امکان دائم العمر اینتل برای هکرها! #security @unixmens

اگر شما هم یک خوره‌ی وب باشید، حتما در مورد spectre و Meltdown شنیده‌اید. اشکالات امنیتی پردازنده‌های مدرن که اجازه‌ی دسترسی به اطلاعات خصوصی در حال پردازش را به مهاجمان می‌داد. این موضوع صرفا محدود به پردازنده‌های رایانه نبود و امکان دسترسی به اطلاعات در پردازنده‌های موبایلی هم وجود داشت. به این ترتیب حریم خصوصی و امنیت کاربران شدیدا تحت تأثیر قرار می‌گرفت.

این اشکالات با آپدیت‌هایی که سازندگان سیستم‌های عامل منتشر کردند تا حدودی رفع شد. اگر از سال گذشته ویندوز خود را آپدیت نکردید، حتما این کار را همین الآن انجام دهید. اگر هم موبایل قدیمی دارید، با عرض پوزش، شما در معرض یک خطر بزرگ به حریم خصوصی و اطلاعات شخصی خود هستید!

اما مشکلات دیگری هم وجود دارند. چندی قبل در کنفرانس بلک‌هت در سنگاپور از یک فناوری جدید در پردازنده‌های اینتل رونمایی شد. این فناوری VISA (Visualization of Internal Signals Architecture) نام دارد. آن‌طور که محققان می‌گویند، ویزا قسمتی از کنترل کننده‌های کی‌برد، ماوس و سایر قطعات سیستم در سی‌پی‌یوهای اینتل است. به این ترتیب این قسمت از پردازنده دسترسی کاملی به تقریبا تمام اطلاعات سیستم دارد.

تا اینجای کار عجیب نیست. بالاخره پردازنده‌ی رایانه به همه چیز دسترسی دارد. در غیر این صورت هیچ کامپیوتری نمی‌تواند کار کند. از سوی دیگر، ویزا در رایانه‌های تجاری معمولی ما غیر فعال است. به این ترتیب رایانه یا لپ‌تاپی که یکی دو سال قبل تهیه کرده‌اید احتمالا از خطر دور است…

اما موضوع به این سادگی‌ها هم نیست. اول آن‌که وجود ویزا پیش از این کنفرانس اعلام نشده بود. دوم آن‌که ماکسیم گوریاچی، محقق Positive tech می‌گوید که امکان دسترسی به ویزا در مادربردهای معمولی (بخوانید رایانه‌های معمولی) ما هم فراهم است. برای این کار نیازی به هیچ تجهیزات خاصی وجود ندارد.

آن‌طور که محققان می‌گویند، با استفاده از ویزا امکان دسترسی به اطلاعات حساس و شخصی در رایانه فراهم است. در کنفرانس بلک‌هت، ماکسیم گوریاچی و مارک ارمولوف توانستند نشان دهند که امکان دسترسی بدون اجازه به حافظه‌ی رایانه (RAM) از طریق همین فناوری ممکن است.
متخصصان Positive tech می‌گویند که این دسترسی با کمک اشکال دیگری در سیستم ME ممکن است. اشکال مذکور امکان تزریق بدافزار به سیستم‌ را برای هکرها فراهم می‌کند. البته مشکل مذکور در آپدیتی که اینتل در سال ۲۰۱۷ منتشر کرده بود، حل شده است. ME یا Management Engine، جزئی از پردازنده‌های اینتل است و سال‌هاست که در تقریبا تمام پردازنده‌های اینتل حاضر است. آن‌طور که محققان می‌گویند به روزرسانی سیستم عامل در مورد این مشکل کافی نیست و نیاز است که فیرم‌ور سیستم‌ها به روز شود. از سوی دیگر چند راه دیگر نیز برای دسترسی به ویزا فراهم است. این راه‌ها در ارائه‌ی محققان در کنفرانس موجود است.

به نظر می‌رسد که این مشکل پیش از اعلام در بلک‌هت نیز شناخته شده بوده است. چرا که طبق گفته‌ی محققان اینتل مشکل مذکور را به صورت عمومی بیان نکرده بود. در نتیجه در جوامع خاصی این مشکل شناخته شده بوده است.
در مورد مشکلات این‌‌چنینی، شرکت‌‌ها یک توافقنامه‌ی محرمانگی امضا می‌کنند تا مشکل مذکور حل و فصل شود. تصمیم مشابهی نیز برای spectre و Meltdown اتخاذ شده بود. اخبار مربوط به مشکلات امنیتی فوق صرفا پس از انتشار آپدیت برای نسخه‌های زنده‌ی سیستم‌های عامل منتشر شد. همه‌ی اخبار هم کاربران را به نصب آخرین به روز رسانی (یا نصب یک به روز رسانی خاص) توصیه می‌کردند.

تا اینجای کار تکلیف کاربران مشخص است: اول به روز کردن هر چیزی که می‌توانید در رایانه‌هایتان به روز کنید. دوم هم حذف کردن یا غیر فعال کردن چیزهایی که امکان به روز رسانی ندارند. به این ترتیب لازم است به سایت سازنده‌ی لپ تاپ یا مادربردتان رجوع کنید و آپدیت فیرم‌ور مناسب برای مادربرد/لپ‌تاپ خودتان را دریافت کنید. در انتهای مقاله، لینک مربوط برای چند سازنده‌ی مشهور در کشورمان قرار گرفته است.

در نهایت باید سوالی پرسیده شود. چه فناوری‌ها یا زیر‌سیستم‌های دیگری در رایانه‌های امروزی وجود دارد که نمی‌شناسیم؟ توجه کنید که در سال ۲۰۱۷ محققان Positive tech فناوری دیگری را در پردازنده‌های اینتل کشف کردند که صرفا برای NSA طراحی شده بود. به این ترتیب ممکن است ده‌ها یا صدها مشکل امنیتی دیگر در رایانه‌های ما وجود داشته باشد که از آن بی‌خبریم. از سوی دیگر، اینتل بزرگترین و ثروتمندترین تولید کننده‌ی پردازنده است. این شرکت توان مقابله با درخواست‌های عجیب و غریب سازمان‌های دولتی را در دادگاه‌ها دارد. اما شرکت‌های کوچکتر که توان پرداخت هزینه‌های هنگفت دادگاه‌ها را ندارند، چه درخواست‌هایی را قبول کرده‌اند؟ شرکت‌هایی که در چین یا روسیه قرار دارند چه درخواست‌هایی را قبول کرده‌اند؟

#security @unixmens

آخرین جمعه این ماه روز جهانی sys admin ها می باشد . این روز خجسته را تبریک میگم
https://en.wikipedia.org/wiki/System_Administrator_Appreciation_Day

واگرانت از نام‌هایی است که اخیرا در بسیاری از گفتگوهای متخصصین حوزه تکنولوژی شنیده می‌شود. در این مقاله قصد داریم تا به بررسی این سیستم بپردازیم.
واگرانت چیست؟

واگرانت یک نرم‌افزار متن باز است که در سال ۲۰۱۰ توسط میشل هاشیموتو به زبان Ruby نوشته شده است. بسیاری از سیستم‌های مجازی‌سازی از رابط کاربری و دستورات مربوط به خود استفاده می‌نمایند. در واگرانت با افزودن یک لایه اضافه این امکان فراهم شده است تا با بهره‌گیری از ساختاری مشترک، فرآیندها ساده گردیده و امکان دریافت نسخه پشتیبانی، انجام تغییرات، به اشتراک‌گذاری و مدیریت تغییرات با سادگی بیشتر صورت پذیرد. روند کاری آسان و تمرکز بر خودکارسازی فرآیندها، کاهش زمان تنظیم محیط توسعه، افزایش توازن تولید و رفع مشکل “قابلیت استفاده بر روی یک دستگاه خاص” همه از جمله مزایایی است که واگرانت ایجاد نموده است.
چرا واگرانت؟

واگرانت فضای کاری‌ای را با توجه به استانداردهای روز فراهم آورده تا سادگی انجام تنظیمات، امکان استفاده مجدد و قابلیت جابجایی، در کنار یک فرآیند کاری ساده و یکپارچه به افزایش کارایی و انعطاف‌پذیری تیم‌ها منجر شود.

برای تحقق این کار، در واگرانت نرم‌افزار بر روی یک Provider از هر نوع مانند VirtualBox, VMware و AWS قرار می‌گیرد. به طور پیش فرض استفاده از VirtualBox در نظر گرفته شده است، که با توجه به رایگان بودن گزینه مناسبی برای بسیاری از مجموعه‌ها است. سپس واگرانت با استفاده از ابزارهایی از قبیل Chef، Puppet و Ansible تنظیمات محیط مجازی را به طور اتوماتیک انجام می‌دهد. از جمله نکات قوت واگرانت استفاده از Vagrantfile است. در این فایل تمامی نیازمندی‌ها و فایل‌های مورد نیاز گردآوری شده و از طریق آن بسیاری از مراحل مورد نیاز جهت ایجاد یک باکس کاهش یافته است.

احتمالا برای شما این سوال ایجاد شده که باکس چیست؟ باکس در واگرانت، فرمتی است که محیط‎های واگرانت از طریق آن و پسوند (.box) شناخته شده و از طریق انتفال این فایل به ماشینی دیگر همان محیط مجددا ایجاد می‌گردد. به طور کلی می‌توان گفت که باکس یک بسته محیط مجازی یا به عبارتی همان ماشین مجازی (Virtual machine) است.

حال که در مورد باکس صحبت شد، بهتر است تا با ۲ مفهوم دیگر مورد استفاده در واگرانت نیز آشنا شوید.

اولین مفهوم ارائه‌دهنده (Provider) است. ارائه‌دهنده محلی است که محیط‌های مجازی در آن به اجرا در می‌آیند. این محل می‌تواند به صورت محلی، از راه دور و یا حتی از طریق سیستم‌هایی مانند داکر باشد. مفهوم دیگر تامین‌کننده (Provisioner) است. تامین‌کننده ابزاری است که به وسیله‌ی آن محیط مجازی تنظیم می‌گردد. این ابزار می‌تواند به صورت ساده به شکل shell script بوده و یا از روش‌های پیشرفته‌تر مانند Chef، Puppet و Ansible استفاده گردد.
واگرانت برای چه کسی مناسب است؟

با توجه به ویژگی‌های خاص واگرانت، این سیستم می‌تواند برای کاربردهای متعددی مورد استفاده قرار گیرد.
توسعه‌دهندگان

اولین و مهمترین کاربرد این سیستم را می‌توان برای توسعه‌دهندگان در نظر گرفت.

واگرانت این امکان را برای توسعه‌دهندگان فراهم نمود که محیطی را به ساده‌ترین حالت مجددا تولید نمود، محیطی که هدف آن اجرای کدها است. در این سیستم با بسته‌بندی نمودن تمامی وابستگی‌ها، تنظیمات، کتابخانه‌ها، فرآیندها و با در نظر گرفتن ویژگی‌های سیستم عامل مانند نسخه آن تحت یک Vagrantfile، این امکان را فراهم آورده است تا بدون از بین رفتن جزئیات و ابزارها (editorها، debuggerها و …) مانند اتفاقی که در هنگام نصب به صورت عادی رخ می‌دهد، محیط مجازی ایجاد گردد. این کار باعث می‌گردد تا بدون وقفه و هزینه محیط‌های متعدد توسعه ایجاد گردیده و به یکدیگر متصل گردند. این کار باعث آسان شدن روند توسعه‌کنندگان در جهت توسعه تیمی و حذف معضل کار بر روی یک دستگاه خاص گردیده است.
مهندسین عملیات

دسته‌ دیگری که می‌توانند از این سیستم استفاده نمایند مهندسین عملیات (Operations engineer) و یا مهندسین DevOps است. واگرانت محیطی قابل استفاده مجدد را فراهم می‌نماید تا امکان توسعه و تست به نحوی راحت‌تر فراهم آید. شما می‌توانید موارد مختلف از جمله shell scriptsها، Chef cookbooks، ماژول‌هایPuppet و بسیاری گزینه‌های دیگر را بدون دغدغه بر روی محیط‌های مجازی مانند VirtualBox و VMware تست نمایید. سپس می‌توانید همین موارد را بر روی سیستم‌های راه دور و یا ساختارهای ابری به اجرا درآورده و با استفاده از واگرانت دیگری دغدغه‌ای نداشته باشید.
طراحان رابط کاربری و تجربه کاربری

شاید برای شما جالب باشد که واگرانت برای طراحان از جمله طراحان رابط کاربری (UI) و تجربه کاربری (UX) نیز کارآمد است. از طریق واگرانت شما می‌توانید تمام مواردی را که برای یک نرم‌افزار تحت وب مورد نظر است، در کمترین زمان و بدون هیچ پیچیدگی ایجاد نمایی

د. در نتیجه می‌توانید صرفا بر روی فعالیت اصلی خود یعنی طراحی تمرکز نمایید. از طریق این سیستم دیگری نیازی به کمک گرفتن از توسعه‌کنندگان در جهت تنظیم مجدد محیط و رفع مشکلات مربوطه نیست. صرفا کافی است توسعه‌دهنده واگرانت را تنظیم نموده و با استفاده از آن محیط را ایجاد نمایید و طراحی خود را تست کنید.

علاوه بر تمامی این موارد می‌توان بیان نمود که واگرانت می‌تواند برای تمامی افرادی که نیاز به بررسی و تست در محیط‌های مجازی دارند مناسب باشد.
چگونه از واگرانت استفاده کنیم؟

راه‌های متعددی برای استفاده از واگرانت وجود دارد. از آنجایی که این سیستم متن باز است، امکان دانلود واگرانت به صورت بسته‌های باینری برای لینوکس، مک و همچنین ویندوز به طور رسمی وجود دارد.

همچنین برای بسیاری از نسخه‌های لینوکس شما می‌توانید واگرانت را از طریق ریپازیتوری‌ها (Repository)، به همان نحوی که سایر نرم‌افزارها را دانلود می‌نمایید، نصب کنید. به عنوان مثال برای نسخه لینوکس فدورا این کار به آسانی از طریق دستور زیر امکان‌پذیر است.

sudo dnf install vagrant $

البته مدنظر داشته باشید که سازندگان واگرانت در مورد احتمال به روز نبودن نسخه در برخی ریپازیتوری‌ها هشدار داده و بیان نموده‌اند که بهترین راه دریافت نسخه‌های رسمی است.

پس اگر برنامه‌ای برای تست دارید، می‌خواهید طراحی را انجام دهید یا هر استفاده دیگری که در محیط مجازی امکان انجام آن وجود دارد، واگرانت گزینه‌ای است که می‌تواند کار شما را بیش از پیش آسان نماید. همچنین با توجه به راحتی کار با واگرانت، سیستم مانیتورینگ شبکه زبیکس نیز از این سیستم بهره برده است و شما می‌توانید آن را از طریق لینک زیر مورد استفاده قرار دهید.

https://www.zabbix.com/integrations/vagrant

هزینه تولید ۱ بیت کوین در کشورها ی مختلف

رييس جمهور روسيه در خصوص هوش مصنوعي مي گويد؛ هر كسي كه رهبر اين حوزه شود رهبر جهان خواهد شد!

حتي مي گويند؛ هوش مصنوعی تا سال ٢٠٤٠ یک جنگ اتمی ویرانگر را به راه می‌اندازد!

تاكنون امريكا و چين بازيگران اصلي اين حوزه بودند اما كشورهاي ديگر حتي امارات و كنيا هم دست به كار شده اند.

آمریکايي ها با ٢٠٢٨ کمپانی فعال در حوزه هوش مصنوعی رتبه نخست دنيا را به خودشون اختصاص دادند و بدنبال آن چین با ١٠١١ کمپانی در رده دوم قرار دارد. البته چینی ها در این زمینه پیشرفت چشمگیری داشته و ٢٠/٥٣ درصد از کل آمار جهانی(در این زمینه) را به نام خود کرده اند و برنامه دارند تا سال ٢٠٣٠ رتبه اول دنيا شوند. گفته شده كه استفاده از هوش مصنوعي تا سال ٢٠٣٠ ميتواند توليد ناخالص داخلي آنها را ١٥/٧ تريليون دلار افزايش دهد.

قدرت آينده جهان را فراموش نكنيم.

هیچ چیز خطرناکتر از این ‌نیست جامعه ای بسازیم که در آن بیشتر مردم حس کنند هیچ سهمی در آن ندارند، مردمی که حس می کنند سهمی در جامعه دارند از آن جامعه محافظت می‌کنند، ولی اگر چنین احساسی نداشته باشند، ناخود آگاه میخواهند آن جامعه را نابود کنند.

#jobs #dba @unixmens

💢معرفی ابزار های آنلاین برای امنیت و هک شبکه های تحت وب

این ابزار ها میتوانند سرعت بسیار بالایی داشته باشند و در مواقع ضروری به ما کمک بسیار زیادی کنند هر چند بعضی از آن ها رایگان نیستند اما همچنان سایت هایی هستند که ابزار های خود را تا حدی رایگان اما با محدودیت در اختیار کاربران قرار میدهند. ما در این آموزش به یکی از بهترین و بزرگ ترین سایت های تست نفوذ آنلاین میپردازیم.


💢آشنایی با سایت pentest-tools
pentest-tools یک سایت قدیمی است که همچنان بسیار قوی تر از قبل به کار خود مشغول است و هر چند وقت یک بار آپدیت هایی در خود قرار میدهد این سایت ابزار های آنلاین بسیاری به صورت رایگان در اختیار کاربران قرار میدهد اما کسانی که علاقه مند به استفاده بیشتر از این سایت هستند میتوانند با پرداخت مبلغی به امکانات بیشتر آن دسترسی پیدا کنند.

https://pentest-tools.com/home

اگر وارد صفحه اصلی سایت شوید ۴ گزینه برای اسکن و هک شبکه تحت وب مشاهده میکنید که تک تک آن ها را بررسی میکنیم.

تست نفوذ با ابزار آنلاین
Find Subdomains :

با وارد کردن آدرس سایت مورد نظر میتوانید ساب دامنه های سایت را جستجو کنید

و در مراحل بعدی تست نفوذ خود برای نفوذ از آن ها استفاده نمایید.

Web Server Scan :

در این بخش اطلاعات مهم و زیادی از سایت مورد نظر بدست می آورید. در صورتی که از نسخه پرمیوم استفاده کنید.

این بخش برای شما انواع باگ هایی که میتواند وجود داشته باشد را اسکن میکند.

در نسخه رایگان هدر های امنیتی و فایل های مهم سرور بررسی میشود.

Network Scan OpenVAS :

در این بخش اسکن برای امنیت و هک شبکه انجام میشود

و اطلاعات مروبوط به سرور را اسکن میکند مانند پورت های باز ، SSL و …

با کلیک بر روی بخش آخر یعنی All tools تمامی ابزار های آنلاین این سایت را مشاهده میکنید

و میتوانید از آن ها استفاده کنید اما بعضی از آن ها غیر رایگان بوده و تا زمان پرداخت قابل استفاده نیستند.

امنیت و هک شبکه
Nmap
یکی از بخش های بسیار جالب این سایت برای امنیت و هک شبکه اسکن پورت با ابزار Nmap به صورت آنلاین است که با وارد کردن آدرس مورد نظر پورت های TCP سرور اسکن میشوند برای استفاده از این بخش به لینک زیر مراجعه کنید.

https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap


#security @unixmens

💢هکرها اطلاعات محرمانه اداره گمرک آمریکا را به سرقت بردند

💢اطلاعات به سرقت رفته شامل تصاویری از خودروها به همراه صدها گیگابایت آرشیو ایمیل است. هکرها تا سطحی نفوذ کردند که حتی به آرشیو موزیک MP3 یکی از کاربران هم دست یافتند.

💢تمامی تجهیزات مرتبط با این شرکت که در فرایند نفوذ نقش داشته اند، از مدار خارج شده و فعالیت دیگر شرکت های طرف قرارداد نیز با دقت مورد ارزیابی قرار گرفته است.

بر روی مهارت های ارتباطی خودتان کار کنید.

طبق تحقیقات انجام شده در دانشگاه ملون کارنگی، مشخص شده است علت موفقیت افراد تاثیر گذار در جامعه، 85% به مهارت ارتباط برقرار کردن آنها و 15% به مهارت و دانش تخصصی آنها مرتبط است. اگر مهارت های ارتباطی را بلد نباشید، هرچقدر هم که دانش و تخصص که داشته باشید، نمی توانید آنرا بخوبی ارائه کنید.

🔸استیو جابز می گوید: اهمیت هر چیزی را نحوه ارائه آن مشخص می کند.