بله | کانال پوینا | متخصص وردپرس

۱۵ اردیبهشت

شرکت های زیادی از جمله میزبان فا اقدام به بستن کامل سی پنل کردن و فعلا کاربران نمیتونن وارد سی پنل بشن
شرکت هایی که این پورت رو باز گذاشتن و چک لیست های امنیتی رو انجام ندادن کار خطرناکی کردن
و جدا از این چون سی پنل و لینوکس هر دو دارای باگ امنیتی هستن
و با یک فایل بیتی میشه لینوکس ها رو هک کرد
بسته بودن هفت هشت روزه پورت ها تا زمان آپدیت کامل کار منطقی هست
@poina

۷:۳۳

میهن وب هاست هم هشدار امنیتی صادر کرده
ولی الان دیگه دیره تقریبا هر کی از الان فهمیده سرورش رو هک شده حساب کنه و اقدامات پاکسازی انجام بده
ما که روز اول فهمیدیم سه تاشو درجا زدن
@poina

۹:۴۴

مشتری ما سایت فروش فایل داشته هاست دانلودی که از یه جا دیگه می‌خریده هک شده
و نزدیک به ۵۰۰ گیگ داده هاش رو فعلا از دست داده و بکاپ هم نداره

پیام داده میگه سایتا رو ببند تا مشتری خرید نکنه
@poina

۱۰:۴۵

یه عده میان میگن چرا قیمتا رو می‌زاری این سایت دوبار قیمت کرد 230
دلار 180 تومنی کرد 300 الانم دلار همون قیمت کرده 230
یعنی 70 میلیون روی هیجان قیمت بردی بالا ؟
@poina

۱۲:۰۳

باگ امنیتی اپاچی نیز منتشر شد اگر لایت اسپید با انجینکس هم دارید ممکن هک بشید
اپدیت اپاچی به نسخه 2.4.67 و یا بالاتراین هم روی سی پنل هم پلسک هم دایرکت ادمین و حتی سرور های بدون کنترل پنل هم الزامی هست
هر چه سریعتر آپدیت کنید
گفتم روزای پیش رو روزای سختیه خندید نه ؟ اشکتون در میاد
@poina

۱۴:۲۵

هشدار امنیتی فوق العاده
یک آسیب‌پذیری خطرناک در آپاچی کشف شده است . نرم‌افزار Apache (همون وب سروری که سایت شما روی آن اجرا می‌شود) پیدا شده.این مشکل به هکر اجازه می‌دهد از راه دور فرمان مخرب روی سرور شما اجرا کند و کنترل سرور را در دست بگیرد.
@poina

۱۴:۵۲

متاسفانه آپاچی برای الما‌لینوکس و کلود لینوکس هیچ اپدیتی نداده
بهتره هر چه سریعتر این دستور رو بزنید تا فعلا ماژول خطرناک غیر فعال بشه
grep -q "Protocols http/1.1" /etc/apache2/conf.d/includes/pre_main_global.conf || echo -e "\nProtocols http/1.1" >> /etc/apache2/conf.d/includes/pre_main_global.conf && /scripts/restartsrv_httpd
httpd -t
فعلا کد بالا انجام ندید باعث تداخل میشه
@poina

۱۶:۱۹

اگر میخواهید سکته کنید خبرهای ترسناک شبکه و سرور رو از پوینا دنبال کنید
هممون باهم سکته میکنیم
@poina

۱۸:۴۲

۱۷ اردیبهشت

سی پنل و دایرکت ادمین آپدیت رسمی دادن
بهتره هر چه سریعتر برای رفع باگ ها آپدیت کنید
@poina

۶:۱۹

۱۸ اردیبهشت

هشدار فووووووووووری
آسیب پذیری جدیدی به اسم Dirty Frag در هسته لینوکس شناسایی شده که امکان تبدیل کاربر معمولی به ادمین ( روت ) را فراهم میکنید
هر چه سریعتر اقدام کنید
این آسیب پذیری در آلما لینوکس و ابونتو نیز وجود دارد
تقریبا تمامی سی پنل ها و دایرکت ها و ... در خطرند
بهتون گفتم روزای سختی پیش رو دارید باور نکردید تازه اولشه
@poinair پوینا

۱۶:۰۵

سی پنل مجدد چند ساعت پیش آپدیت امنیتی داد ( این باگ نیز به شدت خطرناک هست و به کاربر اجازه میده بتونه تبدیل به ادمین ( روت ) شود )
مجدد آپدیت کنید
بعد از آپدیت باید نسخه های زیر یا بالاتر باشد

11.136.0.9 and higher11.134.0.25 and higher11.132.0.31 and higher11.130.0.22 and higher11.126.0.58 and higher11.124.0.37 and higher11.118.0.66 and higher11.110.0.116 and higher11.110.0.117 and higher11.102.0.41 and higher11.94.0.30 and higher11.86.0.43 and higher
@poina

۱۷:۴۰

۱۹ اردیبهشت

تمام این آسیب پذیری ها توسط هوش مصنوعی claude داره میاد و این تازه اولشه
و هزاران قالب و افزونه وردپرس هست که claude می‌تونه با اونا آسیب پذیری های زیادی کشف کنه و وردپرس هم تو خطر بیفته و سایتتون سریع هک بشه
بالا بردن امنیت سایتتون رو از الان شروع کنید
۱ـ پسورد رو عوض کنید ۲-صفحه لاگین رو تغییر بدید ۳- از سایر صفحات ادمین ها نتتون لاگین کنن ۴-اجازه ساخت هیچ ادمین دیگری ندهید ۵-همه ادمین ها جز ادمین خودتون قفل باشن تا اگر ادمینی ساخته شد به هیچ بخشی دسترسی نداشته باشه ۶-نصب قالب و افزونه هاتون رو ببندید ۷- ادمین خودتون ایمیل و شماره تماس برای بازیابی و ورود اصلا نداشته باشه

این موارد مهم می‌تونه جلوی باگ های بزرگ رو بگیره
@poina

۷:۱۴

وقتی وارد پنل این هاستینگ ها میشی
یکی کلا می‌تونه ssl نصب یکی نه
یکی می‌تونه انتقال از خارج به ایران یا برعکس انجام بده یکی نه
یکی هاستای ایرانش کلا دسترسی به همه چیز از داخل داره یکی نه
یکی می‌تونه خدمات geodns بده یکی نه
یکی کل اعضاش خط سفید دارن یکی نه
و کلی تبعیض دیگه
الان هاستینگ خوب میخوای ؟
باید ببینی کدوم کلفت تر و کدوم رانت بیشتری داره
اون که کلفت تر و رانت بیشتری داره غمم نداره
اون ریز میز ها همه دارن میترکن و ممکن به زودی از بین برن
دیگه رقابت سالم وجود نداره
@poina

۱۰:۱۴

صدا و سیما سال ها مستند در مورد چین ضبط می‌کرد
بعد مجری می‌رفت چین می‌گفت ببنید این گوشی در حالی تولید میشه که اینجا همه چیز فیلتره
این لپتاپ در حالی انقدر خوبه که اینجا همه چیز فیلتره
تو چین همه وسایلشون برقیه و همه چیز فیلتره
بعد رو دیوار چین راه می‌رفت و در مورد فیلترینگ صحبت می‌کرد
می‌رفت پیش پانداهای چین می‌گفت اینجا همه چیز فیلتره
کثافت پاندا چی کار به فیلترینگ داره
یعنی هدفشون اصلا تکنولوژی چین نبود فقط معرفی فیلترینگ چین بود
@poinai

۱۵:۴۰

توی این دو سه ماه فکر میکنید برای اینکه برخی شرکت های بزرگ به یک سرور با ip سفید داخل دسترسی داشته باشند چه قیمت هایی دادن ؟
مثلاً سروری که قبلاً اجارش ماهی ۵ تومن بوده
الان نرخ قیمت ها از پایه روی ۱۰۰ میلیون شروع می‌شه بعد هر گیگ محاسبه قیمت می‌شه
از هر گیگ ۹۰ هزار تومان تا ۲۵۰ هزار تومن
یعنی اگر سایتت ۴ ترا ترافیک بخوره اونم داخلی خارجی یکی حساب میکنن
باید حداقل ۴۰۰ میلیون بدید
خوب نون زیادی داره وزارت ارتباطات مگه نه ؟
@poina

۱۵:۵۲

۲۲ اردیبهشت

علی کیافی‌فر، متخصص امنیت اطلاعات:

در جنگ دوازده‌روزه، نوبیتکس، بانک پاسارگاد، بانک سپه و بانک مرکزی از داخل خود ایران هک شدند.

مثلاً نوبیتکس توسط یک سرور زامبی تو یک مدرسه‌ی علمیه خواهران تو قم هک شد.
@poina

۳:۱۱

برای باز کردن اینترنت شما اگر به مسئولین بگید
هک ها همشون از داخلن ترور ها هم بدون اینترنت انجام میشهبه اقتصاد داره ضربه میخورهرانت داره ایجاد میشه دچار مشکلات امنیتی شدیمو.....
اینا فایده نداره زور نزنید همین و بس
من الان ماهی ده میلیون دارم فیلتر شکن میخرم تازه اینستاگرام و یوتیوبم ندارم فقط تلگرام و هوش مصنوعی در حد متن
دیگه کسی که اینستاگرام داشته باید ماهی صد میلیون بده فیلتر شکن
@poina

۳:۱۹

خدمات خود دولت گرون شدهبعد دولت میگه با گرون فروشی برخورد میکنیم
@poina

۱۲:۲۰

اینایی که توی این وضعیت دوره انگیزشی میخرن و نگاه میکنن
نمی‌دونن اون مدرس دوره خودش الان بی انگیزه هست داره میمیره
شما ها چطوری توی این وضعیت دوره انگیزشی می‌خرید ؟
شما خودت باید دوره ضبط کنی به ما یاد بدی چطوری اصلا انگیزه داری دوره می‌خری
@poina

۱۳:۴۰