⚫️ مهمترین آسیب پذیریهای کشف شده در سال 2020 که Exploit شده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
هشدار_مرکز_ماهر_نسبت_به_تبعات_احتمالی_نفوذ_صورت_گرفته_به_Fireeye.pdf
512.1 KB
⚠️هشدار مرکز ماهر نسبت به تبعات احتمالی نفوذ صورت گرفته به شرکت FireEye و سرقت Toolهای مهم Red Team این شرکت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
♨️طرح سوال از وزیر راه درباره فاجعه هک شدن اطلاعات سازمان بنادر و دریانوردی ▪️نماینده تهران در مجلس شورای اسلامی از طرح سوال از وزیر راه درباره هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون خبر داد. ▪️علی خضریان در گفتوگو با ایسنا با اشاره…
🔴وزیر راه در مجلس بابت لو رفتن اطلاعات سازمان بنادر مورد سئوال قرار گرفت.
▪️علی خضریان نماینده تهران در مجلس شورای اسلامی گفت اخیراً شاهد هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون بودیم که علت درز این اطلاعات باید مشخص شود؛ نمیشود که در یک سازمان اطلاعات به راحتی درز پیدا کند و مقامی هم پاسخگو نباشد.
◾️خلاصه سوال:
▪️در خصوص سوءمدیریت و کمکاریهای سازمان بنادر و دریانوردی به ویژه در حوزه فناوری اطلاعات چه اقدامی انجام دادهاید؟ آیا از ریخت و پاشهای غیرضروری در سازمان بنادر اطلاع دارید؟
◾️شرح سوال:
▪️بر اساس گزارشات واصله طی دو سال گذشته در حوزه مدیریت و فناوری و اطلاعات سازمان بنادر و دریانوردی و برگزاری مناقصات فرایند انتخاب مشاور و پیمانکاران حوزه ابهاماتی وجود دارد که لازم است پاسخ دهید.
▪️انتخاب مدیر فاوا در آن سازمان با چه فرایندی تعیین صلاحیت گردیده است و ماجرای انتقال سرورهای آن سازمان از سطح بنادر کشور و استقرار یکپارچه آن در پایتخت و همچنین تدابیر لازم در خصوص امنیت این سیستمها در نگهداری اطلاعات محرمانه ورود و خروج بنادر چه بوده است؟
▪️علت انتشار اطلاعات محرمانه آن سازمان در شرایط تحریم چه بوده است و علت ریخت و پاش و هزینههای غیرضروری در آن سازمان چیست؟ چرا پس از گذشت 4 سال از تصویب و ابلاغ آیین نامه اجرایی مواد 5 و 6 قانون قاچاق کالا و ارز همچنان تکلیف مقرر سازمان بنادر و دریانوردی به صورت کامل اجرایی نشده است. /فارس
◾️پ.ن:
این اولین بار است که ماجرای نشت اطلاعات در یک سازمان مهم دولتی، پای وزرا را به مجلس باز می کند. امیدواریم آنچه که در سازمان بنادر رخ داد عبرتی شود برای سایر مدیران سازمانها تا بدانند اولا تبعات نشت اطلاعات تا چه حد می تواند سنگین باشد و ثانیا اگر اطلاعات سازمان نشت پیدا کرد دیگر هیچ اقدامی موثر نیست! تا قبل از آن باید به فکر اصلاح رویه ها و پر کردن روزنه ها بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️علی خضریان نماینده تهران در مجلس شورای اسلامی گفت اخیراً شاهد هک شدن اطلاعات سازمان بنادر و دریانوردی و انتشار آن به بیرون بودیم که علت درز این اطلاعات باید مشخص شود؛ نمیشود که در یک سازمان اطلاعات به راحتی درز پیدا کند و مقامی هم پاسخگو نباشد.
◾️خلاصه سوال:
▪️در خصوص سوءمدیریت و کمکاریهای سازمان بنادر و دریانوردی به ویژه در حوزه فناوری اطلاعات چه اقدامی انجام دادهاید؟ آیا از ریخت و پاشهای غیرضروری در سازمان بنادر اطلاع دارید؟
◾️شرح سوال:
▪️بر اساس گزارشات واصله طی دو سال گذشته در حوزه مدیریت و فناوری و اطلاعات سازمان بنادر و دریانوردی و برگزاری مناقصات فرایند انتخاب مشاور و پیمانکاران حوزه ابهاماتی وجود دارد که لازم است پاسخ دهید.
▪️انتخاب مدیر فاوا در آن سازمان با چه فرایندی تعیین صلاحیت گردیده است و ماجرای انتقال سرورهای آن سازمان از سطح بنادر کشور و استقرار یکپارچه آن در پایتخت و همچنین تدابیر لازم در خصوص امنیت این سیستمها در نگهداری اطلاعات محرمانه ورود و خروج بنادر چه بوده است؟
▪️علت انتشار اطلاعات محرمانه آن سازمان در شرایط تحریم چه بوده است و علت ریخت و پاش و هزینههای غیرضروری در آن سازمان چیست؟ چرا پس از گذشت 4 سال از تصویب و ابلاغ آیین نامه اجرایی مواد 5 و 6 قانون قاچاق کالا و ارز همچنان تکلیف مقرر سازمان بنادر و دریانوردی به صورت کامل اجرایی نشده است. /فارس
◾️پ.ن:
این اولین بار است که ماجرای نشت اطلاعات در یک سازمان مهم دولتی، پای وزرا را به مجلس باز می کند. امیدواریم آنچه که در سازمان بنادر رخ داد عبرتی شود برای سایر مدیران سازمانها تا بدانند اولا تبعات نشت اطلاعات تا چه حد می تواند سنگین باشد و ثانیا اگر اطلاعات سازمان نشت پیدا کرد دیگر هیچ اقدامی موثر نیست! تا قبل از آن باید به فکر اصلاح رویه ها و پر کردن روزنه ها بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴شرکت Fireeye که از مهمترین شرکتهای امنیتی نزدیک به دولت آمریکاست تایید کرد که خودش مورد هک گسترده قرار گرفته است! 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
تنها چند روز بعد از هک شدن شبکه FireEye و سرقت ابزارهای محرمانه این شرکت:
🔴حمله پیچیده هکرهای دولتی به وزارت خزانهداری آمریکا
▪️رویترز: وزارت خزانهداری آمریکا مورد حمله سایبری قرار گرفته و اطلاعات آن سرقت شده است. هکرهای پیچیدهای که مورد حمایت یک دولت خارجی بوده عامل این حمله سایبری بودهاند.
▪️به گفته خبرنگار رویترز، سازمان ملی اطلاعات و چند سازمان دیگر مورد حمله قرار گرفته و اطلاعات آنها هک شده است.
▪️رسانهها گزارش دادهاند که این حمله سایبری باعث شده تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.
▪️گفته شده هکرها موفق شده اند ترافیک Emailهای داخلی وزارت خزانه داری آمریکا را برای ماه ها مانیتور کنند.
▪️هکرهای دولتی روسی متهم شماره یک این حملات هستند.
◾️پ.ن:
کمربندها را محکم ببندید! طی روزهای آینده خبرهای بیشتری از هک و نفوذ به سازمانهای مهم خواهیم شنید. به نظر می رسد این حملات با حمله پیچیده به شبکه FireEye که هفته گذشته کشف شد بی ارتباط نیست.
اگر مسئول تامین امنیت شبکه هستید این توصیه نامه مرکز ماهر را مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله پیچیده هکرهای دولتی به وزارت خزانهداری آمریکا
▪️رویترز: وزارت خزانهداری آمریکا مورد حمله سایبری قرار گرفته و اطلاعات آن سرقت شده است. هکرهای پیچیدهای که مورد حمایت یک دولت خارجی بوده عامل این حمله سایبری بودهاند.
▪️به گفته خبرنگار رویترز، سازمان ملی اطلاعات و چند سازمان دیگر مورد حمله قرار گرفته و اطلاعات آنها هک شده است.
▪️رسانهها گزارش دادهاند که این حمله سایبری باعث شده تا نشست اضطراری شورای امنیت ملی در کاخ سفید برگزار شود.
▪️گفته شده هکرها موفق شده اند ترافیک Emailهای داخلی وزارت خزانه داری آمریکا را برای ماه ها مانیتور کنند.
▪️هکرهای دولتی روسی متهم شماره یک این حملات هستند.
◾️پ.ن:
کمربندها را محکم ببندید! طی روزهای آینده خبرهای بیشتری از هک و نفوذ به سازمانهای مهم خواهیم شنید. به نظر می رسد این حملات با حمله پیچیده به شبکه FireEye که هفته گذشته کشف شد بی ارتباط نیست.
اگر مسئول تامین امنیت شبکه هستید این توصیه نامه مرکز ماهر را مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله سایبری هکرهای ایرانی به دست کم 40 شرکت اسرائیلی!
▪️رسانه های اسرائیلی ادعا کردند که در ماه گذشته حدودا 40 شرکت اسرائیلی مورد حمله سایبری پیشرفته قرار گرفته اند. شرکت اسرائیلی Checkpoint که از مهمترین شرکتهای امنیتی دنیا محسوب می شود این حملات را به ایران و یا هکرهای ایرانی نسبت داده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رسانه های اسرائیلی ادعا کردند که در ماه گذشته حدودا 40 شرکت اسرائیلی مورد حمله سایبری پیشرفته قرار گرفته اند. شرکت اسرائیلی Checkpoint که از مهمترین شرکتهای امنیتی دنیا محسوب می شود این حملات را به ایران و یا هکرهای ایرانی نسبت داده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Haaretz.com
Iran suspected after massive cyberattack on Israeli firms revealed
***
🔴هشدار آژانس امنیت سایبری آمریکا در مورد محصولات SolarWinds
▪️آژانس امنیت سایبری آمریکا (CISA) در هشداری فوری به همه شرکتهای دولتی آمریکا در مورد آسیب پذیری محصولات SolarWinds Orion که توسط عده ای Exploit شده است هشدار جدی داد. این هشدار آنقدر مهم و فوری بوده است که این آژانس ضمن تماس تلفنی فوری با مراکز تاکید کرده وضعیت امنیتی شبکه خود را برررسی کنند و سرورهای Solarwinds را از شبکه قطع کرده و یا خاموش کنند.
▪️جزئیات آسیب پذیری جدید SolarWinds Orion را می توانید در اینجا مشاهده کنید.
▪️به نظر می رسد نفوذ به شبکه شرکت FireEye با استفاده از آسیب پذیری موجود در محصولات SolarWinds صورت گرفته باشد.
◾️پ.ن:
⚠️نرم افزاهای Solarwinds در سازمانها، بانکها و وزارتخانه ها و بسیاری از شرکتها در کشور به وفور نصب شده و در حال استفاده است. توصیه جدی این است این است فورا ارتباط سرورهای Solarwinds با شبکه قطع شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آژانس امنیت سایبری آمریکا (CISA) در هشداری فوری به همه شرکتهای دولتی آمریکا در مورد آسیب پذیری محصولات SolarWinds Orion که توسط عده ای Exploit شده است هشدار جدی داد. این هشدار آنقدر مهم و فوری بوده است که این آژانس ضمن تماس تلفنی فوری با مراکز تاکید کرده وضعیت امنیتی شبکه خود را برررسی کنند و سرورهای Solarwinds را از شبکه قطع کرده و یا خاموش کنند.
▪️جزئیات آسیب پذیری جدید SolarWinds Orion را می توانید در اینجا مشاهده کنید.
▪️به نظر می رسد نفوذ به شبکه شرکت FireEye با استفاده از آسیب پذیری موجود در محصولات SolarWinds صورت گرفته باشد.
◾️پ.ن:
⚠️نرم افزاهای Solarwinds در سازمانها، بانکها و وزارتخانه ها و بسیاری از شرکتها در کشور به وفور نصب شده و در حال استفاده است. توصیه جدی این است این است فورا ارتباط سرورهای Solarwinds با شبکه قطع شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Cybersecurity and Infrastructure Security Agency CISA
CISA Issues Emergency Directive to Mitigate the Compromise of Solarwinds Orion Network Management Products | CISA
The Cybersecurity and Infrastructure Security Agency (CISA) tonight issued Emergency Directive 21-01, in response to a known compromise of SolarWinds Orion products that are currently being exploited by malicious actors. This Emergency Directive calls on…
Ping Channel
🔴هشدار آژانس امنیت سایبری آمریکا در مورد محصولات SolarWinds ▪️آژانس امنیت سایبری آمریکا (CISA) در هشداری فوری به همه شرکتهای دولتی آمریکا در مورد آسیب پذیری محصولات SolarWinds Orion که توسط عده ای Exploit شده است هشدار جدی داد. این هشدار آنقدر مهم و فوری…
🔴 نگاهی به لیست مشتریان SolarWinds روشن می کند که چرا آژانس امنیت سایبری آمریکا نسبت آسیب پذیری اخیر کشف شده در SolarWinds واکنش کم سابقه ای داشته است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ اذعان مدیرعامل SolarWinds به وجود آسیب پذیری در SolarWinds و تلاش برای شناسایی ابعاد آن در همکاری تنگاتنگ با FireEye
⚠️مراکز رسمی متولی امنیت سایبری در کشور تا این لحظه واکنشی نسبت به این آسیب پذیری بسیار مهم نداشته اند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️مراکز رسمی متولی امنیت سایبری در کشور تا این لحظه واکنشی نسبت به این آسیب پذیری بسیار مهم نداشته اند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ابعاد فنی حمله به FireEye کم کم شفاف تر می شود.
🔴شرکت FireEye از کشف یک Malware بنام SUNBURST خبر داده که با بکارگیری چندین تکنیک پیشرفته و بهره گیری از Backdoor کشف شده روی SolarWinds در حال قربانی کردن شرکتهای خصوصی و دولتی است!
❗️توصیه مهم: اگر از SolarWinds استفاده می کنید فورا آنرا از شبکه قطع کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴شرکت FireEye از کشف یک Malware بنام SUNBURST خبر داده که با بکارگیری چندین تکنیک پیشرفته و بهره گیری از Backdoor کشف شده روی SolarWinds در حال قربانی کردن شرکتهای خصوصی و دولتی است!
❗️توصیه مهم: اگر از SolarWinds استفاده می کنید فورا آنرا از شبکه قطع کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
ابعاد فنی حمله به FireEye کم کم شفاف تر می شود. 🔴شرکت FireEye از کشف یک Malware بنام SUNBURST خبر داده که با بکارگیری چندین تکنیک پیشرفته و بهره گیری از Backdoor کشف شده روی SolarWinds در حال قربانی کردن شرکتهای خصوصی و دولتی است! ❗️توصیه مهم: اگر از SolarWinds…
🔴تکمیلی:
تحلیل فنی بدافزار پیچیده SUNBURST Backdoor توسط شرکت FireEye در اینجا منتشر شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تحلیل فنی بدافزار پیچیده SUNBURST Backdoor توسط شرکت FireEye در اینجا منتشر شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Google Cloud Blog
SolarWinds Supply Chain Attack Uses SUNBURST Backdoor | Google Cloud Blog
A highly evasive attacker leverages a supply chain attack trojanizing SolarWinds Orion business software updates in order to distribute SUNBURST malware.
🔴حوادث عجیب و غریب ادامه دارد...
▪️تعداد زیادی از سرویسهای Google در کل دنیا به مدت یک ساعت از دسترس خارج شدند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️تعداد زیادی از سرویسهای Google در کل دنیا به مدت یک ساعت از دسترس خارج شدند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Secure Configuration in the Orion Platform.pdf
175.7 KB
مستند پیکربندی امن SolarWinds
➖Secure Configuration for the SolarWinds
Orion Platform
اطلاعیه شرکت SolarWinds در مورد کشف Backdoor رو محصولات SolarWinds و توصیه های مرتبط را می توانید در این لینک مشاهده نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖Secure Configuration for the SolarWinds
Orion Platform
اطلاعیه شرکت SolarWinds در مورد کشف Backdoor رو محصولات SolarWinds و توصیه های مرتبط را می توانید در این لینک مشاهده نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کلاس درس هکرهای روسی برای هکرهای دنیا!
♨️پرده اول: هکرهای دولتی روسی تصمیم میگیرند به حساسترین وزارتخانه ها و سازمانهای آمریکا نفوذ کنند. راه نفوذ مستقیم بسته است!
♨️پرده دوم: آنها موفق میشوند بی سر و صدا به شبکه شرکت SolarWinds نفوذ کنند. این شرکت محصولات مانیتورینگ تولید میکند و در تمام دنیا مشتری دارد. این شرکت در وب سایتش لیست مشتریان مهمش را نوشته. حتی پنتاگون را!
♨️پرده سوم: هکرها موفق میشوند به سورس نرم افزارهای SolarWinds دسترسی پیدا کنند. یک Backdoor زیبا و بی نقص به سورس تزریق میکنند و منتظر می مانند!
♨️پرده چهارم: شرکت SolarWinds یک Update جدید منتشر میکند. غافل از اینکه کدهای جدید به Backdoor آلوده شده اند! این فرایند چندین ماه ادامه دارد.
♨️پرده پنجم: تمامی مشتریان SolarWinds ازجمله پنتاگون و وزارت امنیت داخلی آمریکا و حتی شرکت امنیتی FireEye با نصب Update جدید آلوده به Backdoor روسی میشوند!
♨️پرده ششم: روسی ها با استفاده از Backdoor موفق به سرقت ابزارهای محرمانه شرکت FireEye میشوند! حالا صدها اسلحه جدید بدست آورده اند که راه نفوذ را به میلیونها هدف هموارتر می کند.
🆔 @PingChannel
♨️پرده اول: هکرهای دولتی روسی تصمیم میگیرند به حساسترین وزارتخانه ها و سازمانهای آمریکا نفوذ کنند. راه نفوذ مستقیم بسته است!
♨️پرده دوم: آنها موفق میشوند بی سر و صدا به شبکه شرکت SolarWinds نفوذ کنند. این شرکت محصولات مانیتورینگ تولید میکند و در تمام دنیا مشتری دارد. این شرکت در وب سایتش لیست مشتریان مهمش را نوشته. حتی پنتاگون را!
♨️پرده سوم: هکرها موفق میشوند به سورس نرم افزارهای SolarWinds دسترسی پیدا کنند. یک Backdoor زیبا و بی نقص به سورس تزریق میکنند و منتظر می مانند!
♨️پرده چهارم: شرکت SolarWinds یک Update جدید منتشر میکند. غافل از اینکه کدهای جدید به Backdoor آلوده شده اند! این فرایند چندین ماه ادامه دارد.
♨️پرده پنجم: تمامی مشتریان SolarWinds ازجمله پنتاگون و وزارت امنیت داخلی آمریکا و حتی شرکت امنیتی FireEye با نصب Update جدید آلوده به Backdoor روسی میشوند!
♨️پرده ششم: روسی ها با استفاده از Backdoor موفق به سرقت ابزارهای محرمانه شرکت FireEye میشوند! حالا صدها اسلحه جدید بدست آورده اند که راه نفوذ را به میلیونها هدف هموارتر می کند.
🆔 @PingChannel
Ping Channel
تنها چند روز بعد از هک شدن شبکه FireEye و سرقت ابزارهای محرمانه این شرکت: 🔴حمله پیچیده هکرهای دولتی به وزارت خزانهداری آمریکا ▪️رویترز: وزارت خزانهداری آمریکا مورد حمله سایبری قرار گرفته و اطلاعات آن سرقت شده است. هکرهای پیچیدهای که مورد حمایت یک دولت…
🔴 پنتاگون و وزارتخارجه آمریکا هم هک شدند!
▪️همانگونه که قبلا پیش بینی میشد دامنه هک های اخیر بسیار گسترده بوده و خبرهای آن ادامه خواهد داشت!
▪️نیویورکتایمز اعلام کرده وزارتدفاع و خارجهآمریکا نیز در موج حملات سایبری چند روز اخیر هدف قرار گرفته و اطلاعات آنها نیز توسط هکرها به سرقت رفته است.
همچنین رسانه هاى آمريكا از كنسل شدن بخشى از سفرهاى خارجى رابرت اوبرايان بدلیل كشف حمله سايبرى گسترده عليه سازمان هاى دولتى اين كشور خبر ميدهند.
اوبرايان، مشاور امنيت ملى ترامپ در امور ايران و ونزوئلا، سه روز پيش به اسرائيل رفت و قرار بود به چند كشور اروپايى نيز سفر كند. اما اكنون هواپيماى او در راه بازگشت به آمريكا است.
▪️شرکت SolarWinds اعلام کرده حدود 18000 مشتری در دنیا Update های آلوده به Backdoor های روسی را نصب کرده اند و در ۶ الی ۹ ماه اخیر تحت نفوذ قرار داشته اند.
▪️در خوشبینانه ترین حالت حداقل 100 مورد آنها در ایران و در سازمانهای مهم کشور بوده است. با توجه به حساسیت بسیار زیاد این رخنه، واکنش جدی تر از سوی متولیان امنیت کشور بویژه در زیرساختهای حیاتی ضروری به نظر میرسد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️همانگونه که قبلا پیش بینی میشد دامنه هک های اخیر بسیار گسترده بوده و خبرهای آن ادامه خواهد داشت!
▪️نیویورکتایمز اعلام کرده وزارتدفاع و خارجهآمریکا نیز در موج حملات سایبری چند روز اخیر هدف قرار گرفته و اطلاعات آنها نیز توسط هکرها به سرقت رفته است.
همچنین رسانه هاى آمريكا از كنسل شدن بخشى از سفرهاى خارجى رابرت اوبرايان بدلیل كشف حمله سايبرى گسترده عليه سازمان هاى دولتى اين كشور خبر ميدهند.
اوبرايان، مشاور امنيت ملى ترامپ در امور ايران و ونزوئلا، سه روز پيش به اسرائيل رفت و قرار بود به چند كشور اروپايى نيز سفر كند. اما اكنون هواپيماى او در راه بازگشت به آمريكا است.
▪️شرکت SolarWinds اعلام کرده حدود 18000 مشتری در دنیا Update های آلوده به Backdoor های روسی را نصب کرده اند و در ۶ الی ۹ ماه اخیر تحت نفوذ قرار داشته اند.
▪️در خوشبینانه ترین حالت حداقل 100 مورد آنها در ایران و در سازمانهای مهم کشور بوده است. با توجه به حساسیت بسیار زیاد این رخنه، واکنش جدی تر از سوی متولیان امنیت کشور بویژه در زیرساختهای حیاتی ضروری به نظر میرسد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ft
What do we know about the SolarWinds hack?
Security officials race to probe one of the most sophisticated cyber attacks of recent years
♨️شرکت SolarWinds بالاخره Patch ارائه کرد.
▪️ساعاتی پیش شرکت SolarWinds با ارائه Patch نسبت به رفع آسیب پذیری بحرانی اخیر اقدام کرد.
▪️اطلاعات بیشتر و دریافت Patch ها را در اینجا دنبال کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ساعاتی پیش شرکت SolarWinds با ارائه Patch نسبت به رفع آسیب پذیری بحرانی اخیر اقدام کرد.
▪️اطلاعات بیشتر و دریافت Patch ها را در اینجا دنبال کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Hacker News
SolarWinds Issues Second Hotfix for Orion Platform Supply Chain Attack
SolarWinds issues a second hotfix for Orion Platform that replaces the compromised component and provides several additional security enhancements.
⛔️ ۴۹ میلیون نفر تعداد کاربران ایرانی تلگرام در یکسال اخیر.
🙈 عرض تبریک به متولیان سانسور و فیلترینگ اینترنت بخاطر این دستاورد عظیم! 👏👏👏
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🙈 عرض تبریک به متولیان سانسور و فیلترینگ اینترنت بخاطر این دستاورد عظیم! 👏👏👏
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴نوبت اختلال تلگرام شد! اختلال گسترده تلگرام در اروپا و خاورمیانه
🔹از حدود ساعت ۱۶:۵۰ تلگرام دچار اختلال شده و متصل نمیشود. حتی سایت تلگرام هم از دسترس خارج شده است.
🔹تلگرام در توییتی اعلام کرد: برخی از کاربران ما در اروپا و خاورمیانه مشکل اتصال دارند. ما در حال تلاش برای حل مشکل هستیم. متاسفیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹از حدود ساعت ۱۶:۵۰ تلگرام دچار اختلال شده و متصل نمیشود. حتی سایت تلگرام هم از دسترس خارج شده است.
🔹تلگرام در توییتی اعلام کرد: برخی از کاربران ما در اروپا و خاورمیانه مشکل اتصال دارند. ما در حال تلاش برای حل مشکل هستیم. متاسفیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢بیانیه جو بایدن در واکنش به حملات سایبری گسترده علیه دولت آمریکا
▪️رئیسجمهور منتخب آمریکا در بیانیهای اعلام کرد:
▪️دولت من از لحظهای که اداره امور را در دست میگیرد امنیت ساییری را در تمامی سطوح دولت در صدر اولویتهایش قرار خواهد داد.
▪️ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایهگذاری در زیرساختها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد.
▪️دشمنان ما باید بدانند که من به عنوان رئيسجمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.
▪️هزینههای مهمی به عاملان این حملات تحمیل خواهم کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رئیسجمهور منتخب آمریکا در بیانیهای اعلام کرد:
▪️دولت من از لحظهای که اداره امور را در دست میگیرد امنیت ساییری را در تمامی سطوح دولت در صدر اولویتهایش قرار خواهد داد.
▪️ما امنیت سایبری را در سراسر دولت ارتقا خواهیم داد، به تقویت همکاری با بخش خصوصی خواهیم پرداخت و سرمایهگذاری در زیرساختها و نیروی انسانی لازم برای دفاع در برابر این حملات مخرب را تقویت خواهیم کرد.
▪️دشمنان ما باید بدانند که من به عنوان رئيسجمهور آمریکا در برابر حملات سایبری به کشورمان بیکار نخواهم نشست.
▪️هزینههای مهمی به عاملان این حملات تحمیل خواهم کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 فوری/ در ادامه حملات دامنه دار اخیر، هکرها به سازمان ملی امنیت هستهای آمریکا هم نفوذ کردهاند!
▪️منابع آگاه میگویند وزارت انرژی و سازمان ملی امنیت هستهای آمریکا جزو نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شدهاند.
▪️سازمان امنیت ملی هستهای آمریکا یکی از سازمانهای فدرال آمریکا است که نظارت بر زرادخانههای تسلیحات هستهای ایالات متحده را بر عهده دارد.
▪️این دو نهاد آمریکایی بدون اشاره به جزئیات بیشتر گفتهاند فعالیتهای مشکوکی را در شبکههای متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاههای هستهای «سندیا» و «لسآموس» و چند نهاد دیگر شناسایی کردهاند./فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️منابع آگاه میگویند وزارت انرژی و سازمان ملی امنیت هستهای آمریکا جزو نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شدهاند.
▪️سازمان امنیت ملی هستهای آمریکا یکی از سازمانهای فدرال آمریکا است که نظارت بر زرادخانههای تسلیحات هستهای ایالات متحده را بر عهده دارد.
▪️این دو نهاد آمریکایی بدون اشاره به جزئیات بیشتر گفتهاند فعالیتهای مشکوکی را در شبکههای متعلق به «کمیسیون فدرال تنظیم مقررات انرژی»، آزمایشگاههای هستهای «سندیا» و «لسآموس» و چند نهاد دیگر شناسایی کردهاند./فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴 فوری/ در ادامه حملات دامنه دار اخیر، هکرها به سازمان ملی امنیت هستهای آمریکا هم نفوذ کردهاند! ▪️منابع آگاه میگویند وزارت انرژی و سازمان ملی امنیت هستهای آمریکا جزو نهادهای فدرال هستند که هکرها موفق به نفوذ به آنها شدهاند. ▪️سازمان امنیت ملی هستهای…
✍️ تحلیلی شخصی از حملات یک هفته اخیر.
▪️همانطور که پیش بینی میشد و چند روز قبل در اینجا هم اشاره کرده بودیم دامنه حملات اخیر ادامه خواهد داشت. نفوذ روسی ها به پنتاگون و سازمان ملی امنیت هسته ای آمریکا شرایط را بسیار پیچیده کرده و آمریکا ضربه سختی دریافت کرده است.
▪️تصور کنید هکرهای دولتی روسی در یک مدت 9 ماهه در شبکه های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته اند و هر سند و مدرکی را که میخواسته اند از عمق Serverهای محرمانه دولت آمریکا استخراج کرده اند!
▪️آمریکا و روسیه هر دو در دکترین دفاع سایبری خود، انجام حملات سایبری را به نوعی اعلام جنگ می پندارند و برای خود این حق را قائل هستند که پاسخ حملات سایبری دولتی را با حملات نظامی بدهند. (سال گذشته در ایران هم قانون مشابهی تصویب شد.) پوتین دیروز هرگونه ارتباط این حملات با دولت روسیه را رد کرد. اما اگر آمریکا مدرکی بدست بیاورد که اثبات کند دولت روسیه پشت پرده این حملات بوده شرایط سیاسی و امنیتی جهان بسیار نگران کننده تر خواهد شد. کسی چه میداند!؟ شاید این حملات سایبری مقدمه یک نزاع ویرانگر بین المللی باشد! در نگاهی افراطی تر برخی عقیده دارند که این حمله می تواند آغازگر جنگ جهانی سوم باشد!
▪️به عنوان یک تحلیلگر خبرهای امنیتی و یک نظاره گر حملات سایبری اخیر، شک ندارم که آمریکا تنها کشوری نیست که گرفتار این حملات شده است. آمریکا موفق شده زودتر از بقیه کشورها این حملات را کشف کند. در ایران هم محصولات SolarWinds به وفور در بسیاری از سازمانها استفاده می شود. قطعا تعدادی از شرکتها و سازمانهای ایرانی هم درگیر این Backdoor روسی شده اند. فقط امیدواریم برادران روسی حداقل این بار بر خلاف رویه پیشین تاریخی خود عمل کرده باشند و از پشت به شریک سیاسی و استراتژیک خود خنجر نزده باشند!
⚫️ نکته مغفول مانده از دید اکثر کارشناسان:
▪️شرکت SolarWinds نرم افزارهای Monitoring تولید می کند. نرم افزار Monitoring برای کارکرد درست باید در نقطه ای نصب شود که بتواند به Probeها و Agentها و تجهیزات در Zoneهای مختلف دسترسی داشته باشد. این دسترسی ها هم معمولا از نوع سطح بالا است. چون سیستم های مانیتورینگ باید بتوانند فاکتورهای مهم را در سطح سیستم عامل نظارت کنند. حتی در مواردی که المانهای مانیتورینگ از طریق SNMP خوانده می شود ممکن است دسترسی ها از نوع Write تعریف شده باشد. در برخی نقاط بنا به ضرورت ممکن است سرویسهایی با دسترسی Administrator توسط نرم افزار مانیتورینگ اجرا شود.
به طور خلاصه نرم افزار مانیتورینگ دارای سطح دسترسی نسبتا بالایی در شبکه است و از طرفی در نقطه ای نصب می شود که به Zone های زیادی بصورت مستقیم یا غیرمستقیم دسترسی دارد. این باعث می شود که Inject کردن یک Backdoor داخل آن قدرت بسیار زیادی به هکر بدهد! توجه کنید که لازم نیست سرور SolarWinds روی اینترنت Publish شده باشد. حتی نیاز نیست به اینترنت متصل شده باشد. Backdoor به زیبایی کار خودش انجام می دهد و راه ارتباط با اینترنت را از طریق Agentها و Probeها پیدا می کند! این باعث میشود که ریسک این Backdoor به شدت زیاد باشد.
⚫️ سردرگمی جدید
▪️به عقیده من این هک و نفوذ با این روش خارق العاده، یک Next Generation Hack بود و ما را در این ابهام بزرگ فرو برد که از این پس Security Updateهای بقیه نرم افزارها را نصب کنیم یا خیر؟ اگر نصب کنیم ممکن است به این روش قربانی شویم و اگر نصب نکنیم هم به هزاران روش دیگر قربانی می شویم! سردرگمی عجیبی است!
علی کیائی فر
28 آذر 99
▪️همانطور که پیش بینی میشد و چند روز قبل در اینجا هم اشاره کرده بودیم دامنه حملات اخیر ادامه خواهد داشت. نفوذ روسی ها به پنتاگون و سازمان ملی امنیت هسته ای آمریکا شرایط را بسیار پیچیده کرده و آمریکا ضربه سختی دریافت کرده است.
▪️تصور کنید هکرهای دولتی روسی در یک مدت 9 ماهه در شبکه های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته اند و هر سند و مدرکی را که میخواسته اند از عمق Serverهای محرمانه دولت آمریکا استخراج کرده اند!
▪️آمریکا و روسیه هر دو در دکترین دفاع سایبری خود، انجام حملات سایبری را به نوعی اعلام جنگ می پندارند و برای خود این حق را قائل هستند که پاسخ حملات سایبری دولتی را با حملات نظامی بدهند. (سال گذشته در ایران هم قانون مشابهی تصویب شد.) پوتین دیروز هرگونه ارتباط این حملات با دولت روسیه را رد کرد. اما اگر آمریکا مدرکی بدست بیاورد که اثبات کند دولت روسیه پشت پرده این حملات بوده شرایط سیاسی و امنیتی جهان بسیار نگران کننده تر خواهد شد. کسی چه میداند!؟ شاید این حملات سایبری مقدمه یک نزاع ویرانگر بین المللی باشد! در نگاهی افراطی تر برخی عقیده دارند که این حمله می تواند آغازگر جنگ جهانی سوم باشد!
▪️به عنوان یک تحلیلگر خبرهای امنیتی و یک نظاره گر حملات سایبری اخیر، شک ندارم که آمریکا تنها کشوری نیست که گرفتار این حملات شده است. آمریکا موفق شده زودتر از بقیه کشورها این حملات را کشف کند. در ایران هم محصولات SolarWinds به وفور در بسیاری از سازمانها استفاده می شود. قطعا تعدادی از شرکتها و سازمانهای ایرانی هم درگیر این Backdoor روسی شده اند. فقط امیدواریم برادران روسی حداقل این بار بر خلاف رویه پیشین تاریخی خود عمل کرده باشند و از پشت به شریک سیاسی و استراتژیک خود خنجر نزده باشند!
⚫️ نکته مغفول مانده از دید اکثر کارشناسان:
▪️شرکت SolarWinds نرم افزارهای Monitoring تولید می کند. نرم افزار Monitoring برای کارکرد درست باید در نقطه ای نصب شود که بتواند به Probeها و Agentها و تجهیزات در Zoneهای مختلف دسترسی داشته باشد. این دسترسی ها هم معمولا از نوع سطح بالا است. چون سیستم های مانیتورینگ باید بتوانند فاکتورهای مهم را در سطح سیستم عامل نظارت کنند. حتی در مواردی که المانهای مانیتورینگ از طریق SNMP خوانده می شود ممکن است دسترسی ها از نوع Write تعریف شده باشد. در برخی نقاط بنا به ضرورت ممکن است سرویسهایی با دسترسی Administrator توسط نرم افزار مانیتورینگ اجرا شود.
به طور خلاصه نرم افزار مانیتورینگ دارای سطح دسترسی نسبتا بالایی در شبکه است و از طرفی در نقطه ای نصب می شود که به Zone های زیادی بصورت مستقیم یا غیرمستقیم دسترسی دارد. این باعث می شود که Inject کردن یک Backdoor داخل آن قدرت بسیار زیادی به هکر بدهد! توجه کنید که لازم نیست سرور SolarWinds روی اینترنت Publish شده باشد. حتی نیاز نیست به اینترنت متصل شده باشد. Backdoor به زیبایی کار خودش انجام می دهد و راه ارتباط با اینترنت را از طریق Agentها و Probeها پیدا می کند! این باعث میشود که ریسک این Backdoor به شدت زیاد باشد.
⚫️ سردرگمی جدید
▪️به عقیده من این هک و نفوذ با این روش خارق العاده، یک Next Generation Hack بود و ما را در این ابهام بزرگ فرو برد که از این پس Security Updateهای بقیه نرم افزارها را نصب کنیم یا خیر؟ اگر نصب کنیم ممکن است به این روش قربانی شویم و اگر نصب نکنیم هم به هزاران روش دیگر قربانی می شویم! سردرگمی عجیبی است!
علی کیائی فر
28 آذر 99
🔴مایکروسافت هم!
▪️مایکروسافت هم اعتراف کرد که مانند بسیاری از مشتریان SolarWinds فایلهای آلوده به Backdoor را در شبکه خودش مشاهده کرده! البته گفته این بخش از بخشهای عملیاتی ایزوله بوده. مایکروسافت این را هم اضافه کرده که بیش از ۴۰ مورد از حمله به مشتریانش را کشف کرده که ۸۰ درصد آنها در آمریکا بوده اند. بقیه هم در کانادا و مکزیک و بلژیک و اسپانیا و انگلیس و اسرائیل و امارات!
▪️خبرهای غافلگیر کننده ادامه دارد....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مایکروسافت هم اعتراف کرد که مانند بسیاری از مشتریان SolarWinds فایلهای آلوده به Backdoor را در شبکه خودش مشاهده کرده! البته گفته این بخش از بخشهای عملیاتی ایزوله بوده. مایکروسافت این را هم اضافه کرده که بیش از ۴۰ مورد از حمله به مشتریانش را کشف کرده که ۸۰ درصد آنها در آمریکا بوده اند. بقیه هم در کانادا و مکزیک و بلژیک و اسپانیا و انگلیس و اسرائیل و امارات!
▪️خبرهای غافلگیر کننده ادامه دارد....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات