ٌWannaCry 2.0

نوشته شده توسط بهادر اکرمی در ۹ خرداد ۱۳۹۶
ایتنا- اگر در چند روز اخیر اخبار امنیتی ما را دنبال کرده اید مسلما متوجه شده اید که یک محقق امنیتی نوعی Kill Switch را برای باج افزار WannaCry فعال کرده است که ظاهراً جلوی انتشار این باج‌ افزار را می‌گیرد.
هشدار: نسخه دوم باج افزار WannaCry منتشر شد

اما این صحبت‌ها حقیقت ندارد و متاسفانه تهدیدات این باج‌افزار در حال ادامه و حتی افزایش است. البته قابل ذکر است که kill switch سرعت پخش واناکریپتور را کاهش داده است.

به گزارش ایتنا از کسپرسکی آنلاین، نسخه جدید ویروس واناکریپتور که با آلودگی به NHS کشف شد، در حال حاضر توانسته در هر ساعت ۳۶۰۰ کامپیوتر را آلوده کند.
برای افرادی که خیلی در جریان هک جهانی واناکریپتور نیستند باید بگوییم که واناکریپتور نوعی بدافزار از خانواده باج‌افزارها است که توانست در طول ۲۴ ساعت در سراسر جهان گسترش یابد و قادر بود با اکسپلویت یک حفره امنیتی SMB در ویندوز، سیستم عامل های ویندوزی که پچ نشده‌اند را مورد هدف و سپس از راه دور آن‌ها را آلوده کند.

مایکروسافت می‌گوید: “قابلیت این بدافزار این است که تلاش می‌کند تا در یک شبکه داخلی ماشین‌های دارای سیستم‌عامل ویندوز پچ نشده را آلوده کند. در زمان مشابه، این بدافزار یک جستجوی بسیار بزرگ بر روی آدرس‌های IP در سطح اینترنت انجام می‎دهد تا دیگر کامپیوترهای آسیب‌پذیر را پیدا کند. این فعالیت موجب می‌شود که ترافیک SMB زیادی از سمت میزبان آلوده شده داشته باشیم.”

Maya Horowitz محقق امنیتی، بر این باور است که نسخه ی جدید این باج افزار گسترده در هر ثانیه اثرگذار است. وی همچنین افزود، شرکت‌ها در حال تلاش برای جلوگیری از رمزنگاری اطلاعات خود و یا گستردگی و شیوع آلودگی در سیستم‌های آن ها هستند.

با وجود تمام تلاش‌های امنیتی تا به حال بیش از ۴۰.۰۰۰ سیستم توسط نسخه ی دوم این باج افزار آلوده شده اند. حمله ی سایبری اصلی در روز جمعه رخ داد که در آن ۳۰۰.۰۰۰ کامپیوتر در بیش از ۱۵۰ کشور دچار آلودگی شدند.

ادامه مطلب …

راهنمایی امنیتی و به روز رسانی برای برخی محصولات سیسکو

نوشته شده توسط بهادر اکرمی در ۸ اسفند ۱۳۹۲

cisco_logo

شرکت سیسکو چندین راهنمایی امنیتی و به روز رسانی برای برخی محصولات خود منتشر کرده است.

محصولات زیر حداقل نسبت به یک آسیب پذیری از سه آسیب پذیری موجود در محصولات IPS سیسکو آسیب پذیری می باشند:
Cisco ASA 5500 Series Advanced Inspection and Prevention Security Services Module (AIP SSM)
Cisco ASA 5500-X Series IPS Security Services Processor (IPS SSP) software and hardware modules
Cisco ASA 5505 Advanced Inspection and Prevention Security Services Card (AIP SSC)
Cisco IPS 4200 Series Sensors
Cisco IPS 4300 Series Sensors
Cisco IPS 4500 Series Sensors

ادامه مطلب …

کتاب های مربوط به دریافت مدرک CCNA

نوشته شده توسط بهادر اکرمی در ۲۵ بهمن ۱۳۹۲

کتابهای مورد نیاز برای مطالعه جهت کسب مدرک CCNA از شرکت سیسکو

در این مجموعه چهار فایل PDF وجود دارد:

  •  Cisco 640-802 CCNA (۲۰۰۸) Portable Command Guide
  •  Dictionary Of Network
  •  ICND1
  •  ICND2

از کتاب اول می توانید بعنوان یک مرجع جامع از راهنمای دستورات سیستم عامل روتر بهره ببرید، کتاب دوم فرهنگ لغت کلمات و اختصارات موجود در شبکه می باشد و دو کتاب آخر، کتاب های معرفی شده از طرف شرکت سیسکو به منظور اخذ مدرک CCNA می باشد.

دانلود

Trouble Shooting‌ ساده در Switching‌

نوشته شده توسط بهادر اکرمی در ۱۵ دی ۱۳۹۲

گاهها پیش می آید کامپیوتری را به یک نود شبکه وصل می کنیم اما بر روی علامت شبکه در کنار ساعت ویندوز یک علامت ضربدر  قرمز رنگ را نشان میدهد که به معنی قط بودن ارتباط با شبکه می باشد.

“طبیعتاً به این فکر می افتیم که احتمالات به وجود آمدن مشکل را بررسی کرده و ببینیم کجای کار ایراد داره و همه احتمالات از سوکت پشت کیس تا پورت روی سوئیچ را چک می کنیم و شاید کانکتورهای جدیدتری رو به کابل پرچ کنیم ولی باز جواب نمی گیریم”

ادامه مطلب …

فیلم آموزش پروتکل STP

نوشته شده توسط بهادر اکرمی در ۷ دی ۱۳۹۲

برای توضیح اینکه پروتکل stp دقیقا به چه صورت عمل می کند و چگونه پورتی را که باید مسدود کند را انتخاب می کند فیلم آموزشی را دانلود کنید.


طراحی قالب توسط: بهادر اکرمی