بایگانی‌ها

راهنمای امنیت شخصی – مرورگرهای وب

راهنمای امنیت شخصی – مرورگرهای وب

اگر کامپیوتر شما آلوده باشد، نرم افزارهای مخرب می توانند از طریق ویرایشگرهای متن و کلاینت FTP به وب سایت شما دسترسی پیدا کنند. کلمات عبور ضعیف نیز باعث آسیب پذیری و در نتیجه حملات خشونت آمیز می گردد و استفاده از شبکه های ناایمن برای دسترسی به اینترنت می تواند شما را در معرض حمله هکر ها قرار دهد.   امنیت مرورگرها مرورگر وب شایع ترین منبع ایجاد آسیب برای دستگاه های دیجیتال و کامپیوتر ها است. اگرچه پیوست ها و لینک های مخرب ایمیل همچنان مشکل به حساب می آیند، اما اغلب ویروس ها، باج افزارها و برنامه های ناخواسته با بازدید از وب‌سایت های هک شده یا مخرب گسترش پیدا می کنند. اطمینان از اینکه مرورگر شما به درستی پیکربندی شده و کاملا ایمن باشد، مهم است. این تنظیمات بدون توجه به سیستم عاملی که استفاده می کنید، اعمال خواهد شد.   ۱-انتخاب مرورگر  همه مرورگرها  باهم برابر نیستند. در اکثر مرورگرها گزینه های امنیتی داخلی کار گذاشته شده است که می تواند امنیت  را به میزان زیادی بهبود ببخشد، اما بسیاری از مرورگرها برای برآوردن نیاز خاصی یا جمع آوری اطلاعات شخصی ساخته شده اند.   به عنوان مثال، مایکروسافت و اپل نیاز به ایجاد مرورگرها […]

آشنایی با CXS

آشنایی با CXS

cxs چیست و چه کاربردی دارد ؟ ConfigServer eXploit Scanner) CXS) یک ابزار پویشگر امنیتی و محصول شرکت ConfigServer است. شما با استفاده از  cxsمی‌توانید از اجرای فایل‌های مخرب مانند شل و ابزار های هک سرور در امان باشید . CXS مخصوص سرورهایی با سیستم‌عامل CentOS به‌ همراه کنترل‌ پنل DirectAdmin یا cPanel بوده به صورت کاملا روان و بدون ایجاد فضایی سنگین از ورود و اجرای فایل‌های مخرب جلوگیری می‌نماید. یکی از مهمترین ویژگی‌های CXS ، قابلیتی به نام Realtime Monitoring یعنی بررسی و مانیتور لحظه به لحظه سرور است. با فعال نمودن و پیکر بندی مناسب ویژگی CXS Watch Daemon، در صورت آپلود فایل مخرب ، فایل به سرعت حذف یا قرنطینه و گزارش آن برای مدیر سرور ارسال خواهد شد.   برخی از قابلیت‌های CXS : -بررسی و مانیتور کردن لحظه به لحظه                                -شناسایی فایل های مخرب -شناسایی فایل مخرب براساس نام و نوع فایل                     -شناسایی فایل‌های باینری قابل اجرا -شناسایی و ارسال گزارش در مورد حملات symlink             -همگام سازی با آنتی ویروس قدرتمند ClamAV -همگام سازی با […]

آپدیت ESXi با استفاده از Update Manager

آپدیت ESXi با استفاده از Update Manager

دیروز یه آموزش داشتیم درباره آپدیت ESXi به روش دستی. خب اون روش مال خوره های کامپیوتره، ، مال اونایی که سرشون درد میکنه واسه دردسر! یه روش دیگه ای هم هست که در محیط vCenter تعبیه شده بنام vCenter Update Manager یا به اختصار VUM. این روش مال بچه پولداراست، مال با کلاساست، مال کت و شلواریاست، واسه اوناییه که وقت و حوصله دردسر ندارن و دوست دارن همه چی هماهنگ و اتومات پیش بره. هر دو گروه آدمای باحال و دوست داشتنی هستن. دمتون گرم. بپردازیم به اصل موضوع… قبل از شروع گامهای اصلی ذکر نکات زیر ضروریست: نکته ۱: برقراری ارتباط با سرورهای Vmware برای ما و برخی کشورهای دیگر که در لیست تحریم قرار داریم آزاد نیست. لذا ابتدا به فکر یک vpn یا پروکسی درست و حسابی باشین. کانکشن اینترنت، اینجا بخاطر وجود پروکسی نقش حیاتی داره پس قبل از شروع این موارد را اوکی کنید. نکته ۲: ممکنه در برخی جاها ماژول update manager نصب نشده باشه. برای نصبش دو سناریو متفاوت وجود داره. ۱- نصب update manager روی یک سرور ویندوزی مجزا؛ این روش توصیه می‌شود. ۲- نصب بشکل server appliance بعلت طولانی نشدن این آموزش مجبورم از پرداختن به این دو سناریو […]

بروزرسانی ESXi

بروزرسانی ESXi

چند روز پیش مقاله ای در مورد  بزرگترین تهدید تاریخ پردازنده های مرکزی را منتشرکردیم و گفتیم نیاز به نصب آخرین بروزرسانی ها وجود داره، حال در این مقاله قصد داریم آموزش آپدیت یک سرور ESXi را توضیح بدیم. راه های زیادی جهت آپدیت یک سرور ESXi هست. VUM  یا vSphere Update Manager میتونه کاملا اتوماتیک کل یک cluster ESXi رو آپدیت کنه. البته جناب VUM برای این کار به vCenter Server نیاز داره. خب حالا یه باهوش از ته کلاس دستشو میبره بالا میگه: «آقا اجازه! اگه vCenter Server نبود چه شامپویی به سرمون بزنیم؟!» جواب من بعنوان استاد قطعا در مرحله اول اینه که «برو درسو حذف کن!» و سپس در مرحله بعد «استفاده از خط فرمان یا Command Line قدرتمند موجود در محیط Vmware». خب برگردیم سر اصل ماجرا… کامند بازا بیان وسط: گام اول: آپدیت مورد نظرتون رو از سایت Vmware دانلود کنین. دقت کنین که vmware برای این کار مدتیه تغییراتی در سایتش اعمال کرده. باید ، اول ثبت نام کنین و واردش بشین. همچنین یادتون نشه که با vpn یا proxy یا هر ابزار anonymizer دیگه ای که بشه باهاش به سایت وصل شد و وارد بشین. برای پیدا کردن آپدیت مورد نظرتون راه های زیادی […]

SD-WAN چیست و چرا شما یک روز از آن استفاده خواهید کرد ؟

کاور SD-WAN چیست

یک SDN برای شعب سازمان شما Software-Defined Wide Area Networking) SD-WAN) یک رویکرد تحولی در جهت ساده سازی شبکه های شعب مختلف سازمان شماست و یک راندمان و خروجی بهینه در حوزه‌ی Application فراهم می کند. در مقایسه با توسعه و گسترش WAN به صورت سنتی، توسعه SD-WAN، صد برابر سریع تر و ۳ برابر مقرون به صرفه تر است. اجرا و توسعه‌ی شبکه WAN بین شعب سازمان و یا شرکت شما توسط تکنولوژی SD-WAN به همراه سرویس های Cloud، امکان کنترل و نظارت بر ترافیک شبکه، اعمال تنظیمات و سیاست های امنیتی، VPN روی Cloud و امکان تنظیمات دیگری را در سایت ها و شعب سازمان شما، به سادگی فراهم می کند. کمپانی Redmond در زمینه تهیه محصولات صنعتی و تجاری از جمله نمک برای محافظت از جاده ها در زمستان، تهیه محصولات ارگانیک و در زمینه سلامت فعالیت می کند. امروزه مدیریت شبکه WAN کمپانی Redmond، بسیار امری ساده برای آقای گابریل، مدیر پروژه فنی شرکت، به نسبت گذشته است. مدیریت سیستم تلفن و فکس کمپانی Redmond به همراه ۱۰ شعبه دیگر آن، به صورت متمرکز و در شعبه مرکزی که در شهر Utah است، انجام می شود. موضوع بسیار مهم، ارتباطات بین شعب به صورت قابل اعتماد […]

بهینه سازی وردپرس و افزایش سرعت وردپرس

افزایش سرعت وردپرس و بهینه سازی وردپرس

می خوام روی مهم ترین و مشهور ترین پلتفرم CMS یعنی وردپرس متمرکز بشیم و پاسخ بیشتر سوالاتمون ازش بگیریم. در این مقاله سعی داریم به این بپردازیم که ما چطوری می تونیم بهینه سازی وردپرس و افزایش سرعت وردپرس رو انجام بدیم. اگر از من بپرسید، عملکرد وردپرس به ۶ حوزه تقسیم کردم که وقتی راجع به بهینه سازی وردپرس فکر می کنیم به راحتی در اختیارمون قرار بگیره : caching قابل توجه ترین تغییری که می توانید در عملکرد یک وب سایت بوجود بیارید این هست که بعضی از انواع Caching را فعال کنید. وقتی یک بازدید کننده یا درخواست به سمت سرور شما ارسال می شه، وردپرس مجموعه ای از کارها رو انجام می ده تا کدها، پلاگین ها، قالب ها، تصاویر و محتوا بارگذاری بشه. هرکدام از این تغییرات که گفتم باعث می شه در سرعت پردازش تاخیر بوجود بیاد. چندین درخواست پیش میاد و شما باید به سرعت به فعالیت های خودتون ادامه بدید بدون این که تو دردسر بیفتین. Caching به وب سایت شما اجازه می ده که به عنوان نمونه بعضی از این درخواست ها رو در یک فایل برای دسترسی های آینده و درخواست های بعدی ذخیره کنه و بتونه تمام کارهایی […]

بزرگترین تهدید تاریخ پردازنده های مرکزی

بزرگترین تهدید تاریخ پردازنده های مرکزی

بزرگترین آسیب پذیری‌ ده سال اخیر و بزرگترین آسیب پذیری تاریخ CPU به طور همزمان امروز منتشر شدند! دو آسیب پذیری Meltdown و Spectre که قابلیت خواندن تمام اطلاعات حساس تمام سیستم‌های با پردازنده Intel را فراهم می‌کنند، امروز منتشر شدند.   این دو آسیب پذیری توسط چهار تیم تحقیقاتی Google Project Zero, Cryptography Research Inc, Cyberus Technology و دانشگاه گراتز اتریش به طور همزمان در ۴ ژانویه ۲۰۱۸ منتشر شدند. هر دو آسیب پذیری از ماه‌ها قبل به طراحان سیستم عامل و پردازنده گزارش شده بود، ولی متاسفانه راه حل عمومی برای جلوگیری از آنها منتشر نشد. در حال حاضر جزئیات دقیقی از نحوه کارکرد این دو آسیب پذیری در دسترس نیست. اطلاعات موجود نشان میدهد که Meltdown تنها بر روی پردازنده‌های اینتل قابل اجراست (به غیر از نسل اول) و امکان دسترسی به حافظه محافظت شده تمام برنامه‌ها را میدهد. اسپکتر (Spectre)‌ ولی بر روی تمام پردازنده‌های دارای پیش بینی انشعاب (Branch Prediction) مانند AMD و ARM قابل انجام است. تقریبا تمام پردازنده‌های ۱۵ سال اخیر این ویژگی را دارا هستند! البته POC ای تا کنون برای AMD منتشر نشده است. اسپکتر در واقع یک نوع حمله جانبی (Side Channel) بر روی مکانیزم پیش بینی انشعاب پردازنده‌هاست، مکانیزمی […]

بررسی مشکلات اسپم در سرور ها

بررسی مشکلات اسپم در سرور ها

اسپم به معنای پیام الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. در این مقاله به بررسی مشکلات ارسال اسپم در سرور، نحوه بررسی ارسال اسپم و چگونگی رفع مشکلات آن می پردازیم. اینکه چگونه اکانتی که در سرور ارسال اسپم می کند را تشخیص دهیم، پس از تشخیص چه اقداماتی را جهت رفع مشکل برای اکانت مربوطه و سرور اعمال کنیم . یکی از مهم ترین مشکلاتی که ارسال اسپم برای سرور بوجود می آورد، لیست شدن IP میل سرور توسط برخی Black List ها (از اصلی ترین این سایت ها می توان به sorbs.net، spamhaus.org، UBL و … اشاره نمود) می باشد که در این مقاله به نحوه بررسی و رفع این مشکل نیز پرداخته ایم.   علائم وجود مشکل اسپم برروی سرور: سرور کندتر شده و منابع بیشتری مصرف می‌نماید. ایمیل‌های ارسالی از سرور به مقصد نمی‌رسند. پیغام‌هایی در کنترل پنل مبنی بر ارسال تعداد زیاد ایمیل توسط یکی از کاربر ها دریافت می‌گردد. آی‌پی سرور در بلک لیست ها ( blacklist ) ثبت می شود. حجم بسیار بالایی از فضای سرور با ایمیل های برگشتی اشغال می گردد. صف انتظار طولانی برای ایمیل های ارسالی   اسپمر ها ( spammer ) از […]

استفاده از گواهینامه SSL در Haproxy

استفاده از گواهینامه SSL در Haproxy

در صورتی که نرم افزار شما قابلیت استفاده از گواهی SSL  دارد و یا نیاز دارید که برروی سایت خود که از طریق HAproxy  مدیریت می شود، SSL  نصب نمایید می توانید این آموزش را دنبال کنید. به صورت ساده و رایج بدون در نظر گرفتن Haproxy ،  می توان SSL را به راحتی با روش های مرسوم در  سایت خود نصب کرد که اغلب خیلی راحت از طریق کنترل پنل  مثل دایرکت ادمین و سی پنل انجام می شود. بطور رایج در این حالت درخواست های SSL یک کاربر در همان سرور، رمزگشایی و رمزنگاری می شود، اما در حالتی که Haproxy  نقش balance درخواست ها را دارد این موضوع به این شکل نیست. در این حالت دو روش وجود دارد که در ادمه به آن ها می پردازیم.   SSL Termination در این روش درخواست ها در سرور Haproxy  که کار load balance  را برعهده دارد terminate  می شوند، به عبارتی رمز گشایی شده و پس از آن درخواست ها به صورت رمزنگاری نشده به سرور های Backend  ارجاع داده می شود. این بدان معنی است که load balancer  وظیفه رمزگشایی یک ssl connection  را دارد که در مقابل یک درخواست بدون SSL ،‌ کند تر و نیاز […]

گزارش حفره امنیتی در NextGen Editor جوملا

Joomla

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است! متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲.۱.۰  هم اکنون حفره امنیتی SQL-Injection  است. این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB  در دسترس است. هکر با کمک گرفتن از حفره امنیتیSQL Injection   در این پلاگین اجازه میگیرد که کدهایSQL  خود را تزریق کند: http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL  در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor  با editor  دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.

نکات اساسی در ارسال ایمیل تبلیغاتی

نکات اساسی در ارسال ایمیل تبلیغاتی

ایمیل تبلیغاتی یا اصطلاحا Cold Email چیست؟ ( و آیا این ایمیل ها اسپم هستند؟) رایج ترین سوالی که از زمان راه اندازی این وب سایت از ما پرسیده می شود این است که ایمیل تبلیغاتی چیست و بلافاصله بعد از آن می پرسند آیا این ایمیل ها اسپم به حساب می آید یا نه؟ من به این نتیجه رسیدم که یک بار وقت کافی بگذارم و به این سوال با دقت پاسخ دهم تا در دفعات بعدی که این سوال پرسیده می شود برای خوانندگان ارسال کنم.   بنابراین… ایمیل تبلیغاتی چیست؟ ایمیل تبلیغاتی ، ایمیلی است که به مشتری بالقوه ای فرستاده می شود که از قبل ارتباطی با شما نداشته است. این ایمیل های تبلیغاتی مثل تماس های تبلیغاتی هستند اما مزاحمت خیلی کمتری ایجاد می کنند. یک برنامه موفق ایمیل تبلیغاتی، از  ایمیل های تبلیغاتی  شخصی سازی شده  برای برقراری ارتباط با آن دسته از مشتریان بالقوه ای که شما هیچ رابطه قبلی با  آنها نداشتید استفاده می کند. ۵ تفاوت مهم بین ایمیل اسپم و ایمیل تبلیغاتی وجود دارد: در اسپم از اسم جعلی، اما در ایمیل تبلیغاتی از نام واقعی استفاده می گردد. در اسپم قسمت موضوع ایمیل با عبارات گمراه کننده پر می شود اما […]

استخراج بیت کوین با VPS؛ سرور مجازی برای ماینینگ چیست؟

سرور مجازی برای ماینینگ چیست؟

با توجه به اوج گرفتن قیمت ارزهای دیجیتال به رهبری بیت کوین شاید شما هم به فکر استخراج ارزهای دیجیتالی افتاده‌اید و به دنبال راهکارهای مناسبی هستید. در این مطلب قصد داریم تا شما را با تمامی نکات مربوط به ارزهای دیجیتال و نحوه استخراج آن‌ها آشنا کنیم. ما در این مقاله، به پرسش «سرور مجازی برای ماینینگ چیست؟» یک جواب کامل می‌دهیم پس با ما همراه باشید تا کمی بیشتر در مورد دنیای کریپتو بدانید. ماینینگ یا استخراج ارز دیجیتال چیست؟ ماینینگ یا استخراج رمز ارز فرآیندی است که در نهایت پاداش مناسبی را برای ماینر به وجود می‌آورد. طی این فرآیند لازم است تا ماینرها سخت افزارهای قدرتمندی را به کار بگیرند تا توسط آن تراکنش‌های جدید تایید شده و به شبکه اضافه شوند. این فرآیند از چند نظر اهمیت دارد که یکی از مهم‌ترین آن‌ها تایید شدن تراکنش‌ها و افزودن امنیت بیشتر به شبکه است. این فرآیند با مصرف انرژی بالا انجام می‌شود و به همین دلیل است که امروزه کاربران به استفاده از سرورهای مجازی (سرور مجازی چیست ؟) برای ماینینگ تمایل بیشتری دارند. دلیل و نحوه ماینینگ ارزهای دیجیتال؛ بیت کوین و سایر رمز ارزها ماینینگ ارزهای دیجیتال به دلیل افزایش ارزش آن‌ها به یک […]

حملات DDos در سه ماه سوم سال ۲۰۱۷

مروری بر اخبار در سه ماه سوم سال ۲۰۱۷ ، روند فصل های قبل در راستای توسعه بیشتر ادامه داده شده است. تعداد حملات DDos در چین، ایالات متحده، کره جنوبی و روسیه افزایش یافته است، که این ارقام راس در آماری که برای بات نت ها جمع آوری شده منعکس کردیم. افزایش زیادی از لحاظ تعداد (روزانه بیش از  ۴۵۰ تا) و از لحاظ قدرت (تا ۱۵.۸ میلیون بسته در هر ثانیه) از حملات در بخش “استرالیا” ثبت شد. بر این اساس هزینه محافظت در مقابل این حملات هم افزایش یافت؛ به عنوان مثال، در اوایل ماه سپتامبر، شش بازاریاب IB قرارداد ۵۰ میلیون دلاری با دولت سنگاپور بستند (قرارداد سه ساله قبلی  برای دولت نصف این مبلغ هزینه برداشت). بزرگترین موفقیت در مبارزه با حملات DDoS، حذف وسیع (صدها هزار دستگاه در بیش از صد کشور) بات نت WireX بوده است. این بات نت به طور  مخفیانه بر روی دستگاه های اندرویدی کار می کرد و از طریق برنامه های قانونی Google Play تکثیر می شد. اقدامات مشترک شرکت های گوگل، سامسونگ و چندین فروشنده بزرگ امنیت فناوری اطلاعات برای از بین بردن این بات نت ضروری بود. با توجه به وضعیت امنیتی ناخوشایند چیزها و برنامه های […]

باج افزار Scarab 

باج افزار Scarab برای اولین بار در ماه ژوئن شناسایی شده است و در حال حاضر به میلیون ها نفر از کاربران از طریق بات نت Necurs، بزرگترین بات نت ارسال کننده اسپم ایمیل ارسال شده است.گزارشات این باج افزار  از F-Secure، Forcepoint، MalwareHunter و  MyOnlineSecurity اعلام شده است. اسکاراب، یک ویروس ransomware است که به صورت پنهانی در سیستم ها نفوذ کرده و داده های مختلف را رمزگذاری می کند. در روند رمزگذاری، اسکاراب  با افزونه ای در انتهای نام فایل ها “resque@plague.desi] .scarab].” را اضافه می کند. به عنوان مثال، “sample.jpg” به “sample.jpg. [resque@plague.desi] .scarab” تغییر نام داده شده است. نسخه های به روز شده از این ransomware افزودن “Help-Mail@Ya.Ru]. Skorpio]” یا [.support@protonmail.com.scarab extensions] به فایل های رمز شده را نشان می دهد. پس از رمزگذاری موفقیت آمیز، ویروس یک فایل متنی را ایجاد و به طور خودکار باز می کند (“اگر میخواهید تمام فایل های خود را بردارید، لطفا این.TXT را بخوانید”)، و سپس آن را روی دسکتاپ قرار دهید. فایل متنی حاوی یک پیام است که به قربانیان رمزگذاری را اطلاع می دهد و درخواست جبران خسارت می کند. در حال حاضر مشخص نمی‌باشد که آیا اسکاراب از رمزنگاری متقارن یا نامتقارن استفاده می کند، با این […]

کشف باگ تزریق SQL در bbPress

کشف-باگ-تزریق-SQL-در-bbPress.jpg

bbPress یک پلاگین سبک و کارا برای ایجاد انجمن می باشد. از طریق این افزونه می توانید با چند کلیک انجمن و زیر مجموعه های آن را ایجاد کنید، بتازگی نوعی آسیب پذیری از مدل  تزریق SQL در  bbPress کشف شده است که براساس آن  اگر شرایط مناسبی رخ دهد، هر بازدید کننده ای که از وب سایت قربانی دیدن کند با استفاده از این نقطه ضعف می تواند از  آن سوء استفاده کند. توصیه می کنیم اگر شما نیز از این افزونه در سایت خود استفاده نمائید حتما این مقاله را مطالعه و جهت رفع این باگ امنیتی هر چه سریعتر این افزونه را بروزرسانی کنید. از آنجاییکه هم اکنون جزئیات این باگ در گزارش Hackerone منتشر شده است و  ورد پرس هم در آپدیت اخیر خود این  مشکل را به طور ریشه ای حل  کرده است، ما تصمیم گرفتیم این اشکال را افشاء کرده و جزئیات را به صورت عمومی منتشر کنیم.   تایم لاین  افشای این آسیب پذیری بدین شکل است: بیستم مارس – گزارش اولیه به تیم bbPress  ارسال شد. بیستم مارس – اولین پاسخ از طرف bbPress مبنی بر اینکه  بسته آپدیت ظرف ۴۰ ساعت آینده منتشر خواهد شد. پنجم آپریل – Sucuri اولین تقاضای آپدیت خود […]

تهدید جدید امنیتی coinminer

تهدید جدید امنیتی coinminer

گزارشاتی مبنی بر تهدید جدید امنیتی بنام coinminer دریافت شده است که براساس آن در صورتیکه سایتی که کد Coinhive در آن استفاده شده را باز نمائید لود cpu سیستم شما افزایش یافته و این تهدید از رایانه شما برای تولید Bitcoins استفاده می کند. Coinhive  ابزار جدیدی است که به سرعت در حال توسعه در سطح اینترنت می باشد.این ابزار در سطح مرورگر شما می باشد و یک کلاهبرداری به سبکی جدید می باشد. Coinhive، یک کتابخانه جاوا اسکریپت است که صاحبان وب سایت می توانند در سایت خود بارگذاری کنند. هنگامی که کاربران به سایت دسترسی پیدا می کنند، کتابخانه Codein Code Coinhive اجرا می شود و با استفاده از منابع CPU کاربر برای مالک سایت monero ساز می شود، یعنی باعث افزایش لود cpu سیستم کاربر خواهد شد. بعبارت دیگر اگر شما سایتی را در مروگر باز کنید که در آن از Coinhive استفاده شده باشد در زمان کوتاهی لود cpu سیستم شما بسیار افزایش می یابد.   این ایده در ۱۴ سپتامبر ایجاد شد و در اصل جهت  جایگزین شدن برای  تبلیغات در سایت بود. Coinhive ادعا می کند که مدیران وب سایت می توانند تبلیغات خود را از سایت های خود حذف کنند و کتابخانه […]

گسترش ثبت نام دامنه با اصطلاحات مرتبط blockchain

کاور مقاله گسترش ثبت دامنه با اصطلاحات مرتبط با بلاک چین

در طول دو دهه گذشته ، اینترنت بسیاری از جنبه های کسب و کار و افراد و سازمان ها را متحول کرده است . با این حال ، چگونگی اجرای معاملات برای افراد و سازمان ها در قرن ۲۱، به روز نیست . Blockchain ، برای این پردازش ها باز بودن و بهره‌وریِ مورد انتظار ما را فراهم می‌کند. blockchain چیست؟ یک blockchain ، رکوردی از رویدادها و متغیرهای موافقت‌شده است که به شکل رمزنگاری شده از آن محافظت می‌گردد. Blockchain یک تکنولوژی برای برنامه های معاملاتی نسل جدید می‌باشد که ، اعتماد، پاسخگویی و شفافیت در فرآیندهای کسب و کار را فراهم می‌کند .مشهورترین پیاده‌سازی blockchain در تبادل و ردیابی روال‌ها برای پول‌های cryptocurrencies مثل bitcoin محسوب می‌شود. قبل از blockchain، ما به یک موسسه‌ی انسانی قابل اطمینان مثل یک بانک نیاز داشتیم تا به عنوان واسطه در این میان عمل کند، حتی برای چیزهای ساده‌ای مثل انتقال پول الکترونیکی. با استفاده از blockchain که به شکل یک موسسه‌ی قانونی عمل می‌کند ما می‌توانیم کارهایی مثل نقل و انتقال وجه را بدون این که مجبور به پرداخت درصدی از مبلغ به یک واسط ثالث مثل بانک باشیم به انجام برسانیم. تنها مزیت زنجیره‌ی بلوکی (blockchain) ارسال آنلاین پول نیست. […]

افزایش هارد سرورهای لینوکسی در solus از طریق gparted

لینوکس سرور

خیلی موارد رخ می دهد که شما پس از ایجاد کردن یک vps نیاز داشته باشید حجم آن را  افزایش دهید و یا حجم سروری پر می شود و نیاز است حجم مازادی به آن اضافه کنید. در این مقاله قصد داریم، آموزش اضافه نمودن حجم در solus را بیان کنیم، بدین منظور از برنامه پارتیشن بندی بنام Gparted استفاده می کنیم. اقدامات لازم بصورت زیر می باشد: توصیه می کنم  قبل از شروع مراحل از اطلاعات مهم  بکآپ تهیه نموده و در فضای دیگری خارج از سرور ذخیره نمائید. Ip  سروری که می خواهید فضای بیشتری به آن اختصاص دهید را  در solus  جستجو نموده و وارد پنل مدیریتی آن شوید. در ابتدا نیاز است بررسی نمائید، سرور اصلی Host Node این vps فضای کافی را داشته باشد تا بتوانید به آن فضای اضافه تری را اختصاص دهید. با کلیک بر روی نام Host Node  که در قسمت information  ذکر شده است می توانید  وارد پنل سرور اصلی شده و  فضای باقیمانده را مشاهده و بررسی کنید.     سپس مجدد به صفحه پنل مدیریتی vps مورد نظر وارد شده و بر روی گزینهResources  در بخش control کلیک کنید.     در صفحه باز شده مقدار هارد سرور را […]

صعود تهران به جمع ۶۰ شهر برتر دنیا از حیث امنیت دیجیتال

کاور مقاله تهران در جمع 60 شهر امن دیجیتالی

مجله معتبر اکونومیست هر سال گزارشات ریز و درشتی از شاخصهای سبک زندگی در حوزه های مختلف را منتشر میکند. مثلا فهرست بهترین کشورها یا شهرهای دنیا برای زندگی. یکی از گزارشات جدید این نشریه جهانی که به تازگی در شبکه های اجتماعی ترند شده و بیشتر مورد توجه عموم قرار گرفته، فهرست ۶۰ شهر اول دنیا از حیث امنیت دیجیتال است. خب با توجه به رشد روز افزون IT و اینترنت از یکسو و رشد روز افزون تر حملات و تهدیدات سایبری از همان سو! مردم مدام از هم میپرسن آقا کجا راحت تریم بریم همونجا. یا اینکه نمیخوان برن همونجا ولی تو مملکت خودشون میخوان بدونن چه وضعیه. امسال در ۲۰۱۷ واسه اولین بار شاهد حضور تهران در بین شهرهای بعضاً مشهور این لیست هستیم.   اما این گزارش به راحتی بدست نمیاد. مثلا اینطوری نیست که بشینن دور هم بگن آقا نیویورک بنظرتون چندمه؟! یکی ازون طرف داد بزنه نیویورک که داغونه تهران را بذارین جاش! بعد همه قبول کنن و دست بزنن. نه بلعکس برنامه شون خیلی حساب شده هست.     طبق متن گزارش که تو همین صفحه لینکش را گذاشتم، این گزارش بر اساس ۴۹ شاخص متمایز و مهم و داده هایی که از […]

باج افزاری خطرناک تر از خرگوش بد

کاور مقاله باج افزاری خطرناکتر از خرگوش بد

پس از آنکه ویروس رایانه‌ای موسوم به خرگوش بد (Bad Rabbit) به بسیاری از شرکت ها، موسسات و بانکهای اروپا و سایر نقاط جهان حمله کرد، گزارش ها حاکی از آن است که بدافزار و ویروس رمزگزاری شده دیگری در پشت پرده این حملات سایبری، اطلاعات محرمانه و مالی بسیاری از موسسات مالی و بانکی اوکراین را نشانه گرفته و به آنها آسیب رسانده است. طبق اطلاعات منتشر شده همزمان با حملات سایبری موسوم به خرگوش بد، بسیاری از شرکت ها و موسسات مالی در اوکراین تحت تاثیر و حملات کمپین های فیشینگ بدافزارهای دیگری قرار گرفته اند. چند روز پیش بود که آزمایشگاه کاسپرسکی اعلام کرد که بدافزار خرگوش بد تاکنون ۲۰۰ حمله سایبری را در سراسر جهان انجام داده است. طبق اعلام این شرکت،  این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده  و تاکنون هم حملات سایبری بسیاری از آن گزارش شده است. Bad Rabbit  یک ransomware می باشد که به تازگی  گزارش هایی از آن اعلام شده است!  در سال جاری سال ۲۰۱۷ همگی ما شاهد دو نوع از حمله های گسترده و بی رحم باج افزارها بودیم که مهاجمین آن ها را با نام های واناکرای و ExPetr معرفی نمودند. اینطور که به نظر می […]