نویسنده: محمد دلجو

ناامن شدن سایت های HTTP در مرورگرها

ناامن شدن سایت های HTTP در مرورگرها

تمامی وب سایت های با پروتکل HTTP به زودی توسط گوگل کروم، نا امن شناسایی می شوند. پروتکل HTTP که مخفف Hypertext Transfer Protocol است، یک پروتکل در لایه هفتم OSI یا لایه Application بوده و به عنوان پایه و اساس ارتباطات داده ای در تارنمای جهان گستر وب (World Wide Web) یا همان WWW، شناخته می شود. HTTP یک پروتکل برای تبادل و انتقال Hypertext است. Hypertext یک متن ساخت یافته است که صفحات سایت ها را به هم ارتباط می دهد. به طور کلی از این پروتکل برای مشاهده صفحات وب استفاده می شود که به صورت پیش فرض از شماره پورت TCP 80 استفاده می کند. همچنین از پروتکل HTTPS یا HTTP Secure برای امن سازی ارتباطات وب در شبکه های کامپیوتری استفاده می شود که به صورت پیش فرض از شماره پورت TCP 443 استفاده می کند. پروتکل HTTP رمز نگاری نشده است و نسبت به حملاتی از قبیل Man-in-the-Middle و Eavesdropping بسیار آسیب پذیر بوده و به هکرها اجازه دسترسی به اطلاعات کاربری و حیاتی یک سایت را می دهد.   اگر هنوز وب سایت شما از پروتکل نا امن HTTP استفاده می کند، زمان آن فرا رسیده که از خواب بیدار شده، یک فنجان […]

۸ سایت و منبع مفید برای وردپرس

کاور مقاله 8 سایت برای یادگیری وردپرس

وردپرس یک سیستم مدیریت محتوا است که به شما این امکان را می دهد با کمترین اطلاعات و بدون نیاز به دانش برنامه نویسی بتوانید سایت دلخواه خود را طراحی کنید. شما برای یادگیری وردپرس، نیاز به منابع معتبر و حرفه ای دارید تا بتوانید به راحتی سایت مورد نظر خود را آماده کنید.از این رو، منابعی که در ادامه به شما معرفی می کنیم، منابع معتبری هستند، که هزاران نکته و راهکار را به شما ارائه می دهند و الهام بخش شما در فعالیت های خلاقانه، خواهند بود و شما را در کمترین زمان، به یک حرفه ای تمام عیار در وردپرس تبدیل خواهند کرد. ۱-WordPress.tv؛ آموزش کامل وردپرس با ایجاد ویدئو توسط کاربران. اگر شما جزء آن دسته افرادی هستید که ترجیح می دهید برای یادگیری ویدئو تماشا کنید،سایت WordPress.tv، شما را از هر نوع آموزش، بی نیاز می کند. ویدئو های آموزشی این سایت متشکل از تجربه کاربران وردپرس است و هر اطلاعاتی که فکرش را بکنید، در بطن ویدئو ها یافت می شود که باعث شکوفایی نبوغ شما در استفاده از وردپرس خواهند شد. ۲-WPLift؛ کامل و جامع، از آموزش تا قالب های وردپرس. WPLift در سال ۲۰۱۰ تاسیس شده است و در حال حاضر، هر […]

Latency در شبکه چیست و چگونه آن را کاهش دهیم؟

کاور Latency در شبکه چیست

Latency چیست؟ لتنسی در لغت به معنی تاخیر زمانی است و به زمان مورد نیاز برای رسیدن داده به مقصد در شبکه اشاره دارد. این موضوع اهمیت زیادی در شبکه دارد چرا که برای ارائه کیفیت بهتر در خدمات اینترنتی لازم است تا زمان تاخیر را کاهش دهیم. این تاخیر در شبکه همواره وجود دارد و نمی‌توان به کلی جلوی آن را گرفت. در یک بستر کسب و کار الکترونیک تاخیر و ناپایداری تا حدی قابل قبول است. اما برای سرورهای ارائه دهنده بازی های آنلاین، حتی ۳۰ میلی‌ثانیه هم قابل قبول نیست. Latency چیست و چه عاملی سبب تاخیر و کندی می شود؟ تاخیر یا Latency، جزء جدایی‌ناپذیر از معماری اینترنت است. جریان پیوسته داده‌های آنلاین روی سرورها به بسته‌های اختصاصی دیتا تقسیم می‌شود. هر بسته (Packet)، حداقل از درون یک شبکه پر ازدحام، عبور کرده و در عرض چند میلی‌ثانیه مسیریابی می‌شود. به این معنی که ممکن است سه بسته متوالی، مسیرهای بسیار متفاوتی را برای رسیدن به مقصد طی کنند. هر روتر، سرور یا هر نود توزیعی در شبکه، یک مقدار تاخیر به زمان کلی تاخیر اضافه می‌کند. این موضوع برای مسافت فیزیکی طی شده توسط کابل‌های فیبر نوری هم صدق می‌کند. این تاخیر زمانی در مورد […]

(IPv6 (Internet Protocol Version 6 چیست؟

ipv6

IPv6 اینترنت مانند برچسب‌های جدید برای کامپیوترها است؛ برچسب‌هایی که IPv4 فراهم کرده بود و به‌اتمام رسیده است. این مفهوم در اینترنت مانند برچسب مخصوص حاوی عدد است تا در این فضا، هر سیستم شناسه یکتا و گویای خود را داشته باشد. ipv6 چیست و انواع آن کدامند؟ ما در این مقاله جواب این سوال‌ها را می‌دهیم و شما را با جنبه‌های مختلف این قابلیت آشنا خواهیم کرد. IPv6 چیست؟ IPv6 اینترنت پاسخی برای نیازهای روزافزون دستگاه‌ها در جهت اتصال به شبکه جهانی اینترنت است. IP مخفف پروتکل اینترنت (Internet Protocol) است؛ پروتکلی که در آن دستگاه‌های دیجیتال مانند لپ‌تاپ، گوشی، انواع سرور و تجهیزات اینترنت اشیا قادر به برقراری ارتباط با یکدیگر هستند. اگه می خواهید در مورد IP اطلاعات بیشتری داشته باشید و با کاربردهای آی پی آشنا شوید پیشنهاد میکنم مقاله ip چیست؟ در وبلاگ ایران‌سرور را مطالعه کنید.  آی پی زبان کامپیوترها برای برقراری ارتباط با یکدیگر است! اینترنت یک شبکه جهانی متشکل از تعداد بی‌شماری کامپیوتر است، هر دستگاهی که به این شبکه متصل باشد، نیازمند IP است! IPv6 اینترنت، راهی برای تامین آدرس IP و اجرای امنیت بیشتر در دستگاه‌های متصل به شبکه است. وب‌سایت Network Academy پیش‌بینی می‌کند که تا سال ۲۰۳۰،  ۵۰ میلیارد […]

آپدیت ESXi با استفاده از Update Manager

آپدیت ESXi با استفاده از Update Manager

دیروز یه آموزش داشتیم درباره آپدیت ESXi به روش دستی. خب اون روش مال خوره های کامپیوتره، ، مال اونایی که سرشون درد میکنه واسه دردسر! یه روش دیگه ای هم هست که در محیط vCenter تعبیه شده بنام vCenter Update Manager یا به اختصار VUM. این روش مال بچه پولداراست، مال با کلاساست، مال کت و شلواریاست، واسه اوناییه که وقت و حوصله دردسر ندارن و دوست دارن همه چی هماهنگ و اتومات پیش بره. هر دو گروه آدمای باحال و دوست داشتنی هستن. دمتون گرم. بپردازیم به اصل موضوع… قبل از شروع گامهای اصلی ذکر نکات زیر ضروریست: نکته ۱: برقراری ارتباط با سرورهای Vmware برای ما و برخی کشورهای دیگر که در لیست تحریم قرار داریم آزاد نیست. لذا ابتدا به فکر یک vpn یا پروکسی درست و حسابی باشین. کانکشن اینترنت، اینجا بخاطر وجود پروکسی نقش حیاتی داره پس قبل از شروع این موارد را اوکی کنید. نکته ۲: ممکنه در برخی جاها ماژول update manager نصب نشده باشه. برای نصبش دو سناریو متفاوت وجود داره. ۱- نصب update manager روی یک سرور ویندوزی مجزا؛ این روش توصیه می‌شود. ۲- نصب بشکل server appliance بعلت طولانی نشدن این آموزش مجبورم از پرداختن به این دو سناریو […]

بروزرسانی ESXi

بروزرسانی ESXi

چند روز پیش مقاله ای در مورد  بزرگترین تهدید تاریخ پردازنده های مرکزی را منتشرکردیم و گفتیم نیاز به نصب آخرین بروزرسانی ها وجود داره، حال در این مقاله قصد داریم آموزش آپدیت یک سرور ESXi را توضیح بدیم. راه های زیادی جهت آپدیت یک سرور ESXi هست. VUM  یا vSphere Update Manager میتونه کاملا اتوماتیک کل یک cluster ESXi رو آپدیت کنه. البته جناب VUM برای این کار به vCenter Server نیاز داره. خب حالا یه باهوش از ته کلاس دستشو میبره بالا میگه: «آقا اجازه! اگه vCenter Server نبود چه شامپویی به سرمون بزنیم؟!» جواب من بعنوان استاد قطعا در مرحله اول اینه که «برو درسو حذف کن!» و سپس در مرحله بعد «استفاده از خط فرمان یا Command Line قدرتمند موجود در محیط Vmware». خب برگردیم سر اصل ماجرا… کامند بازا بیان وسط: گام اول: آپدیت مورد نظرتون رو از سایت Vmware دانلود کنین. دقت کنین که vmware برای این کار مدتیه تغییراتی در سایتش اعمال کرده. باید ، اول ثبت نام کنین و واردش بشین. همچنین یادتون نشه که با vpn یا proxy یا هر ابزار anonymizer دیگه ای که بشه باهاش به سایت وصل شد و وارد بشین. برای پیدا کردن آپدیت مورد نظرتون راه های زیادی […]

SD-WAN چیست و چرا شما یک روز از آن استفاده خواهید کرد ؟

کاور SD-WAN چیست

یک SDN برای شعب سازمان شما Software-Defined Wide Area Networking) SD-WAN) یک رویکرد تحولی در جهت ساده سازی شبکه های شعب مختلف سازمان شماست و یک راندمان و خروجی بهینه در حوزه‌ی Application فراهم می کند. در مقایسه با توسعه و گسترش WAN به صورت سنتی، توسعه SD-WAN، صد برابر سریع تر و ۳ برابر مقرون به صرفه تر است. اجرا و توسعه‌ی شبکه WAN بین شعب سازمان و یا شرکت شما توسط تکنولوژی SD-WAN به همراه سرویس های Cloud، امکان کنترل و نظارت بر ترافیک شبکه، اعمال تنظیمات و سیاست های امنیتی، VPN روی Cloud و امکان تنظیمات دیگری را در سایت ها و شعب سازمان شما، به سادگی فراهم می کند. کمپانی Redmond در زمینه تهیه محصولات صنعتی و تجاری از جمله نمک برای محافظت از جاده ها در زمستان، تهیه محصولات ارگانیک و در زمینه سلامت فعالیت می کند. امروزه مدیریت شبکه WAN کمپانی Redmond، بسیار امری ساده برای آقای گابریل، مدیر پروژه فنی شرکت، به نسبت گذشته است. مدیریت سیستم تلفن و فکس کمپانی Redmond به همراه ۱۰ شعبه دیگر آن، به صورت متمرکز و در شعبه مرکزی که در شهر Utah است، انجام می شود. موضوع بسیار مهم، ارتباطات بین شعب به صورت قابل اعتماد […]

صعود تهران به جمع ۶۰ شهر برتر دنیا از حیث امنیت دیجیتال

کاور مقاله تهران در جمع 60 شهر امن دیجیتالی

مجله معتبر اکونومیست هر سال گزارشات ریز و درشتی از شاخصهای سبک زندگی در حوزه های مختلف را منتشر میکند. مثلا فهرست بهترین کشورها یا شهرهای دنیا برای زندگی. یکی از گزارشات جدید این نشریه جهانی که به تازگی در شبکه های اجتماعی ترند شده و بیشتر مورد توجه عموم قرار گرفته، فهرست ۶۰ شهر اول دنیا از حیث امنیت دیجیتال است. خب با توجه به رشد روز افزون IT و اینترنت از یکسو و رشد روز افزون تر حملات و تهدیدات سایبری از همان سو! مردم مدام از هم میپرسن آقا کجا راحت تریم بریم همونجا. یا اینکه نمیخوان برن همونجا ولی تو مملکت خودشون میخوان بدونن چه وضعیه. امسال در ۲۰۱۷ واسه اولین بار شاهد حضور تهران در بین شهرهای بعضاً مشهور این لیست هستیم.   اما این گزارش به راحتی بدست نمیاد. مثلا اینطوری نیست که بشینن دور هم بگن آقا نیویورک بنظرتون چندمه؟! یکی ازون طرف داد بزنه نیویورک که داغونه تهران را بذارین جاش! بعد همه قبول کنن و دست بزنن. نه بلعکس برنامه شون خیلی حساب شده هست.     طبق متن گزارش که تو همین صفحه لینکش را گذاشتم، این گزارش بر اساس ۴۹ شاخص متمایز و مهم و داده هایی که از […]

هک اطلاعات فوق سری جنگ افزارهای ارتش استرالیا

کاور مقاله هک شدن ارتش استرالیا

هکرها اطلاعات فوق سری جنگ افزارهای ارتش استرالیا را هک کردند؛ F-35، کیتهای JDAM، P-8، و هواپیماهای C-130 در بین موارد هک شده!     صنایع دفاع استرالیا رو هم به لیست اونایی که از ضعف امنیتی در قراردادهای شخص ثالث رنج می‌برند اضافه کنین. اما تو این مورد خاص فقط شماره کارت اعتباری و اطلاعات مشتریان نیست که لو رفته، بلکه کل حدود ۳۰ گیگابایت (بله عدد همینه) اطلاعات فوق سری و جزئیات بعضی از مهمترین ابزارهای دفاعی ملت استرالیا رفت که رفت! – هواپیما، بمب، کشتی و غیره!   اولین اشاره به این نشت بزرگ در گزارش ۲۰۱۷ مرکز امنیت سایبری استرالیا صورت گرفت اما خیلی خلاصه بود و اشاره ای به نام شرکت طرف قرارداد نشده است. اکنون مشخص شده که شرکت مذکور در ابعاد حدود ۵۰ نفره بوده و برای مدیریت کل امور IT فقط یک نفر استخدام کرده بوده، که خود ضعف امنیتی بزرگی محسوب میشه.   طبق مصاحبه صوتی که میچل کلارک، مدیر واکنش به رخدادها در وزارت دفاع استرالیا، با شبکهZDNet  انجام داده است هکری بنام Alf برای ماه ها درون شبکه شرکت مذکور آزادانه در رفت و آمد بوده و دسترسی کامل و بدون هیچ محدودیتی داشته است. این هکر حدود ۳۰ […]

مهندسی اجتماعی بی نظیر هکرهای ایرانی و نفوذ به کمپانی Deloitte

کاور هکرهای ایرانی

هکرهای ایرانی با یک اکانت جعلی اما بسیار متقاعد کننده فیسبوک موفق شدند به شبکه شرکت معظم Deloitte نفوذ کنند     یکشنبه، دوشنبه و سه شنبه هفته ای که گذشت سمیناری با موضوع «چرا امنیت اطلاعات؟» در محل شرکت برگزار شد و مورد توجه همکاران قرار گرفت. بحثها و گفتگوهای مختلفی انجام شد اما شاید بتوان ادعا کرد جالب ترین قسمت ارائه، بخش «مهندسی اجتماعی» بود. در اون سمینار من سعی کردم با ذکر مثالهایی ویدیوئی روشهای مختلفی از مهندسی اجتماعی رو برای حضار نشون بدم. امروز میخوام یه مثال جالب براتون بیارم که همین ماه اخیر اتفاق افتاده و شرکت هک شده هنوز درگیر رتق و فتق امور پس از هکه!   موضوع از این قراره که گروه هکری بنام OilRig که طبق تحقیقات ایرانی یا وابسته به ایران هستند با ساختن یک اکانت جعلی فیسبوک تونستن یکی از کارمندان شرکت هدف، یعنی Deloitte، رو متقاعد کنن که فایلی رو روی سیستمش دانلود کنه. تمام!   الان یکم موشکافی خوبه خدا وکیلی. شرح اقدامات هکرها رو بخونین: ۱- انتخاب یک چهره واقعی حاضر در فضای مجازی که خیلی هم برای آمریکایی ها شناخته شده نباشه اما در عوض همه عکسها و اطلاعات شخصیش واقعی باشه. خانم Cristina Mattei […]

گزارش حملات سایبری و امنیتی ۲۰۱۷

گزارش حملات سایبری در سال 2017

چشم انداز حمله سایبری سال ۲۰۱۷ تا امروز چگونه بوده است و شما برای حفاظت کسب و کارتان باید به چه مسائلی فکر کنید؟ امنیت سایبری، دیگر مقوله ای خاص که فقط بین کارشناسان IT و افسران ارشد امنیتی مورد بحث و گفتگو قرار بگیرد نیست. بلکه موضوعیست که بشکل مداوم در رسانه های خبری مهم جهان با تیترهایی نظیر نشت اطلاعاتی بزرگ یا رخنه وسیع روی پیدا می شود. حجم و شدت در حال افزایش حملات سایبری همه را مجبور کرده است تا امنیت اطلاعات را جدی بگیرند – حتی کسانی که در گذشته دوست نداشتند هیچ کاری با مقوله امنیت داشته باشند. سال ۲۰۱۶ یکی از بزرگترین سالها از لحاظ امنیت سایبری بود: باج افزار ها به اندازه کافی به مساله اصلی سازمان ها بدل شدند، هکرها در انتخابات ایالات متحده مداخله کردند، یک بات نت روی اینترنت اشیاء باعث قطعی اینترنت در مقیاسی وسیع شد و بعلاوه شاهد نشت های اطلاعاتی بزرگی نظیر ماجرای «اسناد پاناما» و یاهو بودیم. سوال اینجاست که ما (f-secure) چطور منظره تهدیدات سایبری را رصد کنیم که برای دفاع در برابر این نوع تهدیدات کمکی کرده باشیم؟ ما علاوه بر پیگیری اخبار و گوش فرا دادن به بحث ها و گفتگوهای مطرح […]

دفاع از وبسایت با استفاده از ZIP BOM ها

دفاع از وبسایت ها با استفاده از ZIP bom

چگونه با استفاده از ZIP BOM ها از وبسایت مان دفاع کنیم   روشهای خوب قدیمی که هنوز جواب می دهند اگر تا حالا یک وبسایت را میزبانی کرده باشید یا اینکه حتی یکبار یک سرور را مدیریت کرده باشید خوب می دانید آدم بدهایی هستن که میخوان بلا سر سایتتان بیاورند. خود من اولین باری که تو ۱۳ سالگی یه هاست لینوکس با دسترسی SSH رو بالا آوردم قشنگ یادمه. می نشستم و هر روز لاگ ها و IP های مهاجم رو چک می کردم! یادمه اغلب از چین و روسیه بودن. خیلی علاقه داشتن یه جوری به سرورم وصل بشن، خیلی! در واقع وقتی یک سرور لینوکس با دسترسی SSH دارید، یعنی از بیرون دیده می شه. پس باید یه جوری آمار درخواست اتصال ها به سرورتان را چک کنید: grep ‘authentication failures’ /var/log/auth.log   دستور بالا اولین کاریه که می تونید برای این موضوع انجام بدین. خروجیش رو ببینید: همانطور که در تصویر می بینید، صدها لاگین ناموفق با اینکه این سرور احراز هویت با رمز عبور رو غیرفعال کرده اما روی یک پورت غیر استاندارد تنظیم شده اند.   وردپرس دوست داشتنی، همه ما رو بیچاره کرده!   باشه باشه…قبول داریم اسکنر نقاط ضعف قبل از […]

باگ امنیتی TrafficTrade در وردپرس

باگ امنیتی Trade Trafic

اخیرا افزایش چشمگیری در تعداد وبسایت های آلوده به بدافزاری که ما آنرا TrafficTrarde می نامیم دیده می شود. این بدافزار در واقع تکه ای کد جاوا اسکریپت است که یک مهاجم وقتی محتوای سایت شما را دستکاری کرد وارد سایت تان می کند. پس از آن بازدیدکنندگان سایت شما به پلاگین های های مرورگر آلوده منتقل می شوند یا اینکه شروع به تولید اسپم های تبلیغاتی می کند.   TrafficTrade چگونه وبسایت تان را آلوده می کند؟ تیم خدمات امنیتی Wordfence دو روش متفاوت آلوده سازی را کشف کرده است. دسته اول وبسایت هایی هستند که اسکریپت searchreplacedb2.php را حذف نکرده اند. این دسته آلودگی ها کمی غیر رایج می باشد. اما دسته دوم رایج ترین روش است. این آسیب پذیری به مهاجمین اجازه می دهد تا کدهای مخربی را به داخل جدول wp_options تزریق کرده و آنرا به صفحات مخرب یا کمپین های تبلیغاتی انتقال دهد. Wordfence یک قاعده فایروال پیشرفته را حدود ۴۰ روز پیش منتشر کرد که جلوی بهره برداری مهاجمین از تم روزنامه ای را می گیرد. شما حتی اگر یک تم آسیب پذیر داشته باشید، با قاعده فوق در امان خواهید ماند. نمودار زیر به خوبی نشان می دهد که چگونه توزیع حملات بوسیله […]

آسیب‏ پذیری در پروتکل امنیتی NTLM ویندوز

آسیب‏ پذیری در پروتکل امنیتی NTLM ویندوز

این ماه مایکروسافت یک وصله ‏‏ی امنیتی، برای یک آسیب‏ پذیری جدی (ارتقاء دسترسی) منتشر نموده است که تمامی نسخه ‏های ویندوز، از ۲۰۰۷ به بعد را تحت تأثیر قرار می‏ دهد. کاربران ویندوز می بایست جهت مصون ماندن از حملات فعالی که هر لحظه ممکن است اتفاق بیفتد آخرین به روز رسانیها را حتماً در اسرع وقت نصب کنند. محققان امنیتی شرکت Preemptدو آسیب‏پذیری  zero-day در پروتکل امنیتی NTLMویندوز کشف کرده ‏اند، هر دوی این آسیب‏ پذیری‏ها به مهاجم اجازه می‏ دهند که یک دامنه جدید ایجاد نموده و آن را به طور کامل کنترل نماید. در حقیقت   (NT LAN Manager (NTLM یک پروتکل احراز هویت قدیمی است که در شبکه‏ های شامل سیستم عامل‏ های ویندوز و همچنین در سیستم ‏های مستقل مورد استفاده قرار می‏گیرد.     NTLM چیست؟   NTLM خلاصه شده عبارت NT LAN Manager است که این نام در زمانی که ویندوز پشتیبانی شبکه خود را تا حد مدیریت LANپیش برد، به آن داده شده است. پروتکل NTLM، پروتکل پیش فرض احراز هویت در شبکه است که در سیستم عامل ویندوز NT 4.0 مورد استفاده قرار میگرفته است. NTLM یک پروتکل “Challenge Response” است که در حال حاضر برای ایجاد هماهنگی با نسخه های پایین تر از ویندوز ۲۰۰۰ مورد استفاده قرار میگیرد. نکته: […]

امنیت سافت لایر (SoftLayer) – بخش سوم

کاور مقاله امنیت سافت لیر

در کنار امکانات استاندار امنیتی که در سیستم ها اعمال می شود، مشتریان Softlayer می توانند از طریق شخصی سازی لایه های امنیتی و حفاظتی که ارائه شده است زیر ساخت های خود را ایمن نمایند. این موارد شامل تشخیص نفوذ،حفاظت و جلوگیری،امنیت مرتبط با لوازمات مجازی، اسکنر ویرویس و حفره های امنیتی، احراز هویت دو مرحله ای و فایروال های سخت افزاری می باشد، همچنین دو گواهینامه SSL از شرکت Symantec و ۳ گواهینامه از GeoTrust نیز قابل ارائه است.

سرویس های سافت لایر (SoftLayer) – بخش دوم

Softlayer امکان ارائه Object Storage ،Block storage ،File storage ،Mass storage سرور، بکاپ اطلاعات و شبکه انتقال محتوا (CDN) را دارد.

Object Storage فضایی بری ذخیره سازی اطلاعات فاقد ساختار نظیر ایمیج های ماشین مجازی و ایمیل های بایگانی شده می باشد که هزینه این فضا با توجه به میزان مصرف آن محاسبه می شود و دارای قابلیت انتقال امن فایل ها و هماهنگی و یکچاره سازی با CDN های Softlayer را برخوردار می باشد.

مرکز داده و دیتاسنتر سافت لایر (SoftLayer) – بخش اول

کاور قسمت اول معرفی soft layer

زیر ساخت های ابری IBM شامل سرور های مجازی و اختصاصی و فضای ذخیره سازی اطلاعات از طریق شبکه که ترکیبی از شبکه های خصوص و عمومی و مدیریت شده است، می باشد. این زیر ساخت راهکار و عملکردی برای بهبود و استفاده از تکنولوژی های جدید نظیر کلان داده (Big Date)، بازاریابی دیجیتال (Digital Marketing)، شرکت های تجارت الکترونیک، ابر خصوصی و هاستینگ و بازی سازی ارائه می دهد.

تفاوت انواع گواهی‌نامه‌های ssl

تفاوت انواع گواهی‌نامه‌های ssl

‫HTTPS یک استاندارد امن برای تبادل امن اطلاعات در اینترنت است. این استاندرد با قرار گرفتن HTTP بروی پروتکل TLS ایجاد می‌شود. پروتکل TLS بر پایه رمزنگاری کلید متقارن است اما برای تبادل کلید متفارن از رمزنگاری نامتقارن استفاده می‌کند.

خروجی استاندارد و TTY

tty

برنامه‌ها در خط فرمان لینوکس عموما خروجی خود را به خروجی استاندارد ارسال می‌کنند. اما گاهی اوقات برخی از برنامه‌نویسان ترجیح می‌دهند خروجی برنامه را به جای خروجی استاندارد به TTY ارسال کنند. اگر برنامه نویس خروجی را به TTY ارسال کند خروجی برنامه را نمی‌توان به دستور بعدی ارسال کرد (PIPE) و یا خروجی برنامه را نمی‌توان در فایل ریخت. اسکریپت CXS که یک آنتی شل است خروجی خود را به TTY ارسال می‌کند در نتیجه خروجی این اسکریپت را نمی‌توان با ارسال به فایل یا PIPE کردن خروجی به برنامه‌های دیگر پردازش کرد. نمونه خروجی این برنامه را در زیر ببینید. # cxs -U cxs is already at the latest version: v6.29 cxs daily fingerprint database up to date در مثال بالا دستور CXS را با پارامتر U اجرا می‌کنیم تا اسکریپت به آخرین نسخه آپدیت شود. همانطور که مشاهده می‌کنید اسکریپت خروجی خود را در ترمینال چاپ می‌کند اما این خروجی به خروجی استاندارد و یا standard output ارسال نشده است. اجازه بدهید دستور را مجددا اجرا کنیم و این بار خروجی را در فایل بریزیم. همانطور که مشاهده می‌کنید با اینکه خروجی را در فایل ریخته ایم اما خروجی در فایل ذخیره نشده است. # cxs […]

روش تشخیص یک ایمیل فیشینگ (Phishing)

چگونه از حملات فیشینگ جلوگیری کنیم؟

روزانه حدود ۵۰۰ میلیون ایمیل فیشینگ تاثیرگذار ارسال می شود. در هر دقیقه حدود ۲۵۰ کامپیوتر هک می شود. این مشکلات و رخنه ها که منجر به سرقت اطلاعات محرمانه شرکت ها می شود، بالغ بر ۳۸۸ میلیارد دلار در سال برای آنها هزینه به همراه دارد.