معرفی ابزار WIRESHARK

ا Wireshark مهمترین و پرکاربردترین ابزار آنالیز پروتکل شبکه در جهان است. این امکان را به شما می دهد تا ببینید که چه اتفاقی در شبکه شما در سطح میکروسکوپی رخ می دهد و استاندارد de facto (و اغلب de jure) در بسیاری از شرکتهای تجاری و غیرانتفاعی ، سازمانهای دولتی و مؤسسات آموزشی است. توسعه Wireshark به لطف کمک های داوطلبانه کارشناسان شبکه در سراسر جهان پیشرفت می کند و ادامه پروژه ای است که توسط جرالد کامبز در سال 1998 آغاز شد.

معرفی ابزار TCPDUMP

ا tcpdump یک آنالایزر پکیج معمولی است که در زیر خط فرمان اجرا می شود. این امکان را به کاربر می دهد تا TCP / IP و سایر بسته هایی را که از طریق شبکه ای که رایانه به آن متصل است منتقل یا دریافت شود ، نشان دهد.

نکته : wireshark از موتور tcpdump استفاده میکند .

معرفی ابزار ETTERCAP

ا Ettercap مجموعه ای کامل برای حملات مرد میانی است. این برنامه از شکاف فعال و غیرفعال بسیاری از پروتکل ها پشتیبانی می کند و شامل بسیاری از ویژگی های آنالیز شبکه و میزبان است.

ملقب به چاقوی ارتش سوئیس است که برای نظارت و حمله بر شبکه مورد استفاده قرار می گیرد

‌‏10 مورد از بهترین زبان های برنامه نویسی سال 2018 براساس گزارش #Github ، بزرگترین انجمن توسعه دهندگان در سراسر جهان با پیشروی زبان جاوااسکریپت
👇👇👇
‏1- جاوااسکریپت (Javascript)
2- جاوا(Java)
3- پایتون(Python)
4- پی اچ پی(PHP)
5- سی پلاس پلاس(C++)
6- سی شارپ(C#)
7- تایپ اسکریپت(TypeScript)
8- شل(Shell)
9- سی(C)
10- رابی(Ruby)

📣#آکادمی و بنیاد unixmen برگزارمیکند: سومین #دوره_جامع_شلـاسکریپتینگ

مدرس: مهندس #یاشارـاسمعیل_دخت

روز و ساعت برگزاری: روزهای فرد ساعت ۲۰ −۲۲
مدت دوره : ۴۰ ساعت


شروع قطعی: ۲ مهر ماه


🎉اگر همین الان و از طریق شرکت در "جشنواره تابستانه " ثبت نام کنید شهریه 1.000.000 تومانی دوره برای:

👨🏻‍🎓ا unixmen های قدیمی با 20% تخفیف : 800000 تومان😳☺️

👨🏻‍🎓ا unixmen های جدید با 10% تخفیف: 900000 تومان😳☺️

محاسبه خواهد شد🎉


✨جهت کسب اطلاعات بیشتر با آی دی تماس حاصل فرمایید .
⭐️لینک ثبت نام مستقیم دوره :
🖥 https://bit.ly/2lUPGhi

#yashar_esmaildokht #shell #scripting #course @unixmens

❇️ #چرخه_هایپ_گارتنر_سال_2019 و 29 فناوری نوظهور جهان که طی 5 تا 10 سال آینده با تأثیر قابل توجه بر روی کسب و کار ، جامعه و مردم، بالاترین درجه از مزایای رقابتی را برای تحول بسیاری از صنایع ارائه می دهد.

⭐️هوش مصنوعی عاطفی(emotion AI) یکی از 29 فناوری جدید اضافه شده به چرخه ‌هایپ گارتنر در سال 2019 می باشد.
👇👇👇
💥این فناوری با ردیابی شادی، هدایت دقیق تر تماس گیرنده ها ، امکان تشخیص بهتر بیماری زوال عقل ، تشخیص رانندگان پریشان و حتی تطبیق آموزش با وضعیت عاطفی فعلی دانش آموزان، قابلیت های انسان را بهبود می بخشد.

⭐️فناوری های نوظهور امسال در قالب ۵ روند کلی ساماندهی شده اند:
👇👇👇
⭐️Sensing and mobility
⭐️Augmented human
⭐️Postclassical compute and comms
⭐️Digital ecosystems
⭐️Advanced AI and analytics

تکنولوژی پیشرفته اکنون به ما توانایی های جدیدی می دهد تا به آنچه در گذشته غیر ممکن می نمود دست یابیم. اگر می توانید چیزی را تصور کنید، احتمالا برنامه ای وجود دارد که آن را انجام می دهد.
در همین راستا، با پیچیدگی و توانایی هرچه بیشتر مشتریان و کاربری آنها از تکنولوژی های دیجیتال، برنامه ها باید بهبود یافته و مشاغل مدرن شوند. اما توانایی های نوآورانه به معنای این هستند که میزان کار داده فشرده تر می شود.


برای مشاغلی که به دنبال مدیریت این میزان کار در حال رشد هستند، شروع کار از مرکز داده است. این مرکز داده به چهار دلیل زیر نقش بسزایی در تمامی مشاغلی دارند که استراتژی مستحکم تغییرات دیجیتالی دارند:


1. رهایی از ناکارآمدی ها، امکان تمرکز منابع در محلی که کارایی بالاتری دارند، و کاهش همزمان هزینه ها.
در حالی که شرکت ها در حال حرکت به سمت مراکز داده نرم افزاری و سخت افزاری هستند، از منافع حجم کاری مجازی و مدیریت تسهیل شده بهره می برند. با حذف نیاز مراکز داده سنتی به ورود دستی اطلاعات، این مشاغل توانایی بیشتری برای بکارگیری بهینه منابع دارند.

مدیریت IT و امکانات، پیچیدگی کمتری خواهند داشت و حجم کاری می تواند به هر جایی منتقل شود. این امر به مسئولان بخش IT اجازه نوآوری و خلاقیت داده و آنها را به نگهداری روزمره از سیستم ها محدود نمیکند. تکنولوژی هایی مانند ذخیره سازی نرم افزاری در محیط هایی با انعطاف بالا پیشرفت فراوانی دارند و به مشاغل اجازه می دهند تا ویژگی های نرم افزاری خود را متناسب با نیازهای کاربردی خود تغییر دهند. وقتی منابع می توانند بطور گروهی دسته بندی شوند و تغییرات زیربنایی می توانند بطور جمعی در سطح نرم افزاری اعمال شوند و از تغییرات فیزیکی در سرور خودداری شود، مشاغل میتوانند بازدهی بیشتری از منابع داشته باشند و در آن واحد زمان تا بازار را کاهش دهند.



2. تغییر روش های کار- ایجاد ساختار بازرگانی با قابلیت تغییر و افزایش
حجم کار همچنان در حال بهبود و انشعاب یابی است. ساختار مدرن نرم افزاری به معنای حجم کاری مجازی و سلوشن های گسترش پذیر با قابلیت مدیریت آسان است. با داشتن مرکز داده با زیربنای قابل تغییر در شرایط مختلف، مشاغل میتوانند بازدهی بهتری در مدیریت انواع مختلف حجم کاری داشته باشند و توانایی رقابت در بازار را حفظ کنند.
به عنوان مثال، در مورد محاسبات درون-حافظه ای، حافظه غیر فرار اکسپرس (NVMe) و حافظه کم تاخیر از نرم افزار هوشمند استفاده میکنند تا به حجم کار ثبات بخشیده و بازدهی فراوانی در کارایی و کاهش هزینه ایجاد کنند. این امر برای مشاغلی که در تلاشند تا در بازار توانایی رقابت داشته باشند بسیار حیاتی است.



3. اطلاعات بیشتر به معنای تصمیم گیری های بهتر و مسیرهای بازرگانی صحیح تری است.
با پیدایش دستگاه های متصل بیشتر، IoT زیربنای محکم تری می یابد و افراد ذی نفع دستگاه های شخصی خود را به شبکه های اداری متصل می کنند و موسسات باید مدیریت اطلاعات بیشتری را بر عهده بگیرند. با اینکه افزایش حجم حافظه در گذشته موثر بوده است، حجم و پیچیدگی اطلاعات کنونی نیاز به روش های جدید مدیریت اطلاعات در مرکز داده دارد. برای مفید بودن، اطلاعات باید پردازش شده و آماده ی تحلیل شوند، و نرم افزار هوشمندی که از یادگیری ماشینی برای حافظه خود بهینه ساز استفاده میکند میتواند پاسخگوی این نیازها باشد.
تغییرات دیجیتال به معنای بهره گیری مشاغل از امکان استفاده اطلاعات به روش های نوین، بکارگیری برنامه ها برای انجام بهتر کار- و یا انجام کارهای بیشتر و دسترسی به بازارها و مشتریان جدید تر است. یک مرکز دادهی که می تواند اطلاعات بیشتری را با سرعت بیشتر برای تحلیل و یادگیری ماشینی آماده کند، دانش مفیدتری را در زمان کوتاه ترو یا حتی بلافاصله و متناسب با مطالبات افراد ذی نفع و مشتریان فراهم میکند.



4. یک مرکز داده قوی به معنای داشتن یک بازرگانی بادوام است که می تواند از خود و مشتریانش محافظت کند.
افزایش میزان اطلاعات و تعداد دستگاه های متصل ارادی را وارد می کند که ریسک بالاتر برای امنیتی مجازی است. با پیشرفته شدن خطرهای امنیتی و روش های حمله، مرکز داده باید بتواند مانع ورودهای غیر مجاز و تهدیدهای امنیتی شود. ردیابی تهدیدها و بازگشت سریع به شرایط امن، از توانایی های پیشگیرانه ی امنیتی مراکز اطلاعاتی پیشرفته امروزی هستند. محافظت از نرم افزار اداری در مقابل حملات و یا تغییرات غیرعمدی و راه های آسان بازیابی BIOS و سیستم عامل همگی میتوانند باعث ایجاد سطح بالایی از دوام مجازی شوند.

یک دیتاسنتر نه تنها عملکرد موثر، منظم و مقرون به صرفه مشاغل را تضمین می کند، بلکه در جهانی در حال تغییر عامل اصلی موفقیت است. تغییرات دیجیتالی به معنای اطلاع داشتن از محتوای مرکز دادهی و اطمینان از توانایی زیربنا برای پشتیبانی از مطالبات حال و آینده است.
#security @unixmens

جرایم مرتبط با دستگاههای خودپرداز همیشه به نحوی وجود داشته اند ، که نشان میدهد چگونه انواع خاصی از حملات در برخی از مناطق جغرافیایی در حال رواج پیدا کردن می باشند. مجرمان به وضوح بسیار پایدار اند و برای توسعه روش های پیچیده تر حمله بیش از پیش تلاش میکنند، و اغلب زمانیکه همه راه حل ها تنظیم و نصب میشوند، به سرعت از یک منطقه به منطقه ای دیگر مهاجرت می کنند.

در واقع، حملات در حال حاضر فراتر از موارد محلی رفته و به سمت شبکه های مؤسسات مالی در حال حرکت می باشند که نسبت به حملات محلی تاثیر گسترده تری بر سیستم های خودپرداز دارند. بنابراین موسسات مالی باید اطمینان حاصل کنند که نه تنها محیط های فیزیکی و منطقی آنها امن هستند، بلکه شبکه های گسترده ی آنها نیز امن می باشند. چیزی که انطباق میتواند به آن کمک کند.
همه اینها ممکن است یک تصویر مبهم برای امنیت بانکی ایجاد کند، اما در حقیقت اقدامات متعددی وجود دارد که موسسات می توانند نه تنها امنیت شبکه های فیزیکی و اینترنتی خود را تضمین کنند بلکه اطمینان حاصل کنند که آنها با سیاست و مقررات صنعت هماهنگی دارند.
نگاهی به این که چرا امنیت و انطباق در واقع با یکدیگر در ارتباط هستند:
در حال حاضر مهمترین شیوه های امنیتی در صنعت چیست؟
حملات IT خطر شماره یک برای موسسات مالی اند، اما این تنها نوع حمله امنیتی نیست که شبکه را تهدید می کند.
چهار تهدید امنیتی که صنعت IT انگلستان به طور کلی با آن روبرو است عبارتند از تقلب در ارسال پیامهای اصلاحی در تراکنش ها ، حملات مخرب، حملات جعبه سیاه و ضبط کارت.
تهدید کلیدی فعلی، تقلب در ارسال پیامهای اصلاحی - که منجر به از دست دادن شدید پول برای گسترش دهندگان شده- به صورت تصاعدی در مقیاس جهانی به ویژه در انگلستان که در آن بیش از 10000 حمله در سال گذشته وجود داشته افزایش یافته است.
مهم ترین اقداماتی که ارائه دهندگان خدمات مالی می توانند برای محافظت از خود انجام دهند چیست؟
اقدامات اساسی وجود دارد که ارائه دهندگان خدمات مالی می توانند انجام دهند. اولین و مهمترین، به جای استقرار یک راه حل واحد آنها باید به استقرار لایه های امنیتی برای جلوگیری از یک نقطه ی رخنه باشند و خطر بروز حمله به شبکه های آنلاین یا آفلاین را کاهش دهند.
این موضوع در مورد هر یک از سه ستون اصلی امنیت به کار می رود: امنیت فیزیکی، امنیت منطقی و تقلب. این موردی نیست که یک راه حل واحد حلال تمامی مشکلات شود؛ سازمانها برای حفاظت قوی تر نیاز به یک روش آگاهانه و هوشیار دارند.
موسسات مالی باید در هنگام راه اندازی راه حل امنیتی، به ویژه با وجود تهدیدات امنیتی فیزیکی، محل را در نظر بگیرند. محیط های پر تراکم مانند شهرها ممکن است نیاز به رویکردی متفاوت نسبت به مناطق کم تراکم داشته باشند. این نشان می دهد که چرا صرفا یک رویکرد کلی به امنیت بانکی به اندازه یک استراتژی گسترده چند لایه¬ی سازمانی موثر نیست.
چگونه امنیت و انطباق صنعت بر یکدیگر تاثیر می گذارند؟
امنیت و انطباق با یکدیگر هماهنگی کامل دارند. قانون گذاران صنعت، از تطابق استفاده می کنند تا اقدامات امنیتی مؤثرتری را در سرتاسر بخش انجام دهند.
در یک دهه قبل، زمان استقرار سیستم ATM ، اکثر مکالمات حول تنظیمات دستگاه خودپرداز متمرکز بودند - در حالیکه در حال حاضر اولین سؤالات پرسیده شده اغلب در مورد امنیت و انطباق هستند. این امر بواسطه¬ی شناخت وسیعتری است که هر دوی این مناطق برای اجرای یک شبکه خدمات خودمختار موثر و در نهایت حفظ رضایت مشتری می باشد.
مشکلات و چالش های بالقوه برای موسسات مالی در محیط قانونی شدید چیست؟
دو چالش عمده برای موسسات مالی هزینه و زمان است. با وجود اعلام قوانین جدید یا به روز شده، گاهی اوقات از چند سال قبل، باز هم پیاده سازی زما ن بر و هزینه بردار هستند.
برنامه ریزی مهم ترین اقدامی است که موسسات مالی می توانند انجام دهند تا بتوانند هزینه ها را به حداقل برساند، منابع را برنامه ریزی کنند و یک برنامه ریزی یکپارچه که از طریق منطقی تمام نیازهای مربوط به یک نقشه موثر برای تغییر را ترکیب کنند.
موسسات / مشتریان برای کمک به روش انطباق و امنیت به چه منابعی می توانند تکیه کنند؟
نزدیکی به نهاده های مختلف صنایع یک کلید است. اطمینان حاصل کنید که خط ارتباطی بین شرکت شما و مقامات مربوطه وجود داشته باشد و اطمینان حاصل شود که شما به هیچ وجه از هیچ به روز رسانی و یا سیاست و مقررات تازه ای را بی خبر نخواهید ماند.
با یکدیگر همکاری کنید. در سراسر صنعت، ما گنجینه ای از دانش و تجربه داریم و بنابراین باید تلاش هایمان را به عنوان یک صنعت واحد تقویت کنیم تا این اطمینان حاصل شود که همه ما دسترسی به یک شبکه به روز، منطبق و شبکه¬ی امن خودمختار خود را داریم.
بنابراین، اطمینان حاصل کنید که آمادگی لازم را دارید، اما تغییرات نظارتی را از دیدگاه مثبت مشاهده کنید - آنها برای کمک ونه بعنوان یک مانع طراحی شده اند-. برنامه ریزی از پیش مهم است و همچنین حصول اطمینان از داشتن یک نقشه انطباق و امنیت برای هدایت تغییرات قانونی که بر شرایط شما تأثیر می گذارند. بررسی های منظم درباره چشم انداز حملات و پروفایل ریسک شما نیز برای حفظ یک شبکه ایمن برای آینده حیاتی اند.

IPFire Squid Accounting

سپتامبر و با تهدید رو به رشد "تروریسم اینترنتی"، یک سوال بسیار مهم در مورد آسیب پذیری سیستم های نظارت بر سیستم های کامپیوتری (SCADA) که برای نظارت و کنترل بر سیستم های توزیع آب، خطوط لوله نفت و گاز و شبکه برق ما مورد استفاده قرار می گیرد، ایجاد شده است.

درباره ی این موضوع بسیار گفته و نوشته شده است، اما هیچ پاسخ واحدی به این سوال اساسی وجود ندارد. بسته به ویژگی های خاص یک سیستم SCADA، این سیستم کم و بیش مستعد چنین حمله ای است. معماری چنین سیستمی، همراه با فناوری رایانه، طی بیست سال گذشته متحول شده است و طرح های فعلی، گرچه انعطاف پذیرتر و کاربردی تر هستند، ممکن است آسیب پذیرتر باشند.
همچنین مهم است که درک کنیم که حمله به چنین سیستمی می تواند به همان اندازه که ممکن است از یک منبع خارجی بیاید، از "داخل" بیاید. این مقاله راه هایی را مورد بررسی قرار می دهد که یک سیستم SCADA می تواند مورد حمله قرار گیرد و راه هایی برای کاهش یا از بین بردن احتمال چنین حمله ای مورد بحث قرار می دهد.