⚠️باج بدهیم یا ندهیم؟ یک تجربه بد در پرداخت باج!
▪️مطلب زیر تجربه یکی از همکاران در مواجهه با باج افزار و پرداخت باج است که عینا نقل میشود:
«در ماجرای بررسی یک Ransomware که از RSA در عملیاتش استفاده میکرد، یکسری از فایل های خیلی مهم یک شرکت/سازمان از دست رفت. بکاپ هم وجود نداشت.
با اصرار مدیران مربوطه قرارشد باج پرداخت شود.
در مذاکراتی که با مهاجم انجام شد مبلغ از ۷۰۰۰ دلار (برای یک سرور) به ۳۰۰۰ کاهش یافت. این مبلغ به بیت کوین واریز شد. به دلیل کارمزدی که صرافی ها از مبلغ انتقال کم میکنند، حدودا ۶۰ دلار کمتر از مبلغ توافق به دست مهاجم رسید.
بهش گفته شد که این ۶۰ دلار که دیگه چیزی نیست، کلید رو بده. قبول نکرد و گفت کم شدن کارمزد مشکل من نیست!
اونم ریخته شد. وقتی بیتکوین به دستش رسید، زد زیر توافق و گفت ۱۵۰۰ تای دیگه برای مرحله آخر رمزگشایی بدید!
جوابشو ندادیم، گفت 1000 تا بدید حداقل
لطفا باج ندهید...
اگرچه نوع باج افزار مهمه ولی این احتمال وجود داره که بخشی از فایل های بزرگ (مثل دیتابیس) با ریکاوری برگرده»
◼️اگر شما هم تجربه ای از پرداخت باج در مواجهه با باج افزارها دارید در بخش نظرات همین پست ثبت کنید. تجربه هایی که برای دیگران آموزنده باشند در قالب یک پست در کانال منتشر می شوند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مطلب زیر تجربه یکی از همکاران در مواجهه با باج افزار و پرداخت باج است که عینا نقل میشود:
«در ماجرای بررسی یک Ransomware که از RSA در عملیاتش استفاده میکرد، یکسری از فایل های خیلی مهم یک شرکت/سازمان از دست رفت. بکاپ هم وجود نداشت.
با اصرار مدیران مربوطه قرارشد باج پرداخت شود.
در مذاکراتی که با مهاجم انجام شد مبلغ از ۷۰۰۰ دلار (برای یک سرور) به ۳۰۰۰ کاهش یافت. این مبلغ به بیت کوین واریز شد. به دلیل کارمزدی که صرافی ها از مبلغ انتقال کم میکنند، حدودا ۶۰ دلار کمتر از مبلغ توافق به دست مهاجم رسید.
بهش گفته شد که این ۶۰ دلار که دیگه چیزی نیست، کلید رو بده. قبول نکرد و گفت کم شدن کارمزد مشکل من نیست!
اونم ریخته شد. وقتی بیتکوین به دستش رسید، زد زیر توافق و گفت ۱۵۰۰ تای دیگه برای مرحله آخر رمزگشایی بدید!
جوابشو ندادیم، گفت 1000 تا بدید حداقل
لطفا باج ندهید...
اگرچه نوع باج افزار مهمه ولی این احتمال وجود داره که بخشی از فایل های بزرگ (مثل دیتابیس) با ریکاوری برگرده»
◼️اگر شما هم تجربه ای از پرداخت باج در مواجهه با باج افزارها دارید در بخش نظرات همین پست ثبت کنید. تجربه هایی که برای دیگران آموزنده باشند در قالب یک پست در کانال منتشر می شوند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴کشف آسیب پذیری خطرناک Zeroday و Patch نشده با نام PrintNightmare روی Windows ▪️تیم های امنیتی یک آسیب پذیری خطرناک بنام PrintNightmare را روی Windows کشف کرده اند که به مهاجم راه دور امکان Domain takeover کردن را می دهد. این آسیب پذیری هنوز توسط مایکروسافت…
⚠️انتشار Update اضطراری برای آسیب پذیری بحرانی PrintNightmare از سوی مایکروسافت
▪️مایکروسافت ساعاتی پیش برای رفع آسیب پذیری بحرانی PrintNightmare که جزئیات آن قبلا در این کانال تشریح شد اقدام به انتشار Update اضطراری خارج از برنامه کرد. از اینجا می توانید Updateها را دانلود کنید.
‼️نکته عجیب این است مایکروسافت تا لحظه نگارش این متن برای برخی نسخه ها که از پشتیبانی مایکروسافت خارج شده اند Patch صادر کرده اما هنوز برای Windows Server نسخه های 2016 و 2019 هیچ Patchی صادر نکرده! مایکروسافت اعلام کرده به زودی برای این نسخه ها هم Patch صادر میکند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مایکروسافت ساعاتی پیش برای رفع آسیب پذیری بحرانی PrintNightmare که جزئیات آن قبلا در این کانال تشریح شد اقدام به انتشار Update اضطراری خارج از برنامه کرد. از اینجا می توانید Updateها را دانلود کنید.
‼️نکته عجیب این است مایکروسافت تا لحظه نگارش این متن برای برخی نسخه ها که از پشتیبانی مایکروسافت خارج شده اند Patch صادر کرده اما هنوز برای Windows Server نسخه های 2016 و 2019 هیچ Patchی صادر نکرده! مایکروسافت اعلام کرده به زودی برای این نسخه ها هم Patch صادر میکند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Verge
Microsoft issues emergency Windows patch to fix critical ‘PrintNightmare’ vulnerability
Microsoft has rated this as a critical issue.
🔴ممنوعیت استفاده از آنتی ویروس McAfee در دستگاه های اجرایی کشور
⚠️درحالیکه بیش از 4 ماه از ابلاغ ممنوعیت استفاده از آنتی ویروس McAfee در دستگاه های اجرایی کشور می گذرد همچنان برخی از دستگاه های اجرایی از این آنتی ویروس استفاده می کنند.
◾️پ.ن:
1️⃣ آنتی ویروس مکافی از جمله آنتی ویروسهایی است که IPهای ایران را مسدود کرده و برخی قابلیتهای مهم امنیتی آن در ایران قابل استفاده نیست.
2️⃣ ممنوعیت استفاده از مکافی در ایران مستند به نقص های امنیتی است که در برخی دستگاه های اجرایی کشور شناسایی و گزارش شده است.
3️⃣ ممنوعیت استفاده از یک آنتی ویروس خاص، پدیده ای رایج در اکثر کشورهاست همچنانکه استفاده از کسپرسکی روسی در دستگاه های دولتی آمریکا و برخی کشورهای اروپایی ممنوع شده است اما الزام به استفاده از یک آنتی ویروس خاص پدیده ای است که فقط در ایران رخ می دهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️درحالیکه بیش از 4 ماه از ابلاغ ممنوعیت استفاده از آنتی ویروس McAfee در دستگاه های اجرایی کشور می گذرد همچنان برخی از دستگاه های اجرایی از این آنتی ویروس استفاده می کنند.
◾️پ.ن:
1️⃣ آنتی ویروس مکافی از جمله آنتی ویروسهایی است که IPهای ایران را مسدود کرده و برخی قابلیتهای مهم امنیتی آن در ایران قابل استفاده نیست.
2️⃣ ممنوعیت استفاده از مکافی در ایران مستند به نقص های امنیتی است که در برخی دستگاه های اجرایی کشور شناسایی و گزارش شده است.
3️⃣ ممنوعیت استفاده از یک آنتی ویروس خاص، پدیده ای رایج در اکثر کشورهاست همچنانکه استفاده از کسپرسکی روسی در دستگاه های دولتی آمریکا و برخی کشورهای اروپایی ممنوع شده است اما الزام به استفاده از یک آنتی ویروس خاص پدیده ای است که فقط در ایران رخ می دهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥سردرگمی بایدن هنگام مواجه شدن با یک سئوال امنیت سایبری!
▫️چهره سردرگم رئیسجمهور آمریکا و تلاش برای پاسخ دادن به سؤالی درباره حمله سایبری روسیه از روی یادداشت، باز هم او را در شبکههای اجتماعی سوژه کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️چهره سردرگم رئیسجمهور آمریکا و تلاش برای پاسخ دادن به سؤالی درباره حمله سایبری روسیه از روی یادداشت، باز هم او را در شبکههای اجتماعی سوژه کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
⚠️انتشار Update اضطراری برای آسیب پذیری بحرانی PrintNightmare از سوی مایکروسافت ▪️مایکروسافت ساعاتی پیش برای رفع آسیب پذیری بحرانی PrintNightmare که جزئیات آن قبلا در این کانال تشریح شد اقدام به انتشار Update اضطراری خارج از برنامه کرد. از اینجا می توانید…
☑️تکمیلی: پیرو خبر فوق، انتشار Patch برای همه نسخ Windows روی آسیب پذیری PrintNightmare توسط مایکروسافت کامل شد.
Telegram
Ping Channel
⚠️انتشار Update اضطراری برای آسیب پذیری بحرانی PrintNightmare از سوی مایکروسافت
▪️مایکروسافت ساعاتی پیش برای رفع آسیب پذیری بحرانی PrintNightmare که جزئیات آن قبلا در این کانال تشریح شد اقدام به انتشار Update اضطراری خارج از برنامه کرد. از اینجا می توانید…
▪️مایکروسافت ساعاتی پیش برای رفع آسیب پذیری بحرانی PrintNightmare که جزئیات آن قبلا در این کانال تشریح شد اقدام به انتشار Update اضطراری خارج از برنامه کرد. از اینجا می توانید…
Ping Channel
⚠️انتشار Update اضطراری برای آسیب پذیری بحرانی PrintNightmare از سوی مایکروسافت ▪️مایکروسافت ساعاتی پیش برای رفع آسیب پذیری بحرانی PrintNightmare که جزئیات آن قبلا در این کانال تشریح شد اقدام به انتشار Update اضطراری خارج از برنامه کرد. از اینجا می توانید…
🔴 ماجرای آسیب پذیری PrintNightmare ادامه دارد! رفتار آماتوری مایکروسافت!
▪️درحالیکه همه فکر میکردند مایکروسافت بعد از چند روز تاخیر با ارائه Patch های اضطراری موضوع آسیب پذیری Print Spooler در ویندوز را ختم به خیر کرده است چند محقق امنیتی توانستند نشان دهند این Patch ها آسیب پذیری را بطور کامل برطرف نمی کند و همچنان امکان Exploit آسیب پذیری وجود دارد!
▪️بنابراین فعلا سرویس Print Spooler را روی DCها Disable نگه دارید تا ببینیم مایکروسافت این دسته گل را چگونه جمع خواهد کرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️درحالیکه همه فکر میکردند مایکروسافت بعد از چند روز تاخیر با ارائه Patch های اضطراری موضوع آسیب پذیری Print Spooler در ویندوز را ختم به خیر کرده است چند محقق امنیتی توانستند نشان دهند این Patch ها آسیب پذیری را بطور کامل برطرف نمی کند و همچنان امکان Exploit آسیب پذیری وجود دارد!
▪️بنابراین فعلا سرویس Print Spooler را روی DCها Disable نگه دارید تا ببینیم مایکروسافت این دسته گل را چگونه جمع خواهد کرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
Microsoft's incomplete PrintNightmare patch fails to fix vulnerability
Researchers have bypassed Microsoft's emergency patch for the PrintNightmare vulnerability to achieve remote code execution and local privilege escalation with the official fix installed.
Nato-Cyber-Report_15-06-2021.pdf
4.1 MB
📰مستند منتشر شده توسط ناتو (NATO) در خصوص «استراتژی روسیه در جنگهای سایبری»
☑️این مستند ارزش ترجمه و انتشار به زبان فارسی را دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️این مستند ارزش ترجمه و انتشار به زبان فارسی را دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله سایبری به راه آهن و ایجاد هرج و مرج در حرکت قطارها و سردرگمی مسافران
▪️بهدنبال اختلال در سیستمهای کامپیوتری شرکت راه آهن برنامه صدها قطار مسافربری به تعویق افتاده یا لغو شد.
▪️اختلال سراسری در ساعات اخیر در ورودیها و خروجیها، مراکز خرید بلیت، خدمات الکترونیک باری و مسافری و سایت شرکت راه آهن رخ داده است.
▪️نکته جالب توجه اینکه همانطور که در تصویر دیده میشود روی تابلوی اعلان برنامه قطارهای راهآهن در ایستگاه تهران نوشته شده: «تاخیر زیاد بدلیل حملات سایبری»/فارس
▪️سایت اداره کل راه آهن تهران هم از دسترس خارج شده است:
https://tehran.rai.ir/
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بهدنبال اختلال در سیستمهای کامپیوتری شرکت راه آهن برنامه صدها قطار مسافربری به تعویق افتاده یا لغو شد.
▪️اختلال سراسری در ساعات اخیر در ورودیها و خروجیها، مراکز خرید بلیت، خدمات الکترونیک باری و مسافری و سایت شرکت راه آهن رخ داده است.
▪️نکته جالب توجه اینکه همانطور که در تصویر دیده میشود روی تابلوی اعلان برنامه قطارهای راهآهن در ایستگاه تهران نوشته شده: «تاخیر زیاد بدلیل حملات سایبری»/فارس
▪️سایت اداره کل راه آهن تهران هم از دسترس خارج شده است:
https://tehran.rai.ir/
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️جزییات ماجرای قطع گراف الکترونیک راهآهن
▪️یک منبع آگاه درباره احتمال حمله سایبری به شرکت راه آهن گفت: اختلالی در حوزه بازرگانی رخ داده و گراف نفیس که گراف الکترونیک راه آهن برای سیر قطارهاست قطع شده است.
▪️این گراف موجب میشود نواحی راهآهن همدیگر را ببینند و سیر قطارها را رصد کنند، اما با وجود این مشکل، همه نواحی در حال حاضر به گراف دستی روی آوردهاند.
▪️این موضوع ایمنی سیر قطارها را به خطر نمیاندازد. البته سرعت قطارها کمتر میشود و بابت اینکه در نواحی راهآهن قطارها تحویل ناحیه بعدی شود، کمی کندی رخ میدهد و همین موضوع موجب تاخیر میشود.
◼️راهآهن: اعزام قطارها طبق برنامه صورت میگیرد
▪️مدیرکل روابط عمومی راهآهن: برنامه حرکت قطارها در اتوماسیون داخلی است و مشکلی در تردد قطارهای مسافری و باری نداریم. اختلال پیشآمده در حوزه بازرگانی بوده و تأثیری بر سیر قطار ندارد.
▪️در حال حاضر حرکت قطارها طبق روال و برنامه قبلی ادامه دارد و در حوزه ایمنی قطارها و سیر آنها مشکل خاصی رخ نداده است./فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک منبع آگاه درباره احتمال حمله سایبری به شرکت راه آهن گفت: اختلالی در حوزه بازرگانی رخ داده و گراف نفیس که گراف الکترونیک راه آهن برای سیر قطارهاست قطع شده است.
▪️این گراف موجب میشود نواحی راهآهن همدیگر را ببینند و سیر قطارها را رصد کنند، اما با وجود این مشکل، همه نواحی در حال حاضر به گراف دستی روی آوردهاند.
▪️این موضوع ایمنی سیر قطارها را به خطر نمیاندازد. البته سرعت قطارها کمتر میشود و بابت اینکه در نواحی راهآهن قطارها تحویل ناحیه بعدی شود، کمی کندی رخ میدهد و همین موضوع موجب تاخیر میشود.
◼️راهآهن: اعزام قطارها طبق برنامه صورت میگیرد
▪️مدیرکل روابط عمومی راهآهن: برنامه حرکت قطارها در اتوماسیون داخلی است و مشکلی در تردد قطارهای مسافری و باری نداریم. اختلال پیشآمده در حوزه بازرگانی بوده و تأثیری بر سیر قطار ندارد.
▪️در حال حاضر حرکت قطارها طبق روال و برنامه قبلی ادامه دارد و در حوزه ایمنی قطارها و سیر آنها مشکل خاصی رخ نداده است./فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
➖معاون مسافری راه آهن اختلال در حرکت قطارها را تکذیب کرد!
👀لابد این عکس که خبرگزاری فارس منتشر کرده هم فتوشاپ بوده! و لابد سایت اداره کل راه آهن تهران هم فقط برای ما از دسترس خارج شده:
https://tehran.rai.ir/
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👀لابد این عکس که خبرگزاری فارس منتشر کرده هم فتوشاپ بوده! و لابد سایت اداره کل راه آهن تهران هم فقط برای ما از دسترس خارج شده:
https://tehran.rai.ir/
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️بازتاب گسترده حمله سایبری به راه آهن در رسانه های خبری دنیا
▪️خبر حمله سایبری به راه آهن ایران اگرچه توسط مسئولان تکذیب شد اما بازتابهای زیادی در رسانه های خبری جهان داشت.
▪️ازجمله این رسانه ها می توان به فرانس 24 ، عرب نیوز، رسانه های اسرائیلی، ABC News و ... اشاره کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️خبر حمله سایبری به راه آهن ایران اگرچه توسط مسئولان تکذیب شد اما بازتابهای زیادی در رسانه های خبری جهان داشت.
▪️ازجمله این رسانه ها می توان به فرانس 24 ، عرب نیوز، رسانه های اسرائیلی، ABC News و ... اشاره کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Jerusalem Post
Hackers breach Iran rail network, disrupt service
Trains were delayed by apparent cyberattacks as hackers posted the phone number of the country's supreme leader.
➖ تکمیلی: خبرگزاری فارس این تصویر را از کانال و وب سایت خود حذف کرد و معاون وزیر راه هم اعلام کرد مانیتورهای اطلاع رسانی حرکت قطارها تا رفع مشکل، از سوی راه آهن خاموش شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴حمله سایبری به راه آهن و ایجاد هرج و مرج در حرکت قطارها و سردرگمی مسافران
▪️بهدنبال اختلال در سیستمهای کامپیوتری شرکت راه آهن برنامه صدها قطار مسافربری به تعویق افتاده یا لغو شد.
▪️اختلال سراسری در ساعات اخیر در ورودیها و خروجیها، مراکز خرید بلیت،…
▪️بهدنبال اختلال در سیستمهای کامپیوتری شرکت راه آهن برنامه صدها قطار مسافربری به تعویق افتاده یا لغو شد.
▪️اختلال سراسری در ساعات اخیر در ورودیها و خروجیها، مراکز خرید بلیت،…
🔴🔴🔴هک گستردهی سیستمهای اداری وزارت راه و شهرسازی!
♨️هک گستردهی سیستمهای اداری وزارت راه و شهرسازی، این وزارتخانه را نیمه تعطیل کرد.
▪️به گزارش انصاف نیوز، بدنبال حمله سایبری روز گذشته به شرکت راه آهن و ستاد وزارت راه و شهرسازی، بسیاری از فعالیتهای جاری این وزارتخانه متوقف شده است.
▪️بنا بر گفتهی یک کارشناس وزارت راه به انصاف نیوز، بررسیهای بعمل آمده ضعف لایههای امنیتی و عدم سرمایهگذاری مناسب در حوزهی امنیت، متولی دوگانهی حراست و فاوا در حوزهی امنیت، وجود سیستمهای جزیرهای، عدم سرمایهگذاری در توسعهی زیرساختهای یکپارچه، عدم انجام تست نفوذ سیستمها مطابق با دستورالعملهای افتا، متوقف شدن اجرای طرح معماری سازمانی و معماری سیستمهای اطلاعاتی، ضعف ساختاری و نیروی انسانی مدیریت فناوری اطلاعات و ارتباطات، نگاه بخشی به مباحث و وظایف فاوا در وزارت راه و شهرسازی، از جملهی مسائل و مشکلات فاوا وزارت راه و شهرسازی در سالهای اخیر برشمرده شده که بروز مشکلات این چنینی را بوجود آورده است. منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️هک گستردهی سیستمهای اداری وزارت راه و شهرسازی، این وزارتخانه را نیمه تعطیل کرد.
▪️به گزارش انصاف نیوز، بدنبال حمله سایبری روز گذشته به شرکت راه آهن و ستاد وزارت راه و شهرسازی، بسیاری از فعالیتهای جاری این وزارتخانه متوقف شده است.
▪️بنا بر گفتهی یک کارشناس وزارت راه به انصاف نیوز، بررسیهای بعمل آمده ضعف لایههای امنیتی و عدم سرمایهگذاری مناسب در حوزهی امنیت، متولی دوگانهی حراست و فاوا در حوزهی امنیت، وجود سیستمهای جزیرهای، عدم سرمایهگذاری در توسعهی زیرساختهای یکپارچه، عدم انجام تست نفوذ سیستمها مطابق با دستورالعملهای افتا، متوقف شدن اجرای طرح معماری سازمانی و معماری سیستمهای اطلاعاتی، ضعف ساختاری و نیروی انسانی مدیریت فناوری اطلاعات و ارتباطات، نگاه بخشی به مباحث و وظایف فاوا در وزارت راه و شهرسازی، از جملهی مسائل و مشکلات فاوا وزارت راه و شهرسازی در سالهای اخیر برشمرده شده که بروز مشکلات این چنینی را بوجود آورده است. منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️مهرماه ۹۹ به سازمان بنادر و دریانوردی نفوذ فاجعه باری صورت گرفت.
دیروز به شبکه راه آهن
و امروز به وزارت راه و شهرسازی!
❗️فردا نوبت سازمان شماست اگر مدیران سازمانتان نسبت به موضوع امنیت تساهل می کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
دیروز به شبکه راه آهن
و امروز به وزارت راه و شهرسازی!
❗️فردا نوبت سازمان شماست اگر مدیران سازمانتان نسبت به موضوع امنیت تساهل می کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴خبرهای جدید از حمله سایبری به وزارت راه و شهرسازی
▪️پیرو اخبار حمله سایبری به شبکه وزارت راه، سایت دیده بان ایران ادعاهای جدیدی در خصوص این حمله منتشر کرد که بطور خلاصه شامل موارد زیر میشود:
➖تمامی سامانه های وزارت راه و شرکت راه آهن از روز پنج شنبه از دسترس خارج شده اند.
➖بعد از گذشت بیش از ۴۸ ساعت از مجموع حدود ۴۰۰ سرور فقط ۵ سرور روشن شده اند.
➖ سیستم Backup موجود در Backup گیری مطابق انتظار عمل نکرده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو اخبار حمله سایبری به شبکه وزارت راه، سایت دیده بان ایران ادعاهای جدیدی در خصوص این حمله منتشر کرد که بطور خلاصه شامل موارد زیر میشود:
➖تمامی سامانه های وزارت راه و شرکت راه آهن از روز پنج شنبه از دسترس خارج شده اند.
➖بعد از گذشت بیش از ۴۸ ساعت از مجموع حدود ۴۰۰ سرور فقط ۵ سرور روشن شده اند.
➖ سیستم Backup موجود در Backup گیری مطابق انتظار عمل نکرده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
دیدبان ایران
حمله سایبری به سامانه های شرکت راه آهن و ستاد وزارت راه و شهرسازی تایید شد؟!/ از ۴۰۰ سرور فقط ۵ سرور پس از ۴۸ ساعت فعال شده اند
روز جمعه اختلال سراسری در سیستمهای کامپیوتری شرکت راهآهن توسط رسانه ها و روابط عمومی این شرکت اعلام شد؛ سپس در روز شنبه بنا به ادعای قاسم بی نیاز وزارت راه و شهر سازی؛ سامانه های ستادی این وزارتخانه هم از دسترس خارج است. حال آنکه دیده بان ایران مطلع شده…
⚠️هشدار امنیتی پادویش درخصوص حملات سایبری اخیر
▪️پیرو حملات سایبری اخیر، پادویش ضمن صدور اطلاعیه ای، با تاکید بر لزوم اتخاذ استراتژی دفاع در عمق، توصیه های زیر را نیز به شرکتها و سازمانها نموده است:
1⃣ تمامی دسترسی های سطح ادمین به اکتیودایرکتوری مورد بازبینی قرار گرفته و حتیالمقدور پسوردهای قبلی اکانتهای ادمین به سرعت تغییر نماید.
همچنین نسبت به قرارگیری اسکریپت لاگین و استارتاپ حساس بوده و این موارد بررسی گردد.
2⃣ تمامی دسترسی های سطح روت به سرورهای ESX, Xen, انواع Linux و انواع ویندوز سرورهای نصب شده بر روی سرورهای فیزیکی مورد بازبینی قرار گرفته و حتیالمقدور رمز اکانت های روت/ ادمین بازنشانی گردد.
3⃣ سرویس SSH را در سرورهای ESX غیرفعال نمایید.
4⃣ دسترسی پورتهای ILO در سرورهای HP از شبکه کاملا قطع شود.
5⃣ دسترسی از راه دور به شبکه در ساعات غیرکاری حتیالمقدور محدود گردد و از VPN (مبتنی بر کلید خصوصی نرمافزاری یا توکن) به جای اتصال مستقیم به سرورها استفاده شود.
6⃣ سامانههای ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخدادهای امنیتی و پیکرهبندی سیستم ها را شامل شود. نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH به سرورها و دسترسیهای ریموت خارج سازمان حساس بوده و موارد هشدار را با اولویت پیگیری نمایید.
7⃣ تهیه پشتیبان منظم از دادهها بر روی رسانههای آفلاین و اطمینان از صحت پشتیبانها
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو حملات سایبری اخیر، پادویش ضمن صدور اطلاعیه ای، با تاکید بر لزوم اتخاذ استراتژی دفاع در عمق، توصیه های زیر را نیز به شرکتها و سازمانها نموده است:
1⃣ تمامی دسترسی های سطح ادمین به اکتیودایرکتوری مورد بازبینی قرار گرفته و حتیالمقدور پسوردهای قبلی اکانتهای ادمین به سرعت تغییر نماید.
همچنین نسبت به قرارگیری اسکریپت لاگین و استارتاپ حساس بوده و این موارد بررسی گردد.
2⃣ تمامی دسترسی های سطح روت به سرورهای ESX, Xen, انواع Linux و انواع ویندوز سرورهای نصب شده بر روی سرورهای فیزیکی مورد بازبینی قرار گرفته و حتیالمقدور رمز اکانت های روت/ ادمین بازنشانی گردد.
3⃣ سرویس SSH را در سرورهای ESX غیرفعال نمایید.
4⃣ دسترسی پورتهای ILO در سرورهای HP از شبکه کاملا قطع شود.
5⃣ دسترسی از راه دور به شبکه در ساعات غیرکاری حتیالمقدور محدود گردد و از VPN (مبتنی بر کلید خصوصی نرمافزاری یا توکن) به جای اتصال مستقیم به سرورها استفاده شود.
6⃣ سامانههای ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخدادهای امنیتی و پیکرهبندی سیستم ها را شامل شود. نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH به سرورها و دسترسیهای ریموت خارج سازمان حساس بوده و موارد هشدار را با اولویت پیگیری نمایید.
7⃣ تهیه پشتیبان منظم از دادهها بر روی رسانههای آفلاین و اطمینان از صحت پشتیبانها
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اطلاعیه مرکز ماهر.pdf
662.4 KB
🔴هشدار مرکز ماهر
▪️هشدار در خصوص کنترل دسترسی به سرویس HP-iLO و پیکربندی نادرست آن که یکی از عوامل حملات سایبری اخیر بوده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هشدار در خصوص کنترل دسترسی به سرویس HP-iLO و پیکربندی نادرست آن که یکی از عوامل حملات سایبری اخیر بوده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔷آمار جالبی در مورد IPهای اینترنتی:
➖36 درصد IPهای جهان در آمریکا و 0.1 درصد IPها در ایران هستند.
➖از نظر تعداد IPها ایران با 5,260,800 عدد IP در رده 49 دنیا قرار دارد.
➖اگر تعداد IPها را نسبت به جمعیت کشورها محاسبه کنیم باز هم آمریکا (با 4,911 عدد IP به ازای هر 1000 نفر) در رتبه اول و ایران (با 66 عدد IP به ازای هر 1000 نفر) در رتبه قابل تامل 135 جهان قرار دارد.
➖جمعیت ایران 8.5 برابر امارات است اما تعداد IPهای ایران تنها 1.8 برابر امارات است.
جدول کامل تعداد IPهای کشورها را از اینجا ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖36 درصد IPهای جهان در آمریکا و 0.1 درصد IPها در ایران هستند.
➖از نظر تعداد IPها ایران با 5,260,800 عدد IP در رده 49 دنیا قرار دارد.
➖اگر تعداد IPها را نسبت به جمعیت کشورها محاسبه کنیم باز هم آمریکا (با 4,911 عدد IP به ازای هر 1000 نفر) در رتبه اول و ایران (با 66 عدد IP به ازای هر 1000 نفر) در رتبه قابل تامل 135 جهان قرار دارد.
➖جمعیت ایران 8.5 برابر امارات است اما تعداد IPهای ایران تنها 1.8 برابر امارات است.
جدول کامل تعداد IPهای کشورها را از اینجا ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️۲۰ بدافزار در حمله سایبری به سازمانهای دولتی کشف شد!
◾️پ.ن:
1️⃣ وقتی میگوییم اطلاع رسانی در حوزه امنیت سایبری در مملکت ما مشکل دارد یعنی همین! 20 بدافزار در حمله سایبری اخیر کشف شد؟ بسیار خوب! نمونه بدافزارها کجاست؟ اسم بدافزارها چیست؟ اینکه یک آنتی ویروس جدید نصب کردید و 20 بدافزار جدید کشف کرد که قبلی کشف نمی کرد کافیست؟ شما در هر سازمان دولتی اگر آنتی ویروس جدیدی نصب کنید ده ها بدافزار جدید کشف می کند که آنتی ویروس قبلی کشف نمی کرد. این لزوما به دلیل ضعف آنتی ویروس قبلی نیست. بلکه می تواند False Positive در آنتی ویروس جدید باشد.
2️⃣ انتشار مستندات این بدافزارها باعث می شود که خرد جمعی متخصصان بطور رایگان به کار گرفته شود. تعداد زیادی متخصص امنیت در کشور داریم که در Communityهای بین المللی رتبه های ممتازی دارند اما از این ظرفیت ها کمتر استفاده شده است.
3️⃣تحقیقات پشت درهای بسته و امنیتی کردن فضا، امنیت شما را بالاتر نمی برد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️پ.ن:
1️⃣ وقتی میگوییم اطلاع رسانی در حوزه امنیت سایبری در مملکت ما مشکل دارد یعنی همین! 20 بدافزار در حمله سایبری اخیر کشف شد؟ بسیار خوب! نمونه بدافزارها کجاست؟ اسم بدافزارها چیست؟ اینکه یک آنتی ویروس جدید نصب کردید و 20 بدافزار جدید کشف کرد که قبلی کشف نمی کرد کافیست؟ شما در هر سازمان دولتی اگر آنتی ویروس جدیدی نصب کنید ده ها بدافزار جدید کشف می کند که آنتی ویروس قبلی کشف نمی کرد. این لزوما به دلیل ضعف آنتی ویروس قبلی نیست. بلکه می تواند False Positive در آنتی ویروس جدید باشد.
2️⃣ انتشار مستندات این بدافزارها باعث می شود که خرد جمعی متخصصان بطور رایگان به کار گرفته شود. تعداد زیادی متخصص امنیت در کشور داریم که در Communityهای بین المللی رتبه های ممتازی دارند اما از این ظرفیت ها کمتر استفاده شده است.
3️⃣تحقیقات پشت درهای بسته و امنیتی کردن فضا، امنیت شما را بالاتر نمی برد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ از دست رفتن حجم زیادی از اطلاعات در حملات سایبری اخیر.
⚠️پورتال وزارت راه و شهرسازی بعد از چند روز وقفه بالا آماده اما همانطور که در تصویر پیداست اطلاعات 4 ماه از سایت حذف شده است. نتیجه گیری می شود آخرین Backup سالم مربوط به 4 ماه قبل است.
⚠️اگر وضعیت بقیه سیستم ها و سامانه های داخلی که همچنان در دسترس نیستند هم اینچنین باشد عمق فاجعه بسیار زیاد خواهد بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️پورتال وزارت راه و شهرسازی بعد از چند روز وقفه بالا آماده اما همانطور که در تصویر پیداست اطلاعات 4 ماه از سایت حذف شده است. نتیجه گیری می شود آخرین Backup سالم مربوط به 4 ماه قبل است.
⚠️اگر وضعیت بقیه سیستم ها و سامانه های داخلی که همچنان در دسترس نیستند هم اینچنین باشد عمق فاجعه بسیار زیاد خواهد بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️⚠️سامانه ملی املاک و اسکان کشور که مدتها در رسانه ها در خصوص آن تبلیغ میشد تا مردم الزام شوند و بیایند اطلاعات دقیق محل سکونت خود را در آن وارد کنند در پی حملات سایبری به وزارت راه در دسترس نیست. آیا هکرها در این نفوذ گسترده به اطلاعات خصوصی ثبت شده مردم هم دسترسی پیدا کرده اند؟
⚠️با این سطح نازل از امنیت، آیا حریم خصوصی شهروندان معنی می دهد؟ امنیت خصوصی ترین اطلاعات مردم روی این سامانه ها کاملا زیر سئوال است. قانون بومی شده GDPR در دفاع از حقوق شهروندان که توسط سازمان فناوری اطلاعات به مجلس بصورت لایحه ارائه شده هنوز بلاتکلیف است.
⚠️اگر آخرین Backup سالم این سامانه مانند پورتال وزارتخانه مربوط به 4 ماه پیش باشد چه باید گفت؟!!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️با این سطح نازل از امنیت، آیا حریم خصوصی شهروندان معنی می دهد؟ امنیت خصوصی ترین اطلاعات مردم روی این سامانه ها کاملا زیر سئوال است. قانون بومی شده GDPR در دفاع از حقوق شهروندان که توسط سازمان فناوری اطلاعات به مجلس بصورت لایحه ارائه شده هنوز بلاتکلیف است.
⚠️اگر آخرین Backup سالم این سامانه مانند پورتال وزارتخانه مربوط به 4 ماه پیش باشد چه باید گفت؟!!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات