گروه هکری منتسب به Anonymous مدعی نفوذ به وب سایت رسمی سازمان ملی استاندارد ایران شد و در این باره بخشی از اطلاعات آن را نیز در کانال تلگرامی خود، منتشر کرده است.

کانال آموزش کامپیوتر
@Engineer_Computer

خانواده سرویس Microsoft Office 365 دچار اختلال شده و برای ساعاتی است که در برخی از کشورها در دسترس نیست و یا با ناپایداری شدید مواجه است. هنوز دلیل اصلی این عدم دسترسی و اختلال، به طور رسمی اعلام نشده است.
بررسی آنلاین: https://status.office365.com

کانال آموزش کامپیوتر
@Engineer_Computer

استخدام برنامه نویس پایتون / ۱۰۰٪ درصد دورکاری / بلند مدت / سطح انگلیسی متوسط به بالا / پرداخت رمز ارز


نام شرکت : proxify

معرفی شرکت : با پیوستن به Proxify، فرصت‌های قابل توجهی برای همکاری با برندهای پیشرو و استارت‌آپ‌های بتر خواهید داشت و میتوانید در حین توسعه محصولات / خودتان هم رشد کنید .

توضیحات بیشتر در خصوص این شرکت : https://proxify.io/company

صفحه این شرکت در لینکدین :

https://www.linkedin.com/company/proxify-se/

سطح زبان : متوسط به بالا

نوع همکاری : تمام وقت / دورکاری

برخی از نیازمندی ها

بیش از سه سال تجربه کار با پایتون و Flask

بیش از ۲ سال تجربه کار با Kubernetes

تجربه کار با CI/CD و ابزار های مرتبط

آشنایی با رمز ارز ها مزیت محصوب می شود

و باتوجه به این موضوع احتمالا اگهی دهنده با پرداخت به صورت رمز ارز هم موافق باشد ..

مزایای همکاری :

💻 100٪ کار از راه دور: از هر جایی
👌🏻 انعطاف پذیری بالا: توانایی تغییر یک پروژه به پروژه دیگر.
💵 رشد مالی: افزایش رقابتی حقوق مبتنی بر عملکرد.
🧘🏻‍♂️ آزادی: برنامه کاری بسیار منعطف.
🚀 رشد 360 درجه: فرصت هایی برای پیشرفت و رشد شخصی دارید .

توضیحات بیشتر و ارسال رزومه :

https://weworkremotely.com/remote-jobs/proxify-ab-senior-python-engineer-long-term-job-100-remote

کانال آموزش کامپیوتر
@Engineer_Computer

How to Deal with Cluster Manager Failure in Splunk

There are 2 ways... (The below ways for Single Site Cluster only)

1) Replace the manager node on the indexer cluster
--> Install & Stop Splunk on Separate Server
--> Copy the backup of the old manager's configurations to the new manager
--> Start Splunk on new manager Server

2) Implement cluster manager redundancy
To achieve cluster manager high availability, you can deploy two or more cluster managers in an active/standby configuration. You can configure the managers to support either automatic or manual failover.
#splunk
کانال آموزش کامپیوتر
@Engineer_Computer

Evolving Zero Trust

How real-world deployments and attacks are shaping the future of #Zero_Trust strategies


#Strategy
کانال آموزش کامپیوتر
@Engineer_Computer

Guide to Development a Data Protection Management Programme

#Privacy
کانال آموزش کامپیوتر
@Engineer_Computer

Container Attacks Catalog
A detailed analysis of container #attack

کانال آموزش کامپیوتر
@Engineer_Computer

#سند پیشگیری و مقابله با #قمار در فضای مجازی، توسط شورای عالی فضای مجازی ابلاغ شد.

کانال آموزش کامپیوتر
@Engineer_Computer

شماره جدید (بهمن ۱۴۰۱) ماهنامه امنیت فناوری اطلاعات (شبکه گستر) منتشر شد.

#مجله
کانال آموزش کامپیوتر
@Engineer_Computer

نقش بخش‌های مختلف سازمان در آگاهی رسانی امنیت سایبری

یک برنامه آموزش آگاهی رسانی امنیت سایبری که متناسب با نقش هریک از کارکنان سازمان با توجه به میزان اثرگذاری و اثرپذیری‌شان در برابر حملات سایبری، تدوین شده است، می‌تواند به طور چشم‌گیری ریسک‌پذیری سازمان را در برابر مخاطرات سایبری کاهش دهد.

#آگاهی_رسانی
کانال آموزش کامپیوتر
@Engineer_Computer

کتاب فوق در جهت رد تیم و حملات تهاجمی به صورت کاملا کاربردی در بحث osint , recon و حملات مختلف در سطح ICS/ SCADA و دور زدن UAC ویندوز و همچنین تکنیک های مبهم سازی و گریز از شناسایی ابزار های شناسایی می باشد

کانال آموزش کامپیوتر
@Engineer_Computer

🔴هوش مصنوعی و استعمار جدید
▪️پروفسور یووال هراری معتقد است که ما وسط یک مسابقه هوش مصنوعی قرار داریم که برندگان میتوانند بازندگان را تبدیل به مستعمره خود بکنند.
▪️هراری میگوید زمانیکه شما Data دارید دیگر نیاز به اعزام سرباز جهت کنترل کشورهای دیگر ندارید!
▪️در قرن ۱۹ تعدادی از کشورها مانند انگلستان و ژاپن که قبل از سایر کشورها صنعتی شده بودند، شروع به تصرف و بهره برداری بیشتر از مناطق جهان کردند(بخوانید استعمار). اگر مراقب نباشیم همان اتفاق در قرن ۲۱ با هوش مصنوعی رخ خواهد داد.
▪️ما هم اکنون در میان مسابقه هوش مصنوعی قرار داریم و چین و آمریکا سردمداران این مسابقه اند به طوری که ۸۱ درصد از سرمایه گذاری استارت آپ های هوش مصنوعی به شرکت های آمریکایی و چینی اختصاص یافته است و بیشتر کشورها خیلی دور و عقب مانده اند.

کانال آموزش کامپیوتر
@Engineer_Computer

⭕️سند ابلاغی الزامات IXP شرکت زیرساخت
▪️سند فوق که فاقد امضا و تاریخ و شماره و طبقه بندی محرمانه است در شبکه های اجتماعی دست به دست می شود و گفته می‌شود از سوی شرکت ارتباطات زیرساخت به اپراتورهای اینترنتی که به IXP متصل هستند ابلاغ شده است.
▪️این سند جدای از تهدیدات مکرر موجود در متن آن، بلحاظ فنی بسیار قابل تامل و البته قابل نقد است.

کانال آموزش کامپیوتر
@Engineer_Computer

🔴⚫️دور باطل!
▪️اول اینترنت آزاد را بصورت افراطی فیلتر می کنید بطوریکه عملا غیرقابل استفاده می‌شود.
▪️بعد به این نتیجه می‌رسید که اینطوری نمی شود. اپراتورها هم دارند ورشکست می‌شوند. لذا تصمیم میگیرید که اینترنت را طبقاتی کنید.
▪️عده ای هم (مثل فیلم بالا) از این آشفته بازار کاسبی می کنند.
▪️سایه استارلینک هم هر روز بر سر آسمان ایران گسترده تر می شود و دسترسی به آن آسانتر و ارزان تر.
◽️همه اینها «دور باطل» و اتلاف «وقت و پول و سرمایه» کشور است. اگر برای یک «تصمیم اشتباه» هزارتا دلیل بیاورید می‌شود هزار و یک اشتباه!
☑️اینترنت ذاتا آزاد است و با هر روشی که محدودش کنید مردم به روش دیگری به آن متصل خواهند شد.

کانال آموزش کامپیوتر
@Engineer_Computer

#Deep_Learning #Catalyst
با داغ شدن مباحث هوش مصنوعی و اتوماسیون سازی خدمات، علوم امنیت فضای سایبر هم مستثنی نیست و شرکت هایی مانند SentinelOne در تولید محصولات امنیت دفاعی (XDR) و شرکت Intruder و Pentera در محصولات امنیت تهاجمی (Penetration Testing) را ارائه می دهند.

از این روی توجه به شاخه های تخصصی هوش مصنوعی مانند Metric Learning - Natural Language Processing - Autoencoders - Recommender Systems و Reinforcement Learning از مواردی هستند که می توانند برای پایش هوشمند مقادیر دریافتی از سرویس های مختلف، عمل آموزش رو اعمال و در مراتب بعدی بکار گیرند.

استفاده از الگوریتم های DQN و DDPG از مواردی بودند که به کشف آسیب پذیری از اهداف شکارچیان باگ در قبال جایزه (Bug Bounty) کمک شایانی کرده اند...

یکی از مراجع آموزشی این حوزه تیم Catalyst است که کتابخانه های متعددی برای زبان پایتون هم توسعه داده است.

https://catalyst-team.com/

کانال آموزش کامپیوتر
@Engineer_Computer

⭕️ آخر جولای 2022 FBI تونسته بود به زیرساخت باج افزار Hive نفوذ کنه و کلید رمزگشایی این باج افزار رو بدست بیاره که موجب جلوگیری از ۱۲۰ میلیون دلار باج گیری شد.
وبسایت باج افزار Hive الان لوگوی FBI روی اون هست و متوقف شده است.
همزمان با توقیف زیرساخت های باج افزار Hive توسط امریکا، وبسایت های پاداش برای عدالت وزارت دادگستری آمریکا، CIA، FBI و وزارت خارجه آمریکاو بخش روسی شرکت تلویزیون و رادیو ملی سوئیس در روسیه مسدود شد.
لینک خبر :
https://roskomsvoboda.org/post/block-cia-fbi-statdep/

1- https://reestr.rublacklist.net/ru/record/5368745/
2- https://reestr.rublacklist.net/ru/record/5368747/
3-
https://reestr.rublacklist.net/ru/record/5368354/
#ransomware #russia #FBI

کانال آموزش کامپیوتر
@Engineer_Computer

​​Inure



یک مدیر بسته برای برنامه های اندرویدی است که چه نصب شده باشند و چه نباشند.

این می تواند قسمت های داخلی هر برنامه ای را اسکن کرده و آنها را در حال حرکت تغییر دهد. همچنین شامل یک شبیه ساز ترمینال زیبا، آمار استفاده، نصب کننده Split/APK و ابزارهای مختلف دیگر است و بسیاری از آنها نیز در انتظار پیاده سازی هستند.

▫️عملکرد پشتیبان گیری برنامه.
▫️نصب برنامه اختصاصی.
▫️امکان ارسال، غیرفعال کردن، بستن اجباری هر کاربر یا اپلیکیشن سیستمی
▫️داده ها و حافظه پنهان هر برنامه را پاک کنید
▫️برای هر اپلیکیشنی مجوز بدهید یا رد کنید
▫️هر برنامه ای را از کشوی برنامه مخفی کنید
▫️برنامه های سیستم را حذف و برنامه های سفارشی را غیرفعال کنید
و خیلی بیشتر...

https://github.com/Hamza417/Inure

f-droid: https://f-droid.org/packages/app.simple.inure/‌‌
کانال آموزش کامپیوتر
@Engineer_Computer

WebBrowserTools
ابزارهایی را برای افزایش امنیت مرورگر شما فراهم می کند. با استفاده از برنامه های ارائه شده در اینجا ، می توانید به راحتی حریم خصوصی ، امنیت آنلاین خود را بررسی کرده و همچنین بهره وری مرورگر خود را افزایش دهید. در جدول زیر همه برنامه های موجود لیست شده است. لطفاً روی هر کاشی کلیک کنید تا صفحه مربوطه باز شود. همچنین می توانید کاشی ها را دوباره مطابق سفارش مورد نظر خود مرتب کنید.

https://webbrowsertools.com/

#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer

این روزها موج اخبار و اسکرین‌شاتها ، تصاویر در حال دست به دست شدن هست ، احتمال بعضی از خبرها جعلی و ساختگی باشه در این پست و پستهای بعد نحوه‌ی تولید این اخبار و اسکرین شات‌ها رو میگم
برای اینکه بینید چقدر راحت میشه خبر جعلی رو ترویج داد
پس هر عکس ، خبری رو بدون تحقیق قبول نکنید

بسیاری از ما به طور تصادفی با سایت های فیشینگ مواجه شده ایم، سایت هایی عینا مشابه سایت اصلی هستند

به احتمال زیاد وقتی چنین سایت هایی را می بینید، تعجب می کنید که یک این تیم فیشینگ چقدر حرفه ایی هستند و از چه برنامه نویسهای قوی و خبره ایی استفاده میکنن

من به شما میگم اونا عملاً هیچ وقت و تلاشی صرف نکردن ، فقط از یک سرویس جالب استفاده کردن که سایت ها را کپی می کند و در نتیجه کل فرآیند ایجاد صفحات فیشینگ را بسیار ساده می کنه

این سرویس CopySite نام دارد. این امکانُ به شما می ده که کل پوسته سایت را که شامل طراحی خارجی، بنرها، فونت ها و غیره و همچنین اکثر اسکریپت ها می شود، کپی کنید. این سرویس یک کپی دقیق از سایت را در قالب یک آرشیو فشرده به شما تحویل میده
فقط کافیه لینک وبسایت رو بهش بدید

https://xdan.ru/copysite/?lang=en

#معرفی_سایت
کانال آموزش کامپیوتر
@Engineer_Computer

میبیند که چقدر راحت یه اسکرین شات جعلی ساخته میشه
از مشکلات رایج محققان و روزنامه نگاران ، تأیید محتوای ویدیویی تولید شده توسط کاربر است که اغلب در شبکه های اجتماعی و سیستم عامل های اشتراک فایل ، مانند YouTube ، Twitter ، Facebook و غیره به اشتراک گذاشته میشود

این ابزار مورد استفاده سازمان عفو بین الملل هست که میاد با توجه به فراداده‌های داخل فیلم زمان دقیق ، محل و جزئیات خوبی از فیلم میده که به تایید اصالت کلیپ کمک میکنه
در واقع فریم به فریم کلیپ رو بصورت عکس بررسی میکنه

https://citizenevidence.amnestyusa.org/

#معرفی_سایت

کانال آموزش کامپیوتر
@Engineer_Computer

میتونید کل اطلاعات پوسته وبسایت رو کپی کنید.
از همین ترفند برای ساخت اخبار جعلی هم استفاده میشه
مثلا برای نمونه این صفحه جعلی و خبر فیک رو با همین ابزار ساختم
خیلی ساده و در کمتر از یک دقیقه ؛:)

پس حتی اسکرین شات هم از یه متن خبری منبع موثقی نیست

کانال آموزش کامپیوتر
@Engineer_Computer