🔺 سواستفاده مهاجمین از آسیب پذیری روز صفرم در Sophos
همزمان با انتشار وصله امنیتی و بحرانی در فایروالهایSophos نسل XG مشخص گردید که مهاجمین از یک آسیب پذیری روزصفرم در این فایروال استفاده کرده اند. شرکتSophos گفته است که اولین بار شواهدی از این آسیب پذیری را در اواخر چهارشنبه 22 آوریل و در پی تماس یکی از مشتریانش مبنی بر مشاهده یک مقدار مخرب در یکی از فیلدهای رابط مدیریتی این فایروال کشف کرده است.
مهاجمین با سواستفاده از آسیب پذیری SQL Injection در فایروال سری XG شرکت Sophos که پنل مدیریتی آن (سرویس HTTPs) بر روی اینترنت قرار گرفته اند ، اطلاعاتی نظیر نام کاربری و پسوردهای هش شده (مربوط به پنل کاربری مدیریتی فایروال)، سریال نامبر دستگاه، لایسنس و غیره را مشاهده کنند.
اگر از این سری فایروال استفاده میکنید در جریان باشید که برطبق مستندات Sophos فرایند احرازهویت هایی نظیر AD یاLDAP تحت تاثیر این مشکل قرار نگرفته اند.
@Engineer_Computer
همزمان با انتشار وصله امنیتی و بحرانی در فایروالهایSophos نسل XG مشخص گردید که مهاجمین از یک آسیب پذیری روزصفرم در این فایروال استفاده کرده اند. شرکتSophos گفته است که اولین بار شواهدی از این آسیب پذیری را در اواخر چهارشنبه 22 آوریل و در پی تماس یکی از مشتریانش مبنی بر مشاهده یک مقدار مخرب در یکی از فیلدهای رابط مدیریتی این فایروال کشف کرده است.
مهاجمین با سواستفاده از آسیب پذیری SQL Injection در فایروال سری XG شرکت Sophos که پنل مدیریتی آن (سرویس HTTPs) بر روی اینترنت قرار گرفته اند ، اطلاعاتی نظیر نام کاربری و پسوردهای هش شده (مربوط به پنل کاربری مدیریتی فایروال)، سریال نامبر دستگاه، لایسنس و غیره را مشاهده کنند.
اگر از این سری فایروال استفاده میکنید در جریان باشید که برطبق مستندات Sophos فرایند احرازهویت هایی نظیر AD یاLDAP تحت تاثیر این مشکل قرار نگرفته اند.
@Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
✅رونمایی از لوگوی جدید داینامیک بالسا با اجرای یک کمپین فلشماب
برند ایرانی بالسا همزمان با شروع سال جدید از لوگوی جدید داینامیک خود رونمایی کرده است.
این برند با به کار گیری یک زبان روایی و بصری خاص سعی کرده است تا هویتی نو از خود در ذهن مخاطب ایجاد کند و تصویر ناخوشایندی که اذهان عموم نسبت به برندهای ایرانی دارد را تبدیل به تصویری فاخر گرداند.
نکته قابل توجه دیگر این است که بالسا با استفاده از قابلیتهای لوگوی داینامیک خود، شعار و لوگوي خود را تغییر داده تا با موجسواری بر شرایط حاصل از شیوع بیماری کرونا و قرنطینه خانگی، بتواند توجه بیشتری را به کمپین ریبرندینگ خود جلب نماید.
کانال آموزش کامپیوتر
@Engineer_Computer
برند ایرانی بالسا همزمان با شروع سال جدید از لوگوی جدید داینامیک خود رونمایی کرده است.
این برند با به کار گیری یک زبان روایی و بصری خاص سعی کرده است تا هویتی نو از خود در ذهن مخاطب ایجاد کند و تصویر ناخوشایندی که اذهان عموم نسبت به برندهای ایرانی دارد را تبدیل به تصویری فاخر گرداند.
نکته قابل توجه دیگر این است که بالسا با استفاده از قابلیتهای لوگوی داینامیک خود، شعار و لوگوي خود را تغییر داده تا با موجسواری بر شرایط حاصل از شیوع بیماری کرونا و قرنطینه خانگی، بتواند توجه بیشتری را به کمپین ریبرندینگ خود جلب نماید.
کانال آموزش کامپیوتر
@Engineer_Computer
IMG_0761.JPG
6.4 MB
✅دورنمای تکنولوژیهای بازاریابی یا Martech Landscape در سال ۲۰۲۰ منتشر شد!
۸ هزار ابزار بازاریابی دیجیتال در جهان وجود دارد، حدود هزار ابزار در زمینه تبلیغات دیجیتال، ۲هزار ابزار در زمینه محتوا و تجربه مشتری، ۲هزار ابزار در زمینه شبکههای اجتماعی و سایر آنها در زمینه فروش و تحلیل داده
#استراتژي_بازاريابي_ديجيتال #مارتک
کانال آموزش کامپیوتر
@Engineer_Computer
۸ هزار ابزار بازاریابی دیجیتال در جهان وجود دارد، حدود هزار ابزار در زمینه تبلیغات دیجیتال، ۲هزار ابزار در زمینه محتوا و تجربه مشتری، ۲هزار ابزار در زمینه شبکههای اجتماعی و سایر آنها در زمینه فروش و تحلیل داده
#استراتژي_بازاريابي_ديجيتال #مارتک
کانال آموزش کامپیوتر
@Engineer_Computer
کگمپین داوطلبان آزمون ارشد و دکتری وزارت علوم برای تعویق این آزمون ها
دانشجویان میگویند سلامتی ۸۰۰ هزار داوطلب کنکور ارشد و دکتری وزارت علوم در خطر است. آنها میخواهند مسئولین کنکور ارشد و دکتری وزارت علوم را مانند وزارت بهداشت به تعویق بیاندازند.
لینک امضاتعویق تاریخ برگزاری کنکور
https://www.farsnews.ir/my/c/22367 ارشد
https://www.farsnews.ir/my/c/22543 دکتری
کانال آموزش کامپیوتر
@Engineer_Computer
دانشجویان میگویند سلامتی ۸۰۰ هزار داوطلب کنکور ارشد و دکتری وزارت علوم در خطر است. آنها میخواهند مسئولین کنکور ارشد و دکتری وزارت علوم را مانند وزارت بهداشت به تعویق بیاندازند.
لینک امضاتعویق تاریخ برگزاری کنکور
https://www.farsnews.ir/my/c/22367 ارشد
https://www.farsnews.ir/my/c/22543 دکتری
کانال آموزش کامپیوتر
@Engineer_Computer
انقدر کوکی کاربران توی این دور و زمونه مهم شده که حتی GoDaddy (شرکت ثبت کنندهی دامنه) بدون اجازه مشتریها یه رکورد DNS اضافه کرده که بتونه کوکی هر شخصی که به دامنه مشتریهاش بازدید میکنه روی یه هوست از خودش داشته باشه (تا احیانا یا بفروشه به شرکتای غول نرمافزاری یا خودش کاربران رو تعقیب کنه) حالا یه خانمی رفته از همین هوستی که GoDaddy استفاده کرده XSS در اورده و نکتهی ترسناکش اینه که هرکسی از این XSSئه استفاده کنه میتونه به همهی کوکیهای کاربران دامنه مشتریهای GoDaddy هم دسترسی داشته باشه!!
خانمه ایمیل داده بهشون این قضیه رو، ولی تا الان جوابشو ندادن! (و هنوزم آسیبپذیره)
@Engineer_Computer
خانمه ایمیل داده بهشون این قضیه رو، ولی تا الان جوابشو ندادن! (و هنوزم آسیبپذیره)
@Engineer_Computer
انتشارات دانشگاه کمبریج تمام ۷۰۰ عنوان کتاب خود را که با فرمت HTML به صورت آنلاین منتشر شده بودند، جهت دسترسی آسان خوانندگان و علاقهمندان به طور رایگان در دسترس عموم قرار داد.
این تصمیم به علت شیوع ویروس کرونا اتخاذ شده است. کتابها شامل موضوعات و رشته های مختلف میشوند و تا آخر ماه می ۲۰۲۰ در دسترس خواهند بود.
#research
لینک دسترسی:
https://www.cambridge.org/core/what-we-publish/textbooks#
.
@Engineer_Computer
این تصمیم به علت شیوع ویروس کرونا اتخاذ شده است. کتابها شامل موضوعات و رشته های مختلف میشوند و تا آخر ماه می ۲۰۲۰ در دسترس خواهند بود.
#research
لینک دسترسی:
https://www.cambridge.org/core/what-we-publish/textbooks#
.
@Engineer_Computer
#گداخونه_آموزش_و_پرورش
کمی به معلم ها برسید
کم دانشمند و عالم و عارف و فیلسوف نداریم در بین معلمین! ولی حیف که حقوق اندک دارند و ...#هیچ
تبریک🌺
#هه
@Engineer_Computer
کمی به معلم ها برسید
کم دانشمند و عالم و عارف و فیلسوف نداریم در بین معلمین! ولی حیف که حقوق اندک دارند و ...#هیچ
تبریک🌺
#هه
@Engineer_Computer
سال سوم کارشناسی، نظریه زبانها و ماشینها رو میگذرونید. ممکنه بدردنخور به نظر بیاد، اما اولین مفهوم مهمی که بعنوان یه محقق امنیت از این درس برداشت میکنید شیوه Parse شدن زبانهاست. زبانهای منظم بوسیله عبارات منظم میتونن تجزیه و تحلیل بشن، اما زبانهایی مثل HTML یا XML نه! در سیستمعاملهای اپل یه سری فایلهای پیکربندی و امضاهای کد هست که با فرمت XML ذخیره و با پسوند .plist شناخته میشن. حالا این امضاها واسه اینن که جلوی اجرای باینریهای غیرمعتبر رو در iOS بگیرن. هر پروسهای که اجرا میشه یه UID داره که فقط منابع خودش رو میتونه داشته باشه. حالا فرض کنید یه فایل plistی میتونید بسازید که توش یه تگی وجود داره به نام entitlement. این یه جور جفت کلیده که مجوز فایل اجراییو مشخص میکنه. یه سری پارسر در iOS هم وجود داره که میان این plistها و مشخصا entitlementهارو چک میکنن که شما نتونید مجوزها رو دستکاری کنید. حالا یه بابایی اومده خیلی زیبا یه سری تگ کامنت به خورد این plist داده که رفتار هرکدوم از پارسرها باهم فرق داشته!! و در نهایت تونسته بررسی امنیتی رو دور بزنه و مجوز خوندن و نوشتن رو در سطح root بگیره!
کمتر از ۲ ساعت دیگه یه ارائه زنده با موضوع Console Hacking پخش میشه واسه اونایی که بیدارن. بقیه هم میتونن بعدش از طریق همین لینک ببینن!
توی ارائه قبل اشاره شد که هر تجهیزی که «میکروکنترلر» داره، یه تجهیز نهفتهست. از مودم روتر اینترنتتون بگیر، تا یخچالهای مدرن و ظرفشور و کنسول بازی تا تجهیزات زیرساختی صنعتی. منتها روتر ممکنه به اقتضای دادههایی که شاید خیلی مهم نباشه از کاربر و به جهت اینکه
از حملات سختافزاری محدودتری برخورداره گزینه جذابی برای مهاجم نباشه اما همین که به اینترنت متصله خودش یه جور تهدید به حساب میاد. این قضیه اما برای کنسولهای بازی بحرانیتره: مسالهی DRM (کپیرایت بازیها) و بالا بودن تهدیدات سختافزاری و علاوه بر اینها، متصل بودن به اینترنت، اینجور کنسولها رو برای مهاجم به یک گزینهی بسیار جذاب تبدیل کرده. موضوع پایهای امنیت اینجور تجهیزات، زنجیرهی بوت اونها، Boot ROM آسیبپذیر، امضاها و تصدیق Checksumهای ناقص و آسیبپذیر، Firmwareها، مکانیزمهای بهروزرسانیش و برنامههای وب آسیبپذیرش، همه جزئی از فرصتهاییه که برای مهاجم بوجود میاره تا یه تجهیز نهفته هک بشه.
@Engineer_Computer
توی ارائه قبل اشاره شد که هر تجهیزی که «میکروکنترلر» داره، یه تجهیز نهفتهست. از مودم روتر اینترنتتون بگیر، تا یخچالهای مدرن و ظرفشور و کنسول بازی تا تجهیزات زیرساختی صنعتی. منتها روتر ممکنه به اقتضای دادههایی که شاید خیلی مهم نباشه از کاربر و به جهت اینکه
از حملات سختافزاری محدودتری برخورداره گزینه جذابی برای مهاجم نباشه اما همین که به اینترنت متصله خودش یه جور تهدید به حساب میاد. این قضیه اما برای کنسولهای بازی بحرانیتره: مسالهی DRM (کپیرایت بازیها) و بالا بودن تهدیدات سختافزاری و علاوه بر اینها، متصل بودن به اینترنت، اینجور کنسولها رو برای مهاجم به یک گزینهی بسیار جذاب تبدیل کرده. موضوع پایهای امنیت اینجور تجهیزات، زنجیرهی بوت اونها، Boot ROM آسیبپذیر، امضاها و تصدیق Checksumهای ناقص و آسیبپذیر، Firmwareها، مکانیزمهای بهروزرسانیش و برنامههای وب آسیبپذیرش، همه جزئی از فرصتهاییه که برای مهاجم بوجود میاره تا یه تجهیز نهفته هک بشه.
@Engineer_Computer
📋گروه نرم افزاری دانش بنیان پارت جهت تکمیل کادر خود در استان خراسان رضوی، شهر مشهد از افراد واجد شرایط زیر دعوت به همکاری می نماید.
🔻کارشناس پشتیبان سیستم (HelpDesk)
🔹 آشنایی با مفاهیم شبکه (+Network)
🔹 آشنایی و توانایی کار با سخت افزار Desktop, Server
🔹 تسلط در مدیریت سیستم عامل ویندوز تحت شبکه (MCSE)
🔹 خوش برخورد، روابط عمومی بالا ، دارای روحیه کار تیمی
🔹 منضبط و پشتکار در پیگیری امور فنی
🔹 آشنایی با سیستم عامل لینوکس
🔹 دارای حداقل یک سال تجریه کاری مرتبط
⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به ایمیل زیر ارسال نمایند.
📧 [email protected]
کانال آموزش کامپیوتر
@Engineer_Computer
🔻کارشناس پشتیبان سیستم (HelpDesk)
🔹 آشنایی با مفاهیم شبکه (+Network)
🔹 آشنایی و توانایی کار با سخت افزار Desktop, Server
🔹 تسلط در مدیریت سیستم عامل ویندوز تحت شبکه (MCSE)
🔹 خوش برخورد، روابط عمومی بالا ، دارای روحیه کار تیمی
🔹 منضبط و پشتکار در پیگیری امور فنی
🔹 آشنایی با سیستم عامل لینوکس
🔹 دارای حداقل یک سال تجریه کاری مرتبط
⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به ایمیل زیر ارسال نمایند.
📧 [email protected]
کانال آموزش کامپیوتر
@Engineer_Computer
📋شرکت پردازش اطلاعات مالی پارت جهت تکمیل کادر خود در استان خراسان رضوی از افراد واجد شرایط زیر دعوت به همکاری می نماید.
🔻کارشناس شبکه ( متخصص ویندوز )
🔹 تسلط بر مفاهیم شبکه در حد +Network
🔹 تسلط در نصب و راه اندازی Windows Server و سرویسهای آن
🔹 آشنایی کامل با مفاهیم مرتبط با Active Directory
🔹 آشنایی با PowerShell و توانایی خودکارسازی فرآیندها
🔹 آشنایی با یکی از زبان های برنامه نویسی مزیت محسوب می شود.
🔹 داشتن روحیه کار تیمی
🔹 حداقل 1 سال سابقه کار
🔹 توانایی مدیریت، به روزرسانی، مهاجرت ویندوز سرور و سرویس های مرتبط آن
🔹 پیاده سازی متمرکز سیاست های امنیتی و نظارتی بر روی داده ها و نرم افزارهای کاربران دامین
🔹 طراحی، مستندسازی، اجرای عملیات Backup و Disaster Recovery سیستم های ویندوزی
🔹 نگهداری و مدیریت محیط های پردازشی شامل نرم افزارهای سیستمی، نرم افزارهای کاربردی و پیکربندی آن ها
🔹 خودکارسازی عملیات مرتبط با سیستم کاربران/سرور و نرم افزارها
🔹 پشتیبانی و آموزش کاربران
⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به ایمیل زیر ارسال نمایند.
📧 [email protected]
کانال آموزش کامپیوتر
@Engineer_Computer
🔻کارشناس شبکه ( متخصص ویندوز )
🔹 تسلط بر مفاهیم شبکه در حد +Network
🔹 تسلط در نصب و راه اندازی Windows Server و سرویسهای آن
🔹 آشنایی کامل با مفاهیم مرتبط با Active Directory
🔹 آشنایی با PowerShell و توانایی خودکارسازی فرآیندها
🔹 آشنایی با یکی از زبان های برنامه نویسی مزیت محسوب می شود.
🔹 داشتن روحیه کار تیمی
🔹 حداقل 1 سال سابقه کار
🔹 توانایی مدیریت، به روزرسانی، مهاجرت ویندوز سرور و سرویس های مرتبط آن
🔹 پیاده سازی متمرکز سیاست های امنیتی و نظارتی بر روی داده ها و نرم افزارهای کاربران دامین
🔹 طراحی، مستندسازی، اجرای عملیات Backup و Disaster Recovery سیستم های ویندوزی
🔹 نگهداری و مدیریت محیط های پردازشی شامل نرم افزارهای سیستمی، نرم افزارهای کاربردی و پیکربندی آن ها
🔹 خودکارسازی عملیات مرتبط با سیستم کاربران/سرور و نرم افزارها
🔹 پشتیبانی و آموزش کاربران
⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به ایمیل زیر ارسال نمایند.
📧 [email protected]
کانال آموزش کامپیوتر
@Engineer_Computer
از دوستانی که مایل به همکاری در حوزه ممیزی سیستم مدیریت امنیت اطلاعات ISMS بوده و از دانش و مهارت کافی برخوردار هستند، دعوت به همکاری می شود:
[email protected]
کانال آموزش کامپیوتر
@Engineer_Computer
[email protected]
کانال آموزش کامپیوتر
@Engineer_Computer
شرکت مهندسی هیرساویژن در راستای تقویت نیروی انسانی خود در ردیف های شغلی زیر دعوت به همکاری مینماید.
-کارشناس تست نفوذ نرم افزار های تحت وب
رنج حقوقی _ 4 تا 8 میلیون
-کارشناس تست نفوذ شبکه
رنج حقوقی _ 4 تا 8 میلیون
-کارشناس ارشد سیستم مدیریت امنیت اطلاعات
رنج حقوقی _ 4 تا 8 میلیون
-کارشناس سیستم مدیریت امنیت اطلاعات
رنج حقوقی _ 2 تا 5 میلیون
-کارشناس ارشد سیستم مدیریت خدمات فناوری اطلاعات ITSM/ITIL
رنج حقوقی _ 5 تا 10 میلیون
از متقاضیان ردیف های شغلی فوق خواهشمندم رزومه خود را به آدرس ذیل با ذکر ردیف شغلی در موضوع ارسال فرمایند.
[email protected]
کانال آموزش کامپیوتر
@Engineer_Computer
-کارشناس تست نفوذ نرم افزار های تحت وب
رنج حقوقی _ 4 تا 8 میلیون
-کارشناس تست نفوذ شبکه
رنج حقوقی _ 4 تا 8 میلیون
-کارشناس ارشد سیستم مدیریت امنیت اطلاعات
رنج حقوقی _ 4 تا 8 میلیون
-کارشناس سیستم مدیریت امنیت اطلاعات
رنج حقوقی _ 2 تا 5 میلیون
-کارشناس ارشد سیستم مدیریت خدمات فناوری اطلاعات ITSM/ITIL
رنج حقوقی _ 5 تا 10 میلیون
از متقاضیان ردیف های شغلی فوق خواهشمندم رزومه خود را به آدرس ذیل با ذکر ردیف شغلی در موضوع ارسال فرمایند.
[email protected]
کانال آموزش کامپیوتر
@Engineer_Computer
♨️ خبر مهم!
🔸ستاد ملی کرونا بازهم تاریخ برگزاری آزمونهای کارشناسی، کارشناسی ارشد و دکتری را تغییر داد!
🔹تاریخ نهایی برگزاری ۳ آزمون کلیدی اعلام میگردد.
🔸طبق صحبتهای سخنگوی سازمان سنجش پیش بینی میشود آزمون دکتری و ارشد یکماه دیگر به تعویق بیفتد و در تیرماه برگزار شود!
کانال آموزش کامپیوتر
@Engineer_Computer
🔸ستاد ملی کرونا بازهم تاریخ برگزاری آزمونهای کارشناسی، کارشناسی ارشد و دکتری را تغییر داد!
🔹تاریخ نهایی برگزاری ۳ آزمون کلیدی اعلام میگردد.
🔸طبق صحبتهای سخنگوی سازمان سنجش پیش بینی میشود آزمون دکتری و ارشد یکماه دیگر به تعویق بیفتد و در تیرماه برگزار شود!
کانال آموزش کامپیوتر
@Engineer_Computer
🔴آزمون دکتری وزارت علوم ۲۶ تیر و آزمون کارشناسی ارشد ۲ و ۳ مرداد برگزار خواهد شد.
@Engineer_Computer
@Engineer_Computer