نوشته‌ها

دوره CEH & Kali دیماه ۹۶ گروه ویستا

دوره CEH & Kali دیماه به مدت ۳۰ ساعت در روزهای یکشنبه برگزار خواهد شد. هزینه این دوره  ۱۶٫۰۰۰٫۰۰۰ ریال می باشد و از تاریخ ۹۶/۱۰/۲۴ شروع خواهد شد.

ادامه مطلب …

یک Kill Switch از گسترش WannaCry Ransomware جلوگیری کرد

 

جمعه اخیر حمله ی Ransomware به سیستم های جدید با استفاده از Kill Switch فعال شده توسط یکی از محققان امنیتی کند شد.

این Ransomeware با نام های WannaCry یا Wana Decryptor در سراسر دنیا مشغول نفوذ به سیستم ها می باشد که با استفاده از منافذ امنیتی ویندوز که NSA در جاسوسی از آن استفاده می کرد بهره می گیرد.

این بدافزار با کدگذاری اطلاعات رایانه یک درخواست پرداخت پول از طریق بیت کوین را می دهد تا اطلاعات را رمزگشایی کند. تا به حال 75 هزار حمله در 100 کشور جهان توسط این بدافزار اتفاق افتاده است که بیشترین آن ها در روسیه، اوکراین و تایوان بوده است.

2

 

طریقه ی عملکرد این بدافزار به این گونه است که حاوی یک Kill Switch نیز می باشد. این بدافزار سیستم ها را مورد تهاجم قرار داده که در ابتدا سعی در ارتباط با یک دومین غیر ثبتی می کند. اگر این بدافزار نتواند به دومین وصل شود به حمله ی خود ادامه می دهد. اگر بتواند متصل شود، برنماه از حمله دست می کشد.

یک محقق امنیتی تحت عنوان MalwareTech متوجه شد که می تواند Kill Switch را با ثبت در یک دومین و ئست یک صفحه روی آن، متوقف کند.

به نظر می رسد با این یافته ها گسترش این بد افزار کند شده است.

بر اساس گروه Cisco’s Talos ایمیلی حاوی این بدافزار برای کاربران فرستاده می شود که پس از باز کردن فایل ضمیمه اطلاعات کاربران کدگذاری می شود.

این ابزار هک تحت عنوان EternalBlue می تواند به اسانی اطلاعات را از ویندوز های قدیمی unpatch سرقت کند. این بدافزار به این منظور طراحی شده است که با سرعت گسترش یابد و سعی میکند دیگر سیستم ها را در همان Local Network آلوده سازد و سپس اینترنت را برای یافتن سیستم های نفوذ پذیر اسکن می کند.

شرکت Extreme چشم اندازی از آینده ادغام با تکنولوژی Avaya و Brocade ارائه می کند.

اکستریم می گوید انتظار دارد قراردادهای Avaya و Brocade درآمد سالانه این شرکت را در سال مالی 2018 از مرز  یک میلیارد دلار بالاتر  ببرد.

اد مریکورد مدیر عامل شرکت اکستریم در سومین ربع سال مالی 2017 گفت این شرکت ” با خشاب پر و ماشه کشیده” آماده خرید و ادغام شرکت های Avaya و Brocade  بوده و در حال حاضر مراحل خرید را انجام می دهد.

در حال حاضر اکستریم مشغول ترکیب تکنولوژی مراکز داده Brocade و نیز تکنولوژی شبکه هولدینگ های Avaya، که در فصل 11 ورشکستگی قراردارد، می باشد. اکستریم قصد دارد هر دو قرارداد را در ماه مارس سال آینده با اتمام برساند. اکستریم همچنین با اشاره به خرید شرکت Zebra Wireless ، می گوید در حال ادغام این تکنولوژی بوده و اینکه در سومین ربع سال چهار قرارداد از 10 قرارداد برتر این شرکت از جانب شرکت Zebra Wireless بوده است.

در نهایت اکستریم گفته است اتظار دارد این دو قرارداد جدید درآمد سالانه این شرکت را در سال مالی 2018 از یک میلیارد دلار بالاتر برد.

سیسکو در مورد تصمیم Vmware برای پشتیبانی نکردن از سوئیچ های مجازی شرکت های ثالث، راهکار خود را ارائه می کند.

سیسکو می گوید در حال کار روی سوئیچ مجازی غیر وابسته به پلت فرم می باشد تا مشتریان در بند راهکار کاملا vmware ی نباشند.

Vmware در ماه مارس اعلام کرد در نسخه های بعدی محصول Vsphere دیگر از سوئیچ های مجازی شرکت های ثالث پشتیبانی نمی کند.  در این رابطه سیسکو هفته گذشته اعلام کرد برای کابران سوئیچ های مجازی خود یعنی nexus 1000v راهکاری ارائه خواهد کرد که مشتریانش در بند تصمیم Vmware نباشند.

از نظر زئوس کراوالا پایه گذار ZK RESEARCH تصمیم Vmware  یک حرکت استراتژیک و منطقی برای این شرکت بوده است زیرا کار روی API های گوناگون برای محصولات ثالث کاری زیاد برای سودی کم می باشد اما  برای مشتریان راهکارهای HPE، Cisco و IBM  خوشایند نیست و در صورتی که این شرکت ها راهکار مناسبی ارائه نکنند به احتمال زیاد منجر به مهاجرت به راهکار Vmware می شود.

گروه آموزشی ویستا سال خوبی را برای شما همراهان این مجموعه آرزومند است

اوراکل برنامه هایی برای توسعه و آپدیت جاوا نسخه 8 دارد

اوراکل یک بستر برای ارتقا جاوا از نسخه 8 به  9 ، با قابلیت های بسیار ویژه برای بروز رسانی در آینده ارائه کرده است. نسخه جدید JDK  مواردی نظیر منبع  و کدهای باینری در نسخه های قبلی را شامل می شود. اوراکل می گوید پلتفرم  جدید java SE  بسیار کارآمد تر است ولی خیلی تغییرات داشته است . کدهایی که فقط در محیط پلتفرم java SE  استفاده می شوند و توسط JDK-specific API  ها پشتیبانی می شوند باید برای بدون تغییرات عمل کنند و اما کدهایی که به عنوان feature  اصلی در JDK-internal API استفاده می شوند ممکن است  حتی جواب نداده و یا نتیجه ای متفاوت از چیزی که قرار است اتفاق بیفتد را بدهند و این مشکل در حاضر وجود دارد.

برای به روز رسانی به نسخه 9 اوراکل پیشنهاداتی را مطرح میکند مانند اینکه در وهله اول  قبل از اجرای برنامه کامپایل مجدد صورت گیرد، آپدیت کتابخانه  وسپس  کامپایل برنامه و بعد از آن تجزیه تحلیل های ثابت  روی کد ها با jdep  صورت گیرد.پس از اجرای اپلیکیشن ها توسعه دهندگان این مشکل را درباره تنظیمات vm  های ناشناخته  روی jvm  دارند و اوراکل پیشنهاد میکند که تست هایی برای عملکرد اپلیکیشن مانند jdk8  انجام گردد. براساس گزارش اوراکل  پروسه کامپایل در کامپایلر نسخه 9  ممکن است بنا به دلایلی با مشکلاتی روبرو شود . بیشتر API های داخلی در JDK  به صورت پیش فرض غیر قابل دسترس هستند و توسعه دهندگان ممکن است با خطای  IllegalAccessErrors  که مربوط به کتابخانه های موجود روی API  های داخلی است مواجه شوند .

پروژه تماس تلفنی VoLTE با رشد فناوری و بهبود قابلیت استفاده از تکنولوژی، تماس تلفنی و انتقال صوت روی بستر LTE این امکان را یه کاربر می دهد که اطلاعات خود از بستر شبکه دیتا منتقل نماید .اکنون تیم تحقیقی گوگل روی پروژه تماس تلفنی روی اپراتور مجازی یا MVNO و تست کابل های VoLTE بنام پروزه Google’s Project Fi هستند.به گفته گوگل برقراری تماس تلفنی و انتقال صدا با استفاده از تکنولوژی LTE با کیفیت و سرعت بالایی انجام می شود و حسن دیگر آن این است که استفاده از مرور صفحات وب و یا مواردی مشابه مانند استفاده از اپلیکیشن های تحت وب همراه با مکالمه تلفنی بدون هیچ اختلالی در شبکه به صورت همزمان و بدون افت شبکه روی HSPA انجام خواهد شد. اپراتور مجازی گوگل هم اکنون تست های مربوط به VoLTE را روی شبکه های T-mobile به عنوان اسپرینت و … را آزمایش می کند هم اکنون تنها دستگاه های تلفن همراه هوشمند مانند نکسوس ، پیکسل 5 ایکس و نسخه 6 می توانند از سرویس مورد نظر استفاده نمایند که با مراجعه به قسمت Enhanced 4G LTE Mode در بخش ارتباط دیتا مربوط به سیم کارت و انتخاب گزینه LTE برای افزایش سرعت انتقال ویس اقدام نمایند .

با رشد فناوری و بهبود قابلیت استفاده از تکنولوژی، تماس تلفنی و انتقال صوت روی بستر LTE این امکان را یه کاربر می دهد که اطلاعات خود را  از بستر شبکه دیتا منتقل نمایند .اکنون تیم تحقیقی گوگل روی پروژه تماس تلفنی روی اپراتور مجازی یا MVNO و تست کابل های VoLTE بنام پروزه Google’s Project Fi هستند.به گفته گوگل برقراری تماس تلفنی و انتقال صدا با استفاده از تکنولوژی LTE با کیفیت و سرعت بالایی انجام می شود و حسن دیگر آن این است که استفاده از مرور صفحات وب و یا مواردی مشابه مانند استفاده از اپلیکیشن های تحت وب همراه با مکالمه تلفنی بدون هیچ اختلالی در شبکه به صورت همزمان و بدون افت شبکه روی HSPA انجام خواهد شد.
اپراتور مجازی گوگل هم اکنون تست های مربوط به VoLTE را روی شبکه های T-mobile به عنوان اسپرینت و … را آزمایش می کند هم اکنون تنها دستگاه های تلفن همراه هوشمند مانند نکسوس ، پیکسل 5 ایکس و نسخه 6 می توانند از سرویس مورد نظر استفاده نمایند که با مراجعه به قسمت Enhanced 4G LTE Mode در بخش  ارتباط دیتا مربوط به سیم کارت و انتخاب گزینه LTE برای افزایش سرعت انتقال ویس اقدام نمایند .

آیا لنوو می تواند به جایگاه خوبی مانند دیگر شرکت های دیتا سنتر برسد ؟

لنوو در سال 2014با اکتساب IBM   سرور X86  تجاری خود یک رویداد بزرگ را در بازار مارکتینگ  سیستم های شخصی رقم زد .ادغام تیم سرور IBM’s x86   هنوز کامل انجام نشده است ولی شرکت لنوو به جایگاه بالاتری در حوزه  رقابتی در بین شرکت های  نامی  رسیده است  و نظر اذهان عمومی را به خود جلب کرده است.

سال 2016 با برگزاری چندین جلسه رو نمایی محصولات و برنامه هایی  که بر پایه نرم افزار تعریف شده است حافظه ها و زیرساخت های  همگرا سال خوبی از لحاظ رونمایی فعالیتهای لنوو در حوزه دیتا سنتر بود .

دیتا سنترهای لنو در چین خیلی مورد استقبال واقع شده است اما این کمپانی  تجربه های مختلفی از تست  دیتاسنترهای خود در سرتاسر جهان دارد

لنوو با استراتژی شریک محوری و با هماهنگی شرکت های مانند SAP، microsoft، Nutanix, Nexenta, Juniper  و …برای ایجاد جایگاه خود به عنوان یک  new solution stack تلاش می کند

این استراتژی، استراتژی بسیاری هوشمندی است  زیرا این شرکت با اهرم قرار دادن  تجربیات این شرکتها برای توسعه و پیشرفت خود و با استفاده از تخصص های در این زمینه  به اهدافش برسد

از زمان فروش محصولات لنوو در چین این حقیقت مشهود است که شرکت های دولتی چینی تمایل دارند تا از فروش محلی تجهیزات در فضای امنیتی استفاده نمایند

Vista_Training_group@

https://www.instagram.com/vista.academy/?hl=en

VMware vSphere Storage DRS چیست؟

Virtual machine storage  همواره  با چالش های عملیاتی مواجه بوده است فرایند آماده سازی به دلیل مانیتور کردن ظرفیت اطلاعات Datastore  و ورودی و خروجی آن Load آن بسیار مشکل است و اغلب نادیده گرفته می شود در طول فرآیند آماده سازی پروسه مرتبط با ماشین مجازی اغلب  Datastoreهای دیسک مجازی به طور تصادفی انتخاب می‌شوند که به Hot spot و بهره‌برداری بیش از حد یا بسیار کم Datastoreها می‌انجامد. VMware Storage DRS یک ویژگی جدید است که در نسخه VMware vSphere 5.0 ارائه گردید و مکانیسم‌های Load balancing (تعدیل بار) و استقرار ماشین‌های مجازی هوشمند، مبتنی بر I/O و ظرفیت فضا را ارائه نمود. استفاده از این تکنولوژی باعث کاهش اقدامات عملیاتی در رابطه با آماده‌سازی ماشین‌های مجازی و مانیتورینگ فضای Storage می‌گردد.

انعطاف پذیری این مفهوم جدید، علاوه بر تفکیک حالت فیزیکی از منطقی، با ایجاد امکان حذف یا اضافه شدن سریع و پویای Datastoreها از کلاستر Datastore در واکنش به نگهداری، عملکرد یا موضوعات دیگر به میزان زیادی فرآیند مدیریت Storage را تسهیل می‌نماید.

در واقع کلاستر Datastore به عنوان حوزه Load-balancing در vSphere Storage DRS عمل می‌کند و باید شامل Datastoreهایی با ویژگی‌های عملکردی و اندازه مشابه باشد. Load balancer در vSphere Storage DRS در واقع فرآیند استقرار فایل با فرمت اولیه دیسک ماشین مجازی یعنی VMDK را اجرا نموده و بهره‌وری موثر و متوازن Datastore ها را امکانپذیر می‌سازد.

Zero client چیست؟

در پیاده‌سازی  راهکارهایی برای ایجاد یک فضای دسکتاپ مجازی، هر کاربر باید تجهیزات یا Client مناسب برای نمایش دسکتاپی که در دیتا‌سنتر ذخیره می‌شود را داشته باشد. Zero Client، یکی از انواع Client است که در شکل‌های مختلفی ارائه شده و شامل هیچ Storageی بصورت Local، سیستم عامل، CPU و هیچ بخش متحرک دیگری نمی‌باشد

Zero client  شامل یک تراشه است که میتواند عملیات decode  کردن را در سطح سخت افزاری انجام دهد .از مزایای zero client  می توان به استفاده کمتر  از  power usage آنهم به میزان 1/50th کمتر از نیاز fat client  می توان اشاره کرد .یک     zero client  به صورت typical   یک پکیج کوچکی است با قابلیت اتصال کیبورد موس مانیتور و حتی کابل اترنت برای استفاده در remote server  ها بکار گرفته شود . Zero clients به دلیل استفاده در فضای دسکتاپ های مجازی به VDI  معروف هستند

پردازشگر PCoIP در تجهیزات Zero Client، اطلاعات ارسالی از سرور را دریافت نموده و آن را برای نمایش در مانیتور تبدیل به پیکسل می‌نماید. این تکنولوژی، با استفاده از تجهیزاتی مانند صفحه کلید و ماوس، اطلاعات را از طریق یک کانال اولویت‌بندی شده‌ی جداگانه، به سرور انتقال می‌دهد تا زمان پاسخگویی برای تراکنش‌های کاربر نهایی را بهینه نماید.

آدرس اینستاگرام ویستا :   https://www.instagram.com/vista.academy/?hl=en

آدرس تلگرام ویستا  :     https://telegram.me/Vista_Training_group