یکشنبه, ۳۰ اردیبهشت, ۱۴۰۳ / 19 May, 2024
مجله ویستا
هکری که مشاور ضدهکرها شد
كوین متینیك كه متولد آگوست ۱۹۶۳ است از دبیرستان مدنرو كالیفرنیا فارغ التحصیل شده و اولین جرم كامپیوتری خود را در ۲۵ مه ۱۹۸۱ انجام داده است. از اوایل دهه ۱۹۹۰ وی تحت تعقیب FBI قرار داشته و سرانجام در ۱۵ فوریه ۱۹۹۵ به مدت ۵ سال زندانی شده است.این هكر در طول بازداشت، حق استفاده از تلفن را نداشته زیرا به گفته پلیس او می تواند از طریق سوت زدن در گوشی تلفن موشك های هسته ای را فعال كند. آنچه در زیر می خوانید متن مصاحبه ای است كه در نشریه فوكوس منتشر شده است.برای مردی كه زمانی تحت تعقیب FBI قرار داشته چهره «كوین متینیك» چندان مناسب نیست. داستان هایی كه او می گوید ما را به فكر وا می دارد. ما همواره در معرض تهدید هكرها قرار داریم و پیامدهای آن می تواند فاجعه آمیز باشد. تقریباً این روزها همه به كامپیوتر متكی اند و كامپیوترها بخش وسیعی از زندگی روزمره ما را از امور بانكی گرفته تا فرستادن و دریافت ای میل (پست الكترونیكی) تشكیل می دهند. نكته قابل توجه آن است كه كاربردی ترین بخش ها بیشتر مورد تهدید هكرها قرار دارند. متینیك پنج سال از عمر خود را به دلیل جرایم كامپیوتری در زندان سپری كرده و اكنون زندگی خود را از راه نویسندگی و مشاوره در این خصوص می گذراند. عنوان هكر به فردی اطلاق می شود كه از استخراج اطلاعات ازسیستم های كابل برنامه ریزی لذت ببرد و بتواند توانایی های خود را بر ضد كاربران كامپیوتر افزایش دهد. این یك قوه تعقل است كه می تواند در راه خوب یا بد به كار گرفته شود. یكی از جذاب ترین بخش ها برای هكرها از كار انداختن سیستم امنیتی كامپیوتر است. برای ذهن یك هكر سیستم امنیتی مانند یك پازل است كه برای حل آن تلاش می كند. متینیك می گوید: «هك كردن یك مهارت است نه یك قالب كلیشه ای و افراد در هر سطحی از زندگی می توانند این مهارت ها را از كنجكاوی روشنفكرمآبانه مانند آنچه من انجام دادم گرفته تا آنچه سربازان یا تروریست ها انجام می دهند، بیاموزند.»
متینیك می گوید كاربران كامپیوترهای خانگی در معرض حمله قراردارند. ویروس ها، تروجان ها (كسی یا چیزی كه مخفیانه و از درون باعث شكست یا نابود می شود) و phishing پس از توسعه استفاده از ارتباط اینترنتی به سرعت افزایش یافته اند. ویروس ها و تروجان ها _ برنامه هایی كه خود را كپی كرده و در تمامی سیستم های كامپیوتر و اینترنت پخش می كنند _ به منظور دسترسی به اطلاعات محرمانه یا سوءاستفاده از دستگاه ها برای تبدیل آنها به «فرستندگان اسپم» نوشته شده اند. Spy ware از طریق درخواست های دانلود یا عیوبی (bugs) در اینترنت اكسپلورر خود را در دستگاه شما نصب می كند و اطلاعات شخصی شما را به نویسنده ویروس ها ارسال می كند و برخی Spy wareها نیز از طریق ارتباط اینترنتی به دستگاه وارد می شدند و می توانند بروازر (Browser) شما را روی صفحات دیگری تنظیم كنند. علاوه بر این ای میل هایی وجود دارند كه به نظر می رسد از طرف بانك رمز عبوری شما را برای دسترسی به صورتحساب تان درخواست می كنند و از این طریق به اطلاعات شخصی دسترسی پیدا می كنند.
پس در مقابل تلاش هكرهای كلاه سیاه برای از كار انداختن سیستم های امنیتی شخصی چه باید كرد؟ متینیك می گوید: من چهار توصیه دارم: اول اینكه از یك firewall شخصی استفاده كنید یك فایر وال شخصی مانند Zone Alarm از ورود برنامه های مغرضانه و mal wareهایی كه از طریق ارتباط اینترنتی وارد می شوند جلوگیری می كند.
دوم اینكه از نرم افزارهای ضدویروس استفاده شود. برخی ویروس ها از طریق فلاپی دیسك های آلوده به كامپیوتر وارد می شوند. یك كاربر می تواند دیسكی از دستگاه آلوده به دستگاه دیگر منتقل كند. اما در دنیای اینترنت اوضاع به گونه دیگری است. ویروس های ای میلی كه با باز كردن attachment آلوده وارد كامپیوتر می شدند از شایع ترین موارد هستند. برای مثال ۵۰ نفر آخر در لیست آدرس های فرستنده به این معناست كه mal ware می تواند ظرف یك ساعت سیاره ای را پوشش دهد. نرم افزارهای ضدویروس از ورود ویروس ها و توسعه آنها جلوگیری كنند. سوم اینكه از Windows Update استفاده كنید. اغلب مشكلات امنیتی كه برای كاربران كامپیوترهای خانگی پدید می آید به دلیل سوراخ هایی (راه های گریز) است كه در تولیدات مایكروسافت وجود دارد. ویروس ها و spy ware از طریق مشكلاتی كه در Outlook یا اینترنت اكسپلورر وجود دارند وارد می شوند. متینیك می گوید: «من خودم بارها مورد حمله ویروس ها قرار گرفته ام. آنچه اهمیت دارد آن است كه كاربران از دانلود تمامی برنامه های امنیتی كه مایكروسافت تولید می كند اطمینان حاصل كنند. چهارم اینكه از برنامه ای مانند Pestpatrol استفاده كنید. Spy ware یك مشكل بزرگ برای كاربران ویندوز است زیرا در صورت عدم محافظت حداقل ده برنامه كوچك از ارتباط اینترنتی و برنامه های كامپیوتری شما سوءاستفاده می كنند. بسیاری از كندی هایی كه در روند فعالیت كامپیوترهای قدیمی تر به وجود می آیند به دلیل وجود Spy wareهای پاك نشده در كامپیوتر است. استفاده از یك پاك كننده Spy ware می تواند به ویندوز كامپیوتر شخصی شما حیات تازه ای ببخشد.
اما به نظر شما هكرها چه كسانی هستند؟ متینیك این نكته را خاطرنشان می سازد كه بزرگترین ریسك برای امنیت كامپیوتر برنامه نویسانی نیستند كه دوست دارند شرور باشند بلكه برخی از بهترین هكرها هستند كه برنامه نویسان خوبی به شمار نمی آیند و به جای آن به مهارت های بشری مانند مهندسی اجتماعی تكیه دارند و آنها می توانند با استفاده از این مهارت افراد را مجاب كنند تا اطلاعات یا توانایی هایی را كه به آن نیاز دارند در اختیارشان قرار دهند. این روند می تواند از طریق یك فرد یا یك برنامه انجام شود. هكرها همواره به دنبال نقاط ضعف كامپیوتر هستند و ضعیف ترین سیستم كامپیوتر نیست بلكه كاربر كامپیوتر است. زیرا در نهایت این كاربر است كه باید روی برنامه ویروسی یا ای میلی كه اطلاعات كارت اعتباری را درخواست می كند كلیك كند. این ای میل ها سالانه میلیون ها دلار به كاربران كامپیوتر خسارت وارد می كنند. اما همان گونه كه این تكنیك ها می توانند توسط جنایتكاران آموخته شوند می توانند با تغییر شكل آموزش داده شوند. متینیك می گوید: «بسیاری افراد كه جزء هكرهای كلاه سیاه به شمار می آمدند اكنون رشد كرده و به هكرهای اخلاقی تبدیل شده اند.» متینیك اكنون به عنوان مشاور در سازمان هایی كه نحوه دفاع از خود در مقابل جرایم كامپیوتری را آموزش می دهند فعالیت می كند و در صورتی كه افراد به توصیه های او عمل كنند می توانند كامپیوترهای ایمنی داشته باشند اما برخی اوقات اوضاع به سادگی پیش نمی رود. متینیك می گوید: «بحث اعتماد مطرح است زیرا هنوز هم بسیاری من را هكری می شناسند كه به زندان رفته است.»
متینیك می گوید كاربران كامپیوترهای خانگی در معرض حمله قراردارند. ویروس ها، تروجان ها (كسی یا چیزی كه مخفیانه و از درون باعث شكست یا نابود می شود) و phishing پس از توسعه استفاده از ارتباط اینترنتی به سرعت افزایش یافته اند. ویروس ها و تروجان ها _ برنامه هایی كه خود را كپی كرده و در تمامی سیستم های كامپیوتر و اینترنت پخش می كنند _ به منظور دسترسی به اطلاعات محرمانه یا سوءاستفاده از دستگاه ها برای تبدیل آنها به «فرستندگان اسپم» نوشته شده اند. Spy ware از طریق درخواست های دانلود یا عیوبی (bugs) در اینترنت اكسپلورر خود را در دستگاه شما نصب می كند و اطلاعات شخصی شما را به نویسنده ویروس ها ارسال می كند و برخی Spy wareها نیز از طریق ارتباط اینترنتی به دستگاه وارد می شدند و می توانند بروازر (Browser) شما را روی صفحات دیگری تنظیم كنند. علاوه بر این ای میل هایی وجود دارند كه به نظر می رسد از طرف بانك رمز عبوری شما را برای دسترسی به صورتحساب تان درخواست می كنند و از این طریق به اطلاعات شخصی دسترسی پیدا می كنند.
پس در مقابل تلاش هكرهای كلاه سیاه برای از كار انداختن سیستم های امنیتی شخصی چه باید كرد؟ متینیك می گوید: من چهار توصیه دارم: اول اینكه از یك firewall شخصی استفاده كنید یك فایر وال شخصی مانند Zone Alarm از ورود برنامه های مغرضانه و mal wareهایی كه از طریق ارتباط اینترنتی وارد می شوند جلوگیری می كند.
دوم اینكه از نرم افزارهای ضدویروس استفاده شود. برخی ویروس ها از طریق فلاپی دیسك های آلوده به كامپیوتر وارد می شوند. یك كاربر می تواند دیسكی از دستگاه آلوده به دستگاه دیگر منتقل كند. اما در دنیای اینترنت اوضاع به گونه دیگری است. ویروس های ای میلی كه با باز كردن attachment آلوده وارد كامپیوتر می شدند از شایع ترین موارد هستند. برای مثال ۵۰ نفر آخر در لیست آدرس های فرستنده به این معناست كه mal ware می تواند ظرف یك ساعت سیاره ای را پوشش دهد. نرم افزارهای ضدویروس از ورود ویروس ها و توسعه آنها جلوگیری كنند. سوم اینكه از Windows Update استفاده كنید. اغلب مشكلات امنیتی كه برای كاربران كامپیوترهای خانگی پدید می آید به دلیل سوراخ هایی (راه های گریز) است كه در تولیدات مایكروسافت وجود دارد. ویروس ها و spy ware از طریق مشكلاتی كه در Outlook یا اینترنت اكسپلورر وجود دارند وارد می شوند. متینیك می گوید: «من خودم بارها مورد حمله ویروس ها قرار گرفته ام. آنچه اهمیت دارد آن است كه كاربران از دانلود تمامی برنامه های امنیتی كه مایكروسافت تولید می كند اطمینان حاصل كنند. چهارم اینكه از برنامه ای مانند Pestpatrol استفاده كنید. Spy ware یك مشكل بزرگ برای كاربران ویندوز است زیرا در صورت عدم محافظت حداقل ده برنامه كوچك از ارتباط اینترنتی و برنامه های كامپیوتری شما سوءاستفاده می كنند. بسیاری از كندی هایی كه در روند فعالیت كامپیوترهای قدیمی تر به وجود می آیند به دلیل وجود Spy wareهای پاك نشده در كامپیوتر است. استفاده از یك پاك كننده Spy ware می تواند به ویندوز كامپیوتر شخصی شما حیات تازه ای ببخشد.
اما به نظر شما هكرها چه كسانی هستند؟ متینیك این نكته را خاطرنشان می سازد كه بزرگترین ریسك برای امنیت كامپیوتر برنامه نویسانی نیستند كه دوست دارند شرور باشند بلكه برخی از بهترین هكرها هستند كه برنامه نویسان خوبی به شمار نمی آیند و به جای آن به مهارت های بشری مانند مهندسی اجتماعی تكیه دارند و آنها می توانند با استفاده از این مهارت افراد را مجاب كنند تا اطلاعات یا توانایی هایی را كه به آن نیاز دارند در اختیارشان قرار دهند. این روند می تواند از طریق یك فرد یا یك برنامه انجام شود. هكرها همواره به دنبال نقاط ضعف كامپیوتر هستند و ضعیف ترین سیستم كامپیوتر نیست بلكه كاربر كامپیوتر است. زیرا در نهایت این كاربر است كه باید روی برنامه ویروسی یا ای میلی كه اطلاعات كارت اعتباری را درخواست می كند كلیك كند. این ای میل ها سالانه میلیون ها دلار به كاربران كامپیوتر خسارت وارد می كنند. اما همان گونه كه این تكنیك ها می توانند توسط جنایتكاران آموخته شوند می توانند با تغییر شكل آموزش داده شوند. متینیك می گوید: «بسیاری افراد كه جزء هكرهای كلاه سیاه به شمار می آمدند اكنون رشد كرده و به هكرهای اخلاقی تبدیل شده اند.» متینیك اكنون به عنوان مشاور در سازمان هایی كه نحوه دفاع از خود در مقابل جرایم كامپیوتری را آموزش می دهند فعالیت می كند و در صورتی كه افراد به توصیه های او عمل كنند می توانند كامپیوترهای ایمنی داشته باشند اما برخی اوقات اوضاع به سادگی پیش نمی رود. متینیك می گوید: «بحث اعتماد مطرح است زیرا هنوز هم بسیاری من را هكری می شناسند كه به زندان رفته است.»
منبع : WordNews
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
سید ابراهیم رئیسی دولت خانواده مجلس دولت سیزدهم مجلس شورای اسلامی رئیس جمهور لبنان رئیسی سیدابراهیم رئیسی تعطیلی شنبه ها مجلس دوازدهم
مشهد سیل ایران هواشناسی سیل مشهد تهران بارش باران آموزش و پرورش خراسان رضوی پلیس سازمان هواشناسی باران
قیمت دلار خودرو ایران خودرو حقوق بازنشستگان دلار قیمت خودرو قیمت طلا مالیات بازار خودرو مسکن بانک مرکزی قیمت سکه
لیلا حاتمی زری خوشکام علی حاتمی نمایشگاه کتاب سینمای ایران کتاب نمایشگاه کتاب تهران سینما تلویزیون سریال دفاع مقدس زهرا خوشکام
رژیم صهیونیستی اسرائیل غزه فلسطین جنگ غزه روسیه آمریکا حماس چین اوکراین یمن ترکیه
فوتبال پرسپولیس استقلال تراکتور بازی لیگ برتر بارسلونا اشکان دژاگه فدراسیون فوتبال سپاهان مس رفسنجان تکواندو
هوش مصنوعی اینترنت فناوری آیفون هواپیما تلفن همراه گوگل اپل دانش بنیان سامسونگ موبایل ایلان ماسک
زنان سلامت رژیم غذایی کاهش وزن قلب سرطان مسواک پوست بارداری سلامت روان