#آموزش

گوگل بدون GPS هم رد شما را می‌گیرد.

حتی اگر GPS دستگاهتان خاموش باشد، گوگل از روش‌های مختلفی برای شناسایی موقعیت مکانی شما استفاده می‌کند.
روش‌های ردیابی موقعیت مکانی توسط گوگل
🔹شبکه‌های Wi-Fi
گوگل از اطلاعات شبکه‌های Wi-Fi که دستگاه شما به آن‌ها متصل می‌شود یا در محدوده آن‌ها قرار دارد، برای تخمین موقعیت مکانی استفاده می‌کند.
گوگل همچنین از پایگاه داده گسترده‌ای از مکان‌های Wi-Fi در سراسر جهان برای افزایش دقت مکان‌یابی بهره می‌برد.
🔹دکل‌های مخابراتی
دستگاه شما به دکل‌های تلفن همراه نزدیک متصل می‌شود. گوگل با اندازه‌گیری قدرت سیگنال میان چند دکل، می‌تواند موقعیت مکانی شما را تخمین بزند.
🔹سیگنال‌های بلوتوث
سیگنال‌های بلوتوث از دستگاه‌های اطراف، مانند چراغ‌های بلوتوثی موجود در فروشگاه‌ها یا مکان‌های عمومی، می‌توانند موقعیت مکانی شما را تعیین کنند. اگر دستگاه شما این سیگنال‌ها را شناسایی کند، گوگل می‌تواند فاصله شما از یک مکان خاص را مشخص کند.
🔹آدرس IP
هنگام اتصال به اینترنت، دستگاه شما یک آدرس IP دریافت می‌کند که می‌تواند اطلاعات کلی درباره منطقه جغرافیایی شما ارائه دهد. اگرچه دقت این روش کمتر است، اما می‌تواند محدوده تقریبی مکان شما را نشان دهد.
🔹اشتراک‌گذاری دستی موقعیت مکانی
اگر به صورت دستی موقعیت مکانی خود را وارد کنید یا با سرویس‌های گوگل به اشتراک بگذارید، این اطلاعات حتی بدون GPS هم قابل استفاده خواهند بود.
🔹داده‌های حسگرهای دستگاه
حسگرهایی مانند شتاب‌سنج و ژیروسکوپ در دستگاه‌ها می‌توانند حرکت و تغییر مکان شما را تشخیص دهند. این داده‌ها، همراه با روش‌های دیگر، به گوگل کمک می‌کنند تا تغییرات موقعیت شما را به‌دقت بیشتری شناسایی کند.
🔹مجوزهای برنامه‌ها
برنامه‌هایی که به موقعیت مکانی شما دسترسی دارند، می‌توانند با استفاده از این روش‌ها، موقعیت شما را تشخیص داده و از آن برای ارسال اعلان‌ها یا ارائه خدمات مبتنی بر مکان استفاده کنند.

➖➖➖➖➖
🌐 DidebanSharif.ir   @DidebanSharif

📁 اساسنامه سازمان پدافند غیرعامل ابلاغ شد.
#سند #پدافند_غیرعامل

➖➖➖➖➖
🌐 DidebanSharif.ir   @DidebanSharif

📁 #سند «نظام‌نامه رمزارز اعم از ایجاد رمزارز ملی و ساماندهی کاربری رمزارزهای جهان روا» مصوب شورای عالی فضای مجازی ابلاغ شد.

➖➖➖➖➖
🌐 DidebanSharif.ir   @DidebanSharif

#خبر
دولت استرالیا می‌گوید لایحه‌ای تنظیم کرده و هفته آینده تقدیم پارلمان خواهد کرد که برای نخستین بار در جهان حضور در شبکه‌های اجتماعی را برای کودکان زیر ۱۶ سال ممنوع می‌کند.

?آنتونی آلبانیزی، نخست‌وزیر استرالیا می‌گوید این لایحه با هدف مداخله و جلوگیری از «آسیب» شبکه‌های اجتماعی به کودکان این کشور تنظیم شده است.

?«این لایحه برای مادران و پدران است. آنهایی که مثل من، به شدت نگران ایمنی و سلامت کودکان‌مان در فضای آنلاین هستیم. من می‌خواهم خانواده‌های استرالیایی بدانند که دولت پشت آنهاست».

?جزییاتی از متن این لایحه هنوز بیرون نیامده و مفاد آن قبل از به رای گذاشتن باید در پارلمان استرالیا به بحث گذاشته شود اما دولت می‌گوید این ممنوعیت شامل نوجوانانی که هم اکنون در شبکه‌های اجتماعی هستند نمی‌شود.

?همچنین در صورت رضایت والدین، محدودیت سنی برای کودکان در نظر گرفته نخواهد شد. دولت استرالیا می‌گوید هیچ جریمه‌ای هم برای متخلفان در نظر گرفته نشده است.

?آقای آلبانیزی گفته این قانون ۱۲ ماه پس از تصویب لایحه دولت در پارلمان به اجرا گذاشته خواهد شد.
➖➖➖➖➖
? DidebanSharif.ir   @DidebanSharif

#آموزش آسیب پذیری های مهم Patch شده مایکروسافت در ماه اکتبر
➖➖➖➖➖
? DidebanSharif.ir   @DidebanSharif

#آسیب_پذیری

سیسکو برای چندین آسیب‌پذیری در محصولات امنیتی تطبیقی ​​(ASA)، مرکز مدیریت فایروال امن (FMC) و Firepower Threat Defense (FTD) اصلاحاتی منتشر کرده است، از جمله آسیب‌پذیری‌هایی که در طبیعت قابل بهره‌برداری است.

CVE-2024-20481 با CVSS 5.8 سرویس دسترسی از راه دور VPN (RAVPN) ASA و FTD را تحت تأثیر قرار می دهد و می تواند به مهاجمان از راه دور و احراز هویت نشده اجازه دهد تا با فرسودگی منابع با ارسال تعداد زیادی درخواست احراز هویت VPN، شرایط DoS ایجاد کنند.

در این مورد، تنها دستگاه‌هایی که نسخه آسیب‌پذیر ASA یا FTD را اجرا می‌کنند که سرویس RAVPN روی آن‌ها فعال است، آسیب‌پذیر هستند.

سیسکو می‌گوید حملات مشاهده‌شده مربوط به یک کمپین در مقیاس بزرگ با نیروی brute-force است که چندین سرویس VPN و SSH را هدف قرار می‌دهد، که در آوریل 2024 شناسایی کرد. آنها نه تنها سیسکو، بلکه محصولاتی از Checkpoint، Fortinet، SonicWall، MikroTik، Draytek و Ubiquiti را نیز هدف قرار می دهند.

این توصیه شش ماهه همچنین 50 آسیب پذیری دیگر، از جمله سه موضوع حیاتی را شرح می دهد. هیچ مدرکی دال بر استفاده از هیچ یک از آنها در حملات وجود ندارد.

با این حال، فروشنده هشدار می دهد که یک PoC برای CVE-2024-20377، CVE-2024-20387، و CVE-2024-20388، سه باگ افشای اطلاعات در FMC، در دسترس است.

اولین باگ مهم در ASA، CVE-2024-20329 (CVSS 9.9)، می‌تواند به یک مهاجم احراز هویت شده و از راه دور اجازه دهد تا دستورات سیستم عامل را با امتیازات ریشه از طریق SSH اجرا کند و کنترل کامل سیستم را به دست آورد.

CVE-2024-20424 (CVSS 9.9) در FMC به یک مهاجم احراز هویت شده و از راه دور اجازه می دهد تا درخواست های HTTP ساخته شده ویژه ای را ارسال کند که به درستی برای اجرای دستورات دلخواه با امتیازات ریشه در سیستم عامل زیرین دستگاه ها تأیید نشده اند.

آسیب پذیری حیاتی FTD روی فایروال های سری Cisco Firepower 1000، 2100، 3100 و 4200 تأثیر می گذارد و به عنوان CVE-2024-20412 (CVSS 9.3) ردیابی می شود.

این به یک مهاجم محلی و تایید نشده اجازه می دهد تا با استفاده از اعتبارنامه های ایستا وارد رابط خط فرمان یک دستگاه آسیب پذیر شود.

سیسکو همچنین اصلاحاتی را برای 10 آسیب پذیری با شدت بالا در FTD منتشر کرد که بیش از نیمی از آن ها ASA را نیز تحت تأثیر قرار دادند. یکی دیگر از نقص‌های با شدت بالا در ابزار مجازی امنیت تطبیقی ​​(ASAv) و فایروال امن، دفاع مجازی (FTDv) بررسی شده است.

به استثنای یک اشکال در سرور وب VPN ASA و FTD که می تواند منجر به اجرای کد دلخواه با امتیازات ریشه شود، مسائل جدی باقی مانده می توانند برای ایجاد شرایط DoS مورد سوء استفاده قرار گیرند.
➖➖➖➖➖
? DidebanSharif.ir   @DidebanSharif

#امن_سازی #آموزش #مجازی_سازی
فایل دانلود امن سازی ESXI

➖➖➖➖➖
? DidebanSharif.ir   @DidebanSharif