• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
18 آوریل 2021
‫مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است.

گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطرات امنیتی و کمک به حفاظت از سیستم‌های کاربران فراهم می‌کند. MSRC همراه با همکاران خود و محققان امنیتی در سراسر جهان برای کمک به پیشگیری از وقایع امنیتی و پیشبرد امنیت مایکروسافت فعالیت می‌کند.‬

آسیب‌پذیری‌های چندگانه جدید در محصولات مایکروسافت کشف شده است که شدیدترین آنها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در سیستم قربانی اجرا کنند. بسته به دسترسی‌های داده شده به برنامه، مهاجم می‌تواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حساب‌های کاربری جدید کند. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیب‌پذیری‌ها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیش‌فرض خواهد داشت.

به‌روزرسانی‌ امنیتی مایکروسافت در ماه آوریل ۲۰۲۱ محصولات زیر را تحت تاثیر قرار داده است:
• Azure AD Web Sign-in
• Azure DevOps
• Azure Sphere
• Microsoft Edge (Chromium-based)
• Microsoft Exchange Server
• Microsoft Graphics Component
• Microsoft Internet Messaging API
• Microsoft NTFS
• Microsoft Office Excel
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Office Word
• Microsoft Windows Codecs Library
• Microsoft Windows Speech
• Open Source Software
• Role: DNS Server
• Role: Hyper-V
• Visual Studio
• Visual Studio Code
• Visual Studio Code – GitHub Pull Requests and Issues Extension
• Visual Studio Code – Kubernetes Tools
• Visual Studio Code – Maven for Java Extension
• Windows Application Compatibility Cache
• Windows AppX Deployment Extensions
• Windows Console Driver
• Windows Diagnostic Hub
• Windows Early Launch Antimalware Driver
• Windows ELAM
• Windows Event Tracing
• Windows Installer
• Windows Kernel
• Windows Media Player
• Windows Network File System
• Windows Overlay Filter
• Windows Portmapping
• Windows Registry
• Windows Remote Procedure Call Runtime
• Windows Resource Manager
• Windows Secure Kernel Mode
• Windows Services and Controller App
• Windows SMB Server
• Windows TCP/IP
• Windows Win۳۲K
• Windows WLAN Auto Config Service

طبق گفته مایکروسافت، هیچ گزارشی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها تا کنون وجود ندارد. البته چند مورد از آسیب‌پذیری‌ها به صورت عمومی منتشر شده‌اند اما تا زمان انتشار این مطلب، گزارشی از بهره‌برداری از آنها منتشر نشده است. در زیر این چند آسیب‌پذیری قرار گرفته‌اند:
• CVE-۲۰۲۱-۲۷۰۹۱ – RPC Endpoint Mapper Service Elevation of Privilege Vulnerability
• CVE-۲۰۲۱-۲۸۳۱۲ – Windows NTFS Denial of Service Vulnerability
• CVE-۲۰۲۱-۲۸۴۳۷ – Windows Installer Information Disclosure Vulnerability – PolarBear
• CVE-۲۰۲۱-۲۸۴۵۸ – Azure ms-rest-nodeauth Library Elevation of Privilege Vulnerability
• CVE-۲۰۲۱-۲۸۳۱۰ – Win۳۲k Elevation of Privilege Vulnerability

آسیب‌پذیری اشاره شده با شناسه CVE-۲۰۲۱-۲۸۳۱۰ توسط کسپرسکی کشف شد و در گزارشی نیز اشاره شده که احتمالاً این آسیب‌پذیری توسط گروه BITTER APT مورد بهره‌برداری قرار گرفته است.
لیست کاملی از تمامی آسیب‌پذیری‌ها را می‌توان در لینک زیر مشاهده کرد:
• https://msrc.microsoft.com/update-guide/en-us

میزان خطر در بخش‌های مختلف:
بخش دولتی:
نهادهای بزرگ و متوسط دولتی: (میزان خطر: بالا)
نهادهای کوچک دولتی: (میزان خطر: متوسط)

کسب‌وکارها:
نهادهای تجاری بزرگ و متوسط: (میزان خطر: بالا)
نهادهای تجاری کوچک: (میزان خطر: متوسط)

مایکروسافت توصیه کرده است که هرچه سریع‌تر سیستم‌های تحت تاثیر به‌روزرسانی شوند و وصله‌ها اعمال شوند.

مرجع : مرکز آپا دانشگاه کردستان
14 آوریل 2021
به تازگی هفت آسیب‌پذیری امنیتی مختلف بر روی سرویس‌دهنده dnsmsq  کشف و منتشر شده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این ‫آسیب‌پذیری‌ها که از درجه خطر بحرانی تا متوسط دسته‌بندی شده‌اند منجر به آسیب‌پذیری‌هایی از نوع DNS cache poisoning و Buffer overflow می‌شوند.

این مجموعه آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد تا از راه دور کد دلخواه خود را بر روی سیستم اجرا کرده، حملات محروم‌سازی از سرویس را پیاده کرده و یا کاربران را به صفحات دلخواه خود ازجمله صفحات فیشینگ هدایت کند.

لازم به ذکر است که سوءاستفاده از این آسیب‌پذیری ساده تلقی شده و مدیران مربوطه  باید هرچه سریعتر نسبت به وصله کردن سرویس‌دهنده خود اقدام کنند.

شکل ۱-آسیب‌پذیری‌های Buffer overflow ذکر شده
شکل ۲- آسیب‌پذیری‌های DNS Cache Poisoning ذکر شده

با توجه به بررسی‌های صورت‌گرفته تمامی نسخه های قبل از نسخه ۲.۸۳ آسیب‌پذیر هستند. با اجرای دستور زیر در خط فرمان می‌توان شماره نسخه سرویس‌دهنده خود را مشاهده کرد:

dnsmasq -v

به مدیران و مسئولان مربوطه تاکید می شود تا از آخرین نسخه موجود یعنی نسخه ۲.۸۳ استفاده و سرویس‌دهنده خود را هرچه سریع‌تر به‌روزرسانی کنند. همچنین در صورت عدم نیاز به این سرویس‌دهنده آن را غیرفعال کرده یا تنظیمات را به گونه‌ای انجام دهند که این سرویس‌دهنده صرفا در شبکه داخلی اقدام به خدمت‌رسانی کند.

با توجه به راه‌حل‌های اشاره شده در منابع مختلف برای جلوگیری از آسیب‌پذیری DNS cache poisoning نیاز است تا ویژگی DNSSEC فعال باشد، اما در صورت فعال سازی این ویژگی مهاجم می‌تواند حملات Buffer overflow اشاره شده در متن گزارش را اجرا کند به همین منظور راه‌حل‌های موقت برای مرتفع‌سازی این آسیب‌پذیری‌ها مورد تایید مرکز ماهر نیست.

منابع
https://www.jsof-tech.com/disclosures/dnspooq/
https://www.tenable.com/blog/dnspooq-seven-vulnerabilities-identified-in-dnsmasq

مرجع : مرکز ماهر
14 آوریل 2021
سازمان فناوری اطلاعات ایران در راستای تقویت و توسعه شبکه‌های اختصاصی و شناسایی سکوهای بومی نرم‌افزارمحور (SD-WAN) در شبکه ملی اطلاعات، فراخوانی منتشر کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، فراخوان شناسایی شرکت‌های دارای سکوی بومی شبکه گسترده نرم‌افزارمحور (SD-WAN) توسط سازمان فناوری اطلاعات ایران منتشر شد. این فراخوان به استناد قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات و در اجرای مفاد مندرج در اساسنامه سازمان فناوری اطلاعات ایران و نیز مصوبات شورای عالی فضای مجازی در خصوص شبکه‌های اختصاصی دستگاه‌ها منتشر شده است.

مطابق با این فراخوان سازمان فناوری اطلاعات ایران در نظر دارد با استناد به بندهای ۳۱،۲۶،۲۲،۲۱،۳ ماده ۷ اساسنامه خود و سایر قوانین و مقررات بالادستی تقنینی مربوط در حوزه تخصصی فناوری اطلاعات، در راستای همگامی با فناوری‌های مرتبط به روز رسانی شده، نسبت به شناسایی شرکت‌های داخلی که توانایی تولید و توسعه سکوی شبکه گسترده نرم‌افزارمحور (SD-WAN) برای توسعه و تقویت شبکه‌های اختصاصی در شبکه ملی اطلاعات دارند، اقدام کند.

توانایی مدنظر برای شناسایی این شرکت‌ها شامل موارد زیر است:
– سازگاری با انواع اتصالات شبکه عبارتند از MPLS، LTE/۵G، ADSL/VDSL و غیره
– رابط گرافیکی برای مدیریت یکپارچه شبکه گسترده (WAN)
– امکان پیکربندی انتها به انتها (End to End)، قالب‌سازی(Configuration Template) و خودکارسازی (Automation) مستقیم گره‌های لبه از طریق مدیریت مرکزی
– امکان تعریف توپولوژی‌های مختلف به ازای هر VPN
– مانیتورینگ دستگاه‌های لبه و ارائه گزارش‌های آماری از وضعیت برنامه‌های کاربردی
– امکان multi-tenancy کنسول مدیریتی برای مدیریت شبکه‌های مختلف روگستر (Overlay)
– امکان استفاده از کلیه مسیرهای ارتباطی موجود (Multi-Link Aggregation) و انتخاب مسیر پویا و توانایی برقراری تعادل در چندین اتصال شبکه
– استفاده بهینه از مسیرهای شبکه برای کاهش هزینه‌ها و افزایش گذردهی تونل‌های شبکه (WAN Optimization)
– نظارت بر عملکرد برنامه‌ها بر روی لینک‌های ارتباطی و انتخاب بهترین مسیر بر اساس نیازمندی‌های برنامه‌های کاربردی (Application Visibility & Application-aware routing)
– مسیریابی متمرکز و پویا با استفاده از معماری SDN و به روزرسانی شدن مسیرها در لبه به ازایِ هر توپولوژی و VPN
– استفاده از ZTP (Zero Touch Provisioning) در دستگاه‌های لبه برای ایجاد اتصال امن و خودکار به شبکه – تعریف توافقنامه‌های سطح سرویس مختلف به ازای هر برنامه از طریق اندازه‌گیری کیفیت مسیر و مدیریت پهنای باند
– اتصال امن سایت به سایت (Site to Site) بین لبه‌های شبکه
– پشتیبانی از اتصال به سرویس‌های Third Party
– تعریف سیاست‌های امنیتی سازمان به‌صورت متمرکز و یکپارچه
– End to End Segmentation روی شبکه روگستر (Overlay)

در این فراخوان به منظور تحقق نیازمندی‌ها در خصوص موضوع SD-WAN از کلیه شرکت‌هایی که طبق قوانین و مقررات جاری کشور مجاز به انجام فعالیت‌های فنی در حوزه شبکه و نرم افزار هستند و دانش، تجهیزات و راه‌حل‌های بومی در این ارتباط دارند، دعوت به همکاری شده است.

این فراخوان برای شناسایی اولیه در خصوص توانمندی بخش خصوصی کشور منتشر شده و تا ۱۵ اردیبهشت‌ماه ۱۴۰۰ زمان داده شده است که متقاضیان مدارک و مستندات خود را به معاونت دولت الکترونیکی سازمان فناوری اطلاعات ایران ارائه دهند.

مرجع : خبرگزاری مهر
11 آوریل 2021

شماره ماه آوریل ماهنامه SANS از اهمیت محافظت از ردپای دیجیتالی شما و حفظ حریم خصوصی‌ سخن می‌گوید.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هدف از حفظ حریم خصوصی محافظت از ردپای دیجیتالی شما است. یعنی محافظت و محدود کردن اطلاعات جمع‌آوری شده درباره شما. در دنیای دیجیتالی ماروز ما نمی توانیم مانع کاملی بر سر راه این موضوع شویم، اما می‌توان آن را کاهش داد.

شماره ماه آوریل ماهنامه SANS که به کوشش شرکت شبکه امن در راستای افزایش آگاهی کاربران رایانه از امنیت اطلاعات منتشر می‌شود می‌کوشد راهکارهایی را برای محافظت از ردپای دیجیتالی اشخاص برای حفظ حریم خصوصی آنها ارائه می‌دهد.

نسخه کامل این ماهنامه در فایل پیوستی بالای همین مطلب قابل دریافت است.

10 آوریل 2021

امروزه استفاده از فونت های مناسب در پروسه های مختلف  مانند نامه نگاری های اداری،تایپ مقاله و رزومه و همچنین طراحی های سایت ها و گرافیک بسیار حائز اهمیت می باشد.

پکیج فونت فارسی بسیار کاربردی برای استفاده عمومی و حرفه ای مانند تایپ،طراحی های گرافیکی ،طراحی سایت و… کاربرد دارد   این مجموعه بصورت پکیج MSI ارائه شده و به راحتی در انواع نخسه های ویندوز قابل  نصب می باشد و همچنین مخصوص مدیران شبکه نیز می باشد که به راحتی از طریق اکتیو دایرکتوری بر روی کلاینت ها قابل نصب است. و در نرم‌افزارهایی که قابلیت تایپ مستقیم فارسی را دارند مانند مجموعه‌ی آفیس و … قابل استفاده است.

این مجموعه شامل چه فونت هایی است؟

این مجموعه شامل ۱۴۲ فونت بسیار کاربردی شامل موارد زیر می باشد.

۱-سری فونت وزیر

۲-سری فونت های برنا از جمله: بی نازنین، بی زر،بی یاقوت،بی میترا و…

۳-سری انجمن

۴-نستعلیق

برای دانلود بر روی لینک زیر کلیک کنید.

دانلود آرکا فونت 

دانلود پکیج فونت فارسی

8 آوریل 2021
برای نخستین‌بار خبرهایی مبنی‌‌بر آزادسازی یک شبکه فیلترشده از سوی مقامات دولتی و قضایی تایید شده است و یک معاون وزیر ارتباطات و دادستان کل کشور تایید کرده‌اند که یوتیوب و برخی سایت‌های دیگر رفع‌فیلتر خواهند شد، اما هر دو مقام گفته‌اند که این آزادسازی برای برخی گروه‌ها مانند خبرنگاران، استادان دانشگاه و دانشجویان خواهد بود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محمدجعفر منتظری، دادستان کل کشور، در مراسم معارفه دادستان نظامی استان تهران خبر رفع فیلتر یوتیوب برای برخی افراد مانند دانشجویان و خبرنگاران را تایید کرد و گفت که بحث فیلترینگ و رفع فیلتر برای دستگاه‌ها را در کارگروه تعیین مصادیق مجرمانه تصویب کرده‌ایم. البته این موضوع را چند ماه است که تصویب کرده‌ایم، دستگاه‌ها حسب مورد هرکدام باید نیازهای خودشان را اعلام کنند تا بعداز اینکه نیازشان به کارگروه رسید در دبیرخانه کارهای لازم انجام شود.

دادستان کل کشور افزود: بنابراین ما این آمادگی را داشتیم، پیگیری هم کردیم، به وزارتخانه‌ها و دستگاه‌های مربوطه هم نامه زدیم تا کار انجام شود، مقدماتش فراهم شده اما دستگاه‌ها مقداری در انجام کار تاخیر دارند.

پیش از وی یک مقام ارشد وزارت ارتباطات هم از رفع فیلتر محدود یوتیوب خبر داده بود. سجاد بنابی به روزنامه ایران گفت: کارگروه تعیین مصادیق مجرمانه تصمیم به رفع فیلتر برخی سایت‌ها از جمله یوتیوب برای افرادی چون خبرنگاران، استادان و دانشجویان گرفته است.

فعلا مشخص نیست به جز یوتیوب کدام شبکه‌های دیگر احتمالا برای اقشار تعیین‌شده رفع‌فیلتر می‌شود اما از سال ۱۳۹۶ فیلترینگ تلگرام در ایران موج بزرگی از انتقادها را ایجاد کرد. اواخر سال گذشته مشخص شد تلگرام به‌رغم فیلتربودن پرکاربرترین پیام‌رسان برای ایرانیان است و این شبکه بیش از ۴۵ میلیون کاربر ایرانی دارد. از سوی دیگر توییتر نیز که دیگر شبکه فیلترشده است به شکل گسترده توسط مسوولان کشور مورد استفاده قرار می‌گیرد و به‌رغم درخواست‌های مکرر همچنان به روی کاربران ایرانی مسدود است. به‌نظر می‌رسد ایجاد مسیری برای بازگشایی برخی شبکه‌های اجتماعی مانند یوتیوب، دو جریان حاکم بر حوزه فناوری اطلاعات در ایران را بر سر اجرای مدلی برای اتصال کاربران به اینترنت به تفاهم رسانده است. وزیر ارتباطات و جریان دولت طی ماه‌های اخیر بارها نسبت به فیلترینگ اینترنت انتقاد کرده و درعین حال خاطرنشان کرده‌اند که دولت از قدرت لازم برای بازگشایی و رفع‌فیلتر برخوردار نیستند. از سوی دیگر اما برخی گروه‌ها از جمله در شورای‌عالی فضای مجازی و مجلس عملا وضعیت موجود ارتباط کاربران ایرانی به اینترنت که باعث گسترش میلیون‌ها فیلترشکن بین مردم شده را مطلوب نمی‌دانند. تاکید بر گسترش و توسعه شبکه ملی اطلاعات و کاهش پهنای باند خارجی بخشی از سیاست‌هایی است که از سال گذشته با تدوین سندها و مقررات مختلف پیگیری شده است. با این همه به‌نظر می‌رسد در شرایط فعلی، دولت آزادسازی محدود برخی شبکه‌ها را شرایط قابل حصول‌تری نسبت به رفع فیلترینگ عمومی آنها می‌داند. اما نگرانی کارشناسان از این است که ایجاد این استثناها باعث مسدود شدن کامل مسیرهای دیگر دسترسی به فیلترشکن‌ها شود.

طی روزهای اخیر تحریم‌های جدید تکنولوژیک از سوی برخی شرکت‌ها مانند گوگل علیه کاربران ایرانی نشان داده که استفاده از فیلترشکن‌ها تا اندازه‌ای برای کسب‌وکارها ضروری است و در صورت هرگونه اختلال در فیلترشکن‌ها عملا بخش قابل‌توجهی از کسب‌وکارهای اینترنتی که اقتصاد دیجیتال ایران را راهبری می‌کنند به دردسر بزرگی خواهند افتاد.

وی‌پی‌ان قانونی
بحث وی‌پی‌ان قانونی حداقل برای یک دهه در فضای ارتباطی ایران وجود داشته و عمدتا از سوی مسئولان برای جایگزینی فیلترشکن‌ها مطرح شده است. با این حال مشکلات بسیاری عملا این طرح را تاکنون غیرقابل اجرا کرده است. حالا اما درحالی‌که بحث اینترنت ماهواری‌ای هم مطرح شده بار دیگر طبقه‌بندی کاربران قرار است به اجرا دربیاید. اما همین بحث و مشخص شدن اینکه تنها برخی اقشار از یوتیوب آزاد استفاده خواهند کرد باعث انتقادات بسیاری در شبکه‌های اجتماعی شده است. کاربران معتقدند که بازگشایی محدود یک یا دو شبکه برای برخی از اقشار و ایجاد تبعیض عملا مسیر مناسبی برای استفاده از اینترنت نیست.

در مقابل برخی طرفداران وی‌پی‌ان قانونی معتقدند که از این مسیر و آزادسازی‌های پلکانی می‌توان بحث فیلترینگ شبکه‌های مفید را آرام‌آرام حل‌وفصل کرد. آنها در این مسیر به‌خصوص به تجربه اینترنت ۱۲۸ کیلوبیت اشاره می‌کنند که تا سال‌ها برای کاربران عادی ممنوع بود اما بعد از آنکه اقشار مختلف برای استفاده از آن استثنا شدند عملا محدودیت به‌طور کل کنار گذاشته شد.

تداخل وی‌پی‌ان‌ها و تحریم‌ها
اما به‌نظر نمی‌رسد در شرایط فعلی کسی مجاب به استفاده از وی‌پی‌ان‌های قانونی شود؛ یک دلیل مهم آن هم این است که درحال‌حاضر تحریم‌ها دلیل مهم‌تری برای استفاده از فیلترشکن‌هاست. تقریبا تمام سرویس‌های پولی و بسیاری از سرویس‌های خدماتی به روی کاربران ایرانی مسدود است و در چنین شرایطی استفاده از وی‌پی‌ان و فیلترشکن یک الزام برای زنده ماندن کسب‌وکارهای اینترنتی ایرانی است که هرکدام به نوعی به این خدمات وابسته‌اند.

با چنین شرایطی اضافه شدن یک وی‌پی‌ان (قانونی) جدید که قرار است تنها چند سایت محدود را رفع فیلتر کند مزیتی برای کاربران محسوب نمی‌شود چه بسا که هم‌اکنون نیز با فیلترشکن به راحتی همان شبکه‌ها در دسترس است. درحال‌حاضر بسیاری از برنامه‌نویسان و متخصصان فنی ترجیح می‌دهند اساسا تمام‌مدت به فیلترشکن متصل باشند تا احیانا توسط سایت‌های خارجی شناسایی نشوند. اتفاقات اخیر گوگل در شناسایی کاربران ایرانی حتی به‌رغم استفاده از فیلترشکن نشان می‌دهد حتی همین مسیر هم تا چه اندازه برای کاربران و فعالان اینترنتی ایرانی مخاطره‌آمیز شده است.

مرجع : روزنامه دنیای اقتصاد