✅نحوه ذخیره رمز عبور کاربران در Windows
💦 در ویندوز، رمز عبور کاربران بصورت Hash شده در فایل SAM (Security Account Manager) ذخیره می‌شود. این فایل در مسیر زیر قرار دارد:
C:\Windows\System32\Config\SAM
💦اما این فایل مستقیماً قابل خواندن نیست، زیرا ویندوز دسترسی به آن را محدود کرده است. علاوه بر این، هش‌ها در رجیستری ویندوز نیز ذخیره می‌شوند، اما باز هم بدون دسترسی سطح بالا (مانند SYSTEM) قابل استخراج نیستند.
💦هش‌های رمز عبور معمولاً با الگوریتم‌های NTLM (NT Hash) یا LM Hash ذخیره می‌شوند. اگر Active Directory استفاده شود، هش‌های کاربران در دیتابیس NTDS.dit در مسیر زیر ذخیره می‌شوند:
C:\Windows\NTDS\NTDS.dit
💦برای استخراج و کرک کردن این هش‌ها، ابزارهایی مانند Mimikatz، Hashcat، و John the Ripper مورد استفاده قرار می‌گیرند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️آسیب پذیری خطرناک Anydesk ! بروز کنید!
🔴یک ضعف امنیتی جدید در AnyDesk کشف شده که به مهاجمان اجازه می‌دهد با دستکاری تصویر پس‌زمینه ویندوز در جلسات از راه دور، دسترسی مدیر (Administrator) بگیرند! این مشکل در نسخه 9.0.1 برطرف شده است – همین حالا به‌روزرسانی کنید!

⚡️ جزئیات آسیب‌پذیری (CVE-2024-12754)
🔴 نرم افزار AnyDesk تصویر پس‌زمینه کاربر را با دسترسی سیستمی (SYSTEM) در مسیر C:\Windows\Temp ذخیره می‌کند.
🔴 مهاجمان می‌توانند این فرآیند را رهگیری کرده و به فایل‌های حساس سیستمی مثل SAM، SYSTEM و SECURITY دسترسی پیدا کنند.
🔴 این اطلاعات می‌توانند برای گرفتن دسترسی مدیریتی روی سیستم مورد سوءاستفاده قرار بگیرند.

◀️این آسیب‌پذیری توسط Naor Hodorov و از طریق برنامه Trend Micro Zero Day Initiative کشف شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️کشف دو آسیب‌پذیری حیاتی در Cisco ISE
◀️شرکت Cisco به‌تازگی به‌روزرسانی‌هایی را برای برطرف کردن دو آسیب‌پذیری امنیتی حیاتی در Identity Services Engine (ISE) منتشر کرده است. این آسیب‌پذیری‌ها می‌توانند به مهاجمان راه دور امکان اجرای دستورات دلخواه و ارتقای سطح دسترسی در دستگاه‌های آسیب‌پذیر را بدهند.

🔴جزئیات آسیب‌پذیری‌ها:
◀️آسیب پذیری CVE-2025-20124 (امتیاز CVSS: 9.9) – یک آسیب‌پذیری در واسط برنامه‌نویسی کاربردی (API) به دلیل سریال‌سازی ناامن جاوا که به مهاجم احراز هویت‌شده اجازه می‌دهد دستورات دلخواه را با سطح دسترسی ریشه (Root) اجرا کند.

◀️آسیب پذیری CVE-2025-20125 (امتیاز CVSS: 9.1) – یک آسیب‌پذیری دور زدن احراز هویت در API که به مهاجم احراز هویت‌شده با دسترسی فقط خواندنی اجازه می‌دهد به اطلاعات حساس دسترسی پیدا کند، تنظیمات نود را تغییر دهد و آن را راه‌اندازی مجدد کند.

🔴نحوه سوءاستفاده
◀️مهاجم می‌تواند با ارسال یک Crafted serialized Java object یا یک درخواست HTTP به یک نقطه پایانی (Endpoint) نامشخص در API، از این آسیب‌پذیری‌ها برای ارتقای سطح دسترسی و اجرای کد از راه دور استفاده کند.

🔴نسخه‌های آسیب‌پذیر و اصلاح‌شده
◀️سیسکو اعلام کرده است که این دو آسیب‌پذیری به یکدیگر وابسته نیستند و هیچ راهکار موقتی برای کاهش خطر آن‌ها وجود ندارد. کاربران باید نرم‌افزار Cisco ISE خود را به نسخه‌های امن به‌روزرسانی کنند:

🔴نسخه ISE 3.0👈به نسخه‌ای اصلاح‌شده ارتقا دهید.
🔴نسخه ISE 3.1👈اصلاح‌شده در نسخه 3.1P10
🔴نسخه ISE 3.2👈اصلاح‌شده در نسخه 3.2P7
🔴نسخه ISE 3.3 👈اصلاح‌شده در نسخه 3.3P4
🔴نسخه ISE 3.4👈آسیب‌پذیر نیست


🔴توصیه امنیتی Cisco
◀️سیسکو اعلام کرده است که تاکنون شواهدی از سوءاستفاده‌ی مخرب از این آسیب‌پذیری‌ها مشاهده نشده است. با این حال، به کاربران توصیه می‌شود برای حفاظت بهینه از سیستم‌های خود، هرچه سریع‌تر به‌روزرسانی‌های امنیتی را اعمال کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🌹🌹 آسیب‌پذیری حیاتی در Active Directory + انتشار PoC
🔴پس از افشای #آسیب‌پذیری Outlook Zero-Click (CVE-2025-21298)، اکنون یک تهدید جدید و جدی شناسایی شده است: CVE-2025-21293، یک آسیب‌پذیری ارتقای سطح دسترسی با امتیاز 8.8 در Active Directory Domain Services که مهاجمان را قادر می‌سازد به سطح دسترسی SYSTEM دست یابند.

🔴انتشار عمومی PoC برای این آسیب‌پذیری، خطر بهره‌برداری فعال را به شدت افزایش داده است و تهدیدی جدی برای سازمان‌ها در تمامی ابعاد محسوب می‌شود.

◀️جزئیات بهره‌برداری
🚫سوءاستفاده از Performance Counters: مهاجمان می‌توانند با دستکاری کلیدهای رجیستری در سرویس‌های حساس مانند DnsCache و NetBT، DLLهای مخرب ثبت کرده و کد خود را با سطح دسترسی بالا اجرا کنند.
🚫 تغییرات غیرمجاز در عضویت گروه‌ها: نظارت بر اضافه شدن‌های غیرعادی به گروه‌های دارای سطح دسترسی بالا، می‌تواند به شناسایی زودهنگام نفوذ کمک کند.

◀️ علت اصلی آسیب‌پذیری
🚫این ضعف امنیتی ناشی از مجوزهای بیش از حد گروه "Network Configuration Operators" است که به مهاجمان امکان ثبت DLLهای مخرب در Performance Counters را داده و به آن‌ها سطح دسترسی SYSTEM می‌دهد.

◀️ اقدامات فوری
🛡 به‌روزرسانی فوری: اصلاحیه امنیتی ژانویه 2025 مایکروسافت را هرچه سریع‌تر نصب کنید.
🛡 مانیتورینگ امنیتی: نظارت دقیق بر تغییرات مشکوک در رجیستری و ارتقای سطح دسترسی را فعال کنید.

🚫 با توجه به انتشار PoC عمومی، اقدام سریع برای ایمن‌سازی #Active_Directory ضروری است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

✅معرفی ابزار جالب Web Check
✅ابزار Web Check یک ابزار متن‌باز عالی برای بررسی و آنالیز وب‌سایت‌هاست و به شما این امکان را می‌دهد که اطلاعات امنیتی و فنی کاملی دربارهٔ یک سایت به‌دست بیاورید. این ابزار بیش از ۳۰ نوع بررسی ارائه می‌دهد که شامل تحلیل‌های امنیتی، فنی، شبکه‌ای و بهینه‌سازی می‌شود.

✅ویژگی‌های کلیدی ابزار Web Check:
⚫️ابزار IP Information: نمایش اطلاعات مربوط به آدرس IP دامنه
⚫️ابزار SSL Chain: بررسی گواهینامه‌های SSL و زنجیرهٔ اعتماد آن‌ها
⚫️ابزار DNS Records: دریافت رکوردهای DNS شامل A, MX, CNAME و...
⚫️ابزار Cookies: نمایش و آنالیز کوکی‌های ذخیره‌شده در سایت
⚫️ابزار Headers: بررسی HTTP Headers برای اطلاعات امنیتی و فنی
⚫️ابزار Crawling Rules: بررسی robots.txt و محدودیت‌های ایندکس شدن سایت
⚫️ابزار Sitemap: نمایش و بررسی sitemap.xml
⚫️ابزار Server Location: نمایش موقعیت جغرافیایی سرور
⚫️ابزار Redirect Chain: تحلیل مسیرهای ریدایرکت HTTP
⚫️ابزار Open Ports: اسکن پورت‌های باز سرور
⚫️ابزار Traceroute: بررسی مسیر رسیدن بسته‌ها به سرور
⚫️ابزار Carbon Footprint: تخمین میزان تولید کربن مرتبط با فعالیت سایت
⚫️ابزار Server Information: نمایش نرم‌افزارها و سرویس‌های در حال اجرا روی سرور
⚫️ابزار Whois Lookup: دریافت اطلاعات ثبت دامنه
⚫️ابزار Domain Information: بررسی اطلاعات دامنه مانند تاریخ ثبت و انقضا
⚫️ابزار DNS Security Extensions (DNSSEC): بررسی وضعیت امنیتی DNS
⚫️ابزار Site Features: شناسایی فناوری‌های استفاده‌شده در سایت
⚫️ابزار HSTS: بررسی فعال بودن HTTP Strict Transport Security
⚫️ابزار DNS Servers: نمایش اطلاعات سرورهای DNS دامنه
⚫️ابزار Tech Stack: تحلیل پشتهٔ فناوری سایت
⚫️ابزار Indexed Pages: نمایش لیست صفحات ایندکس‌شده توسط موتورهای جستجو
⚫️ابزار security.txt: بررسی فایل security.txt برای اطلاعات امنیتی
⚫️ابزار Linked Pages: نمایش صفحات مرتبط و لینک‌شده در وب‌سایت
⚫️ابزار Social Tags: بررسی متا تگ‌های مخصوص شبکه‌های اجتماعی
⚫️ابزار Email Configuration: بررسی تنظیمات MX و SPF
⚫️ابزار Firewall Detection: شناسایی وجود فایروال یا WAF
⚫️ابزار HTTP Security Features: بررسی تنظیمات امنیتی HTTP Headers
⚫️ابزار Archive History: نمایش نسخه‌های آرشیوشدهٔ سایت در Web Archive
⚫️ابزار Global Ranking: بررسی رتبهٔ سایت در Alexa و معیارهای دیگر
⚫️ابزار Block Detection: شناسایی مشکلات مربوط به دسترسی یا بلاک شدن دامنه
⚫️ابزار Malware & Phishing Detection: بررسی سایت از نظر وجود بدافزار یا حملات فیشینگ
⚫️ابزار TLS Cipher Suites: تحلیل cipher suites مورد استفاده در TLS
⚫️ابزار TLS Security Configuration: بررسی تنظیمات امنیتی TLS
⚫️ابزار TLS Handshake Simulation: شبیه‌سازی handshake در TLS برای تست سازگاری
⚫️ابزار Page Screenshot: گرفتن اسکرین‌شات از وب‌سایت

✅ابزار Web Check توسط Alicia Sykes توسعه داده شده و تحت MIT License به‌صورت متن‌باز در دسترس است. کاربران می‌توانند از نسخهٔ آنلاین این ابزار در web-check.xyz استفاده کنند یا آن را روی سرورهای خود بصورت محلی اجرا کنند.

☑️ برای آنالیز یک وب‌سایت، کافی است در اینجا URL آن را وارد کنید و گزارش کاملی دریافت نمایید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🤓کارت ویزیتی که یک کامپیوتر لینوکسی است!
◀️تصور کنید کارت ویزیتی دریافت می‌کنید که نه‌تنها اطلاعات تماس دارد، بلکه خودش یک کامپیوتر لینوکسی است! شاید عجیب به نظر برسد اما یک مهندس به نام جورج هیلیارد این ایده را عملی کرده است.
◀️جورج یک کارت ویزیت طراحی کرده که علاوه بر نام و ایمیل، یک پورت USB هم روی آن تعبیه شده است. وقتی این کارت را به یک کامپیوتر متصل کنید، در کمتر از ۶ ثانیه یک نسخه‌ی سبک از لینوکس بوت می‌شود!
◀️این کارت بیشتر از اینکه یک ابزار همه‌کاره باشد، نمایشی از مهارت فنی سازنده‌ی آن است. البته به دلیل اندازه‌ی کوچک و هزینه‌ی پایین، انتظار قابلیت‌هایی مانند شبکه یا ذخیره‌سازی بالا را نباید داشت، اما همین که یک سیستم عامل کامل را اجرا می‌کند، به اندازه‌ی کافی هیجان‌انگیز است!
◀️این کارت می‌تواند مانند یک فلش مموری هم عمل کند و شامل اطلاعاتی مثل فایل رزومه‌، چند ابزار کاربردی، بازی‌های کوچک و حتی کمی فضای خالی برای ذخیره‌ی فایل باشد.
◀️اما نکته‌ی جالب‌تر این است که هر کارت ویزیت کمتر از ۳ دلار هزینه دارد!
◀️با این قیمت، می‌توان گفت این یک روش فوق‌العاده برای متمایز شدن در دنیای حرفه‌ای است. وقتی در یک جلسه‌ی کاری کارت ویزیتی می‌دهید که در عین سادگی، یک کامپیوتر هم هست، مطمئناً در ذهن طرف مقابل باقی خواهید ماند!
◀️جورج در وبلاگ خود درباره‌ی نحوه‌ی ساخت این کارت ویزیت توضیح داده و حتی کد منبع و شماتیک‌های موردنیاز را منتشر کرده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🔴3000 سرور Kerio آسیب پذیر در ایران!
🔴نرم افزار Kerio Control بدلیل سادگی و داشتن کرک در بسیاری از سازمانهای ایرانی که حاضر به هزینه کردن برای امنیت نیستند نصب شده و به عنوان فایروال سازمانی زیر بار است.
🔴آخرین اسکن آسیب پذیریها نشان میدهد که حدود 3000 تا سرور Kerio Control آسیب پذیر (CVE-2024-52875 با امتیاز 8.8) در ایران به چشم می خورد! (بیشتر از هر کشور دیگری در دنیا!)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

💎ارزشمندترین تخصصها در سال 2030

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

☁️ با استفاده از پلتفرم ابرآمد، تمامی کسب‌وکارها می‌توانند زیرساخت ابری متناسب با نیازهای خود را تنها در عرض چند دقیقه ایجاد و مدیریت کنند. در این پلتفرم Self-Service شما می‌توانید با استفاده از امکان Pay as you go تنها به اندازه منابع مصرفی‌تان هزینه کرده و سطح جدیدی از امنیت، پایداری و سرعت را برای کسب‌وکار خود رقم بزنید.

🚀  برخی از سرویس‌های این پلتفرم
🟡 سرورهای ابری قدرتمند
🟡 فضای ذخیره‌سازی ابری ایمن
🟡 سرویس DNS و...

☁️ ابر دلخواه‌تان را بسازید

@abramadcloud

🎮گارتنر: نقشه راه پذیرش فناوری برای شرکت‌های متوسط در سال ۲۰۲۵
🔝بیش از ۴۰۰ مدیر ارشد اطلاعات (CIO) و رهبران فناوری در شرکت‌های متوسط (MSE) همکاری کردند تا ۴۵ فناوری را بر اساس زمان‌بندی استقرار، ارزش سازمانی و ریسک ارزیابی کنند. مدیران ارشد اطلاعات در شرکت‌های متوسط می‌توانند از این نقشه راه برای مقایسه برنامه‌های پذیرش فناوری خود با همتایانشان و بررسی روندهای کلیدی پذیرش استفاده کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫