واکنش وزیر ارتباطات به اختلالات امشب در زیرساخت های ارتباطی
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

توییت جدید آذری جهرمی در واکنش به حملات گسترده امشب.
این حملات مختص ایران نیست و حرکتی اعتراضی در مورد انتخابات امریکا میباشد


https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

⚠️ اختلال گسترده در اینترنت کشور

❗️ از ساعاتی پیش اختلال گسترده در سوییچ‌های زیرساختی باعث از دسترس خارج شدن بخش‌هایی از شبکه زیرساخت و برخی از دیتاسنترهای مهم کشور شده است.

🛡 اختلال بر اثر حملات سراسری با بهره‌گیری از یک امکان پیش فرض در سوییچ‌های Cisco رخ داده و علاوه بر ایران چند کشور دیگر از جمله روسیه را به صورت سراسری هدف قرار داده است.
به نظر می‌رسد هکرها با ترسیم پرچم آمریکا🇺🇸 و نوشتن عبارت «Don't mess with our elections» در کانفیگ این تجهیزات کشور روسیه را مخاطب این حملات قرار داده اند.


https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

♨یک آسیب‌پذیری حیاتی بر روی هزاران سوئیچ شرکت سیسکو کشف شده است

☸محققان امنیتی در برخی از سوئیچ های سیسکو و نرم افزارهای Cisco IOS و Cisco IOS XE یک آسیب پذیری حیاتی را کشف کردند. مهاجم با بهره برداری از این آسیب پذیری می تواند بر روی دستگاه آسیب پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند.

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g
☸این آسیب پذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسه ی CVE-2018-0171 اختصاص یافته است. این آسیب‌پذیری به این دلیل وجود دارد که در Smart Install Client، داده‌ی بسته‌ها به‌طور مناسبی اعتبارسنجی نمی‌شود. این کلاینت یک پیکربندی plug-and-play بوده و یک ویژگی مدیریت تصویر محسوب می‌شود و به مدیران شبکه کمک می‌کند تا سوئیچ‌ها را به راحتی راه‌اندازی کنند.


☸پس از اینکه به‌تازگی سیسکو این آسیب‌پذیری را وصله کرد، محققی که این آسیب‌پذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیب‌پذیری از ۱۰، نمره‌ی ۹٫۸ داده شده و نشانگر این است که این یک اشکال حیاتی محسوب می‌شود. برای بهره‌برداری از این آسیب‌پذیری، کافی است تا مهاجم یک پیام جعلی Smart Install را بر روی پورت ۴۷۸۶ پروتکل TCP ارسال کند که این شماره پورت به‌طور پیش‌فرض باز است.


☸در توضیحات شرکت سیسکو آمده است که اشکال سرریز بافر در تابعی به نام
smi_ibc_handle_ibd_init_discovery_msg
وجود دارد و اندازه‌ی داده‌ای که در بافر این تابع ذخیره می‌شود، به‌طور مناسب بررسی نمی‌شود. مهاجم با اجرای این حمله در داخل یک حلقه‌ی بی‌نهایت، می‌تواند بر روی دستگاه آسیب‌پذیر، شرایط منع سرویس را به وجود آورد.


☸محققان در ویدئوهایی، اجرای این حملات را نشان داده‌اند. در ویدئوی اول حمله بر روی سوئیچ Cisco Catalyst 2960 انجام شده و در ادامه پسورد دستگاه تغییر داده شده و توانسته است امتیازات خود را بر روی دستگاه ارتقاء دهد. در ویدئوی دوم، محققان توانسته‌اند ترافیکی که بین دستگاه‌های آسیب‌پذیری منتقل می‌شود را شنود کنند.


☸این آسیب‌پذیری بر روی دستگاه‌های Catalyst 4500 Supervisor Engines، سوئیچ‌های Cisco Catalyst 3850 Series و Cisco Catalyst 2960 Series تست شده است. همچنین دستگاه‌هایی که در آن‌ها از Smart Install Client استفاده شده است، در معرض این آسیب‌پذیری قرار دارند که فهرستی از این دستگاه‌ها را در ادامه مشاهده می‌کنید:


Catalyst 4500 Supervisor Engines
Catalyst 3850 Series
Catalyst 3750 Series
Catalyst 3650 Series
Catalyst 3560 Series
Catalyst 2960 Series
Catalyst 2975 Series
IE 2000
IE 3000
IE 3010
IE 4000
IE 4010
IE 5000
SM-ES2 SKUs
SM-ES3 SKUs
NME-16ES-1G-P
SM-X-ES3 SKUs


♨سیسکو در تاریخ ۲۸ مارس این آسیب‌پذیری را بر روی تمامی دستگاه‌هایی که تحت تاثیر قرار گرفته بودند وصله کرده است. محققی که این آسیب‌پذیری را شناسایی کرده بود نیز در تاریخ ۲۹ مارس، در یک پست وبلاگی، جزئیات این آسیب‌پذیری را تشریح کرده است. به مدیران شبکه توصیه می‌شود در اسرع‌وقت این به‌روزرسانی را دریافت کرده و بر روی سوئیچ‌های شبکه‌ی خود نصب کنند.
https://thehackernews.com/2018/04/cisco-switches-hacking.html?m=1

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

بررسی ها نشان می‌دهد در حال حاضر 3,195 دستگاه با نرم افزار Smart Install Client در ایران وجود دارد.

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

کمپانی سیسکو در تاریخ ۲۸ مارس ۲۰۱۸ ، patch امنیتی را برای اصلاح این آسیب پذیری ارائه داده بود.

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

@GeekGap

⭕️امنیت تعطیل!!؟؟

در روزهای تعطیل که همه مدیران و کارشناسان شبکه و امنیت در تعطیلات مشغول استراحت و گردش هستند ، بهترین فرصت برای هکرها به جهت نفوذ و حمله می باشد. به دلیل نبود هوش انسانی و نبود شخص نظاره گر سیستم ها و پایش گران مانیتورینگ ها ، هکرها فرصت کافی به جهت تست ، تلاش و نفوذ به داخل شبکه سازمانها و ادارات را دارند.
از طرفی هم مدیران و کارشناسان به این جهت به تعطیلات می روند که به دور از دقدقه کار ، به استراحت بپردازند و دیگر توجهی به ساختار شبکه سازمان خود ، اخبارها و حواشی امنیت سایبری ندارند.

📆 28 مارس 2018 چه روزیست؟
@GeekGap
اختلال شب گذشته در بستر اینترنت بر اثر حملات سراسری با بهره‌گیری از یک امکان پیش فرض در سوییچ‌های Cisco رخ داد و علاوه بر ایران چند کشور دیگر از جمله روسیه را به صورت سراسری هدف قرار داد و باعث بوجود آمدن مشکلات زیادی در بسیاری از سرویس دهندگان وب ، سازمانها ، سرویس ها و زیرساخت های حیاتی کشور شد. همانطور که خبر مربوط به آن پیشتر در کانال گیک گپ منتشر شد ، بر اساس آمارهایی که شب گذشته اعلام شده ، دست کم میزان 3195 دستگاه از محصولات سیسکو در ایران مستعد این آسیب پذیری هستند.

⭕️این اتفاق در صورتی رخ داد که کمپانی سیسکو در تاریخ ۲۸ مارس ۲۰۱۸ ، patch امنیتی با رده بندی حیاتی (Critical) را برای اصلاح این آسیب پذیری ارائه داده بود و این آسیب پذیری را وصله کرده بود.
📌28 مارس 2018 مصادف است با 8 فروردین 1397 درست در تعطیلات نوروزی ، یعنی زمانی که ادمین ها و مدیران امنیت در حال ریلکسیشن بودند.

❌اگر اینگونه موارد ، مانند نصب اینگونه اصلاحیه های امنیتی جدی گرفته شود و در اولیت قرار گیرد ، دیگر شاهد اینگونه اختلالات در زیرساختهای مهم و حیاتی در رده کشوری نخواهیم بود.

⚠️🔴 همگی ما باید این را خوب بخاطر بسپاریم که "امنیت با تقویم ما کار نمی کند و روزهایی که ما تعطیل هستیم ، امنیت تعطیل نیست."

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

🔺پیام رسان Tam Tam فیلتر شد!

🔹 پیام رسان روسیTam Tam که از آن بعنوان جایگزینی برای تلگرام یاد می شد با دستور مقامات قضایی فیلتر شد/اسکان نیوز

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

همچنان باز بودن پورت مربوط به آسیب پذیری روتر های سیسکو در کشورمون به 3500 تا میرسه
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

راه حل های جلوگیری از حمله اخیر روی دستگاه های سیسکو
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

💢 تروجان اندرویدی تازه کشف شده از Bot API تلگرام برای ارتباط با سرور فرمان و کنترل (C & C) و خروج داده ها سواستفاده می کند.

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

ایران با ۲۴ میلیون کاربر فعال در اینستاگرام، در لیست کشورهای برتر این شبکه اجتماعی، رتبه هفتم را دارد
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

@geekgap
آموزش های ویدیویی #زبیک
هرشب یک ویدیو آموزشی اختصاصی zabbix
گیک گپ اجتماع گیک های ایرانی
https://t.iss.one/joinchat/AAAAAD7z4CB5XkLgFrZ-tQ

سری آموزش های ویدیویی های زبیکس به صورت احتصاصی از کانال گیک گپ @geekgap
قسمت https://t.iss.one/geekgap/525 1
قسمت https://t.iss.one/geekgap/537 2
قسمت https://t.iss.one/geekgap/550 3
قسمت https://t.iss.one/geekgap/571 4
قسمت https://t.iss.one/geekgap/590 5
قسمت https://t.iss.one/geekgap/598 6
برای آموزش های بیشتر به کانال @geekgap مراجعه کنید

هشدار مرکز ماهر به کاربران بهره‌بردار از روترهای Mikrotik

@geekgap

با توجه به اطلاعیه اخیر شرکت میکروتیک در خصوص روترهای میکروتیک با سیستم عامل RouterOS v6.38.5 به قبل، نسخه جدیدی از بات‌نت Hajime فعال شده و در مقیاس وسیع اقدام به نفوذ و سوءاستفاده از این روترها می نماید.

این بات با اسکن آی پی های عمومی در اینترنت و یافتن روترهای با پورت های باز 8291 (نرم افزار winbox) و 80 (وب)، از طریق سوءاستفاده از آسیب‌پذیری ملقب به "ChimayRed" اقدام به نفوذ و بهره‌برداری از منابع روترهای آسیب‌پذیر می‌نماید.

برای ایمن سازی روترها در برابر این آسیپ پذیری رعایت نکات زیر الزامی است:
سیستم عامل روتر را بروزرسانی کنید.

سرویس مدیریت تحت وب روتر را غیرفعال کرده یا دسترسی به آن را به شبکه داخلی خود محدود نمایید. توجه داشته باشید در صورت فعال بودن سرویس و وجود آلودگی در شبکه داخلی، همچنان امکان آلودگی روتر وجود دارد.

جهت غیرفعال سازی سرویس وب در قسمت IP Service سرویس WWW را غیر فعال نمایید.

اگر در شبکه خود هات اسپات دارید Webfig را غیرفعال کنید.

در قسمت IP Service و Allowed-From دسترسی مدیریتی به روتر را فقط به شبکه ای خاص یا آی پی خاص بدهید.

@geekgap

۵۰ سوال برتر لینوکس در مصاحبه شغلی

یکی از مراحل جذب نیرو در دنیا، مصاحبه های شغلی می باشد و یکی از بخش های این مصاحبه مربوط به حوزه فنی است.

در هر شغلی مباحث فنی و گاها مدیریتی خاص آن رشته از کاندیدای پذیرش آن شغل پرسیده می شود.

در ادامه مروری بر ۵۰ سوال برتر که از یک متخصص لینوکس در حوزه System Administration در مصاحبه های استاندارد و بین المللی پرسیده شده است، خواهیم داشت.

احتمالا این سوالات برای متخصصان دنیای لینوکس و کسانی که میخواهند در مصاحبه این رشته شرکت کنند، جالب خواهد بود.

1. What does nslookup do?
2. How do you display the top most process utilizing CPU process?
3. How to check all open ports on a Linux machine and block the unused ports?
4. What is Linux? How is it different from UNIX?
5. Explain the boot process of Unix System in details.
6. How do you change the permissions? How to create a file that’s read-only property?
7. Explain SUDO in detail. What are its disadvantages?
8. What is the difference between UDP and TCP?
9. Describe the boot order of a Linux machine.
10. Design a 3-tier web application.
11. Sketch how you would route network traffic from the internet into a few subnets.
12. How do you know about virtualization? Is it good to use?
13. What are different levels of RAID and what level will you use for a web server and database server?
14. List some latest developments in open source technologies.
15. Have you ever contributed to an open source project?
16. Systems engineer or a systems administrator? Explain?
17. List some of the common unethical practices followed by a system professional.
18. What is the common size for a swap partition under a Linux system?
19. What does a nameless directory represent in a Linux system?
20. How to list all files, including hidden ones, in a directory?
21. How to add a new system user without login permissions?
22. Explain a hardlink. What happens when a hardlink is removed?
23. What happens when a sysadmin executes this command: chmod 444 chmod
24. How do you determine the private and public IP addresses of a Linux system?
25. How do you send a mail attachment using bash?
26. Tell me something about the Linux distros used on servers.
27. Explain the process to re-install Grub in Linux in the shortest manner.
28. What is an A record, an NS record, a PTR record, a CNAME record, an MX record?
29. What is a zombie process? State its causes?
30. When do we prefer a script over a compiled program?
31. How to create a simple master/slave cluster?
32. What happens when you delete the source to a symlink?
33. How to restrict an IP so that it may not use the FTP Server?
34. Explain the directory structure of Linux. What contents go in /usr/local?
35. What is git? Explain its structure and working.
36. How would you send an automated email to 100 people at 12:00 AM?
37. Tell me about ZFS file system.
38. How to change the default run level in a Linux system?
39. How would you change the kernel parameters in Linux?
40. State the differences between SSH and Telnet.
41. How would you virtualize a physical Linux machine?
42. Tell me about some quirky Linux commands.
43. Explain how HTTPS works.
44. Do you know about TOR browser? Explain its working.
45. How to trigger a forced system check the next time you boot your machine?
46. What backup techniques do you prefer?
47. Tell me something about SWAP partition.
48. Explain Ping of Death attack.
49. How do you sniff the contents of an IP packet?
50. Which OSI layer is responsible for making sure that the packet reaches its correct destination?

@geekgap

فیلترینگ در ایران 16 ساله شد!

سال 1381 کمیته‌ای شامل نماینده وزارت اطلاعات، نماینده وزارت ارشاد و نماینده صدا و سیما برای شروع، لیست 111,000 سایت ممنوعه را به شرکت‌های اینترنتی ارائه دادند
@geekgap

پیام رسان سروش از اپل استور حذف شد شرکت اپل دلیل این کار را تحریم شرکت‌های ایرانی توسط آمریکا دانست
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

دلار در آستانه ۶۰۰۰تومان شدن!
اگر شما ماهی ۲میلیون تومان درآمد داشته باشید در واقع ۳۳۰ دلار درآمد داری، یعنی کمتر از یک بیکار تو آمریکا
حقوق بیکار در آمریکا ۵۰۰ دلار در ماه است!
@geekgap

روش های جلوگیری از هک تلگرام
دوستان خود را گیک گپی کنید
https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g

استخدام کارشناس فنی با آشنایی کامل و تسلط به مباحث ذیل :
1- MCSE
2- Mikrotik
3- Virtualization
4- Cisco
شماره تماس
☎️ 88863768-9

https://t.iss.one/joinchat/AAAAAD-MEmy_zkJAc1J8-g