#jobs #security @unixmens

#jobs #linux @unixmens

ﻗﺮﻥ ۱۳ ﻃﺎﻋﻮﻥ ﺷﺎﯾﻊ ﺷﺪ. ﮐﻠﯿﺴﺎ ﺁﻥ ﺭﺍ ﻧﺸﺎﻧﻪ ﮔﻨﺎﻫﺎﻥ ﯾﻬﻮﺩﯾﺎﻥ ﺩﺍﻧﺴﺖ. ۱۲ ﻫﺰﺍﺭ ﯾﻬﻮﺩﯼ ﺩﺭ ﺑﺎﻭﺍﺭﯾﺎ ﻭ ﺍﺳﺘﺮﺍﺳﺒﻮﺭﮒ ﺳﻮﺯﺍﻧﺪﻩ ﺷﺪﻧﺪ. ﺑﻘﯿﻪ ﻣﺮﺩﻡ ﺭﺍ ﻃﺎﻋﻮﻥ ﮐﺸﺖ.

ﭘﺎﯾﺎﻥ ﻗﺮﻥ ۱۶ ﺑﺮﺍﯼ ﻣﺪﺗﯽ ﺟﺮﺍﺣﯽ ﻣﻤﻨﻮﻉ ﺷﺪ. ﭘﺎﭖ ﻣﻌﺘﻘﺪ ﺑﻮﺩ ﮐﻪ ﺩﺭ ﺭﻭﺯ ﺭﺳﺘﺎﺧﯿﺰ ﻗﻄﻌﺎﺕ ﺑﺪﻥ ﻧﻤﯽ ﺗﻮﺍﻧﻨﺪ ﯾﮑﺪﯾﮕﺮ ﺭﺍ ﭘﯿﺪﺍ ﮐﻨﻨﺪ!!! ﻫﺰﺍﺭﺍﻥ ﻧﻔﺮ ﺑﺎ ﺍﯾﻦ ﺗﺼﻤﯿﻢ ﭘﺎﭖ ﻣﺮﺩﻧﺪ ﺑﻠﮑﻪ ﺍﺟﺰﺍﯼ ﺑﺪﻧﺸﺎﻥ ﺩﺭ ﺭﻭﺯ ﺭﺳﺘﺎﺧﯿﺰ ﮔﻢ ﻧﺸﻮﺩ!

ﻗﺮﻥ ۱۷ ﺍﺩﻋﺎ ﺷﺪ ﻟﻤﺲ ﺍﺳﺘﺨﻮﺍﻥﻫﺎﯼ ﯾﮏ ﻗﺪﯾﺲ ﺩﺭ ﻓﻠﻮﺭﺍﻧﺲ ﺑﺎﻋﺚ ﺷﻔﺎ ﻣﯽﺷﻮﺩ. ﺯﯾﺴﺖﺷﻨﺎﺳﯽ ﺗﺼﺎﺩﻓﯽ ﮐﺸﻒ ﮐﺮﺩ ﮐﻪ آن ﺍﺳﺘﺨﻮﺍﻥ ها متعلق به ﯾﮏ ﺑﺰ ﺍﺳﺖ؛ ﺍﻣﺎ ﺍﺳﺘﺨﻮﺍن ها ﻫﻤﭽﻨﺎﻥ ﺷﻔﺎ ﻣﯽﺩﺍﺩند!

"ﺍﻧﺴﺎﻥ ﻫﺎ ﻧﺎﺩﺍﻥ ﺑﻪ ﺩﻧﯿﺎ ﻣﻰ ﺁﯾﻨﺪ ﻧﻪ ﺍﺣﻤﻖ. ﺁﻧﻬﺎ ﺗﻮﺳﻂ ﺁﻣﻮﺯﺵ ﺍﺷﺘﺒﺎﻩ، ﺍﺣﻤﻖ می شوند. ﺑﺰﺭﮔﺘﺮﯾﻦ ﺩﺷﻤﻦ ﺳﻌﺎﺩﺕ ﻭ ﺁﺯﺍﺩﻯ ﺍﻧﺴﺎﻥ ﻫﺎ، ﺩﻓﺎﻉ ﮐﻮﺭﮐﻮﺭﺍﻧﻪ ﺍﺯ ﻋﻘﺎﯾﺪ ﻭ ﺑﺎﻭﺭﻫﺎﻯ ﻏﻠﻂ ﺍﺳﺖ"

استفاده از تکنیکی RID Hijacking برای تغییر سطح دسترسی و نفوذ به سیستم هدف

#security @unixmens

✍️محققان موفق به کشف روزنه امنیتی شدند که می توانند سطحی دسترسی را در تمام نسخه‌های ویندوز تغییر دهند و از این طریق به سیستم هدف نفوذ کنند.

🔺استفاده از تکنیکی RID Hijacking این امکان را در اختیار هکرها قرار می‌دهد تا به کاربران مهمان و سایر کاربران با دسترسی سطح پایین اجازه مدیریتی بدهند.

این تکنیک ابتدا توسط سباستین کاسترو، پژوهشگر بخش امنیتی شرکت CSL، کشف شد و یکی از پارامترهای حساب کاربری ویندوز به نام شناسه رابطه‌ای (RID) را هدف می‌گیرد.

🔹در واقعRID یک کد است که به انتهای بخش شناسه امنیتی حساب‌های کاربری (SID) اضافه می‌شود و گروهی که کاربر در آن عضو است و دسترسی‌های مشخصی دارند را مشخص می‌کند. چندین شناسه نسبی وجود دارند، اما متداول‌ترین آن‌ها ۵۰۱ به‌عنوان حساب کاربر مهمان و ۵۰۰ شناسه حساب‌های کاربری مدیریتی یا همان Administrator است.

▪️کاسترو، با کمک پدرو گارسیا، مدیرعامل CSL، کلیدهای رجیستری را دستکاری و اطلاعات هر کاربر ویندوز را ذخیره کردند و سپس متوجه شدند که می‌توانند شناسه نسبی تخصیص داده شده به کاربری خاص را تغییر دهند و به آن شناسه نسبی متفاوتی اختصاص دهند که می‌تواند از گروه کاربران دیگر باشد.

🔺از آنجا که کلیدهای رجیستری هم با راه‌اندازی مجدد سیستم یا بوت شدن تغییری نمی‌کنند، از این‌رو هر تغییری در شناسه نسبی کاربری دائم خواهد ماند تا زمانی که تصحیح شود.
این حمله روی نسخه‌های مختلفی از ویندوز از Xp تا ویندوز۱۰ و همچنین روی نسخه‌های سرور ۲۰۰۳ و سرور ۲۰۱۶ تست شده است.

🔺یکی از راه های فهمیدن این حمله این است که با بررسی کردن رجیستری و بررسی عدم تناقض در SAM ، و مشاهده اینکه اگر شناسه کاربر مهمان با شناسه نسبی ۵۰۰ تغییر کرده است، این بدین معنی است که حساب یاد شده دارای دسترسی مدیریتی است و کسی کلیدهای رجیستری شما را دستکاری کرده است.

منبع:
#security #hijacking @unixmens

#jobs #oracle #linux @unixmens

#jobs #security @unixmens

#معرفی شغل های امنیتی :

-> Security Analyst
تحلیلگر امنیتی
-> Security Auditor
حسابرس امنیتی
-> Security Engineer
مهندس امنیتی
-> Security Consultant
مشاور امنیتی
-> Security Manager
مدیر امنیتی
-> Security Architect
معمار امنیتی
-> Security Director
مدیرکل امنیت
-> CISO
افسر ارشد امنیت اطلاعات
-> Systems Security Administrator
ادمین امنیتی سیستم ها
-> Network Security Administrator
ادمین امنیتی شبکه
-> IT Security Administrator
ادمین امنیتی ای تی
#jobs #security @unixmens

Security administrator
ادمین امنیتی شخصی است که مسئول امنیت سایبری سیستم هاست
.
هرچند که شرح وظایف این حرفه بنا به شرایط موجود می تواند بسیار متغیر باشد ولی به صورت کلی وظیفه شما نصب ,اداره و عیب یابی راه حل های امنیتی سازمان هدف است

شرح کاملی از وظایف یک ادمین امنیتی در زیر آورده شده است ولی موارد ذکر شده در همه موقعیت ها صادق نیست

دفاع :
از سیستم ها در مقابل دسترسی های غیرمجاز و تغییر و تخریب آنها
انجام اسکن شبکه و اسکن آسیب پذیری دفاع میکند
مانیتور ترافیک شبکه به منظور کشف فعالیت های غیرعادی
پیکربندی و پشتیبانی از ابزارهای امنیتی مثل فایروال ها ,نرم افزارهای آنتی ویروس ,
سیستم های مدیریت پچ و ...
پیاده سازی پالیسی های امنیتی شبکه
,امنیت اپلیکیشن ,کنترل دسترسی و ایجادمحافظ های امنیتی داده آنالیز و ایجاد پیش نیازهای امنیتی برای شبکه
آموزش کارمندان زیردست در زمینه آگاه سازی و اجرای رویه های امنیتی
توسعه و بروزرسانی پروتکل های تداوم کسب و کار و بازیا بی فاجعه
اداره کردن بازرسی های امنیتی و ایجاد پالیسی های پیشنهادی
ارایه توصیه های فنی امنیتی
و …

مسیر شغلی :
مدیران امنیتی اغلب مسیر شغلی خود را از سطح متوسط آغاز کرده و مسیر موجود را پیش می گیرند و به درجات بالاتر می رسند
:
Security Analyst
تحلیلگر امنیتی
Security Auditor
حسابرس امنیتی
Security Engineer
مهندس امنیتی
Security Consultant
مشاور امنیتی
در این زمان شما می توانید به موقعیت های رهبری و درجات بالاتر برسید
:
Security Manager
مدیر امنیتی
Security Architect
معمار امنیتی
Security Director
مدیرکل امنیت
CISO
افسر ارشد امنیت اطلاعات
عنوان شغلی ادمین امنیتی را با اسامی مشابه زیر نیز می شناسند
:
Systems Security Administrator
:
ادمین امنیتی سیستم ها
Network Security Administrator
:
ادمین امنیتی شبکه
IT Security Administrator

ادمین امنیتی فناوری اطلاعات



میانگین درآمد سالانه

بر اساس آمار بدست آمده از سایت Payscaleمیانگین درآمد سالانه یک ادمین امنیتی 62,737دلار می باشد.
این درآمد ممکن است بنا به شرایط بین 42اهزار دلار تا۹۱ 0هزاردلار متغیر باشد



مدارک دانشگاهی


پاسخ به این سوال که چه مدرک تحصیلی برای یک ادمین امنیتی مورد نیاز است کمی دشوار است.
چرا که حرفه ادمین امنیتی در یک سازمان غول آسا با یک کمپانی 0 01نفره متفاوت خواهد بود
.برخی کارفرمایان بیشتر تمایل دارند تا شخصی با مدرک کاردانی را استخدام کنند که در عوض تجربه کاری بالایی داشته باشد .چرا که یک کارشناس بی تجربه در این زمینه خیلی مفید نیست
.برخی دیگر خیلی محکم مدارک دانشگاهی کارشناسی علوم کامپیوتر امنیت سایبری یا دیگر رشته های امنیت را لازم می دانند


سابقه کاری :

این موضوع به شدت بسته به اندازه شرکت و سطح مسئولیت ها متفاوت خواهد بود . دیده شده که سابقه کاری مورد نیاز از یک تا ده سال متغیر است


مهارت ها :
در این حرفه باید پایه شبکه قوی داشته باشید . در توضیحات شغلی ادمین امنیتی دیده شده که کارفرمایان به دنبال مهارت های زیر هستند :
دانش عمومی از پروتکل های لایه ۴ تا ۷ مثل SSL , HTTP , DNS , SMTPو IPSec
درک قوی از تکنولوژی های فایروال
جونیپر سیسکو و چک پوینت لود بالانسر ,پکت شیپر و دانش پروکسی سروردانش متوسط در زمینه IDPو IPS
ولی این تازه شروع کار است .شما بایستی درک عمیقی از مفاهیم زیر داشته باشید

TCP/IP,شبکه های کامپیوتری ,روتینگ و سوییچینگ و ...پروتکل های شبکه و ابزارهای آنالیز بستهسیستم عامل های ویندوز ,یونیکس و لینوکسفایروال و پروتکل های ممانعت و تشخیص نفوذ
بهترین مرجع برای مهارت های مورد نیاز همیشه ملاقات با یک متخصص به صورت حضوری و ارایه یک پرسشنامه است .

مهارت هایی مثل نوشتن ,تدریس و برقراری ارتباط .در این حرفه و در حین کار شما به پیش نویس پالیسیهای امنیتی و آموزش زیردستان خود ,ارایه رویه های امنیتی و ...نیاز پیدا خواهید کرد .


وجود گواهینامه های امنیتی همیشه در رزومه شما می درخشند ولی نیاز ضروری نیستند.به نیازهای شغلی و سطح موقعیت شغلی خود رجوع کنید.برخی ازگواهینامه های مثل CISSPنیازمند کسب سال ها تجربه و تلاش
هستند :
Security+ : CompTIA’s popular base

level security certification CCNA : Cisco Certified Network Associate

Routing and Switching ENSA: EC-Council Network SecurityAdministrator
CISSP
: Certified Information Systems Security Professional
CISM
: Certified Information Security Manager

#security #jobs @unixmens

👈اسامی ‏شرکت های فعال در توسعه کرنل #لینوکس 4.8 تا 4.13 با همکاری نام های بزرگی چون اینتل، آی بی ام، سامسونگ و .. #براساس گزارش توسعه کرنل لینوکس در سال 2017

👈‏کرنل لینوکس توسط شرکت های مختلفی مورد استفاده قرار می گیرد اما بسیاری از این شرکت ها به دلیل رضایتمندی از نرم افزارهای مربوطه و عدم احساس نیاز به توسعه کرنل های لینوکسی در توسعه کرنل ها مشارکت نمی کنند. با این وجود، براساس گزارش فوق تعداد شرکت هایی که در زمینه بهبود کرنل لینوکس در حال فعالیت می باشند در حال افزایش است.
👆👆👆با توجه به جدول فوق، تعداد تغییرات ایجاد شده در کرنل های لینوکس توسط تمامی توسعه دهندگان در طول سه سال گذشته 10 یا کمتر بوده اما مشارکت کلی در مجموع بالا می باشد.
👆طبقه بندی "none" نشان دهنده فعالیت توسعه دهندگانی است که بصورت مستقل و بدون هیچ گونه مشارکت مالی از شرکتی خاص در توسعه کرنل لینوکس فعالیت می کنند.


#kernel @unixmens

#jobs #noc @unixmens

#‌مایکروسافت برای اولین بار نسخه لینوکسی سیستم عامل خود با نام سیستم عامل Azure Sphere را عرضه می کند.

👈به دلیل گسترش روزافزون دستگاه های اینترنت اشیاء، حصول اطمینان از امنیت تجهیزات، تبدیل به یک نگر‏انی عمده در میان سازندگان گردیده است لذا مایکروسافت در تلاش برای حفاظت از محصولات IoT، تکنولوژی Azure Sphere را در جهت بهبود امنیت میکروپروسسسورهای دستگاه های هوشمند و ابزارهای مورد استفاده کاربران عرضه می نماید.
#microsoft #linux @unixmens

‌‏10 مورد از بهترین زبان های برنامه نویسی سال 2018 براساس گزارش #Github ، بزرگترین انجمن توسعه دهندگان در سراسر جهان با پیشروی زبان جاوااسکریپت
👇👇👇
‏1- جاوااسکریپت (Javascript)
2- جاوا(Java)
3- پایتون(Python)
4- پی اچ پی(PHP)
5- سی پلاس پلاس(C++)
6- سی شارپ(C#)
7- تایپ اسکریپت(TypeScript)
8- شل(Shell)
9- سی(C)
10- رابی(Ruby)

#programming @unixmens

استفاده از auto migration در proxmox
#proxmox #virtualization @unixmens

♻️ در واقع Proxmox یکی از پلتفرم های قدرتمند، رایگان و متن باز مجازی سازی بر پایه لینوکس است . Proxmox VE با استفاده از مجازی سازی KVM و همچنین Container های LXC در طی 10 سال اخیر، موفق شده به یکی از محبوب ترین پلتفرم های مجازی سازی رایگان در دنیا تبدیل شود. تیم اصلی Proxmox در کشور اتریش مستقر هستند و از سال 2005 تا کنون در حال کار بر روی این پلتفرم قدرتمند هستند.

♻️ محصول Proxmox Ve چیست؟
در واقع Proxmox VE مخفف Proxmox Virtual Environment بوده و یکی از محدود پلتفرم های کاملا متن باز و رایگان با امکانات بسیار گسترده است. پشتیبانی از ماشین های مجازی تحت KVM و Container های تحت LXC به همراه پشتیبانی از انواع متد های ذخیره سازی حرفه ای مانند Iscsi, SAN, NAS, NFS, ZFS و همچنین متد ذخیره سازی انقلابی Ceph، قابلیت Firewall مجازی و مجزا برای هر ماشین مجازی، Vlanning و … همگی تنها بخشی از امکانات این پلتفرم قدرتمند هستند.

یکی از دلایل اصلی که باعث می شود سازمان و شرکت های کوچک یا بزرگ، Proxmox را به عنوان پلتفرم مجازی سازی خود انتخاب کنند، امکان راه اندازی بستر High available Clustering به صورت کاملا رایگان است. چنین امکانی در پلتفرم های مجازی سازی دیگر مانند VMWare Esxi نیز وجود دارد اما هزینه لایسنس آن به قدری بالا است که هر شرکتی توانایی استفاده از آن را ندارد.

محصول Proxmox همچنین دارای محیط گرافیکی جذاب و ساده تحت وب است که به شما اجازه مدیریت تمامی موارد در مجازی سازی و Clustering را می دهد. Proxmox بر پایه Debian و turnkey appliance پیاده سازی شده و فرایند نصب آن آسان و به همراه ISO قابل دانلود از سایتش، برای عموم وجود دارد. این سیستم عامل بر روی هر سخت افزار 64 bit قابل نصب می باشد.


همچنین KVM به عنوان متد اصلی مجازی سازی در Proxmox به شما اجازه می دهد تا به راحتی ماشین مجازی خود را بر پایه لینوکس یا ویندوز راه اندازی کنید. احتمال وقوع عدم سازگاری یک سیستم عامل با این مجازی سازی بسیار کم است و حتی در صورت وقوع، همیشه راه حلی برای آن در فروم های فعال Proxmox پیدا خواهند شد.

♻️ قابلیت فوق العاده Live Migration
با استفاده از بستر High available Proxmox و همچنین یک فضای ذخیره سازی تحت شبکه مانند SAN, NAS یا Ceph، می توانید تمامی ماشین های مجازی خود را به صورت آنلاین و بدون هیچ گونه Downtime، از یک سرور سخت افزاری به سروری دیگر منتقل کنید.


♻️ مدیریت آسان و مرکزی
پنل مبتنی بر وب و قدرتمند Proxmox به شما اجازه می دهد تا بستر مجازی سازی خود را از یک سرور شروع کرده و به مرور زمان به راحتی به تعداد سرورهای موجود در Cluster خود بیافزاید.

این پنل منحصر بفرد امکان مدیریت آسان تا 100 سرور سخت افزاری را به شما می دهد. وضعیت سخت افزاری و منابع هریک از سرورها، به همراه هریک از ماشین های مجازی و محل های ذخیره سازی Storage در پنل قابل مشاهده و مدیریت خواهند بود و از همه بهتر، تمامی این امکانات به رایگان ارایه می شوند.

♻️ فایل سیستم قدرتمند Proxmox Cluster File System (pmxcfs)
با راه اندازی Proxmox Cluster بین چند سرور سخت افزاری، فایل سیستم منحصر بفرد Proxmox به نام pmxcfs به کار افتاده و به صورت آنی یا Realtime تمامی فایل های حاوی تنظیمات ماشین های مجازی شما را بین تمام سرورها با کمک متد Corosyng کپی می کند. این امکان منحصر بفرد باعث می شود تا مدیریت Cluster شما بسیار آسان تر شود و به راحتی تا چند هزار VM را در بین سرورهای خود نگهداری کنید.

♻️ قابلیت های Backup and Restore
داشتن بک آپ مطمئن برای هر زیرساخت IT کاملا حیاتی و الزامی است. Proxmox VE راهکار کاملا یکپارچه ای برای تهیه بک آپ دستی یا خودکار از تمامی ماشین های مجازی در اختیار شما می گذارد تا بتوانید بدون نیاز به نصب هرگونه نرم افزار جانبی، از بک آپ تمامی زیر ساخت مجازی خود مطمئن باشید.

بک آپ های Proxmox VE همواره به صورت Full backup بوده و امکان ذخیره سازی آن ها در انواع Storage ها از جمله NFS, ISCSI و Ceph وجود دارد. همچنین Proxmox می تواند به صورت Live از تمامی ماشین های مجازی بک آپ تهیه کند، در نتیجه فرایند بک آپ شما باعث بروز Downtime در هیچ یک از ماشین های مجازی نخواهد شد.

پنل تحت وب Proxmox به شما اجازه می دهد تا فرایند تهیه بک آپ را به صورت خودکار و با زمانبندی دلخواه خود تنظیم کنید. بدین صورت بک آپی مطمئن از تمامی ماشین های مجازی شما به صورت روزانه، هفتگی یا ماهانه تهیه خواهد شد.
#proxmox @unixmens

♻️ قابلیت Proxmox VE High Availability Cluster
محصول Proxmox VE به شما اجازه می دهد تا با داشتن حداقل 3 سرور سخت افزاری، یک Cluster با قابلیت High available راه اندازی کنید. نرم افزار Proxmox VE HA Manager به صورت دائمی تمامی سرورهای سخت افزاری را مانیتور می کند و به محض شناسایی مشکلی جدی که منجر به از دسترس خارج شدن آن سرور گردد، به صورت خودکار، تمامی ماشین های مجازی را از سرور به سرورهای سخت افزاری دیگر منتقل می کند. در نتیجه حداکثر قطعی ماشین های مجازی شما در زمان وقوع چنین مواردی 2 دقیقه خواهند بود.


همانطور که قبلا هم اشاره شد، Proxmox کاملا رایگان بوده و استفاده از تمامی امکانات آن بدون پرداخت هرگونه هزینه ای امکان پذیر است. اما شرکت ها و سازمان های بزرگ می توانند بابت دریافت پشتیبانی تخصصی از تیم فنی این نرم افزار، به ازای هر یک از سرورهای سخت افزاری خود و بر اساس تعداد CPU های هر سرور، اقدام به خرید لایسنس نمایند. با دریافت این لایسنس، سرورها همواره بروز ترین بسته های امنیتی را دریافت خواهند کرد و امکان دریافت پشتیبانی مستقیم از تیم توسعه نیز فراهم خواهد بود.

اطلاعات بیشتر در زمینه Proxmox در سایت رسمی این پلتفرم قابل دریافت است.
https://www.proxmox.com
#proxmox #virtualization @unixmens

What's new in #Proxmox VE 5.2 #virtualization @unixmens

دستورات کامنتی در محیط proxmox @unixmens

#proxmox service daemons command @unixmens

#proxmox configuration file @unixmens