محققان هشدار دادهاند که لینوکس و یونیکس بهدلیل وجود حفرهای امنیتی در سامبا، آسیبپذیر شدهاند و این تا جایی است که فرد حملهکننده میتواند کنترل کل سیستم را بهدست بگیرد. این حفرهٔ امنیتی میتواند امکان انجام حملات شبیه به WannaCry را ممکن سازد. تیم سامبا و دولوپرهایش پچهایی برای برطرف کردن این حفره ارائه کردهاند (برای آشنایی بیشتر با WannaCry، به مقالهٔ WannaCry Ransomware: از سیر تا پیاز مراجعه نمایید.)
Samba نرمافزاری آزاد است که تحت لیسانس GNU GPL ارائه میشود و بهگستردگی بر روی سیستمهای لینوکسی و یونیکسی برای امکان دسترسی به سرویس اشتراکگذاری فایل و پرینتر ویندوز استفاده میشود و این در حالی است که چنین حفرهٔ امنیتی در سامبا، ممکن است هزاران کامپیوتر را درمعرض خطر قرار دهد.
این حفره بهعنوان «اجرای کد ریموت از یک نقطه اشتراک با قابلیت write» شرح داده شده است؛ براساس این توضیح، این نقص میتواند به افراد خرابکار اجازهٔ آپلود داده و سرور smdb را مجبور به اجرای یک Shared Library از یک نقطهٔ اشتراک گذاشته شده با امکان write کنند. نیک بیلگورسکی (Nick Bilogorskiy) از Cyphort در این رابطه میگوید:
در حال حاضر بدافزار فعالی وجود نداره اما حفرهٔ سامبا یک پله رو به مشکل هست و این نقص در نسخههای ۳/۵ به بالای سامبا وجود داره.
بهدلیل اینکه این آسیبپذیری اجرا کدهای ریموت را ممکن میسازد، میتواند به یک مجرم سایبری کنترل کامل سیستم را بدهد! این نقص مورد جدیدی نیست، اما بررسیهای اخیر نشان میدهد که از آن چیزی که انتظار میرفته است بسیار جدیتر و خطرناکتر میتواند باشد.
در هفتههای اخیر، بسیاری خشم باجافزار WannaCry را دیدهاند و چشم روی هم گذاشتن روی حفرهٔ امنیتی سامبا امکانپذیر نیست؛ به گفتهٔ کارشناسان، نقص سامبا -همچون WannaCry- میتواند بهعنوان مجرایی برای انتشار سریع باجافزارها استفاده شود. جالب است بدانید حفرهای که نقص سامبا ایجاد میکند، همانند باگهای پروتکل SMB که در ابزارهای سازمان امنیت آمریکا در ارتباط با WannaCry استفاده شده است، مورد بهره برداری قرار میگیرد.
پیش از این، تیم Samba که متشکل از ۴۰ دولوپر است پچی ارائه کرده است که این مشکل را برطرف میکند؛ جدای از این، میتوان nt pipe support = no را در فایل پیکربندی smb.conf اضافه کنید و سرویس سامبا خود را ریاستارت نمایید تا دیگر خطری شما را تهدید نکند.
#security
Samba نرمافزاری آزاد است که تحت لیسانس GNU GPL ارائه میشود و بهگستردگی بر روی سیستمهای لینوکسی و یونیکسی برای امکان دسترسی به سرویس اشتراکگذاری فایل و پرینتر ویندوز استفاده میشود و این در حالی است که چنین حفرهٔ امنیتی در سامبا، ممکن است هزاران کامپیوتر را درمعرض خطر قرار دهد.
این حفره بهعنوان «اجرای کد ریموت از یک نقطه اشتراک با قابلیت write» شرح داده شده است؛ براساس این توضیح، این نقص میتواند به افراد خرابکار اجازهٔ آپلود داده و سرور smdb را مجبور به اجرای یک Shared Library از یک نقطهٔ اشتراک گذاشته شده با امکان write کنند. نیک بیلگورسکی (Nick Bilogorskiy) از Cyphort در این رابطه میگوید:
در حال حاضر بدافزار فعالی وجود نداره اما حفرهٔ سامبا یک پله رو به مشکل هست و این نقص در نسخههای ۳/۵ به بالای سامبا وجود داره.
بهدلیل اینکه این آسیبپذیری اجرا کدهای ریموت را ممکن میسازد، میتواند به یک مجرم سایبری کنترل کامل سیستم را بدهد! این نقص مورد جدیدی نیست، اما بررسیهای اخیر نشان میدهد که از آن چیزی که انتظار میرفته است بسیار جدیتر و خطرناکتر میتواند باشد.
در هفتههای اخیر، بسیاری خشم باجافزار WannaCry را دیدهاند و چشم روی هم گذاشتن روی حفرهٔ امنیتی سامبا امکانپذیر نیست؛ به گفتهٔ کارشناسان، نقص سامبا -همچون WannaCry- میتواند بهعنوان مجرایی برای انتشار سریع باجافزارها استفاده شود. جالب است بدانید حفرهای که نقص سامبا ایجاد میکند، همانند باگهای پروتکل SMB که در ابزارهای سازمان امنیت آمریکا در ارتباط با WannaCry استفاده شده است، مورد بهره برداری قرار میگیرد.
پیش از این، تیم Samba که متشکل از ۴۰ دولوپر است پچی ارائه کرده است که این مشکل را برطرف میکند؛ جدای از این، میتوان nt pipe support = no را در فایل پیکربندی smb.conf اضافه کنید و سرویس سامبا خود را ریاستارت نمایید تا دیگر خطری شما را تهدید نکند.
#security
#آگهی استخدام
یک شرکت نیازمند به یک نفر با قابلیتهای زیر می باشد با حقوق مکفی
لطفا سوابق کاری خود را حداکثر تا فردا به آدرس زیر ایمیل کنید
[email protected]
Job description:
Position: 3rd party service solution manager and business intelligence
Capability: Acountability
Oracle administration
Oracle data warehouse
Business inteligence analyst
Data modeling
Proficient in the use of query and reporting analysisbtools
#oracle #jobs
یک شرکت نیازمند به یک نفر با قابلیتهای زیر می باشد با حقوق مکفی
لطفا سوابق کاری خود را حداکثر تا فردا به آدرس زیر ایمیل کنید
[email protected]
Job description:
Position: 3rd party service solution manager and business intelligence
Capability: Acountability
Oracle administration
Oracle data warehouse
Business inteligence analyst
Data modeling
Proficient in the use of query and reporting analysisbtools
#oracle #jobs
Forwarded from Academy and Foundation unixmens | Your skills, Your future
کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens
@unixmens
اسکریپت cacti برای مونیتورینگ oracle
پشتیبان linux
پشتیبان linux , مسلط به oracleوweblogic , حداقل 3سال تجربه
[email protected]
#oracle #jobs #linux
پشتیبان linux , مسلط به oracleوweblogic , حداقل 3سال تجربه
[email protected]
#oracle #jobs #linux
🎯 آگهی استخدام شرکت پردازشگران سامان:
شرکت پردازشگران سامان، شرکت تخصصی در حوزه نرم افزارهای بانکی وابسته به بانک سامان، نیروی حرفه ایی Linux استخدام می نماید.
🔻
• LCIP 2 or LCIP 1 degree
• Bachelor’s degree, Masters preferred in computer science or related field.
• Two or more years’ experience in VMware for servers and systems installation, operations, administration, and maintenance of virtualized servers
• Responsible in 7*24
• Ability to design/write scripts for automation
• Ability to:
o Comfortable working with open-source software
o Excellent verbal and written communications skills
o Be a self-starter
o Act independently to solve problems
o Be creative and take advantage of new ideas
o Know when to escalate
o Write technical documentation
• Previous experience with enterprise container and automation tools – Docker, Puppet, Chef, HP Server Automation, HP Operations Orchestration
• Experience with LDAP - Lightweight Directory Access Protocol, DNS - Domain Name System, DHCP - Dynamic Host Configuration Protocol, and IIS - Internet Information Services
• Extensive knowledge of Unix/Linux operating systems, Unix shells and standard utilities, and common Unix/Linux security tools.
• System administration experience and knowledge of VMware and administration of virtual servers.
• Operating Systems: RedHat base LINUX
• Scripting languages: Korn, KSH, CSH, Shell Scripting on Red Hat Linux
• Grub, PXE boot, Kickstart
• SVM, LVM, Boot from SAN, UFS/ZFS, file system configuration
• General working knowledge of NAS, SAN, and networking.
• Experience with Configuration and Maintenance of Automation tools like Puppet, Blade logic, Ansible and Chef.
🔻مهارت عمومی:
• آشنایی با زبان انگلیسی (مهارت شنیدن و مطالعه متون فنی و تخصصی در حد خوب، صحبت و نوشتن در حد متوسط)
• تسلط بر حداقل يک متدولوژي ساخت نرم افزاري همانند RUP
• توانايي ارائه مطالب
• توانایی مستندسازی
• توانايي کار گروهي
• تفکر سيستمي
• برقراري ارتباط موثر
🔻ارسال رزومه به آدرس: [email protected]
#linux #jobs
شرکت پردازشگران سامان، شرکت تخصصی در حوزه نرم افزارهای بانکی وابسته به بانک سامان، نیروی حرفه ایی Linux استخدام می نماید.
🔻
• LCIP 2 or LCIP 1 degree
• Bachelor’s degree, Masters preferred in computer science or related field.
• Two or more years’ experience in VMware for servers and systems installation, operations, administration, and maintenance of virtualized servers
• Responsible in 7*24
• Ability to design/write scripts for automation
• Ability to:
o Comfortable working with open-source software
o Excellent verbal and written communications skills
o Be a self-starter
o Act independently to solve problems
o Be creative and take advantage of new ideas
o Know when to escalate
o Write technical documentation
• Previous experience with enterprise container and automation tools – Docker, Puppet, Chef, HP Server Automation, HP Operations Orchestration
• Experience with LDAP - Lightweight Directory Access Protocol, DNS - Domain Name System, DHCP - Dynamic Host Configuration Protocol, and IIS - Internet Information Services
• Extensive knowledge of Unix/Linux operating systems, Unix shells and standard utilities, and common Unix/Linux security tools.
• System administration experience and knowledge of VMware and administration of virtual servers.
• Operating Systems: RedHat base LINUX
• Scripting languages: Korn, KSH, CSH, Shell Scripting on Red Hat Linux
• Grub, PXE boot, Kickstart
• SVM, LVM, Boot from SAN, UFS/ZFS, file system configuration
• General working knowledge of NAS, SAN, and networking.
• Experience with Configuration and Maintenance of Automation tools like Puppet, Blade logic, Ansible and Chef.
🔻مهارت عمومی:
• آشنایی با زبان انگلیسی (مهارت شنیدن و مطالعه متون فنی و تخصصی در حد خوب، صحبت و نوشتن در حد متوسط)
• تسلط بر حداقل يک متدولوژي ساخت نرم افزاري همانند RUP
• توانايي ارائه مطالب
• توانایی مستندسازی
• توانايي کار گروهي
• تفکر سيستمي
• برقراري ارتباط موثر
🔻ارسال رزومه به آدرس: [email protected]
#linux #jobs
🔸 استخدام GNU/Linux System Administrator در شرکت ارتباطات کامل
https://jobinja.ir/10092
#linux #jobs
https://jobinja.ir/10092
#linux #jobs
جابینجا، شغلی رویایی خود را پیدا کنید
استخدام GNU/Linux System Administrator در ارتباطات کامل
استخدام برای فرصت شغلی GNU/Linux System Administrator در CompleTelecom, مسلط به مدیریت سرورهای GUN/Linux آشنا به Container Application Platform مانند OpenShift آشنا به Configure management مانند A...
Forwarded from Academy and Foundation unixmens | Your skills, Your future
کتاب رایانش ابری به زبان فارسی