🔳هشدار مرکز ماهر درخصوص آسیبپذیری جدی ماژول DNNarticle از سیستم مدیریت محتوای DotNetNuke
به اطلاع می رساند در روز جمعه مورخ 17 فروردین ماه 1397 کد سوءاستفاده مربوط به یک آسیبپذیری از ماژول DNNarticle در فضای مجازی منتشر گردید.
این ماژول برای مدیریت محتوا در سامانه DotNetNuke استفاده میشود. انواع مقاله، اخبار، معرفی محصول و ... نمونههایی از محتوای قابل مدیریت توسط این ماژول میباشند.
با سوءاستفاده از این آسیبپذیری، نفوذگر از راه دور امکان دسترسی به محتویات حساس سرور میزبان وبسایت را خواهد داشت. با توجه به عدم وجود وصله امنیتی مناسب، لازم است مالکین اینگونه وبسایتها بلافاصله نسبت به غیرفعال سازی این ماژول اقدام نمایند.
در این خصوص بیش از ۱۵۰ وبسایت آسیبپذیر در کشور شناسایی شده که اطلاع رسانی مستقیم به آنها از سوی مرکز ماهر در جریان است.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
به اطلاع می رساند در روز جمعه مورخ 17 فروردین ماه 1397 کد سوءاستفاده مربوط به یک آسیبپذیری از ماژول DNNarticle در فضای مجازی منتشر گردید.
این ماژول برای مدیریت محتوا در سامانه DotNetNuke استفاده میشود. انواع مقاله، اخبار، معرفی محصول و ... نمونههایی از محتوای قابل مدیریت توسط این ماژول میباشند.
با سوءاستفاده از این آسیبپذیری، نفوذگر از راه دور امکان دسترسی به محتویات حساس سرور میزبان وبسایت را خواهد داشت. با توجه به عدم وجود وصله امنیتی مناسب، لازم است مالکین اینگونه وبسایتها بلافاصله نسبت به غیرفعال سازی این ماژول اقدام نمایند.
در این خصوص بیش از ۱۵۰ وبسایت آسیبپذیر در کشور شناسایی شده که اطلاع رسانی مستقیم به آنها از سوی مرکز ماهر در جریان است.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔶 فناوری تشخیص چهره، بازاری پررونق در چین
از جمله شرکتهای موفق چینی در این حوزه، استارتآپ گروه چینی "سنس تایم" Sense Time است که حوزه فعالیتش تکنولوژی تشخیص چهره است. دارایی "سنس تایم" درعرض نه ماه سه برابر شده است و حدود ۴.۵ میلیارد دلار تخمین زده میشود.
استفاده وسیع از فناوریهای تشخیص چهره در راستای برنامه وسیع دولتهای محلی در چین برای بهروزرسانی تکنولوژیهای نظارتی است، برنامهای که بارها موجب ایجاد نگرانیهایی در حوزه آزادیهای شهروندی شده است.
افزایش بودجه در حوزه فناوریهای تشخیص چهره در راستای تلاش دولت چین برای پیشرو شدن این کشور در حوزه هوش مصنوعی تا سال ۲۰۲۵ صورت گرفته است. چین درصدد است ارزش صنایع هوش مصنوعی خود را به ۴۰۰میلیارد یوآن ( معادل بیش از ۶۳ میلیارد دلار) برساند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
از جمله شرکتهای موفق چینی در این حوزه، استارتآپ گروه چینی "سنس تایم" Sense Time است که حوزه فعالیتش تکنولوژی تشخیص چهره است. دارایی "سنس تایم" درعرض نه ماه سه برابر شده است و حدود ۴.۵ میلیارد دلار تخمین زده میشود.
استفاده وسیع از فناوریهای تشخیص چهره در راستای برنامه وسیع دولتهای محلی در چین برای بهروزرسانی تکنولوژیهای نظارتی است، برنامهای که بارها موجب ایجاد نگرانیهایی در حوزه آزادیهای شهروندی شده است.
افزایش بودجه در حوزه فناوریهای تشخیص چهره در راستای تلاش دولت چین برای پیشرو شدن این کشور در حوزه هوش مصنوعی تا سال ۲۰۲۵ صورت گرفته است. چین درصدد است ارزش صنایع هوش مصنوعی خود را به ۴۰۰میلیارد یوآن ( معادل بیش از ۶۳ میلیارد دلار) برساند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
⚠ وضعیت زرد - هشدار آمادگی حملات سایبری⚠
با توجه به تحولات اخیر سیاسی و افزایش تنشهای مابین کشورهای آمریکا و روسیه بر سر مسائل سوریه، احتمال وقوع حملات سایبری در ساعات آتی وجود دارد. از این جهت با هشدار وضعیت زرد امنیتی، لازم است که مدیران محترم شبکهها و مسئولین فاوا، نکات ایمنی و امنیتی را با جدیت بیشتر پیگیری کرده و برای مقابله با این حملات آمادگی بیشتری داشته باشند.
در ادامه نکات مهم برای یادآوری بیان شده است:
1⃣ تهیه پشتیبان بهروز از اطلاعات حیاتی
وجود یک پشتیبان به روز، که به صورت آفلاین نگهداری شود شرط اول موفقیت در بازگرداندن سیستمها به وضعیت عادی پس از حمله است. بنابراین توصیه میشود که یکبار دیگر کل سیستمهای حیاتی خود را مرور کرده و از اطلاعات آنها پشتیبانگیری کرده و پشتیبانها را به صورت آفلاین نگهداری نمایید. دقت کنید که حتماً علاوه بر گرفتن پشتیبان، امکان بازیابی پشتیبانها را تست نمایید تا بعداً به مشکل برنخورید.
علاوه بر سیستمهای اطلاعاتی و عملیاتی، گرفتن پشتیبان از تجهیزات شبکه شامل روترها، سوییچها، فایروال، و سایر سیستمهای مهم مانند اکتیودایرکتوری نیز فراموش نشود.
2⃣ غیرفعال کردن راههای ارتباطی ریموت و کاهش درجه خطر تا حد ممکن
اولین راه حمله به شبکه شما، راههای ارتباط ریموت و پورتهای باز شبکه شما است. بنابراین بهتر است به طور موقت این راهها را غیرفعال کنید یا حداقل آنها را با پسوردها و پالیسیهای سختگیرانهتر (مانند محدودیت آیپی) محدود نمایید.
در این زمینه ابزارهای ریموت کلاینتی مانند AnyDesk, TeamViewer و نمونههای مشابه را که ممکن است روی یک سرور یا کلاینت باز مانده باشند نیز در نظر داشته باشید.
3⃣ بررسی سیاستهای شبکه و محدودسازی تا حد امکان
در وضعیت زرد لازم است که یکبار دیگر سیاستهای امنیت شبکه را مرور نمایید و از اینکه این سیاستها از اصل حداقل دسترسی پیروی میکنند اطمینان حاصل کنید. پورتهای باز اضافی و غیرضروری را ببندید. تا حد امکان سرویسهای غیرضروری را نیز غیرفعال نمایید.
4⃣ فعال کردن سیستمهای لاگبرداری و Auditing
اگر خدای نکرده حملهای رخ دهد، برای بررسی منشاء حمله (جهت کشف نقاط نفوذ و جلوگیری از وقوع مجدد) و میزان تخریب و پیشروی حمله (جهت بازگرداندن سرویسها و حذف دربهای پشتی) به انواع لاگهای Audit نیاز خواهید داشت.
بنابراین از فعال بودن لاگهای Audit در تجهیزات شبکه و نیز سیستمعاملهای خود اطمینان حاصل کنید. در ویندوز لازم است لاگهای Security و System فعال باشند. توصیه میکنیم لاگ Audit Process Creation را نیز روی Group Policy فعال نمایید. همچنین میزان فضای هارد دیسک را برای ذخیره این لاگها در نظر بگیرید.
5⃣ بهروز کردن سیستمعامل و نرمافزارها
کمترین کاری که برای امن کردن سیستم انجام میشود بروزرسانی سیستمعامل، بروزرسانی نرمافزارهای سرویسدهنده (وب، ایمیل، اشتراک فایل ...) و نرمافزارهای امنیتی مانند ضدویروس و … است. در وضعیت زرد لازم است دقت و وسواس بیشتری در این مورد داشته باشید تا از آسیبپذیریهای شناختهشده عمومی در امان بمانید و سطح آسیبپذیری را کاهش دهید.
6⃣ اطمینان از عملکرد سیستمهای امنیتی، مانیتورینگ و هشداردهی آنها
آخرین توصیه، حصول اطمینان مجدد از عملکرد سنسورهای امنیتی مانند IDS, WAF و ضدویروسها و نیز نرمافزارهای مانیتورینگ است تا به محض رخداد اتفاق امنیتی از آن مطلع شوید. بد نیست سیستم هشدار این نرمافزارها را نیز تست کنید تا از عملکرد صحیح آنها مطمئن شوید.
در پایان، لازم به تأکید است که این یک هشدار وضعیت زرد بوده و امیدواریم حادثهای رخ ندهد، اما آمادگی برای حملات احتمالی قطعاً در پیشگیری یا کاهش ریسک این حملات موثر خواهد بود.
📌مطلب را برای دوستانتان بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
با توجه به تحولات اخیر سیاسی و افزایش تنشهای مابین کشورهای آمریکا و روسیه بر سر مسائل سوریه، احتمال وقوع حملات سایبری در ساعات آتی وجود دارد. از این جهت با هشدار وضعیت زرد امنیتی، لازم است که مدیران محترم شبکهها و مسئولین فاوا، نکات ایمنی و امنیتی را با جدیت بیشتر پیگیری کرده و برای مقابله با این حملات آمادگی بیشتری داشته باشند.
در ادامه نکات مهم برای یادآوری بیان شده است:
1⃣ تهیه پشتیبان بهروز از اطلاعات حیاتی
وجود یک پشتیبان به روز، که به صورت آفلاین نگهداری شود شرط اول موفقیت در بازگرداندن سیستمها به وضعیت عادی پس از حمله است. بنابراین توصیه میشود که یکبار دیگر کل سیستمهای حیاتی خود را مرور کرده و از اطلاعات آنها پشتیبانگیری کرده و پشتیبانها را به صورت آفلاین نگهداری نمایید. دقت کنید که حتماً علاوه بر گرفتن پشتیبان، امکان بازیابی پشتیبانها را تست نمایید تا بعداً به مشکل برنخورید.
علاوه بر سیستمهای اطلاعاتی و عملیاتی، گرفتن پشتیبان از تجهیزات شبکه شامل روترها، سوییچها، فایروال، و سایر سیستمهای مهم مانند اکتیودایرکتوری نیز فراموش نشود.
2⃣ غیرفعال کردن راههای ارتباطی ریموت و کاهش درجه خطر تا حد ممکن
اولین راه حمله به شبکه شما، راههای ارتباط ریموت و پورتهای باز شبکه شما است. بنابراین بهتر است به طور موقت این راهها را غیرفعال کنید یا حداقل آنها را با پسوردها و پالیسیهای سختگیرانهتر (مانند محدودیت آیپی) محدود نمایید.
در این زمینه ابزارهای ریموت کلاینتی مانند AnyDesk, TeamViewer و نمونههای مشابه را که ممکن است روی یک سرور یا کلاینت باز مانده باشند نیز در نظر داشته باشید.
3⃣ بررسی سیاستهای شبکه و محدودسازی تا حد امکان
در وضعیت زرد لازم است که یکبار دیگر سیاستهای امنیت شبکه را مرور نمایید و از اینکه این سیاستها از اصل حداقل دسترسی پیروی میکنند اطمینان حاصل کنید. پورتهای باز اضافی و غیرضروری را ببندید. تا حد امکان سرویسهای غیرضروری را نیز غیرفعال نمایید.
4⃣ فعال کردن سیستمهای لاگبرداری و Auditing
اگر خدای نکرده حملهای رخ دهد، برای بررسی منشاء حمله (جهت کشف نقاط نفوذ و جلوگیری از وقوع مجدد) و میزان تخریب و پیشروی حمله (جهت بازگرداندن سرویسها و حذف دربهای پشتی) به انواع لاگهای Audit نیاز خواهید داشت.
بنابراین از فعال بودن لاگهای Audit در تجهیزات شبکه و نیز سیستمعاملهای خود اطمینان حاصل کنید. در ویندوز لازم است لاگهای Security و System فعال باشند. توصیه میکنیم لاگ Audit Process Creation را نیز روی Group Policy فعال نمایید. همچنین میزان فضای هارد دیسک را برای ذخیره این لاگها در نظر بگیرید.
5⃣ بهروز کردن سیستمعامل و نرمافزارها
کمترین کاری که برای امن کردن سیستم انجام میشود بروزرسانی سیستمعامل، بروزرسانی نرمافزارهای سرویسدهنده (وب، ایمیل، اشتراک فایل ...) و نرمافزارهای امنیتی مانند ضدویروس و … است. در وضعیت زرد لازم است دقت و وسواس بیشتری در این مورد داشته باشید تا از آسیبپذیریهای شناختهشده عمومی در امان بمانید و سطح آسیبپذیری را کاهش دهید.
6⃣ اطمینان از عملکرد سیستمهای امنیتی، مانیتورینگ و هشداردهی آنها
آخرین توصیه، حصول اطمینان مجدد از عملکرد سنسورهای امنیتی مانند IDS, WAF و ضدویروسها و نیز نرمافزارهای مانیتورینگ است تا به محض رخداد اتفاق امنیتی از آن مطلع شوید. بد نیست سیستم هشدار این نرمافزارها را نیز تست کنید تا از عملکرد صحیح آنها مطمئن شوید.
در پایان، لازم به تأکید است که این یک هشدار وضعیت زرد بوده و امیدواریم حادثهای رخ ندهد، اما آمادگی برای حملات احتمالی قطعاً در پیشگیری یا کاهش ریسک این حملات موثر خواهد بود.
📌مطلب را برای دوستانتان بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
به دام افتادن میلیون ها کاربر آندروید
جهان
کارکنان شرکت ESET ، تعداد ۳۵ نرم افزار آنتی ویروس در فروشگاه Google Play پیدا کردند که برای ایمنی کاربران خطرناک هستند.
به گزارش اطلاعیه مطبوعاتی شرکت ESET، کارشناسان این شرکت خاطرنشان می سازند نرم افزارهای جعلی ظاهر محصولات ایمنی واقعی را داشتند و برخی از عملکردهای نرم افزارهای آنتی ویروس واقعی را تقلید می کردند اما در واقع جعلی بودند.
برخی از این نرم افزارهای آنتی ویروس جعلی، ورژن پولی خود را نیز به کاربران عرضه می کردند.
لوکاس استفانکو، تحلیلگر ESET توضیح داد چنین نرم افزارهایی فقط احساس داشتن امنیت را برای کاربران به وجود می آورند و در واقع هیچ فایده ای ندارند و همچنین با نشان دادن پیام های تجاری زیاد مزاحم کاربران می شوند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
جهان
کارکنان شرکت ESET ، تعداد ۳۵ نرم افزار آنتی ویروس در فروشگاه Google Play پیدا کردند که برای ایمنی کاربران خطرناک هستند.
به گزارش اطلاعیه مطبوعاتی شرکت ESET، کارشناسان این شرکت خاطرنشان می سازند نرم افزارهای جعلی ظاهر محصولات ایمنی واقعی را داشتند و برخی از عملکردهای نرم افزارهای آنتی ویروس واقعی را تقلید می کردند اما در واقع جعلی بودند.
برخی از این نرم افزارهای آنتی ویروس جعلی، ورژن پولی خود را نیز به کاربران عرضه می کردند.
لوکاس استفانکو، تحلیلگر ESET توضیح داد چنین نرم افزارهایی فقط احساس داشتن امنیت را برای کاربران به وجود می آورند و در واقع هیچ فایده ای ندارند و همچنین با نشان دادن پیام های تجاری زیاد مزاحم کاربران می شوند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
تلگرام به دستور مقامات قضایی در روسیه مسدود شد.
به گزارش کتاس به نقل ازاسپوتنیک، کاربران شبکه اجتماعی تلگرام خود را برای فیلتر شدن این پیام رسان در روسیه آماده می کنند.
کارشناسان می گویند در دو روز گذشته نصب و استفاده از پروکسی سرورها به شدت افزایش یافت. پروکسی سرورها باعث می شوند تا کاربر موقعیت مکانی خود را به کشور دیگری تغییر دهید و محدودیت دسترسی به سایت ها و سرویس ها را دور بزند.
کارشناسان می گویند که بیش از نیمی از کاربران تلگرام در روسیه با استفاده از وی پی ان یا سرویس پروکسی دیگر همچنان از این پیام رسان حتی در صورت مسدود شدن نیز استفاده خواهند کرد.نظر سنجی در مورد مسدود شدن تلگرام در روسیه :
pic.twitter.com/LtXSfW4Efy
سازمان نظارت بر رسانه های روسیه روز 6 آوریل 2018 از دادگاه درخواست کرد به خاطر امتناع تلگرام از واگذاری کلید های رمزگشایی به سازمان امنیت فدرال روسیه مجوز فیلترینگ این پیام رسان را صادر کند. وکلای مدافع تلگرام اعلام کردند مطالبات سازمان امنیت روسیه به دلایل فنی قابل اجرا نیست. خود پاول دوروف، موسس تلگرام اعلام کرد این پیام رسان به چنین کاری تن درنخواهد داد چون مدافع آزادی بیان و مصونیت زندگی خصوصی است. روز 13 آوریل یکی از دادگاه های محلی مسکو درخواست سازمان نظارت بر رسانه های روسیه درباره فیترینگ تلگرام در روسیه را قبول کرد.
رای دادگاه باید فورا اجرا شود اما وکلای مدافع تلگرام از حق تقدیم درخواست تجدید نظر در آن برخوردار هستند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
به گزارش کتاس به نقل ازاسپوتنیک، کاربران شبکه اجتماعی تلگرام خود را برای فیلتر شدن این پیام رسان در روسیه آماده می کنند.
کارشناسان می گویند در دو روز گذشته نصب و استفاده از پروکسی سرورها به شدت افزایش یافت. پروکسی سرورها باعث می شوند تا کاربر موقعیت مکانی خود را به کشور دیگری تغییر دهید و محدودیت دسترسی به سایت ها و سرویس ها را دور بزند.
کارشناسان می گویند که بیش از نیمی از کاربران تلگرام در روسیه با استفاده از وی پی ان یا سرویس پروکسی دیگر همچنان از این پیام رسان حتی در صورت مسدود شدن نیز استفاده خواهند کرد.نظر سنجی در مورد مسدود شدن تلگرام در روسیه :
pic.twitter.com/LtXSfW4Efy
سازمان نظارت بر رسانه های روسیه روز 6 آوریل 2018 از دادگاه درخواست کرد به خاطر امتناع تلگرام از واگذاری کلید های رمزگشایی به سازمان امنیت فدرال روسیه مجوز فیلترینگ این پیام رسان را صادر کند. وکلای مدافع تلگرام اعلام کردند مطالبات سازمان امنیت روسیه به دلایل فنی قابل اجرا نیست. خود پاول دوروف، موسس تلگرام اعلام کرد این پیام رسان به چنین کاری تن درنخواهد داد چون مدافع آزادی بیان و مصونیت زندگی خصوصی است. روز 13 آوریل یکی از دادگاه های محلی مسکو درخواست سازمان نظارت بر رسانه های روسیه درباره فیترینگ تلگرام در روسیه را قبول کرد.
رای دادگاه باید فورا اجرا شود اما وکلای مدافع تلگرام از حق تقدیم درخواست تجدید نظر در آن برخوردار هستند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Twitter
John
نظر سنجی در مورد مسدود شدن تلگرام در روسیه
کانال تخصصی امنیت سایبری «کتاس»
تلگرام به دستور مقامات قضایی در روسیه مسدود شد. به گزارش کتاس به نقل ازاسپوتنیک، کاربران شبکه اجتماعی تلگرام خود را برای فیلتر شدن این پیام رسان در روسیه آماده می کنند. کارشناسان می گویند در دو روز گذشته نصب و استفاده از پروکسی سرورها به شدت افزایش یافت.…
دورف توضیح داد که تلگرام چگونه فیلترینگ روسیه را دور خواهد زد
روشهایی که تلگرام برای دور زدن فیلتر از آنها استفاده خواهد کرد.
پاول دورف موسس تلگرام گفت: تلگرام بدون نیاز به انجام کارهای اضافی از طرف کاربر، خواهد توانست با استفاده از ابزار تعبیه شده در این نرم افزار فیلترینگ را دور بزند. اما امکان دارد در برخی موارد نیاز به وی پی ان باشد و فعلا در دسترس بودن 100 درصد تلگرام بدون وی پی ان تضمین نمی شود.
سازمان نظارت بر رسانه های روسیه روز 6 آوریل 2018 از دادگاه درخواست کرد به خاطر امتناع تلگرام از واگذاری کلید های رمزگشایی به سازمان امنیت فدرال روسیه مجوز فیلترینگ این پیام رسان را صادر کند. وکلای مدافع تلگرام اعلام کردند مطالبات سازمان امنیت روسیه به دلایل فنی قابل اجرا نیست. خود پاول دوروف، موسس تلگرام اعلام کرد این پیام رسان به چنین کاری تن درنخواهد داد چون مدافع آزادی بیان و مصونیت زندگی خصوصی است. روز 13 آوریل یکی از دادگاه های محلی مسکو درخواست سازمان نظارت بر رسانه های روسیه درباره فیترینگ تلگرام در روسیه را قبول کرد.
رای دادگاه باید فورا اجرا شود اما وکلای مدافع تلگرام از حق تقدیم درخواست تجدید نظر در آن برخوردار هستند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
روشهایی که تلگرام برای دور زدن فیلتر از آنها استفاده خواهد کرد.
پاول دورف موسس تلگرام گفت: تلگرام بدون نیاز به انجام کارهای اضافی از طرف کاربر، خواهد توانست با استفاده از ابزار تعبیه شده در این نرم افزار فیلترینگ را دور بزند. اما امکان دارد در برخی موارد نیاز به وی پی ان باشد و فعلا در دسترس بودن 100 درصد تلگرام بدون وی پی ان تضمین نمی شود.
سازمان نظارت بر رسانه های روسیه روز 6 آوریل 2018 از دادگاه درخواست کرد به خاطر امتناع تلگرام از واگذاری کلید های رمزگشایی به سازمان امنیت فدرال روسیه مجوز فیلترینگ این پیام رسان را صادر کند. وکلای مدافع تلگرام اعلام کردند مطالبات سازمان امنیت روسیه به دلایل فنی قابل اجرا نیست. خود پاول دوروف، موسس تلگرام اعلام کرد این پیام رسان به چنین کاری تن درنخواهد داد چون مدافع آزادی بیان و مصونیت زندگی خصوصی است. روز 13 آوریل یکی از دادگاه های محلی مسکو درخواست سازمان نظارت بر رسانه های روسیه درباره فیترینگ تلگرام در روسیه را قبول کرد.
رای دادگاه باید فورا اجرا شود اما وکلای مدافع تلگرام از حق تقدیم درخواست تجدید نظر در آن برخوردار هستند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
📢 کابوس "فیسبوک" در هفتهنامه "بلومبرگ بیزینس ویک" 🦁«کتاس» http://t.me/ict_security کتاس در سروش: 🦁 http://sapp.ir/ict.sec 🦁کتاس در آپارات : https://www.aparat.com/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
🎥در ۳ دقیقه ببینید چطور اطلاعاتی که فیسبوک از خلق و خوی کاربرانش به دست آورد روی انتخابات آمریکا تاثیر گذاشت
📌بازنشر کنید.
🦁«کتاس»
http://t.me/ict_security
سروش:
🦁 http://sapp.ir/ict.sec
📌بازنشر کنید.
🦁«کتاس»
http://t.me/ict_security
سروش:
🦁 http://sapp.ir/ict.sec
شرکت Adobe اصلاحیه امنیتی برای ماه میلادی «آوریل» را منتشر کرد.
جزئیات بیشتر را در لینک های زیر مطالعه کنید👇
https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
https://helpx.adobe.com/security/products/experience-manager/apsb18-10.html
https://helpx.adobe.com/security/products/indesign/apsb18-11.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-13.html
https://helpx.adobe.com/security/products/phonegap/apsb18-15.html
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
جزئیات بیشتر را در لینک های زیر مطالعه کنید👇
https://helpx.adobe.com/security/products/flash-player/apsb18-08.html
https://helpx.adobe.com/security/products/experience-manager/apsb18-10.html
https://helpx.adobe.com/security/products/indesign/apsb18-11.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb18-13.html
https://helpx.adobe.com/security/products/phonegap/apsb18-15.html
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Adobe
Adobe Security Bulletin
Security updates available for Flash Player
کابوس های اعتیاد به اسمارت فون
با استناد به تحقیقات محققان دانشگاه سان فرانسیسکو، تنهایی مزمن در انتظار افرادی است که وابستگی آنها به اسمارت فون شدید است.
وابستگی به گوشی، افراد را از خوشبختی دور می کند.
در مغز افراد «معتاد» به اسمارت فون، اتصالات عصبی رخ می دهد. تأثیر آن شبیه تأثیر مصرف زیاد داروهای مسکن است.
علاوه بر آن، تنهایی اجتماعی در انتظار معتادان به گوشی خواهد بود. علت آن است که در شبکه های اجتماعی و مسنجر ها، کاربران با ژست، ادا و کنایه و لحن هم صحبت روبرو نیستند.
متخصصان پیشنهاد می کنند استفاده از گوشی و کامپیوتر به حداقل رسانده شود.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
با استناد به تحقیقات محققان دانشگاه سان فرانسیسکو، تنهایی مزمن در انتظار افرادی است که وابستگی آنها به اسمارت فون شدید است.
وابستگی به گوشی، افراد را از خوشبختی دور می کند.
در مغز افراد «معتاد» به اسمارت فون، اتصالات عصبی رخ می دهد. تأثیر آن شبیه تأثیر مصرف زیاد داروهای مسکن است.
علاوه بر آن، تنهایی اجتماعی در انتظار معتادان به گوشی خواهد بود. علت آن است که در شبکه های اجتماعی و مسنجر ها، کاربران با ژست، ادا و کنایه و لحن هم صحبت روبرو نیستند.
متخصصان پیشنهاد می کنند استفاده از گوشی و کامپیوتر به حداقل رسانده شود.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
بریتانیا آماده حمله به شبکه های کامپیوتری روسیه است
به گزارش ساندی تایمز، این نشریه انگلیسی می نویسد: سازمان های اطلاعاتی بریتانیا آماده حمله به شبکه های کامپیوتری روسیه در پاسخ به اقدامات احتمالی مسکو در فضای مجازی هستند.
این روزنامه در ادامه می نویسد که کارشناسان سایبری انگلیس قبلا در شبکه های کامپیوتری در روسیه موضع گرفته اند.
به نقل از یکی از نشریه ها، اگر روسیه به شدت عمل کند، بریتانیا قادر خواهد بود اقدام لازم را انجام دهد
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
به گزارش ساندی تایمز، این نشریه انگلیسی می نویسد: سازمان های اطلاعاتی بریتانیا آماده حمله به شبکه های کامپیوتری روسیه در پاسخ به اقدامات احتمالی مسکو در فضای مجازی هستند.
این روزنامه در ادامه می نویسد که کارشناسان سایبری انگلیس قبلا در شبکه های کامپیوتری در روسیه موضع گرفته اند.
به نقل از یکی از نشریه ها، اگر روسیه به شدت عمل کند، بریتانیا قادر خواهد بود اقدام لازم را انجام دهد
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
تحریم تاکسی روسی "ماکسیم" از سوی آمریکا به خاطر فعالیت در ایران
آمریکا تحریم های جدیدی را علیه کارآفرینان روسی وضع کرده است. اینبار شرکت اپل از سرویس بین المللی تاکسیرانی روسی "ماکسیم" تقاضا کرده تا روز 17 آوریل اپلیکیشن خود را که در 10 کشور کار می کند، از "اپ استور" حذف کند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
آمریکا تحریم های جدیدی را علیه کارآفرینان روسی وضع کرده است. اینبار شرکت اپل از سرویس بین المللی تاکسیرانی روسی "ماکسیم" تقاضا کرده تا روز 17 آوریل اپلیکیشن خود را که در 10 کشور کار می کند، از "اپ استور" حذف کند.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔴آسیبپذیری بحرانی در سرویس QoS تجهیزات سیسکو
اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصهی CVE_2018_0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف "عدم بررسی مرزحافظه تخصیص داده شده" در کد های سیستم عامل IOS به وجود آمده است.
مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP:18999دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.
🔻دستگاه های آسیب پذیر
سرویس و پورت آسیبپذیر بصورت پیشفرض بر روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت DMVPN و نسخهای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیبپذیری هستند.
با استفاده از دستور show udp می توانید از غیر فعال بودن این پورت اطمینان حاصل کنید.
جهت مسدود سازی این آسیبپذیری می توانید با استفاده از ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.
منبع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصهی CVE_2018_0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف "عدم بررسی مرزحافظه تخصیص داده شده" در کد های سیستم عامل IOS به وجود آمده است.
مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP:18999دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.
🔻دستگاه های آسیب پذیر
سرویس و پورت آسیبپذیر بصورت پیشفرض بر روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت DMVPN و نسخهای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیبپذیری هستند.
با استفاده از دستور show udp می توانید از غیر فعال بودن این پورت اطمینان حاصل کنید.
جهت مسدود سازی این آسیبپذیری می توانید با استفاده از ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.
منبع:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
A vulnerability in the quality of service (QoS) subsystem of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or execute arbitrary code with elevated privileges.
The…
The…
❌آموزش و پرورش در بخشنامهای به مدارس استفاده از تلگرام، اینستاگرام و واتس اپ را ممنوع کرد
🔹ایلنا نوشت: "وزارت آموزش و پرورش طی بخشنامهای به مدارس اعلام کرده است که استفاده از پیامرسانهای خارجی برای به اشتراکگذاری اطلاعات ممنوع است و تنها باید از پیامرسانهای داخلی استفاده کنند."
🔹وزارت آموزش و پرورش طی بخشنامه ای به مدارس اعلام کرده که استفاده از پیام رسان های خارجی مانند تلگرام، اینستاگرام و واتس اپ برای به اشتراک گذاری اطلاعات ممنوع است و هرگونه استفاده مدارس از این نرم افزار ها و در هر سطحی پیگیرد قانونی دارد.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
🔹ایلنا نوشت: "وزارت آموزش و پرورش طی بخشنامهای به مدارس اعلام کرده است که استفاده از پیامرسانهای خارجی برای به اشتراکگذاری اطلاعات ممنوع است و تنها باید از پیامرسانهای داخلی استفاده کنند."
🔹وزارت آموزش و پرورش طی بخشنامه ای به مدارس اعلام کرده که استفاده از پیام رسان های خارجی مانند تلگرام، اینستاگرام و واتس اپ برای به اشتراک گذاری اطلاعات ممنوع است و هرگونه استفاده مدارس از این نرم افزار ها و در هر سطحی پیگیرد قانونی دارد.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
🎥در ۳ دقیقه ببینید چطور اطلاعاتی که فیسبوک از خلق و خوی کاربرانش به دست آورد روی انتخابات آمریکا تاثیر گذاشت 📌بازنشر کنید. 🦁«کتاس» http://t.me/ict_security سروش: 🦁 http://sapp.ir/ict.sec
فیسبوک میلیون ها دلار برای محافظت از زاکربرگ صرف کرد
در سال 2017، فیس بوک حدود 9 میلیون دلار برای تأمین امنیت مارک زاکربرگ، بنیانگذار شبکه اجتماعی و مدیر عامل شرکت فیس بوک هزینه کرد.
به گزارش اسپوتنیک، در سال 2017، فیس بوک حدود 9 میلیون دلار برای تأمین امنیت مارک زاکربرگ، بنیانگذار شبکه اجتماعی و مدیر عامل شرکت فیس بوک هزینه کرد.
این مبلغ شامل هزینه های سوخت هواپیمای شخصی، هزینه های خدمه، وعده های غذایی است. علاوه بر این، فیس بوک برای سیستم های امنیتی شخصی و امنیتی در محل موسس شبکه نیز هزینه پرداخت می کند. در مقایسه با سال 2016 (5.8 میلیون دلار)، هزینه فیس بوک برای حفاظت و هواپیماهای شخصی 50 درصد افزایش یافته است.
رسانه ها خاطرنشان می کنند که شرکت ها اغلب هزینه های اینچنینی را برای مدیران سطح بالا انجام می دهند. به طور مثال، در سال 2017، شرکت اپل مبلغی حدود 317 هزار دلار برای اطمینان از ایمنی و سفر تیم کوک، مدیر عامل اپل هزینه کرد.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
در سال 2017، فیس بوک حدود 9 میلیون دلار برای تأمین امنیت مارک زاکربرگ، بنیانگذار شبکه اجتماعی و مدیر عامل شرکت فیس بوک هزینه کرد.
به گزارش اسپوتنیک، در سال 2017، فیس بوک حدود 9 میلیون دلار برای تأمین امنیت مارک زاکربرگ، بنیانگذار شبکه اجتماعی و مدیر عامل شرکت فیس بوک هزینه کرد.
این مبلغ شامل هزینه های سوخت هواپیمای شخصی، هزینه های خدمه، وعده های غذایی است. علاوه بر این، فیس بوک برای سیستم های امنیتی شخصی و امنیتی در محل موسس شبکه نیز هزینه پرداخت می کند. در مقایسه با سال 2016 (5.8 میلیون دلار)، هزینه فیس بوک برای حفاظت و هواپیماهای شخصی 50 درصد افزایش یافته است.
رسانه ها خاطرنشان می کنند که شرکت ها اغلب هزینه های اینچنینی را برای مدیران سطح بالا انجام می دهند. به طور مثال، در سال 2017، شرکت اپل مبلغی حدود 317 هزار دلار برای اطمینان از ایمنی و سفر تیم کوک، مدیر عامل اپل هزینه کرد.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کارشکنی ماهواره خارجی تلفن ۶۰۰ روستای ایران را قطع کرد
معاون وزیر ارتباطات: ارتباط تلفن ثابت روستاهایی که به دلیل عدم سرویسدهی ماهواره خارجی قطع شده است تا ۴۸ ساعت آینده برقرار میشود.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
معاون وزیر ارتباطات: ارتباط تلفن ثابت روستاهایی که به دلیل عدم سرویسدهی ماهواره خارجی قطع شده است تا ۴۸ ساعت آینده برقرار میشود.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
"آی سی کیو" جایگزین تلگرام در کرملین
پیام رسان "آی سی کیو" جایگزین تلگرام در کاخ کرملین می شود.
دیمیتری اسمیرنف خبرنگار روزنامه "کامسامولسکایا پراودا" در کانال تلگرامی خود نوشت؛ "آی سی کیو" جایگزین تلگرام می شود که به تصمیم دادگاهی در مسکو فیلترینگ خواهد شد.
وی به طنز گفت: آخرین باری که من از این پیام رسان استفاده کردم، "مدودف" هنوز رئیس جمهور نشده بود.
13به نقل از اینترفاکس، آپریل گزارش شد که، پسکوف سخنگوی کاخ کرملین با نصب پیام رسان "آی سی کیو" این مسنجر را مورد آزمایش قرار داد، اما برای چگونگی استفاده از این پیام رسان در کاخ کرملین تا کنون تصمیمی گرفته نشده است.
در همین روز دادگاهی در مسکو، پیام رسان تلگرام را به دلیل عدم ارائه کلیدهای رمزگذاری به سازمان اطلاعاتی روسیه، رای به فیلترینگ این پیام رسان داد.
پیام رسان "آی سی کیو" در سال 1996 وارد بازار شد.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
پیام رسان "آی سی کیو" جایگزین تلگرام در کاخ کرملین می شود.
دیمیتری اسمیرنف خبرنگار روزنامه "کامسامولسکایا پراودا" در کانال تلگرامی خود نوشت؛ "آی سی کیو" جایگزین تلگرام می شود که به تصمیم دادگاهی در مسکو فیلترینگ خواهد شد.
وی به طنز گفت: آخرین باری که من از این پیام رسان استفاده کردم، "مدودف" هنوز رئیس جمهور نشده بود.
13به نقل از اینترفاکس، آپریل گزارش شد که، پسکوف سخنگوی کاخ کرملین با نصب پیام رسان "آی سی کیو" این مسنجر را مورد آزمایش قرار داد، اما برای چگونگی استفاده از این پیام رسان در کاخ کرملین تا کنون تصمیمی گرفته نشده است.
در همین روز دادگاهی در مسکو، پیام رسان تلگرام را به دلیل عدم ارائه کلیدهای رمزگذاری به سازمان اطلاعاتی روسیه، رای به فیلترینگ این پیام رسان داد.
پیام رسان "آی سی کیو" در سال 1996 وارد بازار شد.
📌مطلب را بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
عواقب فیلتر تلگرام چیست؟
پاول دوروف موسس تلگرام ضمن اظهار نظر در خصوص آغاز فیلترینگ این پیام رسان در روسیه از عواقب این تصمیم گفت.
وی در صفحه ی " کانتکت" خود دراینباره نوشت.
اولا او معتقد است که فیلترینگ کیفیت زندگی 15 میلیون روس را بد می کند برای آنکه تلگرام بدون وی پی ان ممکن است به طور موقت غیر قابل دسترس باشد.
دوروف در خصوص نتیجه ی دوم این کار گفت که تهدید تروریستی در کشور در سطح سابق باقی می ماند.
دوروف نوشت: " تهدید تروریستی در روسیه به مانند سابق باقی می ماند برای آنکه افراطیون از کانال های ارتباطی رمز نگاری شده در سایر پیام رسان ها یا از طریق وی پی ان استفاده می کنند."
سوم اینکه به عقیده ی وی این امر به باعث کاهش امنیت ملی روسیه می شود.
دوروف خاطر نشان کرد: " بخشی از اطلاعات شخصی از میدان خنثی در روسیه به صفحات کنترل شده آمریکا یعنی واتس آپ و فیس بوک منتقل می شوند." سازمان نظارت بر رسانه های روسیه روز 6 آوریل 2018 از دادگاه درخواست کرد به خاطر امتناع تلگرام از واگذاری کلید های رمزگشایی به سازمان امنیت فدرال روسیه مجوز فیلترینگ این پیام رسان را صادر کند. وکلای مدافع تلگرام اعلام کردند مطالبات سازمان امنیت روسیه به دلایل فنی قابل اجرا نیست. خود پاول دوروف، موسس تلگرام اعلام کرد این پیام رسان به چنین کاری تن درنخواهد داد چون مدافع آزادی بیان و مصونیت زندگی خصوصی است. روز 13 آوریل یکی از دادگاه های محلی مسکو درخواست سازمان نظارت بر رسانه های روسیه درباره فیترینگ تلگرام در روسیه را قبول کرد.
رای دادگاه باید فورا اجرا شود اما وکلای مدافع تلگرام از حق تقدیم درخواست تجدید نظر در آن برخوردار هستند.
📌خبر را برای دوستان خود بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
پاول دوروف موسس تلگرام ضمن اظهار نظر در خصوص آغاز فیلترینگ این پیام رسان در روسیه از عواقب این تصمیم گفت.
وی در صفحه ی " کانتکت" خود دراینباره نوشت.
اولا او معتقد است که فیلترینگ کیفیت زندگی 15 میلیون روس را بد می کند برای آنکه تلگرام بدون وی پی ان ممکن است به طور موقت غیر قابل دسترس باشد.
دوروف در خصوص نتیجه ی دوم این کار گفت که تهدید تروریستی در کشور در سطح سابق باقی می ماند.
دوروف نوشت: " تهدید تروریستی در روسیه به مانند سابق باقی می ماند برای آنکه افراطیون از کانال های ارتباطی رمز نگاری شده در سایر پیام رسان ها یا از طریق وی پی ان استفاده می کنند."
سوم اینکه به عقیده ی وی این امر به باعث کاهش امنیت ملی روسیه می شود.
دوروف خاطر نشان کرد: " بخشی از اطلاعات شخصی از میدان خنثی در روسیه به صفحات کنترل شده آمریکا یعنی واتس آپ و فیس بوک منتقل می شوند." سازمان نظارت بر رسانه های روسیه روز 6 آوریل 2018 از دادگاه درخواست کرد به خاطر امتناع تلگرام از واگذاری کلید های رمزگشایی به سازمان امنیت فدرال روسیه مجوز فیلترینگ این پیام رسان را صادر کند. وکلای مدافع تلگرام اعلام کردند مطالبات سازمان امنیت روسیه به دلایل فنی قابل اجرا نیست. خود پاول دوروف، موسس تلگرام اعلام کرد این پیام رسان به چنین کاری تن درنخواهد داد چون مدافع آزادی بیان و مصونیت زندگی خصوصی است. روز 13 آوریل یکی از دادگاه های محلی مسکو درخواست سازمان نظارت بر رسانه های روسیه درباره فیترینگ تلگرام در روسیه را قبول کرد.
رای دادگاه باید فورا اجرا شود اما وکلای مدافع تلگرام از حق تقدیم درخواست تجدید نظر در آن برخوردار هستند.
📌خبر را برای دوستان خود بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔺 4 روندی که Blockchain را مختل می کند
1️⃣ مدیریت کلید نامناسب
همانطور که #Blockchain مفهومی را به کار می گیرد که در آن کلیدهای خصوصی (هویت ها) به طور مستقیم نشانه گذاری و یا به دارایی (ارز) تبدیل شده اند، دستکاری های نادرست ممکن است منجر به از دست دادن غیر قابل برگشت دارایی یا ناسازگاری مالکیت شود.
2️⃣ برنامه های پرداخت شخص ثالث و مسائل مربوط به یکپارچه سازی #API
مشارکت چند جانبه چه خواسته و یا ناخواسته منجر به اعتماد به مسائل و نمایش اطلاعات می شود . به طور کلی، زیرساخت Blockchain ، وابسته به کلید ها و گواهینامه هاست. زنجیره های نامعتبر اعتماد می تواند منجر به ریزش داده شوند.
3️⃣ کنترل های غیرمستقیم در گره های Blockchain، لوح های فشرده و قراردادهای هوشمند
مجوزهای مضر یا غیرقانونی برای اصلاح Blockchain (اضافه کردن گره ها)، مشارکت در فرآیندهای غیر مجاز و... ، می تواند به زنجیرهای اعتماد منجر شود.
4️⃣ حراست امنیت در اطراف کلید ها، کنترل دسترسی، شبکه ها و امنیت داده ها
مسائل مربوط به حاکمیت سنتی مانند مدیریت نامناسب کنترل دسترسی (مدیریت نقش در بلوک های خصوصی)، دسترسی غیر مجاز به داده ها و یا اصلاح و اقدامات ناکافی حفاظت از شبکه منجر به لغو اقدامات حفاظت شده توسط Blockchain می شود.
goo.gl/bZJWQN
📌خبر را برای دوستان خود بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
1️⃣ مدیریت کلید نامناسب
همانطور که #Blockchain مفهومی را به کار می گیرد که در آن کلیدهای خصوصی (هویت ها) به طور مستقیم نشانه گذاری و یا به دارایی (ارز) تبدیل شده اند، دستکاری های نادرست ممکن است منجر به از دست دادن غیر قابل برگشت دارایی یا ناسازگاری مالکیت شود.
2️⃣ برنامه های پرداخت شخص ثالث و مسائل مربوط به یکپارچه سازی #API
مشارکت چند جانبه چه خواسته و یا ناخواسته منجر به اعتماد به مسائل و نمایش اطلاعات می شود . به طور کلی، زیرساخت Blockchain ، وابسته به کلید ها و گواهینامه هاست. زنجیره های نامعتبر اعتماد می تواند منجر به ریزش داده شوند.
3️⃣ کنترل های غیرمستقیم در گره های Blockchain، لوح های فشرده و قراردادهای هوشمند
مجوزهای مضر یا غیرقانونی برای اصلاح Blockchain (اضافه کردن گره ها)، مشارکت در فرآیندهای غیر مجاز و... ، می تواند به زنجیرهای اعتماد منجر شود.
4️⃣ حراست امنیت در اطراف کلید ها، کنترل دسترسی، شبکه ها و امنیت داده ها
مسائل مربوط به حاکمیت سنتی مانند مدیریت نامناسب کنترل دسترسی (مدیریت نقش در بلوک های خصوصی)، دسترسی غیر مجاز به داده ها و یا اصلاح و اقدامات ناکافی حفاظت از شبکه منجر به لغو اقدامات حفاظت شده توسط Blockchain می شود.
goo.gl/bZJWQN
📌خبر را برای دوستان خود بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
تلگرام اوایل اردیبهشت فیلتر میشود
ابوالفضل ابوترابی، عضو هیئت رئیسه فراکسیون ولایی مجلس گفت: «تلگرام اوایل اردیبهشت بسته میشود.»
او افزود: «پیامرسانهای خارجی دیگر مانند اینستاگرام و واتساپ نیز اگر قوانین ایران را نپذیرند به مرور بسته خواهند شد.»
📌خبر را برای دوستان خود بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
ابوالفضل ابوترابی، عضو هیئت رئیسه فراکسیون ولایی مجلس گفت: «تلگرام اوایل اردیبهشت بسته میشود.»
او افزود: «پیامرسانهای خارجی دیگر مانند اینستاگرام و واتساپ نیز اگر قوانین ایران را نپذیرند به مرور بسته خواهند شد.»
📌خبر را برای دوستان خود بازنشر کنید.
🦁کانال تخصصی امنیت سایبری«کتاس»
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
🦁کتاس در آپارات :
https://www.aparat.com/ict_security
🦁 تماس با ادمین کتاس:
ict.sec@outlook.com
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
This media is not supported in your browser
VIEW IN TELEGRAM
🎥تلفن همراهتان نشانگر واقعیت پنهان شماست!
این کلیپ را بادقت ببینید
📌ویدیو را منتشر کنید
🦁کانال تخصصی امنیت سایبری«کتاس»
تلگرام:
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec
این کلیپ را بادقت ببینید
📌ویدیو را منتشر کنید
🦁کانال تخصصی امنیت سایبری«کتاس»
تلگرام:
http://t.me/ict_security
کتاس در سروش:
🦁 http://sapp.ir/ict.sec