در مورد ویروسهای باجگیر توجه داشته باشید اگر کامپیوتر یکی از کاربران شما آنتی ویروس نداشته باشه و آلوده به باجگیر بشه نه تنها فایلهای سیستم خودش Encrypt میشه بلکه تمام Share Folderهایی رو هم که کاربر بهشون دسترسی داره Encrypt میکنه. (حتی اگر Server شما آنتی ویروس داشته باشه.) در این حالت Server شما ویروسی نیست اما فایلهای موجود در Share Folder توسط کامپیوتر آلوده تخریب میشه.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
اگر یک کامپیوتر در شبکه شما فاقد آنتی ویروس باشد چگونه آنرا تشخیص می دهید؟
آنتی ویروس های مطرح دارای قابلیتی بنام Unmanaged Detector هستند. این قابلیت باعث می شود که شما گزارشی داشته باشید از سیستم هایی که در شبکه شما روشن هستند اما فاقد آنتی ویروس هستند.
این قابلیت در آنتی ویروس Symantec به این روش فعال می شود:
https://support.symantec.com/en_US/article.TECH105921.html
آنتی ویروس های مطرح دارای قابلیتی بنام Unmanaged Detector هستند. این قابلیت باعث می شود که شما گزارشی داشته باشید از سیستم هایی که در شبکه شما روشن هستند اما فاقد آنتی ویروس هستند.
این قابلیت در آنتی ویروس Symantec به این روش فعال می شود:
https://support.symantec.com/en_US/article.TECH105921.html
دلیل ناموفقبودن ایمیلهای ایرانی چیست؟
بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نصرالله جهانگرد، رئیس سازمان فناوری اطلاعات، درباره موفق نبودن ایمیلهای ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیلهای بومی بهتدریج بهتر خواهد شد، اما بهطورکلی با توجه به پرهزینهبودن نگهداری و پشتیبانی این فضا و با توجه به اینکه بهطور غالب گزینههایی که بهعنوان ایمیل بومی مطرحمیشوند، قصد دارند بهطور مستقل تنها سرویس ایمیل را ارائهکنند برای اجرای موفق این کار لازم است طرحهای تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم بهتدریج در حال رخ دادن است.
http://goo.gl/54MRAB
معاون وزیر ارتباطات ادامه داد: نکته دیگر آنکه در ارائه خدمات ایمیل بومی و بومیساز این بخش تأکید اصلی بر آن است که شرایط فراهم شود تا دادهها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بینالملل قرار گیرد. بدینترتیب حتی سرویسهایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند میتوانند مؤثر واقعشده و مانع خروج اطلاعات در کشور شوند.
بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نصرالله جهانگرد، رئیس سازمان فناوری اطلاعات، درباره موفق نبودن ایمیلهای ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیلهای بومی بهتدریج بهتر خواهد شد، اما بهطورکلی با توجه به پرهزینهبودن نگهداری و پشتیبانی این فضا و با توجه به اینکه بهطور غالب گزینههایی که بهعنوان ایمیل بومی مطرحمیشوند، قصد دارند بهطور مستقل تنها سرویس ایمیل را ارائهکنند برای اجرای موفق این کار لازم است طرحهای تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم بهتدریج در حال رخ دادن است.
http://goo.gl/54MRAB
معاون وزیر ارتباطات ادامه داد: نکته دیگر آنکه در ارائه خدمات ایمیل بومی و بومیساز این بخش تأکید اصلی بر آن است که شرایط فراهم شود تا دادهها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بینالملل قرار گیرد. بدینترتیب حتی سرویسهایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند میتوانند مؤثر واقعشده و مانع خروج اطلاعات در کشور شوند.
Ping Channel
دلیل ناموفقبودن ایمیلهای ایرانی چیست؟ بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،…
جناب جهانگرد،
دلیل ناموفق بودن Email ایرانی سه چیز است:
1- عدم اعتماد مردم به سرویس ایرانی به لحاظ حفظ محرمانگی اطلاعات و Privacy
2- عدم اعتماد مردم به لحاظ فنی و حفظ کیفیت و Avalibility سرویس
3- نداشتن هیچ مزیتی نسبت به سرویس دهندگان رایگان خارجی
دلیل ناموفق بودن Email ایرانی سه چیز است:
1- عدم اعتماد مردم به سرویس ایرانی به لحاظ حفظ محرمانگی اطلاعات و Privacy
2- عدم اعتماد مردم به لحاظ فنی و حفظ کیفیت و Avalibility سرویس
3- نداشتن هیچ مزیتی نسبت به سرویس دهندگان رایگان خارجی
معرفی Splunk به زبان ساده👆
در ویدیوی بالا نرم افزار Splunk که از مطرح ترین SIEMهای دنیا محسوب می شود بطور اختصار توضیح داده شده.
در ویدیوی بالا نرم افزار Splunk که از مطرح ترین SIEMهای دنیا محسوب می شود بطور اختصار توضیح داده شده.
https://www.certcc.ir/index.php?module=web_directory&wd_id=218#
درحالیکه در شبکه های اجتماعی لحظه به لحظه خبرهای جنگ سایبری ایران و عربستان پوشش داده میشود سایت مرکز ماهر در پوشش اخبار و توصیه های امنیتی به خواب عمیق فرو رفته است!
آخرین خبر در سایت مربوط به بیش از یک ماه پیش است!
درحالیکه در شبکه های اجتماعی لحظه به لحظه خبرهای جنگ سایبری ایران و عربستان پوشش داده میشود سایت مرکز ماهر در پوشش اخبار و توصیه های امنیتی به خواب عمیق فرو رفته است!
آخرین خبر در سایت مربوط به بیش از یک ماه پیش است!
موج جدید ویروس باجگیر Locky Ransomware:
موج جدیدی از یک کد جاوااسکریپت که از طریق ایمیل های Spam درحال انتشار است در صورت دریافت توسط کاربر و اجرای آن، سیستم کاربر را قربانی می کند:
New JavaScript spam wave distributes Locky ransomware http://www.csoonline.com/article/3075728/security/new-javanoscript-spam-wave-distributes-locky-ransomware.html#tk.rss_all
توصیه میشود Mail Serverهای سازمان خود را با تنظیمات صحیح از دریافت و یا ارسال هرگونه فایل جاوا (فایلهای با پسوند js حتی اگر در فایلهای Zip باشند) محافظت نمایید.
@pingchannel
ویژه مدیران شبکه و امنیت
موج جدیدی از یک کد جاوااسکریپت که از طریق ایمیل های Spam درحال انتشار است در صورت دریافت توسط کاربر و اجرای آن، سیستم کاربر را قربانی می کند:
New JavaScript spam wave distributes Locky ransomware http://www.csoonline.com/article/3075728/security/new-javanoscript-spam-wave-distributes-locky-ransomware.html#tk.rss_all
توصیه میشود Mail Serverهای سازمان خود را با تنظیمات صحیح از دریافت و یا ارسال هرگونه فایل جاوا (فایلهای با پسوند js حتی اگر در فایلهای Zip باشند) محافظت نمایید.
@pingchannel
ویژه مدیران شبکه و امنیت
CSO Online
New JavaScript spam wave distributes Locky ransomware
Over the past week, computers throughout Europe have been hit by a massive email spam campaign carrying malicious JavaScript attachments that install the Locky ransomware program.
موضوع مصوبه شورای عالی مجازی درخصوص الزام مسنجرهایی مثل تلگرام برای انتقال سرورها به داخل ایران، همچنان در رسانه های تخصصی دنیا درحال بحث است:
http://www.csoonline.com/article/3076848/security/iran-orders-messaging-apps-to-store-data-of-local-users-in-the-country.html#tk.rss_all
http://www.csoonline.com/article/3076848/security/iran-orders-messaging-apps-to-store-data-of-local-users-in-the-country.html#tk.rss_all
CSO Online
Iran orders messaging apps to store data of local users in the country
Iran has ordered messaging apps to transfer data and activity records of Iranian users to local servers within one year, a move that will give the country a greater ability to monitor and censor the online activity of its people.
انتخاب عکس عجیب در کنار تحلیل خبر فوق در سایت csoonline.com !
CSO Online
Security at the speed of business – United Kingdom | CSO Online
CSO delivers the critical information about trends, practices, and products enterprise security leaders need to defend against criminal cyberattacks and other threats.
بر اساس گزارشی که اخیرا منتشر شده 93 درصد از ایمیلهای فیشینگ، ویروسهای باج گیر هستند:
http://www.csoonline.com/article/3077434/security/93-of-phishing-emails-are-now-ransomware.html#tk.rss_all
http://www.csoonline.com/article/3077434/security/93-of-phishing-emails-are-now-ransomware.html#tk.rss_all
🔴🔴🔴خبر فوری
تعداد زیادی از کاربران نرم افزار TeamViewer گزارش کرده اند که در چند روز اخیر از طریق این نرم افزار به سیستم های آنها دسترسی غیرمجاز انجام شده است و سیستم آنها و اطلاعات شخصی آنها مورد دستبرد واقع شده است! از شواهد به نظر می رسد سرورهای نرم افزار TeamViewer هک شده است.
توصیه اکید می شود فعلا استفاده از این نرم افزار را به تعلیق درآورید.
اطلاعات بیشتر:
http://www.csoonline.com/article/3078000/security/teamviewer-users-reporting-unauthorized-access-hack-suspected.html#tk.rss_all
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
تعداد زیادی از کاربران نرم افزار TeamViewer گزارش کرده اند که در چند روز اخیر از طریق این نرم افزار به سیستم های آنها دسترسی غیرمجاز انجام شده است و سیستم آنها و اطلاعات شخصی آنها مورد دستبرد واقع شده است! از شواهد به نظر می رسد سرورهای نرم افزار TeamViewer هک شده است.
توصیه اکید می شود فعلا استفاده از این نرم افزار را به تعلیق درآورید.
اطلاعات بیشتر:
http://www.csoonline.com/article/3078000/security/teamviewer-users-reporting-unauthorized-access-hack-suspected.html#tk.rss_all
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
CSO Online
TeamViewer users reporting unauthorized access, hack suspected
Several TeamViewer users have reported unauthorized access over the last few days, leading some to suspect that the remote connection company has been hacked. The unauthorized access reports started showing up on Reddit around the same time that the company…
🔷محصول Imperva یکه تاز بازار WAF در دنیا
بنابر آخرین گزارش گارتنر، Imperva تنها Leader دنیا در حوزه WAF است.
سقوط چشم گیر Fortinet از نکات قابل توجه است.
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
بنابر آخرین گزارش گارتنر، Imperva تنها Leader دنیا در حوزه WAF است.
سقوط چشم گیر Fortinet از نکات قابل توجه است.
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
چرا شرکت Cyberoam توسط Sophos خریداری شد؟
http://goo.gl/G8VbEh
شرکت Sophos با شعار 3=1+1 اومد Sophos رو خرید. هدفش از خرید Cyberoam به هیچ وجه حذف Cyberoam نبود بلکه تصاحب سهم بیشتری از بازار بود. (Cyberoam در مناطق خاور میانه و آسیای شرقی و شمال آفریقا سهم بسیار زیادی از بازار رو داشت.) به همین دلیل می بینیم که بعد از دو سال از خریداری شدن Cyberoam ، خط تولید این برند به فروش خودش ادامه می ده و Firmwareها هم مثل قبل بروز رسانی میشن.
توجه شما رو به اطلاعیه رسمی Cyberoam در این خصوص جلب می کنم:
http://goo.gl/G8VbEh
شرکت Sophos با شعار 3=1+1 اومد Sophos رو خرید. هدفش از خرید Cyberoam به هیچ وجه حذف Cyberoam نبود بلکه تصاحب سهم بیشتری از بازار بود. (Cyberoam در مناطق خاور میانه و آسیای شرقی و شمال آفریقا سهم بسیار زیادی از بازار رو داشت.) به همین دلیل می بینیم که بعد از دو سال از خریداری شدن Cyberoam ، خط تولید این برند به فروش خودش ادامه می ده و Firmwareها هم مثل قبل بروز رسانی میشن.
توجه شما رو به اطلاعیه رسمی Cyberoam در این خصوص جلب می کنم:
Forwarded from علی کیائیفر
Cyberoam Customers Letter December 2014.pdf
269.2 KB
شرکت TeamViewer درباره Hack شدنش تنها به این پاسخ بسنده کرده و هیچ توضیح اضافه ای نمی دهد!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔴🔴🔴 بالاخره TeamViwer خبر Hack شدنش را تایید کرد!
دقایقی پیش شرکت TeamViewer اطلاعیه ای صادر کرد که در آن خبر هک شدنش را تایید کرده است!
این شرکت به همه کاربران توصیه اکید کرده که Password خود را عوض کنند و از قابلیت two-factor authentication استفاده کنند!
متن اطلاعیه شرکت TeamViewer:
http://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
دقایقی پیش شرکت TeamViewer اطلاعیه ای صادر کرد که در آن خبر هک شدنش را تایید کرده است!
این شرکت به همه کاربران توصیه اکید کرده که Password خود را عوض کنند و از قابلیت two-factor authentication استفاده کنند!
متن اطلاعیه شرکت TeamViewer:
http://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📅 تقویم بازیهای Euro 2016 را در Calendar خود وارد کنید.
http://goo.gl/kHStAL
تا چند روز دیگر مسابقات جام ملتهای اروپا شروع میشه. اگر از علاقمندان این بازیها هستید میتوانید از طریق لینک زیر تقویم بازیها را در Calendar موبایل خود و یا در Gmail خود Import کنید تا بازیهای مورد علاقه خود را از دست ندهید. این تقویم با فرمت ics هست و تقریبا در همه نرم افزارهای مدیریت تقویم قابل استفاده است.
لینک دانلود:
https://www.google.com/calendar/ical/mesnerlyons.com_1cekr7hg3lln0494sq5n6c4fe4%40group.calendar.google.com/public/basic.ics
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
http://goo.gl/kHStAL
تا چند روز دیگر مسابقات جام ملتهای اروپا شروع میشه. اگر از علاقمندان این بازیها هستید میتوانید از طریق لینک زیر تقویم بازیها را در Calendar موبایل خود و یا در Gmail خود Import کنید تا بازیهای مورد علاقه خود را از دست ندهید. این تقویم با فرمت ics هست و تقریبا در همه نرم افزارهای مدیریت تقویم قابل استفاده است.
لینک دانلود:
https://www.google.com/calendar/ical/mesnerlyons.com_1cekr7hg3lln0494sq5n6c4fe4%40group.calendar.google.com/public/basic.ics
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت