4- باج افزار(Ransomware)

باج افزار یکی از داغ ترین موضوعات جرم های سایبری اخیر بوده که خسارات بالایی (هزینه های میلیون دلاری) را به شرکت ها تحمیل کرده و شیوه های خلاقانه تر از حملات باج افزارها در سال 2018 محتمل می باشد. به منظور مقابله با این نوع حملات، فیلتر ینگ پیشرفته تر نامه های الکترونیکی و همچنین آموزش کاربران در شناسایی ایمیل های مشکوک بدون باز کردن نامه های الکترونیکی موثر می باشد.

براساس تجربه، بهترین نوع مبارزه در مقابل حملات هکرها، تبدیل شدن خود کاربر به یک هکر می باشد. دوره آموزشی EC-Council Certified Ethical Hacker کاربران را در شناسایی مسیرهای نفوذهکرها و نحوه ایجاد صفحات جعلی به ظاهر قانونی توسط آنها توانمند نموده تا کاربران با تشخیص به موقع و جلوگیری از این نوع حملات از بروز یک فاجعه پیشگیری نمایند.



5-VIP Spoofware

یکی دیگر از روش های کلاهبرداری مالی، متد VIP Spoofware می باشد که در سال 2018 بسیار فراگیر خواهد شد. هکرها با ساخت و پنهان سازی ایمیل های جعلی در داخل منابع مهم شرکت سبب فریب کاربران می گردند. به احتمال قوی جانشین مدیریت شرکت نياز به انتقال يک ميليون دلار پول به جزاير کيمن ندارد! آموزش درست کارکنان نقش مهمی در خنثی کردن این نوع حمله های سایبری ایفا می نماید، هرچند ایمن سازی سرورهای ارسال و دریافت، توانایی جلوگیری از حملات VIP Spoofware را قبل از ورود به سیستم های شبکه ای شرکت امکان پذیر می سازد.

درحالیکه پیشی گرفتن از حملات سایبری و عملیات خرابکارانه در فضای سایبری به نظر غیرممکن می آید ، اما با آموزش های به روز، گواهینامه های معتبر و تسهیلات پیشرفته،آموزش های صحیح و ابزارهای مناسب ، متخصصان آی تی قادر به مدیریت سرور ها و غلبه بر چالش های امنیتی داده ها می باشند.

برای متخصصین حوزه فناوری اطلاعات (IT)، امنیت سایبری یکی از پیچیده ترین موضوعات این حوزه به حساب می آید. اما کهنه کاران حوزه IT خوب می دانند که در این حرفه داشتن تنها یک مهارت به معنای پایان کار نیست. حتی اگر در حال حاضر شما در بخش امنیت مشغول به فعالیت هستید، باز هم این موضوع باعث نمی شود تا شما از کسب مهارت های جدید دست بکشید. در حقیقت شما برای باقی ماندن در این بازار رقابتی می بایست خود را به مهارت های دیگری نیز تجهیز کنید.

#security @unixmens

1- Server Administration

توانایی کار کردن با چندین سیستم عامل دارای اهمیت بسیار زیادیست، اما آشنایی و درک زیرساخت های server-client به مراتب از آن هم بهتر است. بیشتر متخصصین امنیت از این جهت بر روی سیستم عامل ویندوز یا لینوکس متمرکز شده اند که هر یک از این سیستم عامل ها در مواجه با ترافیک شبکه از کرنل ها و متدهای متفاوتی استفاده می کنند. به همین علت چنانچه شما با هر دوی این سیستم عامل ها آشنایی داشته باشید کمک بزرگی به خودتان کرده اید. اما بهتر است بدانید که برخورداری شما از توانایی هایی مربوط به مدیریت سرورها موجب این خواهد شد که شما در بخش عملیاتی نیز صاحب نظر باشید و بتوانید در دپارتمان هایی همچون"دپارتمان عملیات" نیز فعالیت کنید. این دپارتمان از جمله بخش هایی خواهد بود که به یک متخصص امنیت نیاز دارد.



2- Software Development

نظرتان در رابطه با این موضوع که در مواجه با حملات سایبری از ابزارهای امنیتی نوشته شده توسط خودتان استفاده کنید چیست؟ درک و شناخت شما از توسعه نرم افزار (Software Development) به شما کمک کند تا در زمینه شناسایی و تجزیه و تحلیل حملاتی که هنوز اتفاق نیفتاده اند نیز پیشرو بوده و در اصطلاح یک گام جلوتر باشید.

به عنوان مثال چنانچه بخواهید در زمینه تست نفوذ (Penetration testing) که یکی از راه های رایج برای شناساسی توانایی های یک نرم افزار در مواجه با حملات سایبری شناخته می شود مهارت داشته باشید، ابتدا می بایست با زبان های برنامه نویسی همچون جاوااسکریپت، جاوا، SQL و bash ، پایتون ، پرل آشنایی داشته باشید. به زبان ساده دانستن زبان های برنامه نویسی C-style از شما متخصص امنیت بهتری می سازد.



3- Database Administration

هکرها علاقه بسیار زیادی به سرقت دیتابیس ها دارند. دلیل این موضوع هم بسیار روشن است زیرا دیتابیس یک شرکت یا یک سازمان حاوی اطلاعات بسیار ارزشمندی است که این امکان را در اختیار فرد مهاجم قرار می دهد تا با سو استفاده از این اطلاعات آن ها را به پول تبدیل کند. شما می توانید مهارت مدیریت دیتابیس را در کنار مهارت پشتیبانی از سرور به لیست مهارت های خود بیافزایید زیرا این مهارت از نظر اطلاعاتی با سرور دارای همپوشانی زیادی می باشد.

هنگامی که در زمینه امنیت دیتابیس و پشتیبانی از آن فعالیت می کنید باید یک جا تصمیم بگیرید که آیا می خواهید بر روی دیتابیس های رابطه ای (relational) متمرکز شوید یا پلتفرم های BIG DATA؟ و خوب است که بدانید بیشتر ادمین ها کار را یا دیتابیس های رابطه ای همچون MySQL، Oracle و SQL Server شروع می کنند. پس به هنگام انتخاب حتما به این نکات توجه کنید.



4- Cloud-Based Services

تعداد سرویس های SaaS، PaaS و IaaS روز به روز افزایش پیدا می کند. این موضوع تا حدی پیشرفت کرده که امروزه حتی برخی از کسب و کارهای بزرگ نیز از سرویس های مبتنی بر فناوری ابری یا همان Cloud استفاده می کنند. با در نظر گرفتن چنین شرایطی برای شمایی که یک کارشناس امنیت هستید آشنایی با انواع سرویس های Cloud می تواند بسیار مفید باشد. به عنوان مثال پلتفرم Salesforce یک پلتفرم رایج PaaS می باشد که توسط بسیاری از تیم های فروش در دنیا استفاده می شود. داشتن مهارت هایی در زمینه چگونگی شخصی سازی (customize) و پشتیبانی از این پلتفرم نه تنها رزومه کاری شما را جذاب تر می کند، بلکه باعث می شود تا شما در زمینه حفظ امنیت دیتای کاربران و سازمان ها نیز به آنان کمک کنید و در عمل در این زمینه نیز حرفی برای گفتن داشته باشید.



5- Big Data Management

دیتابیس های رابطه ای یا همان Relational databases همچنان به قوت خود باقی هستند، اما شرکت ها نیازمند راهی برای ذخیره و کار با دیتاهای بدون ساختار (unstructured data) نیز هستند. ذخیره Big data منابع بسیار بیشتر را صرف خود می کنند و مدیریت آنان در مقایسه با دیتابیس های رابطه ای نیازمند مهارت های به مراتب متفاوت تری می باشد. از این نوع دیتا بیشتر برای آنالیز و گزارش های پیچیده در زمینه بازاریابی، فروش و نیز لجستیک استفاده می شود. شما با بهره مندی از این مهارت می توانید تا به یک شرکت سطح متوسط کمک کنید که از این سطح به سطح enterprise ارتقاء پیدا کند.



6- Mobile Development و سیاست گذاری در موضوع BYOD

آینده از آن تلفن های همراه است و جای هیچ شکی نیست. اعداد و ارقام نیز گواه این مدعا هستند و نشان می دهند که سال به سال تعداد استفاده کنندگان از دستگاه های تلفن همراه نسبت به کامپیوترهای رومیزی یا همان دسکتاپ ها افزایش پیدا می کند. بسیاری از شرکت ها به کارکنان خود این اجازه را میدهند که دستگاه خود را به شرکت بیاورند (BYOD) و با آن به شبکه شرکت یا سازمان متصل گردند و در عین اهمیت بالایی که این موضوع دارد همچنان سیاست گذاری صحیحی برای نحوه و میزان دسترسی افراد از این طریق انجام نشده است. با در نظر گرفتن اهمیت این موضوع چنانچه شما از Mobile Development، تکنولوزی ها و نیز شیوه های سیاست گذاری صحیح برای این دستگاه ها از مهارت و دانش کافی برخوردار باشید در این حرفه پیشرفت بسیار چشم گیری خواهید نمود.



7- Project Management

اگر علاقه مندید تا روزی در جایگاه یک مدیر به فعالیت خود ادامه دهید، مدیریت پروژه (Project Management) نقطه شروع بسیار مناسبی برای شما خواهد بود.بهره مندی از این مهارت باعث می شود تا شما درک صحیحی از چگونگی مدیریت یک پروژه پیدا کنید و بدانید گردهم آوردن چه افرادی در یک تیم می تواند در پشیبرد صحیح پروژه ها به شما کمک کند. یا این مهارت است که شما می توانید مهارت های هر یک از اعضای تیم را ارزیابی کرده و بر اساس آن نقش افراد را تعیین کنید. شما همچنین می توانید تا با استفاده از این مهارت در پروژه های امنیت سایبری و حفاظت از زیر ساخت های امنیتی یک شرکت یا سازمان نهایت بهره را ببرید.



این هفت مهارت که در این مقاله معرفی گردید موجب متمایز شدن کارشناسان امنیت از سایرین در این حوزه می شود و توجه داشته باشید که نیازی نیست تا شما عمیقا به هر یک از مهارت ها تسلط داشته باشید اما دانستن کلیات آن ها به شدت می تواند در رزومه کاری شما تاثیر گذاشته و شانس شما برای کار با کارفرمایان و شرکت های بزرگ را بسیار افزایش دهد.

شرکت ibm در حال خرید redhat می باشد .
https://itsfoss.com/ibm-red-hat-acquisition/

کانال @unixmens کانالی برای ارتقا ساختار سازمانی و کارایی بالا بر مبنای تجارت و راهکار های متن باز و گنو/لینوکس می باشد ،این کانال کانالی در حوزه های مختلف IT است. کانال خود را به دیگران معرفی کنید .

نحوه تشخیص دمای سی پی یو سرور
https://www.ostechnix.com/view-cpu-temperature-linux/

اولین دوره مسابقات پرچم (مسابقات آموزشی حیطه امنیت رایانه) در تاریخ ۲۳ تا ۲۴ آبان ماه ۹۷ در دانشگاه ایلام برگزار خواهد شد.
@ilamctf

شرکت بلژیکی-ایرانی Sensifai فعال در زمینه یادگیری عمیق و آنالیز ویدئو و استخراج مفاهیم اقدام به جذب نیرو می‌کند. محل کار در ایران می‌باشد ولی تجربه کار با متخصصان برجسته مقیم اروپا را خواهید داشت.

توانایی‌های مورد نیاز:
✔️تسلط به زبان برنامه نویسی Python
✔️ آشنایی با اصول یادگیری عمیق، یادگیری ماشین و بینایی ماشین
✔️آشنایی با فریم ورک‌های Tensorflow یا Pytorch
✔️ توانایی توسعه محصول و کاربا سیستم عامل‌های مختلف

لطفا اگر تجربه کافی در زمینه یادگیری عمیق دارید رزومه‌های خود را به آدرس زیر ارسال کنید
[email protected]

www.sensifai.com
#jobs #deep_learning @unixmens

#jobs #security @unixmens

#jobs #linux @unixmens

#jobs #oracle @unixmens

Fully-Funded Doctoral Studentships, The Department of Computer Science at the University of Oxford

The Department of Computer Science at the University of Oxford is delighted to invite applications for fully-funded DPhil (Oxford’s PhD) scholarships tenable from 1st October 2019. We will be considering students for Oxford-Google DeepMind Graduate Scholarships, EPSRC Scholarships, Clarendon Scholarships, departmental funding and joint funding with colleges.

The University of Oxford is consistently ranked amongst the very best Computer Science departments in the world, for both teaching and research. We are committed to attracting the world’s most talented students and working with them to continue the success of the department.

The topics for the studentships are open, but should relate to the interests of one of the Department’s research areas: Algorithms & Complexity Theory, Artificial Intelligence and Machine Learning, Automated Verification, Computational Biology and Health Informatics, Cyber Physical Systems, Foundations, Structures and Quantum, Information Systems, Human Centred Computing, Programming Languages and Security. We also encourage applications in cross disciplinary areas such as Linguistics, Biology, Medicine and Quantum Foundations & Quantum Computation.

The studentships are for three years and are open to students of any nationality. Each studentship will cover university and college fees with a stipend of at least £14,777 per year. Applicants are normally expected to have, or be predicted to achieve, a first-class or a strong upper second-class grade in either (i) a four-year undergraduate degree (with integrated masters) in a relevant subject (or equivalent international qualifications), or (ii) a three-year BSc/BA degree followed by excellent (distinction) performance in a master's degree in a relevant subject.

Informal enquiries may be addressed to [email protected] and for more information please see our webpages
منبع

(https://www.cs.ox.ac.uk/)Please apply online
(https://evision.ox.ac.uk/urd/sits.urd/run/siw_ipp_lgn.login?process=siw_ipp_app_crs )Closing date for applications: 11th January 2019 (Applications need to be complete with transcripts and references by this date)


@unixmens

عیدی بنده به عزیزان
کتاب مدیریت بسته را بصورت آزاد منتشر کردم ، به امید پیشرفت هرچه بیشتر فرهنگ متن باز .
لطفا به اشتراک بگذارید
https://www.dropbox.com/s/kbhe64ikvkgi89i/package_management.pdf?dl=0
#package_management #yashar_esmaildokht @unixmens

کتاب مرجع oracle mysql |mariadb
به زبان فارسی
این کتاب بصورت الکترونیکی میباشد .


goo.gl/Z58RGk
کتاب شامل مباحث متوسط و پیشرفته هست . از ساختار دستورات sql , انواع پایگاه داده و تفاوت ها , نحوه ایجاد ریپلیکیشن ,بنچ مارکینگ , ابزارهای gui , مباحث tuning ,بک آپ گیری , متغیر های پایگاه داده و ...
#mysql #mariadb #yashar_esmaildokht @unixmens

کتاب iptables نسخه ۰٫۲ :
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens

کتاب لینوکس برای همه نسحه 0.3
https://unixmen.ir/%DA%A9%D8%AA%D8%A7%D8%A8-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%87%D9%85%D9%87-%D9%86%D8%B3%D8%AE%D9%87-%DB%B0%D9%AB%DB%B3/
#linux #yashar_esmaildokht #book @unixmens

👈‏بزرگترین چالش های سازمان های آیتی در راستای تحولات دیجیتالی #براساس نظرسنجی انجام گرفته توسط موسسه #MuleSoft
👈۸۰ درصد مدیران آیتی(ITDM) عدم موفقیت تحولات دیجیتالی در سازمان ها را عامل اصلی کاهش درآمد شرکت در سالهای بعد عنوان کردند.
۸۰ درصد مدیران آیتی(ITDM) عدم موفقیت تحولات دیجیتالی در سازمان ها را عامل اصلی کاهش درآمد شرکت در سالهای بعد عنوان کردند.