پیش_نویس_نهایی_طرح_مجلس_برای_محدودیت_اینترنت.pdf
657.7 KB
➖متن پیش نویس نهایی طرح جنجالی مجلس برای محدودیت اینترنت منتشر شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Sophos Firewall
💢اگر از UTMهای SOPHOS سری SG استفاده می کنید می توانید آن را به صورت رسمی به سری قدرتمند XG ارتقا دهید. در این ارتقا، لایسنس های فعلی بصورت رسمی به XG ارتقا خواهد یافت.
💢سری XG علاوه بر پشتیبانی از تمام قابلیتهای کلیدی سری SG، قابلیتهای منحصر بفرد UTMهای Cyberoam را بویژه در حوزه اکانتینگ در اختیار شما می گذارد.
💢این ارتقاء بصورت رسمی انجام شده و دستگاه شما همچون گذشته دارای لایسنس قانونی و پشتیبانی رسمی شرکت Sophos خواهد بود.
💢برای ارتقا Firmware دستگاه خود از SG به XG با شرکت مدبران تماس بگیرید و یا به @Kiaeifar پیام ارسال کنید.
💢جهت اطلاع از جزئیات روش ارتقا، این مستند را در سایت Sophos مطالعه نمایید.
💢در این ارتقا، امکان Convert کردن Config فعلی شما به نسخه XG نیز وجود دارد.
💢گفتنی است که شرکت Sophos در چند سال اخیر تمرکز خود را روی UTMهای سری XG گذاشته و تنها سری XG را در مقایسات و رنکینگهای آزمایشگاه های معتبر شرکت داده است و توانسته جوایز متعددی را نیز کسب کند.
🔷شرکت مدبران ارائه کننده UTMهای Sophos-XG در ایران
🌐 www.modaberan.ir
💢سری XG علاوه بر پشتیبانی از تمام قابلیتهای کلیدی سری SG، قابلیتهای منحصر بفرد UTMهای Cyberoam را بویژه در حوزه اکانتینگ در اختیار شما می گذارد.
💢این ارتقاء بصورت رسمی انجام شده و دستگاه شما همچون گذشته دارای لایسنس قانونی و پشتیبانی رسمی شرکت Sophos خواهد بود.
💢برای ارتقا Firmware دستگاه خود از SG به XG با شرکت مدبران تماس بگیرید و یا به @Kiaeifar پیام ارسال کنید.
💢جهت اطلاع از جزئیات روش ارتقا، این مستند را در سایت Sophos مطالعه نمایید.
💢در این ارتقا، امکان Convert کردن Config فعلی شما به نسخه XG نیز وجود دارد.
💢گفتنی است که شرکت Sophos در چند سال اخیر تمرکز خود را روی UTMهای سری XG گذاشته و تنها سری XG را در مقایسات و رنکینگهای آزمایشگاه های معتبر شرکت داده است و توانسته جوایز متعددی را نیز کسب کند.
🔷شرکت مدبران ارائه کننده UTMهای Sophos-XG در ایران
🌐 www.modaberan.ir
🔸نحوه دورکاری کارمندان پایتخت اعلام شد.
▫️معاون توسعه مدیریت و منابع انسانی استاندار تهران:
▫️با توجه به استمرار وضعیت نارنجی کرونایی در این استان، کارمندان نهادها و دستگاه های اجرایی خدمات ضروری باید با ۷۰ درصد و غیرضروری با ۵۰ درصد ظرفیت به صورت حضوری بر سرکار حاضر شوند. /شبکه خبر
◼️پ. ن: با وجود گسترش موج پنجم کرونا در کشور و افزایش محدودیتهای کرونایی در پایتخت و درحالیکه همه کسب و کارها به فناوری اطلاعات به عنوان راه حل مشکلات و بستر مناسب برای دورکاری نگاه می کنند سازمان نظام صنفی رایانه ای استان تهران با بی تدبیری و بی مسئولیتی محض اصرار دارد نمایشگاه الکامپ را حدودا دوهفته دیگر بصورت حضوری در سالنهای مسقف نمایشگاه بین المللی تهران برگزار کند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️معاون توسعه مدیریت و منابع انسانی استاندار تهران:
▫️با توجه به استمرار وضعیت نارنجی کرونایی در این استان، کارمندان نهادها و دستگاه های اجرایی خدمات ضروری باید با ۷۰ درصد و غیرضروری با ۵۰ درصد ظرفیت به صورت حضوری بر سرکار حاضر شوند. /شبکه خبر
◼️پ. ن: با وجود گسترش موج پنجم کرونا در کشور و افزایش محدودیتهای کرونایی در پایتخت و درحالیکه همه کسب و کارها به فناوری اطلاعات به عنوان راه حل مشکلات و بستر مناسب برای دورکاری نگاه می کنند سازمان نظام صنفی رایانه ای استان تهران با بی تدبیری و بی مسئولیتی محض اصرار دارد نمایشگاه الکامپ را حدودا دوهفته دیگر بصورت حضوری در سالنهای مسقف نمایشگاه بین المللی تهران برگزار کند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️آقای اسلامی رئیس هیئت مدیره نصر تهران گفته اند: «چند نفر نمی توانند بجای یک صنف تصمیم بگیرند و {نمایشگاه الکامپ را لغو کنند}».
⬛️پ.ن:
1️⃣آقای اسلامی! آیا واقعا فکر می کنید فقط چند نفر با برگزاری نمایشگاه الکامپ در اوج همه گیری و ظهور موج پنجم کرونا مخالفند؟! واقعا فکر میکنید نظر شما در خصوص برگزاری الکامپ مطابق با نظر چند درصد از اعضای صنف است؟
2️⃣اگر این نظرسنجی ها را قبول ندارید لطفا در کانال یا وب سایت سازمان یک نظرسنجی آنلاین و شفاف برگزار کنید و نتیجه هرچه بود به آن عمل کنید.
3️⃣آیا شما به عنوان رئیس هیئت مدیره نصر تهران موظف به اجرای درخواست و رای اکثریت اعضا هستید یا رای و نظر یک اقلیت محض؟!
4️⃣ برگزاری یک نمایشگاه ضعیف و شکننده که قطعا نقطه تاریکی در کارنامه شما خواهد شد مگر چقدر سود برای صنف دارد که حاضرید جان اهالی صنف را برای آن به خطر بیندازید؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ.ن:
1️⃣آقای اسلامی! آیا واقعا فکر می کنید فقط چند نفر با برگزاری نمایشگاه الکامپ در اوج همه گیری و ظهور موج پنجم کرونا مخالفند؟! واقعا فکر میکنید نظر شما در خصوص برگزاری الکامپ مطابق با نظر چند درصد از اعضای صنف است؟
2️⃣اگر این نظرسنجی ها را قبول ندارید لطفا در کانال یا وب سایت سازمان یک نظرسنجی آنلاین و شفاف برگزار کنید و نتیجه هرچه بود به آن عمل کنید.
3️⃣آیا شما به عنوان رئیس هیئت مدیره نصر تهران موظف به اجرای درخواست و رای اکثریت اعضا هستید یا رای و نظر یک اقلیت محض؟!
4️⃣ برگزاری یک نمایشگاه ضعیف و شکننده که قطعا نقطه تاریکی در کارنامه شما خواهد شد مگر چقدر سود برای صنف دارد که حاضرید جان اهالی صنف را برای آن به خطر بیندازید؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴کشف آسیب پذیری خطرناک Zeroday و Patch نشده با نام PrintNightmare روی Windows
▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت Patch نشده است اما شرکت امنیتی چینی QiAnXin یک فیلم دمو از Exploit این آسیب پذیری منتشر کرده است و همزمان گزارشهایی مبنی بر استفاده گروه های هکری از این آسیب پذیری منتشر شده است.
▪️این آسیب پذیری (CVE-2021-1675) بسیار بحرانی بوده و لازم به اقدام فوری Adminهای شبکه می باشد. از آنجا که این آسیب پذیری مرتبط با Windows Print Spooler می باشد لازم است تا زمان ارائه Patch از سوی مایکروسافت، در اقدامی فوری سرویس spooler بویژه روی Domain Controllerها متوقف و Disable شود. سایر اقدامات مورد نیاز تکمیلی در این لینک توضیح داده شده است.
▪️با این Ruleها می توانید تشخیص دهید که آیا Windowsهای شما تا کنون Exploit شده اند یا خیر؟
▪️مایکروسافت تا این لحظه اطلاعات مفیدی در خصوص این آسیب پذیری منتشر نکرده است. اما احتمالا به زودی شاهد واکنش مایکروسافت خواهیم بود.
▪️موسسه معتبر NIST این آسیب پذیری را با درجه High تایید کرده است.
▪️شرکتهای امنیتی Tencent ، AFINE، NSFOCUS و Sophos نیز گزارشهای تحلیلی در خصوص این آسیب پذیری منتشر کرده اند. گزارش و توصیه های Sophos در خصوص این آسیب پذیری را در اینجا بخوانید.
🎥در این پست می توانید فیلمی از Exploit کردن آسیب پذیری PrintNightmare و ایجاد دسترسی در سطح System برای Attacker را مشاهده کنید!!!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت Patch نشده است اما شرکت امنیتی چینی QiAnXin یک فیلم دمو از Exploit این آسیب پذیری منتشر کرده است و همزمان گزارشهایی مبنی بر استفاده گروه های هکری از این آسیب پذیری منتشر شده است.
▪️این آسیب پذیری (CVE-2021-1675) بسیار بحرانی بوده و لازم به اقدام فوری Adminهای شبکه می باشد. از آنجا که این آسیب پذیری مرتبط با Windows Print Spooler می باشد لازم است تا زمان ارائه Patch از سوی مایکروسافت، در اقدامی فوری سرویس spooler بویژه روی Domain Controllerها متوقف و Disable شود. سایر اقدامات مورد نیاز تکمیلی در این لینک توضیح داده شده است.
▪️با این Ruleها می توانید تشخیص دهید که آیا Windowsهای شما تا کنون Exploit شده اند یا خیر؟
▪️مایکروسافت تا این لحظه اطلاعات مفیدی در خصوص این آسیب پذیری منتشر نکرده است. اما احتمالا به زودی شاهد واکنش مایکروسافت خواهیم بود.
▪️موسسه معتبر NIST این آسیب پذیری را با درجه High تایید کرده است.
▪️شرکتهای امنیتی Tencent ، AFINE، NSFOCUS و Sophos نیز گزارشهای تحلیلی در خصوص این آسیب پذیری منتشر کرده اند. گزارش و توصیه های Sophos در خصوص این آسیب پذیری را در اینجا بخوانید.
🎥در این پست می توانید فیلمی از Exploit کردن آسیب پذیری PrintNightmare و ایجاد دسترسی در سطح System برای Attacker را مشاهده کنید!!!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Sophos News
Naked Security – Sophos News
This media is not supported in your browser
VIEW IN TELEGRAM
🔴🔴🔴🎥 فیلمی از نحوه Exploit کردن آسیب پذیری خطرناک PrintNightmare و ایجاد دسترسی در سطح System برای Attacker !
🔴اطلاعات بیشتر را در این پست دنبال کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴اطلاعات بیشتر را در این پست دنبال کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴کشف آسیب پذیری خطرناک Zeroday و Patch نشده با نام PrintNightmare روی Windows ▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت…
🔴یک آسیب پذیری بحرانی و #Zeroday بنام PrintNightmare در Windows کشف شده که مایکروسافت هنوز برای آن Patch صادر نکرده اما Exploit آن به سادگی در دسترس است.
▪️اگر مراکز موازی CERT کشور در چنین شرایط بحرانی هیچکدام قرار نیست واکنشی نشان بدهند پس فلسفه وجودی آنها برای چیست؟
https://twitter.com/ali_kiaeifar/status/1410619244585226252?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اگر مراکز موازی CERT کشور در چنین شرایط بحرانی هیچکدام قرار نیست واکنشی نشان بدهند پس فلسفه وجودی آنها برای چیست؟
https://twitter.com/ali_kiaeifar/status/1410619244585226252?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ما و امنیت با مدل 5×8
▪️بارها گفته شده که امنیت فرایندی دائمی و بدون وقفه است و تعطیلی ندارد.
▪️اکثر Admin ها با مدل 5×8 کار می کنند. ۵ روز درهفته و روزی ۸ ساعت کار. اگر در خارج از ساعات کاری بویژه در ایام تعطیل رخداد امنیتی رخ دهد که نیازمند واکنش سریع باشد تکلیف چیست؟ آیا سازمان برنامه ای برای واکنش سریع به چنین رخدادهایی را تعریف کرده است؟
▪️آسیب پذیری بحرانی PrintNightmare چهارشنبه شب کشف شد و Exploit آن هم در دسترس همگان است. بعد از کشف این آسیب پذیری دو روز تعطیلی آخر هفته داریم و کرکره اکثر سازمانها و ظاهرا مراکز متولی امنیت سایبری در کشور پایین است و هر اقدام و واکنشی احتمالا به شنبه موکول میشود! همین فرصت دو روزه کافیست افراد مهاجم با سوء استفاده از آسیب پذیری به اهداف خود نفوذ کنند و صاحب دسترسی به شبکه سازمانها شوند.
▪️هنگام کشف یک آسیب پذیری Zeroday، سرعت عمل در انجام اقدامات دفاعی در جهت کنترل آسیب پذیری بسیار بسیار مهم و حیاتی است و درنگ جایز نیست.
⁉️به نظر شما چند درصد از سازمانها در فاصله 24 ساعت اولیه کشف آسیب پذیری اقدامات لازم را انجام داده اند؟!
⁉️و به نظر شما در این مسابقه سرعتی، هکرهای شب بیدار برنده اند یا Admin های به تعطیلات رفته در جاده های مازندران و گیلان؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بارها گفته شده که امنیت فرایندی دائمی و بدون وقفه است و تعطیلی ندارد.
▪️اکثر Admin ها با مدل 5×8 کار می کنند. ۵ روز درهفته و روزی ۸ ساعت کار. اگر در خارج از ساعات کاری بویژه در ایام تعطیل رخداد امنیتی رخ دهد که نیازمند واکنش سریع باشد تکلیف چیست؟ آیا سازمان برنامه ای برای واکنش سریع به چنین رخدادهایی را تعریف کرده است؟
▪️آسیب پذیری بحرانی PrintNightmare چهارشنبه شب کشف شد و Exploit آن هم در دسترس همگان است. بعد از کشف این آسیب پذیری دو روز تعطیلی آخر هفته داریم و کرکره اکثر سازمانها و ظاهرا مراکز متولی امنیت سایبری در کشور پایین است و هر اقدام و واکنشی احتمالا به شنبه موکول میشود! همین فرصت دو روزه کافیست افراد مهاجم با سوء استفاده از آسیب پذیری به اهداف خود نفوذ کنند و صاحب دسترسی به شبکه سازمانها شوند.
▪️هنگام کشف یک آسیب پذیری Zeroday، سرعت عمل در انجام اقدامات دفاعی در جهت کنترل آسیب پذیری بسیار بسیار مهم و حیاتی است و درنگ جایز نیست.
⁉️به نظر شما چند درصد از سازمانها در فاصله 24 ساعت اولیه کشف آسیب پذیری اقدامات لازم را انجام داده اند؟!
⁉️و به نظر شما در این مسابقه سرعتی، هکرهای شب بیدار برنده اند یا Admin های به تعطیلات رفته در جاده های مازندران و گیلان؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴کشف آسیب پذیری خطرناک Zeroday و Patch نشده با نام PrintNightmare روی Windows
▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت…
▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت…
⚪️تفاوت واکنش شرکتهای Apple و McAfee به مرگ بنیان گذارانشان!
▪️در سال 2011 وقتی استیوجابز بنیان گذار Apple از دنیا رفت وب سایت شرکت Apple برای احترام و گرامیداشت یاد و نام او صفحه اول وب سایتش را به شکل فوق درآورد.
▪️اما در اقدامی عجیب شرکت مکافی حتی چند روز بعد از درگذشت John McAfee بنیان گذار خود نه تنها هیچ واکنشی نداشته بلکه به خبر در گذشت او در وب سایت خود حتی اشاره ای هم نکرده است!
▪️نمیدانم این تفاوت ناشی از تفاوت شخصیتی این دو نابغه مشهور است یا ناشی از تفاوت فرهنگ سازمانی در دو شرکت Apple و مکافی؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در سال 2011 وقتی استیوجابز بنیان گذار Apple از دنیا رفت وب سایت شرکت Apple برای احترام و گرامیداشت یاد و نام او صفحه اول وب سایتش را به شکل فوق درآورد.
▪️اما در اقدامی عجیب شرکت مکافی حتی چند روز بعد از درگذشت John McAfee بنیان گذار خود نه تنها هیچ واکنشی نداشته بلکه به خبر در گذشت او در وب سایت خود حتی اشاره ای هم نکرده است!
▪️نمیدانم این تفاوت ناشی از تفاوت شخصیتی این دو نابغه مشهور است یا ناشی از تفاوت فرهنگ سازمانی در دو شرکت Apple و مکافی؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❓دانشگاه آزادی استخدام میکنید یا دانشگاه شریفی؟
▪️بعد از 20 سال مصاحبه کردن تا الان پیش نیومده که یک فارغ التحصیل دانشگاه شریف رو استخدام کرده باشم. نه اینکه تعمد یا اراده ای در کار باشه بلکه به شکلی عجیب این نخبه های شریف همیشه در اکثر زمینه ها خیلی قوی بودن اما در برخی زمینه های غیر فنی ضعیف بودن و همین باعث نگرانیم در استخدام میشد. (با احترام به همه شریفی ها این تجربه منه و ممکنه برای همه عمومیت نداشته باشه.)
☑️مدتی پیش نقل قول زیر رو از یکی نخبه های برنامه نویسی فارغ التحصیل دانشگاه شریف خوندم که برام جالب بود:
«دوستی داشتیم که تو شرکتش ترجیحا دانشگاه آزادی استخدام میکرد و شریفی استخدام نمیکرد، پرسیدیم چرا؟ گفت چون شریفیه یه مسئله میدی بهش میگی دوهفتهای حل کن، بعدِ یه هفته حل میکنه میاره، بعدِ یه هفته دیگه میاره دو برابر سریعترش کرده، بعدِ یه هفته دیگه میاره دو برابر کوچیکترش کرده، بعدِ یه هفته دیگه میاره دو برابر قویترش کرده، ... دانشگاه آزادیه یه مسئله میدی بهش میگی دوهفتهای حل کن، بعدِ دو هفته میاره تحویل میده مسئلهی بعد رو میگیره میره.😂 »
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بعد از 20 سال مصاحبه کردن تا الان پیش نیومده که یک فارغ التحصیل دانشگاه شریف رو استخدام کرده باشم. نه اینکه تعمد یا اراده ای در کار باشه بلکه به شکلی عجیب این نخبه های شریف همیشه در اکثر زمینه ها خیلی قوی بودن اما در برخی زمینه های غیر فنی ضعیف بودن و همین باعث نگرانیم در استخدام میشد. (با احترام به همه شریفی ها این تجربه منه و ممکنه برای همه عمومیت نداشته باشه.)
☑️مدتی پیش نقل قول زیر رو از یکی نخبه های برنامه نویسی فارغ التحصیل دانشگاه شریف خوندم که برام جالب بود:
«دوستی داشتیم که تو شرکتش ترجیحا دانشگاه آزادی استخدام میکرد و شریفی استخدام نمیکرد، پرسیدیم چرا؟ گفت چون شریفیه یه مسئله میدی بهش میگی دوهفتهای حل کن، بعدِ یه هفته حل میکنه میاره، بعدِ یه هفته دیگه میاره دو برابر سریعترش کرده، بعدِ یه هفته دیگه میاره دو برابر کوچیکترش کرده، بعدِ یه هفته دیگه میاره دو برابر قویترش کرده، ... دانشگاه آزادیه یه مسئله میدی بهش میگی دوهفتهای حل کن، بعدِ دو هفته میاره تحویل میده مسئلهی بعد رو میگیره میره.😂 »
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴کشف آسیب پذیری خطرناک Zeroday و Patch نشده با نام PrintNightmare روی Windows ▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت…
هشدار مرکز ماهر.pdf
488.7 KB
⚠️هشدار مرکز ماهر درخصوص آسیب پذیری در سرویس PRINT SPOOLER ویندوز
▪️مرکز ماهر ساعتی پیش در خصوص آسیب پذیری printNightmare هشداریه ای به شرح فوق صادر کرد.
◾️پ.ن: تاریخ نگارش این هشدار مهم 10 تیرماه ذکر شده اما 11 تیرماه منتشر شده. یک روز فاصله میان نگارش تا انتشار یک هشدار اضطراری، بیانگر این موضوع است که فرایندهای داخلی مرکز CERT کشور در خصوص رخدادهای اضطراری آنچنان که انتظار می رود سرعت لازم را ندارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مرکز ماهر ساعتی پیش در خصوص آسیب پذیری printNightmare هشداریه ای به شرح فوق صادر کرد.
◾️پ.ن: تاریخ نگارش این هشدار مهم 10 تیرماه ذکر شده اما 11 تیرماه منتشر شده. یک روز فاصله میان نگارش تا انتشار یک هشدار اضطراری، بیانگر این موضوع است که فرایندهای داخلی مرکز CERT کشور در خصوص رخدادهای اضطراری آنچنان که انتظار می رود سرعت لازم را ندارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴تذکر ضروری به Adminهای محترم
▪️در خصوص آسیب پذیری PrintNightmare که دیروز در اینجا در موردش اطلاع رسانی کردیم گفتیم که مایکروسافت هنوز براش Patch نداده و توصیه کردیم که در گام اول سرویس Print Spooler رو روی Domain Controller و سایر Server ها متوقف و غیرفعال کنید و سپس این اقدامات و سایر توصیه های امنیتی مراجع معتبر رو انجام بدید.
▪️بعضی از Adminهای محترم ممکنه با این تصور که Domain Controller ما روی لبه شبکه قرار نداره نتیجه بگیرن که این هشدار برای ما جدی نیست و تهدیدی برای ما محسوب نمیشه. لطفا توجه داشته باشید از فردا شنبه که کارمندان سازمان میان سر کار با اجرای یک Exploit ساده می تونن Domain Controller شما رو Take over کنن و در سطح System دسترسی بگیرن و بعد شروع کنن به نصب نرم افزار و مشاهده اکانت ها و ساخت کاربر و خرابکاری در شبکه! بنابراین تهدید بسیار جدیست و اقدامات لازم رو حتما انجام بدید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در خصوص آسیب پذیری PrintNightmare که دیروز در اینجا در موردش اطلاع رسانی کردیم گفتیم که مایکروسافت هنوز براش Patch نداده و توصیه کردیم که در گام اول سرویس Print Spooler رو روی Domain Controller و سایر Server ها متوقف و غیرفعال کنید و سپس این اقدامات و سایر توصیه های امنیتی مراجع معتبر رو انجام بدید.
▪️بعضی از Adminهای محترم ممکنه با این تصور که Domain Controller ما روی لبه شبکه قرار نداره نتیجه بگیرن که این هشدار برای ما جدی نیست و تهدیدی برای ما محسوب نمیشه. لطفا توجه داشته باشید از فردا شنبه که کارمندان سازمان میان سر کار با اجرای یک Exploit ساده می تونن Domain Controller شما رو Take over کنن و در سطح System دسترسی بگیرن و بعد شروع کنن به نصب نرم افزار و مشاهده اکانت ها و ساخت کاربر و خرابکاری در شبکه! بنابراین تهدید بسیار جدیست و اقدامات لازم رو حتما انجام بدید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴کشف آسیب پذیری خطرناک Zeroday و Patch نشده با نام PrintNightmare روی Windows ▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت…
🔴اوضاع کمی پیچیده تر شد.
▪️آسیب پذیری PrintNightmare که در این پست شرح داده شد تا کنون به CVE-2021-1675 مرتبط دانسته می شد. اما مایکروسافت ساعاتی پیش با انتشار یک آسیب پذیری جدید با نام CVE-2021-34527 اعلام کرد که آسیب پذیری بحرانی اخیر اگرچه شبیه به CVE-2021-1675 است اما در واقع به یک آسیب پذیری جدید بنام CVE-2021-34527 مرتبط است. نکته جالب این است که مایکروسافت هنوز به این آسیب پذیری CVSS score نداده و گفته این موضوع در دست بررسی است.
▪️مایکروسافت بدون ارائه توضیحات بیشتری وعده داده به زودی در این خصوص اطلاع رسانی خواهد کرد و فعلا توصیه کرده سرویس Print Spooler روی Domain Controller ها غیرفعال شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آسیب پذیری PrintNightmare که در این پست شرح داده شد تا کنون به CVE-2021-1675 مرتبط دانسته می شد. اما مایکروسافت ساعاتی پیش با انتشار یک آسیب پذیری جدید با نام CVE-2021-34527 اعلام کرد که آسیب پذیری بحرانی اخیر اگرچه شبیه به CVE-2021-1675 است اما در واقع به یک آسیب پذیری جدید بنام CVE-2021-34527 مرتبط است. نکته جالب این است که مایکروسافت هنوز به این آسیب پذیری CVSS score نداده و گفته این موضوع در دست بررسی است.
▪️مایکروسافت بدون ارائه توضیحات بیشتری وعده داده به زودی در این خصوص اطلاع رسانی خواهد کرد و فعلا توصیه کرده سرویس Print Spooler روی Domain Controller ها غیرفعال شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNet
Microsoft adds second CVE for PrintNightmare remote code execution
While PrintNightmare has been known as CVE-2021-1675 this week, Microsoft has now thrown CVE-2021-34527 into the mix.
🔴تهران و ۹۱ شهرستان دیگر در وضعیت قرمز کرونا - نمایشگاه الکامپ برگزار نمیشود.
▫️رنگبندی شهرستانها که از شنبه ۱۲ تیر ۱۴۰۰ اعمال میشود در اپلیکیشن ماسک منتشر شد و تهران هم قرمز شد.
▪️به این ترتیب یکبار دیگر نمایشگاه الکامپ لغو شده و یا به تعویق خواهد افتاد.
▪️قابل ذکر است که پیشتر اعلام شده بود درصورت قرمز شدن تهران نمایشگاه الکامپ در موعد مقرر برگزار نخواهد شد.
⬛️پ. ن: این چندمین بار است سازمان نصر کشور در دوره کرونا در برگزاری الکامپ ناکام می ماند. دوستانه و مصرانه از برگزار کنندگان نمایشگاه الکامپ درخواست میکنیم تا زمان واکسینه شدن اکثریت جامعه، فکر برگزاری الکامپ را از سر بیرون کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️رنگبندی شهرستانها که از شنبه ۱۲ تیر ۱۴۰۰ اعمال میشود در اپلیکیشن ماسک منتشر شد و تهران هم قرمز شد.
▪️به این ترتیب یکبار دیگر نمایشگاه الکامپ لغو شده و یا به تعویق خواهد افتاد.
▪️قابل ذکر است که پیشتر اعلام شده بود درصورت قرمز شدن تهران نمایشگاه الکامپ در موعد مقرر برگزار نخواهد شد.
⬛️پ. ن: این چندمین بار است سازمان نصر کشور در دوره کرونا در برگزاری الکامپ ناکام می ماند. دوستانه و مصرانه از برگزار کنندگان نمایشگاه الکامپ درخواست میکنیم تا زمان واکسینه شدن اکثریت جامعه، فکر برگزاری الکامپ را از سر بیرون کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥در این فیلم نشان داده می شود که چگونه با استفاده از GPO می توان آسیب پذیری بحرانی PrintNightmare را مهار کرد.
⚠️اگر این آسیب پذیری که هنوز مایکروسافت برای آن Patch صادر نکرده مهار نشود یک کاربر ساده شبکه می تواند با اجرای یک Exploit که به سادگی در دسترس همه است با سطح دسترسی System به Domain Controller شما متصل شود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️اگر این آسیب پذیری که هنوز مایکروسافت برای آن Patch صادر نکرده مهار نشود یک کاربر ساده شبکه می تواند با اجرای یک Exploit که به سادگی در دسترس همه است با سطح دسترسی System به Domain Controller شما متصل شود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
‼️وقتی وزیر ارتباطات عامل اختلالات در ارتباطات میشود!
‼️استدلال عجیب وزیر ارتباطات: علت اختلال دو روز گذشته در شبکه اینترنت، کنکور بود!!!
▪️محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات:
«اختلال دیروز و پریروز برای جلوگیری از فروش سوالات کنکور و امنیت روانی بود که درخواست شد در حوزههای امتحانی، اینترنت نسل سوم و چهارم فعال نباشند.»
◼️پ. ن:
آقای وزیر! عذر ما را بپذیرید که ناچاریم برای شما هم یادآوری کنیم که اينترنت ابزار کسب و کارها و درآمد بسیاری از اقشار جامعه است و ایجاد اختلال در آن، زیر پا گذاشتن حق الناسی است که ۴ سال است از آن دم می زنید. اگر جنابعالی به عنوان وزیر ارتباطات قائل به ایجاد اختلال در ارتباطات هستید دیگر از آن نماینده مجلسی که میخواهد اینترنتی وجود نداشته باشد تا فحشایی اتفاق نیفتد چه انتظاری میشود داشت؟!
این تاریک ترین مصاحبه شما بود که دوستداران شما را غافلگیر کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
‼️استدلال عجیب وزیر ارتباطات: علت اختلال دو روز گذشته در شبکه اینترنت، کنکور بود!!!
▪️محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات:
«اختلال دیروز و پریروز برای جلوگیری از فروش سوالات کنکور و امنیت روانی بود که درخواست شد در حوزههای امتحانی، اینترنت نسل سوم و چهارم فعال نباشند.»
◼️پ. ن:
آقای وزیر! عذر ما را بپذیرید که ناچاریم برای شما هم یادآوری کنیم که اينترنت ابزار کسب و کارها و درآمد بسیاری از اقشار جامعه است و ایجاد اختلال در آن، زیر پا گذاشتن حق الناسی است که ۴ سال است از آن دم می زنید. اگر جنابعالی به عنوان وزیر ارتباطات قائل به ایجاد اختلال در ارتباطات هستید دیگر از آن نماینده مجلسی که میخواهد اینترنتی وجود نداشته باشد تا فحشایی اتفاق نیفتد چه انتظاری میشود داشت؟!
این تاریک ترین مصاحبه شما بود که دوستداران شما را غافلگیر کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
Annual Report 1399_0.pdf
17.9 MB
☑️ گزارش سالانه وضعیت سایبری ایران به کوشش مرکز تخصصی آپای دانشگاه صنعتی اصفهان
https://nsec.ir/news/yearbook_1399
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://nsec.ir/news/yearbook_1399
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️باج بدهیم یا ندهیم؟ یک تجربه بد در پرداخت باج!
▪️مطلب زیر تجربه یکی از همکاران در مواجهه با باج افزار و پرداخت باج است که عینا نقل میشود:
«در ماجرای بررسی یک Ransomware که از RSA در عملیاتش استفاده میکرد، یکسری از فایل های خیلی مهم یک شرکت/سازمان از دست رفت. بکاپ هم وجود نداشت.
با اصرار مدیران مربوطه قرارشد باج پرداخت شود.
در مذاکراتی که با مهاجم انجام شد مبلغ از ۷۰۰۰ دلار (برای یک سرور) به ۳۰۰۰ کاهش یافت. این مبلغ به بیت کوین واریز شد. به دلیل کارمزدی که صرافی ها از مبلغ انتقال کم میکنند، حدودا ۶۰ دلار کمتر از مبلغ توافق به دست مهاجم رسید.
بهش گفته شد که این ۶۰ دلار که دیگه چیزی نیست، کلید رو بده. قبول نکرد و گفت کم شدن کارمزد مشکل من نیست!
اونم ریخته شد. وقتی بیتکوین به دستش رسید، زد زیر توافق و گفت ۱۵۰۰ تای دیگه برای مرحله آخر رمزگشایی بدید!
جوابشو ندادیم، گفت 1000 تا بدید حداقل
لطفا باج ندهید...
اگرچه نوع باج افزار مهمه ولی این احتمال وجود داره که بخشی از فایل های بزرگ (مثل دیتابیس) با ریکاوری برگرده»
◼️اگر شما هم تجربه ای از پرداخت باج در مواجهه با باج افزارها دارید در بخش نظرات همین پست ثبت کنید. تجربه هایی که برای دیگران آموزنده باشند در قالب یک پست در کانال منتشر می شوند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مطلب زیر تجربه یکی از همکاران در مواجهه با باج افزار و پرداخت باج است که عینا نقل میشود:
«در ماجرای بررسی یک Ransomware که از RSA در عملیاتش استفاده میکرد، یکسری از فایل های خیلی مهم یک شرکت/سازمان از دست رفت. بکاپ هم وجود نداشت.
با اصرار مدیران مربوطه قرارشد باج پرداخت شود.
در مذاکراتی که با مهاجم انجام شد مبلغ از ۷۰۰۰ دلار (برای یک سرور) به ۳۰۰۰ کاهش یافت. این مبلغ به بیت کوین واریز شد. به دلیل کارمزدی که صرافی ها از مبلغ انتقال کم میکنند، حدودا ۶۰ دلار کمتر از مبلغ توافق به دست مهاجم رسید.
بهش گفته شد که این ۶۰ دلار که دیگه چیزی نیست، کلید رو بده. قبول نکرد و گفت کم شدن کارمزد مشکل من نیست!
اونم ریخته شد. وقتی بیتکوین به دستش رسید، زد زیر توافق و گفت ۱۵۰۰ تای دیگه برای مرحله آخر رمزگشایی بدید!
جوابشو ندادیم، گفت 1000 تا بدید حداقل
لطفا باج ندهید...
اگرچه نوع باج افزار مهمه ولی این احتمال وجود داره که بخشی از فایل های بزرگ (مثل دیتابیس) با ریکاوری برگرده»
◼️اگر شما هم تجربه ای از پرداخت باج در مواجهه با باج افزارها دارید در بخش نظرات همین پست ثبت کنید. تجربه هایی که برای دیگران آموزنده باشند در قالب یک پست در کانال منتشر می شوند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴کشف آسیب پذیری خطرناک Zeroday و Patch نشده با نام PrintNightmare روی Windows ▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت…
⚠️انتشار Update اضطراری برای آسیب پذیری بحرانی PrintNightmare از سوی مایکروسافت
▪️مایکروسافت ساعاتی پیش برای رفع آسیب پذیری بحرانی PrintNightmare که جزئیات آن قبلا در این کانال تشریح شد اقدام به انتشار Update اضطراری خارج از برنامه کرد. از اینجا می توانید Updateها را دانلود کنید.
‼️نکته عجیب این است مایکروسافت تا لحظه نگارش این متن برای برخی نسخه ها که از پشتیبانی مایکروسافت خارج شده اند Patch صادر کرده اما هنوز برای Windows Server نسخه های 2016 و 2019 هیچ Patchی صادر نکرده! مایکروسافت اعلام کرده به زودی برای این نسخه ها هم Patch صادر میکند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مایکروسافت ساعاتی پیش برای رفع آسیب پذیری بحرانی PrintNightmare که جزئیات آن قبلا در این کانال تشریح شد اقدام به انتشار Update اضطراری خارج از برنامه کرد. از اینجا می توانید Updateها را دانلود کنید.
‼️نکته عجیب این است مایکروسافت تا لحظه نگارش این متن برای برخی نسخه ها که از پشتیبانی مایکروسافت خارج شده اند Patch صادر کرده اما هنوز برای Windows Server نسخه های 2016 و 2019 هیچ Patchی صادر نکرده! مایکروسافت اعلام کرده به زودی برای این نسخه ها هم Patch صادر میکند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Verge
Microsoft issues emergency Windows patch to fix critical ‘PrintNightmare’ vulnerability
Microsoft has rated this as a critical issue.
🔴ممنوعیت استفاده از آنتی ویروس McAfee در دستگاه های اجرایی کشور
⚠️درحالیکه بیش از 4 ماه از ابلاغ ممنوعیت استفاده از آنتی ویروس McAfee در دستگاه های اجرایی کشور می گذرد همچنان برخی از دستگاه های اجرایی از این آنتی ویروس استفاده می کنند.
◾️پ.ن:
1️⃣ آنتی ویروس مکافی از جمله آنتی ویروسهایی است که IPهای ایران را مسدود کرده و برخی قابلیتهای مهم امنیتی آن در ایران قابل استفاده نیست.
2️⃣ ممنوعیت استفاده از مکافی در ایران مستند به نقص های امنیتی است که در برخی دستگاه های اجرایی کشور شناسایی و گزارش شده است.
3️⃣ ممنوعیت استفاده از یک آنتی ویروس خاص، پدیده ای رایج در اکثر کشورهاست همچنانکه استفاده از کسپرسکی روسی در دستگاه های دولتی آمریکا و برخی کشورهای اروپایی ممنوع شده است اما الزام به استفاده از یک آنتی ویروس خاص پدیده ای است که فقط در ایران رخ می دهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️درحالیکه بیش از 4 ماه از ابلاغ ممنوعیت استفاده از آنتی ویروس McAfee در دستگاه های اجرایی کشور می گذرد همچنان برخی از دستگاه های اجرایی از این آنتی ویروس استفاده می کنند.
◾️پ.ن:
1️⃣ آنتی ویروس مکافی از جمله آنتی ویروسهایی است که IPهای ایران را مسدود کرده و برخی قابلیتهای مهم امنیتی آن در ایران قابل استفاده نیست.
2️⃣ ممنوعیت استفاده از مکافی در ایران مستند به نقص های امنیتی است که در برخی دستگاه های اجرایی کشور شناسایی و گزارش شده است.
3️⃣ ممنوعیت استفاده از یک آنتی ویروس خاص، پدیده ای رایج در اکثر کشورهاست همچنانکه استفاده از کسپرسکی روسی در دستگاه های دولتی آمریکا و برخی کشورهای اروپایی ممنوع شده است اما الزام به استفاده از یک آنتی ویروس خاص پدیده ای است که فقط در ایران رخ می دهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات