خبری در رابطه با یافتن آسیب پذیری XSS در نخستین موتور جستجوگر ایرانی که امروز توسط مسئول محتوای سایت تیم ما (تیم امنیت شبکه و تحقیقات سایبری پارسینگ) و دیگر سایت های خبری منتشر شد را برای علاقه مندان به حوزه هک و امنیت ارائه خواهم کرد. نخستین موتور جستجوگر ایرانی به نام یوز و به آدرس www.yooz.ir در روز 26 بهمن سال 93 برای استفاده کاربران کشورمان افتتاح شد. در تست مقدماتی از این موتور جستجوگر، آسیب پذیری XSS توسط تیم امنیت شبکه و تحقیقات سایبری پارسینگ یافت شد که پس از رفع آن، شرح آن را در ذیل آورده ایم.

بنا به درخواست شمار زيادي از بازديدكنندگان و مشتريان سايت، سرويس پرداخت آنلاين سايت از طريق درگاه بانك پارسيان راه‌اندازي شد.

بر اين پايه، تغيير و تحولي در مبالغ هزينه‌هاي پستي سفارش‌ها نيز داده‌ايم. مهم‌تر از همه، امكان انجام سفارش‌هاي شما با پست سفارشي است كه پيش از اين مقدور نبود. با انجام محاسبات و بررسي آمار و ارقام هزينه‌هاي پستي دو سال اخير، رقم‌هاي ثابتي را براي سفارش‌ها درنظر گرفته‌ايم كه در بيشتر موارد، به نفع مشتري است و از لحاظ ميانگين آماري، مبلغ كمتري بابت هزينه پست از مشتري دريافت مي‌شود و مازاد آن به‌عنوان سوبسيد (يا به‌نوعي تخفيف بيشتر) از سوي انتشارات پرداخت مي‌شود. باشد كه اين حركت، موجب رضايت بيشتر مشتريان گرامي شود.

تعرفه‌هاي جديد را در محتواي بلاگ بخوانيد...

مقدمه

در بهار سال 2012، آزمایشگاه کسپرسکی حقایقی را درباره بدافزار Duqu آشکار نمود و این بار، این آزمایشگاه جزء نخستین آزمایشگاه هایی بود که بررسی بدافزار Regin را که در حال حاضر بسیاری از مدیران امنیتی سازمان های دولتی در سراسر جهان را مورد هدف قرار داده است، ارائه نمود. از آنجا که منابع فارسی زبان کمتر به این موضوع پرداخته اند، اینجانب آنالیز این بدافزار را برای علاقه مندان به این حوزه، شرح خواهم داد.

یکی از مهمترین فاکتورهای یک طراحی مناسب و با کیفیت، استفاده حساب شده و اصولی از عناصر و قابلیتهای مختلف موجود می­ باشد. به عنوان مثال، ایجاد Layout و ساختار مناسب، منوهای راهنمای کاربری قابل استفاده، استفاده به جا از تصاویر و مواردی نظیر آن.

یادش به خیر، زمانی افتخار می‌کردیم که فرهنگی چندهزارساله داریم و گذشتگانی ادیب و مردمانی شعر دوست و کتاب خوان. اما ما را چه شده که دیگر حسرت آن زمان‌ها را می‌خوریم.

اگر سری به ناشران و راسته‌ی کتاب‌فروشان خیابان انقلاب بزنید می‌بینید که مغازه‌هایی کوچک و بزرگ با تابلوی چاپ دیجیتال کتاب‌های کم تیراژ، خودنمایی می‌کند و روز به روز، به شمار آنها افزوده می‌شود. از آن سو، کاروبار چاپخانه‌های کتاب زن، از رونق افتاده و با کسادی دست و پنجه نرم می‌کنند. چراکه ناشران با سابقه نیز به تیراژهای 50، 100 یا نهایتا 200 جلد روی آورده‌اند. دلیلش را جویا می‌شوی؛ می‌گویند هزینه‌ی تولید سرسام‌آور شده و به ناچار، به جای چاپ هزار جلد از یک کتاب، 5 عنوان کتاب مختلف از هرکدام 200 جلد با چاپ دیجیتال تولید می‌کنیم.

ادامه...

اخیرا گزارشی منتشر شد که وبسایت Yahoo تحت تاثیر یک آسیب پذیری حساس در برنامه کاربردی وب قرار گرفته است. این آسیب پذیری به هکر دسترسی به پایگاه داده وبسایت را فراهم می کند و نتیجتا می تواند به یکی از سرورهای یاهو نیز دسترسی یابد. این آسیب پذیری اکنون رفع شده است اما به تشریح این مسئله امنیتی کمتر پرداخته شده است.

جايزه‌ي ويژه، بورسيه‌ي يك دوره‌ي آموزشي در آموزشگاه برنامه‌نويس از سوي پندار پارس براي يك نفر است و هفت برنده‌ي ديگر، هر كدام يك كتاب به انتخاب خود از ما هديه دريافت مي‌كنند. طبق بررسي كه روي برندگان انجام داديم بيشتر آنها بيش از يك بوك كد ثبت كرده بودند كه طبيعي است احتمال برد آنها افزايش يابد. اميدواريم نوبت همه‌ي دوستان برسد. ادامه

به تازگی، با توجه به گزارش های رسیده از وبسایت های مختلف، متوجه بزرگ ترین حمله DDoS در تاریخ اینترنت شدیم. این حمله ترافیکی بیش از 300GB/second را ایجاد کرده است.