چهارشنبه, 23 خرداد 1397 09:27

7 ویژگی مهم امنیتی چک های صیاد

سامانه صدور یکپارچه الکترونیکی چک (صیاد) به منظور یکپارچه‌سازی فرآیند صدور دسته چک‌های بانکی از سوی بانک مرکزی پیاده شده است. با راه‌اندازی این سیستم، بانک مرکزی موفق به صدور چک‌های یکپارچه شده و همچنین اطلاعات چک به‌صورت آنلاین در دسترس متقاضیان است که امکان شناسایی و اعتبارسنجی را فراهم می‌کند.

سامانه صدور یکپارچه الکترونیکی چک (صیاد) با متمرکز‌سازی درخواست‌های دسته چک، امکان اعتبار سنجی صاحبان حساب و امضا را فراهم ساخته و از اختصاص دسته چک به افراد فاقد صلاحیت و بد سابقه جلوگیری می‌کند.

همچنین با اختصاص یک شناسه منحصر به فرد به هر برگ چک امکان استعلام و پیگیری وضعیت چک از طریق پیامک برای گیرنده چک را تسهیل و باعث افزایش اعتبار دسته چک در تبادلات مالی کشور می‌شود.

با استفاده از این سامانه در دو بعد شکلی و فرآیندی، تحولات مهمی از جمله اعتبارسنجی یکپارچه، کنترل دقیق اهلیت متقاضی دسته چک پیش از صدور و استعلام وضعیت عملکرد صادرکننده چک را ایجاد می کند.

1-طراحی خطی: طراحی همه نقش های چک صیاد به صورت خطی و با استفاده از نرم افزارهای امنیتی انجام گرفته؛ به صورتی که هر خط حامل اطلاعات مربوط به رنگ خود است. در نمونه های جعلی، خطوط از ترکیب نقاط رنگی تشکیل شده و به راحتی به وسیله ذره بین قابل تشخیص است.

2-ریزنوشت (میکروپرینت): نوشته های بسیار ریزی که با ابزار بزرگ نمایی قابل مشاهده هستند و تنها به وسیله دستگاه های چاپ امنیتی چاپ می شوند.

3-واتر مارک: : در خمیر کاغذ چک های صیاد نیز از تصویر سه بعدی نشان و عبارت چاپخانه دولتی ایران استفاده شده که در مقابل نور قابل رویت است.

4-شماره سریال ها: همچنین در چک های صیاد، شماره سریال ها با استفاده از مرکب مشکی فلورسنت چاپ شده است و زیر تابش نور ماوراء بنفش به رنگ سبز تیره دیده می شود.

5-تغییر رنگ هنگام تماس با آب: در فرایند ساخت کاغذ این چک ها از موادی استفاده شده است که در صورت تماس با مواد شیمیایی از خود واکنش نشان داده و تغییر رنگ می دهد.

6-الیاف فلورسنتی: استفاده از الیاف فلورسنتی که روی کاغذ پراکنده شده اند دیگر ویژگی امنیتی چک های صیاد است. این الیاف در زیر نور ماوراء بنفش در چهار رنگ سبز، زرد، قرمز و آبی قابل دیدن است.

7-چاپ نامرئی: بخش هایی از تصویر با مرکب نامرئی چاپ شده است که زیر نور ماوراء بنفش با رنگ های قرمز و سبز نمایان می شوند.

«مسعود رحیمی» مدیرکل ریالی و نشر بانک مرکزی جمهوری اسلامی ایران، اعلام کرد شهریور امسال آخرین فرصت بانک ها برای هماهنگی با سامانه جدید صیاد درباره صدور دسته چک های جدید به شمار می رود. و پس از این تاریخ چک های مدت دار فقط در شعبه صادرکننده قابل پیگیری است.

ویژگی چک های بانکی صیاد حسابداری

منتشر شده در اخبار حسابداری
چهارشنبه, 13 مرداد 1395 13:39

سرقت اطلاعات حساب کاربران یاهو

یک هکر مدعی شده است که اطلاعات بیش از 200 میلیون حساب کاربری یاهو را هک کرده است و میخواهد آن را در بازار سیاه به فروش برساند بنابراین زمان آن فرا رسیده است که کاربرانی که در یاهو حساب کاربری دارند رمز عبور خود را تعویض کنند.

خبرها حاکی از آن است که مجموعه اطلاعات به سرقت رفته در یکی از فروشگاه های دارک وب با قیمتی بالغ بر 1.824 دلار در حال فروش می باشد.هکری که به این سرقت اقدام کرده فردی است که در گذشته اطلاعات کاربران در سرویس های لینکدین را نیز هک کرده بود وی در پیام کوتاهی به هک شدن دیتا بیس یاهو توسط گروه روسی اشاره کرده که در گذشته نیز سرویس های تامبلر و مای اسپیس را نیز هک کرده بودند.

در روز گذشته یاهو اعلام کرده که در حال بررسی دیتا بیس هک شده است که آیا این دیتا بیس واقعی است یا نه در همین خصوص ایمیلی را با مضمون "تیم امنیتی ما در تلاش است تا حقایق در این خصوص را مشخص کند" منتشر کرد.

Peace_of_mind نام هکر اطلاعات حساب های کاربران یاهو،بخشی از دیتا بیس به سرقت رفته را با انتشار اطلاعاتی از آن برای اثبات اقدام خود در دنیای اینترنت به اشتراک گذاشته است پس زمان آن رسیده که رمزهای عبور خود را هرچه زودتر تغییر دهید.

منتشر شده در اخبار فناوری اطﻼعات

شرکت گوگل برای بالا بردن هرچه بیشتر امنیت سیستم‌عامل‌ها و نرم‌افزارهای مهم خود و برای یافتن مشکلات و حفره‌های امنیتی همه ساله طرح‌های مختلفی را برگزار می‌کند تا از این طریق با کمک گرفتن از هکرها و حرفه‌ای‌های این حوزه، نرم‌افزارهای خود را ایمن‌تر کند و مشکلات موجود را برطرف کند.

گوگل در سال گذشته نیز طبق روال همه ساله خود و در قالب برنامه‌ی پاداش آسیب پذیری (Vulnerability Rewards Program) بابت کشف حفره‌های امنیتی موجود در سیستم‌عامل اندروید، ۵۵۰ هزار دلار جایزه به هکرها اهداء کرده است تا اندروید بیش از پیش ایمن شود.

این جستجوگر قدرتمند دنیا، گفته است که ۲۵۰ باگ تایید شده از اندروید در سال گذشته گزارش شده است که به موجب آن 550 هزار دلار جایزه به ۸۲ نفر اهداء شده است. این بدین معنی است که هکرهایی که در این زمینه به گوگل کمک کرده‌اند بصورت میانگین نفری ۶٫۷۰۰ دلار دریافت کرده‌اند. این اعداد و ارقام همچنین نشان می‌دهند که گوگل بابت گزارش هر کدام از مشکلات امنیتی موجود در اندروید بصورت متوسط ۲٫۲۰۰ دلار پرداخت کرده است.

بر اساس گفته گوگل، اگر هکر ها این مشکلات یافته شده را در اختیار دیگران قرار دهند هیچ‌هزینه‌ای  دریافت نمی‌کند و مبلغ جایزه تنها زمانی پرداخت می‌شود که مشکل بطور کامل رفع شده باشد. این بدین معنی است که هکرها اگر بخواهند جایزه‌ دریافت کنند نباید اطلاعاتی از حفره‌ی امنیتی یافته شده را منتشر کنند.

Heisecode با دریافت ۷۵٫۷۵۰ دلار بیشترین دریافتی را از گوگل داشته است. وی ۲۶ حفره‌ی امنیتی را در اندروید ثبت کرده است. دومین نفر نیز با دریافت ۱۰ هزار دلار، ۱۵ مشکل امنیتی را یافته است.

گوگل امسال جوایز این برنامه را افزایش داده است تا هکرهای بیشتری را جذب کند. برای کسب اطلاعات بیشتر در این باره به بلاگ رسمی گوگل مراجعه کنید.

منتشر شده در اخبار فناوری اطﻼعات

این روزها بدون شک امنیت یکی از دغدغه‌های بزرگ فیسبوک است و این موضوع تنها مربوط به امنیت شبکه اجتماعی فیسبوک هم نیست. بلکه اساسا در مورد مارک زاکربرگ بنیانگذار فیس‌بوک هم صدق می کند و بر اساس گزارشی که نیویورک پست منتشر کرده است، هزینه امن نگاه داشتن زاکربرگ میلیون دلاری است!

 

این موضوع با توجه به پرونده‌های موجود در نهادهای نظارتی ایالات متحده استخراج شده است. پرونده‌هایی که نشان می‌دهد تنها در سال گذشته میلادی فیسبوک بیش از ۵ میلیون دلار را برای اطمینان از امنیت بنیانگذار خود هزینه کرده است.

 

این موضوع البته جای چندان تعجبی هم ندارد و به نظر زاکربرگ نیازمند یک چنین هزینه ای برای امنیت است. چرا که گروه تروریستی داعش اخیرا اعلام کرده است که به دنبال کشتن زاکربرگ و جک دورسی بنیانگذار و مدیرعامل توییتر است. این در حالی است که جم دورسی بر اساس همین اطلاعات در سال گذشته تنها ۶۸ هزار و ۵۰۰ دلار و تیم کوک مدیر عامل شرکت بزرگ اپل نیز در سال گذشته برابر با ۲۰۹ هزار و ۱۵۱ دلار برای حفظ جان خود هزینه کرده است.

 

حال این سوال پیش می آید که چرا هزینه امنیت زاکربرگ بیش از حتی تیم کوک است؟ یکی از پرونده‌های فیسبوک در همین مورد اشاره کرده است: به دلیل اشاعه و گستردگی استفاده از محصولات شرکت ما، کمیته مدیریت فیسبوک مجوز یک برنامه امنیتی کامل برای حفاظت از آقای زاکربرگ، در واکنش به تهدیدهایی که مستقیما متوجه ایشان شده است، صادر کرده است.

 

نکته جالب توجه این است که در سال ۲۰۱۵ حتی هزینه امنیت زاکربرگ کاهش نیز پیدا کرده است. بر اساس پرونده های موجود در سال ۲۰۱۴ این هزینه برابر با ۶.۲ میلیون دلار بوده است! اگر هزینه ۳.۲ میلیون دلاری سال ۲۰۱۳ را نیز در نظر آوریم مشخص میشود که طی سه سال گذشته هزینه حفاظت از مارک زاکربرگ بیش از ۱۴.۴ میلیون دلار بوده است.

 

بر اساس اسناد، این هزنیه ها شامل پرداخت دستمزد بادیگارد ها، هزینه مسافرت با جت شخصی، به کارگیری و نگهداری سیستم های هشدار دهنده، دوربین ها و تجهیزات امنیتی در محل اسکان وی میشود. زاکربرگ مجموعا ۱۶ بادیگارد دارد که به شکل شیفتی مشغول حفاظت از وی هستند.

 

مارک زاکربرگ ۳۱ ساله ثروتی برابر با ۴۴.۶ میلیارد دلار دارد و جوانترین فرد حاضر در فهرست ۱۰ ثروتمند بزرگ دنیای مجله «فوربس» است.

منتشر شده در اخبار فناوری اطﻼعات

اف‌بی‌آی: آیفون را رمزگشایی کردیم

پلیس فدرال آمریکا اعلام کرد که راهی را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.

به نقل از گاردین، اف بی آی جلسه دادگاه با مسئولان اپل را لغو کرد و گفت: یک شرکت ثالث برای شکستن کد امنیتی آیفون عامل حادثه "سن برناردینو"، راهی را پیدا کرده است.
جلسه دادگاه که برای مجبور کردن شرکت اپل برای همکاری با دستگاه‌های امنیتی در خصوص رمزگشایی آیفون ترتیب داده شده بود، به درخواست مسئولان اف بی آی لغو شد.

پلیس فدرال آمریکا اعلام کرد که راه دیگری را برای شکستن رمزنگاری آیفون متعلق به عامل تیراندازی در سن برناردینو پیدا کرده است.
اف بی آی اطلاعات موجود در گوشی رضوان فاروق را که به همراه همسرش عامل مرگ ۱۴ تن در سن برناردینو شناخته شده برای تحقیقات خود ضروری می‌داند.

این یک تغییر موضع عجیب در مسیر جنجال دو ساله بین دولت آمریکا و سیلیکون ولی (منطقه استقرار شرکت‌های فناوری آمریکایی) بر سر حقوق حریم خصوصی است.

دولت آمریکا تا پنجم آوریل وقت دارد که اعلام کند آیا خواهان پیگیری این پرونده است یا خیر.
وکلای اپل در یک کنفرانس خبری به خبرنگاران اعلام کردند که این اتفاق را یک پیروزی حقوقی نمیدانند و هشدار دادند که ممکن است در دو هفته آینده به همین وضعیت باز گردند.

پیشتر ادوارد اسنودن مامور سابق آژانس امنیت ملی آمریکا که اسناد این سازمان را فاش کرده، ادعای اف بی آی مبنی بر اینکه صرفا اپل توانایی رمزگشایی از آیفون عامل تیراندازی در سان برناردینو را دارد، کاملا بی‌اساس خوانده بود.

پیشتر پژوهشگران امنیتی از جمله جان مک‌آفی راهکارهایی را به اف بی آی برای رمزگشایی آیفون ارائه داده بودند. این روشها وقت گیر و پر هزینه اما قابل انجام هستند و اف بی آی در پرونده خود در برابر اپل به هیچ یک از آنها اشاره ای نمی‌کند.

مسئولان اپل می‌گویند، در صورت همکاری با اف بی آی و ارائه سیستم رمزگشایی آیفون به این نهاد دولتی، امنیت مشتریان‌شان به خطر می افتد.
تیم کوک، مدیرعامل اپل در جریان رونمایی از آیفون جدید SE گفت: محافظت از اطلاعات شخصی مشتریان برای اپل یک ضرورت است.

پیشتر دادگاهی در آمریکا به همکاری اپل با اف بی آی رای داده بود اما اپل این درخواست را رد کرده و در خصوص این حکم در دیوان عالی فرجام خواهی کرده بود.
دعوای حقوقی دو طرف به کنگره آمریکا نیز کشیده شد و طرفین در جلسه ای توضیحات خود را در مقابل کمیته ای از سناتورها ارائه دادند.

روسای گوگل و فیسبوک حمایت خود را از تیم کوک اعلام کرده‌اند اما بیل گیتس همکاری با اف بی آی را به اپل توصیه کرده است.

منتشر شده در اخبار فناوری اطﻼعات

ارتش ایالات متحده آمریکا یک تاکتیک منحصر به فرد را به منظور کشف هر سوءاستفاده احتمالی از شبکه پنتاگون، با نام Hack the  Pentagon پنتاگون را هک کن؛ آغاز کرد. دولت آمریکا اکنون از هکرها دعوت به هک شبکه بزرگ پنتاگون کرده است.

معمولاً هکر ها با دو هدف به یک شبکه حمله سایبری می کنند، یا قصد سوء استفاده از اطلاعاات آن شبکه را دارند و یا تنها با هدف نشان دادن ضعف امنیتی شبکه ها، اقدام به هک کردن آن می کنند.

باتوجه به گزارش منتشر شده از سوی رویترز، وزارت دفاع آمریکا قبلا امنیت شبکه خود را با تیم red teams که در واقع یک گروه داخلی بوده و برای دولت کار می‌کنند؛ تست کرده است. هنوز جزئیات از این پروژه جدید برای سنجش امنیت پنتاگون اعلام نشده است اما انتظار می‌رود به کسانی که بتوانند به این شبکه نفوذ کنند جواز نقدی داده شود. البته شرط ورود برای این رویداد این است که هکرها باید شهروند ایالات متحده آمریکا باشند.

وزیر دفاع آمریکا در آغاز این طرح با اعتماد به نفس کامل اعلام کرد که این عمل یک ابتکار خلاقانه است که دفاع دیجتال این کشور را تقویت می‌کند و در نهایت باعث بالا بردن امنیت ملی نیز می‌شود. این خبر در طی یک بیانیه رسمی از پنتاگون منتشر شده است.

 

 

منتشر شده در اخبار فناوری اطﻼعات

در دنیای مدرن امروز تقریباً بسیاری از امور از طریق اینترنت انجام می شود و کاربران اینترنتی در سراسر دنیا به روال مکانیزه بودن امور و انجام بسیاری از کارهای شخصی و اداری از طریق اینترنت عادت کرده اند. در این میان مهمترین عملیاتی که می توان در دنیای اینترنت به آن پرداخت، تراکنش های آنلاین، خرید اینترنتی و یا پرداخت از طریق اینترنت می باشد. گاهی اوقات چاره‌ای نیست و نمی‌توان پول نقد پرداخت کرد. مثل بلیط‌های ارزان قیمت برخی شرکتهای هواپیمایی که فقط فروش اینترنتی دارند. در این شرایط باید مطمئن بود که فرد دیگری به این اطلاعات مهم دسترسی پیدا نمی‌‌کند.

شرکتهای معتبری که خدماتی مثل خریدهای اینترنتی ارائه می‌دهند به سیستم محافظت کننده‌ مطمئنی مجهز هستند، مثلاً امضاهای دیجیتالی.  این امضاها مثل رمزنویسی است. از طریق این امضای دیجیتالی است که اطلاعات را قفل می‌کنید و مطمئن می‌شوید که فرد دیگری به آنها دسترسی پیدا نمی‌‌کند. این یک مسئله تضمین شده است.

معمولا امضاهای دیجیتالی با امضاهای الکترونیکی اشتباه گرفته می‌شوند، در حالی که امضاهای الکترونیکی صرفاً کپی‌های اسکن شده از یک امضای دستی هستند؛ البته در برخی کشورها از جمله ایالات متحده آمریکا و کشورهای عضو اتحادیه اروپا، امضاهای الکترونیکی اعتبار قانونی دارند.

وب سایتهای اینترنتی که این قفلهای مطمئن را در اختیار دارند به راحتی قابل تشخیص‌اند. وقتی وارد این سایتها می‌شوید یک کلید زرد رنگ کوچک در سمت چپ صفحه می‌بینید. این یعنی اینکه اطلاعاتی که فرستنده ارسال می‌کند قفل شده و سپس به گیرنده می‌رسند، اطلاعات را فرد دیگری نمی‌تواند بخواند و یا تغییر بدهد. گیرنده برنامه مخصوصی در اختیار دارد که قفل اطلاعات فرستاده شده را باز می‌کند. برنامه پیچیده‌ای که به راحتی هک شدنی نیستند.

امضاهای دیجیتالی نوعی رمزنگاری نامتقارن را به کار می‌گیرند. برای پیغام‌های ارسال شده از طریق یک کانال نا امن، یک امضای دیجیتالی مناسب به گیرنده این اطمینان را می‌دهد که این پیغام قطعاً توسط فرد مورد نظر ارسال شده است.

امضاهای دیجیتالی از بسیاری جهات مشابه امضاهای دستی سنتی هستند، با این تفاوت که جعل یک امضای دیجیتالی خوب بسیار سخت‌تر از جعل یک امضای دستی و مبتنی بر رمزنگاری هستند و باید به شکل مناسبی به کار گرفته شوند تا مفید واقع گردند.

امضاهای دیجیتالی همچنین این خاصیت را دارند که فرستنده به سادگی نمی‌تواند آن را انکار نماید، مگر اینکه کلید خصوصی وی لو رفته باشد. همچنین برخی روش‌ها از برچسب زمانی برای امضای دیجیتالی استفاده می‌کنند، درنتیجه حتی اگر کلید خصوصی لو برود، امضا معتبر باقی می‌ماند.

طرح امضای دیجیتالی

یک طرح امضای دیجیتالی از سه الگوریتم تشکیل شده است.

یک الگوریتم تولید کلید که کلید خصوصی را به طور یکنواخت و تصادفی از مجموعه‌ای از کلیدهای خصوصی ممکن انتخاب می‌کند. این الگوریتم کلید خصوصی و یک کلید عمومی مرتبط با آن را ایجاد می‌کند.

یک الگوریتم امضا که یک پیغام و یک کلید خصوصی را دریافت کرده و با رمز کردن پیغام توسط کلید خصوصی فرستنده، امضا را تولید می‌کند.

یک الگوریتم اعتباریابی امضا که یک پیغام، کلید عمومی و یک امضا را دریافت کرده و اعتبار پیغام را با رمزگشایی امضا توسط کلید عمومی فرستنده و مقایسه حاصل با پیغام اصلی، تایید و یا رد می‌کند.

در این میان دو ویژگی اساسی مورد نیاز است. نخست اینکه امضای تولید شده از یک پیغام ثابت و یک کلید خصوصی ثابت، باید بتواند هویت و اعتبار آن پیغام را با استفاده از کلید عمومی مربوطه مشخص کند. دوم اینکه تولید یک امضای معتبر برای کسی که کلید خصوصی را در اختیار ندارد از لحاظ محاسباتی باید غیرممکن باشد.

دلایل استفاده از امضای دیجیتالی

تایید هویت این کار به وسیله بررسی و تایید اعتبار این اطمینان را ایجاد می‌کند که آیا کاربر همان کسی که ادعا می‌کند هست یا خیر. وقتی مالکیت کلید خصوصی یک امضای دیجیتالی به یک فرد خاص متعلق باشد، یک امضای معتبر نشان می‌دهد که آن پیغام قطعاً توسط همان فرد ارسال شده است. اهمیت این موضوع به خصوص در زمینه‌های مالی روشن می‌شود.

تمامیت داده امضاهای دیجیتالی تمامیت داده را تضمین می‌کنند و کاربر نگران این موضوع نخواهد بود که داده تصادفا یا عمدا جایگزین شده باشد. اگرچه رمزنگاری محتویات پیغام را پنهان می‌کند، تغییر محتوای پیغام رمز شده بدون فهمیدن محتوای آن ممکن است.

اما اگر یک پیغام امضای دیجیتالی داشته باشد، هر تغییری پس از امضا در این پیغام، امضا را غیرمعتبر می‌سازد. علاوه بر این، هیچ راه موثری برای تغییر یک پیغام و امضای آن و تولید یک پیغام جدید با امضای معتبر وجود ندارد.

محرمانگی امضاهای دیجیتالی محرمانگی را تضمین می‌کنند و اطمینان می‌دهند که پیغام‌ها فقط توسط افراد شناخته شده و مجاز بازگشایی می‌گردند.

زمان‌سنجی امضاهای دیجیتالی همچنین تاریخ و ساعت را نیز اعتبارسنجی می‌کنند. به همین دلیل فرستنده یا گیرنده نمی‌توانند در مورد ارسال یا دریافت پیغام ادعای نادرستی مطرح کنند.

اجزای تشکیل دهنده امضای دیجیتالی

*کلید عمومی: این کلید بخشی از سیستم تایید اعتبار است که هر کسی می‌تواند یک کپی از آن را در اختیار داشته باشد.

*نام و آدرس ای‌میل: این بخش به عنوان اطلاعات ارتباطی و برای اینکه مشاهده کننده قادر به شناختن جزئیات باشد لازم است.

*زمان انقضای کلید عمومی: این بخش از امضا برای این است که امضا در گذر زمان تغییر کرده و سوء استفاده غیر ممکن باشد.

*نام شرکت: این بخش مشخص کننده شرکتی است که امضا به آن متعلق است.

*شماره سریال شناسه دیجیتالی: این بخش عدد یکتایی است که برای ردیابی به امضا ضمیمه شده است.

*امضای دیجیتالی CA: این امضایی است که توسط مرجعی که امضاها را تعریف و تایید می‌کند، ایجاد شده است.

مرکز گواهی هویت (CA)

یک مرکز گواهی هویت (CA) در حقیقت مانند یک دفترخانه اسناد رسمی عمل می‌کند که الکترونیکی است. اسناد منتشر شده توسط این مرکز از اعتبار حقوقی و قانونی برخوردارند. وظیفه این مرکز نگهداری کلیدهای عمومی افراد و مشخصات آن‌ها و صدور گواهی تایید تعلق یک کلید به یک فرد است.

یک گواهی تایید عبارت است از سندی که مشخصات صاحب یک کلید به همراه کلید عمومی آن فرد را در بر دارد. اگر فردی دارای کلید عمومی و خصوصی نباشد می‌تواند از CA درخواست کرده و زوج کلید خود را دریافت کند. هم‌چنین اگر فردی بخواهد کلید عمومی یک فرد دیگر را پیدا کند، می‌تواند مشخصات وی را به CA داده و گواهی هویت فرد مزبور را دریافت کند.

البته خود این گواهی نیز توسط CA امضاء دیجیتالی می‌شود. فرد درخواست کننده با استفاده از کلید عمومی خود CA که به کاربران اعلان می‌شود، گواهی را رمزگشایی کرده و از صحت اطلاعات آن و تایید آن توسط CA اطمینان حاصل می‌کند.

برخی مراکز غیر معتبر در اینترنت نیز کلیدهایی را در اختیار کاربران قرار می‌دهند. اما کاربران باید حتما از این کلیدها اجتناب کرده و کلیدهای عمومی را صرفا از مراکز معتبر دریافت کنند. چرا که این کلیدهای غیرمعتبر، می‌تواند باعث لو رفتن پیغام محرمانه کاربران گردد.

منتشر شده در اخبار فناوری اطﻼعات

نداشتن دقت کافی هنگام گشت و گذار در اینترنت، وصل شدن به وای-فای‌های رایگان مشکوک، دانلود یک فایل مخرب و یا باز کردن پیوست یک ایمیل ممکن است عواقب جبران ناپذیری در پی داشته باشد. اگر نگران امنیت خود و فرزندان‌تان در فضای مجازی هستید، می‌توانید با رعایت ۱۲ قانون ضروری خود را در برابر اکثر تهدیدات سایبری مصون بدارید.

امنیت اینترنت در اینجا به معنای مصونیت در برابر مجرمان سایبری، جاسوسان، دزدان اینترنتی و به طور کلی «ساکنان سمت تاریک اینترنت» است. با رعایت ۱۲ روش زیر قادر خواهید بود با خیال راحت و در امنیت کامل به گشت و گذار در اینترنت بپردازید.

 

 

روش اول: سیستم عامل و نرم‌افزارهای خود را به موقع آپدیت کنید

تنها یک چیز از آپدیت کردن مهم‌تر است: آپدیت کردن سریع و به موقع. اگر یک آسیب‌پذیری در سیستم عامل، مرورگر و یا دیگر نرم‌افزارهایی که از آن‌ها استفاده می‌کنید وجود داشته باشد، مطمئن باشید که هکرها از آن خبر دارند. هر قدر هم که سازندگان نرم‌افزار به سرعت مشکل امنیتی را برطرف کنند، در صورتی که آن را به موقع نصب نکنید فایده‌ای نخواهد داشت. پس به محض آماده شدن آپدیت‌های امنیتی آن‌ها را در اسرع وقت نصب کنید؛ مخصوصاً آن‌هایی که با برچسب «بسیار مهم» (Critical) مشخص شده‌اند. اگر امکانش وجود دارد، سیستم‌ عامل و نرم‌افزارهای خود را بر روی حالت آپدیت اتوماتیک تنظیم کنید. درست است که آپدیت کردن تعداد زیادی از نرم‌افزارها ممکن است حجم زیادی از اینترنت شما را مصرف کند، و یا در بعضی مواقع نسخه‌ی جدید نرم‌افزار باب میل شما نبوده و پایدار نباشد، اما اگر به امنیت خود اهمیت می‌دهید، باید با این مشکلات کنار بیایید.

 

روش دوم: آنتی ویروس

داشتن آنتی ویروس مانند گذشته تضمینی بر امنیت شما نیست، اما اکثر آنتی ویروس‌ها جلوی ۹۰ درصد تهدیداتی که ممکن است با آن‌ها روبرو شوید را می‌گیرند. اگر حاضر نیستید سالی ۳۰ تا ۶۰ دلار بابت بیت‌دیفندر یا مک‌آفی بپردازید، می‌توانید از آنتی ویروس‌های رایگان نیز استفاده کنید.

 

روش سوم: فریب کلاه‌برداری‌های اینترنتی را نخورید

گاهی اوقات بزرگ‌ترین تهدید امنیت شما، خودتان هستید! آسان‌ترین راه برای به دست آوردن اطلاعات کاربران توسط هکرها، فریب دادن آن‌ها و گرفتن این اطلاعات به صورت مستقیم از خود کاربر است. این کار اغلب توسط ایمیل‌های «فیشینگ» (phishing emails) انجام می‌شود. در این ایمیل‌ها معمولاً وانمود می‌شود که رئیس‌تان، بانکی که در آن حساب دارید، سرویس دهنده‌ی اینترنتی و یا هر شرکت و فردی که به نوعی با آن در ارتباط هستید، از شما اطلاعات حساب‌تان را می‌خواهد؛ به این صورت که با فرستادن لینکی به یک وب‌سایت تقلبی، از شما تقاضا می‌شود که در آن لاگین کنید. اگر فریب این ایمیل‌ها را بخورید، نام کاربری و رمز عبور خود را به راحت‌ترین شکل ممکن در اختیار کلاه‌برداران قرار داده‌اید.

 

بعضی حملات فیشینگ بسیار ابتدایی هستند و به راحتی می‌توان آن‌ها را تشخیص داد، در حالی که بعضی از آن‌ها بسیار پیچیده‌ هستند و تنها افراد متخصص قادر به تشخیص جعلی بودن آن هستند. اما راه حل بسیار آسانی وجود دارد که در اکثر مواقع جواب می‌دهد: بر روی لینک هایی که از شما اطلاعات می خواهد در ایمیل کلیک نکنید. اگر ایمیلی از بانک خود دریافت کرده‌اید که به شما می‌گوید باید هرچه زودتر نسبت به تعویض رمز عبور خود اقدام کنید، کافی است اسم بانک مورد نظر را در مرورگرتان جستجو کرده، و یا اگر از قبل آدرس را می‌دانید مستقیماً آن را در مرورگر وارد کنید.

 

روش چهارم: فایل‌های پیوست ایمیل را باز نکنید

راه دیگری که کلاه‌برداران ممکن است شما را فریب دهند، ارسال فایل‌های پیوست (attachment) آلوده از طریق ایمیل است. این موضوع وقتی خطرناک‌تر می‌شود که فرد کلاه‌بردار اطلاعات مختصری از شما داشته باشد و فایل را تحت عناوینی مانند "صورت حساب خرید اینترنتی"، "اطلاعیه‌ی نمرات ترم" و یا "فیش واریز حقوق" برای شما ارسال کند. اگر فرستنده‌ی ایمیل را نمی‌شناسید به هیچ وجه فایل پیوست را باز نکرده و ایمیل را پاک کنید. در صورتی که ایمیل از طرف یکی از دوستان یا همکاران‌تان برای شما ارسال شده است، این امکان وجود دارد که شخص مورد نظر هم به دام این کلاه‌برداری افتاده و آلوده شده باشد. در چنین مواردی قبل از باز کردن پیوست ایمیل، با شخص مربوطه تماس بگیرید تا مطمئن شوید که خود او ایمیل را برای شما ارسال کرده باشد.

 

روش پنجم: برای محافظت از فرزندانتان در محیط مجازی اطلاعات سایبری خود را افزایش دهید

با وجود خطراتی مانند ارسال محتوای مبتذل، مزاحمت‌های اینترنتی و کلاه‌برداری‌های سایبری، پدر و مادر بودن در عصر اینترنت کار آسانی نیست. بهترین کاری که می‌توانید انجام دهید، یادگیری در این باره است. سعی کنید با مرور متناوب اخبار فناوری، اطلاعات خود از دنیای تکنولوژی به روز نگه دارید. اگر از شبکه‌های اجتماعی مثل فیسبوک، توییتر یا اینستاگرام استفاده نمی‌کنید و چیزی درباره‌ی آن‌ها نمی‌دانید، می‌توانید با جستجو در اینترنت درباره‌ی آن‌ها یاد بگیرید. اگر فرزندتان زیر ۱۰ سال سن دارد، بهتر است با نصب اپلیکیشن‌های خاص و انجام برخی تنظیمات، کنترل کاملی بر نحوه‌ی دسترسی او به اینترنت داشته باشید.

 

روش ششم: فلش پلیر جدید نصب نکنید

اگر به صورت اتفاقی گذرتان به سایت‌های مشکوک افتاده باشد، احتمالاً با پیغامی مبنی بر بروزرسانی فلش پلیر مواجه شده‌اید. هرگز و مطلقاً چنین کاری نکنید. اگر فریب این حقه را خوده و نرم‌افزار آلوده را نصب کرده‌اید، در بهترین حالت یک ابزار تبلیغاتی مزاحم بر روی سیستم خود نصب کرده‌اید و در بدترین حالت، شما به لیست کامپیوترهای آلوده شده توسط هکر مربوطه اضافه شده‌اید.

 

روش هفتم: از یک ابزار مدیریت رمز عبور استفاده کنید

استفاده از پسوردهای طولانی و پیچیده شاید چندان خوشایند نباشد، اما تا زمانی که جایگزین امنیتی بهتری برای آن پیدا نشود، بهترین راه برای حفظ امنیت همین پسوردها هستند. با استفاده از ابزارهای مدیریت پسوردی مانند 1Password، Dashlane یا Lastpass می‌توان بدون نگرانی از پسوردهای متفاوت و قوی در سایت‌ها و سرویس‌های مختلف استفاده کنید.

 

از این ابزارها می‌توان هم به عنوان گاوصندوقی ایمن برای ذخیره‌ی تمامی رمزهای عبور، و هم برای تولید خودکار رمزهای عبور ایمن و پیچیده‌ استفاده کرد. تنها باید مطمئن باشید که یک رمز عبور قوی برای دسترسی به این اپلیکیشن‌ها انتخاب می‌کنید، در غیر این صورت تمامی پسوردهای شما در معرض خطر قرار خواهند گرفت.

 

روش هشتم: از ورود دو مرحله‌ای استفاده کنید

هر روز سایت‌های و سرویس‌های بیشتری از حساب فیسبوک، توییتر یا جیمیل برای ورود استفاده می‌کنند. به همین دلیل اهمیت تامین امنیت این حساب‌ها دوچندان است. ورود دو مرحله‌ای (Two Step Verification) یکی از ایمن‌ترین روش‌هایی است که می‌توان از آن برای محافظت از امنیت حساب‌های خود استفاده کنید. در این روش هنگام اقدام برای ورود به حساب، پیامی حاوی یک کد ۴ یا ۶ رقمی به تلفن همراه شما ارسال می‌شود. با فعال کردن این قابلیت، حتی اگر کسی رمز عبور حساب شما را هم داشته باشد نمی‌تواند به آن وارد شود.

 

روش نهم: پسورد پیش‌فرض مودم را تغییر دهید

بیشتر افراد به این نکته توجه ندارند که وای-فای آن‌ها در حقیقت دو پسورد دارد. یکی از آن‌ها رمز دسترسی به وای-فای است (که هنگام وصل شدن با دستگاه‌ها آن را وارد می‌کنید) و دیگری پسورد روتر است، که با استفاده از آن می‌توانید تنظیمات مودم خود از جمله پسورد وای-فای را تغییر دهید. اکثر افراد یک رمز عبور قوی برای اولی انتخاب می‌کنند، درحالی که فراموش می‌کنند رمز عبور پیش‌فرض مودم را تغییر دهند. رمز عبور پیش‌فرض اکثر مودم‌ها مشخص است (معمولاً admin و password). پس اگر کسی به مودم شما دسترسی داشته باشد، به راحتی می‌تواند به آن وارد شده و رمز عبور وای-فای شما را تغییر دهد و یا به اطلاعاتی که از طریق روتر رد و بدل می‌شود دسترسی داشته باشد. انتخاب یک پسورد قوی برای وای-فای هم بسیار مهم است.

برای آشنایی بیشتر می توانید مقاله گذرواژه هایی که هیچوقت نباید آنها را انتخاب کنید را نیز مطالعه کنید.

 

روش دهم: فریب وای-فای‌های تقلبی را نخورید

هنگام اتصال به اینترنت در کافه، رستوران، هتل و یا فرودگاه، احتمالاً با هات‌اسپات‌های وای-فای رایگان زیادی مواجه خواهید شد. برخی از آن‌ها واقعی و برخی دیگر ساختگی هستند. قبل از اتصال به وای-فای، از اینکه کافه یا هتلی که در آن هستید واقعاً اینترنت رایگان ارائه می‌دهد، و نام دقیق آن مطمئن شوید. در غیر این صورت اگر به وای-فای مشکوک وصل شوید احتمالاً دارید تمامی ترافیک ورودی و خروجی دستگاه خود را دو دستی تقدیم یک فرد شیاد می‌کنید. اگر شک دارید و راهی برای اطمینان وجود ندارد، موقتاً از کانکشن دیتای گوشی خود استفاده کنید.

در همین زمینه حتماً مقاله ۱۱ نکته برای استفاده بهینه از وای فای در منزل را نیز مطالعه کنید.

 

روش یازدهم: در اماکن عمومی از اتصال رمزگذاری شده استفاده کنید

حتی اگر قصد دارید به یک وای-فای واقعی و معتبر رایگان متصل شوید، باز هم این احتمال وجود دارد که یک نفر دیگر که به همان وای-فای وصل است بتواند به اطلاعات شما دسترسی پیدا کند. قبل از هر چیز مطمئن شوید که هنگام ورود به حساب ایمیل، بانک و یا دیگر حساب‌های مهم خود حتماً از نسخه‌ی رمزگذاری شده‌ی وب‌سایت که با https آغاز می‌شود استفاده می‌کنید. در غیر این صورت هرچه که تایپ می‌کنید به صورت نوشته‌ی ساده (Plain Text) ارسال خواهد شد و شخص دیگری که در همان شبکه است می‌تواند به آن‌ها دسترسی پیدا کند.

 

روش دوازدهم: استفاده از تکنولوژی بسیار مفید است، اما نمی‌توان کاملاً به آن تکیه کرد

تکنولوژی به شما کمک می‌کند تا از نرم‌افزارهای مخرب در امان بمانید، رمزهای عبور قوی داشته و آن‌ها را مدیریت کنید، بر فعالیت‌های اینترنتی فرزندان خود نظارت داشته و یا با استفاده از نرم‌افزارهای مسدود کننده‌ی محتوای غیر اخلاقی، جلوی دسترسی کودکان به سایت‌های نامناسب را بگیرید. اما این پایان راه نیست و نمی‌توان با اطمینان کامل در تمام طول سال کنار نشست. حفظ امنیت در فضای مجازی نیازمند هوشیاری کامل و آموزش‌های مناسب و مستمر است.

 

در همین زمینه میتوانید مقاله ۱۰ روش کاربردی بالا بردن امنیت در تلفن های هوشمند را نیز بخوانید.

منتشر شده در اخبار فناوری اطﻼعات

اپل در جریان اتفاقات اخیر و درخواست FBI برای هک دستگاه‌های خود و اجازه به این سازمان برای دسترسی به اطلاعات کاربران، بسیار مقاومت کرده است. این شرکت به هیچ وجه حاضر نیست امنیت محصولاتش را به خاطر درخواست یک دستگاه دولتی به خطر بیندازد. خبرها حاکی از آن است که برای جلوگیری از اتفاقات مشابه در آینده، اپل امنیت محصولاتش را چند برابر خواهد کرد.

 

طی چند هفته گذشته، پلیس فدرال آمریکا در خواستی از کمپانی اپل برای ایجاد Back Door یا درب پشتی در محصولاتش داشت. این گزینه به شرکت سازنده اجازه می‌دهد تا از روزنه‌ای امنیتی، به اطلاعات کاربران دسترسی پیدا کند. اما اپل این درخواست را قبول نکرد و در دادگاه‌هایی که بعد از این قضیه برگزار شد نیز با قدرت از امنیت دستگاه‌ها و کاربرانش دفاع کرد.

 

شرکت‌های بزرگ حوزه فناوری مانند فیسبوک نیز از اپل در این زمینه دفاع کردند. اخبار جدید حاکی از آن است که برای جلوگیری از چنین درخواست‌هایی در آینده، کمپانی اپل قصد دارد امنیت دستگاه‌های خود را چند برابر کند که حتی خود شرکت نیز توانایی هک کردن آنها را نداشته باشد.

 

اگر شرکت سازنده نتواند دستگاه‌های خود را هک کند، مطمئنا دستگاه‌های دولتی و فشار قانونی نیز نمی‌توانند تاثیری در مجبور کردن این شرکت برای هک دستگاه‌ها داشته باشند. مطمئنا کاربران عادی از این اتفاق استقبال می‌کنند و این امنیت اضافه آنها را به محصولات اپل علاقه‌مندتر می‌کند. حتی اگر در اتفاقات اخیر، اپل محکوم به انجام درخواست FBI شود، می‌توان امیدوار بود که با سیاست جدید، در آینده هیچ نهاد دولتی نمی‌تواند درخواست مشابهی از این شرکت داشته باشد.

 

در همین زمینه پیشنهاد میکنیم مقاله جالب گذرواژه ای که ۱۲۶۸۳ سال برای رمزگشایی زمان می برد را بخوانید...

 

منتشر شده در اخبار فناوری اطﻼعات

استفاده از سیستم ها و تکنولوژی های نوین با توجه به امکاناتی که در اختیار کاربران قرار میدهد و دقت و سرعت و کارایی امور مختلف را افزایش داده است، اما نیاز به نگهداری و محافظت اطلاعات نیز وجود دارد. زمانی که شما از یک نرم افزار حسابداری جهت رسیدگی به امور حسابداری خود استفاده می کنید، در واقع از مزایای بسیاری بهره مند شده اید که  انجام دادن امور حسابداری و حسابرسی را برایتان ساده تر می کند اما در عین حال باید از اطلاعاتی که توسط نرم افزار حسابداری تولید می کنید نگهداری کنید. نه تنها در زمینه حسابداری، بلکه در تمامی شاخه هایی که از تکنولوژی استفاده می شود و به نوعی با تکنولوژی در ارتباط هستند، این امنیت و نگهداری و بازیابی اطلاعات بسیار حائز اهمیت می باشد.

اما چه کنیم که اطلاعات مالی ما به راحتی از دست نرود؟

این مقاله به نحوه نگهداری از اطلاعات نرم افزارهای مبتنی بر بانک اطلاعاتی SQL Server می پردازد.

این روزها اکثر شرکتها برای انجام امور مالی و اداری نرم افزار مالی و برنامه حسابداری مناسب اندازه و ابعاد سازمان خود تهیه میکنند. خیلی از این نرم افزارها دارای بانک اطلاعاتی Microsoft SQL Server هستند. این بانک اطلاعاتی قابلیت های فراوانی دارد، اما اگر دقت نکنید و سهل انگاری کنید ممکن است اطلاعات مهم و حیاتیتان از دست برود. پس برای حفظ امنیت خودتان و اطلاعاتتان پشتیبان گیری مطمئن را فراموش نکنید.

اگر از نرم افزار حسابداری، نرم افزار انبار، نرم افزار حقوق و دستمزد، نرم افزار خزانه، نرم افزار فروشگاه اینترنتی، نرم افزار تسهیلات، نرم افزار تولید و سایر نرم افزار های مشابه با بانک اطلاعاتی SQL Server استفاده می کنید، حتما داخل برنامه ها کلیدی برای تهیه فایل پشتیبان وجود دارد. پس بهتر است هر روز پس از اتمام کارتان این دکمه را بزنید. اگر بعد از زدن این دکمه با پیغام خطا روبرو میشوید، اصلا از کنار مسئله ساده رد نشوید و حتما با تیم پشتیبان نرم افزار مالی خودتان تماس بگیرید و مشکل را بر طرف نمایید. چرا که پشتیبان گیری و ذخیره اطلاعات مسئله بسیار مهمی می باشد.

 

در همین زمینه مقاله آموزش بک آپ (پشتیبان گیری) و بازیابی اطلاعات در نرم افزار حسابداری پارمیس همراه را بخوانید.

 

نکته مهم بعدی این است که بدانید این فایل دقیقا کجا ذخیره میشود. SQL Server همیشه فایل پشتیبان را در مسیری که برایش مشخص شده روی هارد سرور تهیه میکند. پس اگر کامپیوتر شما سرور نیست و یک ایستگاه کاری مرتبط با سرور است، مطمئنا فایل پشتیبان روی کامپیوتر شما ذخیره نمی شود. حتی اگر شما کلید پشتیبان گیری را از روی سیستم خودتان زده باشید.

پس متوجه شدید که آنچه بسیار اهمیت دارد نگهداری از اطلاعات سرور است. شما با دانستن مسیر ذخیره شدن فایل های پشتیبان می توانید در بازه های زمانی مشخص کپی فایل ها را به یک وسیله ذخیره سازی دیگر مثل یک هارد اکسترنال یا یک فلش مموری منتقل کنید. این روزها حافظه ها با ظرفیت بالا و سایزهای کوچک و قیمت مناسب در دسترس همه قرار دارد. با این کار خیالتان راحت است که اگر اطلاعات سرور هم از بین برود همچنان شما اطلاعاتتان را در جای امنی دارید.

 

نکته دیگری که باید به آن دقت کنید زمان تعویض ویندوز و فرمت کردن هارد است. قبل از هر کاری پشتیبان گیری کنید. SQL Server فایل های اطلاعاتی را در فولدری به نام Data که به صورت پیش فرض در مسیر نصب ایجاد میکند با پسوند mdf و ldf نگهداری می کند. این ها دیتا فایل ها و لاگ فایل های شما هستند. این فایل ها را قبل از هر گونه دستکاری در ویندوز در جای امنی کپی کنید. اگر در مسیر نصب، این فولدر را پیدا نکردید؛ ممکن است به دستور کاربری که سیستم را نصب کرده در جای دیگری ایجاد شده باشد. بهتر است که جستجو کنید و فایل های اطلاعاتی با پسوندهایی که ذکر شد را پیدا کنید.

منتشر شده در مقالات
صفحه1 از7
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس