ترفند های وبمستری

امنیت Archives - سایت سنگان

456 views بار
مقابله با حملات Poodle و آسیب پذیری SSLv3

مقابله با حملات Poodle و آسیب پذیری SSLv3

آسیب پذیری و ضعف پروتکل SSLv3 مدت های زیادی است که در بستر اینترنت وجود دارد، در حملات Poodle ، مهاجم می تواند با سوء استفاده از ضعف موجود در پروتکل SSLv3 به ترافیک رمزنشده ی کاربر دست رسی پیدا کند. برای این کار لازم است مهاجم در ابتدا ارتباط کاربر را به نحوی تغییر دهد که در آن برای رمز نگاری از پروتکل قدیمی SSLv3 استفاده کند، این امر با استفاده از این ویژگی انجام […]

403 views بار
مشکل ارسال ایمیل های Spam در وردپرس

مشکل ارسال ایمیل های Spam در وردپرس

کسب‌وکارتان را ایمن کنید! حقیقت این است که دنیای اینترنت خیلی خطرناک شده و از هر طرف هزاران خطر تهدیدتان می‌کنند. از حمله مستقیم هکرها گرفته تا نقص‌های فنی که منجر به نفوذ ویروس‌ها به کامپیوترتان می‌شوند. به همین خاطر امنیت اهمیت زیادی پیدا می‌کند و این دسته هم حاوی مقالاتی با این موضوع است. برای اینکه یک دید کلی نسبت به میزان خطر موجود داشته باشید، مقاله هکرها چگونه اطلاعات شخص شما را می‌دزدند؟ […]

502 views بار
آسیب‏ پذیری در پروتکل امنیتی NTLM ویندوز

آسیب‏ پذیری در پروتکل امنیتی NTLM ویندوز

این ماه مایکروسافت یک وصله ‏‏ی امنیتی، برای یک آسیب‏ پذیری جدی (ارتقاء دسترسی) منتشر نموده است که تمامی نسخه ‏های ویندوز، از ۲۰۰۷ به بعد را تحت تأثیر قرار می‏ دهد. کاربران ویندوز می بایست جهت مصون ماندن از حملات فعالی که هر لحظه ممکن است اتفاق بیفتد آخرین به روز رسانیها را حتماً در اسرع وقت نصب کنند. محققان امنیتی شرکت Preemptدو آسیب‏پذیری  zero-day در پروتکل امنیتی NTLMویندوز کشف کرده ‏اند، هر دوی این آسیب‏ پذیری‏ها به مهاجم اجازه می‏ دهند که یک دامنه […]

707 views بار
نکایت و اصول اولیه امینت دیتابیس و پایگاه داده

نکایت و اصول اولیه امینت دیتابیس و پایگاه داده

برای اینکه  مطمئن شوید از  اصول  اولیه  برای سیستم های امنیتی پایگاه داده پیروی می کنید  از چک لیست زیر استفاده  کنید. تزریق به پایگاه داده یا دیتابیس (SQL Injection) و سرریز بافر (buffer overflows) از نقاط آسیب پذیر  پایگاه داده هستند که بیش از یک دهه مورد سوء استفاده قرار گرفته اند … سیستم های پایگاه داده حتی با وجود بسته ها و راه حل های امنیتی، همچنان در خطر حملات هستند. هکرها راه خود […]

481 views بار
مشکل امنیتی افزونه آمار WP-Statistics وردپرس

مشکل امنیتی افزونه آمار WP-Statistics وردپرس

  افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از  ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم فیلتر برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده می‌کنید، سریعاّ بروزرسانی را انجام دهید. آسیب پذیری :  SQL Injection نسخه پچ شده:  ۱۲٫۰٫۸     آیا شما در معرض خطر هستید؟    این آسیب پذیری ناشی از عدم فیلتر داده […]

642 views بار
چرا باید از HTTP به HTTPS کوچ کنیم

چرا باید از HTTP به HTTPS کوچ کنیم

وب سایت های بدون HTTPS جدید به علت شیوه رمز عبور مشکوک در لیست سیاه قرار گرفتند جالب است بدانید روزانه صدها درخواست بازبینی لیست سیاه بعد از تمیز کردن وب سایت ها، برای گوگل ارسال می گردد. هنگامی که گوگل در یک وب سایت کد مخربی را تشخیص دهد که سعی در فریب دادن کاربران جهت کشف اطلاعات شخصی و حساس آنها دارد، هشدار محتوای فریبنده گوگل را بکار می برد. در دو ماه […]

387 views بار
بهینه سازی دوره‌ای هارد SSD در سرور لینوکس

بهینه سازی دوره‌ای هارد SSD در سرور لینوکس

نحوه پیکربندی TRIM دوره ای هارد های SSD در سرور های لینوکس معرفی به علت معماری  هارد های SSD یا درایو های حالت جامد ، در صورت استفاده مداوم از قبل  پیش بینی نشده از این هارد ها، آنها دچار کاهش کارایی خواهند شد. دستور TRIM یک فرمان است که سیستم عامل را از بلاک های آزاد  هارد SSD که هم اکنون در حال استفاده نیستند، مطلع می کند. این دستور به سیستم داخلی هارد های […]

446 views بار
باج افزار پتیا خطرناک تر از واناکرای

باج افزار پتیا خطرناک تر از واناکرای

  شرکت‌های بزرگ و شماری از سازمان‌های دولتی در روسیه، اوکراین و بسیاری از کشورهای اروپایی و آمریکای شمالی از ساعاتی پیش هدف یک حمله سایبری وسیع قرار گرفته‌اند. گزارش‌ها حاکی است سیستم‌های بانکی و شبکه‌های توزیع برق نیز در برخی کشورها پس‌ازاین حمله مختل شده است. این حملات شب گذشته از اوکراین آغازشده و اکنون به کشورهای دیگر نیز سرایت کرده و درحال حاضر به آمریکا، انگلیس، فرانسه، هند، روسیه، رومانی و دانمارک رسیده […]

447 views بار
گواهی SSL چیست؟ انواع SSL کدامند؟

گواهی SSL چیست؟ انواع SSL کدامند؟

معمولاً وقتی که صحبت از مفهوم گواهی SSL است، به شما گفته می‌شود: تا حالا به آدرس (URL) سایت‌ها توجه کرده‌اید؟ به خصوص زمانی که وارد درگاه پرداخت می‌شوید؛ مثلاً زمانی که می‌خواهید قبض‌های خود را پرداخت کنید. اگر تا حالا حواستان نبوده، این بار حتما آدرس URL را نگاه کنید.این آدرس‌ها با Https شروع می‌شوند، در حالی که ممکن است سایت‌های دیگر S اضافه را نداشته باشند و با http شروع شوند. این s […]

503 views بار
‫تهدید امنیتی خطرناک ویندوز توسط باج افزار WannaCry 

‫تهدید امنیتی خطرناک ویندوز توسط باج افزار WannaCry 

به نقل از یک کارشناس شرکت امنیت سایبری “آواست” گزارشی منتشر شده است که نشان میدهد، طی بامداد شنبه گذشته حمله بی سابقه سایبری به بیش از صد کشور جهان توسط باج افزار بسیار خطرناک در ویندوز به نام  WannaCry  انجام گرفته است. Wanna Decryptor  که با نام های WannaCry و wcry نیز شناخته می شود، این بد افزار که نوعی از باج افزارها می باشد ، تمامی فایل های موجود بر روی کامپیوتر کاربر را قفل […]