پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1850767860
تکثیر سایتهای معروف توسط هکرها
واضح آرشیو وب فارسی:تبیان: تکثیر سایتهای معروف توسط هکرها هکرها با استفاده از حملات SQL injection اقدام به کپیسازی از روی سایتهای بزرگ و مشهور مینمایند.ScanSafe (بزرگترین سرویس دهنده امنیت شبکه) هشداری مبنی بر اقدام کلاهبرداران اینترنتی در کپیسازی از روی سایتهای قانونی با استفاده از کدهای آلوده منتشر ساخت.اطلاعات منتشر شده مشخص نمود که 68 درصد از کل بدافزارهای تحت وب که توسط ScanSafe و بر روی سیستمهای متعلق به مشتریان سازمانی این شرکت شناسائی گردیدند از طریق سایتهای قانونی و عموماً مشهور به این دستگاهها انتقال یافتند.این میزان 400 درصد افزایش را نسبت به سال 2007 نشان میدهد.
به گفته Mary Landesman محقق ارشد ScanSafe : «تکنیکهای موجود به هکرها اجازه میدهد تا در زمانی کوتاه نسبت به تهیه هزاران کپی از روی سایتهای مشروع و قانونی مانند اقدام نمایند.»در این گزارش آمده است که حجم بدافزارهای تحت وب شامل ویروس، تروجان، ربایندگان کلمات عبور و دیگر کدهای آلوده با حملات مبتنی بر SQL injection به میزان 220 درصد افزایش داشته است.ScanSafe میگوید بالاترین نرخ سرعت رشد متعلق به گروه تهدیدات backdoor و بدافزارهای مخصوص سرقت کلمات عبور بوده که از می 2007 تا می 2008 افزایش 855 درصدی را ازخود نشان میدهد.روش دیگری که بسیار مؤثر و در عین حال خطرناک است، استفاده هکرها از تائیدیههای بسرقت رفتۀ FTP میباشد.Landesman توضیح میدهد: «طی سال قبل نویسندگان بدافزارها از تماس مستقیم با قربانیان و استفاده از روشهای مهندسی اجتماعی پرهیز نموده و برای مثال از از سایتهای آلوده شده برای تدارک حملات خود بهره بردند.»این مدل موذیانهتر و در عین حال دشوارتر از روش حمله مستقیم است و به هکرها اجازه میدهد تا از اعتماد کاربران نسبت به سایتهای شناخته شده و معروف سوءاستفاده کرده و آنان را در انتخاب روش امنیتی مناسب به اشتباه بیاندازد.وی در ادامه افزود: «نتیجه نهائی این که شما نمیتوانید حدس بزنید کدام نام تجاری و یا سایت معروف از امنیت کافی برخوردار میباشد.» SQL Injection چیست؟همان طور که میدانید زبان SQL شامل دستوراتی است که انجام عملیات بر روی دادههای یک بانک اطلاعاتی را فراهم مینماید. هر عملیات (Query) بر روی بانک اطلاعاتی میتواند شامل چندین دستور (Command) باشد. در صورتی که فردی بتواند بصورت غیر مجاز بر روی بانک اطلاعاتی ما با استفاده از این دستورات به اطلاعاتی دست پیدا کند یا اطلاعاتی وارد سایت نماید یا آنها را تغییر داده و یا احتمالا حذف نماید، اصطلاحا به این روش غیر مجاز اجرای دستورات SQL Injection Attack میگویند. منبع: اکو نیوز
این صفحه را در گوگل محبوب کنید
-