📝 #Tip_of_the_Day ۱۳۹۷/۱/۱۴
۱۵۰
💡 در هنگام نصب نرم افزارهای رایگان، اغلب نرم افزارهای تبلیغاتی، افزونه های مرورگر و یا سایر نرم افزار هایی که به آن نیازی ندارید را نصب میکنند.
🚫 توصیه ما این است که با دقت تمام یادداشتها را در طول نصب برنامه بخوانید و از نصب برنامهها از پورتالهای دانلود غیرقابل اعتماد اجتناب کنید.
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security
🆔 @cdigit
۱۵۰
💡 در هنگام نصب نرم افزارهای رایگان، اغلب نرم افزارهای تبلیغاتی، افزونه های مرورگر و یا سایر نرم افزار هایی که به آن نیازی ندارید را نصب میکنند.
🚫 توصیه ما این است که با دقت تمام یادداشتها را در طول نصب برنامه بخوانید و از نصب برنامهها از پورتالهای دانلود غیرقابل اعتماد اجتناب کنید.
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security
🆔 @cdigit
Telegram
کاریار ارقام
تخصصیترین مرکزآموزش فناوری اطلاعات:امنیت،شبکه،مجازیسازی. تهران خیابان ملاصدرا بعداز چهارراه شیخ بهایی شماره 242 ساختمان فردوس.طبقه 2واحد3- دفترمرکزی: 02188065219 -آموزش: 02188612979 فکس: 02188065222 cdigit.com. همکاری وارتباط باادمین @CarrierDigit
🔺 ثروتمندترین افراد جهان در سال ۲۰۱۸
🔹«جف بیزوس» مدیر آمازون با پیشی گرفتن از «بیل گیتس» بنیانگذار مایکروسافت، عنوان ثروتمندترین فرد جهان در انتهای سال ۱۳۹۶ را به خود اختصاص داد.
🆔 @cdigit
🔹«جف بیزوس» مدیر آمازون با پیشی گرفتن از «بیل گیتس» بنیانگذار مایکروسافت، عنوان ثروتمندترین فرد جهان در انتهای سال ۱۳۹۶ را به خود اختصاص داد.
🆔 @cdigit
⁉️آیا می دانستید
📸 گرفتن اسکرین شات از مکالمه خود با دیگران جرم محسوب میشود.
https://news.1rj.ru/str/cdigit
🆔 @cdigit
📸 گرفتن اسکرین شات از مکالمه خود با دیگران جرم محسوب میشود.
https://news.1rj.ru/str/cdigit
🆔 @cdigit
📝 #Tip_of_the_Day ۱۳۹۷/۱/۱۵
۱۵۱
💡 درصورتی که از کافینتها استفاده میکنید حتما پس از اتمام کار از حساب کاربری خود از #شبکههایـاجتماعی و ایمیلها خارج شوید و تاریخچه مرورگر و مابقی اطلاعات را پاک نمایید و از عدم ذخیره کلمه عبور در سیستم مطمئن شوید.
⚠️ همچنین درحد امکان دراینگونه مکانها از وارد شدن به #حسابـبانکی یا وبسایتها و ایمیلهایی که نیاز به ورود اطلاعات کلمه عبور باشد، پرهیز کنید.
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security
🆔 @cdigit
۱۵۱
💡 درصورتی که از کافینتها استفاده میکنید حتما پس از اتمام کار از حساب کاربری خود از #شبکههایـاجتماعی و ایمیلها خارج شوید و تاریخچه مرورگر و مابقی اطلاعات را پاک نمایید و از عدم ذخیره کلمه عبور در سیستم مطمئن شوید.
⚠️ همچنین درحد امکان دراینگونه مکانها از وارد شدن به #حسابـبانکی یا وبسایتها و ایمیلهایی که نیاز به ورود اطلاعات کلمه عبور باشد، پرهیز کنید.
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security
🆔 @cdigit
Telegram
کاریار ارقام
تخصصیترین مرکزآموزش فناوری اطلاعات:امنیت،شبکه،مجازیسازی. تهران خیابان ملاصدرا بعداز چهارراه شیخ بهایی شماره 242 ساختمان فردوس.طبقه 2واحد3- دفترمرکزی: 02188065219 -آموزش: 02188612979 فکس: 02188065222 cdigit.com. همکاری وارتباط باادمین @CarrierDigit
🔹گوگل سرویس محبوب goo.gl را بازنشسته کرد و سرویس بسیار کاربردی تری بنام Firebase را معرفی کرد.
https://t83tx.app.goo.gl/YJ5F
▪️گوگل در اطلاعیه ای اعلام کرد که پشتیبانی از سرویس URL Shortener محبوب خود بنام goo.gl را پس از 8 سال استفاده بازنشسته کرده و پشتیبانی از آن متوقف شده است. از 10 روز دیگر هم تنها کاربران قدیمی می توانند به استفاده از این سرویس به مدت یک سال ادامه دهند و بعد از آن این سرویس بطور کامل متوقف میشود. (البته لینکهایی که قبلا ساخته شده اند همچنان کار خواهند کرد.)
▪️گوگل بجای goo.gl سرویس جدید Firebase را با قابلیتهای بسیار زیاد معرفی کرده است. گوگل در سال 2014 شرکت Firebase را خرید و حالا آنرا جایگزین goo.gl کرده است.
▪️سرویس Firebase در گوگل به شما این قابلیت را می دهد که Mobile App بسازید بدون اینکه Server داشته باشید و حتی بدون اینکه در سمت Server نیاز به برنامه نویسی داشته باشید!
▪️این سرویس گوگل می تواند یک تحول و جهش بزرگ در دنیای Mobile App باشد. شما می توانید اطلاعات کاربران نرم افزار خود را در دیتابیسی که Firebase در اختیار شما می گذارد قرار دهید. سرویس های Authentication متنوع را در اختیار شما قرار می دهد.
همچنین قابلیت های Cloud Messaging در اختیار شما و کاربران نرم افزارتان قرار می دهد. از همه مهمتر به شما Cloud Storage می دهد که توسط کاربرانتان هم قابل استفاده است. در کنار اینها می توانید از قابلیت پیشرفته Analytics گوگل هم بهره ببرید. همچنین برای تست نرم افزارهایتان می توانید از Firebase Test Lab استفاده کنید. طبعا قابلیت Crash reporting نیز در دل این سرویس برای شما گنجانده شده است.
این سرویس دارای پلن های رایگان و پولی است.
▪️دسترسی به سرویس Firebase:
https://console.firebase.google.com
https://news.1rj.ru/str/cdigit
🆔 @cdigit
https://t83tx.app.goo.gl/YJ5F
▪️گوگل در اطلاعیه ای اعلام کرد که پشتیبانی از سرویس URL Shortener محبوب خود بنام goo.gl را پس از 8 سال استفاده بازنشسته کرده و پشتیبانی از آن متوقف شده است. از 10 روز دیگر هم تنها کاربران قدیمی می توانند به استفاده از این سرویس به مدت یک سال ادامه دهند و بعد از آن این سرویس بطور کامل متوقف میشود. (البته لینکهایی که قبلا ساخته شده اند همچنان کار خواهند کرد.)
▪️گوگل بجای goo.gl سرویس جدید Firebase را با قابلیتهای بسیار زیاد معرفی کرده است. گوگل در سال 2014 شرکت Firebase را خرید و حالا آنرا جایگزین goo.gl کرده است.
▪️سرویس Firebase در گوگل به شما این قابلیت را می دهد که Mobile App بسازید بدون اینکه Server داشته باشید و حتی بدون اینکه در سمت Server نیاز به برنامه نویسی داشته باشید!
▪️این سرویس گوگل می تواند یک تحول و جهش بزرگ در دنیای Mobile App باشد. شما می توانید اطلاعات کاربران نرم افزار خود را در دیتابیسی که Firebase در اختیار شما می گذارد قرار دهید. سرویس های Authentication متنوع را در اختیار شما قرار می دهد.
همچنین قابلیت های Cloud Messaging در اختیار شما و کاربران نرم افزارتان قرار می دهد. از همه مهمتر به شما Cloud Storage می دهد که توسط کاربرانتان هم قابل استفاده است. در کنار اینها می توانید از قابلیت پیشرفته Analytics گوگل هم بهره ببرید. همچنین برای تست نرم افزارهایتان می توانید از Firebase Test Lab استفاده کنید. طبعا قابلیت Crash reporting نیز در دل این سرویس برای شما گنجانده شده است.
این سرویس دارای پلن های رایگان و پولی است.
▪️دسترسی به سرویس Firebase:
https://console.firebase.google.com
https://news.1rj.ru/str/cdigit
🆔 @cdigit
💰 سرمايه گذاري صنايع بر روی فناوری بلاكچين
📊 بيشترين سرمايه گذاري در زمينه خدمات مالي
https://news.1rj.ru/str/cdigit
🆔 @cdigit
📊 بيشترين سرمايه گذاري در زمينه خدمات مالي
https://news.1rj.ru/str/cdigit
🆔 @cdigit
#آگهی_استخدام
🔶 شرکت شبکه رسانه واقع در منطقه سعادت آباد تهران جهت تکمیل کادر خود از افراد واجد شرایط زیر دعوت به همکاری می نماید.
💼 عنوان شغلی: کارشناس فنی نصب و پشتیبانی شبکه
⭕️ شرایط احراز:
🔸حداقل دارای مدرک تحصیلی کارشناسی کامپیوتر( نرم افزار، سخت افزار، IT) ، مخابرات و یا الکترونیک
🔹مسلط به کارهای Active و Passive شبکه و مراحل عیب یابی اتصال اینترنت و شبکه
🔸آشنایی با مباحث IP شبکه، مفاهیم فرکانس رادیویی RF، ADSL و رانژه خط
🔹آشنا به Configeو Trouble shooting، UBNT، Cisco، MikroTik و تجهیزات ماکروویو
🔸حداقل ۲ سال سابقه کار مرتبط
🔹وسیله نقلیه (اتومبیل)
⭕️ مزایا:
🔸حقوق و مزایا
🔹پورسانت
🔸بیمه از بدو استخدام
👥 لذا خواهشمند است دوستان واجد شرایط برای همکاری، نسبت به ارسال رزومه کاری بروز به
📩 آدرس ایمیل👇
🔗 hr@rasane.com
اهتمام ورزند.
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#آگهی_استخدام
🔶 شرکت شبکه رسانه واقع در منطقه سعادت آباد تهران جهت تکمیل کادر خود از افراد واجد شرایط زیر دعوت به همکاری می نماید.
💼 عنوان شغلی: کارشناس فنی نصب و پشتیبانی شبکه
⭕️ شرایط احراز:
🔸حداقل دارای مدرک تحصیلی کارشناسی کامپیوتر( نرم افزار، سخت افزار، IT) ، مخابرات و یا الکترونیک
🔹مسلط به کارهای Active و Passive شبکه و مراحل عیب یابی اتصال اینترنت و شبکه
🔸آشنایی با مباحث IP شبکه، مفاهیم فرکانس رادیویی RF، ADSL و رانژه خط
🔹آشنا به Configeو Trouble shooting، UBNT، Cisco، MikroTik و تجهیزات ماکروویو
🔸حداقل ۲ سال سابقه کار مرتبط
🔹وسیله نقلیه (اتومبیل)
⭕️ مزایا:
🔸حقوق و مزایا
🔹پورسانت
🔸بیمه از بدو استخدام
👥 لذا خواهشمند است دوستان واجد شرایط برای همکاری، نسبت به ارسال رزومه کاری بروز به
📩 آدرس ایمیل👇
🔗 hr@rasane.com
اهتمام ورزند.
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#آگهی_استخدام
📝 #Tip_of_the_Day ۱۳۹۷/۱/۱۶
۱۵۲
💡 ردیابی دستگاه مفقود شده
📱 اگر از تبلت یا گوشی های هوشمند استفاده میکنید، بر روی آنها برنامههای کاربردی و مفید نصب کنید تا در صورت گم شدن یا به سرقت رفتن دستگاه به راحتی اطلاعات محلی که دستگاه شما در آنجا قرار دارد را پیدا کنید.
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی #اپلیکیشن
#security #cyber_security
🆔 @cdigit
۱۵۲
💡 ردیابی دستگاه مفقود شده
📱 اگر از تبلت یا گوشی های هوشمند استفاده میکنید، بر روی آنها برنامههای کاربردی و مفید نصب کنید تا در صورت گم شدن یا به سرقت رفتن دستگاه به راحتی اطلاعات محلی که دستگاه شما در آنجا قرار دارد را پیدا کنید.
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی #اپلیکیشن
#security #cyber_security
🆔 @cdigit
Telegram
کاریار ارقام
تخصصیترین مرکزآموزش فناوری اطلاعات:امنیت،شبکه،مجازیسازی. تهران خیابان ملاصدرا بعداز چهارراه شیخ بهایی شماره 242 ساختمان فردوس.طبقه 2واحد3- دفترمرکزی: 02188065219 -آموزش: 02188612979 فکس: 02188065222 cdigit.com. همکاری وارتباط باادمین @CarrierDigit
📽 نکات مهم در رابطه کلمه عبور (پسورد)
🔸 در این فیلم آموزشی نحوه گذاشتن پسورد به شما توضیح داده میشود.
🎥 https://www.aparat.com/v/LfgGJ
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#ویدئوی_آموزشی
#کاریارارقام
🔸 در این فیلم آموزشی نحوه گذاشتن پسورد به شما توضیح داده میشود.
🎥 https://www.aparat.com/v/LfgGJ
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#ویدئوی_آموزشی
#کاریارارقام
Prentice.Hall.Network.Forensics.Jun.2012.pdf
21.6 MB
#کاریارارقام :
“طرح توانمندسازی همگانی حوزه فاوا“
📖 #دانلود_رایگان_کتاب:
بهترین کتاب فارنسیک برای علاقهمندان به جرمشناسیرایانهای / ردیابی هکرها از طریق فضای سایبری
#Network #Forensics
🆔 @cdigit
“طرح توانمندسازی همگانی حوزه فاوا“
📖 #دانلود_رایگان_کتاب:
بهترین کتاب فارنسیک برای علاقهمندان به جرمشناسیرایانهای / ردیابی هکرها از طریق فضای سایبری
#Network #Forensics
🆔 @cdigit
📝 #Tip_of_the_Day ۱۳۹۷/۱/۱۸
۱۵۳
💡 هرگونه اطلاعاتی هرقدر بیاهمیت و زودگذر نیز به نظر برسد، برای همیشه در شبکه #اینترنت ذخیره خواهد شد و حذف نمیشوند و میتوانند مورد استفاده آژانسهای اطلاعاتی کشورهای بیگانه و یا هکرها قرار گیرند.
📝 با در نظر داشتن این نکته، کاربران برنامههای پیام رسان موبایلی میتوانند با انجام موارد امنیتی از لو رفتن اطلاعات و مکالمات شخصیشان و در دسترس قرار دادن اطلاعات به هکرها در امان باشند.
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security
🆔 @cdigit
۱۵۳
💡 هرگونه اطلاعاتی هرقدر بیاهمیت و زودگذر نیز به نظر برسد، برای همیشه در شبکه #اینترنت ذخیره خواهد شد و حذف نمیشوند و میتوانند مورد استفاده آژانسهای اطلاعاتی کشورهای بیگانه و یا هکرها قرار گیرند.
📝 با در نظر داشتن این نکته، کاربران برنامههای پیام رسان موبایلی میتوانند با انجام موارد امنیتی از لو رفتن اطلاعات و مکالمات شخصیشان و در دسترس قرار دادن اطلاعات به هکرها در امان باشند.
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security
🆔 @cdigit
Telegram
کاریار ارقام
تخصصیترین مرکزآموزش فناوری اطلاعات:امنیت،شبکه،مجازیسازی. تهران خیابان ملاصدرا بعداز چهارراه شیخ بهایی شماره 242 ساختمان فردوس.طبقه 2واحد3- دفترمرکزی: 02188065219 -آموزش: 02188612979 فکس: 02188065222 cdigit.com. همکاری وارتباط باادمین @CarrierDigit
🚩 دوره آموزش کاربردی پایه شبکه
🔴 #Network + / #CCNA
📸 https://goo.gl/cypFe1
✅ اولین برگزار کننده دوره های سیسکو در ایران ✅
🎖مزایای دوره:
🔸یک جلسه کارگاره لابراتوار رایگان
🔹مدرس حرفه ای شبکه و سیسکو
🔸5% کوپن تخفیف جهت شرکت در دوره های بالاتر
🔹ارائه کتاب CCNA نسخه تالیف شده توسط کاریار ارقام
🔸بهره مندی از 2 دوره در یک بسته ( متد Fast Track)
🔹بهره گیری از #لابراتوار پیشرفته
🔸#حل_سناریو های متنوع و کاربردی
🔹2 مدرک در 2.5 ماه
🎖ویژگی های کاریارارقام:
🔹#نماینده_رسمی شرکت بین المللی امنیت EC-Council
🔸گواهینامه فعالیت از مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات ( مجوز نما )
📃 شناسنامه و اطلاعات کامل دوره در لینک ذیل
👇👇👇
🌐 http://cdigit.com/course/215
☎️ 02188612979
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#cisco
#سیسکو #شبکه #کاریارارقام
🔴 #Network + / #CCNA
📸 https://goo.gl/cypFe1
✅ اولین برگزار کننده دوره های سیسکو در ایران ✅
🎖مزایای دوره:
🔸یک جلسه کارگاره لابراتوار رایگان
🔹مدرس حرفه ای شبکه و سیسکو
🔸5% کوپن تخفیف جهت شرکت در دوره های بالاتر
🔹ارائه کتاب CCNA نسخه تالیف شده توسط کاریار ارقام
🔸بهره مندی از 2 دوره در یک بسته ( متد Fast Track)
🔹بهره گیری از #لابراتوار پیشرفته
🔸#حل_سناریو های متنوع و کاربردی
🔹2 مدرک در 2.5 ماه
🎖ویژگی های کاریارارقام:
🔹#نماینده_رسمی شرکت بین المللی امنیت EC-Council
🔸گواهینامه فعالیت از مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات ( مجوز نما )
📃 شناسنامه و اطلاعات کامل دوره در لینک ذیل
👇👇👇
🌐 http://cdigit.com/course/215
☎️ 02188612979
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#cisco
#سیسکو #شبکه #کاریارارقام
▪️ اطلاعیه مرکز ماهر در خصوص اختلال سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی
https://goo.gl/aAaQv9
🔎 در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.
🕳 دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر-سوئیچ اقدام نمایند.
🛡 لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبهی شبکه نیز توصیه می شود.
در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.
⚠️ جزییات فنی این آسیب پذیری و نحوه ی برطرف سازی آن در منابع زیر آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
🔸 در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید.
🔶 تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
🔹 لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.
🔷 همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
• با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
• قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد.
• رمز عبور قبلی تجهیز تغییر داده شود.
• توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد.
📝 متعاقباً گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.
https://news.1rj.ru/str/cdigit
🆔 @cdigit
https://goo.gl/aAaQv9
🔎 در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.
🕳 دلیل اصلی مشکل، وجود حفره ی امنیتی در ویژگی smart install client تجهیزات سیسکو می باشد و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر-سوئیچ اقدام نمایند.
🛡 لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعال سازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچ ها و روترهای خود اقدام نمایند، همچنین بستن پورت 4786 در لبهی شبکه نیز توصیه می شود.
در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد.
⚠️ جزییات فنی این آسیب پذیری و نحوه ی برطرف سازی آن در منابع زیر آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
🔸 در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده ی اینترنت کشور مسدود گردید.
🔶 تا این لحظه، سرویس دهی شرکت ها و مراکز داده ی بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا بصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
🔹 لازم به توضیح است متاسفانه ارتباط دیتاسنتر میزبان وب سایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.
🔷 همچنین پیش بینی می گردد که با آغاز ساعت کاری سازمان ها، ادارات و شرکت ها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه ی داخلی خود گردند. لذا مدیران سیستم های آسیب دیده لازم است اقدامات زیر را انجام دهند:
• با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام پذیرد.
• قابلیت آسیب پذیر smart install client را با اجرای دستور "no vstack" غیر فعال گردد. لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد.
• رمز عبور قبلی تجهیز تغییر داده شود.
• توصیه می گردد در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود گردد.
📝 متعاقباً گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.
https://news.1rj.ru/str/cdigit
🆔 @cdigit
📝 #Tip_of_the_Day ۱۳۹۷/۱/۱۹
۱۵۴
💡 از فرستادن اطلاعات حساس و مهم از طریق نرمافزارهای #پیام_رسان پرهیز کنید .
⭕️ اطلاعات حساب بانکی و هرگونه عکس شخصی از جمله اطلاعاتی است که باید از ارسال آنها از طریق این برنامهها خودداری کنید و در تلفن همراه نگه داری نکنید، چون ممکن است گوشی شما به سرقت و یا مفقود شود .
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security
🆔 @cdigit
۱۵۴
💡 از فرستادن اطلاعات حساس و مهم از طریق نرمافزارهای #پیام_رسان پرهیز کنید .
⭕️ اطلاعات حساب بانکی و هرگونه عکس شخصی از جمله اطلاعاتی است که باید از ارسال آنها از طریق این برنامهها خودداری کنید و در تلفن همراه نگه داری نکنید، چون ممکن است گوشی شما به سرقت و یا مفقود شود .
https://news.1rj.ru/str/cdigit
#امنیت #امنیت_اطلاعات #نکات_امنیتی
#security #cyber_security
🆔 @cdigit
Telegram
کاریار ارقام
تخصصیترین مرکزآموزش فناوری اطلاعات:امنیت،شبکه،مجازیسازی. تهران خیابان ملاصدرا بعداز چهارراه شیخ بهایی شماره 242 ساختمان فردوس.طبقه 2واحد3- دفترمرکزی: 02188065219 -آموزش: 02188612979 فکس: 02188065222 cdigit.com. همکاری وارتباط باادمین @CarrierDigit
🎓 دانشگاه رفتن را با یاد گرفتن اشتباه نگیرید ، منبه هاروارد نرفته ام اما تمام کسانی که زیر دستم کار میکنند رفتهاند!
#ایلان_ماسک
https://news.1rj.ru/str/cdigit
🆔 @cdigit
#ایلان_ماسک
https://news.1rj.ru/str/cdigit
🆔 @cdigit
💡 آیا میدانید ... ؟
🔴 دوره جامع #کارشناس_برنامه_ریزی و #کنترل_پروژه (MSP + P6)
📚 مديريت پروژه بكارگيري دانش ها ، مهارتها ، ابزارها و تكنيك ها برای فعاليتهای پروژه به منظور تحقق الزامات پروژه می باشد.
📝 استانداردهای مدیریت پروژه برای هدایت پروژه ها، امروزه بسیار لازم بوده و بدون این دانش نمی توان به موفقیت رسید. از ابزارهای رسیدن به موفقیت، استفاده از نرم افزارهای برنامه ریزی و کنترل پروژه می باشد که مدیر پروژه بتواند با استفاده از برنامه ریزی صحیح و کنترل و هدایت پروژه به موفقیت دست یابد.
💻 نرم افزارهای MSP و P6 نرم افزارهای محبوب و پرکاربرد در این حوزه می باشند که می توانند کمک موثری برای مدیران پروژه ها در مسیر تحقق اهداف پروژه ها باشند.
⭕️ اهداف دوره:
🔸بودجه بندي
🔹كنترل هزينه
🔸مديريت برمنابع
🔹كنترل زمان پروژه
🔸تهيه و تدوين برنامه زمانبندي
🔹آشنايي با مفاهيم مديريت پروژه و برنامه ريزي و كنترل پروژه
🔸تهيه گزارشات متنوع از وضعيت پروژه و تصميم سازي براي مديران پروژه
⭕️ مخاطبین دوره :
🔹مدیران پروژه های IT و کارشناسان این حوزه
🔸مدیران پروژه ها و تمام کارشناسانی که در پروژه ها فعالیت دارند
🎖مزایای دوره:
🔹آخرین نسخه
🔸ساده و کاربردی
🔹مدرس مجرب و حرفه ای در حوزه مدیریت فناوری اطلاعات
📸 https://goo.gl/WxiHqk
📃 شناسنامه و اطلاعات کامل دوره در لینک ذیل
👇👇👇
🌐 http://cdigit.com/course/4552
☎️ 02188612979
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#برنامه_ریزی
#P6 #MSP
#IT_Management
#کاریارارقام
🔴 دوره جامع #کارشناس_برنامه_ریزی و #کنترل_پروژه (MSP + P6)
📚 مديريت پروژه بكارگيري دانش ها ، مهارتها ، ابزارها و تكنيك ها برای فعاليتهای پروژه به منظور تحقق الزامات پروژه می باشد.
📝 استانداردهای مدیریت پروژه برای هدایت پروژه ها، امروزه بسیار لازم بوده و بدون این دانش نمی توان به موفقیت رسید. از ابزارهای رسیدن به موفقیت، استفاده از نرم افزارهای برنامه ریزی و کنترل پروژه می باشد که مدیر پروژه بتواند با استفاده از برنامه ریزی صحیح و کنترل و هدایت پروژه به موفقیت دست یابد.
💻 نرم افزارهای MSP و P6 نرم افزارهای محبوب و پرکاربرد در این حوزه می باشند که می توانند کمک موثری برای مدیران پروژه ها در مسیر تحقق اهداف پروژه ها باشند.
⭕️ اهداف دوره:
🔸بودجه بندي
🔹كنترل هزينه
🔸مديريت برمنابع
🔹كنترل زمان پروژه
🔸تهيه و تدوين برنامه زمانبندي
🔹آشنايي با مفاهيم مديريت پروژه و برنامه ريزي و كنترل پروژه
🔸تهيه گزارشات متنوع از وضعيت پروژه و تصميم سازي براي مديران پروژه
⭕️ مخاطبین دوره :
🔹مدیران پروژه های IT و کارشناسان این حوزه
🔸مدیران پروژه ها و تمام کارشناسانی که در پروژه ها فعالیت دارند
🎖مزایای دوره:
🔹آخرین نسخه
🔸ساده و کاربردی
🔹مدرس مجرب و حرفه ای در حوزه مدیریت فناوری اطلاعات
📸 https://goo.gl/WxiHqk
📃 شناسنامه و اطلاعات کامل دوره در لینک ذیل
👇👇👇
🌐 http://cdigit.com/course/4552
☎️ 02188612979
👥 عضویت درکانال
👇
🔗https://goo.gl/bbAaKR
🆔 @cdigit
#برنامه_ریزی
#P6 #MSP
#IT_Management
#کاریارارقام
💻 اگربه برنامه نویسی علاقهمندید،باشرکت دراین #وبینار رایگان،بامباحث #برنامه_نویسی #پایتون و توسعه برنامه های تحت وب بافریم ورک #جنگو آشنا شوید
ثبت نام و ورودبه وبینار
https://goo.gl/Qe5xdP
🆔 @cdigit
ثبت نام و ورودبه وبینار
https://goo.gl/Qe5xdP
🆔 @cdigit