💢 در این پست به بررسی باج افزار petya می پردازیم.
باج افزار Petya برخالف WannaCry تنها شبکه داخلی را هدف قرار میدهد و سعی در استفاده از شبکه اینترنت در گسترش خود ندارد. به همین دلیل است که تعداد آلودگیهای گزارش شده از آن نیز کمتر است.
این بدافزار سعی میکند کلمات عبوری جهت دسترسی به شبکه را از سیستم قربانی استخراج کند. یا آنکه چنانچه سیستم قربانی دارای دسترسی سطح ادمین در شبکه باشد، از سطح دسترسی برای آلوده کردن سایر سیستمها بهره میبرد. بنابراین حتی وجود یک سیستم وصله نشده و آسیب پذیر در یک شبکه میتواند منجر به آلوده شدن کل شبکه گردد. علت دریافت گزارشاتی مبنی بر آلوده شدن سیستم هایی که وصله 010-MS17 را دریافت کرده اند نیز همین مورد است.
از این رو Petya بسیار پیچیده تر و دقیق تر
از WannaCry عمل کرده است.
این بدافزار کلیه سیستمهای موجود در شبکه را بررسی و سعی میکند از طریق پورتهای باز 445 و 131 TCP با استفاده از یکی از روشهای ذکر شده، سیستم را آلوده کند.
🔸چهار شرکت زیر چند نمونه از شرکت هایی هستند که توسط این باج افزار آلوده شده اند.
🔹متروی شهری در کیف
🔹فرودگاه Boryspil در کیف
🔹شرکت Rosneft غول نفتی روسیه
🔹شرکت فرانسوی تولید
مصالح ساختمانی Gobain-Saint
#security @unixmens
باج افزار Petya برخالف WannaCry تنها شبکه داخلی را هدف قرار میدهد و سعی در استفاده از شبکه اینترنت در گسترش خود ندارد. به همین دلیل است که تعداد آلودگیهای گزارش شده از آن نیز کمتر است.
این بدافزار سعی میکند کلمات عبوری جهت دسترسی به شبکه را از سیستم قربانی استخراج کند. یا آنکه چنانچه سیستم قربانی دارای دسترسی سطح ادمین در شبکه باشد، از سطح دسترسی برای آلوده کردن سایر سیستمها بهره میبرد. بنابراین حتی وجود یک سیستم وصله نشده و آسیب پذیر در یک شبکه میتواند منجر به آلوده شدن کل شبکه گردد. علت دریافت گزارشاتی مبنی بر آلوده شدن سیستم هایی که وصله 010-MS17 را دریافت کرده اند نیز همین مورد است.
از این رو Petya بسیار پیچیده تر و دقیق تر
از WannaCry عمل کرده است.
این بدافزار کلیه سیستمهای موجود در شبکه را بررسی و سعی میکند از طریق پورتهای باز 445 و 131 TCP با استفاده از یکی از روشهای ذکر شده، سیستم را آلوده کند.
🔸چهار شرکت زیر چند نمونه از شرکت هایی هستند که توسط این باج افزار آلوده شده اند.
🔹متروی شهری در کیف
🔹فرودگاه Boryspil در کیف
🔹شرکت Rosneft غول نفتی روسیه
🔹شرکت فرانسوی تولید
مصالح ساختمانی Gobain-Saint
#security @unixmens
Media is too big
VIEW IN TELEGRAM
Raspberry Pi 3 - Top 5 Operating Systems and Uses
💢 سایت های بسیاری در جهان هک میشوند و هر سایتی از روش ها و باگ های مختلفی مورد نفوذ قرار میگیرند
اما در این پست به باگ XXE رایج در وب اپلیکیشن ها میپردازیم.
🔹باگ XXE چیست ؟
این باگ مخفف XML External Entity میباشد. همانطور که از نامش پیداست مربوط به XML میشود در واقع امکان اجرای کد های xml را به هکر میدهد.
🔹سطح دسترسی این باگ :
در باگ XXE سطح دسترسی میتواند برای هکر بسیار بالا باشد به دلیل ان که امکان نوشتن و خواندن کد XML دارند میتواند بعضی فایل های درون سرور را با استفاده از این باگ بخوانند و اطلاعات حساسی را از درون سرور بردارند یا حتی در مواردی هم میتوانند در سرور دستور اجرا کنند که به همین دلیل میتوان گفت XXE یکی از باگ های بسیار خطرناک و مهم است .در بهترین حالت ممکن هکر درون فایل xml یک دیفیس قرار میدهد و سایت را دیفیس میکند.
#security @unixmens
اما در این پست به باگ XXE رایج در وب اپلیکیشن ها میپردازیم.
🔹باگ XXE چیست ؟
این باگ مخفف XML External Entity میباشد. همانطور که از نامش پیداست مربوط به XML میشود در واقع امکان اجرای کد های xml را به هکر میدهد.
🔹سطح دسترسی این باگ :
در باگ XXE سطح دسترسی میتواند برای هکر بسیار بالا باشد به دلیل ان که امکان نوشتن و خواندن کد XML دارند میتواند بعضی فایل های درون سرور را با استفاده از این باگ بخوانند و اطلاعات حساسی را از درون سرور بردارند یا حتی در مواردی هم میتوانند در سرور دستور اجرا کنند که به همین دلیل میتوان گفت XXE یکی از باگ های بسیار خطرناک و مهم است .در بهترین حالت ممکن هکر درون فایل xml یک دیفیس قرار میدهد و سایت را دیفیس میکند.
#security @unixmens
🖥 یکی از باگ های وب اپلیکیشن ها باگ RFI است که بسیار می تواند خطرناک باشد.
کلمه RFI مخفف Remote File Inclusion است که مستقیما باعث اجرای شل اسکریپت در سرور شود و همچنین این حفره امنیتی از اشتباه های برنامه نویس ایجاد میشود. حتما باید برای امنیت و جلوگیری از این باگ باید به زبان برنامه نویسی کاملا مسلط بوده و ورودی های اپلیکیشن را کنترل کند و از فایروال های قدرتمند استفاده نمایید.
🔹سطح دسترسی باگ RFI :
🔸 این باگ جز باگ های خطرناک محسوب میشود و دسترسی که نفوذگر میتواند با استفاده از این باگ بگیرد اجرای شل اسکریپت است
که در واقع با اجرای شل اسکریپت دسترسی نسبتا کاملی به سرور سایت تارگت خواهد داشت. اگر بخواهیم به طور متنی آن را توضیح دهیم هکر با دادن لینکی از شل اسکریپت به صورت txt به ورودی سایت آسیب پذیر شل را اجرا میکند
🔹نحوه باگ یابی و استفاده از RFI :
🔸برای پیدا کردن باگ RFI باید ورودی های مشکوک به این این باگ را پیدا کرده و در آن ها تست را انجام دهید.
#security @unixmens
کلمه RFI مخفف Remote File Inclusion است که مستقیما باعث اجرای شل اسکریپت در سرور شود و همچنین این حفره امنیتی از اشتباه های برنامه نویس ایجاد میشود. حتما باید برای امنیت و جلوگیری از این باگ باید به زبان برنامه نویسی کاملا مسلط بوده و ورودی های اپلیکیشن را کنترل کند و از فایروال های قدرتمند استفاده نمایید.
🔹سطح دسترسی باگ RFI :
🔸 این باگ جز باگ های خطرناک محسوب میشود و دسترسی که نفوذگر میتواند با استفاده از این باگ بگیرد اجرای شل اسکریپت است
که در واقع با اجرای شل اسکریپت دسترسی نسبتا کاملی به سرور سایت تارگت خواهد داشت. اگر بخواهیم به طور متنی آن را توضیح دهیم هکر با دادن لینکی از شل اسکریپت به صورت txt به ورودی سایت آسیب پذیر شل را اجرا میکند
🔹نحوه باگ یابی و استفاده از RFI :
🔸برای پیدا کردن باگ RFI باید ورودی های مشکوک به این این باگ را پیدا کرده و در آن ها تست را انجام دهید.
#security @unixmens
دعوت به #همکاری
✅ یک شرکت فعال در حوزه پردازش تصویر واقع در در دانشگاه صنعتی شریف به یک نفر برنامه نویس مسلط به طراحی #GUI با استفاده از Qt نیازمند است.
📝 از متقاضیان عزیز خواهشمند است رزومه خود را (به همراه تصاویر نمونه کار خود) به آدرس ایمیل زیر ارسال نمایند.
📧 [email protected]
#jobs @unixmens
✅ یک شرکت فعال در حوزه پردازش تصویر واقع در در دانشگاه صنعتی شریف به یک نفر برنامه نویس مسلط به طراحی #GUI با استفاده از Qt نیازمند است.
📝 از متقاضیان عزیز خواهشمند است رزومه خود را (به همراه تصاویر نمونه کار خود) به آدرس ایمیل زیر ارسال نمایند.
📧 [email protected]
#jobs @unixmens
هتازگی موزیلا، اولین نسخه از مرورگر Firefox Reality را برای هدستهای واقعیت مجازی منتشر کرد.
همانطور که میدانید موزیلا یکی برترین و باسابقهترین توسعهدهندگان مرورگر در جهان است. این شرکت بهتازگی اولین نسخه از مرورگر اختصاصی خود را برای هدستهای واقعیت مجازی منتشر کرد. گفتنی است این نسخه هماکنون بهصورت رایگان در فروشگاههای Oculus ،Viveport و Daydream در دسترس کاربران قرار دارد.
هدف Mozilla از توسعه این نسخه از مرورگر فایرفاکس، دسترسی آسان و همهجانبه کاربران به محتوای دو بعدی وب در هدستهای VR بوده است. همچنین Firefox Reality قادر است تا با دریافت دستورات از طریق میکروفن، کاربران را از تایپ کردن در این مرورگر معاف کند. شایان ذکر است که کاربران میتوانند از این مرورگر برای انجام بازیهای آنلاین سهبعدی و تماشای محتوایی از این دست استفاده کنند.
ناگفته نماند نسخهی فعلی مرورگر فایرفاکس، کمی با انتظارات کاربر و حتی استاندارهای امروزی فاصله دارد. دلیل اصلی این موضوع، استفاده موزیلا از استاندارد WebVR است که در سال ۲۰۱۴ تعیین شده و امروزه با بهبودها و تغییرات حال حاضر هدستهای VR هماهنگی چندانی ندارد. این در حالی است که گوگل WebXR را برای ارائه صحیح محتوا بر بستر هدستهای واقعیت مجازی لازم میداند.
همانطور که میدانید موزیلا یکی برترین و باسابقهترین توسعهدهندگان مرورگر در جهان است. این شرکت بهتازگی اولین نسخه از مرورگر اختصاصی خود را برای هدستهای واقعیت مجازی منتشر کرد. گفتنی است این نسخه هماکنون بهصورت رایگان در فروشگاههای Oculus ،Viveport و Daydream در دسترس کاربران قرار دارد.
هدف Mozilla از توسعه این نسخه از مرورگر فایرفاکس، دسترسی آسان و همهجانبه کاربران به محتوای دو بعدی وب در هدستهای VR بوده است. همچنین Firefox Reality قادر است تا با دریافت دستورات از طریق میکروفن، کاربران را از تایپ کردن در این مرورگر معاف کند. شایان ذکر است که کاربران میتوانند از این مرورگر برای انجام بازیهای آنلاین سهبعدی و تماشای محتوایی از این دست استفاده کنند.
ناگفته نماند نسخهی فعلی مرورگر فایرفاکس، کمی با انتظارات کاربر و حتی استاندارهای امروزی فاصله دارد. دلیل اصلی این موضوع، استفاده موزیلا از استاندارد WebVR است که در سال ۲۰۱۴ تعیین شده و امروزه با بهبودها و تغییرات حال حاضر هدستهای VR هماهنگی چندانی ندارد. این در حالی است که گوگل WebXR را برای ارائه صحیح محتوا بر بستر هدستهای واقعیت مجازی لازم میداند.
امروزه سختافزارهای واقعیت مجازی بهطور پیوسته در حال تغییر و بهبود هستند و باقی ماندن در این بازار، نیازمند پیشرفت روزافزون شرکتها و محصولات آنان است. بیشک در آینده نزدیک شرکتهای دیگر برای رقابت با موزیلا، مرورگرهای خود را روانه بازار خواهند کرد و موزیلا برای خارج نشدن از گردونهی رقابت باید اکوسیستم خود را به بلوغ برساند.
در همین راستا موزیلا قصد دارد تا بهزودی ویژگیهای زیادی را به مرورگر Firefox Reality خود اضافه کند. از جمله این ویژگیها میتوان به اضافه شدن بوکمارکها، پشتیبانی از ویدیوهای ۳۶۰ درجه و امکان استفاده از چند حساب کاربری اشاره کرد. همانطور که اشاره کردیم، هماکنون مرورگر Firefox Reality در فروشگاههای Oculus ،Viveport و Daydream در دسترس شما قرار دارند و برای دریافت آن تنها کافی است که نام آن را جستوجو کنید.
در همین راستا موزیلا قصد دارد تا بهزودی ویژگیهای زیادی را به مرورگر Firefox Reality خود اضافه کند. از جمله این ویژگیها میتوان به اضافه شدن بوکمارکها، پشتیبانی از ویدیوهای ۳۶۰ درجه و امکان استفاده از چند حساب کاربری اشاره کرد. همانطور که اشاره کردیم، هماکنون مرورگر Firefox Reality در فروشگاههای Oculus ،Viveport و Daydream در دسترس شما قرار دارند و برای دریافت آن تنها کافی است که نام آن را جستوجو کنید.
کتاب wordpress3 search engine optimizer : https://www.dropbox.com/s/7dytrn4hcc0ey5j/wordpress%203%20search%20engine%20optimizer.pdf?dl=0 #wordpress @unixmens
افزایش سرعت سایت از مهمترین مواردی است که توسعهدهندگان وب و مدیران سایتها در جهت بهبود آن تلاش میکنند. با ما همراه باشید تا با CDNها که از زمرهی این فناوریها محسوب میشوند، بیشتر آشنا شوید.
چه صاحب یک وبسایت باشید، چه توسعهدهنده وب و چه کاربری عادی، احتمالا عبارت CDN (شبکه تحویل محتوا یا Content Delivery Network) به گوشتان خورده است یا آن را در آدرس بعضی از فایلها دیدهاید. در این پست با CDN و کاربردهای آن، به زبان ساده، آشنا میشوید.
در وقع CDN چیست و چگونه کار میکند؟
وقتی قصد راهاندازی یک وبسایت را دارید هاستی بر روی یک سرور تهیه میکنید و بدین ترتیب سایت شما فعالیت میکند؛ اما یک CDN به جای استفاده از تنها یک سرور، از شبکهای جهانی از سرورها استفاده میکند تا محتوای شما را ارائه دهد. برای درک بهتر به این مثال توجه کنید. تصویر زیر تمامی سرورهای شرکت Cloudflare را نشان میدهد. هر نقطه در این نقشه یک سرور است. وقتی محتوایی را در Cloudflare آپلود میکنید، این محتوا در تمامی سرورها کپی میشود و هنگام درخواست کاربر، سریعترین سرور محتوا را ارائه میدهد. سریعترین سرور معمولاً از لحاظ جغرافیایی نزدیکترین است اما همیشه اینطور نیست. پس اگر شما بخواهید از ایران محتوا دریافت کنید احتمالا از یکی از سرورهای نزدیک ایران آن را دریافت میکنید.
چه صاحب یک وبسایت باشید، چه توسعهدهنده وب و چه کاربری عادی، احتمالا عبارت CDN (شبکه تحویل محتوا یا Content Delivery Network) به گوشتان خورده است یا آن را در آدرس بعضی از فایلها دیدهاید. در این پست با CDN و کاربردهای آن، به زبان ساده، آشنا میشوید.
در وقع CDN چیست و چگونه کار میکند؟
وقتی قصد راهاندازی یک وبسایت را دارید هاستی بر روی یک سرور تهیه میکنید و بدین ترتیب سایت شما فعالیت میکند؛ اما یک CDN به جای استفاده از تنها یک سرور، از شبکهای جهانی از سرورها استفاده میکند تا محتوای شما را ارائه دهد. برای درک بهتر به این مثال توجه کنید. تصویر زیر تمامی سرورهای شرکت Cloudflare را نشان میدهد. هر نقطه در این نقشه یک سرور است. وقتی محتوایی را در Cloudflare آپلود میکنید، این محتوا در تمامی سرورها کپی میشود و هنگام درخواست کاربر، سریعترین سرور محتوا را ارائه میدهد. سریعترین سرور معمولاً از لحاظ جغرافیایی نزدیکترین است اما همیشه اینطور نیست. پس اگر شما بخواهید از ایران محتوا دریافت کنید احتمالا از یکی از سرورهای نزدیک ایران آن را دریافت میکنید.