ترشیز وب

چهارشنبه, 12 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره
روز چهارشنبه 28 فوریه 2018 مصادف با 9 اسفند 1396 سایت github مورد حمله مهاجمان قرار گرفت.سایت github در این حمله میزبان بزرگترین حمله تکذیب سرویس (DDos) که تا بحال رخ داده است شده بود.بزرگی این حمله 1.35Tbs بود. نکته جالب توجه این است که مهاجمان از بات نت استفاده نکردند.آنها با دستکاری و کانفیگ Memcached سرور­ها باعث تقویت قدرت حمله شده اند.
Memcached یک سامانه حافظه پنهان است. این سامانه معمولاً برای افزایش سرعت وب‌سایت‌های استفاده کننده از پایگاه داده، با استفاده از ذخیره داده‌ها و اشیا در حافظه اصلی (RAM) برای کاهش تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاه‌داده) به کار می‌رود.



با دستکاری Memcached  و بهره گیری از آن می توان حملات تکذیب سرویس را  51 هزار برابر قوی تر از  حملات امروزی کرد.این حمله پکت­هایی را به پورت 11211 ارسال کرد و باعث اختلال در سرویس­دهی شد . شرکت Akamai­که به سایت github کمک کرده است  تا احیا شود و از این حمله جلوگیری کرده عنوان کرده است که این حمله 2 برابر قوی تر از حمله ثبت شده در سال 2016 توسط بات نت mirai بود.همچنین Akamai عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب سرویس است که به صورت عمومی منتشر شده است.



یکی از مهندسان github عنوان کرده است که این حمله در سطح 1.35 Tbps  بود  و 126.9 میلیون بسته در ثانیه ارسال می‌کرد.                        
                                                                                            
متاسفانه امکان دارد این حملات باز هم تکرارشوند.باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت.

در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت 11211 است یا اگر از UDP استفاده نمی­کنید، آن را غیر فعال کنید.
 
چهارشنبه, 12 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره
یک محقق امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هشNTLM )بدون هیچ گونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند.



سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows  اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند.



مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد. در حال حاضر بهترین روش در اینجا این است اگر به دنبال افزایش امنیت باشیم.
 
چهارشنبه, 12 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره
در حال حاضر یک کلاهبرداری جدیدی در حال انجام می‌باشد که وانمود می‌کند از طرف یک شخصیت انسانی درخواست کننده و تایید کننده یک سند قوانین رفتاری پرسنل را به عهده دارد. با ارسال این سند بر روی ایمیل پرسنل شرکت‌ها، کاربران را به سمت صفحه ورود Office 365 جعلی هدایت می‌کند و شما با وارد کردن آدرس ایمیل و پسوردتان به سرقت از اطلاعات کاربران می‌پردازد. ادامه مطلب ...
چهارشنبه, 12 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره
‌رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با اشاره به فیلترینگ شبکه (ضد) اجتماعی تلگرام از فعالیت‌های مجرمانه برخی افراد برای سرقت اطلاعات کاربران خبر داد و گفت: با شروع فیلترینگ تلگرام شاهد انتشار تعداد زیادی از فایل‌ها و اپلیکیشن‌ها در فضای مجازی و شبکه‌های اجتماعی هستیم که ادعا دارند نسخه‌های دیگر تلگرام می‌باشد که غیر قابل فیلتر است و یا وی‌پی‌ان و فیلترشکن‌های قوی است که مانع از مسدود‌سازی این شبکه اجتماعی می‌گردد.  ادامه مطلب ...
چهارشنبه, 12 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

ضمن عرض تبریک به مناسبت فرا رسیدن نیمه شعبان، سالروز ولادت با سرسعادت حضرت صاحب العصر و الزمان، یگانه منجی عالم بشریت، مهدی موعود (عجل الله تعالی فرجه الشریف) به اطلاع می رساند وبسایت علمی فرهنگی آموزشی مهدی به مناسبت این عید خجسته هدایای متعددی برای کاربران خود در نظر گرفته است. از بین این هدایا 3 مورد مربوط به ترشیز وب (بخش خدمات طراحی وب و برنامه نویسی وبسایت علمی فرهنگی آموزشی مهدی) است که بشرح زیر اعلام میشود.

ادامه مطلب ...
Template Settings

Color

For each color, the params below will give default values
Green_Sea Blue Green Purple

Body

Background Color
Text Color
Select menu
Google Font
Body Font-size
Body Font-family
Direction