کاربرگرامی از دادن مشخصات اعم از یوزر و پسورد هاست خود به کاربران برای حل مشکلات جدا خود داری نمایید / در صورت نیاز فقط مدیران اصلی تالار قادر به درخواست این نوع مشخصات هستند

AynaZ

مدیر ارشد
  • تعداد ارسال ها

    7,256
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    6

آخرین بار برد AynaZ در مارچ 20

AynaZ یکی از رکورد داران بیشترین تعداد پسند مطالب است!

اعتبار در سایت

4,132 Excellent

2 دنبال کننده

درباره AynaZ

  • درجه
    مدیر ارشد تالارگفتگو بیست اسکریپت
  • تاریخ تولد

اطلاعات شخصی

  • انجمن ساز مورد علاقه
    IPS
  • سن
    31
  • جنسیت
    مونث ( خانم )
  • Yahoo! Messenger
    hamrazhoma
  • صفحه خانگی
    http://forum.20script.ir
  • محل سکونت
    20 اسکریپت
  • علایق شما
    طراح سایت و گرافیک
  • درباره من
    خب نمی دونم چی بگم خب
  • جنسیت
    female

آخرین بازدید کنندگان نمایه

381 بازدید کننده نمایه
  1. به گزارش صبحانه، با گسترش فناوری و شبکه های اجتماعی، افراد دیگر می‌توانند به راحتی دوستان قدیمی و یا هم‌کلاسی های خود را پیدا کنند. افراد در برخی شبکه های اجتماعی مانند اینستاگرام می‌توانند به علل مختلف از اسم های مستعار یا مخفف شده استفاده کنند و این کار را برای پیدا کردن آنها سخت می کند. به همین جهت اینستاگرام با اضافه کردن بخشی در قسمت تنظیمات، تمهیداتی فراهم آورده که افراد بتوانند از طریق شماره تلفن یکدیگر را پیدا کنند. برای پیدا کردن افراد در اینستاگرام با شماره تلفن مراحل زیر را به ترتیب باید انجام داد: نرم افزار اینستاگرام را باز کنید و وارد پروفایل خود شوید. بالای صفحه علامت (سه نقطه در اندروید و آچار در آیفون) را لمس کنید. پس از آن در بخش Follow People گزینه‌ Contacts را انتخاب کنید. در قسمت بعد اینستاگرام از شما برای دسترسی به مخاطبین اجازه میگیرد و شما باید گزینه Allow را انتخاب کنید حال شما به لیستی از اکانت هایی که شماره آن ها در گوشی شما ذخیره شده است دسترسی دارید.
  2. به گزارش صبحانه،محققان امنیتی چک‌پوینت یک آسیب‌پذیری جدی را فاش کردند که به هکرها اجازه می‌دهد صدها میلیون حساب واتس‌اپ و تلگرام را به سادگی با ارسال یک تصویر بدافزار هک کنند. این هک روشی را که تلگرام و واتس‌اپ برای پردازش تصاویر و فایل‌های چندرسانه‌ای دارند، هدف قرار داده است. البته هر دو پیام‌رسان واتس‌اپ و تلگرام به این نقص اذعان کرده‌اند، بنابراین این اتفاق دیگر رخ نمی‌دهد اما در گزارش تک‌تایمز شرح داده شده که چه اتفاقی افتاده است. محققان امنیتی تصویر مخربی را ایجاد کردند که در پیش نمایش طبیعی به نظر می رسد اما کاربران را به یک صفحه HTML بدافزار منتقل می‌کند. هنگامی که کاربران صفحه مخرب را بارگذاری می‌کنند، صفحه تمام اطلاعات محلی را جمع‌آوری می‌کند و هکرها می‌توانند حساب قربانی را بربایند. این نقص البته برای کسانی است که از نسخه‌های مرورگر این دو سرویس استفاده می‌کنند که هر دوی آنها به طور کامل با نسخه‌های تلفن همراه همگام‌سازی شده‌اند. اگر این آسیب‌پذیری مورد سوءاستفاده قرار گیرد به مهاجمان اجازه می‌دهد به طور کامل برروی حساب کاربران در هر مرورگر غلبه کرده و به مکالمات شخصی و گروهی، عکس‌ها، فیلم‌ها و سایر فایل‌های به‌اشتراک‌گذاشته‌شده و لیست تماس قربانیان دسترسی داشته باشد. این بدان معناست که مهاجمان می‌توانند به صورت بالقوه عکس‌های شما را دانلود کرده و یا عکس‌هایی را از طرف شما ارسال کنند، درخواست باج کرده و حتی به حساب‌های دوستانتان دسترسی داشته باشند. به عبارت ساده، مهاجم می‌تواند به سادگی با ارسال یک تصویر به طور کامل به حساب یک کاربر رخنه کند. بررسی محققان نشان می‌دهد که تصویر می‌تواند هرچه جذاب‌تر باشد تا شانس برای باز کردن آن را افزایش دهد. از آنجایی که حمله هکرها دسترسی به ذخیره‌سازی محلی برنامه‌ها را ممکن می‌کند، هکرها می‌توانند اقدام به ارسال تصویر مخرب به تمام مخاطبین در لیست تماس قربانی کرده تا آسیب دستیابی به این حمله در سراسر در واتساپ و شبکه تلگرام گسترش یابد. یکی از نکات مثبت که درباره این آسیب‌پذیری وجود دارد این است که تنها برروی نسخه‌های مبتنی بر مرورگر این دو برنامه پیام‌رسان تاثیر می‌گذارد. قطعا اگر این نقص اپلیکیشن‌های موبایلی را هم تحت تاثیر قرار می‌داد، میزان مشکل بسیار بیشتر می‌شد. با توجه به اینکه پیام‌رسان‌ها واتس‌اپ و تلگرام هر دو از رمزنگاری دوطرفه استفاده می‌کنند که به کاربران این اطمینان را بدهند که از چشم‌های کنجکاو در امان هستند، اما اینجا یک شمشیر دو لبه وجود دارد. در حالی که رمزنگاری دوطرفه تضمین می‌کند که مکالمات خصوصی باقی بماند، این بدان معناست که پیام‌ها پیش از بررسی در برابر نرم‌افزارهای مخرب، ارسال می‌شوند. به عبارت دیگر، واتس‌اپ و تلگرام نمی‌توانند از ارسال فایل های مخرب جلوگیری کنند زیرا به پیام‌ها دسترسی ندارند. واتس‌اپ و تلگرام در حال حاضر امن هستند در حالی که این نقص امنیتی روزهای قبل اعلام شده بود و هر دو شرکت این مسئله را تایید و شناسایی کردند، در حال حاضر این دو پیام‌رسان سیستم‌های خود را به‌روز کرده تا از کاربران در برابر آسیب‌پذیری و حملات مشابه حفاظت کنند. این دو پیام‌رسان همچنین از این پس محتوا را پیش از رمزگذاری بررسی کرده و فایل‌های مخرب را قبل از رسیدن به کاربران مسدود ‌می‌کنند. این کار خطر گسترش بدافزارها را به حداقل می‌رساند.
  3. مشکل

    مثل گالری تسنیم که خیر چون اون کدنویسی و استایل دهی مخصوص برا خودش شده است اما توسط افزونه هائی که بالا اشاره کردم میتونید کار خودتون رو از پیش برید
  4. درود ممنون از ارسال پست مفید شما دوست محترمه اما بک لینک ها رو لطفا جایگذین نکنید در پست ها ویرایش شد
  5. درود اگر پست های اتی این پست رو مشاهده میکردید موارد خدمت شما ارسال شده بود https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&cad=rja&uact=8&ved=0ahUKEwjlmbOCj_XMAhVJK8AKHRzgCmgQFggnMAI&url=http%3A%2F%2Fwww.yjc.ir%2Ffa%2Fnews%2F5498526%2F%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85-%D8%B1%D8%A7-%DA%A9%D9%85%D8%AA%D8%B1-%D8%A7%D8%B2-24-%D8%B3%D8%A7%D8%B9%D8%AA-%D8%A7%D8%B2-%D8%AD%D8%A7%D9%84%D8%AA-report-spam-%D8%AE%D8%A7%D8%B1%D8%AC-%DA%A9%D9%86%DB%8C%D8%AF&usg=AFQjCNHh-wF-GWbkELX1adizCjPyzkG_yA&sig2=Xs5hqGDDnxqZZNgfPvkNTw
  6. درود این مورد برمیگرده به افزونه ائی که نصب کردی شما باید کدها و ای پی های درگاه رو در متصل کردن به افزونه بررسی کنید. نمونه لینکی حاوی خرید ارسال کنید ارور فوق تست شه
  7. درود یعنی این موارد در برگه ی شما قابل روئت نیس ؟ لطفا یه نمونه برگه بدید تست شه شما می تونسی راحت برا برگه های خودتون موقع ساختن توسط همیین افزونه سئو متاتگ و کلمه ی کلیدی هم معرفی کنی
  8. اختصاصی

    درود در سایت کلیفا بگردید پلاگینش موجود است چنانچه نبود تکه کدی است تقدیم میشه
  9. باکس کلمات کلیدی

    درود سوال اولتون : https://wordpress.org/plugins/secondary-title/ سوال دومتون : https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiP87eU9eTSAhXD2SwKHfMpBj0QFggXMAA&url=http%3A%2F%2Fwww.20script.ir%2Ftag%2F%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D8%A7%D8%B1%D8%B2%DB%8C%D8%A7%D8%A8%DB%8C-%D9%88-%D8%A8%D9%87%DB%8C%D9%86%D9%87-%D8%B3%D8%A7%D8%B2%DB%8C-%D8%A8%D8%B1%DA%86%D8%B3%D8%A8-%D9%87%D8%A7%2F&usg=AFQjCNEQzlmv00P-1aFE4mLrHSbvNLyLaA&sig2=rE34o9s-RBUwQr4_8HejQg
  10. درود عید همه ی دوستان محترم و همکارانمون در بیست اسکریپت مبارک باشد و سالی از عشق و محبت داشته باشید
  11. روزنامه تلگراف گزارشی دارد به قلم استفن آرمسترانگ که در آن به معضلات فضای مجازی و اخبار جعلی منتشر شده می پردازد. آرمسترانگ در بخشی از مطلب خود می نویسد: «در ایام کریسمس شاهد خبر توییتری و جعلی بی بی سی بودیم با این محتوا: خبر فوری: کاخ باکینگهام اعلام کرد که ملکه الیزابت دوم در سن 90 سالگی فوت کرده است.» و به سرعت هشتگ خبر لو رفته هم ذیل آن اضافه شد و در اندک زمانی بدل شد به پربیننده ترین توییت بریتانیا. مردی که در پس شیوع این خبر، پنهان شده بود غالبا درباره فوتبال و زندگی روزمره می نوشت و فقط، شایعه ای را در توییتر خود تکرار کرده بود که همسرش آن را در میان اخبار فیس بوک دیده و برایش نقل کرده بود. البته خبرهای جعلی همیشه دور و بر ما هستند: از زمانی که یپشوایان استقلال آمریکا قصه هایی منتشر کردند مبنی بر قتل عام شدن شهروندان غیرنظامی توسط سربازان انگلیسی تا گزارشی از روزنامه نیویورک سان در سال 1835 که مدعی بود روی کره ماه یک تمدن تازه کشف شده است.» او مدعی است از آنجا که فیس بوک امکانی برای وارسی صحت و سقم اخبار منتشره ندارد، داستان سازی و شایعه پردازی در آن رواج یافته و بلای جان واقعیت شده است. خبرهای جعلی، گاه حتی خبرگزاری های معتبر را نیز تحت تاثیر قرار می دهد و آنها را وادار به نقل شایعات و اکاذیب می کند. تا پایان دسامبر سال گذشته «بازفید» بیش از 50 خبر جعلی منتشر کرد که همگی به عنوان خبرهای جدی و واقعی در فیس بوک به اشتراک گذاشته شد و کامنت گرفت. نیمی از این اخبار روی انتخابات و مسائل سیاسی آمریکا متمرکز بودند. حالا فشارها روی فیس بوک افزایش یافته تا راهی برای کاهش انتشار اخبار دروغین پیدا کند. اما پرسش دیگر این است که چه کسی این خبرها را می سازد و چرا برخی از آنها که بسیار هم غیرمنطقی و باورنکردنی هستند اینقدر راحت می توانند همگان را تحت تاثیر قرار دهند و حتی به رسانه های رسمی راه بیابند؟ در اکتبر سال گذشته خبری منتشر شد مبنی بر پیدا شدن ده ها هزار برگه رای جعلی که نام هیلاری کلینتون روی آن درج شده بود. در متن خبر آمده بود که این آرای جعلی در یک انبار واقع در ایالت اوهایو کشف شده است. آرا، درون صندوق هایی مهر و موم شده قرار داشته و در کنار صندوق های اصلی رای جاسازی شده بوده. این خبر کذب را ابتدا سایت روزنامه کریستین تایمز منتشر کرد و سایت اسناپس، جعلی بودن آن را اثبات کرد اما دیر. خبر در فیس بوک غوغایی به پا کرده بود و بیش از 1.6 میلیون نفر آن را به اشتراک گذاشته بودند. خبر دیگری که سر و صدا به پا کرد شایعه اخراج مگین کلی از شبکه فاکس نیوز بود. این خبر در ماه آگوست منتشر شد و حاوی این افسانه بود که فسر سیاسی این شبکه بعد از هواداری اش از کلینتون به نقد دونالد ترامپ پرداخته و مدیران شبکه از این کار او عصبانی شده و اخراجش کرده اند. خبر در صفحه فیس بوکی با عنوان «کلرادو حامی ترامپ» به اشتراک گذاشته شد و بیش از 724 هزار نفر آن را بازنشر کردند. این درحالی است که خانم کلی همچنان در شبکه مذکور مشغول به کار است و سالی 20 میلیون دلار هم درآمد دارد. در ماه فوریه خبری منتشر شد مبنی بر اینکه باراک اوباما در حال تصویب قانونی است که بعارت «در محضر خداوند» را از سوگند مراسم تحلیف ریاست جمهوری حذف کند. اصل خبر را یک سایت مطالب طنز ساخته بود اما شبکه های اجتماعی آن را جدی گرفتند و از پراشتراک ترین خبرهای سال 2016 شد. بیش از دو میلیون نفر در فیس بوک آن را بازنشر کردند. خبرها همیشه هم مربتط به دنیای سیاست نیستند. مثلا این یکی هم برای خودش کلی جنجالی بود: آیفون 8 از حالت یک تلفن معمولی خارج خواهدشد و برخی از امور خانه داری را نیز برعهده خواهدگرفت. خبر از این مضحک تر وجود ندارد. یعنی نسل جدید آیفون قرار است در خانه داری به آدم ها کمک کند و در پخت و پز و رُفت و روب به آنها یاری برساند. خبر را هندی ها ساختند و منتشر کردند اما همین خبر مسخره توسط هزاران نفر در فیس بوک به اشتراک گذاشته شد و هیچ کدام شان هم آن را شوخی یا دروغ تلقی نکرده بودند. مارک زاکربرگ، بنیان گذار فیس بوک، سال گذشته مجبور شد بیانیه ای منتشر کند و درباره این وضعیت توضیح بدهد. او در بخشی از این بیانیه نوشت: «ما نشر اطلاعات نادرست را جدی می گیریم. هدف ما این است که مردم با اخباری معنادار و واقعی در ارتباط باشند و می دانیم که همگان در پی اطلاعات صحیح هستند. مدت زیادی است که داریم روی این مشکل کار می کنیم و حل آن را مسئولیتی جدی برای خود میدانیم، اما هنوز تا رسیدن به نتیجه راه زیادی باقی است. مشکل ما در اینجا بسیار پیچیده است و هم جنبه فنی دارد و هم جنبه فلسفی. ما بر این باویم که باید صدای مردم به گوش همه برسد و باید هر چه که دل شان می خواهد را به هر جا که مایل هستند به اشتراک بگذارند. ما باید دقت کنیم که تصمیمات مان موجب سرخوردگی مردم از انتظار نظرشان و محدودیت کامنت هایشان نشود. نمی خواهیم خودمان را منبع حقیقت بدانیم.» فشار زیادی روی این شبکه اجتماعی هست تا گردانندگان آن وادار شوند روشی اتخاذ کنند که در قبال اخباری که از طریق شبکه شان منتشر می شود مسئولیتی داشته باشند و در مقام پاسخگویی برآیند. زاکربرگ مسلما نمی تواند کاری کند که تمام پست های کاربران فیس بوک مورد وارسی و صحت سنجی قرار گیرند. چنین کاری میلیون ها دلار هزینه و صدها نفر کارشناس نیاز دارد؛ اما شاید بتواند با اقداماتی اورژانسی، دست کم خبرهایمهمی که به زبان انگلیسی به اشتراک گذاشته می شوند را مورد بررسی قرار دهد و پیداست که در این راه عزمی راسخ هم دارد. در ابتدای سار جاری روزنامه گاردین خبر داد که فیس بوک، کمپبل براون، سردبیر سابق اخبار شبکه سی ان ان را استخدام کرده است تا ارتباط بهتری با خبرگزاری ها برقرار کند و تا حد ممکن از انتشار اخبار کذب و شایعات در این شبکه مجازی جلوگیری کند. این خبرنگار کهنه کار و برنده جایزه امی نیز با تایید این خبر گفت که قرار است تمام تجربیات خود را به کار گیرد تا اطلاع رسانی در فیس بوک وضعیت مطلوب تری پیدا کند. او به روزنامه گاردین گفت: «امروزه بازار خبر، داد و ستد عظیمی دارد و مردم، هم مصرف کننده و هم به نوعی تولیدکننده خبر هستند و بخش بزرگی از این داد و ستد خبری در فیس بوک انجام می شد.» با این حال و با وجود تمام چالش ها و خواسته های منتقدان، فیس بوک تاکید کرده که کمپبل براون نقش ویراستاری و سردبیری برعهده نخواهدداشت و محتوای اخبار فیس بوکی را جرح و تعدیل نخواهدکرد. از آن سو بسیاری از سیاستمداران و فعالان اجتماعی حتی با همین اقدام هم مخالف هستند و آن را علیه آزادی بیان تلقی می کنند. باید منتظر ماند و دید که راهکارهای علمی این شبکه اجتماعی برای بهبود وضعیت اخبارش چه خواهدبود. راه دیگرش هم این است که منتظر معجزه ای باشیم و بشر به طور ناگهانی از ساختن شایعه و نشر اکاذیب منصرف شود. معجزه ای که بعید است رخ بدهد.
  12. یکی از متداول ترین روش های اطلاع رسانی و برقراری تعامل در دنیای مجازی برای انجام فعالیت های مربوط به کسب و کار، اخبار، آموزش و ارائه سایر خدمات آنلاین، ابزارهایی از قبیل صفحات اینترنتی، سایت ها، درگاه ها، وبلاگ ها، تالارهای گفت و گو و در یک کلمه، وب گاه ها است. این صفحات با لایه بندی های مختلف و ساختارهای پویا و ایستا، واسطه های میان سرویس دهندگان و سرویس گیرندگان محسوب می شوند. عواملی همچون نوع طراحی، استفاده از شیوه های نوین بازاریابی، نوع تبلیغات و تنوع محتوا در این صفحات باعث می شود تا نرخ جذب مخاطبان و ضریب محبوبیت این صفحات مختلف باشد. بر این اساس، تعداد و تنوع این صفحات در دنیای مجازی، بی شمار است، بنابراین، بازدیدکنندگان می توانند از طریق این واسطه ها به سرویس های مختلفی مانند اخبار، ثبت پیام، رهگیری، دانلود، ثبت نام، عملیات پرداخت و امور بانکی و بسیاری موارد دیگر دست یابند و معمولا این موارد به اندازه کافی آنقدر جذابیت دارند تا افرادی همواره علاقه مند به نفوذ در آنها باشند. بنابراین در این مقاله سعی داریم تا به مطالعه و بررسی انواع حملات و اهداف مهاجمان این حوزه بپردازیم و تا حدی دیدگاهی روشن را نسبت به این نوع فعالیت ایجاد کنیم. کلمه هک (Hack) در فرهنگ اصطلاحات رایانه، به مفهوم رخنه و نفوذ است. این واژه، در فرهنگ امنیت اطلاعات به معنای نفوذ به قلمروی حفاظت شده اطلاعاتی اعم از سیستم، سامانه، شبکه، سایت و... شناخته شده است و کسی که عملیات هک را راهبری می کند، هکر یا رخنه گر نام دارد. هکرها انواع و اقسام مختلفی دارند و هرازگاهی می شنویم که هکری خود را به گروه خاصی نسبت می دهد. اما درمجموع، سه گروه اصلی را می توان برای دسته بندی هکرها نام برد. گنگسترها آنلاین الف) هکرهای کلاه سیاه این هکرها، خرابکار و مهاجم اند و با شناسایی حفره های امنیتی و نقض اصول امنیت، وارد شبکه ها و سیستم ها می شوند و خسارت های مالی، اعتباری و حتی رعب و وحشت ایجاد می کنند. ب) هکرهای کلاه سفید هکرهای کلاه سفید، دسته ای از افراد با سطح دانش و فناوری اطلاعات بالا هستند و بدون اینکه به سیستم یا اطلاعات آسیب بزنند با هدف احصای حفره های امنیتی و رفع آنها وارد سیستم ها می شوند در نتیجه فعالیت های آنها مثبت است و در راستای افزایش سطح امنیت و معمولا با مجوز انجام می شود. ج) هکرهای کلاه رنگی در این دسته، اقسام و تنوع زیادی دیده می شود. مانند هکرهای کلاه صورتی، خاکستری، آبی و سبز که عموما هدف خاصی از انجام فعالیت هایشان ندارند و بیشتر به صورت تفریحی دست به هک می زنند. این افراد گاهی پیرو قوانین اند و گاهی نیستند، گاهی مخرب عمل می کنند و گاهی نیز بی خطر هستند. در این گروه، هم می توان هکرهایی با سطح دانش فنی بسیار بالا یافت و هم می توان افرادی را بدون دانش تخصصی دید که صرفا با یافتن برخی از موارد و شناسایی فرصت ها و شرایط مناسب اقداماتی را انجام می دهند. اما در کل، از نظر قانونی می توان چنین توضیح داد که هرگونه اقدامی که برای برطرف کردن نواقص و آسیب پذیری های امنیتی و ذیل یک مجوز معتبر انجام شود، مثبت و هر اقدام بدون اجازه ای که باعث نشت اطلاعات یا اختلال و توقف سرویس ها شود، منفی تلقی و مجازات هایی را از 3 ماه تا بیش از 10 سال حبس و پرداخت جریمه های نقدی و محدودیت های حرفه ای زیادی در پی خواهدداشت. اهداف هکرها اصولا دستیابی به سطوح و لایه های امن اطلاعاتی برای بسیاری از افراد، لذت بخش و همراه با احساس قدرت و برتری است. حال ممکن است این افراد دانش پایینی در زمینه فناوری اطلاعات داشته باشند و صرفا از طریق ابزارهای هک رایگان که در اینترنت فراوان یافت می شود دست به چنین اقداماتی بزنند، اما به یادداشته باشید هیچ ابزار واقعی رایگانی در اینترنت وجود ندارد و قطعا اهدافی پنهان برای ارائه چنین ابزارهایی در نظر گرفته شده است. برای مثال، انواع فیلترشکن ها و سرویس های VPN مخفف عبارت Virtual Private Network (شبکه خصوصی مجازی) که به صورت رایگان ارائه می شوند معمولا آلوده به بدافزارهای جاسوسی اند که با ایجاد یک درب پشتی (Back Door) می توانند به ضرر کاربر تمام شوند. بهره برداری از سرویس ها و برنامه های رایگان هک نیز چنین تبعاتی دارد. فرض کنید فردی که دانش زیادی در فناوری اطلاعات ندارد به صورت کاملا تصادفی در اینترنت با ابزار قدرتمند هک آشنا و پس از مطالعه دستورالعمل استفاده از آن، وارد یک شبکه یا سایت دولتی می شود و به چند اقدام ساده و حتی بی خطر دست می زند. اما پس از مدتی مشخص می شود که این ابزار از طریق سیستم یا IP همین فرد، دست به حملات گسترده تری زده و باعث بروز خسارات سنگین و تبعات حقوقی و قانونی فراوانی شده است. گنگسترها آنلاین بنابراین پشت هر سرویس رایگانی برای هک در اینترنت، افرادی مسلح به دانش بالای فناوری اطلاعات در کمین اند تا در فرصت مقتضی، اقدامات مهلکی را نسبت به نام و مسئولیت دیگران انجام دهند. حملات و تهدیدات به سمت وب سایت ها و سایر صفحات اینترنتی آنقدر افزایش یافته که روزانه حدود 6 هزار صفحه به وسیله موتورهای جست و جوگر وارد لیست سیاه می شوند و مرورگرهای عمومی مانند Safari، Chrome، Explorer، Internet، Firefox دسترسی را به سمت این صفحات محدود می کنند. اولویت هک از مهم ترین اقدامات اخیر هکرها در حوزه وب سایت ها در سطح جهان می توان به هک پایگاه رسمی انتخابات نیجریه، سایت KALI LINUX، وبلاگ یونیسف نیوزلند، سایت لینکد- این در جمهوری چک و هک وب سایت معروف آمازون به مدت 49 دقیقه اشاره کرد که عمدتا دارای آسیب پذیری های امنیتی بوده اند، بنابراین هر قدر اهمیت اطلاعات موجود در صفحات یا سرویس های ارائه شده از طریق آنها با اولویت بندی نظامی، سیاسی، اقتصادی، صنعتی، اجتماعی و فرهنگی بالاتر باشد طبیعتا اقدام هک، مجرمانه تر تلقی می شود. تا جایی که ممکن است از حالت تهدید یا حمله در فضای مجازی به جنگ تمام عیار سایبری تبدیل شود. بسیاری از وب سایت ها و صفحات با استفاده از نرم افزارهای متن باز و سیستم های مدیریت محتوای رایگان مانند VBulletin, wordpress, joomla, Drupal, Modex و بدون داشتن تخصص برنامه نویسی یا طراحی ساخته می شوند و بیشتر تهدیدات و خطرات نیز در همین بخش روی خواهدداد، زیرا بیشتر اجرای این سایت ها به صورت ماژول های کدشده آماده در اینترنت وجود دارد و کاربران به راحتی می توانند از آنها استفاده کنند. بنابراین کدهای مخرب و هکرها به سادگی می توانند ابزارهایشان را در قالب ماژول های برنامه نویسی و اسکریپت ها به این سایت ها تزریق و سپس اقدام به فعالیت های مخرب کنند. طبق گزارش موسسه امنیت Sucuri در آمریکا بیش از 60درصد از حملات به وب سایت ها از نوع درب پشتی و از طریق بارگذاری بدافزار در هسته مرکزی سایت ها انجام شده است. از طرفی گزارش Government Technology با ارائه نموداری نشان می دهد که حملات به سمت وب سایت های آمریکایی در سال 1394/ 2015 بیشتر از طریق حملات شنود و رفع نشدن آسیب پذیری ها صورت گرفته است. شاید برایتان جالب باشد بدانید که یک هکر به محض تسلط به یک وب سایت چه اقداماتی را انجام می دهد: گنگسترها آنلاین • ابتدا تلاش می کند تا رمزهای عبور مدیر و اعضای صاحب نقش را در سایت تغییر دهد. • برنامه و کدهای کنترلی خود را در متن اصلی سایت بارگذاری و تله گذاری می کند. • لینک هایی را برای اتصال بعدی های خود در برنامه جایگذاری و مخفی می کند. • شاید ظاهر سایت را تغییر دهد که به این عملا اصطلاحا «دیفیس» گفته می شود. • از سایت و دامنه قربانی، اقدام به ارسال اسپم یا هرزنامه می کند. • از طریق IP اختصاصی سایت، اقدام به حمله به سایر سایت ها یا شبکه ها می کند. • در نسخه های پشتیبانی (Backup) موجود در سایت تغییرات اساسی ایجاد می کند. • متن یا برنامه های خود را در صفحات سایت بارگذاری و اجرا می کند. • خدمات فعال سایت را مختل یا متوقف و در عوض سرویس های مخرب را جایگزین سرویس های اصلی می کند. • خطاهای کاذب را برای گمراهی تیم رسدگی به حمله ایجاد می کند. • ترافیک سنگینی را ارسال و از این طریق، کل پهنای باند اختصاصی سایت را اشغال می کند. • حجم زیادی درخواست به سمت پردازنده سرور میزبانی کننده سایت ارسال می کند و باعث از کار افتادن سرور می شود. • تمام برنامه های تدافعی موجود در سیستم مدیریت سایت را غیرفعال و حذف می کند. • اطلاعات مفید کاربران و اعضار را به سرقت می برد. • مسیرهای نگهداری داده ها را به سمت پوشه های مجازی خودتغییر می دهد. • اعتبارنامه و لایسنس های معتبر سایت را حذف می کند. • راه های ورودی کاربر و مدیر سایت را به سمت پایگاه داده ها مسدود می کند. • پیشوندهای جداول پایگاه داده ها را تغییر می دهد. • تمامی اطلاعات مربوط به طراحی اجزای سایت را حذف یا جا به جا می کند. • در نهایت سعی می کند رد پای خود را پاک کند تا به سادگی و به سرعت شناسایی نشود. گنگسترها آنلاین چه باید کرد؟ با بررسی های به عمل آمده در حوزه امنیت وب سایت ها و صفحات اینترنتی داخل کشور نیز می توان آسیب پذیری و ضعف های امنیتی قابل توجهی را در سطوح تاکتیکی و تکنیکی یافت که در صورت سوءاستفاده هکرها از آنها شاهد خسارات زیادی خواهیم بود. گواه این حقیقت، انتشار اخبار مربوط به هک شدن سایت های مهم کشور یکی پس از دیگری است. بنابراین به منظور احصای حفره های امنیتی و ارتقای سطح امنیت سایت ها معمولا از روش تست نفوذ یا Penetration Test استفاده می شود. این روش درواقع، انجام تمامی فرآیندهای هک به صورت کنترل شده و با هدف رفع نقاط ضعف و نفوذ است که به وسیله افراد متخصص و دارای مجوز انجام می گیرد. بدیهی است که جای خالی این اقدام در بین سایت های مطرح کشور بسیار مشهود است. با توجه به تسهیل روزانه فعالیت های مربوط به هک شدن سات ها و صفحات اینترنتی لازم است تا مدیران وب گاه های مهم در طراحی و بهره برداری از اجزای مختلف سایتشان کنترل بیشتری داشته باشند و به محض شناسایی اقدام مشکوک یا مراجعه هدفمند مهاجمان، تدابیر امنیتی را افزایش دهند. در غیر این صورت، در بعضی مواقع، تصادف یا از کار انداختن یک وب سایت، فقط کمتر از 6 دقیقه زمان لازم دارد. هکرها از 3 روش اصلی به اهدافشان دست پیدا می کنند: الف) حملات انسانی این دسته از حملات و نفوذها از طریق فعالیت های مهندسی اجتماعی انجام می شود و معمولا محل نشت اطلاعات از طریق کاربران داخل شبکه یا سیستم است. ب) حملات ماشینی این حملات از طریق برنامه های نرم افزاری یا ربات های مهاجم به صورت خودکار و هوشمند انجام می شود. ج) حملات ترکیبی حملات ترکیبی از طریق تلفیق دانش و کنترل انسانی با ابزارهای نرم افزاری صورت می گیرد و معمولا جزو تهدیدات و حملات هوشمند و خطرناک دسته بندی می شود. برهمین اساس، این نوع حملات در گستره بزرگ، می توانند مقدمات جنگ های سایبری را فراهم آورند.
  13. Google Buzz Google Buzz در سال 2010 میلادی معرفی‌شده و در سال 2011 هم تعطیل شد. Buzz اساساً شبیه به فیس‌بوک عمل می‌کرد، با این تفاوت که بنا به دلایلی با ایمیل شخص یکپارچه می‌شد. می‌توانستید در آن عکس، ویدئو و لینک‌هایی را به‌صورت مستقیم برای مخاطبان خود ارسال کرده یا به‌صورت عمومی به اشتراک بگذارید. Buzz پایان سریع و بی‌سروصدایی داشت، چراکه دقیقاً معلوم نبود کاربران به چه منظوری باید از آن استفاده کنند؛ اما توانست بذر ایده‌های تازه‌ای را برای رقیبش فیس‌بوک بکارد. چند سال بعد گوگل پلاس جایگزین سرویس Google Buzz شد، اما از این سرویس نیز استفاده آن‌چنانی نمی‌شود.
  14. گوگل در گذشته به‌دفعات محصولاتی را معرفی کرده، آن‌ها را فراموش کرده و درنهایت هم تعطیلشان کرده است. جدیدترین این پروژه‌ها سرویس Google Spaces بود که بسیاری از ما، حتی از وجود آن‌هم خبر نداشتیم. امروز ، 10 سرویس محبوبی که گوگل در طول سال‌ها آن‌ها را تعطیل کرده است را باهم بررسی می‌کنیم. با ما همراه باشید!
  15. فروشگاه ساز

    خیر گرامی و رایگان است