اخبار

فروش و خدمات پس‌ازفروش تجهیزات شبکه و مراکز داده

43683000 - 021

با ما تماس بگیرید

اخبار

مقایسه سرورهای HPE DL380 G9 و HPE DL380 G10

 سرور های دو یونیت HPE DL380 G10 در مقایسه با HPE DL380 G9 دارای ویژگی های زیر می باشد

 

 

 

 

Feature
HPE ProLiant DL380 Gen10
HPE ProLiant DL380 Gen9
Processor
1 or 2 Intel Xeon Processor Scalable Family 3100 / 4100 / 5100 / 6100 / 8100 series processors, up to 28 cores, PCIe 3.0
1 or 2 Intel Xeon E5-2600 v3 / E5-2600 v4 series processors, 4/6/8/10/12/14/16/18/20/22 cores, PCIe 3.0
Memory
HPE Smart Memory, 1 to 24 DDR4 DIMMs (up to 12 per processor), 6 channels per CPU, up to 2666 MHz (1.5TB max)
HPE Smart Memory, 1 to 24 DDR4 DIMMs (up to 12 per processor), 4 channels per CPU, up to 2400 MHz
Persistent memory
No support for NVDIMMs or persistent memory at initial release
Up to 16 NVDIMMs (8GB modules)
Storage
Standard HPE Dynamic Smart Array S100i, Choice of HPE Flexible Smart Array or HPE Smart HBA Controllers for performance or additional features
Standard HPE Dynamic Smart Array B140i, Choice of HPE Flexible Smart Array or HPE Smart HBA Controllers for performance or additional feature
HPE Smart Drives
19 LFF/30 SFF; SATA: SFF Dual Flash Adapter support; 20 NVMe drives supported
15 LFF/26 SFF; 6 NVMe drives supported
Networking
4 x 1GbE embedded NIC and choice of FlexibleLOM or Standup PCIe cards
4 x 1GbE embedded NIC and choice of FlexibleLOM or Standup PCIe cards
USB/SD ports
Front iLO Service Port (USB), Front Display Port option, Rear VGA & Serial port option, 3 x USB 3.0, MicroSD
Front VGA Opt, Rear VGA & Serial port option, 3 x USB 3.0, MicroSD
PCIe risers
1 primary riser (3 slots, with or without 2 x M.2 carts); optional secondary riser (3 slots); optional secondary riser (2 GPU slots); optional secondary butterfly riser (2 slots & 1 slot); total of 8 PCIe slots available
1 primary riser (3 slots); 1 secondary riser (3 slots or 2 slots); total of 6 PCIe slots available
GPU support
3 DW GPUs; 5 SW GPUs
2 DW GPUs; 3 SW GPUs
Management
HPE iLO 5 embedded management
HPE iLO 4 embedded management
Battery
1 HPE 96 W Smart Storage battery
1 HPE 96 W Smart Storage battery
Power
1 or 2 Flex Slot Titanium (96% eff.) FF power supplies; No Gen9 PSU support
1 or 2 Flex Slot Titanium (96% eff.) FF power supplies
Cooling
6 Hot-Plug redundant fans with optional High-Performance fans
6 Hot-Plug redundant fans with optional High-Performance fans
Form factor
2U Rack mount chassis; 26.75 in (SFF), 28.75 in (LFF)
2U Rack mount chassis; 26.75 in (SFF), 28.75 in (LFF)
Security
Chassis intrusion detection switch / TPM 2.0
TPM 1.2, 2.0

مستندات فنی   HPE DL380 G9

مستندات فنی HPE DL380 G10

مقایسه استاندارد 802.11ax با 802.11ac


استاندارد 802.11 ax  می‌تواند در هر دو فرکانس ۲.۴ گیگا هرتز و  ۵ گیگاهرتز کار کند. اولین تفاوت این استاندارد با 802.11 ac  در همین موضوع است. استاندارد 802.11 ac  فقط روی فرکانس ۵ گیگاهرتز کار می‌کرد.
تفاوت سرعت این دو استاندارد را به زبان ساده می‌توان در جدول زیر مشاهده کرد:
 Image result for ‫مقایسه استاندارد 802.11 ax  با 802.11 ac‬‎

در استاندارد 802.11 ac  با پهنای باند ۱۶۰ مگاهرتز روی یک لینک سرعت به مرز ۸۶۷ مگابیت می‌رسد. وقتی چهار لینک به طور همزمان داشته باشیم؛ تازه سرعت به مرز ۳.۵ گیگابیت می‌رسد.
اما در استاندارد 802.11 ax  روی پهنای باند ۱۶۰ مگاهرتز سرعت یک لینک به تنهایی ۳.۵ گیگابیت است و با چهار لینک به سرعت ۱۴ گیگابیت می‌رسیم. در واقع سرعت این استاندرد روی پهنای‌باند ۴۰ مگاهرتز با سرعت 802.11 ac  روی پهنای‌باند ۱۶۰ مگاهرتز برابری می‌کند.
به همین خاطر است که معتقدیم استاندارد 802.11 ax  می‌تواند در آینده مشکل تداخل و ازدحام وای‌فای را حل کند. در آینده ممکن است در هر خانه نزدیک به ۵۰ دستگاه به وای‌فای متصل باشند و چندین دستگاه نیاز به استریم همزمان ویدیو؛ بازی و رندر فیلم داشته باشند بنابر این باید یک پهنای‌باند مطمئن و سرعت کافی برای تقسیم میان این همه دستگاه در اختیار داشته باشیم.

وضعیت وای فای در سال 2018


فناوری وای فای به سرعت در حال پیشرفت است، اما در سال 2018 استاندارد 802.11 ac wave2 همچنان روند پیشرفت را خواهد داشت و جانشینی 802.11 ax باز هم به آینده موکول خواهد شد.
 Wave 2 آخرین استاندارد وای‎فای است که گواهی تأیید خود را از IEEE دریافت کرده است. نوآوری تکنولوژی اصلی آن بر پایه MU-MIMO  یا همان چند کاربره با چند ورودی و چند خروجی است. در عمل این به‌ معنای آن است که تولیدکنندگان می‎توانند نقاط دسترسی را ایجاد کنند که می‎تواند در آن واحد با چندین دستگاه تعامل داشته باشد.

Wi-Fi 2018: What does the future look like?

 
تکنولوژی کلیدی 802.11 ax  چیزی به ‌نام دسترسی چندگانه بر مبنای تقسیم فرکانسی متعامد یا OFDMA است. این یک تکنیک نقل و انتقال امواج است که در اصل به چند دستگاه اجازه می‎دهد تا نه‌تنها یک اکسس‌پوینت یکسان را به اشتراک بگذارند، بلکه هم‌زمان از یک کانال وای‎فای نیز استفاده کنند. نسل قبلی وای‎فای قادر به انجام چنین کاری نبود؛ بنابراین، OFDMA  به این معنا است که802.11 ax   به‌ویژه از لحاظ تعداد دستگاه‎هایی که می‎توانند یک اکسس‌پوینت یکسان را به اشتراک بگذارند، یک گام بزرگ جلوتر از فناوری حال حاضر است.
متخصصان گمان نمی‎کنند که در سال 2018 استفاده گسترده‎ای از این استاندارد جدید صورت گیرد. این استاندارد هنوز به طور رسمی‎ توسط IEEE تصویب نشده است، هرچند این امر باعث نخواهد شد تا تولیدکنندگان بزرگ انتشار 802.11 ax را قبل از رسمی‎ شدن این استاندارد متوقف کنند. اما فراتر از مسائل استانداردسازی، این واقعیت ساده نیز وجود دارد که صنعت وای‎ فای تازه در حال پیاده‌سازی 802.11ac wave 2  است و اکثر بودجه روی همین پروژه سرمایه‌گذاری خواهد شد و کمتر به‌سمت سایر به‎روزرسانی‎ها خواهد رفت. کریگ ماتیاس یکی از مسئولان Farpoint Group می‎گوید: " سازمان‎ها با پیاده‌سازی بیشتر استاندارد  .11 ac در حال به انجام رساندن این کار هستند و پول زیادی را برای Wave 2 خرج کرده‎اند."
علاوه بر این، 802.11 ax با وجود پیشرفت‎های انکارناپذیر خود، لزوماً نشان‌دهنده ارتقای بزرگی در ظرفیت نسبت به نسل قبلی وای‎فای نیست و تولیدکنندگان نیز برنامه‎هایی در سر دارند تا شرکت‎ها را تشویق به به‎روزرسانی این فناوری کنند. مسلماً این موضوع عامل بازدارنده‎ای برای آنها نخواهد بود.

منبع :
https://www.networkworld.com/article/3237146/lan-wan/wi-fi-2018-what-does-the-future-look-like.html

بهترین پردازنده های 2018


دوران رکورد در دنیای پردازنده ها سرانجام به پایان رسید.سال گذشته اینتل پردازنده های مدل Coffe Lake و AMD پردازنده های مدل Ryzen را عرضه کرد. در سال 2018 که در حال حاضر در آن به سر می بریم رقابت دیرین بین این دو غول تکنولوژی با تمام قدرت از نو آغاز شده است. این رقابت منجر به تولید چند مورد از بهترین پردازنده های موجود در بازار شده است.
در سال 2018 این امکان وجود دارد تا همه با هر میزان از بودجه ای که در اختیار دارند، بتوانند پردازنده ی مناسب خود را خریداری کنند. هر دو کمپانی AMD و INTEL محدوده ی وسیعی از انواع مختلف پردازنده را با قیمت و اشکال متفاوت به مشتریان خود ارائه می دهند. فرقی نمی کند که شما یک بازی خور هستید و یا صرفا به دنبال پردازنده ای هستید تا کارتان را راه بیاندازد. این رقابت در نهایت منجر به برنده شدن همه می شود.

-    Best Gaming CPU : Intel Core i7-8700K
 

بهترین پردازنده


قهرمان اورکلاکینگ، این بار با هسته های بیشتر
در هنگام رونمایی از پردازنده های سری Coffee Lake-S اینتل ادعا کرد که بهترین پردازنده ای را که تاکنون وجود داشته به ما ارائه می دهد که البته درست هم بود. چیپست های سری K تقریبا از هر لحاظ برتری را از AMD سلب می کنند. در میان 10 مورد از بهترین و قویترین CPU  ها اینتل با کنار گذاشتن قانون نانوشته ی شرکت ها (که پردازنده های با تعداد هسته ی بیشتر از 4 هسته را در اختیار عموم قرار ندهند)، این پردازنده ی 6 هسته ای را در بازار عرضه کرد و استانداردی جدید را پایه گذاری کرد.


-     Best Extreme Desktop CPU : AMD Ryzen Threadripper 1950X
 

AMD Ryzen Threadripper 1950X


انجام خارق العاده عملیات های چند گانه و شکستن رکورد ها
وقتی AMD در ماه ژوئن چیپست های Ryzen خود را که از معماری Zen در طراحی خود بهره می برند، روانه بازار کرد، آنها توانستند با تکیه بر نسبت قیمت بر عملکرد، سرانجام اینتل را از تخت پادشاهی خود به پایین بکشند. در هر صورت هنوز از نظر قدرت عملکرد کمی از اینتل عقب تر بودند. این وضعیت یک شبه با رونمایی از پردازنده ی AMD Ryzen Threadripper 1950X  تغییر کرد. یک قطعه ی سیلیکونی که نه تنها قیمت مناسب تری نسبت به پردازنده ی سری Core i9-7900X اینتل دارد، بلکه قابلیت نصب آن بر روی مادربورد های سری X399 نیز آسان تر است.

-    Best Value CPU for Productivity: AMD Ryzen 7
 

Image result for AMD Ryzen 7


آماده برای تجربه ای بی نقص از واقعیت مجازی
این CPU رقیب اصلی پرادزنده ی Core i7-7700K بوده و یک تهدید جدی برای پرچمداران شرکت اینتل محسوب می شود. اگرچه این CPU از پردازنده ی 7700 K اینتل گران تر است ولی این پردازنده از نظر عملکرد هم سطح برخی از پردازنده های قدیمی تر اینتل می باشد. به علاوه این پردازنده برخلاف پردازنده های i7-5960X و 6700K  که رقیب های نزدیک این پردازنده محسوب می شوند، برای واقعیت مجازی عملکرد بهتری داشته و استاندارد بالاتری دارد.
-     Best All-Round Value CPU: AMD Ryzen 5
 

Image result for AMD Ryzen 5


بهترین پردازنده سطح متوسط
این موضوع نباید غافلگیر کننده باشد که AMD  نسبت به اینتل با چیپست سطح متوسط خود، تعداد هسته ی بیشتری را ارائه دهد. با وجود اینکه در سالهای گذشته در برخی نواحی مابین کمپانی ها مصالحه هایی صورت گرفت تا قیمت ها را پایین نگه دارند، این پردازنده بدون نیاز به خودنمایی کماکان اقتصادی و مقرون به صرفه باقی مانده اند. این پردازنده دارای 6 هسته ی واقعی و 12 هسته ی مجازی (threads) بوده، دارای کلاک پایه قابل قبول 3.6 GHz و کلاک 4.0 GHz در حالت بوست می باشد و علاوه بر آن قابلیت اورکلاک کردن مناسبی نیز دارد.

-    Best Budget CPU: AMD Ryzen 3
 

Related image


پردازنده ای با ارزش و مقرون به صرفه
بسیاری از مردم تصور میکنند از آنجایی که این پردازنده دارای گرافیک onboard نبوده و می بایست کارت گرافیک به صورت مجزا تهیه شود، این پردازنده در میان 10 مورد از بهترین و قویترین CPU ها مختص گیمینگ است. زمانی که این فرضیات را کنار بگذارید خواهید دید که این پردازنده ی کوچک قابلیت های بالایی دارد. و این بدین دلیل است که با توجه به قیمت منطقی آن، شما چیپستی را خریداری کرده ای که در انکودینگ ویديو ها 53 درصد سریع تر از پردازنده ی i3-7350K اینتل عمل کرده و به شما این امکان را داده تا در هنگام اجرای بازی Overwatch به راحتی 60FPS  ثابت داشته باشید.

 

منبع :
https://www.techspot.com/bestof/cpu/

آسیب پذیری در SIEM قدرتمند Qradar

Related image

یکی از اجزای کلیدی مربوط به مرکزعملیات امنیت وجود یک سامانه ی SIEM قدرتمند ( غیر بومی ایرانی ) می باشد. این سامانه با جمع اوری، ذخیره و آنالیز لاگ های تجهیزات، یک دید امنیتی از هرآنچه در زیرساخت فناوری اطلاعات اتفاق می افتد را به ارمغان می آورد. SIEM ها با مانیتورینگ بلادرنگ تهدیدات امنیتی سعی در تشخیص سریع حملات، پاسخگویی به تهدیدات و ارائه گزارشات خود، به منظور بهبود امنیت زیرساخت های فناوری اطلاعات دارد.

شرکت IBM نیز SIEM قدرمند خود را در این حوزه دارا است که طبق گزارشات منتشر شده توسط کارتنر جز Leader های این حوزه به شمار می آید.

محققان در SIEM مربوط به شرکت IBM چندین آسیب پذیری از نوع اجرای کد از راه دور (RCE) کشف کرده اند که به مهاجمین امکان دور زدن مکانیزهای احرازهویت و اجرای کدهای مخرب (Command Execution) را می دهد.

این آسیب پذیری روی SIEM این شرکت بر روی نسخه های زیر تاثیر گذار خواهد بود که طبق اطلاعات منتشر شده توسط IBM این نسخه ها عبارتند از،

نسخه ی 7.3.0 تا 7.3.1 Patch 2

نسخه ی 7.2.0 تا 7.2.8 Patch11

برای بازسازی به لینک های زیر مراجعه کنید :

محصول Qradar دارای یک ماژول برای انجام عملیات Forensic بر روی فایلهای آلوده می باشد. این ماژول در نسخه ی رایگان ارائه شده غیرفعال می باشد ولی هنوز کدهای آسیب پذیر در این محصول یافت می شود. این ماژول با زبانهای جاوا و PHP توسعه یافته اند که این آسیب پذیری بر روی هردو قسمت از این ماژول تاثیرگذار است و به مهاجمین امکان دور زدن مکانیزهای امنیتی مربوط به احرازهویت و ذخیره یک فایل بر روی Disk را می دهد. در ادامه ی فرایند نیز با سواستفاده از یک Cron Job دسترسی خود را به root ارتقا می دهد.

عوارض جانبی این موارد در ایران؟

انتشار خبر آسیب پذیری های مختلف از محصولاتی که در حوزه ی امنیت به عنوان محصول برتر فعالیت می کنند، می‌تواند خبر خوبی برای دنیای امنیت به شمارآید. چون نهایت چیزی که مهم است بحث مربوط به ارتقای امنیت در محصولات مختلف است.

ما در ایران شاهد وجود انواع و اقسام SIEM هایی هستیم که تحت عنوان محصول بومی به بازار معرفی و عرضه شده‌اند و توانسته اند صرفا به دلیل وجود بخشنامه های مختلف در سازمانها محصولات خود را به فروش برسانندSIEM .هایی که صرف دلیل وجود آنها را می توان به وجود سیستم های متن باز در این حوزه نام برد که تحت تغییراتی از جمله فارسی بودن منوها و غیره به مرحله ی پیاده سازی می رسند.

در این قسمت لازم است بررسی شود که چرا خبری از آسیب پذیری های مربوط به SIEM های داخلی یا دیگر محصولاتی که ادعای بومی بودن میکنند، نیست؟ آیا این محصولات به قدری امن هستند که آسیب پذیر نیستند؟ پاسخ قطعا خیر است. به دلیل عدم وجود سیاست‌های نظارتی در حوزه ارزیابی امنیتی محصولات امنیتی داخلی؛ آسیب پذیری های کشف شده Zero-Day باقی خواهد ماند و یا در صورت گزارش به دلیل عدم وجود سازوکار مناسب مربوط به تیم توسعه دهنده، وصله نخواهد شد! و همین امر می‌تواند امنیت بسیاری از سازمان های دولتی را به خطر بیاندازد.

یکی از واضح ترین مثالهایی که می توان در اینجا به آن اشاره کرد، بحث مربوط به آسیب پذیری یکی از انتی ویروس های بومی (در اخرین نسخه) و عدم توجه شرکت سازنده به آسیب پذیری اشاره کرد.

منبع :

https://www-01.ibm.com/support/docview.wss?uid=swg22015797

حافظه‌ Optane اینتل 905P، سریع‌ترین SSD جهان

اینتل  به عنوان یکی از برترین تولید‌کننده‌های حافظه، نسل جدید، حافظه‌های اپتین SSD را می خواهد به بازار عرضه کند، اگرچه هنوز به طور رسمی آن را اعلام نکرده است، اما Optane SSD 905P عملکرد کلی را نسبت به Optane SSD 900P  بهبود داده و مصرف برق را نیز کاهش داده است و در ظرفیت های بالاتری نسبت به محصولات قبلی  ارائه خواهند شد.
منابع معتبر مختلف، به اس اس دی جدید ۹۰۵P  اینتل اشاره کرده اند.اسلات M.2 محصولات مادربورد شرکت   ASRock  نیز برای اس اس دی های Intel Optane 905P  تجهیز شده اند.

intel optane 905p angle
Optane SSD 905P   جدید در حدود ۵-۱۰٪ (کمی) نسبت به  ۹۰۰P   عملکرد بهتری دارد.در اوائل سال جاری ما شاهد یک کنترلر ارتقا یافته در اس اس دی اپتین P4801X Enterprise M.2   بودیم. کنترلر  SLL3D   مورد استفاده برای ۹۰۰P   و  Enterprise P4800X برای قرار گرفتن در یک کارت M.2 با عرض ۲۲ میلیمتری بسیار بزرگ بود، بنابراین لازم بود دوباره Repackaging شود.

intel optane 905p specs
مصرف برق در  ۴۸۰ GB 905P  به نظر می رسد کمی کمتر خواهد بود و حد بالای محدوده دما از ۷۰ تا ۸۵ درجه سانتیگراد افزایش یافته است. هر دو این موارد نشان دهنده این است که این مدل های جدید ۹۰۵ P از کنترلری ارتقا یافته که برای توانا کردن نسخه های M.2 درنظر گرفته شده استفاده می کنند.
علاوه بر محصولات فوق، نسل جدیدی از درایوهای Optane Memory cache drives با ظرفیت پایین  در راه است. حافظه Optane M10 قبلا در هر دو سایت آمازون و Newegg ارائه شده است. انتظار می رود M10 برای اهداف قابل حمل “mobile-oriented “یا جایگزینی برای حافظه  Optane Memory اولیه باشند، همراه با مدیریت idle power  که درOptane SSD 800P معرفی شده است. انتظار میرود که حافظه Optane Memory M10 ظرفیت ۶۴ گیگا بایتی داشته باشد و ممکن است  M.2 card کوتاهتر از اندازه  M.2 2280که برای حافظه Optane و   Optane SSD 800P  استفاده شده باشد.
طبق نتایج منتشر شده، Optane SSD 905P SSD (960GB) اینتل سریع ترین اس اس دی  با یک اختلاف زیاد نسبت به سایر رقبا است. یک کارت  HHHL add-in card با ۹۶۰ گیگابایت با قیمت  $۱,۲۹۹ سایر مدل های برتر مانند  ساسمونگ ۹۷۰ EVO (1TB) و Optane 900P  اینتل را شکست داده است.

.
اینتل، ۹۰۵ P  را به عنوان یک محصول مخصوص ورک استیشن ها برای سرعت بخشیدن به حجم کاری بالا طراحی کرده است. زمانی که پردازنده می خواهد دیتا را با سرعت بالا پردازش کند خود را نشان می دهد. در درایوهای هارد دیسک و حتی فلش، پردازنده باید منتظر اطلاعات و دیتا از حافظه بماند. اما در Optane 905P پردازشگر، سریعتر تغذیه می شود.
اینتل ۹۰۵P  همچنین در شرایط باری ترکیبی و هنگام تبادل اطلاعات کنترلر و سایر حافظه‌ها نیز عملکرد فوق‌العاده‌ای از خود به نمایش می‌گذارد تا بدین ترتیب یکی از گزینه‌های ایده‌ال در دسترس برای برنامه‌نویسان حرفه‌ای باشد.

optane 905p back

 

optane 905p lit

 

optane 905p angle

 

منبع : hothardware

انتشار باج افزار جدید به نام BlackRouter توسط نرم‌افزار AnyDesk

به تازگی باج افزار BlackRouter کشف شده است که از طریق نرم‌افزار مشهور مدیریت از راه دور بنام AnyDesk همراه با پیلود مخرب، انتشار پیدا کرده است.

AnyDesk به طور گسترده ابزار دسکتاپ راه دور شبیه به Teamviewer است که می تواند کنترل از راه دور دو طرفه بین سیستم عامل های مختلف دسکتاپ، از جمله ویندوز، macOS، لینوکس و FreeBSD، و همچنین دسترسی یك طرفه در اندروید و iOS را برقرار نماید.مجرمان اینترنتی با استفاده از نرم‌افزار AnyDesk ، توزیع باج‌افزار جدید BlackRouter و نفوذ به سیستم‌های قربانیان را انجام داده‌اند.

BlackRouter ransomware

باج افزار BlackRouter بسته نرم افزاری است که ممکن است با ابزار قانونی نصب شود و تکنیک هایی را استفاده کرده باشد که از تشخیص نرم‌افزارهای امنیتی مثل آنتی ویروس جلوگیری نماید.

فرآیند آلوده کردن باج‌افزار BlackRouter

این باج‌افزار از طریق دانلود نرم افزارهای آلوده که از سایت های معتبر دانلود شده اند، قربانیان را آلوده می‌کند.

این باج‌افزار سپس برای فرایند تخریب بیشتر، اقدام به حذف دو فایل در رایانه قربانی می نماید:

    %User Temp%\ANYDESK.exe
    %User Temp%\BLACKROUTER.exe

فایل اول شامل AnyDesk است که می تواند انتقال فایل را انجام دهد و مشتری به سرویس چت راهنمایی کند.

فایل دوم اشاره مستقیم به باج‌افزار BlackRouter دارد که باعث رمزگذاری فایل های سیستم آلوده می شود و انواع فرمت هایی مانند  .gif، .mp4، .pdf، .xls و غیره رمزگذاری می کند.

در طول روند آلوده‌سازی، AnyDesk شروع به کار در پس‌زمینه سیستم می‌کند و باج‌افزار BlackRouter فایل‌ها را در پوشه‌های زیر جست و جو و تمامی فایل‌ها را رمزگذاری می‌کند.

    %Desktop%
    %Application Data%
    %AppDataLocal%
    %Program Data%
    %User Profile%
    %System Root%\Users\All Users
    %System Root%\Users\Default
    %System Root%\Users\Public
    All Drives except for %System Root%

پس از اتمام فرایند رمزگذاری، یادداشت هایی را که شامل اطلاعات دقیق در مورد آنچه که می تواند در کامپیوتر آلوده اتفاق بیفتد، نمایش می دهد.

این پیام حاوی درخواست برای پرداخت ۵۰ دلار در bitcoin برای دسترسی به فایلهای قفل شده است. و می گوید، هنگامی که قربانیان مبلغ هزینه را پرداخت می کنند پس از آن کلید رمزگشایی را از طریق Telegram دریافت خواهند کرد.

همچنین، به قربانیان هشدار داده‌اند که کامپیوتر را خاموش نکنند و اگر این کار را کنند، تمام فایل های رمزگذاری شده برای همیشه قفل خواهند شد.

 

منبع : gbhackers

 

کشف بدافزاری که تماس‌ها را پنهانی ضبط می‌کند

پژوهشگران امنیتی ابعادی از تروجان جدید اندرویدی را آشکار کردند که به‌شدت در حال انتشار است و در پشت یک برنامه ضدویروس جعلی که Naver Defender است پنهان می‌شود و به‌صورت پنهانی تماس‌های تلفنی را ضبط می‌کند و اطلاعات خصوصی را سرقت می‌کند.

به گزارش آمرتات ایرانیان به نقل از ایسنا، این بدافزار که KevDroid نام دارد یک ابزار مدیریتی از راه دور است که به‌منظور دزدیدن اطلاعات حساس از وسایل اندرویدی مورداستفاده قرار می‌گیرد که همچنین قابلیت ضبط مکالمات تلفنی را نیز داراست.

پژوهشگران Talos اخیراً جزئیات فنی مرتبط با دو بعد جدید KevDroid را منتشر کردند که به کشف تروجان شرکت مرتبط با امنیت سایبری کره جنوبی به نام ESTsecurity منجر گردید. اگرچه پژوهشگران این بدافزار را به هیچ گروه هکر یا تحت حمایت دولتی نسبت ندادند ولی رسانه‌های کره جنوبی بدافزار KevDroid را به گروه هک Group۱۲۳ کره شمالی ارتباط دادند که عمدتاً به علت هدف قرار دادن مواضع کره جنوبی شناخته‌شده است.

جدیدترین نسخه بدافزار KevDroid در ماه مارس امسال شناخته شد که دارای قابلیت‌های زیر است:

- ضبط صداها و مکالمات تلفنی
- سرقت فایل‌ها و تاریخچه وب
- گرفتن دسترسی به ریشه
- سرقت اطلاعات، پیامک‌ها و ایمیل‌ها
- به دست آوردن مکان وسایل در هر ۱۰ ثانیه
- به دست آوردن لیست برنامه‌های نصب‌شده

بر اساس اطلاعات سایت پلیس فتا، این بدافزار همچنین از یک کتابخانه منبع باز استفاده می‌کند که در GitHub قابل‌دسترسی است و قابلیت ثبت تماس‌های ورودی و خروجی را از وسایل اندرویدی دارد.

اگرچه هر دو بدافزار قابلیت‌های یکسانی در ارتباط با سرقت اطلاعات وسایل و ضبط تماس‌های شخص قربانی دارند ولی یک جنبه مهم این است که یک نقص اندرویدی (CVE-۲۰۱۵-۳۶۳۶) آشکارشده است که به‌وسیله آن می‌توان به ریشه وسایل دسترسی پیدا کرد.

تمام اطلاعات سرقت شده به یک دستور کنترل‌شده توسط مهاجم و سرور ارسال می‌شوند که بر روی فضای PubNub global Data Stream Network قرار دارد و از http post استفاده می‌کند.

Talos ادعا می‌کند: اگر شخص مهاجم در به دست آوردن برخی اطلاعات موفق باشد KevDroid می‌تواند در چند حوزه از قربانی اطلاعات جمع‌آوری کند و این موضوع به نشت اطلاعات منجر می‌گردد که خود باعث بروز مسائلی از قبیل ربودن فرد موردعلاقه، تهدید توسط عکس‌ها یا اطلاعات محرمانه، برداشت اطلاعات کاربری، دسترسی به توکن‌های چند کاربره، پیامدهای مالی-بانکی و دسترسی به اطلاعات طبقه‌بندی‌شده شوند که همگی می‌توانند توسط ایمیل-متن صورت‌ پذیرند.

بسیاری از کاربران از طریق وسایل موبایلی به ایمیل‌های شرکتی خود دسترسی دارند. این موضوع می‌تواند یک شکاف به‌منظور بهره‌برداری توسط KevDroid باشد. محققان آشکار کردند که یک RAT دیگر به‌منظور هدف قرار دادن کاربران ویندوز طراحی‌شده است که یک سرور C&C را به اشتراک می‌گذارد و همچنین از PubNub API به‌منظور ارسال دستورات به وسایل استفاده می‌کند.


چگونه گوشی هوشمند خود را ایمن نگاه‌ دارید


توصیه‌شده است که کاربران اندروید به‌صورت منظم برنامه‌های نصب‌شده بر روی وسایل خود را بررسی کنند تا برنامه‌های غیرضروری، ناشناخته و بدافزار را که بدون آگاهی یا رضایت کاربر در لیست قرار دارند پیداکرده و حذف کنند.

چنین بدافزار اندرویدی ممکن است به‌منظور هدف قرار دادن وسایل شما مورد استفاده قرار گیرد. اگر شما صاحب یک وسیله اندرویدی هستید اکیداً توصیه می‌شود مراحل زیر را دنبال کنید تا چنین مشکلی برای شما رخ ندهد:
- هرگز برنامه‌ها را از فروشگاه‌های دسته سوم خریداری نکنید.
- مطمئن شوید که Google Play Protect را انتخاب کرده‌اید.
- قابلیت «تأیید برنامه‌ها» را از بخش تنظیمات فعال نمایید.
- منابع ناشناس را تا زمانی که مورداستفاده قرار نگرفته‌اند غیرفعال نگه‌دارید.
- نرم‌افزار امنیتی و آنتی‌ویروس را از طریق یک فروشگاه معتبر نصب کنید.
- به‌صورت منظم از موبایل خود فایل‌های پشتیبانی تهیه کنید.
- همیشه از یک برنامه رمزگذاری شده برای حفاظت از اطلاعات حساس بر روی گوشی خود استفاده کنید.
- هرگز فایل‌هایی را که نیاز ندارید را باز نکنید حتی اگر از طرف کسانی باشد که شما می‌شناسید.
- از پین یا رمز عبور به‌منظور حفاظت از وسایلتان استفاده کنید تا کسی نتواند بدون اجازه به وسایلتان دسترسی پیدا کند.
- وسایل خود را همواره با آخرین افزونه‌های امنیتی به‌روز نگه‌دارید.

امن‌ترین پیام‌رسان‌های رمزنگاری شده جهان کدامند؟

این روزها که بحث حریم شخصی و حفاظت از اطلاعات خصوصی کاربران در شبکه‌های اجتماعی و پیام‌رسان‌ها بالا گرفته است، آگاهی از تعداد اپلیکیشن‌های پیام‌رسان رمزنگاری شده با ضریب امنیت بالا مفید و کاربردی محسوب می‌شود.
 
به گزارش آمرتات ایرانیان به نقل از فاوانیوز ،این گزارش به بررسی مختصری درباره معروف‌ترین اپلیکیشن‌های پیام‌رسان امن با قابلیت رمزنگاری پیشرفته می‌پردازد. فهرست زیر به مجموعه پیام‌رسان‌های امن و رمزنگاری شده‌ای اشاره دارد که در جهان به خاطر حفظ حریم شخصی کاربران مشهور و محبوب شده‌اند:

۱. سیگنال ( Signal)

اپلیکیشن پیام‌رسان سیگنال که برای نخستین به منظور در دسترس قرار گرفتن عموم مردم و کاربران در سال ۲۰۱۴ میلادی توسعه و منتشر شد، همواره بعنوان یکی از امن‌ترین پیام‌رسان های جهان نامیده می‌شود. دلیل امن بودن این پیام‌رسان آن است که از قابلیت Encryption End- to End  یا رمزنگاری پیشرفته بهره‌مند است و مکالمات صوتی و تصویری و همچنین پیام های متنی کاربران در پلت‌فرم اپلیکیشن سیگنال به صورت کاملا محرمانه و خصوصی باقی خواهد ماند. این بدان معناست که هیچ نهاد امنیتی، اطلاعاتی و دولتی در هیچ کشوری نمی تواند اطلاعات خصوصی کاربران را رصد و به آنها دسترسی پیدا کند.

اپلیکیشن سیگنال را که بسیاری از کارشناسان، برادر دو قلوی پیام‌رسان تلگرام معرفی می‌کنند، ظاهر و قابلیت‌های مشابهی با تلگرام دارد. نرم‌افزار سیگنال قابلیت نصب برروی سیستم عامل ویندوز رایانه و همچنین از طریق وب (مرورگر کروم) را نیز داراست. این پیام‌رسان که در جایگاه نخست پیام‌رسان‌های امن جهان جای گرفته است، تجربه لذت بخشی را برای کاربرانش به ارمغان می‌آورد.

۲. واتس اپ ( whatsapp )

اپلیکیشن پیام‌رسان واتس اپ که یکی از محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان است، نیز از قابلیتEncryption   End- to End یا رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام رسان جهان را گرفت. واتس اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است .طبق تازه‌ترین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان واتس اپ هم اکنون میزبان حدود ۱ میلیارد و ۳۰۰ میلیون کاربر فعال در ماه است.

۳. تلگرام ( telegram )

اپلیکیشن پیام‌رسان تلگرام هم که در سال‌های اخیر از محبوبیت و استقبال بی‌نظیری از سوی کاربران بهره‌مند شده است، از سرعت و امنیت بالایی برخوردار است و علاوه بر پروتکل های رمزنگاری پیشرفته یا end-to-end encryption از قابلیت دیگری همچون مکالمه محرمانه ( secret chat) برخوردار است.

تلگرام در ماه‌های گذشته، به علت عدم همکاری با کشورهایی همچون دولت روسیه برای انتقال سرورهایش به این کشور و همچنین تحویل اطلاعات شخصی کاربرانش به نهادهای اطلاعاتی، متحمل جریمه‌های هنگفت و تهدید به فیلترینگ شده است. طبق آخرین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان تلگرام میزبان بالغ بر ۱۰۰ میلیون کاربر فعال در ماه بوده است.

۴. تریما (Threema)

Image result for Threema

اپلیکیشن پیام‌رسان تریما که رتبه سومین پیام رسان امن در جهان را از آنِ خود کرده است، تاکنون بیش از یک میلیون بار از فروشگاه‌های اینترنتی اپ استور اپل و پلی استور گوگل دانلود و نصب شده است. البته لازم به ذکر است که این پیام‌رسان با سایر اپلیکیشن‌های مشابه خود در یک امر متمایز است و آن هم پولی بودن آن است. تریما با قیمت ۲.۹۹ دلار آمریکا قابل دانلود و استفاده کاربران است و برای آن‌ها درگاه امنی را به ارمغان می‌آورد.

بنابر ادعای این پیام‌رسان، تمامی امکانات لازم برای جلوگیری از دسترسی هکرها و نهادهای اطلاعاتی و به طور خلاصه نفوذ هرگونه شخص ثالثی به حریم شخصی کاربران فراهم آورده شده است. این اپلیکیشن نیز از قابلیتend-to-end encryption بهره‌مند است و تمامی پیام‌های متنی و صوتی بلافاصله پس از ارسال به مخاطب، از حافظه سرورهای این پیام‌رسان حذف می شوند.

۵. ویکر می (Wickr Me)

این پیام‌رسان نیز همانند موارد پیشین، از قابلیت end-to-end encryption یا رمزنگاری پیشرفته برخوردار است و از دو سیستم عامل اندروید و iOS پشتیبانی می‌کند. کاربران از طریق این پیام‌رسان قادر خواهند بود تصاویر، ویدیو و پیام‌های متنی کاملا خصوصی و محرمانه‌ای بفرستند و خیالشان از امنیت آن راحت باشد.

۶. سایلنس ( Silence )

یکی دیگر از پیام‌رسان‌های امنی که در این رتبه بندی جای گرفته است، نرم افزار ارسال پیام سایلنس ( Silence ) نام دارد که از قابلیت encryption یا رمزنگاری پیشرفته برخوردار است.

سایلنس که در هر دو سیستم عامل اندروید و IOS وجود دارد، تنها یک پلت‌فرم ارسال پیام متنی یا SMS است که نیاز به اتصال به شبکه جهانی اینترنت وای فای یا دیتا ندارد. همچنین کاربران نیاز به ثبت نام و لاگین در این اپلیکیشن ندارند. اپلیکیشن سایلنس به صورت کاملا رایگان قابل دسترسی کاربران است و تجربه امنی برای ارسال پیام‌های متنی را برایتان فراهم می کند.

۷. وایبر ( Viber )

Image result for Viber

اپلیکیشن پیام‌رسان وایبر که در سال ۲۰۱۲ میلادی برای نخستین بار پا به عرصه پیام‌رسان‌های جهان گذاشت، در آخرین به‌روزرسانی‌هایش قابلیت end-to-end encryption یا رمزنگاری پیشرفته را به خود افزود و بدین ترتیب، محبوبیت خود را در میان کاربران افزایش داد. این پیام‌رسان برروی تمامی سیستم‌های عامل اندروید، مک، ویندوز وiOS قابل اجرا و دسترسی است.

۸. داست (Dust)

Image result for Dust messenger

در نهایت، به آخرین اپلیکیشن پیام‌رسانی می‌رسیم که رتبه هشتم این فهرست و رده‌بندی را به خود اختصاص داده است. این اپلیکیشن نیز همانند رقیبان خود از قابلیت end-to-end encryption یا رمزنگاری پیشرفته بهره‌مند است. پیام‌های رد و بدل شده در این پیام‌رسان، به هیچ عنوان برروی حافظه سرورهای آن باقی نمی‌مانند و بلافاصله لحظاتی پس از دریافت پیام توسط مخاطب موردنظر، برای همیشه پاک می‌شوند.

آسیب‌پذیری هزاران سرور متعلق به سازمان‌های خصوصی

هزاران سرور متعلق به سازمان‌های خصوصی در معرض نشت اطلاعات مهم و اعتبارنامه‌های خود هستند.
 
به گزارش آمرتات ایرانیان به نقل از فاوانیوز، برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافتند. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) چندی قبل‌تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق‌تر و شفاف‌تر از سوی مراجع ذی ربط احساس می‌شود و چراغ قرمزی بود برای مدیران سیستم‌های امنیتی سازمانها و ارگان‌ها و ادارات تا با استفاده راهکارهای لازم از سیستم‌ها محافظت و پشتیبانی کنند.
اخیرا اعلام شد که هزاران سرور متعلق به سازمان‌های خصوصی در معرض نشت اطلاعات مهم و اعتبارنامه‌های خود هستند. برای هکرها بسیار ساده است تا از اطلاعات معتبر لاگین برای دسترسی به سرورها و سرقت داده‌های حساس استفاده کنند. بر طبق گفته محققان و جست‌وجو در موتور جست‌وجوی Shodan، حدود ۲۳۰۰ سرور به صورت آنلاین از etcd آسیب‌پذیر استفاده می‌کنند.
etcd یک مخزن کلید-مقدار است که روشی مطمئن برای ذخیره داده در خوشه‌ای از ماشین‌هاست. این نوع از پایگاه داده معمولاً برای ذخیره و انتشار رمزهای عبور و پیکربندی تنظیمات میان سرورهای مختلف و برنامه‌های کاربردی استفاده می‌شود. etcd یک رابط برنامه‌نویسی را پیاده‌سازی می‌کند که قابلیت دریافت و پردازش درخواست‌ها را داشته و به صورت پیش فرض اطلاعات اعتباری لاگین مدیریتی را بدون احراز هویت برمی‌گرداند.
یکی از محققان برای تست آسیب‌پذیری etcd، یک اسکریپت ساده نوشته و آن را بر روی ۲۲۸۴ سرور etcd که از طریق سرویس shodan یافت شده بودند، اجرا کرد. پس از اجرا مشخص شد که اطلاعات مربوط به اعتبارنامه‌ها و پیکربندی اکثر آن سرورها قابل دسترسی است.
اسکریپت مذکور پس از اینکه ۷۵۰ مگابایت داده از ۱۴۸۵ آدرس IP جمع‌آوری کرد، متوقف شد. داده‌های جمع‌آوری شده، شامل ۸۷۸۱ گذرواژه، ۶۵۰ کلید از نوع aws-secret-access-key، ۲۳ کلید از نوع secret-key و ۸ کلید از نوع private-key هستند. بنابراین مهاجمان احتمالی می‌توانند با استفاده از این اعتبارنامه‌های سرقت شده، به سیستم‌ها نفوذ کرده و اطلاعات بیشتری را استخراج کنند یا اینکه باج‌افزارهای مختلفی را برروی آن‌ها مستقر کنند.
برای جلوگیری از این حمله و به منظور نصب امن etcd، ضروری است تا احراز هویت را فعال کرده و در صورت عدم استفاده، آن را خاموش کنید. یکی از راه حل‌های دیگر، قرار دادن قانونی در فایروال برای جلوگیری از دسترسی افراد غیر مجاز برای جست‌وجو در سرور etcd است.

[12 3 4 5  >>  

تهران - سعادت آباد - بلوار دریا - خیابان مطهری جنوبی - کوچه اردیبهشت پلاک 11 - شرکت آمرتات

  • 43683000 - 021
  • 43683503 - 021

اخبار