کات برنامه نویسی سیستم امنیتی ورود و شناسایی کاربر

. اولین نکته ثبت نام است در ثبت نام هر عضو جدید باید توجه شود که چه اطلاعاتی لازم است گرفته شود و بیشتر از حد نیاز از کاربر اطلاعات گرفته نشود ولی مهمتر از ان انتخاب نام کاربری و کلمه عبور است توجه به این نکته که نام کاربری هر عضو جدید بهتر است برای شناسایی بهتر شباهت زیادی به اسم حقیقی شخص داشته باشد در انتخاب کلمه عبور نیز دقت فراوان نیاز است ساده ترین نکته توجه به این مورد است که عضو جدید پسورد را مشابه نام خود یا نام کاربر انتخاب نکند در یک حمله ساده اولین ترکیبات پسوردی که امتحان میشوند مخلوطی از نام کاربر با پسوند های ساده و تکراری است که اکثرا استفاده میکنند مثلا اگر شخصی به نام ali مورد نظر باشد اولین ترکیبات ساده پسورد میتواند ali123 - ali12345 - alipassword - alilogin و مشابه این باشد پس باید دقت کرد در هنگام ثبت نام پسورد از اسم کوچک یا اسم بزرگ کاربر انتخاب نشود - ali1363 بعد از ثبت نام نکته مهم نگهداری اطلاعات است صحبت ما روی استفاده از بانکاطلاعاتی خاصی نیست حتی یک فایل نوشتاری هم میتواند مطمئن ترین بانک اطلاعات کاربران باشد در صورتیکه برنامه نویس ساده ترین احتیاط ها را انجام بدهد در نگهداری اطلاعات کاربران باید اولین نکته توجه به طبقه بندی اطلاعات باشد در صورت امکان بهتر است کاربران با سطح دسترسی برابر را در یک محل نگهداری کنید و کاربران با سطح دسترسی بالاتر را در محل دیگری نگهداری کنید همیشه اولین گزینه سرقت اطلاعات امتحان محل قرار گرفتن بانک اطلاعات است اگر شما اطلاعات را در فایل های بانکاطلاعاتی نگهداری میکنید این نکته را فراموش نکنید فایل های اطلاعات را خارج از محیط صفحات وب قرار بدهید تا یک کاربر معمولی امکان دسترسی و گرفتن این فایل ها را نداشته باشد . در سرور های win شما باید از دایرکتوری هایی که توسط میزبان برای نگهداری بانک اطلاعات اختصاص یافته اند استفاده کنید و در سرور ها linux,unix شما میتوانید از امکان تعریف محدودیت استفاده کنید با استفاده از فایل. htaccess فایل بانک اطلاعاتی را حفاظت کنید یک نمونه این فایل به صورت زیر است : در مثال بالا تمام فایل هایی که باپسوند تکست هستند از طریق وب قابل دریافت نمی باشند و اگر شخصی سعی به دانلود این فایل بکند با پیغام خطایی که مشخص شده است در قسمت errordocument 403 روبرو میشود پس می بینید که با رعایت یک نکته کوچک چقدر مشکلات کم خواهد شد . بعد از فایل ها بانکاطلاعاتی به سرویس های انلاین بانکاطلاعاتی مثل mssql , mysql میرسیم نوع سرویس خاصی مورد نظر ما نیست ولی با رعایت چند نکته ساده حتی اجازه کمترین ریسکی را هم به سرور خود ندهید یک پورت باز که متصل به بانکاطلاعاتی است همیشه توجه اکثر حمله کنندگان را جلب میکند تا شانس خود را برای سرقت اطلاعات امتحان کنند ولی با استفاده از یک قابلیت ساده سرور میتوانیم جلوی حمله کنندگان را بگیریم و حتی شانس حدس زدن ورود به سرور را هم به انها ندهیم . کافیست به یک نکته ظریف توجه کنید اگر قرار است استفاده مجاز از اطلاعات توسط برنامه از روی سرور باشد پس ورود هر اتصال غیر از ادرس سرور غیر ضروری میباشد ما باید تعریف کنیم که تنها ارتباط local مجاز است و ip مورد استفاده ما برای ورود مجاز چه ip میباشد پس بطور مثال اگر بر روی سرور mysql یک بانکاطلاعاتی ایجاد میکنیم و بعد میخواهیم یک user&pass برای ارتباط برای سرور تعریف کنیم حتما باید این نکته را در نظر بگیریم که در هنگام تعریف user به این نکته اشاره کنیم که فقط ارتباط از ip server برای ورود با این user مجاز است و اگر این user از ip غیر از ip server اقدام به ورود کرد سریعا از سرور بیرون انداخته شود و حتی بهتر است که به افراد پشت سرور هم اطمینان نکنید و دسترسی کاربری که از سرور مجاز به اتصال است بیش از حد مورد نیاز نباشد

نگرشی بر راه حل های امنیت برای برنامه نویسان وب( بخش نخست)

. بخش مقاله itiran - آنچه امروزه برای بسیاری از کاربران وب یک معضل و برای بعضی دیگر یک تفریح و وسیله سرگرمی شده است استفاده از راه حل های مختلف رسوخ به سایتهای اینترنتی و استفاده یا از بین بردن اطلاعات آن سایت هاست که غالبا این امر در سایتهایی که اساس طراحی وپیاده سازی آنها بر استفاده از بانکهای اطلاعاتی است مصداق پیدا می کند . راه حل شماره 1 : از نظر امنیت از چه بانکاطلاعاتی برای نگهداری اطلاعات یک وب سایت اسفاده نماییم ؟از آنجایی که روی صحبت ما بیشتر با برنامه نویسان سرور های ویندوز است و بانکهای اطلاعاتی حاضر ms access و ms sql می باشد ما به مقایسه این دو بانک می پردازیم و نقاط قوت و ضعف هر کدام را بررسی می کنیم : الف : بانک access اگر شما وب سایتی با بانکاطلاعاتی اکسس دارید مراقب موارد زیر باشید : 1- حتما برای بانک خود از username وpassword استفاده کنید و در کد نویسی این نام کاربری و کلمه عبور را خودتان چک کنید . چرا؟ اگر من مسیر بانکاطلاعاتی شما را در اینترنت داشته باشم به اندازه زمان خوردن یک لیوان آب آن را download می کنم و به کلیه اطلاعات سایت دسترسی دارم . همانطور که می دانید همه وب سایت های با بانکاطلاعاتی دارای بانک هایی هستند که اطلاعات مهمی مانند اطلاعات اعضاء , کلمات عبور و. 2- اطلاعات مهم را در بانکاطلاعاتی به صورت کد زخیره کنید و در هنگام خواندن آن را دی کد کنید . 3- همیشه سعی کنید فایل های mdb خود را در پوشه db یا data یا کلا پوشه ای که در host شما برای این امر اختصاص یآفته قرار دهید . شما با داشتن مسیر ها خیلی راحت به بانک های اطلاعاتی اکسس را که در پوشه های یک سایت بود دسترسی داشتید . حسن دایرکتوری هایی که برای قرادادن بانکاطلاعاتی هستند این است که در لیست فایلها و فولدرهای سایت شما قرار نگیرند تا مورد تهاجم اینچنین نر افزارهایی قرار گیرند

مبانی ویندوز و شبکه ( بخش اول )

. این نسخه دارای تمامی امکانات windows 2000 professional بوده و برای سازمان های کوچک تا متوسط ایده آل و بخوبی با سرویس دهندگان فایل ، چاپگر ، وب و workgroup ، کار می نماید . نسخه فوق، مختص سرویس دهندگانی است که در شبکه های بسیار بزرگ ایفای وظیفه نموده و عملیات گسترده ای را در ارتباط با بانک های اطلاعاتی انجام می دهند

معماری برنامه های مبتنی بر داده

. ذخیره سازی داده ذخیره سازی داده ها ، روشی بمنظور ذخیره اقلام متفاوتی از اطلاعات در کنار یکدیگر با هدف تشکیل یک واحد اطلاعاتی منسجم و یکپارچه است . اقلام اطلاعاتی منفرد،به تنهائی کمتر مورد استفاده قرار می گیرند . اطلاعات مورد نظر زمانی بعنوان منابع اطلاعاتی با ارزش مطرح خواهند بود که ما قادر به ذخیره سازی آنان درساختاری مناسب و همراه با سایر اقلام اطلاعاتی باشیم . فایل های csv)comma separated value) و یا فایل هائی که محتویات آنان توسط tab از یکدیگر جدا می شوند، فایل های صفحات گسترده نظیر excel ، فایل های سرویس دهنده exchange ، فایل های active directory ، فایل های isam(indexd sequential access method )، نمونه هائی در این زمینه می باشند . بانک های اطلاعاتی رابطه ای . سرویس دهنده sql ، بانکاطلاعاتی access و بانکاطلاعاتی oracle نمونه هائی در این زمینه می باشد . بانکاطلاعاتی شی گراء . یک بنگاه تجاری که نیازمند یک اتصال دائم بمنظور آگاهی از آخرین وضعیت اطلاعاتی در رابطه با تعداد و قیمت سهام است . laptop ,notebook و سایر کامپیوترهای قابل حمل، این امکان را بدست آورده اند که از برنامه ها حتی در مواردیکه ارتباطی با سرویس دهنده و یا بانکاطلاعاتی وجود ندارد ، بتوان استفاده نمود

اخبار نمایشگاه سبیت : حضور در بانکاطلاعاتی روزنامه نگاران سبیت

. بخش خبر آی تی ایران - همزمان با نمایشگاه سبیت یک بانکاطلاعاتی از اخبار و گزارش های مربوط به شرکت کنندگان در سبیت از طریق اینترنت در اختیار روزنامه نگاران حاضر قرار می گیرد . اخبار و گزارش ها می تواند به زبان انگلیسی و آلمانی به این بخش ارسال شود اما اندازه مطالب نباید بیشتر از 10000 کاراکتر باشد و عکس ها نیز باید به صورت فایل گرافیکی ارسال گردد

نگاهی به مهمترین ویروس ها و کدهای مخرب رایانه ای در هفته گذشته

. flo تروژانی است که تبادلات اطلاعاتی ایجاد شده در هنگام دسترسی کاربر به وب سایت های مربوط به برخی از بانک های آنلاین را کنترل کرده، کلمات و موارد وارد شده توسط کاربر در صفحات این وب سایت ها را ذخیره می کند . به گزارش فاوانیوز، این تروژان بدین وسیله قادر است تا نام های کاربری و رمز های عبور کاربران این بانک ها سرقت کند و به طراحان کدهای مخرب و یا خرابکاران خاصی ارسال کند. کد مخرب wkssvc، براساس یک نقطه آسیب پذیر در فایل wkssvc

ویروس های کامپیوتری : خدمت یا خیانت

. بنابر گزارش خبرگزاری ها آن چه که منجر به دستگیری این پسر آلمانی شد اطلاعاتی بود که توسط فرد دیگر که همشهری فرد ویروس نویس بود به مایکروسافت و مقامات پلیس ارائه شده بود . این ویروس از تکنیکی بهره می برد که سال قبل ویروس مشهور بلستر آن را به کار گرفت تا میلیون ها کامپیوتر را در سرتاسر جهان بارها reboot کند ویژگی اصلی هر دو کرم، آلوده کردن سیستم های کامپیوتری بدون استفاده از ای میل و یا فایل های الصاقی دیگر است . طی روزهای بحرانی آلودگی این ویروس بیمارستان ها، بانک ها، شرکت های هواپیمایی، سازمان های دولتی و کاربران خانگی با مشکلات عمده ای روبه رو شدند حتی در روز دستگیری نویسنده آن اعلام شد که به رغم نسخه های اصلاحی نصب شده روی رایانه ها و بازگشت شرایط به حالت عادی امکان بازگشت مجدد این ویروس وجود دارد

تهیه بانکاطلاعاتی از هویت و رفتار مشترکین در اینترنت از لحاظ فنی ممکن نیست

. بخش خبر آی تی ایران - مهندس ناصر عزتی کارشناس امنیت شبکه در گفتگو با ستاد خبری همایش بررسی ابعاد حقوقی فن آوری اطلاعات در نقد ماده 30 پیش نویس قانون مجازات جرایم رایانه ای گفت : تهیه بانکاطلاعاتی از هویت و رفتار کاربران اینترنت از لحاظ فنی ممکن نیست زیرا با توجه به افزایش روزافزون تعداد کاربران اینترنت در کشور و همه گیر شدن آن اطلاعات مبادله شده و رفتار کاربران در روز حجم بالایی را به خود اختصاص خواهد داد چه رسد به آنکه این حجم اطلاعات برای سه ماه در شرکت های خدمات دهنده اینترنت ذخیره شود . دانشجوی دکتری نرم افزار با تاکید بر بالا بودن حجم لاگ فایل رفتار کاربران گفت برای ذخیره و نگهداری چنین اطلاعاتی به امکانات سخت افزاری و نرم افزاری نیاز هست که در این قانون مشخص نشده آیا خود شرکت های خدمات اینترنتی باید این تجهیزات را تامین کنند یا نهاد و سازمانی آن را در اختیار شرکت ها قرارخواهد داد ؟! عزتی در بخش دیگری از صحبت های خود با اشاره به ماده دو پیش نویس مجازات جرایم رایانه ای اظهار داشت : با این ماده هکر ها و نفوذگرانی که به سیستم های رایانه ای و بانکهای اطلاعاتی ای که تدبیری برای حفاظت و امنیت آنها اندیشیده نشده اند ضربه میزنند مجرم شناخته نخواهند شد در این صورت عملا تمرکز هکرهای خرد و مبتدی که کسر بالایی از نفوذگران را تشکیل میدهند به سمت کاربران خانگی و شرکتهای کوچک بدون متولی امنیت شبکه کشیده خواهد شد ضمن اینکه با این اوصاف بنوعی بخشی از حجم نفوذ و تخریب ها جرم تلقی نمیشود و توجیه پذیر خواهد بود

اطلاعاتی در رابطه با سایت شرکت مایکروسافت

. وب سایت شرکت مایکروسافت ، به منظور ارائه خدمات به بازدید کنندگان ، مجموعه گسترده ای از سرویس گیرندگان را بکار گرفته است : 77 سرویس دهنده به منظور ذخیره سازی محتویات وب 11 سرویس دهنده به منظور میزبان نمودن sql 54 سرویس دهنده به منظور پاسخگوئی به جستجو در سایت 91 سرویس دهنده به منظور پاسخگوئی به درخواست های download 14 سرویس دهنده به منظور نگهداری محتویات ftp آمار عملکرد سایت مایکروسافت در ماه مارس 2004 : 157 میلیون بازدیدکننده در روز 1،301 میلیون صفحه مشاهده شده در طی یک روز 458 میلیون download موفقیت آمیز محتوا : محتوا : 109 گیگابایت مجموع فایل ها : 2 / 3 میلیون فایل ( 4 / 1 میلیون فایل از نوع html,asp و aspx و 2 / 1 میلیون فایل از نوع gif و jpg ) حدودا" 575 گیگابایت فایل قابل دسترس برای download ایجاد و یا بهنگام سازی 5 / 3 گیگابایت محتویات در طی روز بیش از 1100 بانکاطلاعاتی مسئولیت پاسخگوئی به 600 اتصال همزمان در ساعات پرترافیک را برعهده دارند ( بطور متوسط ). سرویس دهندگان بانکاطلاعاتی از microsoft sql server 2000 enterprise edition ، استفاده می نمایند

VLAN چیست ؟

. در شبکه ای بزرگ که دارای سرویس دهندگان فایل ، بانک های اطلاعاتی و سایر اطلاعات حساس و حیاتی است ، این موضوع می تواند امکان مشاهده تمامی دستگاههای موجود در شبکه را برای هر شخص فراهم نماید

چه بر سر مرکز اس ام اس مخابرات آمده است؟

. ساعت 14:30 امروز خبرگزاری دانشجویان ایران طی خبری در مصاحبه با مسئولان مربوطه علت اصلی مشکلات ارسال smsها "پر شدن فایل لاگ های تقاضا" عنوان کرد و قول برطرف شدن مشکلات تا دو ساعت بعد را داد این در حالی است که بعد از گذشت 7 ساعت از انتشار آن خبر مشکل نتنها حل نشده که اگر پیش از آن بعد از 30 بار تلاش میشد یک sms ناقابل را ارسال کرد حالا آن هم ارسال نمیشود!پرشدن لاگ فایل تقاضاها و اختلال سرویس در سرورهای رها شده و فاقد مدیریت فنی حرفه ای امری طبیعی و مرسوم است اما باید دید چرا سرور کوته پیام مملکت آنقدر رها میشود که پرشدن فایل ثبت تقاضاهای مشترکین به حدی پر شود که عملکرد سیستم را مختل کند ؟!اما موضوع به اینجا ختم نمیشود چرا که در ساعت 16:40 ایسنا مصاحبه مهندس رستمی مسئول مرکز کوته پیام شرکت مخابرات ایران (smsc) میکند و اینبار رستمی دلیل اختلال را ناشی از "از اضافه بار و ترافیک بالای شبکه" اعلام میکند که این در تناقض با مصاحبه 2ساعت قبل همکارانش و بدیهیات تحلیل شبکه است ! روز جمعه بعلت تعطیل بودن خلوت ترین و آرام ترین روز شبکه از نظر ترافیک شبکه و شلوغی ترزنکشن هاست ! مشترکین کمترین میزان مکالمه را دارند و کمتر از همیشه sms ارسال میکنند !! ! دقیقا به همین دلیل است که مدیران شبکه تلفن همراه کشور همیشه تغییرات شبکه اعم از سخت افزاری و نرم افزاری شبکه را روزهای پنجشنبه و جمعه انجام میدهند !اگر کمی به حافظه مان فشار بیارویم بیاد خواهیم آورد که عملیات تغییر بانکاطلاعاتی سیستم مدیریت صورت حساب شبکه،طرح اصلاح زاویه و ارتفاع آنتنهای bts تهران،و طرح تغییرات ساختاری در hlr برای تغییر سیستم نامبرینگ تلفن همراه و اضافه شدن مشترکان 9122 همه و همه در روزهای جمعه صورت میگرفته ضمنا امروز نه عید و میلادی بود و نه خبر یا hoaxی که بخواهد مثل عید نوروز یا عید فطر یا حتی همین آخری شب یلدا ترافیکی به شبکه تحمیل کند ! احتمالا یا مهندس رستمی بیخبر از حوزه مورد مسئولیتش به خبرنگار ایسنا جواب داده و نمیدانسته باید هر از گاهی لاگ فایل سرور را backup و truncate کند تا سرور چینی smsc کشور مختل نشود! البته احتمال دیگری هم میدهم که فقط در حد حدس و گمان است : اگر یادتان باشد چند ماه پیش بود که ظرفیت یک میلیون شماره ای smsc کشور پر شد و بعد از یک وقفه یکهفته ای شرکت مخابرات اقدام به از سرگیری ثبت نام مشترکین کوته پیام کرد اما این بار بجای ثبت نام تلفنی مشترکین شخصا باید به دفاتر امور مشترکین مراجعه میکردند و مهندس رستمی همان زمان در مصاحبه ای با خبرگزاری سلام و ایسنا علت این کار را محدودیت ظرفیت سرور و اولویت اعطای سرویس به مشترکینی که واقعا به آن نیاز دارند عنوان کرد و دوستانه و با افتخار به خبرنگاران اطرافش گفت که بجای صرف هزینه ارزی و خرید لایسنس جدید از طرف چینی (شرکت zte) نرم افزار سیستم را هک و ظرفیت آن را بالا بردیم ! حالا سه هفته ای هست که دوباره شرکت مخابرات اقدام به متوقف کردن روند ثبت نام متقاضیان sms کرده و دوباره مهندس رستمی در مصاحبه با خبرگزاری ها علت آن را پرشدن ظرفیت نهایی سرویس اعلام کرده و گفت در حال تهیه و تدوین اسناد مناقصه جدیدی برای گسترش و تعمیم هستیم ، شاید دوباره هکرها و کرکرهای مهندس رستمی در روز جمعه در حال نفوذ به سرور ساخت چشم بادامی ها کرده اند و احتمالا این بار گند بالا آورده اند !!!

چطور طراحی سایت بر روی رتبه آن در موتور جستجو تاثیر می گذارد

. 3- صفحات وب پویا : اگر محتوای سایت شما از روی یک بانک اطلاعات بزرگ ساخته می شود، احتمالا دیده اید که بخشهائی از سایت شما در موتورهای جستجو ثبت نشده و قابل جستجو نیستند . اگر می خواهید محتوای اطلاعات را هم قابل جستجو کنید، راه حل منتظر کردن دوره ای اطلاعاتی است که تغییر نمی کنند . نمونه این نوع صفحات ، صفخات وبلاگ هستند که اطلاعات اصلی در یک بانکاطلاعاتی است و در دوره های زمانی خاصی در سایت ثبت می شوند. این برنامه اطلاعات مربوط به نوع نمایش اطلاعات را در یک فایل css ذخیره کرده و در ابتدای صفحه سایت شما آنرا مورد استفاده قرار می دهد . به این ترتیب در صورت لزوم و در زمان نمایش این فایل خوانده می شود و روبات موتور جستحو مشکلی پیدا نمی کند

پایگاه داده های پیشرفته

. اما امروز وقتی صحبت از فناوری های نوین در عرصه پایگاه داده ها و نرم افزار های مرتبط با آن به میان می آید، محیطی به مراتب قدرتمند تر و انعطاف پذیر تر از تعریف فوق به ذهن می آید که برای مدیران ، طراحان و برنامه نویسان پایگاه داده ها نوید لذت بخش توسعه و تولید سریع(rad) محیطهای مبتنی بر بانک های اطلاعاتی را بهمراه دارد . در سالهای اخیر متولیان و تصمیم گیران بسته های بانک های اطلاعاتی با توجه به شرایط حاکم بر دنیای امروز از قبیل رشد روز افزون داده ها و اطلاعات ، وسعت ، گستردگی حیطه کاربری و. platform independency: این مقوله مربوط به مفهوم قابلیت نصب و راه اندازی بسته بانکاطلاعاتی بر روی سیستم عامل های مختلف (انعاف پذیری در نصب) است . locking & concurrency: برای اطمینان از صحت داده ها و جلوگیری از تاخیرها و انتظارات طولانی در محیط های پر کار پایگاه داده ها ، از این تکنولوژی جهت مدیریت بهینه فرآیندها و داده های بانکاطلاعاتی استفاده می شود. از جمله این موارد می توان به توانایی به رمز در آوردن داده های ذخیره شده در بانکاطلاعاتی اشاره نمود. block level recovery :در یک بانکاطلاعاتی پیرشفته ، در صورت بروز خرابی در بانک ، شما مجبور به بازیابی تمام فایل ها (full recovery) نیستید . standby database: satandby یک پشتیبان از پایگاه داده اولیه است که بر روی یک سرور ثانویه قرار می گیرد و تمام تغییرات پایگاه داده با یک تکنولوژی خاص بر روی آن درج می گردد و به صورت standby در موارد بروز خطا و نارسایی در بانک ، فعال گردیده و مورد استفاده کاربران قرار می گیرد. ansi/sql 92 standard compatible:رعایت موارد مندرج در استانداردansi / sql 92 از ملزومات و پیش نیازهای یک پایگاه داده پیشرفته است که در آن تمامی موارد مورد لزوم برای بانک های اطلاعاتی امروزی لحاظ گردیده است

آشنایی با طرز کار فایروال ها

. به زبان ساده فایروال یک برنامه یا یک قطعه سخت افزاری است که در محل اتصال شبکه شما به اینترنت قرار می گیرد و اطلاعاتی را که میان رایانه های شما و اینترنت رد و بدل می شود، کنترل می کند . تعیین کنید که کاربران شبکه شما می توانند به چه سایت هایی وصل شوند و اجازه دارند چه فایل هایی را به اینترنت بفرستند و دریافت کنند؟ به این ترتیب براحتی می توانید رایانه ها یتان را مدیریت کنید . این که فایروال هنگام عبور دادن اطلاعات از خودش، به چه نوع اطلاعاتی توجه کند و کدام نوع آن را بررسی کرده و جلوی عبور آنها را بگیرد، به نظر شما بستگی دارد . پورت و پروتکل : فایروال می تواند از طریق شماره پورت های رایانه ها برای ارتباط با یکدیگر به کار می برند، اطلاعات رد و بدل شده را کنترل کند؛ همچنین می توان کلمات و اصطلاحات خاصی را در بانکاطلاعاتی فایروال مشخص کرد

فناوری NanoScan، انقلابی در دنیای امنیت IT

. این برنامه با دسترسی مستقیم به منبع اصلی اطلاعات کدهای مخرب، که در پایگاه های عظیم اطلاعاتی شرکت پاندا وجود دارد، می تواند به عنوان یک "مکمل امنیتی" در کنار هر نوع آنتی ویروس نصب شده دیگر در سیستم مورد استفاده قرار گیرد . برای مثال کاربران اینترنت می توانند در هنگام استفاده از خدمات آنلاین مالی و اعتباری بانک ها و موسسات، از این نرم افزار استفاده کرده و فقط در عرض 60 ثانیه از امنیت کامل شبکه و عدم وجود کدهای سارق اطلاعات در آن مطمئن شوند . جمع آوری و ذخیره سازی هرگونه اطلاعات مربوط به الگوهای رفتاری و عملکردی برنامه ها و فایل های مختلف در سیستم و شبکه، اطلاعات مربوط به تمامی انواع کدهای مخرب و بدافزارهای رایانه ای و غیره از طریق منابع موجود، یکی از این اصول است . پردازش خودکار اطلاعات و اطلاع رسانی به کاربران اینترنت از اصول دیگر است که شامل تحلیل و طبقه بندی خودکار هزاران نمونه از کدها و فایل های دریافتی روزانه از طریق ارتباط با پایگاه عظیم اطلاعاتی موجود در لابراتوارهای پاندا و تعیین آلودگی و یا عدم آلودگی آنها می شود که این مساله به کاهش چشمگیر فعالیت های فیزیکی کارشناسان امنیتی منجر می شود . همچنین در اصل اطلاع رسانی به کاربران اینترنت، ارسال اطلاعات پردازش شده به کاربران و یا بروزرسانی فایل اصلی حاوی اطلاعات کدهای مخرب و داده های امنیتی مد نظر است

اخبار کوتاه جهان تکنولوژی اطلاعات - 27 مرداد

. این کرم جدید تنها ویندوزهای 2000 را هدف قرار می دهد و با کپی کردن فایل botzor. ابزار تشخیص فیشینگ هم امکان یافتن آدرس کامپیوتر هکر، فرستادن آدرس سایت مشکوک به بانکاطلاعاتی مایکروسافت و کنترل آن را نیز فراهم می کند

IRITN.com، تولدت مبارک!

. با توجه به اینکه بانکاطلاعاتی سایت روز به روز بزرگتر می گردد، لذا تهیه یک موتور جستجوی قدرتمند لازم به نظر می رسد که در اولین فرصت طراحی و ارائه خواهد شد . ارائه امکانات بهتر و بیشتر جهت کاربران عضو، شامل دریافت فایل خبر، ذخیره لیست اخبار مورد علاقه، خبرنامه و

شبکه های اختصاصی مجازی (VPN)

. اما برای یک شرکت بزرگ که دارای شعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است و این شعب نیاز دارند که با هم ارتباطات اطلاعاتی امن داشته‏ باشند، بایستی یک شبکه‏‏ ی گسترده‏ی خصوصی بین شعب این شرکت ایجاد گردد . فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا” در به هنگام رسانی بانکاطلاعاتی یک مشکل شناخته شده و قدیمی است . اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد

آیا امکان نصب برنامه MT) Movable type) بدون استفاده از بانکاطلاعاتی Mysql وجود دارد؟

. بله، اگر سرویس دهنده وب شما از سرور ویندوز استفاده می کند و یا به هر دلیل دیگری امکان استفاده از بانکاطلاعاتی mysql را ندارید می توانید از بانکاطلاعاتی که توسط خود مووبل تایپ ایجاد می شود استفاده کنید . گرچه در همین ابتدای کار باید بگوییم بانکاطلاعاتیفایل مانند همین نوعی که ما از آن صحبت می کنیم کارایی و ایمنی بانک های اطلاعاتی مانندsql و یا mysql را ندارند . بعد از این کار سراغ فایل mt. در قسمت مربوط به تنظیم بانکاطلاعاتی تنظیمات مربوط به mysql را کاملا پاک کنید و فقط خط اول را که باید به صورتbdata source. علاوه بر این تمام این عملیات باید قبل از نصب mt و اجرای فایل mt-load. در ضمن اگر قصد دارد مووبل تایپ را به روی سرور خودتان آزمایش کنید (localhost) باید iis را نصب کرده باشید آن را برای اجرای فایل های cgi تنظیم کرده باشید

گوگل از سایت های متن باز حمایت می کند

. به گزارش ایتنا گوگل در نظر دارد اطلاعات ذخیره شده در این بانکاطلاعاتی را بسته به میزان استقبال عموم کاربران طبقه بندی کند تا کدهایی که کمتر مورد استفاده قرار می گیرند را به مرور زمان حذف کند . سرویس جدید گوگل تنها برای ذخیره کدهای نرم افزاری فضا در اختیار کاربران قرار می گیرد و هر گونه اطلاعات دیگر نظیر فایل های mp3 و دیگر فایل های شخصی را قبول نمی کند

آموزش گام به گام زبان php

. در همین مدت که داشت php پامی گرفت نویسنده اون شروع به نوشتن یه cgi دیگه برای کارکردن با بانک های اطلاعاتی و ارسال sql query کرد . زمانی که php بصورت یک cgi برروی سرور نصب میشه، هرگاه که سرور به فایل های php بر می خوره php رو اجرا میکنه و این فایل رو بهش ارسال میکنه . اسکریپت های نوشته شده php همگی باید در فایل های متنی ساده ویا به عبارتی بهتر بصورت unix-style نوشته شوند . به عنوان مثال یک فایل php هیچ وقت نباید با word pad یا ms-word ساخته شود! چون موقع اجرا php رو دچار مشکل میکنه . اگر از ویندوز 2000 یا xp استفاده می کنید که چه بهتر چون می تونید به راحتی یک فایل php و با کدپیج unicode ذخیره کنید . فایل های php معمولا از پسوند php. زمانی که browser شما یک درخواست به سرور شما میفرستد برای مشاهده یک فایل php، سرور شما فایل مربوطه رو به php engine میفرسته تا فایل اجرا بشه . کار php engine اجرای فایل php شما و ارسال نتیجه بصورت html به browser شما هست

ASP.NET و پایگاه داده – قسمت اول

. توسط اشیایی چون مهیا کننده های بانک های اطلاعاتی، DataSetها XML، و. روش کار بدین صورت است که ابتدا بایستی فضانام زیر را در صفحاتی که از بانکاطلاعاتی استفاده می شود فراخوانی کرد:برای برقراری ارتباط با پایگاه معمولا از عبارت زیر استفاده می شود:Dim ObjConn As New OleDbConnection("Provider=Microsoft. mdb")که قسمت DataSource آدرس فایل پایگاه داده است که در اینجا یک بانک Access است

کشف آسیب پذیری در سه CMS معروف

. با استفاده از این آسیب پذیریها هر کاربری که به بخش دریافت فایل و یا لینک ها دسترسی داشته باشد قادر خواهد بود تا مسیر نصب سیستم را در سرور مشاهده کند و در دیگر حفره امنیتی کشف شده کاربر میتواند با اشتفاده از آدرس نصب سیستم در سرور کلیه تنظیمات مربوط به بانکاطلاعاتی را مشاهده در به آن دسترسی داشته باشد و در نتیجه بصورت کاربر Admin به CMS وارد شود

معماری مبتنی بر داده

. ذخیره سازی دادهذخیره سازی داده ها روشی به منظور ذخیره اقلام متفاوتی از اطلاعات در کنار یکدیگر با هدف تشکیل یک واحد اطلاعاتی منسجم و یکپارچه است . اقلام اطلاعاتی منفرد، به تنهایی کمتر مورد استفاده قرار می گیرند . اطلاعات مورد نظر زمانی به عنوان منابع اطلاعاتی با ارزش مطرح خواهند بود که ما قادر به ذخیره سازی آنان در ساختاری مناسب و همراه با سایر اقلام اطلاعاتی باشیم . فایل های (CSV (Comma Separated value و یا فایل هایی که محتویات آنان توسط Tab از یکدیگر جدا می شوند، فایل های صفحات گسترده نظیر Excel، فایل های سرویس دهنده Exchange، فایل های Active Directory، فایل های Indexd sequential access method)ISAM)، نمونه هایی در این زمینه هستند . بانک های اطلاعاتی رابطه ای روشی مخصوص به خود دارند . سرویس دهنده SQL، بانکاطلاعاتی Access و بانکاطلاعاتی Oracle نمونه هایی در این زمینه است . اما در بانک های اطلاعاتی شیء گرا داده ها به صورت مجموعه ای از اشیا سازماندهی می شوند . یا یک بنگاه تجاری که نیازمند یک اتصال دائم به منظور آگاهی از آخرین وضعیت اطلاعاتی در رابطه با تعداد و قیمت سهام است . Laptop ، Notebook و سایر کامپیوترهای قابل حمل، این امکان را به دست آورده اند که از برنامه ها حتی در مواردی که ارتباطی با سرویس دهنده و یا بانکاطلاعاتی وجود ندارد، بتوان استفاده کرد

انتخاب یک host برای یک سایت ASP.NET

. برنامه مورد نظر از چه نوع بانکاطلاعاتی استفاده می نماید ؟ در صورتی که در رابطه با انتخاب اکسس و یا SQL تردید دارید ، قطعا" SQL یک گزینه مناسب تر در این رابطه خواهد بود . هسته SQL دارای انعطاف لازم متناسب با رشد بانکاطلاعاتی با رعایت اصل مهم عدم کاهش کارآئی است . بانکاطلاعاتی استفاده شده در برنامه به چه میزان فضا نیاز دارد ؟ معمولا" مراکز ارائه دهنده خدمات هاستینگ تعرفه خدمات خود را بر اساس میزان فضای ذخیره سازی بانکاطلاعاتی بر حسب مگابایت در مقابل فضای ذخیره سازی فایل ها بر حسب مگابایت ، ارائه می نمایند

VPN چیست؟ (بخش اول)

. اصول VPN فرستادن حجم زیادی از داده از یک کامپیوتر به کامپیوتر دیگر مثلا” در به هنگام رسانی بانکاطلاعاتی یک مشکل شناخته شده و قدیمی است . اما اگر دو کامپیوتر در دو جای مختلف به اینترنت متصل باشند می توان از طریق سرویس به اشتراک گذاری فایل در ویندوز بسادگی فایل ها را رد و بدل کرد

هک شدن سایتهای دانشکده نساجی دانشگاه آزاد یزد و سازمان مسکن و شهرسازی کرمان

. iM4n، یکی از اعضاء این گروه گفت: اکثر سایتهای دولتی هزینه های هنگفتی بابت طراحی و نگهداری از سایت خود پرداخت می کنند اما امنیت این سایتها در حد قابل قبولی نبوده و یک نفوذگر با جستجوی ساده توسط ابزارهای متنوعی که در اینترنت موجودند، می تواند به بانکاطلاعاتی سایتها دسترسی پیدا کرده و گاهی اوقات با استفاده از Scriptهای استفاده شده در منوی مدیریت می تواند یک فایل را برروی سرور قرار دهد و این امر وی را 90% قادر به هک نمودن کل سرور می نماید!وی نسبت به استفاده از متخصصین امنیت سرور جهت عدم برخورد با اینگونه مشکلات، اظهار امیدواری کرد

چگونگی ذخیره ساختن برنامه های کاربردی همچون فایل های .mde

. منبع : از مجله رایانه شماره 140 کاربری دارای چندین برنامه کاربردی Access 2000 ، شامل کد Visual Basic است که می خواهد آنها را به صورت فایل های mde، ذخیره نماید، وی با کلیک کردن Tools، Database Utilities، فایل Make MDE و. mde هر ماجولی را کامپال می کند، هر سورس کد قابل ویرایشی راحذف می کند و بانکاطلاعاتی کامل را برای حذف فضاهای اضافی فشرده سازی می نماید . بهر حال، جدول ها، پرس و جوها، صفحات دسترسی به داده ها و ماکروها را می توان به یک فایل غیر. mde وارد و یا صادر کرد و همچنین می توانید این مولفه ها را به بانکاطلاعاتی Access وارد نمائید . mdb وجود ندارد،بنابراین نگاه داشتن یک کپی از بانکاطلاعاتی اصلی بسیار حائز اهمیت است تا بتواند همانند code-writer، طراحی برنامهکاربردی را اصلاح نمائید هنگامیکه تغییرات صورت می گیرد، یک کپی بگیرید و سپس فایل جدید. mde می گردد برای مثال، در یک بانکاطلاعاتی تکثیر شده ابتدا لازم است جداول سیستم تکثیر و خصوصیات حذف شوند و اگر بانکاطلاعاتی به بانکاطلاعاتی دیگر و یک افزودنی ارجاع داشته باشد، آنها نیز باید به صورت فایل های. بعلاوه، اگر تنظیمات امنیتی user-level برای بانکاطلاعاتی بکار می رود، لازم است کنترل کنید که این تنظیمات از معیار های مختلفی که در سیستم Help خلاصه شده اند برخوردار باشند( در Answer wizar ،"MDE file" را تایپ کنید و Option،"Work with MDE file" را بازرسی نمائید. DOS همچنان کاربرد داردDOS دارای یک فرمانقدیمی بنام DIR است که می توان با استفاده از آن لیستیاز فایل های jpg. راکه در دیسک ذخیره شده اند، ایجاد نمود و نتیجه را همانند یک فایل متنی ذخیره کرد/

ویروس های اینترنتی در هفته اول تیرماه 84

. به این منظور نویسنده این کد آلوده، بانکاطلاعاتی مفصلی از پورتال های بانکی را ضمیمه کدهای آلوده این تروجان کرده است . B یک تروجان بروز شده است که فایل های سیستم کاربر را پنهان می کند و آنها را برای اخاذی از کاربر پیش خود نگه می دارد . این تروجان قابلیت پنهان کردن تعداد زیادی فایل را به کمک الگوریتم های مختلفی دارد. B پس از پنهان کردن فایل ها به کاربر اعلام می کند که برای آزاد شدن فایلهای پنهان شده می باید مبلغی بپردازد

مقدمه ای بر پایگاه های داده (بخش اول)

. پیشرفت سریع علم کامپیوتر و کاربرد وسیعی که این تکنولوژی در کلیه امور زندگی بشر دارد از یک سو و حجم زیاد اطلاعات و نیاز بشر به سرعت،دقت و انسجام اطلاعات از سوی دیگر ،موجب گردید تا اینجا بانک های اطلاعاتی به عنوان یکی از موضوعات مهم و اساسی جامعه بشری مطرح شود . بانکاطلاعاتی با ساختار خاص خود،ذخیره ساختن اطلاعات را براحتی ممکن ساخته و کاربران مجاز نیز به سادگی به اطلاعات دسترسی می یابند . سعی داریم شما را با مفهوم بانکاطلاعاتی،سیستم مدیریت بانکاطلاعاتی و فواید استفاده از این سیستمها آشنا سازیم . داده ( Data ) و اطلاعات ( Information ) دو اصطلاح داده و اطلاعات که بیشتر اوقات به جای یکدیگر برده می شوند در سیستمهای اطلاعاتی مفاهیم متفاوتی دارند . داده ها در این سیستمهای اطلاعاتی عبارتند از : کلمات و ارزشهای واقعی که از طریق مشاهده و تحقیق بدست می آیند در حالی که اطلاعات داده های پردازش شده می باشند که برای گیرنده قابل درک بوده و با دانستن آن شروع به تصمیم گیری می کند . موجودیت ( Entity ) موجودیت مصداق کلی هر پدیده،فرد یا شی ء یا مفهومی است که می خواهیم در مورد آن اطلاعاتی داشته باشیم به عنوان مثال اگر در نظر داریم یک سیستم پایگاه داده برای یک دبیرستان پیاده سازی کنیم مواردی چون دانش آموزان ، دبیران، دروس ،کلاسها و. را برگزینیم و یا برای موجودیت درس: نوع موجودیت: درس صفات خاصه: کد درس،نام درس، تعداد واحد ایجاد سیستم خودکار ذخیره و بازیابی داده ها دو روش کلی برای ذخیره ساختن و بازیابی خودکار داده ها وجود دارد: 1-روش استفاده از سیستمهای اطلاعاتی ساده یا روش غیر بانکاطلاعاتی 2-روش استفاده از بانکهای اطلاعاتی روش غیر بانکاطلاعاتی در این روش ،داده ها در فایلهای جداگانه ای قرار می گیرند و برای استفاده از داده های موجود در آن فایلها،سیستمهای جداگانه ای طراحی می شوند . به این نوع سیستمها سیستم پردازش فایل ( File-System ) گفته می شود . در این سیستمها هر برنامه ی کاربردی به فایلاطلاعاتی مربوط به خود مراجعه می کند . کاربر 1  برنامه کاربردی 1  فایل 1کاربر 2  برنامه کاربردی 2  فایل 2 کاربر 3  برنامه کاربردی 3  فایل 3 در این روش بسیاری از داده های مورد نیاز کاربر 1 در بین داده های در اختیار کاربر 2 و 3 وجود دارد و در نتیجه عدم تجمع داده ها و عدم وحدت ذخیره سازی اطلاعات مورد نیاز کاربر 1 در فایل 1 با تکرار ذخیره سازی اطلاعات روبرو هستیم و این به معنی افزونگی داده است . از طرفی حفظ امنیت این سیستم مشکل است در صورت ایجاد تغییراتی در فایل 1 در زمینه اطلاعات موجود در آن، برنامه کاربردی مربوط نیز باید تغییر پیدا کند . روش بانکاطلاعاتی در این روش کلیه داده ها به صورت مجتمع یا بانک ذخیره شده ولی هر کاربر دید خاص خود را نسبت به داده ها دارد . در این صورت کاربران مختلف می توانند بصورت مشترک با بانک کار کنند همچنین افزونگی داده ها به حداقل ممکن کاهش می یابد . در این روش نرم افزار مدیریت بانکاطلاعاتی ( DBMS ) به عنوان واسطه بین برنامه های کاربردی و بانکاطلاعاتی ایفای نقش می کند لذا امنیت داده ها در این روش بیشتر است . برنامه کاربردی1  برنامه کاربردی 1  برنامه کاربردی2  برنامه کاربردی 2  DBMS  فایلبرنامه کاربردی 3 برنامه کاربردی 3 تعریف بانکاطلاعاتی ( Date Base ) به صورت جامع می توان گفت: « بانکاطلاعاتی یا پایگاه داده ها مجموعه ای سازمان یافته از اطلاعات و داده های مرتبط به هم است ” و در یک تعریف کاملتر بانکاطلاعاتی عبارت است از ” مجموعه ای از داده های ذخیره شده بصورت مجتمع و مبتنی بر یک ساختار، با حداقل افزونگی، تحت کنترل متمرکز که استفاده از آن بصورت اشتراکی و همزمان نیز مسیر می باشد