🚨 کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی Siemens Intel Active Management Technology of SIMATIC IPCs

1. خلاصه
☣️ توجه: بهره وری از راه دور / سطح مهارت پایین برای بهره برداری
☣️ فروشنده: زیمنس
☣️ تجهیزات: Intel Active Management Technology (AMT) از IPC های SIMATIC
☣️ آسیب پذیری: مسائل رمزنگاری، محدودیت نامناسب عملیات در محدوده حافظه حافظه، خطاهای مدیریت منابع

2. ارزیابی خطر

بهره برداری موفق از این آسیب پذیری ها ممکن است باعث اجرای کد دلخواه، شرایط انکار سرویس جزئی یا افشای اطلاعات شود.

3. مشخصات فنی
3.1 محصولات آسیب دیده

محصولات زیمنس زیر تحت تاثیر قرار می گیرند:

SIMATIC FieldPG M5: تمام نسخه های قبل از v22.01.06
SIMATIC IPC427E: تمام نسخه های قبل از v21.01.09
SIMATIC IPC477E: تمام نسخه های قبل از v21.01.09
SIMATIC IPC547E: تمام نسخه های قبل از R1.30.0،
SIMATIC IPC547G: تمام نسخه های قبل از R1.23.0
SIMATIC IPC627D: تمام نسخه های قبل از v19.02.11،
SIMATIC IPC647D: تمام نسخه های قبل از v19.01.14،
SIMATIC IPC677D: تمام نسخه های قبل از v19.02.11
SIMATIC IPC827D: تمام نسخه های قبل از v19.02.11
SIMATIC IPC847D: تمام نسخه های قبل از v19.01.14، و
SIMATIC ITP1000: تمام نسخه های قبل از v23.01.04

3.2 مرور کلی آسیب پذیریها
3.2.1 مسائل CRYPTOGRAPHIC

یک آسیب پذیری کانال جانبی به سبک Bleichenbacher در پیاده سازی TLS در فناوری Active Management Technology قبل از v12.0.5 ممکن است به یک کاربر نامعتبر اجازه دهد تا کلید جلسه TLS را از طریق شبکه به دست آورد.

3.2.2 محدودیت های قابل ملاحظه عملیات در محدوده BUFFER MEMORY

سرریز بافر چندگانه در AMT Intel در نسخه های سیستم عامل Intel CSME قبل از 12.0.5 ممکن است به یک کاربر منحصر به فرد اجازه دهد که کد دلخواه را با مجوز اجرای Intel AMT از طریق دسترسی محلی اجرا کند.

3.2.3 ERRORS MANAGEMENT RESOURCES

نشت حافظه های چندگانه در Intel AMT در نسخه های سیستم عامل Intel CSME قبل از 12.0.5 ممکن است به یک کاربر نا معتبر با AMT Intel تحویل داده شود که به موجب آن، از طریق دسترسی به شبکه، وضعیت انکار سرویس را منع کند.

3.3نقاط آسیب پذیر:
⚠️ بخش های اصلی بحران : مواد شیمیایی، ساخت بحران، انرژی، غذا و کشاورزی، سیستم های آب و فاضلاب
⚠️ کشور / منطقه مورد تخریب: در سراسر جهان
⚠️ محل کشف : آلمان

3.4 پژوهشگر

4. نحوه رفع مشکل:
زیمنس کاربران را به ارتقاء به آخرین نسخه توصیه میکند. اطلاعات اضافی و همچنین ارتقاء را می توان در لینک زیر پیدا کرد.

https://support.industry.siemens.com/cs/us/en/view/109747626

آسیب پذیری ها در نسخه های زیر برای هر محصول ذکر شده حل شده اند:

v22.01.06
SIMATIC FieldPG M5

https://support.industry.siemens.com/cs/document/109738122/simatic-field-pg-m5-latest-bios-version؟dti=0&lc=en-US

V21.01.09
SIMATIC IPC427E
SIMATIC IPC477E

https://support.industry.siemens.com/cs/document/109742593/simatic-ipc427e-(microbox-pc)-ipc-477e-ipc477e-pro-latest-bios-version؟dti=0&lc=en-US

R1.30.0
SIMATIC IPC547E

https://support.industry.siemens.com/cs/document/109481624/simatic-ipc547e-latest-bios-version؟dti=0&lc=en-US

R1.23.0
SIMATIC IPC547G

https://support.industry.siemens.com/cs/document/109750349/simatic-ipc547g-latest-bios-version؟dti=0&lc=en-US

V19.02.11
SIMATIC IPC627D
SIMATIC IPC677D
SIMATIC IPC827D

https://support.industry.siemens.com/cs/document/109474954/simatic-ipc627d-(box-pc)-ipc677d-ipc827d-(box-pc)-latest-bios-version؟dti=0&lc=fa-US

V19.01.14
SIMATIC IPC647D
SIMATIC IPC847D

https://support.industry.siemens.com/cs/document/109037779/simatic-ipc647d-ipc847d-(rack-pc)-latest-bios-version؟dti=0&lc=en-US

V23.01.04
SIMATIC ITP1000

https://support.industry.siemens.com/cs/document/109748173/simatic-itp1000-latest-bios-version؟dti=0&lc=en-US

زیمنس راه حل های ویژه زیر را شناسایی کرده است و کاربران می توانند از کاهش خطر استفاده کنند:
https://t.me/ics_cert/79
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert

🚨 کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی Siemens SIMATIC S7-300 CPU Siemens Licensing Software for SICAM 230 (Update A)

1. خلاصه
☣️ توجه: بهره وری از راه دور / سطح مهارت پایین برای بهره برداری
☣️ فروشنده: زیمنس
☣️ تجهیزات: مدیریت حقوق دیجیتال WibuKey (DRM) با SICAM 230 استفاده شده است
☣️ آسیب پذیری ها : Information Exposure, Out-of-Bounds Write, Heap-Based Buffer Overflow

2. اطلاعات تکمیلی

این مشاوره به روز شده پیگیری مشاور اصلی با نام ICSA-19-043-03 Software Licensing Siemens برای SICAM 230 است که در 12 فوریه 2019 در کانال تخصصی @ics_cert منتشر شد.

3. ارزیابی خطر

بهره برداری موفق از این آسیب پذیری ها ممکن است به افشای اطلاعات، تشدید امتیاز یا اجرای کد از راه دور کمک کند.

4. مشخصات فنی
4.1 محصولات آسیب دیده

نسخه های زیر از Siemens SICAM 230، سیستم کنترل فرآیند، تحت تاثیر آسیب پذیری در مدیریت حقوق دیجیتال WibuKey (DRM) می باشد:

SICAM 230: همه نسخه ها 7.20 و قبل

4.2 مرور کلی آسیب پذیریها

4.2.1 EXPOSURE INFORMATION CWE-200

IRP (بسته درخواست I / O) به ویژه ساخته شده می تواند پیش برنده حافظه uninitialized بازگرداند، که ممکن است به رسمیت شناختن حافظه هسته منجر شود.

4.2.2 خروج از لیست

IRP (بسته درخواست I / O) به ویژه ساخته شده می تواند یک سرریز بافر را ایجاد کند که باعث فساد حافظه هسته می شود، که ممکن است باعث افزایش امتیاز شود.


4.2.3 BUFFER HEPA-BASED OVERFLOW CWE-122

یک بسته TCP به خصوص ساخته شده با ارسال به پورت 22347 / TCP می تواند موجب سرریز پشته شود که ممکن است منجر به اجرای کد از راه دور شود.

3.3نقاط آسیب پذیر:
⚠️ بخش های بحرانی INFRASTRUCTURE : انرژی
⚠️ کشور / منطقه مورد تخریب: در سراسر جهان
⚠️ محل کشف : آلمان

3.4 پژوهشگر

زیمنس این آسیب پذیری ها را گزارش کرد.

4. نحوه رفع مشکل:
زیمنس توصیه می کند که کاربران از WIBU SYSTEMS AG نسخه 6.50 یا بالاتر WibuKey مدیریت حقوق دیجیتال (DRM) را ارتقا دهند، که می تواند در:

https://www.wibu.com/support/user/downloadsuser-software.html

زیمنس راه حل های ویژه زیر را شناسایی کرده است و کاربران می توانند از کاهش خطر استفاده کنند:

CVE-2018-3991 را می توان با مسدود کردن پورت 22347 / TCP به عنوان مثال در یک فایروال خارجی کاهش داد.

زیمنس به شدت توصیه می کند که به روز رسانی های امنیتی ارائه شده با استفاده از ابزارهای مربوطه و روش های مستند شده که در دسترس محصولات قرار می گیرند، استفاده شود.

به عنوان یک ابزار امنیتی کلی، زیمنس قویا توصیه می کند که حفاظت از دسترسی به شبکه با مکانیزم های مناسب (مانند فایروال ها، تقسیم بندی، VPN) را محافظت کند. کاربران می توانند محیط را طبق دستورالعمل های عملیاتی زیمنس پیکربندی کنند تا دستگاه ها را در یک محیط IT محافظت کنند. دستورالعمل های امنیتی توصیه شده برای ایمن سازی پست ها می تواند در: https://www.siemens.com/gridsecurity یافت شود .

برای اطلاعات بیشتر، مشاوره امنیتی Siemens SSA-760124 را در محل زیر مشاهده کنید:

http://www.siemens.com/cert/en/cert-security-advisories.htm
✅ کانال تخصصی @ics_cert توصیه می کند که کاربران اقدامات دفاعی را برای به حداقل رساندن خطر بهره برداری از این آسیب پذیری توصیه کنند. به طور خاص، کاربران باید:

1️⃣ به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه های سیستم کنترل و / یا سیستم ها و اطمینان از قطع دسترسی آنها از اینترنت.
2️⃣ شبکه های کنترل سیستم و دستگاه های راه دور را در فایروال قرار دهید و آنها را از شبکه کسب و کار جدا کنید.
3️⃣ هنگامی که دسترسی از راه دور مورد نیاز است، از روش های امن مانند شبکه های مجازی خصوصی (VPNs) استفاده کنید، شناسایی کنید که VPN ها ممکن است آسیب پذیری داشته باشند و باید به آخرین نسخه موجود به روز شوند.
🔅هیچ سوء استفاده عمومی شناخته شده به طور خاص این آسیب پذیری ها را هدف قرار نمی دهد.

👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert

ممنوعیت استفاده از تلفن هوشمند و شبکه های اجتماعی برای نظامیان روسی
طبق سند، سخن نه تنها در خصوص گوشی های همراه هوشمند بلکه سایر گجت هایی است که در انها می توان شبکه های اجتماعی و اطلاعاتی را نگه داری و استفاده نمود، عکس یا صدا و یا لوکیشن فرستاد.
حق سربازان برای استفاده از شبکه های اجتماعی محدود می شود. به طور مثال آنها نباید هر گونه اطلاعاتی را که بتواند محل آنها را نشان دهد و یا متعلق به نیروهای نظامی باشد و همچنین در خصوص نظامیان سابق و یا حال حاضر و اعضای خانواده شان منتشر کنند.
دلیل تصویب این ممنوعیت این است که نیروهای اطلاعاتی سایر کشورها و سازمان تروریستی و افراطی به نظامیان روسی و جمع آوری اطلاعات در خصوص آنها علاقه مندند.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

پاسخ سپاه به ادعای نفوذ آمریکائی‌ها در سیستم موشکی ایران
فرمانده هوافضای سپاه پاسداران انقلاب اسلامی ایران اعلام کرد ادعای نفوذ آمریکائی‌ها در سیستم موشکی ایران دروغ است.

به گزارش تسنیم؛ سردار امیرعلی حاجی زاده درباره ادعای برخی مقامات امریکایی مبنی بر نفوذ به سیستم موشکی ایران و مختل کردن آن تصریح کرد: این یک دروغ بسیار بزرگ است چرا که اگر آنها چنین ادعایی دارند باید بگویند برای چه به دنبال مذاکره در این عرصه با ما هستند، من معتقدم این حرف آنها بالاتر از دروغ بوده و یک افتضاح بزرگ است.

وی با اعلام اینکه دشمن به دنبال ناامید سازی مردم است گفت: دشمن به دنبال ناامید کردن مردم و مرعوب کردن ماست در حالیکه وقتی ما خدا را داریم از چه چیزی باید بترسیم.
حاجی زاده با اعلام اینکه دشمن با ارسال برخی وسایل و قطعات خاص به دنبال نفوذ به ساختار تسلیحاتی کشور بود گفت: ما توانستیم متوجه این توطئه دشمن شده و این تهدید بزرگ را برای خود به فرصت تبدیل کنیم.
فرمانده هوافضای سپاه با اعلام اینکه توانستیم هواپیماهای جاسوسی آمریکا را که بر فراز آسمان سوریه و عراق پرواز می‌کردند به کنترل خود درآوریم اظهار داشت: آنها می‌خواستند با به راه انداختن جنگ در عراق و سوریه یک جنگ سی ساله را علیه ما به راه بیندازند اما ما توانستیم با نفوذ به سیستم نظامی امریکایی ها، فرماندهی کنترل ،جاسوسی و غیره نقشه آنها را نقش بر آب کنیم.
حاجی زاده با اعلام اینکه ما توانستیم با نفوذ به هواپیماهای جاسوسی امریکا اطلاعات دست اول درباره داعش امکانات آنها و غیره را به دست آوریم ابراز کرد: ما این اطلاعات را تبدیل به نقشه کرده و در اختیار گروه‌هایی مانند حشد شعبی می‌گذاشتیم به همین دلیل نیز آنها توانستند برخی شهرهای بزرگ مانند فلوجه را با دادن کمترین شهید تصرف کنند.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

پوتین: تهدید نظری قطع اینترنت برای روسیه وجود دارد
ولادیمیر پوتین رئیس جمهور روسیه اعلام کرد که تهدید نظری قطع اینترنت در روسیه وجود دارد، برای همین باید بخش های مستقل ایجاد گردد.

ولادیمیر پوتین رئیس جمهور روسیه روز چهارشنبه در دیدار با نمایندگان آژانس های خبری و رسانه های مکتوب گفت: « من نمی توانم بگویم که چه در سر شرکای ما وجود دارد. من فکر می کنم که این موضوع خود برای آنها آسیب ها و ضررهای عظیم به دنبال دارد.»
به گفته وی، همانند آسیب اقتصادی و هم سیاسی، منافع سازمان های اطلاعات نیز متضرر می شوند.
پوتین بیان داشت: « آنها آنجا نشسته اند و این ترسیم آنهاست و همه گوش می کنند، می بینند و می خوانند که شما چه می گویید و این اطلاعات را ذخیره نخواهند کرد.»
پوتین خاطر نشان کرد: « من فکر می کنم که آنها ۱۰۰ بار فکر می کنند قبل از اینکه کاری انجام دهند اما به طور نظری همه چیز ممکن است، بنابراین ما باید چنین بخش هایی تولید کنیم که به هیچ کسی وابسته نباشیم.»
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

متهم شدن ایران به حمله سایبری

شرکت تحقیقات سایبری آمریکایی Resecurity معتقد است ایران در ورای حمله سایبری چندی پیش به پارلمان استرالیا قرار دارد.

این مطلب را چارلز یو، رئیس Resecurity در مصاحبه با روزنامه وال استریت ژورنال اعلام کرد.
به عقیده وی، روش این حمله سایبری و تاسیسات مورد حمله حاکی از انجام آن توسط یک سازمان دولتی مرتبط با انستیتوی "مبنا" است
چارلز یو خاطرنشان کرد که شرکت تحت رهبری وی مدت هفت سال است که مراقب حملات سایبری ایرانیان است اما هیچ سندی حاکی از دخالت ایرانیان در این حملات ارائه نداد.
یادآور می شود روز دوشنبه اسکات موریسون، نخست وزیر استرالیا اعلام کرد روز 8 فوریه پایگاه های اطلاعاتی سه حزب سیاسی این کشور در حمله سایبری به پارلمان استرالیا صدمه دیده است.
سال گذشته وزارت خزانه داری امریکا تحریم هایی را علیه انستیتوی"مبنا" ، مستقر در ایران و ده شهروند این کشور اعمال کرد چون آنها به عقیده واشنگتن در حملات سایبری و دیگر فعالیت های مضر در فضای مجازی دست دارند.
https://www.wsj.com/articles/iran-blamed-for-cyberattack-on-australias-parliament-11550736796
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

بلاگری بعد از اینکه درخواست کاربران را اجرا کرد، فوت شد

یک بلاگر چینی به نام چو هر چیزی را که کاربرانش به او دستور دادند نوشید و سپس مرد.

به گزارش ساوت چاینا مورنینگ پست، چو، 29 ساله از چین با استفاده از سایت درآمد کسب می کرد. کاربران و مشترکین به او پول می دادند برای اینکه او نوشیدنی هایی که آنها می گویند را بنوشد. این نوشیدنی ها عمدتا مشروبات الکلی بود، حتی از او خواسته شده بود که روغن نباتی را نیز بنوشد. او هر روز از این کار حدود 80 دلار کسب درآمد می کرد.

پس از سه ماه از نوشیدن و اجرای درخواست کاربران و مشترکانش وی از آنها خواست به دلیل مشکلات سلامتی و جسمانی که برایش پیش آمده دیگر مجبورش نکنند بنوشد.

به گفته دوست چو، مشترکین بدون توجه به شرایط وخیم حال وی دوباره درخواست کردند که وی جلو چشم آنها بنوشد.

در آخرین اجرا بعد از اینکه او درخواست مشترکین را اجرا کرد، در هنگام برگشت در تاکسی حالش خراب شد و در بیمارستان درگذشت.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

خطر از کارافتادن اینترنت بر اثر حملات هکرهای مرتبط با ایران

عناصر کلیدی زیرساخت اینترنت در معرض خطر حملات سایبری از سوی هکرهای مرتبط با ایران قرار دارند.
به گزارش خبرگزاری آسوشیتدپرس و خبرگزاری فرانسه ، دیوید کنراد، یکی ازمسئولان ICANN، شرکت آمریکایی مدیریت واگذاری نام‌های دامنه و آدرس‌های پروتکل اینترنت از خطر حملات سایبری از سوی هکرها سخن گفته و بن رید ، کارشناس شرکت امریکایی امنیت رایانه ای FireEye اعلام کرد این شرکت شواهدی حاکی از دست داشتن ایران در این حملات در دست دارد.
دیوید کنراد خاطرنشان ساخت هدف هکرها بر خلاف حملات سابق آنها در سال 2017 ، خود زیر ساخت اینترنت و سیستم های رایانه ای مورد استفاده برای کسب اطلاعات درباره دامنه های اینترنتی
است و این مطلب نگرانی روزافزونی را در بین کارشناسان بر می انگیزد.
روز پنج شنبه بیانیه ای در وبسایت ICANN منتشر شد که درآن از افزایش فعالیت بد افزارها برای مبارزه با زیر ساخت DNS (سیستم اسامی دامنه های اینترنتی) و ضرورت مقابله با این حملات صحبت می شود.
سازمان ICANN در سال 1998 به عنوان سازمان غیرانتفاعی تاسیس شد و به تامین کار با ثبات و بی خطر برای شبکه جهانی اینترنت اشتغال دارد.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

🚨آسیب‌پذیری 19 ساله‌ی WinRAR

✅وصله‌ی جدیدی برای رفع یک آسیب‌پذیری اجرای کد 19 ساله در WinRAR منتشر شده است.

⏺این آسیب‌پذیری 500 میلیون کاربر ابزار فشرده‌سازی WinRAR را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری که با شناسه‌ی CVE-2018-20250 ردیابی می‌شود، به مهاجمان امکان گرفتن کنترل سیستم هدف را می‌دهد. این کار با فریب قربانیان به بازکردن یک آرشیو دست‌ساز مخرب انجام می‌شود.

✅توصیه می‌کنیم وصله‌ها را هرچه زودتر نصب کنید.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

🚨🚨آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924

آسیب‌پذیری حیاتی جدید در روترهای # میکروتیک و مشخصا سیستم عامل RouterOS پیدا شده است که به حمله کننده این اجازه را می‌دهد که با ارسال بسته های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد (CWE-269). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره این آسیب‌پذیری CVE-2019-3924 بوده و حمله از طریق شبکه و به‌صورت راه دور قابل اجراست. با توجه به اینکه این حمله به سطح دسترسی خاصی نیاز نداشته و فقط با چند بسته تحت شبکه قابل بهره‌گیری است، ضروری است جهت رفع آسیب پذیری مورد نظر سیستم‌عامل روتر خود را به 6.42.12 (در نسخه long-term) یا 6.43.12 (در نسخه stable) ارتقا دهید.

توضیحات تکمیلی این آسیب‌پذیری به زودی پیوست می‌گردد.

جزییات فنی:
CVE-2019-3924
CWE-269
cpe:/a:mikrotik:routeros
CVSSvs Score: 7.3
Attack Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X


👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

ببینید 🅾کودکان در لبه پرتگاه فضای مجازی ....
مدلینگ به سبک دختران کم و سن وسال!
در فضای مجازی
لطفا برای آگاهی و نجات جامعه برای آنک دوستش دارید ارسال کنید.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

🚧والدین گرامی چقدر از خطرات بازی GTAاطلاع دارید؟
http://yon.ir/54XBU

بازی Grand Theft Auto معروف به GTA که یکی از بازی های جذاب و پرطرفدار نوجوانان زیر 12 سال ایرانی است یکی از آسیب زا ترین بازی های روز دنیا می باشد.

☕️نقد بازی Grand Theft Auto:

🎮سبک بازی:
از بین سبکهای مختلف و عمده‌ی بازیهای رایانه‌ای که عبارتند از: ماجرایی، آموزشی، ورزشی، راهبردی و جنگی. این بازیهای جنگی هستند که بیشترین تاثیرات منفی را بر فرد وارد میکنند. بدون شک تاثیرات منفی بازی رایانه‌ای GTA به عنوان یک بازی جنگی که آمیخته‌ای از سبکهای (Fighting) و (Shooters) و همچنین (Racing) است، تاثیرات به مراتب بالاتری از بازی ورزشی (FIFA Soccer 2010) خواهد داشت.

🎮در مورد گروه سنی مخاطب این بازی جالب است که بدانیم #نظام_ملی (ESRA) این بازی (GTA; SAN ANDREAS) را غیر مجاز اعلام کرده و آن را برای هیچ گروه سنی‌ای سفارش نمیکند. اما متاسفانه در سطح جامعه و در خانه‌های ما گروه سنی زیر 12 سال بیشترین مخاطبان این بازی هستند.

🎮در ادامه تنها به برخی از اثرات روانی و اخلاقی این بازی خواهیم پرداخت:(لازم به ذكر است كه اين اثرات به راحتي و در هر كسي كه با اين بازي سرگرم بوده قابل تشخيص است)


🕳همانگونه که قبلا به آن اشاره شد این بازی امیخته‌ای از چند سبک است؛ یکی از سبکهای به کار برده شده در این بازی Fighting یا همان "بگیر و بکش" است؛ وقتی که کودک شما در حین بازی به آسانی و بدون هیچ دردسری به زدن و کشتن شهروندان شهر "سان آدرس" میپردازد، و به آسانی ماشینهای افراد را به سرقت میبرد؛

🕳به صورت ناخودآگاه حس "پرخاشگری" و "زیاده‌طلبی" در وی ایجاد میشود؛ بدون شک کودک مخاطب بازی به خود اجازه خواهد داد که وسایل شخصی دیگران بخصوص خودروها را بدون اجازه و حتی با توسل به زور تصاحب کرده و مورد استفاده قرار دهد.
🕳بخشهای مربوط به تیراندازی (Shooting) در این بازی نیز نمیتوانند عاری از اثرات منفی باشند؛ صحنه‌های پر از جرم و جنایت و خونریزی؛ بدون هیچ گونه مجازاتی برای خاطی در بازی، ذهن کودکان و نوجوانان ما را به آسانی تحت تاثیر قرار خواهد داد.

🕳 به این موارد اضافه کنید صحنه‌های ناهنجاری اخلاقی و عریان گرایی در این بازی را.


متاسفانه كمتر خانواده اي يافت مي شود كه نام gta را از زبان فرزندش نشنيده باشد...

🎙این نکته قابل توجه است که همه این تصاویر و محتوای نامناسب بدون فیلترشکن قابل دسترس برای نوجوانان ایرانی می باشد.و اینکه این بازی کودکان و نوجوانان حتی در کشورهایی مثل آمریکا +18 سال می باشد.


🙏🏻لطفا برای آگاهی و نجات جامعه برای آنک دوستش دارید ارسال کنید.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

🚨🚨🚨هشدار جدی
🔸🔸🔸وضعیت زرد - هشدار حملات بی‌سابقه سایبری به شبکه‌های کشور از طریق ریموت دسکتاپ (آمادگی برای مقابله)

به گزارش کتاس به نقل از تیم رصد پادویش، در روزهای گذشته شبکه‌های شرکت‌ها و سازمان‌های سراسر کشور، شاهد حجم بسیار بالا و بی‌سابقه‌ای از حملات باج‌افزاری و تحرکات هک و نفوذ بوده‌اند. اغلب این حملات از طریق سرویس ریموت و بعضا حتی VPNها و ابزارهای ریموت انجام گرفته‌اند.
از این جهت پادویش با اعلام هشدار جدی وضعیت زرد امنیتی، توجه عموم کاربران بخصوص مدیران محترم شبکه‌ها و مسئولین فاوا را به نکات ایمنی و امنیتی زیر معطوف می‌دارد. امید است با جدیت در پیگیری و توجه به رعایت مسائل امنیتی، آمادگی بیشتری برای مقابله با این حملات در شبکه‌ها به وجود آمده و از این حملات در امان بمانند.

✅در ادامه نکات مهم برای یادآوری بیان شده است:

۱. تهیه پشتیبان به‌روز از اطلاعات حیاتی

وجود یک پشتیبان به روز، که به صورت آفلاین نگهداری شود شرط اول موفقیت در بازگرداندن سیستم‌ها به وضعیت عادی پس از حمله است. بنابراین توصیه می‌شود که یکبار دیگر کل سیستم‌های حیاتی خود را مرور کرده و از اطلاعات آن‌ها پشتیبانگیری کرده و پشتیبان‌ها را به صورت آفلاین نگهداری نمایید. دقت کنید که حتماً علاوه بر گرفتن پشتیبان، امکان بازیابی پشتیبان‌ها را تست نمایید تا بعداً به مشکل برنخورید.

علاوه بر سیستم‌های اطلاعاتی و عملیاتی، گرفتن پشتیبان از تجهیزات شبکه شامل روترها، سوییچ‌ها، فایروال، و سایر سیستم‌های مهم مانند اکتیودایرکتوری نیز فراموش نشود.

۲. غیرفعال کردن فوری و سریع راه‌های ارتباطی ریموت و کاهش درجه خطر تا حد ممکن

تقریبا در تمامی حملات اخیر نفوذگران از سرویس ریموت دسکتاپ (Remote Desktop) ویندوز جهت نفوذ اولیه خود به سیستم استفاده کرده‌اند. همچنین نفوذ از طریق VPN یا ابزارهای ریموت کلاینتی (مانند AnyDesk و ابزارهای مشابه) نیز محتمل است. بنابراین بهتر است به طور موقت این راه‌ها را غیرفعال کنید یا حداقل آن‌ها را با پسوردها و پالیسی‌های سختگیرانه‌تر (مانند محدودیت آی‌پی) محدود نمایید.

همچنین ابزارهای ریموت کلاینتی مانند AnyDesk و نمونه‌های مشابه را که ممکن است روی یک سرور یا کلاینت باز مانده باشند را نیز در نظر داشته باشید.

۳. بررسی سیاست‌های شبکه و محدودسازی تا حد امکان

در وضعیت زرد لازم است که یکبار دیگر سیاست‌های امنیت شبکه را مرور نمایید و از اینکه این سیاست‌ها از اصل حداقل دسترسی پیروی می‌کنند اطمینان حاصل کنید. پورت‌های باز اضافی و غیرضروری را ببندید. تا حد امکان سرویس‌های غیرضروری را نیز غیرفعال نمایید.
در مقابله با باج‌افزار، فراموش نکنید که فولدرهای اشتراکی را ببندید یا دسترسی کاربران را به حالت فقط خواندنی محدود نمایید.

۴. فعال کردن سیستم‌های لاگبرداری و Auditing

اگر خدای نکرده حمله‌ای رخ دهد، برای بررسی منشاء حمله (جهت کشف نقاط نفوذ و جلوگیری از وقوع مجدد) و میزان تخریب و پیشروی حمله (جهت بازگرداندن سرویس‌ها و حذف درب‌های پشتی) به انواع لاگ‌های Audit نیاز خواهید داشت.

بنابراین از فعال بودن لاگ‌های Audit در تجهیزات شبکه و نیز سیستم‌عامل‌های خود اطمینان حاصل کنید. در ویندوز لازم است لاگ‌های Security و System فعال باشند. توصیه می‌کنیم لاگ Audit Process Creation را نیز روی Group Policy فعال نمایید. همچنین میزان فضای هارد دیسک را برای ذخیره این لاگ‌ها در نظر بگیرید.

۵​. به‌روز کردن سیستم‌عامل و نرم‌افزارها

کمترین کاری که برای امن کردن سیستم انجام می‌شود بروزرسانی سیستم‌عامل، بروزرسانی نرم‌افزارهای سرویس‌دهنده (وب، ایمیل، اشتراک فایل ...) و نرم‌افزارهای امنیتی مانند ضدویروس و … است. در وضعیت زرد لازم است دقت و وسواس بیشتری در این مورد داشته باشید تا از آسیب‌پذیری‌های شناخته‌شده عمومی در امان بمانید و سطح آسیب‌پذیری را کاهش دهید.

۶. اطمینان از عملکرد سیستم‌های امنیتی، مانیتورینگ و هشداردهی آنها

آخرین توصیه: لاگ‌های سیستم‌های خود را مرور کنید و گوش به زنگ رویدادهای نامتعارف (ریموت‌های خارج ساعت کاری یا از کشورهای خارجی و ...) باشید.

طبعا لازم است مجددا از عملکرد سنسورهای امنیتی مانند IDS, WAF و ضدویروس‌ها و نیز نرم‌افزارهای مانیتورینگ اطمینان حاصل کنید تا به محض رخداد اتفاق امنیتی از آن مطلع شوید. بد نیست سیستم هشدار این نرم‌افزارها را نیز تست کنید تا از عملکرد صحیح آن‌ها مطمئن شوید.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

‏این گزارش کسپرسکی میگه که ایران در صدر لیست کشوراییه که بیشترین حمله به موبایلای آدما توش انجام میشه
‏⁦
‏مهمترین دلیلش -به نظر من- اینه که کاربرا اپلیکیشنایی که تو گروه‌ها و کانالای داغون تلگرامی می‌بینن رو بدون توجه به خطرات امنیتی نصب می‌کنن رو گوشیاشون

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

🌱عن فاطمة الزهراء(عليها السلام):
شيعتنا من خيار أهل الجنة.

🌱حضرت زهرا(سلام الله عليها)می فرمایند:
شيعيان ما بهترين اهل بهشت هستند.

📗بحار الأنوار - ج ٦٥ -ص ١٥٥.

به عنوان یک متخصص فناوری اطلاعات، شما فکر می کنید که امنیت سایبری را می شناسید - اما تعجب میکنید که نگرانی های امنیتی شما بسیار متفاوت از عملکرد اپراتور است. این ویدیو سه اولویت سریع برای OT را برای بهبود امنیت ICS به اشتراک می گذارد.
👮‍♀️👮‍♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.

🏭کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
https://t.me/ics_cert

🚨 تا اطلاع ثانوی ، از بازکردن فایل های PDF درون مرورگر کروم خودداری کنند.

بدلیل وجود آسیب پذیری زیرو دی، هکرها قادرند مستندات PDF آلوده را از طریق گوگل کروم به کاربران انتقال داده و اطلاعاتی از آنها جمع اوری نمایند .

🚨 برای دیدن فایل های PDF از کروم استفاده نشود


https://www.zdnet.com/google-amp/article/google-chrome-zero-day-used-in-the-wild-to-collect-user-data-via-pdf-files/

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

‏این شکل، حاصل تعقیب یک عقاب در مدت ۲۰ سال است. بخشی از مسیر حرکت این عقاب، از داخل ایران بوده است.

‏تصاویر کامل‌تر در لینک زیر:
‏⁦ m.imgur.com/gallery/lE2SLi3⁩

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

‏آسیب‌پذیری بحرانی امنیتی در اپلیکیشن SHAREit اندروید :
‏اگر از نسخه 4.0.38 اپلیکیشن SHAREit روی اندروید استفاده میکنید، آن را به روز کنید.

👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

درخواست کارکنان مایکروسافت برای لغو قرارداد عینک واقعیت افزوده
کارکنان مایکروسافت خواستار لغو قرارداد این شرکت با پنتاگون برای عرضه عینک واقعیت افزوده شدند.

به گزارش کتاس به نقل از NBC، یک گروه از کارکنان مایکروسافت از مدیریت این شرکت خواستند که از قرارداد 480 میلیون دلاری با ارتش ایالات متحده برای عرضه عینک واقعیت افزوده HoloLens امتناع کند.
مایکروسافت در ماه نوامبر گذشته این قرارداد را برنده شد. همان طور که پیش از این گزارش شده است، به طور کلی بر اساس این قرارداد، نیروهای مسلح می توانند تا یکصدهزار عینک HoloLens را که قبلا برای نیروهای مسلح ایالات متحده و اسرائیل برای اهداف آموزشی مورد استفاده قرار می گرفت و ارتش آمریکا قصد دارد که از آنها در حین عملیات واقعی استفاده کند، بدست آورند.
در نامه‌ای که توسط 50 کارمند مایکروسافت امضا شده است، آمده است که "ما نگران هستیم که مایکروسافت در حال تلاش برای ارائه تکنولوژی سلاح به ارتش ایالات متحده است و به دولت ایالات متحده کمک می کند تا با استفاده از ابزارهایی که ما اختراع کرده‌ایم، مرگ و میر را افزایش دهد. ما در مورد توسعه ی جنگ افزارها موافق نیستیم و تقاضا می کنیم که به نظر ما درباره نحوه استفاده از کار ما توجه کنید. "
نویسندگان این نامه همچنین از مدیریت شرکت خواستار انتشار سندی که به وضوح استفاده مجاز از محصولات مایکروسافت را مشخص می کند، شدند. علاوه بر این، آنها خواستار ایجاد کمیسیون مستقل شدند که مسائل اخلاقی مرتبط با استفاده از محصولات این شرکت را در نظر بگیرد.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security

گوگل، اپلیکیشن تعقیب زنان عربستانی را حذف نکرد
برنامه نرام افزای "آبشر" جهت پیدا کردن زنان توسط شهروندی از عربستان سعودی ساخته شده و نقص حقوق بشر است.

گوگل دسترسی به برنامه و اپلیکیشن Absher که در عربستان سعودی ایجاد شده است را ادامه می دهد. این نرم افزار به شما اجازه می دهد که جریمه های خود را بپردازید، گواهینامه رانندگی خود را تجدید کنید و زنان یا کارگران مهاجر را تعقیب کنید. پیش از آن، فعالان حقوق بشر خواستار حذف این برنامه شده بودند، و اینکه حقوق بشر را نقض می کند.
گوگل گفت که آنها قصد ندارند، این برنامه را از "گوگل پلی" حذف کنند.براساس گزارش نشریه "انگادگت"، این شرکت بر اساس درخواست جک اسپیر، عضو مجلس نمایندگان ایالات متحده از کالیفرنیا، به گوگل فرستاده شده است. اپل هنوز شک و تردید دارد که آیا این اپلیکیشن را حذف کند یا برای دسترسی به آن را محدود کند.

وزارت امور خارجه عربستان سعودی گفت که برنامه "آبشر: تنها برای ایجاد زندگی راحت تر برای همه شهروندان بدون استثنا ایجاد شده است. وزارت خارجه عربستان خواستار عدم نگاه سیاسی به این برنامه نرام افزاری شده است.

این برنامه و نرم افزار كه در هــر دو پلتفرم اندرویدى و iOS فروشــگاه آنلاین گوگل پلى استور و اپاســتور اپل وجود دارد، به مردان عربستانى این امكان را مى دهد تا زنان و دختران خود را ردیابى كرده و از موقعیت جغرافیایى آن ها با استفاده از گوشى همراه آن ها با خبر و مطلع شوند.
👨🏻‍🎓👩🏻‍🎓کتاس آمادگی‌نشر نظرات و دیدگاه‌های شما را دارد
🦁«کتاس»
‏http://t.me/ict_security