مسعود استاد/Masoud Ostad

#تلخ_افزار

🦾 سقوط بیش از ۱۳ درصدی ارزش سهام شرکت انویدیا با ورود بازیگر چینی جدید در دنیای هوش مصنوعی!

@MasoudOstadChannel

#لحظه_ای_اندیشه

🔑 وقتی مستندات امنیت اطلاعات و سند راهبردی فناوری را بر اساس استانداردهای روز دنیا تدوین می‌کنیم، اما بودجه، نگاه مدیریتی و ساختار بر اساس قوانین بی حساب و کتاب، بومی سازی و رانت تعیین می شود.


پی نوشت: عکس مربوط به دهه هشتاد میلادی و در قزاقستانِ اتحاد جماهیر شوروی (شهر بایکونور) گرفته شده است.

@MasoudOstadChannel

بدون شرح! 😄

@MasoudOstadChannel

💣 امکان دسترسی ادمین با آسیب پذیری جدید در افزونه وردپرس!

یک آسیب‌پذیری حیاتی در افزونه امنیتی محبوب WordPress، به نام "Really Simple Security" کشف شده که به مهاجمان اجازه می‌دهد با دور زدن احراز هویت، به حساب‌های مدیریتی سامانه وردپرس دسترسی پیدا کنند.

این مشکل که مربوط به نسخه‌های 9.0.0 تا 9.1.1.1 افزونه است، به ویژه در تنظیمات احراز هویت دو عاملی (2FA) دیده می‌شود. کاربران باید افزونه را به نسخه 9.1.2 به‌روزرسانی کنند تا از حملات احتمالی جلوگیری شود.

جزئیات بیشتر: https://bit.ly/WP-Admin-Vul

@MasoudOstadChannel

💣 هشدار!

ساعاتی پیش شرکت امنیتی فورتی نت خبر آسیب پذیری با درجه اهمیت حیاتی، در محصول FortiManager خود را رسانه‌ای کرد.

این شرکت در بخش اطلاع رسانی رسمی خبر مربوط به آسیب پذیری جدیدی بر اساس CVE-2024-47575 از نوع RCE را اطلاع رسانی کرد.

آسیب پذیری فوق به مهاجم امکان اجرای کد مخرب از راه دور و بدون احراز هویت را فراهم می‌نماید. این نقص امنیتی در سرویس fgfmd، باعث این مشکل شده که هم تجهیزات سخت افزاری هم سامانه های ابری را در بر می‌گیرد.

لیست تمامی نسخه های آسیب پذیر و نسخه پیشنهادی برای رفع آن در تصویر بالا قابل مشاهده است.

جزئیات: https://bit.ly/CVE2024-47575

لطفاً در اسرع وقت نسبت به بروزرسانی تجهیزات خود اقدام نمایید.

@MasoudOstadChannel

🪙 هنوز هم سکه پیدا میشه؟

خدایا بسه دیگه!

@MasoudOstadChannel

🖤 طبس تسلیت 🖤

@MasoudOstadChannel

وقتی فکر میکنیم با خرید فایروال و آنتی ویروس و نصب چند ابزار، امنیت برقرار خواهد شد.

✅ یادمان باشد امنیت ابزار نیست، یک تفکر و سازوکار است.

@MasoudOstadChannel

📱گوشی هوشمند داریا یا Arirang؟!

مسئله این است!

@MasoudOstadChannel

💣 هشدار!

نقص امنیتی جدید و مهم کشف شده در OpenSSH امکان اجرای کدهای مخرب از راه دور با دسترسی root را برای مهاجم فراهم می نماید.

این آسیب پذیری که با شناسه CVE-2024-6387 و توسط شرکت امنیتی Qualys رسانه ای شده است، می تواند بسیاری از سیستم های لینوکسی یا سامانه هایی که از کتابخانه glibc و سرویس OpenSSH-sshd بهره می برند را تحت تاثیر قرار دهد.

این نقص بسیار مهم، یادآور کنترل بیشتر بر سطح دسترسی ها و ایجاد سازوکار مدیریت بهینه آن است که در کنار به روز نگاه داشتن سرویس می تواند به بالابردن امنیت سامانه ها کمک شایانی نماید.

جزئیات: https://bit.ly/NewSSH

@MasoudOstadChannel

💣 هکرها از بدافزار توسعه داده شده برای F5 BIG-IP، سالها برای سرقت مخفیانه داده ها بهره میبردند!

شرکت امنیتی Sygnia در بررسی های خود متوجه رفتار مشکوک برخی تجهیزات به روز نشده شرکت f5 شد که با تحقیقات بیشتر از یک بدافزار خطرناک با قابلیت های پیشرفته که برای سال ها به صورت ناشناس در حال فعالیت بوده است، پرده برداشت.

برای بررسی تحلیل فنی در این خصوص و راهکارهای مقابله با تهدیدات مشابه به جزئیات مراجعه نمایید.

جزئیات: https://bit.ly/f5malware

@MasoudOstadChannel

📑 بدون شرح!

@MasoudOstadChannel

💣 سایت سازمان حج و زیارت هک شد!


گروه هکری IRLeaks، که پیش از این هک تپسی و اسنپ‌فود را در کارنامه خود دارد، در حمله سایبری جدید اخیر "سازمان حج و زیارت" را هک کرده است.

🗄 این گروه همچنین در پست تلگرامی خود ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است که جزییات آن به شرح زیر است:

- نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورس‌کد اپلیکیشن‌ها و سرویس‌های سازمان
حجم کل دیتا: ۱.۲۵ ترابایت

🔐 به توجه به اعلام ضرب العجل ۲۴ ساعته در ارتباط با مذاکره این سازمان با گروه هکری یاد شده،‌ تا کنون پاسخی از سوی این سازمان در خصوص این خبر اعلام نشده است .

@MasoudOstadChannel

💳💵💡دستگاه خودپرداز در سال 1960!

شاید خیلی دور از باور باشد که ظرف شصت سال چنین پیشرفتی در ساختار بانکی شاهد باشیم.
البته طبق قانون مور این رشد بصورت سهمی خواهد بود، حال با توجه به فناوری‌های امروز و هوش مصنوعی آیا می توان تصور کرد شصت سال آینده، بانکداری چگونه خواهد بود؟

@MasoudOstadChannel

🪄 آیا برای فصل جدیدی که قرار است توسط هوش مصنوعی رقم زده شود، آماده هستیم؟

در نمودار بالا لیست ۱۵ کشور برتر بر اساس تعداد شرکت‌های جدید و استارت آپ در حوزه هوش مصنوعی به تنهایی نشان دهنده اهمیت این موضوع است.
میزان رقابت برای کسب جایگاه برتر یا بهتر، دغدغه کشورهاست و آینده از آن کشوری است که در این حوزه پیشرو باشد.

چند روز پیش خبر همکاری شرکت مایکروسافت در توسعه هوش مصنوعی اختصاصی و ایزوله برای سازمان اطلاعات و امنیت آمریکا به خودی خود مهر تاییدی بر اهمیت این موضوع بود.

به نظر شما جایگاه ایران کجاست؟

@MasoudOstadChannel

عزیزان و همراهان نازنین

در طول هشت سال فعالیت مستمر این کانال، همواره سعی در انتشار مطالب به روز و مرتبط با حوزه فناوری اطلاعات به ویژه امنیت اطلاعات و ارتباطات را داشته‌ام.
از آن رو که مخاطبان این رسانه، متخصصان و افراد خبره و اهل دانش این حوزه هستند، این فعالیت‌ها همیشه به صورت مختصر و مفید و به دور از هرگونه تبلیغات یا پست های اضافه بوده و خواهد بود و از طرفی این رسانه صرفا یک کانال شخصی است.

همانطور که می دانید در به روز رسانی شب گذشته تلگرام، کانال‌هایی که بیش از ۱۰۰۰ نفر دنبال کننده دارند به طور پیش فرض مشمول نمایش تبلیغات تلگرام می‌شوند و متاسفانه امکان غیر فعال سازی برای کانال‌هایی با امتیاز زیر Level 50 وجود ندارد.

از این رو در صورت مشاهده هرگونه تبلیغات تلگرامی پیشاپیش به سهم خودم پوزش میطلبم.

مثل همیشه از همراهی و همدلی شما نهایت تشکر و قدردانی را دارم.🙏

با سپاس
مسعود استاد

@MasoudOstadChannel

💣🔐 شکستن BitLocker یا عبور از سد امنیتی رمزنگاری دیسک در ویندوز!

در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده می‌کنیم.

نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روش‌های دیگر OTF Encryption نیز فکر کنید.

@MasoudOstadChannel

💣 آسیب پذیری غیر قابل برطرف شدن در سیب هفت سین امسال نیز مشاهده شد.

اگر از تجهیزات اپل مبتنی بر پردازنده‌های سری M استفاده می‌کنید این خبر مخصوص شماست.

بر اساس یک مقاله‌ی تحقیقاتی جدید، آسیب‌پذیری خطرناکی در پردازنده‌های سری M اپل وجود دارد که نمی‌توان آن را برطرف کرد. این آسیب‌پذیری به هکرها امکان می‌دهد کلیدهای رمزنگاری محرمانه‌ی مک‌ها را در شرایطی خاص استخراج کنند.

حمله‌ی سایبری مبتنی‌بر آسیب‌پذیری پردازنده‌های اپل که GoFetch نام دارد، مربوط‌ به واحدهای DMP است. این واحدها در تلاش‌اند که بفهمند کامپیوتر پس از یک پردازش به‌خصوص، در مرحله‌ی بعد سراغ پردازش کدام داده‌ها می‌رود.

به گفته‌ی پژوهشگران، DMP-های موجود در پردازنده‌های اپل گاهی اوقات برای شناسایی محتواهای حافظه دچار مشکل می‌شوند و ازطریق آسیب‌پذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها ممکن است در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی پیدا کنند.

ظاهراً نقص موجود در پردازنده‌های اپل را نمی‌توان به‌طور مستقیم برطرف کرد و برای مقابله با تهدید، باید سراغ تقویت نرم‌افزارهای متفرقه‌ی رمزنگاری رفت. چنین کاری می‌تواند عملکرد دستگاه را به هنگام پردازش‌های رمزنگاری، به‌شدت کاهش دهد؛ خصوصاً در مدل‌هایی از لپ تاپ اپل که به تراشه‌های M1 و M2 مجهزند. پردازنده‌ی M3 اپل کدی ویژه دارد که توسعه‌دهندگان می‌توانند از آن برای مقابله با حمله استفاده کنند.

متاسفانه این نخستین باری نیست که پژوهشگران متوجه نقص امنیتی در DMP-های اپل می‌شوند.
پیشتر در سال ۲۰۲۲ گفته شد که مشکلی مشابه آنچه به‌تازگی کشف شده، در پردازنده‌های M1 و A14 Bionic هم وجود دارد. آسیب‌پذیری یادشده به حمله‌ی Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.

جزییات مقاله: https://bit.ly/Go-Fetch

@MasoudOstadChannel

عرض سلام و ادب و احترام

یه سلام و شاد باش ویژه ،هم به مناسبت سال نو و هم به مناسبت هشت سالگی کانال!

در ابتدا بسیار سپاسگزارم از محبت، همراهی و همدلی تون و امیدوارم در سال جدید هم در کنارتون باشم و از وجود گرمتون بهره ببرم.

و اما عید...

عید تو ذهن همه ما همیشه با شادی و نشاط و نو شدن و تغییر همراه بوده، درسته روز اول فروردین هر سالی رو توی تقویم پارسی عید میگیم اما عید واقعی یعنی:
امنیت
یعنی آرامش
یعنی خیال آسوده
یعنی شادی از ته دل
یعنی داشتن روزای خوب و امید اومدن روزای بهتر
یعنی حتی یه لحظه هم نتونی به هم نوع خودت فکر نکنی
یعنی آسایشت رو تو آسایش دیگران ببینی
یعنی تلاش برای ساختن زندگی بهتر اول برای دیگران بعد برای خودت
عید یعنی روزی که غم دلار و سکه و تورم نداشته باشی
یعنی روزی که دغدغه ها ،باز شدن وب سایت خودروساز و خرید خودرو نباشه
یعنی روزی که وقتی میری خرید، برای لذت بردن از خریدت باشه نه به امید گرون شدن چیزی که میخری
یعنی رزوی که نونت توی بریدن نون دیگران نباشه
یعنی روزی که یاد بگیریم سزای گرون فروش نخریدن ، نه انبار کردن
یعنی روزی که یاد بگیریم موبایل و ماشین و ... کالای مصرفی اند نه وسیله سرمایه گذاری و امرار معاش
یعنی روزی که کارگر، مهندس، پزشک و پرستار و ... چرخ اقتصاد و بچرخونن نه دلال و محتکر
یعنی روزی که رسانه ها پر بشن از اخبار اقتصادی نه اختلاسی
یعنی روزی که چو عضوی به درد آورد روزگار، دگر عضوها نگن بیخیال
یعنی روزی که کمتر حرف بزنیم و بیشتر عمل کنیم
یعنی روزی که یادمون نره، بزرگترین عبادت مطالعه است.
و عید یعنی من، یعنی تو، یعنی عملکرد درست من و تو.

امیدوارم هر لحظه مون عید باشه و هر روزمون نوروز!

در این لحظه تحویل سال بهترین ها رو براتون آرزو می‌کنم و مثل همیشه از درگاه خداوند طلب آرامش، شادی، سلامتی و امنیت روز افزون دارم.

سال نو، یعنی تو
با تشکر و سپاس
لحظه تحویل سال ۱۴۰۳
مسعود استاد
@MasoudOstadChannel

💣 هشدار !

کماکان بیش از 150.000 تجهیز فورتی نت با آسیب پذیری حیاتی مبتنی بر CVE-2024-21762 از طریق اینترنت و برای سوءاستفاده مهاجمان در دسترس هستند.

آیا تجهیزات شما هم در این لیست قرار دارد؟

جزئیات: https://bit.ly/FG150K

@MasoudOstadChannel

💻 اولین لپ‌تاپ جهان

لپ‌تاپ Osborne 1 سال ۱۹۸۱ میلادی عرضه شد. از یک نمایشگر ۵ اینچی برخوردار بود و با مودم داخلی، کیبورد و دو درایو فلاپی، در زمان خود کامپیوتر کاملی محسوب می‌شد.

با وزن ۱۱ کیلوگرمی، تقریباً وزنی معادل ۵ دستگاه مک بوک پرو امروزی داشت. در زمان عرضه، این محصول ۱۷۹۵ دلار قیمت داشت که معادل ۵۰۰۰ دلار امروزی بود.

باید دید با این سرعت پیشرفت ۴۰ سال دیگه دنیای فناوری چه شکلی خواهد داشت.


@MasoudOstadChannel

💣 طبق آخرین اطلاع رسانی که دقایقی پیش منتشر شده است، بر خلاف اعلان قبلی در حال حاضر این آسیب پذیری به طور فعال و گسترده مورد بهره برداری و سوء استفاده مهاجمان قرار دارد.

در ادامه می توانید جزئیات فنی این نقص امنیتی را به همراه PoC در لینک زیر مشاهده نمایید.
جزئیات: https://bit.ly/2024-21410

@MasoudOstadChannel

💣 باز هم سه شنبه و باز هم MS-Exchange

در بروز رسانی ماهیانه مایکروسافت موسوم به Tuesday Patch بیش از 73 نقص امنیتی و 0day برطرف شد.

در این میان یک آسیب پذیری بیشتر خودنمایی می کند.
ضعف امنیتی با درجه اهمیت حیاتی مبتنی بر CVE-2024-21410 و امتیاز 9.8 مربوط به محصول Microsoft Exchange از نوع EoP که به دلیل نقش این سرویس در کسب و کارها، نیاز به توجه ویژه دارد.

نصب این به روز رسانی را در اولویت قرار دهید.

جزئیات بیشتر به همراه جدول تکمیلی مربوط به لیست آسیب پذیری های رفع شده را می توانید از طریق لینک زیر مشاهده نمایید.

جزئیات: https://bit.ly/MSTU-Feb24

@MasoudOstadChannel

💣 هشدار!

در اوج تعطیلات، از آسیب پذیری جدید و بحرانی Fortinet غافل نشوید.

ساعاتی پیش شرکت امنیتی Fortinet در یک اعلان رسمی خبر آسیب پذیری جدید خود در بخش SSL-VPN محصولات اش را رسانه ای کرد.

این آسیب پذیری با درجه اهمیت حیاتی و امتیاز 9.6 بر اساس شناسه CVE-2024-21762 می باشد که به مهاجم امکان اجرای کدهای مخرب از راه دور بدون احراز هویت را می دهد.

این حملات که بر اساس درخواست های مخرب HTTP بنا شده است، شامل تمامی نسخه های سیستم عامل این شرکت به جز 7.6 می باشد که در صورتی که از نسخه های آسیب پذیر(6.0 ~ 7.4) استفاده می نماید، آن را در اسرع وقت به آخرین نسخه به روزرسانی نمایید.

هرچند روز گذشته نیز این شرکت در خصوص سواستفاده یک گروه هکری چینی موسوم به Volt Typhoon از نقص امنیتی محصولات این شرکت به منظور آلوده سازی تجهیزات به نوعی RAT(Remote Access Trojan) نیز اطلاع رسانی کرده بود.

محققان امنیتی باور دارند که از این نقص های امنیتی به صورت فعال و به منظور حملات سایبری سازمان یافته و یا باج افزارها، مورد بهره برداری قرار می گیرند.

جزئیات بیشتر: https://bit.ly/2024-21762

@MasoudOstadChanell

🚗 بدون شرح اما بسیار قابل تأمل!

@MasoudOstadChannel