نویسنده

امنیت,

مقابله با حملات Poodle و آسیب پذیری SSLv3

آسیب پذیری و ضعف پروتکل SSLv3 مدت های زیادی است که در بستر اینترنت وجود دارد، در حملات Poodle ، مهاجم می تواند با سوء استفاده از ضعف موجود در پروتکل SSLv3 به ترافیک رمزنشده ی کاربر دست رسی پیدا کند. برای این کار لازم است مهاجم در ابتدا ارتباط کاربر را به نحوی تغییر دهد که این ارتباط به صورت اجباری برای رمز نگاری از پروتکل قدیمی SSLv3 استفاده کند، این امر نیز با استفاده از این ویژگی که در صورت شکست یک ارتباط رمزنگاری، کارگزار یا سرویس گیرنده (در این جا مرورگر وب) سعی در ایجاد ارتباط با یک پروتکل قدیمی می کنند، انجام می گیرد.

امنیت,

پاکسازی جوملا هک شده

در صورتی که سایت شما هک شده و یا دارای فایل هایی با محتوای مخرب است، جهت رفع مشکل باید آن را پاکسازی نمایید.

بهترین راه یافتن فایل هایی که از طریق نفوذ و هک به سایت اضافه شده است مقایسه یا بازگردانی با نسخه بک آپ سالم و پاکیزه، مربوط به قبل از نفوذ می باشد.

اگر نسخه پشتیبانی دارید (که مطمئن هستید آلوده نیست) می توانید شروع به مقایسه فایل ها کنید ویا آن را بازگردانی کنید.

پایگاه داده,

امن سازی بانک اطلاعاتی MySql

Mysql سرویس پایگاه داده بسیار معروف و پراستفاده از سرورهای لینوکسی و البته ویندوزی میباشد و با توجه گستردگی و پرکاربرد بودن این سرویس، امنیت آن نیز قابل توجه خواهد بود.‌ افزایش امنیت نرم افزارهای سرور قسمت مهمی از ساختار امنیتی یک سرور را تشکیل میدهد، در این مقاله سعی کردیم راهکارهای افزایش امنیت در سرویس Mysql سرور را بررسی کرده و از نفوذ و آسیب پذیری های متداول در این سرویس جلوگیری نماییم.

امنیت, پایگاه داده,

رفع آسیب پذیری احراز اصالت در MongoDB

MongoDB یک دیتابیس متن­ باز و رایگان و از نوع دیتابیس­ های NoSQLمی­ باشد. در این­گونه دیتابیس ­ها از ساختار سنتی دیتابیس­ های معمول که بر اساس جداول می­باشند، استفاده نمی­شود بلکه اطلاعات به شکل اسناد (documents) و به صورت یک زوج از رشته و مقدار (field & value) مانند JSONذخیره می­شوند.

امنیت, وردپرس,

امنیت و امن سازی وردپرس

مهم ترین قدم در امن کردن وردپرس جلوگیری از راه های نفوذ رایجی می باشد که معمولاً نادیده گرفته میشود.در صورتی که شما مدیر وب سایت وردپرسی هستید حتما باید اقدامات پیشگیرانه‌ی ساده ای که به امنیت وردپرس شما بسیار کمک میکند را انجام دهید. در این مقاله شما با روش های مقاوم کردن وردپرس دربرابر نفوذهای رایج آشنا خواهید شد.

امنیت, وردپرس,

چگونه حفره های امنیتی در یک سایت وردپرسی هک شده را پیدا کنیم؟

‫کاربران و مدیران زمان زیادی را صرف رفع مشکل نفوذ و هک شدن سایت های وردپرسی میکنند. در بسیاری از موارد در زمانی که ما در حال پاکسازی سایت وردپرسی هستیم، هکر ها همچنان قادر به نفوذ به سایت ما هستند. در این مقاله ما سعی داریم تا روش های پیدا کردن Backdoor ها و جلوگیری و رفع آن را آموزش دهیم.

امنیت,

انواع باج افزار

باج افزار یک تهدید گسترده و مخرب برای کاربران کامپیوتر می‌باشد. شاید بتوان آنرا جدیدترین نوع بدافزارها دانست. هدف در باج افزارها دریافت وجه (پول) از قربانیان است، باج افزار پس از اجرا شدن در سیستم قربانی، اطلاعات مهم و حساس کاربر را شناسایی کرده و آنها را با روش‌های پیچیده رمزگذاری می‌کند، این رمزها با تکنولوژی امروز غیرقابل نفوذ می‌باشند و تنها راهکار دسترسی مجدد به اطلاعات برای قربانی پرداخت وجه به تولید کننده باج افزار خواهد بود.

مجازی سازی,

فعال سازی VNC در ماشین های مجازی ESXI) Vmware)

VNC یک پلتفرم مستقل و سازگار به انواع سیستم عامل ها می باشد که عملیاتی مشابه Remote Desktop ویندوز که امکان اتصال از راه دور به سیستم مورد نظر را پیاده سازی میکند با این تفاوت که در سیستم عامل های مختلف قابل استفاده خواهد بود. این نرم افزار دارای قابلیت گرافیکی GUI برای اجرا در سیستم عامل با استفاده از Java می باشد. چند کاربر می توانند بطور همزمان به یک کانکشن VNC متصل شوند. برای اتصال به VNC باید به اینترنت متصل باشید و سپس با وارد کردن اطلاعات VNC سرور مقصد در نرم افزار VNC به سرور متصل شوید. قابلیت VNC باید از قبل بروی سرور فعال شده باشد. از این قابلیت بیشتر برای اتصال به سرورهای مجازی استفاده میشود.

امنیت,

چگونه در مقابل باج افزار از اطلاعات محافظت کنیم؟

باج افزار یک تهدید گسترده و مخرب برای کاربران کامپیوتر می‌باشد. شاید بتوان آنرا جدیدترین نوع بدافزارها دانست که اولین گونه‌ی آن به نام CryptoLocker در سال ۲۰۱۳ کشف شد. هدف در باج افزارها دریافت وجه (پول) از قربانیان است، باج افزار پس از اجرا شدن در کامپیوتر قربانی، اطلاعات مهم و حساس کاربر را شناسایی کرده و آنها را با روش‌های پیچیده رمزگذاری می‌کند، این رمزها با تکنولوژی امروز غیرقابل نفوذ می‌باشند و تنها راهکار دسترسی مجدد به اطلاعات برای قربانی پرداخت وجه به تولید کننده باج افزار خواهد بود. تولید کنندگان باج افزار مبالغ اخاذی شده را از طریق ارزهای الکترونیکی مانند بیت کوین دریافت می‌نمایند که کاملا ناشناس و غیرقابل رهگیری می‌باشد.

ثبت و انتقال دامنه .Com فقط با 138 هزار تومان! #بهترین قیمت در ایران مشاهده قیمت های باورنکردنی
+