If you closed a modified block in the TIA Portal. What action does the software perform?
Anonymous Poll
33%
The software ask if you want to save or discard the changes.
12%
Any changes made in block are automatically discarded
41%
Any changes in block are temporarily stored but it is still has to be saved manually in the project
23%
Any changes in the block are automatically saved in the project
کانال مهندس ماهر
If you closed a modified block in the TIA Portal. What action does the software perform?
🔅"اطلاعات خودتان را با آزمون های زیمنس محک بزنید"🔅
پاسخ سوال 23
🔹#SITRAIN
@mohandesmaher
mohandesmaher.com
پاسخ سوال 23
🔹#SITRAIN
@mohandesmaher
mohandesmaher.com
Does the call of an OB other than the program cycle OB extend the cycle time?
Anonymous Poll
43%
No the cycle time remain unchanged. Every organisation block has it own cycle time.
57%
Yes The cycle time is extended by the execution time of the new OB
⭐️جذب 2 نفر کارآموز آشنا با PLC در اصفهان
🔻شرکتی در اصفهان که بطور تخصصی در زمینه کنترل و اتوماسیون صنعتی فعالیت دارد 2 نفر کارموز را برای انجام فعالیت های مرتبط جذب می کند.
کارآموزان حداقل بایستی با PLC در سطح پیشرفته آشنا باشند.
متقاضیان رزومه خود را حداکثر تا 10 آبان 1400 به ایمیل زیر بفرستند
reza.maher@gmail.com
🔻شرکتی در اصفهان که بطور تخصصی در زمینه کنترل و اتوماسیون صنعتی فعالیت دارد 2 نفر کارموز را برای انجام فعالیت های مرتبط جذب می کند.
کارآموزان حداقل بایستی با PLC در سطح پیشرفته آشنا باشند.
متقاضیان رزومه خود را حداکثر تا 10 آبان 1400 به ایمیل زیر بفرستند
reza.maher@gmail.com
کانال مهندس ماهر
Does the call of an OB other than the program cycle OB extend the cycle time?
🔅"اطلاعات خودتان را با آزمون های زیمنس محک بزنید"🔅
پاسخ سوال 24
🔹#SITRAIN
@mohandesmaher
mohandesmaher.com
پاسخ سوال 24
🔹#SITRAIN
@mohandesmaher
mohandesmaher.com
Forwarded from IACS (پدرام کیانی)
کشف آسیب پذیری در تجهیزات اتوماسیون صنعتی:
SCALANCE زیمنس
1. خلاصه اجرایی
CVSS نسخه 3 9.8
توجه: پیچیدگی حمله از راه دور قابل بهره برداری است
فروشنده: زیمنس
تجهیزات: SCALANCE
آسیب پذیری ها: جعل درخواست بین سایتی، تزریق فرمان سیستم عامل، سرریز بافر کلاسیک، تزریق فرمان، پیمایش مسیر، رمزگذاری داده های حساس از دست رفته
2. ارزیابی ریسک
بهره برداری موفقیت آمیز از این آسیب پذیری ها می تواند به مهاجم اجازه دهد تا دستورات را تزریق کند یا سرریز بافر را راه اندازی کند.
3. جزئیات فنی
3.1 محصولات تحت تأثیر
نسخه های زیر SCALANCE W1750D، یک پلت فرم مدیریت نرم افزار، تحت تأثیر قرار می گیرند:
SCALANCE W1750D: تمام نسخه های قبل از نسخه 8.7.1.3
SCALANCE W1750D: نسخه 8.7.1.3 یا بالاتر (فقط تحت تأثیر CVE-2019-5318، CVE-2020-37719، CVE-2021-37717، CVE-2021-37718، CVE-2021-33720، CVE-2021-33720، CVE-2021-33720 -2021-37722، CVE-2021-37728)
3.2 پس زمینه
• بخش های زیرساخت حیاتی: مواد شیمیایی، انرژی، غذا و کشاورزی، مراقبت های بهداشتی و بهداشت عمومی، سیستم های حمل و نقل، و سیستم های آب و فاضلاب
• کشورها /مناطق مستقر: در سراسر جهان
• محل دفتر مرکزی شرکت: آلمان
4. کاهش آسیب پذیری
زیمنس ارتقا SCALANCE W1750 را به نسخه های 8.7.1.3 یا بالاتر توصیه می کند.
زیمنس راهحلها و اقدامات کاهشی ویژه زیر را شناسایی کرده است که کاربران میتوانند برای کاهش خطر اعمال کنند:
1- دسترسی همه کاربران غیرقابل اعتماد به رابط خط فرمان ArubaOS را مسدود کنید.
2- دسترسی همه کاربران غیرقابل اعتماد به رابط مدیریت مبتنی بر وب ArubaOS را مسدود کنید.
3- دسترسی همه کاربران غیرقابل اعتماد به رابط خط فرمان Mobility Conductor را مسدود کنید.
4- فعال کردن ویژگی Enhanced PAPI Security در صورت وجود، از سوء استفاده از این آسیبپذیریها جلوگیری میکند.
5- بهره برداری نیاز به دسترسی فیزیکی دارد. کنترل کننده ها در محیط های فیزیکی کاملاً کنترل شده در معرض خطر کم هستند.
6- برای به حداقل رساندن احتمال سوء استفاده مهاجم از این آسیب پذیری ها، آروبا توصیه می کند که ارتباط بین Controller/Gateways و Access-Points یا با داشتن یک سگمنت/VLAN اختصاصی لایه 2 محدود شود، یا اگر Controller/Gateways و Access-Points از مرزهای لایه 3 عبور کنند. داشتن خطمشیهای فایروال که ارتباط این دستگاههای مجاز را محدود میکند. علاوه بر این، فعال کردن ویژگی Enhanced PAPI Security از سوء استفاده از آسیبپذیریهای خاص PAPI در بالا جلوگیری میکند.
7- صفحه اصلی RAPConsole یا Local Debug (LD) توسط کاربران در نقش تقسیم یا پل قابل دسترسی است. با پیکربندی یک ACL برای محدود کردن دسترسی به صفحه اصلی LD، که به طور موثر از این مشکل جلوگیری می کند، می توان از این امر جلوگیری کرد. دستورالعمل های دقیق برای اجرای ACL در دسترس است.
به عنوان یک اقدام امنیتی کلی، زیمنس قویاً محافظت از دسترسی شبکه به دستگاههایی با مکانیسمهای مناسب را توصیه میکند. به منظور کار با دستگاه ها در یک محیط IT محافظت شده، زیمنس توصیه می کند که محیط را بر اساس دستورالعمل های عملیاتی زیمنس برای امنیت صنعتی پیکربندی کنید و توصیه های مندرج در دفترچه راهنمای محصول را دنبال کنید.
برای اطلاعات بیشتر، لطفاً به مشاوره امنیتی زیمنس SSA-280624 مراجعه کنید
در کانال تخصصی @ICS_CERT به کاربران توصیه می کند اقدامات دفاعی را برای به حداقل رساندن خطر سوء استفاده از این آسیب پذیری ها انجام دهند. به طور خاص، کاربران باید:
1- قرار گرفتن در معرض شبکه را برای همه دستگاه ها و/یا سیستم های سیستم کنترل به حداقل برسانید و اطمینان حاصل کنید که آنها از طریق اینترنت قابل دسترسی نیستند .
2- شبکه های سیستم کنترل و دستگاه های راه دور را در پشت فایروال ها قرار دهید و آنها را از شبکه تجاری جدا کنید.
3- هنگامی که دسترسی از راه دور مورد نیاز است، از روشهای ایمن مانند شبکههای خصوصی مجازی (VPN) استفاده کنید و متوجه شوید که VPNها ممکن است آسیبپذیری داشته باشند و باید به جدیدترین نسخه موجود بهروزرسانی شوند. همچنین بدانید که VPN فقط به اندازه دستگاه های متصل امن است.
در کانال تخصصی @ICS_CERT به سازمان ها یادآوری می کند که قبل از به کارگیری اقدامات دفاعی، تجزیه و تحلیل تأثیر و ارزیابی ریسک مناسب را انجام دهند.
سازمانهایی که هرگونه فعالیت مشکوک مخرب را مشاهده میکنند باید از رویههای داخلی تعیینشده خود پیروی کنند.
هیچ سوء استفاده عمومی شناخته شده ای به طور خاص این آسیب پذیری ها را هدف قرار نمی دهد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
SCALANCE زیمنس
1. خلاصه اجرایی
CVSS نسخه 3 9.8
توجه: پیچیدگی حمله از راه دور قابل بهره برداری است
فروشنده: زیمنس
تجهیزات: SCALANCE
آسیب پذیری ها: جعل درخواست بین سایتی، تزریق فرمان سیستم عامل، سرریز بافر کلاسیک، تزریق فرمان، پیمایش مسیر، رمزگذاری داده های حساس از دست رفته
2. ارزیابی ریسک
بهره برداری موفقیت آمیز از این آسیب پذیری ها می تواند به مهاجم اجازه دهد تا دستورات را تزریق کند یا سرریز بافر را راه اندازی کند.
3. جزئیات فنی
3.1 محصولات تحت تأثیر
نسخه های زیر SCALANCE W1750D، یک پلت فرم مدیریت نرم افزار، تحت تأثیر قرار می گیرند:
SCALANCE W1750D: تمام نسخه های قبل از نسخه 8.7.1.3
SCALANCE W1750D: نسخه 8.7.1.3 یا بالاتر (فقط تحت تأثیر CVE-2019-5318، CVE-2020-37719، CVE-2021-37717، CVE-2021-37718، CVE-2021-33720، CVE-2021-33720، CVE-2021-33720 -2021-37722، CVE-2021-37728)
3.2 پس زمینه
• بخش های زیرساخت حیاتی: مواد شیمیایی، انرژی، غذا و کشاورزی، مراقبت های بهداشتی و بهداشت عمومی، سیستم های حمل و نقل، و سیستم های آب و فاضلاب
• کشورها /مناطق مستقر: در سراسر جهان
• محل دفتر مرکزی شرکت: آلمان
4. کاهش آسیب پذیری
زیمنس ارتقا SCALANCE W1750 را به نسخه های 8.7.1.3 یا بالاتر توصیه می کند.
زیمنس راهحلها و اقدامات کاهشی ویژه زیر را شناسایی کرده است که کاربران میتوانند برای کاهش خطر اعمال کنند:
1- دسترسی همه کاربران غیرقابل اعتماد به رابط خط فرمان ArubaOS را مسدود کنید.
2- دسترسی همه کاربران غیرقابل اعتماد به رابط مدیریت مبتنی بر وب ArubaOS را مسدود کنید.
3- دسترسی همه کاربران غیرقابل اعتماد به رابط خط فرمان Mobility Conductor را مسدود کنید.
4- فعال کردن ویژگی Enhanced PAPI Security در صورت وجود، از سوء استفاده از این آسیبپذیریها جلوگیری میکند.
5- بهره برداری نیاز به دسترسی فیزیکی دارد. کنترل کننده ها در محیط های فیزیکی کاملاً کنترل شده در معرض خطر کم هستند.
6- برای به حداقل رساندن احتمال سوء استفاده مهاجم از این آسیب پذیری ها، آروبا توصیه می کند که ارتباط بین Controller/Gateways و Access-Points یا با داشتن یک سگمنت/VLAN اختصاصی لایه 2 محدود شود، یا اگر Controller/Gateways و Access-Points از مرزهای لایه 3 عبور کنند. داشتن خطمشیهای فایروال که ارتباط این دستگاههای مجاز را محدود میکند. علاوه بر این، فعال کردن ویژگی Enhanced PAPI Security از سوء استفاده از آسیبپذیریهای خاص PAPI در بالا جلوگیری میکند.
7- صفحه اصلی RAPConsole یا Local Debug (LD) توسط کاربران در نقش تقسیم یا پل قابل دسترسی است. با پیکربندی یک ACL برای محدود کردن دسترسی به صفحه اصلی LD، که به طور موثر از این مشکل جلوگیری می کند، می توان از این امر جلوگیری کرد. دستورالعمل های دقیق برای اجرای ACL در دسترس است.
به عنوان یک اقدام امنیتی کلی، زیمنس قویاً محافظت از دسترسی شبکه به دستگاههایی با مکانیسمهای مناسب را توصیه میکند. به منظور کار با دستگاه ها در یک محیط IT محافظت شده، زیمنس توصیه می کند که محیط را بر اساس دستورالعمل های عملیاتی زیمنس برای امنیت صنعتی پیکربندی کنید و توصیه های مندرج در دفترچه راهنمای محصول را دنبال کنید.
برای اطلاعات بیشتر، لطفاً به مشاوره امنیتی زیمنس SSA-280624 مراجعه کنید
در کانال تخصصی @ICS_CERT به کاربران توصیه می کند اقدامات دفاعی را برای به حداقل رساندن خطر سوء استفاده از این آسیب پذیری ها انجام دهند. به طور خاص، کاربران باید:
1- قرار گرفتن در معرض شبکه را برای همه دستگاه ها و/یا سیستم های سیستم کنترل به حداقل برسانید و اطمینان حاصل کنید که آنها از طریق اینترنت قابل دسترسی نیستند .
2- شبکه های سیستم کنترل و دستگاه های راه دور را در پشت فایروال ها قرار دهید و آنها را از شبکه تجاری جدا کنید.
3- هنگامی که دسترسی از راه دور مورد نیاز است، از روشهای ایمن مانند شبکههای خصوصی مجازی (VPN) استفاده کنید و متوجه شوید که VPNها ممکن است آسیبپذیری داشته باشند و باید به جدیدترین نسخه موجود بهروزرسانی شوند. همچنین بدانید که VPN فقط به اندازه دستگاه های متصل امن است.
در کانال تخصصی @ICS_CERT به سازمان ها یادآوری می کند که قبل از به کارگیری اقدامات دفاعی، تجزیه و تحلیل تأثیر و ارزیابی ریسک مناسب را انجام دهند.
سازمانهایی که هرگونه فعالیت مشکوک مخرب را مشاهده میکنند باید از رویههای داخلی تعیینشده خود پیروی کنند.
هیچ سوء استفاده عمومی شناخته شده ای به طور خاص این آسیب پذیری ها را هدف قرار نمی دهد.
👮♀️👮♀️ بازنشر مطالب این کانال صرفا با ذکر منبع و آدرس کامل کانال مجاز میباشد.
⭐️استخدام کارشناس اتوماسیون صنعتی آشنا به eplan و مسلط به زبان انگلیسی سطح بالا ⭐️
یک شرکت فعال در زمینه اتوماسیون صنعتی 2 نفر کارشناس با شرایط زیر استخدام می کند:
🔻مدرک کارشناسی برق
🔻حداقل 3 سال سابقه کار در زمینه اتوماسیون صنعتی )
🔻آشنا با نقشه کشی eplan
🔻مهارت های زبان انگلیسی در سطح بالا
🔻ترجیحا ساکن اصفهان
متقاضیان رزومه خود را حداکثر تا 30 آذر 1400 به آدرس زیر ایمیل کنند
منتخبین جهت مصاحبه دعوت خواهند شد
reza.maher@gmail.com
یک شرکت فعال در زمینه اتوماسیون صنعتی 2 نفر کارشناس با شرایط زیر استخدام می کند:
🔻مدرک کارشناسی برق
🔻حداقل 3 سال سابقه کار در زمینه اتوماسیون صنعتی )
🔻آشنا با نقشه کشی eplan
🔻مهارت های زبان انگلیسی در سطح بالا
🔻ترجیحا ساکن اصفهان
متقاضیان رزومه خود را حداکثر تا 30 آذر 1400 به آدرس زیر ایمیل کنند
منتخبین جهت مصاحبه دعوت خواهند شد
reza.maher@gmail.com
Which block type are Instance DBs assigned to?
Anonymous Poll
9%
Function FC
13%
Organisation block OB
81%
Function block FB
Which of following assignment are wrong ?
Anonymous Poll
20%
The cyclic program is executed by program cycle OBs
16%
Cyclic interrupted are represented by cyclic interrupt OBs
46%
Hardware interrupt are represented by timer error interrupt OBs.
32%
Asynchronous error OBs are represented by timer delay interrupt OBs.
کانال مهندس ماهر
Which of following assignment are wrong ?
🔅"اطلاعات خودتان را با آزمون های زیمنس محک بزنید"🔅
پاسخ سوال 26
🔹#SITRAIN
@mohandesmaher
mohandesmaher.com
پاسخ سوال 26
🔹#SITRAIN
@mohandesmaher
mohandesmaher.com