X
تبلیغات
وکیل جرایم سایبری
سیاره دانش

برای ثبت نام و کسب درآمد اینترنتی واقعی بر روی لینک زیر کلیک کنید

کسانی که در خواست دعوتنامه Persiangig را دارند از طریق نظرات یا ایمیل وبلاگ ، اسم و ایمیل خود را بفرستند تا برای آنها دعوتنامه ارسال کنم. سیاره دانش 3/2/86

دوشنبه 30 آذر‌ماه سال 1383
ترفند و مطلب علمی

با سلام .
امروز دوخبر برای شما دارم اولی که شاید بد باشه اینه که از هفنه آینده احتمالا اینجا تعطیل میشه تا آخرای دی ( به دلیل امتحانات ) و دومی که خبر خوبیه اینه که چهارشنبه ۲ دی ۱۳۸۳ نتایخ قرعه کشی اعلام میشه . تا دیر نشده بالا رو برای قرعه کشی بخون . تا اول دی وقت داری هااااا. و اما مطالب امروز :

ترفند :

تبدیل متن به گرافیک در جاوا اسکریپت
با استفاده از این اسکریپت میتوانید جمله خود را بصورت گرافیکی به نمایش در آورید.


< HTML>
< HEAD>
< script language="javascript">
alpha=new Array("images-script/a.gif","images-script/b.gif","images-script/c.gif","images-script/d.gif","images-script/e.gif","images-script/f.gif","images-script/g.gif","images-script/h.gif","images-script/i.gif","images-script/j.gif","images-script/k.gif","images-script/l.gif","images-script/m.gif","images-script/n.gif","images-script/o.gif","images-script/p.gif","images-script/q.gif","images-script/r.gif","images-script/s.gif","images-script/t.gif","images-script/u.gif","images-script/v.gif","images-script/w.gif","images-script/x.gif","images-script/y.gif","images-script/z.gif","images-script/space.gif","images-script/dot.gif")
nu=0
pics=new Array()
var pq=''
function sep(ww){
pq=ww
if(screen) lp=screen.width-650
wine=window.open('','win','width=600,height=200,scroolbars=yes,left='+lp+'top=0')
sent=document.frm.txt.value
for(iu=1;iu<=sent.length;iu++){
qu=sent.substring(nu,iu)
ss=qu+""
if (ss=="a") nn=0
if (ss=="b") nn=1
if (ss=="c") nn=2
if (ss=="d") nn=3
if (ss=="e") nn=4
if (ss=="f") nn=5
if (ss=="g") nn=6
if (ss=="h") nn=7
if (ss=="i") nn=8
if (ss=="j") nn=9
if (ss=="k") nn=10
if (ss=="l") nn=11
if (ss=="m") nn=12
if (ss=="n") nn=13
if (ss=="o") nn=14
if (ss=="p") nn=15
if (ss=="q") nn=16
if (ss=="r") nn=17
if (ss=="s") nn=18
if (ss=="t") nn=19
if (ss=="u") nn=20
if (ss=="v") nn=21
if (ss=="w") nn=22
if (ss=="x") nn=23
if (ss=="y") nn=24
if (ss=="z") nn=25
if (ss==" ") nn=26
if (ss==".") nn=27
pics[nu]=new Image
pics[nu].src=alpha[nn]
pq+=""
nu++
}
nu=0
iu=1
wine.document.write(pq)
wine.document.close()
}
< /script>
< /HEAD>
< BODY>
< p>please use the < font color="#0000FF">english alphabet< /font> and < font color="#0000FF">space< /font>
and '< font size="7" color="#0000FF">.< /font>' characters< br>
your text will display in < font color="red" size="4">new window< /font>.
< /p>
< form name="frm">
< input type="text" name="txt" size=20>
< input type="button" value="go to picture" onclick="sep('')">
< /form>
< /BODY>
< /HTML>

مطالب علمی :

۱- آموزش رمز گذاری صفحات وب با Password Wizard
شاید گاهی اوقات این فکر به ذهنتان خطور کرده باشد که چطور می توانید جلوی ورودبدون اجازه گردشگران اینترنتی را به یکی از صفحات وب سایت تان بگیرید . شاید تصمیم گرفته باشید که قسمتی از سایت تان را فقط جهت بازدید افراد خاصی که نزد شما اعتبار دارند روی وب قرار دهید . برای این کاردو روش فوری وجود دارد . اولین روش که نوع دینامیک محسوب می شود این است که یک پلیگاه داده مثلا از نوع اکسس (MDB) برروی سایت قرار داده و لیستی از نام کاربر و رمز عبورهای مجاز را در آن تعریف کنید و برنامه ای با زبانی مثل ASP بنویسیدت از کاربر رمز عبور را گرفته و آن را با محتویات پایگاه داده مقایسه کرده و تصمیم بگیرید که آیا کاربر، شخص مجازی برای ورود به آن صفحه محسوب می شود یا نه. این کار نیاز به داشتن دانش کافی در زمینه اسکریپ نویسی و پایگاه داده ها دارد . اما در روش استاتیک شما می توانید تعدادی نام کاربری و رمز عبور مربوطه در جایی مثلا یک فایل باینری ذخیره کنید وبا استفاده از یک برنامه کمکی ، پنجره ای برای دریافت و مقایسه رمز عبور کاربر با رمز عبورهای موجود در فایل به وجود آورید .

برنامه Password Wizard

این برنامه امکان تعریف نام کاربری و رمز عبور استاتیک را بر روی سایت CoffeeCup.Com موجود و قابل دریافت و نصب است . این برنامه در هنگام نصب ، نصب یک اپلت جاوایی به نام jolook.class را بر روی سرور شما قرار می دهد . البته شما می توانید برنامه Password Wizard را روی کامپیوتر خودتان نصب کرده و فقط فایل مذکور را بر روی سرور و در محل قرار گرفتنم سایت تان بگذارید . وظیفه این اپلت این است که هنگام ورود کاربری و رمز عبور در اختیاروی قرار می دهد و عبارات وارد شده وی را با نام های ساخته شده توسط شما مقایسه می کند . البته استفاده از اپلت مذکور فقط یکی از دو راه موجود در این برنامه برای رمز گذاری صفحات وب است ، زیرا این برنامه قادر است همین کار را با استفاده از برنامه Flash و ساخت یک فایل SWF انجام دهد .
با این کار می توانید حتی پنجره زیباتری را جهت دریافت رمز عبور ایجاد کنید و مثلا جلوه یا نمای خاصی به آن بدهید . اما مشکل فلش این است که باید مطمئن باشید که همه کاربران برنامه الحاقی نمایش فایل های فلش به نام Flash Plug in را بر روی کامپیوتر خودشان نصب کرده باشند . در غیر این صورت پنجره ساخته شده توسط شما برای کاربر قابل نمایش نمی باشد . اما این مشکل برای اپلت وجو ندارد و تمام مرورگرهای وب امروزی قادر به اجرا و نمایش اپلت های جاوایی هستند . این برنامه به آسانی وبدون نیاز داشتن اطلاعات قبلی در مورد زبان جاوا ، اپلت های مورد نیاز تان را با ظاهری تقریبا حرفه ای برایتان می سازد.
نحوه کار با برنامه

1- پس از اجرای برنامه یک صفحه اولیه جهت انتخاب نوع روش برای ساخت پنجره رمز عبور نمایش داده می شود . برای استفاده از اپلت بر روی دکمه java کلیک کنید .
2- در قسمت تنظیمات عمومی (General) ، ابعاد (عرض وارتفاع) پنجره مورد نظرتان را در دو قسمت WidthوHeight وارد کنید .
سپس در قسمت Link، مسیر URLیا آدرس آن صفحه وبی را که در صورت صحیح بودن کامه عبور رمز می خواهید باز شودقرار دهید. در این جا می توانید رنگ زمینه ومتن اپلت را هم مشخص کنید.
3-در قسمت Login ابتدا یک پیغام جهت درخواست وارد کردن کلمه عبور(Preloginmessage) وارد کنید وسپس در قسمت Loginn Message یک پیغام دیگر جهت نمایش در صورت صحیح بودن کلمه عبور وارد نمایید .آن گاه در قسمت Linkمسیر صفحه وبی را که در صورت صحیح نبودن کلمه رمز می خواهید به کاربرنشان دهید وارد کنید .این صفحه وب قاعدتا باید شامل یک متن جهت نشان دادن خطا ، دلیل آن و یا چیزهای مشابه آن باشد که قبلا باید طراحی کنید و در وب سایت تان قراردهید.
4-در قسمت Users، نوبت به تعریف نام کاربرو کلمه عبور مربوطه است . هر تعداد کاربری را که می خواهید می توانید با کلیک بر روی دکمه New User به سیستم معرفی کنید . همچنین می توانید برای هر کاربرمشخص کنید که در صورت ورود آن کاربر و موفقیت آمیز بودن عملیات Login، آیا باید صفحه وب تعیین شده در قسمت URLمرحله 2 به وی نشان داده شود یا این که قصد دارید به طور استثنا یک صفحه وب دیگری را برای وی نمایش دهید . در این صورت صورت گزینه Use default link را ازحالت انتخاب خارج کرده و آدرس صفحه وب مورد نظر در قسمت Linkوارد نمایید.
5- درمرحله بعد باید کد تشکیل شده توسط برنامه را که با استاندارد HTML و با تگ مخصوص اپلت های جاوا به نام «APPLET» نوشته می شود را با استفاده از دکمه مربوط در حافظه کپی کنید. سپس صفحه وبی را که برای ورود کاربران در نظر گرفته اید دریک ویرایشگرمثل Notepad باز کرده کد مذکور را در جای مناسب مثلا در ابتدای قسمت Body آن Pasteکنید .
6- البته در این برنامه، امکانی برای پیش نمایش اپلت ساخته شده، قبل ازانتقال به صفحه وب اصلی وجود دارد که با استفاده از دکمه Test in Browser قابل مشاهده است .

نتیجه گیری
با استفاده از برنامه هایی مانند PassWord Wizard برای هرکاربردهای ساده رمز گذاری صفحات وب مناسب هستند و کاربران بدون در گیر شدن با جزییات برنامه نویسی می توانند به آسانی برای بعضی قسمت های سایت شان رمز عبور عبور بگذارند . و لیکن برای کاربردهای حرفه ای وسایت هایی که حاوی داده های حیاتی هستند ، استفاده از چنین برنامه هایی توصیه نمی گردد. در این مقاله روش کار با اپلت جاوا را فراگرفتید . مشابه همین روند را می توانید با استفاده از فایل های Flash نیز امتحان کنید .


۲- طریقه حذف حرفه ای اطلاعات
زمانی که هارد دیسکی خراب و از رده خارج می شود، معمولاً مقدار بسیار زیادی اطلاعات مهم در آنها وجود دارد. همچنین در هارد دیسکهایی که در حال کار هستند لازم است که بعضی اوقات اطلاعاتی از روی آنها برای همیشه برداشته شوند و از بین بروند. بنابراین لازم است که بدانید چگونه می توان اطلاعات حساس و مهم را، چه از روی هاردهای در حال کار و چه خراب و از کار افتاده، پاک کرده و از میان برد.

اطلاعاتی وجود دارند که یا برای بار اول نوشته شده و در کامپیوتر وارد شده اند و یا دسترسی مجدد به آنها امری بسیار مشکل و دشوار است. Office، فایلهای موقت را ایجاد می کند، Backup ها شامل کپی ها هستند و Paging File، فایلهای ناتمام و حتی فایلهای رمز دار و کد بندی شده را به صورت واضح و آشکار بر روی هارد ذخیره و ضبط می کند. اطلاعات مالیاتی، کلمه های عبور، اطلاعات مربوط به شرکتها و اطلاعات شخصی هنگام فروش هارد، تعمیر کامپیوتر یا حملات جاسوسی (هکرها) در دسترس افراد بیگانه قرار می گیرند. اگر شما هارد خود را به منظور تعمیر به دست افراد متخصص می سپارید، از حفظ اطلاعات خود اطمینان حاصل کنید.
البته از جمله وظایف شخص یا شرکت خدماتی این است که به تمام قوانین حفاظت اطلاعات عمل کند، بخصوص اطلاعاتی که بر روی ابزار ذخیره اطلاعات قرار دارد، به قصد یا منظور دیگری استفاده نکند.

برای از بین بردن و نابود سازی اطلاعات 4 روش و شیوه وجود دارد:
1- پاک کردن (delete)
2- فرمت کردن (format)
3- جایگزین کردن (overright)
4- نابودی کامل ابزار ذخیره اطلاعات

درجه اطمینان هر یک از این 4 شیوه به طور قابل توجهی متغیر است. اگر قصد انتقال اطلاعات خود را بر روی دیسکت دارید، بهتر است که از دیسکت های نو و کار نکرده استفاده کنید. چنانچه این امر میسر نباشد، قبل از ذخیره اطلاعات، دیسکت را به طور کامل فرمت کنید (Full Format) و از فرمت سریع (Quick Format) استفاده نکنید.

پاک کردن و فرمت کردن (Delete & Format)

دستورات پاک کردن (Delete) و Quick Format و همچنین انتقال به قسمت بازیابی اطلاعات (Recycle Bin) اطلاعات را کاملاً از روی هارد پاک نمی کنند، بلکه فقط محل رجــــــوع به آن فایل را در فهرست (Directory) آن ابــــزار ذخـــــیره اطــــلاعات، یعــــــنی FAT (File Allocation Table) پاک می کند. پس از آن این فایل قابل دسترس بوده و می تواند دوباره فراخوانی شده و مورد استفاده قرار بگیرد.
در واقع در سیستم عامل Dos با دستور: Format a: /u، فرمان unformat غیر فعال می شود، ولی با این حال ابزار بازیابی مجدد تحت تـــاثیر این دســـتور قرار نـــمی گیرد. هنگـــام فرمت کردن، مجموعه ای از FAT پاک می شود که اطلاعات آن بعداً هم قابل دسترس است. حتی با خود Low-Level-Format ولی با صرف هزینه قسمت بزرگی از اطلاعات قابل دسترسی است.
فایلهای پاک شده زمانی از بین می روند که فایلهای جدیدی با همان نام بر روی آنها مجدداً ضبط شوند و جایگزین گردند. با این حال این مطلب به مدت زمان طولانی نیاز دارد، چرا که اگر اطلاعات جدید بر روی یک Cluster به طور کامل بتواند قرار گیرد، اطلاعات فایل پاک شده در مابقی محدوده Cluster ها قابل دسترسی است.
برای اینکه بتوان فایلهای موقت را فوراً پاک کرد، توصیه می شود که یک دیسک RAM-Disk)RAM) را در دستگاه قرار دهید و دایرکتوری های برنامه های کاربردی را بر روی درایو مجازی قرار دهید. نرم افزار RAM-Disk را شما می توانید از سایت cenatek ،superspeed یا simtel دریافت کنید.
همچنین بقایای اطلاعات، بدون پاک کردن بر روی هارد قرار دارد. برنامه های کاربردی برای کار کردن، فایلهای موقت را ایجاد می کنند که این فایلها پس از ذخیره سازی در واقع به عنوان فایل پاک می شوند، با این حال این اطلاعات باز هم وجود دارند. شرکت Microsoft در مرجع فنی ویندوز XP هشدار می دهد که برای فایلهای کد بندی شده و رمز دار، اطلاعات شفاف در Paging File وجود دارد. در این حالت اگر فردی که قصد دستیابی به اطلاعات شما را دارد، سیستم را با یک سیستم عامل دیگر استارت و راه اندازی کند و Paging File را باز کند، می تواند اطلاعات را بازبینی کرده و بخواند.
ایــــــن Paging File را مــی تــــوان در نســــخه حرفـــه ای ویندوز XP Professional)XP) در هنگام عمل Shut Down با کمک خط مشی های گروهی پاک نمود. برای این کار قسمت Start/Run را فعال نمایید و دستور زیر را در آن وارد کنید:
gpedit,msc
سپس از مسیر: Computer configuration/windows settings/local guidelines/security settings بر روی کلید Shut Down دو بار کلیک کنید: Paging File حافظه RAM مجازی را پاک کنید. سپس روی Active و بعد روی ok کلیک کنید.

عمل جایگزین (Overright)

بالاترین نوع حفاظت نرم افزاری را عمل Overright انجام می دهد. حتی به همراه برنامه هایی چون Eraser و Wiper، تعداد ابزار پاک کردن به سختی به 20 نوع می رسد. همچنین برنامه PGP که برنامه ای برای رمزگذاری فایلها می باشد دارای مدول(module) پاک کردن، برای پاک کردن فضای خالی حافظه RAM می باشد.
توجه: شما این برنامه ها را به مسئولیت خود به کار برده و استفاده می کنید. پس از عمل پاک کردن، موفقیت این برنامه را با ابزار undelete کنترل کنید. به این ترتیب فایلی را که پاک کرده اید Undelete کنید و ببینید که آیا دوباره بازیافت می شود یا نه. همچنین توجه و دقت کنید که اطلاعات پاک شده دیگر غیر قابل برگشت و از دست رفته خواهند بود، بنابراین قبل از پاک کردن اطمینان حاصل کنید که آیا این همان فایلی است که شما می خواهید پاک کنید. ابزار پاک کردن در 2 حالت استفاده می شوند:

• نو کردن کل هارد:
اگر هاردی می بایست از رده خارج شود، یا فروخته شود، باید کل هارد پاک شود. متخصصان، این مرحله را که هارد به وضعیت خام خود هنگام تولید در کارخانه بر می گردد Sanitizing می گویند.

• پاک کردن فایلها در هنگام کار با هارد:
کسی که همیشه این احتمال را می دهد که ممکن است شخصی مخفیانه به فایلهایش دستیابی پیدا کند، می بایست فایلهای خود را به صورت کنترل شده نگهداری و محافظت نماید و کپی هایی را که نمی خواهد، بلافاصله از بین ببرد. از این دست می توان به فایلهای موقت، باز مانده های فایل در paging file و بایتهایی از cluster ها که به طور کامل پر نشده اند اشاره کرد که باید پاک شوند. ابزارهایی که فضای آزاد هارد را پاک می کنند، انجام دادن این عمل را تضمین می کنند.
با عمل ذخیره سازی مجدد (overright) ساده، اطلاعات شما هنوز از لحاظ امنیتی پاک نشده است. علت این امر در فیزیک عمل ذخیره سازی است. هارد دیسک ها، صفحات ضبط مغناطیسی هستند که از تعداد زیادی صفحات مغناطیسی به همراه یک هد ضبط و خواندن تشکیل شده اند که در یک محفظه و قاب خالی از هوا و خلاء قرار دارند. هد ضبط و خواندن، اطلاعات را با یک محیط مغناطیسی قابل پلاریزه بر روی این صفحات می نگارد. اطلاعات در مسیرهایی از قبل مشخص شده و ثابت ثبت می شوند. هنگام خواندن، این مسیرها بر روی هارد برقی القاء می کنند که دوباره به 1 و 0 تبدیل می شود که از همین صفر و یک ها اطلاعات، فراخوانی و تبدیل می شوند. با هر بار عمل ضبط و نوشتن، از این مسیر به طور دقیق استفاده نمی شود. در حاشیه، محل های باریکی قرار دارند که حاوی اطلاعات پاک شده احتمالی هستند. به همین خاطر متخصصان توصیه می کنند که برای ذخیره سازی مجدد از سمبل های یک جور و یکسان (فقط صفر یا فقط یک) استفاده نشود، بلکه از نمونه (sample) استفاده کرد. در یک عبور دوباره یک نمونه مکمل متصل می شود که شامل صفری است که قبلاً صفری دیگر در آنجا قرار داشته است و بر عکس تا اینکه حتی الامکان هر بیتی یک بار تغییر پیدا کند.
پیتر گوتمان در مقاله ای به نام، Secure Deletion of Data From Magnetic and Sold-State Memory روشی را بیان می کند که در آن اطلاعات در 27 شکل مختلف، ذخیره سازی مجدد (overright) می شوند. این روش بین متخصصان به عنوان مطمئن ترین روش پاک کردن فایل شناخته شده است.
وزارت دفـــاع آمـــریــــکا (DOD) و اداره امنـــــیت در فن آوری اطلاعات (BSI)، از 2 روشی که خود ایجاد کرده اند استفاده می کنند:
روش اول اینکه بر روی فایل، 3 بار ضبط مجدد کرده و روش دوم اینکه بر روی فایل، 7 بار ضبط مجدد می کنند. BSI روش 7 بار ضبط مجدد را نیز توصیه می کند.
دو روش اخیر از لحاظ ضریب اطمینان از اعتبار ویژه ای برخوردارند؛ حداقل برای بازسازی مجدد اطلاعات توسط ابزارهای نرم افزاری. حفظ امنیت اطلاعات در برابر وسایل اندازه گیری که قادر به بازخوانی اطلاعات هستند، فقط با روش گوتمان امکان پذیر است. برای اغلب حالتها روشهای DOD و BSI کافی است، چرا که ضبط مجدد احتیاج به زمان دارد. همچینن عمل خواندن هارد دیسک ها با کمک دستگاههای اندازه گیری، این مطلب به خصوص در مورد اطلاعات مهم یا موارد حقوقی بسیار ارزشمند است.
در اتاقهای خالی از هوا (خلاء)، هارد دیسک ها بـــــه این منـــــــظور بــــاز می شوند و با میکروسکوپ نیروی مغناطیسی Magnetic Force Microscope) MFM) و Scanning Tunneling Microscope) STM) مورد آزمایش و بازبینی قرار می گیرند. MFM اثرات متغیر مغناطیسی بین یک نوک (سر یا هد) مغناطیسی و سطح رویی را ثبت می کند و مقدار عمل پلاریزه را در محدوده های کناری مسیرها مشخص می کند.

عمل مغناطیسی کردن

چنانچه هارد دیسک خراب باشد و امکان تعمیر آن وجود نداشته باشد، توصیه می شود که آن را به طور کامل و فیزیکی از بین برد. زیرا برنامه های نرم افزاری دیگر قادر به دسترسی به هارد و محتــــویـــات آن نیـــــستند. شرکـــت Ibas بــــــرای این مــنظور دستگاه Degausser) DG-01)را ارائه می کند. این دستگاه دارای مغنـــاطیسی اســــــــــت که قــــدرت مغــــناطیسی مــــعادل 8/0 تسلا (Tesla) دارد که این قدرت حتی از هارد دیسک های مدرنی که در مقابل مغناطیس حفاظت شده اند می تواند عبور کند. هاردهایی که با این Degausser پاک شده اند دیگر غیر قابل استفاده خواند بود، زیرا اطلاعات هدایتی هد خوانده نیز به واسطه میدان قوی (مغناطیسی) پاک می شوند. این روش فقط برای پالایش و پاکسازی نهایی هارد مناسب می باشد.

تا بعد ... در پناه حق


عناوین آخرین یادداشت ها
خوش آمدید
تبلیغات

    تبلیغات عمومی

    تبلیغات فیلم های جدید

آرشیو
موضوع بندی
عضویت کاربران بلاگ اسکای
نام کاربری
تعداد بازدیدکنندگان : 131882