قصد داریم طی دو شماره بطور خلاصه به معمول‌ترین روش‌هایی که مورد استفاده خرابکاران برای ورود به کامپیوتر یا از کارانداختن آن قرارمی‌گیرد، اشاره کنیم.
۱- برنامه‌های اسب تروا
۲- درهای پشتی و برنامه‌های مدیریت از راه دور
۳-عدم پذیرش سرویس
۴- وساطت برای یک حمله دیگر
۵- اشتراکهای ویندوزی حفاظت‌نشده
۶- کدهای قابل انتقال (Java ، JavaScript و ActiveX)
۷- اسکریپتهای Cross-Site
۸- ایمیلهای جعلی
۹- ویروسهای داخل ایمیل
۱۰- پسوندهای مخفی فایل
۱۱- سرویس‌گیرندگان چت
۱۲- شنود بسته‌های اطلاعات

۱- برنامه‌های اسب تروا
برنامه‌های اسب تروا روشی معمول برای گول زدن شما هستند (گاهی مهندسی اجتماعی نیز گفته می‌شود) تا برنامه‌های “درپشتی” را روی کامپیوتر شما نصب کنند. و به این ترتیب اجازه دسترسی آسان کامپیوترتان را بدون اطلاعتان به مزاحمین می‌دهند، پیکربندی سیستم شما را تغییر می‌دهند، یا کامپیوترتان را با یک ویروس آلوده می‌کنند.

۲- درهای پشتی و برنامه‌های مدیریت از راه دور
روی کامپیوترهای ویندوزی، معمولا سه ابزار توسط مزاحمین برای دسترسی از راه دور به کامپیوترتان استفاده می‌شود. BackOrifice ، Netbus و SubSeven. این برنامه‌های درپشتی یا مدیریت از راه‌دور وقتی نصب می‌شوند، به افراد دیگر اجازه دسترسی و کنترل کامپیوترتان را می‌دهند. به شما توصیه می‌کنیم که شکاف‌های امنیتی را بخصوص در مورد BackOrifice از CERT مطالعه کنید.

۳- عدم پذیرش سرویس
نوعی دیگر از حمله، Denial-of-Service یا عدم‌پذیرش‌سرویس نام دارد. این نوع حمله باعث از کارافتادن یا مشغول شدن بیش از حد کامپیوتر تا حد غیرقابل‌استفاده شدن می‌شود. در بیشتر موارد، آخرین وصله‌های امنیتی از حمله جلوگیری خواهند کرد. شایان گفتن است که علاوه بر اینکه کامپیوتر شما هدف یک حمله DoS قرار می‌گیرد، ممکن است که در حمله DoS علیه یک سیستم دیگر نیز شرکت داده شود.


۴- وساطت برای یک حمله دیگر
مزاحمین به‌کرات از کامپیوترهای مورد حمله قرارگرفته برای پایگاهی برای حمله به سیستم‌های دیگر استفاده می‌کنند. یک مثال آن چگونگی استفاده از آنها بعنوان ابزار حملات DoS توزیع‌شده است. مزاحمین یک “عامل” را (معمولا از طریق یک اسب تروا) نصب می‌کنند که روی کامپیوتر مورد حمله قرارگرفته اجرا می‌شود و منتظر دستورهای بعدی می‌ماند. سپس، هنگامی که تعدادی از عامل‌ها روی کامپیوترهای مختلف در حال اجرا هستند، به تمام آنها دستور داده می‌شود که یک حمله denial-of-service را روی یک سیستم پیاده کنند. بنابراین، هدف نهایی حمله، کامپیوتر شما نیست، بلکه سیستم شخص دیگری است – کامپیوتر شما فقط یک ابزار مناسب برای یک حمله بزرگتر است.

۵- اشتراکهای ویندوزی حفاظت‌نشده
اشتراکهای شبکه‌ ویندوزی محافظت‌نشده می‌توانند توسط مزاحمین تحت یک روش خودکار برای قراردادن ابزارها روی تعداد زیادی از کامپیوترهای ویندوزی متصل به اینترنت مورد سوءاستفاده قرار گیرند. از آنجا که برای امنیت سایت روی اینترنت وابستگی بین سیستمها وجود دارد، یک کامپیوتر مورد حمله قرارگرفته نه تنها مشکلاتی برای صاحبش فراهم می‌کند، بلکه تهدیدی برای سایتهای دیگر روی اینترنت محسوب می‌شود. عامل بالقوه بزرگی در گستره وسیع برای ظهور ناگهانی سایر ابزارهای مزاحمت وجود دارد که از اشتراکهای شبکه ویندوزی محافظت‌نشده استفاده می‌کند.


۶- کدهای قابل انتقال (Java ، JavaScript و ActiveX)
گزارشهایی در مورد مشکلات با ‌” کدهای سیار” ( مانند Java، JavaScript و ActiveX) وجود داشته است. اینها زبانهای برنامه‌سازی هستند که به توسعه‌دهندگان وب اجازه نوشتن کدهای قابل اجرا در مرورگر شما را می‌دهند. اگرچه کد عموما مفید است،‌ اما می‌ةواند توسط مزاحمان برای جمع‌آوری اطلاعات (مثلا وب‌سایتهایی که سر می‌زنید) یا اجرای کدهای آسیب‌رسان روی کامپیوتر شما مورد استفاده قرار گیرد. امکان از کار انداختن Java، JavaScript و ActiveX در مرورگر شما وجود دارد. توصیه می‌شود که اگر در حال مرور وب‌سایتهایی هستید که با آنها آشنا نیستید یا اطمینان ندارید، این کار را انجام دهید، اگرچه از خطرات احتمالی در استفاده از کدهای سیار در برنامه‌های ایمیل آگاه باشید. بسیاری از برنامه‌های ایمیل از همان کد بعنوان مرورگرهای وب برای نمایش HTML استفاده می‌کنند. بنابراین، شکافهای امنیتی که بر Java، JavaScript و ActiveX اثرگذارند، اغلب علاوه بر صفحات وب در ایمیلها هم قابل اجرا هستند.

۷- اسکریپتهای Cross-Site
یک برنامه نویس وب با افکار بدخواهانه ممکن است اسکریپتی به آنچه که به یک وب سایت فرستاده می شود، مانند یک URL ، یک عنصر در شکلی خاص، یا درخواست از یک پایگاه داده، بچسباند. بعدا، وقتی وب سایت به شما پاسخ می دهد، اسکریپت زیان رسان به مرورگر شما منتقل می شود.
شما می توانید مرورگر وب تان را توسط روشهای زیر در اختیار اسکریپتهای زیان رسان قرار دهید:
* تعقیب لینک ها در صفحات وب، ایمیلها یا پیام های گروه های خبری بدون دانستن به آنچه لینک داده شده است.
* استفاده از فرم های محاوره ای روی یک سایت غیرقابل اطمینان
* دیدن گروه های بحث آنلاین، مجمع ها یا دیگر صفحاتی که بصورت پویا تولید می شوند در جایی که کاربران می توانند متنهای شامل تگ های HTML ارسال کنند.

۸- ایمیلهای جعلی
این حالت زمانی اتفاق می افتد که یک ایمیل به ظاهر متعلق به منبعی می باشد درحالیکه در حقیقت از منبعی دیگر ارسال شده است. Email Spoofing اغلب برای گول زدن کاربر بمنظوراین که اطلاعات حساس (مانند کلمات عبور) را افشاء کند بکار می رود.


ایمیل جعل شده می تواند گستره ای از شوخی های بی ضرر تا اقدامات مربوط به مهندسی اجتماعی داشته باشد. مثالهایی از مورد دوم اینها هستند:
* ایمیل ادعا می کند که از مدیر یک سیستم است و از کاربران تقاضای تغییر کلمات عبورشان را به یک رشته مشخص دارد و آنها را در صورت عدم تابعیت به تعلیق اکانتهایشان تهدید می کند.
* ایمیل ادعا می کند از یک شخص با اختیارات لازم است و از کاربران تقاضا می کند که یک کپی از فایل کلمات عبور یا سایر اطلاعات حساس را برایش ارسال کنند.

توجه کنید وقتی سرویس دهندگان گهگاهی تقاضا می کنند که کلمه عبورتان را تغییر دهید، معمولا مشخص نمی کنند که به چه کلمه ای تغییر کند. همچنین، بیشتر سرویس دهندگان قانونی از شما هرگز تقاضای ارسال کلمات عبورتان را از طریق ایمیل نمی کنند. اگر شک دارید که یک ایمیل جعلی از شخصی با تمایلات بدخواهانه دریافت کرده اید، باید با پرسنل پشتیبانی سرویس دهنده خود سریعا تماس بگیرید.

۹- ویروسهای داخل ایمیل
ویروس ها و سایر کدهای آسیب رسان اغلب بعنوان پیوست ایمیلها گسترش می یابند. قبل از بازکردن هر پیوستی، از شناخته شده بودن منبع آن اطمینان حاصل کنید. اینکه ایمیل از آدرسی باشد که شما می شناسید، کافی نیست. ویروس ملیسا دقیقا به این علت گسترش یافت که آدرس فرستنده آن آشنا بود. همچنین، کدهای آسیب رسان ممکن است در برنامه های سرگرم کننده یا فریبنده گسترش پیدا کنند.
هرگز برنامه ای را اجرا نکنید، مگر اینکه توسط شخص یا شرکتی نوشته شده باشد که به آن اعتماد دارید. بعلاوه، برنامه هایی را که از منابع ناشناخته دریافت می کنید، صرفا بخاطر اینکه سرگرم کننده هستند، برای دوستان یا همکاران خود ارسال نکنید.

۱۰- پسوندهای مخفی فایل
سیستم عاملهای ویندوز انتخابی را در اختیار شما قرار می دهند که “ پسوند فایلهایی که نوع آنها شناخته شده است را پنهان می کند”. این انتخاب بصورت پیش فرض فعال است، اما ممکن است یک کاربر این قابلیت را بمنظور به نمایش درآمدن پسوند تمام فایلها توسط ویندوزغیرفعال کند. ویروسهای داخل ایمیل از پنهان ماندن پسوند فایلهای شناخته شده بهره برداری می کنند. اولین حمله عمده که از این قابلیت بهره گرفت کرم VBS/LoveLetter بود که حاوی یک پیوست به نام “LOVE-LETTER-FOR-YOU.TXT.vbx” بود. سایر برنامه های آسیب رسان چنین طرحهای نامگذاری مشابهی دارند. چندین مثال اینها هستند:
*Downloader (MySis.avi.exe or QuickFlicking.mpg.exe)
*VBS/Timofonica (TIMOFONICA.TXT.vbs)
*VBS/CoolNote (COOL_NOTEPAD_DEMO.TXT.vbs)
*VBS/OnTheFly (AnnaKournikova.jpg.vbs)

فایلهای پیوسته به ایمیلها که توسط این ویروسها فرستاده می شوند، ممکن است بی ضرر بنظر برسند، فایلهای متنی (.txt)، فایلهای تصویری (.mpg یا .avi) یا دیگر انواع فایل در حالیکه در حقیقت این فایل یک اسکریپت یا فایل اجرایی آسیب رسان است (برای مثال .vbs یا .exe)

۱۱- سرویس گیرندگان چت
برنامه های چت اینترنتی، مانند برنامه های پیام رسانی سریع و شبکه های IRC، مکانیسمی را فراهم می کنند تا اطلاعات بصورت دوطرفه بین کامپیوترهای متصل به اینترنت منتقل شود. برنامه های چت برای گروههایی از افراد، امکان مکالمه، تبادل URL و در بسیاری موارد انتقال انواع فایلها را فراهم می کنند.
چون بسیاری از برنامه های چت اجازه تبادل کدهای قابل اجرا را می دهند، خطراتی مشابه برنامه های انتقال ایمیل را ایجاد می کنند. مانند برنامه های ایمیل، باید دقت کافی برای محدودکردن توانایی برنامه های چت برای اجرای فایلهای دانلود شده، بکار گرفته شود. مثل همیشه، باید مواظب تبادل فایل با طرفهای ناشناس باشید.

۱۲- شنود بسته های اطلاعات
یک برنامه شنود بسته های اطلاعاتی، برنامه ای است که دیتا را از اطلاعاتی که در حال انتقال در روی شبکه هستند، در اختیار می گیرد. این دیتا ممکن است شامل نام کاربران، کلمات عبور و هر اطلاعات اختصاصی دیگری باشد که روی شبکه و بدون اینکه رمز شده باشند، حرکت می کنند. با شاید صدها یا هزاران کلمات عبور گرفته شده توسط این برنامه، مزاحمین می توانند حملات گسترده ای را روی سیستمها پیاده کنند. نصب چنین برنامه ای لزوما به سطح دسترسی مدیر احتیاج ندارد.




نسبت به کاربران DSL و خطوط تلفن سنتی، کاربران مودمهای کابلی در معرض خطر بیشتری برای شنود قرار دارند، زیرا که تمام کاربران مودمهای کابلی همسایه بخشی از یک LAN هستند. یک برنامه شنود نصب شده روی کامپیوتر هر کاربر مودم کابلی ممکن است بتواند دیتا ارسال شده توسط هر مودم کابلی دیگر را در همان همسایگی دریافت کند.

فیلسوف آلمانی، و فریدریش انگلس (2) (1820-1895)، جامعه‌شناس آلمانی، به نمایندگی از سوی دومین کنگره «اتحادیه کمونیستها» (لندن، دسامبر 1847) به تحریر این سند مشهور پرداختند که نشان‌‌دهنده مرحله‌ای اساسی در تاریخ نظریات سوسیالیستی است و آغاز توسعه جنبش کارگری معاصر به شمار می‌رود. این اثر که در آستانه انقلاب فوریه 1848 منتشر شد در اجلاس بین‌الملل اول، در 1864 لندن، مورد تصویب قرار گرفت. انگلس در مقدمه‌ای که پس از مرگ مارکس نوشت فکر اساسی بیانیه را (که به نظر انگلس انحصاراً به مارکس تعلق دارد) چنین خلاصه می‌کند: «تولیداقتصادی و ساختار ناشی از آن، به ضرورت، در هرمرحله تاریخی، شالوده تاریخ سیاسی و فکری این دوره را تشکیل می‌دهد... پس از آن (از زمان از میان رفتن مالکیت اشتراکی آغازین زمین) تمامی تاریخ، تاریخ مبارزه طبقاتی، یعنی مبارزه میان طبقات استثمارشده و استثمارکننده، طبقات مسلط و طبقات تحت سلطه، در مراحل مختلف تکامل اجتماعی بوده است. اما این مبارزه در شرایط کنونی به مرحله‌ای رسیده است که در آن طبقه استثمار شده و تحت ستم (پرولتاریا) نمی‌تواند خود را برای همیشه بدون رها ساختن همه جامعه از استثمار، ستم و مبارزه طبقاتی آزاد سازد.» اهمیت بیانیه در این است که این اندیشه را که جنبشهای سوسیالیستی قبلی و مطالبات کارگری «اموری اتفاقی نیست که ممکن بود وجود نداشته باشد» (انگلس) بر مبنای نظریه‌ای تاریخی موجه می‌سازد. بنابراین، دیگر بحث بر سر نقادی وضعیت کارگران از دیدگاه اخلاقی یا تدوین طرحهای آرمانی مدینه فاضله نیست. همچنین دیگر مسئله این نیست که «از قلب یا صندوق بشردوستان بورژوا» استمداد شود و مبارزه طبقاتی تضادها آشتی داده شوند.

برعکس، با بسط تضادها جامعه جدید ظاهر خواهد شد. برای درک بهتر نقش تاریخی‌ای که به عهده پرولتاریا محول است، بهتر است که تاریخ گذشته را بار دیگر مورد توجه قرار دهیم. بورژوازی، در آغاز، طبقه‌ای تحت ستم استبداد فئودالی و جمعیتی مسلح بود که در کمونها به اداره امور خویش می‌پرداخت. پس از آن در دوره «مانوفاکتورها»، بورژوازی در سلطنت فئودالی یا مطلقه وزنه‌ای در برابر اشرافیت و سنگ بنای نظامهای سلطنتی بزرگ بود و پس از استقرار صنعت بزرگ و بازار جهانی، در دولت جدید، حاکمیت سیاسی انحصاری را به دست آورد. بورژوازی در جریان تکامل خود روستا را تحت سلطه بشر درآورد و بیش از پیش تولید کوچک را، با ایجاد تمرکزهای بزرگ صنعتی و تجاری، از میان برد. بدین ترتیب، بورژوازی امکانات ویژه تجمع انبوهی از کارگران را در یک‌جا فراهم آورد. کارگران در جریان مبارزه برای دفاع از حق حیات خود، از منافع مشترکی که آنان را به هم پیوند می‌داد آگاه شدند. نتیجه این، نخستین مبارزات اتحاد کارگران بود تا موفقیت فوری مطالبات آنان بدست آید. به تدریج تصادمات فردی و محلی میان کارگر و بورژوا صورت تصادم میان دو طبقه به خود گرفت و لحظه‌ای فرا رسید که مبارزه پرولتاریا به قلمرو اقتصادی محدود نبود، بلکه با تشکیل یک حزب، مبارزه به قلمرو سیاسی کشیده شد. همین حزب کمونیست است که مارکس در اینجا به طور قاطع به تعریف اصول و تاکتیک آن در ارتباط با نقش تاریخی پرولتاریا به عنوان یک طبقه می‌پردازد. نقش تاریخی پرولتاریا به ایجاد جامعه‌ای مربوط می‌شود که در آن، با از میان رفتن طبقات، استثمار فرد از فرد نابود خواهد شد و تکامل آزادانه هر فرد شرط به کمال رسیدن آزادانه همگان خواهد بود.

«کمونیستها» به عنوان پیشگامان پرولتاریا «حزبی جدا و در تضاد با دیگر احزاب کارگری به وجود نمی‌آورند... در قلمرو عمل کمونیستها مصمم‌ترین بخش احزاب کارگری همه کشورها هستند؛ بخشی که دیگران را به دنبال خود می‌کشد. اما در قلمرو نظر، نسبت به دیگر بخشهای پرولتاریا از جهت درک روشن نسبت به شرایط، حرکت و اهداف عمومی جنبش پرولتری برتری دارند.» مارکس و انگلس در بقیه عمر خود به توجیه علمی نظریات خود خواهند پرداخت و همزمان، برای همسویی این نظریات با آگاهی نظری و عملی پرولتاریای سازمان‌یافته، در فعالیت سیاسی شرکت خواهند کرد. بخش پایانی بیانیه لحنی پیکارجویانه و خوش‌بینانه دارد و با این جمله از آن پس معروف به پایان می‌رسد: «پرولتاریای همه کشورها متحد شوید!» نمی‌توان همه استدلال متنی چنین موجز و فشرده را خلاصه کرد، اما لازم است که بر بدیع بودن آن نسبت به دیگر نظامهای فکری سوسیالیستی معروف به تخیلی و آنچه آن را اساساً از آنها متمایز می‌کند تأکید ورزیم: و آن این فکر است که «تکامل صنعت بزرگ در زیر پای بورژوازی، زمینه‌ای را که نظام تولید و تملک خود را بر آن مستقر کرده است ویران می‌کند» و بورژوازی با حرکتی اجتناب‌ناپذیر «گورکن خود را به وجود می‌آورد، به قسمی که هیچ‌کس نمی‌تواند آن حرکت را متوقف و از مسیر خود خارج کند.» بیانیه حزب کمونیست بلافاصله پس از انتشار به زبان آلمانی؛ به زبانهای انگلیسی، فرانسه، ایتالیایی، هلندی و دانمارکی منتشر شد و از آن پس به تمامی زبانها ترجمه شد و در سطح جهانی انتشار یافت.