کارشناسان امنیتی گوگل 7 حفره را در برنامه Dnsmasq پیدا کرده اند که تعدادی زیادی از رایانه ها، گوشی های هوشمند، مسیریاب ها و دستگاه های IoT را در معرض خطر هک شدن قرار داده است.
برنامه Dnsmasq ابزاری است که یک سرور DNS ساده، DNS forwarder و امکانات مربوط به DHCP را برای دستگاه هایی که در آن ها نصب شده فراهم میکند.
بسیاری از کاربران اطلاع ندارند که Dnsmasq هم اکنون در لینوکس و سایر توزیع های آن که در دستگاه های IoT یا مسیریاب ها بکار میروند پیاده سازی شده است.( وهمچنین اندروید !)
با استفاده ازین آسیب پذیری هکرها قادر هستند به شبکه داخلی دسترسی پیدا کرده و برنامه های امنیتی را دور بزنند. طبق گزارش ها بسیاری از سازمان ها هنوز توانایی مقابله با حملات DNS را ندارند :
https://www.securityweek.com/many-companies-unprepared-dns-attacks-survey
https://t.iss.one/pishgaman_kaipod
برنامه Dnsmasq ابزاری است که یک سرور DNS ساده، DNS forwarder و امکانات مربوط به DHCP را برای دستگاه هایی که در آن ها نصب شده فراهم میکند.
بسیاری از کاربران اطلاع ندارند که Dnsmasq هم اکنون در لینوکس و سایر توزیع های آن که در دستگاه های IoT یا مسیریاب ها بکار میروند پیاده سازی شده است.( وهمچنین اندروید !)
با استفاده ازین آسیب پذیری هکرها قادر هستند به شبکه داخلی دسترسی پیدا کرده و برنامه های امنیتی را دور بزنند. طبق گزارش ها بسیاری از سازمان ها هنوز توانایی مقابله با حملات DNS را ندارند :
https://www.securityweek.com/many-companies-unprepared-dns-attacks-survey
https://t.iss.one/pishgaman_kaipod
Securityweek
Many Companies Unprepared for DNS Attacks: Survey | SecurityWeek.Com
Most companies are unprepared for DNS attacks and a quarter of the ones that have been hit reported significant losses
اعتراف دیر هنگام کمپانی یاهو : تمام سه میلیارد حساب کاربری در سال ۲۰۱۳ هک شده اند
این هک اطلاعات شخصی کاربران شامل نام، آدرس ایمیل، رمز عبور، تاریخ تولد، شماره تلفن را در اختیار هکرها قرار داد.
https://t.iss.one/pishgaman_kaipod
این هک اطلاعات شخصی کاربران شامل نام، آدرس ایمیل، رمز عبور، تاریخ تولد، شماره تلفن را در اختیار هکرها قرار داد.
https://t.iss.one/pishgaman_kaipod
💡معرفی کتاب هفته 💡
✅ عنوان: PGP & GPG
✅ نویسنده: Michael Lucas
✅ دربارهی کتاب: در این کتاب، Open PGP، یکی از متداولترین استانداردهای رمزنگاری رایانامه (پست الکترونیک) بیان شده است.
🔽 فایل کتاب 🔽
https://t.iss.one/pishgaman_kaipod
✅ عنوان: PGP & GPG
✅ نویسنده: Michael Lucas
✅ دربارهی کتاب: در این کتاب، Open PGP، یکی از متداولترین استانداردهای رمزنگاری رایانامه (پست الکترونیک) بیان شده است.
🔽 فایل کتاب 🔽
https://t.iss.one/pishgaman_kaipod
🔴 مسیر ثانویه کره شمالی برای دسترسی به اینترنت از طریق روسیه
💢 ترجمه بلومبرگ 💢
کره شمالی ارتباط اینترنتی تازه ای را با جهان خارج برقرار کرده و این بار این روسیه است که چنین امکانی را برای این کشور منزوی فراهم نموده است.
کره شمالی به خاطر انجام حملات سایبری مختلفی که در سال های اخیر علیه بانک ها و سونی پیکچرز انجام داده و البته توسعه باج افزاری به نام WannaCry بارها مورد انتقاد قرار گرفته است، با این همه پیونگیانگ هرگونه دست داشتن در این امر را رد کرده.
« مشاهده متن کامل در لینک وبسایت »
بلومبرگ فارسی✔️
https://www.bloomberg.com/news/articles/2017-10-02/north-korea-gets-second-route-to-internet-this-time-via-russia
https://t.iss.one/pishgaman_kaipod
.
.
💢 ترجمه بلومبرگ 💢
کره شمالی ارتباط اینترنتی تازه ای را با جهان خارج برقرار کرده و این بار این روسیه است که چنین امکانی را برای این کشور منزوی فراهم نموده است.
کره شمالی به خاطر انجام حملات سایبری مختلفی که در سال های اخیر علیه بانک ها و سونی پیکچرز انجام داده و البته توسعه باج افزاری به نام WannaCry بارها مورد انتقاد قرار گرفته است، با این همه پیونگیانگ هرگونه دست داشتن در این امر را رد کرده.
« مشاهده متن کامل در لینک وبسایت »
بلومبرگ فارسی✔️
https://www.bloomberg.com/news/articles/2017-10-02/north-korea-gets-second-route-to-internet-this-time-via-russia
https://t.iss.one/pishgaman_kaipod
.
.
Bloomberg
North Korea Gets Second Route to Internet Via Russia Link
North Korea now has two ways to get on the internet, thanks to a new connection from Russia, according to cybersecurity outfit FireEye Inc.
🔅گوگل کمپانی HTC را خرید
گوگل بخشی از شرکت HTC را خریداری کرده و به واسطهی این خرید ۲۰۰۰ مهندس شرکت HTC در بخش سختافزار گوگل استخدام شده اند.
https://t.iss.one/pishgaman_kaipod
گوگل بخشی از شرکت HTC را خریداری کرده و به واسطهی این خرید ۲۰۰۰ مهندس شرکت HTC در بخش سختافزار گوگل استخدام شده اند.
https://t.iss.one/pishgaman_kaipod
هکرهای روسی ابزارهای NSA را که شامل چگونگی نفوذ NSA به شبکه های کامپیوتری و همچنین کد رایانه ای که برای جاسوسی استفاده می کند و نحوه محافظت از شبکه ها در داخل ایالات متحده است را از سیستم های شخصی کارمندان NSA که آنتی ویروس کسپرسکی بر روی سیستم ایشان نصب بود، به راحتی سرقت کردند.
درست یا غلط این خبر یه روی سکه است اما واقعیت سرقت اطلاعات بوسیله نرم افزار های که کاربران به آن اطمینان می کنند روی دیگر.
این داستان یک روز به شکل کسپرسکی، یک روز به شکل مکافی و حتی یک روز یه شکل ویندوز است.
این کاربر است که می بایست تا حد امکان بیشترین اقدامات امنیتی را به کار بسته و استانداردهای امنیتی را رعایت کرده تا در این جنگل سایبری بتواند به بقای خود ادامه دهد.
جزئیات : https://www.nbcnews.com/news/investigations/russian-hackers-stole-nsa-tools-contractor-who-used-kaspersky-software-n808101
https://t.iss.one/pishgaman_kaipod
درست یا غلط این خبر یه روی سکه است اما واقعیت سرقت اطلاعات بوسیله نرم افزار های که کاربران به آن اطمینان می کنند روی دیگر.
این داستان یک روز به شکل کسپرسکی، یک روز به شکل مکافی و حتی یک روز یه شکل ویندوز است.
این کاربر است که می بایست تا حد امکان بیشترین اقدامات امنیتی را به کار بسته و استانداردهای امنیتی را رعایت کرده تا در این جنگل سایبری بتواند به بقای خود ادامه دهد.
جزئیات : https://www.nbcnews.com/news/investigations/russian-hackers-stole-nsa-tools-contractor-who-used-kaspersky-software-n808101
https://t.iss.one/pishgaman_kaipod
NBC News
Hackers stole NSA tools from contractor who used Kaspersky software
Russian hackers were able to identify the material and access the contractor's home machine because he was using Kaspersky software, a former official said.
فایل مستند نکتهی امنیتی: "فقط از سامانههای اطلاعاتی با سازوکارهای امنیتی برای دسترسی به اطلاعات سازمانی استفاده نمایید." کیپاد، کیان امنیت
👇👇👇
👇👇👇
فایل مستند آمار امنیت سایبری: " بررسی روند فراوانی شناسایی، تعداد گونهها و میزان متوسط باجخواهی باجافزارها در سالهای 2014، 2015 و 2016" کیپاد، کیان امنیت
👇👇👇
👇👇👇
آسیب پذیری تجهیزات هوشمند زیمنس
به تازگی شرکت زیمنس نسخه سیستم عامل 7KT PAC1200 را بروزرسانی کرده که از یک آسیب پذیری حیاتی جلوگیری می کند.
آسیب پذیری بحرانی که می تواند توسط مهاجمان از راه دور مورد سوءاستفاده قرار گیرد و به دور زدن احراز هویت و انجام اقدامات اداری در دستگاه ها، منتشر می شود.
https://t.iss.one/pishgaman_kaipod
به تازگی شرکت زیمنس نسخه سیستم عامل 7KT PAC1200 را بروزرسانی کرده که از یک آسیب پذیری حیاتی جلوگیری می کند.
آسیب پذیری بحرانی که می تواند توسط مهاجمان از راه دور مورد سوءاستفاده قرار گیرد و به دور زدن احراز هویت و انجام اقدامات اداری در دستگاه ها، منتشر می شود.
https://t.iss.one/pishgaman_kaipod
کسب مجوز ارزیابی امنیتی در حوزه مجوزهای عملیاتی افتا توسط شرکت پیشگامان کی پاد.
از این پس این شرکت با تخصص قوی خود در حوزه تست نفوذ نرم افزار های کاربردی تحت وب، رومیزی، موبایل اپ، سامانه های صنعتی اماده خدمت رسانی به مشتریان محترم می باشد.
kaipod.ir
@pishgaman_kaipod
از این پس این شرکت با تخصص قوی خود در حوزه تست نفوذ نرم افزار های کاربردی تحت وب، رومیزی، موبایل اپ، سامانه های صنعتی اماده خدمت رسانی به مشتریان محترم می باشد.
kaipod.ir
@pishgaman_kaipod
📚معرفی کتاب هفته📚
عنوان: "آزمون نفوذپذیری iOS"
نویسنده: Kunal Relan
ویرایش: اول
سال انتشار: 2016
ناشر: Apress
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی آزمون نفوذپذیری سامانهی عامل iOS بیان شده است. 🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
عنوان: "آزمون نفوذپذیری iOS"
نویسنده: Kunal Relan
ویرایش: اول
سال انتشار: 2016
ناشر: Apress
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی آزمون نفوذپذیری سامانهی عامل iOS بیان شده است. 🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod