آسیب پذیری XSS در نخستین موتور جستجوگر ایرانی
خبری در رابطه با یافتن آسیب پذیری XSS در نخستین موتور جستجوگر ایرانی که امروز توسط مسئول محتوای سایت تیم ما (تیم امنیت شبکه و تحقیقات سایبری پارسینگ) و دیگر سایت های خبری منتشر شد را برای علاقه مندان به حوزه هک و امنیت ارائه خواهم کرد. نخستین موتور جستجوگر ایرانی به نام یوز و به آدرس www.yooz.ir در روز 26 بهمن سال 93 برای استفاده کاربران کشورمان افتتاح شد. در تست مقدماتی از این موتور جستجوگر، آسیب پذیری XSS توسط تیم امنیت شبکه و تحقیقات سایبری پارسینگ یافت شد که پس از رفع آن، شرح آن را در ذیل آورده ایم.
درگاه پرداخت آنلاين سايت راهاندازي شد
بنا به درخواست شمار زيادي از بازديدكنندگان و مشتريان سايت، سرويس پرداخت آنلاين سايت از طريق درگاه بانك پارسيان راهاندازي شد.
بر اين پايه، تغيير و تحولي در مبالغ هزينههاي پستي سفارشها نيز دادهايم. مهمتر از همه، امكان انجام سفارشهاي شما با پست سفارشي است كه پيش از اين مقدور نبود. با انجام محاسبات و بررسي آمار و ارقام هزينههاي پستي دو سال اخير، رقمهاي ثابتي را براي سفارشها درنظر گرفتهايم كه در بيشتر موارد، به نفع مشتري است و از لحاظ ميانگين آماري، مبلغ كمتري بابت هزينه پست از مشتري دريافت ميشود و مازاد آن بهعنوان سوبسيد (يا بهنوعي تخفيف بيشتر) از سوي انتشارات پرداخت ميشود. باشد كه اين حركت، موجب رضايت بيشتر مشتريان گرامي شود.
تعرفههاي جديد را در محتواي بلاگ بخوانيد...
آنالیز بدافزار Regin
مقدمه
در بهار سال 2012، آزمایشگاه کسپرسکی حقایقی را درباره بدافزار Duqu آشکار نمود و این بار، این آزمایشگاه جزء نخستین آزمایشگاه هایی بود که بررسی بدافزار Regin را که در حال حاضر بسیاری از مدیران امنیتی سازمان های دولتی در سراسر جهان را مورد هدف قرار داده است، ارائه نمود. از آنجا که منابع فارسی زبان کمتر به این موضوع پرداخته اند، اینجانب آنالیز این بدافزار را برای علاقه مندان به این حوزه، شرح خواهم داد.
نظریه رنگ ها در طراحی وب
یکی از مهمترین فاکتورهای یک طراحی مناسب و با کیفیت، استفاده حساب شده و اصولی از عناصر و قابلیتهای مختلف موجود می باشد. به عنوان مثال، ایجاد Layout و ساختار مناسب، منوهای راهنمای کاربری قابل استفاده، استفاده به جا از تصاویر و مواردی نظیر آن.
تیراژ 100 جلدی برای کشور 80 میلیونی با مصیبتی به نام چاپ دیجیتال!
یادش به خیر، زمانی افتخار میکردیم که فرهنگی چندهزارساله داریم و گذشتگانی ادیب و مردمانی شعر دوست و کتاب خوان. اما ما را چه شده که دیگر حسرت آن زمانها را میخوریم.
اگر سری به ناشران و راستهی کتابفروشان خیابان انقلاب بزنید میبینید که مغازههایی کوچک و بزرگ با تابلوی چاپ دیجیتال کتابهای کم تیراژ، خودنمایی میکند و روز به روز، به شمار آنها افزوده میشود. از آن سو، کاروبار چاپخانههای کتاب زن، از رونق افتاده و با کسادی دست و پنجه نرم میکنند. چراکه ناشران با سابقه نیز به تیراژهای 50، 100 یا نهایتا 200 جلد روی آوردهاند. دلیلش را جویا میشوی؛ میگویند هزینهی تولید سرسامآور شده و به ناچار، به جای چاپ هزار جلد از یک کتاب، 5 عنوان کتاب مختلف از هرکدام 200 جلد با چاپ دیجیتال تولید میکنیم.
ادامه...
تشریح آسیب پذیری SQLi در سایت یاهو
اخیرا گزارشی منتشر شد که وبسایت Yahoo تحت تاثیر یک آسیب پذیری حساس در برنامه کاربردی وب قرار گرفته است. این آسیب پذیری به هکر دسترسی به پایگاه داده وبسایت را فراهم می کند و نتیجتا می تواند به یکی از سرورهای یاهو نیز دسترسی یابد. این آسیب پذیری اکنون رفع شده است اما به تشریح این مسئله امنیتی کمتر پرداخته شده است.
چهارمين قرعهكشي بوك كدهاي اعضاي باشگاه خوانندگان پندار پارس انجام يافت
جايزهي ويژه، بورسيهي يك دورهي آموزشي در آموزشگاه برنامهنويس از سوي پندار پارس براي يك نفر است و هفت برندهي ديگر، هر كدام يك كتاب به انتخاب خود از ما هديه دريافت ميكنند. طبق بررسي كه روي برندگان انجام داديم بيشتر آنها بيش از يك بوك كد ثبت كرده بودند كه طبيعي است احتمال برد آنها افزايش يابد. اميدواريم نوبت همهي دوستان برسد. ادامه
آناتومی بزرگ ترین حمله DDoS
به تازگی، با توجه به گزارش های رسیده از وبسایت های مختلف، متوجه بزرگ ترین حمله DDoS در تاریخ اینترنت شدیم. این حمله ترافیکی بیش از 300GB/second را ایجاد کرده است.