🛡گفتگوی ویژه خبری امشب (17 فروردین) ساعت 22:45 از شبکه 2 سیما
https://goo.gl/Avy1ze
موضوع: پیامرسانهای بومی (و احتمالا هجمه تمام عیار علیه تلگرام!)
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
https://goo.gl/Avy1ze
موضوع: پیامرسانهای بومی (و احتمالا هجمه تمام عیار علیه تلگرام!)
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی
⭕️این خبر بروز می شود.
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://www.certcc.ir/ مرکز ماهر
https://cafebazaar.ir/
http://live.irib.ir/
http://www.nic.ir/
http://www.asriran.com/
https://divar.ir/
http://yjc.ir/
http://dana.ir/
http://asreertebat.com/
...
🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.
🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
http://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
⭕️این خبر بروز می شود.
https://goo.gl/pG9KBa
تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است.
برخی از سایتهایی که از دسترس خارج شده اند به شرح زیر هستند:
https://www.certcc.ir/ مرکز ماهر
https://cafebazaar.ir/
http://live.irib.ir/
http://www.nic.ir/
http://www.asriran.com/
https://divar.ir/
http://yjc.ir/
http://dana.ir/
http://asreertebat.com/
...
🔴 تکمیلی 1: براساس برخی شواهد، وب سایتهای Host شده روی افرانت، رسپینا، شاتل، آسیاتک، ارتباط زیر ساخت، پارس آنلاین، صبا نت و ... دچار اختلال شده و باز نمی شوند.
همچنین برخی شنیده ها حاکی از این است که تعدادی از سوئیچهای Cisco بدلیل عدم رفع آسیب پذیری بحرانی زیر با حمله روبرو شده و Reset Factory شده اند.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
هنوز هیچ اظهارنظر رسمی در این خصوص نشده است.
🔴 تکمیلی 2: مشکل بروز کرده بدلیل آسیب پذیری های سوئیچهای Cisco فقط مربوط به ایران نبوده و هزاران سوئیچ در ده ها کشور را تحت تاثیر خود قرار داده است:
http://www.eweek.com/security/hackers-use-flaw-in-cisco-switches-to-attack-critical-infrastructure
فورا آسیب پذیری فوق را روی سوئیچهای خود Patch کنید!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Ping Channel pinned «🔴🔴🔴 خبر فوری: قطع تعداد زیادی از وب سایتها و سرویسهای ایرانی ⭕️این خبر بروز می شود. https://goo.gl/pG9KBa تعداد زیادی از وب سایتها و سرویسهای ایرانی از ساعتی پیش دچار اختلال شده اند. هنوز خبر دقیقی از علت این اتفاق گزارش نشده است. برخی از سایتهایی که از…»
⭕️ واکنش وزیر ارتباطات به اختلالات امشب در زیرساخت های ارتباطی
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
‼️سایت مرکز ماهر به آدرس https://www.certcc.ir/ نیز در این موقعیت بحرانی که بسیاری از سازمانها نیاز به دسترسی به آن دارند خودش هم دچار بحران شده و در دسترس نیست!
آیا سایت مرکز ماهر نباید برای مواقع بحرانی دارای سایت پشتیبان باشد؟
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
آیا سایت مرکز ماهر نباید برای مواقع بحرانی دارای سایت پشتیبان باشد؟
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
توییت جدید آذری جهرمی در واکنش به حملات گسترده امشب.
این حملات مختص ایران نیست.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
این حملات مختص ایران نیست.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
💩1
❌ ریشه حملات گسترده امشب به سوئیچهای Cisco❌
چندی پیش محققان امنیتی یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠️سیسکو در 28 مارس 2018 این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود.
👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.
⚠️اطلاعات بیشتر در خصوص این آسیب پذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
چندی پیش محققان امنیتی یک آسیبپذیری حیاتی در نرمافزارIOS و IOS XE سیسکو افشا کردند که به مهاجم از راه دور اجازه میدهد کد دلخواه خود را اجرا نموده و کنترل کامل تجهیزات شبکهی آسیبپذیر را به دست بگیرد و از این طریق مانع عبور ترافیک گردد.
محققان مجموعاً ۸.۵ میلیون دستگاه با پورت آسیبپذیر باز در اینترنت یافتند.
این آسیبپذیری همچنین میتواند با تریگر نمودن یک حلقه نامحدود بر روی دستگاه آلوده منجر به حملهی DoS گردد.
دستگاه های آلوده شده توسط این آسیبپذیری:
🔸Catalyst 4500 Supervisor Engines
🔸Catalyst 3850 Series
🔸Catalyst 3750 Series
🔸Catalyst 3650 Series
🔸Catalyst 3560 Series
🔸Catalyst 2960 Series
🔸Catalyst 2975 Series
🔸IE 2000
🔸IE 3000
🔸IE 3010
🔸IE 4000
🔸IE 4010
🔸IE 5000
🔸SM-ES2 SKUs
🔸SM-ES3 SKUs
🔸NME-16ES-1G-P
🔸SM-X-ES3 SKUs
⚠️سیسکو در 28 مارس 2018 این آسیبپذیری را در تمام محصولات آلودهی خود رفع نمود.
👈 کسانی که امشب گرفتار حملات شده بودند این هشدار Cisco را جدی نگرفته بودند.
⚠️اطلاعات بیشتر در خصوص این آسیب پذیری:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
بنا به نتایج Shodan.io تعداد 3506 عدد سوئیچ آسیب پذیر در مقابل آسیب پذیری مربوط به Smart install Client در ایران وجود دارد که پورت 4786 در آنها باز است.
🆔 @PingChannel
🆔 @PingChannel
حملات امشب دامن خیلی از کشورها را گرفته. هند، روسیه و چین هم گزارشهای حملات مشابه را داشتند.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from مرکز ماهر
پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب پذیری روترهای سیسکو، به اطلاع میرساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیبپذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکتهای FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویسدهی شرکتهای افرانت و آسیاتک بصورت کامل به حالت عادی بازگشته و سایر سرویسدهندههای عمده نیز در حال رفع مشکل میباشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وبسایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وبسایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکتهای FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویسدهی شرکتهای افرانت و آسیاتک بصورت کامل به حالت عادی بازگشته و سایر سرویسدهندههای عمده نیز در حال رفع مشکل میباشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وبسایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وبسایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت.
مرکز ماهر
پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب پذیری روترهای سیسکو، به اطلاع میرساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیبپذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده…
درحالیکه وب سایت مرکز ماهر در دسترس نیست این مرکز در کانال تلگرامی خود اطلاعیه فوق را در خصوص اختلالات سراسری امشب منتشر کرد.
Forwarded from Ping Channel (Ali Kiaeifar)
❌در مورد حملات سایبری امشب❌
https://goo.gl/zsDxaZ
🔴 حوادث و اتفاقات سایبری امشب درس بزرگی بود برای همه ما کارشناسان امنیت:
⚠️دریافتیم امنیت بسیار شکننده تر از چیزی است که می اندیشیم.
⚠️دریافتیم بسیاری از سایتهای حیاتی در کشور فاقد HA و Recovery Plan هستند.
⚠️دریافتیم که بسیاری از سوئیچ های حیاتی ما فاقد Backup بوده اند و نتوانسته اند در مدت زمان قابل قبولی Recovery شوند.
⚠️دریافتیم که سازمانهای ما سیاست کارآمدی برای Patch Management ندارند.
⚠️دریافتیم که مرکز ماهر ما نه تنها ماهر نیست بلکه در موقعیت بحرانی خودش اول از همه قربانی میشود!
⚠️دریافتیم که علیرغم هزینه های کلان برای اخذ استانداردهای ISO و راه اندازی SOC و SIEM و تشکیل تیم های CERT و ... حتی در ابتدایی ترین مسائل به شدت آسیب پذیریم!
⚠️دریافتیم درحالی که مسئولان ما تمام تمرکزشان روی بومی سازی برای ارتقای امنیت است در جاهای دیگری و بخاطر مسائل پیش پا افتاده ای حتی در شرکت زیرساخت و مراکز FCP امنیت ما به شدت شکننده و سست است.
💢حوادث امشب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور کرد و آسیب ها و علل آنرا تحلیل کرد. امشب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسئولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.
💢متخصصان امنیت درس ارزشمند امشب را فراموش نخواهند کرد.
علی کیائی فر
بامداد شنبه 18 فروردین 97
🆔 @PingChannel
https://goo.gl/zsDxaZ
🔴 حوادث و اتفاقات سایبری امشب درس بزرگی بود برای همه ما کارشناسان امنیت:
⚠️دریافتیم امنیت بسیار شکننده تر از چیزی است که می اندیشیم.
⚠️دریافتیم بسیاری از سایتهای حیاتی در کشور فاقد HA و Recovery Plan هستند.
⚠️دریافتیم که بسیاری از سوئیچ های حیاتی ما فاقد Backup بوده اند و نتوانسته اند در مدت زمان قابل قبولی Recovery شوند.
⚠️دریافتیم که سازمانهای ما سیاست کارآمدی برای Patch Management ندارند.
⚠️دریافتیم که مرکز ماهر ما نه تنها ماهر نیست بلکه در موقعیت بحرانی خودش اول از همه قربانی میشود!
⚠️دریافتیم که علیرغم هزینه های کلان برای اخذ استانداردهای ISO و راه اندازی SOC و SIEM و تشکیل تیم های CERT و ... حتی در ابتدایی ترین مسائل به شدت آسیب پذیریم!
⚠️دریافتیم درحالی که مسئولان ما تمام تمرکزشان روی بومی سازی برای ارتقای امنیت است در جاهای دیگری و بخاطر مسائل پیش پا افتاده ای حتی در شرکت زیرساخت و مراکز FCP امنیت ما به شدت شکننده و سست است.
💢حوادث امشب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور کرد و آسیب ها و علل آنرا تحلیل کرد. امشب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسئولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.
💢متخصصان امنیت درس ارزشمند امشب را فراموش نخواهند کرد.
علی کیائی فر
بامداد شنبه 18 فروردین 97
🆔 @PingChannel
🔹 با آغاز بکار ادارات و شرکت های دولتی و خصوصی، عمق حملات شب گذشته بیشتر مشخص خواهد شد.
▪️وب سایت مرکز ماهر پس از 7 ساعت قطعی به سرویس برگشته و در دسترس است اما همچنان تعداد زیادی از وب سایتها مثل مرکز آپای دانشگاه شریف باز نمیشوند:
https://cert.sharif.edu
▪️متخصصان و کارشناسان شبکه روز پرکاری را در پیش دارند.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️وب سایت مرکز ماهر پس از 7 ساعت قطعی به سرویس برگشته و در دسترس است اما همچنان تعداد زیادی از وب سایتها مثل مرکز آپای دانشگاه شریف باز نمیشوند:
https://cert.sharif.edu
▪️متخصصان و کارشناسان شبکه روز پرکاری را در پیش دارند.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔴 در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست!
▪️یکی از درسهای مهم حوادث سایبری شب گذشته این بود که این Patch بحرانی smart client install حدودا 10 روز قبل و در تعطیلات عید و در زمانی که Adminهای محترم مشغول ایران گردی و جهان گردی بودند منتشر شده بود. طبیعتا نصب این Patch در اکثر جاها جدی گرفته نشده و این اتفاق در شب قبل از اولین هفته کاری اتفاق افتاده.
یکی از درس های بزرگ این رخداد این است که:
⚠️ در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست❗️
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️یکی از درسهای مهم حوادث سایبری شب گذشته این بود که این Patch بحرانی smart client install حدودا 10 روز قبل و در تعطیلات عید و در زمانی که Adminهای محترم مشغول ایران گردی و جهان گردی بودند منتشر شده بود. طبیعتا نصب این Patch در اکثر جاها جدی گرفته نشده و این اتفاق در شب قبل از اولین هفته کاری اتفاق افتاده.
یکی از درس های بزرگ این رخداد این است که:
⚠️ در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست❗️
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from افتانا_ AFTANA
اطلاعیه وزارت ارتباطات و فناوری اطلاعات درباره حمله سایبری شب گذشته:
حمله به بیش از 200 هزار روتر سوییچ در دنیا
واکنش سریع مانع اختلالات جدی شد
http://www.aftana.ir/fa/doc/news/13892
@aftana
حمله به بیش از 200 هزار روتر سوییچ در دنیا
واکنش سریع مانع اختلالات جدی شد
http://www.aftana.ir/fa/doc/news/13892
@aftana
☑️ در تقدیر از پاسخگو بودن وزیر جوان و در نکوهش تناقضات در فیلترینگ غیرمنطقی شبکه های اجتماعی
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
وزیر ارتباطات:
🔹شرکت زیرساخت واپراتورهای موبایل به وجود حفره امنیتی توجه ومشکل را اصلاح کرده بودند.
مرکز ماهرباید ویژه اطلاع رسانی می کرد.مابه این موضوع رسیدگی وبرخورد خواهیم کرد.
🆔 @PingChannel
🔹شرکت زیرساخت واپراتورهای موبایل به وجود حفره امنیتی توجه ومشکل را اصلاح کرده بودند.
مرکز ماهرباید ویژه اطلاع رسانی می کرد.مابه این موضوع رسیدگی وبرخورد خواهیم کرد.
🆔 @PingChannel
🔴حمله سایبری به تاسیسات صنعتی شرکتهای انتقال گاز آمریکا
▪️شرکت خطوط لوله انتقال گاز آمریکا تایید کرده که در روزهای گذشته سیستم EDI این شرکت مورد حملات سایبری صنعتی قرار گرفته است.
▪️سیستم EDI یا Electronic Data Interchange یک پلتفرم در صنایع انرژی است که برای تبادل مستندات، اسناد مالی و ردیابی پرونده ها در بیش از 100 شرکت مرتبط با انرژی مورد استفاده قرار میگیرد.
اطلاعات بیشتر:
https://goo.gl/dLRKBd
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️شرکت خطوط لوله انتقال گاز آمریکا تایید کرده که در روزهای گذشته سیستم EDI این شرکت مورد حملات سایبری صنعتی قرار گرفته است.
▪️سیستم EDI یا Electronic Data Interchange یک پلتفرم در صنایع انرژی است که برای تبادل مستندات، اسناد مالی و ردیابی پرونده ها در بیش از 100 شرکت مرتبط با انرژی مورد استفاده قرار میگیرد.
اطلاعات بیشتر:
https://goo.gl/dLRKBd
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Securityweek
Several U.S. Gas Pipeline Firms Affected by Cyberattack | SecurityWeek.Com
Several natural gas pipeline operators in the United States affected by a cyberattack that hit a communications system provided by a third party
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ نصب فوری Patchها برای رفع موثر آسیب پذیری ها یک اصل مهم در امنیت اطلاعات است.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
بهترین روش Cryptocurrency ! از دیرباز تا کنون! 😅😅😅
🆔 @PingChannel
🆔 @PingChannel
⚫️⚪️⚫️ پیامرسانهای بومی و حس امنیت علیه امنیت!
▪️این روزها در مورد پیامرسانهای بومی بحث زیاد است. رسانه ملی عزم خود را جزم کرده تا مردم را از تلگرام بترساند و نشان دهد که پیامرسانهای بومی خیلی امن هستند. غافل از اینکه این حس ناامنی به پیامرسانهای بومی بین مردم ریشه درجای دیگر دارد.
برای درک بهتر موضوع مطلب قابل تامل زیر به نقل ازیک ایرانی مقیم آمریکا (پرنس جان) عینانقل میشود که خواندنی است:
⬛️⬛️⬛️
🎩 امنیت برعلیه امنیت
▫️برداشت اول
یکی از ترسناک ترین بیماری ها، بیماری Autoimmune disease است. این که سیستم ایمنی بدن برعلیه اندام خود انسان می شورد. در چنین حالتی، بخش هایی که وظیفه شان حفاظت از پیکر انسان است در مقابل بیماری ها یا ورود شی خارجی به داخل بافت بدن، به جان آرامش بدن می افتند و سبب عوارضی شدید، گاه غیرقابل جبران می شوند. قصه ساده است، وزارت اطلاعات و امنیت بدن، خود سبب بهم خوردن احساس امنیت در ما می شود.
▫️برداشت دوم
می دانم کمتر کشوری، با داشتن سازمانی مشابه با CIA آمریکا، نهادی با این عظمت، پیشرفت و توان گسترده امنیتی دارد. کمتر کشوری با داشتن سازمانی مشابه با NSA آمریکا، نهادی با این قدرت نفوذ، مانیتورینگ و حاضر در همه لایه های زندگی مردمش دارد. می دانم کمتر کشوری مشابه به آمریکا، به غیر از CIA و NSA، تا نزدیک به 15 نهاد امنیتی مستقل از هم برای تامین امنیت مردم و منافع این کشور را یک جا در خود جمع دارد. سئوال ساده ای اما وجود دارد؟
چرا من در همه این سال ها زندگی در این کشور، تا به امروز، حس نکرده ام که از این نهاد ها باید بترسم، بلرزم و مراقب باشم تا به سراغ ام نیایند؟ چطور ممکن است که قدرتمندترین کشور دنیا در بحثِ امنیت، به ماموران اجازه نمی دهد مردم اش کوچکترین احساسی از این مساله داشته باشند که تحت بررسی واضح یا به سادگی مستعد متهم شدن برای رفتاری علیه امنیت ملی هستند؟ چرا اغلب ما مردم داخل آمریکا، به عنوان شهروند، در رودرویی با توان و قدرت نهادهای امنیتی این کشور، "احساس هراس" نداریم؟
قصه ساده است. یکی از نقاطی که شما پیشرفته بودن سیستم امنیت یک کشور را در بخش Public Policy اش می توانید دریابید این است که آنقدر در کار خود خبره، صاحب سبک و چون روح (Ghost) نامرئی باشند که نه مردم، تنها افراد شرور واقعی احساس خطر و عدم امنیت کنند.
اغلب کارمندان، مدیران و افراد حاضر در نهادهای امنیتی آمریکا، چنان آموزش های مدون، دقیق و قانون مندانه دیده اند درباره این که قرار است مثل یک "روح نامرئی" حافظ امنیت باشند که این در رفتارهای آن ها با مردم نهادینه شده است.
چرا آن ها مثل دسته ای از جنگجوهای وایکینگ که ممکن است هر لحظه بر سر دفتر روزنامه ای، درب خانه ای یا محل کاری حاضرشوند خود را نشان نمی دهند؟ چون وظیفه شان "ترساندن" نیست! وظیفه شان دادن احساس "مراقبت" و "حمایت" است.
▫️برداشت آخر
از شانس های خوب زندگی ام سال ها زندگی در ایران است. خوب این اظهر من الشمس است که من از مخالفان حکومت ایران نیستم. از آن واضح تر این که اعتقاد دارم مانند بسیاری از کشورهای جهان وجود نهادهای امنیتی متفاوت به قدر ضرورت در این حکومت لازم است و لزوما موازی کاری نیست. اما نقدی به شیوه برگزاری امنیت در ایران نیز دارم. احساس می کنم آن ها هنوز آنقدر که به ایجاد امنیت (از دیدگاه خودشان) اهمیت می دهند، فرهنگِ درست "رفتار امنیتی" درون شان به پختگی نرسیده. این یعنی چه؟
یعنی این که در برقراری امنیت، خیلی اوقات نه ظرافت دارند، نه smart هستند. یک مویی را که باید با موچین جدا کنند می آیند و گاهی با قیچی باغبانی بیرون می کشند. هنوز در رفتارها برای برقراری امنیت آزمون و خطایی عمل می شود و بیشتر از آن که میکرو گرمی کار شود، کیلوگرمی رفتار می شود. دست کم از بیرون این گونه به نظر می آید.
"هجوم"، "شبیخون زدن" و "به ناکجاآباد بردن"، "پرونده سازی" واژه هایی است که بیشتر ذهن ایرانیان را درگیر می کند وقتی به نهادهای امنیتی شان فکر می کنند تا کلماتی مثل "آرامش" ، "خاطرجمعی" و "حمایت شدن". این واقعیت است. و سئوال این است که چرا؟ چرا برخی فکر می کنیم رفتار درست امنیتی این است که پروپاگانداهای ترسناک درست کنیم، خوشه ای بگیریم و ببندیم و درو کنیم؟
خیال می کنم نهاد امنیتی هوشمند، هنرش به قدرت نمایی و حمله وری روی سطح نیست، که کارش را با آرامش، و بدون تنش وارد کردن به Public انجام می دهد.
نهاد امنیتی که خود تشویش و احساس عدم امنیت ایجاد می کند در مردم و سبب هزاران حرف و حدیث می شود، چه تفاوت دارد با آن سیستم ایمنی بدن که به خیالش می خواهد درست عمل کند و اما به خودِ بدن حمله ور می شود؟ آیا اگر مردم کشوری از نهادهای امنیتی شان بترسند و بلرزند، این نشانه ای خوب است؟ درباره اش فکر کنیم.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️این روزها در مورد پیامرسانهای بومی بحث زیاد است. رسانه ملی عزم خود را جزم کرده تا مردم را از تلگرام بترساند و نشان دهد که پیامرسانهای بومی خیلی امن هستند. غافل از اینکه این حس ناامنی به پیامرسانهای بومی بین مردم ریشه درجای دیگر دارد.
برای درک بهتر موضوع مطلب قابل تامل زیر به نقل ازیک ایرانی مقیم آمریکا (پرنس جان) عینانقل میشود که خواندنی است:
⬛️⬛️⬛️
🎩 امنیت برعلیه امنیت
▫️برداشت اول
یکی از ترسناک ترین بیماری ها، بیماری Autoimmune disease است. این که سیستم ایمنی بدن برعلیه اندام خود انسان می شورد. در چنین حالتی، بخش هایی که وظیفه شان حفاظت از پیکر انسان است در مقابل بیماری ها یا ورود شی خارجی به داخل بافت بدن، به جان آرامش بدن می افتند و سبب عوارضی شدید، گاه غیرقابل جبران می شوند. قصه ساده است، وزارت اطلاعات و امنیت بدن، خود سبب بهم خوردن احساس امنیت در ما می شود.
▫️برداشت دوم
می دانم کمتر کشوری، با داشتن سازمانی مشابه با CIA آمریکا، نهادی با این عظمت، پیشرفت و توان گسترده امنیتی دارد. کمتر کشوری با داشتن سازمانی مشابه با NSA آمریکا، نهادی با این قدرت نفوذ، مانیتورینگ و حاضر در همه لایه های زندگی مردمش دارد. می دانم کمتر کشوری مشابه به آمریکا، به غیر از CIA و NSA، تا نزدیک به 15 نهاد امنیتی مستقل از هم برای تامین امنیت مردم و منافع این کشور را یک جا در خود جمع دارد. سئوال ساده ای اما وجود دارد؟
چرا من در همه این سال ها زندگی در این کشور، تا به امروز، حس نکرده ام که از این نهاد ها باید بترسم، بلرزم و مراقب باشم تا به سراغ ام نیایند؟ چطور ممکن است که قدرتمندترین کشور دنیا در بحثِ امنیت، به ماموران اجازه نمی دهد مردم اش کوچکترین احساسی از این مساله داشته باشند که تحت بررسی واضح یا به سادگی مستعد متهم شدن برای رفتاری علیه امنیت ملی هستند؟ چرا اغلب ما مردم داخل آمریکا، به عنوان شهروند، در رودرویی با توان و قدرت نهادهای امنیتی این کشور، "احساس هراس" نداریم؟
قصه ساده است. یکی از نقاطی که شما پیشرفته بودن سیستم امنیت یک کشور را در بخش Public Policy اش می توانید دریابید این است که آنقدر در کار خود خبره، صاحب سبک و چون روح (Ghost) نامرئی باشند که نه مردم، تنها افراد شرور واقعی احساس خطر و عدم امنیت کنند.
اغلب کارمندان، مدیران و افراد حاضر در نهادهای امنیتی آمریکا، چنان آموزش های مدون، دقیق و قانون مندانه دیده اند درباره این که قرار است مثل یک "روح نامرئی" حافظ امنیت باشند که این در رفتارهای آن ها با مردم نهادینه شده است.
چرا آن ها مثل دسته ای از جنگجوهای وایکینگ که ممکن است هر لحظه بر سر دفتر روزنامه ای، درب خانه ای یا محل کاری حاضرشوند خود را نشان نمی دهند؟ چون وظیفه شان "ترساندن" نیست! وظیفه شان دادن احساس "مراقبت" و "حمایت" است.
▫️برداشت آخر
از شانس های خوب زندگی ام سال ها زندگی در ایران است. خوب این اظهر من الشمس است که من از مخالفان حکومت ایران نیستم. از آن واضح تر این که اعتقاد دارم مانند بسیاری از کشورهای جهان وجود نهادهای امنیتی متفاوت به قدر ضرورت در این حکومت لازم است و لزوما موازی کاری نیست. اما نقدی به شیوه برگزاری امنیت در ایران نیز دارم. احساس می کنم آن ها هنوز آنقدر که به ایجاد امنیت (از دیدگاه خودشان) اهمیت می دهند، فرهنگِ درست "رفتار امنیتی" درون شان به پختگی نرسیده. این یعنی چه؟
یعنی این که در برقراری امنیت، خیلی اوقات نه ظرافت دارند، نه smart هستند. یک مویی را که باید با موچین جدا کنند می آیند و گاهی با قیچی باغبانی بیرون می کشند. هنوز در رفتارها برای برقراری امنیت آزمون و خطایی عمل می شود و بیشتر از آن که میکرو گرمی کار شود، کیلوگرمی رفتار می شود. دست کم از بیرون این گونه به نظر می آید.
"هجوم"، "شبیخون زدن" و "به ناکجاآباد بردن"، "پرونده سازی" واژه هایی است که بیشتر ذهن ایرانیان را درگیر می کند وقتی به نهادهای امنیتی شان فکر می کنند تا کلماتی مثل "آرامش" ، "خاطرجمعی" و "حمایت شدن". این واقعیت است. و سئوال این است که چرا؟ چرا برخی فکر می کنیم رفتار درست امنیتی این است که پروپاگانداهای ترسناک درست کنیم، خوشه ای بگیریم و ببندیم و درو کنیم؟
خیال می کنم نهاد امنیتی هوشمند، هنرش به قدرت نمایی و حمله وری روی سطح نیست، که کارش را با آرامش، و بدون تنش وارد کردن به Public انجام می دهد.
نهاد امنیتی که خود تشویش و احساس عدم امنیت ایجاد می کند در مردم و سبب هزاران حرف و حدیث می شود، چه تفاوت دارد با آن سیستم ایمنی بدن که به خیالش می خواهد درست عمل کند و اما به خودِ بدن حمله ور می شود؟ آیا اگر مردم کشوری از نهادهای امنیتی شان بترسند و بلرزند، این نشانه ای خوب است؟ درباره اش فکر کنیم.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت