رفتن به مطلب
انجمن تخصصی پرشین هویز

Amin

Members
  • تعداد ارسال ها

    18
  • تاریخ عضویت

  • آخرین بازدید

اعتبار در سایت

0 Neutral

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمیشود.

  1. Amin

    بررسی فروشگاه‌ ساز ووکامرس

    ووکامرس یک سیستم فروشگاه‌ساز رایگان است که بر پایه وردپرس طراحی و توسعه یافته‌ است. افزونه ووکامرس به شما قابلیت ایجاد فروشگاه‌ اینترنتی رایگان را می‌دهد که قابلیت‌های فراوان آن سبب شده است تا یکی از انتخاب‌های کاربران به شمار برود. این افزونه به دست مجموعه توسعه‌دهنده Automattic که یکی از توسعه‌دهندگان حرفه‌ای دنیای وردپرس است، طراحی شده است. همچنین این افزونه در مخزن وردپرس به ثبت رسیده است و توانسته است به یکی از پرمخاطب‌ترین و حرفه‌ای‌ترین افزونه‌های وردپرسی تبدیل شود. در این مقاله قصد داریم به بررسی کامل این افزونه فروشگاه‌ساز وردپرس بپردازیم. راه‌اندازی فروشگاه اینترنتی با ووکامرس اگر به دنبال راه‌اندازی یک فروشگاه اینترنتی هستید و می‌خواهید محصولات خود به بهترین شکل ممکن مدیریت کنید، ووکامرس کمک زیادی به شما می‌کند. این سیستم مدیریت فروشگاهی به شما کمک می‌کند تا محصولات خود را به صورت کاملا حرفه‌ای و منظم در بخش مدیریت ثبت کنید و کاربران بتوانند آنها را در فروشگاه شما مشاهده کنند. همچنین کاربران به راحتی می‌توانند محصولات موردنیاز خود را از طریق سایت انتخاب نموده و با پرداخت هزینه آن، سفارش‌های خود را به صورت کاملا خودکار و بدون نیاز فعالیت دستی توسط مدیریت فروشگاه، در بخش مدیریت ووکامرس ثبت کنند. باتوجه به آنکه راه‌اندازی فروشگاه اینترنتی عموما هزینه‌های زیادی را می‌طلبد، رایگان بودن فروشگاه‌ساز ووکامرس و ابزارهای در دسترس آن نیز یکی دیگر از دلایل استفاده از ووکامرس برای راه‌اندازی یک فروشگاه اینترنتی به شمار می‌رود. چرا ووکامرس؟ هر انتخابی دلیلی دارد و ما هم دلایل خاص خود را داریم که می‌خواهیم با شما درمیان بگذاریم. زیرا ووکامرس یک افزونه کاملا رایگان است و این رایگان بودن را از مادر خود یعنی وردپرس به ارث برده است. یک افزونه وردپرسی است. یعنی شمایی که با وردپرس کار می‌کنید، دیگر نیازی نیست برای راه‌اندازی سیستم فروشگاهی خود یک سیستم مجزا نصب کنید. تنها کافیست روی سایت وردپرسی خود، افزونه ووکامرس را نصب کنید. بسیار منعطف است. برخی افراد تصور می‌کنند هر آنچه رایگان ارائه شود، انعطاف‌پذیری و قابلیت‌های خوبی ندارد. برعکس هر آنچه بخواهید می‌توانید از ووکامرس دریافت کنید. امکان بازاریابی اینترنتی در آن محیاست. همان‌طور که هر فروشگاه اینترنتی به بازاریابی نیازمند است، ووکامرس نیز به چنین موردی نیازمند است. تنظیمات کاملی برای شخصی‌سازی و سفارشی‌سازی دارد. شما به راحتی می‌توانید تنظیمات خود را اعمال کنید. قابل اتصال به درگاه‌های پرداخت واسطه و مستقیم برای پرداخت هزینه محصولات به راحتی می‌توان آن را مورد تجزیه و تحلیل قرار داد. یعنی به گوگل آنالیتیکس متصل کرد و میزان فروش، افزایش و کاهش مشتریان، رضایت مشتری و… را از آن دریافت کرد. پشتیبانی از مشتریان یکی از مهم‌ترین ویژگی ووکامرس است. شما به عنوان شخصی که آن را نصب می‌کنید می‌توانید همیشه از حمایت تیم توسعه ووکامرس استفاده کنید. نتیجه‌گیری اگر به دنبال راه‌اندازی یک فروشگاه‌ اینترنتی هستید و نمی‌دانید که کدام یک از فروشگاه‌سازهای اینترنتی مناسب شما است، پیشنهاد من استفاده از فروشگاه‌ساز ووکامرس است. این سیستم فروشگاهی به شما کمک می‌کند تا به صورت کاملا رایگان فروشگاه خود را راه‌اندازی کنید و محصولات خود را به صورت کاملا خودکار مدیریت کنید.
  2. به تازگی یک آسیب‌پذیری در آنتی‌ویروس Bit Defenderمشاهده شده است که به واسطه آن، هکرها می‌توانند کدهای مخرب خود را از راه دور اجرا کنند. این آسیب‌پذیری با شناسه "CVE-2020–8102"، نسخه بروزرسانی اخیر آنتی‌ویروس Bit Defenderرا تحت‌تأثیر قرار داده است. علاوه براین، محققان مدعی هستند که این آسیب‌پذیری اثرات خطرناک و قدرتمندی را به دنبال دارد چراکه آنتی‌ویروسی را مورد حمله قرار داده است، که معمولا توسط کاربران مختلفی برای حفاظت از دستگاه‌های خود استفاده می‌‌شود. این آنتی­ ویروس در بین کاربران ایرانی نیز محبوبیت زیادی دارد و لازم است که کاربران این آنتی ­ویروس نسبت به آسیب ­پذیری کشف شده آگاهی کامل داشته و نسبت بروزرسانی آن اقدام نمایند. Bitdefender در حال بررسی این آسیبپذیری میباشد، آنها یک بروزرسانی خودکار را نصب کردهاند که آسیب پذیری مذکور را در نسخه 116.20.0.24 و تمامی نسخه های بعدیش، رفع میکند، پس با توجه به اهمیت این موضوع، هر چه سریعتر تنظیمات بروزرسانی آنتیویروس خود را بررسی کنید. منابع https://www.bitdefender.com/news/bitdefender-launches-free-safepay-standalone-to -protectebanking-shopping-2790.html https://sensorstechforum.com/cve-2020-8102-bitdefender/
  3. عموما امنیت شبکه را محدود به روتر ها و مسدود کردن ترافیک ها می دانند. در حالی که تنها به روتر اختصاص ندارد. سویچ هایی که داخل سازمان ها استفاده می شوند جهت سهولت ارتباطات و انتقال ترافیک ها می باشند و عموما یا هیچ اقدامی برای امن کردن آن نمی کنند و یا روش مسدود کردن کلی را انتخاب می کنند. در زیر مجموعه ای از اقداماتی را که می در جهت امن تر کردن سویچ استفاده می شود آورده شده است. ۱- امنیت فیزیکی سویچ ۲- استفاده از پسورد امن برای امنیت سویچ ۳- فعال کردن SSH ۴- فعال کردن port security ۵- غیرفعال کردن http ۶- غیرفعال کردن پورت های غیرقابل استفاده ۷- غیرفعال کردن telnet در ادامه به بررسی و نحوه اجرای برخی از متدهای امنیتی ذکر شده می پردازیم. ۱- گذاشتن پسورد از دستور enable password برای گذاشتن یک پسورد امن استفاده می شود. دقت کنید دستور enable password امن نمی باشد حتی اگر از service password encryption استفاده کرده باشید به راحتی در عرض چند ثانیه پسورد پیدا می شود. ۲- پیکربندی telnet و پسورد console کابل کونسول کابلی است که یکی از کاربردهای آن اتصال به سویچ و پیکربندی آن است. در این قسمت می خواهیم برای لاین کونسول هم پسورد بگذاریم تا هرکسی به محض وصل کردن کابل به سویچ از او پسورد خواسته شود.تا به راحتی هرکسی به سویچ وصل نشود. ۳- برای این کار دستورات زیر را در محیط گلوبال سویچ وارد می کنیم. Line console 0 Password your password Login همچنین برای فردی که می خواهد از راه دور به سویچ وصل شود یا اصطلاحا telnet کند نیز پسوردی در جهت امنیت سویچ در نظر بگیریم. دستورات زیر را وارد می کنیم. Line vty 0 15 Password your password Login Exit ۴- استفاده از port security با استفاده از port security سویچ از وصل شدن هر سیستمی که آدرس مک آن برایش تعریف نشده باشد جلوگیری می کند. یکی از متدهای خوب است. در زیر دستورات لازم برای این کار آورده شده است. ابتدا وارد interface هایی که میخواهیم port security روی آن فعال شود می شویم. که لازم است تمام اینترفیس های که در حال حاضر سیستمی به آن ها وصل است را شامل کنید. در واقع به این شکل عمل می کنیم که سویچ مک آدرس تمام سیستم هایی که به آن وصل است را ذخیره کند واز این بعد از ورود دیگر مک ها جلوگیری کند. البته می توان به روش دیگری نیز مک ها را ذخیره کرد مثلا روش دستی اما این روش مناسب تر است که به آن sticky گفته می شود. دستورات زیر را وارد کنید. Interface range fastethernet 0/1-24 Switchport mode access Switchport port-security Switchport port-security mac-address-table sticky Switchport port-security maximum 1 Switchport port-security violation restrict ۵- بستن پورت های اضافی: کافی است وارد اینترفیس پورت های مربوطه شویم و با یک دستور آنها را غیرفعال کنیم Interface range fastethernet 0/15-24 Shutdown این چند کار تا حدودی به امنیت سویچ شما کمک می کند. البته این نکته را فراموش نکنیم که امنیت صد در صد نیست و همیشه باید به دنبال امنیت بیشتر باشیم.
  4. بعد از سومین هاوینگ، اگرچه انتظار رشد زیاد بیت کوین را داشتیم، اما هنوز این اتفاق رخ نداده است. حالا اما بلومبرگ معتقد است که ارزش بیت در طی سال 2020 دوبرابر شده و به 20000 دلار خواهد رسید. به دنبال سومین هاوینگ بیت کوین، انتظار داشتیم که این ارز دیجیتال، مانند دو هاوینگ قبلی، رشد قابل توجهی را تجربه کند. با این وجود در آن روزهای ابتدایی، شاهد افت بیت کوین هم بودیم و به مرور رشد زیادی در این ارز دیجیتال رخ نداد. هفته گذشته هم بود که مطلبی از سمت گلدمن منتشر شد که با ذکر 5 دلیل، کاربران را از سرمایه گذاری در بیت کوین منصرف می‌کرد. با این وجود امروز شاهد نظری کاملا متفاوت هستیم. درواقع بلومبرگ معتقد است که ارزش بیت کوین امسال تا 20000 دلار خواهد رسید. بلومبرگ در این خصوص چنین توضیح داده است: به این ترتیب بلومبرگ معتقد است که با توجه به تاریخچه‌ای که بیت کوین دارد، این ارز دیجیتال باید امسال به ارزش 20000 دلار برسد و به سادگی به ارزش دوبرابر مبلغی برسد که در حال حاضر است. بلومبرگ روند رشد بیت کوین را به این صورت پیش بینی کرده است: منبع خبر: businessinsider
  5. وزیر ارتباطات از راه اندازی 5Gدر ایران از یک ماه آینده خبر داد و در شهریور ماه هم در 5 نقطه تاریخی تهران شاهد شبکه 5G خواهیم بود. همانطور که می‌دانید مدتی است که تکنولوژی 5G در سراسر دنیا اهمیت ویژه‌ای پیدا کرده است و می‌بینیم که کمپانی‌های تولید کننده گوشی‌های هوشمند، همه پرچمداران خود را به این تکنولوژی مجهز می‌کنند. با این وجود نقاط کمی در سراسر دنیا وجود دارد که از شبکه 5G پشتیبانی می‌کند. در ایران هم از بهمن ماه سال 97 بود که اخباری درباره مطالعه بر 5G را می‌شنیدیم و حتی وزیر ارتباطات و فناوری اطلاعات، محمد جواد آذری جهرمی در پستی در اینستاگرام خود از عبارت پیش به سوی 5G استفاده کرد و به کاربران وعده داد که در سال 98 علاوه بر توسعه اینترنت اشیا، شاهد اینترنت 5G هم خواهیم بود. اگرچه این وعده در سال 98 اجرایی نشد اما به نظر می‌رسد که حالا در سال 99 شاهد این تکنولوژی باشیم. درواقع سوالی درباره آخرین وضعیت نسل پنجم تلفن همراه در اینستاگرام از آذری جهرمی پرسیده شده بود و پاسخ وزیر ارتباطات به این سوال خودش وعده‌ای بود که انتظارش را داشتیم. وی در پاسخ به این سوال چنین توضیح داده بود به عبارتی طبق این صحبت وزیر ارتباطات تا یک ماه آینده 5G به ایران راه می‌یابد و به مرور زمان و تا شهریور ماه، 5 منطقه تاریخی ایران را پوشش خواهد داد. از این رو ادامه این روند در طی ماه‌های بعدی دور از انتظار نیست. ورود 5G به ایران پیشتر توسط معاون وزیر ارتباطات هم تایید شده بود. وی وعده داده بود که در سال 99 و به صورت محدود، 5G در ایران پیاده سازی خواهد شد. به گفته او این تکنولوژی در ابتدا تنها در برخی نقاط اقتصادی ایجاد شده و سپس با همکاری و سرمایه گذاری اپراتورها، شبکه 5G به مرور در کشور توسعه داده خواهد شد.
  6. به استحضار می رساند ارائه سرور_مجازی در موقعیت اوکراین در واقع در شهر کی‌یف با پورت اختصاصی 1Gbps و ترافیک نامحدود برای اولین بار در ایران فقط در پرشین هویز قابل ارائه می باشد. با توجه به نزدیکی کشور اوکراین با ایران، این سرورها دارای Ping و Latency پایینی نسبت به بقیه موقعیت ها دارا می باشد و این موضوع در بارگذاری سریع سایت شما بسیار موثر است. این سرویس ها تحت پلتفرم KVM با کنترل پنل حرفه ای SolusVM ارائه می گردد و سفارشات شما عزیزان به صورت آنی بعد از پرداخت تحویل می گردد. مشخصات سرور اصلی به شرح زیر است : Server: X9 Supermicro 2x Intel® Xeon (12 Core) 48GB DDR3 RAM 2x 500GB SSD Hard Driver 1Gbps Dedicated Port Unlimited Traffic جهت سفارش می توانید از لینک زیر استفاده نمایند : https://persianwhois.com/services/virtual-server/ssd-vps/
  7. Amin

    دارک وب چیست؟

    در دنیای مجازی بی‌پایان، دو نوع وب وجود دارد. یکی وب معمولی که بیشتر مردم هر روز برای استفاده‌های گوناگون خود از آن استفاده می‌کنند. این نوع وب به سادگی به وسیله‌ی وارد کردن آدرس و جستجو در موتورهای جستجو قابل دسترسی می‌باشد. دومین نوع وب هم ” Dark Web ” یا وب تاریک است. در این قسمت از وب، وبسایت‌هایی وجود دارند که دسترسی به آنها از راه‌های معمول مانند جستجو در گوگل امکان پذیر نمی‌باشد و باید از نرم‌افزارهای خاص برای دسترسی به آنها استفاده کنید. Dark Web زیر مجموعه‌ای از Deep Web می‌باشد. Deep Web به بخشی از وب گفته می‌شود که بوسیله‌ی موتورهای جستجو قابل دسترسی نیستند. با جستجوی این وبسایت‌ها در موتورهای جستجو مثل گوگل یا بینگ آنها را پیدا نخواهید کرد ولی همانند وبسایت‌های معمولی هستند. Dark Web بخش کوچکی از Deep Web است که دسترسی به آن تنها با نرم‌افزارهای خاصی امکان پذیر است. همانطور که پیش‌تر هم اشاره شد، Dark Web بخشی از Deep Web می‌باشد. این بخش وب با استفاده از اینترنت معمولی ساخته شده است ولی مردم عادی بدلیل عدم استفاده از ابزار موردنیاز برای دسترسی به این وبسایت‌ها، امکان دسترسی به آنها را نخواهند داشت. برای مثال، ابزار رایگان Tor، شبکه‌ی سیاه یا Darknet را پنهان می‌کند. درحالیکه می‌توانید از همین ابزار برای پنهان کردن فعالیت‌های خود در اینترنت معمولی استفاده کنید، این ابزار به شما وبسایت‌هایی با پسوند .onion یا ابزارهای مخفی Tor را پیشنهاد میکند. این‌ها وبسایت‌هایی هستند که تنها از طریق Tor قابل دسترسی هستند. افرادی که قصد دسترسی به وب سیاه را دارند، از Tor برای این دسترسی استفاده می‌کنند تا ضمن پنهان کردن فعالیت‌های خود در محیط اینترنت، سروری که درحال تبادل اطلاعات با آن هستند را نیز سروری در محیط معمولی اینترنت جلوه کنند. دیدن حضور این افراد در وب سیاه تنها برای افرادی امکان پذیر است که آنها هم از Tor استفاده میکنند و بصورت کلی ردیابی این که این افراد چه می‌کنند، کاری دشوار است. در تئوری در واقع ردیابی افرادی که از وبسایت‌های موجود روی این سرورها بازدید می‌کنند، امکان پذیر نیست. ولی در عمل، ابزار Tor مشکلات امنیتی دارد که امکان ردیابی دقیق این افراد را به مقامات میدهد. گاهی هم کانفیگ نادرست سرویس‌های Tor باعث این اتفاق میشود. بخش ” سرویس‌های پنهانی ” Tor، محبوب‌ترین بخش وب سیاه می‌باشد به همین دلیل هم در این مقاله به آن می‌پردازیم. ولی وب‌های سیاه دیگری نیز وجود دارند که با اهداف دیگری ساخته شده اند. برای مثال، وبسایتی برای انتقال پنهانی فایل میان کاربران آن. در وب سیاه چه چیزهایی یافت می‌شود؟ وبسایت‌هایی که در محیط اینترنت نمی‌توانند فعالیت خود را انجام دهند و درصورت انجام این کار، برای آنها مشکل ایجاد می‌شود، فعالیت خود را در وب سیاه انجام می‌دهند. وب سیاه امکان پنهان ماندن هر دو بخش بازدیدکننده‌های سایت و صاحبان سایت را فراهم کرده است. در برخی کشورها از وب سیاه برای بحث‌های سیاسی میان مخالفان استفاده می‌شود. در این بخش وب، افشاگری‌هایی نیز انجام می‌شود که امکان افشای آنها در وب معمولی نیست. برای مثال، صاحبان وبسایت The New Yorker’s Strongbox با فعالیت در Dark Web، امکان پیدا شدن بوسیله‌ی مقامات را به کمترین مقدار ممکن رسانده‌اند. دولت آمریکا بودجه‌ای را به Tor اختصاص داده است تا گردش آزاد اطلاعات در تمام دنیا امکان پذیر باشد. چرا با وجود ویژگی مخفی بودن دارک وب، همه چیز در آن پیدا می‌شود؟ عده‌ی بسیاری از مردم، وب‌گاه «Reddit» را مسئول این موضوع می‌دانند؛ زیرا در این وب‌گاه بخشی مانند ویکی‌پدیا وجود دارد که به افراد مختلف، نحوه‌ی استفاده از دارک وب را آموزش می‌دهد. وب‌گاه‌های بسیاری با پسوند «.Onion» وجود دارند. کاربر برای ورود به این وب‌گاه نیاز به‌نوعی مرورگر خاص دارد. بیشتر این وب‌گاه‌ها فروشگاه‌هایی هستند که تنها در سطح دارک وب قرار داشته و سعی دارند مردم بیشتری را به سمت خود جذب کنند. با وجود این، به همه‌ی افراد اجازه‌ی دسترسی به محتویات این وب‌گاه‌ها داده نمی‌شود. فقط افرادی که کد خاص داشته و از قبل شناسایی شده‌اند، می‌توانند به این فروشگاه‌ها وارد شوند.
  8. عید فطر ضیافتی است برای پایان یک میهمانی بزرگ، پاداش افطارهای خالصانه و لذت تجربه ایثار و گذشت. ایزی هاست عید سعید فطر و حلول ماه شوال را به همگی شما عاشقان و دلدادگان صیام تبریک و تهنیت عرض می‌نماید و به همین مناسبت تخفیف‌های ویژه ای برای مشتریان خود درنظر گرفته است. بر اساس این جشنواره، هاست اشتراکی مشمول 50% تخفیف و سرور های مجازی مشمول 25% تخفیف می گردند کد تخفیف Eyd30off
  9. اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند. لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند. آموزش عدم نمایش قفل سبز پس از نصب SSL بعد از نصب SSL برروی سایت خود قفل سبز را مشاهده ننمایید، در این حالت با وجود اینکه دامنه ی شما خودکار به HTTPS ریدایرکت می شود اما قفل سبز نمایش داده نمی شود و به این معناست که برخی از محتویات سایت شما ایمن نیست و یا به HTTP ریدایرکت می شود. بنابراین برای رفع مشکل این مراحل رو انجام میدهیم عبارتند از: پس از سفارش سرویس SSL و فعالسازی گواهینامه بر روی وبسایت، ادرس وبسایت شما از http به https تغییر یافته و عبارت https با یک قفل سبز رنگ نمایش داده خواهد شد. حال، گاهی به دلیل بروز مشکلاتی در سورس وبسایت، با اینکه گواهینامه ی SSL بر روی سرویس فعال است، عبارت https به صورت زیر نمایش داده می‌شود. در واقع دلیل آن، وجود لینک‌های http در سورس قالب وبسایت است که منجر به بروز خطای Mixed Content می‌شود. به همین دلیل، مرورگر به شما اخطاری ارسال می‌کند و از شما می‌خواهد که کلیه لینکها (تصاویر، فایلهای js , css و کلیه ریسورسهای وب سایت) به طور کامل با لینک https در سایت قرار گیرند تا از ارتباط کامل امن اطمینان حاصل نماید. حال برای بررسی سورس قالب و چگونگی مشاهده ی لینک های غیر https وارد مرورگر کروم شده، آدرس وبسایت را باز نموده و دکمه ی F12 را طبق تصویر فشار دهید. از تب بالا گزینه security را انتخاب نمایید . لازم است در این قسمت یک بار آدرس وبسایت را رفرش کرده تا کروم لینک های امن نشده را به صورت کامل اسکن کند. لیست آدرس های متصل شده از آدرس http یا پورت ۸۰ در سمت چپ صفحه مشاهده می شود. با کلیک بر روی گزینه View Request In Network Panel ، درخواست ها رو مشاهده نمایید .
  10. توییتر در اطلاعیه‌ای اعلام کرده است به تمامی کارکنانش اجازه می‌دهد برای همیشه دورکار بمانند و در دفاتر مرکزی شرکت حضور پیدا نکنند. جک دورسی، مدیرعامل توییتر، سه‌شنبه‌ی گذشته ایمیلی برای تمامی کارکنان ارسال و به آن‌ها اعلام کرد می‌توانند تا ابد در خانه به کارکردن ادامه دهند؛ بدین‌ترتیب، حتی درصورت پایان قرنطینه‌های ناشی از دنیاگیری ویروس کرونا، کارکنان توییتر همچنان اجازه‌ی دورکاری را خواهند داشت. البته در برخی مشاغل نظیر نگه‌داری از سرورها که نیازمند حضور فیزیکی هستند، توییتر همچنان کارکنان را به حضور در محیط شرکت ملزم خواهد کرد. فردی به‌نمایندگی از توییتر در گفت‌و‌گو با خبرگزاری بازفیدنیوز اعلام می‌کند: از همان زمان که به یکی از نخستین شرکت‌هایی تبدیل شدیم که به کارکنانش اجازه‌ی دورکاری می‌دهد، تلاش کردیم درباره‌ی چگونگی اتخاذ تصمیم جدیدمان فکر کنیم. همچنان به فعالیت‌های خود ادامه خواهیم داد و قصد داریم همچون همیشه امنیت مردم و جوامع‌ خودمان را در اولویت اصلی قرار دهیم توییتر از اوایل مارس امسال و در پی شیوع گسترده‌ی ویروس کرونا در ایالات متحده‌ی آمریکا کارکنانش را ترغیب کرده است در خانه کار کنند. توییتر، تنها شرکتی نبود که چنین رویکردی اتخاذ کرد؛ بلکه چند شرکت فناوری‌محور دیگر ازجمله مایکروسافت و گوگل و آمازون نیز کارکنانشان را به خانه فرستادند. در ماه مارس، جنیفر کریستی، مدیر بخش منابع انسانی توییتر، به خبرگزاری بازفیدنیوز اعلام کرد این شرکت احتمالا هیچ‌گاه ازلحاظ ساختار کاری مثل قبل نخواهد شد. کریستی می‌گوید افرادی که تمایل چندانی به دورکاری ندارند، به‌مرورزمان خواهند فهمید از این طریق استعدادهای خود را شکوفا خواهند کرد. همچنین، مدیر بخش منابع انسانی توییتر می‌گوید مدیرانی که فکر نمی‌کردند بتوانند اعضای تیم را از راه دور هدایت کنند، اکنون دیدگاه متفاوتی از گذشته دارند. فردی به‌نمایندگی از توییتر در پاسخ به سؤال خبرنگار رسانه‌ی ورج می‌گوید: نماینده‌ی توییتر همچنین در ادامه‌ی بیانیه به برنامه‌ها و تصمیم‌های جدید این شرکت اشاره می‌کند: جک دورسی پیش‌تر در مصاحبه با رسانه‌ها، از تمایل توییتر برای پیاده‌سازی نوعی روش کاری خاص پیش از شیوع ویروس کرونا خبر داده بود. درواقع، دورسی می‌گوید توییتر قصد دارد سیاست‌های کاری‌اش به‌گونه‌ای باشد که کارکنانش در مناطق مختلف توزیع شده باشند. با‌این‌حال، ظاهرا دنیاگیری کووید ۱۹ باعث شده است توییتر برنامه‌های خود را برای پیاده‌سازی این سیستم کاری جلو بیندازد. مدیرعامل توییتر در ایمیل جدیدش می‌گوید این شرکت قصد ندارد تا پیش از فرارسیدن سپتامبر (شهریور و مهر ۱۳۹۹) دفاتر کاری خود را بازگشایی کند. همچنین، تمامی سفرهای کاری کارکنان توییتر با‌ برخی استثناهای بسیار جزئی تا آن زمان لغو خواهد شد. توییتر همچینن قصد دارد تمامی کنفرانس‌ها و رویدادهای حضوری برنامه‌ریز‌شده برای سال جاری را لغو و در ماه‌های آینده، برنامه‌های خود را از نو برای سال ۲۰۲۱ تعیین کند. این شرکت همچنین می‌گوید کمک‌هزینه‌ی دورکاری کارکنانش را به هزار دلار افزایش داده است. شما چه دیدگاهی درباره‌ی تصمیم جدید توییتر دارید؟
  11. هر چه بیشتر به تاریخ هلوینگ بیت کوین 2020 نزدیک می‌شویم، بحث‌ها و صحبت‌های پیرامون آن هم شدت بیشتری می‌گیرند. در واقع سوال‌هایی در مورد این رویداد وجود دارد که لازم است به آن‌ها پاسخ دهیم. هلوینگ بیت کوین یعنی چه؟ چه تاثیری بر قیمت بیت کوین دارد؟ پس از هلوینگ چه اتفاقی برای ماینرها می‌افتد؟ این‌ها سوالاتی است که می‌تواند برای افراد سرمایه‌گذار و ماینرهای بیت کوین پیش بیاید. سرمایه‌گذاران نگران کم ‌ارزش شدن بیت کوین‌های خود هستند؛ ماینرها (مخصوصاً آن دسته از ماینرهایی که تجهیزات سنگین و عظیم‌تری دارند) هم نگران اتفاق‌هایی هستند که ممکن است بعد از هلوینگ بیت کوین رخ دهد و آن‌ها را دچار ضرر کند. در ادامه، به تمامی این سوالات و ابهامات پاسخ کاملی می‌دهیم. هلوینگ بیت کوین یعنی چه؟ هلوینگ (به انگلیسی Halving یا Halvening) به اصطلاح به معنی: به دو قسمت مساوی تقسیم‌ کردن است. تلفظ صحیح آن “هاوینگ” است، اما برخی از افراد در زبان فارسی به آن “هلوینگ” یا “هالوینگ” هم می‌گویند. کارکرد هلوینگ از معنی لغوی آن مشخص است. اما آیا پس از رویداد هلوینگ، بیت کوین نصف می‌شود؟ خیر. پس از رویداد هلوینگ، بیت کوین نصف نخواهد شد! هر بار که ماینرها موفق به استخراج بیت‌ کوین می‌شوند، شبکه طبق پروتکل تعیین ‌شده، به آن افراد در ازای اضافه کردن یک بلاک جدید پاداش می‌دهد، که به اصطلاح، آن را پاداش بلاک می‌نامیم. پس از هلوینگ، پاداش بلاک ماینرها نصف می‌شود. اما سوال بعدی که پیش می‌آید این است که دقیقاً چرا باید هلوینگ اتفاق بیفتد؟ قبل از این که جواب این سوال را بدهیم، بهتر است به این موضوع بپردازیم که اصلا‍ً چه کسی از ابتدا برای آن برنامه‌ریزی کرده بود؟ چه کسی برای هلوینگ بیت کوین تصمیم‌گیری کرده؟ خالق ناشناس بیت کوین، ساتوشی ناکاموتو، از همان ابتدای کار برای بیت کوین سقف 21 میلیونی در نظر گرفته بود و آن را در کد بیت کوین نوشت. به علت این محدودیت، بیت کوین را مشابه طلا می‌دانند. ذخایر طلا هم در دنیا محدود است. به همین دلیل هرروز بر ارزش آن افزوده می‌شود. اما اصلاً چرا باید بیت کوین محدودیت داشته باشد و آن هم فقط به تعداد 21 میلیون؟ نظرات مختلفی در این مورد هست. اگر بخواهیم از تمامی این دلایل نتیجه واحدی بگیریم، می توانیم بگوییم که دلیل محدودیت در عرضه بیت کوین، کنترل تورم و سیستم عرضه و تقاضا است. زمان دقیق و پاداش استخراج تاریخ دقیق هلوینگ بعدی بیت کوین، 12 مه 2020 (23 اردیبهشت 1399) است و پاداش بلاک ماینرها از 12.5 کوین به ازای هر بلاک به 6.25 کوین خواهد رسید. بیایید با هم نگاهی به رویدادهای گذشته هلوینگ بیت کوین بیاندازیم: سال 2009 پاداش استخراج بیت کوین از 50 کوین به ازای هر بلاک شروع شد. 28 نوامبر سال 2012 اولین هلوینگ بیت کوین اتفاق افتاد که پاداش استخراج را به 25 کوین رساند. 9 جولای سال 2016 هم دومین هلوینگ بیت کوین رخ داد که پاداش استخراج به 12.5 کوین رسید. با یک حساب سرانگشتی به این نتیجه می‌رسیم که آخرین بیت کوین هم پس از هلوینگ 64اُم استخراج می‌شود که انتظار این اتفاق را می‌توان تقریباً سال 2140 داشت. بعد از آن که آخرین بیت کوین هم استخراج شود، درآمد ماینرها، فقط از طریق کارمزد تراکنش‌ها (به جای پاداش بلاک) خواهد بود. یکی از نگرانی‌های مربوط به هلوینگ بیت کوین همین است. کارمزد تراکنش‌ها در مقابل پاداش بلاک بسیار کم به نظر می‌رسد. اما مابین دسامبر2017 و ژانویه 2018 میانگین کارمزد تراکنش به 54 دلار صعود کرده بود. دلیل آن هم ساده است. این سناریو را در نظر بگیرید. فرض کنید تقاضای بیت کوین افزایش پیدا کند. طبیعتاً تعداد تراکنش‌های بیت کوین هم صعود خواهد کرد. اندازه‌ی هر بلاک هم به 1 مگابایت محدود است. در نتیجه، فقط تعداد مشخص و محدودی از تراکنش در آن قابل انجام است. در اینجا برای دور زدن این محدودیت، شخص خریدار هم با پرداخت کارمزد بیشتر ماینر را متقاعد می‌کند تا درخواستش را بتواند سریع‌تر انجام دهد قیمت بیت کوین پس از هلوینگ افزایش پیدا می‌کند؟ بعد از هلوینگ سال 2012 و 2016، قیمت بیتکوین افزایش پیدا کرد و انتظار می رود در هلوینگ پیش رو که فقط چند روز با تحقق آن فاصله داریم، قیمت بیتکوین مجدد افزایش یابد. بعد از هلوینگ 2012 قیمت بیت کوین به دلار امریکا، از 11 دلار به 12 دلار رسید. در کمتر از یک سال این قیمت به 1038 دلار رسید که افزایش قیمت آن برابر 9336/36% محاسبه شد. موقعیت کنونی بیت کوین با سال‌های 2012 و 2016 بسیار متفاوت است. برای این که متوجه شویم چرا ممکن است قیمت بیت کوین مثل قبل تغییر نکند، باید مسائل مشخصی را در نظر بگیریم: احتمال این که ماینرها پاداش بلاک خود را در زمان افزایش بازار بیت کوین بفروشند و آن را برای خود نگه ندارند، وجود دارد. چشم‌انداز بیت کوین، ترید (به معنی خرید و فروش آن است) است: از آن‌جایی که در آینده دیگر نیاز به استخراج بیت کوین کم‌تر احساس می‌شود، تمایل افراد به سمت ترید بیت کوین می‌رود و میزان استخراج بیت کوین نیز کمتر می‌شود. حجم بیت‌ کوین‌هایی که تابحال استخراج شده‌اند، در برابر آن‌هایی که ترید شده‌اند، بسیار ناچیز است. قبلاً در سال‌های 2012 و 2016 این نسبت آنقدر هم تحت‌الشعاع این مسائل نبود. اما اکنون وزانه میلیون‌ها بیت‌ کوین ترید می‌شود. پس اگر پاداش بلاک از 5/12 به 25/6 تغییر کرد، با وجود موسسات مختلف در این بازار و خرید‌ و ‌فروش‌های آن‌ها، تغییر خاصی اتفاق نمی‌افتد
  12. ساندار پیچای، مدیرعامل وقت گوگل با ارسال ایمیلی به کارکنان شرکت متبوع خود خبر داد که دفاتر این شرکت به‌صورت منطقه‌ای و باتوجه به شرایط بیماری کرونا باز خواهند شد. ساندار پیچای، مدیرعامل شرکت گوگل، با ارسال ایمیلی به کارکنان این شرکت از وضعیت فعالیتشان خبر داد. طی گفته‌های ساندار پیچای، کارمندانی که مشاغل حساس ندارند و امکان فعالیتشان به‌صورت دورکاری از خانه وجود دارد تا ۱ ژوئن (۱۲ خرداد) می‌توانند به‌صورت دورکاری به انجام وظایفشان بپردازند. در حال حاضر متخصصان و سران دولت‌ها از وضعیت ناپایدار شیوع بیماری کرونا خبر می‌دهند و اقدام شرکت گوگل نیز کاملا منطقی است. گوگل از اولین شرکت‌ها بود که از کارکنان خود خواست با عدم حضور در شرکت و فعالیت از خانه مانع گسترش بیماری کرونا شوند. در این بین، ایالات متحده در بدترین شرایط نسبت به کشورهای دیگر قرار دارد و گفته می‌شود آمار مبتلایان به بیماری کرونا در این کشور از مرز یک میلیون نفر نیز گذشته است. برخی مناطق ازجمله منطقه خلیج سان فرانسیسکو به‌طور کامل قرنطینه شده است؛ منطقه‌ای که شرکت اصلی گوگل در آنجا قرار دارد. پیچای به کارمندان خود گفته است که نسبت به هر منطقه و شرایطی که در آنجا حکمفرما است در مورد بازگشت نیروها به محل کارشان تصمیم می‌گیرد. با این حال، گویا شرایط برای دفتر اصلی گوگل چندان مناسب نیست و تا ۱۲ خرداد همچنان خالی از کارکنان خواهد بود. پیچای در ایمیل خود توضیح داد:
  13. وردپرس (WordPress) یکی از ساده ترین, سریعترین و محبوب ترین سیستم عای مدیریت محتوی (CMS) است که با توجه به قابلیت های بسیاری که برای توسعه دارد, یکی از اولین انتخاب های هر وب مستر برای راه اندازی سایت یا وبلاگ در هر زمینه فعالیتی است. امروزه خیلی از سایت های بزرگ نظیر همین سایت (PersianWhois) از اسکریپت وردپرس برای انتشار مطالب خود در قالب گوناگون استفاده می کنند. وردپرس همانطور که برای وب مسترها و کاربران مقبول و عمومیت دارد؛ به همان اندازه برای هکرها نیز جذاب است! آنها بی رحمانه از کوچکترین نقاط ضعف و حفره های امنیتی وردپرس برای اهداف خود استفاده خواهند کرد. اگر کاربر قدیمی WordPress باشید, شاید برای شما هم پیش آمده باشد؛ هنگام مراجعه به وب سایت خود با پیام غیر منتظره “شما هک شده اید …” روبرو شده باشید و یا شاید سایت خود را با همان قالب و محتوی برای فروش در مارکت های سیاه اینترنتی دیده باشید!! در این مقاله سعی دارم به ۹ راه حل اصولی بپردازم که ضریب امنیت شما را تا حدود زیادی بالا خواهد برد و حداقل کار هکر را سخت خواهد کرد! توجه داشته باشید انجام این موارد در کنار بروز نگه داشتن WordPress و پلاگین ها و استفاده از سرور هاستینگ امن به شما کمک خواهد کرد. (سرویس های هاستینگ پرشین هویز مخصوص وردپرس و سئو طراحی و بهینه سازی شده است.) اولین کاری که باید انجام دهید تغییر نام کاربری admin است. نام کاربری (Username) به اندازه رمز عبور (Password) اهمیت دارد و نباید براحتی قابل حدس زدن باشد. به این نکته توجه داشته باشید؛ اگر Username و Password را مانند کلیدهای ورود به منزل در نظر بگیریم, با استفاده از نام کاربری مانند admin یکی از کلیدها را در اختیار هکر قرار داده اید! ۲- Authentication Keys و Salts داخل فایل پیکربندی وردپرس (wp-config.php) مقادیری با نام Authentication Keys و Salts قرار دارد. تصویه می شود این مقادیر را بصورت دوره ای (برای مثال ماهی یکبار) تغییر دهید. اینکار از لو رفتن Session های شما و سوء استفاده از آنها جلوگیری می کند. لطفاً توجه داشته باشید این مقادیر به دلخواه شما نیست و از سلسه مراتب خاص کدگذاری تبعیت می کند. بنابراین لازم است آنها را از سایت رسمی WordPress که هر ثانیه بروز میشود کپی و در فایل کانفیگ خود بروز کنید. لینک مربوطه: https://api.wordpress.org/secret-key/1.1/salt ۳- رمز عبور (Password) قوی و دوراه ای از این مرحله به سادگی نگذرید! یکی از مهمترین بخش های تامین امنیت وردپرس رمز عبور پیچیده و دوره ای است. پسورد ترکیبی قوی را انتخاب کنید و ان را بصورت دوره ای (مثلاً هفته ای یکبار) تغییر دهید. مثال برای یک پسورد خوب: p3Rs!AnwH0)oO1iIs ۴- کاربران غیرفعال یا قدیمی ممکن است به دلایل مختلف (مانند طراحی سایت, درج مطالب, همکاران قدیمی, دوستان, تیم پشتیبانی و …) نام کاربری و رمز عبوری غیر از admin برای فرد/گروهی ساخته باشید و پس از پایان کار آنرا حذف نکرده باشید! چند دقیقه وقت بگذارید و این مورد را بررسی کنید. ۵- قالب ها و پلاگین های بلا استفاده همانطور که می دانید چندین هزار پلاگین و قالب مختلف برای وردپرس وجود دارد. صرف نظر از نوع آن, ممکن است برخی از پلاگین ها یا قالب ها را فقط برای انجام کاری خاص نیاز داشته باشیم. مانند: Importer plugin هر پلاگین و یا قالبی که از آن استفاده نمی شود باید شناسایی و حذف شود. پیشنهاد می کنم در انجام این مرحله دقت لازم را داشته باشید, حذف برخی از پلاگین ها به اشتباه می تواند سایت شما را دچار مشکل کند. ۶- بروز رسانی بروز رسانی (Update), بروز رسانی (Update), بروز رسانی (Update)! سه بار نوشتم که تاکید کرده باشم! نیمی از حملات موفق هکرها ناشی از وجود حفره های امنیتی است که بروز رسانی نشده است. هسته اصلی وردپرس, پلاگین ها و قالب ها همگی بطور منظم به بروز رسانی نیاز دارد. WordPress یکی از پسندیده ترن و راحت ترین سیستم های مدیریت محتوی موجود است که اینکار را بدون داشتن دانشی خاص و با چند کلیک برای شما انجام می دهد. کافی است هر هفته تنها چند دقیقه برای بررسی و انجام اینکار وقت بگذارید. ۷- دسترسی ویرایش فایل در WordPress شاید دیده باشید وقتی با نام کاربری administrator به محیط مدیریتی وردپرس خود وارد می شوید, امکان ویرایش مستقیم برخی قسمت ها از جمله قالب برای شما وجود دارد. این قابلیت علاوه بر سهولت می تواند امکان دسترسی خطرناکی را جهت سوء استفاده به هکرها بدهد. امکان ویرایش فایل (File Editing) را در اسرع وقت غیر فعال (Disable) کنید. ۸- هاستینگ ایزوله صرف نظر از بحث امنیت سرور هاستینگ؛ توصیه می کنم از یک فضای هاست برای چند منظور استفاده نکنید. بارها دیده شده برای صرفه جویی در هزینه و راحتی کار در یک اکانت هاستینگ چند اسکریپت مختلف مانند وردپرس, جوملا, ویبولتن و … نصب و استفاده می شود. اینکار خطر آسیب پذیری و هک شدن از طریق ضعف امنیتی در دیگر اسکریپت ها را برای شما دارد. توصیه می کنم حتی برای Subdomain ها نظیر انچمن های گفتگو (Forum) نیر هاست جداگانه ای تهیه کنید. ۹- پلاگین امنیتی پلاگین های مختلفی وجود دارد که جلوی یکسری حملات شناخته شده را میگیرد و در تامین امنیت وردپرس شما نقش بسزایی دارد. از جمله پلاگین “Shield” که یکی از بهترین و بروزترین پلاگین های امنیتی موجود با امتیاز “۵ ستاره” و قابل اطمینان است. حتماً این پلاگین را نصب و برای امنیت بیشتر تنظیم کنید. این پلاگین کارهای بسیاری برای شما انجام می دهد که در یک مقاله جداگانه آنرا بررسی خداهم کرد. در صورتی که سوال یا مشکلی داشتید در کامنت مطرح کنید, در اسرع وقت پاسخ خواهم داد.
  14. هفته گذشته فعالان امنیت سایبری از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است. در همین حال اواسط فروردین ماه نیز نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، خبرساز شده بود. در این راستا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: در هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌شوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است. این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند. بیانیه مرکز ماهر درباره افشای داده های شهروندان مرکز ماهر پیرو پرسش‌هایی که در خصوص اخبار مربوط به افشاء داده‌های شهروندان مطرح شده با انتشار بیانیه ای به نکات زیر اشاره کرد: - ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه‌گری صحیح، نقطه‌ آغازین بهبود و اصلاح هر سیستمی است. - مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور، «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است. - مرکز ماهر بر اساس چارچوب‌های قانونی و ماموریت‌های محوله، گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها ) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد. - مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی به موقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید. - مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسئولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد. - دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتای ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمی‌شود. - به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند. دستورالعمل اقدامات پیشگیرانه از نشت اطلاعات در فضای مجازی در همین حال این مرکز با انتشار دستورالعمل اقدامات پایه ای جهت پیشگیری از نشت اطلاعات سازمان ها و کسب و کارها در فضای مجازی و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها، به نکات زیر تاکید کرده است: - عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود. یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود. - دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود. - بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌ دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگذاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و ... .علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند. - سرویس دهنده‌ رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی یکسال گذشته مورد سواستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود. - از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنید. این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP‌ مبدا مجاز محدود شوند. - از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید - جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به صورت ناخواسته، نسبت به اسکن ساده‌ سرویس‌های فعال روی بلوک‌های IP سازمان خود به صورت مداوم اقدام کرده و سرویس‌های مشاهده شده‌ غیرضروری را از دسترسی خارج کنید این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند. مرکز ماهر اظهار امیدواری کرده است که صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند. هفته گذشته فعالان امنیت سایبری از افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند که این اطلاعات در فضای مجازی در حال خرید و فروش است. در همین حال اواسط فروردین ماه نیز نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، خبرساز شده بود. در این راستا مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: در هفته‌های اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاه‌های داده‌ شرکت‌ها و سازمان‌های دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونه‌هایی که به طور خصوصی و مسئولانه به این مرکز گزارش می‌شوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی می‌شوند، ‌عمدتا متاثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پیاده‌سازی و تنظیمات است. این ضعف‌ها باعث می‌شوند در برخی موارد دسترسی به داده‌های سازمان‌ها و کسب و کارها حتی نیاز به دانش پایه‌ای هک و نفوذ نداشته باشد و با یکسری بررسی‌ها و جستجوهای ساده داده‌ها افشا می‌شوند. بیانیه مرکز ماهر درباره افشای داده های شهروندان مرکز ماهر پیرو پرسش‌هایی که در خصوص اخبار مربوط به افشاء داده‌های شهروندان مطرح شده با انتشار بیانیه ای به نکات زیر اشاره کرد: - ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبه‌گری صحیح، نقطه‌ آغازین بهبود و اصلاح هر سیستمی است. - مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور، «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است. - مرکز ماهر بر اساس چارچوب‌های قانونی و ماموریت‌های محوله، گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها ) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد. - مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی به موقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید. - مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسئولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد. - دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتای ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمی‌شود. - به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند. دستورالعمل اقدامات پیشگیرانه از نشت اطلاعات در فضای مجازی در همین حال این مرکز با انتشار دستورالعمل اقدامات پایه ای جهت پیشگیری از نشت اطلاعات سازمان ها و کسب و کارها در فضای مجازی و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها، به نکات زیر تاکید کرده است: - عدم اتصال مستقیم پایگاه‌های داده به صورت مستقیم به شبکه اینترنت تا حد امکان لازم است دسترسی مستقیم به پایگاه‌های داده از طریق اینترنت برقرار نشود. یکی از مواردی که باعث این اشتباه بزرگ می‌شود روال پشتیبانی شرکت‌های ارائه دهنده راهکارهای نرم‌افزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانک‌های اطلاعاتی می‌کنند. در صورت اجبار شرکت‌ها و سازمان‌ها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود. - دقت در راه‌اندازی پایگاه‌های داده‌ به ویژه انواع پایگاه‌های داده‌ NoSQL و اطمینان از عدم وجود دسترسی حفاظت نشده لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاه‌های داده‌ای است که به طور موقت و جهت انجام فعالیت‌های موردی و کوتاه مدت راه‌اندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاه‌های داده هم‌تراز پایگاه‌های اصلی درنظر گرفته شود. - بررسی و غیرفعال‌سازی قابلیت Directory Listing غیرضروری در سرویس‌ دهنده‌های وب جهت جلوگیری از دسترسی به فایل‌ها دقت در وضعیت دسترسی به دایرکتوری‌های محل بارگذاری داده‌ها و اسناد توسط کاربران وبسایت نظیر دایرکتوری‌های uploads و temp و ... .علاوه بر لزوم کنترل دسترسی‌ها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند. - سرویس دهنده‌ رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیب‌پذیری‌های حیاتی و اکسپلویت‌های مربوطه طی یکسال گذشته مورد سواستفاده جدی قرار گرفته‌اند. در صورت استفاده از این سرویس‌دهنده‌ها لازم است نسبت به بروز بودن آنها و نصب تمام وصله‌های امنیتی منتشر شده اطمینان حاصل شود. - از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنید. این دسترسی‌ها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP‌ مبدا مجاز محدود شوند. - از نگهداری هرگونه نسخه پشتیبان از سیستم‌ها روی سرور وب خودداری کنید - جهت اطمینان از عدم وجود دسترسی به سرویس‌ها و سامانه‌ها به صورت ناخواسته، نسبت به اسکن ساده‌ سرویس‌های فعال روی بلوک‌های IP سازمان خود به صورت مداوم اقدام کرده و سرویس‌های مشاهده شده‌ غیرضروری را از دسترسی خارج کنید این موارد به هیچ عنوان جایگزین فرآیندهای کامل امن‌سازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعف‌های جدی مشاهده شده هستند. مرکز ماهر اظهار امیدواری کرده است که صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند و با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.
  15. امروزه با منتشر شدن ویندوز قدرتمند ۱۰ توسط کمپانی بزرگ ماکروسافت عضوری از NT ، اکثر کاربران در حال استفاده از این ویندوز در خانه ، دفاتر ، سازمان ها و … می باشند. این ویندوز پس از ویندوز ۸٫۱ به نشر در آمد و رضایت بسیار بیشتری را از کاربران خود جلب کرد.این نسخه از ویندوز در ۱۵ ژولای ۲۰۱۵ به انتشار در آمد. نسخه های Home (خانگی) ، Pro (حرفه ای) ، Enterprise (سازمانی) و Education(تحصیلی) بوده و در پایین تر به جزییات این نسخه ها اشاره خواهیم کرد و شما را از اینکه کدام نسخه مورد کاربردتان خواهد بود آگاه خواهیم ساخت.همچنین شما را از نسخه جدیدی به نام Holographic هولوگرافیک آشنا خواهیم کرد. نسخه Home یا خانگی : این نسخه از ویندوز اولین و مقدم ترین نسخه از ویندوز ۱۰ می باشد و هیچ امتیاز بیشتری نسبت به نسخه های جلوتر ندارد. این نسخه برای مصرف خانگی می باشد و برای آن دسته از کاربرانی که استفاده ساده تری دارند . و… این نسخه آپدیت ها را به صورت خودکار انجام داده و فاقد بیت لاکر BitLocker می باشد. ( بیت لاکر یک برنامه ای برای رمز گذاری داده ها و اطلاعات می باشد که امنیت سیستم و دیتا را بالا برده و آن هارا محافظت می کند.) و… از دیگر فقدان های این نسخه می توان به عدم دسترسی به Remote Desktop اشاره کرد . این قابلیت وسیله ای می باشد برای کنترل از راه دور سرور و سیستم های دیگر و دیگر به عنوان یک میزبان نمی توانید کنترل سیستم یا سرور دیگری را از راه دور در دست بگیرید. همچنین فقدان های بیشتری در این نسخه دیده می شود که در تصاویر پایین تر آمده اند. نسخه Pro یا حرفه ای : نسخه حرفه ای یا Professional ویندوز ۱۰ نسبت به نسخه خانگی Home قابلیت های بیشتری را شامل می شود. این قابلیت های اعم از BitLocker , Domain Join , Remote Desktop , Enterprise Data Protection و … ( بیت لاکر ، اتصال دامنه ، کنترل از راه دور ، حفاظت اطلاعات ) می باشند. و… قابلیت های متعددی نسبت به نسخه خانگی موجود است که برای مشاهده بیشتر آن به تصاویر پایین باید مراجعه کنید.همچنین فقدان هایی را نسبت به نسخه های Education , Enterprise شامل میشود که در همان تصاویر پایین قابل ملاحظه و رویت است.به طور کلی این نسخه از ویندوز ۱۰ معادل ویندوز ۸ و ۸٫۱ Pro و نسخه Pro , Ultimate از ویندوز ۷ می باشد. و… این نسخه از ویندوز برای بازی های رایانه ای هم مناسب بوده و سیستم امنیتی و کنترلی نسبتا بالایی را نسبت به نسخه خانگی شامل می شود . و… نسخه Enterprise یا سازمانی : این نستخه از ویندوز ۱۰ همانطور که از نامش پیداست نسخه ای حرفه ای برای افرادی است که می خواهند از تمامی امکانات ویندوز استفاده نمایند می باشد. این نسخه از ویندوز شامل همه امکانات نسخه های Pro و Home می باشد و علاوه بر آن ها امکاناتی بیشتر را شامل می شود.امکاناتی مانند DirectX , Windows To Go و … . نسخه Enterprise کاملترین نسخه ویندوز بوده و ممکن است حجم بالاتری را نسبت به سایر نسخه ها داشته باشد. این نسخه از نسخه بعدی Education هیچ امتیازی کمتر ندارد و بیشتر مورد استفاده قرار می گیرد. و… نسخه Education یا تحصیلی : همانطور که در بالا اشاره شد این نسخه از ویندوز هیچ فرقی با Enterprise ندارد و همه امکانات یکدیگر را دارا هستند . حال سوالی که پیش می آید تفاوت Education با Enterprise در چیست ؟ و… ۱-نسخه Education برای مدارس ، دانشگاه ها و مجموعه های تحصیلی تدارک داده شده است و برای استفاده از آن باید مجوز ویژه ای خریداری شود. ۲-از لحاظ ساختار خارجی هیچ تفاوتی میان Enterprise و Education وجود ندارد. ۳-از لحاظ مدیریت و توسع نسخه Enterprise : فاقد آپگرید آسان از Home به Education می شود. ۴-از لحاظ مدیریت و توسعه نسخه Education : فاقد آپگرید آسان از Pro به Enterprise می شود. ۵-از لحاظ امنیتی این دو نسخه با یکدیگر یکسان می باشند. صاویر تفاوت های نسخه های Home , Pro , Enterprise و Education با یکدیگر از لحاظ امنیتی ، مدیریتی ، ساختار خارجی و سرویس های ویندوزی در این تصاویر فقدان ها و مزیت های این نسخه ها نسبت به یکدیگر نشان داده شده است. از لحاظ خدمت رسانی و سرویس دهی از لحاظ مدیریت و توسعه از لحاظ امنیتی از لحاظ ساختار خارحی
×
×
  • جدید...