گام5: اگر فایل Firewalld بر روی سرور شما در حال اجراست، میبایست به پورت 8776/TCP اجازه عبور بدهید:
# firewall-cmd —add-port=8776/tcp —permanent
# firewall-cmd —reload
# firewall-cmd —add-port=8776/tcp —permanent
# firewall-cmd —reload
♻️ پایان Part-28. امیدوارم این بخش از آموزش نیز مورد توجه شما عزیزات قرار گرفته باشد. فردا شب بخش دیگری از آموزش دوره COA ارائه خواهد شد. با سپاس. میثم ناظمی
طبق خبر فوری منتشر شده توسط McAfee، گونه جدیدی از باج افزار Petya که از نقاط ضعف RDP و SMB بهره می برد در حال گسترش می باشد.
این گونه با استفاده از تکنواوژی GTI قابل شناسایی است. علاوه بر نصب آخرین اصلاحیه های سیستم های عامل و نیز فعال سازی HIP، استفاده از Extra DAT منتشر شده نیز الزامی می باشد.
Extra DAT و اطلاعات بیشتر در این خصوص از لینک زیر قابل دریافت می باشد:
https://kc.mcafee.com/corporate/index?page=content&id=KB89540
این گونه با استفاده از تکنواوژی GTI قابل شناسایی است. علاوه بر نصب آخرین اصلاحیه های سیستم های عامل و نیز فعال سازی HIP، استفاده از Extra DAT منتشر شده نیز الزامی می باشد.
Extra DAT و اطلاعات بیشتر در این خصوص از لینک زیر قابل دریافت می باشد:
https://kc.mcafee.com/corporate/index?page=content&id=KB89540
⭕️ کتاب فوق ارسالی توسط دوست خوبم جناب اقای مهندس حمیدرضا رمضانی و از اعضای محترم کانال 👆
#آگهی_استخدام؛
یک شرکت خودروسازی معتبر در تخصص های ذیل از کارشناسان و متخصصان حوزه دیتاسنتر. شبکه .مجازی سازی و امنیت اطلاعات دعوت به همکاری می نماید.
👈رده شغلی :
کارشناس امنیت و شبکه
کارشناس دیتاسنتر و مجازی سازی
👈سابقه مرتبط: 3 سال
👈جنسیت: آقا
محل کار : تهران
👈تجارب و تخصصهای مرتبط مورد نیاز:
• تسلط بر شبکه های سیسکو دارای مدرک حداقل CCNA
مسلط بر سرویس های مایکروسافت به خصوص Exchange
مسلط بر ذخیره سازهای HP و EMC
مسلط بر زیرساخت مجازی سازی بر پایه vmware. مفاهیم clustering. حداقل دارای مدرک vmware ICM
• تسلط به مباحث امنیت اطلاعات و آشنا با محصولات UTM. Fortigate. Juniper. Cisco
توانایی کار در شیفت شب
رزومه خود را به ایمیل زیر ارسال نمایید:
[email protected]
یک شرکت خودروسازی معتبر در تخصص های ذیل از کارشناسان و متخصصان حوزه دیتاسنتر. شبکه .مجازی سازی و امنیت اطلاعات دعوت به همکاری می نماید.
👈رده شغلی :
کارشناس امنیت و شبکه
کارشناس دیتاسنتر و مجازی سازی
👈سابقه مرتبط: 3 سال
👈جنسیت: آقا
محل کار : تهران
👈تجارب و تخصصهای مرتبط مورد نیاز:
• تسلط بر شبکه های سیسکو دارای مدرک حداقل CCNA
مسلط بر سرویس های مایکروسافت به خصوص Exchange
مسلط بر ذخیره سازهای HP و EMC
مسلط بر زیرساخت مجازی سازی بر پایه vmware. مفاهیم clustering. حداقل دارای مدرک vmware ICM
• تسلط به مباحث امنیت اطلاعات و آشنا با محصولات UTM. Fortigate. Juniper. Cisco
توانایی کار در شیفت شب
رزومه خود را به ایمیل زیر ارسال نمایید:
[email protected]
باج افزار جدید petya
- بعضی از کارشناسان گفتهاند عامل این حمله ممکن است نوعی باج افزار شبیه WannaCry باشد که حدود دو ماه پیش مانع از دسترسی کاربران به اطلاعات شد و برای برگرداندن آنها درخواست پول اینترنتی کرده بود.
- به گفته بعضی از کارشناسان ، این بدافزار طی یک سال اخیر به قیمت ۲۸ دلار در بعضی از گروههای مجازی به فروش گذاشته شده بود هر چند "هنوز معلوم نیست عامل حمله اخیر خود این بدافزار بوده یا نسخه دیگری از آن".
- به نظر میرسد حمله اولیه از طریق دریافت فایل آلوده که به ایمیل ضمیمه شده بود، انجام شده باشد.
- آلن وودوارد، متخصص علوم کامپیوتری در دانشگاه ساری بریتانیا گفته است: "به نظر میرسد این ویروس نوعی باجافزار باشد که سال پیش ظاهر شد."
- او همچنین گفته است: "پس از آنکه بعضی ابعاد این ویروس ناتوانی خود را نشان داد، این باج افزار در سال ۲۰۱۷ به روز شد. نام این باج افزار پتیا بود که نسخه به روز شده آن پترپ نام گرفته است."
- شرکت نفتی "روسنفت" روسیه و شرکت حمل و نقل دریایی مرسک دانمارک هم گفتهاند دفاتر اصلی آنها و همچنین شعبات آنها در ایرلند و بریتانیا مختل شده است.
- رسانههای اسپانیایی گزارش دادهاند که صنایع غذایی "موندلیز" و شرکت خدمات حقوقی "دیالای پایپر" هم تحت تاثیر این حملات قرار گرفتهاند.
- بعضی از کارشناسان گفتهاند عامل این حمله ممکن است نوعی باج افزار شبیه WannaCry باشد که حدود دو ماه پیش مانع از دسترسی کاربران به اطلاعات شد و برای برگرداندن آنها درخواست پول اینترنتی کرده بود.
- به گفته بعضی از کارشناسان ، این بدافزار طی یک سال اخیر به قیمت ۲۸ دلار در بعضی از گروههای مجازی به فروش گذاشته شده بود هر چند "هنوز معلوم نیست عامل حمله اخیر خود این بدافزار بوده یا نسخه دیگری از آن".
- به نظر میرسد حمله اولیه از طریق دریافت فایل آلوده که به ایمیل ضمیمه شده بود، انجام شده باشد.
- آلن وودوارد، متخصص علوم کامپیوتری در دانشگاه ساری بریتانیا گفته است: "به نظر میرسد این ویروس نوعی باجافزار باشد که سال پیش ظاهر شد."
- او همچنین گفته است: "پس از آنکه بعضی ابعاد این ویروس ناتوانی خود را نشان داد، این باج افزار در سال ۲۰۱۷ به روز شد. نام این باج افزار پتیا بود که نسخه به روز شده آن پترپ نام گرفته است."
- شرکت نفتی "روسنفت" روسیه و شرکت حمل و نقل دریایی مرسک دانمارک هم گفتهاند دفاتر اصلی آنها و همچنین شعبات آنها در ایرلند و بریتانیا مختل شده است.
- رسانههای اسپانیایی گزارش دادهاند که صنایع غذایی "موندلیز" و شرکت خدمات حقوقی "دیالای پایپر" هم تحت تاثیر این حملات قرار گرفتهاند.
آخرین اطلاعات مربوط به حمله باجافزار جدید
محققان شرکت کسپرسکی اعلام کردند که در حال بررسی حملات جدید باجافزاری هستند که بسیاری از سازمانها را در سراسر دنیا هدف قرار داده و تاکید کردند که نتایج اولیهی تحقیقات آنها حاکی از آن است که این باجافزار برخلاف آن چه که شایع شده است، نوعی از باجافزار Petya که در سال گذشته منتشر شد نیست و این باجافزار تا به حال دیده نشده است. به همین دلیل کسپرسکی این باجافزار را NotPetya نامیده است. در توییتی از ژولین آسانژ موسس ویکیلیکس، صحت نظر محققان کسپرسکی را تایید کرده است.
تا به حال نزدیک به 2هزار کاربر در سراسر دنیا قربانی این حمله شدهاند. سازمانهای روسیه و اوکراین در میان سایر کشورها مانند لهستان، ایتالیا، انگلیس، آلمان، فرانسه و ایالات متحده آمریکا بیشترین آلودگی را دارا هستند.
این حملات بنا بر تحققات کسپرسکی در سطح پیچیدهای است اما تایید کردند که از نقطه ضعف تغییر داده شده EternalBlue جهت بازنشر خود دستکم در شبکههای درون سازمان استفاده میکند.
کسپرسکی این باجافزار را با نام زیر شناسایی میکند.
UDS:DangeroundObject.Multi.Generic
به محض پیدا کردن اطلاعات بیشتر در مورد این باجافزار کسپرسکی به انتشار signature مخصوص System Watcherاقدام خواهد کرد و درصدد آن است که در صورت ممکن decryptor آن را ایجاد کند.
کسپرسکی به تمامی سازمانها توصیه کرده است تا تمامی نسخههای ویندوز خود را به روزرسانی کنند، از فایلهای مهم خود نسخه پشتیبان تهیه کرده و از محصولات امنیتی استفاده کنند.
همچنین به تمامی مشتریان خود پیشنهاد داده است که
از فعال بودن تمامی بخشهای آنتیویروس به خصوص System Watcher و KSN اطمینان حاصل کنند.
با استفاده از Appstartup از اجرای هرگونه فایلی را که نام perfc.dat و اجرای PSExec از مجموعه ابزارهای Sysinternals Suit مایکروسافت جلوگیری کنید.
محققان شرکت کسپرسکی اعلام کردند که در حال بررسی حملات جدید باجافزاری هستند که بسیاری از سازمانها را در سراسر دنیا هدف قرار داده و تاکید کردند که نتایج اولیهی تحقیقات آنها حاکی از آن است که این باجافزار برخلاف آن چه که شایع شده است، نوعی از باجافزار Petya که در سال گذشته منتشر شد نیست و این باجافزار تا به حال دیده نشده است. به همین دلیل کسپرسکی این باجافزار را NotPetya نامیده است. در توییتی از ژولین آسانژ موسس ویکیلیکس، صحت نظر محققان کسپرسکی را تایید کرده است.
تا به حال نزدیک به 2هزار کاربر در سراسر دنیا قربانی این حمله شدهاند. سازمانهای روسیه و اوکراین در میان سایر کشورها مانند لهستان، ایتالیا، انگلیس، آلمان، فرانسه و ایالات متحده آمریکا بیشترین آلودگی را دارا هستند.
این حملات بنا بر تحققات کسپرسکی در سطح پیچیدهای است اما تایید کردند که از نقطه ضعف تغییر داده شده EternalBlue جهت بازنشر خود دستکم در شبکههای درون سازمان استفاده میکند.
کسپرسکی این باجافزار را با نام زیر شناسایی میکند.
UDS:DangeroundObject.Multi.Generic
به محض پیدا کردن اطلاعات بیشتر در مورد این باجافزار کسپرسکی به انتشار signature مخصوص System Watcherاقدام خواهد کرد و درصدد آن است که در صورت ممکن decryptor آن را ایجاد کند.
کسپرسکی به تمامی سازمانها توصیه کرده است تا تمامی نسخههای ویندوز خود را به روزرسانی کنند، از فایلهای مهم خود نسخه پشتیبان تهیه کرده و از محصولات امنیتی استفاده کنند.
همچنین به تمامی مشتریان خود پیشنهاد داده است که
از فعال بودن تمامی بخشهای آنتیویروس به خصوص System Watcher و KSN اطمینان حاصل کنند.
با استفاده از Appstartup از اجرای هرگونه فایلی را که نام perfc.dat و اجرای PSExec از مجموعه ابزارهای Sysinternals Suit مایکروسافت جلوگیری کنید.