اگر بخواهیم فضای سایبر را از بعد امنیت ملی و امنیت خارجی کشور بررسی کنیم باید به این نکته توجه داشت که چرا در این چند ساله اخیر موج دستگیری جاسوسان در کشور ما به حداقل ممکن رسیده است. با کمی تامل می توان به این نکته رسید که این جاسوسی ها عمدتا از طریق فضای مجازی صورت می گیرد. ویروس استکس نت یا موارد مشابه آن تنها بخش کوچکی از حملات جاسوسی می باشد. آمارهای منتشره از سوی سازمان پدافند غیر عامل گویای این واقعیت است. اما آیا اطلاعات من و شما به درد سرویس های خارجی می خورد یا خیر. با ذکر یک مثال به این سوال پاسخ می دهیم.
مثلا شما در گوشی تلفن همراه خود شماره تلفن یکی از اعضای نهادهای نظامی کشور را دارید و به وضوح نام او را در گوشی همراه خود ثبت کرده اید مثلا آقای اکبری سپاه. واضع است که شما وقتی نرم افزار وایبر را روی گوشی خود نصب می کنید به شما می گوید که یک کپی از اطلاعات گوشی همراه شما در مکان امنی نگهداری می شود اما این که این مکان امن کجاست نمی دانیم. در نهایت با توجه به هکتارها سروری که در کشورهایی مثل آمریکا و اسراییل نصب شده است، آنها با یک سرچ ساده در این سروها می توانند آنچه را که می خواهند پیدا کنند. مثلا کلمات سپاه را سرچ می زنند و از طریق تلفن همراه این افراد به تلفن همراه مسئولین و مراکز نظامی و... دسترسی پیدا می کنند.
منبع کتاب آسیب شناسی فضای مجازی
عضویت:
https://telegram.me/Information_security_management
راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی با شما خواهیم بود.
مثلا شما در گوشی تلفن همراه خود شماره تلفن یکی از اعضای نهادهای نظامی کشور را دارید و به وضوح نام او را در گوشی همراه خود ثبت کرده اید مثلا آقای اکبری سپاه. واضع است که شما وقتی نرم افزار وایبر را روی گوشی خود نصب می کنید به شما می گوید که یک کپی از اطلاعات گوشی همراه شما در مکان امنی نگهداری می شود اما این که این مکان امن کجاست نمی دانیم. در نهایت با توجه به هکتارها سروری که در کشورهایی مثل آمریکا و اسراییل نصب شده است، آنها با یک سرچ ساده در این سروها می توانند آنچه را که می خواهند پیدا کنند. مثلا کلمات سپاه را سرچ می زنند و از طریق تلفن همراه این افراد به تلفن همراه مسئولین و مراکز نظامی و... دسترسی پیدا می کنند.
منبع کتاب آسیب شناسی فضای مجازی
عضویت:
https://telegram.me/Information_security_management
راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی با شما خواهیم بود.
🔶 ربات تلگرام چیست؟
در یک شکل ساده می توان گفت که ربات تلگرام یک حساب کاربری ساده است که با استفاده از الگوریتم های هوشمند وبه صورت خودکار عمل می کند و با شما به گفتگو و ارائه نظر می پردازند. ربات ها قادر هستند کار هایی از جمله آموزش، پخش موسیقی، جستجو، برقراری ارتباط و حتی ارسال دستور را انجام دهند.
خب فکر کنم به این دید رسیده باشید که ممکن شما در طول روز با چند ربات در تلگرام چت کرده باشید ولی متوجه آن نشده اید.
ربات ها در یک دید کلی به کمک تکنولوژی ارتباطات آمده اند اما باید در نظر داشت که این ربات ها راه های سو استفاده زیادی برای سوداگران باز کرده اند.تلگرام این قابلیت را در اختیاز کاربران نیز قرار داده است تا بتوانند ربات های مخصوص خود را بسازند و این بیش از پیش خطراتی مانند:
دزدی اطلاعات
جعل هویت
سو استفاده های اطلاعاتی
نفوذ
وابستگی عاطفی مجازی
و ....
لطفا مراقب فرزندانمان در شبکه های اجتماعی باشیم ،چون بیشترین استفاده کنندگان از این شبکه ها در سنین رشد و و بلوغ می باشند.
👈با انتشار و ارسال این نوشته برای دوستان خود،آنها را از این موضوع باخبر سازید. ☘❤️
➖➖➖➖➖➖➖➖➖➖➖
برای حمایت از ما ، کانال را به دوستانتان معرفی کنید 🌹🌹
عضویت:
https://telegram.me/Information_security_management
راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی با شما خواهیم بود.
در یک شکل ساده می توان گفت که ربات تلگرام یک حساب کاربری ساده است که با استفاده از الگوریتم های هوشمند وبه صورت خودکار عمل می کند و با شما به گفتگو و ارائه نظر می پردازند. ربات ها قادر هستند کار هایی از جمله آموزش، پخش موسیقی، جستجو، برقراری ارتباط و حتی ارسال دستور را انجام دهند.
خب فکر کنم به این دید رسیده باشید که ممکن شما در طول روز با چند ربات در تلگرام چت کرده باشید ولی متوجه آن نشده اید.
ربات ها در یک دید کلی به کمک تکنولوژی ارتباطات آمده اند اما باید در نظر داشت که این ربات ها راه های سو استفاده زیادی برای سوداگران باز کرده اند.تلگرام این قابلیت را در اختیاز کاربران نیز قرار داده است تا بتوانند ربات های مخصوص خود را بسازند و این بیش از پیش خطراتی مانند:
دزدی اطلاعات
جعل هویت
سو استفاده های اطلاعاتی
نفوذ
وابستگی عاطفی مجازی
و ....
لطفا مراقب فرزندانمان در شبکه های اجتماعی باشیم ،چون بیشترین استفاده کنندگان از این شبکه ها در سنین رشد و و بلوغ می باشند.
👈با انتشار و ارسال این نوشته برای دوستان خود،آنها را از این موضوع باخبر سازید. ☘❤️
➖➖➖➖➖➖➖➖➖➖➖
برای حمایت از ما ، کانال را به دوستانتان معرفی کنید 🌹🌹
عضویت:
https://telegram.me/Information_security_management
راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی با شما خواهیم بود.
برای حمایت از ما ، کانال را به دوستانتان معرفی کنید 🌹🌹
عضویت:
https://telegram.me/Information_security_management
🗓8 بهمنماه روز جهانی حفاظت از اطلاعات
@information_security_management
بیست و هشتم ژانویه یا ۸ بهمنماه مصادف با روز جهانی محرمانه بودن اطلاعات است. بهانهای برای یادآوری این موضوع که انسانها حق جلوگیری از دسترسی دیگران به اطلاعات شخصیشان را دارند. حریم خصوصی و دادههای شخصی هم همواره دغدغه بسیاری از قانونگذاران و وکلا بوده است. اما این روزها که افراد زیادی به دلیل انتشار عکسهای خصوصيشان در فضای مجازی دستگیر شدند به شما توصیه میکنیم که مراقبت بیشتری از اطلاعات و دادههای شخصی کنند.
مطالب ما به شما درباره حفاظت از حریم خصوصی کمک می کند:
@information_security_management
برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
@information_security_management
بیست و هشتم ژانویه یا ۸ بهمنماه مصادف با روز جهانی محرمانه بودن اطلاعات است. بهانهای برای یادآوری این موضوع که انسانها حق جلوگیری از دسترسی دیگران به اطلاعات شخصیشان را دارند. حریم خصوصی و دادههای شخصی هم همواره دغدغه بسیاری از قانونگذاران و وکلا بوده است. اما این روزها که افراد زیادی به دلیل انتشار عکسهای خصوصيشان در فضای مجازی دستگیر شدند به شما توصیه میکنیم که مراقبت بیشتری از اطلاعات و دادههای شخصی کنند.
مطالب ما به شما درباره حفاظت از حریم خصوصی کمک می کند:
@information_security_management
برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
https://telegram.me/Information_security_management
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
هکرها قادر به تماشای شما از تلویزیونهای هوشمند سامسونگ هستند!
ویدئویی فوق را ببینید
@information_security_management
ویدئویی فوق را ببینید
@information_security_management
رئیس پلیس فتای خراسان رضوی در تشریح این خبر گفت: در پی شکایت قضایی از سوی معلمی جوان به پلیس فتا مبنی بر ساخت و انتشار استیکر با استفاده از تصاویر وی در شبکههای اجتماعی، موضوع در دستور کار تیمی از کارشناسان پلیس فتا قرار گرفت.
سرهنگ جواد جهانشیری افزود: کارشناسان پلیس فتا پس از بررسیهای فنی توانستند عامل انتشار و ساخت استیکر معلم جوان را شناسایی و به پلیس فتا احضار کنند.
وی تصریح کرد: دختر نوجوان که دانشآموز همان معلم و شاگرد اول رشته تحصیلیاش در آن مقطع است، در مواجهه با مستندات کشفشده، با اظهار ندامت به جرم خود اعتراف کرد.
جهانشیری به افراد سودجو و کسانی که قصد دارند از فضای مجازی برای هتک حیثیت افراد استفاده کنند، هشدار داد که مراقب رفتار خود در فضای مجازی باشند چرا که هیچ حرکتی در فضای مجازی از چشمان تیزبین مأموران پلیس پنهان نمیماند.
@information_security_management
برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
سرهنگ جواد جهانشیری افزود: کارشناسان پلیس فتا پس از بررسیهای فنی توانستند عامل انتشار و ساخت استیکر معلم جوان را شناسایی و به پلیس فتا احضار کنند.
وی تصریح کرد: دختر نوجوان که دانشآموز همان معلم و شاگرد اول رشته تحصیلیاش در آن مقطع است، در مواجهه با مستندات کشفشده، با اظهار ندامت به جرم خود اعتراف کرد.
جهانشیری به افراد سودجو و کسانی که قصد دارند از فضای مجازی برای هتک حیثیت افراد استفاده کنند، هشدار داد که مراقب رفتار خود در فضای مجازی باشند چرا که هیچ حرکتی در فضای مجازی از چشمان تیزبین مأموران پلیس پنهان نمیماند.
@information_security_management
برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
https://telegram.me/ICT_security
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
آدرس بالا را به دوستان خود برای عضویت در این گروه معرفی کنيد
دراین کانال راجع به امنیت در حوزه فناوری اطلاعات و سیستمهای موبایل و کامپیوترهای شخصی پرداخته خواهد شد.
🚨کشف و رفع معایب امنیتی نرم افزار SHAREit توسط Lenovo
(2016 ژانویه 27)
لنوو تعدادی از آسیب پذیری امنیت که در نرم افزار اشتراک گذاری SHAREit وجود دارد را کشف و برطرف کرده که می تواند برای دسترسی و ایجاد کپی از فایل ها مورد سوء استفاده قرارگیرد. معایب عبارتند از رمز های hardcod در نسخه های ویندوز SHAREit ، و انتقال فایل ها بدون رمزنگاری در نسخه های ویندوز و آندروید.
💡لذا ضروریست کاربران ویندوز به نسخه 3.2.0 و کاربران آندروید باید به نسخه 3.5.38_ww ارتقا یابند.
منبع خبر:
http://www.computerworld.com/article/3026348/security/lenovo-fixes-hard-coded-
@ICT_security
📌👈🏻برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
(2016 ژانویه 27)
لنوو تعدادی از آسیب پذیری امنیت که در نرم افزار اشتراک گذاری SHAREit وجود دارد را کشف و برطرف کرده که می تواند برای دسترسی و ایجاد کپی از فایل ها مورد سوء استفاده قرارگیرد. معایب عبارتند از رمز های hardcod در نسخه های ویندوز SHAREit ، و انتقال فایل ها بدون رمزنگاری در نسخه های ویندوز و آندروید.
💡لذا ضروریست کاربران ویندوز به نسخه 3.2.0 و کاربران آندروید باید به نسخه 3.5.38_ww ارتقا یابند.
منبع خبر:
http://www.computerworld.com/article/3026348/security/lenovo-fixes-hard-coded-
@ICT_security
📌👈🏻برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
Computerworld
Lenovo fixes hard-coded password in file-sharing utility
Lenovo has patched several software flaws in a file-sharing utility, which could allow attackers to browse and make copies of files.
💡چرا واکنش به رخدادها برای سیستم های کنترل صنعتی مشکل است؟
پاسخ حادثه در یک سیستم کنترل صنعتی (ICS) به دلیل محیط پیچیده آن مشکل است. بخشهایی از برنامه پاسخ حادثه در محیط های IT به خوبی به محیط ICS ترجمه نمی شوند. علاوه بر این، کاربران شبکه های نیروگاهها و کارخانجات تولیدی ممکن است تمایل به اعمال Patch ها به دلیل ترس از خرابی یا اختلال را نداشته باشند.
منبع برای مطالعه بیشتر:
http://www.darkreading.com/perimeter/how-incident-response-fails-in-industrial-control-system-networks/d/d-id/1324094
@ICT_security
📌👈🏻برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
پاسخ حادثه در یک سیستم کنترل صنعتی (ICS) به دلیل محیط پیچیده آن مشکل است. بخشهایی از برنامه پاسخ حادثه در محیط های IT به خوبی به محیط ICS ترجمه نمی شوند. علاوه بر این، کاربران شبکه های نیروگاهها و کارخانجات تولیدی ممکن است تمایل به اعمال Patch ها به دلیل ترس از خرابی یا اختلال را نداشته باشند.
منبع برای مطالعه بیشتر:
http://www.darkreading.com/perimeter/how-incident-response-fails-in-industrial-control-system-networks/d/d-id/1324094
@ICT_security
📌👈🏻برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
Dark Reading
How Incident Response Fails In Industrial Control System Networks
Experts say a solid incident response plan is the best way to minimize the damage of a cyberattack--but IR isn't so simple for the ICS/SCADA world.
💡فیلم آناتومی یک حمله از نوع Spearphishing
میتوانید این فیلم را در پایین مشاهده نمایید:
@ICT_security
📌👈🏻برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
میتوانید این فیلم را در پایین مشاهده نمایید:
@ICT_security
📌👈🏻برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
💡مقدمه ای بر فارنزیک (forensic) و جرم شناسی رایانه ای
کلمه فارنزیک در لغت به معنی دادگاه و یا پزشکی قانونی معنا شده است و در علوم مختلف در هر زمینه ای از قبیل پزشکی، فیزیک و شیمی تا کامپیوتر، جمع آوری و بررسی شواهد می باشد.
در دنیای مدرن هر روز با تکنولوژی جدید که مورد استفاده اکثریت افراد جامعه است، مواجه می شویم. بالطبع لابلای این تکنولوژی، جرم و جنایت هم اتفاق می افتد. نکته مهم این است که جمع آوری ادله اثبات جرم در دنیای مجازی بسیار مشکل تر از فضای سنتی است به صورتی که در دنیای مجازی فرد خود را پشت یک سری صفر و یک مخفی می کند که تشخیص اینکه این جرم توسط چه کسی و به واسطه چه ابزاری و چگونه اتفاق افتاده را بسیار سخت و مشکل می کند.
بنابراین نیازمند علمی برای جمع آوری اطلاعات هستیم که آن علم computer forensic است. علم فارنزیک کامپیوتر به دنبال جمع آوری شواهد و مدارکی است که مجرم و شرایط وقوع جرم را بررسی می کند و ضمناً مدارکی که برای دادگاه معتبر باشد را کشف می نماید.
📌منبع :
http://www.cyberpolice.ir/news/51671
@ICT_security
📌برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
کلمه فارنزیک در لغت به معنی دادگاه و یا پزشکی قانونی معنا شده است و در علوم مختلف در هر زمینه ای از قبیل پزشکی، فیزیک و شیمی تا کامپیوتر، جمع آوری و بررسی شواهد می باشد.
در دنیای مدرن هر روز با تکنولوژی جدید که مورد استفاده اکثریت افراد جامعه است، مواجه می شویم. بالطبع لابلای این تکنولوژی، جرم و جنایت هم اتفاق می افتد. نکته مهم این است که جمع آوری ادله اثبات جرم در دنیای مجازی بسیار مشکل تر از فضای سنتی است به صورتی که در دنیای مجازی فرد خود را پشت یک سری صفر و یک مخفی می کند که تشخیص اینکه این جرم توسط چه کسی و به واسطه چه ابزاری و چگونه اتفاق افتاده را بسیار سخت و مشکل می کند.
بنابراین نیازمند علمی برای جمع آوری اطلاعات هستیم که آن علم computer forensic است. علم فارنزیک کامپیوتر به دنبال جمع آوری شواهد و مدارکی است که مجرم و شرایط وقوع جرم را بررسی می کند و ضمناً مدارکی که برای دادگاه معتبر باشد را کشف می نماید.
📌منبع :
http://www.cyberpolice.ir/news/51671
@ICT_security
📌برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
🚨جدول آخرین به روز رسانیها و آسیب پذیریهای نرم افزارهای پرکاربرد در کشور
این فایل را میتوانید در زیر دانلود کنید:
http://www.certcc.ir//parameters/maher/modules/cdk/upload/content/general_content/7948/Latest%20Updates%20and%20Vulnerabilities.pdf
@ICT_security
📌برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
این فایل را میتوانید در زیر دانلود کنید:
http://www.certcc.ir//parameters/maher/modules/cdk/upload/content/general_content/7948/Latest%20Updates%20and%20Vulnerabilities.pdf
@ICT_security
📌برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
🚨حمله سایبری به وبسایت فرودگاه ناریتا توکیو
گروه ناشناس هکتویست (Hacktivist) مسئولیت حمله سایبری به وبسایت فرودگاه ناریتا توکیو را برعهدهگرفته است. وبسایت این فرودگاه در تاریخ ۲۲ و ۲۳ ژانویه به دلیل حمله سایبری که ترافیک این وبسایت را بیشازحد بالا میبرد بهصورت موقتی آفلاین شد.
بااینحال و بنا بر گفته مقامات رسمی این فرودگاه، صدمه به سایت تنها در بخش مربوط به مشتریان بوده است و پروازها بهصورت کاملا عادی در جریان بود و همچنین اطلاعات شخصی مسافران نیز در خطر قرار نگرفته است.
🆔 @ICT_security
این گروه در پستهای حساب کاربری توییتر خود هدف از این حمله سایبری را تلافی بازداشت یک تعلیم دهنده دلفین به نام ریک اوباری (Ric O'Barry) دانستهاند. لازم به ذکر است که این شخص یک مربی دلفین آمریکایی و فعال درزمینهٔ حقوق حیوانات است که بهتازگی یکی از منتقدان جدی شکار نهنگ ژاپنی و دلفینهای این کشور شده است.
او که برنده اسکار جایزه فیلمی مستند از شکار نهنگ دلفینهای ژاپنی است در تاریخ ۱۸ ژانویه در حال ورود به این کشور با ویزای توریستی و بدون دلیل خاصی دستگیر شد.
🆔 @ICT_security
در این توییت که توسط یکی از افراد شرکتکننده در این حمله سایبری ارسالشده بود نوشته شده بود که: «ما از ریک حمایت میکنیم و خواستار آزادی او هستیم.» بااینحال این شخص هماکنون از ژاپن اخراج شده و تا ۵ سال اجازه ورود به این کشور را نخواهد داشت.
@ICT_security
📌برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
گروه ناشناس هکتویست (Hacktivist) مسئولیت حمله سایبری به وبسایت فرودگاه ناریتا توکیو را برعهدهگرفته است. وبسایت این فرودگاه در تاریخ ۲۲ و ۲۳ ژانویه به دلیل حمله سایبری که ترافیک این وبسایت را بیشازحد بالا میبرد بهصورت موقتی آفلاین شد.
بااینحال و بنا بر گفته مقامات رسمی این فرودگاه، صدمه به سایت تنها در بخش مربوط به مشتریان بوده است و پروازها بهصورت کاملا عادی در جریان بود و همچنین اطلاعات شخصی مسافران نیز در خطر قرار نگرفته است.
🆔 @ICT_security
این گروه در پستهای حساب کاربری توییتر خود هدف از این حمله سایبری را تلافی بازداشت یک تعلیم دهنده دلفین به نام ریک اوباری (Ric O'Barry) دانستهاند. لازم به ذکر است که این شخص یک مربی دلفین آمریکایی و فعال درزمینهٔ حقوق حیوانات است که بهتازگی یکی از منتقدان جدی شکار نهنگ ژاپنی و دلفینهای این کشور شده است.
او که برنده اسکار جایزه فیلمی مستند از شکار نهنگ دلفینهای ژاپنی است در تاریخ ۱۸ ژانویه در حال ورود به این کشور با ویزای توریستی و بدون دلیل خاصی دستگیر شد.
🆔 @ICT_security
در این توییت که توسط یکی از افراد شرکتکننده در این حمله سایبری ارسالشده بود نوشته شده بود که: «ما از ریک حمایت میکنیم و خواستار آزادی او هستیم.» بااینحال این شخص هماکنون از ژاپن اخراج شده و تا ۵ سال اجازه ورود به این کشور را نخواهد داشت.
@ICT_security
📌برای آگاهی رسانی بیشتر, دیگر دوستانتان را نیز به عضویت این کانال دعوت کنید.
امنیت سایبری
در این کانال مباحث مرتبط با امنیت در حوزه فناوری اطلاعات و ارتباطات با رویکرد دانش افزایی مورد بحث قرار میگیرند.
https://telegram.me/ict_security
در این کانال مباحث مرتبط با امنیت در حوزه فناوری اطلاعات و ارتباطات با رویکرد دانش افزایی مورد بحث قرار میگیرند.
https://telegram.me/ict_security
💡مایکروسافت یک دیتا سنتر ویژه در زیر آب را تست کرد
#DATA_Center
@ict_security
پس از مدتها تلاش و فعالیت در ساخت دیتاسنترها در طول سالهای گذشته و در دسترس قرار دادن حجم عظیمی از دادهها، مایکروسافت معتقد است که آینده دیتاسنترها بهجای روی زمین، در کف اقیانوسها خواهد بود. مایکروسافت در پروژه جدید خود که با نام ناتیک (Natick) شناخته میشود، آزمایشهایی مربوط به بررسی وضعیت یک دیتاسنتر خودکار در عمق چند ده متری آب اقیانوس را در دستور کار خود قرار داده است.
〰〰〰〰〰〰〰〰
كانال تخصصي امنیت سايبري
〰〰〰〰〰〰〰〰
@ict_security
@ict_security
امنیت سایبری
در این کانال مباحث مرتبط با امنیت در حوزه فناوری اطلاعات و ارتباطات با رویکرد دانش افزایی مورد بحث قرار میگیرند.
https://telegram.me/ict_security
#DATA_Center
@ict_security
پس از مدتها تلاش و فعالیت در ساخت دیتاسنترها در طول سالهای گذشته و در دسترس قرار دادن حجم عظیمی از دادهها، مایکروسافت معتقد است که آینده دیتاسنترها بهجای روی زمین، در کف اقیانوسها خواهد بود. مایکروسافت در پروژه جدید خود که با نام ناتیک (Natick) شناخته میشود، آزمایشهایی مربوط به بررسی وضعیت یک دیتاسنتر خودکار در عمق چند ده متری آب اقیانوس را در دستور کار خود قرار داده است.
〰〰〰〰〰〰〰〰
كانال تخصصي امنیت سايبري
〰〰〰〰〰〰〰〰
@ict_security
@ict_security
امنیت سایبری
در این کانال مباحث مرتبط با امنیت در حوزه فناوری اطلاعات و ارتباطات با رویکرد دانش افزایی مورد بحث قرار میگیرند.
https://telegram.me/ict_security
شرکت سیسکو مجموعهای از وصلههای امنیتی را برای برطرف کردن آسیبپذیری در طیف گستردهای از محصولاتش عرضه کرده است.
@ict_security
یکی از این آسیبپذیریهای مهم مربوط به فایروالهای امنیتی شبکهای بی سیم RV220W است.
@ict_security
این آسیبپذیری اجرای حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن میکرد و به مهاجمان امکان میداد در سطح مدیریتی یا administrative به دادههای رد وبدل شده دسترسی داشته باشند.
@ict_security
سیسکو وصله خود را برای این آسیبپذیری بر روی نسخه 1.0.7.2 firmware برای وسایل RV220W عرضه کرده و تعدادی وصلههای متنوع با اهمیت متوسط و بالا نیز عرضه نموده که مربوط به سوئیچهای سری 500 برای مشاغل کوچک و سوئیچهای اس.جی 300 هستند.
@ict_security
همچنین یک آسیبپذیری از نوع cross-site scripting هم در رابط کاربری مدیریتی تحت وب Cisco Unity Connection برطرف شده است.
@ict_security
سیسکو وصلههایی را برای برطرف کردن 12 آسیبپذیری دیگر در پروتکل Network Time Protocol daemon (ntpd) عرضه کرده تا مهاجمان نتوانند از آنها برای مختل کردن فرایند ntpd سواستفاده کنند.
@ict_security
آسیبهای یاد شده بیش از 70 محصول سیسکو را تحت تاثیر قرار دادهاند که مربوط به شبکه، خدمات بیسیم، خدمات میزبانی، امنیت، routing و switching و ... هستند.
@ict_security
امنیت سایبری
در این کانال مباحث مرتبط با امنیت در حوزه فناوری اطلاعات و ارتباطات با رویکرد دانش افزایی مورد بحث قرار میگیرند.
https://telegram.me/ict_security
@ict_security
یکی از این آسیبپذیریهای مهم مربوط به فایروالهای امنیتی شبکهای بی سیم RV220W است.
@ict_security
این آسیبپذیری اجرای حملات هکری از طریق کدهای SQL و دور زدن تمهیدات امنیتی را ممکن میکرد و به مهاجمان امکان میداد در سطح مدیریتی یا administrative به دادههای رد وبدل شده دسترسی داشته باشند.
@ict_security
سیسکو وصله خود را برای این آسیبپذیری بر روی نسخه 1.0.7.2 firmware برای وسایل RV220W عرضه کرده و تعدادی وصلههای متنوع با اهمیت متوسط و بالا نیز عرضه نموده که مربوط به سوئیچهای سری 500 برای مشاغل کوچک و سوئیچهای اس.جی 300 هستند.
@ict_security
همچنین یک آسیبپذیری از نوع cross-site scripting هم در رابط کاربری مدیریتی تحت وب Cisco Unity Connection برطرف شده است.
@ict_security
سیسکو وصلههایی را برای برطرف کردن 12 آسیبپذیری دیگر در پروتکل Network Time Protocol daemon (ntpd) عرضه کرده تا مهاجمان نتوانند از آنها برای مختل کردن فرایند ntpd سواستفاده کنند.
@ict_security
آسیبهای یاد شده بیش از 70 محصول سیسکو را تحت تاثیر قرار دادهاند که مربوط به شبکه، خدمات بیسیم، خدمات میزبانی، امنیت، routing و switching و ... هستند.
@ict_security
امنیت سایبری
در این کانال مباحث مرتبط با امنیت در حوزه فناوری اطلاعات و ارتباطات با رویکرد دانش افزایی مورد بحث قرار میگیرند.
https://telegram.me/ict_security
🚨باگ خطرناک گوشیهای Huawei و Lenovo + اسامی
مدیاتک میگوید این وظیفه تولیدکنندگان است تا پیش از عرضه محصولاتشان در بازار قابلیتهای عیبیابی را غیرفعال کنند.
این حفره امنیتی به مهاجم اجازه میدهد تا دسترسی روت را در اختیار گرفته و به راحتی به اطلاعات شخصی دسترسی پیدا کرده، ارتباطات را کنترل کرده و بر روی کاربر جاسوسی کنند.
به گزارش آی تی اس ان, مدیاتک رسماً تأیید کرده که این مشکل با پردازندههای این شرکت و اندروید ۴.۴ کیتکت وجود دارد.
این باگ در واقع چندین خط کد برای عیبیابی یا همان دیباگینگ اندروید است و قرار بوده تا پیش از تولید گوشیها حذف شود اما ظاهراً این اتفاق نیافتاده و گوشیهای برخی تولیدکنندگان چینی مانند هواوی، لنوو و سایر تولیدکنندگان که از چیپستهای مدیاتک و اندروید ۴.۴ استفاده میکنند را در معرض خطر قرار داده است. مدیاتک میگوید این وظیفه تولیدکنندگان است تا پیش از عرضه محصولاتشان در بازار قابلیتهای عیبیابی را غیرفعال کنند.
مدیاتک میگوید از این مشکل آگاه است اما هنوز راه حلی ارائه نکرده است. برخی از گوشیهایی که احتمالاً از این عیب رنج میبرند عبارت است از هواوی Honor 3C، Ascend G70، لنوو S930 و برخی گوشیهای برندهای کمتر مطرح چینی مانند Elephone، Jiayu و Doogee. به این ترتیب اگر گوشی شما از چیپست مدیاتک و اندروید ۴.۴ برخوردار است توصیه میکنیم فعلاً در نصب اپلیکیشنهای مشکوک احتیاط کنید.
@ict_security
امنیت سایبری
در این کانال مباحث مرتبط با امنیت در حوزه فناوری اطلاعات و ارتباطات با رویکرد دانش افزایی مورد بحث قرار میگیرند.
https://telegram.me/ict_security
مدیاتک میگوید این وظیفه تولیدکنندگان است تا پیش از عرضه محصولاتشان در بازار قابلیتهای عیبیابی را غیرفعال کنند.
این حفره امنیتی به مهاجم اجازه میدهد تا دسترسی روت را در اختیار گرفته و به راحتی به اطلاعات شخصی دسترسی پیدا کرده، ارتباطات را کنترل کرده و بر روی کاربر جاسوسی کنند.
به گزارش آی تی اس ان, مدیاتک رسماً تأیید کرده که این مشکل با پردازندههای این شرکت و اندروید ۴.۴ کیتکت وجود دارد.
این باگ در واقع چندین خط کد برای عیبیابی یا همان دیباگینگ اندروید است و قرار بوده تا پیش از تولید گوشیها حذف شود اما ظاهراً این اتفاق نیافتاده و گوشیهای برخی تولیدکنندگان چینی مانند هواوی، لنوو و سایر تولیدکنندگان که از چیپستهای مدیاتک و اندروید ۴.۴ استفاده میکنند را در معرض خطر قرار داده است. مدیاتک میگوید این وظیفه تولیدکنندگان است تا پیش از عرضه محصولاتشان در بازار قابلیتهای عیبیابی را غیرفعال کنند.
مدیاتک میگوید از این مشکل آگاه است اما هنوز راه حلی ارائه نکرده است. برخی از گوشیهایی که احتمالاً از این عیب رنج میبرند عبارت است از هواوی Honor 3C، Ascend G70، لنوو S930 و برخی گوشیهای برندهای کمتر مطرح چینی مانند Elephone، Jiayu و Doogee. به این ترتیب اگر گوشی شما از چیپست مدیاتک و اندروید ۴.۴ برخوردار است توصیه میکنیم فعلاً در نصب اپلیکیشنهای مشکوک احتیاط کنید.
@ict_security
امنیت سایبری
در این کانال مباحث مرتبط با امنیت در حوزه فناوری اطلاعات و ارتباطات با رویکرد دانش افزایی مورد بحث قرار میگیرند.
https://telegram.me/ict_security