Tags Posts tagged with "افزونه"

افزونه

هکرها طی چند روز گذشته یکی از نقاط آسیب‌پذیر وصله نشده مربوط به افزونه WP Mobile Detector در سیستم WordPress را که روی بیش از ۱۰ هزار سایت اینترنتی نصب شده بود، مورد هدف قرار دادند.
همکاران سیستم: شرکت تولیدکننده این افزونه نرم‌افزاری با عرضه نسخه ۳.۶ آن روز گذشته سعی کرد مشکل پیش آمده را برطرف کند. ولی مدیران IT برای آنکه به‌روزرسانی مذکور را به سرعت در اختیار بگیرند باید بررسی کنند که سایت اینترنتی آنها هنوز هک نشده باشد.
این آسیب‌پذیری در یک اسکریپت ویژه با نام resize.php قرار گرفته است و به هکرها امکان می‌دهد از راه دور فایل‌های مورد نظر خود را روی سرورهای وب نصب کنند. این فایل‌ها می‌توانند در قالب اسکریپت‌های مربوط به درهای مخفی که با نام پوسته وب شناخته می‌شوند مورد استفاده قرار گیرند و به هکرها امکان دهد تا وارد سرورها شوند و کدهای مورد نظر خود را در صفحه‌های قانونی و درست اینترنتی تزریق کنند.
این آسیب‌پذیری در سیستم مدیریت سایت‌های اینترنتی WordPress را مرکز PluginVulnerabilities.com شناسایی کرد. در این بررسی مشخص شد یک هکر بیرونی موفق شده است با استفاده از سیستم اسکن خودکار در سرور فایل‌ها مورد نظر خود را در اختیار بگیرد.
کارشناسان مرکز امنیتی Sucuri اعلام کردند که فایروال آنها از تاریخ ۲۷ مه ۲۰۱۶ یعنی چهار روز پیش از آنکه وصله امنیتی عرضه شود، این آسیب‌پذیری را شناسایی کرده است.
 

تا به حال با خود فکر کرده‌اید که چگونه می‌توان از حملات هکرها به سیستم رایانه شخصی‌تان، تلفن‌همراه و … در امان باشید؟ پلیس فتا هشدارهایی را در این خصوص به شهروندان ارائه کرده است.

به گزارش ایسنا، پلیس فتا در این هشدار خود با تاکید بر اینکه امنیت یک فرایند بوده و ایمنی صد درصد در آن امکان پذیر نیست، اعلام کرده که کاربران می‌توانند با اتخاذ تدابیری، موانع در مقابل حملات را زیاد کنند تا آسیب پذیری ناشی از این حملات به حداقل برسد.

از جمله مواردی که مرکز اطلاع‌رسانی پلیس فتا در هشدارهای خود به آن اشاره کرده است، می‌توان به موارد زیر است کرد:

۱- از نگهداری فیلم و عکس خانوادگی در رایانه، لپ تاپ و سایر اقلام دیجیتال قابل حمل بپرهیزید تا در صورت هک، سرقت یا گم شدن بغیر از ضرر مالی، آسیب دیگری متوجه شما نشود.

۲- تا حد امکان برای اتصال به اینترنت یک ویندوز در ماشین مجازی رایانه خود نصب کرده و از آن برای استفاده از اینترنت استفاده می‌کنیم و هیچ مبادله‌ای بین رایانه و ماشین مجازی انجام ندهید.

۳- از آنتی ویروس‌های معتبر دارای لایسنس (کرک نشده)که امکان جانبی از قبیل فایروال و … دارند استفاده کرده و همیشه آن را بروز کنید.

۴- از نصب نرم افزارهای کرک شده بپرهیزید و یا آن‌ها را از وب‌سایت‌های معتبر دانلود کنید.

۵- در نصب بازی روی گوشی خود، از استفاده از بازی‌هایی که برای نصب طلب دسترسی به PHONEBOOK را دارند بپرهیزید.

۶- هنگامی که نیاز به ارسال صوت و تصویر ندارید، میکروفن و وبکم رایانه‌ خود را جدا کنید و روی وبکم لپ تاپ خود یک پوشش بچسبانید.

۷- از استفاده از مرورگرها دقت لازم را داشته باشید و افزونه‌هایی که نیاز عمده ندارید را نصب نکنید و همیشه از نسخه‌های بروز آن‌ها استفاده کنید.

۸- تا حد امکان از اینترنت اکسپلورر استفاده نکنید.

۹- تنظیمات امنیتی مودم ADSL یا وایمکس خود را بطور دقیق یاد گرفته و آن را انجام داده و از تنظیمات پیش فرض استفاده نکنید و محدودیت‌های دسترسی را حتما اعمال کنید.

۱۰- برای دسترسی به رایانه از کلمه عبور حداقل هشت کاراکتری و استاندارد (حروف بزرگ و کوچک، اعداد، علایم) استفاده کنید.

۱۱- همیشه ویندوز خود را بروز رسانی کنید. (معمولا برای عدم استفاده اینترنت خود این امکان را غیر فعال می‌کنند که اشتباه است.)

۱۲- در صورت امکان از ویندوز به محیط لینوکس کوچ کنید.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme