امنیت

ارتش الکترونیک سوریه و ضعف های وردپرس

هفته گذشته “ارتش الکترونیک سوریه” وابسته به حکومت اسد، دو شکار بزرگ داشت: وبسایت‌های Truecaller.com و tango.me سایت نرم‌افزار تانگو.

این گروه در اکانت توییتر خود اعلام کرد سایت تروکالر رو هک کرده و به دیتابیس هاش دسترسی داره. طبق ادعای این گروه، پسوردها به صورت متن ساده ذخیره شده بودند.

در مورد تانگو هم ادعا شده که اطلاعات تماس و ایمیل و شماره تلفن میلیون ها کاربر را به دست آورده و همچنین عکسی از فایل های لاگ این نرم‌افزار رو ارائه کرده.

و اما نکته تاسف برانگیز اینه که این دو سایت که سرمایه خوبی هم داشتند و می تونستند پشتیبانی بهتری از سایتشون داشته باشند از سیستم مدیریت wordpress استفاده می کردند که به‌روز نشده بود و هکرها با استفاده از ضعف ‌های امنیتی وردپرس (که برخی از اونها رو با یک جستجو می تونید پیدا کنید و نیازی به تلاش آنچنانی نداره) تونستند که به اطلاعات حیاتی کاربران دسترسی داشته باشند.

عکس‌های زیر که وسیله این گروه ارائه شده نشون می‌ده که غیر از هسته وردپرس، حداقل ۱۰ پلاگین هم آپدیت نشده‌اند. پلاگین آپدیت نشده در وردپرس یعنی در باز و خونه خالی برای دزدها.

sea-truecaller sea-tango

متاسفانه سهل انگاری این سایت ها باعث به خطر افتادن اطلاعات کاربران می‌شه که در کشورهایی مثل سوریه این نشت اطلاعات می‌تونه عواقب بدتری رو برای افراد به دنبال داشته باشه.

چند نکته در استفاده امن از وردپرس وجود داره که اولیش آپدیت به موقع است. استفاده از پلاگین های شناخته شده تر و با پشتیبانی بهتر. ترجیحا استفاده هرچه کمتر از پلاگین ها. پاک کردن پلاگین ها و پوسته هایی که استفاده نمی کنید. نصب نکردن پوسته های متفرقه و البته استفاده از پلاگین هایی که امنیت وردپرس رو بالا می برند مثلا پلاگین TAC که پوسته های نصب شده رو چک می کنه و در صورت وجود کدهای مشکوک، به شما اطلاع می ده.

خوشحال می شم اگر ایده هایی برای بالاتر بردن امنیت سایت هایی که از وردپرس استفاده می کنن در کامنت ها بگید تا در متن وارد بشه ویا لینک به مطالب خودتون بدید که دیگران استفاده کنند.

Standard
امنیت

امان از وبکم

چند وقت پیش بی‌بی‌سی با یک هکر ۱۷ ساله فنلاندی مصاحبه‌ای رو منتشر کرد. “متی” در این مصاحبه گفته بود که تا حالا ۵۰۰ کامپیوتر رو هک کرده و فروخته. طبق ادعای این هکر، قیمت فروش وبکم یک خانم حدود ۱ دلاره.

bbc_uk-22967622

و خبری هم داشتیم که یک ضعف امنیتی در گوگل کروم (که دو سال برطرف نشده بود) به نفوذگر اجازه دسترسی به وبکم قربانی رو میده. البته این ضعف در آپدیت جدید این براوزر برطرف شد.

برای حل مشکل چکار می شه کرد؟

  • همیشه براوزرتون رو به‌روز نگه دارید
  • مطمئن باشید که آنتی‌ویروس و فایروال نصب و به‌روزه
  • وبکم رو جاهایی مثل تختخواب و حموم  نبرید
  • وقتی وبکم رو لازم ندارید اون رو از کامپیوتر جدا کنید و یا رو به دیوار بذارید

و اگر می خواید خیالتون از هر بابت راحت باشه می تونید روش میکو رو پیش بگیرید 🙂

mikko_webcam
منبع

 

Standard
برنامه‌نویسی

CSS دستگرمی

پیش‌نویس: من طراح وب نیستم اگر هم تو کار این دوستان دخالت می‌کنم از روی کنجکاوی و علاقه است و راه انداختن کار خودم 🙂

اکانت توییتر رو بد از مدت ها دوباره فعال کردم. برای استفاده از توییتر بدون دردسر مسائل حاشیه ای، سراغ سرویس دبر رفتم. خوبی این سرویس اینه که یک بار اجازه دسترسی به اکانت توییتر رو بهش میدی و بعد در قسمت تنظیماتش با انتخاب یک پسورد می تونی با نام کاربری توییتر و پسورد دبر وارد اکانت بشی و دیگه نیازی به تایید مجدد نیست.

اما یک مشکل داره، داشت البته. خیلی رنگ ها تندی داره و با فارسی هم مشکل داره و جمله ها رو به هم می ریزه.

dabr1

به فکر ایجاد تغییراتی درظاهر سایت با استفاده از دستورات CSS افتادم که هم فال بود و هم تماشا. یکی از توانایی های براوزرهای نسل جدید پشتیبانی از افزونه هاست. یکی از این افزونه های پرکاربرد Stylish است که برای گوگل کروم از اینجا و برای فایرفاکس از اینجا می تونید نصبش کنید.

با کمک Stylish می تونید ظاهر وبسایت ها رو به خواست خودتون تغییر بدید. می تونید از تنظیماتی که دیگران آماده و آپلود کردن استفاده کنید و یا خودتون با آشنایی با CSS یک استایل رو آماده کنید.

من ابتدا از استایلی که دوستی نوشته بود استفاده کردم ولی اون هم یه سری مشکل داشت. از جمله ترکیب رنگش که خسته کننده بود برای من و اینکه آواتارها رو نمی خواستم ببینم ضمن اینکه می  خواستم شخصیترش هم بکنم . این شد که با انجام یه سری تغییرات نهایتا به این شکل شد:

Dabr 2

 

راست به چپ شدن نوشته‌ها، ترکیب رنگ بنفش و مشکی، تغییر رنگ  لینک‌ها، حذف آواتارها، برجسته شدن ریتوییت کننده و یه سری تغییرات کوچیک دیگه داشته.

یه نکته مثبت این کار داشت و اونهم اینکه یاد گرفتم چطور از تاخیر زمانی و یا تغییرات با مدت زمان طولانی تر استفاده کنم که نتیجه کار تغییر رنگ ناگهانی نباشه برای مثال. نمونه اش رو میتونید با مکث روی گزینه های منوی اصلی ببینید که با گذشت زمان رنگ نوشته ها از مشکی به قرمز تغییر می کنند.

می تونید ازاینجا بگیریدش و اگه نکته ای برای بهتر شدن به ذهنتون رسید بگید.

 

Standard