🔴🔴🔴 خبری مهم برای کارشناسان امنیت شبکه در ایران!🔴🔴🔴
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
منبع:
http://www.nextgov.com/cybersecurity/2016/04/lawmakers-want-training-hackers-who-play-china-iran-war-games/127741/
▪️▫️▪️بنابراین به زودی باید منتظر حملات سایبری عمیق و هدفمند جدیدی ، به سازمانها در کشورهای ایران ، چین و روسیه باشیم . در ایران بدلیل ساختار بسیار ضعیف امنیتی در سازمانها و بانکها و سایر ارگانها ، مطمئنا با آغاز اجرای این طرح در آمریکا ، باید منتظر اتفاقاتی تقریبا قابل پیش بینی باشیم . این طرح از مارس 2017 حدود ده ماه دیگر آغاز می شود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
منبع:
http://www.nextgov.com/cybersecurity/2016/04/lawmakers-want-training-hackers-who-play-china-iran-war-games/127741/
▪️▫️▪️بنابراین به زودی باید منتظر حملات سایبری عمیق و هدفمند جدیدی ، به سازمانها در کشورهای ایران ، چین و روسیه باشیم . در ایران بدلیل ساختار بسیار ضعیف امنیتی در سازمانها و بانکها و سایر ارگانها ، مطمئنا با آغاز اجرای این طرح در آمریکا ، باید منتظر اتفاقاتی تقریبا قابل پیش بینی باشیم . این طرح از مارس 2017 حدود ده ماه دیگر آغاز می شود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Nextgov
Lawmakers Want Training for Hackers Who Play China and Iran in War Games
Each geographic combatant command worldwide would have to pen agreements with Defense Secretary Ash Carter to use these "cyber opposition forces," under the new proposal.
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
@PingChannel
@PingChannel
Forwarded from Dorsa PMIS
http://www.aparat.com/v/dUzob
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL۳۲۰۰ خوزستان این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال ۱۳۹۴ انتخاب شده است.
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL۳۲۰۰ خوزستان این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال ۱۳۹۴ انتخاب شده است.
آپارات - سرویس اشتراک ویدیو
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL3200 خوزستان
این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال 1394 انتخاب شده است.
این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال 1394 انتخاب شده است.
برای مقابله با ویروس های باجگیر چند توصیه اساسی وجود داره:
1- مطمئن بشید آنتی ویروس سازمان شما بر اساس Best Practises تنظیم شده باشه. داشتن فقط آنتی ویروس کافی نیست.
2- در Gateway شبکه خود حتما از IPS و Antivirus و AntiSpam مطمئن استفاده کنید.
3- سرور Email خود را به یک AntiSpam قوی مجهز کنید!
4- حتما از نرم افارهای Patch Management در شبکه خود استفاده کنید و مطمئن شوید همه Patchها بخصوص در لایه سیستم عامل نصب شده اند.
5- به کاربران خود آموزشهای لازم را بدهید.
6- رعایت همه موارد فوق باعث نمی شود که Backup را فراموش کنید. اگر از اطلاعاتی Backup ندارید یعنی برایتان مهم نیستند!
1- مطمئن بشید آنتی ویروس سازمان شما بر اساس Best Practises تنظیم شده باشه. داشتن فقط آنتی ویروس کافی نیست.
2- در Gateway شبکه خود حتما از IPS و Antivirus و AntiSpam مطمئن استفاده کنید.
3- سرور Email خود را به یک AntiSpam قوی مجهز کنید!
4- حتما از نرم افارهای Patch Management در شبکه خود استفاده کنید و مطمئن شوید همه Patchها بخصوص در لایه سیستم عامل نصب شده اند.
5- به کاربران خود آموزشهای لازم را بدهید.
6- رعایت همه موارد فوق باعث نمی شود که Backup را فراموش کنید. اگر از اطلاعاتی Backup ندارید یعنی برایتان مهم نیستند!
در فیلم بالا ☝️نحوه اجرا ویروسهای باجگیر و نحوه تخریب اطلاعات و نیز نحوه پرداخت باج ، در یک محیط تستی پایلوت شده است. تماشای آن به کارشناسان امنیت شبکه توصیه می شود.
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایلهای بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Shareهایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است.
به کاربران هشدار دهید Emailهای ناشناس را هرگز باز نکنند. خوشبختانه Mail Serverهایی مثل GMail و Yahoo و ... جلوی انتشار ویروسهای باجگیر را می گیرند. (جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی مثل Exe، Jsٍ Macro و ... .
متاسفانه Mail Serverهای داخلی سازمانها (Exchange و MDaemon و ...) معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند.
🔴🔴🔴 توصیه اکید به مدیران شبکه و امنیت!🔴🔴🔴
حتما حتما حتما Mail Server سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصول Symantec Mail Security for Microsoft Exchange و یا GFI MailEssentials می توانید استفاده کنید.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول می توانید از Symantec Messaging Gateway استفاده کنید.
https://telegram.me/PingChannel/
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایلهای بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Shareهایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است.
به کاربران هشدار دهید Emailهای ناشناس را هرگز باز نکنند. خوشبختانه Mail Serverهایی مثل GMail و Yahoo و ... جلوی انتشار ویروسهای باجگیر را می گیرند. (جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی مثل Exe، Jsٍ Macro و ... .
متاسفانه Mail Serverهای داخلی سازمانها (Exchange و MDaemon و ...) معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند.
🔴🔴🔴 توصیه اکید به مدیران شبکه و امنیت!🔴🔴🔴
حتما حتما حتما Mail Server سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصول Symantec Mail Security for Microsoft Exchange و یا GFI MailEssentials می توانید استفاده کنید.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول می توانید از Symantec Messaging Gateway استفاده کنید.
https://telegram.me/PingChannel/
Telegram
Ping Channel
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
تریلر مستند آمریکایی حمله روز صفر ☝️
این مستند بیانگر حملات سایبری ایالات متحده ی آمریکا و اسرائیل با استفاده از بدافزار استاکس نت به تاسیسات غنی سازی اورانیوم نطنز شهر می باشد که بدستور رئیس جمهور آمریکا آقای باراک اوباما توسط کارگردان مطرح آمریکایی الکس گیبنی تولید شد. این فیلم در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.
📶📶📶📶
@PingChannel
📶📶📶📶
این مستند بیانگر حملات سایبری ایالات متحده ی آمریکا و اسرائیل با استفاده از بدافزار استاکس نت به تاسیسات غنی سازی اورانیوم نطنز شهر می باشد که بدستور رئیس جمهور آمریکا آقای باراک اوباما توسط کارگردان مطرح آمریکایی الکس گیبنی تولید شد. این فیلم در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.
📶📶📶📶
@PingChannel
📶📶📶📶
در مورد ویروسهای باجگیر توجه داشته باشید اگر کامپیوتر یکی از کاربران شما آنتی ویروس نداشته باشه و آلوده به باجگیر بشه نه تنها فایلهای سیستم خودش Encrypt میشه بلکه تمام Share Folderهایی رو هم که کاربر بهشون دسترسی داره Encrypt میکنه. (حتی اگر Server شما آنتی ویروس داشته باشه.) در این حالت Server شما ویروسی نیست اما فایلهای موجود در Share Folder توسط کامپیوتر آلوده تخریب میشه.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
اگر یک کامپیوتر در شبکه شما فاقد آنتی ویروس باشد چگونه آنرا تشخیص می دهید؟
آنتی ویروس های مطرح دارای قابلیتی بنام Unmanaged Detector هستند. این قابلیت باعث می شود که شما گزارشی داشته باشید از سیستم هایی که در شبکه شما روشن هستند اما فاقد آنتی ویروس هستند.
این قابلیت در آنتی ویروس Symantec به این روش فعال می شود:
https://support.symantec.com/en_US/article.TECH105921.html
آنتی ویروس های مطرح دارای قابلیتی بنام Unmanaged Detector هستند. این قابلیت باعث می شود که شما گزارشی داشته باشید از سیستم هایی که در شبکه شما روشن هستند اما فاقد آنتی ویروس هستند.
این قابلیت در آنتی ویروس Symantec به این روش فعال می شود:
https://support.symantec.com/en_US/article.TECH105921.html
دلیل ناموفقبودن ایمیلهای ایرانی چیست؟
بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نصرالله جهانگرد، رئیس سازمان فناوری اطلاعات، درباره موفق نبودن ایمیلهای ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیلهای بومی بهتدریج بهتر خواهد شد، اما بهطورکلی با توجه به پرهزینهبودن نگهداری و پشتیبانی این فضا و با توجه به اینکه بهطور غالب گزینههایی که بهعنوان ایمیل بومی مطرحمیشوند، قصد دارند بهطور مستقل تنها سرویس ایمیل را ارائهکنند برای اجرای موفق این کار لازم است طرحهای تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم بهتدریج در حال رخ دادن است.
http://goo.gl/54MRAB
معاون وزیر ارتباطات ادامه داد: نکته دیگر آنکه در ارائه خدمات ایمیل بومی و بومیساز این بخش تأکید اصلی بر آن است که شرایط فراهم شود تا دادهها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بینالملل قرار گیرد. بدینترتیب حتی سرویسهایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند میتوانند مؤثر واقعشده و مانع خروج اطلاعات در کشور شوند.
بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نصرالله جهانگرد، رئیس سازمان فناوری اطلاعات، درباره موفق نبودن ایمیلهای ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیلهای بومی بهتدریج بهتر خواهد شد، اما بهطورکلی با توجه به پرهزینهبودن نگهداری و پشتیبانی این فضا و با توجه به اینکه بهطور غالب گزینههایی که بهعنوان ایمیل بومی مطرحمیشوند، قصد دارند بهطور مستقل تنها سرویس ایمیل را ارائهکنند برای اجرای موفق این کار لازم است طرحهای تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم بهتدریج در حال رخ دادن است.
http://goo.gl/54MRAB
معاون وزیر ارتباطات ادامه داد: نکته دیگر آنکه در ارائه خدمات ایمیل بومی و بومیساز این بخش تأکید اصلی بر آن است که شرایط فراهم شود تا دادهها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بینالملل قرار گیرد. بدینترتیب حتی سرویسهایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند میتوانند مؤثر واقعشده و مانع خروج اطلاعات در کشور شوند.
Ping Channel
دلیل ناموفقبودن ایمیلهای ایرانی چیست؟ بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،…
جناب جهانگرد،
دلیل ناموفق بودن Email ایرانی سه چیز است:
1- عدم اعتماد مردم به سرویس ایرانی به لحاظ حفظ محرمانگی اطلاعات و Privacy
2- عدم اعتماد مردم به لحاظ فنی و حفظ کیفیت و Avalibility سرویس
3- نداشتن هیچ مزیتی نسبت به سرویس دهندگان رایگان خارجی
دلیل ناموفق بودن Email ایرانی سه چیز است:
1- عدم اعتماد مردم به سرویس ایرانی به لحاظ حفظ محرمانگی اطلاعات و Privacy
2- عدم اعتماد مردم به لحاظ فنی و حفظ کیفیت و Avalibility سرویس
3- نداشتن هیچ مزیتی نسبت به سرویس دهندگان رایگان خارجی
معرفی Splunk به زبان ساده👆
در ویدیوی بالا نرم افزار Splunk که از مطرح ترین SIEMهای دنیا محسوب می شود بطور اختصار توضیح داده شده.
در ویدیوی بالا نرم افزار Splunk که از مطرح ترین SIEMهای دنیا محسوب می شود بطور اختصار توضیح داده شده.
https://www.certcc.ir/index.php?module=web_directory&wd_id=218#
درحالیکه در شبکه های اجتماعی لحظه به لحظه خبرهای جنگ سایبری ایران و عربستان پوشش داده میشود سایت مرکز ماهر در پوشش اخبار و توصیه های امنیتی به خواب عمیق فرو رفته است!
آخرین خبر در سایت مربوط به بیش از یک ماه پیش است!
درحالیکه در شبکه های اجتماعی لحظه به لحظه خبرهای جنگ سایبری ایران و عربستان پوشش داده میشود سایت مرکز ماهر در پوشش اخبار و توصیه های امنیتی به خواب عمیق فرو رفته است!
آخرین خبر در سایت مربوط به بیش از یک ماه پیش است!
موج جدید ویروس باجگیر Locky Ransomware:
موج جدیدی از یک کد جاوااسکریپت که از طریق ایمیل های Spam درحال انتشار است در صورت دریافت توسط کاربر و اجرای آن، سیستم کاربر را قربانی می کند:
New JavaScript spam wave distributes Locky ransomware http://www.csoonline.com/article/3075728/security/new-javanoscript-spam-wave-distributes-locky-ransomware.html#tk.rss_all
توصیه میشود Mail Serverهای سازمان خود را با تنظیمات صحیح از دریافت و یا ارسال هرگونه فایل جاوا (فایلهای با پسوند js حتی اگر در فایلهای Zip باشند) محافظت نمایید.
@pingchannel
ویژه مدیران شبکه و امنیت
موج جدیدی از یک کد جاوااسکریپت که از طریق ایمیل های Spam درحال انتشار است در صورت دریافت توسط کاربر و اجرای آن، سیستم کاربر را قربانی می کند:
New JavaScript spam wave distributes Locky ransomware http://www.csoonline.com/article/3075728/security/new-javanoscript-spam-wave-distributes-locky-ransomware.html#tk.rss_all
توصیه میشود Mail Serverهای سازمان خود را با تنظیمات صحیح از دریافت و یا ارسال هرگونه فایل جاوا (فایلهای با پسوند js حتی اگر در فایلهای Zip باشند) محافظت نمایید.
@pingchannel
ویژه مدیران شبکه و امنیت
CSO Online
New JavaScript spam wave distributes Locky ransomware
Over the past week, computers throughout Europe have been hit by a massive email spam campaign carrying malicious JavaScript attachments that install the Locky ransomware program.
موضوع مصوبه شورای عالی مجازی درخصوص الزام مسنجرهایی مثل تلگرام برای انتقال سرورها به داخل ایران، همچنان در رسانه های تخصصی دنیا درحال بحث است:
http://www.csoonline.com/article/3076848/security/iran-orders-messaging-apps-to-store-data-of-local-users-in-the-country.html#tk.rss_all
http://www.csoonline.com/article/3076848/security/iran-orders-messaging-apps-to-store-data-of-local-users-in-the-country.html#tk.rss_all
CSO Online
Iran orders messaging apps to store data of local users in the country
Iran has ordered messaging apps to transfer data and activity records of Iranian users to local servers within one year, a move that will give the country a greater ability to monitor and censor the online activity of its people.