10 روز مانده به برگزاری RSA Conference 2018 در سانفرانسیکو یکی از بزرگترین گردهمایی های متخصصان امنیت دنیا.
نگاهی به لیست سخنرانان خالی از لطف نیست:
https://goo.gl/J5cqfd

🆔 @PingChannel

🛡گفتگوی ویژه خبری امشب (17 فروردین) ساعت 22:45 از شبکه 2 سیما
https://goo.gl/Avy1ze
موضوع: پیامرسانهای بومی (و احتمالا هجمه تمام عیار علیه تلگرام!)

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی

⭕️این خبر بروز می شود.
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://www.certcc.ir/ مرکز ماهر
https://cafebazaar.ir/
http://live.irib.ir/
http://www.nic.ir/
http://www.asriran.com/
https://divar.ir/
http://yjc.ir/
http://dana.ir/
http://asreertebat.com/

...

🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.

🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
http://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

⭕️ واکنش وزیر ارتباطات به اختلالات امشب در زیرساخت های ارتباطی

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

‼️سایت مرکز ماهر به آدرس https://www.certcc.ir/ نیز در این موقعیت بحرانی که بسیاری از سازمانها نیاز به دسترسی به آن دارند خودش هم دچار بحران شده و در دسترس نیست!
آیا سایت مرکز ماهر نباید برای مواقع بحرانی دارای سایت پشتیبان باشد؟

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

توییت جدید آذری جهرمی در واکنش به حملات گسترده امشب.
این حملات مختص ایران نیست.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

❌ ریشه حملات گسترده امشب به سوئیچهای Cisco❌

چندی پیش محققان امنیتی یک آسیب‎پذیری حیاتی در نرم‎افزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه می‏‌دهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکه‏‌ی آسیب‎پذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.

محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیب‏‌پذیر باز در اینترنت یافتند.

این آسیب‌‏پذیری همچنین می‏‌تواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حمله‌‏ی DoS گردد.

دستگاه های آلوده شده توسط این آسیب‌پذیری:

🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs

⚠️سیسکو در 28 مارس 2018 این آسیب‌‏پذیری را در تمام محصولات آلوده‌‏ی خود رفع نمود.

👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.

⚠️اطلاعات بیشتر در خصوص این آسیب پذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

بنا به نتایج Shodan.io تعداد 3506 عدد سوئیچ آسیب پذیر در مقابل آسیب پذیری مربوط به Smart install Client در ایران وجود دارد که پورت 4786 در آنها باز است.
🆔 @PingChannel

حملات امشب دامن خیلی از کشورها را گرفته. هند، روسیه و چین هم گزارشهای حملات مشابه را داشتند.

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب‌ پذیری روترهای سیسکو، به اطلاع می‌رساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیب‌پذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچ‌ها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال‌سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ‌ها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکت‌های FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویس‌دهی شرکت‌های افرانت و آسیا‌تک بصورت کامل به حالت عادی بازگشته و سایر سرویس‌دهنده‌های عمده نیز در حال رفع مشکل می‌باشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وب‌سایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وب‌سایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت.

درحالیکه وب سایت مرکز ماهر در دسترس نیست این مرکز در کانال تلگرامی خود اطلاعیه فوق را در خصوص اختلالات سراسری امشب منتشر کرد.

❌در مورد حملات سایبری امشب❌
https://goo.gl/zsDxaZ
🔴 حوادث و اتفاقات سایبری امشب درس بزرگی بود برای همه ما کارشناسان امنیت:
⚠️دریافتیم امنیت بسیار شکننده تر از چیزی است که می اندیشیم.
⚠️دریافتیم بسیاری از سایتهای حیاتی در کشور فاقد HA و Recovery Plan هستند.
⚠️دریافتیم که بسیاری از سوئیچ های حیاتی ما فاقد Backup بوده اند و نتوانسته اند در مدت زمان قابل قبولی Recovery شوند.
⚠️دریافتیم که سازمانهای ما سیاست کارآمدی برای Patch Management ندارند.
⚠️دریافتیم که مرکز ماهر ما نه تنها ماهر نیست بلکه در موقعیت بحرانی خودش اول از همه قربانی میشود!
⚠️دریافتیم که علیرغم هزینه های کلان برای اخذ استانداردهای ISO و راه اندازی SOC و SIEM و تشکیل تیم های CERT و ... حتی در ابتدایی ترین مسائل به شدت آسیب پذیریم!
⚠️دریافتیم درحالی که مسئولان ما تمام تمرکزشان روی بومی سازی برای ارتقای امنیت است در جاهای دیگری و بخاطر مسائل پیش پا افتاده ای حتی در شرکت زیرساخت و مراکز FCP امنیت ما به شدت شکننده و سست است.

💢حوادث امشب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور کرد و آسیب ها و علل آنرا تحلیل کرد. امشب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسئولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.

💢متخصصان امنیت درس ارزشمند امشب را فراموش نخواهند کرد.

علی کیائی فر
بامداد شنبه 18 فروردین 97

🆔 @PingChannel

🔹 با آغاز بکار ادارات و شرکت های دولتی و خصوصی، عمق حملات شب گذشته بیشتر مشخص خواهد شد.
▪️وب سایت مرکز ماهر پس از 7 ساعت قطعی به سرویس برگشته و در دسترس است اما همچنان تعداد زیادی از وب سایتها مثل مرکز آپای دانشگاه شریف باز نمیشوند:
https://cert.sharif.edu

▪️متخصصان و کارشناسان شبکه روز پرکاری را در پیش دارند.


📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🔴 در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست!
▪️یکی از درسهای مهم حوادث سایبری شب گذشته این بود که این Patch بحرانی smart client install حدودا 10 روز قبل و در تعطیلات عید و در زمانی که Adminهای محترم مشغول ایران گردی و جهان گردی بودند منتشر شده بود. طبیعتا نصب این Patch در اکثر جاها جدی گرفته نشده و این اتفاق در شب قبل از اولین هفته کاری اتفاق افتاده.
یکی از درس های بزرگ این رخداد این است که:
⚠️ در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست❗️

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

اطلاعیه وزارت ارتباطات و فناوری اطلاعات درباره حمله سایبری شب گذشته:
حمله به بیش از 200 هزار روتر سوییچ در دنیا
واکنش سریع مانع اختلالات جدی شد
http://www.aftana.ir/fa/doc/news/13892
@aftana

☑️ در تقدیر از پاسخگو بودن وزیر جوان و در نکوهش تناقضات در فیلترینگ غیرمنطقی شبکه های اجتماعی
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

وزیر ارتباطات:
🔹شرکت زیرساخت واپراتورهای موبایل به وجود حفره امنیتی توجه ومشکل را اصلاح کرده بودند.
مرکز ماهرباید ویژه اطلاع رسانی می کرد.مابه این موضوع رسیدگی وبرخورد خواهیم کرد.
🆔 @PingChannel

🔴حمله سایبری به تاسیسات صنعتی شرکتهای انتقال گاز آمریکا
▪️شرکت خطوط لوله انتقال گاز آمریکا تایید کرده که در روزهای گذشته سیستم EDI این شرکت مورد حملات سایبری صنعتی قرار گرفته است.
▪️سیستم EDI یا Electronic Data Interchange یک پلتفرم در صنایع انرژی است که برای تبادل مستندات، اسناد مالی و ردیابی پرونده ها در بیش از 100 شرکت مرتبط با انرژی مورد استفاده قرار میگیرد.

اطلاعات بیشتر:
https://goo.gl/dLRKBd

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

⭕️ نصب فوری Patchها برای رفع موثر آسیب پذیری ها یک اصل مهم در امنیت اطلاعات است.

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت