دسته: اخبار

در بخش اخبار سایت ایران‌سرور، جدیدترین اطلاعیه‌ها، به‌روزرسانی‌ها، تغییرات فنی و رویدادهای مهم مرتبط با خدمات ایران‌سرور منتشر می‌شود. اگر به‌دنبال اطلاع از آخرین تغییرات در سرویس‌ها، آپدیت‌های زیرساختی یا تصمیمات مهم شرکت هستید، این بخش بهترین مرجع برای شماست تا همیشه در جریان تازه‌ترین خبرهای دنیای میزبانی وب و فناوری قرار بگیرید.

کد تخفیف هاست ایران

🇮🇷 هاست بعدیتان را در ایران مهمان ما باشید 🇮🇷 در این پست برای شما کد تخفیف هاست ایران را در نظر گرفته ایم تا از آن برای خرید هاست ایران بعدیتان استفاده کنید. این کد تخفیف را بر روی هر کدام از هاست های لینوکسی و ویندوزی میزبانی شده در ایران قابل استفاده می باشد. هاست های میزبانی شده در ایران به دلیل نزدیکی فیزیکی محل سرور به بازدیدکنندگان از Ping Time پایین تری نسبت به هاست های خارجی برخوردار هستند. مدت زیادی است که سایت های میزبانی شده در ایران به دلیل زیرساخت های قدیمی و بی کیفیت از پایداری پایینی برخوردار بودند. برای مقابله با این شرایط هاست های ایران سرور از زیرساخت های نمونه در ایران استفاده می کنیم تا اطمینان پیدا کنیم شما از آپتایم و پایداری بالاتری نسبت به دیگر هاست های معمول ایران بهره می برید. مزایا هاست ایران با تلفیق شبکه و زیرساخت های قدرتمند Cisco ایران سرور و بهترین دیتاسنتر های ایران، مانند پارس آنلاین، افرانت و زیرساخت های مخابرات، توازن مناسبی برای توزیع بار ترافیکی سایت شما ایجاد می شود. به علاوه سرور های استفاده شده HP با پورت های اتصال گیگابیتی از کیفیت مثال زدنی برای اجرا شدن مداوم سایت شما تحت […]

خودکار شدن Sync و همگام سازی در کروم

گوگل خیلی ساکت و چراغ خاموش سیاست لاگین خود را تغییر داد. پس از آپدیت کروم به نسخه ۶۹ با لاگین به حساب کاربری خود بلافاصله به خود کروم نیز وارد می شوید و تمام تنظیمات حساب کاربری کروم خود را دارید. منتها برای اعمال تنظیمات شامل بوک مارکها، افزونه ها و تاریخچه باید دکمه Sync را فشار دهید. این کاملا برخلاف گذشته است که حساب کروم از سرویسهای گوگل معروف به G-Suite جدا بود و تنها پس از ورود به حساب کروم کار sync اتومات انجام میشد. همچنین اگر وسط کار sync از حساب گوگل خود خارج شوید کار sync قطع نمیشود بلکه در حالت pause قرار میگیرد. یعنی مثلا اگر ۵۰% دیتای شما تا این لحظه sync شده باشد با خروج از جیمیل، ۵۰% از بوک مارکها، افزونه ها و تاریخچه شما sync میشود و بقیه آن sync نمیشود! تنها با فشردن دکمه turn off میتوانید sync را متوقف کنید. همچنین توجه داشته باشید که با بستن پنجره مرورگر شما نه از حساب گوگل و نه از حساب کروم خارج نخواهید شد. این موضوع عملا تهدیدی برای privacy کاربران به شمار می آید و تا حدی باعث تعجب کارشناسان شده است. اگر کاربر در محیطی باشد که احراز […]

واگذاری و فروش شرکت های هاستینگ

رشد کسب و کار های اینترنتی امروزه رشد روز افزون زندگی شهری و فشار های ناشی از آن، افزایش مصرف گرایی را در بین مردم در پی داشته است؛ از طرفی شلوغی بیش از حد شهرها، مشکلات مربوط به ترافیک و همچنین رقابتی شدن بازار فروش بسیاری از کسب و کار های سنتی را با مشکل و شکست مواجه کرده است. راه حل مناسب برای حل این مشکلات راه اندازی تجارت و ارائه خدمات آنلاین می باشد. خوشبختانه راه یافتن فناوری اطلاعات به متن زندگی مردم، در قرن اخیر، ارائه خدمات اینترنتی را بسیار آسان نموده است و هر کسی به راحتی می تواند کسب و کار اینترنتی خود را راه اندازی کند. تمامی این عوامل باعث شده است که تقاضا برای خدماتی مثل هاستینگ افزایش پیدا کند از این رو افراد بسیار زیادی مشتاق به ارائه خدمات و رقابت در حوزه هاستینگ شده اند، اما کسانی که تمایل به فعالیت در این زمینه دارند باید ابتدا از مشکلات این جاده مهیب و پر فراز و نشیب اطلاع داشته باشند و سپس با برطرف کردن این مشکلات و برقرای امکانات اولیه، کسب و کار خود را شروع کنند. مشکلات یک شرکت هاستینگ: سرمایه اولیه و پشتوانه مالی: برای شروع هر […]

حمله هکرها به WordPress و پلاگین Duplicator

هفته پیش در بسیاری از نقاط جهان مدیران و مشتریان هاستهای WordPress با نگرانی با شرکتهای پشتیبان تماس گرفته و اعلام میکردند هاست شون حذف شده و با صفحه نصب WordPress روبرو میشوند! ما نیز تماسهایی از برخی مشتری های گلمون داشتیم که همین وضعیت رو داشتند و از ما کمک خواستند. اصلا نگران نباشید تا ما رو دارین غم ندارین … دارین؟! بیاین اول ببینیم ریشه این مشکل از کجاست. در تاریخ ۲۶ ام ژوئن ۲۰۱۸ یعنی حدود ۲ ماه و نیم پیش یک آسیب پذیری خطرناک روی نسخه های مختلف و متعدد WordPress اعلام شده است. این آسیب پذیری از نوع اجرای کد راه دور (Remote Code Execution) میباشد یعنی مهاجم میتواند از راه دور و از طریق اینترنت هاست های آسیب پذیر را کشف کرده و به آنها حمله کند. حالا هر کجای دنیا که باشند. اما این اتفاق تلخ هفته پیش اتفاق افتاد و در این بین دو دسته از کاربران آسیب دیده اند: ۱- افرادی که WordPress خود را آپدیت نکرده اند برای رفع این آسیب پذیری مطمئن ترین راه همیشه تنظیم آپدیت اتومات هاست میباشد. اما خیلیها این ویژگی مفید رو به دلایلی تنظیم نمیکنن. لیست زیر نسخه های آسیب پذیر رو در کنار […]

آشنایی با دپارتمان کنترل کیفیت (QC) ایران سرور

امروزه با افزایش روز افزون درخواست های مشتریان، باید کیفیت خدمات ارائه شده توسط شرکت ها، به صورت مستمر مورد بررسی و کنترل قرار بگیرد. در این جهت، ایران سرور، با کنکاش نیاز و درخواست مشتریان با راه اندازی دپارتمان کنترل و تضمین کیفیت از ۳ سال گذشته، سعی بر بهبود کیفیت خدمات ارائه شده به مشتریان را دارد. وظایف دپارتمان QC: دپارتمان کنترل کیفیت در ایران سرور به عنوان یکی از بخش های همیشه بیدار سازمان، مسئول پایش و کنترل درخواست مشتریان از لحظه سفارش تا تحویل و همچنین پشتیبانی گیری می باشد. این نظارت به صورت کاملا سیستمی انجام شده و متخصصین این بخش با بررسی درخواست مشتریان و با آماده سازی، تحویل و پشتیبانی گیری، نسبت به پیدا کردن مشکلات اقدام می کنند و با ارائه گزارش به مسئولین هر بخش پیگیر روند اصلاح آن می شوند. همچنین واحد رسیدگی به شکایات با استفاده از سیستم هوشمند تشخیص شکایات، تمامی تیکت ها را پایش کرده و اطلاعات مربوط به مشتریان شاکی را به این واحد می رساند که این امر باعث می شود که تمامی شکایات مشتریان در کمترین زمان ممکن رسیدگی شوند. (بررسی دقیق بر عمکلرد و خروجی کلیه واحد های ایران سرور، بررسی موشکافانه […]

تروجان چند منظوره و جدید Threat Fabric؛ لزوم تقویت سطح امنیت اندروید

طبق گزارش Threat Fabric این تروجان طوری نوشته شده که میتواند در جهت دستیابی مهاجم به اهداف مختلفی استفاده شود: تروجان بانکی، keylogger و باج افزار. طبق تحلیلهای انجام شده از متن کدهای این بدافزار مشخص شده است که تروجان فوق میتواند از دستگاه های آلوده تماس بگیرند، تماسها را forward کنند، تمامی sms ها را سرقت کنند،sms بفرستند،sms ها را پاک کنند، لیست contact را کپی کنند، لیست contact را spam کنند یعنی با تعداد زیادی ورودی بی معنا و چرند و پرند آنرا پر کنند، و خیلی کارهای دیگر. مهمترین دستورات موجود در کدهای این بدافزار Keylogg و Screenlock هستند.Keylogg همه متن های وارد شده به دستگاه آلوده را سرقت میکند. Screenlock فایلهای موجود روی SD کارت خارجی را رمزگذاری کرده و تمامی contact های گوشی را پاک میکند که حرکتی کاملن باج افزار گونه است. نکته حایز اهمیت در مورد این بدافزار این است که بسیاری از بخشهای خاص و نوآورانه آن در حال توسعه هستند که اگر توسعه آنها تا الان تکمیل شده باشه خواهد توانست از محدودیتهای ویژگی پوشش (Overlay Feature) موجود در اندروید ۷ و ۸ رد شود. ویژگی پوشش (Overlay Feature) در اندورید ۷ و ۸ به اپلیکیشن های خاص مانند آنتی ویروسها، […]

قانون جدید GDPR: عدم نمایش اطلاعات Whois دامنه

قوانین جدید GDPR همانطور که در مطلب قوانین حفاظت از اطلاعات (GDPR) چیست؟ در وبلاگ ایران سرور به این نکته اشاره کردیم که قوانین محافظت از حریم خصوصی کاربران اتحادیه اروپا (موسوم به GDPR) از تاریخ ۲۵ ماه May میلادی ۲۰۱۸ به صورت رسمی به اجرا در خواهد آمد، رجیسترار های مستقر در اروپا و یا حتی رجیسترار هایی که دارای مشتریان اروپایی هستند، در قوانین GDPR در دسته بندی کنترل کننده های داده “Data Controller” قرار گرفته اند و ملزم شده اند قوانین این دسته بندی را به صورت کامل و بی نقص رعایت کنند. همانطور که در پاراگراف فوق اشاره شد، رجیسترار Joker به عنوان نماینده ICANN، ملزم به رعایت قوانین “Data Controller” ها خواهد بود، و یکی از مهمترین تغییراتی که در تاریخ اجرایی شدن قوانین مذکور (۴ خرداد ماه ۱۳۹۷) درخصوص دامنه ها شاهد خواهیم بود، در بخش Whois دامنه های ثبت شده توسط Joker نمود خواهد داشت. قوانین GDPR در رجیسترار جوکر (قانون جدید عدم نمایش اطلاعات Whois دامنه) تغییر نحوه نمایش Whois براساس قوانین ICANN و استاندارد GDPR، در خصوص اطلاعات کاربری “Contact Data” در بخش Whois Domain تنها اطلاعات ثبت کننده دامنه شامل موارد زیر نمایش داده خواهد شد: Registrant Organization نام […]

قوانین حفاظت از اطلاعات (GDPR) چیست؟

GDPR که مخفف کلمه های “General Data Protection Regulations” می باشد، قوانینی عمومی /الزام آور برای حفظ حریم خصوصی کاربران توسط کسب و کار ها در اتحادیه اروپا می باشد، که از تاریخ بهمن ماه ۲۰۱۶ مطرح شده و از تاریخ ۲۵ ماه May سال ۲۰۱۸ میلادی (خرداد ماه ۱۳۹۷) در اتحادیه اروپا به صورت رسمی اجرا خواهد شد، و کسب و کار هایی که خود را با این قوانین وفق ندهند جریمه ای سنگین (معادل ۲۰ میلیون یورو و یا ۴ درصد درامد سالانه شرکت) را پرداخت خواهند کرد. در مقالات زیادی در سایت Medium به این نکته اشاره شده است که در ۲۰ سال اخیر، قوانین حفظ حریم خصوصی کاربران هیچ وقت تا این اندازه رشد مثبت و چشمگیری نداشته است و امید می رود که با وضع این قوانین، محیطی امن تر برای کاربران اتحادیه اروپا را شاهد خواهیم بود. در این سند مواردی ذکر شده که کسب و کار هایی که قصد دارند اطلاعات مشتریانشان را برای مقاصد گوناگونی پردازش کرده و یا به اشتراک بگذارند در راستای حفظ حریم خصوصی اطلاعات ملزم به رعایت آنها خواهند بود، و همچنین کاربران سیستم های مختلف نیز مطلع خواهند شد که طبق قوانین جدید چه حق و حقوقی […]

جزئیات حمله گسترده سایبری به سوئیچ‌ های سیسکو در جهان

اواخر جمعه شب ۱۷ فروردین ماه حدود ساعت ۲۰ و ۱۵ دقیقه بدلیل حمله به سوئیچ های از نوع سیسکو، تعداد زیادی از دیتاسنترها، سرویس دهنده ها و زیرساختهای جهان با اختلالات جدی مواجه شدند، از جمله این اختلالات در دیتاسنترهای پارس آنلاین، افرانت و … نیز در ایران مشاهده گردید، این حمله باعث شد تعداد زیادی از سایت ها نیز از دسترس خارج شوند. اما آسیب پذیری سوییچ های سیسکو چه بود؟ قابلیتی در سوییچ های سیسکو وجود دارد که به مدیران شبکه این امکان را میدهد که بدون نیاز به تنظیم ویا به اصطلاح کانفیگ سوییچ آن را بعد از خریداری از جعبه خارج کرده و بلافاصله نصب نمایند و استفاده کنند، این قابلیت Smart Install نام دارد، در این سناریو شما دو Rule در شبکه برای سوییچ ها متصور میشوید: ۱- یک یا چند Smart Install Server و ۲- Smart Install Client هایی که به سرور وصل میشوند. داستان از آنجا آغاز شد که پژوهشگر امنیتی ای یک آسیب پذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو را کشف و بعد از مدتی آن را عمومی نمود! این کار موجب شد، مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به […]

آموزش تصویری فعالسازی Rescue Mode در Solus

SolusVM یک راه‌حل مدیریت زیرساخت مجازی است که به شما و ارائه دهنده خدمات هاستینگ اجازه می‌دهد تا روی پلتفرم‌تان، سرویس‌های مشابه خدمات مجازی‌سازی ارائه دهید؛ سرویس‌هایی مانند DigitalOcean, Vultr و Hetzner Cloud. یک محیط Boot تخصصی است که به‌طورعمده در سیستم‌های محاسباتی، به‌ویژه سرورهای مبتنی‌بر لینوکس و گوشی‌های هوشمند استفاده می‌شود. پس اجازه دهید تا در ابتدا، به سوال «Rescue Mode چیست» پاسخ دهیم و در ادامه به‌سراغ بهترین زمان استفاده از آن برویم. در پایان هم نحوه فعالسازی Rescue Mode در Solus را به‌شکل گام‌به‌گام و تصویری آموزش خواهیم داد تا از این قابلیت کاربردی نهایت استفاده را ببرید. Rescue Mode چیست؟ حالت نجات یا “Rescue Mode” که با نام «LiveOS» هم آن را می‌شناسیم، محیط لینوکسی برای پشتیبانی از ابزارهای لازم جهت دسترسی شما به داده‌های سرورتان در شرایط بحرانی است. با فعال کردن این قابلیت، به تمام دیسک‌های سرورتان دسترسی خواهید داشت و می‌توانید قبل از نصب مجدد سیستم‌عامل، مشکل را حل کنید یا از داده‌های‌تان بک‌آپ بگیرید. Rescue Mode به مدیران سرورهای لینوکسی اجازه می‌دهد تا بدون اتکا به هارد درایو سرور، در یک محیط شبیه‌سازی‌شده – یک توزیع سبک‌وزن لینوکس – بوت شوند. برای ورود به حالت نجات، سرور از رسانه‌های جایگزین مانند CD-ROM، درایو […]

ترافیک نیمه بها، فرصت ها و تهدید های وبمستران

ترافیک نیم بها از اعلام تا اجرا از ابتدای سال جاری، سازمان تنظیم مقررات و ارتباطات رادیویی قوانین جدیدی در مورد اینترنت غیرحجمی و هزینه نیمه بها ترافیک سایتهای ایرانی وضع کرد. بعد از آن اپراتورهای مخابراتی و اینترنتی لیست ۵۰۰ سایت پرمخاطب که در ایران میزبانی می شود را منتشر نمودند و اعلام کردند تعرفه ترافیک مصرفی مشترک هنگام بازدید ازاین سایت ها بصورت نیمه محاسبه می گردد. برای مثال اگر بازدید کننده از یک سایت ایرانی ۲ گیگ دانلود داشته باشد؛ هزینه یک گیگ از کاربر کسر شود. شیوه اجرای این طرح با اعتراض بسیاری از کاربران اینترنتی مواجه شد؛ سوالاتی که در این زمینه از سمت کاربران مطرح بود به شرح زیر بود: ۱-ملاک انتخاب این ۵۰۰ سایت چه بوده است؟ ۲-چرا بقیه سایت هایی که در سرورهای ایرانی میزبانی می شود، ازین طرح بهره مند نشوند؟ بعد از ادامه دار شدن دامنه اعتراضات، وزیر ارتباطات و فناوری اطلاعات در حاشیه مراسم بزرگداشت روز ملی فناوری فضایی که چهاردهم بهمن برگزار شد، در جمع خبرنگاران از اعمال تعرفه نیمه بها برای تمامی سایتهای داخلی خبر داد. ایشان همچنین اعلام کردند که مدیران سایتهایی که سایت آنها در دیتاسنترهای داخلی میزبانی می شود، می‌توانند آی پی سرور میزبان […]

بزرگترین تهدید تاریخ پردازنده های مرکزی

بزرگترین آسیب پذیری‌ ده سال اخیر و بزرگترین آسیب پذیری تاریخ CPU به طور همزمان امروز منتشر شدند! دو آسیب پذیری Meltdown و Spectre که قابلیت خواندن تمام اطلاعات حساس تمام سیستم‌های با پردازنده Intel را فراهم می‌کنند، امروز منتشر شدند. این دو آسیب پذیری توسط چهار تیم تحقیقاتی Google Project Zero, Cryptography Research Inc, Cyberus Technology و دانشگاه گراتز اتریش به طور همزمان در ۴ ژانویه ۲۰۱۸ منتشر شدند. هر دو آسیب پذیری از ماه‌ها قبل به طراحان سیستم عامل و پردازنده گزارش شده بود، ولی متاسفانه راه حل عمومی برای جلوگیری از آنها منتشر نشد. در حال حاضر جزئیات دقیقی از نحوه کارکرد این دو آسیب پذیری در دسترس نیست. اطلاعات موجود نشان میدهد که Meltdown تنها بر روی پردازنده‌های اینتل قابل اجراست (به غیر از نسل اول) و امکان دسترسی به حافظه محافظت شده تمام برنامه‌ها را میدهد. اسپکتر (Spectre)‌ ولی بر روی تمام پردازنده‌های دارای پیش بینی انشعاب (Branch Prediction) مانند AMD و ARM قابل انجام است. تقریبا تمام پردازنده‌های ۱۵ سال اخیر این ویژگی را دارا هستند! البته POC ای تا کنون برای AMD منتشر نشده است. اسپکتر در واقع یک نوع حمله جانبی (Side Channel) بر روی مکانیزم پیش بینی انشعاب پردازنده‌هاست، مکانیزمی […]

گزارش حفره امنیتی در NextGen Editor جوملا

NextGenEditor صفحه ساز قدرتمند است که به شما کمک می کند به راحتی سایت جوملا خود را ایجاد کنید. این افزونه جوملا رایگان شامل inlineediting، یک pagebuilder و ۴۰ ویدجت برای جوملا است! متاسفانه هم اکنون این ابزار در آخرین ورژن منتشر شده خود ۲.۱.۰ هم اکنون حفره امنیتی SQL-Injection است. این حرفه امنیتی در مورخ Published: 2017-12-19 در دسترس عموم قرار گرفته است و در سایت Exploit DB در دسترس است. هکر با کمک گرفتن از حفره امنیتیSQL Injection در این پلاگین اجازه میگیرد که کدهایSQL خود را تزریق کند: http://localhost/[PATH]/index.php?option=com_nge&view=config&plname=[SQL در صورتیکه از این پلاگین استقاده می کنید در حال حاظر بهترین کار جایگزین کردن این Editor با editor دیگری جهت جلوگیری از بروز مشکلات امنیتی می باشد.

حملات DDos در سه ماه سوم سال ۲۰۱۷

مروری بر اخبار در سه ماه سوم سال ۲۰۱۷ ، روند فصل های قبل در راستای توسعه بیشتر ادامه داده شده است. تعداد حملات DDos در چین، ایالات متحده، کره جنوبی و روسیه افزایش یافته است، که این ارقام راس در آماری که برای بات نت ها جمع آوری شده منعکس کردیم. افزایش زیادی از لحاظ تعداد (روزانه بیش از ۴۵۰ تا) و از لحاظ قدرت (تا ۱۵.۸ میلیون بسته در هر ثانیه) از حملات در بخش “استرالیا” ثبت شد. بر این اساس هزینه محافظت در مقابل این حملات هم افزایش یافت؛ به عنوان مثال، در اوایل ماه سپتامبر، شش بازاریاب IB قرارداد ۵۰ میلیون دلاری با دولت سنگاپور بستند (قرارداد سه ساله قبلی برای دولت نصف این مبلغ هزینه برداشت). بزرگترین موفقیت در مبارزه با حملات DDoS، حذف وسیع (صدها هزار دستگاه در بیش از صد کشور) بات نت WireX بوده است. این بات نت به طور مخفیانه بر روی دستگاه های اندرویدی کار می کرد و از طریق برنامه های قانونی Google Play تکثیر می شد. اقدامات مشترک شرکت های گوگل، سامسونگ و چندین فروشنده بزرگ امنیت فناوری اطلاعات برای از بین بردن این بات نت ضروری بود. با توجه به وضعیت امنیتی ناخوشایند چیزها و برنامه های […]

باج افزار Scarab

باج افزار Scarab برای اولین بار در ماه ژوئن شناسایی شده است و در حال حاضر به میلیون ها نفر از کاربران از طریق بات نت Necurs، بزرگترین بات نت ارسال کننده اسپم ایمیل ارسال شده است.گزارشات این باج افزار از F-Secure، Forcepoint، MalwareHunter و MyOnlineSecurity اعلام شده است. اسکاراب، یک ویروس ransomware است که به صورت پنهانی در سیستم ها نفوذ کرده و داده های مختلف را رمزگذاری می کند. در روند رمزگذاری، اسکاراب با افزونه ای در انتهای نام فایل ها “resque@plague.desi] .scarab].” را اضافه می کند. به عنوان مثال، “sample.jpg” به “sample.jpg. [resque@plague.desi] .scarab” تغییر نام داده شده است. نسخه های به روز شده از این ransomware افزودن “Help-Mail@Ya.Ru]. Skorpio]” یا [.support@protonmail.com.scarab extensions] به فایل های رمز شده را نشان می دهد. پس از رمزگذاری موفقیت آمیز، ویروس یک فایل متنی را ایجاد و به طور خودکار باز می کند (“اگر میخواهید تمام فایل های خود را بردارید، لطفا این.TXT را بخوانید”)، و سپس آن را روی دسکتاپ قرار دهید. فایل متنی حاوی یک پیام است که به قربانیان رمزگذاری را اطلاع می دهد و درخواست جبران خسارت می کند. در حال حاضر مشخص نمی‌باشد که آیا اسکاراب از رمزنگاری متقارن یا نامتقارن استفاده می کند، با این […]

تهدید جدید امنیتی coinminer

گزارشاتی مبنی بر تهدید جدید امنیتی بنام coinminer دریافت شده است که براساس آن در صورتیکه سایتی که کد Coinhive در آن استفاده شده را باز نمائید لود cpu سیستم شما افزایش یافته و این تهدید از رایانه شما برای تولید Bitcoins استفاده می کند. Coinhive ابزار جدیدی است که به سرعت در حال توسعه در سطح اینترنت می باشد.این ابزار در سطح مرورگر شما می باشد و یک کلاهبرداری به سبکی جدید می باشد. Coinhive، یک کتابخانه جاوا اسکریپت است که صاحبان وب سایت می توانند در سایت خود بارگذاری کنند. هنگامی که کاربران به سایت دسترسی پیدا می کنند، کتابخانه Codein Code Coinhive اجرا می شود و با استفاده از منابع CPU کاربر برای مالک سایت monero ساز می شود، یعنی باعث افزایش لود cpu سیستم کاربر خواهد شد. بعبارت دیگر اگر شما سایتی را در مروگر باز کنید که در آن از Coinhive استفاده شده باشد در زمان کوتاهی لود cpu سیستم شما بسیار افزایش می یابد. این ایده در ۱۴ سپتامبر ایجاد شد و در اصل جهت جایگزین شدن برای تبلیغات در سایت بود. Coinhive ادعا می کند که مدیران وب سایت می توانند تبلیغات خود را از سایت های خود حذف کنند و کتابخانه […]

گسترش ثبت نام دامنه با اصطلاحات مرتبط blockchain

در طول دو دهه گذشته ، اینترنت بسیاری از جنبه های کسب و کار و افراد و سازمان ها را متحول کرده است . با این حال ، چگونگی اجرای معاملات برای افراد و سازمان ها در قرن ۲۱، به روز نیست . Blockchain ، برای این پردازش ها باز بودن و بهره‌وریِ مورد انتظار ما را فراهم می‌کند. blockchain چیست؟ یک blockchain ، رکوردی از رویدادها و متغیرهای موافقت‌شده است که به شکل رمزنگاری شده از آن محافظت می‌گردد. Blockchain یک تکنولوژی برای برنامه های معاملاتی نسل جدید می‌باشد که ، اعتماد، پاسخگویی و شفافیت در فرآیندهای کسب و کار را فراهم می‌کند .مشهورترین پیاده‌سازی blockchain در تبادل و ردیابی روال‌ها برای پول‌های cryptocurrencies مثل bitcoin محسوب می‌شود. قبل از blockchain، ما به یک موسسه‌ی انسانی قابل اطمینان مثل یک بانک نیاز داشتیم تا به عنوان واسطه در این میان عمل کند، حتی برای چیزهای ساده‌ای مثل انتقال پول الکترونیکی. با استفاده از blockchain که به شکل یک موسسه‌ی قانونی عمل می‌کند ما می‌توانیم کارهایی مثل نقل و انتقال وجه را بدون این که مجبور به پرداخت درصدی از مبلغ به یک واسط ثالث مثل بانک باشیم به انجام برسانیم. تنها مزیت زنجیره‌ی بلوکی (blockchain) ارسال آنلاین پول نیست. […]

صعود تهران به جمع ۶۰ شهر برتر دنیا از حیث امنیت دیجیتال

مجله معتبر اکونومیست هر سال گزارشات ریز و درشتی از شاخصهای سبک زندگی در حوزه های مختلف را منتشر میکند. مثلا فهرست بهترین کشورها یا شهرهای دنیا برای زندگی. یکی از گزارشات جدید این نشریه جهانی که به تازگی در شبکه های اجتماعی ترند شده و بیشتر مورد توجه عموم قرار گرفته، فهرست ۶۰ شهر اول دنیا از حیث امنیت دیجیتال است. خب با توجه به رشد روز افزون IT و اینترنت از یکسو و رشد روز افزون تر حملات و تهدیدات سایبری از همان سو! مردم مدام از هم میپرسن آقا کجا راحت تریم بریم همونجا. یا اینکه نمیخوان برن همونجا ولی تو مملکت خودشون میخوان بدونن چه وضعیه. امسال در ۲۰۱۷ واسه اولین بار شاهد حضور تهران در بین شهرهای بعضاً مشهور این لیست هستیم. اما این گزارش به راحتی بدست نمیاد. مثلا اینطوری نیست که بشینن دور هم بگن آقا نیویورک بنظرتون چندمه؟! یکی ازون طرف داد بزنه نیویورک که داغونه تهران را بذارین جاش! بعد همه قبول کنن و دست بزنن. نه بلعکس برنامه شون خیلی حساب شده هست. طبق متن گزارش که تو همین صفحه لینکش را گذاشتم، این گزارش بر اساس ۴۹ شاخص متمایز و مهم و داده هایی که از […]

باج افزاری خطرناک تر از خرگوش بد

پس از آنکه ویروس رایانه‌ای موسوم به خرگوش بد (Bad Rabbit) به بسیاری از شرکت ها، موسسات و بانکهای اروپا و سایر نقاط جهان حمله کرد، گزارش ها حاکی از آن است که بدافزار و ویروس رمزگزاری شده دیگری در پشت پرده این حملات سایبری، اطلاعات محرمانه و مالی بسیاری از موسسات مالی و بانکی اوکراین را نشانه گرفته و به آنها آسیب رسانده است. طبق اطلاعات منتشر شده همزمان با حملات سایبری موسوم به خرگوش بد، بسیاری از شرکت ها و موسسات مالی در اوکراین تحت تاثیر و حملات کمپین های فیشینگ بدافزارهای دیگری قرار گرفته اند. چند روز پیش بود که آزمایشگاه کاسپرسکی اعلام کرد که بدافزار خرگوش بد تاکنون ۲۰۰ حمله سایبری را در سراسر جهان انجام داده است. طبق اعلام این شرکت، این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده و تاکنون هم حملات سایبری بسیاری از آن گزارش شده است. Bad Rabbit یک ransomware می باشد که به تازگی گزارش هایی از آن اعلام شده است! در سال جاری سال ۲۰۱۷ همگی ما شاهد دو نوع از حمله های گسترده و بی رحم باج افزارها بودیم که مهاجمین آن ها را با نام های واناکرای و ExPetr معرفی نمودند. اینطور که به نظر می […]

ایران سرور در کنفرانس OVH SUMMIT به عنوان بزرگترین پارتنر در خاورمیانه

دیتاسنترهای مختلفی در نقاط مختلف جهان وجود دارند که یکی از معرفترین آن ها و از پیشگامان این عرصه دیتاسنتر OVH می باشد. از سال ۱۹۹۹ در دورانی که بسیاری از مردم اینترنت را به عنوان یک عامل بالقوه نمی دیدند، OVH به آنچه که از اینترنت در امروز و فردا می بینیم شکل داد. OVH بعنوان یکی از برترین دیتاسنترهای جهان در لوکیشن های متفاوت ارائه سرور می کند و د ارای ۲۲ دیتاسنتر در ۱۹ کشور دنیا بوده و از همه مهم تر پرچم دار ارائه سرویس های ابری در اروپا است. این دیتاستر برای کاربران ایرانی از محبوبیت بالایی برخوردار است و برآورد می شود بیشتر از ۲۰۰۰ سرور از سایتهای ایرانی در این دیتاسنتر میزبانی می شود و ما بعنوان یکی از نمایندگان پرفروش این دیتاسنتر در کشور ایران فعالیت می کنیم. ما نیز افتخار این را داشتیم که در رودیداد OVH SUMMIT این دیتاسنتر شرکت کنیم. مدیران OVH در این رویداد برنامه های آتی خود را بشرح زیر اعلام نمودند: این شرکت با توجه به اهمیت سرویس های ابری و با توجه به اینکه آینده سرویس های ابری را Open Cloud می داند، در همین راستا بنیاد Open Cloud Fundation را تاسیس نموده است. سرویسهای ابری این شرکت برپایه Open Stack ارایه می گردد […]