نياز ما به امنيت کامپيوتری... چرا؟
هزاران نفر در عرض روز آن لاين هستند چه به خاطر شغل و چه به صورت خصوصی. اين رشد اينترنتی رو در کل انفجار اينترنتی مينامند و اين رشد روند رشد اينترنت رو با خودش عوض ميکنه.

سال پيش همه سرورها از طرف آدمهای تکنسين مديريت مي شدند که به يک مساله بيش از همه چيز اهميت ميدادند : امنيت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مديريت ميکنند که بين اونها خيلی کم افرادی پيدا ميشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اينجور سرورها به طرز معجزه آسايی رو به افزايش است. با وجود اين باز هم مديران شرکتهای بزرگ مردم رو به اين راه تشويق ميکنند و ادعای اين رو ميکنند که اينترت امن است. آيا اين مساله درست است؟ نه!

برای اينجور افراد دروغ گفتن جزو زندگی روزمره حساب ميشه ولی از يک طرف هم بخوبی اين مساله رو ميدونند که اينترنت مکان امنی نيست. اين مساله روز به روز بدتر خواهد شد چون افرادی که اطلاع کافی در اين رابطه ندارند فکر ميکنند که همه چيز مرتب و درست است. ولی واقعيت از چيز ديگری صحبت ميکند : همه روزه هکرها و کناکرها به تعداد بيشماری از سرورهای به ظاهر امن نفوذ ميکنند.

بحث کار کردن افرادی که اطلاع خيلی کمی راجع به امنيت دارند در يک شبکه خيلی خيی مهمه. اينگونه افراد نور چشمی های هکرها هستند چون همينها هستند که درها رو با وجود همه مسائل امنيتی به روی هکرها باز ميکنند. مديران کارکشته شبکه به اين موضوع خواهند خنديد : مگر ميشود که شخصی نداند که چه برنامه ای و چه تولزی روی سيستمش کار ميکند؟ جواب : بله ميشود!
مثال : کدوم يک از شماها ميدونين که با برنامه ورد پرفکت که زير ام اس داس کار ميکرد برنامه ای بود به اسم : قبر!
اين زير برنامه از طريق يک پنجره فرمان امکان تهيه اسکرين شوتز رو از زير همه برنامه های زير داس به کاربر ميداد. در زمان خودش همچين آپشنی زير يک برنامه واژه نگار کاملا جديد بود. اين برنامه زير برنامه ديگری به اسم کانورت داشت ! که اون کار درست کردن فايلهايی رو بر عهده داشت که مستقيم زير ورد ايمپورت ميشدند.
 نکته جالب توجه اينه که امکان دسترسی مستقيم به اين تولزها از زير ورد نبود! براي همين خيلی کم افرادی پيدا ميشدند که از اين برنامه و تولزها آگاهی داشتند. چه جوابی دارين اگر که من بگم : زير يکی از آپشن های ويندوز اين آپشن وجود داره که ويندوز به محظ اينکه شما آن لاين ميشين تمام فايلهای خصوصی، شماره سريال هاي برنامه هاتون و شماره کارت اعتباری شما رو به يک آدرس ميل ميکنه؟

اين آپشن ميشه که غير فعال بشه ولی شما از فعال بودنش خبر داشتين که اقدام به غير فعال کردنش بکنين ؟
نتيجه يک آمار گيری ميگه: از هر 800 نفری که هميشه برای يک مقصود خاص از يک برنامه مشخص استفاده ميکنند تنها 2 نفر از برنامه به طور کامل استفاده ميکنند!!
يک نصيحت بهتون ميکنم: هيچ وقت ادعا نکنين که راجع به يک موضوع همه چيز رو ميدونين. هيچوقت.

با روند رشد اينترنت شرکتهای توليد نرم افزار نيز سريع خود را رشد دادند و همزمان برنامه های متنوع توليد کردند. برای اينگونه شرکتها فقط و فقط يک چيز مهم است و بس : فروش نرم افزارشان!

برای اينگونه شرکتها هيچ اهميتی ندارد که برنامه ای که شما ميخريد امنيت سيستم شما را پايين مي آورد.
برای توليد کنندگان نرم افزار هيچ گونه اهميتی ندارد که يک فايل کانفيگوريشن شده سيستم از طرف شما به وسيله اين برنامه بازنويسی شود.

فرق بين هکرها و کناکرها (HACKER & KNACKER) :

هکر که به غلط در ذهن اکثر مردم يک خراب کار را تداعی ميکند يک خراب کار نيست.
هکرها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حفاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد.
و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند. ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکرها انجام ميدهند.

حالا که فرق يک هکر و کناکر رو ميدونين پس مطمئن باشين مطالبي که در اينجا خواهيد خواند ذهن شما رو در بسياري از مسائل روشن خواهد کرد.

بمب هاي ميل :
بمبهاي ميل سريالي از ميلها رو به طرف ميل سرور شما سرازير ميکنند. صحبت از 10 يا 20 ايميل نيست صحبت از هزاران هزار ايميلي است که در ظرف چند دقيقه در ميل سرور شما لنگر انداخته و کارهاي شما رو مختل ميکنند.
مسلما اين کار از حمله بعدي جلوگيري نخواهد کرد ولي از حمله ناآگاهانه اعضاي شبکه به بقيه جلوگيري خواهد کرد. بله اين وظيفه يک مدير شبکه است. ولي چطور ميشه فهميد که يک بمب ايميل چطور کار ميکند؟
اميدوارم که در اينجا به حرف من رسيده باشين که زبده ترين و با اعتمادترين و کارکشته ترين مديران شبکه هکرها هستند.
معروفترين بمبهاي ايميل و داده هاي مربوط به آن :

Up Yours                               UPYOURS3.ZIP,UPYOURS3.EXE,MAILCHEK.EXE,UPYOURSX
Kaboom                                KABOOM.ZIP,KABOOM3.EXE,KABOOM3!.ZIP,WSERR.DLL
The Unabomber                     UNA.EXE,KWANTAM.NFO
The Windows Email Bomber     BOMB.EXE,BOMB.TXT,BOMB02B.ZIP
Gatemail                                GATEMAIL.C
Unix Mail-Bomber                    MAILBOMB.C

يک راه براي کمتر کردن (نه جلوگيري کردن) اين حمله ها اين خواهد بود که يک اسکريپت برنامه نويسي کنيد که در ازاي هر ميلي که دريافت ميکنيد يک اخطار 10 صفحه اي براي فرستنده بفرستد. ممکن است که پرووايدر ايميل سرور او متوجه اين کار شده و اقدام به جلوگيري از اين کار کند .
 
حمله Denial – of – Service چيست؟

اين حمله با علامت اختصاري DoS عملکردي بسيار شبيه به بمبهاي ايميل دارد ولي با اين تفاوت که خطرناکتر و مخربتر است مخصوصا وقتي شما يک شبکه بيزينسي رو دارا هستيد و يا يک پرووايدر اينترنت رو مديريت ميکنيد اين حمله ها ميتوانند خسارات جبران ناپذيري رو به بار بياورند. مثلا خواهند توانست در ظرف مدت کوتاهي کل شبکه شما رو فلج کنند. اولين اينها که قشنگ و تر و تميز کار ميکرد موريس نام داشت. موريس در زمان خود حدود 50000 کامپيوتر رو در ظرف چند ساعت خراب ميکرد. در اون زمان يعني سال 1988 اين رقم سرسام آوري بود. امروزه امثال موريس ميليونها کامپيوتر رو در عرض چند ساعت خراب خواهند کرد.

در اين قسمت بطور واضح تر و مستقيم تر به بررسي يکي از روشهاي هک خواهيم پرداخت. مسلما چگونگي هک کردن رو دقيقا نميشود توضيح داد! ولي با توضيحات زير و با کمي اراده و سعي شما مشکلي در اين راه نخواهد بود.

Phreaken  چيست؟
معني دقيق کلمه Phreaken را ميشود در يک جمله خلاصه کرد : رجيستر شدن و استفاده کردن از Paysite ها با اطلاعات غلط. يا به طور مستقيم : استفاده کردن مجاني از همه چيز!
مسلما انجام دادن همچين کاري ممنوع است ولي اطلاعات زير به وب مسترها (هم) کمک خواهد کرد که چگونه جلوي همچين کارهايي را بگيرند.!
در اينجا ما مستقيم سراغ بهترين روش استفاده ار همچين سايتهايي ميرويم: