مطالب ارسال شده در برچسب بلاگها

سرویس بلاگها و میهن‌بلاگ هدف حملات فیشینگ

13
2 سال پیش
توسط حامد ملک در

در مورد خطرات هک شدن اکانت‌های شما در وبسایت‌های مختلف از طریق فریب خوردن نسبتا زیاد گفته‌ایم (مرور کنید:  فیس بوک هدف جدید هکرها و هشدار: خطر هکرهای توییتری را جدی بگیرید) این مورد و مواردی از این دست آنچنان مهم هستند که هر چقدر درباره آنها بگوییم و بنویسیم بازهم لازم است چرا که این حوادث در اثر بی‌توجهی و غفلت کاربران به وجود می‌آید لذا شاید حتی تکرار مکررات این مطالب بتواند کاربران را هوشیار نگه دارد.
شب گذشته کامنت مشکوکی در این وبلاگ گذارده شده بود که متن آن به شرح زیر است :

با عرض سلام و خسته نباشید خدمت کاربر گرامی….

به دلیل ایجاد اختلال در سیستم کنترل مدیریت بلاگها این سیستم از ۲ روز اینده قادر به سرویس دهی نیست لذا از شما خواهشمندیم از کنترل پنل WHM برای مدیریت وبلاگ خود استفاده کنید و از طریق فرم زیر وبلاگ خود را ثبت کنید. توجه داشته باشید امکان انحدام وبلاگ شما وجود دارد پس در اولین فرصت وبلاگ خود را در سرور کنترل پنل WHm به ثبت برسانید..

با تشکر مدیریت سرویس وبلاگ دهی رایگان بلاگ ها…

نویسنده این نظر که خود را مدیر سرویس وبلاگ بلاگها معرفی کرده‌است ادعا نموده به علت مشکلات این سیستم طی روزهای آتی لازم است تا کاربران مشخصات کاربری وبلاگهای خود (شامل نام کاربری و رمزعبور) را در فرمی که آدرس آن را در انتهای نظر اعلام کرده است وارد نمایند تا وبلاگشان از خطر انحدام به قول ایشان در امان باشد. نظر بسیار مشکوک بود چرا که رویه معمول در اینگونه سرویس‌ها به این صورت است که اخبار و اتفاقاتی در این سطح از اهمیت بصورت ایمیل به اطلاع کاربران رسانیده می‌شود و همینطور مدیران سرویس‌های مختلف به جای آنکه به تک‌تک وبلاگ‌های عضو (که گویا در این مورد بلاگها بیش از ۶۰۰۰ عضو دارد) سر بزنند و نظر بگذارند خبر را در وبلاگ رسمی سیستم منعکس می‌نمایند. با این حال در تماسی که با دوست عزیزم ایلیا که یکی از مدیران فعال این سیستم است گرفتم ایشان از این قضیه اظهار بی‌اطلاعی کردند و قرار شد در اسرع وقت به کاربران بلاگها در مورد خطری که ثبت مشخصات در این فرم وجود دارد اطلاع‌رسانی نمایند.

اما قضیه چیست. من را فرضا به عنوان یک هکر در نظر بگیرید که قصد دارم به شیوه‌ای آسان و بی‌دردسر تعدادی وبلاگ یا حساب‌های کاربری دیگر (ایمیل،فیس‌بوک،توییتر و …) را هک کنم. یک راه ساده و روتین برای این کار این است که مثل یک ماهیگیر طعمه‌ای را در آب رها کنم و منتظر بمانم تا ناآگاهی ماهی‌ها باعث فریب خوردن و صید شدنشان شود.اینجا طعمه یک صفحه مشابه یا گمراه‌کننده است تا کاربر به واسطه اعتمادی که دارد فریب آن را خورده و مشخصات کاربری خود را در آن وارد نماید. اما برخلاف چیزی که به نظر می‌رسد اطلاعاتش بصورت مستقیم به ایمیل هکر فرستاده می‌شود.

بطور خلاصه این موارد را باید همیشه به خاطر داشته باشیم :

۱- به آسانی فریب ایمیل‌های رسیده که خود را مدیر سرویسی که شما در آن عضویت دارید را نخورید. قبل از هر چیز از هویت فرستنده مطمئن شوید. ایمیل‌هایی که از طرف مدیر یا پشتیبانی سرویس مورد نظر شما می‌آید الزاما باید آدرسی شبیه info@yourservice.com یا Support@yourservice.com باشد. آدرس‌های دیگر مانند yourservice@yahoo.com به احتمال بسیار زیاد جعلی است.
۲- بارها و بارها گفته شده است که قسمت پشتیبانی یا مدیریت ایمیل یا وبلاگ شما ابدا به اطلاعات کاربری شما (خصوصا رمزعبور شما) نیاز ندارند. بنابراین در هیچ فرمی به جز فرم لاگین در خود آن سایت این اطلاعات را وارد نکنید.
۳- به آدرس صفحاتی که از شما مشخصات حساب شما را می‌خواهند توجه داشته باشید. هیچگونه اطلاعاتی را (محرمانه یا غیرمحرمانه) در فرم‌هایی که آدرس‌هایی عجیب و ناآشنا دارند وارد نکنید.
۴- اخبار سیستم‌هایی مثل سرویس وبلاگ خودتان را دنبال کنید.یک راه آسان استفاده از خبرمایه یا خوراک آن است. اینجا مطمئن‌ترین و موثق‌ترین محل برای دریافت اخبار صحیح است.
۵- اگر فریب خوردید سریعا و قبل از سوءاستفاده از اطلاعات شما توسط هکران رمزعبوری خود و سایر اطلاعات دیگر را تغییر دهید.
۶- و در نهایت بسیاری از سایت‌های فعلی (خصوصا آنها که مهمتر و حیاتی‌تر هستند؛مثل ایمیل یا حساب بانکی) از پروتکل‌های رمزگذاری موسوم به SSL برای لاگین استفاده می‌کنند. مشخصا این صفحات با عبارت https به جای http در ابتدای آنها قابل شناسایی هستند. استفاده از این صفحات علیرغم آنکه سرعت کمتری نسبت به مدل معمولی دارند اما به دلیل مسائل امنیتی شدیدا توصیه می‌شوند.

+ جستجوهای اینترنتی‌ام نشان داد که هکر از همین روش برای هدف قرار دادن کاربران سرویس میهن‌بلاگ نیز استفاده کرده‌است. پس شما میهن‌بلاگی‌ها هم هوشیار باشید !

[+] درباره حملات فیشینگ – ویکی‌پدیا
[+] درباره پروتکل SSL – ویکی‌پدیا
[+] چگونه پسورد جیمیل شخصی را بدست آوریم؟ – وبلاگ زهرا

آشنایی با سرویس بلاگها

8
3 سال پیش
توسط حامد ملک در

این روزها هنوز هم می توانیم ترکش جنجال هایی را که بر سر ساخته شدن اسکریپت انتقال وبلاگ از سرویس بلاگفا به وردپرس به وجود آمد را ملاحظه کنیم.مشکلی که باعث شد خیلی ها له یا علیه یکی از طرفین ، بنویسند.در این مطلب، به معرفی یکی از سرویس های وبلاگ دهی رایگان می پردازیم که با استفاده از نسخه چندکاربره وردپرس، به وجود آمده است: بلاگ ها

.

همانطور که احتمالا نمی دانید، وردپرس گذشته از آنکه خود یک سرویس رایگان وبلاگ دهی در این آدرس دارد ، دارای یک نسخه رایگان قابل نصب بر روی هاست های شخصی (و با امکانات بیشتر) نیز است که سرویس بلاگها با استفاده از این هسته بوجود آمده است. گذشته از ارائه وبلاگ شما با نام yourname.bloghaa.com ، امکان ایجاد صفحات اضافی جهت وبلاگ و … که اصولا امکانات محسوب نمیشوند و جزء حقوق اولیه هر سرویس وبلاگی هست ، ویژگی های خوبی وجود داره که برخی از مهمترین آنها به صورت زیر است:
۱- فضای رایگان جهت آپلود فایل
۲- امکان ایجاد فتوبلاگ
۳- امکان پشتیبان گیری از وبلاگ و انتقال راحت مطالب به سایت شخصی
۴- امکان نشان دادن محبو ترین پست ها بر اساس تعداد نظرات
۵- قابلیت استفاده از آمارگیر محبوب و معتبر گوگل
۶- سیستم نظرسنجی
۷- نسخه موبایل برای وبلاگ
و بسیاری از قابلیت های دیگر

گفتگوی دوستانه ای با جابر زارع یکی از مدیران بلاگ ها داشتیم که در ادامه می خوانید :

- به عنوان سوال اول ممکنه بگید که ایده ی اصلی بلاگها چطوری به ذهن شما رسید؟

- مدتی بود که دنبال یک سیستم وبلاگ دهی مناسب برای سرویس دادن به هموطنان بودیم که به صورت حرفه ای به وبلاگ نویسان سرویس بدهیم که کاربران با عضویت در سیستم احتیاج کمتری به سایت های خدمات دهی به وبلاگ نویسان داشته باشند.

- در حال حاضر بلاگها رو یک تیم چند نفره هدایت میکنه و چه افرادی مسئولیت های اصلی رو بر عهده دارند؟

- تیم اصلی بلاگها دو نفر هستند که دو نفر دیگه از دوستان هم ما رو یاری می کنند. آقای سعید اسد نژاد به عنوان مسئول طراحی سایت و بنده هم عنوان مدیر سرور و در کنار هم مدیریت سیستم ورد پرس و آقایان مسعود رضایی و مهندس روح الله طالبیان هم در این زمینه به ما کمک می کنند.

- قصد توسعه تیم و امکانات بلاگها را دارید؟

- بله ؛ ما از کلیه دوستانی که توانایی یاری به بلاگها رو دارند دعوت میکنیم که به تیم توسعه بپیوندند. در حال حاضر تیم توسعه بلاگها شروع به کار کرده است.

- در حال حاضر سیستم بلاگها میزبان چند بلاگ هستش و با امکانات فعلی چه تعداد وبلاگ رو میتونه پشتیبانی کنه؟

- در حال حاضر پس از گذشت ۱٫۵ ماه بلاگها میزبان بیش از ۱۰۰۰ وبلاگ می باشد و با امکانات فعلی توانایی پشتیبانی ۱۰۰۰۰ وبلاگ رو داریم ( برای جلوگیری از کاهش سرعت به صورت مداوم در حال ارتقا سرور هستیم).

- میانگین بازدید صفحات بلاگها در یک هفته اخیر چه تعداد بوده؟

- تعداد بازدید بلاگها در هفته اخیر به طور متوسط روزانه ۸۰۰۰ صفحه میباشد. در ضمن طبق آمار هر هفته میزارن بازدید از صفحات ۵۰% افزایش پیدا می کنه.

- چرا وردپرس رو به عنوان هسته ارائه سرویس انتخاب کردید؟

- امکانات فراوان و راحتی کاربران و از همه مهمتر از نظر بنده سازگاری با موتورهای جست و جو.

- آیا چیزی به نام وب ۲٫۰ رو قبول دارید؟

- بله.

- به نظر شما انفجار حباب وب ۲٫۰ و تولد وب ۳٫۰ اتفاق می افته؟ با توجه به اینکه عده ای اعتقاد دارند که نابودی گوگل همان انفجار حباب وب ۲٫۰ خواهد بود؟

- بلی ، ولی نه با انفجار گوگل ، ولی با این حجم عظیم اطلاعات روزی وب ۳٫۰ متولد میشه.

- امنیت اطلاعات کاربران شما تا چه حد برای شما مهم است؟

- امنیت اطلاعات کاربران مهمترین مسئله برای ما هست در همین راستا روزانه از سرور بلاگها فایل پشتیبان تهیه میشه و در سرور بلاگها در انگلستان وسرور شخصی بنده در کانادا نگهداری میشه.

- آیا اگر سازمانی از شما درخواست کنه این اطلاعات رو در اختیار اون سازمان قرار نمیدید؟

- در صورت در خواست کتبی دادگستری از ما اقدام به ارائه اطلاعات به اون سازمان میکنیم در غیر این صورت خیر.

- انگیزه های سیاسی باعث نمیشه یک بلاگ رو بلوکه کنید؟

- تا وقتی که به شخصی یا گروهی سیاسی توهین نشود بلاگها وبلاگی رو بلوکه نمیکنه.

- به نظر شما سرویس دهی وبلاگ در وب اشباع نشده؟ چطور میشه توی این مجموعه رقابت کرد؟
- بله اشباع شده ، ولی با دادن سرویس های جدید به بلاگرها میتونیم توی این رقابت شرکت باشیم. مثلا بلاگها به کاربران سیستم های نظر سنجی ، آمار گیر ، پادکست ؛ فوتو بلاگ و امکانات جدیدتر سعی میکنیم در این عرصه رقابت کنیم.

- المانهایی که یک سرویس وب رو خوب میکنه چیه؟
- به نظر من مهمترین المان ، تداوم سرویس دهی هست. بعد از اون بروز بودن سرویس بر مبنای نیاز کابران . همین دو مورد کافیه.

- اگر سرویس بلاگها وجود نداشت استفاده از چه سرویسی رو به دوستانتان پیشنهاد می کردید؟

- بلاگر.
- اگر بخواهید که یک لیست از سرویس هایی که دوست دارید به کاربرانتان ارایه دهید نه فقط در زمینه وبلاگ، در هر زمینه ای، اون لیست رو با توجه به اولویت سیاستی بلاگها ذکر کنید؟

- یک جامعه مجازی برای ایرانیان. وب سایتی جهت ارائه فضای رایگان به کاربران و چیزی که خیلی دلم میخواد ارائه دیتا سنتر در کشور برای وب مستر های عزیز (در این مورد علمش رو دارم ولی مشکل مالی وجود داره).

- بین لیست بالا چیزی هستش که براش نقشه کشیده باشین و بخواین اجرا کنید؟

- در زمینه ارائه فضای رایگان تا چند ماه آینده منتظر حضور دوباره ما باشید.

- بنظرتون چه سرویسی آینده بهتری در وب دارد؟

- نظرم روی سرویس خاصی نیست ولی هر سرویسی که نوآوری داشته باشه آینده بهتری دارد.

در مورد اتفاقات اخیر ، به نظرم مهم نیست که کجا می نویسی : بلاگفا ، پرشین بلاگ ، وردپرس یا بلاگها … مهم اینه که جایی باشی که بتونی در اون احساس راحتی کنی و از تجربه وبلاگ نویسی ات لذت ببری .

[+] صفحه اصلی بلاگها

[+] انجمن بلاگها

[+] با تشکر از سینا حسین زاده و محمد کاظمی

برو به بالا