آسیب پذیری های کشف شده در وردپرس (اسفند ۹۷)
به گزارش Simon Scannell از شرکت RIPS Technology که مالکیت پروژه موفق و ابزار قدرتمند RIPS را برعهده دارد، یک سری آسیب پذیری قدیمی در وردپرس کشف شده که قدمتی ۶ ساله دارد! آره درست دیدین، چشماتونو نمالید … ۶ سال! این باگ ها شامل دو آسیب پذیری خطرناک از جنس Local File Inclusion و Path Traversal می باشد که به هکر اجازه هک از راه دور می داد. دو تا خبر دارم براتون؛ یه خبر خوب یه خبر بد. اول خبر خوبو میگم: آسیب پذیری اول یعنی Local File Inclusion در نسخه های ۴.۹.۹ و ۵.۰.۱ رفع شده. خوشحال شدین؟ زیاد خوشحال نباشین چون آسیب پذیری دوم یعنی Path Traversal هنوز وصله نشده و هنوز احتمال هک شدن برای میلیون ها نفر وجود داره. یه خبر خوب دیگه هم همین الان برام اومده که میگه آسیب پذیری دوم فقط تو نسخه ۵.۰.۳ رفع شده. پس عملا خبر بدی وجود نداره و اگه همین الان به نسخه ۵.۰.۳ وردپرس بروز رسانی کنید از شر هر دو مشکل رها خواهید شد. 😉 ریشه این آسیب پذیری ها در ورودی های Post Meta ای هست که توسط خود وردپرس بکار گرفته می شود یا پلاگین ها و تم هایی که با پوشه […]
حذف تروجان لینوکسی XORDDoS از سرور لینوکسی و راهکار پیشگیری
آلوده شدن سرورهای لینوکسی به این تروجان دو نشانه اصلی دارد: ۱- load بالای سرور بشکلی که عملا سرور توانایی پاسخگویی به سایر درخواستها بجز خود تروجان را ندارد. خوشبختانه این بدافزار چیزی رو حذف یا رمزگذاری نمیکنه. فقط سرور شما رو به شبکه زامبی خودش وصل میکنه و سرور میره تو حالت DoS. به همین دلیل عبارت DDoS تو اسمش گنجونده شده. ۲- حضور پروسس های مشکوک و ناشناخته با cpu load بالا. عکس زیرو داشته باشین: این عکسو زمانی گرفتم که اول روی پروسس مشکوک kill –STOP زده بودم. اولین کارو لو دادم 😉 اقدامات مورد نیاز ۱. اول یه top بگیرین تا بدونین همین الان چه پروسس مشکوکی داره cpu رو میخوره. تو مورد ما همونی هست که تو عکس میبینید. ولی خب کافیه یکبار kill کنیدش. خواهید دید با هر بار kill شدن (معمولا پس از ۳ ثانیه) با اسامی جدید رخ نمایی خواهد نمود! پس تا الان پروسس با PID مساوی ۲۲۶۷۴ مشکوکه. این PID رو یه جایی نگه دارین که الان لازمش داریم. ۲. این تروجان فایلهای اجرایی خود را در مسیر usr/bin/ قرار میدهد بنابراین باید تمامی آن فایلهای مخرب را دستی پاک کنید. بشکل زیر عمل کنید: `kill -STOP PID` اینو جلوتر […]
هشدار! حمله یک ویروس ناشناس به WordPress 4.8
یک بدافزار جدید به WordPress 4.8 حمله کرده است. هنوز ماهیت این حمله بشکل دقیق مشخص نشده اما خوب است بدانید مهاجمی که پشت این حمله قرار دارد از مقاصد گوناگون و با IP های مختلف دست به حمله میزند و بعلت ریپورت شدن، مدام مبداء حمله را تغییر میدهد. در حال حاضر دو رفتار از این ویروس رصد شده است: ۱- ارسال اطلاعات احراز هویت کاربر/کاربران لاگین شده به مقصد دور. ۲- تزریق کد در فایلهای wp-tmp.php و wp-feed.php احتمالا بمنظور تبیلیغات یا ماینینگ. در صورت آلوده شدن موارد زیر را برای حذف ویروس فوق انجام دهید: ۱- تمامی instance های فایل wp-vcd.php را حذف کنید. نکته: این فایل احتمالا در مسیر ../wp-includes نشسته باشد اما اگر در جاهای دیگر هم مشاهده شد حذفش کنید. ۲- دو خط اول در فایل post.php به این فایل اشاره میکنند. آنها را خذف کنید. ۳- بنظر میرسه ریشه این حمله در استفاده از تم یا پلاگین null شده باشه. اگه دارین مجبورین با فایلهای functions.php اصلی null نشده عوضشون کنین. و گرنه بازم آلوده میشین. ۴- اگه در وبسایت تبلیغات غیرمتعارف مشاهده شد فایلهای wp-tmp.php و wp-feed.php را نیز حذف کنید. این دو فایل در مسیر ../wp-includes هستن. ۵- برای اطمینان بیشتر […]
لایحه صیانت و حفاظت از داده های شخصی
پیش از ایجاد لایحه صیانت و حفاظت از داده های شخصی؛ در اوایل ۲۰۱۸ بود که اتحادیه اروپا از تدوین نسخه اولیه قانون عمومی حفاظت از داده ها یا همان GDPR خبر داد و به طرز عجولانه ای تصریح کرد که همین نسخه اولیه در ماه می ۲۰۱۸ عملیاتی خواهد شد و تمامی شرکتهایی که در محدوده اتحادیه اروپا کسب و کار دارند یا مراوداتی با یک طرف اروپایی که به نوعی ردپایی از وی در محدوده اتحادیه باشد باید الزامات این قانون را رعایت کنند و اگر نه شامل جریمه های سنگین مالی و تجاری خواهند شد. لذا شاهد تکاپوی تمامی بنگاه هایی که به نوعی با اطلاعات کاربران اروپایی محدوده اتحادیه سروکار داشتند بودیم. در حال حاضر اکثر بنگاه ها توانسته اند تا حد زیادی خود را با GDPR وفق دهند و برخی بنگاه های غالبا آمریکایی در تلاش برای تطبیق خود و خدمات شان با این قانون هستند. این تاکتیک فشار اتحادیه اروپا باعث شد تا سایر بخشهای عالم که هر کدام به نوعی از سالها پیش درگیر مسئله خطیر حفاظت از حریم خصوصی کاربران (privacy) بوده اند به این فکر بیفتند که آنها نیز از این قافله عقب نمانند و مانند اروپا با تجمیع افکار و […]
حملات فیشینگ و سوء استفاده از کارتهای سرقتی
از ابتدای زندگی بشر امنیت یکی از دغدغه های اصلی انسانها بوده است. امروزه با گسترش اینترنت و فضاهای مجازی در کشورمان لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس میشود. ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، و نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب، افشاء اطلاعات خصوصی یا حساس فردی و سازمانی، تجاوز به داراییهای شهروندان و جرائمی از این دست از طریق اینترنت و فضاهای مجازی واکنشی منطقی است، زیرا هر جامعه ای چارچوبهای اطلاعاتی خاص خود را دارد. طبیعی است که هر نوع اطلاعاتی که این حد و مرزها را بشکند، میتواند سلامت و امنیت جامعه را به خطر اندازد. برخلاف وجود جنبههای مثبت شبکه های جهانی، سوء استفاده از این شبکه ها توسط افراد هنجارشکن، امنیت ملی را در کشورهای مختلف با خطر روبرو ساخته است. از این رو بکارگیری روشها و راهکارهای مختلف برای پیشگیری از نفوذ داده های مخرب و مضر، گزینش اطلاعات سالم، پایش اقدامات و فعالیتهای مجرمانه مانند کلاه برداری، سرقت، تجاوز، اغتشاش و برهم زدن نظم و امنیت عمومی جامعه و مواردی از این دست در این شبکه ها رو به افزایش است. خوشبختانه با وجود هیاهوی بسیاری که […]
موفقیت بالای حملات مهندسی اجتماعی تلفنی بعد از تایم ناهار
تحلیل ارائه شده روی بیش از ۲۰،۰۰۰ vishing یا voice phishing (= تماس تلفنی با هدف فریب و مهندسی اجتماعی) نشان میدهد احتمال فریب خوردن افراد در تایم بعد از ناهار به خصوص غیر از روزهای اول هفته (= شنبه ها در ایران و دوشنبه ها در سایر کشورها) بسیار بیشتر است. محققان شرکت آمریکایی Social-Engineer که افراد مشهوری مانند Chris Hadnagy را در راس هرم خود دارند طی تحقیقی که در سال ۲۰۱۵ صورت گرفته است اطلاعات جالبی از یافته های خود را در کنفرانس DerbyCon ارائه داده اند. طبق آمارهای Social-Engineer از کل ۲۰،۱۴۴ عدد تماس گرفته شده با کل جامعه آماری هدف ۵۶۹۰ تا تماس کامل شده یعنی مهندس اجتماعی توانسته با یک نفر آنطرف خط صحبت خود را تمام کند. از بین این ۵۶۹۰ تماس، مهندسین اجتماعی ۳۰۱۷ تماس موفق داشته اند یعنی توانسته اند کاری که میخواسته اند توسط کارمندان جامعه هدف انجام دهند؛ نرخ موفقیت در حدود ۵۳%. کمتر از نیمی از تماسها قطع شدند (۴۵.۳%) یعنی مهندس اجتماعی نتوانسته حداقل اطلاعات لازم را از کارمند کسب کند. برای دسته بندی اطلاعات اخذ شده از یکسری علامت یا flag استفاده شده است. کل تماسهای این تحقیق در مجموع ۸۶۸۵ عدد flag یا تکه های […]
خودکار شدن Sync و همگام سازی در کروم
گوگل خیلی ساکت و چراغ خاموش سیاست لاگین خود را تغییر داد. پس از آپدیت کروم به نسخه ۶۹ با لاگین به حساب کاربری خود بلافاصله به خود کروم نیز وارد می شوید و تمام تنظیمات حساب کاربری کروم خود را دارید. منتها برای اعمال تنظیمات شامل بوک مارکها، افزونه ها و تاریخچه باید دکمه Sync را فشار دهید. این کاملا برخلاف گذشته است که حساب کروم از سرویسهای گوگل معروف به G-Suite جدا بود و تنها پس از ورود به حساب کروم کار sync اتومات انجام میشد. همچنین اگر وسط کار sync از حساب گوگل خود خارج شوید کار sync قطع نمیشود بلکه در حالت pause قرار میگیرد. یعنی مثلا اگر ۵۰% دیتای شما تا این لحظه sync شده باشد با خروج از جیمیل، ۵۰% از بوک مارکها، افزونه ها و تاریخچه شما sync میشود و بقیه آن sync نمیشود! تنها با فشردن دکمه turn off میتوانید sync را متوقف کنید. همچنین توجه داشته باشید که با بستن پنجره مرورگر شما نه از حساب گوگل و نه از حساب کروم خارج نخواهید شد. این موضوع عملا تهدیدی برای privacy کاربران به شمار می آید و تا حدی باعث تعجب کارشناسان شده است. اگر کاربر در محیطی باشد که احراز […]
واگذاری و فروش شرکت های هاستینگ
رشد کسب و کار های اینترنتی امروزه رشد روز افزون زندگی شهری و فشار های ناشی از آن، افزایش مصرف گرایی را در بین مردم در پی داشته است؛ از طرفی شلوغی بیش از حد شهرها، مشکلات مربوط به ترافیک و همچنین رقابتی شدن بازار فروش بسیاری از کسب و کار های سنتی را با مشکل و شکست مواجه کرده است. راه حل مناسب برای حل این مشکلات راه اندازی تجارت و ارائه خدمات آنلاین می باشد. خوشبختانه راه یافتن فناوری اطلاعات به متن زندگی مردم، در قرن اخیر، ارائه خدمات اینترنتی را بسیار آسان نموده است و هر کسی به راحتی می تواند کسب و کار اینترنتی خود را راه اندازی کند. تمامی این عوامل باعث شده است که تقاضا برای خدماتی مثل هاستینگ افزایش پیدا کند از این رو افراد بسیار زیادی مشتاق به ارائه خدمات و رقابت در حوزه هاستینگ شده اند، اما کسانی که تمایل به فعالیت در این زمینه دارند باید ابتدا از مشکلات این جاده مهیب و پر فراز و نشیب اطلاع داشته باشند و سپس با برطرف کردن این مشکلات و برقرای امکانات اولیه، کسب و کار خود را شروع کنند. مشکلات یک شرکت هاستینگ: سرمایه اولیه و پشتوانه مالی: برای شروع هر […]
حمله هکرها به WordPress و پلاگین Duplicator
هفته پیش در بسیاری از نقاط جهان مدیران و مشتریان هاستهای WordPress با نگرانی با شرکتهای پشتیبان تماس گرفته و اعلام میکردند هاست شون حذف شده و با صفحه نصب WordPress روبرو میشوند! ما نیز تماسهایی از برخی مشتری های گلمون داشتیم که همین وضعیت رو داشتند و از ما کمک خواستند. اصلا نگران نباشید تا ما رو دارین غم ندارین … دارین؟! بیاین اول ببینیم ریشه این مشکل از کجاست. در تاریخ ۲۶ ام ژوئن ۲۰۱۸ یعنی حدود ۲ ماه و نیم پیش یک آسیب پذیری خطرناک روی نسخه های مختلف و متعدد WordPress اعلام شده است. این آسیب پذیری از نوع اجرای کد راه دور (Remote Code Execution) میباشد یعنی مهاجم میتواند از راه دور و از طریق اینترنت هاست های آسیب پذیر را کشف کرده و به آنها حمله کند. حالا هر کجای دنیا که باشند. اما این اتفاق تلخ هفته پیش اتفاق افتاد و در این بین دو دسته از کاربران آسیب دیده اند: ۱- افرادی که WordPress خود را آپدیت نکرده اند برای رفع این آسیب پذیری مطمئن ترین راه همیشه تنظیم آپدیت اتومات هاست میباشد. اما خیلیها این ویژگی مفید رو به دلایلی تنظیم نمیکنن. لیست زیر نسخه های آسیب پذیر رو در کنار […]
جاسوسی شرکت جعلی از میلیون ها کاربر بوسیله افزونه مرورگر و اپ موبایل
محقق ارشد امنیت شرکت AdGuard گزارشی منتشر کرده و در اختیار گوگل، موزیلا و اپل قرار داده که در آن از یک کمپین جاسوسی ۱۱،۰۰۰،۰۰۰ کاربری پرده برداشته است! عدد رو دارین؟! این کمپین توسط یک شرکت به ظاهر واقعی آمریکایی با نام Big Star Labs و از طریق نصب پلاگین روی مرورگرهای Chrome/Chromium/Canary/Opera, Firefox, Safari بعلاوه app های موبایل اندروید و iOS توزیع میشه و هدف از این کمپین هنوز دقیقا مشخص نیست؛ شاید ایجاد یک پایگاه کاربری بزرگ برای استفاده های بعدی! خلاصه بگم که سرتوون درد نیاد. این موارد رو سریع از روی مرورگر یا گوشی تون پاک کنین! ۱- app اندرویدی Block Site بیش از ۱۰۰،۰۰۰ بار نصب شده. پلاگین گوگل کروم با بیش از ۱،۴۴۰،۰۰۰ تا کاربر. پلاگین فایرفاکس با بیش از ۱۱۹،۰۰۰ تا کاربر. ۲- AdblockPrime روی iOS یک Ad Blocker برای iOS. تخمین تعداد کاربران ممکن نیست چون از طریق App Store توزیع نمیشود. ۳- تمامی app های Mobile Health Club اینا همه تو Google Play Store هستن که نباید نصب بشن: Speed BOOSTER: بیش از ۵،۰۰۰،۰۰۰ بار نصب شده. Battery Saver: بیش از ۱،۰۰۰،۰۰۰ بار نصب شده. AppLock | Privacy Protector: بیش از ۵۰۰،۰۰۰ بار نصب شده. Clean Droid: بیش از […]
تروجان چند منظوره و جدید Threat Fabric؛ لزوم تقویت سطح امنیت اندروید
طبق گزارش Threat Fabric این تروجان طوری نوشته شده که میتواند در جهت دستیابی مهاجم به اهداف مختلفی استفاده شود: تروجان بانکی، keylogger و باج افزار. طبق تحلیلهای انجام شده از متن کدهای این بدافزار مشخص شده است که تروجان فوق میتواند از دستگاه های آلوده تماس بگیرند، تماسها را forward کنند، تمامی sms ها را سرقت کنند،sms بفرستند،sms ها را پاک کنند، لیست contact را کپی کنند، لیست contact را spam کنند یعنی با تعداد زیادی ورودی بی معنا و چرند و پرند آنرا پر کنند، و خیلی کارهای دیگر. مهمترین دستورات موجود در کدهای این بدافزار Keylogg و Screenlock هستند.Keylogg همه متن های وارد شده به دستگاه آلوده را سرقت میکند. Screenlock فایلهای موجود روی SD کارت خارجی را رمزگذاری کرده و تمامی contact های گوشی را پاک میکند که حرکتی کاملن باج افزار گونه است. نکته حایز اهمیت در مورد این بدافزار این است که بسیاری از بخشهای خاص و نوآورانه آن در حال توسعه هستند که اگر توسعه آنها تا الان تکمیل شده باشه خواهد توانست از محدودیتهای ویژگی پوشش (Overlay Feature) موجود در اندروید ۷ و ۸ رد شود. ویژگی پوشش (Overlay Feature) در اندورید ۷ و ۸ به اپلیکیشن های خاص مانند آنتی ویروسها، […]
کشف آسیب پذیری های جدید در CPU
بنظر میرسه کابوس نقص در طراحی CPU ها تمامی نداشته باشه. تا دیروز میگفتیم نوع اول (Meltdown) و نوع دوم (Spectre). حالا هر نوع چند مدل پیدا کرده اند و آن انواع را باید دسته بندی کرد از بس زیاد شدن!!! به تازگی دو آسیب پذیری نوع جدید برای دسته دوم یعنی Spectre که خودش تا الان دو نوع داشت کشف شده است. پس Spectre تا الان ۴ نوع یا variant متفاوت داره!! این دو مورد با همکاری گوگل و مایکروسافت منتشر شده اند و به شرح زیر اند: ۱- Speculative Store Bypass (SSB) vulnerability: این نوع روی رفتار مشترک CPU های اینتل، AMD، پردازنده های مدل POWER8 و POWER9 شرکت IBM، پردازنده های بکار رفته در mainframe های System Z و برخی مدلهای ARM. حدس بزنید چه کسی اینها را اعلام کرده است؟ بله کاملن درسته؛ Jann Horn! به زبان ساده این حمله روی بازرسی side-channel انجام شده از خوانش speculative حافظه قبل از اینکه آدرسهای نوشتار حافظه معلوم باشد استوار است. پس میتوان با اسکریپتهایی در داخل یک برنامه محل ذخیره سایر اطلاعات همان برنامه را سرقت کرد. مثلا هکرها میتوانند با اجرای اسکریپت روی یک تب مرورگر اطلاعات موجود روی تب یا تبهای دیگر را بخوانند. به […]
قانون جدید GDPR: عدم نمایش اطلاعات Whois دامنه
قوانین جدید GDPR همانطور که در مطلب قوانین حفاظت از اطلاعات (GDPR) چیست؟ در وبلاگ ایران سرور به این نکته اشاره کردیم که قوانین محافظت از حریم خصوصی کاربران اتحادیه اروپا (موسوم به GDPR) از تاریخ ۲۵ ماه May میلادی ۲۰۱۸ به صورت رسمی به اجرا در خواهد آمد، رجیسترار های مستقر در اروپا و یا حتی رجیسترار هایی که دارای مشتریان اروپایی هستند، در قوانین GDPR در دسته بندی کنترل کننده های داده “Data Controller” قرار گرفته اند و ملزم شده اند قوانین این دسته بندی را به صورت کامل و بی نقص رعایت کنند. همانطور که در پاراگراف فوق اشاره شد، رجیسترار Joker به عنوان نماینده ICANN، ملزم به رعایت قوانین “Data Controller” ها خواهد بود، و یکی از مهمترین تغییراتی که در تاریخ اجرایی شدن قوانین مذکور (۴ خرداد ماه ۱۳۹۷) درخصوص دامنه ها شاهد خواهیم بود، در بخش Whois دامنه های ثبت شده توسط Joker نمود خواهد داشت. قوانین GDPR در رجیسترار جوکر (قانون جدید عدم نمایش اطلاعات Whois دامنه) تغییر نحوه نمایش Whois براساس قوانین ICANN و استاندارد GDPR، در خصوص اطلاعات کاربری “Contact Data” در بخش Whois Domain تنها اطلاعات ثبت کننده دامنه شامل موارد زیر نمایش داده خواهد شد: Registrant Organization نام […]
قوانین حفاظت از اطلاعات (GDPR) چیست؟
GDPR که مخفف کلمه های “General Data Protection Regulations” می باشد، قوانینی عمومی /الزام آور برای حفظ حریم خصوصی کاربران توسط کسب و کار ها در اتحادیه اروپا می باشد، که از تاریخ بهمن ماه ۲۰۱۶ مطرح شده و از تاریخ ۲۵ ماه May سال ۲۰۱۸ میلادی (خرداد ماه ۱۳۹۷) در اتحادیه اروپا به صورت رسمی اجرا خواهد شد، و کسب و کار هایی که خود را با این قوانین وفق ندهند جریمه ای سنگین (معادل ۲۰ میلیون یورو و یا ۴ درصد درامد سالانه شرکت) را پرداخت خواهند کرد. در مقالات زیادی در سایت Medium به این نکته اشاره شده است که در ۲۰ سال اخیر، قوانین حفظ حریم خصوصی کاربران هیچ وقت تا این اندازه رشد مثبت و چشمگیری نداشته است و امید می رود که با وضع این قوانین، محیطی امن تر برای کاربران اتحادیه اروپا را شاهد خواهیم بود. در این سند مواردی ذکر شده که کسب و کار هایی که قصد دارند اطلاعات مشتریانشان را برای مقاصد گوناگونی پردازش کرده و یا به اشتراک بگذارند در راستای حفظ حریم خصوصی اطلاعات ملزم به رعایت آنها خواهند بود، و همچنین کاربران سیستم های مختلف نیز مطلع خواهند شد که طبق قوانین جدید چه حق و حقوقی […]
dns 1.1.1.1 چیست ؟ (معرفی به زبان ساده)
در دنیای امروز که اینترنت نقش پررنگی در زندگی ما ایفا میکند، مفاهیمی مانند DNS و سرویسهای مرتبط با آن اهمیتی دوچندان یافتهاند. یکی از این سرویسها، DNS با آدرس ۱.۱.۱.۱ است که توسط شرکت کلودفلر ارائه شده است. این سرویس در تلاش است تا سریعترین و امنترین روش را برای تبدیل نام دامنه (دامنه چیست؟) به آدرس IP فراهم کند. در این مقاله ضمن بررسی مفهوم DNS و DNS Resolver خواهیم گفت dns 1.1.1.1 چیست و چگونه میتواند تجربه ما را در دنیای اینترنت بهبود بخشد. مروری بر تعریف DNS اگر خیلی مختصر و مفید بخواهیم بگوییم، مهمترین وظیفه سرویس DNS، تبدیل نام دامنه به آدرس IP و بالعکس است. یعنی چه؟ DNS (مخفف Domain Name System) است هر وبسایت در اینترنت یک آدرس IP دارد که به شکل عددی است. این اعداد برای کاربران پیچیده و غیرقابل حفظ هستند؛ اینجا است که DNS وارد میشود. DNS وظیفه دارد این آدرسهای عددی را به نامهای دامنه ساده و قابل فهمی مانند iranserver.com تبدیل کند برای اینکه بیشتر با نحو ی کار DNS آشنا شوید. پیشنهاد میکنم مقاله dns چیست را از وبلاگ ایران سرور را مطالعه کنید. DNS در دنیای اینترنت حکم دفترچه تلفن را دارد؛ یعنی اگر DNS در […]
آموزش رفع حمله Smart Install سیسکو
نمیدونم اهل چک کردن «کافه بازار» یا «دیوار» نصف شب وقتی همه خواب بودند هستین یا نه. خب اشکالی نداره منم نیستم. ولی اونایی که نیمه شب گذشته دیوار یا کافه بازار یا تعدادی دیگه از سایتها از جمله ایران سرور رو چک کردن متوجه قطعی اونها شدن. قصیه اینه که یک آسیب پذیری روی یک پروتکل قدیمی سیسکو وجود داشته که حالا بهش در سراسر دنیا حمله شده. طبق گزارشات حدود ۸.۵ میلیون دیوایس سیسکو آسیب پذیر در کل اینترنت وجود دارند. این حملات دامن دیتاسنترهای ایرانی رو هم مانند سایر نقاط جهان گرفته که اختلالات دیشب و امروز بخاطر همین موضوعه. فعلا هیچ وصله امنیتی از طرف سیسکو براش نیومده بنابراین برای رفع خطر باید اقدامات زیر انجام شوند: ۱- چک کنید آیا دیوایس شما ویژگی آسیب پذیر رو داره یا نه؟ switch1# show vstack con fig (Role: Client (SmartInstall enabled . . . در برخی دیوایسها ممکن است خروجی بشکل زیر باشد switch2# show vstack config Capability: Client Oper Mode: Enabled Role: Client . . . ۲- خاموش نمودن پروتکل vstack: switch1# no vstack ۳- بستن پورت آسیب پذیر و نوستن ACL: switch1# ip access-list extended SMI_HARDENING_LIST switch1# permit tcp host 10.10.10.1 host […]
SNDS چه اطلاعاتی ارائه می دهد؟
در مقاله قبلی به تشریح SNDS ، کاربرد و فواید آن پرداختیم، در این مقاله اطلاعات تکمیلی در این رابطه ارائه می شود، توصیه می کنیم قبل از شروع این مقاله حتما آن را مطالعه کنید. اطلاعاتی که SNDS ارائه می دهد عملاً به معنای تصویری بزرگ از رفتار ارسال نامه یک IP خاص است که برای مصرف کنندگان به منظور داشتن توانایی جلوگیری از اسپم ها الزامی میباشد. این اطلاعات تنوعی از ویژگی های ترافیک ایمیل را گزارش می کند. نقاط داده ای ارائه شده در گزارش طوری طراحی شده اند که اسپمر نتواند از تفاوت قائل شدن بین خودش و ارسال کنندگان درستکار ممانعت به عمل آورد. اما به طرز مشابه، برای IP هایی که ایمیل های خیلی کم ارسال میکنند، اطلاعاتی ارائه نمیشود. زیرا آنها در این وضعیت مسئول مقدار کمی از اسپم ها هستند. برای هر IP داخل محدوده ای که کاربر برای آن تایید مجوز برای سطح دسترسی شده است، اطلاعات زیر ارائه می شوند: آدرس IP اطلاعات نامه دوره زمانی فعالیت اطلاعات ترافیک تعداد دریافت کنندگان پیغام و دستور SMTP دستورات نمونه اطلاعات نامه های بدرد نخور نتایج فیلترینگ گزارش شکایات آمار تله گذاری ها پیغامهای نمونه ایمیل های آلوده به ویروس میزبانی از بدافزار […]
حفاظت علیه هرزنامه، بدافزار، ویروسها و سایر شرارت های اینترنتی با SNDS
سوالات عمومی – SNDS چیست؟ – چگونه کار میکند؟ – فواید استفاده از SNDS چیست؟ – اگه سوالی داشتم از کی بپرسم؟ آموزش ثبت نام و بازخورد – چجوری ثبت نام کنم؟ – میتونم از طریق تماس با تیم SNDS ثبت نام کنم؟ – آدرسهای مجوزدهی و تایید اعتبار چگونه انتخاب میشوند؟ – اگه نتونم از هیچکدوم از آدرسهای تایید اعتبار ایمیل دریافت کنم چی میشه؟ – آیا میتونم دسترسی رو به دیگری تفویض کنم؟ – چجوری دسترسی رو حذف کنم؟ اطلاعات – SDNS چی به من میده؟ – چرا IP من بلاک شده یا ازش ایمیل ارسال نمیشه؟ – چجوری میتونم اطلاعات رو بازیابی کنم؟ – اطلاعات چه زمان و تا کی در دسترس است؟ سایر مسائل اگه معلوم شد یک دستگاه آلوده شده (ویروس، جاسوس افزار، هک شده) چکار باید کرد؟ SNDS چیست؟ Smart Network Data Services یا به اختصار SNDS، یک روش ابتکاریست که توسط مایکروسافت در سرویس Windows Live Hotmail معرفی شده است. هدف از طراحی آن اینست که به همه افرادی که فضای IP در اختیار دارند اجازه دهد تا بتوانند علیه هرزنامه، بدافزار، ویروسها و سایر شرارت های اینترنتی بایستند و بتوانند از ایمیل و نتیجتاّ اینترنت بعنوان ابزار ارزشمند ارتباطات، بهره وری و […]
۶ قدم برای شروع کسب و کار اینترنتی شکست ناپذیر
انسان ها، رویا پردازان رویاها هستند، احتمالا شما هم همیشه دغدغه رشد و پیشرفت را در ذهن می پرورانید و هر روز در راستای پیشرفت و ترقی حرکت می کنید.با گسترش روز افزون اینترنت در بازار ایران و پیشرفت کسب و کارهای اینترنتی حتما شما هم به فکر انتقال بیزنس سنتی خود به آنلاین شدن را دارید ولی بصورت دقیق نمی دانید از کجا شروع کنید؟ ایران سرور به عنوان یک عنصر موثر در کسب و کارهای آنلاین شما، شرایط لازم اولیه برای کسب و کار آنلاین شما را فراهم می کند و مشاور شما در تحقق اهدافتان است. از این رو در این مقاله به این می پردازیم که برای داشتن یک کسب و کار موفق آنلاین، چه کارهایی باید انجام داد و چه ویژگی هایی باید داشت؟ ۱-تحقیق جامع شما برای وارد شدن به بازار به شدت رقابتی این روزها، نیاز به شناخت دو مورد دارید: شناخت جامع بازار شناخت مشتری ها شناخت جامع بازار شما با انتخاب کسب و کار آنلاین، آینده را انتخاب کرده اید ولی از این مسئله غافل نشوید که افرادی همزمان و در کنار شما به صورت آنلاین و سنتی در حال انجام کسب و کاری شبیه شما هستند. بنابراین […]
تاثیر سرعت هاست و سرور بر روی رتبه سایت شما
به گفته گوگل بزودی سرعت سایت شما تاثیر مستقیم بر روی سئو و رتبه سایتتان خواهد داشت. پیشرفت پر سرعتی را در دهه ی حاضر در تکنولوژی شاهد بودیم و هستیم، مشاغل و کسب و کار ها در این دهه، هر روز و با یک سیکل همیشگی درگیر تغییر هستند. از سال ۲۰۱۰ گوگل به طور جزئی سرعت بارگذاری سایت ها را در فاکتور های رتبه بندیشان اعمال کرده و هم اکنون اعلام کرده که سرعت بالای بارگذاری سایت شما از طریق جستجوی گوگل موبایل، به طور مستقیم رتبه سایت شما را در گوگل افزایش خواهد داد و از اوایل تابستان سال ۱۳۹۷ این طرح را اجرایی خواهد کرد. شما باید به این مورد توجه ویژه داشته باشید که رتبه سایتتان در برتری شما نسبت به رقبایتان تاثیر چشم گیری دارد و با توجه به تغییراتی که به زودی صورت خواهد گرفت، تاثیر سرعت و رتبه سایت شما چندین برابر می شود. حتی اگر شما فردی هستید که به تازگی وارد این حوزه شده اید یا حتی قصد وارد شدن به این حوزه را دارید، باید از ابتدا با قدرت تمام در این دنیای پیچیده و شدیدا تغییر پذیر قدم بگذارید تا بتوانید توانایی ها و کسب و کار […]