تیم تحریریه ایران‌سرور بلاگ ایرانسرور

استفاده از گواهینامه SSL در Haproxy

در صورتی که نرم افزار شما قابلیت استفاده از گواهی SSL دارد و یا نیاز دارید که برروی سایت خود که از طریق HAproxy مدیریت می شود، SSL نصب نمایید می توانید این آموزش را دنبال کنید. به صورت ساده و رایج بدون در نظر گرفتن Haproxy ، می توان SSL را به راحتی با روش های مرسوم در سایت خود نصب کرد که اغلب خیلی راحت از طریق کنترل پنل مثل دایرکت ادمین و سی پنل انجام می شود. بطور رایج در این حالت درخواست های SSL یک کاربر در همان سرور، رمزگشایی و رمزنگاری می شود، اما در حالتی که Haproxy نقش balance درخواست ها را دارد این موضوع به این شکل نیست. در این حالت دو روش وجود دارد که در ادمه به آن ها می پردازیم. SSL Termination در این روش درخواست ها در سرور Haproxy که کار load balance را برعهده دارد terminate می شوند، به عبارتی رمز گشایی شده و پس از آن درخواست ها به صورت رمزنگاری نشده به سرور های Backend ارجاع داده می شود. این بدان معنی است که load balancer وظیفه رمزگشایی یک ssl connection را دارد که در مقابل یک درخواست بدون SSL ،‌ کند تر و نیاز […]

گزارش حفره امنیتی در NextGen Editor جوملا

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است! متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲.۱.۰ هم اکنون حفره امنیتی SQL-Injection است. این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB در دسترس است. هکر با کمک گرفتن از حفره امنیتیSQL Injection در این پلاگین اجازه میگیرد که کدهایSQL خود را تزریق کند: http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor با editor دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.

استخراج بیت کوین با VPS؛ سرور مجازی برای ماینینگ چیست؟

با توجه به اوج گرفتن قیمت ارزهای دیجیتال به رهبری بیت کوین شاید شما هم به فکر استخراج ارزهای دیجیتالی افتاده‌اید و به دنبال راهکارهای مناسبی هستید. در این مطلب قصد داریم تا شما را با تمامی نکات مربوط به ارزهای دیجیتال و نحوه استخراج آن‌ها آشنا کنیم. ما در این مقاله، به پرسش «سرور مجازی برای ماینینگ چیست؟» یک جواب کامل می‌دهیم پس با ما همراه باشید تا کمی بیشتر در مورد دنیای کریپتو بدانید. ماینینگ یا استخراج ارز دیجیتال چیست؟ ماینینگ یا استخراج رمز ارز فرآیندی است که در نهایت پاداش مناسبی را برای ماینر به وجود می‌آورد. طی این فرآیند لازم است تا ماینرها سخت افزارهای قدرتمندی را به کار بگیرند تا توسط آن تراکنش‌های جدید تایید شده و به شبکه اضافه شوند. این فرآیند از چند نظر اهمیت دارد که یکی از مهم‌ترین آن‌ها تایید شدن تراکنش‌ها و افزودن امنیت بیشتر به شبکه است. این فرآیند با مصرف انرژی بالا انجام می‌شود و به همین دلیل است که امروزه کاربران به استفاده از سرورهای مجازی (سرور مجازی چیست ؟) برای ماینینگ تمایل بیشتری دارند. دلیل و نحوه ماینینگ ارزهای دیجیتال؛ بیت کوین و سایر رمز ارزها ماینینگ ارزهای دیجیتال به دلیل افزایش ارزش آن‌ها به یک […]

باج افزار Scarab

باج افزار Scarab برای اولین بار در ماه ژوئن شناسایی شده است و در حال حاضر به میلیون ها نفر از کاربران از طریق بات نت Necurs، بزرگترین بات نت ارسال کننده اسپم ایمیل ارسال شده است.گزارشات این باج افزار از F-Secure، Forcepoint، MalwareHunter و MyOnlineSecurity اعلام شده است. اسکاراب، یک ویروس ransomware است که به صورت پنهانی در سیستم ها نفوذ کرده و داده های مختلف را رمزگذاری می کند. در روند رمزگذاری، اسکاراب با افزونه ای در انتهای نام فایل ها “resque@plague.desi] .scarab].” را اضافه می کند. به عنوان مثال، “sample.jpg” به “sample.jpg. [resque@plague.desi] .scarab” تغییر نام داده شده است. نسخه های به روز شده از این ransomware افزودن “Help-Mail@Ya.Ru]. Skorpio]” یا [.support@protonmail.com.scarab extensions] به فایل های رمز شده را نشان می دهد. پس از رمزگذاری موفقیت آمیز، ویروس یک فایل متنی را ایجاد و به طور خودکار باز می کند (“اگر میخواهید تمام فایل های خود را بردارید، لطفا این.TXT را بخوانید”)، و سپس آن را روی دسکتاپ قرار دهید. فایل متنی حاوی یک پیام است که به قربانیان رمزگذاری را اطلاع می دهد و درخواست جبران خسارت می کند. در حال حاضر مشخص نمی‌باشد که آیا اسکاراب از رمزنگاری متقارن یا نامتقارن استفاده می کند، با این […]

تهدید جدید امنیتی coinminer

گزارشاتی مبنی بر تهدید جدید امنیتی بنام coinminer دریافت شده است که براساس آن در صورتیکه سایتی که کد Coinhive در آن استفاده شده را باز نمائید لود cpu سیستم شما افزایش یافته و این تهدید از رایانه شما برای تولید Bitcoins استفاده می کند. Coinhive ابزار جدیدی است که به سرعت در حال توسعه در سطح اینترنت می باشد.این ابزار در سطح مرورگر شما می باشد و یک کلاهبرداری به سبکی جدید می باشد. Coinhive، یک کتابخانه جاوا اسکریپت است که صاحبان وب سایت می توانند در سایت خود بارگذاری کنند. هنگامی که کاربران به سایت دسترسی پیدا می کنند، کتابخانه Codein Code Coinhive اجرا می شود و با استفاده از منابع CPU کاربر برای مالک سایت monero ساز می شود، یعنی باعث افزایش لود cpu سیستم کاربر خواهد شد. بعبارت دیگر اگر شما سایتی را در مروگر باز کنید که در آن از Coinhive استفاده شده باشد در زمان کوتاهی لود cpu سیستم شما بسیار افزایش می یابد. این ایده در ۱۴ سپتامبر ایجاد شد و در اصل جهت جایگزین شدن برای تبلیغات در سایت بود. Coinhive ادعا می کند که مدیران وب سایت می توانند تبلیغات خود را از سایت های خود حذف کنند و کتابخانه […]

افزایش هارد سرورهای لینوکسی در solus از طریق gparted

خیلی موارد رخ می دهد که شما پس از ایجاد کردن یک vps نیاز داشته باشید حجم آن را افزایش دهید و یا حجم سروری پر می شود و نیاز است حجم مازادی به آن اضافه کنید. در این مقاله قصد داریم، آموزش اضافه نمودن حجم در solus را بیان کنیم، بدین منظور از برنامه پارتیشن بندی بنام Gparted استفاده می کنیم. اقدامات لازم بصورت زیر می باشد: توصیه می کنم قبل از شروع مراحل از اطلاعات مهم بکآپ تهیه نموده و در فضای دیگری خارج از سرور ذخیره نمائید. Ip سروری که می خواهید فضای بیشتری به آن اختصاص دهید را در solus جستجو نموده و وارد پنل مدیریتی آن شوید. در ابتدا نیاز است بررسی نمائید، سرور اصلی Host Node این vps فضای کافی را داشته باشد تا بتوانید به آن فضای اضافه تری را اختصاص دهید. با کلیک بر روی نام Host Node که در قسمت information ذکر شده است می توانید وارد پنل سرور اصلی شده و فضای باقیمانده را مشاهده و بررسی کنید. سپس مجدد به صفحه پنل مدیریتی vps مورد نظر وارد شده و بر روی گزینهResources در بخش control کلیک کنید. در صفحه باز شده مقدار هارد سرور را […]

باج افزاری خطرناک تر از خرگوش بد

پس از آنکه ویروس رایانه‌ای موسوم به خرگوش بد (Bad Rabbit) به بسیاری از شرکت ها، موسسات و بانکهای اروپا و سایر نقاط جهان حمله کرد، گزارش ها حاکی از آن است که بدافزار و ویروس رمزگزاری شده دیگری در پشت پرده این حملات سایبری، اطلاعات محرمانه و مالی بسیاری از موسسات مالی و بانکی اوکراین را نشانه گرفته و به آنها آسیب رسانده است. طبق اطلاعات منتشر شده همزمان با حملات سایبری موسوم به خرگوش بد، بسیاری از شرکت ها و موسسات مالی در اوکراین تحت تاثیر و حملات کمپین های فیشینگ بدافزارهای دیگری قرار گرفته اند. چند روز پیش بود که آزمایشگاه کاسپرسکی اعلام کرد که بدافزار خرگوش بد تاکنون ۲۰۰ حمله سایبری را در سراسر جهان انجام داده است. طبق اعلام این شرکت، این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده و تاکنون هم حملات سایبری بسیاری از آن گزارش شده است. Bad Rabbit یک ransomware می باشد که به تازگی گزارش هایی از آن اعلام شده است! در سال جاری سال ۲۰۱۷ همگی ما شاهد دو نوع از حمله های گسترده و بی رحم باج افزارها بودیم که مهاجمین آن ها را با نام های واناکرای و ExPetr معرفی نمودند. اینطور که به نظر می […]

راهنمای تصویری نصب VNC روی CentOS

VNC برای نمایش جلسات ویندوز در لپ‌تاب‌ها و سیستم‌های شخصی استفاده می شود. با استفاده از این نرم‌افزار شما می‌توانید به راحتی کنترل و دسترسی به سیستم فرد دیگری را بدون نیاز فیزیکی به دست بگیرید. این موضوع باعث صرفه‌جویی در زمان شما می‌شود. این نرم‌افزار روی ویندوز و لینوکس قابلیت نصب دارد که در این آموزش، ما قصد داریم، نصب vnc روی CentOS را برای شما بیان کنیم تا بتوانید به راحتی از این نرم‌افزار روی این بستر استفاده کنید. نصب vnc روی CentOS در ابتدای نصب vnc روی لینوکس CentOS به سرور ssh کنید و محیط گرافیکی Gnome را با استفاده از دستور زیر نصب کنید: yum groupinstall “Desktop” “Desktop Platform” “X Window System” “Fonts” پس از نصب Gnome با استفاده از دستور زیر می‌توانید VNC را دانلود و نصب کنید: yum install tigervnc-server اگر می خواهید با هر بار ریبوت‌شدن سیستم، سرویس VNC به صورت خودکار اجرا شود، دستور زیر را در ترمینال لینوکس بنویسید: chkconfig vncserver on بعد از نصب این نرم‌افزار، باید تعریف یوزر برای vncserver را انجام دهید. از دستور زیر برای انجام این کار می‌توانید استفاده کنید: adduser vncuser با استفاده از دستور زیر رمز عبور را برای یوزر ایجاد شده تنظیم کنید: […]

ایران سرور در کنفرانس OVH SUMMIT به عنوان بزرگترین پارتنر در خاورمیانه

دیتاسنترهای مختلفی در نقاط مختلف جهان وجود دارند که یکی از معرفترین آن ها و از پیشگامان این عرصه دیتاسنتر OVH می باشد. از سال ۱۹۹۹ در دورانی که بسیاری از مردم اینترنت را به عنوان یک عامل بالقوه نمی دیدند، OVH به آنچه که از اینترنت در امروز و فردا می بینیم شکل داد. OVH بعنوان یکی از برترین دیتاسنترهای جهان در لوکیشن های متفاوت ارائه سرور می کند و د ارای ۲۲ دیتاسنتر در ۱۹ کشور دنیا بوده و از همه مهم تر پرچم دار ارائه سرویس های ابری در اروپا است. این دیتاستر برای کاربران ایرانی از محبوبیت بالایی برخوردار است و برآورد می شود بیشتر از ۲۰۰۰ سرور از سایتهای ایرانی در این دیتاسنتر میزبانی می شود و ما بعنوان یکی از نمایندگان پرفروش این دیتاسنتر در کشور ایران فعالیت می کنیم. ما نیز افتخار این را داشتیم که در رودیداد OVH SUMMIT این دیتاسنتر شرکت کنیم. مدیران OVH در این رویداد برنامه های آتی خود را بشرح زیر اعلام نمودند: این شرکت با توجه به اهمیت سرویس های ابری و با توجه به اینکه آینده سرویس های ابری را Open Cloud می داند، در همین راستا بنیاد Open Cloud Fundation را تاسیس نموده است. سرویسهای ابری این شرکت برپایه Open Stack ارایه می گردد […]

حفره امنیتی جدید در کنترل پنل دایرکت ادمین

در تاریخ ۳ اکتبر ۲۰۱۷ باگ جدیدی در directadmin با حفره ای بنام Segfault کشف شد که patch امنیتی آن نیز توسط directadmin ارائه گردیده است. این حفره امنیتی به نفوذ گر اجازه نفوذ به کنترل پنل و تغییر رمز ها را می دهد. بنابراین نیاز است کنترل پنل دایرکت ادمین را بروز رسانی نمائید. جهت انجام بروزرسانی ابتدا اقدام به تهیه پشتیبان از فایل های دایرکت ادمین کنید. tar -zcf /usr/local/directadmin-backup.tar.gz /usr/local/directadmin سپس با اکانت admin به پنل دایرکت ادمین وارد شده وگزینه Licensing / Updates را انتخاب نمایید. سپس در صفحه باز شده بر روی گزینه Update DirectAdmin در پایین صفحه کلیک کنید. پس از اتمام بروزرسانی پیغام مرتبط در قسمت message system کنترل پنل مشاهده می شود. اگر تست های شما هیچ مشکلی در کارکرد دایرکت ادمین را نشان نداد، می توانید بکاپ تهیه شده در اولین مرحله را نیز حذف فرمایید. نکته: در صورتیکه امکان بروزرسانی دایرکت ادمین را ندارید. فایل directadmin.conf را باز نموده: nano /usr/local/directadmin/conf/directadmin.conf و خط زیر را اضافه کنید: email_ftp_password_change=0 سپس سرویس دایرکت ادمین را ریستارت کنید. و یا دستور زیر را برای انجام مراحل ذکر شده اجرا کنید: echo “email_ftp_password_change=0” >> /usr/local/directadmin/conf/directadmin.conf && service directadmin restart برگرفته از [directadmin.com]

‫تنظیمات شبکه ماشین های مجازی در ESXI- دیتاسنتر OVH‬

در این آموزش نحوه تنظیمات شبکه ماشین‌های مجازی (vm ها) تشریح شده است. جهت اعمال تنظیمات نیاز است مراحل زیر را انجام دهید: ۱- دریافت MAC جهت اعمال تنظیمات نیاز است MAC مربوط به ip ای که می خواهید به ماشین مجازی اختصاص بدهید را داشته باشید. در صورتیکه از مشتریان ایرانسرور می باشید از طریق لینک آموزش نحوه تنظیم نمودن Mac و Reverse نسبت به دریافت MAC اقدام کنید. نکته۱: mac را حتما کپی کنید، توجه داشته باشید mac با ۰۰:۵۰:۵۶ شروع می شود. نکته۲: اگر چند ip به یک vm اختصاص دهید لازم است MAC یکسان داشته باشند، نحوه دریافت mac یکسان در لینک آموزشی بالا نیز ذکر شده است. ۲- تنظیم mac در کارت شبکه ماشین مجازی به سرور اصلی متصل شوید. در صورت start بودن ماشین مجازی ابتدا آن را خاموش کنید. بر روی ماشین مجازی مورد نظر راست کلیک نموده و مطابق تصویر زیر گزینه Edit Settings را انتخاب کنید. در سربرگ Hardware گزینه Network adapter را مانند تصویر زیر انتخاب کنید. در قسمت MAC Address مانند تصویر بالا گزینه Manual را انتخاب نموده و MAC آدرسی که از مرحله یک دریافت نموده اید را در کادر مربوطه وارد نموده […]

فشرده سازی Gzip چیست؟

Gzip یک روش فشرده سازی فایل ها (کم حجم کردن آن ها) جهت انتقال سریعتر در شبکه است. Gzip همچنین یک فرمت فایل نیز می باشد. Gzip باعث کاهش حجم سایت و افزایش سرعت لود سایت می‌شود، فشرده سازی حجم فایل ها را کاهش می دهد و این امکان را برای وب سرور فراهم می کند که با سرعت بیشتری کاربران سایت را مشاهده کنند. حتما شما نیز تا کنون در سیستم خودتان فایلی را به حالت فشرده zip یا rar تغییر داده ایدو می‌دانید که هدف اصلی این فایل‌ها فشرده‌سازی اطلاعات می‌باشد تا جدا از اینکه حجم کمتری در سیستم بگیرد، انتقال آن هم سریع‌تر و راحت‌تر خواهد بود،حال عمل Gzip همین کار را برای فایل‌هایی که در سایت موجود است انجام می‌دهد. فایل‌های با حجم کمتر به بازدیدکنندگان سایت شما اجازه می‌دهد تا فایل‌های سایت را سریع‌تر دریافت کنند و در نتیجه سایت شما را سریع‌تر مشاهده کنند. لازم بذکر است که تابع Gzip هر فایلی در سمت سرور را فشرده سازی نمی‌کند، فشرده سازی صرفا منوط به فایل‌هایی مانند فایلهای HTML ، فایل‌های استایل‌دهی (stylesheets) و جاوااسکریپت (JavaScript) می‌باشد و شامل تصاویر و بقیه فایل‌های موجود دیگر نیست. بیشتر بخوانید: کاهش زمان پاسخگویی سرور ، با ۷ راهکار […]

حافظه NVMe چیست؟ بررسی کاربردها، مزایا و معایب NVMe

سرعت یکی از مهم‌ترین پارامترها در دنیای دیجیتال است؛ چون میزان رضایت کاربران از سایت ما، انجام سریع تراکنش‌های مالی، ثبت اطلاعات در پایگاه اینترنتی و غیره به این موضوع گره خورده است. به‌همین‌دلیل هم غول‌های تکنولوژی درصدد حل این چالش برآمدند و با ابداع حافظه‌های جدید، سرعت را به حداکثر رساندند. یکی از آخرین دستاوردهای تکنولوژی برای افزایش سرعت، درایو NVMe یا SSD NVMe است. در این مقاله، پاسخ «حافظه NVMe چیست» را می‌خوانیم و پس از آن، به‌سراغ جزئیات این نوع حافظه می‌رویم. همچنین با مزایای NVMe، فرق SSD و حافظه NVMe، حافظه NVMe برای ورک استیشن‌ها و دستگاه‌های دیگر در همین نوشتار آشنا خواهید شد.

آموزش بررسی لاگ روشن و خاموش کردن ویندوز سرور

زمان هایی وجود دارد که یک کاربر می خواهد تاریخ شروع و خاموش شدن های کامپیوتر را بداند. اغلب، مدیران سیستم برای عیب یابی لازم است در مورد تاریخچه بدانند. اگر چند کاربر از یک رایانه استفاده می کنند، ممکن است یک معیار امنیتی مناسب برای بررسی زمان راه اندازی و خاموش شدن کامپیوتر باشد تا اطمینان حاصل شود که کامپیوتر به طور قانونی مورد استفاده قرار می گیرد،در این مقاله، ما دو راه را برای پیگیری تاریخچه خاموش کردن و روشن کردن کامپیوتر ارائه خواهیم داد: ۱- استفاده از Event logs برای استخراج زمان های روشن و خاموش کردن Event Viewer یک ابزار فوق العاده است که همه ی اتفاق هایی که در کامپیوتر رخ می‌دهد را،ذخیره می‌کند.در هر اتفاق event viewer شروع به کار می‌کند. event viewer توسط سرویس eventlog اداره می شود که این سرویس نمی تواند به طور دستی متوقف یا غیر فعال شود زیرا این سرویس اصلی هسته ویندوز است،همچنین زمان شروع و توقف سرویس eventlog را وارد می کند. می توانید از آن زمان استفاده کنید تا زمان روشن یا خاموش شدن کامپیوتر بدست آید. رویدادهای سرویس eventlog بوسیله دو کد رویداد وارد می شوند، event ID 6005 نشان می دهد که سرویس eventlog آغاز […]

نصب و تنظیمات فایروال CSF

هنگام راه‌اندازی یک سیستم سرور میزبان (VPS)، وجود یک سیستم فایروال به عنوان یک «دیوار» محکم برای محافظت از سیستم ضروری است. فایروال CSF، یک اسکریپت پیکربندی فایروال است که برای امنیت بهتر برای سرور شما ایجاد شده و در عین حال یک رابط کاربری پیشرفته و آسان برای مدیریت تنظیمات فایروال به شما ارائه می‌دهد. در این مقاله قصد داریم تا درباره شیوه نصب و تنظیمات فایروال CSF صحبت کنیم. CSF چیست؟ Config Server Security & Firewall که به اختصار CSF نامیده می‌شود، یکی از محبوبترین و قدرتمندترین فایروال‌های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver به صورت رایگان و متن باز (Open Source) عرضه شده است. CSF مانند تمامی فایروال‌ها وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص است، یک دیوار آتشین است که از انواع حملات -که مهمترین آن‌ها syn flood ،، DDos و Brute force است- جلوگیری می‌کند. از ویژگی‌هایی که موجب محبوب شدن این فایروال شده است، می‌توان به مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسس‌ها و… اشاره کرد. در بخش بعد با امکانات CSF بیشتر آشنا میشوید. سیستم‌های پشتیبانی شده در CSF سیستم عامل های پشتیبانی و تست شده CSF عبارتند […]

ابزارهای کاربردی مرتبط با هارددیسک در لینوکس

در سیستم عامل لینوکس ابزار های مختلفی برای برای مدیریت ذخیره سازی وجود دارد، اما تعداد انگشت شماری از آن ها که بیشتر کاربرد دارند، استفاده می شوند. ما در این مقاله تصمیم داریم دستورات رایج در زمینه فایل سیستم و مدیریت ذخیره سازی را معرفی کنیم. در این مقاله در مورد آماده سازی اولیه دستگاه ها برای نصب و راه اندازی یک سیستم لینوکسی توضیح داده نمی شود بلکه چگونگی پارتیشن بندی و فرمت بلاک های دستگاه های لینوکسی تشریح می شود. پیدا کردن گنجایش حافظه و میزان حجم استفاده شده از حافظه به کمک df اغلب مهمترین اطلاعاتی که از سیستم موردنیاز است، چگونگی پیدا کردن گنجایش اصلی سیستم و همچنین میزان حجم مصرفی از حافظه سیستم می باشد. بدین منظور می‌توان از دستور df استفاده کرد. بصورت پیش فرض خروجی این دستور اندازه گیری ۱ هزار بلاک که معمولا بصورت مفید استفاده نشده اند می باشد و در ادامه دستور -h را می‌نویسیم، برای اینکه خروجی چاپ شده قابل فهم برای انسان باشد. بدلیل اینکه بصورت پیش فرض این دستور مقادیر را بر اساس هگزادسیمال نمایش می دهد و با -h این مقادیر بصورت مقادیر استاندارد مانند مگابایت و گیگابایت نمایش داده می شوند. $ df -h […]

راه اندازی کسب و کار اینترنتی و تجارت الکترونیک

با گسترش اینترنت و شبکه های مجازی کسب و کارهای سنتی جای خود را به کسب و کارهای آنلاین می دهند، ویژگی هایی چون عدم‌محدودیت زمانی و جغرافیایی و امکان سفارشی سازی بر اساس سلایق مشتری ها و به‌نسبت کم ‌هزینه‌تر‌بودن این نوع کسب و کار باعث می‌شود، روز‌به‌‌روز علاقه افراد برای راه‌اندازی کسب وکار های اینترنتی و تغییر روش های قدیمی افزایش بیابد. با توجه به گزارش فورستور از سال گذشته، مدیران پیش بینی دیجیتال تاثیر مثبت ۴۷ درصدی در افزایش درآمد در سال ۲۰۲۰ را برای کسب و کارهایشان تخمین زده اند. جهت کمک به صاحبان کسب و کار که چنین تغییر جسورانه ‌ای را می‌خواهند اجرایی نمایند، راهنمای کوتاهی را آماده کرده ایم. شما بسادگی و با انجام سه مرحله زیر می توانید، کسب و کار خود را بصورت آنلاین پیاده‌سازی کنید: گام اول: انتخاب نام دامنه و پسوند دامنه مناسب برای کسب کار آنلاین اگر شرکت شما هنوز یک وبسایت ندارد، در مرحله اول نیاز است دامنه ای با پسوند مناسب خریداری نمائید. انتخاب دامنه از اهمیت بالایی برخوردار بوده و مانند انتخاب نام شرکت می باشد . نام دامنه هویت شما بر روی وب را نشان می دهد، نامی که انتخاب می کنید باید بصورت […]

مشکل امنیتی افزونه آمار WP-Statistics وردپرس

افزونه WP Statistics وردپرس با مشکل امنیتی مواجه شده است. این افزونه در حال حاضر در بیش از ۳۰۰،۰۰۰ وب سایت نصب شده است. این مشکل بدلیل عدم فیلتر برخی از ورودی ها رخ داده است، در صورتیکه از این افزونه استفاده می‌کنید، سریعاّ بروزرسانی را انجام دهید. آسیب پذیری : SQL Injection نسخه پچ شده: ۱۲.۰.۸ آیا شما در معرض خطر هستید؟ این آسیب پذیری ناشی از عدم فیلتر داده های ارائه شده توسط کاربر است. مهاجم با حداقل یک حساب مشترک موجود می تواند داده های حساس را در اختیار بگیرد و تحت هر شرایط / تنظیمات مناسب، نصب وردپرس شما را به خطر بیاندازد. اگر نسخه آسیب پذیری نصب شده است و سایت شما اجازه ثبت نام کاربر را می دهد، شما قطعا در معرض خطر هستید. جزییات فنی: کاربران می توانند با استفاده از یک کد ساده به صفحات خاص کدی را تزریق کنند: [shortcode atts_1=”test” atts_2=”test”] WP Statistics به مدیران اجازه می دهد تا اطلاعات دقیق مربوط به تعداد بازدیدکنندگان را با فراخوانی کد زیر دریافت کنند: همانطور که در تصویر بالا می بینید، برخی ویژگی های wpstatistics به عنوان پارامترهای توابع منتقل می شوند و اگر این پارامتر ها […]

باج افزار پتیا خطرناک تر از واناکرای

شرکت‌های بزرگ و شماری از سازمان‌های دولتی در روسیه، اوکراین و بسیاری از کشورهای اروپایی و آمریکای شمالی از ساعاتی پیش هدف یک حمله سایبری وسیع قرار گرفته‌اند. گزارش‌ها حاکی است سیستم‌های بانکی و شبکه‌های توزیع برق نیز در برخی کشورها پس‌ازاین حمله مختل شده است. این حملات شب گذشته از اوکراین آغازشده و اکنون به کشورهای دیگر نیز سرایت کرده و درحال حاضر به آمریکا، انگلیس، فرانسه، هند، روسیه، رومانی و دانمارک رسیده است. براساس گزارش‌ها، مقام‌های اوکراینی اعلام کرده‌اند شبکه برق این کشور در اثر این حمله که توسط نوعی باج‌افزار بوده است مختل شده؛ همچنین، شرکت نفت و گاز روسیه نیز اعلام کرده، قربانی این حمله اینترنتی گردیده است. باج‌افزار پتیا یا پترپ (Petwrap) سیستم‌های آلوده را قفل‌گذاری کرده و برای قفل گشایی باید مبلغ ۳۰۰ دلار از طریق بیت کوین به توسعه دهندگان آن پرداخت شود. . نکته قابل تأمل استفاده از آسیب‌پذیری SMBv1 ویندوز است که باج‌افزار واناکرای نیز دقیقاً از همین آسیب‌پذیری استفاده می‌کرد. استفاده از این آسیب‌پذیری سطح پایین امنیت رایانه‌ها را در سراسر دنیا نشان می‌دهد. مایکروسافت اعلام کرده که در حال بررسی حملات انجام شده است. تحقیقات اولیه ردموندی‌ها نشان از این دارد که باج افزار جدید از روش‌های مختلفی برای […]

‫رویداد ملی چالش کلان داده- گزارش اول

“سلام. ما قصد داریم برای فعال سازی کارگروه کلان داده که با همکاری مشترک مرکز تحقیقات مخابرات و بعضی دیگر از گروه های فعال در حال انجام است، یک سری رقابت های علوم داده را در سطح ملی برنامه ریزی کنیم .با توجه به اینکه ایران سرور از حامیان مهم جامعه است می خواهم یک پیشنهاد ویژه را با شما مطرح کنم…” و این آغاز مسیری بود که به برگزاری اولین رویداد ملی چالش داده منجر شد. چرا مسابقه؟ چرا ایران سرور؟ ما در ایران سرور در پانزده سال فعالیت خود به عنوان یک شرکت ارائه دهنده خدمات میزبانی وب، حجم زیادی از داده های مربوط به مشتریان و سرویس ها را جمع آوری نموده ایم. مدیریت، کنترل و پردازش این داده ها و استفاده از آن در جهت بهبود ساختارها و سودآوری بیشتری یکی از دغدغه های اساسی ما است. برای این منظور جلساتی با متخصصین داده کاوی برگزار کرده بودیم و در حال بررسی داده ها و راهکارهای تحلیل آن ها بودیم. در نتیجه ایده ی برگزاری این مسابقه نظر ما را جلب کرد؛ در نهایت به این نتیجه رسیدیم که تحلیل مناسب این داده ها می تواند به حل چالش های ما کمک کند و بدین […]

نویسنده: تیم تحریریه ایران‌سرور