• اطلاعیه ها

    • Masih

      برخوردی شدید با تاپیک های تبلیغاتی   شنبه, 12 آبان 1397

      درود، از این لحظه به بعد، تمامی تاپیک های تبلیغاتی سبک رپرتاژ که با هدف جمع آوری بک لینک در انجمن های بیست اسکریپت ایجاد می شوند، حذف شده و دسترسی کاربر خاطی نیز مسدود خواهد شد.

جستجو در تالار

در حال نمایش نتایج برای برچسب های 'security'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالار ها

  • تالار اصلی
    • قوانین و مقررات
    • اطلاعیه ها
    • انتقادات و پیشنهادات
  • بخش پشتیبانی ( جهت رفع مشکلات )
    • پرسش و پاسخ ها
  • بازارچه محصولات اینترنتی
    • خرید و فروش دامین
    • خرید و فروش وب سایت
    • عمومی
  • اسکریپت
    • آموزش
    • اسکریپت ها
  • مدیریت محتوای سایت
    • وردپرس
    • وی بولتین
    • نیوک
    • جوملا
    • دیتالایف انجین
    • Whmcs
    • دیگر سیستم های مدیریت محتوا
  • ووکامرس فارسی
    • نسخه ها و اخبار
    • معرفی افزونه های ووکامرس
    • معرفی قالب های ووکامرس فارسی
    • آموزش های مرتبط با ووکامرس
    • پرسش و پاسخ / پشتیبانی ووکامرس فارسی
  • هاست و دامنه
    • دامنه
    • هاست
  • سئو
    • آموزشها
    • درخواست آنالیز سایت
  • کدنویسی
    • Html
    • CSS
    • PHP
    • jQuery
    • XML
    • کدنویسی قالب
  • قالب آماده
    • قالبهاي Html
    • قالبهاي Flash
  • گرافیک
    • بنر , هدر , لوگو و...
    • فتوشاپ
    • پی اس دی
  • نرم افزار و سخت افزار
    • مطالب عمومی نرم افزار
    • مطالب عمومی سخت افزار
  • تکنولوژی
    • اخبار
    • اینترنت و شبکه
    • امنیت
    • سیستم عامل
    • عکاسی
  • موبایل
    • آندروید
    • ویندوز فون
    • ای او اس
    • کلوپ هواداران
  • عمومی
    • گفتگوی آزاد
    • معرفی وب سایت
    • صندلی داغ بیست اسکریپت

گروه


آیدی تلگرام


سیستم مدیریت محتوای مورد علاقه


زبان برنامه نویسی و تخصص ها


انجمن ساز مورد علاقه


آدرس سایت


سن


جنسیت


AIM


ICQ


Yahoo! Messenger


Skype


Facebook


Twitter


صفحه خانگی


محل سکونت


علایق شما


درباره من


جنسیت

2 نتیجه پیدا شد

  1. امنیت یکی از مباحثی است که بیشنر مواقع، افراد آن را هنگامی یاد می‌گیرند که مورد هک واقع شده و یا اطلاعات شخصی آن‌ها توسط اشخاص ناشناس به سرقت رفته باشد. در سال ۲۰۱۶ چند هک بسیار مهم انجام شد، که در نتیجه آن‌ها اطلاعات بسیار مهم و حساسی توسط هکرها به سرقت رفت. لازم به ذکر است که برخی از این اطلاعات هک شده مربوط به چند سال پیش می‌شوند. یکی از جدیدترین و بزرگ‌ترین هک‌های صورت گرفته در سال میلادی جاری ارائه اطلاعات کاربران وب سایت دراپ‌باکس در دارک‌مارکت بود این داده‌ها حاوی دیتابیسی از اطلاعات ۶۸ میلیون کاربر سرویس یاد شده می‌شود. این هک به دلیل مشکلات امنیتی سال ۲۰۱۲ دراپ‌باکس در اختیار هکرها قرار گرفت. یکی دیگر از هک‌های بزرگ و جدید صورت گرفته در دنیای وب مربوط به وب سایت last.fm می‌شود. این هک در سال ۲۰۱۲ نیز انجام گرفت و در نتیجه‌ی آن، اطلاعات کاربری بیش از ۴۳ میلیون کاربر توسط هکرها به سرقت رفت. یکی از مهم‌ترین دلایل لو رفتن اطلاعات کاربری اعضای این وب‌سایت این بوده که رمز عبور افراد به صورت ساده و با روش رمزنگاری MD5 که براحتی می‌توان آن را کرک کرد، ذخیره شده بوده است. علاوه بر این دو مورد با جست‌و‌جو می‌توانید از هک‌های بزرگ دیگری که به تازگی انجام شده‌اند آگاه شوید بدین منظور می‌توانید از وب‌سایت LeakedSource استفاده کرده و نگاهی به رویدادهای امنیتی بیاندازید. واضح است که بسیاری از کاربران، از یک رمزعبور عموما ساده برای ورود به تمامی سرویس‌های آنلاینی که در آن‌ها عضو هستند، استفاده می‌کنند. بهتر است برای هر سرویس یک رمزعبور متفاوت و البته قوی را انتخاب کنید. انتخاب رمز قوی را می‌توان به صورت دستی انجام داد. انتخاب رمزعبور به صورت دستی می‌تواند کاری خسته کننده باشد و به همین دلیل است که بسیاری از کاربران برای حفظ امنیت خود از پلتفرم‌های سطح‌بالا و جهانی برای تولید پسورد مورد نظر خود بهره می‌برند. رمزهای عبور حرفه‌ای و قدرتمند یکی از راه‌حل‌های جلوگیری از هک شدن در وب است اقدامات امنیتی اولیه در انتخاب رمزهای عبور باید مد نظر قرار بگیرد. این موضوع در گذشته بارها پیش‌آمده که حتی افراد بسیار باهوش نیز گاهی اوقات از رمزهای عبور یکسانی برای ورود به چندین وب‌سایت استفاده می‌کنند. ایجاد یک رمزعبور یکتا برای هر وب‌سایت، که در حافظه‌ی شما نیز باقی بماند، و ذخیره‌ی این پسوردها در یک فایل متنی و سپس ذخیره‌ی فایل بر روی حافظه‌ی رایانه، یکی از رایج‌ترین روش‌ها برای تمرین افزایش امنیت در وب است. در شرایطی که از وب‌سایت‌ها و سرویس‌های آنلاین زیادی استفاده کنید، برای بروز نگه‌داشتن این روش امکان دارد رمز‌های عبور ذخیره شده‌تان به مرور دچار به هم ریختگی شوند. مدیریت رمز‌های عبور به کمک ابزاری مثل LastPass می‌توانید مراحل نگه‌داری پسوردهای شما را بسیار آسان کند و در واقع با بهره گرفتن از ابزار یاد شده می‌توانید بر تک‌تک رمزهای خود نظارت داشته باشید. دسترسی به محتویات ذخیره شده در این برنامه‌، از طریق وارد کردن یک رمزعبور کلی میسر خواهد بود و اگر کسی رمزعبور را نداند قطعا نمی‌تواند به رمزهای ذخیره شده‌ی شما دسترسی یابد چراکه در حالت پیش‌فرض اطلاعات در LastPass به صورت رمزنگاری شده نگه‌داری می‌شوند. در لیست زیر برخی از مزایای مهم LastPass را بیان می‌کنیم: Password vault - تمامی رمزهای عبور شما را در یک محل امن نگه‌داری می‌کند. می‌توان پسوردهای ذخیره شده در این بخش را مشاهده ی ویرایش کرد. امکان سازماندهی و جستجو در بین محتوای این قسمت نیز وجود دارد. Forms autofill - برنامه‌ی LastPass این قابلیت را دارد که فیلد‌هایی چون نام کاربری و رمزعبور را در وبسایت‌هایی که در این نرم‌افزار اضافه کرده‌اید به طور خودکار پر شوند. Erratic passwords - به کمک این ویژگی می‌توانید رمزعبور قوی تولید کنید. گذرواژه‌های تولید شده توسط این قابلیت، مطابق با استانداردهای مدرن پلتفرم‌های امنیتی ایجاد می‌شوند. Online shopping - ابزارهایی چون LastPass امکاناتی بیش از مدیریت رمزهای عبور را به شما ارائه می‌دهند. به کمک این ابزار می‌توانید اطلاعات حساس و مهم مثل شماره کارت اعتباری و جزئیات حساب بانکی خود را در یک محیط امنیتی در سطح جهانی، نگه‌داری کنید. اطلاعات مهم و حساس را در ایمیل‌های خود وارد نکنید شاید هنگامی که در خانه خود پشت میز رایانه‌تان نشسته‌اید احساس راحتی کنید اما احتمالا برایتان پیش آمده یا در آینده پیش خواهد آمد که یک ایمیل متقاعد کننده برای شما ارسال شود که در آن از شما به نحوی که شک نکنید، درخواست می‌شود تا اطلاعات مهمی را ارسال کنید. هکرها معمولا با منطقی نشان دادن ایمیل‌های جعلی و ارسال آن به اهداف خود، اطلاعاتی چون جزئیات مربوط به کارت بانکی را درخواست می‌کنند. این نوع ایمیل‌ها معمولا به طور خودکار به عنوان ایمیل‌های جعلی توسط سرویس‌های ارائه دهنده‌ی خدمات پست الکترونیکی نشانه‌گذاری می‌شوند. چینین ایمیل‌هایی یا درخواست اطلاعات مهم شما را دارند یا لینکی را ارائه می‌دهند که در آن اطلاعات مورد نظر هکر را از قربانی دریافت می‌کند. اگر چند سال پیش، برای جلوگیری از چنین هک‌هایی توصیه می‌شد که هنگام کلیک بر روی لینک‌های ارسال شده در ایمیل‌ها، به آدرس URL آن نیز توجه کنید، امروزه بهترین توصیه این است که اصلا بر روی چنین لینک‌هایی کلیک هم نکنید. دلایل زیادی برای این توصیه‌ی جدید وجود دارد. یکی از دلیل‌های یاد شده این است که با ورود به یک وب‌سایت، هکرها می‌توانند به آسانی داده‌های مرورگرتان را به سرقت برده و از همین طریق اطلاعات حساسی مثل نام‌کاربری و رمزعبور ورود به وب‌سایت‌های مختلف را به دست خواهند آورد. اگر ایمیل‌های مشکوکی که حاوی لینک‌های برای ورود مستقیم اطلاعات بانکی شما و یا اطلاعاتی از این قبیل است را دریافت می‌کنید، بهترین کار همانطور که اشاره شد، کلیک نکردن بر روی لینک یاد شده و حذف ایمیل مورد نظر است. اقداماتی برای حفظ امنیت در موبایل‌ها این روز‌ها، بسیاری از کاربران از طریق موبایل‌ها به وب‌سایت‌های مورد نظر خود مراجعه می‌کنند. ده سال پیش به منظور مرور وب‌سایت‌ها مجبور به مراجعه به کافی‌نت‌ها بودیم و حالا در جهان اطلاعات، این امر تنها با یک گوشی‌هوشمند میسر است. این شرایط البته می‌تواند نگران کننده باشد، چراکه هکرها می‌دانند امروزه بسیاری از کاربران از گوشی‌هوشمند خود نه فقط به منظور سر زدن به فیسبوک بلکه برای وب‌گردی، خرید آنلاین و فعالیت‌های مرتبط با پرداخت‌های بانکی را نیز از گوشی خود استفاده می‌کنند. اینکه افراد در چند سال اخیر به دنبال این هستند تا هرچه سریع‌تر به اطلاعات مورد نظر خود دسترسی یابد و اینکه روش به دست آوردن داده‌های مورد نظر برای کاربران مهم نیست، باعث می‌شود تا بسیاری از آن‌ها در معرض خطر هک شدن قرار بگیرند. اپلیکیشن‌های موبایلی نیز بستر بسیار خوبی برای جرایم سایبری محسوب می‌شوند چراکه معمولا اپ‌های مختلف درخواست دسترسی به بخش‌های مختلفی از گوشی شما را دارند و اکثر کاربران در هنگان نصب اپلیکیشن‌ها اصلا توجهی به اینکه چه مجوزهای دسترسی‌ای را به آن می‌دهند ندارند و همین امر می‌تواند امکان هک شدن افراد از طریق اپ‌های ناسالم بسیار افزایش یابد. بنابراین پیشنهاد می‌شود از فروشگاه‌های نرم‌افزار معتبر اقدام به دانلود اپلیکشن‌ها و بازی‌های مورد نظر خود کنید. همچنین پیش از اقدام به نصب لیست مجوزهایی که اپلیکیشن درخواست می‌کند را مرور کنید. نظر شما در این مورد چیست؟
  2. براساس آخرین اطلاعات ارائه شده هکرها با استفاده از روزنه‌های موجود در نرم‌افزارهایی نظیر وردپرس و جوملا که به آخرین نسخه بروز نشده‌اند، اقدام به هدایت وب‌سایت‌های مبتنی بر این CMS‌ها به وب‌سایت‌های دیگری می‌کنند که باج افزار CryptXXX را روی سیستم کاربران نصب می‌کند. کمپانی Sucuri States که در زمینه‌ی امنیت وب فعالیت می‌کند، این کمپین برای آلوده کردن کاربران را جدید خوانده و اعلام کرده که در طول چند هفته‌ی اخیر بیش از ۱۰۰ وب‌سایت بصورت روزانه آلوده شده و کاربران خود را نیز در معرض دریافت باج افزار قرار می‌دهند. این کمپانی اعلام کرده که به تنهایی موفق شده تا کنون بیش از ۲٫۰۰۰ وب سایت آلوده را شناسایی کند. با توجه به اینکه این آمار برگرفته از سیستم اسکن وب‌سایت‌های Sucuri است، از این‌رو می‌توان حدس زد که آمار اصلی بسیار بالاتر باشد. براساس گفته‌های دنیل سید، موسس Sucuri رقم واقعی وب‌سایت‌های آلوده می‌تواند پنج برابر میزانی باشد که توسط این کمپانی اعلام شده است. سید به این موضوع اشاره کرده که امروزه بیش از ۹۰ درصد وب‌سایت‌های موجود در فضای اینترنت از نرم‌افزار‌های CMS استفاده می‌کنند که بیش از ۶۰ درصد این وب‌سایت‌ها از جوملا و وردپرس بهره می‌برند. با بررسی نسخه‌ی CMS‌های مورد حمله می‌توان به این نکته پی برد که هکرها از طریق دستیابی به هسته‌ی این نرم‌افزار‌ها اقدامات خود را به پیش برده و احتمالا از یک ضعف امنیتی در یکی از پلاگین‌ها برای هدایت ترافیک به سمت وب‌سایت‌های دیگر بهره می‌برند. همانطور که اشاره کردیم این باج افزار تحت کمپینی به آلوده کردن کاربران می‌پردازد و اسم انتخابی برای آن Reastatistics است که برگرفته از دامین وب‌سایت‌هایی با پسوند info. و pro. است. هکرها با هدایت ترافیک وب‌سایت‌های آلوده به دو آدرسی که به آن اشاره کردیم، با استفاده از یک کد جاوا اسکریپت، رایانه‌ی فرد مورد نظر را آلوده می‌کنند. البته باید به این موضوع اشاره کرد که گوگل به وجود این باج افزار پی برده و وب‌سایت‌های آلوده را برای کاربران مشخص می‌کند. برای چک کردن این نکته که آیا وب‌سایتی به این باج افزار آلوده است، می‌توان به سرویس چک کردن وب‌سایت کمپانی Sucuri مراجعه کرد. منبع : http://virusguides.com/wordpress-joomla-hacked-serve-cryptxxx-ransomware/