وضعیت سرورها

وبــلاگ

وضعیت سرورها

امنیت

  • آسیب‏ پذیری در پروتکل امنیتی NTLM ویندوز

    بهاره قلندرنژاد چهارشنبه ۱۸ مرداد ۱۳۹۶ اخبار , امنیت

    این ماه مایکروسافت یک وصله ‏‏ی امنیتی، برای یک آسیب‏ پذیری جدی (ارتقاء دسترسی) منتشر نموده است که تمامی نسخه ‏های ویندوز، از ۲۰۰۷ به بعد را تحت تأثیر قرار می‏ دهد. کاربران ویندوز می بایست جهت مصون ماندن از حملات فعالی که هر لحظه ممکن است اتفاق بیفتد آخرین به روز رسانیها را حتماً در اسرع وقت نصب کنند. محققان امنیتی…

    بیشتر بخوانید
  • باج افزار پتیا خطرناک تر از واناکرای

    بهاره قلندرنژاد چهارشنبه ۷ تیر ۱۳۹۶ اخبار , امنیت

      شرکت‌های بزرگ و شماری از سازمان‌های دولتی در روسیه، اوکراین و بسیاری از کشورهای اروپایی و آمریکای شمالی از ساعاتی پیش هدف یک حمله سایبری وسیع قرار گرفته‌اند. گزارش‌ها حاکی است سیستم‌های بانکی و شبکه‌های توزیع برق نیز در برخی کشورها پس‌ازاین حمله مختل شده است. این حملات شب گذشته از اوکراین آغازشده و…

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش دوم

    شریفی پویا چهارشنبه ۱۱ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    همانطور که می دانید، یک زنجیر تنها به اندازه ضعیف ترین گره آن قدرت دارد. همین قانون در مورد امنیت وب سایت ها نیز صادق است. ما همیشه روی عامل آلودگی متقابل تاکید داریم. زیرا یک وب سایت آسیب پذیر و آپدیت نشده، می تواند باعث آلودگی مداوم و مجدد بسیاری از وب سایت های مقاوم و بروزرسانی شده روی همان سرور شود. این مقاله به شما نشان می دهد که ضعیف ترین لینک می تواند وب سایتی باشد که به شما تعلق ندارد و شما هیچ اطلاعی از وجود آن هم ندارید، این تنها به این علت اتفاق می افتد که یک سرور بین وب سایت شما و هزاران سایت دیگر به اشتراک گذاشته می شود.

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش اول

    شریفی پویا شنبه ۷ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    یک وب سایت تنها به اندازه ی ضعیف ترین لینک موجود در سرور اشتراکی آن ایمن است. به زبان ساده، وقتی یک هکر به یک وب سایت در سرور دسترسی پیدا می کند، می تواند به راحتی در مجوز های دسترسی به بقیه وب سایت های سرور نیز تاثیر بگذارد. اصطلاحا به این کار cross-site contamination ( آلودگی متقاطع سایت) می گویند. وقتی صحبت به ورد پرس می رسد این موضوع حساس تر می شود چون هسته ورد پرس برای هکر ها بسیار شناخته شده است.

    بیشتر بخوانید
  • تهیه Templateدر ESXI

    علیرضا نصری سه شنبه ۱۳ مهر ۱۳۹۵ مجازی سازی

    احتمالا همه شما با مجازی ساز VMWare و نسخه های مختلف آن از جمله ESXI آشنایی دارید. در این مقاله قصد داریم به نحوه ساخت Template بپردازیم.

    همانطور که می دانید، یک ماشین مجازی پس از نصب سیستم عامل، نیازمند نصب نرم افزار ها و پکیج های مورد نیاز و پس از آن کانفیگ آنها می باشد شاید این سوال در ذهن شما ایجاد شود که یک مدیر سرور چگونه می تواند در مقیاس های بزرگ برای نصب هر ماشین مجازی و کانفیگ آن وقت بگذارد و یا اینکه سرویس دهندگان سرور مجازی چگونه می توانند در کمترین زمان یک سرور مجازی در اختیار شما قرار دهند؟! قطعا جواب این نیست که مدیر سرور به صورت سنتی برای کانفیگ هر سرور وقت و زمان می گذارد.

    بیشتر بخوانید
  • امنیت در وردپرس

    ایران‌سرور چهارشنبه ۹ دی ۱۳۹۴ امنیت , مقالات

    امنیت کاربران یکی از موارد کلیدی مورد حمله ی هکرها در وردپرس، اینترفیس مدیریت آن است. اگر یک مخرب بتواند وارد قسمت مدیریت سیستم وردپرس شود تمام امنیت وردپرس از بین خواهد رفت. در نتیجه اولویت امنیت وردپرس بخش ورود کاربری آن خواهد بود. استفاده از نام کاربری و رمز عبور منحصر به فرد بهتر…

    بیشتر بخوانید
  • آسیب‌پذیری امنیتی OpenSSL

    ایران‌سرور دوشنبه ۲۹ تیر ۱۳۹۴ آموزش , اخبار , امنیت

    بنا بر گزارش منتشر شده در وب‌سایت رسمی OpenSSL، آسیب‌پذیری امنیتی (کد آسیب‌پذیری: CVE-2015-1793) در توابع کتابخانه­‌ای مورد استفاده OpenSSL با درجه Critical (بحرانی) کشف شده‌است. این آسیب­‌پذیری به هکرها اجازه می‌دهد در وب‌سایت‌های رمزنگاری شده توسط OpenSSl به کمک حملات Man-In-The-Middle attack جعل هویت انجام داده و حتی در شبکه‌های VPN (شبکه­ مجازی خصوصی) و سرورهای ایمیل استراق…

    بیشتر بخوانید
  • هک شدن تیم ایتالیایی Hacking و رازهای افشا شده‌اش

    آرین سلطانی چهارشنبه ۱۷ تیر ۱۳۹۴ اخبار , امنیت

    Hacking Team یک شرکت نرم‌افزاری ایتالیایی است که طرف قرارداد بسیاری از دولت‌ها بوده‌، تخصص اصلی این شرکت ایجاد نرم افزارهای شنود، نقض حریم خصوصی افراد و جمع‌آوری اطلاعات برای مشتری‌‌هایش است. توسط هکر(های) ناشناس ادعا شده که در روز یک شنبه چهاردهم تیرماه این تیم هک،‌ نام آن به Hacked Team تغییر و ۴۰۰…

    بیشتر بخوانید
  • آسیب‌پذیری امنیتی FREAK

    اسماعیل رحیمیان پنج شنبه ۲۰ فروردین ۱۳۹۴ اخبار , امنیت , مقالات

    ​آسیب‌پذیری جدیدی در SSL/TLS کشف شده‌است که به نام FREAK یا حمله FREAK شناخته می‌شود. در این آسیبپ‌پذیری نفوذ گر بین ارتباط https کلاینت و سرورهای آسیب پذیر قرار گرفته و آن‌ها را مجبور به استفاده از رمز نگاری ضعیف‌تر می‌نماید. زمان کشف این آسیب‌پذیری سایت‌های معروفی نظیر ناسا، FBI و فیس‌بوک آسیب‌پذیر بودند که باتوجه به ارائه پچ‌های…

    بیشتر بخوانید
  • ‫آسیب‌پذیری امنیتی پلاگین Slider Revolution وردپرس و راه‌حل آن

    اسماعیل رحیمیان سه شنبه ۱۱ فروردین ۱۳۹۴ آموزش , اخبار , امنیت

    ‫مشکل امنیتی جدیدی در یکی از پلاگین‌های WordPress (وردپرس) به نام Slider Revolution کشف شده‌است، این آسیب‌پذیری باعث می‌گردد تا نفوذگران به راحتی فایل‌های وب‌سایت شما را دانلود نمایند. ‫زمانی عمق مشکلاتی که این آسیب‌پذیری به‌همراه خود دارد نمایان می‌گردد که فایل‌هایی مانند wp-config.php در لیست فایل‌های قابل دانلود مشاهده می‌شود، wp-config.php حاوی اطلاعات بانک…

    بیشتر بخوانید
صفحه 1 از 3123