دسته: امنیت

کسب‌وکارتان را ایمن کنید! حقیقت این است که دنیای اینترنت خیلی خطرناک شده و از هر طرف هزاران خطر تهدیدتان می‌کنند. از حمله مستقیم هکرها گرفته تا نقص‌های فنی که منجر به نفوذ ویروس‌ها به کامپیوترتان می‌شوند. به همین خاطر امنیت اهمیت زیادی پیدا می‌کند و این دسته هم حاوی مقالاتی با این موضوع است.

برای اینکه یک دید کلی نسبت به میزان خطر موجود داشته باشید، مقاله هکرها چگونه اطلاعات شخص شما را می‌دزدند؟ را بخوانید. کلی مقاله دیگر در رابطه با انواع خطرها و مرتبط با امنیت در این بخش وجود دارند. هرکدام از این مقالات شامل اطلاعات بسیار ارزشمندی هستند.

برای مثال در مقاله حملات فروت فورس خیلی عمیق راجع به این نوع از هک توضیح داده شده است و اگر می‌خواهید امنیت بیشتری در دنیای اینترنت داشته باشید، خوب است که آن را بخوانید.

همچنین سعی می‌کنیم آسیب‌‌پذیری‌های مختلفی که در فضای اینترنت کشف می‌شوند را هم در قالب مقالات خبری برای شما منتشر کنیم تا بتوانید با رفع آن‌ها، امنیت خود و دستگاه‌تان را تضمین کنید.

بروزرسانی ESXi

چند روز پیش مقاله ای در مورد بزرگترین تهدید تاریخ پردازنده های مرکزی را منتشرکردیم و گفتیم نیاز به نصب آخرین بروزرسانی ها وجود داره، حال در این مقاله قصد داریم آموزش آپدیت یک سرور ESXi را توضیح بدیم. راه های زیادی جهت آپدیت یک سرور ESXi هست. VUM یا vSphere Update Manager میتونه کاملا اتوماتیک کل یک cluster ESXi رو آپدیت کنه. البته جناب VUM برای این کار به vCenter Server نیاز داره. خب حالا یه باهوش از ته کلاس دستشو میبره بالا میگه: «آقا اجازه! اگه vCenter Server نبود چه شامپویی به سرمون بزنیم؟!» جواب من بعنوان استاد قطعا در مرحله اول اینه که «برو درسو حذف کن!» و سپس در مرحله بعد «استفاده از خط فرمان یا Command Line قدرتمند موجود در محیط Vmware». خب برگردیم سر اصل ماجرا… کامند بازا بیان وسط: گام اول: آپدیت مورد نظرتون رو از سایت Vmware دانلود کنین. دقت کنین که vmware برای این کار مدتیه تغییراتی در سایتش اعمال کرده. باید ، اول ثبت نام کنین و واردش بشین. همچنین یادتون نشه که با vpn یا proxy یا هر ابزار anonymizer دیگه ای که بشه باهاش به سایت وصل شد و وارد بشین. برای پیدا کردن آپدیت مورد نظرتون راه های زیادی […]

بزرگترین تهدید تاریخ پردازنده های مرکزی

بزرگترین آسیب پذیری‌ ده سال اخیر و بزرگترین آسیب پذیری تاریخ CPU به طور همزمان امروز منتشر شدند! دو آسیب پذیری Meltdown و Spectre که قابلیت خواندن تمام اطلاعات حساس تمام سیستم‌های با پردازنده Intel را فراهم می‌کنند، امروز منتشر شدند. این دو آسیب پذیری توسط چهار تیم تحقیقاتی Google Project Zero, Cryptography Research Inc, Cyberus Technology و دانشگاه گراتز اتریش به طور همزمان در ۴ ژانویه ۲۰۱۸ منتشر شدند. هر دو آسیب پذیری از ماه‌ها قبل به طراحان سیستم عامل و پردازنده گزارش شده بود، ولی متاسفانه راه حل عمومی برای جلوگیری از آنها منتشر نشد. در حال حاضر جزئیات دقیقی از نحوه کارکرد این دو آسیب پذیری در دسترس نیست. اطلاعات موجود نشان میدهد که Meltdown تنها بر روی پردازنده‌های اینتل قابل اجراست (به غیر از نسل اول) و امکان دسترسی به حافظه محافظت شده تمام برنامه‌ها را میدهد. اسپکتر (Spectre)‌ ولی بر روی تمام پردازنده‌های دارای پیش بینی انشعاب (Branch Prediction) مانند AMD و ARM قابل انجام است. تقریبا تمام پردازنده‌های ۱۵ سال اخیر این ویژگی را دارا هستند! البته POC ای تا کنون برای AMD منتشر نشده است. اسپکتر در واقع یک نوع حمله جانبی (Side Channel) بر روی مکانیزم پیش بینی انشعاب پردازنده‌هاست، مکانیزمی […]

بررسی مشکلات اسپم در سرور ها

اسپم به معنای پیام الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. در این مقاله به بررسی مشکلات ارسال اسپم در سرور، نحوه بررسی ارسال اسپم و چگونگی رفع مشکلات آن می پردازیم. اینکه چگونه اکانتی که در سرور ارسال اسپم می کند را تشخیص دهیم، پس از تشخیص چه اقداماتی را جهت رفع مشکل برای اکانت مربوطه و سرور اعمال کنیم . یکی از مهم ترین مشکلاتی که ارسال اسپم برای سرور بوجود می آورد، لیست شدن IP میل سرور توسط برخی Black List ها (از اصلی ترین این سایت ها می توان به sorbs.net، spamhaus.org، UBL و … اشاره نمود) می باشد که در این مقاله به نحوه بررسی و رفع این مشکل نیز پرداخته ایم. علائم وجود مشکل اسپم برروی سرور: سرور کندتر شده و منابع بیشتری مصرف می‌نماید. ایمیل‌های ارسالی از سرور به مقصد نمی‌رسند. پیغام‌هایی در کنترل پنل مبنی بر ارسال تعداد زیاد ایمیل توسط یکی از کاربر ها دریافت می‌گردد. آی‌پی سرور در بلک لیست ها ( blacklist ) ثبت می شود. حجم بسیار بالایی از فضای سرور با ایمیل های برگشتی اشغال می گردد. صف انتظار طولانی برای ایمیل های ارسالی اسپمر ها ( spammer ) از […]

استفاده از گواهینامه SSL در Haproxy

در صورتی که نرم افزار شما قابلیت استفاده از گواهی SSL دارد و یا نیاز دارید که برروی سایت خود که از طریق HAproxy مدیریت می شود، SSL نصب نمایید می توانید این آموزش را دنبال کنید. به صورت ساده و رایج بدون در نظر گرفتن Haproxy ، می توان SSL را به راحتی با روش های مرسوم در سایت خود نصب کرد که اغلب خیلی راحت از طریق کنترل پنل مثل دایرکت ادمین و سی پنل انجام می شود. بطور رایج در این حالت درخواست های SSL یک کاربر در همان سرور، رمزگشایی و رمزنگاری می شود، اما در حالتی که Haproxy نقش balance درخواست ها را دارد این موضوع به این شکل نیست. در این حالت دو روش وجود دارد که در ادمه به آن ها می پردازیم. SSL Termination در این روش درخواست ها در سرور Haproxy که کار load balance را برعهده دارد terminate می شوند، به عبارتی رمز گشایی شده و پس از آن درخواست ها به صورت رمزنگاری نشده به سرور های Backend ارجاع داده می شود. این بدان معنی است که load balancer وظیفه رمزگشایی یک ssl connection را دارد که در مقابل یک درخواست بدون SSL ،‌ کند تر و نیاز […]

نکات اساسی در ارسال ایمیل تبلیغاتی

ایمیل تبلیغاتی یا اصطلاحا Cold Email چیست؟ ( و آیا این ایمیل ها اسپم هستند؟) رایج ترین سوالی که از زمان راه اندازی این وب سایت از ما پرسیده می شود این است که ایمیل تبلیغاتی چیست و بلافاصله بعد از آن می پرسند آیا این ایمیل ها اسپم به حساب می آید یا نه؟ من به این نتیجه رسیدم که یک بار وقت کافی بگذارم و به این سوال با دقت پاسخ دهم تا در دفعات بعدی که این سوال پرسیده می شود برای خوانندگان ارسال کنم. بنابراین… ایمیل تبلیغاتی چیست؟ ایمیل تبلیغاتی ، ایمیلی است که به مشتری بالقوه ای فرستاده می شود که از قبل ارتباطی با شما نداشته است. این ایمیل های تبلیغاتی مثل تماس های تبلیغاتی هستند اما مزاحمت خیلی کمتری ایجاد می کنند. یک برنامه موفق ایمیل تبلیغاتی، از ایمیل های تبلیغاتی شخصی سازی شده برای برقراری ارتباط با آن دسته از مشتریان بالقوه ای که شما هیچ رابطه قبلی با آنها نداشتید استفاده می کند. ۵ تفاوت مهم بین ایمیل اسپم و ایمیل تبلیغاتی وجود دارد: در اسپم از اسم جعلی، اما در ایمیل تبلیغاتی از نام واقعی استفاده می گردد. در اسپم قسمت موضوع ایمیل با عبارات گمراه کننده پر می شود اما […]

باج افزار Scarab

باج افزار Scarab برای اولین بار در ماه ژوئن شناسایی شده است و در حال حاضر به میلیون ها نفر از کاربران از طریق بات نت Necurs، بزرگترین بات نت ارسال کننده اسپم ایمیل ارسال شده است.گزارشات این باج افزار از F-Secure، Forcepoint، MalwareHunter و MyOnlineSecurity اعلام شده است. اسکاراب، یک ویروس ransomware است که به صورت پنهانی در سیستم ها نفوذ کرده و داده های مختلف را رمزگذاری می کند. در روند رمزگذاری، اسکاراب با افزونه ای در انتهای نام فایل ها “resque@plague.desi] .scarab].” را اضافه می کند. به عنوان مثال، “sample.jpg” به “sample.jpg. [resque@plague.desi] .scarab” تغییر نام داده شده است. نسخه های به روز شده از این ransomware افزودن “Help-Mail@Ya.Ru]. Skorpio]” یا [.support@protonmail.com.scarab extensions] به فایل های رمز شده را نشان می دهد. پس از رمزگذاری موفقیت آمیز، ویروس یک فایل متنی را ایجاد و به طور خودکار باز می کند (“اگر میخواهید تمام فایل های خود را بردارید، لطفا این.TXT را بخوانید”)، و سپس آن را روی دسکتاپ قرار دهید. فایل متنی حاوی یک پیام است که به قربانیان رمزگذاری را اطلاع می دهد و درخواست جبران خسارت می کند. در حال حاضر مشخص نمی‌باشد که آیا اسکاراب از رمزنگاری متقارن یا نامتقارن استفاده می کند، با این […]

کشف باگ تزریق SQL در bbPress

bbPress یک پلاگین سبک و کارا برای ایجاد انجمن می باشد. از طریق این افزونه می توانید با چند کلیک انجمن و زیر مجموعه های آن را ایجاد کنید، بتازگی نوعی آسیب پذیری از مدل تزریق SQL در bbPress کشف شده است که براساس آن اگر شرایط مناسبی رخ دهد، هر بازدید کننده ای که از وب سایت قربانی دیدن کند با استفاده از این نقطه ضعف می تواند از آن سوء استفاده کند. توصیه می کنیم اگر شما نیز از این افزونه در سایت خود استفاده نمائید حتما این مقاله را مطالعه و جهت رفع این باگ امنیتی هر چه سریعتر این افزونه را بروزرسانی کنید. از آنجاییکه هم اکنون جزئیات این باگ در گزارش Hackerone منتشر شده است و ورد پرس هم در آپدیت اخیر خود این مشکل را به طور ریشه ای حل کرده است، ما تصمیم گرفتیم این اشکال را افشاء کرده و جزئیات را به صورت عمومی منتشر کنیم. تایم لاین افشای این آسیب پذیری بدین شکل است: بیستم مارس – گزارش اولیه به تیم bbPress ارسال شد. بیستم مارس – اولین پاسخ از طرف bbPress مبنی بر اینکه بسته آپدیت ظرف ۴۰ ساعت آینده منتشر خواهد شد. پنجم آپریل – Sucuri اولین تقاضای آپدیت خود […]

تهدید جدید امنیتی coinminer

گزارشاتی مبنی بر تهدید جدید امنیتی بنام coinminer دریافت شده است که براساس آن در صورتیکه سایتی که کد Coinhive در آن استفاده شده را باز نمائید لود cpu سیستم شما افزایش یافته و این تهدید از رایانه شما برای تولید Bitcoins استفاده می کند. Coinhive ابزار جدیدی است که به سرعت در حال توسعه در سطح اینترنت می باشد.این ابزار در سطح مرورگر شما می باشد و یک کلاهبرداری به سبکی جدید می باشد. Coinhive، یک کتابخانه جاوا اسکریپت است که صاحبان وب سایت می توانند در سایت خود بارگذاری کنند. هنگامی که کاربران به سایت دسترسی پیدا می کنند، کتابخانه Codein Code Coinhive اجرا می شود و با استفاده از منابع CPU کاربر برای مالک سایت monero ساز می شود، یعنی باعث افزایش لود cpu سیستم کاربر خواهد شد. بعبارت دیگر اگر شما سایتی را در مروگر باز کنید که در آن از Coinhive استفاده شده باشد در زمان کوتاهی لود cpu سیستم شما بسیار افزایش می یابد. این ایده در ۱۴ سپتامبر ایجاد شد و در اصل جهت جایگزین شدن برای تبلیغات در سایت بود. Coinhive ادعا می کند که مدیران وب سایت می توانند تبلیغات خود را از سایت های خود حذف کنند و کتابخانه […]

صعود تهران به جمع ۶۰ شهر برتر دنیا از حیث امنیت دیجیتال

مجله معتبر اکونومیست هر سال گزارشات ریز و درشتی از شاخصهای سبک زندگی در حوزه های مختلف را منتشر میکند. مثلا فهرست بهترین کشورها یا شهرهای دنیا برای زندگی. یکی از گزارشات جدید این نشریه جهانی که به تازگی در شبکه های اجتماعی ترند شده و بیشتر مورد توجه عموم قرار گرفته، فهرست ۶۰ شهر اول دنیا از حیث امنیت دیجیتال است. خب با توجه به رشد روز افزون IT و اینترنت از یکسو و رشد روز افزون تر حملات و تهدیدات سایبری از همان سو! مردم مدام از هم میپرسن آقا کجا راحت تریم بریم همونجا. یا اینکه نمیخوان برن همونجا ولی تو مملکت خودشون میخوان بدونن چه وضعیه. امسال در ۲۰۱۷ واسه اولین بار شاهد حضور تهران در بین شهرهای بعضاً مشهور این لیست هستیم. اما این گزارش به راحتی بدست نمیاد. مثلا اینطوری نیست که بشینن دور هم بگن آقا نیویورک بنظرتون چندمه؟! یکی ازون طرف داد بزنه نیویورک که داغونه تهران را بذارین جاش! بعد همه قبول کنن و دست بزنن. نه بلعکس برنامه شون خیلی حساب شده هست. طبق متن گزارش که تو همین صفحه لینکش را گذاشتم، این گزارش بر اساس ۴۹ شاخص متمایز و مهم و داده هایی که از […]

باج افزاری خطرناک تر از خرگوش بد

پس از آنکه ویروس رایانه‌ای موسوم به خرگوش بد (Bad Rabbit) به بسیاری از شرکت ها، موسسات و بانکهای اروپا و سایر نقاط جهان حمله کرد، گزارش ها حاکی از آن است که بدافزار و ویروس رمزگزاری شده دیگری در پشت پرده این حملات سایبری، اطلاعات محرمانه و مالی بسیاری از موسسات مالی و بانکی اوکراین را نشانه گرفته و به آنها آسیب رسانده است. طبق اطلاعات منتشر شده همزمان با حملات سایبری موسوم به خرگوش بد، بسیاری از شرکت ها و موسسات مالی در اوکراین تحت تاثیر و حملات کمپین های فیشینگ بدافزارهای دیگری قرار گرفته اند. چند روز پیش بود که آزمایشگاه کاسپرسکی اعلام کرد که بدافزار خرگوش بد تاکنون ۲۰۰ حمله سایبری را در سراسر جهان انجام داده است. طبق اعلام این شرکت، این حمله از طریق یک آپدیت جعلی نرم افزار Adobe Flash انجام شده و تاکنون هم حملات سایبری بسیاری از آن گزارش شده است. Bad Rabbit یک ransomware می باشد که به تازگی گزارش هایی از آن اعلام شده است! در سال جاری سال ۲۰۱۷ همگی ما شاهد دو نوع از حمله های گسترده و بی رحم باج افزارها بودیم که مهاجمین آن ها را با نام های واناکرای و ExPetr معرفی نمودند. اینطور که به نظر می […]

نکات کلیدی جهت ارسال ایمیل های گروهی (تبلیغاتی)

حتما تا به حال درباره ایمیل مارکتینگ (بازاریابی ایمیلی) شنیده‌اید، زمانی که با استفاده از ایمیل بخشی از مخاطبین را مورد هدف قرار می‌دهیم، این فرآیند را بازاریابی ایمیلی می‌گویند. ارسال ایمیل به روش گروهی با هدف‌های مختلفی ارسال می‌شود که تبلیغات از مهم‌ترین آن‌ها است. ارسال ایمیل‌های تبلیغاتی نسبت به سایر روش‌های تبلیغات بسیار مقرون به‌صرفه است. همانطور که می‌دانید پیش از ارسال ایمیل انبوه بهتر است ایمیل خود را warm up کنید. «عبارت IP Warmup به ارسال مستمر و افزایشی ایمیل از یک IP به‌منظور افزایش اعتبار IP مورد نظر گفته می‌شود.» در ادامه مطلب می‌خواهیم درباره اینکه چطور می‌توانیم آدرس ایمیل خود را قبل از ارسال ایمیل‌های تبلیغاتی warm up کنیم، توضیح دهیم. چگونه می‌توانم آدرس ایمیلم را قبل از ارسال ایمیل‌های تبلیغاتی وارم آپ کنم ( warm up ) کنم؟ “وارم آپ” کردن (warm up) دامنه به سرویس دهندگان ایمیل می گویند ایمیل شما دارای ارتباطات واقعی است، و SPAM نیست. این بدان معنی است که شما باید روزانه چند ایمیل به مدت چند روز پشت سر هم ارسال کنید. برای مثال، روزانه ۵ تا ۱۰ ایمیل ارسال کنید و اطمینان حاصل کنید که آنها بازشده و پاسخ داده می شوند، به این ترتیب دامنه شما […]

هک اطلاعات فوق سری جنگ افزارهای ارتش استرالیا

هکرها اطلاعات فوق سری جنگ افزارهای ارتش استرالیا را هک کردند؛ F-35، کیتهای JDAM، P-8، و هواپیماهای C-130 در بین موارد هک شده! صنایع دفاع استرالیا رو هم به لیست اونایی که از ضعف امنیتی در قراردادهای شخص ثالث رنج می‌برند اضافه کنین. اما تو این مورد خاص فقط شماره کارت اعتباری و اطلاعات مشتریان نیست که لو رفته، بلکه کل حدود ۳۰ گیگابایت (بله عدد همینه) اطلاعات فوق سری و جزئیات بعضی از مهمترین ابزارهای دفاعی ملت استرالیا رفت که رفت! – هواپیما، بمب، کشتی و غیره! اولین اشاره به این نشت بزرگ در گزارش ۲۰۱۷ مرکز امنیت سایبری استرالیا صورت گرفت اما خیلی خلاصه بود و اشاره ای به نام شرکت طرف قرارداد نشده است. اکنون مشخص شده که شرکت مذکور در ابعاد حدود ۵۰ نفره بوده و برای مدیریت کل امور IT فقط یک نفر استخدام کرده بوده، که خود ضعف امنیتی بزرگی محسوب میشه. طبق مصاحبه صوتی که میچل کلارک، مدیر واکنش به رخدادها در وزارت دفاع استرالیا، با شبکهZDNet انجام داده است هکری بنام Alf برای ماه ها درون شبکه شرکت مذکور آزادانه در رفت و آمد بوده و دسترسی کامل و بدون هیچ محدودیتی داشته است. این هکر حدود ۳۰ […]

مهندسی اجتماعی بی نظیر هکرهای ایرانی و نفوذ به کمپانی Deloitte

هکرهای ایرانی با یک اکانت جعلی اما بسیار متقاعد کننده فیسبوک موفق شدند به شبکه شرکت معظم Deloitte نفوذ کنند یکشنبه، دوشنبه و سه شنبه هفته ای که گذشت سمیناری با موضوع «چرا امنیت اطلاعات؟» در محل شرکت برگزار شد و مورد توجه همکاران قرار گرفت. بحثها و گفتگوهای مختلفی انجام شد اما شاید بتوان ادعا کرد جالب ترین قسمت ارائه، بخش «مهندسی اجتماعی» بود. در اون سمینار من سعی کردم با ذکر مثالهایی ویدیوئی روشهای مختلفی از مهندسی اجتماعی رو برای حضار نشون بدم. امروز میخوام یه مثال جالب براتون بیارم که همین ماه اخیر اتفاق افتاده و شرکت هک شده هنوز درگیر رتق و فتق امور پس از هکه! موضوع از این قراره که گروه هکری بنام OilRig که طبق تحقیقات ایرانی یا وابسته به ایران هستند با ساختن یک اکانت جعلی فیسبوک تونستن یکی از کارمندان شرکت هدف، یعنی Deloitte، رو متقاعد کنن که فایلی رو روی سیستمش دانلود کنه. تمام! الان یکم موشکافی خوبه خدا وکیلی. شرح اقدامات هکرها رو بخونین: ۱- انتخاب یک چهره واقعی حاضر در فضای مجازی که خیلی هم برای آمریکایی ها شناخته شده نباشه اما در عوض همه عکسها و اطلاعات شخصیش واقعی باشه. خانم Cristina Mattei […]

حفره امنیتی جدید در کنترل پنل دایرکت ادمین

در تاریخ ۳ اکتبر ۲۰۱۷ باگ جدیدی در directadmin با حفره ای بنام Segfault کشف شد که patch امنیتی آن نیز توسط directadmin ارائه گردیده است. این حفره امنیتی به نفوذ گر اجازه نفوذ به کنترل پنل و تغییر رمز ها را می دهد. بنابراین نیاز است کنترل پنل دایرکت ادمین را بروز رسانی نمائید. جهت انجام بروزرسانی ابتدا اقدام به تهیه پشتیبان از فایل های دایرکت ادمین کنید. tar -zcf /usr/local/directadmin-backup.tar.gz /usr/local/directadmin سپس با اکانت admin به پنل دایرکت ادمین وارد شده وگزینه Licensing / Updates را انتخاب نمایید. سپس در صفحه باز شده بر روی گزینه Update DirectAdmin در پایین صفحه کلیک کنید. پس از اتمام بروزرسانی پیغام مرتبط در قسمت message system کنترل پنل مشاهده می شود. اگر تست های شما هیچ مشکلی در کارکرد دایرکت ادمین را نشان نداد، می توانید بکاپ تهیه شده در اولین مرحله را نیز حذف فرمایید. نکته: در صورتیکه امکان بروزرسانی دایرکت ادمین را ندارید. فایل directadmin.conf را باز نموده: nano /usr/local/directadmin/conf/directadmin.conf و خط زیر را اضافه کنید: email_ftp_password_change=0 سپس سرویس دایرکت ادمین را ریستارت کنید. و یا دستور زیر را برای انجام مراحل ذکر شده اجرا کنید: echo “email_ftp_password_change=0” >> /usr/local/directadmin/conf/directadmin.conf && service directadmin restart برگرفته از [directadmin.com]

تروجان سرقت اطلاعات بانکی اندروید

Red Alert 2.0: تروجان بانکی جدید اندروید جهت فروش در فروم های هک اکتشافات اخیر در مورد انواع مختلف وخطرناک خانواده های تروجان بانکی اندروید، از جمله Faketoken، Svpeng و BankBot، تهدیدی جدی برای کاربران آنلاین است که ممکن است اطلاعات ورود به سیستم و داده های شخصی افراد را به سرقت ببرد.محققان حوزه امنیت از شرکت SfyLabs اخیرا یک تروجان بانکی اندروید جدید کشف کرده اند که در بسیاری از وب سایت های سیاه با قیمت۵۰۰ دلار در هر ماه اجاره می گردد. Red Alert 2.0، نرم افزار مخرب بانکی اندروید است که به طور کامل از ابتدا نوشته شده است، بر خلاف دیگر تروجان های بانکی، مانند BankBot و ExoBot که از سورس کد های تروجان های قدیمی نشات گرفته اند. نرم افزار مخرب Red Alert از چند ماه اخیر در چندین فروم هک آنلاین توزیع شده است و سازندگان آن به طور مداوم این نرم افزار ها را برای افزودن قابلیت های جدید به منظور ایجاد تهدیدهای خطرناک علیه قربانیان احتمالی، به روز سانی می کنند. تروجان مسدود کردن تماس های ورودی از بانک ها همانند بسیاری از تروجان های بانکی دیگر، Red Alert دارای قابلیت های زیادی از قبیل سرقت اطلاعات ورود، ربودن […]

جلوگیری از دریافت ایمیل اسپم

اسپم ها به طور فزاینده ای در اینترنت ایجاد مشکل می کنند. آدرس های ایمیلی که در وب سایت ها یا گروه های خبری و چت روم ها ارسال می شوند بیشترین اسپم را دریافت می کنند . جهت کاهش میزان اسپمی که دریافت می کنید : ۱- از تنظیمات فیلتر برای ایمیل خود استفاده کنید. ۲-به ایمیل های اسپمی که دریافت می کنید پاسخ ندهید. ۳-در انتشار آدرس ایمیل خود دقت لازم را داشته باشید و مراقب باشید چگونه ازآن استفاده خواهد شد. ۴-از اکانت ایمیل دوم استفاده کنید. ۵-فعال باشید. از تنظیمات فیلتر برای ایمیل خود استفاده کنید: دانشگاه ایندیانا از خدمات فیلتر پیشرفته ایمیل استفاده می کند ، که تمام ایمیل های ارسال شده به اکانت های Exchange IU را تجزیه و تحلیل می کند. هر پیام اسپمی که دریافت می کنید، پنج روز در پوشه (Junk E-Mail (IU Exchange در اکانت شما قرار داده می شود. پس از پنج روز، سرویس اسپم این پیام ها را به طور خودکار حذف می کند. سرویس گیرنده ایمیل یا ارائه دهنده ایمیل مبتنی بر وب شما ممکن است روش های دیگری برای تنظیم فیلتر ایمیل داشته باشد. بسیاری سرویس لیست سیاه را پیشنهاد می دهند که دریافت از ایمیل هایی […]

نحوه‌ی مقابله با تروجان ها

هنگام پاکسازی وب سایت ها، یکی از پیچیده ترین بخش های کار ما حصول اطمینان از پیدا کردن همه backdoor هاست. اغلب مواقع، مهاجمان به مکان های مختلف سایت کد تزریق می کنند تا احتمال نفوذ دوباره به سایت را بالا برده و تا حد ممکن دسترسی به سایت را حفظ کنند. تحقیقات نشان می دهد که در ۶۷ درصد از وب سایت هایی که پاکسازی می کنیم، حداقل یک نوع backdoor وجود دارد. اگرچه، ما صدها مطلب در مورد Backdoor ها و تاثیرات آنها داریم ، امروز قصد داریم در مورد چند تکنیک بحث کنیم و اطلاعاتی جامع و فنی در مورد چگونگی رمزگشایی نرم افزارهای مخرب پیشرفته ارائه دهیم. این نوع خاص از آلودگی، جدید نیست، اما طی چند ماه گذشته، شاهد افزایش حملات از این نوع، برعلیه وب سایت های مبتنی بر وردپرس و جوملا هستیم! تروجان پس از به خطر افتادن یک وب سایت، مهاجمان ممکن است در این وب سایت Back Door ، Shell های وب ، کاربران مدیر جعلی و امثال این موارد را ایجاد کنند. یکی از ویژگی های رایج این دسته از حملات این است که در آن ها از یک یا چند تکنیک زیر برای مخفی سازی کد، رمزگذاری، رمزگشایی و […]

نصب و تنظیمات فایروال CSF

هنگام راه‌اندازی یک سیستم سرور میزبان (VPS)، وجود یک سیستم فایروال به عنوان یک «دیوار» محکم برای محافظت از سیستم ضروری است. فایروال CSF، یک اسکریپت پیکربندی فایروال است که برای امنیت بهتر برای سرور شما ایجاد شده و در عین حال یک رابط کاربری پیشرفته و آسان برای مدیریت تنظیمات فایروال به شما ارائه می‌دهد. در این مقاله قصد داریم تا درباره شیوه نصب و تنظیمات فایروال CSF صحبت کنیم. CSF چیست؟ Config Server Security & Firewall که به اختصار CSF نامیده می‌شود، یکی از محبوبترین و قدرتمندترین فایروال‌های مدیریت IPtables در سیستم عامل لینوکس است و توسط شرکت configserver به صورت رایگان و متن باز (Open Source) عرضه شده است. CSF مانند تمامی فایروال‌ها وظیفه حفاظت از سرور را دارد و همانطور که از اسم آن مشخص است، یک دیوار آتشین است که از انواع حملات -که مهمترین آن‌ها syn flood ،، DDos و Brute force است- جلوگیری می‌کند. از ویژگی‌هایی که موجب محبوب شدن این فایروال شده است، می‌توان به مدیریت بیشتر محتوای سرور مثل مدیریت پورتها، مدیریت کانکشنها، مدیریت پروسس‌ها و… اشاره کرد. در بخش بعد با امکانات CSF بیشتر آشنا میشوید. سیستم‌های پشتیبانی شده در CSF سیستم عامل های پشتیبانی و تست شده CSF عبارتند […]

گزارش حملات سایبری و امنیتی ۲۰۱۷

چشم انداز حمله سایبری سال ۲۰۱۷ تا امروز چگونه بوده است و شما برای حفاظت کسب و کارتان باید به چه مسائلی فکر کنید؟ امنیت سایبری، دیگر مقوله ای خاص که فقط بین کارشناسان IT و افسران ارشد امنیتی مورد بحث و گفتگو قرار بگیرد نیست. بلکه موضوعیست که بشکل مداوم در رسانه های خبری مهم جهان با تیترهایی نظیر نشت اطلاعاتی بزرگ یا رخنه وسیع روی پیدا می شود. حجم و شدت در حال افزایش حملات سایبری همه را مجبور کرده است تا امنیت اطلاعات را جدی بگیرند – حتی کسانی که در گذشته دوست نداشتند هیچ کاری با مقوله امنیت داشته باشند. سال ۲۰۱۶ یکی از بزرگترین سالها از لحاظ امنیت سایبری بود: باج افزار ها به اندازه کافی به مساله اصلی سازمان ها بدل شدند، هکرها در انتخابات ایالات متحده مداخله کردند، یک بات نت روی اینترنت اشیاء باعث قطعی اینترنت در مقیاسی وسیع شد و بعلاوه شاهد نشت های اطلاعاتی بزرگی نظیر ماجرای «اسناد پاناما» و یاهو بودیم. سوال اینجاست که ما (f-secure) چطور منظره تهدیدات سایبری را رصد کنیم که برای دفاع در برابر این نوع تهدیدات کمکی کرده باشیم؟ ما علاوه بر پیگیری اخبار و گوش فرا دادن به بحث ها و گفتگوهای مطرح […]

دفاع از وبسایت با استفاده از ZIP BOM ها

چگونه با استفاده از ZIP BOM ها از وبسایت مان دفاع کنیم روشهای خوب قدیمی که هنوز جواب می دهند اگر تا حالا یک وبسایت را میزبانی کرده باشید یا اینکه حتی یکبار یک سرور را مدیریت کرده باشید خوب می دانید آدم بدهایی هستن که میخوان بلا سر سایتتان بیاورند. خود من اولین باری که تو ۱۳ سالگی یه هاست لینوکس با دسترسی SSH رو بالا آوردم قشنگ یادمه. می نشستم و هر روز لاگ ها و IP های مهاجم رو چک می کردم! یادمه اغلب از چین و روسیه بودن. خیلی علاقه داشتن یه جوری به سرورم وصل بشن، خیلی! در واقع وقتی یک سرور لینوکس با دسترسی SSH دارید، یعنی از بیرون دیده می شه. پس باید یه جوری آمار درخواست اتصال ها به سرورتان را چک کنید: grep ‘authentication failures’ /var/log/auth.log دستور بالا اولین کاریه که می تونید برای این موضوع انجام بدین. خروجیش رو ببینید: همانطور که در تصویر می بینید، صدها لاگین ناموفق با اینکه این سرور احراز هویت با رمز عبور رو غیرفعال کرده اما روی یک پورت غیر استاندارد تنظیم شده اند. وردپرس دوست داشتنی، همه ما رو بیچاره کرده! باشه باشه…قبول داریم اسکنر نقاط ضعف قبل از […]