نصب و راه اندازی سرویس هایCUCM , IM Presence و نحوه ی رجیستر کردن آن

https://news.1rj.ru/str/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ

@GeekGap

محدودیت ویندوز 10 اس فقط نصب اپلیکیشن نیست :

@geekgap

ویندوز 10 اس علاوه بر محدودیت نصب اپلیکیشن از ویندوز استور، برخی از اجزای ویندوز را هم بلاک می‌کند تا کلا اجرا نشوند.
در لیست زیر این بخش‌ها را مشاهده کنید :

bash.exe
cdb.exe
cmd.exe
cnoscript.exe
csi.exe
dnx.exe
kd.exe
lxssmanager.dll
msbuild.exe
ntsd.exe
powershell.exe
powershell_ise.exe
rcsi.exereg.exe
regedt32.exe
windbg.exe
wmic.exe
wnoscript.exe

@geekgap

مایکروسافت تابه‌حال جزئیات کامل محدودیت‌های ویندوز 10 اس و مزایای این محدودیت‌ها را اعلام نکرده است.
ردموندی‌ها همچنین از ارائه‌ی نسخه‌های مخصوص ارزیابی متخصصان خودداری کرده‌اند. به نظر می‌رسد در حال حاضر تمرکز مایکروسافت فقط بر سرفیس لپ‌تاپ جدید است.

هدف اصلی توسعه‌ی ویندوز ۱۰ اس، رقابت با سیستم‌عامل محبوب کروم او‌اس گوگل است. کروم او‌اس اکنون به‌عنوان سیستم‌عامل پیش‌فرض بسیاری از لپ‌تاپ‌های ارزان‌قیمت آموزشی مورد استفاده قرار می‌گیرد. باید این نکته را در نظر داشت که قیمت سرفیس لپ‌تاپ مایکروسافت نسبت به اکثر کروم‌بوک‌های بازار به میزان قابل توجهی بیشتر است. البته در آینده‌ای نه‌چندان دور لپ‌تاپ‌های مجهز به ویندوز ۱۰ اس جدید با قیمتی در حد قیمت کروم‌بوک‌ به بازار عرضه خواهد شد. مایکروسافت با انتشار ویندوز ۱۰ اس جامعه‌ی دانش‌آموزان و دانشجویان را هدف اصلی خود قرار داده است. علاوه بر این نباید فراموش کنیم که امکان ارتقاء ویندوز ۱۰ اس به ویندوز ۱۰ پرو وجود دارد.

https://goo.gl/6ojRK1

@geekgap

ارتقاء ویندوز 10 اس به ویندوز 10 پرو :

@geekgap

اگر یک کامپیوتر شخصی خریداری کرده‌اید که به‌ طور پیش‌فرض از ویندوز 10 اس استفاده می‌کند.
حال اگر بخواهید از ویندوز استور استفاده نکنید و برنامه‌ها را به‌صورت دستی نصب کنید، باید ویندوز خود را به نسخه‌ی ۱۰ پرو ارتقا دهید.
ارتقا سیستم‌عامل به ویندوز ۱۰ پرو، فرآیند ساده‌ای است و چند دقیقه بیشتر طول نمی‌کشد.

۱- از قسمت پایین و سمت چپ نمایشگر، گزینه‌ی شروع (Start) را انتخاب کنید.

۲- آیکون تنظیمات (Settings) را از منوی استارت انتخاب کنید.

۳- در پنجره‌ی بازشده، گزینه‌ی Update & Security را انتخاب کنید.

۴- در پنجره‌ی بازشده، گزینه‌ی Activation را انتخاب کنید و وارد Go to Store شوید.

@geekgap

۵- در این بخش، گزینه‌ی Install را انتخاب کنید. در برخی از دستگاه‌ها در کنار این دکمه، هزینه‌ی ارتقا هم نوشته شده است.

۶- گزینه‌ی Yes, Let’s Go را انتخاب کنید تا پروسه‌ی ارتقا آغاز شود. مطمئن شوید که پیش از فشردن این دکمه، تمام کارهای خود را ذخیره کرده باشید؛ چون در حین این پروسه، سیستم ری‌استارت خواهد شد.

۷- پس از چند دقیقه این فرآیند تمام می‌شود و کامپیوتر شما با ویندوز ۱۰ پرو آماده‌ی استفاده است.

در پایان پنجره‌ای با پیغام تأیید ارتقا نمایش داده می‌شود.
از این‌ پس بدون نیاز به ویندوز استور و به روش‌های سنتی، می‌توانید برنامه‌های خود را نصب کنید.

https://goo.gl/mQhsko

@geekgap

🎓جامعه گیک های ایران با حضور اساتید برجسته
🎯اشتراک تجربیات
📄به روزترین مقالات و کتاب های آی تی
زکات علم نشر آن است را به اشتراک بگذارید
🎓 https://news.1rj.ru/str/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap

اکانت پرمیوم آپلودسنتر Rapidgator.net
انقضاء : 2017.10.05
@geekgap

در قابلیت جدید تلگرام، میشه پروکسی ست کرد.
کسانی که میخوان مخفی باشن و یا از تماس صوتی تلگرام استفاده کنند، این روش محدودیت هارو دور میزنه.

@geekgap

از ۱0 تیر آموزش ویدیویی تلفنی سرویس استریسک به صورت اختصاصی از کانال گیک گپ
لطفا به اشتراک بگذارید
برای دنلود آموزش های بیشتر به ما بپیوندید
🎓 https://news.1rj.ru/str/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @geekgap

#حملات از نوع Side-channel برای بدست آوردن اطلاعات سیستم ها مخصوصا کلید های #رمزنگاری جدید نیست ولی اینبارفقط با ۲۰۰ دلار و در فاصله یک متری

https://news.1rj.ru/str/geekgap

آموزش ویدیویی اختصاصی دوره روتینگ میکروتیک هرشب ساعت 8 شب
لطفا به اشتراک بگذارید تا دوستانتان هم بتوانند از آموزش ها استفاده کنند
🎓 https://news.1rj.ru/str/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ
🎓 @GeekGap

🔴حمله گسترده 'باج افزارها' به شرکت‌های بزرگ در جهان

🔹دامنه حملات سایبری وسیعی که ساعاتی پیش از اوکراین آغاز شده بود، به کشورهای دیگر هم سرایت کرده و هم اکنون به آمریکا، نروژ، هند، فرانسه، بریتانیا، روسیه و دانمارک رسیده است.

🔹تعداد زیادی از شرکت‌های بزرگ و معتبر که مورد حمله قرار گرفته‌اند با عکس گرفتن از صفحات کامپیوترهای خود از درخواست باج هکرها خبر داده‌اند.

🔹هدف بیشتر این حملات تا کنون اوکراین بوده است.

🔹در اوکراین، شرکت دولتی توزیع برق خانگی و همچنین فرودگاه اصلی کیِف، پایتخت این کشور از اولین موسساتی بوده‌اند که مورد حمله قرار گرفته‌اند.

https://news.1rj.ru/str/geekgap

@geekgap
آموزش های ویدیویی #زبیک
هرشب یک ویدیو آموزشی اختصاصی zabbix
گیک گپ اجتماع گیک های ایرانی
https://news.1rj.ru/str/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ

حل مشکل متصل نشدن کامپیوتر یا گوشی موبایل به وای‌فای عمومی از طریق دور زدن Captive Portal یا صفحه اخذ مجوز اتصال :

@geekgap

https://goo.gl/FP8wko
بیشتر شبکه‎های عمومی‎ از چیزی به نام Captive Portal استفاده می‎کنند. این همان صفحه اخذ مجوز است که در آن شما با پذیرش ضوابط محل و کلیک روی Connect به وای‎فای رایگان آنها دسترسی پیدا می‎کنید. اما مشکل اینجا است که خیلی از مرورگرهای مدرن به واسطه پروتکل‎های امنیتی جدید برای آدرس دهی مجدد به این captive portal ها با مشکل مواجه هستند.

این مشکل به دلیل پذیرش گسترده از HTTPS در تمام وب‎سایت‎ها اتفاق می‎افتد، نه فقط آنهایی که داده‎های محرمانه را منتقل می‎کنند. یک پروتکل به نام HSTS (HTTP Strict Transport Security) مرورگرها را وادار می‎کند تا در همه سایت‎ها (حتی آنهایی که تنها از HTTP استفاده می‎کنند) از HTTPS استفاده کنند.

@geekgap

وقتی شما به یک شبکه وای‎فای عمومی‎ متصل می‎شوید، از درخواست دستیابی جلوگیری شده و به captive portal ارجاع داده می‎شوید. در اغلب موارد این فرآيند به خوبی کار می‎کند و شما به هدف خود خواهید رسید. اما بعضی اوقات این ارجاع به وسیله مرورگر مسدود می‎شود، زیرا تلاش دارد این درخواست را قبل از اتصال به سرور به HTTPS ارجاع دهد. (این نوعی اقدام امنیتی است). به طور خلاصه، به نظر می‎رسد این ارجاع به طور بالقوه مضر است و باید آن را بدون اطلاع کاربر مسدود کرد.

راه حل این است که اساسا ارجاع را مجبور کنیم تا از سایتی که از هیچ پروتکل امنیتی استفاده نمی‎کند عبور کند، یا به عبارت دیگر کارها را به همان شیوه قدیم انجام دهيم. یک اتصال کدگذاری نشده و غیر امن که به سادگی اجازه ارجاع را صادر می‎کند.

@geekgap

برای چنین مواردی می‎توانید از سایت Never SSL
http://neverssl.com

استفاده کنید. به این شكل که وقتی شما به یک شبکه عمومی‎ متصل می‎شوید اما به صفحه captive portal ارجاع داده نمی‎شوید، تنها کافی است یک پنجره مرورگر را باز کرده و این آدرس را تایپ کنید:
neverssl.com

این تمام کاری است که شما باید انجام دهید.
حالا شما باید به طور خودکار به captive portal و جایی که می‎توانید ظوابط را تایید کنید ارجاع داده شده و به شبکه عمومی‎ متصل شوید.

@geekgap

سوئیچ راحت تر و سریع تر بین کاربران با قابلیت Fast User Switching ویندوز 10 :
@geekgap

با استفاده از این روش در ویندوز 10 دیگر هنگامی که سوئیچ یوزر می کنید اپلیکیشن ها و برنامه های شما بسته نمی شوند.

اگر بیش از یک حساب کاربری روی کامپیوتر خود دارید گاهی اوقات وقتی که شما در حال استفاده از کامپیوتر خود هستید یک نفر دیگر نیاز دارد که خیلی سریع از آن استفاده کند. وقتی که این اتفاق رخ می دهد می توانید ساین اوت کنید و اجازه دهید آن ها کار خود را انجام دهند. اما این کار باعث می شود که همه ی اپلیکیشن های باز شما بسته شده و مجبور شوید از اول همه چیز را باز کنید. 

برای استفاده از فست یوزر سوئیچینگ ( Fast User Switching) اول از همه باید حداقل دو حساب کاربری روی کامپیوتر خود داشته باشید. سپس وقتی که منو شروع را باز کردید روی آیکون کاربر در سمت چپ پایین کلیک کنید. چند ورودی مانند Lock و  Sign Out و همچنین نام کاربران دیگر را می بینید. 

@geekgap

روی یکی از آن ها کلیک کنید تا وارد حساب آن ها شوید. در این حالت همه ی اپلیکیشن های شما باز می مانند و دیگر پنجره یا اسنادی را از دست نمی دهید. 
وقتی که کار کاربر دیگر تمام شد می تواند روی عکس حساب کاربری خود کلیک کرده و گزینه ی Sign Out را انتخاب کند. با گذرواژه ی خود به حساب کاربری بروید تا بدون از دست دادن چیزی بتوانید به ادامه ی کار خود بپردازید. البته به خاطر داشته باشید که این کار می تواند سرعت کامپیوتر شما را پایین بیاورد چرا که کامپیوتر در حال اجرای برنامه های کاربر اصلی در پیش زمینه نیز هست. اگر با این موضوع مشکل دارید باید از حساب کاربری کاربر اول خارج شوید. 

https://goo.gl/KW4yxN

@geekgap

رتبه اول دانلود تلفنی سرور ایزابل (نسخه مجانی الستیکس) با ۶ هزار دانلود نسیب ایران شد ✅✅
💯 @geekgap 💯

کتاب Sophos Certified (فایروال Sophos)

@GeekGap

مدیریت Telnet , VNC , Wireshark در UNL

@GeekGap

گسترش #باج_افزار Sorebrect با قابلیت تزریق کد در سراسرجهان

https://news.1rj.ru/str/geekgap

مسلما مجرمان دست روی دست نمی‌گذارند تا کارشناسان #امنیتی بتوانند راه‌های مقابله با آنها را منتشر کنند. اینطور که به نظر می‌رسد مجرمان در حال تغییر روش‌های سنتی حمله هستند تا تشخیص دادن آنها به این سادگی‌ها نباشد.

اما محققان امنیتی به تازگی یک باج‌افزار fileless جدید را کشف کرده‌اند که آن را "Sorebrect " نامیده‌اند. روند عملکرد این باج افزار به گونه‌ای است که کد مخرب را در یک فرآیند قانونی سیستم مانند svchost.exe بر روی سیستم مورد هدف #تزریق کرده و برای فرار از تشخیص داده شدن و شناسایی نشدن به ‌صورت خودکار خود را نابود می‌کند.

برخلاف بیشتر باج‌افزارها، Sorebrect به گونه‌ای طراحی شده است تا سرور سازمان‌ها و نود شبکه‌ها را مورد هدف قرار بدهد. پس از آلوده شدن سیستم، کد تزریق شده در سیستم شروع به رمزنگاری فایل بر روی سیستم محلی و سیستم‌های متصل به آن در شبکه می‌کند.

این باج‌افزار fileless ابتدا اعتبار‌نامه‌‌های مدیریتی را با روشی خشونت آمیز به خطر می‌اندازد و سپس از ابزار command-line مایکروسافت با نام " Sysinternals PsExec" برای رمزنگاری فایل ها استفاده می‌کند.

کمپانی Trend Micro برای استفاده از PsExec می‌گوید: به ‌جای آنکه مجرمان یک login session را آماده و از آن استفاده کنند، یا اینکه به ‌صورت دستی بدافزار مورد نظر را مانند RDPها به سیستم مورد هدف انتقال دهند، آنها با به کار گیری این ابزاردستورات را از راه دور اجرا و عملی می‌کنند.

رمزنگاری فایل های به اشتراک گذاشته‌شده در یک شبکه توسط Sorebrect
باج‌ افزار Sorebrect ریزکانه عمل می‌کند. این گونه از بدافزارها تمامی شبکه‌‌های داخلی را جستجو می‌کند تا دیگر کامپیوترهای متصل را که دارای فایل‌های به اشتراک گذاشته هستند پیدا کند و این فایل‌ها را نیز قفل ‌کند.

محققان می‌گویند: "اگر فولدر به اشتراک گذاشته ‌شده گزینه دسترسی به‌ صورت خواندن و نوشتن را برای همه افراد فعال کرده باشد، این فایل‌ ها نیز رمزگذاری خواهند شد".

اما این باج افزار در مرحله نهایی تمامی logها را بر روی سیستم آلوده‌ شده توسط wevtutil.exe و shodow copy ها با استفاده از vssadmin پاک می‌کند. این logها می‌توانند شواهد قانونی مانند اجرا شدن یک فایل بر روی سیستم و زمان اجرای آن‌ها را در اختیار قرار دهند که این باج‌افزار با پاک کردن این logها به ‌سختی تشخیص داده می‌شود و به گونه‌ای ردی از خود باقی نمی گذارد.
علاوه براین Sorebrect از پروتکل شبکه Tor استفاده می‌کند تا ارتباطات خود را با سرور C&C خود به‌ صورت مخفیانه انجام دهد که این کارش مشابه روش استفاده شده در دیگر بدافزارها است.

گسترش Sorebrect در سراسر جهان
این باج افزار به طور کلی با هدف سیستم‌ های متعلق به صنایع مختلف ازجمله تولیدکننده‌ ها، فن‌آوری و ارتباطات طراحی شده است. بر طبق گفته شرکت Trend Micro، باج افزار Sorebrect در ابتدا کشورهایی در خاورمیانه مانند کویت و لبنان را مورد هدف قرار داده بود اما از ماه گذشته، این تهدید شروع به آلوده کردن سیستم‌‌ها در کانادا، چین، کرواسی، ایتالیا، ژاپن، مکزیک، روسیه، تایوان و ایالات‌ متحده کرده است.

طبق گفته محققان امنیتی، با توجه به سودی که این روزها باج افزارها از حمله‌های خود کسب می‌کنند، نباید تعجب کنیم که چرا باج‌افزارSorebrect راه خود را به دیگر کشورهای جهان و یا حتی به‌عنوان سرویس‌ دهنده به مجرمان سایبری دیگر نیز باز کرده است.

این اولین باری نیست که مجرمان باج‌افزارهای fileless را کشف می کنند. حدود دو ماه گذشته، محققان شرکت Talos یک حمله از نوع DNSMessenger را کشف کردند که به ‌طور کامل fileless بود و از توانایی‌های پیام‌ رسان DNS TXT استفاده می‌کرد تا سیستم‌ها را به خطر بیندازد.

https://news.1rj.ru/str/geekgap

استارت‌آپ‌های شهرستانی الکامپ، نگران اسکان نباشند :
@geekgap

سازمان نظام صنفی رایانه ای کشور با همکاری وزارت ارتباطات و فناوری اطلاعات، برای اقامت استارتاپهایی که از استانهای کشور در بیست و سومین نمایشگاه الکامپ حضور می یابند، فضای اسکان در نظر گرفته است.

باقر بحری مدیر اجرایی نمایشگاه الکامپ با اعلام این خبر گفت:
پیرو تماسهایی که در این مدت از سوی برخی از تیم های استارتاپها به سازمان منتقل شده است، اختصاص فضایی برای اسکان این افراد در دستور کار کمیته اجرایی الکامپ قرار گرفت.

او افزود: پیرو قول مساعدی که از سوی مرتضی براری، معاون امور دولت دریافت شد، تمهیداتی برای اسکان اعضای تیم کسب و کارهای نوپایی که در مدت چهار روز برگزاری نمایشگاه الکامپ به تهران می‌آیند و محلی برای اقامت  ندارند، در نظر گرفته شده است.

جزئیات بیشتر در آینده به اطلاع متقاضیان رسانده خواهد شد.

بیست و سومین نمایشگاه الکامپ طی روزهای 30 تیر ماه تا دوم مرداد ماه در محل دایمی نمایشگاه های تهران  برگزار خواهد شد. 
https://goo.gl/YVi5Vf

@geekgap