⭕️ تعدادی از بزرگ‌ترین شرکت‌های جهان، سهواً #اطلاعات حساسی را دسترس عموم قرار داده‌اند. علت این رخداد پیکربندی نامناسب Kafdrop# بوده است.

🔸 نرم‌افزار #کافکا محصولی از آپاچی است که برای ذخیره‌سازی و مدیریت جریان‌های حجیم دیتا استفاده می‌شود. به عنوان مثال، در بخش تجاری، این محصول با پردازش بلادرنگ داده‌ها، به تشخیص و #مسدودسازی_تراکنش‌های_مخرب کمک می‌کند. از جمله کاربردهای دیگر آن می‌توان به #رهگیری فعالیت‌های کاربر (کلیک‌ها، زمان صرف شده در یک صفحه وب و…) و رصد بلادرنگ رویدادها اشاره کرد. کافکا به صورت کلاستری (خوشه‌ای) از یک یا چند سرور اجرا می‌شود.

🔸ا kafdrop یک رابط مدیریتی برای کافکا است. محققان شرکت اسپکترال (Spectral) کشف کرده‌اند که چند نمونه Kafdrop متعلق به شرکت‌های بزرگ جهان، با پیکربندی نادرست، روی اینترنت و در معرض دسترسی عموم قرار دارند. این امر باعث به خطر افتادن کلاسترهای کافکای این شرکت‌ها می‌شود.

منبع: threat post

⬅️ متن کامل خبر👇

🌐 https://cert.semnan.ac.ir/kafdrop/

🆔 @semcert | مرکز آپا دانشگاه سمنان

📣📣 خبر خوب

🔹 از آنجایی که دنیای شبکه بسیار گسترده و فرار بوده و نیاز به تکرار و تمرین دارد، از این پس سوالاتی در زمینه های
Network +, Cisco, Security, ....
🔸 در قالب کوئیز گذاشته شده و چند روز بعد نیز پاسخ آن گذاشته خواهد شد

#کوئیز #امنیت_سایبری

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

#کوئیز
📚 منبع سوال: دوره CCNA

✅ گزینه صحیح: 2

⬅️ در OSPF، روتری که به دامنه های غیر OSPF متصل است
Autonomous
Systems
Border
Router
(ASBR)

نام دارد

🌐 cert.semnan.ac.ir

🆔 @semcert | مرکز آپا دانشگاه سمنان

#خبر
⭕️ا Log4Shell لقمه‌ای چرب برای هکرها

🔸 یک آسیب‌پذیری بحرانی اجرای کد از راه دور در کتابخانه Log4j کشف شده است.

🔹 بهره‌برداری از این آسیب‌پذیری بسیار آسان است و مهاجمان، هم اکنون نیز در حال سوء استفاده از آن هستند.

🔸نصب به‌روزرسانی‌ها یا انجام سایر اقدامات امنیتی از اهمیت بالایی برخوردار است.

متن کامل خبر👇
https://cert.semnan.ac.ir/log4shell

📚 منبع: ZDNet ، Register

🆔 @semcert | مرکز آپا دانشگاه سمنان