در این روش صفحه‌ای کاملا شبه به محل ورود اینترنتی کاربر به حساب بانکی در اختیار او گذاشته می‌شود تا هنگامی که اطلاعات محرمانه وارد این صفحه شد، سارقان به صورت مخفیانه حساب وی را خالی کنند.

تولیدکنندگان بدافزارهای مالی و سارقان اینترنتی با استفاده از روش‌های قدیمی خود اقدامات جدیدی را پیش‌ می‌برند که به موجب آن امنیت سیستم‌های بانکی دچار اختلال می‌شود و حساب‌های بانکی به راحتی مورد سرقت قرار می‌گیرند. 


 بیشترین برنامه‌های Trojan مخصوص سرقت‌های اینترنتی که توسط کلاهبرداران سایبری مورد استفاده قرار می‌گیرند، قادرند زمانی که قربانی در حال وارد کردن اطلاعات شخصی خود است و قصد ورود اینترنتی به حساب بانکی خود را دارد، این اطلاعات را سرقت کنند.

در این روش صفحه‌ای کاملا شبه به محل ورود اینترنتی کاربر به حساب بانکی در اختیار او گذاشته می‌شود تا هنگامی که اطلاعات محرمانه وارد این صفحه شد، سارقان به صورت مخفیانه حساب وی را خالی کنند.
این اتفاق موجب شده است تا بانک‌های سراسر جهان به فکر تقویت سیستم‌های امنیتی خود بیفتند و امکان حضور مشتریان خود در سایت‌های تقلبی را به حداقل برسانند. 

بررسی‌های جدید نشان داده است که کلاهبرداران اینترنتی برای دستیابی به هدف یاد شده سراغ تکنیک‌های قدیمی خود رفته‌اند و سعی دارند با تمرکز بر این روش‌ها دست به کلاه‌برداری بزنند.

سازمان ها دائما در معرض تهدیدهای امنیتی سایبری هستند. Botnet ها، بدافزارها، ویروس ها، کرم های رایانه ای و هک تنها چند نمونه کوچک است که مدیران IT را همیشه بیدار نگه می دارد، تا از ایمنی و قدرت شبکه خود برای مقابله با این حملات مطمئن باشند. به جای این شب بیداری ها، به نظر می رسد که سازمان ها نیاز به یک شیوه و اسلوب مشخص برای اولویت بندی و نشان یابی خطرات امنیت سایبری دارند. 

سازمان های بسیار زیادی از ضعف های امنیتی رنج کی برند که اولویت بندی برای برطرف کردن آن ها با وجود منابع محدود، غیر ممکن است. برخی هم تلاش می کنند بهترین عملکردهایی را  که برای دیگر سازمان ها مفید بوده به کار ببرند.، به این امید که آنچه برای دیگران مفید بوده برای آنها نیز کاربردی باشد. اما هیچ یک از این راهها استراتژی معقولی برای محافظت از اطلاعات نیست.

CDW به سازمان ها 5 گام را در توسعه پایه های  محکم  برای استراتژی امنیتی شان توصیه می کند. این گام ها برای سازمان هایی که راهنمای ساده ای برای شروع به کار نیاز دارند مناسب است. برای شروع به کار باید تصمیم گیرندگان را از تمام سازمان دور هم جمع کنند. بهترین حالت گروهی متشکل از 5 تا 6 نفر است، اما هدف این است که از تمامی بخش ها (برای مثال : واحد کسب و کار، واحد IT ، واحد مالی ، مدیریت و غیره) افرادی حاضر باشند .

احتمالا برای شما هم پیش آمده که تمام پوشه های کول دیسک یا مموری موبایل تان تبدیل به shortcut شده باشند و با هیچ برنامه آنتی ویروسی هم نتوانید آنها را اصلاح کنید. زیرا متاسفانه بسیاری از برنامه های آنتی ویروس این پوشه ها و ویروس را شناسایی می کنند، اما علی رغم حذف ویروس، قادر به بازیابی پوشه های آلوده نیستند.

یک راه حل برای این مشکل، استفاده از کامپیوتری مجهز به سیستم عامل لینوکس یا مک است. زیرا در این سیستم عامل ها، پوشه ها به درستی مشاهده می گردند و می توان آنها را  از روی کول دیسک یا هر حافظه جانبی دیگر، کپی کرد.
حال نسخه ای از پوشه ها و فایل های سالم را به کامپیوتر لینوکسی یا مکی منتقل کرده و کول دیسک آلوده را فرمت کنید. کار تمام است، می توانید فایل ها و پوشه ها را به درون کول دیسک منتقل کرده و بدون مشکل از آن استفاده کنید.

اما با توجه به اینکه بسیاری اوقات دسترسی به یک کامپیوتر با چنین سیستم عامل هایی کمی مشکل است، بگذارید به راه حل ویندوزی ماجرا بپردازیم.

1- ابتدا با استفاده از یک آنتی ویروس آپدیت، کول دیسک را اسکن کنید تا ویروس shortcut را شناسایی و حذف کند.

2- از منوی start، زیر منوی Programs و سپس Accessories را انتخاب کنید.

3- بر روی برنامه Command Prompt راست کلیک کرده و با انتخاب گزینه Rin as Administrator آن را اجرا کنید.

4- حال در خط فرمان دستور زیر را تایپ کنید و کلید اینتر را بزنید.

attrib -h -r -s /s /d X:\*.*

‎توجه داشته باشید که به جای عبارت X?:? نام درایو مربوط به کول دیسک تان را تایپ کنید. برای مثال اگر کول دیسک شما در My Computer به عنوان درایو F شناخته می شود، دستور را باید به این صورت وارد کنید:

attrib -h -r -s /s /d F:\*.*

5- کمی منتظر بمانید تا دستور صادره کار خود را انجام داده و دوباره خط فرمان به نمایش در آید.

حال اگر کول دیسک یا کارت حافظه را باز کنید، می بینید  که پوشه های آلوده به ویروس به حالت قبلی برگشته و به راحتی قابل استفاده اند.

جزئیات بیشتر درباره دستور Attrib

سال 2009 پر بود از ماجراها و داستان های جالب، ناراحت کننده و البته عبرت آموز امنیتی. بیایید با هم به 10 ماجرای امنیتی بزرگ و پر سر و صدای سال 2009 نگاهی بیاندازیم

ادامه ی مطلب را از دســــــــت ندهید

اگر صاحب وبلاگ و یا وب سایتی هستید، بازدیدکنندگان وبلاگ یا سایت تان، چگونه با شما ارتباط برقرار می کنند؟ آیا صفحه «تماس با ما» یا صفحات مشابهی را به این منظور راه اندازی کرده اید؟ آیا در این صفحه از فرم تماس استفاده کرده اید، یا آدرس ایمیل خود را قرار داده اید؟ استفاده از فرم تماس در بسیاری مواقع، راه مناسبی است. از این طریق هیچکس به آدرس ایمیل شما دسترسی ندارد و نگران اسپم نخواهید بود. اما راه دیگری هم وجود دارد که می توانید ایمیل خود را در سایت و یا وبلاگ خود قرار دهید، بدون آنکه نگران اسپم باشید.
اسپم چیست؟
هر ایمیلی که بدون آگاهی ما و به صورت ناخواسته به صندوق پست الکترونیک مان فرستاده شود، اسپم قلمداد می شود. ایمیل هایی که با اهداف تبلیغاتی، سیاسی و … به صورت ناخواسته برای ما ارسال می شوند، جزو این دسته قرار می گیرند. اسپم ها علاوه بر آنکه باعث پر شدن Inbox و تلف شدن وقت صاحب ایمیل (منظور زمانی است که صرف بازکردن و پاک کردن اسپم ها می گردد) می گردند، مضرات دیگری نیز دارند. اسپم هایی هستند که حاوی ویروسها، تروجانها و … هستند. در این حال ضرر باز کردن آنها دیگر در تلف شدن وقت و انرژی خلاصه نمی شود و ممکن است خطرات جبران ناپذیری در کمین ما باشد.
اسپمر چیست؟
اسپمرها برنامه های جستجوی کوچکی هستند که کارشان یافتن آدرس های ایمیل در اینترنت و ارسال اسپم به آنها است. اگر آدرس های ایمیل با بی دقتی و فرمت معمول نوشته شوند، به راحتی قربانی اسپمرها می شوند. پس باید توجه کنید که تایپ آدرس های ایمیل در صفحات وب به صورت معمولی، همانند قرار دادن گوشت جلوی گربه است.
راه حل:
شما می خواهید آدرس ایمیل تان را در اختیار بقیه قرار بدهید. پس باید کاری کنید که آدرس ایمیل شما در صفحات وب به گونه ای باشد که توسط اسپمرها قابل خواندن نباشد. اما در عین حال کاربران وبلاگ یا سایت شما بتوانند آن را ببینند.
برای مثال اگر در یک صفحه وب، آدرس ایمیل خود را اینگونه بنویسید:

reza@gmail.com

آنوقت هم کاربر و هم نرم افزار اسپمر می تواند ایمیل تان را به راحتی تشخیص دهد.
اما اگر آن را به این صورت بنویسید چطور؟

reza at gmail at com

خوانندگان متوجه می شوند که آدرس ایمیل شما چیست، اما نرم افزار دنبال الگوریتم های ثابت میگردد و بنابراین تشخیص نمی دهد که این یک آدرس ایمیل است. به همین راحتی شما آن را فریب داده اید. اما داستان به همین سادگی نیست و برخی اسپمرها باهوش تر شده اند و حتی این نوع نوشتن را هم تشخیص میدهند. اما با استفاده ازترفندی پیچیده تر می توانید بر آنها غلبه کنید.
برای حل این مشکل، می توانید از سایت هایی رایگان جهت رمزگذاری آدرس ایمیل استفاده کنید. این سایت ها به شما اجازه می دهند که نسخه امن و جدیدی از آدرس ایمیل خود بسازید. به ترتیبی که آدرس ایمیل تان از چشم اسپمرها محفوظ و تنها قابل رویت برای کاربران سایت شما خواهد بود.
با وارد کردن آدرس ایمیل در فرم مربوطه و درخواست کد، تعدادی کارکتر به عنوان آدرس ایمیل رمزنگاری شده، تحویل شما می شود. قرار دادن آدرس ایمیل رمزنگاری شده در صفحه، با گذاشتن این کاراکترها به صورت کدهای HTML یا Javascript امکان پذیر است. توجه کنید در صورتی که از کد Javascript استفاده کنید، باید Javascript در مرورگر کاربران روشن باشد تا بتوانند آدرس ایمیل شما را مشاهده کنند.
سایت های زیادی هستند که این قابلیت را به اشکال گوناگون در اختیار شما قرار می دهند. که محبوب ترین آنها به ترتیب عبارتند از:

http://hivelogic.com/enkoder
http://rumkin.com/tools/mailto_encoder/ 
http://www.knechtology.com/stop-spam/email_encoder.html 
http://www.dynamicdrive.com/emailriddler/
http://www.wbwip.com/wbw/emailencoder.html 

سایت ها و حتی نرم افزارهای بسیاری در این زمینه وجود دارند، که می توانید برای رمزنگاری آدرس ایمیل و حفاظت آن از شر اسپمرها مورد استفاده قرار دهید.

مایکروسافت می گوید ویندوز 8 در امنیت یک گام رو به جلو به حساب می‌آید. اما می دانیم که هیچ گاه امنیت 100 درصد وجود ندارد. حالا یک بدافزار جدید از راه رسیده تا امنیت این سیستم عامل را به چالش بکشد. تروجان جدید که با نام Backdoor.Makadocs شناخته می شود از طریق فایل های RTF و Word منتقل می گردد. 

این بد افزار سیستم عامل ویندوز 8 و ویندوز سرور 2012 را هدف گرفته و سعی می کند دستورهای هکر را در کامپیوتر آلوده اجرا نماید. اما نکته جالب در مورد این بدافزار اینجا است که از سرویس گوگل داکس به عنوان یک پروکسی سرور جهت انتقال اطلاعات خودش استفاده می کند.

شرکت سیمانتک که این تروجان را کشف نموده می گوید که این بدافزار در ابتدا آسیبی را متوجه کاربر نمی کند اما می تواند با سازنده اش ارتباط برقرار کرده و دستورهای او را اجرا کند. 

اما سازندگان این تروجان می دانسته اند که ارتباط با یک سرور ناشناس می تواند باعث شناسایی و ردیابی سریع آن بشود. به همین خاطر از یک راهکار متفاوت برای ارتباط استفاده کرده اند. بدافزار آنها برای ارتباط با سرور کنترل کننده اش به اپلیکیشن گوگل داکس متصل می شود. بسیاری از افراد و شرکت ها از سرویس گوگل داکس استفاده می کنند. بنابراین وجود ارتباط بین کامپیوترهای آلوده و گوگل داکس شک برانگیز نخواهد بود و احتمالا کشف آن را کمتر می کند.

گوگل داکس دارای یک API برای دیدن فایل ها است که اجازه می دهد یک درخواست به گوگل داکس ارسال شده و آن درخواست سبب اجرا شدن یک URL دیگر می شود. این روش به عنوان پلی برای ارتباط بین بدافزار و سرور کنترل کننده اش مورد استفاده قرار می گیرد و وجود SSL در گوگل داکس هم کمک می کند که اطلاعات منتقل شده به صورت رمزنگاری مبادله شوند.

شرکت سیمانتک معتقد است با یک تغییر در فایروال گوگل داکس می توان جلوی این روش ارتباطی را گرفت. اما این حمله را هم می توان به نوعی استفاده از مهندسی اجتماعی به شمار آورد. این بدافزار به خوبی نشان می دهد که مدیران شبکه نباید به راحتی به هر نوع اتصالی اعتماد کنند و اینکه ممکن است هکرها از روش های اتصالی مورد اعتماد جهت انتقال اطلاعات استفاده کنند.

اگر طراح وب یا مدیر سایت باشید، می دانید که ابزارهای مختلفی در دسترس شما است تا کارتان را بهتر و سریع تر انجام دهید. یک دسته مهم از آنها افزونه های مرورگر فایرفاکس هستند که کمک های زیادی به ما می کنند. امروز می خواهیم با 12 افزونه مهم برای وبمسترها و طراحان وب آشنا شویم. شاید همین الان هم از آنها استفاده می کنید و شاید برخی از آنها برایتان جدید باشد.

پس ادامه مطلب را از دست ندهید.

برداشتن موسیقی یک سایت

بله منهم چندین بار این وسوسه به سراغم آمده است. اما چطور می توان فایل موسیقی یا صدای پس زمینه ی یک سایت را برای خود Save کرد؟

روی صفحه ای که خواستار صدای پس زمینه آن هستید بروید. کلیک راست کنید، و روی Source بروید و کلید موس را رها کنید تا صفحه Source باز شود.

در این صفحه به دنبال عبارت bgsound بگردید. وقتی آن را یافتید جلوی آن نام فایلی می بینید، مثلا به صورت pop.mid این نام را بردارید و در جعبه آدرس سایت، آخرین عبارت (که پس از آخرین/ آمده است) را حذف کرده و بجایش این نام را یعنی pop.mid را تایپ کنید و نهایتا کلید enter را بزنید. فایل صوتی آماده است!

برای مثال اگر آدرس صفحه چنین بود:

www.worldmusic.com/africa/senegal/folkore.html

آن را به این صورت بنویسید:

www.worldmusic.com/senegal/pop.mid

اگر رنگ نوشته های یک صفحه باعث ناخوانا شدن آن شده است چه کنیم؟

وقتی صفحه ای را باز کرید به view بروید و گزینه internet option را انتخاب کنید. در صفحه ای که باز می شود روی کلید colors در پایین صفحه کلیک کنید. به جعبه colors در این صفحه دقت کنید. علامت چک مارک را از کنار عبارت use windows colors بردارید و سپس رنگ نوشته ها (text) و زمینه (background) را مطابق نظر خود تغییر داده و OK بزنید. البته دقت کنید از پس همواره شما رنگ نوشته ها و زمینه را در تمام صفحات وب این طور خواهید دید، مگر باز گردید و دوباره کنار عبارت use windows colors علامت چک مارک را بگذارید.

خطوط را خرچنگ قورباغه می بینید؟ فرار نکنید.

بسیاری از افراد هنگام مواجهه با صفحات فارسی ای که در آنها به جای حروف درست فارسی اشکال عجیب غریب دیده می شوند، به سرعت سایت را ترک می کنند. البته این راهخ مناسبی برای تنبیه طراحان صفحات وب است که در صفحه وب خود این مشکل را دارند. ولی چنانچه بخواهید می توانید، احتمالا صفحه را درست کنید. کلیک راست موس را فشار دهید، از صفحه باز شده، گزینه encoding را انتخاب کنید. برای درست دیدن صفحات فارسی، یکی یکی گزینه های زیر را انتخاب کنید تا ببینید، کدامیک جواب می دهد:

Windows(Arabic) یا Windows(Western) UTF-8 یعنی ابتدا از گزینه، encoding، (windows Arabic) را انتخاب کنید، اگر صفحه درست شد که هیچ ولی اگر درست نشد، مجددا کلیک راست کرده encoding و سپس (wendows western) را انتخاب کنید، اگر صفحه درست شد که هیچ ولی اگر درست نشد، گزینه سوم یعنی (UTF-8) را امتحان کنید. اگر هیچکدام نشد، ببینید (احتمالا در صفحه اول سایت ) آ‎یا صفحه فارسی با قلم خاصی نوشته شده در نتیجه از شما خواهش شده که: "ابتدا قلم ما را نصب کنید"؟ در این صورت مجبورید آن فونت را به شکل زیر نصب کنید:

1. فونت را دانلود کنید.

2. در پنجره Control Panel روی fonts دوبار کلیک کنید تا پنجره مورد نظر باز شود.

3. گزینه Install new font را از منوی File همان پنجره Fonts انتخاب کنید.

4. مسیر فونت مورد نظر را از پنجره های لیست Folders، Drives همان پنجره مشخص کنید. سپس فونت شما در پنجره کوچک list of fonts ظاهر می شود.

5. حال آن را انتخاب و OK بزنید تا فونت مورد نظر روی سیستم نصب شود. پس از این با زدن refresh صفحه وب مورد نظر، می توانید آن را به راحتی بخوانید. ولی اگر باز مشکل داشتید، روی صفحه وب، کلیک راست کنید و در encoding گزینه User defined را انتخاب کنید. قاعدتا با refresh کردن باید بتوانید صفحه را بخوانید.

به جای عکس، یک مربع حاوی ضربدر قرمز رنگ می بینید.

اینهم از خطاهای طراح صفحه وب است ولی بد نیست این راه را امتحان کنید. شاید توانستید عکس را ببینید، ولی اگر جواب نداد دیگر کاری نمی شود کرد.

با موس، کرزر را روی عکس ببرید. کلیک راست موس کنید. روی properties رفته و کلید موس را رها کنید. در صفحه properties، آدرس جلوی URL را در جعبه آدرس مرورگرتان بنویسید (مثل حالت قبل) و enter کنید، اگر عکس آمد، که آمد اگر نه کاری نمی توان کرد.

گاهی به مقلاتی برمی خوریم که در چندین صفحه تقسیم شده اند.

خواندن، Save کردن و پرینت گرفتن چنین مقالاتی مشکل است، آیا راهی برای تسهیل کار وجود ندارد؟

گاهی راهی وجود دارد. البته ابتدا باید گفت هدف طراحان از تقسیم یک مقاله واحد در چندین صفحه، قرار دادن تبلیغات زیاد در هر صفحه است که خواننده مجبور باشد تمام آنها را بخواند. گاهی در صفحه اول و عموما در صفحه آخر این مقالات کلیدی وجود دارد به نام printer friendly یا عبارات مشابه، با زدن این کلید تمامی مقاله در یک صفحه ظاهر می شود و می توانید آن را به راحتی پرینت بگیرید یا Save کنید. بنابراین در برخورد با چنین مقالاتی ابتدا به صفحه اول و صفحه آخر مراجعه کنید و ببنید آیا چنین کلیدی وجود دارد یا نه، اگر وجود نداشت که مجبورید یکی یکی صفحات مقاله را دانلود کرده و آنها را بخوانید و Save کنید یا پرینت بگیرید.

نویسنده : خانم زارعیان

هک چیست ؟

هک مترادف نفوذ می باشد و نفوذ نیز در لغت به معنای داخل شدن و وارد شدن به چیزی می باشد

--------------------------------------------------------------

تلنت:
تلنت اولین کاری است که یک هکر برای هک کردن یک سرور و سایت انجام می دهد تا ببینید پورت های مهمی که حاوی اطلاعات بسیار با ارزش است در اون سایت یا سرور باز می باشد یا خیر تا بدون دردسر نفوذ کنید که دستور اون به این صورت می باشد :
telnet hostname portnum

که Hostname ایپی یا دامنه مورد نظر می باشد و PortNum پورت مورد نظر می باشد .

--------------------------------------------------------------

پینگ (Ping) :
پینگ دستوری است که با استفاده از اون می تونیم بفهمیم که ایپی یا دامنه مورد نظر ما فعال (Active) می باشد یا خیر و اینکه اگر فعال است مدت زمان رسید بسته های ما به ان چقدر است ؟

دستور پینگ به این صورت می باشد:

ping xxxxx

که بجای XXXXX ایپی یا دامنه مورد نظر ور می نویسید .

--------------------------------------------------------------

شل :

شل در لغت به معنی پوسته است و در سیستم عامل های لینوکس جزء قسمت هایی است که رابط کاربر بین سخت افزار می باشد.در مفاهیم هکینگ هنگامی که شخص نفوذگر با استفاده ابزارها و کارهای خود می تواند به سیستم مورد نظر خود نفوذ کند و کنترل سیستم را به دست بگیرد اصطلاحاً می گویند شل گرفته است و می تواند تصمیمات خود را عملی گرداند .

--------------------------------------------------------------

باگ :

باگ در زبان انگلیسی به معنای حفره می باشد و در علم هکینگ از یک باگ استفاده های زیادی می شود کرد و دستورات خودمون رو اجرا میکنیم . معمولا باگ زمانی پیدا می شود که برنامه نویس در نوشتن CMS اش یک اشتباه لپی انجام می دهد و اون اشتباه باعث هک شدن اون CMS ای می شود که بر روی سایت ها نصب می شود و ما می تونیم به اون ها نفوذ کنیم .

--------------------------------------------------------------

اکسپلویت :

زمانی که فرد نفوذگر باگی رو در یک CMS کشف کرد دستورات یا برنامه ای برای اون می نویسه تا نفوذ کردن به اون CMS اسون تر بشه و بصورت خودکار کارهای نفوذگر رو انجام بده

--------------------------------------------------------------

نحوه اپلود شل:

اپلود شل راه های بسیار زیادی داره مثلا هر متد هک میشه یک راه اپلود شل چطوری ؟ خوب معلومه شما با هک کردن ادمین سایت مورد نظر به قسمت اپلود فایل دسترسی دارید اون وقت شل خودتون رو اپلود کنید ولی بعضی موقع ها اپلود نمیشه برای همین باید اپلودر رو دور زد و وقتی هم شل اپلود شد شما می تونید به فایل های رو هاست سایت دسترسی پیدا کنید و اون سایت رو دیفیس کنید

--------------------------------------------------------------

دیفیس چیست ؟ مس دیفیس چیست ؟


دیفیس زمانی که شما به یک سایت نفوذ کرده و میخواهید صفحه اصلی اون رو تغییر بدید و نام خودتون رو در صفحه اصلی سایت ثبت کنید اون موقع میگن سایت دیفیس شدهو مس دیفیس زمانی که شما شما کل سایت های سرور رو میزنید میگن مس دیفیس شده چجوری کل سایت های رو یک سرور رو بزنیم ؟ شما وقتی از یک سایت شل داردی با یک اسکریپت یا خود شل اگر امکاناتش رو داشته باشه می تونید یک مس دیفیس توپ داشته باشید

--------------------------------------------------------------

بک دور چیست ؟

بکدور در لغت می شود در پشتی در هک نیز زمانی که شما از یک سایت شل گرفتید می تونید یک بکدور اپلود کنید در سایت تا در زمانی دیگه اگر خواستید دوباره بتونید بزنیدش و میشه یک در پشتی تا دوباره بتونید نفوذ کنید برای بکدور هم می تویند از اسکریپت پرل DC.pl استفاده کنید

---------------------------------------------------------

: bypass

bypass کردن یعنی اینکه وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . که برای bypass کردن هر سایتی باید به مشخصات سرور آن سایت دقت کنید که در چه زمانی update شده است و چه نرم افزار هایی روی آن نصب شده است و ورژن آن چی هست که این اطلاعات را می توانید در بالای صفحه شلتان مشاهده کنید. که مطابق با این اطلاعات می توانید اکسپلویت bypass را برای آن دریافت کنید و سایت را deface کنید.

-----------------------------------

شرکت ادوب یک اصلاحیه فوری برای نرم افزار فلش منتشر کرده است تا جلوی حملات مخرب علیه معروفترین پلاگین های وب جهان را بگیرد.

در راهنمای امنیتی منتشر شده، شرکت ادوب اعلام کرده است که فلش پلیر نسخه 11.5 دارای دو آسیب پذیری اصلاح نشده است که به طور گسترده توسط مهاجمان و نویسندگان بدافزار برای گسترش بدافزار مورد سوء استفاده قرار می گیرد و این دو آسیب پذیری در اصلاحیه ادوب برطرف شده اند.

شرکت ادوب فلش را برای کاربران ویندوز، مکینتاش، لینوکس و اندورید به روز رسانی نموده است.

به کاربران هشدار داده شده است که در اسرع وقت با رفتن به سایت ادوب یا با استفاده از به روز رسان موجود در کنترل پنل ویندوز یا تنظیمات سیستم مکینتاش، نرم افزار فلش خود را به روز رسانی نمایند.

در راهنمایی امنتیی که روز پنج شنبه توسط ادوب منتشر شده است، نسخه های زیر تحت تاثیر این آسیب پذیری ها قرار دارند:

ادوب فلش پلیر نسخه 11.5.502.146 و نسخه های قبل از آن برای ویندوز ومکینتاش
ادوب فلش پلیر نسخه 11.2.202.261 و نسخه های قبل از آن برای لینوکس
ادوب فلش پلیر نسخه 11.1.115.36 و نسخه های قبل از آن برای اندروید 4.x
ادوب فلش پلیر نسخه 11.1.111.31 و نسخه های قبل از آن برای اندروید 3.x و2.x

هنگامی که به روز رسانی نصب شود می توانید با استفاده از ابزار آنلاین اطلاعات نسخه ادوب، بررسی نمایید که آیا آخرین نسخه آن نصب شده است یا خیر.