معرفی یک ابزار کاربردی برای مدیران شبکه:
Free Active Directory Manager for Android & IOS
https://www.manageengine.com/products/free-windows-active-directory-tools/free-active-directory-tools-index.html
با استفاده از این ابزار رایگان می توانید به Active Directory خود روی موبایلتان دسترسی داشته باشید.
برای نصب روی اندروید به لینک زیر بروید:
https://play.google.com/store/apps/details?id=com.manageengine.admp.adusermgmt
Free Active Directory Manager for Android & IOS
https://www.manageengine.com/products/free-windows-active-directory-tools/free-active-directory-tools-index.html
با استفاده از این ابزار رایگان می توانید به Active Directory خود روی موبایلتان دسترسی داشته باشید.
برای نصب روی اندروید به لینک زیر بروید:
https://play.google.com/store/apps/details?id=com.manageengine.admp.adusermgmt
ManageEngine
Free Active Directory Tools from ManageEngine ADManager Plus - Index
Simplified Management and Reporting solution for Active Directory - Free Active Directory Tools to generate CSV files, generate reports on Users having null / blank / empty passwords, query the active directory to extract information. All the without the…
Forwarded from علی کیائیفر
واگذاری شاهراه اطلاعات اقتصادی کشور به آمریکا
شاپرک گیت!
محمد سلیمی: شرکت شاپرک، تهیه یکی از مهمترین نرمافزارهای زیرساختی خود را به پیمانکار آمریکایی واگذار کرد.
براساس اطلاعات به دست آمده از منابع موثق، شرکت شاپرک تهیه یکی از نرمافزارهای حیاتی و زیرساختی خود را که به منظور شناسایی و کشف تقلب در شبکه پرداخت الکترونیکی کشور است به شرکت آمریکایی SAS واگذار کرد.
شاپرک چیست؟
شرکت شبکه الکترونیکی پرداخت کارت یا همان شاپرک، شرکتی وابسته به بانک مرکزی است که وظیفه تبادل و نظارت بر اطلاعات تراکنشهای کارتی و تحویل آن به شبکه ملی شتاب را بر عهده دارد. به بیان دیگر، زمانی که یک شهروند با استفاده از کارت بانکی خود، روی یک دستگاه کارتخوان فروشگاهی کارت میکشد، یک تراکنش پرداخت شروع میشود. این تراکنش شامل اطلاعات شماره کارت مشتری، شماره رمز، مبلغ خرید و شماره دستگاه کارتخوان است. این اطلاعات به صورت رمز شده، از دستگاه کارتخوان به سرور شرکت پرداخت -که مالک دستگاه کارتخوان نیز هست- ارسال میشود. در حال حاضر 12 شرکت پرداخت با مجوز بانک مرکزی در کشور فعال هستند. سرور شرکت پرداخت، اطلاعات رمز شده را رمزگشایی و به شیوه دیگری، مجددا رمزگذاری میکند و برای سرورهای شرکت شاپرک ارسال میکند. شرکت شاپرک نیز پس از وارسی اطلاعات تراکنش، این اطلاعات را به شبکه بانکی یا همان شبکه ملی شتاب ارسال میکند تا در نهایت پول از حساب صاحب کارت برداشت شود. در ضمن شرکت شاپرک در بازههای زمانی مشخص، اقدام به واریز پول تراکنشها به حساب دارنده دستگاه کارتخوان میکند. با این گفتار مشخص میشود همه اطلاعات محرمانه شامل رمز کارت و همچنین همه اطلاعات مالی عموم مردم اعم از خرید کالا و خدمات، پرداخت قبوض، خرید شارژ و ماندهگیری روی دستگاه کارتخوان، اینترنت، موبایل و... از شبکه شاپرک عبور میکند و هرگونه دسترسی غیرمجاز به این اطلاعات میتواند خسارت جبرانناپذیری به بار آورد.
فلسفه وجود شاپرک چیست؟
پس از آنکه با سهلانگاری یکی از شرکتهای پرداخت، رمز کارت بانکی بیش از 3 میلیون کارت، روی اینترنت قرار گرفت و لو رفت بانک مرکزی با ایجاد و تقویت شبکه شاپرک توانست با نظارت بر امور داخلی شرکتهای پرداخت، نگرانیهای امنیتی را تا حدودی رفع کند.
شاپرک چه اطلاعاتی دارد؟
علاوه بر اطلاعات همه تراکنشهای بانکی که شامل رمز دارنده کارت نیز هست، شرکت شاپرک به منظور نظارت بر دارندگان ترمینالهای پرداخت، اقدام به جمعآوری اطلاعات کاملی از آنها کرده است. این اطلاعات شامل نام بنگاه اقتصادی، اطلاعات کامل مالک بنگاه، آدرس، تلفن و گروه فعالیت اقتصادی بنگاه است. پس روشن میشود شرکت ثالثی که به اطلاعات تراکنشها دسترسی داشته باشد، اطلاعات کاملی هم راجع به فعالان اقتصادی، مدل کسبوکار، گردش مالی، الگوی جابهجایی نقدینگی و... خواهد داشت.
این قرارداد به چه منظور منعقد شده است؟
یکی از وظایف ذاتی شرکت شاپرک، نظارت و کنترل گردش مالی و شناسایی تقلب (Fraud Detection) و جلوگیری از آن است. برای راهاندازی چنین سیستم نرمافزاری، لازم است همه اطلاعات تراکنشها اعم از اطلاعات صاحب کارت و صاحب ترمینال در اختیار این نرمافزار قرارگیرد.
نادیده گرفتن توان متخصصان داخلی
در مقایسه با سیستم نرمافزاری شتاب و شاپرک، نرمافزار شناسایی تقلب، نرمافزاری به مراتب سادهتر و دستیافتنیتر است. در حالی که متخصصان داخلی کشور در شرایط تحریم توانستند این 2 سیستم را پیادهسازی و عملیاتی و در شرایط افزایش تعداد کارتهای بانکی و همچنین افزایش روزافزون تراکنشها، این سیستمها را در شرایط مطلوب و با کارآیی
7/99 درصد پشتیبانی کنند، بیشک پیادهسازی این نرمافزار نیز ممکن خواهد بود.
متخصصان امنیت فضای سایبری چه میگویند؟
با ادله و قرائن فراوان و همچنین اعترافات صریح ادوارد اسنودن که سالها در سیستمهای حساس آمریکایی کار میکرده است، همه شرکتهای کامپیوتری، اعم از کمپانیهای بزرگ نظیر اپل و گوگل و شرکتهای کوچکتر، موظفند اطلاعات مورد نیاز دولت فدرال آمریکا و همچنین سرویسهای جاسوسی را در اختیار آنها قرار دهند. با این توصیف اشتباه استراتژیک در واگذاری چنین سامانه حساسی به یک شرکت آمریکایی، بیش از پیش مشخص میشود.
منبع:
http://www.vatanemrooz.ir/Newspaper/BlockPrint/156323
شاپرک گیت!
محمد سلیمی: شرکت شاپرک، تهیه یکی از مهمترین نرمافزارهای زیرساختی خود را به پیمانکار آمریکایی واگذار کرد.
براساس اطلاعات به دست آمده از منابع موثق، شرکت شاپرک تهیه یکی از نرمافزارهای حیاتی و زیرساختی خود را که به منظور شناسایی و کشف تقلب در شبکه پرداخت الکترونیکی کشور است به شرکت آمریکایی SAS واگذار کرد.
شاپرک چیست؟
شرکت شبکه الکترونیکی پرداخت کارت یا همان شاپرک، شرکتی وابسته به بانک مرکزی است که وظیفه تبادل و نظارت بر اطلاعات تراکنشهای کارتی و تحویل آن به شبکه ملی شتاب را بر عهده دارد. به بیان دیگر، زمانی که یک شهروند با استفاده از کارت بانکی خود، روی یک دستگاه کارتخوان فروشگاهی کارت میکشد، یک تراکنش پرداخت شروع میشود. این تراکنش شامل اطلاعات شماره کارت مشتری، شماره رمز، مبلغ خرید و شماره دستگاه کارتخوان است. این اطلاعات به صورت رمز شده، از دستگاه کارتخوان به سرور شرکت پرداخت -که مالک دستگاه کارتخوان نیز هست- ارسال میشود. در حال حاضر 12 شرکت پرداخت با مجوز بانک مرکزی در کشور فعال هستند. سرور شرکت پرداخت، اطلاعات رمز شده را رمزگشایی و به شیوه دیگری، مجددا رمزگذاری میکند و برای سرورهای شرکت شاپرک ارسال میکند. شرکت شاپرک نیز پس از وارسی اطلاعات تراکنش، این اطلاعات را به شبکه بانکی یا همان شبکه ملی شتاب ارسال میکند تا در نهایت پول از حساب صاحب کارت برداشت شود. در ضمن شرکت شاپرک در بازههای زمانی مشخص، اقدام به واریز پول تراکنشها به حساب دارنده دستگاه کارتخوان میکند. با این گفتار مشخص میشود همه اطلاعات محرمانه شامل رمز کارت و همچنین همه اطلاعات مالی عموم مردم اعم از خرید کالا و خدمات، پرداخت قبوض، خرید شارژ و ماندهگیری روی دستگاه کارتخوان، اینترنت، موبایل و... از شبکه شاپرک عبور میکند و هرگونه دسترسی غیرمجاز به این اطلاعات میتواند خسارت جبرانناپذیری به بار آورد.
فلسفه وجود شاپرک چیست؟
پس از آنکه با سهلانگاری یکی از شرکتهای پرداخت، رمز کارت بانکی بیش از 3 میلیون کارت، روی اینترنت قرار گرفت و لو رفت بانک مرکزی با ایجاد و تقویت شبکه شاپرک توانست با نظارت بر امور داخلی شرکتهای پرداخت، نگرانیهای امنیتی را تا حدودی رفع کند.
شاپرک چه اطلاعاتی دارد؟
علاوه بر اطلاعات همه تراکنشهای بانکی که شامل رمز دارنده کارت نیز هست، شرکت شاپرک به منظور نظارت بر دارندگان ترمینالهای پرداخت، اقدام به جمعآوری اطلاعات کاملی از آنها کرده است. این اطلاعات شامل نام بنگاه اقتصادی، اطلاعات کامل مالک بنگاه، آدرس، تلفن و گروه فعالیت اقتصادی بنگاه است. پس روشن میشود شرکت ثالثی که به اطلاعات تراکنشها دسترسی داشته باشد، اطلاعات کاملی هم راجع به فعالان اقتصادی، مدل کسبوکار، گردش مالی، الگوی جابهجایی نقدینگی و... خواهد داشت.
این قرارداد به چه منظور منعقد شده است؟
یکی از وظایف ذاتی شرکت شاپرک، نظارت و کنترل گردش مالی و شناسایی تقلب (Fraud Detection) و جلوگیری از آن است. برای راهاندازی چنین سیستم نرمافزاری، لازم است همه اطلاعات تراکنشها اعم از اطلاعات صاحب کارت و صاحب ترمینال در اختیار این نرمافزار قرارگیرد.
نادیده گرفتن توان متخصصان داخلی
در مقایسه با سیستم نرمافزاری شتاب و شاپرک، نرمافزار شناسایی تقلب، نرمافزاری به مراتب سادهتر و دستیافتنیتر است. در حالی که متخصصان داخلی کشور در شرایط تحریم توانستند این 2 سیستم را پیادهسازی و عملیاتی و در شرایط افزایش تعداد کارتهای بانکی و همچنین افزایش روزافزون تراکنشها، این سیستمها را در شرایط مطلوب و با کارآیی
7/99 درصد پشتیبانی کنند، بیشک پیادهسازی این نرمافزار نیز ممکن خواهد بود.
متخصصان امنیت فضای سایبری چه میگویند؟
با ادله و قرائن فراوان و همچنین اعترافات صریح ادوارد اسنودن که سالها در سیستمهای حساس آمریکایی کار میکرده است، همه شرکتهای کامپیوتری، اعم از کمپانیهای بزرگ نظیر اپل و گوگل و شرکتهای کوچکتر، موظفند اطلاعات مورد نیاز دولت فدرال آمریکا و همچنین سرویسهای جاسوسی را در اختیار آنها قرار دهند. با این توصیف اشتباه استراتژیک در واگذاری چنین سامانه حساسی به یک شرکت آمریکایی، بیش از پیش مشخص میشود.
منبع:
http://www.vatanemrooz.ir/Newspaper/BlockPrint/156323
Forwarded from IM@N
به نظرم این مقاله بیشتر از اینکه فنی باشه رنگ و بوی سیاسی داره و احتمالا از جانب شرکتهایی آب میخوره که با خدمات و سیستمهای نرم افزاری نه چندان قوی و ناامن خود روی نظام بانکی کشور چمبره زدن.
فرضیاتی در این مقاله مطرح شده که به کلی محل اشکال یا بحثه. مثل اینکه در مقام مقایسه سیستم کشف تقلب را بسیار ساده تر و سهل الوصل تر از سیستم شتاب دانسته. یا اینکه استفاده از توان و ابزار یک شرکت قدر خارجی رو برابر با در اختیار قرار دادن اطلاعات به آن شرکت دانسته.
مهمترین نکته اینجاست که هماهنطور که دوستان سخت افزاری در به در از خداشونه که میتونستند در کنار خرید سرور و تجهیزات از کمپانیهای قدر آمریکایی به سرویس و خدمات و مشاوره شون هم دسترسی داشته باشن تا برای هر مشکل کوچیک ساعتها و روزها با سعی و خطا راهکار پیدا کنن ، حالا دوستان نرم افزاری به هر روشی بوده یه شرکت شناخته شده و صاحب راهکار رو آوردن پای کار که در پیاده سازی یک سیستم هوشمند و پیچیده کمکشون کنه که نه تنها در ایمن سازی زیرساخت تراکنشی بانکی کمک خواهد بود بلکه در کشف تخلفات مالی و پولشویی که اصلیترین وظیفه آن خواهد بود ایفای نقش میکنه. از این جهت حتی رد پای دلواپسان هم در این مقاله قابل روئت هست.
من منکر استفاده از توان کارشناسان داخلی نیستم ولی با شناختی که از رده پیچیدگی این قبیل سیستمها و نیز سطح دانش و تجربه متخصصان نرم افزاری داخلی دارم ، به نظرم انتخاب مدیریت شاپرک انتخابی صحیح بوده و امیدوارم کارشکنیهایی از این دست موجب بر باد رفتن این فرصت - که قطع و یقین میتواند به ارتقای ظرفیت و نیز سطح دانش و تجربه متخصصان داخلی کمک کند - نشود.
پی نوشت: تمام نوشته های فوق نظرات شخصی اینجانب به عنوان یک کارشناس مستقل و بی طرف است و هیچ نفع یا ضرری از قبل این پروژه متوجه من نمی باشد.
فرضیاتی در این مقاله مطرح شده که به کلی محل اشکال یا بحثه. مثل اینکه در مقام مقایسه سیستم کشف تقلب را بسیار ساده تر و سهل الوصل تر از سیستم شتاب دانسته. یا اینکه استفاده از توان و ابزار یک شرکت قدر خارجی رو برابر با در اختیار قرار دادن اطلاعات به آن شرکت دانسته.
مهمترین نکته اینجاست که هماهنطور که دوستان سخت افزاری در به در از خداشونه که میتونستند در کنار خرید سرور و تجهیزات از کمپانیهای قدر آمریکایی به سرویس و خدمات و مشاوره شون هم دسترسی داشته باشن تا برای هر مشکل کوچیک ساعتها و روزها با سعی و خطا راهکار پیدا کنن ، حالا دوستان نرم افزاری به هر روشی بوده یه شرکت شناخته شده و صاحب راهکار رو آوردن پای کار که در پیاده سازی یک سیستم هوشمند و پیچیده کمکشون کنه که نه تنها در ایمن سازی زیرساخت تراکنشی بانکی کمک خواهد بود بلکه در کشف تخلفات مالی و پولشویی که اصلیترین وظیفه آن خواهد بود ایفای نقش میکنه. از این جهت حتی رد پای دلواپسان هم در این مقاله قابل روئت هست.
من منکر استفاده از توان کارشناسان داخلی نیستم ولی با شناختی که از رده پیچیدگی این قبیل سیستمها و نیز سطح دانش و تجربه متخصصان نرم افزاری داخلی دارم ، به نظرم انتخاب مدیریت شاپرک انتخابی صحیح بوده و امیدوارم کارشکنیهایی از این دست موجب بر باد رفتن این فرصت - که قطع و یقین میتواند به ارتقای ظرفیت و نیز سطح دانش و تجربه متخصصان داخلی کمک کند - نشود.
پی نوشت: تمام نوشته های فوق نظرات شخصی اینجانب به عنوان یک کارشناس مستقل و بی طرف است و هیچ نفع یا ضرری از قبل این پروژه متوجه من نمی باشد.
کشف یک آسیب پذیری در فایروالهای Sophos:
http://www.securityfocus.com/archive/1/538199
http://www.securityfocus.com/archive/1/538199
در Darkweb سایتهای وجود دارند که برای شما بسیار ساده و سریع ویروسهای باج گیر تولید می کنند تا شما آنها را برای هدف های خود ارسال کنید و به شما درصد پورسانت از باجهای دریافت شده می دهند!!!👆👆👆
در لینک زیر اطلاعات بیشتری در این خصوص بخوانید:
http://www.csoonline.com/article/3061221/security/website-offers-doxing-as-a-service-and-customized-extortion.html#tk.rss_all
در لینک زیر اطلاعات بیشتری در این خصوص بخوانید:
http://www.csoonline.com/article/3061221/security/website-offers-doxing-as-a-service-and-customized-extortion.html#tk.rss_all
CSO Online
Website offers Doxing-as-a-Service and customized extortion
There's a website on the Dark Web offering to store Dox and accept a ransom payment to have it removed. In addition, the website provides a Doxing-as-a-Service platform, which promises to collect a complete profile on a person for $150.
🔴🔴🔴 خبری مهم برای کارشناسان امنیت شبکه در ایران!🔴🔴🔴
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
منبع:
http://www.nextgov.com/cybersecurity/2016/04/lawmakers-want-training-hackers-who-play-china-iran-war-games/127741/
▪️▫️▪️بنابراین به زودی باید منتظر حملات سایبری عمیق و هدفمند جدیدی ، به سازمانها در کشورهای ایران ، چین و روسیه باشیم . در ایران بدلیل ساختار بسیار ضعیف امنیتی در سازمانها و بانکها و سایر ارگانها ، مطمئنا با آغاز اجرای این طرح در آمریکا ، باید منتظر اتفاقاتی تقریبا قابل پیش بینی باشیم . این طرح از مارس 2017 حدود ده ماه دیگر آغاز می شود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
منبع:
http://www.nextgov.com/cybersecurity/2016/04/lawmakers-want-training-hackers-who-play-china-iran-war-games/127741/
▪️▫️▪️بنابراین به زودی باید منتظر حملات سایبری عمیق و هدفمند جدیدی ، به سازمانها در کشورهای ایران ، چین و روسیه باشیم . در ایران بدلیل ساختار بسیار ضعیف امنیتی در سازمانها و بانکها و سایر ارگانها ، مطمئنا با آغاز اجرای این طرح در آمریکا ، باید منتظر اتفاقاتی تقریبا قابل پیش بینی باشیم . این طرح از مارس 2017 حدود ده ماه دیگر آغاز می شود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Nextgov
Lawmakers Want Training for Hackers Who Play China and Iran in War Games
Each geographic combatant command worldwide would have to pen agreements with Defense Secretary Ash Carter to use these "cyber opposition forces," under the new proposal.
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
@PingChannel
@PingChannel
Forwarded from Dorsa PMIS
http://www.aparat.com/v/dUzob
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL۳۲۰۰ خوزستان این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال ۱۳۹۴ انتخاب شده است.
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL۳۲۰۰ خوزستان این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال ۱۳۹۴ انتخاب شده است.
آپارات - سرویس اشتراک ویدیو
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL3200 خوزستان
این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال 1394 انتخاب شده است.
این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال 1394 انتخاب شده است.
برای مقابله با ویروس های باجگیر چند توصیه اساسی وجود داره:
1- مطمئن بشید آنتی ویروس سازمان شما بر اساس Best Practises تنظیم شده باشه. داشتن فقط آنتی ویروس کافی نیست.
2- در Gateway شبکه خود حتما از IPS و Antivirus و AntiSpam مطمئن استفاده کنید.
3- سرور Email خود را به یک AntiSpam قوی مجهز کنید!
4- حتما از نرم افارهای Patch Management در شبکه خود استفاده کنید و مطمئن شوید همه Patchها بخصوص در لایه سیستم عامل نصب شده اند.
5- به کاربران خود آموزشهای لازم را بدهید.
6- رعایت همه موارد فوق باعث نمی شود که Backup را فراموش کنید. اگر از اطلاعاتی Backup ندارید یعنی برایتان مهم نیستند!
1- مطمئن بشید آنتی ویروس سازمان شما بر اساس Best Practises تنظیم شده باشه. داشتن فقط آنتی ویروس کافی نیست.
2- در Gateway شبکه خود حتما از IPS و Antivirus و AntiSpam مطمئن استفاده کنید.
3- سرور Email خود را به یک AntiSpam قوی مجهز کنید!
4- حتما از نرم افارهای Patch Management در شبکه خود استفاده کنید و مطمئن شوید همه Patchها بخصوص در لایه سیستم عامل نصب شده اند.
5- به کاربران خود آموزشهای لازم را بدهید.
6- رعایت همه موارد فوق باعث نمی شود که Backup را فراموش کنید. اگر از اطلاعاتی Backup ندارید یعنی برایتان مهم نیستند!
در فیلم بالا ☝️نحوه اجرا ویروسهای باجگیر و نحوه تخریب اطلاعات و نیز نحوه پرداخت باج ، در یک محیط تستی پایلوت شده است. تماشای آن به کارشناسان امنیت شبکه توصیه می شود.
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایلهای بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Shareهایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است.
به کاربران هشدار دهید Emailهای ناشناس را هرگز باز نکنند. خوشبختانه Mail Serverهایی مثل GMail و Yahoo و ... جلوی انتشار ویروسهای باجگیر را می گیرند. (جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی مثل Exe، Jsٍ Macro و ... .
متاسفانه Mail Serverهای داخلی سازمانها (Exchange و MDaemon و ...) معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند.
🔴🔴🔴 توصیه اکید به مدیران شبکه و امنیت!🔴🔴🔴
حتما حتما حتما Mail Server سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصول Symantec Mail Security for Microsoft Exchange و یا GFI MailEssentials می توانید استفاده کنید.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول می توانید از Symantec Messaging Gateway استفاده کنید.
https://telegram.me/PingChannel/
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایلهای بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Shareهایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است.
به کاربران هشدار دهید Emailهای ناشناس را هرگز باز نکنند. خوشبختانه Mail Serverهایی مثل GMail و Yahoo و ... جلوی انتشار ویروسهای باجگیر را می گیرند. (جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی مثل Exe، Jsٍ Macro و ... .
متاسفانه Mail Serverهای داخلی سازمانها (Exchange و MDaemon و ...) معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند.
🔴🔴🔴 توصیه اکید به مدیران شبکه و امنیت!🔴🔴🔴
حتما حتما حتما Mail Server سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصول Symantec Mail Security for Microsoft Exchange و یا GFI MailEssentials می توانید استفاده کنید.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول می توانید از Symantec Messaging Gateway استفاده کنید.
https://telegram.me/PingChannel/
Telegram
Ping Channel
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
تریلر مستند آمریکایی حمله روز صفر ☝️
این مستند بیانگر حملات سایبری ایالات متحده ی آمریکا و اسرائیل با استفاده از بدافزار استاکس نت به تاسیسات غنی سازی اورانیوم نطنز شهر می باشد که بدستور رئیس جمهور آمریکا آقای باراک اوباما توسط کارگردان مطرح آمریکایی الکس گیبنی تولید شد. این فیلم در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.
📶📶📶📶
@PingChannel
📶📶📶📶
این مستند بیانگر حملات سایبری ایالات متحده ی آمریکا و اسرائیل با استفاده از بدافزار استاکس نت به تاسیسات غنی سازی اورانیوم نطنز شهر می باشد که بدستور رئیس جمهور آمریکا آقای باراک اوباما توسط کارگردان مطرح آمریکایی الکس گیبنی تولید شد. این فیلم در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.
📶📶📶📶
@PingChannel
📶📶📶📶
در مورد ویروسهای باجگیر توجه داشته باشید اگر کامپیوتر یکی از کاربران شما آنتی ویروس نداشته باشه و آلوده به باجگیر بشه نه تنها فایلهای سیستم خودش Encrypt میشه بلکه تمام Share Folderهایی رو هم که کاربر بهشون دسترسی داره Encrypt میکنه. (حتی اگر Server شما آنتی ویروس داشته باشه.) در این حالت Server شما ویروسی نیست اما فایلهای موجود در Share Folder توسط کامپیوتر آلوده تخریب میشه.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.