وضعیت سرورها

وبــلاگ

وضعیت سرورها

امنیت

  • ‫تهدید امنیتی خطرناک ویندوز توسط باج افزار WannaCry 

    اسماعیل شریف یکشنبه ۲۴ اردیبهشت ۱۳۹۶ اخبار , امنیت

    به نقل از یک کارشناس شرکت امنیت سایبری “آواست” گزارشی منتشر شده است که نشان میدهد، طی بامداد شنبه گذشته حمله بی سابقه سایبری به بیش از صد کشور جهان توسط باج افزار بسیار خطرناک در ویندوز به نام WannaCry انجام گرفته است.

    بیشتر بخوانید
  • تفاوت انواع گواهی‌نامه‌های ssl

    مهدی عطائیان شنبه ۲۸ اسفند ۱۳۹۵ آموزش , امنیت , نکته‌ها

    ‫HTTPS یک استاندارد امن برای تبادل امن اطلاعات در اینترنت است. این استاندرد با قرار گرفتن HTTP بروی پروتکل TLS ایجاد می‌شود. پروتکل TLS بر پایه رمزنگاری کلید متقارن است اما برای تبادل کلید متفارن از رمزنگاری نامتقارن استفاده می‌کند.

    بیشتر بخوانید
  • SSL و امنیت وردپرس

    علیرضا نصری چهارشنبه ۲۵ اسفند ۱۳۹۵ امنیت

    آیا امکانات جدید وردپرس که فقط از طریق SSL در دسترس اند، ایده خوبی برای امنیت آن است؟ برای فهمیدن این سوال با ما همراه باشید.در روزهای پایانی سال میلادی، توسعه دهنگان وردپرس اعلام کردند که امکانات جدید وردپرس تنها برای سایت هایی که دارای SSL می باشند قابل دسترس خواهد بود، همچنین وردپرس همکاری خود را با شرکت های وب هاستینگ که به صورت پیشفرض برای وردپرس SSL ارائه نمی دهند، قطع خواهد کرد.

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش دوم

    شریفی پویا چهارشنبه ۱۱ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    همانطور که می دانید، یک زنجیر تنها به اندازه ضعیف ترین گره آن قدرت دارد. همین قانون در مورد امنیت وب سایت ها نیز صادق است. ما همیشه روی عامل آلودگی متقابل تاکید داریم. زیرا یک وب سایت آسیب پذیر و آپدیت نشده، می تواند باعث آلودگی مداوم و مجدد بسیاری از وب سایت های مقاوم و بروزرسانی شده روی همان سرور شود. این مقاله به شما نشان می دهد که ضعیف ترین لینک می تواند وب سایتی باشد که به شما تعلق ندارد و شما هیچ اطلاعی از وجود آن هم ندارید، این تنها به این علت اتفاق می افتد که یک سرور بین وب سایت شما و هزاران سایت دیگر به اشتراک گذاشته می شود.

    بیشتر بخوانید
  • Let’s Encrypt و مقابله با حملات فیشینگ

    مهدی عطائیان سه شنبه ۱۰ اسفند ۱۳۹۵ آموزش , امنیت , نکته‌ها

    چند سالی است که Let’s Encrypt با کمک و همکاری شرکت‌ها و بنیادهایی مانند موزیلا، سیسکو، فیسبوک و … سرویس CA را با هدف ارائه رایگان گواهی HTTPS به صورت آزاد و باز و رایگان ایجاد کرده است. با کمک این CA سایت‌هایی زیادی توانسته‌اند به رایگان و آسانی گواهی HTTPS دریافت کنند.
    این سرویس می‌تواند به امن‌تر کردن وب کمک کند و شنود پیام‌ها را برای دیگران سخت کند. اما گویا این سرویس می‌تواند معایبی نیز داشته باشد! از آنجا که این سرویس رایگان است کلاه‌برداران می‌توانند به راحتی یک سایت فیشینگ با گواهی HTTPS داشته باشند.

    بیشتر بخوانید
  • آسیب‌پذیری امنیتی در cloudflare (کلود فلر)

    مهدی عطائیان شنبه ۷ اسفند ۱۳۹۵ اخبار , امنیت , تازه‌ها

    ضعف امنیتی جدی در CDN شناخته شده‌ای به نام CloudFlare باعث افشاء داده‌های حساس میلیون‌ها سایت که از این CDN استفاده می‌کردند شده است. این آسیب‌پذیری به دلیل اهمیت بالای آن (اهمیت این آسیب‌پذیری به اندازه آسیب‌پذیری Heartbleed شناخته شده است) Cloudbleed نامیده شده است. این آسیب‌پذیری امنیتی، اطلاعات حساس و با ارزش وبسایت‌های پشت…

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش اول

    شریفی پویا شنبه ۷ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    یک وب سایت تنها به اندازه ی ضعیف ترین لینک موجود در سرور اشتراکی آن ایمن است. به زبان ساده، وقتی یک هکر به یک وب سایت در سرور دسترسی پیدا می کند، می تواند به راحتی در مجوز های دسترسی به بقیه وب سایت های سرور نیز تاثیر بگذارد. اصطلاحا به این کار cross-site contamination ( آلودگی متقاطع سایت) می گویند. وقتی صحبت به ورد پرس می رسد این موضوع حساس تر می شود چون هسته ورد پرس برای هکر ها بسیار شناخته شده است.

    بیشتر بخوانید
  • خروجی استاندارد و TTY

    مهدی عطائیان دوشنبه ۲ اسفند ۱۳۹۵ آموزش , امنیت , لینوکس , نکته‌ها

    برنامه‌ها در خط فرمان لینوکس عموما خروجی خود را به خروجی استاندارد ارسال می‌کنند. اما گاهی اوقات برخی از برنامه‌نویسان ترجیح می‌دهند خروجی برنامه را به جای خروجی استاندارد به TTY ارسال کنند. اگر برنامه نویس خروجی را به TTY ارسال کند خروجی برنامه را نمی‌توان به دستور بعدی ارسال کرد (PIPE) و یا خروجی…

    بیشتر بخوانید
  • مقابله با حملات Poodle و آسیب پذیری SSLv3

    بهنام بهادری سه شنبه ۲۶ بهمن ۱۳۹۵ امنیت

    آسیب پذیری و ضعف پروتکل SSLv3 مدت های زیادی است که در بستر اینترنت وجود دارد، در حملات Poodle ، مهاجم می تواند با سوء استفاده از ضعف موجود در پروتکل SSLv3 به ترافیک رمزنشده ی کاربر دست رسی پیدا کند. برای این کار لازم است مهاجم در ابتدا ارتباط کاربر را به نحوی تغییر دهد که این ارتباط به صورت اجباری برای رمز نگاری از پروتکل قدیمی SSLv3 استفاده کند، این امر نیز با استفاده از این ویژگی که در صورت شکست یک ارتباط رمزنگاری، کارگزار یا سرویس گیرنده (در این جا مرورگر وب) سعی در ایجاد ارتباط با یک پروتکل قدیمی می کنند، انجام می گیرد.

    بیشتر بخوانید
  • پاکسازی جوملا هک شده

    بهنام بهادری یکشنبه ۲۴ بهمن ۱۳۹۵ امنیت

    در صورتی که سایت شما هک شده و یا دارای فایل هایی با محتوای مخرب است، جهت رفع مشکل باید آن را پاکسازی نمایید.

    بهترین راه یافتن فایل هایی که از طریق نفوذ و هک به سایت اضافه شده است مقایسه یا بازگردانی با نسخه بک آپ سالم و پاکیزه، مربوط به قبل از نفوذ می باشد.

    اگر نسخه پشتیبانی دارید (که مطمئن هستید آلوده نیست) می توانید شروع به مقایسه فایل ها کنید ویا آن را بازگردانی کنید.

    بیشتر بخوانید
صفحه 1 از 1012345...10...