🔴 طی روزهای اخیر افزایش شدیدی در تلاش برای نفوذ به دوربینهای نظارت تصویری در سطح کشور و از طریق پویش درگاه ۹۵۲۷ صورت گرفته است. این درگاه، مربوط به یک قابلیت مستند نشده دیباگ و عیب یابی سازنده برند و در برخی دوربینهای مدار بسته تحت IP است. بیش از ۲ هزار دستگاه در جهان در حال پویش و رصد این دستگاهها هستند. در صورت استفاده از دوربینهای مداربسته تحت IP، از دسترسی حفاظت نشدهی تجهیز به اینترنت جلوگیری کنید. این درگاه کاربرد ضروری نداشته و فقط برای عیبیابی محصول در زمان تولید فعال شده است. در حال حاضر بیش از ۷۵۰۰ دستگاه در معرض این ضعف امنیتی در سطح کشور شناسایی شده است.
مرکز آپای دانشگاه گیلان
@GilNSRChannel
مرکز آپای دانشگاه گیلان
@GilNSRChannel
آسیب پذیری مهمی در firmware لینک های رادیویی محصولات Ubiquiti گزارش گردیده است. اسکن زیر ساخت شبکه کشور منجر به شناسایی 469 دستگاه رادیوی Ubiquiti مورد نفوذ قرار گرفته و همچنین شمار زیادی از این لینکها با نسخههای firmware آسیبپذیر شده است. این دستگاهها نیاز به ایمنسازی و بروزرسانی فوری دارند. دستگاه های Ubiquiti معمولا تجهیزات شبکه و رادیویی هستند که در بسترهای مخابراتی و زیرساخت شبکه استفاده میشوند.
نفوذ به دستگاه ها توسط آسیب پذیری ها و ضعف های متعددی صورت گرفته است که در firmware بروز نشدهی این تجهیزات وجود دارد. از این رو توصیه می شود علاوه بر بروزرسانی نسخه firmware دستگاه، اقدام به تغییر و تنظیم گذرواژه پیچیده شود و از ایمن بودن پیکر بندی اطمینان حاصل شود. علاوه بر این اکیدا توصیه میگردد دسترسی مدیریتی اینگونه تجهیزات بر روی اینترنت مسدود گردد. احتمال باقی ماندن آلودگی در دستگاههای هک شده حتی پس از بروزرسانی وجود دارد. لذا لازم است از پاکسازی کامل سیستم اطمینان حاصل شود.
آخرین نسخه firmware دستگاه های این شرکت در لینک زیر قابل دریافت هستند:
https://www.ui.com/download/
مرکزآپا
@GilNSRChannel
نفوذ به دستگاه ها توسط آسیب پذیری ها و ضعف های متعددی صورت گرفته است که در firmware بروز نشدهی این تجهیزات وجود دارد. از این رو توصیه می شود علاوه بر بروزرسانی نسخه firmware دستگاه، اقدام به تغییر و تنظیم گذرواژه پیچیده شود و از ایمن بودن پیکر بندی اطمینان حاصل شود. علاوه بر این اکیدا توصیه میگردد دسترسی مدیریتی اینگونه تجهیزات بر روی اینترنت مسدود گردد. احتمال باقی ماندن آلودگی در دستگاههای هک شده حتی پس از بروزرسانی وجود دارد. لذا لازم است از پاکسازی کامل سیستم اطمینان حاصل شود.
آخرین نسخه firmware دستگاه های این شرکت در لینک زیر قابل دریافت هستند:
https://www.ui.com/download/
مرکزآپا
@GilNSRChannel
❌❌ آسیبپذیری جدید و بسیار حیاتی با شماره CVE-2019-0630 بر روی نسخه ۲ سرویسدهنده # SMB مایکروسافت کشف شده است. این آسیبپذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده میدهد. این ضعف توسط مایکروسافت و در وبسایت رسمی این شرکت تایید شده است اما طریقه عملکرد اکسپلویت و محدوده خطر آن مورد تردید است چرا که برخی منابع از امکان اجرای حمله بدون نیاز به احراز هویت خبر داده اما برخی دیگر به لزوم احراز هویت به منظور بهرهگیری اشاره میکنند.
با توجه به اینکه کد بهرهگیری از این آسیبپذیری در حال حاضر بصورت عمومی در دسترس است توجه به راه کار های پیشگیری و غیرفعال نمودن سرویس در اولویت خواهد بود. اطلاعات بروز رسانی های لازم از طریق لینک زیر در دسترس است:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0630
اطلاعات فنی آسیبپذیری:
CVSS v3.0 Base Score: 8.8 HIGH
CVSS v2.0 Base Score: 9.0 HIGH
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V3 legend)
سیستم های عامل های که تحت تاثیر این آسیب پذیری هستند:
windows_7:-:sp1
windows_8.1
windows_rt_8.1
windows_10
windows_10:1607
windows_10:1703
windows_10:1709
windows_10:1803
windows_10:1809
windows_server_2008:sp2
windows_server_2008:-:sp2:itanium
windows_server_2008:r2:sp1
windows_server_2008:r2:sp1:itanium
windows_server_2012
windows_server_2012:r2
windows_server_2016
windows_server_2016:1709
windows_server_2016:1803
windows_server_2019
منابع بیشتر در خصوص آسیب پذیری:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0630
https://nvd.nist.gov/vuln/detail/CVE-2019-0630
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0630
--
----
Reza Ebrahimi Atani, PhD
@GilNSRChannel
با توجه به اینکه کد بهرهگیری از این آسیبپذیری در حال حاضر بصورت عمومی در دسترس است توجه به راه کار های پیشگیری و غیرفعال نمودن سرویس در اولویت خواهد بود. اطلاعات بروز رسانی های لازم از طریق لینک زیر در دسترس است:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0630
اطلاعات فنی آسیبپذیری:
CVSS v3.0 Base Score: 8.8 HIGH
CVSS v2.0 Base Score: 9.0 HIGH
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V3 legend)
سیستم های عامل های که تحت تاثیر این آسیب پذیری هستند:
windows_7:-:sp1
windows_8.1
windows_rt_8.1
windows_10
windows_10:1607
windows_10:1703
windows_10:1709
windows_10:1803
windows_10:1809
windows_server_2008:sp2
windows_server_2008:-:sp2:itanium
windows_server_2008:r2:sp1
windows_server_2008:r2:sp1:itanium
windows_server_2012
windows_server_2012:r2
windows_server_2016
windows_server_2016:1709
windows_server_2016:1803
windows_server_2019
منابع بیشتر در خصوص آسیب پذیری:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0630
https://nvd.nist.gov/vuln/detail/CVE-2019-0630
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0630
--
----
Reza Ebrahimi Atani, PhD
@GilNSRChannel
cve.mitre.org
CVE -
CVE-2019-0630
CVE-2019-0630
Common Vulnerabilities and Exposures (CVE®) is a list of entries — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. Assigned by CVE Numbering Authorities (CNAs)…
قابل توجه سازمان ها و شرکت هایی که از زیرساخت های سیسکو برای ویدیو کنفرانس استفاده می کنند:
یک آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک # سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند. برای این محصولات بهروزرسانی امنیتی منتشر شده است.
آسیبپذیری در مسیریابهای ویژه دفاتر کوچک
یک آسیبپذیری بحرانی در رابط تحت وب مسیریابهای سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم میکند. این آسیبپذیری، ناشی از اعتبارسنجی نامناسب دادههای ورودی است. مهاجم میتواند با ارسال درخواست HTTP مخرب از این نقص سوء استفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستمعامل تجهیز شود.
شناسه آسیبپذیری: CVE-2019-1663 (جزییات بیشتر در https://nvd.nist.gov/vuln/detail/CVE-2019-1663)
درجه اهمیت: بحرانی CVSS3 Base Score 9.8
تجهیزات آسیبپذیر عبارت اند از:
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیشفرض غیرفعال است.
راه حل مقابله با این آسیب پذیری:
در نسخههای نرمافزاری زیر، این نقص برطرف شده است. همه نسخههای ماقبل، آسیبپذیر هستند:
RV110W Wireless-N VPN Firewall: 1.2.2.1
RV130W Wireless-N Multifunction VPN Router: 1.0.3.45
RV215W Wireless-N VPN Router: 1.3.1.1
آسیبپذیری در محصولات ویدئوکنفرانس
آسیبپذیری با درجه اهمیت بالا در نرمافزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیبپذیری به مهاجم محلیِ احراز هویت نشده اجازه میدهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند. هرچند برای بهرهبرداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیطهای دارای Active Directory، میتوان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهرهبرداری کرد.
شناسه: CVE-2019-1674 (توضیحات بیشتر در https://nvd.nist.gov/vuln/detail/CVE-2019-1674)
درجه اهمیت: بالا CVSS3 Base Score 7.8
مرکز آپای دانشگاه گیلان
@GilNSRChannel
یک آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک # سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند. برای این محصولات بهروزرسانی امنیتی منتشر شده است.
آسیبپذیری در مسیریابهای ویژه دفاتر کوچک
یک آسیبپذیری بحرانی در رابط تحت وب مسیریابهای سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم میکند. این آسیبپذیری، ناشی از اعتبارسنجی نامناسب دادههای ورودی است. مهاجم میتواند با ارسال درخواست HTTP مخرب از این نقص سوء استفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستمعامل تجهیز شود.
شناسه آسیبپذیری: CVE-2019-1663 (جزییات بیشتر در https://nvd.nist.gov/vuln/detail/CVE-2019-1663)
درجه اهمیت: بحرانی CVSS3 Base Score 9.8
تجهیزات آسیبپذیر عبارت اند از:
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیشفرض غیرفعال است.
راه حل مقابله با این آسیب پذیری:
در نسخههای نرمافزاری زیر، این نقص برطرف شده است. همه نسخههای ماقبل، آسیبپذیر هستند:
RV110W Wireless-N VPN Firewall: 1.2.2.1
RV130W Wireless-N Multifunction VPN Router: 1.0.3.45
RV215W Wireless-N VPN Router: 1.3.1.1
آسیبپذیری در محصولات ویدئوکنفرانس
آسیبپذیری با درجه اهمیت بالا در نرمافزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیبپذیری به مهاجم محلیِ احراز هویت نشده اجازه میدهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند. هرچند برای بهرهبرداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیطهای دارای Active Directory، میتوان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهرهبرداری کرد.
شناسه: CVE-2019-1674 (توضیحات بیشتر در https://nvd.nist.gov/vuln/detail/CVE-2019-1674)
درجه اهمیت: بالا CVSS3 Base Score 7.8
مرکز آپای دانشگاه گیلان
@GilNSRChannel
📣 اطلاعیه مهم
♦️♦️♦️♦️♦️
به اطلاع کلیه شرکت های عضو سازمان نظام صنفی رایانه ای استان گیلان می رساند:
سازمان فناوری اطلاعات و ارتباطات #شهرداری_رشت در نظر دارد خدمات نگهداری و پشتیبانی زیر ساخت #فیبر_نوری خود را از طریق اعضای بومی سازمان نصر گیلان تامین نماید .
لذا از کلیه شرکتهای دارای توانمندی و سابقه کاری در این حوزه درخواست می گردد با تکمیل پروفایل شرکت خود در #سامانه NSRPro.ir و تحویل مدارک و رزومه کاری اجرایی مرتبط خود به آدرس واحد دبیرخانه شهرداری رشت در ساختمان تاریخی آن حداکثر تا تاریخ ۲۷ اسفند ۱۳۹۷ اقدام فرمایند.
@GilNSRChannel
♦️♦️♦️♦️♦️
به اطلاع کلیه شرکت های عضو سازمان نظام صنفی رایانه ای استان گیلان می رساند:
سازمان فناوری اطلاعات و ارتباطات #شهرداری_رشت در نظر دارد خدمات نگهداری و پشتیبانی زیر ساخت #فیبر_نوری خود را از طریق اعضای بومی سازمان نصر گیلان تامین نماید .
لذا از کلیه شرکتهای دارای توانمندی و سابقه کاری در این حوزه درخواست می گردد با تکمیل پروفایل شرکت خود در #سامانه NSRPro.ir و تحویل مدارک و رزومه کاری اجرایی مرتبط خود به آدرس واحد دبیرخانه شهرداری رشت در ساختمان تاریخی آن حداکثر تا تاریخ ۲۷ اسفند ۱۳۹۷ اقدام فرمایند.
@GilNSRChannel
فصل دوم بانی با بیستمین قسمت از سری رویداد های بانی شروع شد.
📆 دوشنبه ۲۷ اسفند با آخرین دورهمی بچه های اکوسیستم استارتاپی گیلان تو سال ۹۷ همراه باشین.
👩🏻💻👨🏽💻 گذروندن یه بعد از ظهر استارتاپی و گپ و گفتوگو با دوستا و همکاراتون فرصت خوبیه برای رفع خستگی های امسال و آماده شدن برای یک شروع پر انرژی در سال جدید.
📌 رشت، خیابان سعدی، تماشاخانه هامون
🔗 تهیهی بلیط از : evand.com/events/rb20
@GilNSRChannel
📆 دوشنبه ۲۷ اسفند با آخرین دورهمی بچه های اکوسیستم استارتاپی گیلان تو سال ۹۷ همراه باشین.
👩🏻💻👨🏽💻 گذروندن یه بعد از ظهر استارتاپی و گپ و گفتوگو با دوستا و همکاراتون فرصت خوبیه برای رفع خستگی های امسال و آماده شدن برای یک شروع پر انرژی در سال جدید.
📌 رشت، خیابان سعدی، تماشاخانه هامون
🔗 تهیهی بلیط از : evand.com/events/rb20
@GilNSRChannel
بیستمین قسمت از سری رویداد های بانی
📆 دوشنبه ۲۷ اسفند
تخفیف ۵۰ درصدی جهت بهره برداری اعضای سازمان نظام صنفی رایانه ای استان گیلان
کد تخفیف : nezam-member
رشت، خیابان سعدی، تماشاخانه هامون
evand.com/events/rb20
@GilNSRChannel
📆 دوشنبه ۲۷ اسفند
تخفیف ۵۰ درصدی جهت بهره برداری اعضای سازمان نظام صنفی رایانه ای استان گیلان
کد تخفیف : nezam-member
رشت، خیابان سعدی، تماشاخانه هامون
evand.com/events/rb20
@GilNSRChannel
ایوند
۲۰امین رویداد بانی رشت - دوشنبه ۲۷ اسفند ۹۷
خرید بلیت و ثبتنام ۲۰امین رویداد بانی رشت در ایوند - زمان: دوشنبه ۲۷ اسفند ۹۷ - موضوع: کارآفرینی - محل برگزاری: رشت
چشم انداز سازمان نظام صنفی رایانه ای تا افق 1400
ره نگاشت تحول راهبردی نصر
#بیستون
🔸بستر سازی
🔹یکپارچگی
🔸ساماندهی
🔹توسعه
🔸نوآوری
@GilNSRChannel
ره نگاشت تحول راهبردی نصر
#بیستون
🔸بستر سازی
🔹یکپارچگی
🔸ساماندهی
🔹توسعه
🔸نوآوری
@GilNSRChannel
This media is not supported in your browser
VIEW IN TELEGRAM
چشم انداز سازمان نظام صنفی رایانه ای تا افق 1400
ره نگاشت تحول راهبردی نصر
#بیستون
🔸بستر سازی
🔹یکپارچگی
🔸ساماندهی
🔹توسعه
🔸نوآوری
@GilNSRChannel
ره نگاشت تحول راهبردی نصر
#بیستون
🔸بستر سازی
🔹یکپارچگی
🔸ساماندهی
🔹توسعه
🔸نوآوری
@GilNSRChannel
ای تغییر دهنده دلها و دیده ها
ای مدبر شب و روز
ای گرداننده سال و حالت ها
بگردان حال ما را به نیکوترین حال
فرا رسیدن عید نوروز سال ۱۳۹۸ مبارک
سازمان نظام صنفی رایانه ای استان گیلان
@GilNSRChannel
ای مدبر شب و روز
ای گرداننده سال و حالت ها
بگردان حال ما را به نیکوترین حال
فرا رسیدن عید نوروز سال ۱۳۹۸ مبارک
سازمان نظام صنفی رایانه ای استان گیلان
@GilNSRChannel
مجموعه آونگ رایانه به تعدادی نیرو در بخش های مختلف کاری نیاز دارد:
1- تعدادی تعمیرکار تخصصی الکترونیک
آشنایی به مدار الکترونیک . نقشه خوانی . کار با تجهیزات تعمیرگاه از قبیل هیتر و هویه .بروگرامر . شابلن و .......
2- تعمیر کار پرینتر و آشنایی به پشتیبانی
3- کارشناس شبکه در زمینه پسیو
4- کارشناس دوربین و اعلان حریق
5- کارشناس فروش و بازاریابی
6- مدرس سخت افزار و شبکه
داشتن رزومه و کارت مربی گری سازمان فنی و حرفه ای الزامی می باشد
تمامی دوستان رزومه و شرایط کاری خود را به ایمیل زیر ارسال کنند
Armin.fadavi@gmail.com
در ضمن از افرادی که توانایی فنی کامل برای همکاری با مجموعه را ندارند
برای تست و آموزش به صورت کارآموزی دعوت به عمل می آید
شماره های تماس 01333335695 و 01333335692
@GilNSRChannel
1- تعدادی تعمیرکار تخصصی الکترونیک
آشنایی به مدار الکترونیک . نقشه خوانی . کار با تجهیزات تعمیرگاه از قبیل هیتر و هویه .بروگرامر . شابلن و .......
2- تعمیر کار پرینتر و آشنایی به پشتیبانی
3- کارشناس شبکه در زمینه پسیو
4- کارشناس دوربین و اعلان حریق
5- کارشناس فروش و بازاریابی
6- مدرس سخت افزار و شبکه
داشتن رزومه و کارت مربی گری سازمان فنی و حرفه ای الزامی می باشد
تمامی دوستان رزومه و شرایط کاری خود را به ایمیل زیر ارسال کنند
Armin.fadavi@gmail.com
در ضمن از افرادی که توانایی فنی کامل برای همکاری با مجموعه را ندارند
برای تست و آموزش به صورت کارآموزی دعوت به عمل می آید
شماره های تماس 01333335695 و 01333335692
@GilNSRChannel
علاقمندان و افراد جویای کار میتوانند جهت کسب اطلاعات بیشتر و تکمیل فرم استخدام به وبسایت شرکت موج برتر اندیشه به آدرس www.mojbartar.com مراجعه نمایند
توجه: در واحد فروش و فنی از کلیه شهرستان های استان گیلان، مازندران و البرز
☎️ (013)34912
☎️ (013)33335123-7
📱 0902 00 34912
📱 0902 30 34912
@GilNSRChannel
توجه: در واحد فروش و فنی از کلیه شهرستان های استان گیلان، مازندران و البرز
☎️ (013)34912
☎️ (013)33335123-7
📱 0902 00 34912
📱 0902 30 34912
@GilNSRChannel
فراخوان برگزاری رویداد "ارائه نیازهای فناورانه و نوآورانه شهرداری تهران در حوزه مدیریت پسماند شهری" با همکاری صندوق نوآوری و شکوفایی
زمان: دوشنبه مورخ 1398/02/02
مکان: تهران، تقاطع بزرگراه کردستان و خیابان ملاصدرا، نبش زاینده رود شرقی، پلاک 24، مجتمع شکوفایی شرکت های دانش بنیان
لینک ثبت نام: yon.ir/EPsPX
حضور کلیه شرکت های دانش بنیان، فناور و خلاق، اعضای سازمان نصر کشور، پژوهشگران، قناوران و استارتاپ هادر این رویداد رایگان می باشد.
@GilNSRChannel
زمان: دوشنبه مورخ 1398/02/02
مکان: تهران، تقاطع بزرگراه کردستان و خیابان ملاصدرا، نبش زاینده رود شرقی، پلاک 24، مجتمع شکوفایی شرکت های دانش بنیان
لینک ثبت نام: yon.ir/EPsPX
حضور کلیه شرکت های دانش بنیان، فناور و خلاق، اعضای سازمان نصر کشور، پژوهشگران، قناوران و استارتاپ هادر این رویداد رایگان می باشد.
@GilNSRChannel