‍ دانشگاه رفتن را با یاد گرفتن اشتباه نگیرید ، من‌به هاروارد نرفته ام اما تمام کسانی که زیر دستم کار میکنند رفته اند!

👤 ایلان ماسک | موسس تسلا و SpaceX

‍🆔 @PingChannel

‍ ✅ چه تعداد ايرانی در شركت‌هاي بزرگ IT جهان شاغلند؟ 🇮🇷

‍
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

‍ درآمد حاصل از هوش مصنوعي تا سال ٢٠٢٥ ( ارقام به ميليون دلار).
آيا با تمرکز بر شعار بومی سازی بازهم فرصت استفاده از اين بازار عظيم را از دست خواهيم داد؟
‍🆔 @PingChannel

نتایج جالب نظرسنجی در کانال آیت الله علم الهدی در مورد جایگزینی تلگرام! 🙈🙈🙈😄
‍🆔 @PingChannel

❇️در سال 2021 ارزش تجارت موبایلی در جهان به 3500 میلیارد دلار خواهد رسید! چیزی در حدود سه‌ چهارم از کل فروش تجارت الکترونیکی در دنیا
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🎥 اقتصاد آزاد یا تمرکز بر بومی سازی همه چیز و تحریم کالاهای خارجی؟!
نظریه «من، مداد»
در این ویدئو میلتون فریدمن (برنده نوبل ١٩٧۶) آنرا در 2دقیقه درس میدهد. حتما ببینید.
🆔 @PingChannel

10 روز مانده به برگزاری RSA Conference 2018 در سانفرانسیکو یکی از بزرگترین گردهمایی های متخصصان امنیت دنیا.
نگاهی به لیست سخنرانان خالی از لطف نیست:
https://goo.gl/J5cqfd

🆔 @PingChannel

🛡گفتگوی ویژه خبری امشب (17 فروردین) ساعت 22:45 از شبکه 2 سیما
https://goo.gl/Avy1ze
موضوع: پیامرسانهای بومی (و احتمالا هجمه تمام عیار علیه تلگرام!)

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی

⭕️این خبر بروز می شود.
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://www.certcc.ir/ مرکز ماهر
https://cafebazaar.ir/
http://live.irib.ir/
http://www.nic.ir/
http://www.asriran.com/
https://divar.ir/
http://yjc.ir/
http://dana.ir/
http://asreertebat.com/

...

🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.

🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
http://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

⭕️ واکنش وزیر ارتباطات به اختلالات امشب در زیرساخت های ارتباطی

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

‼️سایت مرکز ماهر به آدرس https://www.certcc.ir/ نیز در این موقعیت بحرانی که بسیاری از سازمانها نیاز به دسترسی به آن دارند خودش هم دچار بحران شده و در دسترس نیست!
آیا سایت مرکز ماهر نباید برای مواقع بحرانی دارای سایت پشتیبان باشد؟

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

توییت جدید آذری جهرمی در واکنش به حملات گسترده امشب.
این حملات مختص ایران نیست.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

❌ ریشه حملات گسترده امشب به سوئیچهای Cisco❌

چندی پیش محققان امنیتی یک آسیب‎پذیری حیاتی در نرم‎افزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.

محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیب‏‌پذیر باز در اینترنت یافتند.

این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.

دستگاه های آلوده شده توسط این آسیب‌پذیری:

🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs

⚠️سیسکو در 28 مارس 2018 این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود.

👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.

⚠️اطلاعات بیشتر در خصوص این آسیب پذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

بنا به نتایج Shodan.io تعداد 3506 عدد سوئیچ آسیب پذیر در مقابل آسیب پذیری مربوط به Smart install Client در ایران وجود دارد که پورت 4786 در آنها باز است.
🆔 @PingChannel

حملات امشب دامن خیلی از کشورها را گرفته. هند، روسیه و چین هم گزارشهای حملات مشابه را داشتند.

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب‌ پذیری روترهای سیسکو، به اطلاع می‌رساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیب‌پذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ‌ها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال‌سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ‌ها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکت‌های FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویس‌دهی شرکت‌های افرانت و آسیا‌تک بصورت کامل به حالت عادی بازگشته و سایر سرویس‌دهنده‌های عمده نیز در حال رفع مشکل می‌باشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وب‌سایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وب‌سایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت.

درحالیکه وب سایت مرکز ماهر در دسترس نیست این مرکز در کانال تلگرامی خود اطلاعیه فوق را در خصوص اختلالات سراسری امشب منتشر کرد.

❌در مورد حملات سایبری امشب❌
https://goo.gl/zsDxaZ
🔴 حوادث و اتفاقات سایبری امشب درس بزرگی بود برای همه ما کارشناسان امنیت:
⚠️دریافتیم امنیت بسیار شکننده تر از چیزی است که می اندیشیم.
⚠️دریافتیم بسیاری از سایتهای حیاتی در کشور فاقد HA و Recovery Plan هستند.
⚠️دریافتیم که بسیاری از سوئیچ های حیاتی ما فاقد Backup بوده اند و نتوانسته اند در مدت زمان قابل قبولی Recovery شوند.
⚠️دریافتیم که سازمانهای ما سیاست کارآمدی برای Patch Management ندارند.
⚠️دریافتیم که مرکز ماهر ما نه تنها ماهر نیست بلکه در موقعیت بحرانی خودش اول از همه قربانی میشود!
⚠️دریافتیم که علیرغم هزینه های کلان برای اخذ استانداردهای ISO و راه اندازی SOC و SIEM و تشکیل تیم های CERT و ... حتی در ابتدایی ترین مسائل به شدت آسیب پذیریم!
⚠️دریافتیم درحالی که مسئولان ما تمام تمرکزشان روی بومی سازی برای ارتقای امنیت است در جاهای دیگری و بخاطر مسائل پیش پا افتاده ای حتی در شرکت زیرساخت و مراکز FCP امنیت ما به شدت شکننده و سست است.

💢حوادث امشب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور کرد و آسیب ها و علل آنرا تحلیل کرد. امشب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسئولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.

💢متخصصان امنیت درس ارزشمند امشب را فراموش نخواهند کرد.

علی کیائی فر
بامداد شنبه 18 فروردین 97

🆔 @PingChannel

🔹 با آغاز بکار ادارات و شرکت های دولتی و خصوصی، عمق حملات شب گذشته بیشتر مشخص خواهد شد.
▪️وب سایت مرکز ماهر پس از 7 ساعت قطعی به سرویس برگشته و در دسترس است اما همچنان تعداد زیادی از وب سایتها مثل مرکز آپای دانشگاه شریف باز نمیشوند:
https://cert.sharif.edu

▪️متخصصان و کارشناسان شبکه روز پرکاری را در پیش دارند.


📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🔴 در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست!
▪️یکی از درسهای مهم حوادث سایبری شب گذشته این بود که این Patch بحرانی smart client install حدودا 10 روز قبل و در تعطیلات عید و در زمانی که Adminهای محترم مشغول ایران گردی و جهان گردی بودند منتشر شده بود. طبیعتا نصب این Patch در اکثر جاها جدی گرفته نشده و این اتفاق در شب قبل از اولین هفته کاری اتفاق افتاده.
یکی از درس های بزرگ این رخداد این است که:
⚠️ در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست❗️

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت