عرض سلام و ادب و احترام
یه سلام و شاد باش ویژه ،هم به مناسبت سال نو و هم به مناسبت هشت سالگی کانال!
در ابتدا بسیار سپاسگزارم از محبت، همراهی و همدلی تون و امیدوارم در سال جدید هم در کنارتون باشم و از وجود گرمتون بهره ببرم.
و اما عید...
عید تو ذهن همه ما همیشه با شادی و نشاط و نو شدن و تغییر همراه بوده، درسته روز اول فروردین هر سالی رو توی تقویم پارسی عید میگیم اما عید واقعی یعنی:
امنیت
یعنی آرامش
یعنی خیال آسوده
یعنی شادی از ته دل
یعنی داشتن روزای خوب و امید اومدن روزای بهتر
یعنی حتی یه لحظه هم نتونی به هم نوع خودت فکر نکنی
یعنی آسایشت رو تو آسایش دیگران ببینی
یعنی تلاش برای ساختن زندگی بهتر اول برای دیگران بعد برای خودت
عید یعنی روزی که غم دلار و سکه و تورم نداشته باشی
یعنی روزی که دغدغه ها ،باز شدن وب سایت خودروساز و خرید خودرو نباشه
یعنی روزی که وقتی میری خرید، برای لذت بردن از خریدت باشه نه به امید گرون شدن چیزی که میخری
یعنی رزوی که نونت توی بریدن نون دیگران نباشه
یعنی روزی که یاد بگیریم سزای گرون فروش نخریدن ، نه انبار کردن
یعنی روزی که یاد بگیریم موبایل و ماشین و ... کالای مصرفی اند نه وسیله سرمایه گذاری و امرار معاش
یعنی روزی که کارگر، مهندس، پزشک و پرستار و ... چرخ اقتصاد و بچرخونن نه دلال و محتکر
یعنی روزی که رسانه ها پر بشن از اخبار اقتصادی نه اختلاسی
یعنی روزی که چو عضوی به درد آورد روزگار، دگر عضوها نگن بیخیال
یعنی روزی که کمتر حرف بزنیم و بیشتر عمل کنیم
یعنی روزی که یادمون نره، بزرگترین عبادت مطالعه است.
و عید یعنی من، یعنی تو، یعنی عملکرد درست من و تو.
امیدوارم هر لحظه مون عید باشه و هر روزمون نوروز!
در این لحظه تحویل سال بهترین ها رو براتون آرزو میکنم و مثل همیشه از درگاه خداوند طلب آرامش، شادی، سلامتی و امنیت روز افزون دارم.
سال نو، یعنی تو
با تشکر و سپاس
لحظه تحویل سال ۱۴۰۳
مسعود استاد
@MasoudOstadChannel
یه سلام و شاد باش ویژه ،هم به مناسبت سال نو و هم به مناسبت هشت سالگی کانال!
در ابتدا بسیار سپاسگزارم از محبت، همراهی و همدلی تون و امیدوارم در سال جدید هم در کنارتون باشم و از وجود گرمتون بهره ببرم.
و اما عید...
عید تو ذهن همه ما همیشه با شادی و نشاط و نو شدن و تغییر همراه بوده، درسته روز اول فروردین هر سالی رو توی تقویم پارسی عید میگیم اما عید واقعی یعنی:
امنیت
یعنی آرامش
یعنی خیال آسوده
یعنی شادی از ته دل
یعنی داشتن روزای خوب و امید اومدن روزای بهتر
یعنی حتی یه لحظه هم نتونی به هم نوع خودت فکر نکنی
یعنی آسایشت رو تو آسایش دیگران ببینی
یعنی تلاش برای ساختن زندگی بهتر اول برای دیگران بعد برای خودت
عید یعنی روزی که غم دلار و سکه و تورم نداشته باشی
یعنی روزی که دغدغه ها ،باز شدن وب سایت خودروساز و خرید خودرو نباشه
یعنی روزی که وقتی میری خرید، برای لذت بردن از خریدت باشه نه به امید گرون شدن چیزی که میخری
یعنی رزوی که نونت توی بریدن نون دیگران نباشه
یعنی روزی که یاد بگیریم سزای گرون فروش نخریدن ، نه انبار کردن
یعنی روزی که یاد بگیریم موبایل و ماشین و ... کالای مصرفی اند نه وسیله سرمایه گذاری و امرار معاش
یعنی روزی که کارگر، مهندس، پزشک و پرستار و ... چرخ اقتصاد و بچرخونن نه دلال و محتکر
یعنی روزی که رسانه ها پر بشن از اخبار اقتصادی نه اختلاسی
یعنی روزی که چو عضوی به درد آورد روزگار، دگر عضوها نگن بیخیال
یعنی روزی که کمتر حرف بزنیم و بیشتر عمل کنیم
یعنی روزی که یادمون نره، بزرگترین عبادت مطالعه است.
و عید یعنی من، یعنی تو، یعنی عملکرد درست من و تو.
امیدوارم هر لحظه مون عید باشه و هر روزمون نوروز!
در این لحظه تحویل سال بهترین ها رو براتون آرزو میکنم و مثل همیشه از درگاه خداوند طلب آرامش، شادی، سلامتی و امنیت روز افزون دارم.
سال نو، یعنی تو
با تشکر و سپاس
لحظه تحویل سال ۱۴۰۳
مسعود استاد
@MasoudOstadChannel
❤18👍9🔥2😁1
💣 آسیب پذیری غیر قابل برطرف شدن در سیب هفت سین امسال نیز مشاهده شد.
اگر از تجهیزات اپل مبتنی بر پردازندههای سری M استفاده میکنید این خبر مخصوص شماست.
بر اساس یک مقالهی تحقیقاتی جدید، آسیبپذیری خطرناکی در پردازندههای سری M اپل وجود دارد که نمیتوان آن را برطرف کرد. این آسیبپذیری به هکرها امکان میدهد کلیدهای رمزنگاری محرمانهی مکها را در شرایطی خاص استخراج کنند.
حملهی سایبری مبتنیبر آسیبپذیری پردازندههای اپل که GoFetch نام دارد، مربوط به واحدهای DMP است. این واحدها در تلاشاند که بفهمند کامپیوتر پس از یک پردازش بهخصوص، در مرحلهی بعد سراغ پردازش کدام دادهها میرود.
به گفتهی پژوهشگران، DMP-های موجود در پردازندههای اپل گاهی اوقات برای شناسایی محتواهای حافظه دچار مشکل میشوند و ازطریق آسیبپذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها ممکن است در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی پیدا کنند.
ظاهراً نقص موجود در پردازندههای اپل را نمیتوان بهطور مستقیم برطرف کرد و برای مقابله با تهدید، باید سراغ تقویت نرمافزارهای متفرقهی رمزنگاری رفت. چنین کاری میتواند عملکرد دستگاه را به هنگام پردازشهای رمزنگاری، بهشدت کاهش دهد؛ خصوصاً در مدلهایی از لپ تاپ اپل که به تراشههای M1 و M2 مجهزند. پردازندهی M3 اپل کدی ویژه دارد که توسعهدهندگان میتوانند از آن برای مقابله با حمله استفاده کنند.
متاسفانه این نخستین باری نیست که پژوهشگران متوجه نقص امنیتی در DMP-های اپل میشوند.
پیشتر در سال ۲۰۲۲ گفته شد که مشکلی مشابه آنچه بهتازگی کشف شده، در پردازندههای M1 و A14 Bionic هم وجود دارد. آسیبپذیری یادشده به حملهی Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.
جزییات مقاله: https://bit.ly/Go-Fetch
@MasoudOstadChannel
اگر از تجهیزات اپل مبتنی بر پردازندههای سری M استفاده میکنید این خبر مخصوص شماست.
بر اساس یک مقالهی تحقیقاتی جدید، آسیبپذیری خطرناکی در پردازندههای سری M اپل وجود دارد که نمیتوان آن را برطرف کرد. این آسیبپذیری به هکرها امکان میدهد کلیدهای رمزنگاری محرمانهی مکها را در شرایطی خاص استخراج کنند.
حملهی سایبری مبتنیبر آسیبپذیری پردازندههای اپل که GoFetch نام دارد، مربوط به واحدهای DMP است. این واحدها در تلاشاند که بفهمند کامپیوتر پس از یک پردازش بهخصوص، در مرحلهی بعد سراغ پردازش کدام دادهها میرود.
به گفتهی پژوهشگران، DMP-های موجود در پردازندههای اپل گاهی اوقات برای شناسایی محتواهای حافظه دچار مشکل میشوند و ازطریق آسیبپذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها ممکن است در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی پیدا کنند.
ظاهراً نقص موجود در پردازندههای اپل را نمیتوان بهطور مستقیم برطرف کرد و برای مقابله با تهدید، باید سراغ تقویت نرمافزارهای متفرقهی رمزنگاری رفت. چنین کاری میتواند عملکرد دستگاه را به هنگام پردازشهای رمزنگاری، بهشدت کاهش دهد؛ خصوصاً در مدلهایی از لپ تاپ اپل که به تراشههای M1 و M2 مجهزند. پردازندهی M3 اپل کدی ویژه دارد که توسعهدهندگان میتوانند از آن برای مقابله با حمله استفاده کنند.
متاسفانه این نخستین باری نیست که پژوهشگران متوجه نقص امنیتی در DMP-های اپل میشوند.
پیشتر در سال ۲۰۲۲ گفته شد که مشکلی مشابه آنچه بهتازگی کشف شده، در پردازندههای M1 و A14 Bionic هم وجود دارد. آسیبپذیری یادشده به حملهی Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.
جزییات مقاله: https://bit.ly/Go-Fetch
@MasoudOstadChannel
❤7👎4👍2🤔1😱1
Media is too big
VIEW IN TELEGRAM
💣🔐 شکستن BitLocker یا عبور از سد امنیتی رمزنگاری دیسک در ویندوز!
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر OTF Encryption نیز فکر کنید.
@MasoudOstadChannel
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر OTF Encryption نیز فکر کنید.
@MasoudOstadChannel
❤5👏4😱4🙏4🤯2👍1
عزیزان و همراهان نازنین
در طول هشت سال فعالیت مستمر این کانال، همواره سعی در انتشار مطالب به روز و مرتبط با حوزه فناوری اطلاعات به ویژه امنیت اطلاعات و ارتباطات را داشتهام.
از آن رو که مخاطبان این رسانه، متخصصان و افراد خبره و اهل دانش این حوزه هستند، این فعالیتها همیشه به صورت مختصر و مفید و به دور از هرگونه تبلیغات یا پست های اضافه بوده و خواهد بود و از طرفی این رسانه صرفا یک کانال شخصی است.
همانطور که می دانید در به روز رسانی شب گذشته تلگرام، کانالهایی که بیش از ۱۰۰۰ نفر دنبال کننده دارند به طور پیش فرض مشمول نمایش تبلیغات تلگرام میشوند و متاسفانه امکان غیر فعال سازی برای کانالهایی با امتیاز زیر Level 50 وجود ندارد.
از این رو در صورت مشاهده هرگونه تبلیغات تلگرامی پیشاپیش به سهم خودم پوزش میطلبم.
مثل همیشه از همراهی و همدلی شما نهایت تشکر و قدردانی را دارم.🙏
با سپاس
مسعود استاد
@MasoudOstadChannel
در طول هشت سال فعالیت مستمر این کانال، همواره سعی در انتشار مطالب به روز و مرتبط با حوزه فناوری اطلاعات به ویژه امنیت اطلاعات و ارتباطات را داشتهام.
از آن رو که مخاطبان این رسانه، متخصصان و افراد خبره و اهل دانش این حوزه هستند، این فعالیتها همیشه به صورت مختصر و مفید و به دور از هرگونه تبلیغات یا پست های اضافه بوده و خواهد بود و از طرفی این رسانه صرفا یک کانال شخصی است.
همانطور که می دانید در به روز رسانی شب گذشته تلگرام، کانالهایی که بیش از ۱۰۰۰ نفر دنبال کننده دارند به طور پیش فرض مشمول نمایش تبلیغات تلگرام میشوند و متاسفانه امکان غیر فعال سازی برای کانالهایی با امتیاز زیر Level 50 وجود ندارد.
از این رو در صورت مشاهده هرگونه تبلیغات تلگرامی پیشاپیش به سهم خودم پوزش میطلبم.
مثل همیشه از همراهی و همدلی شما نهایت تشکر و قدردانی را دارم.🙏
با سپاس
مسعود استاد
@MasoudOstadChannel
❤49👍12🙏11👏4😁1
🪄 آیا برای فصل جدیدی که قرار است توسط هوش مصنوعی رقم زده شود، آماده هستیم؟
در نمودار بالا لیست ۱۵ کشور برتر بر اساس تعداد شرکتهای جدید و استارت آپ در حوزه هوش مصنوعی به تنهایی نشان دهنده اهمیت این موضوع است.
میزان رقابت برای کسب جایگاه برتر یا بهتر، دغدغه کشورهاست و آینده از آن کشوری است که در این حوزه پیشرو باشد.
چند روز پیش خبر همکاری شرکت مایکروسافت در توسعه هوش مصنوعی اختصاصی و ایزوله برای سازمان اطلاعات و امنیت آمریکا به خودی خود مهر تاییدی بر اهمیت این موضوع بود.
به نظر شما جایگاه ایران کجاست؟
@MasoudOstadChannel
در نمودار بالا لیست ۱۵ کشور برتر بر اساس تعداد شرکتهای جدید و استارت آپ در حوزه هوش مصنوعی به تنهایی نشان دهنده اهمیت این موضوع است.
میزان رقابت برای کسب جایگاه برتر یا بهتر، دغدغه کشورهاست و آینده از آن کشوری است که در این حوزه پیشرو باشد.
چند روز پیش خبر همکاری شرکت مایکروسافت در توسعه هوش مصنوعی اختصاصی و ایزوله برای سازمان اطلاعات و امنیت آمریکا به خودی خود مهر تاییدی بر اهمیت این موضوع بود.
به نظر شما جایگاه ایران کجاست؟
@MasoudOstadChannel
👍4😁3🙏2
This media is not supported in your browser
VIEW IN TELEGRAM
💳💵💡دستگاه خودپرداز در سال 1960!
شاید خیلی دور از باور باشد که ظرف شصت سال چنین پیشرفتی در ساختار بانکی شاهد باشیم.
البته طبق قانون مور این رشد بصورت سهمی خواهد بود، حال با توجه به فناوریهای امروز و هوش مصنوعی آیا می توان تصور کرد شصت سال آینده، بانکداری چگونه خواهد بود؟
@MasoudOstadChannel
شاید خیلی دور از باور باشد که ظرف شصت سال چنین پیشرفتی در ساختار بانکی شاهد باشیم.
البته طبق قانون مور این رشد بصورت سهمی خواهد بود، حال با توجه به فناوریهای امروز و هوش مصنوعی آیا می توان تصور کرد شصت سال آینده، بانکداری چگونه خواهد بود؟
@MasoudOstadChannel
❤8
💣 سایت سازمان حج و زیارت هک شد!
گروه هکری IRLeaks، که پیش از این هک تپسی و اسنپفود را در کارنامه خود دارد، در حمله سایبری جدید اخیر "سازمان حج و زیارت" را هک کرده است.
🗄 این گروه همچنین در پست تلگرامی خود ادعا میکند به اطلاعات مهمی از حجاج و زائرین که از سال ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است که جزییات آن به شرح زیر است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
🔐 به توجه به اعلام ضرب العجل ۲۴ ساعته در ارتباط با مذاکره این سازمان با گروه هکری یاد شده، تا کنون پاسخی از سوی این سازمان در خصوص این خبر اعلام نشده است .
@MasoudOstadChannel
گروه هکری IRLeaks، که پیش از این هک تپسی و اسنپفود را در کارنامه خود دارد، در حمله سایبری جدید اخیر "سازمان حج و زیارت" را هک کرده است.
🗄 این گروه همچنین در پست تلگرامی خود ادعا میکند به اطلاعات مهمی از حجاج و زائرین که از سال ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است که جزییات آن به شرح زیر است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
🔐 به توجه به اعلام ضرب العجل ۲۴ ساعته در ارتباط با مذاکره این سازمان با گروه هکری یاد شده، تا کنون پاسخی از سوی این سازمان در خصوص این خبر اعلام نشده است .
@MasoudOstadChannel
😁8🤯6👍5🤔2❤1👎1
💣 هکرها از بدافزار توسعه داده شده برای F5 BIG-IP، سالها برای سرقت مخفیانه داده ها بهره میبردند!
شرکت امنیتی Sygnia در بررسی های خود متوجه رفتار مشکوک برخی تجهیزات به روز نشده شرکت f5 شد که با تحقیقات بیشتر از یک بدافزار خطرناک با قابلیت های پیشرفته که برای سال ها به صورت ناشناس در حال فعالیت بوده است، پرده برداشت.
برای بررسی تحلیل فنی در این خصوص و راهکارهای مقابله با تهدیدات مشابه به جزئیات مراجعه نمایید.
جزئیات: https://bit.ly/f5malware
@MasoudOstadChannel
شرکت امنیتی Sygnia در بررسی های خود متوجه رفتار مشکوک برخی تجهیزات به روز نشده شرکت f5 شد که با تحقیقات بیشتر از یک بدافزار خطرناک با قابلیت های پیشرفته که برای سال ها به صورت ناشناس در حال فعالیت بوده است، پرده برداشت.
برای بررسی تحلیل فنی در این خصوص و راهکارهای مقابله با تهدیدات مشابه به جزئیات مراجعه نمایید.
جزئیات: https://bit.ly/f5malware
@MasoudOstadChannel
❤4🙏2
💣 هشدار!
نقص امنیتی جدید و مهم کشف شده در OpenSSH امکان اجرای کدهای مخرب از راه دور با دسترسی root را برای مهاجم فراهم می نماید.
این آسیب پذیری که با شناسه CVE-2024-6387 و توسط شرکت امنیتی Qualys رسانه ای شده است، می تواند بسیاری از سیستم های لینوکسی یا سامانه هایی که از کتابخانه glibc و سرویس OpenSSH-sshd بهره می برند را تحت تاثیر قرار دهد.
این نقص بسیار مهم، یادآور کنترل بیشتر بر سطح دسترسی ها و ایجاد سازوکار مدیریت بهینه آن است که در کنار به روز نگاه داشتن سرویس می تواند به بالابردن امنیت سامانه ها کمک شایانی نماید.
جزئیات: https://bit.ly/NewSSH
@MasoudOstadChannel
نقص امنیتی جدید و مهم کشف شده در OpenSSH امکان اجرای کدهای مخرب از راه دور با دسترسی root را برای مهاجم فراهم می نماید.
این آسیب پذیری که با شناسه CVE-2024-6387 و توسط شرکت امنیتی Qualys رسانه ای شده است، می تواند بسیاری از سیستم های لینوکسی یا سامانه هایی که از کتابخانه glibc و سرویس OpenSSH-sshd بهره می برند را تحت تاثیر قرار دهد.
این نقص بسیار مهم، یادآور کنترل بیشتر بر سطح دسترسی ها و ایجاد سازوکار مدیریت بهینه آن است که در کنار به روز نگاه داشتن سرویس می تواند به بالابردن امنیت سامانه ها کمک شایانی نماید.
جزئیات: https://bit.ly/NewSSH
@MasoudOstadChannel
👍8🙏2❤1
Media is too big
VIEW IN TELEGRAM
👍6❤2🤔2👏1
وقتی فکر میکنیم با خرید فایروال و آنتی ویروس و نصب چند ابزار، امنیت برقرار خواهد شد.
✅ یادمان باشد امنیت ابزار نیست، یک تفکر و سازوکار است.
@MasoudOstadChannel
@MasoudOstadChannel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14👏5😁5❤3👌3🤯2🔥1
💣 هشدار!
ساعاتی پیش شرکت امنیتی فورتی نت خبر آسیب پذیری با درجه اهمیت حیاتی، در محصول FortiManager خود را رسانهای کرد.
این شرکت در بخش اطلاع رسانی رسمی خبر مربوط به آسیب پذیری جدیدی بر اساس CVE-2024-47575 از نوع RCE را اطلاع رسانی کرد.
آسیب پذیری فوق به مهاجم امکان اجرای کد مخرب از راه دور و بدون احراز هویت را فراهم مینماید. این نقص امنیتی در سرویس fgfmd، باعث این مشکل شده که هم تجهیزات سخت افزاری هم سامانه های ابری را در بر میگیرد.
لیست تمامی نسخه های آسیب پذیر و نسخه پیشنهادی برای رفع آن در تصویر بالا قابل مشاهده است.
جزئیات: https://bit.ly/CVE2024-47575
لطفاً در اسرع وقت نسبت به بروزرسانی تجهیزات خود اقدام نمایید.
@MasoudOstadChannel
ساعاتی پیش شرکت امنیتی فورتی نت خبر آسیب پذیری با درجه اهمیت حیاتی، در محصول FortiManager خود را رسانهای کرد.
این شرکت در بخش اطلاع رسانی رسمی خبر مربوط به آسیب پذیری جدیدی بر اساس CVE-2024-47575 از نوع RCE را اطلاع رسانی کرد.
آسیب پذیری فوق به مهاجم امکان اجرای کد مخرب از راه دور و بدون احراز هویت را فراهم مینماید. این نقص امنیتی در سرویس fgfmd، باعث این مشکل شده که هم تجهیزات سخت افزاری هم سامانه های ابری را در بر میگیرد.
لیست تمامی نسخه های آسیب پذیر و نسخه پیشنهادی برای رفع آن در تصویر بالا قابل مشاهده است.
جزئیات: https://bit.ly/CVE2024-47575
لطفاً در اسرع وقت نسبت به بروزرسانی تجهیزات خود اقدام نمایید.
@MasoudOstadChannel
👍6😁2🙏2❤1
💣 امکان دسترسی ادمین با آسیب پذیری جدید در افزونه وردپرس!
یک آسیبپذیری حیاتی در افزونه امنیتی محبوب WordPress، به نام "Really Simple Security" کشف شده که به مهاجمان اجازه میدهد با دور زدن احراز هویت، به حسابهای مدیریتی سامانه وردپرس دسترسی پیدا کنند.
این مشکل که مربوط به نسخههای 9.0.0 تا 9.1.1.1 افزونه است، به ویژه در تنظیمات احراز هویت دو عاملی (2FA) دیده میشود. کاربران باید افزونه را به نسخه 9.1.2 بهروزرسانی کنند تا از حملات احتمالی جلوگیری شود.
جزئیات بیشتر: https://bit.ly/WP-Admin-Vul
@MasoudOstadChannel
یک آسیبپذیری حیاتی در افزونه امنیتی محبوب WordPress، به نام "Really Simple Security" کشف شده که به مهاجمان اجازه میدهد با دور زدن احراز هویت، به حسابهای مدیریتی سامانه وردپرس دسترسی پیدا کنند.
این مشکل که مربوط به نسخههای 9.0.0 تا 9.1.1.1 افزونه است، به ویژه در تنظیمات احراز هویت دو عاملی (2FA) دیده میشود. کاربران باید افزونه را به نسخه 9.1.2 بهروزرسانی کنند تا از حملات احتمالی جلوگیری شود.
جزئیات بیشتر: https://bit.ly/WP-Admin-Vul
@MasoudOstadChannel
🙏5❤2👍1🔥1😢1
#لحظه_ای_اندیشه
🔑 وقتی مستندات امنیت اطلاعات و سند راهبردی فناوری را بر اساس استانداردهای روز دنیا تدوین میکنیم، اما بودجه، نگاه مدیریتی و ساختار بر اساس قوانین بی حساب و کتاب، بومی سازی و رانت تعیین می شود.
پی نوشت: عکس مربوط به دهه هشتاد میلادی و در قزاقستانِ اتحاد جماهیر شوروی (شهر بایکونور) گرفته شده است.
@MasoudOstadChannel
🔑 وقتی مستندات امنیت اطلاعات و سند راهبردی فناوری را بر اساس استانداردهای روز دنیا تدوین میکنیم، اما بودجه، نگاه مدیریتی و ساختار بر اساس قوانین بی حساب و کتاب، بومی سازی و رانت تعیین می شود.
پی نوشت: عکس مربوط به دهه هشتاد میلادی و در قزاقستانِ اتحاد جماهیر شوروی (شهر بایکونور) گرفته شده است.
@MasoudOstadChannel
👍8❤4👎1
#تلخ_افزار
🦾 سقوط بیش از ۱۳ درصدی ارزش سهام شرکت انویدیا با ورود بازیگر چینی جدید در دنیای هوش مصنوعی!
@MasoudOstadChannel
🦾 سقوط بیش از ۱۳ درصدی ارزش سهام شرکت انویدیا با ورود بازیگر چینی جدید در دنیای هوش مصنوعی!
@MasoudOstadChannel
😁8❤5👍4👎1
گزارش گارتنر 2025 با عنوان:
Technology Adoption Roadmap
for Midsize Enterprises for 2025
@MasoudOstadChannel
Technology Adoption Roadmap
for Midsize Enterprises for 2025
@MasoudOstadChannel
❤8👍2🙏1
عرض سلام و ادب و احترام
یه سلام و شاد باش ویژه ،هم به مناسبت سال نو و هم به مناسبت نه سالگی کانال!
در ابتدا بسیار سپاسگزارم از محبت، همراهی و همدلی تون و امیدوارم در سال جدید هم در کنارتون باشم و از وجود گرمتون بهره ببرم.
و اما عید...
عید تو ذهن همه ما همیشه با شادی و نشاط و نو شدن و تغییر همراه بوده، درسته روز اول فروردین هر سالی رو توی تقویم پارسی عید میگیم اما عید واقعی یعنی:
امنیت
یعنی آرامش
یعنی خیال آسوده
یعنی شادی از ته دل
یعنی داشتن روزای خوب و امید اومدن روزای بهتر
یعنی حتی یه لحظه هم نتونی به هم نوع خودت فکر نکنی
یعنی آسایشت رو تو آسایش دیگران ببینی
یعنی تلاش برای ساختن زندگی بهتر اول برای دیگران بعد برای خودت
عید یعنی روزی که غم دلار و سکه و تورم نداشته باشی
یعنی روزی که دغدغه ها ،باز شدن وب سایت خودروساز و خرید خودرو نباشه
یعنی روزی که وقتی میری خرید، برای لذت بردن از خریدت باشه نه به امید گرون شدن چیزی که میخری
یعنی رزوی که نونت توی بریدن نون دیگران نباشه
یعنی روزی که یاد بگیریم سزای گرون فروش نخریدن ، نه انبار کردن
یعنی روزی که یاد بگیریم موبایل و ماشین و ... کالای مصرفی اند نه وسیله سرمایه گذاری و امرار معاش
یعنی روزی که کارگر، مهندس، پزشک و پرستار و ... چرخ اقتصاد و بچرخونن نه دلال و محتکر
یعنی روزی که رسانه ها پر بشن از اخبار اقتصادی نه اختلاسی
یعنی روزی که چو عضوی به درد آورد روزگار، دگر عضوها نگن بیخیال
یعنی روزی که کمتر حرف بزنیم و بیشتر عمل کنیم
یعنی روزی که یادمون نره، بزرگترین عبادت مطالعه است.
و عید یعنی من، یعنی تو، یعنی عملکرد درست من و تو.
امیدوارم هر لحظه مون عید باشه و هر روزمون نوروز!
در این لحظه تحویل سال بهترین ها رو براتون آرزو میکنم و مثل همیشه از درگاه خداوند طلب آرامش، شادی، سلامتی و امنیت روز افزون دارم.
سال نو، یعنی تو
با تشکر و سپاس
لحظه تحویل سال ۱۴۰۴
مسعود استاد
@MasoudOstadChannel
یه سلام و شاد باش ویژه ،هم به مناسبت سال نو و هم به مناسبت نه سالگی کانال!
در ابتدا بسیار سپاسگزارم از محبت، همراهی و همدلی تون و امیدوارم در سال جدید هم در کنارتون باشم و از وجود گرمتون بهره ببرم.
و اما عید...
عید تو ذهن همه ما همیشه با شادی و نشاط و نو شدن و تغییر همراه بوده، درسته روز اول فروردین هر سالی رو توی تقویم پارسی عید میگیم اما عید واقعی یعنی:
امنیت
یعنی آرامش
یعنی خیال آسوده
یعنی شادی از ته دل
یعنی داشتن روزای خوب و امید اومدن روزای بهتر
یعنی حتی یه لحظه هم نتونی به هم نوع خودت فکر نکنی
یعنی آسایشت رو تو آسایش دیگران ببینی
یعنی تلاش برای ساختن زندگی بهتر اول برای دیگران بعد برای خودت
عید یعنی روزی که غم دلار و سکه و تورم نداشته باشی
یعنی روزی که دغدغه ها ،باز شدن وب سایت خودروساز و خرید خودرو نباشه
یعنی روزی که وقتی میری خرید، برای لذت بردن از خریدت باشه نه به امید گرون شدن چیزی که میخری
یعنی رزوی که نونت توی بریدن نون دیگران نباشه
یعنی روزی که یاد بگیریم سزای گرون فروش نخریدن ، نه انبار کردن
یعنی روزی که یاد بگیریم موبایل و ماشین و ... کالای مصرفی اند نه وسیله سرمایه گذاری و امرار معاش
یعنی روزی که کارگر، مهندس، پزشک و پرستار و ... چرخ اقتصاد و بچرخونن نه دلال و محتکر
یعنی روزی که رسانه ها پر بشن از اخبار اقتصادی نه اختلاسی
یعنی روزی که چو عضوی به درد آورد روزگار، دگر عضوها نگن بیخیال
یعنی روزی که کمتر حرف بزنیم و بیشتر عمل کنیم
یعنی روزی که یادمون نره، بزرگترین عبادت مطالعه است.
و عید یعنی من، یعنی تو، یعنی عملکرد درست من و تو.
امیدوارم هر لحظه مون عید باشه و هر روزمون نوروز!
در این لحظه تحویل سال بهترین ها رو براتون آرزو میکنم و مثل همیشه از درگاه خداوند طلب آرامش، شادی، سلامتی و امنیت روز افزون دارم.
سال نو، یعنی تو
با تشکر و سپاس
لحظه تحویل سال ۱۴۰۴
مسعود استاد
@MasoudOstadChannel
❤23👎4🙏4👌3👏2👍1