هشدار جدی

میخوام یه فاجعه رو بهتون بگم که شاید برای همه الان داره اتفاق میفته خبر ندارن

دیروز یکی از سرورای ما دچار مشکل سخت افزاری شد

بعد میخواستیم بکاپ مشتریان ریستور کنیم دیدیم بکاپ مشتریان همه خرابه

و مجبور شدیم سرور رو یه جوری بالا بیاریم و اطلاعات رو برداریم

اما چرا بکاپا خراب بودن ؟

در دنیا یه مشت نفهم نشستن دور هم سیستم بکاپ گیری نوشتن مثل جت بکاپ و سی پنل و دایرکت ادمین بکاپ گیری دیتابیس اینا از mysqldump استفاده میکنه الانم توی نسخه های جدید mariadb این حذف شده و اینا بروزش نکردن

جت بکاپم براش مهم نیست میاد همون mysqldump میزنه میبنه خوب کار نمیکنه میگه ولش کن خروجی تایید بده یا بکاپ ناقص میشه یا اصلا نمیگیره

سی پنلم همینطور دایرکت ادمینم همینطور

اینطور شد رفتیم روی تمامی سرور ها چک کردیم دیدیم جت بکاپ تاییده داده بکاپم گرفته سی پنلم همینطور ولی همگی خراب در خراب

روی اکثر شرکت ها هم چکش کردیم هر کسی که نسخه جدید mariadb داره این بلا سرش اومده

@solywebcom

چون یه مشت بیشعور مثل سی پنل و دایرکت ادمین و جت بکاپ نیومدن mysqldump رو تبدیل کنن به mariadb-dump

کلا دوستان اعتماد نکنید به بکاپ این سیستم ها فقط وارد phpmyadmin بشید و دستی اکسپورت کنید

بیچاره میشد

شرکت های هاستینگ خواهشا برن چک کنن ما تمامی سرورامون که چک کردیم همگی یکی دو مورد بکاپ خرابی بوده

عکس بالا ببینید دیتابیس گرفته تاییدم داده حجمش 20 کیلوبایت یا نصفه میگرفته
@solywebcom

۲ تا نکته میگم که بعد از بروزرسانی ها باید انجام بشن وگرنه باعث مشکل میشن:

۱. بعد از بروزرسانی المنتور از منوی المنتور در پیشخوان گزینه ابزارها رو بزنید و ۲ تا دکمه مربوط به پاکسازی فایلها و داده ها و همگام سازی کتابخانه رو بزنید.

۲. بعد از بروزرسانی افزونه های سئو حتماً یکبار پیوند یکتا رو تنظیم و ذخیره کنید تا فایل htaccess بازنویسی بشه.

متاسفانه سایت ژاکت در ایران باز نمیشه و باعث کندی هزاران سایت ایرانی شده و حتی بعضی سایتا رو کلا خراب کردن

هر پلاگینی از ژاکت نصب کرده باشید و سرورتون داخل ایران باشه اگر با کندی پنل مواجه هستید به خاطر قالب و افزونه های ژاکته ( در پنل وردپرس خطای پریدن لایسنس هم بهتون نشون میده)

باید قالب و افزونه های ژاکت رو موقتا غیر فعال کنید

https://check-host.net/check-ping?host=https://www.zhaket.com/

در صورت درست شدن ژاکت اطلاع میدیم ( میتونید با لینک بالا هم چک کنید هر وقت تمام ایران پینگ داد ژاکت در ایران در دسترسه)

@solywebcom سولی وب

این موضوع در کل ربطی به خوده سایت ژاکت نداره کلا تمام هتزنر و سرورای هتزنر ارتباطش با ایران قطع شده

ژاکت هم هتزنر هست و کلا توی ایران باز نمیشه برای همین هاستای ایرانی دچار مشکل ارتباط با ژاکت شدن

ایران کلا هتزنر رو مسدود کرده

امیدواریم هر چه زودتر ژاکت سرورای لایسنسش رو به ایران منتقل کنه تا مشکل حل بشه

@solywebcom سولی وب

هشدار های لازم در جنگ برای کسب و کار های اینترنتی :

1- گرفتن بکاپ و نگهداری درون سیستم شخصی

2- چک کردن از سالم بودن بکاپ ( کافیست بکاپ را از زیپ در بیاورید از حجم دیتابیس و فایل ها مطمئن شوید ) در صورت توانایی ایمپورت دیتابیس

3- غیرفعال‌سازی بروزرسانی‌های خودکار

4- بروز نکردن سرور یا افزونه یا قالب های خارجی

5- تغییر کلیه پسورد ها

6- قطع کلیه سرویس های خارجی که ضروری نیستند

7- افزایش تمرکز بر حفظ داده تا فروش

8- کاهش وابستگی به درگاه های آنلاین بانکی مانند استفاده از روش کارت به کارت

@solywebcom سولی وب

🛑 هشدار فوری: احتیاط کنید!

🔹 در صورتی که پیامکی مبنی بر واریز حقوق یا انتقال وجه به شما ارسال شد و شما را به لینکی ارجاع داد، به هیچ عنوان روی آن لینک کلیک نکنید. هوشیار باشید و از کلیک بر روی لینک‌های مشکوک خودداری کنید.

@solywebcom سولی‌وب

هک جهانی :
🔴تمامی پسورد هاتون رو تغییر بدید

۱۶ میلیارد پسورد فاش شده و دست هکر هاست

از فیسبوک - اپل و گوگل


@solywebcom سولی وب

🔴هشدار سم آلتمن: اطلاعات خیلی شخصی‌تون رو تو ChatGPT ننویسید!

▪️سم آلتمن، مدیرعامل OpenAI، تو یه مصاحبه تازه گفته فعلاً نمی‌تونن تضمین کنن که اطلاعات خیلی حساس کاربرا توی چت‌بات‌ها مثل ChatGPT کاملاً محرمانه بمونه.

▪️آلتمن توضیح داده وقتی از این ابزارها برای چیزایی مثل مشاوره احساسی یا حتی پزشکی استفاده می‌کنید، دیگه خبری از محرمانگی‌ای مثل «پزشک و بیمار» نیست!

▪️چون هنوز چارچوب قانونی مشخصی برای گفتگو با هوش مصنوعی وجود نداره، اگه شکایتی مطرح بشه، ممکنه محتوای چت‌ها به درخواست مراجع قانونی ارائه بشه.

🚨🚨به تازگی سایت‌های کلاهبرداری فیشینگ به بهانه ابلاغیه ثنا، با وارد کردن کد ملی، جهت جلب اعتماد بیشتر کاربر، از روی چند رقم اول کد ملی، شهر رو تشخیص و اعلام میکنن ابلاغیه از شهر خود شما صادر شده است.
پیام صدور ابلاغیه از شهر خود کاربر، باعث جلب اعتماد بیشتر و فریب افراد بیشتری میشه .
——————————
@solywebcom

🪙 هک ۱۴ هزار وب‌سایت وردپرسی؛ هکرها بدافزاری در سطح وب پخش کردند

🔺 هکرها با استفاده از روشی نوآورانه و بهره‌گیری از بلاک‌چین، امنیت ۱۴ هزار وب‌سایت وردپرسی را به خطر انداخته‌اند. گوگل گزارش داده که گروه UNC5142 با نفوذ به سایت‌های وردپرسی دارای نقص امنیتی، بدافزار گسترش داده است. بدافزار از طریق اسکریپت CLEARSHORT دانلود می‌شود.

🔻 این گروه از تکنیک جدید EtherHiding استفاده می‌کند که گوگل آن را تکنیکی برای پنهان‌کردن کد یا اطلاعات مخرب از طریق ذخیره‌کردن آن در یک بلاک‌چین عمومی مانند زنجیره‌ی هوشمند BNB توصیف کرده. این روش منحصر‌به‌فرد، مقابله با بدافزار را دشوارتر می‌کند.
🔻قرارداد هوشمند حاوی این کد در بلاک‌چین، صفحه‌ی فرود CLEARSHORT را فراخوانی می‌کند که معمولاً روی یک صفحه‌ی توسعه‌دهنده در کلادفلر میزبانی می‌شود و از ترفند مهندسی اجتماعی ClickFix بهره می‌برد.

🔹این ترفند کاربران را فریب می‌دهد تا از طریق پنجره‌ی Run در ویندوز یا اپ ترمینال در مک، فرمان‌های مخرب را روی سیستم خود اجرا کنند....

منبع خبر و اطلاعات بیشتر:
https://cloud.google.com/blog/topics/threat-intelligence/unc5142-etherhiding-distribute-malware?utm_source=chatgpt.com

🎓🔐 چطور یه پسورد واقعاً غیرقابل‌نفوذ بسازیم؟

تا حالا شده یه سایت ازت بخواد پسورد قوی بزنی و ذهنت قفل کنه؟ 😅
بذار یاد بگیری چطور مثل یه کارشناس امنیت، یه رمز عبور حرفه‌ای بسازی 👇

1️⃣ از "عبارت عبور" استفاده کن نه فقط یه کلمه!
به جای رمزای سخت و بی‌معنی، یه جمله‌ی خلاقانه بساز:
✨ Blue!Horse!Battery!Correct!78
هم به‌راحتی یادت می‌مونه، هم هیچ سیستمی نمی‌تونه حدسش بزنه 🔥

2️⃣ حتماً پسوردت رو تست کن!
با سایت Have I Been Pwned ببین رمزت قبلاً جایی لو رفته یا نه 😬

3️⃣ از اطلاعات شخصی استفاده نکن!
تاریخ تولد، اسم سگت، یا عدد گوشی؟ 😅
اینا همش طعمه‌ی خوشمزه برای هکرهاست!

4️⃣ این ۳ اشتباه رو همین الان کنار بذار:
🚫 یه رمز برای چند حساب
🚫 تغییر بی‌دلیل و مداوم رمز
🚫 ذخیره پسورد توی مرورگر یا نوت گوشی

✅ در عوض از یه Password Manager مطمئن استفاده کن
و حتماً احراز هویت دو مرحله‌ای (2FA) رو فعال کن 💪

👇 برای توضیحات تخصصی‌تر و آموزش کامل ساخت رمز حرفه‌ای بخون:

🔗 ادامه مطلب در سایت solyweb

🔓 بزرگ‌ترین‌ هک‌ تاریخ | وقتی‌ امنیت‌ جهانی‌ لرزید
دنیای‌ فناوری‌ بارها شاهد هک‌های‌ بزرگ‌ بوده، اما یکی‌ از جنجالی‌ترین‌ و بزرگ‌ترین‌ هک‌های‌ تاریخ، حمله‌ SolarWinds در سال‌ ۲۰۲۰ بود.
در این حمله، مهاجمان‌ موفق‌ شدند به‌ زیرساخت‌ نرم‌افزار SolarWinds نفوذ کنند و از طریق به‌روزرسانی‌ آلوده، هزاران‌ سازمان‌ دولتی‌ و خصوصی‌ را در سراسر‌ جهان‌ هدف‌ قرار‌ دهند.

📜 جزئیات‌ مهم:

نفوذ‌ به بیش‌ از ۱۸,۰۰۰ سازمان‌

دسترسی‌ به داده‌های‌ حساس‌ دولت‌ آمریکا

سوءاستفاده‌ از اعتماد‌ به‌ به‌روزرسانی‌ رسمی‌

پیچیدگی‌ و پنهان‌کاری‌ بی‌سابقه

این‌ حمله‌ نشان‌ داد که حتی‌ بزرگ‌ترین‌ نهادهای‌ امنیتی‌ هم می‌توانند‌ آسیب‌پذیر‌ باشند و امنیت‌ سایبری‌ نیازمند‌ توجه‌ مداوم‌ است.

▶️ @solywebcom

🚀 HTTPS دقیقاً چطور امنیت ما رو حفظ می‌کنه؟

دیروز یکی از دوستام پرسید:

> «HTTPS از رمزگذاری نامتقارن استفاده می‌کنه، درسته؟ 🤔»



جوابش هم آره‌ست، هم نه 😅

🔹 آره، چون در ابتدای ارتباط (TLS Handshake) از رمزگذاری نامتقارن (Public / Private Key) برای تبادل امن کلید استفاده می‌شه.
🔹 نه، چون بعد از اون، داده‌ها با رمزگذاری متقارن رد و بدل می‌شن — سریع‌تر، سبک‌تر و مناسب‌تر برای تبادل مداوم داده‌ها.

بریم ببینیم پشت‌صحنه‌ی این ماجرا دقیقاً چی می‌گذره 👇


---

🧠 TLS Handshake؛ مغز پشت HTTPS

1️⃣ مرورگر می‌گه:
«سلام! من می‌خوام امن حرف بزنم، اینم لیست الگوریتم‌هایی که بلدم.»

2️⃣ سرور جواب می‌ده:
«باشه، این الگوریتم رو انتخاب می‌کنم 😉»

3️⃣ سرور گواهی دیجیتال (SSL Certificate) خودش رو می‌فرسته — شامل کلید عمومی و اطلاعات دامنه.
مرورگر بررسی می‌کنه که گواهی واقعاً معتبره (توسط CA امضا شده باشه).
وقتی مطمئن شد، می‌فهمه داره با همون سرور واقعی حرف می‌زنه، نه یه مهاجم وسط راه 🔒

4️⃣ سرور ممکنه پارامترهایی مثل Diffie–Hellman برای تولید کلید مشترک بفرسته.

5️⃣ مرورگر یه pre-master secret می‌سازه، با کلید عمومی سرور رمز می‌کنه و می‌فرسته.
فقط خود سرور با کلید خصوصی خودش می‌تونه بازش کنه 🔐

6️⃣ حالا هر دو طرف (مرورگر و سرور) از اون secret، یه کلید متقارن مشترک می‌سازن.

7️⃣ مرورگر می‌گه:
«از اینجا به بعد، همه‌چی رمزنگاری می‌شه! 😎»
یه پیام تست رمزنگاری‌شده می‌فرسته تا مطمئن شن کلید درسته.

8️⃣ سرور هم همین کار رو می‌کنه، و وقتی همه‌چی اوکی بود...

🎉 از این لحظه به بعد، تمام داده‌ها با رمزگذاری متقارن منتقل می‌شن — سریع، امن و مطمئن.


---

🔒 خلاصه ماجرا:
HTTPS مثل یه گفت‌وگوی خصوصی توی یه اتاق قفل‌شده‌ست 🗝️
اول مطمئن می‌شه با آدم درست حرف می‌زنه،
بعد یه کلید مشترک می‌سازه،
و در نهایت، همه حرف‌ها رو رمز می‌کنه 🧩

▶️ @solywebcom

کشف نوع جدیدی از حمله‌ی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چت‌بات‌ها را لو می‌دهند!

باورتان می‌شود که هکرها می‌توانند از گفتگوهای شما با چت‌ چی‌پی‌تی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح می‌دهیم:

مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که می‌تواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدل‌های زبانی بزرگ (LLM) را شناسایی کند.

این حمله، به خاطر ضعف در پروتکل‌های رمزنگاری مانند HTTPS نیست، بلکه یک حمله‌ی تحلیل ترافیک (Side-Channel) محسوب می‌شود.

بر اساس این گزارش، زمانی که کاربر با یک چت‌بات هوش مصنوعی گفتگو می‌کند و پاسخ‌ها به صورت استریم (تکه‌تکه و لحظه‌ای) ارسال می‌شوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل می‌گیرد؛ از جمله:

- اندازه بسته‌های داده
- فاصله زمانی میان ارسال بسته‌ها

گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاری‌شده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وای‌فای عمومی) می‌تواند با استفاده از این الگوها و با کمک مدل‌های یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آن‌که به متن واقعی گفتگو دسترسی داشته باشد.

در این مدل حمله، مهاجم به‌دنبال تشخیص مستقیم محتوای پیام‌ها نیست، بلکه بررسی می‌کند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… می‌چرخد یا نه.

آزمایش‌ها نشان داده‌اند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد می‌رسد. این موضوع به‌ویژه از منظر حریم خصوصی نگران‌کننده است.

مایکروسافت تأکید می‌کند که این یافته‌ها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان می‌دهد نحوه پیاده‌سازی استریم پاسخ در سرویس‌های هوش مصنوعی می‌تواند اطلاعات فراداده‌ای (متادیتا) حساسی را افشا کند.

توصیه‌هایی برای کاربران و سازمان‌ها
- از اتصال به وای‌فای عمومی یا شبکه‌های غیرقابل‌اعتماد خودداری کنند.

- استفاده از VPN معتبر می‌تواند تحلیل ترافیک را برای مهاجم دشوارتر کند.

- استفاده از حالت‌هایی که پاسخ‌ها را یکجا و غیر استریمی ارسال می‌کنند، به کاهش الگوهای قابل تحلیل کمک می‌کند.

- سازمان‌ها و نهادها هنگام به‌کارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تست‌های امنیتی تکمیلی انجام دهند و از مکانیزم‌های دفاعی مناسب استفاده کنند.

این گزارش بار دیگر نشان می‌دهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمی‌شود و الگوهای رفتاری ترافیک نیز می‌توانند به منبع افشای اطلاعات تبدیل شوند.

جالب‌تر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده می‌شود!


▶️ @solywebcom

🔴توی نمایشگاه کیش اینوکس به جای ربات انسان‌نما ، انسان واقعی گذاشتن !!

🔻توی کیش یه نمایشگاه زدن واسه معرفی فناوری های «رباتیک» ، بعد یه خانم رو گریم کردن به جای ربات انسان‌نما آوردن تو نمایشگاه ، اسمشم گذاشتن Miss Data - دختر داده ها ! منبع

+ وسطای ویدیو که برسین با مستر دیتا سوپرایز میشین 🤣


😎@solywebcom

قطعی کلود فلر

کلود فلر دچار مشکل شده و به صورت موقع قطع شده اگر سایتتون روی کلود فلر هست و باز نمیشه از کلود فلر هست برخی از سرور های کلود فلر دچار مشکل شدن و پنل خوده کلود فلرم برای بعضیا کلا از دسترس خارج شده

▶️@solywebcom