فایل مستند نکتهی امنیتی: "فقط از سامانههای اطلاعاتی با سازوکارهای امنیتی برای دسترسی به اطلاعات سازمانی استفاده نمایید." کیپاد، کیان امنیت
👇👇👇
👇👇👇
فایل مستند آمار امنیت سایبری: " بررسی روند فراوانی شناسایی، تعداد گونهها و میزان متوسط باجخواهی باجافزارها در سالهای 2014، 2015 و 2016" کیپاد، کیان امنیت
👇👇👇
👇👇👇
آسیب پذیری تجهیزات هوشمند زیمنس
به تازگی شرکت زیمنس نسخه سیستم عامل 7KT PAC1200 را بروزرسانی کرده که از یک آسیب پذیری حیاتی جلوگیری می کند.
آسیب پذیری بحرانی که می تواند توسط مهاجمان از راه دور مورد سوءاستفاده قرار گیرد و به دور زدن احراز هویت و انجام اقدامات اداری در دستگاه ها، منتشر می شود.
https://t.iss.one/pishgaman_kaipod
به تازگی شرکت زیمنس نسخه سیستم عامل 7KT PAC1200 را بروزرسانی کرده که از یک آسیب پذیری حیاتی جلوگیری می کند.
آسیب پذیری بحرانی که می تواند توسط مهاجمان از راه دور مورد سوءاستفاده قرار گیرد و به دور زدن احراز هویت و انجام اقدامات اداری در دستگاه ها، منتشر می شود.
https://t.iss.one/pishgaman_kaipod
کسب مجوز ارزیابی امنیتی در حوزه مجوزهای عملیاتی افتا توسط شرکت پیشگامان کی پاد.
از این پس این شرکت با تخصص قوی خود در حوزه تست نفوذ نرم افزار های کاربردی تحت وب، رومیزی، موبایل اپ، سامانه های صنعتی اماده خدمت رسانی به مشتریان محترم می باشد.
kaipod.ir
@pishgaman_kaipod
از این پس این شرکت با تخصص قوی خود در حوزه تست نفوذ نرم افزار های کاربردی تحت وب، رومیزی، موبایل اپ، سامانه های صنعتی اماده خدمت رسانی به مشتریان محترم می باشد.
kaipod.ir
@pishgaman_kaipod
📚معرفی کتاب هفته📚
عنوان: "آزمون نفوذپذیری iOS"
نویسنده: Kunal Relan
ویرایش: اول
سال انتشار: 2016
ناشر: Apress
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی آزمون نفوذپذیری سامانهی عامل iOS بیان شده است. 🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
عنوان: "آزمون نفوذپذیری iOS"
نویسنده: Kunal Relan
ویرایش: اول
سال انتشار: 2016
ناشر: Apress
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی آزمون نفوذپذیری سامانهی عامل iOS بیان شده است. 🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
#WIPO
آمار برترین کشورهای جهان از نظر نوآوری طبق آمار رسمی سازمان مالکیت فکری ملل متحد (WIPO)
ایران دارنده رتبه دوم در آسیا
https://t.iss.one/pishgaman_kaipod
آمار برترین کشورهای جهان از نظر نوآوری طبق آمار رسمی سازمان مالکیت فکری ملل متحد (WIPO)
ایران دارنده رتبه دوم در آسیا
https://t.iss.one/pishgaman_kaipod
کشف ضعف امنیتی در WPA2 :
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13084
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088
CVE-2017-13077
CVE-2017-13078
CVE-2017-13079
CVE-2017-13080
CVE-2017-13081
CVE-2017-13082
CVE-2017-13084
CVE-2017-13086
CVE-2017-13087
CVE-2017-13088
نقض شدیدی که در پروتکل WPA2 رخ داده به نفوذگر اجازه باز کردن ترافیک وای فای برای سو استفاده را میدهد!
همچنین بعد از ورود به ترافیک کاربر توانایی اجرای تزریق فایل مخرب و شنود اطلاعاتی تارگت مورد نظر میشود.
در لینک زیر میتوانید این آسیب پذیری را بهتر بشناسید :
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
https://t.iss.one/pishgaman_kaipod
همچنین بعد از ورود به ترافیک کاربر توانایی اجرای تزریق فایل مخرب و شنود اطلاعاتی تارگت مورد نظر میشود.
در لینک زیر میتوانید این آسیب پذیری را بهتر بشناسید :
https://arstechnica.com/information-technology/2017/10/severe-flaw-in-wpa2-protocol-leaves-wi-fi-traffic-open-to-eavesdropping/
https://t.iss.one/pishgaman_kaipod
Ars Technica
Serious flaw in WPA2 protocol lets attackers intercept passwords and much more
KRACK attack is especially bad news for Android and Linux users.
✳️وزیر ارتباطات از راه اندازی سامانه گزارش پیامک های مزاحم خبر داد.
مشترکان از این پس می توانند در صورت دریافت پیامک های تبلیغی و مزاحم آن را به سامانه ۱۹۵ گزارش کنند.
https://t.iss.one/pishgaman_kaipod
مشترکان از این پس می توانند در صورت دریافت پیامک های تبلیغی و مزاحم آن را به سامانه ۱۹۵ گزارش کنند.
https://t.iss.one/pishgaman_kaipod
محققان تیم امنیتی واکنش سریع امریکا، US-CERT، اعلام کردهاند که پروتکل امنیتی WPA2 (یا همان Wi-Fi Protected Access II) که امروزه توسط اکثر شبکههای وایفای مورد استفاده قرار میگیرد، دیگر امن نیست و در معرض خطر قرار دارد؛ این یعنی ترافیک بین رایانهها، گوشیهای موبایل و اکسس پوینتها قابل رهگیری است.
ظاهرا مشکلی شبیه به باگ OpenSSL در پروتکل امنیتی WPA2 شناسایی شده است؛ به احتمال قوی میدانید که اکثر شبکههای وایفای امروزی از این پروتکل استفاده میکنند و ایجاد مشکل در آن، طیف وسیعی از افراد را تحت تأثیر قرار میدهد.
این حملهی هک فعلا به نام KRACK شناخته میشود؛ البته این نام رسمی نیست و ممکن است بعدها تغییر کند. در مورد این حمله، هم خبرهای خوب داریم و هم خبرهای بد و بهتر است بدانید که خبرهای بد بسیار بیشتر هستند. از طریق منابع مختلف، شناسههای آسیبپذیری زیر اعلام شدهاند: CVE-2017-13077 و CVE-2017-13078 و CVE-2017-13079 و CVE-2017-13080 و CVE-2017-13081 و CVE-2017-13082 و CVE-2017-13084 و CVE-2017-13086 و CVE-2017-13087 و CVE-2017-13088.
مهم است بدانید که اگر شما از یک شبکهی وایفای برای رفتن به صفحات وبی که با پروتکل HTTPS امن شدهاند استفاده میکنید، به احتمال قوی مشکلی تهدیدتان نمیکند؛ اما اگر وبپیجهایی را باز میکنید که این پروتکل را ندارند، باید بدانید که این قضیه برایتان مشکلساز خواهد شد.
به یاد داشته باشید این هک گسترده که به نام KRACK شناخته میشود یک حملهی واقعا بزرگ است و شما باید حتما منتظر انتشار بستههای بهروزرسانی برای دستگاه خود باشید و شدیدا از اطلاعات خود حفاظت کنید.
@pishgaman_kaipod
ظاهرا مشکلی شبیه به باگ OpenSSL در پروتکل امنیتی WPA2 شناسایی شده است؛ به احتمال قوی میدانید که اکثر شبکههای وایفای امروزی از این پروتکل استفاده میکنند و ایجاد مشکل در آن، طیف وسیعی از افراد را تحت تأثیر قرار میدهد.
این حملهی هک فعلا به نام KRACK شناخته میشود؛ البته این نام رسمی نیست و ممکن است بعدها تغییر کند. در مورد این حمله، هم خبرهای خوب داریم و هم خبرهای بد و بهتر است بدانید که خبرهای بد بسیار بیشتر هستند. از طریق منابع مختلف، شناسههای آسیبپذیری زیر اعلام شدهاند: CVE-2017-13077 و CVE-2017-13078 و CVE-2017-13079 و CVE-2017-13080 و CVE-2017-13081 و CVE-2017-13082 و CVE-2017-13084 و CVE-2017-13086 و CVE-2017-13087 و CVE-2017-13088.
مهم است بدانید که اگر شما از یک شبکهی وایفای برای رفتن به صفحات وبی که با پروتکل HTTPS امن شدهاند استفاده میکنید، به احتمال قوی مشکلی تهدیدتان نمیکند؛ اما اگر وبپیجهایی را باز میکنید که این پروتکل را ندارند، باید بدانید که این قضیه برایتان مشکلساز خواهد شد.
به یاد داشته باشید این هک گسترده که به نام KRACK شناخته میشود یک حملهی واقعا بزرگ است و شما باید حتما منتظر انتشار بستههای بهروزرسانی برای دستگاه خود باشید و شدیدا از اطلاعات خود حفاظت کنید.
@pishgaman_kaipod