وبلاگ

تازه های فناوری اطلاعات و مطالب آموزشی

وبلاگ

نتایج هشتمین دوره مسابقه بین‌المللی فتح پرچم شریف

هشتمین دوره مسابقه بین‌المللی فتح پرچم شریف (SharifCTF) از مجموعه رقابت‌های نفوذ و دفاع در فضای مجازی با حمایت مرکز ماهر سازمان فناوری اطلاعات ایران در روزهای ۱۳ و ۱۴ بهمن توسط مرکز آپا دانشگاه صنعتی شریف برگزار گردید. تیم‌های شرکت‌کننده در این مسابقه، در طی ۴۰ ساعت با حل ۳۲ چالش امنیتی در زمینه‌های نفوذگری در وب، رمزنگاری، مهندسی معکوس، فارنزیک، اکسپلویت و مسائل ترکیبی به محک‌زنی توانمندی‌های خود در زمینه نفوذگری و تحلیل مسائل و آسیب‌پذیری‌های امنیتی پرداختند.
در این دوره از رقابتها، ۱۲۶۶ تیم از بیش از ۹۰ کشور در مسابقه فتح پرچم شرکت نمودند که در این میان ایران با ۲۴۳ تیم، آمریکا با ۱۶۸ تیم، هند با ۱۱۰ تیم و روسیه با ۷۲ تیم، بیشترین تیم‌های شرکت کننده در این دوره را به خود اختصاص داده بودند. تیم‌های برتر این دوره از مسابقات فتح پرچم به ترتیب از کشور لهستان، اسپانیا و اوکراین بوده‌اند و برترین تیم ایرانی نیز توانست رتبه چهارم را در این دوره به خود اختصاص دهد.

 

مراسم اختتامیه این دوره از رقابتها به منظور معرفی و تقدیر از برترین‌های محورهای مختلف مسابقات از جمله مسابقه فتح پرچم، در روز چهارشنبه ۱۸ بهمن از ساعت ۱۱ الی ۱۲ در دانشکده مهندسی کامپیوتر دانشگاه صنعتی شریف برگزار خواهد شد.


منبع: مرکز ماهر

امکان گزارش اختصاصی نتایج آزمایش تعیین مقاومت فشاری بتن برای آزمایشگاههای استان قم

امکان گزارش اختصاصی نتایج آزمایش تعیین مقاومت فشاری بتن برای آزمایشگاههای استان قم

پیرو دستورالعمل جدید سازمان نظام مهندسی استان قم برای آزمایشگاههای این استان مبنی بر یکپارچه شدن فرمت گزارش نتایج آزمایش تعیین مقاومت فشاری بتن، این قابلیت به نرم افزار مدیریت آزمایشگاه ساختمانی پارسا اضافه گردید. و از نسخه 4.3.0.6 برای آزمایشگاههای این استان قابل دسترسی می باشد. آزمایشگاههایی که نسخه نرم افزار آنها پایینتر از نسخه 4.3.0.6 می باشد جهت به روزرسانی با پشتیبان نرم افزار تماس حاصل نمایند.

 

فرمت پیشنهادی سازمان نظام مهندسی ساختمان قم

فرمت پیشنهادی سازمان نظام مهندسی ساختمان قم 

 

امکان ارسال پیامک نتیجه همه آزمایش ها در آزمایشگاههای استان قزوین

امکان ارسال پیامک نتیجه همه آزمایش ها در آزمایشگاههای استان قزوین

پیرو ابلاغیه سازمان نظام مهندسی استان قزوین برای آزمایشگاههای این استان مبنی بر اجباری شدن ارسال پیامک نتیجه همه آزمایش ها به مهندسین ناظر، این قابلیت به نرم افزار مدیریت آزمایشگاه ساختمانی پارسا اضافه گردید. و از نسخه 4.3.0.6 برای آزمایشگاههای این استان قابل دسترسی می باشد. آزمایشگاههایی که نسخه نرم افزار آنها پایینتر از نسخه 4.3.0.6 می باشد جهت به روزرسانی با پشتیبان نرم افزار تماس حاصل نمایند.

 

ابلاغیه سازمان نظام مهندسی ساختمان قزوین

ابلاغیه سازمان نظام مهندسی ساختمان قزوی 

 

امکان ارسال پیامک نتیجه همه آزمایش ها در نرم افزار

امکان ارسال پیامک نتیجه همه آزمایش ها در نرم افزار 

 

باج افزار WannaCrypt و راه های مقابله با آن

باج افزاری با نام Wanna در حال حاضر 74 کشور را در سراسر جهان با بیش از 45000 حمله ی خود درگیر کرده است. از جمله قربانیان اصلی این باج افزار چندین بیمارستان در سراسر کشور بریتانیا و بزرگترین شرکت مخابراتی تلفنی اسپانیا به نام تلفنیکا بوده است. به عبارتی بریتانیا و اسپانیا جزء اولین کشورهایی بودند که رسما به عنوان قربانیان این حملات شناسایی شده اند.

 

باج افزار WannaCrypt و راه های مقابله با آن

باج افزار WannaCrypt و راه های مقابله با آن

باج افزار WannaCrypt و راه های مقابله با آن

 

متاسفانه همچنان تعداد آلودگی توسط این باج افزار در سراسر جهان در حال رشد سریعی است. برخی از کشورهایی که طعمه ی Wanna شده اند؛ بریتانیا، اسپانیا، روسیه، تایوان، هند و اوکراین می باشند.

کارشناسان امنیتی می گویند حمله ی این باج افزار با استفاده از آسیب پذیری های حیاتی بوده که توسط مایکروسافت در 14 مارچ (MS17-010) پچ شده است.

 

باج افزار WannaCrypt و راه های مقابله با آن

 

تمرکز اصلی این بدافزار روی سیستم‌های کامپیوتری فعال در سرویس‌های متعلق به بخشهای بهداشتی (بیمارستان‌ها، مراکزدرمانی و …) از جمله در انگلستان است که بسیاری از بیمارستان‌ها را دچار مشکل کرده است.

گاردین اشاره کرده است که با توجه به حملات گسترده ای که در بریتانیا انجام شده، نظام بهداشت و درمان بریتانیا از مردم خواسته است که با پزشکان خود تماس نگیرند و در این حین مسئولان مجبور شده‌اند آمبولانس‌ها را به بیمارستان‌هایی هدایت کنند که هدف حمله قرار نگرفته‌اند.

 

باج افزار WannaCrypt

درحالی ‌که مایکروسافت در حال حاضر بیشتر آسیب‌پذیری‌های اکسپلویت شده را در سیستم‌‌عامل‌های ویندوز پچ کرده است، آسیب‌پذیری‌هایی که پچ نشده‌اند نسبت به اکسپلویت های نظیر EternalBlue، EternalChampion، EternalSynergy، EternalRomance، EmeraldThread و EducatedScholar آسیب‌پذیر هستند.
حال اکسپلویت ETERNALBLUE در اینترنت ابتدا توسط Shadowbrokers در 14 آوریل ظاهر شد. اگرچه مایکروسافت در همان زمان پچ آن را صادر کرد، اما بسیاری از کمپانی ها تا به امروز آن را نصب نکرده اند .
به گفته ی لابراتوار کسپرسکی شیوه ی عملکرد این باج افزار به گونه ای است که ، WannaCry از طریق یک SMBv2 کدهای مخرب خود را از راه دور در ویندوز مایکروسافت اجرا و سپس آن ها را با پسوند "WCRY " رمزنگاری می کند و ابزاری برای رمزگشایی در اختیار قربانی قرار می دهد و به ازای رمزگشایی فایل های رمزنگاری شده درخواست باج با واحد پول بیت کوین می کند. نرخ باج آن ها برای این حمله 600$ می باشد و این ابزار رمزگشا به چندین زبان زنده ی دنیا ترجمه شده است.

 

 

توصیه هایی برای کاهش خطرات احتمالی:
• از فعال بودن آنتی ویروس بر روی تمامی کلاینت ها و سرور ها اطمینان حاصل کنید.
• پچ رسمی (MS17-010) مایکروسافت را که توسط آلودگی SMB در این حمله مورد استفاده قرار میگیرد را بر روی سیستم ها نصب نمائید:

 

Win7 Ultimate 32bit

Win7 Ultimate 64bit

Windows 8.1 64bit

Win 8 32bit

Win 8 64bit

Win 8.1 32bit

Win 2008 32bit

Win 2008 64bit

Win 2008R2 64bit

win 2012 64bit

Win 2012R2 64bit


• تمام کلاینت ها و سرورهای موجود در سازمان اسکن نمائید.

 

منبع: دوران

حمله سایبری به رایانه‌های وزارت کشور روسیه

در حملات سایبری گسترده به سیستمهای رایانه ای در سرتاسر جهان، وزارت کشور روسیه اعلام کرد که تعدادی از رایانه های این وزارتخانه به یک ویروس بدافزار آلوده شده اند.

سرقت اطلاعات کاربران اینستاگرام از طریق 13 نرم افزار موجود در google play

کاربران اینستاگرام مورد هدف چندین نرم افزار مخرب در گوگل پلی قرار گرفته اند که هدف آنها ظاهرا افزایش تعداد دنبال کنندگان و یا مدیریت آنها است.

کروم گوگل ایمن‌ترین مرورگر اینترنتی جهان شناخته شد

مطابق بررسی‌ها و آمارها، نرم‌افزار "کروم گوگل" نه تنها محبوب‌ترین و کاربردی‌ترین مرورگر اینترنتی جهان محسوب می‌شود، بلکه بر اساس آخرین گزارش‌های منتشر شده مشخص گردید که ایمن‌ترین مرورگر اینترنتی جهان بوده و کمترین میزان هک شدن در مورد آن گزارش شده است.

لای فای؛ انتقال داده ها با سرعت صد برابر وای فای

لای فای؛ انتقال داده ها با سرعت صد برابر وای فای


محققان هلندی فناوری جدیدی برای انتقال بی سیم اطلاعات اختراع کرده اند که با سرعتی معادل 100 برابر سرعت وای فای کنونی داده ها را انتقال می دهد.

وب سایت چتر راه اندازی شد

وب سایت چتر راه اندازی شد

 

وب سایت چتر راه اندازی شد

 

وب سایت چتر به آدرس اینترنتی www.chaatr.ir و با هدف ارائه خدمات نیازمندی رایگان در دی ماه سال 1395 راه اندازی و در دسترس عموم قرار گرفت. این وب سایت یکی از پروژه های دپارتمان وب گروه مهندسی پارسا آی تی می باشد.
هر شخص یا شرکت، با استفاده از ایمیل خود می‌تواند به رایگان در وب سایت چتر حساب کاربری ایجاد کرده و اقدام به معرفی کسب و کار، کالا یا خدمات خود نماید. همچنین کاربران با جستجو در چتر، کالا و خدمات مورد نظر خود را مشاهده و بصورت مستقیم با صاحبان کسب و کار تماس داشته باشند.
 
امید است بتوانیم در این پروژه باعث معرفی و توسعه هر چه بیشتر کسب و کارها باشیم.

جدیدترین باج افزارهای کشف شده در ماه اخیر

 

باج‌افزارها گونه‌ای از بدافزارها به شمار می‌آیند که قادرند به طرق مختلفی ازجمله رمزنگاری، دسترسی قربانی به فایل‌ها یا کل سیستم را محدود کرده و تنها در ازای دریافت باج، محدودیت را برطرف سازند. سیر رشد باج‌افزارها در سال اخیر بسیار زیاد بوده و روزانه چندین رخداد در این حوزه پیش می‌آید.

در گزارش ارائه‌شده اطلاعاتی راجع به باج‌افزار جدیدی مانند Herbst، نسخه‌های جدید باج‌افزارهای Crysis، Nemucod و کشف 7 گونه جدید از باج‌افزار  Jigsaw وانتشار ابزار رمزگشایی برای باج‌افزارهای cripttt، TeslaCrypt و jigsaw منتشر شده است.

 

جدیدترین باج افزارهای کشف شده در ماه اخیر

فناوری پارسا
ای نماد
سداد
زرین پال
ساماندهی