Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat )
سری آموزش های ویدیویی های میکروتیک MTCNA بخش اول به صورت احتصاصی از کانال گیک گپ @geekgap
قسمت https://t.iss.one/geekgap/169 1
قسمت https://t.iss.one/geekgap/184 2
قسمت 3 https://t.iss.one/geekgap/193
قسمت https://t.iss.one/geekgap/197 4
قسمت https://t.iss.one/geekgap/202 5
قسمت 6 https://t.iss.one/geekgap/214
قسمت https://t.iss.one/geekgap/221 7
قسمت 8 https://t.iss.one/geekgap/232
قسمت 9 https://t.iss.one/geekgap/245
قسمت 10 https://t.iss.one/geekgap/250
قسمت 11 https://t.iss.one/geekgap/266
قسمت 12 https://t.iss.one/geekgap/277
قسمت 13 https://t.iss.one/geekgap/289
قسمت 14 https://t.iss.one/geekgap/297
قسمت 15 https://t.iss.one/geekgap/306
برای آموزش های بیشتر به کانال @geekgap مراجعه کنید
قسمت https://t.iss.one/geekgap/169 1
قسمت https://t.iss.one/geekgap/184 2
قسمت 3 https://t.iss.one/geekgap/193
قسمت https://t.iss.one/geekgap/197 4
قسمت https://t.iss.one/geekgap/202 5
قسمت 6 https://t.iss.one/geekgap/214
قسمت https://t.iss.one/geekgap/221 7
قسمت 8 https://t.iss.one/geekgap/232
قسمت 9 https://t.iss.one/geekgap/245
قسمت 10 https://t.iss.one/geekgap/250
قسمت 11 https://t.iss.one/geekgap/266
قسمت 12 https://t.iss.one/geekgap/277
قسمت 13 https://t.iss.one/geekgap/289
قسمت 14 https://t.iss.one/geekgap/297
قسمت 15 https://t.iss.one/geekgap/306
برای آموزش های بیشتر به کانال @geekgap مراجعه کنید
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat )
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat )
آموزش اختصاصی ویدیویی PFSense در کانال گیک گپ @geekgap
قسمت 1 https://t.iss.one/geekgap/645
قسمت 2 https://t.iss.one/geekgap/654
قسمت 3 https://t.iss.one/geekgap/655
قسمت 4 https://t.iss.one/geekgap/671
قسمت 5 https://t.iss.one/geekgap/700
لطفا به اشتراک بگذارید تا دوستانتان هم بتوانند استفاده کنند
برای آموزش های بیشتر به کانال گیک گپ روجوع کنید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap
قسمت 1 https://t.iss.one/geekgap/645
قسمت 2 https://t.iss.one/geekgap/654
قسمت 3 https://t.iss.one/geekgap/655
قسمت 4 https://t.iss.one/geekgap/671
قسمت 5 https://t.iss.one/geekgap/700
لطفا به اشتراک بگذارید تا دوستانتان هم بتوانند استفاده کنند
برای آموزش های بیشتر به کانال گیک گپ روجوع کنید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap
کاتیوشا، ابزار جدید مجرمان سایبری برای نفوذ از طریق اپلیکیشن تلگرام؛ هک بدون دانش برنامه نویسی :
@geekgap
ابزار نفوذ جدیدی به نام کاتیوشا که در بازار سیاه خرید و فروش میشود این امکان را به مجرمان سایبری میدهد تا نفوذپذیری تعداد زیادی از وبسایتها را به طور همزمان و در کمترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. نکته قابل توجه اینکه برای استفاده از این ابزار، تنها به یک گوشی هوشمند و پیامرسان تلگرام نیاز خواهید داشت و الزاما نباید دانش نفوذ داشته باشید.
اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد امر از اوایل ماه آوریل در اختیار هکرهای کلاه سیاه قرار گرفته است. این اسکنر، ترکیبی از اسکنر منبع باز Anarchi و پیامرسان تلگرام است. کاتیوشا از زمان معرفی تا کنون، بیش از هفت مرتبه به روزرسانی شده و حالا نسخه Pro و Lite آن با قیمتی بین ۲۵۰ تا ۵۰۰ دلار به فروش میرسد.
محققان امنیتی Recorded Future این ابزار را که برای فروش در وبسایتهای مختلف قرار داده شده ردگیری کردهاند. این محققان نامی از وبسایتهای ویژه عرضه این ابزار نفوذ نبردهاند اما مدعی شدهاند مقامات مسئول را از خرید و فروش این ابزار نفوذ باخبر کردهاند. آنطور که اعلام شده، فروشنده این ابزار، به زبان روسی صحبت میکند و در زمینه فروش اطلاعات سرقت شده از وبسایتهای خرده فروش، شهرت دارد.
Andrei Barysevich ریاست Recorded Future، شرکتی که در حوزه فناوریهای آنلاین فعالیت دارد در این خصوص می گوید:
آنچه ما رصد کردهایم ابزار یا سرویسی کاملاً نامتعارف است که پیش از این توسط مجرمان سایبری استفاده نشده است.
Barysevich معتقد است استفاده از این ابزار نفوذ، کاملاً ساده است. به این منظور، نفوذگر تنها به راهاندازی یک وبسرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری پیام رسان تلگرام او قرار گرفته است. به این ترتیب، اسکن و کنترل فرایند نفوذ، از طریق دستگاههای الکترونیکی همراه روی هر پلتفرمی ممکن خواهد بود. نفوذگر ابتدا لیستی از وبسایتهای موردنظر برای نفوذ را انتخاب میکند. این در حالی است که فروشنده، در مرحله اول حداقل ۵۰۰ سایت را به خریدار پیشنهاد میکند. نسخه Pro این ابزار نفوذ، امکان استفاده از حفرههای امنیتی را برای دسترسی به اطلاعات فراهم میکند. با پیدا کردن باگ SQL injection، خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رنک الکسا و تعداد دیتابیسهای در دسترس دریافت میکند. درنظر داشته باشید که تمامی این فرایند از طریق لمس ساده صفحهنمایش گوشی در محیط پیامرسان تلگرام انجام شده و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.
@geekgap
تحلیلگران معتقدند بازگشت چشمگیر سرمایه باعث شده این ابزار به گزینهای محبوب برای نفوذگران تبدیل شود. باریسویچ معتقد است با هر بار اسکن، نفوذگر میتواند هشت وبسایت دارای حفره امنیتی و در نتیجه، آسیبپذیر در برابر حملات را رصد کند. او معتقد است روزانه هزاران وبسایت از طریق این ابزار، بررسی می شوند:
سرعت اسکن کردن سایتها با استفاده از این ابزار، کاملاً چشمگیر است. از همین رو، روزانه هزاران وبسایت با استفاده از این ابزار توسط نفوذگران بررسی میشود. همین امر باعث شده بازگشت سرمایه و میزان موفقیت شخص، در صورتی که نفوذگر کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد. در پایان روز، نفوذگر میتواند حدود ۱۰ وب سایت آسیبپذیر را شناسایی کند.
باریسویچ معتقد است پتانسیل افزایش چشمگیر دامنه استفاده از این ابزار و چند برابر شدن حملات با استفاده کاتیوشا، کاملاً نگران کننده است و میتواند اثراتی مانند آنچه کاتیوشا، به عنوان لانچر راکت شوروری با امکان اجرای همزمان چند حمله داشت برجا بگذارد. نکته مهم اینکه کاربرانی که از این ابزار استفاده میکنند الزاماً نباید دانش یا اطلاعات تخصصی برای نفوذ به وبسایتهای مختلف داشته باشند و در اختیار داشتن گوشی هوشمند، خرید این ابزار و نصب پیامرسان تلگرام تنها لازمه اجرای این حملات خواهد بود.
این اسکنر همچنان از طریق وبسایتهای فروش آنلاین در اختیار مشتاقان قرار میگیرد. در جدیدترین بهروزرسانی که در تاریخ ۲۶ ژوئن برابر با پنجم تیرماه سال ۱۳۹۶ برای این اسکنر عرضه شده، نسخه ۰.۸ کاتیوشا پرو با قیمت فروش کامل ۵۰۰ دلار یا در قالب اجاره ماهیانه ۲۰۰ دلار در اختیار مشتاقان قرار گرفته است. نسخه لایت این ابزار نیز با قیمت ۲۵۰ دلار خرید و فروش میشود.
https://goo.gl/cavHtb
@geekgap
@geekgap
ابزار نفوذ جدیدی به نام کاتیوشا که در بازار سیاه خرید و فروش میشود این امکان را به مجرمان سایبری میدهد تا نفوذپذیری تعداد زیادی از وبسایتها را به طور همزمان و در کمترین زمان ممکن در مقابل باگ SQL Injection بررسی کند. نکته قابل توجه اینکه برای استفاده از این ابزار، تنها به یک گوشی هوشمند و پیامرسان تلگرام نیاز خواهید داشت و الزاما نباید دانش نفوذ داشته باشید.
اسکنر کاتیوشا، ابزار جدیدی است که بر اساس شواهد امر از اوایل ماه آوریل در اختیار هکرهای کلاه سیاه قرار گرفته است. این اسکنر، ترکیبی از اسکنر منبع باز Anarchi و پیامرسان تلگرام است. کاتیوشا از زمان معرفی تا کنون، بیش از هفت مرتبه به روزرسانی شده و حالا نسخه Pro و Lite آن با قیمتی بین ۲۵۰ تا ۵۰۰ دلار به فروش میرسد.
محققان امنیتی Recorded Future این ابزار را که برای فروش در وبسایتهای مختلف قرار داده شده ردگیری کردهاند. این محققان نامی از وبسایتهای ویژه عرضه این ابزار نفوذ نبردهاند اما مدعی شدهاند مقامات مسئول را از خرید و فروش این ابزار نفوذ باخبر کردهاند. آنطور که اعلام شده، فروشنده این ابزار، به زبان روسی صحبت میکند و در زمینه فروش اطلاعات سرقت شده از وبسایتهای خرده فروش، شهرت دارد.
Andrei Barysevich ریاست Recorded Future، شرکتی که در حوزه فناوریهای آنلاین فعالیت دارد در این خصوص می گوید:
آنچه ما رصد کردهایم ابزار یا سرویسی کاملاً نامتعارف است که پیش از این توسط مجرمان سایبری استفاده نشده است.
Barysevich معتقد است استفاده از این ابزار نفوذ، کاملاً ساده است. به این منظور، نفوذگر تنها به راهاندازی یک وبسرور استاندارد به همراه اسکنر Anarchi نیاز دارد که در تعامل با حساب کاربری پیام رسان تلگرام او قرار گرفته است. به این ترتیب، اسکن و کنترل فرایند نفوذ، از طریق دستگاههای الکترونیکی همراه روی هر پلتفرمی ممکن خواهد بود. نفوذگر ابتدا لیستی از وبسایتهای موردنظر برای نفوذ را انتخاب میکند. این در حالی است که فروشنده، در مرحله اول حداقل ۵۰۰ سایت را به خریدار پیشنهاد میکند. نسخه Pro این ابزار نفوذ، امکان استفاده از حفرههای امنیتی را برای دسترسی به اطلاعات فراهم میکند. با پیدا کردن باگ SQL injection، خریدار این ابزار نفوذ، پیامی حاوی نام سایت، رنک الکسا و تعداد دیتابیسهای در دسترس دریافت میکند. درنظر داشته باشید که تمامی این فرایند از طریق لمس ساده صفحهنمایش گوشی در محیط پیامرسان تلگرام انجام شده و هیچ دانش خاصی برای استفاده از این ابزار نیاز نیست.
@geekgap
تحلیلگران معتقدند بازگشت چشمگیر سرمایه باعث شده این ابزار به گزینهای محبوب برای نفوذگران تبدیل شود. باریسویچ معتقد است با هر بار اسکن، نفوذگر میتواند هشت وبسایت دارای حفره امنیتی و در نتیجه، آسیبپذیر در برابر حملات را رصد کند. او معتقد است روزانه هزاران وبسایت از طریق این ابزار، بررسی می شوند:
سرعت اسکن کردن سایتها با استفاده از این ابزار، کاملاً چشمگیر است. از همین رو، روزانه هزاران وبسایت با استفاده از این ابزار توسط نفوذگران بررسی میشود. همین امر باعث شده بازگشت سرمایه و میزان موفقیت شخص، در صورتی که نفوذگر کار خود را با لیست بزرگی از قربانیان احتمالی آغاز کند، کاملاً چشمگیر باشد. در پایان روز، نفوذگر میتواند حدود ۱۰ وب سایت آسیبپذیر را شناسایی کند.
باریسویچ معتقد است پتانسیل افزایش چشمگیر دامنه استفاده از این ابزار و چند برابر شدن حملات با استفاده کاتیوشا، کاملاً نگران کننده است و میتواند اثراتی مانند آنچه کاتیوشا، به عنوان لانچر راکت شوروری با امکان اجرای همزمان چند حمله داشت برجا بگذارد. نکته مهم اینکه کاربرانی که از این ابزار استفاده میکنند الزاماً نباید دانش یا اطلاعات تخصصی برای نفوذ به وبسایتهای مختلف داشته باشند و در اختیار داشتن گوشی هوشمند، خرید این ابزار و نصب پیامرسان تلگرام تنها لازمه اجرای این حملات خواهد بود.
این اسکنر همچنان از طریق وبسایتهای فروش آنلاین در اختیار مشتاقان قرار میگیرد. در جدیدترین بهروزرسانی که در تاریخ ۲۶ ژوئن برابر با پنجم تیرماه سال ۱۳۹۶ برای این اسکنر عرضه شده، نسخه ۰.۸ کاتیوشا پرو با قیمت فروش کامل ۵۰۰ دلار یا در قالب اجاره ماهیانه ۲۰۰ دلار در اختیار مشتاقان قرار گرفته است. نسخه لایت این ابزار نیز با قیمت ۲۵۰ دلار خرید و فروش میشود.
https://goo.gl/cavHtb
@geekgap
Media is too big
VIEW IN TELEGRAM
#قسمت_یازدهم #استریسک #voip فقط در کانال گیک گپ لطفا به اشتراک بگذارید برای آموزش های بیشتر به کانال ما بپیوندید 🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
🎓 @geekgap
کارت اعتباری بینالمللی ایرانی از ماه آینده صادر میشود :
@geekgap
مدیرعامل پککو از صدور کارت اعتباری بینالمللی از سوی این شرکت ازماه آتی خبر داد و گفت که بانک پارسیان بهصورت رسمی و بدون واسطه با یک شرکت معتبر خارجی در این حوزه قرار داد منعقد کرده است. عبدالعظیم قنبریان، افزود کارتهای اعتباری بینالمللی که قرار است بهزودی از سوی این شرکت برای متقاضیان صادر شود بانام بوده و و برای دارندگان آن، امکان افزایش موجودی و مانده گیری از حساب فراهم است.
عبدالعظیم قنبریان تصریح کرد:
متقاضیان و دارندگان کارت اعتباری بینالمللی از تمام امکانات دیگر کارتها در این بخش برخوردار هستند و بدین منظور بانک پارسیان بهصورت رسمی با یک شرکت خارجی معتبر در صدور کارتهای اعتباری بینالمللی قرارداد منعقد کرده و هیچ نهاد یا فردی دراینبین بهعنوان واسطه قرار نگرفته است.
قنبریان یادآور شد:
در مرحله اول این کارت اعتباری بینالمللی بهمنظور خرید از پایانههای فروشگاهی و برداشت پول از دستگاه عابر بانک در ۱۷۰ کشور دنیا که این شرکت با آنها قرار داد دارد، مورد استفاده قرار میگیرد و در مرحله بعدی نیز امکان بهرهبرداری از خدمات اینترنتی نیز برای کاربران فراهم میشود.
وی همچنین با اعلام خرید ۱۵۰هزار دستگاه پایانه فروشگاهی گفت:
@geekgap
در حدود ۷۰ درصد این دستگاه ها جایگزین و ۳۰ درصد مابقی نیز بهمنظور نوسازی شبکه پایانههای فروشگاهی تجارت الکترونیک پارسیان مورد بهره برداری قرار می گیرد.
قنبریان با اشاره به راهاندازی سرویس "کارت به کارت" در اپلیکیشن تاپ این شرکت، اذعان داشت که سرویس کارت به کارت در نرمافزار تاپ بهزودی راهاندازی میشود و با چندین بانک در این خصوص توافق شده است.
مدیرعامل شرکت تجارت الکترونیک پارسیان با اشاره به قابلیت انحصاری این اپلیکیشن، اظهار داشت:
در حال حاضر این اپلیکیشن از یک قابلیت انحصاری برخوردار است که هیچیک از نرمافزارهای پرداخت از آن برخوردار نبوده و نخواهند شد و تنها مختص به این نرمافزار است و آن، استعلام و پرداخت قبوض تلفن ثابت و اعلام جزئیات آن در تهران و شهرستانها است.
قنبریان در پایان گفت:
پرداخت کارت به کارت، کیف پول الکترونیکی و قابلیت پرداخت با فناوری NFC نیز بهزودی بهمنظور تسهیل فرآیندهای مالی به این اپلیکیشن افزوده میشود.
https://goo.gl/1468f3
@geekgap
@geekgap
مدیرعامل پککو از صدور کارت اعتباری بینالمللی از سوی این شرکت ازماه آتی خبر داد و گفت که بانک پارسیان بهصورت رسمی و بدون واسطه با یک شرکت معتبر خارجی در این حوزه قرار داد منعقد کرده است. عبدالعظیم قنبریان، افزود کارتهای اعتباری بینالمللی که قرار است بهزودی از سوی این شرکت برای متقاضیان صادر شود بانام بوده و و برای دارندگان آن، امکان افزایش موجودی و مانده گیری از حساب فراهم است.
عبدالعظیم قنبریان تصریح کرد:
متقاضیان و دارندگان کارت اعتباری بینالمللی از تمام امکانات دیگر کارتها در این بخش برخوردار هستند و بدین منظور بانک پارسیان بهصورت رسمی با یک شرکت خارجی معتبر در صدور کارتهای اعتباری بینالمللی قرارداد منعقد کرده و هیچ نهاد یا فردی دراینبین بهعنوان واسطه قرار نگرفته است.
قنبریان یادآور شد:
در مرحله اول این کارت اعتباری بینالمللی بهمنظور خرید از پایانههای فروشگاهی و برداشت پول از دستگاه عابر بانک در ۱۷۰ کشور دنیا که این شرکت با آنها قرار داد دارد، مورد استفاده قرار میگیرد و در مرحله بعدی نیز امکان بهرهبرداری از خدمات اینترنتی نیز برای کاربران فراهم میشود.
وی همچنین با اعلام خرید ۱۵۰هزار دستگاه پایانه فروشگاهی گفت:
@geekgap
در حدود ۷۰ درصد این دستگاه ها جایگزین و ۳۰ درصد مابقی نیز بهمنظور نوسازی شبکه پایانههای فروشگاهی تجارت الکترونیک پارسیان مورد بهره برداری قرار می گیرد.
قنبریان با اشاره به راهاندازی سرویس "کارت به کارت" در اپلیکیشن تاپ این شرکت، اذعان داشت که سرویس کارت به کارت در نرمافزار تاپ بهزودی راهاندازی میشود و با چندین بانک در این خصوص توافق شده است.
مدیرعامل شرکت تجارت الکترونیک پارسیان با اشاره به قابلیت انحصاری این اپلیکیشن، اظهار داشت:
در حال حاضر این اپلیکیشن از یک قابلیت انحصاری برخوردار است که هیچیک از نرمافزارهای پرداخت از آن برخوردار نبوده و نخواهند شد و تنها مختص به این نرمافزار است و آن، استعلام و پرداخت قبوض تلفن ثابت و اعلام جزئیات آن در تهران و شهرستانها است.
قنبریان در پایان گفت:
پرداخت کارت به کارت، کیف پول الکترونیکی و قابلیت پرداخت با فناوری NFC نیز بهزودی بهمنظور تسهیل فرآیندهای مالی به این اپلیکیشن افزوده میشود.
https://goo.gl/1468f3
@geekgap
تجهیز ویندوز 10 به ابزار ضد باج افزار جدید :
@geekgap
در ماههای گذشته شاهد بودیم که دو باجافزار WannaCry و NotPetya تا کجا پیش رفتند و حتا هکرها پیشنهاد فروش کلید رمزگشایی ناتپتیا را به قیمت 250 هزار دلار منتشر شد. اکنون مایکروسافت گفته است که برای محافظت از کاربران و دادههای حساس آنها در برابر باجافزارها و سایر تهدیدات بدافزاری ویژگی امنیتی دیگری را به ویندوز 10 اضافه میکند.
این ویژگی جدید که دسترسی کنترل شده به پوشه (Controlled folder access) نام دارد به عنوان یکی از ویژگیهای جدید به سرویس امنیتی ویندوز موسوم به دینفدر افزوده خواهد شد. ویژگی فوق از طریق بیلد 16232 در اختیار اینسایدرها قرار دارد و گفته شده است همراه با بهروزرسانی کریتورز که قرار است در خلال ماههای اکتبر و نوامبر منتشر شود در اختیار همه کاربران قرار خواهد گرفت. هفته جاری این شرکت اعلام کرد در بهروزرسانی کریتورز، مولفه (EMET) سرنام Enhanced Mitigation Experience Toolkit یک لایه امنیتی مضاعف را در اختیار کاربران قرار خواهد داد. لایهای که به آنها اجازه میدهد در برابر سایر تهدیدات امنیتی به شکل دقیقتری از سامانههای خود محافظت کنند. دونا سارکر، مهندس نرمافزار و عضو کارگروه Windows and Devices در این ارتباط گفته است: «همراه با بیلد 16232 به کاربران اجازه دادیم به سادهترین شکل ممکن از دادههای ارزشمند خود در برابر برنامههای مخرب محافظت به عمل آورند.
@geekgap
برای فعالسازی این ویژگی باید دیفندر را باز کرده به بخش Virus & threat protection رفته و سوییچ مربوط به این گزینه را روشن کنند.» ویژگی جدید تمام تغییرات اعمال شده روی برنامهها و فایلها را در یکسری از پوشههای مهم و همچنین پوشههایی که در فهرست سیاه قرار دارند مورد بررسی قرار میدهد. هر زمان برنامه مخربی همچون یک باجافزار در نظر داشته باشد تغییری در فایلهای مورد نظر اعمال کند، این ویژگی به کاربر هشدار مربوطه را ارائه میکند. این ویژگی یکسری از پوشهها را به صورت خودکار مورد بررسی قرار میدهد. اما کاربران قادر هستند پوشههای موردنظر خود را نیز به این فهرست اضافه کرده تا هرگونه تغییری در این پوشهها را رصد کنند.
با این وجود کاربران اجازه ندارند در نام پوشههایی که به صورت پیشفرض انتخاب شدهاند تغییری اعمال کنند. سارکر گفته است کاربران میتوانند درایوهای به اشتراک گذاشته شده در شبکه را به این فهرست اضافه کنند، اما امکان وارد کردن متغیرهای محلی و همچنین wildcards امکانپذیر نیست. ویژگی دسترسی کنترل شده به پوشهها در حقیقت یک لایه امنیتی اضافی به مجموع راهکارهای امنیتی ویندوز 10 اضافه خواهد کرد. با این وجود کاربران نباید این تصور را داشته باشند که در امنیت کامل قرار دارند. به واسطه آنکه هکرها ممکن است تا آن زمان روش دیگری را برای گذر از مکانیزمهای امنیتی پیدا کنند.
https://goo.gl/GpgJuQ
@geekgap
@geekgap
در ماههای گذشته شاهد بودیم که دو باجافزار WannaCry و NotPetya تا کجا پیش رفتند و حتا هکرها پیشنهاد فروش کلید رمزگشایی ناتپتیا را به قیمت 250 هزار دلار منتشر شد. اکنون مایکروسافت گفته است که برای محافظت از کاربران و دادههای حساس آنها در برابر باجافزارها و سایر تهدیدات بدافزاری ویژگی امنیتی دیگری را به ویندوز 10 اضافه میکند.
این ویژگی جدید که دسترسی کنترل شده به پوشه (Controlled folder access) نام دارد به عنوان یکی از ویژگیهای جدید به سرویس امنیتی ویندوز موسوم به دینفدر افزوده خواهد شد. ویژگی فوق از طریق بیلد 16232 در اختیار اینسایدرها قرار دارد و گفته شده است همراه با بهروزرسانی کریتورز که قرار است در خلال ماههای اکتبر و نوامبر منتشر شود در اختیار همه کاربران قرار خواهد گرفت. هفته جاری این شرکت اعلام کرد در بهروزرسانی کریتورز، مولفه (EMET) سرنام Enhanced Mitigation Experience Toolkit یک لایه امنیتی مضاعف را در اختیار کاربران قرار خواهد داد. لایهای که به آنها اجازه میدهد در برابر سایر تهدیدات امنیتی به شکل دقیقتری از سامانههای خود محافظت کنند. دونا سارکر، مهندس نرمافزار و عضو کارگروه Windows and Devices در این ارتباط گفته است: «همراه با بیلد 16232 به کاربران اجازه دادیم به سادهترین شکل ممکن از دادههای ارزشمند خود در برابر برنامههای مخرب محافظت به عمل آورند.
@geekgap
برای فعالسازی این ویژگی باید دیفندر را باز کرده به بخش Virus & threat protection رفته و سوییچ مربوط به این گزینه را روشن کنند.» ویژگی جدید تمام تغییرات اعمال شده روی برنامهها و فایلها را در یکسری از پوشههای مهم و همچنین پوشههایی که در فهرست سیاه قرار دارند مورد بررسی قرار میدهد. هر زمان برنامه مخربی همچون یک باجافزار در نظر داشته باشد تغییری در فایلهای مورد نظر اعمال کند، این ویژگی به کاربر هشدار مربوطه را ارائه میکند. این ویژگی یکسری از پوشهها را به صورت خودکار مورد بررسی قرار میدهد. اما کاربران قادر هستند پوشههای موردنظر خود را نیز به این فهرست اضافه کرده تا هرگونه تغییری در این پوشهها را رصد کنند.
با این وجود کاربران اجازه ندارند در نام پوشههایی که به صورت پیشفرض انتخاب شدهاند تغییری اعمال کنند. سارکر گفته است کاربران میتوانند درایوهای به اشتراک گذاشته شده در شبکه را به این فهرست اضافه کنند، اما امکان وارد کردن متغیرهای محلی و همچنین wildcards امکانپذیر نیست. ویژگی دسترسی کنترل شده به پوشهها در حقیقت یک لایه امنیتی اضافی به مجموع راهکارهای امنیتی ویندوز 10 اضافه خواهد کرد. با این وجود کاربران نباید این تصور را داشته باشند که در امنیت کامل قرار دارند. به واسطه آنکه هکرها ممکن است تا آن زمان روش دیگری را برای گذر از مکانیزمهای امنیتی پیدا کنند.
https://goo.gl/GpgJuQ
@geekgap
📚كتاب Microsoft IIS 10 https://t.iss.one/geekgap
Media is too big
VIEW IN TELEGRAM
#قسمت_دوازدهم #استریسک #voip فقط در کانال گیک گپ لطفا به اشتراک بگذارید برای آموزش های بیشتر به کانال ما بپیوندید 🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
🎓 @geekgap
مرکز اعلانات تلگرام
به زودی مرکز اعلانات به تلگرام اضافه خواهد شد. هرکس در گروه یا PV، روی پیام شما ریپلی کند یا به شما منشن بدهد، پیامش مستقیم به بخش مرکز اعلانات منتقل میشود.
@geekgap
به زودی مرکز اعلانات به تلگرام اضافه خواهد شد. هرکس در گروه یا PV، روی پیام شما ریپلی کند یا به شما منشن بدهد، پیامش مستقیم به بخش مرکز اعلانات منتقل میشود.
@geekgap
باج افزار LealerLocker و ارسال اطلاعات خصوصی به لیست مخاطبان :
@geekgap
باج افزار اندرویدی جدیدی کشف شده که می تواند تاریخچه مرورگر دستگاه را برای لیست مخاطبان ارسال کند.
اخیراً در برخی از برنامه های فروشگاه اپلیکیشن گوگل پلی نوعی باج افزار اندرویدی پیدا شده است که باعث ارسال اطلاعات خصوصی کاربر در کنار اطلاعات مربوط به تاریخچه مرورگر وب دستگاه به لیست مخاطبان می شود. این باج افزار که توسط گروهی از محققان در McAfee کشف شده به LealerLocker مشهور است. این باج افزار بر خلاف سایر باج افزار ها، فایل های گوشی قربانی را کد گذاری و قفل نمی کند بلکه نسخه ای از اطلاعات ذخیره شده بر روی دستگاه کاربر ایجاد و آن را به آدرس های ایمیل ذخیره شده در دستگاه و همچنین لیست مخاطبان کاربر ارسال می کند. این اطلاعات شامل عکس های کاربر که در دستگاه ذخیره شده است نیز می شود. افرادی که به عنوان طراح این باج افزار شناخته می شوند، برای از بین بردن این باج افزار بر روی دستگاه کاربر ۵۰ دلار در خواست کرده اند. گفته می شود این باج افزار در کنار عکس های ذخیره شده در گوشی کاربر می تواند اطلاعاتی از جمله پیام های ارسالی و دریافتی کاربر در پیام رسان فیس بوک، ایمیل ها، تاریخچه موقعیت مکانی کاربر و اطلاعاتی از این دست را برای لیست مخاطبین قربانی ارسال کند.
بر اساس بررسی های انجام شده با وجود اینکه گفته می شود این باج افزار می تواند به اطلاعات شخصی ثبت شده روی دستگاه اندرویدی دسترسی پیدا کند اما خوشبختانه نه تنها نمی تواند به برخی اطلاعات خصوصی دسترسی پیدا کند بلکه نمی تواند تمامی این اطلاعات را نیز برای سایرین ارسال کند.
@geekgap
بررسی کدهای این باج افزار نشان داده است که این باج افزار می تواند به آدرس های ایمیل، برخی از اطلاعات مخاطبین، تاریخچه مرورگر وب کروم، پیام های متنی، عکس ها و همچنین لیست تماس های قربانی دسترسی پیدا کند.
طراحان این باج افزار برای دریافت پول از قربان از طریق کارت های اعتباری عمل می کنند اما محققان به قربانیان اکیداً توصیه می کنند که به هیچ عنوان هیچ وجهی را برای بر طرف کردن مشکل به طراحان این باج افزار نپردازند زیرا مشخص نیست که حتی با پرداخت این مقدار پول بتوانند دستگاه خود را نجات دهند یا خیر.
محققان McAfee، به گوگل در خصوص آلوده بودن دو اپلیکیشن Wallpaper Blur HD و Booster & Cleaner Pro اطلاع رسانی کرده اند و دو اپلیکیشن ذکر شده از لیست اپلیکیشن های گوگل پلی حذف شده است.
@geekgap
@geekgap
باج افزار اندرویدی جدیدی کشف شده که می تواند تاریخچه مرورگر دستگاه را برای لیست مخاطبان ارسال کند.
اخیراً در برخی از برنامه های فروشگاه اپلیکیشن گوگل پلی نوعی باج افزار اندرویدی پیدا شده است که باعث ارسال اطلاعات خصوصی کاربر در کنار اطلاعات مربوط به تاریخچه مرورگر وب دستگاه به لیست مخاطبان می شود. این باج افزار که توسط گروهی از محققان در McAfee کشف شده به LealerLocker مشهور است. این باج افزار بر خلاف سایر باج افزار ها، فایل های گوشی قربانی را کد گذاری و قفل نمی کند بلکه نسخه ای از اطلاعات ذخیره شده بر روی دستگاه کاربر ایجاد و آن را به آدرس های ایمیل ذخیره شده در دستگاه و همچنین لیست مخاطبان کاربر ارسال می کند. این اطلاعات شامل عکس های کاربر که در دستگاه ذخیره شده است نیز می شود. افرادی که به عنوان طراح این باج افزار شناخته می شوند، برای از بین بردن این باج افزار بر روی دستگاه کاربر ۵۰ دلار در خواست کرده اند. گفته می شود این باج افزار در کنار عکس های ذخیره شده در گوشی کاربر می تواند اطلاعاتی از جمله پیام های ارسالی و دریافتی کاربر در پیام رسان فیس بوک، ایمیل ها، تاریخچه موقعیت مکانی کاربر و اطلاعاتی از این دست را برای لیست مخاطبین قربانی ارسال کند.
بر اساس بررسی های انجام شده با وجود اینکه گفته می شود این باج افزار می تواند به اطلاعات شخصی ثبت شده روی دستگاه اندرویدی دسترسی پیدا کند اما خوشبختانه نه تنها نمی تواند به برخی اطلاعات خصوصی دسترسی پیدا کند بلکه نمی تواند تمامی این اطلاعات را نیز برای سایرین ارسال کند.
@geekgap
بررسی کدهای این باج افزار نشان داده است که این باج افزار می تواند به آدرس های ایمیل، برخی از اطلاعات مخاطبین، تاریخچه مرورگر وب کروم، پیام های متنی، عکس ها و همچنین لیست تماس های قربانی دسترسی پیدا کند.
طراحان این باج افزار برای دریافت پول از قربان از طریق کارت های اعتباری عمل می کنند اما محققان به قربانیان اکیداً توصیه می کنند که به هیچ عنوان هیچ وجهی را برای بر طرف کردن مشکل به طراحان این باج افزار نپردازند زیرا مشخص نیست که حتی با پرداخت این مقدار پول بتوانند دستگاه خود را نجات دهند یا خیر.
محققان McAfee، به گوگل در خصوص آلوده بودن دو اپلیکیشن Wallpaper Blur HD و Booster & Cleaner Pro اطلاع رسانی کرده اند و دو اپلیکیشن ذکر شده از لیست اپلیکیشن های گوگل پلی حذف شده است.
@geekgap
Forwarded from Farshad Nickfetrat
@geekgap
آموزش های ویدیویی #زبیک
هرشب یک ویدیو آموزشی اختصاصی zabbix
گیک گپ اجتماع گیک های ایرانی
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
آموزش های ویدیویی #زبیک
هرشب یک ویدیو آموزشی اختصاصی zabbix
گیک گپ اجتماع گیک های ایرانی
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat )
سری آموزش های ویدیویی های زبیکس به صورت احتصاصی از کانال گیک گپ @geekgap
قسمت https://t.iss.one/geekgap/525 1
قسمت https://t.iss.one/geekgap/537 2
قسمت https://t.iss.one/geekgap/550 3
قسمت https://t.iss.one/geekgap/571 4
قسمت https://t.iss.one/geekgap/590 5
قسمت https://t.iss.one/geekgap/598 6
برای آموزش های بیشتر به کانال @geekgap مراجعه کنید
قسمت https://t.iss.one/geekgap/525 1
قسمت https://t.iss.one/geekgap/537 2
قسمت https://t.iss.one/geekgap/550 3
قسمت https://t.iss.one/geekgap/571 4
قسمت https://t.iss.one/geekgap/590 5
قسمت https://t.iss.one/geekgap/598 6
برای آموزش های بیشتر به کانال @geekgap مراجعه کنید