distro_desktops.png
599.1 KB
نمودار بامزه ای از توزیع های #لینوکس و حتی #یونیکس و محیط های دسکتاپشون
کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer
اگر مسئول امنیت سازمان یا شرکت بزرگی هستید، باید بدونید که گوگل پویشگر تحت شبکهش به اسم «سونامی» رو یک ماهیه متنباز کرده. این ابزار متشکل از دو ماژوله: ماژول شناسایی و ماژول بازبینی آسیبپذیری. هدف اولیهی توسعهی این ابزار، تولید نتایج با دقت بالا و کمترین نرخ اشتباه (false-positive) بوده. ماژولار بودن و برخورداری از بستر توسعه پلاگین برای این ابزار از ویژگیهاییه که بهمراه هدف اولیهش، نسبت به ابزارهای مشابه متنباز شاید بتونه متمایزش کنه. با شرایط اقتصادی مملکت، اگر احیانا سازمان دولتی یا خصوصی هستید و مشکل بودجه دارید (که حتما دارید) این ابزار به جدّ، بدردتون میخوره.
@Engineer_Computer
@Engineer_Computer
🔺خیلی فوری: سازمانها و شرکتهای ایرانی حواسشون باشه که یه آسیبپذیری با درجه خطر ۱۰ از ۱۰ در سرویس DNS ویندوز پیدا شده که روی ویندوز سرورهای ۲۰۰۳ تا ۲۰۱۹ جواب میده! اونقدر خطرناکه که ممکنه تمام زیرساختتون رو با دسترسی Domain Admin به مهاجم تقدیم کنه. همین حالا بهروزرسانیهارو انجام بدید.
کانال آموزش کامپیوتر
@Engineer_Computer
کانال آموزش کامپیوتر
@Engineer_Computer
یه خبر خوب: اعطای جایزه در ازای بازنویسی کد امن!
مجموعهای پژوهشی به اسم Fish in a Barrel در اقدامی خداپسندانه برنامهای راه انداخته که در ازای بازنویسی کدهای متنبازی که منجر به کمینه کردن آسیبپذیریهای تخریب حافظه میشن «پول» میده که یا ۵۰۰ دلار یا ۱۰۰ دلاره. در حال حاضر این برنامه، این پروژهها رو پشتیبانی میکنه:
- افزدون الحاقیهای که کتابخونههای نرمافزاری رو برای زبانهای Rust و Swift قابل استفاده کنه.
- تعویض بخشی یا تمامی یک پروژه به یک زبان با ایمنی حافظه (مثل Rust ولی محدودیتی در این زمینه وجود نداره)
نکتهی بعدی اینه که مثل همیشه کشور عزیز ایران در لیست مشکلات قانونی و تحریمهای این برنامهست ولی بقیهشو خودتون باید بدونید.
@Engineer_Computer
مجموعهای پژوهشی به اسم Fish in a Barrel در اقدامی خداپسندانه برنامهای راه انداخته که در ازای بازنویسی کدهای متنبازی که منجر به کمینه کردن آسیبپذیریهای تخریب حافظه میشن «پول» میده که یا ۵۰۰ دلار یا ۱۰۰ دلاره. در حال حاضر این برنامه، این پروژهها رو پشتیبانی میکنه:
- افزدون الحاقیهای که کتابخونههای نرمافزاری رو برای زبانهای Rust و Swift قابل استفاده کنه.
- تعویض بخشی یا تمامی یک پروژه به یک زبان با ایمنی حافظه (مثل Rust ولی محدودیتی در این زمینه وجود نداره)
نکتهی بعدی اینه که مثل همیشه کشور عزیز ایران در لیست مشکلات قانونی و تحریمهای این برنامهست ولی بقیهشو خودتون باید بدونید.
@Engineer_Computer
مثل اینکه اگر توی #اینستاگرام برین روی اکانت
wn.v7
و فالووینگهاش رو نگاه کنین، اپ یا حتی تب براوزر شما کرش می کنه (:
خطری نداره ولی بامزه است. احتمالا یه کاراکتری یا ترکیبی در یکی از یوزرها هست که مشکل درست میکنه.
https://instagram.com/wn.v7
@Engineer_Computer
wn.v7
و فالووینگهاش رو نگاه کنین، اپ یا حتی تب براوزر شما کرش می کنه (:
خطری نداره ولی بامزه است. احتمالا یه کاراکتری یا ترکیبی در یکی از یوزرها هست که مشکل درست میکنه.
https://instagram.com/wn.v7
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
حمله جدید شنود مکالمات در ارتباطات نسل چهارم (LTE)
سرویس مکالمه روی بستر نسل چهارم (VoLTE) یه نقصی داره که میشه تماسهای رمزنگاریشدهش رو با پیادهسازی یک حمله بازیابی کرد و اون رو از طریق بکارگیری دوبارهی کلیدها با فنّ XOR کردن، رمزگشایی کرد. هر دو اپراتور عمدهی ایران این قابلیت رو پشتیبانی میکنن.
کانال آموزش کامپیوتر
@Engineer_Computer
سرویس مکالمه روی بستر نسل چهارم (VoLTE) یه نقصی داره که میشه تماسهای رمزنگاریشدهش رو با پیادهسازی یک حمله بازیابی کرد و اون رو از طریق بکارگیری دوبارهی کلیدها با فنّ XOR کردن، رمزگشایی کرد. هر دو اپراتور عمدهی ایران این قابلیت رو پشتیبانی میکنن.
کانال آموزش کامپیوتر
@Engineer_Computer
امشب گزارشی از NSA و FBI منتشر شد که از بدافزاری روسی پردهبرداری میکرد که برروی سیستمها و سرورهای مبتنی بر لینوکس عمل میکنه و خودش رو تکثیر میده. این گزارش دست کم برای سازمانها و شرکتهای ایرانی هم مفیده چون روسیه فقط امریکا رو تهدید نمیکنه.
@Engineer_Computer
@Engineer_Computer
احتمالا بعد از اینکه «مرز فیزیکی» را برای اینترنت کشیدند (طبق ماده ۵ این طرح) و احراز هویت انجام دادند، همین نمایندگان برای خود (و یا شاید اطرافیانشان) گذرنامه آنرا نیز صادر کنند. فقط ماییم که همیشه مقصریم و هزینهی اینجور طرحهای خوب را باید بدهیم.
@Engineer_Computer
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
اگه احیانا رفتید کافیشاپ و داشتید با گوشی اندرویدیتون و مرورگر فایرفاکسش وبگردی میکردید، یکی شمارهشو براتون روی گوشیتون فرستاد یا صفحهای روی مرورگرتون باز شد تعجب نکنید! باگ «پروتکل یابشِ آسان سرویسهای فایرفاکس» اندرویده که اینطوری توسط مهاجمین اکسپلویت میشه.
@Engineer_Computer
@Engineer_Computer
ظاهرا فاز عملیاتی شبکه ملی اطلاعات (اینترنت ملی؟) با هایجک کردن مسیر سرورهای گوگل از دیروز شروع شده. اگه بدون VPN، گوگل و امثالهم باز نمیشه تعجب نکنید.
@Engineer_Computer
@Engineer_Computer
اگر «هویج» رو یادتون باشه (ابزار خودکار تشخیص و اکسپلویت باگهای SQLi) یه زمانی خیلی محبوب بود و حتی فروش گستردهی خارجی هم داشت. مالکیت این ابزار با شرکتی ایرانی با برند ITSecTeam وابسته به نهادی نظامی در ایران بود. ظاهرا این ابزار نتایج مثبت از هدفها رو بی اطلاع از کاربر به سرور این شرکت ارسال میکرده.
کانال آموزش کامپیوتر
@Engineer_Computer
منبع : افسک
کانال آموزش کامپیوتر
@Engineer_Computer
منبع : افسک
موزه لندن بخاطر کرونا برای اولین بار اجازه داده که بصورت انلاین و رایگان بازدید کنید.
از این فرصت استفاده کنید تا سیاست موزه عوض نشده! از یک گردش رایگان لذت ببرید
روی هر نقطه که دوبار کلیک کنید زوم با کیفیت میشه و میتونید ببینید و بگردید
https://www.google.co.uk/maps/@51.5192048,-0.1274951,2a,75y,172.87h,89.26t/data=!3m6!1e1!3m4!1sFyBuFtvu6FeVvVVc5--uiw!2e0!7i13312!8i6656?hl=en
از این فرصت استفاده کنید تا سیاست موزه عوض نشده! از یک گردش رایگان لذت ببرید
روی هر نقطه که دوبار کلیک کنید زوم با کیفیت میشه و میتونید ببینید و بگردید
https://www.google.co.uk/maps/@51.5192048,-0.1274951,2a,75y,172.87h,89.26t/data=!3m6!1e1!3m4!1sFyBuFtvu6FeVvVVc5--uiw!2e0!7i13312!8i6656?hl=en
Google Maps
Find local businesses, view maps and get driving directions in Google Maps.
This media is not supported in your browser
VIEW IN TELEGRAM
شنود کیبورد از روی صدا!
این قضایای Side Channelی یه جوری دارن توسعه پیدا میکنن که داره به جاهای خطرناکی میرسه! یه نفر اومده یه الگوریتم رو جوری آموزش داده که براساس دادههای بسامد هر حرف توی مدل n-gram از حروف (فعلا انگلیسی)، صدای تولید شدهی کیبورد رو به اون بسامد نسبت میده و شباهتش رو معلوم میکنه.
@Engineer_Computer
این قضایای Side Channelی یه جوری دارن توسعه پیدا میکنن که داره به جاهای خطرناکی میرسه! یه نفر اومده یه الگوریتم رو جوری آموزش داده که براساس دادههای بسامد هر حرف توی مدل n-gram از حروف (فعلا انگلیسی)، صدای تولید شدهی کیبورد رو به اون بسامد نسبت میده و شباهتش رو معلوم میکنه.
@Engineer_Computer
ZenMte VPN
یکی از قدیمترین سرویسهای وی پی ان آلمان و با کیفیت آی پی عالی استفاده از دیتاسنتر M247
74 سرور لوکیشن
دارای آی پی ایران -تهران
یه فرصت 7 روزه فری تریال داره که متاسفانه فقط افزونه هاش کانکت میشه شاید برای شما وصل بشه
اول اینجا ثبتنام کنین
https://account.zenmate.com/en_US/signup?utm_source=guest-banner-trial&utm_medium
اکانت رو تایید کنید 7 روز از سرورهای پرمیوم استفاده کنید برای تمام دیوایس ها این اکانت قابل استفاده س
کروم ، کرومیوم و یاندکس اندروید
https://chrome.google.com/webstore/detail/zenmate-free-vpn%E2%80%93best-vpn/fdcgdnkidjaadafnichfpabhfomcebme
فایرفاکس
https://addons.mozilla.org/en-US/firefox/addon/zenmate-free-vpn-best/
کانال آموزش کامپیوتر
@Engineer_Computer
یکی از قدیمترین سرویسهای وی پی ان آلمان و با کیفیت آی پی عالی استفاده از دیتاسنتر M247
74 سرور لوکیشن
دارای آی پی ایران -تهران
یه فرصت 7 روزه فری تریال داره که متاسفانه فقط افزونه هاش کانکت میشه شاید برای شما وصل بشه
اول اینجا ثبتنام کنین
https://account.zenmate.com/en_US/signup?utm_source=guest-banner-trial&utm_medium
اکانت رو تایید کنید 7 روز از سرورهای پرمیوم استفاده کنید برای تمام دیوایس ها این اکانت قابل استفاده س
کروم ، کرومیوم و یاندکس اندروید
https://chrome.google.com/webstore/detail/zenmate-free-vpn%E2%80%93best-vpn/fdcgdnkidjaadafnichfpabhfomcebme
فایرفاکس
https://addons.mozilla.org/en-US/firefox/addon/zenmate-free-vpn-best/
کانال آموزش کامپیوتر
@Engineer_Computer
Google
Chrome Web Store
Add new features to your browser and personalize your browsing experience.