♦️هشدار: باگ خطرناک WinRAR و لزوم توجه ایران نسبت به حملات APT با بهرهگیری از این باگ
چند وقت پیش تیم امنیت مایکرسافت حملهای سازمانیافته را تشخیص داد که از یک آسیب پذیری برنامه WinRAR (که چند هفته قبل تر از آن منتشر شده بود) استفاده میکرد و مهاجمین بصورت هدفمند (سازمان های ماهواره ای و ارتباطات) را به اجرای حملات خود باسواستفاده از این ضعف امنیتی پرداخته بودند. این حملات پیچیده با زنجیرهای از تکنیک های تزریق کد (Code Injection) سعی در اجرای یک درب پشتی پاورشل (Fileless PowerShell) به منظور دسترسی کامل بر روی سیستم قربانی داشتند.
محققان امنیتی Check Point نزدیک یک ماه پیش با کشف این آسیب پذیری و ارائه دمو بر روی فایلهای با پسوند ACE (مرتبط با یکی از کتابخانههای آسیبپذیر Winrar) نشان دادند که چطور مهاجمین با اجرای کد مخرب خود (بصورت راه دور) می توانند از این ضعف سواستفاده کنند. شدت استفاده مهاجمین از این آسیب پذیری به گونه ای بود که در حدود ۳۶۰ حمله تنها در بازه زمانی ۲ روز توسط محققین امنیتی کشف گردید.
با اینکه استفاده از فایلهای ACE در میان مهاجمین سایبری غیرمعمول نیست، اما همزمان با انتشار این ضعف و اهمیت این موضوع، بسیاری از تیم های امنیتی کشورهای مختلف با کمک تشخیص براساس رفتار و ابزارهای پیشرفته به منظور تشخیص تهدیدات شروع به بررسی کرده اند.
@futuresnet
چند وقت پیش تیم امنیت مایکرسافت حملهای سازمانیافته را تشخیص داد که از یک آسیب پذیری برنامه WinRAR (که چند هفته قبل تر از آن منتشر شده بود) استفاده میکرد و مهاجمین بصورت هدفمند (سازمان های ماهواره ای و ارتباطات) را به اجرای حملات خود باسواستفاده از این ضعف امنیتی پرداخته بودند. این حملات پیچیده با زنجیرهای از تکنیک های تزریق کد (Code Injection) سعی در اجرای یک درب پشتی پاورشل (Fileless PowerShell) به منظور دسترسی کامل بر روی سیستم قربانی داشتند.
محققان امنیتی Check Point نزدیک یک ماه پیش با کشف این آسیب پذیری و ارائه دمو بر روی فایلهای با پسوند ACE (مرتبط با یکی از کتابخانههای آسیبپذیر Winrar) نشان دادند که چطور مهاجمین با اجرای کد مخرب خود (بصورت راه دور) می توانند از این ضعف سواستفاده کنند. شدت استفاده مهاجمین از این آسیب پذیری به گونه ای بود که در حدود ۳۶۰ حمله تنها در بازه زمانی ۲ روز توسط محققین امنیتی کشف گردید.
با اینکه استفاده از فایلهای ACE در میان مهاجمین سایبری غیرمعمول نیست، اما همزمان با انتشار این ضعف و اهمیت این موضوع، بسیاری از تیم های امنیتی کشورهای مختلف با کمک تشخیص براساس رفتار و ابزارهای پیشرفته به منظور تشخیص تهدیدات شروع به بررسی کرده اند.
@futuresnet
خداحافظی سامسونگ و الجی از بازار ایران
دو برند کرهای که حدود یک دهه از فعالیت آنها در ایران میگذرد نیز پس از خروج آمریکا از برجام و اعمال تحریمهای علیه ایران، اعلام کردند بازار ایران را ترک خواهند کرد.
اگرچه در ابتدا گفته میشد این اقدام الجی و سامسونگ تنها در حد یک شایعه در فضای مجازی است، اما شواهد نشان میدهد در سال ۹۸ تولید دو شرکت بزرگ لوازم خانگی الجی و سامسونگ به یکپنجم روزهای پایانی سال گذشته رسیده است.
دو برند کرهای که حدود یک دهه از فعالیت آنها در ایران میگذرد نیز پس از خروج آمریکا از برجام و اعمال تحریمهای علیه ایران، اعلام کردند بازار ایران را ترک خواهند کرد.
اگرچه در ابتدا گفته میشد این اقدام الجی و سامسونگ تنها در حد یک شایعه در فضای مجازی است، اما شواهد نشان میدهد در سال ۹۸ تولید دو شرکت بزرگ لوازم خانگی الجی و سامسونگ به یکپنجم روزهای پایانی سال گذشته رسیده است.
هشدار امنیتی !!!
هشدار مهم سيسکو برای بهروزرسانی رورترهای سری ASR 9000
# آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. سیسکو 30 آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR 9000 استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند. نقص ASR با شناسهی "CVE-2019-1710" از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت 8/9 از 10 میباشد. این نقص در نسخههای 6.5.3 و 7.0.1 نرمافزار 64 بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسکو را که شامل اجرای "bash" و ویرایش فایل "calvados_bootstrap.cfg" است، اجرا میکند. این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصلهشده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد. از 5 عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آنها بر روی نرمافزار کنترلکنندهی شبکهی بیسیم سیسکو تأثیر میگذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم بر روی نقاط دسترسی سیسکو Aironet Series تأثیر میگذارند. بهگفتهی سیسکو، در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است
#alert
هشدار مهم سيسکو برای بهروزرسانی رورترهای سری ASR 9000
# آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. سیسکو 30 آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR 9000 استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند. نقص ASR با شناسهی "CVE-2019-1710" از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت 8/9 از 10 میباشد. این نقص در نسخههای 6.5.3 و 7.0.1 نرمافزار 64 بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسکو را که شامل اجرای "bash" و ویرایش فایل "calvados_bootstrap.cfg" است، اجرا میکند. این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصلهشده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد. از 5 عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آنها بر روی نرمافزار کنترلکنندهی شبکهی بیسیم سیسکو تأثیر میگذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم بر روی نقاط دسترسی سیسکو Aironet Series تأثیر میگذارند. بهگفتهی سیسکو، در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است
#alert
هشدار امنیتی !!!
طبق اعلام مرکز هشدار زیرساخت های سایبری ایالات متحده ( NCCIC ) یک حمله وسیع و مهلک سایبری روی سرویس DNS در سطح جهان در حال گسترش است که موجب نفوذ به داده های سرور های DNS محافظت نشده گشته و در نتیجه ترافیک عبوری ازاین سرورهارا به مقاصد مشخص هدایت میکند .
توصیه ها :
1- تغییر اسامی رمز کاربران سیستمی که مجوز تغییر محتویات دادهای DNS را دارند
2- فعال سازی سیستم های تایید اعتبار چند مرحله ای
3-کنترل مجدد رکورد های حساس سرور DNS و اطمینان از سلامت محتویات آنها
4- تعویض Certificate های مرتبط با DNS در صورت امکان
@futuresnet
طبق اعلام مرکز هشدار زیرساخت های سایبری ایالات متحده ( NCCIC ) یک حمله وسیع و مهلک سایبری روی سرویس DNS در سطح جهان در حال گسترش است که موجب نفوذ به داده های سرور های DNS محافظت نشده گشته و در نتیجه ترافیک عبوری ازاین سرورهارا به مقاصد مشخص هدایت میکند .
توصیه ها :
1- تغییر اسامی رمز کاربران سیستمی که مجوز تغییر محتویات دادهای DNS را دارند
2- فعال سازی سیستم های تایید اعتبار چند مرحله ای
3-کنترل مجدد رکورد های حساس سرور DNS و اطمینان از سلامت محتویات آنها
4- تعویض Certificate های مرتبط با DNS در صورت امکان
@futuresnet
مقایسهی ویژگیهای امنیتی پیامرسانهای امن در یک نگاه
بارگذاری پویای کد (DCL) در اپ این امکان را میدهد که «در زمان اجرا»ی برنامه، کد و یا کتابخانه دلخواهی توسط ارائهدهنده و یا دیگر اپها در حافظه بارگذاری شود (که از دید تحلیلگرها مخفی بماند)
با دسترسی request_install_packages هم به اپ مورد نظر این حق داده میشود که بتواند اپهای دیگری را بدون اطلاع کاربر نصب نماید.
بارگذاری پویای کد (DCL) در اپ این امکان را میدهد که «در زمان اجرا»ی برنامه، کد و یا کتابخانه دلخواهی توسط ارائهدهنده و یا دیگر اپها در حافظه بارگذاری شود (که از دید تحلیلگرها مخفی بماند)
با دسترسی request_install_packages هم به اپ مورد نظر این حق داده میشود که بتواند اپهای دیگری را بدون اطلاع کاربر نصب نماید.
خبر سایبری !
رفع نقص بحرانی در سوئيچهای Nexus 9000 سيسکو
سیسکو وصلههای امنیتی جهت رفع دهها آسیبپذیری در محصولات خود منتشر کرده است. در میان نقصهایی که سیسکو برطرف ساخته است، یک آسیبپذیری بحرانی در سوئیچهای Nexus 9000 وجود دارد که با شناسهی CVE-2019-1804 ردیابی میشود و رتبهی CVSS 9.8 را دریافت کرده است.
این نقص در مدیریت کلیدی SSH نرمافزار سوئیچ سریهای 9000 Nexus حالت زیرساخت مرکزی برنامهکاربردی سیسکو (Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software) که بخشی از نرمافزار SDN سیسکو است، وجود دارد.
@futuresnet
رفع نقص بحرانی در سوئيچهای Nexus 9000 سيسکو
سیسکو وصلههای امنیتی جهت رفع دهها آسیبپذیری در محصولات خود منتشر کرده است. در میان نقصهایی که سیسکو برطرف ساخته است، یک آسیبپذیری بحرانی در سوئیچهای Nexus 9000 وجود دارد که با شناسهی CVE-2019-1804 ردیابی میشود و رتبهی CVSS 9.8 را دریافت کرده است.
این نقص در مدیریت کلیدی SSH نرمافزار سوئیچ سریهای 9000 Nexus حالت زیرساخت مرکزی برنامهکاربردی سیسکو (Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software) که بخشی از نرمافزار SDN سیسکو است، وجود دارد.
@futuresnet
اینسری هم باگ تماس و میس کال از سمت اپ واتس اپ ترجیحا اپدیت کنید!!
⚠️ آسیب پذیری buffer overflow در قسمت voip stack برنامه WhatsApp اجازه remote code execution را به هکر می دهد و با ارسال متوالی پکت هایی از نوع SRTCP که به سمت اکانت افراد ارسال می شود این حمله شکل میگیرد. این آسیب پذیری بر ورژن های تا قبل از 2.19.134 برای اندروید و ورژن 2.19.51 برای ios وجود دارد و می بایست در اسرع وقت این برنامه را بروز رسانی نمایید.
@futuresnet
⚠️ آسیب پذیری buffer overflow در قسمت voip stack برنامه WhatsApp اجازه remote code execution را به هکر می دهد و با ارسال متوالی پکت هایی از نوع SRTCP که به سمت اکانت افراد ارسال می شود این حمله شکل میگیرد. این آسیب پذیری بر ورژن های تا قبل از 2.19.134 برای اندروید و ورژن 2.19.51 برای ios وجود دارد و می بایست در اسرع وقت این برنامه را بروز رسانی نمایید.
@futuresnet
futures Network
switch of melanox IB XDR port status
در مورد پورتهای IB یا همان InfiniBand سوالاتی از من شده که دوست دارم کمی در مورد آن توضیح بدم.
بطورکلی استاندارد اترنت سالهای سال است که استاندارد شماره یک دنیای شبکه بوده است. از زمان ابداع شبکه های Thicknet در سال 1980 تا کنون مرتب رکورد سرعت در اترنت شکسته شده است ولی در سالهای اخیر با مطرح شدن HPC یا High Performance Computing ظاهرا اترنت کمی در ارتباطات شبکه عقب افتاده است. بخصوص در حوزه Storage و با پدیدار شدن داده های کلان سرعت ذخیره و بازیابی اطلاعات به مرز انفجار رسیده است.
از طرفی استاندارد اترنت دارای زمان تاخیر نسبتا زیادی در زمان ارسال داده های حجیم می باشد که مشکل متخصصان شبکه را دو چندان می کند.
تکنولوژی IB در اصل برای حل دو مشکل فوق ابداع و گسترش یافت.در سال 2014 دو غول دنیای HPC و SC، یعنی اینتل و ملانوکس، شروع به ساخت کارت های شبکه و سوئیچ هائی با پورت IB نمودند.که بعدها اوراکل، ماکروسافت، رد هت، وی ام ویر، اچ پی و دیگر غولهای جهان به سمت این تکنولوژی گرایش پیدا نمودند.
چندین خانواده از IB تا کنون به بازار عرضه شده است. تکنولوژی هائی نظیر :
SDR, DDR, QDR, FDR, EDR, HDR, NDR, XDR
هر یک از تکنولوژی های فوق با سرعت لینک های متفاوتی عرضه می شود.سرعت لینک های فعلی
1X, 4X, 8X, 12X
می باشند که سرعت واقعی هر پورت در این اعداد ضرب می شوند.
برای مثال پورتهای EDR به شکل پیش فرض دارای سرعت 25gbps می باشند که اگر یک پورت 8X آن در سوئیچ یا کارت شبکه ای باشد، سرعت آن پورت به 200gbps می رسد.
هم اکنون شرکت ملانوکس پورتهای XDR را در تجهیزات سطح بالایش استفاده می کند که سرعت پورت ای آن عدد سرسام آور 250gbps می باشد که اگر یک پورت 12X آن خریداری شود به سرعت باورنکردی 3Tbps می رسیم.
#Infiniband
#IB
#Melanox
#Speed
بطورکلی استاندارد اترنت سالهای سال است که استاندارد شماره یک دنیای شبکه بوده است. از زمان ابداع شبکه های Thicknet در سال 1980 تا کنون مرتب رکورد سرعت در اترنت شکسته شده است ولی در سالهای اخیر با مطرح شدن HPC یا High Performance Computing ظاهرا اترنت کمی در ارتباطات شبکه عقب افتاده است. بخصوص در حوزه Storage و با پدیدار شدن داده های کلان سرعت ذخیره و بازیابی اطلاعات به مرز انفجار رسیده است.
از طرفی استاندارد اترنت دارای زمان تاخیر نسبتا زیادی در زمان ارسال داده های حجیم می باشد که مشکل متخصصان شبکه را دو چندان می کند.
تکنولوژی IB در اصل برای حل دو مشکل فوق ابداع و گسترش یافت.در سال 2014 دو غول دنیای HPC و SC، یعنی اینتل و ملانوکس، شروع به ساخت کارت های شبکه و سوئیچ هائی با پورت IB نمودند.که بعدها اوراکل، ماکروسافت، رد هت، وی ام ویر، اچ پی و دیگر غولهای جهان به سمت این تکنولوژی گرایش پیدا نمودند.
چندین خانواده از IB تا کنون به بازار عرضه شده است. تکنولوژی هائی نظیر :
SDR, DDR, QDR, FDR, EDR, HDR, NDR, XDR
هر یک از تکنولوژی های فوق با سرعت لینک های متفاوتی عرضه می شود.سرعت لینک های فعلی
1X, 4X, 8X, 12X
می باشند که سرعت واقعی هر پورت در این اعداد ضرب می شوند.
برای مثال پورتهای EDR به شکل پیش فرض دارای سرعت 25gbps می باشند که اگر یک پورت 8X آن در سوئیچ یا کارت شبکه ای باشد، سرعت آن پورت به 200gbps می رسد.
هم اکنون شرکت ملانوکس پورتهای XDR را در تجهیزات سطح بالایش استفاده می کند که سرعت پورت ای آن عدد سرسام آور 250gbps می باشد که اگر یک پورت 12X آن خریداری شود به سرعت باورنکردی 3Tbps می رسیم.
#Infiniband
#IB
#Melanox
#Speed
📖 نام کتاب: CCNA Routing & Switching
📚نشر: انتشارات ناقوس
📄 تعداد صفحات: 454
💰 قیمت اصلی:85000 تومان
🎁 40 درصد تخفیف ویژه با کد MrNetwork
📆 این کد تا پایان اردیبهشت 98 اعتبار دارد
مشاهده سرفصل و تهیه کتاب:
Telegram: @easynet_ir
Tel: 09014296347
📚نشر: انتشارات ناقوس
📄 تعداد صفحات: 454
💰 قیمت اصلی:85000 تومان
🎁 40 درصد تخفیف ویژه با کد MrNetwork
📆 این کد تا پایان اردیبهشت 98 اعتبار دارد
مشاهده سرفصل و تهیه کتاب:
Telegram: @easynet_ir
Tel: 09014296347