آسیب پذیری MailPoet در وردپرس
چند وقت پیش متوجه یک Malware (تروجان) تزریق شده در برخی وبسایتهای WordPress (وردپرس) که خسارات زیادی بههمراه داشت شدیم. این تروجان بهکمک آسیبپذیری موجود در در پلاگین MailPoet به وردپرس تزریق و فعال میشود. منحصر بهفرد بودن این تروجان به دلیل تزریق کورکورانه بارهای مخرب به وردپرس است، چیزی که باعث خرابی و از دسترس خارج شدن وبسایت میگردد. جستجوهای ما تا این لحظه در ارتباط با این تروجان نتایج زیر را در بر داشتهاست: هدف این حمله وبسایتهای محبوب و پربازدید وردپرس میباشد. سایتهایی که تا کنون مورد حمله قرار گرفتهاند از نسخههای قدیمی وردپرس یا پلاگین استفاده میکردند و یا رمز مدیر سایت ضعیف بودهاست. سیستم کاری تروجان هنوز مبهم است اما یکی ار کارهای آن تزریق اسپم برای هک وبسایت است. تنها هسته وردپرس حمله نمیکند، بلکه قالب و پلاگینها نیز در اهداف این تروجان قرار دارد. وبسایتهایی که به این تروجان آلوده شدهاند پیغامهای خطای متفاوتی بهجای محتوای سایت نمایش دادهاند، بهصورت کلی اگر خطایی مشابه خطای زیر در وبسایت خود مشاهده کردید، به احتمال زیاد وبسایتتان آلوده شدهاست. Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91 تنها راه شناخته شده پس از شناسایی و حذف تروجان برای ترمیم آسیبها، بازگردانی آخرین نسخه سالم پشتیبان سایت است. […]
آسبپذیری امنیتی در vbulletin 5-x
تیم vBulletin یک patch امنیتی برای نسخههای ۵.۰.۴, ۵.۰.۵, ۵.۱.۰, ۵.۱.۱, و ۵.۱.۲ جهت رفع آسیبپذیری SQL Injection در صفحه لیست اعضا منتشر کرد. همه استفاده کنندگان از این انجمنساز باید در اولین فرصت به آخرین نسخه از این نرمافزار مهاجرت کنند. vBulletin (ویبولتن) یکی از محبوبترین نرمافزارهای انجمنساز است که تا کنون بیش از ۱۰۰ هزار نسخه از آن نصب شده و فعال است. ویبولتن در انجمن رسمی خود در باره این آسیبپذیری گفتهاست: این مشکل امنیتی در نسخههای ۵.۰.۴, ۵.۰.۵, ۵.۱.۰, ۵.۱.۱, و ۵.۱.۲ وجود دارد و ما یک بروزرسانی امنیتی برای آن منتشر کردیم. این مشکل به هکرها اجازه میدهد تا کدهای SQL خود را به دیتابیس تزریق و اجرا کنند. ما به کلیه وبمسترهایی که از ویبولتن استفاده میکنند توصیه میکنیم نرمافزار خود را در اولین زمان ممکن به آخرین نسخه بروز کنند. شما میتوانید patch بروزرسانی را از آدرس http://members.vbulletin.com/patches.php دریافت نمایید. این آسیبپذیری بهوسیله (Romanian Security Team (RST گزارش شدهاست و میتواند پیش از آن توسط گروههای دیگر کشف و مورد سوء استفاده قرار گرفته باشد. اگر درحالحاضر امکان بروزرسانی ویبولتن خود را ندارید، بهتر است دسترسی به صفحه memberlist را تا زمان بروزرسانی ویبولتن ببندید.
Domain Backorder در ایرانسرور
امکان Domain Backorder (رزرو دامنه) در ایرانسرور فراهم شد. اگر از زمان انقضای دامنه شما مدت زیادی گذشته و دیگر امکان تمدید وجود ندارد، یا نام دامنه مورد علاقه شما قبلا ثبت شدهاست و تمایل دارید در صورت عدم تمدید مالک، دامنه را در اولین فرصت ثبت نمایید، پیشنهاد ما استفاده از سرویس رزرو دامنه است. رزرو دامنه سرویسی است که دامنههای ثبت شده را پیش از آزاد شدن، برای ثبت مجدد بررسی و در صورت امکان ثبت میکند. در این سرویس وضعیت دامنه بهصورت دورهای (بازههایی کمتر از یک روز) بررسی و در صورت عدم تمدید توسط مالک برای رزرو کننده ثبت می گردد. امکان رزرو دامنه از مان ثبت تا آزاد شدن مجدد آن وجود دارد. این سرویس در حال حاضر تنها برای دامنه های بین المللی قابل اجرا است و دامنههای IR در صورت عدم تمدید، پس از گذشت دو ماه از تاریخ انقضا، آزاد شده و برای همه قابل ثبت است. ایرانسرور اینسرویس را برای پسوندهای دامنهی com ،net ، info ،co ،biz و us ارائه میدهد. برای کسب اطلاع بیشتر در خصوص سرویس Domain Backorder در ایران سرور، لینک زیر را مطالعه نمایید. رزرو دامنه در ایرانسرور
جشنواره هدایای هفتگی ایرانسرور
بهمنظور قدر دانی از همراهان ایرانسرور و در جهت ترویج استفاده از خدمات هاستینگ، ایرانسرور هدیه(هایی) را بصورت هفتگی برای هواداران خود در نظر گرفتهاست. این هدایای متنوع تا ۷ام مردادماه ۱۳۹۳، مصادف با عید سعید فطر، هر هفته و به تعداد محدود در صفحه هواداران ایرانسرور ارائه خواهد شد. هر هدیه با ارزش کاملا متفاوت و در زمان تصادفی اعلام میگردد، ارزش متفاوت به این معنی است که هدیه میتواند شامل چند درصد تخفیف برای ثبت یک دامنه و یا ۱۰۰ درصد تخفیف در سفارش هاست باشد. برای استفاده از هدیه، کافیست وارد پنلکاربری خود در ایرانسرور شوید و سرویس شامل هدیه را انتخاب، سپس مراحل ثبت سفارش را طی نمایید تا در بخش نهایی، پیش از پرداخت فاکتور، کد تخفیف هدیه را وارد و از هدیه خود لذت ببرید. راهنمای تصویری استفاده از کد تخفیف هر هدیه تنها توسط یکنفر قابل استفاده میباشد، در صورتی که هنگام وارد کردن کد با پیغام «کد تخفیف وارد شده معتبر نمیباشد» مواجه شدید به این معنی است که کاربر دیگری، پیش از شما از آن استفاده نمودهاست، اما جای نگرانی نیست؛ شما باز هم میتوانید هدیه دریافت نمایید، فقط کافی است منتظر اعلام هدیه بعدی در صفحه هواداران ایرانسرور باشید. راهنمای عضویت […]
٪۱۵ تخفیف به مناسبت نیمه شعبان
طلوع می کند آن آفتاب پنهانی ز سمت مشرق جغرافیای عرفانی دوباره پلک دلم می پرد نشانه چیست شنیده ام که می آید کسی به مهمانی کسی که سبزترست از هزار بار بهار کسی شگفت کسی آن چنان که می دانی کسی که نقطه آغاز هر چه پروازست تویی که در سفر عشق، خطّ پایانی تویی بهانه آن ابرها که می گریند بیا که صاف شود این هوای بارانی تو از حوالی اقلیم هر کجا آباد بیا که می رود این شهر رو به ویرانی کنار نام تو لنگر گرفت کشتی عشق بیا که یاد تو آرامشی است طوفانی «قیصر امین پور» با تبریک پیشاپیش پانزدهام شعبانماه، سالروز ولادت مولود خجستهاى که در این روز زمین را با قدوم خویش متبرک ساختهاست، ایرانسرور در نظر دارد برخی از سرویسهای خود را با تخفیف ارائه نماید، این تخفیفها عبارتند از: ۱۵ درصد تخفیف خرید سرویس هاست اشتراکی ویندوز. ۱۵ درصد تخفیف خرید سرویس هاست اشتراکی لینوکس. ۱۵ درصد تخفیف درصورت تمدید زودتر از موعد سرویس هاست اشتراکی ویندوز. ۱۵ درصد تخفیف درصورت تمدید زودتر از موعد سرویس هاست اشتراکی لینوکس. ۱۵ درصد تخفیف درصورت تمدید سه ماهه سرور مجازی. ۱۵ درصد تخفیف درصورت تمدید سه ماهه سرور اختصاصی ایران. اعتبار تخفیفها از ۱۷ الی […]
آموزش تغییر Mirror در CentOS
مدتی پیش خبر رسمی شدن Mirror (میرور) ایرانسرور را اعلام کردیم، امروز مفتخریم که علاوه بر میرور رسمی سیستمعامل ابونتو و کنترلپنل دایرکتادمین میرور سیستمعامل CentOS (سنتاواس) نیز هستیم. متاسفانه با وجود تلاشهای بیوقفه برای رسمی شدن این میرور و بهدلیل مشکلات ناشی از تحریم، شرکت سنتاواس از قبول ایرانسرور به عنوان میرور رسمی خود سرباز زد. بنابراین استفاده از آن برخلاف دو میرور قبل خودکار نیست و کاربر جهت دسترسی باید بهصورت دستی تنظیمات زیر را انجام دهد. آموزش تغییر میرور پیشفرض سیستمعامل سنتاواس: ابتدا با استفاده از دستور زیر فایل مربوط به لیست میرورهای سیستمعامل را باز کنید: nano /etc/yum.repos.d/CentOS-Base.repo در فایل باز شده، ابتدای تمامی گزینههای mirrorlist= یک سمبل شارپ (#) قرار دهید و سمبل # ابتدای #baseurl= را حذف کنید. پس از آن مقدار mirror.iranserver.com را جایگزین mirror.centos.org کنید. در انتها تغییرات اعمال شده در فایل CentOS-Base.repo را ذخیره نمایید. فیلم آموزش تغییر میرور پیشفرض سیستمعامل سنتاواس: مزایایی استفاده از میرور ایرانسرور: ۱- بروز رسانی هر ۶ ساعت یکبار میرور. ۲_ اتصال با حد اکثر سرعت و دانلود سریع برای کاربران ایران. ۳_ عدم وجود مشکلات فیلترینگ میرورها. ۴_ اتصال و دانلود با سرعت ۱۰۰ مگابیت در دیتاسنتر پارسآنلاین، شاتل، آسیا تک و افرانت. ۵- استفاده از پهنای باند داخلی، در نتیجه صرفهجویی در […]
حفرهی امنیتی مهم OAuth2 و ماژول OpenID مشابه با heartbleed
هنوز زمان زیادی از مشکل امنیتی موجود در openssl –خونریزی قلبی– نمیگذرد و همچنان کاربران در حال بروز رسانی و رفع مشکلات ایجاد شده توسط این حفره هستند که شاهد بروز مشکل امنیتی دیگری بر روی پروتکل OAuth2 و ماژول OpenID هستیم. پروتکل OAuth در سایتهایی نظیر گوگل، فیسبوک، لینکداین، یاهو، و بسیاری از سایتهای بزرگ دیگر استفاده شدهاست. لیست سایتهایی که از پروتکل OAuth استفاده میکنند را میتوانید از لینک http://en.wikipedia.org/wiki/OAuth مشاهده نمایید. پروتکل OAuth: پروتکلی است که برای متصل کردن ۲ یا جند حساب کاربری در سایتهای مختلف استفاده میشود. بهعنوان مثال میتوانید از سایتی مانند Linkedin.com بدون ساخت حساب کاربری، بهوسیلهی حساب کاربری سایر سایتها مانند فیسبوک، گوگل و توئیتر که از OAuth2 و ماژول OpenID استفاده میکنند، استفاده نمایید. در این حالت ابتدا شما به سایتی که در آن حساب کاربری دارید Log in و پس از تعیین اعتبار به سایت لینکداین متصل خواهید شد. حفرهی امنیتی جدیدی به نفوذگران امکان میدهد که با استفاده از تکنیکهای phishing در زمان درخواست نام کاربری و رمز عبور، اطلاعات کاربری شما را سرقت و از آن سوء استفاده نمایند. برای جلوگیری از سرقت اطلاعات و با توجه به عدم ارائه راهحل معتبر تا کنون، توصیه ما به شما این است که تا اطلاع ثانوی و رفع مشکل امنیتی از OpenID جهت […]
٪۵۰ تخفیف ویژه فروش هاست به مناسبت ۱۲امین سال تأسیس ایرانسرور
ایرانسرور بیش از یک دهه است که فعالیتش را در صنعت هاستینگ آغاز کرده و به پشتوانه کاربران عزیز توانسته است جایگاه خوبی را در بین شرکتهای ارائه دهنده خدمات میزبانی وب بدست آورد. در آستانه فرارسیدن دوازدهامین سال تأسیس شرکت ایرانسرور قرار داریم و تلاشمان بر آن است که در سال جاری با فراهم کردن شرایط بهتر و سرویسهای با کیفتتر و متنوعتر، رضایت هر چه بیشتر شما عزیزان را جلب نماییم. به بهانه تولد ایرانسرور تصمیم داریم سرویسهای هاست خود را به مدت یک هفته با تخفیف ۵۰% ارائه دهیم. همچنین اعضای باشگاه مشتریان ایرانسرور، به پاس همراهی شان، میتوانند علاوه بر استفاده از تخفیف فوق، با تمدید پیش از موعد یک ساله سرویس هاست از ۳۰ درصد تخفیف و تمدید ۶ ماهه سرور مجازی و اختصاصی از ۱۵ درصد تخفیف در هفته جاری بهره مند شوند. برای این استفاده از تخفیفهای فوق، با بخش فروش تماس حاصل فرمایید. ساعت کاری بخش فـــروش ایران سرور: از ساعت ۸ الی ۱۵ شماره تماس : ۷۶۷۳۶۰۰-۰۵۱۱ (۴ خط)
ایرانسرور اولین Mirror رسمی Ubuntu و DirectAdmin در ایران
در هفتهای که گذشت ایرانسرور اولین Mirror (میرور) رسمی Ubuntu (اوبونتو) و DA (دایرکتادمین) را در ایران راه اندازی نمود. Mirror رسمی چیست؟ Mirror مخزنی است که برنامهها و آپدیتهای توزیعهای لینوکس مانند اوبونتو و CentOS (سنتاواس)، را برای دسترسی و دانلود توسط کاربران نگهداری میکند، با توجه به اینکه روزانه میزان دانلود زیادی از Mirrorها انجام میشود، برای تسریع در سرعت دانلود و بالاتر بردن سرعت دانلود برای کاربران در نقاط مختلف جهان، Mirrorها بصورت توزیع شده عمل میکنند، بدین معنی که کاربران بصورت خودکار و بدون آنکه متوجه شوند، به نزدیکترین و سریعترین Mirror به خود متصل شده و فایلها را از آن دانلود میکنند. مزایای Mirror رسمی ایرانسرور: اکنون تمام کاربران ایرانی که از سیستم عامل Ubuntu نسخههای مختلف، استفاده میکنند بصورت خودکار نرم افزارهای جدید و بروزرسانیهای سیستم عامل خود را از Mirror ایرانسرور دریافت مینمایند، با توجه به اینکه سرور میرور ایرانسرور در بستر شبکه ایران قرار دارد، دسترسی کاربران داخل ایران تا ۴برابر سریعتر از قبل خواهد بود. تمام کاربران ایرانی که از کنترل پنل Directadmin استفاده میکنند، در هنگام نصب کنترل پنل بصورت خودکار، اطلاعات را از سرور ایرانسرور دریافت خواهند نمود و سرعت دانلود اطلاعات در هنگام نصب و بروزرسانی Directadmin بسیار سریعتر […]
حفره امنیتی SSL Heartbleed و راه مقابله با آن
دیروز Bug (حفره) امنیتی جدیدی در هسته کتابخانههای مورد نیاز SSL منتشر شدهاست که باعث میشود تا اطلاعات ذخیره شده در Memory سرویس دهنده و سرویس گیرنده با حجم۶۴ کیلوبایت و یا بیشتر فاش شود. اطلاعاتی که در Memory سرویس دهنده و گیرنده ذخیره میشوند عبارتند از: ۱- Primary key ۲- Secondary key ۳- Protected content ۴- Collateral ۱- primary key: اطلاعات موجود در Primary key عبارتند از: «کلید محرمانه SSL» که دسترسی به این کلید به نفوذگر امکان رمز گشایی ترافیکهای گذشته و آینده ارسالی به سمت سرویس گیرنده را میدهد. ۲- secondary key: اطلاعات ذخیره شده در Secondary key عبارتند از: «اطلاعات مربوطه به اعتبارسنجیها»، میتوان نامهای کاربری و رمزهای عبور را در این دست اطلاعات قرار داد. ۳- Protected content: اطلاعات موجود در Protected content عبارتند از: «محتوای ایمیلها، عکسها و مطالب تبادل شده بین سرویس گیرنده و سرویس دهنده»، در حالت عادی فقط مالک ایمیل میتواند به این اطلاعات دسترسی داشته باشد. ۴- Collateral: اطلاعات ذخیره شده در Collateral عبارتند از: «اطلاعات مربوط به Memory» که میتوان جزییات فنی نظیر آدرس حافظه، مکانیزمهای امنیتی جهت جلوگیری از حملات buffer overflow (حملات سریز حافظه) و غیره […]
هدایای نوروزی ایرانسرور
پکیجهای نوروزی ایرانسرور به شرح زیر میباشد. جهت کسب اطلاعات بیشتر با واحد فروش ایرانسرور تماس بگیرید. تلفن تماس: ۰۵۱۱۷۶۷۳۶۰۰ داخلی ۲۰۱ و ۲۰۲
بروزرسانیهای امنیتی Joomla
تیم امنیتی جوملا به تازگی ۲ نسخه بروز رسانی امنیتی برای نسخههای ۲.۵.۱۹ و ۳.۲.۳ ارائه کردهاست. چنانچه برای پیادهسازی وبسایت خود از هسته جوملا استفاده کردهاید، برای اطمینان داشتن از امنیت سایت خود، حتما در اسرع وقت نسبت به روزرسانی و اعمال این patchها اقدام نمایید. یک تیم ۳۰ نفره متشکل از داوطلبان متخصص جوملا توانستهاند ۴۰ bug (رخنه) را در مدیریت محتوای جوملا ۳.۲.۳ رفع کنند که شامل ۴ رخنه امنیتی نیز بودهاست. ۱. با اولویت بالا: آسیب SQL Injection در هسته اصلی جوملای نسخه ۳.۱.۰ تا ۳.۲.۲. ۲. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه ۳.۱.۲ تا ۳.۲.۲. ۳. با اولویت متوسط: آسیب پذیری XSS در هسته جوملای نسخه ۲.۵.۱۸ به قبل و نسخه ۳.۲.۲ به قبل. ۴. با اولویت متوسط: آسیب پذیری دسترسی غیرمجاز از طریق احراز هویت Gmail در هسته جوملای نسخه ۲.۵.۱۸ به قبل و نسخه های ۳.۲.۲ به قبل. همانطور که مشاهده میکنید، آسیبهای SQL Injection و دسترسی غیرمجاز از طریق احراز هویت Gmail (که به صورت پیش فرض غیر فعال میباشند) از اولویت بالایی برخوردار هستند. بهنظر میرسد آسیب SQL injection به دلیل عدم محافظت درست از id مجموعه وب لینکها و سوء استفاده […]
ایرانسرور در نمایشگاه IranCom 2014 مشهد
شانزدهمین نمایشگاه بینالمللی کامپیوتر، تجارت الکترونیک، اینترنت و ماشینهای اداری مشهد، بههمراه هفتمین نمایشگاه بینالمللی صنایع مخابرات و اطلاعرسانی در محل دائمی نمایشکاه بینالمللی مشهد برگذار خواهد شد. ایرانسرور نیز در Iran Com 2014 بههمراه بستهها و پیشنهادات ویژهی خود حضور خواهد داشت؛ مفتخر خواهیم بود اگر میزبان شما در غرفه خود، واقع در سالن مولوی باشیم. بنا به اعلام وبسایت رسمی نمایشکاه بینالمللی مشهد، COMEX 2014 به Iran Com 2014 تغییر نام داده و در تاریخ ۱۷ لغایت ۲۰ دیماه ۱۳۹۲ در نمایشگاه بینالمللی مشهد واقع در بلوار وکیلآباد برگزار خواهد شد. ساعت بازدید از نمایشگاه همه روزه ۱۶ الی ۲۲ میباشد.
ایرانسرور برگزیده جشنواره وب و سرآمدی ۲۰۱۳ شد.
ایرانسرور از سوی مرکز کیفیتهای برتر، از میان شرکتهایی که در بخش سیرتعالی سازمانی ثبتنام کردهبودند، در کنار شرکتهایی همچون ایرانهاست، آریانیک، وزارت نیرو و ….. موفق به دریافت مدال الکترونیک بهترینهای کیفیت سال ۲۰۱۳ السیتکس شدهاست. نشان «میل به تعالی»، به وبسایتهایی داده میشود که از نظر استانداردها و معیارهای ماتریس «سیر تعالی» مرکز کیفیتهای برتر و از نظر داوران از دیگر نامزدان جایزه بهتر باشند.
شانزدهمین کنفرانس Black Hat
هرساله در همین ایام، تمام نگاهها در صنعت امنیت اطلاعات دنیا معطوف به کنفرانس BlackHat در ایالات متحده میباشد، کنفرانسی که در آن تمام بزرگان امنیت و هک دور هم جمع میشوند تا در کنار قدرت نمایی، جدیدترین دست آوردهای امنیتی را به نمایش گذارند. میتوان گفت مدیران ارشد صنعت امنیت، بزرگان دنیای هک، پژوهشگرها و شرکتهای تجاری ارایه دهندهی محصولات مقابله با تهدیدات امنیتی، این کنفرانس را یکی از مهمترین رویدادهای امنیتی بحساب میآورند. این کنفرانس نخستین بار در سال ۱۹۹۷ توسط جف ماس (Jeff Moss) که اکنون مدیر شرکت ICANN است، پایه گذاری شد. شانزدهمین کنفرانس Black Hat امسال در لاس وگاس آمریکا طی شش روز (۲۷ July- 1 August) که ۴ روز آن کارگاههای هک و امنیت و دو روز پایانی معرفی و ارایه جدیدترین دستاوردها است، برگزار خواهد شد. پیش بینی شده است که ۴۰۰۰ نفر امسال در این کنفرانس شرکت خواهند کرد. تصمیم کمیتهی برگزاری برای اهدای جوایز به برترینهای امنیت جهان، آخرین روز ماه جولای را تبدیل به پرهیجانترین روز کرده است، جایزهی معروف به Pwnie Award در گروههای زیر اهدا خواهد شد: Pwnie for Best Server-Side Bug Pwnie for Best Client-Side Bug Pwnie for Best Privilege Escalation Bug Pwnie for Most Innovative Research […]
حمله DNS Amplification چیست؟ چطور با آن مقابله کنیم؟
یکی از مشکلات مشهور، که گریبانگیر مدیران سروراختصاصی و مجازی شده، مصرف نامتعارف و بیش از حد ترافیک ماهیانه سرویس است. اغلب کاربران جهت بررسی و رفع آن بهدنبال منشاء مصرف در کنترلپنل هاستینگ خود هستند، اما هیچ کاربری با این میزان مصرف ترافیک وجود نداشته و درنتیجه جستجوی آنها نتیجهای در بر نخواهد داشت. بررسیهای اخیر تیم فنی ایرانسرور نشان میدهد سرچشمه و دلیل اصلی مصرف بیش از اندازهی ترافیک، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification است. 👈 اگر دربارۀ DNS اطلاعات ندارید، مقالۀ دی ان اس چیست را مرور کنید. DNS Amplification چیست؟ DNS Amplification را میتوان در دستهی حملات اختلال در سرویس DOS قرار داد، و یکی از معروفترین حملات DDOS، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی میباشد نامید. 💡 در مقاله حمله DDoS چیست، به زبان ساده با این نوع از حملات که تعدادشان هم کم نیست، آشنا شوید. شاید بتوان سادهترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolverها مانند ۸.۸.۸.۸ یا ۴.۲.۲.۴ ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست […]
انتشار Debian 7.0
بنا به گزارش وبسایت رسمی Debian در تاریخ May 4th, 2013 نسخه ۷.۰ این توزیع معروف به Wheezy منتشر و جهت استفاده در اختیار عموم قرار گرفت. نسخه جدید Debian شامل ابزارهای مختلف و قدرتمندی مانند multiarch support، ابزارهایی جهت گسترش سیستمهای private clouds، ارتقا و بهبود عملیات نصب و تکمیل مجموعه کُدِکهای چند رسانهای و front-ends بدون نیازِ اتصال به مخازنthird-party میباشد.
آخرین نسخه jQuery منتشر شد
(jQuery) نسخه دو منتشر شد. این نسخه دیگر از اینترنت اکسپلورر ۶ و ۷ و ۸ پشتیبانی نخواهد کرد، در نتیجه حجم کد خروجی کاهش پیدا کرده و سرعت اجرا نسبت به نسخه قبل تا حد قابل قبولی کم شده است. برنامه نویسانی که همچنان مایل به پشتیبانی از مرورگرهای نسخه قدیم مایکروسافت یعنی اینترنت اکسپلورر ۸ به پایین هستند میتوانند از jQuery نسخه ۱.۹ استفاده کنند. jQuery یک کتابخانه جاوااسکریپت است که با توابع خود برنامه نویسی جاوااسکریپت را برای برنامه نویسان آسان میکند. بر اساس آمار ارائه شده بوسیله سایت w3techs در حال حاظر جیکوئری پراستفادهترین کتابخانه جاوااسکریپت است و ۹۱ درصد از بازار را به خود اختصاص داده است.
حمله گسترده به وبسایتهای وردپرس
در روزهای اخیر پیرو گزارشات امنیتی متعدد، بخش امنیت موسسات مالی آمریکا، متوجه حملات گسترده ای از سوی سرورها بر روی موسسات مالی و بانکهای این کشورشدند. پیگیری این حملات سایبری منجر به ردیابی یک حمله سراسری با احتمال تولد یکی از مخرب ترین Botnet های دنیای مجازی شد. پس از بررسی و تحلیل الگوی حملات نتیجه حاصل حاکی از شروع حملات از سیستم های مدیریت محتوا (CMS)، خصوصاٌ وردپرس بود. هدف نهایی این حمله تشکیل ارتشی از سرورهای میزبان wordpress است. یک پست وبلاگی منتشر شده در سرویس هاست ResellerClub نحوه شروع این حمله را نفوذ و سرقت اکانتهای ادمین، سپس تزریق اسکریپتهای آلوده به پوشههای اکانت ذکر می کند. با توجه به هدف قرار دادن سرورها می توان گفت احتمال رخ دادن یکی از بزرگترین حملات DDOS تاریخ اینترنت دور از ذهن نیست. زیرا پهنای باند سرورها بطور معمول ده ، صد و حتی هزاران برابر بیشتر از کامپیوترهای معمولی است و در صورت حمله، سرورها قادرند میزان ترافیک عظیمی را ایجاد و مدیریت کنند. متاسفانه مسدود سازی فعالیتهای خرابکارانه با توجه به گستردگی حمله و استفاده از IP های جعلی با موانعی روبرو شده است. نکات زیر می توانند شما را برای امن نگاه داشتن وبسایت های […]