ترفند های وبمستری

شما هم در مکان‌های شلوغ جیب‌تان را سفت می‌چسبید؟ اگر غافل شوید که در کسری از ثانیه همه‌چیزتان را می‌دزدند! متاسفانه اینترنت هم همین‌طور شده است و دغدغۀ افزایش امنیت سایت بیشتر از همیشه ذهن‌ها را به خود مشغول کرده است. اگر دوست ندارید مشکلی برای سایت‌تان پیش بیاید، باید اقدامات لازم را جهت تامین امنیت آن انجام دهید. کارهایی که به هر نحوی، هکرها را از رسیدن به هدف‌شان بازمی‌دارد. در این مقاله از […]

گوگل خیلی ساکت و چراغ خاموش سیاست لاگین خود را تغییر داد. پس از آپدیت کروم به نسخه ۶۹ با لاگین به حساب کاربری خود بلافاصله به خود کروم نیز وارد می شوید و تمام تنظیمات حساب کاربری کروم خود را دارید. منتها برای اعمال تنظیمات شامل بوک مارکها، افزونه ها و تاریخچه باید دکمه Sync را فشار دهید. این کاملا برخلاف گذشته است که حساب کروم از سرویسهای گوگل معروف به G-Suite جدا بود […]

یکی از روش های فعالسازی let’s encrypt در IIS استفاده از LetsEncrypt-Win-Simple است. این روش به صورت ساده به شما امکان فعالسازی و bind گواهی SSL به یکی از سایتهای موجود در IIS را میدهد. مراحل فعالسازی گواهی دیجیتال آخرین نسخه Windows ACME trimmed را از سایت رسمی آن در Github دانلود کنید.  در پوشه ای که IIS در آن نصب است (معمولا c:inetpub) پوشه دیگری به نام letsencrypt ایجاد کنید و فایل دانلود شده […]

یکی از راهکارهای اساسی برای بالابردن امنیت یک وب‌سایت استفاده از گواهی SSL است. در مقاله «SSL چیست» به صورت مفصل راجع‌به این گواهی صحبت کردیم. این مقاله را به نصب گواهی SSL در IIS اختصاص می‌دهیم. بعد از آن هم نحوه فعال‌سازی آن را مرور خواهیم کرد. برای یادآوری، IIS (مخفف Internet Information Services) یک وب سرور است که توسط کمپانی مایکروسافت عرضه شده و مختص سیستم عامل ویندوز است. البته از IIS در […]

تحلیل ارائه شده روی بیش از ۲۰،۰۰۰ vishing یا voice phishing (= تماس تلفنی با هدف فریب و مهندسی اجتماعی) نشان میدهد احتمال فریب خوردن افراد در تایم بعد از ناهار به خصوص غیر از روزهای اول هفته (= شنبه ها در ایران و دوشنبه ها در سایر کشورها) بسیار بیشتر است. محققان شرکت آمریکایی Social-Engineer که افراد مشهوری مانند Chris Hadnagy را در راس هرم خود دارند طی تحقیقی که در سال ۲۰۱۵ صورت […]

از ابتدای زندگی بشر امنیت یکی از دغدغه های اصلی انسانها بوده است. امروزه با گسترش اینترنت و فضاهای مجازی در کشورمان لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس میشود. ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، و نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب، افشاء اطلاعات خصوصی یا حساس فردی و سازمانی، تجاوز به داراییهای شهروندان و جرائمی از این دست از […]

آلوده شدن سرورهای لینوکسی به این تروجان دو نشانه اصلی دارد:۱- load بالای سرور بشکلی که عملا سرور توانایی پاسخگویی به سایر درخواستها بجز خود تروجان را ندارد. خوشبختانه این بدافزار چیزی رو حذف یا رمزگذاری نمیکنه. فقط سرور شما رو به شبکه زامبی خودش وصل میکنه و سرور میره تو حالت DoS. به همین دلیل عبارت DDoS تو اسمش گنجونده شده.۲- حضور پروسس های مشکوک و ناشناخته با cpu load بالا. عکس زیرو داشته […]

letsecrypt  امکان استفاده از ssl wild را نیز فراهم نموده است. برای اینکه بتوانید گزینه Wildcard را در بخش ssl دایرکت ادمین فعال کنید تا ssl wild برای letsecrypt نیز قابل راه ندازی باشد، بصورت زیر اقدام کنید. فایل directadmin.conf را باز کنید. nano /usr/local/directadmin/conf/directadmin.conf dns_ttl=1 را  به این فایل اضافه کنید. سرویس دایرکت ادمین را ریست نمایید. service directadmin restart   حال اگر وارد بخش  SSL Certificates کنترل پنل شوید، گزینه Wildcard در بخش […]

به گزارش Simon Scannell از شرکت RIPS Technology که مالکیت پروژه موفق و ابزار قدرتمند RIPS را برعهده دارد، یک سری آسیب پذیری قدیمی در وردپرس کشف شده که قدمتی ۶ ساله دارد! آره درست دیدین، چشماتونو نمالید … ۶ سال! این باگ ها شامل دو آسیب پذیری خطرناک از جنس Local File Inclusion و Path Traversal می باشد که به هکر اجازه هک از راه دور می داد. دو تا خبر دارم براتون؛ یه […]

امنیت وبسایت‌ها به یک نکته اساسی تبدیل شده است تا وبمستران با فراهم کردن یک ارتباط امن برای کاربران، بستر قابل اعتمادی را فراهم کنند. SSL یکی از ویژگی‌های امنیتی هر وبسایت محسوب می‌شود.SSL  مخفف secure socket layer  یک تکنولوژی رمزگذاری است که در دهه ۱۹۹۰ توسط Netscape ابداع شد. برای گرفتن گواهی SSL نیاز است تا یک کد CSR از وبسایتی که می‌خواهید SSL بگیرید ایجاد شود. در این مقاله نگاهی مفصل خواهیم داشت […]