ROZANE DANESH

راهنمای مهم افزایش امنیت وب سایت وجلوگیری از هک شدن

با توجه به گسترش روزافزون استفاده از اینترنت در میان کاربران و اهمیت یافتن وب‌سایت‌های اینترنتی، تیم امنیتی برتینا بر آن شد تا با تهیه یک مقاله آموزشی برای کاربران خود به آن‌ها کمک نماید تا امنیت وب‌سایت‌های خود را بالا ببرند.
طبق استانداردهای جهانی امکان تضمین امنیت هیچ کد ، هاست ، سرور و یا نرم‌افزاری وجود ندارد. برتینا تمامی تلاش خود را انجام می‌دهد تا سطح استاندارد امنیتی خود را در سطح استانداردهای جهانی حفظ نماید، در همین راستا برتینا با صرف هزینه بالا در جذب متخصصان امنیت و به‌کارگیری آخرین استانداردها و فناوری‌های روز، سطح امنیت خود را در مقام یکی از امن‌ترین هاست های کشور قرار داده است.
یکی از مهم‌ترین عوامل افزایش امنیت یک وب‌سایت رعایت موارد امنیتی توسط مالک ، طراح و استفاده‌کننده سایت می‌باشد. با توجه به اینکه برتینا تلاش نموده است تمامی موارد امنیتی را رعایت نماید در صورتی که مالکین ، طراحان و استفاده‌کننده سایت نیز موارد امنیتی را رعایت نمایند امنیت سایت های آنان به حدی افزایش خواهد یافت که احتمال نفوذ به آن ناچیز خواهد شد
در همین راستا به تمامی کاربران سرویسهای برتینا اکیداً توصیه می‌گردد تمامی موارد ذکرشده در ادامه این مقاله آموزشی را به دقت مطالعه نموده و اجرا نمایند تا امنیت وب سایت های آنان به میزان استاندارد افزایش یابد

عوامل رایج هک شدن سایتها

عوامل رایج هک شدن سایتها یک و یا چند مورد از موارد زیر می‌باشد:
1. استفاده از نرم‌افزارهای قدیمی
(معمولاً نرم‌افزارهای قدیمی دارای انواع اشکالات امنیتی می‌باشند و به دلیل قدیمی بودن این اشکالات شناخته‌شده هستند و توسط نفوذ گران استفاده می‌شود )
2. استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملا 1.5 و یا ورد پرس قدیمی و یا انواع سیستم های مدیریت محتوای قدیمی
(در صورت استفاده از سیستم های مدیریت محتوای قدیمی مانند جوملای 1.5 و یا دیگر سیستم های قدیمی احتمال هک شدن سایت شما تقریباً 100 درصد می‌باشد)
3. استفاده از کدها و یا اسکریپت های ناامن و یا دارای امنیت پایین
(یکی از رایج‌ترین عوامل هک شدن استفاده از کدهای ناامن می‌باشد زیرا نفوذ از طریق کد صدها برابر ساده‌تر از نفوذ از روش‌های دیگر مانند سرور ، شبکه و یا هاست می‌باشد و تنها هکرهای بسیار حرفه‌ای توان نفوذ از روش‌های دیگر را دارند و معمولاً این هکرها تنها اقدام به نفوذ به سایت های بزرگ جهانی و یا دولتی می‌نمایند و به سایت های متوسط و کوچک نفوذ نمی‌نمایند )
4. استفاده از رمز عبور ضعیف و ساده
(یکی از رایج‌ترین عوامل هک شدن یک سایت پیدا کردن یکی از رمزهای عبور مانند رمز عبور کنترل پنل ، FTP ، دیتابیس ، admin، ایمیل ، بخش مدیریت سایت و یا یکی از رمز عبورهای سایت توسط هکر می‌باشد)
5. نصب نرم‌افزار ، ماژول ، قالب ، کامپاننت و یا پلاگین قفل شکسته
(معمولاً نفوذگر ها اقدام به شکستن قفل نرم‌افزارها می‌نمایند و سپس در آن نرم‌افزار یک در ورود پنهانی(back door)، ویروس مخفی (trojan) و یا کد مخرب قرار می‌دهند و سپس آن را به رایگان در اینترنت منتشر می‌نمایند و شما نیز ممکن است به دلیل رایگان بودن از آن استفاده نمایید. این روش یکی از رایج‌ترین روش‌های نفوذگرها برای نفوذ می‌باشد زیرا این امر موجب می‌شود پس از نصب آن نرم‌افزار، ماژول ، قالب ، کامپاننت و یا پلاگین سایت شما عملاً در اختیار هکر قرار می‌گیرد تا در زمان مناسب به آن نفوذ نماید . معمولاً این موارد در محل‌هایی بسیار مخفی قرار داده می‌شوند و پیدا کردن آن‌ها بسیار سخت و پیچیده بوده و تنها افراد دارای تخصص بسیار بالا در موضوع امینت ممکن است بتوانند این موارد مخفی را پیدا نماید)
6. نصب ماژول ، قالب ، کامپاننت و یا پلاگین قدیمی و یا دارای مشکلات امنیتی
(معمولاً هسته (بخش مرکزی - core) سیستم ها دارای امنیت مناسبی می‌باشد اما ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی می‌باشد. نفوذ از طریق هسته بسیار سخت تر از نفوذ از طرق ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها می‌باشد به همین دلیل بیش از 90 درصد نفوذ به سیستم های از طریق ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین های ناامن و یا قدیمی می‌باشد. این اشکالات معمولاً شناخته‌شده هستند و توسط نفوذ گران مورد استفاده قرار می‌گیرند)
7. عدم رعایت موارد امنیتی مربوط به نرم‌افزار مورد استفاده که توسط سازنده اعلام شده‌اند
(معمولاً هر نرم‌افزار استاندارد که دارای کیفیت و امنیت قابل قبولی باشد دارای یک راهنمای امنیتی می‌باشد که توسط تولیدکننده نرم‌افزار به استفاده‌کننده داده می‌شود که باید در هنگام نصب و استفاده آن نرم‌افزار تمامی موارد به صورت دقیق و 100 درصد رعایت گردد. معمولاً یکی از رایج‌ترین عوامل هک شدن سایت هایی که از نرم‌افزارهای استاندارد و باکیفیت استفاده می‌نمایند عدم رعایت موارد امنیتی ارائه‌شده توسط آن نرم‌افزار می‌باشد. )
8. عدم رعایت موارد امنیتی مربوط به سیستم مدیریت محتوای مورد استفاده مورد استفاده مانند تنظیم سطح دسترسی‌ها و موارد دیگر
(تمامی سیستم های مدیریت محتوای معروف و شناخته‌شده مانند جوملا ، ورد پرس و غیره که دارای کیفیت و امنیت قابل قبولی می‌باشد دارای یک راهنمای امنیتی می‌باشد که توسط تولیدکننده ارائه‌شده است که باید در هنگام نصب و استفاده از آن نرم‌افزار تمامی موارد به صورت دقیق و 100 درصد رعایت گردد. معمولاً یکی از رایج‌ترین عوامل هک شدن سایت های که از سیستم های مدیریت محتوای شناخته‌شده استفاده می‌نمایند عدم رعایت موارد امنیتی ارائه‌شده توسط آن نرم‌افزار می‌باشد. )
9. ویروسی شدن کامپیوتر مورد استفاده در مدیریت سایت
(یکی از روش‌های رایج نفوذ گران انتشار ویروس و تروجان در سطح اینترنت می‌باشد. معمولاً این نرم‌افزارهای مخرب بدون اطلاع مدیران سایت که در حال استفاده از کامپیوتر ، تبلت و یا کافی نت آلوده می‌باشند تمامی رمز عبورها را مخفیانه برای نفوذگر ارسال می‌نمایند و نفوذگر به راحتی و بدون اطلاع مدیر سایت از اینکه در زمانی رمز وی لو رفته سایت را هک می‌نمایند)
10. لو رفتن رمز عبور شما و مورد سوءاستفاده قرار گرفتن توسط شخص ثالث
(روش‌های لو رفتن رمز عبور بسیار متعدد می‌باشند برای نمونه دیدن تایپ رمز عبور توسط شخص دیگر و حفظ کردن آن، لو رفتن توسط کارمندان و یا همکاران ناراضی، قرار دادن نرم‌افزار جاسوس بر روی کامپیوتر فرد، ساده بودن رمز عبور و پیدا کردن آن با استفاده از روش‌های bruteforce ، حدس زدن رمز عبور مانند شماره تلفن و شماره شناسنامه و یا هر نوع رمز قابل حدس دیگر. ویروس‌ها و تروجان ها، قرار دادن رمزها در محل ناامن مانند فلش دیسک یا ایمیل که در صورت لو رفتن رمز ایمیل تمام رمزهای دیگر نیز لو می روند ، مهندسی اجتماعی و ده‌ها روش دیگر که توسط نفوذگر ها مورد استفاده قرار می‌گیرد و فرد بدون اینکه خودش اطلاع داشته باشد رمزش لو رفته است و بعد ها در زمانی مناسب رمز مورد سوءاستفاده قرار می‌گیرد.

شما باید فوراً نسبت به بررسی تمامی 10 مورد بالا اقدام نمایید و سپس تمامی آن‌ها را رفع نمایید

راه حل‌های پیشنهادی

راه حل‌های پیشنهادی موارد زیر می‌باشد
1. توصیه می شود در صورتی که شما مطنئن هستید بسیاری از موارد بالا را رعایت ننموده اید، موقتاً سایت خود را تا رفع مشکلات امنیتی متوقف نموده و از کار بی اندازید.
2. از امن بودن کامل کامپیوتر شخصی خود مطمئن شوید و یک نرم‌افزار ضد ویروس قوی بر روی آن نصب نمایید و در صورت نیاز سیستم‌عامل و تمامی اطلاعات آن را حذف و مجدد سیستم‌عامل نصب نمایید
3. تمامی رمزهای کنترل پنل هاست و ناحیه کاربری و ایمیل‌های خود را به یک رمز بسیار قوی و غیرقابل حدس تغییر دهید
4. تمامی ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین های سایت خود را کامل حذف نمایید
5. شما باید از عدم وجود ویروس و یا کدهای مخرب مخفی بر روی سایت خود مطمئن شوید. این مرحله بسیار سخت و پیچیده می‌باشد زیرا معمولاً هکر ها از کدهای مخرب مخفی ، شل‌ها و ویروس‌هایی استفاده می‌نمایند که بسیار پیچیده و مخفی می‌باشند. نرم‌افزارهای رایج آنتی ویروس و سیستم های ضد ویروس موجود در سرور و شبکه تنها توانایی تشخیص ویروس‌های شناخته‌شده و معروف را دارند و هکر ها هم با آگاهی از این موضوع و جهت جلوگیری از شناخته شدن کدهای خود معمولاً از شل‌ها ، ویروس‌ها و کدهای مخرب مشهور و شناخته‌شده که در اینترنت منتشرشده‌اند و شما می‌توانید آن‌ها را دانلود نمایید استفاده نمی‌نماید بلکه از کدهای تغییریافته و اختصاصی و مخفی استفاده می‌نماید که معمولاً توسط هیچ نرم‌افزار ضد ویروسی شناسایی نمی‌گردند.
6. تمامی نرم‌افزارها و یا سیستم های مدیریت محتوای سایت خود را به آخرین نسخه به‌روزرسانی نمایید. برای نمونه آخرین نسخه سیستم مدیریت محتوای جوملا و یا وردپرس
7. کدهای خود را به صورت دقیق و کامل از لحاظ امنیت و توسط یک فرد متخصص بررسی نموده و آن را امن کنید.
8. معمولاً یکی از رایج‌ترین عوامل هک شدن ضعف امنیتی کدهای سایت می‌باشد. در صورتی که شما از یکی از سیستم های مدیریت محتوای معروف استفاده نمی‌نمایید و کدهای شما توسط یک برنامه‌نویس تهیه شده است باید کدهای خود را از لحاظ امینت به طور کامل و دقیق بررسی نمایید. زیرا نفوذ از طریق کد صدها برابر ساده‌تر از نفوذ از طرق دیگر مانند سرور ، شبکه و یا هاست می‌باشد و تنها هکر های بسیار حرفه‌ای توان نفوذ از روش‌های دیگر را دارند و معمولاً این هکر ها تنها اقدام به نفوذ به سایت های بزرگ جهانی و دولتی می‌نمایند و به سایت های متوسط و کوچک نفوذ نمی‌نمایند )
9. معمولاً هسته (بخش مرکزی - core ) سیستم ها دارای امنیت مناسبی می‌باشد اما ماژول‌ها ، قالب‌ها، کامپاننت ها و یا پلاگین ها دارای امنیت بسیار پایینی می‌باشد.تا حد ممکن هرگز از ماژول ، قالب ، کامپاننت و یا پلاگین اضافی بر روی سایت خود استفاده ننمایید
10. در صورت نیاز حتمی به استفاده از ماژول ، قالب ، کامپاننت و یا پلاگین اضافی بر روی سایت خود از بروز بودن و امن بودن آن‌ها اطمینان حاصل نمایید و هرگز از سیستم های قدیمی و یا ناامن استفاده ننمایید زیرا در آن حالت احتمال هک شدن شما تقریباً 100 درصد خواهد بود اما به طور کل این مورد توصیه نمی‌شود.
11. هرگز از نرم‌افزار ، ماژول ، قالب ، کامپاننت و یا پلاگین قفل شکسته استفاده ننمایید زیرا با استفاده از آن‌ها احتمال مورد نفوذ قرار گرفتن شما تقریباً 100 درصد خواهد بود.
12. راهنمای امنیتی تک‌تک نرم‌افزارها ، ماژول‌ها ، قالب‌ها، کامپاننت ها و پلاگین های مورد استفاده خود را به صورت کامل و دقیق مطالعه نموده و تمامی مراحل آن را به طول 100 درصد و دقیق انجام دهید زیرا انجام ندادن حتی یکی از موارد امنیتی می‌تواند منجر به هک شدن سایت شما گردد. این مورد یکی از رایج‌ترین علل نفوذ می‌باشد
برای نمونه چند راهنمای امنیتی در زیر ارائه‌شده است و برای پیدا کردن راهنمای امنیتی نرم‌افزار ، ماژول ، قالب ، کامپاننت و یا پلاگین در اینترنت جستجو نمایید و یا از تولیدکننده آن نرم‌افزار دریافت نمایید.
ورد پرس:
http://www.maketecheasier.com/improve-wordpress-security-with-this-checklist/2013/02/04
http://codex.wordpress.org/Hardening_WordPress
http://fooplugins.com/wordpress-brute-force-attack-checklist
جوملا:
http://docs.joomla.org/Security_Checklist/Getting_Started#The_most_important_guidelines
http://docs.joomla.org/Security_Checklist/Site_Administration
http://docs.joomla.org/Security_Checklist/You_have_been_hacked_or_defaced
http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/19451
http://docs.joomla.org/Vulnerable_Extensions_List
http://forum.joomla.org/viewtopic.php?f=621&p=2371858#p2371858
http://docs.joomla.org/Top_10_Stupidest_Administrator_Tricks
http://www.siteground.com/tutorials/joomla15/joomla_security.htm
http://www.siteground.com/joomla-hosting/joomla-extensions/ver1.5/jhack.htm
توجه: موارد بالا تنها برای بخش اصلی (هسته - core)جوملا و وردپرس بوده و کافی نمی‌باشند و شما باید موارد کامل تر را جستجو و پیدا نمایید. همچنین برای تک‌تک نرم‌افزارها ، ماژول‌ها ، قالب‌ها، کامپاننت ها و پلاگین های نصب‌شده باید موارد امنیتی رعایت گردد و نه فقط سیستم اصلی
10. از یک متخصص امنیت درخواست نمایید امنیت تمامی بخش‌های سایت شما را بررسی نماید.
11. پس از اطمینان از امن بودن تمامی موارد بالا تمامی رمزهای دسترسی به سیستم خود را مجدد و به طور کامل به یک رمز بسیار قوی و غیرقابل حدس تغییر دهید. رمز عبور ایمیل‌های شخصی ، ناحیه کاربری، کنترل پنل هاست ،FTP ، دیتابیس،Admin ،ایمیل‌های هاست، بخش مدیرت سایت و به طور کل تمامی رمزهای عبور دیگر.
12. در صورت حصول اطمینان از امن بودن سایت خود مجدد آن را فعال نمایید.
13. در دوره‌های زمانی کوتاه تمامی رمزهای عبور خود شامل موارد ذکرشده در بالا را تغییر دهید

نکته مهم: بیش از 99 درصد نفوذهای اینترنتی از طریق ضعف کدها می‌باشد و نه از طریق هاست ، سرور و یا شبکه زیرا به دلیل امینت بالای سیستم‌عامل‌های امروزی(لینوکس و ویندوز) و قدرت بالای تجهیزات شبکه امروزی مانند UTM ها و Firewall ها نفوذ از طریق هاست ، سرور و یا شبکه حتی در یک هاست بسیار ناامن بسیار سخت تر از نفوذ از طریق ضعف کد می‌باشد چه برسد به نفوذ به یک هاست و یا سرور دارای امنیت بالا. معمولاً تنها هکر های بسیار حرفه‌ای توان نفوذ از روش‌های دیگر را دارند و معمولاً این هکر ها تنها اقدام به نفوذ به سایت های بزرگ دولتی و جهانی می‌نمایند و به سایت های متوسط و کوچک نفوذ نمی‌نمایند . هنگامی که یک سایت از روشی غیر از هاست ، سرور و یا شبکه مورد نفوذ قرار گیرد تنها یک سایت هک نشده و تمامی و یا تعدادی از سایت ها مورد نفوذ قرار می‌گیرد ولی هنگامی که یک سایت تنها مورد نفوذ قرار می‌گیرد با احتمال تقریباً 100 به علت عدم رعایت یک و یا چند مورد از موارد امنیتی ذکرشده در بالا می‌باشد.

در نهایت توصیه می‌شود استانداردهای امنیتی کدهای خود را به وسیله یک کارشناس امنیت مورد مطالعه قرار دهید تا بتوانید یک سایت امن و پایدار در اختیار داشته باشید و در این حالت سابقه عدم نفوذ کدهای شما چندان قابل‌اعتماد نمی‌باشد زیرا معمولاً کدهای اختصاصی نوشته‌شده دارای گستردگی کم و سابقه اجرای کوتاه می‌باشند و معمولاً تا به امروز چندان مورد آزمایش نفوذ گران قرار نگرفته‌اند تا امینت آن‌ها بررسی شود در نتیجه عدم نفوذ تا به امروز دلیلی بر امنیت بالای کد نمی‌باشد همچنین معمولاً شرکت‌های تولیدکننده کدها بر خلاف شرکت‌های بزرگ و جهانی خبر مورد نفوذ قرار گرفت کدهای خود را اعلام نمی‌نمایند در نتیجه عدم وجود سابقه نفوذ نیز معتبر نمی‌باشد.
منبع:www.bertina.ir

+ نوشته شده در دوشنبه بیست و چهارم تیر ۱۳۹۲ ساعت ۱:۴۶ ب.ظ توسط tayyebe |

گوگل ورمضان

گوگل بخش ویژه‌ای برای ماه مبارک رمضان راه اندازی کرده است

منبع : آی. تی. پی

یکشنبه, 23 تیر 1392 ساعت 23:14

گوگل این هفته اعلام کرد که در حال راه اندازی یک مرکز اختصاص داده شده برای ماه مبارک رمضان است.

به گزارش لیزنا، این بخش ویژه در پایگاه اینترنتی گوگل با آدرس www.google.com/ramadan قابل دسترس است و به مسلمانان سراسر جهان خدمات مختلفی را ارائه می‌دهد تا از این ماه بیشترین بهره را ببرند.

این صفحه اینترنتی جدید که Ramadan 2013 نام‌گذاری شده است این امکان را فراهم می‌آورد تا افراد بتوانند از نقاط مختلف جهان با دوستان و خانواده خود در ارتباط باشند، به صورت مستقیم و مبتنی بر تصاویر ویدیویی با آن‌ها ارتباط برقرار کنند و این فرصت را داشته باشند تا با حضور سرآشپزانی از سراسر جهان آشپزی کنند.

این صفحه اختصاصی در سایت اینترنتی گوگل همچنین به کاربران امکان می‌دهد در بزرگترین زیارت مجازی خانه خدا در شهر مکه حضور یابند. برای این اتفاق شرکت گوگل تصاویر زنده و مستقیم را از شهر مکه روی شبکه تلویزیونی مبتنی بر سایت YouTube منتشر می‌کند.

یکی دیگر از قابلیت‌های بخش اختصاصی ماه مبارک رمضان در سایت اینترنتی گوگل بررسی روند جست‌وجوی کلیدواژه‌ها است که نشان می‌دهد ساکنان منطقه خاورمیانه و شمال آفریقا و همچنین آسیای جنوب شرقی بیشتر به چه کلیدواژه‌هایی برای جست‌وجوی اینترنتی علاقه‌مند هستند.

کاربران همچنین قادر خواهد بود تا ببینید که چگونه مردم در سراسر جهان جشن ماه مبارک رمضان را بر گزار می کنند و نیز می توانند برای إفطار برای دیدن آخرین جریان از پست ها و عکس ها در + Google جستجو کنند.

کاربران همچنین می توانند تجربیات خود را از طریق به اشتراک گذاری عکس و یا پست های مورد علاقه خود در + Google و برچسب زدن پست خود با إفطار به اشتراک بگذارند.

منبع :http://www.lisna.ir/Internet/12576-

+ نوشته شده در دوشنبه بیست و چهارم تیر ۱۳۹۲ ساعت ۱:۴۳ ب.ظ توسط tayyebe |

دراپ باکس می خواهد ابری برای همه اپلیکشن ها وسایت ها باشد...

تصمیم راهبردی و جسورانه دراپ‌باکس: دراپ‌باکس می‌خواهد ابری برای همه اپلیکیشن‌ها و سایت‌ها باشد!

Posted: 09 Jul 2013 05:23 PM PDT

دراپ‌باکس در نخستین همایش توسعه‌دهنده‌های خود، از یک تصمیم مهم پرده برداشت: دراپ‌باکس می‌خواهد ابری برای همه اپلیکیشن‌های موبایل و وب‌سایت‌ها باشد.

به این ترتیب دیگر دراپ‌باکس صرفا یک فضای ابری برای نگاه داشتن فایل‌های شما نخواهد بود و با API جدید خود که Datastores نام دارد، می‌کوشد به اپلیکیشن‌های ثالث هم خدمات‌رسانی کند. اپ‌های سامان‌دهی فهرست تماس یا کارها می‌توانند از این پس از دراپ‌باکس استفاده کنند، اپلکیشن‌های گیم هم می‌توانند از دراپ‌باکس برای ذخیره‌سازی مراحل بازی کاربران خود استفاده کنند.

07-10-2013 04-41-51 AM

پیش از این هم بعضی‌ها اپ‌ها مثل اپ ۱Password برای ذخیره‌سازی اطلاعات از دراپ‌باکس استفاده می‌کردند، اما با API جدید، کار بسیار ساده خواهد شد.

Datastores در دسترس توسعه‌دهندگان اندروید، iOS و جاوااسکریپت خواهد بود. یک ویژگی خوب آن پشتیبانی آفلاین خواهد بود، برای مثال اگر شما زمانی که آفلاین هستید برنامه‌های را به فهرست کارهایتان در یک اپ مدیریت کار، اضافه کنید، هر زمان که آنلاین شدید، اطلاعات جدید به فضای ذخیره‌سازی ابری دراپ‌باکس افزوده خواهد شد.

البته دراپ‌باکس نخستین ارائه‌دهنده خدمات ابری نیست که API در اختیار توسعه‌دهندگان قرار می‌دهد، پیش از این مایکروسافت هم با سرویس Azure چنین امکانی را به توسعه‌دهندگان iOS می‌داد. اما دراپ‌باکس با ۱۷۵ میلیون کاربرش که برای توسعه‌دهندگان بسیار جذاب‌تر خواهد بود.

علاوه بر API جدید، در همایش توسعه‌دهندگان، دراپ‌باکس از ویژگی جدید Drop-ins هم خبر داد. به این معنی که وقتی در یک اپ، save یا open را انتخاب می‌کنید، پنجره دراپ‌باکس می‌تواند باز شود و شما می‌توانید به راحتی فایل‌های مورد نظر را در فضای ابری ذخیره کنید یا از این فضا باز کنید. در همین راستا و برای بهره‌گیری از این ویژگی اپ Mailbox امروز به‌روز شده است، به این ترتیب Mailbox تنها اپ ایمیل در iOS است که به کاربر اجازه پیوست کردن فایل‌هایی به غیر از عکس را می‌دهد!

07-10-2013 04-41-18 AM

با کارهای جدید، دراپ‌باکس می‌خواهد که جانشین معنوی هارد درایوها باشد!

در انتها توصیه می‌کنم اپ به‌روز شده میل‌باکس را نصب کنید و از ویژگی جدید لذت ببرید!

زمان نشان خواهد داد که این تحولات تازه در دراپ‌باکس چقدر انقلابی بوده‌اند.

منبع :سایت یک پزشک

+ نوشته شده در پنجشنبه بیستم تیر ۱۳۹۲ ساعت ۱۲:۳۶ ب.ظ توسط tayyebe |

راهنمای جامع مدیریت حریم خصوصی در فیس بوک

تلاش برای حفظ حریم خصوصی و امنیت در فیس‌بوک، مطلبی است که در کمال تعجب بسیاری از کاربران ایرانی به آن توجه نمی‌کنند و بسیار راحت می‌شود به اطلاعات و عکس‌های خصوصی و مطالب عده قابل توجهی از آنها در فیس‌بوک دست یافت.

متأسفانه باید بگویم که راهبرد فیس‌بوک در زمینه حریم خصوصی و امنیت اطلاعات، راهبرد درستی نیست، فیس‌بوک وقتی که یک ویژگی تازه را فعال می‌کند به جای اینکه نظر ما را در مورد فعال کردن یا نکردن آن بپرسد، رأسا آن را فعال می‌کند، این ویژگی‌ها تازه گاهی باعث اشتراک اطلاعاتی می‌شوند که ما دوست نداریم. به شیوه مشابهی فیس‌بوک گزینه‌های امینتی جدید را هم که فعال می‌کند، به اطلاع ما نمی‌رساند.

11-11-2012 11-09-18 AM

شما حتما باید در اولین فرصت وقت بگذارید و همه این گزینه‌ها را مرور کنید و تنظیمات امنیتی خود را انجام بدهید.

واقعیت این است که محیط فیس‌بوک، محیط چندان امنی نیست، شخصا آدم فیس‌بوک‌ای نیستم، اما توصیه من به کسانی که در این شبکه فعالیت می‌کنند این است که در صورت امکان و برای خاطرجمع شدن، تصور کنند که هر چیزی که در فیس‌بوک می‌نویسند و هر عکسی که می‌گذارند، به صورت عمومی در دسترس است!

اما اگر شما جزو آن دسته‌ای هستید که حوصله محافظه‌کاری‌های افراطی را ندارید و دوست دارید با دوستان فیس‌بوکی خود راحت باشید، حتما باید تنظیمات مربوط به حریم خصوصی خود را با دقت مطالعه و مشخص کنید.

۱ – تنظیمات پایه حریم خصوصی: به اینجا بروید و مشخص کنید که لینک‌ها، استاتوس و عکس‌هایی را که می‌فرستید در معرض دید همه قرار بگیرند یا فقط دوستان فیس‌بوکی قادر به دیدن آنها باشند ، یا اینکه دوستان فیس‌بوکی و عده معدودی که خود مشخص می‌کنید، اجازه مشاهده داشته باشند.

11-11-2012 09-55-35 AM

البته در هنگام نوشتن هر پست هم امکان دارید که سطح دسترسی به آن را مشخص کنید، اما تنظیم بالا یک تنظیم پیش‌فرض عمومی برای شماست.

11-11-2012 11-17-30 AM

۲ - در همین صفحه پایین بیایید، تا تنظمیات بعدی را ببینید، در قسمت How You Connect،‌ گزینه‌های به دربخوری دارید:
- گزینه اول برای این است که در صورت تمایل اجازه ندهید هر کسی با جستجوی ایمیل یا شماره تلفن شما، به راحتی پروفایل فیس‌بوک شما را پیدا کند.
- گزینه دوم واقعا کاربردی است و می‌توایند با آن از اینکه هر شخص ناآشنایی درخواست دوستی به شما بدهد جلوگیری کنید و مثلا فقط به دوستان دوستان خود اجازه درخواست دوستی دادن را بدهید.
- گزینه سوم هم ارسال پیام مستقیم به شما توسط همگان را محدود می‌کند.

11-11-2012 09-55-09 AM

۳: باز هم در همان صفحه اگر قدری دیگر پایین‌تر بروید، به Timeline and Tagging می‌رسید، در این قسمت می‌توانید تعیین کنید که:
- آیا دوستانتان اجازه نوشتن در تایم‌لاین شما را داشته باشند یا نه.
- آیا هر کسی مجاز به دیدن محتواهایی که دیگران در تایم‌لاین شما نوشته‌اند، باشند یا این عده محدود به دوستان یا دوستان دوستان باشد.
- آیا شما باید نخست، پستی را که دوستی نوشته و در آن شما را تگ کرده، باید تأیید کنید یا اینکه نیازی به این کار نمی‌بینید.
- چه کسی مجاز به دیدن پست‌هایی باشد که در آن شما تگ شده‌اید؟
- آیا شما باید نخست، تگ‌هایی را که دیگران به پست‌های خودتان اضافه کرده‌اند، تأیید کنید یا نیازی به این کار نمی‌بینید.

11-11-2012 10-01-37 AM

۴- در صفحه مدیریت حریم خصوصی باز هم پایین‌تر بروید تا به قسمت Ads, Apps and Websites برسید.
- در اولین قسمت شما می‌توانید اپلکیشن‌های فیس‌بوکی را مدیریت کنید. در طول زمان شما اجازه دسترسی عده زیادی از اپلیکیشن‌ها را به اطلاعات فیس‌بوک خود داده‌اید، منطقی است که مروری بر فهرست اپلکیشن‌های خود داشته باشید و آنها را ویرایش کنید. اما به جای اینکه در مورد تک‌تک اپلیکیشن‌ها تصمیم بگیرید این اختیار را هم دارید که دکمه خاموش و روشن را بزنید و به یک‌باره اجازه دسترسی را از همه اپلیکیشن‌ها بگیرید.

11-11-2012 10-08-12 AM

- قسمت دوم هم مهم است، در اپلکیشن‌های قدیمی فیس‌بوک نمی‌توانستید مشخص کنید که یک پست عمومی یا خصوصی باشد، در این قسمت می‌توانید مشخص کنید که کلیه این پست‌ها عمومی یا خصوصی شوند.

11-11-2012 10-11-43 AM

- در قسمت بعدی می‌توانید مشخص کنید که چه دسته‌ای از اطلاعاتی که شما در پروفایل خود نوشته‌اید، قابل دسترسی برای دیگران باشد. مثلا مردم بتوانند نام وبلاگ شما را در بیوگرافی شما ببینند،‌ از تاریخ تولد شما مطلع شوند، بدانند در کدام شهر زندگی می‌کنید، مجرد یا متأهل هستید یا قادر به دیدن عکس شما باشند یا نه.

11-11-2012 10-14-25 AM

- در قسمت Instant personalization می‌توانید مشخص کنید که محتواهای «زورکی!» سایت‌هایی مثل بینگ، پاندروا یا روتن تومیتوز وارد فیدهای شما بشوند یا نه!

- قسمت Public Search هم مهم است، در این قسمت مشخص می‌کنید که وقتی کسی نام شما شما را در یک موتور جستجو وارد می‌کند، می‌تواند مختصری از اطلاعات و نوشته‌های تایم‌لاین شما را ببیند یا نه. جالب است که در همین قسمت تذکر داده شده است که چون موتورهای جستجو «کش» اطلاعاتی دارند، ممکن است تا مدتی بعد از غیرفعال کردن دسترسی هم اطلاعات مختصری از اطلاعات تایم‌لاین شما قابل جستجو باشند!

- در قسمت بعدی می‌توانید آگهی‌ها را تنظیم کنید: فیس‌بوک ادعا می‌کند که در حال حاضر اجازه دسترسی به نام و عکس شما را در آگهی‌های اپلیکیشن‌های شرکت‌های ثالث نمی‌دهد، با این همه در این قسمت شما مجاز هستید که در این قسمت به صورت قاطع اعلام کنید که در صورت تغییر سیاست فیس‌بوک در آینده، باز هم مخالف اشتراک اطلاعات خود هستید.

۴- تدبیر فاش‌گویی‌های گذشته!
ممکن است سیاست شما در گذشته این بوده باشد که مطالب خود را با همه به اشتراک گذاشته باشید، در این صورت باید چه کنید؟ در این قسمت می‌توانید آب رفته را به جوی برگردانید و دسترسی به همه پست‌های قدیمی خود را محدود کنید.

11-11-2012 10-28-22 AM

۵- و در صورتی که شخصی شما را به ستوه آورده باشد، می‌توانید در قسمت آخر به راحتی او را «بلاک» کنید. در همین قسمت می‌توانید در صورتی که دوستی مدام به شما پیشنهاد نصب اپ می‌کند، یا رویدادی را به شما مدام گوشزد می‌کند و این کارش شما را خسته کرده، جلوی این دعوتنامه‌ها و تذکراتش را بگیرید.

تنظیمات مربوط به پروفایل: پروفایل شما حاوی اطلاعات مهمی در مورد شماست، چرا که با دقت در آن افرد دیگر متوجه سلیقه موسیقی، سینمای، مذهب و ترجیحات سیاسی شما بشوند.

اگر وارد صفحه خود بشوید و روی دکمه update info کلیک کنید وارد قسمت تنظیمات پروفایل خود می‌شوید. در این قسمت در بخش ویرایش هر قسمت از اطلاعات پروفایل خود می‌توانید مشخص کنید که اطلاعات برای همه یا فقط دوستان یا دوستان دوستان شما قابل مشاهده باشد.

11-11-2012 10-48-50 AM

تنظیمات امنیتی کمتر شناخته‌شده: شما ممکن است آنقدر فیس‌بوک‌باز باشید که در طول زمان همه چیزهایی را که در بالا به آن اشاره کردم را بدانید.

11-11-2012 11-10-10 AM

اما تنظیماتی هم هستند که کمتر کاربری به آنها توجه می‌کند.

۱- برای مثال برای مرور ایمن شما باید ترتیبی بدهید که همیشه با HTTPS وارد فیس‌بوک شوید، برای این کار روی Account Settings کلیک کنید:

و بعد در قسمت Security، گزینه Secure Browsing را پیدا کنید و Secure Browsing را تیک بزنید.

11-11-2012 10-50-27 AM

۲- ورود دو مرحله‌ای به فیس‌بوک: همه تنظیمات و احتیاط‌های شما در صورتی که کسی پسورد شما را در فیس‌بوک پیدا کند و اکانت شما را هک کنید، بی‌معنا می‌شود، در این قسمت شما ترتیبی بدهید که از این امر جلوگیری بشود.

در این قسمت هر وقت فیس‌بوک احساس کند که با کامپیوتر یا هر وسیله دیگری به اکانت شما دسترسی پیدا شده، برای اطمینان از اینکه واقعا خودتان از وسیله دیگری می‌خواهید وارد فیس‌بوک شوید، کدی را به موبایل شما می‌فرستد، از آنجا که موبایل شما دست هکر نیست، بنابراین تلاش هکر نقش بر آب می‌شود.

برای فعال کردن ویژگی ورود دو مرحله‌ای به فیس‌بوک همان مسیر بالا را بروید، منتها این بار وارد Login Approvals شوید.

http://1pezeshk.com/archives/2012/11/guide-to-managing-your-facebook-privacy.html

+ نوشته شده در سه شنبه هجدهم تیر ۱۳۹۲ ساعت ۴:۹ ب.ظ توسط tayyebe |

راهنمای تصویری فید خوانی در دنیای بی گودری

چقدر شانزده مهر سال ۸۴ خوشحال بودم، روزی که خبر افتتاح گوگل ریدر را در «یک پزشک» نوشتم، امروز دیگر آخرین روزی است که گوگل ریدر (یا گودر به تعبیر خودمان) سر پا است.

GOODER

امروز با دلتگی تمام چند دقیقه از فیدخوانی خودم با گودر را به صورت ویدئویی از روی صفحه نمایش، ضبط کردم تا نوستالژی و خاطره‌ای از شیوه غالب وب‌گردی خودم در این شش سال و نیم بسازم.

دیگر کار از کار گذشته و تأسف دردی را دوا نمی‌کند و ما باید به فکر فردای بدون گودر باشیم.

این روزها در اینترنت پست‌های متعددی در مورد معرفی جانشین‌های گودر منتشر شده است، اما هیچ کدام مرور «عملی» نقاط قوت و ضعف این سرویس‌ها نبوده‌اند. هیچ کدام از آنها هم از دید یک کاربران ایرانی مسئله را بررسی نکرده‌اند.

پس در این پست سعی می‌کنم راهنمای نسبتا کاملی در این مورد بنویسم.

اما نخست، پاسخ به یک سؤال:

آیا فید دیگر یک فناوری قدیمی است که تاریخ مصرفش سپری شده است؟

ابدا! این پاسخ کوتاه من به این مسئله است. در ادامه پاسخ مشروح من را بخوانید:

ببینید ما در اینترنت دو نوع متفاوت وب‌گردی و کاربری داریم. دسته‌ای هستند که خیلی تفننی و بی‌هدف وارد اینترنت می‌شوند، وارد فیس‌بوک می‌شوند، سایت‌های مختلف را به صورت تصادفی باز می‌کنند و از لینکی وارد لینک دیگر می‌شوند.

اما دسته‌ای هم هستند که می‌خواهند از وب‌گردی روزانه خود، دانشی کسب کنند، در مورد موضوعات مورد علاقه خود اخبار و مطالب را دنبال کنند، نظم در کارشان داشته باشند و مطالب سایت‌های مورد علاقه خود را از دست ندهند.

دسته اول نیاز به هیچ آیین‌نامه و راهنمایی ندارند، اما دسته دوم نیاز به ترفندها و برنامه‌ها و سرویس‌های اینترنتی دارند تا بتوانند به هدفشان برسند.

در سال‌های اخیر، فید رقبایی پیدا کرده است، رقبایی مثل اپلیکیشن‌های زایت یا فلیپ‌بورد. اما این اپلیکیشن‌ها کارایی محدودی دارند، مثلا:

- با آنها نمی‌شود مجموعه‌ای از وبلاگ‌های فارسی را به آسانی دنبال کرد.

- آنها مختص کاربران موبایل و تبلت هستند و یک سرویس وبی نیستند.

اما فید این محدودیت‌ها را ندارد، شما حتی اگر یک لپ‌تاپ و سیستم دسکتاپ قدیمی و یک اینترنت دیال آپ هم داشته باشید، می‌توانید با استفاده از فید به روز باشید.

از سوی دیگر شبکه‌های اجتماعی، مکان‌های بسیار آشفته‌ای برای مرور منظم اخبار هستند، مگر می‌شود در جاهایی که لحظه‌نگاشت‌های دوستان، اخبار سیاسی، تصاویر تفننی و گفتگوهای بی‌هدف غوغا می‌کند، تمرکز داشت و هدفدار لینک‌های خوب را دید، سر فرصت آنها را باز کرد و مطالب را به صورت کامل خواند؟

برچسب‌ها: راهنمای تصویری فیدخوانی در روزهای بی‌گودری

منبع :وبلاگ گروهی کتابداران گیلان

+ نوشته شده در دوشنبه هفدهم تیر ۱۳۹۲ ساعت ۲:۵۴ ب.ظ توسط tayyebe |

فهیمه رحیمی درگذشت...

فهیمه رحیمی درگذشت....

فهیمه رحیمی نویسنده و رمان نویس معاصر ایرانی است. وی با داشتن ۷ کتاب در میان ۴۷ کتاب پرفروش پس از انقلاب ۵۷ در ایران، رکورددار آن فهرست بوده‌است.

او تجریه کار در زمینه خبرنگاری ورزشی و ادبیات کودک دارد. نخستین فعالیت ادبی جدی فهیمه رحیمی نوشتن قطعه‌ای ادبی با عنوان دلم برای پروانه می‌سوزد در ۹ سالگی بود و اولین کتاب خود را با عنوان بازگشت به خوشبختی در سال ۱۳۶۹ منتشر کرد.

وی ۲۳ عنوان رمان نوشته و منتشر کرده‌است که بسیاری از آن‌ها به چاپ (بالای ۱۰) رسیده‌اند. رحیمی ۲۳ اثر برای کودکان نوشته که هیچ‌کدام به چاپ نرسیده است.

فهیمه رحیمی در ۱۷ سالگی ازدواج کرده که حاصل آن، یک پسر و یک دختر است.

این نویسنده صبح روز ۲۸ خرداد ۱۳۹۲ در بیمارستان مهر تهران درگذشت.

آثار

بازگشت به خوشبختی (۱۳۶۹)
ابلیس کوچک
اتوبوس
آریانا
اشک و ستاره
باران
بانوی جنگل
پاییز را فراموش کن
پریا
پنجره
تاوان عشق
حرم دل
خلوت شب‌های تنهایی
خیال تو
روزهای سرد برفی
زخم خوردگان تقدیر
سال‌هایی که بی تو گذشت
شیدایی (آخرین رمانش)
عشق و خرافات
کوچه باغ یادها
ماندانا (ادامه رمان پنجره)
هنگامه
همیشه با تو
آمار و احتمالات کاربردی/ تدوین فهیمه رحیمی؛ زیرنظر علیرضا لچیانی.
آم‍وزش‌ ب‍رای‌ ک‍ارش‍ای‍س‍ت‍ه‌: ۲۲۲ب‍ن‍د ت‍وص‍ی‍ه‌ه‍ای‌ س‍ازم‍ان‌ ج‍ه‍ان‍ی‌ ک‍ار/ ب‍ه‌ پ‍ی‍وس‍ت‌ راه‍ک‍اره‍ای‌ اس‍اس‍ی‌ اص‍لاح‍ات‌ ... ت‍ج‍رب‍ی‍ات‌
اکولوژی عمومی
انتظار
ب‍اور آف‍ت‍اب‌/
رزکبود

http://maraghehpl.blogfa.com/post/114: منبع

+ نوشته شده در پنجشنبه سیزدهم تیر ۱۳۹۲ ساعت ۲:۵۱ ب.ظ توسط tayyebe |