آشنایی با مركز ماهر

صفحه 1:


صفحه 2:


صفحه 3:
‎gS”‏ تهديدات امنیتی ملی اخیر ‎ ‎ ‎ ‎ ‎ ‎ ‎ ‏لا آلودگی بیش از ۱۹۰ کشور به ویروس 2۲10052 در سال ۲۰۰۹ ‎۱۲۰۰۸ ‏اختلال در سیستم های کنترلی آب رسانی در کشور استرالیا در سال‎ a ۲۰۰۸ ‏الآ حمله به گرجستان از سوی روسیه در سال‎ ۲۰۰۷ ‏حمله به استونی از سوی روسیه در سال‎ ‏جنگ سایبری ‎ow‏ آمریکا و چین در سال ۲۰۰۱ ‏آلودگی نزدیک به ۳۰۰,۰۰۰ آدرس ۱۳ در کشور به و ‏م 56 ‎ ‏لا افزايش نرخ نفوذ به برخی سامت _انتشار بدافزار 5۴013616۴ ‏در مهر ماه سال ۱۳۹۰ 

صفحه 4:
طرح ایجاد نظام بیش گیری. مقابله و امداد ‎Ll‏ به منظور : ۷ جمع آوری مذثر, پردازش و مدیریت یکبارچه اطلاعات مربوط به حملات: ‎ry‏ تهدیدها و آسیب پذیری ها ‎v‏ اطلاع رسانی و ارائه هشدارهای امنیتی در سطح کشور ۷ كم به رفع آسیب پذیری ها 1 8 ع8 1 ‎ne‏ | وزارت اطلاعات یدها و تأثیرات حملات ‎lea ‎ 

صفحه 5:
‎O‏ توسعه شبکه ملی تله بدافزار رصد. پشتیبانی و مشاوره در موزه افتا ‏تجزيه و تحليل بدافزارها. رخدادها و تهدیدات موزه افتا 3 شناسایی آدرس های اینترنتی آلوده به بدافزار در ‎a‏ ممکای د ایماد کروه هی ۳ ۳۱۶ ‎O‏ پشتیبانی و ایمن سازی وب سایتهای ه؛ ا انجام فعاليتهان اطاع رسانى وآ ‏ل بركزارى دوره هاى آمو 

صفحه 6:
تت ی اقدامات ماهر در حوزه صنعت و فناوری تهدیدات حوزه صنعت کشور و ارائه راهکارهای تخصصی * ایجاد مرکز عملیات و امداد 5626 و تشکیل گروه های وا (گوهر) در سایر دستگاه ها . سازمان ها و شرکت ها و ۱ 

صفحه 7:
ملی تله بدافزار سك سعه شب تو شامل ‎lo‏ ‏افزار ‏تله بد شبكه سانی به روژز اسعه و ايجاد. تو 1 57 GY ‏اینت‎ ‏كلاد‎ ‎Gly "بات نت سیم پات ‎OY ۳‏ 3 

صفحه 8:


صفحه 9:
شناسایی آدرس های آینترنتی آلوده‌به بدافزار در سطح کشور و آلودکس به ساز مانها و شرکت های دارنده آدرس های مدکور . 

صفحه 10:
Trojan.Generi عملم م سيار إرابت» الملا آبفاى تهات ‎cKbD.224911‏ ‎W32/‏ ‎NULL wana‏ آب و فاضلاب ‎svivenew — Sdbot.worm. ell!‏ gen.j(Virus) 

صفحه 11:
رها 3 ‎Panes‏ تدم سد انعرع موه ل .لمعيه يمس زا موه مومت ۵ ‎ont 2; Act ncn oed 7 MhtrReunessatn 5 fenton‏ 2 ل CREAMER ‏اتب مه ی‎ a Staaten Tesora te Aa a at Sen enc ‏ال‎ 2 es ۳ ‏ره مرس مت ره ی‎ ‎se‏ ات و سم رس ار سم ید ‎ ‎aes‏ دی در موس و سر گر موی مش ‏۳ + ی بر ‎ce Tes ot ۳۳۳‏ ‎ia‏ ‎ ‏یت رنه دسا ‎ew‏ ‏لس سرد + سورد ‏سد سق مج ‎entrant ieee + Becta! ‏و ‎ny ER ‎anced + sl ‏وج سامت‎ sie ence ‏سره اس سدع‎ ‎ ‎ 

صفحه 12:
آلوده ترین استانها بر اساس تعداد آدرسهای ارسال کنده بدافزار 3 ry yp? Pe Psy eh if مناه ممم ص ‎Prov re‏ y 3 و 

صفحه 13:
5-5 شرفت یرم رت موه .وزارت صنعت.. شهردری. وزارت کشور تحقيقات ‎gate‏ تجارت اسان سمنان لرتباطات و sat Stes ‏مور میم وی وس‎ ۱ بح د ص ‎ee‏ نت یم .وه رن ناه هد اما شرکتهی خمومی و غيرخصوسى ارسال ند دار اس داد رارسا ند وزارت آموزش وزارت بهداشت داشگ آزاه .وزارت علوم للشناس ‏ شرکت‌های 

صفحه 14:
م و هه ف د 2 ۱ 8 : 1 ۱ 1 1 1 8 8 ۱ ۲ a een ES ‏.ره‎ ee EMT a eb i ‏اوری لوب یرل‎ Geet ‏ماود زو الوم‎ dit fro fl ont al ‏اتا میک تال‎ tah ae ‏شرت هش هیا یداه‎ ep eee wie asl ۳1 ‏لماز علي‎ ‏شيل‎ مسمص سس ز صوص 

صفحه 15:
۱- راه اندازی آزمایشگاه تخصصی تحلیل بدافزار و کدهای آسیب رسان. ۲- تحلیل نمونه های بدافزار در سطح کشور از طرق مختلف ( تبادل نموته بدافزار ها با سایر م۲ ۳ ۳- اطلاع رسانی به سازمان ها و موسسات دولتی در ز بدافزار ۶ ره کزارش و را ۱ ۱ شرکت های مختلف 

صفحه 16:
ارائه راهکار در رابطه با آلودگی به بدافزار ارائه گزارش فنی در خصوص: کشور 

صفحه 17:


صفحه 18:
oe GP to اقدام کزارش اول کزارش دوم کزارش سوم کزارش چهارم كزااش ينهم كزارش ششم گزارش هنتم کزارش هشتم. نام گزارشات تملیلی ShadyRats ۰ ۸۵۵۵6 005 ۰ ‏آسیب پذیری های بدافزار‎ WordPress Remote Code Execution آسیب پذیری های مرتبط با سیستم های 56۸0۸ Zeus services —jW}8ly..Morto ۰ ‏آسیب پذیری های بدافزار‎ SSL MITM 9 DNS .SquidBufferOverflow آسیب پذیری های بداغزار 11۲1۵ ۰ بدافزار >۱0۵۵, آسیب پذیری های اوراکل و ایمن سازی سامانه مدیریت محتوای ۷۷۵۲۵۲۲655 تملیل همله به وب سایتهای ایرانی تملیل عملکرد بداغزار ۵6۵ نسفه دوم تملیل عملکرد بدافزار 006۱۵ به همراه ابر شناسایی بدافزار ‎Adobe Flash Player. Network Router oi) cw‏ ‎Botnet. Facebook SCAM‏ سازمان py ۲ Ke ۴۵ 

صفحه 19:
لا سیستم هدف : - سیستم عامل های ویندوژ ( کلاینت . سرور ) - استنتاج حملیت ملی و دولتی از لب 1 ۰ ۱ ۱ سود در ۷۱ سازمان هدف لأ راهکار پیشنهادی درخصوص رفع آسیب 

صفحه 20:
نام محصول 18001 ‎TwinCAT‏ ROCKWELL RSLOGIX 19 MEASURESOFT SCADAPRO COGENT DATAHUB AZEOTECH DAQFACTORY Progea Movicon نوع آسیب پذیری نامشخصر Sr Stack », Peas ‏پیمایش مسر‎ 51206 ‏سرریز‎ ‎eS pls tiles ‏اطلاعات‎ ‎1206 ‏سرریز‎ Exploit از راه دور - پورت ۴۸۸۹۹ 179 از راه دور - پورت ‎UDP FFF‏ از راه دور - پورت ۱۱۳۳۴ 1118 از راه دور پورت ۱۱۲۲۴ 1۴ از راه دور< پورت ۱۱۲۳۴ 19۳ از راه دور - پورت ۴۰۵۳ و ۴۰۵۲ تست 2۳ ی آسیب پذیری 05۷ 26۲0 در سیستم های ‎SCADA‏ 

صفحه 21:


صفحه 22:
نه گزارشات رصد - تحلیل حمله به وب سابتهای ابر انی 1 بذیری ‎(Joomla‏ 

صفحه 23:


صفحه 24:


صفحه 25:
"تست وظایف مراکز گوهر لا جمع آوری داده های رخدادهای ایجاد شده 03 تملیل و ارزیابی آنها ل ثبت. تهیه و تدوین گزارش و راهکار مناسب به عنوان تجربه مقابله با آینده لا همکاری و هماهنگی با ماهر در راستای به اشتراک: رخدادها لا حفظ سلامت فضاى توليد و تبادل ‎‘esl‏ 

صفحه 26:
”62852 همکاری مرکز ماهر در رابطه با ایجاد مراکز گوهر جح سح 07 کردآوری اطلاعات و شناسایی منابع مورد نیاز گوهرها لا طرامی و تعیین سافتار و سازماندهی گوهرها 0 ارانه آموزش تخصصی و نظارت بر هسن انجام: 

صفحه 27:
‎Wor at he‏ مد سوت 1 0000 تن نت اس شم سا له ‎ ‎ ‎ ‏ار ‎Stine nol sre‏ الك ار نی ‎hale na‏ سب رو آگررشات تحلینی. + ‎WP gus Wut Fos Tene‏ ‎cm‏ جه | ۶ دزن ده مج سس شب ري عن سس سس ‎acm‏ ست اكه سنت م لف قات ‎eames = 4‏ امه میب کی « یی اف و همه ها مس ی هی ‎ws ie son‏ امه مب | ‎Hae Seam staat‏ یاس با - ای ویشمنه 5 و مه ويل مطعتدة ...+ لش دام نضا ميحفة رده مين سس ید مس رل هقف تسه گرد ‎٠‏ ماي شد صم ی ‎seni,‏ ‎ott ae‏ رکه اه ار ‎٩‏ شم ترش مره رت ید ل ع وم اش سب ندیه ‎Spence SGUas sas:‏ ی 1 > ور یی ری طخ م 7 ‎Sette oe‏ ور = ال هد عد يديد *تمة سمه تسش سرك 57 را لإ امع تج هی عای مها کرد هیده میم 55 ‎ie shea‏ * همایش ورساکت کقید عمومی برگزار می‌شود. ‎oyun ican ya‏ ات هی سر ‎Stn lst‏ ‎St ea all a gee ‏«مستارس»‎ ‎aces OIC-CERT‏ مر عه ‎ales‏ 

صفحه 28:
» کر وا 1 مركز دي تامين محتواى سابت ماهر تهيه و درج اخبار امنيتى تهيه ودرج كلكا . راهنمایی های امنیتی/ تهيه و درچ گزارشات تحلیلی ۲ 

صفحه 29: