Forwarded from futures Network (engineer NGN net)
حمله ی دیگری روی زیرساخت های فناوری اطلاعات داره شکل میگیره؟
اولین بار سیسکو در تاریخ 23 ژانویه خبر از آسیب پذیری بحرانی (از نوع تزریق کامند) بر روی سری RV320 و RV325 روترهای VPN (Small Business) داد و وصله ای برای رفع این آسیب پذیری ارائه کرد و در نسخه 1.4.2.20 به بعد ، این مشکل را رفع کرد.
حالا لازمه بدونید که POC اون هم که مدتی بعد از اعلام این آسیب پذیری توسط مهاجمین استفاده می شد، از الان به بعد در دسترس عموم قرار گرفته و همین امر میتونه ریسک مربوط به حملات با هدف سواستفاده از این آسیب پذیری بر علیه سازمان ها رو افزایش بده.
در این POC فرد مهاجم میتونه فرایندهای مخرب زیر رو انجام بده: (برای شروع! و اگر مهاجم خلاقیت به خرج بده ، خیلی اعمال مخرب تری رو هم میتونه در ادامه انجام بده)
*فایل کانفیگ دستگاه (Plaintext) رو دامپ کنید! (این اطلاعات شامل hash های مربوط به WebUI هم هست)
* فایل Debug / Diagnostic (Encrypted) مربوط به دستگاه رو دامپ کنید! (شامل config و دایرکتوری های /etc و /var )
* انجام فرایندهای encrypted و Decrypting بر روی فایل Debug / Diagnostic ! (این شامل اطلاعات /etc/shadow هم میشه )
*انجام فرایند ترزیق کامند (بعد از فرایند اعتبارسنجی) به عنوان کاربر root بر روی WebUI
@futuresnet
https://github.com/0x27/CiscoRV320Dump
اولین بار سیسکو در تاریخ 23 ژانویه خبر از آسیب پذیری بحرانی (از نوع تزریق کامند) بر روی سری RV320 و RV325 روترهای VPN (Small Business) داد و وصله ای برای رفع این آسیب پذیری ارائه کرد و در نسخه 1.4.2.20 به بعد ، این مشکل را رفع کرد.
حالا لازمه بدونید که POC اون هم که مدتی بعد از اعلام این آسیب پذیری توسط مهاجمین استفاده می شد، از الان به بعد در دسترس عموم قرار گرفته و همین امر میتونه ریسک مربوط به حملات با هدف سواستفاده از این آسیب پذیری بر علیه سازمان ها رو افزایش بده.
در این POC فرد مهاجم میتونه فرایندهای مخرب زیر رو انجام بده: (برای شروع! و اگر مهاجم خلاقیت به خرج بده ، خیلی اعمال مخرب تری رو هم میتونه در ادامه انجام بده)
*فایل کانفیگ دستگاه (Plaintext) رو دامپ کنید! (این اطلاعات شامل hash های مربوط به WebUI هم هست)
* فایل Debug / Diagnostic (Encrypted) مربوط به دستگاه رو دامپ کنید! (شامل config و دایرکتوری های /etc و /var )
* انجام فرایندهای encrypted و Decrypting بر روی فایل Debug / Diagnostic ! (این شامل اطلاعات /etc/shadow هم میشه )
*انجام فرایند ترزیق کامند (بعد از فرایند اعتبارسنجی) به عنوان کاربر root بر روی WebUI
@futuresnet
https://github.com/0x27/CiscoRV320Dump
GitHub
GitHub - 0x27/CiscoRV320Dump: CVE-2019-1652 /CVE-2019-1653 Exploits For Dumping Cisco RV320 Configurations & Debugging Data AND…
CVE-2019-1652 /CVE-2019-1653 Exploits For Dumping Cisco RV320 Configurations & Debugging Data AND Remote Root Exploit! - 0x27/CiscoRV320Dump
ccnp-route-workbook.pdf.pdf
1.8 MB
دانلود کتاب CCNP Route workbook
ccnp-switch-workbook.pdf
2.2 MB
دانلود کتاب CCNP Switch workbook
cisco-switches-poster.pdf
89.6 KB
جدولی دیگر برای انتخاب سوییچ های سیسکو برای یک سازمان
Forwarded from futures Network (engineer NGN net)
ASIC Application Specific Integrated Circuit
AuC Authentication Center
BSC Base Station Controller
BSS Base Station System
BTS Base Transceiver Station
CB Clocking Bit
CLB Configurable Logic Block
COPACOBANA Cost-Optimized Parallel Code Breaker
DCM Digital Clock Manager
DFS Digital Frequency Synthesizer
EDA Electronic Design Automation
EIR Equipment Identity Register
FF Flip-Flop
FPGA Field Programmable Gate Array
FSM Finite State Machine
GSM Global System for Mobile communication
HDL Hardware Description Language
HLR Home Location Register
IC Integrated Circuit
IMEI International Mobile Equipment Identity
IMSI International Mobile Subscriber Identity
IOB Input/Output Block
IV Initialization Vector
LFSR Linear Feedback Shift Register
LUT Look-Up Table
MS Mobile Station
@futuresnet
AuC Authentication Center
BSC Base Station Controller
BSS Base Station System
BTS Base Transceiver Station
CB Clocking Bit
CLB Configurable Logic Block
COPACOBANA Cost-Optimized Parallel Code Breaker
DCM Digital Clock Manager
DFS Digital Frequency Synthesizer
EDA Electronic Design Automation
EIR Equipment Identity Register
FF Flip-Flop
FPGA Field Programmable Gate Array
FSM Finite State Machine
GSM Global System for Mobile communication
HDL Hardware Description Language
HLR Home Location Register
IC Integrated Circuit
IMEI International Mobile Equipment Identity
IMSI International Mobile Subscriber Identity
IOB Input/Output Block
IV Initialization Vector
LFSR Linear Feedback Shift Register
LUT Look-Up Table
MS Mobile Station
@futuresnet
Forwarded from futures Network (engineer NGN net)
MSB Most Significant Bit
MSC Mobile Switching Center
MUX Multiplexer
OMC Operations and Maintenance Center
OMSS Operation and Maintenance Subsystem
PLD Programmable Logic Device
PSTN Public Switched Telephone Network
RAM Random Access Memory
ROM Read Only Memory
SDF Standard Delay Format
SIM Subscriber Identity Module
SMSS Switching and Management Subsystem
TMDTO Time-Memory-Data TradeOff
VHDL Very high speed integrated circuit Hardware Description
Language
VLR Visitor Location Register
VLSI Very-Large-Scale Integration
@futuresnet
MSC Mobile Switching Center
MUX Multiplexer
OMC Operations and Maintenance Center
OMSS Operation and Maintenance Subsystem
PLD Programmable Logic Device
PSTN Public Switched Telephone Network
RAM Random Access Memory
ROM Read Only Memory
SDF Standard Delay Format
SIM Subscriber Identity Module
SMSS Switching and Management Subsystem
TMDTO Time-Memory-Data TradeOff
VHDL Very high speed integrated circuit Hardware Description
Language
VLR Visitor Location Register
VLSI Very-Large-Scale Integration
@futuresnet
Forwarded from futures Network (engineer NGN net)
سه اصل مهم دیتا
علم داده ها یا DataScience در واقع تلاقی و محل اشتراک سه علم کاربردی می باشد:
۱-آمار
۲-یادگیری ماشین
۳-تحلیل داده ها
#DataScience
علم داده ها یا DataScience در واقع تلاقی و محل اشتراک سه علم کاربردی می باشد:
۱-آمار
۲-یادگیری ماشین
۳-تحلیل داده ها
#DataScience
آگهی استخدام
شرکت مروا
عنوان: کارشناس پشتیبانی
شرکت مروا در نظر دارد یک نفر کارشناس پشتیبانی , فنی هاستینگ (ویندوز - لینوکس) , با حداقل 3سال سابقه کار مرتبط استخدام نماید.
ارسال رزومه به. : noc@morva.net
با ما همراه باشید....
@mrnetworking
شرکت مروا
عنوان: کارشناس پشتیبانی
شرکت مروا در نظر دارد یک نفر کارشناس پشتیبانی , فنی هاستینگ (ویندوز - لینوکس) , با حداقل 3سال سابقه کار مرتبط استخدام نماید.
ارسال رزومه به. : noc@morva.net
با ما همراه باشید....
@mrnetworking
Forwarded from futures Network (engineer NGN net)
⚠ جاسوسی امارات از ایران با هک گوشی های آیفون
درگزارشی که رویترز درباره پروژه جاسوسی کلاغ سیاه توسط تیمی 10 نفره از هکرهای ماهر عوامل سابق CIA و NSA در کشور امارات علیه مقامات ایرانی افشاگری کرده و بیان میکند که این تیم از مجموعهای از ابزارهای فوق پیشرفته از جمله ابزار محرمانه ای به نام کارما (Karma) استفاده میکنند که به آنها این امکان را بدهد که با نفوذ به گوشیهای آيفون ، از افراد هدف جاسوسی کنند.
برای نفوذ به گوشی های آیفون فقط کافی است شماره تلفن فرد یا ایمیل متصل به گوشی فرد به این نرم افزار داده شود.
سپس نرم افزار لینک آلوده ای را بدون اطلاع هدف برای گوشی فرد می فرستند و با کلیک بر روی آن تمام اطلاعات گوشی برای جاسوسان ارسال می گردد.
جالب اینجاست که گوشی های آیفون و IOS درصد هک بسیار پاینی دارند و اکثر شخصیت ها و افراد مهم ایرانی از این گوشی ها استفاده می کنند و به احتمال زیاد از برخی از این اطلاعات برای به دام انداختن افراد در تور جاسوسی و عوامل نفوذ استفاده خواهد شد.
با توجه به انتشار این مقاله چرا باید برخی از شخصیت های مهم کشوری و خانواده های آنها از گوشی های آیفون استفاده کنند و به راحتی به امارات و کشورهای دیگر سفر کنند؟!
@futuresnet
درگزارشی که رویترز درباره پروژه جاسوسی کلاغ سیاه توسط تیمی 10 نفره از هکرهای ماهر عوامل سابق CIA و NSA در کشور امارات علیه مقامات ایرانی افشاگری کرده و بیان میکند که این تیم از مجموعهای از ابزارهای فوق پیشرفته از جمله ابزار محرمانه ای به نام کارما (Karma) استفاده میکنند که به آنها این امکان را بدهد که با نفوذ به گوشیهای آيفون ، از افراد هدف جاسوسی کنند.
برای نفوذ به گوشی های آیفون فقط کافی است شماره تلفن فرد یا ایمیل متصل به گوشی فرد به این نرم افزار داده شود.
سپس نرم افزار لینک آلوده ای را بدون اطلاع هدف برای گوشی فرد می فرستند و با کلیک بر روی آن تمام اطلاعات گوشی برای جاسوسان ارسال می گردد.
جالب اینجاست که گوشی های آیفون و IOS درصد هک بسیار پاینی دارند و اکثر شخصیت ها و افراد مهم ایرانی از این گوشی ها استفاده می کنند و به احتمال زیاد از برخی از این اطلاعات برای به دام انداختن افراد در تور جاسوسی و عوامل نفوذ استفاده خواهد شد.
با توجه به انتشار این مقاله چرا باید برخی از شخصیت های مهم کشوری و خانواده های آنها از گوشی های آیفون استفاده کنند و به راحتی به امارات و کشورهای دیگر سفر کنند؟!
@futuresnet
آگهی استخدام
عنوان: نیروی خانم
5نفرنیروی خانم آشنابه دیجیتال مارکتینگ یا IT و seo نیازمندیم .
حقوق+ بیمه + مزایا
تلفن: 26420365
عنوان: نیروی خانم
5نفرنیروی خانم آشنابه دیجیتال مارکتینگ یا IT و seo نیازمندیم .
حقوق+ بیمه + مزایا
تلفن: 26420365