Encoding :

در کدگذاری، داده ها رو به یک فرمت دیگه تبدیل میکنیم تا اون داده به درستی توسط یک سیستم مورد استفاده قرار گیرد(یعنی به فرمت قابل فهم اون سیستم) و در کدگذاری بدون کلید می توان به راحتی داده را مع کرد.

 برای کدگذاری میتوان از الگوریتم های  ASCLL، UNICODED, BASE64 و URL استفاده کرد.

مثال: داده های باینری که توسط ایمیل فرستاده می شوند یا مشاهده کارکترهای خاص در یک صفحه وب.

Encryption:

در رمزگذاری هدف اینکه فرمت داده ها رو به گونه ایی تبدیل کنیم که از دسترس دیگران محفوظ بماند. برای نگهداری داده های محرمانه و اطمینان از اینکه داده ها توسط  هیچ کس به غیر از گیرنده مورد نظر  استفاده نگردد، بکار گرفته می شود. و برای بازیابی آن نیاز به کلید است.

حافظه مجازی در کامپیوتر، یک آرایه بزرگ طولانی از بیت هستش و این بیت ها به بلوک هایی به نام بایت تقسیم میشن(هر 8 بیت = 1 بایت) و به هر بایت یک آدرس جهت دسترسی اختصاص داده می شه.

در زبانهای برنامه نویسی، وقتی با داده های غیرفیزیکی(مثل متغیر ها، اشیا، توابع و.) کار می کنید، مقدار و آدرس این داده ها در حافظه مجازی ذخیره میشه. در سطح پایینتر، وقتی متغیر محلی یا تابعی تعریف و استفاده می کنید مقادیر و آدرسشون در قسمت Stack حافظه مجازی قرار می گیره. ولی با ساخت شی یا اختصاص حافظه بصورت دستی(Dynamic)، مقدار و آدرسش در قسمت Heap حافظه مجازی قرار میگیره. و نهایتاً همه اینها در سلول های RAM سخت افزاری کامپیوتر بصورت منظم چیده میشن.

ادامه مطلب در لینک دنبال کنید.

1. اولین نکته در امنیت وب سایت و پایگاه اینترنتی ‌Backup گرفتن است. پیش از آنکه به بررسی ضعف های امنیتی وب سایت خود بپردازید حتما به صورت روزانه از آن نسخه پشتیبان بگیرید.

2. استفاده از ابزارهای آنلاین برای اسکن امنیت وب سایت.(https://koneshtech.academy/online-scan-website-security-vulnerabilities).

3.مواردی که امنیت وب سایت را تهدید می کند عبارتند از:

• هاستینگ (میزبانی وب)

  اغلب موارد یا حتی بیشتر مسائل مربوط به هک شدن وب سایت ها مربوط به هاستینگ می شود. امروزه شما انتخاب های زیادی در خرید یک هاست دارید و بهتر است بدانید که آنها تا چه حد به مسائل امنیتی اهمیت می دهند و پایبند آن خواهند بود.

  هاست یا سرور مناسب می بایست از حریم خصوصی شما محافظت کند و مدیر سرور مسئولیت ارائه سرویس را برعهده گیرد. و با توجه به اینکه ما با هرگونه ایمن سازی وب سایت هیچ گاه به امنیت ۱۰۰ % نخواهیم رسید، بک آپ گیری منظم و روزانه طبق نیاز شما یکی از مهم ترین خدمات هاستینگ به حساب می آید .

• اپلیکیشن های مورد استفاده در وب سایت

  در صورتی که از امنیت هاست خود اطمینان حاصل کردید، حال باید به این نکته توجه داشته باشید که امنیت هاست به زیر ساخت سایت مربوط می شود و آنها مسئول امنیت برنامه هایی که شما اقدام به نصب کرده اید نخواهند بود .

  مسائل امنیتی سایت ها به ندرت مربوط به بخش هاستینگ می شود و در بیشتر مواقع به بخش اپلیکیشن های مورد استفاده مرتبط است و خود آن شامل زیرمجموعه های مختلفی است که می توان با محدود کردن دسترسی ها – افزایش اطلاعات و دانش خود در زمینه امنیت و دریافت برنامه های موردنیاز از منابع معتبر این ریسک را به میزان قابل توجهی کاهش داد .

• حفره های امنیتی کلاینت (کامپیوترهای شخصی)

  مدیران وب سایت ها باید اطمینان داشته باشند که کامپیوتر آنها فاقد هرگونه ویروس ، نرم افزار جاسوسی ، تروجان ها و باشد. در مواقعی که حفره های امنیتی در کامپیوتر شما وجود داشته باشد احتمال به خطر افتادن امنیت وب سایت حتمی است و تمام تلاش های مدیران هاست و بخش پشتیبانی بی ثمر خواهد بود ، در صورت وجود حفره های امنیتی، شامل باز بودن پورت های مهم سیستم، وجود بدافزار (RAT)، کیلاگر (Keylogger) و … ممکن است از صفحه مانیتور شما تصویر برداری شود و یا کیبورد شما تحت نظر باشد و…

  (نمونه های یاد شده یکی از رایج ترین و ساده ترین روش های هک و سرقت اطلاعات است.)

  برای جلوگیری از به وجود آمدن حفره های امنیتی از آنتی ویروس های اورجینال و مطمئن استفاده کنید، برنامه ها و فایل های خود را از وب سایت های معتبر دانلود کنید و هیچ فایلی را از ایمیل های ناشناس دریافت نکنید (یک نرم افزار جاسوسی می تواند در قالب یک عکس یا فایل متنی و همراه بوده و با یک کلیک اشتباه وارد سیستم شود)، همیشه سیستم عامل و نرم افزار های خود به ویژه مرورگر را از وب سایت رسمی ناشر آن دانلود و به روزرسانی کنید .

  هکر ها برای نفوذ به وب سایت ها ابتدا حفره های امنیتی نرم افزارها را پیدا می کنند و توسعه دهندگان نرم افزارها با بررسی رفع باگ امنیتی و ارائه نسخه جدید، راه نفوذ از طریق آن حفره را مسدود می کنند. و شما با آپدیت به جدیدترین نسخه می توانید خود را در برابر آخرین باگ های امنیتی کشف شده ایمن کنید ؛ لازم به ذکر است که این بدان معنا نیست که اگر به عنوان مثال تا به حال ۱۰ باگ امنیتی برای مرورگر کروم کشف شده است این مرورگر دیگر قابل اطمینان نیست، خیر! بلکه پشتیبانی، بروز رسانی و رفع حفره های امنیتی دلیل اعتماد داشتن و یا نداشتن به یک نرم افزار است و در این مواقع هکر ها به توسعه آن نرم افزار کمک کرده اند . ( امنیت وب سایت )

• حفره های امنیتی وب سرور Server Side

  حفره هایی امنیتی نیز در وب سرور ها و برنامه های آن وجود دارند و باید توجه داشت که نسخه معتبری از وب سرور را نصب کرده باشیم. در صورتی که از هاست استفاده می کنید حتما اطمینان حاصل کنید که مدیران آن سرور به این مسئله توجه دارند .

  در صورتی که امنیت وب سایت شما اهمیت زیادی دارد و از هاست اشتراکی استفاده می کنید (در هاست اشتراکی چندین وب سایت در یک هاست وجود دارد) ممکن است امنیت وب سایت شما در معرض خطر باشد و هر چقدر موارد امنیتی را رعایت کرده باشید فرقی نمی کند! زیرا در این مواقع هکر از حفره امنیتی وب سایت های ضعیف تر که در هاست با شما مشترک هستند استفاده کرده و به هدف Target که ممکن از سایت شما باشد نفوذ میکند.(به این نوع حملات Symlink گفته میشود)، اطمینان حاصل کنید که مدیران هاست به این مسئله آگاهی لازم را داشته و دسترسی ها را محدود کرده اند. و یا اینکه اگر وضعیت مالی شما کفاف می دهد، سایتتان را به هاست اختصاصی منتقل کنید که البته هزینه بالاتری نسبت به هاست اشتراکی دارد . ( امنیت وب سایت )

• حفره های امنیتی شبکه

  کل مسیر ارتباطی در شبکه، هر دو سمت Server و Client باید مورد اعتماد باشد. به عنوان مثال نباید از اینترنت کافی شاپ برای ورود به بخش مدیریت وب سایت خود استفاده کنید، همینطور استفاده از سیستم های Wireless ریسک بزرگ به حساب می آید، حال اگر مدیریت و امنیت سرور به عهده خودتان باشد، امنیت شبکه متصل به سرور و سایر سیستم ها نیز اولویت بالاتری دارد.

• رمز های عبور Password

  انتخاب یک رمز عبور قوی و غیر قابل کرک! که هدف از قوی بودن پسورد، جلوگیری از حدس زدن آن توسط افراد و مقابله با حملات بروت فورس است. (حملاتی که با تست تعدادی از پسوردها روی اکانت انجام می شود)

  یکی از عادت های بد برخی افراد، استفاده از یک پسورد ثابت یا پسورد های یکسان در حساب های کاربری مختلف است. ممکن است پیش خودتان فکر کنید که سرویس Gmail امنیت بالایی دارد ، اما هکرها با هوش تر از آنی هستند که ابتدا برای نفوذ، Gmail شما را مورد هدف قرار دهند و با بدست آوردن پسورد شما در وب سایت های کم اهمیت، حدس می زنند که شما در انتخاب پسورد از چه عباراتی استفاده می کنید!!  لذا از بکاربردن عبارات قابل حدس و یکسان خودداری کنید . ( امنیت وب سایت )

• پروتکل Protocol

  در صورتی که سرور شما از سرویس SFTP پشتیبانی می کند، باید از این سرویس به جای FTP استفاده کنید، از آنجایی سرویس SFTP  مشابه FTP می باشد، اما با یک تفاوت! و آن هم این است که پسورد و اطلاعات شما را رمزگذاری کرده و سپس ارسال می کند. در نتیجه رمز عبور شما هیچ گاه به طور واضح در شبکه ارسال نخواهد شد و توسط برنامه های جاسوسی و اسنیف (شنود) قابل شناسایی نیست. (یکی از معروف ترین برنامه ها WireShark می باشد)

• مجوز های دسترسی Permission

  مجوز دسترسی ویرایش فایل ها می تواند برای وب سایت شما ایجاد نا امنی کند. مخصوصا زمانی که از هاست اشتراکی استفاده می کنید، بهتر است تا جایی که امکان دارد مجوز های دسترسی را برای ویرایش و آپلود فایل به درستی محدود کنید. مسلما برای این کار باید با ساختار سیستم مدیریت محتوا خود آشنا باشید .

• امنیت پایگاه داده Database

  در صورتی که چندین وب سایت را در یک سرور مدیریت می کنید، بهتر است که برای هر کدام یک پایگاه داده مجزا تعریف کنید. در صورتی که هکر به یک دیتابیس دسترسی پیدا کند این کار مانع دسترسی هکر و هک شدن سایر وب سایت ها می شود. امنیت پایگاه داده شامل نکات زیادی می باشد که بیشتر به مدیریت سرور مربوط می شود تا اینکه مدیر سایت نقشی در آن داشته باشد . ( امنیت وب سایت )

بنیانگذاری اندروید

اندی رابین یکی از بنیان‌گذاران شرکت اندروید است. گوگل پس از خرید این شرکت در سال ۲۰۰۵، به‌تدریج ایستم موبایل خود را گسترش داد و بر روی سیستم عامل اندروید به‌عنوان مرکز ثقل این ایستم سرمایه‌گذاری کرد. اندی رابین که ما او را به‌عنوان خالق اندروید می‌شناسیم، چندی پیش گوگل را ترک کرد. او که در شکل‌گیری سیستم عامل اندروید نقش مهمی ایفا کرده، حالا می‌خواهد ماجراجویی جدیدی را شروع کند.

ترک گوگل و تاسیس Playground

اندی رابین پس از این‌که گوگل را ترک کرد، استارتاپی با نام Playground ‌ را راه انداخت. این استارتاپ تا این لحظه حدود ۳۰۰ میلیون دلار سرمایه دارد. او پیش‌ازاین در زمینه‌‌های هوش مصنوعی و خانه‌های هوشمند سرمایه‌گذاری کرده بود. اما به‌نظر می‌رسد بازار تلفن‌های هوشمند هنوز جذابیت‌اش را برای آقای رابین از دست نداده.

بازار تلفن‌های همراه هوشمند، به‌خصوص در بخش گوشی‌های رده‌بالا، هنوز پتانسیل زیادی دارد. این درحالی است که در زمینه‌های گوشی‌های میان‌رده و پایین‌رده، با توجه به حضور گسترده‌ی شرکت‌های چینی، کمبودی دیده نمی‌شود. احتمالا اندی رابین و تیم‌اش روی محصولات رده‌بالای بازار برنامه‌ریزی کرده‌اند. گویا در آینده‌ای نزدیک، رقابت در زمینه‌ی تولید گوشی‌های بالارده دوباره بالا خواهد گرفت. حتی شواهدی وجود دارد که گوگل هم می‌خواهد بدون واسطه خودش وارد عمل شود و نسبت به ساخت گوشی اقدام کند.

ساخت گوشی اندرویدی توسط خالق اندروید

تصمیم اندی رابین برای ورود دوباره به دنیای اندروید و تلفن‌های هوشمند هیجان‌انگیز است. اندی رابین در سال ۲۰۱۳ درحالی‌که بخش اندروید گوگل در دست داشت، این بخش را رها کرد و به‌عنوان یکی از مدیران ارشد گوگل در کنار «ساندار پیچای» (مدیر عامل فعلی گوگل) مشغول به کار شد. اما او بالاخره تصمیم‌اش را گرفت و در سال ۲۰۱۴ به‌کلی گوگل را ترک کرد و به دستاوردهای‌اش در سیستم عامل اندروید پشت کرد. بر اساس گزارش سایت The Information، او پس از ترک گوگل و راه‌اندازی یک استارتاپ در زمینه‌ی هوش مصنوعی، دوباره به اندروید روی خوش نشان داده. باید دید گوشی اندرویدی خالق اندروید چه‌شکلی است؟ شما چه فکر می‌کنید؟

پلتفرم در واقع بستری است که برنامه های نرم افزاری نوشته شده برای یک وسیله در آن قابل اجرا و استفاده است، این بستر هم شامل مومات سخت افزاری (مانند نوع سیستم و CPU) و هم شامل مومات نرم افزاری (مانند سیستم عامل) است، به طور مثال برنامه های کاربردی و بازی هایی که همه روزه با آنها سر و کار داریم بدون وجود دستگاه هایی مانند کامپیوترهای شخصی (PC)، تلفن های همراه، لپ تاپ ها، کنسول های بازی و. عملا قابل استفاده نیستند (سخت افزار) و از طرفی هر برنامه ای در یک سیستم عامل خاص (و یا حتی تحت نسخه خاص) قابل اجرا است (نرم افزار) که در مجموع به آنها پلتفرم می گوییم، مانند پلتفرم ویندوز XP 64 Bit، پلتفرم ویندوز 10، پلتفرم ویندوز موبایل، پلتفرم لینوکس، پلتفرم اندروید، پلتفرم جاوا، پلتفرم PC، پلتفرم XBOX و.، یا در حوزه وب در حال حاضر برنامه های نوشته شده به زبان ASP.NET نیاز به سرور با سیستم عامل به فرض ویندوز 2008 دارند (پلتفرم ویندوز سرور 2008)، با دقت در عبارت متوجه می شویم که یک پلتفرم در واقع معرف مومات سخت افزاری (سرور) و همچنین مومات نرم افزاری (سیستم عامل ویندوز سرور 2008) مورد نیاز برای اجرای یک برنامه کاربردی (ASP.NET) است، همچنین ممکن است به نسخه ویژه یک نرم افزار نیز اشاره شده باشد (نسخه 2008)، یا در مورد PHP می توان به پلتفرم لینوکس سرور یا ویندوز سرور اشاره کرد که در واقع به معنی سروری است که روی آن سیستم عامل لینوکس یا ویندوز نصب و فعال باشد و لذا به طور خلاصه می گوییم PHP با پلتفرم لینوکس سرور یا ویندوز سرور قابل اجرا و سازگار است.