اخبار فضای مجازی

هدف از راه اندازی این بخش ارائه جدیدترین اخبار حوزه اینترنت و فضای مجازی است و با توجه به شعار سال 1397 یعنی حمایت از کالای ایرانی، محور اصلی مطالب آن دستاوردها و پیشرفت های کشور عزیزمان در عرصه اینترنت و فضای مجازی خواهدبود.

جمعه, 21 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

جهت دریافت نسخه 1.9.3 پیام رسان ایرانی قدرتمند سروش و مشاهده تغییرات این نسخه به ادامه مطلب مراجعه فرمایید

ادامه مطلب ...
چهارشنبه, 19 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

 با دانلود جدیدترین نسخه پیام‌رسان سروش 1.9.0 از امکانات جذاب و متنوع با سرورهای پرسرعت، به همراه میلیون‌ها کاربر ایرانی دیگر بهره‌مند شوید. تغییرات ایجاد شده در نسخه جدید عبارتند از:

ادامه مطلب ...
چهارشنبه, 19 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

تعداد کاربران پیام رسان قدرتمند سروش از 10000000 نفر هم بیشتر شد. سروش یک پیام‌رسان ایرانی جذاب با امکانات و محیطی متفاوت است؛ این شبکه‌ی اجتماعی در مدت کوتاهی توانسته نظر بسیاری از کاربران را به خود جلب کند. سرعت رشد تعداد کاربران سروش نسبت به سایر پیام‌رسان‌های داخلی بیشتر است؛ به خصوص پس از فیلترینگ تلگرام که اقبال بیشتر کاربران ایرانی به پیام رسان‌های داخلی را به همراه داشت، تعداد کاربران سروش نیز با سرعت زیادی افزایش یافت.

ادامه مطلب ...
چهارشنبه, 12 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره
روز چهارشنبه 28 فوریه 2018 مصادف با 9 اسفند 1396 سایت github مورد حمله مهاجمان قرار گرفت.سایت github در این حمله میزبان بزرگترین حمله تکذیب سرویس (DDos) که تا بحال رخ داده است شده بود.بزرگی این حمله 1.35Tbs بود. نکته جالب توجه این است که مهاجمان از بات نت استفاده نکردند.آنها با دستکاری و کانفیگ Memcached سرور­ها باعث تقویت قدرت حمله شده اند.
Memcached یک سامانه حافظه پنهان است. این سامانه معمولاً برای افزایش سرعت وب‌سایت‌های استفاده کننده از پایگاه داده، با استفاده از ذخیره داده‌ها و اشیا در حافظه اصلی (RAM) برای کاهش تعداد دفعات خواندن داده از منبع داده خارجی (برای نمونه پایگاه‌داده) به کار می‌رود.



با دستکاری Memcached  و بهره گیری از آن می توان حملات تکذیب سرویس را  51 هزار برابر قوی تر از  حملات امروزی کرد.این حمله پکت­هایی را به پورت 11211 ارسال کرد و باعث اختلال در سرویس­دهی شد . شرکت Akamai­که به سایت github کمک کرده است  تا احیا شود و از این حمله جلوگیری کرده عنوان کرده است که این حمله 2 برابر قوی تر از حمله ثبت شده در سال 2016 توسط بات نت mirai بود.همچنین Akamai عنوان کرده است که احتمالا این حمله بزرگترین حمله تکذیب سرویس است که به صورت عمومی منتشر شده است.



یکی از مهندسان github عنوان کرده است که این حمله در سطح 1.35 Tbps  بود  و 126.9 میلیون بسته در ثانیه ارسال می‌کرد.                        
                                                                                            
متاسفانه امکان دارد این حملات باز هم تکرارشوند.باید انتظار حملات بیشتری به بزرگی همین حمله یا شاید بیشتر را داشت.

در حال حاضر تنها راه برای جلوگیری از این حملات محدود کردن سرعت UDP در پورت 11211 است یا اگر از UDP استفاده نمی­کنید، آن را غیر فعال کنید.
 
چهارشنبه, 12 ارديبهشت 1397

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره

رای دهی: 0 / 5

غیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستارهغیر فعال سازی ستاره
یک محقق امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هشNTLM )بدون هیچ گونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند.



سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows  اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند.



مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد. در حال حاضر بهترین روش در اینجا این است اگر به دنبال افزایش امنیت باشیم.
 

آخرین مقالات منتشر شده (دسترسی راحت تر: منوی پیشخوان > فهرست مقالات و اطلاعیه های ترشیز وب)

آموزش های تخصصی
آموزش های کاربران
Template Settings

Color

For each color, the params below will give default values
Green_Sea Blue Green Purple

Body

Background Color
Text Color
Select menu
Google Font
Body Font-size
Body Font-family
Direction