Forwarded from IM@N
به نظرم این مقاله بیشتر از اینکه فنی باشه رنگ و بوی سیاسی داره و احتمالا از جانب شرکتهایی آب میخوره که با خدمات و سیستمهای نرم افزاری نه چندان قوی و ناامن خود روی نظام بانکی کشور چمبره زدن.
فرضیاتی در این مقاله مطرح شده که به کلی محل اشکال یا بحثه. مثل اینکه در مقام مقایسه سیستم کشف تقلب را بسیار ساده تر و سهل الوصل تر از سیستم شتاب دانسته. یا اینکه استفاده از توان و ابزار یک شرکت قدر خارجی رو برابر با در اختیار قرار دادن اطلاعات به آن شرکت دانسته.
مهمترین نکته اینجاست که هماهنطور که دوستان سخت افزاری در به در از خداشونه که میتونستند در کنار خرید سرور و تجهیزات از کمپانیهای قدر آمریکایی به سرویس و خدمات و مشاوره شون هم دسترسی داشته باشن تا برای هر مشکل کوچیک ساعتها و روزها با سعی و خطا راهکار پیدا کنن ، حالا دوستان نرم افزاری به هر روشی بوده یه شرکت شناخته شده و صاحب راهکار رو آوردن پای کار که در پیاده سازی یک سیستم هوشمند و پیچیده کمکشون کنه که نه تنها در ایمن سازی زیرساخت تراکنشی بانکی کمک خواهد بود بلکه در کشف تخلفات مالی و پولشویی که اصلیترین وظیفه آن خواهد بود ایفای نقش میکنه. از این جهت حتی رد پای دلواپسان هم در این مقاله قابل روئت هست.
من منکر استفاده از توان کارشناسان داخلی نیستم ولی با شناختی که از رده پیچیدگی این قبیل سیستمها و نیز سطح دانش و تجربه متخصصان نرم افزاری داخلی دارم ، به نظرم انتخاب مدیریت شاپرک انتخابی صحیح بوده و امیدوارم کارشکنیهایی از این دست موجب بر باد رفتن این فرصت - که قطع و یقین میتواند به ارتقای ظرفیت و نیز سطح دانش و تجربه متخصصان داخلی کمک کند - نشود.
پی نوشت: تمام نوشته های فوق نظرات شخصی اینجانب به عنوان یک کارشناس مستقل و بی طرف است و هیچ نفع یا ضرری از قبل این پروژه متوجه من نمی باشد.
فرضیاتی در این مقاله مطرح شده که به کلی محل اشکال یا بحثه. مثل اینکه در مقام مقایسه سیستم کشف تقلب را بسیار ساده تر و سهل الوصل تر از سیستم شتاب دانسته. یا اینکه استفاده از توان و ابزار یک شرکت قدر خارجی رو برابر با در اختیار قرار دادن اطلاعات به آن شرکت دانسته.
مهمترین نکته اینجاست که هماهنطور که دوستان سخت افزاری در به در از خداشونه که میتونستند در کنار خرید سرور و تجهیزات از کمپانیهای قدر آمریکایی به سرویس و خدمات و مشاوره شون هم دسترسی داشته باشن تا برای هر مشکل کوچیک ساعتها و روزها با سعی و خطا راهکار پیدا کنن ، حالا دوستان نرم افزاری به هر روشی بوده یه شرکت شناخته شده و صاحب راهکار رو آوردن پای کار که در پیاده سازی یک سیستم هوشمند و پیچیده کمکشون کنه که نه تنها در ایمن سازی زیرساخت تراکنشی بانکی کمک خواهد بود بلکه در کشف تخلفات مالی و پولشویی که اصلیترین وظیفه آن خواهد بود ایفای نقش میکنه. از این جهت حتی رد پای دلواپسان هم در این مقاله قابل روئت هست.
من منکر استفاده از توان کارشناسان داخلی نیستم ولی با شناختی که از رده پیچیدگی این قبیل سیستمها و نیز سطح دانش و تجربه متخصصان نرم افزاری داخلی دارم ، به نظرم انتخاب مدیریت شاپرک انتخابی صحیح بوده و امیدوارم کارشکنیهایی از این دست موجب بر باد رفتن این فرصت - که قطع و یقین میتواند به ارتقای ظرفیت و نیز سطح دانش و تجربه متخصصان داخلی کمک کند - نشود.
پی نوشت: تمام نوشته های فوق نظرات شخصی اینجانب به عنوان یک کارشناس مستقل و بی طرف است و هیچ نفع یا ضرری از قبل این پروژه متوجه من نمی باشد.
کشف یک آسیب پذیری در فایروالهای Sophos:
http://www.securityfocus.com/archive/1/538199
http://www.securityfocus.com/archive/1/538199
در Darkweb سایتهای وجود دارند که برای شما بسیار ساده و سریع ویروسهای باج گیر تولید می کنند تا شما آنها را برای هدف های خود ارسال کنید و به شما درصد پورسانت از باجهای دریافت شده می دهند!!!👆👆👆
در لینک زیر اطلاعات بیشتری در این خصوص بخوانید:
http://www.csoonline.com/article/3061221/security/website-offers-doxing-as-a-service-and-customized-extortion.html#tk.rss_all
در لینک زیر اطلاعات بیشتری در این خصوص بخوانید:
http://www.csoonline.com/article/3061221/security/website-offers-doxing-as-a-service-and-customized-extortion.html#tk.rss_all
CSO Online
Website offers Doxing-as-a-Service and customized extortion
There's a website on the Dark Web offering to store Dox and accept a ransom payment to have it removed. In addition, the website provides a Doxing-as-a-Service platform, which promises to collect a complete profile on a person for $150.
🔴🔴🔴 خبری مهم برای کارشناسان امنیت شبکه در ایران!🔴🔴🔴
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
منبع:
http://www.nextgov.com/cybersecurity/2016/04/lawmakers-want-training-hackers-who-play-china-iran-war-games/127741/
▪️▫️▪️بنابراین به زودی باید منتظر حملات سایبری عمیق و هدفمند جدیدی ، به سازمانها در کشورهای ایران ، چین و روسیه باشیم . در ایران بدلیل ساختار بسیار ضعیف امنیتی در سازمانها و بانکها و سایر ارگانها ، مطمئنا با آغاز اجرای این طرح در آمریکا ، باید منتظر اتفاقاتی تقریبا قابل پیش بینی باشیم . این طرح از مارس 2017 حدود ده ماه دیگر آغاز می شود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
منبع:
http://www.nextgov.com/cybersecurity/2016/04/lawmakers-want-training-hackers-who-play-china-iran-war-games/127741/
▪️▫️▪️بنابراین به زودی باید منتظر حملات سایبری عمیق و هدفمند جدیدی ، به سازمانها در کشورهای ایران ، چین و روسیه باشیم . در ایران بدلیل ساختار بسیار ضعیف امنیتی در سازمانها و بانکها و سایر ارگانها ، مطمئنا با آغاز اجرای این طرح در آمریکا ، باید منتظر اتفاقاتی تقریبا قابل پیش بینی باشیم . این طرح از مارس 2017 حدود ده ماه دیگر آغاز می شود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Nextgov
Lawmakers Want Training for Hackers Who Play China and Iran in War Games
Each geographic combatant command worldwide would have to pen agreements with Defense Secretary Ash Carter to use these "cyber opposition forces," under the new proposal.
کنگره آمریکا طرحی را تصویب کرده تا برای مقابله سایبری کشورهای ایران و چین و روسیه ، ارتش آمریکا به آموزش و افزایش تخصص هک نیروهایی از سراسر دنیا بپردازند .
@PingChannel
@PingChannel
Forwarded from Dorsa PMIS
http://www.aparat.com/v/dUzob
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL۳۲۰۰ خوزستان این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال ۱۳۹۴ انتخاب شده است.
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL۳۲۰۰ خوزستان این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال ۱۳۹۴ انتخاب شده است.
آپارات - سرویس اشتراک ویدیو
بکارگیری سیستم اطلاعات مدیریت پروژه درسا در Cloud
بکارگیری سیستم اطلاعات مدیریت پروژه درسا بر پایه پردازش ابری (Cloud Computing) در پروژه NGL3200 خوزستان
این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال 1394 انتخاب شده است.
این ارایه در بخش تجارب مدیریتی یازدهمین کنفرانس بین المللی مدیریت پروژه ارایه شده است و به عنوان برترین تجربه مدیریت پروزه سال 1394 انتخاب شده است.
برای مقابله با ویروس های باجگیر چند توصیه اساسی وجود داره:
1- مطمئن بشید آنتی ویروس سازمان شما بر اساس Best Practises تنظیم شده باشه. داشتن فقط آنتی ویروس کافی نیست.
2- در Gateway شبکه خود حتما از IPS و Antivirus و AntiSpam مطمئن استفاده کنید.
3- سرور Email خود را به یک AntiSpam قوی مجهز کنید!
4- حتما از نرم افارهای Patch Management در شبکه خود استفاده کنید و مطمئن شوید همه Patchها بخصوص در لایه سیستم عامل نصب شده اند.
5- به کاربران خود آموزشهای لازم را بدهید.
6- رعایت همه موارد فوق باعث نمی شود که Backup را فراموش کنید. اگر از اطلاعاتی Backup ندارید یعنی برایتان مهم نیستند!
1- مطمئن بشید آنتی ویروس سازمان شما بر اساس Best Practises تنظیم شده باشه. داشتن فقط آنتی ویروس کافی نیست.
2- در Gateway شبکه خود حتما از IPS و Antivirus و AntiSpam مطمئن استفاده کنید.
3- سرور Email خود را به یک AntiSpam قوی مجهز کنید!
4- حتما از نرم افارهای Patch Management در شبکه خود استفاده کنید و مطمئن شوید همه Patchها بخصوص در لایه سیستم عامل نصب شده اند.
5- به کاربران خود آموزشهای لازم را بدهید.
6- رعایت همه موارد فوق باعث نمی شود که Backup را فراموش کنید. اگر از اطلاعاتی Backup ندارید یعنی برایتان مهم نیستند!
در فیلم بالا ☝️نحوه اجرا ویروسهای باجگیر و نحوه تخریب اطلاعات و نیز نحوه پرداخت باج ، در یک محیط تستی پایلوت شده است. تماشای آن به کارشناسان امنیت شبکه توصیه می شود.
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایلهای بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Shareهایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است.
به کاربران هشدار دهید Emailهای ناشناس را هرگز باز نکنند. خوشبختانه Mail Serverهایی مثل GMail و Yahoo و ... جلوی انتشار ویروسهای باجگیر را می گیرند. (جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی مثل Exe، Jsٍ Macro و ... .
متاسفانه Mail Serverهای داخلی سازمانها (Exchange و MDaemon و ...) معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند.
🔴🔴🔴 توصیه اکید به مدیران شبکه و امنیت!🔴🔴🔴
حتما حتما حتما Mail Server سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصول Symantec Mail Security for Microsoft Exchange و یا GFI MailEssentials می توانید استفاده کنید.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول می توانید از Symantec Messaging Gateway استفاده کنید.
https://telegram.me/PingChannel/
ویروس های باج گیر تنها با اشتباه کاربران و اجرای فایلهای بدافزار فعال می شوند و فایلهای سیستم کاربر و تمام Network Shareهایی را که کاربر دسترسی دارد تخریب میکنند. تا کنون گزارشی از انتشار اتوماتیک این ویروس در شبکه مشاهده نشده است.
به کاربران هشدار دهید Emailهای ناشناس را هرگز باز نکنند. خوشبختانه Mail Serverهایی مثل GMail و Yahoo و ... جلوی انتشار ویروسهای باجگیر را می گیرند. (جلوگیری از انتشار هرگونه فایل با قابلیت اجرایی مثل Exe، Jsٍ Macro و ... .
متاسفانه Mail Serverهای داخلی سازمانها (Exchange و MDaemon و ...) معمولا در سازمانها فاقد تنظیمات امنیتی لازم هستند و به همین دلیل کاربران، ایمیلهای آلوده را دریافت می کنند.
🔴🔴🔴 توصیه اکید به مدیران شبکه و امنیت!🔴🔴🔴
حتما حتما حتما Mail Server سازمان خود را مجهز به آنتی ویروس و آنتی اسپم کنید.
برای Exchange از محصول Symantec Mail Security for Microsoft Exchange و یا GFI MailEssentials می توانید استفاده کنید.
برای MDaemon از محصول Security Plus می توانید استفاده کنید.
برای همه Mail Server ها فارغ از نوع محصول می توانید از Symantec Messaging Gateway استفاده کنید.
https://telegram.me/PingChannel/
Telegram
Ping Channel
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
تریلر مستند آمریکایی حمله روز صفر ☝️
این مستند بیانگر حملات سایبری ایالات متحده ی آمریکا و اسرائیل با استفاده از بدافزار استاکس نت به تاسیسات غنی سازی اورانیوم نطنز شهر می باشد که بدستور رئیس جمهور آمریکا آقای باراک اوباما توسط کارگردان مطرح آمریکایی الکس گیبنی تولید شد. این فیلم در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.
📶📶📶📶
@PingChannel
📶📶📶📶
این مستند بیانگر حملات سایبری ایالات متحده ی آمریکا و اسرائیل با استفاده از بدافزار استاکس نت به تاسیسات غنی سازی اورانیوم نطنز شهر می باشد که بدستور رئیس جمهور آمریکا آقای باراک اوباما توسط کارگردان مطرح آمریکایی الکس گیبنی تولید شد. این فیلم در جشنواره سالانه فیلم های مستند آمریکا به روی پرده می رود.
📶📶📶📶
@PingChannel
📶📶📶📶
در مورد ویروسهای باجگیر توجه داشته باشید اگر کامپیوتر یکی از کاربران شما آنتی ویروس نداشته باشه و آلوده به باجگیر بشه نه تنها فایلهای سیستم خودش Encrypt میشه بلکه تمام Share Folderهایی رو هم که کاربر بهشون دسترسی داره Encrypt میکنه. (حتی اگر Server شما آنتی ویروس داشته باشه.) در این حالت Server شما ویروسی نیست اما فایلهای موجود در Share Folder توسط کامپیوتر آلوده تخریب میشه.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
لطفا توصیه های امنیتی رو جدی بگیرید و اقدامات لازم رو برای امن سازی شبکه انجام بدید. قبلا توصیه های لازم و پیشگیرانه در گروه مطرح شده. اما توجه به سیستم های فاقد آنتی ویروس و یا سیستم های بروز نشده بسیار ضروری است.
اگر یک کامپیوتر در شبکه شما فاقد آنتی ویروس باشد چگونه آنرا تشخیص می دهید؟
آنتی ویروس های مطرح دارای قابلیتی بنام Unmanaged Detector هستند. این قابلیت باعث می شود که شما گزارشی داشته باشید از سیستم هایی که در شبکه شما روشن هستند اما فاقد آنتی ویروس هستند.
این قابلیت در آنتی ویروس Symantec به این روش فعال می شود:
https://support.symantec.com/en_US/article.TECH105921.html
آنتی ویروس های مطرح دارای قابلیتی بنام Unmanaged Detector هستند. این قابلیت باعث می شود که شما گزارشی داشته باشید از سیستم هایی که در شبکه شما روشن هستند اما فاقد آنتی ویروس هستند.
این قابلیت در آنتی ویروس Symantec به این روش فعال می شود:
https://support.symantec.com/en_US/article.TECH105921.html
دلیل ناموفقبودن ایمیلهای ایرانی چیست؟
بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نصرالله جهانگرد، رئیس سازمان فناوری اطلاعات، درباره موفق نبودن ایمیلهای ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیلهای بومی بهتدریج بهتر خواهد شد، اما بهطورکلی با توجه به پرهزینهبودن نگهداری و پشتیبانی این فضا و با توجه به اینکه بهطور غالب گزینههایی که بهعنوان ایمیل بومی مطرحمیشوند، قصد دارند بهطور مستقل تنها سرویس ایمیل را ارائهکنند برای اجرای موفق این کار لازم است طرحهای تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم بهتدریج در حال رخ دادن است.
http://goo.gl/54MRAB
معاون وزیر ارتباطات ادامه داد: نکته دیگر آنکه در ارائه خدمات ایمیل بومی و بومیساز این بخش تأکید اصلی بر آن است که شرایط فراهم شود تا دادهها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بینالملل قرار گیرد. بدینترتیب حتی سرویسهایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند میتوانند مؤثر واقعشده و مانع خروج اطلاعات در کشور شوند.
بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نصرالله جهانگرد، رئیس سازمان فناوری اطلاعات، درباره موفق نبودن ایمیلهای ایرانی و برنامه دولت برای بهبود شرایط این بخش اظهار کرد: قطعا وضعیت ایمیلهای بومی بهتدریج بهتر خواهد شد، اما بهطورکلی با توجه به پرهزینهبودن نگهداری و پشتیبانی این فضا و با توجه به اینکه بهطور غالب گزینههایی که بهعنوان ایمیل بومی مطرحمیشوند، قصد دارند بهطور مستقل تنها سرویس ایمیل را ارائهکنند برای اجرای موفق این کار لازم است طرحهای تجاری بهتری مورد استفاده قرار گیرد که این اتفاق هم بهتدریج در حال رخ دادن است.
http://goo.gl/54MRAB
معاون وزیر ارتباطات ادامه داد: نکته دیگر آنکه در ارائه خدمات ایمیل بومی و بومیساز این بخش تأکید اصلی بر آن است که شرایط فراهم شود تا دادهها و اطلاعات کشور و مردم در فضای داخلی مستقل شده و کمتر مورد استفاده مراجع بینالملل قرار گیرد. بدینترتیب حتی سرویسهایی که ممکن است در یک شرکت و برای کارمندان آن شرکت هم ارائه شوند میتوانند مؤثر واقعشده و مانع خروج اطلاعات در کشور شوند.
Ping Channel
دلیل ناموفقبودن ایمیلهای ایرانی چیست؟ بهگفته رئیس سازمان فناوری اطلاعات با توجه به اینکه نگهداری و پشتیبانی سرویس ایمیل امری پرهزینه است برای مدیریت هزینهها باید ارائه این سرویس با خدمات دیگر همراه شود. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،…
جناب جهانگرد،
دلیل ناموفق بودن Email ایرانی سه چیز است:
1- عدم اعتماد مردم به سرویس ایرانی به لحاظ حفظ محرمانگی اطلاعات و Privacy
2- عدم اعتماد مردم به لحاظ فنی و حفظ کیفیت و Avalibility سرویس
3- نداشتن هیچ مزیتی نسبت به سرویس دهندگان رایگان خارجی
دلیل ناموفق بودن Email ایرانی سه چیز است:
1- عدم اعتماد مردم به سرویس ایرانی به لحاظ حفظ محرمانگی اطلاعات و Privacy
2- عدم اعتماد مردم به لحاظ فنی و حفظ کیفیت و Avalibility سرویس
3- نداشتن هیچ مزیتی نسبت به سرویس دهندگان رایگان خارجی