Academy and Foundation unixmens | Your skills, Your future
مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.
آسیبپذیری مذکور که بر اساس استاندارد CVSS به آن بالاترین شدت حساسیت (۱۰ از ۱۰) تخصیص داده شده، ضعفی از نوع “اجرای کد بهصورت از راه دور” (Remote Code Execution) است که مهاجم اصالتسنجی نشده را قادر به تزریق و اجرای اسکریپتهای مخرب در سایتهای با افزونه آسیبپذیر File Manager میکند.
چند ساعت پس از اطلاع از وجود این آسیبپذیری در File Manager و بهرهجویی مهاجمان از آن، نویسندگان این افزونه اقدام به ترمیم باگ و انتشار نسخه ۶.۹ کردند.
بر طبق اعلامیه Wordfence دیواره آتش این تیم امنیتی (Web Application Firewall) ظرف چند روز گذشته، ۴۵۰ هزار تلاش برای بهرهجویی (Exploit) از این آسیبپذیری را مسدود کرده که از گسترده بودن دامنه این حملات حکایت دارد.
بهنظر میرسد در مرحله شناسایی، مهاجمان تلاش میکنند که فایلهایی خالی را در سایتهای بالقوه آسیبپذیر آپلود کنند؛ در صورت قابل آپلود بودن فایل (آسیبپذیر بودن سایت) در ادامه اسکریپتهای مخرب مورد نظر خود را در سایت تزریق میکنند.
نکته جالب اینکه در صورت موفقیت در رخنه به سایت، مهاجمان با تخصیص رمز عبور به فایلهای در معرض نفوذ، از مورد بهرهجویی قرار گرفتن مجدد آنها توسط همقطاران خود جلوگیری میکنند.
به کلیه مدیران و راهبران سایتها توصیه میشود که در اسرع وقت نسبت به بهروزرسانی افزونه File Manager اقدام کنند.
مشروح گزارش Wordfence در لینک زیر قابل دریافت و مطالعه است:
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
نشانههای آلودگی (IoC)
وجود هر یک از فایلهای زیر در مسیر wp-content/plugins/wp-file-manager/lib/filesو/:
hardfork.php
hardfind.php
x.php
ارسال درخواست از نشانی های زیر:
۱۸۵.۲۲۲.۵۷.۱۸۳
۱۸۵.۸۱.۱۵۷.۱۳۲
۱۸۵.۸۱.۱۵۷.۱۱۲
۱۸۵.۲۲۲.۵۷.۹۳
۱۸۵.۸۱.۱۵۷.۱۷۷
۱۸۵.۸۱.۱۵۷.۱۳۳
#security #wordpress @unixmens
چند ساعت پس از اطلاع از وجود این آسیبپذیری در File Manager و بهرهجویی مهاجمان از آن، نویسندگان این افزونه اقدام به ترمیم باگ و انتشار نسخه ۶.۹ کردند.
بر طبق اعلامیه Wordfence دیواره آتش این تیم امنیتی (Web Application Firewall) ظرف چند روز گذشته، ۴۵۰ هزار تلاش برای بهرهجویی (Exploit) از این آسیبپذیری را مسدود کرده که از گسترده بودن دامنه این حملات حکایت دارد.
بهنظر میرسد در مرحله شناسایی، مهاجمان تلاش میکنند که فایلهایی خالی را در سایتهای بالقوه آسیبپذیر آپلود کنند؛ در صورت قابل آپلود بودن فایل (آسیبپذیر بودن سایت) در ادامه اسکریپتهای مخرب مورد نظر خود را در سایت تزریق میکنند.
نکته جالب اینکه در صورت موفقیت در رخنه به سایت، مهاجمان با تخصیص رمز عبور به فایلهای در معرض نفوذ، از مورد بهرهجویی قرار گرفتن مجدد آنها توسط همقطاران خود جلوگیری میکنند.
به کلیه مدیران و راهبران سایتها توصیه میشود که در اسرع وقت نسبت به بهروزرسانی افزونه File Manager اقدام کنند.
مشروح گزارش Wordfence در لینک زیر قابل دریافت و مطالعه است:
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
نشانههای آلودگی (IoC)
وجود هر یک از فایلهای زیر در مسیر wp-content/plugins/wp-file-manager/lib/filesو/:
hardfork.php
hardfind.php
x.php
ارسال درخواست از نشانی های زیر:
۱۸۵.۲۲۲.۵۷.۱۸۳
۱۸۵.۸۱.۱۵۷.۱۳۲
۱۸۵.۸۱.۱۵۷.۱۱۲
۱۸۵.۲۲۲.۵۷.۹۳
۱۸۵.۸۱.۱۵۷.۱۷۷
۱۸۵.۸۱.۱۵۷.۱۳۳
#security #wordpress @unixmens
Wordfence
700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
This morning, on September 1, 2020, the Wordfence Threat Intelligence team was alerted to the presence of a vulnerability being actively exploited in File Manager, a WordPress plugin with over 700,000 active installations. This vulnerability allowed unauthenticated…
Academy and Foundation unixmens | Your skills, Your future
🎉آغاز ثبت نام دوره ًRHCSA 🎉 مدرس : مهندس اسمعیل دخت به دلیل محدودیت در ثبت نام ، اولویت با کسانی است که سریعتر ثبت نام کنند . ✅همچنین این دوره با تخفیف ارایه شده است . علاقه مندان جهت ثبت نام و اطلاعات تکمیلی عبارت rhcsa را به این ایدی ارسال فرمایند .
آغاز قطعی دوره rhcsa از ماه مهر خواهد بود . چند ظرفیت خالی باقی مانده است که میتوانید جهت ثبت نام تماس حاصل فرمایید .
🔵🔵بر اساس نظرسنجی #Flexera از وضعیت 🌩کلود در سرتاسر جهان🌍 در سال 2020، چند درصد سازمانها حداقل از یکی از سرویس های #کلود استفاده می کنند؟
👌تقریباً در حال حاضر همه سازمان ها حداقل از یکی از سرویس های کلود استفاده می کنند:
👇👇👇
✳️96 درصد حداقل از یک ☁️کلود عمومی
✳️76 درصد حداقل از یک ☁️کلود خصوصی
✳️74 درصد از ☁️هیبرید کلود استفاده می کنند.
👌تقریباً در حال حاضر همه سازمان ها حداقل از یکی از سرویس های کلود استفاده می کنند:
👇👇👇
✳️96 درصد حداقل از یک ☁️کلود عمومی
✳️76 درصد حداقل از یک ☁️کلود خصوصی
✳️74 درصد از ☁️هیبرید کلود استفاده می کنند.
✅ اوراکل به روزرسانی های مهم را برای 443 آسیب پذیری های جدید منتشر می کند ، که بر روی ده ها محصول نرم افزاری آن تأثیر می گذارد ، از این میان حداقل 120 اشکال در مقیاس شدت CVSS از 10 نمره 8 یا بالاتر کسب کرده اند.
https://www.oracle.com/securance-alerts/cpujul2020.html
https://www.oracle.com/securance-alerts/cpujul2020.html
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
چگونه زیرساخت تجارت الکترونیکی را با opencart پیاده سازی کنیم . گرداوری و نویسنده : مهندس یاشار اسمعیل دخت
دانلود
#opencart #e_commerce #yashar_esmaildokht #linux @unixmens
دانلود
#opencart #e_commerce #yashar_esmaildokht #linux @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future
کتاب supervisor که بصورت آزاد منتشر کردم تقدیم عزیزان
به امید بهترین ها
بگذار اشتراک خوبی ها صفت توباشد .
https://www.dropbox.com/s/2oid7gvofh4lpyv/supervisor.pdf?dl=0
#linux #supervisor #yashar_esmaildokht @unixmens
به امید بهترین ها
بگذار اشتراک خوبی ها صفت توباشد .
https://www.dropbox.com/s/2oid7gvofh4lpyv/supervisor.pdf?dl=0
#linux #supervisor #yashar_esmaildokht @unixmens
کتاب لینوکس برای همه ، نسخه 0.3
پیشنهاد میشود فصل اول اون را که در مورد اقتصاد متن باز و اقتصاد دیجیتال نوشتم را مطالعه فرمایید .
https://www.dropbox.com/s/kv845pwcw0l6uxq/linux_for_all_yashar_esmaildokht_0.3.pdf?dl=0
#linux #yashar_esmaildokht #book
پیشنهاد میشود فصل اول اون را که در مورد اقتصاد متن باز و اقتصاد دیجیتال نوشتم را مطالعه فرمایید .
https://www.dropbox.com/s/kv845pwcw0l6uxq/linux_for_all_yashar_esmaildokht_0.3.pdf?dl=0
#linux #yashar_esmaildokht #book
Dropbox
linux for all v3.pdf
Shared with Dropbox
Media is too big
VIEW IN TELEGRAM
🔆 چگونه مغز را آموزش دهیم؟ 🔆
📌 How to Train a Brain
🗣زبان زیرنویس: انگلیسی
#video #Crash_Course #Psychology
📌 How to Train a Brain
🗣زبان زیرنویس: انگلیسی
#video #Crash_Course #Psychology
Academy and Foundation unixmens | Your skills, Your future
شرکت نرولینک بعد از مدتها انتظار رابط مغز و کامپیوتر خود را معرفی کرد، دستگاهی که به عنوان یک روبات جراحی شناخته میشود.
ایلان ماسک، مدیرعامل شرکت نرولینک بلاخره روبات جراحی این شرکت را معرفی کرد. این روبات که یک رابط مغز و کامپیوتر است، میتواند خطوط قرمز میان انسان و ماشین را محو کند. این دستگاه که توسط شرکت نرولینک و با همکاری ووک استودیو ساخته شده است میتواند با بیخوابی، از دست رفتن حافظه، نابینایی و دیگر مشکلات پزشکی مقابله کند.
نرولینک یک نسخه آزمایشی و دمو بوده که در حد ابعاد یک سکه است. این فناوری روی خوکها مورد آزمایش قرار گرفته چرا که ساختار جمجمه و غشاء دورا در این حیوان شبیه به انسان است. مخاطبان میتوانستند سیگنالهای عصبی را در زمان واقعی روی یکی از خوکها به نام گرترود مشاهده کنند. طبق نظر ایلان ماسک، گرترود دو ماه قبل تحت عمل قرار گرفت تا این ایمپلنت روی مغز این خوک قرار داده شود. این خوک اولین نمونه آزمایشی شرکت نرولینک است تا عملکرد این فناوری ثابت شود.
نمونه پروتوتایپ این دستگاه در حدود 1024 الکترود نازک دارد که میتواند به لایه بیرونی مغز نفوذ کرده و با سلولهای مغز ارتباط ایجاد نماید.
ماسک میگوید: « این شبیه یک ساعت روی مغز شما است که سیمهای کوچک دارد. ربات نرولینک با استفاده از باتری کار میکند و قادر است انواع مختلفی از کارها مانند ارائه هشدار در مورد حمله احتمالی قلب را انجام دهد. این دستگاه قادر است همانند یک تلفن در مغز شما، موسیقی پخش کند.
ربات جراحی نرولینک دارای سه بخش عمده سر، بدن و پایه است. این روبات دارای یک بخش شبیه به کلا ایمنی بوده که انواع ابزارهای جراحی خودکار و دوربین اسکن مغز و حسگرها را برای نقشهبرداری از مغز بیمار و یک راهنمای خاص برای سوزنهای جراحی را در خود جای داده است. این روبات یک کیسه یکبار مصرف برای استریل کردن و پاکسازی دارد. قسمت بعدی این روبات، قسمت نرم و شبیه به خودرو است که شامل تمام قسمتهایی است که با شروع کار روبات حرکت روبات را کنترل میکند.
منبع : https://www.thedailystar.net/toggle/news/neuralink-surgical-robot-take-look-musks-brain-machine-interface-1955689
#bci #eeg @unixmens
نرولینک یک نسخه آزمایشی و دمو بوده که در حد ابعاد یک سکه است. این فناوری روی خوکها مورد آزمایش قرار گرفته چرا که ساختار جمجمه و غشاء دورا در این حیوان شبیه به انسان است. مخاطبان میتوانستند سیگنالهای عصبی را در زمان واقعی روی یکی از خوکها به نام گرترود مشاهده کنند. طبق نظر ایلان ماسک، گرترود دو ماه قبل تحت عمل قرار گرفت تا این ایمپلنت روی مغز این خوک قرار داده شود. این خوک اولین نمونه آزمایشی شرکت نرولینک است تا عملکرد این فناوری ثابت شود.
نمونه پروتوتایپ این دستگاه در حدود 1024 الکترود نازک دارد که میتواند به لایه بیرونی مغز نفوذ کرده و با سلولهای مغز ارتباط ایجاد نماید.
ماسک میگوید: « این شبیه یک ساعت روی مغز شما است که سیمهای کوچک دارد. ربات نرولینک با استفاده از باتری کار میکند و قادر است انواع مختلفی از کارها مانند ارائه هشدار در مورد حمله احتمالی قلب را انجام دهد. این دستگاه قادر است همانند یک تلفن در مغز شما، موسیقی پخش کند.
ربات جراحی نرولینک دارای سه بخش عمده سر، بدن و پایه است. این روبات دارای یک بخش شبیه به کلا ایمنی بوده که انواع ابزارهای جراحی خودکار و دوربین اسکن مغز و حسگرها را برای نقشهبرداری از مغز بیمار و یک راهنمای خاص برای سوزنهای جراحی را در خود جای داده است. این روبات یک کیسه یکبار مصرف برای استریل کردن و پاکسازی دارد. قسمت بعدی این روبات، قسمت نرم و شبیه به خودرو است که شامل تمام قسمتهایی است که با شروع کار روبات حرکت روبات را کنترل میکند.
منبع : https://www.thedailystar.net/toggle/news/neuralink-surgical-robot-take-look-musks-brain-machine-interface-1955689
#bci #eeg @unixmens
The Daily Star
Neuralink surgical robot: Take a look at Musk’s brain-machine interface
SpaceX and Tesla CEO Elon Musk has finally brought out the much-awaited Neuralink surgical robot, a revolutionary and developed brain-machine interface that can blur the red thick lines between
با سلام و احترام، اگر زحمتی نیست اگهی را در گروه قرار دهید
یک شرکت معتبر به منظور نگهداری سیستمهای مبتنی بر لینوکس، تعدادی کارشناس با شرایط زیر را به همکاری دعوت می نماید
۱-اشنائی با لینوکس در حد LPIC2
۲-حداقل دو سال سابقه کار با لینوکس
لطفا رزومه خود را به آدرس پستی [email protected] ارسال نموده و یا تقاضای اطلاعات بیشتری را از طریق همین آدرس پستی بنمائید
.
.
#jobs #linux #sys_admin
@unixmens
یک شرکت معتبر به منظور نگهداری سیستمهای مبتنی بر لینوکس، تعدادی کارشناس با شرایط زیر را به همکاری دعوت می نماید
۱-اشنائی با لینوکس در حد LPIC2
۲-حداقل دو سال سابقه کار با لینوکس
لطفا رزومه خود را به آدرس پستی [email protected] ارسال نموده و یا تقاضای اطلاعات بیشتری را از طریق همین آدرس پستی بنمائید
.
.
#jobs #linux #sys_admin
@unixmens
یکصدهزار کارمند! دورکاری پارهوقت کارمندان گوگل دائمی شد
گوگل یکصد هزار نفر، معادل جمعیت یک شهر کوچک، کارمند دارد. حال، قرار شده است که همه این کارمندان به زودی بخشی از ساعات کاری خود را دورکاری کنند.
سوندا پیچای، مدیرعامل شرکت آلفابت که شرکت مادر گوگل است، روز چهارشنبه در گفتوگویی با مجله تایم اظهار داشت: «در آینده، کار در گوگل انعطاف بیشتری خواهد داشت. ما قاطعانه اعتقاد داریم که حضور در محل کار، مراوده رودررو با همکاران و حس همبستگی که کار حضوری ایجاد میکند، بسیار مهم است، بهخصوص وقتی شما کارتان نوآوری و جستوجوی راه حل برای مشکلات دشوار است. نگاه ما در این زمینه عوض نشده است. با این حال، ما بر این باوریم که باید انعطاف بیشتری درباره حضور کارمندان در شرکت بهخرج دهیم و سراغ مدلهای ترکیبی برویم.»
نتایج حاصل از یک نظرسنجی از کارمندان گوگل که روز سهشنبه در توییتر منتشر شد، نشان میدهد که ۶۲ درصد از آنان بر این باورند که دورکاری اثر منفی برای کارآیی آنها ندارد و اگر قرار باشد تنها بعضی از اوقات سر کار حاضر شوند، میتوانند همچنان بهترین سطح کارآیی خود را حفظ کنند. به نظر میرسد که با شیوع کرونا، ایده دورکاری محبوبیت بیشتری یافته باشد، زیرا در ماه مه فقط ۵۳ درصد از کارمندان گوگل از دورکاری پشتیبانی میکردند. ده درصد از کارمندان گوگل نیز گفتهاند که حتی اگر قرار باشد تمام ساعات کاری را دورکاری کنند، همچنان بالاترین کارآیی را خواهند داشت.
دورکاری دیگر شرکتهای بزرگ فنآوری مانند توییتر و فیسبوک نیز پیش از این خبرساز شده بود. توییتر رادیکالترین سیاست را در این خصوص اتخاذ کرده است. جک دورسی، مدیرعامل این شرکت، در ماه مه اعلام کرد که کارمندان توییتر میتوانند در صورت تمایل، «برای همیشه» از خانه کار کنند./ایندیپندنت
#jobs #google #remote #دورـکاری
@unixmens
گوگل یکصد هزار نفر، معادل جمعیت یک شهر کوچک، کارمند دارد. حال، قرار شده است که همه این کارمندان به زودی بخشی از ساعات کاری خود را دورکاری کنند.
سوندا پیچای، مدیرعامل شرکت آلفابت که شرکت مادر گوگل است، روز چهارشنبه در گفتوگویی با مجله تایم اظهار داشت: «در آینده، کار در گوگل انعطاف بیشتری خواهد داشت. ما قاطعانه اعتقاد داریم که حضور در محل کار، مراوده رودررو با همکاران و حس همبستگی که کار حضوری ایجاد میکند، بسیار مهم است، بهخصوص وقتی شما کارتان نوآوری و جستوجوی راه حل برای مشکلات دشوار است. نگاه ما در این زمینه عوض نشده است. با این حال، ما بر این باوریم که باید انعطاف بیشتری درباره حضور کارمندان در شرکت بهخرج دهیم و سراغ مدلهای ترکیبی برویم.»
نتایج حاصل از یک نظرسنجی از کارمندان گوگل که روز سهشنبه در توییتر منتشر شد، نشان میدهد که ۶۲ درصد از آنان بر این باورند که دورکاری اثر منفی برای کارآیی آنها ندارد و اگر قرار باشد تنها بعضی از اوقات سر کار حاضر شوند، میتوانند همچنان بهترین سطح کارآیی خود را حفظ کنند. به نظر میرسد که با شیوع کرونا، ایده دورکاری محبوبیت بیشتری یافته باشد، زیرا در ماه مه فقط ۵۳ درصد از کارمندان گوگل از دورکاری پشتیبانی میکردند. ده درصد از کارمندان گوگل نیز گفتهاند که حتی اگر قرار باشد تمام ساعات کاری را دورکاری کنند، همچنان بالاترین کارآیی را خواهند داشت.
دورکاری دیگر شرکتهای بزرگ فنآوری مانند توییتر و فیسبوک نیز پیش از این خبرساز شده بود. توییتر رادیکالترین سیاست را در این خصوص اتخاذ کرده است. جک دورسی، مدیرعامل این شرکت، در ماه مه اعلام کرد که کارمندان توییتر میتوانند در صورت تمایل، «برای همیشه» از خانه کار کنند./ایندیپندنت
#jobs #google #remote #دورـکاری
@unixmens
✅طبقه بندی برترین مهارت های امنیت سایبری مورد نیاز سازمانها براساس گزارش #Burning_Glass از تحلیل میلیون ها آگهی استخدامی در سرتاسرجهان🌎
⭐️Distinguishing skills
👌مهارت های پیشرفته ای که متقاضیان مشاغل امنیت سایبری را از یکدیگر متمایز می کنند و به طور کلی به آموزش و تجربه زیادی نیاز دارند.
⭐️Defining skills
👌مهارت های عمومی برای انجام بسیاری از نقش های امنیت سایبری
⭐️Necessary skills
👌مهارت های لازم برای ورود به حوزه امنیت سایبری
⭐️Distinguishing skills
👌مهارت های پیشرفته ای که متقاضیان مشاغل امنیت سایبری را از یکدیگر متمایز می کنند و به طور کلی به آموزش و تجربه زیادی نیاز دارند.
⭐️Defining skills
👌مهارت های عمومی برای انجام بسیاری از نقش های امنیت سایبری
⭐️Necessary skills
👌مهارت های لازم برای ورود به حوزه امنیت سایبری
This media is not supported in your browser
VIEW IN TELEGRAM
حتی میمونها هم دستمزد نابرابر را رد می کنند.
دیرینه شناس مشهور فرانس دو وال توضیح میدهد که چطور برخورد ناعادلانه با دو میمون کاپوچین، روی رفتار آنها اثر میگذارد. در آزمایش فیلمبرداری شده، یکی از میمون ها در اصل با پاداش خیار برای انجام یک کار کاملاً راضی است. اما وقتی به میمون دوم پاداش بسیار بهتری (انگور) برای انجام همان کار داده می شود ، حیوان سریعاً ناراضی می شود.
میمون پرخاشگر، با روشی غیر انسانی و رفتاری که بسیار پیچیده به نظر می رسد، سعی دارد ناعادلانه بودن اوضاع را نشان دهد و بگوید از این برخورد دوگانه ناراحت است.
سارا بروسن و فرانس دو وال در مقاله خود در سال 2003 با عنوان "میمون ها دستمزد نابرابر را رد می کنند" توضیح میدهند که؛ این فقط میمون کاپوچین نیست که از تبعیض ناراحت میشود. بلکه انسان که بسیار باهوشتر و احساساتیتر است، بهمراتب بیشتر از دریافت دستمزد و پاداش نابرابر خشمگین میشود.
دیرینه شناس مشهور فرانس دو وال توضیح میدهد که چطور برخورد ناعادلانه با دو میمون کاپوچین، روی رفتار آنها اثر میگذارد. در آزمایش فیلمبرداری شده، یکی از میمون ها در اصل با پاداش خیار برای انجام یک کار کاملاً راضی است. اما وقتی به میمون دوم پاداش بسیار بهتری (انگور) برای انجام همان کار داده می شود ، حیوان سریعاً ناراضی می شود.
میمون پرخاشگر، با روشی غیر انسانی و رفتاری که بسیار پیچیده به نظر می رسد، سعی دارد ناعادلانه بودن اوضاع را نشان دهد و بگوید از این برخورد دوگانه ناراحت است.
سارا بروسن و فرانس دو وال در مقاله خود در سال 2003 با عنوان "میمون ها دستمزد نابرابر را رد می کنند" توضیح میدهند که؛ این فقط میمون کاپوچین نیست که از تبعیض ناراحت میشود. بلکه انسان که بسیار باهوشتر و احساساتیتر است، بهمراتب بیشتر از دریافت دستمزد و پاداش نابرابر خشمگین میشود.