⬛️ وزیر ارتباطات و فناوری اطلاعات:
استفاده از آنتی ویروس پادویش، دستور حاکمیتی است

▪️وزیر ارتباطات و فناوری اطلاعات در پاسخ به واکنش منفی بسیاری از متخصصین امنیت اطلاعات و موضوع الزامی بودن یا نبودن استفاده از آنتی ویروس پادویش در دستگاه‌های دولتی گفت: ابلاغ استفاده از ضد بدافزار بومی یک دستور حاکمیتی برای بخش دولتی است.
▪️ محمد جواد آذری جهرمی در نشست شرکت‌ها، استارت‌آپ‌ها و فعالان حوزه ICT استان یزد افزود: امنیت برای ما بحث حاکمیتی است و همه کشورها در حوزه‌های دفاعی مباحث حاکمیتی خود را دارند و اگر می‌گویند از ضد بدافزار بومی استفاده شود، این یک دستور حاکمیتی است.
▪️وی با بیان اینکه باید توان خود را در عرصه حاکمیتی بالا ببریم، افزود: این ابلاغ در زمینه استفاده از ضد بدافزار بومی فقط مختص بخش دولتی است و بخش خصوصی الزامی در این‌باره ندارند.
آذری با بیان اینکه در عرصه سرویس‌های اقتصادی نباید رقابت را از بین ببریم، گفت: در هر عرصه‌ای نمی‌توان اعمال حاکمیت کرد. بنابراین احترام اکوسیستم را باید نگه داریم و بر مبنای آن حرکت کنیم و قیاس پادویش در مقابل سایر اپلیکیشن‌ها نیاز حاکمیتی و ‌صنایع دفاعی ماست.


📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🎥گفتگوی سال ۲۰۰۴ شبکه CNBC با پسری به نام مارک زاکربرگ!
مخترع شبکه ای به نام theFacebook.com
🔹نوآوری، غیر قابل پیش بینی‌تر از آن چیزی است که تصور می‌کنیم!
🆔 @PingChannel

🚀پرتاب سنگین ترین موشک تاریخ به همراه یک ماشین برقی به فضا توسط شرکت SpaceX ساعاتی پیش انجام شد.
دارای ۲۷ موتور از نوع مرلین و قدرتی معادل ۱۸ بوئینگ ۷۴۷
🆔 @PingChannel

ادعای فعالان بازار موبایل:
🔸 راه دور زدن رجیستری را یافتیم!!!

منبع:
https://goo.gl/jzd9kP
آیا باز هم طرح فیلترینگ به دیوار میخورد؟
🆔 @PingChannel

امروز مهمان کرمانی های خونگرم بودم و در خصوص امنیت سیستمهای کنترل صنعتی یک سمینار برای مدیران و کارشناسان و متخصصان ابزار دقیق ارائه کردم.
همراه با معرفی فایروالهای صنعتی
@Kiaeifar

🔴 آسیب پذیری بحرانی Cisco ASA
بسیار جای شگفتی است که در محصول معتبر و شناخته شده و پرطرفداری مانند Cisco ASA بعد از سالها استفاده یک آسیب پذیری با درجه بحرانی 10 از 10 کشف شود!
اگر در شبکه خود Cisco ASA دارید حتما نسبت به Patch کردن آن اقدام فوری کنید.
این آسیب پذیری به فرد مهاجم امکان Remotely Execute Code را میدهد.
اطلاعات بیشتر:
https://goo.gl/zdk9GH

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

⁣💢خطر مرگ با #هک شدن دستگاه‌های تصویربرداری پزشکی
💢آسیب‌پذیری در دستگاه‌های تصویربرداری پزشکی ممکن است منجر به مرگ بیماران شود
🌐 https://goo.gl/pUUBvQ
🔺🔻🔺🔻
⏩ @aftana

🔸اطلاعیه مرکز ماهر در باره حمله سایبری به سه سایت خبری منتشر شد:
احتمال ادامه حملات سایبری به 30 سایت خبری

▫در روز شنبه مورخ 21 بهمن ماه حدود ساعت 20 الی 22 اخباری در خصوص حمله به تعدادی از پورتال‌ها و وب‌سایت‌های خبری منتشر شد.

▫وبسایت‌های خبری که مورد حمله قرار گرفته‌اند شامل: روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند.

▫تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم عامل ویندوز با سرویس دهنده وب IIS و زبان برنامه نویسی Net.ASP توسعه داده شده‌اند.

▫شرکت تولید کننده نرم افزار این سامانه‌ها مجری بیش از 30 وب‌سایت خبری است و تهدید اخیر کماکان برای این سایت‌ها وجود دارد.

▫ مبدا IPهای حمله کننده نشان می‌دهد حملات از انگلستان و امریکا انجام شده است.

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🔴اقدام سئوال برانگیز مرکز ماهر در اعلام عمومی نام 30 وب سایت داخلی که همه توسط یک شرکت راه اندازی شده اند و ممکن است مجددا توسط هکرها مورد حمله قرار بگیرند!
🆔 @PingChannel

🔳 چند نکته با همراهان همیشگی کانال Ping:

1- برخی از مخاطبان مکررا پیام می فرستند که در فلان کانال یا فلان وب سایت و یا فلان نشریه مطالب شما بدون ذکر منبع منتشر می شود. یکی از ضعفهای تلگرام این است که نمی توان به محتوای کامل آن با استفاده از یک Search Engine دسترسی پیدا کرد. به همین دلیل به لحاظ حقوقی نمی توان اثبات کرد یا اثبات آن بسیار سخت است که دقیقا چه کسی اولین بار یک مطلب را نوشته یا منتشر کرده است. از طرفی پیگیری این موارد جز اتلاف وقت حاصلی به همراه ندارد. باتوجه به اینکه هدف از این کانال افزایش آگاهی عمومی در حوزه شبکه و امنیت است اگر برخی کانال ها با کپی کردن بدون ذکر منبع اقدام به انتشار مطالب این کانال می کنند در رسیدن به هدف به ما کمک می کنند. لذا انتشار مطالب این کانال بدون ذکر منبع مجاز است! ذکر نام منبع هم بستگی به اخلاق حرفه ای منتشر کننده دارد.
2- همانگونه که در اوایل تاسیس این کانال اطلاع رسانی شد این کانال ابتدا به منظور انعکاس مطالب گروه Ping ساخته شد. گروه تلگرامی Ping متشکل از بیش از 900 نفر از مدیران فناوری اطلاعات و امنیت دستگاه های مختلف خصوصی و دولتی کشور است که در آن بحثهای فنی جذاب و ارزشمندی صورت می گیرد. بدلیل اینکه عضویت در این گروه برای همه امکان پذیر نیست کانال Ping تاسیس شد تا مطالب مفیدی که توسط اساتید باتجربه در گروه Ping منتشر می شود برای اطلاع و استفاده عموم در کانال Ping هم منتشر شود. این رسم همچنان هم باقیست. علاوه بر آن از یک Mobile App بسیار مفید بنام IT Security News استفاده می شود. این App تمام اخبار امنیتی 24 ساعت اخیر را از منابع مختلف جمع آوری کرده و در یک صفحه به شما نشان می دهد:
لینک دانلود از Play Store:
https://goo.gl/jWfLPc
3- مطالبی که در کانالهای تلگرامی نوشته می شوند مقاله علمی تخصصی نیستند که اصول مقاله نویسی در آنها رعایت شود. گاهی عکس ها و فیلم هایی برای فهم بهتر یک مطلب منتشر می شود که یقینا منبع آنها اینترنت است و مخاطب در آن تردیدی ندارد و قصد نداریم که به مخاطب القا کنیم که فیلم یا عکس را خودمان تولید کرده ایم. حتی نشریات و روزنامه های مختلف هم از عکسها و مطالب زیادی استفاده می کنند. وقتی که عکس Close up رونالدینیو در یک مسابقه در یک نشریه ورزشی داخلی چاپ می شود همه خوانندگان می دانند که منبع عکس، عکاس روزنامه نیست. لذا تصریح میشود که مطالبی که در این کانال منتشر می شود معمولا چند دسته اند:
الف: مطالبی که عینا از یک منبع دیگر در کانال Ping کپی می شوند. چنین مطالبی حتما با ذکر منبع اعلام خواهد شد مگر اینکه سهوی اتفاق افتاده باشد. گذری بر مطالب پیشین اثبات کننده این موضوع است.
ب: مطالبی که تنها بخشی از آن از یک یا چند سایت یا کانال دیگر کپی شده باشد. مثلا در مطلب معرفی کلاسهای دانشگاه دکتر عارف در دانشگاه شریف بخشی از اطلاعات سوابق ایشان از ویکیپدیا جمع آوری شده بود و یا در مطلب "نقدی به جایزه یک میلیارد تومانی برای هک پیام رسان بومی آی گپ" یک پاراگراف از میان بحثهای یکی از گروه های تخصصی با کسب اجازه از گوینده بحث اقتباس شده بود. و یا موضوع "معرفی فیلم های سینمایی با موضوع هک و امنیت اطلاعات" از میان بحثهای گروه Ping استخراج شده بود. در همه این موارد همچنان که همه کانالها و خبرگزاری ها به روش رایج عمل می کنند و امکان درج همه منابع را مثل یک مقاله علمی ندارند (بدلیل ضعفهای تلگرام) در کانال Ping هم مطابق عرف عمل میشود.
4- اخیرا مدیر یک وبلاگ که یکی از اساتید محترم دانشگاه هستند ادعا کرده اند که مطالب وبلاگشان در اینجا بدون ذکر منبع کپی می شود. گرچه ایشان بدون کشف حقیقت قضاوت کرده و الفاظ نادرستی را بکار برده اند اما از ایشان درخواست شد که به هر روش ممکن ارتباط برقرار کنند تا شواهد نقض ادعای خود را ببینند اما ایشان استنکاف کردند. اگر این دوست عزیز اندکی دقت بیشتری می کردند و حتی فامیل خود را در کانال جستجو می کردند در میافتند که چندین مطلب ایشان قبلا با ذکر نام ایشان و یا لینک غیرمستقیم (goo.gl) در کانال منتشر شده و با ذکر منبع در آرشیو موجود بود. اگر چه متاسفانه در یکی از آنها لینک منبع سهوا درج نشده است. با این حال تمامی مطالبی که با ذکر منبع از ایشان منتشر شده بود پس از ذخیره مستندات از آرشیو کانال حذف شد.
5- مرتبا دوستانی درخواست تبادل لینک می کنند. کانال Ping تاکنون با هیچ کانالی تبادل لینک نکرده و نمی کند و اصولا بدنبال جذب مخاطب از طریق تبادل لینک نیست.

با سپاس ار همراهی تان

گزارش جالبی از Symantec با عنوان
2017 Norton Cyber Security Insights Report Global Results
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🔴 مقامات المپیک زمستانی تایید کردند که همزمان با مراسم افتتاحیه مورد حمله سایبری قرار گرفته اند.
منبع: https://goo.gl/mtACPg
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🔹بخش زیادی از دانش اجرای پروژه در طول اجرای آن کسب میشود نه قبل از آن.
فرصت خود را هدر ندهید و پروژه را شروع کنید!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

چقدر زود چیزهایی که سالها بهشون عادت کرده بودیم قدیمی میشن!
🆔 @PingChannel

محصولات بومی در مایکروفر بخشنامه های دولتی به بلوغ نخواهند رسید!

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🌐 هر روز یک سامانه جدید!
ظاهرا سایت هایی که در داخل کشور میزبانی شده اند اگر در این سایت ثبت نام کنند مشمول ترافیک نیم بها برای کاربرانشان می شوند:
http://icip.ito.gov.ir/

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

⬛️مروری گذرا بر صنعت آی تی
چرا اوضاع و احوال صنعت آی‌تی ما اینچنین است؟!

✍مازیار گنجه‌ای/ ایتنا
🔹طی این چند صباح عمر که به آی‌تی گذشت(!) تجربه‌هایی اندوخته‌ام که با واکاوی آنها سعی دارم توجیه شوم که چرا ما هم اکنون در این رتبه رقت‌بار فناوری اطلاعات در دنیا وحتی خود کشور(نسبت به صنایع دیگر ) قرار گرفته‌ایم . بر همین روال توجیهاتم را به چند دسته وابسته کرده‌ام که به شکلی گویا و زبانی سلیس بیان می‌کنم، البته تصریح می‌کنم که این صرفا تحلیل شخصی این حقیر است :

الف) بی‌سوادی و بی‌کفایتی
"بی‌سوادی" از "بی‌کفایتی" درجه بهتری دارد، چرا که اگر بی‌سواد بداند که سواد ندارد حداقل مشاورِ کاردانِ باسواد می‌گیرد و یا خو درا جمع کرده به نهضت رفته و درست سواد می‌گیرد، البته نه مدرک صرف، چرا که همان "بی‌سوادِ بدون مدرک"، بسیار پسندیده‌تر از "بی‌سوادِ بامدرک" است .
این معضل باعث شده که هر چه آگاهان ضرورت فناوری اطلاعات را از دو دهه پیش گوشزد می‌کردند، عده‌ای از نااهلان علاوه بر سنگ‌اندازی‌های بگیر و ببندی، هیچگاه مسیر را هموار نسازند و با انواع جرايم مالی و بیمه‌ای گویا بدنبال ترمزگیر بنگاه‌های آی‌تی و هر آنچه بعد آن به نام تکنولوژی‌های نوین بود باشند.

ب)‌مشاورینِ بی‌ارزش
شخصا بارها و بارها با مشاورین مدیرانی در جلسات برخورد کرده‌ام که نام مشاور برایشان اضافه وزن آورده بود وجالب که مدیرِ مربوطه بدون مشاوره ایشان که اصلا در تعطیلات مفاهیم آی‌تی به سر می‌بردند آب نمی‌خورد:)
به جرات می‌توان گفت یکی از دلایل عمده عقب‌ماندگی و ضعف ما در این عرصه، همین مشاورین نااهل و ناثواب هستند که پول بیت‌المال را از قسمت گشاد جیب هم می‌زنند.

ج) حمایت‌های کجکی
در چند سال اخیر موتور همان سد معبر کنندگان آی‌تی در جهت حمایت جوانان، نوجوانان و طفلکان(دقت شود در این مبحث، خاک‌خوردگان و کارآفرینانِ گذشته نه تنها جایی ندارند بلکه بایستی تقاص بزرگ شدن خود را هم با انواع سخت‌گیری‌ها بدهند)‌ چنان روشن شده که گویی توربوجت به پایشان لُنگ می‌اندازد! ولی افسوس که باز هم قاعده بازی را با مشاورینشان به اشتباه چپکی طی طریق می‌کنند و این صد البته کل اکوسیستم را دچار رخوت و خمودی بازار هم کرده است. هر روز پخشنامه پشت پخشنامه (‌توجه کنید که "پ" درست است!) ارسال می‌گردد که "بسته‌های حمایتی" داریم، بیا و بگیر با بهره دودرصد پایین‌تر از بازار ولی تسویه دوساله، البته با تحقیق و بررسی بیزنس پلان‌های آبدوغ‌خیاری و صد البته با وثیقه‌هایی که زندانی را می‌توان با آن از زندان آزاد کرد.
صندوق‌هایی هم هر روزه راه‌اندازی می‌شود برای کمک به جوانان که آن خود حدیث بلاتکلیفی بی‌شماری دارد که به وقت خود واگویه خواهم کرد.

د) رانت‌های شگفتی‌ساز
این معضل که بارها در باره‌اش اقدامات گوناگونی چون میزگرد، فیلم، مستند و… صورت پذیرفته لزومی به گویش مجدد آن نیست ولی لطفا کسانی که با رانت به مقام و مالی رسیده‌اند خود وجدانشان را قاضی کنند که حداقل خودشان را برای همکارانشان نگیرند! و مستمر به خود و دیگران القاء نکنند که "ما خودمان استعداد داشتیم و بیکباره در این صنعت فشل آی‌تی به همه چی رسیدیم" و چه و چه و چه…
البته نوعی نگاه متجدد و متفکرانه جهان سومی هم موجود است که یکی از همکاران می‌گفتند: «شما عرضه نداشتید رانت بخورید و پولدار شوید به ما چه!» که این خود گویای جا افتادن این تفکر در بعضی ذهن‌ها است .

🔹پی نوشت:
قصدم در این نوشته فقط گلایه نیست، راهکارهای مفید و عملیاتی هم بسیار فراوانند البته اگر گوش شنوا و عملگرا و عاشق پیشرفت وطن باشد می‌توان برایشان تشریح کرد که اگر اکنون نشود شاید دیگر وقتی باقی نباشد.
راهکار اولیه: برای هر پیشرفتی خاصه در زمینه فناوری اطلاعات ابتدا و ابتدا بایستی مغزافزاری توانمند داشت تا تکنولوژی نوین بعد از آن ایجاد شود. چیزی که در این چند دهه مغفول مانده یعنی "حمایت از توانمندسازی درست نیروی انسانی" ولی متاسفانه در اولویت آخر گذاشته شده و این یعنی از سرگشاد زدن سرنا.

🔴تقابل کسپرسکی و تلگرام!
کسپرسکی امروز اعلام کرده که یک آسیب پذیری Zero day را در تلگرام کشف کرده است.
پاول دورف با رد این خبر و با طعنه به کسپرسکی گفته است چیزی که کسپرسکی کشف کرده است مهندسی اجتماعی است نه آسیب پذیری در تلگرام!
توضیح پاول دورف:
The Kaspersky antivirus company claimed today they found a “0-day vulnerability on Telegram for Windows”, which affected “1000 users before it was fixed”.

As always, reports from antivirus companies must be taken with a grain of salt, as they tend to exaggerate the severity of their findings to get publicity in mass media. Telegram Geeks, a community of Telegram fans, gave a good explanation of what it really was about:


📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

▶️ Our two cents:

Well, this is not a real vulnerability on Telegram Desktop, no one can remotely take control of your computer or Telegram unless you open a malicius file.

This kind of vulnerability is based on social engineering.

In fact, it was a .js file hidden on a a .png file, this happened thanks to RTL characters.

Windows users must click on the Run dialog in order to install the malware.

So don't worry, unless you opened a malicius file, you have always been safe.

ℹ️ @geeksChannel

🎥تصاویری از حمله به دفتر اسنپ در کرمان
جدال بین تکنولوژی و کسب و کارهای سنتی!
مقاومتها بیهوده است. تکنولوژی برنده است.
🆔 @PingChannel

🌠جک ما موسس علی بابا از شکستهایش در زندگی می گوید!
اگر سرسخت باشیم شکست مقدمه موفقیت است!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت