بایگانی برچسب‌ها : تفاوت

فارمینگ Pharming

فارمینگ یا Pharming چیست؟

فارمینگ (Pharming) نوعی حمله سایبری است که طی آن ترافیک یک وبسایت به وبسایت دیگری منتقل می‌شود. فارمینگ نیز همانند حملات فیشینگ (Phishing)، کاربر را به یک سایت جعلی سوق می‌دهد و معمولا برای سرقت هویت آنلاین و به دست آوردن اطلاعات حساسی نظیر نام کاربری و کلمه عبور، اطلاعات کارت اعتباری، نشانی محل سکونت و … مورد استفاده قرار می‌گیرد. این اصطلاح واژه‌ای هم آوا با Farming (به معنای زراعت) می‌باشد.

فارمینگ به دو صورت انجام می‌شود. روش اول با دستکاری فایلی موسوم به hosts که بر روی سیستم قربانی قرار دارد انجام می‌شود؛ اما در روش دوم از آسیب‌پذیری‌های موجود در DNS Server برای رسیدن به هدف استفاده می‌شود (این روش به DNS Spoofing یا DNS Cache Poisoning مشهور است).

با توجه به این که نسبت به سرورهای اینترنتی مدیریت ضعیف‌تری روی امنیت رایانه‌های خانگی اعمال می‌شود بسیاری از قربانیان فارمینگ به واسطه دستکاری فایل hosts موجود در رایانه از طریق یک بدافزار در دام این حملات گرفتار می‌شوند. این فایل شامل نگاشت‌هایی از hostname به آدرس IP می‌باشد و با دستکاری آن، درخواست دسترسی کاربر به یک سایت با یک سایت جعلی دیگر که معمولا مشابه با نمونه اصلی است جایگزین می‌شود. با وارد نمودن اطلاعات مهم نظیر نام کاربری و … در این سایت جعلی، اطلاعات حساس کاربر به دست سودجویان و هکرهای طراح حمله خواهد افتاد.

در روش دوم، DNS Server که مسئول هدایت درخواست‌های حجم عظیمی از کاربران است مورد حمله قرار می‌گیرد و تمامی این درخواست‌ها را به سایت جعلی هدایت می‌کند. هرچند همان‌طور که گفته شد این روش نیازمند مهارت بیشتر و عبور از تدابیر امنیتی سرور است اما نتیجه آن از نظر تعداد قربانیان می‌تواند به شدت فاجعه‌بار باشد.

معمولا وبسایت‌های بانکی و تجارت الکترونیک هدف حملات فارمینگ قرار می‌گیرند. فردی که این نوع حملات را انجام می‌دهد Pharmer (فارمر) نامیده می‌شود.

تفاوت‌های فارمینگ و فیشینگ

همان‌طور که گفته شد یکی از انواع حملات فارمینگ سرورهای DNS را هدف می‌گیرند. از اینرو در فارمینگ برخلاف فیشینگ الزامی به هدف قرار دادن تک تک قربانیان از روش‌هایی نظیر ارسال ایمیل برای هدایت کاربر به سایت جعلی وجود ندارد.

در روش فارمینگ، کاربر با وارد کردن یک URL صحیح به سایت تقلبی وارد می‌شود و در صورتی که سایت جعلی مشابه سایت اصلی طراحی شده باشد احتمال تشخیص جعلی بودن آن برای کاربران عادی بسیار پایین خواهد بود. این در حالی است که کاربر تنها با آگاهی از نشانی صحیح وبسایت هنگام وارد کردن آن در نوار آدرس و اندکی دقت می‌تواند از حملات فیشینگ در امان بماند. در فیشینگ معمولا برای هدایت کاربر به سایت جعلی، ایمیلی حاوی یک لینک به سایت تقلبی برای کاربر ارسال می‌شود.

مقابله با فارمینگ

بهترین روش برای جلوگیری از افتادن در دام فارمینگ، توجه کاربران به داشتن ارتباط ایمن (از طریق پروتکل https) و گواهینامه معتبر برای سایت‌های حیاتی می‌باشد. پیش از آنکه اطلاعات حساس خود از جمله رمزهای عبور بانکی و … را در یک فرم اینترنتی وارد نمایید امن بودن ارتباط و معتبر بودن گواهینامه آن را بررسی نمایید.

استفاده از آنتی‌ویروس‌هایی که بتواند شما را در مقابل دستکاری غیرمجاز فایل hosts محافظت کند نیز یکی از روش‌های مفید برای مقابله با فارمینگ به شمار می‌رود.

برخی از مرورگرهای وب و نرم‌افزارهای امنیتی قادر هستند جعلی بودن وبسایت را در قالب هشدار به کاربر گوشزد کنند. بنابراین همیشه مرورگر و ابزارهای امنیتی خود را بروز نگه دارید.

فراموش نکنید انتخاب یک فراهم‌کننده سرویس اینترنت (ISP) مورد اعتماد نیز می‌تواند برای جلوگیری از DNS Cache Poisoning مفید واقع شود.

زمانی که محتوای صفحه کاملا لود شد به نشانی آن در نوار آدرس توجه کنید. مطمئن شوید این آدرس همان چیزی است که مورد انتظارتان بوده است و به سایتی دیگر (حتی با نشانی اندکی متفاوت) هدایت (ریدایرکت) نشده‌اید.

رایانه شخصی مجتمع All in One PC

رایانه شخصی مجتمع یا All in One PC چیست؟

رایانه شخصی مجتمع (All in One PC به اختصار AIO) نوعی رایانه شخصی رومیزی (Desktop PC) است که در آن جعبه‌ی نگهدارنده‌ی قطعات داخلی سیستم با نمایشگر رایانه ادغام شده است. به عبارت بهتر در رایانه‌های مجتمع، از کیس رایانه (Computer Case) به عنوان جعبه‌ای مجزا برای نگه‌داری قطعات سخت‌افزاری خبری نیست.

اولین رایانه‌های All in One در دهه‌ی 1980 میلادی تولید شدند. هرچند در نمونه‌های ابتدایی این نوع رایانه‌ها (همانند Kaypro II) از نمایشگرهای CRT (لامپ پرتوی کاتدی) استفاده می‌شد که به فضای قابل توجهی نیاز داشتند اما با رشد فناوری‌های سخت‌افزاری و ظهور نمایشگرهای Flat از فضای موردنیاز این رایانه‌ها کاسته شد. به علاوه برخی از مدل‌های امروزی آن‌ها مجهز به صفحه نمایش‌های لمسی هستند که امکان تجربه‌ی کاری مشابه گوشی‌های هوشمند و تبلت‌ها را برای کاربر فراهم می‌آورد.

مزایا و معایب رایانه‌های All in One

رایانه‌های دسکتاپ All in One نسبت به گونه‌ی معمولی رایانه‌های دسکتاپ فضای کمتری را اشغال می‌کنند و در عین حال با تعداد کابل‌های کمتر، باعث ایجاد نوعی انسجام و نظم روی میز کار افرادی می‌شوند که مایل هستند ترکیبی از ویژگی‌های رایانه‌های رومیزی و قابل حمل را تجربه کنند. با وجود اینکه این نوع رایانه‌ها از نظر فشردگی مشابه لپ‌تاپ‌ها هستند اما مجزا بودن صفحه کلید و ماوس رایانه از تفاوت‌های ظاهری آن با رایانه‌های قابل حمل به شمار می‌رود. برخی مدل‌های All-in One برای کاهش حجم رایانه از همان قطعات سخت‌افزاری مورد استفاده در لپ‌تاپ‌ها بهره می‌برند و دارای اجزایی مانند بلندگو، درایو نوری، میکروفن و وب‌کم درون‌ساز هستند.

در مقایسه با رایانه‌های دسکتاپ معمولی، رایانه‌های آل این وان معمولا از قیمت بالاتری برخوردارند و به علاوه همانند لپ‌تاپ‌ها مانع از دسترسی آسان به قطعات داخلی (جهت ارتقا یا تعمیر و تعویض سخت‌افزار) می‌شوند (در واقع شما حتی نمی‌توانید قطعاتی نظیر نمایشگر یا بلندگو را هم به آسانی تعویض کنید). کاهش فضای موردنیاز این رایانه‌ها به معنای وجود فضای کمتر برای قطعات و سیستم خنک‌کننده‌ی ضعیف‌تر خواهد بود. به همین دلیل بسیاری از رایانه‌های مجتمع نسبت به رایانه‌های رومیزی معمولی از سخت‌افزاری ضعیف‌تر بهره می‌برند یا حداقل نسبت به معادل معمولی خود از قیمت بسیار بالاتری برخوردارند.

رایانه رومیزی All in One
نمونه‌ای از رایانه‌های رومیزی All in One

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا