🔹🔮پرونده هفته :
🖌🖌🖌📚📚📚
دستکاری چین در اطلاعات دیتابیس ملی اطلاعات آسیب پذیری
قدم اول :
آشنایی با NVD و CNNVD
کشور چین برای خود یک دیتابیس آسیب پذیری دارد به نام CNNVD که معادل NVD در امریکا است . در این دیتابیس ، آسیب پذیری های کشف شده همراه با درجه خطر و کلیه مشخصات ، درج میگردند و سارمانها و افرادبا مراجعه به این نوع دیتابیس ها؛ از پیدا شدن آسیب پذیری ها مطلع شده و راهکار پیشنهادی برای مقابله را یادمیگیرند یا خود اقدام به تعبیه راهکار میکنند.
برای مثال؛ از NVD یکی از آسیب پدیری ها را میبینیم
https://nvd.nist.gov/vuln/detail/CVE-2017-6737
شماره آسیب پذیری
CVE-2017-6737
درجه اهمیت بالا
وکتور های مختلف اثر رو در لینک میبینید
منابع برای اطلاعات بیشتر و درک روش مقابله هم در لینک امده است .
@roozbeh_learning 👈🏼
لینک همین آسیب پذیری محصول سیسکو را در دیتابیس آسیب پذیری ملی چین میبینیم که همان اطلاعات را دارد .
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1230
📚همیشه بخوان
🖌🖌🖌📚📚📚
دستکاری چین در اطلاعات دیتابیس ملی اطلاعات آسیب پذیری
قدم اول :
آشنایی با NVD و CNNVD
کشور چین برای خود یک دیتابیس آسیب پذیری دارد به نام CNNVD که معادل NVD در امریکا است . در این دیتابیس ، آسیب پذیری های کشف شده همراه با درجه خطر و کلیه مشخصات ، درج میگردند و سارمانها و افرادبا مراجعه به این نوع دیتابیس ها؛ از پیدا شدن آسیب پذیری ها مطلع شده و راهکار پیشنهادی برای مقابله را یادمیگیرند یا خود اقدام به تعبیه راهکار میکنند.
برای مثال؛ از NVD یکی از آسیب پدیری ها را میبینیم
https://nvd.nist.gov/vuln/detail/CVE-2017-6737
شماره آسیب پذیری
CVE-2017-6737
درجه اهمیت بالا
وکتور های مختلف اثر رو در لینک میبینید
منابع برای اطلاعات بیشتر و درک روش مقابله هم در لینک امده است .
@roozbeh_learning 👈🏼
لینک همین آسیب پذیری محصول سیسکو را در دیتابیس آسیب پذیری ملی چین میبینیم که همان اطلاعات را دارد .
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201706-1230
📚همیشه بخوان
صفحه اعلام آسیب پذیری مورد اشاره درخصوص سیسکو در سایت CNNVD
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
قدم دوم :
مساله از کجا شروع شد ؟
در بررسی هایی که منابع اینترنتی انجام داده اند مشاهده شده است که رکورد هایی در دیتابیس CNNVD؛ تاریخ زمانی یکسانی با رکورد هم نام در دیتابیس NVD ندارد .
این محققان بمدت دوسال این عدم همخوانی را بررسی و مورد پیجویی قراردادند و متوجه شدند این عدم تطابق در مورد آسیب پذیری های از جنس " بالا و خطرناک" اتفاق میافتد.
در نتیجه بررسی مشخص شد اگر چه انومالی هایی دیده میشود، ولی اصولا دیتابیس CNNVD آسیب پدیری های سطح بالا را دیرتر درج میکند اما بعدا تاریخ آنرا با تاریخ NVDهمسان میسازد .
@roozbeh_learning 👈🏼
مساله از کجا شروع شد ؟
در بررسی هایی که منابع اینترنتی انجام داده اند مشاهده شده است که رکورد هایی در دیتابیس CNNVD؛ تاریخ زمانی یکسانی با رکورد هم نام در دیتابیس NVD ندارد .
این محققان بمدت دوسال این عدم همخوانی را بررسی و مورد پیجویی قراردادند و متوجه شدند این عدم تطابق در مورد آسیب پذیری های از جنس " بالا و خطرناک" اتفاق میافتد.
در نتیجه بررسی مشخص شد اگر چه انومالی هایی دیده میشود، ولی اصولا دیتابیس CNNVD آسیب پدیری های سطح بالا را دیرتر درج میکند اما بعدا تاریخ آنرا با تاریخ NVDهمسان میسازد .
@roozbeh_learning 👈🏼
قدم سوم :
بررسی تولی گری آسیب پذیری ها در امریکا و چین
با اینکه در چین به صراحت عنوان نشده است اما محققان دریافته اند CNNVD که توسط CNITSEC ( مرکز ارزیابی امنیت ) مدیریت میشود؛ اصولا تحت نظر سازمان اطلاعات برون مرزی آن کشور است(MSS) ، چیزی مشابه CIA در امریکا .
با تحقیقات بیشتر مشخص شده است که مسوولیت اطلاعات داخلی نیز با همین سازمان MSS است . شایان ذکر است CNITSEC در جایی به ارتباط خود با MSS اشاره ای نکرده است .
از سوی دیگر در امریکا NVD تحت مدیریت سازمان استاندارد امریکا است که البته پشتیبان NVD به صراحت دپارتمان امنیت ملی امریکا نام برده شده است .( در تصاویر میبینید )
دپارتمان DHS ( امنیت ملی ) وظیفه دفاع از کشور و شهروندان در مقابل تهدیدات و بحران ها را دارد و ذات وظایف آن با CIA که مسوول حفاظت از کشور از طریق جاسوسی در کشور های دیگر است ، فرق میکند .
@roozbeh_learning 👈🏼
بررسی تولی گری آسیب پذیری ها در امریکا و چین
با اینکه در چین به صراحت عنوان نشده است اما محققان دریافته اند CNNVD که توسط CNITSEC ( مرکز ارزیابی امنیت ) مدیریت میشود؛ اصولا تحت نظر سازمان اطلاعات برون مرزی آن کشور است(MSS) ، چیزی مشابه CIA در امریکا .
با تحقیقات بیشتر مشخص شده است که مسوولیت اطلاعات داخلی نیز با همین سازمان MSS است . شایان ذکر است CNITSEC در جایی به ارتباط خود با MSS اشاره ای نکرده است .
از سوی دیگر در امریکا NVD تحت مدیریت سازمان استاندارد امریکا است که البته پشتیبان NVD به صراحت دپارتمان امنیت ملی امریکا نام برده شده است .( در تصاویر میبینید )
دپارتمان DHS ( امنیت ملی ) وظیفه دفاع از کشور و شهروندان در مقابل تهدیدات و بحران ها را دارد و ذات وظایف آن با CIA که مسوول حفاظت از کشور از طریق جاسوسی در کشور های دیگر است ، فرق میکند .
@roozbeh_learning 👈🏼
ارتباط MSS با APTها
در منابع اینتزنتی از APT هایی نام برده شده است که مرتبط با MSS است ؛ کارهایی مشابه اعمال CIA .
در این خصوص در آینده مینگاریم .
@roozbeh_learning 👈🏼
در منابع اینتزنتی از APT هایی نام برده شده است که مرتبط با MSS است ؛ کارهایی مشابه اعمال CIA .
در این خصوص در آینده مینگاریم .
@roozbeh_learning 👈🏼
✅نتیجه گیری :
با توجه به ساختار مدیریت CNNVD که تحت نظر یک سیستم جاسوسی است( که سابقه ای هم در تولید APT دارد )نتیجه گرفته شده است که دستکاری در تاریخ های آسیب پدیری ها برای استفاده از اکسپلویت انها بوده است .
توضیح :
دیتابیس CNNVD در چین مرجع اعلام اسیب پذیری ها در داخل چین است و اگر آسیب پدیری و روش برخورد و پچ آن اعلام نگردد ، آن گروه که از آسیب پذیری اگاه است میتواند از ان استفاده لازم را ببرد .
لذا محققان نتیجه گرفته اند اعلام دیر هنگام آسیب پدیری های سطح بالا و دستکاری در تاریخ درج آنها به این دلیل بوده است که MSS قصد داشته است اگر میتواند اول از ان اسیب پدیری ها استفاده کرده و سپس اعلام عمومی شود.
@roozbeh_learning 👈🏼
با توجه به ساختار مدیریت CNNVD که تحت نظر یک سیستم جاسوسی است( که سابقه ای هم در تولید APT دارد )نتیجه گرفته شده است که دستکاری در تاریخ های آسیب پدیری ها برای استفاده از اکسپلویت انها بوده است .
توضیح :
دیتابیس CNNVD در چین مرجع اعلام اسیب پذیری ها در داخل چین است و اگر آسیب پدیری و روش برخورد و پچ آن اعلام نگردد ، آن گروه که از آسیب پذیری اگاه است میتواند از ان استفاده لازم را ببرد .
لذا محققان نتیجه گرفته اند اعلام دیر هنگام آسیب پدیری های سطح بالا و دستکاری در تاریخ درج آنها به این دلیل بوده است که MSS قصد داشته است اگر میتواند اول از ان اسیب پدیری ها استفاده کرده و سپس اعلام عمومی شود.
@roozbeh_learning 👈🏼
⏺باتوجه به محدودیت زمانی ، بررسی قوانین این کشور در حوزه سایبری و نحوه عمل و برخود با شرکت های بین المللی به زمانی دیگر موکول میگردد.
موفق ، شاد و سربلند باشید
🌺اکادمی اموزش روزبه ، آخرین پنج شنبه و جمعه خوشی را در سال ۹۶ برای شما ارزومند است
@roozbeh_learning 👈🏼
موفق ، شاد و سربلند باشید
🌺اکادمی اموزش روزبه ، آخرین پنج شنبه و جمعه خوشی را در سال ۹۶ برای شما ارزومند است
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
🕹📚📚📚🖌🖌شروع بررسی پرونده هفته 👇👇
👆👆🕹📚📚📚🖌🖌پایان بررسی پرونده هفته
محققان یافتند: ۲۹ روش برای نفوذ به کامپیوتر کاربران با USB
جزییات:
https://goo.gl/wEXcmc
@roozbeh_learning 👈🏼
جزییات:
https://goo.gl/wEXcmc
@roozbeh_learning 👈🏼
💰💰جدول جایزه های اپل برای یافتن آسیب پذیری در محصولاتش
از ۲۵ هزار تا ۲۰۰ هزار دلار
🎊🎉یک باگ در کمپوننت های فریم ور بوت امن پیدا کن ، تا یک میلیارد تومن جایزه بگیر
@roozbeh_learning 👈🏼
از ۲۵ هزار تا ۲۰۰ هزار دلار
🎊🎉یک باگ در کمپوننت های فریم ور بوت امن پیدا کن ، تا یک میلیارد تومن جایزه بگیر
@roozbeh_learning 👈🏼
🗄بررسی جمعه :
📫از لیست OWASP TOP 10
شماره A8
🏮Insecure Deserialization
استخراج اطلاعات از یکسری بایت ها را دیسریرالیزیشن گویند .
این عمل هنگام ارتباط و تبادل اطلاعات بین برنامه های کاربردی (app) ها اتفاق میافتد .
💣در صورتی که برنامه ها دیسریالیزیشن را بصورت امن انجام نداده باشند حملات زیر متصور است :
اجرای کد مخرب از راه دور
حملات پاسخ
حملات تزریق
حملات ارتقای سطح دسترسی
بر اساس تحقیق ایمپروا ، رشد ۳۰۰ درصدی این حملات در چند ماهه اخیر دیده شده است .
💌راهکار:
به روزرسانی کلیه سیستم های زیرساختی و نرم افزارها
پچ کردن دستی یا مجازی
راهکارهای پیشرفته تری هم دارد که به مستند مربوطه در سایت OWASP ارجاع داده میشود .
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
همیشه بخوان، همیشه به روز باش
📫از لیست OWASP TOP 10
شماره A8
🏮Insecure Deserialization
استخراج اطلاعات از یکسری بایت ها را دیسریرالیزیشن گویند .
این عمل هنگام ارتباط و تبادل اطلاعات بین برنامه های کاربردی (app) ها اتفاق میافتد .
💣در صورتی که برنامه ها دیسریالیزیشن را بصورت امن انجام نداده باشند حملات زیر متصور است :
اجرای کد مخرب از راه دور
حملات پاسخ
حملات تزریق
حملات ارتقای سطح دسترسی
بر اساس تحقیق ایمپروا ، رشد ۳۰۰ درصدی این حملات در چند ماهه اخیر دیده شده است .
💌راهکار:
به روزرسانی کلیه سیستم های زیرساختی و نرم افزارها
پچ کردن دستی یا مجازی
راهکارهای پیشرفته تری هم دارد که به مستند مربوطه در سایت OWASP ارجاع داده میشود .
@roozbeh_learning 👈🏼
📚گروه آموزشی پژوهشی روزبه
همیشه بخوان، همیشه به روز باش
🌸برای هنرگردی آدینه كجابريم:
اعتماد: نمایشگاه مجسمههای سپیده نوری باعنوان "رنگ و رینگ" و نمایشگاه آثار آنه محمد تاتاری تا ۲۸ فروردین در گالری اعتماد واقع در خیابان هفت تیر٬ مفتح جنوبی٬ بن بست شیرودی پلاک ۲۵ میزبان علاقهمندان خواهد بود.
باغ کتاب: نخستین نمایشگاه هنرمندان فردا 18 اسفند تا 25 فروردین در مجتمع گالری باغ کتاب برگزار میشود. این گالری در بزرگراه شهید حقانی (غرب به شرق)، بعد از مترو شهید حقانی، بلوار کتابخانه ملی، باغ کتاب تهران قرار دارد.
دنا: نمایشگاه گروهی عکس با عنوان " به یاد آقا ابراهیم خان عکاس باشی" در گالری دنا برگزار میشود. علاقهمندان میتوانند تا 28 اسفندماه به گالری دنا در خیابان سپهبد قرنی، بعد از چهار راه طالقانی، کوچه سوسن، پلاک4، طبقه 2 مراجعه کنند.
سایه: نمایشگاه آثار تجسمی هنرمندان سینمایی با آثاری از عباس کیارستمی، مهدی احمدی، لاله اسکندری، محمدرضا اصلانی، رضا بابک، آهو خردمند، محمدعلی سجادی، مرجان شیرمحمدی و مسیح میرحسینی تا 28 اسفند در گالری سایه برگزار میشود. این گالری در خیابان کریمخان، خیابان سنایی، کوچه سیزدهم، پلاک 21 قرار دارد.
شیث: نمایشگاه ویژه نوروز باستانی با آثار نقاشی، حجم و نقاشی خط تا 29 اسفند ماه در نگارخانه شیث به نشانی چهارراه ولیعصر، ضلع جنوبی پارک دانشجو، کوچه شیرزاد شرقی برگزار میشود.
موزه طراحی: نمایشگاه "چکش و طراحى" با آثار طراحی حدود ٨٠ طراح پیشکسوت و جوان در موزه طراحی برگزار میشود. این نمایشگاه تا پایان فروردین ماه به نشانی خیابان طالقانی، خیابان موسوی، کوچه محمدپور، پلاک 9 میزبان علاقهمندان است.
ایرانشهر: نمایشگاه نقاشی مرتضی دره باغی تا 14 فروردین برپاست. این گالری در خیابان کریم خان زند، خیابان شهید عضدی، خیابان سپند، پلاک 69 قرار دارد.
ثالث: دومین نمایشگاه "از کجا به کجا" به انتخاب سروش میلانی زاده تا پایان اسفند در گالری ثالث ادامه دارد. این گالری در خیابان کریمخان زند بین ایرانشهر و ماهشهر شماره١٤٨ قرار دارد.
شیرین: دهمین نمایشگاه منتخب نسل نو تا 20 فروردین در گالری شیرین برگزار شد. علاقهمندان میتوانند به آدرس خیابان کریم خان زند، خیابان سنایی، کوچه 13 شماره 5 مراجعه کنند.
وارطان: گالری وارطان با نمایشگاه آثار گروهی از هنرمندان افتتاح شد. این نمایشگاه تا 20 فروردین در گالری وارطان به نشانی میدان فلسطین، خیابان طالقانی غربی، پلاک 514، خانه وارطان ادامه دارد.
@pisheroo
@roozbeh_learning 👈🏼
اعتماد: نمایشگاه مجسمههای سپیده نوری باعنوان "رنگ و رینگ" و نمایشگاه آثار آنه محمد تاتاری تا ۲۸ فروردین در گالری اعتماد واقع در خیابان هفت تیر٬ مفتح جنوبی٬ بن بست شیرودی پلاک ۲۵ میزبان علاقهمندان خواهد بود.
باغ کتاب: نخستین نمایشگاه هنرمندان فردا 18 اسفند تا 25 فروردین در مجتمع گالری باغ کتاب برگزار میشود. این گالری در بزرگراه شهید حقانی (غرب به شرق)، بعد از مترو شهید حقانی، بلوار کتابخانه ملی، باغ کتاب تهران قرار دارد.
دنا: نمایشگاه گروهی عکس با عنوان " به یاد آقا ابراهیم خان عکاس باشی" در گالری دنا برگزار میشود. علاقهمندان میتوانند تا 28 اسفندماه به گالری دنا در خیابان سپهبد قرنی، بعد از چهار راه طالقانی، کوچه سوسن، پلاک4، طبقه 2 مراجعه کنند.
سایه: نمایشگاه آثار تجسمی هنرمندان سینمایی با آثاری از عباس کیارستمی، مهدی احمدی، لاله اسکندری، محمدرضا اصلانی، رضا بابک، آهو خردمند، محمدعلی سجادی، مرجان شیرمحمدی و مسیح میرحسینی تا 28 اسفند در گالری سایه برگزار میشود. این گالری در خیابان کریمخان، خیابان سنایی، کوچه سیزدهم، پلاک 21 قرار دارد.
شیث: نمایشگاه ویژه نوروز باستانی با آثار نقاشی، حجم و نقاشی خط تا 29 اسفند ماه در نگارخانه شیث به نشانی چهارراه ولیعصر، ضلع جنوبی پارک دانشجو، کوچه شیرزاد شرقی برگزار میشود.
موزه طراحی: نمایشگاه "چکش و طراحى" با آثار طراحی حدود ٨٠ طراح پیشکسوت و جوان در موزه طراحی برگزار میشود. این نمایشگاه تا پایان فروردین ماه به نشانی خیابان طالقانی، خیابان موسوی، کوچه محمدپور، پلاک 9 میزبان علاقهمندان است.
ایرانشهر: نمایشگاه نقاشی مرتضی دره باغی تا 14 فروردین برپاست. این گالری در خیابان کریم خان زند، خیابان شهید عضدی، خیابان سپند، پلاک 69 قرار دارد.
ثالث: دومین نمایشگاه "از کجا به کجا" به انتخاب سروش میلانی زاده تا پایان اسفند در گالری ثالث ادامه دارد. این گالری در خیابان کریمخان زند بین ایرانشهر و ماهشهر شماره١٤٨ قرار دارد.
شیرین: دهمین نمایشگاه منتخب نسل نو تا 20 فروردین در گالری شیرین برگزار شد. علاقهمندان میتوانند به آدرس خیابان کریم خان زند، خیابان سنایی، کوچه 13 شماره 5 مراجعه کنند.
وارطان: گالری وارطان با نمایشگاه آثار گروهی از هنرمندان افتتاح شد. این نمایشگاه تا 20 فروردین در گالری وارطان به نشانی میدان فلسطین، خیابان طالقانی غربی، پلاک 514، خانه وارطان ادامه دارد.
@pisheroo
@roozbeh_learning 👈🏼