Forwarded from IACS (Pedram Kiani)
🚨 کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی Siemens SIMATIC WinCC and PCS7
اطلاعیه قانونی
تمام اطلاعات مربوط به محصولاتی که در وبسایت تخصصی ICSCERT.IR ارائه شده است فقط برای مقاصد اطلاعاتی و امن سازی زیرساختهای حوزه اتوماسیون و کنترل صنعتی میباشد. وبسایت تخصصی ICSCERT.IR هیچ گونه ضمانتی در قبال هرنوع سوء برداشت از اطلاعات ارائه شده ارائه نمی دهد. وبسایت تخصصی ICSCERT.IR هیچ ضمانتی درقبال محصولات تجاری یا خدماتی که در این سایت یا در لینکهای دیگربه آنها اشاره شده است، ندارد.
1. خلاصه
☣️ توجه: بهره وری از راه دور / سطح مهارت پایین برای بهره برداری
☣️ فروشنده : زیمنس
☣️ تجهیزات: SIMATIC WinCC and PCS7
☣️ آسیب پذیری: آپلود نامحدود فایل با نوع خطرناک
2. ارزیابی خطر
بهره برداری موفق از این آسیب پذیری می تواند شرایط سرویس انکار سرویس را در سرویس یا دستگاه آسیب دیده ایجاد کند.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=139
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
http://ics-cert.ir
اطلاعیه قانونی
تمام اطلاعات مربوط به محصولاتی که در وبسایت تخصصی ICSCERT.IR ارائه شده است فقط برای مقاصد اطلاعاتی و امن سازی زیرساختهای حوزه اتوماسیون و کنترل صنعتی میباشد. وبسایت تخصصی ICSCERT.IR هیچ گونه ضمانتی در قبال هرنوع سوء برداشت از اطلاعات ارائه شده ارائه نمی دهد. وبسایت تخصصی ICSCERT.IR هیچ ضمانتی درقبال محصولات تجاری یا خدماتی که در این سایت یا در لینکهای دیگربه آنها اشاره شده است، ندارد.
1. خلاصه
☣️ توجه: بهره وری از راه دور / سطح مهارت پایین برای بهره برداری
☣️ فروشنده : زیمنس
☣️ تجهیزات: SIMATIC WinCC and PCS7
☣️ آسیب پذیری: آپلود نامحدود فایل با نوع خطرناک
2. ارزیابی خطر
بهره برداری موفق از این آسیب پذیری می تواند شرایط سرویس انکار سرویس را در سرویس یا دستگاه آسیب دیده ایجاد کند.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=139
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
http://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
Forwarded from IACS (Pedram Kiani)
#اخبار
۵ ساعت تاریک در قلب نیویورک; کـار، کـار روسهاست؟
منهتن شنبه شب در تاریکی مطلق فرو رفت بخشی از نیویورک روز شنبه در تاریکی مطلق رفت. تاریکی مطلق در منهتن یادآور یکی از شوخیهای سریال معروف «دوستان» (Friends) است که برای چندین ساعت منهتن با خاموشی روبهرو شده و هر کسی در بخشی از این منطقه گیر افتاده بود. حالا گویا آن اپیزود بیکم و کاست به واقعیت پیوسته است. در این زمینه رویترز گزارش داد که روز شنبه پس از انفجار یک ترانسفورماتور برق، بخش وسیعی از منهتن به تاریکی مطلق فرو رفت. فروشگاهها، سینماها و تئاترهای برادوی و مترو جزو آسیبپذیرترین نقاط این خاموشی بهحساب میآیند. گزارش حکایت از این دارد که موردی از مرگ یا زخمی شدن کسی ثبت نشده است. این خاموشی از ساعت یک ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=160
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
۵ ساعت تاریک در قلب نیویورک; کـار، کـار روسهاست؟
منهتن شنبه شب در تاریکی مطلق فرو رفت بخشی از نیویورک روز شنبه در تاریکی مطلق رفت. تاریکی مطلق در منهتن یادآور یکی از شوخیهای سریال معروف «دوستان» (Friends) است که برای چندین ساعت منهتن با خاموشی روبهرو شده و هر کسی در بخشی از این منطقه گیر افتاده بود. حالا گویا آن اپیزود بیکم و کاست به واقعیت پیوسته است. در این زمینه رویترز گزارش داد که روز شنبه پس از انفجار یک ترانسفورماتور برق، بخش وسیعی از منهتن به تاریکی مطلق فرو رفت. فروشگاهها، سینماها و تئاترهای برادوی و مترو جزو آسیبپذیرترین نقاط این خاموشی بهحساب میآیند. گزارش حکایت از این دارد که موردی از مرگ یا زخمی شدن کسی ثبت نشده است. این خاموشی از ساعت یک ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=160
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
دردسر فیسبوک برای بازار ارزرَمزها؛ نرخ بیتکوین ۱۳ درصد سقوط کرد
در پی تصمیم کمیته بانکی سنای آمریکا برای تشدید نظارت بر بازار ارزهای رمزنگاری شده یا دیجیتال، قیمت هر بیتکوین با ۱۳ درصد کاهش نسبت به اوج قیمتی خود در معاملات هفته گذشته به ۹ هزار و ۴۰۰ دلار رسید.
کمیته بانکی مجلس سنای آمریکا روز سهشنبه با دعوت از دیوید مارکوس، قائم مقام اجرایی فیسبوک، او را در مورد برنامه آتی این شرکت برای انتشار ارز رمزنگاری شده به نام «لیبرا» از اوایل سال ۲۰۲۰ میلادی، مورد پرسش و پاسخ قرار دادند.
اعضای مجلس سنای آمریکا که در این جلسه حضور داشتند، با توجه به برنامه ارائه شده از سوی فیسبوک و نیز با استناد به رسواییهای پی در پی این شرکت به دلیل درز اطلاعات مشترکان آن، ورود فیسبوک به عرصه مبادلات بانکی را پرریسک ارزیابی کردند.
همچنین اعضاء کمیته بانکی سنای آمریکا تاکید کردند که توسعه بازار ارزهای دیجیتال نیازمند تصویب قوانین نظارتی مستحکمی است.
در مقابل، آقای مارکوس که پیشتر مدیر عامل شرکت مبادلات بین بانکی «پِیپَل» بوده به اعضاء این کمیته اطمینان داد که عرضه لیبرا تا پیش از جلب اعتماد قانونگذاران ایالات متحده به تعویق خواهد افتاد.
پیشتر دونالد ترامپ، رئیس جمهوری آمریکا نیز مخالفت خود را با توسعه بازار ارزهای رمزنگاری شده اعلام کرده بود.
بدین ترتیب نرخ هر بیت کوین که هفته گذشته تا نزدیکی ۱۳ هزار دلار صعود کرده و به بالاترین حد در سال ۲۰۱۹ میلادی رسیده بود، در جریان مبادلات روز چهارشنبه تا ۹ هزار و ۴۰۰ دلار پایین آمد.
بالاترین نرخ بیتکوین در سال ۲۰۱۷ میلادی و در آستانه ۲۰ هزار دلار ثبت شده است.
🦁«کتاس»
http://t.me/ict_security
در پی تصمیم کمیته بانکی سنای آمریکا برای تشدید نظارت بر بازار ارزهای رمزنگاری شده یا دیجیتال، قیمت هر بیتکوین با ۱۳ درصد کاهش نسبت به اوج قیمتی خود در معاملات هفته گذشته به ۹ هزار و ۴۰۰ دلار رسید.
کمیته بانکی مجلس سنای آمریکا روز سهشنبه با دعوت از دیوید مارکوس، قائم مقام اجرایی فیسبوک، او را در مورد برنامه آتی این شرکت برای انتشار ارز رمزنگاری شده به نام «لیبرا» از اوایل سال ۲۰۲۰ میلادی، مورد پرسش و پاسخ قرار دادند.
اعضای مجلس سنای آمریکا که در این جلسه حضور داشتند، با توجه به برنامه ارائه شده از سوی فیسبوک و نیز با استناد به رسواییهای پی در پی این شرکت به دلیل درز اطلاعات مشترکان آن، ورود فیسبوک به عرصه مبادلات بانکی را پرریسک ارزیابی کردند.
همچنین اعضاء کمیته بانکی سنای آمریکا تاکید کردند که توسعه بازار ارزهای دیجیتال نیازمند تصویب قوانین نظارتی مستحکمی است.
در مقابل، آقای مارکوس که پیشتر مدیر عامل شرکت مبادلات بین بانکی «پِیپَل» بوده به اعضاء این کمیته اطمینان داد که عرضه لیبرا تا پیش از جلب اعتماد قانونگذاران ایالات متحده به تعویق خواهد افتاد.
پیشتر دونالد ترامپ، رئیس جمهوری آمریکا نیز مخالفت خود را با توسعه بازار ارزهای رمزنگاری شده اعلام کرده بود.
بدین ترتیب نرخ هر بیت کوین که هفته گذشته تا نزدیکی ۱۳ هزار دلار صعود کرده و به بالاترین حد در سال ۲۰۱۹ میلادی رسیده بود، در جریان مبادلات روز چهارشنبه تا ۹ هزار و ۴۰۰ دلار پایین آمد.
بالاترین نرخ بیتکوین در سال ۲۰۱۷ میلادی و در آستانه ۲۰ هزار دلار ثبت شده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
گول نرم افزارهای چهره را نخورید:
این که ملت همش عکسهاشون را میدهند به یک اپ و پیر شده خودشان را میبینند، این سوال را به وجود میآورد که از این عکسها چطور استفاده خواهد شد؟ شرکت سازنده اپ تضمینی داده است که از این عکسها به عنوان نمونههای برای facial recognition استفاده نمیکند؟
#حریم_خصوصی #هوش_مصنوعی
فکر نکنید «من که کاری نمیکنم. من که مهم نیستم.»
شما با این کار به ساختن الگوهای واقعی برای چیزی که بهش میگویند یادگیری ماشین، کمک میکنید. شما بدون آنکه بفهمید در تربیت یک ماشین برای شناسایی از روی صورت کمک میکنید بدون آنکه تضمینی برای حفاظت از حریم خصوصی گرفته باشید.
صدای هشدار بچههای مبارزه برای آینده، یکی از گروههای خوب حامی آزادی و حقوق اینترنتی هم بلند شد. میگویند: قبل از استفاده از این اپ حتما این مقاله را بخوانید .
https://www.nytimes.com/2019/07/13/technology/databases-faces-facial-recognition-technology.amp.html
🦁«کتاس»
http://t.me/ict_security
این که ملت همش عکسهاشون را میدهند به یک اپ و پیر شده خودشان را میبینند، این سوال را به وجود میآورد که از این عکسها چطور استفاده خواهد شد؟ شرکت سازنده اپ تضمینی داده است که از این عکسها به عنوان نمونههای برای facial recognition استفاده نمیکند؟
#حریم_خصوصی #هوش_مصنوعی
فکر نکنید «من که کاری نمیکنم. من که مهم نیستم.»
شما با این کار به ساختن الگوهای واقعی برای چیزی که بهش میگویند یادگیری ماشین، کمک میکنید. شما بدون آنکه بفهمید در تربیت یک ماشین برای شناسایی از روی صورت کمک میکنید بدون آنکه تضمینی برای حفاظت از حریم خصوصی گرفته باشید.
صدای هشدار بچههای مبارزه برای آینده، یکی از گروههای خوب حامی آزادی و حقوق اینترنتی هم بلند شد. میگویند: قبل از استفاده از این اپ حتما این مقاله را بخوانید .
https://www.nytimes.com/2019/07/13/technology/databases-faces-facial-recognition-technology.amp.html
🦁«کتاس»
http://t.me/ict_security
NY Times
Facial Recognition Tech Is Growing Stronger, Thanks to Your Face
Large databases, built with images from social networks and dating services, contain millions of pictures of people’s faces. Some are shared worldwide.
کانال تخصصی امنیت سایبری «کتاس»
گول نرم افزارهای چهره را نخورید: این که ملت همش عکسهاشون را میدهند به یک اپ و پیر شده خودشان را میبینند، این سوال را به وجود میآورد که از این عکسها چطور استفاده خواهد شد؟ شرکت سازنده اپ تضمینی داده است که از این عکسها به عنوان نمونههای برای facial…
قبل از اینکه عکستون رو به فیس-اپ آپلود کنین، یه نگاهی به سیاست حریم خصوصیاش بندازین: من که حاضر نیستم اطلاعات خودم رو - با همچین شرایطی - در اختیار یه شرکت بگذارم
«شرایط استفاده» اش که از اون هم بدتره: به این شرکت اجازه استفاده تجاری از تصویر ، نام ، صدا، شباهت و هویتتون رو واگذار میکنین و عملا حق شکایت کردن (از این شرکت) در آینده رو هم از خودتون سلب میکنین
🦁«کتاس»
http://t.me/ict_security
«شرایط استفاده» اش که از اون هم بدتره: به این شرکت اجازه استفاده تجاری از تصویر ، نام ، صدا، شباهت و هویتتون رو واگذار میکنین و عملا حق شکایت کردن (از این شرکت) در آینده رو هم از خودتون سلب میکنین
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
قبل از اینکه عکستون رو به فیس-اپ آپلود کنین، یه نگاهی به سیاست حریم خصوصیاش بندازین: من که حاضر نیستم اطلاعات خودم رو - با همچین شرایطی - در اختیار یه شرکت بگذارم «شرایط استفاده» اش که از اون هم بدتره: به این شرکت اجازه استفاده تجاری از تصویر ، نام ، صدا،…
🔻 چاک شومر، رهبر حزب دموکرات در مجلس سنای آمریکا، در توییتی نسبت به استفاده گسترده از فیساَپ واکنش نشان داده است و از پلیس فدرال آمریکا، افبیآی خواسته که درباره این اپلیکیشن تحقیق کند.
🔸 او در نامهای که در توییتر خود منتشر کرده است از این مسئله که به این شکل اطلاعات شخصی شهروندان آمریکا به دست "قدرت خارجی متخاصم" میافتد، عمیقا ابراز نگرانی کرده است.
🔸 فیساَپ در بیانیه خود این اتهامات را رد کرده است.
🔸 در روزهای اخیر اپلیکیشن فیساَپ که با ایجاد تغییرات در عکس چهره اشخاص، عکس آنها را پیر یا جوان میکند، با استقبال گسترده رو به رو بوده است.
🔸 هزاران نفر از کاربران شبکههای اجتماعی، عکسهای چهره خود را در حالیکه پیر یا جوان شده است، در شبکههای اجتماعی منتشر کردند.
🦁«کتاس»
http://t.me/ict_security
🔸 او در نامهای که در توییتر خود منتشر کرده است از این مسئله که به این شکل اطلاعات شخصی شهروندان آمریکا به دست "قدرت خارجی متخاصم" میافتد، عمیقا ابراز نگرانی کرده است.
🔸 فیساَپ در بیانیه خود این اتهامات را رد کرده است.
🔸 در روزهای اخیر اپلیکیشن فیساَپ که با ایجاد تغییرات در عکس چهره اشخاص، عکس آنها را پیر یا جوان میکند، با استقبال گسترده رو به رو بوده است.
🔸 هزاران نفر از کاربران شبکههای اجتماعی، عکسهای چهره خود را در حالیکه پیر یا جوان شده است، در شبکههای اجتماعی منتشر کردند.
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
🔻 چاک شومر، رهبر حزب دموکرات در مجلس سنای آمریکا، در توییتی نسبت به استفاده گسترده از فیساَپ واکنش نشان داده است و از پلیس فدرال آمریکا، افبیآی خواسته که درباره این اپلیکیشن تحقیق کند. 🔸 او در نامهای که در توییتر خود منتشر کرده است از این مسئله که به…
🔻 فیساپ و حریم خصوصی در اینترنت؛ جزئیات است که کار دست آدم میهد
🔸 بحث حریم خصوصی طی هفتههای گذشته در توییتر فارسی مورد توجه بسیاری از کاربران قرار گرفته است که در مواردی مانند موضوع آپارتمان نشینی و حق و حقوق ساکنین، در دنیایی اینترنت نیز با رویکردهای متفاوت نیز همراه بوده است.
🔸 حریم خصوصی مانند هر موضوع دیگری دارای زاویههای متعددی است و این مطلب سعی دارد تا با بررسی سه مثال واقعی ضمن ارائه تعریفی از حریم خصوصی اطلاعاتی سه زاویه از آن را واکاوی کند.
مطلب امیر رشیدی؛ کارشناس امنیت اینترنت را اینجا بخوانید:
https://bbc.in/2XX7Dt1
🦁«کتاس»
http://t.me/ict_security
🔸 بحث حریم خصوصی طی هفتههای گذشته در توییتر فارسی مورد توجه بسیاری از کاربران قرار گرفته است که در مواردی مانند موضوع آپارتمان نشینی و حق و حقوق ساکنین، در دنیایی اینترنت نیز با رویکردهای متفاوت نیز همراه بوده است.
🔸 حریم خصوصی مانند هر موضوع دیگری دارای زاویههای متعددی است و این مطلب سعی دارد تا با بررسی سه مثال واقعی ضمن ارائه تعریفی از حریم خصوصی اطلاعاتی سه زاویه از آن را واکاوی کند.
مطلب امیر رشیدی؛ کارشناس امنیت اینترنت را اینجا بخوانید:
https://bbc.in/2XX7Dt1
🦁«کتاس»
http://t.me/ict_security
BBC News فارسی
فیساَپ و حریم خصوصی در اینترنت؛ جزئیات است که کار دست آدم میهد
بحث حریم خصوصی طی هفتههای گذشته در توییتر فارسی مورد توجه بسیاری از کاربران قرار گرفته است که در مواردی مانند موضوع آپارتمان نشینی و حق و حقوق ساکنین، در دنیایی اینترنت نیز با رویکردهای متفاوت همراه بوده است. نگرانی درباره استفاده از اپلیکیشن فیساَپ هم…
از #FaceApp استفاده کردهاید؟ نگران سوءاستفاده احتمالی از عکستون هستید؟
Anonymous Poll
18%
استفاده کردم ، نگران نیستم.
12%
استفاده کردم ، نگران هستم.
69%
استفاده نکردم.
1%
با عکس دیگران استفاده کردم.
Forwarded from IACS (Pedram Kiani)
#مقاله
تدوین راهبردهای امنیت سایبری سامانههای کنترل صنعتی در زیرساختهای حیاتی کشور
چکیده : زیرساختها بسترهای مهم حیات، رشد و پویایی صنایع و جوامع به شمار میروند. در این میان برخی از زیرساختها نقشی حیاتی در منافع ملی دارند و اختلال هرچند کوتاه مدت درعملکرد آنها میتواند منجربه آسیب جدی در اقتصاد، امنیت یا ایمنی جامعه شود. برهمین اساس و باتوجه به اهمیت بالایی که امنیت فضای سایبر در تداوم خدمات ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=166
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
تدوین راهبردهای امنیت سایبری سامانههای کنترل صنعتی در زیرساختهای حیاتی کشور
چکیده : زیرساختها بسترهای مهم حیات، رشد و پویایی صنایع و جوامع به شمار میروند. در این میان برخی از زیرساختها نقشی حیاتی در منافع ملی دارند و اختلال هرچند کوتاه مدت درعملکرد آنها میتواند منجربه آسیب جدی در اقتصاد، امنیت یا ایمنی جامعه شود. برهمین اساس و باتوجه به اهمیت بالایی که امنیت فضای سایبر در تداوم خدمات ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=166
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
Forwarded from IACS (Pedram Kiani)
#مقاله
مروری بر امنیت سایبری سیستمهای کنترل صنعتی
چکیده: امروزه کلیه زیرساختهای حیاتی، واحدهای صنعتی و تجهیزات مدرن شهری و کشوری از سیستمهای کنترل و اتوماسیون مبتنی بر شبکه، برای پایش و کنترل فرآیندهای خود استفاده مینمایند. این سیستمها امکان مدیریت، هماهنگی و بهرهبرداری ایمن، مؤثر و کارآمد از این واحدها را امکان پذیر میسازند. به بیان دیگر سیستمهای کنترل و اتوماسیون نقش مغز و سیستم عصبی پیکره زیرساختهای حیاتی و سیستمهای صنعتی را ایفا میکنند. استفاده از فناوری ارتباطات و رایانه که به منظور افزایش کیفیت، کارایی و ضریب اطمینان در سیستمهای کنترل واتوماسیون به کار میروند، ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=168
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
مروری بر امنیت سایبری سیستمهای کنترل صنعتی
چکیده: امروزه کلیه زیرساختهای حیاتی، واحدهای صنعتی و تجهیزات مدرن شهری و کشوری از سیستمهای کنترل و اتوماسیون مبتنی بر شبکه، برای پایش و کنترل فرآیندهای خود استفاده مینمایند. این سیستمها امکان مدیریت، هماهنگی و بهرهبرداری ایمن، مؤثر و کارآمد از این واحدها را امکان پذیر میسازند. به بیان دیگر سیستمهای کنترل و اتوماسیون نقش مغز و سیستم عصبی پیکره زیرساختهای حیاتی و سیستمهای صنعتی را ایفا میکنند. استفاده از فناوری ارتباطات و رایانه که به منظور افزایش کیفیت، کارایی و ضریب اطمینان در سیستمهای کنترل واتوماسیون به کار میروند، ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=168
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
کانال تخصصی امنیت سایبری «کتاس» pinned «از #FaceApp استفاده کردهاید؟ نگران سوءاستفاده احتمالی از عکستون هستید؟»
افزونههای جاسوس
خلاصه: افزونههایی روی مرورگرهای محبوب گوگلکروم و فایرفاکس اطلاعات حساس کاربران را به سرقت بردهاند. این مجموعه افزونهها که با نام DataSpii شناخته میشوند اطلاعات بیش از 4 میلیون کاربر را سرقت نمودهاند.
چند افزونه در مرورگرهای کروم و فایرفاکس اطلاعات حساسی از حدود ۴ میلیون کاربر در ۴۵ شرکت بزرگ را دزدیدند. محققان افزونههایی را که باعث این حمله شدهاند با نام DataSpii معرفی کردهاند.
دادههای لو رفته توسط این افزونهها اطلاعات مرور شده کاربران است که باعث فاش شدن بسیاری از اطلاعات محرمانه شامل اطلاعات کارتهای اعتباری یا گزارشهای پزشکی کاربران در تعداد زیادی از شرکتهای بزرگ مانند آمازون، والمارت، اپل و اسکایپ شدهاست.
افزونههای DataSpii اطلاعات دیگری شامل موقعیت مکانی، دادهها و سرویسهای ابری، فایلهای ضمیمه شده، اطلاعات کارتهای اعتباری، مشخصات ژنتیکی و حتی خریدهای اینترنتی را نیز جمعآوری کردهاند.
اطلاعات جمعآوری شده توسط افزونههای DataSpii در مورد شرکتهای مورد حمله، اطلاعات حساسی شامل فعالیت روزانه کارکنان، ساختار شبکههای داخلی خصوصی، محتوای صفحات وب داخلی شرکتها، کلیدهای API، سورس کدهای اختصاصی شرکت و حتی کدهای دسترسی به فایروال و آسیبپذیریهای شرکت را نیز دربردارد!
با اینکه این حمله روی مرورگرهای فایرفاکس و کروم انجام شده، با این حال تعدادی از کاربران مرورگر opera نیز تحت تاثیر این حمله قرار گرفتهاند.
با شناختن افزونههایDataSpii و دقت در استفاده از افزونههای دیگر میتوانیم از لو رفتن اطلاعات جلوگیری کنیم؛ پس نامهای زیر را به خاطر بسپارید!
Branded Surveys (Chrome)
FairShare Unlock (Chrome and Firefox)
HoverZoom (Chrome)
Panel Community Surveys (Chrome)
PanelMeasurement (Chrome)
SaveFrom.net Helper (Firefox)
SpeakIt! (Chrome)
SuperZoom (Chrome and Firefox)
این افزونهها هم اکنون از دسترس و دانلود خارج شدهاند؛ ولی در صورتی که هنوز در حال استفاده از آنها هستید به صورت دستی آنها را حذف کنید.
🦁«کتاس»
http://t.me/ict_security
خلاصه: افزونههایی روی مرورگرهای محبوب گوگلکروم و فایرفاکس اطلاعات حساس کاربران را به سرقت بردهاند. این مجموعه افزونهها که با نام DataSpii شناخته میشوند اطلاعات بیش از 4 میلیون کاربر را سرقت نمودهاند.
چند افزونه در مرورگرهای کروم و فایرفاکس اطلاعات حساسی از حدود ۴ میلیون کاربر در ۴۵ شرکت بزرگ را دزدیدند. محققان افزونههایی را که باعث این حمله شدهاند با نام DataSpii معرفی کردهاند.
دادههای لو رفته توسط این افزونهها اطلاعات مرور شده کاربران است که باعث فاش شدن بسیاری از اطلاعات محرمانه شامل اطلاعات کارتهای اعتباری یا گزارشهای پزشکی کاربران در تعداد زیادی از شرکتهای بزرگ مانند آمازون، والمارت، اپل و اسکایپ شدهاست.
افزونههای DataSpii اطلاعات دیگری شامل موقعیت مکانی، دادهها و سرویسهای ابری، فایلهای ضمیمه شده، اطلاعات کارتهای اعتباری، مشخصات ژنتیکی و حتی خریدهای اینترنتی را نیز جمعآوری کردهاند.
اطلاعات جمعآوری شده توسط افزونههای DataSpii در مورد شرکتهای مورد حمله، اطلاعات حساسی شامل فعالیت روزانه کارکنان، ساختار شبکههای داخلی خصوصی، محتوای صفحات وب داخلی شرکتها، کلیدهای API، سورس کدهای اختصاصی شرکت و حتی کدهای دسترسی به فایروال و آسیبپذیریهای شرکت را نیز دربردارد!
با اینکه این حمله روی مرورگرهای فایرفاکس و کروم انجام شده، با این حال تعدادی از کاربران مرورگر opera نیز تحت تاثیر این حمله قرار گرفتهاند.
با شناختن افزونههایDataSpii و دقت در استفاده از افزونههای دیگر میتوانیم از لو رفتن اطلاعات جلوگیری کنیم؛ پس نامهای زیر را به خاطر بسپارید!
Branded Surveys (Chrome)
FairShare Unlock (Chrome and Firefox)
HoverZoom (Chrome)
Panel Community Surveys (Chrome)
PanelMeasurement (Chrome)
SaveFrom.net Helper (Firefox)
SpeakIt! (Chrome)
SuperZoom (Chrome and Firefox)
این افزونهها هم اکنون از دسترس و دانلود خارج شدهاند؛ ولی در صورتی که هنوز در حال استفاده از آنها هستید به صورت دستی آنها را حذف کنید.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
بدافزار جدید اطلاعات شخصی را از اپل، گوگل و فیسبوک میدزدد
این بدافزار میتواند پیامها و عکسهای خصوصی را جمعآوری کند
https://t.me/ict_sec/63
طبق یک گزارش، یک شرکت جنجالی اسرائیلی سازنده نرمافزار ادعا میکند قادر است اطلاعات شخصی مردم را که در سیستمهای ابر یا «کلود» آمازون، اپل، فیسبوک، گوگل و مایکروسافت نگهداری میشوند، هک کند.
روزنامه فایننشال تایمز گزارش داده که گروه «اِناِساُ» قادر است دادههای موجود در سرورهای غولهای فنآوری را مخفیانه برباید و از این طریق، به اطلاعات شخصی افراد، از جمله مکان جغرافیایی، عکسها یا پیامهای آنان دست یابد.
شرکت مذکور در حال حاضر نیز بابت ساختن بدافزار «پِگاسوس» که آژانسهای اطلاعاتی از آن برای کسب اطلاعات شخصی از تلفنهای هوشمند استفاده میکنند، به شهرت ناخوشایندی دست یافته است.
جدیدترین ابزار جاسوسی این شرکت بسیار گستردهتر عمل میکند و میتواند پیامدهای وسیع و متعددی را در زمینه نارسایی در محافظت از اطلاعات شخصی برای شرکتهای درگیر، که میلیاردها مشتری در سراسر جهان دارند، موجب شود.
آمازون گفته است که هیچ نشانهای از وجود این بدافزار در داخل سیستمهای خود پیدا نکرده است، فیسبوک اظهار داشته است که «این ادعاها را بررسی میکند» و مایکروسافت کاربران را تشویق کرده است که «از سالم بودن ابزارهای خود اطمینان حاصل کنند».
گوگل حاضر نشده در این خصوص اظهار نظر کند، اما اپل پذیرفته که امکان عمل کردن ابزار «اِناِساُ» روی برخی از ابزارهایی که به آن آلوده شده باشند، وجود دارد.
اپل به فایننشال تایمز گفته است: «شاید نرمافزارهای گرانقیمتی وجود داشته باشند که بتوانند حملات هدفمندی را روی تعداد اندکی از ابزارها انجام دهند، اما به باور ما، چنان افزارهایی برای حملات گسترده کارآیی نخواهند داشت».
ایندیپندنت برای کسب نظرات بیشتر با تمام شرکتهایی که در گزارش از آنها نام برده شده است، تماس گرفته است.
بنا به گزارش مذکور، وقتی ابزاری به بدافزار پگاسوس آلوده شود، آن بدافزار قادر خواهد بود تا اطلاعات را از تلفن نسخهبرداری کند و به تمام دادهها که توسط آن تلفن یا دستگاههای دیگر مرتبط با آن در سیستمهای پشتیبانی «ابر» انبار شده است، دسترسی پیدا کند.
بر اساس فرم توضیحی و تبلیغاتی فروش که در اوایل سال جاری برای دولت اوگاندا آماده شده بود، این شیوه از دسترسی به سیستم پشتیبانی «ابری»، به استراق سمع کنندگان امکان میدهد تا به «دادههایی فراتر از محتوای موجود در تلفن هوشمند» دست یابند.
شرکت «اِناِساُ» ساختن این نرمافزار جاسوسی را تکذیب نکرده، اما یک سخنگوی آن گفته که شرکت مزبور، چنان ابزارهایی را برای سرویسهای «ابری» ترویج نمیکند.
وی گفته: «ما هیچ نوع توانایی هک یا جمعآوری انبوه اطلاعات برای اپلیکیشنها، سرویسها یا زیر ساخت «ابر» عرضه نمیکنیم و بهفروش نمیرسانیم».
سال ۲۰۱۸ «اِناِساُ» به نصب یک نرمافزار جاسوسی در تلفن هوشمند جمال خاشقچی، روزنامهنگار مقتول سعودی متهم شد، اما آن شرکت اسرائیلی این اتهام را تکذیب میکند.
بر اساس دادخواست یکی از دوستان خاشقچی، عربستان سعودی از نرمافزار «اِناِساُ» برای شنود تلفن مفسر واشنگتن پست و دریافت مکالمات و پیامهای او استفاده میکرده است.
🦁«کتاس»
http://t.me/ict_security
این بدافزار میتواند پیامها و عکسهای خصوصی را جمعآوری کند
https://t.me/ict_sec/63
طبق یک گزارش، یک شرکت جنجالی اسرائیلی سازنده نرمافزار ادعا میکند قادر است اطلاعات شخصی مردم را که در سیستمهای ابر یا «کلود» آمازون، اپل، فیسبوک، گوگل و مایکروسافت نگهداری میشوند، هک کند.
روزنامه فایننشال تایمز گزارش داده که گروه «اِناِساُ» قادر است دادههای موجود در سرورهای غولهای فنآوری را مخفیانه برباید و از این طریق، به اطلاعات شخصی افراد، از جمله مکان جغرافیایی، عکسها یا پیامهای آنان دست یابد.
شرکت مذکور در حال حاضر نیز بابت ساختن بدافزار «پِگاسوس» که آژانسهای اطلاعاتی از آن برای کسب اطلاعات شخصی از تلفنهای هوشمند استفاده میکنند، به شهرت ناخوشایندی دست یافته است.
جدیدترین ابزار جاسوسی این شرکت بسیار گستردهتر عمل میکند و میتواند پیامدهای وسیع و متعددی را در زمینه نارسایی در محافظت از اطلاعات شخصی برای شرکتهای درگیر، که میلیاردها مشتری در سراسر جهان دارند، موجب شود.
آمازون گفته است که هیچ نشانهای از وجود این بدافزار در داخل سیستمهای خود پیدا نکرده است، فیسبوک اظهار داشته است که «این ادعاها را بررسی میکند» و مایکروسافت کاربران را تشویق کرده است که «از سالم بودن ابزارهای خود اطمینان حاصل کنند».
گوگل حاضر نشده در این خصوص اظهار نظر کند، اما اپل پذیرفته که امکان عمل کردن ابزار «اِناِساُ» روی برخی از ابزارهایی که به آن آلوده شده باشند، وجود دارد.
اپل به فایننشال تایمز گفته است: «شاید نرمافزارهای گرانقیمتی وجود داشته باشند که بتوانند حملات هدفمندی را روی تعداد اندکی از ابزارها انجام دهند، اما به باور ما، چنان افزارهایی برای حملات گسترده کارآیی نخواهند داشت».
ایندیپندنت برای کسب نظرات بیشتر با تمام شرکتهایی که در گزارش از آنها نام برده شده است، تماس گرفته است.
بنا به گزارش مذکور، وقتی ابزاری به بدافزار پگاسوس آلوده شود، آن بدافزار قادر خواهد بود تا اطلاعات را از تلفن نسخهبرداری کند و به تمام دادهها که توسط آن تلفن یا دستگاههای دیگر مرتبط با آن در سیستمهای پشتیبانی «ابر» انبار شده است، دسترسی پیدا کند.
بر اساس فرم توضیحی و تبلیغاتی فروش که در اوایل سال جاری برای دولت اوگاندا آماده شده بود، این شیوه از دسترسی به سیستم پشتیبانی «ابری»، به استراق سمع کنندگان امکان میدهد تا به «دادههایی فراتر از محتوای موجود در تلفن هوشمند» دست یابند.
شرکت «اِناِساُ» ساختن این نرمافزار جاسوسی را تکذیب نکرده، اما یک سخنگوی آن گفته که شرکت مزبور، چنان ابزارهایی را برای سرویسهای «ابری» ترویج نمیکند.
وی گفته: «ما هیچ نوع توانایی هک یا جمعآوری انبوه اطلاعات برای اپلیکیشنها، سرویسها یا زیر ساخت «ابر» عرضه نمیکنیم و بهفروش نمیرسانیم».
سال ۲۰۱۸ «اِناِساُ» به نصب یک نرمافزار جاسوسی در تلفن هوشمند جمال خاشقچی، روزنامهنگار مقتول سعودی متهم شد، اما آن شرکت اسرائیلی این اتهام را تکذیب میکند.
بر اساس دادخواست یکی از دوستان خاشقچی، عربستان سعودی از نرمافزار «اِناِساُ» برای شنود تلفن مفسر واشنگتن پست و دریافت مکالمات و پیامهای او استفاده میکرده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
هشدار امنیتی
در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP (پورت 389/UDP) جهت ایجاد حملات DDoS از نوع بازتابی/تقویتی (Amplification/Reflection) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نسبت به مسدودسازی دسترسی به سرویسهای LDAP و CLDAP (389 UCP/TCP) از طریق اینترنت اقدام فرمایید. این نقص امنیتی در کشور، در سرویس دهنده های Active Directoryسیستم عامل ویندوز بیشتر رایج است.
راه حل رفع مشکل: ساده ترین راه برای حل این مسئله، این است که فایروال را بر روی سرور خود فعال کنید تا دسترسی به پورت
389 LDAP را از طریق UDP مسدود کند. LDAP اغلب در سرورهای ویندوز با استفاده از سرویسهای LDAP از سرویس UDP مورد استفاده قرار میگیرد. اگر برنامه ای دارید که از طریق Active directory سرور دیگر استفاده میکند، باید یک استثناء در فایروال قرار دهید که به این برنامه اجازه ادامه کارش را بدهد یا آن برنامه را طوری تغییر دهید که از طریق TCP از LDAP استفاده کند. LDAP همچنین میتواند با
رمزنگاری (LDAPS) روی پورت 636 اجرا شود، اما این پروتکل تنها توسط TCP پشتیبانی میشود. برای غیرفعال کردن دسترسی به LDAP از طریق UDP، در صورتی که سروری نداشته باشید که به این
سرویس دسترسی داشته باشد، این مراحل را دنبال کنید:
1. بر روی start راست کلیک کنید، سپس روی Run کلیک کرده و "wf.msc" را تایپ کرده و OK را بزنید.
۲. روی گزینه "Inbound Rules" در سمت چپ پنجره کلیک کنید.
3. قاعده")ActiveDirectoryDomainController-LDAP(UDP-In"راتعیینکنید. 4. روی قاعده کلیک راست کرده و گزینه "Disable Rule" را انتخاب کنید.
اگر نیاز میدانید که دسترسی به LDAP از سرورهای دیگر را مجاز کنید، این مراحل را دنبال کنید:
1. بر روی start راست کلیک کنید، سپس روی Run کلیک کرده و "wf.msc" را تایپ کرده و OK را بزنید.
۲. روی گزینه "Inbound Rules" در سمت چپ پنجره کلیک کنید. 3. قاعده")ActiveDirectoryDomainController-LDAP(UDP-In"راتعیینکنید. 4. روی قانون کلیک راست کرده و Properties را انتخاب کنید. 5. رویزبانه"Scope"کلیککنید. 6. در قسمت "Remote IP address" گزینه "These IP addresses:" را انتخاب کنید. 7. برای هر آدرس یامحدودهIPکه باید دسترسی داشته باشند، روی «...Add» کلیک کنید و محدوده
های درست را وارد کنید. 8. پس از واردکردن تمام محدوده هایی که باید دسترسی داشته باشند، برای حفظ این قانون، روی OK کلیک کنید.
اگر میخواهید LDAP را بر روی TCP یا سرویس LDAP امن را به دلایل امنیتی محدود کنید، ممکن است بخواهید این قواعد را با استفاده از مراحلی مشابه مراحل بالا تغییر دهید:
Active Directory Domain Controller - LDAP (TCP-In)
Active Directory Domain Controller - Secure LDAP (TCP-In)
اگر شما سرویس LDAP را در لینوکس اجرا میکنید، باید تنظیمات سرور LDAP خود را مطابق با مستندات آن تغییر دهید تا LDAP را از طریق UDP غیرفعال یا محدود سازید، یا فایروال سیستم خود را پیکربندی کنید.
🦁«کتاس»
http://t.me/ict_security
در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP (پورت 389/UDP) جهت ایجاد حملات DDoS از نوع بازتابی/تقویتی (Amplification/Reflection) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نسبت به مسدودسازی دسترسی به سرویسهای LDAP و CLDAP (389 UCP/TCP) از طریق اینترنت اقدام فرمایید. این نقص امنیتی در کشور، در سرویس دهنده های Active Directoryسیستم عامل ویندوز بیشتر رایج است.
راه حل رفع مشکل: ساده ترین راه برای حل این مسئله، این است که فایروال را بر روی سرور خود فعال کنید تا دسترسی به پورت
389 LDAP را از طریق UDP مسدود کند. LDAP اغلب در سرورهای ویندوز با استفاده از سرویسهای LDAP از سرویس UDP مورد استفاده قرار میگیرد. اگر برنامه ای دارید که از طریق Active directory سرور دیگر استفاده میکند، باید یک استثناء در فایروال قرار دهید که به این برنامه اجازه ادامه کارش را بدهد یا آن برنامه را طوری تغییر دهید که از طریق TCP از LDAP استفاده کند. LDAP همچنین میتواند با
رمزنگاری (LDAPS) روی پورت 636 اجرا شود، اما این پروتکل تنها توسط TCP پشتیبانی میشود. برای غیرفعال کردن دسترسی به LDAP از طریق UDP، در صورتی که سروری نداشته باشید که به این
سرویس دسترسی داشته باشد، این مراحل را دنبال کنید:
1. بر روی start راست کلیک کنید، سپس روی Run کلیک کرده و "wf.msc" را تایپ کرده و OK را بزنید.
۲. روی گزینه "Inbound Rules" در سمت چپ پنجره کلیک کنید.
3. قاعده")ActiveDirectoryDomainController-LDAP(UDP-In"راتعیینکنید. 4. روی قاعده کلیک راست کرده و گزینه "Disable Rule" را انتخاب کنید.
اگر نیاز میدانید که دسترسی به LDAP از سرورهای دیگر را مجاز کنید، این مراحل را دنبال کنید:
1. بر روی start راست کلیک کنید، سپس روی Run کلیک کرده و "wf.msc" را تایپ کرده و OK را بزنید.
۲. روی گزینه "Inbound Rules" در سمت چپ پنجره کلیک کنید. 3. قاعده")ActiveDirectoryDomainController-LDAP(UDP-In"راتعیینکنید. 4. روی قانون کلیک راست کرده و Properties را انتخاب کنید. 5. رویزبانه"Scope"کلیککنید. 6. در قسمت "Remote IP address" گزینه "These IP addresses:" را انتخاب کنید. 7. برای هر آدرس یامحدودهIPکه باید دسترسی داشته باشند، روی «...Add» کلیک کنید و محدوده
های درست را وارد کنید. 8. پس از واردکردن تمام محدوده هایی که باید دسترسی داشته باشند، برای حفظ این قانون، روی OK کلیک کنید.
اگر میخواهید LDAP را بر روی TCP یا سرویس LDAP امن را به دلایل امنیتی محدود کنید، ممکن است بخواهید این قواعد را با استفاده از مراحلی مشابه مراحل بالا تغییر دهید:
Active Directory Domain Controller - LDAP (TCP-In)
Active Directory Domain Controller - Secure LDAP (TCP-In)
اگر شما سرویس LDAP را در لینوکس اجرا میکنید، باید تنظیمات سرور LDAP خود را مطابق با مستندات آن تغییر دهید تا LDAP را از طریق UDP غیرفعال یا محدود سازید، یا فایروال سیستم خود را پیکربندی کنید.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کشف آسیب پذیریهای جدید در کرنل لینوکس
برای مشاهده نوع آسیب پذیری ها و روشهای برطرف سازی آن به لینک زیر مراجعه کنید:
https://t.me/linux_news/591
🦁«کتاس»
http://t.me/ict_security
برای مشاهده نوع آسیب پذیری ها و روشهای برطرف سازی آن به لینک زیر مراجعه کنید:
https://t.me/linux_news/591
🦁«کتاس»
http://t.me/ict_security
Telegram
Linux news
List of Vulnerabilitie in LINUX Kernel:
1- In arch/x86/lib/insn-eval.c in the Linux kernel before 5.1.9, there is a use-after-free for access to an LDT entry because of a race condition between modify_ldt() and a #BR exception for an MPX bounds violation.…
1- In arch/x86/lib/insn-eval.c in the Linux kernel before 5.1.9, there is a use-after-free for access to an LDT entry because of a race condition between modify_ldt() and a #BR exception for an MPX bounds violation.…
کشف آسیب پذیریهای جدید در FreeBSD
برای مشاهده نوع آسیب پذیری ها و روشهای برطرف سازی آن به لینک زیر مراجعه کنید:
https://t.me/linux_news/593
🦁«کتاس»
http://t.me/ict_security
برای مشاهده نوع آسیب پذیری ها و روشهای برطرف سازی آن به لینک زیر مراجعه کنید:
https://t.me/linux_news/593
🦁«کتاس»
http://t.me/ict_security
Telegram
Linux news
List of Vulnerabilitie infreebsd :
1- In FreeBSD 12.0-STABLE before r349197 and 12.0-RELEASE before 12.0-RELEASE-p6, a bug in the non-default RACK TCP stack can allow an attacker to cause several linked lists to grow unbounded and cause an expensive list…
1- In FreeBSD 12.0-STABLE before r349197 and 12.0-RELEASE before 12.0-RELEASE-p6, a bug in the non-default RACK TCP stack can allow an attacker to cause several linked lists to grow unbounded and cause an expensive list…
🚨🚨 آسیبپذیری حیاتی VLC Player
⭕️ آسیبپذیری حیاتی روی پخش کننده چند رسانهای محبوب VLC امکان دسترسی از راه دور و اجرای کد دلخواه را برای مهاجم فراهم میسازد.
⭕️ با توجه به اینکه وصلهای برای این آسیبپذیری منتشر نشده است، ترجیحا از این نرمافزار استفاده ننمایید.
🦁«کتاس»
http://t.me/ict_security
⭕️ آسیبپذیری حیاتی روی پخش کننده چند رسانهای محبوب VLC امکان دسترسی از راه دور و اجرای کد دلخواه را برای مهاجم فراهم میسازد.
⭕️ با توجه به اینکه وصلهای برای این آسیبپذیری منتشر نشده است، ترجیحا از این نرمافزار استفاده ننمایید.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
یکی از موزیک های رویداد defcon را از لینک زیر بشنوید:
https://media.defcon.org/DEF%20CON%2027/DEF%20CON%2027%20music/01%20-%20Skittish%20&%20Bus%20-%20The%20Future.m4a
🦁«کتاس»
http://t.me/ict_security
https://media.defcon.org/DEF%20CON%2027/DEF%20CON%2027%20music/01%20-%20Skittish%20&%20Bus%20-%20The%20Future.m4a
🦁«کتاس»
http://t.me/ict_security
در بزرگترین گورستان لوازم الکترونیکی دنیا چه میگذرد؟
https://t.me/ict_sec/64
حاشیه آکرا پایتخت غنا بزرگترین گورستانهای لوازم الکترونیکی جهان را در خود جای داده است. نام این گورستان عظیم آگبوگبلوشی است، جایی که آن را گهگاه «جهنم روی زمین» میخوانند.
هزاران هزار دستگاه برقی و الکترونیکی، انواع گوشی موبایل، تبلت، صفحه نمایش، رایانه، خودرو، و قطعات فلزی و بسیاری دیگر از لوازم دورریخته شده که از غرب راهی آفریقا شده از اینجا سر در میآورد. غنا سالانه دستکم ۴۰ هزار تن زباله الکتریکی و الکترونیکی وارد میکند که بیشتر آن از اروپا میآید.
دودی غلیظ و اسیدی در اثر سوزاندن زبالهها از جایجای این منطقه به هوا بلند است و بیش از ۱۰ هزار کارگر در شرایط بسیار بد برای نابودسازی یا بازیافت زبالههای این مکان کار میکنند. کارشناسان میگویند این منطقه یکی از ۱۰ مکانی است که روی زمین بیشترین آلودگی را دارند.
اکثر این کارگران که روزانه ۲ تا ۳ دلار در میآورند در اثر کار سخت در محیطی آلوده، دچار مشکلات تنفسی، کمردرد، سرگیجه، تهوع و سوختگی شدهاند.
کارشناسان میگویند زبالههای الکترونیکی (e-waste) چالش روزافزونی برای سلامت آدمی و محیط زیست است؛ صادر کردن زبالههای الکتریکی و الکترونیکی طبق معاهدهٔ بازل غیرقانونی است.
اما نکتهٔ کلیدی تعیین مرز «زباله الکترونیکی» با تولیدات الکترونیکی «قابل استفاده مجدد» است و بسیاری از این زبالهها تحت این عنوان از اروپا صادر میشوند.
نمونهاش آن است که خودروهای دست دوم برای استفاده مجدد از اروپا و آمریکا به کشورهای در حال توسعه صادر میشوند اما شماری از این خودروها وقتی به مقصد میرسند پر از وسایل الکترونیکی غیرقابل استفادهاند.
به گزارش سازمان ملل، هر سال بیش از ۵۰ میلیون تن زباله الکترونیکی در جهان تولید میشود، یعنی حجمی معادل ۵۰ هزار برج ایفل.
فقط یک پنجم کل این زبالهها، بازیافت میشود و باقی آن یعنی چیزی حدود ۴۰ هزار تن زباله الکترونیکی راهی کشورهای در حال توسعه میشود تا در آنجا دفن یا سوزانده شود.
🦁«کتاس»
http://t.me/ict_security
https://t.me/ict_sec/64
حاشیه آکرا پایتخت غنا بزرگترین گورستانهای لوازم الکترونیکی جهان را در خود جای داده است. نام این گورستان عظیم آگبوگبلوشی است، جایی که آن را گهگاه «جهنم روی زمین» میخوانند.
هزاران هزار دستگاه برقی و الکترونیکی، انواع گوشی موبایل، تبلت، صفحه نمایش، رایانه، خودرو، و قطعات فلزی و بسیاری دیگر از لوازم دورریخته شده که از غرب راهی آفریقا شده از اینجا سر در میآورد. غنا سالانه دستکم ۴۰ هزار تن زباله الکتریکی و الکترونیکی وارد میکند که بیشتر آن از اروپا میآید.
دودی غلیظ و اسیدی در اثر سوزاندن زبالهها از جایجای این منطقه به هوا بلند است و بیش از ۱۰ هزار کارگر در شرایط بسیار بد برای نابودسازی یا بازیافت زبالههای این مکان کار میکنند. کارشناسان میگویند این منطقه یکی از ۱۰ مکانی است که روی زمین بیشترین آلودگی را دارند.
اکثر این کارگران که روزانه ۲ تا ۳ دلار در میآورند در اثر کار سخت در محیطی آلوده، دچار مشکلات تنفسی، کمردرد، سرگیجه، تهوع و سوختگی شدهاند.
کارشناسان میگویند زبالههای الکترونیکی (e-waste) چالش روزافزونی برای سلامت آدمی و محیط زیست است؛ صادر کردن زبالههای الکتریکی و الکترونیکی طبق معاهدهٔ بازل غیرقانونی است.
اما نکتهٔ کلیدی تعیین مرز «زباله الکترونیکی» با تولیدات الکترونیکی «قابل استفاده مجدد» است و بسیاری از این زبالهها تحت این عنوان از اروپا صادر میشوند.
نمونهاش آن است که خودروهای دست دوم برای استفاده مجدد از اروپا و آمریکا به کشورهای در حال توسعه صادر میشوند اما شماری از این خودروها وقتی به مقصد میرسند پر از وسایل الکترونیکی غیرقابل استفادهاند.
به گزارش سازمان ملل، هر سال بیش از ۵۰ میلیون تن زباله الکترونیکی در جهان تولید میشود، یعنی حجمی معادل ۵۰ هزار برج ایفل.
فقط یک پنجم کل این زبالهها، بازیافت میشود و باقی آن یعنی چیزی حدود ۴۰ هزار تن زباله الکترونیکی راهی کشورهای در حال توسعه میشود تا در آنجا دفن یا سوزانده شود.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
Forwarded from IACS (Pedram Kiani)
#اخبار
کاشت بمب منطقی در صفحات گسترده زیمنس توسط پیمانکار زیمنس
یک پیمانکار سابق زیمنس در روز جمعه در دادگاه فدرال اعتراف کرده است که به طور مخفیانه کدی را در صفحات گسترده خودکار که برای این شرکت بیش از یک دهه پیش ساخته شده است قرارداده، و بطور عمدی اجرای آنرا هر چند سال یک بار برنامه ریزی کرده است. ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=175
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کاشت بمب منطقی در صفحات گسترده زیمنس توسط پیمانکار زیمنس
یک پیمانکار سابق زیمنس در روز جمعه در دادگاه فدرال اعتراف کرده است که به طور مخفیانه کدی را در صفحات گسترده خودکار که برای این شرکت بیش از یک دهه پیش ساخته شده است قرارداده، و بطور عمدی اجرای آنرا هر چند سال یک بار برنامه ریزی کرده است. ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=175
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
🚨هشدار‼️ تلفن Android شما می تواند فقط با پخش این ویدئو هک شود
آیا شما از یک دستگاه Android استفاده می کنید؟
برحذر باشید! شما باید در هنگام پخش یک ویدیو بر روی گوشی هوشمند خود، که از اینترنت یا از طریق ایمیل دریافت میکنید مراقب باشید.
اخیرا یک فایل ویدئویی بی رحمانه که به طور خاص ساخته شده است می تواند گوشی هوشمند اندرویدی شما را به خطر بیاندازد، زیرا حامی یک آسیب پذیری بسیار مهم از راه دور اجرای کد است که بیش از 1 میلیارد دستگاه با سیستم عامل آندروید بین نسخه 7.0 و 9.0 (Nougat، Oreo، or Pie) را تحت تاثیر قرار می دهد.
آسیب پذیری RCE بحرانی (CVE-2019-2107) در این مورد در چارچوب دستگاههای آندروید قرار دارد که در صورت بهره برداری می تواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در یک دستگاه هدفمند کند.
برای به دست آوردن کنترل کامل دستگاه، مهاجمین باید کاربر را به بازی یک فایل ویدیوی خاص تهیه شده با برنامه پخش ویدئویی بومی اندروید فریب دهند.
اگر چه گوگل در اواخر ماه جاری برای رفع این آسیب پذیری پچ را منتشر کرد ، ظاهرا میلیون ها دستگاه اندرویدی هنوز برای آخرین به روز رسانی امنیتی Android منتظرند تا توسط سازندگان دستگاه های مربوطه آنها ارائه شود.
"جدی ترین آسیب پذیری در این بخش [چارچوب رسانه ای] می تواند یک مهاجم از راه دور را با استفاده از یک پرونده خاص طراحی شده برای اجرای کد دلخواه در چارچوب یک پروسه اختصاصی، شناسایی کند."
مسئله حادتر این است که مارسیس کوزلوفسکی، توسعه دهنده Android در آلمان، یک پروتکل برای این حمله به Github را بارگیری کرده است.
اگر چه PoC مشترک Kozlowski، یک ویدیوی کد گذاری شده HEVC، تنها پخش کننده رسانه را سقوط می کند، می تواند به مهاجمان بالقوه کمک کند تا سوء استفاده های خود را برای دستیابی به RCE در دستگاه های هدفمند توسعه دهند.
نمونه ویدئو را در لینک زیر میتوانید دریافت کنید:
https://t.me/ict_sec/66
با این حال، باید توجه داشت که اگر چنین فیلم های مخرب از طریق یک برنامه پیامرسانی فوری مانند WhatsApp و یا فیس بوک مسنجر دریافت شده یا در یک سرویس مانند یوتیوب یا توییتر آپلود شوند، حمله کار نخواهد کرد.
این به این دلیل است که این سرویسها معمولا فیلم ها را فشرده و فایل های رسانه ای را دوباره رمزگذاری می کنند که کد مخرب جاسازی شده را تحریف می کند.
🔅بهترین راه برای محافظت از خودتان از این حمله این است که مطمئن شوید که سیستم عامل تلفن همراه خود را به زودی به روزرسانی کنید.
در همین حال، به شما توصیه می شود از دانلود و بازی ویدئویی تصادفی از منابع غیر قابل اعتماد خودداری کنید و از شیوه های امنیتی و حفظ حریم خصوصی پیروی کنید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🦁«کتاس»
http://t.me/ict_security
آیا شما از یک دستگاه Android استفاده می کنید؟
برحذر باشید! شما باید در هنگام پخش یک ویدیو بر روی گوشی هوشمند خود، که از اینترنت یا از طریق ایمیل دریافت میکنید مراقب باشید.
اخیرا یک فایل ویدئویی بی رحمانه که به طور خاص ساخته شده است می تواند گوشی هوشمند اندرویدی شما را به خطر بیاندازد، زیرا حامی یک آسیب پذیری بسیار مهم از راه دور اجرای کد است که بیش از 1 میلیارد دستگاه با سیستم عامل آندروید بین نسخه 7.0 و 9.0 (Nougat، Oreo، or Pie) را تحت تاثیر قرار می دهد.
آسیب پذیری RCE بحرانی (CVE-2019-2107) در این مورد در چارچوب دستگاههای آندروید قرار دارد که در صورت بهره برداری می تواند یک مهاجم از راه دور را قادر به اجرای کد دلخواه در یک دستگاه هدفمند کند.
برای به دست آوردن کنترل کامل دستگاه، مهاجمین باید کاربر را به بازی یک فایل ویدیوی خاص تهیه شده با برنامه پخش ویدئویی بومی اندروید فریب دهند.
اگر چه گوگل در اواخر ماه جاری برای رفع این آسیب پذیری پچ را منتشر کرد ، ظاهرا میلیون ها دستگاه اندرویدی هنوز برای آخرین به روز رسانی امنیتی Android منتظرند تا توسط سازندگان دستگاه های مربوطه آنها ارائه شود.
"جدی ترین آسیب پذیری در این بخش [چارچوب رسانه ای] می تواند یک مهاجم از راه دور را با استفاده از یک پرونده خاص طراحی شده برای اجرای کد دلخواه در چارچوب یک پروسه اختصاصی، شناسایی کند."
مسئله حادتر این است که مارسیس کوزلوفسکی، توسعه دهنده Android در آلمان، یک پروتکل برای این حمله به Github را بارگیری کرده است.
اگر چه PoC مشترک Kozlowski، یک ویدیوی کد گذاری شده HEVC، تنها پخش کننده رسانه را سقوط می کند، می تواند به مهاجمان بالقوه کمک کند تا سوء استفاده های خود را برای دستیابی به RCE در دستگاه های هدفمند توسعه دهند.
نمونه ویدئو را در لینک زیر میتوانید دریافت کنید:
https://t.me/ict_sec/66
با این حال، باید توجه داشت که اگر چنین فیلم های مخرب از طریق یک برنامه پیامرسانی فوری مانند WhatsApp و یا فیس بوک مسنجر دریافت شده یا در یک سرویس مانند یوتیوب یا توییتر آپلود شوند، حمله کار نخواهد کرد.
این به این دلیل است که این سرویسها معمولا فیلم ها را فشرده و فایل های رسانه ای را دوباره رمزگذاری می کنند که کد مخرب جاسازی شده را تحریف می کند.
🔅بهترین راه برای محافظت از خودتان از این حمله این است که مطمئن شوید که سیستم عامل تلفن همراه خود را به زودی به روزرسانی کنید.
در همین حال، به شما توصیه می شود از دانلود و بازی ویدئویی تصادفی از منابع غیر قابل اعتماد خودداری کنید و از شیوه های امنیتی و حفظ حریم خصوصی پیروی کنید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec