کشف حفره امنیتی در افزونه وردپرس سئو SEO WordPress Yoast

نوشته شده توسط admin در 24 مارس 2015

کشف حفره امنیتی در افزونه وردپرس سئو SEO WordPress Yoast

how-to-restore-a-hacked-wordpress-site

این روزها اکثر وب مسترها برای سایتهای خود از مدیریت محتوای وردپرس استفاده می کنند که این سیستم مدیریت محتوا شامل بسیاری از افزونه ها می باشد و یکی از این افزونه ها وردپرس سئو نام دارد که طرفداران زیادی را جذب خود کرده ما امروز میخواهیم این افزونه را بررسی کنیم که به تازگی حفره امنیتی در این افزونه پیدا شده است.

ادامه مطلب …

امنیت مرورگرها

نوشته شده توسط admin در 10 سپتامبر 2014

امنیت مرورگرها

browser-security

در این قسمت از سایت زاویه مرورگر خود را قدرتمند کنید:

زاویه: آشنایی با مرورگر‌ها می‌تواند به امنیت بیشتر کاربران استفاده کننده از اینترنت کمک کند. در این مطلب سعی شده است در مورد عملکرد مرورگر‌ها توضیحاتی ارائه شود. کاربران فضای مجازی برای دسترسی به صفحات مختلف اینترنتی نیازمند استفاده از مرورگر‌ها هستند. این مرورگر‌ها اولین نقطه تماس میان کاربران و اینترنت محسوب می‌شوند. از این روز عدم رعایت نکات امنیتی مربوط به آن‌ها می‌تواند خطراتی برای اطلاعات کاربران ایجاد کند.شرکت‌های مختلف، مرورگرهای متفاوتی را ارائه کرده‌اند. این شرکت‌ها در دوره‌های زمانی نسخه‌های جدید از مرورگرهای خود عرضه می‌کنند. همچنین با شناخت نقاط ضعف این نرم افزارهای به رفع مشکلات آن‌ها می‌پردازند.مرورگر کروم محصول شرکت گوگل، مرورگر اینترنت اکسپلورر محصول شرکت مایکروسافت و مرورگر فایرفاکس از معروف‌ترین مرورگر‌ها هستند و بیشترین کاربران را به خود اختصاص داده‌اند. اوپرا، سافاری از دیگر مرورگرهای عرضه شده هستند.

از سال ۲۰۱۰ تاکنون درصد کاربران استفاده کننده از گوگل کروم افزایش چشمگیری داشته است. از سوی دیگر اکسپلورر بخش عمده‌ای از سهم خود را از دست داده و فایرفاکس نیز نتوانسه رشدی داشته باشد.

سهولت در استفاده، امکانات کاربردی برای کاربران، سرعت و امنیت بالای گوگل کروم یکی از دلایل رشد درصد کاربران این نرم افزار است.

 

محتویات فعال؛ جاوا اسکریپت و کوکی‌ها

زاویه:در اغلب وب سایت‌ها به منظور افزایش کارایی آن‌ها از اسکریپت‌ها استفاده می‌شود. به عنوان نمونه می‌توان به پنجره خبرهای دینامیک صفحه اصلی برترین ها اشاره کرد. این نوع اسکریپت‌ها را «محتویات فعال» می‌نامند که می‌توانند به راهی برای سرقت اطلاعات کاربران تبدیل شوند.جاوا اسکریپت یکی از پر استفاده‌ترین زبان‌های اسکریپت نویسی است که در اکثر وب سایت‌ها مورد استفاده قرار می‌گیرد. به همین دلیل بسیار اهمیت دارد که به پیام‌هایی که ویروس یاب سیستم در این باره می‌دهد، دقت کنید. همچنین با انجام تنظیمات مناسب در مرورگرتان خطرات این نرم افزار‌ها را کاهش دهید.

به منظور پیشگیری از خطرات محتویات فعال، امکانات متعددی در اکثر مرورگر‌ها پیش بینی شده که با استفاده می‌توان یک سطح ایمنی مناسب ایجاد کرد.

این تنظیمات ممکن است محدودیت‌هایی در استفاده از وب سایت‌ها ایجاد کند به عنوان نمونه بخش‌هایی از یک وب سایت مشخص که توسط این برنامه‌ها پشتیبانی می‌شود برای کاربران قابل مشاهده و استفاده نباشد.

در مورد وب سایت‌هایی که درباره‌ی آن‌ها شناخت کافی ندارید غیر فعال کردن محتویات فعال امنیت شما را افزایش می‌دهد گرچه ممکن است در استفاده از آن وب سایت مشکلاتی بوجود بیاید.

 

 

کوکی

کوکی یک فایل است که توسط یک وب سایت‌ برای ضبط اطلاعات روی کامپیو‌تر شما قرار می‌گیرد. این اطلاعات می‌تواند شامل مواردی باشد شما در آن سایت وارد کرده‌اید: نام، ایمیل و سایر اطلاعات شخصی. این فایل‌ها در مرورگرهای اکسپلورر در فولدر Temporary Internet Files و در فایر فاکس در فولدری به نام کوکی ذخیره می‌شوند.

برخی کوکی‌ها صفحاتی را که به آن مراجعه کرده‌اید و مدت زمان حضورتان در آن صفحات را ثبت می‌کنند. این کوکی‌ها در سهولت استفاده از وب سایت‌ها موثراند. به عنوان نمونه وقتی برای وارد شدن به ایمیل خود درخواست حفظ اطلاعات خود را می‌کنید، کوکی‌ها این وظیفه را انجام می‌دهند.

هر وب سایت تنها می‌تواند از اطلاعاتی که شما وارد کرده‌اید استفاده کند. به همین دلیل سعی کنید تنها اطلاعات ضروری را وارد کنید. همچنین اگر از امنیت وب سایتی مطمئن نیستید از وارد کردن اطلاعات خود برای استفاده از امکانات آن خودداری کنید. خصوصا وب سایت‌هایی که خدمات رایگان ارئه می‌کنند می‌توانند برای امنیت شما خطر ایجاد کنند.

اشاره به این نکته هم ضروری است که وب سایت‌ها فقط می‌توانند کوکی‌هایی را که خود ایجاد کرده‌اند بخوانند و نمی‌توانند به اطلاعات سایر کوکی‌ها دسترسی داشته باشند.

به منظور افزایش سطح ایمنی خود، می‌بایست تنظیمات امنیتی لازم در خصوص اعمال محدودیت یا بلاک کردن کوکی‌ها را در جهت حفظ حریم خصوصی، انجام داد. در صورتی که از یک کامپیو‌تر عمومی استفاده می‌کنید، می‌بایست کوکی‌ها را غیر فعال کنید تا پیشگیری لازم در خصوص دستیابی سایرین به اطلاعات شخصی شما، صورت پذیرد.

تنظیمات مرورگر را چگونه تغییر دهیم

بسته به نوع مرورگر انجام تنظیمات آن متفاوت است. در مرورگر اکسپلورر می‌توان پس از انتخاب Tools از تولزبار منو، گزینه Internet Options را انتخاب کرد. در ادامه گزینه‌ی Security tab و پس از آن Custome Level، سطح امنیتی مورد نظر را انتخاب کرد.

در مرورگر فایرفاکس، پس از انتخاب Edit می‌توان گزینه Preferences را انتخاب و با کلیک رویPrivacy & Security، سطح امنیتی مناسب را تعریف کرد.

برخی از مرورگر‌ها دارای سطوح امنیـتی از قبل تعریف شده‌ای هستند که می‌توان در صورت تمایل از آنان استفاده کرد.
پس از انتخاب یکی از تنظیمات امنیتی، برخی از ویژگی‌های مرورگر فعال و تعدادی دیگر، غیرفعال می‌شوند. در برخی موارد نیز پیش از اجازه‌ی دسترسی به وب سایت از کاربر اجازه خواسته می‌شود. این دسترسی می‌تواند موردی و یا همیشگی باشد.

کاربران می‌توانند در دوره‌های زمانی مختلف کوکی‌ها را از روی سیستم خود حذف کنند. برای انجام این کار تنها لازم است به بخش تنظیمات وارد شوید و گزینه‌ی Browsing History را انتخاب و اطلاعات ذخیره شده در این بخش را پاک کنید.

تاریخچه:

اولین مرورگر وب در سال 1990 و توسط Tim Berners-Lee اختراع شد به نام مرورگر WorldWideWeb که نام آن بعدها به Nexus تغییر کرد. در سال 1993Mark Andreessen مخترع Netscape دست به نو آوری و ایجاد تغییراتی در مرورگرها زد، او با انتشار Mosaic (بعدها Netscape) اولین مرورگر محبوب در سراسر جهان که استفاده از تار جهان گستر را آسان تر و دسترسی مردم معمولی را با آن نیز ممکن ساخت و همچنین اولین مرورگر گرافیکی جهان بود انقلابی در روش استفاده از وب را به وجود آورد. او بعدها شرکت خود را به نام Netscape افتتاح کرد و در سال 1994 مرورگر Netscape Navigator را عرضه کرد که سریعا به محبوب ترین مرورگر جهان تبدیل شد. در سال 1995 مایکروسافت با عرضه Internet Explorer نخستین قدم را در رقابت مرورگرها برداشت و در سال 2002 با 95% تعداد کاربر تبدیل به محبوب ترین مرورگر جهان شد.

در سالهای بعد با عرضه دیگر مرورگر ها این رقابت ها جدی تر شد و کارزاری با نام جنگ مرورگرها شکل گرفت.

مرورگر وب یا مرورگر اینترنت چیست:

مرورگر وب یا مرورگر اینترنت به نرم‌افزارهای کاربردی گفته می‌شود که برای دریافت، نمایش و مرور اطلاعات از وب جهان‌گستر مورد استفاده قرار می‌گیرد. یک منبع اطلاعات با یک شناساگر یکنواخت منبع شناخته می‌شود، این منبع می‌تواند یک صفحه وب، تصویر، ویدئو و یا هر قطعه اطلاعاتی دیگری باشد.

هر چند مرورگرها برای دسترسی به وب جهان‌گستر طراحی شده‌اند، اما از آن‌ها می‌توان برای دسترسی به اطلاعات سرورهای وب در شبکه‌های خصوصی و یا پرونده‌ها در سیستم‌های پرونده استفاده کرد.مرورگر های میتوانند شما را به فضای مجازی متصل کنند.اگر بخواهید از هر گوشه گیتی به فضای اینترنتی دست یابید، نیاز به یک مرورگر وب خوب و کاربردی دارید.

در نوامبر ۲۰۱۰ اینترنت اکسپلورر، موزیلا فایرفاکس و گوگل کروم به ترتیب بیشترین سهم را در بازار مرورگرهای اینترنت داشته‌اند.جالب ترین مطالب را در سایت زاویه دنبال کنید

آبنبات چوبی نیامده روت شد !!

نوشته شده توسط admin در 2 جولای 2014

آبنبات چوبی نیامده روت شد !!

rppt=========================================================================================

چند روزی می شود که گوگل نسخه جدید سیستم عامل محبوب خود را در جریان کنفرانس سالانه ی  Google l/O  معرفی کرده و این انتظار نیز می رود که در هفته های آینده این نسخه به طور رسمی معرفی شود. اما جالب است بدانید که طبق معمول این نسخه نیز توسط تیم تخصصی  XDA  روت شد . عملیات روت این نسخه توسط یکی از کاربران این تیم یعنی savoca  صورت گرفته و هم اکنون برای تمام کاربرانی که از این نسخه ی آزمایشی استفاده می کنند در دسترس است . روت این ورژن شامل مجموعه اقداماتی روی روت بوت لودر و فلش فایل های مختلف می باشد که در این جا بحث در مورد آنها جالب نیست .

 

اما آیا امکاناتی که بعد از روت این نسخه و نسخه های بعدی خانواده L اندروید در اختیار کاربر قرار می گیرد همانند امکانات روت نسخه های قبلی است ؟ جواب خیر است . با توجه به آزمایشات صورت گرفته ، تعداد زیادی از برنامه ها هستند که سیستم اجازه نمی دهد تا آن ها را به فولدرهای موجود در پوشه ی System  کپی کرد . اما آنچه حائز اهمیت است این است که در حال حاضر پیش نمایش اندروید L روت شده و این خبر ، به خودی خود می تواند بسیار امیدوار کننده باشد .

منبع:xperian

آشنایی با امنیت دو مرحله‌ای گوگل +آموزش تصویری

نوشته شده توسط admin در 15 ژوئن 2014

آشنایی با امنیت دو مرحله‌ای گوگل +آموزش تصویری

حساب ایمیل, افزایش امنیت گوگل, جیمیل

در این مطلب قصد داریم یکی از ویژگی های امنیتی ایمیل گوگل را به شما آموزش دهیم.
قبل از آغاز این آموزش، بهتر است کمی در مورد امنیت دومرحله ای توضیح داده شود.

امنیت دو مرحله ای گوگل چیست؟
بدون شک همه از این اطلاع دارند که ایمیل گوگل یکی از قوی ترین و امن ترین ایمیل های موجود است که کاربران زیادی را پوشش می دهد.
گوگل برای ارتقای سطح امنیتی ایمیل خود که بعدها در سایر ارائه دهندگان ایمیل نیز استفاده شد، دست به تغییراتی بزرگ و مهم زد.
یکی از این تغییرات ، افزودن امنیت دو مرحله ای گوگل بود.

امنیت دو مرحله ای گوگل به منظور افزایش ضریب امنیت، امکانی را برای کاربران فراهم آورد که در آن حتی اگر شخصی بتواند رمز عبور ایمیل شما را بدست بیاورد، بازهم نتواند وارد ایمیل شما شود.

گوگل این کار را از طریق شماره همراه کاربر انجام می دهد.به این صورت که پس از فعال کردن امنیت دو مرحله ای و وارد نمودن رمز خود در جیمیل،گوگل به تلفن همراه شما(که در فعال کردن امنیت دو مرحله ای اعلام کرده اید)کدی را ارسال می کند و شما باید این کد را در مرورگر خود وارد نمایید تا توسط گوگل تایید شوید و بتوانید وارد حساب ایمیل خود شوید.

جدیدا گوگل این امکان را گسترش داده و روش های گوناگونی را به انتخاب کاربر برای تایید کد امنیتی، بوجود آورده است.

فعال کردن امنیت دو مرحله ای
برای فعالسازی امنیت دومرحله ای، ابتدا باید وارد حساب جیمیل خود شوید.پس برای وارد شدن به حساب خود به لینک زیر بروید.

https://www.mail.google.com

پس از وارد شدن،به بخش تنظیمات (setting) که با شکل چرخ دنده نشان داده شده است بروید. (وقتی برروی چرخ دنده کلیک می کنید، دوباره برروی گزینه setting در آنجا کلیک نمایید)

سپس در تنظیمات به سربرگ “accounts” بروید.

حساب ایمیل, افزایش امنیت گوگل, جیمیل

حالا به پایین صفحه بروید تا به گزینه “Goolgel account setting” برسید.بر روی این گزینه کلیک نمایید تا به بخش تنظیمات حساب گوگل خود بروید.

حساب ایمیل, افزایش امنیت گوگل, جیمیل

وقتی برروی این گزینه کلیک نمایید، پنجره ی جدیدی برای شما باز می شود که در آن اطلاعات حساب شما بصورت خلاصه نوشته شده است.

حساب ایمیل, افزایش امنیت گوگل, جیمیل

شما باکلیک بر روی گزینه 1 می توانید شماره همراهی را که در هنگام ساخت اکانت ایمیل وارد کرده بودید را تغییر دهید.برای ورود به امنیت دومرحله ای برروی گزینه 2(security) کلیک نمایید تا وارد بخش بعدی شوید.

حساب ایمیل, افزایش امنیت گوگل, جیمیل

در این بخش می توانید با کلیک بر روی گزینه Edit (شماره 1) شماره همراه خود را تغییر دهید.

درسمت چپ این تصویر بر روی گزینه Setup (شماره 2) کلیک نمایید تا وارد بخش تنظیمات امنیت دومرحله ای شوید.اگر دقت نمایید، در کنار این بخش نوشته شده است :”Disable” و این به این معنی است که شما هنوز امنیت دومرحله ای را فعال نکرده اید.پس از فعال سازی، این گزینه به “Enable” تغییر خواهد کرد.

حساب ایمیل, افزایش امنیت گوگل, جیمیل

پس از کلیک بر روی Setup تصویر بالا به شما نمایش داده خواهد شد.در این تصویر، تصاویری برای رساندن مفهوم امنیت دو مرحله ای قرار داده شده است.بر روی گزینه “Start Setup” کلیک نمایید.

در مرحله بعد شما باید مجددا رمز عبور خود را وارد نمایید تا به بخش بعدی بروید.

در بخش بعدی ،شماره تلفنی را که هنگام ثبت نام نوشته بودید به شما نمایش داده خواهد شد.یعنی گوگل رمز امنیتی را به این شماره ارسال می نماید.شما می توانید این شماره را تغییر دهید.در پایین صفحه تیتری با عنوان”چگونه کدهارا برای شما ارسال کنیم؟” وجود دارد که از شما می خواهد نحوه ی دریافت کد را مشخص نمایید.

گزینه اول کد را بصورت پیامک به شماره شما ارسال می کند و گزینه دوم با شما تماس گرفته می شود و کد را گاهی به فارسی و در بیشتر مواقع به انگلیسی تکرار می کنند و شما باید کد را وارد کنید.پیشنهاد می شود گزینه پیامک را انتخاب نمایید تا برای نوشتن کد به مشکل بر نخورید.

حساب ایمیل, افزایش امنیت گوگل, جیمیل

حال بر روی گزینه ارسال کد (send code) کلیک نمایید تا کد برایتان ارسال شود.
در صفحه ی بعد کدی را که برای شما  فرستاده شد باید این کد را وارد مرورگر خود کنید و برروی تایید کلیک نمایید.

حساب ایمیل, افزایش امنیت گوگل, جیمیل

در مرحله ی بعد تیکی وجود دارد که با فعال نمودن این تیک، شما از گوگل می خواهید که در نوبت بعدی، برای این کامپیوتر کدی ارسال نکند.یعنی این کامپیوتر را امن به حساب بیاورد.

حساب ایمیل, افزایش امنیت گوگل, جیمیل

و در مرحله ی آخر  کافیست دکمه ی تایید را بزنید تا امنیت دو مرحله ای فعال شود.

پس از این،شما در هربار ورود به حساب گوگل خود باید ابتدا کدی را که از گوگل در گوشی همراه خود دریافت می کنید را وارد نمایید تا به شما مجوز ورود به حساب داده شود.

در مطالب بعدی به روش های دیگر دریافت کد امنیت دومرحله ای می پردازیم.روش هایی از قبیل کدهای QR ، تلفن پشتیبان، کدهای پیشفرض.

منبع:yjc.ir

دوستان مواظب ویروسی با نام آنجلینا جولی باشید

نوشته شده توسط admin در 6 آگوست 2013

دوستان مواظب ویروسی با نام آنجلینا جولی باشید

دوستان مواظب ویروسی با نام آنجلینا جولی باشید

 

کاکو فان : دوستان این مطلب را حتما بخوانید و مواظب این ویروس جدید باشید .

ادامه مطلب …

درباره یک پیامک بانک مرکزی هشدار داد !

نوشته شده توسط admin در 23 ژوئن 2013
درباره یک پیامک بانک مرکزی هشدار داد !
درباره یک پیامک بانک مرکزی هشدار داد !
ادامه مطلب …