Islamic Republic Of Iran Security Team

با سلام و عرض ادب خدمت دوستان و کاربران عزیز.
امروز یک قابلیت دیگه به سایت اضافه شد که اون هم Xss Tester

شما با استفاده از این صفحه که برای راحتی کار دوستان فراهم شده,می توانید با دادن لینک سایت و یا لینک صفحه یک سایت,متد های Get و Post مربوط به Xss را توسط خواندن سورس ها,بررسی کنید و زمانی که Xss وجود داشت به شما اعلام خواهد شد به همراه متغیر آن.

دیدن لینک و اطلاعات اضافی این برنامه : 

http://irist.ir/forum/showthread.php?tid=694

موفق باشید.

عرض سلام و ادب.
تيم امنيتي IrIsT براي تفكيك بخش هاي خود در تالار گفتمان،از عزيزاني كه تمايل به همكاري و مديريت را دارند،مي توانند در همين تاپيك اعلام آمادگي نمايند كه در صورت تاييد تيم مديريتي،كار مديريت خود را شروع نمايند.

لینک این مطلب :  http://irist.ir/forum/showthread.php?tid=125

و

 

چند روزی هستش که دارم روی پروژه Firewall نرم افزاری برای جلوگیری از هک نفوذ به سایت ها,کار می کنم.
ورژن 1 این فایروال طراحی و قابل اجرا می باشد.
در این ورژن که برای سایت های Php می باشد,قابلیت هایی همچون جلوگیری از حملات Xss , Lfi , Rfi , Sql و ... می باشد که قابلیت ثبت نحوه نفوذ و صفحه قابل نفوذ و همچنین بن کردن آیپی ها می باشد.

ورژن 2 این فایروال شروع شده.دوستان و عزیزانی که پیشنهادی در رابطه با بهتر شدن این فایروال دارن,می توانند در این تاپیک ارسال کنند تا این فایروال امکانات بیشتری داشته و بتواند تا حدودی جلوی حملات به سایت ها را بگیرد.
منتظر دیدگاه ها و پیشنهاد های شما هستیم.

لین اینک مطلب : http://irist.ir/forum/showthread.php?tid=475

با عرض سلام و عرض ادب خدمت دوستان و کاربران تیم.

تولبار اختصاصی تیم IrIsT هم راه اندازی شد.


از این پس برای حمایت از تیم ما,و همچنین بهره بردن از امکانات این تولبار,می توانید آن را نصب و استفاده نمایید.

این تولبار بر روی مرورگرهای فایرفاکس و اینترنت اکسپلورر قابل نصب خواهد بود.

لینک نصب :


https://s3.amazonaws.com/com.alexa.toolbar/atbp/THoeC4/download/index.htm

لینک مطلب :    http://irist.ir/forum/index.php?topic=723.0

موفق باشید.

سیمانتک خبر از انتشار ویروس جدیدی مشابه استاکس نت می‌دهد که هدف آن سرقت اطلاعات حساس است.

به گزارش ايتنا شرکت امنیتی سیمانتک در مورد انتشار ویروسی جدید به کاربران هشدار داد.

ایمان فکری، مدیر عامل شرکت آینده نگاران (آیکو)، ارائه کننده محصولات سیمانتک با لایسنس معتبر در ایران، ضمن اعلام این خبر افزود بنا بر گزارش سیمانتک، متخصصان امنیتی این شرکت نمونه بدافزاری را از نهادی در اروپا دریافت کرده‌اند که از لحاظ رفتاری و ساختاری بسیار شبیه به بدافزار استاکس نت است.

بنا به گفته سیمانتک، ویروس Duqu که در واقع یک تروجان با قابلیت دسترسی از راه دور است، توسط تولیدکنندگان استاکس نت یا افرادی که به کدهای منبع ویروس مزبور دسترسی داشته‌اند، ایجاد شده زیرا بخشی از کد ویروس مذکور در تروجان جدید نیز مشاهده شده است.

در گزارش سیمانتک آمده است که این بدافزار بسیار هدفمند بوده و سرقت اطلاعات از زیرساخت‌های حیاتی مانند نیروگاه‌ها، تأسیسات آبرسانی و پتروشیمی را هدف گرفته است.


برای دیدن خبر کامل,بر روی لینک زیر کلیک نمایید:

http://irist.ir/forum/index.php/topic,420.0.html

موفق باشید.

فیس‌بوک برای یافتن ویروس‌های رایانه‌ای و دیگر خطرها به منظور بهبود امنیت بزرگ‌ترین شبکه اجتماعی، تمام لینک‌هایی را که کاربرانش برروی آن‌ها کلیک می‌کنند، کنترل خواهد کرد.

به گزارش ایتنا به نقل از اطلاعات خبرگزاری دانشجویان، از امروز روزانه صدها میلیون لینک خروجی از سیستم امنیتی شرکت "وب سنس" عبور خواهند کرد.

این سیستم به نحوی موثر صفحات کاربران را کنترل کرده و مجموعه‌ای از آزمایش‌ها را برای یافتن تروجان، بوت‌نت و دیگر تهدیدها اجرا می‌کند.

اگر این سیستم مشکلی را در یک لینک شناسایی نکند، کاربر بدون هیچ علامتی که کنترل آن را مشخص کند، امکان مشاهده آن صفحه را خواهد داشت.

درصورت شناسایی یک تهدید، فیس‌بوک هشداری را همراه با لینک‌هایی برای کسب اطلاعات بیش‌تر ارائه می‌دهد.

اسپنسر پارکر از شرکت وب سنس گفته است: فیس‌بوک هدف بزرگ جرایم آنلاین است و ما از تمام ۷۵۰ میلیون کاربر فیس‌بوک محافظت خواهیم کرد.

بنا بر اعلام این شرکت هیچ‌گونه اطلاعات شخصی درباره کاربران فیس‌بوک دریافت نخواهد کرد و خدمات آن با حریم خصوصی افراد هیچ ارتباطی نخواهد داشت.

خبر کامل :

http://irist.ir/forum/index.php/topic,379.0.html

موفق باشید.

در سال 1976 وايتفيلد ديف (Whitfield Diffie) و مارتين هلمن (Martin Hellman) دانشجويان دانشگاه استنفورد، يکي از کاربردي ترين روشهاي کد کردن اطلاعات را اختراع و به ثبت رساندند. در اين روش که به روش کدينگ نا متقارن (asymmetric encryption) نيز معروف است از دو کليد براي کد کردن اطلاعات استفاده مي شود. (در روشهاي قديمي تر از يک کليد استفاده مي شد که به آن symmetric encryption گفته مي شد.)

آنها مقاله خود را در يکي از شماره هاي سال 1976 مجله IEEE که با عنوان Transactions on Information Theory منتشر شده بود به چاپ رساندند که خيلي زود انقلابي در صنعت Cryptography (پنهان سازي اطلاعات) در دنيا بوجود آورد.

Public Key Cryptography يا PKC به معني استفاده از کليد عمومي براي کد کردن و پنهان کردن اطلاعات است. در اين روش هر کاربر براي کد کردن و يا باز کردن کد دو کليد در اختيار دارد، يکي کليد عمومي (Public) و يکي کليد خصوصي (Private). خاصيت اين روش آن است که هر کدام از اين کليد ها مي تواند اطلاعاتي را که کليد ديگر کد و مخفي کرده است به حالت اصل در بياورند.

هر چند از لحاظ رياضي کليد هاي Public و Private با يکديگر ارتباط دارند اما تقريبا" محال است که کسي بتواند حتي با تجيهزات فوق العاده مدرن و صرف وقت زياد با داشتن يکي از کليدها، ديگري را تشخيص دهد. در واقع مي توان گفت که با توجه به سطح دانش کنوني و دستگاه هاي کامپيوتري موجود، الگوريتم کدينگ و ارتباط ميان کليدها تقريبا" غير قابل شکستن است.

روش کار اينگونه است که هر کاربر دو کليد در دست خود دارد که يکي را در اختيار همه دوستان و اطرافيان براي خواند مطالبي که او کد کرده است قرار مي دهد، اين همان کليد عمومي يا Public است. حال کافي است که او براي ارسال مطالب به ديگران مطالب را با کليد خصوصي خود کد يا مخفي سازي نمايد. ديگران به راحتي مي توانند مطالب او را با کليد Public اي که از وي دارند با حالت اوليه بازگردانند (Decrypt) و آنها را مطالعه کنند.

و يا اگر کسي بخواهد براي شما يک مطلب کد شده بفرستد با کليد Public شما آنرا کد مي کند و اين تنها شما و فقط شما هستنيد که مي توانيد آنرا با کليد Private خود باز کنيد و به محتواي اصلي دسترسي داشته باشيد.

برای خواندن کل مطلب,بر روی لینک زیر کلیک نمایید:

http://irist.ir/forum/index.php?topic=153.0

موفق باشید.

با سلام خدمت دوستان و کاربران عزیز.
یک مقاله در رابطه با باگ موجود در سایت بزرگ فیس بوک و نحوه نفوذ در این سایت واستون قرار دادم که میتوانید فایل را از لینک زیر دریافت نمایید:

http://irist.ir/forum/index.php?topic=50.0

با تشکر از تمام دوستان و کاربران سایت.
موفق و سربلند باشید.

با عرض سلام و خسته نباشید.

دوباره با عنایت خداوند متعال و کمک دوستان دوباره سایت گروه IrIsT راه اندازی شد.

این سایت د رابطه با بهترین مقالات آموزشی در زمینه های هک ,امنیت,اخبار فناوری اطلاعات,نفوذ,شبکه,لینوکس,ویندوز و ... تمام مقالات آموزشی می باشد.

آدرس سایت:

 

Www.IrIsT.Ir

 

دوستانی که تمایل دارند مطالب خودشون رو با اسم خود در سایت قرار دهند,می توانند با عضویت در سایت برای روی ارسال مطلب کلیک کرده و مقاله خودشون رو قرار دهند و بعد از تایید که توسط مدیر سایت انجام می شه مطالب درون سایت قرار خواهد گرفت.

منتظر شما هستیم.

با تشکر

هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان  جهت نفوذ به سایتها استفاده میکنند  مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.

1- Cross site scripting  یا  XSS
این مشکل زمانی ایجاد می شود که  اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر  کاربران سایت اجرا شده  و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.

2 - Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت  دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در  اطلاعات  و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.

3 - Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)

4 - Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و  امکان دسترسی  یا تغییر  فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)

5 - Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده  و زمانی که وی وارد سایت (login) شده  درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace  اتفاق افتاده بود و هکری با استفاده  از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)

6 - Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در  خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )

7 - Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود  ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل  رمز نگاری اطلاعات و  استفاده SSL است.

8 - Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم  (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی)  است.

9 - Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است.هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.

10 - Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند.اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و  به نحوی به آنها دسترسی پیدا کنند.

اگر شما نیز رمز ۱۲۳۴۵۶ را برای ای‌میل خود انتخاب کرده‌اید هم‌اکنون آن را تغییر دهید چرا که ای‌میل شما در معرض هک افراد سودجو قرار دارد.

البته درصورت مثبت بودن پاسخ شما، باید بدانید که تنها نیستید چراکه ۳۲میلیون نفر دیگر نیز رمزی شبیه به این برای خود انتخاب کرده‌اند.

با گسترش کارت‌های هوشمند بانکی، کارت سوخت و کارت‌های شناسایی متعدد دیگر، لزوم ایجاد و استفاده از رمزهای مختلف نیز مطرح شده است.برای این‌گونه کارت‌ها عمدتاً باید رمز عددی ایجاد کنید.

پس برای جلوگیری از لورفتن رمز کارتتان باید در نظر داشته باشید که به هیچ وجه اعداد مرتبط با تاریخ تولد، شماره شناسنامه، شماره‌ملی، پلاک منزل، تلفن همراه و تلفن ثابت خود را به‌عنوان رمز عددی این کارت‌ها تعیین نکنید چرا که درصورت سرقت کارت‌ها، به راحتی قابل‌حدس‌زدن توسط سارقین است.

همچنین به هیچ‌وجه رمزهای خود را در گوشی موبایل یا روی کارت‌ها ننویسید یا حتی رمزهای خود را روی کاغذ ننویسید و داخل کیف پولتان قرار ندهید.

از سوی دیگر به خاطر استفاده از سرویس‌های متعدد اینترنتی مانند ای‌میل، وبلاگ، وب‌سایت، شبکه داخلی، رایانه یا لپ‌تاپ یا شبکه‌های اجتماعی و رسانه‌های آنلاین شما نیاز به ایجاد رمزهای متعدد دارید.

به یاد داشته باشید که به هیچ‌وجه از یک رمز برای همه این سرویس‌ها استفاده نکنید چون به محض لورفتن یکی از آنها، بقیه سرویس‌های شما نیز به‌صورت دومینو هک و سرقت می‌شود.

انتخاب و ایجاد رمزهای پیچیده برای اکانت‌های مختلف کاربران اینترنت، به کاری سخت و مشقت بار تبدیل شده است. از طرفی بسیاری از کاربران اساساً نمی‌دانند که چه نوع رمزهایی مصون از هک‌شدن هستند.

هرچند اغلب سرویس‌های ارائه‌دهنده ای‌میل، وبلاگ یا وب‌سایت در کنار گزینه ایجاد رمز، موتوری ایجاد کرده‌اند که قدرت رمز شما را می‌سنجد؛ یعنی اگر رمز شما به اندازه کافی قوی نباشد به شما اخطار می‌دهد. برخی از این سرویس‌ها حتی محدودیت‌هایی به لحاظ تعداد کاراکتر برای ایجاد رمز تعیین کرده‌اند.

اخیرا گروه LulzSec ، بسیاری از وب‌سایت‌های معتبر دنیا از سونی، سگا، نینتندو تا سایت‌های دولتی آمریکا مانند CIA را مورد حمله قرار داده و اطلاعات محرمانه برخی را به دست آورده‌اند.

این گروه که شامل هکرهای برجسته دنیا هستند ۶۲‌هزار آدرس ای‌میل را به همراه رمز عبور برای عموم منتشر کردند. با بررسی رمز عبور ای‌میل‌های هک شده می‌توان درس‌های مهمی گرفت.

مهم‌ترین درسی که از اقدام اخیر این گروه می‌توان گرفت این است که باید برای ای‌میل‌های خود رمز عبور پیچیده انتخاب کنیم.

سال پیش گروه RockYou.com اعلام کرد که ۳۲‌میلیون اکانت را که دارای رمز عبور ۱۲۳۴۵۶ بوده‌اند به دست آورده است. اکثر ای‌میل‌های هک شده توسط گروه اخیر، رمز عبور ۱۲۳۴۵۶ داشته‌اند. پس از آن ۱۲۳۴۵۶۷۸۹ و password و abc۱۲۳ از همه بیشتر استفاده شده‌اند.

رمزهای عبور دیگر که توسط LulzSec هک و منتشر شده‌اند دارای کلمات رایج و متداول مردم هستند، همچنین بیش از ۲۰‌درصد رمزهای عبور کاربران تنها شامل عدد است. پس لازم است بدانید که رمز عبور شما می‌بایست شامل حروف و اعداد باشد و حتماً در آن از ترکیب حروف بزرگ و کوچک استفاده شود. در رمز عبور خود می‌توانید از کاراکترهای خاص مانند $,# یا نقطه استفاده کنید.جالب است بدانید که تنها ۸۵‌صدم درصد از ای‌میل‌های هک شده توسط LulzSec دارای کاراکترهای خاص بوده‌اند.

انتخاب پسورد مطمئن
برای انتخاب یک پسورد مطمئن باید حروف و اعداد غیرمحتمل را پشت سر هم قرارداد. هرچه رمزتان نامفهوم‌تر باشد، هک کردن آن سخت‌تر خواهد بود. به این توصیه‌ها توجه کنید:
۱ - از انتخاب کلمات و عباراتی که برایتان اهمیت شخصی دارند خودداری کنید.
۲ - حروف، اعداد و علامت‌ها را با هم ترکیب کنید. بعضی حروف را با شکل بزرگ آن و بعضی دیگر را با شکل کوچک آن استفاده کنید.
۳ - راه خوبی برای به خاطر سپردن آن پیدا کنید. یک راه خوب برای انجام این کار این است که از نخستین حروف یک جمله‌ای که به خاطر دارید استفاده کنید. در وسط جمله می‌توانید از علامت‌های نشانه‌گذاری هم بهره ببرید.
۴ - هرچه طولانی‌تر بهتر. هیچ‌وقت پسوردی نسازید که کمتر از ۶ حرف داشته باشد.
۵ - راه دیگر این است که مثلاً از یک کلمه مثل mardoman استفاده کنید و روی کیبورد، دستتان را یک ردیف بالاتر ببرید. مثلاً mardoman می‌شود:jq۴e۹jqh.
۵ - در هر صورت یادتان باشد که نباید رمز خود را به هیچ‌کس دیگر بدهید .حتی اگر رمزهایی توسط سیستم، بانک یا به‌طور پیش فرض توسط رایانه برای شما ایجاد شده بلافاصله آنها را تغییر دهید و اساساً به‌صورت دوره‌ای رمزهای خود را تغییر دهید.
۶ - هیچ‌گاه یک کلمه معنادار را به‌عنوان پسورد تعیین نکنید. برخی نرم‌افزارهای هک و نفوذ، کل کلمات یک دیکشنری یا لغت نامه را در چند دقیقه به‌عنوان پسورد احتمالی به سیستم می‌دهند و اگر رمز شما یکی از این کلمات باشد لو می‌رود!
۷ - هرگز به جز در سرویسی که عضو آن هستید رمز و شناسه خود را وارد نکنید. برخی نرم‌افزارهای هک رمز از صفحات قلابی مشابه صفحات اصلی برای سرقت رمز کاربران استفاده می‌کنند. همیشه به آدرس بالای صفحه دقت کنید، مثلاً آیا واقعاً این صفحه‌ای که از شما شناسه و پسورد خواسته است یاهو یا جی‌میل است یا به جایی دیگر ختم می‌شود؟
۸ - تنظیمات ذخیره خودکار رمز روی سایت‌ها و رایانه‌های خود را غیرفعال کنید.درغیر این‌صورت هر وقت فردی به‌طور غیرمجاز یا تصادفی به رایانه شما دسترسی پیدا کند رمزهای شما هم لو خواهد رفت. این شیوه به‌ویژه در کافی‌نت‌ها بسیار رایج است.

حالا اگر به این توصیه‌ها گوش کردید می‌توانید قدرت پسورد خودتان را با استفاده از سایت سنجش پسورد به آدرس www.passwordmeter.com بیازمایید یا اینکه با استفاده از سرویس‌هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.

جیک نام این نوجوان ۱۴ ساله است که جوان ترین کارمند مایکروسافت محسوب میشود. نوجوان هکری که توانست سرور بازی Call of Duty را هک کند. ‏

مایکروسافت ابتدا تصور کرد که این حمله در ادامه حملاتی است که به سرورهای سرویس پلی استیشین سونی شده است. اما بعدا متوجه شد که این هک کار یک نوجوان ایرلندی به نام جیک بوده (نام خانوادگی اش اعلام نشده است) که از خانه شان در دوبلین سرورهای بازی را هک کرده است. ‏

مایکروسافت تصمیم گرفت به جای شکایت از این نوجوان آن را به همکاری دعوت کند تا هم به او آموزش بدهد و هم از استعداد اش استفاده کند. مشابه این اتفاق برای شرکت سونی هم رخ داده بود اما این شرکت تصمیم گرفت مشکل را در دادگاه حل کند. اما به نظر میرسد که تصمیم مایکروسافت درست تر بوده است. ‏
‏
حالا کافی است تصور کنید این نوجوان با کمک مایکروسافت چند سال دیگر چه کارهایی خواهد کرد.
اما مایکروسافت طی یک بیانه رسمی این خبر را تکذیب کرد و گفته است که برنامه ای جهت استخدام یا آموزش این نوجوان به او پیشنهاد نشده است.

مهارت تایپ سریع و درست از هنرهاییست که هر کاربر و علاقمند به رایانه آرزوی داشتن آن را دارد . این مهارت تنها در صورت داشتن دو فاکتور مهم تمرین بسیار و گذشت زمان قابل دستیابی است .

چنانچه مایل به پیشرفت در این زمینه و رسیدن به حد تایپیست های حرفه ای باشید، تنها چیزی که علاوه بر آموزش نیازمند آن هستید تمرین زیاد است. اگر روزی سرعت تایپ شما به 100 کلید در دقیقه رسید، شما یک حروف چین (تایپیست) نیمه حرفه ای و چنانچه به 180 حرف در دقیقه برسید یک حروف چین کاملا حرفه ای و واجد شرایط دریافت مدرک بین المللی تایپ از سوی سازمان فنی و حرفه ای کشور به شمار می آیید.

اما تا به حال شده بخواهید سرعت تایپ خود را اندازه بگیرید ؟ فکر می‌کنید چقدر بتوانید سریع و با کمترین اشتباه تایپ کنید ؟

سایت زیر یک ابزار آنلاین جالب برای اندازه گیری سرعت تایپ در اختیارتان قرار می‌دهد .نکته جالب در این سایت پشتیبانی از زبان‌های مختلف از جمله زبان فارسی است .

در این سایت می توانید سرعت تایپ خود را بسنجید . کافی ست واژه های داده شده را تایپ کنید.  کلمات نمایش داده شده گزیده ای از پرکاربردترین واژگان زبان پارسی هستند. با هر بار تلاش شما برای ثبت رکورد جدید؛سرعت تایپ شما بهبود می یابد .

برای تست کردن اینجا کلیک کنید.

شما 60 ثانیه فرصت دارید تا لغات نمایش داده شده را در کادر مربوط تایپ کنید ، هر چه که تعداد کلمات بیشتری را طی 1 دقیقه و به صورت صحیح وارد کرده باشید ، امتیاز بیشتری خواهید گرفت .

موفق باشید.

گوگل با ارايه سيستم عامل اندرويد به عنوان تأمين‌كننده سهم بسيار بالايي از بازار سيستم‌هاي عامل در عرصه تلفن همراه و تبلت‌ها خود را تثبيت نموده است.

به گزارش ايتنا، آخرين سيستم عامل اندرويد گوگل نيز با نام Honeycomb به صورت كاملاً اختصاصي براي تبلت‌ها طراحي شده است.

ساير نسخه هاي اندرويد نيز هم براي تلفن‌هاي همراه و هم براي تبلت‌ها به كار مي‌روند.

اكنون پس از موفقيت چشم‌گير اندرويد براي تلفن‌هاي همراه و تبلت‌ها، ظاهراً گوگل قصد دارد دامنه فعاليت‌هاي خود را به بازار نت‌بوك ها نيز بكشاند و سيستم عامل اختصاصي خود را البته نه از نوع اندرويد بلكه با نام Chrome ارايه كند.

بنابرگفته ها احتمال اين وجود دارد كه گوگل اولين Chrome OS خود را در انتهاي فصل دوم ۲۰۱۱ و از بازار انگلستان و بر روي نت‌بوك‌هاي خود عرضه كند.

نت‌بوك‌هاي گوگل در صورت عرضه قيمتي بين ۲۵۰ تا ۶۰۰ دلار خواهند داشت.

البته ظاهراً گوگل با شركت‌هاي سامسونگ و ايسر در زمينه ارايه اين نت‌بوك‌ها به توافق خواهد رسيد.

در سيستم عامل جديد گوگل جستجوي گوگلي نقشي اساسي خواهد داشت و اين سيستم عامل از صفحه كليد مجازي و قابليت تمام لمسي پشتيباني مي‌كند.

منبع خبر: ايتنا

در پروژه جدید گروه امنیتی آشیانه، حدود 100 سایت اسرائیلی که اکثرا سایت های مهم دولتی و سایت های شرکت ها و کمپانی های اسرائیل بودند توسط گروه امنیتی آشیانه هک و چهره تمامی این سایت ها به صفحه ای با نماد ایران تغییر پیدا کرد.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، هدف از این کار محکوم کردن جنایات اسرائیل در کشورهای لبنان و فلسطین بود. در این پروژه ما به دو سرور اسرائیلی که در خود کشور اسرائیل و شهر Tel Aviv بودند نفوذ کردیم. در روز دوشنبه 23 مرداد عمليات نفوذ به سرور وب سايت هاي فوق الذكر شروع شد كه پس از 5 روز فعاليت شبانه روزي در صبح روز شنبه 28 مرداد 85 آیه مبارک " فان حزب ا.. هم الغالبون " در كليه وب سايتهاي فوق الذكر اسرائیلی قرار گرفت.
در تمامی سایت های موجود بر روی این سرورها، صفحه ای به نشانه اعتراض جامعه مسلمانان به این عمل وحشیانه دولت اسرائیل قرار دادیم که حاوی نماد ایران بود. پیش از این ما همین نماد و صفحه را به منظور اعتراض جامعه مسلمانان بر روی 500 سایت دانمارکی قرار داده بودیم ولی اینبار هدف تنها سایت های اسرائیل که با پسوند il. شناخته می شوند، بودند. جهت جلوگیری از متوجه شدن سریعتر مسئولین این سرور، فایل اصلی سایت با نام Index را عوض نکرده ايم و تنها فایلی با نام Ashiyane بر روی اين سایت ها قرار داده ايم. لازم به ذکر است که این 100 سایت بر روی دو سرور مختلف با سیستم عامل لینوکس و FreeBSD بودند که هر دو سرور در کشور اسرائیل قرار دارند. در زیر لیست برخي از سایتهای هک شده آمده است:

http://tiptip.co.il/images/user_dir_1/ash.htm
http://beershevafdn.org.il/counter.txt
http://jeeps.co.il/newsjs/ash.htm
http://crm.tiptip.co.il/cache/ash.htm
http://www.zytner.org/guestbook/public/ash.htm
http://bar-ilan.co.il/gallery/ash.htm
http://aspasianos.co.il/gallery/ash.htm
http://dbplus.co.il/images/ash.htm
http://books4free.co.il/images/ash.htm
http://elfar.co.il/images/ash.htm
http://ok-id.com/graphics/ash.htm
http://egal.koala.co.il/cache/ash.htm
http://dosiland.co.il/html/fortress.htm
http://alter-ego.co.il/gallery/ash.htm
http://isb.co.il/media/ash.htm
http://money-time.co.il/cache/ash.htm
http://tab4u.com/list/ash.htm
http://forum.tab4u.com/avatars/ash.htm
http://reut.tiptip.co.il/cache/ash.htm
http://briuthaisha.co.il/images/ash.htm
/ash.htmhttp://best-avril-lavigne-pics.com/prdir
mhttp://s-c.co.il/sql/ash.ht
http://iam.co.il/compteur.txt
http://www.i123.co.il/images/ash.htm
http://www.treetop.co.il/phpbb/images/avatars/ash.htm
http://www.mdlc.co.il/cache/ash.htm
http://food.tiptip.co.il/images/ash.htm
http://futures.tiptip.co.il/uploads/ash.htm
http://undo.co.il/ronir/ron.jpg
http://notza.tiptip.co.il/magazine/me.php
http://talmakeup.com/news/ash.htm
http://vgs.tiptip.co.il/uploads/ash.htm
http://telenovelas.co.il/tomer/ash.htm
http://photo-eliyahu.co.il/order/ash.htm
http://www.radio-yasoo.co.il/phpwebsite/files/ash.htm
http://prokarting.co.il/images/ash.htm
http://khan.co.il/specials/ash.htm
http://improvcenter.co.il/gallery/g2data/ash.htm
http://trip4x4.co.il/info/config.php
http://tochnia.co.il/trinker/include/ash.htm
http://051.co.il/r/images/ash.htm
http://maika.co.il/images/ash.htm
http://niyow.com/forum/ctracker/logs/counter.txt
http://implant.co.il/pimages/ash.htm
http://sadodolls.com/ct/ash.htm
http://www.wakeup.co.il/forum/
http://nezek.net/shop/images/ash.htm
http://raev.info/e107_files/cache/ash.htm
http://sabras.co.il/osc/images/ash.htm
http://rczone.co.il/aboutus/temp/ash.htm
http://my-fun-games.com/pub/ash.htm
http://modem.co.il/catalog/images/ash.htm
http://behevratova.co.il/main/ash.htm
http://websitedevelop.net/temp/gallery_img/ash.htm
http://www.sexportal.co.il/portal
http://sky.lux.co.il/favicon.ico
http://almogtech.co.il/images/ash.htm
http://nice-nail.tiptip.co.il/is/Skin/ash.htm
http://balonim.com/images/ash.htm
http://tiv-e.co.il/images/ash.htm
http://2tp.co.il/cache/ash.htm
http://dorlan.co.il/images/ash.htm
http://olehungaria.org/pages/ash.htm
http://habima.co.il/images/ash.htm
http://rcpc.co.il/images/ash.htm
http://busbus.co.il/images/ash.htm
http://denttal.co.il/images/ash.htm
http://g-crane.com/graphics/ash.htm
http://babakama.co.il/contact/baba.txt
http://tip.iokun.com/EURUSD.txt
http://gutte.co.il/images/ash.htm
http://www.pookh.co.il/phpBB
http://photolight.co.il/photo/ash.htm
http://webtraffic.co.il/_S2020_D1_Pgif.static
http://zimmercard.co.il/_Spiqin.static
http://www.kerenmodiinilit.org/images/ash.htm
http://urogyn.co.il/images/ash.htm
http://elliotthadida.com/forum/css.php
http://www.guitarguru.co.il/images/ash.htm
http://and.co.il/galleries/ash.htm
http://www.alternative-israel.com/banner/ash.htm
http://www.guitarguru.co.il/vb
http://black.lux.co.il/apt/ash.htm
http://secureserver.co.il//encoder/files/ash.htm

لینک ثبت شدن بعضی از این سایت های هک شده در سایت بین المللی Zone-H :

http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=4627681
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=4627671
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=4627650
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=4627656
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=4627588
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=43&id=4623912

در لیست این سایت ها چندین سایت غیر اخلاقی که متعلق به کشور اسرائیل بودند نیر وجود داشت که می توانید از لینک زیر لينك ثبت شدن یکی از این سایت ها را در سایت Zone-H.orgمشاهده کنید:

http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=4627656

همچنین به غیر از این 100 سایت اسرائیلی ما حدود 100 سایت آمریکایی را نیز هک کردیم که می توانید با مراجعه به لینک زیر آدرس این سایت ها را مشاهده کنید:
http://www.ashiyane.com/project/100us.txt

گروه امنیتی آشیانه، معمولا به عنوان گروه پیشتاز در زمینه اجرای حرکات هماهنگ شده با اتفاقات سیاسی روز در ایران فعالیت دارد.

این روزها علاوه بر مشکلات مربوط به کندی و قطعی*های مکرر اینترنت و مســدود شدن فله*ای سایت*ها و وبلاگها و از طرفی دیگر تحریم*های متعدد سرویس*های اینترنتی برای ایرانیان ، نتایج نامربوط و اسپم موتور جستجوگر گوگل به مشکلات کاربران فارسی زبان فضای مجازی اضافه شده است.رشد قارچ*گونه*ی سایت*های اسپم و تبلیغاتی و بالطبع نتایج نامربوط و غیرواقعی در موتور جستجوی گوگل ، این روزها به یکی از مشکلات کاربران (خصوصا کاربران فارسی زبان) تبدیل شده است .اما از طرفی رشد سریع اینگونه سایتها و ایجاد دامنه*های جدید سایتهای اسپم و تبلیغاتی هر روز بر این مشکل افزوده می*کند تا جایی که سایتهای حذف شده از طرف گوگل نیز موجب بهبود وضعیت جستجو نشدند.به نظر می*رسد گوگل خود باید دست به کار شده و تغییراتی رو در موتور جستجوی خود اعمال کند.اما بیایید تا وقتی گوگل فکری اساسی برای حل این مشکل نکرده است خود ما دست به کار شده و سایتهای مورد نظرمان را از نتایج گوگل حذف کنیم! اما امروز در پی سی ترفند3 ترفند بسیار عالی برای 3 مرورگر محبوب حال حاضر یعنی Firefox، Google Chromeو Internet Explorer آماده کرده ایم تا برای همیشه از شر این سایت ها خلاص شوید پس در ادامه ترفند با ما همراه شوید. کار تمام است!از شر سایت*های تبلیغاتی و اسپم در نتایج گوگل برای همیشه در کامیپیوتر خودتان خلاص شدید!