بنویس

محتوا تولید کنید.و با بنویس به اشتراک بگذارید.

بنویس

محتوا تولید کنید.و با بنویس به اشتراک بگذارید.

مایکروسافت و جایزه ۱۰۰۰۰۰ دلاری برای کشف حفره های امنیتی ویندوز

رضا باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 13:42

طی چند سال گذشته مایکروسافت دوست نداشت که به هکرها برای کشف نقایص امنیتی پول پرداخت کند. اما طی این مدت دیدیم که گوگل، فیسبوک و موزیلا با پرداخت جایزه به هکرهای کلاه سفید توانسته اند نقص های امنیتی زیادی را کشف و رفع کنند.


در نهایت مایکروسافت هم تصمیم گرفته که رفتارش را در این مورد عوض کرده و حالا حتی مبالغ جایزه این شرکت نسبت به رقبا بیشتر هم هست.


این شرکت می گوید که حاضر است برای کشف نقص های امنیتی در سیستم عامل ویندوز و مواردی که سد دفاعی این سیستم عامل شکسته میشود تا ۱۰۰۰۰۰ دلار پرداخت کند.


اما این تازه اول کار است. مایکروسافت می گوید اگر مکانیسم های دفاعی جدید هم برای نقص های کشف شده ارایه شود، این شرکت ۵۰۰۰۰ دلار دیگر هم به جایزه اضافه خواهد کرد.


مایکروسافت برای پیدا کردن نقص های امنیتی در نسخه پیش نمایش اینترنت اکسپلورر ۱۱ هم تا ۱۱۰۰۰ دلار جایزه خواهد داد.


البته این شرکت پیش از این در مسابقات هکرها هم جوایز بزرگی اهدا کرده است. برای مثال تصویر بالا جایزه ۲۰۰۰۰۰ دلاری مایکروسافت به واسیلیس پاپاس را نشان می دهد که در رویداد Blue Hat Prize سال گذشته اهدا شده است.

  ادامه مطلب ...

مروری بر سئو: معرفی

امین باقرزاده - دو شنبه 3 تیر ۱۳۹۲ - 13:38

سئو (SEO) کلمه ای است که تقریبا تمامی طراحان و مدیران وب سایت ها آن را شنیده اند. افرادی که تجربه و تخصص کافی درباره بهینه سازی وب سایت برای موتورهای جستجو دارند، با استفاده از ترفندها و نکات مربوط به آن، وب سایت خود را در بهترین شرایط در اختیار موتورهای جستجو قرار می دهند.


یادآوری این نکته خالی از لطف نیست که با رعایت صحیح اصول سئو، شرایط را برای رشد وب سایت فراهم می کنیم.


یکی از مشکلاتی که مخصوصا تازه کارها با آن مواجه می شوند، پراکندگی آموزش ها و نکات مربوط به سئو است. در این سلسله مطالب قصد داریم این نکات را در کنار هم قرار دهیم. هدف ما این است که در پایان این مطالب، یک چک لیست ساده از نکات و ترفندهای سئو در اختیار داشته باشیم.


از آنجاییکه تمامی دوستان با سئو آشنایی دارند، بدون اتلاف وقت، به مرور برخی از عناوین مطالب آینده می پردازیم:


- مدیریت دسترسی موتورهای جستجو به وسیله robots 
- بهینه سازی آدرس صفحات (URL) 
- متا (meta) تگ ها 
- مدیریت محتوای تکراری در سایت 
- نقشه سایت (sitemap) 
- مرور ابزارهای مفید برای سئو 
- بهینه سازی تصاویر برای سئو 
- نکات مربوط به صفحه بندی (pagination) 
- طبقه بندی اطلاعات در وب سایت 
- مرور ابزارهای شبکه های اجتماعی 
- بهینه سازی محتوا برای موتورهای جستجو 
- مدیریت لینک ها 
- و...


برای شروع، در ادامه مطلب به اختصار با سئو و نکات ابتدایی آن آشنا خواهیم شد.

  ادامه مطلب ...

نقص امنیتی فیسبوک و اطلاعات ۶ میلیون کاربر در خطر

رضا نیک نژاد - دو شنبه 3 تیر ۱۳۹۲ - 13:33

فیسبوک اعلام کرده که یک نقص امنیتی در این سایت سبب شده که اطلاعات ۶ میلیون کاربر این شبکه اجتماعی به طور اتفاقی در دسترس کاربران دیگر این شبکه اجتماعی قرار بگیرد. این اطلاعات شامل ادرس ایمیل، تلفن و برخی اطلاعات پروفایل بوده است.


در فیسبوک بخشی وجود دارد که کاربران از طریق آن می توانند اطلاعات اکانت خودشان را دانلود کنند. اما وجود نقصی در این بخش سبب می شده که همراه این اطلاعات، بخشی از اطلاعات کاربران دیگر هم دانلود شده و در اختیار کاربران ثالث قرار بگیرد.


جالب است بدانید که این نقص امنیتی توسط خود فیسبوک کشف نشده و توسط فردی کشف شده که به دنبال دریافت جایزه از طریق پیدا کردن باگ در فیسبوک بوده است. فیسبوک برنامه ای دارد که به هکرهای کلاه سفیدی که نقص امنیتی در این سایت کشف می کنند به ازای هر باگ ۵۰۰ دلار پرداخت می کند.


فیسبوک گفته این نقص امنیتی از سال گذشته در این شبکه اجتماعی وجود داشته. اما به محض اطلاع از آن طی ۲۴ ساعت رفع شده است.

 
ادامه مطلب ...

به روز رسانی های جدید فیدخوان ها تا بازنشستگی گوگل ریدر

رضا باقرزاده - جمعه 31 خرداد ۱۳۹۲ - 18:47

ناگهان چقدر زود دیر می شود. 12 اسفند 1391 بود که گوگل خبر از بازنشسته شدن سرویس ریدر داد؛ سرویسی که مخصوصا برای ایرانی ها بسیار محبوب بود و حالا فقط ۱۰ روز تا مرگ آن باقی مانده است.


از آن تاریخ، شرکت های مختلف دست به کار شده تا سرویس های خود را تا قبل از 1 جولای 2013 (تاریخ بازنشسته شدن ریدر) برای مدیریت فیدها بهینه کنند. 

ادامه مطلب را از دست ندهید.

  ادامه مطلب ...

سیستم عامل ها دیگر برای بدافزارنویسان معنای خاصی ندارند، در عوض داده ها چرا!

رضا باقرزاده - جمعه 31 خرداد ۱۳۹۲ - 16:11

اگر هنوز فکر می کنید که در دنیای دیجیتال زیر آسمان آبی زندگی می کنید، بهتر است کمی دست از خوشبینی بردارید و -لااقل- گاهی فکر کنید که آسمان دنیای مجازی تان، شبیه تصویر بالا است. شاید این مطلب کمک کند که بیشتر متوجه تغییراتی که پیرامون تان رخ می دهد، شوید. 

این روزها، سازندگان بدافزار تغییر کرده اند و بیش از هر چیز نگران جمع آوری داده ها هستند، نه سیستم عاملی که داده ها روی آن ذخیره شده. شاید برای تان جالب باشد که بدانید در چند وقت اخیر، تعداد "بدافزارهای چندپلتفرمی" ساخته شده توسط گروه هایی که به شکل رایج فقط برای کاربران ویندوز تهدید به شمار می رفتند هم افزایش یافته. در قدیم چنین بدافزارهایی برای ویندوز و مک، گاهی هم لینوکس نوشته می شدند. حالا، همان طور که از قبل قابل پیش بینی بود، بدافزارهای اندرویدی دارند بیش از پیش شبیه بدافزارهای ویندوزی رفتار می کنند. 

دو عامل مهم در این تغییر هدف بدافزارها وجود دارد. اول اینکه سهم استفاده از ویندوز در بین کاربران به طور محسوسی کاهش پیدا کرده و خیلی از فعالیت ها که تا دیروز فقط از طریق کامپیوتر قابل انجام بود، حالا با استفاده از تلفن و تبلت صورت می گیرد. دوم اینکه کاربران کامپیوترهای شخصی بیش از هر زمان دیگری، با مرورگر کار می کنند، نه با خود سیستم عامل. حالا به لطف پیشرفت سرویس های ذخیره سازی ابری، جدای از سیستم عاملی که استفاده می کنید، فایل های تان نیز همیشه در دسترس هستند. 

تکه تکه شدن بازار سیستم عامل ها در ابتدا باعث سخت شدن کار بدافزار نویسان شد. دیگر گروه هدف آن بد افزاری که برای یک سیستم عامل نوشته شده، مثل سابق گسترده نبود. پس برای حمله به همان کاربران قدیمی، مهاجمین باید تهدیدی جدید و چندپلتفرمی را تدارک می دیدند و از آنجایی که این روزها انگیزه های مالی در دنیای تبهکاری دیجیتال به شدت در حال تقویت است، آنها سختی این چالش جدید را به جان خریده اند. 

به خاطر اینکه بیشتر محتواهای ارائه شده در محیط وب با استفاده از پلاگین های جاوا و فلش ساخته می شوند و این دو در اکثر سیستم عامل های مهم بازار حضور دارند (استثنا: فلش در iOS نیست)، یک بدافزار نویس می تواند به راحتی با یافتن درزهای امنیتی در این دو، به داخل سیستم عامل هر کسی سرک بکشد. بعد از این مرحله، فقط می ماند استفاده از داده های جمع آوری شده. در نظر بگیرید که وقتی راهی برای استفاده از داده ها پیدا شد، جشن مهاجمین هم شروع می شود. 

اکثر بدافزارهای امروزی، نقش جمع آوری کردن داده ها را دارند و از آنجایی که جامعه بدافزارنویسان معمولا با به اشترک گذاشتن سورس کدها، خیلی به یکدیگر کمک می کنند و به اصطلاح کار تیمی شان خوب است، چیره شدن شان بر مشکلات کار سختی نیست. 

به نظر می رسد در دنیای پست پی سی، بسیاری از مردم تامین امنیت لازم برای داده های خود را سرسری می گیرند، اما بدافزار نویسان بر عکس هستند و به هیچ وجه سرقت داده ها را شوخی نگرفته اند. در اصل این افراد از سال های سال تجربه در تولید بدافزار برای ویندوز درس های زیادی آموخته اند و امروزه آنها را در سایر سیستم عامل ها به کار می گیرند تا جهش های بلندی از نظر مهارت و مخفی کاری انجام دهند. 

بنویس اینجا است تا به شما یادآوری کند که حبس کردن داده های تان برای امنیت بیشتر، و داشتن یک سطح بدبینی همیشگی، جدای از اینکه از چه وسیله ای استفاده می کنید باعث خواهد شد از گزند حوادث در امان بمانید. درست مثل زندگی واقعی، آگاهی خود نسبت به پیرامون را جدی بگیرید تا احتمال ضربه خوردن از حوادث و افراد بد اندیش را پایین بیاورید. 
  ادامه مطلب ...

پشتیبانی گوگل از زبان فارسی برای Drive ،Docs ،Sheets و Slides

رضا باقرزاده - پنج شنبه 30 خرداد ۱۳۹۲ - 16:25

گوگل در وبلاگ فارسی خود اعلام کرد 18 زبان جدید به برخی از سرویس ها اضافه شده است که یکی از آن ها فارسی است.


با اضافه شدن زبان های اردو، اسپانیایی (آمریکای لاتین)، استونیایی، آفریکانس، امهری، ایسلندی، باسکی، چینی (هنگ‌کنگ)، خمر، زولویی، سواحلی، سینهالی، فارسی، فرانسوی (کانادا)، گالیسیایی، لائوسی، مالزیایی و نپالی، تعداد کل زبان هایی که توسط گوگل (درایو) پشتیبانی می شوند به عدد 65 رسید.


البته تا پیش از این هم گوگل از متون راست چین در این سرویس ها پشتیبانی می کرد و کاربران فارسی زبان به راحتی از آنها استفاده می کردند. اما حالا می توان از محیط فارسی این سرویس ها هم لذت برد. به گفته گوگل بسیاری از این زبان ها از غلط‌‌یاب املایی درایو هم پشتیبانی می‌کنند.


اگر به خاطر داشته باشید، چندی پیش گوگل تقویم خورشیدی را برای برخی قسمت های سرویس های خود از جمله قسمت پروفایل گوگل پلاس ارائه کرد.

  ادامه مطلب ...

رمزهای وای-فای هات اسپات ساخته شده توسط iOS، برای استفاده امن نیستند

شهرزاد انوری - پنج شنبه 30 خرداد ۱۳۹۲ - 16:21

تبدیل کردن آیفون به یک هات اسپات برای اشتراک گذاری اینترنت از طریق وای-فای، یک قابلیت بسیار خوب در نوع خود است و اپل که همیشه به دنبال سادی سازی زندگی کاربران است، تا جایی جلو رفته که iOS امکان ساخت اتوماتیک رمز شبکه وای-فای را دارد. این رمز می تواند دست سارقان و تشنگان اینترنت را از وصل شدن به وای-فای شما دور نگه دارد. یا لااقل فکر می کردیم که می تواند چنین کند. چون بنا به یک تحقیق جدید، رمزهای خودکاری که توسط iOS ساخته می شوند از یک فرمول خاص استفاده می کنند که هکرهای با تجربه، می توانند در کمتر از 1 دقیقه آن را بشکنند. 

محققین یک دانشگاه آلمانی، جزئیات رمزهای به اصطلاح امن و تصادفی iOS را مورد بررسی قرار داده و دریافته اند که تنها ترکیبی ساده از کلمات کوتاه در فرهنگ لغت، به علاوه اعداد تصادفی هستند. مسلم است که در این شیوه، هر رمز با رمزهای دیگر متفاوت و اختصاصی است ولی اپل تنها از 1842 کلمه را در ساختن رمزها استفاده می کند و این کلمات از یک بازی لغت به نام Scrabble می آیند. 

محققین آلمانی توانسته اند با صحت 100% تمام رمزهای تولید شده توسط iOS را بشکنند. البته بخشی از موفقیت به دست آمده مدیون سخت افزار قوی بوده. آنها از یک گرافیک خوشه ای متشکل از 4 کارت Radeon HD 7970 ساخت AMD استفاده کرده اند که امکان شکستن هر رمز در 50 ثانیه را فراهم کرده. این یافته، همانقدر باید مورد توجه کاربران قرار بگیرد که مورد توجه اپل. توصیه های امنیتی که در این زمینه می تواند داشت عبارت هستند از این موارد: 

در زمینه هات اسپات های موبایل، نیازی به ساخت رمزهای کوتاه که راحت به خاطر سپرده شوند نیست، زیرا وقتی با وارد کردن رمز، دستگاه دوم با هات اسپات جفت شد، جزئیات مورد نیاز در داخل حافظه آن کش می شود و در اتصال های بعدی مورد استفاده قرار می گیرد. بنابراین بهتر است رمزهایی که به طور خودکار توسط سیستم عامل ساخته می شوند طول معقولی داشته باشند، و از مجموعه کاراکترهای زیادی تشکیل شوند. به بیان دیگر، رمزهای هات اسپات را به وسیله مجموعه ای تصادفی از حروف، اعداد و کاراکترهای خاص بسازید تا بیشترین امنیت را داشته باشند. 
  ادامه مطلب ...