RANSOMWARE مقصر اصلی است اما بیتکوین مورد سرزنش قرار می گیرد!

هنگامی که هکرها ماه گذشته با حمله حمله به رایانه های شخصی بالتیمور فلج کردند، تمرکز اصلی نه تنها سرقت بود، بلکه بیکینی 76000 دلار نیز پرداخت.

NSA برمی خیزد

براساس گزارش اخیر نیویورک تایمز، حملات ransomware در بالتیمور، مریلند در ماه مه توسط استفاده از آژانس امنیت ملی مأموریت شده به سرقت رفته (NSA) سایبری در اختیار داشت.

در مقاله ای که قبلا منتشر شده بود، تایمز گزارش داده بود که Eberliblue، Cyberweapon، پس از کشف توسط هر یک از چهار پیمانکار استخدام شده برای تحقیق در مورد حمله و تعمیر شبکه شهرستان، در معرض نور قرار گرفت.

این سلاح احتمالا به سرقت رفته و در سال 2017 توسط گروهی به نام Brother's Shadow توزیع شده است، اما NSA حاضر به توضیح در مورد حادثه یا وجود سایبری نرفت.

EternalBlue در حملات کره شمالی و روسیه در سال 2017 برجسته شد و این ابزار موجب آسیب میلیاردها دلار به دولت ها و شرکت های مختلف شده است.

هلند روپرسبرگر، کنگره مریلند، بیانیه ای را برای اطلاع رسانی رسانه ها منتشر کرد که او توسط رهبران ارشد NSA خلاصه شده است و بر اساس روپپرسبرگر، NSA گفت که "در این زمان هیچ شواهدی وجود ندارد که EternalBlue در حمله ransomware نقش داشته باشد موثر بر شهر بالتیمور. "

پرداخت BTC لغو شد

محققان با صحبت با تایمز خواستار آن شدند که ناشناس باقی بمانند و هنوز هم تلاش می کنند تا تاریخچه دقیق حمله ransomware را بخوانند. محبوب ترین توضیح این است که هکرها یک سرور باز را در شبکه بالتیمور شکست داد و سپس یک درپوش را نصب کرد.

EternalBlue ممکن است مورد استفاده قرار گیرد برای سفر در سراسر کامپیوتر بالتیمور و یک ابزار نرم افزار جداگانه ای به نام "وب پوسته" می تواند در کنار آن عمل کرده است.

هکرها خواستار پرداخت 76000 دلار در بیت کوین به شهرداری شدند که 7623.36 دلار + 0.37٪ بود اما مجری برنارد سی جوان حاضر به پرداخت آن نشد. در حالیکه این ممکن است یک حرکت هوشمندانه باشد، اکنون شهر تخمین زده است که هزینه حمله ransomware بالغ بر 18 میلیون دلار به دلیل درآمد از دست رفته و هزینه های بازیابی است.

به گفته محققان، یک روش محبوب هک "عبور هش" به گسترش ransomware کمک کرد و اخیرا EternalBlue به عنوان یک ابزار برای حمله به دولت های محلی و شهری در ایالات متحده عمل کرده است. این نظریه می گوید این مکان ها تمایل به استفاده از تجهیزات قدیمی دارند، که به دنبال پیش بینی های نرم افزاری نیست.

در سال 2017 مایکروسافت یک آپدیت ویندوز منتشر کرد که کامپیوترهای بالتیمور را در برابر EternalBlue محافظت می کرد اما به نظر می رسد که به روز رسانی نصب نشده است.

آن را بر روی بیتکوین بگذارید

جالب توجه است، پوشش رسانه ای از حمله ransomware عمدتا بر Bitcoin بود که پرداختی که مهاجمان می خواستند و روایت اغلب استفاده شده از Bitcoin و cryptocurrency که عمدتا توسط گروه های تروریستی، فروشندگان مواد مخدر و بازارهای تاریک آنلاین استفاده می شد، دوباره ظاهر شد.

به اندازه کافی عجیب، Bitcoin اغلب تبدیل به یک نقطه کانونی و scapegoat، گرفتن سرزنش برای ransomware و حملات دیگر.

یک گزارش در ماه آوریل به این نتیجه رسید که BTC 98 درصد از تمام هزینه های پرداختی را که از رمزهای پولی به دست آمده است، با سکه های متمرکز بر حریم خصوصی مانند Monero حساب می کند که سهم نسبتا کمی دارد.

با این حال، در این مورد، قطعا محرک واقعی زیرساخت فناوری پیری آمریکا و عدم آموزش مناسب مدارک امنیتی برای کارکنان دولت محلی است.

جاوا یا پایتون؟ کدام زبان برنامه نویسی محبوب تر است؟

طبق گزارش Skillsoft، جاوا، پایتون و جاوا اسکریپت از جمله زبان برنامه نویسی هستند که توسعه دهندگان بیشتر به دنبال آن هستند.

محبوبیت زبان برنامه نویسی و تقاضای واکسن ها در طول زمان کاهش می یابد، اما دو زبان به طور پیوسته برای نقاط برتر در رده بندی های مختلف جاوا و پایتون رقابت می کنند.

پایتون لیستی از محبوب ترین زبان های برنامه نویسی را برپا می کند و در سه زبان اصلی توسعه یافتگان گفتند که می خواهند در سال 2019 یاد بگیرند. در همین حال، جاوا همچنان محبوب ترین زبان برنامه نویسی توسط شاخص TIOBE و به عنوان یکی از زبان های برنامه نویسی بیشتر در خواست توسط کارفرمایان.

به گفته یک گزارش دوشنبه از Skillsoft، هنگامی که به آنچه توسعه دهندگان زبان برنامه نویسی در حال حاضر در تلاش برای یادگیری می آیند، آموزشی برای جاوا همچنان محبوب ترین است. با این حال، پس از مطالعه 12 میلیون متخصص فناوری در پایگاه کاربر Skillsoft، این گزارش نشان داد که کل ساعت آموزش پایتون 20٪ از 2017 تا 2018، نزدیک به 200000 ساعت افزایش پیدا کرد.

Skillsoft بیش از 17،000 دارایی های برنامه نویسی را در سراسر ارائه هایش اندازه گیری کرد. به گفته این گزارش، موضوعات برنامه نویسی نشان دهنده 18 درصد از تمام ساعات صرف شده در پلت فرم و 20 درصد از کل دارایی ها است.

جاوا از لحاظ تعداد دارایی ها و کل ساعت ها غالب است، اما پایتون به طور متوسط ​​ساعت مصرف می کند. جاوا اسکریپت در تمام مراحل یک سوم دور بود.

از لحاظ کلمات کلیدی مورد جستجو، برنامه، جاوا و وب موضوعات اصلی بودند، در حالی که Python، JavaScript، HTML، API، Develop و Net موضوعات دیگری بود.

مهارت های IT مورد نیاز است

در تمام زمینه های فناوری اطلاعات، مهارت های بالا که متخصصان به دنبال یادگیری می باشند شامل موضوعات زیر می شوند:

داده ها

امن است

مایکروسافت

سرور

مدیریت کردن

سرویس

ایجاد کردن

پیکربندی

SQL

وب

پنجره

این گزارش همچنین محبوب ترین گواهینامه های فناوری اطلاعات را در میان کاربران خود مورد بررسی قرار داده و آنها را به صورت زیر طبقه بندی کرده است:

CompTIA A +

CompTIA Network +

هکر اخلاقی خبره

CompTIA Security +

خبره امنیت سیستم های اطلاعاتی (CISSP)

کوشینگ اندرسون، معاون برنامه ریزی تحقیق آموزش و تحقیقات فناوری اطلاعات در IDC، گفت: "یافته های گزارش جدید Skillsoft در راستای تحقیق IDC در زمینه توسعه مهارت ها و شایستگی ها از برنامه ریزی، توسعه، منابع و ارزیابی تطبیق است." آزادی مطبوعات "همانطور که تقاضا برای داشتن مهارت های مناسب در زمان مناسب در پروژه ها و خطوط کسب و کار افزایش می یابد، ردیابی و توسعه مهارت های فناوری اطلاعات از هر زمان ضروری است."

۵ تکنیک برای یادگیری سریع تر زبان های برنامه نویسی

اگر تصمیم گرفتید که در زمینه توسعه نرم افزار یا سایر بخش های بخش فناوری اطلاعات حرفه ای شوید، دانش برنامه نویسی ضروری است.

با این حال، بسیاری از مردم زمان زیادی را صرف می کنند و یا حتی این ایده را حتی قبل از هرگونه تجربه درمانی نیز می پذیرند. دلیل این است که آنها در ابتدا در حال یادگیری برنامه نویسی در مورد چیزهایی هستند که باید در نظر داشته باشند. امروز، من بعضی از راهنمایی های مهم را برای یادگیری برنامه نویسی سریع تر و بهتر به اشتراک می گذارم.

نکاتی برای یادگیری برنامه نویسی سریع تر

1. زمان بیشتری را به اصول بگذارید

یکی از رایج ترین اشتباهات مردم این است که آنها سعی می کنند تا اصول را با بیشترین سرعت ممکن به پایان برسانند و قسمت برنامه نویسی را شروع کنند. در این فرآیند، آنها چندین فصل را در ابتدا پر می کنند و زمان های کمتری را با مبانی موضوع صرف می کنند.

اولا باید بدانید که این کار در یادگیری برنامه نویسی کامپیوتر کار نمی کند. شما ممکن است این آموزش را به پایان برسانید یا سریع به بخش برنامه نویسی واقعی برسید اما در آینده برای شما مشکلاتی ایجاد خواهد کرد. افرادی که این شیوه را یاد می گیرند معمولا در سطوح بالاتری قرار دارند، به آسانی از دست می روند و در نهایت باید به یادگیری اصول اولیه بروند.

بنابراین، فکر نکنید که شما زمان زیادی را صرف اصول اولیه می کنید، سعی کنید هر مفهوم را درک کنید زیرا در نهایت زمان لازم برای برنامه نویسی یادگیری را کاهش می دهد.

2. خشک کردن کد را اجرا کنید

اگر شما بی اطلاع هستید، خشک کردن به معنی تکرار از طریق هر خط کد خود را بر روی کاغذ قبل از اجرای آن بر روی دستگاه.

این عادت به بهبود تفکر منطقی و ایجاد سطوح جدید یادگیری آسان تر و سریعتر است. کد خشک خشک بهترین روش برای یادگیری نحوه برنامه ریزی است. اگر قصد دارید کاری را در برنامه ریزی انجام دهید، سعی کنید این عادت را در مرحله اول یادگیری بپذیرید.

همچنین مصاحبهکنندگان اغلب از کاندیداها درخواست می کنند که برنامه نویسی را با دست در مصاحبه شغلی انجام دهند. بنابراین، دلیل خوبی برای شروع تمرین وجود ندارد.

3. از جعبه فکر کن

اغلب زمانی که من این خط را می شنوم، مردم دقیقا توضیح نمی دهند - چگونه از جعبه فکر می کنم؟ اما نگران نباشید، این اتفاق نمی افتد اینجا.

گزینه های زیادی برای یادگیری برنامه نویسی در رسانه های آنلاین و آفلاین وجود دارد. فقط پرس و جو خود را در Google وارد کنید و وارد شوید. صدها نتایج مرتبط را خواهید دید که هر مفهومی را به شیوه ای مفصل توضیح می دهند.

اما اگر می خواهید در حرفه خود پیشرفت کنید، فقط با نوشتن یک هزار خط کد هر هفته کمک نخواهید کرد. شما در حال انجام کار برنامه نویسی باید دانش دامنه خود را افزایش دهید. در زندگی واقعی شما با نیاز مشتری کار خواهید کرد و بیشتر آنها بر اساس شرایط واقعی زندگی می کنند. شما باید کسب و کار خود را درک کنید و با برخی از راه هایی که می توانید آن را بهبود ببخشید. این به شما کمک زیادی می کند تا به راحتی نیازهای خود را برآورده سازید.

4. تمرین بیشتر

من بسیاری از مردم را دیده ام که با استفاده از کتاب ها و روش های نظری برنامه های آموزشی را شروع کرده اند و حتی بعد از یک ماه آنها همچنان تمرکز خود را روی پوشش مفاهیم بیشتر و بیشتر بدون تمرین عملی می کنند.

به گفته من، این یکی از بزرگترین اشتباهات مردم در مراحل اولیه است.

گفتن "تمرین کامل" در همه جا اعمال می شود، اما در صورت برنامه ریزی، آن را حتی حیاتی تر می کند.

اگر دو ساعت در یادگیری مفاهیم جدید هر روز صرف می کنید، مجبورید حداقل یک ساعت در برنامه نویسی صرف کنید. هر مفهومی که یاد می گیرید، مهم نیست، فقط برای برنامه مربوطه جستجو کنید و از تمرین شروع کنید. شما همچنین می توانید در برخی از پروژه های کوچک کار کنید. در ابتدا، شما ممکن است احساس کنید که هیچ جایی ندارید، اما در نهایت، راه حلی ظاهر خواهد شد.

5. هرگز خنک را فراموش نکن

برنامه ریزی بدون شک یک کار هیجان انگیز است، اما همچنین شناخته شده است که جامع است. بسیاری از مردم ساعت ها با یک اشکال ساده بدون هیچ راه حلی صرف می کنند. این توانایی بر روی برنامه کامل وعده های غذایی و سرعت شما اثر می گذارد که قطعا وضعیت سالم نیست، به ویژه اگر شما جوان هستید.

در آن روزها باید آرام باشید. مغز ما از زمان نیاز به برخی از استراحت نیز نیاز دارد. این میتواند با دوستانتان ملاقات کند، سفر کند، نوعی تمرین یا فقط بازی کردن در گوشی هوشمند شما باشد. همیشه روی حفظ تعادل بین همه چیز تمرکز کنید و هرگز فراموش نکنید. این در نهایت به شما کمک می کند تمرکز را بهبود بخشید و همه چیز را سریع یاد بگیرید.

حملات Ransomware به بالتیمور حدود 18 میلیون دلار هزینه در پی دارد!

 بودجه دفتر بالتیمور برآورد کرده است که حمله ی ransomware که شبکه رایانه ی شهر را خراب می کند حداقل 18.2 میلیون دلار هزینه خواهد داشت.

شهر بالتیمور خورشید گزارش می دهد که مدیر بودجه، باب سمینما، هزینه پیش بینی شده در یک جلسه چهارشنبه را پیش بینی کرد. این مجموع شامل تقریبا 5 میلیون دلار است که دفاتر شهری شهرداری قبلا هزینه کرده اند.

شبکه ی شهر با حمله ی سایبری در تاریخ 7 می 7 دست و پنجه نرم می کند. مقامات گفته اند که هکرها با استفاده از نوع ransomware RobbinHood خواستار بالتیمور معادل 76،000 دلار در بیت کوین پرداختند که رهبران شهر می گویند این اتفاق نمی افتد.

ایمیل روز چهارشنبه برای برخی کارگران شهر بازسازی شد. اما مقامات محلی حاضر به ارائه هر جدول زمانی برای زمانی که شبکه عمومی به عقب بر گردیم.

یک ماه پس از آنکه یکی دیگر از حملات ransomware به سیستم حمل و نقل بالتیمور 911 ختم شد، ظرف یک ماه از ماه می گذرد.

هکرها سرویس دهنده اینترنتی Utah را مورد حمله سایبری قرار دادند

خدمات اینترنت به هزاران نفر از ساکنین در طول تعطیلات آخر هفته به شدت مخرب به دلیل تلاش برای از بین بردن خدمات ارائه دهنده اینترنت محلی مورد استفاده قرار گرفت.

حمله به توافق توزیع شده یا DDoS، علیه Sumo Fiber آغاز شد که از جمعه گذشته آغاز شده و تا اوایل دوشنبه ادامه دارد. این تکنیک با تشدید هدف یا زیرساخت های اطراف آن با سیل ترافیک اینترنتی، سرعت و یا تضعیف عملکرد سرویس آنلاین یا شبکه را کاهش می دهد.

Sumo یکی از تقریبا دوازده ارائه دهندگان خدمات اینترنتی در شبکه فیبر Utopia است که در حدود 25000 مشتری مسکونی در یوتا سرویس می دهد. دیوید برور، رئیس جمهور سومی، گفت که ناخدای ناشناخته (پولی) ناخواسته پول برای توقف حمله را خواستار شده است، اما شرکت تصمیم گرفت به جای آن مبارزه کند.

"آنها تقاضای 750 دلار در بیت کوین کردند." Burr در یک ایمیل به Deseret News نوشت. "چندین نفر گفته اند که هرگز پرداخت نمی کنند، پس از آنکه می دانند که شما پرداخت می کنید، آنها و دیگران دوباره و دوباره می خواهند بیشتر بپردازند."

برف گفت: مشتریان Sumo روز گذشته جمعه شب و در پایان ساعت 3 صبح روز دوشنبه از کاهش قیمت و اختلالات خدمات رنج می بردند. راجر تیمرمن، مدیر اجرایی فیلیپس Utopia فیبر، گفت که شبکه فیبر فیزیکی، که سرویسهای Sumo آن را اجرا می کنند، تحت تاثیر قرار نگرفت، و هیچ یک از ارائه دهندگان دیگر شبکه در معرض آن قرار نگرفت. او خاطرنشان کرد که این یک حمله ویژه بود.

تیممارمان گفت: "حملات DDoS به طور مداوم اتفاق می افتد، اما این در مقیاس بسیار بزرگتر از آنچه ما معمولا مشاهده می کنیم." "این حملات بسیار پیچیده ای را برای از بین بردن یک وب سایت یا سرویس بزرگ مانند ارائه دهنده سرویس اینترنتی به شما می دهد. شما باید با پهنای باند زیادی به آنها بپیوندید."

Timmerman گفت که ارائه سرویس Sumo بسیار سازگار بوده و اندازه و شدت تلاش خراب آخر هفته را به عنوان یک ناهنجاری مشخص می کند.

Timmerman گفت: "آنها ارائه دهنده بسیار قابل اعتماد بوده است. "سومی یک رکورد خوب برای قابلیت اطمینان دارد ... این قطعا برای آنها بی نظیر است."

بروس گفت که شرکت 7 ساله اش، نرم افزار امنیتی جدیدی را نصب کرده است که باید تلاش های آینده را در زمینه اختلالات بدخواهی متوقف کند.