مراقب ایمیل ها تقلبی هک کردن اکانت گوگل باشید

امروز صبح که اومدم جی میل رو چک کنم دیدم یک نامه تحت عنوان Warning! please check again : iranget از طرف گوگل برام اومده ! از تعجب شاخ درآوردم .

ایمیل رو باز کردم و دیدم توش بهم اخطار داده که:

To protect your account, you need to confirm your password periodically

برای محافظا از اکانت خد باید به صورت دوره ای پسورد خود را ثتبیت کنید !!!

داخل ایمیل هم 2 تا لینک قرار داده شده بود که به صفحه لاگین گوگل هدایت می شدند.

[ ادامه مطلب ... ]

توییتر توسط یک گروه ایرانی هک شد

سرویس میکروبلاگ توییتر (Twitter) که هم اکنون به عنوان یکی از محبوبترین شبکه های اجتماعی اینترنت مطرح می باشد طی مدت فعالیت خود بدلیل ضعف های امنیتی چندین بار دچار آسیب شده است.

مدت زمان زیادی نمی گذرد که اسناد و مدارک مربوط به برنامه های آینده توییتر بدلیل وجود یک آسیب پذیری در بخش کلمات عبور آن سایت، به خارج منتقل شده بود.

شب گذشته نیز، فعالیت توییتر برای مدت زمان کوتاهی توسط یک گروه هک ایرانی موسوم به “Iranian Cyber Army” مختل و نهایتاً از سرویس خارج شد.

به گزارش وب سایت TechCrunch این حمله در حدود ساعت ۱۰ صبح به وقوع پیوست و تنها چیزی که از مهاجمان برجای مانده بود پیغامی بود با مضمون زیر:

[ ادامه مطلب ... ]

چگونه به پوشه های محافظت نشده سایت ها دسترسی پیدا کنیم ؟

پیدا کردن فایل های محافظت نشده در سایت ها

و باز هم گوگل …

گوگل این غول دنیای اینترنت که بدون آن اینترنت معنا پیدا نمیکند همیشه هم به نفع کاربران خود عمل نمیکند ! مقاله های زیادی در مورد Google Hack وجود داره و این که چطور گوگل به هکر ها کمک میکنه …

در ترفند امروز که خیلی جالب به نظر میرسه قصد داریم تا به فایل های درون پوشه های محافظت نشده درون سایت های مختلف دسترسی پیدا کنیم. فایل هایی که بعضی از آنها جالب به نظر میرسه ! این عمل توسط گوگل در عرض 1 ثانیه اتفاق می افتد و امنیت بعضی از سایت ها نیز به خطر می افتد.

این گونه سایت ها بهتر است فکری به حال پوشه های محافظت نشده خود بگیرند در در دید همگان قرار نگیرد.

[ ادامه مطلب ... ]

مقابله با حملات Brute force به وردپرس با Login Lockdown + نسخه فارسی

دیروز در پست قبل چهارده ترفند مهم امنیتی وردپرس را با یکدیگر یاد گرفتیم. امروز نوبت ترفند پانزدهم است که قولش را داده بودم.

Brute Force چیه دیگه؟
Brute Force یکی از انواع حملات هکر ها برای بدست آوردن رمز های عبور است. در این روش هکر با استفاده از نرم افزار های مخصوص سعی می کند تمام عبارت های ممکن را چک کند. مثلا فرض کنید رمز شما ali باشد. کامپیوتر شروع می کند رمز های ممکن را یکی یکی تست می کند. مثلآ اول شروع می کند تمام حروف را چک می کند بعد رمز های دو حرفی مثل aa,bb,cr,dd,gh,kl و بعد از چک کردن تمام احتمال های ممکن دو حرفی می رود سراغ حروف سه حرفی و همین طور ادامه می دهد تا به رمز شما می رسد. اگر تا به حال نمی دانستید از این به بعد می دانید که چرا همیشه توصیه می کنند رمز ها را ترکیبی از عدد و حروف بزرگ و کوچک انتخاب کنید.

این روش آن قدر که برای پیدا کردن رمز های آفلاین موثر است برای پیدا کردن رمز های آنلاین مثل سایت ها موثر نیست چون سرعت آن خیلی کاهش پیدا می کند. اما روش هایی مثل Dictionary Attack (تست کلمات هدف دار ، مثل اسم اشخاص ، مکان های مختلف و…) وجود دارند که شانس پیدا کردن رمز را بسیار زیاد می کنند.

[ ادامه مطلب ... ]

نهایت امنیت وردپرس با پانزده ترفند امنیتی

اینکه چرا موضوع امنیت مهم است را همه ما به خوبی می دانیم و نیازی نیست که من چند پاراگراف مقدمه که هر کس می داند بنویسم. پس طبق معمول چیزی خواهم گفت که احتمالآ نمی دانید. هم جالب تر است و هم از آن مقدمه های خشک و خالی که «امنیت خیلی مهم است» و «امنیت خیلی خیلی مهم است» تاثیرش بیشتر است.

پس نگاهی به نمودار تعداد آسیب پذیری های امنیتی وردپرس در طی سال های اخیر بیاندازید:

اطلاعات بیشتر

این به معنی افت کیفیت وردپرس نیست بلکه هیچ نرم افزاری از دست نفوذگر ها در امان نیست و هر روز آسیب پذیری های زیادی کشف یا رفع می شوند. فکر می کنم حالا این مطلب را با دقت و انگیزه بیشتری بخوانید.

در این مطلب نکات و ترفند های امنیتی برای وردپرس (روی فضای شخصی) را معرفی می کنم و نحوه اعمال آنها را شرح می دهم. توصیه می کنم قبل از شروع یک نسخه پشتیبان کامل از بانک اطلاعاتی تان تهیه کنید تا با خیال راحت کار کنید (اگر نمی دانید چطور شماره ۱۴ را ببینید).

[ ادامه مطلب ... ]