تغییر جزء جداییناپذیر فناوری است و اکنون توانایی همگام ماندن با هر رویداد فناوری بسیار محدود شده است. درست زمانیکه به سطح بالای تخصص خدمات شبکه در دامنه مفروض میرسید (خواه از طریق یادگیری پیوسته یا نفوذ ساده)، رویداد تازهای رخ خواهد داد که شما را وارد میسازد تا دوباره همه چیز را مدنظر قرار دهید. برای مثال، فناوری ابر، WebRTC، اینترنت اشیا (IoT)، SDN (شبکههای مبتنیبر نرمافزار) و غیره.
درحالیکه شما فقط دانش مقدماتی از این مسائل دارید و از آنجاییکه این مسائل نسبتا تازه و بسیار پیچیده هستند، ولی احتمالا با VoIP خیلی وقت است که آشنا شدهاید. اگر بخواهیم دقیقتر بگوییم، زمانیکه VoIP برای اولین بار بهطور تجاری در سال 1995 عرضه گردید، کانسپت رادیکالی بود که ندرتا از آن درک درستی وجود داشت. البته این موضوع نصب شبکه نیز به ندرت رخ میدهد که یک فناوری مورد اغراق قرار گیرد و در عین حال، ناچیز شمارده شود. اغراق در ارتباط با توانایی VoIP بدین خاطر مصداق مییابد که به اعتقاد اهالی خوشبین فناوری، این نرمافزار باعث منسوخ شدن شیوه قدیمی تلفن میشود و پایانبخش فعالیت متصدیان تلفن بود. با این وجود هیچ یک از مسائل فوق رخ نداد و 20 سال بعد، نفوذ VoIP در بازار در سطح دو رقمی باقی ماند
كاربردهای جدید ارتباطات یكپارچه و مركز تماس
خبرها 30 فروردين 1397
نگاهی عمیق تر به طرح TrickBot
خبرها 30 فروردين 1397
TrickBot یک تروجان جدید بانکی است که به نظر می رسد جانشین Dyre که در اکتبر 2016 پدیدار شد می باشد. کد TrickBot تحت آزمون های های پیشرونده از آگوست 2016 بوده است و همچنان در حال بروزرسانی بوده و هم اکنون ، حمله های جعل و آلوده سازی ها. از نظر داخلی، TrickBot بیش از چیزی است که با چشم دیده می شود. در این پست پژوهشی خدمات شبکه ما به برخی از نکات قابل توجه در مورد قابلیت های این بدافزارها می پردازیم، شامل:
• یک روش غیر معمول انجام حملات مرد در مرورگر (MitB)
• مکانیسم باگ تزریق به وبِ TrickBot (web injection)
• مبهم سازی ظریف رابط کاربردی برنامه نویسی(API) توسط توسعه دهنده.
• اعتقاد ما در رابطه با ارتباط مشکوک TrickBot-Dyre
برای تجزیه و تحلیل، نمونه ای که ما مورد استفاده قرار دادیم به شرح زیر بود:
5e363a42d019fc6535850a2867548f5b968d68952e1cddd49240d1f426debb73
تکنیک غیر معمول مرد در مرورگر
امروزه اکثر خانواده های بدافزارهای مالی امروزی میتوانند کد مخرب را به جلسات مرورگری که در جریان است تزریق کنند. (به عنوان مثال حملات مرد در مرورگر و تزریق به وب) رایج ترین روش توسعه دهندگان بدافزارها در پیاده سازی تزریق، نصب کردن آنها را به صورت محلی در دستگاه قربانی است. این بدافزار یک فایل پیکربندی محلی برای تزریق نگه می دارد ،که تعیین می کند دقیقا چه زمانی و چگونه بدافزار محتویات صفحات وب بانک مورد هدف را تغییر دهد. روش پیشرفته تر و غیر معمول تر برای رسیدن به نتیجه مشابه "فچ" کردن دستورالعمل نصب شبکه تزریق از سرور مهاجم در زمان واقعی است. این روشی است که توسعه دهندگان TrickBot معمولا استفاده می کنند. این روش به عنوان تزریق سرورساید (serverside) نیز شناخته شده است.
بدین منظور و کاملا مانند دیگر تروجانهای بانکی پیشرفته، TrickBot یک موتور اتصال به مرورگر طراحی شده برای رهگیری ارتباطات به / از مرورگر اینترنت قربانی را بکار می گیرد. با ترفند فچینگ در زمان واقعی، عملا تزریق های کد های مخرب به صورت امن بر روی سرور مهاجم نگه داشته شده، نه در یک فایل بر روی نقطه پایانی قربانی. هنگامی که یک قربانی یکی از URL های مورد نظر TrickBot را در مرورگر باز میکند، اتفاقی که می افتد به شرح زیر است:
1. ماژول مالی TrickBot پاسخ HTTP اصلی را قبل از اینکه به قربانی ارائه شود قطع می کند.
2. TrickBot یک بسته HTTP چند بخشی به C2 خود می فرستد همراه با بخش های ذیل:
1- "sourcelink" URL کامل که موجب این حمله می شود
2- "sourcequery" عبارت جستجوی HTTP کامل مرورگر
3- "sourcehtml" HTMLاصلی همانگونه که توسط یک مرورگر غیر آلوده نمایش داده می شود.
3. C2 با محتوای کامل HTML که به مرورگر قربانی نمایش داده میشود پاسخ داده، از جمله بخش های تزریق شده.
4. در نهایت، ماژول مالی TrickBot جایگزین پاسخ اصلی ای که به طور معمول از بانک، همراه با پاسخ C2 به دست می آید شده، و صفحه تزریق شده در طرف قربانی نمایش داده میشود.
روش تزریق سرورساید دارای مزایای بیشتری از مکانیسم استاندارد پشتیبانی شبکه محلی استفاده شده توسط بسیاری از بدافزارهای مالی امروز می باشد. شایان ذکر است که این روش امکان ابهام و انعطاف پذیری بیشتری را می دهد. مولف این بدافزار می تواند کد تزریق را خارج از دید انظار نگه دارد تا زمانی که مورد نیازباشد. اجرا کننده می تواند تزریق وب را در حین اجرا روشن یا خاموش کند، به راحتی تزریق را تغییر دهد و سپس به روز رسانی را به برخی یا همه قربانیان آلوده بطور آنی تحمیل کند.
پلتفرم مدیریت فناوری اطلاعات سولارویندز
خبرها 29 فروردين 1397
پلتفرم مدیریت فناوری اطلاعات سولارویندز در حال آزمایش برای استقرار دولت امن این شرکت اعلام کرد Orion Suite v2.0 آن تحت ارزیابی معیار مشترک می باشد.
سولارویندز، ارائه دهنده ی پیشرو در نرم افزار مدیریت فناوری اطلاعات پسیو شبکه قدرتمند و مقرون به صرفه، امروز اعلام کرد تعدادی از محصولات جمعا تحت ارزیابی برای صدور گواهینامه در طرح معیار مشترک اسپانیا (SCCS) می باشند، که استانداردی بین المللی است برای امنیت رایانه ای بدست آمده توسط ارزیابی در لابراتوار ملی. دیو کیمبل، معاون ارشد، دولت فدرال و ملی سولارویندز می گوید:
"سولاروینز همچنان به سرمایه گذاری در بهبود بخشیدن به بسیاری از ابزارهای نرم افزاری که شامل Orion Suite ما که شامل راه حل های فناوری مدیریت می شود ادامه خواهد داد. بوسیله ی قرار دادن راه حل هایمان تحت ارزیابی معیار مشترک ، ما این اطمینان را حاصل می کنیم که راه حل های ما پاسخگوی نیازهای حیاتی متخصصان IT در عرصه دولت می باشند.
" معیار مشترک برای ارزیابی امنیت فناوری اطلاعات معیار مشترک برنامه ای بین المللی بین 25 کشور است، که در آن محصولات IT به منظور حصول خدمات شبکه اطمینان از اینکه آنها با استاندارد امنیتی برای استقرار دولتی مطابقت دارند، در برابر مشخصات استاندارد تأیید می شوند. مجموعه SolarWinds® Orion Suite v2.0، که شامل راه حل های زیر می باشد، در حال حاضر تحت ارزیابی معیار مشترک در سطح تضمین ارزیابی اند (EAL)2:
سولارویندز، ارائه دهنده ی پیشرو در نرم افزار مدیریت فناوری اطلاعات پسیو شبکه قدرتمند و مقرون به صرفه، امروز اعلام کرد تعدادی از محصولات جمعا تحت ارزیابی برای صدور گواهینامه در طرح معیار مشترک اسپانیا (SCCS) می باشند، که استانداردی بین المللی است برای امنیت رایانه ای بدست آمده توسط ارزیابی در لابراتوار ملی. دیو کیمبل، معاون ارشد، دولت فدرال و ملی سولارویندز می گوید:
"سولاروینز همچنان به سرمایه گذاری در بهبود بخشیدن به بسیاری از ابزارهای نرم افزاری که شامل Orion Suite ما که شامل راه حل های فناوری مدیریت می شود ادامه خواهد داد. بوسیله ی قرار دادن راه حل هایمان تحت ارزیابی معیار مشترک ، ما این اطمینان را حاصل می کنیم که راه حل های ما پاسخگوی نیازهای حیاتی متخصصان IT در عرصه دولت می باشند.
" معیار مشترک برای ارزیابی امنیت فناوری اطلاعات معیار مشترک برنامه ای بین المللی بین 25 کشور است، که در آن محصولات IT به منظور حصول خدمات شبکه اطمینان از اینکه آنها با استاندارد امنیتی برای استقرار دولتی مطابقت دارند، در برابر مشخصات استاندارد تأیید می شوند. مجموعه SolarWinds® Orion Suite v2.0، که شامل راه حل های زیر می باشد، در حال حاضر تحت ارزیابی معیار مشترک در سطح تضمین ارزیابی اند (EAL)2:
- Network Performance Monitor v12.0.1- مدیریت و نظارت بر عملکرد شبکه پویا
- Server & Application Monitor v6.3 - سرور، برنامه، و نظارت OS
- Network Configuration Manager - v7.5.1 تنظیمات شبکه و مدیریت انطباق
- Network Traffic Analyzer v4.2.1- تجزیه و تحلیل ترافیک شبکه مبتنی بر جریان
- IP Address Manager v4.3.2- آدرس آی پی و مدیریت و نظارت DHCP/DNS
- User Device Tracker v3.2.4- نظارت و نقشه برداری از دستگاه و پورت سوئیچ
- VoIP & Network Quality Manager v4.2.4- نظارت بر عملکرد VoIP و WAN
- Web Performance Monitor v2.2.1- نظارت بر وبسایت و برنامه های تحت وب
- Enterprise Operations Console v6.- مدیریت یکپارچه نصب شبکه برای شبکه های توزیع شده سازمانی
- Failover Engine v6.7- نظارت بر سرور پلت فرم سولارویندز
- Enterprise Operations Console v1.6.3- دید یکپارچه به شبکه های بصورت جغرافیایی توزیع شده
- Storage Resource Monitor v6.3- نظارت بر عملکرد ذخیره سازی و هشدار
شرکای جنگ الکترونیک- کانادا- Ltd، لابراتوار ارزیابی معیار مشترک(CCTL) ، مورد تأیید شورای استاندارد کانادا، و تایید شده توسط موسسه امنیتی ارتباطات کانادا (CSE)، مشغول ارزیابی نرم افزار SolarWinds اند تا تعیین کنند که آیا آن تمام الزامات این گواهینامه های امنیتی را براورده می کند یا خیر. EWA-کانادا، در همکاری با لابراتوار پسیو شبکه شریک خود در طرح معیارهای مشترک اسپانیا، در حال انجام ارزیابی SolarWinds Orion Suite v2.0 می باشد. EWA-کانادا بدلیل تجربه گسترده خود را در ارزیابی معیار مشترک به رسمیت شناخته شده است، که شرکت ها را قادر می سازد فرایند را مدیریت کرده و کمک میکند تا آنها اطمیان حاصل کنند که محصولات شان با الزامات مهم صدور گواهینامه مطابقت دارد. ارین کانر، مدیر لابراتوار ارزیابی معیار مشترک EWA-کانادا می گوید" EWA-کانادا از کار کردن با SolarWinds در ارزیابی مجدد این آخرین نسخه از Orion Suite تحت معیار مشترک خشنود است. این ارزیابی خدمات شبکه مجدد جدیدترین مورد در برنامه ای ادامه دار توسط SolarWinds است تا اطمینان حاصل کند محصولات شان به روز می شوند، و گواهی نامه های استانداردهای امنیتی بین المللی که مشتریان شان به آنها تکیه دارند را حفظ کنند." نسخه های قبلی از SolarWinds Orion Suite و SolarWinds Log & Event Manager برای معیار مشترک گواهی شده اند، جزئیات بیشتر در اینجا در دسترس هستند.
راه حل های SolarWinds برای دولت:
- نرم افزار سولارویندز در برنامه اداره خدمات عمومی(GSA) ایالات متحده، وزارت دفاع ESI، و سایر contract vehicles استفاده می شود
- گواهی نامه ها و مصوبات دولت ایالات متحده شامل CON ارتش ، APL نیروی هوایی ، DADMS نیروی دریایی؛ و الزامات فنی شامل سازگاری FIPS ، STIGs DISA، و موسسه ملی استاندارد و فناوری (NIST).
- سولارویندز همچنین دارای صدها گزارش انطباق داخلی خودکار است که مطابق با الزامات مقامات مهم بازرسی است، از جمله DISA STIG، FISMA, NIST و ...
- جامعه آنلاین SolarWinds THWACK برای کاربران تعدادی الگوهای اماده ی پشتیبانی شبکه استفاده برای گزارشات انطباق فراهم می کند، که به صورت رایگان قابل دانلود هستند، که برای کمک به کاربران برای آماده سازی جهت بازرسی طراحی شده اند. THWACK همچنین اطلاعاتی را در رابطه با پشتیبانی محصول کارت هوشمند و کارت دسترسی مشترک (CAC) فراهم می کند.
89 درصد از سازمانها تنها به امنیت عمومی متکی اند
خبرها 24 فروردين 1397
با وجود چشم انداز تهدیدات که بطور فزاینده ای پیچیده تر می شوند، اکثر سازمان ها (89%) تنها از سلوشن های امنیتی IT بسیار ساده استفاده می کنند.
این ادعا بر اساس گزارش خطرات IT 2017 نتریکس (Netwrix)، که به این نتیجه رسیده که 74% از سازمان ها اعتراف کرده اند که در برابر خطرات IT مصون نیستند، می باشد.
اکثر سازمان ها (89%) سلوشن های امنیتی IT را محدود می کنند، و تنها 13% از پاسخ دهندگان خدمات شبکه از از سلوشن های پیشرفته تر برای مدیریت خطر و اداره امنیت اطلاعات استفاده می کنند. تنها 58% از پاسخ دهندگان کنترل فناوری اطلاعات فعلی خود (و یا عدم آنها) را برای نیازهای خاص سازمان خود کافی میبینند.
این ادعا بر اساس گزارش خطرات IT 2017 نتریکس (Netwrix)، که به این نتیجه رسیده که 74% از سازمان ها اعتراف کرده اند که در برابر خطرات IT مصون نیستند، می باشد.
اکثر سازمان ها (89%) سلوشن های امنیتی IT را محدود می کنند، و تنها 13% از پاسخ دهندگان خدمات شبکه از از سلوشن های پیشرفته تر برای مدیریت خطر و اداره امنیت اطلاعات استفاده می کنند. تنها 58% از پاسخ دهندگان کنترل فناوری اطلاعات فعلی خود (و یا عدم آنها) را برای نیازهای خاص سازمان خود کافی میبینند.
به پروفسورا خوش آمديد
خبرها 24 فروردين 1397
با سلام و احترام خدمت شما استاد گرامی،
پیوستن شما را به وب سایت پروفسورا خوش آمد میگوئیم.
شما میتوانید برای آشنایی بیشتر با خدمات سایت به آدرس های زیر مراجعه كنید:
- راهنمای کار با سیستم
- اخبار و اطلاعیه های سایت
در صورت بروز هر گونه مشكل در استفاده از خدمات سایت می توانید با پست الكترونیكی زير تماس حاصل فرمائيد:
[email protected]
با تشكر، مدیریت پروفسورا
پیوستن شما را به وب سایت پروفسورا خوش آمد میگوئیم.
شما میتوانید برای آشنایی بیشتر با خدمات سایت به آدرس های زیر مراجعه كنید:
- راهنمای کار با سیستم
- اخبار و اطلاعیه های سایت
در صورت بروز هر گونه مشكل در استفاده از خدمات سایت می توانید با پست الكترونیكی زير تماس حاصل فرمائيد:
با تشكر، مدیریت پروفسورا