آغاز مجمع عمومی سالیانه سازمان نظام صنفی رایانه ای کشور با حضور اعضای هیات مدیره و نظارت ریاست نصر گیلان
مورخ ۲۱ اسفند ماه ۱۳۹۷
@GilNSRChannel
مورخ ۲۱ اسفند ماه ۱۳۹۷
@GilNSRChannel
مجمع سالیانه سازمان نظام صنفی رایانه ای کشور برگزار شد
💠 جلسه هیأت عمومی سازمان نظام صنفی رایانهای کشور با حضور محمد جواد آذری جهرمی، ابوالحسن فیروزآبادی دبیر شورایعالی و رئیس مرکز ملی فضای مجازی کشور ، نصرالله جهانگرد و اعضای سازمان از سراسر کشور برگزار شد.
💠 مهندس اثنی عشری رییس سازمان نصر کشور:« سازمان نظام صنفی در دهه دوم فعالیت خود به مرحله نوین یعنی ساماندهی بازار وارد شده و در تلاش هستیم که به هدف دو برابر کردن بازار که همسو با برنامه راهبردی برای ثروت سازی و پیشرفت است، دست یابیم.نقش وزارت ارتباطات و فناوری اطلاعات در توسعه زیرساخت و پنهای باند غیر قابل انکار است و به کمک این زیرساخت شرکت های آی تی می توانند با سرمایه گذاری اندک اشتغال را توسعه دهند.»
💠 دکتر فیروزآبادی:«فیلترینگ کسبوکارهای خارجی راهحلی موقت برای کسبوکارهای ایرانی است و در میانمدت و بلندمدت حذف رقبای خارجی مؤثر و معقول نیست.»
💠 مهندس آذری جهرمی:« ۴۳ درصد سرمایهگذاری جهان در زمینهی AI توسط ایالات متحده انجام میشود. کل بودجهی وزارت ارتباط امسال هزار میلیارد تومان بود که از فضا تا اینترنت را باید با آن توسعه دهد. در پی بسته شدن اپهای ایران توسط اپل طی پنج روز متعاقب آن حدود ۷۰ هزار گوشی آیفون از شبکه خارج و خاموش شدهاند.»
💠 آقای دکتر سرائیان دبیرکل نصر کشور از سند راهبردی بیستون رونمایی کرد و توضیح داد:« 20 محور راهبردی با عنوان بیستون در این سند راهبردی درنظر گرفته شده است که شامل سه محور راهبردی در قالب بسترسازی و یکپارچگی در تحول دیجیتال برای سال 97، پیشبینی شش محور راهبردی تحت عنوان ساماندهی و توانمندسازی در تحول و اقتصاد دیجیتال برای سال 98، یازده محور راهبردی توسعه و پیشرانی در تحول اقتصاد برای سال 99 و با دو محور راهبردی شرکت های نوپا و نوآوری برای سال 1400 است»
💠 دکتر سرائیان:«یکی از اتفاقات تلخی که در ایران رخ میدهد پیر شدن سن جمعیت ایرانیان است و به همین دلیل هوشمندسازی باید برای ما در درجه بالایی قرار بگیرد. بازار شهر هوشمند طی 5 سال آینده بین 10 تا 25 میلیارد دلار خواهد بود؛ یعنی سالی حدود 2 تا 5 میلیارد دلار که میتواند بازار ما را به سمت خوبی ببرد.»
(منبع خبر: @TICTguild )
@GilNSRChannel
💠 جلسه هیأت عمومی سازمان نظام صنفی رایانهای کشور با حضور محمد جواد آذری جهرمی، ابوالحسن فیروزآبادی دبیر شورایعالی و رئیس مرکز ملی فضای مجازی کشور ، نصرالله جهانگرد و اعضای سازمان از سراسر کشور برگزار شد.
💠 مهندس اثنی عشری رییس سازمان نصر کشور:« سازمان نظام صنفی در دهه دوم فعالیت خود به مرحله نوین یعنی ساماندهی بازار وارد شده و در تلاش هستیم که به هدف دو برابر کردن بازار که همسو با برنامه راهبردی برای ثروت سازی و پیشرفت است، دست یابیم.نقش وزارت ارتباطات و فناوری اطلاعات در توسعه زیرساخت و پنهای باند غیر قابل انکار است و به کمک این زیرساخت شرکت های آی تی می توانند با سرمایه گذاری اندک اشتغال را توسعه دهند.»
💠 دکتر فیروزآبادی:«فیلترینگ کسبوکارهای خارجی راهحلی موقت برای کسبوکارهای ایرانی است و در میانمدت و بلندمدت حذف رقبای خارجی مؤثر و معقول نیست.»
💠 مهندس آذری جهرمی:« ۴۳ درصد سرمایهگذاری جهان در زمینهی AI توسط ایالات متحده انجام میشود. کل بودجهی وزارت ارتباط امسال هزار میلیارد تومان بود که از فضا تا اینترنت را باید با آن توسعه دهد. در پی بسته شدن اپهای ایران توسط اپل طی پنج روز متعاقب آن حدود ۷۰ هزار گوشی آیفون از شبکه خارج و خاموش شدهاند.»
💠 آقای دکتر سرائیان دبیرکل نصر کشور از سند راهبردی بیستون رونمایی کرد و توضیح داد:« 20 محور راهبردی با عنوان بیستون در این سند راهبردی درنظر گرفته شده است که شامل سه محور راهبردی در قالب بسترسازی و یکپارچگی در تحول دیجیتال برای سال 97، پیشبینی شش محور راهبردی تحت عنوان ساماندهی و توانمندسازی در تحول و اقتصاد دیجیتال برای سال 98، یازده محور راهبردی توسعه و پیشرانی در تحول اقتصاد برای سال 99 و با دو محور راهبردی شرکت های نوپا و نوآوری برای سال 1400 است»
💠 دکتر سرائیان:«یکی از اتفاقات تلخی که در ایران رخ میدهد پیر شدن سن جمعیت ایرانیان است و به همین دلیل هوشمندسازی باید برای ما در درجه بالایی قرار بگیرد. بازار شهر هوشمند طی 5 سال آینده بین 10 تا 25 میلیارد دلار خواهد بود؛ یعنی سالی حدود 2 تا 5 میلیارد دلار که میتواند بازار ما را به سمت خوبی ببرد.»
(منبع خبر: @TICTguild )
@GilNSRChannel
«بیستون»، برنامه راهبردی سازمان نظام صنفی رایانهای کشور در ۲۰ محور راهبردی معرفی شد
🌐 yon.ir/cfVHx
@GilNSRChannel
🌐 yon.ir/cfVHx
@GilNSRChannel
✅ نشست خبری پایان سال سازمان نظام صنفی رایانه ای تهران برگزار شد
🔺نشست خبری پایان سال نظام صنفی رایانه ای استان تهران با حضور محمد باقر اثنی عشری رئیس،علی آذرکار دبیر و محمدرضا حدادی سخنگوی این سازمان برگزار شد.
🔺محمد باقراثنی عشری:« سازمان در دهه اول فعالیت خود نقش صنف و دفاع از منافع صنفی را بر عهده داشته و در دهه دوم علاوه بر این نقش در سازماندهی بازار هم ورود کرده است. با بحرانهای اقتصادی که در ۴۰ ساله اخیر در کشور داشتیم، فناوری اطلاعات و ارتباطات ۱۷ درصد رشد داشته است. هدف ما این است که بتوانیم ظرف چهار سال آینده بازار فناوری اطلاعات و ارتباطات و سهم GDP را دو برابر کنیم. اکنون سهم ما در GDP در مخابرات یک و نیم درصد است»
🔺اثنی عشری:« با مشارکت سازمان فناوری اطلاعات، معاونت علمی و فناوری ریاستجمهوری، سازمان نظامصنفی رایانهای و صندوق نوآوری و شکوفایی، پنجره واحدی به منظور تسهیل فرآیند اخذ مجوز و فعالیت استارتآپها راهاندازی خواهد شد.»
🔺علی آذرکار:« طبق روال هرساله بر اساس نرخ تورمی که دولت اعلام میکند، ما هم در تعرفههایمان نرخ را اعمال میکنیم. این مدل قطعاً با توجه به توسعه کسبوکارها توسعه یافته است. اما نگاه دیگر که سازمان به این موضوع دارد این است که نرخ خدمات و تعرفهها را در دل سازمان برنامه ببریم و بتوانیم به کمک آنها حوزه فناوری اطلاعات را عمومی کنیم. با این کار نرخ هزینهها توسط کارفرما و همین طور پیمانکار تخمین زده میشود.»
🔺محمدرضا حدادی:« محور اصلی ما دو برابر کردن بازار ارزش افزوده است، یکی از چالشهای گذشته ما نداشتن آمارهای دقیق از صنعت فناوری اطلاعات و ارتباطات است و بین آمارهای رسمی و غیر رسمی تناقض زیادی وجود دارد. تلاش می کنیم بازار صنعت فناوری اطلاعات و ارتباطات را گسترش دهیم و برنامههایی مانند همکاری با شهرداریها، دولت الکترونیکی و توسعه بازارهای جاری شرکت ها را در دستور کار داریم.»
http://yon.ir/4VFrV
@GilNSRChannel
🔺نشست خبری پایان سال نظام صنفی رایانه ای استان تهران با حضور محمد باقر اثنی عشری رئیس،علی آذرکار دبیر و محمدرضا حدادی سخنگوی این سازمان برگزار شد.
🔺محمد باقراثنی عشری:« سازمان در دهه اول فعالیت خود نقش صنف و دفاع از منافع صنفی را بر عهده داشته و در دهه دوم علاوه بر این نقش در سازماندهی بازار هم ورود کرده است. با بحرانهای اقتصادی که در ۴۰ ساله اخیر در کشور داشتیم، فناوری اطلاعات و ارتباطات ۱۷ درصد رشد داشته است. هدف ما این است که بتوانیم ظرف چهار سال آینده بازار فناوری اطلاعات و ارتباطات و سهم GDP را دو برابر کنیم. اکنون سهم ما در GDP در مخابرات یک و نیم درصد است»
🔺اثنی عشری:« با مشارکت سازمان فناوری اطلاعات، معاونت علمی و فناوری ریاستجمهوری، سازمان نظامصنفی رایانهای و صندوق نوآوری و شکوفایی، پنجره واحدی به منظور تسهیل فرآیند اخذ مجوز و فعالیت استارتآپها راهاندازی خواهد شد.»
🔺علی آذرکار:« طبق روال هرساله بر اساس نرخ تورمی که دولت اعلام میکند، ما هم در تعرفههایمان نرخ را اعمال میکنیم. این مدل قطعاً با توجه به توسعه کسبوکارها توسعه یافته است. اما نگاه دیگر که سازمان به این موضوع دارد این است که نرخ خدمات و تعرفهها را در دل سازمان برنامه ببریم و بتوانیم به کمک آنها حوزه فناوری اطلاعات را عمومی کنیم. با این کار نرخ هزینهها توسط کارفرما و همین طور پیمانکار تخمین زده میشود.»
🔺محمدرضا حدادی:« محور اصلی ما دو برابر کردن بازار ارزش افزوده است، یکی از چالشهای گذشته ما نداشتن آمارهای دقیق از صنعت فناوری اطلاعات و ارتباطات است و بین آمارهای رسمی و غیر رسمی تناقض زیادی وجود دارد. تلاش می کنیم بازار صنعت فناوری اطلاعات و ارتباطات را گسترش دهیم و برنامههایی مانند همکاری با شهرداریها، دولت الکترونیکی و توسعه بازارهای جاری شرکت ها را در دستور کار داریم.»
http://yon.ir/4VFrV
@GilNSRChannel
tehran.irannsr.org
سازمان نظام صنفی رایانه ای استان تهران:: صفحه داخلی پورتال استان تهران_نمایش محتواهای سازمان نظام صنفی رایانه ای استان
🔴 طی روزهای اخیر افزایش شدیدی در تلاش برای نفوذ به دوربینهای نظارت تصویری در سطح کشور و از طریق پویش درگاه ۹۵۲۷ صورت گرفته است. این درگاه، مربوط به یک قابلیت مستند نشده دیباگ و عیب یابی سازنده برند و در برخی دوربینهای مدار بسته تحت IP است. بیش از ۲ هزار دستگاه در جهان در حال پویش و رصد این دستگاهها هستند. در صورت استفاده از دوربینهای مداربسته تحت IP، از دسترسی حفاظت نشدهی تجهیز به اینترنت جلوگیری کنید. این درگاه کاربرد ضروری نداشته و فقط برای عیبیابی محصول در زمان تولید فعال شده است. در حال حاضر بیش از ۷۵۰۰ دستگاه در معرض این ضعف امنیتی در سطح کشور شناسایی شده است.
مرکز آپای دانشگاه گیلان
@GilNSRChannel
مرکز آپای دانشگاه گیلان
@GilNSRChannel
آسیب پذیری مهمی در firmware لینک های رادیویی محصولات Ubiquiti گزارش گردیده است. اسکن زیر ساخت شبکه کشور منجر به شناسایی 469 دستگاه رادیوی Ubiquiti مورد نفوذ قرار گرفته و همچنین شمار زیادی از این لینکها با نسخههای firmware آسیبپذیر شده است. این دستگاهها نیاز به ایمنسازی و بروزرسانی فوری دارند. دستگاه های Ubiquiti معمولا تجهیزات شبکه و رادیویی هستند که در بسترهای مخابراتی و زیرساخت شبکه استفاده میشوند.
نفوذ به دستگاه ها توسط آسیب پذیری ها و ضعف های متعددی صورت گرفته است که در firmware بروز نشدهی این تجهیزات وجود دارد. از این رو توصیه می شود علاوه بر بروزرسانی نسخه firmware دستگاه، اقدام به تغییر و تنظیم گذرواژه پیچیده شود و از ایمن بودن پیکر بندی اطمینان حاصل شود. علاوه بر این اکیدا توصیه میگردد دسترسی مدیریتی اینگونه تجهیزات بر روی اینترنت مسدود گردد. احتمال باقی ماندن آلودگی در دستگاههای هک شده حتی پس از بروزرسانی وجود دارد. لذا لازم است از پاکسازی کامل سیستم اطمینان حاصل شود.
آخرین نسخه firmware دستگاه های این شرکت در لینک زیر قابل دریافت هستند:
https://www.ui.com/download/
مرکزآپا
@GilNSRChannel
نفوذ به دستگاه ها توسط آسیب پذیری ها و ضعف های متعددی صورت گرفته است که در firmware بروز نشدهی این تجهیزات وجود دارد. از این رو توصیه می شود علاوه بر بروزرسانی نسخه firmware دستگاه، اقدام به تغییر و تنظیم گذرواژه پیچیده شود و از ایمن بودن پیکر بندی اطمینان حاصل شود. علاوه بر این اکیدا توصیه میگردد دسترسی مدیریتی اینگونه تجهیزات بر روی اینترنت مسدود گردد. احتمال باقی ماندن آلودگی در دستگاههای هک شده حتی پس از بروزرسانی وجود دارد. لذا لازم است از پاکسازی کامل سیستم اطمینان حاصل شود.
آخرین نسخه firmware دستگاه های این شرکت در لینک زیر قابل دریافت هستند:
https://www.ui.com/download/
مرکزآپا
@GilNSRChannel
❌❌ آسیبپذیری جدید و بسیار حیاتی با شماره CVE-2019-0630 بر روی نسخه ۲ سرویسدهنده # SMB مایکروسافت کشف شده است. این آسیبپذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده میدهد. این ضعف توسط مایکروسافت و در وبسایت رسمی این شرکت تایید شده است اما طریقه عملکرد اکسپلویت و محدوده خطر آن مورد تردید است چرا که برخی منابع از امکان اجرای حمله بدون نیاز به احراز هویت خبر داده اما برخی دیگر به لزوم احراز هویت به منظور بهرهگیری اشاره میکنند.
با توجه به اینکه کد بهرهگیری از این آسیبپذیری در حال حاضر بصورت عمومی در دسترس است توجه به راه کار های پیشگیری و غیرفعال نمودن سرویس در اولویت خواهد بود. اطلاعات بروز رسانی های لازم از طریق لینک زیر در دسترس است:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0630
اطلاعات فنی آسیبپذیری:
CVSS v3.0 Base Score: 8.8 HIGH
CVSS v2.0 Base Score: 9.0 HIGH
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V3 legend)
سیستم های عامل های که تحت تاثیر این آسیب پذیری هستند:
windows_7:-:sp1
windows_8.1
windows_rt_8.1
windows_10
windows_10:1607
windows_10:1703
windows_10:1709
windows_10:1803
windows_10:1809
windows_server_2008:sp2
windows_server_2008:-:sp2:itanium
windows_server_2008:r2:sp1
windows_server_2008:r2:sp1:itanium
windows_server_2012
windows_server_2012:r2
windows_server_2016
windows_server_2016:1709
windows_server_2016:1803
windows_server_2019
منابع بیشتر در خصوص آسیب پذیری:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0630
https://nvd.nist.gov/vuln/detail/CVE-2019-0630
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0630
--
----
Reza Ebrahimi Atani, PhD
@GilNSRChannel
با توجه به اینکه کد بهرهگیری از این آسیبپذیری در حال حاضر بصورت عمومی در دسترس است توجه به راه کار های پیشگیری و غیرفعال نمودن سرویس در اولویت خواهد بود. اطلاعات بروز رسانی های لازم از طریق لینک زیر در دسترس است:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0630
اطلاعات فنی آسیبپذیری:
CVSS v3.0 Base Score: 8.8 HIGH
CVSS v2.0 Base Score: 9.0 HIGH
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V3 legend)
سیستم های عامل های که تحت تاثیر این آسیب پذیری هستند:
windows_7:-:sp1
windows_8.1
windows_rt_8.1
windows_10
windows_10:1607
windows_10:1703
windows_10:1709
windows_10:1803
windows_10:1809
windows_server_2008:sp2
windows_server_2008:-:sp2:itanium
windows_server_2008:r2:sp1
windows_server_2008:r2:sp1:itanium
windows_server_2012
windows_server_2012:r2
windows_server_2016
windows_server_2016:1709
windows_server_2016:1803
windows_server_2019
منابع بیشتر در خصوص آسیب پذیری:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0630
https://nvd.nist.gov/vuln/detail/CVE-2019-0630
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0630
--
----
Reza Ebrahimi Atani, PhD
@GilNSRChannel
cve.mitre.org
CVE -
CVE-2019-0630
CVE-2019-0630
Common Vulnerabilities and Exposures (CVE®) is a list of entries — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. Assigned by CVE Numbering Authorities (CNAs)…
قابل توجه سازمان ها و شرکت هایی که از زیرساخت های سیسکو برای ویدیو کنفرانس استفاده می کنند:
یک آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک # سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند. برای این محصولات بهروزرسانی امنیتی منتشر شده است.
آسیبپذیری در مسیریابهای ویژه دفاتر کوچک
یک آسیبپذیری بحرانی در رابط تحت وب مسیریابهای سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم میکند. این آسیبپذیری، ناشی از اعتبارسنجی نامناسب دادههای ورودی است. مهاجم میتواند با ارسال درخواست HTTP مخرب از این نقص سوء استفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستمعامل تجهیز شود.
شناسه آسیبپذیری: CVE-2019-1663 (جزییات بیشتر در https://nvd.nist.gov/vuln/detail/CVE-2019-1663)
درجه اهمیت: بحرانی CVSS3 Base Score 9.8
تجهیزات آسیبپذیر عبارت اند از:
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیشفرض غیرفعال است.
راه حل مقابله با این آسیب پذیری:
در نسخههای نرمافزاری زیر، این نقص برطرف شده است. همه نسخههای ماقبل، آسیبپذیر هستند:
RV110W Wireless-N VPN Firewall: 1.2.2.1
RV130W Wireless-N Multifunction VPN Router: 1.0.3.45
RV215W Wireless-N VPN Router: 1.3.1.1
آسیبپذیری در محصولات ویدئوکنفرانس
آسیبپذیری با درجه اهمیت بالا در نرمافزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیبپذیری به مهاجم محلیِ احراز هویت نشده اجازه میدهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند. هرچند برای بهرهبرداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیطهای دارای Active Directory، میتوان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهرهبرداری کرد.
شناسه: CVE-2019-1674 (توضیحات بیشتر در https://nvd.nist.gov/vuln/detail/CVE-2019-1674)
درجه اهمیت: بالا CVSS3 Base Score 7.8
مرکز آپای دانشگاه گیلان
@GilNSRChannel
یک آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک # سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند. برای این محصولات بهروزرسانی امنیتی منتشر شده است.
آسیبپذیری در مسیریابهای ویژه دفاتر کوچک
یک آسیبپذیری بحرانی در رابط تحت وب مسیریابهای سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم میکند. این آسیبپذیری، ناشی از اعتبارسنجی نامناسب دادههای ورودی است. مهاجم میتواند با ارسال درخواست HTTP مخرب از این نقص سوء استفاده کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستمعامل تجهیز شود.
شناسه آسیبپذیری: CVE-2019-1663 (جزییات بیشتر در https://nvd.nist.gov/vuln/detail/CVE-2019-1663)
درجه اهمیت: بحرانی CVSS3 Base Score 9.8
تجهیزات آسیبپذیر عبارت اند از:
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیشفرض غیرفعال است.
راه حل مقابله با این آسیب پذیری:
در نسخههای نرمافزاری زیر، این نقص برطرف شده است. همه نسخههای ماقبل، آسیبپذیر هستند:
RV110W Wireless-N VPN Firewall: 1.2.2.1
RV130W Wireless-N Multifunction VPN Router: 1.0.3.45
RV215W Wireless-N VPN Router: 1.3.1.1
آسیبپذیری در محصولات ویدئوکنفرانس
آسیبپذیری با درجه اهمیت بالا در نرمافزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیبپذیری به مهاجم محلیِ احراز هویت نشده اجازه میدهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند. هرچند برای بهرهبرداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیطهای دارای Active Directory، میتوان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهرهبرداری کرد.
شناسه: CVE-2019-1674 (توضیحات بیشتر در https://nvd.nist.gov/vuln/detail/CVE-2019-1674)
درجه اهمیت: بالا CVSS3 Base Score 7.8
مرکز آپای دانشگاه گیلان
@GilNSRChannel
📣 اطلاعیه مهم
♦️♦️♦️♦️♦️
به اطلاع کلیه شرکت های عضو سازمان نظام صنفی رایانه ای استان گیلان می رساند:
سازمان فناوری اطلاعات و ارتباطات #شهرداری_رشت در نظر دارد خدمات نگهداری و پشتیبانی زیر ساخت #فیبر_نوری خود را از طریق اعضای بومی سازمان نصر گیلان تامین نماید .
لذا از کلیه شرکتهای دارای توانمندی و سابقه کاری در این حوزه درخواست می گردد با تکمیل پروفایل شرکت خود در #سامانه NSRPro.ir و تحویل مدارک و رزومه کاری اجرایی مرتبط خود به آدرس واحد دبیرخانه شهرداری رشت در ساختمان تاریخی آن حداکثر تا تاریخ ۲۷ اسفند ۱۳۹۷ اقدام فرمایند.
@GilNSRChannel
♦️♦️♦️♦️♦️
به اطلاع کلیه شرکت های عضو سازمان نظام صنفی رایانه ای استان گیلان می رساند:
سازمان فناوری اطلاعات و ارتباطات #شهرداری_رشت در نظر دارد خدمات نگهداری و پشتیبانی زیر ساخت #فیبر_نوری خود را از طریق اعضای بومی سازمان نصر گیلان تامین نماید .
لذا از کلیه شرکتهای دارای توانمندی و سابقه کاری در این حوزه درخواست می گردد با تکمیل پروفایل شرکت خود در #سامانه NSRPro.ir و تحویل مدارک و رزومه کاری اجرایی مرتبط خود به آدرس واحد دبیرخانه شهرداری رشت در ساختمان تاریخی آن حداکثر تا تاریخ ۲۷ اسفند ۱۳۹۷ اقدام فرمایند.
@GilNSRChannel
فصل دوم بانی با بیستمین قسمت از سری رویداد های بانی شروع شد.
📆 دوشنبه ۲۷ اسفند با آخرین دورهمی بچه های اکوسیستم استارتاپی گیلان تو سال ۹۷ همراه باشین.
👩🏻💻👨🏽💻 گذروندن یه بعد از ظهر استارتاپی و گپ و گفتوگو با دوستا و همکاراتون فرصت خوبیه برای رفع خستگی های امسال و آماده شدن برای یک شروع پر انرژی در سال جدید.
📌 رشت، خیابان سعدی، تماشاخانه هامون
🔗 تهیهی بلیط از : evand.com/events/rb20
@GilNSRChannel
📆 دوشنبه ۲۷ اسفند با آخرین دورهمی بچه های اکوسیستم استارتاپی گیلان تو سال ۹۷ همراه باشین.
👩🏻💻👨🏽💻 گذروندن یه بعد از ظهر استارتاپی و گپ و گفتوگو با دوستا و همکاراتون فرصت خوبیه برای رفع خستگی های امسال و آماده شدن برای یک شروع پر انرژی در سال جدید.
📌 رشت، خیابان سعدی، تماشاخانه هامون
🔗 تهیهی بلیط از : evand.com/events/rb20
@GilNSRChannel
بیستمین قسمت از سری رویداد های بانی
📆 دوشنبه ۲۷ اسفند
تخفیف ۵۰ درصدی جهت بهره برداری اعضای سازمان نظام صنفی رایانه ای استان گیلان
کد تخفیف : nezam-member
رشت، خیابان سعدی، تماشاخانه هامون
evand.com/events/rb20
@GilNSRChannel
📆 دوشنبه ۲۷ اسفند
تخفیف ۵۰ درصدی جهت بهره برداری اعضای سازمان نظام صنفی رایانه ای استان گیلان
کد تخفیف : nezam-member
رشت، خیابان سعدی، تماشاخانه هامون
evand.com/events/rb20
@GilNSRChannel
ایوند
۲۰امین رویداد بانی رشت - دوشنبه ۲۷ اسفند ۹۷
خرید بلیت و ثبتنام ۲۰امین رویداد بانی رشت در ایوند - زمان: دوشنبه ۲۷ اسفند ۹۷ - موضوع: کارآفرینی - محل برگزاری: رشت
چشم انداز سازمان نظام صنفی رایانه ای تا افق 1400
ره نگاشت تحول راهبردی نصر
#بیستون
🔸بستر سازی
🔹یکپارچگی
🔸ساماندهی
🔹توسعه
🔸نوآوری
@GilNSRChannel
ره نگاشت تحول راهبردی نصر
#بیستون
🔸بستر سازی
🔹یکپارچگی
🔸ساماندهی
🔹توسعه
🔸نوآوری
@GilNSRChannel
This media is not supported in your browser
VIEW IN TELEGRAM
چشم انداز سازمان نظام صنفی رایانه ای تا افق 1400
ره نگاشت تحول راهبردی نصر
#بیستون
🔸بستر سازی
🔹یکپارچگی
🔸ساماندهی
🔹توسعه
🔸نوآوری
@GilNSRChannel
ره نگاشت تحول راهبردی نصر
#بیستون
🔸بستر سازی
🔹یکپارچگی
🔸ساماندهی
🔹توسعه
🔸نوآوری
@GilNSRChannel
ای تغییر دهنده دلها و دیده ها
ای مدبر شب و روز
ای گرداننده سال و حالت ها
بگردان حال ما را به نیکوترین حال
فرا رسیدن عید نوروز سال ۱۳۹۸ مبارک
سازمان نظام صنفی رایانه ای استان گیلان
@GilNSRChannel
ای مدبر شب و روز
ای گرداننده سال و حالت ها
بگردان حال ما را به نیکوترین حال
فرا رسیدن عید نوروز سال ۱۳۹۸ مبارک
سازمان نظام صنفی رایانه ای استان گیلان
@GilNSRChannel