دسته: امنیت
-
تصدیق هویت دو عاملی Two-Factor Authentication
تصدیق هویت دو عاملی یا Two-Factor Authentication چیست؟ تصدیق هویت دو عاملی، احراز هویت دو عاملی یا اصالت سنجی دو عاملی (Two-Factor Authentication یا به اختصار 2FA) روشی برای تأیید هویت کاربر است که در آن از دو فاکتور مختلف برای اطمینان از صحت هویت فرد استفاده میشود. این فاکتورها میتوانند شامل موردی سری یا…
-
نهان نگاری Steganography
نهان نگاری یا Steganography چیست؟ نهان نگاری (Steganography) به فرایندی گفته میشود که طی آن تلاش میشود موجودیتی نظیر متن، تصویر، صوت، ویدیو یا حتی فایل داخل یک موجودیت دیگر پنهانسازی شود. به عنوان مثال، نوشتن عبارات با جوهر بیرنگ در میان نوشتههای یک کتاب نوعی نهان نگاری فیزیکی به شمار میرود که در طول…
-
بچه اسکریپتی Script Kiddie
بچه اسکریپتی یا Script Kiddie چیست؟ بچه اسکریپتی (Script Kiddie) به فردی گفته میشود که بدون داشتن مهارت و دانش کافی در زمینهی هک کردن و برنامهنویسی، با استفاده از اسکریپتها و برنامههای آماده شده توسط سایرین به سیستمهای رایانهای، شبکهها، وبسایتها و … حمله میکند. هدف اکثر بچه اسکریپتیها جلب توجه، قدرتنمایی در برابر…
-
زامبی Zombie
زامبی یا Zombie چیست؟ زامبی (Zombie) به رایانهای گفته میشود که معمولا توسط یک هکر قابل دسترسی بوده و از آن برای انجام امور شرورانه از راه دور استفاده میشود. معمولا صاحبان رایانههای زامبی از اینکه رایانهشان برای تحقق اهداف یک هکر استفاده میشود بیخبرند و تنها چیزی که احساس میکنند کند شدن رایانه به…
-
حمله منع سرویس Denial of Service (DoS) attack
حمله منع سرویس یا Denial of Service (DoS) attack چیست؟ حمله منع یا محروم سازی سرویس (به اختصار DoS) به گونهای از حملات گفته میشود که در آن تلاش میشود یک سرویس رایانهای یا منبع تحت شبکه را برای کاربران معمول، غیرقابل دسترس نمایند. در این نوع حملات ممکن است برای مدتی طولانی یا به…
-
کلاه برداری کلیکی Click Fraud
کلاه برداری کلیکی یا Click Fraud چیست؟ کلاه برداری کلیکی (Click Fraud) نوعی کلاهبرداری در تبلیغات آنلاین مبتنی بر مدل پرداخت به ازای کلیک (PPC) میباشد که در آن فردی به صورت دستی یا با استفاده از برنامههای خودکار، اقدام به شبیهسازی کلیکهای طبیعی روی آگهیها میکند و به دنبال کسب درآمد بیشتر به واسطهی…
-
اسپم ایمیلی، هرزنامه Email Spam
اسپم ایمیلی یا Email Spam چیست؟ اسپم ایمیلی یا هرزنامه (Email Spam) به ایمیل های ناخواستهای گفته میشود که در حجمی انبوه برای دریافت کنندگان ارسال میشود. به این ایمیلها، Junk Email نیز گفته میشود. هرزنامهها ممکن است حاوی بدافزارهایی باشند که معمولا در قالب اسکریپت یا فایلهای ضمیمه همراه با ایمیل برای فرد قربانی…
-
فیشینگ Phishing
فیشینگ یا Phishing چیست؟ فیشینگ (Phishing) به روشی اطلاق میشود که معمولا در آن با اهداف بدخواهانه تلاش میشود یک موجودیت غیرواقعی را در ارتباطات دیجیتال به عنوان موجودیت اصلی جازده و از این طریق اطلاعات حساسی نظیر نام کاربری، کلمه عبور و حتی اطلاعات کارت اعتباری کاربر را سرقت کنند. به عنوان نمونه ممکن…
-
دیوار آتش Firewall
دیوار آتش یا Firewall چیست؟ دیوار آتش (فایروال) به نوعی سامانهی امنیتی شبکه گفته میشود که وظیفهی نظارت و کنترل ترافیکهای ورودی و خروجی شبکه را بر عهده دارد. این امر با کمک مجموعهای از قوانین امنیتی از پیش تعیین شده انجام میگیرد. منشأ این اصطلاح را میتوان در نوعی از دیوارهای فیزیکی دانست که…