محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1828205759
تکثیر سایتهای معروف توسط هکرها
واضح آرشیو وب فارسی:تبیان: تکثیر سایتهای معروف توسط هکرها هکرها با استفاده از حملات SQL injection اقدام به کپیسازی از روی سایتهای بزرگ و مشهور مینمایند.ScanSafe (بزرگترین سرویس دهنده امنیت شبکه) هشداری مبنی بر اقدام کلاهبرداران اینترنتی در کپیسازی از روی سایتهای قانونی با استفاده از کدهای آلوده منتشر ساخت.اطلاعات منتشر شده مشخص نمود که 68 درصد از کل بدافزارهای تحت وب که توسط ScanSafe و بر روی سیستمهای متعلق به مشتریان سازمانی این شرکت شناسائی گردیدند از طریق سایتهای قانونی و عموماً مشهور به این دستگاهها انتقال یافتند.این میزان 400 درصد افزایش را نسبت به سال 2007 نشان میدهد.
به گفته Mary Landesman محقق ارشد ScanSafe : «تکنیکهای موجود به هکرها اجازه میدهد تا در زمانی کوتاه نسبت به تهیه هزاران کپی از روی سایتهای مشروع و قانونی مانند اقدام نمایند.»در این گزارش آمده است که حجم بدافزارهای تحت وب شامل ویروس، تروجان، ربایندگان کلمات عبور و دیگر کدهای آلوده با حملات مبتنی بر SQL injection به میزان 220 درصد افزایش داشته است.ScanSafe میگوید بالاترین نرخ سرعت رشد متعلق به گروه تهدیدات backdoor و بدافزارهای مخصوص سرقت کلمات عبور بوده که از می 2007 تا می 2008 افزایش 855 درصدی را ازخود نشان میدهد.روش دیگری که بسیار مؤثر و در عین حال خطرناک است، استفاده هکرها از تائیدیههای بسرقت رفتۀ FTP میباشد.Landesman توضیح میدهد: «طی سال قبل نویسندگان بدافزارها از تماس مستقیم با قربانیان و استفاده از روشهای مهندسی اجتماعی پرهیز نموده و برای مثال از از سایتهای آلوده شده برای تدارک حملات خود بهره بردند.»این مدل موذیانهتر و در عین حال دشوارتر از روش حمله مستقیم است و به هکرها اجازه میدهد تا از اعتماد کاربران نسبت به سایتهای شناخته شده و معروف سوءاستفاده کرده و آنان را در انتخاب روش امنیتی مناسب به اشتباه بیاندازد.وی در ادامه افزود: «نتیجه نهائی این که شما نمیتوانید حدس بزنید کدام نام تجاری و یا سایت معروف از امنیت کافی برخوردار میباشد.» SQL Injection چیست؟همان طور که میدانید زبان SQL شامل دستوراتی است که انجام عملیات بر روی دادههای یک بانک اطلاعاتی را فراهم مینماید. هر عملیات (Query) بر روی بانک اطلاعاتی میتواند شامل چندین دستور (Command) باشد. در صورتی که فردی بتواند بصورت غیر مجاز بر روی بانک اطلاعاتی ما با استفاده از این دستورات به اطلاعاتی دست پیدا کند یا اطلاعاتی وارد سایت نماید یا آنها را تغییر داده و یا احتمالا حذف نماید، اصطلاحا به این روش غیر مجاز اجرای دستورات SQL Injection Attack میگویند. منبع: اکو نیوز
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 352]
-
گوناگون
پربازدیدترینها