تصدیق سند های الکترونیکی با الگوریتم هایی مانند MD5 و SHA-1 و ...


Message Integrity


شاید اسم این الگوریتم ها را شنیده باشید ولی چرا در دنیای دیجیتال، یا در مفهومی وسیع تر در دنیای اطلاعات، استفاده از این توابع ضرورت پیدا می کند؟

این توابع که به آن ها توابع هش Hash Function گفته می شود به این منظور بوجود آمده اند تا به کاربران این اطمینان را بدهند که همان چیزی را دریافت کرده اند که باید دریافت می کردند.

مثلا فرض کنید سایتی قصد دارد تا فایلی را برای دانلود کاربرانش روی اینترنت قرار دهد، و برایش مهم است که پس از دریافت فایل توسط کاربران ، هیچ تغییری روی فایل صورت نگرفته باشد و همان فایل مورد نظر بدون هیچ تغییری هرچند اندک به دست کاربران رسیده باشد ، این تغییر می تواند به هر دلیلی باشد مثلا ممکن است بدلیل اختلالات اینترنت ، بعضی از قسمت های فایل بدست گیرنده نرسد یا در طول مسیر دچار دگرگونی شود.

حال این سایت برای اینکه کاربرانش مطمئن باشند که فایل مورد نظر را بدرستی دریافت کرده اند، مقادیر هش آن فایل را در صفجه دانلود فایل قرارمی دهد تا کاربران پس از دانلود فایل و محاسبه مجدد هش فایل دریافتی و تطبیق آن با مقدار قرارگرفته در سایت از صحت فایل دانلودی اطمینان حاصل کنند.

برای محاسبه مقادیر هش یک فایل الگوریتم ها و توابع مختلفی وجود دارند ، مانند MD5 ، SHA-1 ، SHA- 2 (و به زودی SHA-3 ) و... ، که هر کدام مقداری متفاوت با دیگری را به عنوان هش محاسبه می کند.

شاید در دانلود آهنگ یا بعضی موارد دیگر نیازی به محاسبه و تطبیق هش دیده نشود ولی در مواردی که تغییر کوچکی در فایل ، باعث خطرات جبران پذیر یا جبران ناپذیری بشود ، معمولا از محاسبه هش استفاده می شود ، مواردی مانند فایل ها و بسته هایی که برای به روز کردن نرم افزار وسایل مختلف، مانند سیستم عامل موبایل ها ، استفاده می شوند.
البته در بسیاری از موارد ، بدون آنکه کاربر متوجه شود ، خود وسیله با استفاده از الگوریتم هایی مخصوص ، از صحت اطلاعات دریافتی اطمینان حاصل می کند.

چگونه MD5 و SHA1 فایل ها را بررسی کنیم؟

Message Integrity with MD5 and SHA1


برای بررسی MD5 و SHA1 فایل ها می توانید از برنامه FCIV که توسط ماکروسافت و تحت کنسول نوشته شده است استفاده کنید.

این برنامه را از لینک زیر دانلود کنید :

windows-kb841290-x86-enu.exe

سپس از طریق CMD به محل نصب برنامه بروید و دستور زیر را تایپ و اجرا کنید:

fciv.exe file path -both

بعنوان مثال دستور زیر مقادیر MD5 و SHA1 فایل Myfile.text را محاسبه کرده و نمایش می دهد :

fciv.exe c:\Myfile.txt -both

امنیت حافظه های فلش به سبک قدیم

چقدر به امنیت حافظه فلش خود اهمیت می دهید؟ TopSecret USB flash drive که به سبک سنتی ساخته شده است به شما این اجازه را می دهد تا حافظه فلش خود را مهر و موم کنید  و عبارتی را که دوست دارید روی آن بنویسید. اینگونه می توانید از آن بعنوان یک هدیه یا برای مصرف شخصی استفاده کنید.


این حافظه ها که در حجم های 2 و 4 و  8 گیگا بایتی توسط استدیو آلمانی her-berg طراحی شده اند ،با قیمت 34.95 یورو بفروش می رسند.

برای مهر و موم کردن فلش های خود می توانید از موم های برنگ قرمز ، نارنجی ، صورتی و یا آبی بوردو استفاده کنید.همچنین برای موارد خاص مانند عروسی نیز می توانید از موم نقره ای استفاده کنید.

هرچند این حافظه ها برای زیبایی طراحی شده اند و شما در اولین استفاده ، موم آنها را خواهید شکست ، ولی این نیز میتواند ایده ای فانتزی برای امنیت اطلاعات باشد.

واژگان تخصصی بکار رفته در معرفی AES



AES : Advanced Encryption Standard

Affine Transformation تبدیلی که شامل ضرب در یک ماتریس همراه با جمع با یک بردار است.

Array مجموعه قابل شمارش از چیزهای مشابه ( مثلا آرایه ای از بیت ها).

Bit عددی باینری که دارای یکی از مقادیر 0 یا 1 است.

Block ...

به ادامه مطلب بروید

ادامه نوشته

اعتماد در حد اینترنت 2

 

در مطالب قبلی به مواردی از کلاهبرداری های اینترنتی اشاره شد. در این مطلب نوع دیگری را معرفی می کنم.

یکی از روش های قدیمی کلاهبرداری اینترنتی که گویا هنوز هم افرادی را گرفتار می کند، E-Mail ها یا پست های الکترونیکیی هستند که به آدرس ایمیل افراد فرستاده می شوند و به بهانه های مختلف به آنها می گویند که شما برنده مبلغی هنگفت ،مثلا 1 ملیون دلار، شده اند. بهانه ها جوری انتخاب می شوند که افرادی که به تازگی کار با اینترنت را شروع کرده اند ، آنها را باور می کنند. مثلا ممکن است در این نامه الکترونیکی به شما گفته شود " در قرعه کشی " برنده شده اید.

در این روش ابتدا با شما نامه نگاری می کنند( از طریق پست الکترونیک) و مشخصات شما را میگیرند و سپس می گویند مبلغی برای انجام عملیات های اداری(یا موارد دیگر) به آنها پرداخت کنید. و زمانی هم که از آنها میخواهید هزینه را از مبلغ جایزه برداشت کنند، به شما خواهند گفت که این جایزه فقط باید به دست شما برسد و امکان برداشت از آن برای دیگران میسر نیست.

با همین دلیل ساده از شما مبلغی زیاد که البته در برابر مبلغ جایزه به چشم نمی آید را از شما مطالبه می کنند. مثلا برای جایزه 1 میلیون دلاری، از شما فقط  پانصد دلار می خواهند.

البته افراد کمی گول این پیشنهاد ها را می خورند.ولی بهتر است با آگاه سازی ،جلوی اینگونه کلاهبرداری گرفته شود.

در مطلب بعدی روش های دیگری را معرفی میکنم.

اعتماد در حد اینترنت 1

2kou3fw428fx5u874b.jpg 

 روابط در اینترنت تا چه حد قابل اطمینان هستند؟

بارها دیده شده است که بدلیل نبود آگاهی کافی ، بسیاری از افراد در دام کلاهبرداران اینترنتی افتاده اند. یکی از مواردی که برای جلوگیری از این امر باید به آن توجه کرد اینست که هیچ شخصی پولی را بدون زحمت به شخص دیگری نمی دهد.

شاید در اینترنت به مواردی برخورد کنید که بعضی سایت ها یا افراد در ازای کاری بسیار ساده و ناچیز وعده جایزه ای بزرگ یا حقوق بسیار زیادی را داده اند. پیشنهاد ها و نحوه بیان بگونه ایست که بسیار راحت دلباخته طرح های اینگونه سایت ها یا افراد بشوید . طرح هایی مانند کار کم همراه با حقوق زیاد .

7bxygmucj566qzr9mg.jpg

شاید افرادی باشند که به خاطر ایده هایی که داشته اند توانسته اند به شغل هایی برسند که علاوه بر ساعت کاری کم دارای حقوق فراوانی باشد. البته باید توجه داشت که کسی که بتواند به همچین شغلی برسد چرا باید آن را به من یا شما بدهد؟

jdkgq665qtdly1c0wtnx.jpg

بعضی از طرح ها هم در ابتدا ساده بنظر میرسند ولی وقتی وارد آنها می شوید فقط دارید زمان خود را از دست می دهید. سایت هایی که قبلا به ازای کلیک بر روی تبلیغات یا ثبت نام در سایت هایی خاص، وعده ی مبلغی را به شما میدادند و پس از انجام این کار ها توسط شما و صرف روز ها و هفته ها برای به اتمام رساندن طرح ، در آخر یا متوجه می شدید با یک کلاهبرداری رو به رو بوده اید یا اگر هم به ادعای بعضی افراد مبالغی به کاربران پرداخت می شده است در برابر ساعاتی که شما صرف کرده اید ، آن مبلغ بسیار ناچیز بوده است.

ui3lc60d726olhe3wk5.jpg

 

در مطالب بعدی ، موارد بیشتری از کلاهبرداری های اینترنتی را عنوان می کنم.

کلاهبرداری اینترنتی

اینترنت شبکه ای بزرگ  است که موجب  گسترش دانش و ارتباطات و آسان کردن بسیاری کارها و بسیاری کاربردهای مفید دیگر شده است. در این بین استفاده های سوئی هم از این شبکه می شود. 


 کلاهبرداری در اینترنت نوع جدیدی از کلاهبرداری است و دارای انواع مختلفی است. فریفتن افراد و گرفتن پول از آنها با وعده ارائه خدماتی دروغین یا فروش اجناس مورد نیاز کاربران. در حالی که نه خبری از آن خدمات است و نه خبری از آن اجناس. این در حالیست که بسیاری از سایت ها صادقانه اقدام به فروش کالا و یا خدمات می نمایند. و همین می تواند باعث شود تا راحت تر به افراد سود جو اعتماد کنیم.


در نوعی جدید از این  کلاهبرداری ها که یک نمونه آن در این لینک آمده است ، فرد کلاه بردار خودش با شما تماس گرفته و از این طریق کار خود را شروع می کند.

کلاه بردار با شخص تماس می گیرد و خود را از شرکتی که خدمات کامپیوتری ارائه می دهد معرفی می کند و می گوید که قصد بهینه سازی نرم افزار های سیستم و بالا بردن سرعت سیستم از این طریق را دارد. سپس از فرد می خواهد تا وارد سایتی شده و برنامه ای را اجرا کند و با این کار بطور آگاهانه به فرد کلاه بردار این اجازه را بدهد که بتواند رایانه او را کنترل کند.

سپس فرد کلاه بردار از طریق رایانه این شخص محصولی را که در اینترنت برای فروش گذاشته را خریداری میکند. از این طریق به اطلاعلات بانکی قربانی دست پیدا می کند. توجه کنید که با اطلاعات بانکی فرد قربانی، وارد سایتی می شود که خودش ساخته است و به طور صوری نرم افزاری را خریداری کرده و هزینه آن را با اطلاعات بانکی فرد قربانی پرداخت می کند.

هر چند شخصی که داستانش در لینک بالا آمده با قطع کردن تلفن و برق رایانه مانع کار این فرد می شود و کلاه برداری آن شخص محرز نمی شود . اما موارد بسیاری وجود دارد که فرد کلاه بردار کار خود را تمام می کند و به حساب بانکی قربانیانش دست پیدا می کند.

در مطالب بعدی بیشتر در باره امنیت در اینترنت می نویسم.


برداشتن قفل فایل های pdf  با crackmyPDF


سایت crackmyPDF ادعا می کند که می تواند محدودیت هایی از قبیل محدودیت در چاپ کردن فایل ها را از روی فایل های PDF  شما بردارد . فعلا این نرم افزار تا نسخه 9 Adobe Acrobat را ساپورت می کند.

امکانات:

حذف محدودیت های کپی، ویرایش، چاپ و استخراج کردن(extracting)
ساپورت تمامی نسخه ها تا نسخه  9 Adobe Acrobat
بدون نیاز به نصب و انجام آنلاین درخواست ها

برای رفتن به این سایت روی عکس آن یا روی لینک زیر کلیک کنید.


نکته : از آخرین ورژن   Adobe Acrobat برای ایجاد فایل هایتان استفاده کنید  .

AVG آنتی ویروسی کارآمد

نرم افزار آنتی ویروس AVG  یکی از گزینه های مناسب برای حفاظت از کامپیوتر های شخصی می باشد. یکی از مزایای این نرم افزار سبک بودن آن و مناسب بودن برای کامپیوتر های قدیمی است. البته ممکن است برای اجرا شدن راحت این برنامه روی سیستم های قدیمی تر به نسخه های قدیمی تر از این نرم افزار نیاز داشته باشید. افرادی که سیستم های نسبتا کندی دارند و از این نرم افزار استفاده می کنند ارزش این نرم افزار را بیشتر می دانند.

این نرم افزار دارای امکانات مورد نیاز برای یک آنتی ویروس قدرتمند است و از این نظر یکی از کاملترین گزینه ها درنوع خود است.

از قابلیت های این نرم افزار می توان به موارد زیر اشاره کرد:

         شناسایی ویروس ها تروجان ها و بسیاری از انواع فایل های مخرب دیگر

          کنترل والدین برای حفاظت از کودکان در اینترنت و گزارش دادن به والدین

          پويشگر پست الکترونیک برای حفاظت شما از پست های الکترونیکی مخرب   (E-mail Scanner)  

          مقابع با فایل های جاسوسی (Anty Spyware)

          PC Analyzer بررسی رایانه برای شناسایی مشکلاتی که باعث کارایی رایانه می شود مانند رجیستری

           فایل های اضافی و...

          Anti Rootkey  برای مقابله با rootkit ها که از تروجان ها و برنامه های مشابه دیگر خطرناک تر هستند.

          و ... 

نسخه آنتی ویروس AVG رایگان است  اما برای امکانات بیشتر می توانید از AVG Internet Security استفاده کنید که البته این یکی رایگان نیست.

یکی از ویژگی های دیگر این نرم افزار که در سایت نرم افزار به نمایش در آمده است آن جیزی است که در عکس زیر می بینید.


البته برای دیدن این نکته باید با نرم افزار مرورگر اینترنتی Opera  وارد سایت این نرم افزار شوید.

برای رفتن به سایت این نرم افزار روی عکس کلیک کنید.

این نرم افزار جوایز مختلفی نیز دریافت کرده است که در زیر ، چندتا از آنها آمده است.


تشخیص اثر انگشت از شش فوتی


وسیله ی جدیدی به نام AIRprint  توسط  Advanced Optical Systems AOS در حال ساخته هست که به گفته سازنده میتونه از فاصله شش فوتی اثر انگشت رو تشخیص بده. البته هنوز از دقت این وسیله اطلاعاتی در دست نیست. اما گویا این وسیله روز به روز در حال بهتر شدن هست.

سایتی هوشمند که دوربین سرقت شده ی شما را پیدا می کند

 

سایت stolencamerafinder یک سایت هوشمند برای پیدا کردن دوربین سرقت شده ی شما می باشد.

این سایت پس دریافت شماره سریال دوربین شما با استفاده از داده های EXIF  قرار گرفته در دیتابیس های عمومی که برای  دوربین شما می باشد ، عکسها و در نتیجه دوربین شما را پیدا می کند.   برای رفتن به این سایت روی عکس بالا کلیک کنید.

لطفا Log out  کنید


شاید بارها و بارها مشاهده کرده باشید که وقتی از یک مکان عمومی مانند کافی نت ها یا سایت دانشگاه وارد سایتی می شوید که برای استفاده از خدمات آن نیار به Log in کردن یا ورود به سایت است، صفحه ی کاربری شخص دیگری باز می شود که قبل از شما از آن سایت استفاده کرده است و فراموش کرده است که هنگام ترک سیستم ،از سایت خارج شود.
با توجه به این که برای عضویت در  بعضی از این سایت هزینه هم پرداخت شده است ، شخصی که به این ترتیب وارد حساب کاربری شخص دیگری شده قابلیت دسترسی به اطلاعات فرد قبلی و استفاده از خدمات پولی سایت را دارد.در بسیاری از موارد زمانی که از خدمات پولی یک سایت استفاده می شود در اصل از پول شخص صاحب حساب استفاده شده و از آن کم می شود.

این در حالیست که بسیاری از افراد گمان می کنند در رایانه هایی که از برنامه هایی همچون deep freeze استفاده شده است ، پس از راه اندازی مجدد رایانه تمامی اطلاعات موجود در رایانه به حالتی پیش فرض برگشته و دیگر نیازی به خروج از حساب کاربری سایت ها نمی باشد.
شاید در مورد بسیاری از سایتها هم همین گونه باشد. اما سایتهایی هم وجود دارند که از این امر تبعیت نکرده و اگر پس از راه اندازی دوباره رایانه ، مجددا وارد این سایت ها شوید ، با حساب کاربری خود مواجه خواهید شد.

پس شایسته است که هر بار قبل از ترک سیستمی که پس از شما شخص دیگری از آن استفاده خواهد کرد ، از حساب کاربری خود خارج شوید یا به اصطلاح Log out کنید.

برنامه آموزشي جاوا براي كدينگ  Adaptive Huffman

اين فايل آموزشي با پسوند class  مي باشد و براي اجراي آن  به Java نياز داريد (JDK 1.2)

دانلود

LZMA و 7-Zip

فعلا اين مطلب حذف مي شود

ادامه نوشته

آيا 802.11n  كند تر از حد انتظار است؟


ممكن است بعضي از كاربراني كه از Wi-Fi با استاندارد 802.11n  استفاده ميكنند حس كنند كه سرعت آن در اندازه اي نيست كه گفته ميشد . اين كندي در اكثر موارد به خاطر نوع تنظيمات پسوردي است كه  كاربران از آن استفاده ميكنند. 

حد اكثر نرخ انتقالي كه براي استاندارد IEEE 802.11n  مطرح شده است ، براي مواردي كه از تنظيمات پسورد(رمز) WEP  يا WPA استفاده ميشود برابر با 54 Mbps 54 (مگابيت در ثانيه) است. براي اينكه مطمئن باشيد كه از بهترين سرعتي كه روتر يا پايگاه اصلي 802.11n  استفاده ميكنيد ، از پيكر بندي رمز WPA2  استفاده كنيد. يا اصلا از رمز استفاده نكيد كه البته اين كار باعث ميشود امنيت شما بسير كم شود.

شايد بعضي از روتور ها نتوانند از WPA2  استفاده كنند . براي اطلاعات بيشتر به سايت سازنده ي روتر مورد نظر رجوع كنيد.

شايان ذكر است كه بهترين نوع رمزگذاري براي روتر هايي كه از  اين استاندارد استفاده مي كنند استفاده از تنظيمات شخصي WPA/WPA2   يا تنظيمات شخصي WPA2 WPA/WPA2 

Personal option or the WPA2 Personal option))است.

تقاضا

 از عزيزانمان در واحد .... مخابرات تقاضامنديم تا خودشان با دستان مباركشان سايتي را براي آپلود عكس  براي وبلاگ نويسان معرفي  كنند تا اينجانبان با خيال راحت و بدون داشتن دغدغه ي از دست رفتن عكسهايمان از آن استفاده كنيم.

با تشكر از تلاشهاي شبانه روزي واحد مذكور

رو نوشت :

تمامي خوانندگان اين وبلاگ

مبارزه با ویروس مخفی ساز

سلام. چند روز پیش فلش مموری من ویروسی شد. و ویروس اینجوری عمل میکرد که اول پوشه های داخل فلش مموری رو سوپر هاید (ابر مخفی) میکرد و سپس فایلهای exe. با اسم همون فولدر ها ميساخت تا مارو به اشتباه بندازه و اينجوري خودشو تكثير كنه.

براي مبارزه با اين ويروس بايد از آنتي ويروس آپديت شده استفاده كنيد.

تا اينجا رو كه تقريبا همه ميدونن اما ويروس كشي ، فولدر هارو از حالت ابر مخفي در نمياره. براي اينكه پوشه هارو از سوپر هايد در بياريم بايد چيكار كنيم؟

يكي از راه هاش اينه كه از قسمت start  وارد run  بشيم و تايپ كنيم cmd و سپس اينتر رو بزنيم

صفحه ي dos  باز ميشه حالا بايد كد زير رو وارد كنيم.

attrib -h -s -a E:\*.* /s /d 

فقط به جاي E  درايو فلش مموري رو بنويسيد .

 

البته براي خارج كردن فولدرها از حالت ابرمخفي برنامه هايي هم وجود داره ولي من قصد دارم تااين كار رو توسط اين دستور dos  آموزش بدم تا اگر به برنامه ها دسترسي نداشتيد خودتون اين كا رو انجام بديد.

براي ديدن عكس در كيفيت بهتر و اندازه واقعي روي آن كليك كنيد.

كپي برداري با ذكر نام وبلاگ و freeyab.blogfa.com بهتره.

واتر مارک در ماکروسافت ورد Word

يكي از قابليت هاي برنامه Microsaft Word   قرار دادن واترمارك Watermark براي متنهاست . براي اينكار از قسمت Format و از قسمت Background گزينه Printed Watermark  را انتخاب كنيد . در اين پنجره ميتوانيد براي متن مورد نظرتان واترمارك بگذاريد.

واتر مارك ، متن يا عكسي است كه شما آن را در دل متن قرار ميدهيد، تا معلوم باشد كه اين متن براي شماست و حق نشر را براي خودتان محفوظ نگه داريد.

واتر مارك به صورت كم فروغ در متن شما قرار ميگرد تا متن شما علاوه بر اينكه واتر مارك دارد خوانا هم باشد.

براي ديدن عكس با كيفيت بهتر روي آن كليك كنيد.

جدال با يك ويروس سمج

چند هفته اي بود كه يك ويروس جديد روي كامپيوترم اومده بود و كاري از دست آنتي ويروسم بر نميومد. 

مشخصات ويروس: يك فايل با نام autorun.inf در هر درايو ايجاد ميكرد و فايلي هم با نام autoplay.exe در فولدري با نام RECYCLER. كار ويروس اين جوري بود كه وقتي ميخواستي درايوي رو باز كني با پيغام خطا مواجه ميشدي.

يعني پنجره اي باز ميشد و مي خواست برنامه اي رو انتخاب كني تا درايو رو اجرا كنه!!!!! يكي از دوستانم كه تجربه‌ي چنين مشكلاتي را داشت برنامه‌ي nod 32 را پيشنهاد نمود اما گويا اين ويروس جديدتر از آن بود كه nod 32 بتواند آن را شناسايي و يا پاك كند.از اينجور ويروسا زياده ( البته اينو بگم كه در اصل اين يه كرم يا همون worm بود). ما ابتدا از قسمت folder options تيك hide protected operating system files رو برداشتيم و فايلهاي نام برده كه به صورت مخفي و hide شده بودند رو پاك كرديم. البته اين راه چاره ساز نشد و با هربار ريست كردن سيستم و وارد شدن به يكي از درايوها مشكل دوباره شروع ميشد.

براي ديدن ادامه‌ي مطلب و اينكه چجوري با اين ويروس مقابله شد به ادامه‌ي مطلب برويد 

ادامه نوشته