امتیاز کاربران

این روز ها که تب و تاب ارزهای دیجیتال یا رمز نگاری شده ( Crypto Currency )  از هر سو شنیده می شود و رشد خیره کننده بیت کوین نقل محافل مختلف شده است، مناسب است تا اندکی در مورد آنچه که امپراطوری بیت کوین بر آن استوار شده است مطالعه کنیم. با معرفی بیت کوین در سال 2009 چند مفهوم جدید در دنیای فناوری اطلاعات مطرح گردید که طبعا مفهوم ارز رمز نگاری شده و مفهوم شبکه غیرمتمرکز ( Decentralized Network ) از مهمترین آنها بود. تغییراتی که بیتکوین به همراه داشت آنقدر محسوس است که همگان انقلابی را در بازارهای مالی احساس می کنند، اما آنچه که کمتر مورد توجه عام قرار گرفته است، شبکه ای پیچیده است که بیتکوین بر آن استقرار یافته است،

ادامه مطلب...

امتیاز کاربران

PhpMyAdmin ( پی اچ پی مای ادمین ) یک نرم افزار Web Based نوشته شده به زبان PHP به منظور فراهم آوردن یک Interface کامل برای مدیریت دیتابیس های MySQL است که از ابتدا به عنوان یک پروژه Open Source توسعه یافته و به ۸۰ زبان زنده دنیا ترجمه شده است. بزرگترین کمپانی های هاستینگ و توسعه دهندگان کنترل پنل هایی نظیر cPanel و Directadmin این نرم افزار را بر روی سرورهای خود نصب نموده و استفاده از آن را به کاربران خود توصیه می کنند.

ادامه مطلب...

امتیاز کاربران

اچ تی اکسز که مخفف کلمه هایپرتکست اکسز ( Hypertext Access = htaccess ) می باشد ، یک فایل مهم برای مدیران وب سایت ها محسوب می شود، چراکه به کمک این فایل ساده می توانند تنظیمات کاربردی وب سایت خود را بر روی وب سرور مورد استفاده اعمال نمایند. برای مثال به کمک اچ تی اکسسز می توان بسادگی آدرس دهی ( URL ) بخش های مختلف وب سایت را به صورت کاربر پسند ( user friendly ) و مناسب برای موتور های جستجو ( SEO ) اصلاح نمود و یا برای امنیت بیشتر، لایه امنیتی و کلمه عبور را برای ورود به یک پوشه در نظر گرفت و یا عملیات ریدایرکت را به کمک آن صورت داد.  به همین ترتیب، نرم افزارهای مدیریت محتوای ( cms ) رایج مانند وردپرس ( wordpress ) عموما به همراه فایل htaccess. پیشفرض خود عرضه و نصب می شوند که تنظیمات اختصاصی اسکریپت مربوطه را در داخل خود دارا می باشد. آیا تا به حال محتوای این فایل را در اسکریپت خود بررسی کرده اید؟ 

ادامه مطلب...

امتیاز کاربران

یکی از چالش های رایج بین مدیران سایت و وب مستر ها ، به حداقل رساندن Down Time در زمان جابجایی هاست بین دو سرور میزبانی و یا استفاده از خدمات CDN ( Content Delivery Network ) است. از جمله مشکلات برجسته در این حوزه ، اطمینان از کارکرد صحیح وب سایت و تمامی اجزا و بخش های آن ، پیش از جابجایی DNS ( Domain Name Service ) ها می باشد. زیرا هر بار تغییر در رکورد های NS ( name server )  معمولا به چند ساعت زمان جهت بروزرسانی و انتقال کامل به سرور های جدید نیاز دارد. در مقاله پیش رو به معرفی ابزاری خواهیم پرداخت که بوسیله آن و بدون تغییر در رکورد های NS به راحتی می توانید پیش نمایشی از وب سایت خود را از سرور جدید مشاهده نمایید.

ادامه مطلب...

امتیاز کاربران

جستجوی یک فایل یا پوشه در سیستم عامل ویندوز به لطف نوار Search از پیش تعریف شده در بخش بالایی Windows Explorer بسیار ساده است. لیکن این فرآیند برای کاربران سیستم عامل لینوکس ( Linux ) در نسخه های سروری ، با در نظر گرفتن عدم بهره مندی از محیط گرافیکی ، قدری پیچیده است . در مقاله پیش رو به معرفی یکی از معروفترین و کارامد ترین ابزار های جستجو در سیستم عامل های لینوکس خواهیم پرداخت. ابزار مورد بحث که Find نام دارد ، بصورت پیشفرض در همه توزیع های لینوکسی نصب بوده و با کمک طیف گسترده ای از گزینه ها ( Option ) های خود به شما کمک می کند فیلتر های متعددی در جستجوی خود قرار دهید تا دقیقترین نتیجه مطلوب را بیابید.

ادامه مطلب...

امتیاز کاربران

با افزایش تقاضا برای زیرساخت‌های قابل اطمینان و کارامد جهت سرویس‌دهی به سیستم‌های حساس در حوزه اینترنت، مفاهیم ارتقاپذیری سخت‌افزاری ( Scalability ) و پایداری بالا ( High Availability ) بیش از گذشته مورد توجه قرار گرفته‌اند و شرکت‌های ارائه‌کننده زیرساخت فناوری اطلاعات ( IT ) در تلاش هستند که هر چه بیشتر کیفیت خدمات ارائه شده خود را در این زمینه افزایش دهند. از تنظیم و کنترل افزایش زمان لود سیستم گرفته، تا کاهش زمان قطعی ( Downtime ) و کاهش خطر خرابی به دلیل ارائه خدمات از یک نقطه، مواردی هستند که در این مفاهیم دارای اهمیت می‌باشند. این اهمیت در مورد سیستم‌های دارای تراکنش‌های زیاد یا دارای حساسیت‌های بالا چندین برابر می‌گردد، بنابراین در نخستین گام مشورت با متخصصان این بخش از الزامات کار می‌باشد.

ادامه مطلب...

امتیاز کاربران

چندی پیش خبری از وجود یک حفره امنیتی در کنترل پنل محبوب دایرکت ادمین منتشر شد که در اثر SegFault به شخص نفوذ کننده اجازه دسترسی های خاص و غیر مجاز را می داد. بنا بر بررسی های صورت گرفته توسط شرکت آرکانت ، در جدید ترین بروزرسانی منتشر شده به تاریخ 3 اکتبر 2017 ، ضمن پوشش کامل این حفره امنیتی ، چند ویژگی های جدید نیز به این کنترل پنل افزوده شده است . پس از بروزرسانی دایرکت ادمین ، نسخه آن به 1.52 تغییر خواهد یافت که آخرین نسخه پایدار منتشر شده از این کنترل پنل نیز می باشد . در ادامه این مقاله ، روش بروزرسانی دایرکت ادمین به آخرین نسخه از طریق Shell لینوکس و همچنین راهکار موقتی جلوگیری از سوء استفاده از این حفره امنیتی را آموزش خواهیم داد. با ما همراه باشید.

ادامه مطلب...

امتیاز کاربران

CredSSP از خانواده پروتوکل های Authentication است که درخواست‌های احراز هویت سرویس هایی همچون Remote Desktop را در سیستم‌ عامل های خانواده‌ ویندوز پردازش و مدیریت می کند . آسیب‌پذیری بحرانی جدید کشف شده با کد CVE-2018-0886 مربوط به این پروتکل، امکان اجرای دستورات از راه دور در سیستم‌های هدف را با تکیه بر مجوزهای دسترسی کاربران فراهم می‌کند. برنامه‌هایی که برای احراز هویت به این پروتکل وابسته هستند، ممکن است در برابر این نوع از حملات آسیب‌پذیر باشند ؛ بدین شکل که مهاجم جهت سوء استفاده از این آسیب‌پذیری نیازمند دسترسی به موقعیت فرد میانی (MITM)  بین سیستم عامل سرویس‌دهنده پروتکل RDP و کلاینت است. با اجرای یک حمله موفق، مهاجم قادر خواهد بود برنامه‌های مورد نظر خود را اجرا کرده ، داده‌ها را تغییر داده و یا حذف کند و یا حساب‌های کاربری جدیدی برای داشتن اختیارات و سطح دسترسی کامل در سیستم ایجاد نماید. در مقاله پیش رو به بررسی نحوه کارکرد و رفع مشکل فوق خواهیم پرداخت. با ما همراه باشید.

ادامه مطلب...

امتیاز کاربران

به تازگی آسیب‌پذیری جدیدی در سیستم‌عامل میکروتیک ( Mikrotik ) به صورت عمومی منتشر شده است. سیستم‌عامل میکروتیک RouterOS همانگونه که از نام آن پیداست برای مدیریت فعالیت‌هایی مانند روتینگ، مدیریت پهنای باند و تنظیمات فایروال کاربرد دارد که برای اتصال به صورت گرافیکی به آن از ابزاری به نام Winbox استفاده می شود. در این آسیب‌پذیری هکر با استفاده از یک ابزار نفوذی می تواند به پورت Winbox متصل و برای دریافت فایل دیتابیس کاربران سیستم، اقدام نماید. ویرایش های 6.29 الی 6.43rc3 تحت تاثیر این آسب‌پذیری قرار گرفته‌اند. در صورتیکه پورت Winbox (8291) به صورت عمومی در شبکه در دسترس باشد، احتمال آلوده شدن سرور بسیار زیاد است. برای این مسئله می توانید از لاگ‌های دسترسی موارد ورود و یا تلاش‌های ناموفق از IP ناشناس را بررسی نمائید. در ادامه این مقاله، به معرفی روش های مقابله و رفع این مشکل می پردازیم.

ادامه مطلب...

امتیاز کاربران

به تازگی آسیب‌پذیری جدیدی در سیستم‌عامل میکروتیک ( Mikrotik ) کشف و مستندات آن به صورت عمومی منتشر شده است. در این آسیب‌پذیری ابتدا از طریق پورت Winbox (8291) اقدام به شناسایی سرورهای میکروتیک شده و سپس از طریق پورت 80 امکان exploit برای بات‌نت فراهم می‌شود. سیستم‌عامل میکروتیک در واقع یک Router است که با استفاده از هسته لینوکس ساخته شده است. برای اتصال به این سیستم‌عامل و مدیریت آن به صورت گرافیکی از ابزاری به نام Winbox استفاده می‌شود. بات‌نت نیز مجموعه‌ای از دستگاه‌های متصل به یکدیگر است که هر کدام از آنها یک یا چند bot را اجرا می‌نمایند. از botnet ها در انجام حملات مختلف به دیگر سیستم‌ها از جمله حملات منع از سرویس ( Distributed Denial-of-Service به اختصار DDoS ) استفاده می‌شود. خوشبختانه این مشکل در نسخه 6.38.5 سیستم‌عامل RouterOS میکروتیک که در March 2018 منتشر شده، Patch شده است. بنابراین در صورتیکه از این سرویس استفاده می‌نمایید نیاز است هر چه زودتر نسبت به بروزرسانی آن اقدام نمایید. در ادامه، روش رفع موقت این مشکل از طریق غیرفعال نمودن www در بخش IP service و همچنین آپدیت نسخه Mikrotik توضیح داده شده است.

ادامه مطلب...