وقتی شبکه سه می شود

دیر وقت است و شما صدای ضربه محکمی را می شنوید. شخصی در خانه شما را می زند. به آرامی به سوی در می روید. چشم خود را روی شکاف در می گذارید تا او را ببینید، ولی ناگهان نور شدیدی چشم شما را می سوزاند و پس از آن دیگر چیزی را نمی توانید ببینید. در دنیای حفاظت از شبکه ، نشانی دومین (DNS) همان روزنه روی در یا دیوار آتش شماست . روند لینک کردن نامهای دومین (مانند Yahoo.com) همراه نشانی های IP پیوسته شده به آن ، به این ترتیب است که اعدادی را کنار هم ردیف می کند که راههای دسترسی به هر شبکه ای را نشان می دهند. هر زمانی که شما یک صفحه وب را فرا می خوانید ، رایانه شما از DNS می پرسد که چه عددی به نام دومینی که شما قصد ارتباط با آن را دارید ، مربوط می شود. در طرف دیگر ، سرور یا شماره IP مورد نظر را به رایانه شما یا این که درخواست شما را به یک سرور دیگر انتقال می دهد. این اتفاق ممکن است میلیون ها بار در طول یک روز رخ دهد. اگر چه DNS برای ترجمه ساده تر اسمهای اینترنتی به نشانی های IP طراحی شده است ولی بسیاری از کارشناسان ثابت کرده اند که پروتکل DNS می تواند اطلاعات را به صورت بی نام و نشان و کاملا حفاظت شده انتقال و دریافت ذخیره کند. در حقیقت شکاف DNS یکی از مهمترین نقاط ضعف یک رایانه بسیاری از اتفاقات مخرب از پی بردن به اطلاعات محرمانه گرفته تا کنترل کامل تمام اجزاء رایانه می تواند از طریق آن صورت گیرد. پیشنهاد امنیتی : در صورتی که یک شبکه اینترنتی دارید، از مدیر سیستم (Systemadminstrator) خود بخواهید بر تقاضاهای DNS که از شبکه شما خارج یا به آن وارد می شوند ، نظارت کامل داشته باشد.

دندان های تیز برای فناوری بلوتوس

تجاوز به حریم دیگران ، کپی برداری بدون اجازه از اسناد شخصی و کنترل تمام نقاط سیستم ، 3 هدف اصلی است که استثمارگران دیجیتال دنبال می کنند و چنانچه یک سیستم از فناوری بلوتوس استفاده کند ، در معرض هر سه این موارد قرار دارد. فناوری بلوتوس امکان می دهد دستگاه های قابل حمل بدون وجود سیمهای ارتباطی با یکدیگر تماس برقرار کنند. تلفنهای همراه امروزی که بیشتر از این فناوری سود می برند خیلی راحت می توانند در تیررس حملات سودجویانه قرار گیرند. از دستبرد زدن به اطلاعات شخصی کاربر گرفته تا این که شخصی سودجو بخواهد تماسهای شخصی خود را با استفاده از تلفن دیگری انجام دهد، همه و همه نقاط ضعفی برای فناوری بلوتوس هستند. در حال حاضر حدود 30 درصد از تلفنهای همراه جدید از فناوری بلوتوس استفاده می کنند که حدود 70 درصد از آنها مستعد پذیرش این حملات هستند.
پیشنهاد امنیتی: خیلی از کارشناسان اعتقاد دارند از نظر امنیتی استفاده نکردن از فناوری بلوتوس بهتر از استفاده کردن از آن است و در صورت تمایل برای استفاده از این فناوری بهتر است اطلاعات مهم و محرمانه در وسیله ای که از آن بهره می گیرد، قرار داده نشود.

هدف ، کلیک ، هک

هیچ برنامه رایانه ای کامل نیست و هر کدام نقاط ضعف خاص خود را دارد. بسیاری از این نقاط کور می تواند رایانه افراد را مقابل هک شدن ، آسیب پذیر کند. کدنویس های حرفه ای دنیا برای هدف گیری این نقاط ضعف برنامه های زیادی نوشته اند. این برنامه ها که با عنوان عمومی exploit معروف هستند در بیشتر موارد توانسته اند از طریق همین نقاط ضعف به سیستم داخلی رایانه ها راه یابند. شرکت CERT اعلام کرده است در 9سال گذشته ، بیش از 1500 نمونه از این نرم افزارها گزارش شده است ؛ البته بعضی از تولیدکنندگان این نرم افزارها پس از ارائه محصول خود، برای حل این مشکلات وصله هایی (patch) هم ارائه کرده اند که ولی مسلما همه این نقاط ضعف براحتی قابل پوشش نیستند و همچنین همه کاربران هم از این وصله ها استفاده نمی کنند. طبق آخرین آمار گرفته شده ، از ماه ژانویه حدود 40میلیون از سرورهای تحت پوشش مایکروسافت از طریق شبکه اینترنت ابزارهای مقابله با حملات ویروسی را دریافت کرده اند ولی فقط 120هزار عدد از این سرورها خود را با نسخه های جدید این ابزارها به روز کرده اند. این موضوع به سوئاستفاده کنندگان شبکه کمک می کند که راحت تر اعمال پلیدانه خود را انجام دهند. پیشنهاد امنیتی : همیشه با شرکتهای ارائه کننده نرم افزارها در تماس باشید و به محض این که وصله های جدیدی از جانب آنها ارائه شد ، آنها را دریافت و در سیستم خود اعمال کنید.

شهرام نقوی
منبع: Red Herring.com 10
آگوست 2004