استیبل کوین (Stablecoin) ارز دیجیتال باثبات چیست؟
- توضیحات
- دسته: اخبار قدیمی
اخبار قدیمی
جرمشناسی شبکه چیست؟
- توضیحات
- دسته: اخبار قدیمی
گر هک اخیر شرکتSolarWinds و ابزار مدیریت شبکهاش یک چیز به ما آموخته باشد، اینست که هرکسی میتواند به قربانی حملات سایبری تبدیل شود.
اگر هک اخیر شرکتSolarWinds و ابزار مدیریت شبکهاش یک چیز به ما آموخته باشد، اینست که هرکسی میتواند به قربانی حملات سایبری تبدیل شود. در واقع سال۲۰۲۰سالی بود که بیشترین میزان حملات سایبری علیه شرکتهای بریتانیایی ترتیب داده شده و در قیاس با سال۲۰۱۹، حدودا۲۰درصد شرکتهای بیشتری با تهدیدات امنیت سایبری روبهرو شدند.
به نقل ازدیجیاتوحملات باجافزار در سهماهه سوم۲۰۲۰رشد۸۰درصدی را تجربه کردند و در نیمه نخست همان سال، حملات وب اپلیکیشن هم۸۰۰درصد افزایش یافتند.
اگرچه پاندمی کووید-۱۹و نیاز به دورکاری کارمندان مشخصا نقشی برجسته در افزایش هرچه بیشتر این دست از حوادث داشته است، اما چنین خطراتی در حالت عادی نیز وجود دارند و کسبوکارها باید تمام تلاش خود را برای پیشگیری از حوادث غیر قابل جبران و همینطور جبران خسارات به کار بگیرند. اما به جای سرمایهگذاری صرف روی ابزارهای امنیتی و امیدوار بودن به عدم وقوع اتفاقات ناگوار، الکس استاموس، مشاور امنیتیSolarWinds و مدیر ارشد امنیتی سابق فیسبوک به کسبوکارها پیشنهاد میکند با این حقیقت غیر قابل اجتناب کنار بیایند که ممکن است هک شوند.
او در سخنرانی اخیر خود که اوایل ماه گذشته میلادی صورت گرفت پیشنهاد کرد که کسبوکارها به استراتژیهای تشخیص، پایش و پاسخدهی به حملات سایبری فکر کنند و ابزارهایی برای هر مرحله از زنجیره مقابله سایبری با هکرها داشته باشند. آنچه او پیشنهاد میکند اساسا همان چیزی است که تحت عنوان «جرمشناسی شبکه» شناخته میشود و بر شناسایی دلایل رخنه امنیتی و استفاده از این دانش برای ایمنسازی هرچه بهتر در مقابل حملات آتی تمرکز دارد. جرمشناسی شبکه ضمنا میتواند به معنای ساخت یک استراتژی پاسخدهی موفقیتآمیزتر به اثرات بالقوه هک نیز باشد.
اگرچه هیچ شرکتی دوست ندارد تجربهای مشابهSolarWinds از نظر حملات سایبری به دست آورد، اما قطعا میتوان با نیمنگاهی به جرمشناسی شبکه، از تجربه این کمپانی آمریکایی آموخت.
جرمشناسی شبکه چیست؟
اساسا جرمشناسی شبکه یکی از زیرمجموعههای جرمشناسی دیجیتال به حساب میآید که آن نیز خود زیرمجموعهای از علم جرمشناسی است. در این علم، متخصصین و مقامات قضایی به تکنولوژی و دادهای که ممکن است حاوی شواهدی از یک جرم یا مدرکی از مجرم دخیل در ماجرا باشد نگاه میاندازند، اظهارات را با یکدیگر مقایسه میکنند و اسنادی که توسط متهمان ارائه شده تا بیگناهی خود را اثبات کنند مورد بررسی قرار میگیرند.
جرمشناسی شبکه، به شکلی نهچندان غافلگیرکننده، به معنای بررسی و تحلیل تمام ترافیکی است که روانه شبکهای شده که احتمالا در پیادهسازی یک جرم سایبری دخیل بوده است، مثلا انتشار گسترده بدافزاری که اطلاعات کاربران را به سرقت میبرد یا یک حمله سایبری با استفاده از تکنیکهای رایج.
مراجع قانونی از جرمشناسی شبکه برای تحلیل دادههای ترافیک شبکهی استخراج شده از شبکه مظنون به استفاده در جرایم مجرمان یا یک حمله سایبری استفاده میکنند. برای مثال تحلیلگران به دنبال دادههایی میگردند که به ارتباطات انسانی، دستکاریهای فایل و استفاده از کلمات کلیدی خاص اشاره دارند. با استفاده از جرمشناسی شبکه، مراجع قانونی میتوانند ارتباطات را پایش کنند و براساس رویدادهای لاگ شده توسط سیستمهای کنترل شبکه، یک تایملاین کامل از وقایع منتهی به هک بسازند.
بیرون از پروندههای مجرمانه، جرمشناسی شبکه به صورت معمول برای تحلیل رویدادهای شبکه استفاده میشود تا منبع حملات هک و حوادث مرتبط با امنیت شناسایی شوند. این پروسه میتواند شامل جمعآوری اطلاعات راجع به اتفاقات نامتعارف و مصنوعات شبکه و همینطور پرده برداشتن از حوادثی باشد که با دسترسی غیرمجاز به شبکه به وقوع پیوستهاند.
جرمشناسی شبکه معمولا به دو متد انجام میشود. نخستین متد «تا جایی که میتوانی بگیرش- Catch it as You Can» نام دارد که شامل ثبت تمام ترافیک شبکه برای تحلیل میشود و پروسهای بسیار طولانی است که فضای ذخیرهسازی بسیار زیادی نیز طلب میکند.
تکنیک دوم «بایست، نگاه کن و گوش بده» نام دارد که شامل تحلیل هر پکت داده که در شبکه به جریان افتاده میشود و سپس آن دادههایی که مشکوک به نظر میرسد و ارزش تحلیل هرچه بیشتر را دارند جمعآوری میشوند. این رویکرد هم نیازمند قدرت پردازی فراوان است، اما برخلاف روش قبلی فضای ذخیرهسازی چندانی طلب نمیکند.
برخلاف جرمشناسی دیجیتال، جرمشناسی شبکه کاری بسیار دشوارتر است، زیرا داده برخی اوقات در شبکه مخابره و سپس گم میشود. در جرمشناسی کامپیوتر، داده معمولا در یک دیسک یا یک حافظه حالت جامد ذخیرهسازی میشود تا دسترسی به آن آسانتر باشد.
لازم به اشاره است که قوانین حریم شخصی و حفاظت از داده، پایش فعالانه و تحلیل ترافیک شبکه را بدون جوازهای لازم ممنوع کردهاند. بنابراین اگر بخواهید از ابزارهای جرمشناسی شبکه استفاده کنید، باید از قبل با مراجع قانونی هماهنگ باشید.
منبع:Shabakeh-mag
Access Control List چیست؟
- توضیحات
- دسته: اخبار قدیمی
Access Control List یا ACL یک فیلتر است که به وسیله آن می توانیم جریان ترافیک را کنترل کنیم که چه بسته هایی اجازه ورود یا خروج از شبکه را دارند یا خیر...
محیط CMD چیست؟ باCMD بیشتر آشنا شوید
- توضیحات
- دسته: اخبار قدیمی
شاید برای بسیاری از شما کاربران ویندوز سوال باشد که محیط cmd چیست؟ و چرا ما باید از cmd استفاده کنیم؛
محیط CMD چیست؟ باCMD بیشتر آشنا شوید
محیط CMD را بیشتر بشناسید:
شاید برای بسیاری از شما کاربران ویندوز سوال باشد که محیط cmd چیست؟ و چرا ما باید از cmd استفاده کنیم؛
در این پست قصد دارم که توضیحاتی راجع به محیط cmd و چند کد پر کاربرد آن را برای شما قرار دهم. با ما همراه باشید.
یکی از قسمت های بسیار مفیدی که شرکت مایکروسافت برای کاربران ویندوز خود قرار داده است قسمت و قابلیت استفاده از محیط cmd می باشد.
اگر به دنبال معنی cmd هستید، این کلمه مخفف Command line هستش که برای استفاده از آن شما می توانید از راه های زیر وارد عمل شوید:
با استفاده از منوی استارت مسیر رو به رو را دنبال کنید: start> allprograms> accessories>command prompt> start> Run> (type) cmd
کلید های ویندوز و R همزمان با هم انتخاب کنید سپس در محیط Run کلمه CMD را تایپ کنید.
محیط CMD چیست؟
cmd یک برنامه کامندی است که ما با می توانیم با نوشتن دستوراتی از آن استفاده کنیم.
خوبی آشنایی با cmd استفاده درست از آن در مواقع ضروری و خاص است مانند:
در مواقعی که ویندوز بالا نمی آید و وارد محیط ریکاوری میشود شما می توانید با استفاده از cmd فایل های خود را جابه جا کنید.
در مواقعی که می خواهید از قابلیت خاص خودcmdاستفاده کنید.
در مواقعی که بخواهید برنامه های خود ویندوز با پارامتر های خاص باز کنید.
رایانه یا سیستم کامپیوتر شما با استفاده از سیستم عامل ویندوز امکانات سخت افزاری و نرم افزاری متفاوتی را در اختیارتان قرار می دهد.
این کار با کمک رابط کاربری User Interface انجام می شود.
هنگامی که شما سیستم خود را روشن می کنید و محیط دسکتاپ آن بالا می آید شاهد آیکون های مختلفی برای برنامه هایتان می باشید.
با کلیک بر روی هر کدام، برنامه و اطلاعات مربوط به آن باز می شود و شما می توانید به راحتی و بدون هیچ کونه و کد و برنامه نویسی از آن ها استفاده.
سیستم های قدیمی این خاصیت را نداشتند و شما باید برای باز کردن یک برنامه با استفاده از کد نویسی عمل می کردید.
رابط های کاربری کلا به صورت به متنی و خط فرمانی بودند اما پیشرفت تکنولوژی رابط های گرافیکی نیز در کنار رابط های خط فرمانی روی کار آمدند.
وینوز های امروزی نیر دارای خط فرمان هستند اما به صورت نرم افزاری که نام آن Command Prompt.
اگر با ویندوز زیاد سر و کار دارید حتما با Comman Prompt آشنایی دارید.
از این نرم افزار زمانی استفاده می شود که انجام کاری های گرافیکی در ویندوز از حجم بالای برخوردار بوده و ما باید از روش بهینه تری استفاده کنیم.
منبع: Shabakeh-mag
پروتکلOSPF
- توضیحات
- دسته: اخبار قدیمی
پروتکل های Link State،پروتکل هایی هستند که در شروع کارRouter ها با ارسال Hello packet سعی می کنند که یک Adjacencie ایجاد کنند...
Unicast چیست؟ بررسی مفهوم Unicasting
- توضیحات
- دسته: اخبار قدیمی
در دنیای امروز که سرعت رشد فناوری اطلاعات به طور چشم گیری افزایش داشته است و اگر اغراق نکنیم روزانه صدها خبر پیرامون این حوزه منتشر می شود..
اطلاعیه ایرانسل درباره تاثیر قطعی برق بر عملکرد سایتهای ارتباطی
- توضیحات
- دسته: اخبار قدیمی
در پی بروز قطعی مکرر برق در تهران و بسیاری از شهرهای ایران و تأثیر این موضوع بر عملکرد سایتهای ارتباطی، ایرانسل اطلاعیهای منتشر و اعلام کرد...
فیبر نوری چیست؟ معرفی انواع فیبر نوری و کاربردهای آن
- توضیحات
- دسته: اخبار قدیمی
فیبر نوری یا تار نوری به انگلیسی Optical Fiber رشته باریک و بلندی از یک مادّه شفاف مثل شیشه یا پلاستیک است که میتواند نوری را که از یک سرش به آن وارد شده
ماجرای درخواست فیلترینگ صفحه پیوندها توسط وزارت ارتباطات
- توضیحات
- دسته: اخبار قدیمی
وزیر ارتباطات شب گذشته در یکی از اتاقهای کلاب هاوس با تاکید بر ادامهدار شدن اختلالهای به وجود آمده از سمت اپراتورها در شبکه اجتماعی کلابهاوس گفت که روز یکشنبه ۱۲اردیبشهت، کمیته تخلفات تشکیل میشود و رای به کاهش مدت پروانه آنها داده خواهد شد. او در ادامه از ساز و کار کارگروه فیلترینگ انتقاد کرد و گفت..
تفاوت شبکه PAN و LAN و CAN و MAN و WAN
- توضیحات
- دسته: اخبار قدیمی
شبکههای کامپیوتری از حیث وسعت به گونههای مختلفی تقسیم میشوند که برخی از مهمترین آنها عبارتند از...
دیپ وب (Deep Web) یا وب عمیق چیست؟
- توضیحات
- دسته: اخبار قدیمی
وب عمیق یا دیپ وب (Deep Web) و به عباراتی دیگر وب نامرئی یا وب پنهان بخش هایی از شبکه وب جهان گستر ( World Wide Web ) هستند که محتوایشان توسط موتور های جستجوی معمولی فهرست بندی نمی شود.
