سایر منابع:
سایر خبرها
زیمنس پیش قدم شد/ انتشار جزییات آسیب پذیری تجهیزات زیمنس
بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) چندی قبل تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق تر و شفاف تر از سوی مراجع ذی ...
اگر حمله سایبری اخیر ابعاد بزرگتری داشت
خبرگزاری ایسنا: یک کارشناس حوزه فناوری اطلاعات با اشاره به حملات سایبری اخیر به شرکت سیسکو، سازوکار این حملات را تشریح کرد و گفت که چگونه این حملات می توانست ابعادی بزرگتر داشته باشند. مهدی غیبی – کارشناس حوزه ارتباطات و فناوری اطلاعات با اشاره به حمله سایبری چند روز پیش به شرکت سیسکو، اظهار کرد: حمله سایبری می تواند هم روی نرم افزارها و هم روی سازه های سخت افزاری صورت بگیرد که در هر ...
حمله به مراکز داده کشور قابل پیش بینی بود
به گزارش اخبار پولی مالی- احسان کریمی، مدیر امنیت شبکه کارت اعتباری ایران کیش در خصوص حملات به مراکز داده و دیتا سنتر کشور گفت: این حملات به سبب یک آسیب پذیری کشف نشده در تمامی سیستم عامل هایی که از برند سیسکو استفاده می کنند (به خصوص سوئیچ و روتر) به وجود آمده است. مدیر امنیت ایران کیش گفت: شرکت سیسکو در 28 مارس 2018 یعنی 8 فروردین 1397 این ضعف را اعلام می کند که البته این سوال مطرح ...
منافی درباره حمله گسترده شامگاه جمعه گفت باید نگاه سنتی به امنیت را تغییر دهیم اختصاصی افتانا
به گفته مدیرعامل شرکت امن افزار باید یک راه حل فراگیر که تمام فرایندها و محیط سازمان را درگیر می کند و راهکارهای ایجاد و ارتقای امنیت را یکپارچه می سازد جایگزین نگاه سنتی به امنیت شود. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه 17 فروردین ماه 97، اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی روی داد که موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از ...
هکرها در گفت وگو با MOTHERBOARD مدعی شدند هدف حمله سایبری ایران و روسیه بوده
و startup–config) حذف شده است. براساس اعلام مرکز ماهر دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمان می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند. در عین حال رییس مرکز تشخیص و پیشگیری پلیس ...
نادری درباره حمله گسترده شامگاه جمعه گفت تکنولوژی های پیشگیرانه یاری گر کارشناسان امنیت سایبری هستند ...
روترسوئیچ های کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند، البته شرکت سیسکو، 10 روز پیش موضوع آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می کنند و همچنین عدم اطلاع رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت ها برای به روز رسانی ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
، مناسب ارزیابی شده است. وی خاطرنشان کرد: ضعف در اطلاع رسانی مرکز ماهر به شرکتها و نیز ضعف در پیکره بندی مراکز داده (دیتاسنترها) وجود داشته است. در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
سرهنگ نیک نفس رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، گفت: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روتر ها و سوئیچ های مورد استفاده در سرویس دهنده های اینترنت و مراکز داده نقطه گلوگاهی و ...
روزی که اژدها اینترنت را خورد !
نسبت به وزارت ارتباطات وارد نیست، اظهار کرد: در آی تی یک سری استانداردها برای مدیریت امنیت اطلاعات وجود دارد و به آن ISMS گفته می شود، بنابراین می توان بررسی کرد که چه روالی را باید در سازمان مورد نظر پیگیری کرد تا از نشت اطلاعات و حملات سایبری جلوگیری شود یا به حداقل برسد. وی تصریح کرد: با پیشرفت تکنولوژی سازمان ها مجبورند که همزمان از تجهیزات مختلف استفاده کنند و شرکت های آمریکایی و اروپایی برای ...
ضرورت تشکیل گروه های واکنش هماهنگ
، این رخداد همچنین به متولیان مراکز داده کشور گوشزد کرد تا نسبت به رصد سیستم اطلاع رسانی اقدام و هشدارهای داده شده توسط شرکت ها و مراکز مختلف امنیت اطلاعات، توجه و دقت بیشتری داشته باشند. مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان تصریح کرد: هم اکنون مشکلی درباره حمله سایبری اخیر وجود ندارد و بسیاری از شرکت ها و مراکز داده کشور نسبت به رفع آسیب و حفره ...
عدم بروز مشکل در سرویس دهی همراه اول در حمله سایبری
اختلالات سراسری در سرویس های اینترنت و مراکز داده های جهانی در هفدهم فروردین ماه سال جاری، شرکت ارتباطات زیرساخت اعلام کرد: با توجه به بررسی های صورت گرفته، مشخص شد این حملات بیشتر در بخش تجهیزات روتر و سوئیچ های متعدد شرکت سیسکو بوده که به دلیل ضعف امنیتی، به هکرها اجازه داده است تا به زیرساخت های ارتباطی بسیاری از کشورها حمله شود. ...
محک مجازی
. وزارتخانه البته تقصیرها را در لفافه متوجه شرکت های خصوصی دانسته که به دلیل تعطیلات نوروزی، تغییر تنظیمات شبکه خود را در حالت فریز نگه داشته اند. با این حال مهدی علایی زاده، کارشناس آی تی و امنیت اطلاعات می گوید هم مرکز ماهر و هم شرکت ارتباطات زیرساخت مقصرند چون می توانستند با یک اقدام کوچک که شرکت سیسکو از قبل راه چاره آن را نیز اعلام کرده بود، جلوی حمله جمعه شب را بگیرند. او گفت این ...
اخبار زیربنایی 20 فروردین 97
ارتباطی کشور از حمله سایبری مصون ماند شرکت ارتباطات زیرساخت اعلام کرد که به رغم حمله گسترده سایبری، زیرساخت شبکه ارتباطی کشور پایدار و مصون از این حملات ماند.به گزارش مهر، شرکت ارتباطات زیرساخت در اطلاعیه ای با بیان اینکه شبکه شرکت ارتباطات زیرساخت به عنوان هسته شبکه ملی اطلاعات دچار هیچ اختلالی نشده و کاملا پایدار است، اعلام کرد: در پی وقوع حمله سایبری جهانی، شبکه زیرساخت ارتباطی کشور با ...
حمله سایبری به مراکز داده کشور
اصلاح اشکال هاست". وی در توییت دیگری نوشت: بررسی های اولیه حاکی از آن است که در تنظیمات مسیریاب های مورد حمله قرار گرفته، با هک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. وزیر ارتباطات تصریح کرده منشا حملات در دست بررسی است. به گزارش العالم، خبرها حاکی از آن است که سرویسها و وبسایتهای مهمی از کشور بواسطه مشکل ...
خودنمایی سایبر آسیب پذیر ایران
روابطشان عمیق تر شود و دستورالعمل های امنیتی باید به روزرسانی شود. سرهنگ نیک نفس، رئیس مرکز تشخیص و پیشگیری پلیس فتای نیروی انتظامی با بیان اینکه اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچ گونه دسترسی غیرمجاز یا نشت اطلاعات رخ نداده است، درباره چرایی حمله صورت گرفته می گوید: این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
پذیری و خسارت پی در پی، سیسکو آپدیت های نرم افزاری که مربوط به این آسیب پذیری است را منتشر کرده است. هیچ راه حلی به جز پچ برای این آسیب پذیری ها وجود ندارد. شایان ذکر است که مدیران سیستم با استفاده از دستور “no vstack” قابلیت Smart Install را روی سوییج ها و پورت های خود غیر فعال سازند و پورت 4786 را بر روی لبه ی شبکه ی خود مسدود سازند. در صورتی که استفاده از ویژگی Smart Install برای شما ضروری ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
در سوئیچ های سیسکو سه راه حل وجود دارد: سیسکو اعلام کرده است که هکرها از طریق ارسال پیام smart install به پورت 4786 TCP، از این باگ سو استفاده می کنند بنابراین در اولین فرصت این پورت را روی سوئیچ های سیسکو ببندید: درصورتی که قابلیت smart install روی سوئیچی فعال باشد با استفاده از دستور زیر می توانید این قابلیت را غیرفعال کنید: برای اینکه از تمامی اخبار در اولین فرصت مطلع شوید با کانال تلگرام ما با آی دی faceitmag@ همراه باشید. ...
فرصت ها و تهدیدهای حمله گسترده اینترنتی به مراکز داده
اقدام شان، قطع کردن خطوط پشتیبانی و ارتباط با مشتری بود. حمله به زیرساخت اینترنت کشور به رغم گستردگی، آن قدر جدی نبود که خسارت های مالی و اطلاعاتی زیادی در پی داشته باشد، اما بار دیگر نشان داد که میزان آمادگی یا آسیب پذیری کشور در عرصه فضای مجازی و حملات سایبری چگونه است. این حمله را می توان به فال نیک گرفت، اگر این بار از آن درس بگیریم. دو درس مهمی که باید بیاموزیم: ...
تشکیل گروه های واکنش هماهنگ در مراکز داده ضروری است
ارتباطات و فناوری اطلاعات نیز دیروز شنبه با صدور اطلاعیه ای اعلام کرد: جمعه هفدهم فروردین ساعت 21 برخی از سرویس های میزبانی شده در مراکز داده کشور از دسترس خارج شد که پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترها (مسیریاب) و سوئیچ های کم ظرفیت شرکت سیسکو که آسیب پذیر بوده اند، صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند. در ادامه ...
جزئیات حمله سایبری
گزارش وزیر ارتباطات، حدود 3500 مسیریاب از مجموع چند صد هزار مسیریاب شبکه کشور متأثر از حمله شده اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است. در اطلاع رسانی مرکز ماهر به شرکت ها و نیز در پیکره بندی مراکز داده، ضعف وجود داشته است. در پی حملات سایبری رخ داده در شب گذشته اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
به گزارش گیل خبر، درحالی که کمپانی سیسکو روز 28 مارس / 10 فروردین وصله امنیتی برای رفع باگ روی سوئیچ های خود را منتشر کرد و روز 29 مارس نیز نسبت به در معرض خطر بودن 168 هزار دستگاه از 8٫5 میلیون دستگاه فروخته شده، هشدار داد؛ اما ادمین های ایرانی در خواب غفلت به سر برده و زمانی متوجه حمله شدند که کار از کار گذشته بود. نکته قابل توجه دیرمتوجه شدن مرکز ماهر، مسوول رسمی پاسخگویی به حملات ...
اقتصاد در اضطراب
گذشته اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است. وزیر ارتباطات همان لحظه با انتشار توییتی گفت که تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافته اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را ...
درد دل با آقای وزیر
زیرساخت حیاتی آمریکا مورد حمله وسیع سایبری قرار گرفته است و به نحوی اطلاع رسانی این حمله انجام شده بود. اگر اخبار به درستی رصد می شد ما نیز می توانستیم آمادگی لازم برای مقابله با این حمله سایبری را داشته باشیم. جناب وزیر، آسیب پذیری در پروتکل SMI سیسکو سال قبل اعلام شد و در ماه اکتبر گزارشی عمومی در سایت سیسکو و Rapid7 چاپ شد که نشان می داد حدود 3500 تجهیز سیسکو در ایران در معرض این حملات ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
. واکنش توییتری آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز با بیان بررسی حمله سایبری به مراکز داده در یک جلسه اضطراری اعلام کرد: عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است، ضعف در اطلاع رسانی مرکز ماهر به شرکت ها و نیز ضعف در پیکره بندی مراکز داده وجود داشته است. وزیر ارتباطات و فناوری اطلاعات در توییتر نوشت: هسته شبکه ملی اطلاعات در ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
این مضمون در غالب startup-config مشاهده گردید:دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده از دستور " no vstack " نسبت به غیرفعال ...
جزئیات حمله سایبری
سایت های خبری برای چند ساعت از دسترس کاربران خارج شد که به خاطر این مشکل از همه مخاطبین گرامی عذرخواهیم. پس از این قطعی گسترده، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با انتشار پست هایی در صفحه شخصی خود در توئیتر این حمله سایبری به برخی مراکز داده کشور را تأیید کرد. آذری جهرمی اعلام کرد دامنه حملات فراتر از ایران و به دلیل اعتراض به انتخابات آمریکا صورت گرفته و موضوع در دست ...
مقابله با حوادث فضای سایبری، از مقابله تا پیشگیری
، نیازمند صرف زمان زیادی جهت انجام مجدد تنظیمات بودند. 2- سازمان های بالغی که پیش از حمله، پشتیبان های مطمئنی از تنظیمات تجهیزات خود در اختیار داشتند، با سرعت نسبت به بازگرداندن تنظیمات از حالت کارخانه ای به حالت عملیاتی اقدام کردند. 3- سازمان های بالغ تر، با آگاهی از آسیب پذیری اعلام شده توسط سیسکو در حدود 10 روز پیش، نسبت به انجام وصله و رفع آسیب پذیری اقدام و از بروز حمله روی تجهیزات خود پیشگیری کرده بودند و این حملات تأثیری روی زیرساخت شبکه ایشان نداشت. کلمات کلیدی فضای سایبری حملات سایبری سیسکو ...
هسته شبکه ملی اطلاعات کشور در امان ماند
ایران آنلاین / واکنش ها در فضای مجازی محمد جواد آذری جهرمی وزیر ارتباطات در یکی از توئیت های خود آورده است: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدام ها از حمله در امان مانده اند. وی همچنین در توئیتی جداگانه نوشت: حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متأثر از حمله شده اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران
.... در پی بروز این اتفاق، وزیر ارتباطات و فناوری اطلاعات در توییتر خود نوشت: مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه های آنان به حالت طبیعی است؛ تلاش ها برای ناامن جلوه دادن ها یک فرصت برای اصلاح اشکال هاست. یک ضعف امنیتی در سرورهای سیسکو دلیل این حمله اعلام شده است؛ اشکالی که فقط شامل ایران نبوده و برخی سرورها در سایر کشورها را هم دچار مشکل کرده است. این شرکت بالغ بر ...