بایگانی

آپدیت اساسی الگوریتم پاندای گوگل

آپدیت اساسی الگوریتم پاندای گوگل

اگر شما هم از آن دسته افرادی هستید که در هفته ای که گذشت تغییراتی در رتبه بندی سایت های خود داشته اید باید مطلع باشید که گوگل آپدیت اساسی در الگوریتم رتبه بندی خود یعنی الگوریتم پاندا انجام داده که به صورت کلی بر تمامی سایت های دنیای مجازی تاثیر گذار خواهد بود و هر سایت با هر موقعیت و زبانی این تغییرات را شاهد خواهد بود .

بیشتر احتمال می رفت که تغییرات در الگوریتم پنگوئن باشد که حتی Gary Illyes و John Mueller در تویتر خود از بروزرسانی عظیم نام برده اند که فراتر از این الگوریتم است و بیشتر وظیفه این الگوریتم روی مطالب هست و در نهایت متوجه آن شدیم که این تغییرات در الگوریتم رتبه بندی گوگل انجام شده و گوگل الگوریتم پاندای خود را به طور اساسی بروزسانی کرده است .

گوگل خیلی به ندرک آپدیت های اساسی خود را معرفی می کند اما در مورد این آپدیت به صورت نیمه رسمی اعلام کرده است و تغییرات گسترده ای را اعمال کرده که در آینده نچندان دور هم شاهد تغییرات دیگری هم خواهیم بود .

با توجه به تغییراتی در سایت ها به وجود آمده بر خلاف آپدیت های قبلی گوگل روی سایت های فارسی زبان هم اعمال شده و شاهده تغییراتی در بعضی سایت ها بوده ایم و تا به امروز سایت هایی که محتوای با کیفیت داشته اند با پیشرفت رتبه مواجه بوده اند که با توجه به این نتایج ، گوگل همچنان روی گزینه کلیدی خودش محتوای با کیفیت تاکید کرده است و ما هم باید با گوگل هم قدم باشیم تا از رقابت جا نمانیم .

اگر گوگل تغییرات دیگری در این بروزرسانی انجام دهد از همین مطلب در سایت امید احمدیانی منتشر خواهد شد .

 

آپدیت اساسی الگوریتم پاندای گوگل

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

بروزرسانی جدید سیستم وردپرس به نسخه 4.4.2

بروزرسانی جدید سیستم وردپرس به نسخه 4.4.2

در مورد انواع سیستم های مدیریت محتوا در مطالب قبلی سایت اشاره کردیم و در مورد آشنایی وردپرس  هم گفتیم که جز بهترین سیستم های مدیریت محتوا به حساب می آید و خیلی از سایت های بزرگ دنیا از این سیستم برای مدیریت سایت خود استفاده می کنند .

در تاریخ 2 فوریه 2016 نسخه 4.4.2 از این سیستم منتشر شد که به گفته توسعه دهنده وردپرس در این نسخه حدودا 52 مورد که نیاز رفع و بهینه سازی بود را مورد بررسی قرار دادند . منبع

در این بروزرسانی وردپرس 17 باگ امنیتی و غیر امنیتی که در نسخه قبلی وجود داشت برطرف شده که با مرجعه به لینک درج شده می توانید لیست باگ ها را مشاهده نمائید .

بیشتر بروزرسانی هایی که انجام می شود از نظر گرافیکی و رابط کاربری هیچ تغییر صورت نمی گیرد و بیشتر در هسته وردپرس این تغییرات اعمال می شود و معمولا کاربران از این تغییرات خبری ندارند .

برای استفاده از آخرین نسخه وردپرس می توانید به سایت مرجع مراجعه کنید و فایل نصب را دانلود کرده استفاده نمائید و یا اگر سایت وردپرسی دارید می توانید به پنل مدیریت مراجعه کنید از قسمت بروزرسانی ها نسخه وردپرس خود را بروز کنید .

همان طور که گفتیم در نسخه های جدید معمولا اگر سیستم دسترسی لازم را داشته باشد بروزرسانی را خودش انجام می دهد و نیازی به بروز کردن شما نیست .

معمولا توصیه می کنیم که برای امنیت بیشتر و همچنین باگ های امنیتی و کاربری از آخرین نسخه اسکریپت ها استفاده کنید تا بتوانید به بهترین شکل ممکن از امکانات استفاده کنید .

وردپرس یک سیستم مدیریت محتوای متن باز می باشد و هر کسی که توانایی برنامه را داشته باشد می تواند هر تغییری که دوست دارد روی سایت و هسته آن انجام دهد تا امکانات و ویژگی هایی که لازم دارد را ایجاد کند و استفاده نماید و از نظر قانون کپی رایت هم مشکلی نیست و هر کسی که بخواهد می تواند این کار را انجام دهد .

بروزرسانی جدید سیستم وردپرس به نسخه 4.4.2

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

مقابله با حمله Wannacrypt و Wannacry 2.0

چندی پیش خبر ها حاکی از آن بود که ویندوزهای شرکت مایکروسافت دچار یک حمله از نوع Ransomware ها شده و با ورود این wannacrypt اطلاعات شما کدگذاری شده و هکر تقاضای 300 دلار به صورت بیت کوین را می کند تا اطلاعات شما را پس دهد. اما امروز خبر از آن رسیده که نسخه دوم این Ransomware با نام wannacry 2.0 شروع به آلوده سازی سیستم ها کرده است. مایکروسافت به سرعت روش مقابله با حمله Wannacrypt و Wannacry 2.0 را درقالب یک بسته امنیتی در آپدیت های ویندوز قرار داد.

اما نکته اصلی اینجاست که ابتدا بدافزار Wannacrypt تنها بر روی ویندوز های 10 و سرور 2016 شیوع پیدا کرد و سرعت انتشار آن به حدی زیاد بود که در طی 24 ساعت 75000 رایانه شخصی و سرور که دارای ویندوز 10 و یا ویندوز سرور 2016 بودند را آلوده کرد.

روش کار WannaCrypt

WannaCrypt ابتدا به سیستم قربانی حمله کرده و آن را آلوده می سازد و از خود هیچ واکشنی نشان نمی دهد. پس از مدتی که این Worm مطمئن شد تمام سیستم های داخل شبکه قربانی آلوده شده‌اند ، به یک باره تمام اطلاعات سیستم ها را کدگذاری کرده و پیغامی مشابه زیر به نمایش در می آید.

مقابله با حمله Wannacrypt و Wannacry 2.0 - نمایی از صفحه Ransware Wannacrypt

Wannacrypt برای ورود به سیستم شما از پروتکل SMB استفاده می نماید.

در این پیغام آمده است که برای بازیابی اطلاعات خود باید 300 دلار به صورت بیت کوین واریز نمایید و طی یک شمارش گر نشان داده می شود که پس از مدتی مبلغ درخواستی افزایش خواهد یافت و پس از مدتی کمتر از 1 هفته کلیه اطلاعات از بین خواهد رفت.

مایکروسافت بلافاصله پس از بازخورد از سمت مشتریان خود به سرعت بسته های امنیتی ( Security Patch ) را در آپدیت ویندوز 10 و سرور 2016 قرار داد تا راه نفوذ این Ransomware را بگیرد.

پس از انتشار این بسته امنیتی ، این Worm شروع به شیوع به سمت نسخه های دیگر ویندوز کرد تا جایی که ویندوز XP را نیز آلوده کرد و با سرعت غیر قابل باوری در بیش از 100 کشور دنیا گزارشاتی مبنی بر رویت این بدافزار شد.

مایکروسافت با توجه به اینکه از ویندوز 7 به قبل دیگر پشتیبانی به صورت آپدیت منتشر نکرده مجبور به انتشار بسته های امنیتی برای این ransomware شد.

برای دانلود بسته های امنیتی این بد افزار به انتهای مطلب مراجعه نمایید.

روش کار Wannacry 2.0

پس از مدتی اندک از شیوع کرم Wannacrypt در سرتاسر جهان به تازگی خبر رسیده که ورژن دوم این Ransomware با نام Wannacry 2.0 شروع به فعالیت کرده است.

روش wannacry 2.0 نسبت به نسخه قبلی خود کمی متفاوت بوده و از طریق یک Exploit SMB وارد سیستم قربانی می شود و در نهایت همانند نسخه ابتدایی خود سیستم را قفل کرده و برای پس دادن اطلاعات مبلغ را درخواست می نماید.

این ورژن از wannacry با سرعت بیشتری در حال انتشار است و تمام ویندوزها را در بر می گیرد.

مقابله با حمله Wannacrypt و Wannacry 2.0

حال در ادامه مطلب به مقابله با حمله Wannacrypt و Wannacry 2.0 می پردازیم.

دریافت آپدیت از مایکروسافت

Windows 10 و Windows server 2016 : تنها را دریافت بسته امنیتی آپدیت کردن آنلاین ویندوز است.

حجم بسته های امنیتی این بدافزار کمتر از 1 مگابایت است.

برای دریافت بسته های امنیتی برای سایر ویندوز ها از لینک‌های زیر اقدام کنید.

دریافت بسته امنیتی مقابله با WannaCrypt برای ویندوز Windows XP SP2 x64

دریافت بسته امنیتی مقابله با WannaCrypt برای ویندوز Windows XP SP3 x86

دریافت بسته امنیتی مقابله با WannaCrypt برای ویندوز  Windows XP Embedded SP3 x86

دریافت بسته امنیتی مقابله با WannaCrypt برای ویندوز Windows Server 2003 SP2 x64

دریافت بسته امنیتی مقابله با WannaCrypt برای ویندوز Windows Server 2003 SP2 x86

دریافت بسته امنیتی مقابله با WannaCrypt برای ویندوز  Windows 8 x86

دریافت بسته امنیتی مقابله با WannaCrypt برای ویندوز  Windows 8 x64

جهت دریافت بسته امنیتی سایر ویندوز هایی که در این بخش ذکر نشده بایستی از آپدیت آنلاین استفاده نمایید.

امیدواریم مطلب مقابله با حمله Wannacrypt و Wannacry 2.0 برای برقراری امنیت سیستم شما مفید واقع شده باشد.

در مطلب بعدی به 7 روش محافظت در مقابل wannacry 2.0 و wannacrypt می پردازیم.

در صورت آلوده شدن به این بدافزار به مطلب حذف باج افزار wannacry مراجعه کنید.

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

شدو بروکرز گفت با قدرت باز خواهیم گشت

شدو بروکرز گفت با قدرت باز خواهیم گشت ، این سخنی است که تیم انتشار دهنده باج افزار wannacry و wannacrypt پس از سراسر نا امیدی از توقف و جلوگیری از نفوذ wannacry به ویندوز گفت.

Shadow Brokers که یک تیم بین المللی هک می‌باشد امروز به طور جدی جهان را تهدید کرد.

پس از اینکه در دو ماهه اخیر جهان درگیر جلوگیری از نشت باج افزار wannacry بود ، سرانجام با اطلاع رسانی رسانه‌های آنلاین ، جلوی نشر بیش از حد این Ransomware را گرفتند.

شدو بروکرز گفت با قدرت باز خواهیم گشت

Shadow Brokers در پیغامی جدید و جدی گفته در ماه ژوئن ( کمتر از 1 ماه دیگر ) با اکسپلویت‌های جدید ناشناس باز خواهد گشت.

این خبر از Shadow Brokers دارای دو جنبه مثبت و منفی است.

جنبه مثبت:

جنبه مثبت این است که جهان را در جریان حملات دیگر قرار داده و این بدین معناست که شرکت‌های توسعه دهنده سیستم عامل‌ها می‌توانند اقدامات امنیتی خود را زودتر به کار گیرند.

جنبه منفی:

اما جنبه منفی این صحبت بر می گردد به ادامه صحبت های Shadow Brokers که گفته ” ما تعداد زیادی باگ‌های امنیتی ناشناخته ( Zero-day ) را در اختیار داریم و بزودی آن را در اختیار هکرها قرار خواهیم داد.”

پس از این صحبت تیم شدو بروکرز ، جمعی از هکرها معتقدند که شدو بروکرز می خواهد یک کلاب تأسیس کند و با دریافت مبالغی به صورت ماهانه عضوگیری کرده و باگ های امنیتی را در اختیار آنها قرار دهد.

از آنجا که شدو بروکرز یکی از قدرتمندترین تیم‌های هک و ضد هک جهان بشمار می رود، نمی‌توان از صحبت‌هایش به سادگی گذشت.

این تیم توانست چندی پیش به سادگی ابزارهای جاسوسی سازمان امنیت ملی آمریکا ملقب به NSA را با نام های Eternal Blue Exploit و Doublepulsar Backdoor را شناسایی کند و به سرعت کدهای آن را منتشر کرد تا از آن جلوگیری شود.

همچنین با نشر باج افزار wannacry و دردسرهای آن ‌همه جهان توان و قدرت این گروه را چشیدند.

آماده باش برای مقابله با کلاب خطرناک شدو بروکرز

در هر حال در ادامه صحبت‌های هکرها در مورد ایجاد کلاب گفته شد:

شدو بروکرز باگ‌ها و اکسپلویت‌های زیادی را برای نشر دارد که در بین آنها به نکات زیر اشاره کردند.

– اکسپلویت های مربوط به مرورگرهای وب

– اکسپلویت های مربوط به تلفن های هوشمند

– اکسپلویت های مرتبط با روتر ها

– اکسپلویت های مرتبط با تمام سیستم عامل ها که شامل ویندوز 10 هم می شوند.

– در معرض خطر قراردادن اطلاعات بانک ها و سوئیفت ها

– باگ های شبکه های امنیت ملی کشورهای روسیه ، چین ، کره شمالی و …

– دارای اطلاعات دقیق از برنامه‌های هسته ای کشور ها

این موارد برخی از مواردی بود که هکرها از کلاب شدو بروکرز در اختیار رسانه قرار دادند.

با کمی تفکر به این موضوعات اگر برخی از آنها صحت داشته باشد با خطرات جدی روبه‌رو خواهیم بود.

امیدواریم با در نظر گرفتن نکات مثبت ” شدو بروکرز گفت با قدرت باز خواهیم گشت ” امنیت به سیستم‌ها باز گردد.

نکته : همچنان wannacry در حال فعالیت است و به طور کلی از بین نرفته ، پس امنیت سیستم خود را فراموش نکنید

برای محافظت از سیستم خود می توانید به مطلب محافظت در برابر wannacry مراجعه نمایید.

برای دریافت اطلاعات جدید و خبرهای لحظه‌ای به کانال تلگرام ما بپیوندید.

لینک کانال تلگرام امید احمدیانی

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

حمله به مایکروسافت و ربودن اطلاعات

چندی پیش بود که نشر یک باج افزار با نام Wannacry کل دنیا را تحت تأثیر خود قرار داد و با وجود ارائه پچ های امنیتی از سمت مایکروسافت هنوز شاهد برخی از صدمات آن نیز هستیم تا جایی که برخی از شرکت ها روزها و هفته ها بخاطر این باج افزار تولیدات خود را متوقف کردند.

حال پس از مدتی خبر از حمله به مایکروسافت و ربودن اطلاعات از سورس کد های ویندوز 10 و ویندوز سرور 2016 به گوش می‌رسد.

به تازگی 2 هکر جوان بریتانیایی موفق شده‌اند به یکی از سیستم‌های Sharing کدهای شرکت مایکروسافت نفوذ کرده و 32 ترابایت اطلاعات جامع کدهای ویندوز 10 منتشر شده و در حال انتشار مایکروسافت را بربایند.

حمله به مایکروسافت و ربودن اطلاعات

نفوذ این هکر اطلاعاتی از سورس کد ویندوز 10 و ویندوز سرور 2016 بوده که برخی از آنها مربوط به ویندوز 10 و ویندوز سرور 2016 ارائه شده بوده و بسیاری از اطلاعات مرتبط با تکنولوژی و قابلیت های جدید در حال تست مهندسین مایکروسافت است که قرار بود بعدها منتشر شود.

این اخبار بسیار نگران کننده بنظر خواهد رسید. بدلیل اینکه هکرها با داشتن کدها و مرور آن ها می توانند حفره های امنیتی زیادی را پیدا کرده و در آینده به سیستم های دارای ویندوز 10 و ویندوز سرور 2016 نفوذ کنند.

البته آژانس امنیتی بریتانیا این 2 جوان 22 و 25 ساله را که ساکن در سیلفولد و برکنل بودند را دستگیر کرده و اطلاعاتی که از مایکروسافت را دزدیده بودند ، ضبط کرده‌ است.اما همچنان مشخص نیست که آیا اطلاعات در جای دیگری ذخیره شده و یا بدست سایر هکرها رسیده است یا خیر.

در ادامه به برخی از اطلاعات و سروسهای دزدیده شده اشاره خواهیم کرد.

– اطلاعات مرتبط با سورس سیستم عامل ویندوزفون 10

– سورس کدهای آپدیت ویندوزفون 10

– سورس کد ویندوز 10 مخصوص اینترنت اشیاء

– دیباگ های ویندوز 10 نسخه پرو

– سورس کدهای نرم افزارهای توسعه دهندگان مانند ADK

– کدهای آپدیت جدید ویندوز سرور 2016

– کدهای نرم افزار جانبی مایکروسافت

– اطلاعاتی از بخش‌هایی که در کدهای ویندوز 10 جدید حذف خواهد شد.

– اطلاعات و کدهای پک‌های زبان‌های ویندوز

– و …

در ادامه برخی از اسکرین شات‌های فایل‌های ربوده شده را خواهید دید.

لیست سورس کدهای مایکروسافت به دلیل حمله به مایکروسافت و ربودن اطلاعات

لیست برخی از اطلاعات ربوده شده از مایکروسافت

متأسفانه حمله به مایکروسافت و ربودن اطلاعات توسط این شرکت تأیید شده است.

امیدواریم از حمله به مایکروسافت و ربودن اطلاعات به کسی آسیبی نرسد.

اخبار تکمیلی بزودی از این حمله منتشر خواهد شد.

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

باگ امنیتی WP Statistics

افزونه محبوب آماره WP Statistics وردپرس با مشکل امنیتی حادی روبرو شده که شرکت توسعه دهنده آن به سرعت آپدیت آن را منتشر کرد.

باگ امنیتی WP Statistics به دلیل عدم فیلتر برخی از ورودی ها و عدم چک کردن دسترسی به دیتابیس بوده که کاربران زیادی را دچار مشکل کرده است.

این افزونه در حال حاضر در بیش از 300000 وب سایت وردپرس فعال بوده و این مشکل ممکن است گریبان خیلی از سایت ها را بگیرد.

باگ امنیتی WP Statistics

این آسیب پذیری که ناشی از عدم فیلتر داده ها است مورد تهاجم هکرها قرار می گیرد.

هکر با دارا بودن یک حساب مشترک می تواند داده‌های حساس را در اختیار گرفته و شرایط مختلف وردپرس شما مانند تنظیمات ، دیتابیس و … را به خطر بیاندازد.

حمله‌ای که در این باگ امنیتی صورت می‌گیرد از نوع SQL Injection بوده و اگر سایت شما از جمله سایت هایی است که از این افزونه بهره می برد و وب سایت شما قابلیت ثبت نام برای کاربران اینترنتی را داراست ، حتماً شما در معرض این حمله قرار گرفته‌اید.

نحوه رفع باگ امنیتی WP Statistics

برای رفع این باگ و همچنین افزایش امنیت وردپرس خود ، سریعا این افزونه را آپدیت کرده تا مشکلی که در کدها وجود دارد از بین برود.

پیشنهاد می گردد :

  • سریعاً افزونه را بروزرسانی کنید.
  • پس بروزرسانی سریعاً از وب سایت خود بک آپ بگیرید.

در حال حاضر افزونه به نگارش 12.0.9 آپدیت خواهد شد.

امیدواریم مطلب باگ امنیتی WP Statistics برای شما مفید واقع شده باشد.

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

آپدیت بزرگ ویندوز 10

در این یک ماهه اخیر اخباری حاکی از یک پکیج آپدیت بزرگ ویندوز 10 به گوش می‌رسد که 3 روز پیش توسط مهندیسن شاغل در مایکروسافت تأیید شد و طبق گفته‌ها در 17 اکتبر Update Creator بعدی با نام Fall Creator عرضه خواهد شد.

آپدیت بزرگ ویندوز 10

این بروزرسانی جدید که در حال آماده سازی است برای تمامی دستگاه‌هایی که با ویندوز 10 کار می‌کنند عرضه خواهد شد و در آن مایکروسافت تمامی تکنولوژی‌های جدیدی که از آن صحبت می‌کرد را عرضه خواهد کرد.

در بین لیست ارائه شده توسط مایکروسافت چند قابلیت اضافه شده که این آپدیت را جذاب می‌کند.

با امید احمدیانی همراه باشید.

  • اضافه شدن پشتیبانی از هدست‌های واقعیت ترکیبی

مایکروسافت سیستم پشتیبانی هدست واقعیت ترکیبی شرکت‌های HP ،  Acer ،  Lenovo و Dell را اضافه کرده که کاربران می‌توانند با خرید هر یک از آنها و اتصال آن به سیستم خود لذت دوچندانی از واقعیت ترکیبی یا همان واقعیت مجازی ترکیبی ببرند.

  • اضافه شدن قابلیت کنترل ویندوز با حرکت چشم

قابلیت کنترل ویندوز با تشخیص حرکت چشم ، یکی از جدیدترین دست آوردهای مایکروسافت است که به تازگی آن را توسعه داده و گفته شده که در این آپدیت به ویندوز 10 اضافه خواهد شد ولی لیستی از دستگاه‌هایی که قابلیت پشتیبانی از این امکان را دارند هنوز در دسترس نیست.

  • طراحی و تغییرات ظاهری جدید ویندوز 10

در این آپدیت کاربران امکان این را خواهند داشت تا تمامی قسمت‌های ظاهری ویندوز مانند نوار وظیفه ( Task Bar ) ، منوی استارت و … را به هر سایز و رنگی تغییر دهند و همچنین قابلیت‌های مانند pin کردن مخاطبان و … به آن اضافه شده است.

  • تغییرات و بهبود مرورگر Edge

در این بروزرسانی ویندوز 10 ، تغییراتی جهت بهبود عملکرد مرورگر Edge صورت گرفته تا سرعت بارگذاری وب سایت‌ها و عملیات مانند Inking ، Copy and Paste و … بهبود یابد.

همچنین امکانات کار با سندهای PDF نسبت به قبل افزوده شده و شما قابلیت مدیریت و کنترل بهتری بر روی این اسناد خواهید داشت.

  • تنظیمات بیشتر و بهینه‌تر

در بخش Setting قابلیت‌های بیشماری اضافه شده که کاربران می‌توانند با پیکربندی آنها کاربری ساده‌تری را با ویندوز تجربه کنند. در این بین می‌توان به جدا شدن تنظیمات کورتانا از سایر بخش‌ها ، تنظیمات پخش ویدئو با کیفیت HDR ، تنظیمات ارتباط با تلفن‌های اندرویدی و iOS و … اشاره کرد.

و بسیاری از تنظیمات دیگر که در ادامه به صورت تیتر وار ذکر خواهیم کرد.

– اضافه شدن دستورات صوتی جهت خاموش کردن ، signout و… در ویندوز 10

– ساخت سریع کلیپ از عکس‌های موجود در گالری

– عملکرد باتری بهتر و مصرف بهینه سیستم و ویندوز از باتری

– استفاده از کورتانا ویندوز جهت نمایش نوتیفیکیشن‌های گوشی‌های اندرویدی

– و …

این موارد نکاتی بود از آپدیت بزرگ ویندوز 10 که در 17 اکتبر ارائه خواهد شد.

لازم به ذکر است که این آپدیت و توضیحات برای تمامی دستگاه‌های ویندوزی اعم از تلفن هوشمند ، سرفیس ، ترنسفورمرها ، لپ تاپ و رایانه شخصی است و ممکن است برخی آپدیت‌ها فقط برای برخی از دستگاه‌ها عرضه گردد.

امیدواریم از مطلب آپدیت بزرگ ویندوز 10 استفاده لازم را برده باشید.

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

شدو بروکرز یک ابزار هک دیگر را منتشر کرد

چندی پیش سر و صدای تیم Shadow Brokers که با حمله به NSA آمریکا در آمد ، همه مطئمن بودند که اطلاعات مهمی را بزودی از این حملات در اختیار همگان قرار خواهد گرفت و این بار شدو بروکرز یک ابزار هک دیگر را منتشر کرد.

شدو بروکرز یک ابزار هک دیگر را منتشر کرد

تیم شدو بروکرز را که با بد افزار wannacry امروزه همه می شناسند یک تیم قدرتمند چند ملیتی هک است که با حمله و هک سیستم‌های آژانس امنیتی آمریکا به اکسپلویت‌ها ، بدافزارها و … بسیار زیادی از این آژانس دست پیدا کرد که اعم آنها مرتبط با سیستم عامل ویندوز می‌باشد.

این تیم با بکارگیری و راه‌اندازی یک شبکه اجتماعی برای هکرها که در مقاله شدو بروکرز باز خواهد گشت توضیح دادیم ، هر ماهه ابزارهای هک زیرو دی ( Zero-day ) را در اختیار اعضا خود که ماهانه حق اشتراک می‌پردازند ، منتشر می‌کند.

اما این بار یک ابزاری ر ا منتشر کرده که توسط آن کنترل بخش‌های زیادی از ویندوز را در اختیار هکر قرار می‌دهد و می‌تواند یک ابزار بسیار خطرناک باشد.

نام این ابزار UNITEDRAKE است که توسط آن هکرها به سیستم قربانی حمله کرده و پس از بدست گرفتن سیستم قربانی کنترل میکروفن ، وبکم ، کلیدهای زده شده ، فایل‌های موجود در سیستم و… را در اختیار خواهد شد.

UNITEDRAKE که یکی از ابزارهایی است که خود آژانس امنیتی آمریکا برای هک سیستم قربانیان استفاده می‌کرد و در هنگام سرقت دیتابیس خود توسط شدو بروکرز به دست این تیم افتاده است.

ابزار هک UNITEDRAKE

این ابزار هک شامل 5 کامپوننت اصلی است که به شرح زیر می‌باشد.

1- سرور ( Listening post )

2- اینترفیس مدیریت سیستم ( SMI )

3- دیتابیس ( برای جمع آوری اطلاعات قربانی )

4- ماژول‌های پلاگین ( اجرای دسترسی‌های متفاوت و اضافه‌تر به هکر )

5- کلایت ( ایمپلنت )

این 5 کامپوننت که در راهنمای ابزار UNITEDRAKE توضیح داده شده در مجموع ، ارتباط و کنترل را با سیستم قربانی فراهم می‌سازد.

در کنار این ابزار هک ، اسنودن اطلاعاتی را برای اعضای شبکه هک شدو بروکرز منتشر کرده که حاوی 5 بدافزار بوده و شامل قابلیت‌های UNITEDRAKE است و امکانات کاملی را به هکر می‌دهد.

5 بدافزار استفاده شده در UNITEDRAKE  

CAPTIVATEDAUDIENCE : این بدافزار قابلیت ضبط رکورد و مکالمات را از طریق میکروفن میسر می‌سازد.

GUMFISH : گامفیش کنترل بر روی وبکم و همچنین گرفتن عکس از سیستم قربانی را فراهم می‌سازد.

FOGGYBOTTOM : این بدافزار ، تمامی History مرورگرها و اطلاعات ورود و پسورد های ذخیره شده در مرورگر شما را برای هکر ارسال می‌نماید.

GROK : گروک یک Keylogger است که تمامی کلیدهای زده شده توسط کیبورد قربانی را ذخیره و به سمت کاربر ارسال می‌کند.

SALVAGERABBIT : این بدفزار دسترسی به تمامی فایل‌ها بر روی درایوهای سیستم و فلش‌های وصل شده به کامپیوتر آلوده شده به این بدافزارها میسر می‌سازد.

حال با توضیحاتی که خدمت شما ارائه دادیم بهتر است به این نکته اشاره کنیم که :

روند دریافت ابزار هک از شدو بروکرز

شدو بروکرز که در همان ابتدا قصد داشت این اطلاعات را به صورت ماهانه به کاربران خود بفروشد ، همین کار را شروع کرده و در ازای هر یک از اطلاعات مبالغی را درخواست می‌کند.

روند دریافت ابزارهای منتشر شده به شکلی است که در ابتدا مبلغ مورد نظر به صورت واحد پولی ZEC به حساب Zcash این تیم واریز شده و پس از آن در قالب یک ایمیل برای شما ارسال خواهد شد ؛ این امر تنها برای اعضای ماهانه این تیم قابل انجام است.

این گروه درماه ژوئن با درخواست 100 عدد ZEC اطلاعات را در اختیار هکرها قرار می‌داد و برای کلیه ابزارهای آژانس امنیتی آمریکا 16000 عدد ZEC را که در حدود 4 میلیون دلار می‌باشد ، درخواست کرده است.

این مبالغ درخواستی در حالی است که در حال  حاضر برای اطلاعات و ابزارهای نشر شده در ماه سپتامبر تنها شما نیاز است 500 عدد ZEC را پرداخت کنید. ( در حال حاضر هر واحد پول Zcash معادل 248 دلار می‌باشد. )

در پایان امیدوارم از اخبار ” شدو بروکرز یک ابزار هک دیگر را منتشر کرد ” استفاده لازم را برده باشید.

اخبارهای مهم بعدی تیم شدو بروکرز را از طریق کانال تلگرامی ما به نشانی azaronline@ و یا بخش اخبار IT دنبال کنید.

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

معرفی سایت سونار

در این بخش از مقالات دانشنامه امید احمدیانی به معرفی سایت سونار خواهیم پرداخت.

سونار وال به انگلیسی SonarWhal در ابتدای سال 2017 میلادی تنها یک پروژه اهدایی به جاوا اسکریپت بود که در مبنای بررسی نقاط ضعف و قوت یک وب سایت می‌پرداخت.

معرفی سایت سونار

برنامه نویسان و توسعه دهندگان مرورگر اج مایکروسافت یا همکاری چند نهاد دیگر به طراحی و توسعه ابزاری به نام سونار پرداخته‌اند که کاربران می‌توانند با وارد کردن آدرس URL وب سایت خود از عملکرد ، امنیت و سایر اطلاعات وب سایت خود با خبر شوند.

این ابزار که به صورت رایگان عرضه شده و برای استفاده از آن هیچ مبلغی نیاز به پرداخت نیست ، از الگوریتم‌های مختلف برای تست سایت شما استفاده کرده و پس از یک بررسی کامل آن را به شما نمایش خواهد داد.

برای ابزار سونار ، هیچ تفاوتی بین یک پورتال و یا یک سایت فروشگاهی تا یک سایت شخصی نیست و تمامی سایت‌ها را با هر زبان برنامه نویسی که نوشته شده باشد ، تست کرده و نتایج را نسبت به شرایط همان زبان برنامه نویسی برای شما گزارش می‌کند.

عملکرد سونار به شکلی است که پس از اسکن کامل وب سایت شما اطلاعاتی از قبیل :

  • خطاهای مربوط به دسترسی کاربران به وب سایت
  • خطاهای مربوط به بهینه سازی وب سرور و وب سایت
  • خطاهای مربوط به وقفه‌های پاسخ دهی وب سایت
  • خطاها و حفره‌های امنیتی
  • چک کردن وضعیت وب سایت در موبایل و سیستم عامل‌های مختلف
  • مشکلات کلی در توسعه و برنامه نویسی وب سایت
  • و ….

را به صورت کامل نشان داده و در اکثر مواقع راه‌ کار رفع و بهبود آن را برای شما نمایش خواهد داد.

علاقه‌مندان به استفاده از سونار می‌توانند با مراجعه به وب سایت sonarwhal.com به تست و چک کردن وب سایت خود بپردازند و نتایج را ملاحظه کنند.

نکته قابل توجهی که نسبت به ویژگی منحصربفرد سونار از زبان Antón Molleda مدیر ارشد برنامه نویسی مرورگر اج مایکروسافت گفته شده است ” سونار با اجرای خط به خط و مجزای کدهای وب سایت‌ها ، پس از بررسی و ارزیابی می‌تواند ریزترین نکات و عملکرد دقیق کدهای نوشته شده را چک کرده و نتایج را نمایش دهد . “

این ویژگی باعث می‌شود که سونار از سایر سایت‌های مشابه عملکرد به مراتب بهتری را به نمایش بگذارد و در همین راستا کمک شایانی برای بهبود سایت داشته باشد.

در حال حاضر سونار از طریق وب سایت آن که در مطالب ذکر شد و نصب بر روی لینوکس قابل دسترس است و طبق گفته توسعه دهندگانش ، قرار است بزودی دارای پلاگین‌های و ماژول‌های زیادی برای بررسی وب اپلیکیشن‌ها و … شود تا قدم بزرگی در راستای امنیت و بهینه سازی وب سایت‌ها و وب اپلیکیشن‌ها برداشته شود.

البته شایان ذکر است که نسخه نصبی بر روی لینوکس همچنان به صورت کامل عرضه نشده است.

در تصویر زیر نمونه‌ای از تست سایت سونار را مشاهده می‌نمایید.

نمونه ای از تست سایت سونار وال

امیدواریم از مقاله معرفی سایت سونار استفاده لازم را برده باشید.

 کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani

حفره امنیتی خطرناک آفیس مایکروسافت دردسر ساز شد!

چندی است که گروهی از هکرها با بدافزارهای متفاوت ، حملات متفاوتی را به آفیس‌های مایکروسافت می‌کردند و سیستم قربانی را در دست می‌گرفتند. اما خبرها حاکی از آن است که حفره امنیتی خطرناک آفیس مایکروسافت دردسر ساز شد.

در ابتدا مایکروسافت و تیم امنیتی آن بر روی آفیس‌های نسخه‌های قبلی تست و تمرکز داشتند تا بتوانند به حفره امنیتی آن پی ببرند. اما با نشر این حفره ، تیم امنیتی مایکروسافت متوجه شد این مشل بر روی تمامی نسخه‌های آفیس وجود داشته و همه افرادی که از آن استفاده می‌کنند در خطر هستند.

حفره امنیتی خطرناک آفیس مایکروسافت دردسر ساز شد

حفره امنیتی کشف شده مربوط به DDE یا همان Dynamic Data Exchange است که وظیفه اشتراک گذاری برخی داده‌ها بین دو نرم افزار در حال اجرای مایکروسافتی را دارد. این پروتکل که در اکثر ابزارها آفیس مانند ورد ، اکسل ، پاورپوینت و ..و وجود دارد در نسخه‌هایی از Visual Studio و سایر ابزارهای مایرکوسافتی یافت می‌شود.

این باگ به حدی آسیب پذیر است که در حال حاضر 3 نوع اکسپلویت مختلف بر روی آن کار کرده و سیستم قربانی را با ترفندهای مختلف اشغال می‌کند.

گروهی از هکرها از این باگ استفاده کرده و باج‌افزار Locky را بر روی سیستم قربانی آپلود می‌کنند و گروهی نیز بدافزاری با نام Hanictore را بر روی سیستم قربانی آپلود کرده و به جستجو و استخراج منابع آن سیستم می‌پردازد.

با توجه به اینکه این حفره خیلی سریع به دست هکرهای مختلف افتاده است ممکن است همانند سایر مشکلات امنیتی مایکروسافت که در مقالات قبلی به توضیح آن پرداختیم ، خیلی سریع شیوع پیدا کند.

حال خبر خوشحال کننده آن است که بدانید ، با اینکه مایکروسافت هنوز هیچ عکس‌العملی را نسبت به این حفره امنیتی خطرناک نشان نداده است ، ولی شما می‌توانید بسادگی جلوی حملات بر روی سیستم خود را با تنظیمات زیر بگیرید.

برای رفع مشکل حفره DDE در آفیس مایکروسافت باید به روش زیر عمل کنید.

1- یک نرم افزار آفیس مانند ورد را باز کنید.

2- سپس به بخش Option بروید.

رفتن به بخش آپشن آفیس

3- سربرگ Advanced را انتخاب کنید.

رفتن به تب Advanced آفیس برای جلوگیری از هک

4- سپس به انتهای صفحه رفته و تیک گزینه Update Automatic link at open را بردارید.

حفره امنیتی مایکروسافت

بدین ترتیب شما به صورت موقت جلوی حملات احتمالی به سیستم خود را گرفته و در امان خواهید ماند.

برای رفع این مشکل به صورت کامل باید منتظر ماند تا مایکروسافت آپدیت کاملی برای رفع این مشکل امنیتی ارائه دهد.

امیدواریم از مقاله حفره امنیتی خطرناک آفیس مایکروسافت ، استفاده لازم را برده باشید.

جهت درخواست هرگونه خدمات توضیحات داده شده و یا خرید با ما تماس بگیرید
omid.ahmadyani@Outlook.com
02128421193
09129726343
09362196343
@omidahmadyani
@omid_ahmadyani