Thinking difference, Analysing matters, Finding solutions

this blog is dedicated to my personal life and computer security research

Thinking difference, Analysing matters, Finding solutions

this blog is dedicated to my personal life and computer security research

سایبروم شبکه خصوصی مجازی SSL ساخت

ایتنا- بر اساس یک پژوهش، میزان برآورد از حجم نیاز بازار به محصولات SSL VPN در سال 2008، در حدود 506 میلیون دلار تخمین زده شد و بر اساس بررسی‌های انجام شده، این میزان تا سال 2010 رشدی در حدود 14% خواهد داشت.


نیاز سازمان‌ها به انتخاب راهکار امنیتی خاص که خلاءهای موجود در زیرساخت شبکه را برطرف کرده و عملکرد بالایی را از خود به نمایش بگذارد، به طور فزاینده‌ای در حال افزایش است. به همین دلیل هر سازمان با انتخاب دستگاه‌های SSL VPN ، علاوه بر بهره‌وری و صرفه‌جویی در سرمایه‌ها، فعالیت‌های تجاری خود را به کمک این دستگاه آسان‌تر پیش خواهند برد.
از این رو Cyberoam، از ارائه SSL VPN روی یک سخت‌افزار مجزا خبر داد. این در حالیست که سابق بر این، این امکان در دستگاه‌های UTM Cyberoam تعبیه شده بود. بدین ترتیب Cyberoam در جمع معدود تولیدکنندگان دستگاه‌های SSL VPN در دنیا قرار گرفت که توانسته‌اند راهکارهای امنیتی انعطاف‌پذیر با کاربردی ویژه ارائه کرده و نیاز مشتریان در یک مورد خاص امنیتی را پاسخ دهند.
دستگاه‌های SSL VPN، امکان مدیریت محیط‌های کاری از راه دور را به کمک سه قابلیت مدیریت دستگاه‌ها بصورت مجازی بر اساس VMware، دستگاه با کابرد مشخص و تعریف شده و نرم‌افزار نصب فراهم می‌کنند. Harish Chib، قائم مقام و مدیر توسعه و تجارت‌های جدید سایبروم می‌گوید: "محصول جدید بصورت مجازی و بر اساس VMware می‌باشد و با امکانات متعدد هزینه‌های سازمانی را بطور محسوسی کاهش می‌دهد.
او می‌افزاید: "با توجه به نیاز برخی سازمان‌ها به حرکت به سمت و سوی محیط‌های مجازی، ما دو گزینه را پیشنهاد می‌کنیم: دستگاه مختص کاربردی ویژه و نرم‌افزار نصب که با دستگاه‌های موجود همگام می‌شوند".
لازم به ذکر است دستگاه‌های SSL VPN Cyberoam به مشتریانی که کاربرانی متعدد در نقاط مختلف جغرافیایی را دارند، این امکان را می‌دهد تا از طریق ارتباط امن مجازی، برنامه‌هایی نظیر Outlook,FTP، اینترانت و برنامه‌های تحت وب را مانند سایر کاربران اجرا کرده و بدین ترتیب نیاز به دسترسی به شبکه مجموعه را تامین کنند. از سویی، پروفایل و Desktop هر کاربر براحتی و پس از گذر از دیواره آتش UTM، در اختیار وی قرارگرفته و او می‌تواند به سرویس‌ها و منابع مجاز در شبکه از طریق این کانال امن دسترسی پیدا کند.
گفتنی است این کمپانی در حال حاضرمحیط شبیه‌سازی شده دستگاه‌های SSL VPN را به صورت رایگان و مجازی به مدت 30 روز وبرای 5 کاربر از طریق آدرس اینترنتی http://www.cyberoam.com/sslvpn.html در اختیار علاقه‌مندان قرار داده است.

تبریک پیشاپیش نوروز 89

سلام ،

تقریباً میشه گفت حدود 1 سال و نیم توی این وبلاگ پستی نزدم ، ولی خوب حقیقتاً دلم تنگ شد برای این وبلاگ .



پیشاپیش نوروز سال 1389 رو به همه عزیزان و هموطنان خودم در کلیه نقاط کره خاکی تبریک میگم ، از ته دل آرزوی موفقیت برای همه رو دارم .

انشالله سال پر برکت ، پر از شادی و شور و هیجان و پر از موفقیت داشته باشین .

آرزو دارم تمامی بیماران ، نیازمندان هر چه زودتر به شفاعت برسن ، اوضاع سیاسی ایران بهبود پیدا بکنه ، پیشرفت توی زمینه های مختلف داشته باشیم و نهایتاً با افتخار ایرانی امن داشته باشیم .

موفق و پیروز باشید .


RadioActive

حفره امنیتی پنج ساله و 400 تماس تلفنی غیر مجاز !





به نقل از مرکز خبرگذاری ITNA :


ک هکر هزینۀ تلفنی برابر با 12 هزار دلار را روی دست آژانس فدرال مدیریت اورژانس امریکا (FEMA) گذاشت.
این هکر موفق شد تا به سیستم پست صوتی این آژانس در دفتر آن واقع در مریلند دست یابد.
بنا بر گزارشات منتشر شده، وی سپس توانست 400 تماس راه دور را با استفاده از این خط برقرار سازد.
سخنگوی FEMA در گفت‌وگو با آسوشیتدپرس اظهار داشت که این تماس‌ها با شماره‌هایی در خاورمیانه و آسیا شامل هند، یمن، افغانستان و عربستان سعودی گرفته شده‌اند.
این نفوذ در ابتدا از سوی شرکت Sprint شناسائی گردید و اپراتور مزبور بمحض حصول اطلاع از این اتفاق کلیه تماس‌های خروجی این شماره را مسدود نمود.
بررسی‌های امنیتی به حفره شناخته شده‌ای در سیستم پست صوتی ختم شدند.
نکته جالب توجه این است که این حفره پیش از این و در پنج سال قبل مورد شناسائی قرار گرفته و حتی در سال 2003 مقاله‌ای نیز در مورد آن از سوی وزارت امنیت داخلی ایالات متحده منتشر شده بود.
وصله ترمیمی این حفره نیز از چند سال پیش در دسترس قرار داشته است.
با این وجود این آسیب‌پذیری از زمانی که پیمانکار اپراتور ارتقاء جدیدی را بر روی سیستم نصب نمود پابرجا باقی مانده بود.
FEMA اعلام کرد که این حفره اینک مسدود گردیده است.

Microsoft Security Updates for Aguest 2008

سلام ،
این بار با update های جدید microsoft برای Aguest 2008 اومدم .


11 update وجود داره ، که 6 تای اونها در درجه Critical و یا وخیم هستن و 5 تای اونها important یعنی مهم .

و پیشنهاد میشه هر چه زودتر سیستم های خودتون رو patch کنین .



MS08-041 – Vulnerability in the ActiveX Control for the Snapshot Viewer for Microsoft Access.
MS08-042 – Vulnerability in Microsoft Word
MS08-043 – Vulnerabilities in Microsoft Excel
MS08-044 – Vulnerabilities in Microsoft Office Filters
MS08-045 – Cumulative Security Update for Internet Explorer
MS08-046 – Vulnerability in Microsoft Windows Image Color Management System
MS08-047 – Vulnerability in IPsec Policy Processing
MS08-048 – Security Update for Outlook Express and Windows Mail
MS08-049 – Vulnerabilities in Event System
MS08-050 – Vulnerability in Windows Messenger
MS08-051 – Vulnerabilities in Microsoft PowerPoint




به نقل از Panda Security .


CCNA Career Academy Multimedia Training - exam 640-802

سلام به دوستان .

یک سری ویدئوی آموزشی برای دوره شبکه CCNA از شرکت Career Academy برای دانلود میذارم که انشالله همه استفاده کنن .






Schedule our instructor led classroom training at your convenience and never misses another lecture or fall behind. You are in complete control. We invited the Best Cisco Trainer in the industry to help us develop the ultimate training & certification program which includes everything you will need to fully prepare for your certification exam.
The Cisco CCNA network associate certification validates the ability to install, configure, operate, and troubleshoot medium-size routed and switched networks, including implementation and verification of connections to remote sites in a WAN. This new curriculum includes basic mitigation of security threats, introduction to wireless networking concepts and terminology, and performance-based skills. This new curriculum also includes (but is not limited to) the use of these protocols: IP, Enhanced Interior Gateway Routing Protocol (EIGRP), Serial Line Interface Protocol Frame Relay, Routing Information Protocol Version 2 (RIPv2),VLANs, Ethernet, access control lists (ACLs



CD1
http://www.linkbucks.com/link/fde50be3/9748
http://www.linkbucks.com/link/fe2452cb/9748
http://www.linkbucks.com/link/ff7a9c0b/9748
http://www.linkbucks.com/link/fd9996f1/9748
CD2
http://www.linkbucks.com/link/fcda430e/9748
http://www.linkbucks.com/link/f998fa63/9748
http://www.linkbucks.com/link/fe9c1955/9748
http://www.linkbucks.com/link/fc7f2def/9748
CD3
http://www.linkbucks.com/link/fe076634/9748
http://www.linkbucks.com/link/f8b84251/9748
http://www.linkbucks.com/link/fbd6bb7b/9748
http://www.linkbucks.com/link/faf4335e/9748
CD4
http://www.linkbucks.com/link/fbb7146c/9748
http://www.linkbucks.com/link/fc890475/9748
http://www.linkbucks.com/link/f81fa48f/9748
CD5
http://www.linkbucks.com/link/fa39209a/9748
http://www.linkbucks.com/link/f92970ba/9748
http://www.linkbucks.com/link/fc62d598/9748
http://www.linkbucks.com/link/fde664c7/9748
http://www.linkbucks.com/link/fbb75d70/9748
http://www.linkbucks.com/link/f92b9477/9748

کشف بزرگترین باند سرقت اطلاعات در ایالات متحده



سرویس اخبار خارجی ایتنا – این گروه با سرقت اطلاعات 40 هزار کارت دبیت و اعتباری، میلیون‌ها دلار را به سرقت بردند.

یازده نفر که یک مأمور مخفی سرویس امنیتی امریکا نیز جزو آنان می‌باشد از سوی وزارت دادگستری امریکا و به جرم آنچه «بزرگترین کلاهبرداری آنلاین در اینترنت» نامیده شده دستگیر شدند.
متهمان از پنج کشور مختلف بوده و شامل سه شهروند امریکائی، سه اوکراینی، دو چینی، یک استونیائی، یک نفر از اهالی بلاروس و فرد دیگری که تنها از آن به «شریک آنلاین» یاد می‌شود می‌باشند.
جرم این یازده نفر اقدام برای نفوذ به شبکه‌های کامپیوتری نه فروشنده عمده ایالات متحده شامل TJ Maxx و همچنین سرقت اطلاعات مربوط به 40 میلیون کارت دبیت و اعتباری می‌باشد که البته پیش از آنکه میلیون‌ها دلار را به این طریق به سرقت ببرند دستگیر شدند.
روش مورد استفاده این اشخاص متدی است که به آن wardriving می‌گویند.
در این روش مهاجمان با استفاده از ابزار و تجهیزات بی‌سیم و سوار بر خودرو در سطح شهر به جست‌وجوی نقاط ضعف در شبکه‌های بی‌سیم نفوذپذیر و محافظت نشده می‌پردازند.
به گزارش وزارت دادگستری امریکا این افراد بعد از شناسائی حفره‌های قابل نفوذ در شبکه‌ها اقدام به نصب نرم‌افزاری بعنوان sniffer نموده و بدین ترتیب شماره کارت‌های اعتباری، کلمات عبور و دیگر اطلاعات مربوط به حساب‌ها را سرقت می‌کردند.
سپس این اطلاعات را بعد از رمزنگاری بر روی سرورهایی واقع در اروپای شرقی و همچنین در خود امریکا ذخیره می‌کردند.
در مرحله بعد این اطلاعات بر روی کارت‌های مغناطیسی خام نوشته شده و سارقان در نهایت با استفاده از این کارت‌ها ده‌ها هزار دلار پول نقد را از دستگاه‌های خودپرداز دریافت می‌نمودند.
بنا بر اعلام دادستان، این گروه همچنین حجم عظیمی از این اطلاعات را از طریق اینترنت به دیگر سارقین فروخته و در نهایت پول‌های بدست آمده را بعد از اقدام به پولشوئی از طریق برخی سرویس‌های مالی آنلاین، به حساب‌های مطمئنی در بانک‌های سوئیس واریز می‌نمودند.
وزارت دادگستری ایالات متحده اعلام داشت که دادستان بعلت حجم بالای این پرونده تقاضای اشد مجازات یعنی حبس ابد را برای متهمین درخواست نموده که درصورت احراز مجرمیت گروه، این حکم برای آنان صادر خواهد شد.

گوگل ، بهشت پنهان !

سلام ، همتون میدونین گوگل یه شرکت فوق العاده بزرگ هست و همتون هم موتور جست و جوی قدرتمندش رو میشناسین .

بذارین یه نگاهی به داخل شرکتش بندازیم ببینیم چه خبره ،















واقعاً گوگل شرکت شگفت انگیزی هست که هر کسی موفق بشه بهش وارد بشه یعنی وارد بهشت شده !