سفارش تبلیغ
صبا ویژن
دانش را بجویید که آن رشته میان شما و خداوند است . [پیامبر خدا صلی الله علیه و آله]
مشخصات مدیروبلاگ
 
علیرضا بهره وران[440]
دانشجویان محترم چنانچه در زمینه انتخاب موضوع پایان نامه و همچنین مراحل تکمیل پایان نامه در رشته های مدیریتی به مشکل برخوردید و نیاز به راهنمایی و مشاوره دارید میتوانید مشکل خود را با آدرس ایمیل bahrevaran@gmail.com ویا با شماره 9147360218 0در میان بگزارید. آدرس اینستگرام @alireza_bahrevarn

خبر مایه
بایگانی وبلاگ
 
سیستم های اطلاعاتی مدیریت[2] راهنمای تفضیلی ERP برای مبتدیان[3] نقش IT در ابعاد مختلف آموزش و پرورش[4] یادگیری سازمانی[1] کار آفرینی سازمانی[1] کایزن (بهبود مستمر)[1] نظریه سیستمی[1] نظریه شخصیت و سازمان[1] نظریه اقتضایی[1] نظریه عوامل بهداشت روانی و انگیزاننده ها[1] نظریه نقشهای مدیریتی[1] نظریه نظم در بی نظمی[1] روند تکامل مدیریت[3] مدل تعالی سازمان[1] نظریه روابط انسانی (مطالعات هاتورن)[2] مدیریت علمی[1] موج سوم[1] هنر رفتار با افراد دشوار[2] مروری بر رفتارشناسی هکرها در دنیای سایبر[1] گامهای لرزان اینترنت پرسرعت[1] نقش سیستم تلفن گویا در آژانس های مسافرتی[1] تجارت الکترونیک[2] تیر 87[1] مرداد 87[1] اولویت انتخاب بین مدیریت دانش و مهندسی مجدد در سازمان[2] پول شویی چیست[1] هوشمندی رقابتی (سازمان هوشمند)[1] صندوق بین الملل پول چیست؟[1] گوش های خود را تیز کنید[1] مدیریت زنجیره نامین[1] شرکت بولینگ[1] شرکت ماکروسافت[1] سطوح مختلف مدیریت[1] امضای دیجیتال[1] شبکه های خصوصی مجازی[1] اطلاعاتی در مورد منافع استفاده از نرم افزار مدیریت ارتباط با مشت[1] بررسی شاخص های رضایت مشتریان و ارائه راهبردهای مشتری مدار (CSM )[1] راه های تحقق مشتری مداری[1] حسابداری : کلیات، تعریف، انواع، تاریخچه و اهمیت[1] مفهوم مدیریت و رابطه آن با حسابداری[1] ویژگیهای یک مقاله برای انتشار در نشریات علمی[1] جنبه های رقتاری تغییر در سیستم های اطلاعاتی[1] 160 نکته در باره مدیریت[1] ده مسئولیت اصلی مدیریت IT[1] چالشهای صنعت بانکداری برای امن سازی دیتا سنتر ها[1] چگونه تغییر سازمانی را رهبری و مدیریت کنیم؟[2] راهکارهای مدیریت زمان[1] 15نکته کارساز در مورد مدیریت زمان[1] گشردشگری الکترونیک[1] برنا مه ریزی استراتژیک[1] 15 نقل قول جالب از استیو جابز[1] مدیریت دانش و توسعه خوشه های صنعتی[1] منشور پروژه ، تعاریف و کاربردها[1] مدیریت ایمنی[1] مدیریت بحران سازمانی[1] پنج درس از بزرگان درباره مدیریت[1] اصول مدیریتی دل[1] تکنولوژى مدیریت در دنیاى امروز[1] کاربرد مدیریت دانش در بخش دولتی[1] خلاقیت و نوآوری[1] تبلیغات اینترنتی در ایران: تنگناها و راهکارها[1] من و مشتریانم[1] کسب و کار : تعریف ، اهداف و انواع[1] رمز موفقیت ماتسوشیتا، مؤسس شرکت پاناسونیک[1] مفاهیم و کلیات کارآفرینی[1] چگونه تغییر سازمانی را مدیریت و رهبری کنیم؟[1] تحول اداری[1] اسم شرکت های مهم کامپیوتری چگونه انتخاب شده است؟[1] مروری بر مالکیت معنوی[1] نوآوری در جذب منابع انسانی[1] TRIZ چیست؟[1] مدیرت و ارتباطات[1] جلوتر از زمان حرکت کنید[1] سیستم اطلاعات مدیریت[1] دور کاری (کار از راه دور) : مزایا و راه کارها[1] ارتباط مدل کانو با مدل TRIZ ( 26/2/91 )[1] مدیریت دولتی نوین و ویژگیهای دموکراتیک آن[1] کارمند شما چه رنگی است؟[1] مدیریت پروژه: تعریف، تاریخچه، کارکرد، استاندارد و حوزه ها ([1] استرس شغلی و مدیریت آن[1] بازار یابی ویروسی[1] هوش تجاری برای مدیران[1] کارآفرینی اجتماعی[1] مهندسی معکوس[1] یارانه و انواع آن[1] دانلود کتاب[3] دانلود کتاب های کاپیوتر[7] دانلود کتابهای مذهبی[3] دانلود کتاب های مدیریتی[3] مدل مبنا[1] مدیریت منابع انسانی در عصر امروز[1] آیا کارمندان باید در محل کار چرت بزنند؟[1] چگونه از دیگران انتقاد کنیم[1] اردیبهشت 91[3] خرداد 91[2]
پیوند دوستان
 
عاشق آسمونی دلنوشته های قاصدک لحظه های آبی( سروده های فضل ا... قاسمی) مهربانترین ###@وطنم جزین@### PARSTIN ... MUSIC دارالقران الکریم جرقویه علیا افســـــــــــونگــــر قیدار شهر جد پیامبراسلام گل نیلوفر سرچشمه ادب و عرفان : وب ویژه تفسیر ادبی عرفانی قرآن مجید پایگاه فرهنگی شهید علی پور سکوت ابدی کلبه درویشی شجره طیبه صالحین ،حلقه ریحانه ►▌ استان قدس ▌ ◄ پرپر نغمه ی عاشقی سرچشمه همه فضـایـل مهــدی(ع) است بوستــان نهــج الفصـــاحـه ساعت یک و نیم آن روز ثانیه های خسته خاطرات دکتر بالتازار پروانگی معیار عدل .: شهر عشق :. منادی معرفت هر چی بخوای پیامنمای جامع بادصبا یاربسیجی فرق بین عشق و دوست داشتن سایت روستای چشام (Chesham.ir) کارشناس مدیریت دولتی $$$$دوست$$$$ منتظر مفرد مذکر غایب المهدی قزوین آبیک 1450 محمدمبین احسانی نیا دفتر رسمی ثبت ازدواج حدیث قند یک خردادی! راهیان سرزمین نور قافیه باران هدهد گل آفتابگردون وبچه هایش بیان حقیقت معارف به تلخی عسل عطر نرگس با خدا باش پادشاهی کن پا توی کفش شهدا عشق Manna آشیانه سخن Deltangi بسیج اساتید استان تهران -پیروان ولایت حرف آخر برای خداست... شخصی اس ام اس جدید/ پـَـــ نَ پـَـ/ پیامک جدید موسسه فرهنگی-مذهبی امام سجاد(ع) ری مهاجر جیغ بنفش در ساعت 25 خدا،عشق،خنده مرگ عاشق بلندآسمان سرگرمی,تفریح,دانلود,عکس,اخبار,ترفند,شاهتور,پاتوق دخترپسرها,سینما نگین سر سبز M.A.T ... یاس ... بزرگترین گالری عکس افسانه دونگ یی شاپرک آتیه سازان اهواز مهندسی آب محض یار راه کمال رویابین پا در کفش همه! دردودل اینجا همه چی در همه دنیای خودرو کیمیا پرواز را به خاطر بسپار تنهای غریب عشق به خدا نوری چایی_بیجار صدفی برای مروارید انجمن خیریه رهروان سیره علوی همسنگران شهدا در زارچ همسایه خورشید ستاره خاموش رها شاسوسا ما منتظران پسر فاطمه هستیم Defeat حال من را غزل افاقه نکرد سکوت پرسروصدا سکوت سرد آتش دل امام هادی علیه السلام خاری در چشم دشمنان xXxXx کرجـــیـــهــا و البرزنشینها xXxXx مـــــولا علی جان Cristiano Ronaldo IT فناوری اطلاعات انسانم آرزوست... لاهوتیان پله پله تا خدا چادر خاکی خاکریز ولایت تکه ابر... مرامنامه عشاق صراط یوزرنیم و پسورد نود 32- username and password nod 32 یوزرنیم و پسورد نود 32- username and password nod 32 قرارمون تو آسمون دلنوشته های یه عاشق! قاموس من مبادا روی لاله پا گذاریم delshekasteh سونامی هر چی بخوای!!!!!!!!!فقط تو دلنوشته های شخصی فرهنگی - مذهبی دوستت دارم پایگاه سایبری حجة الاسلام و المسلمین عبدالکریم عابدینی نگاه جدید آبشار مناجات با عشق مسعود رضانژاد فهادانـ وبلاگ هواداران محسن یگانه ابوتراب از یک انسان چهارده خورشید حرف های نگفته دلهای شکسته بارانی از غم و اما بعد پرسپولیس و کلی موضوع متنوع برای اونایی که فوتبال دوست ندارن دیدبان اینترنتی فقط من برای تو بسم رب الشهدا نوجوونی از خودتون javani خنده بازار عکس میخوای کلیک کن کوچه های بنی هاشم khaneieadabiateman شهدا دنیای این روزهای من کهکشان قصه ی ما و شما فانوس *نســـــل چـــــهارم* آسمان آبی عشق سوخته سیب، انار غمگینم و غم را دوست دارم به دنبال من اگر می آیی....... دکتررویین تن،سرباز امام زمان و خدایا عاقلی مودبم فرمای... همه معمارند و همه چیز معماری.... ..::منتظر بیداری::.. بی وفا؛ تنهام گذاشت... منتقد بچه هیئتی شاخه طوبی شهدا شرمنده ایم الله ابهی به یاد او پایوند لاو اس ام اس دو بال پرواز دل تنگی عسل، شیرینی قلبها دهاتی دکتر علی حاجی ستوده کلبه ی عاشق Tan Tan غزه درفلسطین کهکشان حافظه انسان شناسی از حاشیه به درون آی آسمان هفتم... کوچه 12 نکته سنج سیاسی -تحلیلی آگاهی جالـــــــــــــــبکده پسری ازنسل امروز گمنام طلبه ایرانی توهمات زندگی زنگ تفریح بشارت هودر دانلود آهنگ جدید روز دنیا عکس های سلنا جونم روستای کاویان آبیته...! زندگینامه مردان بزرگ جانم فدای امام علی النقی(ع) عاشقی -3 سلنا&جاستین روز های زندگی زیرزمینی ها در سایه روشن عشق فراموش شده P30SMS أشهد أنّ محمداً رسول الله و أشهد أنّ علیّاً ولی الله سیب سرخ آتیش پاره kaveh اطلاعات عمومی بصیرت اسلامی عشق پاک مسأله شرعی دنیای امروز یاوران ظهور آسمان آبی دوستانه طرفداران سریال های زیبا وبلاگ عقل وعاقل شمارادعوت میکند(بخوانیدوبحث کنیدانگاه قبول کنید) طراوت باران معماری بلوچستان

مروری بر رفتارشناسی هکرها در دنیای سایبر

 

مروری بر رفتارشناسی هکرها در دنیای سایبر در گذشته اخبار بسیار زیادی درباره هک شدن سایت های مختلف شنیده می شد که در آن یک مهاجم با استفاده از روش های بعضاً ابتدایی صفحه اول یک سایت را دستکاری می کرد. هدف عمده این دسته از مهاجمان شهرت و اعتبار بود که از این طریق در صدد جذب آن بودند.

در آن زمان یکی از اموری که باعث می شد اینگونه هکرها در کار خود جدی تر شوند اطلاع رسانی سایت های خبری درباره آنها بود و همین موضوع باعث برافروخته تر شدن آتش شهرت طلبی آنها می گشت و آنها را در اهداف خود جدی تر می کرد.

? همین حالا شروع کنید!

بعد از گذشت یک دوره تقریباً دو ساله خواسته های مهاجمان تغییر کرد و خواسته های شهرت طلبی به خواسته های اقتصادی و بعضاً سیاسی تبدیل شد. یکی از تبعات این رویکرد باز شدن سایت های خرید و فروش اکسپلویت ها بود. هدف این دسته از سایت های خرید و فروش حفره های پیدا شده توسط محققان امنیتی است. شاید باورکردنی نباشد که ارقامی که برای هر کد اکسپلویت پرداخت می شود تا 20000 دلار نیز بوده است. هر چند در دنیای زیرزمینی هکرها ارقام پیشنهادی بالاتر نیز پیدا خواهید کرد.

کافی است در زمینه فروش کدهای مخرب یک سوال ساده از دکتر گوگل بپرسید تا لینک های فراوانی از

سایت های معروف و غیر معروف و بعضاً زیر زمینی برای شما به نمایش بگذارد.

بسیار خب، برنامه نویس های حرفه ای می توانند از همین الان کار خود را شروع کنند، البته قبل از شروع باید یک سری تخصص های مربوط به این تجارت را داشته باشید و تمرینات زیادی انجام دهید. اما بعد از این سختی ها شما هم می توانید در بازار خرید و فروش کدهای مخرب (اکپسلویت ها) وارد شوید و شانس خود را آزمایش کنید و در کنار کار اصلی خود به سرگرمی آنالیز نرم افزارها بپردازید و پول های هنگفتی را از این طریق به جیب بزنید.

با پیشنهاد این مبالغ هنگفت بسیاری از کارشناسان و محققان امنیتی به سمت اینگونه تحقیقات گسیل شدند و هنوز هم این تجارت به قوت خود باقیست و همه می توانند در آن شرکت کنند.

? هرزنامه ها؛ خانمان برانداز اما پردرآمد!

اما دنیای هکرهای بداندیش به گونه ای دیگر رقم خورد. آنها از کدهای خود در صدد تجهیز شبکه های Bot بر آمدند. حتما می دانید که شبکه های Bot لشگری از قربانی هایی هستند که به آنها زامبی گفته می شود. خود کلمه زامبی معنای جالبی دارد. زامبی به بدنی گفته می شود که یک روح دیگر در آن رسوخ کرده است و آن را تحت کنترل خود در آورده است.

کامپیوترهای زامبی نیز به سیستم هایی گفته می شود که توسط رییس خود و به صورت متمرکز کنترل می شود. در گذشه از زامبی ها فقط در جهت حملات DDoS استفاده می شد اما امروزه روش کاری فرق کرده است و هکرها ترجیح می دهند از لشگر زامبی های خود درآمد کسب کنند! حتما می پرسید چگونه؟

امروزه هرزنامه ها برای تمامی شبکه ها معضل بزرگی شده اند. دریافت روزانه ده ها هزار هرزنامه باعث شده است که مدیران شبکه در صدد صرف هزینه های زیادی برای خلاصی از آنها برآیند. بررسی ها نشان می دهد که بیش از نیمی از پهنای باند یک سرور ایمیل صرف پردازش هرزنامه ها می گردد. اگر بخواهیم این هزینه را در ایران بررسی کنیم شاید بتوان گفت شرکتهای متوسط به بالا به طور سالانه بیش از 5 میلیون تومان هزینه دریافت هرزنامه می پردازند و این فقط ضرر مالی حاصل از اشغال بیهوده پهنای باند است.

اما تا به حال از خودتان پرسیده اید که چه آدم های بیکاری با چه روشی این همه ایمیل ارسال می کند؟ در گذشته این کار توسط برخی برنامه های ارسال هرزنامه و به صورت متمرکز انجام می شد که نیاز به یک پهنای باند زیاد جهت ارسال هرزنامه ها داشت. هرچند هکر ها این پهنای باند را از طریق برخی سرورهای هک شده تامین می کردند اما این سرور ها به سرعت شناسایی می شدند و در لیست سیاه ضد هرزنامه ها قرار می گرفتند.

اما هکر ها همیشه راههای جدیدی را پیدا می کنند که نشان دهنده نبوغ فکری آنهاست. امروزه هکرها فقط با چند دستور ساده ده ها هزار هرزنامه را در کمتر از چند دقیقه ارسال می کنند! تعجب نکنید زیرا این بار لشگری از زامبی ها نیز آنها را برای رسیدن به این هدف کمک می کنند.

همه چیز به صورت خودکار برای آنها فراهم است. روش کار بسیار ساده است اما مقابله با آن بسیار سخت و ناممکن!

شناسایی اینگونه هرزنامه ها برای برنامه های ضد هرزنامه مشکل و ناممکن است زیرا که این بار ایمیل ها از سمت اشخاص حقیقی (زامبی ها) ارسال می گردد و همه چیز طبیعی و واضح است!

کرمهای آنها که به صورت موروثی رشد می کنند و تمام خصوصیات پدران خود را به ارث می برند قوی تر از روزهای قبل، در خدمت رییس، شبکه Bot را گسترش می دهند و روحهای بیشتری را تسخیر می کنند. رییس فقط پشت سیستم خود و یا هر سیستم دیگر به شبکه (احتمالا IRC ) متصل می شود و دستورات لازم را برای سربازان خود ارسال می کند. آنها نیز بدون چون و چرا گوش به فرمان رییس هستند.

همه چیز برای کسب درآمد چند میلیون دلاری مهیاست. فقط کافی است سفارش های بیشماری را جهت ارسال هرزنامه بگیرند و فقط با چند دستور ساده پولهای هنگفتی را به جیب بزنند!

? وب سایت های آلوده، معضل جدی

بد نیست کمی هم به روش های جدید نفوذ به سیستم ها و بزرگ کردن شبکه های Bot بپردازیم.

راههای سنتی روش های نفوذ به سیستم ها و بزرگ کردن شبکه های Bot، ایجاد کرم های اینترنتی مختلف و موروثی می باشد که در بالا بخشی از آن ذکر شد.

اما هکر ها این بار نیز روش های جدیدی را به کار برده اند.

در گذشته وقتی یک سایت اینترنتی تحت کنترل یک هکر قرار می گرفت، با تغییر صفحه اول سایت و فقط جهت کسب شهرت آن را در بوق و کرنا می کرد که این سایت توسط گروه و یا شخص من هک شد. هر چند هنوز این فرهنگ در ایران پا برجاست اما در دنیای حرفه ای سایبر، با تغییر اهداف هکر ها اینگونه روش ها نیز منسوخ شده است و آنها ترجیح می دهند از بازدید کنندگان این سایت ها در جهت اهداف اقتصادی خود بهرمند شوند!

امروزه عمده کاربران برای جستو و مرور اینترنت از دو مرورگر IE متعلق به مایکروسافت و Firefox متعلق به موزیلا، استفاده می کنند. از این رو تیر تحقیقات هکر ها جهت یافتن حفره های امنیتی به سمت این دو مرورگر شلیک شده است. به گونه ای که ابزارهای خودکار زیادی برای یافتن کدهای مخرب در این دو مرورگر منتشر شده است و پدیده هایی همچون "یک ماه حفره در مرورگر... " به وجود آمدند.

بسیار خب، همه چیر مهیاست برای نفوذ و تجهیز شبکه های Bot با لشگری از سیستم های آسیب پذیر بی گناه! کافی است ابتدا یک سایت (یا یک سرور میزبان) تحت کنترل یک مهاجم قرار گیرد. هکر، کدهای مخرب خود را که اغلب ناشناس و به اصطلاح 0-day است را به طور گسترده در لابه لای سایت های اصلی اضافه می کند. کدهای مخرب بی سرو صدا و بدون هیچ پیغام خاصی روی سیستم های بازدیدکنندگان نصب می شوند و فاجعه ای را شروع می کنند.

کم کم وب سایت های آلوده در حال تبدیل شدن به یک معضل بزرگ برای مدیران شبکه ها و کاربران است. این مشکل آنقدر حاد است که محققان امنیتی اعتراف کردند که اینگونه حملات از پوشش رادارهای امنیتی آنها خارج شده اند و کنترل آنها در بعضی مواقع ناممکن است.

بنا بر تحقیقات برخی شرکت های امنیتی، بیش از 50 درصد کدهای مخربی که توسط هکرها در این سایت ها استفاده می شوند ناشناس است و آنتی ویروس ها توانایی شناسایی آنها را ندارند و این یعنی فاجعه!!

ابعاد این فاجعه زمانی بزرگ تر می شود که سایت های جستجو نیز به کمک هکر ها بیایند و کدهای مخرب آنها را در پشت سرور های خود پنهان کنند. بنا بر تحقیقاتی که توسط یک شرکت امنیتی صورت گرفته است نشان می دهد هفته ها و ماهها طول می کشد تا سایت ها و صفحات آلوده ای که در موتورهای جستجو ذخیره شده اند با نسخه های پاک و غیر الوده جایگزین شوند. این مشکلی است که در سال گذشته شرکت فینجان نیز به آن اشاره کرده بود و اسم آن را cache Poisoning گذاشته بود.

? جنگ سرد دولت ها روی تارهای عنکبوت

اما دنیای سایبر فقط به هکرهایی ختم نمی شود که اهداف اقتصادی را دنبال می کنند. اجازه بدهید سری هم به دنیای سیاست بزنیم. جایی که میلیون ها دلار صرف می شود تا اطلاعات مختصری از دشمن جمع آوریگردد‍!

در خبرهای چند ماه قبل خواندیم که چگونه هکرهای چینی سیستم های پنتاگون را مورد حمله قرار دادند و اطلاعات محرمانه ای را به سرقت بردند. چند هفته بعد نیز برخی سیستم های دولت بریتانیا نیز مورد نفوذ قرار گرفت این بار هم چینی ها در این نفوذ دست داشتند. هر چند دولت چین دخالت خود را در این حملات به شدت انکار کرده است اما وقتی این حمله به سیستم های بانکی و دولتی کشور آلمان در زمان ملاقات مرکل و جیانگ زمین نیز سرایت کرد همگان باور کردند که جریانی در راه است!

شاید هکرهای چینی اولین کسی نباشند که قصد نفوذ به سیستم های دولتی رقبای خود را داشته باشند. دولت ایالات متحده و دولت بریتانیا هر کدام به صورت رسمی نیز اعلان کرده اند سایتهایی را جهت انجام امور جاسوسی از کشورهای دیگر ایجاد کرده اند. این سایتها در زمینه جاسوسی از طریق دنیای سایبر فعالیت می کنند.

با این روالی که کشورهای قدرتمند دنیا در پیش گرفته اند حتما در سال آینده شاهد جنگی سرد در پهنه کابلهای مسی و فیبر های نوری خواهیم بود. جنگی که امروز از آزمایشگاههای حساس وزارت دفاع امریکا شروع شده است، اما پایان آن نامشخص است!

در این میان ما در کجا قرار داریم؟ این سوالی است که همه باید به آن فکر کنیم.

  
  
پیامهای عمومی ارسال شده
+ سلام خسته نباشید