• 51-37612317 , 51-37615917 ,51-37602434-5
  • info@ctechnic.com

Tag Archives: وب سایت

  1. خانه   /  Posts tagged وب سایت"
۲۰ اردیبهشت ۰

اصلاح یک آسیب پذیری امنیتی در Dropbox

dropbox-200x130.jpgیک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری می‌تواند به طرف‌های ثالث اجازه دهد تا بدون مجوز به داده‌های سرور دسترسی یابند.

یک آسیب پذیری امنیتی در Dropbox اصلاح شده است. این آسیب پذیری به اشتراک گذاری لینک های کاربر به فایل ها مربوط می شود.

این شرکت ذخیره سازی ابر در پستی اعلام کرد که این ضعف مبتنی بر سرآیندهای ارجاع می تواند برای افشای اطلاعات مورد سواستفاده قرار بگیرد.

سرآیند ارجاع پروتکلی است که به یک سایت اجازه می دهد تا جایی که شما از آن در حال جستجوی وب هستید را یاد بگیرد و این ویژگی به سایت ها اجازه می دهد تا ترافیک منابع را بشناسند که آیا شما از طریق یک موتور جستجو، بوک مارک یا وب سایت های دیگر، سایتی را مشاهده کرده اید.

با این حال، طی مراحل زیر این ویژگی می تواند از طریق Dropbox برای سرقت داده ها مورد سواستفاده قرار بگیرد:

کاربران Dropbox یک لینک به سندی را به اشتراک می گذارد. این لینک حاوی یک ابر پیوند به یک سایت ثالث است. کاربر یا دریافت کننده مجاز لینک بر روی ابر پیوند در سند کلیک می‌کند.

سرآیند ارجاع، لینک اشتراک گذاری اصلی به وب سایت ثالث را فاش می‌کند. کسی که به این سرآیند دسترسی دارد مانند وب مستر وب سایت ثالث، می تواند به لینک سند به اشتراک گذارده شده دسترسی یابد.

بنا به گزارشات تاکنون سرقت اطلاعاتی که بواسطه این رخنه اتفاق افتاده باشد گزارش نشده است.

نیازی نیست کاربران اقدامات خاصی انجام دهند و Dropbox اعلام کرد که برای لینک های به اشتراک گذارده شده قبلی به سندها، دسترسی ها کاملا غیرفعال شده است.

Dropbox می‌گوید: کاربران Business که گزینه‌ای برای محدود کردن دسترسی به لینک های افراد دارند، تحت تاثیر این آسیب پذیری قرار ندارد.

frzsh
, , , ,
اخبار كامپيوتر, عمومي, نرم افزار
۲۶ اسفند ۰

پایگاه‌های الکترونیکی ناتو هک شد

گروه هکری اوکراین موسوم به “پیرکوت” توانست طی اقدامی منسجم، پایگاه‌های الکترونیکی ناتو را از کار بیندازد وب سایت سخنگوی این سازمان را هم هک کند.

به گزارش سرویس موبایامنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از تسنیم، هکرهای اوکراینی در پی درگیری‌های اخیر در کشورشان توانستند پایگاه‌های الکترونیکی وابسته به سازمان پیمان آتلانتیک شمالی (ناتو) را هک کنند.

اقدام “پیرکوت” که نام این گروه هکری است موجب شد تا سخنگوی پیمان آتلانتیک شمالی این حمله را تأیید کند و بگوید که چنین اقدامی منجر به اختلال در وب سایت‌های مختلف این سازمان برای چند ساعت شده است.

زمانی از این اظهارنظر نگذشته بود که هکرها، وب سایت این سخنگو را هم به مدت سه ساعت از کار انداختند.

در بیانیه‌ای که پیرکوت بر روی سایت خود منتشر کرده، آورده است که در ساعت ۶ عصر به وقت محلی حملات سایبری خود را به پایگاه‌های ناتو به صورت همزمان آغاز کردیم، چرا که ما هرگز به ناتو اجازه نخواهیم داد اوکراین را به اشغال خود در آورد.

 

frzsh
, , , ,
آنتی ویروس, اخبار كامپيوتر, اینترنت
۶ دی ۰

جمع‌آوری اسناد دولتی و غیردولتی در وب

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، با تفاهم‌ سه جانبه پژوهشگاه ارتباطات و فناوری اطلاعات، وزارت علوم، تحقیقات و فناوری و کتابخانه ملی جمهوری اسلامی، «آرشیو وب(بایگانی صفحات اینترنتی)» ایجاد می‌شود.

به گفته مرتضی براری رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، هدف از ایجاد آرشیو وب، طراحی یک آرشیو بهینه از وب، با قابلیت جستجو و بازیابی اطلاعات سایت‌ها است که در پروژه‌های داده کاوی و تحقیقاتی زیل موافقت‌ نامه‌ میان پژوهشگاه ICT، وزارت علوم و کتابخانه ملی استفاده می‌شود.

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات گفت: در این موافقت‌ نامه مقرر شده، سامانه‌ای طراحی شود که یک آرشیو بهینه از وب باشد و این آرشیو از قابلیت‌های جستجو و بازیابی اطلاعات سایت‌ها، جستجو در آرشیو وب، دسترسی به اطلاعات ذخیره شده، مقایسه تاریخچه یک سایت و بررسی تحولات آن در طول زمان برخوردار باشد؛‌ ضمن اینکه با توجه به حجم بسیار زیاد محتوای وب از فضای مورد نیاز نیز استفاده بهینه شود.

وی ادامه داد: به عنوان نخستین گام در تحقق این تفاهم پروژه‌ «طراحی و پیاده‌سازی آرشیو وب سازمان اسناد و کتابخانه ملی» که از چندی پیش مطالعات و امکان سنجی آن آغاز شده بود، توسط پژوهشگاه ارتباطات و فناوری اطلاعات تعریف شده و در مرحله اجرا قرار دارد.

براری تاکید کرد: هدف از این پروژه، پیاده‌سازی آرشیو وب از طریق جمع‌آوری اسناد موجود در وب (دولتی یا غیر دولتی) برای سازمان‌های متولی مانند کتابخانه ملی و سازمان‌های مشابه است که ضمن آن شرایط و امکانات برای دسترسی کاربران نیز فراهم خواهد شد.

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات خاطر نشان کرد: فناوری مورد استفاده در این پروژه به روز، قابل توسعه و مقیاس پذیر در نظر گرفته شده است.

این تفاهم‌نامه، در نسشتی با حضور براری رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، اسحاق صلاحی رئیس سازمان اسناد و کتابخانه ملی جمهوری اسلامی و مهدی‌نژاد نوری معاون وزارت علوم، تحقیقات و فناوری به امضا رسید.

frzsh
,
اخبار كامپيوتر
۱۰ آبان ۰

طوفان سندی دهها وب سایت مشهور آمریکایی را از کار انداخت

بلایای-طبیعی-طوفانآمریکایی‌های گرفتار در طوفان سندی امکان دسترسی به بسیاری از وب سایت‌های خبری و اطلاع رسانی محبوب را از دست دادند.

به گزارش روابط عمومی پایگاه خبری فن آوری اطلاعات ایران از فارس، علت این امر قطع برق و وارد شدن آسیب به بسیاری از سرورها و دیتاسنترهای تغذیه کننده این وب سایت‌ها بود. این مساله به خصوص در محله منهتن محسوس بود.

از جمله سایت های پرطرفدار آمریکایی که به علت ابرطوفان سندی دچار اختلال شدند، می‌توان به uffington Post ،Gizmodo ،BuzzFeed و مجموعه سایت های Gawker اشاره کرد.

قطع برق و محدودیت توان ژنراتورهای مصرف کننده سوخت‌های فسیلی هم بسیاری از دیتاسنترهای مورد استفاده سایت‌های یاد شده را از دسترس خارج کرد. آفلاین شدن وب سایت‌ها از بعداز ظهر روز دوشنبه آغاز شد و این وضعیت مدیران سایت‌های یاد شده را مجبور به استفاده از امکانات سرویس‌های وبلاگ نویسی و شبکه های اجتماعی نمود. برخی سایت‌های یاد شده هم نسخه های سبکتر و ساده تری از خدمات خود را در دسترس علاقمندان قرار دادند.

در این میان سایت‌هایی که سرورهای آنها تنها در نواحی طوفان زده قرار داشت، با مشکلات بیشتری مواجه بودند، اما سایت‌هایی که از سرورهای پشتیبان در دیگر نقاط دنیا بهره می‌بردند، مشکلات کمتری داشتند. در این وضعیت وب سایت هایی که حاوی توصیه ها و دستورالعمل هایی برای سانحه دیدگان بودند، نیز با ترافیک بالایی مواجه شدند.

frzsh
, ,
اینترنت

پرداخت آنلاین

Copyright @ 2014 - Technic Rayaneh Designed by گروه فنی مهندسی تکنیک رایانه