یافتن صفحه لاگین مدیریت

همانطور که میدانید شناسایی صفحات لاگین وبسایت ها یکی از مهمترین فاز های حملات Web Applications میباشد تیم ایران هک اقدام به تولید یک نرم افزار برای شناسایی صفحات لاگین وبسایت ها نمود ، نرم افزار IRH Admin Finder با محیطی کاربر پسند و طراحی شده توسط تیم برنامه نویسی دارای یک دیتابیس از صفحات لاگین های مختلف وبسایت ها میباشد که شما با دادن آدرس سایت به این نرم افزار میتوانید صفحه لاگین را شناسایی کنید .

Botnet چیست

لغتی است که از ایده شبکه ای از روبوتها استخراج شده است. در ساده ترین شکل، یک روبوت یک برنامه کامپیوتری خودکار است. در botnetها، bot به کامپیوترهایی اشاره می­کند که می­توانند توسط یک یا چند منبع خارجی کنترل شوند. یک فرد مهاجم معمولا کنترل کامپیوتر را با ضربه زدن به آن کامپیوتر توسط یک ویروس یا یک کد مخرب بدست می­گیرد و به این وسیله دسترسی فرد مهاجم به سیستم آسیب دیده فراهم می­شود.

هشدار نسبت به وضعیت ایمیل های موسوم به ملی

اگرچه در ضرورت راه اندازی سرویس های ایمیل داخلی تردیدی برای متخصصان وجود ندارد، اما دستورالعمل جدید وزارت ارتباطات و فناوری اطلاعات مبنی بر الزامی بودن استفاده از سه سرویس پست الکترونیک معرفی شده که قطعا نه شایسته عنوان ملی هستند و نه حتی می توان آنها را تولید داخلی محسوب کرد، بسیار نگران کننده و سوال برانگیز است. 

نقاط ضعف SQL پاشنه آشیل شبکه های سازمانی

 

دادستانی آمریکا علیه پنج شهروند روسی و اکراینی به اتهام نفوذ و سرقت اطلاعات کاربران از شبکه موسسات مالی مختلف در جهان، اعلام جرم کرد.
طبق اسناد ارائه شده از سوی دادستانی، این نفوذگران با سوء استفاده از نقاط ضعف نرم افزارهای تحت وب و به روش SQL Injection توانسته اند مشخصات حدود ۱۶۰ میلیون کاربر را به دست آوردند و طی هفت سال، بیش از ۳۰۰ میلیون دلار از موسسات مالی نظیر NASDAQ، JCP و Discover Bank سرقت کنند. بر اساس اطلاعیه دادستانی آمریکا، این نفوذگران در اغلب اوقات از روش های پیچیده برای نفوذ و سرقت اطلاعات استفاده نمی کردند و تنها روش رایج و قدیمی SQL Injection را به کار می بردند.

بررسی سرویس های ایمیل معرفی شده توسط وزارت ارتباطات !!!

تعجب نکنید، آنچه مطالعه می کنید بررسی اجمالی سرویس های پست الکترونیک معرفی شده در وبسایت matma.ir است، شاید حق دارید کمی چاشنی افسوس به آن اضافه کنید، همانطور که مشاهده خواهید کرد متاسفانه میان ادعای مسئولین مربوطه با واقعیت تفاوت از زمین تا آسمان است، تا الان کم از این اسکریپت ها نخوردیم اما نمیدونم چرا هنوز هم به برکت برخی مهندسان بومی ...

به نظر شما این ارائه دهنده های سرویس از چه میزان امنیتی برخوردارند ؟

روسها اینترنت ایران را قطع کردند !

حدود 2 هفته می شود که کاربران ایرانی اینترنت از کاهش شدید سرعت و در برخی موارد قطعی کامل اینترنت به شدت رنج می برند، عدم باز شدن درست صفحات اینترنتی و کاهش شدید سرعت باعث افزایش هزینه و تلف شدن میلیونها ساعت از وقت کاربران ، مخصوصآ کاربران شرکتی و سازمانی است که از اینترنت جهت کسب و کار و ارتباطات خود بهره می برند . حال چرا در ادامه مطلب بخوانیم ...

یک سرور چگونه هک می شود ( فقط هشدار !!! )

سرور چیزی نیست جز یک کامپیوتر که تعدادی فایل و دایرکتوری روی ان ذخیره شده . سیستم عامل این کامپیوتر به گونه ایست که علاوه بر دسترسی مستقیم به ان ( تا اینجا مثل هر کامپیوتری) اجازه میدهد که افراد از کامپیوتر های دیگری که از طریق یک شبکه بدان کامپیوتر متصل اند به ان فایل ها دسترسی داشته باشند .

شناختی دقیق تر از IDS و IPS

بسیاری از مردم به هنگام مطرح شدن مسئله امنیت شبکه به یاد دیواره آتش می افتند. دیواره های آتش در حد بسیار بالایی به عنوان اولین لایه حفاظتی در ساختار چند لایه امنیتی مطرح هستند که بصورت یک تمهید اولیه برای کنترل دسترسی عمل می نمایند. آنها اجازه ورود پرتکلهایی نظیر HTTP,DNS, SMTP را به آدرسهایی داخلی میدهند.