💢 در این پست به بررسی باج افزار petya می پردازیم.
باج افزار Petya برخالف WannaCry تنها شبکه داخلی را هدف قرار میدهد و سعی در استفاده از شبکه اینترنت در گسترش خود ندارد. به همین دلیل است که تعداد آلودگیهای گزارش شده از آن نیز کمتر است.
این بدافزار سعی میکند کلمات عبوری جهت دسترسی به شبکه را از سیستم قربانی استخراج کند. یا آنکه چنانچه سیستم قربانی دارای دسترسی سطح ادمین در شبکه باشد، از سطح دسترسی برای آلوده کردن سایر سیستمها بهره میبرد. بنابراین حتی وجود یک سیستم وصله نشده و آسیب پذیر در یک شبکه میتواند منجر به آلوده شدن کل شبکه گردد. علت دریافت گزارشاتی مبنی بر آلوده شدن سیستم هایی که وصله 010-MS17 را دریافت کرده اند نیز همین مورد است.
از این رو Petya بسیار پیچیده تر و دقیق تر
از WannaCry عمل کرده است.
این بدافزار کلیه سیستمهای موجود در شبکه را بررسی و سعی میکند از طریق پورتهای باز 445 و 131 TCP با استفاده از یکی از روشهای ذکر شده، سیستم را آلوده کند.
🔸چهار شرکت زیر چند نمونه از شرکت هایی هستند که توسط این باج افزار آلوده شده اند.
🔹متروی شهری در کیف
🔹فرودگاه Boryspil در کیف
🔹شرکت Rosneft غول نفتی روسیه
🔹شرکت فرانسوی تولید
مصالح ساختمانی Gobain-Saint
#security @unixmens
باج افزار Petya برخالف WannaCry تنها شبکه داخلی را هدف قرار میدهد و سعی در استفاده از شبکه اینترنت در گسترش خود ندارد. به همین دلیل است که تعداد آلودگیهای گزارش شده از آن نیز کمتر است.
این بدافزار سعی میکند کلمات عبوری جهت دسترسی به شبکه را از سیستم قربانی استخراج کند. یا آنکه چنانچه سیستم قربانی دارای دسترسی سطح ادمین در شبکه باشد، از سطح دسترسی برای آلوده کردن سایر سیستمها بهره میبرد. بنابراین حتی وجود یک سیستم وصله نشده و آسیب پذیر در یک شبکه میتواند منجر به آلوده شدن کل شبکه گردد. علت دریافت گزارشاتی مبنی بر آلوده شدن سیستم هایی که وصله 010-MS17 را دریافت کرده اند نیز همین مورد است.
از این رو Petya بسیار پیچیده تر و دقیق تر
از WannaCry عمل کرده است.
این بدافزار کلیه سیستمهای موجود در شبکه را بررسی و سعی میکند از طریق پورتهای باز 445 و 131 TCP با استفاده از یکی از روشهای ذکر شده، سیستم را آلوده کند.
🔸چهار شرکت زیر چند نمونه از شرکت هایی هستند که توسط این باج افزار آلوده شده اند.
🔹متروی شهری در کیف
🔹فرودگاه Boryspil در کیف
🔹شرکت Rosneft غول نفتی روسیه
🔹شرکت فرانسوی تولید
مصالح ساختمانی Gobain-Saint
#security @unixmens
Media is too big
VIEW IN TELEGRAM
Raspberry Pi 3 - Top 5 Operating Systems and Uses
💢 سایت های بسیاری در جهان هک میشوند و هر سایتی از روش ها و باگ های مختلفی مورد نفوذ قرار میگیرند
اما در این پست به باگ XXE رایج در وب اپلیکیشن ها میپردازیم.
🔹باگ XXE چیست ؟
این باگ مخفف XML External Entity میباشد. همانطور که از نامش پیداست مربوط به XML میشود در واقع امکان اجرای کد های xml را به هکر میدهد.
🔹سطح دسترسی این باگ :
در باگ XXE سطح دسترسی میتواند برای هکر بسیار بالا باشد به دلیل ان که امکان نوشتن و خواندن کد XML دارند میتواند بعضی فایل های درون سرور را با استفاده از این باگ بخوانند و اطلاعات حساسی را از درون سرور بردارند یا حتی در مواردی هم میتوانند در سرور دستور اجرا کنند که به همین دلیل میتوان گفت XXE یکی از باگ های بسیار خطرناک و مهم است .در بهترین حالت ممکن هکر درون فایل xml یک دیفیس قرار میدهد و سایت را دیفیس میکند.
#security @unixmens
اما در این پست به باگ XXE رایج در وب اپلیکیشن ها میپردازیم.
🔹باگ XXE چیست ؟
این باگ مخفف XML External Entity میباشد. همانطور که از نامش پیداست مربوط به XML میشود در واقع امکان اجرای کد های xml را به هکر میدهد.
🔹سطح دسترسی این باگ :
در باگ XXE سطح دسترسی میتواند برای هکر بسیار بالا باشد به دلیل ان که امکان نوشتن و خواندن کد XML دارند میتواند بعضی فایل های درون سرور را با استفاده از این باگ بخوانند و اطلاعات حساسی را از درون سرور بردارند یا حتی در مواردی هم میتوانند در سرور دستور اجرا کنند که به همین دلیل میتوان گفت XXE یکی از باگ های بسیار خطرناک و مهم است .در بهترین حالت ممکن هکر درون فایل xml یک دیفیس قرار میدهد و سایت را دیفیس میکند.
#security @unixmens
🖥 یکی از باگ های وب اپلیکیشن ها باگ RFI است که بسیار می تواند خطرناک باشد.
کلمه RFI مخفف Remote File Inclusion است که مستقیما باعث اجرای شل اسکریپت در سرور شود و همچنین این حفره امنیتی از اشتباه های برنامه نویس ایجاد میشود. حتما باید برای امنیت و جلوگیری از این باگ باید به زبان برنامه نویسی کاملا مسلط بوده و ورودی های اپلیکیشن را کنترل کند و از فایروال های قدرتمند استفاده نمایید.
🔹سطح دسترسی باگ RFI :
🔸 این باگ جز باگ های خطرناک محسوب میشود و دسترسی که نفوذگر میتواند با استفاده از این باگ بگیرد اجرای شل اسکریپت است
که در واقع با اجرای شل اسکریپت دسترسی نسبتا کاملی به سرور سایت تارگت خواهد داشت. اگر بخواهیم به طور متنی آن را توضیح دهیم هکر با دادن لینکی از شل اسکریپت به صورت txt به ورودی سایت آسیب پذیر شل را اجرا میکند
🔹نحوه باگ یابی و استفاده از RFI :
🔸برای پیدا کردن باگ RFI باید ورودی های مشکوک به این این باگ را پیدا کرده و در آن ها تست را انجام دهید.
#security @unixmens
کلمه RFI مخفف Remote File Inclusion است که مستقیما باعث اجرای شل اسکریپت در سرور شود و همچنین این حفره امنیتی از اشتباه های برنامه نویس ایجاد میشود. حتما باید برای امنیت و جلوگیری از این باگ باید به زبان برنامه نویسی کاملا مسلط بوده و ورودی های اپلیکیشن را کنترل کند و از فایروال های قدرتمند استفاده نمایید.
🔹سطح دسترسی باگ RFI :
🔸 این باگ جز باگ های خطرناک محسوب میشود و دسترسی که نفوذگر میتواند با استفاده از این باگ بگیرد اجرای شل اسکریپت است
که در واقع با اجرای شل اسکریپت دسترسی نسبتا کاملی به سرور سایت تارگت خواهد داشت. اگر بخواهیم به طور متنی آن را توضیح دهیم هکر با دادن لینکی از شل اسکریپت به صورت txt به ورودی سایت آسیب پذیر شل را اجرا میکند
🔹نحوه باگ یابی و استفاده از RFI :
🔸برای پیدا کردن باگ RFI باید ورودی های مشکوک به این این باگ را پیدا کرده و در آن ها تست را انجام دهید.
#security @unixmens
دعوت به #همکاری
✅ یک شرکت فعال در حوزه پردازش تصویر واقع در در دانشگاه صنعتی شریف به یک نفر برنامه نویس مسلط به طراحی #GUI با استفاده از Qt نیازمند است.
📝 از متقاضیان عزیز خواهشمند است رزومه خود را (به همراه تصاویر نمونه کار خود) به آدرس ایمیل زیر ارسال نمایند.
📧 [email protected]
#jobs @unixmens
✅ یک شرکت فعال در حوزه پردازش تصویر واقع در در دانشگاه صنعتی شریف به یک نفر برنامه نویس مسلط به طراحی #GUI با استفاده از Qt نیازمند است.
📝 از متقاضیان عزیز خواهشمند است رزومه خود را (به همراه تصاویر نمونه کار خود) به آدرس ایمیل زیر ارسال نمایند.
📧 [email protected]
#jobs @unixmens
هتازگی موزیلا، اولین نسخه از مرورگر Firefox Reality را برای هدستهای واقعیت مجازی منتشر کرد.
همانطور که میدانید موزیلا یکی برترین و باسابقهترین توسعهدهندگان مرورگر در جهان است. این شرکت بهتازگی اولین نسخه از مرورگر اختصاصی خود را برای هدستهای واقعیت مجازی منتشر کرد. گفتنی است این نسخه هماکنون بهصورت رایگان در فروشگاههای Oculus ،Viveport و Daydream در دسترس کاربران قرار دارد.
هدف Mozilla از توسعه این نسخه از مرورگر فایرفاکس، دسترسی آسان و همهجانبه کاربران به محتوای دو بعدی وب در هدستهای VR بوده است. همچنین Firefox Reality قادر است تا با دریافت دستورات از طریق میکروفن، کاربران را از تایپ کردن در این مرورگر معاف کند. شایان ذکر است که کاربران میتوانند از این مرورگر برای انجام بازیهای آنلاین سهبعدی و تماشای محتوایی از این دست استفاده کنند.
ناگفته نماند نسخهی فعلی مرورگر فایرفاکس، کمی با انتظارات کاربر و حتی استاندارهای امروزی فاصله دارد. دلیل اصلی این موضوع، استفاده موزیلا از استاندارد WebVR است که در سال ۲۰۱۴ تعیین شده و امروزه با بهبودها و تغییرات حال حاضر هدستهای VR هماهنگی چندانی ندارد. این در حالی است که گوگل WebXR را برای ارائه صحیح محتوا بر بستر هدستهای واقعیت مجازی لازم میداند.
همانطور که میدانید موزیلا یکی برترین و باسابقهترین توسعهدهندگان مرورگر در جهان است. این شرکت بهتازگی اولین نسخه از مرورگر اختصاصی خود را برای هدستهای واقعیت مجازی منتشر کرد. گفتنی است این نسخه هماکنون بهصورت رایگان در فروشگاههای Oculus ،Viveport و Daydream در دسترس کاربران قرار دارد.
هدف Mozilla از توسعه این نسخه از مرورگر فایرفاکس، دسترسی آسان و همهجانبه کاربران به محتوای دو بعدی وب در هدستهای VR بوده است. همچنین Firefox Reality قادر است تا با دریافت دستورات از طریق میکروفن، کاربران را از تایپ کردن در این مرورگر معاف کند. شایان ذکر است که کاربران میتوانند از این مرورگر برای انجام بازیهای آنلاین سهبعدی و تماشای محتوایی از این دست استفاده کنند.
ناگفته نماند نسخهی فعلی مرورگر فایرفاکس، کمی با انتظارات کاربر و حتی استاندارهای امروزی فاصله دارد. دلیل اصلی این موضوع، استفاده موزیلا از استاندارد WebVR است که در سال ۲۰۱۴ تعیین شده و امروزه با بهبودها و تغییرات حال حاضر هدستهای VR هماهنگی چندانی ندارد. این در حالی است که گوگل WebXR را برای ارائه صحیح محتوا بر بستر هدستهای واقعیت مجازی لازم میداند.
امروزه سختافزارهای واقعیت مجازی بهطور پیوسته در حال تغییر و بهبود هستند و باقی ماندن در این بازار، نیازمند پیشرفت روزافزون شرکتها و محصولات آنان است. بیشک در آینده نزدیک شرکتهای دیگر برای رقابت با موزیلا، مرورگرهای خود را روانه بازار خواهند کرد و موزیلا برای خارج نشدن از گردونهی رقابت باید اکوسیستم خود را به بلوغ برساند.
در همین راستا موزیلا قصد دارد تا بهزودی ویژگیهای زیادی را به مرورگر Firefox Reality خود اضافه کند. از جمله این ویژگیها میتوان به اضافه شدن بوکمارکها، پشتیبانی از ویدیوهای ۳۶۰ درجه و امکان استفاده از چند حساب کاربری اشاره کرد. همانطور که اشاره کردیم، هماکنون مرورگر Firefox Reality در فروشگاههای Oculus ،Viveport و Daydream در دسترس شما قرار دارند و برای دریافت آن تنها کافی است که نام آن را جستوجو کنید.
در همین راستا موزیلا قصد دارد تا بهزودی ویژگیهای زیادی را به مرورگر Firefox Reality خود اضافه کند. از جمله این ویژگیها میتوان به اضافه شدن بوکمارکها، پشتیبانی از ویدیوهای ۳۶۰ درجه و امکان استفاده از چند حساب کاربری اشاره کرد. همانطور که اشاره کردیم، هماکنون مرورگر Firefox Reality در فروشگاههای Oculus ،Viveport و Daydream در دسترس شما قرار دارند و برای دریافت آن تنها کافی است که نام آن را جستوجو کنید.
کتاب wordpress3 search engine optimizer : https://www.dropbox.com/s/7dytrn4hcc0ey5j/wordpress%203%20search%20engine%20optimizer.pdf?dl=0 #wordpress @unixmens
افزایش سرعت سایت از مهمترین مواردی است که توسعهدهندگان وب و مدیران سایتها در جهت بهبود آن تلاش میکنند. با ما همراه باشید تا با CDNها که از زمرهی این فناوریها محسوب میشوند، بیشتر آشنا شوید.
چه صاحب یک وبسایت باشید، چه توسعهدهنده وب و چه کاربری عادی، احتمالا عبارت CDN (شبکه تحویل محتوا یا Content Delivery Network) به گوشتان خورده است یا آن را در آدرس بعضی از فایلها دیدهاید. در این پست با CDN و کاربردهای آن، به زبان ساده، آشنا میشوید.
در وقع CDN چیست و چگونه کار میکند؟
وقتی قصد راهاندازی یک وبسایت را دارید هاستی بر روی یک سرور تهیه میکنید و بدین ترتیب سایت شما فعالیت میکند؛ اما یک CDN به جای استفاده از تنها یک سرور، از شبکهای جهانی از سرورها استفاده میکند تا محتوای شما را ارائه دهد. برای درک بهتر به این مثال توجه کنید. تصویر زیر تمامی سرورهای شرکت Cloudflare را نشان میدهد. هر نقطه در این نقشه یک سرور است. وقتی محتوایی را در Cloudflare آپلود میکنید، این محتوا در تمامی سرورها کپی میشود و هنگام درخواست کاربر، سریعترین سرور محتوا را ارائه میدهد. سریعترین سرور معمولاً از لحاظ جغرافیایی نزدیکترین است اما همیشه اینطور نیست. پس اگر شما بخواهید از ایران محتوا دریافت کنید احتمالا از یکی از سرورهای نزدیک ایران آن را دریافت میکنید.
چه صاحب یک وبسایت باشید، چه توسعهدهنده وب و چه کاربری عادی، احتمالا عبارت CDN (شبکه تحویل محتوا یا Content Delivery Network) به گوشتان خورده است یا آن را در آدرس بعضی از فایلها دیدهاید. در این پست با CDN و کاربردهای آن، به زبان ساده، آشنا میشوید.
در وقع CDN چیست و چگونه کار میکند؟
وقتی قصد راهاندازی یک وبسایت را دارید هاستی بر روی یک سرور تهیه میکنید و بدین ترتیب سایت شما فعالیت میکند؛ اما یک CDN به جای استفاده از تنها یک سرور، از شبکهای جهانی از سرورها استفاده میکند تا محتوای شما را ارائه دهد. برای درک بهتر به این مثال توجه کنید. تصویر زیر تمامی سرورهای شرکت Cloudflare را نشان میدهد. هر نقطه در این نقشه یک سرور است. وقتی محتوایی را در Cloudflare آپلود میکنید، این محتوا در تمامی سرورها کپی میشود و هنگام درخواست کاربر، سریعترین سرور محتوا را ارائه میدهد. سریعترین سرور معمولاً از لحاظ جغرافیایی نزدیکترین است اما همیشه اینطور نیست. پس اگر شما بخواهید از ایران محتوا دریافت کنید احتمالا از یکی از سرورهای نزدیک ایران آن را دریافت میکنید.
دلایل استفاده از CDN
۱. سرعت: بدیهی است که هرچه یک سرور از نظر جغرافیایی به شما نزدیکتر باشد سرعت دریافت محتوا بالاتر خواهد بود.
۲. SEO (بهینه سازی موتور جستجو): این مورد در واقع معلول سرعت است. گوگل به سایتهای سریعتر رتبهی بهتری میدهد.
۳. جلوگیری از حملات: حملات DDoS، حملات شایعی به شمار میروند. در حملات منع محرومسازی از سرویس توزیعشده، مهاجمان با ارسال درخواستهای بسیار زیاد به یک سرور باعث خاموشی و از دسترس خارج شدن آن میشوند. با استفاده از CDN ترافیک ورودی از طرف مهاجمان پخش شده و حمله دفع میشود.
۴. هزینه: درست است که CDN از هاستینگ عادی هزینه بالاتری دارد اما اگر نسبت ترافیک به هزینه و افزایش سرعت و امنیت سایت را در نظر بگیریم، ارزش آن مشخص میشود.
۵.رضایت کاربران: مهمترین مزیت CDN افزایش تعداد و رضایت کاربران است. این امر با افزایش سرعت و رتبه سایت در گوگل به دست میآید. سایتهای سریعتر برای کاربران خوشایندترند و تجربه کاربری بهتری را برای آنان به ارمغان میآورند.
انواع مختلف CDN
به طور کلی میتوان CDNها را به دو دسته تقسیم کرد:
دCDNهای عمومی: برخی از دCDNها مثل Cloudflare کل سایت را کپی کرده و ارائه میدهند.
دCDNهای تخصصی: برخی دیگر از CDNها روی محتوای خاص مثل مولتیمدیا و فایلهای ثابت مثل کدهای جاوااسکریپت (JavaScript) و CSS تمرکز دارند.
#cdn @unixmens
۱. سرعت: بدیهی است که هرچه یک سرور از نظر جغرافیایی به شما نزدیکتر باشد سرعت دریافت محتوا بالاتر خواهد بود.
۲. SEO (بهینه سازی موتور جستجو): این مورد در واقع معلول سرعت است. گوگل به سایتهای سریعتر رتبهی بهتری میدهد.
۳. جلوگیری از حملات: حملات DDoS، حملات شایعی به شمار میروند. در حملات منع محرومسازی از سرویس توزیعشده، مهاجمان با ارسال درخواستهای بسیار زیاد به یک سرور باعث خاموشی و از دسترس خارج شدن آن میشوند. با استفاده از CDN ترافیک ورودی از طرف مهاجمان پخش شده و حمله دفع میشود.
۴. هزینه: درست است که CDN از هاستینگ عادی هزینه بالاتری دارد اما اگر نسبت ترافیک به هزینه و افزایش سرعت و امنیت سایت را در نظر بگیریم، ارزش آن مشخص میشود.
۵.رضایت کاربران: مهمترین مزیت CDN افزایش تعداد و رضایت کاربران است. این امر با افزایش سرعت و رتبه سایت در گوگل به دست میآید. سایتهای سریعتر برای کاربران خوشایندترند و تجربه کاربری بهتری را برای آنان به ارمغان میآورند.
انواع مختلف CDN
به طور کلی میتوان CDNها را به دو دسته تقسیم کرد:
دCDNهای عمومی: برخی از دCDNها مثل Cloudflare کل سایت را کپی کرده و ارائه میدهند.
دCDNهای تخصصی: برخی دیگر از CDNها روی محتوای خاص مثل مولتیمدیا و فایلهای ثابت مثل کدهای جاوااسکریپت (JavaScript) و CSS تمرکز دارند.
#cdn @unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future
امروزه، کسب آگاهی در مورد آنچه راهکارهای سنتیِ امنیت شبکه قادر به انجام نمیباشند و همچنین دلایل نیاز سازمانها به تجهیز Web Application Firewall یا به اختصار WAF، به عنوان مبنایی برای استراتژی امنیت IT ضرورت یافته است.
محافظت موثر از داراییهای وب در سراسر سازمان، مستلزم درک کاملی از قابلیتها و همچنین محدودیتهای تکنولوژیهای امنیتی فعلی آن سازمان میباشد. به عنوان مثال، اگرچه فایروالهای سنتی شبکه و سیستمهای جلوگیری از نفوذ یا به اختصار IPS، برای فیلتر نمودن حجم زیادی از تهدیدات در لایههای پایینی مفید میباشند، اما از قابلیتهای کافی جهت جلوگیری از تهدیداتِ هدفمند و مختص به برنامه، که امروزه مرتب علیه سازمانها به کار میروند، برخوردار نمیباشند. حتی فایروالهای نسل بعدی (Next-Generation Firewall) نیز علیرغم ارائه قابلیت توسعهپذیریِ بهبودیافته، جهت کنترل دسترسی به منابع شبکه، همچنان از محافظت وب سازمانها، درحوزههای مهم باز میمانند.
#waf #security @unixmens
محافظت موثر از داراییهای وب در سراسر سازمان، مستلزم درک کاملی از قابلیتها و همچنین محدودیتهای تکنولوژیهای امنیتی فعلی آن سازمان میباشد. به عنوان مثال، اگرچه فایروالهای سنتی شبکه و سیستمهای جلوگیری از نفوذ یا به اختصار IPS، برای فیلتر نمودن حجم زیادی از تهدیدات در لایههای پایینی مفید میباشند، اما از قابلیتهای کافی جهت جلوگیری از تهدیداتِ هدفمند و مختص به برنامه، که امروزه مرتب علیه سازمانها به کار میروند، برخوردار نمیباشند. حتی فایروالهای نسل بعدی (Next-Generation Firewall) نیز علیرغم ارائه قابلیت توسعهپذیریِ بهبودیافته، جهت کنترل دسترسی به منابع شبکه، همچنان از محافظت وب سازمانها، درحوزههای مهم باز میمانند.
#waf #security @unixmens