به گزارش وبگاه اخبار امنیتی فناوری اطلاعات ، دو هفتهی پیش یک آسیبپذیری هفت ساله در نرمافزار شبکهی Samba شناسایی شد که به نفوذگران این امکان را میداد که از راه دور کنترل سامانههای لینوکس و یونیکس را در دست بگیرند.
این آسیبپذیری با شناسهی CVE-۲۰۱۷-۷۴۹۴ معرفی شد و از آنجایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باجافزار WannaCry یا گریه از آن سوءاستفاده شده است)، کارشناسان هشدار دادند که به صورت بالقوه میتوان از این آسیبپذیری برای حملات بسیار گسترده در سطح باجافزار گریه بهره برد و به همین دلیل این آسیبپذیری با نام SambaCry معروف شده است.
کارشناسان امنیتیِ آزمایشگاه کسپراسکی با راهاندازی سامانههای تلهی عسل یا هانیپات موفق شدهاند تخمین بزنند نفوذگران در چه سطحی از این آسیبپذیری استفاده میکنند.
نفوذگران با سوءاستفاده از آسیبپذیری SambaCry توانستهاند یک پویش جدید بدافزاری راهاندازی کنند که پس از آلوده ساختن سامانههای قربانیان، نرمافزارهای استخراج پول مجازی در آنها نصب میکند. این پویش با نام EternalMiner توسط سایر پژوهشگران معرفی شده است.
نرمافزار استخراج پول مجازی که نسخهی ارتقایافتهی CPUminer است میتواند با استفاده از قدرت پردازشی سامانههای قربانی، ارز دیجیتالی Monero استخراج نماید.
همانطور که در اخبار گذشته هم اشاره شده است، علاوه بر پویش باجافزار گریه، پویش دیگری به نام Adylkuzz با سوءاستفاده از آسیبپذیری مشابه در پروتکل SMB ویندوز به دنبال استخراج ارز دیجیتال بوده است، ارز مورد علاقهی این پویش هم Monero بوده است.
کسپراسکی گزارش داده با بررسی کیف پول دیجیتالی که توسط نرمافزار استخراج ارز مورد استفاده قرار گرفته است تخمین زده میشود مجرمان سایبری دستکم ۵۵۰۰ دلار تاکنون کسب درآمد کرده باشند.
توسعهدهندگان Samba با ارائهی بهروزرسانیهایی این آسیبپذیری را وصله کرده و توصیه کردهاند همهی کاربران سامانههای خود را بهروز نمایند.
این آسیبپذیری با شناسهی CVE-۲۰۱۷-۷۴۹۴ معرفی شد و از آنجایی که بستر مشابهی با پروتکل SMB ویندوز دارد (پروتکلی که برای توزیع باجافزار WannaCry یا گریه از آن سوءاستفاده شده است)، کارشناسان هشدار دادند که به صورت بالقوه میتوان از این آسیبپذیری برای حملات بسیار گسترده در سطح باجافزار گریه بهره برد و به همین دلیل این آسیبپذیری با نام SambaCry معروف شده است.
کارشناسان امنیتیِ آزمایشگاه کسپراسکی با راهاندازی سامانههای تلهی عسل یا هانیپات موفق شدهاند تخمین بزنند نفوذگران در چه سطحی از این آسیبپذیری استفاده میکنند.
نفوذگران با سوءاستفاده از آسیبپذیری SambaCry توانستهاند یک پویش جدید بدافزاری راهاندازی کنند که پس از آلوده ساختن سامانههای قربانیان، نرمافزارهای استخراج پول مجازی در آنها نصب میکند. این پویش با نام EternalMiner توسط سایر پژوهشگران معرفی شده است.
نرمافزار استخراج پول مجازی که نسخهی ارتقایافتهی CPUminer است میتواند با استفاده از قدرت پردازشی سامانههای قربانی، ارز دیجیتالی Monero استخراج نماید.
همانطور که در اخبار گذشته هم اشاره شده است، علاوه بر پویش باجافزار گریه، پویش دیگری به نام Adylkuzz با سوءاستفاده از آسیبپذیری مشابه در پروتکل SMB ویندوز به دنبال استخراج ارز دیجیتال بوده است، ارز مورد علاقهی این پویش هم Monero بوده است.
کسپراسکی گزارش داده با بررسی کیف پول دیجیتالی که توسط نرمافزار استخراج ارز مورد استفاده قرار گرفته است تخمین زده میشود مجرمان سایبری دستکم ۵۵۰۰ دلار تاکنون کسب درآمد کرده باشند.
توسعهدهندگان Samba با ارائهی بهروزرسانیهایی این آسیبپذیری را وصله کرده و توصیه کردهاند همهی کاربران سامانههای خود را بهروز نمایند.
#آگهی #استخدامی
یک شرکت معتبر در تهران جهت تکمیل منابع انسانی خود برای گسترش سیستم CRM , ERP برنامه نویس front end و back end به صورت تمام وقت استخدام مینماید.
شرایط عمومی:
حداقل یک سال تجربه مفید با داشتن پروژه های موفق (ارائه نمونه پروژه در زمان مصاحبه الزامی است)
حداکثر ۳۵ سال سن
ساکن تهران و حومه
آشنایی با زبان برنامه نویسی زیر امتیاز محسوب می شود:
Html Templating language , Postgresql , Python , HTML5، CSS3، JavaScript، JQuery , AngularJS
سایر شرایط دارای امتیاز مضاعف:
آشنایی با سیستم های Source Control نظیر Git و SVN
آشایی با سیستم عامل های Open Source و Linux
آشنایی با سیستم های CMS
آمادگی یاد گیری زبان و API جدید
ارسال رزومه به:
[email protected]
یک شرکت معتبر در تهران جهت تکمیل منابع انسانی خود برای گسترش سیستم CRM , ERP برنامه نویس front end و back end به صورت تمام وقت استخدام مینماید.
شرایط عمومی:
حداقل یک سال تجربه مفید با داشتن پروژه های موفق (ارائه نمونه پروژه در زمان مصاحبه الزامی است)
حداکثر ۳۵ سال سن
ساکن تهران و حومه
آشنایی با زبان برنامه نویسی زیر امتیاز محسوب می شود:
Html Templating language , Postgresql , Python , HTML5، CSS3، JavaScript، JQuery , AngularJS
سایر شرایط دارای امتیاز مضاعف:
آشنایی با سیستم های Source Control نظیر Git و SVN
آشایی با سیستم عامل های Open Source و Linux
آشنایی با سیستم های CMS
آمادگی یاد گیری زبان و API جدید
ارسال رزومه به:
[email protected]
#آگهی استخدام
شرکت گام الکترونیک نیازمند به یک نفر Oracle DBA می باشد.
حداقل دارای سه سال تجربه کاری و مهارت در RMAN,Guard, RAC
لطفا سوابق کاری خود را به آدرس ایمیل زیر ارسال کنید.
[email protected]
با سپاس فراوان
شرکت گام الکترونیک نیازمند به یک نفر Oracle DBA می باشد.
حداقل دارای سه سال تجربه کاری و مهارت در RMAN,Guard, RAC
لطفا سوابق کاری خود را به آدرس ایمیل زیر ارسال کنید.
[email protected]
با سپاس فراوان
✅ استخدام پشتیبان شبکه،برنامه نویس دات نت و PHP در یک شرکت معتبر
📋 یک شرکت معتبر فعال در زمینه نرم افزار در راستای تکمیل کادر فنی خود در تهران ، در ردیف های شغلی زیر اقدام به جذب نیرو مینماید.
🔴عنوان شغلی :کارشناس پشتیبان شبکه
🌀یک سال سابقه کاری مرتبط
🔷عیب یابی رایانه و سخت افزار و شبکه
🔷اسمبل رایانه
🔷مسلط به مفاهیم پایه ای شبکه و آشنایی با تجهیزات شبکه
🔷آشنا به مفاهیم Network+، MCSA یا MCITP و CCNA
🔶افراد آشنا به تعمیرات پرینتر و سخت افزار در اولویت هستند
🔵 عنوان شغلی : برنامه نویس PHP
💢یک سال سابقه کاری مرتبط
ا🔶PHP
ا🔶 MySQL
ا🔶MVC
ا🔶OOP
🔷آشنایی به موارد زیر، اولویت محسوب می شود:
ا🔶Responsive Design
ا🔶jQuery
ا🔶Ajax
ا🔶Web API
ا🔶Html & CSS
ا🔶Zend framework
🔴عنوان شغلی :برنامه نویس دات نت
💠یک سال سابقه کاری مرتبط
ا🔷تسلط برنامه نویسی شی گرا و زبان C#
ا🔷تسلط به net MVC ورژن ۵
ا🔷تسلط به ۵Css ,Html
ا🔷تسلط به JQuery ، Ajax
ا🔷آشنا به LinqToSql و EF
🔶آشنایی به موارد زیر، اولویت محسوب می شود:
ا🔷آشنا به node.js،Json
ا🔷آشنا به TFS
ا🔷آشنا به SQL Server
ا🔷آشنا به Scrum
ا🔷آشنا با کامپوننت Telerik Asp.net MVCو kendo
ا🔷آشنا به Xamarin
⚠️متقاضیان میتوانند سوابق شغلی و تحصیلی خود را با ذکر عنوان شغلی در قسمت موضوع ایمیل به نشانی ذیل ارسال نمایند.
📧 آدرس ایمیل: آدرس ایمیل: [email protected]
📋 یک شرکت معتبر فعال در زمینه نرم افزار در راستای تکمیل کادر فنی خود در تهران ، در ردیف های شغلی زیر اقدام به جذب نیرو مینماید.
🔴عنوان شغلی :کارشناس پشتیبان شبکه
🌀یک سال سابقه کاری مرتبط
🔷عیب یابی رایانه و سخت افزار و شبکه
🔷اسمبل رایانه
🔷مسلط به مفاهیم پایه ای شبکه و آشنایی با تجهیزات شبکه
🔷آشنا به مفاهیم Network+، MCSA یا MCITP و CCNA
🔶افراد آشنا به تعمیرات پرینتر و سخت افزار در اولویت هستند
🔵 عنوان شغلی : برنامه نویس PHP
💢یک سال سابقه کاری مرتبط
ا🔶PHP
ا🔶 MySQL
ا🔶MVC
ا🔶OOP
🔷آشنایی به موارد زیر، اولویت محسوب می شود:
ا🔶Responsive Design
ا🔶jQuery
ا🔶Ajax
ا🔶Web API
ا🔶Html & CSS
ا🔶Zend framework
🔴عنوان شغلی :برنامه نویس دات نت
💠یک سال سابقه کاری مرتبط
ا🔷تسلط برنامه نویسی شی گرا و زبان C#
ا🔷تسلط به net MVC ورژن ۵
ا🔷تسلط به ۵Css ,Html
ا🔷تسلط به JQuery ، Ajax
ا🔷آشنا به LinqToSql و EF
🔶آشنایی به موارد زیر، اولویت محسوب می شود:
ا🔷آشنا به node.js،Json
ا🔷آشنا به TFS
ا🔷آشنا به SQL Server
ا🔷آشنا به Scrum
ا🔷آشنا با کامپوننت Telerik Asp.net MVCو kendo
ا🔷آشنا به Xamarin
⚠️متقاضیان میتوانند سوابق شغلی و تحصیلی خود را با ذکر عنوان شغلی در قسمت موضوع ایمیل به نشانی ذیل ارسال نمایند.
📧 آدرس ایمیل: آدرس ایمیل: [email protected]
"سایت شودان" تصاویر دوربین های مداربسته با پسورد پیش فرض را آنلاین نمایش می دهد!
رمز عبور اولیه دوربین های خانه یا محل کار را حتما تغییر دهید.
@iranopensource 🐧
رمز عبور اولیه دوربین های خانه یا محل کار را حتما تغییر دهید.
@iranopensource 🐧
⭕️ با عرض سلام، ادب و احترام خدمت تمامی متخصصین عزیز. امشب با Part-20 از آموزش دوره تخصصی COA در خدمت شما بزرگواران خواهیم بود. با ما همراه باشید.
فصل14: کامپوننت Horizon
کاموپننت Horizon
کامپوننت Horizon در واقع یک dashboard گرافیکی مبتنی بر وب است که جهت مدیریت و پیکربندی سایر کامپوننتهای OpenStack از این اینترفیس استفاده میشود. برای اولین بار استفاده از این رابط گرافیکی برای کاربران OpenStack در مقایسه با استفاده از خط فرمان CLI سادهتر است. هر چند که Horizon دسترسی به حدود 70 تا 80 درصد از عملکردهای OpenStack و کامپوننتهای آن را از طریق اینترفیس خود در شما قرار میدهد، اما همین درصد هم باعث خواهد شد تا شما مجبور به استفاده از رابط خط فرمان CLI نباشید.
در واقع OpenStack Dashboard پروژهای است که با استفاده از زبان برنامهنویسی Python نوشته شده است. هدف Horizon پشتیبانی از تمامی کامپوننتها زیربنایی و هسته OpenStack است. حداقل سرویسهای OpenStack که در یک زیرساخت Cloud به آنها نیاز خواهیم داشت: Keystone، Nova، Neutron و Glance هستند که با نام OpenStack Core Services یا سرویسهای هسته OpenStack هم شناخته میشوند و شما میتوانید این سرویسها را به راحتی توسط رابط گرافیکی و پرتال Horizon مدیریت و کنترل نمایید. علاوه بر این شما میتوانید مدیریت و کنترل سایر سرویسها همچون: Cinder، Swift، Heat، Ceilometer، Sahara و Trove را نیز از طریق Horizon انجام دهید.
اما OpenStack Dashboard بر روی یک وب سرور اجرا شده که معمولاً از وب سرورهای Apache و Nginx برای این منظور استفاده میشود. در محیطهای large-scale پیشنهاد میشود که از یک لایه caching در جلوی Horizon برای مثال memcached daemon استفاده نمایید.
اما جهت استفاده از رابط گرافیکی و مدیریتی Horizon نیاز دارید از یک مرورگر وب که از JavaScript و HTML5 پشتیبانی میکند، استفاده نمایید. همچنین در صورتیکه نیاز داشته باشید تا قابلیت SSL را برای پشتیبانی از Dashboard خود فعال کنید، میتوانید این کار را با استفاده از ابزار نصب packstack انجام دهید. برای این منظور میبایست گزینه CONFIG_HORIZON_SSL=y را در answer file برابر مقدار y قرار دهید.
جهت دسترسی به رابط گارفیکی Horizon کافیست تا پس از نصب و پیکربندی آن آدرس سرور یا نام آن را با استفاده پورت 80 یا 443 در صورتیکه قابلیت SSL را فعال کرده باشید، وارد نمایید. شما میتوانید Horizon را بر روی یک control node یا یک سرور مجزا نصب نمایید. شکل 1-14 شمایی از منوهای رابط گرافیکی OpenStack Horizon را نمایش میدهد.
کاموپننت Horizon
کامپوننت Horizon در واقع یک dashboard گرافیکی مبتنی بر وب است که جهت مدیریت و پیکربندی سایر کامپوننتهای OpenStack از این اینترفیس استفاده میشود. برای اولین بار استفاده از این رابط گرافیکی برای کاربران OpenStack در مقایسه با استفاده از خط فرمان CLI سادهتر است. هر چند که Horizon دسترسی به حدود 70 تا 80 درصد از عملکردهای OpenStack و کامپوننتهای آن را از طریق اینترفیس خود در شما قرار میدهد، اما همین درصد هم باعث خواهد شد تا شما مجبور به استفاده از رابط خط فرمان CLI نباشید.
در واقع OpenStack Dashboard پروژهای است که با استفاده از زبان برنامهنویسی Python نوشته شده است. هدف Horizon پشتیبانی از تمامی کامپوننتها زیربنایی و هسته OpenStack است. حداقل سرویسهای OpenStack که در یک زیرساخت Cloud به آنها نیاز خواهیم داشت: Keystone، Nova، Neutron و Glance هستند که با نام OpenStack Core Services یا سرویسهای هسته OpenStack هم شناخته میشوند و شما میتوانید این سرویسها را به راحتی توسط رابط گرافیکی و پرتال Horizon مدیریت و کنترل نمایید. علاوه بر این شما میتوانید مدیریت و کنترل سایر سرویسها همچون: Cinder، Swift، Heat، Ceilometer، Sahara و Trove را نیز از طریق Horizon انجام دهید.
اما OpenStack Dashboard بر روی یک وب سرور اجرا شده که معمولاً از وب سرورهای Apache و Nginx برای این منظور استفاده میشود. در محیطهای large-scale پیشنهاد میشود که از یک لایه caching در جلوی Horizon برای مثال memcached daemon استفاده نمایید.
اما جهت استفاده از رابط گرافیکی و مدیریتی Horizon نیاز دارید از یک مرورگر وب که از JavaScript و HTML5 پشتیبانی میکند، استفاده نمایید. همچنین در صورتیکه نیاز داشته باشید تا قابلیت SSL را برای پشتیبانی از Dashboard خود فعال کنید، میتوانید این کار را با استفاده از ابزار نصب packstack انجام دهید. برای این منظور میبایست گزینه CONFIG_HORIZON_SSL=y را در answer file برابر مقدار y قرار دهید.
جهت دسترسی به رابط گارفیکی Horizon کافیست تا پس از نصب و پیکربندی آن آدرس سرور یا نام آن را با استفاده پورت 80 یا 443 در صورتیکه قابلیت SSL را فعال کرده باشید، وارد نمایید. شما میتوانید Horizon را بر روی یک control node یا یک سرور مجزا نصب نمایید. شکل 1-14 شمایی از منوهای رابط گرافیکی OpenStack Horizon را نمایش میدهد.
توجه کنید که فایل اصلی پیکربندی OpenStack Dashboard، /etc/openstack-dashboard/local_settings است که دارای گزینههای مختلفی جهت پیکربندی است، اما مهمترین بخش آن خط زیر است که IP آدرس Keystone server را مشخص میکند.
OPENSTACK_HOST = "10.0.2.15"
گزینه مهم دیگر، گزینه زیر میباشد که از آن جهت تعریف session timeout برحسب ثانیه برای اینترفیس گرافیکی Horizon استفاده میشود:
SESSION_TIMEOUT=3600
OPENSTACK_HOST = "10.0.2.15"
گزینه مهم دیگر، گزینه زیر میباشد که از آن جهت تعریف session timeout برحسب ثانیه برای اینترفیس گرافیکی Horizon استفاده میشود:
SESSION_TIMEOUT=3600