در واقع MIUI 8# دارای ویژگیهایی نظیر گرفتن اسکرینشات از وبسایتها به صورت کامل است بطوریکه حتی بخشی از سایتها که در صفحهنمایش نمایان نیست را نیز در اسکرین شات به ثبت میرسد. همچنین یک اپلیکیشن کاربردی اسکن در این رابط کاربری وجود دارد که قابلیت تشخیص هر چیزی را دارد، از فرمولها و مسائل ریاضی گرفته تا محصولاتی که ممکن است قصد خرید آنلاین آنها را داشته باشید، همگی توسط این اپلیکیشن شناسایی میشوند.
شاید جذابترین قابلیت این رام، بخش مدیریت اپلیکیشنها و امنیت آن باشد. قطعا MIUI نسبت به اندروید خام بسیار متفاوت است ولی مسلما سیستم عامل اندروید معمولی نیز امکان استفاده از این قابلیتها را دارد. به عنوان مثال در MIUI 8 میتوان اپلیکیشنهایی که در هنگام آغاز به کار دستگاه شروع به فعالیت میکنند را بلاک کرد. بنابراین اپلیکیشنهایی که بلاک شوند در حالت عدم اجرا باقی میمانند و حتی به صورت تصادفی توسط دیگر فرآیندهای پردازشی فعال نخواهد نشد. MIUI 8 همچنین به کاربران اجازه میدهد تا چند اپلیکیشن را به صورت همزمان اجرا کنند که این ویژگی برای انجام کارهای چند وظیفهای بسیار کاربری است. امکانات چند کاربره نیز امکان ایجاد صفحه شخصی و اپلیکیشنهای شخصی را برای هر کاربر به صورت مجزا فراهم کرده است. علاوه بر این هر کاربر میتواند رمزعبور یا الگوی امنیتی مورد نظرش را برای ورود به محیط سفارشی مخصوص به خود تعیین کند.
#xiaomi #android #miui @unixmens
شاید جذابترین قابلیت این رام، بخش مدیریت اپلیکیشنها و امنیت آن باشد. قطعا MIUI نسبت به اندروید خام بسیار متفاوت است ولی مسلما سیستم عامل اندروید معمولی نیز امکان استفاده از این قابلیتها را دارد. به عنوان مثال در MIUI 8 میتوان اپلیکیشنهایی که در هنگام آغاز به کار دستگاه شروع به فعالیت میکنند را بلاک کرد. بنابراین اپلیکیشنهایی که بلاک شوند در حالت عدم اجرا باقی میمانند و حتی به صورت تصادفی توسط دیگر فرآیندهای پردازشی فعال نخواهد نشد. MIUI 8 همچنین به کاربران اجازه میدهد تا چند اپلیکیشن را به صورت همزمان اجرا کنند که این ویژگی برای انجام کارهای چند وظیفهای بسیار کاربری است. امکانات چند کاربره نیز امکان ایجاد صفحه شخصی و اپلیکیشنهای شخصی را برای هر کاربر به صورت مجزا فراهم کرده است. علاوه بر این هر کاربر میتواند رمزعبور یا الگوی امنیتی مورد نظرش را برای ورود به محیط سفارشی مخصوص به خود تعیین کند.
#xiaomi #android #miui @unixmens
اما در نسخه ۹ miui شاهد چه چیز هایی خواهیم بود ؟
ر رابط کاربری MIUI 9، شیائومی تصمیم گرفته تا بیشتر تمرکز خود را بر روی بهینهسازی معطوف کند. بنابر اعلام این شرکت، سرعت اجرای اپلیکیشنها در این نسخه بهبود چشمگیری یافته است، البته بهینهسازیهای شیائومی تنها به شروع اپلیکیشن باز نمیگردد و این رابطکاربری با پیادهسازی سیستم تخصیص منابع پویا میتواند با در اختیار گذاشتن بخش بیشتری از منابع سختافزاری به اپلیکیشنهای درحال اجرا، سرعت و کیفیت اجرای آنها را بهبود بخشد.
ر رابط کاربری MIUI 9، شیائومی تصمیم گرفته تا بیشتر تمرکز خود را بر روی بهینهسازی معطوف کند. بنابر اعلام این شرکت، سرعت اجرای اپلیکیشنها در این نسخه بهبود چشمگیری یافته است، البته بهینهسازیهای شیائومی تنها به شروع اپلیکیشن باز نمیگردد و این رابطکاربری با پیادهسازی سیستم تخصیص منابع پویا میتواند با در اختیار گذاشتن بخش بیشتری از منابع سختافزاری به اپلیکیشنهای درحال اجرا، سرعت و کیفیت اجرای آنها را بهبود بخشد.
در آینده سعی خواهم کرد قابلیت های کرنل را بررسی کنم // همانطور که میتونید اندروید بیس آن کرنل لینوکس هست پس قابلیت های زیادی را برای آن شاهد هستیم
چطور kvm را در آندروید اجرا کنیم ؟
چطور اگر گوشی آندرویدی ما در گنولینوکس storage آن نشناخت با udev بتونیم بشناسونیم و ...
چظور گوشی اندرویدیمون را تبدیل کنیم به روتر
چطور یک وب سرور در اندروید اپ کنیم برای نمونه :چطور یه سایت ورد پرسی با اندروید بالا بیاریم و ...
#kernel #linux #android @unixmens
چطور kvm را در آندروید اجرا کنیم ؟
چطور اگر گوشی آندرویدی ما در گنولینوکس storage آن نشناخت با udev بتونیم بشناسونیم و ...
چظور گوشی اندرویدیمون را تبدیل کنیم به روتر
چطور یک وب سرور در اندروید اپ کنیم برای نمونه :چطور یه سایت ورد پرسی با اندروید بالا بیاریم و ...
#kernel #linux #android @unixmens
٢ آگهی استخدام
⚙️استخدام کارشناس امنیت درهمراه اول:شرکت جیرینگ
🔘کارشناس امنیت وب
◾️آشنا به نگهداری و پیکربندی وب
◾️ترجیحادارای سابقه آزمون نفوذ
◾️آشنا به آسیب پذیری هاو حملات برنامه های کاربردی از جمله وب
◾️آشنا به لینوس
◾️ترجیحاآشنابهISMS
◾️پیگیر در امور اجرایی
🔘کارشناس امنیت شبکه
◾️آشنا به مفاهیم شبکه
◾️آشنا به نگهداری و پیکربندی فایروال
◾️ترجیحادارای سابقه آزمون نفوذ
◾️آشنا به حملات و آسیب پذیری های شبکه
◾️آشنا به مقاومسازی
◾️آشنا به لینوکس
◾️پیگیر در امور اجرایی
📮اطلاعات تماس
۰۲۱-۴۲۷۷۷ داخلی۶۳۲
ارسال رزومه به: [email protected]
#jobs #security
⚙️استخدام کارشناس امنیت درهمراه اول:شرکت جیرینگ
🔘کارشناس امنیت وب
◾️آشنا به نگهداری و پیکربندی وب
◾️ترجیحادارای سابقه آزمون نفوذ
◾️آشنا به آسیب پذیری هاو حملات برنامه های کاربردی از جمله وب
◾️آشنا به لینوس
◾️ترجیحاآشنابهISMS
◾️پیگیر در امور اجرایی
🔘کارشناس امنیت شبکه
◾️آشنا به مفاهیم شبکه
◾️آشنا به نگهداری و پیکربندی فایروال
◾️ترجیحادارای سابقه آزمون نفوذ
◾️آشنا به حملات و آسیب پذیری های شبکه
◾️آشنا به مقاومسازی
◾️آشنا به لینوکس
◾️پیگیر در امور اجرایی
📮اطلاعات تماس
۰۲۱-۴۲۷۷۷ داخلی۶۳۲
ارسال رزومه به: [email protected]
#jobs #security
ما محیط های مختلف گرافیکی داریم در گنو/لینوکس از جمله :
gnome classic
gnome shell
unity
cinamon
mate
lxce
xfce
kde
open box
و ...
حال می خوام یک افزونه یا extention معرفی کنم برای محیط گرافیکی gnome-shell :
افزونه persian calender که تقویم فارسی هست برای محیط گنوم در زیر فایل extention را براتون ارسال میکنم // در ضمن در محیط حط فرمانی میتونید از برنامه jcal استفاده کنید
#gnome #gnome-shell #env @unixmens
gnome classic
gnome shell
unity
cinamon
mate
lxce
xfce
kde
open box
و ...
حال می خوام یک افزونه یا extention معرفی کنم برای محیط گرافیکی gnome-shell :
افزونه persian calender که تقویم فارسی هست برای محیط گنوم در زیر فایل extention را براتون ارسال میکنم // در ضمن در محیط حط فرمانی میتونید از برنامه jcal استفاده کنید
#gnome #gnome-shell #env @unixmens
هشتاد و دو سال از نامگذاری ایران میگذرد.
در فروردین سال 1314 خورشیدی طبق بخشنامه وزارت امور خارجه و تقاضای دولت وقت ، نام رسمی ایران ( به جای پرس ، پرشیا و غیره ) برای کشور ما انتخاب شد . در مغرب زمین از قرون وسطی ، ایران به نام هایی از قبیل : پرس ( فرانسوی ) ، پرشیا ( انگلیسی ) ، پرسیس ( یونانی ) نامیده شده است . اسمی که امروز" ایران " گفته می شود بیش از 600 سال پیش " اران " Eran تلفظ می شد .
سعید نفیسی در دی ماه 1313 نام " ایران " را به جای " پرشیا " پیشنهاد کرد . این نامگذاری در آغاز مخالفانی نیز داشت و براین باور بودند که در " پرشیا " فرهنگ و تمدنی نهفته است که نمی توان آن را حذف کرد و شناخته شده و بین المللی نیز است ؛ اما حامیان نامگذاری ایران ، اعتقاد داشتند که واژه ایران بسیار کهن و بر اقتدار سیاسی کشور می افزاید .
" واژه ایران " بسیار کهن و قبل از آمدن آریایی ها به سرزمین مان اطلاق می شد و نامی تازه و ساخته و پرداخته نیست . پروفسور آرتور اپهام پوپ ( 1969 – 1881 میلادی ) ایران شناس مشهور امریکایی در کتاب " شاهکارهای هنر ایران " که در سال 1338 توسط دکتر پرویز خانلری به زبان فارسی ترجمه شده است ، می نویسد : « کلمه ایران به فلات و توابع جغرافیایی آن حتی در هزاره پیش از آمدن آریاییان نیز اطلاق می شود »
واژه " ایران " از دو قسمت ترکیب شده است . قسمت اول به معنی اصیل ، نجیب ، آزاده و شریف است . قسمت دوم به معنی سرزمین یا جا و مکان است .
در شاهنامه فردوسی بارها کلمه " ایران " به کار رفته است . ده ها بار ترکیباتی نظیر : بزرگان ایران ، بر و بوم ایران ، ایران و توران ، ایران و روم ، ایران زمین ، شهر ایران ، ایران و انیران و نیز بیش از 350 بار " ایرانی و ایرانیان " .
معنی واژه " ایران " سرزمین آزادگان است . فردوسی در شاهنامه در باره خوی آزادگان ( ایرانیان ) چنین می سراید :
تو با دشمن ار خوب گفتی رواست / از آزادگان خوب گفتن سزاست
دکتر محمد معین ( 1293 – 1350 ) ادیب و سخنور نامی ایران در خصوص ریشه واژه ایران می نویسد : « اصل و ریشه Arya هر چه باشد ، این قدر واضح است که این کلمه به تداعی معانی بسیار را به خاطر می آورد . مللی که متعلق به بخش خاوری هند و اروپائیان بودند ، خود را بدین نام مفتخر می دانستند . آرین Aryan از واژه آریا Arya مشتق است . اجداد مشترک ملل هند و ایران خود را بدان نام معرفی می کردند . واژه ایران ، خود از همین ریشه آمده است »
دکتر بهرام فره وشی ( 1304 – 1371 ) ایران شناس و استاد پیشین دانشگاه تهران در خصوص ریشه واژه ایران می نویسد : « ایران در زبان اوستایی به صورت ائیریه Airya و در زبان فارسی باستان اریه Ariya آمده است . در اوستا هم نام قومی ایرانی به معنی شریف و نجیب و اصیل است . این واژه در زبان ایرلندی کهن هم به همین معنی است . قسمت اول کلمه ایرلند Ir – Land به معنی نجیب و شریف و قسمت دوم آن به معنی سرزمین است . ایرلند به معنی سرزمین نجباست »
#iran @unixmens
در فروردین سال 1314 خورشیدی طبق بخشنامه وزارت امور خارجه و تقاضای دولت وقت ، نام رسمی ایران ( به جای پرس ، پرشیا و غیره ) برای کشور ما انتخاب شد . در مغرب زمین از قرون وسطی ، ایران به نام هایی از قبیل : پرس ( فرانسوی ) ، پرشیا ( انگلیسی ) ، پرسیس ( یونانی ) نامیده شده است . اسمی که امروز" ایران " گفته می شود بیش از 600 سال پیش " اران " Eran تلفظ می شد .
سعید نفیسی در دی ماه 1313 نام " ایران " را به جای " پرشیا " پیشنهاد کرد . این نامگذاری در آغاز مخالفانی نیز داشت و براین باور بودند که در " پرشیا " فرهنگ و تمدنی نهفته است که نمی توان آن را حذف کرد و شناخته شده و بین المللی نیز است ؛ اما حامیان نامگذاری ایران ، اعتقاد داشتند که واژه ایران بسیار کهن و بر اقتدار سیاسی کشور می افزاید .
" واژه ایران " بسیار کهن و قبل از آمدن آریایی ها به سرزمین مان اطلاق می شد و نامی تازه و ساخته و پرداخته نیست . پروفسور آرتور اپهام پوپ ( 1969 – 1881 میلادی ) ایران شناس مشهور امریکایی در کتاب " شاهکارهای هنر ایران " که در سال 1338 توسط دکتر پرویز خانلری به زبان فارسی ترجمه شده است ، می نویسد : « کلمه ایران به فلات و توابع جغرافیایی آن حتی در هزاره پیش از آمدن آریاییان نیز اطلاق می شود »
واژه " ایران " از دو قسمت ترکیب شده است . قسمت اول به معنی اصیل ، نجیب ، آزاده و شریف است . قسمت دوم به معنی سرزمین یا جا و مکان است .
در شاهنامه فردوسی بارها کلمه " ایران " به کار رفته است . ده ها بار ترکیباتی نظیر : بزرگان ایران ، بر و بوم ایران ، ایران و توران ، ایران و روم ، ایران زمین ، شهر ایران ، ایران و انیران و نیز بیش از 350 بار " ایرانی و ایرانیان " .
معنی واژه " ایران " سرزمین آزادگان است . فردوسی در شاهنامه در باره خوی آزادگان ( ایرانیان ) چنین می سراید :
تو با دشمن ار خوب گفتی رواست / از آزادگان خوب گفتن سزاست
دکتر محمد معین ( 1293 – 1350 ) ادیب و سخنور نامی ایران در خصوص ریشه واژه ایران می نویسد : « اصل و ریشه Arya هر چه باشد ، این قدر واضح است که این کلمه به تداعی معانی بسیار را به خاطر می آورد . مللی که متعلق به بخش خاوری هند و اروپائیان بودند ، خود را بدین نام مفتخر می دانستند . آرین Aryan از واژه آریا Arya مشتق است . اجداد مشترک ملل هند و ایران خود را بدان نام معرفی می کردند . واژه ایران ، خود از همین ریشه آمده است »
دکتر بهرام فره وشی ( 1304 – 1371 ) ایران شناس و استاد پیشین دانشگاه تهران در خصوص ریشه واژه ایران می نویسد : « ایران در زبان اوستایی به صورت ائیریه Airya و در زبان فارسی باستان اریه Ariya آمده است . در اوستا هم نام قومی ایرانی به معنی شریف و نجیب و اصیل است . این واژه در زبان ایرلندی کهن هم به همین معنی است . قسمت اول کلمه ایرلند Ir – Land به معنی نجیب و شریف و قسمت دوم آن به معنی سرزمین است . ایرلند به معنی سرزمین نجباست »
#iran @unixmens
(هوریزن ویو )#Horizon_View یک راه حل مجازیسازی دسکتاپها ¬(Virtual Desktop Infrastructure)¬ میباشد که VMware به عنوان شرکت پیشرو در راه حلهای مجازیسازی در آخرین نسخه Horizon View که چند روز پیش معرفی گردید، نوآوریهایی تازه ارائه کرده است.
(وی ام ویر)VMware در نسخه هفت Horizon View تکنولوژی را با نام VMFork معرفی کرده است که با استفاده از آن میتوان از یک ماشین مجازی روشن به عنوان (Parent Virtual Machine) ، در لحظه کپیهای (Clone) مختلف تهیه کرد. به عنوان مثال اگر سازمانی نیاز به 100 ماشین مجازی با سیستم عامل ویندوز 10 برای کاربران خود دارد، نیازی به نصب 100 ماشین مجازی نیست. فقط ماشین مجازی اصلی (Parent Virtual Machine) نصب و بهینه سازی میگردد و تکنولوژی Instant-Clone در عرض چند ثانیه از آن 100 عدد کپی (Clone) تهیه میکند.
نکته جالب در خصوص این تکنولوژی این است که ماشینهای کپی شده از فضای دیسک و حافظه ماشین اصلی به صورت Read-Only استفاده مینمایند که تاثیر بسیار زیادی در میزان استفاده از منابع خواهد داشت. مثلا یک ماشین با سیستم عامل ویندوز 10 و نرم افزارهای مورد نیاز نصب شده بر روی آن ممکن است 20 گیگابایت فضای دیسک و 4 گیگابایت رم را اشغال کند که ماشین های کپی شده هم از این فضا به صورت مشترک استفاده خواهند کرد و فقط تغییرات اختصاصی مربوط به هر ماشین در فضای جداگانه ذخیره خواهد شد. نصب آپدیت و نرم افزار جدید فقط بر روی ماشین اصلی کافی میباشد و بعد از Login مجدد بر روی تمام دسکتاپهای مجازی در دسترس خواهد بود. دسکتاپهای مجازی در لحظه ساخته میشوند و همیشه روشن میباشند و نیاز به Boot ندارند که این نکته علاوه بر بالا بردن سرعت دسترسی به ماشینها مشکل بوت شدن همزمان(Boot Storm) چندین ماشین مجازی که باعث افت Performance میشود را از بین خواهد برد .
معادل اون در kvm موجود است همچنین در مجازی ساز xen به نام xen desktop می باشد
#virtualization #vmware @unixmens
(وی ام ویر)VMware در نسخه هفت Horizon View تکنولوژی را با نام VMFork معرفی کرده است که با استفاده از آن میتوان از یک ماشین مجازی روشن به عنوان (Parent Virtual Machine) ، در لحظه کپیهای (Clone) مختلف تهیه کرد. به عنوان مثال اگر سازمانی نیاز به 100 ماشین مجازی با سیستم عامل ویندوز 10 برای کاربران خود دارد، نیازی به نصب 100 ماشین مجازی نیست. فقط ماشین مجازی اصلی (Parent Virtual Machine) نصب و بهینه سازی میگردد و تکنولوژی Instant-Clone در عرض چند ثانیه از آن 100 عدد کپی (Clone) تهیه میکند.
نکته جالب در خصوص این تکنولوژی این است که ماشینهای کپی شده از فضای دیسک و حافظه ماشین اصلی به صورت Read-Only استفاده مینمایند که تاثیر بسیار زیادی در میزان استفاده از منابع خواهد داشت. مثلا یک ماشین با سیستم عامل ویندوز 10 و نرم افزارهای مورد نیاز نصب شده بر روی آن ممکن است 20 گیگابایت فضای دیسک و 4 گیگابایت رم را اشغال کند که ماشین های کپی شده هم از این فضا به صورت مشترک استفاده خواهند کرد و فقط تغییرات اختصاصی مربوط به هر ماشین در فضای جداگانه ذخیره خواهد شد. نصب آپدیت و نرم افزار جدید فقط بر روی ماشین اصلی کافی میباشد و بعد از Login مجدد بر روی تمام دسکتاپهای مجازی در دسترس خواهد بود. دسکتاپهای مجازی در لحظه ساخته میشوند و همیشه روشن میباشند و نیاز به Boot ندارند که این نکته علاوه بر بالا بردن سرعت دسترسی به ماشینها مشکل بوت شدن همزمان(Boot Storm) چندین ماشین مجازی که باعث افت Performance میشود را از بین خواهد برد .
معادل اون در kvm موجود است همچنین در مجازی ساز xen به نام xen desktop می باشد
#virtualization #vmware @unixmens
پنجمین جشنواره ملی امنیت فضای تبادل اطلاعات
آیین افتاحیه:
📅 26 مهر 1396
9 تا 12
🚩دانشگاه صنعتی اصفهان
تالار شهید فتوحی
📃 ثبتنام رایگان:
https://festival.nsec.ir/fa/ #security @unixmens
آیین افتاحیه:
📅 26 مهر 1396
9 تا 12
🚩دانشگاه صنعتی اصفهان
تالار شهید فتوحی
📃 ثبتنام رایگان:
https://festival.nsec.ir/fa/ #security @unixmens
چگونه بفهمیم کدام برنامه یا پروسه رم زیاد مصرف میکند
https://unixmen.ir/%da%86%da%af%d9%88%d9%86%d9%87-%d8%a8%d9%81%d9%87%d9%85%db%8c%d9%85-%da%a9%d8%af%d8%a7%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%db%8c%d8%a7-%d9%be%d8%b1%d9%88%d8%b3%d9%87-%d8%b1%d9%85-%d8%b2%db%8c/
#tips #ps #process @unixmens
https://unixmen.ir/%da%86%da%af%d9%88%d9%86%d9%87-%d8%a8%d9%81%d9%87%d9%85%db%8c%d9%85-%da%a9%d8%af%d8%a7%d9%85-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%db%8c%d8%a7-%d9%be%d8%b1%d9%88%d8%b3%d9%87-%d8%b1%d9%85-%d8%b2%db%8c/
#tips #ps #process @unixmens
🔻 شرکت Cisco اصلاحیههایی را برای ترمیم چندین ضعف امنیتی در برخی محصولات این شرکت عرضه کرد.
🔻 مهاجم با بهرهجویی از برخی از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، قادر به اجرای حملات موسوم به "از کاراندازی سیستم" (DoS) است.
🔻جزئیات بیشتر در لینک زیر:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-fpsnort
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ftd
#security #Cisco #Patch @unixmens
🔻 مهاجم با بهرهجویی از برخی از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها، قادر به اجرای حملات موسوم به "از کاراندازی سیستم" (DoS) است.
🔻جزئیات بیشتر در لینک زیر:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-asa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-fpsnort
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171004-ftd
#security #Cisco #Patch @unixmens
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
🔻 مرکز مدیریت راهبری افتای ریاست جمهوری با انتشار خبری به نقل از سایت Help Net Security به افزایش قابلیتهای یک بدافزار بانکی اشاره کرده است.
🔻 این بدافزار که برای سرقت اطلاعات بانکی کاربران طراحی شده بود، اکنون قابلیتهای بیشتری پیدا کرده است.
🔻 نمونه جدید که XPCTRA نامیده میشود، علاوه بر اطلاعات بانکی میتواند اطلاعات اعتباری ارزهای دیجیتال بیتکوین را از blockchain.info، سرویس آنلاین پرداخت PerfectMoney، کیف الکترونیکی Neteller و اطلاعات اعتباری ایمیل را سرقت کند.
🔻 این بدافزار با استفاده از لینکهای مخرب درون ایمیل منتشر میشود. در ابتدا به نظر میرسد که لینک مخرب، مربوط به قبضهای بانکی و در قالب فایل PDF است، ولی در واقع پس از کلیک بر روی آن، بدافزار XPCTRA دانلود میشود. بعد از اجرا، این فایل با سرور فرمان و کنترل ارتباط برقرار کرده و قسمتهای دیگر بدافزار را با نام idfptray.exe دانلود و اجرا میکند.
🔻 خبر مرکز افتا و گزارش منبع اصلی در لینک های زیر قابل دسترس است:
🔗https://tinyurl.com/y8op2op3
🔗https://isc.sans.edu/diary/rss/22868
🔻 شایان ذکر است نمونه جدید با نامهای زیر شناسایی میشود:
McAfee:
– RDN/Generic Downloader.x
– Artemis!339C48B0AC25
Bitdefender:
– Trojan.GenericKD.6020983
– Trojan.GenericKD.12398826
#security #news @unixmens
🔻 این بدافزار که برای سرقت اطلاعات بانکی کاربران طراحی شده بود، اکنون قابلیتهای بیشتری پیدا کرده است.
🔻 نمونه جدید که XPCTRA نامیده میشود، علاوه بر اطلاعات بانکی میتواند اطلاعات اعتباری ارزهای دیجیتال بیتکوین را از blockchain.info، سرویس آنلاین پرداخت PerfectMoney، کیف الکترونیکی Neteller و اطلاعات اعتباری ایمیل را سرقت کند.
🔻 این بدافزار با استفاده از لینکهای مخرب درون ایمیل منتشر میشود. در ابتدا به نظر میرسد که لینک مخرب، مربوط به قبضهای بانکی و در قالب فایل PDF است، ولی در واقع پس از کلیک بر روی آن، بدافزار XPCTRA دانلود میشود. بعد از اجرا، این فایل با سرور فرمان و کنترل ارتباط برقرار کرده و قسمتهای دیگر بدافزار را با نام idfptray.exe دانلود و اجرا میکند.
🔻 خبر مرکز افتا و گزارش منبع اصلی در لینک های زیر قابل دسترس است:
🔗https://tinyurl.com/y8op2op3
🔗https://isc.sans.edu/diary/rss/22868
🔻 شایان ذکر است نمونه جدید با نامهای زیر شناسایی میشود:
McAfee:
– RDN/Generic Downloader.x
– Artemis!339C48B0AC25
Bitdefender:
– Trojan.GenericKD.6020983
– Trojan.GenericKD.12398826
#security #news @unixmens
afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/تروجان XPCTRA
پورتال--/
⚡️ جاسوسی از NSA از طریق ضدویروس کسپرسکی
🔻 نفوذگران وابسته به دولت روسیه توانستهاند اسناد محرمانه سازمان امنیت ملی آمریکا (NSA) را از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه یکی از کارکنان این سازمان سرقت کنند.
🔻 مطلبی که دو روزنامه Washington Post و Wall Street Journal آن را به نقل از منابع خود منتشر کردهاند.
🔻 این کارمند مجموعهای از اطلاعات بسیار محرمانه NSA را از روی سیستمهای دولتی دریافت کرده و سپس آنها را به دستگاه شخصی خود در منزل منتقل کرده بوده. مهاجمان روسی نیز توانستهاند از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه او به این اطلاعات دست پیدا کنند.
🔻 جزئیات این اتفاق که تاریخ آن به سال 2015 باز میگردد تا پیش از این عمومی نشده بوده است.
🔻 اسناد سرقت شده شامل اطلاعاتی در خصوص نحوه نفوذ NSA به شبکههای خارجی با اهداف اجرای عملیات جاسوسی و همچنین روشهای دفاعی مورد استفاده این سازمان در برابر حملات سایبری بوده است.
🔻 مشخص است که این اسناد، دولت روسیه را قادر میکرده که با آگاهی از روشهای نفوذ آمریکا، راهکارهای مناسبی را برای متوقف کردن آن حملات بکار ببندند.
🔻 هر چند که مشخص نیست که نفوذگران روسی چگونه موفق به سرقت این اطلاعات از طریق ضدویروس کسپرسکی شدهاند اما دو احتمال را میتوان در نظر گرفت.
🔻 اول اینکه ضدویروس کسپرسکی نصب شده بر روی دستگاه، فایلهای مذکور را مشکوک تلقی کرده و آنها را برای بررسی به سرورهای خود در روسیه انتقال داده بوده. نفوذگران نیز که به نحوی به این سرورها دسترسی داشتهاند اقدام به سرقت آنها کردهاند.
🔻 دوم اینکه مهاجمان با بهرهجویی از یکی از آسیبپذیریهای حیاتی ضدویروس کسپرسکی موفق به سرقت مستقیم دادهها از روی آن دستگاه شده بودهاند.
🔻 در اواخر شهریور ماه، دولت آمریکا به تمام سازمانها و مؤسسات فدرال این کشور دستور داد تا ظرف سه ماه، تمام محصولات امنیتی شرکت روسی کسپرسکی را از سیستمهای خود برداشته و حذف کنند. اکنون با انتشار این اخبار دلایل اقدامات اخیر دولت آمریکا در ممنوع کردن استفاده از ضدویروس کسپرسکی روشنتر میشود.
🔻 خبر کامل در لینک زیر:
🔗 https://newsroom.shabakeh.net/19101/russian-hackers-stole-us-cyber-secrets-from-nsa-through-kaspersky-av.html
#news #security @unixmens
🔻 نفوذگران وابسته به دولت روسیه توانستهاند اسناد محرمانه سازمان امنیت ملی آمریکا (NSA) را از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه یکی از کارکنان این سازمان سرقت کنند.
🔻 مطلبی که دو روزنامه Washington Post و Wall Street Journal آن را به نقل از منابع خود منتشر کردهاند.
🔻 این کارمند مجموعهای از اطلاعات بسیار محرمانه NSA را از روی سیستمهای دولتی دریافت کرده و سپس آنها را به دستگاه شخصی خود در منزل منتقل کرده بوده. مهاجمان روسی نیز توانستهاند از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه او به این اطلاعات دست پیدا کنند.
🔻 جزئیات این اتفاق که تاریخ آن به سال 2015 باز میگردد تا پیش از این عمومی نشده بوده است.
🔻 اسناد سرقت شده شامل اطلاعاتی در خصوص نحوه نفوذ NSA به شبکههای خارجی با اهداف اجرای عملیات جاسوسی و همچنین روشهای دفاعی مورد استفاده این سازمان در برابر حملات سایبری بوده است.
🔻 مشخص است که این اسناد، دولت روسیه را قادر میکرده که با آگاهی از روشهای نفوذ آمریکا، راهکارهای مناسبی را برای متوقف کردن آن حملات بکار ببندند.
🔻 هر چند که مشخص نیست که نفوذگران روسی چگونه موفق به سرقت این اطلاعات از طریق ضدویروس کسپرسکی شدهاند اما دو احتمال را میتوان در نظر گرفت.
🔻 اول اینکه ضدویروس کسپرسکی نصب شده بر روی دستگاه، فایلهای مذکور را مشکوک تلقی کرده و آنها را برای بررسی به سرورهای خود در روسیه انتقال داده بوده. نفوذگران نیز که به نحوی به این سرورها دسترسی داشتهاند اقدام به سرقت آنها کردهاند.
🔻 دوم اینکه مهاجمان با بهرهجویی از یکی از آسیبپذیریهای حیاتی ضدویروس کسپرسکی موفق به سرقت مستقیم دادهها از روی آن دستگاه شده بودهاند.
🔻 در اواخر شهریور ماه، دولت آمریکا به تمام سازمانها و مؤسسات فدرال این کشور دستور داد تا ظرف سه ماه، تمام محصولات امنیتی شرکت روسی کسپرسکی را از سیستمهای خود برداشته و حذف کنند. اکنون با انتشار این اخبار دلایل اقدامات اخیر دولت آمریکا در ممنوع کردن استفاده از ضدویروس کسپرسکی روشنتر میشود.
🔻 خبر کامل در لینک زیر:
🔗 https://newsroom.shabakeh.net/19101/russian-hackers-stole-us-cyber-secrets-from-nsa-through-kaspersky-av.html
#news #security @unixmens
اتاق خبر شبکه گستر
جاسوسی از NSA از طریق ضدویروس کسپرسکی - اتاق خبر شبکه گستر
نفوذگران وابسته به دولت روسیه توانستهاند اسناد محرمانه سازمان امنیت ملی آمریکا (NSA) را از طریق ضدویروس کسپرسکی نصب شده بر روی دستگاه یکی از کارکنان این سازمان سرقت کنند. مطلبی که دو روزنامه Washington Post و Wall Street Journal آن را به نقل از منابع خود…