بايگانی‌ وب‌نوشت

10 مهارت مورد نیاز حوزه IT برای کسب و کارها در سال 2013

بابک فخریلو

مبتنی بر ارزیابی که از سوی Computer World و با همکاری 334 مدیر IT سازمان ها بدست آمده است، تعداد شرکت هایی که تصمیم دارند افراد متخصص در حوزه ی فناوری را در سال 2013 به استخدام خود در بیاورند، در حال افزایش است، و 33 درصد از مدیران سازمان ها در برنامه ریزی خود، افزایش نیروی کاری در حوزه ی IT را طی 10 ماه آینده گنجانده اند.

این سومین سال پپاپی است که در بین افراد شرکت کننده در ارزیابی های ما که تصمیم به افزودن نیروی  کاری در حوزه ی IT دارند، افزایش پیدا کرده است (سال 2009، 20 درصد، سال 2010، 23 درصد و سال 2012، 29 درصد).

«وقتی به گرایش های بازارها و تحقیقات نگاه می کنید، IT یکی از دو یا سه حوزه ی همیشه برتر در بین مشاغل است، و خوب باید هم همین طور باشد» این را John Reed، از بنیاد Robert Half Technology می گوید. «وقتی به فناوری نگاه می کنید، می بینید که بخش عظمی از جریان کسب کار ها را به پیش می برد، از سیستم های افزایش بهره وری بگیرید تا ارتباطات و افزایش سرعت در تصمیم گیری های بهتر مالی. بنابراین شرکت ها روی آن سرمایه گذاری می کنند، پس داشتن افراد مجربی که تضمینی برای بازگشت این سرمایه گذاری باشند، اهمیت زیادی دارد.»

computerworld-it-top-10-skills

البته، مدیران حوزه ی IT، به طور تصادفی افراد متخصص فناوری را استخدام نمی کنند. آنها به دنبال مهارت های خاصی هستند تا آنچه مورد نیاز کسب و کارها برای دنیای رقابتی امروز است، ارائه دهند. در اینجا نگاهی داریم به 10 مهارت مهم مورد نیاز برای سال 2013.

1. برنامه نویسی و توسعه ی برنامه های کاربردی

60 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

Reed می گوید، «فناوری و نرم افزار راه های بی نظیری برای شرکت ها هستند تا بهره وری خود را افزایش دهند، هزینه ها را کاهش دهند و حضور بهتری از خود در وب داشته باشند.» این را هم اضافه کنید که شرکت ها به دنبال کارمندانی خواهند بود که فناوری بهتر و جدید را برای برآورده کردن بهبود هایی که گفتیم، ایجاد کنند.

Jason Griffin، از شرکت Wells Fargo، می گوید: «نیازهای مهم ما در حال حاضر برنامه نویسی و توسعه ی برنامه های کاربردی است. ما به دنبال این هستیم که نیازهای کسب و کارمان توسط برنامه ها برطرف شود.»

او هم مانند بسیاری دیگر می گوید به طور خاص دنبال افرادی است که در Java، J2EE و .NET تخصص داشته باشند.

2. مدیریت پروژه

40 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

نیاز موجود در دنیای امروز به مدیریت پروژه و برنامه نویسی، موجب پاسخدهی به بازار با برنامه های کاربردی تری برای رقابت شده است.

«پروژه های بیشتر یعنی مدیران پروژه بیشتر.» این را Reed می گوید و اضافه می کند که شرکت ها به همان اندازه که به مدارک رسمی اهمیت می دهند، تجربه هم برایشان مهم است.

Jamie Hamilton، معاون مهندسی نرم افزار Quicken Loans می گوید که شغل های مدیریت پروژه، در بین 100 موقعیت شغلی هستند که شرکت او تصمیم دارد به تیم IT خود اضافه کند.

او می گوید نیاز به مدیریت پروژه به جای خودش بسیار زیاد است، چرا که پروژه ها به خاطر زیاد تر شدن ارتباط بین برنامه های کاربردی، پیچیده تر می شوند.

3.پشتیبانی

35 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

Jack Wolf، از مرکز درمانی Montefiore می گوید که فهرستی تهیه کرده که در آن، استخدام سیستم های رادیولوژی جدید و برنامه های ثبت الکترونیک سلامت اشخاص جای گرفته اند. برای اطمینان از موفقیت، او نه تنها به دنبال افرادی است که این سیستم ها را پیاده سازی کنند، بلکه به دنبال تکنسین هایی است که بتوانند کارمندان مرکز درمانی را در استفاده از این وسایل، کمک کنند.

«سیستم جدید یعنی نیاز به پشتیبان های بیشتر برای آن سیستم»

4. امنیت

27 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

امنیت برای مدت طولانی دغدغه ی مدیران حوزه ی IT بوده است، و نیاز به افراد متخصص در این زمینه با هرچه پیچیده تر شدن امن کردن سیستم ها و داده ها، رو به رشد است.

به عنوان مثال، شرکت هلندی Royal Philips  به دنبال ایجاد بخش امنیت IT برای سازمان خود است، و نیرو های خود را نه صرفا از هلند، بلکه حتی از امریکا هم استخدام خواهد کرد. این شرکت به دنبال افراد خبره در حوزه ی  برپایی Firewall، ابزارهای شناسایی تهدیدات، فناوری های رمز نگاری و سایر سیستم های امنیتی است.

5. هوش تجاری Business Intelligence/Analytics

26 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

Big data (داده های با حجم زیاد) یکی از اولویت های بالا برای بسیاری از شرکت هاست، اما پیدا کردن افراد مناسب برای تحلیل تمامی این اطلاعات، چالش بزرگی است.

بهترین کاندیدا ها برای این مشاغل، افرادی هستند که می دانند از ابزارها چطور استفاده کنند، دانش در زمینه ی کسب و کار دارند و پیش زمینه ی کاری در حوزه ی ریاضی و آمار هم دارند. در حقیقت، برخی شرکت ها ابتدا افراد متخصص در حوزه ی آمار را استخدام می کنند و بعد به آنها استفاده از فناوری و آشنایی با کسب و کار را آموزش می دهند.

6. Cloud/SaaS

25 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

Fuller از Dominion Enterprises، می گوید این شرکت به دنبال افراد خبره در زمینه ی Cloud Computing است، چرا که نیازهای شرکت فراتر از دو Data Center فعلی رو به حرکت است.

او ادامه می دهد که «ما باید بدانیم که مراکز داده خود را در کجا قرار دهیم، چطور آنها را تنظیم کنیم، و چطور باید از داشتن پشتیبان از این مراکز داده، مطمئن باشیم.»  اینها همه نیاز به افرادی دارد که با معماری سیستم های Cloud آشنا هستند.

7. مجازی سازی

24 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

Jon A. Biskner، دستیار معاون بخش IT در Nicolet National Bank، می گوید که به دنبال ایجاد یک موقعیت شغلی برای مدیریت مجازی است.

«پیدا کردن شخصی که تبحر کاملی در مجازی سازی داشته باشد، سخت است. این افراد باید فضای ذخیره سازی و cluster های که پشت پرده ی سرور مجازی مشغول به کار هستند را درک کنند.»

8.شبکه

19 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

افراد حرفه ای در  شبکه، همچنان جزو 10 نیروی متخصصی هستند که همیشه مورد نیاز هستند، گرچه درخواست برای توانایی های شبکه از 38 درصد در سال 2012 به 19 درصد در سال 2013 کاهش یافته است. با وجود این کاهش، مدیران IT می گویند که همچنان به افراد حرفه ای شبکه که تجربه های قوی دارند، نیاز خواهند داشت.

9.برنامه های موبایل و مدیریت ابزارها

19 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

هرچه استفاده ی مصرف کنندگان و کسب کارها از تلفن های هوشمند و Tablet ها زیاد می شود، شرکت ها به دنبال استخدام افرادی هستند که درخواست های مربوط به ازدیاد چنین ابزارهایی را مدیریت کنند. Kathy Junod، از مدیران IT شرکت Auxilium Pharmaceuticals، می گوید در برنامه ریزی خود برای استخدام نیروی جدید، تصمیم دارد موقعیا شغلی با عنوان mobile manager را ایجاد کند. او نیاز به مدیری با تجربه دارد که بتواند ایجاد برنامه های کاربردی برای موبایل را که مورد نیاز کسب  و کار شرکت شان است، مورد ارزیابی قرار  دهد.

10. Data Center

16 درصد از مدیران تصمیم به استخدام نیروی متخصص در این حوزه را برای 12 ماه آینده دارند.

جای تعجب نیست که توانایی های مربوط به Data Center هنوز در بین 10 توانایی برتر هستند، چرا که جزو آن دسته از مهارت هایی است که درخواست برای آن بالاست. به گزارش CompTIA، مدیریت Server/Data Center و فضای ذخیره سازی و پشتیبانی داده ها، جزو مهارت های است که درخواست نیرو برای آنها همچنان بالاست.

برگرفته از :

10 hot IT skills for 2013

Advertisements

25 رمز عبور ضعیف در سال 2011 !

سایت امنیتی فربس در گزارشی 25 نام از رمز عبور های که  کاربران مختلف در اینترنت از آن استفاده می کنند را منتشر کرد.که لازم است در صورت استفاده کردن این رمز هرچه سریعتر نسبت به تغییر آن اقدام کنیم(البته بعید می دونم در ایران کسی از این رمز ها استفاده کند.(به قول امثال نیاکان ما:احتیاط شرط عقل است)این رمزها عبارتند از:

1. password

2. 123456

3.12345678

4. qwerty

5. abc123

6. monkey

7. 1234567

8. letmein

9. trustno1

10. dragon Read the rest of this entry

سفر به دنیای Ubuntu؛ روز نوزدهم

بابک فخریلو

اگر امروز می خواستم به Ubuntu امتیاز بدهم، بالاترین امتیاز را به آن می دادم، اما یک چیز هست که در این مدت که از آن استفاده کرده ام، مرا واقعا آزار داده است، آن هم بروز رسانی هاست.

می دانم که یکی از نقاط قوت Linux، یا به طور کلی دنیای open source، این است که هرکسی می تواند به راحتی آن را بروز کند. شکی نیست که داشتن یک جامعه ی گسترده از کاربران که نرم افزار را بهبود می بخشند، قابلیت ها و توانایی های آن را گسترش می دهند، و مرتبا برای مشکلات امنیتی، بروز رسانی هایی را فراهم می سازند، یک مزیت بسیار بزرگ است. اما، واقعا نمی خواهم بروز رسانی های روزانه مرا دچار سردرد کند!

در Ubuntu، بررسی برای بروزرسانی ها، به طور پیش فرض، هر روز انجام می شود، و من هم از طریق سیستم عامل نسبت به این بروز رسانی ها مطلع می شوم، و می توانم آنها را دانلود و نصب کنم. فرقی نمی کند که چه تعداد از بروز رسانی ها وجود دارد، فرآیند انجام آن خیلی سریع رخ می دهد. اما هنوز هم تمایلی به کار کردن با آن ندارم.

قطعا دلیلی وجود دارد که Microsoft به جای انتشار بروز رسانی ها و وصله ها در زمان های تصادفی، تصمیم گرفته که در مقاطع زمانی مشخصی، نسبت به انتشار آنها اقدام کند. مدیران IT کارهای مهم تری از درگیر شدن روزانه با وصله ها دارند، چرا که هر بروز رسانی باید بررسی شود تا نصب آن باعث از کار افتادن سیستم و عملکرد های برنامه ها نشود.

برای کاربرانی که از نظر رده کاربری Windows، در سطح متوسط هستند، توصیه می کنیم که حتما بروز رسانی خودکار را روشن کنند، و آن را طوری تنظیم کنند که مثلا هرشب ساعت 3، برای بروز رسانی های جدید بررسی های لازم را انجام دهد، و حتما آن هایی که ضروری هستند را نصب کند. بدین ترتیب همه ی این ها زمانی اتفاق می افتد که شما خواب هستید.

خوشبختانه همین کار را می توان در Ubuntu انجام داد. درست مشابه Windows، برای تغییر تنظیمات پیش فرض بروز رسانی، تنها اندکی تلاش لازم است. در پایین پنجره ی Ubuntu Update Manager، کافی است روی دکمه ی Settings کلیک کنید. من آن را طوری تنظیم کردم که بروز رسانی های امنیتی مهم، بروز رسانی های توصیه شده را بدون نیاز به تایید من، نصب کند.

حالا با این تنظیماتی که من انجام دادم، دیگر خبری از بروز رسانی های روزانه نخواهد بود.

برگرفته از:

Ubuntu Linux, Day 21: Enough Already With the Updates!

در همین رابطه بخوانید:

سفر به دنیای Ubuntu؛ روز هجدهم

بررسی آنتی ویروس های مجانی و پولی سال 2011

بابک فخریلو

این که پرداختن پول برای آنتی ویروس، سرمایه گذاری مناسب (حتی ضروری) است یا نه، بستگی به عوامل زیادی دارد. اما می توانید دلایل زیادی را برای انتخاب میان یک آنتی ویروس مجانی و پولی پیدا کنید.

در همکاری با تیم AV Test به بررسی فوایدی آنتی ویروس های مجانی، و این که چه زمانی برای پرداخت هزینه ی سالانه برای یک برنامه ی پولی مناسب است، پرداختیم.

چهار سطح از محصولات آنتی ویروس وجود دارد: رایگان، پولی، suites و «premium suites». هرچه به سطح های بالاتر می روید، ویژگی های بیشتری مانند حفاظت از سرقت هویت، firewall، کنترل والدین، و ابزارهای عملکرد سیستم را دریافت می کنید.

آنتی ویروس مجانی معمولا سطح متوسطی از حفاظت را فراهم می سازد. سیستم را برای بررسی وجود بدافزارها بررسی می کند، و معمولا بررسی خودکار هم دارد. برخی از آنها ابزارهایی در قالب افزونه ی مرورگر دارند که لینک ها را چک می کند، برای مثال نسخه ی رایگان Comodo Internet Security در خود یک Firewall هم دارد. اما چنین ویژگی های معمولا محدود به محصولات پولی هستند. برخی برنامه های رایگان نوعی از شناسایی بدافزار را ارائه می دهند، که بدافزار را براساس رفتارش در کامپیوتر شما شناسایی می کند، و بدین شکل بدافزارهای جدید سریع پیدا می شوند، که البته این ویژگی در محصولات پولی عادی است.

آنتی ویروس های پولی یک حد وسط میان نسخه های مجانی و بسته های امنیتی هستند، و ابزارهای بیشتری (مانند حفاظت از سرقت هویت و کنترل والدین) را ارائه داده، و انعطاف پذیری بیشتری نسبت به نسخه های رایگان دارند، اما ویژگی های کمتری نسبت به بسته های امنیتی دارند.

یکی از مشکلات یک آنتی ویروس مجانی، نبود پشتیبانی فنی از محصول است. Avast برای  مشتریان محصولات رایگانش پشتیبانی از طریق email را ارائه می دهد، و بیشتر شرکت های دیگر تنها یک محل پرسش و پاسخ مانند forum را برای کاربران محصولات رایگان خود فراهم می سازند. در سبک و سنگین کردن میان نسخه های پولی و رایگان، این را باید بدانید که نسخه های رایگان همیشه تبلیغات نسخه های پولی را در خود دارند.

خوب، در مورد بروز رسانی آنتی ویروس نسب به نشانه ی بدافزار ها کدامیک بهتر است؟ شرکت های تولید کننده ی نرم افزارهای امنیتی می گویند در این مورد به طور یکسانی با نسخه های پولی و رایگان برخورد می کنند، گرچه تفاوت های پنهانی میان این دو می تواند وجود داشته باشد.Avast می گوید، برنامه ی رایگانش برای کاربران متوسط طراحی شده، و نسخه های پولی برای کاربران حرفه ای تر است.

محصولات رایگان انعطاف پذیری هایی را به شما می دهند، که می توانید آن را ابزارهای امنیتی بی شمار دیگر، تکمیل کنید. برای مثال، می توانید از Avast Free Antivirus استفاد کنید، و PCTools Threatfire (که در پیدا کردن بدافزار قوی است) و یک firewall و ابزاری برای بررسی بی خطر بودن لینک های وب، به سیستم خود اضافه کنید. البته اینها به کار زیادی نیازد دارد.

Read the rest of this entry

مهم ترین پیش بینی ها برای امنیت در سال 2011

بابک فخریلو

حملات دقیق

حملات بدافزار ها از سالیان پیش تا به امروز همیشه در حال رشد و توسعه پیدا کردن بوده، و تمرکزش روی ناشناخته باقی ماندن و سرقت پول یا هویت افراد است. این رشد با حملاتی دقیق تر، در حال ادامه یافتن است.

«دامنه ی هدف حملات وقتی فراتر از کامپیوترهای شخصی و سرور ها رفت، که در سال 2010  تروجان Stunxnet کنترل کننده های منطقی برنامه پذیر را مورد حمله قرار داد، که نشان از خطرناک ترین پیشرفت در بد افزار هاست. » این را MessageLabs در وبلاگ رسمی اش می گوید.

2010 با کرم Stuxnet ، که ظاهرا هدفش از کار انداختن راکتور اتمی ایران بود؛ و حمله هایی که علیه گوگل  (و تعدادی از شرکت های دیگر) انجام گرفت، روبرو شد. حملات بدافزار حالا یک ابزار برای جاسوسان شده، و عامل نگرانی دیگر برای مدیران IT.

خبرهای داغ

مهندسی اجتماعی یعنی به دام انداختن کاربران، و ترغیب آنها برای کلیک کردن روی یک پیوند مخرب یا به اشتراک گذاشتن اطلاعات حیاتی. معمولا مهاجمان از خبرهای فوری به عنوان طعمه استفاده می کنند. رویداد هایی مانند جام جهانی، یا فوران نفت در خلیج مکزیک موضوعات محبوبی هستند که جاذبه ی زیادی دارند. سرخط خبر ها معمولا طعمه ی هرزنامه و حملات phishingمی شوند، و قربانیان ساده لوح را فریب می دهند.

مهاجمان راه جدیدی را بری سو استفاده از رویداد های جاری پیدا کرده اند و این روند در سال 2011 هم ادامه خواهد داشت. توسعه دهندگان بدافزار چگونگی بازی کردن با موتور های جست و جو، برای قرار گرفتن لینک های مخرب در نتایج جست و جو را، نشان داده اند. MessageLabs توصیه می کند : «آنها به جای بهینه ساختن موتور های جست و جو برای نمایش سایت های به خطر افتاده، سایت هایی که احتمال بالا رفتن ترافیک شان به خاطر رویدادهای جاری یا موضوعات داغ هست را، پیدا می کنند.»

Read the rest of this entry

Adobe Reader X، فایل های PDF را امن تر می کند

بابک فخریلو

شرکت Adobe  در ابتدای سال جاری اعلام کرد که در حال کار کردن روی یک نسخه ی امن تر از نرم افزار PDF خوان پر استفاده اش است. و حالا این نسخه آماده شده، و شامل یک حالت حفاظت شده، یک کنترل امنیتی sandbox است که برای پیشگیری از اجرای بدافزار روی برنامه طراحی شده، می باشد.

تیم مهندسی نرم افزار امن Adobe اظهار می دارد که: «در چند ماه گذشته، تیم مهندسی Adobe Reader همراه با تیم مهندسی نرم افزار امن این شرکت، شریکانی مانند تیم امنیتی  Microsoft Office، تیم Chrome از گوگل، و مشاوران امنیتی دیگر، سخت تلاش کرده اند تا مطمئن شوند پیاده سازی sandbox  تا حد ممکن، قوی بوده است.»

مفهموم sandboxing فقط مختص به Adobe  نیست. مایکروسافت، گوگل، و سایر شرکت ها هم پیش از این کنترل های امنیتی sandboxing  را در محصولات خود به کار گرفته اند. Sandbox نرم افزار، مشابه به یک منطقه ی نگه داری موقت است که فرآیند ها در آن مجاز به اجرا شدن هستند، اما نمی توانند عملکرد هسته ی Adobe Reader یا بقیه ی کامپیوتر را تحت تاثیر قرار بدهند. فرآیندهای مخرب به کنار گذاشته شده، و فرآیند های مورد تایید می توانند بدون مانع اجرا شوند.

Kyle Randolph  در مورد چالش توسعه ی یک sandbox عملی این طور می گوید:» یک sandbox  بدون نقص، شبیه به یک کامپیوتری است که کاملا امن است. یک sandbox توسط محدودیت هایی که روی کد در حال اجرا می گذارد، متمایز می شود. از سویی دیگر، نرم افزار، مبتنی بر کاربردش ارزیابی می گردد. برقراری تعادل میان این ها، مانع از اجرای بد افزار می شود، در حالی که نرم افزار اصلی می تواند کار خود را انجام دهد، این همان چالش غیرممکن است که مهندس sandbox با آن روبر است.»

Sandboxing یک راه حل کامل نیست. یک کنترل امنیتی دیگر است، که سطح دیگری از حفاظت را فراهم ساخته، و مانع از حمله می شود – البته فرض نکنید که Adobe Reader حالا دیگر آسیب پذیر نیست. Adobe  توضیح می دهد » حتی اگر آسیب پذیری های امنیتی قابل اجرا توسط مهاجم کشف شوند، حالت حفاظت شده Adobe Reader در ممانعت از حمله ی مهاجم از طریق نوشتن در فایل ها یا نصب بد افزار روی کامپیوتر قربانی، کمک خواهد کرد.»

حالت حفاظت شده Adobe Reader، روی مدل امنیتی Windows و حفاظتی که این سیستم عامل فراهم می سازد، طراحی شده است. مهاجمی که یک ضعف قابل نفوذ را در سیستم عامل Windows می یابد، ممکن است بتواند از آن رخنه برای گسترش حمله ی خود با استفاده از فایل های PDF استفاده کند.

بهتر است همین حالا Adobe Reader X را دانلود کنید.

درباره ی Sandbox در Google Chrome 8 بخوانید.

برگرفته از :

http://www.pcworld.com/businesscenter/article/211150/adobe_reader_x_makes_pdf_files_safer.html

کاربران امنیت در کامپیوتر شخصی را بیشتر از ابزارهای همراه می دانند

بابک فخریلو

اگر احساس می کنید استفاده از اینترنت در کامپیوتر شخصی به جای موبایل امن تر است، در حس خود تنها نیستید.

بیشتر کاربرانی که در نظرسنجی یک مطالعه ی جدید شرکت کرده اند، فکر می کنند که کامپیوتر شخصی آنها در برابر ویروس ها، بد افزارها و هکرها دفاع بهتری را می تواند انجام دهد، تا موبایل  آنها. این مطالعه که در قالب فایل PDF توسط National Cyber Security Alliance و Symantec منتشر شده، همچنین نشان می دهد که ممکن است کاربران به قدرت کامپیوتر های خود در حافظت از آنها، بیش اندازه اطمینان داشته باشند، چرا که کمتر از نیمی از آنها از یک نرم افزار کامل امنیتی استفاده می کنند.

گرچه تنها 24 درصد از این کاربران گفته اند که هنگام استفاده از کامیپوتر خانگی خود برای گشت و گذار در شبکه احساس امنیت زیادی می کنند، اما 61 درصد از آنها، تا حدی احساس امنیت دارند. در مقابل، تنها 18 درصد گفته اند که به هنگام استفاده از موبایل خود برای دسترسی به وب احساس امنیت زیادی می کنند، و 28 درصد نیز کمی احساس امنیت دارند.

وقتی از این افراد درباره ی اینکه از بسته ی امنیتی کاملی استفاده می کنند، پرسیده شد، 58 درصد پاسخ آری دادند. اما پویش های Symantec نشان می دهد که تنها 37 درصد از آنها به طور کامل تحت حفاظت امنیتی هستند. تعریف این شرکت از یک بسته ی کامل امنیتی شامل antivirus، firewall، antisoyware، spam filtering، antiphishing و حفاظت از هویت می باشد. مانند بسیاری از نظرسنجی ها، شرکت هایی که نظرسنجی را برگزار می کنند منافعی را در نتایج دارند، که در این مورد شرکت Symantec هم به فروش بسته ی کامل امنیتی خود می پردازد. اما این به تنهایی سبب نمی شود که یافته های ناشی از این نظرسنجی ها بی اعتبار یا غیرمفید باشد.

این مطالعه نشان می دهد که کاربران از وسایل مختلفی برای اتصال به اینترنت استفاده می کنند. نیمی از آنها که در نظر سنجی شرکت کرده اند دو یا سه کامیپوتر شخصی در خانه خود دارند که 74 درصد صاحب یک لپ تاپ یا NetBook هستند. تقریبا 17 درصد از آنها برای دسترسی به اینترنت از تلویزیون خود و 24 درصد نیز از کنسول بازی استفاده می کنند.

Marian Merritt از شرکت Norton Internet Safety می گوید «کاربران کامپیوتر صرف نظر از این که ممکن است به اینترنت وصل باشند و از چه وسیله ای برای اتصال استفاده می کنند، می توانند گرفتار خطرات دنیای online شوند. با این حال، در یک شبکه ی Wi-Fi ، خطرهای دیگری برای کاربران در کمین است، مانند شبکه هایی که کاربران را فریب می دهند تا به یک شبکه ی ناشناخته وصل شوند، و بعد می توانند به محتوای کامپیوتر آنها برای خراب کاری دسترسی داشته باشند. کاربران باید در مورد شبکه ای که می خواهند به آن وصل شوند، مطمئن باشند، و از کلید های دسترسی امن استفاده کنند.»

تنها 5.1 درصد از آنهایی که مورد بررسی قرار گرفته اند فکر می کنند که اینترنت نسبت به سال گذشته امن تر است، در حالی که 68 درصد آنرا مانند قبل می دانند، و 21.2 درصد نیز باور دارند امنیت آن کمتر شده. نیمی از آنهایی که در نظرسنجی شرکت کرده اند، بزرگترین نگرانی خود را به سرقت رفتن هویت می دانند. در کل، 44 درصد از افراد پاسخگر به نظرسنجی، خودشان را مسئول امنیت online خود می دانند.

از:

http://news.cnet.com/8301-1009_3-20021038-83.html?tag=nl.e757

چرا Linux امن تر از Windows است

بابک فخریلو

«بدست آوردن امنیت با پنهان کاری» شیاد عبارت جذابی باشد، اما این تنها چیزی فراگیر میان کاربران Windows ویندوز نیست.

معنی عبارت بالا این است که نرم افزارهای غیر رایگان امن تر هستند، آن هم به خاطر طبعیت محدودشان. اگر هکرها نتوانند کد برنامه را ببینند، پیدا کردن رخنه یا بهره برداری از رخنه ای امنیتی برای آنها دشوار می شود.

متاسفانه این مساله برای کاربران Windows، به خاطر انتشار بی پایان دسته های عظیم از وصله های امنیتی، صدق نمی کند. در حقیقت، یکی از برتری های چندگانه Linux نسبت به Windows این است که امن تر است، خیلی امن تر. برای شرکت های و تجارت های کوچک یا سایر سازمان ها که نخبگانی را در زمینه ی امنیت ندارند، این مزیت می تواند بسیار حیاتی باشد.

پنج عامل اساسی در امنیت فوق العاده Linux :

1.امتیاز های دسترسی

سیستم های Linux به هیچ وجه لغزش ناپذیر نیستند، اما یکی از برتری های کلیدی های آنها به خاطر شیوه ای است که امتیاز های حساب افراد انتساب می شود. در Windows، کاربران به طور پیش فرض دسترسی  administrator دارند، یعنی تقریبا دسترسی زیادی به هر چیزی موجود در سیستم دارند، حتی به بخش های بسیار خطرناک آن. از این رو، ویروس ها در رسیدن به هدف خود موفق خواهند بود. مثل این می ماند که به تروریست ها بالاترین جایگاه های دولتی را بدهید.

از طرفی در Linux، کاربران معمولا دسترسی های «root» ندارند؛ بلکه بیشتر به آنها دسترسی حساب های سطح پایین داده می شود. این یعنی حتی اگر یک سیستم Linux به خطر بیافتد، ویروس برای خرابکاری وسیع، دسترسی ریشه نخواهد داشت، و به احتمال زیاد فایل های محلی کاربر و برنامه ها تحت تاثیر قرار خواهند گرفت.

Read the rest of this entry

8 ابزار عالی برای امنیت pc شما

ترجمه و بازنویسی : بابک فخریلو
منبع : pcworld
از همه طرف به رایانه شخصی شما حمله می شود .
نگران نباشید ! در اینجا به شما هشت برنامه و سرویس رایگان را معرفی خواهیم کرد تا از سیستم شما محافظت کنند .

با استفاده از برنامه ها  سرویس های رایگان که در اینجا معرفی می کنیم ،شامل antivirus ، antispyware ،Personal Firewall و حتی برنامه ای که به شما می گوید آیا سایتان آسیب دیده یا نه ،  می توانید حساب افراد مزاحم را برسید .

بهترین پیشنهاد Avast Home Edition :

این برنامه سیستم شما را برای بررسی وجود malware ها پویش می کند و هر آنچه را که بیابد از بین می برد و هفت سپر دفاعی مختلف را ارائه می دهد تا شما را از خطر به دور سازد ، یکی برای  حفاظت از شما در برابر خطر که احتمال دارد در یک سایت کمین کرده باشد ، یک برای حافظت در برابر خطر های شکه peer to peer ، و دیگری برای توقف تهدید های پیام های IM و … . این برنامه همه این کار ها را به خوبی و بدون اینکه حافظه زیادی از RAM را اشغال کند ، انجام می دهد .

a-Squared HiJackFree :

Spyware در گریز از دست قوی ترین برنامه های نابود کننده آن مشهور است و این خود دلیلی است بر تا همواره بیش از یک برنامه antispyware روی سیستم خود نصب کنید . HiJackFree برنامه ای فوق العاده است که می تواند در همراهی با برنامه اصلی antispyware شما ، برای حفاظت بیشتر مورد استفاده قرار گیرد .علاوه بر حافظت live ،  این برنامه سیستم شما را چک می کند سپس به قلع و قمع spyware ها می پردازد .این برنامه ابزاری دارد که به شما می گوید کدام برنامه از TCP Ports شما استفاده می کند .

Attack Trace :

نگران حمله افراد مزاحم به وب سایت خود هستید ؟ این سرویس رایگان به شما کمک خواهد کرد .

Comodo EasyVPN Home :

این برنامه به شما این امکان را می دهد تا شبکه های peer-to-peer امنی برای اشتراک اطلاعات روی اینترنت یا chat و… بسازید .همه چیز رمز شده است ، پس هیچ کس دیگری نمی تواند به جاسوسی آنچه انجام می دهید بپردازد .

EULAlyzer :

با عرض پوزش این بخش برای من قابل فهم نبود .

Hidden in some end-user license agreements (EULAs) are indicators that the software may be spyware, or that it might invade your privacy in other ways. This downloadable analyzer examines EULAs and warns you about dangers.

Online Armor Personal Firewall :

یکی از بهترین Firewall هایی که تا به حال نظریش را ندیده اید .حفاظتی سر سختانه .بسیاری از Firewall ها شما را به هنگام نصب آزار می دهند و در باره هر برنامه ای که می خواهید به اینترنت دسترسی داشته باشند از شما سوال می پرسد .این برنامه کار خودش را با اجازه دسترسی به برنامه هایی که امن شناخته شده اند ، شروع می کند و تنها شما را در مورد برنامه هایی که مشکوک هستند ، آزار می دهد .

SpywareBlaster :

نگران این هستید که پیش از scan و نابودی spyware کامیپوتر شما مورد حمله قرار گیرد ، این ابزار به کمک شما خواهد  آمد . این برنامه عملکرد بسیار متفاوتی با سایر رقبایش دارد چرا که به محدود سازی عملیات مشکوک سایت ها به هنگام بازدید از آنها ، می پردازد .همچنین در برابر ActiveX controls خطرناک و cookie های مزاحم از شما حفاظت می کند .

SuperAntiSpyware :

یک antispyware خوب که سراسر سیستم شما را scan می کند و خطراتی را که پیدا کرده به نابودی می کشاند .این برنامه تنها فایل ها و حافظه را scan نمی کند ، بلکه registry را هم scan می کند .گرچه حفاظت live در این برنامه وجود ندارد .