Iran Open Source (IOS)
2.63K subscribers
6.69K photos
147 videos
1.69K files
1.16K links
کانال IOS:
💎 امنیت سایبری، امنیت اطلاعات، امنیت شبکه
💎 دوره‌های تخصصی شبکه، امنیت و دیتاسنتر
💎 مجازی‌سازی، پردازش ابری و ذخیره سازی
💎 معرفی کتاب
💎 اخبار IT، امنیت، هک و نفوذ

🌀 مدیر کانال: میثم ناظمی
@Meysam_Nazemi

🌀 مدیر تبلیغات: @MoNaITCU
Download Telegram
هشدار! سوء‌استفاده از آسیب‌پذیری SambaCry توسط نفوذگران برای استخراج ارز دیجیتال
به گزارش وبگاه اخبار امنیتی فناوری اطلاعات ، دو هفته‌ی پیش یک آسیب‌پذیری هفت ساله در نرم‌افزار شبکه‌ی Samba شناسایی شد که به نفوذگران این امکان را می‌داد که از راه دور کنترل سامانه‌های لینوکس و یونیکس را در دست بگیرند.
این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۷۴۹۴ معرفی شد و از آن‌جایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باج‌افزار WannaCry یا گریه از آن سوء‌استفاده شده است)، کارشناسان هشدار دادند که به صورت بالقوه می‌توان از این آسیب‌پذیری برای حملات بسیار گسترده در سطح باج‌افزار گریه بهره برد و به همین دلیل این آسیب‌پذیری با نام SambaCry معروف شده است.
کارشناسان امنیتیِ آزمایشگاه کسپراسکی با راه‌اندازی سامانه‌های تله‌ی عسل یا هانی‌پات موفق شده‌اند تخمین بزنند نفوذگران در چه سطحی از این آسیب‌پذیری استفاده می‌کنند.

نفوذگران با سوء‌استفاده از آسیب‌پذیری SambaCry توانسته‌اند یک پویش جدید بدافزاری راه‌اندازی کنند که پس از آلوده ساختن سامانه‌‌های قربانیان، نرم‌افزار‌های استخراج پول مجازی در آن‌ها نصب می‌کند. این پویش با نام EternalMiner توسط سایر پژوهش‌گران معرفی شده است.
نرم‌افزار استخراج پول مجازی که نسخه‌ی ارتقایافته‌ی CPUminer است می‌تواند با استفاده از قدرت پردازشی سامانه‌های قربانی، ارز دیجیتالی Monero استخراج نماید.

همان‌طور که در اخبار گذشته هم اشاره شده است، علاوه بر پویش باج‌افزار گریه، پویش دیگری به نام Adylkuzz با سوء‌استفاده از آسیب‌پذیری مشابه در پروتکل SMB ویندوز به دنبال استخراج ارز دیجیتال بوده است، ارز مورد علاقه‌ی این پویش هم Monero بوده است.
کسپراسکی گزارش داده با بررسی کیف پول دیجیتالی که توسط نرم‌افزار استخراج ارز مورد استفاده قرار گرفته است تخمین زده می‌شود مجرمان سایبری دست‌کم ۵۵۰۰ دلار تاکنون کسب درآمد کرده باشند.
توسعه‌دهندگان Samba با ارائه‌ی به‌روز‌رسانی‌هایی این آسیب‌پذیری را وصله کرده‌ و توصیه کرده‌اند همه‌ی کاربران سامانه‌های خود را به‌روز‌ نمایند.
#آگهی #استخدامی
یک شرکت معتبر در تهران جهت تکمیل منابع انسانی خود برای گسترش سیستم CRM , ERP برنامه نویس front end و back end به صورت تمام وقت استخدام مینماید.

شرایط عمومی:
حداقل یک سال تجربه مفید با داشتن پروژه های موفق (ارائه نمونه پروژه در زمان مصاحبه الزامی است)
حداکثر ۳۵ سال سن
ساکن تهران و حومه
آشنایی با زبان برنامه نویسی زیر امتیاز محسوب می شود:
Html Templating language , Postgresql , Python , HTML5، CSS3، JavaScript، JQuery , AngularJS
سایر شرایط دارای امتیاز مضاعف:
آشنایی با سیستم های Source Control نظیر Git و SVN
آشایی با سیستم عامل های Open Source و Linux
آشنایی با سیستم های CMS
آمادگی یاد گیری زبان و API جدید
ارسال رزومه به:
[email protected]
چرا SAP بیشترین انتخاب شرکتها در سراسر دنیاست؟
@iranopensource 🐧
انواع Tier ها در مباحث دیتاسنتر
@iranopensource 🐧
دعوت به همکاری
@iranopensource 🐧
#آگهی استخدام
شرکت گام الکترونیک نیازمند به یک نفر Oracle DBA می باشد.
حداقل دارای سه سال تجربه کاری و مهارت در RMAN,Guard, RAC
لطفا سوابق کاری خود را به آدرس ایمیل زیر ارسال کنید.

[email protected]
با سپاس فراوان
مورد نیاز تربن زبان های برنامه نویسی در سال 2017
@iranopensource 🐧
استخدام پشتیبان شبکه،برنامه نویس دات نت و PHP در یک شرکت معتبر


📋 یک شرکت معتبر فعال در زمینه نرم افزار در راستای تکمیل کادر فنی خود در تهران ، در ردیف های شغلی زیر اقدام به جذب نیرو می­نماید.

🔴عنوان شغلی :کارشناس پشتیبان شبکه
🌀یک سال سابقه کاری مرتبط

🔷عیب یابی رایانه و سخت افزار و شبکه
🔷اسمبل رایانه
🔷مسلط به مفاهیم پایه ای شبکه و آشنایی با تجهیزات شبکه
🔷آشنا به مفاهیم Network+، MCSA یا MCITP و CCNA
🔶افراد آشنا به تعمیرات پرینتر و سخت افزار در اولویت هستند

🔵 عنوان شغلی : برنامه نویس PHP
💢یک سال سابقه کاری مرتبط

ا🔶PHP
ا🔶 MySQL
ا🔶MVC
ا🔶OOP
🔷آشنایی به موارد زیر، اولویت محسوب می شود:
ا🔶Responsive Design
ا🔶jQuery
ا🔶Ajax
ا🔶Web API
ا🔶Html & CSS
ا🔶Zend framework

🔴عنوان شغلی :برنامه نویس دات نت
💠یک سال سابقه کاری مرتبط

ا🔷تسلط برنامه نویسی شی گرا و زبان C#
ا🔷تسلط به net MVC ورژن ۵
ا🔷تسلط به ۵Css ,Html
ا🔷تسلط به JQuery ، Ajax
ا🔷آشنا به LinqToSql و EF
🔶آشنایی به موارد زیر، اولویت محسوب می شود:
ا🔷آشنا به node.js،Json
ا🔷آشنا به TFS
ا🔷آشنا به SQL Server
ا🔷آشنا به Scrum
ا🔷آشنا با کامپوننت Telerik Asp.net MVCو kendo
ا🔷آشنا به Xamarin

⚠️متقاضیان می­توانند سوابق شغلی و تحصیلی خود را با ذکر عنوان شغلی در قسمت موضوع ایمیل به نشانی ذیل ارسال نمایند.


📧 آدرس ایمیل: آدرس ایمیل: [email protected]
"سایت شودان" تصاویر دوربین های مداربسته با پسورد پیش فرض را آنلاین نمایش می دهد!

رمز عبور اولیه دوربین های خانه یا محل کار را حتما تغییر دهید.
@iranopensource 🐧
بخش بیستم از آموزش دوره COA
⭕️ با عرض سلام، ادب و احترام خدمت تمامی متخصصین عزیز. امشب با Part-20 از آموزش دوره تخصصی COA در خدمت شما بزرگواران خواهیم بود. با ما همراه باشید.
فصل14: کامپوننت Horizon
کاموپننت Horizon
کامپوننت Horizon در واقع یک dashboard گرافیکی مبتنی بر وب است که جهت مدیریت و پیکربندی سایر کامپوننت‌های OpenStack از این اینترفیس استفاده می‌شود. برای اولین بار استفاده از این رابط گرافیکی برای کاربران OpenStack در مقایسه با استفاده از خط فرمان CLI ساده‌تر است. هر چند که Horizon دسترسی به حدود 70 تا 80 درصد از عملکردهای OpenStack و کامپوننت‌های آن را از طریق اینترفیس خود در شما قرار می‌دهد، اما همین درصد هم باعث خواهد شد تا شما مجبور به استفاده از رابط خط فرمان CLI نباشید.
در واقع OpenStack Dashboard پروژه‌ای است که با استفاده از زبان برنامه‌نویسی Python نوشته شده است. هدف Horizon پشتیبانی از تمامی کامپوننت‌ها زیربنایی و هسته OpenStack است. حداقل سرویس‌های OpenStack که در یک زیرساخت Cloud به آنها نیاز خواهیم داشت: Keystone، Nova، Neutron و Glance هستند که با نام OpenStack Core Services یا سرویس‌های هسته‌ OpenStack هم شناخته می‌شوند و شما می‌توانید این سرویس‌ها را به راحتی توسط رابط گرافیکی و پرتال Horizon مدیریت و کنترل نمایید. علاوه بر این شما می‌توانید مدیریت و کنترل سایر سرویس‌ها همچون: Cinder، Swift، Heat، Ceilometer، Sahara و Trove را نیز از طریق Horizon انجام دهید.
اما OpenStack Dashboard بر روی یک وب سرور اجرا شده که معمولاً از وب سرورهای Apache و Nginx برای این منظور استفاده می‌شود. در محیط‌های large-scale پیشنهاد می‌شود که از یک لایه caching در جلوی Horizon برای مثال memcached daemon استفاده نمایید.
اما جهت استفاده از رابط گرافیکی و مدیریتی Horizon نیاز دارید از یک مرورگر وب که از JavaScript و HTML5 پشتیبانی می‌کند، استفاده نمایید. همچنین در صورتیکه نیاز داشته باشید تا قابلیت SSL را برای پشتیبانی از Dashboard خود فعال کنید، می‌توانید این کار را با استفاده از ابزار نصب packstack انجام دهید. برای این منظور می‌‌بایست گزینه CONFIG_HORIZON_SSL=y را در answer file برابر مقدار y قرار دهید.
جهت دسترسی به رابط گارفیکی Horizon کافیست تا پس از نصب و پیکربندی آن آدرس سرور یا نام آن را با استفاده پورت 80 یا 443 در صورتیکه قابلیت SSL را فعال کرده باشید، وارد نمایید. شما می‌توانید Horizon را بر روی یک control node یا یک سرور مجزا نصب نمایید. شکل 1-14 شمایی از منوهای رابط گرافیکی OpenStack Horizon را نمایش می‌دهد.
شکل 1-14 شمایی از منوهای رابط گرافیکی OpenStack Horizon