Forwarded from MAJID
Media is too big
VIEW IN TELEGRAM
مسلما مجرمان دست روی دست نمیگذارند تا کارشناسان #امنیتی بتوانند راههای مقابله با آنها را منتشر کنند. اینطور که به نظر میرسد مجرمان در حال تغییر روشهای سنتی حمله هستند تا تشخیص دادن آنها به این سادگیها نباشد.
اما محققان امنیتی به تازگی یک باجافزار fileless جدید را کشف کردهاند که آن را "Sorebrect " نامیدهاند. روند عملکرد این باج افزار به گونهای است که کد مخرب را در یک فرآیند قانونی سیستم مانند svchost.exe بر روی سیستم مورد هدف #تزریق کرده و برای فرار از تشخیص داده شدن و شناسایی نشدن به صورت خودکار خود را نابود میکند.
برخلاف بیشتر باجافزارها، Sorebrect به گونهای طراحی شده است تا سرور سازمانها و نود شبکهها را مورد هدف قرار بدهد. پس از آلوده شدن سیستم، کد تزریق شده در سیستم شروع به رمزنگاری فایل بر روی سیستم محلی و سیستمهای متصل به آن در شبکه میکند.
این باجافزار fileless ابتدا اعتبارنامههای مدیریتی را با روشی خشونت آمیز به خطر میاندازد و سپس از ابزار command-line مایکروسافت با نام " Sysinternals PsExec" برای رمزنگاری فایل ها استفاده میکند.
کمپانی Trend Micro برای استفاده از PsExec میگوید: به جای آنکه مجرمان یک login session را آماده و از آن استفاده کنند، یا اینکه به صورت دستی بدافزار مورد نظر را مانند RDPها به سیستم مورد هدف انتقال دهند، آنها با به کار گیری این ابزاردستورات را از راه دور اجرا و عملی میکنند.
رمزنگاری فایل های به اشتراک گذاشتهشده در یک شبکه توسط Sorebrect
باج افزار Sorebrect ریزکانه عمل میکند. این گونه از بدافزارها تمامی شبکههای داخلی را جستجو میکند تا دیگر کامپیوترهای متصل را که دارای فایلهای به اشتراک گذاشته هستند پیدا کند و این فایلها را نیز قفل کند.
محققان میگویند: "اگر فولدر به اشتراک گذاشته شده گزینه دسترسی به صورت خواندن و نوشتن را برای همه افراد فعال کرده باشد، این فایل ها نیز رمزگذاری خواهند شد".
اما این باج افزار در مرحله نهایی تمامی logها را بر روی سیستم آلوده شده توسط wevtutil.exe و shodow copy ها با استفاده از vssadmin پاک میکند. این logها میتوانند شواهد قانونی مانند اجرا شدن یک فایل بر روی سیستم و زمان اجرای آنها را در اختیار قرار دهند که این باجافزار با پاک کردن این logها به سختی تشخیص داده میشود و به گونهای ردی از خود باقی نمی گذارد.
علاوه براین Sorebrect از پروتکل شبکه Tor استفاده میکند تا ارتباطات خود را با سرور C&C خود به صورت مخفیانه انجام دهد که این کارش مشابه روش استفاده شده در دیگر بدافزارها است.
گسترش Sorebrect در سراسر جهان
این باج افزار به طور کلی با هدف سیستم های متعلق به صنایع مختلف ازجمله تولیدکننده ها، فنآوری و ارتباطات طراحی شده است. بر طبق گفته شرکت Trend Micro، باج افزار Sorebrect در ابتدا کشورهایی در خاورمیانه مانند کویت و لبنان را مورد هدف قرار داده بود اما از ماه گذشته، این تهدید شروع به آلوده کردن سیستمها در کانادا، چین، کرواسی، ایتالیا، ژاپن، مکزیک، روسیه، تایوان و ایالات متحده کرده است.
طبق گفته محققان امنیتی، با توجه به سودی که این روزها باج افزارها از حملههای خود کسب میکنند، نباید تعجب کنیم که چرا باجافزارSorebrect راه خود را به دیگر کشورهای جهان و یا حتی بهعنوان سرویس دهنده به مجرمان سایبری دیگر نیز باز کرده است.
این اولین باری نیست که مجرمان باجافزارهای fileless را کشف می کنند. حدود دو ماه گذشته، محققان شرکت Talos یک حمله از نوع DNSMessenger را کشف کردند که به طور کامل fileless بود و از تواناییهای پیام رسان DNS TXT استفاده میکرد تا سیستمها را به خطر بیندازد.
https://t.iss.one/geekgap
اما محققان امنیتی به تازگی یک باجافزار fileless جدید را کشف کردهاند که آن را "Sorebrect " نامیدهاند. روند عملکرد این باج افزار به گونهای است که کد مخرب را در یک فرآیند قانونی سیستم مانند svchost.exe بر روی سیستم مورد هدف #تزریق کرده و برای فرار از تشخیص داده شدن و شناسایی نشدن به صورت خودکار خود را نابود میکند.
برخلاف بیشتر باجافزارها، Sorebrect به گونهای طراحی شده است تا سرور سازمانها و نود شبکهها را مورد هدف قرار بدهد. پس از آلوده شدن سیستم، کد تزریق شده در سیستم شروع به رمزنگاری فایل بر روی سیستم محلی و سیستمهای متصل به آن در شبکه میکند.
این باجافزار fileless ابتدا اعتبارنامههای مدیریتی را با روشی خشونت آمیز به خطر میاندازد و سپس از ابزار command-line مایکروسافت با نام " Sysinternals PsExec" برای رمزنگاری فایل ها استفاده میکند.
کمپانی Trend Micro برای استفاده از PsExec میگوید: به جای آنکه مجرمان یک login session را آماده و از آن استفاده کنند، یا اینکه به صورت دستی بدافزار مورد نظر را مانند RDPها به سیستم مورد هدف انتقال دهند، آنها با به کار گیری این ابزاردستورات را از راه دور اجرا و عملی میکنند.
رمزنگاری فایل های به اشتراک گذاشتهشده در یک شبکه توسط Sorebrect
باج افزار Sorebrect ریزکانه عمل میکند. این گونه از بدافزارها تمامی شبکههای داخلی را جستجو میکند تا دیگر کامپیوترهای متصل را که دارای فایلهای به اشتراک گذاشته هستند پیدا کند و این فایلها را نیز قفل کند.
محققان میگویند: "اگر فولدر به اشتراک گذاشته شده گزینه دسترسی به صورت خواندن و نوشتن را برای همه افراد فعال کرده باشد، این فایل ها نیز رمزگذاری خواهند شد".
اما این باج افزار در مرحله نهایی تمامی logها را بر روی سیستم آلوده شده توسط wevtutil.exe و shodow copy ها با استفاده از vssadmin پاک میکند. این logها میتوانند شواهد قانونی مانند اجرا شدن یک فایل بر روی سیستم و زمان اجرای آنها را در اختیار قرار دهند که این باجافزار با پاک کردن این logها به سختی تشخیص داده میشود و به گونهای ردی از خود باقی نمی گذارد.
علاوه براین Sorebrect از پروتکل شبکه Tor استفاده میکند تا ارتباطات خود را با سرور C&C خود به صورت مخفیانه انجام دهد که این کارش مشابه روش استفاده شده در دیگر بدافزارها است.
گسترش Sorebrect در سراسر جهان
این باج افزار به طور کلی با هدف سیستم های متعلق به صنایع مختلف ازجمله تولیدکننده ها، فنآوری و ارتباطات طراحی شده است. بر طبق گفته شرکت Trend Micro، باج افزار Sorebrect در ابتدا کشورهایی در خاورمیانه مانند کویت و لبنان را مورد هدف قرار داده بود اما از ماه گذشته، این تهدید شروع به آلوده کردن سیستمها در کانادا، چین، کرواسی، ایتالیا، ژاپن، مکزیک، روسیه، تایوان و ایالات متحده کرده است.
طبق گفته محققان امنیتی، با توجه به سودی که این روزها باج افزارها از حملههای خود کسب میکنند، نباید تعجب کنیم که چرا باجافزارSorebrect راه خود را به دیگر کشورهای جهان و یا حتی بهعنوان سرویس دهنده به مجرمان سایبری دیگر نیز باز کرده است.
این اولین باری نیست که مجرمان باجافزارهای fileless را کشف می کنند. حدود دو ماه گذشته، محققان شرکت Talos یک حمله از نوع DNSMessenger را کشف کردند که به طور کامل fileless بود و از تواناییهای پیام رسان DNS TXT استفاده میکرد تا سیستمها را به خطر بیندازد.
https://t.iss.one/geekgap
استارتآپهای شهرستانی الکامپ، نگران اسکان نباشند :
@geekgap
سازمان نظام صنفی رایانه ای کشور با همکاری وزارت ارتباطات و فناوری اطلاعات، برای اقامت استارتاپهایی که از استانهای کشور در بیست و سومین نمایشگاه الکامپ حضور می یابند، فضای اسکان در نظر گرفته است.
باقر بحری مدیر اجرایی نمایشگاه الکامپ با اعلام این خبر گفت:
پیرو تماسهایی که در این مدت از سوی برخی از تیم های استارتاپها به سازمان منتقل شده است، اختصاص فضایی برای اسکان این افراد در دستور کار کمیته اجرایی الکامپ قرار گرفت.
او افزود: پیرو قول مساعدی که از سوی مرتضی براری، معاون امور دولت دریافت شد، تمهیداتی برای اسکان اعضای تیم کسب و کارهای نوپایی که در مدت چهار روز برگزاری نمایشگاه الکامپ به تهران میآیند و محلی برای اقامت ندارند، در نظر گرفته شده است.
جزئیات بیشتر در آینده به اطلاع متقاضیان رسانده خواهد شد.
بیست و سومین نمایشگاه الکامپ طی روزهای 30 تیر ماه تا دوم مرداد ماه در محل دایمی نمایشگاه های تهران برگزار خواهد شد.
https://goo.gl/YVi5Vf
@geekgap
@geekgap
سازمان نظام صنفی رایانه ای کشور با همکاری وزارت ارتباطات و فناوری اطلاعات، برای اقامت استارتاپهایی که از استانهای کشور در بیست و سومین نمایشگاه الکامپ حضور می یابند، فضای اسکان در نظر گرفته است.
باقر بحری مدیر اجرایی نمایشگاه الکامپ با اعلام این خبر گفت:
پیرو تماسهایی که در این مدت از سوی برخی از تیم های استارتاپها به سازمان منتقل شده است، اختصاص فضایی برای اسکان این افراد در دستور کار کمیته اجرایی الکامپ قرار گرفت.
او افزود: پیرو قول مساعدی که از سوی مرتضی براری، معاون امور دولت دریافت شد، تمهیداتی برای اسکان اعضای تیم کسب و کارهای نوپایی که در مدت چهار روز برگزاری نمایشگاه الکامپ به تهران میآیند و محلی برای اقامت ندارند، در نظر گرفته شده است.
جزئیات بیشتر در آینده به اطلاع متقاضیان رسانده خواهد شد.
بیست و سومین نمایشگاه الکامپ طی روزهای 30 تیر ماه تا دوم مرداد ماه در محل دایمی نمایشگاه های تهران برگزار خواهد شد.
https://goo.gl/YVi5Vf
@geekgap
رایانههای سراسر جهان بار دیگر مورد هجوم یک #ویروس جدیدی به نام «پتیا» قرار گرفته اند. این درحالی است که سیستمهای کنترل اشعههای رادیواکتیو در چرنوبیل و همین طور یک کارخانه داروسازی در آمریکا با مشکل روبرو شده است.
این حمله از اوکراین آغاز شد. نخست شبکه توزیع برق، #فرودگاه و بانک ملی این کشور و شرکتهای مخابراتی آن از بروز مشکلاتی خبر دادند که پس از آن سریع در سراسر اروپا منتشر شد.
شرکتهایی در نروژ، روسیه، دانمارک و فرانسه نیز از بروز مشکلاتی در سیستمهای خود خبر دادند.
ویروس مذکور سیستمهای رایانهای شرکتهای #داروسازی «مرک شارپ» و «دوم »در آمریکا را نیز آلوده کرده است.
این ویروس از قربانیان می خواهد تا مبلغی را به عنوان باج به یک حساب ناشناس آنلاین واریز کنند تا فایلهایشان دوباره قابل دسترسی شود. تا به حال آمار دولتی حاکی از آن است که ۱۹ عملیات پرداخت به این حساب ناشناس انجام شده است. رقم کل این پرداختها بالغ بر هزاران پوند میشود.
این درحالی است که محققان امنیت سایبری هشدار داده اند ویروس پتیا بزرگتر و خطرناکتر از ویروس واناکری است که چندی قبل رایانه های جهان را آلوده کرد.
https://t.iss.one/geekgap
این حمله از اوکراین آغاز شد. نخست شبکه توزیع برق، #فرودگاه و بانک ملی این کشور و شرکتهای مخابراتی آن از بروز مشکلاتی خبر دادند که پس از آن سریع در سراسر اروپا منتشر شد.
شرکتهایی در نروژ، روسیه، دانمارک و فرانسه نیز از بروز مشکلاتی در سیستمهای خود خبر دادند.
ویروس مذکور سیستمهای رایانهای شرکتهای #داروسازی «مرک شارپ» و «دوم »در آمریکا را نیز آلوده کرده است.
این ویروس از قربانیان می خواهد تا مبلغی را به عنوان باج به یک حساب ناشناس آنلاین واریز کنند تا فایلهایشان دوباره قابل دسترسی شود. تا به حال آمار دولتی حاکی از آن است که ۱۹ عملیات پرداخت به این حساب ناشناس انجام شده است. رقم کل این پرداختها بالغ بر هزاران پوند میشود.
این درحالی است که محققان امنیت سایبری هشدار داده اند ویروس پتیا بزرگتر و خطرناکتر از ویروس واناکری است که چندی قبل رایانه های جهان را آلوده کرد.
https://t.iss.one/geekgap
✅ با این روش تماس های ناشناس را در آیفون بلاک کنید.
🔹کاربران آیفون با استفاده از این ترفند می توانند از تماس های مزاحمی که شماره آن ها نمی شناسند، خلاص شوند.
🔹مشکل بسیاری از کاربران، تماس هایی است که از طرف افراد ناشناس و یا افرادی است که برای تبلیغات با آنها تماس میگیرند و برایشان ایجاد مزاحمت می کنند. شما میتوانید شمارههای افراد ناشناس را به صورت دستی و جداگانه در قسمت Phone > Call > Block مسدود کنید. اما این کار زمان زیادی از شما میگیرد و البته فقط شمارههایی مسدود میشود که با شما تماس گرفته باشند و شما شماره آنها را داشته باشید. با استفاده از روش زیر میتوانید تمام افراد ناشناس را به صورت یکجا بلاک کنید و نیازی به داشتن شماره آنها نیست.
🔹کاربران آیفون می توانند با استفاده از ویژگی Do Not Disturb افرادی که شماره آنها جزو مخاطبینشان نیست را مسدود کنند. برای فعال کردن این ویژگی لازم است ابتدا:
🔸به Setting بروید
🔸وارد بخش Do Not Disturb شوید
🔸گزینه ی Manual را فعال کنید تا Do Not Disturb فعال شود
🔸گزینه Allow Calls From را انتخاب کنید
🔸در صورتی که گزینه ی Favorites را انتخاب کنید، فقط شماره هایی که در لیست مخاطب محبوبتان قرار دادید (مثل خانواده و دوستان) اجازه تماس گرفتن با شما را خواهند داشت و اگر گزینه ی All Contacts را انتخاب کنید، تمامی شماره تلفنهایی که در لیست مخاطبان شما ذخیره شده اند میتوانند با شما تماس بگیرند. با انتخاب هر کدام از این گزینهها، از تماسهای مزاحمی که شماره او نمیشناسید خلاص میشوید.
@geekgap
🔹کاربران آیفون با استفاده از این ترفند می توانند از تماس های مزاحمی که شماره آن ها نمی شناسند، خلاص شوند.
🔹مشکل بسیاری از کاربران، تماس هایی است که از طرف افراد ناشناس و یا افرادی است که برای تبلیغات با آنها تماس میگیرند و برایشان ایجاد مزاحمت می کنند. شما میتوانید شمارههای افراد ناشناس را به صورت دستی و جداگانه در قسمت Phone > Call > Block مسدود کنید. اما این کار زمان زیادی از شما میگیرد و البته فقط شمارههایی مسدود میشود که با شما تماس گرفته باشند و شما شماره آنها را داشته باشید. با استفاده از روش زیر میتوانید تمام افراد ناشناس را به صورت یکجا بلاک کنید و نیازی به داشتن شماره آنها نیست.
🔹کاربران آیفون می توانند با استفاده از ویژگی Do Not Disturb افرادی که شماره آنها جزو مخاطبینشان نیست را مسدود کنند. برای فعال کردن این ویژگی لازم است ابتدا:
🔸به Setting بروید
🔸وارد بخش Do Not Disturb شوید
🔸گزینه ی Manual را فعال کنید تا Do Not Disturb فعال شود
🔸گزینه Allow Calls From را انتخاب کنید
🔸در صورتی که گزینه ی Favorites را انتخاب کنید، فقط شماره هایی که در لیست مخاطب محبوبتان قرار دادید (مثل خانواده و دوستان) اجازه تماس گرفتن با شما را خواهند داشت و اگر گزینه ی All Contacts را انتخاب کنید، تمامی شماره تلفنهایی که در لیست مخاطبان شما ذخیره شده اند میتوانند با شما تماس بگیرند. با انتخاب هر کدام از این گزینهها، از تماسهای مزاحمی که شماره او نمیشناسید خلاص میشوید.
@geekgap
📰 پاول دورف بنیانگذار تلگرام، برای فیلتر نشدن این اپلیکیشن با روسیه به توافق رسید. او گفت حتی یک بایت از اطلاعات کاربران را با هیچ دولتی به اشتراک نخواهد گذاشت.
@geekgap
@geekgap
✅رتبه ایران در استفاده از شبکههای اجتماعی
🔹با توجه به آمارهای وبسایت الکسا که به انتشار و رتبهبندی سایتهای پربازدید میپردازد ، در ایران شبکههای اجتماعی و وبسایتهای خارجی همچون اینستاگرام در رتبه ۹، تلگرام ۱۳، یوتیوب ۴۷، فیسبوک ۱۳۲ و توئیتر ۴۷۲ قرار گرفتهاند و شبکه های اجتماعی داخلی همچون فیسنما در رتبه ۳۴ و کلوب در رتبه ۶۳ قرار دارند .
@geekgap
🔹با توجه به آمارهای وبسایت الکسا که به انتشار و رتبهبندی سایتهای پربازدید میپردازد ، در ایران شبکههای اجتماعی و وبسایتهای خارجی همچون اینستاگرام در رتبه ۹، تلگرام ۱۳، یوتیوب ۴۷، فیسبوک ۱۳۲ و توئیتر ۴۷۲ قرار گرفتهاند و شبکه های اجتماعی داخلی همچون فیسنما در رتبه ۳۴ و کلوب در رتبه ۶۳ قرار دارند .
@geekgap
⌛️ تقویم تاریخ
۱۰ سال پیش در چنین روزی برای نخستین بار شرکت اپل، گوشی آیفون را روانه بازار کرد.
@geekgap
۱۰ سال پیش در چنین روزی برای نخستین بار شرکت اپل، گوشی آیفون را روانه بازار کرد.
@geekgap
🎙 واعظی(وزیر ارتباطات):
🔹 عملا راه اندازی تماس صوتی تلگرام از اختیار وزارت ارتباطات خارج شده و راه اندازی مجددآن منوط به تصمیم جدید مقامات قضایی است.
🔹اینکه چرا تماس صوتی برخی شبکه های مجازی [مثل واتس آپ] متوقف نشده اما تماس صوتی تلگرام قطع شده است به دلیل این است که تعداد کاربران تلگرام زیاد است و این مساله اشرافیت و نظارت بر آن را دشوارتر می کند.
@geekgap
🔹 عملا راه اندازی تماس صوتی تلگرام از اختیار وزارت ارتباطات خارج شده و راه اندازی مجددآن منوط به تصمیم جدید مقامات قضایی است.
🔹اینکه چرا تماس صوتی برخی شبکه های مجازی [مثل واتس آپ] متوقف نشده اما تماس صوتی تلگرام قطع شده است به دلیل این است که تعداد کاربران تلگرام زیاد است و این مساله اشرافیت و نظارت بر آن را دشوارتر می کند.
@geekgap
از ۱0 تیر آموزش ویدیویی تلفنی سرویس استریسک به صورت اختصاصی از کانال گیک گپ
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekga
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekga
Forwarded from Packops - آموزشهای دواپس
از ۱0 تیر آموزش ویدیویی تلفنی سرویس استریسک به صورت اختصاصی از کانال گیک گپ
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
CCNP-ROUTE-642-902-Portable-Command-Guide.pdf
1.5 MB
Ccnp route portable command
@geekgap
@geekgap
Farzan-5-Portable-Command-Guide.pdf
3.3 MB
Ccnp switch portable command
@geekgap
@geekgap
به تازگی چراغ خوابی به نام Aumi Mini روانه بازار شده که با فناوری بلوتوث سازگار است و کاربران را از دریافت پاسخ ایمیل یا جواب در شبکه های اجتماعی مطلع می کند
@geekgap
@geekgap
اضافه کردن زبان فارسی به تمام نسخه های تلگرام (اندروید،ویندوز و iOS) در کمتر از چند ثانیه توسط ربات :
@geekgap
با استفاده از ربات زیر
@langbot
می توانید زبان فارسی را تنها با چند کلیک به تلگرام اضافه کنید. بعد از ورود به ربات و انتخاب زبان فارسی، نسخه مورد نظر (اندروید، iOS یا دسکتاپ) را انتخاب کنید تا فایل مربوط را دریافت نمایید. پس از دانلود کردن فایل مورد نظر بر روی "..." کلیک کنید و Apply localization file را انتخاب نمایید. با این کار زبان دانلود شده به لیست زیان های اصلی در تنظیمات تلگرام اضافه خواهد شد. (در آخرین نسخه بتا 4.1 پسوند Custom نیز در مقابل آن ها قرار خواهد گرفت.
@geekgap
@geekgap
با استفاده از ربات زیر
@langbot
می توانید زبان فارسی را تنها با چند کلیک به تلگرام اضافه کنید. بعد از ورود به ربات و انتخاب زبان فارسی، نسخه مورد نظر (اندروید، iOS یا دسکتاپ) را انتخاب کنید تا فایل مربوط را دریافت نمایید. پس از دانلود کردن فایل مورد نظر بر روی "..." کلیک کنید و Apply localization file را انتخاب نمایید. با این کار زبان دانلود شده به لیست زیان های اصلی در تنظیمات تلگرام اضافه خواهد شد. (در آخرین نسخه بتا 4.1 پسوند Custom نیز در مقابل آن ها قرار خواهد گرفت.
@geekgap