متاسفانه دیتابیس کد ملی های ایران برای فروش قرار گرفت
فروش فقط با بیتکوین میباشد!
🦁«کتاس»
http://t.me/ict_security
فروش فقط با بیتکوین میباشد!
🦁«کتاس»
http://t.me/ict_security
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 چگونه در واتساپ تماس صوتی و تصویری چندنفره برقرار کنیم؟
برای برقراری تماس چندنفره در واتس اپ می توانید مراحل زیر را دنبال کنید:
به بخش تماسها یا Calls بروید
سپس در این صفحه یک آیکون گوشی تلفن میبینید که یک علامت مثبت کوچک نیز روی آن هست (بسته به نوع سیستم عامل نسخه آندروید یا اپل، سمت راست بالا یا سمت راست پایین). آن را فشار دهید.
در صفحه جدید ساخت گروه جدید یا Add new group را انتخاب کنید تا بتوانید اتاقی با حضور افراد تشکیل دهید.
در این مرحله لیستی از افرادی که با آنها ارتباط دارید میبینید. شما میتوانید در میان این لیست به جستجو بپردازید و با فشار روی دایره درج شده جلوی اسامی آنها، حداکثر ۳ تن از آنان را به لیست اضافه کنید.
حالا همه چیز آماده است. روی علامت تلفن کلیک کنید و بسته به تمایل، تماس صوتی یا تماس تصویری را انتخاب کنید.
از محدودیتهای این روش تماس، این است که به هنگام تماس تصویری نمیتوانید آن را مستقیم به حالت صوتی بازگردانید. برای این کار باید تماس را قطع کرده و از نو این بار تماسی تصویری برقرار کنید.
🦁«کتاس»
http://t.me/ict_security
برای برقراری تماس چندنفره در واتس اپ می توانید مراحل زیر را دنبال کنید:
به بخش تماسها یا Calls بروید
سپس در این صفحه یک آیکون گوشی تلفن میبینید که یک علامت مثبت کوچک نیز روی آن هست (بسته به نوع سیستم عامل نسخه آندروید یا اپل، سمت راست بالا یا سمت راست پایین). آن را فشار دهید.
در صفحه جدید ساخت گروه جدید یا Add new group را انتخاب کنید تا بتوانید اتاقی با حضور افراد تشکیل دهید.
در این مرحله لیستی از افرادی که با آنها ارتباط دارید میبینید. شما میتوانید در میان این لیست به جستجو بپردازید و با فشار روی دایره درج شده جلوی اسامی آنها، حداکثر ۳ تن از آنان را به لیست اضافه کنید.
حالا همه چیز آماده است. روی علامت تلفن کلیک کنید و بسته به تمایل، تماس صوتی یا تماس تصویری را انتخاب کنید.
از محدودیتهای این روش تماس، این است که به هنگام تماس تصویری نمیتوانید آن را مستقیم به حالت صوتی بازگردانید. برای این کار باید تماس را قطع کرده و از نو این بار تماسی تصویری برقرار کنید.
🦁«کتاس»
http://t.me/ict_security
آیا شیوع کرونا کار "بیل گیتس" بوده است؟
مشاور سابق دونالد ترامپ در مصاحبهای مدعی شد شیوع ویروس کرونا میتواند کار "بیل گیتس" کارآفرین و مدیرعامل مستعفی شرکت مایکروسافت باشد.
به گزارش کتاس به نقل از عصر ایران، ، "راجر استون" مشاور سابق دونالد ترامپ در یک برنامه رادیویی از ایالت فلوریدا مدعی شد، بیل گیتس و همکاران او میتوانند پشت قضیه شیوع ویروس کرونا در جهان باشند.
او گفت: آنها شاید این پاندمی را به وجود آوردند تا طرح خودشان برای وصل کردن "میکروچیپ" به همه انسانهای زمین را عملی کنند.
او در عین حال تاکید کرد به هیچ وجه حاضر نخواهد شد به بهانه مبارزه با کرونا ویروس و کنترل وضعیت بدن، میکروچیپی به او وصل شود.
میکرو چیپ یک تراشه کوچک کامپیوتری است (در اندازه یک دانه برنج) که با تزریق زیر پوست جانداران، حرکات و وضعیت جسمانی آنها را کنترل میکند.
این مشاور سابق ترامپ که در فوریه سال جاری میلادی به اتهام ارایه شهادت دروغ در کنگره درباره انتخابات ریاست جمهوری 2016 به 40 ماه زندان محکوم شده، گفت:" اینکه آیا بیل گیتس نقشی در این پاندمی جهانی داشته یا نه، هنوز محل بحث است. من دوستان محافظه کاری دارم که میگویند این اتهامی مسخره است و دیگرانی هم میگویند قطعا بیل گیتس در این پاندمی نقش داشته است."
گفتنی است بیل گیتس در سال 2015 در جریان یک سخنرانی درباره شیوع یک ویروس در سطح جهان هشدار داده و گفته بود تنها عاملی که طی دهه آتی میتواند به مرگ میلیونها انسان در جهان بینجامد، شیوع یک ویروس مرگبار میتواند باشد.
🦁«کتاس»
http://t.me/ict_security
مشاور سابق دونالد ترامپ در مصاحبهای مدعی شد شیوع ویروس کرونا میتواند کار "بیل گیتس" کارآفرین و مدیرعامل مستعفی شرکت مایکروسافت باشد.
به گزارش کتاس به نقل از عصر ایران، ، "راجر استون" مشاور سابق دونالد ترامپ در یک برنامه رادیویی از ایالت فلوریدا مدعی شد، بیل گیتس و همکاران او میتوانند پشت قضیه شیوع ویروس کرونا در جهان باشند.
او گفت: آنها شاید این پاندمی را به وجود آوردند تا طرح خودشان برای وصل کردن "میکروچیپ" به همه انسانهای زمین را عملی کنند.
او در عین حال تاکید کرد به هیچ وجه حاضر نخواهد شد به بهانه مبارزه با کرونا ویروس و کنترل وضعیت بدن، میکروچیپی به او وصل شود.
میکرو چیپ یک تراشه کوچک کامپیوتری است (در اندازه یک دانه برنج) که با تزریق زیر پوست جانداران، حرکات و وضعیت جسمانی آنها را کنترل میکند.
این مشاور سابق ترامپ که در فوریه سال جاری میلادی به اتهام ارایه شهادت دروغ در کنگره درباره انتخابات ریاست جمهوری 2016 به 40 ماه زندان محکوم شده، گفت:" اینکه آیا بیل گیتس نقشی در این پاندمی جهانی داشته یا نه، هنوز محل بحث است. من دوستان محافظه کاری دارم که میگویند این اتهامی مسخره است و دیگرانی هم میگویند قطعا بیل گیتس در این پاندمی نقش داشته است."
گفتنی است بیل گیتس در سال 2015 در جریان یک سخنرانی درباره شیوع یک ویروس در سطح جهان هشدار داده و گفته بود تنها عاملی که طی دهه آتی میتواند به مرگ میلیونها انسان در جهان بینجامد، شیوع یک ویروس مرگبار میتواند باشد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
A-guide-to-Managing-Remote-Teams-Final.pdf
2.4 MB
کتاب «مدیریت از خانه»
راهنمایی کامل، ساده و سریع برای مدیران عاملی است که ناگزیرند این روزها، تیمهای خود را دور از محل کار راهبری کنند. مولف کتاب، کلیر لو، خود مدیریت مجموعهای را به عهده دارد که بخش عمدهی تیمش به صورت دورکاری مشغول بهکارند و در این سبک کاری تجربه دارد.
کتاب از یازده فصل تشکیل شده است که در هر کدام، با استفاده از دادههای آماری که از مصاحبه با افراد شاغل به صورت دورکار به دست آمده است، تکنیکهایی کلیدی آموزش داده میشود. این کتاب به شما کمک میکند تا بتوانید کسبوکار خود را حتی در این شرایط سخت با استفاده از بهترین راهحل ممکن، سرپا نگه دارید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
راهنمایی کامل، ساده و سریع برای مدیران عاملی است که ناگزیرند این روزها، تیمهای خود را دور از محل کار راهبری کنند. مولف کتاب، کلیر لو، خود مدیریت مجموعهای را به عهده دارد که بخش عمدهی تیمش به صورت دورکاری مشغول بهکارند و در این سبک کاری تجربه دارد.
کتاب از یازده فصل تشکیل شده است که در هر کدام، با استفاده از دادههای آماری که از مصاحبه با افراد شاغل به صورت دورکار به دست آمده است، تکنیکهایی کلیدی آموزش داده میشود. این کتاب به شما کمک میکند تا بتوانید کسبوکار خود را حتی در این شرایط سخت با استفاده از بهترین راهحل ممکن، سرپا نگه دارید.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
⭕️ بررسی اولیه نمونه فایل های درز کرده از هواپیمایی ماهان نشون میده سازنده این فایل ها امیر رضاییان کارمند این شرکت است. منبع: Webamoozi
🦁«کتاس»
http://t.me/ict_security
🦁«کتاس»
http://t.me/ict_security
⭕️ افشای اطلاعات هواپیمایی هما http://iranair.com/Portal/Home/ هم تایید شد.
۳ هزار فایل عکس و مدرک هویتی و دانشگاهی از پرسنل و خدمه و بیش از ۵ هزار اطلاعات دیتابیس .
❌ تایید هک شدن به مفهوم تایید خرید و فروش اطلاعات نیست و همچنان احتمال کلاهبرداری زیاد است.
منبع:Webamoozir
🦁«کتاس»
http://t.me/ict_security
۳ هزار فایل عکس و مدرک هویتی و دانشگاهی از پرسنل و خدمه و بیش از ۵ هزار اطلاعات دیتابیس .
❌ تایید هک شدن به مفهوم تایید خرید و فروش اطلاعات نیست و همچنان احتمال کلاهبرداری زیاد است.
منبع:Webamoozir
🦁«کتاس»
http://t.me/ict_security
⭕️ شاید باورتون نشه ولی پورتال اطلاعات پرواز هواپیمایی ماهان https://preflight.ir رو با روشهای هکی که حتی در کلاسها هم دیگه تدریس نمیشه هک کردن!
admin' or '1'='1'#
⭕️ اطلاعات امنیتی همه پروازهای هواپیمایی ماهان شامل محموله و وزن و مقصد پروازها بخشی از این اسناد بوده!
Webamoozirمنبع
🦁«کتاس»
http://t.me/ict_security
admin' or '1'='1'#
⭕️ اطلاعات امنیتی همه پروازهای هواپیمایی ماهان شامل محموله و وزن و مقصد پروازها بخشی از این اسناد بوده!
Webamoozirمنبع
🦁«کتاس»
http://t.me/ict_security
🔴 کشف آسيبپذيری خطرناک در OpenSSL که منجر به حملات DoS میشود❗️
🔷 این آسیبپذیری با شناسه CVE-2020-1967، در واقع باگ segmentation fault در تابع SSL_check_chain است که به مهاجم اجازه میدهد حملات DoS را اجرا کند.
🔶 آسيبپذيری مذکور نسخههای زیر را تحت تأثیر قرار میدهد:
▪️OpenSSL 1.1.1d
▪️OpenSSL 1.1.1e
▪️OpenSSL 1.1.1f
✅ این آسیبپذیری در نسخه OpenSSL 1.1.1g برطرف شده است. توصیه میشود هر چه سریعتر بروزرسانی منتشر شده را نصب نمایید.
🦁«کتاس»
http://t.me/ict_security
🔷 این آسیبپذیری با شناسه CVE-2020-1967، در واقع باگ segmentation fault در تابع SSL_check_chain است که به مهاجم اجازه میدهد حملات DoS را اجرا کند.
🔶 آسيبپذيری مذکور نسخههای زیر را تحت تأثیر قرار میدهد:
▪️OpenSSL 1.1.1d
▪️OpenSSL 1.1.1e
▪️OpenSSL 1.1.1f
✅ این آسیبپذیری در نسخه OpenSSL 1.1.1g برطرف شده است. توصیه میشود هر چه سریعتر بروزرسانی منتشر شده را نصب نمایید.
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
شناسایی گروهی ناشناس از مهاجمان که با استفاده از فریب روی مضامین coronavirus برای هدف قرار دادن دولت ها و بخش های SCADA با بدافزار PoetRAT- که قادر به اسکریپت کردن اسناد حساس ، کشف کلید ، رمزهای عبور و حتی بهره برداری از تصاویر از وب کم هستند.
فعلا این بدافزار در کشور آذربایجان درحال فعالیت در حوزه انرژی و اتوماسیون صنعتی است.
جزئیات را بخوانید: https://thehackernews.com/2020/04/coronavirus-scada-malware.html
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
فعلا این بدافزار در کشور آذربایجان درحال فعالیت در حوزه انرژی و اتوماسیون صنعتی است.
جزئیات را بخوانید: https://thehackernews.com/2020/04/coronavirus-scada-malware.html
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
🌍هر ثانیه میلیونها داده از طریق #اینترنت رد و بدل میشه و مردم در سراسر جهان در حال مشاهده صفحه نمایشهای متعدد و دریافت اطلاعات، با سرعت بسیار زیادی هستند.
📸برای اینکه بدونید در سال ۲۰۲۰ طی فقط ۶۰ ثانیه در اینترنت چه اتفاقهایی میافته، اینفوگرافیک را ببینید.
🦁«کتاس»
http://t.me/ict_security
📸برای اینکه بدونید در سال ۲۰۲۰ طی فقط ۶۰ ثانیه در اینترنت چه اتفاقهایی میافته، اینفوگرافیک را ببینید.
🦁«کتاس»
http://t.me/ict_security
سواستفاده هکرها از نقص امنیتی فایروال ضدویروس سوفوس
محققان از شناسایی یک آسیب پذیری خطرناک در فایروال نرم افزار امنیتی شرکت سوفوس خبر داده اند. این شرکت برای حل مشکل مذکور یک وصله اضطراری عرضه کرده است.
شرکت سوفوس خود وجود این مشکل را تأیید کرده و از کاربران خواسته وصلهای که برای حل مشکل مذکور عرضه شده را به سرعت بارگذاری و نصب کنند. سوءاستفاده هکرها از فایروال آسیب پذیر سوفوس که ایکس جی انترپرایز نام دارد، مدتی است آغاز شده است.
سوفوس میگوید اولین بار در تاریخ ۲۲ آوریل و با دریافت گزارشی از یکی از شرکتهای مشتری خود از این موضوع مطلع شده و بلافاصله برای تولید وصله نرم افزاری اقدام کرده است.
مهاجمان از همین طریق قادر به نفوذ به رایانهها و وب سایتهای مختلف و سرقت اطلاعات بودهاند، هر چند هنوز گزارش دقیقی در مورد میزان خسارات وارده بدین علت در دست نیست. البته سوفوس مدعی شده هنوز نشانهای وجود ندارد که تأیید کند از اسامی کاربری و کلمات عبور سرقت شده سوءاستفاده شده باشد.
سوفوس یک شرکت امنیتی انگلیسی است که نرم افزارهایی برای تأمین امنیت گوشیها، رایانههای شخصی، ایمیلها، شبکههای رایانهای، رمزگذاری دادهها، سیستمهای مخابراتی و ارتباطی تأمین میکند.
منبع:خبرگزاری مهر
🦁«کتاس»
http://t.me/ict_security
محققان از شناسایی یک آسیب پذیری خطرناک در فایروال نرم افزار امنیتی شرکت سوفوس خبر داده اند. این شرکت برای حل مشکل مذکور یک وصله اضطراری عرضه کرده است.
شرکت سوفوس خود وجود این مشکل را تأیید کرده و از کاربران خواسته وصلهای که برای حل مشکل مذکور عرضه شده را به سرعت بارگذاری و نصب کنند. سوءاستفاده هکرها از فایروال آسیب پذیر سوفوس که ایکس جی انترپرایز نام دارد، مدتی است آغاز شده است.
سوفوس میگوید اولین بار در تاریخ ۲۲ آوریل و با دریافت گزارشی از یکی از شرکتهای مشتری خود از این موضوع مطلع شده و بلافاصله برای تولید وصله نرم افزاری اقدام کرده است.
مهاجمان از همین طریق قادر به نفوذ به رایانهها و وب سایتهای مختلف و سرقت اطلاعات بودهاند، هر چند هنوز گزارش دقیقی در مورد میزان خسارات وارده بدین علت در دست نیست. البته سوفوس مدعی شده هنوز نشانهای وجود ندارد که تأیید کند از اسامی کاربری و کلمات عبور سرقت شده سوءاستفاده شده باشد.
سوفوس یک شرکت امنیتی انگلیسی است که نرم افزارهایی برای تأمین امنیت گوشیها، رایانههای شخصی، ایمیلها، شبکههای رایانهای، رمزگذاری دادهها، سیستمهای مخابراتی و ارتباطی تأمین میکند.
منبع:خبرگزاری مهر
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
Forwarded from IACS (Pedram Kiani)
اقداماتی جهت پیشگیری از نشت داده سازمانها
عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت، دقت در راهاندازی پایگاههای داده و خودداری از نگهداری هرگونه نسخه پشتیبان از سیستمها روی سرور وب از مواردی است که مرکز ماهر بهعنوان اقدامات پایهای جهت پیشگیری از نشت اطلاعات سازمانها و کسب وکارها به آنها اشاره کرده است.
لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شد.
البته پس از نگرانیهای کاربران درباره انتشار این اطلاعات، مرکز ماهر، اعلام کرد با رصد جهت کشف بانکهای اطلاعاتی حفاظتنشده، به صاحبان آنها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، بهمنظور حفظ دادهها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی میشود.
هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
در این راستا مرکز ماهر دستورالعملی با محوریت اقدامات پایهای جهت پیشگیری از نشت اطلاعات سازمانها و کسبوکارها منتشر کرد که در آن آمده است: طی هفتههای اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاههای دادهی شرکتها و سازمانهای دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونههایی که به طور خصوصی و مسئولانه به این مرکز گزارش میشوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی میشوند، عمدتا متاثر از فهرست مشترکی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است.
این ضعفها باعث میشوند در برخی موارد دسترسی به دادههای سازمانها و کسبوکارها حتی نیاز به دانش پایهای هک و نفوذ نداشته باشد و با یکسری بررسیها و جستوجوهای ساده دادهها افشا میشوند. لذا بهمنظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانهها اکیدا توصیه میشود اقدامات زیر صورت پذیرد:
عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت. تا حد امکان لازم است دسترسی مستقیم به پایگاههای داده از طریق اینترنت برقرار نگردد. یکی از مواردی که باعث این اشتباه بزرگ میشود روال پشتیبانی شرکتهای ارائهدهنده راهکارهای نرمافزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانکهای اطلاعاتی میکنند. در صورت اجبار شرکتها و سازمانها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.
دقت در راهاندازی پایگاههای داده به ویژه انواع پایگاههای داده NoSQL و اطمینان از عدم وجود دسترسی حفاظتنشده. لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاههای دادهای است که بهطور موقت و جهت انجام فعالیتهای موردی و کوتاه مدت راهاندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاههای داده همتراز پایگاههای اصلی درنظر گرفته شود.
بررسی و غیرفعالسازی قابلیت Directory Listing غیرضروری در سرویسدهندههای وب جهت جلوگیری از دسترسی به فایلها.
دقت در وضعیت دسترسی به دایرکتوریهای محل بارگزاری دادهها و اسناد توسط کاربران وبسایت نظیر دایرکتوریهای uploads و temp و ... علاوه بر لزوم کنترل دسترسیها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.
سرویسدهنده رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیبپذیریهای حیاتی و اکسپلویتهای مربوطه طی یک سال گذشته مورد سواستفاده جدی قرار گرفتهاند. در صورت استفاده از این سرویسدهندهها لازم است نسبت به بروز بودن آنها و نصب تمام وصلههای امنیتی منتشر شده اطمینان حاصل شود.
از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنی. این دسترسیها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP مبدا مجاز محدود شوند.
از نگهداری هرگونه نسخه پشتیبان از سیستمها روی سرور وب خودداری کنید.
عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت، دقت در راهاندازی پایگاههای داده و خودداری از نگهداری هرگونه نسخه پشتیبان از سیستمها روی سرور وب از مواردی است که مرکز ماهر بهعنوان اقدامات پایهای جهت پیشگیری از نشت اطلاعات سازمانها و کسب وکارها به آنها اشاره کرده است.
لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شد.
البته پس از نگرانیهای کاربران درباره انتشار این اطلاعات، مرکز ماهر، اعلام کرد با رصد جهت کشف بانکهای اطلاعاتی حفاظتنشده، به صاحبان آنها هشدار داده خواهد شد و در صورتی که ظرف مدت ۴۸ ساعت، همچنان مشکل به قوت خود باقی باشد، بهمنظور حفظ دادهها و حفاظت از حریم خصوصی شهروندان، به مراجع قضایی معرفی میشود.
هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
در این راستا مرکز ماهر دستورالعملی با محوریت اقدامات پایهای جهت پیشگیری از نشت اطلاعات سازمانها و کسبوکارها منتشر کرد که در آن آمده است: طی هفتههای اخیر، موارد متعددی از نشت اطلاعات مختلف از پایگاههای دادهی شرکتها و سازمانهای دولتی و خصوصی در فضای مجازی منتشر شد. این موارد در کنار سایر نمونههایی که به طور خصوصی و مسئولانه به این مرکز گزارش میشوند و یا در رصدهای مداوم کارشناسان مرکز ماهر شناسایی میشوند، عمدتا متاثر از فهرست مشترکی از خطاها و ضعفهای امنیتی در پیادهسازی و تنظیمات است.
این ضعفها باعث میشوند در برخی موارد دسترسی به دادههای سازمانها و کسبوکارها حتی نیاز به دانش پایهای هک و نفوذ نداشته باشد و با یکسری بررسیها و جستوجوهای ساده دادهها افشا میشوند. لذا بهمنظور پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانهها اکیدا توصیه میشود اقدامات زیر صورت پذیرد:
عدم اتصال مستقیم پایگاههای داده به صورت مستقیم به شبکه اینترنت. تا حد امکان لازم است دسترسی مستقیم به پایگاههای داده از طریق اینترنت برقرار نگردد. یکی از مواردی که باعث این اشتباه بزرگ میشود روال پشتیبانی شرکتهای ارائهدهنده راهکارهای نرمافزاری کاربردی است که برای انجام پشتیبانی ۲۴*۷، مشتریان خود را الزام به برقراری دسترسی مستقیم راه دور از بستر اینترنت به بانکهای اطلاعاتی میکنند. در صورت اجبار شرکتها و سازمانها به این مساله، این دسترسی حتما باید روی یک بستر امن و با استفاده از VPN ایجاد شود.
دقت در راهاندازی پایگاههای داده به ویژه انواع پایگاههای داده NoSQL و اطمینان از عدم وجود دسترسی حفاظتنشده. لازم به توجه است بسیاری از موارد نشت اطلاعات مربوط به پایگاههای دادهای است که بهطور موقت و جهت انجام فعالیتهای موردی و کوتاه مدت راهاندازی شده است. لازم است اهمیت و حساسیت این نوع پایگاههای داده همتراز پایگاههای اصلی درنظر گرفته شود.
بررسی و غیرفعالسازی قابلیت Directory Listing غیرضروری در سرویسدهندههای وب جهت جلوگیری از دسترسی به فایلها.
دقت در وضعیت دسترسی به دایرکتوریهای محل بارگزاری دادهها و اسناد توسط کاربران وبسایت نظیر دایرکتوریهای uploads و temp و ... علاوه بر لزوم کنترل دسترسیها و غیرفعالسازی قابلیت directory listing، لازم است تا حد امکان این اسناد به محل دیگری منتقل شده و از دسترس خارج شوند.
سرویسدهنده رایج و پرکاربرد Microsoft Exchange و Microsoft Sharepoint و Zimbra با توجه به انتشار عمومی آسیبپذیریهای حیاتی و اکسپلویتهای مربوطه طی یک سال گذشته مورد سواستفاده جدی قرار گرفتهاند. در صورت استفاده از این سرویسدهندهها لازم است نسبت به بروز بودن آنها و نصب تمام وصلههای امنیتی منتشر شده اطمینان حاصل شود.
از عدم دسترسی مستقیم از طریق اینترنت به هرگونه سرویس مدیریتی نظیر RDP، iLO، کنسول مدیریت vCenter و ESX، کنسول مدیریت فایروال و ... اطمینان حاصل کنی. این دسترسیها لازم است از طریق سرویس VPN اختصاصی و یا بر اساس آدرس IP مبدا مجاز محدود شوند.
از نگهداری هرگونه نسخه پشتیبان از سیستمها روی سرور وب خودداری کنید.
Forwarded from IACS (Pedram Kiani)
جهت اطمینان از عدم وجود دسترسی به سرویسها و سامانهها بهصورت ناخواسته، نسبت به اسکن سادهی سرویسهای فعال بر روی بلوکهای IP سازمان خود بهصورت مداوم اقدام کرده و سرویسهای مشاهده شدهی غیرضروری را از دسترسی خارج کنید.
البته این موارد به هیچ عنوان جایگزین فرایندهای کامل امنسازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعفهای جدی مشاهدهشده هستند.
منبع:خبرگزاری ایسنا
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
البته این موارد به هیچ عنوان جایگزین فرایندهای کامل امنسازی و ارزیابی امنیتی نبوده و صرفا برطرف کننده شماری از ضعفهای جدی مشاهدهشده هستند.
منبع:خبرگزاری ایسنا
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
Telegram
Pedram Kiani
IT service management and ICT & ICS security consultant & trainer.
This media is not supported in your browser
VIEW IN TELEGRAM
یک نمونه دیگر از افشای اطلاعات
منبع گزارشیBBC
فروش پاسخنامه های کنکور حاوی مشخصات داوطلبان به جای کاغذ باطله
🔹 این ویدیو تصاویریست از صدها برگه پاسخنامه کنکور که در آن مشخصات داوطلبان مانند نام، نشانی، عکس و امضای آنها درج شده و به عنوان کاغذ باطله به یک شرکت خصوصی در تهران فروخته شده است.
🔹 مخاطبی که این ویدیو را فرستاده میگوید خرید و فروش کاغذهای باطله یک رو سفید ارزان قیمت به صورت کیلویی به منظور چاپ مکاتبات درون سازمانی در ایران متداول است. به گفته او معمولا نامههای اداری شرکتهای دولتی نیز سر از این بازار در میآورند ولی این بار صدها کاغذ حاوی اطلاعات شخصی داوطلبان کنکور به جای این که نابود شود به صورت آنلاین به شرکتشان فروخته شده است.
🔹 در روزهای گذشته خبرهای مختلفی از افشای بانک اطلاعاتی حاوی مشخصات میلیونها شهروند ایرانی از چند سازمان دولتی خبرساز شد. این تصاویر نشان میدهد نیاز به بررسی نحوه حفاظت از اطلاعات شهروندان تنها به حوزه فناوری خلاصه نمیشود و باید به حفاظت از اطلاعات ثبت شده افراد روی کاغذ نیز توجه شود.
🦁«کتاس»
http://t.me/ict_security
منبع گزارشیBBC
فروش پاسخنامه های کنکور حاوی مشخصات داوطلبان به جای کاغذ باطله
🔹 این ویدیو تصاویریست از صدها برگه پاسخنامه کنکور که در آن مشخصات داوطلبان مانند نام، نشانی، عکس و امضای آنها درج شده و به عنوان کاغذ باطله به یک شرکت خصوصی در تهران فروخته شده است.
🔹 مخاطبی که این ویدیو را فرستاده میگوید خرید و فروش کاغذهای باطله یک رو سفید ارزان قیمت به صورت کیلویی به منظور چاپ مکاتبات درون سازمانی در ایران متداول است. به گفته او معمولا نامههای اداری شرکتهای دولتی نیز سر از این بازار در میآورند ولی این بار صدها کاغذ حاوی اطلاعات شخصی داوطلبان کنکور به جای این که نابود شود به صورت آنلاین به شرکتشان فروخته شده است.
🔹 در روزهای گذشته خبرهای مختلفی از افشای بانک اطلاعاتی حاوی مشخصات میلیونها شهروند ایرانی از چند سازمان دولتی خبرساز شد. این تصاویر نشان میدهد نیاز به بررسی نحوه حفاظت از اطلاعات شهروندان تنها به حوزه فناوری خلاصه نمیشود و باید به حفاظت از اطلاعات ثبت شده افراد روی کاغذ نیز توجه شود.
🦁«کتاس»
http://t.me/ict_security
🔺بلومبرگ: آمریکا در حال ساخت ۴۸ پایگاه جنگ الکترونیک در فضاست
🔹نیروی فضایی آمریکا در حال ساخت ۴۸ پایگاه زیر زمینی در هفت سال بعدی برای جنگ الکترونیکی علیه ماهواره های روسی یا چینی است و اولین سامانه از این نوع جنگ افزار ماه گذشته بعد از سال ها تلاش عملیاتی شد.
🔹آمریکا مدعی است که روسیه و چین فضا را نظامی کرده اند و بدین طریق قابلیتهای نظامی آمریکا در خطر است. این کشور در همین زمینه مدعی است که روسیه در هفته های گذشته یک موشک ضد ماهواره به فضا ارسال کرد.
🦁«کتاس»
http://t.me/ict_security
🔹نیروی فضایی آمریکا در حال ساخت ۴۸ پایگاه زیر زمینی در هفت سال بعدی برای جنگ الکترونیکی علیه ماهواره های روسی یا چینی است و اولین سامانه از این نوع جنگ افزار ماه گذشته بعد از سال ها تلاش عملیاتی شد.
🔹آمریکا مدعی است که روسیه و چین فضا را نظامی کرده اند و بدین طریق قابلیتهای نظامی آمریکا در خطر است. این کشور در همین زمینه مدعی است که روسیه در هفته های گذشته یک موشک ضد ماهواره به فضا ارسال کرد.
🦁«کتاس»
http://t.me/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
ict.sec@outlook.com
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🍏 با یک تکست ساده آخرین نسخه آیفون ها از کار خواهد افتاد.
🔻 نوشته ای عجیب با زبان سندی باعث کرش و قفل آیفون ها در آخرین نسخه iOS خواهد شد.
دو راه حل برای این مشکل وجود دارد : اول گوشی را برای دقایقی دست نزنیم تا خودکار حل شود و یا با هارد ریست ( زدن دکمه زیاد کردن صدا، زدن دکمه کم کردن صدا و بعد نگه داشتن پاور) آن را درست کنیم.
🔻 وبسایت 9to5Mac نوشته اپل در آخرین بتای 13.4.5 این مشکل را حل کرده است.
دو سال قبل و در iOS11 این باگ به شکل بدتری وجود داشت.
🦁«کتاس»
http://t.me/ict_security
🔻 نوشته ای عجیب با زبان سندی باعث کرش و قفل آیفون ها در آخرین نسخه iOS خواهد شد.
دو راه حل برای این مشکل وجود دارد : اول گوشی را برای دقایقی دست نزنیم تا خودکار حل شود و یا با هارد ریست ( زدن دکمه زیاد کردن صدا، زدن دکمه کم کردن صدا و بعد نگه داشتن پاور) آن را درست کنیم.
🔻 وبسایت 9to5Mac نوشته اپل در آخرین بتای 13.4.5 این مشکل را حل کرده است.
دو سال قبل و در iOS11 این باگ به شکل بدتری وجود داشت.
🦁«کتاس»
http://t.me/ict_security
مایکروسافت به آسیب پذیری در چت تصویری و پلت فرم همکاری در محل کار Teams پرداخته است که می تواند به مهاجمان اجازه دهد با ارسال یک پیوند مخرب به یک تصویر GIF ظاهراً سالم ، از حساب های تیم استفاده کنند.
این آسیب پذیری توسط محققان CyberArk کشف شد ، این نسخه بر روی نسخه های رومیزی و وب نیز در نرم افزار تأثیر می گذارد.
"ما فهمیدیم که با اعمال آسیب پذیری در اختیار گرفتن زیر دامنه در Microsoft teams ، مهاجمان می توانستند از یک GIF مخرب برای درستکاری و تخریب داده های کاربر استفاده کنند و در نهایت کل لیست های حساب های teams را به دست بگیرند.
"از آنجا که کاربران لازم نیست GIF را به اشتراک بگذارند و فقط آن را مشاهده میکنند”، آسیب پذیری مانند این قابلیت گسترش خودکار دارند. "
🦁«کتاس»
http://t.me/ict_security
این آسیب پذیری توسط محققان CyberArk کشف شد ، این نسخه بر روی نسخه های رومیزی و وب نیز در نرم افزار تأثیر می گذارد.
"ما فهمیدیم که با اعمال آسیب پذیری در اختیار گرفتن زیر دامنه در Microsoft teams ، مهاجمان می توانستند از یک GIF مخرب برای درستکاری و تخریب داده های کاربر استفاده کنند و در نهایت کل لیست های حساب های teams را به دست بگیرند.
"از آنجا که کاربران لازم نیست GIF را به اشتراک بگذارند و فقط آن را مشاهده میکنند”، آسیب پذیری مانند این قابلیت گسترش خودکار دارند. "
🦁«کتاس»
http://t.me/ict_security
Forwarded from IACS (Pedram Kiani)
This media is not supported in your browser
VIEW IN TELEGRAM
بدون شرح!!!
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
🏭وبسایت و کانال تخصصی امنیت زیرساختهای اتوماسیون و کنترل صنعتی
ادمین:
https://t.me/pedram_kiani
ادرس ایمیل:
admin@ics-cert.ir
کانال تلگرام:
https://t.me/ics_cert
توییتر:
https://twitter.com/icscerti
وبسایت:
https://ics-cert.ir
هشدار!!!
نمونه فیشینگ وجمع آوری اطلاعات کاربران با روشهای مهندسی اجتماعی
🦁«کتاس»
http://t.me/ict_security
نمونه فیشینگ وجمع آوری اطلاعات کاربران با روشهای مهندسی اجتماعی
🦁«کتاس»
http://t.me/ict_security
روز جهانی پسورد
هر ساله اولین پنجشنبه ماه مِی برای یادآوری اهمیت امنیت پسورد در دنیای اینترنت «روز پسورد» نام گذاری میشود.
🦁«کتاس»
http://t.me/ict_security
هر ساله اولین پنجشنبه ماه مِی برای یادآوری اهمیت امنیت پسورد در دنیای اینترنت «روز پسورد» نام گذاری میشود.
🦁«کتاس»
http://t.me/ict_security