Job Title: #Linux_System_Administrator

Date: January 30, 2018
Location: #Tehran

Job Description:
We are seeking a Linux Administrator for maintaining, installing, and configuring Unix/Linux based operating systems and services.
Responsibilities will include:
- Perform troubleshooting complex Unix/Linux based OS and software problems
- Monitor systems activities and fine tunes system parameters and configuration to optimize performance and ensure security of systems
- Perform capacity analysis, monitors and controls usages of disk space
- Develop procedures for routine administration including backup/restore, shutdown, and startup
- Provide recommendations for improving the server environment, such as capacity thresholds, security gaps, patch levels and hardware recalls.
- Define procedures for monitoring and evaluates, diagnosis and establishes work plan to resolve system issues
- Create/maintain scripts used to improve or automate processes
- Work on multiple activities and projects as a project team member, as a project leader and ensure project tasks for a project are completed on-time
- Work on complex tasks, projects, activities or support issues
Requirements :
-Experience with Linux based operating systems is a must
-Backup, restore and disaster recovery for a Linux environment implementation and management
-Experience with monitoring systems administration including Zabbix and Cacti
-Familiarity with Virtualization is an advantage
-Proven analytical and problem-solving abilities
-Ability to work under pressure
-Ability to be pro-active with a sense of urgency
-Good communication and team working skills
-Hard Working
-Ideal Age: 22 - 35

Contact Info: [email protected]
#jobs #linux @unixmens

🎯#فرصت_شغلی:
گروه دوران فعال در زمینه IT شامل: خدمات مختلف شبکه و امنیت شبکه، تولید و فروش انواع نرم افزارها و پورتال و خدمات متنوع دیگر در این حوزه دعوت به همکاری می نماید:

استخدام کارشناس سرور لینوکس (ردیف شغلی: LS1)
▫️ مسلط به سیستم عامل Linux
▫️ دارای مدرک LPIC1-LPIC2
▫️ مسلط به python, bash
▫️ توانایی کار با لود بالا در سرور
▫️ آشنایی با مکانیزم های امن سازی سیستم عامل
▫️ آشنایی با فریمورک Django و بانک اطلاعاتی PostgereSQL
▫️ حداقل سه سال سابقه کار مرتبط

علاقه مندان می توانند رزومه خود را به آدرس ایمیل [email protected] ارسال نمایند. (رزومه های فاقد عنوان شغلی، بررسی نخواهد شد).
#jobs #linux @unixmens

نکته ای که باید متذکر شد این هست که ، بعضی وقتها man دستوراتی که استفاده می کنید را بخوانید حتی اگر یک ls باشه ، چرا که در ورژن های جدید قابلیت ها و آپشن های جدید ی میتونه اضافه بشه که شما اطلاع ندارید .
برای نمونه : lspci تو ورژن های قدیمی آپشن -k که برای نشان دادن ماژول های استفاده شده در دوایس هست را نداره و ...
همچنین وقتی برنامه ای را آپدیت میکنید بعد از آپدیت برنامه مد نظر براتون ساختار مفاهیمی که تعغیر کرده و بروز شده را نشان میده ، از اون ها راحت نگذرید

استخدام :
آشنایی کامل با راهبری و مدیریت سیستم عامل لینوکس(ترجیحا دارای مدرک مرتبط LPIC1,2)
آشنایی با مجازی سازی (VmWare)
آشنایی با سیستم های مانیتورینگ
آشنایی با اسکریپت نویسی
آشنایی به تجهیزات شبکه و دیتاسنتر و مفاهیم وب مزیت محسوب می شود.
علاقه مندان می توانند رزومه خود را به ایمیل [email protected] ارسال نمایند.
#job #linux #virtualization @unixmens

مهندس کیست ؟
به طور کلی مهندس کسی است که تئوری را به عمل تبدیل میکند .
در واقع مهندس کسی می‌باشد که تلاش می‌کند، یک ساختار عملیاتی و عملی از مفهومی را ایجاد کند و در یکی از رشته‌های مهندسی آموزش دیده باشد یا به‌طور حرفه‌ای در آن رشته مشغول به کار باشد. مهندسان از فناوری، ریاضیات، و دانش برای حلّ مسائل کاربردی استفاده می‌کنند.
در ابتدا، مهندس به کسی گفته می‌شد که ماشین‌های نظامی را می‌راند. مفهوم مهندس غیرنظامی در قرن شانزدهم در هلند پدید آمد و به سازندگان پل‌ها و جاده‌ها نسبت داده می‌شد، سپس این مفهوم در انگلیس و سایر کشورها هم ظاهر شد.
وظایف مهندسی بدین گونه‌اند که یک مهندس می‌بایست ضمن شناخت مسئله یا موضوع کاری، علوم و فنون لازم، محدودیت‌های مربوطه را تشخیص دهد تا بتواند به دستاوردهای لازم برسد. محدودیت‌ها شامل منابع در دسترس، محدودیت‌های جسمانی یا فنی، آمادگی برای پیرایش‌ها یا افزایش‌های آینده، و دیگر عامل‌ها مانند نیازهای هزینه ای، ساخت‌پذیر بودن، اقتصادی و کاربردی بودن می‌باشد. با درک این محدودیت‌ها، مهندس، شناسه‌ها و مشخصات حدودی که یک شیء یا سامانه می‌تواند در چارچوب آن ساخته یا بهبود داده شود را مشخص کرده و ارائه نماید. از اینرو ملاحظات بسیاری بر روی کار مهندسی تأثیر دارند؛ که از آن دسته ملاحظات دقت بالا توانای تحلیل کنش‌ها و وا کنش‌ها می‌باشد. یک مهندسی موفق در بالا رفتن سطح زندگی بشر تا ثیر بسزای می‌گذارد، بنا بر این یک مهندس علاوه بر دانستن قوانین فیزیکی و شیمیایی جهان هستی باید از قوه تخیل بالای بر خوردار باشد که موجب گسترش دانش بشر می‌شود. یک مهندس با در نظر گرفتن قوانین و استفاده بجا از آنها و ترکیب مؤثر برخی از آنها قادر خواهد بود نیازهای اجرای نسل بشر را با کیفیت مناسب و در کمتر ین زمان و با بالاترین بازده بر طرف سازد. مهندس با درک بهتری که از قوانین هستی دارد علاوه بر طراحی تولید و راه‌اندازی در زمینه نیازهای حال و آینده بشر باید از قدرت تحلیل خود در رسیدن به بهترین بازده تلاش کرده و بهره‌وری را افزایش دهد. مهندس کسی است که ضمن شناخت دقیق روابط حاکم بر موضوع بتواند مسئله را به شکل فرمول درآورد.
در ایران روز پنجم اسفندماه، سالروز تولد خواجه نصیر الدین طوسی، روز مهندس نام گذاری شده‌است
تعریف واژه "مهندس" را از دائره المعارف بریتانیکا که یکی از معتبرترین کتاب‌های مرجع در جهان است قرض می‌گیرم و توضیحات خود را به آن اضافه خواهم کرد.

معنی تحت اللفظی واژه مهندس یا "engineer" هم در زبان فارسی و هم در ادبیات کشور انگلستان به توصیف ضعیف و نارسایی می‌انجامد. برخلاف ظاهر این کلمه، "مهندس" کسی که هندسه می‌داند نیست! همچنین engineer تنها تکنسین یا کارشناس ماشین آلات و موتورها (engines) نیست.
مهندسی یعنی "به کار بردن علوم و فنون به منظور طراحی و یا توسعه ساختارها، دستگاه‌ها، ماشین الات یا فرآیندهای تولید یا کار کردن با آن‌ها و به کار بردن آن‌ها به صورت تنها یا در ترکیب با وسایل دیگر و یا ساختن و به کار انداختن آن‌ها از طریق درک کامل ساختمان آن‌ها و یا به منظور پیش‌بینی کردن رفتار آن‌ها تحت شرایط و موقعیت‌های ویژه و معین. ضمن این که مهندس باید با تمتم جنبه‌های مرتبط با موضوع از جمله هدف و کاربرد یک ابزار، مسائل مالی و اقتصادی مرتبط با آن، چگونگی حفظ سلامتی و امنیت انسان و طبیعت حین طرحی، توسعه یا به کارگیری ابزار و وضعیت حقوقی و مالکیت آن، آشنایی کافی داشته باشند."

به این ترتیب می‌تون تاکید کرد که هدف غایی مهندس "عمل کردن صحیح" است، حال آنکه که کار دانشمند (scientist) "آگاهی و دانستن" است. دانشمند به "جمع آوری، طبقه بندی، سازماندهی و تفسیر دانسته‌ها و فرضیات" می‌پردازد. در حای‌که مهندس از این دانش برای "حل مشکلات" استفاده می‌کند.
#مهندس #engineer @unixmens

وظیفه او این است که به حل مشکلاتی که پیش بینی شده یا پیش‌بینی نشده رخ می‌نماید، بپردازد. او باید به صرفه اقتصادی عمل خود یا ادامه کار یک وسیله یا سیستم، بهبود بازدهی آن و پرهیز از پیچیده‌ کردن بی‌مورد سیستم نیز بیاندیشد.

بنابراین به طور خلاصه -همانطور که در اکثر کتابهای مرجع جهان آمده است- می‌توان گفت عبارت انگلیسی "Problem Solving" بهترین توصیف برای عمل مهندسی است. این ممکن است شامل جنبه‌های کیفی، کمی، فیزیکی، اقتصادی و غیره باشد. برای این‌که شغل و وظایف یک مهندس را به طور دقیق از شغل و وظایف دانشمند جدا کنیم، می‌توان هفت کار اصلی یک مهندس را به خاطر سپرد:

1. تحقیق (Research) علمی، فنی و صنعتی به منظور کشف را‌ه‌حل‌های تازه و سودمند.

2. توسعه(Development) فنی به منظور اعمال دستاوردهای تحقیقات موجود برای غلبه بر یک مشکل یا بهبود کمی و کیفی سیستم و ابزار.

3. طراحی(Design) یک یا چند ساختار، سیستم یا ابزار با بهره‌گیری از مدل‌های مهندسی، روش‌ها، نیازهای کنونی و شرایط خاص

4. ساخت(Construction) که براساس آن مهندس وظیفه دارد ضمن آماده‌سازی فضا و محیط تولید، رویه ساخت، کیفیت محصول، هزینه تمام شده و نحوه سازماندهی منابع و تجهیزات را مشخص کند.

5. تولید(Production) محصول یا سیستم که شامل "برنامه ریزی و زمان ‌بندی کار" (Planning)، انتخاب و مشخص کردن ترتیب فرآیندها، ابزارها، مواد اولیه، چیدمان (layout)، عناصر و اجزای سیستم نهایی(Components)، آزمایش، بازرسی و عیب‌یابی محصول است.

6. به کار انداختن (Operation) یک سیستم یا محصول که ممکن است توسط کسان دیگری تولید شده باشد. این مهارت شامل آشنایی با کنترل‌های مکانیکی، الکترونیکی یا نرم‌افزاری ابزار و سیستم، تامین نیرو و انرژی لازم برای به کار افتادن آن حمل و نقل، ارتباطات و جنبه‌های اقتصادی است.

8. مدیریت(Management) ابزارها و سیستم‌ها به خاط تحلیل وضعیت گذشته و حال تجهیزات و دستگا‌ه‌ها، پیش‌بینی وضعیت آینده آن‌ها و سازماندهی منابع مالی، انسانی و اطلاعاتی موجود برای کسب نتایج بهتر در آینده.
#مهندس #engineer @unixmens

25 شغل پولساز در آمریکا را بشناسید

به نقل از بیزینس اینساید بر اساس آخرین اطلاعات، اداره آمار کار در ایالات متحده، ۲۵ شغل پر درآمد که فقط نیاز به مدرک کارشناسی و نه بیشتر دارند را منتشر کرده است.


۲۵-مدیران عملیات

معمولا عملیات و پروژه های سازمان های دولتی یا خصوصی را برنامه ریزی و نظارت می کنند.

میانگین دستمزد سالانه (2016): 99،310 دلار

تجربه کاری: پنج سال یا بیشتر


۲۴- مهندس متالورژی یا مواد

مهندسان مواد تحقیق و مطالعه ساختارها و خواص شیمیایی انواع مواد طبیعی و مصنوعی یا کامپوزیتی، از جمله فلزات، آلیاژها، لاستیک، سرامیک، نیمه هادی ها، پلیمرها و شیشه ها را بررسی و مطالعه می کنند.

میانگین دستمزد سالانه (2016): 99،430 دلار

تجربه کاری: نیاز نیست


۲۳-مهندس فروش sales engineer

پشتیبانی فنی از خریداران یاتوزیع کنندگان یک محصول یا ارائه دهندگان خدمات است، به عبارتی مهندس فروش به خریدار بالقوه یک محصول کمک می‌کند که به خوبی مشخصات فنی محصول را درک کرده و بتواند با مقایسه و ارزیابی سایرمحصولات بهترین تصمیم را اتخاذ نماید؛ به علاوه اینکه بتواند به رفع مشکلات پیاده‌سازی و استفاده از محصول کمک نموده و اطمینان یابد که محصول به خوبی مورد استفاده قرار گرفته و راهکار ارائه شده بی نقص و مطلوب خریدار بوده است.

میانگین دستمزد سالانه (2016): 100،000 دلار

تجربه کاری لازم نیست اما در محل کار باید یک دوره آموزشی را بگذرانند.


۲۲ -مهندس نرم افزارهای اپلیکیشن

این مهندسان برنامه های اپلیکیشن رایانه ای را توسعه، ایجاد و تغییر می دهند.

میانگین دستمزد سالانه (2016): 100،080 دلار

تجربه کاری نیاز نیست.


۲۱- احصاییه

آنها از آمار پیشرفته و نرم افزار های مدل سازی، برای پیش بینی هزینه و احتمال یک رویداد استفاده می کنند.

میانگین دستمزد سالانه (2016): 100،610 دلار است.

برای گرفتن این شغل به تجربه کاری نیازی نیست اما دوره کارورزی درازمدت نیاز دارد.


۲۰- مدیر تبلیغات

مدیران تبلیغات ، سیاست های تبلیغات و برنامه های تبلیغاتی را هماهنگ می کنند یا موادی مانند پوسترها، کوپن ها و یا هدایای تبلیغاتی را برای ایجاد علاقه به خرید یک محصول یا خدمات تولید می کنند.

میانگین دستمزد سالانه (2016): $ 100،810

تجربه کاری: کمتر از پنج سال


۱۹- طراحان شبکه کامپیوتری

طراحان شبکه کامپیوتری، شبکه های داخلی را که توسط کارگران در یک سازمان استفاده می شود، طراحی می کنند.

میانگین دستمزد سالانه (2016): 101،210 دلار

تجربه کاری: پنج سال یا بیشتر


۱۸- مهندسین علوم هسته ای

مهندسان هسته ای، پروسه ها، ابزارها و سیستم های مورد استفاده برای تولید مزایای انرژی هسته ای و تابش را بررسی و توسعه می دهند.

میانگین دستمزد سالانه (2016): 102،220 دلار


۱۷- مدیر آموزش و توسعه

مدیران آموزش و برنامه ریزی، برنامه ها را برای افزایش دانش و مهارت های کارمندان یک سازمان طراحی و عملی می کند.

میانگین دستمزد سالانه (2016): 105،830 دلار

تجربه کاری: پنج سال یا بیشتر


۱۶- توسعه دهنده های اپلیکیشن

مهندسین نرم افزاری سیستم های عامل، کامپایلرها و نرم افزار های توزیع شبکه برای اپلیکیشن های پزشکی، صنعتی، نظامی، ارتباطات، هوا فضا، کسب و کار، علمی و رایانه توسعه را آزمایش و طراحی می کند.

میانگین دستمزد سالانه (2016): 106،860 دلار


۱۵- مدیریت منابع انسانی

مدیران منابع انسانی بر مراحل استخدام، مصاحبه، انتخاب نیروهای انسانی یک سازمان را نظارت می کنند.

میانگین دستمزد سالانه (2016): 106،910 دلار

تجربه کاری: پنج سال یا بیشتر


۱۴- مدیر روابط عمومی

مدیران روابط عمومی با طراحی و اجرای برنامه هایی سعی می کنند تصویر عمومی کارفرما یا مشتری خود را حفظ یا بهبود ببخشیند.

میانگین دستمزد سالانه (2016): 107،320 دلار

تجربه کاری: پنج سال یا بیشتر


۱۳- مهندس هوافضا

مهندسان هوا فضا، سیستم های رانشی هواپیماها و فضاپیماها را طراحی کرده و عملکرد آیرودینامیک هواپیما را مطالعه می کنند.

میانگین دستمزد سالانه (2016): 109،650 دلار


۱۲- مدیر خرید

مدیران خرید، فعالیت های خریداران، ماموران خرید و کارگران مرتبط با خرید مواد، محصولات و خدمات را برنامه ریزی و هدایت می کنند.

میانگین دستمزد سالانه (2016): 111،590 دلار

تجربه کاری: پنج سال یا بیشتر


۱۱- مهندس سخت افزار کامپیوتر

مهندسان سخت افزار کامپیوتر به طور طبیعی مشکلات مربوط به سخت افزار کامپیوتر را حل می کنند.

میانگین دستمزد سالانه (2016): 115،080 دلار


۱۰- مدیران جبران خسارت و مزایا

مدیران جبران خسارت معمولا میزان دستمزد کارکنان خود و نحوه پرداخت را تعیین می کنند.

میانگین دستمزد سالانه (2016): 116،240 دلار

تجربه کاری: پنج سال یا بیشتر


۹- مدیر فروش

مدیران فروش اهداف فروش، تجزیه و تحلیل داده ها و برنامه های آموزشی برای نمایندگان فروش سازمان ها را تعیین می کنند.

میانگین دستمزد سالانه (2016): 117،960 دلار

تجربه کاری: کمتر از پنج سال


۸ - مدیران پروژه های تحقیقی

مدیران فعالیت های تحقیقی علوم طبیعی بر کار دانشمندان، فعالیت های مرتبط با تحقیق و توسعه و هماهنگ کردن فعالیت هایی مانند آزمایش، کنترل کیفیت و تولید را نظارت می کنند.

میانگین دستمزد سالانه (2016): 119،850 دلار

تجربه کاری: پنج سال یا بیشتر


۷ - مدیر مالی

مدیران مالی گزارش مالی، برنامه فعالیت های سرمایه گذاری مستقیم، و توسعه راهبردها و برنامه های بلندمدت مالی مرتبط را در سازمان ها تدارک می بینند.

میانگین دستمزد سالانه (2016): 121،750 دلار

تجربه کاری: پنج سال یا بیشتر


۶- خلبان ، کمک خلبان و مهندس پرواز

خلبانان شرکت های هواپیمایی، کمک خلبانان و مهندسان پرواز ،هواپیمای چند موتوره ثابت را هدایت کرده و در خدمت حمل و نقل مسافر در صنعت هوایی هستند.

میانگین دستمزد سالانه (2016): 127،820 دلار

نیاز به تجربه کاری حدود 5 سال و آموزش در محل کار دارد.


۵- مهندس نفت

مهندسان نفت طراحی تجهیزات برای استخراج نفت و گاز را در سود آورترین شکل ممکن برعهده دارند.

میانگین دستمزد سالانه (2016): 128،230 دلار


۴ - مدیریت بازاریابی

مدیران بازاریابی تقاضا برای محصولات و خدمات ارائه شده توسط یک شرکت و رقبای آن را تعیین کرده و مشتریان بالقوه را شناسایی می کنند.

میانگین دستمزد سالانه (2016): 131،180 دلار

تجربه کاری: پنج سال یا بیشتر


۳- معماران

معماران معمولا فعالیت ها را در شرکت های معماری و مهندسی برنامه ریزی می کنند.

میانگین دستمزد سالانه (2016): 134،730 دلار

تجربه کاری: پنج سال یا بیشتر


۲- مدیران فناوری و کامپیوتر

مدیران فناوری نقش مهمی در تعیین اهداف فناورانه سازمان و مسئولیت اجرای این اهداف را به عهده دارند.

میانگین دستمزد سالانه (2016): 135،800 دلار

تجربه کاری: پنج سال یا بیشتر


۱- مدیر عامل اجرایی

مدیران اجرایی با کمک معاونان خود، فعالیت های عملیاتی واجرایی را در بالاترین سطح مدیریت، برنامه ریزی و هماهنگی می کنند.

میانگین دستمزد سالانه (2016): 181 210 دلار

تجربه کاری: پنج سال یا بیشتر


همانظور که میبینید مدیران فناوری اطلاعات و در کل IT رنج های اولیه و top حقوقی را دارند
#jobs #news #trend #salary @unixmens

مجموعه کتاب های #lpic
https://www.dropbox.com/s/v9xtcar6iuhzlot/lpic_doc.rar?dl=0

فیلمی بسیار آموزنده و تاثيرگذار نوشته آنتوان چخوف
فیلم بی عرضه

در یک بررسی جدید، بیش از 9 نفر از هر 10 آمریکایی (94 درصد)، در رابطه با نقض‌های امنیتی در 12 ماه گذشته شنیده‌اند، و اکثر آن‌ها گفته‌اند در رابطه با خطرات ناشی از فعالیت‌هایی مانند استفاده از WiFi عمومی و خرید برخط نگران هستند. با این حال، 43 درصد از آن‌ها به‌هیچ‌وجه عادات برخط خود را تغییر نداده‌اند.

در یک بررسی مستمر که توسط Harris Poll  بر روی 2000 بزرگسال آمریکایی انجام شد، مشخص شد که احتمالاً بسیاری از آمریکایی‌ها درک نمی‌کنند زمانی که نوبت به انجام اقدامات خاص برای حفاظت از داده‌های شخصیشان می‌رسد، خودشان نیز در این زمینه مسوولیت‌هایی دارند. اگرچه، این مسأله نشان‌دهنده فقدان یک ارزیابی واقعی در رابطه با امنیت اطلاعات آن‌ها می‌باشد. 21 درصد گفتند اطمینان ندارند که آیا در 12 ماه گذشته تحت تأثیر نقض‌های امنیتی قرار گرفته‌اند یا خیر. تنها 12 درصد از آمریکایی‌ها گفتند که در 12 ماه گذشته اطلاعات شخصی آن‌ها به‌واسطه یک نقض امنیتی توسط هکرها سرقت شده است.

در گزارش ذکر شده، «با توجه به این‌که نقض Equifaxداده‌های حساس حدود 143 میلیون آمریکایی را در معرض خطر قرار داد، این عدد به لحاظ آماری غیر ممکن است. با توجه به نقض Yahoo و موارد بی‌شمار دیگر، این داده‌ها به‌صورت هشداردهنده‌ای نشان‌دهنده فقدان درک در رابطه با فراگیربودن نقض‌های اخیر و خطرات ناشی از آن‌ها است. این بی‌سوادی سایبری است.»

37 درصد از شرکت‌کنندگان احتمال می‌دهند که داده‌های شخصی آن‌ها در اثر یک نقض امنیتی در 6 ماه آینده سرقت شود. به‌علاوه، به‌نظر می‌رسد بسیاری از آمریکایی‌ها نگران این هستند که در نتیجه بعضی فعالیت‌های رایج برخط، اطلاعات شخصی آن‌ها سرقت شود. 63 درصد آن‌ها نگران این هستند که با اتصال به WiFi عمومی یا ناشناخته داده‌های آن‌ها سرقت شود، حدود 58 درصد افراد، نگران سرقت اطلاعات شخصی خود حین خرید برخط هستند، نیمی از این افراد هنگام انجام خدمات بانکداری برخط نگران هستند، و 35 درصد آن‌ها زمانی که به‌واسطه شبکه‌های اجتماعی با دوستان یا اعضای خانواده خود ارتباط برقرار می‌کنند، دچار نگرانی می‌شوند.

و با این حال، بسیاری از آمریکایی‌ها هنوز هیچ اقدام مهمی برای حفاظت از داده‌هایشان انجام ندادند. به‌عنوان مثال، در 12 ماه گذشته، علی‌رغم توصیه‌های متخصصان امنیتی و شرکت‌های بزرگ فناوری و خدمات برخط مانند Google وFacebook، تنها 25 درصد افراد تصدیق هویت 2 مرحله‌ای را بر روی دستگاه‌های خود پیاده‌سازی کرده‌اند تا از اطلاعات شخصیشان محافظت کنند. به‌علاوه، تنها 32 درصد در نتیجه شنیدن نقض‌های امنیتی، استفاده از WiFi عمومی یا ناشناخته را کاهش داده‌اند.

ضمناً، تنها 56 درصد آمریکایی‌ها از کلمه عبور برای قفل کردن کامپیوترهایشان استفاده می‌کنند و تنها 45 درصد از پین برای قفل کردن تلفن همراه خود بهره می‌برند. علی‌رغم این‌که استفاده از بیومتریک‌ها در نسخه‌های اخیر محبوب‌ترین دستگاه‌های موبایل در کشور (iPhone) تعبیه شده، اما استفاده از آن هنوز چندان گسترده نیست، به‌گونه‌ای که تنها 19 درصد از آمریکایی‌ها گزارش دادند که در 12 ماه گذشته بیومتریک‌ها را بر روی دستگاه‌های خود اجرا کرده‌اند.

بسیاری از آن‌ها برنامه‌ها را به‌موقع به‌روزرسانی نمی‌کنند، به‌گونه‌ای که 14 درصد از کاربران تلفن‌های هوشمند، پس از آن‌که پیغامی مبنی بر به‌روزرسانی فوری دریافت می‌کنند، بیش از یک هفته صبر می‌کنند تا برنامه‌ها را به‌روزرسانی کنند (یا اصلاً به‌روزرسانی نمی‌کنند). در همین حال، 13 درصد از کاربران کامپیوترها بیش از 1 هفته صبر می‌کنند و 5 درصد آن‌ها اصلاً برنامه‌ها را به‌روزرسانی نمی‌کنند.

بر مبنای گزارش، «قسمت طنز ماجرا این است که فضای سایبری تهدیدات ذاتی برای اقتصاد و ساختار جامعه ایجاد می‌کند و بنابراین حفاظت از خودمان یک مسوولیت اشتراکی است. شرکت‌ها باید با حفاظت بنیادی و تأکید بر استانداردهای پایه برای حفاظت از مشتریانشان، رهبری این مسیر را به عهده گیرند؛ اما، افراد نیز باید نقش خود را انجام دهند – به‌عنوان مشتری و در بسیاری از موارد به‌عنوان کارکنان آن شرکت‌ها – و این مسأله با سواد سایبری آغاز می‌شود.»

از دید مثبت، بیش از 68 درصد آمریکایی‌ها، در دوازده ماه گذشته از باز کردن لینک‌ها یا پیوست‌ها در ایمیل‌ها یا متون ناخواسته اجتناب کردند. تقریباً نیمی از آمریکایی‌ها (حدود 53 درصد) کلمات عبور پیچیده‌تری برای حساب‌های خود ایجاد کردند و 15 درصد از آن‌ها از ابزارهای مدیریت کلمه عبور استفاده کردند.

#security @unixmens

بر مبنای یک گزارش جدید، 80 درصد آژانس‌های استخدام متخصص، پیش‌بینی کرده‌اند که در سال آینده، تقاضا برای متخصصان امنیت فناوری اطلاعات، افزایش قابل توجهی خواهد داشت.

این آمارها توسط Recruitment and Employment Confederation (REC) ارائه شده و اشاره به افزایش مداوم کمبود مهارت‌های سخت در سال 2018 دارد.

این مسأله به احتمال زیاد منجر به افزایش دستمزد خواهد شد. 94 درصد از استخدام‌کنندگان REC گفتند شاهد این افزایش در بازار خواهیم بود.

به گفته Kevin Green، مدیر اجرایی ارشد REC، «استخدام‌کنندگان به ما می‌گویند، که کارفرمایان با ایجاد مشاغلی که نیاز به میزان بی‌حد و حساب تجربه، مهارت و شایستگی دارد، زندگی را برای ما دشوار می‌کنند، چرا که آن‌ها به‌دنبال کسی می‌گردند که اصلا وجود ندارد!»

«به جای این کار، آن‌ها باید به این فکر کنند که چگونه می‌توان اکثر مهارت‌ها را به سایرین انتقال داد و با ایجاد فرصت‌های آموزشی به کارمندان و متقاضیان جدید کمک کرد.»

اگرچه، Ilia Kolochenko، مدیر اجرایی ارشد High-Tech Bridge، می‌گوید: «در کمبود مهارت‌ها توسط استخدام‌کنندگان اغراق می‌شود. در واقع، امروزه، با کمبود افراد دارای صلاحیت مواجه نیستیم، بلکه فقط از مهارت‌های آن‌ها برای کاربردهای اشتباه استفاده می‌کنیم. زمانی که تحلیلگران ارشد امنیتی، فعالیت‌های پشتیبانی فناوری اطلاعات را انجام می‌دهند، حتی افزایش ده برابری تعداد پرسنل نمی‌تواند وضعیت را بهبود دهد.»

«مشکلات اصلی، ارزیابی ناقص ریسک، استراتژی مبهم امنیت سایبری، سیاست‌های بی‌ربط و فرآیندهای داخلی ناکارآمد درون سازمان‌ها است. به‌علاوه، ثابت شده یادگیری ماشین و خودکارسازی هوشمند راه‌کاری مؤثر برای حل مشکلات هستند و به‌میزان قابل توجهی هزینه‌های انسانی را کاهش می‌دهند.»

وی همچنین دولت را خطاب قرار داد تا اطمینان حاصل کند که بریتانیا بیش از این از برگزیت رنج نمی‌برد.

وی ادامه داد، «دولت نیز در این زمینه مسئول است. ما معتقدیم مالیات کارآموزی باید به مالیات آموزشی در سطح وسیع‌تری تبدیل شود تا کارفرمایان بتوانند از این کمک هزینه برای توسعه مهارت‌های مورد نیاز خود استفاده کنند.»

«در دراز مدت، نیاز داریم راهنمایی‌های شغلی بهتری در رابطه با امنیت سایبری در مدارس مشاهده کنیم و در حال حاضر نیازمند این هستیم که دسترسی به برترین افراد در سراسر دنیا را حفظ کنیم، تا محیطی امن برای رشد و شکوفایی کسب و کار در انگلستان ایجاد کنیم.»

با این حال، کارشناسان قبلا به Infosecurity گفتند که نتیجه رفراندوم تأثیر منفی بر صنعت انگلستان خواهد داشت.

به گفته Sarah Armstrong-Smith، رئیس تداوم و انعطاف‌پذیری Fujitsu در انگلستان و ایرلند، بسیاری از شرکت‌ها تمایلی به داشتن کارمندان دارای مهارت بالا ندارند، چرا که شرکت خود را هدف چندان با اهمیتی برای مهاجمین نمی‌دانند.

وی افزود، «از آن‌جایی که امنیت سایبری فراتر از یک مسأله فناوری است، تجارت‌ها باید بر روی این مسأله تمرکز کنند که چگونه مهارت‌های کارکنان فعلی خود را افزایش داده و توانایی‌هایی فراتر از آن‌چه سازمان آن‌ها تا کنون داشته، کسب کنند.»

«این به معنای سرمایه‌گذاری بر روی افراد و آموزش است، تا اطمینان حاصل شود که آن‌ها با تغییر چشم‌انداز تهدیدات امنیتی، به اندازه کافی مهارت دارند. این همچنین به معنای کارکردن با شرکت‌هایی است که می‌توانند خدمات و مهارت‌های مورد نیاز را به سازمان آن‌ها ارائه دهند، تا از آن‌ها محافظت کنند.»
#security #hardering @unixmens

کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens

کانالی در حوزه شبکه
https://t.iss.one/NetworkMyths

📰 #خبر

📛 اخیرا برخی حملات سایبری با استفاده از یک Backdoor در Powershell، سازمان‌های دولتی در خاورمیانه را مورد هدف قرار داده‌اند #security @unixmens

کمتر از یک هفته پس از این که مایکروسافت در ۲۳ آبان اقدام به انتشار یک Patch برای CVE-2017-11882 نمود، متخصصان امنیت سایبری دریافتند که مهاجمی با استفاده از یک کد مخرب و آسیب‌پذیری‌های مایکروسافت آفیس اقدام به حمله سایبری به یک سازمان دولتی در خاورمیانه نموده اند. با توجه به ارزیابی که شرکت امنیتی FireEye انجام داده است این اقدام توسط یک گروه سایبری تحت عنوان APT34 صورت گرفته است که به منظور رسیدن به اهداف خود از یک PowerShell Backdoor استفاده می‌نماید.

به اعتقاد این شرکت، گروه APT34 که از سال ۲۰۱۴ در حال فعالیت است، درگیر یک عملیات بلند مدت سایبری بوده و به صورت عمده بر روی عملیات شناسایی آسیب ­پذیری­ ها متمرکز است. این گروه که عملیات خود را در خاورمیانه متمرکز نموده است اهداف گسترده‌ای در صنایع متفاوت از جمله مالی، حکومتی، انرژی، شیمیایی و ارتباطات مخابراتی دارد.

این گروه از ترکیبی از ابزارهای عمومی و غیرعمومی استفاده کرده و معمولا با عملیات Spear Phishing از حساب‌های دستکاری شده استفاده می‌نماید که این اقدام گاهی با روش­های مهندسی اجتماعی نیز همراه است. FireEye در اردیبهشت­ ماه ۹۵ یک Blog حاوی جزئیاتی از بانک‌های هدف در منطقه خاورمیانه منتشر نمود که برای پخش کردن بدافزار POWBAT از پیوست‌های Macro-Enabled استفاده می‌کرد، که به ادعای شرکت امنیتی سایبری FireEye به گروه APT34 نسبت داده شده است. در تیرماه ۹۶ مشاهده شد که این گروه با استفاده از یک Backdoor مبتنی بر PowerShell با نام POWRUNER و همچنین با استفاده از ابزار دانلود با قابلیت الگوریتم تولید دامنه با نام BONDUPDATER و بر اساس Stringهای درون بدافزار، در حال هدف قرار دادن سازمانی در خاورمیانه می‌باشد. این Backdoor از طریق یک فایل rtf. مخرب که در آسیب­پذیری CVE-2017-0199 ارائه شده است، استفاده می­ کند.

این گروه در آخرین فعالیت خود به منظور پیاده‌سازی POWRUNER و BONDUPDATER از آسیب‌پذیری CVE-2017-11882 مایکروسافت آفیس استفاده کرده است.

گرچه ممکن است گروه APT34 چندان با گزارش­ های عمومی مربوط به گروه “OilRig” همخوانی نداشته باشد زیرا همانطور که هر سازمان به نوبه‌ی خود برای ردیابی مهاجمان از مجموعه داده‌های متفاوتی استفاده می‌نماید، به همین صورت هم محتمل است که دسته‌بندی‌های این سازمان امنیتی از فعالیت‌های این گروه کاملا با یکدیگر سازگار نباشد.

آسیب ­پذیری Stack Memory Corruption مایکروسافت آفیس

آسیب‌پذیری CVE-2017-11882 چندین نسخه از مایکروسافت آفیس را تحت تاثیر قرار می‌داد و هنگامی که مورد Exploit واقع شد به کاربر Remote اجازه می‌داد تا کد دلخواه خود را در متن کاربر به عنوان نتیجه‌ی رسیدگی نادرست اطلاعات در حافظه به اجرا درآورد. نسخه­­ی Patch این آسیب‌پذیری در ۲۳ آبان ۹۶ توسط مایکروسافت منتشر و نسخه‌ی کامل Proof-Of-Concept یا به اختصار PoC نیز یک هفته بعد منتشر گردید.

این آسیب‌پذیری در نسخه‌ی قدیمی (Equation Editor (EQNEDT32.EXE یکی از اجزای مایکروسافت آفیس که به منظور قرار دادن و ارزیابی نمودن فرمول‌های ریاضی مورد استفاده قرار می‌گیرد، نیز موجود بود. Equation Editor در اسناد آفیس جاسازی شده و از تکنولوژی OLE استفاده می‌نماید و به عنوان فرایندی جداگانه و نه به عنوان فرایندی وابسته به برنامه‌های آفیس ایجاد شده است. در صورتی که یک فرمول ساخته شده به Equation Editor منتقل شود، در هنگام کپی داده‌ها، طول آن‌ها توسط این برنامه مورد بررسی قرار نمی‌گیرد در نتیجه Stack Memory Corruption ایجاد خواهد شد. از آنجا که EQNEDT32.exe با استفاده از یک کامپایلر قدیمی‌تر کامپایل می‌شود و از تکنیک Address Space Layout Randomization یا به اختصار ASLR پشتیبانی نمی‌نماید، تکنیکی که به منظور جلوگیری از سواستفاده از آسیب‌پذیری‌های Memory Corruption پیکربندی­ شده است به خوبی عمل نکرده و در نتیجه مهاجم می‌تواند به آسانی مسیر اجرای برنامه را تغییر دهد.

الگوریتم اجرای فایل مخرب

این اسکریپت مخرب با استفاده از یک سری مراحل با موفقیت اجرا شده و در نهایت اتصالی به سرور کامند و کنترل (C2) برقرار می‌سازد. نقطه آغازین این جریان از یک Document مخرب نشان داده شده در شکل زیر می‌باشد.
#security @unixmens

پس از اجرای موفق مراحل ذکر شده در بخش بالا، سرویس Task Scheduler در ویندوز هر ثانیه فایل GoogleUpdateschecker.vbs را راه‌اندازی می‌کند که در نتیجه این فایل، اسکریپت‌های dUpdateCheckers.ps1 و hUpdateCheckers.ps1 را اجرا می‌نماید. این اسکریپت‌های PowerShell بارهای نهایی فرایند می‌باشند که شامل یک دانلودکننده با قابلیت الگوریتم تولید دامنه یا به اختصار DGA و اجزای Backdoor است، که برای دریافت دستورات و انجام فعالیت‌های مخرب دیگر، به سرور C2 متصل می‌شوند.
#security @unixmens

📰 #خبر

✅ اخیرا شرکت AWS جهت پیشرفت پلتفرم هوش مصنوعی ONNX، به انجمن Deep Learning پیوسته است.

شرکت Amazon Web Service که به اختصار AWS نیز نامیده می‌شود، اخیرا به منظور پیشبرد دانش هوش مصنوعی (AI) در محیطی آرام و تعاملی به انجمن Deep Learning در Open Neural Network Exchange پیوسته است. لازم به ذکر است که فیس‌بوک و مایکروسافت از پیشگامان این حرکت بوده‌اند.

در واقع AWS به عنوان بخشی از این همکاری، پکیج Python خود با نام ONNX-MxNet که به صورت Open Source می‌باشد را به عنوان چارچوب Deep Learning ارائه داده که Interface برنامه نویسی برنامه‌های کاربردی در چندین زبان مختلف شامل Python ،Scala و نرم‌افزار آماری منبع‌باز R را فراهم می‌آورد.

فرمت ONNX به Devoloperها این امکان را می‌دهد تا مدل‌ها را برای چارچوب‌های دیگری همچون PyTorch، Microsoft Cognitive Toolkit یا Caffe2، AWS Deep Learning Engineering Manager Hagay Lupesko و Software Developer Roshani Nagmote ساخته و آموزش دهند. همچنین Developerها می‌توانند این مدل‌ها را به MXNet منتقل نموده و آن‌ها را به منظور استنتاج به اجرا درآورند.

تابستان امسال فیس‌بوک و مایکروسافت به منظور پشتیبانی از یک مدل مشترک تعامل‌پذیر برای پیشرفت هوش مصنوعی، ONNX را راه‌اندازی نمودند و مایکروسافت تکنولوژی‌های خود مانند Cognitive Toolkit، Caffe2 و PyTorch را جهت پشتیبانی از ONNX اختصاص داد.

بنا به گفته‌ی مایکروسافت، Cognitive Toolkit و دیگر چارچوب‌ها، ایجاد و اجرای نمودارهای محاسباتی که نشانگر شبکه‌های عصبی می‌باشند را برای توسعه دهندگان تسهیل می‌نماید. لازم به ذکر است که نسخه‌های ابتدایی کد ONNX و برخی مستندات آن در Github قابل دسترسی می‌باشند. همچنین ماه گذشته AWS و مایکروسافت از برنامه‌های خود برای ارائه Gluon به عنوان یک Interface جدید در Apache MXNet خبر دادند که با استفاده از آن Developerها می‌توانند مدل‌های Deep Learning را ساخته و آموزش دهند.

در واقع Aditya Kaul، مدیر تحقیقاتی شرکت Tractica اظهار داشت: Gluon افزونه‌ای می‌باشد که حاصل شراکت مایکروسافت و AWS بوده و در حال رقابت با Google Tensorflow می‌باشد اما حذف گوگل از این بازار کاملا قابل پیش‌بینی بوده و به زودی AWS و مایکروسافت بر این بازار مسلط خواهند شد. گرچه که Tensorflow به صورت Open Source می‌باشد ولی این ویژگیِ چندان چشمگیری نیست و باعث همکاری سایر رقبا برای رقابت با Google می‌گردد.

در واقع Apache MXNet اخیرا نسخه‌ی ۰.۱۲ از MXNet را معرفی نموده است که عملکرد Gluon را توسعه می‌دهد تا مطابق با خواسته AWS تحقیقات جدید را میسر سازد. از جمله ویژگی‌های جدید این نسخه، Dropout متغیر است که Developerها را قادر می‌سازد تا برای کاهش Overfitting شبکه‌های عصبی تکرار شونده، تکنیک Dropout را اعمال نمایند.

همچنین AWS اعلام نموده است که قابلیت‌های Convolutional RNN، Long Short-Term Memory و (GRU (Gated Recurrent Unit، به مجموعه‌های داده این امکان را می‌دهند تا با استفاد از توالی زمانی و ابعاد فضایی مدل‌سازی شوند.