تکنولوژی نوین کدهای مخرب

  • ۰

تکنولوژی نوین کدهای مخرب

تکنولوژی نوین کدهای مخرب

تکنولوژی نوین کدهای مخرب

تکنولوژی نوین کدهای مخرب

شاید 15 سال پیش، هیچ کس گمان نمی‌کرد که کد‌های مخرب تا این حد در ساده‌ترین کار‌های روزمره ما نیز دخالت کنند.

آن روز‌ها وقتی یک ویروس جدید طراحی و خلق می‌شد، انتشار آن، هفته‌ها و یا حتی ماه‌ها طول می‌کشید؛ چرا که یک فلاپی دیسک می‌تواند وسیله‌ای سریع برای انتشار ویروس‌ها نباشد!!

فناوری‌های مورد استفاده برای حفاظت سیستم‌ها در برابر این ویروس‌های ماقبل تاریخ بسیار ساده و ابتدایی بودند، درست هماهنگ با فناوری‌های مورد استفاده برای طراحی، خلق و انتشار این ویروس‌ها.

بنابراین در آن زمان، تعدادی روش محدود و ابتدایی برای مقابله با تهدیدات رایانه ای و قابل قبول بودن سطح شرایط ایمنی سیستم‌ها کفایت می‌نمود.

اما اکنون ساختار و نحوه طراحی ویروس‌ها بسیار پیچیده‌تر شده است. هکر‌ها قدرتمند و توانا شده‌اند و عرصه‌های جدیدی را فتح کرده‌اند مانند پست الکترونیک و نیز فناوری ویروس‌هایی که بدون نیاز به باز شدن پیغام‌ها از طرف کاربر به طور خودکار منتشر می‌شوند.

اکنون ویروس‌هایی وجود دارند که می‌توانند رایانه‌ها را آلوده کنند فقط به این دلیل ساده که کاربر به اینترنت متصل شده است.

 

هرکدام از این مراحل طی شده توسط هکر‌ها، نشان دهنده روند رو به رشد آنان در استفاده از فناوری‌های جدید برای طراحی، خلق و انتشار ویروس‌ها بوده است.

بنابراین برای حفاظت سیستم‌ها در مقابل این کد‌های مخرب، روش‌های نوین منطبق بر فناوری‌های جدید لازم است.

برای نمونه اگر نامه‌های الکترونیکی منبع بالقوه تهدیدات باشد، بررسی و جست‌وجوی مستمر یک برنامه ضدویروس، باید نقل و انتقالات اطلاعاتی POP3 را نیز دربربگیرد.

اما امسال، سال 2006، واقعاً چه اتفاقاتی در حال رخ دادن است؟ آیا ما شاهد انقلاب‌های جدید در فناوری‌های مربوط به طراحی وخلق کد‌های مخرب خواهیم بود؟

هرگز. شاید بشود گفت که طراحان کد‌های مخرب در خلاقیت و فناوری، حتی یک گام هم به عقب برداشته‌اند. روش‌های استفاده شده برای انتقال و انتشار کد‌های مخرب در رایانه‌ها، کمی ابتدایی‌تر نیز شده‌اند. مدت زمانی است که از ایده‌های خلاق و پی درپی برای نفوذ در سیستم‌ها مانند استفاده از روش‌های EPO (Entry Point Obscuring) و آلوده کردن فایل‌های PE ویندوز اثری نیست.

پیشرفته ترین روش‌ها در حال حاضر از یک rootkit استفاده می‌کنند که چه از نوع تجاری و چه از نوع غیرتجاری، اغلب اوقات توسط یک طراح حرفه‌ای ویروس، خلق نمی‌شوند.

خلاقیت و پیشرفت بسیار دشوار است و نیاز به تلاش فراوان و تخیل خلاق دارد که گمان نمی‌رود طراحان ویروس دارای چنین ویژگی‌های مثبتی باشند!!

شرکت‌های امنیتی نیز به نوبه خود همواره در حال پژوهش، بررسی، طراحی و تولید فناوری‌های قدرتمند و مؤثر در مقابله با هکر‌ها هستند و به نظر می‌رسد که امنیت و حفاظت گوی سبقت را از طراحان کد‌های مخرب ربوده است و از لحاظ تکنولوژی درجایی بالاتر از آن‌ها ایستاده است.

استراتژی جدید هکر‌ها، روی استفاده از فناوری‌ها و خلاقیت‌های نوین تمرکز نمی‌کند، بلکه جهت‌گیری آن به سمت رشد ارتکاب جرم‌های اینترنتی است.

 

تا چند سال قبل طراحان و خالقان ویروس به خود می‌بالیدند از اینکه ویروس‌های ساخت آن‌ها تا چه حد درسطح انتشار و تخریب موفق عمل می‌کردند. اما اکنون در خصوص مبالغی که از طریق کلاهبرداری‌های اینترنتی به سرقت می‌برند به خود می‌بالند.

 

برای دستیابی به این هدف، آنها نیازی به تلاش فراوان و دانش پیشرفته برای تحلیل API ها و آشنایی با سیستم‌های جدید تخریب ندارند.

یک روش قدیمی و نخ نما برای فریب کاربر نیز کافی است که پول وی به سرقت رود.

در دهه 30 در ایالات متحده آمریکا، فروشنده‌ای اعلام کرد که روش قطعی مبارزه با آفات سیب زمینی را یافته و حاضر است آن را با قیمتی مناسب در اختیار کشاورزان قرار دهد.

بسیاری از تولیدکنندگان سیب زمینی نیز با خرید این روش موافقت کردند و حتی حاضر شدند مبلغ آن را نیز پیش پرداخت کنند.

پس از پرداخت مبلغ، آنها دو تکه چوب به شکل مکعب مستطیل و به اندازه پاکت سیگار دریافت کردند. در راهنمای روش قاطع دفع آفات سیب زمینی ذکر شده بود که آنها می‌بایست یک حشره را گرفته، آن را روی یکی از تکه‌های چوب گذاشته و با چوب دیگر روی آن ضربه بزنند تا آن حشره از بین برود و آنها باید تا دفع کامل آفات این عمل تکرار کنند!!

 

بله؛ این فقط یک شگرد تبلیغاتی فریبکارانه بود.

آیا شباهتی بین این روش کهنه دهه 30 و روش‌های مورد استفاده طراحان کد‌های مخرب در سال 2006 دیده نمی‌شود؟

 

با غلبه امنیت و حفاظت بر کد‌های مخرب و ویروس‌ها در عرصه تکنولوژی و دانش، اکنون فناوری‌های امنیتی حفاظتی مبارزه دوم را آغاز می‌کنند.

مقابله با کد‌های مخربی که دارای تکنولوژی پیشرفته‌ای نیستند، اما از عملکرد کاربرانی که در دام هکر‌ها گرفتار شده‌اند سوءاستفاده می‌کنند.

هیچ حفره امنیتی در زمینه امنیت IT از یک کاربر بی‌تجربه و ساده خطرناک‌تر نیست. بنابراین فناوری‌های حفاظتی جدید باید به رفع این مشکل بپردازند.

از آنجا که تکنولوژی و دانش هکر‌ها برای مدت زمانی است که متوقف مانده و رو به پیشرفت نمی‌رود، سیستم‌های حفاظت جدید یقیناً قادر خواهند بود تا بسادگی حملات هک را دفع کنند.

 

 

 


  • ۰

مفهوم DDOS Attack و راههای جلوگیری از آن

مفهوم-DDOS-Attack-و-راههای-جلوگیری-از-آن

امروزه مقوله امنیت و شاخه های آن در فضای وب به امری حیاتی و همه گیر تبدیل شده است، مخصوصا برای صاحبان سایت ها و مهم تر از آن برای مدیران سرورهای وب، چرا که آسیب پذیری و ضعف امنیتی به عنوان عاملی بازدارنده در مسیر پیشرفت و توسعه اهدافشان در وب است، بعضا شاهد هستیم که افراد مختلف با انگیزه های متفاوت اقدام به هک و ایجاد اختلال در سایت ها و سرورها و در نتیجه باعث از دسترس خارج شدن و یا در حالتی پیشرفته تر از کنترل خارج شدن آنها می شوند، این افراد برای رسیدن به مقاصدشان از شیوه های متفاوتی استفاده می کنند که البته بسته به میزان هوشمندی مدیران سرور و رعایت نکات امنیتی در سیستم های مدیریت محتوا، خیلی از این روش ها به راحتی قابل پیشگیری است؛ اما آنچه در این مطلب قصد داریم به آن بپردازیم، آشنا کردن شما با نوعی از ایجاد اختلال در وب موسوم به حمله های DDOS یا distributed denial of service attack است که بیشترین شیوع را دارد.

 

How DDoS Attacks Work

According to this report on eSecurityPlanet, in a DDoS attack, the incoming traffic flooding the victim originates from many different sources – potentially hundreds of thousands or more. This effectively makes it impossible to stop the attack simply by blocking a single IP address; plus, it is very difficult to distinguish legitimate user traffic from attack traffic when spread across so many points of origin.

The Difference Between DoS and DDos Attacks

A Denial of Service (DoS) attack is different from a DDoS attack. The DoS attack typically uses one computer and one Internet connection to flood a targeted system or resource. The DDoS attack uses multiple computers and Internet connections to flood the targeted resource. DDoS attacks are often global attacks, distributed via botnets.

Types of DDoS Attacks

There are many types of DDoS attacks. Common attacks include the following:

  • Traffic attacks: Traffic flooding attacks send a huge volume of TCP, UDP and ICPM packets to the target. Legitimate requests get lost and these attacks may be accompanied by malware exploitation.
  • Bandwidth attacks: This DDos attack overloads the target with massive amounts of junk data. This results in a loss of network bandwidth and equipment resources and can lead to a complete denial of service.
  • Application attacks: Application-layer data messages can deplete resources in the application layer, leaving the target’s system services unavailable.

  • ۰

دلیل امنیت بالای پروتکل HTTPS چیست ؟

پروتکل HTTPS

آیا شما هم جزو آن دسته از افراد هستید که می خواهید بدانید پروتکل HTTPS چیست و یا اینکه چه تفاوتی بین HTTPS با HTTP وجود دارد ؟؟ اگر هنگامی که ایمیل خود را باز می کنید به قسمت آدرس بار توجه کنید متوجه وجود یک آیکون قفل مانند خواهید شد . از آن جایی که برای باز کردن ایمیل خود از یک ارتباط رمز شده استفاده کرده اید این علامت در آن قسمت قرار گرفته است . در واقع پروتکل HTTPS یک ارتباط امن و محافظت شده است که برای ارتباط با سایت های مهم و حساس مثل سایت های بانک ها و یا سایت های مشابه استفاده می شود

پروتکل HTTPS  که خلاصه شده ی Hypertext Transfer Protocol Secure  به معنای پروتکل امن انتقال ابر متن است در واقع یک پروتکل برای برقراری ارتباط های ایمن است .اما این نکته برای همه جای سوال دارد که ایراد HTTP چیست که برای برقراری ارتباط های امن باید از پروتکل HTTPS استفاده کرد ؟ ما به شما می گوییم .زمانی که شما از طریق پروتکل HTTPS به یک سایت متصل می شوید ، جستجوگر  شما به دنبال آی پی آن سایت گشته و هنگامی که آی پی آن را پیدا کند به آن متصل می شود . اما ایراد آن در این قسمت است که هم ممکن است آن آی پی مربوط به لینک مشابه آن سایت باشد وهم اینکه اطلاعات شما از قبیل اطلاعاتی که وارد می کنید یا رمز عبورهایتان برای ارائه دهندگان سرویس اینترنت قابل مشاهده هستند.

اگر مطلب قبلی ما که در مورد استفاده از Wi-Fi های رایگان منتشر کرده بودیم را هم به یاد داشته باشید ، در آن مطلب هم توضیح دادیم که اگر تصمیم گرفتید از اینترنت جایی که با آنجا آشنایی کافی ندارید استفاده کنید بهتر است حتی المقدور از ارتباط های امن استفاده کنید .

اکثر این مشکلات به این دلیل پیش می آیند که این نوع از ارتباط ها رمز گذاری نشده اند و اکثر هکر ها هم از این ویژگی آن سوء استفاده کرده و به حریم افراد تجاوز می کنند . بعد از آن برای رفع این مشکلات پروتکل HTTPS طراحی شد که تا حدی بتواند این مشکلات را برطرف کند . این پروتکل به طور کامل رمز گذاری شده است .

اما منظور از رمز گذاری یا encryption چیست ؟ در علم مهندسی اینترنت عمل رمز گذاری به عمیات رمز گذاشتن بین بسته های ارسالی و دریافتی در شبکه گفته می شود . در واقع هنگامی که کاربر یک بسته را برای یک سرور خاص می فرستد آن بسته رمز گذاری شده تا در حین ارسال مشکلی برای آن پیش نیاید و این رمز فقط توسط دریافت کننده قابل فهم است و  متقابلا آن سایت هم هنگامی که بخواهد جواب این بسته را ارسال کند آن را رمز گذاری می کند . در این نوع ارتباط ها تمام ارسال و دریافت ها رمز گذاری شده هستد و همین باعث افزایش ضریب ایمنی آن شده است.

اما باز هم با تمام اینها نمی توان به طور قاطع گفت که پروتکل HTTPS  ایمن ترین راه است ولی به طور حتم بهتر و امن تر از HTTP است و تا حدی هم توانسته مشکلات آن را از میان بردارد . در این پروتکل هنگامی که شما بخواهید یک سایت خاص را باز کنید ، HTTPS اول کنترل می کند که آیا سایت درست است و همچنین امنیت آن را هم بررسی می کند و بعد شما را به آنجا لینک می کند .

 


آخرین دیدگاه‌ها

    دسته‌ها