کتاب مفید #دیتا_بیس https://t.iss.one/geekgap DATABASE SYSTEM
مفهوم کلید پاور یا خاموش روشن
پاور از دو عدد 0 و 1 تشکیل شده صفر به معنای خاموش و 1 به معنای روشن است.
@geekgap
پاور از دو عدد 0 و 1 تشکیل شده صفر به معنای خاموش و 1 به معنای روشن است.
@geekgap
باشگاه تاتنهام را #فیسبوک میخرد.
مارک زاکربرگ، صاحب و مدیرعامل #فیسبوک قصد دارد باشگاه #تاتنهام را به مبلغ 1 میلیارد پوند خریداری کند. https://t.iss.one/geekgap
مارک زاکربرگ، صاحب و مدیرعامل #فیسبوک قصد دارد باشگاه #تاتنهام را به مبلغ 1 میلیارد پوند خریداری کند. https://t.iss.one/geekgap
مایکروسافت سرویس اشتراک گذار فایل SMBv1 را در بهروزرسانی بعدی ویندوز 10 بازنشسته میکند :
@geekgap
مایکروسافت گفته است در بهروزسانی بعدی ویندوز 10 موسوم به رداستون 3 این سرویس را از ویندوز 10 حذف خواهد کرد.
قرار است Red Stone 3 فصل پاییز منتشر شود. در این بهروزرسانی سرویس SMBv1 برای همیشه از ویندوز 10 حذف خواهد شد. البته مایکروسافت گفته است سرویس فوق قرار بود سالها پیش از ویندوز حذف شود و حضور آن تا به امروز ارتباطی با ابزار EternalBlue نداشته است. رداستون 3 قرار است سپتامبر مصادف با مهرماه عرضه شود.
پروتکل قطعه پیام سرور (SMB) سرنام Server Message Block به منظور به اشتراکگذاری فایلهای ویندوزی و دسترسی به چاپگر در یک شبکه محلی مورد استفاده قرار میگیرد. اولین بار در ماه آوریل بود که گروه هکری Shadow Brokers آسیبپذیری مربوط به این سرویس را بهطور عمومی منتشر کرد.
@geekgap
باجافزار واناکرای بر اساس آسیبپذیری موجود در این سرویس به شکل گستردهای کاربران سراسر جهان را در معرض تهدید قرار داد. بر اساس آخرین آمار باجافزار فوق در 150 کشور جهان شناسایی شد و موفق شد بیمارستانها، شرکتهای مخابراتی، سازمانهای تجاری، شرکت خودروسازی هوندا و چراغهای راهنمایی و رانندگی استرالیا را آلوده کند. کاربران ویندوز 7 و ویندوز ایکس پی اصلیترین قربانیان باجافزار فوق بودند. مهمترین عاملی که باعث شد این باجافزار تا به این اندازه مخرب شود به سهلانگاری مدیران شبکهها و دپارتمانها در ارتباط با عدم نصب وصلهها و بهروزرسانیها باز میگردد. بهطوری که این باجافزار بیش از 200 هزار ماشین را در سراسر جهان قربانی خود ساخت.
https://goo.gl/Q6MWcT
@geekgap
@geekgap
مایکروسافت گفته است در بهروزسانی بعدی ویندوز 10 موسوم به رداستون 3 این سرویس را از ویندوز 10 حذف خواهد کرد.
قرار است Red Stone 3 فصل پاییز منتشر شود. در این بهروزرسانی سرویس SMBv1 برای همیشه از ویندوز 10 حذف خواهد شد. البته مایکروسافت گفته است سرویس فوق قرار بود سالها پیش از ویندوز حذف شود و حضور آن تا به امروز ارتباطی با ابزار EternalBlue نداشته است. رداستون 3 قرار است سپتامبر مصادف با مهرماه عرضه شود.
پروتکل قطعه پیام سرور (SMB) سرنام Server Message Block به منظور به اشتراکگذاری فایلهای ویندوزی و دسترسی به چاپگر در یک شبکه محلی مورد استفاده قرار میگیرد. اولین بار در ماه آوریل بود که گروه هکری Shadow Brokers آسیبپذیری مربوط به این سرویس را بهطور عمومی منتشر کرد.
@geekgap
باجافزار واناکرای بر اساس آسیبپذیری موجود در این سرویس به شکل گستردهای کاربران سراسر جهان را در معرض تهدید قرار داد. بر اساس آخرین آمار باجافزار فوق در 150 کشور جهان شناسایی شد و موفق شد بیمارستانها، شرکتهای مخابراتی، سازمانهای تجاری، شرکت خودروسازی هوندا و چراغهای راهنمایی و رانندگی استرالیا را آلوده کند. کاربران ویندوز 7 و ویندوز ایکس پی اصلیترین قربانیان باجافزار فوق بودند. مهمترین عاملی که باعث شد این باجافزار تا به این اندازه مخرب شود به سهلانگاری مدیران شبکهها و دپارتمانها در ارتباط با عدم نصب وصلهها و بهروزرسانیها باز میگردد. بهطوری که این باجافزار بیش از 200 هزار ماشین را در سراسر جهان قربانی خود ساخت.
https://goo.gl/Q6MWcT
@geekgap
انتشار کلید رمزگشایی #باج_افزار #Petya توسط نویسنده اصلی آن
قربانیان گونه های اولیه باج افزار Petya می توانند با این کلید، داده های خود را رمزگشایی کنند. مطالب تکمیلی در لینک زیر
@geekgap
قربانیان گونه های اولیه باج افزار Petya می توانند با این کلید، داده های خود را رمزگشایی کنند. مطالب تکمیلی در لینک زیر
@geekgap
https://thehackernews.com/2016/04/ransomware-decrypt-tool.html
How to decrypt Petya Ransomware for Free
Here is how you can decrypt Petya Ransomware malware for Free without paying bitcoin
@geekgap
How to decrypt Petya Ransomware for Free
Here is how you can decrypt Petya Ransomware malware for Free without paying bitcoin
@geekgap
معرفی Rootkit
بدافزار Rootkit از مخرب ترین بدافزارها می باشد. به طور دقیق تر Rootkit ها یک نوع از Malware ها می باشند که این قابلیت را دارند که در هسته سیستم عامل و عمدتا در مناطقی که هیچ کس نمی تواند آنها را پیدا کند، پنهان شوند. نکته قابل توجه این است که برخی از این بدافزارها خودشان را در آنتی ویروس ها مخفی میکنند. Rootkit ها میتوانند هکرها را به مقاصدشان نزدیک تر نمایند، یک هکر میتواند با استفاده از Rootkit به سیستم قربانی از راه دور دسترسی پیدا کند و به واسطه Rootkit سایر بدافزارهای مورد نیاز را بر روی سیستم هدف نصب کند. بهترین راهکار امنیتی جلوگیری از ورود Rootkit است.
@geekgap
بدافزار Rootkit از مخرب ترین بدافزارها می باشد. به طور دقیق تر Rootkit ها یک نوع از Malware ها می باشند که این قابلیت را دارند که در هسته سیستم عامل و عمدتا در مناطقی که هیچ کس نمی تواند آنها را پیدا کند، پنهان شوند. نکته قابل توجه این است که برخی از این بدافزارها خودشان را در آنتی ویروس ها مخفی میکنند. Rootkit ها میتوانند هکرها را به مقاصدشان نزدیک تر نمایند، یک هکر میتواند با استفاده از Rootkit به سیستم قربانی از راه دور دسترسی پیدا کند و به واسطه Rootkit سایر بدافزارهای مورد نیاز را بر روی سیستم هدف نصب کند. بهترین راهکار امنیتی جلوگیری از ورود Rootkit است.
@geekgap
Forwarded from مای تلگرام My Telegram
🎉🎂جشن تولد 2️⃣ سالگی مای تلگرام🎂🎉
همراهی شما باعث افتخار ماست
🎁30 درصد تخفیف خرید 100 هزار سکه 🎁
به پاس همراهی شما تا ساعت 18
همراهی شما باعث افتخار ماست
🎁30 درصد تخفیف خرید 100 هزار سکه 🎁
به پاس همراهی شما تا ساعت 18
Forwarded from Farshad Nickfetrat
آموزش ویدیویی تلفنی سرویس استریسک به صورت اختصاصی از کانال گیک گپ
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
یک تیم تحقیقاتی در حوزه امنیت در آزمایشگاه رمزنگاری GuPG موفق به کشف یک آسیب پذیری بسیار جدی شدند که این امکان را به آن ها داد تا الگوریتم RSA-1024 را به طور کامل شکسته و با موفقیت کلید #RSA را برای بازیابی داده های رمز شده، استخراج کنند.
نرم افزار GPG یا GnuPG – Gnu Privacy Guard یک نرم افزار شناخته شده متن باز است که نسخه های مختلف آن در سیستم عامل های لینوکس و FreeBSD تا ویندوز و MacOSX استفاده میشود. این نرم افزار همانی است که توسط پیمانکار سابق و افشاگر سازمان امنیت ملی آمریکا برای امن کردن ارتباطاتش در برابر قانون استفاده می شد. این آسیب پذیری که با برچسب CVE-2017-7526 مشخص شده در کتابخانه (برنامه نویسی) رمزنگاری Libgcrypt استفاده شده توسط نرم افزار GnuPG یافت شده که زمینه ساز حمله ی Side-Chanel از نوع FLUSH+RELOAD است.
یک تیم تحقیقاتی مرکب از دانشگاه های Eindhoven، Illinois، Pennsylvania، Maryland و Adelaide، پی بردند روش موسوم به “left-to-right sliding window” (چپ به راست) که توسط کتابخانه مذکور برای انجام محاسبات ریاضی این الگوریتم رمزنگاری به کار گرفته میشود، موجب نشت اطلاعات بیشتری در خصوص بیت های توانی نسبت به “راست به چپ” میشود که همین امر منجر به بازیابی کلید RSA به طور کامل میگردد.
در مقاله ای که توسط تیم تحقیق منتشر شده آمده است: “ما در این مقاله راجع به شکسته شدن RSA-1024 که در کتابخانه Libgcrypt پیاده سازی شده، توضیح کاملی ارائه میدهیم. حمله ما استفاده از واقعیتی است که کتابخانه مذکور برای متد چپ به راست برای محاسبه “Sliding window” انجام میدهد.” “الگوی جذر و توان در متد چپ به راست اطلاعات زیادی درخصوص توان نسبت به راست به چپ نشت میدهد. چگونگی بازکردن الگوریتم Heininger-Shacham برای بازسازی بخشی از کلید خصوصی را به شما نشان میدهیم تا بتوانیم با استفاده از این اطلاعات به روشی بسیار کارا برای بازسازی کامل کلید RSA-1024 دست پیدا کنیم.” حمله L3 Cache Side-Channel نیازمند این است که حمله کننده در سخت افزاری که کلید خصوصی RSA در آن استفاده شده برنامه دلخواه خود را اجرا کند. این حمله به حمله کننده اجازه میدهد از طریق تحلیل الگوی استفاده از حافظه و یا تشعشعات الکترومغناطیس ساطع شده از دستگاه در فرایند رمز گشایی، کلید خصوصی RSA – secret key را استخراج کند.
به عقیده مشاوران Libgrcypt “در عمل راه ساده تر از پیاده سازی حمله Side-Channel برای دستیابی به کلید خصوصی وجود دارد. اما به هر حال در زیرساخت مجازی، ممکن است یک ماشین مجازی از طریق اجرای این حمله بتواند کلید های خصوصی درماشین مجازی دیگری را سرقت نماید.” محققین همچنین مدارکی را دال بر کارکرد این حمله برروی RSA-2048 که البته نیازمند انجام محاسبات بیشتری در این الگوریتم است، ارائه دادند.
مقاله تحقیقی مذکور تحت این عنوان منتشر شده است: سرراست به طرف فاجعه: نشت محاسباتی چپ به راست” نوشته شده توسط Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot Bruinderink, Nadia Heninger, Christine van Vredendaal, Tanja Lange and Yuval Yarom. کتابخانه Libcrypt برای نسخه ۱٫۷٫۸ آن برای رفع این معضل به روز رسانی ارائه داده است. سیستم عامل های Ubuntu و Debian نیز پیش ازاین خود را به آخرین نسخه از کتابخانه مذکور به روز رسانی کرده اند https://t.iss.one/geekgap
نرم افزار GPG یا GnuPG – Gnu Privacy Guard یک نرم افزار شناخته شده متن باز است که نسخه های مختلف آن در سیستم عامل های لینوکس و FreeBSD تا ویندوز و MacOSX استفاده میشود. این نرم افزار همانی است که توسط پیمانکار سابق و افشاگر سازمان امنیت ملی آمریکا برای امن کردن ارتباطاتش در برابر قانون استفاده می شد. این آسیب پذیری که با برچسب CVE-2017-7526 مشخص شده در کتابخانه (برنامه نویسی) رمزنگاری Libgcrypt استفاده شده توسط نرم افزار GnuPG یافت شده که زمینه ساز حمله ی Side-Chanel از نوع FLUSH+RELOAD است.
یک تیم تحقیقاتی مرکب از دانشگاه های Eindhoven، Illinois، Pennsylvania، Maryland و Adelaide، پی بردند روش موسوم به “left-to-right sliding window” (چپ به راست) که توسط کتابخانه مذکور برای انجام محاسبات ریاضی این الگوریتم رمزنگاری به کار گرفته میشود، موجب نشت اطلاعات بیشتری در خصوص بیت های توانی نسبت به “راست به چپ” میشود که همین امر منجر به بازیابی کلید RSA به طور کامل میگردد.
در مقاله ای که توسط تیم تحقیق منتشر شده آمده است: “ما در این مقاله راجع به شکسته شدن RSA-1024 که در کتابخانه Libgcrypt پیاده سازی شده، توضیح کاملی ارائه میدهیم. حمله ما استفاده از واقعیتی است که کتابخانه مذکور برای متد چپ به راست برای محاسبه “Sliding window” انجام میدهد.” “الگوی جذر و توان در متد چپ به راست اطلاعات زیادی درخصوص توان نسبت به راست به چپ نشت میدهد. چگونگی بازکردن الگوریتم Heininger-Shacham برای بازسازی بخشی از کلید خصوصی را به شما نشان میدهیم تا بتوانیم با استفاده از این اطلاعات به روشی بسیار کارا برای بازسازی کامل کلید RSA-1024 دست پیدا کنیم.” حمله L3 Cache Side-Channel نیازمند این است که حمله کننده در سخت افزاری که کلید خصوصی RSA در آن استفاده شده برنامه دلخواه خود را اجرا کند. این حمله به حمله کننده اجازه میدهد از طریق تحلیل الگوی استفاده از حافظه و یا تشعشعات الکترومغناطیس ساطع شده از دستگاه در فرایند رمز گشایی، کلید خصوصی RSA – secret key را استخراج کند.
به عقیده مشاوران Libgrcypt “در عمل راه ساده تر از پیاده سازی حمله Side-Channel برای دستیابی به کلید خصوصی وجود دارد. اما به هر حال در زیرساخت مجازی، ممکن است یک ماشین مجازی از طریق اجرای این حمله بتواند کلید های خصوصی درماشین مجازی دیگری را سرقت نماید.” محققین همچنین مدارکی را دال بر کارکرد این حمله برروی RSA-2048 که البته نیازمند انجام محاسبات بیشتری در این الگوریتم است، ارائه دادند.
مقاله تحقیقی مذکور تحت این عنوان منتشر شده است: سرراست به طرف فاجعه: نشت محاسباتی چپ به راست” نوشته شده توسط Daniel J. Bernstein, Joachim Breitner, Daniel Genkin, Leon Groot Bruinderink, Nadia Heninger, Christine van Vredendaal, Tanja Lange and Yuval Yarom. کتابخانه Libcrypt برای نسخه ۱٫۷٫۸ آن برای رفع این معضل به روز رسانی ارائه داده است. سیستم عامل های Ubuntu و Debian نیز پیش ازاین خود را به آخرین نسخه از کتابخانه مذکور به روز رسانی کرده اند https://t.iss.one/geekgap
Telegram
گروه گپ و گفتگوی برنامه نویس ها
تو این گروه فقط بچه های برنامه نویس حضور دارن
سامانه درخواست خودروی اسنپ، امروز قابلیت «اسنپ رز» 🌹 را برای استفاده ویژه زنان و خانوادهها فعال کرد.
@geekgap
@geekgap
مایکروسافت در نسخه جدید ویندوز ۱۰ خود قابلیت Controlled folder access را معرفی کرده است. این سیستم در صورت مشاهده تغییرات سریع در فایل هاعملیات را متوقف میکند و به کاربر هشدار می دهد.
@geekgap
@geekgap
Media is too big
VIEW IN TELEGRAM
#قسمت_دهم #استریسک #voip فقط در کانال گیک گپ لطفا به اشتراک بگذارید برای آموزش های بیشتر به کانال ما بپیوندید 🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
🎓 @geekgap
Forwarded from MAJID
Linux Bash Shell.pdf
106.7 KB
فعال سازی GodMode در ویندوز 7، 8 و 10 :
@geekgap
ویژگی GodMode، در واقع قابلیتی است که به راحتی صدها تنظیمات را از سیستم عامل های مختلف در یک مکان در اختیارتان قرار می دهد و اجازه می دهد تا تنظیمات ، ویژگی ها و تمام ابزارهای مهم را با یک کلیک، کنترل کنید. همچنین این قابلیت ،. این امکان را فراهم می کند تا گزینه های پیشرفته و سفارشی ویندوز را در سیستم عامل خود به کار بگیرید.
برای مثال می توانید به تنظیمات مربوط به Notification area در بخش Taskbar و یا تنظیمات رزولوشن مانیتور دسترسی پیدا کنید. ویژگی GodMode در تمام نسخه های ویندوز 7، 8 و 10، هم در 32 بیتی و هم 64 بیتی در دسترس قرار دارد.
@geekgap
️نکته :
مراقب تغییرات به وجود آمده پس از اعمال این تنظیمات باشید.
فعال کردن GodMode :
در ابتدا روی دسکتاپ یا هر مکانی که می خواهید کلیک راست کنید؛ بر روی New کلیک کنید و گزینه ی Folder را انتخاب نمایید.
سپس بر روی Folder ایجاد شده کلیک راست کنید و گزینه ی Rename را انتخاب کنید.
متن زیر را در قسمت نام پوشه Paste کنید و Enter را بزنید.
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
خواهید دید که نام پوشه به صورت خودکار به GodMode تغییر پیدا کرده است و آیکون آن تبدیل به آیکون Control Panel شده است.
برای دیدن پنل تنظیمات، بر روی GodMode دوبار کلیک کنید.
اکنون به بیش از 260 قابلیت، ابزار های مدیریتی، ابزار های پشتیبانی، گزینه های اینترنت و سایر تنظیمات مهم دسترسی خواهید داشت.
️نکته:
توجه داشته باشید که این ویژگی ها در ویندوز های مختلف باهم متفاوت است ولی به طور کلی نتیجه یکسانی دارد.
https://goo.gl/gpG4wQ
@geekgap
@geekgap
ویژگی GodMode، در واقع قابلیتی است که به راحتی صدها تنظیمات را از سیستم عامل های مختلف در یک مکان در اختیارتان قرار می دهد و اجازه می دهد تا تنظیمات ، ویژگی ها و تمام ابزارهای مهم را با یک کلیک، کنترل کنید. همچنین این قابلیت ،. این امکان را فراهم می کند تا گزینه های پیشرفته و سفارشی ویندوز را در سیستم عامل خود به کار بگیرید.
برای مثال می توانید به تنظیمات مربوط به Notification area در بخش Taskbar و یا تنظیمات رزولوشن مانیتور دسترسی پیدا کنید. ویژگی GodMode در تمام نسخه های ویندوز 7، 8 و 10، هم در 32 بیتی و هم 64 بیتی در دسترس قرار دارد.
@geekgap
️نکته :
مراقب تغییرات به وجود آمده پس از اعمال این تنظیمات باشید.
فعال کردن GodMode :
در ابتدا روی دسکتاپ یا هر مکانی که می خواهید کلیک راست کنید؛ بر روی New کلیک کنید و گزینه ی Folder را انتخاب نمایید.
سپس بر روی Folder ایجاد شده کلیک راست کنید و گزینه ی Rename را انتخاب کنید.
متن زیر را در قسمت نام پوشه Paste کنید و Enter را بزنید.
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
خواهید دید که نام پوشه به صورت خودکار به GodMode تغییر پیدا کرده است و آیکون آن تبدیل به آیکون Control Panel شده است.
برای دیدن پنل تنظیمات، بر روی GodMode دوبار کلیک کنید.
اکنون به بیش از 260 قابلیت، ابزار های مدیریتی، ابزار های پشتیبانی، گزینه های اینترنت و سایر تنظیمات مهم دسترسی خواهید داشت.
️نکته:
توجه داشته باشید که این ویژگی ها در ویندوز های مختلف باهم متفاوت است ولی به طور کلی نتیجه یکسانی دارد.
https://goo.gl/gpG4wQ
@geekgap
Forwarded from Farshad Nickfetrat
آموزش ویدیویی تلفنی سرویس استریسک به صورت اختصاصی از کانال گیک گپ
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat )
Media is too big
VIEW IN TELEGRAM
#قسمت_یازدهم #استریسک #voip فقط در کانال گیک گپ لطفا به اشتراک بگذارید برای آموزش های بیشتر به کانال ما بپیوندید 🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
🎓 @geekgap
هکر ها براحتی میتوانند با شنود صدای کیبورد به آنچه شما تایپ کرده اید پی ببرند https://t.iss.one/geekgap