🔥آسیب پذیری های سیستم 5G شرکت هواوی که به وضوح نشان دهنده backdoor بودن اونها هست، نه اشتباه نرم افزاری!
از هیچ روشی برای داشتن دسترسی دریغ نکردن، تا حدی که به صورت میانگین 102 آسیب پذیری شناخته شده در هر firmware های این شرکت وجود داره. چیزای جالبتری هم هست که خودتون باید ببینید!
Excellent report on the technical vulnerabilities found in #Huawei’s devices, code, and #5G systems. A superb and highly technical report, but the main finding? Multiple backdoors were found. Thread 👇🏻 (link: https://finitestate.io/wp-content/uploads/2019/06/Finite-State-SCA1-Final.pdf) finitestate.io/wp-content/upl…
از هیچ روشی برای داشتن دسترسی دریغ نکردن، تا حدی که به صورت میانگین 102 آسیب پذیری شناخته شده در هر firmware های این شرکت وجود داره. چیزای جالبتری هم هست که خودتون باید ببینید!
Excellent report on the technical vulnerabilities found in #Huawei’s devices, code, and #5G systems. A superb and highly technical report, but the main finding? Multiple backdoors were found. Thread 👇🏻 (link: https://finitestate.io/wp-content/uploads/2019/06/Finite-State-SCA1-Final.pdf) finitestate.io/wp-content/upl…
Forwarded from futures Network (NETWORK)
مفاهیم شبکه های سلولی تلفن همراه نویسنده:آریا رحمانی
Forwarded from futures Network (NETWORK)
شبکه های سلولی تلفن همراه.pdf
2.6 MB
Forwarded from futures Network (NETWORK)
مقاله فیبرنوری تا منازل و سرویس های ftth/fftx/eoc
با سلام خدمت دوستان گرامی
گروه آموزشی mr.network قصد برگزاری دوره های کمپ بصورت حضوری و غیر حضوری را دارد.
لطفا دوره مورد نظر را کامنت کنید:
CCNA R&S
CCNA Security
CCNA LAB
Network+
با تشکر از نظرات شما
مهدی مردان
گروه آموزشی mr.network قصد برگزاری دوره های کمپ بصورت حضوری و غیر حضوری را دارد.
لطفا دوره مورد نظر را کامنت کنید:
CCNA R&S
CCNA Security
CCNA LAB
Network+
با تشکر از نظرات شما
مهدی مردان
Forwarded from futures Network (ARIA)
✳️ تیم Dragonblood که تاکنون موفق شده است آسیبپذیریهای شدید زیادی را کشف کند، در پروتکل جدید WPA3 که بهتازگی منتشر شده است، دو آسیب پذیری جدید پیدا کردند که به مهاجمان اجازه هک پسورد وایفای را میدهد.
‼️ پروتکل WPA3 سال پیش در تلاش برای رفع نقایص پروتکل WPA2 که به نظر ناامن میرسید و در مقابل حملات CRACK آسیبپذیر بود، منتشر شد.
WPA3
مکانیزم دستدهی اولیه (handshaking) قویتری به نام SAE (Simultaneous Authentication of Equals) را دارد که همچنین به آن Dragonfly میگویند. هدف ساز و کار یاد شده، محافظت از شبکههای وایفای در برابر حملات دیکشنری آفلاین میباشد.
⚠️ اولین آسیب پذیری، با شناسه CVE-2019-13377، یک حمله کانال جنبی زمان محور علیه Handshake اولیه WPA3 هنگام استفاده از Brainpool curveها میباشد.
⚠️ دومین آسیب پذیری، با شناسه CVE-2019-13456، یک باگ نشت اطلاعات است که در پیاده سازی EAP-pwd (Extensible Authentication Protocol-Password)، در FreeRADIUS یکی از سرور های متنباز پر کاربرد RADIUS برای تصدیق اصالت کاربران از راه دور، وجود دارد.
🔰 استانداردهای وایفای با ساز و کارهای دفاعی مناسب در حال بهروزرسانی هستند، که ممکن است منجر به انتشار WPA 3.1 شود. اما متاسفانه استانداردهای جدید با نسخه اولیه WPA3 سازگار نخواهند بود.
‼️ پروتکل WPA3 سال پیش در تلاش برای رفع نقایص پروتکل WPA2 که به نظر ناامن میرسید و در مقابل حملات CRACK آسیبپذیر بود، منتشر شد.
WPA3
مکانیزم دستدهی اولیه (handshaking) قویتری به نام SAE (Simultaneous Authentication of Equals) را دارد که همچنین به آن Dragonfly میگویند. هدف ساز و کار یاد شده، محافظت از شبکههای وایفای در برابر حملات دیکشنری آفلاین میباشد.
⚠️ اولین آسیب پذیری، با شناسه CVE-2019-13377، یک حمله کانال جنبی زمان محور علیه Handshake اولیه WPA3 هنگام استفاده از Brainpool curveها میباشد.
⚠️ دومین آسیب پذیری، با شناسه CVE-2019-13456، یک باگ نشت اطلاعات است که در پیاده سازی EAP-pwd (Extensible Authentication Protocol-Password)، در FreeRADIUS یکی از سرور های متنباز پر کاربرد RADIUS برای تصدیق اصالت کاربران از راه دور، وجود دارد.
🔰 استانداردهای وایفای با ساز و کارهای دفاعی مناسب در حال بهروزرسانی هستند، که ممکن است منجر به انتشار WPA 3.1 شود. اما متاسفانه استانداردهای جدید با نسخه اولیه WPA3 سازگار نخواهند بود.
دوره #نتورک_پلاس پیش نیاز تمامی دوره های شبکه
مخصوص روزهای تعطیل
برگزاری تضمینی دوره
شروع دوره بصورت حضوری و غیر حضوری
ظرفیت محدود
جهت اطلاعات بیشتر
09120141096
مخصوص روزهای تعطیل
برگزاری تضمینی دوره
شروع دوره بصورت حضوری و غیر حضوری
ظرفیت محدود
جهت اطلاعات بیشتر
09120141096
Forwarded from Mr.network (Mahdi M)
دوره #نتورک_پلاس پیش نیاز تمامی دوره های شبکه
مخصوص روزهای تعطیل
برگزاری تضمینی دوره
شروع دوره بصورت حضوری و غیر حضوری
ظرفیت محدود
جهت اطلاعات بیشتر
09120141096
مخصوص روزهای تعطیل
برگزاری تضمینی دوره
شروع دوره بصورت حضوری و غیر حضوری
ظرفیت محدود
جهت اطلاعات بیشتر
09120141096
شرکت سیسکو چندین به روز رسانی امنیتی را برای آسیب پذیری های بحرانی در سوییچ های سری 220 خود منتشر کرد
https://securityaffairs.co/wordpress/89593/hacking/cisco-small-business-220-flaws.html
https://securityaffairs.co/wordpress/89593/hacking/cisco-small-business-220-flaws.html
Security Affairs
Cisco addressed critical flaws in Cisco Small Business 220 Series Smart Switches
Cisco has released security updates to address several vulnerabilities in Cisco Small Business 220 Series Smart Switches.
Forwarded from futures Network (ARIA)
دسترسی جدید واتس اپ!!!!!!! هکرها ممکن است آنچه نوشتید، بهگونهای تغییر دهند که گویی شخص دیگری نوشته است. همچنین، هکرها میتوانند پیامهای کاربران را ویرایش کنند؛ اما این ویرایش فقط زمانی امکانپذیر است که فردی پیام شما را در چت نقلقول کند. بااینحال، متن اصلی بدون تغییر یکسان باقی میماند.
خبر نگرانکنندهتر این است که فیسبوک تأیید کرده است رفع اشکال امنیتی واتساپ عملی نیست. بن لاویو دربارهی این موضوع به منبع خبری 9to5Mac گفته است:
مشکل اصلی این است که واتساپ از سیستم رمزنگاری سرتاسری استفاده میکند. این آسیبپذیری درواقع به این معنا است که هریک از اعضای مشارکتکننده در گروه میتوانند به نسخهی رمزگشاییشدهی پیامها دسترسی پیدا کنند. باوجوداین، فیسبوک نمیتواند در این نوع حملهی درون چتی مداخله کند.
متأسفانه درحالحاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتساپ پیشنهاد میشود عضو گروههایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروهها، کاربران درمقابل حملات هکرها آسیبپذیرتر خواهند بود.
خبر نگرانکنندهتر این است که فیسبوک تأیید کرده است رفع اشکال امنیتی واتساپ عملی نیست. بن لاویو دربارهی این موضوع به منبع خبری 9to5Mac گفته است:
مشکل اصلی این است که واتساپ از سیستم رمزنگاری سرتاسری استفاده میکند. این آسیبپذیری درواقع به این معنا است که هریک از اعضای مشارکتکننده در گروه میتوانند به نسخهی رمزگشاییشدهی پیامها دسترسی پیدا کنند. باوجوداین، فیسبوک نمیتواند در این نوع حملهی درون چتی مداخله کند.
متأسفانه درحالحاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتساپ پیشنهاد میشود عضو گروههایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروهها، کاربران درمقابل حملات هکرها آسیبپذیرتر خواهند بود.