تحلیل ارائه شده روی بیش از ۲۰،۰۰۰ vishing یا voice phishing (= تماس تلفنی با هدف فریب و مهندسی اجتماعی) نشان میدهد احتمال فریب خوردن افراد در تایم بعد از ناهار به خصوص غیر از روزهای اول هفته (= شنبه ها در ایران و دوشنبه ها در سایر کشورها) بسیار بیشتر است. محققان شرکت آمریکایی Social-Engineer که افراد مشهوری مانند Chris Hadnagy را در راس هرم خود دارند طی تحقیقی که در سال ۲۰۱۵ صورت […]
از ابتدای زندگی بشر امنیت یکی از دغدغه های اصلی انسانها بوده است. امروزه با گسترش اینترنت و فضاهای مجازی در کشورمان لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس میشود. ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، و نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب، افشاء اطلاعات خصوصی یا حساس فردی و سازمانی، تجاوز به داراییهای شهروندان و جرائمی از این دست از […]
آلوده شدن سرورهای لینوکسی به این تروجان دو نشانه اصلی دارد:۱- load بالای سرور بشکلی که عملا سرور توانایی پاسخگویی به سایر درخواستها بجز خود تروجان را ندارد. خوشبختانه این بدافزار چیزی رو حذف یا رمزگذاری نمیکنه. فقط سرور شما رو به شبکه زامبی خودش وصل میکنه و سرور میره تو حالت DoS. به همین دلیل عبارت DDoS تو اسمش گنجونده شده.۲- حضور پروسس های مشکوک و ناشناخته با cpu load بالا. عکس زیرو داشته […]
letsecrypt امکان استفاده از ssl wild را نیز فراهم نموده است. برای اینکه بتوانید گزینه Wildcard را در بخش ssl دایرکت ادمین فعال کنید تا ssl wild برای letsecrypt نیز قابل راه ندازی باشد، بصورت زیر اقدام کنید. فایل directadmin.conf را باز کنید. nano /usr/local/directadmin/conf/directadmin.conf dns_ttl=1 را به این فایل اضافه کنید. سرویس دایرکت ادمین را ریست نمایید. service directadmin restart حال اگر وارد بخش SSL Certificates کنترل پنل شوید، گزینه Wildcard در بخش […]
به گزارش Simon Scannell از شرکت RIPS Technology که مالکیت پروژه موفق و ابزار قدرتمند RIPS را برعهده دارد، یک سری آسیب پذیری قدیمی در وردپرس کشف شده که قدمتی ۶ ساله دارد! آره درست دیدین، چشماتونو نمالید … ۶ سال! این باگ ها شامل دو آسیب پذیری خطرناک از جنس Local File Inclusion و Path Traversal می باشد که به هکر اجازه هک از راه دور می داد. دو تا خبر دارم براتون؛ یه […]
امنیت وبسایتها به یک نکته اساسی تبدیل شده است تا وبمستران با فراهم کردن یک ارتباط امن برای کاربران، بستر قابل اعتمادی را فراهم کنند. SSL یکی از ویژگیهای امنیتی هر وبسایت محسوب میشود.SSL مخفف secure socket layer یک تکنولوژی رمزگذاری است که در دهه ۱۹۹۰ توسط Netscape ابداع شد. برای گرفتن گواهی SSL نیاز است تا یک کد CSR از وبسایتی که میخواهید SSL بگیرید ایجاد شود. در این مقاله نگاهی مفصل خواهیم داشت […]
به تازگی، یک آسیب پذیری خطرناک در میل سرور EXIM گزارش شده است. Exim یکی از بهترین و پراستفاده ترین سرویسهای انتقال پیام (MTA) است که حدود نیمی از سرورهای انتقال ایمیل از آن استفاده می کنند. این آسیب پذیری به مهاجمان اجازه می دهد که دستورات خود را به عنوان کاربر root (بالاترین سطح دسترسی) اجرا نمایند. این حفره امنیتی در میل سرور Exim، با شناسه CVE-2019-10149 شناسایی و گزارش شده است. در این […]
فایروال نقش تعیین کننده ای در امنیت یک سرور ایفا می نماید ، از اینرو شرکت های هاستینگ در این خصوص تنظیمات پیشرفته ای بر روی سرورهای خود در فایروال قرار می دهند تا آسیب پذیری سایت ها به حداقل کاهش یابد. فایروال CSF جزء بهترین و پرکاربردترین فایروالهای سرورهای لینوکسی بوده و سایت سنگان از این فایروال در تمامی سرورهای خود استفاده و تنظیمات آنرا سفارشی سازی نموده است. یکی از مواردی که معمولا […]
آسیب پذیری Juicy Potato exploit برای سرورهای Windows Server 2008R2, Server 2012, Server 2012R2 Server 2016، شرح آسیب پذیری: Microsoft Windows Server در پیکربندی پیش فرض خود دارای یک آسیب پذیری مهم است که در صورت نفوذ به سرور، به مهاجم دسترسی های مختلفی را می دهد. در این خصوص، کاربران استفاده کننده از هاست های اشتراکی با کنترل پنل plesk، می توانند در هاست خود اسکریپت های خاصی را بارگذاری کنند تا به وسیله […]
اگر امنیت سایتتان برای شما اهمیت دارید هر چه سریعتر افزونه ی Jetpack سایت خود را به نسخه ۷٫۹٫۱ بروز رسانی کنید. یک باگ امنیتی از نسخه ۵٫۱ در این پلاگین وجود داشته است. این بروزرسانی را میتوانید از طریق مخزن وردپرس و یا قسمت بهروزرسانی های پیشخوان وردپرس خود دریافت نمایید. جهت دانلود آخرین نسخه Jetpack اینجا را کلیک کنید. جت پک یک پلاگین محبوب وردپرسی از شرکت Automattic (شرکت مالک وردپرس) است که قابلیت […]
