کتاب امنیت نسخه ۰٫۱
https://www.slideshare.net/yasharesmaildokht/ss-71172553
#security #yashar_esmaildokht @unixmens
لازم به ذکر است کتاب امنیت نسخه ۰٫۲ آماده هست // در زمان مشخص آماده جهت استفاده هواهد شد // هنوز در مورد هزینه کتاب تصمیم گیری نشده است
https://www.slideshare.net/yasharesmaildokht/ss-71172553
#security #yashar_esmaildokht @unixmens
لازم به ذکر است کتاب امنیت نسخه ۰٫۲ آماده هست // در زمان مشخص آماده جهت استفاده هواهد شد // هنوز در مورد هزینه کتاب تصمیم گیری نشده است
www.slideshare.net
کتاب امنیت
خدا نام به امنیت کتاب دخت اسمعیل یاشار تالیف : نسخه ۰ ۱/
This media is not supported in your browser
VIEW IN TELEGRAM
اگر ورژن وردپرس شما کمتر از 4.3 هست امکان هک شدن سایت شما بالای 90 درصد است // هرچه زودتر ارتقا دهید #wordpress @unixmens #security
برنامه فارسی اندروییدی "اینستا پلاس"از کاربران عکس میگیرد و جاسوسی میکند
تحلیل Avast را بخوانید :
https://blog.avast.com/spyware-targets-iranian-android-users-by-abusing-messaging-app-telegram-bot-api
#security @unixmens
تحلیل Avast را بخوانید :
https://blog.avast.com/spyware-targets-iranian-android-users-by-abusing-messaging-app-telegram-bot-api
#security @unixmens
Avast
Spyware targets Iranian Android users by abusing messaging app Telegram’s Bot API
While spyware using the Telegram Bot API is limited, it's the first Android Trojan controlled via Telegram’s message-exchange protocol. Avast investigates.
Forwarded from Academy and Foundation unixmens | Your skills, Your future
کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens
@unixmens
AT&T
به زودی یک Chip با قابلیت برنامهنویسی را در شبکه به کارخواهد گرفت که کیفیت سرویسهای فعلی را ارتقا میدهد.
آزمایشهای اخیر شرکت AT&T که با استفاده از Switchهای متن باز White Box به انجام رسیده است، نسل جدیدی از سرویسها را ارائه نموده که دارای قابلیت اطمینان بیشتری بوده و به زودی نیز در دسترس خواهند بود.
چندی پیش شرکت AT&T آزمایشی برروی هستهی اصلی شبکهی خود پیاده نمود که در آن از Switchهای مبتنی بر Chipهای خریداریشده از شرکتهای Intel، Broadcom و Barefoot Networks استفاده شده بود. Barefoot با ارسال به موقع نمونههای تولیدی خود، پیادهسازی نسخهی آزمایشی را به میزان قابل ملاحظهای سرعت بخشید.
AT&T
همانند سایر سرویسدهندگان Cloud با سرعت بسیار زیادی به توسعه رویکرد Software-Defined Networking یا به اختصار SDN در شبکه گام برمیدارد. با این حال باید توجه داشت که همزمان با گسترش این تغییرات در سطوح بیشتری از زیرساختها، ضروریست که انعطافپذیری بیشتر و عملکرد بالاتری نیز در اختیار سرویسدهندگان و مشترکین شبکه قرار گیرد.
نکتهی مثبت این تغییرات در آن است که تمامی پردازشگرهای شبکهی این ۳ شرکت در اختیار سازندگان مختلف قرار دارد و در نتیجهی آن Vendorهای نوپا نیز از امکان رقابت با شرکتهای بزرگی همچون Cisco برخوردار میگردند که توانایی طراحی و ساخت برخی از Chipهای مورد نیاز خود را دارد.
Chip تولیدی شرکت Barefoot با نام Tofino به دلیل دارا بودن قابلیتهای ویژه و جدید از دیگر انواع مشابه متمایز و برجسته است. این شرکت اعلام نموده است که در مقایسه با Silicon Switching قدیمی، طراحی جدید Tofino از قابلیت برنامهنویسی بسیار بالاتری برخوردار است؛ ضمن آنکه دارای عملکرد بالاتری بوده که معادل با Tbps 6.5 (پردازش ۵/۶ ترابایت داده در ثانیه) میباشد.
پس از آنکه نسخهی آزمایشی این پردازشگر ارائه گردید، AT&T اقدام به همکاری با Networks Barefoot و Edgecore Networks به عنوان شرکت سازندهی White-Box نمود. لازم به ذکر است که شرکت Agema Systems نیز به عنوان یکی از تولیدکنندههای Switch در این آزمایش مشارکت داشته است. کمتر از سه ماه پس از آغاز همکاریها یک Switch بر مبنای طراحی Wedge 100(سوئیچ طراحیشده برای Facebook) ایجاد گردید. برنامهنویسی در این طراحی به گونهای صورت گرفته بود که علاوه بر انجام فرآیندهای استاندارد Routing، کارکردهای مربوط به پردازش Packetها نیز در آن انجام میپذیرفت. Andre Fuetsch، مدیر ارشد فناوری و سرپرست AT&T Labs اظهار داشت: این قابلیتها میتواند اطلاعات Real-Time دربارهی وضعیت Packetها در شبکه را فراهم نماید.
Ed Doe
نایبرییس بخش تجهیزات و کسبوکار شرکت Barefoot بیان داشت: علیرغم آنکه SDN و مجازیسازی بسیاری از کارکردهای شبکه را به سرورهای استاندارد x86 انتقال دادهاند، اما برای کسب عملکرد یکسان با Switchهای مبتنی بر Tofino باید فعالیتهایی ازجمله بررسی تمام Packetها درون Switch انجام شود. در ضمن باید توجه داشت که قابلیت برنامهنویسی برروی Chip مشتریان را قادر میسازد تا عملکردهای مذکور را به سطح پردازشگر منتقل نمایند.
Michael Howard به عنوان
یکی از محققان شرکت IHS Markit اظهار داشت: قابلیت دیدی که شرکت AT&T با استفاده از این تکنولوژی کسب کرده است میتواند عملکرد بالاتر و سرویسهای پایدارتری را به همراه داشته باشد؛ چراکه از این پس شبکهها قادر خواهند بود منابع لازم را به صورت پیوسته مشخص و در دسترس قرار دهند.
Howard
معتقد است که پیشرفت به دست آمده شبکهها را در آینده قادر به شناسایی و تامین نیازهای مختص هر برنامهی کاربردی خواهد نمود؛ در نتیجه ازین پس در دیتاسنترها و یا در سرویسهای Cloud مختلف، الزامات مربوط به برنامههای کاربردی نیازی به هماهنگ شدن با ظرفیتهای موجود در شبکه نخواهد داشت.
وی متذکر شده است که با توجه به گستردگی شبکههایی مانند AT&T، تحول فوق یک شبه رخ نخواهد داد و هدف این شرکت در سال جاری پیادهسازی ۵۵ درصد از کارکردهای شبکه خود برروی SDN میباشد.
پیشبینی میشود که سیسکو نیز همانند IBM رویکردِ مبتنی بر نرمافزار و سرویس را مدنظر قرار خواهد داد و این روندی است که از هماکنون نیز آغاز شده است. در تایید این پیشبینی میتوان به تاکید سیسکو به حضور در فرآیندهای آزاد شبکه و همکاری این شرکت با چندین سازمان Open-Source اشاره نمود.
#AT&T #IBM #open_source @unixmens
به زودی یک Chip با قابلیت برنامهنویسی را در شبکه به کارخواهد گرفت که کیفیت سرویسهای فعلی را ارتقا میدهد.
آزمایشهای اخیر شرکت AT&T که با استفاده از Switchهای متن باز White Box به انجام رسیده است، نسل جدیدی از سرویسها را ارائه نموده که دارای قابلیت اطمینان بیشتری بوده و به زودی نیز در دسترس خواهند بود.
چندی پیش شرکت AT&T آزمایشی برروی هستهی اصلی شبکهی خود پیاده نمود که در آن از Switchهای مبتنی بر Chipهای خریداریشده از شرکتهای Intel، Broadcom و Barefoot Networks استفاده شده بود. Barefoot با ارسال به موقع نمونههای تولیدی خود، پیادهسازی نسخهی آزمایشی را به میزان قابل ملاحظهای سرعت بخشید.
AT&T
همانند سایر سرویسدهندگان Cloud با سرعت بسیار زیادی به توسعه رویکرد Software-Defined Networking یا به اختصار SDN در شبکه گام برمیدارد. با این حال باید توجه داشت که همزمان با گسترش این تغییرات در سطوح بیشتری از زیرساختها، ضروریست که انعطافپذیری بیشتر و عملکرد بالاتری نیز در اختیار سرویسدهندگان و مشترکین شبکه قرار گیرد.
نکتهی مثبت این تغییرات در آن است که تمامی پردازشگرهای شبکهی این ۳ شرکت در اختیار سازندگان مختلف قرار دارد و در نتیجهی آن Vendorهای نوپا نیز از امکان رقابت با شرکتهای بزرگی همچون Cisco برخوردار میگردند که توانایی طراحی و ساخت برخی از Chipهای مورد نیاز خود را دارد.
Chip تولیدی شرکت Barefoot با نام Tofino به دلیل دارا بودن قابلیتهای ویژه و جدید از دیگر انواع مشابه متمایز و برجسته است. این شرکت اعلام نموده است که در مقایسه با Silicon Switching قدیمی، طراحی جدید Tofino از قابلیت برنامهنویسی بسیار بالاتری برخوردار است؛ ضمن آنکه دارای عملکرد بالاتری بوده که معادل با Tbps 6.5 (پردازش ۵/۶ ترابایت داده در ثانیه) میباشد.
پس از آنکه نسخهی آزمایشی این پردازشگر ارائه گردید، AT&T اقدام به همکاری با Networks Barefoot و Edgecore Networks به عنوان شرکت سازندهی White-Box نمود. لازم به ذکر است که شرکت Agema Systems نیز به عنوان یکی از تولیدکنندههای Switch در این آزمایش مشارکت داشته است. کمتر از سه ماه پس از آغاز همکاریها یک Switch بر مبنای طراحی Wedge 100(سوئیچ طراحیشده برای Facebook) ایجاد گردید. برنامهنویسی در این طراحی به گونهای صورت گرفته بود که علاوه بر انجام فرآیندهای استاندارد Routing، کارکردهای مربوط به پردازش Packetها نیز در آن انجام میپذیرفت. Andre Fuetsch، مدیر ارشد فناوری و سرپرست AT&T Labs اظهار داشت: این قابلیتها میتواند اطلاعات Real-Time دربارهی وضعیت Packetها در شبکه را فراهم نماید.
Ed Doe
نایبرییس بخش تجهیزات و کسبوکار شرکت Barefoot بیان داشت: علیرغم آنکه SDN و مجازیسازی بسیاری از کارکردهای شبکه را به سرورهای استاندارد x86 انتقال دادهاند، اما برای کسب عملکرد یکسان با Switchهای مبتنی بر Tofino باید فعالیتهایی ازجمله بررسی تمام Packetها درون Switch انجام شود. در ضمن باید توجه داشت که قابلیت برنامهنویسی برروی Chip مشتریان را قادر میسازد تا عملکردهای مذکور را به سطح پردازشگر منتقل نمایند.
Michael Howard به عنوان
یکی از محققان شرکت IHS Markit اظهار داشت: قابلیت دیدی که شرکت AT&T با استفاده از این تکنولوژی کسب کرده است میتواند عملکرد بالاتر و سرویسهای پایدارتری را به همراه داشته باشد؛ چراکه از این پس شبکهها قادر خواهند بود منابع لازم را به صورت پیوسته مشخص و در دسترس قرار دهند.
Howard
معتقد است که پیشرفت به دست آمده شبکهها را در آینده قادر به شناسایی و تامین نیازهای مختص هر برنامهی کاربردی خواهد نمود؛ در نتیجه ازین پس در دیتاسنترها و یا در سرویسهای Cloud مختلف، الزامات مربوط به برنامههای کاربردی نیازی به هماهنگ شدن با ظرفیتهای موجود در شبکه نخواهد داشت.
وی متذکر شده است که با توجه به گستردگی شبکههایی مانند AT&T، تحول فوق یک شبه رخ نخواهد داد و هدف این شرکت در سال جاری پیادهسازی ۵۵ درصد از کارکردهای شبکه خود برروی SDN میباشد.
پیشبینی میشود که سیسکو نیز همانند IBM رویکردِ مبتنی بر نرمافزار و سرویس را مدنظر قرار خواهد داد و این روندی است که از هماکنون نیز آغاز شده است. در تایید این پیشبینی میتوان به تاکید سیسکو به حضور در فرآیندهای آزاد شبکه و همکاری این شرکت با چندین سازمان Open-Source اشاره نمود.
#AT&T #IBM #open_source @unixmens
کارآیی، در دسترس بودن و انعطاف پذیری از اصلی ترین مؤلفه هایی بوده، که سازمان را به سمت انتخاب SAN به جای DAS سوق می دهد. در زمینه تجهیزات ذخیره سازی (Storage)، سازمان ها با پیاده سازی SAN، امکانات ذخیره سازی را به جای اتصال مستقیم بر روی سرورها، به صورت مشترک بین سرورها مورد استفاده قرار می دهند و دیسک ها و فضاهای ذخیره سازی را به صورت یکجا، تجمیع می نمایند و این امر موجب بهینه شدن مصرف فضای ذخیره سازی (Storage) می گردد، که بهینه سازی استفاده از منابع ذخیره سازی (Storage) باعث جلوگیری از هدر رفتن هزینه و فضای Datacenter می گردد.
معمولاً SAN ها به علت استفاده از ارتباط پر سرعت مانند Fiber Channel کارآیی بهتری نسبت به DAS داشته و همچنین SAN امکان ارتباط دو طرفه بین Storage و سرورها را جهت بالا بردن سطح دسترسی فراهم می نماید، در حقیقت جدا کردن Storage از سرورها باعث کاهش بار مدیریت دیسک توسط سرور می گردد.
@unixmens
معمولاً SAN ها به علت استفاده از ارتباط پر سرعت مانند Fiber Channel کارآیی بهتری نسبت به DAS داشته و همچنین SAN امکان ارتباط دو طرفه بین Storage و سرورها را جهت بالا بردن سطح دسترسی فراهم می نماید، در حقیقت جدا کردن Storage از سرورها باعث کاهش بار مدیریت دیسک توسط سرور می گردد.
@unixmens
مدیریت ساده تر و متمرکز منابع ذخیره سازی
SAN
در حوزه Backup و Disaster Recovery نیز بسیار کارآمد بوده و توسط آن، بدون نیاز به تنظیمات و بار اضافی برروی سرورها، پشتیبان گیری از اطلاعات یک Storage برروی Storage دیگر امکان پذیر می باشد، که این موضوع علاوه بر افزایش سرعت پشتیبان گیری، میزان مصرف CPU در سرورها را کاهش می دهد. همچنین با توجه به اینکه اکثر SAN های موجود از بستر فیبر و یا پروتکل های دیگر شبکه استفاده می نمایند امکان توسعه آن در فضاهای وسیع وجود داشته که این امر به سازمان ها امکان نگهداری از پشتیبان ها در محلی دور را نیز میسر می سازد.
همچنین استفاده از SAN می تواند بسیاری از وظایف مدیریت و نگهداری را ساده تر نموده، تا حدی که به سازمان این امکان را می دهد که تعداد نیروی های مستقر در واحد فناوری را کاهش و یا امور دیگری را به آنها محول نماید. از قابلیت های مهم SAN می توان به بالا آمدن (boot) شدن سریع سرورها از روی SAN و جا به جایی آسان سرورها را به علت عدم وابستگی به منابع ذخیره سازی محلی (Storage Local) نام برد.
#san @unixmens #storage
SAN
در حوزه Backup و Disaster Recovery نیز بسیار کارآمد بوده و توسط آن، بدون نیاز به تنظیمات و بار اضافی برروی سرورها، پشتیبان گیری از اطلاعات یک Storage برروی Storage دیگر امکان پذیر می باشد، که این موضوع علاوه بر افزایش سرعت پشتیبان گیری، میزان مصرف CPU در سرورها را کاهش می دهد. همچنین با توجه به اینکه اکثر SAN های موجود از بستر فیبر و یا پروتکل های دیگر شبکه استفاده می نمایند امکان توسعه آن در فضاهای وسیع وجود داشته که این امر به سازمان ها امکان نگهداری از پشتیبان ها در محلی دور را نیز میسر می سازد.
همچنین استفاده از SAN می تواند بسیاری از وظایف مدیریت و نگهداری را ساده تر نموده، تا حدی که به سازمان این امکان را می دهد که تعداد نیروی های مستقر در واحد فناوری را کاهش و یا امور دیگری را به آنها محول نماید. از قابلیت های مهم SAN می توان به بالا آمدن (boot) شدن سریع سرورها از روی SAN و جا به جایی آسان سرورها را به علت عدم وابستگی به منابع ذخیره سازی محلی (Storage Local) نام برد.
#san @unixmens #storage
جایگزین SAN
قبل از ورود SAN به دنیای ذخیره سازی، DASها (Direct-Attached Storage) به عنوان حافظه اصلی مورد استفاده قرار می گرفتند، که همان طور که از اسم آن مشخص است به صورت مستقیم بر روی سرور نصب می شدند، که در حال حاضر نیز بسیاری از سازمان ها به علت مقرون به صرفه نبودن SAN از این تکنولوژی استفاده می نمایند. اما در سازمان های بزرگ به علت مزایای بسیار با اهمیتی که SAN در اختیار آن ها قرار می دهد به طور حتم مقرون به صرفه می باشد.
در بعضی از مواقع برای کارشناسان، بین تعریف SAN و #NAS شبه ایجاد می گردد، در صورتی که NAS به Network Attached Storage اشاره داشته (به معنی دستگاه حافظه ای که به صورت معمول از طریق یک شبکه IP سرویس می دهد) اما SAN به شبکه ای از حافظه ها که می توان حافظه و سرورها را به آن متصل نمود، اشاره دارد. در واقع SAN امکان اتصال دیسک به سرور ها به صورت Block-Level Storage را، فراهم می آورد در حالی که NAS به صورت File-Level Storage حافظه لازم را در اختیار کاربران، قرار می دهد. به طور مثال میل سرور سازمان ها، جهت ذخیره پیام ها، لیست مخاطبین و اطلاعات دیگر، از SAN استفاده می نماید، در صورتی که در نقطه مقابل، کاربران جهت ذخیره سازی فایل ها مانند word، Excel و … از NAS استفاده می نمایند. در واقع سیستم عامل، SAN را به عنوان یک دیسک شناسایی می نماید، در حالی که NAS برای سیستم عامل نقش یک فایل سرور را دارد.
با همه تعاریف گفته شده امروزه در بازار تکنولوژی، این دو نوع کاربرد با یکدیگر ادغام شده، به طوری که بعضی از SAN ها تعدادی از ویژگی های NASها را داشته و عکس این مسئله نیز صادق می باشد.
قبل از ورود SAN به دنیای ذخیره سازی، DASها (Direct-Attached Storage) به عنوان حافظه اصلی مورد استفاده قرار می گرفتند، که همان طور که از اسم آن مشخص است به صورت مستقیم بر روی سرور نصب می شدند، که در حال حاضر نیز بسیاری از سازمان ها به علت مقرون به صرفه نبودن SAN از این تکنولوژی استفاده می نمایند. اما در سازمان های بزرگ به علت مزایای بسیار با اهمیتی که SAN در اختیار آن ها قرار می دهد به طور حتم مقرون به صرفه می باشد.
در بعضی از مواقع برای کارشناسان، بین تعریف SAN و #NAS شبه ایجاد می گردد، در صورتی که NAS به Network Attached Storage اشاره داشته (به معنی دستگاه حافظه ای که به صورت معمول از طریق یک شبکه IP سرویس می دهد) اما SAN به شبکه ای از حافظه ها که می توان حافظه و سرورها را به آن متصل نمود، اشاره دارد. در واقع SAN امکان اتصال دیسک به سرور ها به صورت Block-Level Storage را، فراهم می آورد در حالی که NAS به صورت File-Level Storage حافظه لازم را در اختیار کاربران، قرار می دهد. به طور مثال میل سرور سازمان ها، جهت ذخیره پیام ها، لیست مخاطبین و اطلاعات دیگر، از SAN استفاده می نماید، در صورتی که در نقطه مقابل، کاربران جهت ذخیره سازی فایل ها مانند word، Excel و … از NAS استفاده می نمایند. در واقع سیستم عامل، SAN را به عنوان یک دیسک شناسایی می نماید، در حالی که NAS برای سیستم عامل نقش یک فایل سرور را دارد.
با همه تعاریف گفته شده امروزه در بازار تکنولوژی، این دو نوع کاربرد با یکدیگر ادغام شده، به طوری که بعضی از SAN ها تعدادی از ویژگی های NASها را داشته و عکس این مسئله نیز صادق می باشد.