مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای )
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که دراکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکز ماهر به عنوان CERT ملی ایران در سال 87 ایجاد و در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد.
قلمرو
- فعالیتهای امداد و واکنشی : رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها
- فعالیتهای پیشگیرانه : ارایه هشدارها، اعلانات، مخاطرات، و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها
- فعالیتهای ارتقاء سطح کیفیت امنیت : ارایه کارگاهها و آموزشهای امنیت بر اساس اقتضائات فناوریهای روز
اهداف و ماموریتها
- ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیتهای هماهنگ راهبری حوادث فضای تبادل اطلاعات بر اساس تقسیم کار ملی شورای عالی فضای مجازی
- ظرفیت سازی پاسخ به حوادث فضای مجازی در کشور
- تبادل تجربیات و تحلیل پاسخگویی به رخدادها
- کمک به تشکیل گروه های CSIRT در سازمانها، شرکتها و مراکز دولتی و خصوصی
- تسهیل ارتباط میان گروه های همسو و سازمانهای مرتبط در راستای به اشتراکگذاری اطلاعات مرتبط با امنیت فضای مجازی
- توسعه مکانیزمهای امن ارتباطی برای ارتباط مطمئن بین گروهها
- عضویت در گروههای بین المللی و تشکیل کانون تعاملات بین الملل برای مقابله با تهدیدات مشترک
- ارایه تحلیلهای ملی مرتبط با امنیت سامانهها و تهدیدات مهم
- کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات
- انتقال دانش از طریق برگزاری دورههای آموزشی
- ایجاد ارتباط و همکاری با سایر گروههای CERT در سطح ملی، منطقهای و بینالملل
- برگزاری نشست، سمینار و همایش در راستای مقابله با حوادث فضای مجازی
- همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خطمشیهای تاثیرگذار بر توسعه ظرفیت مقابله با حوادث در فضای مجازی
این مرکز با همکاری فتا- مرکز فوریت سایبری و مراکز آپا دانشگاههای کشور توانسته گامی مهم در راستای امینت و آگاهسازی خطرهای رایانهای بردارد
بخش اخبار و اطلاعیه :
در این بخش خبرهای در حوزه کاری گفته شده و اطلاع رسانیهای امنیتی در دسترس است:
امکان عضویت در خبرنامه نیز فراهم است
ابزار رایگان که این وب سایت در اختیار کاربر قرار میدهد
افزونه ضد فیشینگ درگاه بانکی، توسط مرکز آپا دانشگاه سمنان با هدف شناسایی و آگاه ساختن سرویس گیرنده وب از درگاههای جعلی پرداخت اینترنتی ساخته شده است. با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده میشود.
این ابزار به شما کمک میکند تا پیکربندی پروتکل SSL/TLS سرویسدهنده خود را کنترل کرده و از ایمنی آن اطمینان حاصل کنید، در این ابزار به بررسی گواهی های دیجیتال صادر شده برای وبسایت و ارزیابی استانداردهای پروتکلهای رمزنگاری استفاده شده در آن پرداخته میشود.
پروتکل DNS یکی از پروتکلهای پایه شبکه اینترنت است که وظیفه تبدیل نام به آدرس IP را برعهده دارد. با توجه به حساسیت وظیفه این پروتکل و استفاده از آن توسط اکثریت تجهیزات و برنامههای کاربردی شبکه، این پروتکل مورد توجه نفوذگران بوده و در معرض حملات متعددی قرار دارد. سناریوهای حملهای که از آسیبپذیریهای پروتکل DNS سوءاستفاده مینمایند، از جمله خطرناکترین حملات شبکه اینترنت محسوب میگردند. پروتکل DNS هم بهصورت ذاتی و هم در پیادهسازیهای مختلف دارای نقاط ضعف امنیتی و همچنین آسیبپذیریهای متعدد است. سامانه حاضر با بررسی وضعیت پیکربندی Recursion و DNSSEC، برخی از مهمترین حملات مطرح علیه این پروتکل از جمله DNS Amplification، DNS cache poisoning، DNS Tunneling، NXDOMAIN، Phantom Domain و … را بررسی مینماید. همچنین در صورت امکان، نسخه اعلام شده از سوی سرویسدهنده را نیز اعلام مینماید.
1) آسیب پذیری rom0
2) آسیب پذیری دسترسی به پنل مدیریت
3) آسیب پذیری تغییر DNS
4) بررسی وضعیت پورت های مودم
5) تست کلمه عبور پیش فرض مودم (بتا)
6) بررسی آسیب پذیری path traversal
لازم به ذکر است اجرای ارزیابی توسط این سامانه هیچ خطری برای مودم یا رایانههای شما ندارد و تنها جهت اطلاع شما از نقایص امنیتی احتمالی و رفع آنها است.
بخش پایگاه دانش:
در دوبخش مستنندات مرجع و گزارشات تحلیلی در اختیار کاربران است
