Lord of the Shadows

برنامه نویسی و امنیت وب

Lord of the Shadows

برنامه نویسی و امنیت وب

پیشگیری

یکی از نظرات این پست باعث شد چند نکته رو به دوستان یاداور بشم.

البته مشکل دوستمون برطرف شد ولی همیشه نمیتوان به حل این مشکلات امیدوار بود.

حفاظت از اطلاعات شخصی کاریست که هر فردی که با کامپیوتر خود وارد دنیای مجازی میشود باید انجام دهد.البته امنیت هیچگاه 100% نیست اما به هر حال چند نکته رو لازم دونستم توضیح بدم.

1: متاسفانه خیلی از کاربرای ما بدون دریافت هیچ فایل آلوده ای تمام اطلاعات خودشونو مفت و مجانی در اختیار بقیه ( از جمله هکر ) قرار میدن.و راهشم همون مهندسی اجتماعی هست.پس هیچ وقت به کسی الکی اطمینان نکنید و اطلاعات حیاتی خودتونو در اختیار کسی قرار ندید.

2: هیچگاه برای یه فرد غریبه عکس خود را به اشتراک نذارید و همینطور شماره خودتون رو به هیچ عنوان در دنیای مجازی در اختیار هرکسی قرار ندهید.

3: به هیچ عنوان هرنوع فایلی با هر پسوندی رو از فرد غریبه قبول نکنید.چون ممکنه حاوی کیلاگر باشه.

4: روی لینک های مشکوک و گول زننده کلیک نکنید.چون ممکنه باعث بشه براحتی یه کیلاگر رو سیستم شما آپلود بشه.

5: یه آنتی ویروس بروز رو همیشه باید در سیستم خودتون داشته باشید و مدام سیستم خودتونو اسکن کنید.من nod رو پیشنهاد میدم.

موفق باشید.

بهنام چهارشنبه 14 مهر 1389 ساعت 18:37
1 نظر

مدیریت سرور

طی فعالیت های اخیر تصمیم گرفتم تا تجربیاتم رو در ضمینه مدیریت سرور در اختیار دوستان قرار دهم..

اگر دوستان تمایل داشتند در ضمینه تنظیمات و پیکره بندی سرور ( مخصوصا سرور های لینوکس )

نصب فایروال و نرم افزارهای امنیتی

مدیریت سرور

تست نفوذ و................... کمک کنم حتما با من در تماس باشند

یا اگر وب سایت و یا اسکریپتی دارید که به امنیت آن شک دارید و یا هر نوع مشکل دیگری در این ضمینه داشتید حتما با من در جریان بگذارید.

بهنام سه‌شنبه 16 شهریور 1389 ساعت 23:59
5 نظر

چند تارگت

یکی از متداولترین حملات و هک وبسایت ها استفاده از باگ sql injection هست که متاسفانه با اینکه جلوگیری کردن از بوجود آمدن این مشکل کار چندان سختی نیست اما با این حال خیلی از سایت های ریز و درشت این مشکل رو دارند.

چند تارگت میزارم که در آنها این مشکل امنیتی وجود دارد.. ( آموزش این نوع حمله در نت بسیار زیاده ولی اگه کسی مشکلی داشت در میان بذاره )

http://www.modern-watch.ir/news.php?id=-2

http://www.titan.uk.net/newsdetail.php?id=-29

http://www.nowamagic.net/newsDetail.php?id=-85

http://nemec.us/umelci/detail.php?id=-45

http://www.nationstrust.us/mortgageInformationCenter/detail.php?id=-31

http://www.realestategoldclub.ca/news.php?ID=-29

فعلا همینا کافیه

بهنام چهارشنبه 3 شهریور 1389 ساعت 02:09
0 نظر

فعالیت دوباره

مدت ها بود علاقه چندانی به فعالیت در این ضمینه نداشتم.شاید مهمترین دلیلش وجود برخی افراد غیر حرفه ای بود که با ورود به این مبحث دیگر حال و حوصله ای برای امثال من باقی نگذاشته بودند.اما با دیدن برخی رفتارها تصمیم گرفتم دوباره فعالیتم را در بخش برنامه نویسی و امنیت شروع کنم.چند برنامه جدید نوشتم با بسیاری مباحث امنیتی که در پست های خود بزودی آنها را با شما در میان خواهم گذاشت.

بهنام یکشنبه 31 مرداد 1389 ساعت 16:30
0 نظر