| TMG تركيب برنامج |
|
يعد برنامج TMG النسخة الأحدث لنظام ISA server ، حيث أن شركة ميكروسوف قامت بتحسينات كبيرة باضافة الكثير من المميزات على البرنامج، سوف نقوم بشرح عملية التحميل والاعدادات من خلال Virtual machines .
|
| كيف تحمي بريدك الشخصي من الاختراق |
 |
| Written by Amir R Mahouk |
| Wednesday, 09 December 2009 12:57 |
|
كثر الحديث هذه الأيام عن سرقة البريد الالكتروني، وهي عملية معقدة وتحتاج إلى وقت حتى تكاد تصبح مستحيلة خاصة مع الشركات الضخمة مثل هوت ميل. سوف نتطرق في هذه المقالة عن طريقة حماية البريد من خطر الاختراق والسرقة وذلك بعد الحديث بشكل مبسط عن الطرق المستخدمة في عملية الاختراق. وإليك بعض الطرق المستخدمة في عملية الاختراق: 1- طريقة الـ Social Engineering والمقصود بها أن الشخص يخترق البريد بعد التحدث مع الشخص الضحية ومعرفة بعض المعلومات عنه مثل عمره أو مدرسته أو أفضل مدرس أو أفضل صديق أو ... وخاصة إذا كان هذه الأسئلة من الأسئلة التي تكون مسجلة لدى خصائص البريد. وبعد معرفة هذه الأجوبة يكون من السهل تغير الكلمة السرية إلى أي شيء اخر بدون علم صاحب البريد.
2- من الطرق الأخرى طرق مراقبة الشبكة بعمل Network snaffling وتكون من خلال الشبكة المحلية حيث يقوم الهاكر بمراقبة جميع المخرجات من جهاز الضحية وقد تحتوي هذه المخرجات على كلمات سر مرسلة إلى الشركة المزودة بالبريد الالكتروني وتكون الكلمة السرية واضحة عين الشمس من خلال البيانات وخاصة إذا كانت الشركة المزودة للبريد لا تستخدمة SSL لتشفير البيانات بين المستخدمين.
من الصورة السابقة يمكن ان نجد أن كلمة R3VFc1N0SGlTMTIz مكتوبة بطرقة واضحة وهي مشفرة وبعد فك التشفير باستخدام احد البرامج رأينا ان الكلمة هي GuEsStHiS123 انظر هذه المقالة لمزيد من المعلومات http://www.exchangeinbox.com/article.aspx?i=130&t=2
3- من الطرق ايضاً وجود برامج Key logger وهذه البرامج تقوم بتخزين وارسال جميع المدخلات على الجهاز من لوحة المفاتيح وتكون طريقة سهلة لمعرفة البريد خاصة أن معظم أجهزة مقاهي الانتنرنت تحتوي على مثل هذه البرامج بطريقة مخفية.
وأكثر الحلول المستخدمة تكون من الحل الاول لسهولتها وعدم الاعتماد على الخبرة في فن التشفير، لذلك جميع مشاكل الاختراق تكون من سوء الاستخدام وليس من سوء الشركة وسوء نظامها.
والان ما ذا يمكن أن أفعل لأقوم بحماية بريدي الخاص. 1- ينصح بالقيام بتصعيب الكلمة السرية، أضف أرقام وحروف ورموز بنفس الوقت إلى الكلمة، ولا تجعل الكملة السرية اسمك أو رقم هاتفك او تاريخ ميلادك أو أرقام تسلسلية. ومثال على الكلمات الصعبة: $ecUriTy4Ar@b92_352 $y$tEm4@r@b3232-132 2- في الهوت ميل قم بالغاء ميزة اعادة الكلمة السرية عن طريق الأسئلة السرية واستخدم بدلاً منها البريد الاحتياطي 3- لا تقم بالثقة بأحد باعطائه الكلمة السرية أو عدد الحروف أو عدد الأرقام والحروف المكونة منها 4- حمل اخر التحديثات الأمنية على جهازك 5- اقتني اخر اصدار من مكافح الفايروسات وقم بتفعيل خدمة الجدار الناري الموجود مع برنامج ويندوز 6- استخدم دائماً ميزة Use enhanced security الموجودة اسفل خانتي اسم المستخدم والكلمة السرية في برنامج الهوت ميل حيث أنها تمكن الجهاز من ارسال جميع البيانات مشفرة إلى شركة الهوت ميل
والان نأمل أن تكون قد وافينا الموضوع إلى هذا الحد وبانتظار ردودكم وافكاركم لحماية البريد الالكتروني من الاختراق |
| Last Updated on Wednesday, 09 December 2009 13:22 |
Comments
More information:
http://www.telegraph.co.uk/technology/news/6269929/Email-phishing-attack-spreading-say-experts.html
To avoid these kind of attacks:
- make sure phishing filter is enabled in your browser
- install a safe browsing add-on. A good free one is www.mywot.com
www.siteadvisor.com is also another alternative
Please see this:
http://www.telegraph.co.uk/technology/advice/6270079/Hotmail-phishing-attack-How-to-avoid-becoming-a-victim.html
RSS feed for comments to this post.