اخیراً، محققین امنیت سایبری، یک # آسیب_پذیری بر روی X.org سرور کشف کرده اند که در صورت # Exploit شدن موفقیت آمیز آن، عملیات # Privilege_Escalation جهت رسیدن سطح دسترسی به root برای نفوذگران در سیستم عامل های Linux Base و BSD Base امکان پذیر خواهد بود. این آسیب پذیری که با شماره شناسایی CVE-2018-14665 توسط Narendra Shinde معرفی شده در حدود 2 سال است که وجود دارد و از نسخه 1.19.0 تا کنون این آسیب پذیری بر روی X.org Server موجود می باشد. در حال حاضر آخرین نسخه ارائه شده 1.20.3 می باشد.
بر اساس توضیحات ارائه شده توسط مسئولین بخش توسعه X.org، این آسیب پذیری بر اساس خطای اعتبارسنجی در پارامتر command-line آن رخ داده است که به نفوذگر اجازه ی بازنویسی فایلهای خاصی را می دهد و این خود باعث می شود که نفوذگر بتواند در مسیرهای غیر امن با بارگزاری آن پارامترها، فایل های مد نظر را overwrite کند.
ا OpenBSD که یک سیستم عامل مبتنی بر BSD بوده و تمرکز اصلی آن بر روی امنیت بخشی به این سیستم عامل می باشد، از Xorg استفاده می کند و در 18 اکتبر نسخه 6.4 این سیستم عامل را منتشر کرد، اما این نسخه انتشار یافته هم متاسفانه دارای آسیب پذیری CVE-2018-14665 می باشد. Theo de Raadt مدیر پروژه OpenBSD اعلام کرده است که مسئولین بخش Xorg از 11 اکتبر در مورد این آسیب پذیری اطلاع داشته اند، اما اطلاعیه منتشر شده توسط توسعه دهندگان OpenBSD یک هفته بعد از انتشار نسخه نهایی این سیستم عامل منتشر شده است. احتمالا اگر تیم امنیتی X در پروژه OpenBSD زودتر به این موضوع پی می بردند، انتشار نسخه نهایی این سیستم عامل به تعویق می افتاد.
ا تیم امنیتی توسعه دهنده OpenBSD برای رفع این آسیب پذیری، یک source code patch ارائه کرده است که نیاز به کامپایل و rebuilding مجدد X Server دارد، اما راه حل موقتی برای رفع این آسیب پذیری، غیر فعال کردن Xorg binary توسط دستور زیر می باشد:
chmod u-s /usr/X11R6/bin/Xorg
توانمندی استفاده های مختلف از این آسیب پذیری برای نفوذگران وجود دارد، همانطور که Matthew Hickey از محققین مرکز Hacker House Security اعلام کرد که توسط یک اکسپلویت می توان دسترسی خاصی توسط SSH را هم به صورت Remote از این آسیب پذیری داشت. همچنین Michael Shirk از مرکز Daemon Security CEO اعلام کرد که می توان توسط یک خط دستور، فایل shadow را بر روی سیستم آسیب پذیر بازنویسی کرد.
دیگر توزیع های مختلف لینوکسی بر پایه RedHat و Debian هم به این ضعف کشف شده آسیب پذیر هستند. اکنون در بروز رسانی جدید این آسیب پذیری پچ شده است .

#security @unixmens

رادیو آپا قسمت ۳ #security @unixmens #apa

گروه هکری Shadow Brokers باز با افشای اطلاعات سازمان امنیت امریکا (NSA) بر سر زبان‌ها افتاد. این گروه سال گذشته با افشای بعضی از کارها و ابزار‌های هک مورد استفاده NSA توجه زیادی را به خود جلب کرده بود. این گروه اما دوباره در جمعه گذشته، با افشای بسیاری دیگر از فایل‌ها و کدهای اکسپلویت مورد استفاده NSA برای هک افراد و نهاد‌ها در سراسر دنیا بر سر زبان‌ها افتاد. کارشناسان معتقدند که این اطلاعات مهم‌ترین اطلاعاتی است که در مورد NSA فاش شده است.

قسمتی از این اطلاعات مربوط به آسیب‌پذیری‌های ویندوز است که NSA از آن‌ها برای نفوذ به سیستم‌های قربانیان مورد استفاده قرار می‌داده است. ابزار‌های فاش شده توسط گروه سایه شکنان به راحتی امکان نفوذ به ویندوز را برای کسانی که اندکی دانش فنی دارند فراهم می‌کند. مایکروسافت البته پس از بررسی این آسیب‌پذیری‌ها اعلام نمود که در آخرین به‌روز‌رسانی برای ویندوز اکثر این آسیب‌پذیری‌ها وصله شده‌اند. از این رو مایکروسافت توصیه نموده که کاربران هرچه زودتر سیستم‌عامل‌های خود را به روز کنند.

قسمت مهم دیگری از این اطلاعات فاش شده، اطلاعاتی در مورد تلاش NSA برای نفوذ به سیستم بین‌المللی بین بانکی یا Swift است. این اطلاعات بیشترین اطلاعاتی است که برای نفوذ به شبکه Swift مورد استفاده قرار گرفته است. این اطلاعات نشان می‌دهد که NSA بسیار علاقه‌مند به شناخت شبکه Swift و نفوذ به آن است. اطلاعات منتشر شده در این مورد متشکل از اسناد و اطلاعات محرمانه در مورد زیرساخت‌های داخلی Swift یکی از بزرگ‌ترین ارائه‌دهندگان خدمات سوئیفت در کشور‌های خاور میانه به نام East Net است. اطلاعات بانک‌هایی که از این ارائه‌دهنده سرویس می‌گیرند، اطلاعات ماشین‌های مختص به هر بانک و اطلاعات آن‌ها در این اطلاعات افشا شده وجود دارد. اطلاعات دو بانک ایرانی نیز در این اطلاعات افشا شده وجود دارد.

البته شرکت East Net در بیانیه‌ای رسمی ادعای هک این شبکه را غلط و بدون پایه و اساس خوانده است. این شرکت اعلام کرده با بررسی کامل شبکه خود هیچ اثری از هکر‌ها یا آسیب‌پذیری مشاهده نکرده است. این شرکت اعلام کرده که سرویس Swift روی یک شبکه جدا اجرا می‌شود که دسترسی به آن از طریق شبکه عمومی امکان‌پذیر نیست. بر اساس این بیانیه، اطلاعاتی که در اینترنت منتشر شده است حاوی اطلاعات قدیمی و سطح پایین متعلق به سال 2013 میلادی است که از لحاظ امنیتی بی ارزش هستند.

رادیو #آپا - مقوله امنیت در استارت آپ ها #security #apa @unixmens

لحظه تحویل سال ۱۳۹۸، ساعت ۱ و ۲۸ دقیقه و ۲۷ ثانیه روز پنج شنبه ۱ فروردین ۱۳۹۸ هجری شمسی است

بفرست واسه همه تا اولین نفر باشی😊

حيوان سال ۱۳۹۸: خوک🐷

خوک سمبل ثروت و فراوانی است! از نظر طالع بینی چینی سال خوک بهترین سال برای تمام مردم دنیاست چون در این سال کار فراوان برای همه وجود دارد و گردش پول عادلانه خواهد بود.

فقط 11 روز مونده بفرست برای اونایی که دوستشون داری، آخرای ساله

امسالم گذشت

ﺧﯿﻠﯽ ﻫﺎ ﺗﺎﺧﺘﻦ

ﺧﯿﻠﯽ ﻫﺎ ﺑﺎﺧﺘﻦ

ﺧﯿﻠﯽ ﻫﺎ ﺳﻮﺧﺘﻦ

ﺧﯿﻠﯽ ﻫﺎ ﺳﺎﺧﺘﻦ

ﺧﯿﻠﯽ ﻫﺎ ﻧَﻔَﺲ ﮐﺸﯿﺪﻥ

ﺧﯿﻠﯽ ﻫﺎ ﺍﺯ ﻧَﻔَﺲ ﺍُﻓﺘﺎﺩﻥ

ﺧﯿﻠﯽ ﻫﺎ ﻣﯿﺨﻨﺪﯾﺪﻥ ﺍﻻﻥ ﮔﺮﯾﻪ ﻣﯿﮑﻨﻦ

ﺧﯿﻠﯽ ﻫﺎ ﮔﺮﯾﻪ ﻣﯿﮑﺮﺩﻥ ﺍﻻﻥ ﻣﯿﺨﻨﺪَﻥ

ﺧﯿﻠﯽ ﻫﺎ ﺍﻭﻣﺪﻥ (تولد)

ﺧﯿﻠﯽ ﻫﺎ ﺭﻓﺘﻦ (مرگ)

ﺍﻭﻧﺎﯾﯽ ﮐﻪ ﺍﻭﻣﺪﻥ ﺷﺎﯾﺪ ﻫﻤﯿﺸﻪ ﻧَﻤﻮﻧَﻦ

ﺍﻣﺎ ﺍﻭﻧﺎﯾﯽ ﮐﻪ ﺭﻓﺘﻦ ﺑﺮﺍ ﻫﻤﯿﺸﻪ ﺭﻓﺘﻦ

ﺯﻧﺪﮔﯽ ﺧﯿﻠﯽ ﺳﺨﺘﻪ

ﺍﻣﺎ ﮔﺎﻫﯽ ﺑﻪ ﺳﺨﺘﯿﺶ ﻣﯽ اﺭﺯﻩ

ﻣﻬﻢ ﻧﯿﺴﺖ ﮐﻪ ﺩﻧﯿﺎ ﺧﯿﻠﯽ ﻧﺎﻣﺮﺩﻩ

ﻣﻬﻢ ﺍﯾﻨﻪ ﮐﻪ ﻣﺎ ﻣَﺮﺩ ﺑﺎﺷﯿﻢ

ﺑﯿﺎین ﻗﺪﺭ ﻫﻤﻮ ﺑﺪﻭﻧﯿﻢ

ﻧﺬﺍﺭﯾﻢ ﺍﺯ ﻫﻢ ﺩﻭﺭ ﺑﻤﻮﻧﯿﻢ

پروانه به خرس گفت: دوستت دارم...

خرس گفت: الان میخوام بخوابم،باشه بیدار شم حرف میزنیم...

خرس به خواب زمستانی رفت و هیچوقت نفهمید که عمر پروانه فقط 3 روز است...

"همديگر را دوست داشته باشيم؛ شاید فردایی نباشد"..

آدمای زنده به گل و محبت نیاز دارن و مرده ها به فاتحه !

ولی ما گاهی برعکس عمل میکنیم !

به مرده ها سر میزنیم و گل میبریم براشون, ولی راحت فاتحه زنده ها رو میخونیم !

گاهی فرصت باهم بودن کمتر از عمر شکوفه هاست!

بیائیم ساده ترین چیز رو از هم دريغ نكنيم:

"" محبت "" ❤


🌹❤💕

گزارش تفصیلی حقوق و دستمزد برنامه نویس ها - جاب ویژن

#jobs #devops @unixmens

آگهي استخدام
متخصص تست نفوذ و ارزيابي امنيت

شرح شغل: تست نفوذ شبكه/ دارايي هاي تحت وب / اندرويد / آي او اس

در يك سازمان مطرح
با پايه حقوق ٤-٤/٥ ميليون تومان
+ كارانه ماهانه
بدون در نظر گرفتن اضافه كاري و ...
حدودا ٥/٦٠٠-٥/٧٠٠

با تسهيلات و پرداخت هاي نقدي و غير نقدي
رسمي ، اعياد ، پاداش و ...

روز و ساعت كاري مشابه اكثر سازمانها و
شركت ها

ترجيحا داراي سابقه كاري مرتبط و همچنين توانمند در انجام شرح شغل!!!

+ اخلاق متخصص در اين سازمان مهمتر از دانش و تجربه اش، مد نظر ميباشيد.

لطفا در صورت مرتبط بودن ارسال رزومه مرتبط به
912/1964383
واتز اپ يا تلگرام
@alirezaghahrood


- جذب متخصص براي سازمان پيشرو و مطرح-
#jobs #security @unixmens

✅دانشجويان عزیز برای نوشتن انگیزه نامه سفارت به نكات زير دقت كنيد:
1️⃣ ذكر كنيد كه بعد از تحصيل قصد برگشت به كشورتون داريد
2️⃣ به هيچ وجه دليل انتخاب كشور مقصد حضور اعضاي خانواده و فاميل نباشد( براي سفارت مهمه كه دليل انتخابتون ويژگي هاي اون كشور باشه)
3️⃣تعداد پاراگرافها كم باشند وحتما يك مقدمه و در نهايت جمع بندي داشته باشيد
4️⃣در مورد ايران ديد منفي به افيسر القا نكنيد، ايران رو تخريب نكنيد
5️⃣هر پاراگراف رو به يك موضوع اختصاص بديد
6️⃣از زياده گويي بپرهيزيد، مختصر و مفيد به موضوعات اشاره كنيد

📗 ترتیب پر كردن انگیزه نامه سفارت:

1️⃣بعد از Dear Sir/Madamدليل نوشتن اين نامه رو بنويسيد
2️⃣مختصري از سوابق تحصيلي و شغلي خود بنويسيد

3️⃣دليلتون براي انتخاب اين رشته

4️⃣چرا این کشور رو انتخاب كرديد

5️⃣ برنامه آینده

6️⃣جمع بندی

7️⃣ تشکر

8️⃣ در آخر هم بنويسيدYours faithfully (ارادتمند) و اسمتون رو بنویسید و با خودكار امضا کنید
#oversea @unixmens

🏛 سفارت و اخذ ویزا

🔸 هزینه‌های سفارت و اخذ ویزا برای کشورها با یکدیگر متفاوت است. هزینه اخذ ویزا برای آمریکا ۳۷۰ دلار آمریکا ( [۵ میلیون و ۲۰۰] ) و برای کانادا ۲۳۵ دلار کانادا است. علاوه براین، برای اخذ ویزا از این کشورها که سفارتخانه ندارند٬ شما باید هزینه سفر به یکی از کشورهای همسایه مانند ارمنستان یا ترکیه را به مدت ۳ تا ۴ روز نیز متحمل شوید. این سفر با توجه به قیمت بلیط هواپیما٬ نرخ هتل و هزینه‌های دیگر برای هر شخص حدود ۳ تا ۵ میلیون [دلار ۱۱ هزارتومانی] هزینه دارد.


🔸 همچنین بعد از اینکه با درخواست ویزای شما موافقت شد، شما باید پاسپورت خود را به سفارتی که در آن برای ویزا اقدام کرده‌اید٬ بفرستید تا مدارک مورد نیاز به آن الصاق شوند، البته برای سفارت کانادا همه پاسپورت‌های ایرانی به آنکارا فرستاده می‌شوند.
هزینه های این پروسه که «پیکاپ ویزا» نامیده و توسط آژانس‌های مختلف انجام می‌شود، از ۲۰۰ تا ۶۰۰ هزارتومان متغیر است، هزینه پیکاب ویزا و سفر به کشورهای همسایه برای کشور هایی که در ایران سفارتخانه دارند٬ وجود ندارد.