کسب پروانه فعالیت در حوزه خدمات آزمون و ارزیابی امنیتی افتا
خبرها / امنیتشرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آزمون و ارزیابی امنیتی ( تست نفوذ و Red Teaming ) افتا را از سازمان فناوری اطلاعات ایران کسب کند.
شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آزمون و ارزیابی امنیتی ( تست نفوذ و Red Teaming ) افتا را از سازمان فناوری اطلاعات ایران کسب کند.
آسیبپذیری ZeroLogon در Domain Controller و نحوه رفع آن
خبرها / آسیبپذیری / گزارش / آموزش / امنیتدر روزهای گذشته خبر آسیبپذیری با شناسه CVE-2020-1472 و با نام ZeroLogon برای Domain Controller شبکههای ویندوزی توسط شرکت secura منتشر شد.
آسیبپذیری ZeroLogon که دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است که در ویندوزهای سرور از 2008R2 تا 2019 وجود دارد. بهرهجویی این آسیبپذیری از راه دور قابل انجام است و نیاز به هیچ گونه احراز هویت ندارد. مهاجم به کمک این آسیبپذیری میتواند به دسترسی Domain Admin هم دست پیدا کند.
در این گزارش به زبان ساده خطرات این آسیبپذیری، نحوه بررسی آسیبپذیر بودن سیستم و به روزرسانی آن را شرح خواهیم داد.
کسب پروانه فعالیت در حوزه خدمات آموزشی افتا
خبرها / آموزش / امنیتشرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آموزشی افتا را از سازمان فناوری اطلاعات ایران کسب کند.
کارگاه OSINT
خبرها / آموزش / امنیتOSINT که سرواژه Open-Source Intelligence است قابلبت جمع آوری اطلاعات از منابع آشکار و در دسترس عموم و نه منابع پنهان و خصوصی است. هدف از این کارگاه هم آشنایی علمی و عملی با روشهای نوین جمع آوری اطلاعات از منابع آشکار و در دسترس است. در این کارگاه نحوه جمع آوری اطلاعات به صورت عملی با مثالهای واقعی آموزش داده خواهد شد.
کارگاه دفاع سایبری شخصی و تیمی
خبرها / آموزش / امنیتدر این دوره عمومی انواع روشهای مهندسی اجتماعی شامل ایمیلهای فیشینگ، درگاههای بانکی جعلی، سرقت اطلاعات کارت اعتباری، باج افزارها و نحوه استفاده صحیح از فایروال (Firewall) و آنتی ویروس و سایر روشهای امنسازی رایانه شخصی و سازمانی و حفظ امنیت در اینترنت و شبکههای اجتماعی آموزش داده خواهد شد.این دوره در سه سطح شخصی، سازمانی و حرفهای به ترتیب برای عموم کاربران، کاربران شرکتی و کارشناسان امنیت برگزار میشود.
آسیب پذیری مهم در ویندوز 10 و ویندوز سرور 2016 و 2019
خبرها / آسیبپذیری
در روزهای گذشته خبر یک آسیبپذیری با شناسه CVE-2020-0601 در ویندوز 10 و ویندوز سرور 2016 و 2019 یکی از اخبار جالب و بسیار نگران کننده بود. جالب از این جهت که این آسیبپذیری را اولین بار NSA اعلام کرد و نگران کننده از این جهت که NSA اعلام کرد! سازمانی که خود سابقه تاریکی در جاسوسی از شهروندان امریکایی و غیر امریکایی دارد. این آسیبپذیری را اعلام کرد و احتمالاً به این دلیل است که هکرهای سایر کشورها مانند روسیه یا چین هم از این آسیبپذیری استفاده میکنند و با اعلام آن سعی کرده در کار آنها اختلال ایجاد کند و گرنه NSA چندان خیر خواه امنیت دیگران نیست.
در گزارشی که از لینک زیر قابل دریافت است به زبان ساده خطرات این آسیبپذیری، نحوه بررسی آسیبپذیر بودن سیستم و به روزرسانی آن را به زبان ساده شرح خواهیم داد.
امنرو منتشر شد!
خبرها / امنیت
امنرو ابزاری متنباز (Open Source) ساده و امن، برای انتقال فایل در محیط ناامن!
این ابزاری برای ایجاد کلید عمومی و خصوصی و رمزگذاری فایل با پروتکل PGP برای انتقال آن در محیط ناامن است.
برای دانلود و آشنایی بیشتر به صفحه اختصاصی امنرو مراجعه فرمایید.
آسیبپذیریهای بسیار جدی در مودم ASUS-DSL N10
خبرها / آسیبپذیریآسیبپذیریهای بسیار جدی در مودم ASUS-DSL N10 وجود دارد که یک نمونه از آن را در Exploit-DB منتشر کردیم و بقیه را هم کم کم منتشر خواهیم کرد.
آسیبپذیری منتشر شده باعث دور زدن احراز هویت (Authentication-Bypass) پنل مدیریت مودم میشود و مهاجم به سادگی به پنل مدیریت دست پیدا میکند.
طبق اعلام ASUS با آپدیت به نسخه 1.1.2.3 مشکل حل می شود.
متاسفانه روی مودمهای ورودی به کشور ما معمولا نسخه آسیبپذیر وجود دارد و لازم است حتما آپدیت شوند.
اطلاعات بیشتر در https://github.com/AmnBAN/ASUS-DSL-N10-Authentication-Bypass
دعوت به همکاری
خبرهادعوت به همکاری در زمینههای:
تحلیل و توسعه بازار
امنیت شبکه
طراحی وب (Back-End & Front-End)
امکان کار به صورت دورکاری و نیمه وقتارسال رزومه و اطلاعات بیشتر start [at] amnban.ir
