تبلیغات تبلیغات
به اشتراک گذاری محتوا ، به خصوص عکس ها ، در طی دهه گذشته با محبوبیت روزافزونی مواجه بوده است. آپلود عکس ها آسان، لذت بخش، و یک سرگرمی جالب است و در نتیجه، بسیاری از وب سایت ها به ارائه خدماتی می پردازند که به شما کمک می کند آلبومی از عکسهای آپلودی خود را بسازید.یکی از این مکان ها وب سایت Photovisi می باشد. ما Photovisi را به چند دلیل دوست داریم ؛ استفاده آسان ، قالب های پیش فرض زیبا ، استفاده رایگان از خدمات ، و داشتن برنامه مخصوص استفاده از آلبوم در فیس بوک علاوه بر وب سایت Photovisi. ما هر دو روش (برنامه داخل فیس بوک و برنامه داخل وب سایت) را امتحان کردیم و هر دو جذاب و کارآمد بودند. اساسا سه مرحله در فرایند ایجاد کلاژ عکس وجود دارد – ابتدا یک قالب را انتخاب کنید (در زیر برخی از نمونه نشان داده شده) ،سپس عکس هایتان را اضافه کنید (از عکس هایی که روی کامپیوتر خود دارید استفاده می کنید) ، عکس ها اگر دوست داشته باشید ویرایش کرده و نهایتا می توانید کلاژ ساخته شده را بر روی کامپیوتر ذخیره کرده و یا حتی آن را پرینت کنید، در حین ساخت کلاژ شما می توانید رنگ پس زمینه را انتخاب کنید و یا یک تصویر به عنوان پس زمینه انتخاب کنید تا در پس زمینه کلاژ به نمایش درآید. . وقتی که شما به مرحله ذخیره کلاژ خود می رسید می توانید رزولوشن دلخواهی برای دانلود انتخاب کنید: ۸۰۰
به گزارش فارنت و به نقل از پایگاه اینترنتی “Unwiredview” سری جدید تلفنهای همراه HTC با قابلیتهای جالب در سال ۲۰۱۱ به بازار عرضه خواهد شد. بعد از خبر اینکه شرکت HTC در حال کار بر روی یک سیستم عامل تلفن همراه است یکی از مقامات این شرکت تایوانی خبر از تولید تلفنهای همراه با فیلمبرداری ۱۰۸۰P و همچنین صدای فراگیر ۵٫۱ کانال داد. این تلفنهای همراه فیلمبردای HD در ۳ ماهه دوم سال ۲۰۱۱ و تلفنهای همراه با صدای فراگیر ممکن است حتی زودتر نیز عرضه شود. گفتنی است که در ۳ ماهه سوم سال جاری تلفن های همراه با فنآوری “HSPA + “از طرف شرکت مذبور عرضه خواهد شد که سرعت انتقال دادهها را تا ۱۴٫۴Mbps افزایش میدهد. شرکت مذبور چندی قبل” Droid Incredible” را برای اپراتور وریزون با قابلیتهای فوق العاده معرفی کرد و حتی شایعاتی از حول و حوش این شرکت به گوش میرسد که در حال کار بر روی یک تابلت آندروئید با فنآوری HSPA و Wi-Fi است که هنوز شرکت HTC این شایعات را تائید نکرده است. پایان مطلب/
تصویری در اینترنت منتشر شده که احتمال می رود عکس نسخه بعدی آیفون باشد که قرار است به زودی معرفی بشود. هر چند که معلوم نیست چقدر واقعیت داشته باشد اما به هر حال طی همین چند ساعت سر و صدای زیادی درست کرده است. 
چیزهایی که از روی همین عکس تا اینجا کشف شده این بوده که اگر این واقعا آیفون بعدی باشد دارای یک دوربین در جلو شده و حافظه اش به ۸۰ گیگابایت افزایش پیدا کرده است!
علاقمندان به موسیقی همیشه یک حرف حساب می زنند: شما دویست هزار تومان پول بابت یک ام پی تری پلیر عالی می دهید. بعد کلی وقت و هزینه صرف فایل های موسیقی تان می کنید. آن وقت آنها را با یک هدفون ۵ هزار تومانی گوش می کنید. 
اگر واقعا می خواهید موسیقی را با کیفیت عالی بشنوید می توانید سراغ هدفون های درجه یک بروید که این یکی هم از نمونه های خوب اش است. این مدل SA7 شرکت Sleek است که ادعا می کند با ساختار فیبر کربنی و سیلیکونی خودش سالها برای شما کار می کند. بنابراین می توانید یک عمر روی آنها حساب کنید. و سیم های آن هم قابل تعویض است.
برای داشتن چنین هدفون های خوش تیپی باید سر کیسه را شل کرده و ۴۰۰ دلار ناقابل پرداخت کنید. علاوه بر این اگر آنها را به صورت بی سیم بخواهید باید ۱۰۰ دلار دیگر هم پرداخت کنید.
وب سایت Sleek Audio
این روزها دعوای میان سه غول بزرگ دنیای فناوری به شدت بالا گرفته است. دوستان قدیم با یکدیگر دشمن شده اند و هر کدام برای سرویس های دیگری رقیب می تراشند . ممنون نارنجی
گیزمودو به خوبی این جنگ را در یک عکس نشان داده است. با دیدن این تصویر تازه متوجه می شویم که این نبرد چقدر عمیق و شدید شده است. داستان فقط بر سر آیفون، آندروید و ویندوز موبایل نیست. در هر شاخه ای از فناوری که نگاه کنید این سه رقیب در حال جنگیدن با یکدیگر هستند.
تصویر را در سایز بزرگ مشاهده کنید تا خط مقدم نبرد را بهتر ببینید. به نظر شما پیروز هر کدام از این نبرد ها چه کسی است؟
به اشتراک گذاری محتوا ، به خصوص عکس ها ، در طی دهه گذشته با محبوبیت روزافزونی مواجه بوده است. آپلود عکس ها آسان، لذت بخش، و یک سرگرمی جالب است و در نتیجه، بسیاری از وب سایت ها به ارائه خدماتی می پردازند که به شما کمک می کند آلبومی از عکسهای آپلودی خود را بسازید.یکی از این مکان ها وب سایت Photovisi می باشد. ما Photovisi را به چند دلیل دوست داریم ؛ استفاده آسان ، قالب های پیش فرض زیبا ، استفاده رایگان از خدمات ، و داشتن برنامه مخصوص استفاده از آلبوم در فیس بوک علاوه بر وب سایت Photovisi. ما هر دو روش (برنامه داخل فیس بوک و برنامه داخل وب سایت) را امتحان کردیم و هر دو جذاب و کارآمد بودند. اساسا سه مرحله در فرایند ایجاد کلاژ عکس وجود دارد – ابتدا یک قالب را انتخاب کنید (در زیر برخی از نمونه نشان داده شده) ،سپس عکس هایتان را اضافه کنید (از عکس هایی که روی کامپیوتر خود دارید استفاده می کنید) ، عکس ها اگر دوست داشته باشید ویرایش کرده و نهایتا می توانید کلاژ ساخته شده را بر روی کامپیوتر ذخیره کرده و یا حتی آن را پرینت کنید، در حین ساخت کلاژ شما می توانید رنگ پس زمینه را انتخاب کنید و یا یک تصویر به عنوان پس زمینه انتخاب کنید تا در پس زمینه کلاژ به نمایش درآید. . وقتی که شما به مرحله ذخیره کلاژ خود می رسید می توانید رزولوشن دلخواهی برای دانلود انتخاب کنید: ۸۰۰
منبع:
http://linuxblog.mihanblog.com
به گزارش فارنت و به نقل از پایگاه اینترنتی “Unwiredview” سری جدید تلفنهای همراه HTC با قابلیتهای جالب در سال ۲۰۱۱ به بازار عرضه خواهد شد. بعد از خبر اینکه شرکت HTC در حال کار بر روی یک سیستم عامل تلفن همراه است یکی از مقامات این شرکت تایوانی خبر از تولید تلفنهای همراه با فیلمبرداری ۱۰۸۰P و همچنین صدای فراگیر ۵٫۱ کانال داد. این تلفنهای همراه فیلمبردای HD در ۳ ماهه دوم سال ۲۰۱۱ و تلفنهای همراه با صدای فراگیر ممکن است حتی زودتر نیز عرضه شود. گفتنی است که در ۳ ماهه سوم سال جاری تلفن های همراه با فنآوری “HSPA + “از طرف شرکت مذبور عرضه خواهد شد که سرعت انتقال دادهها را تا ۱۴٫۴Mbps افزایش میدهد. شرکت مذبور چندی قبل” Droid Incredible” را برای اپراتور وریزون با قابلیتهای فوق العاده معرفی کرد و حتی شایعاتی از حول و حوش این شرکت به گوش میرسد که در حال کار بر روی یک تابلت آندروئید با فنآوری HSPA و Wi-Fi است که هنوز شرکت HTC این شایعات را تائید نکرده است. پایان مطلب/
تصویری در اینترنت منتشر شده که احتمال می رود عکس نسخه بعدی آیفون باشد که قرار است به زودی معرفی بشود. هر چند که معلوم نیست چقدر واقعیت داشته باشد اما به هر حال طی همین چند ساعت سر و صدای زیادی درست کرده است.
چیزهایی که از روی همین عکس تا اینجا کشف شده این بوده که اگر این واقعا آیفون بعدی باشد دارای یک دوربین در جلو شده و حافظه اش به ۸۰ گیگابایت افزایش پیدا کرده است!
علاقمندان به موسیقی همیشه یک حرف حساب می زنند: شما دویست هزار تومان پول بابت یک ام پی تری پلیر عالی می دهید. بعد کلی وقت و هزینه صرف فایل های موسیقی تان می کنید. آن وقت آنها را با یک هدفون ۵ هزار تومانی گوش می کنید.
اگر واقعا می خواهید موسیقی را با کیفیت عالی بشنوید می توانید سراغ هدفون های درجه یک بروید که این یکی هم از نمونه های خوب اش است. این مدل SA7 شرکت Sleek است که ادعا می کند با ساختار فیبر کربنی و سیلیکونی خودش سالها برای شما کار می کند. بنابراین می توانید یک عمر روی آنها حساب کنید. و سیم های آن هم قابل تعویض است.
برای داشتن چنین هدفون های خوش تیپی باید سر کیسه را شل کرده و ۴۰۰ دلار ناقابل پرداخت کنید. علاوه بر این اگر آنها را به صورت بی سیم بخواهید باید ۱۰۰ دلار دیگر هم پرداخت کنید.
وب سایت Sleek Audio
این روزها دعوای میان سه غول بزرگ دنیای فناوری به شدت بالا گرفته است. دوستان قدیم با یکدیگر دشمن شده اند و هر کدام برای سرویس های دیگری رقیب می تراشند . ممنون نارنجی
گیزمودو به خوبی این جنگ را در یک عکس نشان داده است. با دیدن این تصویر تازه متوجه می شویم که این نبرد چقدر عمیق و شدید شده است. داستان فقط بر سر آیفون، آندروید و ویندوز موبایل نیست. در هر شاخه ای از فناوری که نگاه کنید این سه رقیب در حال جنگیدن با یکدیگر هستند.
تصویر را در سایز بزرگ مشاهده کنید تا خط مقدم نبرد را بهتر ببینید. به نظر شما پیروز هر کدام از این نبرد ها چه کسی است؟
به گزارش فارنت و به نقل از پایگاه اینترنتی ” unwiredview” ساخت یکی از قطعات سخت افزاری آیفون نسل پنجم را شرکت سونی بر عهده دارد. در حالی که ایفون نسل چهارم که به احتمال فراوان “آیفون “HD “نام دارد در تابستان معرفی و به بازار ارائه خواهد شد “آشوک کومار” یکی از تحلیگران بازار که پیش از این اخبار دست اولی از آیفون را اعلام میکرد در تازهترین اظهار نظر خود از ساخت سنسور دوربین ایفون نسل پنجم توسط شرکت سونی خبر داد. در حالی که سالیان متمادی شرکت” OmniVision” سازنده سنسورهای دوربین برای آیفون بود شرکت سونی سازنده سنسور دوربین ۸ مگاپیکسلی آیفون نسل پنجم خواهد بود. کومار همچنین گفته است که ایفون نسل پنجم به صورت انحصاری تحت شبکههای مخابراتی “۴G ” فعالیت خواهد کرد و از هم اکنون اپراتورهای مخابراتی “وریزون” و” AT&T” در حال کار بر روی این شبکهها هستند تا بتوانند آیفون نسل پنجم را به صورت انحصاری عرضه کنند. پایان مطلب/
یک هکر آلمانی که نام Nils را برای خود انتخاب کرده بود، از یک نقطه آسیب پذیر ناشناخته در فایرفاکس شرکت موزیلا استفاده کرد و به راحتی کنترل کامپیوتر میزبان با سیستم عامل ویندوز هفت ۶۴ بیتی را در دست گرفت. به هر یک از برندگان این مسابقه چکی به مبلغ ۱۰ هزار دلار به عنوان جایزه اهدا شد. همچنین این برندگان دستگاه هایی را که هک کرده بودند با خود به عنوان هدیه به خانه بردند. این سری مسابقات یکی از بهترین برنامه های موجود برای مقابله با خطرات امنیتی است که توجه هکر ها و محققان را از سراسر دنیا به مشکلات امنیتی و نقاط آسیب پذیر ابزارهای دیجیتال جذب می کند، ولی هیچ کس حساب بانکی یا کارت اعتباری و یا اطلاعات حیاتی اش را از دست نخواهد داد. نکته قابل توجه مسابقه امسال این بود که مشخص شد، تقریبا تمامی مرورگرهای مشهور نقاط آسیبپذیری دارند که می تواند توسط افراد و سایت های خرابکار مورد استفاده قرار گرفته و منجر به تصاحب کامل سیستم عامل قربانی شوند. پس حتما همیشه گوش به زنگ به روز رسانی های مرورگرهای تان باشید تا بتوانید جان سالم به در ببرید. ویندوز استفاده شده در این مسابقه یک سیستم عامل کاملاً أپدیت بود که تمام پچ های امنیتی جدید هم روی آن نصب شده بود! اما نکته جالبتر این مسابقات هک شدن سیستم عامل Mac OS X شرکت اپل بود، که همیشه در خصوص امنیت آن مبالغه می شود. شاید دلیل اینکه ویروس و بدافزار زیادی برای مک وجود ندارد، امنیت بیشتر آن نسبت به ویندوز نباشد. بلکه سیستم عاملی مانند ویندوز با در دست داشتن ۹۲ درصد بازار دنیا، چنان اغوا کننده است که هکر ها و برنامه نویسان مجالی برای پرداختن به سیستم عاملی مانند Mac OS X نمی یابند. و البته تنها لینوکس اوبونتو بود که در این رقابت جان سالم به در برد و هکرهای سمج راهی برای نفوذ به آن نیافتند. که آن هم گفته می شود به دلیل کمبود وقت بوده است و با کمی زمان و خوش شانسی، هکرهای محترم دخل این یکی را هم میآورند! البته مرورگر کروم گوگل هم دیگر نجات یافته این کارزار بوده است. مسابقه به روز رسانی شرکت های سازنده مرورگر شرکت ZDI همیشه پس از اتمام مسابقات، اطلاعات آن را در اختیار شرکت هایی که محصولات شان هک شده اند قرار می دهد. به همین دلیل است که می بینیم در فاصله ای کمتر از ۲ هفته بعد از این مسابقه شرکت های اپل، مایکروسافت و موزیلا اقدام به ارائه بسته های به روز رسانی امنیتی نموده اند. البته بابت این سرعت عمل باید ممنون هکرهایی باشیم که با تمام قوا به دنبال دست یابی به این سوراخها هستند و شرکت های نرم افزاری را مجبور به تلاش برای ادامه بقا می نمایند. شرکت موزیلا برای این به روز رسانی نسخه مرورگر مشهور خود را به ۳.۶.۳ ارتقاء داد و مایکروسافت هم به همراه بسته امنیتی خود یکی از باگ های قدیمی اینترنت اکسپلورر را نیز رفع نمود. شرکت اپل هم از بقیه زرنگتر بود و وقت را غنیمت شمرد. آنها با ارائه یک بسته به روز رسانی ۵۷۰ مگابایتی علاوه بر حل مشکلی که به تازگی کشف شده است، برخی موارد دیگر را هم به سیستم عامل خود افزوند و مک او ایکس را به نسخه ۳.۶.۱۰ ارتقا دادند. در سایت اپل (http://support.apple.com/kb/HT4077) می توانید اطلاعات بیشتری در این مورد بیابید. بنابراین اگر تا به حال مرورگرهای خودتان را ارتقا ندادهاید وقت آن است که فوراً آپدیت های جدید را روی آن نصب کنید. نقل شده از نگهبان
در مسابقه هک Pwn2Own امسال، محققان و متخصصان امنیت و هکرهای شرکت کننده با سرعتی کم نظیر ۳ مرورگر اصلی دنیای وب را هک کردند و از طریق آنها هدایت سیستم های عاملی را که این مرورگرها روی آنها نصب شده بودند، در دست گرفتند. این مسابقات هر ساله به عنوان یکی از بخش های کنفرانس امنیتی CanSecWest در ونکوور کانادا برگزار می شوند. در هر بخش این مسابقه برنده، اولین نفری است که بتواند از طریق شبکه یا اینترنت به سیستم مورد نظر نفوذ کرده و یک کد تعیین شده را بر روی آن اجرا کند.
Peter Vreugdenhil به عنوان یک محقق مستقل از هلند در این مسابقه شرکت کرده بود، توانست با استفاده از چندین باگ امنیتی موجود در اینترنت اکسپلورر ۸ شرکت مایکروسافت تنها ظرف ۲ دقیقه سیستمی را که مجهز به ویندوز هفت ۶۴ بیتی بود، هک کرده و در اختیار بگیرد.
چارلی میلر هم با استفاده از پاشنه آشیل سافاری توانست بر یک مک بوک شرکت اپل تسلط یابد و آن را تصاحب کند.
از دیگر مغلوبین این کارزار میتوان به iPhone 3GS کاملاً آپدیت شرکت اپل اشاره کرد، که به راحتی هک شده و بانک اطلاعاتی پیامهای کوتاه (SMS) آن به سرقت رفت.
البته این افراد با شرکت در این مسابقه پذیرفته اند که حقوق قانونی و تمامی جزئیات روشهایی را که در این مسابقه استفاده می کنند را در اختیار شرکت ZDI قرار دهند، که حامی مالی این مسابقات بوده.
به عنوان شرکت یا فردی که یک فروشگاه اینترنتی یا هر تجارت آنلاینی را رهبری میکنید، باید برای امنیت برند و سایت خود اهمیت ویژه ای قایل شوید. پس این ده نکته حیاتی را برای افزایش ضریب امنیتی سیستم خود، از دست ندهید: ۱ - به جای سرورهای اشتراکی، از یک سرور اختصاصی برای سایت خود استفاده کنید استفاده از یک سرور اشتراکی به این معنی است که فردی که برای دسترسی به اطلاعات شما تلاش میکند، بخاطر وجود سایتهای زیاد، انتخابهای زیادی برای دسترسی به سرور داشته باشد. در مقابل، استفاده از سرور اختصاصی، یک امتیاز امنیتی برای سایت شما محسوب میشود. وقتی شما از سرور اختصاصی استفاده کنید، فقط سایت شما است که به سرور و برنامههای آن دسترسی دارد. بدین ترتیب شما میتوانید به طور کامل بر سرور و برنامه تحت اجرای آن نظارت داشته و از امنیت سایت خود مطمئن باشید. ادامه مطلب را ببینید
اکثر شرکت های سرویس دهندهی هاست، فایلها و سایتهای زیادی را به صورت اشتراکی بر روی یک سرور قرار میدهند که علت اصلی این کار، افزایش درآمد است. بدین ترتیب سایتهای مختلفی بر روی یک سرور در حال سرویسگیری هستند و علاوه بر سخت افزار، برخی نرمافزارها و اسکریپتها برای اجرای برنامههای همه سایتها(مواردی مانند سرویسهای ایمیل و کنترل پنلها) در حال اجرا هستند. این بدین معنی است که فقط شما و شرکت شما به سرور مربوطه دسترسی ندارد و احتمالاً صدها شخص و کمپانی دیگر به این سرور دسترسیهایی دارند. اگر یکی از این مشتریان که سایتش به صورت مشترک با شما روی یک سرورقرار دارد، مسایل امنیتی را رعایت نکند و هک شود، سایت و اطلاعات شما را نیز در معرض خطر قرار داده است.
۲ -همیشه گوش به زنگ بسته های به روزرسانی و وصلههای امنیتی برنامههای سرورتان باشید و به سرعت آنها را نصب کنید
امنیت اطلاعات و سرور، که مهمترین مساله برای یک مشتری است، اغلب اوقات کمترین اهمیت را برای شرکتهای ارائه دهندهی هاست، دارد. (و حتی شاید برایشان مهم نباشد!)
شرکتهای ارائه دهنده هاست، هنگام قرارداد می گویند که از امنترین و بهترین نرمافزارهای امنیتی برای حفاظت از اطلاعات سایت شما استفاده میکنند، اما اگر آنها برنامههای در حال اجرا را به روز نکنند و وصلههای امنیتی را روی آنها نصب ننمایند، سایت شما در برابر انواع خطرات آسیبپذیر خواهد بود. (دقت کنید که نصب وصلههای امنیتی باید در اولین فرصت و کمترین زمان ممکن انجام شود، زیرا هکر محترم هم همزمان با ارائه بسته امنیتی از سوراخ موجود در سایت تان مطلع خواهد شد!)
وقتیکه شرکت ارائه دهنده یک نرمافزار، بستههای امنیتیای را برای ترمیم ایرادهای امنیتی نرمافزارش ارسال میکند، لازم است که این بستهها به سرعت نصب شوند تا مبادا هکر بتواند زودتر اقدام کند و به سایت شما نفوذ کرده و اطلاعات تان را به سرقت ببرد. پس در صورتی به دنبال یک شرکت مطمئن برای خرید هاست می گردید، باید بدانید که بررسی مرتب و نصب منظم و سریع بستههای امنیتی و به روز رسانیها، از اهمیت خاصی برخوردار است. در صورتی که شرکت مذکور در به روز رسانی و نصب وصلههای امنیتی کوتاهی کند، این امنیت سایت شما است که به خطر میافتد.
۳ - از اجرای نرم افزارهایی که به آنها احتیاجی ندارید، پرهیز کنید
اکثر شرکتهای هاستینگ، معمولاً تعدادی سرویس را به مشتریان پیشنهاد میدهند؛اما باید دقت کنید، هر نرمافزاری که روی سرور شما در حال اجرا است، ممکن است راه نفوذی برای ورود هکرها و در نتیجه نابودی سایت شما باشد. برای مثال یکی از آسیبپذیرترین برنامههای ممکن، وب میل است. پس اگر سرویسدهنده نرمافزاری را به شما پیشنهاد میدهد که در عمل نیاز چندانی به آن ندارید، بهتر است که از نصب آن بر روی سرور اجتناب کنید. علاوه بر این بعضی برنامهها هستند که سرویسدهندهها به طور معمول آنها را نصب می کنند، در حالیکه وقتی صحبت از امنیت به میان میآید، این برنامهها به هیچ وجه مناسب نیستند؛ FTP مثال خوبی برای این نرم افزارها است که همه دارندگان سایت به آن نیاز دارند، اما در صورتی که از برنامههای FTP رمزنگاری نشده استفاده شود یک حفره امنیتی بزرگ در سایت شما ایجاد خواهد کرد. علاوه بر این هنگام استفاده از FTP بهتر است که محدودیت دسترسی برای IP های خاصی تعریف شود و بقیه کاربران به این سرویس دسترسی نداشته باشند.
۴ - همیشه پیگیر تغییرات و به روز رسانی های سرور باشید
وقتی که امنیت سایت اهمیت پیدا می کند، شما نمیتوانید اجازه دهید که هر کسی به فایلهای سایت تان دسترسی داشته باشد، چرا که این عمل میتواند باعث ایجاد ناهنجاری و هرج و مرج در روند نگه داری اطلاعات حیاتی مشتریان تان شود. به همین دلیل باید تا حد ممکن دسترسی به سایت را محدود نموده و فقط در اختیار افراد معدودی گذاشتد. بهتر است یکی از کارمندان تان را مسئول پیگیری این امور نمایید تا همیشه از زمان و دلیل تغییراتی که شرکت هاستینگ در سرور اجاره ای تان میدهد با خبر باشد و شرکت فروش هاست موظف به ارائه جزئیات به این فرد باشد.
زیرا هر گونه تغییر بی مورد یا نامشخص در برنامهها و فایلها میتواند نشانهای از یک خطر امنیتی باشد، به همین منظور باید به طور پیوسته و مستمر، سایت خود را مرور کرده و دادهها و برنامهها را در سرور بررسی کنید.
۵ - فرد مسئول پشتیبانی فنی سرورتان در شرکت ارائه هاست را شناسایی کنید و زمان انجام تغییرات را پیگیری کنید
نکتهی مهم در مورد تغییراتی که بر روی سرور و سایت اعمال میشود (هرچند کوچک و کم اهمیت)، این است که بدانید دقیقاً چه کسی و در چه زمانی تغییر مزبور را انجام داده است. با استفاده از سیستم کنترل تغییرات، تصحیح خطاهای احتمالی سایت سادهتر و سریعتر انجام میشود. همچنین شما میتوانید هر گونه بدافزار و فایل مخرب احتمالی رادر سریعترین زمان ممکن شناسایی کنید.
به یاد داشته باشید که فقط خطرات خارجی برای شما دردسر ساز نیستند؛ در صورتیکه شما دسترسیهای زیادی را برای همکاران و کارمندان غیرقابل اعتماد خود در نظر گرفته باشید، خطری که متوجه سایت شما است، از خطر هر هکری بیشتر است. پس علاوه بر بررسی مکرر فایلها و سایت خود، از درستکاری همکاران خود مطمئن شوید و حداقل دسترسیهای لازم را به آنها بدهید.
۶ - از امنیت فیزیکی سرور و دادههای خود مطمئن شوید
به همان اندازه که محدود کردن دسترسی به اسناد و مدارک شرکت تان اهمیت دارد، کنترل دسترسی به کامپیوتری که سایت تان روی آن میزبانی میشود هم مهم است.
شاید سرور شما از امنیت بالا و سیستمهای رمزنگاری مناسبی برخوردار باشد، اما آیا در اتاق سرور هم قفل است؟ به یاد داشته باشید که در نهایت اطلاعات شما بر روی یک سری سختافزار ذخیره شدهاند. آیا میدانید شرکت هاستینگ شما با یک هارددیسک سوخته چه کار میکند؟ اگر آنها این هارددیسک را به طرز صحیحی نابود نکنند، ممکن است اطلاعات شما به دست چه کسانی بیفتد؟
به هر حال در صورتی که چنین اتفاقی بیافتد، شما بطور قانونی حقی برای شکایت ندارید. راه حل این است که قبل از انتخاب شرکت هاستینگ، مطمئن شوید که آن شرکت دارای گواهینامههای امنیتی ISO / IEC 27001 و 27002 باشد. فقط شرکتهایی که استانداردهای امنیت مجازی و فیزیکی اطلاعات مشتریان را رعایت میکنند، دارای این گواهینامهها هستند. پس در صورتی که شرکت ارائه دهنده فضای سایت شما دارای این دو گواهینامهی معتبر باشد، قابل اعتماد است.
۷ - برای امنیت دادههای کاربران، با شرکت هاستینگ قرارداد رسمی ببندید
مطمئناً شما برای فروش کالاها و خدماتی که به کاربران میدهید، اطلاعاتی همانند نام، ایمیل، آدرس، تلفن و .. را دریافت میکنید که این دادهها در هاست ذخیره میشوند. اما در صورتی که با وجود اقدامات امنیتی و حفاظتی، به هر دلیلی اطلاعات سایت شما دزدیده شود، تکلیف اطلاعات شخصی کاربران و خریداران شما (Personally Identifiable Information - PII) چیست؟ شاید جالب باشد که بدانید در بسیاری از کشورها حتی اگر شما هم در این زمینه مقصر نباشید و لو رفتن اطلاعات از طرف شرکت هاستینگ اتفاق افتاده باشد، باز هم مسئولیت حقوقی این مساله با شما است و باید پاسخگو باشید.
اغلب شرکتهای هاستینگ معمولاً زیر بار مسئولیت این اطلاعات نمیروند و حتی در صورت هک شدن سرورشان، مسئولیتی را متقبل نمی شوند. اما شما باید این نکته را هم در قراردادی رسمی که با شرکت هاستینگ میبندید، ذکر کنید. یعنی قرارداد باید طوری نوشته شود که مسئولیت امنیت این اطلاعات مهم مشخص باشد.
۸ - پیادهسازی Code Sanitizing برای فیلدهای ورود اطلاعات
code sanitizing اصطلاحی رایج به معنای پاکسازی کدها از اسکریپتها و کدهای مخرب است که اجازه ورود هر دادهای را به دیتابیس(پایگاه داده ها) نمیدهد ، بلکه ابتدا کارکترها و رشتههای ورودی را بررسی میکند و در صورت وجود کد مخرب یا به درد نخور، آن را پاکسازی میکند و یا از ورود آن به پایگاه دادههای سایت، جلوگیری میکند.
باید توجه داشته باشید، هر کجا که کاربر میتواند اطلاعات وارد کند، به صورت بالقوه میتواند حفره ورودی خطرناکی باشد. فرض کنید همه ورودیهای یک صفحه با نیتهای بدخواهانه و خرابکارانه پر شوند، بدین ترتیب، اگر code sanitizing را رعایت نکرده باشید، امکان دارد کاربران خواسته یا ناخواسته کارکتر یا رشتهای را وارد دیتابیس سایت شما کنند. با این وضع تصور کنید که یک دستور SQL اجرا شود و قسمتی از دادهها را پاک کند. بدون شک تحمل چنین فاجعهای برای هر مدیر سایتی غیرممکن است. پس برای جلوگیری از چنین مواردی، باید اصول code sanitizing را رعایت کنید، تا از خطر در امان بمانید.
۹ - سایت خود را هم به لیست سایتهایی که روزانه مرور میکنید، اضافه نمایید
لازم است که سایت خود را در بازههای زمانی مشخص بررسی کرده و وجود Malware و اسکریپتهای خطرناک در آن را کنترل کنید. برای این کار سرویسهای مختلفی (malware checking service) وجود دارد که به شما امکان بررسی سایت تان را میدهد. شما میتوانید با استفاده از سرویسهایی که به این منظور طراحی شدهاند، از وضعیت سلامت و امنیت سایت خود مطلع شوید. البته استفاده از بسیاری از این سرویسها مستلزم پرداخت هزینه خواهد بود که کار را برای ایران کمی مشکل می کند.
اما گوگل سرویسی ساده و رایگان برای مرور سایت، ارائه میدهد که چنین مواردی را بررسی میکند و تا حدودی به مدیران سایت کمک مینماید. برای استفاده از این سرویس گوگل میتوانید به آدرس زیر مراجعه کرده و سایت خود را در انتهای لینک وارد کنید.
http://google.com/safebrowsing/diagnostic?site=www.yoursite.com
۱۰ - همیشه ایمیلهایی را که از سرور شما فرستاده می شوند، اسکن کنید.
در صورتی که هکر یا یکی از کارمندان تان، اقدام به ارسال ایمیلهای اسپم از سرور شما کند، سرور شما در لیست ارسال کنندههای اسپم قرار گرفته و از آن به بعد کلیه ایمیلهایی که از سرور شما ارسال میشود، در سرویس دهنده های عمومی و اختصاصی ایمیل مستقیماً به پوشه اسپم فرستاده شده و مشاهده نمی شوند.
همچنین در صورتی که شما یکی از قربانیان هرزنامه ها (اسپم) باشید و این نکته امنیتی را به کار نبندید، ناخواسته به یکی از عاملان انتشار آن خواهید بود. پس همیشه و همه ایمیلهایی را که از سرورتان ارسال می گردند، با برنامههای مناسب کنترل کنید و اطمینان حاصل کنید که حاوی هیچ کد مخربی نیستند!
به گزارش فارنت و به نقل از پایگاه اینترنتی ” unwiredview” ساخت یکی از قطعات سخت افزاری آیفون نسل پنجم را شرکت سونی بر عهده دارد. در حالی که ایفون نسل چهارم که به احتمال فراوان “آیفون “HD “نام دارد در تابستان معرفی و به بازار ارائه خواهد شد “آشوک کومار” یکی از تحلیگران بازار که پیش از این اخبار دست اولی از آیفون را اعلام میکرد در تازهترین اظهار نظر خود از ساخت سنسور دوربین ایفون نسل پنجم توسط شرکت سونی خبر داد. در حالی که سالیان متمادی شرکت” OmniVision” سازنده سنسورهای دوربین برای آیفون بود شرکت سونی سازنده سنسور دوربین ۸ مگاپیکسلی آیفون نسل پنجم خواهد بود. کومار همچنین گفته است که ایفون نسل پنجم به صورت انحصاری تحت شبکههای مخابراتی “۴G ” فعالیت خواهد کرد و از هم اکنون اپراتورهای مخابراتی “وریزون” و” AT&T” در حال کار بر روی این شبکهها هستند تا بتوانند آیفون نسل پنجم را به صورت انحصاری عرضه کنند. پایان مطلب/
یک هکر آلمانی که نام Nils را برای خود انتخاب کرده بود، از یک نقطه آسیب پذیر ناشناخته در فایرفاکس شرکت موزیلا استفاده کرد و به راحتی کنترل کامپیوتر میزبان با سیستم عامل ویندوز هفت ۶۴ بیتی را در دست گرفت. به هر یک از برندگان این مسابقه چکی به مبلغ ۱۰ هزار دلار به عنوان جایزه اهدا شد. همچنین این برندگان دستگاه هایی را که هک کرده بودند با خود به عنوان هدیه به خانه بردند. این سری مسابقات یکی از بهترین برنامه های موجود برای مقابله با خطرات امنیتی است که توجه هکر ها و محققان را از سراسر دنیا به مشکلات امنیتی و نقاط آسیب پذیر ابزارهای دیجیتال جذب می کند، ولی هیچ کس حساب بانکی یا کارت اعتباری و یا اطلاعات حیاتی اش را از دست نخواهد داد. نکته قابل توجه مسابقه امسال این بود که مشخص شد، تقریبا تمامی مرورگرهای مشهور نقاط آسیبپذیری دارند که می تواند توسط افراد و سایت های خرابکار مورد استفاده قرار گرفته و منجر به تصاحب کامل سیستم عامل قربانی شوند. پس حتما همیشه گوش به زنگ به روز رسانی های مرورگرهای تان باشید تا بتوانید جان سالم به در ببرید. ویندوز استفاده شده در این مسابقه یک سیستم عامل کاملاً أپدیت بود که تمام پچ های امنیتی جدید هم روی آن نصب شده بود! اما نکته جالبتر این مسابقات هک شدن سیستم عامل Mac OS X شرکت اپل بود، که همیشه در خصوص امنیت آن مبالغه می شود. شاید دلیل اینکه ویروس و بدافزار زیادی برای مک وجود ندارد، امنیت بیشتر آن نسبت به ویندوز نباشد. بلکه سیستم عاملی مانند ویندوز با در دست داشتن ۹۲ درصد بازار دنیا، چنان اغوا کننده است که هکر ها و برنامه نویسان مجالی برای پرداختن به سیستم عاملی مانند Mac OS X نمی یابند. و البته تنها لینوکس اوبونتو بود که در این رقابت جان سالم به در برد و هکرهای سمج راهی برای نفوذ به آن نیافتند. که آن هم گفته می شود به دلیل کمبود وقت بوده است و با کمی زمان و خوش شانسی، هکرهای محترم دخل این یکی را هم میآورند! البته مرورگر کروم گوگل هم دیگر نجات یافته این کارزار بوده است. مسابقه به روز رسانی شرکت های سازنده مرورگر شرکت ZDI همیشه پس از اتمام مسابقات، اطلاعات آن را در اختیار شرکت هایی که محصولات شان هک شده اند قرار می دهد. به همین دلیل است که می بینیم در فاصله ای کمتر از ۲ هفته بعد از این مسابقه شرکت های اپل، مایکروسافت و موزیلا اقدام به ارائه بسته های به روز رسانی امنیتی نموده اند. البته بابت این سرعت عمل باید ممنون هکرهایی باشیم که با تمام قوا به دنبال دست یابی به این سوراخها هستند و شرکت های نرم افزاری را مجبور به تلاش برای ادامه بقا می نمایند. شرکت موزیلا برای این به روز رسانی نسخه مرورگر مشهور خود را به ۳.۶.۳ ارتقاء داد و مایکروسافت هم به همراه بسته امنیتی خود یکی از باگ های قدیمی اینترنت اکسپلورر را نیز رفع نمود. شرکت اپل هم از بقیه زرنگتر بود و وقت را غنیمت شمرد. آنها با ارائه یک بسته به روز رسانی ۵۷۰ مگابایتی علاوه بر حل مشکلی که به تازگی کشف شده است، برخی موارد دیگر را هم به سیستم عامل خود افزوند و مک او ایکس را به نسخه ۳.۶.۱۰ ارتقا دادند. در سایت اپل (http://support.apple.com/kb/HT4077) می توانید اطلاعات بیشتری در این مورد بیابید. بنابراین اگر تا به حال مرورگرهای خودتان را ارتقا ندادهاید وقت آن است که فوراً آپدیت های جدید را روی آن نصب کنید. نقل شده از نگهبان
در مسابقه هک Pwn2Own امسال، محققان و متخصصان امنیت و هکرهای شرکت کننده با سرعتی کم نظیر ۳ مرورگر اصلی دنیای وب را هک کردند و از طریق آنها هدایت سیستم های عاملی را که این مرورگرها روی آنها نصب شده بودند، در دست گرفتند. این مسابقات هر ساله به عنوان یکی از بخش های کنفرانس امنیتی CanSecWest در ونکوور کانادا برگزار می شوند. در هر بخش این مسابقه برنده، اولین نفری است که بتواند از طریق شبکه یا اینترنت به سیستم مورد نظر نفوذ کرده و یک کد تعیین شده را بر روی آن اجرا کند.
Peter Vreugdenhil به عنوان یک محقق مستقل از هلند در این مسابقه شرکت کرده بود، توانست با استفاده از چندین باگ امنیتی موجود در اینترنت اکسپلورر ۸ شرکت مایکروسافت تنها ظرف ۲ دقیقه سیستمی را که مجهز به ویندوز هفت ۶۴ بیتی بود، هک کرده و در اختیار بگیرد.
چارلی میلر هم با استفاده از پاشنه آشیل سافاری توانست بر یک مک بوک شرکت اپل تسلط یابد و آن را تصاحب کند.
از دیگر مغلوبین این کارزار میتوان به iPhone 3GS کاملاً آپدیت شرکت اپل اشاره کرد، که به راحتی هک شده و بانک اطلاعاتی پیامهای کوتاه (SMS) آن به سرقت رفت.
البته این افراد با شرکت در این مسابقه پذیرفته اند که حقوق قانونی و تمامی جزئیات روشهایی را که در این مسابقه استفاده می کنند را در اختیار شرکت ZDI قرار دهند، که حامی مالی این مسابقات بوده.
آخرین پست ها
