sultani بلاگ ایرانسرور

به‌روزرسانی Web Site Panel

با توجه به انتشار نسخه رسمی ۲.۱ کنترل‌پنل WebsitePanel، در ادامه روش به‌روز رسانی نسخه‌های قبل به این نسخه را آموزش خواهیم داد. راهنمای به‌روز رسانی WebsitePanel (وب‌سایت پنل) به آخرین نسخه: برای تهیه لیست سرورهایی که شامل این به‌روز رسانی هستند کافی است به کنترل‌پنل کنونی خود Login و در تب Configuration لیست را مشاهده نمایید. سپس فایل ZIP آخرین نسخه وب‌سایت پنل را دانلود نمایید. فایل دانلود شده را از حالت ZIP خارج نمایید، این فایل باید شامل سه فایل و یک Script (اسکریپت) SQL باشد، آن‌ها را در پوشه temp از حالت فشرده خارج کنید. قبل از هر اقدامی و ایجاد هرگونه تغییری از وب‌سایت پنل کنونی خود نسخه پشتیبان تهیه کنید. برای این منظور بر روی پوشه WebsitePanel در مسیر \C:\WebsitePanel کلیک راست کرده و بر روی گزینه « send to a ZIP file» کلیک نمایید. همچنین وارد SQL Server Management Studio شده و از بانک اطلاعاتی کنونی WebsitePanel نیز نسخه پشتیبان تهیه کنید. جهت گرفتن نسخه پشتبان از بانک اطلاعاتی، پس از اتصال به SQL studio بر روی بانک اطلاعاتی وب‌سایت پنل (نام پیش‌فرض آن WebsitePanel است) راست کلیک و سپس بر روی گزینه «Tasks» کلیک و نسخه پشتیبان را تهیه نمایید. جهت به‌روز رسانی SQL، نسخه اسکریپت ارائه شده […]

هک شدن تیم ایتالیایی Hacking و رازهای افشا شده‌اش

Hacking Team یک شرکت نرم‌افزاری ایتالیایی است که طرف قرارداد بسیاری از دولت‌ها بوده‌، تخصص اصلی این شرکت ایجاد نرم افزارهای شنود، نقض حریم خصوصی افراد و جمع‌آوری اطلاعات برای مشتری‌‌هایش است. توسط هکر(های) ناشناس ادعا شده که در روز یک شنبه چهاردهم تیرماه این تیم هک،‌ نام آن به Hacked Team تغییر و ۴۰۰ گیگ از اطلاعاتش به سرقت رفته‌است. همچنین گفته نماینده Hacking Team در اکانت تویتر را می‌توان تاییدی برای این ادعا دانست، وی اعلام کرده که این شرکت در اوایل هفته قربانی موجی از حملات آنلاین شده و بخشی از اطلاعات بانک اطلاعاتی‌اش به سرقت رفته‌است. البته اکانت تویتر نمایند و کلیه پیغام‌های آن اندکی پس از انتشار این خبر حذف شد! بر اساس گزارشات، بخشی از اطلاعات سرقت شده در اکانت رسمی تویتر Hacking Team منتشر شده که شامل فایل‌ها، کدهای برنامه نویسی، پروندهای داخلی، ارتباطات داخلی بین کارکنان و غیره بوده‌است. یکی از مهمترین اطلاعات افشا شده، لیست کشورهای خریدار Da Vinci (داوینچی – یکی از مهمترین نرم‌افزارهای شنود تولید شده توسط این شرکت است.) است، این لیست شامل کشورهایی از جمله جمهوری آذربایجان، شیلی، مصر، قزاقستان، روسیه، عربستان سعودی، اسپانیا و سودان می‌باشد. گزارشگران بدون مرز این شرکت را «دشمن اینترنت» خوانده و فعالان حقوق بشر آن‌را به […]

امشب چه بر سر کامپیوترها خواهد آمد؟

تا به‌حال درباره ثانیه کبیسه شنیده‌اید؟ امروز نهم تیرماه ۱۳۹۴ مصادف با سی‌ام ژوئن ۲۰۱۵ یک ثانیه به ساعت جهانی اضافه خواهد شد که به آن ثانیه کبیسه می‌گویند. این روزها حرکت زمین کندتر شده بنابراین برای هماهنگی زمان با ساعت زمینی هر چندسال یک ثانیه به عقب می‌رویم. امشب یکی از تنها زمان‌هایی است که می‌توان ثانیه شصت را بر روی ساعت دید. متاسفانه این اتفاق می‌تواند بهم ریختگی عظیمی در اینترنت، انتقال اطلاعات و تراکنش‌های مالی گردد. آیا ثانیه‌ی کبیسه فاجعه‌ای جهانی به بار خواهد آورد؟ ثانیه کبیسه برای بسیاری از سیستم‌های کامپیوتری که برای این همگام‌سازی طراحی نشده‌اند مشکل‌آفرین خواهد بود. اکثر کامپیوترها از پروتکل PTP (زمان دقیق شبکه‌ای) استفاده می‌کنند تا با ساعت جهانی اتمی همگام باشند. جان انگیتز، رئیس بخش تکنولوژی رک‌اسپیس در پاسخ به این سؤال که کامپیوترها چطور این همگام‌شدن را انجام می‌دهند، می‌گوید: «زمان به سرعت پیچیده خواهد شد. در ۳۰ژوئن، همه سیستم‌ها در یک ساعت و به یک شکل مشخص ثانیه کبیسه را اضافه نمی‌کنند. در بعضی کامپیوترها ثانیه‌شمار از ثانیه ۵۹ به ۵۸ برمی‌گردد، یا به‌عبارتی ثانیه ۵۹ دوبار تکرار می‌شود ولی در بعضی دیگر از دستگاه‌ها ثانیه ۶۰ نشان داده می‌شود. در سیستم‌هایی که ثانیه به عقب برمی‌گردد ممکن است CPU‌ها متحمل […]

راهنمای استفاده از ترلو (بخش دوم، ابزارهای مدیریت پروژه)

پیش از این -در اینجا– درباره ترلو و روش عضویت در آن صحبت کردیم. در ادامه می‌خواهیم روش استفاده از ابزارهای اصلی ترلو مانند Organization ،‌Board، List و کارت‌ها صحبت کنیم. در اولین ورود به ترلو، یک Organization (ارگانیزیشن) و Board (برد)‌ پیش‌فرض در فضای کاربری خود مشاهده می‌کنید که توسط ترلو ایجاد شده‌است. همچنین لینک‌هایی برای ایجاد برد و ارگانیزیشن جدید وجود دارد. ایجاد یک Organization در ترلو: ارگانیزیشن برای سازمان‌دهی پروژه‌ها طراحی شده‌است و می‌تواند شامل یک یا چند برد باشد؛ به‌عنوان مثال می‌توان برای هر سازمان یا پروژه یک ارگانیزیشن جدا تعریف و برای هر بخش از آن یک برد. برای شروع پیشنهاد ما ساخت یک ارگانیزیشن می‌باشد، برای این منظور کافی است بر روی لینک «Create a new organization» کلیک نمایید تا پنجره‌ای مشابه تصویر زیر باز گردد. در این پنجره کافی است نام ارگانیزیشن را وارد و بر روی کلید «Create» کلیک نمایید. درصورت تمایل می‌توان توضیحاتی در باره ارگانیزیشن نیز در بخش «Description» اضافه نمود. پس از ایجاد به صفحه‌ای مشابه تصویر زیر هدایت خواهید شد. در این صفحه امکانات مدیریتی ارگانیزیشن در اختیار شما قرار دارد، مانند مشاهده بردهای آن در صورت وجود، بردهای Public دیگر ارگانیزیشن‌ها و تغییر نام و توضیحات […]

راهنمای استفاده از ترلو (بخش اول، عضویت در ترلو)

ترلو چیست؟ ترلو ابزار کار گروهی است، ابزاری برای سروسامان دادن و مدیریت پروژه‌های بین دو نفر یا بیشتر. به بیان دیگر ترلو مشخص می‌کند در حال‌حاضر چه بخش‌هایی از پروژه، توسط چه کسانی در حال انجام است. در برخی مقالات فارسی زبان عبارت «کار چاق کن» نیز به ابزارهای مدیریت پروژه، مانند ترلو، اطلاق شده‌است. چرا استفاده از ترلو؟ ابزارهای مدیریت پروژه‌ی دیگری نیز وجود دارد، اما چرا پیشنهاد ما ترلو است، تنها یک جواب ساده دارد، اکثر فابلیت‌ها و امکانات ترلو رایگان است و بدون خرید اکانت‌های Gold (طلایی) و مانند آن می‌توان یک پروژه گروهی را به خوبی مدیریت کرد. عضویت در ترلو: جهت استفاده از ترلو پیش از هر اقدامی باید یک اکانت ایجاد کنید، برای این منظور ابتدا به آدرس https://trello.com مراجعه، سپس بر روی کلید «Sign up» کلیک نمایید. دو راه برای ساخت اکانت در ترلو وجود دارد، ساخت اکانت مستقل با استفاده از آدرس ایمیل، رمز عبور و نام کاربری و اتصال به بخش کاربری ترلو به کمک اکانت گوگل. عضویت با اکانت گوگل: کافی است بر روی کلید «Sign Up with Google» کلیک کنید تا به صفحه‌ای مشابه تصویر زیر هدایت شوید، در این صفحه ترلو اعلام می‌کند چه اطلاعاتی از اکانت گوگل شما […]

تاثیر SSL بر SEO (سئو) و رنک گوگل

امنیت یکی از اولویت‌های مهم گوگل است و به‌زودی گواهی SSL یکی از عوامل اصلی بالا رفتن رنکینگ سایت‌ها در این موتور جستجو خواهد شد. گوگل در وبلاگ رسمی خود اعلام کرده است، با توجه به اهمیت امنیت برای گوگل، و رسیدن به این هدف که کاربران از طریق گوگل به وب‌سایت‌های امن هدایت گردند: این شرکت تصمیم گرفته‌است داشتن گواهی معتبر SSL (استفاده از پروتکل HTTPS) را یکی از عوامل بالا رفتن رنک وب سایت شما در نتایج گوگل تبدیل کند. گوگل اعلام کرده، این طرح چند ماه به‌صورت آزمایشی اجرا و نتایج مثبتی به‌دنبال داشته‌است. این کمپانی در ادامه افزوده است، در ابتدای اجرای طرح، داشتن SSL تنها یک درصد در افزایش رنک موثر خواهد بود، اما به مرور زمان تاثیر SSL بر سئو (SEO) افزایش می‌یابد؛ چون یکی از اهداف گوگل، تشویق وب‌مسترها در ارائه خدمات امن می‌باشد. پیشنهاد ویژه برای خرید SSL جهت مشاهدۀ پیشنهاد ایران‌سرور برای ایمن سازی و افزایش رنک سایت‌تان از این لینک استفاده کنید. متخصصین مشاور ما راهنمایی مورد نیاز برای دریافت گواهی SSL مناسب سایت شما را ارائه خواهند کرد. به‌زودی جزئیات بیشتری درباره این طرح گوگل منتشر خواهد شد؛ همچنین برای کاهش خطا گوگل چند توصیه جهت فعال‌سازی گواهی SSL ارائه داده ‌است: […]

داستان نصب و راه‌اندازی سرور در ایران‌سرور

روزهای اولی که قرار شد کارمند ایران‌سرور باشم، مثل همه فکر می‌کردم برخی اطلاعات در زمینه کامپیوتر و اینترنت، اطلاعات پایه است، بنابراین همه از بدو تولد باهاش آشنا هستند! این باور که به مرور زمان ثابت شد غلط است مختص من، یا حتی متخصصین IT و کامپیوتر نیست، طبق تحقیق میدانی که توی جامعه آشنا‌های خودم انجام دادم متوجه شدم متخصصین همه رشته‌ها این باور را برای برخی اطلاعات رشته خود دارند. به همین دلیل در ادامه قصد دارم کمی از سرور ( میزبان، هاست و …) صحبت کنم، این‌که چیست و چه مراحلی طی می‌شه تا برای استفاده کاربرها آماده می‌شه؟ سرور میزبان چیست؟ بعضی وقت‌ها مواجه شدم با کسایی که با خرید دامنه انتظار دارند سایت‌شان در دسترس باشد! و وقتی درباره فضای هاست و برنامه تحت وب‌شان سوال می‌کنم، با چشمانی بهت زده مواجه می‌شم تا جایی که حس صحبت کردن به زبانی بی‌گانه را دارم. سرور میزبان یک کامپیوتر با ظاهری شبیه به کیس‌های کامپیوتر شخصی است که از پهلو روی زمین قرارش بدی (عرضش از ارتفاعش بیشتره)، اما سخت‌افزارش کاملا متفاوت. به عنوان مثال در اغلب سرورهای میزبان کارت گرافیک وجود ندارد در حالی که داشتن کارت گرافیک متوسط یا خوب یکی از اجزای […]

‫کاربران GoDaddy هدف حملات Phishing

‫تلاش برای به‌دست آوردن اطلاعات مهم کاربر، مانند نام کاربری، رمز عبور، اطلاعات حساب بانکی و …. به کمک ساخت نسخه جعلی از وب‌سایت اصلی Phishing گفته می‌شود. بانک‌ها، شبکه‌های اجتماعی، سرویس‌دهنده‌های ایمیل و سایت‌هایی از این دسته هدف‌های حملات فیشینگ هستند. اغلب ایمیل‌های فیشینگ حاوی لینکی هستند که کاربر را به سمت کلیلک بر روی آن سوق می‌دهند، سپس در صفحه فیشینگ مقصد اطلاعات دریافت یا بدافزار بر روی سیستم قربانی دانلود می‌شود. همیشه تعدادزیادی ایمیل‌های فیشینگ دریافت می‌کنیم، به عنوان متخصصین امنیت در تلاش برای حرکت به سمتی هستیم که در همان لحظه اول قادر به شناسایی حملات فیشینگ باشیم. در اغلب موارد ایمیل‌های فیشینگ نشانه‌های خوبی مانند syntax (سینتکس) اشتباه دارند که به تشخیص جعلی بودن آن کمک می‌کنند، اما اغلب کاربران زمانی که ایمیل از سوی یک مرکز معتبر مانند بانک ملی باشد به این نشانه‌ها دقت نمی‌کنند. ترکیب یک حمله خوب فیشینک با یک هدف خوب (به خوبی همان مثال بانک ملی) مبحث شناسایی را کاملا تغییر می‌دهد و دشوار می‌کند؛ چند وقت پیش یک ایمیل از GoDaddy برای کاربرانش ارسال شد مبنی بر امکان مسدود شدن اکانت کاربری‌شان به دلیل زیاد بودن تعداد directory (شاخه)ها. این ایمیل‌ها بسیار هوشمندانه و حرفه‌ای طراحی شده‌بود و تشخیص فیشینگ بودن آن‌ها در لحظه اول امکان‌پذیر […]

‫ارسال امن اطلاعات با One time secret

One time secret یک سرویس آنلاین تولید لینک‌های یک‌بار مصرف برای انتقال امن اطلاعات می‌باشد. زمانی که قصد ارسال اطلاعات مهمی مانند رمز عبور و لینک‌های خصوصی به شخص دیگری که با شما فاصله فیزیکی دارد، دارید، می‌توانید از روش‌های معمول مانند ایمیل، چت آنلاین و … استفاده نمایید؛ اما ارسال اطلاعات از روش‌های معمول باعث کپی و ذخیره شدن آن‌ها در مکان‌های مختلف می‌گردد. به کمک لینک‌های یک بار مصرف می‌توان اطلاعات را به‌صورت رمزگذاری شده و با قابلیت یک‌بار مشاهده برای شخصی دیگر ارسال کرد. به این معنی که اطلاعات تنها یکبار از طریق لینک یکبار مصرف قابل مشاهده و بازیابی می‌باشد و پس از آن به صورت خودکار حذف خواهد شد. چرا استفاده از One time secret One time secret یک پروژه متن‌باز و کاملا شفاف می‌باشد، به کمک passphrase (کلید رمزگذاری) که خود کاربر وارد می‌کند اقدام به رمزگذاری و ایجاد لینک یک‌بار مصرف از اطلاعات اصلی می‌نماید و بدون این کلید اطلاعات قابل مشاهده نیست. طبق اعلام در وب سایت رسمی One time secret، اطلاعات در هیج مکانی ذخیره نمی‌گردد و پس از مشاهده قابل بازیابی نیست. روش استفاده از One time secret به سه روش می توان از این سرویس آنلاین استفاده کرد، به عنوان کاربر ناشناس، ایجاد اکانت کاربری رایگان و […]

تفاوت بین hit ،visit ،Page view و Visitor

یک مدیر وب‌سایت از لحظه‌ای که وب‌سایت خود را دردسترس همگان (بستر اینترنت) قرار می‌دهد بارها و بارها با اصلاحات hit ،visit ،Page view و Visitor مواجه می‌گردد. استفاده از این اصطلاحات در زمان آمارگیری و گزارش‌گیری از وب‌سایت بیشتر است، به‌همین دلیل در ادامه قصد داریم تعریفی خلاصه و مفید به‌منظور آشنایی با اصطلاحات کاربردی visit (بازدید)، Page view (نمایش صفحه)، Visitor (بازدید کننده) و hit، ارائه دهیم. Hit: هر درخواستی که یک وب‌سرور دریافت می‌کند، مانند کلیک بر روی یک Hyperlink، مشاهده یک تصویر، درخواست یک صفحه و هر عمل مشابهی که یک درخواست به سمت وب‌سرور ارسال کند، را Hit می‌نامند، بارگذاری هر صفحه در وب شامل تعداد زیادی Hit است که به وب‌سرور ارسال می‌گردد؛ به عنوان مثال یک صفحه HTML با محتوای درونی ۳ تصویر ۴ Hit یکی برای درخواست فایل HTML و ۳ Hit برای تصاویر به وب‌سرور ارسال خواهد کرد. وب‌سرور همه درخواست‌های Hit را در یک فایل Log ذخیره می‌کند. Page View: نمایش هر یک از فایل‌های مشخص تحت وب در پاسخ به یک Hit در طول یک بازدید می‌باشد، معمو‌ل‌ترین نمونه فایل‌هایی از این قبیل عبارتند از .ASP، .PHP، .HTML، .ASPX و .HTM. Visit: فعالیت هر بازدید کننده تا زمانی که session او معتبر باشد یک بازدید محسوب می‌شود، از لحظه‌ای که بازدید کننده […]

آسب‌پذیری امنیتی در vbulletin 5-x

تیم vBulletin یک patch امنیتی برای نسخه‌های ۵.۰.۴, ۵.۰.۵, ۵.۱.۰, ۵.۱.۱, و ۵.۱.۲ جهت رفع آسیب‌پذیری SQL Injection در صفحه لیست اعضا منتشر کرد. همه استفاده‌ کنندگان از این انجمن‌ساز باید در اولین فرصت به آخرین نسخه از این نرم‌افزار مهاجرت کنند. vBulletin (وی‌بولتن) یکی از محبوب‌ترین نرم‌افزارهای انجمن‌ساز است که تا کنون بیش از ۱۰۰ هزار نسخه از آن نصب شده و فعال است. وی‌بولتن در انجمن رسمی خود در باره این آسیب‌پذیری گفته‌است: این مشکل امنیتی در نسخه‌های ۵.۰.۴, ۵.۰.۵, ۵.۱.۰, ۵.۱.۱, و ۵.۱.۲ وجود دارد و ما یک بروزرسانی امنیتی برای آن منتشر کردیم. این مشکل به هکرها اجازه می‌دهد تا کدهای SQL خود را به دیتابیس تزریق و اجرا کنند. ما به کلیه وب‌مسترهایی که از وی‌بولتن استفاده می‌کنند توصیه می‌کنیم نرم‌افزار خود را در اولین زمان ممکن به آخرین نسخه بروز کنند. شما می‌توانید patch بروزرسانی را از آدرس http://members.vbulletin.com/patches.php دریافت نمایید. این آسیب‌پذیری به‌وسیله (Romanian Security Team (RST گزارش شده‌است و می‌تواند پیش از آن توسط گروه‌های دیگر کشف و مورد سوء استفاده قرار گرفته باشد. اگر درحال‌حاضر امکان بروزرسانی وی‌بولتن خود را ندارید، بهتر است دسترسی به صفحه memberlist را تا زمان بروزرسانی وی‌بولتن ببندید.

عمر مفید یک Hard disk. یک هارد چقدر عمر می کند؟

عمر مفید یک Hard disk (هارد دیسک) چقدر است؟ کوتاه‌ترین و صادقانه‌ترین جوابی که می‌توان به این سوال داد «نمی‌دانیم» است. خوشبختانه به لطف تحقیقات انجام شده در شرکت Backblaze امروزه حدس‌هایی در این زمینه زده می‌شود. هارد دیسک یا دیسک سخت، یکی از مهمترین بخش‌های یک سیستم‌کامپیوتری می‌باشد، چون یکی از حافظه‌های غیر فرار سیستم‌های کامپیوتری جهت ذخیره‌ی دائم اطلاعات می‌باشد و در دسته حافظه‌های غیرفرار سریع‌ترین نیز محسوب می‌گردد. Backblaze یکی از شرکت‌های معتبر پشتیبان‌گیری آنلاین از اطلاعات، پس از تحقیق ۴ ساله خود بر روی ۲۵۰۰۰ هارد که شبانه روز و بی‌وقفه در این موسسه مشغول به کار بوده‌اند، اعلام کرد: «تنها ۷۸٪ از هارد دیسک‌ها بیش از چهارسال عمر کرده‌اند و هنوز در حال فعالیت می‌باشند، ۲۲٪ دیگر قبل از ۴ سال خراب شدند!» چگونه از هارد دیسک‌ها در Backblaze استفاده می‌شود: Backblaze تعداد بسیار زیادی هارد دیسک با حجم قابل توجه جهت ذخیره سازی اطلاعات استفاده می‌کند. هر ۴۵ هارد در یک Pod ذخیره سازی و مجموعه‌ای از Podها در یک Rack (رکِ)‌ دیتاسنتر Backblaze قرار دارد. با توجه به کاربران جدیدی که به مجموعه اضافه می‌شوند، Backblaze همیشه در حال تهیه هارد دیسک‌های جدید، بررسی و تست آن‌ها و اضافه کردن هاردها به Pod است. در حال حاضر 75PB تجهیزات ذخیره […]

آموزش نصب KVM و ساخت ماشین مجازی در ابونتو

اگر از لینوکس استفاده می‌کنید، نیازی به استفاده از نرم‌افزار VMware یا VirtualBox برای ساخت ماشین مجازی (VM)‌ نیست. می‌توان از KVM (تعبیه شده در هسته‌ لینوکس) برای اجرای سیستم‌عامل ویندوز و یا لینوکس بر روی ماشین‌مجازی استفده کرد. جهت اجراری دستورات می‌توانید از ابزارهای command-line (خط دستور) و یا برای سادگی بیشتر از سیسنم‌های گرافیکی مدیریت VM مانند libvirt و Virt-Manager استفاده نمایید. Virt-Manager نسبت به سایر نرم‌افزارهای این دسته از محبوبیت بالایی در بین کاربران برخوردار است. نصب KVM: KVM تنها بر روی CPUای کار می‌کند که سخت‌افزار مجازی‌ساز مانند Intel VT-x یا AMD-V را پشتیبانی ‌کند. برای بررسی امکان پشتیبانی CPU کافیست دستور زیر را اجرا نمایید: egrep -c ‘(svm|vmx)’ /proc/cpuinfo چناچه نتیجه حاصل از اجرای دستور فوق ۰ باشد، CPU شما از سخت‌افزار مجازی ساز پشتیبانی ‌نمی‌کند، اما اگر حاصل رقم ۱ یا بالاترباشدبه معنی پشتیبانی CPU از سخت‌افزار مجازی‌ساز است. دقت کنید که برای استفاده از پشتیبانی سخت‌افزاری مجازی‌سازی در CPU، تنها تست وجود آن کافی نیست، بلکه باید در BIOS سیستم نیز فعال باشد. از دستور زیر برای نصب KVM و پکیج‌های پشتیبانی آن می‌توانید استفاده کنید. sudo apt-get install qemu-kvm libvirt-bin bridge-utils virt-manager تنها کاربر Root و کاربرهای گروه libvirtd مجوز دسترسی به KVM برای اجرای دستورات مدیریت ماشین مجازی را دارند. با اجرای دستور زیر می‌توانید یک کاربر خاص […]

توابع PHP Callback راه جدید مخفی کردن Backdoorها

امروزه هکرها و نویسندگان بدافزارها به‌دنبال روش‌های نوین و پیچیده‌ای برای مخفی کردن کدهای مخرب خود هستند. یکی از روش‌هایی که در سال‌های اخیر محبوبیت زیادی پیدا کرده، استفاده از توابع callback در زبان‌هایی مانند PHP است. توابع callback به‌طور معمول به‌عنوان ابزاری برای مدیریت رویدادها و کاهش پیچیدگی برنامه‌نویسی استفاده می‌شوند، اما هنگامی که در دستان نادرستی قرار گیرند، می‌توانند به ابزار مناسبی برای پنهان کردن backdoorها تبدیل شوند. در زمینه‌ی امنیت سایبری، Backdoor یا درب پشتی به کدی گفته می‌شود که به‌طور مخفیانه در سیستم یا نرم‌افزاری قرار می‌گیرد تا به فرد مهاجم دسترسی غیرمجاز به سیستم بدهد. این دسترسی معمولاً بدون اطلاع یا رضایت کاربر اصلی است و هکر را قادر می‌سازد تا به داده‌ها یا منابع سیستم دسترسی پیدا کند، کدهای دیگری اجرا کند یا حتی کنترل کامل سیستم را در دست بگیرد. در این مقاله قصد داریم به بررسی مفهوم callback و چگونگی استفاده از آن در پنهان کردن بدافزارها بپردازیم. Callback چیست؟ به طور کلی، Callback به معنای فراخوانی به عقب است. در برنامه‌نویسی، توابع callback توابعی هستند که به‌عنوان آرگومان به توابع دیگر پاس داده می‌شوند و سپس در زمان مشخصی توسط تابع دریافت‌کننده اجرا می‌گردند. این تکنیک به برنامه‌نویسان اجازه می‌دهد تا […]

ایران‌سرور در نمایشگاه IranCom 2014 مشهد

شانزد‌ه‌مین نمایشگاه بین‌المللی کامپیوتر، تجارت الکترونیک، اینترنت و ماشین‌های اداری مشهد، به‌همراه هفتمین نمایشگاه بین‌المللی صنایع مخابرات و اطلاع‌رسانی در محل دائمی نمایشکاه بین‌المللی مشهد برگذار خواهد شد. ایران‌سرور نیز در Iran Com 2014 به‌همراه بسته‌ها و پیشنهادات ویژه‌ی خود حضور خواهد داشت؛ مفتخر خواهیم بود اگر میزبان شما در غرفه خود، واقع در سالن مولوی باشیم. بنا به اعلام وب‌سایت رسمی نمایشکاه بین‌المللی مشهد، COMEX 2014 به Iran Com 2014 تغییر نام داده و در تاریخ ۱۷ لغایت ۲۰ دی‌ماه ۱۳۹۲ در نمایشگاه بین‌المللی مشهد واقع در بلوار وکیل‌آباد برگزار خواهد شد. ساعت بازدید از نمایشگاه همه‌ روزه ۱۶ الی ۲۲ می‌باشد.

ایران‌سرور برگزیده جشنواره وب‌ و سرآمدی ۲۰۱۳ شد.

ایران‌سرور از سوی مرکز کیفیت‌های برتر، از میان شرکت‌هایی که در بخش سیرتعالی سازمانی ثبت‌نام کرده‌بودند، در کنار شرکت‌هایی همچون ایران‌هاست، آریانیک، وزارت نیرو و ….. موفق به دریافت مدال الکترونیک بهترین‌های کیفیت سال ۲۰۱۳ السیتکس شده‌است. نشان «میل به تعالی»، به وب‌سایت‌هایی داده می‌شود که از نظر استانداردها و معیارهای ماتریس «سیر تعالی» مرکز کیفیت‌های برتر و از نظر داوران از دیگر نامزدان جایزه بهتر باشند.

انتشار Debian 7.0

بنا به گزارش وب‌سایت رسمی Debian در تاریخ May 4th, 2013 نسخه ۷.۰ این توزیع معروف به Wheezy منتشر و جهت استفاده در اختیار عموم قرار گرفت. نسخه جدید Debian شامل ابزارهای مختلف و قدرتمندی مانند multiarch support، ابزارهایی جهت گسترش سیستم‌های private clouds، ارتقا و بهبود عملیات نصب و تکمیل مجموعه کُد‌ِک‌های چند رسانه‌ای و front-ends بدون نیازِ اتصال به مخازنthird-party می‌باشد.

نویسنده: sultani