site address: defae-melli.blogfa.com

site title:

Our opinion (on Friday 19 June 2026 9:19:01 UTC):

- no comments

After content analysis of this website we propose the following hashtags:

Meta tags:
description=مهندسي پدافند غيرعامل شبکه هاي کامپيوتري بررسي امنيت ومراحل اجراي نظام مديريت امنيتي شبکه ها-بررسي روشهاي حمله ونفوذ;

Headings (most frequently used words):

هک, شبکه, امنیت, های, آموزش, کامپیوتری, مقدمه, ای, بر, قانونمند, فصل, اول, برای, مهندسی, اجتماعی, از, بررسي, امنيتي, ها, حمله, چیست, نکته, با, مهندسي, پدافند, غيرعامل, هاي, کامپيوتري, امنيت, ومراحل, اجراي, نظام, مديريت, روشهاي, ونفوذ, ارائه, نظرات, صفحه, فیسبوک, ۳۰۰, دختر, ایرانی, قربانی, شهوترانی, آن, هکر, طراحی, تروجان, سخت, افزاری, غیرقابل, شناسایی, یک, خبر, تاسف, برانگیز, کارشناسان, حوزه, اطلاعات, هشدار, محققان, نسبت, به, توزیع, بدافزار, گروگان, گیر, powerlocker, دفاع, در, برابر, نحوه, پيشگيری, حملات, کلاهبرداری, جلوگیری, 10, پیش, گیری, شدن, اتصال, اینترنت, بی, سیم, هکرها, چگونه, سیستم, شما, را, کنترل, می, كنند, چهار, چت, کردن, بالا, چك, ليست, براي, مدير, يك, وب, سايت, راههای, مقابله, keylogger, نوشته, پیشین, آرشیو, موضوعی, برچسب, پیوندها,

Text of the page (most frequently used words):
های (62), است (46), این (40), شده (40), نوشته (38), #اطلاعات (32), استفاده (31), برای (27), شبکه (26), خود (26), ۱۳۹۱ (25), امنیت (24), هفته (22), توسط (22), ساعت (20), بهنام (20), وندايي (20), قانونمند (19), تست (18), امنیتی (18), ادامه (18), رایانه (18), اجتماعی (17), ۱۳۹۲ (17), باشد (17), کنید (17), شما (17), مهندسی (16), سازمان (16), سیستم (15), هیچ (15), هکر (14), بیست (13), نرم (13), انجام (13), اینترنت (12), سايت (12), آذر (11), شود (11), حمله (11), دیگر (10), آنها (10), داشته (10), کند (10), اين (10), حملات (10), دفاع (10), کامپیوتری (9), چهارم (9), سخت (9), روز (9), آنتی (9), کار (9), افزار (9), قرار (9), شخصی (9), مورد (9), سوم (8), مهر (8), دارد (8), کنترل (8), نیز (8), ممکن (8), افزاری (8), باید (8), گاه (8), دانش (8), لازم (8), نمائيد (8), آنان (8), پذیری (7), برچسب (7), وجود (7), کاربران (7), گرفته (7), دوشنبه (7), اگر (7), پسورد (7), قربانی (7), کنند (7), بود (7), آموزش (7), تماس (7), آسیب (6), اوّل (6), شدن (6), یکی (6), ایجاد (6), ویروس (6), اول (6), آلوده (6), شناسایی (6), فصل (6), مقدمه (6), سازی (6), پلیس (5), فضای (5), ارزیابی (5), تهدید (5), دوم (5), بهمن (5), باشند (5), نیاز (5), نسبت (5), منظور (5), شنبه (5), صورت (5), هفتم (5), کردن (5), وارد (5), توجه (5), داده (5), گزارش (5), هکرها (5), پیش (5), ندارد (5), مالی (5), نوع (5), روی (5), خواهد (5), فتا (4), جعبه (4), نفوذ (4), پدافند (4), خرداد (4), وبلاگ (4), کامپیوتر (4), مانند (4), نظامی (4), حفاظت (4), نکته (4), جدید (4), دیگری (4), کاربر (4), طریق (4), صفحه (4), زیر (4), چیست (4), طور (4), زیادی (4), کسی (4), هاي (4), افراد (4), جهت (4), اهداف (4), باشيد (4), تواند (4), دهند (4), کرده (4), همین (4), بدون (4), خبر (4), دست (4), دسترسی (4), سیم (4), چهارشنبه (4), تکرار (4), سطح (4), حساس (4), خصوص (4), اختيار (4), فکر (4), کنيد (4), سعی (4), نامه (4), الکترونيکی (4), ناخواسته (4), ارائه (4), گردد (4), نحوه (4), آماده (4), مشتری (4), سایبری (3), فیسبوک (3), سیاه (3), تبادل (3), دانلود (3), مدیریت (3), غیر (3), خانه (3), حال (3), حیاتی (3), آگاهی (3), همه (3), تکنیک (3), یکم (3), keylogger (3), برنامه (3), کاراکتر (3), نظر (3), راههای (3), مسنجر (3), جدیدترین (3), نشوید (3), ترین (3), دیگران (3), ندهید (3), فایل (3), نکنید (3), هایتان (3), چند (3), شوید (3), باشید (3), افزايش (3), قابل (3), مدير (3), عنوان (3), امنيتي (3), رود (3), اجازه (3), مخرب (3), اند (3), پایه (3), شخص (3), کارهای (3), حساب (3), دهد (3), هکری (3), تنها (3), میلیون (3), مودم (3), اتصال (3), معرفی (3), گیری (3), موضوع (3), جلوگیری (3), همیشه (3), مهم (3), جمعه (3), پنجم (3), موسسه (3), سازمانی (3), مهاجم (3), فنی (3), هستند (3), گیرد (3), اینکه (3), سوء (3), نموده (3), صورتی (3), حاصل (3), دقت (3), ديگران (3), مثلا (3), اطمينان (3), معتبر (3), نمايد (3), آدرس (3), تفاوت (3), مقابل (3), فرد (3), بوده (3), مختلف (3), افزایش (3), بدافزار (3), گروگان (3), گیر (3), تروجان (3), محققان (3), هدف (3), کننده (3), تولید (3), گویند (3), کرد (3), فیس (3), نظرات (3), com (2), یکپارچگی (2), جعبع (2), سفید (2), اخبار (2), آرشیو (2), اردیبهشت (2), شامل (2), مبتنی (2), تبدیل (2), تاسیسات (2), زیربنایی (2), سایر (2), سرویس (2), انتقال (2), خیلی (2), بنابراین (2), خطرات (2), استراتژی (2), دفاعی (2), همچنین (2), عوامل (2), دارای (2), logger (2), کوچک (2), کلیدی (2), کلید (2), ثبت (2), مقابله (2), عبارتند (2), افزارهای (2), آنجایی (2), صفحات (2), حتی (2), اطلاعاتی (2), فردی (2), قبول (2), ساده (2), یوزر (2), نباشد (2), بعد (2), الکی (2), تان (2), هشدار (2), اينترنت (2), وقت (2), خطر (2), ايد (2), امنيت (2), دهيد (2), فقط (2), یاهو (2), بسیار (2), تازه (2), شوند (2), خصوصی (2), رفته (2), نصب (2), دستان (2), زامبی (2), قصد (2), تصور (2), کاهش (2), یافته (2), سایت (2), متوجه (2), سراغ (2), چراکه (2), مثال (2), آورده (2), امکان (2), پرداخت (2), نهم (2), مطالعه (2), اهمیت (2), محیط (2), تجاری (2), میکند (2), روشهای (2), مسئول (2), قبل (2), نام (2), بدست (2), نهایی (2), بالای (2), کارت (2), محرمانه (2), نوعی (2), تهاجم (2), ذيربط (2), معرض (2), تهديد (2), بلافاصله (2), گونه (2), توانند (2), مشکوک (2), بودن (2), برقراری (2), شرکت (2), هويت (2), موجود (2), مراجعه (2), email (2), سايـت (2), هائی (2), url (2), هرگز (2), ارسال (2), اينگونه (2), آوری (2), درخواست (2), ندهيد (2), کارکنان (2), پيشگيری (2), کلاهبرداری (2), برابر (2), عکس (2), محرک (2), روانشناسی (2), متقاعدسازی (2), خاصی (2), راه (2), سطوح (2), سیاست (2), هکرهای (2), بررسی (2), تحلیل (2), مهارت (2), پیدا (2), بداند (2), ضعف (2), پنج (2), مرحله (2), كردند (2), رمزگذاری (2), powerlocker (2), ماه (2), حدود (2), بزرگترین (2), حوزه (2), رمزنویسی (2), rsa (2), رشوه (2), آژانس (2), ملی (2), امریکا (2), توان (2), ساخت (2), غیرقابل (2), کشف (2), روش (2), دهی (2), بازرسی (2), گردیده (2), اعلام (2), ساله (2), بوک (2), بررسي (2), مهندسي (2), غيرعامل (2), کامپيوتري (2), blogfa, اتوماسیون, تغذیه, دانشکده, نفت, اهواز, انجمن, رياضي, مرکز, اموزشي, علامه, حلي, پیوندها, غیرعامل, مقالات, بحران, عامل, موضوعی, تیر, مرداد, شهریور, آبان, پیشین, عناوین, پروفایل, مدیر, سایبر, مهمترین, درمیان, هایی, بانکها, اورژانس, انرژی, برعهده, دارندو, مراکز, اقتصادی, سیاسی, وابسته, علاوه, برقرارکردن, تکنیکی, هوشیاری, کاملی, همراه, متصل, نظارت, مداوم, نوآوری, نظارتی, حداقل, رساندن, مطالب, قدیمی, اسامی, همچون, keystroke, key, system, monitor, وسیله, فشارد, ورودی, نظیر, مخفیانه, همان, تعدادی, فایر, وال, اسپای, ویر, بوتر, اکسپلورر, برزرهای, ویندوز, پاپ, وجه, لینک, آخر, خالی, اسم, آشنا, تولد, شمارهی, شناسنامه, کافی, ویا, اکانت, خواستید, اتمام, بار, احساس, کردید, چراغ, هارد, زود, روشن, خاموش, یکبار, خارج, دوباره, روم, درگیر, تهدیدات, نترسید, عاقل, آگاه, هوشیار, سال, اخير, توجهي, تعداد, گرديده, يكي, دلايل, تمايل, شركت, انتشار, دادن, نتايج, جستجو, نفع, ترتيب, سود, جويانه, انگيزه, كردن, يافته, هستيد, اكنون, خوبي, نكاتي, مرور, كنيم, رعايت, ناحيه, البته, موضوعي, پوياست, اهميت, بهتر, مقاله, بسنده, نكنيد, بايد, هميشه, آخرين, ليست, براي, ابزار, رایج, بکار, ناگهان, خطرناک, نابکار, اخیرا, منتشر, بدین, مضمون, بدتر, بعضی, شان, دچار, مشکل, دلیل, تصمیم, گرفتم, نکات, ایمنی, بیشتر, یادآوری, نمایم, چهار, بالا, zombie, فرمان, اجرا, بگیرند, غیرقانونی, خرابکاری, هایش, دخالتی, مواقع, اتفاق, سرعت, پردازش, بشدت, مواجه, فرستادن, سرورها, نتیجه, ردیابی, مقصر, آید, چرا, سرنخ, ختم, isp, نمی, مشقتی, شاید, باور, کردنی, چنین, مواقعی, بگیرد, پیگیری, چگونه, كنند, بزرگ, خطراتی, کاربرانی, غیرمعمول, حجم, اید, رمز, عبور, هکرهایی, نزدیکی, زندگی, ترفند, اتصالات, خواهیم, حتما, مطلب, اینقدر, موضوعات, حساسیت, بخرج, سوی, تقویت, قسمتی, احتیاط, رفتار, ضرورت, مطلق, توانید, mcafee, virusscan, خریداری, مجانی, avg, اما, فعال, عبارتی, ویروسی, اهمیتی, چندانی, محافظت, حسابداری, دارایی, مشتریانش, هیچگونه, باگی, فوق, العاده, امن, هزینه, صرف, معمول, اصلا, ولی, کارمندانی, مشغول, زمینه, ندیده, کمال, خونسردی, کارمندان, مهندس, سادگی, اولیه, واحدهای, کارمند, واحدها, جای, نیازمند, برود, تکنیکهای, اطمینان, شیوه, ناپاک, اهدافی, مثل, آوردن, شماره, مشخصات, اعتباری, آزاد, نیست, مرح, ستر, انسانی, فری, گزارشی, تهيه, قانونی, تمامی, مسدود, رابطه, حساسيت, برداشت, بانکی, دليلی, غير, مجاز, اطلاع, شاغل, مديران, برسانيد, فعاليت, غيرمعمول, ويا, هشدارهای, اسرع, اقدامات, بروز, نگهداری, حفاظتی, مناسب, ايجاد, فيلترينگ, spam, فايروال, ويروس, عدم, دريافتی, مستقيم, مربوطه, مسيری, ديگر, هدايت, صرفا, مهاجمان, تامين, تاکنون, بوقوع, پيوسته, توانيد, http, www, antiphishing, org, phishing_archive, html, مشابه, اندکی, شناخته, اندک, حروف, نمونه, زمينه, net, domain, ننمائيد, بايست, مشخص, جمع, چيست, برخورد, privacy, هرگر, افشاء, نکرده, نمايند, پاسخ, لينک, نيز, توجهی, نداشته, مربوط, ساختار, مگر, متقاضی, مجور, دستيابی, درخواستی, دارا, تلفن, ملاقات, عموما, خاص, ساير, ديده, نگاه, ناشناس, ادعا, ادعای, کسب, تکليف, مخاطرات, جزء, زیرا, انسان, رفتارها, العمل, پیچیده, بینی, ابتدا, سپس, داریم, استاندارد, بهترین, دقیق, راستای, دنبال, کلی, گام, موثر, آشناسایی, آشنایی, هنگامی, اولویت, بندی, شرایط, حالتی, مختل, threat, بخش, مهمی, مسئولیت, توانایی, درک, تعریف, اصطلاحات, وازگان, مجوز, دنیای, کنیم, اغلب, مردم, بالایی, دارند, نقاط, حقیقت, خوب, کارسیستم, ابزارهایی, یافتن, مراحلی, شرور, شکل, گروهی, تولیدكنندگان, جدیدی, كند, مبلغی, نماید, نامگذاری, ایده, موفق, cryptolocker, سپتامبر, ۲۵۰۰۰۰, كرد, الهام, توزیع, دسترس, availability, محرمانگی, integrity, confidentiality, عنصر, کمپانی, تامین, کدگذاری, گرفتن, بکدوری, backdoor, مولدکلید, یعنی, پایانی, کوچکترین, نقل, دیتا, الگوریتم, عملیات, گوناگون, حالا, شاه, دوری, دلاری, افتاده, بدان, معناست, فاتحه, مدتهاست, خوانده, تاسف, برانگیز, کارشناسان, تجهیزات, دستکاری, زمان, اعمال, تغییراتی, ترانزیستورها, داد, پایگاه, خبری, ایران, فارس, نیوز, موفقیت, تضعیف, اعداد, تصادفی, پردازنده, ivy, bridge, اینتل, هوشمند, نتوانست, تغییرات, عمدی, صاحب, نظران, ریزتراشه, جاسازی, آنکه, مدار, ترانزیستور, منبع, دانشگاه, ruhr, آلمان, گسترده, کشفیات, جدی, منشا, نگرانی, طراحی, نتایج, تیم, امضا, تعهدنامه, منع, افشای, nda, تمامس, بحث, درباره, نیازهایی, قرارگیرد, مراحل, سازمانها, معمولا, بصورت, بخشی, میشود, عمق, افزارها, بسته, اجرای, جزئی, خاکستری, انواع, گسترش, روزافزون, تجارت, الکترونیک, ارتباطات, منجر, لایه, آزمون, پرتال, تحت, رویکرد, نفوذگر, پذیرفت, رخنه, نقایص, برطرف, مقاوم, استخراج, اولین, درحالتی, جزیی, target, evaluation, شانزدهم, دختران, نوجوان, قبال, تقاضای, ارتباط, نامشروع, غیراخلاقی, دام, گرفتار, سرهنگ, محمدمهدی, کاکوان, رییس, پایتخت, تشریح, جزییات, گفت, دختری, page, بوکش, بارگذاری, مساله, سوءاستفاده, جوان, ۳۰۰, دختر, ایرانی, شهوترانی, پنجشنبه, ضمنا, سازنده, مشوق, پست, نمائید, قسمت, صورتیکه, عزیز, لطفا, آنرا, مطالبی, یابد, ومراحل, اجراي, نظام, مديريت, روشهاي, ونفوذ,

Text of the page (random words):
کن است این تست ها درحالتی باشد که هکرها هیچ دانش یا دانش جزیی در مورد هدف مورد ارزیابی target of evaluation داشته باشند و یا اینکه همه اطلاعات لازم را داشته باشند انواع تست امنیتی 1 تست بدون دانش یا جعبه سیاه 2 تست با دانش یا جعبه سفید 3 تست با دانش جزئی یا جعبه خاکستری ادامه نوشته برچسب ها تست امنیتی آسیب پذیری هکر جعبع سیاه نوشته شده در چهارشنبه دوم بهمن ۱۳۹۲ ساعت 15 56 توسط بهنام وندايي آموزش امنیت شبکه های کامپیوتری مقدمه ای بر هک قانونمند فصل اول 4 روش های اجرای هک قانونمند یا ارزیابی امنیتی معمولا هک قانونمند بصورت ساخت یافته و سازمان دهی شده و به عنوان بخشی از تست نفوذ یا بازرسی امنیتی انجام میشود عمق تست سیستم ها و نرم افزارها بسته به اهمیت و نیاز مشتری دارد مراحل زیر انجام تست بازرسی امنیتی برای سازمانها است 1 تمامس با مشتری و بحث با او درباره نیازهایی که در تست باید مورد توجه قرارگیرد 2 آماده سازی و امضا تعهدنامه منع افشای اطلاعات با مشتری nda 3 سازمان دهی تیم هک و آماده سازی برای تست 4 انجام تست 5 تحلیل نتایج تست و آماده سازی گزارش 6 ارائه گزارش به مشتری ادامه نوشته برچسب ها هک قانونمند مهندسی اجتماعی ارزیابی امنیتی هک نوشته شده در چهارشنبه دوم بهمن ۱۳۹۲ ساعت 13 38 توسط بهنام وندايي طراحی تروجان های سخت افزاری غیرقابل شناسایی محققان می گویند آی سی های به کار رفته در رایانه ها تجهیزات نظامی و دیگر سیستم های مهم و حیاتی قابل دستکاری و آلوده سازی هستند و این کار را می توان در زمان ساخت آی سی ها و از طریق اعمال تغییراتی غیرقابل کشف در سطح ترانزیستورها انجام داد به گزارش سرویس سخت افزار پایگاه خبری فن آوری اطلاعات ایران از فارس نیوز همین روش با موفقیت برای تضعیف تولید کننده اعداد تصادفی سخت افزاری در پردازنده های ivy bridge شرکت اینتل و همین طور سیستم حفاظت از رمزگذاری یک کارت هوشمند به کار گرفته شد و هیچ کس نتوانست این تغییرات عمدی را شناسایی کند صاحب نظران می گویند از این طریق می توان تروجان های سخت افزاری را در یک ریزتراشه جاسازی کرد بدون آنکه نیاز به استفاده از هیچ مدار ترانزیستور یا منبع دیگری باشد محققان دانشگاه ruhr آلمان که این بررسی را انجام داده اند می گویند با توجه به استفاده های گسترده نظامی از آی سی ها کشفیات جدید به طور جدی منشا نگرانی خواهد بود نوشته شده در سه شنبه بیست و چهارم دی ۱۳۹۲ ساعت 11 29 توسط بهنام وندايي یک خبر تاسف برانگیز برای کارشناسان حوزه امنیت اطلاعات بزرگترین کمپانی تامین کننده امنیت اطلاعات در حوزه رمزنویسی و کدگذاری rsa با گرفتن 10 میلیون رشوه از آژانس امنیت ملی امریکا بکدوری backdoor روی مولدکلید امنیتی خود ایجاد کرده است و این یعنی پایانی بر امنیت از کوچکترین تا بزرگترین نقل و انتقال دیتا روی شبکه های کامپیوتری و اینترنت الگوریتم های رمزنویسی rsa است که تولید امنیت کرده تا عملیات گوناگون در شبکه انجام شود حالا تصور کنید که شاه کلید امنیت خود آلوده به بک دوری باشد که با رشوه ای 10 میلیون دلاری در دستان آژانس امنیت ملی امریکا افتاده باشد و این بدان معناست که فاتحه امنیت مدتهاست خوانده شده است ادامه نوشته نوشته شده در سه شنبه بیست و چهارم دی ۱۳۹۲ ساعت 9 55 توسط بهنام وندايي آموزش امنیت شبکه های کامپیوتری مقدمه ای بر هک قانونمند فصل اول 3 اهداف حمله کننده ها امنیت شامل سه عنصر پایه است یکپارچگی confidentiality محرمانگی integrity در دسترس بودن availability هدف هکر استفاده از آسیب پذیری سیستم و یا شبکه است تا ضعف های یکی از این پایه ها را در سیستم هدف پیدا کند ادامه نوشته برچسب ها هکر تهدید امنیت سایبری نوشته شده در دوشنبه بیست و سوم دی ۱۳۹۲ ساعت 11 49 توسط بهنام وندايي هشدار محققان نسبت به توزیع بدافزار گروگان گیر powerlocker گروهی از تولیدكنندگان بدافزار برنامه گروگان گیر جدیدی را آماده كردند كه فایل ها را بر روی رایانه های آلوده شده رمزگذاری می كند و از قربانی می خواهد برای دسترسی به این فایل ها مبلغی را پرداخت نماید این بدافزار جدید را powerlocker نامگذاری كردند و ایده آن از تروجان گروگان گیر موفق cryptolocker كه از ماه سپتامبر حدود ۲۵۰۰۰۰ رایانه را آلوده كرد الهام گرفته شده است ادامه نوشته نوشته شده در دوشنبه بیست و سوم دی ۱۳۹۲ ساعت 8 55 توسط بهنام وندايي آموزش امنیت شبکه های کامپیوتری مقدمه ای بر هک قانونمند فصل اول 2 پنج مرحله مختلف هک قانونمند هکر قانونمند مراحلی را که یک هکر شرور انجام می دهد را انجام می دهد شکل زیر پنج مرحله ای که هکرها برای هک کردن سیستم ها انجام می دهند ادامه نوشته برچسب ها امنیت شبکه هک قانونمند نوشته شده در شنبه بیست و یکم دی ۱۳۹۲ ساعت 16 22 توسط بهنام وندايي آموزش امنیت شبکه های کامپیوتری مقدمه ای بر هک قانونمند فصل اول 1 مقدمه اغلب مردم فکر می کنند هکرها مهارت مهارت و دانش بالایی دارند که می توانند سیستم های کامپیوتری را هک کنند و نقاط آسیب پذیری را پیدا کنند در حقیقت یک هکر خوب تنها باید نحوه کارسیستم کامپیوتری را بداند و نیز بداند که از چه ابزارهایی برای یافتن ضعف های امنیتی استفاده می شود ما قرار است در این فصل دنیای هکر های قانونمند را معرفی کنیم هک قانونمند نوعی هک است که با مجوز سازمانی و برای افزایش امنیت سازمان صورت می گیرد وازگان فنی بخش مهمی از مسئولیت یک هکر قانونمند توانایی درک و تعریف اصطلاحات هک می باشد تهدید threat شرایط و یا حالتی است که می تواند امنیت را مختل کند هکرهای قانونمند هنگامی که در حال بررسی و تحلیل امنیتی هستند تهدید ها را اولویت بندی می کنند ادامه نوشته برچسب ها امنیت شبکه هک قانونمند نوشته شده در شنبه بیست و یکم دی ۱۳۹۲ ساعت 12 16 توسط بهنام وندايي دفاع در برابر مهندسی اجتماعی دفاع در مقابل حملات مهندسی اجتماعی سخت تر از دفاع در برابر سایر مخاطرات امنیتی بوده و جزء سخت ترین نوع دفاع ها خواهد بود زیرا انسان ها رفتارها و عکس العمل های آنها بسیار پیچیده و غیر قابل پیش بینی می باشد بنابراین برای دفاع در مقابل حملات مهندسی اجتماعی ابتدا نیاز به شناسایی محرک های روانشناسی متقاعدسازی و سپس تکنیک های مورد استفاده در حملات داریم با توجه به اینکه هیچ استاندارد خاصی برای دفاع و پیش گیری از حملات مهندسی اجتماعی وجود ندارد بهترین راه برای دفاع شناسایی سطوح مختلف دفاع و ایجاد سیاست های امنیتی دقیق و آموزش کارکنان در راستای دنبال کردن این سیاست ها می باشد به طور کلی گام های کلیدی برای ایجاد دفاعی موثر در سازمان عبارتند از آشناسایی محرک های روانشناسی متقاعدسازی آشنایی با تکنیک های حمله مهندسی اجتماعی شناسایی سطوح مختلف دفاع استراتژی ها ی دفاع ادامه نوشته نوشته شده در جمعه پنجم مهر ۱۳۹۲ ساعت 16 43 توسط بهنام وندايي نحوه پيشگيری از حملات مهندسی اجتماعی و کلاهبرداری نحوه پيشگيری از حملات مهندسی اجتماعی و کلاهبرداری به تلفن ها نامه های الکترونيکی و ملاقات هائی که عموما ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در مورد کارکنان و يا ساير اطلاعات شخصی می گردد مشکوک بوده و با ديده سوء ظن به آنان نگاه کنيد در صورتی که يک فرد ناشناس ادعا می نمايد که از يک سازمان معتبر است سعی نمائيد با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد هرگز اطلاعات شخصی و يا اطلاعات مربوط به سازمان خود را مثلا ساختار و يا شبکه ها در اختيار ديگران قرار ندهيد مگر اين که اطمينان حاصل گردد که فرد متقاضی مجور لازم به منظور دستيابی به اطلاعات درخواستی را دارا می باشد هرگر اطلاعات شخصی و يا مالی خود را در يک email افشاء نکرده و به نامه های الکترونيکی ناخواسته ای که درخواست اين نوع اطلاعات را از شما می نمايند پاسخ ندهيد به لينک های موجود در اينگونه نامه های الکترونيکی ناخواسته نيز توجهی نداشته باشيد هرگز اطلاعات حساس و مهم شخصی خود و يا سازمان خود را بر روی اينترنت ارسال ننمائيد قبل از ارسال اينگونه اطلاعات حساس می بايست privacy وب سايت مورد نظر به دقت مطالعه شده تا مشخص گردد که اهداف آنان از جمع آوری اطلاعات شخصی شما چيست و نحوه برخورد آنان با اطلاعات به چه صورت است دقت لازم در خصوص آدرس url يک وب سايـت را داشته باشيد وب سايت های مخرب ممکن است خود را مشابه يک وب سايت معتبر ارائه نموده که آدرس url آنان دارای تفاوت اندکی با وب سايـت های شناخته شده باشد وجود تفاوت اندک در حروف استفاده شده برای نام سايت و يا تفاوت در domain نمونه هائی در اين زمينه می باشند مثلا com در مقابل net در صورت عدم اطمينان از معتبر بودن يک email دريافتی سعی نمائيد با برقراری تماس مستقيم با شرکت مربوطه نسبت به هويت آن اطمينان حاصل نمائيد از اطلاعات موجود بر روی يک سايت مخرب به منظور تماس با آنان استفاده نمائيد چراکه اين اطلاعات می تواند شما را به مسيری ديگر هدايت نمايد که صرفا اهداف مهاجمان را تامين نمايد به منظور آگاهی از اين نوع حملات که تاکنون بوقوع پيوسته است می توانيد به آدرس http www antiphishing org phishing_archive html مراجعه نمائيد با نصب و نگهداری نرم افزارهای آنتی ويروس فايروال ها و فيلترينگ نامه های الکترونيکی ناخواسته spam سعی نمائيد يک سطح حفاظتی مناسب به منظور کاهش اين نوع حملات را ايجاد نمائيد اقدامات لازم در صورت بروز تهاجم در صورتی که فکر می کنيد به هر دليلی اطلاعات حساس سازمان خود را در اختيار ديگران افراد غير مجاز قرار داده ايد بلافاصله موضوع را به اطلاع افراد ذيربط شاغل در سازمان خود مثلا مديران شبکه برسانيد آنان می توانند در خصوص هر گونه فعاليت های غيرمعمول ويا مشکوک هشدارهای لازم را در اسرع وقت در اختيار ديگران قرار دهند در صورتی که فکر می کنيد اطلاعات مالی شما ممکن است در معرض تهديد قرار گرفته شده باشد بلافاصله با موسسه مالی خود تماس حاصل نموده و تمامی حساب های مالی در معرض تهديد را مسدود نمائيد در اين رابطه لازم است دقت حساسيت و کنترل لازم در خصوص هر گونه برداشت از حساب های بانکی خود را داشته باشيد گزارشی در خصوص نوع تهاجم را تهيه نموده و آن را در اختيار سازمان های ذيربط قانونی قرار دهيد نوشته شده در جمعه پنجم مهر ۱۳۹۲ ساعت 16 21 توسط بهنام وندايي مهندسی اجتماعی چیست مهندسی اجتماعی چیست مهندسی اجتماعی سوء استفاده از اطمینان و یا فری ب عوامل انسانی به جهت د ستر سی به اطلاعات محرمانه و در مرح ل ه بعد سوء استفاده از این اطلاعات است در مهندسی اجتماعی که شیوه ای ناپاک است یک سازمان یا شخص قصد حمله به یک سازمان یا شخص دیگر را دارد و در این حمله اهدافی دارد مثل بدست آوردن شماره و مشخصات کارت اعتباری یا اطلاعات حساس نظامی یا اطلاعات محرمانه تجاری و هر نوعی از اطلاعات که دسترسی به آن آزاد نیست مهاجم در مهندسی اجتماعی به جای اینکه به سراغ روشهای سخت و فنی که نیازمند سطح بالای دانش یا غیر ممکن است برود از تکنیکهای مهندسی اجتماعی استفاده می کند یک مثال ساده یک موسسه مالی از یک نرم افزار سازمانی جهت حسابداری و کنترل دارایی خود و مشتریانش استفاده میکند خود نرم افزار هیچگونه باگی ندارد و شبکه هم فوق العاده امن است و هزینه زیادی صرف امنیت سخت افزاری و نرم افزاری شده و مهاجم برای نفوذ امکان دسترسی به روشهای معمول هک را ندارد یا اصلا دانش فنی آن را ندارد ولی در این سازمان کارمندانی مشغول به کار هستند که آموزش لازم در زمینه مهندسی اجتماعی را ندیده اند مهاجم در کمال خونسردی با یکی از کارمندان تماس می گیرد و خود را مهندس مسئول شبکه یا مسئول نرم افزار موسسه معرفی میکند و قبل از این به سادگی در تماس با سازمان نام و اطلاعات اولیه واحدهای سازمان را بدست آورده و در تماس نهایی با کارمند یکی از واحدها ادامه نوشته نوشته شده در جمعه پنجم مهر ۱۳۹۲ ساعت 15 20 توسط بهنام وندايي جلوگیری از حمله جلوگیری از حمله تکرار تکرار تکرار اینقدر باید این موضوعات تکرار شود تا کاربران نسبت به اهمیت موضوع حساسیت بخرج داده و کارهای زیر را انجام دهند برای جلوگیری از آلوده شدن همیشه باید از سیستم خود حفاظت کنید از سوی دیگر باید توجه داشته باشید که تقویت امنیت سیستم تنها قسمتی از حفاظت است شما باید در محیط اینترنت نیز با احتیاط رفتار کنید استفاده از یک نرم افزار آنتی ویروس یک ضرورت مطلق است شما می توانید یک آنتی ویروس تجاری مانند mcafee virusscan را خریداری یا یک آنتی ویروس مجانی مانند avg را دانلود کنید اما همیشه در نظر داشته باشید که آنتی ویروس شما باید فعال و به روز باشد به عبارتی دیگر این که شما از چه آنتی ویروسی استفاده می کنید اهمیتی چندانی ندارد مهم این است که آنتی ویروس شما همیشه به روز باشد و از سیستم تان محافظت کند حتما ادامه مطلب مطالعه شود ادامه نوشته نوشته شده در چهارشنبه بیست و نهم آذر ۱۳۹۱ ساعت 9 10 توسط بهنام وندايي 10 نکته برای پیش گیری از هک شدن اتصال اینترنت بی سیم خطر هک شدن یکی از بزرگ ترین خطراتی است که کاربرانی که از مودم بی سیم برای اتصال به اینترنت استفاده می کنند را تهدید می کند شما نیز اگر از مودم بی سیم برای اتصال به اینترنت استفاده می کنید و متوجه کم شدن غیرمعمول حجم اینترنت خود شده اید این امکان وجود دارد که رمز عبور مودم شما توسط هکرهایی که در نزدیکی شما زندگی می کنند هک شده باشد در این ترفند به معرفی 10 نکته برای پیش گیری از هک شدن اتصالات بی سیم خواهیم پرداخت ادامه نوشته نوشته شده در دوشنبه بیست و هفتم آذر ۱۳۹۱ ساعت 3 39 توسط بهنام وندايي هکرها چگونه سیستم شما را کنترل می كنند یک رایانه زامبی zombie رایانه ای است که فرمان های شخص دیگری را اجرا می کند بدون این که کاربران خبر داشته باشند و کنترل آن را به دست بگیرند یک هکر که قصد انجام کارهای غیرقانونی دارد ممکن است از یک رایانه دیگر برای انجام خرابکاری هایش استفاده کند بدون این که کاربر آن رایانه دخالتی در آنها داشته باشد در این مواقع کاربر قربانی بی خبر از اتفاق های رخ داده فقط با این تصور که سرعت پردازش رایانه اش بشدت کاهش یافته مواجه می شود هکرها از این رایانه ها برای فرستادن اطلاعات یا حمله به سایت ها و سرورها استفاده می کنند و در نتیجه اگر این حمله ردیابی شود رایانه قربانی مقصر به حساب می آید چرا که همه سرنخ ها به آن ختم می شود کاربر رایانه قربانی ممکن است متوجه شود که isp او دیگر اجازه دسترسی به اینترنت را نمی دهد با این حال هکری که کنترل این رایانه را به دست گرفته بود بی هیچ مشقتی به سراغ رایانه های دیگر می رود چراکه او در این حمله هکری از چند رایانه زامبی دیگر استفاده می کند شاید باور کردنی نباشد که یک هکر می تواند در چنین مواقعی کنترل چند رایانه را در دست بگیرد برای مثال در پیگیری یکی از همین حمله ها هکری با استفاده از تنها یک رایانه کنترل 1 5 میلیون رایانه دیگر را به دست آورده بود هک کردن رایانه قربانی ادامه نوشته نوشته شده در دوشنبه بیست و هفتم آذر ۱۳۹۱ ساعت 3 36 توسط بهنام وندايي چهار نکته برای چت کردن با امنیت بالا اجازه ندهید اطلاعات خصوصی شما لو رود این ابزار رایج یاهو مسنجر که برای چت بکار می رود می تواند ناگهان تبدیل به نرم افزاری بسیار خطرناک شود و کاربران تازه کار قربانی کاربران نابکار شوند و اخیرا گزارش های زیادی منتشر شده است بدین مضمون که کامپیوتر افراد از طریق چت آلوده شده و اطلاعات شخصی و خصوصی آنها لو رفته است و بدتر از آن این است که بعضی از این تازه کار ها اجازه می دهند نرم افزار های مخرب در کامپیوتر شان دانلود و نصب شوند آنها خود را با دستان خود دچار مشکل کرده اند به همین دلیل تصمیم گرفتم نکات پایه برای چت یاهو با ایمنی بیشتر را یادآوری نمایم ادامه نوشته نوشته شده در دوشنبه بیست و هفتم آذر ۱۳۹۱ ساعت 3 31 توسط بهنام وندايي چك ليست امنيتي براي مدير يك وب سايت در سال هاي اخير افزايش قابل توجهي در تعداد وب سايت هاي هك شده ثبت گرديده است يكي از دلايل اين افزايش تمايل افراد و شركت ها به انتشار بد افزار ها و جهت دادن به نتايج جستجو در اينترنت به نفع خود است و به اين ترتيب با اهداف سود جويانه انگيزه هك كردن وب سايت ها افزايش يافته است اگر شما هم يك مدير وب سايت هستيد اكنون وقت خوبي است تا با هم نكاتي را مرور كنيم كه با رعايت آنها وب سايت خود را در ناحيه كم خطر قرار داده ايد البته امنيت يك وب سايت موضوعي پوياست و اگر به آن اهميت مي دهيد بهتر است فقط به اين مقاله بسنده نكنيد و به عنوان يك مدير سايت بايد هميشه آخرين اطلاعات و اخبار امنيتي را داشته باشيد ادامه نوشته نوشته شده در دوشنبه بیست و هفتم آذر ۱۳۹۱ ساعت 3 26 توسط بهنام وندايي راههای مقابله با هک همان طور که راههای زیادی برای هک کردن وجود دارد راههای زیادی نیز برای مقابله با آن نیز وجود دارد که تعدادی از آنها عبارتند از استفاده از یک فایر وال به روز شده استفاده از یک آنتی ویروس به روز شده استفاده از یک اسپای ویر به روز شده استفاده از یک آنتی بوتر به روز شده اگر از برنامه های مسنجر استفاده می کنید باید جدیدترین آنها را استفاده کنید یا آنها را به روز کنید از جدیدترین اینترنت اکسپلورر یا وب برزرهای جدید دیگری استفاده کنید ویندوز و نرم افزارهای آن را به روز کنید یا از جدیدترین آنها استفاده کنید تا آنجایی که ممکن است وارد صفحات پاپ آپ نشوید هیچ گاه حتی کوچک ترین اطلاعاتی از سیستم خود را به دیگران ندهید ار هیچ فردی در اینترنت فایل قبول نکنید هیچ گاه از کسی به هیچ وجه لینک قبول نکنید هیچ گاه از پسورد های ساده استفاده نکنید هیچ گاه حتی پسورد های یوزر های خود را نیز به کسی ندهید در اول پسورد هایتان از یک کاراکتر استفاده کنید در آخر پسورد هایتان از چند کاراکتر خالی استفاده کنید هیچ گاه پسورد هایتان اسم یک آشنا روز تولد شمارهی شناسنامه نباشد هیچ گاه در کافی نت ها ویا خانه ی دیگران وارد اکانت های خود نشوید اگر در خواستید در خانه ی دیگران وارد مسنجر ها شوی...

Images from subpage: "defae-melli.blogfa.com/1391/07/3" Verify