محبوبترینها
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1803132406
بدافزار در پشتی (Back Door) را جدی بگیریم! (قسمت سوم)
واضح آرشیو وب فارسی:باشگاه خبرنگاران: امنیت ویندوز؛
بدافزار در پشتی (Back Door) را جدی بگیریم! (قسمت سوم)
همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد میکنند. درپشتی نوعی بدافزار است که به ظاهر برنامه ایی ساده و سالم است ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به دادههای سیستمی که روی آن نصب شده است را مهیا میکند.
به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ همانگونه که از نام آن معلوم است یک راه نفوذ پیش بینی نشده برای ورود غیر مجاز ایجاد میکنند. درپشتی نوعی بدافزار است که به ظاهر برنامهای ساده و سالم است (حتی میتواند یک برنامه ضد ویروس باشد) ولی در شرایطی خاص زمینه ورود و دسترسی مهاجمین به دادههای سیستمی که روی آن نصب شده است را مهیا میکند.
درهای پشتی را به سه دسته فعال، غیرفعال و حمله بنیان تقسیم میشوند.
• درهای پشتیای که منتظر رسیدن دستورات از طریق درگاهها میشوند را غیرفعال مینامند.
• درهای پشتی فعال خودشان آغازگر ارتباط با میزبانهای دیگر هستند.
• درهای پشتی حملهبنیان به درهایی گفته میشود که با استفاده از حملهای مبتنی بر کدهای مخرب به دسترسیهای لازم میرسند.
سیستم مدیریت محتوای وبسایت دروپال یکی از سیستمهای حرفهای و پرطرفدار در سطح جهان میباشد. به تازگی در این سیستم یه آسیب پذیری امنیتی کشف شده است که نوعی دسترسی به دیتابیس برای هکرها ایجاد میکند. روشی که هکرها دراین نوع آسیب پذیری مورد استفاده قرار دادهاند درپشتی (backdoor) میباشد و در منابع خبری آمده است که پیش بینی میشود تاکنون بیش از 12 میلیون وبسایت دروپالی تا الان دارای یک در پشتی شدهاند. هکرها از طریق این در پشتی دسترسی کامل به دیتابیس خواهند داشت و براحتی میتوانند یوزر جدید برای آن ایجاد کرده و کل اطلاعات دیبابیس را استخراج نموده یا حذف کنند.
برای جلوگیری از آسیب پذیری از طریق در پشتی توجه به موارد زیر مفید خواهد بود:
• هرگز پیوست ایمیلهای دریافتی از سوی کاربران ناشناس را باز نکنید.
• در بسیاری از وبسایتها (غالباً وبسایتهای با موضوع دانلود) کلیدهایی با عنوان دانلود در نزدیکی لینکهای واقعی دانلود وجود دارد. حتماً قبل از کلیک کردن روی آنها از هدف آن لینکها مطمئن شوید (با نگه داشتن ماوس و مشاهده آدرسی که با کلیک کردن به آن هدایت خواهید شد)
• از نصب نرم افزارهای ناشناخته و نرم افزارهایی که نیاز ندارید خودداری کنید و در صورت نیاز به نرم افزار جدید حتماً از منابع تایید شده (مانند وبسایتهای رسمی تولید کننده نرم افزار یا وبسایتهای شناخته شده در زمینه معرفی نرم افزارها) سورس آنها را تهیه کنید و در صورت عدم آگاهی با اشخاص مطلع مشورت کنید. همراه این آموزش در روزهای آینده هم باشید.
تاریخ انتشار: ۱۴ آذر ۱۳۹۳ - ۱۵:۱۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[مشاهده در: www.yjc.ir]
[تعداد بازديد از اين مطلب: 49]
-
گوناگون
پربازدیدترینها