Forwarded from Information security
قصد دارم اصطلاحاتی که شاید زیاد شنیده اید اما هنوز هم به درستی نمیدونید به چه معنا هستند رو براتون معرفی کنم …
آموزش با کهکشان تکنولوژی
اصطلاحاتی مانند Sql-Injection , Xss , DDos و …
کلماتی که شاید از افراد مختلف , معنی های مختلفی داشته باشد اما در این پست به زبان کاملا ساده قصد معرفی آنها رو دارم:
SQL Injection :
در این روش فرد هکر با تغییرات در کوئری هایی دیتابیس , اطلاعات دلخواه خود را دریافت و یا خرابکاری در دیتابیس را انجام می دهد .
XSS :
در این روش فرد هکر یک قطعه کد مخرب Client Side ( اجرا شونده سمت کاربر مثل Java Script ) را در کدنویسی سایت شما تزریق میکند و سپس کاربران با باز کردن صفحات سایت شما , به صورت مخفی و ناخودآگاه این کد ها را اجرا میکنند .
اکثرا این نوع کد ها میتواند Cookie و Session ( اطلاعات شخصی از جمله نام کاربری , رمز عبور و دیگر اطلاعات ) های کاربران را دزدیده و فرد هکر از این طریق وارد پنل کاربری آنها شود .
XSRF :
در این روش فرد هکر یک دستور مخرب را برای یک وب سایتی که شما در آن عضویت دارید میسازد و به طرق مختلف در اختیار شما قرار میدهد تا شما بر روی آن کلیک کنید و یا آن را اجرا کنید. حال شما انتظار بازشدن یک صفحه را دارید , ولی بی خبر از اینکه , لینکی که فرد هکر به شما داده دارای دستورات مخرب میباشد و با اجرای آن توسط شما به صورت ناخودآگاه , عملیات خرابکارانه در وب سایت انجام میشود .
این نوع نفوذ بیشتر برای کاربران عضو شده در وب سایت انجام میشود که طبیعتا دارای اختیارات بیشتری نسبت به کاربران مهمان هستند .
DDOS :
مخفف کلمه Distributed Denial of Service میباشد که در این روش فرد هکر در یک زمان بسیار کم , تعداد دستورات زیادی را به وب سایت میفرستد تا به سرعت از پهنای باند و دیگر منابع سرور شما استفاده کند و سبب کندی و در نهایت از کار افتادن سرور شما شود .
Header Injection :
این نوع حمله بیشتر در وب سایت هایی انجام میشود که دارای فرم های تماس هستند . به این صورت که فرد هکر از Header های تابع mail (در صورت عدم وجود امنیت بالا در برنامه نویسی طراح سایت ) سوء استفاده کرده و با تغییراتی ایمیل دلخواه خود را به هر آدرس ایمیلی که دوست دارد از طرف سایت شما ارسال میکند . قطعا این کار میتواند مشکلاتی را برای مدیر وب سایت , از جمله کلاهبرداری به اسم سایت و … را در بر داشته باشد .
آموزش با کهکشان تکنولوژی
اصطلاحاتی مانند Sql-Injection , Xss , DDos و …
کلماتی که شاید از افراد مختلف , معنی های مختلفی داشته باشد اما در این پست به زبان کاملا ساده قصد معرفی آنها رو دارم:
SQL Injection :
در این روش فرد هکر با تغییرات در کوئری هایی دیتابیس , اطلاعات دلخواه خود را دریافت و یا خرابکاری در دیتابیس را انجام می دهد .
XSS :
در این روش فرد هکر یک قطعه کد مخرب Client Side ( اجرا شونده سمت کاربر مثل Java Script ) را در کدنویسی سایت شما تزریق میکند و سپس کاربران با باز کردن صفحات سایت شما , به صورت مخفی و ناخودآگاه این کد ها را اجرا میکنند .
اکثرا این نوع کد ها میتواند Cookie و Session ( اطلاعات شخصی از جمله نام کاربری , رمز عبور و دیگر اطلاعات ) های کاربران را دزدیده و فرد هکر از این طریق وارد پنل کاربری آنها شود .
XSRF :
در این روش فرد هکر یک دستور مخرب را برای یک وب سایتی که شما در آن عضویت دارید میسازد و به طرق مختلف در اختیار شما قرار میدهد تا شما بر روی آن کلیک کنید و یا آن را اجرا کنید. حال شما انتظار بازشدن یک صفحه را دارید , ولی بی خبر از اینکه , لینکی که فرد هکر به شما داده دارای دستورات مخرب میباشد و با اجرای آن توسط شما به صورت ناخودآگاه , عملیات خرابکارانه در وب سایت انجام میشود .
این نوع نفوذ بیشتر برای کاربران عضو شده در وب سایت انجام میشود که طبیعتا دارای اختیارات بیشتری نسبت به کاربران مهمان هستند .
DDOS :
مخفف کلمه Distributed Denial of Service میباشد که در این روش فرد هکر در یک زمان بسیار کم , تعداد دستورات زیادی را به وب سایت میفرستد تا به سرعت از پهنای باند و دیگر منابع سرور شما استفاده کند و سبب کندی و در نهایت از کار افتادن سرور شما شود .
Header Injection :
این نوع حمله بیشتر در وب سایت هایی انجام میشود که دارای فرم های تماس هستند . به این صورت که فرد هکر از Header های تابع mail (در صورت عدم وجود امنیت بالا در برنامه نویسی طراح سایت ) سوء استفاده کرده و با تغییراتی ایمیل دلخواه خود را به هر آدرس ایمیلی که دوست دارد از طرف سایت شما ارسال میکند . قطعا این کار میتواند مشکلاتی را برای مدیر وب سایت , از جمله کلاهبرداری به اسم سایت و … را در بر داشته باشد .
Forwarded from Data Science
از لحاظ تئوری یک گرم DNA قادر به نگهداری ۴۵۵ اگزابایت اطلاعات درون خود است. این عدد از حجم کل دادههای دیجیتال موجود در دنیا با اختلاف فاحشی بیشتر است. حتی اگر به دلیل وجود ناکارآمدیهای موجود و نیاز مبرم برای بررسی چند بارهی خطاها، به ۱ درصد از این ظرفیت نظری یعنی ۴.۵ اگزابایت به ازای هر گرم یا ۴.۵ میلیون ترابایت به ازای هر گرم دست یابیم، باز هم عدد به دست آمده بسیار قابل توجه خواهد بود.
اما از طرف دیگر DNA عمری بسیار طولانی دارد، البته این مورد کمی با شناخت ما از آن در تناقض است چرا که DNA در حقیقت بسیار ظریف بوده و دوام بسیار پایینی دارد بطوری که باید آن را در محیط بسیار خاصی نگهداری کرد اما این ماده از پایداری بسیار بالایی برخوردار است، به این مفهوم که اگر از آن در شرایط مناسبی نگهداری شود تا میلیونها سال بدون عیب و نقص عمر خواهد کرد. فسیلهای به جا مانده از استخوانهای موجودات صدها هزار سال پیش، حاوی نمونههایی سالم از DNA هستند. بنابراین دور از ذهن نیست که دانشمندان نیز در آزمایشگاهی بسیار مجهز خود قادر به نگهداری از DNA باشند.
اما از طرف دیگر DNA عمری بسیار طولانی دارد، البته این مورد کمی با شناخت ما از آن در تناقض است چرا که DNA در حقیقت بسیار ظریف بوده و دوام بسیار پایینی دارد بطوری که باید آن را در محیط بسیار خاصی نگهداری کرد اما این ماده از پایداری بسیار بالایی برخوردار است، به این مفهوم که اگر از آن در شرایط مناسبی نگهداری شود تا میلیونها سال بدون عیب و نقص عمر خواهد کرد. فسیلهای به جا مانده از استخوانهای موجودات صدها هزار سال پیش، حاوی نمونههایی سالم از DNA هستند. بنابراین دور از ذهن نیست که دانشمندان نیز در آزمایشگاهی بسیار مجهز خود قادر به نگهداری از DNA باشند.
Forwarded from Hadi
سلام به همه....امروز متوجه شدم گارتنر 10 تکنولوژی استراتژیک رو برای سال 2016 اعلام کرد...امیدوارم مفید باشه این اطلاع رسانی و برنامه ریزی های خوبی انجام شه برای کسانی که علاقه مند به موضوعات جدید هستن.....
Forwarded from Hadi
اینم توضیح اصلی از سایت گارتنر :