چتو

چتو

چتو اینکارو درست انجام بدم
چتو

چتو

چتو اینکارو درست انجام بدم

درهم شکستن برنامه کاربردی یا سیستم عامل از طریق سرریز کردن پشته (Exploit Code)


سرریز شدن پشته می تواند منجر به مختل شدن یک برنامه کاربردی یاسیستم عامل شود. امروزه مکانیزم سرریز کردن پشته(بصورت عمدی و حساب شده)، یکی از روشهای مهلک و رایج حمله علیه ماشینهای آسیب پذیر محسوب میشود.
هربرنامه یا پروسه که در بخشی از کد خود از پشته یا بافر استفاده کرده باشد ممکن است در اثر سرریز شدن ، نا گاه مختل شود. نفوذ گر پروسه هایی را که به نحوی از پشته یا بافر استفاده کرده اند ولی برای سرریز شدن آن تمهیدی نیندیشیده اند، کشف می کند وآنهارا هدف قرار می دهد.متاسفانه برخی از سرویس دهنده های حساس شبکه، قبل از عرضه به دقت آزمایش نشده اند واگر یک رشته خاص وطولانی برای آنها ارسال شود،به ناگاه درهم شکسته می شود. زیرا سرریز شدن فضای بافر در آنها منجر به نقض حریم حافظه شده و روند اجرای آنها توسط سیستم عامل متوقف خواهد شد.
به عنوان مثال سرویس دهنده مشهور iis محصول شرکت مایکروسافت.
گونه بسیار پیچیده وخطرناکی از حمله به پشته آنست که نفوذگر بتواند پشته را بنحوی سرریز کند که پس از سرریز شدن ، کنترل اجرای آن برنامه یا پروسه را در اختیار بگیرد.
برای آشنایی با اصول این حملات وفراگیری راههای پیشگیری ومقابله ، ابتدا مقدمه ای درمورد پشته ارائه می کنیم

    ادامه مطلب ...

اکسپلویت چیست ؟

اکسپلویت کدی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد. اکسپلویت ها میتوانند با زبان های مختلف برنامه نویسی نوشته شوند و هدف آنها استفاده و ایجاد دسترسی غیر مجاز، ایجاد حملات مختلف و یا اختلال در سیستم های کامپیوتری میباشد.  
ادامه مطلب ...

رویدادهای امنیتی و اقدامات لازم در برخورد با آنها (Incident Handling)

مقدمه
حتماً در مقوله های مرتبط با امنیت کامپیوتر و شبکه با عبارت Incident Handling مواجه شده اید. ابتدا ببینیم یک رویداد امنیتی (Security Incident) چیست. هر سازمان باید رویدادهای  امنیتی را برای تشکیلاتش تعریف کند. تعاریف زیر نمونه هایی از این دست هستند:
هر رویداد مضر مشخص یا مشکوکی که به امنیت سیستم ها یا شبکه های کامپیوتری مربوط باشد.
یا عمل نقض کردن آشکار یا ضمنی سیاست امنیتی.
فعالیت هایی زیر مثال هایی از یک رویداد امنیتی هستند:
  • تلاشهایی (چه موفق و چه ناموفق) برای حصول دسترسی غیرمجاز به یک سیستم یا دیتای آن
  • ازکار افتادن ناخواسته یا عدم پذیرش سرویس
  • استفاده غیرمجاز از یک سیستم به هدف پردازش یا ذخیره سازی دیتا
  • تغییراتی در مشخصات سخت افزار یا نرم افزار بدون آگاهی یا اجازه یا دخالت صاحب آن.
فعالیت شبکه یا میزبانی که بالقوه امنیت کامپیوتر را تهدید می کند نیز می تواند بعنوان رویداد امنیتی کامپیوتری تعریف گردد.

 

ادامه مطلب ...

آموزش بالا بردن امنیت اینترنت وایرلس (WiFi) و شبکه های بی سیم

بسیاری از کاربران در خانه و محل کار از اینترنت بی سیم استفاده می کنند، به این دلیل که ارتباط با آن آسان و بدون محدودیت است. اما ممکن است این آسانی و بدون محدودیت بودن کار دست کاربران دهد و باعث هک شدن و یا ایجاد اختلال شود. آیا می دانید برای بالا بردن امنیت و کارآیی شبکه وایرلس خود چه اقداماتی باید انجام دهید؟

 

   ادامه مطلب ...

دی ان اس یا DNS چیست ؟

کلمه DNS ، مخفف Domain Name System یا "سیستم نام دامنه" است.

سیستم نام دامنه (DNS) یک سیستم پایگاه داده است که نام کامل دامنه یک کامپیوتر را به یک آدرس IP ترجمه میکند.


کامپیوترهای موجود در یک شبکه برای اتصال به یکدیگر از آدرسهای IP استفاده می کنند، ولی به یاد داشتن آدرس های IP کامپیوترهای یک شبکه برای افرادی که قصد اتصال به آنان را دارند بسیار دشوار است. مثلا به خاطر سپردن نام دامنه SarzaminDownload.com بسیار ساده تر از به خاطر سپردن آدرس IP نظیر آن (207.171.166.48) است. به همین علت اغلب ما برای اتصال به سایت ها، نام دامنه آن را وارد می کنیم. لذا DNS به شما امکان می دهد تا به جای استفاده از آدرس های عددی IP برای اتصال به یک کامپیوتر خاص در شبکه ای دیگر (یا برای دسترسی به یک سرویس راه دور)، با به کارگیری نام دامنه ای که به خاطر آوردن آن برای شما راحت تر است به آن کامپیوتر متصل شده یا از آن سرویس بهره بگیرید.

(برعکس عکس این مسئله، Reverse DNS یا rDNS نام دارد که آدرس IP را به نام دامنه متناظر ترجمه می کند)
 

ادامه مطلب ...

دیجیتال اوشن یا digitalocean چیست؟

دیجیتال اوشن یا  digitalocean شرکتی است که خدمات ابری ارائه می دهد.
موسسان دیجیتال اوشن مصاحبه های متعددی با سایت ها و وبلاگ های بزرگ مثل تک کرانچ، رید راید وب و... ترتیب دادند که با یه سرچ توی گوگل یا توییتر متوجه نگاه متفاوتشون و سرعت رشدشون می شوید.
 
ادامه مطلب ...

کنترل کننده دامنه یا Domain Controller چیست؟

کنترل کننده دامنه یا ساده تر بگوییم Domain Controller ها چه هستند و چگونه و در چه نقشی در زیرساختار شبکه ما ظاهر می شوند . در مقاله قبلی در خصوص نقش هایی که کامپیوترها در شبکه ایفا میکنند بصورت کامل صحبت کردیم . همانطوری که مشاهده کردید یکی از نقش هایی که در خصوص آن بیشتر بحث کردیم نقش کنترل کننده دامنه یا Domain Controller بود . در این مقاله بصورت ویژه به مبحث Domain Controller چگونگی فعالیت آنها در شبکه میپردازیم . یکی از مهمترین مفاهیم در شبکه های کامپیوتری مفهوم دامنه یا Domain است . یک دامنه یا Domain در حقیقت مجموعه ای از حسابهای کاربری و کامپیوتری است که در کنار همدیگر جمع شده اند و بصورت متمرکز مدیریت می شوند . این وظیفه Domain Controller است که مدیریت متمرکز منابع دامین را آسان و راحت کند .
  ادامه مطلب ...

تکنولوژی ‌(Global Server Load Balancing (GSLB چیست؟


روش های Load Balancing همواره برای توزیع ترافیک٬ بار و پردازش بر روی سرور های مختلف کارآمد بوده اند. این روش ها همیشه به صورت چشمگیری بر بهینه شدن کارایی و استفاده از منابع سیستم تاثیر گذار هستند و باعث کاهش فشار  بار ترافیکی  بر روی یک سرور می شوند.
 

ادامه مطلب ...

Load balancing چیست؟

Load Balancing چیست؟فناوری Load balancing یک راه حل کلیدی در جهت افزایش کارایی و سرعت در امور شبکه است. به طور کلی Load balancing یعنی توزیع پردازش و فعالیتهای ارتباطی به طور مساوی بر روی سروهای اصلی شبکه‌های کامپیوتری به صورتی که بر روی هیچ سرور واحدی بار پردازشی بیش از حد مجاز یا ناهماهنگ با سایر سرورها اعمال نگردد بدین صورت از اعمال فشار پردازش بر روی یک سرور جلوگیری می‌شود.

به صورت کلی Load balancing برای سرورهایی اهمیت دارد که در مورد آنها پیشبینی تعداد درخواستهای ارسالی به سرور دشوار می‌باشد. سایتهایی با بازدیدهای بالا و سایتهای دانشگاهی که نیازمند ثبت نام تعداد زیادی کاربر به صورت هم زمان می‌باشند از این جمله به شمار می‌آیند. اکثر وب سایتهای پر بازدید و معتبر به طور معمول از دو یا چند سرویس دهنده وب (Web Server) به صورت موازی جهت انجام عملیات Load Balancing استفاده می‌نمایند، بدین صورت که اگر میزان استفاده از منابع یک سرور بیش از حد استاندارد تعیین شده باشد، به طوری که ادامه این فعالیت باعث Down شدن و از دسترس خارج گردیدن سرور شود، درخواستها به سرور دیگری که دارای ظرفیت تحمل بار بیشتری است ارجاع می‌شود.

  ادامه مطلب ...

سقوط 10 میلیون‌دلاری اولین میلیاردر جهان

بررسی میلیاردرهای بلومبرگ نشان داد:

سقوط 10 میلیون‌دلاری اولین میلیاردر جهان

بیل گیتس بزرگ‌ترین میلیاردر جهان است.

بلومبرگ اطلاعاتی را در مورد میلیاردرها به صورت تصویری روی وب‌سایت خود قرار می‌دهد. 200 نفر از میلیاردهای جهان به ترتیب در روز 10 نوامبر 2015 آورده شده‌اند. این داده‌ها افزایش یا کاهش سهم آن شخص را نیز در بازارهای جهانی نشان می‌دهند. نخستین میلیاردر جهان، بیل گیتس است. او تاجری امریکایی، سرمایه‌گذار، برنامه‌ریز کامپیوتری و فردی بشردوست است. او متولد اکتبر 1955 است. همسر او ملیندا گیتس نام دارد که از سال 1994 با هم زندگی می‌کنند. شرکت مایکروسافت متعلق به این شخص است. ارزش خالص سهام گیتس 85 میلیارد دلار است. در روز 10 نوامبر سهام گیتس کاهش 10.5 میلیون دلاری را تجربه کرده‌است.

آمانسیو اورتگا گائونا نفر دوم در میلیاردرهای بلومبرگ است. او تاجری اسپانیایی است که برند Zara را در اختیار دارد. اورتگا 79 سال سن دارد. ارزش خالص سهام او 73.7 میلیارد دلار است.

وارن بافت، سومین تاجر و سرمایه‌گذار بزرگ جهان است. او موفق‌ترین سرمایه‌گذار قرن بیستم شناخته شده‌است. ارزش خالص سهام بافت 85 ساله 63.2 میلیارد دلار است.

دهمین نفر در این رتبه‌بندی لری پیج مدیرعامل گوگل و شرکت الفبت است. ارزش خالص سهام او 39 میلیارد دلار است. سهام پیج در روز 10 نوامبر 99.6 میلیون دلار افزایش داشته‌است.

آخرین نفر یعنی کسی که رتبه 200 را در این بین به خود اختصاص داده‌است اندری ملنیشنکو نام دارد. به گزارش صدای اقتصاد، او تاجر و میلیاردری اهل روسیه است که ارزش خالص سهام او 6.6 میلیارد دلار است. سهام او در روز 10 نوامبر 56.5 میلیون دلار کاهش داشته‌است.

 

 
ادامه مطلب ...