در فیلم بالا ☝️نحوه اجرا ویروسهای باجگیر و نحوه تخریب اطلاعات و نیز نحوه پرداخت باج ، در یک محیط تستی پایلوت شده است. تماشای آن به کارشناسان امنیت شبکه توصیه می شود.
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایلهای بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Shareهایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است.
به کاربران هشدار دهید Emailهای ناشناس را هرگز باز نکنند. خوشبختانه Mail Serverهایی مثل GMail و Yahoo و ... جلوی انتشار ویروسهای باجگیر را می گیرند. (جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی مثل Exe، Jsٍ Macro و ... .
متاسفانه Mail Serverهای داخلی سازمانها (Exchange و MDaemon و ...) معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند.
🔴🔴🔴 توصیه اکید به مدیران شبکه و امنیت!🔴🔴🔴
حتما حتما حتما Mail Server سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصول Symantec Mail Security for Microsoft Exchange و یا GFI MailEssentials می توانید استفاده کنید.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول می توانید از Symantec Messaging Gateway استفاده کنید.
https://telegram.me/PingChannel/
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایلهای بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Shareهایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است.
به کاربران هشدار دهید Emailهای ناشناس را هرگز باز نکنند. خوشبختانه Mail Serverهایی مثل GMail و Yahoo و ... جلوی انتشار ویروسهای باجگیر را می گیرند. (جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی مثل Exe، Jsٍ Macro و ... .
متاسفانه Mail Serverهای داخلی سازمانها (Exchange و MDaemon و ...) معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند.
🔴🔴🔴 توصیه اکید به مدیران شبکه و امنیت!🔴🔴🔴
حتما حتما حتما Mail Server سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصول Symantec Mail Security for Microsoft Exchange و یا GFI MailEssentials می توانید استفاده کنید.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول می توانید از Symantec Messaging Gateway استفاده کنید.
https://telegram.me/PingChannel/
Telegram
Ping Channel
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
تریلر مستند آمریکایی حمله روز صفر ☝️
این مستند بیانگر حملات سایبری ایالات متحده ی آمریکا و اسرائیل با استفاده از بدافزار استاکس نت به تاسیسات غنی سازی اورانیوم نطنز شهر می باشد که بدستور رئیس جمهور آمریکا آقای باراک اوباما توسط کارگردان مطرح آمریکایی الکس گیبنی تولید شد. این فیلم در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.
📶📶📶📶
@PingChannel
📶📶📶📶
این مستند بیانگر حملات سایبری ایالات متحده ی آمریکا و اسرائیل با استفاده از بدافزار استاکس نت به تاسیسات غنی سازی اورانیوم نطنز شهر می باشد که بدستور رئیس جمهور آمریکا آقای باراک اوباما توسط کارگردان مطرح آمریکایی الکس گیبنی تولید شد. این فیلم در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.
📶📶📶📶
@PingChannel
📶📶📶📶
در مورد ویروسهای باجگیر توجه داشته باشید اگر کامپیوتر یکی از کاربران شما آنتی ویروس نداشته باشه و آلوده به باجگیر بشه نه تنها فایلهای سیستم خودش Encrypt میشه بلکه تمام Share Folderهایی رو هم که کاربر بهشون دسترسی داره Encrypt میکنه. (حتی اگر Server شما آنتی ویروس داشته باشه.) در این حالت Server شما ویروسی نیست اما فایلهای موجود در Share Folder توسط کامپیوتر آلوده تخریب میشه.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
اگر یک کامپیوتر در شبکه شما فاقد آنتی ویروس باشد چگونه آنرا تشخیص می دهید؟
آنتی ویروس های مطرح دارای قابلیتی بنام Unmanaged Detector هستند. این قابلیت باعث می شود که شما گزارشی داشته باشید از سیستم هایی که در شبکه شما روشن هستند اما فاقد آنتی ویروس هستند.
این قابلیت در آنتی ویروس Symantec به این روش فعال می شود:
https://support.symantec.com/en_US/article.TECH105921.html
آنتی ویروس های مطرح دارای قابلیتی بنام Unmanaged Detector هستند. این قابلیت باعث می شود که شما گزارشی داشته باشید از سیستم هایی که در شبکه شما روشن هستند اما فاقد آنتی ویروس هستند.
این قابلیت در آنتی ویروس Symantec به این روش فعال می شود:
https://support.symantec.com/en_US/article.TECH105921.html
دلیل ناموفقبودن ایمیلهای ایرانی چیست؟
بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نصرالله جهانگرد، رئیس سازمان فناوری اطلاعات، درباره موفق نبودن ایمیلهای ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیلهای بومی بهتدریج بهتر خواهد شد، اما بهطورکلی با توجه به پرهزینهبودن نگهداری و پشتیبانی این فضا و با توجه به اینکه بهطور غالب گزینههایی که بهعنوان ایمیل بومی مطرحمیشوند، قصد دارند بهطور مستقل تنها سرویس ایمیل را ارائهکنند برای اجرای موفق این کار لازم است طرحهای تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم بهتدریج در حال رخ دادن است.
http://goo.gl/54MRAB
معاون وزیر ارتباطات ادامه داد: نکته دیگر آنکه در ارائه خدمات ایمیل بومی و بومیساز این بخش تأکید اصلی بر آن است که شرایط فراهم شود تا دادهها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بینالملل قرار گیرد. بدینترتیب حتی سرویسهایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند میتوانند مؤثر واقعشده و مانع خروج اطلاعات در کشور شوند.
بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نصرالله جهانگرد، رئیس سازمان فناوری اطلاعات، درباره موفق نبودن ایمیلهای ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیلهای بومی بهتدریج بهتر خواهد شد، اما بهطورکلی با توجه به پرهزینهبودن نگهداری و پشتیبانی این فضا و با توجه به اینکه بهطور غالب گزینههایی که بهعنوان ایمیل بومی مطرحمیشوند، قصد دارند بهطور مستقل تنها سرویس ایمیل را ارائهکنند برای اجرای موفق این کار لازم است طرحهای تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم بهتدریج در حال رخ دادن است.
http://goo.gl/54MRAB
معاون وزیر ارتباطات ادامه داد: نکته دیگر آنکه در ارائه خدمات ایمیل بومی و بومیساز این بخش تأکید اصلی بر آن است که شرایط فراهم شود تا دادهها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بینالملل قرار گیرد. بدینترتیب حتی سرویسهایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند میتوانند مؤثر واقعشده و مانع خروج اطلاعات در کشور شوند.
Ping Channel
دلیل ناموفقبودن ایمیلهای ایرانی چیست؟ بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،…
جناب جهانگرد،
دلیل ناموفق بودن Email ایرانی سه چیز است:
1- عدم اعتماد مردم به سرویس ایرانی به لحاظ حفظ محرمانگی اطلاعات و Privacy
2- عدم اعتماد مردم به لحاظ فنی و حفظ کیفیت و Avalibility سرویس
3- نداشتن هیچ مزیتی نسبت به سرویس دهندگان رایگان خارجی
دلیل ناموفق بودن Email ایرانی سه چیز است:
1- عدم اعتماد مردم به سرویس ایرانی به لحاظ حفظ محرمانگی اطلاعات و Privacy
2- عدم اعتماد مردم به لحاظ فنی و حفظ کیفیت و Avalibility سرویس
3- نداشتن هیچ مزیتی نسبت به سرویس دهندگان رایگان خارجی
معرفی Splunk به زبان ساده👆
در ویدیوی بالا نرم افزار Splunk که از مطرح ترین SIEMهای دنیا محسوب می شود بطور اختصار توضیح داده شده.
در ویدیوی بالا نرم افزار Splunk که از مطرح ترین SIEMهای دنیا محسوب می شود بطور اختصار توضیح داده شده.
https://www.certcc.ir/index.php?module=web_directory&wd_id=218#
درحالیکه در شبکه های اجتماعی لحظه به لحظه خبرهای جنگ سایبری ایران و عربستان پوشش داده میشود سایت مرکز ماهر در پوشش اخبار و توصیه های امنیتی به خواب عمیق فرو رفته است!
آخرین خبر در سایت مربوط به بیش از یک ماه پیش است!
درحالیکه در شبکه های اجتماعی لحظه به لحظه خبرهای جنگ سایبری ایران و عربستان پوشش داده میشود سایت مرکز ماهر در پوشش اخبار و توصیه های امنیتی به خواب عمیق فرو رفته است!
آخرین خبر در سایت مربوط به بیش از یک ماه پیش است!
موج جدید ویروس باجگیر Locky Ransomware:
موج جدیدی از یک کد جاوااسکریپت که از طریق ایمیل های Spam درحال انتشار است در صورت دریافت توسط کاربر و اجرای آن، سیستم کاربر را قربانی می کند:
New JavaScript spam wave distributes Locky ransomware http://www.csoonline.com/article/3075728/security/new-javanoscript-spam-wave-distributes-locky-ransomware.html#tk.rss_all
توصیه میشود Mail Serverهای سازمان خود را با تنظیمات صحیح از دریافت و یا ارسال هرگونه فایل جاوا (فایلهای با پسوند js حتی اگر در فایلهای Zip باشند) محافظت نمایید.
@pingchannel
ویژه مدیران شبکه و امنیت
موج جدیدی از یک کد جاوااسکریپت که از طریق ایمیل های Spam درحال انتشار است در صورت دریافت توسط کاربر و اجرای آن، سیستم کاربر را قربانی می کند:
New JavaScript spam wave distributes Locky ransomware http://www.csoonline.com/article/3075728/security/new-javanoscript-spam-wave-distributes-locky-ransomware.html#tk.rss_all
توصیه میشود Mail Serverهای سازمان خود را با تنظیمات صحیح از دریافت و یا ارسال هرگونه فایل جاوا (فایلهای با پسوند js حتی اگر در فایلهای Zip باشند) محافظت نمایید.
@pingchannel
ویژه مدیران شبکه و امنیت
CSO Online
New JavaScript spam wave distributes Locky ransomware
Over the past week, computers throughout Europe have been hit by a massive email spam campaign carrying malicious JavaScript attachments that install the Locky ransomware program.
موضوع مصوبه شورای عالی مجازی درخصوص الزام مسنجرهایی مثل تلگرام برای انتقال سرورها به داخل ایران، همچنان در رسانه های تخصصی دنیا درحال بحث است:
http://www.csoonline.com/article/3076848/security/iran-orders-messaging-apps-to-store-data-of-local-users-in-the-country.html#tk.rss_all
http://www.csoonline.com/article/3076848/security/iran-orders-messaging-apps-to-store-data-of-local-users-in-the-country.html#tk.rss_all
CSO Online
Iran orders messaging apps to store data of local users in the country
Iran has ordered messaging apps to transfer data and activity records of Iranian users to local servers within one year, a move that will give the country a greater ability to monitor and censor the online activity of its people.
انتخاب عکس عجیب در کنار تحلیل خبر فوق در سایت csoonline.com !
CSO Online
Security at the speed of business – United Kingdom | CSO Online
CSO delivers the critical information about trends, practices, and products enterprise security leaders need to defend against criminal cyberattacks and other threats.
بر اساس گزارشی که اخیرا منتشر شده 93 درصد از ایمیلهای فیشینگ، ویروسهای باج گیر هستند:
http://www.csoonline.com/article/3077434/security/93-of-phishing-emails-are-now-ransomware.html#tk.rss_all
http://www.csoonline.com/article/3077434/security/93-of-phishing-emails-are-now-ransomware.html#tk.rss_all
🔴🔴🔴خبر فوری
تعداد زیادی از کاربران نرم افزار TeamViewer گزارش کرده اند که در چند روز اخیر از طریق این نرم افزار به سیستم های آنها دسترسی غیرمجاز انجام شده است و سیستم آنها و اطلاعات شخصی آنها مورد دستبرد واقع شده است! از شواهد به نظر می رسد سرورهای نرم افزار TeamViewer هک شده است.
توصیه اکید می شود فعلا استفاده از این نرم افزار را به تعلیق درآورید.
اطلاعات بیشتر:
http://www.csoonline.com/article/3078000/security/teamviewer-users-reporting-unauthorized-access-hack-suspected.html#tk.rss_all
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
تعداد زیادی از کاربران نرم افزار TeamViewer گزارش کرده اند که در چند روز اخیر از طریق این نرم افزار به سیستم های آنها دسترسی غیرمجاز انجام شده است و سیستم آنها و اطلاعات شخصی آنها مورد دستبرد واقع شده است! از شواهد به نظر می رسد سرورهای نرم افزار TeamViewer هک شده است.
توصیه اکید می شود فعلا استفاده از این نرم افزار را به تعلیق درآورید.
اطلاعات بیشتر:
http://www.csoonline.com/article/3078000/security/teamviewer-users-reporting-unauthorized-access-hack-suspected.html#tk.rss_all
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
CSO Online
TeamViewer users reporting unauthorized access, hack suspected
Several TeamViewer users have reported unauthorized access over the last few days, leading some to suspect that the remote connection company has been hacked. The unauthorized access reports started showing up on Reddit around the same time that the company…
🔷محصول Imperva یکه تاز بازار WAF در دنیا
بنابر آخرین گزارش گارتنر، Imperva تنها Leader دنیا در حوزه WAF است.
سقوط چشم گیر Fortinet از نکات قابل توجه است.
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
بنابر آخرین گزارش گارتنر، Imperva تنها Leader دنیا در حوزه WAF است.
سقوط چشم گیر Fortinet از نکات قابل توجه است.
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
چرا شرکت Cyberoam توسط Sophos خریداری شد؟
http://goo.gl/G8VbEh
شرکت Sophos با شعار 3=1+1 اومد Sophos رو خرید. هدفش از خرید Cyberoam به هیچ وجه حذف Cyberoam نبود بلکه تصاحب سهم بیشتری از بازار بود. (Cyberoam در مناطق خاور میانه و آسیای شرقی و شمال آفریقا سهم بسیار زیادی از بازار رو داشت.) به همین دلیل می بینیم که بعد از دو سال از خریداری شدن Cyberoam ، خط تولید این برند به فروش خودش ادامه می ده و Firmwareها هم مثل قبل بروز رسانی میشن.
توجه شما رو به اطلاعیه رسمی Cyberoam در این خصوص جلب می کنم:
http://goo.gl/G8VbEh
شرکت Sophos با شعار 3=1+1 اومد Sophos رو خرید. هدفش از خرید Cyberoam به هیچ وجه حذف Cyberoam نبود بلکه تصاحب سهم بیشتری از بازار بود. (Cyberoam در مناطق خاور میانه و آسیای شرقی و شمال آفریقا سهم بسیار زیادی از بازار رو داشت.) به همین دلیل می بینیم که بعد از دو سال از خریداری شدن Cyberoam ، خط تولید این برند به فروش خودش ادامه می ده و Firmwareها هم مثل قبل بروز رسانی میشن.
توجه شما رو به اطلاعیه رسمی Cyberoam در این خصوص جلب می کنم:
Forwarded from علی کیائیفر
Cyberoam Customers Letter December 2014.pdf
269.2 KB