وبلاگ تخصصی کامپیوتر

🔴 مطمئن شوید که ابزار های شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش‌ های بانکی از امنیت کافی برخوردار باشند

در این خصوص :
۱🔻آنتی‌ویروس نصب كنيد
۲🔻برنامه‌ های غیرضروری را حذف كنيد
۳🔻از دریافت فایل یا کلیک روی لینک های نامطمئن که براي شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیداً خودداری کنید
۴🔻برنامه‌ های نصب‌شده روی ابزار های مورداشاره باید سازندگان معتبری داشته باشند.

5 : تا آنجا که می توانید از ارائه اطلاعات کارت خود در بستر های ارتباطی پرخطر نظیر؛ تلفن ثابت، پیامک و کد های دستوری *...# ( USSD ) خودداری کنید.

🔴 در صورت ضرورت، صرفاً از کارت هایی در این کانال های پرخطر استفاده نمایید که موجودی قابل توجهی ندارند.

4 : هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت، از اینکه به «درگاه پرداخت اینترنتی»معتبر هدایت شده اید، اطمینان حاصل کنید:

🔴 هنگام خرید از فروشگاه های اینترنتی از معتبر بودن آدرس نمایش داده‌شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تأیید سرویس دهنده (معمولاً به صورت قفل سبز رنگ) اطمینان یابید. آدرس معتبر درگاه های پرداخت اینترنتی باید زیردامنه های از دامنه Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir . غیرمجاز است. به عنوان مثال ترکیب هایی نظیر Shapaarak یا Shaparack نامعتبر هستند . همچنین اکیداً توصیه می شود از صفحه کلید مجازی سایت برای ورود اطلاعات کارت خود استفاده‌ کنید.

👇👇👇
https://telegram.me/ms_engineeer

🔴 مراجع معتبر به معنای پورتال رسمی بانک/ موسسه اعتباری مجاز یا فراهم‌ کننده مجاز خدمات پرداخت(PSP) است. به عنوان مثال جهت دریافت همراه بانک کشاورزی از سایت رسمی بانک به آدرس www.bki.ir استفاده کرده و از دریافت آن از مراجع دیگر اکیدا خودداری فرمایید.

👇👇👇
https://telegram.me/ms_engineeer

2 خرید های اینترنتی خود را از فروشگاه های مطمئن انجام دهید:

🔴 در خرید های اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارائه‌ شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایت‌ های اینترنتی، کانال های تلگرامی یا صفحات اینستاگرامی که خلاف موازین جمهوری اسلامی ایران فعالیت می کنند و با تخفیف ها و شرایط فروش غیرمتعارف و جذاب سعی در فریب شما دارند، خودداری کنید.

👇👇👇
https://telegram.me/ms_engineeer

1: از امنیت رمز های خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دوره اي تغییر دهید:

🔴 در انتخاب رمز کارت از به کارگیری اعداد مرتبط با داده‌ های شخصی (مانند سال تولد، شماره شناسنامه و ....) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکان های ناامن خودداری کنید.

👇👇👇

https://telegram.me/ms_engineeer

با توجه به تحولات اخیر سیاسی و افزایش تنش‌های مابین کشورهای آمریکا و روسیه بر سر مسائل سوریه، احتمال وقوع حملات سایبری در ساعات آتی وجود دارد. از این جهت با هشدار وضعیت زرد امنیتی، لازم است که مدیران محترم شبکه‌ها و مسئولین فاوا، نکات ایمنی و امنیتی را با جدیت بیشتر پیگیری کرده و برای مقابله با این حملات آمادگی بیشتری داشته باشند.

در ادامه نکات مهم برای یادآوری بیان شده است:

جهت مطالعه به ادامه مطالب بروید...

در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.

دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر-سوئیچ اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبه‌ی شبکه نیز توصیه می شود.
در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.

در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید.
تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.
همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
• با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
• قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد.
• رمز عبور قبلی تجهیز تغییر داده شود.
• توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد.

https://telegram.me/ms_engineeer

نرم افزار به برنامه ها، اپلیکیشن ها و دیگر کد های کامپیوتری که بر روی یک دستگاه جریان دارند اشاره دارد. از طرف دیگر سخت افزار به دستگاه های فیزیکی اشاره دارد. از این رو اگر کامپیوتر شخصی ویندوزی دارید، سیستم عامل ویندوز و تمام برنامه هایی که بر روی آن نصب است نرم افزار هستند و خود PC و دیگر اجزای آن نظیر هارد دیسک، CPU، مادربورد، ماوس و صفحه نمایش سخت افزار هستند.
“فریم ور” همانطور که از نامش پیداست...

جهت مطالعه به ادامه مطلب بروید...

ریاضیات اثبات می کند که شما در سال اگر کمی بیشتر تلاش کنید و اگر کمی کمتر تلاش کنید چه اتفاقی می افتد:

در مراکز داده امروزی به صورت کلی دو نوع ساختار شبکه وجود دارد، شبکه LAN یا Local Area Network و شبکه های SAN یا Storage Area Network که این دو نوع شبکه با یکدیگر ترکیب می شوند و سرویس های مختلفی را به کاربران ارایه می دهند. نکته مهم این است که ساختار کاری هر کدام از این شبکه ها با شبکه دیگر متفاوت است..

جهت مطالعه به ادامه مطلب بروید...