Forwarded from futures Network (NETWORK)
مقاله فیبرنوری تا منازل و سرویس های ftth/fftx/eoc
با سلام خدمت دوستان گرامی
گروه آموزشی mr.network قصد برگزاری دوره های کمپ بصورت حضوری و غیر حضوری را دارد.
لطفا دوره مورد نظر را کامنت کنید:
CCNA R&S
CCNA Security
CCNA LAB
Network+
با تشکر از نظرات شما
مهدی مردان
گروه آموزشی mr.network قصد برگزاری دوره های کمپ بصورت حضوری و غیر حضوری را دارد.
لطفا دوره مورد نظر را کامنت کنید:
CCNA R&S
CCNA Security
CCNA LAB
Network+
با تشکر از نظرات شما
مهدی مردان
Forwarded from futures Network (ARIA)
✳️ تیم Dragonblood که تاکنون موفق شده است آسیبپذیریهای شدید زیادی را کشف کند، در پروتکل جدید WPA3 که بهتازگی منتشر شده است، دو آسیب پذیری جدید پیدا کردند که به مهاجمان اجازه هک پسورد وایفای را میدهد.
‼️ پروتکل WPA3 سال پیش در تلاش برای رفع نقایص پروتکل WPA2 که به نظر ناامن میرسید و در مقابل حملات CRACK آسیبپذیر بود، منتشر شد.
WPA3
مکانیزم دستدهی اولیه (handshaking) قویتری به نام SAE (Simultaneous Authentication of Equals) را دارد که همچنین به آن Dragonfly میگویند. هدف ساز و کار یاد شده، محافظت از شبکههای وایفای در برابر حملات دیکشنری آفلاین میباشد.
⚠️ اولین آسیب پذیری، با شناسه CVE-2019-13377، یک حمله کانال جنبی زمان محور علیه Handshake اولیه WPA3 هنگام استفاده از Brainpool curveها میباشد.
⚠️ دومین آسیب پذیری، با شناسه CVE-2019-13456، یک باگ نشت اطلاعات است که در پیاده سازی EAP-pwd (Extensible Authentication Protocol-Password)، در FreeRADIUS یکی از سرور های متنباز پر کاربرد RADIUS برای تصدیق اصالت کاربران از راه دور، وجود دارد.
🔰 استانداردهای وایفای با ساز و کارهای دفاعی مناسب در حال بهروزرسانی هستند، که ممکن است منجر به انتشار WPA 3.1 شود. اما متاسفانه استانداردهای جدید با نسخه اولیه WPA3 سازگار نخواهند بود.
‼️ پروتکل WPA3 سال پیش در تلاش برای رفع نقایص پروتکل WPA2 که به نظر ناامن میرسید و در مقابل حملات CRACK آسیبپذیر بود، منتشر شد.
WPA3
مکانیزم دستدهی اولیه (handshaking) قویتری به نام SAE (Simultaneous Authentication of Equals) را دارد که همچنین به آن Dragonfly میگویند. هدف ساز و کار یاد شده، محافظت از شبکههای وایفای در برابر حملات دیکشنری آفلاین میباشد.
⚠️ اولین آسیب پذیری، با شناسه CVE-2019-13377، یک حمله کانال جنبی زمان محور علیه Handshake اولیه WPA3 هنگام استفاده از Brainpool curveها میباشد.
⚠️ دومین آسیب پذیری، با شناسه CVE-2019-13456، یک باگ نشت اطلاعات است که در پیاده سازی EAP-pwd (Extensible Authentication Protocol-Password)، در FreeRADIUS یکی از سرور های متنباز پر کاربرد RADIUS برای تصدیق اصالت کاربران از راه دور، وجود دارد.
🔰 استانداردهای وایفای با ساز و کارهای دفاعی مناسب در حال بهروزرسانی هستند، که ممکن است منجر به انتشار WPA 3.1 شود. اما متاسفانه استانداردهای جدید با نسخه اولیه WPA3 سازگار نخواهند بود.
دوره #نتورک_پلاس پیش نیاز تمامی دوره های شبکه
مخصوص روزهای تعطیل
برگزاری تضمینی دوره
شروع دوره بصورت حضوری و غیر حضوری
ظرفیت محدود
جهت اطلاعات بیشتر
09120141096
مخصوص روزهای تعطیل
برگزاری تضمینی دوره
شروع دوره بصورت حضوری و غیر حضوری
ظرفیت محدود
جهت اطلاعات بیشتر
09120141096
Forwarded from Mr.network (Mahdi M)
دوره #نتورک_پلاس پیش نیاز تمامی دوره های شبکه
مخصوص روزهای تعطیل
برگزاری تضمینی دوره
شروع دوره بصورت حضوری و غیر حضوری
ظرفیت محدود
جهت اطلاعات بیشتر
09120141096
مخصوص روزهای تعطیل
برگزاری تضمینی دوره
شروع دوره بصورت حضوری و غیر حضوری
ظرفیت محدود
جهت اطلاعات بیشتر
09120141096
شرکت سیسکو چندین به روز رسانی امنیتی را برای آسیب پذیری های بحرانی در سوییچ های سری 220 خود منتشر کرد
https://securityaffairs.co/wordpress/89593/hacking/cisco-small-business-220-flaws.html
https://securityaffairs.co/wordpress/89593/hacking/cisco-small-business-220-flaws.html
Security Affairs
Cisco addressed critical flaws in Cisco Small Business 220 Series Smart Switches
Cisco has released security updates to address several vulnerabilities in Cisco Small Business 220 Series Smart Switches.
Forwarded from futures Network (ARIA)
دسترسی جدید واتس اپ!!!!!!! هکرها ممکن است آنچه نوشتید، بهگونهای تغییر دهند که گویی شخص دیگری نوشته است. همچنین، هکرها میتوانند پیامهای کاربران را ویرایش کنند؛ اما این ویرایش فقط زمانی امکانپذیر است که فردی پیام شما را در چت نقلقول کند. بااینحال، متن اصلی بدون تغییر یکسان باقی میماند.
خبر نگرانکنندهتر این است که فیسبوک تأیید کرده است رفع اشکال امنیتی واتساپ عملی نیست. بن لاویو دربارهی این موضوع به منبع خبری 9to5Mac گفته است:
مشکل اصلی این است که واتساپ از سیستم رمزنگاری سرتاسری استفاده میکند. این آسیبپذیری درواقع به این معنا است که هریک از اعضای مشارکتکننده در گروه میتوانند به نسخهی رمزگشاییشدهی پیامها دسترسی پیدا کنند. باوجوداین، فیسبوک نمیتواند در این نوع حملهی درون چتی مداخله کند.
متأسفانه درحالحاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتساپ پیشنهاد میشود عضو گروههایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروهها، کاربران درمقابل حملات هکرها آسیبپذیرتر خواهند بود.
خبر نگرانکنندهتر این است که فیسبوک تأیید کرده است رفع اشکال امنیتی واتساپ عملی نیست. بن لاویو دربارهی این موضوع به منبع خبری 9to5Mac گفته است:
مشکل اصلی این است که واتساپ از سیستم رمزنگاری سرتاسری استفاده میکند. این آسیبپذیری درواقع به این معنا است که هریک از اعضای مشارکتکننده در گروه میتوانند به نسخهی رمزگشاییشدهی پیامها دسترسی پیدا کنند. باوجوداین، فیسبوک نمیتواند در این نوع حملهی درون چتی مداخله کند.
متأسفانه درحالحاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتساپ پیشنهاد میشود عضو گروههایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروهها، کاربران درمقابل حملات هکرها آسیبپذیرتر خواهند بود.
سلام خدمت دوستان عزیز
از اول هفته آینده دوره غیر حضوری و سناریو محور CCNA R&S شروع می شود و از ظرفیت دوره یک نفر باقی مانده است.
جهت اطلاعات بیشتر:
@mardan_mahdi
09120141096
از اول هفته آینده دوره غیر حضوری و سناریو محور CCNA R&S شروع می شود و از ظرفیت دوره یک نفر باقی مانده است.
جهت اطلاعات بیشتر:
@mardan_mahdi
09120141096
This media is not supported in your browser
VIEW IN TELEGRAM
پاسخ شماره ۲ از نمونه سوالات آزمون بین المللی #سیسکو
Mr.network
Photo
نام خود را به مریخ ببرید....
ناسا اعلام کرده که شما میتونید نام خودتان را به همراه کاوشگر "مارس ۲۰۲۰" به مریخ ارسال کنید.
به این آدرس برید و اسم و ایمیل خودتون رو وارد کنید. برای شما یک بلیت الکترونیکی صادر میشه که میتونید دانلودش کنید
go.nasa.gov/2XVGWde
🔸اسم شما روی یک تراشه کوچک ثبت خواهد شد و بر روی بدنه ی مریخنورد جدید ناسا نصب شده و به سیاره سرخ فرستاده خواهد شد.
ناسا اعلام کرده که شما میتونید نام خودتان را به همراه کاوشگر "مارس ۲۰۲۰" به مریخ ارسال کنید.
به این آدرس برید و اسم و ایمیل خودتون رو وارد کنید. برای شما یک بلیت الکترونیکی صادر میشه که میتونید دانلودش کنید
go.nasa.gov/2XVGWde
🔸اسم شما روی یک تراشه کوچک ثبت خواهد شد و بر روی بدنه ی مریخنورد جدید ناسا نصب شده و به سیاره سرخ فرستاده خواهد شد.
NASA Science
Nearly 11 Million Names of Earthlings are on Mars Perseverance - NASA Science
When the Perseverance rover safely touched down on the Martian surface, inside Jezero Crater, on Feb. 18, 2021, it was also a safe landing for the nearly 11 million names on board.
Forwarded from futures Network (ARIA)
⚠️ نقص در پروتکل HTTP/2
🔴 کشف ۸ آسیبپذیری جدید در پروتکل HTTP/2 که وبسایتها را در معرض حمله DoS قرار میدهد
آسیبپذیریهای کشف شده :
✅ CVE-2019-9511 — HTTP/2 "Data Dribble"
✅ CVE-2019-9512 — HTTP/2 "Ping Flood"
✅ CVE-2019-9513 — HTTP/2 "Resource Loop"
✅ CVE-2019-9514 — HTTP/2 "Reset Flood"
✅ CVE-2019-9515 — HTTP/2 "Settings Flood"
✅ CVE-2019-9516 — HTTP/2 "0-Length Headers Leak"
✅ CVE-2017-9517 — HTTP/2 "Internal Data Buffering"
✅ CVE-2019-9518 — HTTP/2 "Request Data/Header Flood"
@futuresnet
🔴 کشف ۸ آسیبپذیری جدید در پروتکل HTTP/2 که وبسایتها را در معرض حمله DoS قرار میدهد
آسیبپذیریهای کشف شده :
✅ CVE-2019-9511 — HTTP/2 "Data Dribble"
✅ CVE-2019-9512 — HTTP/2 "Ping Flood"
✅ CVE-2019-9513 — HTTP/2 "Resource Loop"
✅ CVE-2019-9514 — HTTP/2 "Reset Flood"
✅ CVE-2019-9515 — HTTP/2 "Settings Flood"
✅ CVE-2019-9516 — HTTP/2 "0-Length Headers Leak"
✅ CVE-2017-9517 — HTTP/2 "Internal Data Buffering"
✅ CVE-2019-9518 — HTTP/2 "Request Data/Header Flood"
@futuresnet