یک محقق امنیت وب (Travis Ormandy) از Project Zero #گوگل موفق به کشف این باگ “خیلی خطرناک” شده است. وی می گوید که افرونه کروم، توکن های احراز هویت را فاش کرده است.
این اتفاق به این معنی است که هر وب سایتی می تواند به اسناد، سابقه #مرورگر، log ها و داده های دیگر دسترسی پیدا کند.
در این زمینه Ormandy می گوید: “من این را یک باگ خیلی خطرناک می دانم، چرا که به طور جدی حقوق کاربران را نقض می کند. کاربران انتظار ندارند که بازدید از یک وب سایت بتواند اجازه دسترسی به اسناد و #اطلاعات ورودی آن ها را به سایت های دیگر بدهد.” برای اثبات این قضیه، وی در مورد چگونگی بروز این باگ در ۴ خط کدنویسی توضیح داد. بیش از ۲۲ میلیون کاربر از این افزونه چک کننده گرامر استفاده می کنند.
روز جمعه Ormandy گزارش این باگ را ارائه داد که برای افشای آن ۹۰ روز مهلت وجود دارد. Grammarly هم با عرضه یک به روزرسانی در روز دوشنبه این مشکل را رفع کرد.
در ماه های گذشته Ormandy افزونه های مرورگر متعددی را بررسی کرده است. اوایل امسال، وی یک مشکل Remote code در افزونه کروم Cisco WebEx و یک باگ سارق #اطلاعات از نرم افزار مدیریت رمز عبور LastPass کشف کرد.
سخنگوی Grammarly هنوز در این مورد اظهار نظری نکرده است. https://t.iss.one/geekgap
این اتفاق به این معنی است که هر وب سایتی می تواند به اسناد، سابقه #مرورگر، log ها و داده های دیگر دسترسی پیدا کند.
در این زمینه Ormandy می گوید: “من این را یک باگ خیلی خطرناک می دانم، چرا که به طور جدی حقوق کاربران را نقض می کند. کاربران انتظار ندارند که بازدید از یک وب سایت بتواند اجازه دسترسی به اسناد و #اطلاعات ورودی آن ها را به سایت های دیگر بدهد.” برای اثبات این قضیه، وی در مورد چگونگی بروز این باگ در ۴ خط کدنویسی توضیح داد. بیش از ۲۲ میلیون کاربر از این افزونه چک کننده گرامر استفاده می کنند.
روز جمعه Ormandy گزارش این باگ را ارائه داد که برای افشای آن ۹۰ روز مهلت وجود دارد. Grammarly هم با عرضه یک به روزرسانی در روز دوشنبه این مشکل را رفع کرد.
در ماه های گذشته Ormandy افزونه های مرورگر متعددی را بررسی کرده است. اوایل امسال، وی یک مشکل Remote code در افزونه کروم Cisco WebEx و یک باگ سارق #اطلاعات از نرم افزار مدیریت رمز عبور LastPass کشف کرد.
سخنگوی Grammarly هنوز در این مورد اظهار نظری نکرده است. https://t.iss.one/geekgap
Telegram
گروه گپ و گفتگوی برنامه نویس ها
تو این گروه فقط بچه های برنامه نویس حضور دارن
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
🎓🎓لینک گروه گیک گپ🎓🎓
🌹🌹🌹 https://t.iss.one/joinchat/BbpiLD7z4CBppQXIjumYzA 🌹🌹🌹🌹
🎯جامعه ادمین های شبکه ایران
🎯گپ و گفت
🎯حل مشکلات
🎯اشتراک تجربیات
🎓🎓 @geekgap 🎓🎓🎓
🌹🌹🌹 https://t.iss.one/joinchat/BbpiLD7z4CBppQXIjumYzA 🌹🌹🌹🌹
🎯جامعه ادمین های شبکه ایران
🎯گپ و گفت
🎯حل مشکلات
🎯اشتراک تجربیات
🎓🎓 @geekgap 🎓🎓🎓
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
لینک گروه گیک گپ . حل مشکلات شبکه
Forwarded from Geekjob (Farshad Nickfetrat)
شرکت رویان گستر پویان(TriTel) نیرو IT به شرح زیر جذب میکند:
1. کارآموز IT(امنیت اطلاعات)،ردیف شغلی 01
- ترجیحا فارغ التحصیل
-علاقمند و با انرژی
-توانایی کار گروهی
- مدت کارآموزی 2 ماه میباشد
-آموزش های لازم توسط شرکت داده میشود و پس از آن در صورت رضایت طرفین قرارداد استخدام با فرد با حقوق و مزایا و بیمه بسته خواهد شد.
-هزینه رفت و آمد در دوره کارآموزی بر عهده شرکت میباشد.
2. متخصص IT( امنیت اطلاعات)، ردیف شغلی 02،
- حداقل سه سال سابقه کار در زمینه تخصصی.
-علاقمند و با انرژی
-توانایی کار گروهی
-استخدام شرکت با حقوق و مزایا و بیمه
از واجدین شرایط دعوت به عمل می آید رزومه کاری و تحصیلی خود رابا ردیف شغلی مورد نظر به ایمیل زیر ارسال فرمایید:
[email protected]
گیک جاب مرجع کاریابی گیک ها
https://t.iss.one/geekjob
به ما بپیوندید
@geekjob
1. کارآموز IT(امنیت اطلاعات)،ردیف شغلی 01
- ترجیحا فارغ التحصیل
-علاقمند و با انرژی
-توانایی کار گروهی
- مدت کارآموزی 2 ماه میباشد
-آموزش های لازم توسط شرکت داده میشود و پس از آن در صورت رضایت طرفین قرارداد استخدام با فرد با حقوق و مزایا و بیمه بسته خواهد شد.
-هزینه رفت و آمد در دوره کارآموزی بر عهده شرکت میباشد.
2. متخصص IT( امنیت اطلاعات)، ردیف شغلی 02،
- حداقل سه سال سابقه کار در زمینه تخصصی.
-علاقمند و با انرژی
-توانایی کار گروهی
-استخدام شرکت با حقوق و مزایا و بیمه
از واجدین شرایط دعوت به عمل می آید رزومه کاری و تحصیلی خود رابا ردیف شغلی مورد نظر به ایمیل زیر ارسال فرمایید:
[email protected]
گیک جاب مرجع کاریابی گیک ها
https://t.iss.one/geekjob
به ما بپیوندید
@geekjob
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
سوالات مصاحبه ای کاملا به صورت اختصاصی بر اساس تجربیات شخصی اساتید تیم گیک گپ جمع آوری شده است
پاسخنامه قسمت اول شامل 15 تا سوال جواب می باشد
دوستانن خود را گیک گپی کنید https://geekgap.ir/%D9%BE%D8
پاسخنامه قسمت اول شامل 15 تا سوال جواب می باشد
دوستانن خود را گیک گپی کنید https://geekgap.ir/%D9%BE%D8
Forwarded from Packops - آموزشهای دواپس (Farshad Nickfetrat)
پاسخنامه سری دوم سوالات مصاحبه ای ccna به زودی از سایت گیک گپ منتشر خواهد شد
معرفی #ابزارهای برتر در زمینه تست نفوذ به #شبکه_های_وایرلس
نکته: تمامی این ابزار ها به صورت پیش فرض در کالی لینوکس موجود میباشد.
1) fern wifi cracker
=> کاملا گرافیکی با محیطی جذاب
=====
2) ghost phisher
=> کاملا گرافیکی با محیطی جذاب
=====
3) wifite
=> این ابزار گرافیکی نیست و از نظر من برای نمایش دادن رمزنگاری wps کاربردش عالیه.همون کار wash رو انجام میده و..
=====
4) kismet
=> این ابزار برای شنود پکت های درون شبکه وایرلس کاربرد داره ولی کار باهاش یه مقدار سخت تر از بقیه است.
=====
5) airecrack-ng
=> یکی از کاربردی ترین ابزار ها در زمینه تست نفوذ به شبکه های وایرلس میباشد ولی بدی که این ابزار دارد این است که بدون پیش نیاز های خودش به تنهایی کامل نیست و پیش نیاز های airecrack عبارتند از:
-> airmon-ng
-> airodump-ng
-> aireplay-ng 👾👾 @geekgap
نکته: تمامی این ابزار ها به صورت پیش فرض در کالی لینوکس موجود میباشد.
1) fern wifi cracker
=> کاملا گرافیکی با محیطی جذاب
=====
2) ghost phisher
=> کاملا گرافیکی با محیطی جذاب
=====
3) wifite
=> این ابزار گرافیکی نیست و از نظر من برای نمایش دادن رمزنگاری wps کاربردش عالیه.همون کار wash رو انجام میده و..
=====
4) kismet
=> این ابزار برای شنود پکت های درون شبکه وایرلس کاربرد داره ولی کار باهاش یه مقدار سخت تر از بقیه است.
=====
5) airecrack-ng
=> یکی از کاربردی ترین ابزار ها در زمینه تست نفوذ به شبکه های وایرلس میباشد ولی بدی که این ابزار دارد این است که بدون پیش نیاز های خودش به تنهایی کامل نیست و پیش نیاز های airecrack عبارتند از:
-> airmon-ng
-> airodump-ng
-> aireplay-ng 👾👾 @geekgap
کتاب جدید 2018 "مدیریت تداخل در #شبکههای بیسیم" https://t.iss.one/geekgap
ارزش بازار آمازون با رسیدن به ۷.۲.۴۶ میلیارد دلار برای اولین بار از مایکروسافت عبور کرد
این کمپانی حالا بعد از اپل و گوگل سومین شرکت بزرگ امریکا محسوب میشه
@geekgap
این کمپانی حالا بعد از اپل و گوگل سومین شرکت بزرگ امریکا محسوب میشه
@geekgap
Forwarded from Geekjob (Farshad Nickfetrat)
Job Title: #Linux_System_Administrator
Date: February 17, 2018
Location: #Tehran
Job Description:
We are seeking a Linux Administrator for maintaining, installing, and configuring Unix/Linux based operating systems and services.
Responsibilities will include:
- Perform troubleshooting complex Unix/Linux based OS and software problems
- Monitor systems activities and fine tunes system parameters and configuration to optimize performance and ensure security of systems
- Perform capacity analysis, monitors and controls usages of disk space
- Develop procedures for routine administration including backup/restore, shutdown, and startup
- Provide recommendations for improving the server environment, such as capacity thresholds, security gaps, patch levels and hardware recalls.
- Define procedures for monitoring and evaluates, diagnosis and establishes work plan to resolve system issues
- Create/maintain scripts used to improve or automate processes
- Work on multiple activities and projects as a project team member, as a project leader and ensure project tasks for a project are completed on-time
- Work on complex tasks, projects, activities or support issues
Requirements :
-Experience with Linux based operating systems is a must
-Backup, restore and disaster recovery for a Linux environment implementation and management
-Experience with monitoring systems administration including Zabbix and Cacti
-Familiarity with Virtualization is an advantage
-Proven analytical and problem-solving abilities
-Ability to work under pressure
-Ability to be pro-active with a sense of urgency
-Good communication and team working skills
-Hard Working
-Ideal Age: 22 - 35
Contact Info: [email protected]
گیک جاب مرجع کاریابی گیک ها
https://t.iss.one/geekjob
به ما بپیوندید
@geekjob
Date: February 17, 2018
Location: #Tehran
Job Description:
We are seeking a Linux Administrator for maintaining, installing, and configuring Unix/Linux based operating systems and services.
Responsibilities will include:
- Perform troubleshooting complex Unix/Linux based OS and software problems
- Monitor systems activities and fine tunes system parameters and configuration to optimize performance and ensure security of systems
- Perform capacity analysis, monitors and controls usages of disk space
- Develop procedures for routine administration including backup/restore, shutdown, and startup
- Provide recommendations for improving the server environment, such as capacity thresholds, security gaps, patch levels and hardware recalls.
- Define procedures for monitoring and evaluates, diagnosis and establishes work plan to resolve system issues
- Create/maintain scripts used to improve or automate processes
- Work on multiple activities and projects as a project team member, as a project leader and ensure project tasks for a project are completed on-time
- Work on complex tasks, projects, activities or support issues
Requirements :
-Experience with Linux based operating systems is a must
-Backup, restore and disaster recovery for a Linux environment implementation and management
-Experience with monitoring systems administration including Zabbix and Cacti
-Familiarity with Virtualization is an advantage
-Proven analytical and problem-solving abilities
-Ability to work under pressure
-Ability to be pro-active with a sense of urgency
-Good communication and team working skills
-Hard Working
-Ideal Age: 22 - 35
Contact Info: [email protected]
گیک جاب مرجع کاریابی گیک ها
https://t.iss.one/geekjob
به ما بپیوندید
@geekjob
نحوه زون بندی فن های BladeSystem ها https://t.iss.one/geekgap
تلگرام اکانت تایید شده جدیدی را برای ارتباط سریع تر کاربرانی که قصد ریپورت کردن کانال یا اکانتی را دارند معرفی کرد.
کاربران تلگرام از این پس میتوانند برای گزارش کانال یا افراد متخلف از طریق آیدی زیر با تلگرام در ارتباط باشند:
@AbuseNotifications
@geekgap
کاربران تلگرام از این پس میتوانند برای گزارش کانال یا افراد متخلف از طریق آیدی زیر با تلگرام در ارتباط باشند:
@AbuseNotifications
@geekgap
Packops - آموزشهای دواپس
https://www.instagram.com/p/Be_eaI7H_BjRgy1S1jc6owbcMsP4ttCRelkJfg0/
👥اینستاگرام گیک گپ را فالو کنید 👥
بیشتر تمایل به خواندن چه آموزش هایی از تیم گیک گپ هستید ؟
لینوکس – 60
👍👍👍👍👍👍👍 34%
ماکروسافت – 38
👍👍👍👍 22%
سیسکو – 30
👍👍👍👍 17%
امنیت – 20
👍👍 11%
میکروتیک – 15
👍👍 9%
ویپ – 11
👍 6%
👥 174 people voted so far.
لینوکس – 60
👍👍👍👍👍👍👍 34%
ماکروسافت – 38
👍👍👍👍 22%
سیسکو – 30
👍👍👍👍 17%
امنیت – 20
👍👍 11%
میکروتیک – 15
👍👍 9%
ویپ – 11
👍 6%
👥 174 people voted so far.
Packops - آموزشهای دواپس pinned «بیشتر تمایل به خواندن چه آموزش هایی از تیم گیک گپ هستید ؟ لینوکس – 60 👍👍👍👍👍👍👍 34% ماکروسافت – 38 👍👍👍👍 22% سیسکو – 30 👍👍👍👍 17% امنیت – 20 👍👍 11% میکروتیک – 15 👍👍 9% ویپ – 11 👍 6% 👥 174 people voted so far.»
Packops - آموزشهای دواپس via @vote
بیشتر تمایل به خواندن چه آموزش هایی از تیم گیک گپ هستید ؟ لینوکس – 60 👍👍👍👍👍👍👍 34% ماکروسافت – 38 👍👍👍👍 22% سیسکو – 30 👍👍👍👍 17% امنیت – 20 👍👍 11% میکروتیک – 15 👍👍 9% ویپ – 11 👍 6% 👥 174 people voted so far.
سلام وقت بخیر دوستان لطفا در جهت شکل گیری و ارتقا سطح کیفی مطالب نظر خود را بیان کنید 😍😍
با تشکر
با تشکر
#واتس اپ به تازگی ارائه سرویس پرداخت شخص به شخص را در هند آغاز کرده است
این قابلیت برای #اندروید و iOS در هند فعال است و احتمالا در آینده در سایر نقاط نیز عرضه شود www.geekgap.ir
این قابلیت برای #اندروید و iOS در هند فعال است و احتمالا در آینده در سایر نقاط نیز عرضه شود www.geekgap.ir
محمد جواد #ظریف: گوشی من بخاطر شنود داغ میکرد! دوستان خود را گیک گپی کنید
👥 www.geekgap.ir
👥 https://t.iss.one/geekgap
👥 https://www.instagram.com/geekgap
👥 www.geekgap.ir
👥 https://t.iss.one/geekgap
👥 https://www.instagram.com/geekgap