تمدید پروانه فعالیت در حوزه خدمات عملیاتی افتا

 

شرکت امن بان فناوری شریف موفق شد پروانه فعالیت خود در حوزه خدمات عملیاتی افتا شامل آزمون و ارزیابی امنیتی، تست نفوذ و Red Teaming از سازمان فناوری اطلاعات ایران و مرکز افتا را با موفقیت تمدید کند.

برای مشاهده و اعتبار سنجی گواهی به اینجا مراجعه فرمایید.

از زحمات همکاران تیم تست نفوذ و سایر همکارانی که برای کسب و تمدید این گواهی زحمت کشیدند صمیمانه سپاسگزاریم.

آسیب‌پذیری در CryptoAPIویندوز و نحوه رفع آن به زبان ساده

 

در روزهای گذشته خبر آسیب‌پذیری با شناسه CVE-2020-0601 در سیستم عامل ویندوز 10 و ویندوز سرور 2016 و 2019 یکی از اخبار جالب و بسیار نگران کننده بود. جالب از این جهت که این آسیب‌پذیری را اولین بار NSA  اعلام کرد و نگران کننده از این جهت که NSA اعلام کرد! سازمانی که خود سابقه تاریکی در جاسوسی از شهروندان امریکایی و غیر امریکایی دارد این آسیب‌پذیری را اعلام کرد و احتمالاً به این دلیل است که NSA متوجه شده هکرهای سایر کشورها مانند روسیه یا چین هم از این آسیب‌پذیری استفاده می‌کنند و با اعلام آن سعی کرده در کار آنها اختلال ایجاد کند وگرنه NSA چندان خیر خواه امنیت دیگران نیست. در آسیب‌پذیری MS17-10 یا همان  EternalBlue هم با اینکه NSA مدت‌ها قبل آسیب‌پذیری را کشف کرده بود اما آن را اعلام نکرده بود و سال‌ها از آن استفاده می‌کرد تا اینکه پس از نفوذ گروه Shadow Brokers به NSA این مورد را منتشر کرد .

آسیب‌پذیری ZeroLogon در Domain Controller و نحوه رفع آن

 

در روزهای گذشته خبر آسیب‌پذیری با شناسه CVE-2020-1472 و با نام ZeroLogon برای Domain Controller شبکه‌های ویندوزی توسط شرکت  secura منتشر شد.
آسیب‌پذیری ZeroLogon‌ که دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است که در ویندوزهای سرور از 2008R2 تا 2019 وجود دارد. بهره‌جویی  این آسیب‌پذیری از راه دور قابل انجام است و نیاز به هیچ گونه احراز هویت ندارد. مهاجم به کمک این آسیب‌پذیری می‌تواند به دسترسی Domain Admin هم دست پیدا کند.
در این گزارش به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را شرح خواهیم داد.

آسیب‌پذیری SIGRed در سرویس DNS سرور ویندوز

 

خبر آسیب‌پذیری با شناسه CVE-2020-1350 و با نام SIGRed در سرویس DNS سیستم عامل ویندوز توسط شرکت  Check Point منتشر شد.
سرویس DNS سرویسی است که وظیفه تبدیل نام دامنه به آدرس IP را دارد و در شبکه‌های مبتنی بر محصولات Microsoft یکی از سرویس‌های حیاتی است.
آسیب‌پذیری SIGRed‌ که دارای امتیاز CVSS 10 (بالاترین امتیاز ممکن) است که در تمام نسخه‌های ویندوز سرور از 2003 تا 2019 وجود دارد. بهره‌جویی  این آسیب‌پذیری از راه دور قابل انجام است و نیاز به هیچ گونه احراز هویت ندارد. مهاجم به کمک این آسیب‌پذیری می‌تواند به دسترسی Domain Admin هم دست پیدا کند.
در این گزارش به زبان ساده خطرات این آسیب‌پذیری، نحوه بررسی آسیب‌پذیر بودن سیستم و به روزرسانی آن را شرح خواهیم داد.

کسب پروانه فعالیت در حوزه خدمات آموزشی افتا

شرکت امن بان فناوری شریف موفق شد پروانه فعالیت در حوزه خدمات آموزشی افتا را از سازمان فناوری اطلاعات ایران کسب کند.
این پروانه کلیه خدمات آموزشی شرکت امن بان فناوری شریف را به همراه صلاحیت کارشناسان ارائه دهنده این خدمات در بر می‌گیرد.
پروانه خدمات آموزشی افتا توسط شرکت های فعال در آموزش حوزه امنیت به “استناد قوانین برنامه‌های پنج ساله توسعه جمهوری اسلامی ایران”، “وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات” و “سند راهبردی امنیت فضای تولید و تبادل (افتا)” اخذ می‌شود.

کارگاه OSINT

 

OSINT که سرواژه Open-Source Intelligence است توانایی جمع آوری اطلاعات از منابع آشکار و در دسترس عموم و نه منابع پنهان و خصوصی است. هدف از این کارگاه‌ هم آشنایی علمی و عملی با روش‌های نوین جمع آوری اطلاعات از منابع آشکار و در دسترس است. در این کارگاه نحوه جمع آوری اطلاعات به صورت عملی با مثال‌های واقعی آموزش داده خواهد شد.

 

هدف دوره
آشنایی با روش‌ها و تکنیک‌های جمع اوری اطلاعات (OSINT)
مخاطبان
  شرکت در این کارگاه برای افراد زیر توصیه می شود:

• مدیران ارشد امنیت سایبری
• کارشناسان حراست و حفاظت سازمان‌ها
• کارشناسان تست نفوذ

پیش نیاز
این دوره اولین گام در فرآیند هک و نفوذ است و تقریباً عمومی است و پیش نیاز خاصی ندارد فقط نیاز به آشنایی با اینترنت و شبکه‌های اجتماعی و اصول امنیت دارد. برای بخش پیشرفته دوره آشنایی با لینوکس هم لازم است.
زمان و نحوه اجرا
دوره به دوبخش مقدماتی و پیشرفته تقسیم می شود که هرکدام 4 ساعت تئوری و 4 ساعت عملی زمان لازم دارند و در مجموع 8 ساعت تئوری و 8ساعت عملی است.

لپ‌تاپ با حداقل 6 گیگابایت RAM و سیستم عامل ویندوز 7 یا بالاتر و نرم افزار مجازی سازی  VMWare Workstation سایر ابزارهای آفلاین موردنیاز در ابتدای دوره به کارآموزان تحویل داده خواهد شد.

سرفصل‌ها
سرفصل‌های این دوره بر اساس دوره SANS SEC487 است که تا حدودی خلاصه‌تر شده و برخی موارد هم به آن افزوده شده است.
سرفصل‌ها در پنج دسته کلی زیر قرار می‌گیرند:

• اصول و مفاهیم OSINT
• اصول جستجو و جمع آوری اطلاعات
• منابع و ابزارهای جمع آوری اطلاعات
• جستجو در Dark Web
• تحلیل و ایجاد ارتباط بین داده‌های جمع آوری شده

کارگاه دفاع سایبری شخصی و تیمی

 

در این دوره عمومی انواع روش‌های مهندسی اجتماعی شامل ایمیل‌های فیشینگ، درگاه‌های بانکی جعلی، سرقت اطلاعات کارت اعتباری، باج افزارها و نحوه استفاده صحیح از فایروال (Firewall) و آنتی ویروس و سایر روش‌های امن‌سازی رایانه شخصی و سازمانی و حفظ امنیت در اینترنت و شبکه‌های اجتماعی آموزش داده خواهد شد.
این دوره در سه سطح شخصی، سازمانی و حرفه‌ای به ترتیب برای عموم کاربران، کاربران شرکتی و کارشناسان امنیت برگزار می‌شود.
 این دوره شامل معرفی و تمرین ابزارها و وب‌سایت‌هایی است که به حفظ حریم شخصی و گمنامی در فضای سایبری کمک می‌کنند. در سطح حرفه‌ای سرگذشت و اشتباهات چند گروه هکری معروف داخلی و خارجی هم بررسی خواهد شد و در پایان منابعی برای مطالعه بیشتر هم معرفی خواهند شد.

امن‌رو منتشر شد!

 

امن‌رو ابزاری متن‌باز (Open Source) ساده و امن، برای انتقال فایل در محیط ناامن!
این ابزاری برای ایجاد کلید عمومی و خصوصی و رمزگذاری فایل با پروتکل PGP برای انتقال آن در محیط ناامن است.
برای دانلود و آشنایی بیشتر به صفحه اختصاصی امن‌رو مراجعه فرمایید.