محسن صانعی یارندی

تهران Rss
82 دنبال کننده ·1 دنبال شده · 114 پست
محسن صانعی یارندی
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
اعطای بزرگ‌ترین پاداش فیس‌بوک به یک هکر به نقل از بیزنس‌ویک، فیس‌بوک بزرگ‌ترین پاداش خود را به یک هکر کلاه‌سفید و به خاطر ارسال گزارش یک آسیب‌پذیری بحرانی، اعطا کرد. گفته می‌شود آقای اندرو لئونوف (یک پژوهشگر روسی در زمینه امنیت)، متوجه شده بود که فیس‌بوک در ImageMagick، در معرض یک نقص امنیتی در زمینه «اجرای کد از راه دور» می‌باشد.
گفتنی است ایمجین‌ماجیک، یک ابزار نرم‌افزاری منبع‌باز و محبوب برای ویرایش عکس‌هاست. مطابق این گزارش، نقص گفته شده می‌توانست به هکرها این امکان را بدهد تا کدهای مخرب خود را در فایل‌های تصویری خود که در این سایت بارگذاری می‌کردند، پنهان نمایند.
  1. محسن صانعی یارندی
    محسن صانعی یارندی این باگ که در بهار گذشته کشف شد، موجب شده بود تا وب‌سایت‌های پرشماری که از نرم‌افزار ویرایش عکس ImageMagick استفاده می‌کنند، در معرض خطر قرار بگیرند.

    آقای لئونوف در ماه اکتبر که سرگرم کار با یک وب‌سایت دیگر غیر از فیس‌بوک بود، متوجه چنین خطری شد. ظن او وقتی قوی شد که با یک گزینه پاپ‌آپ «روی فیس‌بوک هم‌خوان کنید»، به فیس‌بوک رفت و بنابه دلایلی، عکس مورد نظر وی به درستی نشان داده نشد.

    او در ابتدا فکر می‌کرد که این مشکل مربوط به نوعی آسیب‌پذیری است که هکرها معمولاً در پشت دیوارهای آتشین، درخواست‌هایی ایجاد می‌کنند. او به بررسی خود ادامه داد تا متوجه مشکل اصلی شد و آن را با فیس‌بوک در میان گذاشت.


    شایان ذکر است که سال گذشته گروه امنیت فیس‌بوک تلاش کرد تا این مشکل را وصله‌زنی یا پچ کند؛ اما لئونوف متوجه شد که همچنان می‌تواند از راه دیگری این مشکل را برطرف نماید.

    گروه امنیت فیس‌بوک برای رفع این آسیب‌پذیری، تنها قوانینی به دیوار آتشین برنامه وب خود افزوده بودند. اما این اقدام، عاری از اشکال و خطا نبود؛ درست همان‌طور که لئونوف هم چند ماه بعد خاطرنشان کرد.

    فیس‌بوک نیز سرانجام به پاس این تلاش، به آقای لئونوف مبلغ ۴۰ هزار دلار پاداش داد.
    1395/11/5 - 23:13
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
احراز هویت ادمین‌های تلگرامی تا 10 روز آینده رئیس مرکز فناوری اطلاعات ورسانه‌های دیجیتال وزارت ارشاد از آماده شدن زیرساخت لازم برای اجرای مصوبه شورایعالی فضای مجازی در احراز هویت دارندگان کانال‌های تلگرامی خبر داد. سیدمرتضی موسویان رئیس مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی در گفتگو با خبرنگار مهر، درباره اقدامات صورت گرفته برای اجرای مصوبه شورایعالی فضای مجازی در مورد بررسی صلاحیت ادمین‌های کانال‌های تلگرامی با بیش از ۵۰۰۰ عضو، گفت: ما از قبل بستری را به نام samandehi.ir داشتیم که تا ۱۰ روز دیگر برای ثبت اعتبار ادمین شبکه‌های آماده فعالیت می‌شود. البته در حال حاضر این سامانه برای شبکه اجتماعی اینستاگرام آماده شده است.
  1. مستر احمد
    مستر احمد این که می خواهند ساماندهی کنند درست، اما آیا ابزار نظارتی دارند ؟ یا اینکه دسترسی دارند تا کانال های متخلف رو مسدود کنند ؟؟
    1395/09/24 - 23:38
  2. روح الله بلوردی
    روح الله بلوردی چند روز پیش یه کانال رو دیدم که تعطیل شده و لوگو پلیس فتا خورده بود
    1395/09/25 - 00:27
  3. وحيد
    وحيد الان بریم ثبت نام کنیم یا نکنیم؟
    1395/09/25 - 16:32
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
تهدیدات امنیتی نرم افزار PowerShell شرکت مایکروسافت پویاسازان فناوری اطلاعات: اخبار منتشره جدید حاکی از آن است که نرم‌افزار PowerShell شرکت مایکروسافت به شدت برای اجرای حملات سایبری تحت استفاده قرار می‌گیرد. در ماه مارس سال ۲۰۱۶ گزارشی با مضمون "استفاده از این نرم‌افزار بسان سلاحی برای هکرها است" منتشر شد. در همان روزها گزارش دیگری منتشر شد که بر اساس آن ۳۸ درصد از حملات سایبری سال ۲۰۱۵ با استفاده از این نرم‌افزار انجام پذیرفته است.به گزارش ایتنا از رایورز به نقل از Computerweekly، بسیاری از محققان دریافته‌اند که نرم‌افزار PowerShell مایکروسافت به دلیل دسترسی راحت آن به تمامی قسمت‌های ویندوز، حداقل در یکی از مراحل هک کردن مورد استفاده قرار می‌گیرد. به علاوه یکی از دلایل محبوبیت این نرم‌افزار به وسیله هکر‌ها، وجود و نصب پیش‌فرض این برنامه در ویندوز شرکت مایکروسافت، که یکی از پرکاربرترین سیستم‌‌های عامل می‌باشد، بوده است.
  1. محسن صانعی یارندی
    محسن صانعی یارندی اکثر کسانی که توسط این نرم‌افزار طعمه هکرها بوده‌اند، از اسکریپت‌های این نرم‌افزار استفاده می‌کردند. در قبال آن مجرمان سایبری نیز از نرم‌افزار PowerShell، به عنوان اهرمی برای رسیدن به خواسته خود استفاده می‌کنند.بر اساس گزارشی که شرکت سیمانتک انجام داده است، این شرکت هر روزه در سال گذشته بیش از ۴۶۶۰۲۸ ایمیل حاوی بدافزارهای تحت جاوا اسکریپت را بلاک کرده است. این امر به این معنی نیست که نرم‌افزار PowerShell مسئول دانلود این فایل‌ها می‌باشد، بلکه به این معنی است که تعداد استفاده از این نرم‌افزار هر روزه در حال افزایش است.جدا از دانلود کردن نرم‌افزارهای مخرب، اسکریپت‌های PowerShell برای انواع امور مختلف چون پاک کردن نرم‌افزارهای امنیتی مختلف و جست‌وجوی کلمه عبور Wi-Fi و ماند آن استفاده می‌شود. این اعمال با استفاده از این پنل بسیار ساده‌تر عمل می‌شود.از سوی دیگر، خاصیت انعطاف‌پذیری پنل PowerShell باعث می‌شود که هکرها روش‌های زیاد و پیچیده‌تری را برای به جلو بردن کار خود استفاده کنند. شرکت سیمانتک معتقد است که این تهدادات امنیتی هر روزه بیشتر نیز می‌شود. بنابراین این شرکت از تمامی ادمین‌ها خواستار شد تا نرم‌افزار PowerShell خود را به آخرین نسخه به‌روزرسانی کنند.با این به‌روزرسانی و ادامه دادن سایر به‌روزرسانی‌های اعمال شده در آینده می‌توان تا حد نسبتا خوبی از وقوع چنین حوادثی جلوگیری کرد.بدین ترتیب نه تنها به‌روزرسانی منظم این نرم‌افزار ضروری است،‌بلکه باید بسیار با احتیاط مورد استفاده قرار گیرد تا خطر هک شدن توسط حملات سایبری و از دست دادن اطلاعات، به حداقل ممکن برسد.
    1395/09/24 - 21:28
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
  1. علی رمضانی
    علی رمضانی به به ، به سلامتی :دی تازه کلی سایت آپدیت کردیما ، بازم... :( .
    1395/08/2 - 00:34
  2. مهدی یوسفی
    1395/08/2 - 12:12
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
  1. محسن صانعی یارندی
    محسن صانعی یارندی واژه جستجو شده در گوگل، با فونت بزرگ در هدر یا بنر صفحه درج میشه. در حالی که اصلا محتویاتی به این نام نداره!
    1395/06/29 - 12:31
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
دلایل مصرف پهنای باند بیش از حد در هاست پهنای باند (ترافیک ماهانه سایت) در واقع میزان داده ای است که در طول ماه توسط سایت شما می تواند رد و بدل شود. به عنوان مثال اگر در صفحه ی اصلی سایت شما ۴ عکس قرار داشته باشد که حجم هر کدام ۱۰ کیلوبایت باشد و همچنین خود صفحه نیز ۵ کیلوبایت باشد زمانی که یک کاربر به سایت شما مراجعه می کند ۴۵ کیلوبایت از پهنای باند شما را استفاده کرده است. یکی از مشکلاتی که همواره کاربران با آن روبرو هستند مصرف پهنای باند زیاد سایت آنها است ، در حالی که ممکن است هاست را به تازگی خریداری کرده باشند و سایت نیز بازدید چندانی نداشته است . زمانی که پهنای باند هاست به اتمام می رسد هاست بسته می شود و در بیشتر مواقع هنگام باز کردن سایت با پیغام تمام شدن پهنای باند مواجه می شوید.
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
نمایش همه 6 دیدگاه.
  1. مهدي دَهمَرده
    مهدي دَهمَرده رایتل که از اول مگه نبوده؟
    1395/04/21 - 19:10
  2. محمدرضــــا
    محمدرضــــا http://join.mci.ir/ انتقال به همراه اول
    رایتل رومینگ بود این فرق داره( هزینه رومینگ هم میافتاد براش)
    این کلا از آنتن شرکت مقصد استفاده میکنه و حتی بالای موبایل اسم شرکت مقصد رو مینویسه و فقط شماره ی خط همون خط قبلی هست
    1395/04/22 - 02:35
  3. محمدرضا بلوردی
    محمدرضا بلوردی چیز جالبیه ولی ملت کلی گیج میشن تا معنی اصلیش رو درک کنن
    تو ویکی پدیا اطلاعات خوبی نوشته
    1395/04/22 - 23:53
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
  1. محمدرضــــا
    محمدرضــــا قسمت من یک آقا هستمو اشتباه زدید
    1395/04/15 - 00:13
  2. محسن صانعی یارندی
    محسن صانعی یارندی من از پست فرد دیگری اسکرین شات گرفتم.
    1395/04/15 - 14:15
ارسال دیدگاه ...
امضاء: