کتاب فارسی بلاک چین از انتشارات IBM https://www.dropbox.com/s/e7dj4pn5pfeam2t/BlockChain-Farsi%20Translation.pdf?dl=0 #blockchain @unixmens

کتاب همه چیز درباره بیت کوین https://www.dropbox.com/s/0pn1c6d63wt36s2/Hame.Chiz.Darbareye.Bitcoin_%40unixmens.pdf?dl=0 #bitcoin @unixmens

با سلام خدمت تمامی ویرایشگران نقشه OSM در ایران
از همه‌ی دوستانی که علاقمند هستند تا مشارکت بیشتری در پروژه OSM Iran داشته باشند دعوت به همکاری به عنوان نویسنده در وب‌سایت و کانال گروه می‌کنیم.
تمامی عزیزانی که با پیمان نحوه‌ی برخورد با مشارکت‌کننده و مدیران موافقت کنند و با ایجاد یک پست در انجمن ویرایشگران OSM ایران بخش گروه های کاری آن را کتباً به اطلاع تمام اعضا برسانند می‌توانند یکی از نویسندگان وبسایت یا کانال OSM Iran باشند
با تشکر OSM Iran

#security @unixmens

ششمین نمایشگاه تخصصی پدافند سایبری
زمان: ۱۸ تا ۲۱ ابان ماه ۹۸
مکان: نمایشگاه بین المللی تهران (آدرس ) مختصات : 35.78954, 51.39962
#security @unixmens

دیتاسنتر یا مرکز داده‌، ساختمانی است که برق، فضا و سرمایش لازم برای نگهداری از سرورهای یک کسب‌وکار را فراهم می‌کند. تداوم عملیات یک کسب‌وکارها به میزان پایداری مرکز داده‌ای که سرورها در آن نگهداری می‌شود‌ بستگی دارد، کسب‌وکارها باید اطمینان حاصل کنند که فعالیت‌های روزمره آن‌ها به دلیل قطعی سرورها مختل نخواهد شد. درنتیجه، امنیت و پایداری مراکز داده برای هر کسب‌وکار یکی از اولویت‌های اصلی است.

با این ضرورت در این نوشته سعی کردیم انواع مراکز داده را تشریح کنیم تا کسب‌وکارها بتوانند از بین گزینه‌های موجود بهترین سرویس را انتخاب نمایند.



نوع اول- Hyperscale Data Center

کلمه‌ی Hyperscale به ترکیب کاملی از سخت‌افزار و تسهیلاتی اشاره دارد که می‌توانند در یک محیط توزیع شوند و امکانات لازم برای تگهداری تا هزاران سرور را شامل شود. مانند دیتاسنتر شرکت‌هایی مانند، مایکروسافت، گوگل و اپل. برای مثال مرکز داده‌ی شیکاگوی مایکروسافت یکی از بزرگ‌ترین Data Center های دنیا محسوب می‌شود که ۶۵ هزار مترمربع مساحت دارد و میزبان حدود یک میلیون سرور است که در واحدهای ۱۵۰۰ تا ۲۵۰۰ تایی دسته‌بندی‌شده‌اند.

ا Hyperscale Data Center پایداری و مقیاس‌پذیری را به افراد و یا کسب‌وکارها ارائه می‌دهد و تفاوت این مرکز داده با دیگر مراکز داده اتصال به یک شبکه پرسرعت و پهنای باند بالا است.



نوع دوم- Colocation Data Center

کولوکیشن سرویسی است که ارائه‌دهنده سرویس، فضا، برق و امکانات سرمایشی را برای کسب‌وکارهای متعدد در یک مکان خاص فراهم می‌کند. سرویس کولوکیشن این امکان را برای شرکت‌ها فراهم می‌کند تا تجارت خود را با کم‌ترین پیچیدگی و هزینه توسعه دهند. مزیت اصلی انتخاب این سرویس برای میزبانی از سرورها این است که تجهیزات نگهداری از سرورها داری بالاترین حد استاندارها و با ویژگی‌های عالی هستند تا زیرساخت‌های میزبانی را ایمن و قابل‌اعتماد نگه‌دارند. همچنین وظیفه‌ی نگهداری از سرورها بر عهده‌ی ارائه‌دهنده این سرویس است و کسب‌وکار هیچ‌گونه مسئولیتی در برابر قطعی‌های احتمالی ندارد.



نوع سوم- Wholesale Colocation Data Center

این سرویس بیشتر مختص شرکت‌های بزرگ است. به‌طوری‌که فضایی مانند یک اتاق با تمام امکانات به سازمان اجاره داده می‌شود. (در سرویس کولوکیشن یک رک به کسب‌وکار اجاره داده می‌شود). مشتریان این سرویس به‌صورت کامل در هر زمانی به سرورهای خود دسترسی دارند و می‌توانند زیرساخت خود را مدیریت نمایند و در فضای اختصاصی خود استقلال کامل داشته باشند.



نوع چهارم- Enterprise Data Center

یک کسب‌وکار می‌تواند یک مرکز داده خصوصی که تنها برای استفاده خود سازمان است را راه‌اندازی نماید. این نوع مرکز داده به این صورت است که هر کسب‌وکار برای نیاز خود به‌صورت اختصاصی در محل شرکت فضایی را برای نگهداری از سرورهای خود اختصاص می‌دهد. این نوع مرکز داده نیازمند سرمایه‌گذاری قابل‌توجه‌ای است و علاوه بر این، کسب‌وکار حتماً باید نیروی انسانی با دانش کافی جهت پشتیبانی ۲۴ ساعته در محل داشته باشند.



نوع پنجم- دیتاسنتر مجازی یا ابری

در دیتاسنتر ابری سرورهای مورد نياز بصورت مجازى وجود دارند به همین دلیل بدون نياز به صرف هزينه و زمان و در لحظه آماده و قابل بهره‌برداری هستند به این ترتیب در سرويس‌هاى ابری نیاز به هزينه سنگین برای خرید تجهیزات IT نیست. در این سرویس، کسب‌وکار می‌تواند دیتاسنتر ابری خود را مانند یک دیتاسنتر فیزیکی، طراحی کند، تعداد سرور موردنیاز و شبکه را تعریف و از طریق پنل مدیریت از دیتاسنتر خود محافظت و نگهداری کند.
#datacenter #type #sddc #server #bigdata
https://t.iss.one/unixmens

کتاب جدیدی که نوشتم و بصورت آزاد منتشر کردم ، تقدیم عزیزان کتاب نحوه مدیریت ESX و Vspareاز طریق libvirt و virsh
نکته : این کتاب قسمتی از کتاب مجازی سازی هست که در حال نوشتن آن هستم . بگذار اشتراک خوبی ها صفت تو باشد ...

#yashar_esmaildokht #linux #virtualization #vmware #redhat #esxi #esx #libvirt #virsh @unixmens

بورسیه کارشناسی، کارشناسی ارشد و دکترا در تمامی رشته های تحصیلی ارائه شده توسط دانشگاه ملبورن استرالیا
https://scholarships.unimelb.edu.au/awards/medley-hall-residential-college-bursaries

⁠⁣نحوه پیدا کردن کار در استرالیا🇦🇺


کارفرمایان در استرالیا ، ابتدا فرد مورد نظر برای کار را در میان افراد بومی همان کشور جستجو می کنند و در صورتی که فرد مورد نظر را پیدا نکردند برای افراد خارجی فرصت کاری فراهم خواهد شد. پس اگر علاقه مند به کار در استرالیا هستید بهتر است رزومه خوبی در مرحله اول داشته باشید و سپس نحوه پیدا کردن کار در استرالیا را بررسی نمایید. در اینجا برخی از روش هایی که افراد می توانند کار بیایند آورده شده است.


🔷 مراکز کاریابی در استرالیا⁣🇦🇺
یکی از راه هایی که افراد می توانند برای پیدا کردن شغل مورد نظر با توجه به مهارت خود استفاده کنند مراجعه به موسسات کاریابی است. این موسسات پلی بین شما و کارفرما هستند زیرا از شرایط و درخواست های استرالیا اطلاع دارند و می توانند کار مورد نظر شمارا بیابند . این موسسات بعد از پیدا کردن کار درصدی از حقوق شما را با توافق قبلی بر می دارند.


🔷 سایت های کاریابی استرالیا⁣🇦🇺
یکی دیگر از روش ها برای یافتن کار در استرالیا استفاده از وب سایت ها می باشد. نکته‌ای که نباید از یاد ببرید این است که توان فنی و مهارتی خود را در این حوزه ‌ها، همگام با پیشرفت فنی و تکنیکی روز دنیا افزایش دهید . واقعیت این است که به موازات افزایش نیاز در این مشاغل، توان تکنولوژی و تخصصی در استرالیا رو به افزایش می باشد . پس شما وقتی یک شغل را در استرالیا از آن خودتان کنید آگاهی و تخصصتان را هر روز باید به روز کنید .


وب سایت های کاریابی محبوب در استرالیا :

⁣◾️seek.com.au
⁣◾️jobnet.com.au
⁣◾️bluecollar.com.au
⁣◾️careerone.com.au
⁣◾️adzuna.com.au


🔷 یافتن کار در روزنامه های استرالیا⁣🇦🇺
آخرین روشی که می توان به آن اشاره نمود تا بتوانید کار پیدا کنید استفاده از روزنامه است. روزنامه های ملی و محلی را بخوانید. برای جستجو لازم نیست این روزنامه ها را بخرید، معمولا بسیاری از کتابخانه های ملی، روزنامه های معتبر را برای بازدیدکنندگان در محلی مخصوص قرار می دهند. با رفتن به کتابخانه نزدیک محل سکونت خود می توانید از این روزنامه ها و همچنین خدمات اینترنتی آنها به صورت رایگان استفاده کنید .


برخی از روزنامه های شناخته شده در استرالیا
▪️“Financial Review”
▪️the “Telegraph”
▪️“Sydney Morning Herald”


#oversea #unixmens

آیین نامه تامین اجتماعی در خصوص حمایت از شرکتهای نوپا

🔆🖌 #مفاهیم_دیجیتال_مارکتینگ

20. Event Promotion

تبلیغ (پیشبرد)رویداد به کلیه برنامه ها و استراتژیهای بازاریابی برای یک رویداد(event) گفته میشود. هدف یک برنامه پیشبرد رویداد اینست که تعداد قابل توجهی از مردم از یک رویداد خاص مطلع شوند که در نتیجه باعث شود میزان حضور و توجه مخاطبان یا حتی ثبت نام آنها برای دیدن برنامه افزایش یابد.

📌ابزارهای تبلیغاتی برای یک رویداد چیست و کدام مناسب است؟

اینکه چگونه بتوانیم برای یک رویداد، تبلیغات داشته باشیم مستلزم اینست که با یک استراتژی قوی و برنامه ریزی شده پیش برویم. اما نکته اینجاست که برای این استراتژی بزرگ نیازی نیست هزینه زیادی پرداخت نماییم.
ابزارها و نرم افزارهای بسیار و حتی رایگانی هستند که از آنها میتوانیم برای جلب مخاطب و تقویت رویداد بهره ببریم. اگر از پلتفرمهای موجود درست استفاده کنیم آنگاه فقط برای چند تبلیغ و آنهم در مقاطع زمانی محدود مجبوریم هزینه ای پرداخت نماییم.

📌موثرترین ابزارها برای تبلیغ یک رویداد چیست؟
1️⃣شبکه های اجتماعی
2️⃣ایمیل مارکتینگ
3️⃣وب سایت
4️⃣ثبت نام در سایت
5️⃣پوستر،بنر و هر نوع مدیای پیرینتی
6️⃣اینفلوئنسر مارکتینگ
7️⃣بازاریابی تجربی(همراه با عمل)experiential marketing
8️⃣ویدئو
9️⃣انتشار خبرنامه یا ویژه نامه
🔟بازاریابی مجدد remarketing

‏محققان امنیتی از وجود یک آسیب پذیری در کلاینت Forcepoint VPN خبر دادند. این آسیب پذیری از نوع ترفیع امتیازی است و تمام نسخه های این vpn به جز نسخه آخر را تحت تاثیر قرار داده است.
‎
securityaffairs.co/wordpress/91618/hacking/forcepoint-vpn-client-flaw.html
#security @unixmens

❇️ #گوگل امروز از ساخت رایانه کوانتومی جدید خود Sycamore با قدرت پردازشگر باورنکردنی 54 کوبیت خبر داد.

💪گوگل ادعا می کند که این رایانه مسائلی که یک ابر رایانه برای حل آن به حدود ده هزار سال زمان نیاز دارد را در کمتر از 💥سه و نیم دقیقه 💥پردازش می کند.
👇👇👇
👌در رایانه‌های کوانتومی به جای بیت از بیت کوانتومی یا کوبیت بجای 0 و 1 ها برای ذخیره‌سازی و انتقال داده‌های دیجیتالی استفاده می‌شود که در نتیجه سرعت فوق العاده ای را نسبت به یک رایانه کلاسیک به ارمغان می آورد.

ا DNS یک دیتابیس توزیع شده، سلسه مراتبی و پویاست که وظیفه‌ی آن فراهم کردن اطلاعاتی در رابطه با یک دامنه و آدرس‌های IP مرتبط با آن است. در این مطلب سعی شده تا مروری بر تاریخچه DNS ، مشکلات امنیتی آن و آن‌چه سبب خلق راهکار DNSSEC شد، پرداخته شود.


تاریخچه DNS

زمانی‌که مفهوم اینترنت به گستردگی حال حاضر نبود، سیستم‌ها برای برقراری ارتباط با یک‌دیگر، از آدرس IP استفاده می‌کردند. با رشد اینترنت و افزایش تعداد دستگاه‌هایی که قادر به اتصال به اینترنت بودند، تصمیم بر آن شد که سیستم‌ها با نام، یک‌دیگر را فرابخوانند. به ‌همین ‌دلیل نیاز به مکانیزمی برای مشخص کردن آدرس IP متناظر با هر نام بود.

نخستین راه‌حلی که برای این مشکل مطرح شد، استفاده از فایلی با نام host بود. در این فایل آدرس IP متناظر با هر نام درج شده و به هر سیستمی که قصد ارتباط با سایر سیستم‌ها با نام را داشت، منتقل می‌شد. اما با گسترده‌تر شدن دنیای اینترنت و اضافه شدن میلیون‌ها دستگاه به این ساختار، در عمل استفاده از فایل host و انتقال آن به هر سیستم، کاری ناممکن بود. همین عامل سبب معرفی سرویسی با نام Domain Name Service (DNS) شد.


عملکرد DNS

در DNS، اطلاعات مربوط به یک دامنه و آدرس‌های IP مرتبط با آن به‌وسیله‌ی Resource Recordها مشخص می‌شوند که انواع مختلفی دارند و مشهورترین آن‌ها رکورد A، رکورد MX، رکورد AAAA و رکورد NS هستند. با ساخت یک دامنه، برای آن یک zone ساخته می‌شود که RRهای مرتبط با آن در فایلی با نام DNS zone file که یک فایل متنی ساده ‌است، ذخیره می‌شوند. پس به‌شکل خلاصه، وظیفه‌ی DNS، نگهداری و فراهم کردن فایل DNS zone است.

آدرس‌های DNS از چند label ساخته می‌شوند که هر label مشخص‌کننده‌ی سلسله مراتبی است که به‌ترتیب باید به سراغ آن‌ها رفت. این labelها از راست به چپ بررسی می‌شوند. برای نمونه نشانی .www.example.com دارای چهار label است؛“www“ که در این سلسله مراتب leaf به‌شمار می‌آید،“example” که یک دامنه است،“com“ که یک TLD یا Top Level Domain است و درنهایت “.” که نشان‌دهنده‌ی Root Server است.

زمانی‌که در مرورگر خود نشانی www.example.com را وارد می‌کنید، در نخستین گام سیستم‌عامل Cache خود را برای یافتن آدرس IP متناظر با آن بررسی می‌کند. اگر هیچ آدرس IP پیدا نکند،recursive query را به‌سمت Recursive Resolver ارسال می‌کند.

در DNS از دو نوع query استفاده می‌شود. Recursive و iterative. تفاوت این دو query عبارت است از:

یکrecursive query حتمن باید با ارسال یک response پاسخ داده شود.
iterative query نیازی به دریافت response ندارد.

ا Recursive resolver می‌تواند DNS سروری فراهم شده به‌وسیله‌ی ISP یا هر name server دیگری باشد که از سایر DNS سرورهایی که می‌توانند در رابطه با آدرس IP دامنه‌ی www.example.com پاسخ دهند، آگاهی دارد. Recursive Resolver با دریافت query از سمت مرورگر، ابتدا Cache خود را برای یافتن آدرس IP متناظر با آن بررسی می‌کند. اگر آدرسی پیدا نکند، با بررسی labelهای دامنه‌ی www.example.com. از چپ به راست (نخستین برچسب . است) متوجه می‌شود که اولین مکانی که برای پیدا کردن آدرس IP مربوطه باید به سراغ آن برود Root Server است.

اکنون سیزده Root Server در سراسر دنیا وجود دارند که دربردارنده‌ی اطلاعات DNS مربوط به Top Level Domainها یا TLDها هستند. TLDها در واقع دامنه‌هایی مانند .com، .org و… هستند. پس Recursive Resolver با ارسال یک iterative query از Root Server در رابطه با TLD .com سوال می‌کند و Root Server نیز در پاسخ، برای آن آدرس IP مربوط به TLD .com را ارسال می‌کند.

در گام بعد Recursive Resolver یک iterative request برای TLD که آدرس IP آن را از Root Server دریافت کرده است، ارسال می‌کند و در رابطه با example.com می‌پرسد. TLDها، DNS serverهایی هستند که اطلاعات DNS مربوط به زیردامنه‌های خود را نگهداری می‌کنند (در این‌جا TLD .com دارنده‌ی اطلاعات example.com است). TLD با دریافت درخواست، آدرس IP مربوط به example.com را برای Recursive Resolver ارسال می‌کند.

در مرحله‌ی بعد Recursive Resolver با ارسال یک iterative query برای example.com، آدرس IP متعلق به رکورد www.example.com را خواستار می‌شود. example.com نیز در پاسخ آدرس IP مربوط به رکورد www.example.com را برای Recursive Resolver ارسال می‌کند. درنهایت، Recursive Resolver که به آدرس IP مربوط به www.example.com دست یافته، آن را برای مرورگر ارسال می‌کند و صفحه‌ی مربوط به این دامنه در مرورگر (البته با چشم‌پوشی از چند مرحله‌ی دیگر که ارتباطی با DNS ندارند) باز می‌شود. تمام این اتفاقات در کم‌تر از چند ثانیه رخ می‌دهند.

تصویر زیر بیان‌گر مراحلی است که گفته شد.

حمله‌ی DNS Spoofing

در ابتدای معرفی DNS هیچ تصوری از ایجاد مشکلات امنیتی برای این سرویس محبوب نبود. البته این موضوع برای تمام سرویس‌ها و پروتکل‌هایی که در ابتدای دهه‌ی 1980 معرفی می‌شدند، صدق می‌کرد. همین موضوع سبب شد تا آسیب‌های امنیتی جدی برای DNS ایجاد شوند.

مسایل امنیتی DNS به‌طور کلی در دسته‌های زیر قرار می‌گیرند:

استفاده از reverse DNS برای جعل هویت کاربران
خطاهای نرم‌افزاری (مانند سرریز بافر و…)
رمزنگاری بد (مانند توالی‌های پیش‌بینی‌پذیر و…)
نشت اطلاعات (مانند داده‌های نامعتبر یا افشای محتویات Cache)
قرار دادن داده‌های نامناسب در Cache یا در اصطلاح Cache poisoning

نخستین مشکل امنیتی که در DNS کشف شد، Cache Poisoning بود که از آن با نام DNS Spoofing نیز یاد می‌شود. DNS Cache Poisoning زمانی اتفاق می‌افتد که سرور DNS پایین دست (Recursive Resolver)، داده‌ها یا IP نادرستی را ارسال کند. در این حمله مهاجم با در اصطلاح، سمی کردن Cache سرور DNS پایین‌دست، سبب می‌شود که این DNS سرور در مقابل درخواست‌هایی که دریافت می‌کند، پاسخ‌های اشتباه و مورد دل‌خواه مهاجم را ارسال کند.

برای درک بهتر این حمله، تصویر زیر را در نظر بگیرید. در این تصویر قالب قدیمی پیامی حاوی داده‌های DNS نشان داده شده که در آن، فیلدهای مهم مورد استفاده در حمله‌ی Cache poisoning با رنگ آبی کم‌ رنگ متمایز شده‌اند.