هک کلمه ای
است با معنایی
بسیار گسترده. رسانهها دوست دارند آن را یک چیز وحشتناک معرفی کنند که
توسط آدم
های باسواد و معمولا دارای نیت منفی استفاده می شود و کسانی که چندان از
ماجرا سر
در نمی آورند فکر می کنند هکر یک موجود خطرناک و بدذات است که اگر بخواهد
می تواند
به هر اطلاعاتی دسترسی پیدا کند.
هک کردن در دنیای امنیت کامپیوتر،
به معنی
پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم
است.
عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی
واقعیت
امر تا حدی متفاوت است. یک هکر ممکن است با داشتن سواد خیلی خیلی بالا
بتواند
چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی
در اکثر
موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ
دزدی
اطلاعات میروند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد
بسیار
کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای
حوزه
امنیت کامپیوتری برای تفکیک کردن این گونهها از یکدیگر، از اصطلاحات
مختلفی
استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش
از آن
لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه
هکر
کلمهای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد
اصرار دارند
که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا
آزار
بقیه هستند باید کرکر نامیده شوند.
هکر
کلاه سفیدهکرهای کلاه سفید، کسانی هستند که به سیستم ها
نفوذ می
کنند اما بدون نیت بد. دلیل کار آنها معمولا بررسی امنیت سیستم ها است -
چیزی که
در جامعه امنیت کامپیوتری به آن تست نفوذ می گویند. این افراد ممکن است با
شرکت های
قراردادی برای کشف نقاط ضعف سیستم آنها ببیندند و تلاش کنند تا با رعایت
کلیه اصول
«هک اخلاقی» به سیستم آنها نفوذ کنند. شاید برایتان جالب باشد بدانید که
این تلاش
برای نفوذ محدود به اینترنت نیست و ممکن است آنها سعی کنند با تلفن زدن به
یکی از
کارمندان و جا زدن خود به جای رییس شرکت، پسوردهایی را به دست بیاورند یا
حتی طناب
و قلاب در دست بگیرند و شبانه سعی کنند به سرورهای دسترسی فیزیکی پیدا
کنند. در
دنیای امنیت داشتن دسترسی فیزیکی به یک سرور برابر داشتن تمام احتیارات روی
آن سرور
است.
طبق اعلام معاونت اجتماعی پلیس فتا ناجا در بررسی بولتنهای امنیتی شرکتهایغربی، شرکت Adobe اعلام کرده است که در نسخههای قدیمی نرم افزارهای Flash و Reader این شرکت، کدهای آسیبپذیری پیدا شده است که مهاجمان میتوانند با ارسال کد در شبکههای وب منجر به خسارت و آسیب کاربران دیگر شوند. نسخههای 9.5 و 10.1.2 و همچنین x.9 وv.10 ویندوز و مکینتاش و یونیکس و نسخههای قبلی سبب بروز چنین آسیبهایی میشوند.
بدلیل وجود یک کد آسیبپذیر در این نرمافزارها، مهاجم میتواند با ساخت یک PDF تحت وب که Reader را مجبور به بازکردن خود میکند، قادر است کدی را وارد سیستم قربانی کنند و از این طریق در ارسال یا دریافت فایلهای قربانی تسلط پیدا کند.البته بخش امنیت شرکت Adobe اعلام داشت با آپدیت جدید این محصولات این مشکل کاملاً رفع شده است، تنها کاربران برای حفظ امنیت سیستم خود باید مراحل زیر برای غیرفعال کردن Reader تحت مرورگر خود و همچنین امکان 3D را در برنامه غیرفعال کنند.
برای غیرفعال کردن نمایش فایلهای PDF در مرورگر وب مراحل زیر را باید انجام دهید:
•نرم افزار Adobe Acrobat Reader را باز کنید.
•منوی Edit را کلیک کنید.
•بخش تنظیمات (Preference) را باز کنید.
•در قسمت تنظیمات بخش اینترنت را کلیک کنند.
•در این بخش گزینه نمایش PDF در مرورگر (Display PDF in browser) را که تیک خورده است، غیرفعال کنند.
Edit ->Preferences -> JavaScript; uncheck Enable Acrobat JavaScript
“ماسیمو مارکیوری” برنامه نویسی است که در سال ۱۹۹۵ الگوریتمی را نوشت و آن را به “لری پیج” و “سرگی برین” داد تا آنها برپایه این الگوریتم قلب مرکزی گوگل را توسعه دهند از این رو، روزنامه لارپوبلیکا مصاحبه ای را با این دانشمند انجام داده است.
“ماسیمو مارکیوری”، الگوریتمی را اختراع کرد که پایه و اساس گوگل است و آن را به “لری پیج” و “سرگی برین” داد که این الگوریتم را به یک شرکت جهانی تبدیل کنند.
وی همچنین مولف استاندارد جهانی حریم شخصی برای وب (P3P) و یکی از ایده پردازان “زبان هستی شناسی وب” (OWL)، پژوهشگر موسسه تکنولوژی ماساچوست (ام. آی. تی) و یکی از اعضای کنسرسیوم شبکه جهانی وب (W3C) به ریاست “سر تیم برنرز لی”، پدر وب است.این برنامه نویس که متولد ۱۹۷۰ است در سال ۱۹۹۵ در زمانی که در دانشگاه پادوا در ایتالیا دانشجوی دکتری بود الگوریتم موتور جستجوی Hyper Search را ارائه کرد. برپایه این الگوریتم، بنیانگذاران گوگل الگوریتم Page Rank را توسعه دادند که به قلب بزرگترین موتور جستجوی دنیا تبدیل شد.“ماسیمو مارکیوری” در سال ۲۰۰۴ برنده جایز TR100 تکنولوژی ریوو، نشریه وابسته به “ام. آی. تی” شد. این جایزه همه ساله به ۱۰۰ پژوهشگر نوآور جوان در سراسر دنیا اعطا می شود.