هشدار امنیتی !!!
هشدار مهم سيسکو برای بهروزرسانی رورترهای سری ASR 9000
# آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. سیسکو 30 آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR 9000 استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند. نقص ASR با شناسهی "CVE-2019-1710" از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت 8/9 از 10 میباشد. این نقص در نسخههای 6.5.3 و 7.0.1 نرمافزار 64 بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسکو را که شامل اجرای "bash" و ویرایش فایل "calvados_bootstrap.cfg" است، اجرا میکند. این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصلهشده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد. از 5 عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آنها بر روی نرمافزار کنترلکنندهی شبکهی بیسیم سیسکو تأثیر میگذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم بر روی نقاط دسترسی سیسکو Aironet Series تأثیر میگذارند. بهگفتهی سیسکو، در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است
#alert
هشدار مهم سيسکو برای بهروزرسانی رورترهای سری ASR 9000
# آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. سیسکو 30 آسیبپذیری جدید را افشا کرد و به مشتریان خود که از روترهای سری ASR 9000 استفاده میکنند، هشدار داد تا نرمافزار خود را برای رفع یک نقص بحرانی که میتواند بدون استفاده از اعتبارات کاربر و از راه دور مورد سوءاستفاده قرار گیرد، بهروزرسانی کنند. نقص ASR با شناسهی "CVE-2019-1710" از جدیترین آسیبپذیریهای افشاشده توسط سیسکو است. این اشکال دارای شدت 8/9 از 10 میباشد. این نقص در نسخههای 6.5.3 و 7.0.1 نرمافزار 64 بیتی IOS XR رفع شده است. این وصله، جزئیات دقیق منتشرشده توسط سیسکو را که شامل اجرای "bash" و ویرایش فایل "calvados_bootstrap.cfg" است، اجرا میکند. این شرکت همچنین هشدارهایی را در مورد دو اشکال قبلاً وصلهشده که در یک پویش سرقت DNS مورد استفاده قرار گرفته بود، منتشر کرد. از 5 عیب دارای شدت بالا در محصولات سیسکو، سه مورد از آنها بر روی نرمافزار کنترلکنندهی شبکهی بیسیم سیسکو تأثیر میگذارند. نقص چهارم بر سری Cisco Expressway Series و Cisco TelePresence Video Communication Server و نقص پنجم بر روی نقاط دسترسی سیسکو Aironet Series تأثیر میگذارند. بهگفتهی سیسکو، در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیبپذیریها در دنیای بیرون ارائه نشده است
#alert
هشدار امنیتی !!!
طبق اعلام مرکز هشدار زیرساخت های سایبری ایالات متحده ( NCCIC ) یک حمله وسیع و مهلک سایبری روی سرویس DNS در سطح جهان در حال گسترش است که موجب نفوذ به داده های سرور های DNS محافظت نشده گشته و در نتیجه ترافیک عبوری ازاین سرورهارا به مقاصد مشخص هدایت میکند .
توصیه ها :
1- تغییر اسامی رمز کاربران سیستمی که مجوز تغییر محتویات دادهای DNS را دارند
2- فعال سازی سیستم های تایید اعتبار چند مرحله ای
3-کنترل مجدد رکورد های حساس سرور DNS و اطمینان از سلامت محتویات آنها
4- تعویض Certificate های مرتبط با DNS در صورت امکان
@futuresnet
طبق اعلام مرکز هشدار زیرساخت های سایبری ایالات متحده ( NCCIC ) یک حمله وسیع و مهلک سایبری روی سرویس DNS در سطح جهان در حال گسترش است که موجب نفوذ به داده های سرور های DNS محافظت نشده گشته و در نتیجه ترافیک عبوری ازاین سرورهارا به مقاصد مشخص هدایت میکند .
توصیه ها :
1- تغییر اسامی رمز کاربران سیستمی که مجوز تغییر محتویات دادهای DNS را دارند
2- فعال سازی سیستم های تایید اعتبار چند مرحله ای
3-کنترل مجدد رکورد های حساس سرور DNS و اطمینان از سلامت محتویات آنها
4- تعویض Certificate های مرتبط با DNS در صورت امکان
@futuresnet
مقایسهی ویژگیهای امنیتی پیامرسانهای امن در یک نگاه
بارگذاری پویای کد (DCL) در اپ این امکان را میدهد که «در زمان اجرا»ی برنامه، کد و یا کتابخانه دلخواهی توسط ارائهدهنده و یا دیگر اپها در حافظه بارگذاری شود (که از دید تحلیلگرها مخفی بماند)
با دسترسی request_install_packages هم به اپ مورد نظر این حق داده میشود که بتواند اپهای دیگری را بدون اطلاع کاربر نصب نماید.
بارگذاری پویای کد (DCL) در اپ این امکان را میدهد که «در زمان اجرا»ی برنامه، کد و یا کتابخانه دلخواهی توسط ارائهدهنده و یا دیگر اپها در حافظه بارگذاری شود (که از دید تحلیلگرها مخفی بماند)
با دسترسی request_install_packages هم به اپ مورد نظر این حق داده میشود که بتواند اپهای دیگری را بدون اطلاع کاربر نصب نماید.
خبر سایبری !
رفع نقص بحرانی در سوئيچهای Nexus 9000 سيسکو
سیسکو وصلههای امنیتی جهت رفع دهها آسیبپذیری در محصولات خود منتشر کرده است. در میان نقصهایی که سیسکو برطرف ساخته است، یک آسیبپذیری بحرانی در سوئیچهای Nexus 9000 وجود دارد که با شناسهی CVE-2019-1804 ردیابی میشود و رتبهی CVSS 9.8 را دریافت کرده است.
این نقص در مدیریت کلیدی SSH نرمافزار سوئیچ سریهای 9000 Nexus حالت زیرساخت مرکزی برنامهکاربردی سیسکو (Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software) که بخشی از نرمافزار SDN سیسکو است، وجود دارد.
@futuresnet
رفع نقص بحرانی در سوئيچهای Nexus 9000 سيسکو
سیسکو وصلههای امنیتی جهت رفع دهها آسیبپذیری در محصولات خود منتشر کرده است. در میان نقصهایی که سیسکو برطرف ساخته است، یک آسیبپذیری بحرانی در سوئیچهای Nexus 9000 وجود دارد که با شناسهی CVE-2019-1804 ردیابی میشود و رتبهی CVSS 9.8 را دریافت کرده است.
این نقص در مدیریت کلیدی SSH نرمافزار سوئیچ سریهای 9000 Nexus حالت زیرساخت مرکزی برنامهکاربردی سیسکو (Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch Software) که بخشی از نرمافزار SDN سیسکو است، وجود دارد.
@futuresnet
اینسری هم باگ تماس و میس کال از سمت اپ واتس اپ ترجیحا اپدیت کنید!!
⚠️ آسیب پذیری buffer overflow در قسمت voip stack برنامه WhatsApp اجازه remote code execution را به هکر می دهد و با ارسال متوالی پکت هایی از نوع SRTCP که به سمت اکانت افراد ارسال می شود این حمله شکل میگیرد. این آسیب پذیری بر ورژن های تا قبل از 2.19.134 برای اندروید و ورژن 2.19.51 برای ios وجود دارد و می بایست در اسرع وقت این برنامه را بروز رسانی نمایید.
@futuresnet
⚠️ آسیب پذیری buffer overflow در قسمت voip stack برنامه WhatsApp اجازه remote code execution را به هکر می دهد و با ارسال متوالی پکت هایی از نوع SRTCP که به سمت اکانت افراد ارسال می شود این حمله شکل میگیرد. این آسیب پذیری بر ورژن های تا قبل از 2.19.134 برای اندروید و ورژن 2.19.51 برای ios وجود دارد و می بایست در اسرع وقت این برنامه را بروز رسانی نمایید.
@futuresnet
futures Network
switch of melanox IB XDR port status
در مورد پورتهای IB یا همان InfiniBand سوالاتی از من شده که دوست دارم کمی در مورد آن توضیح بدم.
بطورکلی استاندارد اترنت سالهای سال است که استاندارد شماره یک دنیای شبکه بوده است. از زمان ابداع شبکه های Thicknet در سال 1980 تا کنون مرتب رکورد سرعت در اترنت شکسته شده است ولی در سالهای اخیر با مطرح شدن HPC یا High Performance Computing ظاهرا اترنت کمی در ارتباطات شبکه عقب افتاده است. بخصوص در حوزه Storage و با پدیدار شدن داده های کلان سرعت ذخیره و بازیابی اطلاعات به مرز انفجار رسیده است.
از طرفی استاندارد اترنت دارای زمان تاخیر نسبتا زیادی در زمان ارسال داده های حجیم می باشد که مشکل متخصصان شبکه را دو چندان می کند.
تکنولوژی IB در اصل برای حل دو مشکل فوق ابداع و گسترش یافت.در سال 2014 دو غول دنیای HPC و SC، یعنی اینتل و ملانوکس، شروع به ساخت کارت های شبکه و سوئیچ هائی با پورت IB نمودند.که بعدها اوراکل، ماکروسافت، رد هت، وی ام ویر، اچ پی و دیگر غولهای جهان به سمت این تکنولوژی گرایش پیدا نمودند.
چندین خانواده از IB تا کنون به بازار عرضه شده است. تکنولوژی هائی نظیر :
SDR, DDR, QDR, FDR, EDR, HDR, NDR, XDR
هر یک از تکنولوژی های فوق با سرعت لینک های متفاوتی عرضه می شود.سرعت لینک های فعلی
1X, 4X, 8X, 12X
می باشند که سرعت واقعی هر پورت در این اعداد ضرب می شوند.
برای مثال پورتهای EDR به شکل پیش فرض دارای سرعت 25gbps می باشند که اگر یک پورت 8X آن در سوئیچ یا کارت شبکه ای باشد، سرعت آن پورت به 200gbps می رسد.
هم اکنون شرکت ملانوکس پورتهای XDR را در تجهیزات سطح بالایش استفاده می کند که سرعت پورت ای آن عدد سرسام آور 250gbps می باشد که اگر یک پورت 12X آن خریداری شود به سرعت باورنکردی 3Tbps می رسیم.
#Infiniband
#IB
#Melanox
#Speed
بطورکلی استاندارد اترنت سالهای سال است که استاندارد شماره یک دنیای شبکه بوده است. از زمان ابداع شبکه های Thicknet در سال 1980 تا کنون مرتب رکورد سرعت در اترنت شکسته شده است ولی در سالهای اخیر با مطرح شدن HPC یا High Performance Computing ظاهرا اترنت کمی در ارتباطات شبکه عقب افتاده است. بخصوص در حوزه Storage و با پدیدار شدن داده های کلان سرعت ذخیره و بازیابی اطلاعات به مرز انفجار رسیده است.
از طرفی استاندارد اترنت دارای زمان تاخیر نسبتا زیادی در زمان ارسال داده های حجیم می باشد که مشکل متخصصان شبکه را دو چندان می کند.
تکنولوژی IB در اصل برای حل دو مشکل فوق ابداع و گسترش یافت.در سال 2014 دو غول دنیای HPC و SC، یعنی اینتل و ملانوکس، شروع به ساخت کارت های شبکه و سوئیچ هائی با پورت IB نمودند.که بعدها اوراکل، ماکروسافت، رد هت، وی ام ویر، اچ پی و دیگر غولهای جهان به سمت این تکنولوژی گرایش پیدا نمودند.
چندین خانواده از IB تا کنون به بازار عرضه شده است. تکنولوژی هائی نظیر :
SDR, DDR, QDR, FDR, EDR, HDR, NDR, XDR
هر یک از تکنولوژی های فوق با سرعت لینک های متفاوتی عرضه می شود.سرعت لینک های فعلی
1X, 4X, 8X, 12X
می باشند که سرعت واقعی هر پورت در این اعداد ضرب می شوند.
برای مثال پورتهای EDR به شکل پیش فرض دارای سرعت 25gbps می باشند که اگر یک پورت 8X آن در سوئیچ یا کارت شبکه ای باشد، سرعت آن پورت به 200gbps می رسد.
هم اکنون شرکت ملانوکس پورتهای XDR را در تجهیزات سطح بالایش استفاده می کند که سرعت پورت ای آن عدد سرسام آور 250gbps می باشد که اگر یک پورت 12X آن خریداری شود به سرعت باورنکردی 3Tbps می رسیم.
#Infiniband
#IB
#Melanox
#Speed
📖 نام کتاب: CCNA Routing & Switching
📚نشر: انتشارات ناقوس
📄 تعداد صفحات: 454
💰 قیمت اصلی:85000 تومان
🎁 40 درصد تخفیف ویژه با کد MrNetwork
📆 این کد تا پایان اردیبهشت 98 اعتبار دارد
مشاهده سرفصل و تهیه کتاب:
Telegram: @easynet_ir
Tel: 09014296347
📚نشر: انتشارات ناقوس
📄 تعداد صفحات: 454
💰 قیمت اصلی:85000 تومان
🎁 40 درصد تخفیف ویژه با کد MrNetwork
📆 این کد تا پایان اردیبهشت 98 اعتبار دارد
مشاهده سرفصل و تهیه کتاب:
Telegram: @easynet_ir
Tel: 09014296347
آژانس امنیت ملی آمریکا (NSA) تاکنون ابزارهای هکری مختلفی را بهمنظور انجام عملیات گوناگون توسعه داده است. با وجود این در سال 2017 گروهی هکری به نام «کارگزاران سایه» (Shadow Brokers) -که هویت آنها نامشخص است- بدافزارهای یاد شده را سرقت کرده و به صورت عمومی منتشر ساختند. حال به نظر میرسد از همین نرمافزارهای مخرب به منظور حمله به سامانههای سراسر آمریکایی استفاده میشود.
در اوایل ماه می 2019، اعلام شد که رایانهی دولتی شهر بالتیمور ایالت مریلند، توسط یک باج افزار موردتهاجم قرار گرفته است. با توجه به بررسیهای صورت گرفته، بدافزار مورداستفاده در این حمله، «اترنال بلو» (EternalBlue) نام دارد که یکی از ابزارهای هکری آژانس امنیت ملی آمریکا به حساب میآید. اترنال بلو به هکرها اجازه میدهد از راه دور به سیستم قربانی دسترسی پیدا کرده، کنترل آن را در دست بگیرند.
مجرمان سایبری با استفاده از اترنال بلو موج جدیدی از حملات را به اهداف آسیبپذیر مقامات دولتی شهرهای مختلف مانند بالتیمورآغاز کردهاند. ساختمان دولتی مورد هدف واقع شده در بالتیمور، در نزدیکی مرکز فرماندهی آژانس امنیت ملی قرار دارد.
هکرها در تاریخ 7 می، هزاران رایانهی موجود در بالتیموررا هدف قرار داده، آنها را از کار انداختند. به دنبال اتفاق یاد شده حجم عظیمی از ایمیلها، صورتحسابهای آب، هشدارهای بهداشت و درمان و بسیاری از خدمات شهری دیگر در این منطقه از کار افتاد.
مقامات بالتیموراعلام کردند هکر مذکور، یکصد هزار دلار باج درخواست کرده است.
در اوایل ماه می 2019، اعلام شد که رایانهی دولتی شهر بالتیمور ایالت مریلند، توسط یک باج افزار موردتهاجم قرار گرفته است. با توجه به بررسیهای صورت گرفته، بدافزار مورداستفاده در این حمله، «اترنال بلو» (EternalBlue) نام دارد که یکی از ابزارهای هکری آژانس امنیت ملی آمریکا به حساب میآید. اترنال بلو به هکرها اجازه میدهد از راه دور به سیستم قربانی دسترسی پیدا کرده، کنترل آن را در دست بگیرند.
مجرمان سایبری با استفاده از اترنال بلو موج جدیدی از حملات را به اهداف آسیبپذیر مقامات دولتی شهرهای مختلف مانند بالتیمورآغاز کردهاند. ساختمان دولتی مورد هدف واقع شده در بالتیمور، در نزدیکی مرکز فرماندهی آژانس امنیت ملی قرار دارد.
هکرها در تاریخ 7 می، هزاران رایانهی موجود در بالتیموررا هدف قرار داده، آنها را از کار انداختند. به دنبال اتفاق یاد شده حجم عظیمی از ایمیلها، صورتحسابهای آب، هشدارهای بهداشت و درمان و بسیاری از خدمات شهری دیگر در این منطقه از کار افتاد.
مقامات بالتیموراعلام کردند هکر مذکور، یکصد هزار دلار باج درخواست کرده است.