💢«ایران اندرویدی» و «اندروید ایرانی»!
⭕️یک سال پس از وعده ارائه «اندروید ایرانی» توسط وزیر محترم !
جهرمی:
🔹نه تنها نرم افزارهای بینالمللی بر روی اندروید ایرانی قابل نصب است بلکه دیگران نیز قادر به دستکاری گوشی و حذف نرم افزارها از گوشی ایرانیها نیستند.
🔹در واقع ایرانیها با استفاده از این سیستم عامل بدون نگرانی قادر به استفاده از نرم افزارها هستند.
🔹 اندروید ایرانی نرم افزار بازی است که همه میتوانند آن را بیازمایند، مرکز ماهر آن را تایید کرده است.
⬛️ پ. ن:
توییت و نقل قول فوق تقریبا مربوط به یک سال قبل است. «اندروید ایرانی» پروژه ای که در اذهان عمومی کلید زده شد و با جنجال رسانه ای به آن پرداخته شد اما مثل اکثر پروژه های بومی به فراموشی سپرده شد! اواخر دهه ۸۰ هم از پروژه سیستم عامل «فارسی تل» رونمایی شد که آنهم شکست خورد. مثل چندین پروژه سیستم عامل بومی دیگر! آیا وزیر محترم و سازمان فناوری اطلاعات در خصوص «اندروید ایرانی» یکسال بعد از رسانه ای کردن موضوع، توضیحی دارند؟ چقدر بودجه اختصاص یافت؟ خروجی چه بود؟
❓پروژه بعدی سیستم عامل بومی چیست؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️یک سال پس از وعده ارائه «اندروید ایرانی» توسط وزیر محترم !
جهرمی:
🔹نه تنها نرم افزارهای بینالمللی بر روی اندروید ایرانی قابل نصب است بلکه دیگران نیز قادر به دستکاری گوشی و حذف نرم افزارها از گوشی ایرانیها نیستند.
🔹در واقع ایرانیها با استفاده از این سیستم عامل بدون نگرانی قادر به استفاده از نرم افزارها هستند.
🔹 اندروید ایرانی نرم افزار بازی است که همه میتوانند آن را بیازمایند، مرکز ماهر آن را تایید کرده است.
⬛️ پ. ن:
توییت و نقل قول فوق تقریبا مربوط به یک سال قبل است. «اندروید ایرانی» پروژه ای که در اذهان عمومی کلید زده شد و با جنجال رسانه ای به آن پرداخته شد اما مثل اکثر پروژه های بومی به فراموشی سپرده شد! اواخر دهه ۸۰ هم از پروژه سیستم عامل «فارسی تل» رونمایی شد که آنهم شکست خورد. مثل چندین پروژه سیستم عامل بومی دیگر! آیا وزیر محترم و سازمان فناوری اطلاعات در خصوص «اندروید ایرانی» یکسال بعد از رسانه ای کردن موضوع، توضیحی دارند؟ چقدر بودجه اختصاص یافت؟ خروجی چه بود؟
❓پروژه بعدی سیستم عامل بومی چیست؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✅آخرین گزارش OPSWAT از سهم برندهای معتبر از مارکت آنتی ویروس در دنیا.
🔴تحریم کسپرسکی در آمریکا و اروپا باعث شده این برند روسی حتی در بین 10 برند برتر بازار جایگاهی نداشته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴تحریم کسپرسکی در آمریکا و اروپا باعث شده این برند روسی حتی در بین 10 برند برتر بازار جایگاهی نداشته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 آیا WannaCry دیگری در راه است؟
▪️آسیب پذیری بحرانی روی پروتکل SMB 3.1.1 که سه ماه قبل توسط مایکروسافت با شماره CVE-2020-0796 منتشر شده Exploit شده در حالیکه همچنان روی بسیاری از سیستم های داخل کشور Patch نشده است. این آسیب پذیری به شکل جدی این قابلیت را دارد که تبدیل به WannaCry دیگری شود و امنیت سازمانها را با چالش جدی مواجه کند. لذا ضروری است که نسبت به نصب Patch در اسرع وقت اقدام شود.
❓این آسیب پذیری روی چه سیستم عاملهایی وجود دارد؟
➖پاسخ: فقط سیستم عاملهای زیر:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
❓آیا این آسیب پذیری Exploit شده است؟
➖پاسخ: متاسفانه بله!
❓برای رفع این آسیب پذیری چه باید بکنیم؟
➖پاسخ: از اینجا Patch های مربوطه را نصب کنید.
ضمنا این دستور را در Power Shell اجرا کنید (Run as Administrator) :
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 –Force
توصیه میشود پورت 445 را روی Firewall مسدود کنید.
❓از کجا میشود فهمید یک IP آسیب پذیر است یا خیر؟
➖این فیلم را تماشا کنید. مراحل کار توضیح داده شده.
🔗اطلاعات فنی بیشتر
📌اطلاعیه مرکز افتا در این خصوص را حتما مطالعه فرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آسیب پذیری بحرانی روی پروتکل SMB 3.1.1 که سه ماه قبل توسط مایکروسافت با شماره CVE-2020-0796 منتشر شده Exploit شده در حالیکه همچنان روی بسیاری از سیستم های داخل کشور Patch نشده است. این آسیب پذیری به شکل جدی این قابلیت را دارد که تبدیل به WannaCry دیگری شود و امنیت سازمانها را با چالش جدی مواجه کند. لذا ضروری است که نسبت به نصب Patch در اسرع وقت اقدام شود.
❓این آسیب پذیری روی چه سیستم عاملهایی وجود دارد؟
➖پاسخ: فقط سیستم عاملهای زیر:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
❓آیا این آسیب پذیری Exploit شده است؟
➖پاسخ: متاسفانه بله!
❓برای رفع این آسیب پذیری چه باید بکنیم؟
➖پاسخ: از اینجا Patch های مربوطه را نصب کنید.
ضمنا این دستور را در Power Shell اجرا کنید (Run as Administrator) :
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 –Force
توصیه میشود پورت 445 را روی Firewall مسدود کنید.
❓از کجا میشود فهمید یک IP آسیب پذیر است یا خیر؟
➖این فیلم را تماشا کنید. مراحل کار توضیح داده شده.
🔗اطلاعات فنی بیشتر
📌اطلاعیه مرکز افتا در این خصوص را حتما مطالعه فرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Security Boulevard
Act Now on Critical Microsoft SMB Vulnerability (CVE-2020-0796) - Security Boulevard
On March 10th, Microsoft published a security advisory of critical severity for CVE-2020-0796, which is a remote code execution vulnerability affecting the Microsoft Server Message Block 3.1.1 (SMBv3). The post Act Now on Critical Microsoft SMB Vulnerability…
Media is too big
VIEW IN TELEGRAM
🎥 عذرخواهی مدیران عامل کارگزاری آگاه بدلیل قطعی سامانه آنلاین این کارگزاری و بیان دلایل فنی این قطعی
▪️مدیران کارگزاری آگاه از دلایل قطعی سامانه آنلاین در 4 تیرماه 99 میگویند. در این مصاحبه ضمن عذرخواهی، دلایل قطعی و همچنین روشهای جبران و دلجویی از مشتریان محترم ذکر شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مدیران کارگزاری آگاه از دلایل قطعی سامانه آنلاین در 4 تیرماه 99 میگویند. در این مصاحبه ضمن عذرخواهی، دلایل قطعی و همچنین روشهای جبران و دلجویی از مشتریان محترم ذکر شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️پرداختن به مبحث امنیت سیستمهای کنترل صنعتی بدون داشتن درک عمیق از ساختار پروتکلها و تسلط بر استانداردها و تجهیزات کنترل امکان پذیر نیست.
✅شرکت مدبران برگزار کننده دوره های تخصصی امنیت سیستمهای کنترل صنعتی با نگاهی موشکافانه به پروتکلها و استانداردها و آسیب پذیریهای صنعتی و ارائه کننده خدمات مشاوره امنیت سیستمهای کنترل و محصولات امنیت صنعتی
🌐 www.modaberan.ir
🎥 در فیلم زیر بخشهایی از دوره های آموزشی امنیت صنعتی آمده است که در آن ساختار استاندارد IEC-61131 و ویژگیهای امنیتی و آسیب پذیری های آن مورد بررسی قرار گرفته است.
✔️در صورت تمایل به برگزاری دوره های تخصصی متفاوت امنیت صنعتی جهت سازمان ها و شرکتهای صنعتی لطفا با @Kiaeifar تماس بگیرید.
〰〰〰〰〰〰〰〰
✅شرکت مدبران برگزار کننده دوره های تخصصی امنیت سیستمهای کنترل صنعتی با نگاهی موشکافانه به پروتکلها و استانداردها و آسیب پذیریهای صنعتی و ارائه کننده خدمات مشاوره امنیت سیستمهای کنترل و محصولات امنیت صنعتی
🌐 www.modaberan.ir
🎥 در فیلم زیر بخشهایی از دوره های آموزشی امنیت صنعتی آمده است که در آن ساختار استاندارد IEC-61131 و ویژگیهای امنیتی و آسیب پذیری های آن مورد بررسی قرار گرفته است.
✔️در صورت تمایل به برگزاری دوره های تخصصی متفاوت امنیت صنعتی جهت سازمان ها و شرکتهای صنعتی لطفا با @Kiaeifar تماس بگیرید.
〰〰〰〰〰〰〰〰
آپارات - سرویس اشتراک ویدیو
معماری و ساختار امنیتی استاندارد IEC 61131 - دوره امنیت سیستم های کنترل صنعتی
این ویدیو بخشهایی از دوره های امنیت سیستم های کنترل صنعتی برگزار شده توسط شرکت مدبران می باشد. شرکت مدبران آماده ارائه خدمات مشاوره و برگزاری دوره های امنیت سیستم های کنترل صنعتی جهت سازمانها و شرکتهای صنعتی می باشد.جهت کسب اطلاعات بیشتر با ما تماس بگیرید:…
♨️هوش مصنوعی کار ترامپ را تمام میداند!
▪️نشریه معروف اکونومیست در یک برآورد مبتنی بر نظرسنجی و استفاده از هوش مصنوعی برای محاسبات، به این نتیجه رسیده است که کار ترامپ تمام است، چرا که شانس بایدن نسبت به ترامپ در این نظرسنجی 87 درصد به 13 درصد است. بایدن در این نظرسنجی و مدلسازی ۲۳۳ رأی از ۵۴۰ رآی مجمع برگزینندگان را در جیب خود دارد که تا رسیدن به اکثریت مطلق تنها ۳۷ رای دیگر لازم دارد. آرای ترامپ حدود ۱۲۶ است.
▪️از ۵۰ ایالت آمریکا ، اکثریت مردم ۲۳ ایالت پشت ترامپ ایستادهاند و اکثریت ۲۳ ایالت هم پشت بایدن. وضعیت ۴ ایالت هنوز ناروشن است. البته ۲۳ ایالتی که رای اکثریتشان به ترامپ میرسد ایالتهای کمجمعیت کابویی و کشاورزی جنوب و غرب و غرب میانه آمریکا هستند.
▪️اکونومیست در ادامه نوشته اگر قرار بود رئیس جمهور بر اساس رای اکثریت در سراسر کشور تعیین شود و نه بر اساس آرای الکترال، آنگاه شانس پیروزی بایدن بر ترامپ ۹۷ بر ۳ میبود.
▪️نشریه ا نگلیسی در برآورد خود از هوش مصنوعی کمک گرفته، نحوه محاسباتش را هم در اینجا منتشر کرده و نتایج را هر روز بروز می کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نشریه معروف اکونومیست در یک برآورد مبتنی بر نظرسنجی و استفاده از هوش مصنوعی برای محاسبات، به این نتیجه رسیده است که کار ترامپ تمام است، چرا که شانس بایدن نسبت به ترامپ در این نظرسنجی 87 درصد به 13 درصد است. بایدن در این نظرسنجی و مدلسازی ۲۳۳ رأی از ۵۴۰ رآی مجمع برگزینندگان را در جیب خود دارد که تا رسیدن به اکثریت مطلق تنها ۳۷ رای دیگر لازم دارد. آرای ترامپ حدود ۱۲۶ است.
▪️از ۵۰ ایالت آمریکا ، اکثریت مردم ۲۳ ایالت پشت ترامپ ایستادهاند و اکثریت ۲۳ ایالت هم پشت بایدن. وضعیت ۴ ایالت هنوز ناروشن است. البته ۲۳ ایالتی که رای اکثریتشان به ترامپ میرسد ایالتهای کمجمعیت کابویی و کشاورزی جنوب و غرب و غرب میانه آمریکا هستند.
▪️اکونومیست در ادامه نوشته اگر قرار بود رئیس جمهور بر اساس رای اکثریت در سراسر کشور تعیین شود و نه بر اساس آرای الکترال، آنگاه شانس پیروزی بایدن بر ترامپ ۹۷ بر ۳ میبود.
▪️نشریه ا نگلیسی در برآورد خود از هوش مصنوعی کمک گرفته، نحوه محاسباتش را هم در اینجا منتشر کرده و نتایج را هر روز بروز می کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تعرفه_نرخ_پايه_خدمــات_پایه_فنی_تخصصی_انفورماتیک.pdf
4.7 MB
تعرفه نرخ پايه خدمــات فني-تخصصي انفورماتيك سال 99 مصوب نظام صنفی رایانه ای کشور
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔴آتش سوزی در نطنز و پارچین- حمله سایبری!؟
▪️در روزهای اخیر خبر آتش سوزی در نطنز و پارچین باعث شده گمانه زنی هایی در خصوص احتمال حمله سایبری مطرح شود. خوشبختانه دیدگاه مدیران امنیتی به قدری به رخدادهای سایبری متمرکز شده که ربط هر حادثه ای با حملات سایبری محتمل دانسته می شود. اما واقعیت این است که مستندات کافی برای مرتبط دانسته شدن این حوادث با حملات سایبری تا این لحظه در دست نیست. انتشار شایعاتی به نقل از مقام های پشت پرده نمی تواند مبنای صحیحی برای قضاوت در مورد این رخدادها باشد. از طرف دیگر تجربه Stuxnet باعث شده که لایه های دفاعی بویژه در تاسیسات هسته ای کشور آنقدر قوی و ایمن باشند که شانس تکرار حملات سایبری به صفر نزدیک شود.
▪️حملات سایبری صنعتی می توانند به انفجار و آتش سوزی منجر شوند اما هر آتش سوزی را نمی توان به حملات سایبری نسبت داد.
▪️اسرائیل هنوز مسئولیت حمله Stuxnet را نپذیرفته است بنابراین انتظار نداریم که اسرائیل مسئولیت حملات احتمالی بعدی را هم بر عهده بگیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در روزهای اخیر خبر آتش سوزی در نطنز و پارچین باعث شده گمانه زنی هایی در خصوص احتمال حمله سایبری مطرح شود. خوشبختانه دیدگاه مدیران امنیتی به قدری به رخدادهای سایبری متمرکز شده که ربط هر حادثه ای با حملات سایبری محتمل دانسته می شود. اما واقعیت این است که مستندات کافی برای مرتبط دانسته شدن این حوادث با حملات سایبری تا این لحظه در دست نیست. انتشار شایعاتی به نقل از مقام های پشت پرده نمی تواند مبنای صحیحی برای قضاوت در مورد این رخدادها باشد. از طرف دیگر تجربه Stuxnet باعث شده که لایه های دفاعی بویژه در تاسیسات هسته ای کشور آنقدر قوی و ایمن باشند که شانس تکرار حملات سایبری به صفر نزدیک شود.
▪️حملات سایبری صنعتی می توانند به انفجار و آتش سوزی منجر شوند اما هر آتش سوزی را نمی توان به حملات سایبری نسبت داد.
▪️اسرائیل هنوز مسئولیت حمله Stuxnet را نپذیرفته است بنابراین انتظار نداریم که اسرائیل مسئولیت حملات احتمالی بعدی را هم بر عهده بگیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
💢 فیلمی از حادثه امروز در پتروشیمی کارون/ماهشهر
▪️ نشت گاز کلر در واحد ۱۱۳ مجتمع پتروشیمی کارون ماهشهر باعث گازگرفتگی و مسمومیت شماری از کارکنان این مجموعه شده است.
▪️بنابر اظهارات مهندسان مجتمع، علت حادثه شکسته شدن یکی از لوله های انتقال گاز بوده است. لذا احتمال حمله سایبری تقریبا منتفی است. گرچه سلسله اتفاقات پی در پی آتش سوزی در نواحی صنعتی شائبه خرابکاری هدفمند را تقویت میکند و باید توسط نهادهای مسئول پیگیری شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ نشت گاز کلر در واحد ۱۱۳ مجتمع پتروشیمی کارون ماهشهر باعث گازگرفتگی و مسمومیت شماری از کارکنان این مجموعه شده است.
▪️بنابر اظهارات مهندسان مجتمع، علت حادثه شکسته شدن یکی از لوله های انتقال گاز بوده است. لذا احتمال حمله سایبری تقریبا منتفی است. گرچه سلسله اتفاقات پی در پی آتش سوزی در نواحی صنعتی شائبه خرابکاری هدفمند را تقویت میکند و باید توسط نهادهای مسئول پیگیری شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
شرکت وسترن دیجیتال هاردهای تولیدی خود را با رنگهای مختلف عرضه می کند. در جدول فوق کاربرد هر رنگ مشخص شده است.
🆔 @PingChannel
🆔 @PingChannel
🔴 دوربین مداربسته، امنیت یا ضد امنیت؟
▪️دوربین های مداربسته ابزاری برای تامین امنیت و آسایش کسب و کارها و ردیابی محسوب میشوند. اما اگر این دوربینها توسط افراد غیرحرفه ای نصب شوند و بدون تمهیدات امنیتی لازم به اینترنت وصل شوند همین دوربین ها تبدیل به ضد امنیت می شوند.
❗️متاسفانه دوربینهای بسیار زیادی در سطح کشور بدون تمهیدات امنیتی لازم و حتی بدون Password و یا با Passwordهای پیش فرض در دسترس همگان قرار دارند. دوربینهایی که در کارخانه ها، انبارها و ادارات و دفترهای اداری و فروشگاه ها و حتی در خانه ها نصب شده اند. دوربینهایی که به راحتی روی میز کار و کامپیوتر و موبایل افراد Zoom می شوند و صدای محیط و جزئیات مکالمات را برای دیگران قابل شنود می کنند و حریم خصوصی افراد را بصورت عمومی روی اینترنت منتشر می کنند.
☑️ امنیت سایبری جز با آگاهی عمومی افزایش نمی یابد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دوربین های مداربسته ابزاری برای تامین امنیت و آسایش کسب و کارها و ردیابی محسوب میشوند. اما اگر این دوربینها توسط افراد غیرحرفه ای نصب شوند و بدون تمهیدات امنیتی لازم به اینترنت وصل شوند همین دوربین ها تبدیل به ضد امنیت می شوند.
❗️متاسفانه دوربینهای بسیار زیادی در سطح کشور بدون تمهیدات امنیتی لازم و حتی بدون Password و یا با Passwordهای پیش فرض در دسترس همگان قرار دارند. دوربینهایی که در کارخانه ها، انبارها و ادارات و دفترهای اداری و فروشگاه ها و حتی در خانه ها نصب شده اند. دوربینهایی که به راحتی روی میز کار و کامپیوتر و موبایل افراد Zoom می شوند و صدای محیط و جزئیات مکالمات را برای دیگران قابل شنود می کنند و حریم خصوصی افراد را بصورت عمومی روی اینترنت منتشر می کنند.
☑️ امنیت سایبری جز با آگاهی عمومی افزایش نمی یابد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🎥❗️در این ویدیو نشان داده میشود که در صورت Patch نکردن آسیب پذیری CVE-2020-0688 در Exchange ، فرد مهاجم چگونه می تواند تا سطح دسترسی System به Exchange نفوذ کند و امنیت سازمان را با تهدید جدی مواجه سازد. 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
💢انتشار ابزار آشکار ساز آسیب پذیری CVE-۲۰۲۰-۰۶۸۸ توسط افتا
▪️مرکز مدیریت راهبردی افتا با همکاری شرکت رها (راهکار هوشمند امن) اقدام به تولید یک ابزار آشکار ساز برای شناسایی آسیبپذیری شناسه CVE-۲۰۲۰-۰۶۸۸ و تشخیص شواهد نفوذ مربوط به آن، کرده است.
▪️به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، کد منبع اولین نسخه این ابزار با هدف اشتراک دانش با کارشناسان این حوزه از طریق پایگاه اطلاع رسانی این مرکز منتشر شده است.
▪️این آسیبپذیری که Exchange Control Panel (به اختصار ECP) از آن تأثیر میپذیرد از عدم توانایی Exchange در ایجاد کلیدهای رمزگاری منحصر به فرد در زمان نصب محصول ناشی میشود.
▪️مهاجم با استفاده از آسیبپذیری مذکور میتواند کد مورد نظر خود را از راه دور با سطح دسترسی SYSTEM بر روی سرور اجرا کند.
در عمل هر مهاجمی که موفق به دستیابی به اطلاعات اصالت سنجی حداقل یکی از کاربران سازمان شود، امکان بهره جویی از این آسیب پذیری و در نهایت در اختیار گرفتن کنترل سرور Exchange را خواهد داشت.
▪️متأسفانه با وجود اطلاع رسانیهای متعدد صورت پذیرفته، نشانههایی از آسیب پذیری و آلودگی سرورهای مختلفی در سطح کشور مشاهده میشود.
🔗جهت دریافت این ابزار آشکارساز به این لینک مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مرکز مدیریت راهبردی افتا با همکاری شرکت رها (راهکار هوشمند امن) اقدام به تولید یک ابزار آشکار ساز برای شناسایی آسیبپذیری شناسه CVE-۲۰۲۰-۰۶۸۸ و تشخیص شواهد نفوذ مربوط به آن، کرده است.
▪️به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، کد منبع اولین نسخه این ابزار با هدف اشتراک دانش با کارشناسان این حوزه از طریق پایگاه اطلاع رسانی این مرکز منتشر شده است.
▪️این آسیبپذیری که Exchange Control Panel (به اختصار ECP) از آن تأثیر میپذیرد از عدم توانایی Exchange در ایجاد کلیدهای رمزگاری منحصر به فرد در زمان نصب محصول ناشی میشود.
▪️مهاجم با استفاده از آسیبپذیری مذکور میتواند کد مورد نظر خود را از راه دور با سطح دسترسی SYSTEM بر روی سرور اجرا کند.
در عمل هر مهاجمی که موفق به دستیابی به اطلاعات اصالت سنجی حداقل یکی از کاربران سازمان شود، امکان بهره جویی از این آسیب پذیری و در نهایت در اختیار گرفتن کنترل سرور Exchange را خواهد داشت.
▪️متأسفانه با وجود اطلاع رسانیهای متعدد صورت پذیرفته، نشانههایی از آسیب پذیری و آلودگی سرورهای مختلفی در سطح کشور مشاهده میشود.
🔗جهت دریافت این ابزار آشکارساز به این لینک مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/انتشار ابزار آشکار ساز آسیب پذیری CVE-2020-0688
پورتال--/
🔴وبینار توضیحی شرکت F5 درخصوص آسیب پذیری بحرانی اخیر در محصول BIG-IP
▪️آسیبپذیری بحرانی در محصول BIG-IP متعلق به شرکت F5 Networks نگرانی های امنیتی گسترده ای به همراه داشته است. محصول BIG-IP در نقاط حساس در Datacenterهای بزرگ مورد استفاده قرار می گیرد و کشف آسیبپذیری بحرانی با شناسه CVE-2020-5902 و درجه وخامت 10 باعث نگرانی های جدی شده است. مهاجم به سادگی با سوء استفاده از این آسیب پذیری و تنها با ارسال یک درخواست مخرب HTTP می تواند به سیستم نفوذ کرده و امکان اجرای کد از راه دور و شنود ترافیک شبکه را برای خود فراهم نماید.
▪️نظر به وخامت این موضوع، شرکت F5 اقدام به برگزاری چند وبینار توضیحی در خصوص نحوه Patch کردن این آسیب پذیری کرده است که از اینجا می توانید زمان و جزئیات ارائه را مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آسیبپذیری بحرانی در محصول BIG-IP متعلق به شرکت F5 Networks نگرانی های امنیتی گسترده ای به همراه داشته است. محصول BIG-IP در نقاط حساس در Datacenterهای بزرگ مورد استفاده قرار می گیرد و کشف آسیبپذیری بحرانی با شناسه CVE-2020-5902 و درجه وخامت 10 باعث نگرانی های جدی شده است. مهاجم به سادگی با سوء استفاده از این آسیب پذیری و تنها با ارسال یک درخواست مخرب HTTP می تواند به سیستم نفوذ کرده و امکان اجرای کد از راه دور و شنود ترافیک شبکه را برای خود فراهم نماید.
▪️نظر به وخامت این موضوع، شرکت F5 اقدام به برگزاری چند وبینار توضیحی در خصوص نحوه Patch کردن این آسیب پذیری کرده است که از اینجا می توانید زمان و جزئیات ارائه را مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
YouTube
DevCentral Connects: Guidance on patching CVE-2020-5902 (July 13 5:30pm PDT)
John and Jason welcome back Brian McHenry and MegaZone for a special Monday edition of DevCentral Connects where they'll move the conversation forward from discovery and analysis to guidance on actually patching the problem.
🔴🔴🔴 مهم و فوری: کشف یک آسیب پذیری بحرانی 17 ساله در سرویس Windows DNS Server با درجه وخامت 10!
🔴ساعتی پیش مایکروسافت در اطلاعیه ای مهم خبر از کشف یک آسیب پذیری بحرانی با درجه وخامت 10/10 منتشر کرد (CVE-2020-1350)
🔴این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد! لازم است Adminهای محترم در اسرع وقت نسبت به نصب Patch مربوط به این آسیب پذیری اقدام نمایند. (Patchها را از این آدرس دانلود کنید.)
🔴این آسیب پذیری به مدت 17 سال وجود داشته و توسط محققان Check Point کشف شده است. تمامی Windowsهای Server از نسخه 2003 تا 2019 این آسیب پذیری را دارند.
🔴این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند.
🔴این Worm می تواند به گونه ای طراحی شود که ظرف چند دقیقه به یک کامپیوتر نفوذ کند و از آنجا به هزاران کامپیوتر دیگر نفوذ کرده و به همین ترتیب در مدت کوتاهی میلیون ها کامپیوتر را در سراسر دنیا تحت تاثیر خود قرار دهد.
🔴مایکروسافت اکیدا توصیه کرده که Patch مربوط به این آسیب پذیری فورا نصب شود. (از اینجا)
🔴حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند.
❗️شواهدی در دست است که Exploit این آسیب پذیری در حال خرید و فروش در Dark Web است.
🔺تحلیل فنی این آسیب پذیری مهلک را در اینجا مطالعه کنید.
🆔 @PingChannel
مدیران شبکه و امنیت
🔴ساعتی پیش مایکروسافت در اطلاعیه ای مهم خبر از کشف یک آسیب پذیری بحرانی با درجه وخامت 10/10 منتشر کرد (CVE-2020-1350)
🔴این آسیب پذیری باعث می شود که فرد مهاجم بدون هیچگونه دسترسی بتواند با ارسال یک Query مخرب به DNS Server ،کد دلخواه خود را به اجرا در آورده و دسترسی Domain Admin را از راه دور برای خود ایجاد کرده و کنترل کامل زیرساخت یک شبکه را برعهده بگیرد! لازم است Adminهای محترم در اسرع وقت نسبت به نصب Patch مربوط به این آسیب پذیری اقدام نمایند. (Patchها را از این آدرس دانلود کنید.)
🔴این آسیب پذیری به مدت 17 سال وجود داشته و توسط محققان Check Point کشف شده است. تمامی Windowsهای Server از نسخه 2003 تا 2019 این آسیب پذیری را دارند.
🔴این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند.
🔴این Worm می تواند به گونه ای طراحی شود که ظرف چند دقیقه به یک کامپیوتر نفوذ کند و از آنجا به هزاران کامپیوتر دیگر نفوذ کرده و به همین ترتیب در مدت کوتاهی میلیون ها کامپیوتر را در سراسر دنیا تحت تاثیر خود قرار دهد.
🔴مایکروسافت اکیدا توصیه کرده که Patch مربوط به این آسیب پذیری فورا نصب شود. (از اینجا)
🔴حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند.
❗️شواهدی در دست است که Exploit این آسیب پذیری در حال خرید و فروش در Dark Web است.
🔺تحلیل فنی این آسیب پذیری مهلک را در اینجا مطالعه کنید.
🆔 @PingChannel
مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 در این ویدیو نشان داده می شود که چگونه با سوء استفاده از آسیب پذیری بحرانی CVE-2020-1350 و ارسال یک ایمیل با Queryهای مخرب DNS میتوان DNS Server یک سازمان را متوقف کرد.
🆔 @PingChannel
مدیران شبکه و امنیت
🆔 @PingChannel
مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
🔸معاون استاندار تهران: از ۲۸تیرماه یک سوم کارمندان ادارات باید دورکاری کنند یا در مرخصی باشند./فارس
◾️پ. ن: با تداوم شیوع کرونا در کشور، واحدهای فناوری اطلاعات سازمانها باید جدی تر از قبل زیرساختهای دورکاری را برای کارکنان سازمان فراهم کنند.
کرونا یک سبک زندگی جدید را بر ما تحمیل کرده است که از برخی زوایا چندان هم بد نیست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️پ. ن: با تداوم شیوع کرونا در کشور، واحدهای فناوری اطلاعات سازمانها باید جدی تر از قبل زیرساختهای دورکاری را برای کارکنان سازمان فراهم کنند.
کرونا یک سبک زندگی جدید را بر ما تحمیل کرده است که از برخی زوایا چندان هم بد نیست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
☑️گوگل پیشتاز استفاده از مدل Zero Trust
▪️شاید جالب باشد اگر بدانید که گوگل در معماری شبکه داخلی خود از سال 2015 مدل Zero Trust را پیاده سازی کرده و بر اساس آن به کارمندان خود اجازه می دهد از هر نقطه در اینترنت بدون نیاز به استفاده از VPN به پروژه های خود در گوگل متصل شوند و بصورت داینامیک به آنها دسترسی پیدا کنند. اکنون هزاران مهندس گوگل از نقاط مختلف دنیا به این روش امن به سیستم های داخلی گوگل دسترسی پیدا می کنند.
این مدل Zero Trust که گوگل آنرا پیاده سازی کرده BeyondCorp نام دارد.
▪️با مدل BeyondCorp، نیازی به VPN نیست و در عین حال، فناوری SSO مدیریت دسترسی ها را در پشتصحنه برای کاربران انجام میدهد و اعمال Policyهای داینامیک نیز توسط یک موتور کنترل دسترسی اعمال میشوند.
▪️برای اطلاعات بیشتر می توانید به سایت این پروژه که توسط گوگل راه اندازی شده مراجعه نمایید:
https://www.beyondcorp.com
🆔 @PingChannel
مدیران شبکه و امنیت
▪️شاید جالب باشد اگر بدانید که گوگل در معماری شبکه داخلی خود از سال 2015 مدل Zero Trust را پیاده سازی کرده و بر اساس آن به کارمندان خود اجازه می دهد از هر نقطه در اینترنت بدون نیاز به استفاده از VPN به پروژه های خود در گوگل متصل شوند و بصورت داینامیک به آنها دسترسی پیدا کنند. اکنون هزاران مهندس گوگل از نقاط مختلف دنیا به این روش امن به سیستم های داخلی گوگل دسترسی پیدا می کنند.
این مدل Zero Trust که گوگل آنرا پیاده سازی کرده BeyondCorp نام دارد.
▪️با مدل BeyondCorp، نیازی به VPN نیست و در عین حال، فناوری SSO مدیریت دسترسی ها را در پشتصحنه برای کاربران انجام میدهد و اعمال Policyهای داینامیک نیز توسط یک موتور کنترل دسترسی اعمال میشوند.
▪️برای اطلاعات بیشتر می توانید به سایت این پروژه که توسط گوگل راه اندازی شده مراجعه نمایید:
https://www.beyondcorp.com
🆔 @PingChannel
مدیران شبکه و امنیت
🔶برخی شرکتهای امنیتی مطرح، تمرکزشان روی محصولات Endpoint Security و برخی دیگر تمرکزشان روی محصولات Network Security است.
☑️شرکت Sophos تنها شرکتی است که هم در حوزه Endpoint و هم در حوزه Network محصولات قابل توجهی دارد و اتفاقا در هر دو حوزه هم در جدول گارتنر جزء Leaderهای دنیا بوده است.
🆔 @PingChannel
مدیران شبکه و امنیت
☑️شرکت Sophos تنها شرکتی است که هم در حوزه Endpoint و هم در حوزه Network محصولات قابل توجهی دارد و اتفاقا در هر دو حوزه هم در جدول گارتنر جزء Leaderهای دنیا بوده است.
🆔 @PingChannel
مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
🟨وقتی که رسانه ملی، قافیه را به اینستاگرام می بازد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🔴 ایلان ماسک زمانی گفته بود: «حرف های من یادتان باشد؛ هوش مصنوعی از بمب های اتمی بسیار خطرناک تر است.»
⚠️با دیدن فیلم فوق به عمق عقیده ایلان ماسک پی خواهید برد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️با دیدن فیلم فوق به عمق عقیده ایلان ماسک پی خواهید برد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات