قدم اول در فهم اينكه Honeypot چه مي باشند بيان تعريفي جامع از آن است. تعريف Honeypot مي تواند سخت تر از آنچه كه به نظر مي رسد باشد. Honeypot ها از اين جهت كه هيچ مشكلي را براي ما حل نمي كنند شبيه ديواره هاي آتش و يا سيستمهاي تشخيص دخول سرزده نمي باشند. در عوض آنها يك ابزار قابل انعطافي مي باشند كه به شكلهاي مختلفي قابل استفاده هستند.آنها هر كاري را مي توانند انجام دهند از كشف حملات پنهاني در شبكه هاي IPv6 تا ضبط آخرين كارت اعتباري جعل شده! و همين انعطاف پذيريها باعث شده است كه Honeypot ها ابزارهايي قوي به نظر برسند و از جهتي نيز غير قابل تعريف و غير قابل فهم!!
البته من براي فهم Honeypot ها از تعريف زير استفاده مي كنم:
يک Honeypot يك منبع سيستم اطلاعاتي مي باشد كه با استفاده از ارزش کاذب خود اطلاعاتي از فعاليتهاي بي مجوز و نا مشروع جمع آوري مي کند.
البته اين يك تعريف كلي مي باشد كه تمامي گونه هاي مختلف Honeypot ها را در نظر گرفته است. ما در ادامه مثالهاي مختلفي براي Honeypot ها و ارزش امنيتي آنها خواهيم آورد. همه آنها در تعريفي كه ما در بالا آورده ايم مي گنجند ، ارزش دروغين آنها براي اشخاص بدي كه با آنها در تماسند. به صورت كلي تمامي Honeypot ها به همين صورت كار مي كنند. آنها يك منبعي از فعاليتها بدون مجوز مي باشند. به صورت تئوري يك Honeypot نبايد هيچ ترافيكي از شبكه ما را اشغال كند زيرا آنها هيچ فعاليت قانوني ندارند. اين بدان معني است كه تراكنش هاي با يك Honeypot تقريبا تراكنش هاي بي مجوز و يا فعاليتهاي بد انديشانه مي باشد. يعني هر ارتباط با يك Honeypot مي تواند يك دزدي ، حمله و يا يك تصفيه حساب مي باشد. حال آنكه مفهوم آن ساده به نظر مي رسد ( و همين طور هم است) و همين سادگي باعث اين هم موارد استفاده شگفت انگيز از Honeypot ها شده است كه من در اين مقاله قصد روشن كردن اين موارد را دارم.

فوايد Honeypot ها

Honeypot مفهوم بسيار ساده اي دارد ولي داراي توانايي هاي قدرتمندي مي باشد.

1. داده هاي كوچك داراي ارزش فراوان: Honeypot ها يك حجم كوچكي ار داده ها را جمع آوري مي كنند. به جاي اينكه ما در يك روز چندين گيگابايت اطلاعات را در فايلهاي ثبت رويدادها ذخيره كنيم توسط Honeypot فقط در حد چندين مگابايت بايد ذخيره كنيم. به جاي توليد 10000 زنگ خطر در يك روز آنها فقط 1 زنگ خطر را توليد مي كنند. يادتان باشد كه Honeypot ها فقط فعاليتهاي ناجور را ثبت مي كنند و هر ارتباطي با Honeypot مي تواند يك فعاليت بدون مجوز و يا بدانديشانه باشد. و به همين دليل مي باشد كه اطلاعات هر چند كوچك Honeypot ها داراي ارزش زيادي مي باشد زيرا كه آنها توسط افراد بد ذات توليد شده و توسط Honeypot ضبط شده است. اين بدان معنا مي باشد كه تجزيه و تحليل اطلاعات يك Honeypot آسانتر (و ارزانتر) از اطلاعات ثبت شده به صورت كلي مي باشد.

2. ابزار و تاكتيكي جديد : Honeypot براي اين طراحي شده اند كه هر چيزي كه به سمت آنها جذب مي شود را ذخيره كنند. با ابزارها و تاكتيكهاي جديدي كه قبلا ديده نشده اند.

3. كمترين احتياجات: Honeypot ها به كمترين احتياجات نياز دارند زيرا كه آنها فقط فعاليتهاي ناجور را به ثبت مي رسانند. بنابراين با يك پنتيوم قديمي و با 128 مگابايت RAM و يك شبكه با رنج B به راحتي مي توان آن را پياده سازي كرد.

4. رمز كردن يا IPv6 : بر خلاف برخي تكنولوژيهاي امنيتي (مانند IDS ها ) Honeypot خيلي خوب با محيطهاي رمز شده و يا IPv6 كار مي كنند. اين مساله مهم نيست كه يك فرد ناجور چگونه در يك Honeypot گرفتار مي شود زيرا Honeypot ها خود مي توانند آنها را شناخته و فعاليتهاي آنان را ثبت كنند.

مضرات Honeypot ها

شبيه تمامي تكنولوژيها ، Honeypot ها نيز داراي نقاط ضعفي مي باشند. اين بدان علت مي باشد كه Honeypot ها جايگزين تكنولوژي ديگري نمي شوند بلكه در كنار تكنولوژيهاي ديگر كار مي كنند.

1- محدوديت ديد : Honeypot ها فقط فعايتهايي را مي توانند پيگيري و ثبت كنند كه به صورت مستقيم با آنها در ارتباط باشند. Honeypot حملاتي كه بر عليه سيستمهاي ديگر در حال انجام است را نمي توانند ثبت كنند به جز اينكه نفوذگر و يا آن تهديد فعل و انفعالي را با Honeypot داشته باشد.

2- ريسك : همه تكنولوژيهاي امنيتي داراي ريسك مي باشند. ديوارهاي آتش ريسك نفوذ و يا رخنه كردن در آن را دارند. رمزنگاري ريسك شكستن رمز را دارد، IDS ها ممكن است نتوانند يك حمله را تشخيص دهند. Honeypot ها مجزاي از اينها نيستند. آنها نيز داراي ريسك مي باشند. به خصوص اينكه Honeypot ها ممكن است كه ريسك به دست گرفتن كنترل سيستم توسط يك فرد هكر و صدمه زدن به سيستمهاي ديگر را داشته باشند. البته اين ريسكها براي انواع مختلف Honeypot ها فرق مي كند و بسته به اينكه چه نوعي از Honeypot را استفاده مي كنيد نوع و اندازه ريسك شما نيز متفاوت مي باشد.ممكن است استفاده از يك نوع آن ، ريسكي كمتر از IDS ها داشته باشد و استفاده از نوعي ديگر ريسك بسيار زيادي را در پي داشته باشد.ما در ادامه مشخص خواهيم كرد كه چه نوعي از Honeypot ها داراي چه سطحي از ريسك مي باشند.

چگونگي و شيوه به كار بردن Honeypot ها مي باشد كه ارزش و فوايد و مضرات آنها را مشخص مي كند. در ادامه بيشتر روي آن بحث خواهد شد.
انوع Honeypot ها

Honeypot ها در اندازه و شکلهاي مختلفي هستند و همين امر باعث شده است که فهم آنها کمي مشکل شود. براي اينکه بتوان بهتر آنها را فهميد همه انواع مختلف آنها را در دو زير مجموعه آورده ايم:

1- Honeypot هاي کم واکنش

2- Honeypot هاي پرواکنش

اين تقسيم بندي به ما کمک مي کند که چگونگي رفتار آنها را بهتر درک کنيم. و بتوانيم به راحتي نقاط ضعف و قدرت آنها و توانايي ها يشان را روشن تر کنيم. واکنش در اصل نوع ارتباطي که يک نفوذگر با Honeypot دارد را مشخص مي کند.

Honeypot هاي کم واکنش داراي ارتباط و فعاليتي محدود مي باشند.آنها معمولا با سرويسها و سيستم هاي عامل را شبيه سازي شده کار مي کنند. سطح فعاليت يک نفوذگر با سطحي از برنامه هاي شبيه سازي شده محدود شده است. به عنوان مثال يک سرويس FTP شبيه سازي شده که به پورت 21 گوش مي کند ممکن است فقط يک صفحه login و يا حداکثر تعدادي از دستورات FTP را شبيه سازي کرده باشد . يکي از فوايد اين دسته از Honeypot هاي کم واکنش سادگي آنها مي باشد.

نگهداري Honeypot هاي کم واکنش بسيار راحت و آسان است و خيلي راحت مي توان آنها را گسترش داد و ريسک بسيار کمي دارند. آنها بيشتر درگير اين هستند که چه نرم افزارهايي بايد روي چه سيستم عاملي نصب شود و همچنين مي خواهيد چه سرويسهايي را براي آن شبيه سازي و ديده باني (Monitor ) کنيد.

همين رهيافت خودکار و ساده آنها است که توسعه آن را براي بسياري از شرکت ها راحت مي کند. البته لازم به ذکر است که همين سرويسهاي شبيه سازي شده باعث مي شود که فعاليت هاي فرد نفوذگر محدود شود و همين امر باعث کاهش ريسک مي گردد. به اين معني که نفوذگر نمي تواند هيچگاه به سيستم عامل دسترسي پيدا کند و به وسيله آن به سيستم هاي ديگر آسيب برساند.

يکي از اصلي ترين مضرات Honeypot هاي کم واکنش اين است که آنها فقط اطلاعات محدودي را مي توانند ثبت کنند و آنها طراحي مي شوند که فقط اطلاعاتي راجع به حملات شناخته شده را به ثبت برسانند.همچنين شناختن يک Honeypot کم واکنش براي يک نفوذگر بسيار راحت مي باشد. نگران اين نباشيد که شبيه سازي شما چه اندازه خوب بوده است زيرا که نفوذگران حرفه اي به سرعت يک Honeypot کم واکنش را از يک سيستم واقعي تشخيص مي دهند. از Honeypot هاي کم واکنش مي توان Spector , Honeyd و KFSensor را نام برد.

Honeypot هاي پر واکنش متفاتند. آنها معمولا از راه حل هاي پيچيده تري استفاده مي کنند زيرا که آنها از سيستم عاملها و سرويسهاي واقعي استفاده مي کنند. هيچ چيزي شبيه سازي شده نيست و ما يک سيستم واقعي را در اختيار نفوذگر مي گذاريم.

اگر شما مي خواهيد که يک Honeypot لينوکس سرور FTP داشته باشيد شما بايد يک لينوکس واقعي به همراه يک سرويس FTP نصب کنيد. فايده اين نوع Honeypot دو چيز است. شما مي توانيد يک حجم زيادي از اطلاعات را به دست آوريد. با دادن يک سيستم واقعي به فرد نفوذگر شما مي توانيد تمامي رفتار او از rootkit هاي جديد گرفته تا يک نشست IRC را زير نظر بگيريد. دومين فايده Honeypot هاي پرواکنش اين است که ديگر جاي هيچ فرضيه اي روي رفتار نفوذگر باقي نمي گذارد و يک محيط باز به او مي دهد و تمامي فعاليتهاي او را زير نظر مي گيرد. همين امر باعث مي شود که Honeypot هاي پرواکنش رفتارهايي از فرد نفوذگر را به ما نشان دهند که ما انتظار نداشته ايم و يا نمي توانسته ايم حدس بزنيم!!

بهترين جا براي استفاده از اين نوع Honeypot ها زماني است که قصد داريم دستورات رمز شده يک در پشتي را روي يک شبکه غير استاندارد IP به دست بياريم. به هر حال همين امور است که ريسک اينگونه Honeypot ها را افزايش مي دهد زيرا که نفوذگر يک سيستم عامل واقعي را در اختيار دارد و ممکن است به سيستم هاي اصلي شبکه صدمه بزند. به طور کلي يک Honeypot پرواکنش مي تواند علاوه بر کارهاي يک Honeypot کم واکنش کارهاي خيلي بيشتري را انجام دهد.

براي فهم بهتر اينکه Honeypot کم واکنش و پرواکنش چگونه کار مي کنند بهتر است دو مثال واقعي در اين زمينه بياوريم. با Honeypot هاي کم واکنش شروع مي کنيم.

Honeyd : يک Honeypot کم واکنش

Honeyd يک Honeypot کم واکنش است که توسط Niels Provos ساخته شده است. Honeyd به صورت کد باز مي باشد و براي مجموعه سيستم عاملهاي يونيکس ساخته شده است.(فکر کنم روي ويندوز هم برده شده است ) . Honeyd بر اساس زير نظر گرفتن IP هاي غير قابل استفاده بنا شده است. هر چيزي که قصد داشته باشد با يک IP غير قابل استفاده با شبکه ارتباط برقرار کند ارتباطش را با شبکه اصلي قطع کرده و با نفوذگر ارتباط برقرار مي کند و خودش را جاي قرباني جا مي زند.

به صورت پيش فرض Honeyd تمامي پورتها TCP و يا UDP را زير نظر گرفته و تمامي درخواستهاي آنها را ثبت مي کند. همچنين براي زير نظر گرفتن يک پورت خاص شما مي توانيد سرويس شبيه سازي شده مورد نظر را پيکربندي کنيد مانند شبيه سازي يک سرور FTP که روي پروتکل TCP پورت 21 کار مي کند.وقتي که نفوذگر با يک سرويس شبيه سازي شده ارتباط برقرار مي کند تمامي فعاليتهاي او را با سرويسهاي شبيه سازي شده ديگر ثبت کرده و زير نظر مي گيرد. مثلا در سرويس FTP شبيه سازي شده ما مي توانيم نام کاربري و کلمه هاي رمزي که نفوذگر براي شکستن FTP سرور استفاده مي کند و يا دستوراتي که صادر مي کند را به دست آوريم و شايد حتي پي ببريم که او به دنبال چه چيزي مي گردد و هويت او چيست !

همه اينها به سطحي از شبيه سازي بر مي گردد که Honeypot در اختيار ما گذاشته است. بيشتر سرويسهاي شبيه سازي شده به يک صورت کار مي کنند. آنها منتظر نوع خاصي از رفتارهاي هستند و طبق راههايي که قبلا تعيين کرده اند به اين رفتارهاي واکنش نشان مي دهند.

اگر حمله A اين را انجام داد از اين طريق واکنش نشان بده و اگر حمله B اين کار را کرد از اين راه واکنش نشان بده!

محدوديت اين برنامه ها در اين است که اگر نفوذگر دستوراتي را وارد کند که هيچ پاسخي براي آنها شبيه سازي نشده باشد. بنابراين آنها نمي دانند که چه پاسخي را بايد براي نفوذگر ارسال کنند. بيشتر Honeypot هاي کم واکنش - مانند Honeyd - يک پيغام خطا نشان مي دهند. شما مي توانيد از کد برنامه Honeyd کل دستوراتي که براي FTP شبيه سازي کرده است را مشاهده کنيد.

Honeynet ها : يک Honeypot پر واکنش

Honeynet يک مثال بديهي براي Honeypot هاي پرواکنش مي باشد. Honeynet ها يک محصول نمي باشند. آنها يک راه حل نرم افزاري که بتوان روي يک کامپيوتر نصب شوند نمي باشد. Honeynet ها يک معماري مي باشند . يک شبکه بي عيب از کامپيوترهايي که طراحي شده اند براي حملاتي که روي آنها انجام مي گيرد. طبق اين نظريه ما بايد يک معماري داشته باشيم که يک کنترل بالايي را روي شبکه ايجاد کند تا تمامي ارتباطات با شبکه را بتوان کنترل کرد و زير نظر گرفت.

درون اين شبکه ما چندين قرباني خيالي در نظر مي گيريم البته با کامپيوترهايي که برنامه هاي واقعي را اجرا مي کنند. فرد هکر اين سيستم ها را پيدا کرده و به آنها حمله مي کند و در آنها نفوذ مي کند اما طبق ابتکار و راهکارهاي ما ! يعني همه چيز در کنترل ما مي باشد. البته وقتي آنها اين کارها را انجام مي دهند نمي دانند که در يک Honeynet گرفتار شده اند. تمامي فعاليت هاي فرد نفوذگر از نشست هاي رمز شده SSH گرفته تا ايميل ها و فايلهايي که در سيستم ها قرار مي دهند همه و همه بدون آنکه آنها متوجه شوند زير نظر گرفته و ثبت مي شود. در همان زمان نيز Honeynet تمامي کارهاي نفوذگر را کنترل مي کند. Honeynet ها اين کارها را توسط دروازه اي به نام Honeywall انجام مي دهند. اين دروازه به تمامي ترافيک ورودي اجازه مي دهد که به سمت سيستم هاي قرباني ما هدايت شوند ولي ترافيک خروجي بايد از سيستم هاي مجهز به IDS عبور کند. اين کار به نفوذگر اين امکان را مي دهد که بتواند ارتباط قابل انعطاف تري با سيستم هاي قرباني داشته باشد اما در کنار آن اجازه داده نمي شود که نفوذگر با استفاده از اين سيستم ها به سيستم هاي اصلي صدمه وارد کند.

جايگاه Honeypot ها

حال كه آشنايي ابتدايي با هر دو نوع Honeypot داريم لازم است كه ارزش و جايگاه آنها را در دنياي امنيتي بيان كنيم ، به خصوص در ادامه بيان خواهيم كرد كه چگونه بايد از Honeypot استفاده كنيم.

همانطور كه قبلا اشاره كرديم دو دسته Honeypot داريم كه براي اهداف و تحقيقات ما مورد مطالعه قرار مي گيرند. وقتي از Honeypot ها به صورت محصولات توليد شده براي محافظت از سازمان ها استفاده مي كنيم مي توانند ما را در موارد مختلفي محافظت كنند از جمله مي توان محافظت ، كشف و پاسخ مناسب به يك حمله را بيان كرد. وقتي آنها را در جهت امور تحقيقاتي به كار مي بريم Honeypot ها اطلاعات لازم را براي ما جمع آوري مي كنند. البته اين اطلاعات براي سازمانهاي مختلف فرق مي كند. عده اي شايد بخواهند دشمنان بيروني خود را شناسايي كنند ، يا كارمندان و خريداران خرابكار خود را بشناسند اين سازمانها نيز مي توانند از اين دسته Honeypot ها استفاده كنند.

اگر بخواهيم به صورت كلي بيان كنيم Honeypot هاي كم واكنش به عنوان محصولات توليدي به كار مي روند در صورتيكه Honeypot هاي پرواكنش براي عملياتهاي تحقيقاتي روي شبكه به كار گرفته مي شوند. البته هر كدام از آنهامي توانند در اهداف ديگر نيز به كار روند .

Honeypot هاي توليداتي مي توانند ما را در سه رده زير كمك كنند:

1- پيشگيري (Prevention )

2- رديابي يا كشف( Detection )

3- پاسخ ( Response )

كه در ادامه به صورت عميق تري روي آنها بحث مي كنيم.

Honeypot ها از راههاي مختلفي مي توانند ما را از حملات حفظ كنند. ابتدا حملاتي كه به صورت اتوماتيكي انجام مي شود مثل كرمها و يا Auto-rooter ها . اين حملات به اين صورت كار مي كنند كه نفوذگران با استفاده از بعضي از ابزارها يك رنجي از شبكه ها را پويش كرده تا آسيب پذيري سرورهاي موجود در اين شبكه را پيدا كنند اين ابزارها پس از پيدا كردن آسيب پذيريهاي موجود ، به اين سيستم ها حمله مي كنند. (مانند كرم ساسر كه وقتي سيستمي را آلوده مي كرد به صورت اتوماتيك و به وسيله يك آدرس IP تصادفي ، سيستم ديگري را نيز آلوده مي كرد). روشي كه Honeypot ها براي محافظت شبكه ما از اين گونه حملات استفاده مي كنند اين است كه مي توانند سرعت اينگونه حملات را كند كنند و يا حتي آنها را متوقف كنند! به اين دسته از Honeypot ها Honeypot هاي چسبنده (Sticky ) مي گويند. در اين راه حل Honeypot ها ، آن دسته از آدرس هايي را كه در شبكه استفاده نمي شوند ، در نظر مي گيرند و به آنها واكنش نشان مي دهند. يعني هنگاميكه يك برنامه مخرب يا نفوذگر قصد پويش رنجي از آدرس ها را دارد ، Honypot به آن دسته از آدرس هايي كه در شبكه موجود نمي باشند واكنش نشان مي دهد براي مثال با استفاده از پيغامهاي TCP روند اين گونه حملات را آهسته تر مي كند. (براي نمونه، با دادن پيغام پنجره صفر ، نفوذگر را در يك گودال هل مي دهد تا نتواند بسته هاي ديگر را ارسال كند) اين امر براي آهسته كردن سرعت انتشار و يا محافظت در برابر كرمهايي كه شبكه داخلي ما را مورد هجوم قرار مي دهند بسيار مناسب است. LaBrea جزو اين دسته از Honeypot ها مي باشد.

Honeypot هاي چسبنده اغلب به عنوان يك Honeypot كم واكنش شناخته مي شوند. (البته شما مي توانيد آنها را Honeypot هاي بدون واكنش بناميد زيرا كه آنها فقط سرعت نفوذ يك نفوذگر را در شبكه كند مي كنند )

Honeypot همچنين مي توانند سازمان شما را از اشخاص نفوذگر محافظت كنند. البته اين كار فقط حيله اي مي باشد كه باعث تهديد و ارعاب نفوذگر مي شود. يعني نفوذگر را گيج و دست پاچه كنيم تا بتوانيم از اين طريق وقت او را به وسيله درگير شدنش با Honeypot بگيريم. در ضمن سازمان شما مي تواند با كشف فعاليتهاي نفوذگر و داشتن زمان لازم براي پاسخ ، اين گونه جملات را متوقف كند.

حتي مي توان يك مرحله بالاتر رفت . اگر نفوذگر بداند كه سازمان شما از Honeypot استفاده مي كند ولي نداند كه كدام سيستم Honeypot مي باشد هميشه يك نگراني در ذهن خود دارد كه « آيا اين يك سيستم حقيقي است يا در يك Honeypot گرفتار شده ام !! » و ممكن است همين نگراني باعث شود كه هيچگاه به فكر نفوذ در شبكه شما نيفتد. بنابراين Honeypot مي توانند نفوذگران را بترسانند. Deception Toolkit يكي از همين نوع Honeypot هاي كم واكنش مي باشد.

راه دومي كه Honeypot ها به محافظت سازمانها كمك مي كنند از طريق كشف يا رديابي است.عمل كشف خيلي بحراني مي باشد كه وظيفه اش شناسايي ناتواني ها و از كار افتادگي هاي بخش پيشگيري مي باشد. صرف نظر از اينكه امنيت يك سازمان به چه صورت مي باشد معمولا اتفاقي براي شبكه هاي آنها مي افتد كه باعث بعضي از شكست ها مي گردد. صرف نظر از مشكلات و درگيري هايي كه اشخاص براي كشف يك حمله انجام مي دهند، وقتي يك حمله شناسايي شود مي توان خيلي سريع به آن واكنش نشان داد و آن را متوقف كرد و يا حداقل اثر آن را كمتر كرد. متاسفانه كشف يك حمله بسيار كار مشكلي مي باشد. تكنولوژي هايي مانند IDS ها و فايلهاي ثبت وقايع(log) از جهاتي بدون اثر مي باشند. آنها داده هاي فراواني را توليد مي كنند كه خواندن تمامي آنها زمان فراواني را مي طلبد و بسياري از اين داده ها نيز بيهوده و به درد نخور مي باشند. همچنين آنها در كشف حملات جديد نيز ناتوان مي باشند. حتي نمي توانند با محيط هاي رمز شده و يا IPV6 كار كنند. Honeypot ها براي كشف و رديابي يك حمله نسبت به اين تكنولوژيهاي قديمي برتري دارند. Honeypot داده هاي كم و با قطع و يقين بيشتري جمع آوري مي كند كه ارزش بسيار فراواني دارد.آنها حتي مي تواند حملات جديد و يا كدهاي چند شكلي را به راحتي كشف كنند و مي توانند در محيطهاي رمز شده و IPv6 نيز استفاده شوند.

براي اينكه اطلاعات بيشتري راجع به اين دسته از Honeypot كسب كنيد مي توانيد مقاله Honeypot:Simple,Cost Effective Detection را مطالعه كنيد. به هر جهت Honeypot هاي كم واكنش بهترين راه حل براي كشف مي باشند. ساخت و نگهداري آنها آسان تر از Honeypot هاي پر واكنش مي باشد و همچنين ريسك كمتري نسبت به آنها دارد.

سومين و آخرين راهي كه honeypot ها سازمانهاي ما را محافظت مي كنند پاسخ( Response ) است. هر زماني كه يك سازمان يك خطا و مشكلي را در شبكه خود تشخيص داد حال چگونه بايد پاسخ دهد؟ همين موضوع مي تواند يكي از چالش هايي باشد كه يك سازمان با آن مواجه مي باشد. معمولا اطلاعات كمي درباره اينكه نفوذگر چه كسي است! و چه كاري مي خواهد انجام دهد!، وجود دارد. در اين وضعيت كوچكترين اطلاعات درباره فعاليت هاي نفوذگر، مهم و حيلاتي است.

معمولا در پاسخ مناسب به يك حمله دو تا مشكل وجود دارد؛ ابتدا اينكه ، بيشتر سيستم هايي كه مورد هجوم قرار گرفته اند را نمي توان براي يك تجزيه و تحليل مناسب ، از كار انداخت . سيستم هاي توليداتي ، مانند سرور پست الكترونيكي براي يك سازمان بسيار مهم و حياتي مي باشند و حتي اگر متوجه بشوند كه سرور آنها هك شده است باز هم حاضر نيستند اين سيستم ها را از كار بياندازند تا تجزيه و تحليل دقيقي روي آنها انجام شود و پاسخ مناسبي به آن داده شود. در عوض بايد در هنگامي كه اين سيستم ها در حال كار مي باشند آنها را بررسي كرد. همين امر باعث مي شود كه نتوان به درستي پي برد كه چه اتفاق افتاده است و چه مقدار خسارت توسط هكر به سيستم وارد شده است و آيا نفوذگر به سيستم هاي ديگر وارد شده است؟ و يا مي تواند وارد شود!؟

مشكل ديگر در اينجا مي باشد كه حتي اگر سيستم را نيز از كار بياندازيم آنقدر داده در سيستم وجود دارد كه نمي توان به درستي متوجه شد كه كداميك متعلق به نفوذگر است. در عوض Honeypot ها براي چنين كارهايي بسيار عالي مي باشند، زيرا كه آنها را مي توان به آساني از كار انداخت تا تجزيه و تحليل كاملي روي آنها انجام گيرد بدون اينكه به روند كاري سازمان صدمه اي وارد شود. همچنين Honeypot ها تنها فعاليت هاي غير قانوني و بد انديشانه را در خود ذخيره مي كنند و به همين دليل است كه تجزيه و تحليل يك Honeypot هك شده بسيار آسان تر از يك سيستم واقعي مي باشد. هر داده اي كه در Honeypot ذخيره شده است مربوط به فعاليت هاي فرد نفوذگر مي باشد و همين موضوع اين امكان را به يك سازمان مي دهد كه خيلي راحت به اطلاعات مفيدي درباره نوع حمله و هويت نفوذگر پي برده و پاسخ سريع و موثري را به آن دهد. به صورت كلي Honeypot پرواكنش براي پاسخ بهترين گزينه مي باشند. براي پاسخ به يك اخلال ابتدا بايد دانست كه اخلال گر قصد چه كاري را داشته است و چگونه توانسته است كه اخلال ايجاد كند، همچنين از چه ابزارهايي استفاده كرده است. پس براي اين مرحله نياز به Honeypot پرواكنش داريم.

آنچه كه مسلم است ، Honeypot ها يك تكنولوژي جديد مي باشند و هنوز راه فراواني را بايد بپيمايند تا به تكامل برسند. اما آنها براي بسياري از اهدافي كه يك سازمان براي مسايل امنيتي نياز دارد ، مناسب مي باشند و ما را براي براي پيشگيري از يك نفوذ ، كشف نفوذ و پاسخ به آن كمك مي كنند.

سایتی  برای دانلود رایگان http://cuinl.tripod.com/activex-1.htm

ماهي قرمز باي باي

 

ماهی قرمز نخرید

تجارت ماهی قرمز مدت هاست که در دوره زمانی ۱۵ اسفند تا ۱۵ فروردین شکل میگیرد تجارتی که محصول آن هیچ ریشه ای در تاریخ باستانی عید نوروز ایرانی ندارد .

۸۰ سال پیش به همراه ورودچای به ایران ماهی قرمز نیز که سمبل عید چینی ست به سفره های هفت سین مراسم عید نوروز ما وارد شد غافل از اینکه در عید چینی ماهی قرمز را رها میکنند تا زندگی جریان یابد و ما ماهی قرمز را اسیر تنگ بلورین میکنیم تا همزمان با رشد سبزه های سفره هایمان و باروری زمین هر روز او را به مرگ نزدیک و نزدیک تر کنیم .

جالب است بدانید در هیچ کدام از مراسم سنتی مان در مورد نوروز ماهی قرمز جایگاهی ندارد در میان رسوم زرتشتی در سفره عید انار به نشانه باروری و عشق و یا سیب سرخ درون ظرف آب مقدس رها میشود تا عشق و باروری همچنان پاینده بماند. اگر ایرانی ها می دانستند که ماهی قرمز هیچ ریشه تاریخی در سفره هفت سین ندارد به جای پرداخت برای خرید و قتل ماهی های قرمز به بهانه عید، سیب قرمز یا انار را در آب رهامیکردند که ریشه در تاریخ این دیار دارد .

هر سال ایام عید ۵ میلیون قطعه ماهی میمیرند. ۵ میلیون قطعه ماهی قرمز به خاطر رنگ و لعاب سفره هفت سین، به خاطر هیچ و عجیب نیست اگر بدانیم در صورتیکه ایرانی ها از خرید ماهی قرمز منصرف شوند این تجارت سیاه روزی پایان خواهد یافت. عجیب نیست اگر باور کنیم سیب سرخ یا انار همان سرخی هفت سین ایرانی ست که ریشه در تاریخ چند هزار ساله سنت ما دارد .



عجیب نیست اگر تابلوی معروف هفت سین کمال الملک را در کاخ گلستان به تماشا بنشینیم و ببینیم که او نیز ماهی قرمز را میان سفره هفت سینش طراحی و نقاشی نکرده است .

 

ماهی قرمز در سفره هفت سین ایرانی جایی ندارد پس لطفاًماهی قرمز نخرید و به ديگران هم اطلاع بدهيد

منبع مطلب: ایران ویج

راه اندازی سیستم ارسال کارت پستال ویژه نوروز 89

این سیستم هم اکنون در سایت انجمن کامپیوتر شمال خوزستان جهت ارسال کارت پستال الکترونیکی در اختیار دوستان می باشد.
با کلیک بر روی لینک زیر وارد این صفحه شده و لیست دوستان خود را در قسمت مربوطه نوشته و کارت دلخواه را انتخاب و ارسال نمایید.

لینک ارسال کارت پستال نوروزی

  

شرکت Symantec یکی از قدیمی‏ترین شرکت‏ها در زمینه تولید نرم‏افزارهای امنیتی است که در این میان سه نرم‏افزار Norton Internet Security ،Norton Antivirus و Norton 360 از محبوبیت زیادی در نزد کاربران برخوردار هستند. این نرم‏افزارهای امنیتی نیز به مانند سایر برنامه ها، امکان به‏روزرسانی یا آپدیت پایگاه اطلاعاتی خود را دارا هستند. اما این کار به صورت آنلاین و با اتصال به اینترنت قابل انجام است. شاید شما نیازمند این باشید که عملیات به‏روزرسانی این نرم‏افزارها را به صورت آفلاین و بدون اتصال به اینترنت صورت دهید. همچنین علاوه بر آن از آپدیت‏هایی که تاکنون انجام داده‏اید پشتیبان تهیه کنید تا از آنها پس از نصب مجدد ویندوز یا جهت استفاده در یک کامپیوتر دیگر استفاده کنید. در این ترفند به بررسی نحوه پشتیبان‏گیری از آپدیت‏های محصولات امنیتی Norton و آپدیت آفلاین آنها خواهیم پرداخت.

ما در هنگام صحبت با ديگران علاوه بر حرف زدن كارهاي ديگري نيز مانند خنديدن ، اشاره كردن ، نگاه كردن ، عصباني شدن و غيره انجام ميدهيم . تمام اين كار ها در ارتباط برقرار كردن ما با مخاطب تاثير دارد و گاهي بسياري از حرف ها را با چيزي غير از زبان بيان ميكنيم .  يك صفحه وب نيز بايد بتواند علاوه بر انتقال مطالب ، احساس طراح وب آن صفحه را نيز بيان كند . اين كار را رنگ ها در طراحي وب انجام ميدهند . حس خشم ، محبت ، شادي و حتي اعتماد از طريق رنگ ها به بيننده منتقل ميشود .

 

رنگ ها و معاني آنها :

رنگ سبز و سفيد با هم تركيب مناسبي بوجود مي آورند . اما در ژاپن يك گل ميخك صد پر سفيد نشان مرگ است و در چين كلاه سبز به معناي خيانت يك زن به شوهرش معني ميدهد . كلاه سبز با ميخك سفيد نشان زيبايي براي لوگوي يك شركت نميتواند باشد . گرچه سبز رنگ آرامش بخش است ( بهمين دليل در بيمارستان ها استفاده ميشود ) و در ضمن رنگ سبز راحت تر از بقيه رنگ ها در چشم انسان آناليز ميشود . تركيب هاي گوناگون رنگ سبز معاني گوناگوني ميدهد . تركيب سبز و زرد كمترين طرفدار را بين بينندگان دارد .

 

قرمز براي افزايش فشار خون و سرعت ضربان قلب استفاده ميشود . افرادي كه در محيط قرمز كار ميكنند معمولا سريعتر كار ميكنند ، اما اشتباهاتشان در كار بيش از ديگران است . اين رنگ اميال دروني مثل اشتها ، بي قراري و تنش عصبي را افزايش ميدهد . ايجاد يك سايت با دو رنگ آبي كمرنگ و قرمز كمرنگ ايده بسيار ضعيفي است .رنگ قرمز ملايم طولاني ترين طول موج را داراست و آبي ملايم كوتاه ترين را . هنگام نگاه كردن انسان به اين دو رنگ ، لنز چشم براي تنظيم زوم تغيير اندازه ميدهد . اما چون فركانس هاي رنگي اين دو رنگ با هم خيلي تفاوت دارد باعث خستگي چشم و ايجاد سردرد براي بيننده ميشود .

سايت هايي كه از از سايه هاي گوناگون آبي يا رنگ آبي و سفيد استفاده ميكنند بيشتر از بقيه ، مردم پسند بنظر مي آيند . چرا ؟ آبي آرامش ، استواري ، اميد داشتن و دانايي و بخشندگي را عرضه ميدارد . مردم ذاتا به سايت هاي آبي رنگ سريعتر اعتماد ميكنند . متن هاي آبي رنگ بيشتر در ذهن مردم به ياد ميماند . تركيب آبي و سفيد و بنفش نجابت و اصالت را در ذهن انسان ميسازد .

 

خدا را شكر كه سايت هاي زرد رنگ زياد نيستند . با وجود اينكه رنگ زرد نشان از جمع شدگي و تمركز است ، اما بسيار سخت و مشكل در چشم آناليز ميشود . رنگ اطاق را زرد كنيد: نتيجه اين ميشود كه بچه ها گريه بيشتري ميكنند و بزرگتر ها سريعتر عصباني ميشوند. رنگ زرد يك رنگ حسي و چشم فريب است و استفاده آن در ميزان كم بسيار جذاب و خوش ديد خواهد بود .

 

بذار كمي درباره نارنجي حرف بزنيم ،نارنجي باعث ميشه كه اجناس گرون قيمت در نظر افراد مناسب و خوب جلوه كند . نارنجي روشن تر سخت تر در چشم ديده ميشود . و به عنوان متن ها و بك گراند صفحه پيشنهاد نميشود . مقدار كمي نارنجي كمرنگ ميتونه كمك كنه كه يه سايت شاد و دلچسب بسازيد .

 

عمل و عكس العمل :

رنگ روي حس ما و ادراك ما و عكس العمل ما تاثير ميگذارد . يك بيننده با آگاهي از سايتتان وارد سايت شما شده است ، حال شما بايد او را همچنان سر شوق نگه داريد .شما 8 الي 10 ثانيه وقت داريد تا او را از لحاظ بصري جذب كنيد . با استفاده از رنگ شما ميتوانيد حس خوش آمد گويي و راحتي و اعتماد را به بيننده منتقل كنيد . اگر شما گرافيك هاي يك سايت را تغيير دهيد در اصل زبان گفتگوي تصويري آن را عوض كرده ايد و بدين سان است كه عكس العمل متفاوتي از بازديدكننده سايت سر ميزند.

 

قرار دادن يك محصول كه با آب سر و كار دارد (مثل لباس شنا و ... ) در زمينه بنفش و نارنجي قدرت فروش آن را كاهش ميدهد . رنگ هاي بنفش و نارنجي بطور سريع با آب و طبيعت ارتباط ندارند و يك ادراك غلط به بيننده منتقل ميكنند . قرار دادن همان محصول در رنگ آبي يا سبز باعث افزايش جذابيت آن محصول ميشود .

 

سايت هايي كه اصطلاحا سايت هاي رنگين كماني هستند و از همه جور رنگ در هم استفاده كرده اند كمترين زمان بازديد توسط بيننده ها را دارند و بيننده خيلي سريع ازين سايت ها خارج ميشود . زيرا چشم براي ديدن رنگ هاي گوناگون زوم هاي گوناگوني ميكند و زود خسته ميشود . (سايت هايي كه رنگ سفيد در آنها غالب است و مقدار خيلي كمي از ديگر رنگ ها در آن در بخش هاي گوناگون ديده ميشود جزو اين دسته نميشوند ) . هر چه تعدد رنگ ها كم شود مدت زمان ماندن بازديد كننده در صفحه زياد ميشود . يك نكته در استفاده از رنگ هاي گوناگون اينه كه حداكثر از 5 رنگ استفاده كنيد و آنها را همگي از رنگ هاي گرم يا سرد استفاده كنيد و زمينه را سفيد بگذاريد . اين كار چشم ها را خسته نميكند و سايت هاي كودكان كه ميخواهند با استفاده از رنگ هاي گوناگون محيط شادي  را ايجاد كنند اگر ازاين روش استفاده كنند فروش بهتري دارند .

 

رنگ هاي گرم و سرد :

رنگ هاي گرم تشكيل شده اند از : زرد ، نارنجي ، قهوه اي ، زرد-سبز و نارنجي- قرمز . يعني رنگ هايي كه با پاييز در تعامل هستند . بطور كلي رنگ هاي گرم گرايش به هيجان و تكاپو دارند . بسياري از مردم مقدار كم از اين رنگ ها را مي پسندند . بنفش و سبز رنگ هاي واسط هستند كه نه گرم و نه سردند و وابسته به ميزان رنگ قرمز يا زردي هستند كه در رابطه با رنگ آبي در آنها بكار رفته است . اگر رنگ آبي آن كم تر باشد بيشتر شبيه رنگ هاي گرم بنظر ميرسد .

رنگ هاي سرد عبارتند از : آبي ، سبز ، صورتي ها ، بنفش ها ، آبي-سبز ها ، سرخابي ها و آبي-قرمز ها . رنگ هايي كه بيشتر با بهار و تابستان در تعامل هستند . رنگ هاي سرد آرامش بخش هستند و محبوبيت بيشتري نزد مردم دارند . طراحي يك سايت با رنگ هاي گرم و سرد باعث گيج شدن بيننده ميشود و باعث ميشود سايت شلوغ و بي نظم و غير قابل اعتماد جلوه كند . طراحان سايت معمولا متوجه نميشوند كه تركيب رنگ هايشان گرم و سرد است . استفاده از چرخه رنگ ها مفيد است . دايره رنگ رنگ هاي اصلي ( آبي و قرمز و زرد) و رنگ هاي ثانويه ( نارنجي و سبز و بنفش) را نشان ميدهد . تركيب دو رنگ اصلي يك رنگ ثانويه ميسازد . تمامي رنگ ها از تركيب سياه و سفيد با رنگ هاي اصلي بوجود آمده اند .

 

اميدواريم با تركيب درست رنگ ها ، وب سايت هايي جذاب تر طراحي كنيد .

آيا تا بحال فكر كرده ايد چرا سايت زيبايي كه طراحي كرده ايد به اندازه اي كه فكر ميكرديد بازديد كننده ندارد ؟ خوب شايد طراحي سايت شما مشكل داره … چيه ؟ بهتون برخورد ؟ زياد ناراحت نباشيد . چون ايرادات سايت شما رو الان بررسي ميكنيم . اين ايرادات باعث رنجيده خاطر شدن بازديد كننده هاي نازنينتون ميشه و درنهايت اونا كم كم اسم سايت شما رو فراموش ميكنند .(شما هم كه حساس ! )

 

1- PAGE CANNOT BE FOUND : بدترين چيز وجود لينك هاي شكسته در سايت است . هيچ چيز آدمو اينقدر عصباني نميكنه كه لينكي رو كليك كنه و با پيام PAGE CANNOT BE FOUND روبرو شه .

2-  PAGE UNDER CONSTRUCTION : بهتره تا وقتي صفحه در حال ساخته لينك بهش ندين . چون باعث ميشه كه وقت بيننده شما در سايت تلف بشه  !

3-  MULTIPLE POP UPS : استفاده از پنجره هاي تبليغاتي بازشو بايد در زمان مناسب خودش باشه ، نه اينكه تا بيننده وارد سايت ميشه چند تا پنجره با هم باز شن و نذارن صفحه مورد نظرش رو ببينه . بيننده هاي سايتتون هيچ وقت شما رو بخاطر وقتي كه از اونا براي بستن اين پنجره ها تلف كردين نمي بخشند .

4- زمينه سياه : استفاده از زمينه سياه علاوه بر اينكه باعث ميشه متون داخل صفحه بسختي خونده بشن ، باعث ميشن سايت شما در حافظه نهان بيننده سايتي غير قانونمند و يا مزاحم بنظر بياد ( نكته روان شناسي ! )

5- متن ناخوانا : استفاده از متن هاي نامفهوم و پاراگراف هاي طولاني ذهن را خسته ميكند . هميشه از فونت هاي خوانا و با اندازه مناسب استفاده كنيد تا چشم در خواندن خسته نشود . استفاده از حالت هاي بولد و زير خط دار در جاي مناسب باعث خواناتر شدن متن شما ميشود .

6- عكس هاي بسيار بزرگ : استفاده از تصوير در طراحي سايت اهميت ويژه اي دارد . اما گاهي اين عكس ها بعلت حجم زياد مانع لود شدن سريع صفحه سايت شما ميشود و بيننده را ترغيب به بستن پنجره سايت شما ميكند ! هنگام استفاده از عكس حتما آن را با برنامه هايي مانند photoshop براي استفاده در وب بهينه كنيد تا از كمترين حجم ممكن بهره بگيريد .

7- فلش هاي ورودي سايت بدون دكمه skip : اگر دوست داريد در ورودي سايتتان يك فلش زيبا بگذاريد اشكالي ندارد . اما يادتان باشد كه حتما دكمه SKIP INTRO را در آن فلش تعبيه كنيد تا بيننده هايي كه ميخواهند مستقيم به اطلاعات سايتتان دسترسي بيابند پشت در هاي بسته فلش معطل نشوند .

8- عرض صفحه سايت بزرگتر از عرض مرورگر : اين مورد خيلي اهميت دارد . چون همه عادت دارند براي ديدن ادامه مطالب سايت بسمت پايين حركت كنند . نه چپ و راست . حالا اگه ميخواهيد بيننده خود را زجركش كنيد عرض سايتتون رو تنظيم نكنيد .

9- عكس هايي كه لود نميشوند  : فرض كنيد وارد يك صفحه وب ميشويد تا مطلبي را بخوانيد . عكس مطلب مورد نظر لود نميشود ، چرا ؟ به هر دليلي . همين كافيست تا اعتبار سايت شما زير سوال برود .

آیا شما بهترین رنگ را برای وب سایت خود بکار گرفته اید ؟ هنگام انتخاب رنگ در زمان طراحی باید به نکات زیر توجه کنید :

1-      اثر روان شناسی رنگ

2-      قابلیت خواندن متون صفحات سایت

3-      رنگ متمم رنگهای انتخابی برای بک گراند ، گرافیک ها ، لینک ها و متون

لیست زیر مشخصه هایی از رنگ ها را که هنگام طراحی باید مدنظر داشته باشید بیان میکند:

1-      رنگ ها اثر زیادی روی احساسات ما در 90 ثانیه اول دیدن میگذارند .

2-      اثر رنگ میتواند بیننده را ترغیب به خرید یک جنس از شما کند.

3-      رنگ ها رفتار ما را در برابر یک موضوع فقط تشدید نمیکنند ، بلکه اثر خود را کاملا در رفتار ما نشان میدهند .

4-      اثر گذاری رنگ در فرهنگ های مختلف گوناگون است !

5-      هر رنگ به تنهایی یک پیام مخصوص به چشم بیننده میفرستد .

در فرهنگ آمریکای شمالی رنگ های زیر به احساسات یا مشخصه های زیر مربوطند:

·         سفید : اشاره دارد به صداقت ، پاکیزگی ، صمیمیت ، ملایمت و معاصر بود ن چیزی . سفید بهترین رنگ برای بک گراند های وب است . در تجارت سفید  رنگ خستگی گیر و انرژی بخش است .

·         سیاه : اشاره دارد به ظرافت ، قدرت ، دلیری ، شهامت ، فریبندگی ، شیطان ، مهارت و باستان . مشکی برای رنگ متن روی یک پس زمینه روشن ایده آل است. این رنگ بعنوان رنگ پس زمینه چشم را خسته میکند .

·         قرمز : توانایی ، سکس ، هیجان ، احساسات شدید ، سرعت ، خطر و تهاجم . این رنگ از بیننده توجه به خود را طلب میکند . در تجارت بمعنی وام و بدهی است . این رنگ شدید ترین رنگ احساس است و ضربان قلب و تنفس را تسریع میکند .

·         آبی : امنیت ، اعتماد ، مسئولیت پذیری ، سرما ، ایمان ، وفاداری ، وابستگی وجاه و جلال . آبی دومین رنگ  عوام پسند است  . در تجارت بمعنای ضمانت مالی است .

·         سبز : تندرستی ، فراوانی ، حاصلخیزی ، آزادی ، شفا و بهبودی ، طبیعت ، پیشرفت ، حسادت و خونسردی . در تجارت بیانگر مقام و ثروت است. این رنگ در چشم ها راحت تر از همه دیده میشود .

·         قهوه ای : تاثیر گذاری ، متانت ، توانگری مالی و کمک کننده  بودن . قهوه ای رنگ کره خاکی ماست و در طبیعت بسیار فراوان است .

·         خاکستری : صمیمیت زیاد ، اعتبار و نفوذ و عملی بودن . در تجارت بمعنای سنت گرایی است .

·         صورتی : ملایمت ، شیرینی ، ظرافت و زنانگی ، خوب بودن ، بی گناهی و پرورش کودک .

·         بنفش : وقار ، معنویت ، شاهانه بودن ، عیش و نعمت ، دارایی ، اعتبار و نفوذ ، سوگواری و مهارت . در تجارت بزرگ نشان دادن است . بنفش طرفداری از سبک های هنرمندانه است.

·         نارنجی : سرزندگی و شوخی ، لذت و خوشگذرانی ، تعادل گرمایی ، تشویق کردن ، چالاکی و نیرو ، تحمل و بلند همتی .

·         زرد : نور خورشید ، گرمی ، خوشی ، نامردی ، ترسویی و حسادت . در تجارت درخواست از نوع روشنفکرانه است و برای تاکید نیز خوب است . زرد باعث افزایش تمرکز شده ، سوخت و ساز را زیاد میکند و سخت ترین رنگ برای چشم هاست .

·         طلایی : نشانگر گران بودن و پرستیژ است .

·         نقره ای : سرما ، علمی بودن و اعتبار و پرستیژ است .

پس وقتی میخواهید رنگی انتخاب کنید باید درباره بازار نهایی کار خود باندیشید  . چه احساساتی را میخواهید برانگیخته کنید ؟ اول کمی درباره چشم انداز احساسی هدفتان فکر کنید و نیز پیامی که از راه دید میخواهید منتقل کنید . بعد رنگ خود را انتخاب کنید !

قالب های رایگان یکی از ابزار های مفیدی است که هر طراح وب به آنها نیاز دارد. البته بنظر من این اصلا خوب نیست که شما سایت خودتونو همیشه از روی دیگران کپی کنید . اما این قالب ها گاهی ایده های خوبی به آدم میدن تا یه قالب مطابق آنچه در ذهنتونه طراحی کنید . اینم چند تا از این سایت ها که قالب ها رو با سورس در اختبارتون میذارن :

 

http://www.101webtemplate.com

http://www.4layouts.com

http://www.adamssite.com

http://www.adesdesign.net

http://www.bestclipart.com

http://www.best-templates.net

http://www.boxedart.com

http://www.easytemplates.com

http://www.effex-media.com

http://www.elated.com

http://www.finetemplates.com

http://www.flashburger.com

http://www.flasheasy.com

http://www.flashfair.com

http://www.freebieland.net

http://www.free-flash-template.com

http://www.freelayouts.com

http://www.freephotoshoptemplates.com

http://www.freepsd.com

http://www.freesitetemplates.com

http://www.freetemplates.ca/templates

http://www.freetemplates.co.uk

http://www.freetemplates4u.com

http://www.free-templates-layouts.com

http://www.free-web-layouts.com

http://www.freewebsitetemplates.com

http://www.freewebtemplates.com

http://www.freewebtemplatesnow.com

http://www.freshtemplates.com

http://www.hooverwebdesign.com/templates/

http://www.interspire.com/templates

http://www.kiwisgraphics.com

http://www.layoutbank.com

http://www.mastertemplates.com

http://www.myfreetemplates.com

http://www.mytemplatestorage.com

http://www.notemplates.com

http://www.pro-templates.net

http://www.pro-templates.net/free.html

http://www.rickyswebtemplates.com

http://www.snakeyewebtemplates.com

http://www.specialtemplates.com

http://www.steves-templates.com

http://www.template-empire.com

http://www.templateexpert.com

http://www.templatehunter.com

http://www.templatemonster.com

http://www.templatepark.com

http://www.templatesbox.com

http://www.templatesdownload.net

http://www.templatesheaven.com

http://www.templatesking.com

http://www.templatesland.com

http://www.templatestop.com

http://www.templatesweb.com

http://www.templateworkz.com

http://www.templateyes.com

http://www.thewebbrains.com

http://www.trendytemplates.com

http://www.buytemplates.net

http://www.w3templates.com

http://www.weballey.net/templates/

http://www.web-templates.nl

http://www.webtemplateszone.com

http://www.webzonetemplates.com

http://www.winkletwebdesign.com

http://www.wyomingwebdesign.com

http://www.zerodollartemplates.com

http://www.zymic.com

http://news.nationalgeographic.com/news/bigphotos/21432885.html

اين مدرك به عنوان مهندسي نرم افزار مايكروسافت مطرح شده و در تمامي دنيا داراي ارزش بسيار بالايي است . طبق گزارش سايت MCPmag ( سايت مجله الكترونيك مهندسان مايكروسافت) ميانگين درآمد سالانه مهندسان MCSD در آمريكا در سال گذشته حدود 75’000$ دلار بوده است.

 

 

 

چه درس هايي را براي دريافت MCSD.net بايد پاس كرد؟

 

هر درسي كه شما در امتحان پاس ميكنيد به عنوان يك كورس محسوب ميشود و مدركي كه به شما براي هر كورس اعطا ميشود MCP نام دارد . براي مدرك MCSD شما بايد 5 درس زير را بگذرانيد :

 

1-                         Windows application (VB.net)

 

2-                         Web application (ASP.net)

 

3-                         SQL Server

 

4-                         XML Web servicves

 

5-                         Solution Artchitecture

 

مدرك ديگري نيز بنام MCAD وجود دارد كه قبل از دريافت مدرك MCSD  آن را دريافت ميكنيد . اگر شما 3 درس خاص از 5 درس بالارا بگذرانيد ، مدرك MCAD ميگيريد . حال با گذراندن 2 درس ديگر ميتوانيد مدرك خود را از MCAD به MCSD ارتقا دهيد .

 

3 درس مورد نظر براي مدرك MCAD عبارتند از :

 

1-                         Windows application (VB.net)

 

2-                         SQL Server

 

3-                         XML Web servicves

 

براي يادگيري دروس دات نت چه بايد كرد؟

 

در صورتي كه سررشته اي از برنامه نويسي داريد ، ميتوانيد در يكي از كلاس هاي معتبر  VB.net در موسساتي كه هم اكنون در ايران اين دوره ها را برگزار ميكنند شركت كنيد (موسساتي مانند مجتمع فني تهران و شركت MIT و ...) . اگر تا كنون برنامه نويس نبوده ايد بهتر است يك دوره ويژوال بيسيك يا ويژوال بيسيك دات نت مقدماتي برويد تا كمي با برنامه نويسي آشنا شويد و توانايي شركت در اولين دوره را پيدا كنيد .

 

تعداد ساعات و هزينه كلاس ها و امتحان هاي دات نت :

 

هر كلاس دات نت حدود 50 ساعت است و حدود 150000 تومان هزينه بر ميدارد . هر امتحان دات نت 125 دلار آمريكا هزينه دارد (البته اگر در دبي امتحان دهيد) . در ايران چند شركت اين امتحان را برگزار ميكنند كه 185000 تومان بابت هر امتحان از شما ميگيرند (چون امتحان در ايران غير مجاز برگزار ميشود ، بعلت تحريم اطلاعاتي ايران).

 

 امتحانات مايكروسافت به 2 حالت برگزار ميشود :

 

1-                            Standard : 50 سوال دارد . امكان برگشت به سوالات جواب نداده هست و امتياز قبولي 720 از هزار مي باشد.

 

2-                            Adaptive : تعداد سوالات بين 30 تا 70 متغير است. امكان برگشت به سوالات بعد از رد شدن از آنها وجود ندارد و امتياز قبولي 600 از هزار است . در اين حالت سوالات ،  نسبت به جواب دادن هاي شما تغيير ميكنند . مثلا اگر سوال يك را جواب ندهيد سوال دو آسان ميشود . وقتي دومي را جواب بدهيد سومي سخت ميشود ....

 

 

 

تا وقتي كه شما سر جلسه امتحان ننشسته باشيد نميتوان نوع امتحان شما را حدس زد و نميتوانيد تعيين كنيد كه امتحان چگونه برگزار ميشود . امتحانات تحت اينترنت و بصورت آنلاين برگزار ميشود . مدت امتحان 90 دقيقه است . در صورتي كه زبان مادري شما غير از انگليسي باشد ميتوانيد درخواست 30 دقيقه خاطر زبانتان بدهيد كه ميشود 120 دقيقه .

 

پيشنهاد ما : قبل از امتحان حتما با نمونه تست هايي كه توسط اساتيد يا اينترنت در دسترس شما قرار ميگيرد خود را امتحان كنيد تا الكي پول خود را با قبول نشدن هدر نداده باشيد . بهتر است اولين امتحانتان را در تهران با هزينه 185000 تومان امتحان دهيد تا طرز امتحان و دلهره آن برايتان عادي شود . براي امتحانات بعدي هر 2 درس را كه خوانديد به دبي برويد و آنجا امتحان دهيد . چون هزينه 2 امتحان در دبي برابر با هزينه 2 امتحان در تهران است. اما يك امتحان در تهران بيشتر صرف ميكند .

 

(هر امتحان 125 دلاري مساوي با 100 هزار تومان كه دوتاي آن ميشه 200 هزار تومان و يك تور 170 هزار توماني سه روزه دبي هم بگيريد . روي هم 370 هزار تومان . درصورتي كه در تهران دوتا 185 هزار تومان ميشود 370 هزار تومان . كدام براي شما صرف ميكند ؟)

 

موفق باشيد. 

1383/07/11  حسين شرفي 

دو تا اسکین جت ایدیو

۱

۲

دانلود ۱و۲

 

 

یکی از مواردی که صاحبان کافی‏نت‏ها و گیم‏نت‏ها با آن رو در رو هستند، کنترل و مدیریت سیستم‏های تحت شبکه است. بدین منظور نرم‏افزارهای متعددی جهت مدیریت کافی‏نت و گیم‏نت عرضه شده است. اما هر یک از این نرم‏افزارها دارای مشکلات و نقص‏های مربوط به خود هستند. غیر اتوماتیک بودن نرم‏افزار، امکانات کم، عدم سازگاری با کلیه ویندوزها، مصرف بالای رم و اشغال فضای زیاد CPU، پیچیدگی کار با نرم‏افزار، فارسی نبودن محیط برنامه، نمونه‏هایی از این مشکلات است که چه در نرم‏افزارهای ساخت داخل و چه در نمونه‏های خارجی وجود دارد. اما در این ترفند قصد داریم به معرفی و بررسی نرم‏افزاری بپردازیم که می‏توان آن را به جرئت بهترین، کامل‏ترین و قوی‏ترین نرم‏افزار مدیریت کافی‏نت و گیم‏نت در جهان دانست. كاربرد آسان و سادگی، ظاهر زیبا و جذاب، سیستم کاملاً اتوماتیک، محافظ و آنتی تروجان، محدود سازی پهنای باند، محیط چند زبانه و پشتیبانی کامل از زبان فارسی، اعمال انواع محدودیت‏های نرم‏افزاری، سیستم حسابرسی پیشرفته، راهنمای هوشمند به زبان فارسی و... نمونه‏هایی از امکانات منحصر به فرد Turbo Net Manager است.

10 برنامه برتر تلفن همراه مورد پیش‌بینی گارتنر برای سال 2010 كه برمبنای شماری از عوامل از جمله درآمد، هزینه، كسب و كار، ارزش مصرف‌كننده و ضریب نفوذ ارزیابی شده بازار انتخاب شده‌اند عبارتند از...
 
موسسه تحلیلی گارتنر با اعلام این كه استفاده از برنامه‌های تلفن همراه رو به افزایش است، به تازگی فهرستی از 10 برنامه را تهیه كرده كه تا سال 2012 جزء برنامه‌های برتر مورد استفاده توسط مصرف‌كنندگان خواهند بود.
 10 برنامه برتر تلفن همراه مورد پیش‌بینی گارتنر برای سال 2010 كه برمبنای شماری از عوامل از جمله درآمد، هزینه، كسب و كار، ارزش مصرف‌كننده و ضریب نفوذ ارزیابی شده بازار انتخاب شده‌اند عبارتند از:
 
. . .

- انتقال پول
این سرویس به انتقال پول از طریق پیام كوتاه تلفن همراه می‌پردازد و مانند پرداخت موبایل در حال حاضر بیش‌تر در بازارهای نوظهور طرفدار دارد؛ با این همه زمانی فراخواهد رسید كه با متداول شدن استفاده از این سرویس، حتی پرداخت با كارت بدهی نیز روش قدیمی به حساب بیاید.
 
- سرویس‌های مبتنی بر مكان
این سرویس گسترده‌تر از شبكه‌های اجتماعی بوده و شامل برنامه‌هایی می‌شود كه با استفاده از قابلیت‌های GPS گوشی، خدمات مبتنی بر مكان از هر نوعی عرضه می‌كند.( www.anjomanco.com) طبق گزارش گارتنر، سرویس‌ مبتنی بر مكان یا LBS یكی از جذاب‌ترین فن‌آوری‌های آینده خواهد بود كه شمار كاربرانش از 96 میلیون نفر در سال 2009 به 526 میلیون نفر در سال 2012 می‌رسد.
 
- جست‌وجو
جست‌وجوی موبایل به دلیل تاثیرگذاری بالا بر نوآوری در فن‌آوری و درآمد صنعتی در مكان سوم قرار گرفته است. مسلما این برنامه جدید نیست اما در پلت‌فرم موبایل اندكی تحول به وجود خواهد آمد. بنابر پیش‌بینی گارتنر، مصرف‌كنندگان لزوما به استفاده از سرویس‌های جست‌وجویی كه می‌شناسند و وب منحصر نخواهند شد و به جای آن از خدمات فراهم‌كنندگان جست‌وجوی مختلف كه فن‌آوری‌های جدیدی برای جست‌وجوی موبایل دارند، استفاده می‌كنند.
 
- مرور
این كه فن‌آوری‌های مرور موبایل در آینده بسیار مورد استفاده قرار می‌گیرند، امر واضحی به نظر می‌رسد اما طبق گزارش گارتنر، قابلیت‌های مرور وب در حال حاضر تنها در 60 درصد گوشی‌های امروزی وجود دارد اما در سال 2013 این رقم به 80 درصد می‌رسد، یعنی كسانی كه هنوز از ویژگی‌های اصلی تلفن استفاده می‌كنند در سال‌های آینده به طور انبوه به وب موبایل می‌پیوندند.
 
- مراقبت‌های پزشكی
تاثیر این فن‌آوری در بازارهای در حال توسعه بیش‌تر احساس خواهد شد و همچنان در مراحل ابتدایی رشد و به‌كارگیری است و در حال حاضر عرضه آن به پروژه‌های پایلوت مربوط است (www.anjomanco.com)اما در سال‌های آینده صنعت شروع به سرمایه‌گذاری برروی این تلاش‌ها كرده و به عرضه محصولات، سرویس‌ها و راه‌كارهای مراقبت بهداشتی به سازمان‌های ارایه كننده مراقبت‌های متنوع اقدام می‌كند.
 
- پرداخت
پرداخت موبایل نیز مانند انتقال پول، در حال حاضر در بازارهای نوظهور متداول‌تر است اما این روند به سرعت تغییر خواهد كرد. البته گارتنر اذعان كرده با وجود رشد این نوع سرویس‌، چالش‌هایی وجود خواهد داشت و پرداخت موبایل بازار پراكنده‌ای خواهد داشت كه روش به‌كارگیری استانداردی در آن وجود ندارد.
 
- سیستم ارتباط میدان نزدیك
این فن‌آوری كه به اختصار NFC خوانده می‌شود و برای سرویس‌های پرداخت پول مورد استفاده قرار می‌گیرد، در برخی از بازارهای اروپایی و بازارهای آسیایی متداول‌تر از آمریكاست و در بسیاری از تلفن‌های امروزی ویژگی استانداردی نیست اما این روند تغییر می‌كند و تلفن‌های مجهز به NFC در حجم بالا عرضه شده و آسیا در به كارگیری آن‌ها پیشروست و به دنبال آن اروپا و آمریكای شمالی قرار خواهند گرفت.
 
- تبلیغات
پدیده جدیدی نیست اما به سرعت رشد می‌كند؛ تبلیغات موبایل یكی از مهمترین راه‌های سرمایه‌گذاری برروی محتوای موبایل است. هزینه صرف شده برروی تبلیغات موبایل در سال 2008 حدود 530.2 میلیون دلار بود و در سال 2012 به 7.5 میلیارد دلار رشد می‌كند.(www.anjomanco.com) تبلیغات موبایل همچنین توسط شركت‌ها به همراه تبلیغاتشان شامل تلویزیون، رادیو، روزنامه و فضای آزاد مورد استفاده قرار خواهد گرفت.
 
- پیام فوری
گارتنر می‌گوید تقاضای كاربر و شرایط بازار از جمله عوامل هدایت‌كننده برای به‌كارگیری پیام فوری موبایل هستند. این ویژگی در بازارهای در حال توسعه كه تلفن همراه اغلب تنها ابزار ارتباطی كاربر است، جذابیت زیادی خواهد داشت.
 
- موسیقی
گارتنر می‌گوید در زمینه موسیقی در تلفن‌های همراه شاهد مدل‌های نوآورانه جدیدی در هر دو بخش دستگاه و سرویس‌ها خواهیم بود

 چند مورد از سایت هایی که توسط m0riiii یکی از اعضای انجمن هک شده رو که در سایت zone-h.org هم ثبت شده

 

  ۱and 1  http://zone-h.org/mirror/id/10248247

sherkate sepehr Dizel     http://zone-h.org/mirror/id/10248845

International Journal of Engineering  http://zone-h.org/mirror/id/9306398

 

http://zone-h.org/mirror/id/10252793
http://zone-h.org/mirror/id/10199220
http://zone-h.org/mirror/id/9303289
http://zone-h.org/mirror/id/9303281
http://zone-h.org/mirror/id/9303272
http://zone-h.org/mirror/id/9303271
http://zone-h.org/mirror/id/9303267
http://zone-h.org/mirror/id/9303258
http://zone-h.org/mirror/id/9303256
http://zone-h.org/mirror/id/9303245
http://zone-h.org/mirror/id/9303237
http://zone-h.org/mirror/id/9304694
http://zone-h.org/mirror/id/9304770
http://zone-h.org/mirror/id/9304910
http://zone-h.org/mirror/id/9304903
http://zone-h.org/mirror/id/9304900
http://zone-h.org/mirror/id/9304872
http://zone-h.org/mirror/id/9304869
http://zone-h.org/mirror/id/9304863
http://zone-h.org/mirror/id/9304857
http://zone-h.org/mirror/id/9405003
http://zone-h.org/mirror/id/9470253
http://zone-h.org/mirror/id/10104647
http://zone-h.org/mirro r/id/9742609
http://zone-h.org/mirror/id/10104420

شاید برای شما نیز پیش آمده باشد که بر روی هارد سیستم خود فایل مشکوکی داشته باشید و از آلوده بودن آن به ویروس اطلاع مطمئن نباشید. در این زمان ممکن است آنتی ویروسی نصب کرده و فایل را اسکن کنید. طبعأ با این روش فایل شما تنها با یک آنتی ویروس اسکن میشود و هر چقدر هم آنتی ویروس قوی باشد امکان خطا وجود دارد و اگر همان فایل را با آنتی ویروسی دیگر چک کنید (www.anjomanco.com)شاید نتیجه چیز دیگری باشد. هم چنین مشکلاتی اعم از آپدیت آنتی ویروس ها، مشکلات مربوط به رجیستر آنها و مسائل این چنینی نیز وجود دارد که کاربران را از استفاده بهینه از آنتی ویروس ها ناتوان میکند. اما هم اکنون قصد داریم ترفندی را برای شما معرفی کنیم که این مشکل به بهترین شکل حل شود! شما هم اکنون میتوانید به وسیله سرویسی آنلاین فایل های خود را با 37 آنتی ویروس به شکل همزمان اسکن نمایید! سپس نتیجه آزمایش این 37 آنتی ویروس را مشاهده کنید! تقریبأ تمامی آنتی ویروس های معتبر و معروف در این زمینه گردآوری شده اند که شما میتوانید فایل های خود را به وسیله آنها اسکن نمایید. این راه قطعأ جامع ترین روش برای اطمینان از ویروسی بودن یک فایل است. آنتی ویروس های استفاده شده در این روش از آخرین آپدیت های امنیتی نیز بهره می برند.