ماهواره مارس اکسپرس (Mars Express) متعلق به سازمان فضایی اروپا، توانسته برای نخستین مرتبه یک دریاچه حاوی آب مایع به وسعت ۲۰ کیلومترمربع در قطب جنوب مریخ بیابد که زیر لایههایی از یخ و خاک قرار گرفته است.
شواهد وجود آب در گذشتهی سیاره مریخ را در آثار باقیمانده از رودخانه و دریاچهها بر سطح آن میتوان مشاهده کرد.
در کنار آن، نمونههای سنگ و خاک که از مریخ به زمین آورده شدهاند، مواد معدنی در خود دارند که تنها در حضور آب مایع میتوانند شکل بگیرند.
ولی اقلیم مریخ در گذر تاریخ ۴.۶ میلیارد سالهاش تغییرات زیادی داشته، تا بدانجا که دیگر آب مایع در سطح این سیاره نمیتوان یافت. به همین دلیل، تمرکز دانشمندان به لایههای زیرین سطح این سیاره معطوف شده است.
پیشتر، سازمان فضایی اروپا، بر پایه اطلاعات ماهواره مارس اکسپرس دریافت که در عمق ۱.۵ کیلومتری زیر قطب جنوب این سیاره و به گستره ۲۰۰ کیلومترمربع، آب یخ بسته در دل خاک وجود دارد.
درون این گستره، توجه دانشمندان به محدودهای از ۲۰ کیلومترمربع جلب شد که روشنتر از بخشهای یخبسته بهنظر میرسید.
حالا امواج راداری که مارس اکسپرس به قطب جنوب این سیاره ارسال کرده، نشان میدهند یک دریاچه حاوی آب مایع زیر سطح مریخ وجود دارد.
احتمال وجود آب مایع زیر سطح قطبها، بر پایه مطالعه یخچالهای طبیعی زمین صورت گرفته بود که زیر حجم یخ آنها، آب مایع جمع میشود.
این دریاچه همچنین شبیه به دریاچه وستوک است که در عمق ۴ کیلومتری زیر قطب جنوب زمین یافت شده.
حال سوال دانشمندها احتمال وجود حیات در این دریاچه است. در دریاچههای زیرزمینی کره زمین، زیست میکروبی وجود دارد. ولی آیا در خاک شور و لبریز از موادشیمیایی مریخ هم حیات میتواند در شکل میکروسکوپیاش شکل گرفته باشد؟
سازمان فضایی اروپا میگوید درباره این موضوع تحقیق خواهد کرد.
ماهواره مارس اکسپرس در تاریخ دوم ژوئن ۲۰۰۳ میلادی به فضا پرتاب شد و از ۲۵ دسامبر ۲۰۰۳، پانزده سال است در مدار مریخ میچرخد و برای سازمان فضایی اروپا اطلاعات جمع میکند.
شواهد وجود آب در گذشتهی سیاره مریخ را در آثار باقیمانده از رودخانه و دریاچهها بر سطح آن میتوان مشاهده کرد.
در کنار آن، نمونههای سنگ و خاک که از مریخ به زمین آورده شدهاند، مواد معدنی در خود دارند که تنها در حضور آب مایع میتوانند شکل بگیرند.
ولی اقلیم مریخ در گذر تاریخ ۴.۶ میلیارد سالهاش تغییرات زیادی داشته، تا بدانجا که دیگر آب مایع در سطح این سیاره نمیتوان یافت. به همین دلیل، تمرکز دانشمندان به لایههای زیرین سطح این سیاره معطوف شده است.
پیشتر، سازمان فضایی اروپا، بر پایه اطلاعات ماهواره مارس اکسپرس دریافت که در عمق ۱.۵ کیلومتری زیر قطب جنوب این سیاره و به گستره ۲۰۰ کیلومترمربع، آب یخ بسته در دل خاک وجود دارد.
درون این گستره، توجه دانشمندان به محدودهای از ۲۰ کیلومترمربع جلب شد که روشنتر از بخشهای یخبسته بهنظر میرسید.
حالا امواج راداری که مارس اکسپرس به قطب جنوب این سیاره ارسال کرده، نشان میدهند یک دریاچه حاوی آب مایع زیر سطح مریخ وجود دارد.
احتمال وجود آب مایع زیر سطح قطبها، بر پایه مطالعه یخچالهای طبیعی زمین صورت گرفته بود که زیر حجم یخ آنها، آب مایع جمع میشود.
این دریاچه همچنین شبیه به دریاچه وستوک است که در عمق ۴ کیلومتری زیر قطب جنوب زمین یافت شده.
حال سوال دانشمندها احتمال وجود حیات در این دریاچه است. در دریاچههای زیرزمینی کره زمین، زیست میکروبی وجود دارد. ولی آیا در خاک شور و لبریز از موادشیمیایی مریخ هم حیات میتواند در شکل میکروسکوپیاش شکل گرفته باشد؟
سازمان فضایی اروپا میگوید درباره این موضوع تحقیق خواهد کرد.
ماهواره مارس اکسپرس در تاریخ دوم ژوئن ۲۰۰۳ میلادی به فضا پرتاب شد و از ۲۵ دسامبر ۲۰۰۳، پانزده سال است در مدار مریخ میچرخد و برای سازمان فضایی اروپا اطلاعات جمع میکند.
#core os
به redhat ملحق شد
به redhat ملحق شد
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
🌐#تکنولوژی NVM یا Non-Volatile Memory نوعی حافظه کامپیوتری و غیر فرار می باشد که توانایی نگهداری دادههای موجود در رم را حتی در مواقع قطع برق دارد.
🔸حافظه NVMe نوعی دیگری از NVM است که تأخیر پایینتر و ارتباط موازیتری دارد.
تکنولوژی NVM Express سرعت عمل SSDها را افزایش میدهد.
🔹بر خلاف حافظههای موقت، حافظه NVM نیازی به Periodically Refreshed ندارد و معمولا کاربران استوریجهای دائمی یا ثانویه از آن استفاده میکنند.
#memory @unixmens
🔸حافظه NVMe نوعی دیگری از NVM است که تأخیر پایینتر و ارتباط موازیتری دارد.
تکنولوژی NVM Express سرعت عمل SSDها را افزایش میدهد.
🔹بر خلاف حافظههای موقت، حافظه NVM نیازی به Periodically Refreshed ندارد و معمولا کاربران استوریجهای دائمی یا ثانویه از آن استفاده میکنند.
#memory @unixmens
🌐#تکنولوژی CDN و تاثیر آن بر بهبود سرعت سایت شما
CDN = Content Delivery Network
⚡️شبکه تحویل محتوا یا #CDN متشکل از چندین سرور می باشد که در مناطق جغرافیایی مختلف قرار داده شده اند و با توجه به موقعیت جغرافیایی شما از طریق نزدیکترین سرور به شما محتوای ذخیره شده را به شما و کاربران نمایش می دهد.
🔺با استفاده از CDNمیتوانیم تا با سرعت بیشتری به داده های مورد نیاز دسترسی داشته باشیم.
با استفاده از CDN علاوه بر افزایش سرعت بالای سایت امنیت سایت خود را هم در مقابل حملات افزایش دهید و از حملات به هاست و سرور سایتتون در امان خواهید بود.
✍️شرح کار آن به این صورت است که زمانی که شما این سیستم را برای سایت خود فعال می کنید یک نسخه از اطلاعات قابل دانلود شدن سایت شما (مانند فایل کدهای CSS، فایل کدهای جاوااسکریپت، فایلهای مولتی مدیا و…) روی تمامی این سرور ها در مناطق مختلف کپی و ذخیره می شود و وقتی کاربر قصد ورود به سایت شما را دارد درخواست کاربر به نزدیک ترین سرور از نظر موقعیت جغرافیایی فرستاده می شود و سایت شما از نزدیک ترین سرور برای کاربران نمایش داده می شود .
🔹از این طریق ، CDN سرعت بارگذاری سایت شما را تا حد خیلی زیادی افزایش میدهد.
🔹و استفاده از CDN راهکاری عالی برای جلوگیری از حملات DDOS به سرور سایت شما می باشد.
🌐شبکه CDN انواع مختلفی دارند :
🔺میتوانند به صورت خصوصی در دسترس باشد :
که صرفا برای یک کشور یا یک شرکت خاص در دسترس باشند مثل شبکه CDN گوگل که صرفا در اختیار خود گوگل قرار دارد یا CDN چایناکش در کشور چین مورد استفاده قرار میگیرد.
🔺 و هم میتوانند تا به صورت عمومی باشد:
و هر کسی که لازم دارد برای وبسایت خود از آن استفاده کند که از مشهورترین آن می توان به CDN کلود فلر، آمازون و آکادمی و… اشاره کرد.
#cdn @unixmens
CDN = Content Delivery Network
⚡️شبکه تحویل محتوا یا #CDN متشکل از چندین سرور می باشد که در مناطق جغرافیایی مختلف قرار داده شده اند و با توجه به موقعیت جغرافیایی شما از طریق نزدیکترین سرور به شما محتوای ذخیره شده را به شما و کاربران نمایش می دهد.
🔺با استفاده از CDNمیتوانیم تا با سرعت بیشتری به داده های مورد نیاز دسترسی داشته باشیم.
با استفاده از CDN علاوه بر افزایش سرعت بالای سایت امنیت سایت خود را هم در مقابل حملات افزایش دهید و از حملات به هاست و سرور سایتتون در امان خواهید بود.
✍️شرح کار آن به این صورت است که زمانی که شما این سیستم را برای سایت خود فعال می کنید یک نسخه از اطلاعات قابل دانلود شدن سایت شما (مانند فایل کدهای CSS، فایل کدهای جاوااسکریپت، فایلهای مولتی مدیا و…) روی تمامی این سرور ها در مناطق مختلف کپی و ذخیره می شود و وقتی کاربر قصد ورود به سایت شما را دارد درخواست کاربر به نزدیک ترین سرور از نظر موقعیت جغرافیایی فرستاده می شود و سایت شما از نزدیک ترین سرور برای کاربران نمایش داده می شود .
🔹از این طریق ، CDN سرعت بارگذاری سایت شما را تا حد خیلی زیادی افزایش میدهد.
🔹و استفاده از CDN راهکاری عالی برای جلوگیری از حملات DDOS به سرور سایت شما می باشد.
🌐شبکه CDN انواع مختلفی دارند :
🔺میتوانند به صورت خصوصی در دسترس باشد :
که صرفا برای یک کشور یا یک شرکت خاص در دسترس باشند مثل شبکه CDN گوگل که صرفا در اختیار خود گوگل قرار دارد یا CDN چایناکش در کشور چین مورد استفاده قرار میگیرد.
🔺 و هم میتوانند تا به صورت عمومی باشد:
و هر کسی که لازم دارد برای وبسایت خود از آن استفاده کند که از مشهورترین آن می توان به CDN کلود فلر، آمازون و آکادمی و… اشاره کرد.
#cdn @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
در اینجا به بررسی چندین برنامه جهت کسب اطلاعات و گرفتن دیتا در حوزه dns می پردازیم :
dnsmap :
در واقع dnsmap در سال 2016 توسط Paul Craig ایجاد شد . و مجوز آن GPLv2 می باشد .
dnsmap – DNS domain name brute forcing tool
# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)
e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
برای نمونه :
dnsmap unixmen.ir
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
[+] searching (sub)domains for unixmen.ir using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests
ftp.unixmen.ir
IP address #1: 138.201.29.24
localhost.unixmen.ir
IP address #1: 127.0.0.1
[+] warning: domain might be vulnerable to "same site" scripting (https://snipurl.com/etbcv)
www.unixmen.ir
IPv6 address #1: 2400:cb00:2048:1::6818:69b1
IPv6 address #2: 2400:cb00:2048:1::6818:68b1
www.unixmen.ir
IP address #1: 104.24.104.177
IP address #2: 104.24.105.177
[+] 4 (sub)domains and 6 IP address(es) found
[+] completion time: 433 second(s)
#security #dns @unixmens
dnsmap :
در واقع dnsmap در سال 2016 توسط Paul Craig ایجاد شد . و مجوز آن GPLv2 می باشد .
dnsmap – DNS domain name brute forcing tool
# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
usage: dnsmap <target-domain> [options]
options:
-w <wordlist-file>
-r <regular-results-file>
-c <csv-results-file>
-d <delay-millisecs>
-i <ips-to-ignore> (useful if you're obtaining false positives)
e.g.:
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt
برای نمونه :
dnsmap unixmen.ir
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
[+] searching (sub)domains for unixmen.ir using built-in wordlist
[+] using maximum random delay of 10 millisecond(s) between requests
ftp.unixmen.ir
IP address #1: 138.201.29.24
localhost.unixmen.ir
IP address #1: 127.0.0.1
[+] warning: domain might be vulnerable to "same site" scripting (https://snipurl.com/etbcv)
www.unixmen.ir
IPv6 address #1: 2400:cb00:2048:1::6818:69b1
IPv6 address #2: 2400:cb00:2048:1::6818:68b1
www.unixmen.ir
IP address #1: 104.24.104.177
IP address #2: 104.24.105.177
[+] 4 (sub)domains and 6 IP address(es) found
[+] completion time: 433 second(s)
#security #dns @unixmens
دعوت به همکاری شرکت مهندسی امن گستر پیام پرداز
شرکت مهندسی امن گستر پیام پرداز(مشاور، طراح و مجری در حوزه امنیت اطلاعات) جهت تکمیل کادر تخصصی خود (ترجیحا تمام وقت و یا پاره وقت) از افراد واجد شرایط در هر یک از حوزههای زیر دعوت به همکاری میکند (به ترتیب اولویت):
تست نفوذ Web Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامهنویسی، تحلیل کد و ترافیک و ...)
تست نفوذ Mobile Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامهنویسی موبایل، تحلیل کد و ...)
Android
ios
Windows phone
تحلیل بدافزار و فارنزیک
ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر است:
داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
آشنایی کافی با مباحث امنیتی
مهارت کافی در زبان انگلیسی (Reading/ Speaking/ Listening)
لطفا رزومه خود را به پست های الکترونیکی [email protected] و [email protected] ارسال نمایید.
#jobs #security #kali #pentest @unixmens
شرکت مهندسی امن گستر پیام پرداز(مشاور، طراح و مجری در حوزه امنیت اطلاعات) جهت تکمیل کادر تخصصی خود (ترجیحا تمام وقت و یا پاره وقت) از افراد واجد شرایط در هر یک از حوزههای زیر دعوت به همکاری میکند (به ترتیب اولویت):
تست نفوذ Web Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامهنویسی، تحلیل کد و ترافیک و ...)
تست نفوذ Mobile Application (آشنا به متدها و ابزار تست نفوذ، متدهای برنامهنویسی موبایل، تحلیل کد و ...)
Android
ios
Windows phone
تحلیل بدافزار و فارنزیک
ویژگی های عمومی مورد نظر برای افراد مزبور به شرح زیر است:
داشتن روحیه تیمی، خلاق و با انگیزه
تعهد اخلاقی
آشنایی کافی با مباحث امنیتی
مهارت کافی در زبان انگلیسی (Reading/ Speaking/ Listening)
لطفا رزومه خود را به پست های الکترونیکی [email protected] و [email protected] ارسال نمایید.
#jobs #security #kali #pentest @unixmens
نحوه تنظیم کارت شبکه روی Ubuntu 18.04
بسیاری از شما خوانندگان این مقاله تجربه تنظیم آدرس IP به صورت static روی نسخه های مختلف Ubnuntu را داشته اید اما شاید هنوز آن را در نسخه های جدید امتحان نکرده باشید.
پس از انتشار نسخه 17.10 ابزاری به نام Netplan معرفی شد که در آن با اجرای یک فایل YAML ساده میتوانید تنظیمات شبکه را اعمال نمایید. فایلی با پسوند .yaml در شاخه /etc/netplan ایجاد می شود که هم با NetworkManager و هم با networkd سازگار است و با اجرای دستور زیر تنظیمات شبکه اعمال میگردد:
$ sudo netplan apply
در مثال زیر آدرس IPv4 به همراه DNS Resolver ها اعمال میگردد:
network:
version: 2
renderer: networkd
ethernets:
ens33:
dhcp4: no
dhcp6: no
addresses: [192.168.1.2/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8,8.8.4.4]
برای مطالعه و کسب مهارت بیشتر به لینک زیر مراجعه نمایید:
https://netplan.io
#linux #network @unixmens
بسیاری از شما خوانندگان این مقاله تجربه تنظیم آدرس IP به صورت static روی نسخه های مختلف Ubnuntu را داشته اید اما شاید هنوز آن را در نسخه های جدید امتحان نکرده باشید.
پس از انتشار نسخه 17.10 ابزاری به نام Netplan معرفی شد که در آن با اجرای یک فایل YAML ساده میتوانید تنظیمات شبکه را اعمال نمایید. فایلی با پسوند .yaml در شاخه /etc/netplan ایجاد می شود که هم با NetworkManager و هم با networkd سازگار است و با اجرای دستور زیر تنظیمات شبکه اعمال میگردد:
$ sudo netplan apply
در مثال زیر آدرس IPv4 به همراه DNS Resolver ها اعمال میگردد:
network:
version: 2
renderer: networkd
ethernets:
ens33:
dhcp4: no
dhcp6: no
addresses: [192.168.1.2/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8,8.8.4.4]
برای مطالعه و کسب مهارت بیشتر به لینک زیر مراجعه نمایید:
https://netplan.io
#linux #network @unixmens
🎯#فرصت_شغلي
سلام
اگر شما یک ادمین Oracle با حدود ۵ سال سابقه کار هستید، شرکتی برای توسعه یکی از پروژهها به تخصص شما نیاز دارد.
مدت قرارداد: تا پایان پروژه (احتمال توافق نیرو با شرکت کارفرما برای تمدید وجود دارد).
محل کار: مستقر در شرکت کارفرما ( شرکت دولتی در تهران)
حقوق: توافقی
نحوه همکاری: تمام وقت
تخصص های مورد نیاز:
🔻آشنایی کامل با Oracle DB
🔻آشنایی کامل با Oracle RAC
🔻آشنایی کامل با Oracle Data Guard
🔻آشنایی با لینوکس در حد LPIC-1
لطفا رزومه خود را به آدرس [email protected] ارسال فرمایید.
#jobs #oracle #linux @unixmens
سلام
اگر شما یک ادمین Oracle با حدود ۵ سال سابقه کار هستید، شرکتی برای توسعه یکی از پروژهها به تخصص شما نیاز دارد.
مدت قرارداد: تا پایان پروژه (احتمال توافق نیرو با شرکت کارفرما برای تمدید وجود دارد).
محل کار: مستقر در شرکت کارفرما ( شرکت دولتی در تهران)
حقوق: توافقی
نحوه همکاری: تمام وقت
تخصص های مورد نیاز:
🔻آشنایی کامل با Oracle DB
🔻آشنایی کامل با Oracle RAC
🔻آشنایی کامل با Oracle Data Guard
🔻آشنایی با لینوکس در حد LPIC-1
لطفا رزومه خود را به آدرس [email protected] ارسال فرمایید.
#jobs #oracle #linux @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future
کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens
@unixmens
✔️یکی از #تکنولوژی های مفیدی که در #فایروال های امروزی استفاده می شود تکنولوژی Stateful packet filtering می باشد.
🔹در یک شبکه داخلی فایروال اجازه ورود ترافیک های خارجی به شبکه داخلی را نمیدهد.
🔸فرض کنید شما اجازه ورود و دسترسی به شبکه خارجی و یا سایت هایی رو در فضای اینترنت دارید یعنی فایروال به شما اجازه میدهد که ترافیک خروجی داشته باشید اما اجازه ورود ترافیکی را به شبکه داخلی نمیدهد.
🔰اما به کمک Stateful در فایروال ها این امکان میسر می شود که فایروال استثاء قائل شود و ترافیک ورودی از آن را نیز داشته باشید واز این طریق کاربران در شبکه داخلی میتوانند با شبکه خارجی و اینترنت ارتباط دو سویه برقرار کنند.
🔰فایروال به کمک stateful اطلاعات IP مبدا و مقصد و پورت های مورد استفاده شما و .... را در پایگاه داده ای بنام stateful ذخیره میکند.
🔰و سپس برای ترافیک هایی که بازگشتی هستند و اطلاعات آن ها از قبل در پایگاه داده stateful ذخیره شده اند اجازه ورود داده میشود.
✍️در واقع stateful وضعیت session های موجود که از طریق فایروال برقرار شده است را ذخیره میکند.
🔴به کمک تکنولوژی Stateful packet filtering ، تنها ترافیکی اجازه ورود به شبکه داخلی را خواهند داشت که از طریق شبکه داخلی به آن وارد شده باشد یا به عبارتی برای آن درخواست داده شده باشد و به این شکل ترافیک درخواستی کاربران شبکه داخلی به دست آنها می رسد و از سوی دیگر ترافیک های ناخواسته مانند ترافیک های ارسالی توسط مهاجم وارد شبکه داخلی ما نخواهد شد.
#firewall #linux @unixmens
🔹در یک شبکه داخلی فایروال اجازه ورود ترافیک های خارجی به شبکه داخلی را نمیدهد.
🔸فرض کنید شما اجازه ورود و دسترسی به شبکه خارجی و یا سایت هایی رو در فضای اینترنت دارید یعنی فایروال به شما اجازه میدهد که ترافیک خروجی داشته باشید اما اجازه ورود ترافیکی را به شبکه داخلی نمیدهد.
🔰اما به کمک Stateful در فایروال ها این امکان میسر می شود که فایروال استثاء قائل شود و ترافیک ورودی از آن را نیز داشته باشید واز این طریق کاربران در شبکه داخلی میتوانند با شبکه خارجی و اینترنت ارتباط دو سویه برقرار کنند.
🔰فایروال به کمک stateful اطلاعات IP مبدا و مقصد و پورت های مورد استفاده شما و .... را در پایگاه داده ای بنام stateful ذخیره میکند.
🔰و سپس برای ترافیک هایی که بازگشتی هستند و اطلاعات آن ها از قبل در پایگاه داده stateful ذخیره شده اند اجازه ورود داده میشود.
✍️در واقع stateful وضعیت session های موجود که از طریق فایروال برقرار شده است را ذخیره میکند.
🔴به کمک تکنولوژی Stateful packet filtering ، تنها ترافیکی اجازه ورود به شبکه داخلی را خواهند داشت که از طریق شبکه داخلی به آن وارد شده باشد یا به عبارتی برای آن درخواست داده شده باشد و به این شکل ترافیک درخواستی کاربران شبکه داخلی به دست آنها می رسد و از سوی دیگر ترافیک های ناخواسته مانند ترافیک های ارسالی توسط مهاجم وارد شبکه داخلی ما نخواهد شد.
#firewall #linux @unixmens
شرکت Reddit در تاریخ ۱۹ ژون ۲۰۱۸ متوجه این شکاف اطالاعاتی در مورد دزدیده شدن پایگاه داده این شرکت مربوط به سال ۲۰۰۵ تا ۲۰۰۷ گردیده است. این حمله از طریق دسترسی مستقیم به کد و اطلاعات اصلی سیستم رخ داده است.
اطلاعات دزدیده شده شامل پست الکترونیک، رمز عبور، رمز عبور رمز شده، پیامهای خصوصی و پستهای عمومی بوده است. امنیت حسابهای کاربران این شرکت از طریق روش احراز هویت دوعاملی طراحی گردیده بود که افراد حمله کننده با تغییر مسیر تحویل پیامهای احراز هویت به سمت خود، توانسته بودند این شکاف امنیتی را ایجاد کنند.
البته افراد حمله کننده فقط توانایی خواندن اطلاعات را داشتند و نمیتوانستند در پایگاه داده تغییری ایجاد نمایند.
این شرکت برای حل این مشکل که در قسمت اعتبار سنجی و ثبت نام کاربران وجود داشت، از روش اعتبار سنجی از طریق توکن به جای پیامک استفاده کرد.
امروزه وجود شکاف در سیستمهای پیام کوتاه تعجب برانگیز نیست؛ آسیبپذیریهای جدی در زیرساخت مخابراتی که سیستم سیگنالینگ ۷ (SS7) نام دارند وجود دارد.مهاجمان میتوانند از طریق این ضعفهای امنیتی به پیامکهای کاربران، مکالمات و به موقعیت آنها دسترسی پیدا کنند. در سال ۲۰۱۵ افراد حمله کننده توانستند موقعیت و مکالمات یک سناتور استرالیایی را در کشور آلمان بدست آورند.
در سال های ۲۰۱۶ و ۲۰۱۷ یک سری نقص های مشابهی روی سرویس های گوگل و فیس بوک و کیف پول بیت کوین نیز مشاهده شده است.
آسیبپذیریهای بسیار سیستم زیرساخت موبایل که بسیاری از آنها امکان وصله شدن ندارند، میتواند تهدید بزرگی برای امنیت کاربران، حتی در روشهای امنی همچون احراز هویت دوعاملی باشد. استفاده از شبکه موبایل باید با علم به این آسیبپذیریها باشد.
#security @unixmens
اطلاعات دزدیده شده شامل پست الکترونیک، رمز عبور، رمز عبور رمز شده، پیامهای خصوصی و پستهای عمومی بوده است. امنیت حسابهای کاربران این شرکت از طریق روش احراز هویت دوعاملی طراحی گردیده بود که افراد حمله کننده با تغییر مسیر تحویل پیامهای احراز هویت به سمت خود، توانسته بودند این شکاف امنیتی را ایجاد کنند.
البته افراد حمله کننده فقط توانایی خواندن اطلاعات را داشتند و نمیتوانستند در پایگاه داده تغییری ایجاد نمایند.
این شرکت برای حل این مشکل که در قسمت اعتبار سنجی و ثبت نام کاربران وجود داشت، از روش اعتبار سنجی از طریق توکن به جای پیامک استفاده کرد.
امروزه وجود شکاف در سیستمهای پیام کوتاه تعجب برانگیز نیست؛ آسیبپذیریهای جدی در زیرساخت مخابراتی که سیستم سیگنالینگ ۷ (SS7) نام دارند وجود دارد.مهاجمان میتوانند از طریق این ضعفهای امنیتی به پیامکهای کاربران، مکالمات و به موقعیت آنها دسترسی پیدا کنند. در سال ۲۰۱۵ افراد حمله کننده توانستند موقعیت و مکالمات یک سناتور استرالیایی را در کشور آلمان بدست آورند.
در سال های ۲۰۱۶ و ۲۰۱۷ یک سری نقص های مشابهی روی سرویس های گوگل و فیس بوک و کیف پول بیت کوین نیز مشاهده شده است.
آسیبپذیریهای بسیار سیستم زیرساخت موبایل که بسیاری از آنها امکان وصله شدن ندارند، میتواند تهدید بزرگی برای امنیت کاربران، حتی در روشهای امنی همچون احراز هویت دوعاملی باشد. استفاده از شبکه موبایل باید با علم به این آسیبپذیریها باشد.
#security @unixmens
رویكرد و تجربه سایر كشورها
نكته جالب توجه این است كه جایگزینی لینوكس در سازمانهای دولتی، نه تنها در كشور ما به عنوان یك راهحل مناسب مدنظر كارشناسان و مسئولین قرار گرفته بلكه در كشورهایی مانند آلمان و انگلستان كه رابطه سیاسی خوبی با آمریكا دارند و درآمد سرانه آنها چند برابر درآمد سرانه كشور ماست مورد توجه قرار گرفته است:
انگلیس: پارلمان این كشور برای توسعه نرمافزار و كاهش هزینههای رقابتی به ویژه در شركتهای نوپا، رویكرد متن باز را به دولت توصیه كرده است. كابینه انگلستان در دسامبر 2001 میلادی در متنی تحت عنوان «نرمافزارهای متن باز و استفاده آنها در دولت بریتانیا» دلایل مشاركت انگلستان در رویكرد متن باز و استفاده از این محصولات در دولت را ذكر كرده است. در این متن كه به مراكز دولتی اعم از وزارتخانهها و آژانسهای وابسته به آنها، دولتهای محلی و بخشهای دیگر ازجمله خدمات بهداشت ملی ارسال شده است. دلایل استفاده از نرمافزارهای متن باز و سیستم عامل متن باز به عنوان یك نرمافزار مهم پایهای به این صورت بیان شده است:
- نیاز همیشگی به راه حلی با صرفه اقتصادی
- اطمینان از سازگاری سیستمها
- كاهش هزینهها و ریسك در سیستمهای دولتی
- امنیت سیستمهای دولتی
در این بررسی با استناد به یك گزارش خبری به ناامنی نرمافزار Microsoft IIS به عنوان یك نرمافزار متن بسته اشاره شده و آمده است كه برخی از نرمافزارهای متن بسته، ناامنتر از سیستمهای متنباز همتراز خود میباشند و حملات اینترنتی به آنها كمتر صورت گرفته است. این متن در 15 جولای 2002 میلادی به عنوان دستورالعمل اجرایی به سازمانها ابلاغ گردید و هماكنون در سازمانهایی مانند e-envoy وسازمان تجارت دولتی (OGC) در حال اجرا است.
آمریكا: در این كشور نیز همچون سایر كشورها، سیستمهای متن باز در حال گسترش میباشند. به عنوان نمونه شركت IBM، تعدادی كامپیوتر مبتنی برلینوكس را به آژانسهای آمریكایی شامل نیروی هوایی، دفاع، كشاورزی، انرژی و سازمان هواپیمایی فروخته است. بورس اصلی آمریكا (wall street) لینوكس را به عنوان سیستم عامل خود برگزید، به این دلیل كه ویندوز را ایمن نمیدانست.
وزارت دفاع آمریكا با كمك سازمان تحقیقاتی دولتی Mitre گزارشی از نرمافزارهای مورد استفاده در وزارت دفاع تهیه كرد كه شامل میزان استفاده، نوع استفاده و دلایل استفاده از این نرمافزارها بود.در این بررسی دو هفتهای ( مشخص شد كه 110 نرمافزار متن باز در وزارت دفاع استفاده میشود كه چهار دلیل عمده برای استفاده از آنها به شرح ذیل است:
- پشتیبانی نرمافزاریهای زیربنایی : اساسیترین دلیل برای استفاده از نرمافزارهای متن باز است. 65 نرمافزار زیربنایی در وزارت دفاع وجود دارد. نمونههایی از آنها عبارتند از : سیستم عامل Open BSD، لینوكس و سرویسدهندههای Apache و SendMail
- توسعه و تولید نرمافزار
- امنیت: چهل ابزار امنیتی در وزارت دفاع استفاده میشود كه میتوان از Open BSD و لینوكس به عنوان Fire wall و بازرسی شبكه و نرمافزارهایی چون ACID, Snare, SARA كه برای یافتن آسیبپذیریهای امنیتی شبكه و مراقبت برای تشخیص حمله به شبكه، به كار میروند نام برد.
- تحقیقات : بیست ابزار نرمافزاری به عنوان ابزارهای تحقیقاتی با كمكتحقیقاتی در وزارت دفاع در حال استفاده هستند. در این گزارش از سیستم عامل لینوكس به همراه نرمافزار خوشهبندی Beowolf و نرمافزار condor به عنوان ابزاری مناسب برای تبدیل كامپیوترهای قدیمی و ارزان به ابركامپیوترهای بسیار كمهزینه نام برده شده است.
نكته جالب توجه این است كه جایگزینی لینوكس در سازمانهای دولتی، نه تنها در كشور ما به عنوان یك راهحل مناسب مدنظر كارشناسان و مسئولین قرار گرفته بلكه در كشورهایی مانند آلمان و انگلستان كه رابطه سیاسی خوبی با آمریكا دارند و درآمد سرانه آنها چند برابر درآمد سرانه كشور ماست مورد توجه قرار گرفته است:
انگلیس: پارلمان این كشور برای توسعه نرمافزار و كاهش هزینههای رقابتی به ویژه در شركتهای نوپا، رویكرد متن باز را به دولت توصیه كرده است. كابینه انگلستان در دسامبر 2001 میلادی در متنی تحت عنوان «نرمافزارهای متن باز و استفاده آنها در دولت بریتانیا» دلایل مشاركت انگلستان در رویكرد متن باز و استفاده از این محصولات در دولت را ذكر كرده است. در این متن كه به مراكز دولتی اعم از وزارتخانهها و آژانسهای وابسته به آنها، دولتهای محلی و بخشهای دیگر ازجمله خدمات بهداشت ملی ارسال شده است. دلایل استفاده از نرمافزارهای متن باز و سیستم عامل متن باز به عنوان یك نرمافزار مهم پایهای به این صورت بیان شده است:
- نیاز همیشگی به راه حلی با صرفه اقتصادی
- اطمینان از سازگاری سیستمها
- كاهش هزینهها و ریسك در سیستمهای دولتی
- امنیت سیستمهای دولتی
در این بررسی با استناد به یك گزارش خبری به ناامنی نرمافزار Microsoft IIS به عنوان یك نرمافزار متن بسته اشاره شده و آمده است كه برخی از نرمافزارهای متن بسته، ناامنتر از سیستمهای متنباز همتراز خود میباشند و حملات اینترنتی به آنها كمتر صورت گرفته است. این متن در 15 جولای 2002 میلادی به عنوان دستورالعمل اجرایی به سازمانها ابلاغ گردید و هماكنون در سازمانهایی مانند e-envoy وسازمان تجارت دولتی (OGC) در حال اجرا است.
آمریكا: در این كشور نیز همچون سایر كشورها، سیستمهای متن باز در حال گسترش میباشند. به عنوان نمونه شركت IBM، تعدادی كامپیوتر مبتنی برلینوكس را به آژانسهای آمریكایی شامل نیروی هوایی، دفاع، كشاورزی، انرژی و سازمان هواپیمایی فروخته است. بورس اصلی آمریكا (wall street) لینوكس را به عنوان سیستم عامل خود برگزید، به این دلیل كه ویندوز را ایمن نمیدانست.
وزارت دفاع آمریكا با كمك سازمان تحقیقاتی دولتی Mitre گزارشی از نرمافزارهای مورد استفاده در وزارت دفاع تهیه كرد كه شامل میزان استفاده، نوع استفاده و دلایل استفاده از این نرمافزارها بود.در این بررسی دو هفتهای ( مشخص شد كه 110 نرمافزار متن باز در وزارت دفاع استفاده میشود كه چهار دلیل عمده برای استفاده از آنها به شرح ذیل است:
- پشتیبانی نرمافزاریهای زیربنایی : اساسیترین دلیل برای استفاده از نرمافزارهای متن باز است. 65 نرمافزار زیربنایی در وزارت دفاع وجود دارد. نمونههایی از آنها عبارتند از : سیستم عامل Open BSD، لینوكس و سرویسدهندههای Apache و SendMail
- توسعه و تولید نرمافزار
- امنیت: چهل ابزار امنیتی در وزارت دفاع استفاده میشود كه میتوان از Open BSD و لینوكس به عنوان Fire wall و بازرسی شبكه و نرمافزارهایی چون ACID, Snare, SARA كه برای یافتن آسیبپذیریهای امنیتی شبكه و مراقبت برای تشخیص حمله به شبكه، به كار میروند نام برد.
- تحقیقات : بیست ابزار نرمافزاری به عنوان ابزارهای تحقیقاتی با كمكتحقیقاتی در وزارت دفاع در حال استفاده هستند. در این گزارش از سیستم عامل لینوكس به همراه نرمافزار خوشهبندی Beowolf و نرمافزار condor به عنوان ابزاری مناسب برای تبدیل كامپیوترهای قدیمی و ارزان به ابركامپیوترهای بسیار كمهزینه نام برده شده است.
آفریقای جنوبی: انجمن ملی مشاور در امور نوآوری با نام اقتصادی NACI در گزارشی به مقوله استفاده از نرمافزارها و تولید آنها و هزینههای ارزی كه از این بابت از كشور خارج میشود پرداخته است. در این گزارش تأكید شده كه هزینه نرمافزار، بار سنگینی را بر كشورهای در حال توسعه مانند آفریقای جنوبی میگذارد و باید سیاست این كشورها به گونهای تغییر یابند كه ورود نرمافزارها با كمترین هزینه صورت پذیرد. در ادامه، زیرپاگذاشتن قوانین حق تكثیر، انتخاب نامناسبی شمرده شده و به لزوم استفاده از نرمافزارهای متن باز اشاره شده است . از این طریق میتوان تولیدات داخلی را جایگزین محصولات گران خارجی نمود. در این گزارش مزایای اصلی سیستمهای متن باز بدین صورت عنوان شده است:
- كاهش هزینهها و وابستگی كمتر به فناوریها و مهارتهای وارداتی
- امكان استفاده از نرمافزارها برای همه افراد و ارگانها
- دسترسی همگانی به نرمافزار بدون نیاز به هزینه مالكیت
- مانع كمتر برای ورود به بازار كه باعث مشاركت شركتهای كوچكتر و درنتیجه افزایش مهارتهای محلی میگردد.
- شركت در شبكه جهانی تولید نرمافزار
یك نمونه عملی در آفریقای جنوبی تبدیل محیط گرافیكی KDE در لینوكس به محیط KDE با زبان بومی است. این پیادهسازی در سه ماه انجام شد كه نشاندهنده سادگی تبدیل و اختصاصی كردن این گونه نرمافزارهاست.
سه كشور چین، ژاپن و كره جنوبی، پروژه مشتركی برای توسعه گونهای از سیستم عامل متن باز لینوكس تعریف كردهاند كه سیستم عامل اصلی در این سه كشور خواهد شد. این كشورها استفاده از این سیستم عامل در مدارس را شروع كرده و در حال تربیت نسلی آشنا به لینوكس می باشند.
#linux #govrement #beowolf @unixmens
- كاهش هزینهها و وابستگی كمتر به فناوریها و مهارتهای وارداتی
- امكان استفاده از نرمافزارها برای همه افراد و ارگانها
- دسترسی همگانی به نرمافزار بدون نیاز به هزینه مالكیت
- مانع كمتر برای ورود به بازار كه باعث مشاركت شركتهای كوچكتر و درنتیجه افزایش مهارتهای محلی میگردد.
- شركت در شبكه جهانی تولید نرمافزار
یك نمونه عملی در آفریقای جنوبی تبدیل محیط گرافیكی KDE در لینوكس به محیط KDE با زبان بومی است. این پیادهسازی در سه ماه انجام شد كه نشاندهنده سادگی تبدیل و اختصاصی كردن این گونه نرمافزارهاست.
سه كشور چین، ژاپن و كره جنوبی، پروژه مشتركی برای توسعه گونهای از سیستم عامل متن باز لینوكس تعریف كردهاند كه سیستم عامل اصلی در این سه كشور خواهد شد. این كشورها استفاده از این سیستم عامل در مدارس را شروع كرده و در حال تربیت نسلی آشنا به لینوكس می باشند.
#linux #govrement #beowolf @unixmens
کتاب خوشه بندی با beowolf تقدیم عزیزان https://www.dropbox.com/s/81179l77r52o1co/beowulf.pdf?dl=0 #beowolf #yashar_esmaildokht @unixmens
🔖آشنایی با انواع #حملات به سرور ها و سایت ها
🔴حمله #DOS که برگرفته از Denial Of Service می باشد و به معنی ، جلوگیری از ارائه خدمات و از دسترس خارج شدن سایتها و سرور های مقصد میباشد.
🔸هدف اصلی از این حمله از دسترس خارج کردن سرویس برای کاربران می باشد. و این کار را با ایجاد وقفه در دسترسی کاربران به سرور و سایت انجام میدهند.
🔸حمله کننده ،با فرستادن درخواستهای زیادی به سرور مد نظر و در نتیجه ایجاد ترافیک بالا و استفاده بیش از منابع سرور باعث اختلال در استفاده کاربران سرویس مد نظر می شوند و در نتیجه با ادامه دادن این حملات حتی میتواند باعث لود بسیار بالای #سرور و درنتیجه دان شدن آن شود و در نتیجه سرور از دسترس خارج شود.
‼️نکته : در حملات DOS معمولا هکر ها از یک سرور برای انجام حملات خود استفاده میکنند.
🔴حملات DDOS به همان حملات DOS گفته میشود و تنها تفاوت آن در این است که در این نوع حمله برعکس حمله DOS که هکرها به جای یک سرور، از مجموعه ای از سرور ها اقدام به حملات میکنند و با گسترش حملات خود و با ایجاد ترافیک جعلی لود سرور و ترافیک را بالا میبرند و در نتیجه از این طریق سرویس را از دسترس خارج میکنند.
🔸متاسفانه بخاطر تعداد زیاد بودن سرور های حمله کننده جلوگیری از حمله #DDOS بصورت نرم افزاری بسیار پیچیده و تقریبا غیر ممکن است و باید زیر ساخت #دیتاسنتر هاست یا همان میزبان سرور ، جلوگیر این نوع حملات باشد.
#ddos #security @unixmens
🔴حمله #DOS که برگرفته از Denial Of Service می باشد و به معنی ، جلوگیری از ارائه خدمات و از دسترس خارج شدن سایتها و سرور های مقصد میباشد.
🔸هدف اصلی از این حمله از دسترس خارج کردن سرویس برای کاربران می باشد. و این کار را با ایجاد وقفه در دسترسی کاربران به سرور و سایت انجام میدهند.
🔸حمله کننده ،با فرستادن درخواستهای زیادی به سرور مد نظر و در نتیجه ایجاد ترافیک بالا و استفاده بیش از منابع سرور باعث اختلال در استفاده کاربران سرویس مد نظر می شوند و در نتیجه با ادامه دادن این حملات حتی میتواند باعث لود بسیار بالای #سرور و درنتیجه دان شدن آن شود و در نتیجه سرور از دسترس خارج شود.
‼️نکته : در حملات DOS معمولا هکر ها از یک سرور برای انجام حملات خود استفاده میکنند.
🔴حملات DDOS به همان حملات DOS گفته میشود و تنها تفاوت آن در این است که در این نوع حمله برعکس حمله DOS که هکرها به جای یک سرور، از مجموعه ای از سرور ها اقدام به حملات میکنند و با گسترش حملات خود و با ایجاد ترافیک جعلی لود سرور و ترافیک را بالا میبرند و در نتیجه از این طریق سرویس را از دسترس خارج میکنند.
🔸متاسفانه بخاطر تعداد زیاد بودن سرور های حمله کننده جلوگیری از حمله #DDOS بصورت نرم افزاری بسیار پیچیده و تقریبا غیر ممکن است و باید زیر ساخت #دیتاسنتر هاست یا همان میزبان سرور ، جلوگیر این نوع حملات باشد.
#ddos #security @unixmens
مجموعه کتاب های solaris,bsd,unix :