Forwarded from MAJID
بسیاری از دوستانی که در حیطه ی سیسکو فعالیت میکنند با شبیه ساز UNL آشنایی دارند که یک شبیه ساز پرقدرت و نسبتا کاملی می باشد. اما مشکلی که وجود دارد این است که os مورد نیاز همه ی شرکت ها داخل این نرم افزار موجود نبوده و لازم است خود شخص OS مورد نظر را به این شبیه ساز اضافه کند. در ویدیوی زیر اضافه کردن یک Mikrotik Router OS را مشاهده خواهید نمود. سعی میکنیم ویدیوهای بیشتری در این زمینه برای دوستان گیک گپی اماده کنیم
با ما همراه باشید
با ما همراه باشید
Forwarded from MAJID
Media is too big
VIEW IN TELEGRAM
چراغهای روترها اطلاعات مهمی را فاش میکنند :
@geekgap
کارشناسان امنیتی هشدار دادهاند که حتی چراغهای تعبیه شده روی مسیریابها نیز این پتانسیل را دارند تا اطلاعات مهم شما را فاش کنند.
اوایل سال جاری میلادی یا به عبارت دقیقتر ماه فوریه بود که پژوهشگران امنیتی نشان دادند چگونه چراغهای LED نصب شده روی هارددیسکها این توانایی را دارند تا اطلاعات و دادههای مهم را فاش سازند. اکنون گروهی از پژوهشگران دانشگاهی متخصص در کانال جانبی (side-channel) برای اولین بار نشان دادهاند که همین مشکل در ارتباط با مسیریابها نیز وجود دارد. جاذبه سیگنالها در یک روتر کاملا مشهود بوده و از طریق آن این امکان وجود دارد تا به گواهینامههای مدیریتی دسترسی پیدا کرد. در این حالت نه تنها امکان نفوذ به یک سیستم امکانپذیر است، بلکه امکان نفوذ به کل شبکه نیز امکانپذیر خواهد شد.
@geekgap
با این وجود در این تکنیک حمله، هکرها به چیزی بیش از چند چراغ روشن LED نیاز دارند. این گروه از پژوهشگران ابزاری موسوم به xLED را توسعه دادهاند که این توانایی را دارد تا ویژگی کنترل LED را به روترها اضافه کند. پژوهشگران در مقالهای که در این زمینه منتشر کردهاند همچنین به تکنیک دیگری در این زمینه اشاره داشتهاند. اگر هکری موفق شود امتیازها و دسترسیهای سطح بالا روی یک روتر را به دست آورد دیگر به میانافزاری این چنینی نیازی نخواهد شد. این هکر به راحتی قادر خواهد بود روی سیستم قربانی اسکریپتهای مخرب خود را اجرا کند. قطعه کدی که این پژوهشگران منتشر کردهاند سادهترین مدولاسیون موجود را بر اساس روترهای مبتنی بر سیستمعامل لینوکس نشان میدهد.
Algorithm 1 ModulateOOK
1: procedure ModulateOOK(nLED, data, T)
2: openLED(nLED); //opens the LED file for writing
3: while(data[i] !=0)
4: if(data[i] == ‘0’) //modulate 0 by turning the LED off
5: setLEDOff(nLED);
6: if(data[i] == ‘1’) //modulate 1 by turning the LED on
7: setLEDOn(nLED);
8: i++;
9: sleep(T); // sleep for time period of T
10: closeLED(nLED); // closes the LED file descriptor
@geekgap
البته اگر شما به سیستمعامل دسترسی نداشته باشید در این حالت قادر هستید از اسکریپت شل به گونهای که در قطعه کد زیر مشاهده میکنید استفاده کنید.
// Method #1// turn the LED on1: echo 0 > /sys/class/leds/led_name/brightness// turn the LED off2: echo 255 > /sys/class/leds/led_name/brightness// Method #23: echo 1 > /proc/gpio/X_out // turn the LED on4: echo 0 > /proc/gpio/X_out // turn LED off
@geekgap
این گروه از پژوهشگران امنیتی کد اثبات مفهومی خود را که بر پایه این تکنیک قادر است اطلاعات را فاش کند در قالب یک فایل ویدویی منتشر کردهاند. این ویدیو به وضوح نشان میدهد که آنها برای سرقت اطلاعات از چه بردار حملهای استفاده کردهاند. اگر یک هکر بتواند سیگنالهای ایئیدی را از طریق یک دوربین دیجیتالی ضبط کند و در ادامه به دنبال جمعآوری اطلاعات از روی این فیلم ضبط شده باشد، در این حالت نرخ دستیابی به دادهها برای او به یک کیلوبیت بر ثانیه محدود خواهد شد.
@geekgap
یک دوربین GoPro Hero5 قادر است چشمک زدن چراغهای الئیدی را با نرخ 960 بیت در ثانیه ضبط کند، اما اکثر دوربینها تنها با نرخ 120 بیت بر ثانیه قادر به انجام اینکار هستند. همچنین اگر هکری به مسیریاب دسترسی فیزیکی داشته باشد، به شکل کارآمدتری قادر خواهد بود این بردار حمله را اجرایی کند. در این حالت نرخ دسترسی به دادهها از یک کیلوبیت بر ثانیه به 3.5 کیلوبیت بر ثانیه افزایش پیدا خواهد کرد. اینگونه به نظر میرسد که بهترین تکنیک برای حمله ضبط سیگنالهای الئیدی و کار روی میانافزارها و سیستمعامل روتر است.
https://plink.ir/avAmn
@geekgap
@geekgap
کارشناسان امنیتی هشدار دادهاند که حتی چراغهای تعبیه شده روی مسیریابها نیز این پتانسیل را دارند تا اطلاعات مهم شما را فاش کنند.
اوایل سال جاری میلادی یا به عبارت دقیقتر ماه فوریه بود که پژوهشگران امنیتی نشان دادند چگونه چراغهای LED نصب شده روی هارددیسکها این توانایی را دارند تا اطلاعات و دادههای مهم را فاش سازند. اکنون گروهی از پژوهشگران دانشگاهی متخصص در کانال جانبی (side-channel) برای اولین بار نشان دادهاند که همین مشکل در ارتباط با مسیریابها نیز وجود دارد. جاذبه سیگنالها در یک روتر کاملا مشهود بوده و از طریق آن این امکان وجود دارد تا به گواهینامههای مدیریتی دسترسی پیدا کرد. در این حالت نه تنها امکان نفوذ به یک سیستم امکانپذیر است، بلکه امکان نفوذ به کل شبکه نیز امکانپذیر خواهد شد.
@geekgap
با این وجود در این تکنیک حمله، هکرها به چیزی بیش از چند چراغ روشن LED نیاز دارند. این گروه از پژوهشگران ابزاری موسوم به xLED را توسعه دادهاند که این توانایی را دارد تا ویژگی کنترل LED را به روترها اضافه کند. پژوهشگران در مقالهای که در این زمینه منتشر کردهاند همچنین به تکنیک دیگری در این زمینه اشاره داشتهاند. اگر هکری موفق شود امتیازها و دسترسیهای سطح بالا روی یک روتر را به دست آورد دیگر به میانافزاری این چنینی نیازی نخواهد شد. این هکر به راحتی قادر خواهد بود روی سیستم قربانی اسکریپتهای مخرب خود را اجرا کند. قطعه کدی که این پژوهشگران منتشر کردهاند سادهترین مدولاسیون موجود را بر اساس روترهای مبتنی بر سیستمعامل لینوکس نشان میدهد.
Algorithm 1 ModulateOOK
1: procedure ModulateOOK(nLED, data, T)
2: openLED(nLED); //opens the LED file for writing
3: while(data[i] !=0)
4: if(data[i] == ‘0’) //modulate 0 by turning the LED off
5: setLEDOff(nLED);
6: if(data[i] == ‘1’) //modulate 1 by turning the LED on
7: setLEDOn(nLED);
8: i++;
9: sleep(T); // sleep for time period of T
10: closeLED(nLED); // closes the LED file descriptor
@geekgap
البته اگر شما به سیستمعامل دسترسی نداشته باشید در این حالت قادر هستید از اسکریپت شل به گونهای که در قطعه کد زیر مشاهده میکنید استفاده کنید.
// Method #1// turn the LED on1: echo 0 > /sys/class/leds/led_name/brightness// turn the LED off2: echo 255 > /sys/class/leds/led_name/brightness// Method #23: echo 1 > /proc/gpio/X_out // turn the LED on4: echo 0 > /proc/gpio/X_out // turn LED off
@geekgap
این گروه از پژوهشگران امنیتی کد اثبات مفهومی خود را که بر پایه این تکنیک قادر است اطلاعات را فاش کند در قالب یک فایل ویدویی منتشر کردهاند. این ویدیو به وضوح نشان میدهد که آنها برای سرقت اطلاعات از چه بردار حملهای استفاده کردهاند. اگر یک هکر بتواند سیگنالهای ایئیدی را از طریق یک دوربین دیجیتالی ضبط کند و در ادامه به دنبال جمعآوری اطلاعات از روی این فیلم ضبط شده باشد، در این حالت نرخ دستیابی به دادهها برای او به یک کیلوبیت بر ثانیه محدود خواهد شد.
@geekgap
یک دوربین GoPro Hero5 قادر است چشمک زدن چراغهای الئیدی را با نرخ 960 بیت در ثانیه ضبط کند، اما اکثر دوربینها تنها با نرخ 120 بیت بر ثانیه قادر به انجام اینکار هستند. همچنین اگر هکری به مسیریاب دسترسی فیزیکی داشته باشد، به شکل کارآمدتری قادر خواهد بود این بردار حمله را اجرایی کند. در این حالت نرخ دسترسی به دادهها از یک کیلوبیت بر ثانیه به 3.5 کیلوبیت بر ثانیه افزایش پیدا خواهد کرد. اینگونه به نظر میرسد که بهترین تکنیک برای حمله ضبط سیگنالهای الئیدی و کار روی میانافزارها و سیستمعامل روتر است.
https://plink.ir/avAmn
@geekgap
Forwarded from Packops - آموزشهای دواپس
How to Master CCNP TSHOOT.pdf
8.7 MB
@GeekGap
کتاب فوق العاده
How To Master Your CCNP TSHOOT
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
کتاب فوق العاده
How To Master Your CCNP TSHOOT
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
@GeekGap
🆘 حل مشکل آپدیت نشدن محصولات امنیتی Kaspersky برای کاربران ایرانی :
@geekgap
اگر شما هم جزو کاربران محصولات امنیتی Kaspersky هستید، احتمالاً اخیراً متوجه مشکل آپدیت نشدن یا دقیق تر بگوییم آپدیت شدن ناقص شده اید. Kaspersky در نسخه های اخیر خود یک قابلیت امنیتی به منظور برقراری ارتباط امن رمزنگاری شده اضافه کرده که خلاف قوانین کشور ما است و مسدود شده. در حقیقت مشکل کاربران Kaspersky در بروزرسانی محصولات امنیتی این کمپانی به دلیل مسدود شدن برخی از سرورهای آن در کشورمان است.
@geekgap
آنچه که باعث دردسر کاربران ایرانی محصولات Kaspersky شده، برنامه جدید Kaspersky Secure Connection است، برنامه مزبور ارتباط امن رمزنگاری شده را فراهم می کند اما به دلیل ماهیت برنامه های اینچینی، محدودیت های اعمال شده کشورمان را نیز بر می دارد که به وضوح خلاف قوانین است و مسدود شده.
ماجرای Kaspersky Secure Connection به همینجا ختم نمی شود، این برنامه مبتنی بر یک سرویس ارتباط امن مشهور است که از سوی برخی کاربران به منظور دور زدن تحریم ها استفاده می شود و به همین دلیل سرورهای آن مسدود شده. برای رهایی از مشکل آپدیت نشدن محصولات امنیتی Kaspersky دو روش وجود دارد :
@geekgap
1- حذف Kaspersky Secure Connection
برنامه Kaspersky Secure Connection یک قابلیت مستقل و جداگانه است و محصولات امنیتی Kaspersky هیچگونه وابستگی مستقیم یا غیر مستقیم به آن ندارند، بنابراین می تواند با خیال راحت آن را حذف کنید و هیچ خللی در کارکرد برنامه اصلی ایجاد نمی شود. به دلیل مجزا بودن Secure Connection از برنامه اصلی، حذف آن نیز امکان پذیر است. برای این کار همانند هر برنامه دیگری آن را حذف کنید.
@geekgap
2- دور زدن محدودیت ها
احتمالاً از خود می پرسید به رغم استفاده نکردن از قابلیت Kaspersky Secure Connection چگونه برنامه اصلی دچار مشکل شده و آپدیت نمی شود. پاسخ این سوال در تلاش برنامه اصلی برای دریافت آپدیت های جدید Kaspersky Secure Connection نهفته است. در حقیقت برنامه اصلی تلاش می کند آپدیت های ارائه شده برای Secure Connection را نیز دریافت کند که به دلیل مسدود بودن سرورهای مربوط به آن کل فرآیند آپدیت کردن با مشکل مواجه می شود.
@geekgap
کافی است تنها یکبار با روش های رایج دور زدن تحریم، برنامه امنیتی مورد استفاده خود را آپدیت کنید تا آپدیت های مربوط به Secure Connection نیز دریافت شود، پس از انجام این کار تا زمان ارائه آپدیت بعدی برای قابلیت مذکور، دیگر به استفاده از روش های دور زدن تحریم نیاز نیست.
با انجام هریک از روش های معرفی شده باید برنامه مورد استفاده شما بدون مشکل و به طور کامل آپدیت شود.
https://plink.ir/pJco0
@geekgap
@geekgap
اگر شما هم جزو کاربران محصولات امنیتی Kaspersky هستید، احتمالاً اخیراً متوجه مشکل آپدیت نشدن یا دقیق تر بگوییم آپدیت شدن ناقص شده اید. Kaspersky در نسخه های اخیر خود یک قابلیت امنیتی به منظور برقراری ارتباط امن رمزنگاری شده اضافه کرده که خلاف قوانین کشور ما است و مسدود شده. در حقیقت مشکل کاربران Kaspersky در بروزرسانی محصولات امنیتی این کمپانی به دلیل مسدود شدن برخی از سرورهای آن در کشورمان است.
@geekgap
آنچه که باعث دردسر کاربران ایرانی محصولات Kaspersky شده، برنامه جدید Kaspersky Secure Connection است، برنامه مزبور ارتباط امن رمزنگاری شده را فراهم می کند اما به دلیل ماهیت برنامه های اینچینی، محدودیت های اعمال شده کشورمان را نیز بر می دارد که به وضوح خلاف قوانین است و مسدود شده.
ماجرای Kaspersky Secure Connection به همینجا ختم نمی شود، این برنامه مبتنی بر یک سرویس ارتباط امن مشهور است که از سوی برخی کاربران به منظور دور زدن تحریم ها استفاده می شود و به همین دلیل سرورهای آن مسدود شده. برای رهایی از مشکل آپدیت نشدن محصولات امنیتی Kaspersky دو روش وجود دارد :
@geekgap
1- حذف Kaspersky Secure Connection
برنامه Kaspersky Secure Connection یک قابلیت مستقل و جداگانه است و محصولات امنیتی Kaspersky هیچگونه وابستگی مستقیم یا غیر مستقیم به آن ندارند، بنابراین می تواند با خیال راحت آن را حذف کنید و هیچ خللی در کارکرد برنامه اصلی ایجاد نمی شود. به دلیل مجزا بودن Secure Connection از برنامه اصلی، حذف آن نیز امکان پذیر است. برای این کار همانند هر برنامه دیگری آن را حذف کنید.
@geekgap
2- دور زدن محدودیت ها
احتمالاً از خود می پرسید به رغم استفاده نکردن از قابلیت Kaspersky Secure Connection چگونه برنامه اصلی دچار مشکل شده و آپدیت نمی شود. پاسخ این سوال در تلاش برنامه اصلی برای دریافت آپدیت های جدید Kaspersky Secure Connection نهفته است. در حقیقت برنامه اصلی تلاش می کند آپدیت های ارائه شده برای Secure Connection را نیز دریافت کند که به دلیل مسدود بودن سرورهای مربوط به آن کل فرآیند آپدیت کردن با مشکل مواجه می شود.
@geekgap
کافی است تنها یکبار با روش های رایج دور زدن تحریم، برنامه امنیتی مورد استفاده خود را آپدیت کنید تا آپدیت های مربوط به Secure Connection نیز دریافت شود، پس از انجام این کار تا زمان ارائه آپدیت بعدی برای قابلیت مذکور، دیگر به استفاده از روش های دور زدن تحریم نیاز نیست.
با انجام هریک از روش های معرفی شده باید برنامه مورد استفاده شما بدون مشکل و به طور کامل آپدیت شود.
https://plink.ir/pJco0
@geekgap
Forwarded from MAJID
Media is too big
VIEW IN TELEGRAM
بدون کلیک و فقط با بردن ماوس روی لینک در پاورپوینت به بدافزار آلوده میشوید :
@geekgap
کافیست کاربر نشانگر ماوس خود را بدون نیاز به کلیک کردن، روی لینک آلوده قرار دهد. با انجام این کار یک تروجان بانکی روی سیستم نصب شده و دسترسی از راه دور، پایش ترافیک شبکه، دسترسی به اطلاعات و سایر دسترسی های غیر مجاز را در اختیار هکر قرار می دهد
زمایشگاه امنیتی SentinelOne Labs به تازگی موفق به شناسایی تکنیکی شده است که هکرها برای ارسال بدافزارها از آن استفاده میکنند. در این تکنیک هکرها از طریق فایلهای پاورپوینت و به دام انداختن کلیکهای ماوس روی یک شی برای اجرای کدهای مخرب دلخواه خود روی سامانههای قربانیان استفاده کرده و در ادامه ماشین قربانی را مجبور میسازند تا بدافزارهای موردنظر آنها را دانلود کند.
@geekgap
بهکارگیری اسناد و فایلهای آفیس به منظور توزیع بدافزارها سابقهای بس طولانی دارد. در گذشته هکرها به وفور از از فایلهای ورد و ماکروهای مخرب به منظور گسترش بدافزارها استفاده میکردند. تکنیکی که عمدتاً بر پایه روشهای مهندسی اجتماعی کار میکند و قربانی را اغوا میکرد تا روی ماکروهای مخربی که درون یک سند قرار گرفته است کلیک کند. اما پژوهشگران آزمایشگاه فوق به تازگی کمپینهایی را مورد ارزیابی قرار دادهاند که در آنها از فایلهای پاورپوینت و رخدادهای مرتبط با کلیک ماوس روی اشیا به منظور اجرای کدهای پاوشل استفاده میکند.
@geekgap
این فایلها با اسامی همچون order.ppsx و invoice.ppsx نامگذاری شده و به شکل هرزنامههایی با عنوانهای رسید خرید یا تاییدیه برای قربانیان ارسال میشود. پژوهشگران امنیتی با بررسی فایلهای پاورپوینت اطلاع پیدا کردهاند هنگامی که فایلی باز میشود پیغامی مبنی بر در «حال بارگذاری ... است، لطفا صبر کنید» در قالب یک لینک به کاربر نشان داده میشود. اگر کاربر نشانهگر ماوس خود را روی لینک ببرد و حتی روی لینک کلیک هم نکند کدهای پاورشل اجرا خواهد شد. مایکروسافت ویژگی امنیتی ویژهای به نام مشاهده محافظت شده را برای همه اسناد، آفیس فعال کرده است. ویژگی فوق که در حالت پیش فرض فعال است به کاربر هشدارهای امنیتی مختلفی را نشان میدهد. این هشدارها به ویژه زمانی که فایلی از بستر اینترنت دریافت شود نشان داده میشود.اگر کاربر روی دکمه فعال کردن و ویرایش یک سند کلیک کند، کدهای مخرب بهطور خودکار اجرا میشوند و به دامنهای با آدرس cccn.nl متصل میشوند.
@geekgap
در ادامه یک فایل از این دامنه دانلود شده و روی سامانه قربانی اجرا میشود. این فایل بدافزاری خواهد بود که سیستم کاربر را آلوده خواهد ساخت.
پژوهشگران با بررسی دقیق این حملات اطلاع پیدا کردهاند که دراین کمپین هکری سیستمهای قربانیان به نسخههای پیشرفتهتر و جدیدتری از بدافزارهای بانکی Zusy ،Tinba و Tiny Banker آلوده میشوند. کارشناسان امنیتی اعلام کردهاند که اگر کاربر یک سند پاورپوینت را در حالت مرورگر پاورپوینت مشاهده کند، این حمله با شکست روبرو خواهد شد.
@geekgap
لینک های آلوده در فایل های پاورپوینت مذکور قرار دارند و با حرکت نشانگر ماوس روی آن ها، کد نصب تروجان اجرا می شود. البته در نسخه های اخیر آفیس و برای کاربرانی که گزینه «Protected View» را فعال کرده اند، پیش از نصب بدافزار اعلانی ظاهر می شود که برای ادامه فرآیند از کاربر اجازه می خواهد
برای فعال کردن «Protected View» کافیست در نرم افزار پاورپوینت از طریق مسیر «File»Options«Trust Center«Trust Center Settings«Protected View» وارد منوی مربوطه شده و تمام گزینه های امنیتی را فعال کنید.
https://plink.ir/yyn03
@geekgap
@geekgap
کافیست کاربر نشانگر ماوس خود را بدون نیاز به کلیک کردن، روی لینک آلوده قرار دهد. با انجام این کار یک تروجان بانکی روی سیستم نصب شده و دسترسی از راه دور، پایش ترافیک شبکه، دسترسی به اطلاعات و سایر دسترسی های غیر مجاز را در اختیار هکر قرار می دهد
زمایشگاه امنیتی SentinelOne Labs به تازگی موفق به شناسایی تکنیکی شده است که هکرها برای ارسال بدافزارها از آن استفاده میکنند. در این تکنیک هکرها از طریق فایلهای پاورپوینت و به دام انداختن کلیکهای ماوس روی یک شی برای اجرای کدهای مخرب دلخواه خود روی سامانههای قربانیان استفاده کرده و در ادامه ماشین قربانی را مجبور میسازند تا بدافزارهای موردنظر آنها را دانلود کند.
@geekgap
بهکارگیری اسناد و فایلهای آفیس به منظور توزیع بدافزارها سابقهای بس طولانی دارد. در گذشته هکرها به وفور از از فایلهای ورد و ماکروهای مخرب به منظور گسترش بدافزارها استفاده میکردند. تکنیکی که عمدتاً بر پایه روشهای مهندسی اجتماعی کار میکند و قربانی را اغوا میکرد تا روی ماکروهای مخربی که درون یک سند قرار گرفته است کلیک کند. اما پژوهشگران آزمایشگاه فوق به تازگی کمپینهایی را مورد ارزیابی قرار دادهاند که در آنها از فایلهای پاورپوینت و رخدادهای مرتبط با کلیک ماوس روی اشیا به منظور اجرای کدهای پاوشل استفاده میکند.
@geekgap
این فایلها با اسامی همچون order.ppsx و invoice.ppsx نامگذاری شده و به شکل هرزنامههایی با عنوانهای رسید خرید یا تاییدیه برای قربانیان ارسال میشود. پژوهشگران امنیتی با بررسی فایلهای پاورپوینت اطلاع پیدا کردهاند هنگامی که فایلی باز میشود پیغامی مبنی بر در «حال بارگذاری ... است، لطفا صبر کنید» در قالب یک لینک به کاربر نشان داده میشود. اگر کاربر نشانهگر ماوس خود را روی لینک ببرد و حتی روی لینک کلیک هم نکند کدهای پاورشل اجرا خواهد شد. مایکروسافت ویژگی امنیتی ویژهای به نام مشاهده محافظت شده را برای همه اسناد، آفیس فعال کرده است. ویژگی فوق که در حالت پیش فرض فعال است به کاربر هشدارهای امنیتی مختلفی را نشان میدهد. این هشدارها به ویژه زمانی که فایلی از بستر اینترنت دریافت شود نشان داده میشود.اگر کاربر روی دکمه فعال کردن و ویرایش یک سند کلیک کند، کدهای مخرب بهطور خودکار اجرا میشوند و به دامنهای با آدرس cccn.nl متصل میشوند.
@geekgap
در ادامه یک فایل از این دامنه دانلود شده و روی سامانه قربانی اجرا میشود. این فایل بدافزاری خواهد بود که سیستم کاربر را آلوده خواهد ساخت.
پژوهشگران با بررسی دقیق این حملات اطلاع پیدا کردهاند که دراین کمپین هکری سیستمهای قربانیان به نسخههای پیشرفتهتر و جدیدتری از بدافزارهای بانکی Zusy ،Tinba و Tiny Banker آلوده میشوند. کارشناسان امنیتی اعلام کردهاند که اگر کاربر یک سند پاورپوینت را در حالت مرورگر پاورپوینت مشاهده کند، این حمله با شکست روبرو خواهد شد.
@geekgap
لینک های آلوده در فایل های پاورپوینت مذکور قرار دارند و با حرکت نشانگر ماوس روی آن ها، کد نصب تروجان اجرا می شود. البته در نسخه های اخیر آفیس و برای کاربرانی که گزینه «Protected View» را فعال کرده اند، پیش از نصب بدافزار اعلانی ظاهر می شود که برای ادامه فرآیند از کاربر اجازه می خواهد
برای فعال کردن «Protected View» کافیست در نرم افزار پاورپوینت از طریق مسیر «File»Options«Trust Center«Trust Center Settings«Protected View» وارد منوی مربوطه شده و تمام گزینه های امنیتی را فعال کنید.
https://plink.ir/yyn03
@geekgap
1k
شدن گروه تخصصی geekgap رو به همه و مخصوصا تیم geekgap تبریک میگم
انشالله موفقیت روزافزون همه دوستان رو ببینیم
😍😍😍😍🌹🌹🌹💐💐💐💐💐🙏🙏🙏🙏🙏🙏🙏
شدن گروه تخصصی geekgap رو به همه و مخصوصا تیم geekgap تبریک میگم
انشالله موفقیت روزافزون همه دوستان رو ببینیم
😍😍😍😍🌹🌹🌹💐💐💐💐💐🙏🙏🙏🙏🙏🙏🙏
Forwarded from Packops - آموزشهای دواپس
از ۱0 تیر آموزش ویدیویی تلفنی سرویس استریسک به صورت اختصاصی از کانال گیک گپ
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap
Creating a Virtual Number @geekgap.mp4
10.4 MB
آموزش ساخت شماره مجازی
@geekgap
@geekgap
سردرگمی کاربران از ابهام تفکیک اینترنت در ایران :
@geekgap
اپراتورهای ارائه دهنده اینترنت اعلام کرده اند که از ابتدای سال جاری کاربران با استفاده از سایت های داخلی از کاهش قیمت هزینه های مصرف اینترنت تا ۵۰ درصد خواهند بود. اما وجود برخی ابهامات و نبود شفافیت کافی برخی کاربران را نسبت به این مسئله معترض کرده است.
کمیسیون تنظیم مقررات ارتباطات طی یک سال اخیر، ۳ مصوبه و با هدف توسعه تولید محتوای داخلی در شبکه ملی اطلاعات تصویب کرده است که نرخ استفاده از سایت های داخلی را نصف قیمت اینترنت بینالمللی تعیین کرده است. در این ۳ مصوبه که به خرداد ۹۵، آذر ۹۵ و بهمن ۹۵ تصویب شده اند، قید شده است که اپراتورهای ارائه دهنده خدمات اینترنت موظف هستند تا نرخ استفاده از اینترنت را از قیمت اینترانت تفکیک کرده و برای هر یک با توجه به شاخص ها قیمت خاص خود را اختصاص دهند و نیز برای استفاده از سایت های داخلی در شبکه ملی اطلاعات، تخفیف ۵۰ درصدی قائل شوند؛ اما مشکلی که در این مسیر وجود دارد این است که این مصوبات ابهامات زیادی را برای کاربران به دنبال داشته است.
@geekgap
کمیسیون تنظیم مقررات ارتباطات در مصوبات خود به اپراتورهای تامین کننده خدمات اینترنتی اعم از دارندگان پروانه حوزه ثابت و یا همراه تا روز ۳۰ دیماه ۹۵ مهلت داده بود تا این امکان را برای همه کاربران خود فراهم سازند که قیمت اینترنت از قیمت اینترانت تفکیک شود. بر این اساس باید تعرفه های مد نظر این کمسیون برای ترافیک ارتباطات داخلی نسبت به ارتباطات بینالملل در حجم هایی که خریداری می کنند، نیز تعیین می شد.
قابل ذکر است که منظور از ترافیک داخلی، دسترسی به هر سایت با میزبانی داخلی است و برای رسیدن به این هدف، سازمان فناوری اطلاعات ایران و شرکت مخابرات ایران با همکاری شرکت ارتباطات زیرساخت موظف شدند تا ترافیک داخلی را به صورت مجزا از ترافیک بینالمللی در دسترس اپراتورها قرار دهند تا بتوان به دنبال تحقق این امر قیمت این دو بخش را از هم جدا کرد. همچنین کمیسیون تنظیم مقررات ارتباطات، سقف تعرفه داده داخلی را به میزان ۵۰ درصد سقف تعرفه داده بینالملل برای سایتهای واجد شرایط تعیین کرد . این تعرفه ها باید در اختیار عموم مردم قرار گیرد تا ابهامی ناشی از این مصوبات برای کاربران وجود نداشته باشد .
@geekgap
طبق اخبار اعلام شده اول فروردین موعد سر رسید انجام موظفات به اپراتورها ی ارائه دهنده خدمات اینترنتی در مورد تفکیک قیمت اینترنت از قیمت اینترانت بوده است اما با وجود گذشت زمان از موعد سر رسید کاربران تفاوت قیمت ملموسی بین استفاده از سایت های داخلی با سایت های غیر ایرانی احساس نکرده اند. این ابهامات موجب نارضایتی کاربران اینترنت شده و به همین دلیل مسئولان توضیحاتی را در این خصوص ارائه دادهاند.
رفع ابهامات تعرفه استفاده از سایت های داخلی
حسین فلاح جوشقانی، معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی در توضیح چگونگی رفع ابهامات تعرفه های دسترسی به سایت های داخلی از طریق شبکه ملی اطلاعات و نحوه شفاف سازی این مسئله، گزارشی را ارائه داد. وی در خصوص این که میزان مصرف یک کاربر از شبکه ملی اطلاعات چگونه محاسبه می شود یا اینکه کاربر چطور باید متوجه شود که از ترافیک داخلی یا خارجی استفاده می کند، اضافه کرد؛
@geekgap
جدا کردن تعرفه ها و قیمت اینترنت از اینترانت به شیوه های فنی مختلفی امکان پذیر است و قطعا این روشهای فنی برای کاربران و مشترکان قابل لمس نیست؛ اما طبق بررسی ها واضح است که اپراتورهای ارائه دهنده خدمات اینترنت در حال اعمال و انجام تکالیف مهوله ی مد نظر در این مصوبه هستند.
به گفته معاون رگولاتوری، یکی از این روشهای مناسب برای این تفکیک قیمت این است که، تعرفه دانلود از سایت های داخلی نصف تعرفه دانلود از سایت های خارجی باشد. به عنوان مثال اگر کاربر، یک گیگابایت از حجم اینترنت را مصرف کند، در صورتی که این مصرف از سایت های داخلی باشد، ۵۰۰ مگابایت محاسبه میشود و به این ترتیب به کاربر تشویق خواهد شد تا با باقی حجم خود نیز، استفاده بیشتری از سایت های داخلی کند.
@geekgap
عدم شفافیت تفکیک قیمت اینترنت از اینترانت برای کاربران
فلاح جوشقانی معاونت رگلاتوری در پاسخ به این سوال که چرا این تفاوت تعرفه برای کاربران قابل لمس نیست، اضافه کرد که در حال حاضر اپراتورهای ارتباطی، لیست کاملی از سایت های پربازدید داخلی را در سایت های خود منتشر کرده اند و اعلام شده است که اگر کاربران از این سایتها بیشتر بازدید و استفاده کنند، تعرفه مصرف اینترنت را ۵۰ درصد ارزان تر دریافت خواهد شد. لازم به ذکر است که اپراتور ها این سایت ها انتخاب و گزارش می کنند، اپراتورها فعلا بین ۱۰۰ تا ۲۰۰ سایت پر بازدید داخلی را انتخاب و به رگولاتوری معرفی کردهاند.
@geekgap
فلاح جوشقانی همچنین اعلام کر
@geekgap
اپراتورهای ارائه دهنده اینترنت اعلام کرده اند که از ابتدای سال جاری کاربران با استفاده از سایت های داخلی از کاهش قیمت هزینه های مصرف اینترنت تا ۵۰ درصد خواهند بود. اما وجود برخی ابهامات و نبود شفافیت کافی برخی کاربران را نسبت به این مسئله معترض کرده است.
کمیسیون تنظیم مقررات ارتباطات طی یک سال اخیر، ۳ مصوبه و با هدف توسعه تولید محتوای داخلی در شبکه ملی اطلاعات تصویب کرده است که نرخ استفاده از سایت های داخلی را نصف قیمت اینترنت بینالمللی تعیین کرده است. در این ۳ مصوبه که به خرداد ۹۵، آذر ۹۵ و بهمن ۹۵ تصویب شده اند، قید شده است که اپراتورهای ارائه دهنده خدمات اینترنت موظف هستند تا نرخ استفاده از اینترنت را از قیمت اینترانت تفکیک کرده و برای هر یک با توجه به شاخص ها قیمت خاص خود را اختصاص دهند و نیز برای استفاده از سایت های داخلی در شبکه ملی اطلاعات، تخفیف ۵۰ درصدی قائل شوند؛ اما مشکلی که در این مسیر وجود دارد این است که این مصوبات ابهامات زیادی را برای کاربران به دنبال داشته است.
@geekgap
کمیسیون تنظیم مقررات ارتباطات در مصوبات خود به اپراتورهای تامین کننده خدمات اینترنتی اعم از دارندگان پروانه حوزه ثابت و یا همراه تا روز ۳۰ دیماه ۹۵ مهلت داده بود تا این امکان را برای همه کاربران خود فراهم سازند که قیمت اینترنت از قیمت اینترانت تفکیک شود. بر این اساس باید تعرفه های مد نظر این کمسیون برای ترافیک ارتباطات داخلی نسبت به ارتباطات بینالملل در حجم هایی که خریداری می کنند، نیز تعیین می شد.
قابل ذکر است که منظور از ترافیک داخلی، دسترسی به هر سایت با میزبانی داخلی است و برای رسیدن به این هدف، سازمان فناوری اطلاعات ایران و شرکت مخابرات ایران با همکاری شرکت ارتباطات زیرساخت موظف شدند تا ترافیک داخلی را به صورت مجزا از ترافیک بینالمللی در دسترس اپراتورها قرار دهند تا بتوان به دنبال تحقق این امر قیمت این دو بخش را از هم جدا کرد. همچنین کمیسیون تنظیم مقررات ارتباطات، سقف تعرفه داده داخلی را به میزان ۵۰ درصد سقف تعرفه داده بینالملل برای سایتهای واجد شرایط تعیین کرد . این تعرفه ها باید در اختیار عموم مردم قرار گیرد تا ابهامی ناشی از این مصوبات برای کاربران وجود نداشته باشد .
@geekgap
طبق اخبار اعلام شده اول فروردین موعد سر رسید انجام موظفات به اپراتورها ی ارائه دهنده خدمات اینترنتی در مورد تفکیک قیمت اینترنت از قیمت اینترانت بوده است اما با وجود گذشت زمان از موعد سر رسید کاربران تفاوت قیمت ملموسی بین استفاده از سایت های داخلی با سایت های غیر ایرانی احساس نکرده اند. این ابهامات موجب نارضایتی کاربران اینترنت شده و به همین دلیل مسئولان توضیحاتی را در این خصوص ارائه دادهاند.
رفع ابهامات تعرفه استفاده از سایت های داخلی
حسین فلاح جوشقانی، معاون نظارت و اعمال مقررات سازمان تنظیم مقررات و ارتباطات رادیویی در توضیح چگونگی رفع ابهامات تعرفه های دسترسی به سایت های داخلی از طریق شبکه ملی اطلاعات و نحوه شفاف سازی این مسئله، گزارشی را ارائه داد. وی در خصوص این که میزان مصرف یک کاربر از شبکه ملی اطلاعات چگونه محاسبه می شود یا اینکه کاربر چطور باید متوجه شود که از ترافیک داخلی یا خارجی استفاده می کند، اضافه کرد؛
@geekgap
جدا کردن تعرفه ها و قیمت اینترنت از اینترانت به شیوه های فنی مختلفی امکان پذیر است و قطعا این روشهای فنی برای کاربران و مشترکان قابل لمس نیست؛ اما طبق بررسی ها واضح است که اپراتورهای ارائه دهنده خدمات اینترنت در حال اعمال و انجام تکالیف مهوله ی مد نظر در این مصوبه هستند.
به گفته معاون رگولاتوری، یکی از این روشهای مناسب برای این تفکیک قیمت این است که، تعرفه دانلود از سایت های داخلی نصف تعرفه دانلود از سایت های خارجی باشد. به عنوان مثال اگر کاربر، یک گیگابایت از حجم اینترنت را مصرف کند، در صورتی که این مصرف از سایت های داخلی باشد، ۵۰۰ مگابایت محاسبه میشود و به این ترتیب به کاربر تشویق خواهد شد تا با باقی حجم خود نیز، استفاده بیشتری از سایت های داخلی کند.
@geekgap
عدم شفافیت تفکیک قیمت اینترنت از اینترانت برای کاربران
فلاح جوشقانی معاونت رگلاتوری در پاسخ به این سوال که چرا این تفاوت تعرفه برای کاربران قابل لمس نیست، اضافه کرد که در حال حاضر اپراتورهای ارتباطی، لیست کاملی از سایت های پربازدید داخلی را در سایت های خود منتشر کرده اند و اعلام شده است که اگر کاربران از این سایتها بیشتر بازدید و استفاده کنند، تعرفه مصرف اینترنت را ۵۰ درصد ارزان تر دریافت خواهد شد. لازم به ذکر است که اپراتور ها این سایت ها انتخاب و گزارش می کنند، اپراتورها فعلا بین ۱۰۰ تا ۲۰۰ سایت پر بازدید داخلی را انتخاب و به رگولاتوری معرفی کردهاند.
@geekgap
فلاح جوشقانی همچنین اعلام کر
د که هر سایت داخلی و فارسی زبانی جزء این مصوبه نخواهد شد و امکان دارد سایت مورد استفاده کاربر در لیست اپراتورها وجود نداشته باشد؛ اما معاونت صدور بررسیهای فنی رگولاتوری به زودی دستورالعملی را صادر خواهد کرد که بر طبق آن، مفهوم «ترافیک داخلی واجد شرایط» برای اپراتورها مشخص میشود. این مصوبه ، ابعاد مختلفی خواهد داشت. به طور مثال ممکن است کاربر وارد یک سایت داخلی شود و از طریق آن و با استفاده از یک لینک به یک سایت بینالمللی هدایت شود؛ در این شرایط کاربر ممکن است فکر کند در حال استفاده از ترافیک داخلی است اما هزینه اینترنت بینالملل برای او محاسبه خواهد شد. به گفته معاون رگولاتوری این موضوعات فنی و تخصصی هستند و باید به دقت مورد بررسی قرار گیرند و کاملا مجزا شوند. به همین دلیل، فعلا به صورت اعلام سایت های پربازدید ایرانی از سوی اپراتورها، بسنده شده است.
@geekgap
مصوبه جدید در عرض یک ماه آینده اعلام خواهد شد
وی همچنین اعلام کرد که کاربران سایت های دانلود و ویدیویی، تفکیک قیمت اینترنت از اینترانت را به صورت کامل احساس کرده اند و از آن رضایت دارند وی اظهار داشت که احتمالا تا یک ماه آینده، دستورالعمل های مصوبه جدید مبنی بر یکپارچگی فعالیت های اپراتورهای ارتباطی به آن ها ابلاغ خواهد شد که اپراتورها بر مبنای آن، به صورت واحد و هماهنگی تعرفه شبکه ملی اطلاعات را محاسبه میکنند.
جوشقانی در ادامه افزود؛
تغییر دائمی آی پی آدرس های سایت های ایرانی یکی دیگر از مشکلاتی است که باعث شده تفکیک قیمت اینترنت از اینترانت به راحتی صورت نپذیرد و از آن جایی که اپراتورها در سیستم بر اساس آدرس آی پی فعالیت می کنند، تغییر این آدرسها مشکلات بسیاری را به وجود میآورد. اپراتورهای ارتباطی با این مشکل فنی مواجه هستند که یک سایت با یک آی پی آدرس، مرتبا در حال تغییر است.
وی در جواب این سوال که آیا نظارتی از سوی رگولاتوری بر عملکرد و فعالیت های اپراتورهای ارتباطی صورت میگیرد یا خیر، عنوان کرد که ما هر روزه و از طریق سیستم صورت حسابگیری بر فعالیت اپراتورهای ارتباطی نظارت میکنیم و تاکنون نیز هیچ تخلفی در زمینه تفکیک های قیمت از عملکرد این اپراتورها مشاهده نکرده ایم.
https://plink.ir/rKT3w
@geekgap
@geekgap
مصوبه جدید در عرض یک ماه آینده اعلام خواهد شد
وی همچنین اعلام کرد که کاربران سایت های دانلود و ویدیویی، تفکیک قیمت اینترنت از اینترانت را به صورت کامل احساس کرده اند و از آن رضایت دارند وی اظهار داشت که احتمالا تا یک ماه آینده، دستورالعمل های مصوبه جدید مبنی بر یکپارچگی فعالیت های اپراتورهای ارتباطی به آن ها ابلاغ خواهد شد که اپراتورها بر مبنای آن، به صورت واحد و هماهنگی تعرفه شبکه ملی اطلاعات را محاسبه میکنند.
جوشقانی در ادامه افزود؛
تغییر دائمی آی پی آدرس های سایت های ایرانی یکی دیگر از مشکلاتی است که باعث شده تفکیک قیمت اینترنت از اینترانت به راحتی صورت نپذیرد و از آن جایی که اپراتورها در سیستم بر اساس آدرس آی پی فعالیت می کنند، تغییر این آدرسها مشکلات بسیاری را به وجود میآورد. اپراتورهای ارتباطی با این مشکل فنی مواجه هستند که یک سایت با یک آی پی آدرس، مرتبا در حال تغییر است.
وی در جواب این سوال که آیا نظارتی از سوی رگولاتوری بر عملکرد و فعالیت های اپراتورهای ارتباطی صورت میگیرد یا خیر، عنوان کرد که ما هر روزه و از طریق سیستم صورت حسابگیری بر فعالیت اپراتورهای ارتباطی نظارت میکنیم و تاکنون نیز هیچ تخلفی در زمینه تفکیک های قیمت از عملکرد این اپراتورها مشاهده نکرده ایم.
https://plink.ir/rKT3w
@geekgap
ربات تلگرام صدور آنی کارت اهدای عضو :
@geekgap
در اقدامی قابل تحسین و جالب، انجمن اهدای عضو ایرانیان اقدام به راهاندازی یک ربات تلگرام برای صدور آنی کارت اهدای عضو کرده است تا هر علاقهمندی بتواند از راه دور و آنلاین مشخصات خود را وارد سامانه مذکور کرده و کارت اهدای عضو خود را سریعا و بدون هیچگونه دردسر و تلف شدن زمان، دریافت کند.
این ربات تلگرام از طریق آیدی
@Ehdayeozv_bot
در دسترس قرار میگیرد.
با کلیک روی کلید «ثبتنام کارت اهدای عضو انجمن» میتوانید اطلاعات خود مانند شماره کد ملی، نام، نام خانوادگی، استان و شهرستان محل سکونت و اطلاعات دیگر را وارد کنید و چند ثانیه بعد تصویر کارت اهدای عضو خود را مشاهده و برای دیگران بفرستید یا دانلود نمایید.
@geekgap
این ربات به شما این امکان را میدهد که نسخه قابل چاپی از کارت خود را نیز تهیه و خودتان اقدام به چاپ این کارت کنید تا همیشه و در صورت نیاز همراه خود داشته باشید.
فراموش نکنید که هر فرد مرگ مغزی میتواند جان هشت نفر دیگر را نجات دهد و اهدای عضو به نوعی اهدای زندگی به دیگران است.
https://plink.ir/UWulM
@geekgap
@geekgap
در اقدامی قابل تحسین و جالب، انجمن اهدای عضو ایرانیان اقدام به راهاندازی یک ربات تلگرام برای صدور آنی کارت اهدای عضو کرده است تا هر علاقهمندی بتواند از راه دور و آنلاین مشخصات خود را وارد سامانه مذکور کرده و کارت اهدای عضو خود را سریعا و بدون هیچگونه دردسر و تلف شدن زمان، دریافت کند.
این ربات تلگرام از طریق آیدی
@Ehdayeozv_bot
در دسترس قرار میگیرد.
با کلیک روی کلید «ثبتنام کارت اهدای عضو انجمن» میتوانید اطلاعات خود مانند شماره کد ملی، نام، نام خانوادگی، استان و شهرستان محل سکونت و اطلاعات دیگر را وارد کنید و چند ثانیه بعد تصویر کارت اهدای عضو خود را مشاهده و برای دیگران بفرستید یا دانلود نمایید.
@geekgap
این ربات به شما این امکان را میدهد که نسخه قابل چاپی از کارت خود را نیز تهیه و خودتان اقدام به چاپ این کارت کنید تا همیشه و در صورت نیاز همراه خود داشته باشید.
فراموش نکنید که هر فرد مرگ مغزی میتواند جان هشت نفر دیگر را نجات دهد و اهدای عضو به نوعی اهدای زندگی به دیگران است.
https://plink.ir/UWulM
@geekgap
Forwarded from گروه آموزشی ادمین پرو
محصول آموزش Linux LPIC1 در حال حاضر در سایت ادمین پرو در دسترس می باشد.
لینک محصول : https://goo.gl/3k2zeL
@goAdminPro
لینک محصول : https://goo.gl/3k2zeL
@goAdminPro
Forwarded from Mohammadreza Masoudian
dars_2.mkv
25.6 MB
به نظر شما عملکرد کانال و گروه گیک گپ تا الان چه طور بوده ؟
خوب بوده – 33
👍👍👍👍👍👍👍 44%
عالی بوده – 30
👍👍👍👍👍👍 40%
بد نبوده – 10
👍👍 13%
بد بوده – 2
▫️ 3%
👥 75 people voted so far. Poll closed.
خوب بوده – 33
👍👍👍👍👍👍👍 44%
عالی بوده – 30
👍👍👍👍👍👍 40%
بد نبوده – 10
👍👍 13%
بد بوده – 2
▫️ 3%
👥 75 people voted so far. Poll closed.