محسن صانعی یارندی

تهران Rss
82 دنبال کننده ·1 دنبال شده · 116 پست
محسن صانعی یارندی
  1. محسن صانعی یارندی
    محسن صانعی یارندی مربوط به لینک خبر: چگونگی تغییر نام از پرس و پرشیا به Iran هست.
    1396/01/2 - 21:14
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
نسخه جدید وردپرس شش حفره خطرناک را وصله کرد. توسعه‌دهندگان وردپرس دیروز چهارشنبه اعلام کردند نسخه 4.7.3 این پلتفرم محبوب را عرضه کرده‌اند. نسخه‌ای که به تازگی منتشر شده همراه با یک به‌روزرسانی امنیتی بوده که شش آسیب‌پذیری خطرناک را وصله کرده است. جدیدترین نسخه عرضه شده از وردپرس سه آسیب‌پذیری مربوط به حملات XSS را ترمیم کرده است. این سه آسیب‌پذیری‌ از طریق متادیتا‌های درون فایل‌های چند رسانه‌ای، آدرس‌های اینترنتی متعلق به ویدیوها که به صورت جایگذاری شده در یوتیوب قرار می‌گیرند و نام‌هایی که برای طبقه‌بندی مورد استفاده قرار می‌گیرند قابل بهره برداری بود.
  1. محسن صانعی یارندی
    محسن صانعی یارندی همچنین یک آسیب‌پذیری مربوط به گمراه ساختن مکانیزم اعتبارسنجی آدرس‌های اینترنتی که به هکرها اجازه می‌داد بر کاراکترها کنترل داشته باشند ترمیم شد. باگ مهم دیگری که در این نسخه ترمیم شد باعث می‌شد تا مدیران سایت‌ها به طور ناخواسته در زمان حذف افزونه‌ها فایل‌هایی را نیز پاک کنند. همچنین آسیب‌پذیری دیگری در ارتباط با تابع Press This ترمیم شد. این آسیب‌پذیری باعث می‌شد تا به شکل بی رویه‌ای از منابع سرورها استفاده شود و به این شکل زمینه را برای یک حمله منع سرویس هموار می‌ساخت.

    ملما کاستر پژوهشگر امنیتی نیز دو آسیب‌پذیری مربوط به حملات XSS را در ارتباط با قابلیت Playlist در وردپرس شناسایی کرد. برای بهره‌مندی از این آسیب‌پذیری هکر باید ویراستار یا مدیر یک سایت را متقاعد می‌ساخت تا یک فایل MP3 را بارگذاری کند. فایلی که حاوی متادیتا‌های جعلی و ناقص است. در ادامه کدهای مخربی که از سوی هکر نوشته شده بود اجرا می‌شد. این کدها زمانی که متادیتاهای درون فایل MP3 از طریق دو تابع renderTracks() یا wp_playlist_shortcode() پردازش می‌شدند اجرا می‌شدند.
    1395/12/19 - 20:27
  2. محسن صانعی یارندی
    محسن صانعی یارندی در جولای 2016 و در قالب پروژه summer of Pwnage بیش از 100 آسیب‌پذیری در هسته و افزونه‌های وردپرس شناسایی شدند. در تاریخ 1 مارس برابر با ده اسفندماه جزییات مربوط به این آسیب‌پذیری‌ها صرفنظر از این‌که ترمیم شده یا نشده‌اند به صورت عمومی منتشر شد. یکی از مهم‌ترین آسیب‌پذیری‌هایی که در سال 2016 در هسته وردپرس شناسایی شده و هنوز هم وصله نشده است، آسیب‌پذیری CSRF است. خوشبختانه جزییات مربوط به این آسیب‌پذیری به صورت عمومی منتشر نشده است اما کارشناسان امنیتی اعلام کرده‌اند به لحاظ مفهومی این آسیب‌پذیری به هکرها اجازه می‌دهد گواهی‌نامه‌های FTP و SSH را سرقت کنند. هر چند امکان به‌کارگیری این آسیب‌پذیری محدود است اما تاثیرگذاری آن قابل توجه است.

    در شرایطی که در نسخه جدید شش آسیب‌پذیری مهم ترمیم شده‌اند، با این وجود آسیب‌پذیری‌های خطرناک دیگری وجود دارند که توسعه‌دهندگان وردپرس هنوز آن‌ها را ترمیم نکرده‌اند، اما برای محافظت از کاربران خود جزییات مربوط به آن‌ها را منتشر نکرده‌اند. در زمان عرضه نسخه 4.7.2 در تاریخ 26 ژانویه برابر با 7 بهمن‌ماه توسعه‌دهندگان وردپرس اعلام کردند تنها سه آسیب‌پذیری مهم را ترمیم کرده‌اند اما درست یک هفته بعد مشخص شد که آن‌ها دو آسیب‌پذیری بسیار مهم ارتقا امتیاز و تزریق محتوا را نیز بی سر و صدا ترمیم کرده بودند.
    1395/12/19 - 20:28
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
اعطای بزرگ‌ترین پاداش فیس‌بوک به یک هکر به نقل از بیزنس‌ویک، فیس‌بوک بزرگ‌ترین پاداش خود را به یک هکر کلاه‌سفید و به خاطر ارسال گزارش یک آسیب‌پذیری بحرانی، اعطا کرد. گفته می‌شود آقای اندرو لئونوف (یک پژوهشگر روسی در زمینه امنیت)، متوجه شده بود که فیس‌بوک در ImageMagick، در معرض یک نقص امنیتی در زمینه «اجرای کد از راه دور» می‌باشد.
گفتنی است ایمجین‌ماجیک، یک ابزار نرم‌افزاری منبع‌باز و محبوب برای ویرایش عکس‌هاست. مطابق این گزارش، نقص گفته شده می‌توانست به هکرها این امکان را بدهد تا کدهای مخرب خود را در فایل‌های تصویری خود که در این سایت بارگذاری می‌کردند، پنهان نمایند.
  1. محسن صانعی یارندی
    محسن صانعی یارندی این باگ که در بهار گذشته کشف شد، موجب شده بود تا وب‌سایت‌های پرشماری که از نرم‌افزار ویرایش عکس ImageMagick استفاده می‌کنند، در معرض خطر قرار بگیرند.

    آقای لئونوف در ماه اکتبر که سرگرم کار با یک وب‌سایت دیگر غیر از فیس‌بوک بود، متوجه چنین خطری شد. ظن او وقتی قوی شد که با یک گزینه پاپ‌آپ «روی فیس‌بوک هم‌خوان کنید»، به فیس‌بوک رفت و بنابه دلایلی، عکس مورد نظر وی به درستی نشان داده نشد.

    او در ابتدا فکر می‌کرد که این مشکل مربوط به نوعی آسیب‌پذیری است که هکرها معمولاً در پشت دیوارهای آتشین، درخواست‌هایی ایجاد می‌کنند. او به بررسی خود ادامه داد تا متوجه مشکل اصلی شد و آن را با فیس‌بوک در میان گذاشت.


    شایان ذکر است که سال گذشته گروه امنیت فیس‌بوک تلاش کرد تا این مشکل را وصله‌زنی یا پچ کند؛ اما لئونوف متوجه شد که همچنان می‌تواند از راه دیگری این مشکل را برطرف نماید.

    گروه امنیت فیس‌بوک برای رفع این آسیب‌پذیری، تنها قوانینی به دیوار آتشین برنامه وب خود افزوده بودند. اما این اقدام، عاری از اشکال و خطا نبود؛ درست همان‌طور که لئونوف هم چند ماه بعد خاطرنشان کرد.

    فیس‌بوک نیز سرانجام به پاس این تلاش، به آقای لئونوف مبلغ ۴۰ هزار دلار پاداش داد.
    1395/11/5 - 23:13
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
احراز هویت ادمین‌های تلگرامی تا 10 روز آینده رئیس مرکز فناوری اطلاعات ورسانه‌های دیجیتال وزارت ارشاد از آماده شدن زیرساخت لازم برای اجرای مصوبه شورایعالی فضای مجازی در احراز هویت دارندگان کانال‌های تلگرامی خبر داد. سیدمرتضی موسویان رئیس مرکز فناوری اطلاعات و رسانه‌های دیجیتال وزارت فرهنگ و ارشاد اسلامی در گفتگو با خبرنگار مهر، درباره اقدامات صورت گرفته برای اجرای مصوبه شورایعالی فضای مجازی در مورد بررسی صلاحیت ادمین‌های کانال‌های تلگرامی با بیش از ۵۰۰۰ عضو، گفت: ما از قبل بستری را به نام samandehi.ir داشتیم که تا ۱۰ روز دیگر برای ثبت اعتبار ادمین شبکه‌های آماده فعالیت می‌شود. البته در حال حاضر این سامانه برای شبکه اجتماعی اینستاگرام آماده شده است.
  1. مستر احمد
    مستر احمد این که می خواهند ساماندهی کنند درست، اما آیا ابزار نظارتی دارند ؟ یا اینکه دسترسی دارند تا کانال های متخلف رو مسدود کنند ؟؟
    1395/09/24 - 23:38
  2. روح الله بلوردی
    روح الله بلوردی چند روز پیش یه کانال رو دیدم که تعطیل شده و لوگو پلیس فتا خورده بود
    1395/09/25 - 00:27
  3. وحيد
    وحيد الان بریم ثبت نام کنیم یا نکنیم؟
    1395/09/25 - 16:32
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
تهدیدات امنیتی نرم افزار PowerShell شرکت مایکروسافت پویاسازان فناوری اطلاعات: اخبار منتشره جدید حاکی از آن است که نرم‌افزار PowerShell شرکت مایکروسافت به شدت برای اجرای حملات سایبری تحت استفاده قرار می‌گیرد. در ماه مارس سال ۲۰۱۶ گزارشی با مضمون "استفاده از این نرم‌افزار بسان سلاحی برای هکرها است" منتشر شد. در همان روزها گزارش دیگری منتشر شد که بر اساس آن ۳۸ درصد از حملات سایبری سال ۲۰۱۵ با استفاده از این نرم‌افزار انجام پذیرفته است.به گزارش ایتنا از رایورز به نقل از Computerweekly، بسیاری از محققان دریافته‌اند که نرم‌افزار PowerShell مایکروسافت به دلیل دسترسی راحت آن به تمامی قسمت‌های ویندوز، حداقل در یکی از مراحل هک کردن مورد استفاده قرار می‌گیرد. به علاوه یکی از دلایل محبوبیت این نرم‌افزار به وسیله هکر‌ها، وجود و نصب پیش‌فرض این برنامه در ویندوز شرکت مایکروسافت، که یکی از پرکاربرترین سیستم‌‌های عامل می‌باشد، بوده است.
  1. محسن صانعی یارندی
    محسن صانعی یارندی اکثر کسانی که توسط این نرم‌افزار طعمه هکرها بوده‌اند، از اسکریپت‌های این نرم‌افزار استفاده می‌کردند. در قبال آن مجرمان سایبری نیز از نرم‌افزار PowerShell، به عنوان اهرمی برای رسیدن به خواسته خود استفاده می‌کنند.بر اساس گزارشی که شرکت سیمانتک انجام داده است، این شرکت هر روزه در سال گذشته بیش از ۴۶۶۰۲۸ ایمیل حاوی بدافزارهای تحت جاوا اسکریپت را بلاک کرده است. این امر به این معنی نیست که نرم‌افزار PowerShell مسئول دانلود این فایل‌ها می‌باشد، بلکه به این معنی است که تعداد استفاده از این نرم‌افزار هر روزه در حال افزایش است.جدا از دانلود کردن نرم‌افزارهای مخرب، اسکریپت‌های PowerShell برای انواع امور مختلف چون پاک کردن نرم‌افزارهای امنیتی مختلف و جست‌وجوی کلمه عبور Wi-Fi و ماند آن استفاده می‌شود. این اعمال با استفاده از این پنل بسیار ساده‌تر عمل می‌شود.از سوی دیگر، خاصیت انعطاف‌پذیری پنل PowerShell باعث می‌شود که هکرها روش‌های زیاد و پیچیده‌تری را برای به جلو بردن کار خود استفاده کنند. شرکت سیمانتک معتقد است که این تهدادات امنیتی هر روزه بیشتر نیز می‌شود. بنابراین این شرکت از تمامی ادمین‌ها خواستار شد تا نرم‌افزار PowerShell خود را به آخرین نسخه به‌روزرسانی کنند.با این به‌روزرسانی و ادامه دادن سایر به‌روزرسانی‌های اعمال شده در آینده می‌توان تا حد نسبتا خوبی از وقوع چنین حوادثی جلوگیری کرد.بدین ترتیب نه تنها به‌روزرسانی منظم این نرم‌افزار ضروری است،‌بلکه باید بسیار با احتیاط مورد استفاده قرار گیرد تا خطر هک شدن توسط حملات سایبری و از دست دادن اطلاعات، به حداقل ممکن برسد.
    1395/09/24 - 21:28
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
دلایل مصرف پهنای باند بیش از حد در هاست پهنای باند (ترافیک ماهانه سایت) در واقع میزان داده ای است که در طول ماه توسط سایت شما می تواند رد و بدل شود. به عنوان مثال اگر در صفحه ی اصلی سایت شما ۴ عکس قرار داشته باشد که حجم هر کدام ۱۰ کیلوبایت باشد و همچنین خود صفحه نیز ۵ کیلوبایت باشد زمانی که یک کاربر به سایت شما مراجعه می کند ۴۵ کیلوبایت از پهنای باند شما را استفاده کرده است. یکی از مشکلاتی که همواره کاربران با آن روبرو هستند مصرف پهنای باند زیاد سایت آنها است ، در حالی که ممکن است هاست را به تازگی خریداری کرده باشند و سایت نیز بازدید چندانی نداشته است . زمانی که پهنای باند هاست به اتمام می رسد هاست بسته می شود و در بیشتر مواقع هنگام باز کردن سایت با پیغام تمام شدن پهنای باند مواجه می شوید.
ارسال دیدگاه ...
امضاء:
محسن صانعی یارندی
نمایش همه 6 دیدگاه.
  1. مهدي دَهمَرده
    مهدي دَهمَرده رایتل که از اول مگه نبوده؟
    1395/04/21 - 19:10
  2. محمدرضــــا
    محمدرضــــا http://join.mci.ir/ انتقال به همراه اول
    رایتل رومینگ بود این فرق داره( هزینه رومینگ هم میافتاد براش)
    این کلا از آنتن شرکت مقصد استفاده میکنه و حتی بالای موبایل اسم شرکت مقصد رو مینویسه و فقط شماره ی خط همون خط قبلی هست
    1395/04/22 - 02:35
  3. محمدرضا بلوردی
    محمدرضا بلوردی چیز جالبیه ولی ملت کلی گیج میشن تا معنی اصلیش رو درک کنن
    تو ویکی پدیا اطلاعات خوبی نوشته
    1395/04/22 - 23:53
ارسال دیدگاه ...
امضاء: