هكر ها مقابله كنيد !

هدف ما این است که با افشای ترفندهای هکرها ، کاربران اینترنت همراه ما ، با استفاده از  دانش و ابزارهای موردنیاز، آمادگی بهتری پیدا کرده و فریب ترفندهای هکر را نخورند.

پسوندهای پنهان فایلهای ویندوز

ممکن است از این موضوع آگاهی نداشته باشید، اما حتی اگر به ویندوز بگویید که تمام پسوندهای فایل را نشان دهد، هنوز هم فایلهایی وجود دارند که بطور پیش فرض مخفی شده‌اند. همچنین هر برنامه نصب شده‌ایی می‌تواند پسوندها را پیکربندی کند تا پنهان شوند. در اینجا در مورد چگونگی انجام این کار و همچنین دلیل اینکه چرا برخی از پسوندهای پنهان می‌توانند برای تعدادی از کاربرهای کامپیوتر خطرناک باشند، مثالهایی آورده شده است. به فرض اینکه شما قبلا ویندوز explorer را برای نشان دادن تمام پسوندهای پیکربندی کرده‌اید.

پسوندهای SHS
یک کپی از notepad.exe بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید. روی notepad.exe کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی notepad.exe کلیک کنید و آن را به عقب به سمت desktop بکشید. فایلی را که ایجاد شده است (Scrap) به Readme.txt تغییر نام دهید.
حالایک آیکن که نشان دهنده سند متنی است و فایلی با نام مشخص readme.txt بر روی desktop شما وجود دارد کلیک کردن بر روی فایل فوق باعث می‌شود notepad باز ‌شود. اگر این فایل یک Trojan باشد، شما فریب خورده‌اید و توسط آنچه که یک فایل متنی بی‌خطر بنظر می‌رسید آلوده شده‌اید. اگر اجازه نمایش این پسوند داده می شد شما فریب فایل Readme.txt.shs را نمی‌خوردید.

پسوندهای PIF
اگر سعی کنید تا notepad.exe را به anything.txt. pif تغییر نام دهید، تنها فایلی با نام anything.txt روی desktop خود خواهید دید. و این بدین دلیل است که PIF پسوند دیگری است که ویندوز بطور پیش فرض پنهان می‌کند. اگر شما فایل را اجرا کنید برنامه اجرا خواهد شد، به خاطر اینکه ویندوز پسوندهای PIF را اجرا خواهد کرد حتی اگر آنها فایلهای اجرایی باشند.

پسوندهای SCR

پسوند دیگری که باید مراقب آن بود SCR است. کپی notepad.exe خود را به notepad.scr تغییر نام دهید و روی آن کلیک کنید. Notepad به عنوان یک فایل اجرایی اجرا خواهد شد. بسیاری از افراد توسط هکرهایی فریب می‌خورند که account یک قربانی را بدست آورده‌اند. هکر email یا هر نوع پیغامی را به تمام دوستان قربانی می‌فرستد که "این صفحه نمایش جدید و بامزه را ببینید از خنده روده بر خواهید شد!" از آنجایی که این پیغام از یک منبع مطمئن آمده، اکثر افراد فریب خورده و فایل SCR را اجرا می‌کنند که در نهایت به هکری ختم می‌شود که به کامپیوتر شما متصل شده است.

فرمانهای خطرناکی که می‌توانند گنجانده شوند

▪ پسوندهای میانبر PIF

برخی از پسوندهای پنهان فایل قادرند به سادگی با فرمانهای پنهان شده‌ای که می‌توانند برای سیستم شما مخرب باشند برنامه‌ریزی شوند. این یک آزمایش ساده است:
دکمه راست ماوس خود را روی desktop کلیک کنید و New و سپس Shotcut را انتخاب نمایید. در Command line تایپ کنید: format a:/autotest Next را کلیک کنید. در "Select a name for the shortcut" تایپ کنید: readme.txt سپس Next را کلیک کنید. یک آیکن notepad را انتخاب کرده و Finish را کلیک کنید. حالا شما در desktop خود فایلی با نام readme.txt و با آیکن notepad دارید. مطمئن شوید که در درایو شما دیسکی است که از دست دادن آن برای شما اشکالی ندارد و روی آیکن کلیک کنید. فایلی که شما روی آن کلیک کرده‌اید درایو A: را فرمت خواهد کرد. البته آیکن هکر درایو دیگری را مورد هدف قرار خواهد داد یا ممکن است نامی همچون game.exe و فرمانی برای حذف کردن دایرکتوری ویندوز شما یا (deltree /y C:*.*) کل درایو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فریب شما نخواهد بود.

پسوند SHS
فایلهای Scrap نیز می‌توانند فرمانهای گنجانده شده را پنهان کند. این یک آزمون ساده است :

 از notepad.exe یک کپی بگیرید و آن را روی desktop خود قرار دهید. Wordpad را باز کنید.Notepad.exe را کلیک کنید و آن را به سمت سند باز شده wordpad بکشید. روی Edit کلیک کنید و Package Object و سپس Edit package را انتخاب کنید. روی Edit و سپس Command Line کلیک کنید.
در کادر، دستوری مانند format a:/autotest را تایپ کنید و روی OK کلیک کنید. آیکن نیز می‌تواند از این پنجره تغییر یابد. از پنجره خارج شوید، این کار سند را به روز خواهد کرد. روی notepad.exe کلیک کنید و آن را به عقب به سمت Desktop بکشید. فایلی را که ایجاد شده (Scrap) به Readme.txt تغییر نام دهید.
حالا شما آنچه را که شبیه یک فایل متنی است دارید.

 اگر این فایل اجرا شود درایو A را فرمت خواهد کرد.

 همانگونه که در مثال بالا برای پسوندهای میانبر PIF دیده شد، هکر می‌تواند از فرمانهای خطرناکتری استفاده کند.

● روشهای Trojan در هنگام راه اندازی

 ▪ روشهای راه اندازی استاندارد

اکثر افراد از راههای متفاوتی که هکرها برای راه اندازی فایلهای Trojan استفاده می‌کنند آگاه نیستند. اگر هکری کامپیوتر شما را با یک Trojan آلوده کند، نیاز به انتخاب یک روش راه‌اندازی خواهد داشت، بگونه‌ای که در زمان راه‌اندازی مجدد کامپیوتر شما Trojan بارگذاری شود. روشهای معمول راه‌اندازی شامل کلیدهای اجرایی registry، فولدر راه اندازی ویندوز، Windows Load= یا run=lines یافته شده در فایل win.ini و shell=line یافته شده در system.ini ویندوز می‌باشند.

 ▪ روشهای راه اندازی خطرناک از آنجایی که فقط تعداد اندکی از این روشهای راه اندازی وجود دارند، هکرهای زیادی را یافته‌ایم که در پیدا کردن روشهای جدید راه‌اندازی افراط می‌کنند. این شامل استفاده از تغییرات خطرناکی در سیستم registry می‌باشد، که در صورتی که فایل Trojan یا فایل همراه آن از بین برود سیستم را بصورت بلااستفاده درخواهد آورد. این یک دلیل استفاده نکردن از نرم افزار ضد ویروس برای از بین بردن Trojanهاست. اگر یکی از این روشها استفاده شود، و فایل بدون ثابت کردن registry سیستم از بین برود، سیستم شما قادر به اجرای هیچگونه برنامه‌ای پس از راه اندازی مجدد کامپیوترتان نخواهد بود.

10 اشتباه بزرگ شرکت مايکروسافت در سال 2009 که موجب شدند سال 2009 يکي از سخت ترين سالهاي مايکروسافت باشد معرفي شدند.

بحران و آشفتگي اقتصادي يکي از سختي هايي است که اين شرکت را با محدوديتهاي زيادي مواجه ساخت، با اين حال مايکروسافت مي توانست بهتر از آنچه در اين سال از پس مشکلات خود برآمد، آنها را مهار کند. در ادامه ليستي از برترين اشتباهات مايکروسافت طي سال 2009 مورد بررسي قرار مي گيرد:

موافقت با رفتن کريس ليدل مدير مالي مايکروسافت: ليدل مهارت استثنايي خود را با توانايي در مديريت مايکروسافت در زمانهاي خوب و بحرانهاي وخيم به اثبات رسانده بود. وي با توجه به بحران اقتصادي جهان توانسته بود بسياري از هزينه هاي ناشي از مشاغل مختلف در اين شرکت را کاهش دهد. وي با تحليلگران وال استريت در تماس بود به طوري که آنها به صورت مداوم از راهنمايي هاي وي استفاده مي کردند. در واقع رفتن ليدل از مايکروسافت به جنرال موتورز ضايعه اي بزرگ براي هيئت مديره مايکروسافت و يکي از بزرگترين اشتباهات استيو بالمر به شمار مي رود.

ارائه نکردن پيشنهاد ارتقا مستقيم ويندوز XP به ويندوز 7: از ديدگاه رابطه ميان مشتريان و فروشندگان نرم افزاري مسير ارتقا ويندوز XP به ويندوز 7 کاملا اشتباه است. کاربران ويندوز XP نبايد از تمامي اطلاعات خود نسخه پشتيباني تهيه کرده، ويندوز جديد را نصب کرده و اطلاعات را به سيستم بازگردانند. در واقع مايکروسافت براي ارتقا ويندوز به نسخه جديد آن براي بسياري از مشتريان و تجارتهاي مختلف موانع بسياري به وجود آورده است زيرا براي برخي از شرکتها يک عکس معمولي به مفهوم يک تجارت است، در حالي که مايکروسافت نمي تواند از تمامي کاربراني که از نسخه هاي قديمي ويندوز استفاده مي کنند پشتيباني کند و اين نقص مي تواند ويندوز را از تبديل شدن به سيستم عاملي که بايد باشد، دور سازد.

اخراج "دان دوج": اخراج پنج هزار نيروي شرکت مايکروسافت در ماه ژانويه نشانه اي از سرعت رکود اقتصادي و تاثير شديد آن بر روي شرکت بود. در ميان اين اخراجي ها نام دان دوج نماينده مايکروسافت در Silicon Valley از همه شگفت انگيزتر بود. اين شرکت با اخراج دوج تجربيات حياتي براي رسيدگي به برنامه هايي براي شروع دوباره، شخصي معتبر در Silicon Valley و يک دوست که به يک دشمن رقيب تبديل شد را از دست داد زيرا دو هفته پس از اخراج وي، دوج به استخدام گوگل درآمد.

متوقف کردن مشاوره هاي مالي: مايکروسافت در آغاز ماه ژانويه رد و بدل کردن مشاوره هاي مالي خود را به وال استريت متوقف کرد. بر اساس گزارش، سي نت اين تصميم به سادگي تصميمي فاجعه آميز خطاب مي شود زيرا عواقب بسيار ناگواري را براي اين شرکت به همراه داشت. با متوقف کردن اين فرايند هرج و مرجي در فرايند فروش و درآمد زايي اين شرکت به وجود آورد. در مقابل شرکت اپل با ادامه ارائه مشاوره هاي خود اطلاعاتي مثبت را در زمينه مالي به وجود آورد که اين اطلاعات به افزايش قيمت سهام اين شرکت کمک بزرگي کرد.

تخريب خط مشي تلفن همراه: در اوايل ماه گذشته مايکروسافت با متوقف نکردن و تغيير ندادن استراتژي تلفن همراه خود و کاهش دادن گزينه هاي جديد در اين استراتژي باعث پيش افتادن موبايل آندوريد و کاهش توجه به ويندوز موبايل شد. در اين ميان مايکروسافت هيچ گزينه جديد براي ارائه نداشت و ويندوز موبايل 6.5 که در ماه اکتبر ارائه شد نيز در زمينه خلاقيت از ويندوزهاي آي فن OS و آندرويد بسيار عقب تر بود.

تعقيب گوگل در صنعت جستجو: موتور جستجوي گوگل رقيبي شکست ناپذير براي مايکروسافت به شمار مي رود و اين شرکت بايد در زمينه موتور جستجو دست از رقابت با گوگل بکشد. تنها اميد کنوني مايکروسافت براي آينده تلفن همراه است که در واقع آينده جستجو در جهان به شمار مي رود و البته خط مشي تلفن همراه اين شرکت نيز با مشکلاتي مواجه است. به بياني ديگر عقده جستجوي گوگلي شرکت مايکروسافت را از مهمترين بخشهاي خود، ويندوز موبايل و سيستم "ابر" که سکوي رايانه هاي نسل آينده به شمار مي روند، منحرف کرده است.

متوقف کردن فعاليتهاي حياتي: مايکروسافت با انجام مخالف آنچه بالمر پيشنهاد مي داد نسبت به بحران اقتصادي اش واکنش نشان داد. بالمر در نمايشگاه الکترونيک 2009 از اهميت پس انداز مالي در دورانهاي سخت سخن گفت اما مايکروسافت به هيچ وجه توجهي به اين پيشنهاد نکرد و در کنار آن پروژه هايي که مي توانستند در آينده براي اين شرکت درآمدزا شوند را نابود کرد.
اجازه رشد کنترل نشده نت بوک: نت بوکها مانند بيماري هاي مسري از صنعت رايانه و از مايکروسافت در حال رشد کردن هستند. در سال 2008 تصميم فاجعه آميز نصب ويندوز XP Home بر روي نت بوکها گرفته شد و در حالي که مايکروسافت فروش نت بوکهاي خود را به ضرب سيستم عامل ويندوز 7 ادامه مي دهد، رواج استفاده از لپ تاپهاي سبک تر، نازک تر و گران قيمت تر افزايش پيدا کرد و آنها را به جايگزينهاي مناسب تري براي نت بوکها تبديل کرد.
کشتن پروژه هاي سرمايه زا: مايکروسافت نه تنها تبر کاهش هزينه هاي شرکت را بر پيکر کارمندان باارزش خود زد بلکه پروژه هايي کوچک را که مي توانستند در آينده سرمايه اي قابل توجه به شمار روند را نيز متوقف کرد. اين در حالي است که برخي از بهترين محصولات مايکروسافت از همين پروژه هاي کوچک شکل گرفته اند.

دادن مجوز ActivSync به گوگل: مايکروسافت مجوز پروتکل هماهنگ سازي يا Sync را به رقيب خود گوگل داد. پس از آن گوگل به سرعت از سيستم ActiveSync براي نامه هاي الکترونيک، تقويم و هماهنگ سازي تماسهاي اينترنتي در خدمات خود استفاده کرد. گوگل در عين حال از اين تکنولوژي براي ايجاد نرم افزار Exchange Server استفاده کرد که به اين شکل شرکتهاي تجاري از اين خدمات به جاي نرم افزار Outlook استفاده کردند. در واقع مايکروسافت با دادن اين امتياز گوگل را در زمينه فناوري هايي مانند تلفن همراه نيز به پيش راند.

 

كارت گرافيكي

براي اينكه بتوان در صفحه نمايش رايانه ، تصويرهاي مربوط به داده ها و اطلاعات را مشاهده نمود بايد ارتباطي بين مادربرد و نمايشگر برقرار شود ، به همين دليل كارت گرافيكي در يكي از شكاف هاي توسعه مادربرد قرار مي گيرد و يا يك كابل به مادربرد وصل مي شود و نمايش اطلاعات بر روي صفحه را كنترل مي كند.
كارت گرافيكي در رايانه داراي جايگاه خاصي است. در بيشتر رايانه ها ، كارت گرافيكي اطلاعات ديجيتال را براي نمايش توسط نمايشگر به اطلاعات آنالوگ تبديل مي نمايند. در واقع نقاط تشكيل دهنده تصوير بر روي نمايشگر پيكسل نام دارند. هر پيكسل يك رنگ را نمايش مي دهد. در نمايشگرهاي مكينتاش هر پيكسل داراي دو رنگ است (سفيد و سياه). در بعضي نمايشگر هاي امروزي هر پيكسل داراي ۲۵۶ رنگ است. در بيشتر صفحات نمايشگر ، پيكسل ها به صورت تمام رنگ (True Color) هستند و داراي ۱۶/۸ ميليون حالت مختلفند.
كارت گرافيكي يك برد مدار چاپي به همراه حافظه و يك پردازنده اختصاصي است. پردازنده محاسبات مورد نياز گرافيكي را انجام مي دهد.
كارت هاي گرافيكي با نامهاي زير شناخته مي شوند: كارت ويديويي،كنترل گر گرافيكي يا ويديويي، آداپتور گرافيكي يا ويديويي، شتاب دهنده گرافيكي يا ويديويي.
كارت گرافيكي از سه بخش اساسي تشكيل مي شود:
حافظه:يكي از مهمترين اجزاي كارت گرافيكي است.حافظه رنگ مربوط به هر پيكسل را نگهداري مي كند.
در ساده ترين حالت (دو پيكسل سياه و سفيد) به يك بيت براي ذخيره سازي رنگ هر پيكسل نياز مي باشد. با توجه به اينكه هر بايت شامل هشت بيت است ، نياز به هشتاد بايت براي ذخيره سازي رنگ مربوط به پيكسل هاي موجود در يك سطر در روي صفحه نمايشگر و ۳۸۴۰۰ بايت حافظه به منظور نگهداري تمام پيكسل هاي قابل مشاهده بر روي نمايشگر خواهد بود.
اينترفيس رايانه: اينتر فيس با اتصال كارت گرافيكي به گذرگاه مربوطه بر روي برد اصلي ، محتويات حافظه را تغيير مي دهد. در اين حالت رايانه سيگنال ها را از طريق گذرگاه براي تغيير محتويات حافظه ارسال مي كند.
اينترفيس ويديو: اين قسمت سيگنال مورد نياز براي مانيتور را مي سازد. كارت گرافيكي سيگنال هاي رنگي را توليد مي كند و باعث حركت اشعه در CRT مي شود. در واقع كارت گرافيكي تمام حافظه اي مربوطه را بيت به بيت اسكن مي كند. سيگنال هاي مورد نظر جهت هر پيكسل موجود براي هر خط ارسال و در نهايت يك پالس افقي Sync ارسال مي گردد ، عمليات فوق براي ۴۸۰ خط تكرار و در پايان يك پالس عمودي Sync ارسال خواهد شد.
كارت هاي گرافيكي ساده frame Buffer ناميده مي شود. اين نوع كارت يك Frame از اطلاعات را نگاهداري مي كند. ريزپردازنده رايانه مسئول بهنگام سازي هر بايت در حافظه كارت گرافيك است. در صورتي كه عمليات گرافيكي پيچيده اي وجود داشته باشد ، ريزپردازنده مدت زيادي را صرف بهنگام سازي حافظه كارت مي نمايد. بنابراين براي ساير عمليات زماني باقي نخواهد ماند. مثلاً اگر يك تصوير سه بعدي داراي ۰۰۰/۱۵ ضلع باشد ، ريزپردازنده بايد هر ضلع را رسم و عمليات مربوط را در كارت انجام دهد ، بدين صورت اين عمليات زمان زيادي لازم دارد.
در صورتي كه كارت هاي گرافيكي جديد حجم عمليات مربوط به پردازنده را به شدت كاهش مي دهد.
اين نوع كارت هاي جديد داراي يك پردازنده قوي هستند كه مختص اين عمليات مي باشند. با توجه به نوع كارت گرافيك پردازنده مي تواند يك كمك پردازنده گرافيكي و يا يك شتاب دهنده گرافيكي باشد.
پردازنده كمكي و پردازنده اصلي همزمان فعاليت نموده و زماني كه از شتاب دهنده گرافيك استفاده مي شود دستورات لازم از طريق پردازنده اصلي براي شتاب دهنده ارسال و شتاب دهنده ساير كارها را انجام مي دهد. در سيستم هاي كمك پردازنده درايو كارت گرافيك عمليات مربوط به كارهاي گرافيكي را به طور مستقيم براي پردازنده كمكي گرافيكي ارسال مي كند. در سيستم هاي شتاب دهنده گرافيكي درايو كارت گرافيك در ابتدا همه چيز را براي پردازنده اصلي ارسال مي كند. سپس پردازنده اصلي شتاب دهنده گرافيك را هدايت مي نمايد.
عناصر كارت گرافيكي
- حافظه: در كارت گرافيكي از حافظه هاي مختلف استفاده مي شود. يكي از بهترين نوع آنها از پيكربندي dual-ported استفاده مي نمايد. در اين نوع كارت ها امكان نوشتن در يك بخش و خواندن از بخش ديگر به صورت همزمان امكان پذير است. بدين صورت مدت زمان كاهش خواهد يافت.
:(Digital-to-Analog Converter ) DAC يك نوع تبديل كننده مي باشد كه داده ها را به ديجيتال تبديل مي كند. سرعت اين نوع تبديل كننده تأثير بسيار زيادي بر مشاهده تصوير بر روي صفحه نمايش خواهد داشت.
:Display Connector اغلب كارت هاي گرافيكي از كانكتور ۱۵ پين استفاده مي كنند. اين نوع كانكتورها در زمان عرضه VGA مطرح شدند.
:Graphic BIOS كارت هاي گرافيكي داراي يك تراشه كوچك مي باشند. اين تراشه به قسمت هاي ديگر كارت نحوه انجام عمليات را اعمال خواهد كرد. اين قسمت مسئوليت تست كارت گرافيك يعني عمليات ورودي و خروجي را نيز بر عهده دارد.
:Computer (bus)Conneetor اين نوع پورت امكان اتصال كارت بر حافظه را فراهم مي آورد و داراي سرعت بيشتري مي باشد. بيشتر اين گذرگاه ها از نوع AGP مي باشد.
پردازنده گرافيكي: همانطور كه از نام آن پيداست مغز كارت گرافيك مي باشد و مي تواند در سه حالت پيكربندي كارت گرافيكي را انجام دهد.
استانداردهاي كارت گرافيك
اولين كارت گرافيك در سال ۱۹۸۱ توسط شركت IBM به بازار عرضه گرديد. اين نوع كارت به صورت تك رنگ و با نام اختصاري MDAS ارائه گرديد. رنگ نوشته در اين حالت سفيد يا سبز و زمينه سياه بود. صفحات نمايشگري كه از اين كارت ها استفاده مي كردند ، متني بودند. سپس كارت هاي چهار رنگ HGC در بازار عرضه گرديدند.
بعد از آن كارت هاي هشت رنگ CGA و كارت هاي شانزده رنگ EGA توليد شدند. شركت IBM در سال ۱۹۷۸ كارت VGA را توليد كرد. اين نوع كارت ها ۲۵۶ رنگ را نشان مي دادند و وضوح آنها ۴۰۰* ۷۲۰ بود. سپس كارت هاي SVGA عرضه شدند. اين نوع كارت ۱۶/۸ ميليون رنگ با وضوح ۱۰۲۴* ۱۲۸۰ بود. هر چه تعداد رنگ و وضوح تصوير افزايش يابد كارت گرافيك بهتر خواهد بود. كارت هاي گرافيكي به راحتي به سيستم متصل مي شوند. كارت هاي جديد از طريق پورت AGP و كارت هاي قديمي از طريق اسلات هاي ISA و يا PCI بر سيستم متصل مي شدند.