Symantec INTERNET SECURITY THREAT REPORT 2014

Harden the TCP/IP Stack, http://msdn.microsoft.com/en-us/library/ff648853.aspx
Secure Your Developer Workstation, http://msdn.microsoft.com/en-us/library/ff650152.aspx
Use IPSec for Filtering Ports and Authentication, http://msdn.microsoft.com/en-us/library/ff648481.aspx
Basic Security Practices for Web Applications, http://msdn.microsoft.com/en-us/library/vstudio/zdh19h94(v=vs.100).aspx

http://www.halkynconsulting.co.uk/security-resources/index

http://www.parsdata.com/articles/what-is-xss

Scripting يكي از روش هاي حمله هكرها به سايت ها است و يك نقص امنيتي محسوب مي شود. البته در اين حمله کدهای سمت کلاینت از قبیل جاوا اسکریپت به سایت تزریق می شوند و هدف اصلي هكرها كاربراني هستند كه به سايت مراجعه كرده اند. در حقيقت هكرها در اين نوع از حمله اطلاعات كاربران يك سايت را بدون اينكه خودشان آگاهي داشته باشند، به سرقت مي برند.

اگرچه مخفف Cross Site Scripting، CSS مي باشد اما از آنجا كه CSS به عنوان مخفف Cascading Style Sheets نيز مي باشد، به منظور جلوگيري از بروز اشتباه، XSS را به Cross Site Scripting نسبت داده اند. 
در XSS هكرها كدهاي خود را جايگزين كدهاي صفحات وب پويا مي كنند. اين حمله اغلب هنگامي صورت مي گيرد كه يك سايت جهت درخواست اطلاعات كاربر از Query string استفاده مي نمايد. كدهائي كه جايگزين كدهاي صفحات پويا مي شوند، بر روي كامپيوتر كاربر اجرا مي شوند. اين كدها مي توانند اطلاعات با اهميت موجود در كامپيوتر او را سرقت ببرند و به صورت مخرب بكار گيرند.

به عنوان مثال: ممكن است پس از ورود اطلاعات يك كاربر مثل username و password در سايت يكي از بانكها كه در برابر XSS محافظت نشده، اين اطلاعات توسط هكر دزديده شود ( البته بدون آگاهي كاربر ) و آنگاه حساب بانكي كاربر مورد دستبرد واقع شود. 
با اینکه بسیاری از وب سایت ها، فیلترهایی برای شناسایی پست های حاوی XSS دارند اما نمی توان همه انواع مختلف XSS را فیلتر نمود. به این ترتیب می توان گفت سایت هایی که اقدام به دریافت اطلاعات از کاربران می کنند، مستعد حملات XSS هستند.

 

http://code.google.com/p/pyscripter/issues/detail?id=701

چرا تروکریپت در یک اقدام غیر منتظره این پیام را روی وبسایت خود منتشر کرد؟

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

http://kb.vandahost.net/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-recycle-%DA%A9%D8%B1%D8%AF%D9%86-application-pool-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%AF%D8%B1-%D9%BE%D9%84%D8%B3%DA%A9-%D9%88-iis

http://blog.iranhost.com/5789/application-pool/

http://benchmarks.cisecurity.org/downloads/browse/?category=benchmarks

If you want a flash drive to be bootable, you have to use a utility like diskpart to do that. Then copying an install DVD to it will make it act as bootable install media for Windows.

A. Make a bootable flash drive by opening a Command Prompt, 'Run as Administrator', to run these commands:
diskpart
list disk  ('list disk' to determine number)

select disk 2
clean
create partition primary
select partition 1
active
format fs=fat32
assign
exit

B. Copy DVD to the Flash Drive
xcopy d:\*.* /s/e/f e:\

---

Rating posts helps other users

Mark L. Ferguson MS-MVP

http://blog.powerbiz.net.au/fixes/using-diskpart-to-create-a-bootable-usb-of-windows-8/