فرض كنید شما قهرمان شطرنج ایران هستید و چند مقام هم در اسیا دارید.نه اصلا فرض كنید شما قهرمان شطرنج اسیا هستید.روزی به خانه یكی ازفامیلهایتان می روید.ناگهان میثم پسر نوجوان خانواده شطرنج می اورد و می گوید: عمو بیا شطرنج.من شما رو قطعا خواهم برد.شما می خندی و می گی باشه.بشین بازی .میثم  یك عینك به چشم زده است و یك هدفون در گوشش است و دارد اهنگ گوش می دهد سعید داداشش هم كه اتفاقا دانشجوی مهندس كامپویتر پیام نور است دارد اونور با لپ تاپش ور می رود و یك هدستی تو گوشش است و دارد ظاهرا با كسی چت هم می كند زیرا گاهی حرف می زند .البته شما نمی شنوید چه می گوید فقط حس می كنید كه حرف می زند با كسی.مادر میثم دارد در اشپزخانه ناهار را اماده می كند و پدر میثم خود را سرگرم تلویزیون می كند.
بازی شروع شده است و پسر نوجوان فامیل كه اصلا بهش نمی خورد شطرنج بلد باشد قوی شروع می كند و قوی ادامه می دهد عرصه لحظه لحظه بر شما تنگ تر می شود و خیلی سریع متوجه می شید كه این تو بمیری از ان تو بمیری ها نیست و قبل از انكه بتوانید اشتباهاتتان را جبران كنید بازی را می بازید.خوب خیلی سریع توجیه می كنید كه كه شما میثم را خیلی دست كم گرفتید و اصلا فكر نمی كردید كه اینقدر بازی بلد باشد و ... .خوب همه هم قانع می شوند.و یك بار دیگه با میثم شروع به بازی می كنید.اینبار تمام تلاش خود را می كنید.خوب فكر می كنیدو از بهترین شگردهای خود استفاده می كنید.بازی طول می كشد ولی متاسفانه میثم اهل اشتباه نیست.اصلا فكر نمی‌كردیدكه یك مهمانی ساده به یك كابوس و یك تراژدی تبدیل شود.فرض كنید دیگر چه ابرویی خواهید داشت وقتی همه بفهمند شما خود را كشته اید ولی باز به یك پسرك عینكی ریقو باخته اید.چیزی كه برایتان عجیب است اینكه میثم حتی عنوان قهرمان شطرنج محله خود را هم ندارد.ولی مقتدرانه دارد قهرمان شطرنج اسیا را به خاك وخون می كشد.راستی چنتا از این میثم ها در تهران وجود دارد؟؟برگردیم به بازی:شما خیلی زور میزنید ولی در نهایت می‌بازید.جالب اینكه میثم پا نمی شود وفرار كند بلكه پررو پررو می نشیند و یك دست دیگر هم شما را می برد.
شما خیلی دمغ می شوید و با خجالت خانه را ترك می كنید و قبلش هم خیلی با كسی صحبت نمی كنید.تصمیم می گیرید اعلام بازنشستگی كنید.خیلی سریع این خبر در كشور و جهان می پیچد .همه دنیا تعجب می كنند .شما در اوج جوانی و شكوفایی هستید.می توانید پیشرفت كنید.قبل از اینكه به خیلی از خبرنگارها فرصت مصاحبه بدهید و یا اعلام رسمی بكنید این خبر را.ناگهان می بینید میثم و داداشش سعید می ایند پیشتان و یك راز بزرگ را برملا می كنند.
عینكی كه میثم بر چشم داشت یك دوربین داشت كه به لپتاب سعید بصورت بلوتوث تصاویر را ارسال می كرد و سعید یك نسخه از اخرین بازی شطرنج را روی كامپیوترش نصب كرده بود و حركات میثم و شما را به كامپیوتر می داد.یعنی حركت شما را می داد و به میثم می گفت چه حركتی را باید در جواب شما انجام دهد.چه گونه می گفت؟؟از طریق همان هدست هایی كه در گوش دو طرف بود.یعنی شما از فناوری و ای تی بازی را باختید نه از میثم وسعید داشت با  میثم صحبت می كرد و با كسی چت نمی كرد بی خود به دسته گل مردم تهمت زدید. اندو فقط می خواستند قدرت ارتباطات و تكنولوژی را تست كنند و وقتی می فهمند شما می خواهید خود را بازنشسته كنید  دچار عذاب وجدان می گردند و می ایند و اعتراف می كنند.

پی نوشت:ماجرای فوق بعد از اینكه چند نفر را در شطرنج بردم به ذهنم رسید

در نظرات پست قبلی دوست بسیار عزیزی فرموده اندكه اینگونه نیست و دوست داشتن دلیل نمی خواهد.
جواب:نمی دانم شاید دوست داشتن از نظر خانمها دلیل نخواهد ولی من معتقدم خیلی وقتها كسانیكه معتقدند كارشان دلیلی ندارد در اصل چون دلیلش را نمی دانند فكر می كنند بی دلیل است.
و همیشه دلایلی وجود دارد.حال اگر بگویید كه دلیلش جز دلایل ذكر شده نیست این حرف دیگری است و قبول دارم.

اصولا یكی از دلایل پایان روابط این است كه دلایلی كه روزی بسیار قوی و با ارزش بودند دیگر كارایی ندارند واز بین می روند.البته گاهی هم شناخت فرد كامل تر می شود و طرف مقابل را بیشتر می شناسد .پس دیگر ان علاقه سابق را ندارد.چون با تغییر اگاهی ها گاهی دلایل از بین می روند.
موفق باشید

۱- بعضی ها به خاطر قیافه شون دوست داشتنی هستند.یعنی چون زیبا هستند

۲- بعضی ها بخاطر مال و اموالشون دوست داشتنی هستند مثلا یه دختر وقتی تو ماشین گرون قیمت نشسته خیلی خوشگل تر نشون می ده تا وقتی كه پیاده و دور از ماشین است.

۳- بعضی ها بخاطر مدرك تحصیلی و سوادشون دوست داشتنی هستند مثل استاد دانشگاه ها( شنیدم دخترهای دانشجو معمولا دوسشون دارند.تجربه نكردم)

۴- بعضی ها بخاطر خوش ادا بودن و عشوه امدنها دوست داشتنی هستند

۵- بعضی ها خوش زبون هستند و بهمین خاطر دوست داشتنی هستند.یعنی قشنگ حرف می زنند.پس ممكنه شما تلفنی عاشقشون بشید( یعنی نه رفتارشون رو دیدید.نه هیكلشون رو- نه قیافه شون رو- و نه اخلاقشون رو و حتی مال و اموالشم ندیدید فقط شنیدید)

۶- بعضی ها بخاطر هیكلشون دوست داشتنی هستند ( توضیحی لازم است؟؟؟)

۷- بعضی ها بخاطر اخلاقشون دوست داشتنی هستند كه اینها دو نوع هستند.افردای كه اول زود جذب می كنند و بعد یواش یواش دفع می كنند و افرادی كه جذب می كنند ولی ... ( بعهده تخیل خودتون)

۸- بعضی ها هم بخاطر رفتارشون دوست داشتنی هستند.یعنی شما ممكن است در لحظه اول از اینها خوشتون نیاد ولی بمرور می بینید كه خیلی دوست داتنی هستند

۹- كسانی هم هستند كه به علت زمان زیاد دوستی دوست داشتنی هستند مثل مردهایی كه زنهاشون بعد از پنجاه سال زندگی دیگه دوسشون دارند.

۱۰- و كسانی هم هستند كه به خاطر ارتباطات نسبی دوست داشتنی هستند ( مثل بچه های عوضی ادم)

۱۱- كسانی هستند كه بخاطر مناصبی كه دارند همه دوستشوندارند مثل خیلی از بازیگرها و یا فوتبالیستها و شخصیتهای سیاسی و مذهبی ( این افراد اگر اینهمه در تلویزیون ظاهر نشوند و نقشهای مختلف بازی نكنند با ادمهای دوروبرمون فرق نمی كنند)

۱۲- كسانی هستند كه بخاطر نیازمون بهشون دوست داشتنی هستند

۱۳- كسانی هستند كه بخاطر لهجه شون دوست داشتنی هستند

۱۴- و كسانی هستند كه اصلا دوست داشتنی نیستند و می دانیم كه دوست داشتنی نیستند ولی كلی دوسشون داریم.

۱۵- كسانی هستند كه در برخورد اول خیلی دوست داشتنی می شوند ولی بعد ...

نمی دونم چطوریم .راستی شما چطوری هستید؟

اصلا چطوری باشیم خوبه؟

 بعدا نوشت۱:بعضی وقتها کسی رو دوست داری چون شبیه کسی است که قبلا دوستش داشتی

بعدا توشت ۲:بعضی ها رو هم بخاطر لباسهای خوشگلشون دوست داریم

موضوع امنیت برای مدیران شبکه های کامپیوتری اهمیتی دو چندان دارد. دست یابی به امنیت بالا، یک نبرد مداوم و بی پایان برای حصول اطمینان از نصب آخرین به روز رسانی ها، همراه با به روز بودن دانش در زمینه آشنایی با تمام تهدیدات امنیتی است. اولین قدم برای تامین امنیت مناسب سرور، برنامه ریزی است. اگر شما به عنوان مدیر یا کارشناس شبکه از ویندوز سرور 2003 استفاده می کنید، می توانید از راهنمایی های این مقاله برای حصول اطمینان از دست یابی و تضمین امنیت حرفه ای خود بهره ببرید.

درباره بالا بردن امنیت ویندوز سرور 2003 کتاب هایی قطور نوشته شده. پس واقعا سخت است که بخواهیم در یک مقاله ای 2500 کلمه ای وارد جزئیاتی شویم که در مورد هر کدام می توان ده ها صفحه مطلب نوشت. در این مورد ، تصمیم گرفتیم تمرکز این مقاله را بر روی بعضی از تکنیک های کمتر شناخته شده افزایش ضریب امنیت قرار دهیم. این تکنیک ها به هیچ وجه قرار نیست جایگزین اصول شود. اما زمانی که با تکنیک های امنیتی استاندارد همراه شوند، می توانند به شما برای ساخت یک شبکه بسیار امن کمک شایانی نمایند. برای کسب اطلاعات در مورد ملزومات اساسی، توصیه می کنیم Microsoft's Windows Server 2003 Security Guide را مطالعه کنید .

محافظت از مکانیسم های تایید هویت (authentication)
یک ضرب المثل قدیمی می گوید: «قدرت یک زنجیر، تنها به اندازه استحکام ضعیف ترین حلقه اش است». درستی این جمله را به خصوص وقتی در می یابیم که صحبت از زنجیره ای از مکانیسم های امنیتی شبکه است. من افراد زیادی را می شناسم که ساعت های بی شماری صرف می کنند تا مطمئن شوند هر بسته دیتا که در سراسر شبکه تبادل می شود ، رمز نگاری شده و هویتش تایید شده باشد. یا اینکه تمام فایل های روی هارددیسک سرور، اجازه دسترسی صحیح را داشته باشند. اینگونه اقدامات البته مهم هستند ، اما واقعیت این است که اکثریت قریب به اتفاق هک ها از طریق اکانت کاربران عادی و قانونی شبکه اتفاق می افتد.

نام های کاربری و رمزهای عبور
در اکثر شبکه ها ، حساب های کاربری، تا حد زیادی ضعیف ترین بخش از زیرساخت های امنیتی شبکه به شمار می روند. هکر تنها نیاز به دانستن دو نوع اطلاعات دارد (نام کاربری و رمزعبور) آنگاه قادر به دسترسی به هر چیزی در کل شبکه شما خواهد بود! مطمئنا رمزنگاری تمامی بسته های(packets) اطلاعات هنگام تبادل در شبکه، کمک خوبی خواهد بود که جلوی هکرها را برای دسترسی و کشف رمزهای عبور بگیرد. اما راه های زیاد دیگری وجود دارد که هکرها می توانند رمزهای عبور را به دست آورند.

یکی از قدیمی ترین روش های دستیابی به رمزعبور هنوز هم این روزها جواب می دهد. این روش قدیمی، روش حملات آزمون و خطا است (brute force crack) . همانطور که گفتیم: هکرها باید حداقل یک نام کاربری و رمزعبور به منظور دسترسی کامل به منابع شبکه داشته باشند. البته ، مایکروسافت به اندازه کافی برای تقدیم نام کاربری شما به هکرها دست و دلباز بوده! یعنی همه می دانند که این نام کاربری چیزی نیست جز Administrator. این بدان معنی است که هکرها فقط نیاز به کشف کردن رمز عبور به منظور دسترسی به شبکه و سوء استفاده از آن دارند.

مایکروسافت به شدت توصیه می کند که شما نام کاربری حساب را از Administrator تغییر دهید تا هکرها آن را ندانند. مشکل این است که حتی اگر شما نام کاربری را تغییر دهید، SID (security identifier) (شناسه امنیتی) حساب دست نخورده باقی می ماند. از آنجا که مایکروسافت SID خاصی برای حساب کاربری Administrator استفاده می کند ، برای یک هکر نسبتا آسان است از طریق بررسی SID بفهمد نام کاربری به چه چیزی تغییر پیدا کرده است. در واقع، حتی برنامه هایی با رابط کاربری گرافیکی وجود دارد که به طور خودکار می تواند به شما بگوید حساب مدیر از چه نام کاربری استفاده می کند!
علی رغم امکان استفاده از چنین برنامه هایی، هنوز هم پیشنهادمان تغییر نام کاربری حساب مدیر است. زیرا انجام این کار ممکن است از حملات هکرهای غیر حرفه ای و تازه کار جلوگیری کند. علاوه بر این، فرآیندهای امنیتی دیگر، مانند فایروال و سطح رمزگذاری بسته ها، ممکن است کمک مناسبی در جلوگیری از عملکرد درست برنامه های نشان دهنده نام کاربری باشند.

بیایید برای لحظه ای فرض کنیم که یک هکر می داند امکانات امنیتی شما چگونه کار می کنند و در چه سطحی هستند و بتواند به سرعت نام کاربری Administrator شما را کشف کند. پس حالا نیاز به پیدا کردن رمزعبور دارد. این همان جایی است که حملات بی رحم که قبلا ذکر کردیم وارد میدان می شوند. ویندوز به گونه ای طراحی شده که حساب کاربری Administrator قفل یا مسدود نمی شود. این بدان معنی است که هکر قادر به انجام حملات ازمون و خطا برای شکستن رمز بدون ترس از قفل شدن حساب (در صورت وارد کردن رمزهای عبور اشتباه)می باشد.

به طور معمول ، وسیله دفاعی شما در برابر چنین حملاتی تغییر دوره ای رمزعبور و بررسی و کنترل گزارش های ورود به سیستم (لاگ ها) است. برای هکر زمانی زیادی وقت می برد تا رمزعبور پیچیده ای که شما انتخاب کرده اید را کشف کند. همچنین قبل از آنکه هکر موفق شود با آزمون و خطا هر حالت امکان پذیر از رمزعبور را امتحان کند تا عبارت صحیح را کشف کند، شما باید رمزعبور را عوض کنید. اگر شما لاگ ها را مرتب کنترل کنید، در صورت بروز چنین حملاتی متوجه تعداد بسیار بالایی از تلاش ناموفق ورود خواهید شد.

تغییر نام Administrator
با این حال، چیزی که بسیاری از افراد درک نمی کنند این است که راهی دیگر هم برای دفاع از خود در برابر این نوع حمله وجود دارد. با این حال ، روشی که ما در اینجا به شما نشان دهیم می تواند بسیار خطرناک باشد و شما باید به دقت تأثیرات آن را پیش از استفاده از آن در نظر داشته باشید.
بر خلاف نسخه های دیگر ویندوز سرور، ویندوز سرور 2003 به شما اجازه می دهد تا به صورت دستی حساب کاربری Administrator را غیرفعال کنید. بنابراین شما می توانید به دیگر حساب های کاربری اختیارات مدیریتی داده و سپس حساب Administrator را غیرفعال کنید. به این ترتیب، اگر هکر موفق شود به نام کاربری حساب Administrator دست یابد، برایش بی فایده است، چون این حساب غیرفعال شده.

اما این روش قدری خطرناک است. زیرا اگر شما حساب کاربری جایگزین را به درستی و به شکل مناسب تنظیم نکنید، ممکن است خودتان بطور دائم از انجام کارهای و دسترسی های ضروری یک مدیر سیستم محروم شوید. همچنین باید در ذهن داشته باشید که حساب جایگزین شما در صورتی که کسی تلاش کند با آزمون و خطا رمزش را کشف کند، با چند بار آزمون و خطا قفل می شود. بنابراین کسی خارج از شبکه شما به عمد می تواند با وارد کردن رمزهای عبور نادرست در حساب جایگزین آن را قفل کرده و برای شما دردسر بزرگی درست کند. اگر چنین اتفاقی افتاد، تنها راهی که شما می توانید به شبکه خود برگردید، انجام بازیابی اکتیو دایرکتوری معتبر(authoritative Active Directory restore) است و حتی اگر نرم افزار پشتیبان گیر شما نیاز به شناسایی هویت شما داشته باشد، ممکن است قادر به انجام این کار نباشید.

مدیریت امنیتی حساب ها (SAM )
اگر سروری مجبور به تأیید هویت کاربر باشد، سرور باید رمزعبور کاربر را بداند (در خود ذخیره داشته باشد) تا بتواند رمزعبور ورودی را با رمزعبور ذخیره شده در خود مقایسه کند. هر کامپیوتری که ویندوز 2000 ، ایکس پی یا 2003 را اجرا می کند، در بخش مدیریت امنیتی حساب ها (Security Accounts Manager یا به اختصار SAM) رمزهای عبور کاربر را نگهداری می کند.
از نظر فنی، SAM خودش حاوی رمزعبور نیست. رمزعبور ریز ریز شده، و پس از آن هر جز رمزنگاری شده و در نهایت درون SAM ذخیره می شود. وقتی که در یک نگاه کلی در مورد روشی که ویندوز به ذخیره کلمه عبور می پردازد نگاه می کنید، آن را روشی نسبتا امن و غیر قابل نفوذ می یابید. اما در عمل یک سری مشکلات در نحوه ذخیره سازی وجود دارد. برای نمونه، کلید رمزگذاری درست همراه با جزءهایی که توسط کلید کدگذاری شده اند، بر روی سرور ذخیره می شوند. نکته بدتر این است که الگوریتم خردکردن، نسبتا به خوبی شناخته شده است. در واقع برنامه هایی در دسترس هستند که اجازه خواهد داد هر کسی که به رایانه دسترسی فیزیکی داشته باشد، به تنظیم مجدد رمزعبور بدون دانستن هر نوع اعتبار ورود به سیستم بپردازد. برنامه های کاربردی «بازیابی رمزعبور» هم وجود دارند که گفته می شود به طور مستقیم قادر به بازیابی رمزهای عبور از پایگاه داده SAM می باشند!

به طور طبیعی ، خط مقدم دفاع در برابر چنین سوء استفاده ای آن است که سرور خود را در مکانی با امنیت فیزیکی کافی و با قفل و بست محکم قرار دهید، تا از دسترسی فیزیکی هر شخص غیر مجازی به آن جلوگیری کنید. اگر جلوگیری از دسترسی فیزیکی محلی که در آن کار می کنید غیر ممکن بود، یا اگر شما تمایل دارید باز هم سطح امنیتی را بالاتر ببرید، روشی وجود دارد که می توانید با استفاده از آن کلید رمزنگاری را از سرور به هر مکان امنی که مدنظرتان است منتقل کنید.

قبل از آنکه توضیح دهیم که چگونه این امر تحقق می یابد، لازم است به شما هشدار دهیم که این یکی دیگر از روش های خطرناک و پر ریسک امنیتی است. هنگامی که کلید رمزنگاری را قفل می کنید، با دو مشکل بالقوه روبرو هستید. اول اینکه اگر شما کلید رمزنگاری را روی یک فلاپی دیسک (یا هر حافظه قابل حمل دیگری) بریزید، وقتی سرور بوت می شود از شما فلاپی دیسک می خواهد. اگر شما دیسک را به هر دلیلی از دست دهید و یا اگر دیسک آسیب ببیند و یا غیر قابل خواندن شود، سرور بالا نمی آید. عیب دیگر این روش آن است که شما توانایی راه اندازی مجدد سیستم سرور از راه دور را از دست می دهید، چون سرور شما بدون قرار دادن دیسک بوت نمی شود.

گزینه دیگر که شما با ان مواجه اید به رمز در آوردن کلید رمزنگاری است. این روش شامل تخصیص یک کلمه عبور به کلید رمزنگاری است. هنگامی که شما سرور را بوت می کنید، نیاز به وارد کردن رمزعبور خواهید داشت. به محض انجام این کار ، ویندوز کلید رمزنگاری را رمزگشایی می کند، که به ویندوز اجازه می دهد به پایگاه داده SAM دسترسی داشته باشد. به نظر من، این تکنیک کمی امن تر از قرار دادن کلید رمزنگاری روی فلاپی دیسک یا حافظه های جانبی است، اما هنوز هم خطرات خاص خودش را دارد. اگر شما رمزعبور خود را فراموش کنید، سرور غیر قابل بوت خواهد شد. به همین ترتیب ، شما به طور بالقوه توانایی راه اندازی مجدد سرور از راه دور را بسته به طیف قابلیت های نرم افزارهای کنترل از راه دور از دست خواهید داد. اگر تصمیم به محافظت از کلید رمزنگاری گرفتید، مرکز آموزش مایکروسافت (Microsoft Knowledgebase) حاوی مقاله بسیار خوبی است که چگونگی انجام این کار را توضیح می دهد.

روش رمزگذاری اطلاعات را هوشمندانه انتخاب کنید

یک کار دیگر که می توانید انجام دهید تا از روند تأیید هویت به شیوه ی امن مطمئن شوید، استفاده از روش های چندگانه تأیید هویت است. سه چیز را می توان برای تأیید هویت یک کاربر مورد استفاده قرا داد. می توانید از ویژگی که مشخصه فرد هست ، یا ویژگی که فرد آن را دارد، یا چیزی که فرد آن را می داند استفاده کنید. رایانه تحت ویندوز به طور معمول تنها از یکی از سه شیوه تأیید هویت استفاده می کند. آزمون مورد استفاده توسط ویندوز چیزی است که فرد می داند(شیوه سوم) که البته ترکیب نام کاربری / رمز عبور است.

تایید هویت دوگانه (Dual authentication )
شما می توانید با استفاده از حداقل دو روش تایید هویت کاربران شبکه، به سطح امنیت بسیار بیشتری نائل شوید. از آنجا که ویندوز پیش از این برای تایید هویت از چیزی که کاربر می دانست استفاده می کرد، شما می توانید مشخصه حیاتی کاربر (biometrics) و یا چیزی که کاربر مالک آن است (مانند کارت هوشمند) را به روش اولی احراز هویت اضافه کنید.

 فناوریهای تشخیص هویت بیومتریک چگونه کار میکنند؟

سطوح دسترسی
تا به این جا، در درجه اول در مورد روش های مختلفی که شما می توانید با استفاده ازآن، امنیت مرتبط با رمزهای عبور کاربر را ارتقاء دهید صحبت کردیم. در هنگام طراحی شبکه امن، شما باید به وضوح مشخص کنید آنچه که کاربران امکان دسترسی به آنها را در هنگام ورود دارند و آنچه اجازه ندارند چه چیزهایی است.
استاندارد فعلی برای دسترسی مجاز کاربر این است که کاربران باید مجموعه ای از کمترین اجازه های ممکن را داشته باشند، که تنها شامل اجازه انجام کارهای معمولی تعریف شده است.

موثرترین راه برای اختصاص این مجوز ها تقریبا همیشه از طریق گروه های امنیتی است. به عنوان مثال ، فرض کنید که شما چند کاربر دارید که نیاز به دسترسی به بانک اطلاعاتی حقوق و دستمزد شرکت دارند. به جای اعطای اجازه دسترسی به تمام کاربران در سطح NTFS ، شما باید گروهی را فقط و فقط برای کاربرانی که نیاز به دسترسی به بانک اطلاعاتی حقوق و دستمزد دارند ایجاد نموده و تنها مجوز را به این گروه اختصاص بدهید، نه تمام کاربران شبکه. انجام این کار مدیریت شبکه را بسیار آسانتر می کند. اگر کسی شما را بازخواست کند که کدام کاربران به بانک اطلاعاتی حقوق و دستمزد دسترسی دارند، شما به سادگی می توانید اعضای گروه ایجاد شده را برای او مشخص کنید، به جای اینکه مجبور شوید به ردیابی کلیه افرادی که مجوز داشته اند(در حالتی که همه این مجوز را داشته باشند) بپردازید.

همانطور که شما طرحی برای ساختار امنیتی شبکه خود می ریزید، توصیه میکنم ایجاد گروه ها با سطوح دسترسی متفاوت و طراحی ساختار پوشه سرور به گونه ای که هیچ همپوشانی بین گروه ها وجود نداشته باشد را از یاد نبرید. برای مثال تصور کنید که هر کدام از کارمندان بخش امور مالی نیازمند دسترسی به بانک اطلاعاتی حقوق و دستمزد باشند، اما تعداد کمی از کارمندان خارج بخش مالی نیز نیاز به دسترسی به این اطلاعات دارند. به شکل تئوری می توانید پوشه ای به نام «امور مالی» ایجاد کرده و مجوز دسترسی به اطلاعات این پوشه را به گروه اعطا کنید. بعد از آن می بایستی پوشه اطلاعات حقوق و دستمزد را درون پوشه امور مالی قرار داده و یک گروه حقوق و دستمزد ایجاد کنید. با انجام این کار ، هر عضو گروه حقوق و دستمزد و هر عضو گروه امور مالی به اطلاعات حقوق و دستمزد دسترسی خواهد داشت.
اگر چه این ترتیب از نظر فنی به درستی کار می کند، اما ایده خوبی نیست که ساختار پوشه خود را به این شکل پیکربندی کنید. زیرا به مرور با رشد شبکه، مدیریت آن دشوارتر می شود. اگر کسی از مدیران از شما بپرسد که دقیقا چه کسانی به اطلاعات حقوق و دستمزد دسترسی دارند، به جای بررسی تک گروه، مجبور خواهید بود تمامی اعضای گروه حقوق و دستمزد و گروه امور مالی را چک کنید. البته همیشه نمی توان جلوی تداخل دسترسی ها و دوباره کاری را گرفت، به ویژه هنگامی که افراد مختلف نیاز به سطوح مختلفی از دسترسی به یک پوشه داشته باشند. اما اگر از تداخل دسترسی ها جایی که ممکن است جلوگیری کنید، کار شما بسیار ساده تر خواهد شد.

اکتیو دایرکتوری(Active Directory )
یک ترفند امنیت دیگر هم است که در آخر این مقاله می خواهیم به آن بپردازیم. در طول این مقاله، در مورد راه های احراز هویت که می تواند برقرار شود و چگونه گروه ها می توانند برای امنیت مطلوب پیکربندی شوند صحبت کردیم. همه این اطلاعات در داخل اکتیو دایرکتوری نگهداری می شود. اذعان می کنیم اکتیو دایرکتوری ساده ترین چیز در جهان برای هک کردن نیست، بلکه پایگاه داده اکتیو دایرکتوری هدفی وسوسه انگیز است. زیرا از فایل های به سادگی قابل تشخیص تشکیل شده(NTDS.DIT ، EDB.LOG و TEMP.EDB) و این فایل ها در محل قابل پیش بینی قرار دارند (معمولا C:\Windows\NTDS).

آن چه بسیاری از کاربران نمی دانند این است که شما می توانید تنها با جابجایی پایگاه داده اکتیو دایرکتوری به محلی دور از انتظار کار هکرها را بسیار مشکل تر کنید. انتقال پایگاه داده ها کاری ساده است، هرچند که نیاز به راه اندازی مجدد سرور است. دستگاه سرور را در حالت بازیابی اکتیو دایرکتوری (Active Directory Restore) بوت کرده و پس از آن دستور NTDSUTIL را پس از فرمان فایلها وارد کنید. حال، تنها از دستورات MOVE DB TO یا MOVE LOGS To برای انتقال فایل های پایگاه داده و فایلهای لاگ به محل جدید استفاده نمایید.

در خارج از دنیای رایانه، مردم برای حفظ امنیت جان و مال خود، خانه هایی با ضریب ایمنی و امنیت بالا و خودروهای مجهز به دزدگیر خریداری می کنند. و خلاصه از هر ابزاری برای به حداکثر رساندن امنیت خود استفاده می کنند. در دنیای آنلاین، نیز امنیت به همان اندازه مهم و حیاتی است. به خصوص برای کسانی که از وب سایت ها و وبلاگ ها کسب در آمد و امرار معاش می نمایند. در این مقاله ، به شما چند ترفند مفید برای حفاظت از وبلاگ یا وب سایت تحت سیستم مدیریت محتوای وردپرس را آموزش می دهیم.

1- جلوگیری از به نمایش درآمدن اطلاعات غیر ضروری
مشکل:
هنگامی که شما موفق به ورود به یک وبلاگ وردپرس نمی شوید، سیستم مدیریت محتوا (CMS) با نمایش برخی از اطلاعات به شما گوشزد می کند کجای کار اشکال دارد. اگر شما رمز عبور خود را فراموش کرده باشید، ممکن است این راهنمایی به کارتان بیاید. اما در عین حال ممکن است برای کسانی که مایل به هک کردن وبلاگ شما هستند هم اطلاعات مفید و به درد بخوری داشته باشد! پس چرا تلاش نکنیم وردپرس را از نمایش پیغام خطا هنگام عدم موفقیت در ورود به سایت برحذر داریم؟
راه حل :
برای حذف پیغام خطای ورودی (log-in error)، کافی است فایل functions.php پوسته (theme) سایت خود را باز کرده ، و کد زیر را در آن قرار دهیم:

add_filter('login_errors',create_function('$a', "return null;"));

سپس فایل را ذخیره کنید، و امتحان کنید که: اگر موفق به ورود به اکانت خود نشوید، دیگر پیام خطایی نمایش داده نمی شود.
لطفا توجه داشته باشید که چند فایل با نام functions.php وجود دارد. مطمئن شوید که آن فایلی را که در شاخه wp-content وجود دارد تغییر دهید.
توضیح کد:
با استفاده از این کد، ما یک قلاب (hook) ساده برای بازنویسی تابع login_errors() اضافه کرده ایم. از آنجا که تابع سفارشی که ما ایجاد کرده ایم به صورت تهی (null) بر می گردد، پیام نمایش داده شده یک رشته خالی(blank string) خواهد بود.

طبق اعلام شرکت های امنیتی، یک برنامه مخرب پیشرفته حملات گسترده ای را بر علیه سیستم های زیرساخت و حیاتی مراکز مختلف در هند و ایران شروع کرده است. شرکت امنیتی فنلاندی F-Secure که همیشه مشغول کنترل و تجزیه و تحلیل بدافزارها در سطح جهان است، می گوید که زیرساخت های حیاتی کشورهای ایران و هند به این بدافزار مبتلا گردیده اند.

این بد افزار از طریق فایلهای shortcut ویندوز (lnk) منتشر می شود و به نظر می رسد قصد آن آلوده کردن برنامه Siemens WinCC Scada software است، که بر روی ویندوز 7 نسخه اینترپرایز x86 اجرا می شود. شیوه انتشار این روت کیت هم بیشتر توسط کول دیسک است. به محض اینکه کول دیسک آلوده، به سیستم وصل شود و ایکون میانبر آلوده نشان داده شود، بدافزار به صورت خودکار اجرا شده و سیستم را آلوده می کند.

جامعه هدف این بدافزار سیستم های کنترل نظارتی و جمع آوری داده ها است، که معمولا در سازمان های زیرساخت های حیاتی مانند کارخانجات، وزارتخانه ها و شرکت های آب و برق مورد استفاده قرار می گیرند. اولین باری که بدافزار روی سیستم فعال شود، سراغ تمامی بانک های اطلاعاتی روی آن می رود و اطلاعات آنها را کپی برداری می کند.

مشاور امنیتی اف- سکیور می گوید ما در حقیقت با یک برنامه پیشرفته و سمج طرف هستیم که برای جاسوسی و دزدی اطلاعات سیستم ها مورد استفاده قرار می گیرد. در هند موارد آلودگی فراوانی تا کنون مشاهده شده است.  حتی گفته می شود که این بدافزار در مواردی توانسه است به نام کاربری و رمزعبورهای کاملا کدگذاری شده نرم افزار زیمنس هم دست پیدا کند.

این بدافزار برای تایید اعتبار درایورهای خود بر روی سیستم، از گواهینامه های منقضی شده، اما معتبر صنایع نیمه هادی Realtek استفاده می کند. البته مسئولان ریل تک هنوز در این باره اظهار نظری نکرده اند.

شرکت سوفوس هم می گوید که این یک اخطار و نگرانی جدی است که یک برنامه مخرب توانسته اینگونه در سه کشور ایران، هند و مالزی منتشر و به صورت وسیع توزیع شود. البته سوفوس می گوید که با اقدامات پیشگیرانه ای از قبیل غیرفعال کردن قابلیت آتوران (Autorun) و اجرای خودکار (Autoplay) در ویندوز، تا حدی می توان جلوی آن را گرفت. اما برخی هم می گویند به این سادگی نیست و با غیر فعال کردن آتوران مشکلی حل نمی شود، زیرا تنها مشاهده آیکون روی صفحه کامپیوتر برای آلوده شدن کافی است!

 این بدافزار در هفدهم ژوئن ۲۰۱۰  توسط محققان شرکت امنیتی بلاروسی VirusBlokAda کشف شده است. شرکت اف سکیور هم متن VirusBlokAda را با جزئیات تهدیدات برنامه روز پنجشنبه گذشته (۲۴ تیرماه) در سایت اش منتشر کرد.
مایکروسافت هم می گوید که «ما هنوز در حال بررسی آلودگی اعلام شده هستیم و بعد از تکمیل تحقیقات، مطمئنا تصمیمات لازم برای حمایت از کاربران مان و اکوسیستم اینترنت را اخذ خواهیم کرد.»
اطلاعات تخصصی روت کیت TmpHider را می توانید در این فایل پی دی اف ببینید.

ZDNet UK