سال گذشته، زمانی که امنیت پروتکل WPA2 با استفاده از کدهای مخرب KRACK exploit شکسته شد، عدم توانایی پروتکل امنیتی WPA2 برای محافظت از میلیاردها دستگاه سازگار با این پروتکل در سراسر جهان مطرح شد.
سرانجام در ژانویه 2018، اتحادیه وای فای WiFi ارتقاء عمده به پروتکل امنیتی WiFi به نام(WiFi Protected Access III) WPA3 را رسماً اعلام نمود. در حال حاضر پس از شش ماه، WPA3 بطور رسمی مورد پذیرش قرار گرفته است.
ویژگی اصلی پروتکل WPA3 توانایی قوی تر در احراز هویت و قدرت رمزنگاری بالاتر شبکه های بی سیم می باشد. این استاندارد یک سیستم رمزگذاری انحصاری داده ای همراه با ساین این های مبتنی بر پسورد با استفاده از پروتکل Simultaneous Authentication of Equals (SAE) (یک پروتکل رمز نگاری که حدس زدن کلمه عبور را سخت تر می کند) می باشد.
برای کاربران سازمانی، رمزگذاری معادل رمزنگاری 192 بیتی بوده که یک بستر امن برای انتقال اطلاعات حساس می باشد.
اتحادیه وای فای همچنین برنامه Easy Connect را نیز معرفی کرده است که پیچیدگی های مرتبط با اضافه کردن دستگاه های WiFi به دستگاه های IoT را کاهش می دهد. این برنامه برای گوشی های هوشمند نیز با استفاده از کدهای QR قابل استفاده است.
اساساً فراگیر شدن استفاده از این پروتکل بطور مستقیم به تولید کنندگان روترها و دستگاه های سازگار با این پروتکل بستگی دارد . WPA2 همچنان مورد استفاده قرار خواهد گرفت و بدون شک دستگاه های سازگار با WPA3 با پروتکل های WPA2 نیز کار خواهند کرد.
سرانجام در ژانویه 2018، اتحادیه وای فای WiFi ارتقاء عمده به پروتکل امنیتی WiFi به نام(WiFi Protected Access III) WPA3 را رسماً اعلام نمود. در حال حاضر پس از شش ماه، WPA3 بطور رسمی مورد پذیرش قرار گرفته است.
ویژگی اصلی پروتکل WPA3 توانایی قوی تر در احراز هویت و قدرت رمزنگاری بالاتر شبکه های بی سیم می باشد. این استاندارد یک سیستم رمزگذاری انحصاری داده ای همراه با ساین این های مبتنی بر پسورد با استفاده از پروتکل Simultaneous Authentication of Equals (SAE) (یک پروتکل رمز نگاری که حدس زدن کلمه عبور را سخت تر می کند) می باشد.
برای کاربران سازمانی، رمزگذاری معادل رمزنگاری 192 بیتی بوده که یک بستر امن برای انتقال اطلاعات حساس می باشد.
اتحادیه وای فای همچنین برنامه Easy Connect را نیز معرفی کرده است که پیچیدگی های مرتبط با اضافه کردن دستگاه های WiFi به دستگاه های IoT را کاهش می دهد. این برنامه برای گوشی های هوشمند نیز با استفاده از کدهای QR قابل استفاده است.
اساساً فراگیر شدن استفاده از این پروتکل بطور مستقیم به تولید کنندگان روترها و دستگاه های سازگار با این پروتکل بستگی دارد . WPA2 همچنان مورد استفاده قرار خواهد گرفت و بدون شک دستگاه های سازگار با WPA3 با پروتکل های WPA2 نیز کار خواهند کرد.
👈👈گوگل، توییتر، فیس بوک و توییتر با مشارکت یکدیگر ، پروژه انتقال اطلاعات (DTP) که پلت فرم قابل حمل متن باز اطلاعات سرویس به سرویس(open-source, service-to-service data portability platform) نامیده می شود را با هدف انتقال آسان اطلاعات از یک پلت فرم به پلت فرم دیگر راه اندازی کرده اند.
ابزار DTP امکان انتقال مستقیم داده ها بین سرویس های آنلاین را فراهم می نماید.برای مثال، اگر قصد ترک فیس بوک و پیوستن به توییتر را دارید با پاک کردن social presence خود قادر به انتقال اطلاعات به سرویس جدید خواهید بود.
با توجه به متن باز بودن این فناوری (کدها در GitHub)، غول های تکنولوژی خواستار پیوستن شرکت های بیشتر به پلت فرم مربوطه و به تبع آن بالارفتن قابلیت انتقال داده می باشند.
👈DTP از استانداردهای REST و OAuth پشتیبانی می کند، همچنین امنیت و حریم خصوصی داده های کاربر، مبنای اصلی پروژه انتقال اطلاعات می باشد.
ابزار DTP امکان انتقال مستقیم داده ها بین سرویس های آنلاین را فراهم می نماید.برای مثال، اگر قصد ترک فیس بوک و پیوستن به توییتر را دارید با پاک کردن social presence خود قادر به انتقال اطلاعات به سرویس جدید خواهید بود.
با توجه به متن باز بودن این فناوری (کدها در GitHub)، غول های تکنولوژی خواستار پیوستن شرکت های بیشتر به پلت فرم مربوطه و به تبع آن بالارفتن قابلیت انتقال داده می باشند.
👈DTP از استانداردهای REST و OAuth پشتیبانی می کند، همچنین امنیت و حریم خصوصی داده های کاربر، مبنای اصلی پروژه انتقال اطلاعات می باشد.
📣#استخدام مدیر سیستم (Linux Administrator)
🏭شرکت حامی سیستم شریف
شرح موقعیت شغلی :
▪️تجربه کار با سیستمهای توزیع شده و Clustering
▪️تسلط به نرمافزارهای مختلف مانیتورینگ سیستم و بهینه سازی کارایی سرویس های متنوع
▪️تسلط به نصب، مدیریت و عیب یابی سرویس های مورد نیاز لینوکسی مانند Apache,MySQL
▪️تسلط کافی بر مدیریت ، بهینه سازی و کلاسترینگ دیتابیس، به ویژه MySQL
▪️تسلط کافی بر مدیریت ، بهینه سازی و کلاسترینگ java server applications
▪️تسلط کافی برای نصب، مدیریت و بهینه سازی Mail server
▪️آشنا با ساختارهای شبکه و دانش کافی در bash scripting
▪️آشنایی با مفاهیم zoning, LUN management, performance management, data protection and backup
▪️شناخت بالا از مفاهیم ذخیره سازی تحت شبکه مانند SCSI, iSCSI, CIFS, object storage, data replication
📍#تهران
اطلاعات تماس
خیابان شریعتی، بالاتر از پل رومی، پلاک ۱۸۴۱، طبقه ۲، واحد ۲
شماره تلفن:
021-40224530
آدرس ایمیل:
https://job.hamisystem.ir/hiring/basic-information/create
وب سایت:
https://hamisystem.ir
#jobs #linux #sys_admin @unixmens
🏭شرکت حامی سیستم شریف
شرح موقعیت شغلی :
▪️تجربه کار با سیستمهای توزیع شده و Clustering
▪️تسلط به نرمافزارهای مختلف مانیتورینگ سیستم و بهینه سازی کارایی سرویس های متنوع
▪️تسلط به نصب، مدیریت و عیب یابی سرویس های مورد نیاز لینوکسی مانند Apache,MySQL
▪️تسلط کافی بر مدیریت ، بهینه سازی و کلاسترینگ دیتابیس، به ویژه MySQL
▪️تسلط کافی بر مدیریت ، بهینه سازی و کلاسترینگ java server applications
▪️تسلط کافی برای نصب، مدیریت و بهینه سازی Mail server
▪️آشنا با ساختارهای شبکه و دانش کافی در bash scripting
▪️آشنایی با مفاهیم zoning, LUN management, performance management, data protection and backup
▪️شناخت بالا از مفاهیم ذخیره سازی تحت شبکه مانند SCSI, iSCSI, CIFS, object storage, data replication
📍#تهران
اطلاعات تماس
خیابان شریعتی، بالاتر از پل رومی، پلاک ۱۸۴۱، طبقه ۲، واحد ۲
شماره تلفن:
021-40224530
آدرس ایمیل:
https://job.hamisystem.ir/hiring/basic-information/create
وب سایت:
https://hamisystem.ir
#jobs #linux #sys_admin @unixmens
GitHub’s new Learning Lab از منابع رایگان یادگیری زبان های برنامه نویسی به حساب می آید که در میان علاقمندان به برنامه نویسی از محبوبیت فراوانی برخوردار است. سرویس میزبانی این سرویس ، در اوایل سال جاری به منظور استفاده موثرتر علاقمندان از سرویس های GitHub راه اندازی شده است و شامل آموزش موضوعاتی مانند : مقدمه ای بر GitHub، صفحات GitHub، مهاجرت به GitHub و غیره می باشد که از اولین آفرهای GitHub's Learning Lab می است. در حال حاضر ، این شرکت دو دوره جدید که برای تازه کاران بسیار مفید می باشد را معرفی کرده است.
👈1- اولین دوره با عنوان Community Starter Kit می باشد که در این دوره، تنظیمات ، فایل هایی که باید به ریپازیتوریGitHub اضافه شوند، متادیتاهای لازم برای اضافه کردن، و فایل هایی مورد استفاده در برخی از پروژه های متن باز در GitHub آموزش داده می شود. به طور کلی، شامل راهنمایی ها و دستورالعمل های کلی به منظور آغاز فعالیت در GitHub است.
👈2- دوره دوم با عنوان مقدمه ای بر HTML (Introduction to HTML) یک منبع رایگان عالی برای همه افرادی است که علاقه مند به تبدیل شدن به یک توسعه دهنده را دارند، می باشد. در این دوره، در ایجاد صفحات ساده وب و نکات مهم برنامه نویسی مهارت پیدا می کنید.همچنین با ساخت یک وب سایت HTML ساده و تمام مفاهیم اساسی آن و در نهایت نحوه انتشار صفحات سایت در وب با استفاده از صفحات GitHub آشنا می گردید. در صورتی که به دنبال پیشرفته بیشتر در توسعه و طراحی وب هستید، می توانید در دوره های معتبر طراحی سایت شرکت نمایید.
👈1- اولین دوره با عنوان Community Starter Kit می باشد که در این دوره، تنظیمات ، فایل هایی که باید به ریپازیتوریGitHub اضافه شوند، متادیتاهای لازم برای اضافه کردن، و فایل هایی مورد استفاده در برخی از پروژه های متن باز در GitHub آموزش داده می شود. به طور کلی، شامل راهنمایی ها و دستورالعمل های کلی به منظور آغاز فعالیت در GitHub است.
👈2- دوره دوم با عنوان مقدمه ای بر HTML (Introduction to HTML) یک منبع رایگان عالی برای همه افرادی است که علاقه مند به تبدیل شدن به یک توسعه دهنده را دارند، می باشد. در این دوره، در ایجاد صفحات ساده وب و نکات مهم برنامه نویسی مهارت پیدا می کنید.همچنین با ساخت یک وب سایت HTML ساده و تمام مفاهیم اساسی آن و در نهایت نحوه انتشار صفحات سایت در وب با استفاده از صفحات GitHub آشنا می گردید. در صورتی که به دنبال پیشرفته بیشتر در توسعه و طراحی وب هستید، می توانید در دوره های معتبر طراحی سایت شرکت نمایید.
📣#استخدام کارشناس امنیت شبکه و تست نفوذ
🏭شرکت فناوری اطلاعات و ارتباطات اطلس
شرح موقعیت شغلی :
▪️ تسلط کامل بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
▪️تسلط کامل بر مفاهیم امنیت و راهکارهای ایمن سازی شبکه و وب - بر اساس سرفصل های تعریف شده در Cisco - SANS - EC-Council و استاندارد های بین المللی
▪️تسلط کامل بر انواع حملات شبکه و وب - بر اساس سرفصل های تعریف شده در SANS - EC-Council و استاندارد های بین المللی
▪️تسلط کامل بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم های عامل، اپلیکیشن ها و تکنیک ها
▪️ سابقه کار در حوزه مورد نظر
📍#تهران
تهران، میدان هروی
شماره تلفن:
02122977259
آدرس ایمیل:
https://atlasnegar.net
وب سایت:
https://atlasnegar.net/
#jobs #security #linux @unixmens
🏭شرکت فناوری اطلاعات و ارتباطات اطلس
شرح موقعیت شغلی :
▪️ تسلط کامل بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
▪️تسلط کامل بر مفاهیم امنیت و راهکارهای ایمن سازی شبکه و وب - بر اساس سرفصل های تعریف شده در Cisco - SANS - EC-Council و استاندارد های بین المللی
▪️تسلط کامل بر انواع حملات شبکه و وب - بر اساس سرفصل های تعریف شده در SANS - EC-Council و استاندارد های بین المللی
▪️تسلط کامل بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم های عامل، اپلیکیشن ها و تکنیک ها
▪️ سابقه کار در حوزه مورد نظر
📍#تهران
تهران، میدان هروی
شماره تلفن:
02122977259
آدرس ایمیل:
https://atlasnegar.net
وب سایت:
https://atlasnegar.net/
#jobs #security #linux @unixmens
📣#استخدام کارشناس سيستمهای مبتنی بر لينوکس
🏭 الی گشت
شرح موقعیت شغلی :
▪️تسلط به سيستم عامل هاي لينوکس (Ubuntu) در سطح LPIC2
▪️تسلط به سرويس هاي پايه از قبيل Apache، Tomcat، Nginx، CentOS، LDAP، سرويس هاي ايميل
▪️آشنايي با برنامه نويسي Shell
▪️آشنايي با مفاهيم کلاسترينگ و توزيع بار
▪️آشنايي با شبکه IP
▪️تسلط به مفاهيم پشتيبانگيري و بازيابي
▪️داشتن تجربه نگهداري سيستم در محيط مجازي سازي شده
▪️دارا بودن روحيه کار تيمي و مهارت راهبري تيم
▪️حداقل 5 سال سابقه کار مرتبط
▪️تسلط به نرم افزارهاي مجازي سازي و رايانش ابري و DevOps مزيت است
▪️ آشنايي يا تلسط به سرويس هاي مبتني بر ويندوز مزيت است
📍#تهران
اطلاعات تماس
تهران خیابان بهشتی خیابان خالد اسلامبولی کوچه ۲۳ پلاک ۷
شماره تلفن:
۰۲۱-۸۵۴۰
آدرس ایمیل:
[email protected]
وب سایت:
https://www.eligasht.com
#jobs #linux #sys_admin @unixmens
🏭 الی گشت
شرح موقعیت شغلی :
▪️تسلط به سيستم عامل هاي لينوکس (Ubuntu) در سطح LPIC2
▪️تسلط به سرويس هاي پايه از قبيل Apache، Tomcat، Nginx، CentOS، LDAP، سرويس هاي ايميل
▪️آشنايي با برنامه نويسي Shell
▪️آشنايي با مفاهيم کلاسترينگ و توزيع بار
▪️آشنايي با شبکه IP
▪️تسلط به مفاهيم پشتيبانگيري و بازيابي
▪️داشتن تجربه نگهداري سيستم در محيط مجازي سازي شده
▪️دارا بودن روحيه کار تيمي و مهارت راهبري تيم
▪️حداقل 5 سال سابقه کار مرتبط
▪️تسلط به نرم افزارهاي مجازي سازي و رايانش ابري و DevOps مزيت است
▪️ آشنايي يا تلسط به سرويس هاي مبتني بر ويندوز مزيت است
📍#تهران
اطلاعات تماس
تهران خیابان بهشتی خیابان خالد اسلامبولی کوچه ۲۳ پلاک ۷
شماره تلفن:
۰۲۱-۸۵۴۰
آدرس ایمیل:
[email protected]
وب سایت:
https://www.eligasht.com
#jobs #linux #sys_admin @unixmens
eligasht.com
بلیط هواپیما ، خرید بلیط هواپیما | الی گشت
خرید بلیط هواپیما | الی گشت ، ارزان ترین قیمت بلیط هواپیما با معتبر ترین سایت رزرو لحظه آخری بلیط هواپیما چارتر و سیستمی ، خرید بلیط هواپیما پروازهای داخلی و خارجی
بررسی میزان حقوق و دستمزد کارکنان IT در سال 2017 تحت تاثیر ترکیبی از عوامل مختلف شامل آموزش ، سطح مسئولیت، جایگاه شغلی، گواهینامه، مدرک، صنعت، اندازه شرکت ها ، مناطق جغرافیایی - حتی اقتصاد جهانی
براساس نظرسنجی انجام گرفته توسط گلوبال نالج (Global Knowledge) از متخصصان آی تی در سراسر جهان، در سال 2017 ، متخصصان فناوری اطلاعات در ایالات متحده از درآمد بیشتری نسبت به همتایان خود در کشورهای دیگر جهان برخوردار هستند بطوریکه این مقدار در آمریکای لاتین، ایالات متحده 4. 3 برابر بیشتر از نقاط مختلف دیگر دنیا می باشد و حقوق و دستمزد تصمیم گیرندگان آیتی در مقایسه با مدیران آیتی بسیار بالاتر می باشد. درآمد مدیران آیتی در ایالات متحده آمریکا و کانادا، بطور متوسط 42 درصد بیشتر از کارمندان آیتی اروپا،و در خاورمیانه و آفریقا(EMEA) این نسبت به 41 درصد می رسد.
در آمریکای لاتین و منطقه آسیا-اقیانوسیه(Asia-Pacifc)، این اختلاف حقوق در مورد تصمیم گیرندگان آیتی بسیار بیشتر و به ترتیب 72 و 83 درصد بیشتر از کارکنان آیتی می باشد.
براساس نظرسنجی انجام گرفته توسط گلوبال نالج (Global Knowledge) از متخصصان آی تی در سراسر جهان، در سال 2017 ، متخصصان فناوری اطلاعات در ایالات متحده از درآمد بیشتری نسبت به همتایان خود در کشورهای دیگر جهان برخوردار هستند بطوریکه این مقدار در آمریکای لاتین، ایالات متحده 4. 3 برابر بیشتر از نقاط مختلف دیگر دنیا می باشد و حقوق و دستمزد تصمیم گیرندگان آیتی در مقایسه با مدیران آیتی بسیار بالاتر می باشد. درآمد مدیران آیتی در ایالات متحده آمریکا و کانادا، بطور متوسط 42 درصد بیشتر از کارمندان آیتی اروپا،و در خاورمیانه و آفریقا(EMEA) این نسبت به 41 درصد می رسد.
در آمریکای لاتین و منطقه آسیا-اقیانوسیه(Asia-Pacifc)، این اختلاف حقوق در مورد تصمیم گیرندگان آیتی بسیار بیشتر و به ترتیب 72 و 83 درصد بیشتر از کارکنان آیتی می باشد.
شركت طرح پردازان آذرخش، فعال در حوزه طراحي و توليد نرم افزار، جهت تکمیل کادر فنی خود بصورت تمام وقت نیاز به مهندس کامپیوتر/الکترونیک متعهد و کارآمد در زمینه های :
1. Embedded Linux
2. Python و QT در Linux
3. پروتکل های ارتباطی از جمله RS-232 ، RS-485 ، CAN و USB
4. Socket Programming
5. آشنا به MySQL
برای توسعه سخت افزار مرتبط با سیستم هاي تشخیص هویت و اکسس کنترل دارد.
متقاضیان واجد شرایط لطفا رزومه خود را به ایمیل اعلام شده ارسال نمایند.
[email protected]
#jobs #linux @unixmens
1. Embedded Linux
2. Python و QT در Linux
3. پروتکل های ارتباطی از جمله RS-232 ، RS-485 ، CAN و USB
4. Socket Programming
5. آشنا به MySQL
برای توسعه سخت افزار مرتبط با سیستم هاي تشخیص هویت و اکسس کنترل دارد.
متقاضیان واجد شرایط لطفا رزومه خود را به ایمیل اعلام شده ارسال نمایند.
[email protected]
#jobs #linux @unixmens
همیشه شفافیت پیروز است
🔶 در وب سایت زیر میزان حقوق تمامى كارمندان دولتى آمریکا بصورت آنلاين قابل دسترسى و مشاهده براى عموم است!
https://goo.gl/6i94rT
🔶 در وب سایت زیر میزان حقوق تمامى كارمندان دولتى آمریکا بصورت آنلاين قابل دسترسى و مشاهده براى عموم است!
https://goo.gl/6i94rT
🔅چه بیزنس هایی از روش های غیرواضح و عجیب پول در می آورند؟
روش های زیادی برای پول در آوردن وجود دارند. ولی شاید با روش های زیر کمتر آشنا باشید:
1️⃣مک دونالد: آنها بیشتر از اینکه از فروش همبرگر پول دربیاورند، از فروش «حق امتیاز» شعبه های خود کسب درآمد می کنند. امروزه مک دونالد، یکی از موفق ترین کمپانی های حوزه املاک به شمار می رود.
2️⃣ زمانی بود که بخش فروش قطعات و تجاری تویوتا بیشتر از فروش خودروهایش درآمد عایدش می کرد. مثلا اتوموبیل های مسابقه ای MG، هزینه قطعاتشان از خود خودرو بیشتر بود.
3️⃣ کمپانی Best Buy که ظاهرا در حوزه فروش وسایل الکترونیکی فعالیت دارد، حاشیه سود بسیار کمی از این کار می برد. در عوض، عمده سود کمپانی از بخش مالی، گارانتی های طولانی مدت، بیمه، و تعمیرات حاصل می شود.
4️⃣ شرکت های هواپیمایی ارزان قیمت معمولاً از فروش بلیت، حتی زیان هم می کنند. ولی با استفاده از فروش غذا در هواپیما، هزینه حمل چمدان اضافه، و سیستم رزرو صندلی کسب درآمد می کنند.
5️⃣ آمازون از فروش کتابخوان های کیندل، سود بسیار کمی دارد. سود اصلی اش از فروش «محتوا» برای کیندل هاست که خود آمازون، اصلی ترین فروشنده ی آن است.
6️⃣ موسیقیدانان معمولا سود اصلی شان را از تورهایی که برگزار می کنند می برند، نه فروش سی دی هایشان.
7️⃣ ورزشکاران معروف، معمولاً از قراردادهای اسپانسری و تبلیغات، بیشتر از آنچه که از خود ورزش به دست می آورند، کسب درآمد می کنند.
8️⃣ سود پمپ بنزین ها از فروش بنزین نیز بسیار پایین است. در عوض، آنها از کارواش، فروش لوازم خودرو، روغن و سایر محصولات مرتبط کسب درآمد می کنند.
9️⃣ سینماها و تئاترها بیشتر از آنکه از فروش بلیت پول به دست آورند، از فروش پاپکورن و سایر تنقلات کنار سالن سینما کسب سود می کنند.
▪️مهمترین هدف هر بیزنسی، داشتن مزیت رقابتی بوده که به معنای کسب سود بیشتر نسبت به رقبا است. بهتر است مدل های نامتعارف کسب سود مازاد را شناخته و از آن در تدوین طرح کسب و کار، بهره ببریم.
منبع: Forbes/ هنر مديريت
روش های زیادی برای پول در آوردن وجود دارند. ولی شاید با روش های زیر کمتر آشنا باشید:
1️⃣مک دونالد: آنها بیشتر از اینکه از فروش همبرگر پول دربیاورند، از فروش «حق امتیاز» شعبه های خود کسب درآمد می کنند. امروزه مک دونالد، یکی از موفق ترین کمپانی های حوزه املاک به شمار می رود.
2️⃣ زمانی بود که بخش فروش قطعات و تجاری تویوتا بیشتر از فروش خودروهایش درآمد عایدش می کرد. مثلا اتوموبیل های مسابقه ای MG، هزینه قطعاتشان از خود خودرو بیشتر بود.
3️⃣ کمپانی Best Buy که ظاهرا در حوزه فروش وسایل الکترونیکی فعالیت دارد، حاشیه سود بسیار کمی از این کار می برد. در عوض، عمده سود کمپانی از بخش مالی، گارانتی های طولانی مدت، بیمه، و تعمیرات حاصل می شود.
4️⃣ شرکت های هواپیمایی ارزان قیمت معمولاً از فروش بلیت، حتی زیان هم می کنند. ولی با استفاده از فروش غذا در هواپیما، هزینه حمل چمدان اضافه، و سیستم رزرو صندلی کسب درآمد می کنند.
5️⃣ آمازون از فروش کتابخوان های کیندل، سود بسیار کمی دارد. سود اصلی اش از فروش «محتوا» برای کیندل هاست که خود آمازون، اصلی ترین فروشنده ی آن است.
6️⃣ موسیقیدانان معمولا سود اصلی شان را از تورهایی که برگزار می کنند می برند، نه فروش سی دی هایشان.
7️⃣ ورزشکاران معروف، معمولاً از قراردادهای اسپانسری و تبلیغات، بیشتر از آنچه که از خود ورزش به دست می آورند، کسب درآمد می کنند.
8️⃣ سود پمپ بنزین ها از فروش بنزین نیز بسیار پایین است. در عوض، آنها از کارواش، فروش لوازم خودرو، روغن و سایر محصولات مرتبط کسب درآمد می کنند.
9️⃣ سینماها و تئاترها بیشتر از آنکه از فروش بلیت پول به دست آورند، از فروش پاپکورن و سایر تنقلات کنار سالن سینما کسب سود می کنند.
▪️مهمترین هدف هر بیزنسی، داشتن مزیت رقابتی بوده که به معنای کسب سود بیشتر نسبت به رقبا است. بهتر است مدل های نامتعارف کسب سود مازاد را شناخته و از آن در تدوین طرح کسب و کار، بهره ببریم.
منبع: Forbes/ هنر مديريت
امروزه تقریبا در تمام خودروها و موبایلها از GPS در مسیریابی استفاده می شود. بویژه در شهرها و در ساعات پرترافیک. تا کنون تصور بر این بوده که GPS یک سرویس کاملا امن است. اما در مقاله ای که اخیرا محققانی از دانشگاهی در چین منتشر شده است نشان داده شده است که چگونه می توان با استفاده از سخت افزاری با قیمت 225 دلار سیگناهای GPS را Spoof کرد و مسیریابی را دچار اختلال کرد.
هکر می تواند با جاسازی این دستگاه در صندوق عقب ماشین طعمه، سیگناهای GPS موبایل طعمه را در اختیار بگیرد و از راه دور، او را به مسیرهای اشتباه هدایت کند. می تواند او را وارد خیابان های ورود ممنوع کند و یا او را وادار کند تا از خیابان خاصی عبور کند.
این تحقیق 18 صفحه ای نشان می دهد که استفاده از GPS حداقل برای شخصیتهای مهم سیاسی و حتی محافظان آنها کار درستی نیست.
مقاله مرتبط با این موضوع را از لینک زیر بخوانید:
https://goo.gl/nwPzny
#security #gps @unixmens
هکر می تواند با جاسازی این دستگاه در صندوق عقب ماشین طعمه، سیگناهای GPS موبایل طعمه را در اختیار بگیرد و از راه دور، او را به مسیرهای اشتباه هدایت کند. می تواند او را وارد خیابان های ورود ممنوع کند و یا او را وادار کند تا از خیابان خاصی عبور کند.
این تحقیق 18 صفحه ای نشان می دهد که استفاده از GPS حداقل برای شخصیتهای مهم سیاسی و حتی محافظان آنها کار درستی نیست.
مقاله مرتبط با این موضوع را از لینک زیر بخوانید:
https://goo.gl/nwPzny
#security #gps @unixmens
جلوگیری از نشت اطلاعات یا به اختصار DLP که معرف Data Loss Prevention می باشد، در واقع یک تکنولوژی امنیت اطلاعات می باشد که از انتشار اطلاعات محرمانه درون یک سازمان جلوگیری می کند. این روند فعالیت به صورت مانیتور کردن دائم اطلاعات در حال استفاده، بررسی ترافیک شبکه و در نهایت بازنگری فضای ذخیره سازی اطلاعات انجام می شود. روندی که باعث رشد روزافزون این تکنولوژی شده است حفاظت از اطلاعات محرمانه و و حمایت از مالکیت معنوی اطلاعات می باشد. پیروی از مقرراتی چون PCI, SOX, HIPAA, GLBA و SB1382 نیز یکی دیگر از دلایل رشد این تکنولوژی به حساب می آید.
یک سیستم DLP در واقع می تواند موارد زیر را تحت پوشش خود قرار دهد :
نشت اطلاعات به صورت غیر عمدی از درون شبکه
نشت اطلاعات به صورت عمدی از درون شبکه توسط یک کارمند غیر ماهر
سرقت اطلاعات توسط یک شخص فنی و حرفه ای
سرقت اطلاعات توسط هکرها از خارج از شبکه یا بدافزارهای پیشرفته از درون شبکه
در اینجا جالب است بدانید که این نام در گذر زمان تغییراتی به خود داشته است. در زیر تغییرات نام این سیستم بیان شده است:
Information Leak Prevention (ILP)
Information Leak Detection and Prevention (ILDP)
Data Leak Prevention (DLP)
Data Loss Prevention (DLP)
مدلهای سیستم DLP
مدل در واقع ترسیم کننده برخورد یک تکنولوژی در شرایط پیچیده می باشد. بنا به این تعریف می خواهیم بدانیم که در یک سیستم DLP به چه مدلهایی نیازمند هستیم. برای این منظور نیاز است تا اطلاعات را ابتدا دسته بندی نماییم:
اطلاعات در حال استفاده ( نقطه نهایی )
اطلاعات در جریان ( درون شبکه )
اطلاعات بلا استفاده ( ذخیره شده در یک فضا )
حال باید بدانیم که این اطلاعات هر یک از چه طریقی امکان سرقت شدن را دارا می باشند:
در بخش اطلاعات در حال استفاده می توان به کمک مدیاهایی مانند USB و یا از طریق پست الکترونیک، وب سایت و پروتکل هایی چون FTP اقدام به سرقت اطلاعات نمود.
در بخش اطلاعات در جریان می توان با کمک پروتکل هایی چون SMTP و FTP و HTTP یا وب اقدام به سرقت اطلاعات کرد.
در بخش اطلاعات ذخیره شده در یک فضا می توان به روش دسترسی های غیر مجاز، دسترسی توسط افراد غیر مجاز و یا ایجاد مالکیت برای افرادی که صلاحیت ندارند اقدام به سرقت اطلاعات نمود.
یک نمای انتزاعی از اطلاعات در حال استفاده و اطلاعات درون شبکه در زیر آمده است:
#security #dlp @unixmens
یک سیستم DLP در واقع می تواند موارد زیر را تحت پوشش خود قرار دهد :
نشت اطلاعات به صورت غیر عمدی از درون شبکه
نشت اطلاعات به صورت عمدی از درون شبکه توسط یک کارمند غیر ماهر
سرقت اطلاعات توسط یک شخص فنی و حرفه ای
سرقت اطلاعات توسط هکرها از خارج از شبکه یا بدافزارهای پیشرفته از درون شبکه
در اینجا جالب است بدانید که این نام در گذر زمان تغییراتی به خود داشته است. در زیر تغییرات نام این سیستم بیان شده است:
Information Leak Prevention (ILP)
Information Leak Detection and Prevention (ILDP)
Data Leak Prevention (DLP)
Data Loss Prevention (DLP)
مدلهای سیستم DLP
مدل در واقع ترسیم کننده برخورد یک تکنولوژی در شرایط پیچیده می باشد. بنا به این تعریف می خواهیم بدانیم که در یک سیستم DLP به چه مدلهایی نیازمند هستیم. برای این منظور نیاز است تا اطلاعات را ابتدا دسته بندی نماییم:
اطلاعات در حال استفاده ( نقطه نهایی )
اطلاعات در جریان ( درون شبکه )
اطلاعات بلا استفاده ( ذخیره شده در یک فضا )
حال باید بدانیم که این اطلاعات هر یک از چه طریقی امکان سرقت شدن را دارا می باشند:
در بخش اطلاعات در حال استفاده می توان به کمک مدیاهایی مانند USB و یا از طریق پست الکترونیک، وب سایت و پروتکل هایی چون FTP اقدام به سرقت اطلاعات نمود.
در بخش اطلاعات در جریان می توان با کمک پروتکل هایی چون SMTP و FTP و HTTP یا وب اقدام به سرقت اطلاعات کرد.
در بخش اطلاعات ذخیره شده در یک فضا می توان به روش دسترسی های غیر مجاز، دسترسی توسط افراد غیر مجاز و یا ایجاد مالکیت برای افرادی که صلاحیت ندارند اقدام به سرقت اطلاعات نمود.
یک نمای انتزاعی از اطلاعات در حال استفاده و اطلاعات درون شبکه در زیر آمده است:
#security #dlp @unixmens
اما نگرش فنی به این اطلاعات می تواند به صورت زیر تصور شود: