@GeekGap

⭕️امنیت تعطیل!!؟؟

در روزهای تعطیل که همه مدیران و کارشناسان شبکه و امنیت در تعطیلات مشغول استراحت و گردش هستند ، بهترین فرصت برای هکرها به جهت نفوذ و حمله می باشد. به دلیل نبود هوش انسانی و نبود شخص نظاره گر سیستم ها و پایش گران مانیتورینگ ها ، هکرها فرصت کافی به جهت تست ، تلاش و نفوذ به داخل شبکه سازمانها و ادارات را دارند.
از طرفی هم مدیران و کارشناسان به این جهت به تعطیلات می روند که به دور از دقدقه کار ، به استراحت بپردازند و دیگر توجهی به ساختار شبکه سازمان خود ، اخبارها و حواشی امنیت سایبری ندارند.

📆 28 مارس 2018 چه روزیست؟
@GeekGap
اختلال شب گذشته در بستر اینترنت بر اثر حملات سراسری با بهره‌گیری از یک امکان پیش فرض در سوییچ‌های Cisco رخ داد و علاوه بر ایران چند کشور دیگر از جمله روسیه را به صورت سراسری هدف قرار داد و باعث بوجود آمدن مشکلات زیادی در بسیاری از سرویس دهندگان وب ، سازمانها ، سرویس ها و زیرساخت های حیاتی کشور شد. همانطور که خبر مربوط به آن پیشتر در کانال گیک گپ منتشر شد ، بر اساس آمارهایی که شب گذشته اعلام شده ، دست کم میزان 3195 دستگاه از محصولات سیسکو در ایران مستعد این آسیب پذیری هستند.

⭕️این اتفاق در صورتی رخ داد که کمپانی سیسکو در تاریخ ۲۸ مارس ۲۰۱۸ ، patch امنیتی با رده بندی حیاتی (Critical) را برای اصلاح این آسیب پذیری ارائه داده بود و این آسیب پذیری را وصله کرده بود.
📌28 مارس 2018 مصادف است با 8 فروردین 1397 درست در تعطیلات نوروزی ، یعنی زمانی که ادمین ها و مدیران امنیت در حال ریلکسیشن بودند.

❌اگر اینگونه موارد ، مانند نصب اینگونه اصلاحیه های امنیتی جدی گرفته شود و در اولیت قرار گیرد ، دیگر شاهد اینگونه اختلالات در زیرساختهای مهم و حیاتی در رده کشوری نخواهیم بود.

⚠️🔴 همگی ما باید این را خوب بخاطر بسپاریم که "امنیت با تقویم ما کار نمی کند و روزهایی که ما تعطیل هستیم ، امنیت تعطیل نیست."

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

🔺پیام رسان Tam Tam فیلتر شد!

🔹 پیام رسان روسیTam Tam که از آن بعنوان جایگزینی برای تلگرام یاد می شد با دستور مقامات قضایی فیلتر شد/اسکان نیوز

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

همچنان باز بودن پورت مربوط به آسیب پذیری روتر های سیسکو در کشورمون به 3500 تا میرسه
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

راه حل های جلوگیری از حمله اخیر روی دستگاه های سیسکو
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

💢 تروجان اندرویدی تازه کشف شده از Bot API تلگرام برای ارتباط با سرور فرمان و کنترل (C & C) و خروج داده ها سواستفاده می کند.

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

ایران با ۲۴ میلیون کاربر فعال در اینستاگرام، در لیست کشورهای برتر این شبکه اجتماعی، رتبه هفتم را دارد
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

@geekgap
آموزش های ویدیویی #زبیک
هرشب یک ویدیو آموزشی اختصاصی zabbix
گیک گپ اجتماع گیک های ایرانی
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ

سری آموزش های ویدیویی های زبیکس به صورت احتصاصی از کانال گیک گپ @geekgap
قسمت https://t.iss.one/geekgap/525 1
قسمت https://t.iss.one/geekgap/537 2
قسمت https://t.iss.one/geekgap/550 3
قسمت https://t.iss.one/geekgap/571 4
قسمت https://t.iss.one/geekgap/590 5
قسمت https://t.iss.one/geekgap/598 6
برای آموزش های بیشتر به کانال @geekgap مراجعه کنید

هشدار مرکز ماهر به کاربران بهره‌بردار از روترهای Mikrotik

@geekgap

با توجه به اطلاعیه اخیر شرکت میکروتیک در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل، نسخه جدیدی از بات‌نت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.

این بات با اسکن آی پی های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 (نرم افزار winbox) و 80 (وب)، از طریق سوءاستفاده از آسیب‌پذیری ملقب به "ChimayRed" اقدام به نفوذ و بهره‌برداری از منابع روترهای آسیب‌پذیر می‌نماید.

برای ایمن سازی روترها در برابر این آسیپ پذیری رعایت نکات زیر الزامی است:
سیستم عامل روتر را بروزرسانی کنید.

سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.

جهت غیرفعال سازی سرویس وب در قسمت IP Service سرویس WWW را غیر فعال نمایید.

اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.

در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکه ای خاص یا آی پی خاص بدهید.

@geekgap

۵۰ سوال برتر لینوکس در مصاحبه شغلی

یکی از مراحل جذب نیرو در دنیا، مصاحبه های شغلی می باشد و یکی از بخش های این مصاحبه مربوط به حوزه فنی است.

در هر شغلی مباحث فنی و گاها مدیریتی خاص آن رشته از کاندیدای پذیرش آن شغل پرسیده می شود.

در ادامه مروری بر ۵۰ سوال برتر که از یک متخصص لینوکس در حوزه System Administration در مصاحبه های استاندارد و بین المللی پرسیده شده است، خواهیم داشت.

احتمالا این سوالات برای متخصصان دنیای لینوکس و کسانی که میخواهند در مصاحبه این رشته شرکت کنند، جالب خواهد بود.

1. What does nslookup do?
2. How do you display the top most process utilizing CPU process?
3. How to check all open ports on a Linux machine and block the unused ports?
4. What is Linux? How is it different from UNIX?
5. Explain the boot process of Unix System in details.
6. How do you change the permissions? How to create a file that’s read-only property?
7. Explain SUDO in detail. What are its disadvantages?
8. What is the difference between UDP and TCP?
9. Describe the boot order of a Linux machine.
10. Design a 3-tier web application.
11. Sketch how you would route network traffic from the internet into a few subnets.
12. How do you know about virtualization? Is it good to use?
13. What are different levels of RAID and what level will you use for a web server and database server?
14. List some latest developments in open source technologies.
15. Have you ever contributed to an open source project?
16. Systems engineer or a systems administrator? Explain?
17. List some of the common unethical practices followed by a system professional.
18. What is the common size for a swap partition under a Linux system?
19. What does a nameless directory represent in a Linux system?
20. How to list all files, including hidden ones, in a directory?
21. How to add a new system user without login permissions?
22. Explain a hardlink. What happens when a hardlink is removed?
23. What happens when a sysadmin executes this command: chmod 444 chmod
24. How do you determine the private and public IP addresses of a Linux system?
25. How do you send a mail attachment using bash?
26. Tell me something about the Linux distros used on servers.
27. Explain the process to re-install Grub in Linux in the shortest manner.
28. What is an A record, an NS record, a PTR record, a CNAME record, an MX record?
29. What is a zombie process? State its causes?
30. When do we prefer a script over a compiled program?
31. How to create a simple master/slave cluster?
32. What happens when you delete the source to a symlink?
33. How to restrict an IP so that it may not use the FTP Server?
34. Explain the directory structure of Linux. What contents go in /usr/local?
35. What is git? Explain its structure and working.
36. How would you send an automated email to 100 people at 12:00 AM?
37. Tell me about ZFS file system.
38. How to change the default run level in a Linux system?
39. How would you change the kernel parameters in Linux?
40. State the differences between SSH and Telnet.
41. How would you virtualize a physical Linux machine?
42. Tell me about some quirky Linux commands.
43. Explain how HTTPS works.
44. Do you know about TOR browser? Explain its working.
45. How to trigger a forced system check the next time you boot your machine?
46. What backup techniques do you prefer?
47. Tell me something about SWAP partition.
48. Explain Ping of Death attack.
49. How do you sniff the contents of an IP packet?
50. Which OSI layer is responsible for making sure that the packet reaches its correct destination?

@geekgap

فیلترینگ در ایران 16 ساله شد!

سال 1381 کمیته‌ای شامل نماینده وزارت اطلاعات، نماینده وزارت ارشاد و نماینده صدا و سیما برای شروع، لیست 111,000 سایت ممنوعه را به شرکت‌های اینترنتی ارائه دادند
@geekgap

پیام رسان سروش از اپل استور حذف شد شرکت اپل دلیل این کار را تحریم شرکت‌های ایرانی توسط آمریکا دانست
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

دلار در آستانه ۶۰۰۰تومان شدن!
اگر شما ماهی ۲میلیون تومان درآمد داشته باشید در واقع ۳۳۰ دلار درآمد داری، یعنی کمتر از یک بیکار تو آمریکا
حقوق بیکار در آمریکا ۵۰۰ دلار در ماه است!
@geekgap

روش های جلوگیری از هک تلگرام
دوستان خود را گیک گپی کنید
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

استخدام کارشناس فنی با آشنایی کامل و تسلط به مباحث ذیل :
1- MCSE
2- Mikrotik
3- Virtualization
4- Cisco
شماره تماس
☎️ 88863768-9

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

📣فوری

🔴دلار با قیمت ۴۲۰۰ تومان تک نرخی شد

جهانگیری،‌معاون اول رییس جمهور پس از جلسه فوق‌العاده ستاد اقتصادي دولت:
▪️نرخ ارز برای تمامی فعالیت‌ها ۴٢٠٠ تومان تعیین شدو دلار از فردا با حجم بالا تامین می‌شود.

▪️به هرکسی که بخواهد از فردا #دلار با قیمت ۴۲۰۰ تومان از طرف بانک مرکزی و صرافی‌های بانکی عرضه می‌شود

▪️از فردا دلاری با قیمتی غیر از ۴۲۰۰ تومان عرضه شود، قاچاق است و مانند کالای قاچاق با عرضه کننده و خریدار برخورد می‌شود


https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

🔴جهانگیری: نرخ ارز برای تمامی فعالیت‌ها 4200 تومان تعیین شدو دلار از فردا با حجم بالا تامین می‌شود.

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

استوری آذری جهرمی از جانب فتوای رهبر تعرض به امنیت و‌ حریم مردم در پیام رسان های داخلی «حرام شرعی» است

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

🔹برگزاری دوره های شبکه به صورت کاملاً عملی و سناریو محور
۴دوره (CCNA , Microsoft , Security , Network+) به مدت ۴۸ ساعت در Geekgap
مدرس : فرشاد نیک فطرت نفر چهارم المپیاد کشوری شبکه
🔴 ظرفیت محدود

💢برگزاری دوره های شبکه به صورت کاملاً عملی و سناریو محور 💢
🔹۴دوره (CCNA , Microsoft , Security , Network+) به مدت ۴۸ ساعت در Geekgap
🔹 بنابر درخواست شما دوستان عزیز
🔹 مدرس : فرشاد نیک فطرت نفر چهارم المپیاد کشوری شبکه
🔹هزینه این دوره مبلغ ۳۵۰٫۰۰۰ هزار تومان
تاریخ شروع ۹۷/۱/۳۰
🔹این دوره در روز های پنجشنبه از ساعت ۱۳ تا ۱۸ برگزار میشود
🔹برای دریافت اطلاعات بیشتر و ثبت نام با شماره تماس 458741228 تماس حاصل فرمایید و یا به آی دی تلگرام
@mohammadfathi0
پیام ارسال کنید
🔴 ظرفیت محدود 🔴