تبلیغات
madarambalparam - مطالب تیر 1395

madarambalparam

سه شنبه 29 تیر 1395

ثبت برند

نویسنده: Mostafa Alizadeh   

برند یا علامت تجاری چیست؟

قطعا برای بسیاری از اشخاص پیش آمده است که برای خرید یک محصول یا استفاده از خدمات, یک برند خاص یا مورد علاقه را مد نظر دارند به طوری که از همان برند لباس میخرند یا از برندی خاص مواد غذایی تهیه می کنند. این موضوع در بازار تجارت بسیار مهم است که شرکتی با تولید محصولات یا ارائه خدمات خود با توجه به برند خاصی که دارد در نظر مصرف کنندگان شناخته شود البته ناگفته نماند که کیفیت محصولات نیز یکی از دلایل مهم مشهور شدن برند است.

 

شرکتی که محصول با کیفیت تولید می کند قطعا نظر مثبت مصرف کنندگان را جذب می کند و این محصول با توجه به کیفیتی که در مقایسه با رقبای خویش دارد در ذهن مشتریان حک می شود البته یک برند یا لوگو مناسب نیز در این حک شدن بی تاثیر نیست به طوری که در دنیای تجارت و در عصر حاضر برای برند هزینه های بسیاری می شود و برند و برندسازی نوعی تجارت به شمار می آید و شرکتهای عظیم برای انتخاب یک برند یا علامت تجاری با طرح و لوگویی خاص در تلاشند ,به طوری که برند در حوزه های جهانی شناخته می شود بسیاری از شرکتهای معتبری همچون adidas ,nike cocacola  و ... نه تنها در کشورهای خود بلکه در جهان شناخته شده اند و مصرف کنندگان با برندی که این محصولات دارند این نوع کالاها را از سایر کالاها تمیز می نمایند.

 

در کشور ایران نیز همانند سایر کشورها محصولاتی که برند شناخته شده ای دارند بیشتر در نظر مصرف کنندگان حک می شوند و فروش بیشتری نیز دارند,از همین رو شرکتها برای شناخته شدن در بازار تجاری و بهبود تجارت و کسب وکار اقدام به ثبت برند می نمایند برای ثبت برند و علامت تجاری بایستی به اداره مالکیت صنعتی رجوع نمایید و از طریق سامانه ثبت برند این اداره برند خویش رابه ثبت رسانید اما در حال حاضر این مهم توسط اشخاص متخصص انجام می شود از همین رو بایستی به موسسات ثبتی معتبر رجوع کنید و فرایند ثبت برند را به موسسات معتبر واگذار نمایید.

 

نکاتی درباره ثبت برند

ثبت برند  معقوله ای تخصصی می باشد به طوری که در صورت نداشتن تخصص کافی نمی توان مراحل اداری و قانونی آن را به درستی انجام داد و از طرفی طراحی لوگو و انتخاب نام و یا نشان مناسب با فعالیت شما به روشی کاملا اصولی نیاز دارد می توانید با مراجعه با موسسه حقوقی همای راستین میهن از مشاوره تخصصی کارشناسان با تجربه این موسسه بهره مند شوید.

 

ü     داشتن برند یا علامت تجاری اختیاری می باشد مگر در مواردی که دولت آن را الزامی قرار دهد.

ü     حق استفاده انحصاری از برند (علامت تجاری ) فقط برای کسانی محسوب می شود که برند خود را به ثبت برسانند.

ü     برای علامت تجاری گواهی ثبت برند(علامت تجاری) صادر خواهد شد.

ü     مدت اعتبار ثبت برند برای هر بار ۱۰ سال می باشد.

ü     برای ثبت چند علامت تجاری باید به تعداد آنها اظهارنامه جداگانه تنظیم شود.

نظرات() 

پنجشنبه 24 تیر 1395

باربری تهران

نویسنده: Mostafa Alizadeh   

اتوبار و باربری تهران شفق با بیش از 15 سال تجربه در عرصه حمل اثاثیه منزل و جابجایی وسایل منزل در استان تهران  با خاور های مسقف و موکت کاری شده آماده است کلیه خدمات خود را در قالب باربری و اتوبار به شما ارائه دهد حمل اثاثیه منزل تخصص ما بوده و این قول را به شما می دهیم که اسباب کشی و حمل اثاث منزل شما را با پرسنلی قوی و دوره دیده برای شما انجام می دهیم  باربری شفق شما را در تمامی مراحل اسباب کشی یاری نموده و تا آخر اسباب کشی شما را یاری می کند از مرحله اولیه اسباب کشی شما را یاری می کنیم ، در مرحله اولیه مشاوره رایگان را به شما ارائه می دهیم بعد از اینکه مشاوره رایگان را به شما ارائه دادیم بنا به نیاز شما بسته بندی وسایل منزل را برای شما انجام می دهیم بسته بندی وسایل با فوم ها و وکیوم های 90 و 60 متری صورت می گیرد. بعد از اینکه بسته بندی وسایل صورت گرفت تیم جابجایی و حمل بار به میدان آمده و بار شما را در خاور های مسقف و موکت کاری شده جای داده و در  به مقصدتان می رسانیم.

همچنین باربری ما حمل بار به شهرستان را برای شما انجام می دهد.

هم اکنون با 15 سال سابقه درخشان در امر حمل اثاثیه در استان تهران در  خدمت شما هستیم.

این اطمینان را به شما می دهیم که قیمت باربری که برای شما در نظر گرفته ایم قیمتی کاملا ارزان و با کیفیت بالا می باشد که زیر نظر اتحادیه صورت می گیرد.

نظرات() 

سه شنبه 22 تیر 1395

نکاتی در طراحی لوگو

نویسنده: Mostafa Alizadeh   

طراحی لوگو

امروز میخواهیم نکاتی را به شما بگوییم که با استفاده از آن بتوانید لوگو حرفه ای داشته باشید برخی از این نکات با تجربه افراد و برخی نیز از طریق بررسی ها در طول زمان در عرصه طراحی لوگو  بدست آمده است لزومی ندارد که ما حتما همه ی این ۱۳ نکته را به یک میزان رعایت کنیم  اما سعی کنید تا آن جا که میتوانید این نکات را رعایت کنید چون باعث میشود که لوگویی حرفه ای و تاثیر گذار داشته باشید

 

۱-ساده طراحی کردن لوگو

هرچه لوگو ساده تر باشد قابل فهم تر و بهتر است منظور از طراحی لوگو ساده این نیست که فقط از یک فونت ساده استفاده کنید که اصلا از حالت لوگو بودن خارج شود منظور طراحی لوگو جوری که قابل فهم باشد است طراحی لوگو های پیچیده هم برای طراح سخت است و هم برای بیننده درک آن مشکل است طراح باید قادر به ساده سازی ایده های پیچیده باشد ساده سازی در ایده های طراحی یکی از مهم ترین عوامل در طراحیست

 

۲-رعایت هویت در تغییر سایز لوگو

لوگو ها باید در هر سایزی خود را نشان دهند در واقع این به همان بحث ساده طراحی کردن لوگو نیز بر میگردد چون لوگو های پیچیده که دارای جزییات ریز میباشند با کوچکتر تر شدن این جزییات دیده نخواهند شد هر لوگو باید قابلیت استفاده در سربرگ ها بیلبورد های تبلیغاتی و حتی استفاده در یک بدنه خودکار را داشته باشد

 

۳- رعایت تناسب در ابعاد لوگو (طول و عرض)

 

از طراحی لوگوهای عریض و طویل بپرهیزید چون این لوگو ها را به سختی میشود در هر مکانی جا داد سعی کنید لوگو هایی که طراحی میکنید در قالب یک دایره و یا یک مربع باشند

 

 

۴- اجزا ترکیبی در طراحی لوگو

 

سعی کنید در طراحی لوگو اجزا را اول به صورت جداگانه طراحی کنید و سپس آن را به هم بچسبانسید معمولا در طراحی لوگو ممکن است مشتری از ما بخواهد که از ترکیب اجزا شکل و متن در طراحی استفاده کنیم در این حالت اگر به طور جداگانه روی هر کدام کار شود و سپس در کنار هم قرار گرفته شود بهتر است

 

شما نیز میتوانید با مشاهده ی نمونه لوگو این موضوعات رو ببینید

نظرات() 

یکشنبه 20 تیر 1395

رپورتاژ سئو

نویسنده: Mostafa Alizadeh   

سئو وب سایت یا همان بهینه سازی سایت برای گوگل امروز جزو موارد اساسی مورد توجه تمام مدیران شرکت‌های بزرگ و کوچک در تمام دنیاست و برنامه ریزی برای SEO در همه کسب و کارها یک راه حل بسیار مناسب برای جذب مشتری است. در واقع قرارگرفتن در رتبه اول نتایج گوگل با کلمات کلیدی بهترین روش بازاریابی آنلاین است و از تمام روش‌های تبلیغات اینترنتی مفید تر است.

 

اما سئو سایت بصورتی که پایدار در رتبه اول تا سوم گوگل قرار بگیرد کار کوچکی نیست و نیاز به صبر و برنامه‌ریزی منظم دارد، الخصوص برای کلماتی که رقبات برای رتبه اول گوگل بالاست و شرکت های زیادی با بهینه سازی وبسایت خود بدنبال دستیابی به آن هستند.

 

حالا همه مدیران میدانند که حتما باید برای سئو سرمایه گذاری کنند تا بازخورد خوب آن به موفقیت شرکت کمک کند، اما سوال اینجاست که مراحل بهینه سازی سایت بهتر است در داخل شرکت انجام شود یا به شرکت‌ سئو سپرده شود ؟

 

سئو سایت برای گوگل توسط سئو کار حرفه ای در داخل شرکت:

 

چالش اول: پیدا کردن سئو کار حرفه‌ای و متعهد.

 

هزینه: یک متخصص سئو که دست از دریافت پروژه‌های مختلف بکشد و فقط زمانش را بروی سایت شما بگذارد و نتیجه کار هم خوب باشد قطعا حقوق بالایی میخواهد. عموما کارشناس سئو چندین پروژه رو با قیمت پایین تر و سود بیشتر انجام میدهند!

 

مدت زمان: از زمان طراحی سایت باید متخصص بهینه سازی وب سایت همراه شما باشد و بطور مداوم و منظم تا زمانی که وب سایت شما فعال است و رتبه گوگل برای شما اهمیت دارد به کار خود ادامه دهد تا پس از رسیدن به رتبه اول گوگل در کلمات کلیدی، برای حفظ آن تلاش کند.

 

بک لینک : برای دریافت لینک فالو از سایت‌های معتبر در گوگل، انتشار رپورتاژ آگهی باید بصورت منظم انجام شود تا همواره سایت شما از رقبا بالاتر باشد.

 

تولید محتوا : یکی از مهمترین نکاتی که در کلاس‌های آموزش سئو در تمام دنیا روی آن تأکید میشود این است که به هیچ وجه مطالب از سایت های دیگر کپی نشود و همه اطلاعات و مطالبی که در سایت منتشر میشود دسته اول باشد.

بروز رسانی منظم : وب سایت باید در تمام طول سال، ماه و روز آپدیت شود.

 

سئو سایت برای گوگل توسط شرکت‌های ارائه دهنده خدمات سئو:

 

چالش اول : پیدا کردن شرکت ارائه دهنده خدمات سئو که معتبر باشد.

 

هزینه : با توجه به شرایط وب سایت شما و کلمات کلیدی مورد نظر متغیر است.

 

مدت زمان: برای اینکه خیالتان راحت باشد و پس از مدتی رتبه وبسایت شما پایین نیاید باید قرار 1 ساله بسته شود و هر سال تمدید شود.

 

تولید محتوا : شرکتی پیدا کنید که هم در امور تبلیغات اینترنتی و هم خدمات سئو فعال باشد، محتوایی برای سایت شما تهیه کند که همزمان از نظر تبلیغات و رتبه گوگل مناسب باشد. همچنین باید در زمینه کانتنت مارکتینگ نیز حرفه‌ای باشد و بتواند اخبار سایت شما را بصورت رپورتاژ آگهی در خبرگزاری‌ها و سایت‌های معتبر منتشر کند تا بازاریابی محتوا و دریافت لینک را در یک کمپین برای شما براورده کند و موفقیت شما قطعی شود.

 

بروز رسانی منظم: در قرارداد خود مشخص کنید که وظیفه بروز رسانی سایت بر عهده کیست. اگر قرار باشد شرکت سئوکار بروز رسانی را انجام دهد لازم است اطلاعات اولیه را به صورت منظم تامین کنید.

 

در نهایت بهتر است زودتر تصمیم بگیرید که می‌خواهید به چه صورت برای بهینه سازی سایت خود سرمایه گذاری کنید.

نظرات() 

سه شنبه 15 تیر 1395

نکات اسباب کشی

نویسنده: Mostafa Alizadeh   

نکاتی که در اسباب کشی وسایل منزل حائز اهمیت هستند را برای شما آماده کرده ایم ، اگر این نکات اسباب کشی را به درستی رعایت کنید در اسباب کشی دچار هیچگونه اعصاب خوردی و جنگ اعصاب نمی شوید و بارهای شما طبق برنامه پیشرفت می کنند.

اول از هر چیزی که در اسباب کشی مهم است خانه ای که قصد جابجایی را دارید آن خانه را تمیز کنید و اگر دیوار های آن احتیاج به رنگ کردن دارند و خراش برداشته اند بهتر است قبل از جابجایی وسایل آنها ها ترمیم کنید و اگر موکت های اتاق خواب ها احتیاج به شستشو دارند و یا اینکه احتیاج به عوض کردن دارند بهتر است این کار ها را انجام دهید.

وقتی که بسته بندی وسایل منزل را انجام می دهید وسایل ضروری را در یک کارتن و وسایل غیر ضروری را در کارتن دیگر قرار دهید یعنی جای اینگونه وسایل باهم فرق داشته باشند و سعی کنید اول وسایل که به آنها احتیاج دارید بسته بندی کنید و بعدا وسایل غیر ضروری را در یک کارتن بگزارید.

پیش از بسته بندی وسایل بهتر است اگر احتیاج به شسشتو دارند آنها را بشوید و اگر احتیاج به تمیز کردن دارند آنها را با دستمال نمناک تمیز کنید.  بسته بندی نمایید.

نکته ای که در اسباب کشی قابل اهمیت فراوانی است این است وقتی وسیله ای را در کارتنی می گذارید بهتر است نام آن وسیله را بر روی کارتن بنویسد تا در باز کردن آنها در خانه جدیدتان دچار مشکل نشوید.

ظروف آشپرخانه و وسایل داخل ویترین را وقتی بسته بندی می کنید با روزنامه های باطله یا کاغد و یا بارچه را در لای آنها قرار دهید تا در حین جابجایی دچار آسیبی نشوند

نکته ای که بسیار حائز اهمیت است این است که وقتی وسایل را می خواهید در کارتن بگزاید از محکم بودن آن کارتن و لایه های آن اطمینان پیدا کنید.هر چه بیشتر در بسته بندی وسایل دقت کنید در خانه جدیدتان وسایل را به صورت سالم تری تحویل می گیرید.

بهتر است وسایلی که در کارتن ها جای می دهید سبک باشند تا در حین حمل و نقل دچار آسیب دیده گی نشوند برای مکم تر کردن وسایل از چسپ های نواری پهن استفاده کنید.

جعبه هایی که بزرگ هستند آنها را با کتاب و وسایل سنگین پر نکنید زیرا در حمل اثاثیه برای باربران مشکل ایجاد می شود.

وقتی که بسته بندی انجام شد بهتر است با ماژیک نام هر وسیله ای که در آن کارتن جای گرفته را بر روی آن بنویسید این کار برای در آوردن وسایل در کارتن ها به شما بسیار کمک شایانی می کند.

فرش ها و موکت ها را در نایلون آن قرار دهید و اگر نایلون آنها را ندارید بهتر از با ملافه آنها را بسته بندی کنید و یا اینکه می توانید این نایلون ها را ازباربری طنین تهیه کنید.

برای بسته بندی مبلمان و وسایل چوبی و حساس بهتر است از نایلون های حباب دار استفاده کنید و نقاط حساس آنها را که حس می کنید دچار آسیب زدگی می شوند را بسته بندی کنید.

تا الان نکات اسباب کشی که گفتیم مربوط به بسته بندی وسایل بودند و از این به بعد به نکات حمل اثاثیه می پردازیم.

برای اسباب کشی بهتر است صبح اول وقت را انتخاب کنید.

وقتی که شرکت اتوبار از راه رسید بهتر است از وسایل بزرگتر شروع کنند بهتر است اول مبلمان بعدا کمد های بچه ، ویترین ، دراور و نهایتا وسایل آشپرخانه را در ماشین بگزارند بعدا کارتن ها را در ماشین بگزارند بهتر است زیرا اگر وسایل کوچک به جای بمانند می توانید با اتومبیل شخصی یا از یک سرویس نیسان بار برای جابجایی آنها استفاده کنید.

اجناس گران قیمت مانند طلا ف پول ، عتیقه جات را با اتومبیل شخصی خود جابجا کنید.

همواره اتوبار طنین با بیش از یک دهه تجربه در عرصه حمل بار و حمل اثاث منزل در استان تهران و شهرستان های همجوار آماده ارائه خدمات خود به شما می باشد.

امیدوارم نکات اسباب کشی را که در بالا به آن پرداختیم برای شما مفید بوده و بتوانید از آن برای اسباب کشی وسایل منزل خود از آن استفاده کنید

کار را به دست کاردان خود بسپارید ما روش صحیح حمل بار را می دانیم !

نظرات() 

با توجه به حوادث امنیتی که اخیرا در فضای مجازی کشور رخ داده، توجه بیش از پیش به بحث امنیت در فضای سایبری خصوصا برای نهادهای دولتی ضروری است.
 
در این راستا هر چند طبق گزارش مستند پلیس فتا، توصیه‌های کلی توسط مراجع مختلف به سازمان‌ها ابلاغ شده اما راهنمایی که جزییات دقیق‌تری را از نظر فنی مشخص کند، می‌تواند کمک بسیار زیادی در جهت ارتقای امنیت سازمان‌ها داشته باشد
 
یکی از بخش‌های مقوله امنیت در این عرصه، سرورها هستند که جذاب‌ترین مکان برای هکرها به منظور دسترسی به اطلاعات به حساب می‌آیند.
 
برای مطمئن بودن از عملکرد درست سرور و در امان بودن آن از خطرات باید چندین کار را برای جلوگیری از حملات انجام داد.
 
لیست کردن سرورها
 
باید یک لیست از جزییات سرورهایی که در شبکه وجود دارد تهیه شود. در لیست باید حداقل اطلاعاتی از اسم، هدف ایجاد سرور، آدرس IP، تاریخ خدمات، مکان سرور در تجهیزات شبکه، سیستم عامل و فرد مسئول سرور باشد.
 
اطلاعات اضافی دیگر در مورد سرورها را می‌توان به این لیست ضمیمه کرد.
 
این لیست باید به سرعت قابل دسترسی و آپدیت باشد. این لیست می‌تواند اطلاعاتی در مورد سخت‌افزارها، گارانتی آنها و همچنین سیستم عامل‌ها داشته باشد.
 
مسئول سرور
 
هر سرور باید یک مسئول داشته باشد، فردی که بداند سرور چه کارهایی را انجام می‌دهد و همواره آن را بروزرسانی کند و توانایی تشخیص تمامی اتفاقات غیرعادی که رد سرور رخ می‌دهد را داشته باشد.
 
اسامی اختصار
 
در نگاه اول این نکته ممکن است از نظر امنیتی بی‌اهیمت جلوه کند اما هر سروری را باید بتوان به سرعت شناسایی کرد و ترافیک غیرعادی آن را شناخت.
 
هنگامیکه یک اتفاق غیرعادی در سرورها اتفاق می‌افتد، طبق اظهارات مـرکز مـاهر یک ثانیه می‌تواند برای امنیت شبکه مهم باشد.
 
IPAM
 
هر سرور باید یک آدرس IP ایستا در لیست مشخصات سرورها، داشته باشد.
 
هنگامی شناسایی یک ترافیک غیرعادی باید بتوان به مرجعی برای آدرس‌های IP رجوع کرد.
 
سیستم عامل ویندوز سرور 2012 سرویس مربوط به IPAM را دارد.
 
دسترسی از راه دور
 
همواره یک روش اتصال از راه دور را انتخاب کرده و فقط از همان استفاده کنید. پیشنهاد می‌شود که برای سیستم عامل ویندوز از سرویس‌های داخلی خود ویندوز و برای بقیه سیستم عامل‌ها از SSH استفاده شود.
 
UPS و مصرف انرژی
 
مطمئن شوید که تمامی سرورها به UPS متصل هستند. اگر که سرورها به UPS متصل نیستند مطمئن شوید که قبل از اتمام باتری سرور، تمامی سیستم‌های سرور خاموش شوند.
 
اتصال به دامنه
 
مطمئن شوید که تمامی سیستم عامل‌های ویندوزی به یک دامنه متصل هستند و برای سیستم عامل‌های غیر ویندوزی از سرویس LDAP برای احراز هویت کاربران به منظور استفاده از Active Directory استفاده شود.
 
در این حالت کاربران برای تمامی سرویس‌ها از یک حساب کاربری استفاده می‌کنند.
 
حساب کاربری ادمین
 
مطمئن شوید که برای حساب کاربری ادمین یک رمز عبور قوی تنظیم شده است.
 
تنظیم گروه‌ها و حقوق دسترسی
 
برای هر دامنه از گروه‌ها باید حقوق دسترسی مربوط به آنها تنظیم شود.
 
گزارش‌دهی
 
مطمئن شوید که در تمامی سرورها گزارش‌دهی انجام می‌شود، فارغ از اینکه از چه نرم‌افزاری برای کنترل و مانیتورینگ آنها استفاده می‌گردد.
 
تنظیم SNMP
 
اگر که قرار است از SNMP استفاده شود، از تنظیمات مربوط به SNMP اطمینان حاصل کنید و مدیریت دسترسی آن را فقط به سیستم‌هایی که از آنها اطلاع دارید، محدود کنید.
 
پشتیبان‌گیری
 
اگر که یک سرور ارزش درست شدن را دارد، مطمئنا ارزش پشتیبان گرفتن را نیز خواهد داشت.
 
هیچ اطلاعاتی نباید بر روی سرور بدون داشتن پشتیبان از آنها قرار گیرد و هیچ پشتیبانی نباید مورد اعتماد باشد، مگر آنکه از قابلیت بازیابی آن اطمینان داشته باشید.


لینک منبع و پست :سایت‌های هک شده ایرانی بخوانند/شیوه صحیح مدیریت سرور
http://www.ictna.ir/id/078137/

نظرات() 

بررسی‌ها نشان می‌دهد بسیاری از نرم‌افزارهای TFTP بطور خودکار ترافیک خروجی در حدود ۶ برابر ترافیک ورودی تولید می‌کنند.
 
پروتکل TFTP یا Trivial File Transfer Protocol پروتکلی ساده برای انتقال فایل درون شبکه است که این امکان را در اختیار کلاینت قرار می‌دهد تا فایل مورد نظرش را به یک سیستم راه دور ارسال یا از آن دریافت کند.
 
این پروتکل قدیمی بوده و در سال 1981 میلادی در قالب یک استاندارد ارائه و در سال‌های بعد نسخه‌های تکمیلی به استاندارد افزوده شده است.
 
از عمده‌ترین کاربردهای این پروتکل می‌توان به انتقال خودکار فایل‌های مربوط به تنظیمات یک دستگاه یا فایل‌های مورد نیاز یک دستگاه برای بوت شدن در یک شبکه محلی اشاره کرد.
 
TFTP از پروتکل UDP و شماره پورت 69 برای انتقال فایل یا گاهی از TCP و شماره پورت 8099 به منظور انتقال اطلاعات مربوط به رابط کاربری استفاده می‌کند.
 
هدف از طراحی پروتکل TFTP کوچک بودن و سادگی پیاده‌سازی آن بوده و بنابراین فاقد بسیاری از ویژگی‌هایی است که توسط دیگر پروتکل‌های انتقال فایل قدرتمند ارائه می‌گردد.
 
تنها کاری که TFTP انجام می‌دهد خواندن یا نوشتن فایل‌ها از یا روی سیستم راه دور است و نمی‌تواند فایل‌ها یا دایرکتوری‌ها را حذف، تغییر نام یا لیست کند؛ همچنین فاقد قابلیت احراز اصالت کاربران است که بزرگترین نقطه ضعف امنیتی آن محسوب می‌شود.
 
پروتکل TFTP طبق گزارش مـاهر، بهترین مصداق امنیت از طریق گمنام است و اگر شخصی قصد سوء‌استفاده از این سرویس را داشته باشد باید نام فایل مورد نظرش را حتماً بداند.
 
اگرچه این مورد ساده به نظر می‌رسد ولی با توجه به عدم امکان ارسال درخواست مبنی بر لیست کردن فایل‌ها یا دایرکتوری‌ها در پروتکل TFTP، این گمنامی می‌تواند زمان نتیجه گرفتن حمله را به تأخیر بیاندازد. با توجه به امنیت بسیار پایین این پروتکل، توصیه شده است که حداکثر در شبکه‌های محلی به کار گرفته شود.
 
یکی دیگر از تهدیدهای پر اهمیت پروتکل TFTP امکان سوء‌استفاده از آن برای انجام حملات DDOS است.
 
عدم تعیین سایز پیش فرض برای برخی از فیلدهای پرسش و پاسخ پروتکل، Stateless بودن پروتکل و عدم استفاده از روش‌های احراز اصالت از مهمترین دلایل پیدایش این حمله است.
 
برای اجرای حمله، فرد حمله‌کننده ابتدا اقدام به یافتن سرورهای TFTP می‌نماید که از طریق شبکه اینترنت قابل دسترسی هستند. پس از آن یک درخواست PRQ TFTP با حداقل سایز ممکن را ارسال نموده که پاسخ آن حداکثر بوده و به جای قرار دادن آدرس IP خود در فیلد آدرس IP فرستنده، آدرس IP فرد قربانی را قرار می‌دهد.
 
درنتیجه پاسخ تولیدی برای فرد قربانی ارسال خواهد شد.
 
به دلیل اینکه تعداد بایت موجود در پیامی که سرور در پاسخ باز می‌گرداند نسبت به تعداد بایت موجود در پرسش ارسال شده از سوی کلاینت قابل توجه است، حمله کننده می‌تواند به ضریب تقویت بالایی دست پیدا کند.
 
به این صورت با بکارگیری یک شبکه بات‌نت می‌توان حجم بسیار زیادی ترافیک به سوی فرد قربانی هدایت نمود. در نتیجه یک سرویس‌دهنده TFTP که پیکربندی صحیحی ندارد می‌تواند بطور ناخواسته در حمله DDoS مورد سوء‌استفاده قرار گیرد.
 
اگر تمام شرایط مورد نظر به درستی وجود داشته باشد، با استفاده از این حمله، ترافیک خروجی می‌تواند به میزان 60 برابر ترافیک اولیه نیز برسد.
 
بررسی‌ها نشان می‌دهد بسیاری از نرم‌افزارهای TFTP بطور خودکار ترافیک خروجی در حدود 6 برابر ترافیک ورودی تولید می‌کنند.
 
برای امن‌سازی تجهیزات در برابر سوء‌استفاده از این آسیب‌پذیری، موارد زیر باید اعمال شوند:
 
بایستی در صورت عدم نیاز به TFTP، این سرویس غیرفعال گردد.
 
بایستی در صورت نیاز به TFTP، تنها در شبکه محلی قابل دسترسی باشد. در صورت نیاز به دسترسی به این سرویس از طریق شبکه اینترنت، بایستی ترافیک وارد شده از بیرون شبکه به این سرویس و همچنین ترافیک خروجی از آن از داخل شبکه به بیرون کنترل شود.
 
این کار با کنترل کردن ترافیک UDP/69 توسط دیواره آتش قابل انجام است.


لینک منبع و پست :منشأ یکی از حملات سایبری منع سرویس کشف شد
http://www.ictna.ir/id/078141/

نظرات() 

آیا سازمانها برنامه‌ای برای جمع‌آوری و پیدا کردن همبستگی و روابط بین لاگ‌ها از چند منبع را برای تحلیل برخط در اختیار دارند؟
 
مرور وقایع سایبری اخیر در ارتباط با پایگاه‌های اینترنتی کشور نشان می‌دهد که مسئولان فنی بیش از هر زمان دیگری نیازمند توصیه‌های امنیتی هستند.
 
مرکز ماهر در بخشی از گزارش "راهنمای فنی برای ارتقا امنیت فناوری اطلاعات در سازمان" به جمع‌آوری و تحلیل لاگ‌ها و وقایع پرداخته و گفته است که از داشتن یک برنامه SIEM برای جمع‌آوری لاگ‌ها، تحلیل‌ها، همبستگی آنلاین، و پاسخ خودکار مطمئن شوید.
 
آیا سازمان، برنامه‌ای برای جمع‌آوری و پیدا کردن همبستگی و روابط بین لاگ‌ها از چند منبع را برای تحلیل برخط در اختیار دارد؟
 
اگر چه ممکن است، لاگ‌ها به خودی خود باعث حل مشکلات امنیتی نشوند اما وسیله ضروری برای نظارت بر وقایع امنیتی و تحلیلی حوادث هستند.
 
تمامی دستگاه‌های موجود در شبکه توانایی تولید لاگ اتفاقات خود را دارند.
 
با در اختیار داشتن داده‌های مربوط به لاگ دستگاه‌های متفاوت می‌توان آنها را به صورت آنلاین پردازش کرد و با استفاده از رابطه بین آنها مشکلات امنیتی پیش آمده را تشخیص و نسبت به رفع آن اقدام کرد.
 
سیستم‌های مدیریت وقایع و امنیت اطلاعات (SIEM) بهترین راه‌حل برای مدیریت جامع لاگ‌های سیستم است.
 
این سیستم‌ها قابلیت پاسخ خودکار را برای مشکلات امنیتی دارند، که با این کار گروه‌های امنیتی سازمان‌ها می‌توانند مطمئن باشند که قادر هستند توسط این سیستم‌ها مانع وقوع بسیاری از مشکلات امنیتی شوند.
 
بسیاری از برنامه‌های امنیتی موجود در شبکه نسبت به استفاده‌های نادرست و دسترسی غیرمجاز آسیب‌پذیر هستند.
 
این برنامه‌ها شامل موارد زیر است:
 
سیستم‌های تشخیص نفوذ
برنامه‌های آنتی‌ویروس
فایروال‌ها، روترها و دیگر دستگاه‌های موجود در شبکه
وی‌پی‌ان، درگاه‌های امن و سرورهای انتقال فایل
برنامه‌های سروری، وب سرورها و سرورهای پایگاه داده
سیستم‌عامل‌ها، ماشین‌های مجازی و ...
مانیتور کردن لاگ وقایع در هر کدام از موجودیت‌های بالا از دیدگاه یک متخصص امنیت در سازمان بسیار لازم و ضروری است.
 
ایزارهای مدیریت وقایع و امنیت اطلاعات به عنوان یک راه‌حل برای مدیریت لاگ‌هاست که می‌تواند با دیگر ابزارهای امنیتی تلفیق شود.
 
به صورت خلاصه این ابزارهای دارای ویژگی‌های به شرح زیر هستند:
 
مجتمع کردن و تحلیل تمامی لاگ‌ها به صورت بر خط
پیدا کردن روابط و همبستگی لاگ‌ها با دیگر وقایع رخ داده در شبکه
تشخیص درست برای ممانعت و ترمیم تهدیدهای آنی در سیستم‌ها براساس جدول زمانی
تولید پاسخ‌های خودکار براساس بهترین اعمال امنیتی


لینک منبع و پست :پایگاه‌های اینترنتی کشور سیستم مدیریت وقایع دارند؟
http://www.ictna.ir/id/078146/

نظرات() 

ما همیشه شنیده‌ایم که ویروس‌ها از طریق اینترنت یا شبکه به کامپیوتر ما نفوذ می‌کنند که البته درست هم بود. اما اکنون وضعیت کمی تغییر کرده و اتفاق عجیبی در زمینه نفوذ به کامپیوترها افتاده است. اگر کامپیوتر شما هم برای خنک شدن از فن استفاده می‌کند باید بدانید محققان روشی را اختراع کردند که می‌تواند اطلاعات شما را از طریق صدای CPU و فن دستگاه سرقت کند.
 
محققان ویروسی ساخته‌اند که صدای سرعت CPU و فن خنک‌کننده دستگاه را به‌صورت کد مورس ترجمه و به اطلاعات تبدیل می‌کند. این سیگنال‌های مورس تا فاصله 8 متری به خوبی شنیده می‌شوند و می‌توان آنها را با یک گوشی هوشمند دریافت کرد. البته برای دریافت اطلاعات، گیرنده باید به فن دستگاه شما بچسبد. که البته خیلی کار مشکلی نیست. این گیرنده می‌تواند یک برچسب کوچک باشد و زمانی که نصب شد می‌تواند محل ذخیره اطلاعات را پیدا کند و با کنترل سرعت CPU و فن دستگاه، اطلاعات را دریافت کند و متاسفانه شما هیچ راهی برای متوجه شدن ندارید. اما چون این روش با کد مورس کنترل می‌شود نمی‌توان حجم زیادی از اطلاعات را سرقت کرد.
 
اما محققان به این نتیجه رسیده‌اند زمانی که سرعت CPU به 900 بیت در ساعت می‌رسد(این سرعت خیلی کم اتفاق می‌افتد)، کامپیوتر شما در حال رمزگذاری است و می‌توان به فایل‌های رمز‌گذاری شده دسترسی پیدا کرد. البته این نوع حمله به دو چیز نیاز دارد که هکر را خیلی محدود می‌کند. اول اینکه هکر باید نزدیک شما باشد نهایتا تا فاصله 8 متری. دوم هم اینکه، باید یک برچسب را روی فن دستگاه شما نصب کند. البته همه اینها هم شدنی است و این موضوع نشان می‌دهد امن‌ترین کامپیوترها هم امن نیستند.


لینک منبع و پست :ویروسی که بدون اینترنت اطلاعات را سرقت می‌کند
http://www.ictna.ir/id/078162/

نظرات() 

آمار وبلاگ

  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :