و اما SonicWall به مشتری های خودش هشدار داده که آسیب پذیری SonicOS که اونو با CVE-2024-40766 میشناسیم ، این آسیب پذیری توی تاریخ 22 اگوست فاش شده زمانی که پچ های امنیتی لازم رو برای فایروال های Gen6 , Gen7 , Gen5 رو اعلام کرد .
این حفره امنیتی یه مشکل کنترل دسترسی نامناسب با سطح مدیریتی توی SonicOS و SSLVPN که در نهایت منجر به دسترسی غیر مجاز به منابع میشده و یا باعث خرابی فایروال میشده .
اما الان SonicWall روز جمعه که میشه امروز دوباره گزارش های خودشو به روز رسانی کرد و به این مورد اشاره کرده که این آسیب پذیری به طور نگران کننده ای هنوز مورد بهره برداری قرار میگیره چراکه خیلی از مشتری ها محصولاتشون هنوز به اینترنت متصله و این مشکل نیست مشکل اینه که اسیب پذیری مربوط رو پچ نکرده ول کردن .
و در نهایت توصیه شده که کاربر هایی که از این فایروال ها با کاربر SSLVPN استفاده کردن برای افزایش امنیت و جلوگیری از دسترسی ریموت پسورد هارو یه دور چنج کنن البته خودم ندیدم که گزارشی مربوط به بهره برداری از این آسیب پذیری پخش شده باشه شایدم تو چشم نبوده و تنها چیزی که دیدم این بود که سال پیش Mandiant گزارش داده بود که یه بدافزار پیچیده که ضاهرا منشا چینی داشته رو توی یه دستگاه SonicWall شناسایی کرده .
این حفره امنیتی یه مشکل کنترل دسترسی نامناسب با سطح مدیریتی توی SonicOS و SSLVPN که در نهایت منجر به دسترسی غیر مجاز به منابع میشده و یا باعث خرابی فایروال میشده .
اما الان SonicWall روز جمعه که میشه امروز دوباره گزارش های خودشو به روز رسانی کرد و به این مورد اشاره کرده که این آسیب پذیری به طور نگران کننده ای هنوز مورد بهره برداری قرار میگیره چراکه خیلی از مشتری ها محصولاتشون هنوز به اینترنت متصله و این مشکل نیست مشکل اینه که اسیب پذیری مربوط رو پچ نکرده ول کردن .
و در نهایت توصیه شده که کاربر هایی که از این فایروال ها با کاربر SSLVPN استفاده کردن برای افزایش امنیت و جلوگیری از دسترسی ریموت پسورد هارو یه دور چنج کنن البته خودم ندیدم که گزارشی مربوط به بهره برداری از این آسیب پذیری پخش شده باشه شایدم تو چشم نبوده و تنها چیزی که دیدم این بود که سال پیش Mandiant گزارش داده بود که یه بدافزار پیچیده که ضاهرا منشا چینی داشته رو توی یه دستگاه SonicWall شناسایی کرده .
اگه سیستم عاملتون رو زیاد دستکاری میکنین احتمالا نتیجش این میشه که مجددا از اول نصبش کنید، اما وقت زیادی میخواد و غیر حرفه ایه برای همین میتونید از ابزار timeshift برای فیکس کردنش استفاده کنید.
به صورت دوره ای از سیستمون اسنپ شات میگیره و باهاش میتونید تایم رو به عقب shift بدین .
به صورت دوره ای از سیستمون اسنپ شات میگیره و باهاش میتونید تایم رو به عقب shift بدین .
مقاله های بالا به نظرم جالب بودن و درمورد باگ signaling system 7 هست بد نیست بدونین پیشنهاد میشه ....
اگه توزیع آرچبیس دارین و کارت گرافیک Nvidia؛ این ابزار میتونه دوست خوب شما باشه، چون خودش پچهای درایور رو برای کرنل جمع آوری و اعمال میکنه و خلاصه که راحت نصب میکنید درایور Nvidiaرو ...
https://github.com/Frogging-Family/nvidia-all
https://github.com/Frogging-Family/nvidia-all
GitHub
GitHub - Frogging-Family/nvidia-all: Nvidia driver latest to 396 series AIO installer
Nvidia driver latest to 396 series AIO installer. Contribute to Frogging-Family/nvidia-all development by creating an account on GitHub.
👍2
دولت ایالات متحده توی یه اقدام اومده و نیاز خودشون رو در کسایی دیده که استعداد دارن توی حوزه امنیت سایبری که خودش شاخه های زیادی رو شامل میشه نیم میلیون شغل آزاد دارن پس برای این اومدن این قانون که برای سرکار رفتن باید مدرک چهارساله تحصیلی داشته باشن رو حذف کردن و فقط شامل این نمیشه و تمام مدارک غیر ضروری رو حذف کردن تا افراد رو بر پایه استعدادشون استخدام کنن و درستشم همینه .
این ایده از شخص هری کوکر مدیر ملی سایبری ایالات متحده مطرح شده و در ادامه گفته که ما قصد داریم همه مدارک غیر ضروری رو حذف کنیم و به طور کامل به سمت مهارت محور شدن بریم و چیزی که خیلی قشنگه اینه که " به توانایی کاربر ها برای انجام یک کار نگاه میکنن ، نه اینکه اون توانایی رو کجا کسب کرده "
این ایده از شخص هری کوکر مدیر ملی سایبری ایالات متحده مطرح شده و در ادامه گفته که ما قصد داریم همه مدارک غیر ضروری رو حذف کنیم و به طور کامل به سمت مهارت محور شدن بریم و چیزی که خیلی قشنگه اینه که " به توانایی کاربر ها برای انجام یک کار نگاه میکنن ، نه اینکه اون توانایی رو کجا کسب کرده "
👍3
توی یه خبر جدید مورد هدف قرار گرفتن کسایی گزارش شده که ماشین های الکتریکی دارن و این حمله که از ایستگاه شارژ این ماشین ها استفاده میکنه که برای پرداخت پول مردم باید QR کد اسکن کنن و وارد سایت بشن و تراکنش رو انجام بدن .
این حمله نوعی کوشینگ بوده که توی این حمله کد های QR مخرب جای کد های سالم رو گرفتن و کد های QR با تاکتیک های فیشینگ ترکیب شده که در نهایت میتونه باعث این بشه که پولی که پرداخت میشه توی جیب فرد مخرب بره یا بدتر روی موبایلشون بدافزار نصب کنن یا اصلا اطلاعات حساب بانکی که وارد شده رو به سرقت ببرن .
از طرفی وقتی داریم یه QR کد رو اسکن میکنیم به مخرب بودن اون شکی نمیکنیم چونکه چیز مرسومی شده و توسط سازمان های بزرگ برای پرداخت پول بهشون یا هدایت به سایت استفاده میشه و این حس اعتمادی که ایجاد شده نسبت به QR کد ها میتونه از همه چیز خطرناک تر باشه .
البته ماکه توی ایران ماشین الکتریکی نداریم ولی حواستون باشه که چی رو اسکن میکنین چونکه کنج ذهنمون یه اعتمادی نسبت به همین کد ها ساخته شده ولی یه فرد میتونه با یه برچسب از همین سو استفاده کنه .
این حمله نوعی کوشینگ بوده که توی این حمله کد های QR مخرب جای کد های سالم رو گرفتن و کد های QR با تاکتیک های فیشینگ ترکیب شده که در نهایت میتونه باعث این بشه که پولی که پرداخت میشه توی جیب فرد مخرب بره یا بدتر روی موبایلشون بدافزار نصب کنن یا اصلا اطلاعات حساب بانکی که وارد شده رو به سرقت ببرن .
از طرفی وقتی داریم یه QR کد رو اسکن میکنیم به مخرب بودن اون شکی نمیکنیم چونکه چیز مرسومی شده و توسط سازمان های بزرگ برای پرداخت پول بهشون یا هدایت به سایت استفاده میشه و این حس اعتمادی که ایجاد شده نسبت به QR کد ها میتونه از همه چیز خطرناک تر باشه .
البته ماکه توی ایران ماشین الکتریکی نداریم ولی حواستون باشه که چی رو اسکن میکنین چونکه کنج ذهنمون یه اعتمادی نسبت به همین کد ها ساخته شده ولی یه فرد میتونه با یه برچسب از همین سو استفاده کنه .
👍2
اگه روی لپتاپ قدیمی لینوکس نصب داری و توی مسیر
/sys/class/power_supply/BAT(0 or 1)
فایل charge_control_end_threshold نداری یعنی لپتاپت وقتی شارژشش تکمیل میشه باتری رو از مدار خارج نمیکنه فقط به صورت فیزیکی باید خارجش کرد تا فقط با برق AC کار کنه وگرنه دائم درحال شارژ و دشارژه
/sys/class/power_supply/BAT(0 or 1)
فایل charge_control_end_threshold نداری یعنی لپتاپت وقتی شارژشش تکمیل میشه باتری رو از مدار خارج نمیکنه فقط به صورت فیزیکی باید خارجش کرد تا فقط با برق AC کار کنه وگرنه دائم درحال شارژ و دشارژه
👍2
اگر شماهم روی توزیع گنو/لینوکسی خودتون میخواین از هدست یا هندزفری بلوتوثی استفاده کنید ولی درصد شارژ رو بهتون نشون نمیده این کارو بکنید.
فایل
/etc/bluetooth/main.conf
رو بازش کنید و زیر بخش general این خط رو اضافه کنید:
Experimental = true
الان کافیه که سرویس بلوتوث رو ری استارت کنید.
sudo systemctl restart bluetooth
بعدش از طریق تنظیمات یا کامند زیر میتونید میزان شارژ دستگاه رو ببینید:
bluetoothctl info
فایل
/etc/bluetooth/main.conf
رو بازش کنید و زیر بخش general این خط رو اضافه کنید:
Experimental = true
الان کافیه که سرویس بلوتوث رو ری استارت کنید.
sudo systemctl restart bluetooth
بعدش از طریق تنظیمات یا کامند زیر میتونید میزان شارژ دستگاه رو ببینید:
bluetoothctl info
👍2