سیسکو چندین آسیب‌پذیری را با شدت بالا در محصولات خود برطرف نمود . این نقص‌ها محصولات identity، email و web security سیسکو را تحت تأثیر قرار می‌دهند .

جزئیات آسیب‌پذیری

• CVE-2022-20961 : این آسیب‌پذیری با شدت بالا (8.8 از 10)، در رابط مدیریت تحت‌وب سیستم احراز هویت و کنترل دسترسی سیسکو به نام Cisco Identity Services Engine (ISE) وجود دارد و به مهاجم احرازهویت‌نشده اجازه می‌دهد از راه دور یک حمله‌ی cross-site request forgery (CSRF) را راه‌اندازی کرده و اقدامات دلخواه خود را در دستگاه‌های تحت تأثیر انجام دهد. این آسیب‌پذیری به دلیل محافظت ناکافی در برابر حمله‌ی CSRF برای رابط مدیریت تحت‌وب در دستگاه آسیب‌پذیر ایجاد می‌شود و مهاجم می‌تواند با متقاعد کردن کاربرِ رابط مدیریت برای کلیک بر روی یک لینک جعلی از این نقص بهره‌برداری نماید. بهره‌برداری موفقیت‌آمیز از این نقص، برای مهاجم امکان اجرای اقدامات دلخواه را با دسترسی کاربر مورد هدف فراهم می‌کند.
• CVE-2022-20956 : این آسیب‌پذیری با شدت بالا (7.1 از 10)، در رابط مدیریت تحت‌وب سیستم احراز هویت و کنترل دسترسی سیسکو به نام Cisco Identity Services Engine (ISE) وجود دارد و به مهاجم احراز هویت‌شده اجازه می‌دهد از راه دور فرایند تعیین مجوز دسترسی (authorization) را دور بزند و به سیستم‌فایل‌ها دسترسی پیدا کند. این آسیب‌پذیری به دلیل کنترل دسترسی نامناسب در رابطه مدیریت تحت‌وب در دستگاه آسیب‌پذیر ایجاد می‌شود و مهاجم با ارسال یک درخواست HTTP ساختگی به دستگاه آسیب‌پذیر می‌تواند از این نقص بهره‌برداری نماید. بهره‌برداری موفقیت‌آمیز از این نقص برای مهاجم امکان فهرست، دانلود و حذف فایل‌هایی را برای مهاجم فراهم می‌کند که نباید به آن‌ها دسترسی داشته باشد .
• CVE-2022-20958 :  یک آسیب‌پذیری با شدت بالا (8.3 از 10) در رابط مدیریت تحت‌وب نرم‌افزار Cisco BroadWorks CommPilot Application Software وجود دارد که به مهاجم احرازهویت‌شده اجازه می‌دهد از راه دور کد دلخواه خود را بر روی دستگاه آسیب‌پذیر اجرا نماید. این آسیب‌پذیری به دلیل اعتبارسنجی ناکافی ورودی‌های کاربر ایجاد می‌شود و مهاجم با ارسال یک درخواست HTTP ساختگی به رابط وب دستگاه آسیب‌پذیر می‌تواند از این نقص بهره‌برداری نماید. بهره‌برداری موفق از این نقص برای مهاجم امکان اجرای کد دلخواه را بر روی دستگاه آسیب‌پذیر به عنوان کاربر bworks فراهم می‌کند و از این طریق مهاجم می‌تواند فایل‌های دلخواه را در سیستم‌فایل بخواند و یا در برخی از فرایندها یا پروسس‌های در حال اجرا وقفه ایجاد نماید.
• CVE-2022-20951 : این آسیب‌پذیری با شدت بالا (7.7 در 10) در رابط مدیریت تحت‌وب نرم‌افزار Cisco BroadWorks CommPilot Application Software وجود دارد که به مهاجم احرازهویت‌شده اجازه می‌دهد از راه دور حمله‌ی server-side request forgery (SSRF) را بر روی دستگاه آسیب‌پذیر انجام دهد. این آسیب‌پذیری به دلیل اعتبارسنجی ناکافی ورودی‌های کاربر ایجاد می‌شود و مهاجم با ارسال یک درخواست HTTP ساختگی به رابط وب دستگاه آسیب‌پذیر می‌تواند از این نقص بهره‌برداری نماید. بهره‌برداری موفق از این آسیب‌پذیری به مهاجم اجازه می‌دهد اطلاعات محرمانه را از سرور Cisco BroadWorks و سایر دستگاه‌های موجود در شبکه به دست آورد.

محصولات تحت تأثیر
این آسیب‌پذیری‌ها محصولات Cisco Identity Services Engine (ISE) و Cisco BroadWorks CommPilot Application Software را تحت تأثیر قرار می‌دهند.

توصیه‌های امنیتی
آسیب‌پذیری‌های مذکور به شرح زیر در محصولات سیسکو برطرف شده‌اند :

• CVE-2022-2096 :

• CVE-2022-20956 :

• CVE-2022-20951 و CVE-2022-20958 :

آموزش بهترین روش‌های بکاپ گرفتن از اطلاعات کامپیوتر

بکاپ گرفتن از طریق اینترنت

در صورتی که می‌خواهید از ایمن بودن فایل‌های خود اطمینان حاصل کنید، می‌توانید با استفاده از سرویس BackBlaze از آن‌ها در اینترنت، پشتیبان تهیه نمایید. این یک سرویس آنلاین تهیه پشتیبان مشهور بوده و استفاده از آن را توصیه می‌کنیم.

یکی از مهم‌ترین مزایای این سرویس را می‌توان تهی پشتیبان به صورت آنلاین دانست که باعث می‌شود حتی جدیدترین اطلاعات ذخیره شده روی سیستم را هم از دست ندهید. در حقیقت استفاده از این سرویس، می‌تواند اطلاعات شما را در برابر خرابی هارد، سرقت و بلایای طبیعی، ایمن نگه دارد. البته نکات منفی این روش را می‌توان ملزم بودن شما به پرداخت وجه، آن هم هر چند اندک عنوان کرد.

استفاده از سرویس ذخیره‌سازی ابری

با این که نمی‌توان استفاده از روش ذخیره‌سازی ابری را به عنوان یک روش تهیه پشتیبان از اطلاعات عنوان کرد، اما افراد زیادی از آن استفاده می‌کنند. به جای این که اطلاعات خود را در هارد دیسک کامپیوتر ذخیره‌سازی کنید، می‌توانید آن‌ها را در سرویس‌هایی همانند مایکروسافت وان درایو، گوگل درایو و DropBox ذخیره‌سازی کنید. در ادامه سرویس‌های ذکرشده می‌توانند به صورت خودکار با سیستم شما، همگام‌سازی شوند و از اطلاعاتتان، پشتیبان تهیه کنند.

نقطه قوت این روش را می‌توان سادگی، سرعت و رایگان بودن در بسیاری از موارد عنوان کرد و از آن‌جایی که به صورت آنلاین است، می‌تواند از اطلاعاتتان به خوبی محافظت کند. همچنین نقطه منفی این روش را هم باید ارائه یک حجم خاص را به صورت رایگان، عنوان کرد؛ این بدان معناست که شما باید فایل‌های موردنیازتان که اهمیت زیادی دارند را گلچین کرده و در سرویس‌های ذکرشده، قرار دهید.

آیا یک بکاپ کافی است؟

ما سعی کردیم در این مقاله، روش‌های مختلف را در کنار جنبه‌های مثبت و منفی آن‌ها ذکر کنیم. توصیه می‌کنیم که حداقل دو روش را برای تهیه بکاپ از اطلاعات کاری و شخصی خود، انتخاب کنید.

توصیه قطعی ما این است که به بکاپ گرفتن در یک هارد اکسترنال بسنده نکنید، زیرا خطر این کار بسیار زیاد است. شما می‌توانید بکاپ گرفتن از اطلاعات خود را با استفاده از سرویس ذخیره‌سازی ابری هم انجام دهید تا بدین ترتیب، بتوانید اطلاعات خود را در سریع‌ترین زمان ممکن بازیابی کنید.

خوب تا به حال به عنوان یک کاربر توسینسو حتما واژه پروکسی سرور یا پراکسی سرور یا Proxy سرور یا از این سرورهای اینجوری به گوشتان خورده است . امروز می خواهیم به زبان خیلی ساده این مفهوم را توضیح بدهیم اما قبل از اینکه به سراغ توضیح دادن خود مفهوم فنی برویم یک مثال می زنیم ، فرض کنید که شما یک شرکت دارید در این سر شهر و با یک شرکت دیگر در آن سر شهر ارتباط دارید و همه روزه یک سری بسته های ابزار را برای آنها ارسال می کنید . خوب این بسته های ابزار دارای بسته بندی ، آدرس مبدا و آدرس مقصد هستند و قطعا به یک پیک موتوری ( اسنپ ، تپسی و از اینجور چیزها ) داده می شوند تا به مقصد رسانده شوند . حالا به داستان بیشتر دقت کنید .

پیک موتوری زمانیکه بسته شما را به مقصد می رساند در مقصد کسی شما را به عنوان فرستنده مشاهده نمی کند و فقط پیک موتوری را می بیند یعنی شما از دید شرکت مقصد مخفی هستید ، پیک موتوری می تواند از شرکت شما از چند نفر مختلف بسته های مختلف را دریافت کند و در مقصد های مختلف تحویل بدهد بنابراین امکان استفاده همزمان چند نفر از این سرویس وجود دارد ضمن اینکه مقصد همچنان از مبدا اثری نمی بیند غیر از آدرس مبدا که روی بسته ما نوشته شده است . اگر پیک موتوری در هنگام دریافت بسته آدرس مبدا را از روی بسته حذف کند یا آن را به مقصد ارائه نکند رسما بسته شما ناشناس می شود و کسی متوجه نمی شود که شما از کجا هستید و چه چیزی را از کجا حمل می کنید .

از طرفی پیک موتوری اگر فضول باشد می تواند محتویات بسته را باز کند و آن را واکاوی کند ، می تواند برای امنیت خودش بررسی کند که محتوای بسته بمب نباشد و اگر بود بمب را از بسته خارج کند ، در واقع پیک موتوری چون حامل بسته ما است می تواند محتوای بسته را مشاهده کند و طبق قوانین سازمان حمل و نقل اگر مورد خلافی دیده شود از جعبه خارج و آن را فیلتر کند . در ضمن اگر کسی بخواهد بسته را به سرقت ببرد این پیک موتوری است که مثل زورو شمشیرش را در میاورد و مهاجم را مورد اصابت قرار می دهد و از اینجور چیزها … در ضمن استفاده از پیک موتوری تو ترافیک تهران باعث میشه ترافیک به نسبت کمتر از این باشه که با ماشین بسته ها رو جابجا کنیم . خوب حالا بریم سراغ معرفی این مفهوم کذایی یعنی پروکسی سرور …

پروکسی سرور یا Proxy سرور چیست ؟

پروکسی سرور در واقع همان پیک موتوری ما در سناریوی بالا محسوب می شود . پروکسی سرور یک کامپیوتر واسط بین شما و مقصد شما است که بسته اطلاعاتی را از شما دریافت می کند و به مقصد تحویل می دهد و پاسخ مناسب را به شما بازگشت می دهد. شما می توانید از پروکسی سرور برای موارد بسیاری استفاده کنید که از آن جمله می توانیم به نقش فایروال اشاره کنیم ، فایروال نرم افزار یا سخت افزاری است که ما را از دسترسی های غیر مجاز خارجی محافظت می کند .

بنابراین با توجه به اینکه پروکسی سرور هم ما را از اتفاقات بدی که قرار هست برای شرکت ما با توجه به مثال بالا بیوفتند محافظت می کند به عنوان یک فایروال در شبکه قابل استفاده است. پروکسی سرور می تواند بصورت همزمان بسته های اطلاعاتی افراد زیادی از شبکه را همزمان دریافت کرده و به مقصد های مختلف هدایت کند همانطور که در مثال بالا ما بسته های کارکنان متفاوت برای مقاصد مختلف را ارسال کردیم و در عین حال مقصد ها ما را با یک آدرس IP یا همان یک پیک موتوری که بسته را آورده است مشاهده می کنند حتی اگر تعداد زیادی بسته وجود داشته باشد هویت نهایی یک آدرس است.

با توجه به اینکه آدرس مبدا و آدرس مقصد در بسته اطلاعاتی قابل تغییر است و البته با توجه به مثال بالا پروکسی سرور می تواند با مخفی کردن آدرس مبدا شما را بصورت مخفیانه به مقصد برساند و خودش پاسخ مناسب را به سمت شما بصورت مخفیانه ارسال کند ، دقت کنید که همین ویژگی است که باعث می شود از پروکسی سرور به عنوان فیلتر شکن یا مخفی کننده ( Anonymizer ) در اینترنت استفاده شود.

پروکسی سرور قادر است محتوای بسته اطلاعاتی شما را باز کرده و محتوای غیرمجاز را فیلتر کند ، یعنی محتوای وب سایت های مستهجن ، سیاسی و … همانطور که پیک موتوری می تواند محتوای بسته شما را مشاهده کند. پروکسی سرور با ایجاد کردن لایه های امنیتی از نفوذ و شنود غیرمجاز اطلاعات شما جلوگیری می کند که به همین دلیل زورو در مثال بالا می باشد. پروکسی سرور با داشتن قابلیت Caching و … می تواند سرعت دسترسی به اطلاعات و وب سایت ها را بالا ببرد و در مصرف پهنای باند شبکه اینترنت شما بسیار موثر باشد.

از لحاظ فنی زمانیکه شما در قالب یک پروکسی سرور برای یک وب سایت درخواستی ارسال می کنید ، درخواست شما طبیعتا در قالب پروکسی سرور دریافت و ارسال می شود و یک لایه واسط به وجود می آید ، بعد از این پروکسی سرور درخواست شما را از طرفی شما اما در قالب شخصیت خودش برای سرور مقصد ارسال می کند.پروکسی سرور در مباحث امنیتی به عنوان مخفی کننده آدرس ارسال کننده درخواست محسوب می شود و باعث مشکلات زیادی در شناسایی مهاجمین به شبکه ها و وب سایت ها می شود.

هکر با استفاده از لایه واسط پروکسی سرور ضمن اینکه اطلاعات مورد نیاز برای حمله را بدست می آورد می تواند شخص دیگری را به عنوان مهاجم معرفی کند که در نقش پروکسی سرور بوده است.. پروکسی سرور قابلیت ایجاد کردن سیستم احراز هویت برای کاربران را نیز دارد که همین امر باعث می شود که ضمن اینکه کارایی سرویس NAT در شبکه را داشته باشد از طرفی قابلیت شناسایی کاربران استفاده کننده از اینترنت و اعمال محدودیت های خاص برای کاربران را نیز داشته باشد . برای تعریف ساده تر می توانیم بگوییم که پروکسی سرور یک NAT با قابلیت احراز هویت است.

آیا می خواهید به وب سایت های مسدود شده در منطقه خود دسترسی داشته باشید ؟ در ادامه راه حل هایی را برای آن ارائه می دهیم .

به گزارش «نبض فناوری» ، احتمالاً همه چیز در مورد شبکه های خصوصی مجازی (VPN) شنیده اید . VPN برای کسانی که می خواهند با مخفی کردن آدرس IP خود و رمزگذاری اتصال دستگاه خود به یک شبکه Wi-Fi ، سطح امنیت مرور خود را افزایش دهند عالی است . همچنین برای دسترسی به فیلم‌ها و نمایش‌های تلویزیونی در سرویس‌های پخش محبوبی که معمولاً در دسترس شما نیستند و همچنین سایر سایت‌های دارای محدودیت جغرافیایی عالی است.

اما VPN ها کامل نیستند . آنها گاهی اوقات اتصالات ناپایدار را فراهم می کنند، باعث می شوند شما در سایت های خاصی مسدود شوید و حتی می توانند داده های شما را به اشخاص ثالث بفروشند .

بنابراین بهترین جایگزین های مقرون به صرفه و موثر برای VPN ها چیست؟

SmartDNS

SmartDNS محصولی عالی است که به شما امکان می دهد به سایت هایی دسترسی داشته باشید که معمولاً در مکان شما محدودیت جغرافیایی دارند . این سرویس از سرور نام دامنه شما (DNS) استفاده می‌کند و مانند یک سرور پروکسی عمل می‌کند ، که ترافیک اینترنت شما را از طریق یک سرور راه دور هدایت می‌کند تا IP و مکان شما قابل رمزگشایی نباشد .

با این حال ، SmartDNS مانند یک سرور پراکسی، کل ترافیک اینترنت شما را تغییر مسیر نمی دهد . درعوض ، بیشتر پرس و جوهای DNS شما را به سرورهای راه دور خود هدایت می کند. پرس و جوهای DNS شامل درخواست اطلاعات از یک سرور توسط دستگاه کاربر است. با این حال، برخلاف پروکسی ها، SmartDNS آدرس IP شما را نیز پنهان نمی کند.

دسترسی به شبکه زیرو تراست (ZTNA)

 دسترسی به شبکه Zero Trust یا ZTNA شامل ارائه دسترسی واسطه ای به داده ها و برنامه های کاربردی در یک شبکه است. اینها بر امنیت و حریم خصوصی تمرکز دارند که در آن کاربران باید هویت یا شغل خود را به عنوان راهی برای دسترسی به محتوا و نرم افزار تأیید کنند .

این نوع فناوری اساساً خدمات اساسی VPN را ارائه می دهد و بر اساس اصل زیرو تراست عمل می کند . ZTNA ها بیشتر برای شرکت های بزرگتر با کاربران زیادی هستند و از نفوذ مجرمان سایبری به کل شبکه جلوگیری می کنند، زیرا محدود به مواردی هستند که تأیید آنها می تواند به آنها دسترسی داشته باشد .

یک سرور پروکسی

قبل از معرفی گسترده VPN ها، سرورهای پروکسی به عنوان راه اصلی برای کاربران اینترنت برای مخفی کردن آدرس های IP خود و ایمن ماندن آنلاین بودند.

سرورهای پروکسی به عنوان واسطه یا دروازه بین شما و اینترنت عمل می کنند. سرور IP مخصوص به خود را دارد که ترافیک اینترنت شما را دریافت می کند. بنابراین ، اگر زمانی که از این واسطه استفاده می‌کنید ، شخصی سعی کند IP شما را پیدا کند، فقط می‌تواند آدرس سرور پراکسی را پیدا کند. به این ترتیب پروکسی ها شبیه VPN ها هستند.

اما چند تفاوت اساسی بین پروکسی ها و VPN ها وجود دارد. اولاً، سرورهای پروکسی اتصال اینترنت شما را رمزگذاری نمی کنند . ثانیا ، VPN ها در سطح سیستم عامل (OS) عمل می کنند، در حالی که پروکسی ها در سطح برنامه عمل می کنند. این بدان معناست که VPN ها ترافیک تک تک برنامه های متصل به اینترنت را رمزگذاری می کنند، اما پروکسی ها نمی توانند این کار را انجام دهند.

بنابراین ، پروکسی ها برای موقعیت های کم خطر، مانند دسترسی به منابع و محتوای وب با محدودیت جغرافیایی ، عالی هستند. با این حال ، آنها بهترین گزینه برای ارائه یک حالت بسیار امن برای گشت و گذار در وب نیستند .

علاوه بر این ، داده‌های حافظه پنهان مورد استفاده توسط پراکسی‌ها این امکان را برای آنها فراهم می‌کند تا اطلاعات حساس مانند رمزهای عبور را به خاطر بسپارند، بنابراین این یکی دیگر از جنبه‌های مهمی است که باید به آن توجه کرد.

VPN ها مفید هستند، اما تنها گزینه نیستند

در حالی که همه ما می توانیم اعتراف کنیم که VPN ها مطمئناً در طیف وسیعی از زمینه های مختلف کاربرد دارند، آنها تنها گزینه برای دسترسی به محتوای محدود جغرافیایی، پنهان کردن IP شما و افزایش امنیت نیستند. گزینه های بالا ویژگی های مشابهی را ارائه می دهند و گاهی اوقات با هزینه کمتر.

این خدمات را قبل از صرف هزینه های کلان در طولانی مدت برای سرویس VPN در نظر بگیرید.

بنابراین اگر مهاجمی قبلا وارد یک شبکه شده باشد، امنیت بدون اعتماد به این معنی است که قبل از دسترسی به مناطق دیگر با موانع بیشتری روبرو می شود .

بارکد های رنگی فناوری بارکد رنگی با ظرفیت بالا (HCCB) متعلق به شرکت مایکروسافت ، که در مطالعات و تحقیقات این شرکت توسعه داده شده، در شناسایی محصولات تجاری مانند تصاویر و بازی های ویدیویی سودمند است .

بارکد های رنگی فناوری بارکد رنگی با ظرفیت بالا (HCCB) متعلق به شرکت مایکروسافت ، که در مطالعات و تحقیقات این شرکت توسعه داده شده ، در شناسایی محصولات تجاری مانند تصاویر و بازی های ویدیویی سودمند است . مدیر بخش مهندسی تحقیقاتی مایکروسافت می‌گوید که قابلیت این بارکدها توانایی ذخیره نمودن داده‌های بیشتر در فضای کوچکتر است ، که منبع غنی اطلاعاتی برای صنایع و مشتریان را فراهم می‌نماید .

این نوع بارکد مزیت‌های مختلفی در مقایسه با بارکدهای سیاه‌ و سفید کنونی که مشتریان روی کالاها مشاهده می‌کنند ، ارائه می‌دهد .

تجربه جدید مشتری ، جذابیت‌های ظاهری ، نکات زیبایی‌‌ شناختی و ویژگی‌های امنیتی پیشرفته‌تر از جمله آنها است . بارکد مذکور ، برای تولیدکنندگان صوتی‌ تصویری ، فناوری‌های تشخیص و رهگیری داده‌های جزیی را فراهم می‌کنند که در پرداخت های ایمن ، تلاش‌های ضد تقلب ، تحلیل بازار و سایر کسب‌ و کارها استفاده خواهد شد . همچنین برای استفاده مصرف‌ کنندگان ، می‌توان بارکد دوبعدی را با وب‌ سرویس جدیدی مرتبط کرد که در آن اطلاعات بیشتری مانند نسخه محصول ، درجه کیفیت ، کنترل‌های والدین ، دسترسی محصول ، نسخه‌های خاص ، اعتراض‌ها ، قیمت‌ گذاری و مشوق‌های محصول ارائه می‌شود .

پیش‌بینی می‌شود رواج خدمات بارکد رنگی با ظرفیت بالا ، با پیشرفت کیفیت لنز در دوربین‌ها اتفاق بیافتد تا این بارکدهای کوچک را اسکن کنند .

در بیشتر گو‌شی‌های موجود ، برای خواندن یک بارکد سیاه‌ و سفید ، بارکدها باید حداقل ابعاد 1.5 در 1.5 اینچ را داشته باشند ، که این کدها در فضاهای کوچک غیر قابل استفاده‌‌اند ، در هنگام نیاز به جذابیت بصری نیز ، بارکدهای سیاه و سفید بی‌تاثیر هستند . در نتیجه ، نیازمند آن هستیم که مصرف‌کنندگان بتوانند بارکد جدید کوچکتر را مستقیماً از تلویزیون ، گوشی همراه یا صفحه مانیتور ، پوسترهای فیلم ، جعبه‌های لوح‌های فشرده ، مجلات ، ‌بیلبوردها و سایر موارد برای کسب اطلاعات بیشتر اسکن نموده و از اطلاعات و خدمات آن بهره‌مند شوند . علاوه بر موارد ذکر شده ، می‌توان خاصیت‌های امنیتی بیشتری را نیز به بارکدهای رنگی اضافه کرد .

از طریق نانوفناوری می توان DNA های رهگیری داده ،‌ را به صورت غیرقابل رویت در درون مواد یا جوهر بارکد و یا بسته‌بندی محصول جاسازی کرد ، تا ویژگی‌های محافظتی و امنیتی ضدجعل را افزایش داد .

این فناوری به موسسه استاندارد بین‌المللی شماره‌گذاری صوتی‌ و تصویری اجازه خواهد داد به تولیدکنندگان محصولات چندرسانه‌ای ، قابلیت تبادل دوطرفه اطلاعات با مصرف‌کنندگان با هدف جلوگیری از تقلب را ارائه دهد .

مجموعه Fortinet به طور خصوصی به مشتریان خود در مورد نقص امنیتی که فایروال‌های FortiGate و پروکسی‌های وب FortiProxy را تحت تاثیر قرار می‌دهد ، هشدار داده است .

این نقص به طور بالقوه به مهاجم اجازه می‌دهد تا اقدامات غیرمجاز را روی دستگاه‌های حساس انجام دهد .

این نقص مهم که به‌ عنوان CVE-2022-40684 رد‌یابی و معرفی می‌شود (امتیاز CVSS : 9.6) ، به یک آسیب‌ پذیری بای‌ پس احراز هویت مربوط می‌شود که ممکن است به یک مهاجم تایید نشده اجازه دهد تا از طریق یک درخواست HTTP(S) ساختگی ویژه ، عملیات دلخواه را در اینترفیس ادمین انجام دهد .

این مشکل بر نسخه‌های زیر تاثیر می‌گذارد و در نسخه‌های FortiOS 7.0.7 و ۷.۲.۲ و نسخه‌های FortiProxy 7.0.7 و ۷.۲.۱ که این هفته منتشر شده است، بررسی شده است :

FortiOS – از ۷.۰.۰ تا ۷.۰.۶ و از ۷.۲.۰ تا ۷.۲.۱

FortiProxy – از ۷.۰.۰ تا ۷.۰.۶ و ۷.۲.۰

این شرکت در هشداری که توسط یک محقق امنیتی با نام مستعار Gitworm در توییتر به اشتراک گذاشته شده است ، هشدار داد : « به دلیل امکان بهره‌ برداری از این مشکل از راه دور ، Fortinet اکیدا به همه مشتریان دارای نسخه‌های آسیب‌پذیر توصیه می‌کند که فورا تجهیزات و دستگاه‌های خود را ارتقا داده و بروزرسانی کنند. »

به‌عنوان راه‌ حل موقت ، این شرکت به‌ کاربران توصیه می‌کند تا زمانی کا بروزرسانی‌ها انجام شوند ، مدیریت HTTPS متصل به اینترنت را غیرفعال کنند ، یا در عوض ، یک پالیسی فایروال را برای «ترافیک محلی» اعمال کنند .

هنگامی که با فورتینت برای اظهار نظر در‌ این‌ باره تماس گرفته شد ، آنها این توصیه را تایید کرده و خاطرنشان کردند که اطلاع‌ رسانی عمومی را تا زمانی که مشتریانش اصلاحات را اعمال نکرده باشند ، به تاخیر می‌اندازد .

این شرکت در بیانیه‌ای که با The Hacker News به اشتراک گذاشته شده است ، گفت : « ارتباطات به موقع و مداوم با مشتریان ما یک جزء کلیدی در تلاش‌های ما برای ارائه بهترین راهکار‌های محافظت و ایمن‌ سازی سازمان آنها است . ارتباطات مشتری اغلب به‌ روزترین راهنمایی‌ها و گام‌های بعدی توصیه‌ شده را برای بهترین محافظت و ایمن کردن سازمانشان شرح و ارائه می‌دهد. »

« مواردی وجود دارد که ارتباطات محرمانه مشتری می‌تواند شامل هشدار‌های اولیه در مورد مشاوره باشد تا مشتریان بتوانند وضعیت امنیتی خود را بیشتر تقویت کنند، که سپس در روز‌های آینده به طور عمومی برای مخاطبان گسترده‌تر منتشر می‌شود . امنیت مشتریان ما اولویت اول ما است. »

کارخانه‌های صنعتی ، مؤسسات تحقیقاتی، سازمان‌های دولتی ، وزارتخانه‌ها ، صنایع دفاعی و ادارات کشور‌های بلاروس ، روسیه ، اوکراین و افغانستان ، هدف حملات هدفمند سایبری از نوع APT قرار گرفته‌اند .
سرقت مستندات و فایل‌های سازمانی از مهم‌ترین کار‌های هکرها است . این حملات از ژانویه ۲۰۲۲ در جهان شناسایی‌شده و تاکنون ده‌ها شرکت هدف مهاجمان قرار گرفته است .
روش اصلی نفوذ مهاجمان در این حملات ، ارسال ایمیل‌های فیشینگ هدفمند به قربانیان است ، این ایمیل‌ها که با دقت و حساسیت بالایی ایجاد شده‌اند ، در برخی از موارد، حاوی اطلاعات و داده‌هایی هستند که مختص همان سازمان و حوزه کاری است و این اطلاعات در دسترس عموم نیست ؛ این امر ، بیانگر آن است که مهاجمان ، مراحل قبل از حمله و به دست آوردن اطلاعات را به‌خوبی انجام داده‌اند .
ممکن است این اطلاعات در حملات قبلی به همان سازمان یا کارکنان آن یا سایر سازمان‌ها و یا افراد مرتبط با سازمان قربانی به‌ دست‌ آمده باشد . در این ایمیل‌ها ، فایل مایکروسافت مخربی وجود دارد که کد مخرب موجود در آن ، با سوء استفاده از نوعی آسیب‌ پذیری ، مهاجم را قادر می‌سازد تا بدون هیچ‌گونه فعالیت اضافی کاربر ، کد دلخواه خود را اجرا کند .
بررسی‌ها نشان می‌دهد ، در حملات سری اول از بدافزار PortDoor استفاده‌شده است و در سری جدید حملات ، مهاجمان از شش در پشتی متفاوت به طور هم‌زمان استفاده کرده‌اند که این بدافزار‌ها عملیات مرتبط با کنترل سیستم‌های آلوده و جمع‌آوری داده‌های محرمانه و ارسال آن به سرور‌های C&C را انجام می‌دهند .
مهاجم پس از آلوده‌سازی سیستم اولیه ، فرآیند آلوده‌سازی سایر سیستم‌ها را دنبال می‌کند و در طول این عملیات ، از تکنیک‌های گوناگونی استفاده می‌کند تا آنتی‌ ویروس‌ها، نتوانند ابزار‌های حمله سایبری را شناسایی کنند .
کارشناسان مرکز مدیریت راهبردی افتا می‌گویند با توجه به اینکه این بدافزار از اوایل سال میلادی فعالیت داشته است ، راهبران امنیتی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، باید برای شناسایی آن ، داده‌های آرشیو (ترافیکی و رویدادها) را به دقت جستجو کنند .

مزایای استفاده از مچ بند بیمارستانی یا مچ بند بیمار چیست ؟

مچ بند بیمارستانی یا دستبند بیمارستانی یک گزینه امن و ارزان قیمت برای شناسایی بیماران به شیوه ‎ای سریع و قابل اطمینان است. با توجه به هزینه پایین تولید ، آنها برای شناسایی موقت بیماران ، مهمانان و شرکت کنندگان در یک رویداد ، مناسب هستند . انواع مختلفی از رنگ ها ، بارکد ها و طرح های سفارشی می تواند برای اطمینان از جعل نشدن استفاده شود .

تهیه دستبندهای با کیفیت ، یک کار ساده با راه حل صحیح است . در مرکز هر سیستم ، یک پرینتر مچ بند همراه با مچ بندها و نرم افزارهای مخصوص وجود دارد . چه حجم پرینت شما کم و برای چاپ بلافاصله مچ بندها باشد ، و چه به صورت دسته های بزرگ باشد ، پرینتری متناسب با نیازهای کاربردی شما وجود خواهد داشت . برای تولید یک دستبند با دوام دارای چاپ خوب ، با توجه به اندازه منحصر به فرد آن ، اطمینان حاصل کردن از اینکه مواد چاپی صحیح با پرینتر و نیازهای شما مطابقت داشته باشند، بسیار مهم است .

خرید پرینتر مچ بند

مزایای کلیدی چاپ مچ بند چیست؟

• بهره وری – وسیله ای برای شناسایی رویدادها یا امکانات مجاز مراجعین خود با حداقل هزینه و به سرعت ، تولید کنید .
• امنیت – اطمینان داشته باشید که هر یک از مراجعین می‎ توانند تأیید شوند و شناسه ها برای جعل شدن آسان نیستند .
• سادگی – با پرینت بلافاصله و بارگیری آسان پرینترهای مچی ، می‎ توانید سریعتر پرینت بگیرید .

چاپ مچ بندی چیست؟

بسیاری از شرکت ها بحث مزایای یک پرینتر اختصاصی برای مچ بند را در مقایسه با مچ بندهای از پیش چاپ شده ، مطرح می‎ کنند . در مواردی که دستبند یک طراحی استاتیک است که نیازی به شناسایی منحصر به فرد هر یک از افراد نیست ، یک دستبند از پیش چاپ شده می ‎تواند یک گزینه قابل استفاده باشد . با این حال، دستبندها به طور معمول برای شناسایی یک فرد خاص یا حداقل یک کلاس از افراد مورد استفاده قرار می‎ گیرند . در این مواقع یک پرینتر اختصاصی ، می تواند چاپ سریع و بلافاصله و کاملا قابل سفارشی سازی ، ارائه دهد .

به ویژه در مواردی که می خواهید از مزایای امنیت بارکد استفاده کنید ، یک پرینتر اختصاصی انتخابی واضح است . اکثر شرکت ها به این نتیجه می‎رسند که تعهد مالی مورد نیاز برای پرینتر مچ بند ، به دلیل ارزش افزوده حاصل از چاپ اطلاعات سفارشی ، ارزش سرمایه گذاری اولیه را دارد . در بلند مدت ، هزینه کل چاپ مچبندها با یک سیستم پرینت بلافاصله بعد از تقاضا ، خیلی پایین تر از گزینه از پیش چاپ شده خواهد بود .

پرینترهای مچ بند اختصاصی به طور معمول از تکنولوژی چاپ حرارت مستقیم به جای چاپ لیزری یا جوهر افشان استفاده می کنند . ممکن است لیزر یک گزینه مناسب باشد ، به خصوص اگر شما در حال حاضر یک پرینتر لیزری در حال استفاده دارید، اما زمان و هزینه اضافه شده برای تولید مچ بند ، آن را از لحاظ اقتصادی موجه نمی سازد . بزرگترین مشکل با پرینتر لیزری این است که دستبند ها به شکل ورق و یا اشکال نامنظم هستند که بارگیری آنها مشکل است و اغلب باید در یک سینی مخصوص در پرینتر استفاده شوند . این امر باعث می‎شود زمان بیشتری صرف بارگذاری پرینتر شود و در بعضی موارد لایه چسب موجود روی دستبندها می تواند باعث نیاز به پشتیبانی فنی و غیر قابل استفاده شدن پرینتر برای کارهای دیگر شود . از دیدگاه هزینه ، هزینه افزوده تونر باعث می شود که چاپ لیزری گران تر باشد ، زیرا چاپ حرارتی مستقیم از جوهر یا ریبون استفاده نمی ‎کند . پرینتر حرارتی مستقیم اختصاصی ، ارزان قیمت و برای استفاده بسیار آسان است و در مقایسه با گزینه لیزری ، مچبندهایی با کیفیت بالاتر تولید خواهد کرد .

چاپ حرارت مستقیم از مواد چاپی حساس به حرارت استفاده می کند که هنگام عبور از زیر هد پرینت ، سیاه می شوند . پرینترهای حرارت مستقیم از آنجایی که بدون ریبون چاپ می کنند، بخاطر سادگی و زمان بارگذاری بسیار کوتاهشان مورد توجه قرار می‎ گیرند . مچ بند های چاپ شده به شیوه حرارتی مستقیم ، معمولا عمر مفید قابل ملاحظه ای دارند اما برای محیط هایی که به مدت طولانی در معرض درجه حرارت بالا قرار می‎ گیرند مناسب نیستند . چاپ حرارت مستقیم با استفاده از تنها یک مصرف کننده ، یک چاپ باکیفیت و ظریف به همراه قابلیت اسکن خوب تولید می کند . برای هر ابزار استفاده کوتاه مدت ، مانند مچ بند، پرینت حرارتی مستقیم ترین و کاراترین روش چاپ از لحاظ زمان و هزینه است .

پرینتر حرارت مستقیم در مورد موادی که چاپ مچ بند روی آنها انجام می ‎گیرد ، گزینه های مختلفی برای سازگار شدن با کاربرهای خاص شما در اختیارتان قرار می ‎دهد . آنها در اندازه های مختلف متناسب با سنین مختلف از بزرگسالان تا نوزادان ، با گزینه‎ های رنگی متنوع موجود هستند . برخی از آنها چسبهایی دارند که مقاومت بیشتری نسبت به آب دارند و گزینه های ارزان قیمت نیز برای استفاده روزانه وجود دارد . دستبند به طور معمول از یک پایه پلی پروپیلن بدون لاتکس ساخته شده است که پاره نمی ‎شود اما همچنان بسیار انعطاف پذیر است. بدون توجه به نیازهای کاربردی ، گزینه هایی با هزینه ای مناسب برای تولید مچ بندهای با کیفیت و دوام بالا وجود دارد .

سوالاتی که برای استفاده از مچ بند بیمارستانی باید از خود بپرسید

هنگام قرار دادن یک سیستم چاپ مؤثر و مناسب، چند سوال کلیدی برای پاسخ دادن وجود دارد :

• چرخه حجم / کار چگونه است ؟
• آیا چاپ باید به طور مرتب انجام شود یا به صورت دسته های محدود ؟
• مچ بند با چه عوامل محیطی روبرو خواهد شد ؟ فضای داخل / خارج ، درجه حرارت شدید ، قرار گرفتن در معرض مایعات ، کار سنگین ، و غیره …
• چه رنگهایی در مچ بند استفاده می شود ؟
• چه کسی مچ بند را خواهد پوشید ؟
• چه چیزی بر روی دستبند چاپ خواهد شد؟ متن ، بارکد ، آرم؟
• آیا اطلاعات روی مچ بند ثابت هستند یا پویا ؟
• آیا شما نیاز به دسترسی به یک پایگاه داده برای پر کردن مچ بند دارید؟

اجزای یک سیستم چاپ مچ بند بیمارستانی چیست ؟

کلیه سیستم های چاپ مچ بند شامل سه جزء اصلی می باشند :

• پرینتر مچ بند حرارتی مستقیم – پرینتر ، مرکز سیستم شماست و مواد چاپی که باید خریداری کنید را تعیین می کند . نگرانی اصلی در انتخاب یک پرینتر این است که حجم چاپ و اتصالی که مورد نیاز سیستم شماست را پشتیبانی کند .

در این مورد ما به شما چاپگر رومیزی مچبند بیمارستانی تی اس سی TSC TDP225w را پیشنهاد می کنیم .

• مچ بندها – با گزینه هایی برای اندازه، رنگ و نوع چسب ، دستبند برای هر محیط وجود دارد . آنها با مدل پرینتر خاص شما سازگار هستند ، تا مطمئن شوید بهترین کیفیت چاپ را با حداقل تنظیمات خواهید داشت .

چاپگر رومیزی مچ بند بیمارستانی تی اس سی TSC TDP225w خود دارای کارتریجی است که شامل مچ بند مخصوص این دستگاه بوده و براحتی تعویض می شود . بخش مچ بند شناسایی بیمار را ببینید . در این بخش می توانید انواع کارتریج دستبند بیمارستانی و دستبند شناسایی نوزاد را مشاهده کنید .

• نرم افزار طراحی – با توجه به این که متن، آرم یا بارکد چاپ می‎کنید ، نرم افزار طراحی تعیین خواهد کرد که چه ویژگی هایی برای کار شما در دسترس هستند . اگر شما نیاز به چاپ خودکار دارید یا یک پایگاه داده موجود از اطلاعات کاربران دارید ، وجود یک نرم افزار طراحی با گزینه های مناسب برای اتصال بسیار مهم است .

نکته 1)

حضور دو بیمار با اسامی مشابه :

به منظور پیشگیری از خطا ، مشخصات بیماران بایستی به‌ صورت خوانا و به روش یکسان در کل بیمارستان ، بر روی دستبندهای شناسایی نوشته شود . بدین منظور ، حداقل باید دو شناسه نام و نام خانوادگی و تاریخ تولد بیمار (به روز ، ماه و سال ) با رنگ مشکی یا آبی در پس‌ زمینه سفید دستبند پرینت شود .

در صورت مشابهت نام و نام خانوادگی دو بیمار بستری ، ضروریست که علاوه بر اطلاعات بالا ، “نام پدر” بیمار نیز در دستبند شناسایی درج گردد .

همچنین به منظور هشدار دادن به کادر درمان ، باید عبارت “احتیاط : بیمار با اسامی مشابه” بر روی پرونده بیمار نوشته شود .

نکته 2)

شناسایی اشتباه به دلیل استفاده از شماره تخت یا اتاق بیمار :

تاکید می‌شود که هیچ‌گاه از شماره اتاق یا تخت بیمار ، برای شناسایی وی استفاده نشود چرا که ممکن است با جابجایی ، انتقال و یا ترخیص بیمار و قرار گرفتن یک بیمار جدید بر روی آن تخت ، خطا ایجاد شود و ایمنی بیمار به خطر بیافتد .

همانطور که در پستهای قبلی گفته شد ، در شرایط عادی باید از دو شناسه‌ی “نام و نام خانوادگی و تاریخ تولد” برای شناسایی بیماران استفاده گردد .
همچنین مازاد بر این دو مورد، سایر شناسه‌هایی که در صورت صلاحدید مراکز درمانی ، در گروه‌های خاص بیماران (مثل بیماران مجهول الهویه یا مبتلا به اختلالات روانی) ، می‌تواند مورد استفاده قرار گیرد ، عبارتند از :
✔شماره پرونده‌ی بیمار
✔نام بخش (در شناسه‌های نمونه‌های ارسالی به واحدهای پاراکلینیک ، اجباری است.)
✔نام بیمارستان (در انتقال بین بیمارستانی)

نکته 3)

زمان تحویل و دریافت دستبند شناسایی بیمار :

• هنگام پذیرش و قبل از ورود بیمار به بخش ، دستبند شناسایی ، توسط بخش پذیرش تهیه و تحویل بیمار می‌شود . در هنگام پذیرش، حتما باید صحت اطلاعات مندرج بر روی دستبند شناسایی ، با بیمار یا یکی از بستگان درجه یک وی، کنترل شود .

بیمار باید دریافت باند شناسایی را در پرونده و به‌صورت کتبی ، تایید و امضا نماید .

یادآوری می شود که بخش های بیمارستانی باید به منظور تحویل بیماران در حین تعویض شیفت ، دارای ضوابط و مقررات مکتوب و مدون باشند .

• هنگام ترخیص بیماران نیز ، دستبند شناسایی آنها تحویل بخش شده و امحا می‌گردد .

نکته 4)

اندازه‌ی دستبند شناسایی بیمار، باید متناسب با ساختار بدنی وی باشد و به نحوی بسته نشود که :

1. تنگ بوده و باعث کشیدگی یا فشردگی پوست بیمار شود ؛
2. آزاد بوده و از دست بیمار ، خارج گردد .

نکته 5)

برچسب نمونه‌ها باید حتما بر بالین بیمار (بعد از گرفتن نمونه و قبل از ترک بالین بیمار) بر روی لوله‌ها چسبانده شود .

چسباندن برچسب‌ها قبل از انجام نمونه‌گیری ، احتمال خطا را بالا می‌برد .