Forwarded from انجمن کامپیوتر و شاخه دانشجویی انجمن رمز ایران
#از_علم_تا_صنعت
♨ هر آنچه که برای ورود به بازار کار به آن نیاز دارید
💥وبینار از علم تا صنعت :
🔸 با حضور مدیر عامل شرکت امن بان شریف
🕟 زمان برگزاری :
یکشنبه ۵ مرداد ، ساعت ۱۵:۵۰ الی ۱۷
♦️وبینار رایگان می باشد.
جهت ثبت نام و کسب اطلاعات بیشتر به @sadr_m2s2 پیام دهید.
💥این یک فرصت استثنایی است.
🆔@mut_CryptographySociety
♨ هر آنچه که برای ورود به بازار کار به آن نیاز دارید
💥وبینار از علم تا صنعت :
🔸 با حضور مدیر عامل شرکت امن بان شریف
🕟 زمان برگزاری :
یکشنبه ۵ مرداد ، ساعت ۱۵:۵۰ الی ۱۷
♦️وبینار رایگان می باشد.
جهت ثبت نام و کسب اطلاعات بیشتر به @sadr_m2s2 پیام دهید.
💥این یک فرصت استثنایی است.
🆔@mut_CryptographySociety
Tor and The Dark Net
Remain Anonymous Online and Evade NSA Spying (Tor, Dark Net, Anonymous Online, NSA Spying.
by James Smith
📚کتابی ساده، کوتاه و مفید برای حفظ امنیت شخصی در جنگل دیجیتال.
📖مطالعه این کتاب به همه توصیه میشود.
#معرفی #کتاب #tor
Remain Anonymous Online and Evade NSA Spying (Tor, Dark Net, Anonymous Online, NSA Spying.
by James Smith
📚کتابی ساده، کوتاه و مفید برای حفظ امنیت شخصی در جنگل دیجیتال.
📖مطالعه این کتاب به همه توصیه میشود.
#معرفی #کتاب #tor
❗️بنابه دلایل اخلاقی از قراردادن فایل کتابهای معرفی شده در کانال معذوریم! اما اکثر کتابها یا مقالات معرفی شده از طریق سایتهایی مانند LibGen یا SchiHub به صورت رایگان قابل دانلود هستند.
📚درصورتی که کتابی را نتوانستید در اینترنت پیدا کنید امکان خرید نسخه دیجیتال آن با هزینه بسیار پایین از طریق ebookrally هم وجود دارد.
📖#کتاب بخوانیم!
📚درصورتی که کتابی را نتوانستید در اینترنت پیدا کنید امکان خرید نسخه دیجیتال آن با هزینه بسیار پایین از طریق ebookrally هم وجود دارد.
📖#کتاب بخوانیم!
▪️◼️▪️
از عـرش تا به فرش تمام فرشتگان
فریـاد می زنند که ماه محّـرم است
هفت آسمان پُر است ز گرد عزای تو
چشمان مهروماه زداغ توپُر نم است
🏴🏴🏴
فرا رسیدن ماه محرم
ماهعزای سید و سالار شهیدان
#اباعبدالله_الحسین (علیهالسلام)
بر تمام شیعیان تسلیت باد.
◾️◼️◾️
#امن_بان
🔰@amnban
از عـرش تا به فرش تمام فرشتگان
فریـاد می زنند که ماه محّـرم است
هفت آسمان پُر است ز گرد عزای تو
چشمان مهروماه زداغ توپُر نم است
🏴🏴🏴
فرا رسیدن ماه محرم
ماهعزای سید و سالار شهیدان
#اباعبدالله_الحسین (علیهالسلام)
بر تمام شیعیان تسلیت باد.
◾️◼️◾️
#امن_بان
🔰@amnban
#خبر #اخبار
⭕️ سرور های مجهز به آپاچی خود را بروز رسانی کنید❗️
📌محققان امنیتی Google گزارش دادند 3 نقص در آپاچی وجود دارد که می تواند منجر به اجرای کد شود و در برخی از سناریوها حتی به مهاجمان اجازه می دهد تا از راه دور یک کرش و حمله dos نیز اتفاق بیوفتد !
🔗https://thehackernews.com/2020/08/apache-webserver-security.html
⭕️CVE-2020-9490
⭕️CVE-2020-11984
⭕️CVE-2020-11993
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
⭕️ سرور های مجهز به آپاچی خود را بروز رسانی کنید❗️
📌محققان امنیتی Google گزارش دادند 3 نقص در آپاچی وجود دارد که می تواند منجر به اجرای کد شود و در برخی از سناریوها حتی به مهاجمان اجازه می دهد تا از راه دور یک کرش و حمله dos نیز اتفاق بیوفتد !
🔗https://thehackernews.com/2020/08/apache-webserver-security.html
⭕️CVE-2020-9490
⭕️CVE-2020-11984
⭕️CVE-2020-11993
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
The Antivirus Hacker's Handbook
Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روشهای فریب آنتی ویروس.
روشهایی که هکرهای حرفه و APT از آنها استفاده میکنند.
پن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند توصیه میکنیم.
#معرفی #کتاب #antivirus
Hack your antivirus software to stamp out future vulnerabilities.
by JOXEAN KORET, ELIAS BACHAALANY
📚کتابی مفید و کاربردی برای آشنایی با روشهای فریب آنتی ویروس.
روشهایی که هکرهای حرفه و APT از آنها استفاده میکنند.
پن: با مطالعه این کتاب خواهید دید که چرا تکیه صرف بر آنتی ویروس کار اشتباهی است!😐
📖مطالعه این کتاب به دوستانی که در حوزه تست نفوذ شبکه و Red Teaming فعالیت میکنند توصیه میکنیم.
#معرفی #کتاب #antivirus
آسیب پذیری جدید ZeroLogon که در فرآیند ارتباط Netlogon با Domain Controller توسط Secura کشف شده بسیار جدی است و دارای CVSS10 است.
این آسیب پذیری میتواند منجر به تغییر کلمه عبور اکانتهای مهم مانند Domain Adminها شود.
در این صفحه توضیحات و آپدیتهای مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه میشود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.
➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیبپذیری
🔰 @Amnban
این آسیب پذیری میتواند منجر به تغییر کلمه عبور اکانتهای مهم مانند Domain Adminها شود.
در این صفحه توضیحات و آپدیتهای مایکروسافت برای این آسیب پذیری آمده است.
به زودی همانند گذشته گزارش مفصلی در این باره منتشر خواهیم کرد.
‼️برای این آسیب پذیری چند ابزار تست و Exploit در گیت هاب منتشر شده که توصیه میشود از آنها روی شبکه واقعی استفاده نکنید چون ممکن است باعث از کار افتادن DC شود.
➖➖➖➖➖➖
#امن_بان #cve_2020_1472 #بحرانی #آسیبپذیری
🔰 @Amnban
This media is not supported in your browser
VIEW IN TELEGRAM
نحوه اکسپلویت آسیب پذیری ZeroLogon با mimikatz
#exploit
#exploit
گزارش آسیب_پذیری-CVE-2020-1472(ZeroLogon).pdf
1.3 MB
📄 شرح آسیبپذیری #ZeroLogon در سرور DC ویندوز
و نحوه رفع آن
آسیبپذیری CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
و نحوه رفع آن
آسیبپذیری CVE-2020-1472 چه آثار مخربی دارد؟
آیا سیستم من آسیبپذیر است؟
نحوه مقابله
بررسی نصب بودن به روزرسانی
اطلاعات بیشتر در این لینک
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🔊در آپدیت جدید تلگرام امکان ارسال نظر (Comment) زیر مطالب ارسال شده در کانال وجود دارد، خوشحال میشویم نظرات شما را بدانیم.😊
گروه پرسش و پاسخ هم همانند گذشته در دسترس است.🙏👨💻
گروه پرسش و پاسخ هم همانند گذشته در دسترس است.🙏👨💻
Telegram
پرسش و پاسخ امن بان
🏡گروه پرسش و پاسخ امنبان 🧞♂️
لطفا فقط مباحث و سوالات مربوط به امنیت سایبری مطرح شود.
هرگونه بحث سیاسی، اجتماعی و ... ممنوع است.🚨⛔️
لینک گروه: https://news.1rj.ru/str/amn_group
وبسایت: www.amnban.ir
لطفا فقط مباحث و سوالات مربوط به امنیت سایبری مطرح شود.
هرگونه بحث سیاسی، اجتماعی و ... ممنوع است.🚨⛔️
لینک گروه: https://news.1rj.ru/str/amn_group
وبسایت: www.amnban.ir
در مطلبی در توییتر ادعا شده که یک آسیب پذیری در VCenter نسخه 6.5.0a-f وجود دارد که منجر به خواندن فایلهای سیستم و در نتیجه افشای رمز عبور VCenter می شود همچنین ادعا شده که این آسیب پذیری در نسخه 6.5u1 رفع شده اما برای آن CVE گزارش نشده است.
🔎 این گزارش در حال بررسی است و فعلاً تایید نمیشود. اما به دلیل اهمیت بالای زیرساخت مجازی و VCenter توصیه میکنیم به روزرسانی انجام شود.🏃♂️
🔎 این گزارش در حال بررسی است و فعلاً تایید نمیشود. اما به دلیل اهمیت بالای زیرساخت مجازی و VCenter توصیه میکنیم به روزرسانی انجام شود.🏃♂️
⁉️در مورد حملات سایبری اخیر به کشور اظهار نظرهای مختلفی از سوی افراد شده است که به دلیل نداشتن شواهد کافی هیچ کدام قابل استناد نیست. متاسفانه سازمانهای مسئول یا خود سازمان قربانی هم مثل بسیاری از موارد گذشته هیچ گزارش مستندی در این باره منتشر نمی کنند تا سایر سازمانها و شرکت ها شبکه خود را در مقابله با این نوع حملات مقاوم کنند درحالی که نوشتن گزارش برای حملات وسیع کار متداولی است مثلا در این صفحه در گیت هاب گزارش بسیاری از حملات APT جمع آوری شده است که میتواند مرجع بسیار خوبی برای آشنایی و مقابله با حملات APT باشد.
#حمله #apt #زیرساخت
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
#حمله #apt #زیرساخت
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
GitHub
GitHub - aptnotes/data: APTnotes data
APTnotes data. Contribute to aptnotes/data development by creating an account on GitHub.
🖌برای مقابله با حملات مدرن امروزی فقط داشتن یک Firewall یا UTM در شبکه یا نصب آنتی ویروس روی کلاینتها کمکی نمیکند چون مهاجمان هم به این ابزارها دسترسی دارند و روشهای دور زدن آنها را هم به خوبی بلد هستند.🤨
🔎بهترین راه تشخیص حملات مدرن پایش (مانیتورینگ) شبکه است در بسیاری از مواردی که بعد از هک شدن سازمان به ما اطلاع داده میشود، مهاجم از مدتها قبل روی شبکه مشغول به کار بوده است و اگر به درستی شبکه مانیتور میشد در مراحل اولیه تشخیص داده میشد.
🔓در شبکهای مهاجم 48 ساعت مشغول Brute Force یک سرور بوده و لاگ زیادی هم تولید شده است اما توجهی به آن نشده بود.
مشاهده رویداد پاک کردن لاگها (Event ID 1102) 🪓 روی یک سرور کاملا رویداد مشکوکی است و باید ریشه یابی شود.
🔎بهترین راه تشخیص حملات مدرن پایش (مانیتورینگ) شبکه است در بسیاری از مواردی که بعد از هک شدن سازمان به ما اطلاع داده میشود، مهاجم از مدتها قبل روی شبکه مشغول به کار بوده است و اگر به درستی شبکه مانیتور میشد در مراحل اولیه تشخیص داده میشد.
🔓در شبکهای مهاجم 48 ساعت مشغول Brute Force یک سرور بوده و لاگ زیادی هم تولید شده است اما توجهی به آن نشده بود.
مشاهده رویداد پاک کردن لاگها (Event ID 1102) 🪓 روی یک سرور کاملا رویداد مشکوکی است و باید ریشه یابی شود.
📋متاسفانه در بسیاری از سازمانها مسئولیت امنیت با مدیران شبکه است و این دوستان معمولا متخصص شبکه هستند و اطلاعات و توانایی آنها در حوزه امنیت کافی نیست و فشار کاری هم فرصت شرکت در دورههای تخصصی امن سازی و انجام مانیتورینگ امنیت را نمیدهد.
👨🔬برای حل این مشکل در امنبان راهکارهای زیر را طراحی کردهایم.🤓
🙋♂️دوره امنسازی سرور (40 ساعت).
سرویس امن سازی و مانیتورینگ امنیت امنبان 🔬🩹 که بخش امنیت سازمان به تیم امنیت و مانیتورینگ امنبان برونسپاری میشود و با توجه به حجم شبکه سازمان به صورت حضوری یا از راه دور یا ترکیبی امنسازی و مانیتورینگ انجام میشود.
سرویس بررسی رویدادها و مشاوره امنیت امنبان.🧩🤝
➖➖➖➖➖➖
برای کسب اطلاعات بیشتر و مشاوره رایگان در این زمینه با ما تماس بگیرید.
☎️ 021-28424463
📨 mail@amnban.ir
📝 @amnban_bd
#امنسازی #مشاوره #امنیت #مانیتورینگ
👨🔬برای حل این مشکل در امنبان راهکارهای زیر را طراحی کردهایم.🤓
🙋♂️دوره امنسازی سرور (40 ساعت).
سرویس امن سازی و مانیتورینگ امنیت امنبان 🔬🩹 که بخش امنیت سازمان به تیم امنیت و مانیتورینگ امنبان برونسپاری میشود و با توجه به حجم شبکه سازمان به صورت حضوری یا از راه دور یا ترکیبی امنسازی و مانیتورینگ انجام میشود.
سرویس بررسی رویدادها و مشاوره امنیت امنبان.🧩🤝
➖➖➖➖➖➖
برای کسب اطلاعات بیشتر و مشاوره رایگان در این زمینه با ما تماس بگیرید.
☎️ 021-28424463
📨 mail@amnban.ir
📝 @amnban_bd
#امنسازی #مشاوره #امنیت #مانیتورینگ
🔦آسیب پذیری CVE-2020-16898 یا Bad Neighbor مربوط به ضعف پیاده سازی بررسی درخواستهای IPv6 است. Exploitهای این آسیب پذیری منجر به BSOD (صفحه آبی مرگ) و Restart شدن سیستم میشود. هنوز برای این آسیب پذیری Exploitای که باعث دسترسی دادن به مهاجم شود منتشر نشده است.😌
با دستور زیر میتوانید کارتهای شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانیهای لازم برای رفع مشکل وجود دارد.
منبع
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
با دستور زیر میتوانید کارتهای شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانیهای لازم برای رفع مشکل وجود دارد.
منبع
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
Unit42
Threat Brief: Microsoft Vulnerability CVE-2020-16898
We suggest mitigation actions to protect against CVE-2020-16898, a vulnerability affecting multiple Windows versions that support IPv6 RDNSS.
🔦آسیب پذیری CVE-2020-16898 یا Bad Neighbor مربوط به ضعف پیاده سازی بررسی درخواستهای IPv6 است. Exploitهای این آسیب پذیری منجر به BSOD (صفحه آبی مرگ) و Restart شدن سیستم میشود. هنوز برای این آسیب پذیری Exploitای که باعث دسترسی دادن به مهاجم شود منتشر نشده است.😌
با دستور زیر میتوانید کارتهای شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانیهای لازم برای رفع مشکل وجود دارد.
منبع
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
با دستور زیر میتوانید کارتهای شبکه ای که روی آنها IPv6 فعال است را به همراه Idx آنها مشاهده کنید.
Netsh int ipv6 sh int
برای هر کارت شبکه با دستور زیر ویژگی مشکل دار RDNSS را غیرفعال کنید. به جای Idx_number شماره idx خروجی مرحله قبل را قرار دهید.
netsh int ipv6 set int Idx_number rabaseddnsconfig=disable
با دستور زیر هم می توانید بررسی کنید که ویژگی غیرفعال شده باشد.
net int ipv6 sh int Idx_number
در خط یکی به آخر خروجی باید RA Based DNS Config (RFC 6106) : disabled باشد.
در اینجا لیست به روزرسانیهای لازم برای رفع مشکل وجود دارد.
منبع
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
آسیب پذیری Zerologon ظاهرا روی دستگاه های NAS که به عنوان Domain Controller شبکه استفاده میکنند هم عمل میکند. QNAP برای حل این مشکل آپدیتهایی منتشر کرده است.
منبع
🤨توصیه میشود از هر دستگاهی در جای خود استفاده کنید. NAS ، Domain Controller⁉️
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
منبع
🤨توصیه میشود از هر دستگاهی در جای خود استفاده کنید. NAS ، Domain Controller⁉️
#cve_2020_1350 #بحرانی #آسیبپذیری
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
BleepingComputer
QNAP warns of Windows Zerologon flaw affecting some NAS devices
Network-attached storage device maker QNAP warns customers that some NAS storage devices running vulnerable versions of the QTS operating system are exposed to attacks attempting to exploit the critical Windows ZeroLogon vulnerability.
📝مرکز افتا در خصوص حملات باج افزاری به کشور گزارشی را منتشر کرده است.
🔦چند نکته جالب در مورد این حمله:
- باج افزار فقط فایلهای با اندازه بزرگتر از 4096 را برای رمزگذاری انتخاب میکند.🍗
- برای فایلهای بزرگ فقط بخشی از فایل رمز میشود نه تمام فایل که این کار سرعت رمزنگاری را بالا میبرد.🏃
- باج افزار با فرستادن سیگنال Wake-on-LAN (WoL) سعی میکند سیستم های خاموش شبکه را بیدار کند و آنها را هم رمز کند.⏰
- باج افزار سعی میکند سرویسهای برخی برنامهها که ممکن است در کارش اختلال ایجاد کنند مانند آنتی ویروسها، SQL server را غیرفعال کند.🔨
- باج افزار مثل همیشه سعی میکند Restore Point های سیستم قربانی را حذف کند.🗑
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban
🔦چند نکته جالب در مورد این حمله:
- باج افزار فقط فایلهای با اندازه بزرگتر از 4096 را برای رمزگذاری انتخاب میکند.🍗
- برای فایلهای بزرگ فقط بخشی از فایل رمز میشود نه تمام فایل که این کار سرعت رمزنگاری را بالا میبرد.🏃
- باج افزار با فرستادن سیگنال Wake-on-LAN (WoL) سعی میکند سیستم های خاموش شبکه را بیدار کند و آنها را هم رمز کند.⏰
- باج افزار سعی میکند سرویسهای برخی برنامهها که ممکن است در کارش اختلال ایجاد کنند مانند آنتی ویروسها، SQL server را غیرفعال کند.🔨
- باج افزار مثل همیشه سعی میکند Restore Point های سیستم قربانی را حذف کند.🗑
➖➖➖➖➖➖
#امن_بان
🔰 @Amnban