counter create hit

مطالب مرتبط:

شهادت دو ایرانی در حمله اسرائیل به حمص سوریه

در پی حمله رژیم صهیونیستی به پایگاه هوایی در حمص سوریه مدافع حرم سید عمار موسوی اعزامی از اهواز، مهدی لطفی نیاسر و اکبر زوار جنتی اعزامی از تبریز به شهادت رسیدند. ...

واکنش کرملین نسبت به اهانت ترامپ به اسد

سخنگوی کرملین به اظهارات رئیس جمهوری آمریکا در توئیت روز گذشته اش که رئیس جمهوری سوریه را با کلمات ناشایست توصیف کرده بود، واکنش نشان داد.

دولت آمریکا: هنوز نمی دانیم چه کسی به دوما حمله کرده

ترامپ تهدید می کند که هزینه سنگینی به خاطر حملات ادعایی در دوما بر دولت قانونی سوریه تحمیل می کند و در همان حال، مقامات دولتش می گویند که هنوز معلوم نیست این حمله کار چه کسی بوده است. ...

تعرفه واردات خودروهای هیبریدی اعلام شد

در کتاب مقررات واردات و صادرات، بالاخره تعرفه خودروهای هیبریدی اعلام شد که بر این اساس، کف تعرفه ۵ و سقف آن ٤٥درصد شده است.

پیش نمایش جدید ویندوز ۱۰ قابلیت Sets مایکروسافت را بهبود می بخشد

پیش نمایش جدید ویندوز ۱۰ قابلیت Sets مایکروسافت را بهبود می بخشد

  مایکروسافت یک بیلد پیش نمایش جدید را برای ویندوز 10 ارائه نموده که دربرگیرنده چند قابلیت جدید است، از جمله بهبودهای متعددی برای Sets و تغییراتی در ماشین حساب مایکروسافت.   به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از سایت cio-today، این، بیلد 1763 ...

نماینده مجلس: به شعور مردم احترام بگذاریم

نماینده مردم نطنز در مجلس شورای اسلامی بر ایجاد ظرفیت لازم در پیام رسان های داخلی تاکید کرد و گفت: باید به شعور مردم احترام بگذاریم تا داوطلبانه به پیام رسان های داخلی منتقل شوند. ...

جان کورنین: ترامپ نباید مولر را اخراج کند

سناتور جمهوری خواه ایالت تگزاس گفت که اخراج بازپرس ویژه رسیدگی به پرونده دخالت روسیه در انتخابات ۲۰۱۶، تصمیم غلطی است و رییس جمهور این کار را نمی کند.

چرا نباید سیر زیاد بخوریم؟

تقریبا همه ما از فواید سیر اطلاع داریم و می دانیم که دانه تازه سیر و یا قرص سیر به عنوان دارو مصرف می گردد. سیر برای درمان بیماری های مختلف مربوط به قلب و خون استفاده می گردد، این بیماری ها شامل فشار خون بالا،کلسترول خون بالا، بیماری قلبی کرونر، حمله قلبی و سخت ش ...

ماجرای زندگی زنی که شوهرش به او خیانت کرد

روزنامه ایران زندگی زنی را که شوهرش به او خیانت کرده ، گزارش کرده است.

وضعیت بازار مسکن و نوسانات این روز های دلار

معاملات مسکن سال گذشته بعد از 5 سال رکود جان تازه ای گرفت و رونق تدریجی بازار مسکن بدون جهش قیمتی آغاز شد. این بازار متأثر از رشد روزافزون نرخ دلار در پایان سال با رشد بیش از 26 درصدی قیمت نسبت به سال 95 به استقبال سال جدید رفت. موضوعی که ماه آغازین سال 97 بازار ...

بحران امید و اعتماد، در انتظار جامعه ایران

یک جامعه شناس درباره تأثیر نوسانات ارزی اخیر بر وضعیت روانی جامعه می گوید: «وقتی جامعه از نظر روانی آسیب ببیند هر اتفاقی می تواند آثار مخرب چند برابر به بار بیاورد. در همین مسئله ارز ما شاهد هستیم که مردم به مسئولان اعتمادی نشان نمی دهند و وقتی گفته می شود که قیمت دلار ...

ترامپ: نگفتم چه زمانی به سوریه حمله می کنیم

رئیس جمهور آمریکا با عقب نشینی از مواضع جنگ طلبانه علیه سوریه، در توئیتر خود نوشت که هرگز زمانی برای حمله به سوریه مشخص نکرده است.

رهبر کره شمالی، هواپیمایی برای دیدار با ترامپ ندارد!

یک تحلیلگر مدعی شد که رهبر کره شمالی هواپیمایی ندارد که بتواند با آن بر فراز اقیانوسیه پرواز کند چرا که همه هواپیماهای کره شمالی بسیار قدیمی هستند.

احتمال مقابله آمریکا با «اس-۴۰۰» روسیه در سوریه

دولت آمریکا این روزها به بهانه پاسخ به حمله موشکی ادعای این کشور در شهر دوما واقع در حومه دمشق تهدید کرده که به این حمله پاسخ خواهد داد و تمامی گزینه ها نیز مطرح است. ...

موضع روسیه در قبال حمله به سوریه جدی است

در حالی که اظهارات متفاوت اما با ماهیت مشترکی تاکنون از سوی مقامات عالی رتبه سیاسی و نظامی روسیه درباره هرگونه حمله ای به سوریه مطرح شده است، نکته قابل توجه در این اظهارات جدی بودن مسکو در رویکرد خود در قبال دمشق است. ...

راه های ارتباطی با بانک مرکزی درباره نرخ ارز

بانک مرکزی ایران به منظور پاسخ به سوالات مردم در خصوص یکسان سازی نرخ ارز، راه های ارتباط با این بانک را اعلام کرد.

لغو کنسرت «ده سال تنهایی» به دلیل نامعلوم!

اجرای کنسرت - تئاتر «ده سال تنهایی» به نویسندگى و کارگردانى اشکان خطیبى براساس طرح مشترک سهیل دانش اشراقى و اشکان خطیبی با تهیه کنندگى موسسه فرهنگی هنری اوای دوران لغو شد. ...

آقای بازیگر: به هر قیمتی در سینما کار نمی کنم

بازیگر سریال “همسران” گفت: من به هر قیمتی در سینما کار نمی کنم و کار باید شسته رفته باشد تا ایفای نقش در آن را بپذیرم. طی چند سال گذشته پیشنهادات بسیاری شده که یا نقش را دوست نداشتم و یا فیلمنامه برای بازی مجذوبم نکرده است. ...

جزئیات آسیب پذیری تجهیزات صنعتی زیمنس

جزئیات آسیب پذیری تجهیزات صنعتی زیمنس

برخی مراکز داده کشور اواخر هفته گذشته با حمله سایبری مواجه شدند و تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافتند. به گزارش تجارت نیوز، دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) چندی قبل تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق تر و شفاف تر از سوی مراجع ذی ربط احساس می شود و چراغ قرمزی بود برای مدیران سیستم های امنیتی سازمان ها و ارگان ها و ادارات تا با استفاده راهکارهای لازم از سیستم ها محافظت و پشتیبانی کنند. در این حوزه اما مشکلات مشابه آنچه که برای سیسکو رخ داده، برای زیمنس هم رخ داده که قابل توجه است؛ در ماه مارس ۲۰۱۸ گزارشی مبنی بر آسیب پذیری بر روی چند کنترل کننده و کارت های شبکه صنعتی زیمنس با شناسه CVE-۲۰۱۸-۴۸۴۳ منتشر شده است. آسیب پذیری مذکور بر اساس اعتبارسنجی نامناسب ورودی است که به مهاجم امکان ایجاد شرایط انکار سرویس را از طریق بسته های شبکه PROFINET DCP می دهد. برای سوء استفاده از این آسیب پذیری، دسترسی مستقیم به لایه دوم OSI این محصولات نیاز است و در صورت اکسپلویت موفقیت آمیز آسیب پذیری، برای بازیابی سیستم باید تجهیزات به طور دستی مجددا راه اندازی شوند. در حال حاضر زیمنس برای چندین محصول به روزرسانی منتشر کرده است و در حال بررسی به روزرسانی دیگر محصولات باقی مانده است و تا زمان در دسترس قرار گرفتن به روزرسانی ها راه های مقابله ای را پیشنهاد کرده است. اعتبارسنجی نامناسب ورودی می تواند منجر به اجرای کد، انکار سرویس و گم شدن داده ها شود که دشمن شماره یک سلامت نرم افزار است. اگر مطمئن نشوید اطلاعات ورودی دقیقا با انتظارات همخوانی دارند، با مشکل مواجه خواهید شد. برای مثال در جایی که انتظار دارید یک شناسه عددی وارد شود، ورودی به هیچ وجه نباید شامل داده های کاراکتری باشد. در برنامه های کاربردی واقعی، نیازهای اعتبارسنجی اغلب پیچیده تر از حالت ساده مذکور هستند. اعتبارسنجی نامناسب منجر به آسیب پذیری می شود، زیرا مهاجمان قادرند ورودی را با روش های غیر قابل انتظار دستکاری کنند. امروزه بسیاری از آسیب پذیری های مشترک و معمول می توانند با اعتبارسنجی مناسب ورودی از بین رفته و یا به حداقل کاهش پیدا کنند. بر اساس اطلاعات سایت مرکز مدیریت راهبردی افتا، پاسخ به درخواست PROFINET DCP با بسته ای دستکاری شده می تواند منجر به ایجاد وضعیت انکار سرویس در سیستم درخواست کننده شود. در واقع می توان گفت آسیب پذیری مذکور ویژگی دسترس پذیری عملکردهای اصلی محصول را تحت تاثیر قرار می دهد. این آسیب پذیری با دسترسی مستقیم حمله کننده ای که در همان بخش Ethernet (لایه دوم OSI) دستگاه مورد هدف قرار دارد، می تواند مورد سوء استفاده قرار گیرد. راه های مقابله زیمنس علاوه بر به روزرسانی محصولات متاثر، راه های زیر را به منظور کاهش مخاطره به مشتریان ارایه کرده است: – پیاده سازی مفهوم حفاظت از zone های شبکه کنترل و اتوماسیون – استفاده از VPN برای حفاظت از ارتباطات شبکه ای بین zone ها – پیاده سازی دفاع در عمق توصیه ها – حفاظت از دسترسی شبکه به دستگاه ها با استفاده از مکانیزم های مناسب – مجزا کردن شبکه صنعتی از سایر شبکه های اداری/داخلی – اجتناب از اتصال شبکه صنعتی به اینترنت – به روزرسانی نرم افزارهای صنعتی مطابق با روش های پیشنهاد شده توسط سازنده – اجرای راهکارهای امنیتی پیشنهاد شده توسط سازنده   منبع:ایسنا نوشته جزئیات آسیب پذیری تجهیزات صنعتی زیمنس اولین بار در تجارت نیوز پدیدار شد.