مراقب ایمیل های آلوده باشید

 

1: ایمیل های حاوی فایل Attachment یا ضمیمه آلوده


این دسته ایمیل هایی هستند که دارای یک فایل ضمیمه آلوده می باشند.سرویس ایمیل یاهو از ضد ویروس Norton استفاده می کند و تمام ایمیل هایی که از طریق یاهو رد و بدل می شوند توسط این ضد ویروس Scan می شوند. از آنجایی که اکثر کاربران نیز از سرویس ایمیل یاهو استفاده می کنند چنین ایمیل هایی به راحتی شناسایی و نابود می شوند و خطر چندانی از این بابت کاربران را تهدید نمی کند.(مگر اینکه ویروس مذبور در کتابخانه ویروس Norton وجود نداشته باشد)
نکته مهم : فایلهای ضمیمه ای را که فرستنده آن را نمی شناسید باز نکنید.




2: ایمیل های حاوی لینک آلوده


اکثر ایمیل های کنونی خودشان حاوی ویروس و کد مخرب نیستند بلکه در آنها یک لینک حاوی یک سایت آلوده به کدهای مخرب وجود دارد که در صورت کلیک کردن روی آن ، کاربر به سایتی ارجاع داده می شود که حاوی کدهای مخرب می باشد.
به همین دلیل توصیه می کنیم از کلیک کردن روی لینک های این گونه ایمیل ها جدا خودداری کنید زیرا این کار امنیت کاربر را بیشتر به خطر می اندازد و ممکن است اطلاعات شخصی کاربر مورد سرقت هکر قرار گیرد.(مورد حمله یا هک هدفمند قرار گیرد)

+ نوشته شده در جمعه یازدهم فروردین ۱۳۹۱ ساعت 18:20 توسط  | 

فلش مموری ها بلای جان کامپیوتر های شخصی و اداری

فلش مموری ها بلای جان کامپیوتر های شخصی و اداری

تا جای ممکن از مموری ها - فلش مموری های USB و مموری های موبایل و SD و ... - برای انتقال اطلاعات استفاده نکنید.(یا حداقل استفاده از آنها را به کامپیوترهایی که از نظر امنیتی وضعیت مناسبی دارند و ویروس کش روی آنها نصب شده است محدود کنید وبه جای آن از cd,dvd استفاده کنید)

با گسترش استفاده از حافظه های USB که به آنها فلش مموری نیز می گویند ویروس های بسیاری، برای انتشار از آنها بهره می برند، به طوری که امروزه مموری ها به یکی از اصلی ترین راه های انتقال ویروس تبدیل شده اند. دلیل آن هم روشن است .تا چند سال پیش اطلاعات از طریق دیسک های نوری (cd,dvd) انتقال می یافت.
همانطور که می دانید اکثر دیسک های نوری قابلیت write مجدد را ندارند به همین خاطر در استفاده های مکرر بین چند کامپیوتر ، نه چیزی به آنها اضافه و نه چیزی از آنها کم می شد.حتی حرفه ای ها تیک گزینه multi session (یعنی رایت در چند نوبت،در فضای خالی انتهای سی دی) را (در هنگام رایت) بر می داشتند تا در صورت استفاده از سی دی در یک کامپیوتر آلوده و مجهز به سی دی رایتر ، ویروس نتواند خود را در انتهای سی دی کپی کند(البته چنین ویروس هایی بسیار نادرند)
نکته: این گزینه فقط در برنامه nero و ... وجود دارد و سی دی هایی که با استفاده از خود ویندوز رایت می شوند قابلیت Multi session را ندارند.
این در حالیست که حافظه های فلش به محض اینکه به سیستم متصل شوند می توان از آنها مثل درایوهای هارد دیسک استفاده کرد و انتقال اطلاعات بین هارد و فلش بدون هیچ پیغام اضافه و ویژه ای که کاربر را مطلع سازد انجام می شود. ویرس ها هم از همین ویژگی استفاده کرده و به راحتی خود را بر روی حافظه USB کپی می کنند و به هر کامپیوتری که متصل شوند آن را نیز آلوده می کننند.
نکته :از آنجایی که بسیاری از ویروس های درون فلش مموری با استفاده از قابلیت Auto run اقدام به آلوده کردن کامپیوتر قربانی می کنند، با غیر فعال کردن این گزینه می توان تا حدودی جلوی این گونه تهدیدات را گرفت.

برای انتقال اطلاعات از cd , dvd استفاده کنید:

اطلاعاتی را که می خواهید انتقال دهید روی یک سی دی رایت کنید زیرا حتی اگر کامپیوتر شما ویروس هم داشته باشد، آن ویروس نمی تواند در هنگام رایت، خود را به cd انتقال دهد زیرا برنامه رایت مستقل از ویندوز یا اگر بخواهیم دقیق تر بگوییم مستقل از Windows explorer عمل می کند و مانند یک کنسول می باشد.
نکته:تنها زمانی ویروس به سی دی انتقال می یابد که ویروس یا فایل آلوده به ویروس نیز در لیست فایلهایی که برای رایت انتخاب کرده اید وجود داشته باشد.

دلیل اینکه ویروس به سی دی انتقال نمی یابد در مکانیزم کاملا متفاوت کپی در usb,hdd با رایت بر روی سی دی می باشد - به طوری که هنگام کپی کردن اطلاعات روی سی دی و یا به محض اتصال فلش مموری به درگاه usb ویروس می تواند وارد فلش مموری شود چون عمل کپی توسط windows explorer انجام می شود و ویندوز اکسپلورر تفاوتی میان انتقال اطلاعات از یک درایو هارد به درایو دیگر هارد و یا از یک درایو هارد به درایو فلش مموری قائل نیست. ولی عمل رایت توسط یک برنامه ثالث مثل Nero یا sonic انجام می شود و این برنامه ها اجازه نمی دهند فایلی به غیر از فایل انتخاب شده روی سی دی رایت شود.
عمل رایت توسط خود ویندوز هم پروسه ای مشابه nero دارد به طوری که این کار توسط برنامه sonic که به صورت توکار یا plug in در ویندوز وجود دارد انجام می شود.توصیه می کنیم همیشه از یک نرم افزار ثالث مثل NERO برای رایت استفاده کنید.
+ نوشته شده در جمعه یازدهم فروردین ۱۳۹۱ ساعت 18:19 توسط  | 

نصب کردن ویندوز در حالتی که سیستم از روی سی دی بوت نمی شود

اگر ویندوز ایکس پی توسط سی دی قابل نصب نبود {سیستم بوت نمی شد} چه کاری انجام دهیم و روش های سخت و غیر عملی را توضیح داده بود و به همین دلیل لازم دانستم که این مطلب را برای آن دسته از عزیزانی که به این مشکل برخورد کرده اند بنویسم.

این مسئله فقط میتواند دو دلیل داشته باشد

1: سی دی فقط باید حاوی ویندوز باشد و هیچ برنامه اضافی نداشته باشد و فایلهای ویندوز در سر شاخه قرار داشته باشند{ در شاخه ریخته نشده باشند }

2: نحوه تنظیم Bios که در اینجا به توضیح آن می پردازیم

ممکن است بایوس کامپیوتر شما طوری تنظیم شده باشد که از روی دیسکت راه انداز یا هارد بوت شود و در این صورت باید Bios خود را تنظیم کنید. روش تنظیم بایوس ها با هم فرق می کند و من در اینجا به شرح بایوس های استاندارد و جدید می پردازم و برای روش تنظیمات بقیه بایوس ها درخواست بگذارید.

بعد از اینکه کامپیوتر را روشن کردید چندین بار کلید Delete را فشار دهید تا وارد Setup کامپیوتر شوید سپس گزینه Advanced Bios Features را انتخاب کنید و سپس هر یک از گزینه های زیر را به این صورت تغییر دهید

First Boot Device [ CD ROM ]

Second Boot Device [ Floppy ]

Third Boot Device [ Hdd-0 ]

در این حالت کامپیوتر ابتدا از روی سی دی ویندوز { راه انداز } و اگر نبود از روی دیسکت Bootable راه اندازی می شود و بعد از در آوردن سی دی و یا دیسکت کامپیوتر از روی هارد راه اندازی می شود و برای این که کامپیوتر از روی دیسکت Bootable راه اندازی شود این گزینه ها را به این ترتیب تغییر دهید

First Boot Device [ Floppy ]

Second Boot Device [ CD ROM ]

Third Boot Device [ Hdd-0 ]

این تنظیمات برای مادربردهایی با بایوس Phoenix می باشد که در مادربردهای Giga بیشتر کاربرد دارد ، البته اگر گزینه های Setup شما هم به همین صورت بود با خیال راحت می توانید این تغییرات را اعمال کنید.

+ نوشته شده در جمعه یازدهم فروردین ۱۳۹۱ ساعت 18:12 توسط  | 

ادامه مطلب اندروید ناامن ترین سیستم عامل موبایل

 : ا
Switch : این بازی می تواند مخاطبین یا دفترچه تلفن را تغییر دهد یا پاک کند ولی از آنجایی که در طول مدت استفاده مشکلی پیش نیاورد آن را در دسته خیلی خیلی خطرناک قرار ندادیم
ادامه نوشته
+ نوشته شده در جمعه یازدهم فروردین ۱۳۹۱ ساعت 18:3 توسط  | 

اندروید ناامن ترین سیستم عامل موبایل

اندروید ناامن ترین سیستم عامل موبایل

در این مقاله به نقص های امنیتی اندروید می پردازیم

اکثر سیستم عاملها مثل ویندوز ، ویندوز موبایل و سیمبیان همگی دارای قابلیتهای امنیتی توکار هستند و محدودیت هایی برای دسترسی نرم افزارهای کاربردی (نرم افزارهایی که کاربران روی سیستم عامل نصب می کنند مثل winamp یا یک بازی) به هسته سیستم عامل و قسمت های حیاتی آن در نظر می گیرند. (یکی از این قابلیت های امنیتی Certificate می باشد)
به عنوان مثال ویندوز امکان دسترسی به فایهای سیستمی را به یک نرم افزار پیش پا افتاده و نا شناخته مثل یک بازی کم حجم و غیره نمی دهد.

طبیعتا در ویندوز موبایل و سیمبیان و اندروید که سیستم عامل های موبایل هستند ، مکالمه صوتی و ارتباطات بی سیم از قبیل Wifi و بلوتوث اولویت بالاتری نسبت به فایلها و قسمت های سیستمی دارند. بنابراین سیستم عامل موبایل نباید به راحتی امکان دسترسی به قسمت های حیاتی مثل مکالمه صوتی و وایرلس را به نرم افزارهای کاربردی بدهد چون با سو استفاده از این قسمت ها به راحتی اطلاعات کاربران به سرقت می رود. این اطلاعات می توانند شامل دفترچه تلفن ، عکسهای و فیلم های خصوصی و... باشد.
این مهم در سیستم عامل های ویندوز موبایل و سیمبیان کمابیش رعایت می شود ولی در اندروید به هیچ عنوان رعایت نمی شود به طوری که بسیاری از برنامه ها و بازی ها مثل Doodle Jump امکان دسترسی به تماس های صوتی و غیره را دارند. این در حالیست که Doodle Jump تنها یک بازی ساده است و نهایتا برای ثبت رکورد ها در سایت می تواند به وایرلس دسترسی داشته باشد نه اینکه به مکالمه صوتی دسترسی داشته باشد و بتواند مکالمه صوتی برقرار کند.( نکته : مثلا نرم افزار منشی تلفنی مطمئنا باید قابلیت دسترسی به تماس های تلفنی را داشته باشد )
نرم افزارهایی از این قبیل که پتانسیل اقدامات خرابکارانه و نهایتا هک موبایل را داشته باشند برای اندروید فراوانند به طوری که می توان گفت اکثر نرم افزارهای اندروید ، آلوده هستند و یا به نوعی می توانند از اطلاعات گوشی سو استفاده کنند. (مثلا اطلاعات داخل موبایل را از طریق Wifi به سرور مورد نظرشان ارسال کنند)
در کل اکثر نرم افزار های ایمن و شناخته شده مثل Angry bird فقط و فقط امکان دسترسی به اینترنت را خواهند داشت که آن هم به خاطر آپدیت کردن نرم افزار می باشد و به دیگر قسمت های سیستم دسترسی نخواهند داشتدر پایین نمونه هایی از نرم افزارهای ایمن و غیر ایمن و کاملا خطرناک را قرار داده ایم:
بعضی از موارد هم در قسمت پنهان قرار دارند ، حتما این قسمت را مشاهده کنید.

ایمن : (به طور کلی نرم افزارهایی ایمن شناخته می شوند که اولا معروف بوده و تولید شرکت های معتبر باشند. دوما از سایت اصلی سازنده دانلود شده باشند.ثالثا مشکلاتی از قبیل قفل کردن های بی مورد و کم شدن ناگهانی باطری برای سیستم عامل به وجود نیاورند )
Angry Bird - این بازی کاملا شناخته شده است و اگر ورژنی از آن را مشاهده کردید که به غیر از موارد زیر به قسمت دیگری نیز دسترسی دارد بدانید که نرم افزار دستکاری شده و آن ورژن متعلق به شرکت سازنده نیست.
ادامه نوشته
+ نوشته شده در جمعه یازدهم فروردین ۱۳۹۱ ساعت 17:35 توسط  | 

مفاهیمی دیگر

 

تصویرادراکی بانک اطلاعات(database schema)

مجموعه ساختارهای طراحی شده در یک بانک اطلاعات بدون توجه به داده ها یی که درآن قرار می گیرند شمای بانک اطلاعات نام دارد.

شمای بانک اطلاعات را جداول مورد استفاده در آن وستون های آن جداول تشکیل می دهند.

نوع داده های هرستون مثلا(رشته-عددصحیح ...) به شمای بانک مربوط میشود ولی تعداد

سطرهای موجود در جدول ربطی به شمای بانک ندارد.

استقلال داده ها:

منظور استقلال داده ها مستقل بودن ذخیره سازی داده ها از کاربرد آنها است هریک از مدل های     

بانک اطلاعات از نوعی انتزاع بهره می برند.

مدل رابطه ای از تجریدی به نام جدول استفاده می کند .

استفاده کاربران از این جداول هیچ  ربطی به ذخیره سازی داده ها ندارد.

ذخیره سازی داده ها روی رسانه ها ازدید کاربران مخفی می ما ند.

اگر تغییری در ذخیره سازی داده ها داده شود بر نامه های کاربردی هیچ تغییری نمی کنند.

به این نوع استقلال-استقلال فیزیکی داده میگویند.

زبان های برنامه سا زی بانک اطلاعات

در بانک اطلاعات از زبا نهای بیانی که به آ نها که زبان پرس وجو  می گویند.

در بانک اطلاعات به دو نوع زبان نیاز است:

زبان تعریف داده ها یا   DDL عملیاتی از قبیل استخراج اطلاعات ازداده ها توسط DMLانجام

می شود0      

زبان کاربا داده ها یا     DML کارهای از قبیل تعریف وتغییر ساختار ها

 

 

+ نوشته شده در جمعه یازدهم فروردین ۱۳۹۱ ساعت 16:40 توسط  | 

خواص AcID

یکپارچگی(atomicity)

این به خاصیت "همه یا هیچ " موسوم است.

منظور این است که تمام دستور العمل های یک تراکنش باید اجرا شودویا هیچکدام ازآنها.

مثا ل:تراکنشی رادر نظر بگیرید که مبلغی پول را از حسابی به حساب دیگر

منتقل کند که شامل دو بخش است.

بخش اول پول را ازحساب اول برداشت می کند

بخش دوم همان پول را به حساب د وم واریز می کند

بخش اول تراکنش اجرا شود اما ناگها ن ارتباط با ما شین دوم قطع گردد و

بخش دوم قابل انجام نباشد باید پول را به همان حسا ب اول برگرداندتا صحت وجامعیت بانک اطلاعات حفظ شود.

این عمل معادل این است که بگویم هیچ دستور ا لعملی ازتراکنش انجام نشده است.

همخوانی(consistency)

این خاصیت می گوید که هرتراکنش باید تمام قوانین جامعیت بانک اطلاعات را رعایت کند.

بخشی از خاصیت همخوانی قابل کنترل نیست وباید "فرض" شود.

نتیجه خاصیت همخوانی : هرتراکنش اگر به تنهایی اجرا شود

بانک اطلاعاتی را ازحالتی صحیح به حالت صحیح دیگر ی منتقل می کند.

تراکنش ممکن است دونوع پایان داشته باشد:

·       پایان نا موفق که آن را "سقوط " (abort)می نامند.

·       پایان موفق که آن را " انجام"(commit) می نامند.

انزوا(isolation)

 بر طبق این خاصیت اثر  تراکنش های همروند روی یکدگر چنان است

که گویا هر کدام در انزوا انجام می شود.

در بانک اطلاعات تراکنش های همروند وجود دارند ولی همروندی آنها کنترل 

می شود تا اثر مخرب  روی هم نداشته باشند.

این عمل توسط بخشی از نظام مدیریت بانک اطلاعات( (DBMSبه نام واحد 

کنترل همروندی انجام می شود.

پایایی(durability)

براساس این خاصیت تراکنش هایی که به مرحله انجام (commit) برسند

اثرشان ماندنی است وهرگز به طور تصادفی از بین نمی رود.

 

+ نوشته شده در شنبه پنجم فروردین ۱۳۹۱ ساعت 19:31 توسط  | 

تراکنشtransaction

تراکنش(transaction)

برنامه ای که توسط کاربر درمحیط بانک اطلاعات اجرا می شود تراکنش نام دارد.

تفاوت یک تراکنش با یک برنامه :

تراکنش به نظام مدیریت بانک اطلاعات تسلیم می شود.

این نظام: کنترلتعویق انداختن آن آزادی عمل دارد.

هدف اصلی آن از: کنترل –تعویق انداختن حفظ جا معیت وصحت بانک اطلاعات است.

در بانک اطلاعات آنچه در درجه اول اهمیت دارد داده است نه برنامه.

داده های بانک اطلاعات را مانا (persistent)می نامند.

برنامه ها می آ یند ومی روند ولی برنامه ها می مانند.

+ نوشته شده در شنبه پنجم فروردین ۱۳۹۱ ساعت 17:40 توسط  | 

امنیت وجامعیت

امنیت وجامعیت

 

امنیت(security):به معنای محافظت داده ها در برابر خطراتی از قبیل آتش سوزی ونیز جلوگیری از دستیابی غیر مجاز به آ نهاست.  

راه های مختلف برای جلوگیری از دستیابی غیر مجاز به داده ها: استفاده ازرمز (password)- تغییر اقلام داده با الگوریتم های خاص

جامعیت(integrity):

 به معنای صحت داده ها وپردازش ها و پیروی از مقرارت سیستم.

نوعی از جامعیت که به همخوانی(consistency)که به معنای اقلام داده در کل سیستم با هم در تضاد نباشد.

+ نوشته شده در جمعه چهارم فروردین ۱۳۹۱ ساعت 12:39 توسط  | 

دادگان دادهmeta data

دادگان داده(meta data)

لغتنا مه داده ها :data dictionary

دریک سیستم بانک اطلا عاتی اسامی زیادی مورد استفاده قرارمی گیرد.

چون بانک اطلا عاتی نا متمرکز در محلهای مختلف جغرافیایی پراکنده هستند 

مرجعی برای ایجاد یکنواختی وهماهنگی در نام داده ها ومعنای آنها ضر وری

است این مرجع لغتنامه داده ها دارد .

اسامی شامل: (جدول –شی ء- صفت )

نرم افزارهای کار با لغت نامه وجود دارد.

این نرم افزار از اشتبا هاتی شبیه وارد کردن یک نام با دومعنای مختلف   

 homonym)) ودو نام برای یک  مفهوم synonym)) جلوگیری می کنند.

کاتالوگ سیستم(system catalog)

علاوه بر اسامی داده هاومشخصات آنها اطلاعات دیگر در بانک اطلاعاتی

باید نگهداری شود اطلاعات مربوط به حق دستیابی افراد به داده های مختلف

تاریخ ایجاد – به روز در آوردن داده ها – تعداد نسخه های هرپرونده –

ترتیب زمانی آنها – ایجاد کننده پرونده ها –اندازه جدول شی در کاتالوگ

سیستم نگهداری می کنند.

لغت نامه داده ها زیر مجموعه  کاتا لوگ سیتم است.

وبه دلیل کاربرد از هم جدا شده اند وبرای کار با آن نرم افزار طراحی شده است.

بانک اطلاعاتی به طور اتو ماتیک به کاربران اطلاعات موجود در کاتالوگ سیستم

را به روز نگه می داردبه این اطلاعات اصطلا حا  "دادگان"(meta data)می گویند

به معنی داده در مورد داده است.

+ نوشته شده در جمعه نوزدهم اسفند ۱۳۹۰ ساعت 17:29 توسط  | 
مطالب جدیدتر مطالب قدیمی‌تر