منبع اصلی نوشتار زیر در این لینک قرار دارد

10 سالگی صندوق بیان

 صندوق بیان یا همان bayanbox در ساعت هجده و چهل و چهار دقیقه هفتمین روز مهر ماه سال هزار و سیصد و نود به عنوان سامانه ای آزمایشی چشم به جهان وب گشود و در اول خرداد سال نود و یک شروع به فعالیت رسمی کرد.
امروز که با شما صحبت می کنیم به طور متوسط در هر رو… ادامه مطلب

منبع اصلی نوشتار زیر در این لینک قرار دارد

افزایش سرعت سریعترین سرویس بلاگ ایرانی

بلاگ بیان blog.ir از آغاز فعالیت خود تا به امروز همواره سریعترین سرویس وبلاگ ایران بوده است. در مقایسه با سایر سایت های ایرانی نیز همواره یا سریعترین سایت پربازدید ایرانی بوده ایم و یا جزو سریعترین‌ها! 
جدول زیر سرعت سایت‌های پر بازدید در میان ایرانیان را، بر اساس سرعت‌سنج الکسا نشان می دهد.(اطلاعات این جدول که در ادامه مطلب آمده است مربوط به میانگین ۳ ماهه گذشته است.) 

اما خبر خوب برای کاربران عزیزمان این است که با اقدامات فنی صورت گرفته، بلاگ بیان حتی از قبل هم سریعتر شده است و زمان بارگذاری صفحات وبلاگ هایی که افتخار میزبانی آنها با ما است، باز هم به طور میانگین ۲۳ درصد کاهش یافته است.
سرعت بالای صفحات اینترنتی، علاوه بر نقشی که در رضایت خوانندگان و کاهش معطلی آنان دارد، نقش بسزایی نیز در رتبه بندی موتورهای جستجو خواهد داشت.

    آدرس عنوان ثانیه بارگذاری
    sanjesh.org سازمان سنجش 0.560 
    shahrekhabar.com شهر خبر 0.596 
    namnak.com نمناک 0.694 
    blog.ir بلاگ بیان 0.713 
    mihanblog.com میهن بلاگ 0.755 
    telegram.me تلگرام 0.786 
    t.me تلگرام 0.859 
    shaparak.ir شاپرک 0.860 
    sheypoor.com شیپور 0.874
    bankmellat.ir بانک ملت 0.890 
    tamin.ir تامین 0.890 
    blogfa.com بلاگفا 0.901 
    picofile.com پیکوفایل 0.914 
    wikipedia.org ویکیپدیا 0.961 
    varzesh3.com ورزش3 1.117 
    isna.ir ایسنا 1.174
    stackoverflow.com استک اورفلو 1.184 
    bmi.ir بانک ملی اران 1.185 
    khabaronline.ir خبر آنلاین 1.211 
    farsnews.com فارس 1.275
    tasnimnews.com تسنیم نیوز 1.295 
    mashreghnews.ir مشرق نیوز 1.298 
    mehrnews.com مهرنیوز 1.346
    tarafdari.com طرفداری 1.440
    ninisite.com نی نی سایت 1.509
    bama.ir باما 1.514 
    aparat.com آپارات 1.559 
    yjc.ir باشگاه خبرنگاران جوان 1.593
    film2movie.co فیلم تو مووی 1.605 
    soft98.ir سافت 98 1.644 
    bamilo.com بامیلو 1.670 
    github.com گیت هاب 1.788
    namasha.com نماشا 1.808
    p30download.com پی سی دانلود 1.831 
    90tv.ir نودتی وی 1.878 
    akairan.com آکا ایران 1.910
    telegram.org تلگرام 2.015 
    yahoo.com یاهو 2.177 
    instagram.com اینستاگرام 2.226 
    tabnak.ir تابناک 2.233
    asriran.com عصر ایران 2.304 
    digikala.com دیجیکالا 2.319 
    zoomit.ir زومیت 2.363 
    telewebion.com تلویبیون 2.428 
    tebyan.net تبیان 2.472
    linkedin.com لینکدین 2.481 
    beytoote.com یتوته 2.542 
    google.com گوگل 2.559 
    divar.ir دیوار 2.785
    hamgardi.com همگردی 2.792 

    ادامه مطلب

    منبع اصلی نوشتار زیر در این لینک قرار دارد

    آنچه باید درباره آسیب پذیری “شل شاک” بدانید!

    Bash چیست؟
    Bash یک Shell برای سیستم‌ عامل های مبتنی بر Unix هست، به عبارت دیگر Bash یک مفسر است که دستورات کاربر را مدیریت می‌کند. همچنین Bash می‌تواند به عنوان یک مفسر برای CGI Script ها در وب سرور به کار گرفته شود. Shell‌های دیگری غیر از Bash برای سیستم‌ عامل‌های مبتنی بر Unix معرفی شده‌اند اما از اواخر دهه‌ی ۸۰ میلادی، Bash یکی از پرطرفدار ترین‌ها بوده و به صورت پیش‌فرض همراه هر سیستم‌عامل مبتنی بر Linux و البته سیستم‌عامل OS X ارایه می‌شود. بنابراین حتی ممکن است قدمت این آسیب‌پذیری به همان دهه هشتاد برگردد!

    ادامه مطلب
    ادامه مطلب

    منبع اصلی نوشتار زیر در این لینک قرار دارد

    مهم: تشخیص و درمان خونریزی قلبی

    توصیه‌هایی به عموم کاربران اینترنت:

    • اطلاعیه مربوط به معرفی تهدید امنیتی جدید اینترنتی موسوم به خونریزی قلبی را به دقت مطالعه کنید.
    • از استفاده و ورود به (Login کردن) در سایت‌های آسیب پذیر تا اطلاع ثانوی خودداری کنید.
    • در صورتی که قبلاً در حساب کاربری خود در سایت‌های آسیب‌پذیر وارد شده‌اید، بهتر است از هرگونه دسترسی به این سایت‌ها خودداری کنید و حتی از حساب کاربری خود خارج نشوید (Logout نکنید).
    • از وارد کردن اطلاعات حساس (مانند اطلاعات مالی و اطلاعات شخصی) در وب‌سایت‌های آسیب‌پذیر اکیداً خودداری کنید.
    • مشاهده‌ی سایت‌های آسیب‌پذیری که در آنها عضو نیستید، هیچ آسیبی به شما نمی‌رساند.
    • پس از رفع کامل مشکل سایت‌های آسیب‌پذیر، حتماً رمز عبور خود را در این سایت‌ها تغییر داده و یک‌بار از حساب کاربری خود خارج شوید.

    ابزار تشخیص برخط این آسیب پذیری:

    شرکت بیان سایتی را برای تشخیص این آسیب پذیری طراحی نموده است تا مدیران سایت‌ها بتوانند از وضعیت آسیب پذیری سایت خود مطلع شوند و در صورت وجود مشکل بتوانند فورا نسبت به رفع آن اقدام نمایند. کافی است آدرس سایت خود را در کادر مربوطه وارد کرده و آخرین تحلیل امنیتی سایت خود را مشاهده نمایید. 

    amn.bayan.ir

    توصیه به مدیران وب سایت ها و سرور‌ها:

    این آسیب رسانی نرم‌افزارهای استفاده کننده از نسخه‌های بخصوصی از کتابخانه OpenSSL (نسخه‌‌ی 1.0.1 تا 1.0.1g)  را که شامل موارد زیر است را تحت تاثیر قرار می‌دهد و امکان استخراج ناخواسته اطلاعات حساس را به حمله‌کننده می‌دهد:

    • وب‌سرورها  و فایروال‌های نرم‌افزاری با قابلیت ارتباط امن HTTPS و TLS
    • سرویس‌های انتقال داده و پیام رسانی استفاده کننده از HTTPS

    توصیه می‌شود در این خصوص به اخبار امنیتی سیستم‌عامل و نرم‌افزارهای مورد استفاده خود مراجعه کنید و مطمئن شوید از به‌روزترین نسخه‌های نرم‌افزارها در سرور خود استفاده می‌کنید. برای اطلاعات بیشتر به اینجا مراجعه کنید.

    توصیه به شرکت ها و سازمانها: 

    کلیه شرکت ها، سازمان ها، وزارت خانه ها ادارات،  مراکز آموزشی و نهادهایی که در شبکه داخلی خود از Firewall یا UTM برای کنترل و مدیریت شبکه داخلی خود استفده می کنند لازم است هرچه سریعتر نرم افزار های به کار رفته در این تجهیزات را بررسی و در صورت لزوم به روز کنند در غیر اینصورت در معرض خطرات جبران ناپذیری خواهند بود.

    توصیه به مرکز ماهر ، مراکز آپا و سایر نهاد های مسئول:

    آپا مخفف “آگاهی‌رسانی، پشتیبانی و و امداد رایانه ای” است. وظیفه یک مرکز آپا در درجه اول تشخیص و اطلاع از یک آسیب پذیری و خطر در اینترنت و سپس کمک به مدیریت این قبیل حوادث امنیتی و راهنمایی برای برطرف کردن آسیب‌پذیری‌های کشور است. طی سال های گذشته بیش از ١٠ مرکز آپا و مراکز مشابه در کشور راه اندازی شده است اما متاسفانه هیچ یک از این مراکز تخصصی، در مورد خونریزی قلبی به وظیفه خود عمل نکرده اند و چنان کند عمل می کنند که حتی یک روز بعد از اطلاع رسانی ها و تماس های مکرر شرکت بیان نیز، هنوز در سایت های خود هیچ هشداری را در این رابطه منتشر نکرده اند که جا دارد هرچه سریعتر اقدامات لازم را انجام دهند.

    ادامه مطلب