بلاگ شخصی سینا احمدی نشاط

معرفی آسیب پذیری ها

حملات XSS

 

به خاطر علاقه ای که دوستان در وبلاگ قبلیم به مشاهده آسیب پذیری سایت های بزرگ به من نشان دادند تصمیم گرفتم از این به بعد هر چند وقت همچین پستی براتون بنویسم . این هم آسیب پذیری و قابلیت نفوذ (در برخی موارد) به هفت وب سایت مشهور دنیا :

 

آسیب پذیری ها مربوط به سایت های : کاخ سفید ، کمپانی پورشه (بخش کلوپ) ، شبکه عربی MBC ، مدرسه اینترنتی W3 ، وب سایت DJ Tiesto ، وب سایت خواننده مشهور "Adele" و شبکه MTV می باشند .

 

اولین آسیب پذیری مربوط به زیردامنه کاخ سفید در وب سایت ج.بوش (رییس جمهور قبلی آمریکا) می باشد :

 

(لینک حذف شد)

 

دومین آسیب پذیری مربوط به وب سایت کمپانی پورشه است :

 

http://www.club.it.porsche.com/

 

برای مشاهده دیگر آسیب پذیری ها به ادامه مطلب رجوع کنید

ادامه مطلب...
۲۳ بهمن ۹۱ ، ۰۳:۱۰ ۴ نظر

اریک اشمیت 42 درصد از موجودی اش را در گوگل نقد کرد

اریک اشمیت

اریک اشمیت ، مدیر سابق کمپانی GOOGLE ، انتظار می رود 2.51 بیلیون دلار از دارایی خود را که از غول جستجو در آورده را یکجا میفروشد (بر اساس اسناد SEC)

مدیرعامل سابق گوگل ، اریک اشمیت ، برنامه ریزی کرده که 42 درصد از سهام خود را در غول جستجو بفروشد . این مطلب را بر اساس اسناد محرمانه کمیته بورس و اوراق بهادار منتشر کرده ام .

ادامه مطلب...
۲۱ بهمن ۹۱ ، ۱۶:۰۷ ۰ نظر

آپدیت اورژانسی Adobe برای Flash

adobe flash

 دو حفره امنیتی ناشناخته Adobe را مجبور به صدور بسته به روز رسانی اورژانسی برای همه سیستم عامل ها کرد .

کمپانی Adobe برای نرم افزار Flash Player در سیستم عامل های Windows ، Linux ، Mac و اندروید بسته به روزرسانی اورژانسی صادر کرد . "ادوبی" دیروز اعلام کرد که دو حفره امنیتی ناشناخته (0day) در تمام نسخه های فلش پلیر وجود دارد که بسیار خطرناک است .

شایان ذکر است که این حفره امنیتی در حال حاضر Exploit شده و از طریق آن سوء استفاده می شود . یکی از کمپانی های بزرگ که مورد حمله هکر ها قرار گرفته (از طریق این باگ) Aerospace است .

اولین باگ از طریق پیشنهاد به کاربران اینترنت برای باز کردن فایل Microsoft Word می باشد که با یک فایل فلش آلوده شده است . و دومین باگ از طریق وب سایت های Hosting بوده و این باگ روی همه مرورگر ها و سیستم عامل ها عمل می کند .

 

برای Patch کردن باگ و اطلاعات بیشتر به ادامه مطلب رجوع نمایید

ادامه مطلب...
۲۱ بهمن ۹۱ ، ۰۲:۴۱ ۰ نظر

معماری پایگاه داده ها

معماری پایگاه داده

معماری پایگاه داده ها قبل از طراحی اونا باید مطالعه شه . این مقاله رو یکی از کاربران انجمن آشیانه پست کرده بود که دانلود کردم و بنظرم مقاله کوتاه و مفیدی هست . در این مقاله با معماری پایگاه داده ها آشنا می شوید . در آینده مطالب زیادی در رابطه با انواع دیتابیس قراره ارسال شه پس از خواندن این مقاله PDF دریغ نکنید .

 

برای دانلود مقاله کلیک کنید

۱۹ بهمن ۹۱ ، ۰۲:۱۴ ۰ نظر

لینوکس جدید Distro ، مخصوص کاربران معلول

لینوکس

"هدف از تولید لینوکس Distro ،کاربران ناتوان می باشد" . دیسترو ، سیستم عاملی است که 360 میلیون نفر منتظر آن هستند ! در حال حاضر سیصد و شصت میلیون نفر در دنیا نابینا و یا ناتوان هستند . برای مثال 90% آنها کشورهای در حال توسعه هستند . همچنین 80% آنها در ایالات متحده آمریکا بیکار هستند ! در ضمن هزینه نرم افزار های استفاده نابینایان نیز حدود 900 دلار می باشد .

مایکروسافت در Windows 8 سعی به بهبود استفاده اینگونه کاربران کرده اما در بخش لینوکس این پروژه جدید به نام لینوکس distribution روی اینگونه کاربران تمرکز کرده است .

ادامه مطلب...
۱۸ بهمن ۹۱ ، ۰۲:۵۱ ۰ نظر

هذیون.آی آر

با سلام خدمت همه دوستان گلم . بعد از مدت ها دوباره به دنیای وب برگشتم . البته اگر شما هم جای من بودید شاید مدت خیلی بیشتری رو به اینترنت برنمیگشتید !

فقط یک موردش اینه که بلاگفا وبلاگم رو با 680 پست که با دستهای خودم نوشته بودمشون رو بست و پیگیری هم کردم و به هیچ جا نرسید . حتی از وبلاگ یک Backup ساده هم ندادن ! بگذریم .... امیدوارم از این پس از بلاگ جدیدم لذّت ببرید.

 

موفق و پیروز باشید

۱۲ بهمن ۹۱ ، ۰۴:۵۴ ۰ نظر