مایکروسافت ابزار WSL برای نسخه لینوکس منتشر کرد.WLS به کاربران اجازه می دهد تا برنامه های لینوکس را به طور مستقیم بر روی ویندوز اجرا کنند.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
به گزارش کمیسیون بورس آمریکا، #تلگرام در دومین عرضه اولیه ارز دیجیتالی خود موسوم به Gram موفق شده که ۸۵۰ میلیون دلار کسب درآمد داشته باشد.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
گزارشها حکایت از آن دارند که پیامرسان محبوب تلگرام با برگزاری دو پیشفروش ارز دیجیتال خود قبل از عرضهی اولیهی توکن، موفق به جذب سرمایهی ۱.۷ میلیارد دلاری شده است. @geekgap
در صورت فیلتر شدن تلگرام میتوانید از شبکه ورزش کمک بگیرید
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
بنابر شورای عالی فضای مجازی تلگرام برای ارگان های دولتی ممنوع شد!!!
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
آگهی استخدام ارسال رزمه به [email protected] https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
This media is not supported in your browser
VIEW IN TELEGRAM
فیروز آبادی: تلگرام هیج جا ثبت نشده و فقط در ایران پیام رسان غالب است!
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
واکنش روحانی به خبر فیلترینگ تلگرام:
کام مردم را با اینگونه حرفها تلخ نکنید، در فضای بحران "بیکاری" تیشه به ریشه اشتغال نزنید.
بنای نظام بر رفع انحصار از فضای پیام رسانها بوده است نه فیلتر و بستن فضای مجازی./اسکان نیوز
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
کام مردم را با اینگونه حرفها تلخ نکنید، در فضای بحران "بیکاری" تیشه به ریشه اشتغال نزنید.
بنای نظام بر رفع انحصار از فضای پیام رسانها بوده است نه فیلتر و بستن فضای مجازی./اسکان نیوز
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
Telegram
Packops - آموزشهای دواپس
📕آموزش های دواپس / کلاد
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
💢 به ادعای سنگاپور هکرهای ایرانی اطلاعات ۵۲ حساب دانشگاهی این کشور را با حملات فیشینگ به دست آورده اند.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
فیس بوک اعتراف کرد اطلاعات بیش از ۸۷ میلیون کاربر را در اختیار شرکت کمبریج انالیتیکا انگلیس قرار داده است.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
کارشناس پشتیبانی در شرکت مپفا - آقا
تسلط به لینوکس و آشنایی با linux scripting به منظور انجام انواع عملیات روی سرورها
داشتن مدرک لینوکس مانند LPIC1-LPIC2 ,
تسلط کامل بر مفاهیم شبکههای کامپیوتری
تسلط به پایگاه داده مهارتهای عمومی
آشنایی با ابزارهای مانیتورینگ مانند zabbix ، cacti و ...
پشتیبانی سرویسها (شیفت شب و روز)
نصب و نگهداری سیستمها و سرویسها
پاسخگویی تلفنی مشتریان
ارائه گزارشات دورهای به مدیر پشتیبانی
دارای روحیه کار تیمی.
روابط عمومی خوب.
مسئولیتپذیری بالا
یادگیری فعال
تسلط کافی در کار با کامپیوتر و نرم افزارهای مربوطه
دقت و توجه به جزئیات
توان حل مساله
توان تصمیم گیری به موقع و درست
مهارت آموزش دادن به دیگران
مهارتهای ارتباطی مناسب
داشتن پایان خدمت
لطفا رزومه خود را به ایمیل [email protected] ارسال نمایید. https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
تسلط به لینوکس و آشنایی با linux scripting به منظور انجام انواع عملیات روی سرورها
داشتن مدرک لینوکس مانند LPIC1-LPIC2 ,
تسلط کامل بر مفاهیم شبکههای کامپیوتری
تسلط به پایگاه داده مهارتهای عمومی
آشنایی با ابزارهای مانیتورینگ مانند zabbix ، cacti و ...
پشتیبانی سرویسها (شیفت شب و روز)
نصب و نگهداری سیستمها و سرویسها
پاسخگویی تلفنی مشتریان
ارائه گزارشات دورهای به مدیر پشتیبانی
دارای روحیه کار تیمی.
روابط عمومی خوب.
مسئولیتپذیری بالا
یادگیری فعال
تسلط کافی در کار با کامپیوتر و نرم افزارهای مربوطه
دقت و توجه به جزئیات
توان حل مساله
توان تصمیم گیری به موقع و درست
مهارت آموزش دادن به دیگران
مهارتهای ارتباطی مناسب
داشتن پایان خدمت
لطفا رزومه خود را به ایمیل [email protected] ارسال نمایید. https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
Telegram
Packops - آموزشهای دواپس
📕آموزش های دواپس / کلاد
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
سری آموزش های ویدیویی های میکروتیک MTCNA بخش اول به صورت احتصاصی از کانال گیک گپ https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
www.geekgap.ir
قسمت https://t.iss.one/geekgap/169 1
قسمت https://t.iss.one/geekgap/184 2
قسمت 3 https://t.iss.one/geekgap/193
قسمت https://t.iss.one/geekgap/197 4
قسمت https://t.iss.one/geekgap/202 5
قسمت 6 https://t.iss.one/geekgap/214
قسمت https://t.iss.one/geekgap/221 7
قسمت 8 https://t.iss.one/geekgap/232
قسمت 9 https://t.iss.one/geekgap/245
قسمت 10 https://t.iss.one/geekgap/250
قسمت 11 https://t.iss.one/geekgap/266
قسمت 12 https://t.iss.one/geekgap/277
قسمت 13 https://t.iss.one/geekgap/289
قسمت 14 https://t.iss.one/geekgap/297
قسمت 15 https://t.iss.one/geekgap/306
برای آموزش های بیشتر به کانال گیک گپ مراجعه کنید👇👇👇👇
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
www.geekgap.ir
قسمت https://t.iss.one/geekgap/169 1
قسمت https://t.iss.one/geekgap/184 2
قسمت 3 https://t.iss.one/geekgap/193
قسمت https://t.iss.one/geekgap/197 4
قسمت https://t.iss.one/geekgap/202 5
قسمت 6 https://t.iss.one/geekgap/214
قسمت https://t.iss.one/geekgap/221 7
قسمت 8 https://t.iss.one/geekgap/232
قسمت 9 https://t.iss.one/geekgap/245
قسمت 10 https://t.iss.one/geekgap/250
قسمت 11 https://t.iss.one/geekgap/266
قسمت 12 https://t.iss.one/geekgap/277
قسمت 13 https://t.iss.one/geekgap/289
قسمت 14 https://t.iss.one/geekgap/297
قسمت 15 https://t.iss.one/geekgap/306
برای آموزش های بیشتر به کانال گیک گپ مراجعه کنید👇👇👇👇
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
Telegram
Packops - آموزشهای دواپس
📕آموزش های دواپس / کلاد
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
کاربردی ترین دستورات لینوکس
@geekgap
1) دستور pwd :
از این دستور برای نشان دادن مسیری استفاده میشود که در آن دایرکتوری قرار دارید.
2) دستور cd :
این دستور برای تغییر مسیر در دایرکتوری ها به کار می رود.
3) دستور mkdir :
از این دستور برای ساخت دایرکتوری یا پوشه استفاده میشود.
4) دستور mv :
از این دستور برای انتقال، تغییر نام فایل (ها) و دایرکتوری (ها) استفاده میشود.
5) دستور rm :
از این دستور برای حذف فایل (ها) و دایرکتوری (ها) استفاده میشود.
6) دستور rmdir :
از این دستور برای حذف دایرکتوری های خالی استفاده میشود.
7) دستور touch :
از این دستور برای ساخت فایل خالی استفاده میشود.
8) دستور cp :
از این دستور برای انتقال یک کپی از فایل (ها) و دایرکتوری (ها) استفاده میشود
9) دستور find :
از این دستور برای جستجو و نمایش فایل (ها) و دایرکتوری ها استفاده میشود
10) دستور ls :
از این دستور برای لیست کردن مشخصات مربوط به فایل (ها) و دایرکتوری (ها) استفاده میشود.
@geekgap
@geekgap
1) دستور pwd :
از این دستور برای نشان دادن مسیری استفاده میشود که در آن دایرکتوری قرار دارید.
2) دستور cd :
این دستور برای تغییر مسیر در دایرکتوری ها به کار می رود.
3) دستور mkdir :
از این دستور برای ساخت دایرکتوری یا پوشه استفاده میشود.
4) دستور mv :
از این دستور برای انتقال، تغییر نام فایل (ها) و دایرکتوری (ها) استفاده میشود.
5) دستور rm :
از این دستور برای حذف فایل (ها) و دایرکتوری (ها) استفاده میشود.
6) دستور rmdir :
از این دستور برای حذف دایرکتوری های خالی استفاده میشود.
7) دستور touch :
از این دستور برای ساخت فایل خالی استفاده میشود.
8) دستور cp :
از این دستور برای انتقال یک کپی از فایل (ها) و دایرکتوری (ها) استفاده میشود
9) دستور find :
از این دستور برای جستجو و نمایش فایل (ها) و دایرکتوری ها استفاده میشود
10) دستور ls :
از این دستور برای لیست کردن مشخصات مربوط به فایل (ها) و دایرکتوری (ها) استفاده میشود.
@geekgap
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
🔴🔴🔴 خبر فوری: قطعی در اینترنت و تعداد زیادی از وب سایتها و سرویسهای ایرانی
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://cafebazaar.ir/
https://live.irib.ir/
https://www.nic.ir/
https://divar.ir/
https://yjc.ir/
https://dana.ir/
...
🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.
🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
https://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
🔴🔴🔴 خبر فوری: قطعی در اینترنت و تعداد زیادی از وب سایتها و سرویسهای ایرانی
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://cafebazaar.ir/
https://live.irib.ir/
https://www.nic.ir/
https://divar.ir/
https://yjc.ir/
https://dana.ir/
...
🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.
🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
https://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
Telegram
Packops - آموزشهای دواپس
📕آموزش های دواپس / کلاد
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
واکنش وزیر ارتباطات به اختلالات امشب در زیرساخت های ارتباطی
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
توییت جدید آذری جهرمی در واکنش به حملات گسترده امشب.
این حملات مختص ایران نیست و حرکتی اعتراضی در مورد انتخابات امریکا میباشد
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
این حملات مختص ایران نیست و حرکتی اعتراضی در مورد انتخابات امریکا میباشد
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
⚠️ اختلال گسترده در اینترنت کشور
❗️ از ساعاتی پیش اختلال گسترده در سوییچهای زیرساختی باعث از دسترس خارج شدن بخشهایی از شبکه زیرساخت و برخی از دیتاسنترهای مهم کشور شده است.
🛡 اختلال بر اثر حملات سراسری با بهرهگیری از یک امکان پیش فرض در سوییچهای Cisco رخ داده و علاوه بر ایران چند کشور دیگر از جمله روسیه را به صورت سراسری هدف قرار داده است.
به نظر میرسد هکرها با ترسیم پرچم آمریکا🇺🇸 و نوشتن عبارت «Don't mess with our elections» در کانفیگ این تجهیزات کشور روسیه را مخاطب این حملات قرار داده اند.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
❗️ از ساعاتی پیش اختلال گسترده در سوییچهای زیرساختی باعث از دسترس خارج شدن بخشهایی از شبکه زیرساخت و برخی از دیتاسنترهای مهم کشور شده است.
🛡 اختلال بر اثر حملات سراسری با بهرهگیری از یک امکان پیش فرض در سوییچهای Cisco رخ داده و علاوه بر ایران چند کشور دیگر از جمله روسیه را به صورت سراسری هدف قرار داده است.
به نظر میرسد هکرها با ترسیم پرچم آمریکا🇺🇸 و نوشتن عبارت «Don't mess with our elections» در کانفیگ این تجهیزات کشور روسیه را مخاطب این حملات قرار داده اند.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
Telegram
Packops - آموزشهای دواپس
📕آموزش های دواپس / کلاد
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
♨یک آسیبپذیری حیاتی بر روی هزاران سوئیچ شرکت سیسکو کشف شده است
☸محققان امنیتی در برخی از سوئیچ های سیسکو و نرم افزارهای Cisco IOS و Cisco IOS XE یک آسیب پذیری حیاتی را کشف کردند. مهاجم با بهره برداری از این آسیب پذیری می تواند بر روی دستگاه آسیب پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
☸این آسیب پذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسه ی CVE-2018-0171 اختصاص یافته است. این آسیبپذیری به این دلیل وجود دارد که در Smart Install Client، دادهی بستهها بهطور مناسبی اعتبارسنجی نمیشود. این کلاینت یک پیکربندی plug-and-play بوده و یک ویژگی مدیریت تصویر محسوب میشود و به مدیران شبکه کمک میکند تا سوئیچها را به راحتی راهاندازی کنند.
☸پس از اینکه بهتازگی سیسکو این آسیبپذیری را وصله کرد، محققی که این آسیبپذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیبپذیری از ۱۰، نمرهی ۹٫۸ داده شده و نشانگر این است که این یک اشکال حیاتی محسوب میشود. برای بهرهبرداری از این آسیبپذیری، کافی است تا مهاجم یک پیام جعلی Smart Install را بر روی پورت ۴۷۸۶ پروتکل TCP ارسال کند که این شماره پورت بهطور پیشفرض باز است.
☸در توضیحات شرکت سیسکو آمده است که اشکال سرریز بافر در تابعی به نام
smi_ibc_handle_ibd_init_discovery_msg
وجود دارد و اندازهی دادهای که در بافر این تابع ذخیره میشود، بهطور مناسب بررسی نمیشود. مهاجم با اجرای این حمله در داخل یک حلقهی بینهایت، میتواند بر روی دستگاه آسیبپذیر، شرایط منع سرویس را به وجود آورد.
☸محققان در ویدئوهایی، اجرای این حملات را نشان دادهاند. در ویدئوی اول حمله بر روی سوئیچ Cisco Catalyst 2960 انجام شده و در ادامه پسورد دستگاه تغییر داده شده و توانسته است امتیازات خود را بر روی دستگاه ارتقاء دهد. در ویدئوی دوم، محققان توانستهاند ترافیکی که بین دستگاههای آسیبپذیری منتقل میشود را شنود کنند.
☸این آسیبپذیری بر روی دستگاههای Catalyst 4500 Supervisor Engines، سوئیچهای Cisco Catalyst 3850 Series و Cisco Catalyst 2960 Series تست شده است. همچنین دستگاههایی که در آنها از Smart Install Client استفاده شده است، در معرض این آسیبپذیری قرار دارند که فهرستی از این دستگاهها را در ادامه مشاهده میکنید:
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs
♨سیسکو در تاریخ ۲۸ مارس این آسیبپذیری را بر روی تمامی دستگاههایی که تحت تاثیر قرار گرفته بودند وصله کرده است. محققی که این آسیبپذیری را شناسایی کرده بود نیز در تاریخ ۲۹ مارس، در یک پست وبلاگی، جزئیات این آسیبپذیری را تشریح کرده است. به مدیران شبکه توصیه میشود در اسرعوقت این بهروزرسانی را دریافت کرده و بر روی سوئیچهای شبکهی خود نصب کنند.
https://thehackernews.com/2018/04/cisco-switches-hacking.html?m=1
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
☸محققان امنیتی در برخی از سوئیچ های سیسکو و نرم افزارهای Cisco IOS و Cisco IOS XE یک آسیب پذیری حیاتی را کشف کردند. مهاجم با بهره برداری از این آسیب پذیری می تواند بر روی دستگاه آسیب پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
☸این آسیب پذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسه ی CVE-2018-0171 اختصاص یافته است. این آسیبپذیری به این دلیل وجود دارد که در Smart Install Client، دادهی بستهها بهطور مناسبی اعتبارسنجی نمیشود. این کلاینت یک پیکربندی plug-and-play بوده و یک ویژگی مدیریت تصویر محسوب میشود و به مدیران شبکه کمک میکند تا سوئیچها را به راحتی راهاندازی کنند.
☸پس از اینکه بهتازگی سیسکو این آسیبپذیری را وصله کرد، محققی که این آسیبپذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیبپذیری از ۱۰، نمرهی ۹٫۸ داده شده و نشانگر این است که این یک اشکال حیاتی محسوب میشود. برای بهرهبرداری از این آسیبپذیری، کافی است تا مهاجم یک پیام جعلی Smart Install را بر روی پورت ۴۷۸۶ پروتکل TCP ارسال کند که این شماره پورت بهطور پیشفرض باز است.
☸در توضیحات شرکت سیسکو آمده است که اشکال سرریز بافر در تابعی به نام
smi_ibc_handle_ibd_init_discovery_msg
وجود دارد و اندازهی دادهای که در بافر این تابع ذخیره میشود، بهطور مناسب بررسی نمیشود. مهاجم با اجرای این حمله در داخل یک حلقهی بینهایت، میتواند بر روی دستگاه آسیبپذیر، شرایط منع سرویس را به وجود آورد.
☸محققان در ویدئوهایی، اجرای این حملات را نشان دادهاند. در ویدئوی اول حمله بر روی سوئیچ Cisco Catalyst 2960 انجام شده و در ادامه پسورد دستگاه تغییر داده شده و توانسته است امتیازات خود را بر روی دستگاه ارتقاء دهد. در ویدئوی دوم، محققان توانستهاند ترافیکی که بین دستگاههای آسیبپذیری منتقل میشود را شنود کنند.
☸این آسیبپذیری بر روی دستگاههای Catalyst 4500 Supervisor Engines، سوئیچهای Cisco Catalyst 3850 Series و Cisco Catalyst 2960 Series تست شده است. همچنین دستگاههایی که در آنها از Smart Install Client استفاده شده است، در معرض این آسیبپذیری قرار دارند که فهرستی از این دستگاهها را در ادامه مشاهده میکنید:
Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs
♨سیسکو در تاریخ ۲۸ مارس این آسیبپذیری را بر روی تمامی دستگاههایی که تحت تاثیر قرار گرفته بودند وصله کرده است. محققی که این آسیبپذیری را شناسایی کرده بود نیز در تاریخ ۲۹ مارس، در یک پست وبلاگی، جزئیات این آسیبپذیری را تشریح کرده است. به مدیران شبکه توصیه میشود در اسرعوقت این بهروزرسانی را دریافت کرده و بر روی سوئیچهای شبکهی خود نصب کنند.
https://thehackernews.com/2018/04/cisco-switches-hacking.html?m=1
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
Telegram
Packops - آموزشهای دواپس
📕آموزش های دواپس / کلاد
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
بررسی ها نشان میدهد در حال حاضر 3,195 دستگاه با نرم افزار Smart Install Client در ایران وجود دارد.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
کمپانی سیسکو در تاریخ ۲۸ مارس ۲۰۱۸ ، patch امنیتی را برای اصلاح این آسیب پذیری ارائه داده بود.
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
@GeekGap
⭕️امنیت تعطیل!!؟؟
در روزهای تعطیل که همه مدیران و کارشناسان شبکه و امنیت در تعطیلات مشغول استراحت و گردش هستند ، بهترین فرصت برای هکرها به جهت نفوذ و حمله می باشد. به دلیل نبود هوش انسانی و نبود شخص نظاره گر سیستم ها و پایش گران مانیتورینگ ها ، هکرها فرصت کافی به جهت تست ، تلاش و نفوذ به داخل شبکه سازمانها و ادارات را دارند.
از طرفی هم مدیران و کارشناسان به این جهت به تعطیلات می روند که به دور از دقدقه کار ، به استراحت بپردازند و دیگر توجهی به ساختار شبکه سازمان خود ، اخبارها و حواشی امنیت سایبری ندارند.
📆 28 مارس 2018 چه روزیست؟
@GeekGap
اختلال شب گذشته در بستر اینترنت بر اثر حملات سراسری با بهرهگیری از یک امکان پیش فرض در سوییچهای Cisco رخ داد و علاوه بر ایران چند کشور دیگر از جمله روسیه را به صورت سراسری هدف قرار داد و باعث بوجود آمدن مشکلات زیادی در بسیاری از سرویس دهندگان وب ، سازمانها ، سرویس ها و زیرساخت های حیاتی کشور شد. همانطور که خبر مربوط به آن پیشتر در کانال گیک گپ منتشر شد ، بر اساس آمارهایی که شب گذشته اعلام شده ، دست کم میزان 3195 دستگاه از محصولات سیسکو در ایران مستعد این آسیب پذیری هستند.
⭕️این اتفاق در صورتی رخ داد که کمپانی سیسکو در تاریخ ۲۸ مارس ۲۰۱۸ ، patch امنیتی با رده بندی حیاتی (Critical) را برای اصلاح این آسیب پذیری ارائه داده بود و این آسیب پذیری را وصله کرده بود.
📌28 مارس 2018 مصادف است با 8 فروردین 1397 درست در تعطیلات نوروزی ، یعنی زمانی که ادمین ها و مدیران امنیت در حال ریلکسیشن بودند.
❌اگر اینگونه موارد ، مانند نصب اینگونه اصلاحیه های امنیتی جدی گرفته شود و در اولیت قرار گیرد ، دیگر شاهد اینگونه اختلالات در زیرساختهای مهم و حیاتی در رده کشوری نخواهیم بود.
⚠️🔴 همگی ما باید این را خوب بخاطر بسپاریم که "امنیت با تقویم ما کار نمی کند و روزهایی که ما تعطیل هستیم ، امنیت تعطیل نیست."
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
⭕️امنیت تعطیل!!؟؟
در روزهای تعطیل که همه مدیران و کارشناسان شبکه و امنیت در تعطیلات مشغول استراحت و گردش هستند ، بهترین فرصت برای هکرها به جهت نفوذ و حمله می باشد. به دلیل نبود هوش انسانی و نبود شخص نظاره گر سیستم ها و پایش گران مانیتورینگ ها ، هکرها فرصت کافی به جهت تست ، تلاش و نفوذ به داخل شبکه سازمانها و ادارات را دارند.
از طرفی هم مدیران و کارشناسان به این جهت به تعطیلات می روند که به دور از دقدقه کار ، به استراحت بپردازند و دیگر توجهی به ساختار شبکه سازمان خود ، اخبارها و حواشی امنیت سایبری ندارند.
📆 28 مارس 2018 چه روزیست؟
@GeekGap
اختلال شب گذشته در بستر اینترنت بر اثر حملات سراسری با بهرهگیری از یک امکان پیش فرض در سوییچهای Cisco رخ داد و علاوه بر ایران چند کشور دیگر از جمله روسیه را به صورت سراسری هدف قرار داد و باعث بوجود آمدن مشکلات زیادی در بسیاری از سرویس دهندگان وب ، سازمانها ، سرویس ها و زیرساخت های حیاتی کشور شد. همانطور که خبر مربوط به آن پیشتر در کانال گیک گپ منتشر شد ، بر اساس آمارهایی که شب گذشته اعلام شده ، دست کم میزان 3195 دستگاه از محصولات سیسکو در ایران مستعد این آسیب پذیری هستند.
⭕️این اتفاق در صورتی رخ داد که کمپانی سیسکو در تاریخ ۲۸ مارس ۲۰۱۸ ، patch امنیتی با رده بندی حیاتی (Critical) را برای اصلاح این آسیب پذیری ارائه داده بود و این آسیب پذیری را وصله کرده بود.
📌28 مارس 2018 مصادف است با 8 فروردین 1397 درست در تعطیلات نوروزی ، یعنی زمانی که ادمین ها و مدیران امنیت در حال ریلکسیشن بودند.
❌اگر اینگونه موارد ، مانند نصب اینگونه اصلاحیه های امنیتی جدی گرفته شود و در اولیت قرار گیرد ، دیگر شاهد اینگونه اختلالات در زیرساختهای مهم و حیاتی در رده کشوری نخواهیم بود.
⚠️🔴 همگی ما باید این را خوب بخاطر بسپاریم که "امنیت با تقویم ما کار نمی کند و روزهایی که ما تعطیل هستیم ، امنیت تعطیل نیست."
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
Telegram
Packops - آموزشهای دواپس
📕آموزش های دواپس / کلاد
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir
🔧حل مشکلات دواپس
🎥 ویدیو و پادکست های دواپس
😎مدیر : @farshad_nickfetrat
گروه : @packopsGP
کانال : @packops
سایت 👾 :
📌 https://packops.dev
📌 https://packosp.ir
اینستاگرام 👾 :
📌 https://instagram.com/packops.ir