⭕️ اگر به موضوعات kiosk breakout و atm hacking علاقه مند هستید پیشنهاد میکنم نظاره گر این مقاله باشید.
مقاله زیر حول محورهای مختلفی مانند:
ATM Internals
Insufficient physical security
Insufficient configuration of the system and peripheral devices
Insufficient network security
و توصیه های Hardening این حملات است.
https://blog.nviso.eu/2023/01/10/malware-based-attacks-on-atms-a-summary/
#redteam #kioskbreakout #atmhacking
کانال آموزش کامپیوتر
@Engineer_Computer
مقاله زیر حول محورهای مختلفی مانند:
ATM Internals
Insufficient physical security
Insufficient configuration of the system and peripheral devices
Insufficient network security
و توصیه های Hardening این حملات است.
https://blog.nviso.eu/2023/01/10/malware-based-attacks-on-atms-a-summary/
#redteam #kioskbreakout #atmhacking
کانال آموزش کامپیوتر
@Engineer_Computer
NVISO Labs
Malware-based attacks on ATMs – A summary
Introduction Today we will take a first look at malware-based attacks on ATMs in general, while future articles will go into more detail on the individual subtopics. ATMs have been robbed by crimin…
🤩1
💣 هشدار!
ابراز مانیتورینگ Cacti یکی از معروفترین ها و پرکاربردترین ابزارها، بخصوص در بخش شبکه است که در ایران نیز توجه ویژه ای به آن می شود.
خیلی از مجموعه ها، به دلیل راحتی در پیاده سازی و از همه مهمتر متن باز و رایگان بودن، از آن بهره می بردند.
حتما اخبار مربوط به Solarwinds را به یاد دارید، اینجا بحث مقایسه نیست بیشتر اهمیت و جایگاه این قبیل محصولات است که موضوع را پر رنگ می کند.
آسیب پذیری حیاتی با امتیاز 9.8 از نوع RCE (که امکان برپایی Reverse Shell را نیز برای مهاجم به ارمغان می آورد) با شناسه CVE-2022-46169 در این محصول شناسایی شده است.
🔑 در صورتی که از این ابزار استفاده می نماید، هرچه سریعتر به روزرسانی را در اولویت قرار دهید.
جزئیات کامل: https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf
کانال آموزش کامپیوتر
@Engineer_Computer
ابراز مانیتورینگ Cacti یکی از معروفترین ها و پرکاربردترین ابزارها، بخصوص در بخش شبکه است که در ایران نیز توجه ویژه ای به آن می شود.
خیلی از مجموعه ها، به دلیل راحتی در پیاده سازی و از همه مهمتر متن باز و رایگان بودن، از آن بهره می بردند.
حتما اخبار مربوط به Solarwinds را به یاد دارید، اینجا بحث مقایسه نیست بیشتر اهمیت و جایگاه این قبیل محصولات است که موضوع را پر رنگ می کند.
آسیب پذیری حیاتی با امتیاز 9.8 از نوع RCE (که امکان برپایی Reverse Shell را نیز برای مهاجم به ارمغان می آورد) با شناسه CVE-2022-46169 در این محصول شناسایی شده است.
🔑 در صورتی که از این ابزار استفاده می نماید، هرچه سریعتر به روزرسانی را در اولویت قرار دهید.
جزئیات کامل: https://github.com/Cacti/cacti/security/advisories/GHSA-6p93-p743-35gf
کانال آموزش کامپیوتر
@Engineer_Computer
🔥1
⭕️ زیر ساخت های مهم حکومت ایران تحت جاسوسی سایبری گروه هکری APT15 معتلق به چین قرار گرفت.
این گروه تحت حمایت حکومت چین به کمک نسخه بروز شده بکدور Turian زیرساخت های ایران را مورد حمله قرار داده اند.
بخشی از سازمان هایی که به نظر میرسد مورد حمله قرار گرفته اند میتوان به وزارت امور خارجه و سازمان منابع طبیعی اشاره کرد.
https://unit42.paloaltonetworks.com/playful-taurus/
کانال آموزش کامپیوتر
@Engineer_Computer
این گروه تحت حمایت حکومت چین به کمک نسخه بروز شده بکدور Turian زیرساخت های ایران را مورد حمله قرار داده اند.
بخشی از سازمان هایی که به نظر میرسد مورد حمله قرار گرفته اند میتوان به وزارت امور خارجه و سازمان منابع طبیعی اشاره کرد.
https://unit42.paloaltonetworks.com/playful-taurus/
کانال آموزش کامپیوتر
@Engineer_Computer
Unit 42
Chinese Playful Taurus Activity in Iran
Chinese APT Playful Taurus is using a new backdoor named Turian. Analysis suggests several Iranian government networks have likely been compromised.
به کجا چنین شتابان!
همانطور که میدانید عنوان شده که اطلاعات پایه ChatGPT مربوط به قبل از 2022 است و اما...
🧠 افراد مختلف نظریه های مختلفی در خصوص آینده هوش مصنوعی دارند اما در یک موضوع همه با هم اشتراک دارند و آن نیز ترسناک و خطرناک بودن آن در آینده است.
شما چطور فکر می کنید؟
حتی دورغِ این دروغ!
کانال آموزش کامپیوتر
@Engineer_Computer
همانطور که میدانید عنوان شده که اطلاعات پایه ChatGPT مربوط به قبل از 2022 است و اما...
🧠 افراد مختلف نظریه های مختلفی در خصوص آینده هوش مصنوعی دارند اما در یک موضوع همه با هم اشتراک دارند و آن نیز ترسناک و خطرناک بودن آن در آینده است.
شما چطور فکر می کنید؟
حتی دورغِ این دروغ!
کانال آموزش کامپیوتر
@Engineer_Computer
🗿1
This media is not supported in your browser
VIEW IN TELEGRAM
🎥اگر سازمان شما برای مواقع بحرانی (سیل، زلزله، آتش سوزی و ... ) نیازمند Disaster Site است استفاده از دیتاسنترهای کانتینری All-in-One راهکار مقرون به صرفه و ایده آلی است.
▪️در ویدیوی بالا محصول Schneider Electric معرفی شده است. نمونه های مشابه توسط IBM و Huawei و ... هم تولید شده است.
کانال آموزش کامپیوتر
@Engineer_Computer
▪️در ویدیوی بالا محصول Schneider Electric معرفی شده است. نمونه های مشابه توسط IBM و Huawei و ... هم تولید شده است.
کانال آموزش کامپیوتر
@Engineer_Computer
✔️ یو اس نیوز، لیست بهترین شغلهای آمریکا را در سال 2023 منتشر کرد
1. برنامه نویس نرم افزار
2.پرستار
3.مدیر مراکز درمانی
4.دستیار پزشک
5. تحلیلگر امنیت اطلاعات در اینترنت
کانال آموزش کامپیوتر
@Engineer_Computer
1. برنامه نویس نرم افزار
2.پرستار
3.مدیر مراکز درمانی
4.دستیار پزشک
5. تحلیلگر امنیت اطلاعات در اینترنت
کانال آموزش کامپیوتر
@Engineer_Computer
💥 از کجا بفهمیم اطلاعات ما هم لو رفته یا نه؟
▪️ یک سری سایت ها هستند که اطلاعات لو رفته رو توی سرویس مانیتورینگ خودشون اضافه میکنند و شما فقط با سرچ ایمیل یا شماره خود میتونید متوجه لو رفتن یا نرفتن اطلاعاتتون بشید.
▫️فایرفاکس دیتابیس توییتر رو به سرویس مانیتورینگش اضافه کرده، و از لینک زیر میتونید چک کنید که اکانت توییتر شما هم لو رفته یا خیر:
🌐 https://monitor.firefox.com/
همچنین می تونید از سایت های زیر هم برای فهمیدن نشت ها استفاده کنید:
🌐 https://haveibeenpwned.com/
🌐 https://leakfa.com/ (سایت ایرانی)
کانال آموزش کامپیوتر
@Engineer_Computer
▪️ یک سری سایت ها هستند که اطلاعات لو رفته رو توی سرویس مانیتورینگ خودشون اضافه میکنند و شما فقط با سرچ ایمیل یا شماره خود میتونید متوجه لو رفتن یا نرفتن اطلاعاتتون بشید.
▫️فایرفاکس دیتابیس توییتر رو به سرویس مانیتورینگش اضافه کرده، و از لینک زیر میتونید چک کنید که اکانت توییتر شما هم لو رفته یا خیر:
🌐 https://monitor.firefox.com/
همچنین می تونید از سایت های زیر هم برای فهمیدن نشت ها استفاده کنید:
🌐 https://haveibeenpwned.com/
🌐 https://leakfa.com/ (سایت ایرانی)
کانال آموزش کامپیوتر
@Engineer_Computer
بهترین آنالوگ شبکه عصبی گوگل موتور جستجوی You.com است.
ویژگی اصلی آن YouChat است، یک شبکه عصبی مشابه ChatGPT، که همراه با نتایج جستجوی معمولی، پاسخ مستقیم هوش مصنوعی به کار را می دهد. به این ترتیب، می توانید به راحتی راه حل هایی برای کار با کد بدون استفاده از StackOverflow پیدا کنید یا یک دستور العمل سریع برای گندم سیاه را بدون مطالعه تاریخچه پیدایش آن در سایت آشپزی بعدی دریافت کنید.
همه چیز کاملا رایگان است،
این احتمال وجود دارد که You.com را آنقدر دوست داشته باشید که به موتور جستجوی اصلی شما تبدیل شود
https://you.com/
کانال آموزش کامپیوتر
@Engineer_Computer
ویژگی اصلی آن YouChat است، یک شبکه عصبی مشابه ChatGPT، که همراه با نتایج جستجوی معمولی، پاسخ مستقیم هوش مصنوعی به کار را می دهد. به این ترتیب، می توانید به راحتی راه حل هایی برای کار با کد بدون استفاده از StackOverflow پیدا کنید یا یک دستور العمل سریع برای گندم سیاه را بدون مطالعه تاریخچه پیدایش آن در سایت آشپزی بعدی دریافت کنید.
همه چیز کاملا رایگان است،
این احتمال وجود دارد که You.com را آنقدر دوست داشته باشید که به موتور جستجوی اصلی شما تبدیل شود
https://you.com/
کانال آموزش کامپیوتر
@Engineer_Computer
You
You.com | AI Search Infrastructure for Enterprise Teams
Skip the groundwork with our AI-ready API platform and ultra-specific vertical indexes, delivering advanced search capabilities to power your next product.
مجموعه ایی از کلاینتهای اجرا کننده vmess ssr ss trojan Xray vless
--------------【Android】--------------
【Clash for android】
https://github.com/Kr328/ClashForAndroid/releases
【Clash R】
https://github.com/naicfeng/ClashRForAndroid/releases
【Matsuri】
https://github.com/MatsuriDayo/Matsuri/releases
【V2rayNG 】
https://github.com/2dust/v2rayNG/releases
【AnXray】
https://github.com/XTLS/AnXray/releases
【shadowsocks(SS)】<既是一种协议也有同名软件>
https://github.com/shadowsocks/shadowsocks-android/releases
【shadowsocksr(SSR) 】<既是一种协议也有同名软件>
1:https://github.com/xxf098/shadowsocksr-v2ray-trojan-android/releases
2:https://github.com/shadowsocksrr/shadowsocksr-android/releases
3:https://github.com/HMBSbige/ShadowsocksR-Android/releases
【SSRRAY】
https://github.com/xxf098/shadowsocksr-v2ray-android/releases
【Surfboard】
https://manual.getsurfboard.com/
【SagerNet】
https://github.com/nekohasekai/SagerNet/releases
【Pharos Pro】
https://github.com/PharosVip/Pharos-Android-Test/releases
【Kitsunebi】
https://github.com/eycorsican/kitsunebi-android/releases
【Surfboard】
https://manual.getsurfboard.com/
【igniter】
https://github.com/trojan-gfw/igniter/releases
【BifrostV】
https://github.com/v2raym/bifrostv/blob/master/BifrostV_v0.6.8.apk
--------------【Windows】--------------
【Clashs for windows】
https://github.com/Fndroid/clash_for_windows_pkg/releases
【Clash模板】
https://github.com/Hackl0us/SS-Rule-Snippet/blob/master/LAZY_RULES/clash.yaml
【Clash汉化】
https://github.com/ender-zhao/Clash-for-Windows_Chinese/releases
【Clash.Net】
https://github.com/ClashDotNetFramework/ClashDotNetFramework/releases
【Clash.Mini】
https://github.com/Clash-Mini/Clash.Mini/releases
【V2rayN 】
https://github.com/2dust/v2rayN/releases
【V2Ray-Desktop】
https://github.com/Dr-Incognito/V2Ray-Desktop/releases
【Netch】
https://github.com/NetchX/Netch/releases
【shadowsocks(SS)】<既是一种协议也有同名软件>
https://github.com/shadowsocks/shadowsocks-windows/releases
【shadowsocksr(SSR) 】<既是一种协议也有同名软件>
1:https://github.com/shadowsocksrr/shadowsocksr-csharp/releases
2:https://github.com/HMBSbige/ShadowsocksR-Windows/releases
【Trojan】
https://github.com/trojan-gfw/trojan/releases
【Trojan-QT5】
https://github.com/McDull-GitHub/trojan-qt5/releases
【Trojan-client-slim】
https://github.com/KevinZonda/trojan-client-slim/releases
【igniter】
https://github.com/trojan-gfw/igniter/releases
【Qv2ray】
https://github.com/Qv2ray/Qv2ray/releases
【xray】
https://github.com/XTLS/Xray-core/releases/tag/v1.2.4
【winXray】
https://www.winxray.com/
【SSCap】
https://github.com/Windyronnie/SSCap-v4.0
https://sourceforge.net/projects/sscap/files/?source=navbar
【SStap】<sstap、Proxifier、tun2socks 可以通过虚拟网卡的方式强制接管所有流量>(可以搜索TUN/TAP工具强制接管指定程序的网络流量走虚拟网卡,通过SS代理转发流量)
https://github.com/FQrabbit/SSTap-Rule/releases/tag/SSTap%E5%B8%B8%E7%94%A8%E7%89%88%E6%9C%AC%E5%8F%8A%E5%8E%BB%E5%B9%BF%E5%91%8A
【SStap规则】
https://github.com/FQrabbit/SSTap-Rule
【BifrostV】
https://github.com/v2raym/bifrostv/blob/master/BifrostV_v0.6.8.apk
【Stairspeedtest】
https://github.com/tindy2013/stairspeedtest-reborn/releases
---------------【MacOS】---------------
【Clash for windows 】
https://github.com/Fndroid/clash_for_windows_pkg/releases
【Clash X】
https://github.com/yichengchen/clashX/releases
【V2ray X】
https://github.com/Cenmrev/V2RayX/releases
【V2rayU】
https://github.com/yanue/V2rayU/releases
【ShadowsocksR】
https://github.com/ShadowsocksR-Live/ssrMac/releases
کانال آموزش کامپیوتر
@Engineer_Computer
--------------【Android】--------------
【Clash for android】
https://github.com/Kr328/ClashForAndroid/releases
【Clash R】
https://github.com/naicfeng/ClashRForAndroid/releases
【Matsuri】
https://github.com/MatsuriDayo/Matsuri/releases
【V2rayNG 】
https://github.com/2dust/v2rayNG/releases
【AnXray】
https://github.com/XTLS/AnXray/releases
【shadowsocks(SS)】<既是一种协议也有同名软件>
https://github.com/shadowsocks/shadowsocks-android/releases
【shadowsocksr(SSR) 】<既是一种协议也有同名软件>
1:https://github.com/xxf098/shadowsocksr-v2ray-trojan-android/releases
2:https://github.com/shadowsocksrr/shadowsocksr-android/releases
3:https://github.com/HMBSbige/ShadowsocksR-Android/releases
【SSRRAY】
https://github.com/xxf098/shadowsocksr-v2ray-android/releases
【Surfboard】
https://manual.getsurfboard.com/
【SagerNet】
https://github.com/nekohasekai/SagerNet/releases
【Pharos Pro】
https://github.com/PharosVip/Pharos-Android-Test/releases
【Kitsunebi】
https://github.com/eycorsican/kitsunebi-android/releases
【Surfboard】
https://manual.getsurfboard.com/
【igniter】
https://github.com/trojan-gfw/igniter/releases
【BifrostV】
https://github.com/v2raym/bifrostv/blob/master/BifrostV_v0.6.8.apk
--------------【Windows】--------------
【Clashs for windows】
https://github.com/Fndroid/clash_for_windows_pkg/releases
【Clash模板】
https://github.com/Hackl0us/SS-Rule-Snippet/blob/master/LAZY_RULES/clash.yaml
【Clash汉化】
https://github.com/ender-zhao/Clash-for-Windows_Chinese/releases
【Clash.Net】
https://github.com/ClashDotNetFramework/ClashDotNetFramework/releases
【Clash.Mini】
https://github.com/Clash-Mini/Clash.Mini/releases
【V2rayN 】
https://github.com/2dust/v2rayN/releases
【V2Ray-Desktop】
https://github.com/Dr-Incognito/V2Ray-Desktop/releases
【Netch】
https://github.com/NetchX/Netch/releases
【shadowsocks(SS)】<既是一种协议也有同名软件>
https://github.com/shadowsocks/shadowsocks-windows/releases
【shadowsocksr(SSR) 】<既是一种协议也有同名软件>
1:https://github.com/shadowsocksrr/shadowsocksr-csharp/releases
2:https://github.com/HMBSbige/ShadowsocksR-Windows/releases
【Trojan】
https://github.com/trojan-gfw/trojan/releases
【Trojan-QT5】
https://github.com/McDull-GitHub/trojan-qt5/releases
【Trojan-client-slim】
https://github.com/KevinZonda/trojan-client-slim/releases
【igniter】
https://github.com/trojan-gfw/igniter/releases
【Qv2ray】
https://github.com/Qv2ray/Qv2ray/releases
【xray】
https://github.com/XTLS/Xray-core/releases/tag/v1.2.4
【winXray】
https://www.winxray.com/
【SSCap】
https://github.com/Windyronnie/SSCap-v4.0
https://sourceforge.net/projects/sscap/files/?source=navbar
【SStap】<sstap、Proxifier、tun2socks 可以通过虚拟网卡的方式强制接管所有流量>(可以搜索TUN/TAP工具强制接管指定程序的网络流量走虚拟网卡,通过SS代理转发流量)
https://github.com/FQrabbit/SSTap-Rule/releases/tag/SSTap%E5%B8%B8%E7%94%A8%E7%89%88%E6%9C%AC%E5%8F%8A%E5%8E%BB%E5%B9%BF%E5%91%8A
【SStap规则】
https://github.com/FQrabbit/SSTap-Rule
【BifrostV】
https://github.com/v2raym/bifrostv/blob/master/BifrostV_v0.6.8.apk
【Stairspeedtest】
https://github.com/tindy2013/stairspeedtest-reborn/releases
---------------【MacOS】---------------
【Clash for windows 】
https://github.com/Fndroid/clash_for_windows_pkg/releases
【Clash X】
https://github.com/yichengchen/clashX/releases
【V2ray X】
https://github.com/Cenmrev/V2RayX/releases
【V2rayU】
https://github.com/yanue/V2rayU/releases
【ShadowsocksR】
https://github.com/ShadowsocksR-Live/ssrMac/releases
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
شاهکلیدهای اینترنت دست چه کسانی است؟
شاید برای شما هم جالب باشد بدانید که همه آدرسهای IP در دنیا مدیریت می شوند و بی حساب و کتاب به هیچ کشور یا ارگانی آدرس IP داده نمی شود ، حتی اسامی دامنه های اینترنتی نیز به همین روش است یعنی اینکه همینجوری و محض رضای خدا دامنه های با پسوند ir به ایران اختصاص نیافته است. ICANN مخفف کلمه های Internet Corporation for Assigned Names and Numbers همانطور که از نامش پیداست یک سازمان مدیریت کننده اعداد و نام ها در اینترنت می باشد که کاملا خصوصی و غیر دولتی است و تقریبا می توانیم بگوییم که هیچ سودی در خصوص انجام کارهایش نیز دریافت نمی کند ،
وظیفه مدیریت گسترش و رشد اینترنت و پژوهش های مربوط به آن را بر عهده گرفت و امروزه اگر هر کشور ، هر شرکت و هر سازمانی قصد توسعه شبکه اینترنت یا اضافه شدن به این مجموعه جهانی را داشته باشد بایستی در ICANN شناخته شده باشد. با این تفاسیر اصلا تصور نکنید که ایالات متحده می تواند تصمیمات عجیب و غریبی در خصوص مالکیت های اینترنتی اتخاذ کند . تمامی top level domain های جدیدی که مشاهده می کنید یا حتی تحقیق و پژوهش بر روی آدرس های IP و نسخه های مختلف آن امروزه در ICANN انجام می شود. ITPRO باشید
به همین دلیل موسسه ایکان، برنامهای برای معرفی افرادی به عنوان مسئولین حفظ امنیت اینترنت تدارک دید. در این مراسم که به نام "مراسم کلید "(The Key Ceremony) موسوم شده است، مدیران فنی و سوپروایزرهای امنیتی آیکان شرکت میکنند.
این مراسم بسیار عجیب و با مراحل امنیتی بالا و در فواصل زمانی معین تنها در یک اتاق محفوظ و بسته برگزار میشود و در آن افراد برگزیده کلیدهای خود را تحویل میگیرند، شاه کلیدهایی که میتوانند با آن اینترنت دنیا را کنترل کنند
پل کین (Paul Kane) از انگلستان رهبر گروه کلیدداران است. او مدیر عامل شرکت انگلیسی CommunityDNS است که در زمینه ایجاد دامنههای اینترنتی و حفظ امنیت آنها فعالیت میکند. او همچنین مدیر یک مرکز تحقیقات امینت شبکه در انگلستان هم هست.
دن کامینسکی (Dan Kaminsky) از آمریکا که محقق امنیتی دادهها است. او دارای سابقه کار در شرکتهای بزرگی مانند سیسکو را هم دارد.
جیان کانگ یاو، ( Jiankang Yao) از چین،
موسی گوبر، (Moussa Guebre)- بورکینا فاسو بویل وودینگ، (Bevil Wooding) ازترینیداد و توباگو؛بویل وودینگ هم یکی از بزرگترین فعالان اتحادیه مخابرات کاراییب و مشاور امور توسعه ICT جهانی است.
اوندرج شوری، (Ondrej Sury) از جمهوری چک
نورم ریچی، (Norm Ritchie) از کانادا
این هفت تن در واقع مالکان شاه کلیدهای اینترنت هستند که با استفاده از آنها میتوانند تمام اینترنت و وب جهانی را در یک لحظه خاموش کرده، روشن کرده، از کار انداخته و یا آن را به کار اندازند.
تعجب نکنید؛ این عین واقعیت است! البته به گفته آیکان این دستورالعمل یعنی خاموش یا از کار انداختن اینترنت تنها در شرایط خاص و بحرانی که میتواند از یک فاجعه جهانی جلوگیری کند، انجام میپذیرد
با خاموش کردن اینترنت درواقع کره زمین دچار اختلالات بزرگی میشود با این تفاسیر آیا بنظر شما این افراد پرقدرترین افراد روی زمین هستند ؟
کانال آموزش کامپیوتر
@Engineer_Computer
شاید برای شما هم جالب باشد بدانید که همه آدرسهای IP در دنیا مدیریت می شوند و بی حساب و کتاب به هیچ کشور یا ارگانی آدرس IP داده نمی شود ، حتی اسامی دامنه های اینترنتی نیز به همین روش است یعنی اینکه همینجوری و محض رضای خدا دامنه های با پسوند ir به ایران اختصاص نیافته است. ICANN مخفف کلمه های Internet Corporation for Assigned Names and Numbers همانطور که از نامش پیداست یک سازمان مدیریت کننده اعداد و نام ها در اینترنت می باشد که کاملا خصوصی و غیر دولتی است و تقریبا می توانیم بگوییم که هیچ سودی در خصوص انجام کارهایش نیز دریافت نمی کند ،
وظیفه مدیریت گسترش و رشد اینترنت و پژوهش های مربوط به آن را بر عهده گرفت و امروزه اگر هر کشور ، هر شرکت و هر سازمانی قصد توسعه شبکه اینترنت یا اضافه شدن به این مجموعه جهانی را داشته باشد بایستی در ICANN شناخته شده باشد. با این تفاسیر اصلا تصور نکنید که ایالات متحده می تواند تصمیمات عجیب و غریبی در خصوص مالکیت های اینترنتی اتخاذ کند . تمامی top level domain های جدیدی که مشاهده می کنید یا حتی تحقیق و پژوهش بر روی آدرس های IP و نسخه های مختلف آن امروزه در ICANN انجام می شود. ITPRO باشید
به همین دلیل موسسه ایکان، برنامهای برای معرفی افرادی به عنوان مسئولین حفظ امنیت اینترنت تدارک دید. در این مراسم که به نام "مراسم کلید "(The Key Ceremony) موسوم شده است، مدیران فنی و سوپروایزرهای امنیتی آیکان شرکت میکنند.
این مراسم بسیار عجیب و با مراحل امنیتی بالا و در فواصل زمانی معین تنها در یک اتاق محفوظ و بسته برگزار میشود و در آن افراد برگزیده کلیدهای خود را تحویل میگیرند، شاه کلیدهایی که میتوانند با آن اینترنت دنیا را کنترل کنند
پل کین (Paul Kane) از انگلستان رهبر گروه کلیدداران است. او مدیر عامل شرکت انگلیسی CommunityDNS است که در زمینه ایجاد دامنههای اینترنتی و حفظ امنیت آنها فعالیت میکند. او همچنین مدیر یک مرکز تحقیقات امینت شبکه در انگلستان هم هست.
دن کامینسکی (Dan Kaminsky) از آمریکا که محقق امنیتی دادهها است. او دارای سابقه کار در شرکتهای بزرگی مانند سیسکو را هم دارد.
جیان کانگ یاو، ( Jiankang Yao) از چین،
موسی گوبر، (Moussa Guebre)- بورکینا فاسو بویل وودینگ، (Bevil Wooding) ازترینیداد و توباگو؛بویل وودینگ هم یکی از بزرگترین فعالان اتحادیه مخابرات کاراییب و مشاور امور توسعه ICT جهانی است.
اوندرج شوری، (Ondrej Sury) از جمهوری چک
نورم ریچی، (Norm Ritchie) از کانادا
این هفت تن در واقع مالکان شاه کلیدهای اینترنت هستند که با استفاده از آنها میتوانند تمام اینترنت و وب جهانی را در یک لحظه خاموش کرده، روشن کرده، از کار انداخته و یا آن را به کار اندازند.
تعجب نکنید؛ این عین واقعیت است! البته به گفته آیکان این دستورالعمل یعنی خاموش یا از کار انداختن اینترنت تنها در شرایط خاص و بحرانی که میتواند از یک فاجعه جهانی جلوگیری کند، انجام میپذیرد
با خاموش کردن اینترنت درواقع کره زمین دچار اختلالات بزرگی میشود با این تفاسیر آیا بنظر شما این افراد پرقدرترین افراد روی زمین هستند ؟
کانال آموزش کامپیوتر
@Engineer_Computer
استخدام برنامه نویس لاراول / استرالیا / کاملا دورکاری / پرداخت حقوق به صورت دلاری
نام شرکت : DottyStyle Creative
معرفی شرکت : DottyStyle Creative یک تیم محصولات نرم افزاری واقع در سیدنی، استرالیا است که دفتری نیز در مانیل، فیلیپین دارد. DottyStyle Creative افراد با استعدادی را استخدام می کند تا مسیر ارائه خدمات عالی به مشتریان خود موفق تر عمل کند و تمرکز اصلی شرکت در حوزه وب و موبایل می باشد
حقوق براساس پیش بینی Indeed حدود ۸۰ هزار دلار الی ۱۰۴ هزار دلار در سال خواهد بود
پیش نیاز :
حداقل ۵ سال سابقه کار برنامه نویس در حوزه php / laravel
شرایط کاری :
شیف کاری ۸ ساعته
روز های کاری از دوشنبه تا جمعه
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?cmp=DottyStyle-Creative&t=Senior+Laravel+Developer&jk=4689cbbbb4e32e05&q=Remote+laravel&vjs=3
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : DottyStyle Creative
معرفی شرکت : DottyStyle Creative یک تیم محصولات نرم افزاری واقع در سیدنی، استرالیا است که دفتری نیز در مانیل، فیلیپین دارد. DottyStyle Creative افراد با استعدادی را استخدام می کند تا مسیر ارائه خدمات عالی به مشتریان خود موفق تر عمل کند و تمرکز اصلی شرکت در حوزه وب و موبایل می باشد
حقوق براساس پیش بینی Indeed حدود ۸۰ هزار دلار الی ۱۰۴ هزار دلار در سال خواهد بود
پیش نیاز :
حداقل ۵ سال سابقه کار برنامه نویس در حوزه php / laravel
شرایط کاری :
شیف کاری ۸ ساعته
روز های کاری از دوشنبه تا جمعه
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?cmp=DottyStyle-Creative&t=Senior+Laravel+Developer&jk=4689cbbbb4e32e05&q=Remote+laravel&vjs=3
کانال آموزش کامپیوتر
@Engineer_Computer
استخدام برنامه نویس ReactJS / کاملا ریموت / اینگولشتات آلمان
نام شرکت : socialhub
نوع همکاری : کاملا ریموت / تمام وقت
تاریخ انتشار آگهی در سایت های کاریابی : دیروز : 2020/01/19
اگر ۳ سال سابقه کار با ری اکت دارید و کمی ReactJs کار کردید این اگهی میتونه برایتان مفید باشه پس در ادامه در کنارم باشید .
معرفی شرکت : شرکت SocialHub در سال ۲۰۰۹ تاسیس شده است و یک استارتاپ اینترنتی مستقر در اینگولشتات، آلمان است / یک تیم ۷۰ نفره که به شرکتها خدمات می دهد و به شرکت هایی مانند Deutsche Bahn، Rossmann و Media-Saturn خدمات میدهد تا پروفایلهای رسانههای اجتماعی خود را به راحتی مدیریت کنند.
تسلط کامل به جاوا اسکریپت و ری اکت برای شرکت مهم هست ولی سخت گیری شدید در آگهی مشاهد نمیشه
ساعات کاری اصلی شرکت (از ساعت 11 صبح تا 4 بعد از ظهر منطقه زمانی آلمان) می باشد / البته در آگهی درج شده است است که ساعت کاری انعطاف پذیری رو داره
اگر دوست دارید با این شرکت بیشتر آشنا شوید :
صفحه گیت هاب این شرکت :
https://www.linkedin.com/company/socialhub/people/
میتونید از طریق وب سایت شرکت :
https://socialhub.jobs.personio.de/job/298708?display=en
و یا سایت :
https://weworkremotely.com/remote-jobs/socialhub-reactjs-web-developer-remote-saas-m-f-d-1
رزومه اتون و برای شرکت ارسال کنید و یا توضیحات بیشتر در خصوص این آگهی را مشاهده کنید
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : socialhub
نوع همکاری : کاملا ریموت / تمام وقت
تاریخ انتشار آگهی در سایت های کاریابی : دیروز : 2020/01/19
اگر ۳ سال سابقه کار با ری اکت دارید و کمی ReactJs کار کردید این اگهی میتونه برایتان مفید باشه پس در ادامه در کنارم باشید .
معرفی شرکت : شرکت SocialHub در سال ۲۰۰۹ تاسیس شده است و یک استارتاپ اینترنتی مستقر در اینگولشتات، آلمان است / یک تیم ۷۰ نفره که به شرکتها خدمات می دهد و به شرکت هایی مانند Deutsche Bahn، Rossmann و Media-Saturn خدمات میدهد تا پروفایلهای رسانههای اجتماعی خود را به راحتی مدیریت کنند.
تسلط کامل به جاوا اسکریپت و ری اکت برای شرکت مهم هست ولی سخت گیری شدید در آگهی مشاهد نمیشه
ساعات کاری اصلی شرکت (از ساعت 11 صبح تا 4 بعد از ظهر منطقه زمانی آلمان) می باشد / البته در آگهی درج شده است است که ساعت کاری انعطاف پذیری رو داره
اگر دوست دارید با این شرکت بیشتر آشنا شوید :
صفحه گیت هاب این شرکت :
https://www.linkedin.com/company/socialhub/people/
میتونید از طریق وب سایت شرکت :
https://socialhub.jobs.personio.de/job/298708?display=en
و یا سایت :
https://weworkremotely.com/remote-jobs/socialhub-reactjs-web-developer-remote-saas-m-f-d-1
رزومه اتون و برای شرکت ارسال کنید و یا توضیحات بیشتر در خصوص این آگهی را مشاهده کنید
کانال آموزش کامپیوتر
@Engineer_Computer
socialhub.jobs.personio.de
ReactJS Web Developer - Remote/SaaS (m/f/d) | Jobs at SocialHub
We want our employees to love what they do. That's why our goal is to create a work environment for you where you feel happy, challenged and motivated to do great work.We only hire the best and we trust our people. With us, you don't have to explain every…
استخدام DevOps Engineer / دورکاری خارج از ایران / حقوق حدود $106K - $134K
نام شرکت : BlackLine
وب سایت شرکت : blackline.com
فعالیت شرکت : نرم افزار / مالی
سال تاسیس : ۲۰۰۱
بزرگی شرکت : 1,001 تا 5,000
پروفایل شرکت در لینکدین :
https://www.linkedin.com/company/blackline/
حقوق : براساس پیش بینیIndeed حدود 106K - $134K دلار در سال می باشد
اگر مایل هستید بیشتر بدانید در سایت : glassdoor اطلاعات خیلی خوبی مطرح شده است
https://www.glassdoor.com/Salary/BlackLine-Devops-Engineer-Salaries-E389699_D_KO10,25.htm
نکته قابل توجه در مورد اگهی های این شرکت این هست که به برابری اهمیت می دهد و همه متقاضیان واجد شرایط برای استخدام بدون در نظر گرفتن جنسیت، هویت جنسی یا بیان، نژاد، سن، اعتقادات مذهبی، منشاء ملی، ناتوانی جسمی یا ذهنی، اصل و نسب، رنگ پوست، وضعیت تاهل، گرایش جنسی، جانبازی،، وضعیت پزشکی یا سایر قوانین مشابه به رسمیت شناخته شده است.
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?jk=e6ad6d4df5c0b735&tk=1gn7rk3euk6pj800&from=serp&vjs=3
بخش استخدام این شرکت :
https://careers.blackline.com/careers-home/
کانال آموزش کامپیوتر
@Engineer_Computer
نام شرکت : BlackLine
وب سایت شرکت : blackline.com
فعالیت شرکت : نرم افزار / مالی
سال تاسیس : ۲۰۰۱
بزرگی شرکت : 1,001 تا 5,000
پروفایل شرکت در لینکدین :
https://www.linkedin.com/company/blackline/
حقوق : براساس پیش بینیIndeed حدود 106K - $134K دلار در سال می باشد
اگر مایل هستید بیشتر بدانید در سایت : glassdoor اطلاعات خیلی خوبی مطرح شده است
https://www.glassdoor.com/Salary/BlackLine-Devops-Engineer-Salaries-E389699_D_KO10,25.htm
نکته قابل توجه در مورد اگهی های این شرکت این هست که به برابری اهمیت می دهد و همه متقاضیان واجد شرایط برای استخدام بدون در نظر گرفتن جنسیت، هویت جنسی یا بیان، نژاد، سن، اعتقادات مذهبی، منشاء ملی، ناتوانی جسمی یا ذهنی، اصل و نسب، رنگ پوست، وضعیت تاهل، گرایش جنسی، جانبازی،، وضعیت پزشکی یا سایر قوانین مشابه به رسمیت شناخته شده است.
توضیحات بیشتر و ارسال رزومه :
https://www.indeed.com/viewjob?jk=e6ad6d4df5c0b735&tk=1gn7rk3euk6pj800&from=serp&vjs=3
بخش استخدام این شرکت :
https://careers.blackline.com/careers-home/
کانال آموزش کامپیوتر
@Engineer_Computer
Glassdoor
BlackLine Devops Engineer Salaries
Average salaries for BlackLine Devops Engineer: $125,414. BlackLine salary trends based on salaries posted anonymously by BlackLine employees.
⭕CVE-2022-47966 : Zoho ManageEngine - Remote Code Execution
POC : https://github.com/horizon3ai/CVE-2022-47966
کانال آموزش کامپیوتر
@Engineer_Computer
POC : https://github.com/horizon3ai/CVE-2022-47966
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
فن آوا کارت به منظور تکمیل کادر واحد امنیت اطلاعات خود، به دنبال جذب و بکارگیری افراد متخصص در زمینه های:
تست نفوذ
ممیزی و استانداردهای امنیتی
کارشناس مرکز عملیات امنیت
کار با waf و FMC می باشد
در صورت تمایل رزومه خود را به همین اکانت یا ایمیل [email protected] ارسال فرمایید.
کانال آموزش کامپیوتر
@Engineer_Computer
تست نفوذ
ممیزی و استانداردهای امنیتی
کارشناس مرکز عملیات امنیت
کار با waf و FMC می باشد
در صورت تمایل رزومه خود را به همین اکانت یا ایمیل [email protected] ارسال فرمایید.
کانال آموزش کامپیوتر
@Engineer_Computer
#ChatGPT for #Cybersecurity
اخیرا تکنولوژی ای معرفی شده از طرف شرکت OpenAI که در زمینه هوش مصنوعی فعالیت میکنه و بواسطه مدل های GPT (ترجمه گر های از پیش آموزش دیده) که بر پایه Chat این امکان رو به مخاطبان خودش میده تا بتونند از طریق محیط چت، سوالاتی رو برای این هوش مصنوعی مطرح کرده و پاسخ مناسب رو دریافت کنند.
اما این امکان چطور میتونه برای امنیت فضای سایبر مفید یا مضر باشه؟ نکته اینجاست که شما میتونید از این هوش مصنوعی در راستای مثلا نحوه کشف یک آسیب پذیری سوال کرده و پاسخ دریافت کنید.
در جنبه های دیگه ای مثل اطلاعات منبع باز (OSINT) هم میتونه موضوعیت داشته باشه و امکان استخراج اطلاعات عمومی از یک موضوع یا شاخصه های یک حمله یا تحقیقات انجام شده پیرامون اون موضوع، برای کاربر مطلب خوبی رو ارائه بده.
این تکنولوژی قطعا جنبه های نا شناخته ای داره که هنوز توسط محققین امنیت سایبری کشف نشده و با بررسی اولیه ای که صورت گرفته، به این نتیجه میشود رسید که در بسیاری از جنبه های علوم امنیت میتونه نقش آفرین باشه از جمله پیاده سازی سناریو های مهندسی اجتماعی...
https://openai.com/blog/chatgpt/
@Engineer_Computer
اخیرا تکنولوژی ای معرفی شده از طرف شرکت OpenAI که در زمینه هوش مصنوعی فعالیت میکنه و بواسطه مدل های GPT (ترجمه گر های از پیش آموزش دیده) که بر پایه Chat این امکان رو به مخاطبان خودش میده تا بتونند از طریق محیط چت، سوالاتی رو برای این هوش مصنوعی مطرح کرده و پاسخ مناسب رو دریافت کنند.
اما این امکان چطور میتونه برای امنیت فضای سایبر مفید یا مضر باشه؟ نکته اینجاست که شما میتونید از این هوش مصنوعی در راستای مثلا نحوه کشف یک آسیب پذیری سوال کرده و پاسخ دریافت کنید.
در جنبه های دیگه ای مثل اطلاعات منبع باز (OSINT) هم میتونه موضوعیت داشته باشه و امکان استخراج اطلاعات عمومی از یک موضوع یا شاخصه های یک حمله یا تحقیقات انجام شده پیرامون اون موضوع، برای کاربر مطلب خوبی رو ارائه بده.
این تکنولوژی قطعا جنبه های نا شناخته ای داره که هنوز توسط محققین امنیت سایبری کشف نشده و با بررسی اولیه ای که صورت گرفته، به این نتیجه میشود رسید که در بسیاری از جنبه های علوم امنیت میتونه نقش آفرین باشه از جمله پیاده سازی سناریو های مهندسی اجتماعی...
https://openai.com/blog/chatgpt/
@Engineer_Computer
👍1
#Cybersecurity #Jobs
بد نیست بدونید یک متخصص عملیات های تیم قرمز در خارج از کشور، بین 150 هزار دلار تا 190 هزار دلار که معادل 6 میلیارد (با مبنای دلار 40 هزار تومن) بصورت سالانه هست، حقوق میگیره...
بسیاری از شرکت هایی که برای اونها بحث امنیت سایبری از اهمیت بالایی برخوردار هست، نیاز دارند تا یک متخصص Senior در حوزه امنیت تهاجمی رو در کنار تیم امنیت خودشون داشته باشند.
از طرفی اینم جالبه که نیاز مندی هایی که از متخصص مطالبه دارند هم بصورت مشخص و جامع تعریف شده، یعنی صرف اینکه یک متخصص مسلط بر یک تخصص باشه نیست و عموما نیازمند کسانی هستند که تجربه کار کردند بر روی بسیاری از حوزه های امنیت تهاجمی رو دارا باشه.
برای اطلاعات بیشتر از مشاغل امنیت سایبری، میتونید به وبسایت های زیر وارد شوید.
مشاغل خارج از کشور:
https://infosec-jobs.com
مشاغل داخل کشور:
https://jobinja.ir
@Engineer_Computer
بد نیست بدونید یک متخصص عملیات های تیم قرمز در خارج از کشور، بین 150 هزار دلار تا 190 هزار دلار که معادل 6 میلیارد (با مبنای دلار 40 هزار تومن) بصورت سالانه هست، حقوق میگیره...
بسیاری از شرکت هایی که برای اونها بحث امنیت سایبری از اهمیت بالایی برخوردار هست، نیاز دارند تا یک متخصص Senior در حوزه امنیت تهاجمی رو در کنار تیم امنیت خودشون داشته باشند.
از طرفی اینم جالبه که نیاز مندی هایی که از متخصص مطالبه دارند هم بصورت مشخص و جامع تعریف شده، یعنی صرف اینکه یک متخصص مسلط بر یک تخصص باشه نیست و عموما نیازمند کسانی هستند که تجربه کار کردند بر روی بسیاری از حوزه های امنیت تهاجمی رو دارا باشه.
برای اطلاعات بیشتر از مشاغل امنیت سایبری، میتونید به وبسایت های زیر وارد شوید.
مشاغل خارج از کشور:
https://infosec-jobs.com
مشاغل داخل کشور:
https://jobinja.ir
@Engineer_Computer
👍1
#Zimbra #Zeroday #Vulnerabilities
در این مقاله قصد داریم تا تحلیل فنی ای در خصوص آسیب پذیری های ایمیل سرور Zimbra داشته باشیم و بررسی کنیم که چگونه منجر به ایجاد دسترسی از راه دور شده، که بدون نیاز به احراز هویت بوده است. همچنین نحوه ارتقاء سطح دسترسی بعد از ایجاد دسترسی اولیه که مبتنی بر آسیب پذیری ای در خصوص وبسرویس می باشد، همچنین لازم به ذکر است که این آسیب پذیری طی ماه های گذشته موجب افشای اطلاعات از سازمان تولید و تحقیق سازمان انرژی…
⚠️ ادامه مطلب در لینک زیر
https://unk9vvn.com/2023/01/zimbra-server-zero-day-exploit-vulnerabilities/
@Engineer_Computer
در این مقاله قصد داریم تا تحلیل فنی ای در خصوص آسیب پذیری های ایمیل سرور Zimbra داشته باشیم و بررسی کنیم که چگونه منجر به ایجاد دسترسی از راه دور شده، که بدون نیاز به احراز هویت بوده است. همچنین نحوه ارتقاء سطح دسترسی بعد از ایجاد دسترسی اولیه که مبتنی بر آسیب پذیری ای در خصوص وبسرویس می باشد، همچنین لازم به ذکر است که این آسیب پذیری طی ماه های گذشته موجب افشای اطلاعات از سازمان تولید و تحقیق سازمان انرژی…
⚠️ ادامه مطلب در لینک زیر
https://unk9vvn.com/2023/01/zimbra-server-zero-day-exploit-vulnerabilities/
@Engineer_Computer
👍1
#Hikvision IP #Camera #RCE Exploit
توجه به تست نفوذ Internet of Things برای شرکت های تولید کننده محصولات دوربین مداربسته، در آینده تبدیل به یک چالش جدی خواهد شد، چه در ایران چه در کشور های دیگر.
چرا که ماهیت این محصولات نظارت میدانی بوده که در مراجع حساس، امنیت آنها بشدت موضوعیت خواهد داشت، همچنین پر تعداد بودن این دستگاه ها و نیاز به آنلاین بودنشان موضوعی هست نا گریز که در صورت هک شدن و از کار انداختن سرویس، میتواند نارضایتی بسیاری در مشتریان شرکت های سرویس دهنده این محصولات به همراه داشته باشد.
از این روی توجه به خدمات تست نفوذ وب و اینترنت اشیاء و استفاده از روش شناسی هایی مانند #CTI یک الزامیست که فعالین حوزه دوربین میبایست به آن توجه کافی رو داشته باشند...
https://www.shodan.io/search?query=product%3A%22Hikvision+IP+Camera%22
https://www.exploit-db.com/exploits/50441
@Engineer_Computer
توجه به تست نفوذ Internet of Things برای شرکت های تولید کننده محصولات دوربین مداربسته، در آینده تبدیل به یک چالش جدی خواهد شد، چه در ایران چه در کشور های دیگر.
چرا که ماهیت این محصولات نظارت میدانی بوده که در مراجع حساس، امنیت آنها بشدت موضوعیت خواهد داشت، همچنین پر تعداد بودن این دستگاه ها و نیاز به آنلاین بودنشان موضوعی هست نا گریز که در صورت هک شدن و از کار انداختن سرویس، میتواند نارضایتی بسیاری در مشتریان شرکت های سرویس دهنده این محصولات به همراه داشته باشد.
از این روی توجه به خدمات تست نفوذ وب و اینترنت اشیاء و استفاده از روش شناسی هایی مانند #CTI یک الزامیست که فعالین حوزه دوربین میبایست به آن توجه کافی رو داشته باشند...
https://www.shodan.io/search?query=product%3A%22Hikvision+IP+Camera%22
https://www.exploit-db.com/exploits/50441
@Engineer_Computer