طراحی وب سایت

اخبار مرتبط با : " بحران در امنیت سایت های دولتی؛تنها یک انتخاب "

اخبار میزبان های وب

... امروزه مرورگرها از تکنیکی به نام(ssl (secure socket layerاستفاده می کنند تا اطلاعاتی را که بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری کنند ... اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراکنشهای حساس مالی را رد و بدل کرد؟ پاسخ این است که ssl فقط ارتباط بین مرورگر شما و وب سرور را امن می کند و برای محافظت از اطلاعات شما در آن سرور کاری انجام نمی دهد ... در شرکت های بزرگ که می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه کنند، تا جایی که شما بتوانید به شرکت اعتماد کنید، مشکلی ایجاد نخواهد شد ... اما بسیاری از شرکت های کوچک تر توانایی تهیه سرور اختصاصی را ندارند ... شما مجبورید به میزبانی که هیچ شناختی از آن ندارید، اطمینان کنید و به ایمن بودن نحوه دریافت اطلاعاتتان از آن میزبان توسط شرکت مورد نظرتان اعتماد کنید ... اما تضمینی برای ایمن بودن این ارتباط نیست! بیشتر میزبان های وب برای کلاینت های خود یک برنامه (cgi (common gateway interface ارائه می دهند که formmail نام دارد ... بسیار هستند شرکت های کوچکی که سایتشان توسط شرکت های شخص ثالثی میزبانی می شود که ابدا سرویس های امن ssl ارائه نمی کنند ... با خود فکر کنید که اگر ایمیل کردن اطلاعات کارت اعتباریتان به شرکت بدون استفاده از رمزنگاری، امنیت کافی را دارد، چرا خودتان این کار را نکنید؟ آیا احساس امنیت خواهید کرد اگر بدانید که این شرکت (یا سایر شرکت های مشابه) سهوا شما را فریب می دهند که معاملات به این شکل امن است، در حالیکه نیست؟ هنوز، این شرکت ها مشتریانی دارند که به آنها پول می دهند تا به آنها این حس کاذب را بدهند ...

منبع : بازیاب    تاریخ : 13   مرداد   1388   شاخه : امنیت   

... مرکز پژوهش های مجلس شورای اسلامی اعلام کرد: ‪ 57‬درصد سایت های مهم حکومتی ایران از میزبانهای خارجی استفاده می کنند و از این بین اطلاعات ‪87‬سایت حکومتی صرفا در آمریکا و کانادا نگهداری می شود ... در این گزارش آمده است که این موضوع در کنار رویدادهایی نظیر مسدود کردن بیش از ‪ 500‬سایت از سوی ارایه کنندگان خدمات میزبانی کانادایی و آمریکایی و هک شدن چندباره وب سایت های مهم حکومتی نظیر وب سایت مجلس شورای اسلامی و مجلس خبرگان، این سوال تامل برانگیز را در ذهن تداعی می کند که آیا دولتمردان نسبت به این مهم واقفند و اقدامی به عمل نمی آورند یا توسعه فناوری اطلاعات، تحقق دولت الکترونیکی و جامعه اطلاعاتی تنها در حد شعار دنبال می شود؟گزارش مرکز پژوهشهای مجلس، وضعیت کنونی وب سایتهای دولتی از نظر امنیتی را یک بحران ملی دانست و افزود: بررسی (صلاحیت) میزبان های وب سایتهای دولتی نشان می دهد که تاکنون به مقوله امنیت در فضای تبادل اطلاعات به هیچ عنوان بها داده نشده است ... "این آمار و ارقام فقط به محل میزبان وب سایتها می پردازد و مقوله بهره گیری سازمانها از نرم افزارهای غیر ایمنی و استفاده از خدمات رایگان پست الکترونیکی نظیر:‪ google , Yahoo‬و ... "مرکز پژوهشها بر لزوم ایجاد مراکز داده در کشور برای جلوگیری از تعرضات الکترونیکی بیگانگان تاکید کرد و افزود: "مایکل چرتوف"، یکی از معاونین وزارت امنیت ملی ایالات متحده، که یک صهیونیست اسرائیلی است، نامه محرمانه ای از سوی وزارت امنیت ملی با تایید آژانس امنیت ملی و کاخ سفید برای شرکت های بزرگ میزبانی مانند ,‪microsoft,Yahoo,the planet‬ ‪ interland, peerl‬و ‪ google‬ارسال و در آن صراحتا تاکید کرده که سرورها، داده ها، پست الکترونیکی و دیگر منابع، همگی اموال ایالات متحده محسوب می شوند ...

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 17   فروردین   1385   شاخه : وب   

... مرکز پژوهش های مجلس شورای اسلامی اعلام کرد: ‪ 57‬درصد سایت های مهم حکومتی ایران از میزبانهای خارجی استفاده می کنند و از این بین اطلاعات ‪87‬سایت حکومتی صرفا در آمریکا و کانادا نگهداری می شود ... در این گزارش آمده است که این موضوع در کنار رویدادهایی نظیر مسدود کردن بیش از ‪ 500‬سایت از سوی ارایه کنندگان خدمات میزبانی کانادایی و آمریکایی و هک شدن چندباره وب سایت های مهم حکومتی نظیر وب سایت مجلس شورای اسلامی و مجلس خبرگان، این سوال تامل برانگیز را در ذهن تداعی می کند که آیا دولتمردان نسبت به این مهم واقفند و اقدامی به عمل نمی آورند یا توسعه فناوری اطلاعات، تحقق دولت الکترونیکی و جامعه اطلاعاتی تنها در حد شعار دنبال می شود؟ گزارش مرکز پژوهشهای مجلس، وضعیت کنونی وب سایتهای دولتی از نظر امنیتی را یک بحران ملی دانست و افزود: بررسی (صلاحیت) میزبان های وب سایتهای دولتی نشان می دهد که تاکنون به مقوله امنیت در فضای تبادل اطلاعات به هیچ عنوان بها داده نشده است ... "این آمار و ارقام فقط به محل میزبان وب سایتها می پردازد و مقوله بهره گیری سازمانها از نرم افزارهای غیر ایمنی و استفاده از خدمات رایگان پست الکترونیکی نظیر:‪ google , Yahoo‬و ... " مرکز پژوهشها بر لزوم ایجاد مراکز داده در کشور برای جلوگیری از تعرضات الکترونیکی بیگانگان تاکید کرد و افزود: "مایکل چرتوف"، یکی از معاونین وزارت امنیت ملی ایالات متحده، که یک صهیونیست اسرائیلی است، نامه محرمانه ای از سوی وزارت امنیت ملی با تایید آژانس امنیت ملی و کاخ سفید برای شرکت های بزرگ میزبانی مانند ,‪microsoft,Yahoo,the planet‬ ‪ interland, peerl‬و ‪ google‬ارسال و در آن صراحتا تاکید کرده که سرورها، داده ها، پست الکترونیکی و دیگر منابع، همگی اموال ایالات متحده محسوب می شوند ...

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 17   فروردین   1385   شاخه : امنیت   

... comامروزه مرورگرها از تکنیکی به نام SSL (Secure Socket Layer) استفاده می کنند تا اطلاعاتی را که بین مرورگر شما و وب سرور مبادله می شود، رمزنگاری کنند ... اما آیا واقعا این سیستم امن است و می توان از این طریق با اطمینان تراکنشهای حساس مالی را رد و بدل کرد؟ پاسخ این است که SSL فقط ارتباط بین مرورگر شما و وب سرور را امن می کند و برای محافظت از اطلاعات شما در آن سرور کاری انجام نمی دهد ... در شرکت های بزرگ که می توانند سرورها و خطوط ارتباطی با ظرفیت های بالا را اختصاصی و برای ارتباط مستقیم تهیه کنند، تا جایی که شما بتوانید به شرکت اعتماد کنید، مشکلی ایجاد نخواهد شد ... اما بسیاری از شرکت های کوچک تر توانایی تهیه سرور اختصاصی را ندارند ... شما مجبورید به میزبانی که هیچ شناختی از آن ندارید، اطمینان کنید و به ایمن بودن نحوه دریافت اطلاعاتتان از آن میزبان توسط شرکت مورد نظرتان اعتماد کنید ... اما تضمینی برای ایمن بودن این ارتباط نیست!بیشتر میزبان های وب برای کلاینت های خود یک برنامه (cgi (Common gateway interface ارائه می دهند که FormMail نام دارد ... بسیار هستند شرکت های کوچکی که سایتشان توسط شرکت های شخص ثالثی میزبانی می شود که ابدا سرویس های امن SSL ارائه نمی کنند ... با خود فکر کنید که اگر ایمیل کردن اطلاعات کارت اعتباریتان به شرکت بدون استفاده از رمزنگاری، امنیت کافی را دارد، چرا خودتان این کار را نکنید؟ آیا احساس امنیت خواهید کرد اگر بدانید که این شرکت (یا سایر شرکت های مشابه) سهوا شما را فریب می دهند که معاملات به این شکل امن است، در حالیکه نیست؟ هنوز، این شرکت ها مشتریانی دارند که به آنها پول می دهند تا به آنها این حس کاذب را بدهند ...

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 28   بهمن   1383   شاخه : امنیت   

... امروزه لینوکس در محیط های تجاری، سرورهای وب، سیستم های dns، ftp، ایمیل، دیواره های آتش، میزبان های وب، نظارت بر شبکه و برنامه های دسکتاپ بطور گسترده ای استفاده می شود ... برخی از قالب های لینوکس در 80درصد شرکت ها استفاده می شود که اکثرا آنها را به عنوان سرور بکار می گیرند، اما استفاده از آنها به عنوان دسکتاپ هم رو به افزایش است ... زمانی که شما به مقایسه برنامه های لینوکس با برنامه های ویندوز می پردازید درمی یابید که اگر موردی در ویندوز وجود داشته باشد که لینوکس آن را در سطح عالی ندارد، آن بسیار ناچیز خواهد بود ... مایکروسافت مسئول ارائه سهوی بخشی از کد اصلی خود است همانطور که آسیب پذیری های موجود در IE، افراد بسیاری را مجبور به تعویض مرورگر وب خود نمود ... در عوض مایکروسافت تلاش به افزایش امنیت تمامی برنامه های خود نمود تا از فجایع بعدی جلوگیری کند ... با این وجود نباید تصور کرد که سیستم های مایکروسافت ناامن هستند ... در ضمن این روش امکان تحول سریع برنامه ها و فناوری های پیشرفته را برای تغییرات مورد نیاز کسب و کار فراهم می سازد ... با بروز رسانی های مکرر برنامه ها، سیستم های لینوکس پیوسته بصورت کارا و موثر کار می کنند ... چه سیستم عامل sun و چه OpenBSD، همه آنها یک وجه مشترک دارند: آنها دارای برنامه کاربردی POSIX هستند یعنی اینکه برنامه های تجاری را می توان از یک محیط به محیطی دیگر بدون هیچ تغییری منتقل کرد ...

منبع : اخبار فناوری اطلاعات    تاریخ : 27   آبان   1383   شاخه : نرم افزار