ترفند های وبمستری

به نقل از یک کارشناس شرکت امنیت سایبری “آواست” گزارشی منتشر شده است که نشان میدهد، طی بامداد شنبه گذشته حمله بی سابقه سایبری به بیش از صد کشور جهان توسط باج افزار بسیار خطرناک در ویندوز به نام  WannaCry  انجام گرفته است. Wanna Decryptor  که با نام های WannaCry و wcry نیز شناخته می شود، این بد افزار که نوعی از باج افزارها می باشد ، تمامی فایل های موجود بر روی کامپیوتر کاربر را قفل […]

    زمانی که یونانیان پس از ده سال محاصره قلعه تروا نتوانستند آن را به تصاحب آورند اسبی چوبین و میان تهی ساختند و بسیاری از جنگجویانشان در درون آن پنهان شدند سپس یونانیان این اسب چوبین را در کرانه تروا رها کردند و وانمود کردند که می‌خواهند به محاصره پایان دهند، چیزی نگذشت که اهالی تروآ اسب چوبی را به عنوان غنیمت جنگی به قلعه آوردند سپس جنگجویان یونانی در تاریکی شب از […]

آشنایی با csf برای بالا بردن امنیت سرور خود اولین کاری که باید انجام دهید نصب یک فایروال است. ConfigServer Security & Firewall به اختصار CSF یکی از محبوبترین و قدرتمندترین فایروال های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver  بصورت رایگان و  Open Source  ارائه شده است. Csf   وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص می باشد، یک دیوار آتشین است که از انواع […]

هنگام پاکسازی وب سایت ها، یکی از پیچیده ترین بخش های کار ما حصول اطمینان از پیدا کردن همه backdoor  هاست. اغلب مواقع، مهاجمان به مکان های مختلف سایت کد تزریق می کنند تا احتمال نفوذ دوباره به سایت را بالا برده و تا حد ممکن دسترسی به سایت را حفظ کنند. تحقیقات نشان می دهد که در ۶۷ درصد از وب سایت هایی که پاکسازی می کنیم، حداقل یک نوع backdoor  وجود دارد. اگرچه، […]

اسپم ها به طور فزاینده ای در اینترنت ایجاد مشکل می کنند. آدرس های ایمیلی که در وب سایت ها یا گروه های خبری و چت روم ها ارسال می شوند بیشترین اسپم را دریافت  می کنند .  جهت کاهش میزان اسپمی که دریافت می کنید : ۱- از تنظیمات فیلتر برای ایمیل خود استفاده کنید. ۲-به ایمیل های اسپمی که دریافت می کنید پاسخ ندهید. ۳-در انتشار آدرس ایمیل خود دقت لازم را داشته باشید […]

Red Alert 2.0: تروجان بانکی جدید اندروید جهت فروش در فروم های هک   اکتشافات اخیر در مورد  انواع مختلف وخطرناک خانواده های تروجان بانکی اندروید، از جمله Faketoken، Svpeng و BankBot، تهدیدی جدی برای کاربران آنلاین است که ممکن است اطلاعات ورود به سیستم و داده های شخصی افراد را به سرقت ببرد.محققان حوزه امنیت از شرکت SfyLabs اخیرا یک تروجان بانکی اندروید جدید کشف کرده اند که در بسیاری از وب سایت های […]

در تاریخ ۳ اکتبر ۲۰۱۷ باگ جدیدی در directadmin  با حفره ای بنام Segfault  کشف شد که patch امنیتی آن  نیز توسط directadmin ارائه گردیده است.این حفره امنیتی به نفوذ گر اجازه نفوذ به کنترل پنل و تغییر رمز ها را می دهد. بنابراین نیاز است کنترل پنل دایرکت ادمین را بروز رسانی نمائید. جهت انجام بروزرسانی ابتدا اقدام به تهیه پشتیبان از فایل های دایرکت ادمین کنید. tar -zcf /usr/local/directadmin-backup.tar.gz /usr/local/directadmin   سپس با اکانت […]

هکرهای ایرانی با یک اکانت جعلی اما بسیار متقاعد کننده فیسبوک موفق شدند به شبکه شرکت معظم Deloitte نفوذ کنند     یکشنبه، دوشنبه و سه شنبه هفته ای که گذشت سمیناری با موضوع «چرا امنیت اطلاعات؟» در محل شرکت برگزار شد و مورد توجه همکاران قرار گرفت. بحثها و گفتگوهای مختلفی انجام شد اما شاید بتوان ادعا کرد جالب ترین قسمت ارائه، بخش «مهندسی اجتماعی» بود. در اون سمینار من سعی کردم با ذکر […]

هکرها اطلاعات فوق سری جنگ افزارهای ارتش استرالیا را هک کردند؛ F-35، کیتهای JDAM، P-8، و هواپیماهای C-130 در بین موارد هک شده!     صنایع دفاع استرالیا رو هم به لیست اونایی که از ضعف امنیتی در قراردادهای شخص ثالث رنج می‌برند اضافه کنین. اما تو این مورد خاص فقط شماره کارت اعتباری و اطلاعات مشتریان نیست که لو رفته، بلکه کل حدود ۳۰ گیگابایت (بله عدد همینه) اطلاعات فوق سری و جزئیات بعضی […]

چگونه می توانم آدرس ایمیلم را قبل از ارسال ایمیل های تبلیغاتی وارم آپ کنم ( warm up ) کنم؟ خرید یک دامنه جدید برای اهداف تبلیغاتی مبتنی بر ایمیل راه مناسبی  برای کسب اطمینان از این است که دامنه اصلی شما همیشه در لیست سفید جای خواهد داشت و ایمیل هایی که از طرف شما به مشتریان و همکارانتان ارسال می شود همیشه دلیور می شود. امیدواریم تا اینجای کار با ما موافق باشید […]