هک یکی از بزرگ‌ترین سایت‌های روسیه

دریکی از اشتباهات محرز تاریخی، پسورد ۹۸ میلیون کاربر روس پس از هک شدن لو رفت. پرتال بزرگ روسی به نام Rambler.ru به‌عنوان جدیدترین قربانی دنیای هک با اشتباه محرز ادمین خود روبرو شد، چراکه پسورد ۹۸ میلیون کاربر در یک فایل plaintext ذخیره‌شده بود که با لو رفتن این فایل از روی دیتابیس اطلاعات[…]

پلیس فتا خبر داد: دستگیری کلاهبردار ۱۰۰ میلیونی اینترنتی در شهرستان قدس

جانشین فرمانده انتظامی شهرستان قدس از دستگیری کلاهبردار ۱۰۰ میلیون ریالی اینترنتی توسط پلیس فضای تولید و تبادل اطلاعات این شهرستان خبر داد. سرهنگ”علی محمد احمدی”در تشریح این خبر گفت:با مراجعه یکی از شهروندان و اعلام گزارش سرقت ۱۰۰ میلیون ریالی از حساب بانکی اش ،موضوع به صورت ویژه در دستور کار کارشناسان پلیس فتای[…]

آیا احراز هویت دوعامله راه‌حلی برای جلوگیری از نفوذگری است؟

پس از نفوذهای اخیر به داده‌ها که علیه غول‌های فناوری (برای مثال MySpace، لینکدین، توییتر) صورت گرفت، ‌کارشناسان امنیتی کاربران را دعوت می‌کنند تا از به‌اشتراک‌گذاری اعتبارنامه‌های ورود خود روی وبگاه‌های متعدد جلوگیری کنند و اگر قابلیت احراز هویت دوعامله (FA٢) وجود دارد آن را فعال کنند. بنابراین آیا احراز هویت دوعامله، راه‎حل صحیحی برای[…]

مدیرعامل بانک ملت: ۹۹۷ هزار حمله سایبری علیه بانک ملت ثبت شد

مدیرعامل بانک ملت از پیگیری‌های جدی برای دریافت غرامت بابت تحریم‌ها خبرداد و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای عربی به سایت این بانک حمله شده است. علی رستگار امروز در جمع خبرنگاران در خصوص نتایج شکایت بانک ملت برای دریافت غرامت از وزارت خزانه داری انگلیس بابت تحریم‌های ناعادلانه ، اظهارداشت: بانک[…]

نظارت بر استفاده از اینترنت در برزیل به یک هنجار تبدیل می‌شود!

بر اساس یک مطالعه از سوی کمیته‌ی راهبردی برزیل، نظارت بر استفاده از اینترنت توسط کارمندان در سازمان‌های برزیل تبدیل به یک امر عمومی شده است. احتمال اینکه یک سازمان یا شرکت برزیلی تاریخچه استفاده از اینترنت ِ کارکنان خود را بررسی کند، با افزایش وسعت و بزرگی آن شرکت، افزایش می‌یابد. بر اساس این[…]

نوجوانی ۱۹ ساله با نفوذ به وب‌گاه‌‌های هواپیمایی ۱۵۰۰۰۰ دلار به سرقت برد

برخی از افراد خطوط هواپیمایی را مورد نفوذ قرار داده و بلیط‌های جعلی به فروش می‌رسانند و این دقیقاً همان کاری است که یک نوجوان ۱۹ ساله انجام داده است. او با نفوذ به وب‌گاه‌های رسمی یک شرکت هواپیمایی و دزدیدن اطلاعاتی راجع به رزروهای هواپیمایی، صدها نفر از مشتریان را فریب داده و ۱.۱[…]

حملات Brute Force به ورد پرس – چشم انداز تهدیدات 2015 (1 مهر 1394)

یکی از اعضای تیم امنیتی Sucuri با نام Daniel Cid  به معرفی چشم اندازی از حملات Brute Force به سامانه های مدیریت محتوای ورد پرس پرداخته است. حملات Brute Force (از جمله آسیب پذیری های متداول در وب سایت ها) در حال قوی شدن می باشد تا جایی که یکی از تهدید های مهم امنیتی[…]

SQL Injection

کاهش حملات SQL Injection ما معتقد هستیم که برنامه نویسان معمولا تصور ورودی های شگفت انگیز در فرم هایشان را نخواهند داشت اما کارشناسان امنیت بدنبال وقوع تزریق این ورودی ها می باشند. به همین منظور سه دیدگاه موجود در ارتباط با این حمله را در زیر بررسی می کنیم پاکسازی ورودی قطعا ضروری می[…]

OPTION Method is enabled

این متد امکان افشای اطلاعات مهمی که برای هکرها مفید است را فراهم می کند. پیشنهاد می گردد که این متد بر روی وب سرور غیر فعال گردد. منبع:  Testing for HTTP Methods and XST – OWASP-CM-008  اسکن امنیتی وب سایت(5000 تومان) نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ایآسیب پذیری[…]

Microsoft IIS tilde directory enumeration

امکان آن وجود دارد که فایل ها و دایرکتوری هایی که با نام کوتاه توسط چندین نسخه از Microsoft IIS پشتیبانی می شوند (filename 8.3)، توسط نرم افزار و یا با دانش پیاده سازی این استاندارد تشخیص داده شوند. برای مثال امکان آن وجود دارد که تمامی اسامی کوتاهی که دارای aspx extension می باشند[…]