.
در حالی که بیشتر کشورهای جهان شروع به استقرار فناوری نسل پنجم موبایل میکنند، سرعت و کیفیت بالاتر این فناوری باعث میشود مشکلات امنیتی که 5G از نسلهای سابق موبایل به ارث برده است مورد غفلت واقع شود.
راجر پیکراس جوور (Roger Piqueras Jover) محقق امنیتی شرکت بلومبرگ اشاره میکند که مشکلاتی که در نسلهای قبلی تکنولوژی موبایل (GSM، 4G و LTE) وجود داشتهاند در استاندارد 5G حل نشدهاند. به طور مثال، قابلیت تسخیر پیامهای پیش از احرازهویت بین دستگاه کاربر و برج مخابراتی در 5G نیز وجود دارد. این قابلیت به مهاجمان اجازه میدهد پیام را به صورت رمز نشده شنود کنند. «در شبکه سلولی [موبایل] تلفن شما پیامهای ارسالی از طرف برج را میشنود. چه در 3G، چه 4G و چه 5G. برج میگوید «سلام، من اپراتور شما هستم». هیچ روش رمزنگارانهای برای راستی آزمایی این ادعا وجود ندارد، پس شما به طور ضمنی به آن اعتماد میکنید.»
برای خواندن ادامه خبر به آدرس https://semcert.ir/weaksecurity5G مراجعه کنید.
@semcert
در حالی که بیشتر کشورهای جهان شروع به استقرار فناوری نسل پنجم موبایل میکنند، سرعت و کیفیت بالاتر این فناوری باعث میشود مشکلات امنیتی که 5G از نسلهای سابق موبایل به ارث برده است مورد غفلت واقع شود.
راجر پیکراس جوور (Roger Piqueras Jover) محقق امنیتی شرکت بلومبرگ اشاره میکند که مشکلاتی که در نسلهای قبلی تکنولوژی موبایل (GSM، 4G و LTE) وجود داشتهاند در استاندارد 5G حل نشدهاند. به طور مثال، قابلیت تسخیر پیامهای پیش از احرازهویت بین دستگاه کاربر و برج مخابراتی در 5G نیز وجود دارد. این قابلیت به مهاجمان اجازه میدهد پیام را به صورت رمز نشده شنود کنند. «در شبکه سلولی [موبایل] تلفن شما پیامهای ارسالی از طرف برج را میشنود. چه در 3G، چه 4G و چه 5G. برج میگوید «سلام، من اپراتور شما هستم». هیچ روش رمزنگارانهای برای راستی آزمایی این ادعا وجود ندارد، پس شما به طور ضمنی به آن اعتماد میکنید.»
برای خواندن ادامه خبر به آدرس https://semcert.ir/weaksecurity5G مراجعه کنید.
@semcert
🔐 امنیت شما به اندازه ضعیف ترین کلمه عبورتان است.
@semcert
@semcert
.
گوگل به روزرسانی جدیدی برای مرورگر کروم برای کاربران دسکتاپ منتشر کرده است. نسخه جدید این مرورگر (۸۰.۰.۳۹۸۷.۱۲۲) سه آسیبپذیری مهم را برطرف میکند که یکی از آنها با شناسه CVE-2020-6418 توسط مهاجمان نیز مورد بهرهبرداری قرار گرفته بود. خلاصهای از سه آسیب پذیری برطرف شده به شرح زیر است:
۱. سرریز داخلی در ICU
۲. دسترسی خارج از محدودهی حافظه در جریانها (CVE-2020-6407)
۳.آسیب پذیری Type confusion در V8 با شناسه CVE-2020-6418
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/chrome0daypatch مراجعه کنید.
@semcert
گوگل به روزرسانی جدیدی برای مرورگر کروم برای کاربران دسکتاپ منتشر کرده است. نسخه جدید این مرورگر (۸۰.۰.۳۹۸۷.۱۲۲) سه آسیبپذیری مهم را برطرف میکند که یکی از آنها با شناسه CVE-2020-6418 توسط مهاجمان نیز مورد بهرهبرداری قرار گرفته بود. خلاصهای از سه آسیب پذیری برطرف شده به شرح زیر است:
۱. سرریز داخلی در ICU
۲. دسترسی خارج از محدودهی حافظه در جریانها (CVE-2020-6407)
۳.آسیب پذیری Type confusion در V8 با شناسه CVE-2020-6418
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/chrome0daypatch مراجعه کنید.
@semcert
🔴هشدار 🔴
پیام زیر که متاسفانه بین کاربران در فضای مجازی دست به دست می شود "کلاهبرداری" است...
💥💥💥💥💥💥💥💥💥
❌رایگان اینترنت 20 گیگابایتی
20 گیگابایت اینترنت رایگان به مدت 60 روز برای هر اپراتور تلفن همراه دریافت کنید.❌
💥💥💥💥💥💥💥💥💥
✅لطفا در صورت دریافت این پیام، آن را نادیده بگیرید و از نشر آن خودداری کنید...
@semcert
پیام زیر که متاسفانه بین کاربران در فضای مجازی دست به دست می شود "کلاهبرداری" است...
💥💥💥💥💥💥💥💥💥
❌رایگان اینترنت 20 گیگابایتی
20 گیگابایت اینترنت رایگان به مدت 60 روز برای هر اپراتور تلفن همراه دریافت کنید.❌
💥💥💥💥💥💥💥💥💥
✅لطفا در صورت دریافت این پیام، آن را نادیده بگیرید و از نشر آن خودداری کنید...
@semcert
.
شاید تصور میکردید بررسی گواهی HTTPS برای ابزارهای امنیتی کار راحتی باشد، اما در مورد ابزار ضد ردگیری آواست این طور نبود.
آواست (Avast) یک شرکت امنیتی است که ضدویروسی با همین نام ارائه میدهد. شرکت AVG Technologies از شرکتهای تابعه آواست است که ضدویروس AVG را تولید میکند. این دو شرکت محصولی تحت عنوان AntiTrack (ضد ردگیری) نیز دارند که هدف آن جلوگیری از جمعآوری اطلاعات کاربران وب توسط وبسایتها است. اخیراً یک مشاور امنیت وب به نام David Eade کشف کرده است که میتوان اتصالات کاربران AntiTrack را شنود و دستکاری کرد، حتی اتصالاتی که با امنترین وبسایتها برقرار میشوند. این کار به کمک سه اشکال موجود در AntiTrack امکانپذیر میشود که مجموعاً تحت عنوان آسیبپذیری CVE-2020-8987 شناخته میشوند.
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/MITM-AvastAntiTrack مراجعه کنید.
@semcert
شاید تصور میکردید بررسی گواهی HTTPS برای ابزارهای امنیتی کار راحتی باشد، اما در مورد ابزار ضد ردگیری آواست این طور نبود.
آواست (Avast) یک شرکت امنیتی است که ضدویروسی با همین نام ارائه میدهد. شرکت AVG Technologies از شرکتهای تابعه آواست است که ضدویروس AVG را تولید میکند. این دو شرکت محصولی تحت عنوان AntiTrack (ضد ردگیری) نیز دارند که هدف آن جلوگیری از جمعآوری اطلاعات کاربران وب توسط وبسایتها است. اخیراً یک مشاور امنیت وب به نام David Eade کشف کرده است که میتوان اتصالات کاربران AntiTrack را شنود و دستکاری کرد، حتی اتصالاتی که با امنترین وبسایتها برقرار میشوند. این کار به کمک سه اشکال موجود در AntiTrack امکانپذیر میشود که مجموعاً تحت عنوان آسیبپذیری CVE-2020-8987 شناخته میشوند.
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/MITM-AvastAntiTrack مراجعه کنید.
@semcert
Episode 2 Solar Sunrise
SemCert
✨✨✨✨✨✨
🎙آپاکستی ها! حاضرین با هم یک دور یک ماهه تو دنیای هک و امنیت بزنیم و بعد بریم به سال 1998؟
دقیقا زمانی که آمریكا 🇺🇸 به دلیل اختلافات در مورد بازرسی تسلیحات سازمان ملل در حال آماده سازی برای اقدام نظامی بالقوه علیه عراق 🇮🇶 بود یک سری حملات سایبری شکل گرفت و سوال مهم این بود چه کسی پشت این حملات قرار دارد؟؟؟؟
امروز با هم از غوغای دو نوجوان کالیفرنیایی و یک نوجوان اسرائیلی میشنویم.
🎙مهیج ترین لحظات را در این آپاکست تجربه کنید.
✨✨✨✨✨✨✨✨✨
✅ میتونید با جستجو کردن کلمه "آپاکست" در کلیه اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو وارد صفحه ما بشید و دکمه Subscribe رو بزنید تا از اپیزودهای بعدی مطلع شده و برامون کامنت بذارید.
😊
اپیزودهای آپاکست از ابتدای سال 2020، در روز اول ماههای فرد میلادی منتشر میشود.
با ما همراه باشید 😊
@semcert
🎙آپاکستی ها! حاضرین با هم یک دور یک ماهه تو دنیای هک و امنیت بزنیم و بعد بریم به سال 1998؟
دقیقا زمانی که آمریكا 🇺🇸 به دلیل اختلافات در مورد بازرسی تسلیحات سازمان ملل در حال آماده سازی برای اقدام نظامی بالقوه علیه عراق 🇮🇶 بود یک سری حملات سایبری شکل گرفت و سوال مهم این بود چه کسی پشت این حملات قرار دارد؟؟؟؟
امروز با هم از غوغای دو نوجوان کالیفرنیایی و یک نوجوان اسرائیلی میشنویم.
🎙مهیج ترین لحظات را در این آپاکست تجربه کنید.
✨✨✨✨✨✨✨✨✨
✅ میتونید با جستجو کردن کلمه "آپاکست" در کلیه اپهای پادکستگیر مانند google podcasts در اندروید، overcast در اپل و یا castbox در هر دو وارد صفحه ما بشید و دکمه Subscribe رو بزنید تا از اپیزودهای بعدی مطلع شده و برامون کامنت بذارید.
😊
اپیزودهای آپاکست از ابتدای سال 2020، در روز اول ماههای فرد میلادی منتشر میشود.
با ما همراه باشید 😊
@semcert
سامانه رصد تهدیدات سایبری بهمنظور ارزیابی ملی تهدیدات سایبری، توسط مرکز آپا دانشگاه سمنان و با استفاده از دادههای تهیه شده توسط شرکت Kaspersky طراحی و پیادهسازی شده است.
این سامانه، اطلاعات آماری مربوط به تهدیدات سایبری رخ داده در ایران شامل آلودگی کامپیوترهای شخصی، تهدیدات وب، حملات شبکه، آسیبپذیریهای کشف شده و ایمیلهای آلوده را در قالب نمودارهایی به کاربران ارائه میدهد.
آدرس سامانه:
https://stats.semnan.ac.ir
این سامانه، اطلاعات آماری مربوط به تهدیدات سایبری رخ داده در ایران شامل آلودگی کامپیوترهای شخصی، تهدیدات وب، حملات شبکه، آسیبپذیریهای کشف شده و ایمیلهای آلوده را در قالب نمودارهایی به کاربران ارائه میدهد.
آدرس سامانه:
https://stats.semnan.ac.ir
🔴 آمار درگاه های جعلی کشف شده از آذر۹۷ تا اسفند۹۸ - توسط افزونه ضدفیشینگ مرکز آپا دانشگاه سمنان
@semcert
@semcert
🔴 تصور کنید که رئیس شما برای جلسه بعدی هیئت مدیره ، از شما خواسته كه يك گزارش "مهم" رو آماده كنيد.
شما فقط چندروز فرصت داريد تا اونو آماده كنيد. حجم كاری خودتون هم بالاست و كارهای "فوری" زيادی برای انجام داريد كه در ليست برنامه هاتون قراردارند.
همينا موجب شده كه هم دلهره داشته باشين، هم نتونيد روی كارها تمركز كنين و اعصابتون بهم بريزه !
عوامل استرسزای ناشی از كمبود زمان، جزو شايعترين منشاءهای فشار در محيط كاری به شمار میروند؛ و اين امر حاصل كارهای زيادی هست كه بايد در زمانی محدود انجام شوند.
❓ سوال : عكسالعمل شما در اين شرايط چه بوده و چطور اين استرس رو رفع میكنين؟
از چه طريقی كارهاتون رو به بهترين وجه تحويل ميديد؟
✅ تكنيك «فوری/مهم» آيزنهاور به شما كمك خواهد كرد تا در خصوص اولويت هاتون فكر كنيد و مشخص كنيد كه چه كارهايی "مهم" و چه كارهايی "فوری" هستند.
📌 چه كارهايی "مهم" و چه كارهای "فوری"هستند؟
در يك سخنرانی كه توسط دوايت آيزنهاور -رئيس جمهور سابق آمريكا- در سال ۱۹۵۴ م صورت گرفت، او گفت : «من غالبا با دو مسئله مواجه هستم: مسائل فوري و مسائل مهم. مسائل "فوری"، "مهم" نيستند و مسائل "مهم"، "فوری" نيستند»
اين گفته آيزنهاور به عنوان راه حل سازماندهی حجم كاری زياد و اولويتبندی آنها مشخص گرديد.
⚠️ کارهای مهم:
تصميمها و كارهايی كه نتايجشان به طور صريح با هدفها و ارزشهای كاری و شخصی شما مرتبط بوده و بدون آنها، دستيابی به اهداف ميسر نيست.
⚠️ کارهای فوری:
تصميمها و كارهايی كه نيازمند توجه سريع بوده و غالبا در راستای اهداف ديگران هستند و ارتباط مستقيمی با اهداف اصلي شما ندارند؛ اينها آن دسته از كارهايی هستند كه ما روی آنها تمركز میكنيم ، چرا كه نيازمند توجه سريع بوده و عدم انجام آنها عواقب آنی به دنبال دارند.
🔴 كارها را مي توان بر اساس اين قاعده در ماتريس چهار خانه دستهبندی كرد:
1⃣ فوری و مهم (اولویت A)
2⃣ مهم و غیرفوری (اولویت B)
3⃣ فوری و غیرمهم (اولویت C)
4⃣ نه مهم و نه فوری (اولویت D)
🔴 آيزنهاور، اين گونه رفتار میكرد:
🔹كارهای A را سريعا انجام میداد.
🔹 كارهای گروه B را شخصا و با آرامش خيال انجام می داد.
🔹 كارهای گروه C را به ديگران تفويض میكرد.
🔹 كارهای گروه D را در صورت امكان حذف میكرد.
🔴 درس آموخته طلايی:
1⃣ این دسته، وظایف و کارهای بحرانی و حیاتی هستند. آنها را همین امروز انجام دهید.
2⃣ برای انجام این دسته از کارها زمانبندی کنید.
3⃣ این دسته از کارها جزو 'مسائل روزانه' هستند. آنها را تفويض اختيار كنيد يا "حداقل زمان" را صرف آنها کنید.
4⃣ آنها را انجام ندهید. یا بعدا و در آخر و در حداقل زمان ممکن انجام دهید.
@semcert
شما فقط چندروز فرصت داريد تا اونو آماده كنيد. حجم كاری خودتون هم بالاست و كارهای "فوری" زيادی برای انجام داريد كه در ليست برنامه هاتون قراردارند.
همينا موجب شده كه هم دلهره داشته باشين، هم نتونيد روی كارها تمركز كنين و اعصابتون بهم بريزه !
عوامل استرسزای ناشی از كمبود زمان، جزو شايعترين منشاءهای فشار در محيط كاری به شمار میروند؛ و اين امر حاصل كارهای زيادی هست كه بايد در زمانی محدود انجام شوند.
❓ سوال : عكسالعمل شما در اين شرايط چه بوده و چطور اين استرس رو رفع میكنين؟
از چه طريقی كارهاتون رو به بهترين وجه تحويل ميديد؟
✅ تكنيك «فوری/مهم» آيزنهاور به شما كمك خواهد كرد تا در خصوص اولويت هاتون فكر كنيد و مشخص كنيد كه چه كارهايی "مهم" و چه كارهايی "فوری" هستند.
📌 چه كارهايی "مهم" و چه كارهای "فوری"هستند؟
در يك سخنرانی كه توسط دوايت آيزنهاور -رئيس جمهور سابق آمريكا- در سال ۱۹۵۴ م صورت گرفت، او گفت : «من غالبا با دو مسئله مواجه هستم: مسائل فوري و مسائل مهم. مسائل "فوری"، "مهم" نيستند و مسائل "مهم"، "فوری" نيستند»
اين گفته آيزنهاور به عنوان راه حل سازماندهی حجم كاری زياد و اولويتبندی آنها مشخص گرديد.
⚠️ کارهای مهم:
تصميمها و كارهايی كه نتايجشان به طور صريح با هدفها و ارزشهای كاری و شخصی شما مرتبط بوده و بدون آنها، دستيابی به اهداف ميسر نيست.
⚠️ کارهای فوری:
تصميمها و كارهايی كه نيازمند توجه سريع بوده و غالبا در راستای اهداف ديگران هستند و ارتباط مستقيمی با اهداف اصلي شما ندارند؛ اينها آن دسته از كارهايی هستند كه ما روی آنها تمركز میكنيم ، چرا كه نيازمند توجه سريع بوده و عدم انجام آنها عواقب آنی به دنبال دارند.
🔴 كارها را مي توان بر اساس اين قاعده در ماتريس چهار خانه دستهبندی كرد:
1⃣ فوری و مهم (اولویت A)
2⃣ مهم و غیرفوری (اولویت B)
3⃣ فوری و غیرمهم (اولویت C)
4⃣ نه مهم و نه فوری (اولویت D)
🔴 آيزنهاور، اين گونه رفتار میكرد:
🔹كارهای A را سريعا انجام میداد.
🔹 كارهای گروه B را شخصا و با آرامش خيال انجام می داد.
🔹 كارهای گروه C را به ديگران تفويض میكرد.
🔹 كارهای گروه D را در صورت امكان حذف میكرد.
🔴 درس آموخته طلايی:
1⃣ این دسته، وظایف و کارهای بحرانی و حیاتی هستند. آنها را همین امروز انجام دهید.
2⃣ برای انجام این دسته از کارها زمانبندی کنید.
3⃣ این دسته از کارها جزو 'مسائل روزانه' هستند. آنها را تفويض اختيار كنيد يا "حداقل زمان" را صرف آنها کنید.
4⃣ آنها را انجام ندهید. یا بعدا و در آخر و در حداقل زمان ممکن انجام دهید.
@semcert
🎉🎉🎉🎉
خبراااای خووووب داریم براتون
چند پیشنهاد ویژه برای ایام کرونا برای بالا بردن اطلاعات عمومی و تخصصیتون
یه چالش هم داریم چه چالشی 🙂🙃
برای شرکت در چالش و شرایط اون به پیج اینستاگرام ما مراجعه کنید.
https://www.instagram.com/semcert?r=nametag
خبراااای خووووب داریم براتون
چند پیشنهاد ویژه برای ایام کرونا برای بالا بردن اطلاعات عمومی و تخصصیتون
یه چالش هم داریم چه چالشی 🙂🙃
برای شرکت در چالش و شرایط اون به پیج اینستاگرام ما مراجعه کنید.
https://www.instagram.com/semcert?r=nametag
آسیبپذیری در اجرای SSL مربوط به Intelligent Proximity سیسکو، یک مهاجم غیر مجاز را قادر میسازد تا از راه دور اطلاعاتی را که در دستگاههای ویدئو کنفرانس Webex سیسکو به اشتراک گذاشته شده است را مشاهده کرده و یا تغییر دهد.
شناسه این آسیبپذیری “CVE-2020-3155” و با شدت بالا گزارش شده است.
آسیبپذیری فوق، ناشی از عدم اعتبارسنجی گواهینامه (certificate) سرور SSL است که هنگام برقراری ارتباط با یک دستگاه ویدئو کنفرانس Webex سیسکو و یا collaboration endpoint سیسکو دریافت شده است.
یک مهاجم میتواند با استفاده از تکنیکهای man in the middle برای رهگیری ترافیک بین کلاینت آسیبدیده و یک نقطه پایانی (endpoint) و سپس با استفاده از یک certificate جعلی به منظور جعل هویت نقطه پایانی، این آسیبپذیری را مورد اکسپلویت قرار دهد.
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/SSLVulnerability مراجعه کنید.
@semcert
شناسه این آسیبپذیری “CVE-2020-3155” و با شدت بالا گزارش شده است.
آسیبپذیری فوق، ناشی از عدم اعتبارسنجی گواهینامه (certificate) سرور SSL است که هنگام برقراری ارتباط با یک دستگاه ویدئو کنفرانس Webex سیسکو و یا collaboration endpoint سیسکو دریافت شده است.
یک مهاجم میتواند با استفاده از تکنیکهای man in the middle برای رهگیری ترافیک بین کلاینت آسیبدیده و یک نقطه پایانی (endpoint) و سپس با استفاده از یک certificate جعلی به منظور جعل هویت نقطه پایانی، این آسیبپذیری را مورد اکسپلویت قرار دهد.
برای خواندن ادامه خبر به آدرس https://cert.semnan.ac.ir/SSLVulnerability مراجعه کنید.
@semcert
📣بیست و دومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_22
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
✅ دانلود از طریق:
https://cert.semnan.ac.ir/enews_22
@semcert
semcert_enews_22.pdf
2.7 MB
📣بیست و دومین خبرنامه مرکز تخصصی آپا دانشگاه سمنان
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
⚡️اخبار مهم حوزه امنیت سایبری و بخش آموزشی این شماره از خبرنامه را از دست ندهید.
@semcert
This media is not supported in your browser
VIEW IN TELEGRAM
🍃🌸🍃 سال نو مبارک🍃🌸🍃
💐 تیم پاسخگویی به رخدادهای امنیت رایانهای در هر ساعت از شبانه روز آماده خدمت رسانی به شماست...💐
📞 02331535017
📱 09380464721
@semcert
💐 تیم پاسخگویی به رخدادهای امنیت رایانهای در هر ساعت از شبانه روز آماده خدمت رسانی به شماست...💐
📞 02331535017
📱 09380464721
@semcert
This media is not supported in your browser
VIEW IN TELEGRAM
🎉🎉🎉🎉
خبراااای خووووب داریم براتون
چند پیشنهاد ویژه برای ایام کرونا برای بالا بردن اطلاعات عمومی و تخصصیتون
یه چالش هم داریم چه چالشی 🙂🙃
برای شرکت در چالش و شرایط اون به پیج اینستاگرام ما مراجعه کنید.
https://www.instagram.com/semcert
خبراااای خووووب داریم براتون
چند پیشنهاد ویژه برای ایام کرونا برای بالا بردن اطلاعات عمومی و تخصصیتون
یه چالش هم داریم چه چالشی 🙂🙃
برای شرکت در چالش و شرایط اون به پیج اینستاگرام ما مراجعه کنید.
https://www.instagram.com/semcert