مرکز داده های گروه مایان

مکانی مناسب برای اطلاعات شما

مبارزه گوگل با دولتمردان امریکا

راه اندازی سیستم رمزگذاری جدید گوگل در واکنش به شکستن قفل رمزها

چند روز پیش روزنامه گاردین بر اساس آخرین افشاگری های ادوارد اسنودن٬ فاش ساخت که آژانس امنیت ملی امریکا (NSA) توانسته است تا سیستم رمزگذاری اکثر برنامه ها را بشکند.

حالت ناشناس یا Incognito mode در گوگل کروم چیست؟

گروه مایان: همانطوری که می دانید یکی از روش های که ممکن است باعث لو رفتن فعالیت های شما بشود سو استفاده از حافظه مرورگرها هست. در اکثر مرورگرها یک حالت خصوصی یا ناشتاس وجود دارد که با فعال کردن آن صفحاتی را که باز می کنید و فایل هایی را که دانلود می کنید در سابقه مرور یا دانلود ثبت نمی شوند.

این ویژگی مخصوصن زمانی به کار می آید که شما از یک کامپیوتر عمومی، مثلن در یک کتابخانه یا کافی نت استفاده می کنید. برای مواقعی که می خواهید در حالت مخفی به وبگردی مشغول باشید، Google Chrome حالت مرور ناشناس را ارائه می دهد. با فعال کردن این ویژگی :

چگونه نقطه ضعف آیفون در iMessage را از بین ببریم؟

 اخیرا شرکت اپل برای یکی از نقاط ضعف خود به شدت ملامت شده است، نقطه ضعفی که طی آن وقتی شما گوشی را از اپل به اندروید یا ویندوز تغییر می‌دهید و از‌‌ همان شماره استفاده می‌کنید دیگر پیامک‌ها به شما نمی‌رسند. 

این شرکت اعلام کرده است که راه حل این نقطه ضعف را در سمت سرور یافته و کاربران همچنان باید منتظر راه حل نهایی اپل باشند. اپل از آپدیت‌هایی برای این سیستم عامل صحبت می‌کند که به تازگی و در آینده نه چندان دور ارایه خواهد شد. 

به روزرسانی تنظیمات امنیتی توسط فیس بوک

کمپانی فیس‌بوک سیاست های امنیتی این وب‌سایت را تغییر داده است. از این پس پست‌های کاربران جدیدی که به فیس بوک می‌پیوندند تنها با دوستانشان به اشتراک گذاشته می‌شود. پیش از این پست‌ها به صورت خودکار به شکل عمومی و برای همه ارسال می‌شد. در حالی که بیشتر کاربران تازه‌کار از این موضوع اطلاع نداشتند و اتفاقی پست‌هایشان را عمومی می‌فرستادند.

هشدار: بدافزارهای تیم امنیتی آژاکس

در گزارشی که از طرف وبسایت فایرآی (FireEye) راجع به وضعیت حملات اینترنتی از طرف گروه‌های هکر ایرانی منتشر شده است، تمرکز ویژه‌ای روی یک گروه هکر خاص شناخته شده به نام تیم امنیتی آژاکس (Ajax Security Group) در داخل ایران شده است. طبق این گزارش تیم امنیتی آژاکس از سال ۱۳۸۹ فعالیت خود را آغاز کرده است و علاوه بر فعالیت‌های مخرب اینترنتی برون مرزی، یکی از اهدافش آلوده کردن کاربران ایرانی داخل کشور از طریق فیلترشکن‌ها و وی پی ان‌های آلوده است.

قسمتی از این گزارش که به امنیت کاربران در ایران مربوط می‌شود این است که یکی از روش‌های این گروه، استفاده از حملات از نوع فیشینگ است که طی آن، از طریق ایمیل یا فیسبوک یا وبسایت‌های دیگر، کاربر به کلیک بر روی یک لینک نا‌شناس اما به ظاهر معروف و معتبر ترغیب می‌شود و از این طریق اطلاعات حساس کاربر دزدیده می‌شود.

روش دیگر این گروه ارائه وی پی ان‌ها و فیلترشکن‌های آلوده است تا از طریق آن‌ها کاربرانی را که از این محصولات استفاده می‌کنند شناسایی کرده و اطلاعات آن‌ها را در اختیار بگیرند.

مرکز عملیات امنیت یا SOC چیست

مقدمه

مرکز عملیات امنیت شبکه، (SOC) مکانی جهت مانیتورینگ و کنترل 24 ساعته ورود و خروج اطلاعات در شبکه می باشد. به طور کلی هر مرکزSOC  به سه سطح عمده تقسیم می شود که هر یک وظایف خاصی را بر عهده دارند، این سطوح عبارتند از:

سطح یکم، نقطه تماس Client‌ها و مسئول پاسخ گویی به اخطارهای دریافتی ازClient  ‌هاست. در این سطح به کلیه اخطارهایی که از پیچیدگی پایین‌تری برخوردارند، پاسخ داده می‌شود.

سطح دوم، در حقیقت مکمل سطح یکم است و مسئول پاسخ‌گویی به مشکلات پیچیده تر در سیستم‌های امنیتی شبکه می‌باشد. برای اخطارهایی که از اهمیت بالایی برخوردارند، سیستم های سطح دوم به طور کامل درگیر می‌شوند.

سطح سوم، در این سطح کارشناسان ارشد و مشاوران امنیتی شبکه قرار دارند. این سطح در حقیقت پشتیبان دو سطح پایین‌تر است. در صورتی که به اشکالات امنیتی در دو سطح پایین پاسخ داده نشود، کارشناسان و سیستم‌های این سطح، درگیر می‌شوند. کلیه تدابیر امنیتی و مدیریت امنیت شبکه، در این سطح اندیشیده می‌شود.

در طراحی مراکز امنیت شبکه، متدولوژی‌های مختلفی مطرح می‌باشد. با این حال پایه همه متدولوژی‌ها براساسِ ترکیب تکنولوژی، نیروی انسانی، فرآیندها در هسته فعالیت مرکز امنیت شبکه و احاطه آن توسط فرآیندهای اجرایی می‌باشد. این فرآیندها شامل برنامه‌ریزی، طراحی، پیاده‌سازی، عملیاتی نمودن و توسعه مرکز امنیت شبکه می‌باشد.

لایه بعدی در طراحی مرکز  SOC، شامل ابزارها و معیارهایی است که از طریق آن‌ها خدمات ارائه شده ارزیابی می‌گردند. این ابزارها و معیارها شامل چشم‌انداز، منابع، زمان، هزینه، ارتباطات و ریسک‌های موجود در راه اندازی SOC  می‌باشد.

نکته قابل‌توجه در طراحی یک SOC، انعطاف‌پذیریِ متدولوژی طراحی آن است که به واسطه آن می‌توان برای هر یک از مشتریان مطابق سرویس‌های مورد نیازشان راه حل خاصی برای مدیریت امنیت شبکه ارائه نمود.

در هر یک از سطوح مطرح‌شده، ابزاری برای مدیریت سیستم‌های امنیتی در نظر گرفته می شود. این ابزارها امنیت شبکه را از دو دیدگاه درون‌سازمانی و برون‌سازمانی مورد بررسی قرار می‌دهند. برای این منظور، هر  SOCدارای یک سری تجهیزات در داخل شبکه و یک سری تجهیزات در خود مرکز می باشد.

چگونه می توانید مشکل حفره ی DNS را حل کنید و ناشناس باشید؟

حفره ی DNS چیست؟

زمانی که تمایل به ناشناس بودن در اینترنت دارید بسیار مهم هست که تمام ترافیک اینترنت شما از طریق یک شبکه ی ناشناس عبور کند. منظور از ترافیک تمام اطلاعات ارسالی و دریافتی شما از اینترنت هست. اگر در فراید ارسال و دریافت اطلاعات به هر شکلی یک حفره ایجاد شود٬ به راحتی امنیت شما به خظر خواهد افتاد و دیگر نمی توان گفت که شما ناشناس هستید چرا که یک فرد سوم قادر خواهد بود که فعالیت های شما را در اینترنت زیر نظر بگیرد.

DNS مخفف شده ی عبارت Domain Name System هست که وظیفه ی تبدیل آدرس دامین  را به IP آدرس دارد. برای مثال زمانی که شما آدرس www.google.com را در آدرس بار خود وارد می کنید سرویس DNS این آدرس را به 173.194.40.89 ترجمه می کند. در واقع در اینترنت چیزی به نام www.google.com وجود ندارد و هرچه هست IP آدرس هست که حکم نشانی هر کامپیوتر در دنیایی اینترنت را دارد. اگر ا توضیح های فنی صرف نظر کنیم می توانیم بگوییم که وجود Domain یعنی www.google.com برای راحتی دسترسی به سایت ها هست چرا که به خاطر سپردن تمام این IP آدرس ها کار بسیار دشواری هست و به لطف سرویسDNS این ترجمه ها به سادگی انجام می شود.

بیشتر ISPها از جدول DNS خودشان برای این ترجمه ها استفاده می کنند که خب به آنها امکان ردیابی شما را هم می دهد. در شرایط خاصی٬ حتا زمانی که شما به یک شبکه ناشناس وصل هستید٬ سیستم عامل از جدول DNS خودش برای هدایت شما به مقصد استفاده می کند.

در واقع حفره ی DNS یک تهدید حریم خصوصی هست.

چگونه مشکل حفره ی DNS را حل کنید؟

یکی از ساده ترین روش ها استفاده از VPN و یا TOR هست. اما اگر بعد از استفاده از این ابزار ها باز هم با مشکل حفره ی DNS رو به رو شدید باید سه کار :

الف) قبل از اتصال به VPN از یک IP ثابت استفاده کنید٬ در حال پیش فرض شما از سرویس DHCP آدرس IP خود را دریافت می کنید که کار آن اختصاص IP به هر کامپیوتر در شبکه هست.

ب) رابط اصلی DNS خود را حذف کنید.

پ) وقتی VPN را قطع کردید IP خود را از حالت قابت به وضعیت قبلی یعنی DHCP تغییر دهید.

برای انجام یه گام بالا شما دو راه حل کلی دارید. یک روش روش خودکار هست و روش دوم دستی. در ابتدا روش خودکار را برسی می کنیم.

۱) روش خودکار: اگر از OpenVPN در یکی از سیستم عامل های Windows XP یا Vista و یا ۷ استفاده می کنید یک راه حل بسیار ساده وجود دارد. ابتدا از اینجا برنامه ی dnsfixsetup را دانلود کنید (md5 checksum: f212a015a890bd2dae67bc8f8aa8bfd9). بعد از نصب این برنامه یک فایل اجرایی از نوع Batch file به شکل خودکار اجرا خواهد شد. 

۲) روش دستی: در ابتدا خط فرمان را با دسترسی مدیر کامپیوتر(administrator) اجرا کنید و سپس قبل از اتصال به شبکه نام اتصال خود را پیدا کنید. برای این کار می توانید در خط فرمان دستور netsh interface show interface را اجرا کنید که به احتمال خیلی زیاد اسم شبکه شما Local Area Connection خواهد بود.

حالا به VPN خود متصل شوید. حالا باید شبکه را مجبور کنید تا حافظه ی cache را از بین ببرد. برای اینکار فرمان ipconfig /flushdns را در خط فرمان اجرا کنید. در این مرحله با اجرای فرمان netsh interface IPv4 set dnsserver "Local Area Connection" static 0.0.0.0 both در خط فرمان تنظیم های خودکار DNS را غیر فعال می کنیم.  حالا برای تست نا شناس بودن اینجا کلیک کنید و نتیجه را برسی کنید. اکنون شما در شبکه ی اینترنت ناشناس هستید.

بعد از اتمام کار با اجرای فرمان های netsh interface IPv4 set dnsserver "Local Area Connection" dhcp و ipconfig /flushdns وضعیت را به قبل برگردانید.

توجه کنید که در صورتی که شما از TOR و یا VPN های امن استفاده کنید نیازی به این کارها ندارید.

چرا نباید از مرورگر مایکروسافت استفاده کرد

گروه مایان به نقل از توانا: به عنوان یک توسعه‌دهنده‌ وب هیچ‌گاه به هیچ کسی توصیه نمی‌کنیم که اقدام به استفاده از مرورگر مایکروسافت یعنی اینترنت اکسپلورر همان "IE" کنند.

۱. سرعت

اینترنت اکسپلورر در هر نسخه واقعا بهتر از نسخه‌ قبل شده‌ است اما همچنان از نظر سرعت قابل مقایسه با کروم و یا فایرفاکس نیست. با وجود ادعا‌های مایکروسافت در مورد نسخه‌ جدید، همچنان اختلاف زیادی از نظر سرعت بین اینترنت اکسپلورر و فایرفاکس و کروم وجود دارد.

۲. امنیت

درواقع روزی نیست که خبر حمله و کشف یک حفره امنیتی در اینترنت اکسپلورر منتشر نشود. یکی از جدی‌ترین مشکلات امنیتی این برنامه استراتژی طراحان آن است. طراحی آن به صورتی انجام شده است که برای کار با برنامه‌هایی مانند "SharePoint" سازگار باشد. این سازگاری به شما امکانات بسیاری را می‌دهد مانند قدرت دسترسی به اطلاعات خود از راه دور اما همین می‌تواند نقطه‌ ضعف بزرگی نیز به حساب بیاید.

۳. استفاده از Windows Explorer

خیلی چیزها در ویندوز بر مبنای "Windows Explorer" کار می‌کنند و اگر روزی ویندوز اکسپلورر  دچار مشکل شود تقریبا همه چیز از کار خواهد افتاد.اگر در حال کار با اینترنت اکسپلورر پنجره‌  زیر را دیده‌اید حتما متوجه شده اید که در اکثر موارد ویندوز اکسپلورر شما "Reset" می‌شود.

۴. مدیریت حافظه

در این مورد خود شما می‌توانید به راحتی میزان مصرف حافظه این برنامه را مشاهده کنید. حتی اگر یک "Tab" باز داشته باشید با مراجعه به برنامه‌ "Task Manager" و بخش "Process" آن خواهید دید که میزان مصرف حافظه‌ این برنامه بسیار بالا است.

اگر فکر می‌کنید همین چهار دلیل ساده برای کار نکردن با اینترنت اکسپلورر کافی نیست، شاید تجربه نتیجه بخش باشد. هرچند احتمال این که تجربه دردناکی داشته باشید، بسیار زیاد است.

معرفی روشی ساده برای جلوگیری از سرقت اینترنت خانگی

مایان نت: پیش از این ما راهکارهای بسیاری را برای مراقبت و محافظت از روتر و اینترنت خانگی به شما معرفی کردیم. گلایه‌ای که تعدادی از کاربران ما داشتند، این بود که این روشها معمولا برای کاربر ساده و بدون دانش خانگی سخت و پیچیده‌ هستند.

اما در روشی که در ادامه ذکر خواهیم کرد، بسیار ساده و بدون نیاز به داشتن هیچ دانش خاصی خواهید توانست تا جلوی سرقت ترافیک اینترنت خانگی خود را بگیرید.

WIreless Network Watcher یک ابزار رایگان و بسیار ساده است که به شما امکان می‌دهد تا متوجه سرقت ترافیک اینترنت خانگی خود شوید.