انجمن علمی علوم کامپیوتر دانشگاه قم

سلام

این جا یک لینک یک مقاله در مورد پرتکل TCP/IP برای علاقه مندان به این پرتکل قرار داده ام

امیدوارم لذت ببرید...

http://dl.prozhe.com/server2/uploads/pn-tcp-ip-%5Bwww.prozhe.com%5D.zip

با سلام

انجمن علمی علوم کامپیوتر واحد برادران برای ارتقای سطح علمی دانشجویان مجموعه های آموزشی تصویری و غیرتصویری و همچنین برخی از نرم افزارهای مورد نیاز  را در اختیار عموم دانشجویان قرار میدهد.

برای کسب اطلاعات بیشتر به انجمن علمی علوم کامپیوتر واقع در بلوک ۱۶ (ساختمان بوعلی سینا) طبقه همکف مراجعه فرمایید.

در ضمن انجمن آمادگی خود را برای راهنمایی دانشجویان رشته کامپیوتر و پاسخ به سوالات علمی ایشان اعلام میکند.

منتظرتان هستیم...

شاید این روزها کلمه vpn یا شبکه خصوصی مجازی به گوشتان خورده باشد. در این مطلب قصد دارم کوتاه و فقط در حد آشنایی درباره vpn صحبت کنم. در مطالب بعدی هم می خواهم مکانیزم vpn، جایگاه امنیت در vpn، تدابیر امنیتی در vpn، نحوه راه اندازی vpn و نحوه اتصال به آن را توضیح بدهم. اگر جایی از این مقاله گویا نیست، حتما در نظرات مطرح کنید.

فرض کنید می خواهید به اساتید این امکان را بدهید تا از خانه به شبکه داخلی دانشگاه وصل شوند. مسلما تنها زیرساختی که در اختیار شماست اینترنت است*. یکی از ISPها به شما قول همکاری در این زمینه می دهد، یعنی وظیفه حمل و نقل اطلاعات از دانشگاه تا خانه اساتید و بلعکس را بر عهده می گیرد. چطور باید ارتباط را طوری ایجاد کنید که ISP قادر به مشاهده اطلاعات رد و بدل شده بین اساتید و شبکه دانشگاه نباشد؟

«شبکه خصوصی مجازی» یا همان «Virtual Private Network» به شما این امکان را می دهد تا از طریق زیرساختی که یک ISP غیرمحلی در اختیارتان قرار می دهد، امکانات شبکه محلیتان (مثل اینترنت، فایل های به اشتراک گذاشته شده، پایگاه های داده) را در اختیار افراد خارج از محدوده شبکه محلی قرار دهید.

مهم ترین اصل در شبکه خصوصی مجازی، امنیت است. زیرا ISP باید ارتباطی امن ایجاد کند و نباید قادر به دست درازی کردن به تراکنش های بین کاربر و شبکه منبع باشد. لذا از راهکارهای امنیتی مثل رمزنگاری استفاده می کنند.

تصویر زیر گویاتر از توضیحات من خواهد بود:

مشاهده می کنید که در پایین تصویر سه میزبان (شبکه داخلی دانشگاه) وجود دارد و در بالای تصویر کاربران که از خانه، محل کار و هر مکان دیگری می توانند باشند.

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

* زیرساخت گاهی اینترنت است، اما گاهی wireless هم به عنوان زیرساخت انتخاب می شود. به تناسب کاربرد از زیرساختی استفاده می شود. در اینجا شما اینترنت را فرض کنید.

 

فرانسه با پیروی از اقدام آلمان، به‌دنبال افشای وجود یک آسیب‌پذیری خطرناک در اینترنت اکسپلورر مایکروسافت به کاربران رایانه این کشور توصیه کرد از مرورگر وب دیگری استفاده کنند.

دولت فرانسه با انتشار توصیه‌ای به کاربران رایانه از آن‌ها خواست از مرورگر دیگری مانند فایرفاکس یا کروم گوگل استفاده کنند.

به گزارش ایسنا، مایکروسافت هفته گذشته اذعان کرد اینترنت اکسپلورر دارای ضعف امنیتی است که در حملات اخیر هکرها برای رخنه به اشتراک‌های جی‌میل فعالان حقوق بشر چینی مورد استفاده قرار گرفته است اما اقدام دولت آلمان را واکنش بیش از حد در مورد تهدید ایجاد شده توسط این آسیب‌پذیری دانسته و اعلام کرد کاربران عمومی در خطر نیستند.

اما این واکنش موجب نشد دولت فرانسه از طریق Certa که سازمان دولتی مسوول مدیریت و حفاظت در برابر تهدیدهای اینترنتی است، توصیه‌ای در این مورد منتشر نکند. بر اساس این توصیه، تمامی نسخه‌های اینترنت اکسپلورر دارای این ضعف امنیتی بوده و کاربران باید از مرورگر دیگری استفاده کنند.

منبع: گروه اینترنتی ایران ویج

 

کمی بعد از افشای گوگل در مورد حملات بر علیه این شرکت، کمپانی مذکور اعلام کرد که برای سرویس های ایمیل این شرکت فناوری شبکه امن را به صورت پیش فرض فعال خواهد کرد.

گوگل از مدتها پیش برای کاربرانش امکان استفاده از HTTPS برای سرویس ایمیل را فعال کرده بود. امکان https نسخه امن شده http است که مرورگرها با استفاده از آن به بازیابی اطلاعات از وب سایت ها می پردازند. از این پس این امکان برای گوگل به عنوان پیش فرض در می آید.

به گزارش سایت امینت وب، گوگل در این مورد گفته است:
 

در صورتیکه از Offline Gmail بر روی http استفاده می کنید سوئیچ کردن به https ممکن است مشکلاتی را برای شما ایجاد کند. به همین منظور گوگل به کاربرانی همچون شما استفاده از Secure Offline Gmail Fix را برای نصب و استفاده راحت از این امکان پیشنهاد می دهد.

منبع: گروه اینترنتی ایران ویج

براي دريافت PDF اين ايميل اينجا كليك كنيد

هدف ما این است که با افشای ترفندهای هک‌ استفاده کنندگان از اینترنت با دانش و ابزارهای مورد نیاز، آمادگی بهتری پیدا کنند تا فریب ترفندهای هکر را نخورند.

هکرها روز به روز به روش هاي پيچيده تري براي سرقت اطلاعات کاربران روي مي آورند، ولي با رعايت برخي نکات ساده مي توان آسيب پذيري سيستم هاي رايانه اي را به حداقل رساند. از آنجا که اين توصيه ها به زبان ساده و توسط يک هکر موفق سابق ارائه شده، مي تواند راهگشاي بسياري از کاربران ساده و عادي باشد. اين مطلب بر اساس نوشته هاي شخصي «کوين ميتنيک» تهيه شده است.
وي از جمله هکرهايي است که خوانندگان ايراني اخبار فناوري اطلاعات هم با نامش آشنا هستند و يکي از جنجالي ترين هکرهاي دنيا محسوب مي شود. وي که نام مستعار doy poster hacker را براي خودش انتخاب کرده بود، توسط وزارت دادگستري آمريکا به عنوان يکي از مهم ترين و تحت تعقيب ترين جنايتکاران رايانه اي تاريخ آمريکا معرفي شده است.
هک هاي او حتي موضوع 2 فيلم سينمايي Downtime Freebom و Takebown هم بوده است! «ميتنيک» هک کردن را با سو»استفاده از سيستم کارتي اتوبوس هاي لس آنجلس آغاز کرد تا به رايگان سوار اتوبوس شود. در ادامه به استراق سمع تلفني پرداخت و سپس به سراغ شبکه هاي رايانه اي ديجيتال و سرقت از نرم افزارها رفت.
وي دو سال و نيم از عمرش را صرف هک کردن رايانه ها، سرقت اسرار تجاري شرکت ها و افراد، ايجاد اختلال در شبکه هاي تلفني و نفوذ به سيستم ملي هشدار دفاعي در آمريکا نمود. او حتي از هک کردن رايانه هاي هکرهاي همکارش نيز ابايي نداشت. وي پس از 5 سال زندان که 8 ماهش را در انفرادي گذراند به فرد مفيدي براي جامعه مبدل شده و بعنوان مشاور امنيتي، نويسنده و سخنران در حال فعاليت است.

 

بررسی های یک شرکت امنیتی نشان می دهد هکرهای ایرانی با نام مستعار ارتش سایبر ایرانیان در روز جمعه ترافیک سایت توئیتر را بر روی سایت دیگر منتقل کرده پیام های مورد نظر خود بر ضد دولت آمریکا را به نمایش گذاشتند.

به گزارش فارس ، هکرها برای این کار با استفاده از یک حساب کاربری اختصاص یافته به توئیتر به رکوردهای دی ان اس این سایت دسترسی پیدا کرده اند.
توییتر ابتدا هک شدن سایت خود را حاصل تغییرات در سوابق و رکوردهای دی ان اس این شرکت اعلام کرده بود. مقامات این شرکت ساعت ایجاد اختلال در دی ان اس این سایت را 2:30 دقیقه صبح جمعه به وقت محلی اعلام کرده اند.
توییتر از خدمات شرکتی به نام Dyn Inc. در نیوهمپشایر برای مدیریت رکوردهای دی ان اس خود استفاده می کند که آدرس twitter.com و آدرس های IP سرور آن را با یکدیگر مطابقت داده و تنظیم می کند. مسئولان شرکت Dyn هک شدن زیرساخت های خود را رد کرده و می گویند به نظر می رسد فردی با دستیابی به مشخصات حساب کاربری مورد استفاده توییتر موفق به تغییر در رکوردهای دی ان اس این سایت و هدایت کاربران به سایت دیگری شده است.
هنوز مشخص نیست فردی که خود را کاربر قانونی این حساب کاربری جا زده کیست و وی چگونه کلمه ورود این حساب کاربری را به دست آورده است، اما تردیدی وجود ندارد که تغییرات در دی ان اس سایت توییتر از این طریق صورت گرفته است.
کیل یورک معاون بازاریابی شرکت Dyn معتقد است برای دسترسی به حساب کاربری سایت توییتر در این شرکت هیچ اقدام غیرمجازی صورت نگرفته و حتی آدرس ایمیل مربوط به حساب کاربری توییتر در این شرکت تغییری نکرده و بنابراین ما مطمئن هستیم که کسی موفق به هک کردن سیستم های ما برای اختلال در عملکرد توییتر نشده است.
وی در پاسخ به این سوال که آیا ممکن است فردی مجاز به استفاده از حساب کاربری یاد شده تغییرات مذکور را اعمال کرده باشد و آیا ممکن است هکرها به هر نحو مشخصات این حساب را سرقت کرده باشند، می گوید: در این مورد نمی توان اظهار نظر دقیقی کرد و به قول معروف باید بین خطوط را بخوانیم.
برخی کارشناسان معتقدند هکرها با استفاده از یک بدافزار به حساب کاربری ایمیل یکی از کارکنان سایت توییتر نفوذ کرده و از این طرق کلمه عبور مورد نیاز برای تغییر دی ان اس سایت توییتر را به دست آورده اند. برخی نیز معتقدند هکرها با طرح ریزی یک حمله پیشینگ بر ضد کارمند یاد شده وی را به طور ناخواسته مجبور به افشای اطلاعات حساس مربوط به توییتر کرده اند.
در حملات پیشینگ ایمیلی جعلی که به نظر می رسد مربوط به یک موسسه یا شرکت معتبر شناخته شده است برای کاربر ارسال شده و وی ترغیب به افشای اطلاعات حساس و شخصی خود می شود.
کارشناسان امنیتی می گویند هکرها پس از سرقت اطلاعات مورد نظر از ایمیل کارمند توییتر از آن برای تغییر کلمه عبور مربوط به سایت توییتر در سایت شرکت Dyn استفاده کرده و وانمود کرده اند که این کار از طریق فردی صاحب صلاحیت انجام شده است.
با استفاده از این روش اگر چه محتوای صفحه اول سایت توییتر تغییر کرد، اما اطلاعات شخصی کاربران در دسترس هکرها قرار نگرفته است، با این وجود توییتر به علت این مشکل تازه مورد حمله و انتقاد شدید کاربرانش قرار گرفته است.
سایت توییتر در مجموع امنیت خوبی ندارد و بر طبق گزارش های خبری این چهارمین بار از ابتدای سال 2009 میلادی است که سایت توییتر هک شده و از دسترس خارج می شود.
در ماه آگوست توییتر با حملات موسوم به DOS مواجه شد که باعث شد برای چندین ساعت از دسترس خارج شود. دو ماه قبل هم هک شدن یک سرویس کوتاه کننده آدرس های اینترنتی باعث شد میلیون ها کاربر این سایت به سایت های دیگری هدایت شوند.

منبع: http://www.gameaval.blogsky.com

این هم دو تا کتاب خوب (برای کسایی که تو گوروپ میل عضو نیستن.)

منبع: آریا بوک

امنیت سرور لینوکس

هک چیست و هکر کیست