تور لحظه آخری
امروز : چهارشنبه ، 26 دی 1403    احادیث و روایات:  امام حسن عسکری (ع):در تفسير آيه «با مردم به زبان خوش سخن بگوييد» فرمود: يعنى با همه مردم، چه مؤمن و ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

سایبان ماشین

دزدگیر منزل

اجاره سند در شیراز

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

خرید بلیط هواپیما

بلیط اتوبوس پایانه

تعمیرات پکیج کرج

خرید از چین

خرید از چین

تجهیزات کافی شاپ

خرید سرور اچ پی ماهان شبکه

کاشت ابرو طبیعی و‌ سریع

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

دوره آموزش باریستا

مهاجرت به آلمان

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

خودارزیابی چیست

فروشگاه مخازن پلی اتیلن

کلینیک زخم تهران

کاشت ابرو طبیعی

پارتیشن شیشه ای اداری

خرید غذای گربه

رزرو هتل خارجی

تولید کننده تخت زیبایی

مشاوره تخصصی تولید محتوا

سی پی کالاف

دوره باریستا فنی حرفه ای

چاکرا

استند تسلیت

تور بالی نوروز 1404

سوالات لو رفته آیین نامه اصلی

کلینیک دندانپزشکی سعادت آباد

پی ال سی زیمنس

دکتر علی پرند فوق تخصص جراحی پلاستیک

تجهیزات و دستگاه های کلینیک زیبایی

تعمیر سرووموتور

تحصیل پزشکی در چین

مجله سلامت و پزشکی

تریلی چادری

خرید یوسی

ساندویچ پانل

ویزای ایتالیا

مهاجرت به استرالیا

میز کنفرانس

تعمیرگاه هیوندای

تعمیرگاه هیوندای

تعمیرگاه هیوندای

 






آمار وبسایت

 تعداد کل بازدیدها : 1853829393




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

چند آسيب پذيري در فضاي سايبر را بشناسيد


واضح آرشیو وب فارسی:ایرنا: سيد اميرحسين حسيني كارشناس فناوري اطلاعات و امنيت روز چهارشنبه در گفت و گو با خبرنگار علمي ايرنا اظهارداشت: آسيب پذيري ها در فضاي سايبر به سه بخش مشكلات ناشي از طراحي نادرست، مشكلات انساني و مشكلات پياده سازي دسته بندي مي شود. وي افزود: آسيب پذيري ناشي از طراحي نادرست، تمام تجهيزات شبكه و بخش هاي سخت افزار و نرم افزار را در بر مي گيرد كه براي نمونه مي‌توان به مشكلات ناشي از طراحي نادرست سيستم عامل ها، نرم افزارهاي كاربردي و نقص در پروتكل ها اشاره كرد. كارشناس فناوري اطلاعات و امنيت، سيستم هاي عامل را از ديگر راه هاي غارت اطلاعات شبكه كه در زمره آسيب پذيري در مرحله طراحي دسته بندي مي شود، خواند. وي يادآورشد: بسياري از مشكلات ناشي از سيستم عامل ها به دليل عجله بسيار صاحبان آن ها براي ارايه به موقع يا زودهنگام به بازار به وجود مي آيد و تنها پس از مدت زمان كمي پس از انتشار، نقطه ضعف هاي آن ها آشكار مي شود كه بعدها براي رفع حفره هاي امنتيي موجود اقدام مي شود؛ براي مثال ، براي سيستم عامل هاي ويندوزمايكروسافت تحت عنوان سرويس پك جهت از بين بردن حفره هاي امنيتي (باگ) هاي موجود منتشر مي شود. اين كارشناس فناوري اطلاعات و امنيت شبكه اظهار داشت: حفره هاي امنيتي موجود در سيستم عامل ، به هكرها اين امكان را مي دهد كه به راحتي به سيستم نفوذ كنند؛ هكرها مي توانند نرم افزارهاي جاسوسي خود را نصب كنند و از راه دور به كنترل سيستم بپردازند. حسيني دسته دوم علت هاي آسيب پذيري را نقص در پروتكل هاي شبكه خواند و توضيح داد: يك پروتكل مجموعه از قواعد است كه ابزارها در هنگام برقراري ارتباط با يكديگر ملزم به پيروي از آن ها هستند. وي افزود: از زماني كه پروتكل هاي شبكه براي اولين بار توسعه يافتند، امنيت به عنوان مساله اي پراهيمت مطرح نبود و يا نيازي به ايجاد امنيت در شبكه ها احساس نمي شد. اين كارشناس فناوري اطلاعات و امنيت خاطرنشان كرد: امروزه تبادل اطلاعات ميان ايستگاه خانگي كاربر(كاميپيوترهاي خانگي) با سرور تامين كننده خدمات اينترنت (ASP ها) نيز معمولا به روش متن رمز نشده (nonencryption) انجام مي شود و به هر شخص ديگري كه در حال استراق سمع (sniff) اين ارتباط باشد، امكان مي دهد تا موضوع پيام ها را به وضوح مشاهده كند. حسيني يادآور شد: دسته سوم آسيب پذيري ها، آسيب پذيري انساني است كه به دو گروه خطاهاي سرپرستي و كاربري تقسيم مي شود كه براي مثال مي توان به ايجاد حساب هاي كاربري ناامن اشاره كرد. *** كاربران مراقب كلمه عبور خود باشند وي گفت: باوجود آنكه برخي از سازمان ها با سيستم پشتيباني شبكه و امنيت قوي كاربران خود را ملزم مي كنند كه در هنگام اولين دسترسي به يك سيستم يك كلمه عبور جديد بسازند، بسياري از سازمان ها از اين امر غافل مانده اند. حسيني در خصوص علت اين كار گفت: كلمه عبور پيش فرض معمولا كلمات ساده مثل نام شركت، نام سرپرست، شماره تلفن، شماره شناسنامه و ديگر موارد است كه حدس زدن آن براي هكر بسيار ساده است. وي افزود: همچنين نرم افزارهاي بسيار ساده اي وجود دارند كه به پيداكردن كلمه عبور كمك مي كند؛ از آن جمله مي توان به برنامه ديكشنري اتك اشاره كرد كه اين برنامه ساده قادر است رمز عبور كاربر يا سرپرست شبكه را در صورتي كه در مجموعه كلمات خود وجود داشته باشد، به وسيله بانك اطلاعاتي دروني خود بيابد. حسيني تاكيد كرد: آگاه كردن يك كاربر از مشكلات ناشي از اعلان رمز عبور به تنهايي كافي نيست بلكه اين فرآيند به اعلان و حتي اجبار نيازمند است تا وي خود را ملزم به تغيير كلمه عبور بداند. اين كارشناس فناوري اطلاعات و امنيت اظهار داشت: هكر ها به خوبي مي دانند كه بسياري از ابزارهاي شبكه از ديواره آتش (fierwall) گرفته تا روترها (router) به طور پيشفرض داراي كلمه عبور از پيش تعيين شده هستند (مانند ادمين به عنوان نام كاربر و ادمين به عنوان رمز عبور) و از سوي ديگر نصب ابزار جديد در شبكه با تنظيمات نسبتا زيادي همراه است و ممكن است سرپرست شبكه اولويتي براي تغيير كلمه عبور قائل نشود؛ بنابراين اين كار مي تواند موجب بالا رفتن خطر امكان اسكن نام رمز توسط هكرها از راه دور باشد. علمي**9190**1588




این صفحه را در گوگل محبوب کنید

[ارسال شده از: ایرنا]
[مشاهده در: www.irna.ir]
[تعداد بازديد از اين مطلب: 428]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن