با سلام خدمت دوستان و همکاران گرامی شرکت محافظت ابرداده ایرانیان (ماداکو) دارای مجوز و گواهینامه های شورای عالی انفورماتیک، مرکز راهبردی افتا و نظام صنفی رایانه ای، و با نمایندگی رسمی شرکتهای تکنولوژی های کوییک هیل، کی سون، وبروم در حال ارائه محصولات و خدمات امنیت فناوری اطلاعات می باشد. محصولات امنیتی شامل Endpoint Security, DLP, UTM, WAF, Monitoring, SIEM, XDR, MDM,... با برندهای مختلف Seqrite, K7, Webroam, Zabbix, Splunk, Wazuh می باشد در این صفحه سعی داریم تا مطالب آموزشی مرتبط، اطلاع رسانی های امنیتی و آخرین فناوری های دنیای امنیت سایبری را با هم به اشتراک بگذاریم. آدرس کانال در تلگرام: https://t.me/madacoir با سپاس

کتاب کار تست نفوذ و هک اخلاقی سامانه های وب دوره SANS SEC542 برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #تست_نفوذ #هک #sec542

وصله امنیتی حیاتی IIS با توجه به شناسایی آسیب پذیری مهم سرویس پرکاربرد IIS، نصب وصله های امنیتی منتشره از اهمیت بالایی برخوردار است. جهت دانلود و نصب patch امنیتی مایکروسافت به لینک زیر مراجعه فرمایید: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36434 @madaco

سکورایت مجری امنیت سایبری ماموریت تاریخ ساز فرود کاوشگر هند به‌روی کره ماه سازمان پژوهشگاه هوا فضای هند (ISRO) در یک جهش عظیم برای سفر اکتشاف فضایی هند، با فرود موفقیت آمیز Chandrayaan 3 بر روی کره ماه توجه جهان را به خود جلب کرده است. اوج برنامه ریزی دقیق، فداکاری، و توان علمی، این دستاورد نقطه عطف مهمی نه تنها برای ISRO بلکه برای کل کشور است. آژانس فضایی هند تعهدی تزلزل ناپذیر به شکستن مرزهای فناوری و اکتشافات نشان داده است. سکورایت کوییک هیل Seqrite Quick Hedal امنیت سایبری هوا فضای هند لحظه تاریخی فرود ماه‌نورد هندی‌ها بر روی ماه با امنیت سایبری کوییک هیل با این فناوری، زیرساخت فناوری اطلاعات و نرم افزار مورد نیاز برای دستیابی به این جهش عظیم، ارزیابی این ماموریت ها از منظر امنیت سایبری بسیار مهم است. فضا ممکن است “مرز نهایی” برای اکتشاف باشد، اما برای بهره برداری نیز آماده است و به ویژه در معرض طیف وسیعی از آسیب پذیری ها و تهدیدات سایبری است. متن کامل در: https://b2n.ir/n71569

یکی از عوامل شیوع و گسترش حملات سایبری به سیستمهای سازمانی استفاده از رمزهای عبور ساده می باشد. اکثر حملات سایبری بدافزاری و باج افزاری پس از ورود به شبکه سازمانی با استفاده از یکی از حفره ها، با استفاده از حساب کاربری مدیریت دامنه اکتیو دایرکتوری رمز عبور سایر کاربران را بدست آورده و از این طریق اقدام به گسترش به سایر سیستمها می کنند. با توجه به نیازهای مشتریان سازمانی این شرکت، نرم افزار بومی بررسی رمزهای عبور اکتیو دایرکتوری بر اساس الگوی 100 هزار پسورد پرکاربرد، توسعه داده است. لینک دانلود: https://madaco.ir/downloads/tools/MadacoPCInstaller.exe https://t.me/madacoSecurity

✅ *آیا شبکه های شکاف هوا امن هستند؟* 🔸 یک شبکه (یا سیستم) شکاف هوا شده (air-gapped) از دیگر شبکه های مجزا شده است. این اساساً به این معنی است که سیستم یا شبکه از نظر فیزیکی به هیچ شبکه خارجی متصل نیست، خواه اینترنت یا یک شبکه محلی. اصطلاح «شکاف هوا» از لوله کشی گرفته شده است و به شکاف هوا برای حفظ کیفیت آب گفته می شود. برگردیم به شبکه های رایانه ای، شبکه های شکاف هوا در وهله اول در محیط های با امنیت بالا مانند شبکه های نظامی و دولتی، سیستم های اطلاعاتی، نیروگاه های هسته ای یا هواپیمایی دیده می شوند. انگیزه اصلی راه اندازی شبکه های هواشکاف احساس امنیتی است که برای سازمان ایجاد می کند. 🔹 *شبکه های شکاف هوا چگونه کار می کنند؟* از آنجایی که شبکه های هوا شکاف هیچ رابط شبکه ای ندارند، از لحاظ نظری هیچ نوع ارتباط سیمی یا بی سیم با دنیای خارج ندارند. کنترل کننده های بی سیم آنها غیرفعال هستند که موجب می شود، کل شبکه "یک سیستم بسته"شود. تنها راه ورود یا خروج داده ها به این نوع شبکه استفاده از رسانه های فیزیکی مانند درایوهای USB یا CD-ROM ها است. شبکه های شکاف هوا معمولاً برای جداسازی زیرساخت های مهم از شبکه شرکتی استفاده می شوند تا چنین اطلاعات حیاتی به خطر نیفتد. این اطللاعات دارایی ها مهم . حیاتی سازمان هستند که در صورت از نشت و یا از بین رفتن می توانند خسارات جبران ناپذیری تحمیل کنند. به همین دلیل مدیران امنیتی ترجیح می دهند چنین اطلاعاتی را در شبکه های شکاف هوا که هیچ ارتباطی با شبکه اصلی سازمان ندارند، داشته باشند. با این حال ، شبکه های شکاف هوا نیز ممکن است احساس امنیت کاذب ایجاد کنند. یک فرض ذاتی وجود دارد که، از آنجا که شبکه های شکاف هوا هیچ نقطه دسترسی ندارند، آنها کاملاً ایمن و امن هستند. بنابراین، از نظر امنیتی نیازی به بررسی یا ارزیابی نیست. متأسفانه، این نوع دیدگاه ممکن است اغلب منجر به مشکلات امنیتی شود. 🔸 *آیا آنها واقعاً ایمن هستند؟* اولاً ، از طریق دستگاه های ذخیره سازی فیزیکی هنوز می توان به شبکه های شکاف هوا دسترسی داشت .همانطور که مشاهده کردیم، دستگاههای USB معمولاً برای انتشار انواع بدافزارها استفاده می شوند. از آنها می توان برای طیف وسیعی از فعالیت های مخرب مانند فیلتر کردن داده ها، نصب بدافزار و دستگاه های ورود به سیستم و غیره استفاده کرد. بزرگترین نمونه از این نوع فعالیتهای مخرب ، کرم استاکس نت بود . در سال 2010 کشف شد و به برنامه هسته ای ایران صدمات اساسی وارد کرد و باعث از هم گسیختن سانتریفیوژها شد. این کرم از طریق درایوهای USB آلوده به محیط شبکه وارد شد. این رویداد یک یادآوری جدی ارائه می دهد که شبکه های شکاف هوا را می توان با تأثیر زیادی به خطر انداخت. ثانیا ، حتی اگر شبکه های شکاف هوا از دنیای خارج جدا شده باشند، اما آنها از یک تهدید اصلی دیگر در زمینه امنیت سایبری جدا نیستند: خود انسان ها. مهندسی اجتماعی همچنان یک عامل اصلی تهدید است و در این نوع شرایط، خطرات بزرگتر می شوند. تهدیدهای داخلی مانند کارمندان سرکش هنوز هم می توانند برای دسترسی به شبکه شکاف هوا استفاده شوند. کارکنان با دسترسی به شبکه های خاص شکاف هوا ممکن است حافظه ذخیره سازی قابل جابجایی خود را آلوده به بدافزار کنند که در صورت قرار دادن در یک سیستم شکاف هوا، می تواند سیستم و شبکه را آلوده کند. 🔹 *جداسازی امنیت را تضمین نمی کند!* سرانجام ، با پیشرفت تکنولوژی ، هیچ تضمینی وجود ندارد که صرف ایزوله سازی و جداسازی از یک شبکه خارجی، یک سیستم شکاف هوا را ایمن نگه دارد. مواردی وجود داشته است که از بین بردن داده ها از طریق روش های دیگری نیز اتفاق افتاده است، مانند درهای پشتی ناشناخته که به نرم افزار / سخت افزار وارد شده اند ، سیگنال های فرکانس FM ، هک حرارتی یا ارتباطات حوزه نزدیک (NFC) 🔸 نتیجه این که بی نیازی به امنیت کامل شبکه های شکاف هوا، فقط بر اساس ایزوله سازی بنا شده است. شبکه های سازمانی همچنین باید با تأکید بیشتر بر کنترل دسترسی و فضای ذخیره سازی قابل حمل، اقدامات امنیتی سایبری را برای این شبکه ها پیاده کنند. سازمان ها می توانند طیف وسیعی از راه حل های امنیتی شبکه و سرور شرکت محافظت ابرداده ایرانیان را برای تقویت سیستم های شکاف هوا خود در نظر بگیرند. #پمپ_بنزین #جایگاه_سوخت #هک واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

فصل اول پاورپوینت تست نفوذ و هک اخلاقی سامانه های وب دوره SANS SEC542 برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #تست_نفوذ #Sec542 #هک_اخلاقی واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

فصل اول پاورپوینت دوره امنیت سازمانی Security+ موسسه CompTia برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #امنیت#Security+#SecurityPlus واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity