ارسال مطلب |    جستجوی پیشرفته |    پیوندها |    درباره ما |    نقشه سایت |    تماس با ما |    چهارشنبه، 28 آذر 1397 - 18:10  

حمله به مراکز داده کشور قابل پیش بینی بود - اخبار پولی مالی

 صفحه اول |    بانک |    بورس |    بیمه |    مالی تک |    اخبار طلا و ارز |    توئیت |    حمایت از کالای ایرانی |    استانها |    دیگر حوزه ها |    | English  
   
   آخرین مطالب  

  تجارت نو با فروش 4 برابری رکورد زد


  بزرگترین صنایع بورسی معرفی شدند


  بیمه معلم برای مداوای دانش آموزان مصدوم منتظر بررسی ها نمی ماند


  پوشش ریسک کارکرد اصلی قراردادهای آتی است


  زعفران رشته ای را برای تحویل بهمن ماه معامله کنید


  دستگیری ۱۳ متهم دیگر ارزی


  اقتصاد ایران باید آزاد، شفاف و رقابتی باشد


  تأیید صورت‌های مالی بانک‌پاسارگاد توسط سهامداران


  


  اعطای لوح تقدیر جایزه ملی یادگیری الکترونیکی به بانک رفاه


  صلاحیت مدیرعامل بیمه آسیا تایید شد


  تامین مالی طرح های بزرگ توسط بانک صنعت و معدن


  ضرورت ثبت نام در «سجام» برای فعالیت های بورسی


  فروش آرد در کشور ساماندهی شد


  افتتاح خط تولید انبوه مته حفاری جهاد دانشگاهی خوزستان


  افزایش نرخ رسمی یورو و پوند


  اخلالگر اقتصادی به کشور بازگردانده شد


  کمک بورس انرژی به فروش فیزیکی نفت


  پیشهاد جایگزین اروپا برای ج.ا.ایران


  مدیرعامل بیمه میهن به تایید بیمه مرکزی رسید


- اندازه متن: + -  کد خبر: 68997صفحه نخست » اخباردوشنبه، 20 فروردین 1397 - 18:55
مدیر امنیت شبکه کارت اعتباری ایران کیش؛
حمله به مراکز داده کشور قابل پیش بینی بود
ایران کیش + اخبار پولی مالی + سیسکو + حملات + سیستم عامل + برند + کشور+ آسیب پذیر +  مخابرات + اطلاعات + اخبار پولی مالی -حملات به مراکز داده و دیتا سنتر کشور به سبب یک آسیب پذیری کشف نشده در تمامی سیستم‌عامل‌هایی که از برند سیسکو استفاده می‌کنند (به خصوص سوئیچ و روتر) به وجود آمده است.
  

به گزارش اخبار پولی مالی- احسان کریمی، مدیر امنیت شبکه کارت اعتباری ایران کیش در خصوص حملات به مراکز داده و دیتا سنتر کشور گفت: این حملات به سبب یک آسیب پذیری کشف نشده در تمامی سیستم‌عامل‌هایی که از برند سیسکو استفاده می‌کنند (به خصوص سوئیچ و روتر) به وجود آمده است.

مدیر امنیت ایران کیش گفت: شرکت سیسکو در 28 مارس 2018 یعنی 8 فروردین 1397 این ضعف را اعلام  می‌کند که البته این سوال مطرح می‌شود که این نقطه ضعف به صورت تصادفی وجود داشته یا تعمدا خود این شرکت چنین ضعفی را در تجهیزات خود قرار داده که در آن تاریخ افشا می‌شود.

وی ادامه داد: به محض افشای این موضوع شرکت سیسکو بلافاصله نسخه بروز رسانی تجهیزات خود را منتشر می‌کند که در آ‌ن این مشکل برطرف شده است اما در ایران چون تعطیلات نوروز بود و برای بروزرسانی چنین تجهیزاتی علاوه بر بروکراسی اداری یک تشریفات مفصلی نیازمند است بسیاری از دیتاسنترهای کشور این کار را انجام ندادند

کریمی تصریح کرد: برای بروزرسانی باید بخش زیادی از شبکه‌های کشور و در واقع مخابرات به صورت همزمان به مدت چندین ساعت قطع شود اما از آنجا که کشور سیستم دومی ندارد همیشه این تجهیزات زیر بار است و این کار نیازمند هماهنگی دقیق و بسیار فشرده‌ای است.

مدیر امنیت کارت اعتباری ایران کیش درباره جزئیات حمله دو شب گذشته گفت: بر روی پورت 4786 TCP  بمباران اطلاعاتی (DOS) انجام شد حال این اطلاعات درست یا غلط باشد مهم نیست مهم این است که ناگهان حجم زیادی بر روی شبکه وارد شد و سیستم عامل‌هایی که بروز نشده بودند به صورت خودکار به تنظیمات کارخانه‌ای (RESET FACTORY) بر می‌گردد حال اگر این شرکت‌ها بک آپ یا نسخه پشتیبان از قبل تهیه کرده باشند می‌توانند خود را نجات دهند اما در غیر این صورت به شدت ضربه می‌خورند.

وی افزود: 90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده می‌کند و بایستی نهاد متولی امنیت سایبری کشور اطلاع رسانی لازم را در این خصوص انجام می‌داد البته ما نمی‌توانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.

کریمی تصریح کرد: بهتر بود برای چنین ضعف بزرگی موضوع رسانه‌ای می‌شد و به تمامی شرکت‌ها و سازمان‌هایی که از این تجهیزات استفاده می‌کنند یک اولتیماتوم داده می‌شد.

وی در پایان تصریح کرد: بعضی از حملات برای منفعت مالی یا اطلاعاتی است اما حمله دیشب هیچ کدام از این ویژگی‌ها را نداشت.

   
  

اخبار مرتبط:

اضافه نمودن به: Share/Save/Bookmark

نظر شما:
نام:
پست الکترونیکی:
نظر
 
  کد امنیتی:
 
 
 
 
::  صفحه اصلی ::  تماس با ما ::  پیوندها ::  نسخه موبایل ::  RSS ::  نسخه تلکس
©اخبار پولی مالی 1389
پشتیبانی توسط: خبرافزار