دسترسی به گوگل آنالیتکس برای کاربران ایرانی آزاد شد

دسترسی به گوگل آنالیتکس برای کاربران ایرانی آزاد شد😒😒😒☺️☺️

از نیمه‌ی اول سال ۲۰۱۲، دسترسی کاربران ایرانی به سرویس گوگل آنالیتکس مسدود شد. اما از 2روز قبل این محدودیت رفع شد

دسترسی به گوگل آنالیتکس برای کاربران ایرانی آزاد شد

👇👇👇👇👇

از نیمه‌ی اول سال ۲۰۱۲، دسترسی کاربران ایرانی به سرویس گوگل آنالیتکس (Google Analytics) مسدود شد. اما از ساعتی قبل این محدودیت رفع شده و با آی‌پی‌های ایران می‌توان از این سرویس ارزشمند گوگل استفاده کرد.

گوگل آنالیتکس سرویس گزارش و آماردهی وب‌سایت‌ها است. مدیران وب‌سایت‌ها از طریق این سرویس گوگل می‌توانند اطلاعات جامع و ارزشمندی از میزان بازدید و رفتارهای مخاطب خود بدست آورند و همچنین کمپین‌های تبلیغاتی خود را زیر نظر بگیرند. این سرویس امکان بررسی و تحلیل ورودی‌ها، صفحات ورودی دهنده، کاربران بازدیدکننده، فعالیت‌های کاربران، زمان حضور و مسیر خروجی آنها را ارائه می‌کند. به این ترتیب، گستره وسیعی از اطلاعات در اختیار مدیریت سایت قرار خواهد گرفت.

گوگل آنالیتکس از حدود ۴ سال پیش از دسترس کاربران ایرانی خارج شد و برای دسترسی به این سرویس باید با آی‌پی غیر از آی‌پی‌های ایرانی متصل می‌شدیم؛ اما از امروز صبح دسترسی به این سرویس برای کاربران ایرانی میسر شده است. هنوز گوگل در باره‌ی رفع این محدودیت برای کاربران ایرانی اطلاعیه‌ای صادر نکرده است و از این بابت ممکن است که این رفع محدویت موقتی یا اتفاقی باشد. با این حال امیدواریم که رفع محدودیت دائمی و عمدی باشد. در حال حاضر دسترسی به گوگل آنالیتکس از طریق وب میسر است اما نسخه‌ی موبایلی آن هنوز محدود است.

سویفت مجددا توسط دزدان سایبری هک شد

سویفت مجددا توسط دزدان سایبری هک شد😱😱😱😱

سویفت یکی از شریان‌های اصلی بانکداری جهانی است که وظیفه‌ی اصلی آن برقراری ارتباطات و پیام‌های مالی بین بانک‌های سرتاسر جهان است. این سیستم در ماه فوریه‌ی سال جاری هک شد و حدود ۸۰ میلیون دلار از طریق آن سرقت انجام گرفت. اخیرا نیز خبری مبنی بر سرقت دوباره از طریق این سیستم توسط شرکت سویفت منتشر شده است.

سویفت که سیستمی برای تبادل پیام و ارتباطات بانکی بین بانک‌های سرتاسر جهان است، ماه فوریه‌ی سال جاری میلادی قربانی حملات سایبری از طریق بدافزار شد و حدود ۸۰ میلیون دلار از طریق این حملات سایبری به سرقت رفت. این شرکت به تازگی پیامی برای مشتریان خود ارسال و عنوان کرده بار دیگر قربانی دزدی سایبری شده و مبلغی نامشخص از یکی از موسسات مالی متصل به آن به سرقت رفته است.

Swift در پیغامی که بعد از حمله برای مشتریان خود ارسال کرده متذکر شده که اشکالات امنیتی در سیستم کشف کرده است و البته به آنها اطمینان داده که شبکه‌ی اصلی، هسته‌ی سرویس پیام‌رسان و نرم‌افزار آنها هک نشده است. در ادامه‌ی این پیام آمده که تیم امنیتی سویفت موارد جدیدی از رخنه بوسیله‌ی بدافزار را شناسایی کرده و این رخنه از طریق نرم‌افزار مشاهده‌ی PDF بوده که توسط مشتری برای خواندن پیام‌ها استفاده می‌شده است. سویفت در ادامه عنوان کرده که حمله‌ی اخیر به سیستم کنترل ثانویه‌ی بانک مورد نظر بوده و آسیب جدی به سیستم آنها وارد نکرده است. البته در چند روز اخیر نیز پیامی مبنی بر احتمال نفوذهای دیگر منتشر شده است

☑️ هکر ۱8 ساله ایرانی به ۶۰۰۰ سایت خارجی نفوذ کرد

☑️ هکر ۱8 ساله ایرانی به ۶۰۰۰ سایت خارجی نفوذ کرد
➖➖➖➖➖➖➖➖➖➖

👈پسر ۱۸ ساله ایرانی با نفوذ به ۶۰۰۰ سایت خارجی، نقاط ضعف این سایت‌ها را شناسایی و به مدیران آنها اطلاع‌رسانی کرد. متهم همچنین برای نشان دادن قدرت سایبری جوانان ایرانی سه سایت رژیم صهیونیستی را هک کرد.

👈هفته گذشته ماموران فتای استان خراسان رضوی هنگام رصد در فضای مجازی متوجه شدند سایت یکی از اداره‌های دولتی شرق کشور هک شده است که با بررسی موضوع، معلوم شد مسئولان این اداره با پی بردن به این موضوع، آن را به پلیس فتا اطلاع داده‌اند.

👈در این مرحله ماموران پلیس فتای استان خراسان رضوی همزمان با پلیس فتای سیستان و بلوچستان، تحقیقات برای یافتن این هکر را آغاز کردند تا این‌که روز‌های پایانی هفته گذشته ردپای پسر ۱۸ ساله‌ای را در این باره به دست آوردند و با هماهنگی قضایی وی در خانه‌اش در یکی از محله‌های شهر مشهد شناسایی و دستگیر شد.

👈متهم با انتقال به پلیس فتا در بازجویی به هک کردن اطلاعات و سایت اداره دولتی در شرق کشور اعتراف کرد.

👈جوان هکر در اظهاراتش گفت: هدف من از هک کردن سایت این اداره پی بردن به نقاط نفوذ و یافتن عیب‌های این سایت بود.

👈چندی پیش پیامی به مسئولان این سایت دولتی ارسال و اعلام کردم که با بررسی بیشتر سایت خود، از نفوذ امنیتی آن اطلاع یافته و عیب‌های سایت خود راv شناسایی کنند. آنها به این اخطارم توجه نکردند و مجبور شدم، سایت را هک کنم تا قدرت خود را نشان دهم.

👈متهم تصریح کرد: من یک هکر کلاه‌ سفید هستم و با ورود به سایت‌ها نقاط ضعف آن را شناسایی و به مدیران آن اطلاع‌رسانی می‌کردم. تاکنون ۶۰۰۰ سایت خارجی مربوط به سازمان، اداره و شرکت‌ های معروف و تجاری کشورهای مالزی، آلمان و آمریکا را هک کرده‌ام. علاوه بر آن به دلیل تنفری که از رژیم صهیونیستی داشتم، سه بار سایت‌های دولتی این رژیم را هک کردم. هدفم از هک کردن سایت‌ های خارجی فقط به رخ کشیدن قدرت سایبری ایران بود.

👈وی اضافه کرد: حتی برخی کشورها از جمله آمریکا و مالزی زمانی که متوجه شدند عیوب امنیتی سایت‌هایشان را پیدا کرده‌ام، به من پیشنهاد کار با حقوق بالا، ادامه تحصیل و اقامت دادند که خواسته‌هایشان را نپذیرفتم. در ایران نیز یک مرد از من خواست با دریافت هفت میلیون تومان سایت یک دانشگاه را هک کنم که خواسته‌اش را نپذیرفتم.

👈سرهنگ جواد جهانشیری، رئیس پلیس فتای استان خراسان رضوی در این باره گفت: از مسئولان سایت‌های داخلی کشورمان اعم از اداره‌های دولتی یا شرکت‌ها و دیگر سازمان‌ها می‌خواهیم ضریب امنیتی سایت‌هایشان را بالا ببرند تا هک نشود.

مجموعه ابزار های هک برای فایرفاکس

مجموعه ابزار های هک برای فایرفاکس

معمولا برای جمع آوری اطلاعات Informations پلاگین هایی وجود دارد برای فایرفاکس که اطلاعاتی از سرور و همچنین سایت در اختیار هکر قرار میدهد که میتوان تا حدی باعث جمع آوری اطلاعات بیشتر از هدف شود.

ابزار ها شامل موارد زیر میباشند.

Magento-Version-Check
passwordmaker
bing_hacks
prestashop_version_check
passwordprotect
Blog-SQLi-Finder
Drupal-Version-Checker
flagfox-showip-server
Site-Information-Tool
foxbleed
whois-tools
sql_inject_me
hackbar
hackthewe
HackSearch
WordPress-Version-check
Joomla-Version-Check
livehttpheaders
xss_me
zen_cart_version_check

ابزار Ophcrack در کالی لینوکس

ابزار Ophcrack در کالی لینوکس

ابزار Ophcrack یک ابزار کدباز و رایگان است که پسوردهای ویندوز را با استفاده از LM hashes از میان جداول رینبو (Rainbow Tables جداول رنگین کمانی) کرک می کند . جداول رنگین کمانی برای هش های پسوردهای الفبایی عددی توسط توسعه دهندگان به صورت رایگان فراهم شده اند . به صورت پیش فرض , OphCrack با جداول همراه شده اند که به آن اجازه می دهد تا پسوردهایی با طول کمتر از 14 کاراکتر الفبایی عددی را کرک کنند .

در یک سیستم امنیتی که به افراد اجازه می دهد تا پسوردهای خود را انتخاب کنند , این افراد تمایل پیدا می کنند تا پسوردهایی را انتخاب کنند که به راحتی به خاطر بسپارند . در نتیجه این پسوردها به راحتی حدس زده می شود . این ضعف به صورت گسترده در همه سیستم وجود دارد !! چاره راه این است که کاربران را آموزش دهیم که پسوردهای خود را به چه نحوی انتخاب کنند ولی همه کاربران از این آموزش ها پیروی نخواهند کرد در نتیجه استفاده از یک پالیسی که کاربران را مجبور به انتخاب پسوردهای دشوار می کند می تواند راهکار مناسبی باشد .

ابزار Hydra در کالی لینوکس

ابزار Hydra در کالی لینوکس

توضیح مختصر :حملاتی به پروتکل های مختلف به نام بروت فورس انجام میشود که این موارد شامل کرک کردن اف تی پی یا ssh و ایمیل و همچنین صفحه مدیریت وب سایت و … موارد دیگه را شامل میشود.

ابزار Hydra در سیستم عامل کالی لینوکس به صورت پیشفرض نصب میباشد که امکان حمله به نفوذگر با روش بروت فورس را فراهم میکند.

برای اجرا در سیستم عامل کالی لینوکس کافیست به ادرس زیر مراجعه کنید.

Kali Linux ➡️ Password Attacks ➡️Online Attacks ➡️ hydra

تلگرام ایرانیان هک نشدی است

تلگرام هک نشده است؛ حساب کاربران ایرانی امن است

تلگرام روز گذشته با انتشار یادداشتی خبر هک حساب کاربران ایرانی را تکذیب کرد. این پیام رسان به کاربران توصیه کرده است که رمزگذاری دومرحله ای را فعال کنند و حساب تلگرام را امن تر سازند. به نظر می رسد خبر منتشر شده در رویترز یک نفوذ به حساب ایرانیان پرده برداشته است اما این نفوذ با رعایت کردن نکات امنیتی قابل اجتناب است.

تلگرام دارای خلاء امنیتی کوچکی است که آن را آسیب پذیر می سازد. کاربران در هنگام فعال سازی اکانت با شماره تلفن کد فعال سازی به شکل اس ام اس دریافت می کنند که این کد با کنترل اس ام اس ها قابل ردیابی است. اما اگر کاربران از رمز عبور استفاده کنند و ورود به حساب شخصی را سخت تر سازند حساب آنها هک نخواهد شد.

به شما عزیزان توصیه می کنیم بخش two-step verification را در حساب تلگرام خود فعال سازند. کاربران لازم است برای این کار به بخش تنظیمات مراجعه کرده و در قسمت Privacy and Security برای حساب خود یک کلمه عبور هم تعیین کنند.

اطلاعیه ای مهم در مورد هک شدن تلگرام

🌀 اطلاعیه ای مهم در مورد هک شدن تلگرام :

🔹از آنجایی که تلگرام یک پیام رسان مبتنی بر شماره تلفن است، هر کسی می تواند چک کند که آیا یک شماره در سیستم ثبت شده است یا خیر و این در مورد سایر پیام رسان های مبتنی بر شماره تلفن صدق می کند.

🔹هیچ دسترسی به اطلاعات شخصی کاربران صورت نگرفته است.

🔹با تغییرات صورت گرفته در API تلگرام دیگر امکان بررسی گسترده وضعیت ثبت شماره ها در تلگرام وجود ندارد و محدود شده است.

🔹اگر از بابت پیامک دریافتی از تلگرام نگرانی دارید، از قابلیت تایید دومرحله (2-Step Verification) برای حفاظت از کاربری خود استفاده کنید.

✅ لطفاً این مطلب را منتشر کنید تا دیگان هم از این موضوع مطلع شوند...

آشنایی با XAMPP نرم افزار شبیه ساز وب سرور روی ویندوز

💢 آشنایی با XAMPP نرم افزار شبیه ساز وب سرور روی ویندوز:

همانطور که میدانید، زبان های برنامه نویسی همانند PHP می بایستی برای اجرا توسط وب سرور پردازش شوند. وب سرور نیز اینترنتی بوده و همین می تواند مشکلی برای اکثریت کاربران و برنامه نویسان باشد. نرم افزار شبیه ساز XAMPP بعنوان یک ابزار جهت توسعه طراحی شده‌است تا به طراحان سایت و برنامه نویسان اجازه آزمایش کارهایشان را روی کامپیوتر خودشان بدهد بدون اینکه نیاز به دسترسی به اینترنت داشته باشند.

آن ها حتی با داشتن حداقل اطلاعات راجع به نصب نرم افزارهایی همچون MySQL, PHP, Apache بتوانند آن ها را به راحتی و بدون هیچ دردسری به صورت اتوماتیک نصب، پیکربندی و یکپارچه سازی کنند. در واقع می توان گفت این نرم افزار برای اجرای کدهای php در سیستم شما و به صورت localhost می باشد تا با لوکال نمودن کامپیوتر شخصی خود بتوانند کارهای خود را قبل از آپلود کردن و تست آن بر روی هاست اصلی، بر روی کامپیوتر خود تست کنند و این باعث شده تا XAMPP یکی از پرکاربرد ترین نرم افزارها برای برنامه نویسان پی اچ پی است.

از ویژگی های بارز این نرم افزار می توان به موارد زیر اشاره کرد:

➕ راه اندازی یک وب سرور بر روی کامپیوتر شخصی
➕ نصب و پیکربندی خودکار MySQL, PHP, Apache و ...
➕ ادغام و یکپارچه سازی خودکار برنامه های نصب شده
➕ اجرای کدهای PHP
➕ بدون نیاز به تهیه هاست از اینترنت
➕ نصب تمامی CMSها بر روی کامپیوتر و کار بصورت آفلاین
➕ حاوی برنامه های بسیار مفید Apache, MySQL, PHP + PEAR, Perl, mod_php, mod_perl, mod_ssl, OpenSSL, phpMyAdmin, Webalizer, Mercury Mail Transport System for Win32 و NetWare Systems v3.32, Ming, FileZilla FTP Server, mcrypt, eAccelerator, SQLite, and WEB-DAV + mod_auth_mysql
➕ و ...

آشنایی با نرم افزارهای مدیریت هاست

☀️ آشنایی با نرم افزارهای مدیریت هاست ( کنترل پنل هاست ) :

در مطالب پیشین با هاست آشنا شدیم و دانستیم که به فضای موجود در اینترنت که برای نگه داری وبسایت و محتوای آن کاربرد دارد، هاست می گویند. کنترل پنل هاست در واقع یک نرم افزار مدیریت قابلیتهای هاست میباشد که به دارنده هاست امکان دسترسی و مدیریت تمامی امکانات هاست خودش را در محیط امن ، میدهد.

برخی از این قابلیتها شامل : امکان ارسال فایل ، مدیریت ایمیلها ، طراحی و تغییر صفحات وب و نصب نرم افزارهای CMS و دسترسی به پایگاه داده و ... میشود .

✔️ از مشهورترین کنترل پنل های هاست می توان به Cpanel، DirectAdmin و Plesk اشاره کرد.