دسته: امنیت
-
در پشتی Backdoor
در پشتی یا Backdoor چیست؟ در پشتی یا بَک دُر (Backdoor) روشی است که برای عبور کردن از مکانیزم های معمولی تصدیق هویت (Authentication) یا رمزنگاری داده ها در یک سیستم یا محصول رایانه ای استفاده میشود. چنین روشهایی ممکن است از طریق قطعه کدهایی که در سورس یک نرم افزار گنجانده شده و یا…
-
سندباکس یا جعبه شنی Sandbox
سندباکس یا Sandbox چیست؟ سندباکس (Sandbox) به محیطی گفته میشود که معمولا به منظور تست بخشهای جدید یک نرم افزار یا اجرای ایمن نرم افزارها بدون اینکه محیط اصلی تحت تأثیر آن قرار بگیرد به کار میرود. این واژه در زبان فارسی به معنای جعبه شنی است. نام سندباکس به دلیل شباهت مفهوم آن با…
-
مبهم سازی Obfuscation
مبهم سازی یا Obfuscation چیست؟ مبهم سازی (Obfuscation) در حوزه توسعه نرم افزار به فرایند ایجاد سورس کدهایی گفته میشود که درک آنها برای انسان دشوار است. معمولا از روشهای مبهم سازی برای پنهان کردن هدف و منطق پشت پرده کد یا مقادیر گنجانده شده در آن استفاده میکنند و به این ترتیب احتمال مداخله…
-
پچ یا وصله Patch
وصله یا Patch چیست؟ پچ (Patch) یا وصله به مجموعهای از تغییرات گفته میشود که به منظور بروزرسانی، تعمیر یا بهبود یک نرم افزار رایانه ای به کار میرود. این تغییرات ممکن است برای رفع آسیب پذیری های امنیتی و باگ های مختلف نرم افزار، بهبود نحوه استفاده یا کارایی و افزودن ویژگی های جدید…
-
روز صفر Zero Day
روز صفر یا Zero Day چیست؟ آسیب پذیری روز صفر (Zero-day Vulnerability) به گونه ای از حفره های امنیتی در یک محصول رایانه ای گفته میشود که برای افراد علاقمند به رفع آن (نظیر تولیدکننده محصول) ناشناخته است و یا با وجود اینکه شناسایی شده هنوز برطرف نشده است. در تعریفی مشابه، روز صفر به…
-
حالت ایمن Safe mode
حالت ایمن یا Safe mode چیست؟ حالت ایمن (سیف مد یا Safe mode) به حالتی در سیستم عامل های رایانه ای گفته میشود که به منظور شناسایی مشکلات سیستم و رفع آنها به کار میرود. در بسیاری از سیستم عامل های امروزی از جمله ویندوز، مک او اس، توزیع های لینوکس نظیر Ubuntu و حتی اندروید، حالت…
-
ترس افزار Scareware
ترس افزار یا Scareware چیست؟ ترس افزار (Scareware) نوعی بدافزار رایانه ای است که معمولا با کمک روشهای مختلف تلاش میکند در میان قربانیان خود نوعی نگرانی یا ترس ناشی از وجود یک تهدید رایانه ای ایجاد نماید. این بدافزارها در بسیاری از موارد کاربر را به خرید یک نرم افزار امنیتی جعلی برای مقابله با…
-
سمت کلاینت Client-Side
سمت کلاینت یا Client-Side چیست؟ سمت کلاینت (Client-Side) اصطلاحی در مورد اعمالی است که در یک ارتباط کلاینت – سرور توسط کلاینت انجام میشود. در یک ارتباط کلاینت – سرور، کلاینت اصولا در قالب یک نرم افزار روی سیستم محلی کاربر اجرا میشود و در مواقع لزوم با سرور ارتباط برقرار میکند. اینکه بخشی از…
-
پروکسی سرور Proxy Server
پروکسی سرور یا Proxy Server چیست؟ پروکسی سرور (Proxy Server) سروری میانجی برای درخواستهایی است که از سوی کلاینت ها به منظور دریافت منابع از سرورهای دیگر ارسال میشود. به عبارت بهتر، کلاینت به جای ارتباط مستقیم با سرور اصلی به پروکسی سرور متصل شده و منبعی (نظیر صفحه وب، فایل و …) که روی…
-
کرم رایانهای ILOVEYOU
کرم رایانهای ILOVEYOU چیست؟ ILOVEYOU نوعی کرم رایانهای برای سیستم عامل ویندوز است که گسترش آن از ماه می سال 2000 میلادی در کشور فیلیپین آغاز شد و توانست میلیونها رایانه را در سراسر دنیا قربانی اعمال مخرب خود کند. این بدافزار با نامهای Love Bug (باگ عشق) و Love Letter (به معنای نامه عاشقانه)…