زمانی که اپلیکیشنی را اجرا میکنید، این کرنل است که وظیفهی انتقال اپ به حافظه و ایجاد پروسههای لازم برای اجرای آن را برعهده دارد؛ زمانی که اپلیکیشن به فضای حافظه نیاز دارد، کرنل حافظه را به آن اختصاص میدهد و حتی در مواقعی که اپلیکیشن برای برقراری ارتباط شبکهای نیاز دارد این کرنل است که ارتباطهای سطح پایین را برای آن فراهم میکند. درایور دستگاههایی مانند بلوتوث نیز در کرنل قرار دارد. زمانی که اپلیکیشنی قصد اجرای دستوراتی را در پشت پرده دارد، این کرنل است که تمامی پردازشهای بکگراند را به عهده میگیرد و هنگامی که اپلیکیشنی بسته میشود این کرنل است که حافظه و دیگر منابع در حال استفادهی این اپلیکیشن را پاکسازی میکند.
همان طوری که متوجه شدید کرنل تکه نرم افزار پیچیدهای است؛ کرنل لینوکس دارای بیش از ۱۵ میلیون خط در کدمنبع خود است که همهی این کدها شامل تمامی درایورها (درایورها ۷۰ درصد از کد کرنل را تشکیل میدهند)، کدهای پشتیبانی از دیگر معماری سیستمها مانند ARM, x86, MIPS, IBM, PowerPC و SPARC است. زمانی که کرنلی برای یک دستگاه مانند گوشی هوشمند توسعه داده میشود، همهی ۱۵ میلیون خط کد استفاده نمیشود و تنها کدهایی که لازمهی مصرف است مورد استفاده قرار میگیرد.
کرنلِ Monolithic و میکرو کرنل
با پیچیدهتر شدن سیستمها، کرنلها نیز با معماریهای مختلفی عرضه میشوند. دو نوع کرنل رایج با طراحیهای متفاوتی وجود دارند که کرنل Monolithic و میکرو کرنل نام دارند. کرنل لینوکس از نوع کرنل Monolithic است؛ بدان معنی که خود کرنل درون یک فضای خاص خود در حافظه اجرا میشود. در مقابل این کرنل، میکروکرنل قرار دارد که فرآیندهای مختلف کرنل را در بخشهای جداگانه قرار میدهد؛ بنابراین این نوع کرنل، پروسههای مختلف را تحت عنوان سرورها یا سرویسها اجرا میکند.
در سال ۱۹۹۲ که لینوکس تازه متولد شده بود، لینوس توروالدز و پروفسور اندرو تننبائوم در حال بحث دربارهی معماریهای مختلف کرنل Monolithic و میکرو کرنل بودند. در آن زمان تننبائوم میکروکرنل را ترجیح داد و لینوس کرنل Monolithic را نوشت. به همین دلیل این نوع کرنل به دلیل ترجیح لینوس، در سیستم لینوکس و به دنبال آن در اندروید نیز استفاده شد.
همان طوری که متوجه شدید کرنل تکه نرم افزار پیچیدهای است؛ کرنل لینوکس دارای بیش از ۱۵ میلیون خط در کدمنبع خود است که همهی این کدها شامل تمامی درایورها (درایورها ۷۰ درصد از کد کرنل را تشکیل میدهند)، کدهای پشتیبانی از دیگر معماری سیستمها مانند ARM, x86, MIPS, IBM, PowerPC و SPARC است. زمانی که کرنلی برای یک دستگاه مانند گوشی هوشمند توسعه داده میشود، همهی ۱۵ میلیون خط کد استفاده نمیشود و تنها کدهایی که لازمهی مصرف است مورد استفاده قرار میگیرد.
کرنلِ Monolithic و میکرو کرنل
با پیچیدهتر شدن سیستمها، کرنلها نیز با معماریهای مختلفی عرضه میشوند. دو نوع کرنل رایج با طراحیهای متفاوتی وجود دارند که کرنل Monolithic و میکرو کرنل نام دارند. کرنل لینوکس از نوع کرنل Monolithic است؛ بدان معنی که خود کرنل درون یک فضای خاص خود در حافظه اجرا میشود. در مقابل این کرنل، میکروکرنل قرار دارد که فرآیندهای مختلف کرنل را در بخشهای جداگانه قرار میدهد؛ بنابراین این نوع کرنل، پروسههای مختلف را تحت عنوان سرورها یا سرویسها اجرا میکند.
در سال ۱۹۹۲ که لینوکس تازه متولد شده بود، لینوس توروالدز و پروفسور اندرو تننبائوم در حال بحث دربارهی معماریهای مختلف کرنل Monolithic و میکرو کرنل بودند. در آن زمان تننبائوم میکروکرنل را ترجیح داد و لینوس کرنل Monolithic را نوشت. به همین دلیل این نوع کرنل به دلیل ترجیح لینوس، در سیستم لینوکس و به دنبال آن در اندروید نیز استفاده شد.
از آنجایی که کرنل لینوکس monolithic است، بنابراین راهی وجود دارد که بتوان بخشهای مختلف کرنل را بر اساس نیاز فعال یا غیرفعال کرد. این کار حین کامپایل به وسیلهی سیستمی که به کرنل اجازهی تنظیم، تلفیق و پیکربندی را میدهد قابل انجام است. بعضی از کانفیگها علاوه بر فعال و غیرفعال کردن برخی توابع خاص، قادر به تغییر نوع عملکرد کرنل نیز هستند. چون لینوکس و اندروید متنباز هستند، از اینرو میتوان نسخهای از اندروید را با کرنل بهینه شده ساخت تا برخلاف کرنل معمولی، از تنظیمات مختلف استفاده کند. این کرنل را میتوان به جای کرنل پیش فرض گوشی هوشمند استفاده کرد. برای این منظور یا باید بوت لودر گوشی هوشمند را آنلاک کرد یا گوشی را روت کرد.
شاید شناخته شدهترین کرنل جایگزین برای اندروید کرنلِ The Franco باشد که برای دستگاههای مختلف نکسوسی فراهم شده است. همچنین برای استفادهی راحت از این کرنل، اپلیکیشنی نیز طراحی شده است. البته The Franco تنها کرنل جایگزین برای اندروید نیست، کرنلهای دیگری مانند ElementalX و The Jolla نیز وجود دارند.
عملکرد کرنل ها
مزایا و معایب
برای شروع استفاده از دیگر کرنلها ابتدا باید دستگاه اندرویدی خود را روت کنید. برخی از کاربران با روت کردن گوشیهای خود مشکلی ندارند اما در مقابل افراد دیگری هستند که وسواس بیشتری را برای انجام دادن این اقدام به خرج میدهند. روت کردن نیاز به تجربه فنی نیز دارد که در نهایت جایگزین کردن کرنل نیز مهارت هر فردی نیست. علاوه بر این، باید به سازندهی کرنل نیز اطمینان داشت؛ این موضوع نه تنها به خاطر کدهایی است که وی در کرنل به کار برده، بلکه بیشتر به دلیل تعهد او در ارائهی خدمات پشتیبانی و برطرف کردن باگها است. جایگزین کردن کرنل معایبی زیادی دارد که ممکن است درنهایت به معیوب کردن بوت گوشی هوشمند بینجامد. زمانی که گوشی هوشمند اندرویدی خود را تهیه میکنید، فریمور این گوشی قبل از عرضه چندین بار مورد تست قرار گرفته است. اگر قصد نصب کرنل جدید را دارید، باید در حین بروز مشکل و زمانی که سازندهی کرنل پاسخگوی برطرف کردن باگها نیست، دارای این مهارت باشید که هنگام بروز چنین مشکلی، منشا آن را پیدا کنید.
این نکته را هم در نظر داشته باشید که در صورت روت کردن گوشی و جایگزین کردن کرنل آن، دستگاهتان دیگر شامل گارانتی نخواهد بود. معمولا سازندگان کرنلها که کرنلهای خود را در انجمنهایی مانند XDA منتشر میکنند، همواره تاکید دارند که در صورت نصب کرنل در دستگاه، گارانتی از بین رفته و هیچ مسئولیتی را در قبال خرابی دستگاه برعهده نمیگیرند.
در مقابل معایب، نصب کرنل مزایایی نیز دارد که میتوان با نصب آن، به تنظیمات متعددی دسترسی داشت. پس از نصب یک کرنل دیگر، میتوان به تمامی پورتهای دستگاه و تنظیماتی که در حالت پیش فرض در دسترس نیستند، دست یافت. همچنین میتوان به نسخههای متعدد کرنل لینوکس نیز دسترسی داشت. کاستوم کرنلها میتوانند مصرف باتری و عملکرد دستگاه را بر اساس تنظیمات کرنل و میزان استفادهی کاربر بهبود ببخشند. اما همان طور که قبلا بحث شد، بیشتر سازندهی دستگاههای هوشمند همانند گوگل، اپل و مایکروسافت در حال رقابت با یکدیگر هستند تا بهترین گوشیهای هوشمند با بهترین قیمت عرضه کنند. بنابراین اگر میتوان به نصب یک کرنل دیگر باتری را بهبود داد پس میتوان مطمئن شد که این سازندگان نیز توانایی عرضهی دستگاه هوشمند با باتری بهینه شده را دارند! از اینرو بهینه شدن مصرف باتری پس از نصب کاستوم کرنل به این معنی است که عملکرد دستگاه کاهش مییابد و در مقابل بهبود عملکرد دستگاه به معنی کاهش عمر باتری است. در حالت کلی هدف از نصب کرنل جایگزین این است که همزمان هم مصرف باتری و هم عملکرد دستگاه را بهبود بخشید.
نتیجه گیری
تمامی سیستم عاملهای چند وظیفهای دارای کرنل هستند؛ این کرنل است که وظیفهی مدیریت منابع سیستم از جمله حافظه، پردازشها و درایورها را بر عهده دارد. دیگر اجزای سیستم عاملها مانند ویندوز، OS X، اندروید و آیاواس در سطوحی مجزا از کرنل قرار دارند. کرنل مورد استفاده در اندروید، کرنل لینوکس است. از آنجایی که هر دو کرنل لینوکس و اندروید متنباز هستند، بنابراین قابلیت ایجاد کاستوم کرنل به همراه تنظیمات مختلف برای اندروید وجود دارد و میتوان از آن به عنوان کرنل جایگزین در دستگاه اندرویدی استفاده کرد. برای این منظور ابتدا باید دستگاه اندرویدی را روت و بوت لودر آن را آنلاک کرد. از کرنلهای محبوب میتوان به the Franco و ElementalX اشاره کرد.
منبع androidauthority
@ITSSC
شاید شناخته شدهترین کرنل جایگزین برای اندروید کرنلِ The Franco باشد که برای دستگاههای مختلف نکسوسی فراهم شده است. همچنین برای استفادهی راحت از این کرنل، اپلیکیشنی نیز طراحی شده است. البته The Franco تنها کرنل جایگزین برای اندروید نیست، کرنلهای دیگری مانند ElementalX و The Jolla نیز وجود دارند.
عملکرد کرنل ها
مزایا و معایب
برای شروع استفاده از دیگر کرنلها ابتدا باید دستگاه اندرویدی خود را روت کنید. برخی از کاربران با روت کردن گوشیهای خود مشکلی ندارند اما در مقابل افراد دیگری هستند که وسواس بیشتری را برای انجام دادن این اقدام به خرج میدهند. روت کردن نیاز به تجربه فنی نیز دارد که در نهایت جایگزین کردن کرنل نیز مهارت هر فردی نیست. علاوه بر این، باید به سازندهی کرنل نیز اطمینان داشت؛ این موضوع نه تنها به خاطر کدهایی است که وی در کرنل به کار برده، بلکه بیشتر به دلیل تعهد او در ارائهی خدمات پشتیبانی و برطرف کردن باگها است. جایگزین کردن کرنل معایبی زیادی دارد که ممکن است درنهایت به معیوب کردن بوت گوشی هوشمند بینجامد. زمانی که گوشی هوشمند اندرویدی خود را تهیه میکنید، فریمور این گوشی قبل از عرضه چندین بار مورد تست قرار گرفته است. اگر قصد نصب کرنل جدید را دارید، باید در حین بروز مشکل و زمانی که سازندهی کرنل پاسخگوی برطرف کردن باگها نیست، دارای این مهارت باشید که هنگام بروز چنین مشکلی، منشا آن را پیدا کنید.
این نکته را هم در نظر داشته باشید که در صورت روت کردن گوشی و جایگزین کردن کرنل آن، دستگاهتان دیگر شامل گارانتی نخواهد بود. معمولا سازندگان کرنلها که کرنلهای خود را در انجمنهایی مانند XDA منتشر میکنند، همواره تاکید دارند که در صورت نصب کرنل در دستگاه، گارانتی از بین رفته و هیچ مسئولیتی را در قبال خرابی دستگاه برعهده نمیگیرند.
در مقابل معایب، نصب کرنل مزایایی نیز دارد که میتوان با نصب آن، به تنظیمات متعددی دسترسی داشت. پس از نصب یک کرنل دیگر، میتوان به تمامی پورتهای دستگاه و تنظیماتی که در حالت پیش فرض در دسترس نیستند، دست یافت. همچنین میتوان به نسخههای متعدد کرنل لینوکس نیز دسترسی داشت. کاستوم کرنلها میتوانند مصرف باتری و عملکرد دستگاه را بر اساس تنظیمات کرنل و میزان استفادهی کاربر بهبود ببخشند. اما همان طور که قبلا بحث شد، بیشتر سازندهی دستگاههای هوشمند همانند گوگل، اپل و مایکروسافت در حال رقابت با یکدیگر هستند تا بهترین گوشیهای هوشمند با بهترین قیمت عرضه کنند. بنابراین اگر میتوان به نصب یک کرنل دیگر باتری را بهبود داد پس میتوان مطمئن شد که این سازندگان نیز توانایی عرضهی دستگاه هوشمند با باتری بهینه شده را دارند! از اینرو بهینه شدن مصرف باتری پس از نصب کاستوم کرنل به این معنی است که عملکرد دستگاه کاهش مییابد و در مقابل بهبود عملکرد دستگاه به معنی کاهش عمر باتری است. در حالت کلی هدف از نصب کرنل جایگزین این است که همزمان هم مصرف باتری و هم عملکرد دستگاه را بهبود بخشید.
نتیجه گیری
تمامی سیستم عاملهای چند وظیفهای دارای کرنل هستند؛ این کرنل است که وظیفهی مدیریت منابع سیستم از جمله حافظه، پردازشها و درایورها را بر عهده دارد. دیگر اجزای سیستم عاملها مانند ویندوز، OS X، اندروید و آیاواس در سطوحی مجزا از کرنل قرار دارند. کرنل مورد استفاده در اندروید، کرنل لینوکس است. از آنجایی که هر دو کرنل لینوکس و اندروید متنباز هستند، بنابراین قابلیت ایجاد کاستوم کرنل به همراه تنظیمات مختلف برای اندروید وجود دارد و میتوان از آن به عنوان کرنل جایگزین در دستگاه اندرویدی استفاده کرد. برای این منظور ابتدا باید دستگاه اندرویدی را روت و بوت لودر آن را آنلاک کرد. از کرنلهای محبوب میتوان به the Franco و ElementalX اشاره کرد.
منبع androidauthority
@ITSSC
شاید برای شما هم پیش آمده باشد که با هدف بهره وری بیشتر، خود را زودتر به محل کارتان رسانده باشید. اما کافی است یک لیوان چای برای خود بریزید و وارد اینباکس ایمیل خود شوید تا ظرف یک چشم بر هم زدن ظهر شده باشد. ممکن است موفق شوید اینباکس خود را خلوت کنید، اما با این کار، کار اساسی دیگری انجام نخواهید داد.
اما در عین حال خیلی ها هستند که در طول روز و به خصوص آغاز روزهای کاری، بهره وری بالایی دارند و کارهای اساسی متعددی را به انجام می رسانند. ۴ توصیه ی زیر به شما کمک میکند روز کاری خود را به بهره ور ترین شکل ممکن آغاز کنید:
۱- قورباغه تان را قورت دهید
۲- به دنبال موضوعات مهم و اضطراری بگردید
۳- فهرست کارهای انجام دادنی خود را اولویت بندی کنید
۴- با تیم خود کمی خوش و بش کنید
@itssc
اما در عین حال خیلی ها هستند که در طول روز و به خصوص آغاز روزهای کاری، بهره وری بالایی دارند و کارهای اساسی متعددی را به انجام می رسانند. ۴ توصیه ی زیر به شما کمک میکند روز کاری خود را به بهره ور ترین شکل ممکن آغاز کنید:
۱- قورباغه تان را قورت دهید
۲- به دنبال موضوعات مهم و اضطراری بگردید
۳- فهرست کارهای انجام دادنی خود را اولویت بندی کنید
۴- با تیم خود کمی خوش و بش کنید
@itssc
#استخدام
شرکت داده کاوان امیرکبیر در تهران در راستای تکمیل کادر فنی خود به نیرو با شرایط و مشخصات زیر نیازمند است.
برنامه نویس وب
🔸توانایی کار تیمی
🔸توانایی حل مسئله
🔸آشنایی با مفاهیم و متدولوژیهای توسعه نرمافزاری
🔸آشنایی با HTML و CSS
🔸آشنایی با JavaScript و JQuery
🔸آشنایی با وبسرویس (SOAP, XML, JSON)
🔸مسلط به زبان برنامه نویسی #C
🔸مسلط به ASP dot NET MVC, WebApi
🔸مسلط به Unit Test
🔸مسلط به Angular js
🔸مسلط به MSSQL
🔸مسلط به IIS
🔸آشنایی با مفاهیم MVC
علاقمندان مي توانند جهت ارسال رزومه به آدرس ذیل مراجعه نمایند :
http://goo.gl/voRq18
@ITSSC
شرکت داده کاوان امیرکبیر در تهران در راستای تکمیل کادر فنی خود به نیرو با شرایط و مشخصات زیر نیازمند است.
برنامه نویس وب
🔸توانایی کار تیمی
🔸توانایی حل مسئله
🔸آشنایی با مفاهیم و متدولوژیهای توسعه نرمافزاری
🔸آشنایی با HTML و CSS
🔸آشنایی با JavaScript و JQuery
🔸آشنایی با وبسرویس (SOAP, XML, JSON)
🔸مسلط به زبان برنامه نویسی #C
🔸مسلط به ASP dot NET MVC, WebApi
🔸مسلط به Unit Test
🔸مسلط به Angular js
🔸مسلط به MSSQL
🔸مسلط به IIS
🔸آشنایی با مفاهیم MVC
علاقمندان مي توانند جهت ارسال رزومه به آدرس ذیل مراجعه نمایند :
http://goo.gl/voRq18
@ITSSC
ورزش سه از سایت یاهو عبور کرد.
وبسایت www.varzesh3.com به عنوان اولین وبسایت ایرانی در ردهبندی آلکسای منطقه ایران ، وبسایت بزرگ یاهو را پشت سر گذاشت. این یک دستاورد بزرگ و خارق العاده و یک خبر مهم در فضای رسانه ای ایران است .
بنابر یافتههای امروز آلکسا که مرجع اصلی ردهبندی وبسایتها در جلب تخمین میزان بیننده و اقبال وبسایت ها محسوب میشود، ورزش سه امروز به سلطه چند ساله سایت یاهو پایان داد و به جای این سایت و موتور جستجوی بزرگ جهانی در رده دوم پربینندهترین وبسایتهای منطقه ایران قرار گرفت.یاهو که به همراه گوگل از جایگاهی دست نیافتنی در رده بندی وبسایت ها برخوردار بود امروز این سلطه را به یک رقیب ایرانی واگذار کرد . اتفاقی که برای کاربران صنعت روبه رشد دیجیتال در ایران خوشایند است و یک افتخار ملی به حساب می آید . ورزش سه پیش از این به عنوان پربینندهترین وبسایت فارسی زبان شناخته میشد وپایین تر از گوگل و یاهو در درده سوم قراد داشت.
وبسایت www.varzesh3.com به عنوان اولین وبسایت ایرانی در ردهبندی آلکسای منطقه ایران ، وبسایت بزرگ یاهو را پشت سر گذاشت. این یک دستاورد بزرگ و خارق العاده و یک خبر مهم در فضای رسانه ای ایران است .
بنابر یافتههای امروز آلکسا که مرجع اصلی ردهبندی وبسایتها در جلب تخمین میزان بیننده و اقبال وبسایت ها محسوب میشود، ورزش سه امروز به سلطه چند ساله سایت یاهو پایان داد و به جای این سایت و موتور جستجوی بزرگ جهانی در رده دوم پربینندهترین وبسایتهای منطقه ایران قرار گرفت.یاهو که به همراه گوگل از جایگاهی دست نیافتنی در رده بندی وبسایت ها برخوردار بود امروز این سلطه را به یک رقیب ایرانی واگذار کرد . اتفاقی که برای کاربران صنعت روبه رشد دیجیتال در ایران خوشایند است و یک افتخار ملی به حساب می آید . ورزش سه پیش از این به عنوان پربینندهترین وبسایت فارسی زبان شناخته میشد وپایین تر از گوگل و یاهو در درده سوم قراد داشت.
ورزش سه
مرجع فوتبال و ورزش
پایگاه اطلاع رسانی ورزشی برای فارسی زبانان كه اخبار حوزه ورزش (فوتبال،والیبال ،بسكتبال و...)ونتایج بازیها و جداول لیگ های ورزشی را بصورت زنده ارائه می کند
✍✍✍درس هایی برای مدیران امنیت اطلاعات از رسوایی نشت اطلاعات موسوم به اوراق پانامایی
https://goo.gl/gB8LjQ
رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون Email - بالغ بر 2.6 ترابایت - از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است. اگرچه هنوز بررسی محتوای این اطلاعات به پایان نرسیده، اما تا امروز ده ها رهبر فعلی و پیشین کشورهای مختلف و عده ای از مشاهیر ورزشی، هنری و غیره طبق این اسناد به پولشویی های گسترده و فرار از مالیات با کمک این شرکت پانامایی متهم شده اند.
🔴🔴🔴🔴🔴
بررسی منابع مختلف نشان می دهد که این شرکت با وجود در اختیار داشتن انبوهی از اطلاعات محرمانه، بدیهیات امنیتی را در سیستم هایش رعایت نمی کرده است، از جمله:
1- پورتال این شرکت از نسخه به روز نشده و آسیب پذیر Drupal استفاده کرده است.
2- وب سایت شرکت با استفاده از Wordpress و یک افزونه آسیب پذیر و به روز نشده Revolution insider راه اندازی شده است.
3- گفته شده که وب سایت شرکت، فایروال نداشته است.
4- سرورهای عمومی و داخلی شرکت (وب سایت و ایمیل داخلی) در یک Zone قرار دارند و نفوذ به یکی، دسترسی به دیگران را ممکن ساخته است.
البته هنوز با قطعیت مشخص نشده که پای نفوذ داخلی در میان بوده یا نفوذ از بیرون شرکت. اما همین موارد و دیگر شواهد و حدسیات، درس هایی برای همه سازمان ها و شرکت ها دارد.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
درسهای مهم از این رخداد امنیتی:
1- به روز رسانی سیستم عامل ها، زیرساخت ها و برنامه ها موضوعی جدی و حیاتی است.
2- حداقل یک فایروال برای هر شبکه ای حیاتی است!
3- قرار دادن سرورها پشت فایروال کافی نیست:
جدا کردن سرورها (ایجاد نواحی امنیتی) بر اساس سطح تهدید و نیازمندی های امنیتی آنها هم لازم است.
مانیتور کردن ترافیک خروجی از شبکه هم لازم است.
مانیتور کردن ترافیک بین سرورها هم لازم است.
4- دسترسی های راه دور منشأ بسیاری از تهدیدها هستند و باید کنترل و مانیتور شوند.
5- میزان آسیبی که از نشت اطلاعات به سازمان وارد می شود، با افزایش حجم اطلاعات افشا شده به صورت تصاعدی و غیرقابل تصور افزایش می یابد.
https://goo.gl/gB8LjQ
رسوایی اوراق پانامایی (Panama Papers) به حادثه افشای بیش از یازده میلیون سند الکترونیکی و 4.8 میلیون Email - بالغ بر 2.6 ترابایت - از اطلاعات مشتریان و اطلاعات داخلی شرکت Mossack Fonseca اطلاق شده که در بسیاری از رسانه ها به بزرگترین نشت اطلاعات محرمانه به رسانه ها در طول تاریخ تعبیر شده است. اگرچه هنوز بررسی محتوای این اطلاعات به پایان نرسیده، اما تا امروز ده ها رهبر فعلی و پیشین کشورهای مختلف و عده ای از مشاهیر ورزشی، هنری و غیره طبق این اسناد به پولشویی های گسترده و فرار از مالیات با کمک این شرکت پانامایی متهم شده اند.
🔴🔴🔴🔴🔴
بررسی منابع مختلف نشان می دهد که این شرکت با وجود در اختیار داشتن انبوهی از اطلاعات محرمانه، بدیهیات امنیتی را در سیستم هایش رعایت نمی کرده است، از جمله:
1- پورتال این شرکت از نسخه به روز نشده و آسیب پذیر Drupal استفاده کرده است.
2- وب سایت شرکت با استفاده از Wordpress و یک افزونه آسیب پذیر و به روز نشده Revolution insider راه اندازی شده است.
3- گفته شده که وب سایت شرکت، فایروال نداشته است.
4- سرورهای عمومی و داخلی شرکت (وب سایت و ایمیل داخلی) در یک Zone قرار دارند و نفوذ به یکی، دسترسی به دیگران را ممکن ساخته است.
البته هنوز با قطعیت مشخص نشده که پای نفوذ داخلی در میان بوده یا نفوذ از بیرون شرکت. اما همین موارد و دیگر شواهد و حدسیات، درس هایی برای همه سازمان ها و شرکت ها دارد.
⬇️⬇️⬇️⬇️⬇️⬇️⬇️
درسهای مهم از این رخداد امنیتی:
1- به روز رسانی سیستم عامل ها، زیرساخت ها و برنامه ها موضوعی جدی و حیاتی است.
2- حداقل یک فایروال برای هر شبکه ای حیاتی است!
3- قرار دادن سرورها پشت فایروال کافی نیست:
جدا کردن سرورها (ایجاد نواحی امنیتی) بر اساس سطح تهدید و نیازمندی های امنیتی آنها هم لازم است.
مانیتور کردن ترافیک خروجی از شبکه هم لازم است.
مانیتور کردن ترافیک بین سرورها هم لازم است.
4- دسترسی های راه دور منشأ بسیاری از تهدیدها هستند و باید کنترل و مانیتور شوند.
5- میزان آسیبی که از نشت اطلاعات به سازمان وارد می شود، با افزایش حجم اطلاعات افشا شده به صورت تصاعدی و غیرقابل تصور افزایش می یابد.