با اعلام اکانت رسمی تلگرام، مشکل قطعی و اختلال تلگرام برطرف شد. برقراری مجدد اتصال برای برخی
کاربران آلمان و ایران ممکنه کمی بیشتر زمان ببرد.
@just_network🌹
کاربران آلمان و ایران ممکنه کمی بیشتر زمان ببرد.
@just_network🌹
مدیر تلگرام:
قطعی برق در دیتاسنتر #تلگرام در اروپا دلیل قطعی تلگرام در بعضی از نقاط است. ما داریم سعی خود را میکنیم تا سرویس را به حالت عادی برگردانیم.
@just_network🌹
قطعی برق در دیتاسنتر #تلگرام در اروپا دلیل قطعی تلگرام در بعضی از نقاط است. ما داریم سعی خود را میکنیم تا سرویس را به حالت عادی برگردانیم.
@just_network🌹
ولادت با سعادت مولود کعبه، امیرالمومنین، حضرت علی علیه السلام و روز پدر مبارک باد 💐
@just_netwrok🌹
@just_netwrok🌹
Network
ولادت با سعادت مولود کعبه، امیرالمومنین، حضرت علی علیه السلام و روز پدر مبارک باد 💐 @just_netwrok🌹
This media is not supported in your browser
VIEW IN TELEGRAM
Network
باردیگر صدا وسیما شگفتی آفرید.😅😂 @just_network🌹
فرض کنید شما در برنامه بودید و می گفتین c و مجری می گفت اشتباهه، HTML! چیکار می کردین؟ من محل رو ترک می کردم 🚶🏻🚶🏻🚶🏻
طبق مادهی ۷۴۵ قانون مجازات اسلامی انتشار اسکرینشات مکالمهی خصوصی (انتشاری که منجر به ضرر یا عرفا موجب هتک حیثیت طرف شود) جرم است. مجازات ۷۲ ضربه شلاق و تا دو سال حبس در پی خواهد داشت.
@just_network🌹
@just_network🌹
مقایسه امکانات و ویژگیهای پیامرسان های داخلی با برخی پیامرسان های خارجی
@just_network🌹
@just_network🌹
🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی
⭕️این خبر بروز می شود.
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://www.certcc.ir/ مرکز ماهر
https://cafebazaar.ir/
http://live.irib.ir/
http://www.nic.ir/
https://divar.ir/
http://yjc.ir/
http://dana.ir/
...
🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.
🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
http://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!
@just_network🌹
⭕️این خبر بروز می شود.
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://www.certcc.ir/ مرکز ماهر
https://cafebazaar.ir/
http://live.irib.ir/
http://www.nic.ir/
https://divar.ir/
http://yjc.ir/
http://dana.ir/
...
🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.
🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
http://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!
@just_network🌹
❌ ریشه حملات گسترده امشب به سوئیچهای Cisco❌
چندی پیش محققان امنیتی یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠️سیسکو در 28 مارس 2018 این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود.
👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.
⚠️اطلاعات بیشتر در خصوص این آسیب پذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
@just_network🌹
چندی پیش محققان امنیتی یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠️سیسکو در 28 مارس 2018 این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود.
👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.
⚠️اطلاعات بیشتر در خصوص این آسیب پذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
@just_network🌹
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
💡در خصوص آسیب پذیری CVE-2018-0171 سه راه حل مهم توصیه میشه:
1- غیر فعال کردن Smart Install client
"دستور show vstack config بزنید اگر smart install فعال هست دستور no vstack بزنید که فیچر کلا غیرفعال بشه و قابلیت دیگه وجود نداشته باشه
2- بستن پورت TCP 4786
دوستان پورت رو هم با ACL مسدود کنید:
ip access-list extended XXX
permit tcp host x.x.x.x host x.x.x.x eq 4786
deny tcp any any eq 4786
permit ip any any
3- اعمال آپدیت های امنیتی مربوط به IOS و IOS XE
@just_network🌹
1- غیر فعال کردن Smart Install client
"دستور show vstack config بزنید اگر smart install فعال هست دستور no vstack بزنید که فیچر کلا غیرفعال بشه و قابلیت دیگه وجود نداشته باشه
2- بستن پورت TCP 4786
دوستان پورت رو هم با ACL مسدود کنید:
ip access-list extended XXX
permit tcp host x.x.x.x host x.x.x.x eq 4786
deny tcp any any eq 4786
permit ip any any
3- اعمال آپدیت های امنیتی مربوط به IOS و IOS XE
@just_network🌹
🛑 در مورد Smart Install Client
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
@just_network🌹
https://embedi.com/blog/cisco-smart-install-remote-code-execution/
@just_network🌹
بنا به نتایج Shodan.io تعداد 3506 عدد سوئیچ آسیب پذیر در مقابل آسیب پذیری مربوط به Smart install Client در ایران وجود دارد که پورت 4786 در آنها باز است.
@just_network🌹
@just_network🌹
This media is not supported in your browser
VIEW IN TELEGRAM
هشدار مجدد Cisco درباره آسیب پذیری پورت 4786 TCP و سوء استفاده مهاجمان سایبری از ۸.۵ میلیون دستگاه آسیب پذیر.
@just_network🌹
@just_network🌹
حملات امشب دامن خیلی از کشورها را گرفته. هند، روسیه و چین هم گزارشهای حملات مشابه را داشتند.
@just_network🌹
@just_network🌹
Network
🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی ⭕️این خبر بروز می شود. https://goo.gl/pG9KBa تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است. برخی از سایتهایی که از…
This media is not supported in your browser
VIEW IN TELEGRAM
Network
🛑 در مورد Smart Install Client https://embedi.com/blog/cisco-smart-install-remote-code-execution/ @just_network🌹
✅✅Cisco Smart install
چیست ؟
سیسکو Smart Install یک پیکربندی و مدیریت تصویر با قابلیت اتصال plug-and-play است که باعث استقرار Zero Touch برای سوئیچ های جدید (به طور معمول لایه دسترسی) می شود. این ویژگی به شما اجازه می دهد یک سوئیچ سیسکو را به هر مکان ارسال کنید، آن را در شبکه نصب کنید و بدون نیاز به تنظیمات اضافی آن را فعال نمایید .
با تشکر از مهندس آرش بابت این اطلاع رسانی 🌹
@ArashHF
اطلاعات بیشتر در لینک زیر :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
@just_network🌹
چیست ؟
سیسکو Smart Install یک پیکربندی و مدیریت تصویر با قابلیت اتصال plug-and-play است که باعث استقرار Zero Touch برای سوئیچ های جدید (به طور معمول لایه دسترسی) می شود. این ویژگی به شما اجازه می دهد یک سوئیچ سیسکو را به هر مکان ارسال کنید، آن را در شبکه نصب کنید و بدون نیاز به تنظیمات اضافی آن را فعال نمایید .
با تشکر از مهندس آرش بابت این اطلاع رسانی 🌹
@ArashHF
اطلاعات بیشتر در لینک زیر :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
@just_network🌹
Cisco
Cisco Security Advisory: Cisco Smart Install Protocol Misuse
Cisco is aware of a significant increase in Internet scans attempting to detect devices where, after completing setup, the Smart Install feature remains enabled and without proper security controls. This could leave the involved devices susceptible to misuse…