• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

آرشیوها

اخبار

Arka | آرکا - راهکارهای جامع شبکه و امنیت/اخبار
12 دسامبر 2020

آسیب‌پذیری SECURITY MANAGER سیسکو برطرف شد

سیسکو به‌روز‌رسانی امنیتی برای رفع چندین ‫آسیب‌پذیری که Cisco Security Manager را تحت تاثیر قرار می‌دهد منتشر کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برای اکسپلویت این آسیب‌پذیری‌ها نیازی به احراز هویت نیست و اکسپلویت این آسیب‌پذیری‌ها امکان اجرای کد از راه دور را فراهم می‌آورد. Cisco Security Manager به مدیریت سیاست‌های امنیتی در مجموعه وسیعی از تجهیزات امنیتی و شبکه سیسکو کمک می‌کند و همچنین گزارش‌های خلاصه شده و قابلیت عیب‌یابی رویدادهای امنیتی را فراهم می‌کند. این محصول با مجموعه وسیعی از وسایل امنیتی سیسکو مانند سوئیچ‌های سری Cisco Catalyst ۶۰۰۰‌، روترهای سرویس یکپارچه (ISR) و سرویس فایروال کار می‌کند.

این آسیب‌پذیری‌ها که نسخه‌های ۴.۲۲ از Cisco Security Manager و نسخه‌های قبل‌تر از آن را تحت‌تاثیر قرار می‌دهند در ۱۶ نوامبر توسط سیسکو افشاشدند. سیسکو این آسیب‌پذیری‌ها را یک ماه پس از آنکه یک محقق امنیتی با نام Florian Hauser آنها را گزارش کرد، افشا کرد. Hauser پس از آنکه تیم پاسخگویی به حوادث امنیتی محصول سیسکو پاسخ‌ دادن به او را متوقف کردند، کدهایProof-of-concept همه این ۱۲ مورد آسیب‌پذیری‌ها را منتشر کرد.

سیسکو دو مورد از این ۱۲ مورد آسیب‌پذیری که با شناسه‌های CVE-۲۰۲۰-۲۷۱۲۵ و CVE-۲۰۲۰-۲۷۱۳۰ پیگیری می‌شوند در نوامبر رفع کرده بود، اما برای بقیه آسیب‌پذیری‌ها که مجموعا با شناسه‌ CVE-۲۰۲۰-۲۷۱۳۱ پیگیری می‌شوند هیچ‌‌گونه به‌روزرسانی امنیتی فراهم نکرده بود. سیسکو این آسیب‌پذیری‌ها را در نسخه ۴.۲۲ Service Pack ۱ از Cisco Security Manager که اخیرا منتشر کرده است، رفع کرده است. توصیه می‌شود که مدیران این به روز‌رسانی امنیتی را هرچه سریع‌تر اعمال کنند.
مرجع : مرکز ماهر

8 دسامبر 2020

سیستم عامل ویندوز در دام PowerPepper

سیستم عامل ویندوز در دام PowerPepper

 آزمایشگاه کسپرسکی بدافزاری به نام PowerPepper شناسایی کرد که سیستم‌عامل ویندوز را هدف گرفته است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان آزمایشگاه کسپرسکی در گزارشی تازه اعلام کردند بدافزاری به نام پاورپپر (PowerPepper) شناسایی کرده‌اند که متعلق به گروه هکری دث‌استاکر (DeathStalker) بوده و سیستم‌عامل ویندوز را هدف قرار می‌دهد.

طبق گزارش این آزمایشگاه، پاورپپر یک در پشتی پیچیده است که امکان اجرای از راه دور دستورات شل از طریق سرور فرماندهی و کنترل را می‌دهد. محققان کسپرسکی نخستین‌بار در ماه می ۲۰۲۰ نسخه جدید این بدافزار را شناسایی کردند. از آن زمان تاکنون پاورپپر قابلیت‌های زیادی کسب کرده است.

نسخه‌های جدید پاورپپر می‌توانند حرکت موس را ردگیری کرده و آدرس‌های مک قربانی را فیلتر کنند و با بهره‌گیری از ابزارهای پیشرفته مانع از تجزیه‌وتحلیل کارشناسان امنیت سایبری شوند.

اپراتورهای این بدافزار که بنا به گفته محققان کسپرسکی، اعضای گروه هکری دث‌استاکر هستند از سال ۲۰۱۲ اقدام به جاسوسی سایبری علیه شرکت‌های حقوقی و مالی و صاحبان کسب‌وکارهای کوچک و متوسط کرده‌اند.

کارشناسان کسپرسکی از سال ۲۰۱۸ فعالیت این گروه را رصد کرده و معتقدند دث‌استاکر عملیات خود را گسترش داده و همچنان از تکنیک‌ها و روش‌های اثربخش در حمله استفاده می‌کند.

گروه دث‌استاکر در مرحله نخست حمله، ایمیل‌های فیشینگ حاوی آرشیوی از فایل‌های مخرب به کارکنان شرکت‌های هدف ارسال می‌کند.

هنگامی‌که کاربران روی فایل و میانبر LNK کلیک می‌کنند، یک اسکریپت مخرب به اجرا درآمده و بدافزاری بارگیری می‌شود و مهاجمان از طریق آن سیستم‌های قربانی را در اختیار می‌گیرند.

دث‌استاکر از ابزارهای مخربی همچون پاورسینگ (Powersing)، اویلنوم (Evilnum) و جانیکاب (Janicab) نیز بهره می‌گیرد.

پاورسینگ ایمپلنتی مبتنی بر پاورشل بوده و امکان گرفتن اسکرین‌شات در سیستم‌های آلوده و اجرای اسکریپت پاورشل را فراهم می‌سازد. آنتی‌ویروس‌ها به‌سختی می‌توانند این بدافزار را شناسایی کنند.

مهاجمان پیش از انجام حمله، به کمک پاورسینگ امکان انجام فعالیت‌های پنهان در سیستم را چک کرده و سپس اسکریپت‌های لازم را بر اساس نتایج بررسی خود به‌روزرسانی می‌کنند.

آنها در شبکه‌های اجتماعی معتبر، سرویس‌های وبلاگ نویسی و پیام‌رسان‌ها به‌اصطلاح ریسولورها و اطلاعات رمزگذاری شده مرتبط با مراکز فرماندهی و کنترل بارگذاری می‌کنند تا بتوانند به‌سرعت و نامحسوس عملیات مخرب خود را انجام دهند.

برای این منظور هکرها از Google+ ،Imgur ،Reddit ،ShockChan ،Tumblr ،Twitter ،YouTube و WordPress استفاده می‌کنند. همه این اقدامات شناسایی سرورهای فرماندهی و کنترل واقعی را سخت و پیچیده می‌سازد.
مرجع : سایبربان

 

فروش لایسنس سوفوس با آپدیت سرور ایرانی از شرکت آرکا

7 دسامبر 2020

ابزار خودکار بررسی امنیتی مودم

ابزار خودکار بررسی امنیتی مودم

ابزار خودکار بررسی امنیتی مودم یک ابزار رایگان است که توسط مرکز ماهر در اختیار عموم قرار گرفته‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز ماهر در راستای کمک به افزایش امنیت سایبری در کشور یک‌سری ابزار امنیتی رایگان را در وب‌سایت خود در دسترس عموم قرار داده است.

ابزار ارزیابی امنیتی مودم‌ها به‌صورت خودکار نقایص امنیتی احتمالی مودم شما را بررسی می‌کند. برای این منظور لازم است حتما از طریق شبکه اینترنت خود به این سامانه مراجعه کنید. ابزار به‌طور خودکار آدرس IP مودم شما را تشخیص می‌دهد.

آسیب‌پذیری‌ها و نقایص امنیتی مورد بررسی توسط این ابزار عبارت‌اند از:
۱) آسیب‌پذیری rom۰
۲) آسیب‌پذیری دسترسی به پنل مدیریت
۳) آسیب‌پذیری تغییر DNS
۴) بررسی وضعیت پورت‌های مودم
۵) تست کلمه عبور پیش فرض مودم (بتا)
۶) بررسی آسیب پذیری path traversal

لازم به ذکر است اجرای ارزیابی توسط این سامانه هیچ خطری برای مودم یا رایانه‌های شما ندارد و فقط جهت اطلاع شما از نقایص امنیتی احتمالی و رفع آنها است.

برای بهره‌گیری از این ابزار رایگان به وب‌سایت مرکز ماهر مراجعه کنید.

فروش لایسنس سوفوس با آپدیت سرور ایرانی از شرکت آرکا

30 نوامبر 2020

Cisco WebEx Meeting Center

سامانه ویدئو کنفرانس دانشگاه تبریز

 

با شیوع ویروس کرونا، این مجموعه تمامی جلسات دانشگاه تبریز را با  نصب و راه اندازی سامانه ویدئو کنفرانس Cisco WebEx Meeting Center به صورت آنلاین برگزار کرده است.

از بارزترین جلسات برگزار شده با سامانه ویدئو کنفرانس دانشگاه تبریز می توان به موارد زیر اشاره کرد

  • -نشست هیئت امنا دانشگاه تبریزبا حضور وزیر علوم
  • کمسیون دائمی دانشگاه تبریز
  • کنفرانس ملی سوخت و احتراق ایران با ۲۷ نشست علمی در طی دو روز
  • جلسه کارگروه آموزش، پژوهش و فناوری استان آذربایجانشرقی
  • جلسه انتخابات دبیر مدیران فناوری اطلاعات دانشگاه ها و مراکز آموزشی و پژوهشی منطقه  ۳ کشور
  • و چندین جلسات دفاع دکترا و سمینارهای ملی و بین المللی اشاره کرد.

از جمله ویژگی های این سامانه

  • امنیت بالا
  • مصرف کم دیتا
  • نیاز به پهنای باند کمتر نسبت به دیگر سامانه های مشابه
  • کاربر پسند بودن
  • کیفیت بالای صوتی و تصویری
  • مدیریت آسان پنل کاربری و مدیریتی از جمله ویژگی های این سامانه است.

سامانه ویدئو کنفرانس دانشگاه تبریز با ظرفیت ۵۰ کاربر همزمان شروع بکار کرد. با تمهیداتی که توسط مجموعه آرکا اندیشیده شد، ظرفیت سامانه به ۲۵۰ کاربر همزمان افزایش پیدا کرده است. در همین راستا چندین جلسه ای که با سامانه سیسکو وب ایکس دانشگاه تبریز انجام گرفت با استقبال کاربران دانشگاه، دیگر دانشگاه ها و مراکز علمی و وزارت عتف همراه بوده است.

 

درباره سامانه ویدئو کنفرانس Cisco WebEx Meeting Center

با  استفاده از Cisco WebEx Meeting Center در کنفرانس‌های ویدیویی و وب، می‌توان میزان اثربخشی و همکاری را افزایش داد و حجم کارهای بیشتری را در کمترین زمان به انجام رساند. از کاربر گرفته تا اتاق هیئت مدیره، Meeting Center این امکان را برای کاربران فراهم می‌نماید که از طریق هر سیستم ویدیویی یا دستگاه موبایل به جلسات بپیوندند، در نتیجه فرد می‌تواند جلسات معمول را با هرکسی، صرف نظر از موقعیت مکانی آن‌ها، برگزار نماید. می‌توان پروژه‌ها را مدیریت نمود، جلسات مفیدی را با مشتریان، سازمانها و کارکنان برگزار کرد و تصمیمات آگاهانه‌تر و سریع‌تری را با جلساتی که همه می‌توانند در آن ببینند، بشنوند و اطلاعات یکسان را به طور همزمان مشاهده نمایند، اتخاذ نمود. بنابراین همه همیشه وضعیت یکسانی دارند.

چه هنگام مشارکت با همکاران، چه هنگام ساخت رابطه با مشتری‌های احتمالی جدید، ملاقات شخصی همچنان موثرترین راه برای برقراری ارتباط می‌باشد. اما از آن‌جایی که سازمان‌ها به یک بازار سراسری توسعه می‌یابند و کارکنان راه دور و غیرساکن (Mobile) بیشتری را دربرمی‌گیرند، این همکاران ممکن است در هر لحظه در هر جایی باشند، بنابراین ملاقات شخصی پردردسر، می‌باشد. پس مهم است که ابزار ارتباطی و همکاری داشت که قادر باشند صرف نظر از موقعیت مکانی افراد، بلافاصله با افراد همان‌قدر خصوصی و تعاملی ارتباط برقرار کند که ملاقات رو در رو میسر می‌سازد.

بدین دلیل است که امروزه ویدیو به یک ابزار ضروری کسب‌وکار بدل گشته‌است. مشکل این است که بسیاری از فناوری‌ها و دستگاه‌های مورد استفاده، به طور جهانی پشتیبانی نمی‌گردند و همیشه با یکدیگر خوب کار نمی‌کنند. این امر منجر به عجز کاربر در شرکت در جلسات و پیوستن به آن‌ها از میز کار خود، اتاق کنفرانس و یا در حال حرکت و جابه‌جایی می‌گردد. این‌گونه مشکلات انطباقی، سرعت بهره‌وری را کاهش می‌دهند. سازمان‌ها لازم است راهکارهایی را اجرا نمایند که پیچیدگی تجربه‌ی جلسه‌ی ویدیویی را رفع می‌کنند. با صدای شفاف و به‌اشتراک‌گذاری محتوا در همان جلسه. برای جلسات مطلوب‌تر و اثربخش‌تر، شرکت سیسکو، جلسات ایمن و قابل اطمینان Reliable (Cisco WebEx) را از Cisco Collaboration Cloud  سراسری، ارائه می‌نماید.

Cisco WebEx Meeting Center

مزایای Cisco WebEx Meeting Center نسبت به سامانه های ارتباطی مشابه

کاربر بدون این که نیاز باشد سفر کند می‌تواند به طور موثرتری با مشتریان، شرکا و کارکنان مشارکت نماید.

شخص می‌تواند با به‌اشتراک‌گذاری یکپارچه‌ی محتوا، ویدیو و صدا، همه و همه در یک جلسه، به تصمیم‌گیری‌ها سرعت

ببخشد.

می‌توان معاهدات را بهبود بخشید و با برگزاری ویدیوکنفرانس اعتمادسازی کرد، چنان که گویی فرد ملاقاتی حضوری

داشته است. همچنین می‌توان دیگران را دعوت نمود تا با استفاده از سیستم ویدیویی خود به جلسه بپیوندند.

می‌توان حین مدیریت پروژه‌ها، اطلاعات و ایده‌ها را با گروه‌هایی از هرجای دنیا به اشتراک گذاشت.

با برگزاری جلسات در اتاق شخصی و سفارشی سازی شده خودِ فرد که همیشه در دسترس است، کاربر می‌تواند میزان

آسودگی و راحتی را بیافزاید.

 

فروش لایسنس سوفوس با آپدیت سرور ایرانی از شرکت آرکاCisco WebEx Meeting Center
پیشاپیش از حسن توجه و همکاری شما سپاسگزاریم. امید است فرصت همکاری در آینده نزدیک فراهم گردد.

شرکت رایان سامانه آرکا نماینده فروش لایسنس سیسکو وبکس
Cisco WebEx Meeting 

 

18 نوامبر 2020

فروش لایسنس سوفوس با آپدیت سرور ایرانی

فروش لایسنس سوفوس با آپدیت سرور ایرانی

بدینوسیله به استحضار می رساند شرکت آرکا با قریب به ۲۰ سال سابقه در تامین محصولات مرتبط با امنیت شبکه و ارایه خدمات پشتیبانی منحصر به فرد به بازار IT کشور، اکنون قادر به ارایه لایسنس های دستگاههای Sophos با روشی متفاوت می باشد.

در شرکت های داخلی روش مرسوم در دریافت آپدیت های دستگاه های Sophos ، بر مبنای قابلیت Central Management می باشد. در این روش آپدیت ها با واسطه به دستگاه منتقل می گردد. روشی که شرکت آرکا برای اولین بار موفق به پیاده سازی گردیده مبتنی بر دریافت آنلاین و به لحظه آپدیت ها بصورت مستقیم از کمپانی Sophos می باشد.

این دو روش در عمل تفاوت هایی دارند که به شرح زیر به استحضار می رسد:

۱) در نوع اول آپدیت ها از Central Management دریافت می گردد، بنابراین اگر Central Management آپدیت نشود. مشتری نیز آن آپدیت ها را دریافت نمی نماید و پیغام قابلیت ها به روز می باشد را دریافت می نماید. این در حالیست که در راهکار شرکت آرکا، دستگاه، آپدیت ها را بصورت مستقیم، آنلاین و در لحظه از کمپانی Sophos دریافت می نماید.

۲) در Central Management قابلیت به روزرسانی Firmware دستگاه بصورت اتوماتیک وجود ندارد. اما در راهکار آرکا، در لحظه Firmware قابلیت به روزرسانی را دارد و Patch اعمال می شود.

۳) سرویس های آنلاین (مانند Anti Spam که Reputation-Based می باشد.) تنها بصورت آنلاین ارایه می گردد و چون IP ایران بعلت تحریمها بلاک می باشد. Central Management این قابلیت را ندارد این سرویس ها تا کنون به صورت کامل عمل ننموده است. در حالی که در راهکار آرکا، بصورت Full Feature تمامی قابلیت ها کار می کند.

شایان ذکر است که لایسنس سوفوس با آپدیت سرور ایرانی، با استفاده از تجربه، مهارت و دانش فنی متخصصین شرکت آرکا طراحی گردیده و در آن موضوع تحریم ها بلا اثر می گردد.
ضمنا استفاده از این راهکار در سایر محصولات و سرویس ها نیز قابل بهره برداری می باشد.

فروش لایسنس سوفوس با آپدیت سرور ایرانی از شرکت آرکافروش لایسنس سوفوس با آپدیت سرور ایرانی - آدرس آرکا
پیشاپیش از حسن توجه و همکاری شما سپاسگزاریم. امید است فرصت همکاری در آینده نزدیک فراهم گردد.

21 اکتبر 2020

خطای ریموت دسکتاپ و عدم اعتبارسنجی

خطای ریموت دسکتاپ و عدم اعتبارسنجی

خطای ‘The connection was denied because the user account is not authorized for remote login’ یا خطای ریموت دسکتاپ و عدم اعتبارسنجی معمولاً هنگامی رخ می دهد که حساب کاربری که از آن برای اتصال از راه دور به سیستم هدف استفاده می کنید مجوز کافی ندارد. این خطا در گذشته نیز برای بسیاری از کاربران رخ داده است و به نظر می رسد ویندوز ۱۰ نیز از این قاعده مستثنی نیست. به محض تلاش برای ایجاد اتصال ، کاربران گزارش داده اند که پیام خطای گفته شده برایشان نمایش داده می شود.

خطای ریموت دسکتاپ و عدم اعتبارسنجی - خطا

از ارتباط از راه دور می توان برای موارد مختلف مانند عیب یابی خطاها در یک سیستم هدف و غیره استفاده کرد ، با این حال ، این ویژگی دارای تعدادی خطا است. برای دور زدن این مسئله خاص ، می توانید راه حل هایی که در زیر آورده ایم را دنبال کنید.

چه عواملی باعث بروز این خطا در ویندوز ۱۰ می شود؟

علت خطا در خود پیام خطا است!

مجوزهای ناکافی: وقتی حساب کاربری شما مجوز کافی برای برقراری ارتباط با میزبان مورد نظر را ندارد ، خطا ظاهر می شود.
سرویس RD: در برخی موارد ، مشکل ممکن است در صورت عدم پیکربندی کاربر ورود به سیستم Remote Desktop باشد.

با این اوصاف، می توانید با استفاده از راه حل های زیر با خطا مقابله کنید. هنگام اجرای راهکارهای ارائه شده، حتماً از حساب ادمین استفاده کنید.

راه حل ۱: ایجاد یک گروه امنیتی جدید برای خطای ریموت دسکتاپ و عدم اعتبارسنجی

برای رفع این مشکل، ممکن است بخواهید یک گروه امنیتی جدید ایجاد کنید که اعضای آن قدرت برقراری ارتباط از راه دور دسک تاپ را داشته باشند. در اینجا نحوه انجام این کار ذکر شده است:

  1. Windows Key + R را فشار دهید تا Run باز شود.
  2. secpol.msc” را تایپ کرده و Enter را فشار دهید.
  3. به مسیر Local Policies > User Rights Assignment بروید.
  4. از لیست خط مشی ها، Allow log on through Remote Desktop Services را پیدا کنید و روی آن دوبار کلیک کنید.خطای ریموت دسکتاپ و عدم اعتبارسنجی - لوکال پالیسی
  5. در صورت عدم وجود گروه Remote Desktop Users در زیر Administrators، دستورالعمل های زیر را دنبال کنید. اگر از قبل وجود دارد، به راه حل بعدی بروید.
  6. روی Add User or Group کلیک کنید و زیر ‘Enter the object names to select’ ، گروه Remote Desktop Users را وارد کنید.خطای ریموت دسکتاپ و عدم اعتبارسنجی - یوزر
  7. OK را بزنید.
  8. سیستم خود را ریستارت کنید تا وارد سیستم شود، در غیر اینصورت می توانید دستور زیر را در خط فرمان با دسترسی ادمین وارد کنید:
gpupdate /force

خطای ریموت دسکتاپ به علت عدم اعتبارسنجی - پالیسی آپدیت

راه حل ۲: دسترسی به حساب کاربری خود در خطای ریموت دسکتاپ و عدم اعتبارسنجی

در برخی موارد ، اگر حساب کاربری که برای برقراری اتصال از راه دور استفاده می کنید عضوی از گروه کاربران از راه دور دسک تاپ نباشد ، با خطای ذکرشده اعلان می شود. در چنین سناریویی ، باید آن را در گروه Remote Desktop Users اضافه کنید. در اینجا نحوه انجام این کار آمده است:

  1. Winkey + R را فشار دهید تا Run باز شود.
  2. lusrmgr.msc را وارد کنید و Enter را فشار دهید.
  3. روی Users کلیک کنید و سپس روی حساب کاربری خود دوبار کلیک کنید.
  4. به برگه Member Of بروید.خطای ریموت دسکتاپ به علت عدم اعتبارسنجی - ویژگی ها
  5. در صورت عدم وجود گروه Remote Desktop Users در زیر Administrators، روی Add کلیک کنید.
  6. Advanced را انتخاب کنید و سپس روی Find now کلیک کنید.
  7. از لیست ، بر روی Remote Desktop Users دوبار کلیک کرده و OK را کلیک کنید.خطای ریموت دسکتاپ به علت عدم اعتبارسنجی - گروه ها
  8. حساب کاربری شما اکنون عضو گروه Remote Desktop User است.
  9. اکنون سعی کنید ارتباط برقرار کنید.

راه حل ۳: بررسی ورود به سیستم Remote Desktop Service در خطای ریموت دسکتاپ و عدم اعتبارسنجی


اگر سرویس دسک تاپ راه دور شما از سرویس محلی به جای شبکه سرویس به عنوان ورود کاربر استفاده می کند ، این امر نیز می تواند باعث بروز این مشکل شود. با تغییر در Network Service می توانید این مشکل را برطرف کنید. در اینجا نحوه انجام این کار آمده است:

  1. Windows Key + R را فشار دهید تا Run باز شود.
  2.  ‘services.msc‘ را وارد کنید و Enter را فشار دهید.
  3. Remote Desktop Service را پیدا کرده و سپس روی آن دوبار کلیک کنید.خطای ریموت دسکتاپ و عدم اعتبارسنجی - سرویس ها
  4. به برگه Log On بروید.
  5. اگر حساب Local Service انتخاب شده باشد، باید آن را تغییر دهید. روی Browse کلیک کنید.
  6. Advanced را انتخاب کنید و سپس روی Find now کلیک کنید.
  7. از لیست ، روی Network Service دوبار کلیک کرده و OK را کلیک کنید.خطای ریموت دسکتاپ و عدم اعتبارسنجی - یوزر ها
  8. با کلیک راست روی سرویس و انتخاب Restart، سرویس را ریستارت کنید.

 

پایان مقاله خطای ریموت دسکتاپ و عدم اعتبارسنجی .

شرکت رایان سامانه آرکا