Forwarded from افتانا_ AFTANA
🔻راهحلهای امنیت سایبری مدبران در ویترین نمایشگاه پدافند غیرعامل
🔹شرکت مدبران از معدود شرکتهای فعال در حوزه امنیت سایبری شبکههای OT است که با دست پر به هشتمین نمایشگاه صنایع بومی پدافند غیرعامل آمده بود.
🔹این شرکت که تجربه مشاوره امنیت صنعتی در بزرگترین زیرساختهای حیاتی کشور را در کارنامه دارد از نسل جدید فایروال و IPS و IDS صنعتی خود با نام تجاری CYBAN رونمایی کرد. این محصول بومی که قابلیت DPI را روی پروتکلهای صنعتی ارائه میدهد میتواند بهصورت عمیق، ترافیک پروتکلهای صنعتی را پردازش کرده و موارد مشکوک را شناسایی کند. این محصول هم در شبکههای اسکادا و هم در شبکههای DCS کارخانهها و صنایع نفت و گاز و پتروشیمی و فولاد و نیروگاه و سیمان و مس کاربرد فراوانی دارد و در مقایسه با محصولات خارجی، قابلیتهای بیشتری را در اختیار قرار میدهد.
🔹شرکت مدبران همچنین از محصول جدید دیگری به نام Unidirectional Gateway با ویژگیهای منحصربهفرد رونمایی کرد.
🌐لینک خبر
#پدافند_غیرعامل
#نمایشگاه
🆔@aftana
🔹شرکت مدبران از معدود شرکتهای فعال در حوزه امنیت سایبری شبکههای OT است که با دست پر به هشتمین نمایشگاه صنایع بومی پدافند غیرعامل آمده بود.
🔹این شرکت که تجربه مشاوره امنیت صنعتی در بزرگترین زیرساختهای حیاتی کشور را در کارنامه دارد از نسل جدید فایروال و IPS و IDS صنعتی خود با نام تجاری CYBAN رونمایی کرد. این محصول بومی که قابلیت DPI را روی پروتکلهای صنعتی ارائه میدهد میتواند بهصورت عمیق، ترافیک پروتکلهای صنعتی را پردازش کرده و موارد مشکوک را شناسایی کند. این محصول هم در شبکههای اسکادا و هم در شبکههای DCS کارخانهها و صنایع نفت و گاز و پتروشیمی و فولاد و نیروگاه و سیمان و مس کاربرد فراوانی دارد و در مقایسه با محصولات خارجی، قابلیتهای بیشتری را در اختیار قرار میدهد.
🔹شرکت مدبران همچنین از محصول جدید دیگری به نام Unidirectional Gateway با ویژگیهای منحصربهفرد رونمایی کرد.
🌐لینک خبر
#پدافند_غیرعامل
#نمایشگاه
🆔@aftana
محصول Citrix NetScaler ADC و Gateway: آسیبپذیری CVE-2023-4966 با امتیاز CVSS 9.8 که امکان اجرای کد از راه دور را فراهم میکند.
محصول FortiOS: آسیبپذیری CVE-2023-50176 (امتیاز 7.5) برای اجرای کد از راه دور.
محصول FortiAnalyzer: آسیبپذیری CVE-2023-33364 (امتیاز 7.5) مربوط به دسترسی غیرمجاز.
محصول FortiManager: آسیبپذیری CVE-2023-29189 (امتیاز 9.3) که امکان افزایش سطح دسترسی را فراهم میکند.
اطلاعات بیشتر
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityWeek
Citrix, Fortinet Patch High-Severity Vulnerabilities
Citrix and Fortinet have released patches for multiple vulnerabilities, including high-severity bugs in NetScaler and FortiOS.
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from لاگ | مجله امنیت و شبکه
Media is too big
VIEW IN TELEGRAM
🌀کرم موریس؛ اولین کرم کامپیوتری تاریخ
اینجا موزه تاریخ کامپیوتره و دراین فلاپی دیسک، کد منبع اولین کرم کامپیوتری تاریخ قرار داره.
🔻بدافزاری بنام کرم موریس. زمانی که کامپیوترها در مراحل ابتدایی بودند، دانشجویی بهنام «رابرت موریس» در دانشگاه کرنل در غروب دوم نوامبر 1988 این کرم را بهوجود آورد.
کرم موریس، برنامهریزی شده بود تا خودش را تکرار کند. اما چیزی که موریس پیشبینی نکرده بود سرعت و قدرت انتشار غیرقابل کنترل آن بود. بر اساس یک تخمین، تنها در یک روز این کرم به 6 هزار کامپیوتر از 60 هزار کامپیوتر موجود سرایت کرده و آنها را آلوده کرد.
🔗 لینک مستقیم مشاهده ویدیو در وبسایت
🆔Telegram 👈عضویت در کانال تلگرام
🌐WebSite
📲Instagram
📽Aparat
ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامهنویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#تهدیدات_امنیتی
اینجا موزه تاریخ کامپیوتره و دراین فلاپی دیسک، کد منبع اولین کرم کامپیوتری تاریخ قرار داره.
🔻بدافزاری بنام کرم موریس. زمانی که کامپیوترها در مراحل ابتدایی بودند، دانشجویی بهنام «رابرت موریس» در دانشگاه کرنل در غروب دوم نوامبر 1988 این کرم را بهوجود آورد.
کرم موریس، برنامهریزی شده بود تا خودش را تکرار کند. اما چیزی که موریس پیشبینی نکرده بود سرعت و قدرت انتشار غیرقابل کنترل آن بود. بر اساس یک تخمین، تنها در یک روز این کرم به 6 هزار کامپیوتر از 60 هزار کامپیوتر موجود سرایت کرده و آنها را آلوده کرد.
🔗 لینک مستقیم مشاهده ویدیو در وبسایت
🆔Telegram 👈عضویت در کانال تلگرام
🌐WebSite
📽Aparat
ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامهنویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#تهدیدات_امنیتی
Ping Channel
«بسم الله الرحمن الرحیم
ما با تمام وجود و صادقانه به «نشان» و «آپارات» و دیگر سرویس های بومی خود که سازندگانشان طلایه داران استقلال مجازی کشور هستند افتخار میکنیم و فراگیری آنها را عامل حیاتی در پویایی و استقلال #اقتصادی کشور، افزایش #امنیت مردم، محافظت از فرهنگ و تمدن ایران اسلامی، و در یک کلام تامین حاکمیت ملی کشور به موازات پاسخگویی به نیازهای مردم در قالب کسبوکار نوین میدانیم.
بارها گفتهایم و باز هم تکرار میکنیم که راه حل نهایی و واقعیِ حل برخی از معضلات کشور و خروج از انتخاب اجباری یکی از بین «بهرهمندی از خدمات با کیفیت» یا «حفظ حق حاکمیت ملی» که هر دو از حقوق اساسی ملت است، توسعه و فراگیری خدمات با کیفیت بومی است و طرح مسأله فیلترینگ در کشور راهکاری از سر ناچاری است که حاصل عدم پاسخگویی به موقع ما به نیاز های فناورانه عموم مردم از یکطرف و پاسخگویی باکیفیت سکوهای خارجی به همین نیاز ها از طرف دیگر است.
با کمال احترام به توان فنی و تخصصی همه شما عزیزان در حوزه توسعه نرم افزار، اظهار نظر در مسائل تخصصی و پیچیده حکمرانی فضای مجازی فارغ از اینکه چه چیز خوشایند ما است باید مبتنی بر دادههای میدانی و حول تامین بیشینه منافع ملی باشد.
دادهها به وضوح نشانگر آن است که توسعه با کیفیت یک نرمافزار، شرط لازم برای فراگیری آن است اما به تنهایی برای تفوق بر خدمت فراگیر بیگانه کافی نیست.
عطف به مرقومههای امروزتان، پدرانه به شما مدیران جوان و عزیز کسبوکارها توصیه میکنم که در فضای احساسی رسانهای و یا تحت تأثیر مشاوره برخی، عجولانه موضعگیری نکنید. هدف ما باید یافتن راهکاری باشد که بیشترین منافع را برای عموم مردم داشته باشد.
بنده با آغوش باز تمام شما عزیزان را به گفتگو و همفکری کارشناسی با هدف دستیابی به راهکاری که بیشینه منافع و رضایت مردم را تامین کند دعوت مینمایم و قول میدهم در مواضع دخیل در تصمیم، در شورایعالی یا هر جای دیگر، پشتیبان چنین راهکاری(راهکارهایی) باشم.
رسول جلیلی - ۳۰ آبان ۱۴۰۳»
⬛️پ.ن: گاهی برخی از سیاستهای غلط مسئولان تاوانهای سنگینی به همراه دارد. گاهی باید یک نسل از مردم قربانی شود تا کشور به این نتیجه برسد که یک تصمیم چقدر غلط بوده و چقدر منجر به ایجاد خسارت و عقب افتادگی علمی و فنی جامعه شده است. ای کاش آقای جلیلی تنها یکی از منافع فیلترینگ را در کنار لیست خسارتهای فراوان آن ذکر می کردند.
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Ping Channel
❓کدام گزینه ویژگی کلیدی Unidirectional Gateway را بهدرستی توصیف میکند؟
❓کدام یک از گزینههای زیر مثالی برای حملات Data Manipulation Attacks است؟
Anonymous Quiz
63%
تغییر دستورات کنترلی درسیستم SCADA بطوریکه دادههای سنسور دما را کمتر از مقدار واقعی نشان دهد.
16%
ارسال حجم زیادی از درخواستها به یک وبسایت برای ایجاد اختلال در دسترسی کاربران
16%
آلوده کردن یک سیستم با بدافزار برای استخراج اطلاعات حساس
5%
استفاده از رمز عبور دزدیدهشده برای ورود به حساب کاربری یک مدیر سیستم
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Introduction to Timing Attacks!
A Timing Attack is a security exploit that enables an attacker to spot vulnerabilities in a local or a remote system. Read this article…
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
@Kiaeifar
Please open Telegram to view this post
VIEW IN TELEGRAM
«هوش مصنوعی بهزودی پزشکان و وکلا را با اختلاف زیادی شکست خواهد داد و درنهایت همه انسانها تقریباً در همهچیز [از هوش مصنوعی شکست خواهند خورد]. ما میتوانیم موجود پشتیبان بیولوژیکی برای هوشمندی باشیم؛ زیرا کمتر از سیلیکون شکنندهایم و شاید بهعنوان منبعی برای اراده باقی بمانیم.»
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Ping Channel
🔗اطلاعات بیشتر
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
MDPI
Electromagnetic and Power Side-Channel Analysis: Advanced Attacks and Low-Overhead Generic Countermeasures through White-Box Approach
Electromagnetic and power side-channel analysis (SCA) provides attackers a prominent tool to extract the secret key from the cryptographic engine. In this article, we present our cross-device deep learning (DL)-based side-channel attack (X-DeepSCA) which…
aa24-317a-2023-top-routinely-exploited-vulnerabilities (1).pdf
907.2 KB
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
💢دوره آنلاین DevOps Administration Pack
🔹شروع از 12 آذر
🔸روزهای دوشنبه ساعت 16:30 الی 20:30
🔹مدرس: آرش فروغی
💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.
👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉
💥سرفصل و ثبتنام
https://b2n.ir/h68055
💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2
☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematec بپرس
✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزشهای تخصصی IT
🆔@sematecofficial
🔹شروع از 12 آذر
🔸روزهای دوشنبه ساعت 16:30 الی 20:30
🔹مدرس: آرش فروغی
💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.
👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉
💥سرفصل و ثبتنام
https://b2n.ir/h68055
💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2
☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematec بپرس
✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزشهای تخصصی IT
🆔@sematecofficial
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
https://lian.ac/lian-online
https://lian.ac/lian-offline
Please open Telegram to view this post
VIEW IN TELEGRAM
استفاده از سایر آنتی ویروسها ممکن است باعث تداخل با عملیات بلادرنگ (real-time operations) در سیستم شوند و لذا زیمنس استفاده از آنها را تایید نمیکند. استفاده از سایر آنتی ویروسها خارج از لیست وندور معمولا موجب ابطال گارانتی و پشتیبانی وندور می شود.
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
The Register
Zabbix urges upgrades after critical SQL injection bug disclosure
US agencies blasted 'unforgivable' SQLi flaws earlier this year