آگهی دعوت به همکاری:

نیاز به فردی ترجیحا آشنا با Joomla و کامپاننت هایی چون Acymailing برای همکاری در یک پروژه eCommerece داریم.

متعهد، پیگیر، پرتلاش و صداقت کاری از اولویت های مهم در انتخاب می باشند.

با شرایط ایده آل و دستمزد مناسب

لطفا با دوستان خود به اشتراک بگذارید تا در صورت امکان به دست فرد متقاضی برسد.

نحوه تماس:‌پیام یا تماس با شماره ۰۹۰۲۰۰۵۷۶۲۱

#jobs #linux #joomla #e_commerce @unixmens

👔 کسب و کارتان چه لباسی می پوشد؟

کار شما چه تیپی است؟

آیا یک مرد کت و شلواری است که همیشه کفشهای واکس خورده به پا میکند یا زنی است که به دنبال آخرین مدلهای پیراهن میگردد؟

چه عطری به کسب و کارتان می آید و چه رنگهایی برایش مناسب است؟

شاید به نظرتان عجیب باشد اما کسب و کارهای موفق یک شخصیت دارند!

راننده برند بی ام و چه تیپی است؟ راننده ماشینهای لندکروز چطور؟ آیا چرم مشهد همان احساسی را به شما میدهد که چرم درسا؟

به پاسخ سوالات بالا فکر کنید!

✅ تمامی این برندها دارای شخصیتهای واحدی هستند که ویژگیهای مشخصی دارند. به عبارتی برای بازار هدف مشخصی ساخته شده اند. این شناخت از جامعه هدف باید آنقدر عمیق باشد که شما نوع موزیکی که آنها گوش میدهند تا ساعتهایی که شبکه های اجتماعی خود را چک می کنند را بدانید. متخصصین بازاریابی از این شناخت برای رسیدن به استراتژی های بازاریابی استفاده می کنند. و همین استراتژی ها می تواند مشخص کند که کسب و کار شما چه شخصیتی دارد.

🔑 آیا شخصیت کسب وکارتان را می دانید؟ برای به یاد ماندن آن در ذهن مشتری چه برنامه ای دارید؟

#jobs #oracle @unixmens

آیا از Cloud-Init استفاده کرده اید ؟
public poll

اصلا نمی دانم چه چیزی هست – 50
👍👍👍👍👍👍👍 79%

بلی – 9
👍 14%

خیر – 4
👍 6%

👥 63 people voted so far. Poll closed.

#jobs #oracle #linux @unixmens

#jobs #oracle #کارآموز @unixmens

#jobs #security @unixmens

#jobs #linux @unixmens

ﻗﺮﻥ ۱۳ ﻃﺎﻋﻮﻥ ﺷﺎﯾﻊ ﺷﺪ. ﮐﻠﯿﺴﺎ ﺁﻥ ﺭﺍ ﻧﺸﺎﻧﻪ ﮔﻨﺎﻫﺎﻥ ﯾﻬﻮﺩﯾﺎﻥ ﺩﺍﻧﺴﺖ. ۱۲ ﻫﺰﺍﺭ ﯾﻬﻮﺩﯼ ﺩﺭ ﺑﺎﻭﺍﺭﯾﺎ ﻭ ﺍﺳﺘﺮﺍﺳﺒﻮﺭﮒ ﺳﻮﺯﺍﻧﺪﻩ ﺷﺪﻧﺪ. ﺑﻘﯿﻪ ﻣﺮﺩﻡ ﺭﺍ ﻃﺎﻋﻮﻥ ﮐﺸﺖ.

ﭘﺎﯾﺎﻥ ﻗﺮﻥ ۱۶ ﺑﺮﺍﯼ ﻣﺪﺗﯽ ﺟﺮﺍﺣﯽ ﻣﻤﻨﻮﻉ ﺷﺪ. ﭘﺎﭖ ﻣﻌﺘﻘﺪ ﺑﻮﺩ ﮐﻪ ﺩﺭ ﺭﻭﺯ ﺭﺳﺘﺎﺧﯿﺰ ﻗﻄﻌﺎﺕ ﺑﺪﻥ ﻧﻤﯽ ﺗﻮﺍﻧﻨﺪ ﯾﮑﺪﯾﮕﺮ ﺭﺍ ﭘﯿﺪﺍ ﮐﻨﻨﺪ!!! ﻫﺰﺍﺭﺍﻥ ﻧﻔﺮ ﺑﺎ ﺍﯾﻦ ﺗﺼﻤﯿﻢ ﭘﺎﭖ ﻣﺮﺩﻧﺪ ﺑﻠﮑﻪ ﺍﺟﺰﺍﯼ ﺑﺪﻧﺸﺎﻥ ﺩﺭ ﺭﻭﺯ ﺭﺳﺘﺎﺧﯿﺰ ﮔﻢ ﻧﺸﻮﺩ!

ﻗﺮﻥ ۱۷ ﺍﺩﻋﺎ ﺷﺪ ﻟﻤﺲ ﺍﺳﺘﺨﻮﺍﻥﻫﺎﯼ ﯾﮏ ﻗﺪﯾﺲ ﺩﺭ ﻓﻠﻮﺭﺍﻧﺲ ﺑﺎﻋﺚ ﺷﻔﺎ ﻣﯽﺷﻮﺩ. ﺯﯾﺴﺖﺷﻨﺎﺳﯽ ﺗﺼﺎﺩﻓﯽ ﮐﺸﻒ ﮐﺮﺩ ﮐﻪ آن ﺍﺳﺘﺨﻮﺍﻥ ها متعلق به ﯾﮏ ﺑﺰ ﺍﺳﺖ؛ ﺍﻣﺎ ﺍﺳﺘﺨﻮﺍن ها ﻫﻤﭽﻨﺎﻥ ﺷﻔﺎ ﻣﯽﺩﺍﺩند!

"ﺍﻧﺴﺎﻥ ﻫﺎ ﻧﺎﺩﺍﻥ ﺑﻪ ﺩﻧﯿﺎ ﻣﻰ ﺁﯾﻨﺪ ﻧﻪ ﺍﺣﻤﻖ. ﺁﻧﻬﺎ ﺗﻮﺳﻂ ﺁﻣﻮﺯﺵ ﺍﺷﺘﺒﺎﻩ، ﺍﺣﻤﻖ می شوند. ﺑﺰﺭﮔﺘﺮﯾﻦ ﺩﺷﻤﻦ ﺳﻌﺎﺩﺕ ﻭ ﺁﺯﺍﺩﻯ ﺍﻧﺴﺎﻥ ﻫﺎ، ﺩﻓﺎﻉ ﮐﻮﺭﮐﻮﺭﺍﻧﻪ ﺍﺯ ﻋﻘﺎﯾﺪ ﻭ ﺑﺎﻭﺭﻫﺎﻯ ﻏﻠﻂ ﺍﺳﺖ"

استفاده از تکنیکی RID Hijacking برای تغییر سطح دسترسی و نفوذ به سیستم هدف

#security @unixmens

✍️محققان موفق به کشف روزنه امنیتی شدند که می توانند سطحی دسترسی را در تمام نسخه‌های ویندوز تغییر دهند و از این طریق به سیستم هدف نفوذ کنند.

🔺استفاده از تکنیکی RID Hijacking این امکان را در اختیار هکرها قرار می‌دهد تا به کاربران مهمان و سایر کاربران با دسترسی سطح پایین اجازه مدیریتی بدهند.

این تکنیک ابتدا توسط سباستین کاسترو، پژوهشگر بخش امنیتی شرکت CSL، کشف شد و یکی از پارامترهای حساب کاربری ویندوز به نام شناسه رابطه‌ای (RID) را هدف می‌گیرد.

🔹در واقعRID یک کد است که به انتهای بخش شناسه امنیتی حساب‌های کاربری (SID) اضافه می‌شود و گروهی که کاربر در آن عضو است و دسترسی‌های مشخصی دارند را مشخص می‌کند. چندین شناسه نسبی وجود دارند، اما متداول‌ترین آن‌ها ۵۰۱ به‌عنوان حساب کاربر مهمان و ۵۰۰ شناسه حساب‌های کاربری مدیریتی یا همان Administrator است.

▪️کاسترو، با کمک پدرو گارسیا، مدیرعامل CSL، کلیدهای رجیستری را دستکاری و اطلاعات هر کاربر ویندوز را ذخیره کردند و سپس متوجه شدند که می‌توانند شناسه نسبی تخصیص داده شده به کاربری خاص را تغییر دهند و به آن شناسه نسبی متفاوتی اختصاص دهند که می‌تواند از گروه کاربران دیگر باشد.

🔺از آنجا که کلیدهای رجیستری هم با راه‌اندازی مجدد سیستم یا بوت شدن تغییری نمی‌کنند، از این‌رو هر تغییری در شناسه نسبی کاربری دائم خواهد ماند تا زمانی که تصحیح شود.
این حمله روی نسخه‌های مختلفی از ویندوز از Xp تا ویندوز۱۰ و همچنین روی نسخه‌های سرور ۲۰۰۳ و سرور ۲۰۱۶ تست شده است.

🔺یکی از راه های فهمیدن این حمله این است که با بررسی کردن رجیستری و بررسی عدم تناقض در SAM ، و مشاهده اینکه اگر شناسه کاربر مهمان با شناسه نسبی ۵۰۰ تغییر کرده است، این بدین معنی است که حساب یاد شده دارای دسترسی مدیریتی است و کسی کلیدهای رجیستری شما را دستکاری کرده است.

منبع:
#security #hijacking @unixmens

#jobs #oracle #linux @unixmens

#jobs #security @unixmens

#معرفی شغل های امنیتی :

-> Security Analyst
تحلیلگر امنیتی
-> Security Auditor
حسابرس امنیتی
-> Security Engineer
مهندس امنیتی
-> Security Consultant
مشاور امنیتی
-> Security Manager
مدیر امنیتی
-> Security Architect
معمار امنیتی
-> Security Director
مدیرکل امنیت
-> CISO
افسر ارشد امنیت اطلاعات
-> Systems Security Administrator
ادمین امنیتی سیستم ها
-> Network Security Administrator
ادمین امنیتی شبکه
-> IT Security Administrator
ادمین امنیتی ای تی
#jobs #security @unixmens

Security administrator
ادمین امنیتی شخصی است که مسئول امنیت سایبری سیستم هاست
.
هرچند که شرح وظایف این حرفه بنا به شرایط موجود می تواند بسیار متغیر باشد ولی به صورت کلی وظیفه شما نصب ,اداره و عیب یابی راه حل های امنیتی سازمان هدف است

شرح کاملی از وظایف یک ادمین امنیتی در زیر آورده شده است ولی موارد ذکر شده در همه موقعیت ها صادق نیست

دفاع :
از سیستم ها در مقابل دسترسی های غیرمجاز و تغییر و تخریب آنها
انجام اسکن شبکه و اسکن آسیب پذیری دفاع میکند
مانیتور ترافیک شبکه به منظور کشف فعالیت های غیرعادی
پیکربندی و پشتیبانی از ابزارهای امنیتی مثل فایروال ها ,نرم افزارهای آنتی ویروس ,
سیستم های مدیریت پچ و ...
پیاده سازی پالیسی های امنیتی شبکه
,امنیت اپلیکیشن ,کنترل دسترسی و ایجادمحافظ های امنیتی داده آنالیز و ایجاد پیش نیازهای امنیتی برای شبکه
آموزش کارمندان زیردست در زمینه آگاه سازی و اجرای رویه های امنیتی
توسعه و بروزرسانی پروتکل های تداوم کسب و کار و بازیا بی فاجعه
اداره کردن بازرسی های امنیتی و ایجاد پالیسی های پیشنهادی
ارایه توصیه های فنی امنیتی
و …

مسیر شغلی :
مدیران امنیتی اغلب مسیر شغلی خود را از سطح متوسط آغاز کرده و مسیر موجود را پیش می گیرند و به درجات بالاتر می رسند
:
Security Analyst
تحلیلگر امنیتی
Security Auditor
حسابرس امنیتی
Security Engineer
مهندس امنیتی
Security Consultant
مشاور امنیتی
در این زمان شما می توانید به موقعیت های رهبری و درجات بالاتر برسید
:
Security Manager
مدیر امنیتی
Security Architect
معمار امنیتی
Security Director
مدیرکل امنیت
CISO
افسر ارشد امنیت اطلاعات
عنوان شغلی ادمین امنیتی را با اسامی مشابه زیر نیز می شناسند
:
Systems Security Administrator
:
ادمین امنیتی سیستم ها
Network Security Administrator
:
ادمین امنیتی شبکه
IT Security Administrator

ادمین امنیتی فناوری اطلاعات



میانگین درآمد سالانه

بر اساس آمار بدست آمده از سایت Payscaleمیانگین درآمد سالانه یک ادمین امنیتی 62,737دلار می باشد.
این درآمد ممکن است بنا به شرایط بین 42اهزار دلار تا۹۱ 0هزاردلار متغیر باشد



مدارک دانشگاهی


پاسخ به این سوال که چه مدرک تحصیلی برای یک ادمین امنیتی مورد نیاز است کمی دشوار است.
چرا که حرفه ادمین امنیتی در یک سازمان غول آسا با یک کمپانی 0 01نفره متفاوت خواهد بود
.برخی کارفرمایان بیشتر تمایل دارند تا شخصی با مدرک کاردانی را استخدام کنند که در عوض تجربه کاری بالایی داشته باشد .چرا که یک کارشناس بی تجربه در این زمینه خیلی مفید نیست
.برخی دیگر خیلی محکم مدارک دانشگاهی کارشناسی علوم کامپیوتر امنیت سایبری یا دیگر رشته های امنیت را لازم می دانند


سابقه کاری :

این موضوع به شدت بسته به اندازه شرکت و سطح مسئولیت ها متفاوت خواهد بود . دیده شده که سابقه کاری مورد نیاز از یک تا ده سال متغیر است


مهارت ها :
در این حرفه باید پایه شبکه قوی داشته باشید . در توضیحات شغلی ادمین امنیتی دیده شده که کارفرمایان به دنبال مهارت های زیر هستند :
دانش عمومی از پروتکل های لایه ۴ تا ۷ مثل SSL , HTTP , DNS , SMTPو IPSec
درک قوی از تکنولوژی های فایروال
جونیپر سیسکو و چک پوینت لود بالانسر ,پکت شیپر و دانش پروکسی سروردانش متوسط در زمینه IDPو IPS
ولی این تازه شروع کار است .شما بایستی درک عمیقی از مفاهیم زیر داشته باشید

TCP/IP,شبکه های کامپیوتری ,روتینگ و سوییچینگ و ...پروتکل های شبکه و ابزارهای آنالیز بستهسیستم عامل های ویندوز ,یونیکس و لینوکسفایروال و پروتکل های ممانعت و تشخیص نفوذ
بهترین مرجع برای مهارت های مورد نیاز همیشه ملاقات با یک متخصص به صورت حضوری و ارایه یک پرسشنامه است .

مهارت هایی مثل نوشتن ,تدریس و برقراری ارتباط .در این حرفه و در حین کار شما به پیش نویس پالیسیهای امنیتی و آموزش زیردستان خود ,ارایه رویه های امنیتی و ...نیاز پیدا خواهید کرد .


وجود گواهینامه های امنیتی همیشه در رزومه شما می درخشند ولی نیاز ضروری نیستند.به نیازهای شغلی و سطح موقعیت شغلی خود رجوع کنید.برخی ازگواهینامه های مثل CISSPنیازمند کسب سال ها تجربه و تلاش
هستند :
Security+ : CompTIA’s popular base

level security certification CCNA : Cisco Certified Network Associate

Routing and Switching ENSA: EC-Council Network SecurityAdministrator
CISSP
: Certified Information Systems Security Professional
CISM
: Certified Information Security Manager

#security #jobs @unixmens

👈اسامی ‏شرکت های فعال در توسعه کرنل #لینوکس 4.8 تا 4.13 با همکاری نام های بزرگی چون اینتل، آی بی ام، سامسونگ و .. #براساس گزارش توسعه کرنل لینوکس در سال 2017

👈‏کرنل لینوکس توسط شرکت های مختلفی مورد استفاده قرار می گیرد اما بسیاری از این شرکت ها به دلیل رضایتمندی از نرم افزارهای مربوطه و عدم احساس نیاز به توسعه کرنل های لینوکسی در توسعه کرنل ها مشارکت نمی کنند. با این وجود، براساس گزارش فوق تعداد شرکت هایی که در زمینه بهبود کرنل لینوکس در حال فعالیت می باشند در حال افزایش است.
👆👆👆با توجه به جدول فوق، تعداد تغییرات ایجاد شده در کرنل های لینوکس توسط تمامی توسعه دهندگان در طول سه سال گذشته 10 یا کمتر بوده اما مشارکت کلی در مجموع بالا می باشد.
👆طبقه بندی "none" نشان دهنده فعالیت توسعه دهندگانی است که بصورت مستقل و بدون هیچ گونه مشارکت مالی از شرکتی خاص در توسعه کرنل لینوکس فعالیت می کنند.


#kernel @unixmens

#jobs #noc @unixmens

#‌مایکروسافت برای اولین بار نسخه لینوکسی سیستم عامل خود با نام سیستم عامل Azure Sphere را عرضه می کند.

👈به دلیل گسترش روزافزون دستگاه های اینترنت اشیاء، حصول اطمینان از امنیت تجهیزات، تبدیل به یک نگر‏انی عمده در میان سازندگان گردیده است لذا مایکروسافت در تلاش برای حفاظت از محصولات IoT، تکنولوژی Azure Sphere را در جهت بهبود امنیت میکروپروسسسورهای دستگاه های هوشمند و ابزارهای مورد استفاده کاربران عرضه می نماید.
#microsoft #linux @unixmens

‌‏10 مورد از بهترین زبان های برنامه نویسی سال 2018 براساس گزارش #Github ، بزرگترین انجمن توسعه دهندگان در سراسر جهان با پیشروی زبان جاوااسکریپت
👇👇👇
‏1- جاوااسکریپت (Javascript)
2- جاوا(Java)
3- پایتون(Python)
4- پی اچ پی(PHP)
5- سی پلاس پلاس(C++)
6- سی شارپ(C#)
7- تایپ اسکریپت(TypeScript)
8- شل(Shell)
9- سی(C)
10- رابی(Ruby)

#programming @unixmens