خونریزی قلبی دو سوم وب را متاثر کرده است ، حملات بسیار خطرناک

۲۱ فروردین ۱۳۹۳ بدون دیدگاه

 

heartbleed

امروز (۱۹ فروردین ۱۳۹۳ و ۸ آوریل ۲۰۱۴) یک آسیب پذیری بسیار مهم در OpenSSL کشف و راه حل اجتناب از آن نیز ارائه شده است.

این مشکل که به خونریزی قلبی شهرت یافته است، تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه می‌دهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.

از آنجا که متاسفانه با گذشت چندین ساعت از اعلام عمومی این خطر بی سابقه در جهان، متاسفانه هنوز در ایران اطلاع رسانی لازم صورت نگرفته است و بسیاری از سایت‌ها و کاربران ایرانی در معرض تهدید و خطر جدی هستند، شرکت بیان اطلاعات مربوط به این آسیب‌پذیری را برای اطلاع و رفع سریع‌تر آن منتشر می‌نماید. متاسفانه تا لحظه‌ی انتشار این خبر مراکز دولتی و دانشگاهی کشور که خود وظیفه رصد و پیش‌گیری از وقوع این مشکل را دارند، این آسیب پذیری در آن‌ها مشاهده شده است.
این مشکل در پیاده سازی پروتکل TLS کشف شده است، و باعث می‌شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند. همه‌ی ارتباط‌ها از طریق https (که بیشتر سرویس‌های برخط ایمیل، و چت از آن استفاده می‌کنند) smtp و imap (که برای تبادل ایمیل استفاده می‌شود) و اتصال‌های امن VPN و SSH همه در معرض خطر هستند. این خطر ارتباط امن بانک‌های اینترنتی را نیز تهدید می‌کند.

این مشکل خطرناک در حقیقت اجازه می‌دهد که هر کاربری در ارتباط دو سویه‌ی امن (با TLS) بتواند (در هر اتصال) ۶۴KB از حافظه‌ی رایانه سوی دیگر ارتباط را بخواند (با تکرار این عمل می‌توان مقدار بیشتر از حافظه را استخراج کرد). این مقدار از حافظه‌ی RAM خوانده شده ممکن است شامل کلیدهای رمز نگاری یا رمزعبورهای یا هر گونه محتوای مربوط به هر کاربری باشد. ضمنا این مشکل تنها به سایت‌های https محدود نمی‌شود، بلکه هر سروری که به عنوان کاربر به https دیگر سایت‌ها نیز متصل می‌شود، آسیب پذیر است.

بر اساس گزارش NetCraft در سال ۲۰۱۴ بیش از ۶۶٪ سایت‌ها از سرورهایی استفاده می‌کنند که بالقوه این آسیب پذیری را دارند. گستره و اهمیت این آسیب پذیری به حدی است یک سایت مستقل (heartbleed.com) برای توضیح جوانب مختلف آن ایجاد شده است.

 

آیا رایانه من نیز آسیب پذیر است؟

فقط رایانه‌هایی که از Linux یا BSD استفاده می‌کنند و نسخه‌ی سیستم عامل آن‌ها جدیدتر از دو سال گذشته است، شامل این آسیب پذیری می‌شوند. البته متاسفانه بیشتر سرورهایی که در وب استفاده می‌شوند، در این گروه جای می‌گیرند ولی برای کاربران خانگی که ویندوز استفاده می‌کنند این آسیب پذیری وجود ندارد.

سرورهایی که Ubuntu 12.04 به بالا یا Debian Wheezy  یا CentOS 6.5 یا Fedora 18 یا FreeBSD 8.4/9.1 یا OpenBSD 5.3 یا OpenSUSE 12.2 دارند آسیب پذیر هستند. البته سرورهای قدیمی‌تر که از نسخه‌های Debian Squeeze یا SUSE Linux Enterprise این آسیب پذیری را ندارند.

 

آیا ضربه‌ای به اطلاعات شخصی من وارد خواهد شد؟

اگر فکر می‌کنید چون رایانه‌ی شما آسیب پذیر نیست، پس خطری شما را تهدید نمی‌کند، سخت در اشتباه هستید. هر گونه اطلاعاتی از شما که در وب وجود دارد (رمزهای عبور ایمیل، بانکی و …) در معرض خطر است و اگر سرویس‌دهنده‌های اینترنتی سرورهای خود را بروز نکنند، خطر داده‌های کاربران را تهدید خواهد کرد و تضمینی وجود ندارد که یک خرابکار از آن استفاده نکرده باشد.

 

این مشکل از کی و چگونه پیش آمده است؟

این مشکل اولین بار در سال ۲۰۱۱ ایجاد شده و با انتشار رسمی نسخه‌ی openssl 1.0.1 در ابتدای فروردین سال ۱۳۹۱ (۱۴ می ۲۰۱۲) عملا وارد دنیای وب شده است. از آن موقع تا کنون بیش از دو سال می‌گذرد و مشخص نیست که آیا در این زمان چه کس/کسانی از آن اطلاع داشته‌اند یا از آن سوء استفاده داشته‌اند.

این مشکل برای اولین بار در ساعت ۲۲ (به وقت تهران) در ۱۸ فروردین در سایت رسمی openssl منتشر شد، و تحت نام رسمی CVE-2014-0160 شناخته می‌شود. همچنین به صورت غیر رسمی، نام heart-bleed «خونریزی قلبی» به این آسیب پذیری داده شده است (همراه با لوگویی که در بالا مشاهده می‌شود). این نام گذاری به دلیل این بوده که مشکل در ماژول heartbeat (ضربان قلب) از openssl رخ داده است.

البته سرورهای بیان از قبل از افزونه‌ی heartbeat استفاده نمی‌کرده‌اند و بنابراین خطری کاربران و محصولات شرکت بیان را تهدید نمی‌کند.

 

چگونه باید با این آسیب پذیری مقابله کرد؟

کاربران و مدیران سایت‌ها در صورتی که از سیستم‌عامل‌های ذکر شده استفاده می‌کنند، باید هر چه سریعتر آن را بروز کنند. با توجه به این که امکان سرقت هر گونه اطلاعات در این مدت وجود داشته است، معمولا به مدیران سطح بالا پیشنهاد می‌شود که رمزهای عبور خود را تغییر دهند و همچنین بهتر است certificate های لازم برای راه اندازی سایت‌های https و … دوباره ساخته شوند. این عمل گرچه احتمالا برای مدیران سایت‌ها سنگین خواهد بود، ولی برای تضمین امنیت کامل لازم است.

 

مثالی از امکان استفاده از این آسیب پذیری

در تصویر زیر که بر روی یک سرور واقعی داخل ایران تست شده است، داده‌های مربوط به یک کاربر ناشناس قابل نمایش است (با اینکه از ارتباط امن استفاده شده‌بوده است). (دو رقم آخر IP با xx جایگزین شده است)

 

در حال بروزرسانی

تیم امنیتی بیان تا کنون سرویس‌های بسیاری را یافته که این آسیب پذیری را هنوز دارند. برخی از مهمترین آن‌ها عبارتند است:

 

(توجه: اکثر سایت های زیر طی چهل هشت ساعت از انتشار این مطلب، اقدام به برطرف کردن آسیب پذیری نموده اند)

  •  yahoo.com
  • alexa.com
  • stackoverflow.com و همه سایت‌های مرتبط با آن
  • صفحه اصلی بانک سامان (sb24.com)
  • شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک
  • سرویس ایمیل ملی شرکت پست mail.post.ir
  • مرکز ملی ثبت دامنه .ir در nic.ir
  • مرکز آپای شریف (cert.sharif.edu)
  • باشگاه خبرنگران صداوسیما yjc.ir
  • ایمیل دانشگاه تهران utservm.ut.ac.ir
  • ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir
  • همراه اول (mci.ir)
  • خبرگزاری ictna.ir
  • خبرگزاری jahannews.com
  • سایت barnamenevis.org
  • سامانه دفاتر پیشخوان دولت dpd.ir
  • معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)
  • راهنمای جامع صنعت فناوری اطلاعات ictkey.ir
  • شبکه مجازی ایرانیان (hammihan.com)
  • بیمه معلم (bimegar.ir)
  • پایگاه خبری صراط (seratnews.ir)
  • میهمن میل (mihanmail.ir)
  • ایمیل ملی ایرانی وطن میل (vatanmail.ir)
  • میل سرا mailsara.ir
  • بانک رفاه refah-bank.ir
  • اینترنت بانک بانک رفاه (rb24.ir)
  • ایمیل همراه اول mail.mci.ir
  • فروشگاه اینترنتی سروش مدیا (soroush.tv)
  • کافه بازار (cafebazaar.ir)
  • سیبچه sibche.ir
  • فروشگاه اینترنتی فینال (final.ir)
  • سایت قطره (ghatreh.com)
  • شبکه اجتماعی هم‌میهن (hammihan.com)
  • زومیت (zoomit.ir)
  • شرکت آسیاتک (asiatech.ir)
  • صراط نیوز (seratnews.ir)
  • ممتاز نیوز (momtaznews.com)
  • بازی عصر پادشاهان (kingsera.ir)
  • درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)
  • تلوبیون (telewebion.com)
  • تهران کالا (tehrankala.com)
  • سایت عقیق (aghigh.ir)
  • روزنامه کیهان (kayhan.ir)
  • سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)

ساعت ۱۵:۳۵: هنوز هیچ کدام از نهادی مسئول اطلاع رسانی نکرده‌اند

ساعت ۱۶:۱۰: هنوز هیچ کدام از نهادی مسئول اطلاع رسانی نکرده‌اند

ساعت ۱۶:۱۶: مشکل اینترنت بانک رفاه برطرف شده است. (البته مشکل refah-bank.ir برطرف نشده)

ساعت ۱۶:۲۰: آسیب پذیری stackoverflow.com برطرف شده است

ساعت ۱۶:۲۱: آسیب پذیری yahoo.com همچنان وجود دارد.

ساعت ۱۶:۲۱: آسیب پذیری بانک سامان sb24.ir همچنان وجود دارد.

ساعت ۱۶:۲۳: mail.post.ir آسیب پذیری را برطرف کرده است.

ساعت ۱۶:۲۵: مرکز آپا شریف آسیب پذیری را اصلاح کرده است.

ساعت ۱۶:۲۷: سایت همراه اول (mci.ir) هنوز آسیب پذیر است.

ساعت ۱۶:۲۸: سامانه دفاتر پیشخوان دولت (dpd.ir) نیز هنوز آسیب پذیر است.

ساعت ۱۷:۰۵: سرقت گسترده نام کاربری و رمز عبور ایمیل‌های yahoo.com کماکان ادامه دارد.

ساعت ۱۷:۰۸: بنابه دلایل امنیتی امکان مطرح کردن بسیاری از اتفاقات ناگواری که در کشور در حال رخ دادن است قابل انتشار نیست

ساعت ۱۷:۲۸: سایت همراه اول از دسترس خارج شده است.

ساعت ۲۰:۰۰: سایت همراه اول مجددا در دسترس قرار گرفته است ولی همچنان آسیب پذیر است!

 

ساعت ۲۱:۰۰: سایت‌های nic.ir و yahoo.com همچنان آسیب پذیر هستند، میلیون‌ها رمز عبور از سایت yahoo.com و صدها رمز عبور نیز از سایت nic.ir تا کنون به سرقت رفته است.

 

ساعت ۲۲:۰۲: سایت login.yahoo.com آسیب پذیری را مرتفع کرد، البته آسیب پذیری بر روی yahoo.com همچنان وجود دارد. به این ترتیب روند سرقت رمزعبورها متوقف شده است، اما سرقت ایمیل‌ها و … هنوز امکان پذیر است.

 

ساعت ۲۲:۰۵: آسیب پذیری در سایت mail.yahoo.com نیز مرتفع شده است ولی همچنان در خود yahoo.com وجود دارد. کاملا مشخص است که اکنون در قاره‌ی آمریکا صبح شده است و تازه مسئولین امنیتی یاهو دست به کار شده‌اند.

 

ساعت ۲۲:۲۱: سرور سایت yahoo.com نیز بروز شد و آسیب پذیر نیست. البته سایت search.yahoo.com همچنان آسیب پذیر است. و همینطور en-maktoob.yahoo.com که صفحه پیش فرض کاربران ایرانی نیز هست.

 

۲۰ فروردین، ساعت ۱۰:۳۸: گرچه بسیاری از سایت‌های خارجی (حتی سرورهای yahoo.com) آسیب پذیری را مرتفع کرده‌اند اما شرکت‌ها داخلی مانند nic.ir و mci.ir همچنان آسیب پذیرند.

 

۲۰ فروردین، ساعت ۱۵:۵۰: آسیب پذیر سایت‌های nic.ir و mci.ir نیز برطرف شد.

 

۲۰ فروردین، ساعت ۱۶:۵۵: از ۱۰،۰۰۰ سایت برتر جهان، ۱۳۵۰ مورد این آسیب پذیری را داشته‌اند. با بررسی واحد شبکه بیان نیز از ۵۰۰ سایت برتر در ایران، حدود ۵۰ سایت آسیب پذیر بوده‌اند (دقت کنید که بسیاری از ۵۰۰ سایت برتر ایران، سایت‌های خارجی هستند، مانند گوگل). این آمار برای ۱۰،۰۰۰ سایت برتر جهان که باید امن‌ترین سایت‌ها باشند، غیر قابل باور است.
نقل و کپی مطلب بدون درج پیوند و ذکر منبع مجاز نمی‌باشد.مطلب از بیان

۲۰۱۴-۰۴-۱۰
Reviewed by سروش سارابی on .

Star rating:

جزییات فرم ثبت نام هدفمندی یارانه ها اعلام شد

۱۹ فروردین ۱۳۹۳ بدون دیدگاه

جزییات فرم ثبت نام هدفمندی یارانه ها اعلام شد

مدیر بانک اطلاعات سازمان هدفمندی یارانه ها با اعلام جزییات فرم ثبت نام هدفمندی یارانه ها، گفت: ثبت درآمد زنان شاغل در فرم ها لازم الاجراست.

نرگس نجفی در گفت و گو با خبرنگار ایرنا، افزود: متقاضیان فاز دوم هدفمندی یارانه ها از ۲۰ فروردین می توانند براساس زمان بندی تعیین شده و مطابق با آخرین رقم سمت راست درج شده در کارت ملی اقدام به ثبت نام در سامانه Refahi.ir و تکمیل فرم مربوط به فاز دوم هدفمندی یارانه ها کنند.

وی گفت: آن دسته از سرپرستان خانواری که اولین رقم سمت راست کد ملی آنها صفر بوده در روز ۲۰ فروردین باید برای ثبت نام در سامانه Refahi.ir به این سایت مراجعه کنند. همچنین آنهایی که آخرین رقم سمت راست کد ملی آنها یک است روز ۲۱ فروردین ماه باید برای ثبت نام و تکمیل فرم هدفمندی یارانه ها به سامانه Refahi.ir مراجعه کنند.

وی ادامه داد: برهمین اساس تا پایان روز ۲۹ فروردین آخرین گروه از ثبت نام کنندگان که رقم سمت راست کد ملی آنها ۹ است، می توانند با مراجعه به سامانه Refahi.ir اقدام به ثبت نام در این سامانه کنند.

نجفی با بیان آنکه روزهای ۳۰ و ۳۱ فروردین صرفا برای هموطنانی که به هر دلیل نتوانسته اند در سامانه Refahi.ir ثبت نام کنند، در نظر گرفته شده است، گفت: خواسته دولت از افرادی که احساس می کنند یارانه نقدی تأثیر چندانی در معیشت آنها ندارد این است که از ثبت نام برای دریافت یارانه نقدی خودداری کنند چرا که با عدم ثبت نام در فاز دوم هدفمندی یارانه های دولت می تواند منابع مالی مورد نیاز سایر بخش ها بخصوص تولید را براساس ماده ۸ قانون هدفمندی یارانه ها تأمین کند.

وی ادامه داد: در صورت انصراف افراد بی نیاز به دریافت یارانه نقدی، این منابع در اختیار بخش بهداشت و درمان و سایر بخش های زیربنایی کشور قرار می گیرد.

وی درباره نحوه مراجعه مردم به سامانه Refahi.ir و در خصوص تکمیل فرم فاز دوم هدفمندی یارانه ها، عنوان کرد: متقاضیان پس از ورود به سامانه Refahi.ir یکسری اطلاعات کلی را می بینند که در صفحه اول این اطلاعات صرفا افرادی که خواهان دریافت یارانه هستند به این صفحه مراجعه و اطلاعات مربوطه را تکمیل می کنند.

وی افزود: در صفحه دوم باید سرپرست خانوار تعداد افراد تحت تکفل خود را اعلام و در صفحه سوم مجموع درآمد اعضای خانوار را اعلام کند که در این مورد فقط مجموع درآمد سرپرست خانوار به تنهایی مطرح نیست بلکه درآمد حاصل از حتی شغل دوم و یا میزان دریافت سود سپرده بانکی در صورت داشتن سپرده نزد بانک ها نیز باید اعلام شود.

نجفی ادامه داد: سرپرست خانوار در رابطه با مجموع درآمد اعضای خانوار باید طبق گروه بندی تعیین شده اعلام کند که میزان درآمد آنها آیا کمتر از ۶۰۰ هزار تومان یا بین۶۰۰ تا یک میلیون تومان و یا در نهایت جزء گروه آخر درآمدی یعنی ۲ میلیون و ۵۰۰ هزار تومان به بالا است.

وی اضافه کرد: در این بخش یکی دیگر از سوالاتی که در سامانه Refahi.ir مطرح است آیا سرپرست خانوار ملک شخصی مسکونی دارد یا خیر؟ که در صورت داشتن ملک مسکونی شخصی باید آدرس دقیق و کد پستی محل سکونت و شماره تلفن ثابت را نیز ثبت کند زیرا بلافاصله پس از طی مراحل ثبت نام از سوی متقاضی در سامانه Refahi.ir پیامکی مبنی بر راستی آزمایی اطلاعات ارائه شده به شماره تماس مربوطه ارسال می شود.

** ثبت درآمد زنان شاغل هم لازم الاجراست

وی در پاسخ به این سوال که آیا درآمد زنان شاغل که دارای سرپرست خانوار نیز هستند در قسمت اطلاعات درآمدی خانوارها باید قید شود یا خیر، گفت: این موضوع براساس تصمیماتی که در ستاد هدفمندی یارانه ها گرفته شده باید انجام شود چرا که طبق تصمیمات ستاد هدفمندی یارانه ها درآمد همه اعضای خانوار باید در فرم اطلاعات مربوط به ثبت نام فاز دوم هدفمندی یارانه ها قید شود.

نجفی با تأکید بر اینکه از متقاضیان می خواهیم طبق زمان بندی اعلام شده با مراجعه به سامانه Refahi.ir اقدام به ثبت نام در فاز دوم هدفمندی یارانه ها کنند، تصریح کرد: ثبت نام به موقع باعث کوتاهتر شدن زمان آماده سازی و مراجعه به موقع سایر سرپرستان خانوار به سامانه Refahi.ir می شود.

مدیر بانک اطلاعات سازمان هدفمندی یارانه ها در رابطه با راستی آزمایی صحت اطلاعات ارائه شده از سوی سرپرستان خانوار، گفت: این کار براساس بند ˈوˈ تبصره ۲۱ بودجه سال ۹۳ که به دولت اجازه داده شده در صورت محرز شدن ارائه اطلاعات غلط از سوی سرپرستان خانوار دولت می تواند پس از راستی آزمایی اقدام به جریمه دریافت کننده یارانه تا سه برابر آن کند.

وی متذکر شد: این موضوع در ماده ۱۰ قانون هدفمندی یارانه ها نیز قید شده به همین علت بحث راستی آزمایی اطلاعات ارائه شده از سوی سرپرستان خانوار در صورت نادرست بودن اطلاعات از سوی دولت کاملا قانونی است ضمن آنکه بر اساس اطلاعات جمع آوری شده در فاز اول هدفمندی یارانه ها توسط سازمان هدفمندی یارانه ها این اطلاعات شامل ۲۴ بانک اطلاعاتی از جمله داشتن منزل مسکونی یا اجاره ای و سایر موارد مانند حساب های بانکی است.

۲۰۱۴-۰۴-۰۸

Category:

دریافت یارانه نقدی در فرم ثبت ​نام موافقت می‌کنید که دولت حساب‌های بانکی‌تان را ببیند

۱۸ فروردین ۱۳۹۳ بدون دیدگاه

دریافت یارانه نقدی

در فرم ثبت ​نام موافقت می‌کنید که دولت حساب‌های بانکی‌تان را ببیند

کار ثبت‌نام متقاضیان دریافت یارانه نقدی از بیستم تا آخر فروردین ماه انجام می شود، متقاضیان بر اساس رقم سمت راست شماره ملی خود باید به سامانه Refahi.ir مراجعه کنند.
متقاضیان در ابتدا صفحه‌ای www.refahi.ir مشاهده می‌کنند که شش بند توضیح دارد و مربوط به قوانین و مقرارت دریافت یارانه نقدی است در بند یک تأکید شده مطابق قانون فقط افراد نیازمند می‌توانند برای دریافت یارانه نقدی ثبت نام کنند مورد بعدی از متقاضی تعهد می‌خواهد تا صرفا مشخضات افرادی را که هم اکنون تحت تکفل دارد درج کند. در بند سه متقاضی متعهد می‌شود در صورت درخواست سازمان هدفمندی یارانه ها مدارک لازم را برای اثبات درستی اطلاعات اعلام شده در فرم ارائه کند.

مورد بعد که انتظار می‌رود مورد توجه متقاضی قرارگیرد این است که اگر مشخص شود اطلاعات نادرستی در فرم ها اظهار شده به موجب قانون ضمن استرداد وجود دریافتی تا سه برابر یارانه نقدی دریافت شده متقاضی مشمول جریمه قرار می‌گیرد. در بند پنجم متقاضی یارانه نقدی تأیید می‌کند اطلاعاتی که در فرمهای تقاضای یارانه نقدی درج می‌کند می‌تواند مبنای ارزیابی مالی و رتبه سنجی اقتصادی اش برای اعطای وام یا سایر تسهیلات از سوی بانکها و موسسسه های مالی قرار گیرد و دست آخر در بند ششم معنا و مفهوم سطح درآمد ماهانه توضیح داده شده است.

بر این اساس میانگین مجموع درآمد ماهانه همه اعضای خانوار در سال ۹۲ شامل درآمد حاصل از شغل اصلی و شغل دوم، دریافت اجاره بها، سود سهام، سود سپرده بانکی، عایدی از مستقلات، حقوق ماهانه مستمری و مواد مشابه دقت شود قبل از پرداخت اقساط مورد نظر می‌باشد. در انتهای صفحه اول متقاضی یارانه نقدی باید تمام شش بند دکر شده را تأیید کند که این به منزله فهم دقیق ازمقررات دریافت یارانه نقدی تلقی می‌شود صفحه دو شامل پرسش های متداول است در ابتدا سرپرست خانوار متقاضی یارانه نقدی باید شماره ملی خود را در محل تعبیه شده در سمت چپ صفحه بدون خط تیره و فاصله وارد کند.

سپس آخرین شماره حسابی که جهت دریافت یارانه اعلام کرده اید را در مستطیل مربوطه وارد کنید دقت شود شماره کارت بانکی را وارد نکنید در ادامه متقاضی یارانه نقدی باید تعداد اعضای خانواده خود را شامل خود و افراد تحت تکفل در سمت چپ و محل مربوطه درج کند پس از تکمیل این سه بخش متقاضی باید کد امنیتی ۵ رقمی را واردکند و اطلاعات درج شده را تأییدکند .

در صفحه سوم ابتدا متقاضی یارانه نقدی باید اسم خود و افراد تحت تکفلش را به همراه شماره ملی هر یک نوشته و وضعیت مالک بودن یا نبودن واحد مسکونی را برای هر یک جداگانه مشخص کند در ادامه متقاضی براساس تعریفی که از سطح درآمد در بند شش صفحه اول مشخص شده که البته یک بار دیگر هم در مستطیلی که مشاهده می‌کنید برایش یادآوری می‌شود خود را در یکی از پنج گروه درآمدی قرار دهد گروه های درآمدی به این ترتیب است:کمتر از ۶۰۰ هزار تومان، از ۶۰۰ هزار تومان تا یک میلیون تومان، از یک تا ۲ میلیون تومان، از ۲ تا ۲.۵ میلیون تومان و بیشتر از ۲.۵ میلیون تومان در ماه.

مرحله آخر اطلاعات محل سکونت خانوار است متقاضی مشخص می‌کند ساکن شهر، روستا و یا در زمره عشایر کشور است. آنگاه استان و شهرستان محل سکونت را انتخاب می‌کند درج کد پستی نیز در مرحله بعد قرار دارد و در نهایت بسیار مهم است که متقاضی شماره تلفن همراه و ثابت خود را در محل تعبیه شده درج کند به تمام متقاضیان دریافت یارانه نقدی به جد توصیه می‌شود پس از خواندن مندرجات مستطیل انتهای صفحه سوم و آگاهی از جنبه حقوقی اطلاعاتی که اعلام کرده اند نسبت به تأیید آن اقدام کنند چنانچه تمام مراحل و اطلاعات درج شده باشد به متقاضی دریافت یارانه نقدی کد شناسایی یاز طریق پیامک به شماره تلفن همراه اعلام شده ارسال می‌شود.

۲۰۱۴-۰۴-۰۷
Reviewed by سروش سارابی on .

Star rating:

نمونه سوالات Windows Client Application Development

نمونه سوالات Windows Client Application Development

دریافت فایل

۲۰۱۴-۰۱-۰۶
Reviewed by سروش سارابی on .

Star rating:

نمونه سوالات آزمون HTML و CSS

http://blog.soroush-sarabi.com/HTMLandCSS.rar

موسیقی برای تعادل زندگی شما

موسیقی برای تعادل

 

فنگ شویی

فنگ شویی

موسیقی برای تعادل

Feng Shui

ن

فریدریک کارلسون (Fridrik Karlsson) نوازنده و ترانه سرای ایسلندی است که مهارت اصلیش در زمینه گیتار کلاسیک و راک/جاز می باشد. وی در سال ۱۹۸۳

به‌همراه گروه Mezzoforte و آهنگ “Garden Party” توانست در رتبه ۲۰ جدول موسیقی انگلیس قرار گیرد. کارلسون همکاری هایی در زمینه موسیقی متن

فیلمهای موزیکال همچون Jesus Christ Superstar ، Saturday Night Fever و همچنین فیلمهایی مثل Evita و Hercules نیز داشته است.

او همچنین آلبوم های متعددی در سبک نیو ایج و ریلکسیشن (آرامش بخش) منتشر کرده که از جمله آنها می توان به ” مجموعه احساس خوب ” اشاره کرد. اغلب آثار

وی برای مکان هایی مثل آبهای گرم که نیاز به محیطی آرام و بدور از استرس دارند بسیار مناسب است. از جمله کاربردهای دیگری که برای آثار کارلسون می توان در

ظر گرفت استفاده برای یوگا ، مدیتیشن و ماساژ می باشد.

 دانلود

۲۰۱۴-۰۱-۰۲
Reviewed by سروش سارابی on .

Star rating:

نمونه سوالات امتحان پایان ترم C# Foundation

نمونه سوالات امتحان پایان ترم C# Foundation

9780470889114_p0_v1_s260x420

http://www.soroush-sarabi.com/foundation.rar

 

2013-12-27
Reviewed by سروش سارابی on .

Star rating:

چگونه بلیت جام‌جهانی را خریداری کنید

چگونه بلیت جام‌جهانی را خریداری کنید

 

چگونه بلیت جام‌جهانی را خریداری کنید

چگونه بلیت جام‌جهانی را خریداری کنید

 

 فدراسیون فوتبال نحوه ثبت نام هواداران فوتبال برای خرید بلیت جام‌جهانی را اعلام کرد.

در اطلاعیه فدراسیون فوتبال آمده است: به اطلاعیه کلیه هموطنان عزیز فوتبالدوست می‌رساند در راستای برگزاری مسابقات جام جهانی ۲۰۱۴ فیفا ضمن در نظر گرفتن ۸ درصد از ظرفیت کل ورزشگاههای برگزار کننده مسابقات برای حضور هواداران تیم ملی اقدام به راه اندازی سیستم خرید بلیت آنلاین کرده است به این ترتیب هر یک از هموطنانی که می خواهند در ورزشگاه‌های محل برگزاری مسابقات حضور داشته باشند این امکان را دارد تا ضمن مراجعه به سایت فیفا در زمان تعیین شده که ۸ دسامبر ۲۰۱۳ برابر با ۱۷ آذر ۹۲ تا ۷ فوریه برابر با ۱۸ بهمن ۹۲ است به صورت مستقیم نسبت به خرید بلیت اقدام کنند.

همانطور که قبلا هم اعلام شده طبق تصمیمات و سیاست های اتخاذ شده در فیفا هیچ یک از خدمات آژانس های خدمات مسافرتی و جهانگردی مجاز به فروش بلیت مسابقات به همراه تورها و پکیج های مسافرتی خود نیستند. لذا کسانی که مایل به تهیه بلیت هستند می بایست ابتدا شخصا از طریق مراجعه به سایت فیفا اقدام به طریق بلیت کرده و سپس در صورت تمایل به استفاده از تورها و پکیج های مسافرتی به آژانس ها مراجعه کنند. جهت اطلاع رسانی به کسانی که قصد حضور در برزیل را دارند خلاصه ای از نحوه خرید بلیت های مسابقات به صورت زیر تشریح می شود.

۱- به سایت فیفا به آدرس www.fifa.com مراجعه کنید.

۲- به قسمت Ticketing مراجعه و گزینه Apply fo Tickets را انتخاب کنید.

۳- اگر قبلا به عضویت فیفا درآمده اید در قسمت Member Log-in اطلاعات درخواستی را وارد کرده و در غیر این صورت برای عضو شدن در سایت فیفا نام، نام خانوادگی و آدرس ایمیل خود را در قسمت Create your FIFA.com account وارد کنید و کلید Being Registration را کلیک کنید.

۴- در صفحه بعد (Step 1: create your ticketing ID) تاریخ تولد، جنسیت و رمز عبور مورد نظر خود را وارد کنید.

۵- در قسمت Step 2 نام کشور محل اقامت خود (ایران) را وارد کنید یک نام با مشخصات ذیل برای خود انتخاب کنید: شامل حروف a تا z، اعداد ، خط تیره ، آندرلاین، نقطه به نحوی که حداقل ۶ تا حداکثر ۱۲ کاراکتر داشته باشد.

۶- در مرحله بعد یعنی Step 3 تصویر داده شده را وارد کرده و جهت ثبت درخواست، می بایست قوانین و مقررات فیفا را قبول کنید، برای اینکار مربع پایین صفحه را تیک زده و سپس کلید Register را فشار دهید.

۷- در صورتی که مراحل را به درستی پشت سر گذاشته باشید یک ایمیل به آدرس که قبلا قید کرده بودید فرستاده می شود و لینک فعال کردن عضویتتان برایتان ارسال می شود.

۸- روی لینک داده شده کلیک کنید تا وارد صفحه ای شوید که در قسمت پایین سمت چپ آن یک کلید با عنوان Continue وجود دارد، این کلید را فشار دهید تا به مرحله بعد راه یابید.

۹- در صفحه ای که باز می شود ۵ مرحله خرید بلیت مسابقات به طور خلاصه توضیح داده شده اند. این ۵ مرحله عبارتند از: انتخاب مسابقه/ مسابقاتی که مایل به تماشای آنها هستید، انتخاب نوع بلیت براساس دسته بندی آنها از نظر قیمت و موقعیت صندلی ها در ورزشگاهها ، ثبت اطلاعات شناسایی فردی، ثبت اطلاعات پرداختی مثل شماره حساب و… و ارسال درخواست. در پایین همین صفحه کلیدی به نام Apply for tickets/ my ticket account وجود دارد این کلید را فشار دهید تا وارد مرحله بعد شوید.

۱۰- در پنجره اول صفحه بعد ابتدا مجددا از شما پرسیده می شود که آیا ساکن برزیل هستید یا خیر. اگر خیر، گزینه اول و اگر بله گزینه دوم را علامت بزنید . در پایین صفحه شرایط و ضوابطی که جهت حضور برای تماشای مسابقات می بایست رعایت شوند در سه قسمت توضیح داده شده است: قوانین و مقررات عمومی مربوط به بازیها، قوانین مربوط به حضور در استادیوم ها و قوانین مربوط به فروش بلیت ها. با حرکت دادن Scroll سمت راست هر یک از این سه پنجره و مطالعه موارد، علامت سمت چپ هر پنجره به نشانه پذیرش موارد از جانب شما به رنگ سبز درآمده و شما می توانید کلید پایین صفحه را (همه موارد را مطالعه کرده و قوانین را می پذیرم) برای رفتن به مرحله بعد کلیک کنید.

۱۱- در صفحه بعد ابتدا مسابقه ای را که مایل به تماشای آن هستید انتخاب و سپس براساس قیمت بلیت ها، بلیت مورد نظر خود را انتخاب کنید. سپس تعداد بلیت های مورد نیاز خود را مشخص و کلید Add to shopping cart را بزنید.

۱۲- پس از آن یک پیغام برای شما ارسال می شود که: «تا این مرحله را با موفقیت به ثبت رسانده اید، در صورتی که همه بلیت های مورد نظرتان را انتخاب کرده اید وارد مرحله بعدی شوید، در غیر این صورت دوباره به صفحه قبلی بازگشته تا باقی انتخاب های خود را انجام دهید.»

۱۳- چنانچه وارد مرحله بعد می شوید ملاحظه می کنید که در این صفحه کلیه اطلاعات فردی از جمله ملیت، محل سکونت، شماره پاسپورت، تاریخ تولد، آدرس دقیق، شماره تماس و… از شما درخواست می شود توجه داشته باشید که پر کردن خانه های ستاره دار الزامی است. سپس نحوه دریافت بلیت هایتان را انتخاب کنید، همانطور که ملاحظه می کنید برای این منظور دو روش در نظر گرفته شده است: گزینه اول تحویل از طربق پست با قبول هزینه های ارسال بلیت توسط متقاضی و گزینه دوم تحویل حضوری بلیت ها در محل برگزاری مسابقه مورد نظر.

۱۴- در انتها تعداد بلیت ها، قیمت و نام مسابقه یا مسابقاتی که بلیت آنها را درخواست کرده اید مجددا نماشی داده می شوند تا از انتخاب خود مطمئن شوید. در صورت صحیح بودن، موارد، کلید Validate and Continue را فشار دهید تا برای پرداخت وارد مرحله بعدی شوید.

۱۵- در این مرحله کلیه اطلاعات بانکی درخواست شده را می بایست وارد کنید. در صورت تکمیل بودن موارد درخواستی، در آخرین مرحله درخواست شما برای ارزیابی و پذیرش توسط فیفا ارسال می شود.

۲۰۱۳-۱۲-۲۶
Reviewed by سروش سارابی on .

Star rating:

دوره کوتاه مدت ۶ ماه برنامه نویسی

۲۶ آذر ۱۳۹۲ ۶ دیدگاه

دوره کوتاه مدت ۶ ماه برنامه نویسی

دوره کوتاه مدت ۶ ماه برنامه نویسی

دوره کوتاه مدت ۶ ماه برنامه نویسی

  • برنامه نویسی برنامه های کاربردی برای سیستم عامل ویندوز مانند انواع برنامه های حسابداری، انبار داری، سیستم های ثبت نام، برنامه های مکاتبات و …

  • طراحی و برنامه نویسی پایگاه داده بر اساس Microsoft SqlServer 2012

  • طراحی و برنامه نویسی انواع وب سایت های داینامیک و تجاری با استفاده از ASP.Net 4.0

  • برنامه نویسی موبایل برای سیستم های عامل Android , iOS

  • 300  ساعت آموزش دوره های تخصصی برنامه نویسی

  • ۳ ماه کارآموزی رایگان پروژه های برنامه نویسی به همراه ارائه گواهی کارآموزی

  • ۹ ساعت پروژه نهایی آموزش برنامه نویسی به صورت اجرای تجاری شامل هر ۴ بخش اصلی

  • بهره مندی از حضور ۴ استادیار جهت استفاده بهینه از زمان حل تمرین های برنامه نویسی کلاس و پاسخ گویی بیشتر به دانشجویان

  • ارائه فیلم های آموزشی برنامه نویسی های انجام شده در کلاس در پایان هرجلسه جهت مرور

  • پرداخت هزینه دوره به صورت کاملا اقساط

  • بدون وقفه در اجرای کلاس ها

در این دوره زبان برنامه نویسی سطح بالا و بسیار کارآمد و پیشرفته #C به صورت کامل به همراه تمامی جزئیات آن در طول ۳۰۰ ساعت آموزش،به همراه مباحثی نظیر برنامه نویسی ADO.Net برنامه نویسی , Entity Framework برنامه نویسی , LINQ , برنامه نویسی   HTML5 , برنامه نویسی CSS3 ,برنامه نویسی   Jqueryبرنامه نویسی , XML , AJAX برنامه نویسی , MONO , … ارائه خواهد شد.

این دوره در مجتمع فنی تهران نمایندگی مرکزی استان البرز برگزار می گردد، مدرس دوره سروش سارابی متخصص برنامه نویسی و دارنده مدرک بین المللی MCITP DATABASE DEVELOPER  از Microsoft می باشد.

ناریخ شروع دوره ۱ دی ماه سال ۱۳۹۲ می باشد. جهت اطلاعات بیشتر می توانید با مجتمع فنی تهران نمایندگی مرکزی البرز داخلی ۱۳۹ تماس حاصل فرمایید.

۲۰۱۳-۱۲-۱۷
Reviewed by سروش سارابی on .

Star rating:

پخش مستقیم مراسم قرعه کشی جام جهانی ۲۰۱۴ برزیل

پخش مستقیم مراسم قرعه کشی جام جهانی ۲۰۱۴ برزیل

پخش مستقیم مراسم قرعه کشی جام جهانی 2014 برزیل

جام جهانی ۲۰۱۴

جمعه ۱۵ آذر مراسم قرعه کشی جام جهانی فوتبال ۲۰۱۴ برگزار میشود این مراسم جمعه ساعت ۱۹:۳۰ به وقت ایران شروع خواهد شد.

کانالهای زیر تا این لحظه به صورت رسمی اعلام کرده اند که این مراسم را پخش خواهند کرد.
==================
کانال آلمانی ARD

ماهواره هاتبرد
فرکانس:۱۱۵۴۱ V-22000
==================
کانال های سوئیسی RSI LA2 و SRF

با دو کیفیت HD و SD
ماهواره هاتبرد
فرکانس: ۱۱۵۲۶-H- 27500
==================
کانال آمریکایی ESPN Caribbean

ماهواره تل استار ۱۲
پارامتر فنی + کد BISS این کانال زیبا
فرکانس:۱۲۵۱۵ V 7552 3/4
SID:0385
Biss: 28 4C D2 46 7E 4B 4E 17

==================
پکیج یورواسپورت با زبان های مختلف

با دو کیفیت HD و SD
ماهواره هاتبرد
فرکانس:
۱۱۲۴۰-V27500
11278-V-27500
==================
کانال لهستانی TVP SPORT
ماهواره هاتبرد
فرکانس:۱۰۷۹۶-V-27500
==================
پکیج الجزیره اسپورت
در سه ماهواره هاتبرد – بدر – نایلست

۲۰۱۳-۱۲-۰۵

Category:
Categories: دیدگاه های خودم Tags: