ثبت نام
مطالب برتر
نظرشما در مورد سیستم؟
نمایش بصورت تقویم
نمایش بصورت لیست
آرشیو مطالب
| « فروردین 1403 » | ||||||
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
پیدا شدن راه های جدید توسط دانشمندان كامپيوتر، براي مبارزه با هك
دانشمندان كامپيوتر، راههاي جديدي براي مبارزه با هك پيدا كردند
Daphne Yao ، استاديار علوم كامپيوتر در Virginia Tech ، يك چارچوب و بسته نرمافزاري (Framework) را براي مبارزه با حملات كلاهبرداري (Spoofing Attacks) طراحي كرده است. وقتي هكرها در يك حمله از نوع Spoofing Attack ، Botnetsها را سازماندهي ميكند [Botnets گروهي از برنامههاي كامپيوترهايي هستند كه بوسيله Malware آلوده و تحت كنترل قرار گرفته شدهاند]، قادر خواهند بود كه به سيستم كسي نفوذ و هويت آنها را سرقت كنند. به اين وسيله كه اين نوع حمله قادر است كليدهايي كه كاربر بر صفحه كليد زده را تقليد كند.
Yao و همكار خود Deian Stefan به همراه دانشجويان كارشناسي ارشد دانشگاه Stanford سيستمي را براي مقابله با اين نوع حمله طراحي كردهاند. اين سيستم كه Telling Human and Bot Apart ( با مخفف TUBA) نام دارد بر مبناي يك سيستم بيومتريك طراحي شده تفاوت بين تايپ كردن انسان و روبات را تشخيص ميدهد؛ همچنين بواسطه مكانيزمهاي رمزنگاري مانع ميشود برنامههاي مخرب ، تظاهر به انسان بودن كنند!
Yao ميگويد: آنچه ما تلاش ميكنيم تا به آن برسيم، تشخصي گردانندههاي (Drive) دريافت و ايجاد غير قانوني فايلهاي آلودهاند؛ مانند برخي Malware ها كه Spam ارسال ميكنند و يا مطالب خارج از نزاكت پخش ميكنند. يكي از حملههاي اخير بسيار خطرناك، Hydraq بود كه بيش از 30 شركت بزرگ آمريكايي از جمله گوگل را تحت تاثير قرار داد. Hydraqبا نام كسي كه به ظاهر شما ميشناسيدش براي شما يك ايميل و يك لينك ارسال ميكند، شما با كليك بر روي آن لينك، فايل آلوده را [بدون آنكه متوجه باشيد] بر سيستم خود نصب ميكنيد.
اين دست حملهها در حال گسترش است و شركتهاي ضد ويروس مرتب تلاش ميكنند كه بهترين راهحل را براي اين موضوع پيدا كنند. Yao اظهار داشته كه فناوري او ، داراي بيشترين كارايي بين سيستمهاي جاري است. زيرا نرمافزارهاي ضد ويروس براي پيدا كردن ويروسها به دنبال يك اثر خاص موجود در كد آنها ميگردند. اين اثر كه به امضاء (Signature) معروف است، يك رشته از كاركترهاي منحصر به فردي است كه به پيدا كردن Malware ها كمك ميكند. مشكل اين روش اين است كه اين نرمافزارهاي ضد ويروس، كل برنامه آلوده را به عنوان يك كل نگاه نميكنند؛ بلكه صرفاً به دنبال يكسري الگويهاي خاص از پيش تعيين شده ميگردند. اما سيستمي كه Yao طراحي كرده، رفتار كاربران (يا كاربر خاصي) را بررسي و آنها را با گزارشاتي كه سيستم تهيه ميكند، مرتباً مقايسه ميكند.
Daphne Yao ، استاديار علوم كامپيوتر در Virginia Tech ، يك چارچوب و بسته نرمافزاري (Framework) را براي مبارزه با حملات كلاهبرداري (Spoofing Attacks) طراحي كرده است. وقتي هكرها در يك حمله از نوع Spoofing Attack ، Botnetsها را سازماندهي ميكند [Botnets گروهي از برنامههاي كامپيوترهايي هستند كه بوسيله Malware آلوده و تحت كنترل قرار گرفته شدهاند]، قادر خواهند بود كه به سيستم كسي نفوذ و هويت آنها را سرقت كنند. به اين وسيله كه اين نوع حمله قادر است كليدهايي كه كاربر بر صفحه كليد زده را تقليد كند.
Yao و همكار خود Deian Stefan به همراه دانشجويان كارشناسي ارشد دانشگاه Stanford سيستمي را براي مقابله با اين نوع حمله طراحي كردهاند. اين سيستم كه Telling Human and Bot Apart ( با مخفف TUBA) نام دارد بر مبناي يك سيستم بيومتريك طراحي شده تفاوت بين تايپ كردن انسان و روبات را تشخيص ميدهد؛ همچنين بواسطه مكانيزمهاي رمزنگاري مانع ميشود برنامههاي مخرب ، تظاهر به انسان بودن كنند!
Yao ميگويد: آنچه ما تلاش ميكنيم تا به آن برسيم، تشخصي گردانندههاي (Drive) دريافت و ايجاد غير قانوني فايلهاي آلودهاند؛ مانند برخي Malware ها كه Spam ارسال ميكنند و يا مطالب خارج از نزاكت پخش ميكنند. يكي از حملههاي اخير بسيار خطرناك، Hydraq بود كه بيش از 30 شركت بزرگ آمريكايي از جمله گوگل را تحت تاثير قرار داد. Hydraqبا نام كسي كه به ظاهر شما ميشناسيدش براي شما يك ايميل و يك لينك ارسال ميكند، شما با كليك بر روي آن لينك، فايل آلوده را [بدون آنكه متوجه باشيد] بر سيستم خود نصب ميكنيد.
اين دست حملهها در حال گسترش است و شركتهاي ضد ويروس مرتب تلاش ميكنند كه بهترين راهحل را براي اين موضوع پيدا كنند. Yao اظهار داشته كه فناوري او ، داراي بيشترين كارايي بين سيستمهاي جاري است. زيرا نرمافزارهاي ضد ويروس براي پيدا كردن ويروسها به دنبال يك اثر خاص موجود در كد آنها ميگردند. اين اثر كه به امضاء (Signature) معروف است، يك رشته از كاركترهاي منحصر به فردي است كه به پيدا كردن Malware ها كمك ميكند. مشكل اين روش اين است كه اين نرمافزارهاي ضد ويروس، كل برنامه آلوده را به عنوان يك كل نگاه نميكنند؛ بلكه صرفاً به دنبال يكسري الگويهاي خاص از پيش تعيين شده ميگردند. اما سيستمي كه Yao طراحي كرده، رفتار كاربران (يا كاربر خاصي) را بررسي و آنها را با گزارشاتي كه سيستم تهيه ميكند، مرتباً مقايسه ميكند.
مطالب مشابه:
خالق ويروس ZeuS خود را بازنشسته اعلام كردهكر روسي با نام [شايد مستعار] Monstr احتمالا يكي از موفقترين پيشگامان هك در جهان در خلق ويروسهاي كامپيوتري است كه به نام ZeuS نام گرفته است. او بعد از خلق اين ويروس ،
سوییچ کامل کشور هند به IPv6كشور هند در نظر دارد حداكثر تا ماه مارس 2012 بهطور كامل به IPv6 سوييچ نمايد. اين كشور از تمام نهادها (از مؤسسات فدرال و وزارتخانههاي دولت مركزي گرفته تا شركتهاي بخش
نکات مهم در طراحی وبسایت-بخش اولطراحي و در حقيقت «توسعه سطح کاربر» براي وبسايتي که قرار است محتوايش را کاربران غيرحرفهاي ويرايش کنند، مشکلاتي سواي مشکلات معمول توسعه يک وبسايت عادي دارد. اين روزها
روش تشخیص ویندوز 32 یا 64 بیتی و تفاوت این دو نوع ویندوزوقتي در مورد سيستمهاي 64 بيتي صحبت ميشود بايد بين دو مفهوم محاسبات 64 بيتي که براي رسيدن به کارآيي بالاتر و آدرسدهي 64 بيتي که براي پشتيباني از حجم بالاتري از حافظه
محافظت وب سایت در مقابل حملات DDoS با Central Hostingحملات DDoS یکی از انواع حملات در فضای وب هستند که میتوانند یک وبسایت فعال را به طور کامل نابود کنند! سنترالهاستینگ سرویسهای متنوعی برای مقابله با این نوع حملات را در
بازدید کننده عزیز, شما هنوز به عضویت سایت در نیامده اید.
پیشنهاد می کنم در سایت ثبت نام کنید و یا وارد سایت شوید.
پیشنهاد می کنم در سایت ثبت نام کنید و یا وارد سایت شوید.