مصوبه شورای عالی فضای مجازی در خصوص الزامات حاکم بر اینترنت اشیاء در شبکه ملی اطلاعات ابلاغ شد.
منبع:
🌐 http://yon.ir/AarTR
منبع:
🌐 http://yon.ir/AarTR
Iran Open Source (IOS)
سایتی که هویت همه ایرانیها را لو میداد
به تازگی یک توسعه دهنده وب از وجود یک حفره امنیتی مهم در سامانه عمومی یک وزارتخانه خبر داد که دسترسی به اطلاعات هویتی تمامی شهروندان ایرانی را ممکن میکرد.
در روزهای اخیر شخصی به نام حسن ابیات با انتشار مستنداتی در توئیتر اعلام کرد که در یکی از زیرپورتال های سازمان صنعت معدن و تجارت با وارد کردن کد ملی افراد میتوان اطلاعات هویتی فرد را به دست آورد و با نوشتن یک نرم افزار که بیشتر از 30 دقیقه طول نمیکشد و دانستن الگوی کد ملی، اطلاعات هویتی تمام ایرانیان را سرقت کرد.
وی برای جلوگیری از سوء استفاده احتمالی نشانی زیرپورتال وزارت صنعت را منتشر نکرد اما برای اثبات گفته خود اطلاعات هویتی محمود احمدی نژاد را استخراج و تصویر کدهای آن را منتشر کرد.
در روزهای اخیر شخصی به نام حسن ابیات با انتشار مستنداتی در توئیتر اعلام کرد که در یکی از زیرپورتال های سازمان صنعت معدن و تجارت با وارد کردن کد ملی افراد میتوان اطلاعات هویتی فرد را به دست آورد و با نوشتن یک نرم افزار که بیشتر از 30 دقیقه طول نمیکشد و دانستن الگوی کد ملی، اطلاعات هویتی تمام ایرانیان را سرقت کرد.
وی برای جلوگیری از سوء استفاده احتمالی نشانی زیرپورتال وزارت صنعت را منتشر نکرد اما برای اثبات گفته خود اطلاعات هویتی محمود احمدی نژاد را استخراج و تصویر کدهای آن را منتشر کرد.
Iran Open Source (IOS)
7 نوع هکر که باید آنها را بشناسید
هکر
تعریفی که در ذهن خیلی افراد در مورد هکر وجود دارد این است : ” پسر جوان ۱۵ ساله ای که جلوی کامپیوتر نشسته و به صورت بسیار خشمگین در حال تایپ است. کدهای سبز همانند آبشار از صفحه نمایش او سرازیر شده اند و او به صورت دیوانه وار در حال ارسال کدهای مخرب و دستورات فلج کننده است. ناگهان لبخندی از روی پیروزی بر روی لبانش ظاهر می شود که نشان می دهد کلی پول سرقت کرده است.” البته این تعریف از هکر نوعی نگرش است که بیشتر تاثیر گرفته از فیلم های هالیوودی است. هکرها انواع گوناگونی هستند که این ۷ نوع نمونه هایی از آنها هستند.
۱ . جوانک اسکریپت نویس : جوانک اسکریپت نویس چندان اهمیتی به هک کردن نمی دهد. ( اگر اهمیت دهید هکری کلاه سبز خواهد بود که می توانید تعریف آن را در پایین ببینید ). این نوع هکر کدها را برای استفاده در ویروس یا کاری دیگر کپی می کند. آنها هرگز برای خودشان هک انجام نمی دهند بلکه فقط نرم افزارهایی که کاربرد زیادی دارند مانند Metasploit یا LOIC را دانلود می کنند و فیلم های آموزشی استفاده از آنها را تماشا می کنند. نوع حملات سایبری که اینگونه هکرها انجام می دهند حملات DDoS و حملات DoS است که در آنها سیلی از ترافیک به یک IP مشخص سرازیر می شود تا آن را از کار بیندازد.
۲ . هکر کلاه سفید : هکر کلاه سفید همچنین به نام هکر اخلاقی شناخته می شود. این نوع هکرها افراد خوب دنیای هک هستند. آنها به شما کمک می کنند تا ویروس ها را پاک کنند و برای کمپانی شما تست امنیت و تست نفوذ انجام می دهند.
۳ . هکر کلاه سیاه : این نوع هکر همچنین به نام cracker نیز شناخته می شوند. هکرهای کلاه سیاه مردان یا زنانی هستند که از آنها در اخبار سخن گفته می شود. آنها سازمان ها ، بانک ها و اداراتی که امنیت پایینی دارند را پیدا می کنند و اطلاعات آنها و پولشان را به سرقت می برند. حقیقت شگفت انگیز در مورد روش حملات آنها این است که اغلب از یک روش مشخصی که آموخته اند برای این حملات استفاده می کنند.
۴ . هکر کلاه خاکستری : هیچ چیز همیشه سفید یا سیاه نیست. این حقیقت در دنیای هک نیز وجود دارد. هکر های کلاه خاکستری اطلاعات و پول را به سرقت نمی برند ( اگر بخواهند می توانند )، با این وجود آنها به مردم نیز برای اهداف امنیتی نیز کمکی نمی کنند ( البته اگر بخواهند می توانند کمک کنند ). آنها گاهی ممکن است که وسوسه شوند و یکی دو وب سایت را هک کنند و زمانیکه دوباره به پول احتیاج داشته باشند ممکن است که این کار را انجام دهند. با وجود اینکه نام هکر کلاه سیاه همیشه در اخبار شنیده می شود، اما این نوع هکر شایع ترین نوع آنها می باشد.
۵ . هکرهای کلاه سبز : اینها هکر “n00bz” یا تازه وارد هستند، اما برخلاف جوانک های اسکریپت نویس به مقوله هک بسیار اهمیت می دهند و تلاش زیادی برای تبدیل شدن به یک هکر واقعی می کنند.
۶ . هکر کلاه قرمز : آنها پارتیزانهای دنیای هک هستند. آنها هکرهای کلاه سفیدی هستند که به سمت کلاه سیاه خم شده اند.
۷ . هکر کلاه آبی : اگر یک جوانک اسکریپ نویس قصد انتقام گیری داشته باشد ممکن است که به یک هکر کلاه آبی تبدیل شود.
تعریفی که در ذهن خیلی افراد در مورد هکر وجود دارد این است : ” پسر جوان ۱۵ ساله ای که جلوی کامپیوتر نشسته و به صورت بسیار خشمگین در حال تایپ است. کدهای سبز همانند آبشار از صفحه نمایش او سرازیر شده اند و او به صورت دیوانه وار در حال ارسال کدهای مخرب و دستورات فلج کننده است. ناگهان لبخندی از روی پیروزی بر روی لبانش ظاهر می شود که نشان می دهد کلی پول سرقت کرده است.” البته این تعریف از هکر نوعی نگرش است که بیشتر تاثیر گرفته از فیلم های هالیوودی است. هکرها انواع گوناگونی هستند که این ۷ نوع نمونه هایی از آنها هستند.
۱ . جوانک اسکریپت نویس : جوانک اسکریپت نویس چندان اهمیتی به هک کردن نمی دهد. ( اگر اهمیت دهید هکری کلاه سبز خواهد بود که می توانید تعریف آن را در پایین ببینید ). این نوع هکر کدها را برای استفاده در ویروس یا کاری دیگر کپی می کند. آنها هرگز برای خودشان هک انجام نمی دهند بلکه فقط نرم افزارهایی که کاربرد زیادی دارند مانند Metasploit یا LOIC را دانلود می کنند و فیلم های آموزشی استفاده از آنها را تماشا می کنند. نوع حملات سایبری که اینگونه هکرها انجام می دهند حملات DDoS و حملات DoS است که در آنها سیلی از ترافیک به یک IP مشخص سرازیر می شود تا آن را از کار بیندازد.
۲ . هکر کلاه سفید : هکر کلاه سفید همچنین به نام هکر اخلاقی شناخته می شود. این نوع هکرها افراد خوب دنیای هک هستند. آنها به شما کمک می کنند تا ویروس ها را پاک کنند و برای کمپانی شما تست امنیت و تست نفوذ انجام می دهند.
۳ . هکر کلاه سیاه : این نوع هکر همچنین به نام cracker نیز شناخته می شوند. هکرهای کلاه سیاه مردان یا زنانی هستند که از آنها در اخبار سخن گفته می شود. آنها سازمان ها ، بانک ها و اداراتی که امنیت پایینی دارند را پیدا می کنند و اطلاعات آنها و پولشان را به سرقت می برند. حقیقت شگفت انگیز در مورد روش حملات آنها این است که اغلب از یک روش مشخصی که آموخته اند برای این حملات استفاده می کنند.
۴ . هکر کلاه خاکستری : هیچ چیز همیشه سفید یا سیاه نیست. این حقیقت در دنیای هک نیز وجود دارد. هکر های کلاه خاکستری اطلاعات و پول را به سرقت نمی برند ( اگر بخواهند می توانند )، با این وجود آنها به مردم نیز برای اهداف امنیتی نیز کمکی نمی کنند ( البته اگر بخواهند می توانند کمک کنند ). آنها گاهی ممکن است که وسوسه شوند و یکی دو وب سایت را هک کنند و زمانیکه دوباره به پول احتیاج داشته باشند ممکن است که این کار را انجام دهند. با وجود اینکه نام هکر کلاه سیاه همیشه در اخبار شنیده می شود، اما این نوع هکر شایع ترین نوع آنها می باشد.
۵ . هکرهای کلاه سبز : اینها هکر “n00bz” یا تازه وارد هستند، اما برخلاف جوانک های اسکریپت نویس به مقوله هک بسیار اهمیت می دهند و تلاش زیادی برای تبدیل شدن به یک هکر واقعی می کنند.
۶ . هکر کلاه قرمز : آنها پارتیزانهای دنیای هک هستند. آنها هکرهای کلاه سفیدی هستند که به سمت کلاه سیاه خم شده اند.
۷ . هکر کلاه آبی : اگر یک جوانک اسکریپ نویس قصد انتقام گیری داشته باشد ممکن است که به یک هکر کلاه آبی تبدیل شود.
Iran Open Source (IOS)
24 آبان روز کتاب و کتابخوانی...
مطالعه کتاب های زیر از انتشارات ناقوس را پیشنهاد میکنم:
1. کتاب مرجع آموزش CCIE Routing & Switching
2. مرجع آموزش Linux LPIC-1 101,102
3. مرجع آموزش Linux LPIC-2 201,202
4. مرجع آموزش Cloud Computing با OpenStack
5 مرجع آموزش FortiGate I,II - NSE4
6. مرجع آموزش FortiWeb (WAF) NSE6 و FortiAnalayzer NSE5 (در دست چاپ)
@iranopensource 🐧
1. کتاب مرجع آموزش CCIE Routing & Switching
2. مرجع آموزش Linux LPIC-1 101,102
3. مرجع آموزش Linux LPIC-2 201,202
4. مرجع آموزش Cloud Computing با OpenStack
5 مرجع آموزش FortiGate I,II - NSE4
6. مرجع آموزش FortiWeb (WAF) NSE6 و FortiAnalayzer NSE5 (در دست چاپ)
@iranopensource 🐧
Iran Open Source (IOS)
تکنولوژی SD-WAN چیست و چه مزایایی برای کسب و کارها دارد؟
در واقع اساس این تکنولوژی، SDN است و یک SD-WAN، از ساختار مبتنی بر نرم افزار، به منظور برقراری ارتباط، میان شبکه های کمپانی هایی که از لحاظ جغرافیایی توزیع شده اند و مدیرتشان مشکل است، استفاده می کند.
در نظر بگیرید که قرار است کسب و کاری را در محلی دور راه اندازی کنید، آیا باید یک تیم به آن محل مسافرت کرده و ساعت ها و روزهای طولانی را برای انجام تنظیمات و بررسی های سخت افزاری، در آن محل بگذرانند؟ پاسخ به این سوال قطعا خیر است و SD-WAN این مشکل را حل می کند و بسادگی ارتباطی یکپارچه میان شعبه های مختلف فراهم می کند. این تکنولوژی همچنین با فراهم کردن یک سیستم مسیریابی مجازی میان چندین اتصال WAN، عملکرد بینظیری را فراهم می کند.
دلایل زیادی به منظور در نظر گرفتن یک SD-WAN در کسب و کارها وجود دارد که عبارتند از:
1️⃣ قابلیت اطمینان (Reliability):
این فناوری از یک سیستم مسیریابی استفاده می کند که قابلیت اطمینان را از طریق اتصالات متعدد فراهم می کند.
2️⃣ قابلیت مقیاس پذیری (scalability) :
تکنولوژی SD-WAN، به کسب و کار ها اجازه ی افزایش پهنای باند، با ترکیب هر اتصال موجود در محل (مثل MPLS،4G/LTE، ارتباطات سیمی) را می دهد.
3️⃣ امنیت (Security):
با SD-WAN، داده ها رمزنگاری شده و از طریق شبکه خصوصی مجازی تحویل داده می شوند و همه دستگاه ها و نقاط انتهایی با امنیت مبتنی بر نرم افزار، احراز هویت می شوند.
4️⃣ ساده سازی (Simplification) :
ساده سازی پیچیدگی های مرتبط با مدیریت و پیکربندی و هماهنگ سازی شبکه های WAN
@SDNCentral
♻️ در میان محصولات مجازی می توانید از محصولات VMware NSX و همچنین Citrix NetScaler برای پیاده سازی SD-WAN در شبکه های خود استفاده نمایید.
@iranopensource 🐧
در نظر بگیرید که قرار است کسب و کاری را در محلی دور راه اندازی کنید، آیا باید یک تیم به آن محل مسافرت کرده و ساعت ها و روزهای طولانی را برای انجام تنظیمات و بررسی های سخت افزاری، در آن محل بگذرانند؟ پاسخ به این سوال قطعا خیر است و SD-WAN این مشکل را حل می کند و بسادگی ارتباطی یکپارچه میان شعبه های مختلف فراهم می کند. این تکنولوژی همچنین با فراهم کردن یک سیستم مسیریابی مجازی میان چندین اتصال WAN، عملکرد بینظیری را فراهم می کند.
دلایل زیادی به منظور در نظر گرفتن یک SD-WAN در کسب و کارها وجود دارد که عبارتند از:
1️⃣ قابلیت اطمینان (Reliability):
این فناوری از یک سیستم مسیریابی استفاده می کند که قابلیت اطمینان را از طریق اتصالات متعدد فراهم می کند.
2️⃣ قابلیت مقیاس پذیری (scalability) :
تکنولوژی SD-WAN، به کسب و کار ها اجازه ی افزایش پهنای باند، با ترکیب هر اتصال موجود در محل (مثل MPLS،4G/LTE، ارتباطات سیمی) را می دهد.
3️⃣ امنیت (Security):
با SD-WAN، داده ها رمزنگاری شده و از طریق شبکه خصوصی مجازی تحویل داده می شوند و همه دستگاه ها و نقاط انتهایی با امنیت مبتنی بر نرم افزار، احراز هویت می شوند.
4️⃣ ساده سازی (Simplification) :
ساده سازی پیچیدگی های مرتبط با مدیریت و پیکربندی و هماهنگ سازی شبکه های WAN
@SDNCentral
♻️ در میان محصولات مجازی می توانید از محصولات VMware NSX و همچنین Citrix NetScaler برای پیاده سازی SD-WAN در شبکه های خود استفاده نمایید.
@iranopensource 🐧
قابلیت های که میتوان بر روی یک کامپوننت Edge Services Gateway یا ESG در VMware NSX یا Virtualization Networkها پیاده سازی نمود. @iranopensource 🐧