سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

نرم افزار
آموزشی آنتی ویروس و فایروال ایرانی (فارسی) اینترنت (وب) بازیابی اطلاعات (Recovery) برنامه نویسی بهینه ساز پرتابل پشتیبان گیری (Backup) تبدیل کننده فرمت ها تلفن و فکس چند رسانه ای (مالتی مدیا) درایور (Driver) زیبا سازی (تم و اسکین) ساخت و Rip کردن DVD سیستم عامل سیستمی و محافظتی ضد جاسوسی (آنتی اسپای) فرهنگ لغت و دانشنامه فشرده ساز فونت و ابزار ساخت و ویرایش گرافیک گوناگون (متفرقه) محافظ صفحه نمایش مهندسی و تخصصی ویرایش صدا و تصویر کار با متن و PDF (آفیس) کاربردی کپی و رایت CD و DVD
بازی
ورزشی استراتژیک اکشن اکشن ماجرایی بازیهای کنسولی جنگی رانندگی شبیه‌ساز عمومی فلش فکری گوناگون ماجرایی متفرقه معمایی معمایی متفرقه نقش‌آفرینی
موبایل
آب و هوا ارتباطات امنیتی اینترنت بازی زبان سرگرمی سلامت سیستمی شخصی سازی عکس / طراحی مالتی مدیا متفرقه محاسبه گر مدیریت سیستم عامل مذهبی مسیر یابی نرم افزار بانک ها نمایشی / صفحه کلید کاربردی کتاب اندرویدی یادآور
فیلم
آموزشی انیمیشن سریال سینمایی طنز علمی مذهبی مستند ورزشی
صوت
آموزشی اذان ، تواشیح و ابتهال انقلابی سخنرانی قرآن و دعا و زیارت موسیقی موسیقی پاپ موسیقی سنتی مولودی و مداحی نمایش رادیویی ویژه‌ی کودکان و نوجوانان
کتاب
نرم افزار اینترنت بازی رایانه‌ای برنامه نویسی پایگاه داده سخت افزار سیستم عامل شبکه و امنیت فناوری اطلاعات گرافیک و انیمیشن هوش مصنوعی سایر موضوعات
ویژه ها
نرم افزارهای ویژه بیشترین دانلودها بیشترین مشاهده شده ها بالاترین حجم ها آخرین آپدیت ها
اخبار
مناسبت ها حدیث روز فناوری اطلاعات نرم افزار هوش مصنوعی آموزشی امنیت و ویروس بازی های رایانه ای موبایل و تبلت بانکداری الکترونیکی سخت افزار
خبرخوان
خبرخوان نرم افزار خبرخوان بازی خبرخوان کتاب خبرخوان اندروید خبرخوان اخبار
پشتیبانی
ارتباط با ما درباره ما قوانین و مقررات حمایت مالی

اطلاعیه های مهم سایت

جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
به مناسبت عید غدیر، در سایت https://esetupdate.ir/ تخفیف ویژه‌ای برای محصولات در نظر گرفته شده است؛ فرصت را از دست ندهید. 🌸
اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

محیط کاربری خروج از سایت

تعداد برنامه ها : 9928 مشاهده و دانلود : 809,057,307 آخرین بروزرسانی : 1405/02/30 اعضاء : 339259 نظرات : 38716 تبلیغات در سافت گذر

امنیت سایبری

سیستم‌های لینوکسی برخلاف تصور عمومی حفره‌های امنیتی دارند

لینوکس در چند سال گذشته و بخصوص پس از کشف حفره‌های امنیتی با قدمت ۲۰ ساله، اوضاع خوبی را پشت سر نمی‌گذارد. البته این سیستم‌عامل همچنان از لحاظ امنیتی نسبت به ویندوز بهتر عمل می‌کند؛ ولی شاید در حدی که تصور می‌کنید ایمن نبوده و نیاز به توجه بیشتر کاربران به امنیت سیستم‌عامل لینوکس دسکتاپ خود دارد.

به گزارش سافت گذر به نقل اززومیت؛ لینوکس نیز مانند سایر سیستم‌های عامل حفره‌های امنیتی دارد. برای مثال Shellshock در سال‌های گذشته اطلاعات کاربران لینوکسی و سرورها را به صورت آزاد در اختیار همگان قرار می‌داد. ارائه‌های بروزرسانی‌های امنیتی این مشکلات را حل کرد، اما این امکان نیز وجود دارد که بسیاری از کاربران تا به حال این بسته‌ی بروزرسانی را حتی دریافت نکرده باشند.

مشکلات امنیتی که لینوکس به خصوص در سال ۲۰۱۴ میلادی با آن‌ها دست به گریبان بود به نوعی نقاط ضعف این سیستم‌عامل را نیز نمایان کردند. البته این به معنای از بین رفتن لینوکس نیست. این سیستم‌عامل همچنان از لحاظ امنیت یک سر و گردن بالاتر از ویندوز است؛ اما کاربران آن باید توجه بیشتری به امنیت سیستم‌عامل خود داشته باشند.

Turla بدافزاری که برای سالیان متمادی لینوکس را تحت‌تاثیر قرار داد

ouroboros burning 100535580 large

محققان امنیت اینترنت سال‌ها است که از وجود بدافزاری به نام Turla یا Snake یا Ouroboros اطلاع دارند. تورلا یک بدافزار قدرتمند است که به نظر می‌رسد منشا روسی داشته و توسط دولت آن کشور نیز حمایت مالی می‌شود. این بدافزار ابتدا بدافزاری برای ویندوز بوده است.

اما بعدها کسپراسکای اعلام کرده که نسخه‌ی لینوکسی تورلا را نیز کشف کرده است. این تروجان سال‌ها است بدون هیچ صدایی کامپیوترهای لینوکسی را تحت‌تاثیر و نفوذ خود قرار داده است و براساس یک برنامه‌ی متن‌باز با نام cd00r طراحی شده است. این بدافزار ترافیک شبکه را تحت نظر گرفته و به هکرها اجازه می‌دهد تا دستوراتی را بر روی سیستم لینوکسی فرد هدف اجرا کنند. تورلا نیازی به دسترسی روت ندارد و به عنوان حساب کاربری استاندارد شما عمل می‌کند؛ به این دلیل تمامی محدودیت‌هایی که در دسکتاپ لینوکس قرار دارند نیز نمی‌توانند مانع آن شوند. در حالی که تورلا یک سرویس شبکه است، اما به اندازه‌ی کافی هوشمند بوده و خود را از دید ابزار netstat شما پنهان نگه می‌دارد؛ بنابراین حتی اگر شروع به بررسی ارتباطات شبکه‌ای خود نیز بکنید، موفق به شناسایی آن نخواهید شد.

این بدافزار به دلایل زیادی ترسناک است. اول این که نشان می‌دهد تروجان‌ها می‌توانند به سیستم‌های لینوکسی نیز نفوذ کنند و دوم این که نداشتن دسترسی به روت سیستم نمی‌تواند از عملکرد مخرب این بدافزار یا بدافزارهای مشابه جلوگیری کند و مورد سوم این که تمامی موارد آنلاین شما مانند تراکنش‌های بانکی و بانکداری آنلاین از طریق حساب کاربری انجام می‌شوند.

البته نباید نگران کامپیوتر خود باشید؛ چرا که به احتمال قوی کامپیوتر شما مورد حمله قرار نگرفته است. تورلا بدافزاری است که احتمالا از حمایت دولت روسیه بهره می‌برد و به طور قطع هدف آن عموم کاربران نیست؛ بلکه افراد خاص یا جنایتکارها مورد هدف این بدافزار قرار می‌گیرند. اما اصل موضوع تغییری نمی‌کند؛ چرا که بدافزاری بوده که سال‌ها سیستم‌های لینوکسی را مورد حمله قرار داده است. پس تروجان‌های لینوکسی نیز واقعیت داشته و وجود دارند.

X.org مشکلات امنیتی با قدمتی بیشتر از ۲۰ سال دارد

x window system 100535582 medium

در سال‌های گذشته مشخص شد که وبسایت X.org ایرادات امنیتی بسیاری در سرور گرافیکی و کتابخانه‌های خود دارد. جالب اینجا است که برخی از این حفره‌های امنیتی بیش از ۲۰ سال است که وجود دارند. محققی که این حفره‌های امنیتی در X.org را کشف کرده است آن‌ها را بسیار بدتر و خطرناک‌تر از آن چیزی که به نظر می‌رسند، می‌داند.

لیستی از این نفوذپذیری‌ها در اختیار عموم قرار گرفته‌اند تا کاربران نیز از وجود آن‌ها مطلع شوند. توزیع‌کنندگان لینوکس برای رفع این مشکل بروزرسانی‌هایی را عرضه کرده‌اند؛ اما با وجود ارائه‌ی این بروزرسانی‌ها باز هم به طور کامل نمی‌توان به X.org اعتماد کرد.

مشکل X.org از آن جا نشات می‌گیرد که براساس معماری X11 طراحی شده است و این معماری بیش از ۳۰ سال قدمت دارد. خوشبختانه فناوری سرورهای گرافیکی مانند Wayland و Mir اوبونتو کم کم در حال گرفتن جایگاه فناوری‌های قدیمی هستند.

Shellshock مشکلی بزرگ برای کاربران لینوکس

Shellshock نام باگ امنیتی در Bash shell است که بر روی سیستم‌ها لینوکسی استفاده می‌شود. متخصصان امنیت اینترنت در زمان این اتفاق معتقد بودند که کاربران دسکتاپ تحت تاثیر این اشکالات قرار نخواهند گرفت. ویندوز Bash را ندارد و کاربران مک نیز به غیر از کاربران حرفه‌ای که بر حسب نیاز به Bash مراجعه می‌کنند، استفاده‌ای از آن ندارند.

shellshock command diagram 600px v2 symantec 100457104 large

ایراد Bash shell چه بود؟

در مورد سرورها و دسکتاپ‌های لینوکسی موضوع متفاوت بود؛ چرا که در هر دوی این سیستم‌ها از Bash استفاده زیادی می‌شود. موردی که باعث خطرناک شدن این حفره می‌شود این است که تمامی درخواست‌های DHCP که کامپیوتر شما می‌دهد از طریق Bash اجرایی می‌شوند. برای مثال اگر به هات اسپات WiFi از طریق اپ‌تاپ لینوکسی خود متصل شوید، سرور DHCP در جواب می‌تواند به سیستم لینوکسی شما انجام درخواستی را تحمیل کرده و برای نمونه تروجانی را بر روی سیستم شما دانلود کند.

بروزرسانی امنیتی سریعا این مشکل را برای کاربران دسکتاپ لینوکس برطرف کرد، اما مشکل اصلی این است که حفره‌ی امنیتی Shellshock بیش از ۲۰ سال بدون این که کشف شود بر روی Bash وجود داشته است. با اینکه هیچ شواهدی مبنی بر حمله‌ی همه جانبه به کاربران دسکتاپ لینوکس در دست نیست، اما نفوذپذیر بودن لینوکس است که این موضوع را خطرناک می‌کند و ادعای سازندگان لینوکس مبنی بر امن بودن این سیستم‌عامل نسبت به سایر سیستم‌های عامل توسط این حفره‌های امنیتی ممکن است زیر سوال ببرند.

آیا بسته‌های بروزرسانی امنیتی را دریافت می‌کنید؟

با توجه به نحوه‌ی عملکرد سیستم بروزرسانی لینوکس ممکن است شما بسته‌های بروزرسانی که حفره‌های امنیتی را رفع می‌کنند، دریافت نکرده باشید. به صورت کلی این بسته‌ها را می‌توان برای مرورگرهای وب و سایر نرم‌افزارهای مهمی که به صورت رسمی پشتیبانی می‌شوند، دریافت کرد؛ اما برای سایر بسته‌های امنیتی چه اتفاقی می‌افتد؟

vulnerable owncloud installed from ubuntu repositories 100529437 large

باید از مشکلاتی که در بروزرسانی ownCloud در اوبونتو به وجود آمده درس گرفت؛ چرا که این نرم‌افزار در اوبونتو بسته‌های بروزرسانی را دریافت نمی‌کند. فردی که این بروزرسانی‌ها را آماده می‌کرد تصمیم به توقف کار خود گرفت و باعث شد تا ownCloud حفره‌های امنیتی گذشته خود را همچنان به همراه داشته باشد.

باید در استفاده از برنامه‌های توسعه‌دهندگان کوچک با دقت بیشتری عمل کرد. برای مثال Minjaro که توسعه‌ی مبتنی بر لینوکس است مانند گذشته بسته‌های بروزرسانی را به موقع دریافت نمی‌کند. البته این موضوع طبیعی است چرا که وقتی از توسعه‌دهی‌های کوچکی استفاده می‌کنید که طراح آن برای تفریح به این کار رو آورده، ممکن است روزی به سرنوشت Minjaro دچار شوید.

سیستم لینوکس مانند هر سیستم عامل دیگری قابل نفوذ است

لینوکس برخلاف تصور همگان امنیت بسیار بالایی ندارد؛ اما این مشکل مختص لینوکس نیست و تمامی سیستم‌ها در حفظ امنیت کامپیوتر شما، ضعیف عمل می‌کنند. همه‌ی سیستم‌ها قابل نفوذ هستند و لینوکس نیز از این قاعده مستثنی نیست. اما نکته‌ی مهم‌تر این است که برنامه‌های تحت لینوکس نیز ایراداتی دارند و از لحاظ امنیتی کامل نیستند.

ممکن است در آینده نیز شاهد حفره‌های امنیتی در لینوکس باشیم؛ اما باید گفت که این سیستم‌عامل از ویندوز که از لحاظ امنیتی در حد متوسط است، بسیار بهتر عمل می‌کند. به علاوه حمله کنندگان و هکرها نیز تمرکز بیشتری بر روی ویندوزی دارند که کاربران بیشمار نیز دارد. همچنین لینوکس مبتنی بر معماری امنیتی عمل می‌کند که بسیار ایمن ‌تر از ویندوز است. در لینوکس نرم‌افزارها از مخزن مرکزی و معتبری دریافت می‌شوند؛ اما برنامه‌های تحت ویندوز از وبسایت‌های گوناگون و بعضا ناایمن نیز قابل دریافت هستند. البته مایکروسافت با ارائه‌ی ویندوز ۱۰ و بهبودهای بخش استور خود سعی در رفع این مشکل دارد.

نیازی به اجرای برنامه‌های ضد ویروس بر روی سیستم لینوکسی خود ندارید؛ اما بهتر است بدانید که این سیستم مانند تمامی سیستم‌های عامل دیگر صد درصد ایمن نیست.

همانند سیستم‌های دارای سیستم‌عامل مک و ویندوز، سیستم‌های لینوکسی نیز حفره‌های امنیتی خاص خود را دارند و در حال حاضر تمامی آن‌ها نیز کشف نشده‌اند. بهتر است اگر از این لینوکس به عنوان سیستم‌عامل دسکتاپ خود استفاده می‌کنید، توجه بیشتری به امنیت سیستم خود داشته باشید تا حفره‌های امنیتی شما را در معرض خطر قرار ندهند.