امن ریپورت

2017-01-28 12:56:47 بحث استفاده از VPN که میشه من همیشه خیلی محتاط عمل می کنم. استفاده از VPNی از یه شخص ناشناس تهیه شده و برای عبور از فیلترینگ استفاده میشه هزار و یک بلا می تونه سر آدم بیاره. انگار با دستای خودت یه MITM دادی به طرف، از طرفیم چون کار فروشش شکل نیمچه غیر قانونی داره هیچ نظارتی روش صورت نمی گیره. از اون بدتر سرویس های رایگان عبور از فیلترینگ هستن، یه جمله معروف هست که میگه:
"If you're not paying, you're the product"

خلاصش میشه اینکه برای رضای خدا سرویس VPN و Proxy رو کسی راه اندازی نمی کنه و اگر رایگانه داره یه استفاده ای میکنه از اطلاعات شما.
توی مقاله ای که ضمیمه شده یه سری از نرم افزارهای اندروید روی گوگل پلی که از دسترسی VPN استفاده می کردن مورد بررسی قرار گرفتن. فاکتور هایی مثل عدم حفظ Privacy و نشت اطلاعات به دلیل ضعف در تانل کردن ترافیک dns یا ipv6، دستکاری صفحات و اضافه کردن تبلیغات و کدهای جاوا اسکریپت، ارسال ترافیک به همراه header های مربوط به پراکسی و حاوی بدافزار بودن این نرم افزارها مورد بررسی قرار گرفته.
برای اینکه بیشتر برای خوندن این مقاله تحریک بشید یه چند تا آمار جالب هم براتون بگم:
۷۵ درصد این نرم افزارهای VPN از کتابخانه های مربوط به tracking استفاده می کنن و ۸۲ درصد اونا به اطلاعات حساس دستگاه اندرویدی کاربر هم دسترسی میگیرن.
۶۴ درصد اونا ترافیک DNS کاربر رو از مسیر VPN ارسال نمی کنن و ۳۸ درصد این نرم افزارها حاوی بدافزار هستند.
از همه خطرناکتر اینکه در review های ارسالی توسط کاربران در گوگل پلی تنها ۱ درصد از نقدهای ارسال شده به نکاتی مثل وجود بدافزار و یا دستکاری و سرقت اطلاعات اشاره کردن و ۲۵ درصد از این نرم افزارها ۴ ستاره و یا بیشتر گرفتن!
با توجه به خطر این نرم افزار ها و سطح دسترسی بالایی که دارن باید بیشتر حواسمون جمع باشه. باز کردن / نظر دهید

2017-01-23 00:52:17 بی شک درآمد خوب و فراگیر شدن تکنولوژی هایی مثل Bitcoin و Tor از عوامل اصلی رونق گرفتن بازار باج افزارهاست، در سال های اخیر شاهد گسترش این نوع بدافزارها بودیم و با گذشت زمان روش های جدیدی توسط باج گیران سایبری مورد استفاده قرار گرفته. امروز می خواهیم به بررسی باج افزار Spora بپردازیم و به طور خاص ویژگی های جدیدی که توسط این باج افزار مورد استفاده قرار گرفته است را بررسی کنیم.
باج افزار Spora علاوه بر روش های معمول گسترش بد افزارها از طریق فلش، دیسک های آلوده سیستم های جدید را هدف قرار می دهد.
پس از آلوده سازی سیستم هدف، فایل ها و پوشه های مهم از جمله پوشه ویندوز با یک Shortcut جایگزین شده و پوشه اصلی به صورت Hidden تبدیل خواهد شد، به این ترتیب هنگام کار با کامپیوتر باج‌افزار اجرا شده و هربار فایل های جدید تولید شده بر روی سیستم را رمز می کند.
روش استفاده شده برای رمز کردن فایل ها نیز جالب توجه است، در نمونه های موجود از سایر باج افزار ها معمولا کلید رمزنگاری از سرور گرفته شده و یا پس از تولید بر روی سیستم کاربر برای سرور ارسال می شود تا در صورت پرداخت باج در اختیار قربانی قرار گیرد و در صورتی که در این روند ارتباطی، اختلالی پیش بیاید یا فایل ها رمز نمی‌شوند و یا قابل بازیابی نخواهند بود.
اما Spora فایل های رمز شده و کلید رمز شده آن ها را در سیستم کاربر ذخیره می کند تا در صورت اشکال در ارتباط با سرور باج افزار فایل مربوط به کلیدهای مورد استفاده توسط کاربر در اختیار باج گیر قرار گرفته و توسط کلید خصوصی او رمزگشایی شود.
نو آوری سوم Spora تعیین مقدار باج درخواستی بر اساس تعداد و نوع فایل های رمز شده است و رقم درخواستی با افزایش تعداد فایل های رمز شده زیاد می شود.
با توجه به گسترش باج افزارها توصیه اکید می شود به روند پشتیبان گیری فایل های خود توجه دو چندان کنید، هزینه باج درخواستی و ریسک از دست دادن فایل های ارزشمند شما در مقابل هزینه تهیه نسخه پشتیبان بسیار زیاد است. باز کردن / نظر دهید

2017-01-15 22:54:17 اینهم از اکسپلویت cisco Firepower که قراره جلوی zero Attack ها رو بگیره !!! https://www.exploit-db.com/exploits/41041/ باز کردن / نظر دهید

2017-01-15 22:52:09 امنیت دیتابیس: در صورتی که شما مدیر دیتابیس سازمان خود هستید و سازمان از SQL Server بعنوان دیتابیس استفاده می کند تنظیمات امنیتی برای SQL را حتما رعایت نمایید.در لینک زیر اطلاعات مفیدی در این خصوص می توانید کسب نمایید. https://www.mssqltips.com/sqlservertip/3159/sql-server-security-checklist/ باز کردن / نظر دهید

2017-01-13 12:02:51 مقاله ای مفید در خصوص پیکره بندی فایروال روی روتر سیسکو باز کردن / نظر دهید

2017-01-12 23:10:37 باز کردن / نظر دهید

2017-01-10 20:39:29 به زودی برگزاری دوره های مجازی و انلاین امنیت شبکه و امنیت وب از مقدماتی تا پیشرفته ،از طریق همین کانال نحوه برگزاری دوره ها اطلاع رسانی خواهد شد. آموزش های بصورت فایل های ویدیویی و جلسات پرسش و پاسخ خواهد بود. باز کردن / نظر دهید

2017-01-10 19:50:09 لینک اکسپلویت فورتی نت https://www.exploit-db.com/exploits/39224/ باز کردن / نظر دهید

2017-01-10 19:44:49 گزارش فورتی نت در خصوص اکسپلویت روی ssh برای ورژن های FortiOS که در متن بالا مشخص شده است. باز کردن / نظر دهید

2017-01-10 19:44:05 Fortinet explained that the issue affects FortiOS versions 4.3.0 to 4.3.16 and 5.0.0 to 5.0.7. This covers FortiOS builds from between November 2012 and July 2014, and it's certainly possible that some slack IT admins haven't updated the software since then. باز کردن / نظر دهید