• انواع متفاوت سیستم‌های اطلاعاتی (بخش اول)

    Author

    سیستم‌های TPS، سیستم‌های MIS، سیستم‌های DSS، سیستم‌های ES و …

    شاید نام هر کدام از موارد بالا را بارها شنیده باشید. به نظر شما هر کدام از این سیستم‌ها دقیقا به چه معنا هستند و چه تفاوت‌هایی با همدیگر دارند؟ آیا می‌توان در کاربردهای مختلف از این سیستم‌ها استفاده کرد؟ یا هر کدام ویژه استفاده در یک حوزه مشخص هستند. این نوشته سعی دارد به پرسش‌های بالا پاسخ دهد.

  • برخی از تکنیک‌های جستجوی بهتر در موتور جستجوی گوگل

    Author

    چه روش ها و تکنیک هایی برای جستجوی بهتر وجود دارد؟

    استفاده صحیح و به جا از تکنیک‌های جستجو، می‌تواند نقش زیادی در رسیدن به نتایج مناسب و دلخواه داشته باشد. امروزه موتورهای جستجو تکنیک‌های متفاوتی را برای جستجوهای اختصاصی در اختیار کاربران خود قرار می‌دهند.  بسیاری از این تکنیک‌ها در اغلب موتورهای جستجوی معروف امروزی قابل استفاده هستند. در این مطلب به طور مختصر به برخی از این تکنیک‌ها که مربوط به موتور جستجوی محبوب گوگل است اشاره شده است.

  • انواع متفاوت سیستم‌های اطلاعاتی (بخش دوم)

    Author

    در مطلب انواع متفاوت سیستم‌های اطلاعاتی (بخش اول) گفته شد که سیستم‌های مبتنی بر فناوری اطلاعات را می‌توان به چهار دسته کلی تقسیم‌بندی کرد. این چهار دسته عبارتند از سیستم‌های TPS، سیستم‌های MIS، سیستم‌های DSS و سیستم‌های ES. در بخش اول شرح مختصری از سیستم‌های TPS و MIS داده شد. این بخش به سیستم‌های DSS و ES می‌پردازد.

چگونه با کیلاگر ها مقابله کنیم ؟(bypass)

نویسنده: آرش صفری, منتشر شده در بخش علم و فناوری,

چگونه با کیلاگر ها مقابله کنیم ؟(bypass)

هدف از این مقاله روش‌های مقابله در شرایطی است که وجود کیلاگر را احساس می‌کنیم و گرنه بهترین روش نصب آنتی ویروس خوب و به روز می‌باشد! بعد از این که طرز کار و قابلیت کیلاگرها در مقاله قبلی برای ما معلوم شد ( هرچند به صورت کاملا تخصصی بیان نشد ) روش‌هایی نیز می‌توان پیدا کرد تا کیلاگر و سازنده ی محترم آن را به خواسته‌اش نرساند!

دانستن اصول کار کیلاگرها به نوآوری در راه‌های مقابله با این موجود دون مایه دنیای سایبری کمک بسیاری می‌کند. در اینجا به برخی روش‌ها اشاره می‌شود، روش‌هایی که اشتباه می‌باشد، روش‌هایی که معایب دارد و روش‌هایی که ایده آل می‌باشد.

در کامپیوترها رویدادهایی به نام keypress ، keydown ، keyup و ... وجود دارند که کلا به آنها keystroke گفته می‌شود و به معنای فشرده شدن کلیدهای کیبورد می‌باشد. این موضوع از این جهت اهمیت دارد که این رویداد فقط به صورت سخت افزاری نمی‌باشد، یعنی فقط با فشردن کلیدی در صفحه کلید این رویداد تولید نمی‌شود بلکه می‌توان با برنامه نیز این رویداد را تولید کرد .کیلاگر نیز از این امکان استفاده می‌کند و به فشرده شدن کلید حساس است به همین دلیل است تمامی کلیدها حتی در هنگام فیلم دیدن و بازی نیز ثبت می‌شود. این نکته که برنامه نیز می تواند این رویداد را تولید کند از این جهت قابل توجه است که استفاده از on-screen keyboard یا کیبورد مجازی در ویندوز به عنوان روش مقابله روش صحیحی نمی‌باشد زیرا این برنامه یک رویداد تولید می‌کند و کیلاگر به انجام دهنده این رویداد توجهی ندارد زیرا فقط رویداد برای آن مهم است پس روش اشتباه اول!

برخی کیبورد مجازی هنگام خرید اینترنتی از بانک را با این کیبورد یکسان می‌دانند که باید گفت کاملا اشتباه است!

فرق این دو در تولید رویداد است، یعنی هنگام استفاده از کیبورد مجازی بانک رویدادی در کامپیوتر شما تولید نمی‌شود ( منظور این نیست که هیچ رویدادی تولید نمی‌شود، منظور رویداد مرتبط است زیرا هنگام کلیک، رویداد کلیک حداقل رویدادی است که تولید شده است ) و فقط متن وارد شده در رمز عبور تغییر می‌کند. روش کاملا درست اول!

برخی افراد تمامی کلمات عبور خود را در فایل متنی ساده ای ذخیره می‌کنند تا هنگام نیاز مجبور به تایپ کردن آن ها نباشند! معایب این روش، یک شما مجبور به حمل این فایل با خود می باشید که فایل متنی ساده است و متنی کد شده نمی‌باشد! دو و از همه مهم تر این که این روش جزء روش اشتباه دوم می باشد! اگر شما از این روش در گذشته استفاده می‌کردید یک روش درست دوم می‌بود، اما اکنون این چنین نیست، زیرا شما برای استفاده از رمز عبور خود مجبور به کپی کردن می‌باشید و به محض کلیک بر بروی کپی، متن کپی شده به کیلاگر کمین کرده انتقال داده می‌شود!کیلاگرها

گاهی اوقات می‌توان از نرم افزارها برای این روش مقابله استفاده کرد ( مانند deepfreeze که منحصرا برای این کار نمی‌باشد ولی می‌توان ار آن کمک گرفت و یا keybypass که نرم افزار متن باز و ...) که روش درست اما با عیب اول می‌باشد! زیرا همواره مجبور به نصب و حمل آن می‌باشید!

یکی از روش‌های ساده که می‌توان در هر جایی استفاده کرد این است که هنگام تایپ کردن مسیر تایپ را عوض کنید مثلا :

تصور کنید رمز عبور من arash12345 می‌باشد . هنگام تایپ کردن می‌نویسیم ah25 با موس (دقت کنید که فقط با موس و نه جهت نمای کیبورد!) اشاره گر را بین a و h می‌آوریم و می‌نویسیم as که متن ما به این صورت درمی‌آید aash25 و به همین ترتیب ادامه می‌دهیم تا رمز عبور خود را کامل کنیم! چیزی که برای کیلاگر ثبت می‌شود شبیه ah25as24r3 می‌باشد که رمز عبور ما نمی‌باشد ! این روش روش درست دوم است! اما کاملا درست نمی‌باشد زیرا گرچه ما رمز عبور خود را به کیلاگر نداده‌ایم اما کاراکترهای رمز خود را داده ایم و اگر صاحب کیلاگر فردی باهوش باشد می‌تواند با تلاش و فکر به رمز مورد نظر برسد!

خبر خوب در این جاست که می توان این روش را به یک روش کاملا درست تبدیل کرد ، چگونه ؟! دقت کنید:

اگر رمز عبور ما arash12345 باشد ما شروع به تایپ می‌کنیم ar اشاره گر موس را در جایی دیگر قرار می‌دهیم، می‌نویسیم hf54fo9 ( درسته ، کاراکترهای بیهوده و الکی) بر می‌گردیم می‌نویسیم ash و دوباره اشاره‌گر را منحرف می کنیم hs8ek-e9*+ و به همین ترتیب ادامه می‌دهیم. اگر دقت کرده باشید چیزی که برای کیلاگر ثبت می‌شود چنین است (رمز عبور ما در میان کاراکترها با رنگ قرمز مشخص شده است) arhf54fo9ashhs8ek-e9*+123ydgjsk*9#456789 که دیگر خودتان قضاوت کنید !

این‌ها روش‌هایی بود که می‌توانست انسان را امیدوار و امیدهای بیهوده را از بین ببرد!

درست است امیدوار، زیرا اگر شما هدفی مهم برای یک هکر باشید، شاید گرفتار موجودی (کیلاگر یا جاسوسی (spy) ) شوید که زندگی را برای شما سخت کند!

موجودی که قابلیت شناسایی مکان کلیک، عکس گرفتن به اندازه چند پیکسل از نواحی کلیک (هنگام خرید اینترنتی)، پنجره‌های باز شده و هزاران قابلیت دیگر که بسته به نیاز اضافه می‌شوند !

پس همیشه به روز و امن باشید .

به این مطلب چه امتیازی می‌دهید؟

3.2/5 امتیازهای داده شده (9 امتیاز)

به اشتراک گذاری