Websites News : اخبار سایت های اینترنتی

هكرها با راه پيدا كردن به پايگاههاي داده WordPress، هزاران وبلاگ متعلق به اين سرويس دهنده را به وب سايتهاي حاوي بدافزار تغيير مسير دادند. هكرهاي خرابكار راهي براي سرقت اطلاعات از پايگاه داده هاي WordPress پيدا كرده اند و از اين اطلاعات براي تغيير مسير كاربران از هزاران وبلاگ متعلق به WordPress به وب سايت­هاي حاوي بدافزار استفاده مي­كنند.
اين حملات كه از روز جمعه آغاز شده است، اغلب بر روي آن دسته از وبلاگ­هاي WordPress اتفاق افتاده است كه توسط Network Solutions ميزباني مي­شوند، ولي به نظر مي­رسد كه چندين ضعف امنيتي باعث اين اتفاق شده است.
يكي از محققان آزمايشگاه­هاي Sucuri Security خاطر نشان كرد كه آن دسته از وبلاگ­هاي WordPress كه از تمامي اصلاحيه ها نيز استفاده مي­كنند، در حقيقت اطلاعات پايگاه­هاي داده را به شكل متن ساده ذخيره مي­كنند كه اين موضوع باعث مي­شود كه اين پايگاه­هاي داده، هدف ساده اي براي هك باشند.
كل اين مشكل را مي­توان در چند مورد زير توضيح داد:
1- WordPress اطلاعات پايگاه داده را به صورت متن ساده در فايل wp-config.php ذخيره مي­كند.
2- اين فايل پيكربندي بايد فقط براي Apache قابل خواندن باشد، اما برخي كاربران (در حقيقت بسياري از كاربران) آن را طوري تنظيم مي­كنند كه هركسي بتواند آن را بخواند.
3- يك كاربر خرابكار در Network Solutions يك اسكريپت ايجاد مي­كند كه اين فايل­هاي پيكربندي را كه به درستي تنظيم نشده اند پيدا نمايد.
4- همين كاربر خرابكار صدها فايل پيكربندي پيدا مي­كند كه مجوزهاي آن به درستي تنظيم نشده است و اطلاعات را از پايگاه­هاي داده بازيابي مي­نمايد.
5- سپس اين كاربر يك حمله را آغاز كرده و پايگاه­هاي داده اين بلاگ­ها را تغيير مي­دهد. به اين ترتيب تمامي آنها كاربران را به يك وب سايت خرابكار منتقل مي­كنند.
به عنوان بخشي از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، Network Solutions تمامي كلمات عبور پايگاه داده براي WordPress را تغيير داده است. اين مساله به طور عادي تاثيري بر عملكرد وبلاگ نمي­گذارد، ولي در برخي موارد كه كاربران تنظيماتي را بصورت دستي اعمال كرده و كد دلخواه خود را مورد استفاده قرار داده اند، نياز به اعمال تغييراتي خواهد بود.
همچنين Network Solutions به تمامي كاربراني كه از WordPress استفاده مي­كنند توصيه كرده است كه كلمه عبور Admin خود را تغيير دهند. علاوه بر اين كاربران بايد تمامي حساب­هاي مديريتي خود را بررسي كرده و موارد مشكوك را حذف نمايند.


certcc.ir

وبلاگ گاف‌هاي رسانه‌يي با هدف معرفي و شرح اشتباه‌هاي معمول رسانه‌ها راه‌اندازي شد.

به گزارش خبرنگار نگاهي به وبلاگ‌هاي خبرگزاري دانشجويان ايران (ايسنا)، وبلاگ «گاف پرس ايران» به نشاني

کد:

---

http://gaffpress.blogfa.com

---

با هدف كشف، معرفي و شرح اشتباه‌ها و گاف‌هاي معمول رسانه‌يي جامعه نظير اشتباه‌هاي تايپي و مفهومي راه‌اندازي شده و در دسترس مخاطبان قرار گرفته است.

نويسنده يا نويسندگان اين وبلاگ كه گاف‌هاي رسانه‌يي را واقعيت تلخ مي‌دانند كه امروز به يك اتفاق معمول در جامعه تبديل شده است، معتقدند: در سال‌هاي اخير و با تعدد رسانه‌يي كه برخي كارشناسان از آن به‌عنوان هرج و مرج رسانه‌يي، برخي به‌عنوان تكثر و برخي هم به‌عنوان هزينه لازمه مسير توسعه رسانه‌يي در كشور از آن ياد كرده‌اند، تعداد گاف‌ كردن‌هاي رسانه‌يي بيش از پيش شده است.

گفتني است؛ از زمان راه‌اندازي اين وبلاگ، تعدادي از خبرگزاري‌ها، سايت‌هاي خبري، هفته‌نامه‌ها و شبكه‌هاي تلويزيوني در دام معرفي اين گاف‌ها افتاده‌اند.

براساس معرفي نويسندگان اين وبلاگ، وبلاگ "گاف پرس ايران" فعلا به‌صورت آزمايشي و توسط گروهي از اهالي رسانه تاسيس شده است تا واقعيت‌هايمان را جايي تجميع كند و به رخ بكشاند. اين گاف‌ها شامل اشتباه تايپي و حرفي، خبرهاي داراي گاف‌هاي مفهومي اساسي و نيز خبرهاي گاف‌داري كه تعمدا در جامعه منتشر مي‌شوند، هستند.

در معرفي اين وبلاگ آمده است: "مي‌گويند واژه «گاف» واژه‌اي انگليسي است (Gaffe) يعني خيط کردن يا دسته گل به آب دادن. امروزه بيش‌تر خطاي فردي يا اشتباه لفظي يک مقام رسمي در سطح جامعه و يا در مقياس ديپلماتيک را گاف مي‌گويند. اما چندي است كه در فضاي توسعه‌ي رسانه‌يي، گاف رسانه‌يي هم افزون شده است و اين عبارت، بيش‌تر به گوش مي‌رسد.

اساسا بررسي اسناد تاريخ معاصر نشان مي‌دهد كه همزمان با تجدد، اشتباه‌هاي معمول هم از طريق رسانه‌ها در سطح جامعه توسعه يافته‌اند كه هرچند ممكن است در ابتداي امر به‌عنوان يك گاف به‌شمار رفته باشند، اما در كمال تعجب، بعدا به سندي بر متجدد بودن تبديل شده‌اند. از همين رو دور از انصاف نيست اگر رسانه‌ها را در اصلاح خطاهاي گذشته خود مسوول بدانيم؛ يا شايد غير از اين انديشيدن، بي‌انصافي باشد.

حال بگذريم كه در بررسي تاريخ رسانه‌هاي معاصر همچنين كم نيستند خبرهاي نادرست يا توام با خطاهاي مفهومي كه گاه براي سنجش حساست‌سنجي جوامع يا با اهداف اقتصادي و سياسي خاصي منتشر شده‌اند و درواقع، از پتانسيل ميزان وجود خطاي استاندارد در هر رسانه، به نفع مطامع فرد يا گروه و جرياني خاص استفاده سوء كرده‌اند.

همان‌طور كه گفتيم، در سال‌هاي اخير و با تعدد رسانه‌يي كه برخي كارشناسان از آن به‌عنوان هرج و مرج رسانه‌يي، برخي به‌عنوان تكثر و برخي هم به‌عنوان هزينه لازمه مسير توسعه رسانه‌يي در كشور از آن ياد كرده‌اند، تعداد گاف‌ كردن‌هاي رسانه‌يي بيش از پيش شده است و وقتي به همان رفتار تاريخي رسانه‌ها كه اشاره كرديم افزوده شده، انگار اين واقعيت تلخ، به نوعي اتفاق معمول تبديل شده كه خيلي وقت‌ها كك كسي را هم نمي‌گزاند!"

سرويس ميكرووبلاگ‌نويسي محبوب توييتر در تلاش براي درآمدزايي، سرانجام نمايش تبليغات در سايتش را آغاز مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، سيستم تبليغاتي جديدي كه "توييت‌هاي ترويجي" نام دارد، تنها در جست‌وجوهاي وب‌سايت توييتر ظاهر خواهد شد و پيام‌ها به گروه كوچكي از بازاريابان آزمايشي از جمله ويرجين امريكا، بست باي، سوني پيكچرز و استارباكس محدود خواهند بود.

انتظار مي‌رود كمتر از 10 درصد از كاربران توييتر اين تبليغات را مشاهده كنند اما اين پيام‌ها در كم‌تر از چند روز آينده در تمامي جست‌وجوهاي مربوط مشاهده خواهند شد.

توييتر به ابزار اطلاعاتي و ارتباطي محبوب براي ميليون‌ها نفر در سراسر جهان تبديل شده، به‌ويژه پس از اين كه سال گذشته رشد فوق‌العاده‌اي را تجربه كرد. اين شركت حتي با فروش دسترسي به پيام‌هاي 140 كاراكتري سرويسش به موتورهاي جست‌وجو، اندكي سودده شده است.

درآمد تبليغاتي براي وب‌سايت‌ها به‌منظور كسب درآمد در عين رايگان بودن براي مصرف‌كنندگان روش مناسبي است. رشد انفجاري در فعاليت شبكه اجتماعي علاقه بازاريابان را به سمت اين سرويس‌ها جلب كرده است.

توييتر از زمان راه‌اندازي در ماه اوت 2006 به سرعت رشد كرده و مدعي داشتن بالاي 50 ميليون كاربر است و بنا بر اعلام اين سرويس، كاربرانش روزانه 50 ميليون پيام توييتي ايجاد و ارسال مي‌كنند.

آژانس حفاظت از كودكان انگلستان طي بيانيه‌اي اعلام كرد كه به دليل افزايش سوء‌استفاده از كودكان در وب‌سايت فيس‌بوك يك قفل امنيتي در اين فضاي سايبر تعبيه مي‌كند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، جيم گامبل ـ مدير اجرايي مركز حفاظت از كودكان در فضاي مجازي اينترنت ـ در مصاحبه‌اي يادآور شد: فضاي سايبر يك مجموعه بسيار بزرگ و وسيع است كه از هر سن و سالي و از هر قشري از جامعه در آن عضو هستند.

به گفته او اين سخن درست كه نمي‌توان بر تمام اطلاعات وارده در اين وب‌سايت‌ها و كاربران و نوع فعاليت آن‌ها كنترل كامل داشت، اما مي‌توان با حفاظت از برخي از كاربران نظير كودكان از سوء‌ استفاده‌هاي بيش‌تر جلوگيري به عمل آورد.

مدير اجرايي مركز حفاظت از كودكان در فضاي مجازي اينترنت خاطر‌نشان كرد: تعبيه كردن يك قفل امنيتي در وب‌سايت پر‌طرفدار فيس‌بوك كه تاكنون گزارشاتي در مورد سوء‌استفاده از كودكان به اين مركز ارائه شده است، بسيار مثمر‌ثمر خواهد بود. البته هنوز مشكلاتي دراين باره از جانب مديران اين وب‌سايت وجود دارد.

بر اساس اين گزارش استفاده از فضاي مجازي اينترنت درست است كه در تمامي كشورهاي اروپايي و آمريكايي و ديگر نقاط جهان آزاد است و حتي به‌صورت عرف درآمده، اما طبق گزارش‌هاي مركز تحقيقات اينترنت آمريكا، بسياري از كاربران از اين وسيله ارتباطي مدرن براي انجام مقاصد نامساعد و غير‌قانوني استفاده مي‌كنند.

هكرها با سوءاستفاده از يك نقص امنيتي XSS توانستند به آپاچي نفوذ كرده و رمز عبور تعداد زيادي از كاربران را به سرقت ببرند. هكرها با سوءاستفاده از يك نقص امنيتي XSS توانستند به آپاچي نفوذ كرده و رمز عبور تعداد زيادي از كاربران را به سرقت ببرند.

مهاجمان در يك حمله هدايت شده و هدفدار با سوءاستفاده از يك آسيب پذيري cross-site scripting(XSS) همراه با ابزار TinyURL توانستند به صورت موفق آميز زيرساخت آپاچي را مورد هك قرار دهند.
هكرها سروري را كه ميزبان نرم افزاري است كه Apache.org از آن براي دنبال كردن درخواستها و مشكلات استفاده مي كند، مورد حمله قرار دادند و تمام كلمات عبور بر روي آن را سرقت كردند. اين نرم افزار بر روي brutus.apache.org قرار داشته است و سيستم عامل Ubintu Linux 8.04 LTS بر روي آن نصب بوده است.
البته كلمات عبور موجود بر روي سرور رمزنگاري شده بودند ولي آپاچي گفته است كه خطر رمزگشايي رمزهاي عبور ساده بسيار بالا است و كاربران را تشويق به تغيير رمزهاي عبور كرده است. همچنين آپاچي گفته است، كاربراني كه از فاصله 6 آوريل تا 9 آوريل به JIRA وارد شده اند، بايد رمز عبور خود را از دست رفته تلقي كنند چراكه در اين مدت هكرها فرم login را طوري تغيير داده بودند تا كاربران بر روي فرم آنها login كنند.
هكرها در تاريخ 5 آوريل يك مشكل به شكل زير را ثبت كردند:

ive got this error while browsing some projects in jira http://tinyurl.com/XXXXXXXXX [obscured]

هكرها ابتدا با استفاده از TinyURL كه ابزاري براي خلاصه سازي آدرس هاي اينترنت است و حمله XSS توانستند نشست هاي كاربران را كه به JIRA وارد شده بودند، سرقت كنند. زماني كه پيغام فوق وارد سيستم شد، چندين نفر از مديران بر روي آن كليك كردند و از اين طريق نشست آنها همراه با حقوق مديريتي JIRA آنها به سرقت رفت.
هكرها همزمان با اقدامات فوق حملات brute force را بر عليه Login.jsp در JIRA انجام دادند و تركيب صدها هزار كلمه عبور را آزمودند تا بالاخره در 6 آوريل به يك رمز عبور مديريتي دست پيدا كردند. آنها با استفاده از اين حساب كاربري مسير بارگذاري پيوست ها را تغيير دادند. مسير مقصد جديد فايل هاي JSP را اجرا مي كرد. آنها سپس چندين issue جديد را ثبت كرده و همراه آنها فايل هاي JSP بارگذاري كردند. يكي از اين فايل ها مي توانست فايلهاي سيستم را مرور و كپي كند. مهاجمان از اين امكان براي كپي كردن تعداد زيادي دايركتوري home كاربران سود جستند.
مهاجمان در جديدترين اقدام خود در 9 آوريل يك فايل JAR، كه قابليت جمع آوري نام و كلمه عبور را در زمان login داشت، نصب كردند. آنها سپس ايميل هاي تغيير رمز عبور را براي اعضاي تيم Appache Infrastructure ارسال كرده و به اين ترتيب توانستند تعداد زيادي رمز عبور را به سرقت ببرند.

certcc.ir

سرویس گوگل گروه (Google Groups) نیز به جمع سایتهای فیلتر شده پیوست. از صبح امروز یکی دیگر از سرویسهای گوگل به نام گروهای گوگلی یا Groups Google و سایت مخصوص آن فیلتر شد و به جای آن صفحه جدید فیلترینگ با سایتهای مفید که به تازگی ایجاد شده، مشاهده می‌شود.
گروه‌های گوگلی یک فضای مجازی برای کاربران است تا بتوانند با دوستان خود ارتباط تنگاتنگی داشته باشند، به عنوان مثل در این سرویس یک کاربر می‌توانست با دوستان خود در مدسه، محل کار، دانشگاه و… یک گروه به نام خود ایجاد کنند، البته برای استفاده از این امکان نیاز به جمیل نیز است که با فیلتر شدن این سایت امکان دسترسی به این گروهها نیز دیگر وجود ندارد.
به گزارش ایلنا، شایان ذکر است که سرویس گوگل ریدر نیز از چندی پیش فیلتر شده است، این سرویس یک فیدخوان تحت وب است که به صورت آنلاین و آفلاین قابلیت خواندن فید را دارد و در ۷ اکتبر ۲۰۰۵ توسط آزمایشگاه گوگل منتشر شد و در ۱۷ سپتامبر ۲۰۰۷ از حالت بتا خارج شد.

winbeta.net

ياهو بر سر نحوه نظارت بر حساب هاي كاربري سرويس پست الكترونيك خود درگير يك منازعه حقوقي با دولت امريكا شده است.

به گزارش فارس به نقل از تك تري، يك دادگاه فدرال در آمريكا از طرف دولت اين كشور خواستار دسترسي به حساب هاي كاربري برخي مشتركان سرويس ايميل ياهو شده و قصد دارد محتواي اين ايميل ها را به دست آورد. اما ياهو در برابر اين درخواست مقاومت مي كند.
استدلال ياهو اين است كه بر طبق Stored Communications Act در آمريكا اين كار بدون مجوز نيروهاي نظامي و انتظامي غيرممكن است ولي دولت آمريكا مدعي است اين قانون مربوط به پيام هاي ناخوانده است و پيام هايي كه قبلا خوانده شده و به آنها دسترسي وجود داشته را در برنمي گيرد.
سرنوشت اين منازعه حقوقي بر روي تصميم گيري هاي آتي در مورد دسترسي به ديتاي شخصي الكترونيك تاثير فراواني خواهد داشت و ياهو نيز با كسب حمايت گسترده حقوقي درصدد مقابله با خواست دولت است.
گروه هاي مدافع حقوق مدني نيز استدلال دولت آمريكا را رد كرده و معتقدند دولت آمريكا با چنين درخواستي آزادي هاي مشروع را در اين كشور نقض مي كند.

گوگل، سرويس ويديويي يوتيوب و ياهو از زيراكس كه در شكايتي اين شركت‌ها را به نقض امتيازهايش در جست‌وجوي اينترنتي متهم كرده، شكايت متقابل كردند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، در شكايتي كه گوگل و ياهو در دادگاه فدرال دلاور مطرح كردند، خواهانند كه اعلام شود اين شركت‌ها دو امتياز انحصاري زيراكس را نقض نكرده‌اند يا اين امتيازها معتبر نبوده و قابل به‌كارگيري از سوي زيراكس نيستند.

زيراكس در ماه فوريه از گوگل، يوتيوب و ياهو شكايت كرد و مدعي شد سرويس‌هاي گوگل مانند نقشه‌هاي گوگل، يوتيوب و نرم‌افزار تبليغاتي AdSense و همچنين ابزارهاي اينترنتي ديگر مانند ياهو شاپينگ از سال 2001 دو امتياز انحصاري اين شركت را نقض كرده‌اند.

زيراكس در شكايت خود مدعي شده امتيازهاي انحصاري اين شركت دربرگيرنده فن‌آوري مانند سيستم توليد تقاضا براي اطلاعات مربوط به يك سند و روش‌هاي يكپارچه‌سازي اطلاعات از اسناد و داده‌هاي ديگر هستند.

بر اساس اين گزارش زيراكس خواهان دريافت خسارت نقض امتيازهاي گذشته و ممنوعيت استفاده از اين فن‌آوري توسط شركت‌هاي نامبرده است.

سايت ميكرووبلاگ‌نويسي توييتر براي تلفن‌هاي آندرويدي برنامه اختصاصي و ابزار كوتاه‌كننده آدرس راه‌اندازي خواهد كرد.

به گزارش سرويس ارتباطات خبرگزاري دانشجويان ايران (ايسنا)، توييتر تاييد كرد كه يك برنامه رسمي براي دستگاه‌هاي آندرويدي گوگل عرضه خواهد كرد.

به گفته اوان ويليامز، يكي از بنيانگذاران اين سايت ميكرووبلاگ‌نويسي، اين شركت تصميم گرفته برنامه توييتر اختصاصي خود را عرضه كند زيرا يافتن نرم‌افزارمناسب براي كاربران جديد دشوار شده است.

ويليامز اشاره نكرد توييتر اين برنامه را در داخل شركتش مي‌سازد يا از فن‌آوري يك شركت ديگر مانند "سوئيفت" يا "توئيدرويد" استفاده مي‌كند كه هر دو براي برنامه‌هاي شخص ثالث طراحي شده براي دستگاه‌هاي آندرويدي معروف هستند.

توييتر هفته گذشته "توييتي" براي آيفون اپل را خريداري كرد و اكنون در حال همكاري با سازنده بلك‌بري براي طراحي برنامه براي اين تلفن هوشمند است.

توييتر كه اكنون بيش از 105 ميليون مشترك دارد اعلام كرد ابزار كوتاه‌سازي لينك اختصاصي را براي رقابت با ابزار عرضه شده از سوي سرويس‌هايي مانند Bit.ly و TinyURL عرضه مي‌كند.

بيش‌تر برنامه‌هاي توييتر داراي ابزار كوتاه‌سازي لينك هستند كه به‌صورت خودكار آدرس‌هاي اينترنتي را براي كمك به محدود نگه داشتن پيام‌هاي توييتر به 140 كاراكتر فشرده مي‌كنند.

سرويس ميکروبلاگ آفتابک راه‌اندازي شد.

به گزارش سرويس نگاهي به وبلاگ‌هاي خبرگزاري دانشجويان ايران (ايسنا)، سرويس ميکروبلاگ آفتابک به نشاني

کد:

---

www.aftabak.com

---

امکان ارسال پست‌هايي با حداکثر 160 کاراکتر را همراه با عکس و ويدئو براي کاربران فراهم مي‌کند.

پس از ثبت نام در اين سايت، آدرس اختصاصي aftabak.com/username براي كاربران اختصاص مي‌يابد و دوستان مي‌توانند نوشته‌هاي آن‌ها را در پنل اختصاصي خود دنبال کنند.