نرم‌افزارهاي مختلفي براي كنترل فرزندان و نحوه استفاده آنها از رايانه وجود دارد كه همانند سيستم‌هاي مونيتورينگ عمليات نظارت بر كارهاي صورت گرفته روي رايانه‌ها را انجام مي‌دهند. اما دقت داشته باشيد كه در برخي از موارد، چنين شكل نظارت كردن بي فايده است و يا وقت كافي براي اين نوع نظارت بر روي رفتار فرزندان وجود ندارد. تا به‌حال پيش آمده است به‌وجود فايل‌ها، تصاوير و فيلم‌هاي غير اخلاقي روي رايانه فرزندان خود مشكوك شويد؟  روش‌هاي زيادي براي مخفي كردن اينگونه فايل‌ها از ديد والدين وجود دارد، اما اگر مي‌خواهيد به واقعيت پي ببريد و يا جلوي اينگونه رفتارها را بگيريد. بهتر است از از نرم‌افزارParental Scanner  كمك بگيريد. اين نرم‌افزار قادر است با جستجويي بسيار سريع در‌هارد ديسك رايانه فرزندان شما چنانچه به فايل‌هاي مشكوك برخورد، آنها را ليست كرده و به شما نمايش دهد. به اين روش به راحتي مي‌توانيد فايل‌هاي غير اخلاقي را در هرجاي ‌هارد‌ديسك رايانه كه پنهان شده باشند پيدا كرده و نيازي نيست تك به تك تمام پوشه‌ها و مسيرهاي روي‌هارد ديسك را بدنبال اينگونه فايل‌ها جستجو كنيد.براي دانلود اين نرم‌افزار مي‌توانيد به سايت http://www.styopkin.com   مراجعه كنيد.

تشخيص نفوذ، عبارت است از پردازه تشخيص تلاش‌‌‌‌هايي كه براي دسترسي غيرمجاز به يك شبكه يا كاهش كارايي آن انجام مي‌شوند. در تشخيص نفوذ بايد ابتدا درك صحيحي از چگونگي انجام حملات پيدا كرد. سپس بنابر درك به‌دست آمده، روشي دو مرحله اي را براي متوقف كردن حملات برگزيد. اول اين كه مطمئن شويد كه الگوي عمومي‌ فعاليت‌‌‌‌‌هاي خطرناك تشخيص داده شده است. دوم اين كه اطمينان حاصل كنيد كه با حوادث مشخصي كه در طبقه بندي مشترك حملات نمي‌گنجند، به سرعت رفتار مي‌شود. به همين دليل است كه بيشتر سيستم‌‌‌‌هاي تشخيص نفوذ (IDS) به مكانيزم‌‌‌هايي براي به‌روزرساني نرم‌افزارشان متكي هستند كه براي جلوگيري از تهديدات شبكه به اندازه كافي سريع هستند. البته تشخيص نفوذ به تنهايي كافي نيست و بايد مسير حمله را تا هكر دنبال كرد تا بتوان به‌شيوه مناسبي با وي نيز برخورد كرد.

كارشناسان معتقدند كه براي حفظ امنيت رايانه كاربر ابزارهاي ديگري نياز است.شايد براي شما هم اتفاق افتاده باشد كه از يكي نرم‌افزارهاي ضد ويروسي متداول بر روي رايانه شخصي خود استفاده كنيد و حتي با وجود به روز رساني اطلاعات آن، درگير يكي از حملات اينترنتي شويد. بحثي كه رايج در بين كارشناسان شبكه اينترنت بسيار اين است كه توانايي‌هاي هكرهاي اينترنتي بسيار بالاتر از شركت‌هاي توليد كننده نرم‌افزارهاي امنيتي است. در چند سال اخير بارها شاهد بوده‌ايم كه نرم‌افزارهاي ضد ويروسي قادر به شناسايي كرم‌ها و ويروس‌هاي جديد نبوده‌اند و زماني قادر به از بين بردن آنها بودند كه اين برنامه‌هاي مخرب، آسيب زيادي به كاربران و سازمان‌هاي دولتي و غير و دولتي وارد كرده‌اند.

مدتي است كه هكرهاي اينترنتي روي برخي از نرم‌افزارهاي مجموعه مايكروسافت آفيس و به خصوص نرم‌افزار مايكروسافت اكسل، تمركز زيادي كرده‌اند و توانسته‌اند از طريق برخي نقاط آسيب‌پذير اين نرم‌افزارها، به رايانه كاربران نفوذ كنند.

ارتباط‌‌ ربايي

Hijacking در اصل به معناي هواپيماربايي و يا ربودن ساير وسايط نقليه بهمراه مسافران آن است. ولي اجازه دهيد ما در ترجمه آن، از واژه ارتباط ربايي استفاده كنيم. ارتباط ربايي نوعي از حمله به شبكه است كه مهاجم كنترل ارتباط را در اختيار مي‌گيرد - مانند يك هواپيماربا كه كنترل پرواز را در اختيار مي‌گيرد - نفوذگر بين دو موجود در شبكه قرار مي‌گيرد و براي هركدام از طرفين ارتباط خود را جاي ديگري جا مي‌زند!

  ارتباط ربايي نوع اول

 در نوعي از ارتباط ربايي (كه به عنوانman in the middle   نيز شناخته مي‌شود)، مهاجم كنترل يك ارتباط برقرارشده را در حالي‌كه در حال انجام است، در اختيار مي‌گيرد. نفوذگر پيام‌ها را در هنگام تبادل «كليد عمومي» دريافت مي‌كند و آنها را با جايگزين كردن كليدعمومي خودش، براي طرف درخواست كننده مجدداً ارسال مي‌كند، بطوريكه دو طرف اوليه هنوز بنظر در حال ارتباط مستقيم هستند. نفوذگر از برنامه اي استفاده مي‌كند كه براي كلاينت بنظر سرور بيايد و براي سرور بنظر كلاينت. اين نوع حمله ممكن است فقط براي دستيابي به پيام‌ها بكار رود يا توسط آن حمله گر در پيام‌ها تغيير ايجاد كند و سپس آنها را ارسال كند.

3. بر روي لينك‌هايي كه در پيام‌هاي الكترونيكي دريافت مي‌كنيد، هرگز كليك نكنيد.
لينك‌هاي موجود در پيام‌هاي الكترونيكي در بيشتر موارد شما را به وب سايت‌هاي جعلي و مشكل‌دار هدايت مي‌كند تا اطلاعات شخصي يا مالي شما را به هر صورت ممكن به دست آورند. به اين ترتيب هيچ گاه بر روي لينك‌هاي نامه‌هاي الكترونيكي كليك نكنيد، مگر اين كه مقصد آن‌ها را بدانيد و مطمئن باشيد لينك موجود شما را به كجا خواهد برد.
 حتي اگر آدرس‌ها به نظرتان از وب سايت‌هاي معروف باشد، اين كار را نكنيد، اجازه ندهيد هكرها سرتان كلاه بگذارند. هكرها مي‌توانند كاري كنند كه نشاني جعلي در ميله‌ي آدرس به شما نشان داده شود، پس به آدرس‌هايي كه مي‌بينيد چندان اطمينان نكنيد.

هكرها در پاسخ به محدوديتي كه توسط دولت اندونزي براي دسترسي به سايت‌هاي غيراخلاقي اعمال شده است، وب سايت وزارت اطلاعات اين كشور را هك كرده اند.مجلس اندونزي هفته‌ي گذشته انتقال مطالب حاوي موضوعات مستهجن را جرم اعلام كرده است. اين كشور كه بخش عمده‌ي آنان را مسلمانان تشكيل مي‌دهند، طي سال‌هاي گذشته بحث‌هاي مختلفي را درباره‌ي مسايل غيراخلاقي داشته است.هكرها روز پنج‌شنبه پيامي را با مضمون «اثبات اين كه قوانين نمي‌تواند بر حماقت دولت سرپوش بگذارد» بر روي وب سايت وزارت اطلاعات اندونزي http://www.depkominfo.go.id قرار داده اند. اين پيام به همراه تصوير دستكاري شده‌ي فرد متخصص فناوري كه اين پيشنهاد را براي اجراي قانون داده است بر روي سايت قرار گرفته است.تصاوير وب سايت هك شده، بر روي وب سايت Detik.com و يكي از اتاق‌هاي گفت و گو قرار گرفته بوده است. به گفته‌ي مقامات وزارتخانه‌ي يادشده، پيام بالا از وب سايت حذف شده و هم اينك وب سايت وضعيتي نرمال دارد.وزارتخانه اعلام كرده است با در نظر گرفتن اين كه بيش‌تر اندونزيايي‌ها به اينترنت دسترسي دارند، اين قانون پاسخي به دغدغه‌ي جامعه از تاثير منفي موضوعات غير اخلاقي و سايت‌هاي خشونت بار بوده است.بر اساس اين قانون، هر كسي كه در انتقال مطالب غير اخلاقي و مستهجن، اخبار دروغ و تنفرهاي قومي و ديني مجرم شناخته شود، به تحمل تا شش سال حبس يا پرداخت يك ميليارد روپيه (109 هزار دلار) محكوم مي‌شود.

منبع: رويترز

شرکت امنیتی ProofPoint در گزارشی که چهارشنبه منتشر ساخت اعلام نمود که حجم جهانی اسپم در سه‌ماهه اول سال جاری نسبت به سال گذشته افزایشی پنجاه درصدی از خود نشان می‌دهد.در این گزارش آمده است برخی از سازمان‌ها تا 200 درصد افزایش اسپم را در مکاتبات خود شاهد بوده‌اند.Gerry Tucker مدیر منطقه‌ای ProofPoint در APAC می‌گوید: «Botnetها با سرعتی زیاد درحال تکثیر و انتشار هستند و در نهایت به منبع برتر تولید اسپم مبدل خواهند شد.»وی می‌افزاید قدرت محاسباتی عظیم و منابع شبکه‌ای که در ارتباط با این Botnetها هستند به اسپمرها اجازه می‌دهند تا به طور مؤثری در افزایش حجم حملات خود موفق باشند.علاوه بر اینها افزایش تعداد کاربران جدید اینترنت در سرتاسر جهان نیز عامل دیگری برای تکثیر و افزایش Botnetها می‌باشد.در این بین مک‌آفی برنامه جدید آزمایشی خود بنام S.P.A.M. (Spammed Persistently All Month) را به منظور ایجاد ارتباط بین اسپم و جرائم کامپیوتری آغاز نمود.شرکت‌کنندگان می‌بایستی برای مدت 30 روز با استفاده از یک لپ‌تاپ که فاقد هرگونه نرم‌افزار ضداسپم بوده و یک آدرس ایمیل جدید اقدام بخرید و ثبت‌نام‌های اینترنتی بنمایند.تمامی شرکت‌کنندگان باید هر روز تمام تجربیات و ملاحظات خود را در   www.mcafeespamexperiment.com ثبت کنند.

 Joel Furr در مصاحبه‌ای با بی‌بی‌سی گفت استفاده کلمه سالروز برای اسپم به هیچوجه نشاندهنده مطلب خوب و خاطره‌ای دلچسب نخواهد بود بلکه وی ترجیح می‌دهد از عبارت مجلس عزا استفاده کند!امروز سالروز پانزده سالگی اسپم می‌باشد.پانزده سال پیش در سال 1993 و در چنین روزی Joel Furr یکی از مدیران سیستم یوزنت برای اولین‌بار از واژه «اسپم» برای توصیف وضعیتی که یک قطعه نرم‌افزار آزمایشی موجب شد تا ده‌ها پیغام برگشتی روانه گروه خبری news.admin.policy شوند استفاده نمود.از آن زمان تاکنون این کلمه به کلیه پیغام‌های ناخواسته با هر موضوع که از طریق پست الکترونیک واصل شوند اطلاق می‌گردد.به نظر می‌رسد منبع الهام این واژه برای بار اول به سال 1970 و دستنوشته‌های Monty Python برمی‌گردد.وی با این کلمه اشاره‌ای به منوی غذای یک قهوه‌خانه نموده بود که تمام غذاهای آن به نوعی شامل نوعی کنسرو گوشت با مارک تجاری SPAM می‌شدند.امروزه میلیون‌ها اسپم بطور روزانه روانه کامپیوترها گردیده، موجب کند شدن شبکه‌ها و سرورهای پستی شده و باعث ایجاد خطرات و آسیب‌های کوچک و بزرگ برای کاربران و سازمان‌ها می‌شوند.Joel Furr در مصاحبه‌ای با بی‌بی‌سی گفت استفاده کلمه سالروز برای اسپم به هیچوجه نشاندهنده مطلب خوب و خاطره‌ای دلچسب نخواهد بود بلکه وی ترجیح می‌دهد از عبارت مجلس عزا استفاده کند.

 تیمی از متخصصین موسسه Independent Security Evaluators(ISE) با هک کردن Mac Book Air از طریق حفره امنیتی موجود در مرورگر Safari 3.1 اعتبار Mac Book Air از لحاظ امنیتی را خدشه‌دار کردند.این سه محقق در مسابقه‌ای با عنوان "PWN to OWN" که در کنار یک کنفرانس امنیتی در شهر ونکوور برگزار می شد موفق به انجام این کار شدند.در این مسابقه شرکت کنندگان اجازه داشتند از بین سه گزینه Mac Book Air با سیستم عامل OS X 10.5.2 و Sony Vaio VGN-TZ 37 CN با سیستم عامل Ubunto 7.10 و Fujitsu U 810 با سیستم عامل Vista Ultimate SP1 یکی را انتخاب کنند و به هک کردن آن بپردازند.در روز اول رقابت تنها سیستم عامل‌ها بر روی سیستم‌ها نصب شده بود و هیچ برنامه اضافه‌ای وجود نداشت و هیچ گروهی نتوانست به هیچ یک از سیستم‌ها نفوذ کند.اما در روز دوم علاوه بر سیستم عامل برنامه های پیش فرض این سیستم ها نیز وجود داشت و تیم مذکور توانست در عرض 2 دقیقه Mac Book Air را از طریق حفره امنیتی موجود در Safari 3.1 هک کند و بدین ترتیب جایزه 10000 دلاری این مسابقه را دریافت کند.این مشکل امنیتی تنها به Apple اعلام شده است و تا زمانی که برطرف نشود به صورت عمومی افشاء نخواهد شد.

گشتم نبود، نگرد نیست
وضعیت امنیت اطلاعات در ایران
حمید خان‌زاده- حيات‌نو
برای من هم نوشتن چنین مطلبی کمی سنگین است، چون واقعا پرداختن به چنین مسائلی نیاز به یک آمارگیری دقیقی دارد، اگر بگويم سرتاسر اینترنت را گشتم شاید دروغ نگفته باشم. ولی حداقل نصف اینترنت را گشتم تا سایت معتبری پیدا کنم که گزارش‌های امنیتی ایران را در اختیار قرار بدهد، البته جای بسی خوشحالی است که هرچه گشتم نبود، این نشان دهنده این است که در سیستم آماری ما هیچ چیزی به این سادگی‌ها به بیرون درز نمی‌کند! با توجه به این مسئله که در دنیا شرکت‌هایی مسئول تولید آمار و گزارش‌های مختلف امنیتی هستند، به عنوان مثال با مراجعه به وب‌سایت‌های زیر می‌توانید نمونه‌هایی از این گزارشات را مشاهده کنید:
http://www.cert.org/stats/ ، http://isc.sans.org ، http://www.securitystats.com

اگر اخیراً یکی از وصله‌های امنیتی مشکل‌دار Excel که هفته گذشته منتشر شده‌اند را بر روی سیستم خود نصب کرده‌اید بهتر است یکبار دیگر محاسبات خود را چک کنید.این مشکل به دلیل وجود یک باگ در وصله شماره MS08-014 است که در هنگام اجرای برخی ماکروهای مشخص در داخل برنامه، اعداد صحیح را با صفر جایگزین می‌کند.این مطلب که تمام کاربران اکسل را دربرنمی‌گیرد موجب شده تا محاسباتی مانند نرخ سهام و یا محاسبات سود سهام که بصورت آنی انجام شده و بطور خودکار وارد جداول اکسل می‌شوند اشتباه از آب دربیایند.