https://webgoo.ir/68/حمله-ddos-چیست-و-چگونه-از-آن-جلوگیری-کنیم
بنا به درخواست یکی از کاربران
توضیحی راجع به حملات(DDOS)
@geekgap
بنا به درخواست یکی از کاربران
توضیحی راجع به حملات(DDOS)
@geekgap
🎓جامعه گیک های ایران با حضور اساتید برجسته
🎯اشتراک تجربیات
📄به روزترین مقالات و کتاب های آی تی
زکات علم نشر آن است را به اشتراک بگذارید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap
🎯اشتراک تجربیات
📄به روزترین مقالات و کتاب های آی تی
زکات علم نشر آن است را به اشتراک بگذارید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap
@GeekGap
به نقل از The Hacker News:
هکرها بصورت ریموت می توانند پسورد ویندوز شما را با استفاده از گوگل کروم به سرقت ببرند.
این مکانیزم بدین صورت است که هکر با استفاده از Shell Command File (SCF) و SMB به همراه گوگل کروم ، پسورد ویندوز شما را می دزدد.
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
لینک کامل خبر:
https://thehackernews.com/2017/05/chrome-windows-password-hacking.html
به نقل از The Hacker News:
هکرها بصورت ریموت می توانند پسورد ویندوز شما را با استفاده از گوگل کروم به سرقت ببرند.
این مکانیزم بدین صورت است که هکر با استفاده از Shell Command File (SCF) و SMB به همراه گوگل کروم ، پسورد ویندوز شما را می دزدد.
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
لینک کامل خبر:
https://thehackernews.com/2017/05/chrome-windows-password-hacking.html
The Hacker News
Beware! Hackers Can Steal Your Windows Password Remotely Using Chrome
Researcher demonstrated how to steal Windows login credentials remotely using Google Chrome and SCF files.
QOS Best Practice
فقط در کانال گیک گپ
زکات علم نشر آن است را به اشتراک بگذارید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap
فقط در کانال گیک گپ
زکات علم نشر آن است را به اشتراک بگذارید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap
technologies_white_paper0900aecd80295aa1.pdf
115.7 KB
QOS Best Practice
فقط در کانال گیک گپ
زکات علم نشر آن است را به اشتراک بگذارید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap
فقط در کانال گیک گپ
زکات علم نشر آن است را به اشتراک بگذارید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap
Forwarded from Geekjob
به تعدادی تکنسین شبکه
به تعدادی تکنسین شبکه , آشنا به رادیوهای اینترنتی , تمام وقت با تجربه در , زمینه وایرلس نیازمندیم , دارای وسیله نقلیه (خودرو) , ارسال رزومه به :
[email protected]
✍️لطفا نشر دهید 🙏🙏
گیک جاب مرجع کاریابی آی تی ایران
#geekjob
#گیک_جاب
@geekjob
به تعدادی تکنسین شبکه , آشنا به رادیوهای اینترنتی , تمام وقت با تجربه در , زمینه وایرلس نیازمندیم , دارای وسیله نقلیه (خودرو) , ارسال رزومه به :
[email protected]
✍️لطفا نشر دهید 🙏🙏
گیک جاب مرجع کاریابی آی تی ایران
#geekjob
#گیک_جاب
@geekjob
کتاب آموزشی سرورهای جدید سیسکو : سیسکو با محصولات UCS, خود را در زمینه سرورها معرفی کرد .
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
نسخه 4.0 تلگرام با قابلیت ارسال پیام ویدئویی و پرداخت درون برنامه ای منتشر شد
@geekgap
@geekgap
دریافت فایل #کلید رمزنگاری باج افزار #WannaCry جهت سیستم آلوده شده
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
میتوانید بدون پسورد وارد اکانت مایکروسافت خود شوید :
اگر حساب کاربری مایکروسافت دارید، اکنون میتوانید بدون پسورد وارد اکانت خود شوید. مایکروسافت یک گزینهی ورود با گوشی دارد. شما از طریق اپلیکیشن Authenticator مایکروسافت در اندروید و IOS میتوانید بدون پسورد وارد حساب کاربری مایکروسافت شوید. پیش از این هم میتوانستید از این اپلیکیشن برای احراز هویت استفاده کنید. در آپدیت جدید این اپلیکیشن دیگر نیازی به وارد کردن پسورد ندارید.
چطور از این امکان برای اکانت مایکروسافت استفاده کنیم؟
برای فعال کردن این ویژگی ابتدا اپلیکیشن Authenticator مایکروسافت را برای گوشیهای اندرویدی یا آیفون و آیپدتان دانلود کنید.
برای شروع باید اکانت خود را از منو انتخاب کنید و ورود موبایلی را فعال کنید (enable phone sign-in).
اغلب صفحات ورود به حساب کاربری مایکروسافت، یک لینک برای استفاده از اپلیکیشن موبایلی (Use an app instead) هم دارد. این گزینه را انتخاب کنید.
هر بار که بخواهید وارد اکانت مایکروسافت خود شوید، یک درخواست ورود برای شما ایجاد میشود و یک نوتیفیکیشن روی گوشی خود میبینید.
کافی ست عددی که روی دستگاه برای شما ایجاد شده را با اپلیکیشن Authenticator مایکروسافت تطبیق دهید و گزینهی تایید را انتخاب کنید.
اگر گوشی هوشمندتان را به همراه ندارید میتوانید با گزینهی ورود با پسورد وارد شوید. قطعا استفاده از این اپلیکیشن راحتتر و امنتر است. مایکروسافت قبلا هم برای احراز هویت دو مرحلهای، سریع پاسخ میداد. با این حال گزینهی ورود با گوشی یک گام به جلو محسوب میشود.
@geekgap
اگر حساب کاربری مایکروسافت دارید، اکنون میتوانید بدون پسورد وارد اکانت خود شوید. مایکروسافت یک گزینهی ورود با گوشی دارد. شما از طریق اپلیکیشن Authenticator مایکروسافت در اندروید و IOS میتوانید بدون پسورد وارد حساب کاربری مایکروسافت شوید. پیش از این هم میتوانستید از این اپلیکیشن برای احراز هویت استفاده کنید. در آپدیت جدید این اپلیکیشن دیگر نیازی به وارد کردن پسورد ندارید.
چطور از این امکان برای اکانت مایکروسافت استفاده کنیم؟
برای فعال کردن این ویژگی ابتدا اپلیکیشن Authenticator مایکروسافت را برای گوشیهای اندرویدی یا آیفون و آیپدتان دانلود کنید.
برای شروع باید اکانت خود را از منو انتخاب کنید و ورود موبایلی را فعال کنید (enable phone sign-in).
اغلب صفحات ورود به حساب کاربری مایکروسافت، یک لینک برای استفاده از اپلیکیشن موبایلی (Use an app instead) هم دارد. این گزینه را انتخاب کنید.
هر بار که بخواهید وارد اکانت مایکروسافت خود شوید، یک درخواست ورود برای شما ایجاد میشود و یک نوتیفیکیشن روی گوشی خود میبینید.
کافی ست عددی که روی دستگاه برای شما ایجاد شده را با اپلیکیشن Authenticator مایکروسافت تطبیق دهید و گزینهی تایید را انتخاب کنید.
اگر گوشی هوشمندتان را به همراه ندارید میتوانید با گزینهی ورود با پسورد وارد شوید. قطعا استفاده از این اپلیکیشن راحتتر و امنتر است. مایکروسافت قبلا هم برای احراز هویت دو مرحلهای، سریع پاسخ میداد. با این حال گزینهی ورود با گوشی یک گام به جلو محسوب میشود.
@geekgap
Forwarded from Geekjob
#geekjob
#گیک_جاب
@geekjob
شرکت ادیب آسیا تجهیز جهت کادر اداری و فروش خود از واجدین شرایط در تهران دعوت به همکاری مینماید.
کارشناس it خانم
تسلط به وب مسترینگ و طراحی و ادیت سایت، بازرگانی و فروش
آشنا به طراحی و ادیت سایت
آشنا به حوزه فروش
با روابط عمومی بالا
در شرکت تجهیزات برق صنعتی و ابزار دقیق
ترجیحا شرق تهران، رسالت نارمک
آدرس ایمیل: [email protected]
تلفن: 02177224221،09125356858(تلگرام)
🔔 لطفا جهت اشتغال دوستانتان نشر دهيد:
گیک جاب مرجع کاریابی آی تی ایران
#geekjob
#گیک_جاب
@geekjob
#گیک_جاب
@geekjob
شرکت ادیب آسیا تجهیز جهت کادر اداری و فروش خود از واجدین شرایط در تهران دعوت به همکاری مینماید.
کارشناس it خانم
تسلط به وب مسترینگ و طراحی و ادیت سایت، بازرگانی و فروش
آشنا به طراحی و ادیت سایت
آشنا به حوزه فروش
با روابط عمومی بالا
در شرکت تجهیزات برق صنعتی و ابزار دقیق
ترجیحا شرق تهران، رسالت نارمک
آدرس ایمیل: [email protected]
تلفن: 02177224221،09125356858(تلگرام)
🔔 لطفا جهت اشتغال دوستانتان نشر دهيد:
گیک جاب مرجع کاریابی آی تی ایران
#geekjob
#گیک_جاب
@geekjob
ابزار رمزگشایی برای باجافزار «گریه» منتشر شد؛ پروندهها را بدون پرداخت باج رمزگشایی کنید
اگر جزو کسانی هستید که به باجافزار «گریه» آلوده شدهاید، باید خبر خوبی را به شما اعلام کنیم. در حال حاضر ابزار رمزگشایی برای این باجافزار منتشر شده است و دیگر لازم نیست قربانیان برای بازیابی پروندههای خود به مهاجمان باج پرداخت کنند.
محقق فرانسوی به نام آدرین گیونت از شرکت Quarkslab، روشی را کشف کرد که بهطور رایگان میتوان کلیدهای رمزگشایی در باجافزار «گریه» را بدست آورد. گفتنی است این ابزار بر روی سامانه عاملهای ویندوز ایکسپی، ویندوز ویستا، کارگزار ویندوز ۲۰۰۳ و ۲۰۰۸ کار میکند.
👈🏻 کلیدهای رمزگشایی باجافزار «گریه»
در رمزنگاری توسط باجافزار «گریه» با استفاده از اعداد اول، جفت کلیدهای عمومی و خصوصی برای رمزنگاری و رمزگشایی پروندهها بر روی سامانهی قربانی تولید میشود. باجافزار برای اینکه از دسترسی قربانی به کلید خصوصی و رمزگشایی پروندهها جلوگیری کند، بهطور کلی کلید خصوصی را از روی سامانهی قربانی پاک میکند.
روشی برای پیدا کردن کلیدهای رمزگشایی: هرچند که باجافزار کلید خصوصی را از روی سامانهی قربانی پاک میکند ولی اعداد اولی که برای تولید کلیدها مورد استفاده قرار گرفته بود، بر روی حافظهی سامانه باقی میماند. با توجه به این مسئله گیونت توانست ابزار رمزگشایی برای این باجافزار را با نام کلیدِ وانا «WannaKey» ارائه دهد.
https://github.com/aguinet/wannakey
این ابزار اعداد اول را از حافظهی سامانه بازیابی کرده و با استفاده از آن کلیدهای رمزگشایی را تولید میکند. این ابزار صرفاً بر روی سامانه عامل ویندوز ایکسپی عمل میکند.
این محقق در مورد این ابزار توضیح داد: «عملکرد این ابزار مبتنی بر جستجو در فرآیند wcry.exe است. این همان فرآیندی است که کلیدهای خصوصی RSA را تولید میکند. اشکال اصلی که در این باجافزار وجود دارد این است که توابع CryptDestroyKey و CryptReleaseContext قبل از آزادسازی فضای حافظه، اعداد اول را حذف نمیکنند.»
👈🏻 بنابراین نتیجهگیری که میتوان داشت این است که:
• این ابزار تنها بر روی سامانههایی عملیاتی است که پس از آلوده شدن به باجافزار، مجدداً راهاندازی نشده باشند.
• حافظهی مربوط به فرآیند باجافزار آزاد نشده و به فرآیند دیگری تخصیص داده نشده باشد.
👈🏻 ابزار واناکیوی: ابزاری برای رمزگشایی باجافزار «گریه»
خبر خوب دیگری که داریم این است که یک محقق امنیتی دیگر به نام بنجامین دلپی ابزاری با نام واناکیوی (WanaKiwi) را منتشر کرده که استفاده از آن بسیار راحت است. در این ابزار نیز از یافتههای گیونت استفاده شده است. تمامی کاربرانی که تحت تأثیر این باجافزار قرار گرفتهاند، میتوانند این ابزار را از روی گیتهاب بارگیری و نصب نمایند و برای اجرا نیز باید از خطِ فرمان ویندوز استفاده کنند.
https://github.com/gentilkiwi/wanakiwi/releases
گفتنی است ابزار واناکیوی بر روی سامانه عاملهای ویندوز ایکسپی، ویندوز ۷، ویندوز ویستا و کارگزار ویندوز ۲۰۰۳ و ۲۰۰۸ بهخوبی کار میکند. هرچند به دلیل برخی محدودیتها و وابستگیهایی که این ابزار رمزگشایی دارد، ممکن است برای تمامی کاربران به خوبی کار نکند ولی به هرحال خبر امیدوارکنندهای برای کاربرانی است که تحت تأثیر این باجافزار قرار گرفتهاند.
@geekgap
اگر جزو کسانی هستید که به باجافزار «گریه» آلوده شدهاید، باید خبر خوبی را به شما اعلام کنیم. در حال حاضر ابزار رمزگشایی برای این باجافزار منتشر شده است و دیگر لازم نیست قربانیان برای بازیابی پروندههای خود به مهاجمان باج پرداخت کنند.
محقق فرانسوی به نام آدرین گیونت از شرکت Quarkslab، روشی را کشف کرد که بهطور رایگان میتوان کلیدهای رمزگشایی در باجافزار «گریه» را بدست آورد. گفتنی است این ابزار بر روی سامانه عاملهای ویندوز ایکسپی، ویندوز ویستا، کارگزار ویندوز ۲۰۰۳ و ۲۰۰۸ کار میکند.
👈🏻 کلیدهای رمزگشایی باجافزار «گریه»
در رمزنگاری توسط باجافزار «گریه» با استفاده از اعداد اول، جفت کلیدهای عمومی و خصوصی برای رمزنگاری و رمزگشایی پروندهها بر روی سامانهی قربانی تولید میشود. باجافزار برای اینکه از دسترسی قربانی به کلید خصوصی و رمزگشایی پروندهها جلوگیری کند، بهطور کلی کلید خصوصی را از روی سامانهی قربانی پاک میکند.
روشی برای پیدا کردن کلیدهای رمزگشایی: هرچند که باجافزار کلید خصوصی را از روی سامانهی قربانی پاک میکند ولی اعداد اولی که برای تولید کلیدها مورد استفاده قرار گرفته بود، بر روی حافظهی سامانه باقی میماند. با توجه به این مسئله گیونت توانست ابزار رمزگشایی برای این باجافزار را با نام کلیدِ وانا «WannaKey» ارائه دهد.
https://github.com/aguinet/wannakey
این ابزار اعداد اول را از حافظهی سامانه بازیابی کرده و با استفاده از آن کلیدهای رمزگشایی را تولید میکند. این ابزار صرفاً بر روی سامانه عامل ویندوز ایکسپی عمل میکند.
این محقق در مورد این ابزار توضیح داد: «عملکرد این ابزار مبتنی بر جستجو در فرآیند wcry.exe است. این همان فرآیندی است که کلیدهای خصوصی RSA را تولید میکند. اشکال اصلی که در این باجافزار وجود دارد این است که توابع CryptDestroyKey و CryptReleaseContext قبل از آزادسازی فضای حافظه، اعداد اول را حذف نمیکنند.»
👈🏻 بنابراین نتیجهگیری که میتوان داشت این است که:
• این ابزار تنها بر روی سامانههایی عملیاتی است که پس از آلوده شدن به باجافزار، مجدداً راهاندازی نشده باشند.
• حافظهی مربوط به فرآیند باجافزار آزاد نشده و به فرآیند دیگری تخصیص داده نشده باشد.
👈🏻 ابزار واناکیوی: ابزاری برای رمزگشایی باجافزار «گریه»
خبر خوب دیگری که داریم این است که یک محقق امنیتی دیگر به نام بنجامین دلپی ابزاری با نام واناکیوی (WanaKiwi) را منتشر کرده که استفاده از آن بسیار راحت است. در این ابزار نیز از یافتههای گیونت استفاده شده است. تمامی کاربرانی که تحت تأثیر این باجافزار قرار گرفتهاند، میتوانند این ابزار را از روی گیتهاب بارگیری و نصب نمایند و برای اجرا نیز باید از خطِ فرمان ویندوز استفاده کنند.
https://github.com/gentilkiwi/wanakiwi/releases
گفتنی است ابزار واناکیوی بر روی سامانه عاملهای ویندوز ایکسپی، ویندوز ۷، ویندوز ویستا و کارگزار ویندوز ۲۰۰۳ و ۲۰۰۸ بهخوبی کار میکند. هرچند به دلیل برخی محدودیتها و وابستگیهایی که این ابزار رمزگشایی دارد، ممکن است برای تمامی کاربران به خوبی کار نکند ولی به هرحال خبر امیدوارکنندهای برای کاربرانی است که تحت تأثیر این باجافزار قرار گرفتهاند.
@geekgap
GitHub
GitHub - aguinet/wannakey: Wannacry in-memory key recovery
Wannacry in-memory key recovery. Contribute to aguinet/wannakey development by creating an account on GitHub.
🍃فایلSvchost.Exeچیست وچراچند نسخه از آن همیشه در حال اجراست؟
⭕️مایکروسافت مدعی است این فایل یک generic host processاست وسرویسهای لینکهای دینامیک کتابخانههای ویندوزرا راهاندازی میکند
@geekgap
⭕️مایکروسافت مدعی است این فایل یک generic host processاست وسرویسهای لینکهای دینامیک کتابخانههای ویندوزرا راهاندازی میکند
@geekgap