کد استاندارد HTTP در وب، با عدد 200 نشان داده می شود، دریافت پاسخ 200 از سرور به این معنی است که آدرس درخواستی (در متد GET) یا عملیات مورد نظر (در متد POST) به طور کامل و موفقیت آمیز توسط سرور انجام شده است، در یک ارتباط بدون نقص بین واسط کاربری (user agent) و سرور، کدهای سری 200 باید دریافت شوند.
کد 201، ساخته شده (Created)
کد HTTP 201 به معنی دریافت موفقیت آمیز درخواست و ساخته شدن یک منبع جدید در سرور است (به فرض ایجاد یک فایل یا صفحه جدید)، ارسال کد 201 تنها در صورتی صحیح است که سرور منبع جدید را ساخته باشد، در غیر اینصورت (اگر منبع هنوز ساخته نشده باشد) باید کد 202 را ارسال کند.
کد 202، موافقت شده (Accepted)
کد 202، به این معنی است که با درخواست واسط کاربری موافقت شده، اما پردازش عملیات به طور کامل صورت نگرفته است، به همین دلیل تا پایان پردازش عملیات درخواستی، ممکن است تقاضای کاربر کامل شده یا برعکس، رد شود.
کد 203، اطلاعات غیر معتبر (Non-Authoritative Information)
کد 203 که از ورژن HTTP 1/1 تعریف شده، به این معنی است که سرور درخواست واسط کاربری را به طور موفقیت آمیز پاسخ داده، ولی اطلاعات ارسالی (در پاسخ سرور) از یک منبع غیر معتبر است (به فرض کپی ازاطلاعاتی است که درستی آن تایید نمی شود)، تنظیم این کد در سرورها معمولا غیر ضروری است و می توان به جای آن کد 200 را ارسال کرد.
کد 204، پاسخ بدون محتوا (No Content)
کد 204 به معنی دریافت و پردازش صحیح درخواست واسط کاربری است، اما پاسخ سرور شامل محتوای خاصی نیست و می تواند به فرض تنها اطلاعات مربوط به، به روز رسانی منبع درخواستی باشد، معمولا دریافت این پاسخ از سرور، بدین معنی است که آدرس درخواستی هیچ گونه تغییری از آخرین درخواست تا لحظه کنونی نداشته است و فایل یا صفحه مربوطه به همان صورت قبلی نشان داده می شود.
کد 205، بازنشانی محتوا (Reset Content)
کد 205 شباهت زیادی به عملکرد کد 204 دارد، یعنی در اینجا نیز هیچ محتوایی از طرف سرور ارسال نمی شود، اما در سمت کاربر، اطلاعات فعلی بازنشانی یا Reset می گردند که این معمولا منجر به ایجاد محتوای خالی می شود، این کد مخصوصا برای پاک کردن اطلاعات فرم های وب می تواند مورد استفاده قرار گیرد.
کد 206، محتوای جزئی (Partial Content)
کد 206، برای حالت هایی که به فرض از امکاناتی نظیر ادامه دانلود (resume download) استفاده می کنیم، کاربرد دارد، با ارسال این کد توسط سرور، به قسمت خاصی از درخواست واسط کاربری به صورت جزئی پاسخ داده می شود، با این شیوه برنامه هایی که از GNU Wget یا نقل و انتقال داده از سرور پشتیبانی می کنند، قادر خواهند بود حتی پس از قطع ارتباط نیز به ادامه دریافت اطلاعات بپردازند، البته این قابلیت باید توسط سرور نیز پشتیبانی شود.
کدهای سری 300، انتقال (Redirection)
کدهای سری 300 مربوط به مواردی هستند که پاسخ به درخواست واسط کاربری از سرور، باید با انجام اعمال دیگری (در سمت کاربر) کامل شود، این عملیات معمولا توسط واسط کاربری (مثلا مرورگر) و بدون دخالت کاربر (به صورت خودکار) انجام می شود، به فرض عمل ریدایرکت یا انتقال خودکار از یک آدرس به آدرس دیگر، با ارسال کدهای سری 300 انجام می شود، نکته مهم در اینجا این مسئله است که ریدایرکت ها نباید در یک درخواست، بیش از 5 بار تکرار شوند، در غیر اینصورت در اکثر مرورگر ها، فرض بر حلقه (Loop) بی انتها شده و ارتباط قطع خواهد شد.
کد 300، انتخاب چندگانه (Multiple Choices)
کد 300 برای مواقعی است که سرور در پاسخ به درخواست واسط کاربری، چند منبع مختلف را پیشنهاد می دهد (مثلا یک فایل با فرمت های مختلف) و انتخاب یک url را به عهده مرورگر کاربر می گذارد، عمل انتخاب نیز معمولا یا به صورت خودکار انجام می شود یا اینکه سرور یکی از url ها را به عنوان پیش فرض برگزیده و همراه پاسخ خود ارسال می کند.
کد 301، انتقال همیشگی (Moved Permanently)
کد 301 یکی از مهم ترین و حساس ترین کدهای HTTP مخصوصا در علم سئو است، دریافت این کد از طرف سرور، به معنی انتقال همیشگی یک آدرس وب، به آدرسی دیگر است، از این کد مخصوصا هنگامی که در آدرس لینک های سایت، به هر دلیل تغییراتی ایجاد می شود، می توان جهت هدایت ربات های خزنده یا کاربران به لینک اصلی، استفاده کرد.
کد 302، پیدا شد (Found)
کد 302 به این معنی است که منبع درخواستی یافت شده، اما مرورگر باید موقتا به آدرس دیگری منتقل شود (Moved Temporarily)، این حالت با کد 301 متفاوت است، در اینجا انتقال به صورت موقت انجام شده و آدرس اصلی همچنان معتبر و در دسترس خواهد بود، اما در ریدایرکت 301، منظور از انتقال، انتقال همیشگی، حذف آدرس فعلی و جایگزینی آن با آدرس جدید است.
کد 303، دیدن منبعی دیگر (See Other)
#webserver @unixmens

کد 406 ممکن است به دلیل وجود کاراکترهای غیر استاندارد در درخواست ارسالی رخ دهد، برخی از سرورها به دلایل امنیتی نیز ممکن است این کد را در پاسخ ارسال کنند، به طور مثال ماژول mod_security در سرورهای Apache از پذیرفتن برخی آدرس های وب (که از نظر امنیت، سرور آنها را مشکوک تشخیص دهد) خودداری کرده و پیام Not Acceptable دریافت خواهید کرد.
کد 407، نیاز به مجوز پروکسی (Proxy Authentication Required)
عملکرد کد 407 نیز شبیه کد 401 است، با این تفاوت که در اینجا ابتدا کاربر (واسط کاربری) باید از طریق یک پروکسی اعتبار خود را اثبات کند.
کد 408، پایان حداکثر زمان درخواست (Request Timeout)
کد 408 زمانی رخ می دهد که سرور در انتظار درخواست واسط کاربری است، اما هیچ پاسخی در زمان استاندارد دریافت نمی شود، به این صورت سرور کد 408 را ارسال می کند و واسط کاربر می تواند مجددا و در دفعات بعدی درخواست خود را ارسال کند.
کد 409، تعارض (Conflict)
کد 409 به معنی تداخل یا تعارض درخواست کاربر با عملیاتی دیگر در سرور بر روی منبع مورد نظر است، به طور مثال وقتی دو کاربر به صورت همزمان در حال ویرایش یک فایل هستند و هر دو آن را ذخیره می کنند، ممکن است این خطا رخ دهد که باید به صورت دستی آن را رفع کرد.
کد 410، محذوف (Gone)
کد 410 به معنی حذف همیشگی منبع درخواستی از سرور است، بر خلاف خطای 404، کد 410 به واسط کاربری یا موتورهای جستجو می گوید که نباید مجددا آن منبع را درخواست کنند، چرا که برای همیشه حذف شده است، البته در عمل موارد استفاده از این کد خیلی محدود است و تنظیم خطای 404 بهتر و اصولی تر است.
کد 411، عدم ارسال طول درخواست (Length Required)
کد 411 به این معنی است که سرور از پاسخ به درخواست واسط کاربری خودداری می کند، چرا که در درخواست ارسالی اندازه یا طول محتوا (Content-Length) وجود ندارد، در این حالت معمولا واسط کاربری باید در سربرگ های HTTP درخواست خود آن را اضافه کند.
کد 412، پیش شرط رد شده(Precondition Failed)
کد 412 به معنی این است که در درخواست واسط کاربری مواردی ارسال شده است (به فرض متد استفاده شده) که منبع سرور از آن طریق قابل دسترس نیست و نتیجه بررسی اولیه سرور false شده است.
کد 413، درخواست خیلی طولانی (Request Entity Too Large)
کد 413 در حالتی رخ می دهد که طول رشته درخواست ارسالی، بیش از حد توان و انتظار سرور است، لذا ارتباط توسط سرور قطع خواهد شد، اما اگر این حالت موقتی باشد، معمولا در پاسخ، سربرگ Retry-After نیز ارسال می شود و واسط کاربری مجددا و در دفعات بعدی می تواند درخواست خود را ارسال کند.
کد 414، آدرس وب خیلی طولانی (Request-URI Too Long)
این خطا به معنی بیش از حد طولانی بودن آدرس وب (URI) درخواستی است و سرور قادر به پردازش آن نیست.
کد 415، فرمت پشتیبانی نشده (Unsupported Media Type)
کد 415 به دلیل ارسال فرمتی به همراه درخواست ارسالی (به فرض آپلود یک فایل یا تصویر) است که از نظر سرور قابل پذیرش نیست و سرور فرمت دیگری را پشتیبانی می کند.
کد 416، حد درخواستی غیر اقناع کننده (Requested Range Not Satisfiable)
این کد به دلیل ارسال درخواست قسمتی از یک منبع (به فرض بخشی از یک فایل) از سرور است، در حالی که آن قسمت وجود ندارد، به طور مثال کاربر قسمتی از یک فایل را درخواست می کند (به فرض در هنگامی که از ادامه دانلود استفاده می شود) که از حداکثر طول قسمت های آن بیشتر است.
کد 417، انتظارات رد شده(Expectation Failed)
کد 417 به معنی این است که سربرگ های HTTP ارسالی واسط کاربری با انتظارات و موارد مورد نیاز سرور همخوانی ندارد یا سربرگی ارسال نشده است.
کدهای سری 500، خطای سمت سرور (Server Error)
کدهای سری 500 به معنی نقص داخلی سرور است، با این حال سرور در مجموع سالم بوده و احتمالا به طور موقت در حال انجام به روزرسانی یا تغییراتی است و در ساعات آینده مشکل رفع خواهد شد.
کد 500، خطای داخلی سرور (Internal Server Error)
کد 500 به معنی وقوع یک خطای داخلی در سرور است و معمولا به دلیل نقص تنظیمات یا انجام به روزرسانی نرم افزاری یا سخت افزاری رخ می دهد، تنظیم این کد در مواقعی که می خواهیم در سایت، تغییراتی اعمال کنیم که باعث از دسترس خارج شدن آن می شود، می تواند مفید باشد.
کد 501، غیر مجهز یا تکمیل نشده (Not Implemented)
این خطا بدین معنی است که سرور قادر به پردازش درخواست واسط کاربری نیست (معمولا به دلیل پشتیبانی نشدن متد ارسالی یا نقص امکانات مورد نیاز).
کد 502، خطای دروازه میانجی (Bad Gateway)
#webserver @unixmens

کد 303 نیز مشابه کد 302 عمل می کند، تفاوت در اینجا، تاکید روی متد GET است، در کد 303 آدرس فعلی و آدرسی که کاربر به آن منتقل می شود، باید از طریق متد GET درخواست شوند که در حالت معمول نیز به اینصورت خواهد بود.
کد 304، بدون تغییر (Not Modified)
کد 304 مربوط به مواقعی است که مرورگر همراه درخواست خود، تقاضای اطلاعات مربوط به آخرین تغییرات فایل یا منبع را نیز از سرور می نماید، اگر در فایل مورد نظر، از آخرین درخواست تا لحظه فعلی، تغییری صورت نگرفته باشد (با هر تغییر در فایل ها، تاریخ آخرین تغییر در قسمت اطلاعات فایل، ذخیره می شود)، سرور در پاسخ، کد 304 Not Modified را ارسال می کند، این کار علاوه بر اینکه باعث صرفه جویی در منابع سرور می شود، در افزایش سرعت پردازش در سمت کاربر نیز نقش بسیار موثری دارد.
کد 305، استفاده از پروکسی (Use Proxy)
کد 305، به معنی این است که سرور برای دسترسی به منبع درخواستی باید از یک پروکسی استفاده کند، پروکسی در واقع سرور میانجی بین واسط کاربری و سرور اصلی است، از این رو و به دلایل امنیتی برخی مرورگرها مانند فایرفاکس و اینترنت اکسپلورر، از این قابلیت پشتیبانی نمی کنند.
کد 306، تعویض پروکسی (Switch Proxy)
کد 306 هم مشابه کد 305 است و مربوط به درخواست تغییر پروکسی، این کد در حال حاضر کاربردی ندارد.
کد 307، انتقال موقت (Temporary Redirect)
کد 307 مربوط به مواقعی است که منبع لینک اصلی، موقتا در آدرسی دیگر قابل دسترسی است، این حالت با ریدایرکت 302 و 303 فرق دارد، در اینجا انتقال نیاز به تایید کاربر داشته و به صورت خودکار انجام نمی شود، متدهای استفاده شده نیز باید بین لینک اصلی و لینک انتقالی مشترک باشد، بقیه شرایط مشابه کدهای 302 و 303 است و واسط کاربری باید لینک فعلی را همچنان و در مراجعات بعدی به عنوان لینک اصلی مد نظر قرار دهد.
کدهای سری 400، خطای سمت کاربر (Client Error)
کدهای سری 400 مربوط به رویداد خطایی از جانب کاربر (سمت کاربر) در ارائه درخواست به سرور است، در پاسخ، سرور معمولا و به طور پیش فرض، به همراه کدهای HTTP عباراتی در توضیح خطای رخ داده ارسال می کند و دائمی یا موقتی بودن مشکل به وجود آمده را نیز تعیین خواهد کرد.
کد 400، درخواست بد (Bad Request)
کد 400 به دلیل درک نشدن شیوه نگارش (syntax) درخواست واسط کاربری از سرور رخ می دهد، در این حالت مفهوم تقاضای کاربر برای سرور روشن نیست و درخواست قابل پردازش نمی باشد، این خطا ممکن است به دلایل دیگر، از جمله نقص در انتقال داده ها (به فرض به دلیل قطع یا افت سرعت ارتباط) نیز رخ دهد.
کد 401، دسترسی نا معتبر (Unauthorized)
کد 401 به معنی دسترسی غیر مجاز است، در این حالت منبع درخواستی به طور کامل محدود نشده است، بلکه درخواست کاربر نیاز به تایید مجوزهای دسترسی (به طور معمول نام کاربری و کلمه عبور) دارد، به همین دلیل سرور در پاسخ خود یک فرم از نوع WWW-Authenticate را ارسال کرده و از کاربر می خواهد تا اعتبار خود را اثبات کند.
کد 402، نیاز به پرداخت (Payment Required)
کد 402 استفاده جاری ندارد و برای مقاصدی در آینده وضع شده است، هدف از تعریف آن مربوط به حساب های کاربری است که نیاز به پرداخت وجه دارند، البته در عمل تا کنون چنین اتفاقی رخ نداده است و از کد 402 استفاده چندانی نمی شود.
کد 403، دسترسی غیر مجاز (Forbidden)
کد 403 مربوط به مواقعی است که کاربر درخواست منبعی را از سرور دارد که دسترسی به آن برای همه کاربران محدود شده است، این حالت با کد 401 متفاوت است، در اینجا حتی با ورود نام کاربری و کلمه عبور نیز امکان دسترسی مقدور نخواهد بود، معمولا مدیران سایت ها، دسترسی مستقیم به فولدر ها و نمایش فایل ها به صورت لیست را غیر فعال می کنند، در نتیجه وقتی آدرس یک فولدر را از آن سرور درخواست می کنیم، با خطای 403 مواجه خواهیم شد.
کد 404، منبع درخواستی پیدا نشد (Not Found)
کد 404 در مواقعی رخ می دهد که واسط کاربری تقاضای منبعی (به طور مثال یک فایل یا صفحه) را از سرور دارد که در حال حاضر موجود نبوده یا حذف شده است (و یا ممکن است نام آن تغییر کرده باشد)، البته احتمال دارد در آینده مجددا آن منبع ایجاد شده و در دسترس قرار گیرد.
کد 405، متد غیر مجاز (Method Not Allowed)
کد 405 به این معنی است که متد استفاده شده توسط کاربر برای درخواست یک منبع از سرور مجاز نمی باشد، به فرض استفاد ه از متد GET در حالتی که منبع درخواستی نیاز به ارسال منابعی از طریق متد POST دارد، یا استفاده از PUT در نوشتن یک فایل، برای فایل هایی که فقط حالت خواندنی دارند (read-only)، در این حالت، معمولا سرور در پاسخ، متد مجاز را نیز ارسال خواهد کرد.
کد 406، غیر قابل قبول (Not Acceptable)
#webserver @unixmens

#jobs #it @unixmens

چند موسیقی بی کلام تقدیم عزیزان

کتاب لینوکس برای همه نسحه 0.3
https://unixmen.ir/%DA%A9%D8%AA%D8%A7%D8%A8-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%D9%87-%D9%86%D8%B3%D8%AE%D9%87-%DB%B0%D9%AB%DB%B3/
#linux #yashar_esmaildokht #book @unixmens

#jobs @unixmens

هر پادشاهی ابتدا یک نوزاد بوده...
هر ساختمانی ابتدا فقط یک طرح روی کاغذ بوده...
مهم نیست امروز کجایی...!؟
مهم اینه که فردا کجا خواهی بود...!؟
هر کس در زندگی خود یک کوه اورست دارد که سرانجام یک روز باید به آن صعود کند...!!!

دراپ‌باکس (به انگلیسی: Dropbox) یک ارائه‌کنندهٔ خدمات میزبانی پرونده در وب است که توسط شرکتی به همین نام اداره می‌شود و امکان همگام سازی (به انگلیسی: synchronization) پرونده‌ها روی چند رایانهٔ مختلف یا بین چند کاربر مختلف از طریق اینترنت را فراهم می‌کند. دراپ‌باکس در سال ۲۰۰۷ توسط درو هوستون و آرش فردوسی، فارغ‌التحصیلان ام‌آی‌تی ایجاد گردید.

رابط گرافیکی دراپ باکس به‌طور باورنکردنی تأثیرگذار است، آنچنانکه سبب می‌شود این اپلیکیشن به عنوان یک انتخاب قطعی از سوی کاربران برای همگام‌سازی فایل‌ها انتخاب شود. هنگامی که شما این اپلیکیشن را بر روی وسیله آندرویدی یاios تان نصب می‌کنید، شما فوراً می‌توانید فایل‌هایتان را آپلود کنید. شما همچنین می‌توانید با استفاده از این اپلیکیشن فایل‌هایتان را با دیگر افراد به اشتراک بگذارید یا اینکه یک فایل عمومی برای هر نوع کاربری طراحی نمایید.

در حال حاضر پس از ثبت نام در سایت فضای رایگانی در اختیار کاربر قرار داده می‌شود که در صورت نیاز می‌توان فضای بیشتر از آن را خریداری نمود؛

کاربرد دراپ باکس گستره وسیعی مثل پشتیبان‌گیری از فایل‌های حیاتی تا اشتراک‌گذاری سایر فایل‌ها را در بر می‌گیرد.

دراپ باکس در سال ۲۰۱۱ خدمات جدیدی را با عنوان «دراپ‌باکس برای گروه‌ها» در اختیار کاربران خود در طبقه مشاغل و گروه‌ها قرار داد.

طبق گزارش OPSWAT، دراپ باکس تا دسامبر ۲۰۱۰، ۱۰٫۴۱٪ از سهم بازار در حوزه پشتیبان‌گیری را در جهان به خود اختصاص داده بود. در ماه مه ۲۰۱۱، Dropbox به معاملات با ارائه دهندگان خدمات تلفن همراه ژاپنی و سونی اریکسون زد و یکی از شرایط معامله نصب شدن نرم‌افزار دراپ باکس به صورت پیش‌فرض بر روی این گوشی‌ها بود. در ماه مه ۲۰۱۰ کاربران در چین قادر به دسترسی به Dropbox نبودند. پس از آن، Dropbox تأیید کرد که آن‌ها توسط دولت چین مسدود شده‌اند. تا نوامبر ۲۰۱۱، وب سایت هنوز هم در چین مسدود بود، اما برنامه‌های کاربردی به صورت محلی نصب شده با برخی از شرکت‌های ISP مربوطه قابل استفاده بودند. از اکتبر ۲۰۱۱، تعداد کاربران Dropbox به بیش از ۵۰ میلیون کاربر رسید. در آوریل ۲۰۱۲، Dropbox اعلام کرد ویژگی‌های جدید این اجازه را به کاربران می‌دهد تا به صورت خودکار عکس‌ها یا فیلم‌ها را از دوربین، موبایل، کارت SD یا گوشی‌های هوشمند آپلود کنند. بعد از ابداع دراپ باکس شرکت‌های گوگل و مایکروسافت نیز چنین سرویس‌هایی تحت عنوان گوگل درایو و اسکای درایو در اختیار کاربران خود گذاشتند ولی دراپ باکس همچنان از محبوبیت بیشتری برخوردار است.
در صورتی که از چند سیستم مجزا مثل لپ تاپ، کامپیو‌تر رومیزی و یا موبایل استفاده می‌کنید می‌توانید از تمامی آن‌ها به فایل‌های خود دسترسی داشته باشید و مهم‌ترین و اصلیترین مزیت دراپ باکس این است که با ویرایش یک فایل و یا حذف آن بلافاصله فایل شما در دستگاه‌های دیگر شما بروزرسانی می‌شود و اگر فایل جدیدی اضافه کنید سریعا در دیگر دستگاه‌های شما کپی می‌گردد البته دقت کنید که دستگاه‌های دیگر نیز باید به اینترنت وصل باشند، البته در غیر اینصورت، زمانی که به اینترنت وصل شوید کار بروزرسانی از روی سرورهای دراپ باکس آغاز خواهد شد البته زمان آن بستگی به سرعت اینترنت شما دارد.

گوگل اعلام کرد اپلیکیشن Google Photos روی سیستم عامل اندروید را تحت تاثیر یک آسیب‌پذیری امنیتی به حالت تعلیق درآورده‌است.

به گزارش آکادمی unixmens گوگل به‌تازگی اعلام کرده‌است که تحت تاثیر نگرانی‌های امنیتی، نرم‌افزار گوگل فوتوز روی سیستم عامل اندروید را به‌طور موقت از کار انداخته است تا هکرها و مجرمان سایبری نتوانند با بهره‌گیری از حفره‌های امنیتی و باگ‌های موجود در آن، به حریم خصوصی کاربران و اطلاعات شخصی آنها نفوذ و دسترسی پیدا کنند.

در این گزارش نام سیستم عامل مخصوص تلویزیون‌های هوشمند، یعنی اندروید تی‌وی نیز به‌طور اختصاصی آمده‌است تا کاربران این دستگاه‌ها از وجود چنین آسیب‌پذیری امنیتی آگاه و مطلع باشند و تا اطلاع ثانوی از به اشتراک گذاشتن عکس‌ها، تصاویر و فایل‌های شخصی خود در تلویزیون هوشمند اندرویدی خود و با بهره‌گیری از نرم‌افزار گوگل فوتوز امتناع کنند.

شما چگونه بررسی می‌کنید که یک وب‌سایت که از شما درخواست اطلاعات محرمانه شما را می‌کند، جعلی یا قانونی است؟

با بررسی اینکه آیا URL آن وب‌سایت درست است؟

با بررسی اینکه آیا آدرس وب‌سایت موردنظر یک هموگراف نیست؟

با بررسی اینکه آیا وب‌سایت موردنظر از HTTPS استفاده می‌کند؟

یا با استفاده از نرم‌افزارها یا برنامه‌های افزودنی به مرورگر که دامنه‌های فیشینگ را شناسایی می‌کنند؟

خوب، اگر شما مانند بسیاری از کاربران اینترنت روی شیوه‌های امنیتی پایه‌ تمرکز کرده‌اید، که برای مثال تشخیص دهید آیا “Facebook.com” یا “Google.com” که توسط شما بازدید می‌شود جعلی است یا نه، شما ممکن است قربانی یک حمله جدید خلاقانه فیشینگ شوید و در پایان رمز عبور خود را در اختیار هکرها قرار دهید.

ا Antoine Vincent Jebara، یکی از مؤسسین و مدیرعامل شرکت نرم‌افزاری مدیریت رمز عبور Myki، بهThe Hacker News گفت که گروهش اخیراً یک کمپین حمله فیشینگ جدید را کشف کرده است[۱] که حتی کاربران هوشیار نیز در دام آن گرفتار می‌شوند.

ا Vincent متوجه شد که مجرمان سایبری لینک‌هایی را در وبلاگ‌ها و سرویس‌ها توزیع کرده‌اند که بازدیدکنندگان را تشویق می‌کنند که به حساب کاربری فیس‌بوک خود وارد شوند تا یک مقاله منحصربه‌فرد را خوانده یا یک محصول با تخفیف ارائه‌شده را سفارش دهند.

تا اینجای کار مشکلی نیست. چراکه ورود با حساب کاربری فیس‌بوک یا سایر سرویس‌های شبکه‌های اجتماعی یک روش ایمن است و توسط تعداد زیادی از وب‌سایت‌ها استفاده می‌شود تا بازدیدکنندگان بتوانند سریع‌تر در یک سرویس شخص ثالث ثبت‌نام کنند.

به‌طورکلی هنگامی‌که بر روی گزینه “ورود به سیستم با فیس‌بوک” کلیک می‌کنید، یا به facebook.com هدایت می‌شوید یا facebook.com در یک پنجره مرورگر جدید پدیدار می‌شود و از شما می‌خواهد اطلاعات حساب کاربری فیس‌بوک خود را وارد کنید تا با استفاده از OAuth احراز هویت را انجام دهد و به سرویس موردنظر برای دسترسی به اطلاعات ضروری شما اجازه می‌دهد.

بااین‌حال، Vincent کشف کرد که وبلاگ‌های موذی و سرویس‌های آنلاین بعدازاینکه کاربران روی گزینه ورود کلیک می‌کنند، آن‌ها را با یک صفحه ورود به فیس‌بوک بسیار واقعی ولی جعلی هدایت می‌کنند که برای گرفتن مشخصات کاربری کاربران، درست مانند هر سایت فیشینگ دیگر طراحی شده است.

همان‌طور کهVincent در یک اثبات ویدئویی[۲] نشان داده است، صفحه ورود به سیستم جعلی، درواقع با HTML و جاوا اسکریپت ایجاد شده است و به‌گونه‌ای بی‌نقص طراحی شده است تا دقیقاً مثل یک پنجره مرورگر قانونی به نظر رسد و نوار وضعیت، نوار ناوبری، سایه‌ها و URL مربوط به وب‌سایت فیس‌بوک باlock pad سبز نیز نشان‌دهنده یک HTTPS معتبر است.

علاوه بر این، کاربران همچنین می‌توانند با پنجره مرورگر جعلی ارتباط برقرار کنند، آن‌ را با نشانگر ماوس به این‌طرف و آن‌طرف بکشانند و یا آن را مشابه دیگر پنجره‌ها ببندند.

به گفتهVincent ، تنها راه محافظت از این نوع حمله فیشینگ، این است که واقعاً تلاش کنید تا پنجره نمایش داده شده را از پنجره‌ای که در حال حاضر در آن نمایش داده شده است، خارج کنید. اگر نتوانید این کار را انجام دهید (بخشی از پنجره خارج از لبه پنجره زیرین، ناپدید شود)، این‌یک نشانه قطعی است که پنجره موردنظر جعلی است.

علاوه بر این، همیشه توصیه می‌شود که احراز هویت دومرحله‌ای را با هر سرویس ممکن فعال کنید، بنابراین اگر هکرها به هر نحوی موفق به دریافت اطلاعات حساب کاربری شما شوند، بدین طریق از دسترسی آن‌ها به حساب‌های آنلاین خود جلوگیری می‌کنید.

طرح‌های فیشینگ هنوز هم یکی از شدیدترین تهدیدات برای کاربران و همچنین شرکت‌ها هستند و هکرها همچنان به دنبال روش‌های جدید و خلاقانه برای فریب دادن شما به‌منظور ارائه اطلاعات حساس و مالی هستند که بعداً می‌توانند از آن‌ها برای سرقت پول و یا هک کردن حساب‌های آنلاین شما استفاده کنند.

منابع

[۱] https://myki.com/blog/facebook-login-phishing-campaign/

[۲] https://youtu.be/nq1gnvYC144

[۳] https://thehackernews.com/2019/02/advance-phishing-login-page.html

یک آسیب‌پذیری امنیتی جدید در آخرین نسخه MacOS Mojave اپل کشف شده است که می‌تواند به یک برنامه مخرب اجازه دهد به داده‌های ذخیره‌شده در پوشه‌های محدودشده دسترسی داشته باشد که در صورت نبود این آسیب‌پذیری، هیچ برنامه‌ای نمی‌تواند به این داده‌ها دسترسی داشته باشد.

ا Jeff Johnson که یک توسعه‌دهنده نرم‌افزار است در تاریخ ۸ فوریه ۲۰۱۹ این آسیب‌پذیری را کشف کرد. این آسیب‌پذیری روی تمامی نسخه‌های macOS Mojave ازجمله نسخه ۱۰٫۱۴٫۳ از macOS Mojave که در تاریخ ۷ فوریه ۲۰۱۹ منتشر شده است، تأثیرگذار است.

برخی از پوشه‌ها در macOS Mojave دسترسی محدودی دارند که به‌طور پیش‌فرض ممنوع هستند، مانند ~ /Library/Safari، که فقط توسط چند برنامه کاربردی مانند Finder قابل‌دسترسی است.

بااین‌حال، Johnson راهی برای دور زدن این محدودیت‌ها در Mojave کشف کرد، که اجازه می‌دهد برنامه‌های کاربردی به ~/Library/Safari بدون نیاز به هیچ مجوزی از کاربر یا سیستم دسترسی داشته باشند و سابقه مرور وب کاربران را بخوانند.

ا Johnson در یک پست وبلاگ که در هفته گذشته منتشر شد[۱]، گفت: “روش دور زدن من باhardened runtime فعال‌ شده است.”

“بنابراین، یک برنامه با توانایی جاسوسی در Safari می‌تواند توسط اپل تائید شده باشد (تا زمانی که بررسی‌های دژافزار خودکار را پاس کند، که من فکر نمی‌کنم در این مورد مشکلی داشته باشد). روش دور زدن من تا جاییکه من می‌دانم، با برنامه‌های sandbox کار نمی‌کند.”

ازآنجایی‌که این آسیب‌پذیری قبلاً به اپل گزارش شده است و حداقل تا زمان انتشار رسمی Mojave بعدی، وصله‌ای برای آن منتشر نخواهد شد، Johnson تصمیم گرفته است جزئیات فنی این آسیب‌پذیری را تا زمانی که این نقص حل شود، منتشر نکند.

ا Johnson همچنین توضیح داد که روش دور زدن حفاظت از حریم خصوصی که توسط او کشف شده است هیچ ارتباطی با افزونه‌های Safari ندارد، چراکه این مشکل روی پوشه‌های محدودشده تأثیر می‌گذارد و به‌طور بالقوه می‌تواند بر همه پوشه‌های محدودشده در سیستم macOS، ازجمله ~/Library/Safari تأثیر بگذارد.

ازآنجاکه این مسئله در ویژگی حفاظت از حریم خصوصی جدید معرفی‌شده توسط اپل[۲] در macOS Mojave نسخه ۱۰٫۱۴ قرار دارد، کاربران اپلی که در حال اجرای High Sierra در رایانه‌های mac خود هستند، تحت تأثیر این آسیب‌پذیری نیستند.

منابع

[۱] https://lapcatsoftware.com/articles/mojave-privacy3.html

[۲] https://thehackernews.com/2018/06/apple-macos-mojave.html

[۳] https://thehackernews.com/2019/02/macos-mojave-privacy-hack.html

دانلود مقاله #security @unixmens

شناسایی حمله ddos

🔴علائم مشکوک شدن #سرور به حملات ddos :

▪️کند شدن شدید سرور در پاسخگویی به درخواست ها
یا افزایش بیش از حد درخواست ها، برای مثال تعداد زیادی درخواست HTTP به سرور است که با مشاهده فایل Log و قسمت آمار می توان به این موضوع پی برد.

▪️مصرف بیش از حد و غیر طبیعی منابع سرور مانند حافظه و یا پهنای باند...

▪️ارور های عدم اتصال به پایگاه داده ، مانند ارور هایtoo many connection یا ارورهای Internal Server Error
گاهی ممکن است صفحات استاتیک که نیازی به اتصال پایگاه داده ندارند به راحتی بارگذاری شوند اما اتصال به پایگاه داده برای صفحات داینامیک برقرار نشود، در چنین مواقعی معمولا پیام تکمیل ظرفیت اتصال به پایگاه داده یا Too Many Connections ظاهر خواهد شد.

▪️اختلالات در سرویس های جانبی نظیر ایمیل

✅با شناسایی به موقع حملات DDOS می توان جلوی اختلالات و آسیب های بیشتر را گرفت.


#security #ddos @unixmens

رادیو آپا قسمت چهارم #security @unixmens #apa