جمعه ۱۱ آبان ۱۴۰۳ |  عضویت / ورود

متودولوژی PICERL ؛ یک راهکار مواجهه با یک حادثه امنیتی (حمله، هک، نفوذ و...)


در W3Schools.com در مورد Incident Responce یا واکنش به حادثه، یک متودولوژی به نام PICERL معرفی شده است (اینجا را ببینید) که برای من جالب بود؛ چون در این بیست سالی که با انواع هک و حمله مواجه شده‌ایم آنچه در این متودولوژی گفته شده را تجربه کرده‌ام. این راهکار از ۶ گام تشکیل شده که البته لزوماً نباید به ترتیب طی شود: ۱- Preparation (آمادگی) اولین گام در مواجهه با یک حادثه امنیتی این است که سازمان یا قربانی تصمیم بگیرد که می‌خواهد چه نوع برخوردی با این حادثه داشته باشد؟ مثلاً آن را دفع کند یا نه، اجازه دهد نفوذ و خرابکاری انجام شود و با مانیتور کردن تغییرات چیزهایی یاد بگیرد. همچنین، باید قبل از انجام این نوع اتفاقات مطمئن شد که لاگ‌ها و ابزارهای لازم جهت مانیتورینگ و... روی سایت و شبکه نصب و در دسترس است. ۲- Identification (شناسایی) در این مرحله با بررسی پیغام‌های امنیتی که احیاناً از... (ادامه)

مهندسی اجتماعی در امنیت و سوء استفاده‌های سایبری و هک


بخش Cypersecurity در سایت W3Schools حاوی مطالب جالبی است که می‌تواند به عنوان منبعی برای تدریس استفاده شود: https://www.w3schools.com/cybersecurity/index.php البته که غنای آن به جزوه امنیت خود ما که به تازگی منتشرش کرده‌ام نمی‌رسد: دانلود جزوه امنیت اما یکی از مباحث  جالب آن مبحث Social Engineering است. اکثر سوء استفاده‌های امنیتی (و حتی غیرامنیتی) مبتنی بر اصول مهندسی اجتماعی است. اصولی مانند آنچه در ادامه آمده: اکثر افراد در مواجهه با دیگران (به ویژه غریبه‌ها) با ادب رفتار می‌کنند. حرفه‌ای‌ها می‌خواهند که خود را آگاه و هوشمند جلوه دهند. اگر کسی از شما تعریف کند، معمولاً تمایل دارید که بیشتر صحبت کنید و چیزهای مخفی و سرّی را بیشتر لو بدهید. اکثر افراد به خاطر اینکه دروغ بد است، دروغ نمی‌گویند. اکثر افراد وقتی با کسی مو... (ادامه)

caniuse.com ؛ سایتی برای بررسی compatibility مرورگرها با یک ویژگی خاص


می‌توان گفت بزرگ‌ترین چالش یک برنامه‌نویس وب Compatibility یا سازگاری با مرورگرهاست. نمی‌دانی یک ویژگی خاص در مرورگرهای مختلف چطور اجرا می‌شود؟ و آیا اصلاً اجرا می‌شود؟ اگر دنبال یک سایت جامع می‌گردید که این مسائل را در نسخه‌های مختلف مرورگرها بررسی کنید، سایت Can I Use برای شماست: https://caniuse.com موفق باشید؛حمید رضا نیرومند ... (ادامه)

باب مفاعله در زبان عربی متضمن مشارکت است


شناخت باب‌ها و کاربردهای هر یک در زبان عربی می‌تواند در درک واژگان عربی و فارسی بسیار کمک کند. یکی از باب‌های پرکاربرد، باب مفاعله است. باب مفاعله در زبان عربی متضمن مشارکت است. یعنی هر واژه‌ای به این باب رفت، نوعی مشارکت دو یا چند نفر در معنای آن نهفته است. واژگانی مثل معامله، محافظت، مشارکت، مصاحبت و... از این دست هستند. این باب در حقیقت معادل افزودن پیشوند co در ابتدای افعال و کلمات است؛ مثال: Corporation، Co-working، Cooperate، copilot، coeducational class و... موفق باشید؛ حمید رضا نیرومند... (ادامه)

Hacker`s Keyboard ؛ کیبورد مناسب برای برنامه‌نویسی در گوشی


باید تأسف خورد که افسار همه‌مان افتاده به دست یک سری شرکت خارجی مغز-الکلی که واقعاً بدیهی‌ترین چیزها که زندگی را بسیار ساده می‌کند در طراحی‌هاشان در نظر نمی‌گیرند. معتقدم فقط یک مغز ایرانی می‌تواند این نوع ریزه‌کاری‌ها را کشف کند. نمونه‌اش را در یک ویدئو در کانال تلگرامی توضیح داده بودم. برای تعویض یک کانال تلویزیون با اپلیکیشن Google Home آنقدر باید کلیک کنید و صبر کنید که آخرش به این نتیجه می‌رسید که بلند بشوید بروید کنترل تلویزیون را بردارید سریع‌تر و راحت‌تر است! و طراحی کیبورد گوگل هم همینطور است! وجود کلیدهای Arrow (جهت‌های بالا و پایین و چپ و راست) در پایین کیبورد آنقدر بر سرعت تایپ و عملکرد کاربر می‌افزاید که باور کردنی نیست؛ اما سال‌هاست صبر کرده‌ایم که شاید این کلیدها اضافه شود که نشد (البته که با چند کلیک می‌شود به جهت‌ها رسید اما تا بخواهیم آن کلیک‌ها را کنیم، روی خط مورد نظر ... (ادامه)

خواب دیده‌ام که می‌میرم، آیا واقعاً خواهم مرد؟


مدتی پیش من خواب دیدم صحنه‌ای در آسمان‌هاست، یک بنده خدایی انگار که دست می‌کند به سمت زمین و جان انسان‌ها را با اجازه یک شهید والامقامی می‌گیرد... بعد، انگار که نوبت من شد؛ رو کرد به این شهید و گفت این را هم بیاورم؟ او گفت: نه، او نوبتش ۲۳ روز دیگر است! من از تعجب و شاید ترس از خواب بیدار شدم. وقتی بیدار شدم، تمام صحنه‌های خواب یادم بود... در همان تاریکی گوشی را روشن کردم و ۲۳ روز دیگر را چک کردم، دیدم دقیقاً روزی می‌شود که من باید رانندگی کنم سمت تهران و از طرفی شب تولد امام رضا هم می‌شد (امام رضا من را به پدر و مادرم و زن و بچه‌ام را به من داده)... خلاصه همه چیز دست به دست هم داده بود که من باور کنم که ۲۳ روز دیگر موقع رفتن به تهران حالا یا با تصادف یا به هر صورت دیگر خواهم مرد! تصور کنید زندگی در این ۲۳ روز چقدر زیبا و جالب بود! عارفانه‌ترین لحظات عمرم را در این روزها تجربه کردم. خودم... (ادامه)

[1247 مشاهده | 2 نظر| لینك ثابت | #از همه جا]

می‌خواهم فروشگاه یا کسب و کار اینترنتی راه‌اندازی کنم؛ مالیات من چقدر می‌شود؟


یکی از ترس‌ها که ممکن است افراد را از راه‌اندازی یک کسب و کار باز بدارد و در نتیجه در فقر زندگی کنند، ترس از مالیات است! متأسفانه اداره مالیات اطلاع‌رسانی دقیقی در این زمینه نداشته و این ترس از مالیات خود یک مانع در پیشرفت جامعه شده. از مالیات نترسید! باید بدانید که در اکثر موارد، مالیات شما صفر خواهد شد و نیازی نیست حتی یک ریال مالیات پرداخت کنید. در این زمینه به چند سؤال پاسخ می‌دهم: آیا اداره مالیات به فروش‌های درگاه و POSهای من دسترسی دارد؟ بله، طی دو سال اخیر، تمامی بانک‌ها موظف شده‌اند که مجموع تراکنش‌های درگاه‌ها و پوزهای شما (POS مخفف Point Of Sale به معنی نقطه فروش است) را به اداره مالیات ارائه کنند. وقتی نوبت بررسی پرونده شما می‌شود و با شما تماس می‌گیرند که به اداره مالیات بروید، لیست درگاه‌ها و پوزها و فروش سال پیش هر کدام را مقابل شما می‌گذارند. مالیات من چطور محاسبه می‌ش... (ادامه)

مجموع خبرها 1774 (254 صفحه | درهر صفحه 7)
[ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 |

برای اینکه برنامه‌نویس و طراح وب حرفه‌ای شوید:

۱

آموزش HTML5 و CSS3 و SEO و CPanel

خریــد

۲

آموزش الگوریتم و مبانی برنامه‌نویسی به زبان C++‎

خریــد

۳

آموزش زبان جاوا اسکریپت (JavaScript)

خریــد

۴

آموزش وردپرس (WordPress)

خریــد

۵

آموزش طراحی وب پیشرفته با PHP & MySQL (طراحی پرتال)

خریــد

۶

آموزش فتوشاپ مقدماتی

خریــد

۷

آموزش فتوشاپ پیشرفته

خریــد

۸

آموزش مبانی تجارت الکترونیک

خریــد

۹

آشنایی تخصصی‌تر با فونت در وب و گرافیک

خریــد

برای اینکه یک شبکه‌کار حرفه‌ای شوید:

۱۰

آموزش نتورک پلاس (مبانی کاربردی شبکه)

خریــد

۱۱

آموزش مدیریت حرفه‌ای شبکه‌های مایکروسافتی (MCITP)

خریــد

آدرس فید (RSS) آفتابگردان:
http://feed.aftab.cc/Aftabgardan-cc

RSS چیست و چه كاربردی دارد؟

‎با وارد کردن ایمیل خود در کادر زیر می‌توانید اخبار ارسالی در سایت را در ایمیل خود دریافت و مطالعه کنید:


موضوعات  پاسخها نویسنده بازدید آخرین ارسال
 ایجاد بارگزار مجدد PDF 4 manager 40 misagh20 
 مشکل در اتصال به بانک تستا و نمرا 2 h.shafiee 15 h.shafiee 
 مشکلات و سؤالات مربوط به آپدیت‌های جدید را اینجا مطرح کنید 386 Hamid 5516 Hamid 
 حضور و غیاب در محیط کاربری مدرس 5 mk01 112 Hamid 
 موتور جستجو یـــوز جانشین گوگل خواهد شد! 42 mahnazSALAS 37952 SaeidF 
 مشکل در ساعت آزمون گیر ( جلوبودن) 5 m_dastjerdi2002 23 Hamid 
 آپدیت‌های Testa و تغییرات در هر آپدیت (از اینجا تستا را آپدیت نمایید...) 27 Hamid 7710 Hamid 
 مشکل در شماره سوالات در آزمون تشریحی 1 m_dastjerdi2002 15 Hamid 
 آپدیت‌های نمرا ۳ 11 Hamid 1339 Hamid 
 بارگذاری سوالات از فایل ورد (word) به تستا همراه با لینک عکس ها 4 ariakhodro 91 misagh20 
 صفحه سفید هنگام نصب 6 hfkatebin 27 hfkatebin 
 عدم نمایش کد «کبچا» 1 hfkatebin 8 hfkatebin 
 کپی کردن آزمون ها 7 heedaal 75 MILWORM 
 گزارش گيري در تستا 3 1 hfkatebin 15 Hamid 
 اشکال در ریدایرکت (Redirect) به آزمون مورد نظر 4 ramintohidi 38 misagh20 
موضوعات:6135 | ارسالها: 32920 | بازدیدها: 51955748 | پاسخها: 26778 | کاربران:  21067
[ تالار گفتمان ]   [ 50 پست آخر انجمن‌ها ]   [ جستجو ]