نرم افزار Whatsapp امکان End to End Encryption را اضافه کرد:
http://www.csoonline.com/article/3052144/security/whatsapp-turns-on-end-to-end-encryption.html#tk.rss_all
http://www.csoonline.com/article/3052144/security/whatsapp-turns-on-end-to-end-encryption.html#tk.rss_all
CSO Online
WhatsApp turns on end-to-end encryption
Facebook-owned WhatsApp has strengthened the encryption of its widely used instant messaging app, a development that in theory makes it harder for law enforcement to gain access to communications.
🔴🔴🔴 هشدار Symantec درخصوص شیوع نسخه جدیدی از ویروسهای باج گیر
گونه جدیدی از ویروسهای باج گیر بنام Samsam درحال شیوع است که نحوه عملکرد آن با گونه های قبلی کلا متفاوت است!
این ویروس از یک penetration tool بنام Jetboss استفاده میکند تا به سروهای RedHat که بروزرسانی نشده اند نفوذ کند و آنها را قربانی کند!
این ویروس نشان میدهد که هکرهای باج گیر مستقیما کسب و کار سازمانی را نشانه گرفته اند و دیگر به اشتباه کاربران در اجرای ایمیلهای آلوده اکتفا نمی کنند!
اطلاعات بیشتر:
http://www.pcworld.com/article/3052556/server-software-poses-soft-target-for-ransomware.html
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
گونه جدیدی از ویروسهای باج گیر بنام Samsam درحال شیوع است که نحوه عملکرد آن با گونه های قبلی کلا متفاوت است!
این ویروس از یک penetration tool بنام Jetboss استفاده میکند تا به سروهای RedHat که بروزرسانی نشده اند نفوذ کند و آنها را قربانی کند!
این ویروس نشان میدهد که هکرهای باج گیر مستقیما کسب و کار سازمانی را نشانه گرفته اند و دیگر به اشتباه کاربران در اجرای ایمیلهای آلوده اکتفا نمی کنند!
اطلاعات بیشتر:
http://www.pcworld.com/article/3052556/server-software-poses-soft-target-for-ransomware.html
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
PCWorld
Server software poses soft target for ransomware
An alternate method for infecting computers with ransomware signals a shift in tactics by cybercriminals that could put businesses at greater risk, according to Symantec.
⭕️چگونگی برخورد یک شرکت با اشتباهات، درواقع توانایی آن در استفاده از بهترین عقاید و استعدادهای کارکنان را نشان می دهد.
وقتی کارکنان بدانند که اشتباهات آنها مجازات نخواهد شد، فضایی به وجود می آید که آنها به ارایه نظرات خود تشویق می شوند و تغییراتی را پیشنهاد می کنند. این عامل مهمی در موفقیت بلندمدت یک شرکت است.
«بیل گیتس»
وقتی کارکنان بدانند که اشتباهات آنها مجازات نخواهد شد، فضایی به وجود می آید که آنها به ارایه نظرات خود تشویق می شوند و تغییراتی را پیشنهاد می کنند. این عامل مهمی در موفقیت بلندمدت یک شرکت است.
«بیل گیتس»
سایت AV-Test بهترین آنتی ویروسهای سال 2015 را منتشر کرد:
1- برنده بهترین آنتی ویروس سازمانی از نظر Protection در سال 2015: Symantec Endpoint Protection
2- برنده بهترین آنتی ویروس خانگی: Norton Security
3- برنده بهترین آنتی ویروس سازمانی از نظر Performance: بیت دیفندر
اطلاعات بیشتر:
https://www.av-test.org/en/award/2015/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
1- برنده بهترین آنتی ویروس سازمانی از نظر Protection در سال 2015: Symantec Endpoint Protection
2- برنده بهترین آنتی ویروس خانگی: Norton Security
3- برنده بهترین آنتی ویروس سازمانی از نظر Performance: بیت دیفندر
اطلاعات بیشتر:
https://www.av-test.org/en/award/2015/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
جایزه Best Protection بهترین آنتی ویروس سال 2015 به محصول Symantec Endpoint Protection تعلق گرفت.
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
ورزش سه از سایت یاهو عبور کرد.
وبسایت www.varzesh3.com به عنوان اولین وبسایت ایرانی در ردهبندی آلکسای منطقه ایران ، وبسایت بزرگ یاهو را پشت سر گذاشت. این یک دستاورد بزرگ و خارق العاده و یک خبر مهم در فضای رسانه ای ایران است .
بنابر یافتههای امروز آلکسا که مرجع اصلی ردهبندی وبسایتها در جلب تخمین میزان بیننده و اقبال وبسایت ها محسوب میشود، ورزش سه امروز به سلطه چند ساله سایت یاهو پایان داد و به جای این سایت و موتور جستجوی بزرگ جهانی در رده دوم پربینندهترین وبسایتهای منطقه ایران قرار گرفت.یاهو که به همراه گوگل از جایگاهی دست نیافتنی در رده بندی وبسایت ها برخوردار بود امروز این سلطه را به یک رقیب ایرانی واگذار کرد . اتفاقی که برای کاربران صنعت روبه رشد دیجیتال در ایران خوشایند است و یک افتخار ملی به حساب می آید . ورزش سه پیش از این به عنوان پربینندهترین وبسایت فارسی زبان شناخته میشد وپایین تر از گوگل و یاهو در درده سوم قرار داشت .
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
وبسایت www.varzesh3.com به عنوان اولین وبسایت ایرانی در ردهبندی آلکسای منطقه ایران ، وبسایت بزرگ یاهو را پشت سر گذاشت. این یک دستاورد بزرگ و خارق العاده و یک خبر مهم در فضای رسانه ای ایران است .
بنابر یافتههای امروز آلکسا که مرجع اصلی ردهبندی وبسایتها در جلب تخمین میزان بیننده و اقبال وبسایت ها محسوب میشود، ورزش سه امروز به سلطه چند ساله سایت یاهو پایان داد و به جای این سایت و موتور جستجوی بزرگ جهانی در رده دوم پربینندهترین وبسایتهای منطقه ایران قرار گرفت.یاهو که به همراه گوگل از جایگاهی دست نیافتنی در رده بندی وبسایت ها برخوردار بود امروز این سلطه را به یک رقیب ایرانی واگذار کرد . اتفاقی که برای کاربران صنعت روبه رشد دیجیتال در ایران خوشایند است و یک افتخار ملی به حساب می آید . ورزش سه پیش از این به عنوان پربینندهترین وبسایت فارسی زبان شناخته میشد وپایین تر از گوگل و یاهو در درده سوم قرار داشت .
@PingChannel
کانال تخصصی مدیران شبکه و امنیت
ورزش سه
مرجع فوتبال و ورزش
پایگاه اطلاع رسانی ورزشی برای فارسی زبانان كه اخبار حوزه ورزش (فوتبال،والیبال ،بسكتبال و...)ونتایج بازیها و جداول لیگ های ورزشی را بصورت زنده ارائه می کند
یک موتور جستجوی بسیار خوب که برای تهدیدهای امنیتی ایجاد شده:
https://www.threatcrowd.org/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
https://www.threatcrowd.org/
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
وارد لینک زیر بشید و اسم دامنه یا IP خودتون رو وارد کنید تا ببینید چه خبره!!!😜
https://www.threatcrowd.org/browse.php
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
https://www.threatcrowd.org/browse.php
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
مثال: تحلیل دامنه خبرگزاری فارس:
https://www.threatcrowd.org/domain.php?domain=farsnews.com
https://www.threatcrowd.org/domain.php?domain=farsnews.com
تعداد آسیب پذیری های کشف شده در 50 نرم افزار اول پراستفاده در دنیا
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
به گزارش Symantec در سال 2015 در هر هفته یک آسیب پذیری Zero-Day کشف شده است!
برای اطلاع بیشتر فایل اینفوگرافیکی زیر را مطالعه نمایید:
برای اطلاع بیشتر فایل اینفوگرافیکی زیر را مطالعه نمایید:
معرفی یک ابزار کاربردی برای مدیران شبکه:
Free Active Directory Manager for Android & IOS
https://www.manageengine.com/products/free-windows-active-directory-tools/free-active-directory-tools-index.html
با استفاده از این ابزار رایگان می توانید به Active Directory خود روی موبایلتان دسترسی داشته باشید.
برای نصب روی اندروید به لینک زیر بروید:
https://play.google.com/store/apps/details?id=com.manageengine.admp.adusermgmt
Free Active Directory Manager for Android & IOS
https://www.manageengine.com/products/free-windows-active-directory-tools/free-active-directory-tools-index.html
با استفاده از این ابزار رایگان می توانید به Active Directory خود روی موبایلتان دسترسی داشته باشید.
برای نصب روی اندروید به لینک زیر بروید:
https://play.google.com/store/apps/details?id=com.manageengine.admp.adusermgmt
ManageEngine
Free Active Directory Tools from ManageEngine ADManager Plus - Index
Simplified Management and Reporting solution for Active Directory - Free Active Directory Tools to generate CSV files, generate reports on Users having null / blank / empty passwords, query the active directory to extract information. All the without the…
Forwarded from علی کیائیفر
واگذاری شاهراه اطلاعات اقتصادی کشور به آمریکا
شاپرک گیت!
محمد سلیمی: شرکت شاپرک، تهیه یکی از مهمترین نرمافزارهای زیرساختی خود را به پیمانکار آمریکایی واگذار کرد.
براساس اطلاعات به دست آمده از منابع موثق، شرکت شاپرک تهیه یکی از نرمافزارهای حیاتی و زیرساختی خود را که به منظور شناسایی و کشف تقلب در شبکه پرداخت الکترونیکی کشور است به شرکت آمریکایی SAS واگذار کرد.
شاپرک چیست؟
شرکت شبکه الکترونیکی پرداخت کارت یا همان شاپرک، شرکتی وابسته به بانک مرکزی است که وظیفه تبادل و نظارت بر اطلاعات تراکنشهای کارتی و تحویل آن به شبکه ملی شتاب را بر عهده دارد. به بیان دیگر، زمانی که یک شهروند با استفاده از کارت بانکی خود، روی یک دستگاه کارتخوان فروشگاهی کارت میکشد، یک تراکنش پرداخت شروع میشود. این تراکنش شامل اطلاعات شماره کارت مشتری، شماره رمز، مبلغ خرید و شماره دستگاه کارتخوان است. این اطلاعات به صورت رمز شده، از دستگاه کارتخوان به سرور شرکت پرداخت -که مالک دستگاه کارتخوان نیز هست- ارسال میشود. در حال حاضر 12 شرکت پرداخت با مجوز بانک مرکزی در کشور فعال هستند. سرور شرکت پرداخت، اطلاعات رمز شده را رمزگشایی و به شیوه دیگری، مجددا رمزگذاری میکند و برای سرورهای شرکت شاپرک ارسال میکند. شرکت شاپرک نیز پس از وارسی اطلاعات تراکنش، این اطلاعات را به شبکه بانکی یا همان شبکه ملی شتاب ارسال میکند تا در نهایت پول از حساب صاحب کارت برداشت شود. در ضمن شرکت شاپرک در بازههای زمانی مشخص، اقدام به واریز پول تراکنشها به حساب دارنده دستگاه کارتخوان میکند. با این گفتار مشخص میشود همه اطلاعات محرمانه شامل رمز کارت و همچنین همه اطلاعات مالی عموم مردم اعم از خرید کالا و خدمات، پرداخت قبوض، خرید شارژ و ماندهگیری روی دستگاه کارتخوان، اینترنت، موبایل و... از شبکه شاپرک عبور میکند و هرگونه دسترسی غیرمجاز به این اطلاعات میتواند خسارت جبرانناپذیری به بار آورد.
فلسفه وجود شاپرک چیست؟
پس از آنکه با سهلانگاری یکی از شرکتهای پرداخت، رمز کارت بانکی بیش از 3 میلیون کارت، روی اینترنت قرار گرفت و لو رفت بانک مرکزی با ایجاد و تقویت شبکه شاپرک توانست با نظارت بر امور داخلی شرکتهای پرداخت، نگرانیهای امنیتی را تا حدودی رفع کند.
شاپرک چه اطلاعاتی دارد؟
علاوه بر اطلاعات همه تراکنشهای بانکی که شامل رمز دارنده کارت نیز هست، شرکت شاپرک به منظور نظارت بر دارندگان ترمینالهای پرداخت، اقدام به جمعآوری اطلاعات کاملی از آنها کرده است. این اطلاعات شامل نام بنگاه اقتصادی، اطلاعات کامل مالک بنگاه، آدرس، تلفن و گروه فعالیت اقتصادی بنگاه است. پس روشن میشود شرکت ثالثی که به اطلاعات تراکنشها دسترسی داشته باشد، اطلاعات کاملی هم راجع به فعالان اقتصادی، مدل کسبوکار، گردش مالی، الگوی جابهجایی نقدینگی و... خواهد داشت.
این قرارداد به چه منظور منعقد شده است؟
یکی از وظایف ذاتی شرکت شاپرک، نظارت و کنترل گردش مالی و شناسایی تقلب (Fraud Detection) و جلوگیری از آن است. برای راهاندازی چنین سیستم نرمافزاری، لازم است همه اطلاعات تراکنشها اعم از اطلاعات صاحب کارت و صاحب ترمینال در اختیار این نرمافزار قرارگیرد.
نادیده گرفتن توان متخصصان داخلی
در مقایسه با سیستم نرمافزاری شتاب و شاپرک، نرمافزار شناسایی تقلب، نرمافزاری به مراتب سادهتر و دستیافتنیتر است. در حالی که متخصصان داخلی کشور در شرایط تحریم توانستند این 2 سیستم را پیادهسازی و عملیاتی و در شرایط افزایش تعداد کارتهای بانکی و همچنین افزایش روزافزون تراکنشها، این سیستمها را در شرایط مطلوب و با کارآیی
7/99 درصد پشتیبانی کنند، بیشک پیادهسازی این نرمافزار نیز ممکن خواهد بود.
متخصصان امنیت فضای سایبری چه میگویند؟
با ادله و قرائن فراوان و همچنین اعترافات صریح ادوارد اسنودن که سالها در سیستمهای حساس آمریکایی کار میکرده است، همه شرکتهای کامپیوتری، اعم از کمپانیهای بزرگ نظیر اپل و گوگل و شرکتهای کوچکتر، موظفند اطلاعات مورد نیاز دولت فدرال آمریکا و همچنین سرویسهای جاسوسی را در اختیار آنها قرار دهند. با این توصیف اشتباه استراتژیک در واگذاری چنین سامانه حساسی به یک شرکت آمریکایی، بیش از پیش مشخص میشود.
منبع:
http://www.vatanemrooz.ir/Newspaper/BlockPrint/156323
شاپرک گیت!
محمد سلیمی: شرکت شاپرک، تهیه یکی از مهمترین نرمافزارهای زیرساختی خود را به پیمانکار آمریکایی واگذار کرد.
براساس اطلاعات به دست آمده از منابع موثق، شرکت شاپرک تهیه یکی از نرمافزارهای حیاتی و زیرساختی خود را که به منظور شناسایی و کشف تقلب در شبکه پرداخت الکترونیکی کشور است به شرکت آمریکایی SAS واگذار کرد.
شاپرک چیست؟
شرکت شبکه الکترونیکی پرداخت کارت یا همان شاپرک، شرکتی وابسته به بانک مرکزی است که وظیفه تبادل و نظارت بر اطلاعات تراکنشهای کارتی و تحویل آن به شبکه ملی شتاب را بر عهده دارد. به بیان دیگر، زمانی که یک شهروند با استفاده از کارت بانکی خود، روی یک دستگاه کارتخوان فروشگاهی کارت میکشد، یک تراکنش پرداخت شروع میشود. این تراکنش شامل اطلاعات شماره کارت مشتری، شماره رمز، مبلغ خرید و شماره دستگاه کارتخوان است. این اطلاعات به صورت رمز شده، از دستگاه کارتخوان به سرور شرکت پرداخت -که مالک دستگاه کارتخوان نیز هست- ارسال میشود. در حال حاضر 12 شرکت پرداخت با مجوز بانک مرکزی در کشور فعال هستند. سرور شرکت پرداخت، اطلاعات رمز شده را رمزگشایی و به شیوه دیگری، مجددا رمزگذاری میکند و برای سرورهای شرکت شاپرک ارسال میکند. شرکت شاپرک نیز پس از وارسی اطلاعات تراکنش، این اطلاعات را به شبکه بانکی یا همان شبکه ملی شتاب ارسال میکند تا در نهایت پول از حساب صاحب کارت برداشت شود. در ضمن شرکت شاپرک در بازههای زمانی مشخص، اقدام به واریز پول تراکنشها به حساب دارنده دستگاه کارتخوان میکند. با این گفتار مشخص میشود همه اطلاعات محرمانه شامل رمز کارت و همچنین همه اطلاعات مالی عموم مردم اعم از خرید کالا و خدمات، پرداخت قبوض، خرید شارژ و ماندهگیری روی دستگاه کارتخوان، اینترنت، موبایل و... از شبکه شاپرک عبور میکند و هرگونه دسترسی غیرمجاز به این اطلاعات میتواند خسارت جبرانناپذیری به بار آورد.
فلسفه وجود شاپرک چیست؟
پس از آنکه با سهلانگاری یکی از شرکتهای پرداخت، رمز کارت بانکی بیش از 3 میلیون کارت، روی اینترنت قرار گرفت و لو رفت بانک مرکزی با ایجاد و تقویت شبکه شاپرک توانست با نظارت بر امور داخلی شرکتهای پرداخت، نگرانیهای امنیتی را تا حدودی رفع کند.
شاپرک چه اطلاعاتی دارد؟
علاوه بر اطلاعات همه تراکنشهای بانکی که شامل رمز دارنده کارت نیز هست، شرکت شاپرک به منظور نظارت بر دارندگان ترمینالهای پرداخت، اقدام به جمعآوری اطلاعات کاملی از آنها کرده است. این اطلاعات شامل نام بنگاه اقتصادی، اطلاعات کامل مالک بنگاه، آدرس، تلفن و گروه فعالیت اقتصادی بنگاه است. پس روشن میشود شرکت ثالثی که به اطلاعات تراکنشها دسترسی داشته باشد، اطلاعات کاملی هم راجع به فعالان اقتصادی، مدل کسبوکار، گردش مالی، الگوی جابهجایی نقدینگی و... خواهد داشت.
این قرارداد به چه منظور منعقد شده است؟
یکی از وظایف ذاتی شرکت شاپرک، نظارت و کنترل گردش مالی و شناسایی تقلب (Fraud Detection) و جلوگیری از آن است. برای راهاندازی چنین سیستم نرمافزاری، لازم است همه اطلاعات تراکنشها اعم از اطلاعات صاحب کارت و صاحب ترمینال در اختیار این نرمافزار قرارگیرد.
نادیده گرفتن توان متخصصان داخلی
در مقایسه با سیستم نرمافزاری شتاب و شاپرک، نرمافزار شناسایی تقلب، نرمافزاری به مراتب سادهتر و دستیافتنیتر است. در حالی که متخصصان داخلی کشور در شرایط تحریم توانستند این 2 سیستم را پیادهسازی و عملیاتی و در شرایط افزایش تعداد کارتهای بانکی و همچنین افزایش روزافزون تراکنشها، این سیستمها را در شرایط مطلوب و با کارآیی
7/99 درصد پشتیبانی کنند، بیشک پیادهسازی این نرمافزار نیز ممکن خواهد بود.
متخصصان امنیت فضای سایبری چه میگویند؟
با ادله و قرائن فراوان و همچنین اعترافات صریح ادوارد اسنودن که سالها در سیستمهای حساس آمریکایی کار میکرده است، همه شرکتهای کامپیوتری، اعم از کمپانیهای بزرگ نظیر اپل و گوگل و شرکتهای کوچکتر، موظفند اطلاعات مورد نیاز دولت فدرال آمریکا و همچنین سرویسهای جاسوسی را در اختیار آنها قرار دهند. با این توصیف اشتباه استراتژیک در واگذاری چنین سامانه حساسی به یک شرکت آمریکایی، بیش از پیش مشخص میشود.
منبع:
http://www.vatanemrooz.ir/Newspaper/BlockPrint/156323
Forwarded from IM@N
به نظرم این مقاله بیشتر از اینکه فنی باشه رنگ و بوی سیاسی داره و احتمالا از جانب شرکتهایی آب میخوره که با خدمات و سیستمهای نرم افزاری نه چندان قوی و ناامن خود روی نظام بانکی کشور چمبره زدن.
فرضیاتی در این مقاله مطرح شده که به کلی محل اشکال یا بحثه. مثل اینکه در مقام مقایسه سیستم کشف تقلب را بسیار ساده تر و سهل الوصل تر از سیستم شتاب دانسته. یا اینکه استفاده از توان و ابزار یک شرکت قدر خارجی رو برابر با در اختیار قرار دادن اطلاعات به آن شرکت دانسته.
مهمترین نکته اینجاست که هماهنطور که دوستان سخت افزاری در به در از خداشونه که میتونستند در کنار خرید سرور و تجهیزات از کمپانیهای قدر آمریکایی به سرویس و خدمات و مشاوره شون هم دسترسی داشته باشن تا برای هر مشکل کوچیک ساعتها و روزها با سعی و خطا راهکار پیدا کنن ، حالا دوستان نرم افزاری به هر روشی بوده یه شرکت شناخته شده و صاحب راهکار رو آوردن پای کار که در پیاده سازی یک سیستم هوشمند و پیچیده کمکشون کنه که نه تنها در ایمن سازی زیرساخت تراکنشی بانکی کمک خواهد بود بلکه در کشف تخلفات مالی و پولشویی که اصلیترین وظیفه آن خواهد بود ایفای نقش میکنه. از این جهت حتی رد پای دلواپسان هم در این مقاله قابل روئت هست.
من منکر استفاده از توان کارشناسان داخلی نیستم ولی با شناختی که از رده پیچیدگی این قبیل سیستمها و نیز سطح دانش و تجربه متخصصان نرم افزاری داخلی دارم ، به نظرم انتخاب مدیریت شاپرک انتخابی صحیح بوده و امیدوارم کارشکنیهایی از این دست موجب بر باد رفتن این فرصت - که قطع و یقین میتواند به ارتقای ظرفیت و نیز سطح دانش و تجربه متخصصان داخلی کمک کند - نشود.
پی نوشت: تمام نوشته های فوق نظرات شخصی اینجانب به عنوان یک کارشناس مستقل و بی طرف است و هیچ نفع یا ضرری از قبل این پروژه متوجه من نمی باشد.
فرضیاتی در این مقاله مطرح شده که به کلی محل اشکال یا بحثه. مثل اینکه در مقام مقایسه سیستم کشف تقلب را بسیار ساده تر و سهل الوصل تر از سیستم شتاب دانسته. یا اینکه استفاده از توان و ابزار یک شرکت قدر خارجی رو برابر با در اختیار قرار دادن اطلاعات به آن شرکت دانسته.
مهمترین نکته اینجاست که هماهنطور که دوستان سخت افزاری در به در از خداشونه که میتونستند در کنار خرید سرور و تجهیزات از کمپانیهای قدر آمریکایی به سرویس و خدمات و مشاوره شون هم دسترسی داشته باشن تا برای هر مشکل کوچیک ساعتها و روزها با سعی و خطا راهکار پیدا کنن ، حالا دوستان نرم افزاری به هر روشی بوده یه شرکت شناخته شده و صاحب راهکار رو آوردن پای کار که در پیاده سازی یک سیستم هوشمند و پیچیده کمکشون کنه که نه تنها در ایمن سازی زیرساخت تراکنشی بانکی کمک خواهد بود بلکه در کشف تخلفات مالی و پولشویی که اصلیترین وظیفه آن خواهد بود ایفای نقش میکنه. از این جهت حتی رد پای دلواپسان هم در این مقاله قابل روئت هست.
من منکر استفاده از توان کارشناسان داخلی نیستم ولی با شناختی که از رده پیچیدگی این قبیل سیستمها و نیز سطح دانش و تجربه متخصصان نرم افزاری داخلی دارم ، به نظرم انتخاب مدیریت شاپرک انتخابی صحیح بوده و امیدوارم کارشکنیهایی از این دست موجب بر باد رفتن این فرصت - که قطع و یقین میتواند به ارتقای ظرفیت و نیز سطح دانش و تجربه متخصصان داخلی کمک کند - نشود.
پی نوشت: تمام نوشته های فوق نظرات شخصی اینجانب به عنوان یک کارشناس مستقل و بی طرف است و هیچ نفع یا ضرری از قبل این پروژه متوجه من نمی باشد.
کشف یک آسیب پذیری در فایروالهای Sophos:
http://www.securityfocus.com/archive/1/538199
http://www.securityfocus.com/archive/1/538199