دختربچه ششساله با درآمدش از یوتیوب خانهای هشت میلیون دلاری خرید
یک دختربچه ششساله اهل کرهجنوبی که بیش از ۳۰ میلیون نفر در یوتیوب، کانالهای او را دنبال میکنند، بهتازگی در سئول یک ملک چند میلیون دلاری خریده است.
🦁«کتاس»
http://t.me/ict_security
یک دختربچه ششساله اهل کرهجنوبی که بیش از ۳۰ میلیون نفر در یوتیوب، کانالهای او را دنبال میکنند، بهتازگی در سئول یک ملک چند میلیون دلاری خریده است.
🦁«کتاس»
http://t.me/ict_security
💢اپل دسترسی پیمانکاران تابعه خود را به مکالمات کاربران با سیری قطع کرد
حدود یک هفته پس از افشای این خبر که شرکت اپل فایلهای صوتی ضبط شده توسط سیستم دستیار شخصی هوشمندش موسوم به «سیری» را در اختیار پیمانکاران طرف قرارداد خود میگذارد، حالا این غول دنیای فنآوری اعلام کرده است که این روند را متوقف میکند.
🦁«کتاس»
http://t.me/ict_security
حدود یک هفته پس از افشای این خبر که شرکت اپل فایلهای صوتی ضبط شده توسط سیستم دستیار شخصی هوشمندش موسوم به «سیری» را در اختیار پیمانکاران طرف قرارداد خود میگذارد، حالا این غول دنیای فنآوری اعلام کرده است که این روند را متوقف میکند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
لو رفتن چهره اصلی بلاگر مشهور چینی
ظاهر واقعی چائو بیلو(سمت چپ) و یکی از چهرههای تغییریافته او (سمت راست)
هواداران یک ویدیو بلاگر مشهور چینی که خود را "علیاحضرت چائو بیلو" مینامید، پس از یک نقص فنی در جریان پخش زنده، از این که او زنی میانسال است نه یک دختر فریبنده، مبهوت شدند.
این فرد که در سایت چینی دویو بیش از صد هزار دنبالکننده دارد، در طول پخش زنده از صافی (فیلتر) تغییر چهره استفاده میکرد و به خاطر "صدای شیرین و آرامشبخش" خود مشهور شده بود.
برخی از هوادارنش برای او مجموعا مبلغی نزدیک به ۱۵هزار دلار ارسال کرده بودند.
گلوبال تایمز گزارش کرده که در طول پخش زنده برخی از او خواستند تا برنامهای که چهرهاش را تغییر میداد، حذف کند اما او گفت که تا زمانی که ۱۰۰ هزار یوآن (نزدیک به ۱۲ هزار دلار) از هوادارن دریافت نکند، چنین کاری نخواهد کرد. اما در میانه دریافت پول، این برنامه دچار نقص فنی شد و چهره واقعی او به نمایش درآمد. او پس از آن که ترک تعداد زیادی از بینندگان را دید، متوجه این اتفاق شد.
🦁«کتاس»
http://t.me/ict_security
ظاهر واقعی چائو بیلو(سمت چپ) و یکی از چهرههای تغییریافته او (سمت راست)
هواداران یک ویدیو بلاگر مشهور چینی که خود را "علیاحضرت چائو بیلو" مینامید، پس از یک نقص فنی در جریان پخش زنده، از این که او زنی میانسال است نه یک دختر فریبنده، مبهوت شدند.
این فرد که در سایت چینی دویو بیش از صد هزار دنبالکننده دارد، در طول پخش زنده از صافی (فیلتر) تغییر چهره استفاده میکرد و به خاطر "صدای شیرین و آرامشبخش" خود مشهور شده بود.
برخی از هوادارنش برای او مجموعا مبلغی نزدیک به ۱۵هزار دلار ارسال کرده بودند.
گلوبال تایمز گزارش کرده که در طول پخش زنده برخی از او خواستند تا برنامهای که چهرهاش را تغییر میداد، حذف کند اما او گفت که تا زمانی که ۱۰۰ هزار یوآن (نزدیک به ۱۲ هزار دلار) از هوادارن دریافت نکند، چنین کاری نخواهد کرد. اما در میانه دریافت پول، این برنامه دچار نقص فنی شد و چهره واقعی او به نمایش درآمد. او پس از آن که ترک تعداد زیادی از بینندگان را دید، متوجه این اتفاق شد.
🦁«کتاس»
http://t.me/ict_security
فیسبوک و اختراعی برای پیشبینی اقوام شما
https://t.me/ict_sec/67
فیسبوک درخواستی را برای حق ثبت اختراع ارائه کرده که میتواند پیشبینی کند که اعضای خانواده و وابستگان دیگرتان کیستند. این فناوری بر پایه عکسهای واردشده در فیسبوک و توضیحات ذیل آن علاوه بر اطلاعاتی چون آیپی دستگاهها کار میکند.
در جزییات این طرح آمده که فیسبوک از الگوهای تشخیص چهره و مدلهای یادگیری آموزشدیده استفاده میکند تا بتواند نوشتهها را درک کند و بفهمد که کاربران با چه کسی زندگی میکنند یا بیشترین تعامل را دارند.
سامانه مورد نظر برای این کار به دنبال سرنخها در تصاویر شما و دوستانتان در فیسبوک و اینستاگرام میگردد. تعداد حضور افراد شناسایی شده در یک عکس و اطلاعاتی که از توضیحات عکس و نظرات و برچسبهای زیر آن (#مامان، #خانواده، #بچه) به دست میآید میتواند پیشبینی کند که همسر، فرزند، والدین یا اعضای دیگر خانواده که هستند.
از طرفی دیگر اطلاعات جغرافیایی مانند این که پروفایلها از یک دستگاه یا یک آیپی مشترک باز میشوند، میتواند دقت این پیشبینی را بالا ببرد.
در این درخواست به طور مشخص ذکر شده که قصد فیسبوک از استفاده از این پیشبینیها تبلیغات هدفمند بهتر است.
این درخواست با نام «پیشبینی آمار وابستگان بر پایه دادههای تصویر» در دهم مه ۲۰۱۷ و قبل از رسوایی کمبریج آنالیتیکا ثبت شد. انتشار این خبر در زمانی صورت گرفته که این غول رسانههای اجتماعی با بیاعتمادی رو به رشدی در بین عموم روبهرو است.
🦁«کتاس»
http://t.me/ict_security
https://t.me/ict_sec/67
فیسبوک درخواستی را برای حق ثبت اختراع ارائه کرده که میتواند پیشبینی کند که اعضای خانواده و وابستگان دیگرتان کیستند. این فناوری بر پایه عکسهای واردشده در فیسبوک و توضیحات ذیل آن علاوه بر اطلاعاتی چون آیپی دستگاهها کار میکند.
در جزییات این طرح آمده که فیسبوک از الگوهای تشخیص چهره و مدلهای یادگیری آموزشدیده استفاده میکند تا بتواند نوشتهها را درک کند و بفهمد که کاربران با چه کسی زندگی میکنند یا بیشترین تعامل را دارند.
سامانه مورد نظر برای این کار به دنبال سرنخها در تصاویر شما و دوستانتان در فیسبوک و اینستاگرام میگردد. تعداد حضور افراد شناسایی شده در یک عکس و اطلاعاتی که از توضیحات عکس و نظرات و برچسبهای زیر آن (#مامان، #خانواده، #بچه) به دست میآید میتواند پیشبینی کند که همسر، فرزند، والدین یا اعضای دیگر خانواده که هستند.
از طرفی دیگر اطلاعات جغرافیایی مانند این که پروفایلها از یک دستگاه یا یک آیپی مشترک باز میشوند، میتواند دقت این پیشبینی را بالا ببرد.
در این درخواست به طور مشخص ذکر شده که قصد فیسبوک از استفاده از این پیشبینیها تبلیغات هدفمند بهتر است.
این درخواست با نام «پیشبینی آمار وابستگان بر پایه دادههای تصویر» در دهم مه ۲۰۱۷ و قبل از رسوایی کمبریج آنالیتیکا ثبت شد. انتشار این خبر در زمانی صورت گرفته که این غول رسانههای اجتماعی با بیاعتمادی رو به رشدی در بین عموم روبهرو است.
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
معجون مسنجری فیسبوک
اگر بدانید که واتساپ و اینستاگرام متعلق به فیسبوکند، از خبر ادغام سامانه پیامرسانی فیسبوک با واتساپ و اینستاگرام، چندان تعجب نخواهید کرد.
هر سه این اپلیکیشنها قرار است که مستقل باقی بمانند اما در لایه زیرین آنها، ارتباط عمیقی برقرار خواهد شد و پس از آن پیامها میتوانند بین هر سه آنها سفر کنند.
این، یکی از پروژههای شخصی مارک زاکربرگ، بنیانگذار فیسبوک است.
پس از تکمیل این پروژه، ادغام به این معنی خواهد بود که مثلا یک کاربر فیسبوک خواهد توانست به طور مستقیم با یک کاربر واتساپ که حتی در فیسبوک حضور ندارد، ارتباط برقرار کند. در حال حاضر چنین رابطهای غیرممکن است چرا که این اپلیکیشنها هستهای مشترک ندارند.
پروژه این ادغام چندی است که آغاز شده و بنابر گزارش نیویورک تایمز انتظار میرود تا آخر سال ۲۰۱۹ یا اوایل سال بعد میلادی تکمیل شود.
🦁«کتاس»
http://t.me/ict_security
اگر بدانید که واتساپ و اینستاگرام متعلق به فیسبوکند، از خبر ادغام سامانه پیامرسانی فیسبوک با واتساپ و اینستاگرام، چندان تعجب نخواهید کرد.
هر سه این اپلیکیشنها قرار است که مستقل باقی بمانند اما در لایه زیرین آنها، ارتباط عمیقی برقرار خواهد شد و پس از آن پیامها میتوانند بین هر سه آنها سفر کنند.
این، یکی از پروژههای شخصی مارک زاکربرگ، بنیانگذار فیسبوک است.
پس از تکمیل این پروژه، ادغام به این معنی خواهد بود که مثلا یک کاربر فیسبوک خواهد توانست به طور مستقیم با یک کاربر واتساپ که حتی در فیسبوک حضور ندارد، ارتباط برقرار کند. در حال حاضر چنین رابطهای غیرممکن است چرا که این اپلیکیشنها هستهای مشترک ندارند.
پروژه این ادغام چندی است که آغاز شده و بنابر گزارش نیویورک تایمز انتظار میرود تا آخر سال ۲۰۱۹ یا اوایل سال بعد میلادی تکمیل شود.
🦁«کتاس»
http://t.me/ict_security
جوانان امروز حوصله دانلود بیشتر از یک دقیقه را ندارند
«نسل جوان در احاطه تکنولوژی است و خواهان گریزگاهی از این محاصره
به نظر میرسد که «میلنیالها» – یا همان کسانی که در اوایل قرن بیستم پا به نوجوانی گذاشتند – کاسه صبرشان از دست تکنولوژی لبریز شده است. مطالعه جدیدی نشان میدهد که اگر انتظار برای دانلود فایلی روی تلفن همراه جوانان بیشتر از یک دقیقه طول بکشد، عصبی میشوند.
تحقیقی بر روی ۲۰۰۰ کاربر تلفن همراه از همه سنین که از سوی شرکت تلفنسازی چینی «وان پلاس» انجام شد نشان میدهد که افراد بین ۱۶ تا ۳۴ ساله، پنج برابر بیشتر از کاربران مسنتر احتمال دارد بر اثر سرعت کم دانلود عصبی بشوند.
از پرسششوندگان خواسته شد عواملی در زندگی خود را که بیش از همه ناراحتکننده است نام ببرند. برای گروه سنی ۱۶ تا ۲۴ ساله، بیشترین جواب این بود که جایی که در آن هستند، ارتباط وای فای نداشتهباشد. دومین جواب مشترک، به موقع نرسیدن فایلها بود.
این تحقیق میگوید که زندگیهای پر از تکنولوژی دیجیتال ما، دارد به مردم آسیب ذهنی میزند، چرا که از هر پنج «میلنیال»، دو نفر علایم فرسودگی – از جمله اضطراب و بیخوابی – به دلیل مقدار زمانی که روی گوشیهایشان صرف میکنند، گزارش کردند.
این پژوهش دریافت که مردم مایلاند با این وضعیت مقابله کنند. حدود نیمی از افراد ۱۶ تا ۲۴ ساله گفتند میخواهند مدت کمتری پای تلفن یا کامپیوتر صرف کنند. در عین حال، ۳۲ درصد از پرسششوندگان گفتند که نگران مقدار زمانی هستند که در آن به تکنولوژی وابستگی دارند.
کیت پارکنی، رئیس دفتر بریتانیای «وان پلاس» در امور استراتژی اتحادیه اروپا و بازاریابی در بریتانیا، گفت: «نسل جوان در احاطه تکنولوژی است و به ما میگوید که خواهان فرار از این محاصره است».
این نوشته برگردان فارسی از مقالات منتشر شده دیگری است و منعکس کننده دیدگاه سردبیری روزنامه ایندیپندنت فارسی نمی باشد.
https://www.independent.co.uk/life-style
🦁«کتاس»
http://t.me/ict_security
«نسل جوان در احاطه تکنولوژی است و خواهان گریزگاهی از این محاصره
به نظر میرسد که «میلنیالها» – یا همان کسانی که در اوایل قرن بیستم پا به نوجوانی گذاشتند – کاسه صبرشان از دست تکنولوژی لبریز شده است. مطالعه جدیدی نشان میدهد که اگر انتظار برای دانلود فایلی روی تلفن همراه جوانان بیشتر از یک دقیقه طول بکشد، عصبی میشوند.
تحقیقی بر روی ۲۰۰۰ کاربر تلفن همراه از همه سنین که از سوی شرکت تلفنسازی چینی «وان پلاس» انجام شد نشان میدهد که افراد بین ۱۶ تا ۳۴ ساله، پنج برابر بیشتر از کاربران مسنتر احتمال دارد بر اثر سرعت کم دانلود عصبی بشوند.
از پرسششوندگان خواسته شد عواملی در زندگی خود را که بیش از همه ناراحتکننده است نام ببرند. برای گروه سنی ۱۶ تا ۲۴ ساله، بیشترین جواب این بود که جایی که در آن هستند، ارتباط وای فای نداشتهباشد. دومین جواب مشترک، به موقع نرسیدن فایلها بود.
این تحقیق میگوید که زندگیهای پر از تکنولوژی دیجیتال ما، دارد به مردم آسیب ذهنی میزند، چرا که از هر پنج «میلنیال»، دو نفر علایم فرسودگی – از جمله اضطراب و بیخوابی – به دلیل مقدار زمانی که روی گوشیهایشان صرف میکنند، گزارش کردند.
این پژوهش دریافت که مردم مایلاند با این وضعیت مقابله کنند. حدود نیمی از افراد ۱۶ تا ۲۴ ساله گفتند میخواهند مدت کمتری پای تلفن یا کامپیوتر صرف کنند. در عین حال، ۳۲ درصد از پرسششوندگان گفتند که نگران مقدار زمانی هستند که در آن به تکنولوژی وابستگی دارند.
کیت پارکنی، رئیس دفتر بریتانیای «وان پلاس» در امور استراتژی اتحادیه اروپا و بازاریابی در بریتانیا، گفت: «نسل جوان در احاطه تکنولوژی است و به ما میگوید که خواهان فرار از این محاصره است».
این نوشته برگردان فارسی از مقالات منتشر شده دیگری است و منعکس کننده دیدگاه سردبیری روزنامه ایندیپندنت فارسی نمی باشد.
https://www.independent.co.uk/life-style
🦁«کتاس»
http://t.me/ict_security
The Independent
Millennials suffer ‘load rage’ when download speeds are longer than minute
It seems that millennials might be losing their patience with technology, as a new study claims it takes less than a minute for young people to get annoyed while waiting for content to download on
کتاب خاطرات ادوارد اسنودن با عنوان «سابقه دائمی»
اسنودن در این کتاب از جنجال با وجدان خویش مینویسد
ادوارد اسنودن کتاب خاطرات خود درباره کار در دولت ایالات متحده و تصمیماش مبنی بر افشای اسناد محرمانه درباره نظارت دولتی گسترده را منتشر خواهد کرد.
سابقه دائمی (Permanent Record) نام این کتاب خواهد بود که در ۱۷ سپتامبر ۲۰۱۹ توسط انتشارات پن مکمیلان در بریتانیا و انتشارات متروپولیتن بوکس در ایالات متحده به بازار خواهد آمد.
کارمند سابق سیآیا و آژانس امنیت ملی آمریکا، در سال ۲۰۱۳ وقتی خبرساز شد که با افشای هزاران صفحه از اسناد محرمانه، بحث درباره نظارت دولتی گسترده در سراسر دنیا را وارد مرحله جدیدی کرد.
طبق اظهارات انتشارات پن مکمیلان، اسنودن «اول مخاطب را با نحوه ساخت نظام نظارت گسترده و نقش خود در آن آشنا کرده و بعد از تجربه خود در جنجال با وجدانش برای افشای این اطلاعات و از بین بردن آن نظام سخن میگوید».
یکی از موارد برجسته افشا شده شامل جمعآوری اطلاعات عمده از میلیونها تماس تلفنی شهروندان آمریکا توسط دولت این کشور است. اسنودن که اکنون در آمریکا با اتهامات کیفری که او را به زندان خواهد افکند، مواجه است، در تبعید در مسکو زندگی میکند. او از طرفی، به شدت از سوی مقامات امنیتی محکوم شده که ادعا دارند اسنودن ضربهای جبرانناپذیر به امنیت ملی کشور زده است و در طرف دیگر مورد دفاع فعالان آزادیهای مدنی و طرفداران حریم شخصی قرار گرفته که قدردان کار او در افشای جمعآوری گسترده اطلاعات خصوصی شهروندان توسط دولت هستند.
جان سارجنت، مدیرعامل مکمیلان طی بیانیهای گفت: «ادوارد اسنودن در سن ۲۹ سالگی تصمیم گرفت که از آینده خویش برای صلاح کشورش صرفنظر کند. او با این کار شجاعتی مثال زدنی از خود نشان داد و چه از او خوشتان بیاید یا نه، داستان او یک داستان آمریکایی بینظیر است. شکی نیست که جهان به خاطر کار او، جایی بهتر، امنتر و خصوصیتر است. مکمیلان به شدت مفتخر است که کتاب سابقه دائمی را منتشر میسازد».
جزئیات مالی درباره انتشار و قیمت این کتاب، که خود پروژهای محرمانه بود و از یکسال پیش که توسط انتشارات مکمیلان خریداری شد و از آن با اسامی رمز در اسناد داخلی انتشاراتی یاد میشود، در دسترس نیست. رابط اصلی اسنودن با انتشاراتی، مشاور حقوقی وی، بن ویزنر، دبیر پروژه بیان، حریم شخصی، و فناوری اتحادیه آزادیهای مدنی آمریکا، بود.
آقای سارجنت به اسوشیتدپرس گفت: «انتشار کتاب اسنودن، تجربهای به شدت آموزنده برای خود ما نیز بود. پیچیدگیهای امنیت اینترنت در دنیای امروز به شدت دید ما را وسعت بخشید».
داستان اسنودن پیش از این نیز در مستند برنده اسکار، «شهروندچهار» (Citizenfour) و همچنین فیلم اولیور استون، «اسنودن» هم از نظرها گذشته است.
https://t.me/ict_sec/68
🦁«کتاس»
http://t.me/ict_security
اسنودن در این کتاب از جنجال با وجدان خویش مینویسد
ادوارد اسنودن کتاب خاطرات خود درباره کار در دولت ایالات متحده و تصمیماش مبنی بر افشای اسناد محرمانه درباره نظارت دولتی گسترده را منتشر خواهد کرد.
سابقه دائمی (Permanent Record) نام این کتاب خواهد بود که در ۱۷ سپتامبر ۲۰۱۹ توسط انتشارات پن مکمیلان در بریتانیا و انتشارات متروپولیتن بوکس در ایالات متحده به بازار خواهد آمد.
کارمند سابق سیآیا و آژانس امنیت ملی آمریکا، در سال ۲۰۱۳ وقتی خبرساز شد که با افشای هزاران صفحه از اسناد محرمانه، بحث درباره نظارت دولتی گسترده در سراسر دنیا را وارد مرحله جدیدی کرد.
طبق اظهارات انتشارات پن مکمیلان، اسنودن «اول مخاطب را با نحوه ساخت نظام نظارت گسترده و نقش خود در آن آشنا کرده و بعد از تجربه خود در جنجال با وجدانش برای افشای این اطلاعات و از بین بردن آن نظام سخن میگوید».
یکی از موارد برجسته افشا شده شامل جمعآوری اطلاعات عمده از میلیونها تماس تلفنی شهروندان آمریکا توسط دولت این کشور است. اسنودن که اکنون در آمریکا با اتهامات کیفری که او را به زندان خواهد افکند، مواجه است، در تبعید در مسکو زندگی میکند. او از طرفی، به شدت از سوی مقامات امنیتی محکوم شده که ادعا دارند اسنودن ضربهای جبرانناپذیر به امنیت ملی کشور زده است و در طرف دیگر مورد دفاع فعالان آزادیهای مدنی و طرفداران حریم شخصی قرار گرفته که قدردان کار او در افشای جمعآوری گسترده اطلاعات خصوصی شهروندان توسط دولت هستند.
جان سارجنت، مدیرعامل مکمیلان طی بیانیهای گفت: «ادوارد اسنودن در سن ۲۹ سالگی تصمیم گرفت که از آینده خویش برای صلاح کشورش صرفنظر کند. او با این کار شجاعتی مثال زدنی از خود نشان داد و چه از او خوشتان بیاید یا نه، داستان او یک داستان آمریکایی بینظیر است. شکی نیست که جهان به خاطر کار او، جایی بهتر، امنتر و خصوصیتر است. مکمیلان به شدت مفتخر است که کتاب سابقه دائمی را منتشر میسازد».
جزئیات مالی درباره انتشار و قیمت این کتاب، که خود پروژهای محرمانه بود و از یکسال پیش که توسط انتشارات مکمیلان خریداری شد و از آن با اسامی رمز در اسناد داخلی انتشاراتی یاد میشود، در دسترس نیست. رابط اصلی اسنودن با انتشاراتی، مشاور حقوقی وی، بن ویزنر، دبیر پروژه بیان، حریم شخصی، و فناوری اتحادیه آزادیهای مدنی آمریکا، بود.
آقای سارجنت به اسوشیتدپرس گفت: «انتشار کتاب اسنودن، تجربهای به شدت آموزنده برای خود ما نیز بود. پیچیدگیهای امنیت اینترنت در دنیای امروز به شدت دید ما را وسعت بخشید».
داستان اسنودن پیش از این نیز در مستند برنده اسکار، «شهروندچهار» (Citizenfour) و همچنین فیلم اولیور استون، «اسنودن» هم از نظرها گذشته است.
https://t.me/ict_sec/68
🦁«کتاس»
http://t.me/ict_security
Telegram
Ict_sec
انتشار ابزاری برای بازگرداندن فایلهای رمز شده توسط eCh0raix
یک محقق امنیتی ابزاری را ارائه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار eCh0raix را فراهم میکند.
eCh0raix که با نام QNAPCrypt نیز شناخته میشود بهطور خاص دستگاههای ذخیرهساز متصل به شبکه (NAS) ساخت شرکت کیونپ را هدف قرار میدهد.
روش انتشار این باجافزار سوءاستفاده از آسیبپذیریهای امنیتی این تجهیزات و اجرای حملات موسوم به سعیوخطا (Brute-force) است.
نخستین نسخه از باجافزار eCh0raix بیشتر از یک سال قبل منتشر شد.
eCh0raix پس از رمزگذاری هر فایل، به آن پسوند encrypted را الصاق میکند.
خوشبختانه یک محقق امنیتی با بهرهجویی از اشکالی در فرایند رمزگذاری این باجافزار موفق به ساخت ابزاری شده که با استفاده از آن بازگرداندن فایلهای قفل شده توسط اکثر نسخههای eCh0raix ممکن میشود.
ابزار مذکور در اینجا قابل دریافت و استفاده است.
توضیح اینکه eCh0raix با نامهای زیر شناسایی میشود:
Bitdefender:
– Trojan.Linux.Ransom.D
– Trojan.Ransom.Linux.Cryptor.A
🦁«کتاس»
http://t.me/ict_security
یک محقق امنیتی ابزاری را ارائه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار eCh0raix را فراهم میکند.
eCh0raix که با نام QNAPCrypt نیز شناخته میشود بهطور خاص دستگاههای ذخیرهساز متصل به شبکه (NAS) ساخت شرکت کیونپ را هدف قرار میدهد.
روش انتشار این باجافزار سوءاستفاده از آسیبپذیریهای امنیتی این تجهیزات و اجرای حملات موسوم به سعیوخطا (Brute-force) است.
نخستین نسخه از باجافزار eCh0raix بیشتر از یک سال قبل منتشر شد.
eCh0raix پس از رمزگذاری هر فایل، به آن پسوند encrypted را الصاق میکند.
خوشبختانه یک محقق امنیتی با بهرهجویی از اشکالی در فرایند رمزگذاری این باجافزار موفق به ساخت ابزاری شده که با استفاده از آن بازگرداندن فایلهای قفل شده توسط اکثر نسخههای eCh0raix ممکن میشود.
ابزار مذکور در اینجا قابل دریافت و استفاده است.
توضیح اینکه eCh0raix با نامهای زیر شناسایی میشود:
Bitdefender:
– Trojan.Linux.Ransom.D
– Trojan.Ransom.Linux.Cryptor.A
🦁«کتاس»
http://t.me/ict_security
Forwarded from قناة العتبة الحسينية المقدسة
#السلام عليك أيها الباقر بعلم الله، السلام عليك أيها الفاحص عن دين الله، السلام عليك أيها المبين لحكم الله،
#صباحكم_حزين_لمصاب_خامس_الأئمة_الاطهار_الامام_الباقر_عليه_السلام
#صباحكم_حزين_لمصاب_خامس_الأئمة_الاطهار_الامام_الباقر_عليه_السلام
Forwarded from IACS (Pedram Kiani)
#اخبار
امنیت سایبری حوزه آب و برق بررسی میشود
به همت سازمان فناوری اطلاعات و در پی دستور رئیسجمهور، امنیت سایبری حوزه آب و برق بررسی میشود.
به گزارش ایرنا، معاون سازمان فناوری اطلاعات از دستور رئیسجمهوری به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و به این ترتیب اقدامات تامین امنیت برای زیرساختهای نیروگاهی در دستور کار قرار گرفت؛ رئیس سازمان فناوری اطلاعات ایران در اینباره توضیحاتی داد.
امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات، درباره دستور رئیسجمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق گفت: تهدیدات سایبری متعددی در خصوص نیروگاهها وجود دارد که یکی از آنها دیسپاچینگ (راهبری سیسـتم قـدرت) است. ما نیروگاههای مختلفی داریم که به آنها فرمان دادهمیشود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها میتواند به خاموشی کل شبکه منجر شود.
وی با این توضیح که سالها قبل که شبکه برق شمال امریکا و جنوب کانادا با هم یکی بود با همین اتفاق از کار افتاد، افزود: تهدید دیگری که ممکن است نیروگاهها با آن مواجه شوند این است که بین المانهایی که در نیروگاه ما وجود دارد و پیالسی (Programmable Logic Controller) یا کنترلگر منطقی برنامهپذیر که به آن فرمان میدهد، مشکلی به وجود بیاید و مثلاً درجه حرارت بالا برود؛ فرمانی اشتباهی که ممکن است از سوی ویروس یا بد افزاری به سیستم نفوذ کند.
رئیس سازمان فناوری با اشاره به اینکه حداقل در دو نقطه، آسیبپذیر هستیم، افزود: در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد، ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم،
البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم بلکه از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار بدهد تا فایروال آنها را نیز به کمک دانشگاهیان، طراحی کنیم و تحویل دهیم.
وی اشاره کرد: سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همینطور در بیستوپنجمین نمایشگاه الکامپ دو تفاهمنامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد، اما برای نیروگاهها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامهای به وزیر نیرو نوشت و خواست تا یک نمونه از محصولاتشان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ ندادهاست.
معاون وزیر ارتباطات درخصوص اینکه با توجه به مسئولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازیکاری به حساب نمیآید، گفت: سازمان پدافند هم میتواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکلات سایبری مراکز حساس مسئولیت نداریم و مسئولیت آنها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسئول مراکز غیر حساس هستیم و مسائل تجاری نیز مربوط به پلیس فتا است.
ناظمی با این توضیح در پایان خاطرنشان کرد: از آنجا که ما در سازمان فناوری اطلاعات، تیم عملیاتی داریم و بهدلیل مراجعات زیاد به ما، مجبور میشویم در برخی موارد ورود کنیم، مسئولیت مراکز حساس بر عهده ما نیست، اما به دلیل وجود مراکز و تیمهای عملیاتی در سازمان فناوری، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار میدهیم.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
امنیت سایبری حوزه آب و برق بررسی میشود
به همت سازمان فناوری اطلاعات و در پی دستور رئیسجمهور، امنیت سایبری حوزه آب و برق بررسی میشود.
به گزارش ایرنا، معاون سازمان فناوری اطلاعات از دستور رئیسجمهوری به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و به این ترتیب اقدامات تامین امنیت برای زیرساختهای نیروگاهی در دستور کار قرار گرفت؛ رئیس سازمان فناوری اطلاعات ایران در اینباره توضیحاتی داد.
امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات، درباره دستور رئیسجمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق گفت: تهدیدات سایبری متعددی در خصوص نیروگاهها وجود دارد که یکی از آنها دیسپاچینگ (راهبری سیسـتم قـدرت) است. ما نیروگاههای مختلفی داریم که به آنها فرمان دادهمیشود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها میتواند به خاموشی کل شبکه منجر شود.
وی با این توضیح که سالها قبل که شبکه برق شمال امریکا و جنوب کانادا با هم یکی بود با همین اتفاق از کار افتاد، افزود: تهدید دیگری که ممکن است نیروگاهها با آن مواجه شوند این است که بین المانهایی که در نیروگاه ما وجود دارد و پیالسی (Programmable Logic Controller) یا کنترلگر منطقی برنامهپذیر که به آن فرمان میدهد، مشکلی به وجود بیاید و مثلاً درجه حرارت بالا برود؛ فرمانی اشتباهی که ممکن است از سوی ویروس یا بد افزاری به سیستم نفوذ کند.
رئیس سازمان فناوری با اشاره به اینکه حداقل در دو نقطه، آسیبپذیر هستیم، افزود: در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد، ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم،
البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم بلکه از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار بدهد تا فایروال آنها را نیز به کمک دانشگاهیان، طراحی کنیم و تحویل دهیم.
وی اشاره کرد: سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همینطور در بیستوپنجمین نمایشگاه الکامپ دو تفاهمنامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد، اما برای نیروگاهها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامهای به وزیر نیرو نوشت و خواست تا یک نمونه از محصولاتشان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ ندادهاست.
معاون وزیر ارتباطات درخصوص اینکه با توجه به مسئولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازیکاری به حساب نمیآید، گفت: سازمان پدافند هم میتواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکلات سایبری مراکز حساس مسئولیت نداریم و مسئولیت آنها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسئول مراکز غیر حساس هستیم و مسائل تجاری نیز مربوط به پلیس فتا است.
ناظمی با این توضیح در پایان خاطرنشان کرد: از آنجا که ما در سازمان فناوری اطلاعات، تیم عملیاتی داریم و بهدلیل مراجعات زیاد به ما، مجبور میشویم در برخی موارد ورود کنیم، مسئولیت مراکز حساس بر عهده ما نیست، اما به دلیل وجود مراکز و تیمهای عملیاتی در سازمان فناوری، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار میدهیم.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
وزارتخارجه آمریکا، در فهرستی طولانی، لیست بروز شده جدیدی از تحریم های خود علیه افراد و نهادهای ایرانی را به بهانه نقض حقوق بشر به کنگره ارائه کرده است که در آن نام شرکتها و سازمانهای حوزه فاوا کشور نیز دیده میشود.
در این گزارش که ۱۵مرداد ماه به کنگره ارائه شده، آمده است: "وزیر خارجه در اجرای اختیارات تفویض شده به وی، افراد و نهاهای دیگری از ایران را مطابق فرمان اجرایی ۱۳۵۵۳لیستگذاری و فهرست جدید را به ترتیب زیر به کنگره ارائه میکند."
🔴 نام برخی شرکتها و سازمانهای قرار گرفته در این فهرست عبارت است از :
- سازمان تنظیم مقررات و ارتباطات رادیویی
- شورای عالی فضای مجازی
- مرکز ملی فضای مجازی
- مرکز بررسیهای جرائم سازمان یافته
- پلیس فتا
- کارگروه تعیین مصادیق محتوای مجرمانه رایانهای
- بانک آینده
- شرکت مهندسی افق توسعه صابرین
- صنایع الکترونیکی ایران (صاایران)
- شرکت نرمافزاری دوران
- شرکت پیکآسا
- شرکت امن افزار گستر شریف
🦁«کتاس»
http://t.me/ict_security
در این گزارش که ۱۵مرداد ماه به کنگره ارائه شده، آمده است: "وزیر خارجه در اجرای اختیارات تفویض شده به وی، افراد و نهاهای دیگری از ایران را مطابق فرمان اجرایی ۱۳۵۵۳لیستگذاری و فهرست جدید را به ترتیب زیر به کنگره ارائه میکند."
🔴 نام برخی شرکتها و سازمانهای قرار گرفته در این فهرست عبارت است از :
- سازمان تنظیم مقررات و ارتباطات رادیویی
- شورای عالی فضای مجازی
- مرکز ملی فضای مجازی
- مرکز بررسیهای جرائم سازمان یافته
- پلیس فتا
- کارگروه تعیین مصادیق محتوای مجرمانه رایانهای
- بانک آینده
- شرکت مهندسی افق توسعه صابرین
- صنایع الکترونیکی ایران (صاایران)
- شرکت نرمافزاری دوران
- شرکت پیکآسا
- شرکت امن افزار گستر شریف
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
در دفکان 2019 مطرح شد
چاپگرهای آسیبپذیر امنیت سازمانها را تهدید میکنند
کارشناسان امنیت دهها آسیبپذیری حیاتی را در چاپگرها شناسایی کردهاند که امکان نفوذ به شبکههای سازمانی را فراهم میکنند.
به گزارش #کتاس به نقل از سایبربان، در زمان برگزاری اجلاس دفکان ۲۰۱۹ (Def Con ۲۰۱۹)، اعلام شد حداقل ۳۵ آسیبپذیری خطرناک در ۶ چاپگر پرکاربرد از شرکتهای HP ،Ricoh ،Xerox ،Lexmark ،Kypcera و Brother کشف شدهاند.
شرکت امنیتی NCC Group شرح داد که شدت اثر و خطرات ایجاد توسط هریک از آسیبپذیریهای بالا متفاوت است؛ اما امکان انجام حملات اختلال سرویس (DOS) برای از کار انداختن چاپگرها، جاسوسی از همه اسناد در حال چاپ و ارسال آنها به گروه یا افراد غیرمجاز را فراهم میآورند. برای نمونه یکی از چاپگرهای ساختهشده توسط HP در پروتکل چاپ اینترنتی (IPP) از چندین نقص امنیتی رنج میبرد. این نقصها امکان انجام حملات اختلال سرویس و اجرای کد دلخواه از راه دور را به هکر میدهد.
محققان شرکت مذکور گفتند: آسیبپذیری یاد شده مشکل بزرگی هستند؛ زیرا اغلب شرکتها از چاپگر برای مدیریت، چاپ یا پردازش اسناد محرمانه و حساس کمک میگیرند. شاید این ابزار ایزوله یا بدون مشکل امنیتی به نظر برسد؛ اما با همه تجهیزات موجود در یک سازمان در ارتباط است. این موضوع نشانمیدهد تأمین امنیت آن در شبکه شرکتها به همان اندازه رایانه و دستگاههای ذخیرهسازی از اهمیت برخوردار است.
محققان در ادامه ذکر کردند، همچنین امکان نصب انواع مختلف درهای پشتی (Back Door) در شبکه به واسطه حمله به چاپگرها وجود دارد. از طرفی هکرها، چاپگر را ابزاری در نظر میگیرند که حمله به آن و کاشت آسیبپذیری روی شبکه، بسیار سادهتر از حمله به سرورها و رایانهها است.
البته محققان توضیح دادند در حال حاضر تعدادی از نقاط پایانی دارای روشهایی برای شناسایی تهدیدات احتمالی و حذف درب پشتی دارند؛ بنابراین هکرها به جای رایانه به چاپگرها حمله میکنند؛ زیرا این دستگاه فاقد فناوری شناسایی خطر بوده و آسیب ایجاد شده تا مدتها پنهان باقی میماند.
شرکتهای مذکور شرح دادند در حال حاضر همه آسیبپذیریهای یاد شده برطرف شده یا بهزودی بهروزرسانی آن در دسترس کاربران قرار خواهدگرفت.
آسیبپذیر بودن چاپگرها مسئله جدیدی نیست. برای نمونه در دفکان ۲۰۱۸ اعلام کرد که دهها میلیون عدد از چاپگرهای HP OfficeJet در سراسر جهان آسیبپذیر هستند.
🦁«کتاس»
http://t.me/ict_security
چاپگرهای آسیبپذیر امنیت سازمانها را تهدید میکنند
کارشناسان امنیت دهها آسیبپذیری حیاتی را در چاپگرها شناسایی کردهاند که امکان نفوذ به شبکههای سازمانی را فراهم میکنند.
به گزارش #کتاس به نقل از سایبربان، در زمان برگزاری اجلاس دفکان ۲۰۱۹ (Def Con ۲۰۱۹)، اعلام شد حداقل ۳۵ آسیبپذیری خطرناک در ۶ چاپگر پرکاربرد از شرکتهای HP ،Ricoh ،Xerox ،Lexmark ،Kypcera و Brother کشف شدهاند.
شرکت امنیتی NCC Group شرح داد که شدت اثر و خطرات ایجاد توسط هریک از آسیبپذیریهای بالا متفاوت است؛ اما امکان انجام حملات اختلال سرویس (DOS) برای از کار انداختن چاپگرها، جاسوسی از همه اسناد در حال چاپ و ارسال آنها به گروه یا افراد غیرمجاز را فراهم میآورند. برای نمونه یکی از چاپگرهای ساختهشده توسط HP در پروتکل چاپ اینترنتی (IPP) از چندین نقص امنیتی رنج میبرد. این نقصها امکان انجام حملات اختلال سرویس و اجرای کد دلخواه از راه دور را به هکر میدهد.
محققان شرکت مذکور گفتند: آسیبپذیری یاد شده مشکل بزرگی هستند؛ زیرا اغلب شرکتها از چاپگر برای مدیریت، چاپ یا پردازش اسناد محرمانه و حساس کمک میگیرند. شاید این ابزار ایزوله یا بدون مشکل امنیتی به نظر برسد؛ اما با همه تجهیزات موجود در یک سازمان در ارتباط است. این موضوع نشانمیدهد تأمین امنیت آن در شبکه شرکتها به همان اندازه رایانه و دستگاههای ذخیرهسازی از اهمیت برخوردار است.
محققان در ادامه ذکر کردند، همچنین امکان نصب انواع مختلف درهای پشتی (Back Door) در شبکه به واسطه حمله به چاپگرها وجود دارد. از طرفی هکرها، چاپگر را ابزاری در نظر میگیرند که حمله به آن و کاشت آسیبپذیری روی شبکه، بسیار سادهتر از حمله به سرورها و رایانهها است.
البته محققان توضیح دادند در حال حاضر تعدادی از نقاط پایانی دارای روشهایی برای شناسایی تهدیدات احتمالی و حذف درب پشتی دارند؛ بنابراین هکرها به جای رایانه به چاپگرها حمله میکنند؛ زیرا این دستگاه فاقد فناوری شناسایی خطر بوده و آسیب ایجاد شده تا مدتها پنهان باقی میماند.
شرکتهای مذکور شرح دادند در حال حاضر همه آسیبپذیریهای یاد شده برطرف شده یا بهزودی بهروزرسانی آن در دسترس کاربران قرار خواهدگرفت.
آسیبپذیر بودن چاپگرها مسئله جدیدی نیست. برای نمونه در دفکان ۲۰۱۸ اعلام کرد که دهها میلیون عدد از چاپگرهای HP OfficeJet در سراسر جهان آسیبپذیر هستند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
#اخبار
کارشناسان یک آسیبپذیری حیاتی شناسایی کردهاند که باعث حمله به زیرساختهای کنترل صنعتی دلتا میشود. به گزارش سایبربان، وجود یک آسیبپذیری حیاتی در سامانه کنترل صنعتی دلتا (Delta) به هکرها اجازه میدهد با نفوذ به یک شبکه، کنترل کامل آن را در دست بگیرند. سامانه Delta enteli BUS Manager، کنترل انواع قطعات سختافزاری را که معمولاً در تنظیمات صنعتی بهکار میروند، متمرکز میکند؛ اما استفاده از آن میتواند مشکلات بسیار زیادی بهوجود آورد. برای مثال امکان دستکاری از راه دور سامانهها، دیگهای بخار، حسگرهای اعلام هشدار، سیستم کنترل دما برای تجهیزات حیاتی یا روشنایی محوطه برای مهاجم فراهم میشود. پژوهشگران مکآفی توضیح دادند، نقص یاد شده به علت وجود یک باگ است که به سرریز بافر منجر میشود. به این ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=183
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
کارشناسان یک آسیبپذیری حیاتی شناسایی کردهاند که باعث حمله به زیرساختهای کنترل صنعتی دلتا میشود. به گزارش سایبربان، وجود یک آسیبپذیری حیاتی در سامانه کنترل صنعتی دلتا (Delta) به هکرها اجازه میدهد با نفوذ به یک شبکه، کنترل کامل آن را در دست بگیرند. سامانه Delta enteli BUS Manager، کنترل انواع قطعات سختافزاری را که معمولاً در تنظیمات صنعتی بهکار میروند، متمرکز میکند؛ اما استفاده از آن میتواند مشکلات بسیار زیادی بهوجود آورد. برای مثال امکان دستکاری از راه دور سامانهها، دیگهای بخار، حسگرهای اعلام هشدار، سیستم کنترل دما برای تجهیزات حیاتی یا روشنایی محوطه برای مهاجم فراهم میشود. پژوهشگران مکآفی توضیح دادند، نقص یاد شده به علت وجود یک باگ است که به سرریز بافر منجر میشود. به این ادامه مطلب…
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=183
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
جزئیات وحشتناک در عکس یک دانشآموز آمریکایی
یک دانش آموز دختر آمریکایی نزدیک بود به خاطر گرفتن عکس با یک درخت، قربانی حمله یک مار خطرناک شود.
به گزارش اWBRL، بروک میلز، دانش آموز آمریکایی از شهر آبرن، نزدیک بود به خاطر گرفتن عکس با یک درخت، قربانی حمله یک مار خطرناک شود.
مادر این دانشآموز کلاس هفتمی تصمیم گرفت تا از دخترش در اولین روز مدرسه عکس بگیرد. وی اظهار داشت که پس از دوبار عکس گرفتن از دخترش خواست که لبخند بزند و درست در این لحظه متوجه مار میشود. در عکسهای گرفته شده مشخص است که خزنده به دختر نگاه میکند و احتمالاً در حال آماده سازی برای حمله است.
مادر دانشآموز ادامه میدهد : من گفتم ،" بروک ، بیا پیش من." او به من به صورتی که انگار میخواهد به عکسبرداری ادامه دهم نگاه کرد. مجددا گفتم:" بروک ، همین الان از درخت دور شو."من این جمله را با آرامش گفتم، اما مطمئن هستم که صورتم گویای همه چیز بوده است.
مار موفق به حمله به این دانش آموز نشد و اکنون این خانواده یک عکس یادگاری ترسناک دارند.
🦁«کتاس»
http://t.me/ict_security
یک دانش آموز دختر آمریکایی نزدیک بود به خاطر گرفتن عکس با یک درخت، قربانی حمله یک مار خطرناک شود.
به گزارش اWBRL، بروک میلز، دانش آموز آمریکایی از شهر آبرن، نزدیک بود به خاطر گرفتن عکس با یک درخت، قربانی حمله یک مار خطرناک شود.
مادر این دانشآموز کلاس هفتمی تصمیم گرفت تا از دخترش در اولین روز مدرسه عکس بگیرد. وی اظهار داشت که پس از دوبار عکس گرفتن از دخترش خواست که لبخند بزند و درست در این لحظه متوجه مار میشود. در عکسهای گرفته شده مشخص است که خزنده به دختر نگاه میکند و احتمالاً در حال آماده سازی برای حمله است.
مادر دانشآموز ادامه میدهد : من گفتم ،" بروک ، بیا پیش من." او به من به صورتی که انگار میخواهد به عکسبرداری ادامه دهم نگاه کرد. مجددا گفتم:" بروک ، همین الان از درخت دور شو."من این جمله را با آرامش گفتم، اما مطمئن هستم که صورتم گویای همه چیز بوده است.
مار موفق به حمله به این دانش آموز نشد و اکنون این خانواده یک عکس یادگاری ترسناک دارند.
🦁«کتاس»
http://t.me/ict_security
⚠️ هشدار برای کاربران واتساپ❗️
🔴 کشف نقص امنیتی حیاتی در این پیامرسان محبوب، امکان دستکاری مکالمات را برای هکرها فراهم میکند...
🔷 اخیرأ Check Point از آسیبپذیریهای جدیدی در این پیامرسان محبوب پرده برداشت که با استفاده از آنها میتوان پیامهای ارسال شده را چه در مکالمات خصوصی و چه در گروهها دستکاری کرد.
🔶 آسیبپذیریهای کشف شده به مهاجمان این امکان را میدهند تا اطلاعات نادرست ایجاد کرده و منتشر نمایند، به طوری که این اطلاعات در ظاهر معتبر و درست به نظر میرسند...
🦁«کتاس»
http://t.me/ict_security
🔴 کشف نقص امنیتی حیاتی در این پیامرسان محبوب، امکان دستکاری مکالمات را برای هکرها فراهم میکند...
🔷 اخیرأ Check Point از آسیبپذیریهای جدیدی در این پیامرسان محبوب پرده برداشت که با استفاده از آنها میتوان پیامهای ارسال شده را چه در مکالمات خصوصی و چه در گروهها دستکاری کرد.
🔶 آسیبپذیریهای کشف شده به مهاجمان این امکان را میدهند تا اطلاعات نادرست ایجاد کرده و منتشر نمایند، به طوری که این اطلاعات در ظاهر معتبر و درست به نظر میرسند...
🦁«کتاس»
http://t.me/ict_security
کانال تخصصی امنیت سایبری «کتاس»
⚠️ هشدار برای کاربران واتساپ❗️ 🔴 کشف نقص امنیتی حیاتی در این پیامرسان محبوب، امکان دستکاری مکالمات را برای هکرها فراهم میکند... 🔷 اخیرأ Check Point از آسیبپذیریهای جدیدی در این پیامرسان محبوب پرده برداشت که با استفاده از آنها میتوان پیامهای ارسال…
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 ویدئوی مربوط به آسیبپذیریهای کشف شده در واتساپ 👆
⚠️ هوشیار باشیم...
⚠️ هشدار برای کاربران واتساپ❗️
🦁«کتاس»
http://t.me/ict_security
⚠️ هوشیار باشیم...
⚠️ هشدار برای کاربران واتساپ❗️
🦁«کتاس»
http://t.me/ict_security
فیسبوک چرا و چگونه پیامهای صوتی کاربرانش را شنود میکرد؟
فیسبوک به پیمانکارانی خارج از این مجموعه پول پرداخت میکرد تا پیامهای صوتیای را که در بین کاربران این شبکه از طریق پیامرسان رد و بدل میشد به متن تبدیل کنند.
فیسبوک این «شنود» را تایید کرده است اما در عین حال میگوید که بیش از یک هفته است که به مانند شرکتهای اپل و گوگل این موضوع را متوقف کرده است. این شرکت در بیانیهای که روز سهشنبه منتشر کرد درباره هدف از این کار گفت که بهدنبال ارزیابی هوش مصنوعی فیسبوک بوده است. یعنی پیامهای صوتی کاربران توسط افرادی به متن تبدیل میشد و همزمان هوش مصنوعی نیز آن را به متن تبدیل میکرد. سپس دو متن توسط فیسبوک مورد مقایسه و ارزیابی قرار میگرفت.
برخی از پیمانکاران به بلومبرگ گفتند که به آنها اغلب گفتوگوهای صمیمی و خصوصی یا رکیک داده میشد. البته طبق گفته این افراد، تمام این فایلهای صوتی ناشناس بودند و به آنها گفته نمیشد که چرا آنها در حال رونویسی صدا هستند و این فایلها از کجا و چگونه به دست آمده است؟
طبق نوشته بلومبرگ پیامهای صوتی کاربرانی مورد استفاده فیسبوک قرار گرفته است که در تنظیمات پیام رسان این شبکه اجتماعی موافقت خود را برای تبدیل پیامهای صوتی به متن با انتخاب گزینه مربوط اعلام کرده بودند.
شرکتهای بزرگ فناوری مانند آمازون و اپل پیش از این بهدلیل جمعهای فایلهای صوتی کاربران خود بهدلیل نقض حریم خصوصی افراد مورد انتقاد قرار گرفته بودند.
بلومبرگ، آوریل (اردیبهشت) گذشته برای نخستین بار در گزارشی اعلام کرد که شرکت آمازون یک گروه کاری متشکل از هزاران نفر در سراسر جهان دارد که به درخواستهای صوتی ارائه شده به الکسا به منظور بهبود کارایی این نرم افزار گوش میدهند.
الکسا بهعنوان دستیار صوتی آمازون قادر است وظایف مختلفی مانند پخش موسیقی، کنترل گجتهای هوشمند خانگی، خاموش و روشن کرده چراغهای خانه، بررسی قفل درها و ... را طبق درخواست و دستور مالک این دستگاه انجام دهد. این اتفاق در برنامههای اپل سیری(Siri) و دستیار گوگل نیز رخ میداد. اپل و گوگل در آن زمان اعلام کردند که دیگر اقدام به شنود پیام کاربران خود نمیکنند.
این اقدام فیسبوک درحالی افشا شد که این شبکه اجتماعی، پیش از این بارها بهدلیل نقض حریم خصوصی کاربرانش مورد انتقاد بود.
هفته گذشته کمیسیون تجارت فدرال آمریکا (FTC) شرکت فیسبوک را به پرداخت جریمهٔ بیسابقهای معادل ۵ میلیارد دلار محکوم کرد. شرکت فیسبوک که به زیر پا گذاشتن مقررات حریم خصوصی کاربران متهم شده، ملزم شده است ضمن پرداخت این جریمه، سیاست کاریاش را دربارهٔ حریم خصوصیِ افراد به شکل اساسی بازنگری کند.
این حکم پس از آن صادر شد که این شرکت بهصورت غیرقانونی اطلاعات ۸۷ میلیون کاربر خود را در اختیار شرکت کمبریج آنالیتیکا قرار داده بود.
طبق توافقی که کمیسیون تجارت فدرال با فیسبوک انجام داده است بناست فیسبوک کمیته مستقلی را در زمینه حریم خصوصی راهاندازی کند که آن دسته از تصمیمات مدیران این شرکت را که بر حریم خصوصی کاربران تأثیر میگذارد محدود کند.
🦁«کتاس»
http://t.me/ict_security
فیسبوک به پیمانکارانی خارج از این مجموعه پول پرداخت میکرد تا پیامهای صوتیای را که در بین کاربران این شبکه از طریق پیامرسان رد و بدل میشد به متن تبدیل کنند.
فیسبوک این «شنود» را تایید کرده است اما در عین حال میگوید که بیش از یک هفته است که به مانند شرکتهای اپل و گوگل این موضوع را متوقف کرده است. این شرکت در بیانیهای که روز سهشنبه منتشر کرد درباره هدف از این کار گفت که بهدنبال ارزیابی هوش مصنوعی فیسبوک بوده است. یعنی پیامهای صوتی کاربران توسط افرادی به متن تبدیل میشد و همزمان هوش مصنوعی نیز آن را به متن تبدیل میکرد. سپس دو متن توسط فیسبوک مورد مقایسه و ارزیابی قرار میگرفت.
برخی از پیمانکاران به بلومبرگ گفتند که به آنها اغلب گفتوگوهای صمیمی و خصوصی یا رکیک داده میشد. البته طبق گفته این افراد، تمام این فایلهای صوتی ناشناس بودند و به آنها گفته نمیشد که چرا آنها در حال رونویسی صدا هستند و این فایلها از کجا و چگونه به دست آمده است؟
طبق نوشته بلومبرگ پیامهای صوتی کاربرانی مورد استفاده فیسبوک قرار گرفته است که در تنظیمات پیام رسان این شبکه اجتماعی موافقت خود را برای تبدیل پیامهای صوتی به متن با انتخاب گزینه مربوط اعلام کرده بودند.
شرکتهای بزرگ فناوری مانند آمازون و اپل پیش از این بهدلیل جمعهای فایلهای صوتی کاربران خود بهدلیل نقض حریم خصوصی افراد مورد انتقاد قرار گرفته بودند.
بلومبرگ، آوریل (اردیبهشت) گذشته برای نخستین بار در گزارشی اعلام کرد که شرکت آمازون یک گروه کاری متشکل از هزاران نفر در سراسر جهان دارد که به درخواستهای صوتی ارائه شده به الکسا به منظور بهبود کارایی این نرم افزار گوش میدهند.
الکسا بهعنوان دستیار صوتی آمازون قادر است وظایف مختلفی مانند پخش موسیقی، کنترل گجتهای هوشمند خانگی، خاموش و روشن کرده چراغهای خانه، بررسی قفل درها و ... را طبق درخواست و دستور مالک این دستگاه انجام دهد. این اتفاق در برنامههای اپل سیری(Siri) و دستیار گوگل نیز رخ میداد. اپل و گوگل در آن زمان اعلام کردند که دیگر اقدام به شنود پیام کاربران خود نمیکنند.
این اقدام فیسبوک درحالی افشا شد که این شبکه اجتماعی، پیش از این بارها بهدلیل نقض حریم خصوصی کاربرانش مورد انتقاد بود.
هفته گذشته کمیسیون تجارت فدرال آمریکا (FTC) شرکت فیسبوک را به پرداخت جریمهٔ بیسابقهای معادل ۵ میلیارد دلار محکوم کرد. شرکت فیسبوک که به زیر پا گذاشتن مقررات حریم خصوصی کاربران متهم شده، ملزم شده است ضمن پرداخت این جریمه، سیاست کاریاش را دربارهٔ حریم خصوصیِ افراد به شکل اساسی بازنگری کند.
این حکم پس از آن صادر شد که این شرکت بهصورت غیرقانونی اطلاعات ۸۷ میلیون کاربر خود را در اختیار شرکت کمبریج آنالیتیکا قرار داده بود.
طبق توافقی که کمیسیون تجارت فدرال با فیسبوک انجام داده است بناست فیسبوک کمیته مستقلی را در زمینه حریم خصوصی راهاندازی کند که آن دسته از تصمیمات مدیران این شرکت را که بر حریم خصوصی کاربران تأثیر میگذارد محدود کند.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
هشدار! اگر از کاربران سیستم عامل ویندوز هستید، بههیچ عنوان در نصب سریع آخرین بهروزرسانی مایکروسافت کوتاهی نکنید!
وصله امنیتی مربوط به چهار آسیبپذیری بحرانی در پروتکل RDP در بهروزرسانی روز گذشته مایکروسافت (۱۳ آگوست ۲۰۱۹) برای نسخههای مختلف ویندوز منتشر شده است.
🦁«کتاس»
http://t.me/ict_security
وصله امنیتی مربوط به چهار آسیبپذیری بحرانی در پروتکل RDP در بهروزرسانی روز گذشته مایکروسافت (۱۳ آگوست ۲۰۱۹) برای نسخههای مختلف ویندوز منتشر شده است.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
در اجلاس بلکهت ۲۰۱۹، وجود یک آسیبپذیری خطرناک در جدیدترین PLC زیمنس بررسی شد.
بهگزارش سایبربان، پژوهشگران نشان دادند که جدیدترین کنترلگر منطقی برنامهپذیر زیمنس دارای یک آسیبپذیری خطرناک است.
محققان امنیت سایبری دانشگاه تلآویو و موسسه فناوری تخنیون رژیم صهیونیستی موفق به شناسایی یک آسیبپذیری حیاتی در کنترلگر منطقی برنامه پذیر (PLC) زیمنس اس ۷ سیماتیک (Siemens S۷ Simatic) شدهاند. این تراشه یکی از پرکاربردترین قطعات پردازش صنعتی در سراسر جهان به حساب میآید.
پژوهشگران در زمان برگزاری اجلاس بلک هت ۲۰۱۹ (Black Hat ۲۰۱۹)، آسیبپذیریهای کشف شده در جدیدترین نسل از سامانههای زیمنس را معرفی کردند. همچنین روش مهندسی معکوس پروتکل رمزنگاری اس ۷ را شرح دادند.
محل کار دانشمندان که از آن با نام «ایستگاه مهندسی TIA (TIA engineering station)» یاد میشود با تراشه «Simatic S۷-۱۵۰۰ PLC» ارتباط دارد که کنترلکننده سامانههای صنعتی است.
آویشیا وول، استاد دانشکده مهندسی الکترونیک دانشگاه تلآویو، گفت: ایستگاه یاد شده امکان راهاندازی و متوقف کردن PLC را از راه دور میدهد. این کار از طریق معماری ارتباطات فرماندهی زیمنس انجام میشود که ظرفیت تخریب فرایندهای صنعتی را دارد. ما از طریق این محیط توانستیم به تراشه دسترسی پیدا کرده، فرمان منطقی مخرب را روی S۷-۱۵۰۰ PLC اجرا کنیم.
محققان کد مخرب را پنهان کردند؛ بنابراین مهندس فرایند امکان شناسایی آن را نداشت. اگر مهندسان از طریق PLC شروع به آزمایش کد کنند، تنها کدهای قانونی آن را مشاهده خواهندکرد و متوجه نخواهندشد که در پسزمینه یک فرمان و برنامه مخرب در حال اجرا است.
یافتههای محققان نشان داد که یک مهاجم چگونه میتواند از جدیدترین نسل کنترلرهای صنعتی زیمنس که دارای ویژگیهای نوین امنیتی و ایمنی هستند، سوءاستفاده کنند.
پژوهشگران اشاره کردند، حمله یاد شده نشان داد که هر دو گروه تولیدکننده و مشتری باید روی امنیت سامانههای کنترل صنعتی سرمایهگذاری کنند. همچنین مشخص شد که تأمین امنیت این سامانهها بسیار دشوارتر از سیستمهای اطلاعاتی است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
بهگزارش سایبربان، پژوهشگران نشان دادند که جدیدترین کنترلگر منطقی برنامهپذیر زیمنس دارای یک آسیبپذیری خطرناک است.
محققان امنیت سایبری دانشگاه تلآویو و موسسه فناوری تخنیون رژیم صهیونیستی موفق به شناسایی یک آسیبپذیری حیاتی در کنترلگر منطقی برنامه پذیر (PLC) زیمنس اس ۷ سیماتیک (Siemens S۷ Simatic) شدهاند. این تراشه یکی از پرکاربردترین قطعات پردازش صنعتی در سراسر جهان به حساب میآید.
پژوهشگران در زمان برگزاری اجلاس بلک هت ۲۰۱۹ (Black Hat ۲۰۱۹)، آسیبپذیریهای کشف شده در جدیدترین نسل از سامانههای زیمنس را معرفی کردند. همچنین روش مهندسی معکوس پروتکل رمزنگاری اس ۷ را شرح دادند.
محل کار دانشمندان که از آن با نام «ایستگاه مهندسی TIA (TIA engineering station)» یاد میشود با تراشه «Simatic S۷-۱۵۰۰ PLC» ارتباط دارد که کنترلکننده سامانههای صنعتی است.
آویشیا وول، استاد دانشکده مهندسی الکترونیک دانشگاه تلآویو، گفت: ایستگاه یاد شده امکان راهاندازی و متوقف کردن PLC را از راه دور میدهد. این کار از طریق معماری ارتباطات فرماندهی زیمنس انجام میشود که ظرفیت تخریب فرایندهای صنعتی را دارد. ما از طریق این محیط توانستیم به تراشه دسترسی پیدا کرده، فرمان منطقی مخرب را روی S۷-۱۵۰۰ PLC اجرا کنیم.
محققان کد مخرب را پنهان کردند؛ بنابراین مهندس فرایند امکان شناسایی آن را نداشت. اگر مهندسان از طریق PLC شروع به آزمایش کد کنند، تنها کدهای قانونی آن را مشاهده خواهندکرد و متوجه نخواهندشد که در پسزمینه یک فرمان و برنامه مخرب در حال اجرا است.
یافتههای محققان نشان داد که یک مهاجم چگونه میتواند از جدیدترین نسل کنترلرهای صنعتی زیمنس که دارای ویژگیهای نوین امنیتی و ایمنی هستند، سوءاستفاده کنند.
پژوهشگران اشاره کردند، حمله یاد شده نشان داد که هر دو گروه تولیدکننده و مشتری باید روی امنیت سامانههای کنترل صنعتی سرمایهگذاری کنند. همچنین مشخص شد که تأمین امنیت این سامانهها بسیار دشوارتر از سیستمهای اطلاعاتی است.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
Forwarded from IACS (Pedram Kiani)
🚨 کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی Siemens SCALANCE X Switches
اطلاعیه قانونی
تمام اطلاعات مربوط به محصولاتی که در وبسایت تخصصی ICSCERT.IR ارائه شده است فقط برای مقاصد اطلاعاتی و امن سازی زیرساختهای حوزه اتوماسیون و کنترل صنعتی میباشد. وبسایت تخصصی ICSCERT.IR هیچ گونه ضمانتی در قبال هرنوع سوء برداشت از اطلاعات ارائه شده ارائه نمی دهد. وبسایت تخصصی ICSCERT.IR هیچ ضمانتی درقبال محصولات تجاری یا خدماتی که در این سایت یا در لینکهای دیگربه آنها اشاره شده است، ندارد.
1. خلاصه
CVSS v3 8.6
☣️ توجه: قابل بهره برداری از راه دور و با مهارت پایین
☣️ فروشندگان: زیمنس
☣️ تجهیزات: سوئیچ های اسکالانس ایکس – SCALANCE X Switches
☣️ آسیب پذیری: مصرف منابع کنترل نشده
2. ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری می تواند یک شرایط انکار سرویس را ایجاد کند.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=188
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
http://ics-cert.ir
اطلاعیه قانونی
تمام اطلاعات مربوط به محصولاتی که در وبسایت تخصصی ICSCERT.IR ارائه شده است فقط برای مقاصد اطلاعاتی و امن سازی زیرساختهای حوزه اتوماسیون و کنترل صنعتی میباشد. وبسایت تخصصی ICSCERT.IR هیچ گونه ضمانتی در قبال هرنوع سوء برداشت از اطلاعات ارائه شده ارائه نمی دهد. وبسایت تخصصی ICSCERT.IR هیچ ضمانتی درقبال محصولات تجاری یا خدماتی که در این سایت یا در لینکهای دیگربه آنها اشاره شده است، ندارد.
1. خلاصه
CVSS v3 8.6
☣️ توجه: قابل بهره برداری از راه دور و با مهارت پایین
☣️ فروشندگان: زیمنس
☣️ تجهیزات: سوئیچ های اسکالانس ایکس – SCALANCE X Switches
☣️ آسیب پذیری: مصرف منابع کنترل نشده
2. ارزیابی خطر
سوء استفاده موفقیت آمیز از این آسیب پذیری می تواند یک شرایط انکار سرویس را ایجاد کند.
💡 برای کسب اطلاعات تکمیلی و راهکارهای کاهش آسیب پذیری به آدرس زیر مراجعه کنید:
http://ics-cert.ir/?p=188
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭 وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
http://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.