Forwarded from Ping Channel
با نرم افزار USB Network Gate می تونید پورتهای USB و Com رو روی شبکه Share کنید!
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
Forwarded from Ping Channel
مثلا یک USB Device رو توی کارخونه به سیستمی وصل کنید و در سیستم خودتون در تهران همون Device رو با همون عملکرد ببینید! عین اینکه این Device مستقیما به سیستم خودتون وصل شده!
✅✅✅ گارتنر 10 تکنولوژی برتر در حوزه امنیت در سال 2016 را منتشر کرد.
گارتنر در کنفرانس امنیتی اخیر خود (GartnerSec) ده تکنولوژی برتر امنیتی جدید را معرفی کرده است:
Cloud Access Security Brokers
Endpoint Detection and Response
Nonsignature Approaches for Endpoint Prevention
User and Entity Behavioral Analytics
Microsegmentation and Flow Visibility
Security Testing for DevOps (DevSecOps)
Intelligence-Driven Security Operations Center Orchestration Solutions
Remote Browser
Deception
Pervasive Trust Services
منبع: http://www.gartner.com/newsroom/id/3347717
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
گارتنر در کنفرانس امنیتی اخیر خود (GartnerSec) ده تکنولوژی برتر امنیتی جدید را معرفی کرده است:
Cloud Access Security Brokers
Endpoint Detection and Response
Nonsignature Approaches for Endpoint Prevention
User and Entity Behavioral Analytics
Microsegmentation and Flow Visibility
Security Testing for DevOps (DevSecOps)
Intelligence-Driven Security Operations Center Orchestration Solutions
Remote Browser
Deception
Pervasive Trust Services
منبع: http://www.gartner.com/newsroom/id/3347717
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Gartner
Newsroom, Announcements and Media Contacts | Gartner
Learn more about recent Gartner press.
کتاب مقدمه ای بر مراکز عملیات امنیت (SOC)و HP ArcSight
در این کتاب با مراکز عملیات امنیت و نقش موثر و سریع آنها در کشف ،تحلیل و مقابله با حوادث امنیتی آشنا میشویم.
در ادامه به خصوصیات این پروژه ها و عناصر درگیر و چگونگی طراحی و پیاده سازی آنها پرداخته شده است.
در بخشی دیگر ؛ قلب مرکز عملیات امنیت یعنی SIEM ها مورد بررسی همه جانبه قرار گرفته اند و در نهایت یکی از برترین SIEM های جهانی یعنی HP ArcSight به میزان خوبی تشریح شده است .
انتشارات ناقوس
ترجمه و تالیف : مهندس روزبه نوروزی
CISSP, PMP
در این کتاب با مراکز عملیات امنیت و نقش موثر و سریع آنها در کشف ،تحلیل و مقابله با حوادث امنیتی آشنا میشویم.
در ادامه به خصوصیات این پروژه ها و عناصر درگیر و چگونگی طراحی و پیاده سازی آنها پرداخته شده است.
در بخشی دیگر ؛ قلب مرکز عملیات امنیت یعنی SIEM ها مورد بررسی همه جانبه قرار گرفته اند و در نهایت یکی از برترین SIEM های جهانی یعنی HP ArcSight به میزان خوبی تشریح شده است .
انتشارات ناقوس
ترجمه و تالیف : مهندس روزبه نوروزی
CISSP, PMP
Ping Channel
Photo
خرید آنلاین کتاب از انتشارات ناقوس همراه با تخفیف:
http://www.naghoospress.ir/bookview.aspx?bookid=1486762
http://www.naghoospress.ir/bookview.aspx?bookid=1486762
هکرها اطلاعات 170000 سرور هک شده را که بیشتر آنها در آمریکا هستند فروختند.
اطلاعات بیشتر:
http://www.csoonline.com/article/3086986/security/hackers-sold-access-to-170000-compromised-servers-many-in-the-us.html#tk.rss_all
اطلاعات بیشتر:
http://www.csoonline.com/article/3086986/security/hackers-sold-access-to-170000-compromised-servers-many-in-the-us.html#tk.rss_all
CSO Online
Hackers sold access to 170,000 compromised servers, many in the US
The market for hacked servers might be much larger than previously thought with new evidence suggesting that hackers sold access to over 170,000 compromised servers since 2014, a third of them located in the U.S.
استارت آپی بنام Apstra از دره سیلیکون! در پی ایجاد انقلابی در SDN (software-defined networking)
http://www.networkworld.com/article/3086877/is-apstra-sdn-same-idea-different-angle.html
http://www.networkworld.com/article/3086877/is-apstra-sdn-same-idea-different-angle.html
Network World
Is Apstra SDN? Same idea, different angle
One of the main goals of SDN (software-defined networking) is to make networks more agile to meet the changing demands of applications. A new Silicon Valley startup, Apstra, says it has an easier way to do the same thing.
ویروس Stuxnet و نقش آن در تغییر مفهوم جنگ
استفاده از جنگافزار سایبری استاکس نت، شروع یک دوره جدید در عرصه امنیت و جنگ بود؛ شروعی برای آنکه کشورها عملا به شکل مداوم در حال جنگ، ولی در سطح پایین و نرم باشند.
حمله سایبری مشهور استاکس نت به ایران از سوی بسیاری از تحلیلگران و متخصصان نظامی و امنیتی بهعنوان یک جایگزین مطرح بود؛ جایگزینی برای رژیم اسرائیل به جای بمباران تأسیسات هستهای ایران. این استفاده از جنگافزار سایبری شروع یک دوره جدید در عرصه امنیت و جنگ بود؛ شروعی برای آنکه کشورها عملا به شکل مداوم در حال جنگ، ولی در سطح پایین و نرم باشند.
http://goo.gl/zCB648
استراتژیستهای نظامی هنوز با مفهوم جنگ سایبری به شکل کامل کنار نیامدهاند که دلیل اصلی آن همپوشانی است که این مفهوم با برخی مفاهیم دیگر ازجمله جاسوسی سایبری دارد؛ اما این مفهوم بهتدریج در حال پیدا کردن مرزهای خود است و به یک حوزه جدید در مطالعات امنیتی تبدیل شدهاست.
کنت گیرز، سفیر مکرز سایبری ناتو و مقام ارشد شورای آتلانتیک، مثال جالبی در این باره میزند و میگوید: نیروی هوایی در یک شب میتواند تصمیمگرفته و یک هدف را بمباران کنند؛ اما همین اتفاق در مورد جنگ سایبری و هک درست نیست. شما باید تصمیم بگیرید تا یک سال آینده با چه کسی وارد منارعه خواهید شد، چه زمانی این اتفاق میافتد و تا چه حد میخواهید در عمق سیستمها نفوذ کنید.
بهگفته گیرز، از آنجا که تصمیم و اقدام به جنگ سایبری یکشبه نمیتواند صورت بگیرد، بهتر آن است که در زمان صلح اقدامات بیشتری برای هککردن داشتهباشید.
در واقع بعد از استاکس نت، دورهای در عرصه روابط امنیتی آغاز شده که جنگ را به یک موضوع مداوم و همیشگی تبدیل کردهاست؛ موضوعی که حتی در زمان صلح نیز در جریان است. استاکس نت بعد از خود، دکترین جدید را در حوزه امنیتی شکل داده که به همراه خود مفاهیم و پدیدههای جدید را به قلمرو استراتژی نظامی آوردهاست.
بهگفته گیرز، همین دکترین در مورد بدافزار دیگری به نام BlackEnergy نیز قابل پیادهسازی است؛ بدافزاری که حذف اصلی آن سیستمها و زیرساختهای توزیع برق است و جدیدترین و جدیترین کاربرد آن را همین چند ماه قبل در کشور اوکراین دیدیم که منجر به قطعی چندساعته برق در قسمت شرقی این کشور شد.
هرچند بسیاری بر این باورند که این بد افزار ساخت کشور روسیه است و مسئولیت ماجرای اوکراین نیز مستقیم بر گردن کرملین است، اثبات این موضوع بسیار دشوار است و این یکی دیگر از مسائل و چالشهای جدید پدید آمده در عصر پسا استاکس نت است. به تعبیر جالب گیرز، «کدها و بد افزارها هرگز یونیفرم به تن نمیکنند».
شاید از همین روی است که متخصصان حوزه حقوق بینالملل بهدنبال تدوین چارچوبی برای یک کنوانسیون ژنو در عرصه جنگ سایبری هستند. همین چندی پیش، ناتو رسما جنگ سایبری را وارد حوزههای تعریق شده جنگ کرد که معنی آن اقدام دسته جمعی همه اعضای ناتو علیه مهاجم سایبری است؛ اقدام و تصمیمی که تبعات آن البته بسیار فراتر از اینها خواهد رفت.
استاکس نت بر اساس شواهد موجود ـ که تعداد آنها کم هم نیست ـ محصول مشترکی از رژیم اسرائیل و ایالات متحده و نام کد آن نیز Olympic Games بود. رژیم اسرائیل هرگز مسئولیت حمله به ایران با این بدافزار را نپذیرفت؛ اما «بن اسرائیل» متخصص اسرائیلی، مشغول در IDF بر این باور است که بعد از استاکس نت، اسرائیل باید همواره و بیش از گذشته آماده باشد.
همین موضوع بهخوبی نشان میدهد که استاکس نت شروع دوره جدیدی است که تمامی مفاهیم قبل از خود را به کلی دگرگون کرده و اکنون استراتژیها و دکترینهای عصر پسااستاکس نت کاملا متفاوت با همه آن چیزی است که پیش از این بودهاست.
منبع : پایگاه اطلاعرسانی پایداری ملی
استفاده از جنگافزار سایبری استاکس نت، شروع یک دوره جدید در عرصه امنیت و جنگ بود؛ شروعی برای آنکه کشورها عملا به شکل مداوم در حال جنگ، ولی در سطح پایین و نرم باشند.
حمله سایبری مشهور استاکس نت به ایران از سوی بسیاری از تحلیلگران و متخصصان نظامی و امنیتی بهعنوان یک جایگزین مطرح بود؛ جایگزینی برای رژیم اسرائیل به جای بمباران تأسیسات هستهای ایران. این استفاده از جنگافزار سایبری شروع یک دوره جدید در عرصه امنیت و جنگ بود؛ شروعی برای آنکه کشورها عملا به شکل مداوم در حال جنگ، ولی در سطح پایین و نرم باشند.
http://goo.gl/zCB648
استراتژیستهای نظامی هنوز با مفهوم جنگ سایبری به شکل کامل کنار نیامدهاند که دلیل اصلی آن همپوشانی است که این مفهوم با برخی مفاهیم دیگر ازجمله جاسوسی سایبری دارد؛ اما این مفهوم بهتدریج در حال پیدا کردن مرزهای خود است و به یک حوزه جدید در مطالعات امنیتی تبدیل شدهاست.
کنت گیرز، سفیر مکرز سایبری ناتو و مقام ارشد شورای آتلانتیک، مثال جالبی در این باره میزند و میگوید: نیروی هوایی در یک شب میتواند تصمیمگرفته و یک هدف را بمباران کنند؛ اما همین اتفاق در مورد جنگ سایبری و هک درست نیست. شما باید تصمیم بگیرید تا یک سال آینده با چه کسی وارد منارعه خواهید شد، چه زمانی این اتفاق میافتد و تا چه حد میخواهید در عمق سیستمها نفوذ کنید.
بهگفته گیرز، از آنجا که تصمیم و اقدام به جنگ سایبری یکشبه نمیتواند صورت بگیرد، بهتر آن است که در زمان صلح اقدامات بیشتری برای هککردن داشتهباشید.
در واقع بعد از استاکس نت، دورهای در عرصه روابط امنیتی آغاز شده که جنگ را به یک موضوع مداوم و همیشگی تبدیل کردهاست؛ موضوعی که حتی در زمان صلح نیز در جریان است. استاکس نت بعد از خود، دکترین جدید را در حوزه امنیتی شکل داده که به همراه خود مفاهیم و پدیدههای جدید را به قلمرو استراتژی نظامی آوردهاست.
بهگفته گیرز، همین دکترین در مورد بدافزار دیگری به نام BlackEnergy نیز قابل پیادهسازی است؛ بدافزاری که حذف اصلی آن سیستمها و زیرساختهای توزیع برق است و جدیدترین و جدیترین کاربرد آن را همین چند ماه قبل در کشور اوکراین دیدیم که منجر به قطعی چندساعته برق در قسمت شرقی این کشور شد.
هرچند بسیاری بر این باورند که این بد افزار ساخت کشور روسیه است و مسئولیت ماجرای اوکراین نیز مستقیم بر گردن کرملین است، اثبات این موضوع بسیار دشوار است و این یکی دیگر از مسائل و چالشهای جدید پدید آمده در عصر پسا استاکس نت است. به تعبیر جالب گیرز، «کدها و بد افزارها هرگز یونیفرم به تن نمیکنند».
شاید از همین روی است که متخصصان حوزه حقوق بینالملل بهدنبال تدوین چارچوبی برای یک کنوانسیون ژنو در عرصه جنگ سایبری هستند. همین چندی پیش، ناتو رسما جنگ سایبری را وارد حوزههای تعریق شده جنگ کرد که معنی آن اقدام دسته جمعی همه اعضای ناتو علیه مهاجم سایبری است؛ اقدام و تصمیمی که تبعات آن البته بسیار فراتر از اینها خواهد رفت.
استاکس نت بر اساس شواهد موجود ـ که تعداد آنها کم هم نیست ـ محصول مشترکی از رژیم اسرائیل و ایالات متحده و نام کد آن نیز Olympic Games بود. رژیم اسرائیل هرگز مسئولیت حمله به ایران با این بدافزار را نپذیرفت؛ اما «بن اسرائیل» متخصص اسرائیلی، مشغول در IDF بر این باور است که بعد از استاکس نت، اسرائیل باید همواره و بیش از گذشته آماده باشد.
همین موضوع بهخوبی نشان میدهد که استاکس نت شروع دوره جدیدی است که تمامی مفاهیم قبل از خود را به کلی دگرگون کرده و اکنون استراتژیها و دکترینهای عصر پسااستاکس نت کاملا متفاوت با همه آن چیزی است که پیش از این بودهاست.
منبع : پایگاه اطلاعرسانی پایداری ملی
🔷🔷🔷 شرکت Intel اعلام کرد قصد دارد McAfee را بفروشد!
http://goo.gl/c0AXDI
شرکت Intel رسما اعلام کرد که تمایل دارد بخش امنیت خود (Intel Security) را بفروش برساند. شرکت اینتل در سال 2010 شرکت McAfee را به قیمت 7.7 میلیارد دلار خریداری کرده بود و در سال 2014 آنرا به Intel Security تغییرنام داده بود اکنون اعلام کرده به منظور تمرکز بر روی تولید Chip ، قصد دارد McAfee را به فروش برساند. پس از اعلام این خبر، ارزش سهام اینتل حدود 3 درصد افت قیمت کرد. همچنین شرکت اینتل 2 ماه پیش اعلام کرده بود که 12000کارمند خود را با هدف تمرکز در تولید Chip اخراج کرده است.
در یک معامله مشابه در ماه گذشته شرکت Blue Coat توسط Symantec با قیمت 4.6 میلیارد دلار خریداری شد.
منبع:
http://www.zdnet.com/article/intel-considering-sale-of-security-arm-formed-after-mcafee-acquisition/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
http://goo.gl/c0AXDI
شرکت Intel رسما اعلام کرد که تمایل دارد بخش امنیت خود (Intel Security) را بفروش برساند. شرکت اینتل در سال 2010 شرکت McAfee را به قیمت 7.7 میلیارد دلار خریداری کرده بود و در سال 2014 آنرا به Intel Security تغییرنام داده بود اکنون اعلام کرده به منظور تمرکز بر روی تولید Chip ، قصد دارد McAfee را به فروش برساند. پس از اعلام این خبر، ارزش سهام اینتل حدود 3 درصد افت قیمت کرد. همچنین شرکت اینتل 2 ماه پیش اعلام کرده بود که 12000کارمند خود را با هدف تمرکز در تولید Chip اخراج کرده است.
در یک معامله مشابه در ماه گذشته شرکت Blue Coat توسط Symantec با قیمت 4.6 میلیارد دلار خریداری شد.
منبع:
http://www.zdnet.com/article/intel-considering-sale-of-security-arm-formed-after-mcafee-acquisition/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
healthcare sector.pdf
236.3 KB
اینفوگرافی جالبی از Symantec درخصوص وضعیت امنیت اطلاعات در حوزه بهداشت در سالهای اخیر.
حوزه بهداشت و درمان از مهمترین چالشهای امنیتی در سالهای آتی به شمار می رود.
حوزه بهداشت و درمان از مهمترین چالشهای امنیتی در سالهای آتی به شمار می رود.
موج سوم= انقلاب کامپیوتر و تکنولوژی و ارتباطات
الوین تافلر به عنوان یکی از پیشگامان جهانی تغییر و تحول شناخته میشود. او با وسواس زیادی همواره از نگارش کلماتی همچون «روند» و «پیشبینی» در نوشتههایش اجتناب میورزد و بر این نکته اصرار میکند که هیچ کس به درستی نمیتواند بگوید که در آینده چه اتفاقی رخ خواهد داد. کار ویژه تافلر ارایه مفهومی از اثرات تغییر است. این امر ریشه در دانایی، فنآوری، هنر و توانایی برخورد با نتایج حاصل از تاثیر تغییرات پیچیده تکنولوژیکی و اجتماعی بر نگرشها و منافع، دارد.شاید بتوان گفت که کتاب موج سوم نمایانگر مهمترین نظریه تافلر است که «موج سوم» را به دو موج بزرگ دیگر در توسعه بشر افزوده است.اولین موج شامل کشاورزی و تحولات انسانی از شکارچیان به افراد ساکنشده در مزارع است. این کار انسان را از تلاش دایم برای امرار معاش رها ساخت و ثبات و امنیت لازم برای توسعه فنون و فنآوریها که مبنای تمدن امروز هستند را فراهم آورد. نماد موج کشاورزی بیل و کلنگ می باشد.موج دوم، انقلاب صنعتی است که دربرگیرنده حرکت به سمت روشهای تولیدی و سازماندهی نیروی کار است که جهان صنعتی مخلوق آن است. بهرهبرداری از مواد اولیه، تولید انبوه و کاربرد فزایندهتر فنآوری، رفاه و سعادت را برای کشورهایی به دنبال داشته که از عهده تغییرات لازم برآمده بودند. نماد موج د.م یا انقلاب صنعتی موتور می باشد.موج سوم تافلر، تحولی پس از دوران صنعتی و مبتنی بر اطلاعات است که به گفته او در دهه 1950 آغاز شده استکه نماد موج سوم که تافلر از آن تحت عنوان موج فراصنعتی نام می برد، رایانه می باشد.
الوین تافلر به عنوان یکی از پیشگامان جهانی تغییر و تحول شناخته میشود. او با وسواس زیادی همواره از نگارش کلماتی همچون «روند» و «پیشبینی» در نوشتههایش اجتناب میورزد و بر این نکته اصرار میکند که هیچ کس به درستی نمیتواند بگوید که در آینده چه اتفاقی رخ خواهد داد. کار ویژه تافلر ارایه مفهومی از اثرات تغییر است. این امر ریشه در دانایی، فنآوری، هنر و توانایی برخورد با نتایج حاصل از تاثیر تغییرات پیچیده تکنولوژیکی و اجتماعی بر نگرشها و منافع، دارد.شاید بتوان گفت که کتاب موج سوم نمایانگر مهمترین نظریه تافلر است که «موج سوم» را به دو موج بزرگ دیگر در توسعه بشر افزوده است.اولین موج شامل کشاورزی و تحولات انسانی از شکارچیان به افراد ساکنشده در مزارع است. این کار انسان را از تلاش دایم برای امرار معاش رها ساخت و ثبات و امنیت لازم برای توسعه فنون و فنآوریها که مبنای تمدن امروز هستند را فراهم آورد. نماد موج کشاورزی بیل و کلنگ می باشد.موج دوم، انقلاب صنعتی است که دربرگیرنده حرکت به سمت روشهای تولیدی و سازماندهی نیروی کار است که جهان صنعتی مخلوق آن است. بهرهبرداری از مواد اولیه، تولید انبوه و کاربرد فزایندهتر فنآوری، رفاه و سعادت را برای کشورهایی به دنبال داشته که از عهده تغییرات لازم برآمده بودند. نماد موج د.م یا انقلاب صنعتی موتور می باشد.موج سوم تافلر، تحولی پس از دوران صنعتی و مبتنی بر اطلاعات است که به گفته او در دهه 1950 آغاز شده استکه نماد موج سوم که تافلر از آن تحت عنوان موج فراصنعتی نام می برد، رایانه می باشد.
Forwarded from IM@N
پس از شایعاتی مبنی بر هک شدن دیتابیس ایرانسل متاسفانه هم اکنون دیتابیس شماره های ایرانسل در اینترنت برای دانلود پخش شده است
@epavan
همچنین یک روبات تلگرام با نام @mtnprobot توسط هکر ها ساخته شده است که با دادن شماره ایرانسل تمامی مشخصات مشتری قابل رویت است. این اقدام حریم خصوصی کاربران ایرانسل را به شدت به خطر انداخته است.
متاسفانه بررسي ها نشان داده اين خبر درست است و از لحاظ امنيتي مي تواند مشكلات زيادي را ايجاد كند
@epavan
همچنین یک روبات تلگرام با نام @mtnprobot توسط هکر ها ساخته شده است که با دادن شماره ایرانسل تمامی مشخصات مشتری قابل رویت است. این اقدام حریم خصوصی کاربران ایرانسل را به شدت به خطر انداخته است.
متاسفانه بررسي ها نشان داده اين خبر درست است و از لحاظ امنيتي مي تواند مشكلات زيادي را ايجاد كند
شرکت سیمانتک نسخه جدیدی از محصول Symantec Endpoint Protection را منتشر کرد.
در پی کشف آسیب پذیری از نوع Memory Buffer Overflow که می تواند منجر به Blue Screen شود شرکت سیمانتک برای رفع این آسیب پذیری نسخه SEPM 12.1 RU6 MP5 را منتشر کرد.
تمام کسانی که از این محصول استفاده می کنند لازم است آنتی ویروس خود را به 12.1 RU6 MP5 بروز کنند.
https://support.symantec.com/en_US/article.TECH103088.html
در پی کشف آسیب پذیری از نوع Memory Buffer Overflow که می تواند منجر به Blue Screen شود شرکت سیمانتک برای رفع این آسیب پذیری نسخه SEPM 12.1 RU6 MP5 را منتشر کرد.
تمام کسانی که از این محصول استفاده می کنند لازم است آنتی ویروس خود را به 12.1 RU6 MP5 بروز کنند.
https://support.symantec.com/en_US/article.TECH103088.html