Forwarded from Academy and Foundation unixmens | Your skills, Your future
کتابی که در حوزه امنیت نوشتم . تقدیم بر جامعه متن باز
امیدوارم این کتاب کمکی باشه برای ارتقا امنیت سرزمینم و جهان
پذیرای نظرات ارزشمندتان در مورد این کتاب ۴۶۱ صفحه ای هستم .
باتشکرات فراوان
نکته : نوشتن این کتاب را از سال های پیش شروع کردم . شاید برخی از بخش ها بعضی عکس ها قدیمی باشه .
#yashar_esmaildokht #linux #security #waf #siem #book
https://www.slideshare.net/yasharesmaildokht/security-book-251632472
امیدوارم این کتاب کمکی باشه برای ارتقا امنیت سرزمینم و جهان
پذیرای نظرات ارزشمندتان در مورد این کتاب ۴۶۱ صفحه ای هستم .
باتشکرات فراوان
نکته : نوشتن این کتاب را از سال های پیش شروع کردم . شاید برخی از بخش ها بعضی عکس ها قدیمی باشه .
#yashar_esmaildokht #linux #security #waf #siem #book
https://www.slideshare.net/yasharesmaildokht/security-book-251632472
SlideShare
security book
security book - Download as a PDF or view online for free
در مقاله قبلی به بررسی مفهوم lareral movement hack پرداختیم . حال بیایید کمی عمیق تر به پیش برویم . آیا فکر میکنید . ایزوله کردن شبکه و دسترسی ها جهت امنیت کافی است ؟
آیا شبکه air-gap داشتن و خارج از دسترسی به اینترنت امنیت شما را حفظ خواهد کرد .
باید بگوییم . خیر . در زیر به چند فیلم نگاه کنید .
#security
آیا شبکه air-gap داشتن و خارج از دسترسی به اینترنت امنیت شما را حفظ خواهد کرد .
باید بگوییم . خیر . در زیر به چند فیلم نگاه کنید .
#security
This media is not supported in your browser
VIEW IN TELEGRAM
MOSQUITO earbuds: Jumping air-gaps via speaker-to-speaker communication
Media is too big
VIEW IN TELEGRAM
MOSQUITO: Jump air-gaps via speaker-to-speaker communication
Academy and Foundation unixmens | Your skills, Your future
MOSQUITO: Jump air-gaps via speaker-to-speaker communication
تکنیکMOSQUITO
در این تکنیک از دو یا چندPCکه درداخل یک شبکهAir-Gappedو در یک اتاق هستندمی توان
با استفاده از امواجultrasonicاطلاعات حساس را استخراج کرد.
با استفاده از امواجultrasonicاطلاعات حساس را استخراج کرد.برای چنین حملاتی لازم است تنها در سیستم ایزوله صنعتی فقط یک اسپیکریایک هدفون معمولی حتی بدون میکروفون متصل باشد.
در واقع در سال2016 جمعی از محقیقین نشان دادند که چگونه مهاجمان میتوانندبطور مخفیانه به مکالمات خصوصی در اتاق شما گوش دهند، فقط با استفاده از بدافزار، هدفون های شما (متصل به رایانه آلوده) را به میکروفون متصل کنند.
در سال2018،همین جمع از محققان با آخرین تحقیقات خود را به سطح بالاتری رسانده و راهی برای تبدیل برخی از بلندگوها/هدفون ها/گوشی هاییکه در اصل برای عملکرد به عنوان میکروفون طراحی نشده اند به یک دستگاه شنود-در حالیکه میکروفون استاندارد وجود ندارد،یاmuteشده ویا
خاموش نیست، شنود نمود.
#security
@unixmens
در این تکنیک از دو یا چندPCکه درداخل یک شبکهAir-Gappedو در یک اتاق هستندمی توان
با استفاده از امواجultrasonicاطلاعات حساس را استخراج کرد.
در واقع در سال2016 جمعی از محقیقین نشان دادند که چگونه مهاجمان میتوانندبطور مخفیانه به مکالمات خصوصی در اتاق شما گوش دهند، فقط با استفاده از بدافزار، هدفون های شما (متصل به رایانه آلوده) را به میکروفون متصل کنند.
در سال2018،همین جمع از محققان با آخرین تحقیقات خود را به سطح بالاتری رسانده و راهی برای تبدیل برخی از بلندگوها/هدفون ها/گوشی هاییکه در اصل برای عملکرد به عنوان میکروفون طراحی نشده اند به یک دستگاه شنود-در حالیکه میکروفون استاندارد وجود ندارد،یاmuteشده ویا
خاموش نیست، شنود نمود.
#security
@unixmens
👍2❤1
🔴🔴باج افزار ech0raix که با نام QNAPCrypt شناخته میشود در تابستان سال 2019، از طریق حمله Brute-Forces به مشتریان دیوایس های NAS QNAP در مقیاس بزرگ ضربه زد.
☄️در حالی که از آگوست 2021 از این باجافزار برای encrypt کردن سیستمهای Synology NAS استفاده شده است، قربانیان این بار فقط حملات به دستگاههای QNAP NAS را تایید کردهاند.
👈👈در حالی که QNAP هنوز اخطاری برای هشدار دادن به مشتریان در مورد این حملات صادر نکرده است، این شرکت از مشتریان خواسته تا داده های خود در برابر حملات احتمالی eCh0raix از طریق روشهای زیر استفاده کنند:
👇👇👇
🟢از رمزهای عبور قوی تر برای حساب های سرپرست خود استفاده کنید.
🟢فعال کردن IP Access Protection برای محافظت از حسابها در برابر حملات brute force
🟢از پورت های پیش فرض 443 و 8080 استفاده نکنید.
#security #nas
https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/
@unixmens
☄️در حالی که از آگوست 2021 از این باجافزار برای encrypt کردن سیستمهای Synology NAS استفاده شده است، قربانیان این بار فقط حملات به دستگاههای QNAP NAS را تایید کردهاند.
👈👈در حالی که QNAP هنوز اخطاری برای هشدار دادن به مشتریان در مورد این حملات صادر نکرده است، این شرکت از مشتریان خواسته تا داده های خود در برابر حملات احتمالی eCh0raix از طریق روشهای زیر استفاده کنند:
👇👇👇
🟢از رمزهای عبور قوی تر برای حساب های سرپرست خود استفاده کنید.
🟢فعال کردن IP Access Protection برای محافظت از حسابها در برابر حملات brute force
🟢از پورت های پیش فرض 443 و 8080 استفاده نکنید.
#security #nas
https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/
@unixmens
👍2
Learn how to install the Rust programming language and then create, build, run, and test a new Rust project.
via Enable Sysadmin https://ift.tt/8lK0kDf
via Enable Sysadmin https://ift.tt/8lK0kDf
Enable Sysadmin
How to install and run Rust on Linux
Learn how to install the Rust programming language and then create, build, run, and test a new Rust project.
🎉دوره storage در لینوکس با سرفصل جدید تر بروز شد . 🎉
🖥مفاهیم و ساختار storage ها
🖥تفاوت storage های block base , file base , object base
🖥مفاهیم و پیکربندی iscsi
🖥مفاهیم و پیکربندی multipath
🖥ساختار lvm و clvm
🖥بررسی پروتکل های file sharing از جمله : samba , nfs و مدیریت و پیکربندی آنها
🖥مباحث مربوط به NFS Replication
🖥مباحث مربوط به ریکاوری
🖥مفهوم و ساختار ipfs
🖥کلاسترینگ در storage های غیر scale outشدنی
🖥مباحث ساختار فایل سیستم خانواده ext
🖥مباحث مربوط به سطح دسترسی ، acl و quota
🖥مباحث Chattr
🖥مباحث مربوط به Disk management
🖥 مباحث ساختار UnionFS
🖥مباحث مربوط به فایل سیستم xfs
🖥مباحث مربوط به sds ها :ceph
🖥مباحث مربوط به فایل سیستم zfs
🖥مباحث مربوط به nas , san
🖥مباحث مربوط به replication و HA در مفاهیم storage
🖥مفاهیم مربوط به raid نرم افزاری و پیکربندی آن
🖥بررسی پروتکل webdav
🖥بررسی پلتفرم nextcloud
🖥مانیتورینگ و پرفرمنس - بنچمارک storage ها
🖥نحوه پیاده سازی FTP و SFTP
🖥بررسی مباحث امنیتی در حوزه فایل سیستم
☎️برای اطلاعات بیشتروثبت نام با این ایدی مکاتبه نمایید
#storage
🖥مفاهیم و ساختار storage ها
🖥تفاوت storage های block base , file base , object base
🖥مفاهیم و پیکربندی iscsi
🖥مفاهیم و پیکربندی multipath
🖥ساختار lvm و clvm
🖥بررسی پروتکل های file sharing از جمله : samba , nfs و مدیریت و پیکربندی آنها
🖥مباحث مربوط به NFS Replication
🖥مباحث مربوط به ریکاوری
🖥مفهوم و ساختار ipfs
🖥کلاسترینگ در storage های غیر scale outشدنی
🖥مباحث ساختار فایل سیستم خانواده ext
🖥مباحث مربوط به سطح دسترسی ، acl و quota
🖥مباحث Chattr
🖥مباحث مربوط به Disk management
🖥 مباحث ساختار UnionFS
🖥مباحث مربوط به فایل سیستم xfs
🖥مباحث مربوط به sds ها :ceph
🖥مباحث مربوط به فایل سیستم zfs
🖥مباحث مربوط به nas , san
🖥مباحث مربوط به replication و HA در مفاهیم storage
🖥مفاهیم مربوط به raid نرم افزاری و پیکربندی آن
🖥بررسی پروتکل webdav
🖥بررسی پلتفرم nextcloud
🖥مانیتورینگ و پرفرمنس - بنچمارک storage ها
🖥نحوه پیاده سازی FTP و SFTP
🖥بررسی مباحث امنیتی در حوزه فایل سیستم
☎️برای اطلاعات بیشتروثبت نام با این ایدی مکاتبه نمایید
#storage
Use Subscription Manager to sign up your RHEL machines for important software updates and manage them from your central Red Hat account.
via Enable Sysadmin https://ift.tt/A3gY6tJ
via Enable Sysadmin https://ift.tt/A3gY6tJ
Enable Sysadmin
How to use Subscription Manager on Red Hat Enterprise Linux (RHEL)
Use Subscription Manager to sign up your RHEL machines for important software updates and manage them from your central Red Hat account.
Forwarded from Academy and Foundation unixmens | Your skills, Your future
نظر دوستان و همراهان گرامی در مورد کانال .
☺️😍🙏🌷🌹🌹🌷
شما هم میتوانید نظر خود را در قالب صوت و تصویر ارسال فرمایید تا در کانال قرار گیرد .
کانال unixmens کانالی برای ارتقا ساختار سازمانی و فردی بر مبنای کارایی بالا و تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .
#unixmen #unixmens
#voice
☺️😍🙏🌷🌹🌹🌷
شما هم میتوانید نظر خود را در قالب صوت و تصویر ارسال فرمایید تا در کانال قرار گیرد .
کانال unixmens کانالی برای ارتقا ساختار سازمانی و فردی بر مبنای کارایی بالا و تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .
#unixmen #unixmens
#voice
❤3
Forwarded from Academy and Foundation unixmens | Your skills, Your future
در مقاله قبلی به بررسی مفهوم lareral movement hack پرداختیم . حال بیایید کمی عمیق تر به پیش برویم . آیا فکر میکنید . ایزوله کردن شبکه و دسترسی ها جهت امنیت کافی است ؟
آیا شبکه air-gap داشتن و خارج از دسترسی به اینترنت امنیت شما را حفظ خواهد کرد .
باید بگوییم . خیر . در زیر به چند فیلم نگاه کنید .
آیا شبکه air-gap داشتن و خارج از دسترسی به اینترنت امنیت شما را حفظ خواهد کرد .
باید بگوییم . خیر . در زیر به چند فیلم نگاه کنید .
Media is too big
VIEW IN TELEGRAM
hidden communication via security cameras
Media is too big
VIEW IN TELEGRAM
leaking data via security cameras
This media is not supported in your browser
VIEW IN TELEGRAM
سناریوExfiltrationیا استخراج داده از شبکهAir-Gappedتوسط تکنیک
Air-Jumper
در این روش حمله کنندگان می توانند از دوربینهای نظارتی نور مادون قرمز برای ایجاد کانال ارتباط پنهان دو طرفه بین شبکه های داخلی سازمانها و مهاجمان از راه دور ایجاد کنند
درواقع اجرا دستورات و یا انتقال داده
#security
#airgap #air_gap
@unixmens
Air-Jumper
در این روش حمله کنندگان می توانند از دوربینهای نظارتی نور مادون قرمز برای ایجاد کانال ارتباط پنهان دو طرفه بین شبکه های داخلی سازمانها و مهاجمان از راه دور ایجاد کنند
درواقع اجرا دستورات و یا انتقال داده
#security
#airgap #air_gap
@unixmens
With the help of a container and OpenShift's "import from Git" functionality, you can onboard a Rust application onto OpenShift quickly.
via Enable Sysadmin https://ift.tt/uaI2o4D
via Enable Sysadmin https://ift.tt/uaI2o4D
Enable Sysadmin
How to create a Rust application on OpenShift
With the help of a container and OpenShift's "import from Git" functionality, you can onboard a Rust application onto OpenShift quickly.
نظر دوستان و همراهان گرامی در مورد کانال .
☺️😍🙏🌷🌹🌹🌷
شما هم میتوانید نظر خود را در قالب صوت و تصویر ارسال فرمایید تا در کانال قرار گیرد .
کانال unixmens کانالی برای ارتقا ساختار سازمانی و فردی بر مبنای کارایی بالا و تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .
#unixmen #unixmens
#voice #2
☺️😍🙏🌷🌹🌹🌷
شما هم میتوانید نظر خود را در قالب صوت و تصویر ارسال فرمایید تا در کانال قرار گیرد .
کانال unixmens کانالی برای ارتقا ساختار سازمانی و فردی بر مبنای کارایی بالا و تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .
#unixmen #unixmens
#voice #2
👍1
Forwarded from Academy and Foundation unixmens | Your skills, Your future
نظر دوستان و همراهان گرامی در مورد کانال .
☺️😍🙏🌷🌹🌹🌷
شما هم میتوانید نظر خود را در قالب صوت و تصویر ارسال فرمایید تا در کانال قرار گیرد .
کانال unixmens کانالی برای ارتقا ساختار سازمانی و فردی بر مبنای کارایی بالا و تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .
#unixmen #unixmens
#voice
☺️😍🙏🌷🌹🌹🌷
شما هم میتوانید نظر خود را در قالب صوت و تصویر ارسال فرمایید تا در کانال قرار گیرد .
کانال unixmens کانالی برای ارتقا ساختار سازمانی و فردی بر مبنای کارایی بالا و تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .
#unixmen #unixmens
#voice
You can use the numeric codes returned by shell scripts or Ansible playbooks to identify problems and test the code.
via Enable Sysadmin https://ift.tt/qmOIdHc
via Enable Sysadmin https://ift.tt/qmOIdHc
Enable Sysadmin
How to use Linux shell command exit codes
You can use the numeric codes returned by shell scripts or Ansible playbooks to identify problems and test the code.