⚠️تحقیقات اولیه نشان داده که یک گروه هکری با اکسپلویت آسیب پذیری یک برنامه file-transfer ، که بر روی سرورهای اصلی ایزوله شده و جدا از از شبکه اصلی IT بمباردیر در حال اجرا است ، به داده ها دسترسی پیدا کرده و آنها را استخراج کرده اند.

❕در حالی که شرکت نام خاصی از این دستگاه برده نکرده است ، اما به احتمال زیاد منظور آنها Accellion FTA است ، وب سروری که می تواند توسط شرکت ها برای میزبانی و به اشتراک گذاری پرونده های بزرگی که امکان ارسال آنها از طریق ایمیل به مشتریان و کارمندان وجود ندارد ، مورد استفاده قرار گیرد.
—————————————————————————

در دسامبر سال 2020 ، یک گروه هکینگ یک 0day در نرم افزار FTA کشف کرد و حمله به شرکت های سراسر جهان را آغاز کرد. مهاجمان از سیستم ها را دسترسی گرفتند ، یک webshell برروی آن نصب و سپس اطلاعات حساس را به سرقت بردند.

دیروز Accellion در یک خبرنامه مطبوعاتی گفت که 300 مشتری آن از سرورهای FTA استفاده می کنند ، 100 نفر مورد حمله قرار گرفتند و داده های 25 مورد به سرقت رفته است.
با شروع اوایل این ماه ، اطلاعات برخی از مشتریان قدیمی FTA در "سایت نشتی" میزبانی شده در وب تاریک آغاز شد ، جایی که باند باج افزار Clop معمولاً شرکت هایی را که حاضر به پرداخت هزینه های رمزگشایی آن نیستند ، شرمنده می کند.
————————————————————————
⚠️داده های شرکت داده های جغرافیایی Fugro ، شرکت فناوری Danaher ، بزرگترین شرکت Singtel سنگاپور و شرکت حقوقی Jones Day تاکنون در این سایت منتشر شده است.
اطلاعات به اشتراک گذاشته شده در سایت شامل اسناد طراحی هواپیماهای مختلف بمباردیر و قطعات هواپیما بود. هیچ اطلاعات شخصی به اشتراک گذاشته نشده است.

💢کمپانی FireEye امروز در گزارشی گفت که کمپین هکینگ FTA و تلاش های بعدی برای اخاذی توسط یک گروه بزرگ جرایم اینترنتی انجام می شود که به FIN11 معروف است، گروهی که طی سالهای گذشته ردپایی از خود در انواع مختلف عملیات جرایم اینترنتی داشته اند.

#security

@unixmens

#jobs #linux #dba #db #oracle @unixmens

#jobs #security @unixmens

💥استخدام Senior DevOps Engineer در یوآیدی


مهارت های مورد نیاز:
تسلط به virtualization
تسلط به سیستم عامل لینوکس
تسلط به bash script
تسلط به پایگاه داده
تسلط به Version Control
تسلط به پیکربندی Web Servers
تسلط به Load Balancing و Clustering
آشنایی با Docker
آشنایی با CI/CD

تسلط به موارد زیر امتیاز محسوب می شود:
مفاهیم شبکه
Active Directory and Services

ارسال رزومه👇
[email protected]


#jobs #linux #devops @unixmens

شرکت دانش بنیان راسپینا نت پارس (https://rnpg.ir) درنظردارد از میان افراد علاقمند به حوزه امنیت اطلاعات و تست نفوذ که واجد شرایط زیرمی‌باشند، اقدام به جذب نیروی کارشناسی نماید:

• مسلط به مفاهیم پایه‌ای شبکه، سیستم عامل، پایگاه داده، وب، برنامه‌نویسی و مهندسی نرم‌افزار
• مسلط به مفاهیم پایه در حوزه تست نفوذ و ارزیابی امنیتی
• تجربه کار با نرم افزارهای پویشگر در حوزه تست نفوذ و ارزیابی امنیتی
• آشنایی به یکی از زبان های برنامه نویسی مانند C#، PHP، Python و ....
• توانایی انجام کار به صورت گروهی
• توانمند در تهیه گزارشات رسمی تست نفوذ
• علاقمند به یادگیری در حوزه امنیت اطلاعات و تست نفوذ
• کنجکاو، جستجوگر، دقیق، جوان و با انگیزه

شرایط و مزایای کاری:
• بیمه پایه
• بیمه تکمیلی
• تمام وقت (۹ صبح الی ۶ بعد از ظهر)
• محل کار: تهران

متقاضیان محترم می‌توانند رزومه های خود را به آدرس زیر ارسال نمایند: [email protected]



#jobs #security @unixmens

✅متخصصان کدامیک از حوزه های IT در ایالات متحده آمریکا🇺🇸 براساس نظرسنجی آنلاین موسسه محبوب کاریابی #Dice از بیشترین میزان پرداختی💰💰 در سال گذشته برخوردار بودند؟

🟣شرایط دورکاری ناشی از همه گیری کرونا ویروس🔴 و بتبع آن افزایش آسیب پذیری ها، نیاز به 👌تحلیلگران امنیت سایبری را به شدت افزایش داده است بطوریکه گوی سبقت را بطور کامل از 👌مهندسان امنیت سایبری ربوده اند.


@techjob

لطفا در نظرسنجی شرکت کنید .

https://t.iss.one/unixmens_podman/287

با تشکر

📣جذب کارشناس مجازی سازی دسکتاپ و برنامه ها

✅ما در شرکت مهر پرداز اوژن تک دنبال یک همکار خوب برای فعالیت و پشتیبانی در یک پروژه بانکی هستیم و از شما دوست عزیز واجد شرایط دعوت به همکاری می کنیم:


🔺🔻مشخصات همکار مورد نظر :

1) آشنایی و تسلط کافی به زیرساخت های VDI(نفرات آشنا با محیط محصول Citrix Virtual Apps & Desktops در اولویت می باشند)
2) آشنایی و تسلط کافی به مفاهیم سرویس های مایکروسافتی مانند : Group Policy, DNS, DHCP, Active Directory, CA ,RDS,…
3) آشنایی به زیرساخت های مجازی مبتنی بر محصول VMware vSphere
4) دارای سابقه کار حداقل ۴ ساله
5) روابط عمومی بالا، توانایی تعامل و مدیریت پروژه
6) خلاق، انعطاف پذیر ، قابل اعتماد و وفادار
7) توانایی مستند سازی

نوع همکاری: تمام وقت،تهران

🗯 لطفا در صورتی که شرایط بالا رو دارید رزومه خودتون رو به ایمیل [email protected] 📥 ارسال کنید.

#jobs #linux #vdi #virtualization @unixmens

بررسی تکنولو ژی #vdi :
امروزه با رشد و گسترش علوم کامپیوتر، کارمندان شرکت‌ها و سازمان‌های بزرگ که دارای شبکه گسترده‌ای می‌باشند به راحتی می‌توانند در هر مکان و زمانی که قرار دارند و با هر نوع دیوایسی که در اختیار دارند به انجام ادامه فعالیت‌های خود از طریق اتصال به دسکتاپ مجازی در سازمان مرتبط خود بپردازند.

کاربران چنین پیشرفت چشم‌گیری که با استفاده از آن می‌توانند به صورت دورکاری به انجام کارهای خود بپردازند را مدیون، تکنولوژی مجازی‌سازی هستند که در ادامه این مقاله به بررسی این تکنولوژی می‌پردازیم.
تعریف مجازی‌سازی دسکتاپ (VDI)

تکنولوژی مجازی‌سازی دسکتاپ و یا VDI که مخفف (Virtual Desktop Infrastructure) می‌باشد به معنای زیر ساخت دسکتاپ مجازی است. درواقع VDI، یک تکنولوژی جدید در مبحث شبکه است که جهت مدیریت کاربران شبکه مطرح شده است.

ا VDI، امکانات متعددی را برای ادمین‌ها و یا مدیران شبکه فراهم می‌کند تا بتوانند عملیات زیرسازی دسکتاپ مجازی کاربران در شبکه را به بهترین شکل ممکن انجام دهند و تمامی آن‌ها را مدیریت کنند.

اگر بخواهیم مفهوم روش VDI و عملکرد این تکنولوژی را به شکل بهتری بیان کنیم باید بگوییم که VDI، موجب می‌شود وقتی کاربران یک شبکه در حال کار کردن با دسکتاپ مجازی و یا اصطلاحا ماشین مجازی خود هستند
فناوری VDI

همه برنامه‌ها و عملیات پردازشی که توسط آن‌ها مورد استفاده قرار می‌گیرد بر روی سرور مرکزی اجرا و نگهداری شود.اما سوال مهمی که در این زمینه ایجاد می‌شود این است که فناوری VDI، چگونه این کار را انجام می‌دهد؟

فناوری VDI جهت اجرا و نگهداری تمامی برنامه‌های کاربردی و عملیات پردازشی هر یک از کاربران شبکه بر روی سرور مرکزی، سیستم‌عامل‌های کامپیوترهای شخصی را از ماشین فیزیکی تفکیک می‌کند

و درنتیجه دسکتاپ مجازی که از این کار به وجود می‌آید را به جای اینکه بر روی هارد دیسک کامپیوتر کاربر ذخیره و نگهداری کند بر روی یک سرور مرکزی نگهداری می‌کند که این عملیات مزایای متعددی دارد.

برای مثال اگر داخل شبکه شرکت و یا سازمانی که در آن فعالیت دارید یکی از کامپیوترها از لحاظ سخت‌افزاری دچار مشکل شود و از میان کامپیوترهای شبکه کنار گذاشته شود هیچ‌گونه اطلاعات و داده‌ای از بین نمی‌رود

چراکه تمامی اطلاعات‎‌، داده‌ها و برنامه‌های کاربردی بر روی سرور مرکزی ذخیره و نگهداری می‌شود و تمامی کاربران شبکه از این اطلاعات، داده‌ها و برنامه‌هایی که بر روی سرور مرکزی قرار دارد استفاده می‌کنند.

حتی این تکنولوژی موجب می‌شود که کاربران از راه دور بدون داشتن هیچ‌گونه محدودیت مکانی و زمانی پس از پشت سر گذاشتن مراحل احراز هویت برای برقراری امنیت در شبکه به دسکتاپ مجازی خود متصل شوند و درنهایت از تمامی داده‌ها و اطلاعات سرور استفاده کنند.
چگونگی دسترسی کاربران شبکه به دسکتاپ مجازی

اما به نظر شما کاربران شبکه به چه شکل به دسکتاپ مجازی خود دسترسی پیدا می‌کنند و میتوانند از راه دور به تمامی اطلاعات و داده‌های موجود بر روی سرور دسترسی داشته باشند؟ تکنولوژی VDI دارای پروتکلی به نام PCoverIP می‌باشد که در اصل این پروتکل نقش اصلی در برقراری ارتباط کاربر با دسکتاپ مجازی‌اش را بازی می‌کند.

همانطور که اشاره کردیم فناوری VDI، مزایای متعددی دارد. با مزیت‌های قابل قبولی که این فناوری ارائه داده است ادمین‌های شبکه می‌توانند به راحتی شبکه را مدیریت کنند و همچنین کارایی و امنیت کامپیوترهای شخصی کاربران را نیز افزایش دهند.

بنابراین نمی‌توان گفت VDI، یک برنامه و یا حتی یک محصول است، جالب است که در برخی از مقالاتی که در برخی از وب‌سایت‌ها منتشر می‌شود، VDI را یک برنامه و یک محصول معرفی می‌کنند درحالی که VDI با چنین توسعه و گستردگی نمی‌تواند تنها یک نرم‌افزار و یا یک محصول باشد. بنابراین VDI یک تکنولوژی و یا یک فناوری است.

هدف اصلی از مطرح‌کردن چنین تکنولوژی، استفاده از خدمات مجازی‌سازی دسکتاپ به بهترین شکل ممکن است. به‌گونه‌ای که وقتی ادمین‌های شبکه از چنین تکنولوژی در شبکه سازمان و یا شرکت خود استفاده می‌کنند به طور کلی وابستگی شبکه به سخت‌افزار را قطع می‌کنند.

یکی از راهکار های دیگر در زمینه vdi در بستر kvm محصول ravada می باشد . Features

KVM backend for Windows and Linux Virtual machines
LDAP and SQL authentication
Kiosk mode
Remote Access with Spice for Windows and Linux
Light and fast virtual machine clones for each user
Instant clone creation
USB redirection
Easy and customizable end users interface
Administration from a web browser

Happy international Women,s day

#jobs #linux #sys_admin @unixmens

Deploying cloud images on Promox using proxmox-deploy

https://blog.nekoconeko.nl/blog/2016/01/02/deploying-cloud-images-on-promox-using-proxmox-deploy.html

#linux #sys_admin @unixmens

یک مکالمه خوب با ایلان ماسک .
مفاهیمی همچون کلود bci ,eeg و آینده جهان
#cloud #linux #eeg #bci