تبليغاتX
دنیای کامپیوتر
دنیای کامپیوتر
در مورد تمام مسائل مربوط به کامپیوتر
صفحه كليد به جاى مانيتور
زمانى كه خط بريل ابداع شد، بسيارى از مردم باور نمى كردند كه اين نقاط برجسته بتوانند ارتباط افراد نابينا را با دنياى اطرافشان برقرار كنند.
پس از ابداع اين خط نابينايان توانايى خواندن و نوشتن پيدا كردند. اين كمك مى كرد تا آنها بتوانند همپاى مردم عادى به تحصيل دانش بپردازند و از امكان ارتباط مكتوب با جامعه برخوردار شوند.اما وقتى استفاده از كامپيوتر ها، عموميت يافت و قلمرو اين ابزار تكنولوژيك شكسته شد كمتر كسى مى توانست تصور كند كه روزى افراد محروم از بينايى نيز بتوانند پشت ماشين پردازش اطلاعات بنشينند و برخى از امور روزمره خود را با استفاده از كامپيوتر ها انجام دهند.با اين وجود اين رويا هم تحقق يافت و ابداع صفحه كليد ها و نرم افزار هاى خاص كاربران نابينا، اين امكان را فراهم كرده تا جايى كه امروز شاهد برگزارى كلاس هاى تخصصى برنامه نويسى نرم افزار براى نابينايان هستيم.آموزش برنامه نويسى براى نابينايان اتفاق بى سابقه اى در جهان نيست اما در كشور ما تاكنون سابقه نداشته است.اخيراً انجمن حمايت از نابينايان و ناشنوايان در اقدامى كه مى توان از آن به عنوان يك «حركت نو» نام برد دوره هاى آموزش رايگان را براى اعضاى خود برگزار مى كند كه در آنها با استفاده از روش ها و ابزار هاى خاصى به نابينايان آموزش زبان هاى برنامه نويسى داده مى شود. كارى كه براى دانشجويان معمولى يا به عبارت بهتر دانشجويان بينا هم چندان ساده نيست.نابينايان عضو اين انجمن بايد پيش از شركت در اين دوره آموزشى، كاربرى تخصصى نرم افزار هاى مجموعه آفيس (office)، اپراتورى سيستم عامل و نحوه استفاده از اينترنت را فرا گرفته باشند.
پريسا اعتبارى عضو هيات مديره انجمن حمايت از نابينايان و ناشنوايان از جمله نابينايانى است كه توانايى استفاده از كامپيوتر هاى معمولى را دارد. او هر روز به سراغ صندوق پست الكترونيكى خود مى رود و مدتى هم به وبگردى مى پردازد. البته بدون استفاده صفحه كليد خاص نابينايان.او مى گويد: «براى استفاده از كامپيوتر، صرفاً از يك برنامه نرم افزارى سخنگو با نام «jass» كمك مى گيرم.»
نرم افزار «jass» تمام پيام ها و اطلاعات مربوط به پنجره ها و ابزار ها را براى كاربر خود مى خواند و فقط كمى تسلط به زبان انگليسى مورد نياز است تا ارتباط صوتى كاربر با سيستم برقرار شود.اين همان نرم افزارى است كه در كلاس آموزش تخصصى زبان هاى برنامه نويسى اين مركز هم مورد استفاده قرار مى گيرد.
حميدرضا زارع، مدرس اين كلاس تخصصى، شايد اولين مدرس كامپيوتر است كه دانشجويان او از مانيتور استفاده نمى كنند.وى به تجربه بسيار جالبى كه با پذيرفتن اين كلاس پشت سر گذاشته اشاره مى كند و مى گويد: «هيچ وقت تصور نمى كردم كه روزى بتوانم براى افراد نابينا، زبان برنامه نويسى تدريس كنم. اما وقتى پيشنهاد آن مطرح شد اصلاً ترديد نكردم.»
او در ادامه مى افزايد: «نكته بسيار جالب توجهى كه در اين كلاس وجود دارد اين است كه احساس مى كنم سطح گيرايى اين دانشجويان نسبت به افراد عادى بسيار بالاست. آنها اصلاً هيچ خروجى از عملكرد خود در سيستم را نمى بينند. در حالى كه اين كار براى برنامه نويس ها بسيار حياتى است. با اين وجود به سادگى با موضوع ارتباط برقرار كردند.»
روش آموزش نابينايان بدون ترديد نمى تواند همان روشى باشد كه براى دانشجويان ديگر به كار گرفته مى شود. فقدان ارتباط تصويرى با برنامه نرم افزارى كه در حال نوشتن آن هستند يك عنصر اساسى را از اين كلاس حذف كرده است. در عين حال استفاده از ابزار نرم افزارى «jass» تا حد بسيار زيادى اين خلأ را پر كرده است.مدرس اين كلاس درباره روش تدريس خود مى گويد: «دانشجويان من در اين كلاس نمى توانند حروف و نوشته هاى روى صفحه كليد را ببينند. در نتيجه با نشانه گذارى هاى خاص و همين طور استفاده از كليد هاى ميانبر (shortkey) اين امكان فراهم شد تا آنها بتوانند مانند افراد عادى از صفحه كليد كامپيوتر استفاده كنند.»وى اضافه مى كند: «آنها پس از انجام هر كارى در محيط برنامه، خروجى كار را به جاى اينكه بر روى صفحه نمايش مانيتور تماشا كنند، اين اطلاعات را به صورت صوتى از اسپيكر هاى دستگاه دريافت مى كنند.»
در واقع مى توان گفت: «در اين كلاس استثنايى برنامه نويسى اسپيكر ها و هدفون ها جاى مانيتور ها را گرفته اند و براى كاربر سيستم نيز همان نقش را ايفا مى كنند.»اين دوره آموزشى كه نزديك به يك ماه و نيم قبل كليد خورده، شش دانشجوى نابينا دارد كه به زبان انگليسى تسلط دارند و در حال گذراندن دوره مبانى زبان هاى برنامه نويسى هستند.
پريسا اعتبارى عضو هيات مديره انجمن مى گويد: «دانشجويان پس از اين دوره، در كلاس هاى تخصصى برنامه نويسى با زبان هاى C، جاوا اسكريپت و زبان هاى برنامه نويسى وب شركت خواهند كرد.»
انجمن حمايت از نابينايان و ناشنوايان ظاهراً نخستين انجمنى است كه حمايت از دو گروه مختلف نابينا و ناشنوا را در برنامه خود قرار داده است و به همين دليل دوره هاى آموزشى مشابه براى ناشنوايان نيز برگزار مى شود.خانم اعتبارى مى گويد: «دوره هاى آموزشى رايگان مركز دقيقاً با هدف فراهم كردن شرايط يكسان براى تمام نابينايان و ناشنوايان جامعه براى ارتقاى سطح دانش و آگاهى آنها برگزار مى شوند.»
اعضاى اين انجمن تاكنون در كلاس هاى مختلف آن كه شامل آموزش زبان انگليسى، كامپيوتر و دوره هاى هنرى است شركت كرده اند.
+ نوشته شده در  جمعه پانزدهم مهر 1384ساعت 12:43  توسط علیرضا | 
مرورگرى محبوب
برنامه Internet Explorer يكى از محبوبترين مرورگرهاى صفحات وب است كه به وسيله آن مى توانيد متون و تصويرهاى گرافيكى موجود در صفحات وب را مشاهده نماييد. متاسفانه عدم آشنايى دقيق كاربران با اين نرم افزار باعث شده است كه بخش عظيمى از توانايى هاى اين مرورگر بدون استفاده باقى بماند در حاليكه با صرف اندكى وقت و مرورى بر مطالب زير مى تواند شما را با گوشه هايى از اين مرورگر محبوب آشنا كند.

راه هاى ميانبر جهت اضافه كردن سايت مورد علاقه تان به منوى Favorites

در صورتى كه تاكنون جهت اضافه كردن سايت مورد علاقه تان به منوى Favorites از فرمان Add to Favorites استفاده مى كرديد مطمئناً وقت زيادى را به هدر داده ايد چرا كه راه هاى ميانبر زير بدين منظور در نظر گرفته شده اند در حالى كه در صفحه وب مورد نظر قرار گرفته ايد از كليد تركيبى Ctrl+D استفاده كنيد يا آيكن موجود در سمت چپ نوار آدرس را با ماوس به روى ابزار Favorites در نوار ابزار كشيده و رها كنيد، در هر دو حالت فوق آدرس سايت مورد نظر به منوى اصلى Favorites اضافه خواهد شد.

 استفاده از تكميل كننده خودكار (AutoComplete) براى صرفه جويى در وقت

هنگامى كه شروع به تايپ يك آدرس مى كنيد تكميل كننده خودكار سعى خواهد كرد تا با نمايش ليستى از نام سايت ها آدرس مورد نظر شما را حدس بزند در صورتى كه آدرس مورد نظر شما در ليست حدسيات تكميل كننده خودكار قرار داشت به جاى ادامه تايپ، پس از انتخاب آدرس مورد نظر از ليست، كليد Enter را فشار دهيد.

هنگامى كه تكميل خودكار آدرس (AutoComplete) از كار مى افتد

انباشته شدن تعداد زيادى آدرس در پيشينه (History) مى تواند باعث از كارافتادن و يا كند شدن تكميل خودكار آدرس شود براى رهايى از اين وضعيت اقدام به خانه تكانى و حذف پيشينه آدرس ها نماييد.

 حذف حافظه تكميل كننده خودكار (AutoComplete)

براى حذف حافظه تكميل كننده خودكار در فرمها به اين طريق عمل كنيد: فرمان Internet Options را از منوى Tools اجرا نماييد. پس از انتخاب برگه Content بر روى دكمه AutoComplete كليك كنيد و در پنجره ظاهر شده حافظه تكميل كننده خودكار را حذف نماييد.

 غير فعال كردن تكميل كننده خودكار (AutoComplete)

براى غير فعال كردن تكميل كننده خودكار مراحل زير را دنبال كنيد. فرمان Internet Options را از منوى Tools اجرا نماييد. پس از انتخاب برگه Content بر روى دكمه AutoComplete كليك كنيد. در پنجره ظاهر شده گزينه هاى موجود را غيرفعال نماييد و با انتخاب OK عمليات انجام شده را تائيد كنيد.

 تغيير زمينه نوار ابزار Internet Explorer

براى تغيير زمينه نوار ابزار مى بايستى به سراغ رجيسترى ويندوز برويد.فرمان Regedit را از طريق Run در منوى Start اجرا كنيد. مسير زير را از قسمت سمت چپ پنجره ويرايشگر رجيسترى دنبال كنيد.

EY_CURRENT_USER/SOFTWARE\Microsoft/InternetExplorer/Toolbar/

در ناحيه سمت راست يك String value جديد به نام Back Bitmap ايجاد كرده و بر روى آن كليك مضاعف نماييد در پنجره ظاهر شده مسير و نام تصوير مورد نظر (به عنوان مثال: c:/windows/setup.bmp) را تايپ نماييد.

 تغيير صفحه خانگى (Home Page) برنامه Internet Explorer

در صورتى كه مايليد با اجراى برنامه IE سايت مورد نظرتان بر روى صفحه ظاهر شود بايد فرمان Internet Options را از منوى Tools اجرا نماييد و آدرس سايت مورد نظر را در كادر بالايى پنجره ظاهر شده وارد نماييد در حين كار نيز مى توانيد با انتخاب دكمه Home از نوار ابزار وارد اين سايت شويد.

مرتب سازى سايت ها در پنجره پيشينه (History)

به طور پيش فرض در پنجره پيشينه آدرس هاى به ترتيب هفته، روز و سايت مرتب شده اند، جهت تغيير در ترتيب قرار گرفتن آدرس ها به اين طريق عمل كنيد دكمه History را از نوار ابزار انتخاب كنيد بعد در پنجره سمت چپ بر روى گزينه View كليك كرده و از ليست ظاهر شده ترتيب دلخواه را انتخاب نماييد.

حذف پيشينه موجود در نوار آدرس

جهت حذف كليه آدرس ها ى ذخيره شده در History اعم از آدرس هاى تايپ شده در نوار آدرس و يا كليك شده بر روى لينك ها ابتدا فرمان Internet Options را از منوى Tools اجرا نماييد بعد بر روى دكمه Clear History كليك كنيد.

• سفارش كردن سرصفحه و پاصفحه در صفحات وب

شايد برايتان جالب باشد كه بدانيد سرصفحه و پاصفحه اى كه Internet Explorer در هنگام چاپ به صفحات اضافه مى كند را مى توانيد به دلخواه تغيير دهيد. براى اين كار به اين طريق عمل كنيد: از منوى File فرمان Page Setup را اجرا كنيد بعد بر روى علامت؟ واقع در سمت راست بالاى پنجره كليك كرده و در حالى كه يك علامت؟ به اشاره گر ماوس اضافه شده است بر روى كادر مقابل Header يا Footer كليك كنيد. با اين عمل ليستى از كدهاى مورد استفاده را مشاهده خواهيد كرد.

• حذف محدوديت نمايش سايت ها

در صورتى كه رمز عبورى را كه براى Content Advisor تعيين كرده ايد را فراموش كرده ايد، با دستكارى در رجيسترى ويندوز مى توانيد اين محدوديت را به راحتى و با روش زير غيرفعال كنيد ابتدا فرمان Regedit را از طريق Run در منوى Start اجرا كنيد بعد مسير زير را از قسمت سمت چپ پنجره ويرايشگر رجيسترى دنبال كنيد.

HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft \ Windows \ CurrentVersion \ Policies\Ratings در ناحيه سمت راست Key را انتخاب كرده، كليد Delete را از روى صفحه كليد فشار دهيد.

ويرايشگر رجيسترى را ببنديد در مرحله بعد برنامه Internet Explorer را اجرا كرده، از منوى Tools فرمان Internet Options را انتخاب نماييد در برگه Content بر روى Disable كليك كنيد و در پاسخ به رمز عبور، يك كاراكتر را به دلخواه وارد كرده بر روى OK كليك كنيد.

• حذف پنجره اعلام پايان عمليات دريافت فايل (Download)

هنگامى كه دريافت فايل با موفقيت به پايان برسد، برنامه Internet Explorer با نمايش يك پنجره اتمام عمليات را به شما اطلاع خواهد داد جهت غيرفعال كردن نمايش اين پنجره بايد فرمان Internet Options را از منوى Tools اجرا نماييد و در مرحله بعد برگه Advanced را انتخاب كنيد و از قسمت Browsing گزينه Notify when downloads complete را غيرفعال كنيد.

• نمايش تمام صفحه (Full Screen)

براى مشاهده يك سايت به صورت تمام صفحه بايد فرمان Full Screen را از منوى View انتخاب كرده و يا كليد F11 را فشار دهيد و جهت پنهان كردن خودكار نوار ابزار بالاى صفحه مى توانيد بر روى قسمتى از اين نوار كليك راست كرده، گزينه Auto Hide را انتخاب كنيد در صورتى كه پنجره را در همين وضعيت ببنديد، پس از اجراى مجدد Internet Explorer، وضعيت نمايش تمام صفحه حفظ خواهد شد.

• دكمه Go مزاحم و ناكارآمد

در نسخه هاى قبلى برنامه Internet Explorer تعداد زيادى از كاربران از اينكه مى بايستى پس از تايپ آدرس مورد نظر كليد ENTER را فشار دهند اطلاع نداشتند، شركت مايكروسافت جهت راهنمايى اين دسته از كاربران دكمه Go را در سمت راست نوار آدرس تعبيه كرد. جهت حذف اين دكمه به اين طريق عمل كنيد: بر روى دكمه Go در سمت راست نوار آدرس كليك راست نماييد و در منوى ظاهر شده گزينه Go Button را غير فعال كنيد.

• نمايش پنجره Internet Explorer در وضعيت دلخواه

براى تغيير اندازه پيش فرض پنجره Internet Explorer بايد پس از اجراى برنامه Internet Explorer، پنجره آن را به اندازه دلخواه تغيير دهيد و در حالى كه كليد Shift را پايين نگه داشته ايد پنجره مذكور را ببنديد در دفعات بعد پنجره IE در اندازه و موقعيت تعيين شده ظاهر خواهد شد.

+ نوشته شده در  جمعه پانزدهم مهر 1384ساعت 12:34  توسط علیرضا | 
وب، ميدان جنگ امروز
امروزه تعداد سايت‌هاي وب و برنامه‌هاي كاربردي آنها به سرعت در حال افزايش مي‌باشد و شايد تا چند سال قبل هيچكس پيش بيني اين وضعيت را نمي كرد. امروزه تقريبا بسياري از صنايع و حرفه ها از اينترنت و وب استفاده مي‌كنند و خيلي از حرفه ها و صنايع روي وب ايجاد شده اند.
در يكي از مقالات، مطالبي درباره شغل‌‌هايي كه توسط اينترنت ايجاد شده است، مطالعه مي كردم و اين مساله در ذهنم آمد كه كلاهبرداري‌هاي امروزي نيز عوض شده است و شايد بتوان گفت كه ديگر دزدان امروزي آدم‌هاي لات و اوباش كنار خيابان نيستند، بلكه آدم‌هاي بسيار باهوش و تيزبين، با معلوماتي كه شايد يك مهندس كامپيوتر و يا مدير يك شبكه به ندرت با آنها آشنا باشد!!! و اين مساله خيلي جالب است كه همراه با پيشرفت علم كامپيوتر و حرفه اي‌تر شدن برنامه‌هاي كاربردي، نفوذگران وب هم پيشرفت مي‌كنند. البته اين را هم بايد بگويم كه اين نفوذگران هرچند باعث خرابكاري‌‌هايي مي‌شوند، ولي نمي‌توان از تلاش بعضي از آنها در گسترش و پيشرفت اينترنت و وب چشم پوشي كرد.
تا ديروز برنامه‌هاي مخربي همچون ويروس‌ها، در عين خطرناك بودن خيلي به كندي پيشرفت مي كردند و كامپيوتر‌هاي كمي را آلوده مي‌كردند، اما امروزه يك كرم اينترنتي، همچون subig و MyDoom به سرعت خود را روي اينترنت منتشر مي‌كنند و باعث آلودگي هزاران كامپيوتر مي‌شوند و ميليونها دلار خسارت وارد مي‌كنند.
اما در كنار اين گونه خرابكاري ها، متخصصان وب نيز بيكار ننشتند و شبكه‌هاي مجهزتر و با استحكام تري را بنا كردند و با تجهيزاتي همچون ديواره آتش و IDS ها و همين اواخر با استفاده از Honey Pot ها، تا حدود زيادي موفق به مهار اين گونه حملات شده اند.
امروزه مديران شبكه با توجه به تجربه‌هاي گذشته، شبكه‌هاي مدرن و بسيار مستحكمي ساخته اند و ديواره‌هاي آتش تقريبا" در تمامي شبكه‌ها استفاده مي‌شود و همين امر باعث شده است كه بسياري از نفوذگران نتوانند به راحتي حريم شبكه‌ها را بشكنند و به آنها نفوذ كنند. IDS ها همچون زنگ خطر، مديران شبكه را از وجود و يا امكان وقوع يك حمله آگاه مي‌كنند و Honey Pot ها نيز گذاشته شده‌اند تا هكر‌ها را سرگرم خود كنند! (البته فكر نكنم يك هكر ( به معناي واقعي اش)، خودش را سرگرم اين گونه مسائل كند!!)
سيستم‌هاي عامل و سرور‌هاي شبكه نيز چنين‌اند و بسياري از اشكالاتي كه در گذشته براي آنها ايجاد مشكل مي‌كرده است را رفع كرده‌اند و براي مشكلات آينده نيز به سرعت قطعه تعميري ( Patch ) آن را مي سازند و بين كاربران خود منتشر مي‌كنند.
از همه مهم‌تر ديواره‌‌هاي آتش هستند كه هم از شبكه و هم از سيستم‌هاي عامل محافظت مي‌كنند. ديگر مانند گذشته يك شبكه در تيررس نفوذگران قرار نمي‌گيرد. با ايجاد يك طراحي پيچيده و مستحكم براي شبكه ها و تعريف DMZ و دفاع لايه به لايه براي وارد شدن به شبكه ها واقعا بايد ديواره اي از آتش را پيمود! بسياري از سرور‌هاي انتهايي برنامه‌هاي كاربردي ديگر از طريق اينترنت قابل دسترس نيستند و با آدرس‌هاي غير قابل ميسر دهي ، آدرس دهي شده اند و براي هميشه خيال هكر‌ها را راحت كرده اند كه ورود به اين قسمت شبكه ممنوع است!

ديگر مديران شبكه به راحتي به هر كسي اجازه نمي‌دهند كه با هر پورتي با بيرون از شبكه ارتباط برقرار كنند و يا بسته‌هايي با پورت‌هاي مشخص به سرعت حذف مي‌شوند و تمامي اين كارها به وسيله ديواره‌هاي آتش انجام مي‌گردد. يك مدير شبكه بايد ديگر بسيار ساده باشد كه بخواهد به سرور شبكه خود از طريق اينترنت ارتباط تل نت برقرار كند و همچنين است ارتباطات از داخل شبكه به بيرون از آن !
آيا واقعا" لازم است كه كاركنان يك سازمان از طريق شبكه سازمان خود به وسيله YM ! با دوستان خود چت كنند؟! مسلما" پاسخ منفي است. شايد هيچكس فراموش نكرده باشد كه چگونه يك نوجوان از طريق چت MSN كه با يكي از كارمندان FBI انجام داده است، توانست شبكه پليس فدرال آمريكا را در عرض چند ساعت هك كند! شبكه اي كه ميليونها دلار خرج امنيت آن شده بود! (او فقط از طريق چت كردن با اين كارمند بخت برگشته پي برد كه رمز عبور اين كارمند 4 حرف بيشتر ندارد!! )
حال اين سوال مطرح است كه آيا حالا با وجود يك ديواره آتش و يا يك IDS ، شبكه ما امن است؟ خب! هنوز نگراني شنود اطلاعات وجود دارد كه آن هم به وسيله پروتكل SSL حل شده است. ديگر با 128 بيت رمزگزاري به وسيله پروتكل SSL هيچ بني بشري (حداقل تا امروز !) قادر نخواهد بود اطلاعات شنود شده شما را رمزگشايي كند. حال چطور؟ خيالتان راحت شد؟
بايد به شما بگويم كه سخت در اشتباه هستيد. درست است كه اين گونه روش‌هاي هك محدود شده است، اما روش‌هاي جديد ديگر ابداع شده كه به نوبه خود ساده اما دقيق و بسي خطرناك تر از زمان گذشته خود است. در اين مقاله قصد آن داريم كه يك معرفي كوتاه درباره آنها داشته باشيم.

نفوذ در برنامه‌هاي كاربردي وب
همراه با برنامه‌هاي كاربردي وب، نفوذ به اين برنامه‌ها نيز پيشرفت مي‌كند و همراه با تكنولوژي‌هاي جديدي كه توسط سازمانها ارائه مي‌شود، تكنولوژي‌هاي جديد نفوذگري نيز ابداع مي‌شود و در دنياي نفوذگران ارائه مي‌شود. اگر شما يك نگاه كوچكي به تمام برنامه‌هاي كاربردي تحت وب بياندازيد، مي‌بينيد كه همه آنها حداقل ! از طريق پروتكل HTTP با كاربران خود ارتباط برقرار مي‌كنند. يعني يك پورت هميشه در ديواره‌هاي آتش باز است و آن هم پورت 80 است. همين درِ باز براي نفوذگران كافي است كه ديگر به فكر بالا رفتن از ديوار نيفتند!!
براي تمامي ديواره‌هاي آتش ترافيك وب به عنوان ترافيك عمومي و تقريبا قابل اعتماد است. براي همين، بدون هيچ نظارتي بر آن، اجازه ورود براي آن صادر مي‌كنند. براي همين براي يك نفوذگر با ذهن خلاق چه چيز بي دردسر تر از اين دروازه باز!
بايد گفت كه امروزه تنها ابزار كار، براي نفوذگران وب :
1- يك مرورگر وب
2- يك ارتباط اينترنت
3- يك ذهن خلاق...

است كه من در اين جا يك دسته بندي كوچك از حملاتي كه از اين طريق انجام مي‌شود را براي شما بيان مي‌كنم ولي توضيحات آن به صورت جزيي در آينده به شما ارايه خواهد شد. حملات نفوذگران وب در دسته بندي زير مي گنجد:
1- حملات تفسير URL
2-حملات صحت ورودي ها
3-حملات تزريق SQL
4-حملات جعل هويت
5-حملات سرريزي بافر
6- حملات DOS و DDOS

حملات تفسير URL (URL Interpretation Attacks )
اين نوع حمله به علت پيكربندي ضعيف سرور‌هاي وب اتفاق مي افتد و باعث حملات بسيار خطرناكي مي‌شود. شايد هنوز هيچ‌كس حملات يونيكد و يا رمزگشايي دوباره ( double decode ) را فراموش نكرده است كه اين خود مشت نمونه خروار اين گونه حملات است، اما آنچه كه مي خواهم بيان كنم، اين است كه ديواره‌هاي آتش نمي‌تواند در اين نوع حمله، از سرور ما دفاع كنند!، زيرا كه اين نوع حمله از طريق پروتكل HTTP و از طريق پورت 80 ( يا پورت 443 ) انجام مي‌شود.

حملات صحت ورودي ها ( Input Validation Attacks )
بايد گفت كه اين حمله مادر تمامي حملات وب است! اين حمله نيز از اين جا ناشي مي‌شود كه لايه منطقي برنامه كاربردي به درستي صحت داده‌هاي ورودي كاربر را آزمايش نمي‌كند. باز هم بايد بگويم كه اين نوع حمله نيز از طريق ديواره آتش نمي‌تواند محافظت شود زيرا از طريق پورت 80 و به وسيله پروتكل HTTP انجام مي گردد!

حملات تزريق SQL (SQL Injection )
فكر مي‌كنم با اين نوع حمله خيلي‌ها در سطح پاييني آشنا باشند كه همان وارد شدن بدون اجازه از طريق داده‌هاي
Username = Ali
Password = anything+OR+1=1
و يا شبيه به آن است. ولي بايد بگويم كه اين نوع حمله بسيار جالب‌تر و خطرناك‌تر است از آنچه كه شما فكر مي‌كنيد! هكر‌ها مي‌توانند از طريق تزريق دستورات SQL ، لابه لاي داده‌هاي ورودي تغييرات ناخواسته‌اي را در پايگاه داده شما انجام دهند و يا حتي مي‌توان دستورات در سطح پوسته سيستم عامل را از همين طريق اجرا كنند. اگر اغراق نكرده باشم بيش از 50 درصد سايت‌هاي ايراني از اين مشكل رنج مي‌برند. شايد باور نكنيد كه من شخصا" سايت‌هاي بزرگ بسياري را در اين مورد تست كرده ام كه متاسفانه پاسخ خيلي از اين تست‌ها مثبت بوده است. اين حمله نيز نمي‌تواند توسط ديواره‌هاي آتش محافظت شود زيرا كه از طريق پورت 80 و به وسيله پروتكل HTTP انجام مي‌گردد.

حملات جعل هويت ( Impersonation Attacks )
بياييد براي تشريح اين نوع حمله پامونو تو كفش هكر ها بكنيم !
يك mail از مدير سايت خود دريافت مي‌كنيد كه در آن نوشته است :
«به خاطر بعضي از تغييرات در شبكه لطفا رمز عبور خود را بررسي كنيد! در صورتي كه نتوانستيد با رمز عبور خود وارد شويد با ما تماس بگيريد!»
براي وارد شدن در شبكه لطفا در اين جا كليك كنيد
مدير سايت NGO- ir
شما كليك مي‌كنيد و صفحه login سايت باز مي‌شود براي اطمينان خاطر از اين كه كسي شما را گول نزده باشد، يك نگاهي هم به آدرس URL صفحه login مي اندازيد! آدرس صفحه صحيح است!! پس با خيال راحت وارد مي‌شويد و مطمئن مي‌شويد كه پسورد شما تغييري نكرده است!
فرداي همان روز مديرسايت شما را خواسته و از شما درباره ميلي كه حاوي حرف‌هاي ركيكي كه شما برايش فرستاده‌ايد، توضيح مي خواهد! كجاي كار شما ايراد داشته است؟
حمله بسيار ماهرانه اي‌ست كه به فكر جن هم نمي رسد!! اين نوع حمله كه بسيار زيركانه طراحي مي‌شود شامل دزديدن كوكيها و بعد از آن جعل كردن يك نشست توسط نفوذگر انجام مي‌شود. از اين نوع حملات مي‌توان Session Hijacking و Cross Site Scripting را نام برد كه براي توضيح هر كدام نياز به مقالات مفصلي‌ست.

حملات سرريزي بافر ( buffer Overflow )
اين نوع از حملات كه بسيار ماهرانه طرح ريزي مي‌شود و بعضي از انواع آن، جزء حملاتي‌ست كه توسط ديواره‌هاي آتش هم نمي‌تواند محافظت شود. زيرا كه اين نوع حملات نيز از طريق پورت 80 انجام مي گيرد. كرم‌هاي مشهور CodeRed و Nimda جزو حملاتي هستندد كه از طريق سرريز بافر طرح ريزي شده بودند.

حملات DOS و DDOS ( Denial Of Service )
حملاتي كه هنوز چاره اي براي آن انديشيده نشده است! با اين نوع حمله خيلي ها آشنا هستند، اما شايد خودشان بدون آن كه متوجه شده باشند در اين نوع حملات شركت كنند!!
حملات DOS هنگامي اتفاق مي افتد كه شبكه و يا سايت ما مورد هجوم سيلي از اطلاعات آشغال قرار مي گيرد و پهناي باند شبكه را اشغال مي‌كند تا نتواند به درستي به كاربران خود سرويس دهد! اين نوع حمله را مي‌توان در چندين گونه تقسيم كرد.
حملات DDOS همان حمله DOS است اما به صورت توزيع شده! يعني اين دفعه به جاي يك نفر سايت ما مورد هجوم هزاران و يا ميليونها كاربري قرار گيرد كه براي ما اطلاعات آشغال مي فرستند!
با يك ضرب ساده متوجه مي‌شويد كه وقتي 10000 كاربر با سرعت مودم‌هاي ايراني يعني 3 kb/s به سايتي اطلاعات آشغال بفرستند، حدود 30 مگابايت از پهناي باند شبكه را اشغال مي‌كنند. بايد بگويم كه به كار گرفتن 10000 كاربر در سطح اينترنت چيز زيادي نيست! كرم‌هاي اينترنتي در كمتر از چندين ساعت ميليونها كاربر را آلوده مي‌كنند و بعضي از آنها حملات DOS را به صورت بسيار گسترده عليه سايت‌ها (اكثرا هم سايت‌هاي شركت مايكروسافت!!) انجام مي دهند.
تنها چاره كار براي اين گونه حملات دعا كردن در درگاه باري تعالي است !
به طور كلي بايد بگويم كه امروزه وب محل كارزار نفوذگران گشته است و آنها بدون دردسر و از طريق حداقل امكاناتي كه دارند مي‌توانند خطرناك ترين حملات را انجام دهند.
همان طور كه مشاهده كردي، پورت‌هاي 80 و يا 443 هميشه در ديواره‌هاي آتش باز هستند و هميشه يك URL روي تك تك مولفه‌هاي يك برنامه كاربردي دسترسي دارد پس تنها راه مقابله با اين گونه حملات كدنويسي‌هاي امن تر براي برنامه‌هاي كاربردي است.

حملات جعل هويت ( Impersonation Attacks )

بياييد براي تشريح اين نوع حمله پامونو تو كفش هكر ها بكنيم !

يك mail از مدير سايت خود دريافت مي‌كنيد كه در آن نوشته است :

«به خاطر بعضي از تغييرات در شبكه لطفا رمز عبور خود را بررسي  كنيد! در صورتي كه نتوانستيد با رمز عبور خود وارد شويد با ما تماس بگيريد!»

براي وارد شدن در شبكه لطفا در اين جا كليك كنيد

مدير سايت NGO-ir

شما كليك مي‌كنيد و صفحه login سايت باز مي‌شود براي اطمينان خاطر از اين كه كسي شما را گول نزده باشد، يك نگاهي هم به آدرس URL   صفحه login مي اندازيد! آدرس صفحه صحيح ا ست!! پس با خيال راحت وارد مي‌شويد و مطمئن مي‌شويد كه پسورد شما تغييري نكرده است!

فرداي همان روز مديرسايت شما را خواسته و از شما درباره ميلي كه حاوي حرف‌هاي ركيكي كه شما برايش فرستاده‌ايد، توضيح مي خواهد! كجاي كار شما ايراد داشته است؟

حمله بسيار ماهرانه اي‌ست كه به فكر جن هم نمي رسد!!

اين نوع حمله كه بسيار زيركانه طراحي مي‌شود شامل دزديدن كوكيها و بعد از آن جعل كردن يك نشست توسط نفوذگر انجام مي‌شود. از اين نوع حملات مي‌توان Session Hijacking و Cross Site Scripting را نام برد كه براي توضيح هر كدام نياز به مقالات مفصلي‌ست.

حملات سرريزي بافر ( buffer Overflow )

  اين نوع از حملات كه بسيار ماهرانه طرح ريزي مي‌شود و بعضي از انواع آن، جزء حملاتي‌ست كه توسط ديواره‌هاي آتش هم نمي‌تواند محافظت شود. زيرا كه اين نوع حملات نيز از طريق پورت 80 انجام مي گيرد. كرم‌هاي مشهور CodeRed و Nimda جزو حملاتي هستند كه از طريق سرريز بافر طرح ريزي شده بودند.

حملات DOS و DDOS ( Denial Of Service )

حملاتي كه هنوز چاره اي براي آن انديشيده نشده است!

با اين نوع حمله خيلي ها آشنا هستند، اما شايد خودشان بدون آن كه متوجه شده باشند در اين نوع حملات شركت كنند!!

حملات DOS هنگامي اتفاق مي افتد كه شبكه و يا سايت ما مورد هجوم سيلي از اطلاعات آشغال قرار مي گيرد و پهناي باند شبكه را اشغال مي‌كند تا نتواند به درستي به كاربران خود سرويس دهد! اين نوع حمله را مي‌توان در چندين گونه تقسيم كرد.

حملات DDOS همان حمله DOS است اما به صورت توزيع شده! يعني اين دفعه به جاي يك نفر سايت ما مورد هجوم هزاران و يا ميليونها كاربري قرار گيرد كه براي ما اطلاعات آشغال مي فرستند!  

با يك ضرب ساده متوجه مي‌شويد كه وقتي 10000 كاربر با سرعت مودم‌هاي ايراني يعني 3 kb/s به سايتي اطلاعات آشغال بفرستند، حدود 30 مگابايت از پهناي باند شبكه را اشغال مي‌كنند. بايد بگويم كه به كار گرفتن 10000 كاربر در سطح اينترنت چيز زيادي نيست! كرم‌هاي اينترنتي در كمتر از چندين ساعت ميليونها كاربر را آلوده مي‌كنند و بعضي از آنها حملات DOS را به صورت بسيار گسترده عليه سايت‌ها (اكثرا هم سايت‌هاي شركت مايكروسافت!!) انجام مي دهند.

تنها چاره كار براي اين گونه حملات دعا كردن در درگاه باري تعالي است !

به طور كلي بايد بگويم كه امروزه وب محل كارزار نفوذگران گشته است و آنها بدون دردسر و از طريق حداقل امكاناتي كه دارند مي‌توانند خطرناك ترين حملات را انجام دهند.

همان طور كه مشاهده كرديد، پورت‌هاي 80 و يا 443 هميشه در ديواره‌هاي آتش باز هستند و هميشه يك URL روي تك تك مولفه‌هاي يك برنامه كاربردي دسترسي دارد پس تنها راه مقابله با اين گونه حملات كدنويسي‌هاي امن تر براي برنامه‌هاي كاربردي است.

+ نوشته شده در  جمعه پانزدهم مهر 1384ساعت 12:31  توسط علیرضا | 
نحوه جستجوى اساسى در گوگل
براى وارد كردن يك پرس و جو در گوگل، فقط كافيست تا كلمات تشريحى خود را ورودى گوگل وارد كرده و بعد كليد 'enter' را بزنيد. ( يا برروى دكمه Search -- جستجو كليك كنيد)

گوگل از پيچيده ترين تكنيكهاى هماهنگى-متون براى پيدا كردن صفحاتى كه مربوط به جستوى سما هستند استفاده مي كند.
براى نمونه، وقتى گوگل صفحه اى را تجزيه و تحليل مي كند، گوگل به به صفحاتى كه به آن صفحه نيز لينك هستند نگاه مي كند تا ببيند كه شايد آن صفحات هم درخور با جستوى شما باشند. گوگل همچنين صفحاتى كه را كه موضوعى ارتباطى با موضوع جستجوى شما دارند را براى شما ترجيح مي دهد.

خودكار "و" پرس و جوها

گوگل فقط صفحاتى را بر مي گردند كه اين صفحات شامل تمامموضوعات جستجوى شما مي باشد. در آنجا لازم نيست كه از "and" بين موضوعات خود استفاده كنيد. براى محدود كردن نتايج، بهتر است تا موضوعات خود را دقيقتر و بيشتر بنويسيد.

Stop Words

گوگل كلمات و كاراكترهاى متعارف را ناديده ميگيرد. گوگل همچنين كلماتى مانند "http" and ".com," را به طور خودكار در نظر نميگيرد.، چون اين كلمات كلمات متعارفى هستند كه به ندرت نتايج را محدود ميكنند و فقط باعث كندى سرعت ميشوند.

از "+" براى قطع كلمات در جستجوى خود استفاده كنيد. مطمين شويد كه فاصله اى (space) را قبل از "+" بگذاريد. [شما همچنين ميتوانيد علامت "+" را در غبارات جستجوى خود استفاده كنيد.]

موضوعات جستجوى خود را در زمينه ببينيد

هر نتيجه جستجوى گوگل محتوى يك يا چند صفحه وب منتخب است، كه نشاندهنده آنست كه چطور موضوعات شما در زمينه استفاده شده اند.

بند آوردن

براى فراهم سازى نتايج دقيق، گوگل از بند آوردن يا "wildcard" براى حمايت از جستجوهاى خود استفاده نمي كند. براى مثال اگر شما "googl" را جستجو كنيد نتايج ارايه شونده شامل "googler" يا "googlin" نميشوند.

تلفظ يا بزرگ نويسى اهميت دارد؟

جستجوهاى گوگل حساس به حالت نوشتن (case sensitive)آنها نيست. تمامى كلمات بعد از ورود به حروف كوچك تبديل مي شوند. براى مثال اگر وارد كنيد "GOOGLE" يا "GoOgLe" به عنوان "google" شناخته ميشود.

جستجو در حالت استاندارد (default) گوگل حساس به نوع تلفظ يا علامتهاى تفكيكى نيست. اگر مثلا شما [Muenchen] و [München] را جستجو كنيد، به شما يك نتيجه ارايه ميشود. اگر شما ميخواهيد بين دو كالت و كلمه تبعيض قايل شويد، از علامت + در قبل موضوع استفاده كنيد مانند [+Muenchen] در مقابل با [+München].
+ نوشته شده در  جمعه پانزدهم مهر 1384ساعت 12:12  توسط علیرضا |