بنا به نتایج Shodan.io تعداد 3506 عدد سوئیچ آسیب پذیر در مقابل آسیب پذیری مربوط به Smart install Client در ایران وجود دارد که پورت 4786 در آنها باز است.
🆔 @PingChannel
🆔 @PingChannel
حملات امشب دامن خیلی از کشورها را گرفته. هند، روسیه و چین هم گزارشهای حملات مشابه را داشتند.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from مرکز ماهر
پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب پذیری روترهای سیسکو، به اطلاع میرساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیبپذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر سوئیچها اقدام نموده و نسبت به خارج کردن این تجهیز از خدمات دهی اقدام نمایند.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکتهای FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویسدهی شرکتهای افرانت و آسیاتک بصورت کامل به حالت عادی بازگشته و سایر سرویسدهندههای عمده نیز در حال رفع مشکل میباشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وبسایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وبسایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت.
لازم است مدیران سیستم با استفاده از دستور "no vstack" نسبت به غیرفعالسازی قابلیت فوق (که عموما مورد استفاده نیز قرار ندارد) بر روی سوئیچها و روترهای خود اقدام نمایند.
مراکز داده اصلی و شرکتهای FCP در جریان موضوع بوده و عمدتا به مدار باز گشته اند. تا این لحظه سرویسدهی شرکتهای افرانت و آسیاتک بصورت کامل به حالت عادی بازگشته و سایر سرویسدهندههای عمده نیز در حال رفع مشکل میباشند.
لازم به توضیح است ارتباط دیتاسنتر میزبان وبسایت مرکز ماهر نیز دچار این مشکل شده و به همین دلیل وبسایت مرکز از دسترسی خارج است.
بزودی جزییات فنی از این موضوع در اختیار عموم قرار خواهد گرفت.
مرکز ماهر
پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب پذیری روترهای سیسکو، به اطلاع میرساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است. آسیبپذیری موجود در قابلیت smart install client تجهیزات سری 3x و 4x شرکت سیسکو موجب شده…
درحالیکه وب سایت مرکز ماهر در دسترس نیست این مرکز در کانال تلگرامی خود اطلاعیه فوق را در خصوص اختلالات سراسری امشب منتشر کرد.
Forwarded from Ping Channel (Ali Kiaeifar)
❌در مورد حملات سایبری امشب❌
https://goo.gl/zsDxaZ
🔴 حوادث و اتفاقات سایبری امشب درس بزرگی بود برای همه ما کارشناسان امنیت:
⚠️دریافتیم امنیت بسیار شکننده تر از چیزی است که می اندیشیم.
⚠️دریافتیم بسیاری از سایتهای حیاتی در کشور فاقد HA و Recovery Plan هستند.
⚠️دریافتیم که بسیاری از سوئیچ های حیاتی ما فاقد Backup بوده اند و نتوانسته اند در مدت زمان قابل قبولی Recovery شوند.
⚠️دریافتیم که سازمانهای ما سیاست کارآمدی برای Patch Management ندارند.
⚠️دریافتیم که مرکز ماهر ما نه تنها ماهر نیست بلکه در موقعیت بحرانی خودش اول از همه قربانی میشود!
⚠️دریافتیم که علیرغم هزینه های کلان برای اخذ استانداردهای ISO و راه اندازی SOC و SIEM و تشکیل تیم های CERT و ... حتی در ابتدایی ترین مسائل به شدت آسیب پذیریم!
⚠️دریافتیم درحالی که مسئولان ما تمام تمرکزشان روی بومی سازی برای ارتقای امنیت است در جاهای دیگری و بخاطر مسائل پیش پا افتاده ای حتی در شرکت زیرساخت و مراکز FCP امنیت ما به شدت شکننده و سست است.
💢حوادث امشب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور کرد و آسیب ها و علل آنرا تحلیل کرد. امشب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسئولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.
💢متخصصان امنیت درس ارزشمند امشب را فراموش نخواهند کرد.
علی کیائی فر
بامداد شنبه 18 فروردین 97
🆔 @PingChannel
https://goo.gl/zsDxaZ
🔴 حوادث و اتفاقات سایبری امشب درس بزرگی بود برای همه ما کارشناسان امنیت:
⚠️دریافتیم امنیت بسیار شکننده تر از چیزی است که می اندیشیم.
⚠️دریافتیم بسیاری از سایتهای حیاتی در کشور فاقد HA و Recovery Plan هستند.
⚠️دریافتیم که بسیاری از سوئیچ های حیاتی ما فاقد Backup بوده اند و نتوانسته اند در مدت زمان قابل قبولی Recovery شوند.
⚠️دریافتیم که سازمانهای ما سیاست کارآمدی برای Patch Management ندارند.
⚠️دریافتیم که مرکز ماهر ما نه تنها ماهر نیست بلکه در موقعیت بحرانی خودش اول از همه قربانی میشود!
⚠️دریافتیم که علیرغم هزینه های کلان برای اخذ استانداردهای ISO و راه اندازی SOC و SIEM و تشکیل تیم های CERT و ... حتی در ابتدایی ترین مسائل به شدت آسیب پذیریم!
⚠️دریافتیم درحالی که مسئولان ما تمام تمرکزشان روی بومی سازی برای ارتقای امنیت است در جاهای دیگری و بخاطر مسائل پیش پا افتاده ای حتی در شرکت زیرساخت و مراکز FCP امنیت ما به شدت شکننده و سست است.
💢حوادث امشب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور کرد و آسیب ها و علل آنرا تحلیل کرد. امشب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسئولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.
💢متخصصان امنیت درس ارزشمند امشب را فراموش نخواهند کرد.
علی کیائی فر
بامداد شنبه 18 فروردین 97
🆔 @PingChannel
🔹 با آغاز بکار ادارات و شرکت های دولتی و خصوصی، عمق حملات شب گذشته بیشتر مشخص خواهد شد.
▪️وب سایت مرکز ماهر پس از 7 ساعت قطعی به سرویس برگشته و در دسترس است اما همچنان تعداد زیادی از وب سایتها مثل مرکز آپای دانشگاه شریف باز نمیشوند:
https://cert.sharif.edu
▪️متخصصان و کارشناسان شبکه روز پرکاری را در پیش دارند.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️وب سایت مرکز ماهر پس از 7 ساعت قطعی به سرویس برگشته و در دسترس است اما همچنان تعداد زیادی از وب سایتها مثل مرکز آپای دانشگاه شریف باز نمیشوند:
https://cert.sharif.edu
▪️متخصصان و کارشناسان شبکه روز پرکاری را در پیش دارند.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔴 در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست!
▪️یکی از درسهای مهم حوادث سایبری شب گذشته این بود که این Patch بحرانی smart client install حدودا 10 روز قبل و در تعطیلات عید و در زمانی که Adminهای محترم مشغول ایران گردی و جهان گردی بودند منتشر شده بود. طبیعتا نصب این Patch در اکثر جاها جدی گرفته نشده و این اتفاق در شب قبل از اولین هفته کاری اتفاق افتاده.
یکی از درس های بزرگ این رخداد این است که:
⚠️ در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست❗️
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️یکی از درسهای مهم حوادث سایبری شب گذشته این بود که این Patch بحرانی smart client install حدودا 10 روز قبل و در تعطیلات عید و در زمانی که Adminهای محترم مشغول ایران گردی و جهان گردی بودند منتشر شده بود. طبیعتا نصب این Patch در اکثر جاها جدی گرفته نشده و این اتفاق در شب قبل از اولین هفته کاری اتفاق افتاده.
یکی از درس های بزرگ این رخداد این است که:
⚠️ در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست❗️
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from افتانا_ AFTANA
اطلاعیه وزارت ارتباطات و فناوری اطلاعات درباره حمله سایبری شب گذشته:
حمله به بیش از 200 هزار روتر سوییچ در دنیا
واکنش سریع مانع اختلالات جدی شد
http://www.aftana.ir/fa/doc/news/13892
@aftana
حمله به بیش از 200 هزار روتر سوییچ در دنیا
واکنش سریع مانع اختلالات جدی شد
http://www.aftana.ir/fa/doc/news/13892
@aftana
☑️ در تقدیر از پاسخگو بودن وزیر جوان و در نکوهش تناقضات در فیلترینگ غیرمنطقی شبکه های اجتماعی
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
وزیر ارتباطات:
🔹شرکت زیرساخت واپراتورهای موبایل به وجود حفره امنیتی توجه ومشکل را اصلاح کرده بودند.
مرکز ماهرباید ویژه اطلاع رسانی می کرد.مابه این موضوع رسیدگی وبرخورد خواهیم کرد.
🆔 @PingChannel
🔹شرکت زیرساخت واپراتورهای موبایل به وجود حفره امنیتی توجه ومشکل را اصلاح کرده بودند.
مرکز ماهرباید ویژه اطلاع رسانی می کرد.مابه این موضوع رسیدگی وبرخورد خواهیم کرد.
🆔 @PingChannel
🔴حمله سایبری به تاسیسات صنعتی شرکتهای انتقال گاز آمریکا
▪️شرکت خطوط لوله انتقال گاز آمریکا تایید کرده که در روزهای گذشته سیستم EDI این شرکت مورد حملات سایبری صنعتی قرار گرفته است.
▪️سیستم EDI یا Electronic Data Interchange یک پلتفرم در صنایع انرژی است که برای تبادل مستندات، اسناد مالی و ردیابی پرونده ها در بیش از 100 شرکت مرتبط با انرژی مورد استفاده قرار میگیرد.
اطلاعات بیشتر:
https://goo.gl/dLRKBd
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️شرکت خطوط لوله انتقال گاز آمریکا تایید کرده که در روزهای گذشته سیستم EDI این شرکت مورد حملات سایبری صنعتی قرار گرفته است.
▪️سیستم EDI یا Electronic Data Interchange یک پلتفرم در صنایع انرژی است که برای تبادل مستندات، اسناد مالی و ردیابی پرونده ها در بیش از 100 شرکت مرتبط با انرژی مورد استفاده قرار میگیرد.
اطلاعات بیشتر:
https://goo.gl/dLRKBd
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Securityweek
Several U.S. Gas Pipeline Firms Affected by Cyberattack | SecurityWeek.Com
Several natural gas pipeline operators in the United States affected by a cyberattack that hit a communications system provided by a third party
This media is not supported in your browser
VIEW IN TELEGRAM
⭕️ نصب فوری Patchها برای رفع موثر آسیب پذیری ها یک اصل مهم در امنیت اطلاعات است.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
بهترین روش Cryptocurrency ! از دیرباز تا کنون! 😅😅😅
🆔 @PingChannel
🆔 @PingChannel
⚫️⚪️⚫️ پیامرسانهای بومی و حس امنیت علیه امنیت!
▪️این روزها در مورد پیامرسانهای بومی بحث زیاد است. رسانه ملی عزم خود را جزم کرده تا مردم را از تلگرام بترساند و نشان دهد که پیامرسانهای بومی خیلی امن هستند. غافل از اینکه این حس ناامنی به پیامرسانهای بومی بین مردم ریشه درجای دیگر دارد.
برای درک بهتر موضوع مطلب قابل تامل زیر به نقل ازیک ایرانی مقیم آمریکا (پرنس جان) عینانقل میشود که خواندنی است:
⬛️⬛️⬛️
🎩 امنیت برعلیه امنیت
▫️برداشت اول
یکی از ترسناک ترین بیماری ها، بیماری Autoimmune disease است. این که سیستم ایمنی بدن برعلیه اندام خود انسان می شورد. در چنین حالتی، بخش هایی که وظیفه شان حفاظت از پیکر انسان است در مقابل بیماری ها یا ورود شی خارجی به داخل بافت بدن، به جان آرامش بدن می افتند و سبب عوارضی شدید، گاه غیرقابل جبران می شوند. قصه ساده است، وزارت اطلاعات و امنیت بدن، خود سبب بهم خوردن احساس امنیت در ما می شود.
▫️برداشت دوم
می دانم کمتر کشوری، با داشتن سازمانی مشابه با CIA آمریکا، نهادی با این عظمت، پیشرفت و توان گسترده امنیتی دارد. کمتر کشوری با داشتن سازمانی مشابه با NSA آمریکا، نهادی با این قدرت نفوذ، مانیتورینگ و حاضر در همه لایه های زندگی مردمش دارد. می دانم کمتر کشوری مشابه به آمریکا، به غیر از CIA و NSA، تا نزدیک به 15 نهاد امنیتی مستقل از هم برای تامین امنیت مردم و منافع این کشور را یک جا در خود جمع دارد. سئوال ساده ای اما وجود دارد؟
چرا من در همه این سال ها زندگی در این کشور، تا به امروز، حس نکرده ام که از این نهاد ها باید بترسم، بلرزم و مراقب باشم تا به سراغ ام نیایند؟ چطور ممکن است که قدرتمندترین کشور دنیا در بحثِ امنیت، به ماموران اجازه نمی دهد مردم اش کوچکترین احساسی از این مساله داشته باشند که تحت بررسی واضح یا به سادگی مستعد متهم شدن برای رفتاری علیه امنیت ملی هستند؟ چرا اغلب ما مردم داخل آمریکا، به عنوان شهروند، در رودرویی با توان و قدرت نهادهای امنیتی این کشور، "احساس هراس" نداریم؟
قصه ساده است. یکی از نقاطی که شما پیشرفته بودن سیستم امنیت یک کشور را در بخش Public Policy اش می توانید دریابید این است که آنقدر در کار خود خبره، صاحب سبک و چون روح (Ghost) نامرئی باشند که نه مردم، تنها افراد شرور واقعی احساس خطر و عدم امنیت کنند.
اغلب کارمندان، مدیران و افراد حاضر در نهادهای امنیتی آمریکا، چنان آموزش های مدون، دقیق و قانون مندانه دیده اند درباره این که قرار است مثل یک "روح نامرئی" حافظ امنیت باشند که این در رفتارهای آن ها با مردم نهادینه شده است.
چرا آن ها مثل دسته ای از جنگجوهای وایکینگ که ممکن است هر لحظه بر سر دفتر روزنامه ای، درب خانه ای یا محل کاری حاضرشوند خود را نشان نمی دهند؟ چون وظیفه شان "ترساندن" نیست! وظیفه شان دادن احساس "مراقبت" و "حمایت" است.
▫️برداشت آخر
از شانس های خوب زندگی ام سال ها زندگی در ایران است. خوب این اظهر من الشمس است که من از مخالفان حکومت ایران نیستم. از آن واضح تر این که اعتقاد دارم مانند بسیاری از کشورهای جهان وجود نهادهای امنیتی متفاوت به قدر ضرورت در این حکومت لازم است و لزوما موازی کاری نیست. اما نقدی به شیوه برگزاری امنیت در ایران نیز دارم. احساس می کنم آن ها هنوز آنقدر که به ایجاد امنیت (از دیدگاه خودشان) اهمیت می دهند، فرهنگِ درست "رفتار امنیتی" درون شان به پختگی نرسیده. این یعنی چه؟
یعنی این که در برقراری امنیت، خیلی اوقات نه ظرافت دارند، نه smart هستند. یک مویی را که باید با موچین جدا کنند می آیند و گاهی با قیچی باغبانی بیرون می کشند. هنوز در رفتارها برای برقراری امنیت آزمون و خطایی عمل می شود و بیشتر از آن که میکرو گرمی کار شود، کیلوگرمی رفتار می شود. دست کم از بیرون این گونه به نظر می آید.
"هجوم"، "شبیخون زدن" و "به ناکجاآباد بردن"، "پرونده سازی" واژه هایی است که بیشتر ذهن ایرانیان را درگیر می کند وقتی به نهادهای امنیتی شان فکر می کنند تا کلماتی مثل "آرامش" ، "خاطرجمعی" و "حمایت شدن". این واقعیت است. و سئوال این است که چرا؟ چرا برخی فکر می کنیم رفتار درست امنیتی این است که پروپاگانداهای ترسناک درست کنیم، خوشه ای بگیریم و ببندیم و درو کنیم؟
خیال می کنم نهاد امنیتی هوشمند، هنرش به قدرت نمایی و حمله وری روی سطح نیست، که کارش را با آرامش، و بدون تنش وارد کردن به Public انجام می دهد.
نهاد امنیتی که خود تشویش و احساس عدم امنیت ایجاد می کند در مردم و سبب هزاران حرف و حدیث می شود، چه تفاوت دارد با آن سیستم ایمنی بدن که به خیالش می خواهد درست عمل کند و اما به خودِ بدن حمله ور می شود؟ آیا اگر مردم کشوری از نهادهای امنیتی شان بترسند و بلرزند، این نشانه ای خوب است؟ درباره اش فکر کنیم.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️این روزها در مورد پیامرسانهای بومی بحث زیاد است. رسانه ملی عزم خود را جزم کرده تا مردم را از تلگرام بترساند و نشان دهد که پیامرسانهای بومی خیلی امن هستند. غافل از اینکه این حس ناامنی به پیامرسانهای بومی بین مردم ریشه درجای دیگر دارد.
برای درک بهتر موضوع مطلب قابل تامل زیر به نقل ازیک ایرانی مقیم آمریکا (پرنس جان) عینانقل میشود که خواندنی است:
⬛️⬛️⬛️
🎩 امنیت برعلیه امنیت
▫️برداشت اول
یکی از ترسناک ترین بیماری ها، بیماری Autoimmune disease است. این که سیستم ایمنی بدن برعلیه اندام خود انسان می شورد. در چنین حالتی، بخش هایی که وظیفه شان حفاظت از پیکر انسان است در مقابل بیماری ها یا ورود شی خارجی به داخل بافت بدن، به جان آرامش بدن می افتند و سبب عوارضی شدید، گاه غیرقابل جبران می شوند. قصه ساده است، وزارت اطلاعات و امنیت بدن، خود سبب بهم خوردن احساس امنیت در ما می شود.
▫️برداشت دوم
می دانم کمتر کشوری، با داشتن سازمانی مشابه با CIA آمریکا، نهادی با این عظمت، پیشرفت و توان گسترده امنیتی دارد. کمتر کشوری با داشتن سازمانی مشابه با NSA آمریکا، نهادی با این قدرت نفوذ، مانیتورینگ و حاضر در همه لایه های زندگی مردمش دارد. می دانم کمتر کشوری مشابه به آمریکا، به غیر از CIA و NSA، تا نزدیک به 15 نهاد امنیتی مستقل از هم برای تامین امنیت مردم و منافع این کشور را یک جا در خود جمع دارد. سئوال ساده ای اما وجود دارد؟
چرا من در همه این سال ها زندگی در این کشور، تا به امروز، حس نکرده ام که از این نهاد ها باید بترسم، بلرزم و مراقب باشم تا به سراغ ام نیایند؟ چطور ممکن است که قدرتمندترین کشور دنیا در بحثِ امنیت، به ماموران اجازه نمی دهد مردم اش کوچکترین احساسی از این مساله داشته باشند که تحت بررسی واضح یا به سادگی مستعد متهم شدن برای رفتاری علیه امنیت ملی هستند؟ چرا اغلب ما مردم داخل آمریکا، به عنوان شهروند، در رودرویی با توان و قدرت نهادهای امنیتی این کشور، "احساس هراس" نداریم؟
قصه ساده است. یکی از نقاطی که شما پیشرفته بودن سیستم امنیت یک کشور را در بخش Public Policy اش می توانید دریابید این است که آنقدر در کار خود خبره، صاحب سبک و چون روح (Ghost) نامرئی باشند که نه مردم، تنها افراد شرور واقعی احساس خطر و عدم امنیت کنند.
اغلب کارمندان، مدیران و افراد حاضر در نهادهای امنیتی آمریکا، چنان آموزش های مدون، دقیق و قانون مندانه دیده اند درباره این که قرار است مثل یک "روح نامرئی" حافظ امنیت باشند که این در رفتارهای آن ها با مردم نهادینه شده است.
چرا آن ها مثل دسته ای از جنگجوهای وایکینگ که ممکن است هر لحظه بر سر دفتر روزنامه ای، درب خانه ای یا محل کاری حاضرشوند خود را نشان نمی دهند؟ چون وظیفه شان "ترساندن" نیست! وظیفه شان دادن احساس "مراقبت" و "حمایت" است.
▫️برداشت آخر
از شانس های خوب زندگی ام سال ها زندگی در ایران است. خوب این اظهر من الشمس است که من از مخالفان حکومت ایران نیستم. از آن واضح تر این که اعتقاد دارم مانند بسیاری از کشورهای جهان وجود نهادهای امنیتی متفاوت به قدر ضرورت در این حکومت لازم است و لزوما موازی کاری نیست. اما نقدی به شیوه برگزاری امنیت در ایران نیز دارم. احساس می کنم آن ها هنوز آنقدر که به ایجاد امنیت (از دیدگاه خودشان) اهمیت می دهند، فرهنگِ درست "رفتار امنیتی" درون شان به پختگی نرسیده. این یعنی چه؟
یعنی این که در برقراری امنیت، خیلی اوقات نه ظرافت دارند، نه smart هستند. یک مویی را که باید با موچین جدا کنند می آیند و گاهی با قیچی باغبانی بیرون می کشند. هنوز در رفتارها برای برقراری امنیت آزمون و خطایی عمل می شود و بیشتر از آن که میکرو گرمی کار شود، کیلوگرمی رفتار می شود. دست کم از بیرون این گونه به نظر می آید.
"هجوم"، "شبیخون زدن" و "به ناکجاآباد بردن"، "پرونده سازی" واژه هایی است که بیشتر ذهن ایرانیان را درگیر می کند وقتی به نهادهای امنیتی شان فکر می کنند تا کلماتی مثل "آرامش" ، "خاطرجمعی" و "حمایت شدن". این واقعیت است. و سئوال این است که چرا؟ چرا برخی فکر می کنیم رفتار درست امنیتی این است که پروپاگانداهای ترسناک درست کنیم، خوشه ای بگیریم و ببندیم و درو کنیم؟
خیال می کنم نهاد امنیتی هوشمند، هنرش به قدرت نمایی و حمله وری روی سطح نیست، که کارش را با آرامش، و بدون تنش وارد کردن به Public انجام می دهد.
نهاد امنیتی که خود تشویش و احساس عدم امنیت ایجاد می کند در مردم و سبب هزاران حرف و حدیث می شود، چه تفاوت دارد با آن سیستم ایمنی بدن که به خیالش می خواهد درست عمل کند و اما به خودِ بدن حمله ور می شود؟ آیا اگر مردم کشوری از نهادهای امنیتی شان بترسند و بلرزند، این نشانه ای خوب است؟ درباره اش فکر کنیم.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔹"آئین نامه حمایت حقوقی از فعالیت پیام رسانهای داخلی" توسط ریاست قوه قضاییه تصویب و به مراجع قضایی سراسر کشور ابلاغ شد
خرم آبادي، معاون دادستان كل كشور در پيام رسان سروش نوشت:
🔹"آئین نامه حمایت حقوقی از فعالیت پیام رسانهای داخلی" توسط ریاست قوه قضاییه تصویب و به مراجع قضایی سراسر کشور ابلاغ شده است
🔹 یکی از موضوعات مهم آئین نامه مذکور، حمایت جدی از حریم خصوصی اشخاص و تاکید بر حفاظت از اطلاعات مردم در شبکه های اجتماعی داخلی است
🔹بموجب ماده 3 آیین نامه مصوب رئیس محترم قوه قضائیه هرگونه شنود غیرقانونی ارتباطات خصوصی پیام رسان های داخلی ، توسط هر شخص حقیقی یا حقوقی جرم بوده و قابل تعقیب کیفری می باشد.
🔹بموجب مواد 5،6 و7 آیین نامه «حمایت حقوقی از فعالیت پیام رسان های داخلی»، مدیران پیام رسان های اجتماعی مسئول حفاظت از اطلاعات کاربران خود می باشند و نمی توانند بدون رضایت کاربر یا الزامات قانونی ، اطلاعات خصوصی اشخاص را ذخیره ، پردازش ، افشا یا منتشر نمایند و یا در دسترس دیگران قرار دهند و موظفند با بکارگیری تمهیدات حفاظتی و امنیتی مناسب از دسترسی به این اطلاعات ممانعت بعمل آورند.
🔹استکبار جهانی و اذناب داخلی آن که این روزها تمام تلاش و توان خود را برای مخدوش کردن اعتماد مردم نسبت به کالاهای ایرانی در فضای مجازی بکار گرفته و تبلیغات وسیعی علیه پیام رسان های ایرانی براه انداخته اند در این عرصه هم مانند سایر عرصه هاشکست خواهند خورد
🔹همانگونه که مردم در استفاده از سامانه های مخابراتی به کالای ایرانی و اقدامات مسئولین در حفظ حریم خصوصی خود اعتماد کرده اند در استفاده از پیام رسانهای ایرانی نیز تردید به خود راه نخواهند داد.
🆔 @PingChannel
خرم آبادي، معاون دادستان كل كشور در پيام رسان سروش نوشت:
🔹"آئین نامه حمایت حقوقی از فعالیت پیام رسانهای داخلی" توسط ریاست قوه قضاییه تصویب و به مراجع قضایی سراسر کشور ابلاغ شده است
🔹 یکی از موضوعات مهم آئین نامه مذکور، حمایت جدی از حریم خصوصی اشخاص و تاکید بر حفاظت از اطلاعات مردم در شبکه های اجتماعی داخلی است
🔹بموجب ماده 3 آیین نامه مصوب رئیس محترم قوه قضائیه هرگونه شنود غیرقانونی ارتباطات خصوصی پیام رسان های داخلی ، توسط هر شخص حقیقی یا حقوقی جرم بوده و قابل تعقیب کیفری می باشد.
🔹بموجب مواد 5،6 و7 آیین نامه «حمایت حقوقی از فعالیت پیام رسان های داخلی»، مدیران پیام رسان های اجتماعی مسئول حفاظت از اطلاعات کاربران خود می باشند و نمی توانند بدون رضایت کاربر یا الزامات قانونی ، اطلاعات خصوصی اشخاص را ذخیره ، پردازش ، افشا یا منتشر نمایند و یا در دسترس دیگران قرار دهند و موظفند با بکارگیری تمهیدات حفاظتی و امنیتی مناسب از دسترسی به این اطلاعات ممانعت بعمل آورند.
🔹استکبار جهانی و اذناب داخلی آن که این روزها تمام تلاش و توان خود را برای مخدوش کردن اعتماد مردم نسبت به کالاهای ایرانی در فضای مجازی بکار گرفته و تبلیغات وسیعی علیه پیام رسان های ایرانی براه انداخته اند در این عرصه هم مانند سایر عرصه هاشکست خواهند خورد
🔹همانگونه که مردم در استفاده از سامانه های مخابراتی به کالای ایرانی و اقدامات مسئولین در حفظ حریم خصوصی خود اعتماد کرده اند در استفاده از پیام رسانهای ایرانی نیز تردید به خود راه نخواهند داد.
🆔 @PingChannel
شرکت اپل، پیام رسان سروش را از اپ ستور حذف کرد
دلیل این کار تحریم شرکت های ایرانی توسط امریکاست/ایران تایمز
پ.ن: پیش به سوی موبایل و سیستم عامل بومی!
🆔 @PingChannel
دلیل این کار تحریم شرکت های ایرانی توسط امریکاست/ایران تایمز
پ.ن: پیش به سوی موبایل و سیستم عامل بومی!
🆔 @PingChannel
آذری جهرمی وزیر ارتباطات در نشست مشترک کمیسیونهای امنیت ملی و اقتصادی مجلس:
🔹اگر در حوزه فضای مجازی فعال نباشیم، حاکمیت دچار خدشه می شود.
🔹پیام رسانهای خارجی نباید به مرجع اعتماد مردم تبدیل شوند.
🔹در حال حاضر صرفا بحث تلگرام نیست بلکه موضوعاتی همچون بیت کوین مطرح است که اگر بررسی شود آمارهای تکان دهنده ای از صرافی های تهران مشخص می شود که بسیاری افراد از این طریق متضرر شده اند.
🔹به وفاق نظری رسیدیم که پیام رسان های بومی به عنوان پایه مورد حمایت قرار گیرند.
🔹مقرر شد پهنای باند اتصال پیام رسان های بومی به شبکه اینترنت به میزان لازم و به صورت رایگان تأمین شود.
🔹در حوزه پهنای باند توانسته ایم حتی میزانی بیشتر از چیزی که در اختیار تلگرام است به صورت رایگان در اختیار پیامرسانهای داخلی قرار دهیم.
🔹بخش اعظمی از ادعای عدم امنیت در پیام رسان های داخلی سیاه نمایی است.
🔹در پیام رسان های داخلی هیچ پیامی خوانده نمی شود و اطلاعات در اختیار کسی قرار نمی گیرد.
🔹محلی کردن فضای مجازی به معنای قطع ارتباط با دنیا نیست بلکه تلاش برای دریافت سهمی از بازار جهانی است.
🆔 @PingChannel
🔹اگر در حوزه فضای مجازی فعال نباشیم، حاکمیت دچار خدشه می شود.
🔹پیام رسانهای خارجی نباید به مرجع اعتماد مردم تبدیل شوند.
🔹در حال حاضر صرفا بحث تلگرام نیست بلکه موضوعاتی همچون بیت کوین مطرح است که اگر بررسی شود آمارهای تکان دهنده ای از صرافی های تهران مشخص می شود که بسیاری افراد از این طریق متضرر شده اند.
🔹به وفاق نظری رسیدیم که پیام رسان های بومی به عنوان پایه مورد حمایت قرار گیرند.
🔹مقرر شد پهنای باند اتصال پیام رسان های بومی به شبکه اینترنت به میزان لازم و به صورت رایگان تأمین شود.
🔹در حوزه پهنای باند توانسته ایم حتی میزانی بیشتر از چیزی که در اختیار تلگرام است به صورت رایگان در اختیار پیامرسانهای داخلی قرار دهیم.
🔹بخش اعظمی از ادعای عدم امنیت در پیام رسان های داخلی سیاه نمایی است.
🔹در پیام رسان های داخلی هیچ پیامی خوانده نمی شود و اطلاعات در اختیار کسی قرار نمی گیرد.
🔹محلی کردن فضای مجازی به معنای قطع ارتباط با دنیا نیست بلکه تلاش برای دریافت سهمی از بازار جهانی است.
🆔 @PingChannel
وضعیت حملات DDoS به آمریکا در 6 ماه گذشته
منبع: https://goo.gl/wteXyP
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
منبع: https://goo.gl/wteXyP
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🌗🌕🌓 امنیت سایبری با ایجاد تعادل بین سه عنصر «فنآوری»، «آموزش کارکنان» و «درک مدیریت» حاصل میشود.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
مصاحبه با غرضی.jpg
3.3 MB
🔳مصاحبه جالب و خواندنی غرضی وزیر سابق و انتقاد از فیلترینگ پیام رسان ها
روایتهای جدیدی که برای اولین بار از زبان یک مسئول شنیده میشود!
🆔 @PingChannel
روایتهای جدیدی که برای اولین بار از زبان یک مسئول شنیده میشود!
🆔 @PingChannel
💬 بخشهایی از مصاحبه خواندنی غرضی وزیر پیشین پست، تلگراف و تلفن با جهان صنعت در مخالفت با محدودیت پیامرسانهای خارجی:
▪️«من با هر چیزی که محدود شود مخالف هستم، محدودیت گرفتاریهایی را برای دولت و ملت به وجود میآورد. سال 60 که توسعه شبکه مخابرات آغاز شد عدهای با فکس، اینترنت، مخابرات و تلکس مخالفت و مشکلاتی را برای مجلس، دولت، وزارتخانه و دیگر مسوولان ایجاد کردند.» وی ادامه میدهد: «برخی در اعتراض به «فکس» شکایات خودشان را نزد حضرت امام بردند و گفتند که «فکس» باعث میشود تا صدام حسین موشکها را درست به هدف بزند! من هم به امام گفتم که «فکس» یک ابزار است و این وسیله هم نمیتواند مقصر باشد بلکه بهرهبردار از ابزار ممکن است از آن سوءاستفاده کند.»
◾️مخالفت وزیر وقت اطلاعات با توسعه موبایل
غرضی در این باره توضیح میدهد: «حرف من نزد امام پیش رفت و ایشان ادله من را قبول کردند. حتی خاطرم هست در آن زمان وزارت کشور دستور داد تا «تلکس» مسدود شود که بنده اعتراض خودم را درخصوص محدودیت «تلکس» به حاج احمدآقا و دیگر دوستان اعلام کردم و گفتم شاید ابزار مورد سوءاستفاده قرار گیرد اما ما نمیتوانیم آنها را به طور کامل در جامعه ممنوع یا منع کنیم.» استاندار اسبق خوزستان در ادامه سخنان خود به مخالفت وزیر اطلاعات دولت آیتالله هاشمی با «موبایل» اشاره میکند و میافزاید: «وزیر وقت اطلاعات برای اینکه از موبایل و توسعه آن ایراد بگیرد به آقای هاشمی گفت «این گوسفندفروش هم موبایل پیدا کرده و این وسیله برای گوسفندفروشی خوب و مناسب است.» من هم به آقای هاشمی گفتم «عقل وزیر اطلاعات به اندازه عقل آن گوسفندفروش هم نمیرسد که موبایل یک ابزار برای راحتی زندگی است.» اینکه تعدادی از ضدانقلابها یا قاچاقچیان از موبایل استفاده میکنند دلیل نمیشود که این ابزار را «ممنوع» کنیم. پس وزیر اطلاعات هم بیاید تعدادی از فارغالتحصیلان فنی دانشگاه صنعتی شریف را در وزارت جذب و شبکه راهاندازی کند تا از طریق علمی با قاچاقچیان و ضدانقلابها مبارزه کند زیرا وقتی به شبکه مسلط باشید میتوانید از سوءاستفاده جلوگیری کنید.»
↙️ ادامه این مصاحبه خواندنی را در لینک زیر مطالعه کنید:
https://goo.gl/GpJxh6
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
▪️«من با هر چیزی که محدود شود مخالف هستم، محدودیت گرفتاریهایی را برای دولت و ملت به وجود میآورد. سال 60 که توسعه شبکه مخابرات آغاز شد عدهای با فکس، اینترنت، مخابرات و تلکس مخالفت و مشکلاتی را برای مجلس، دولت، وزارتخانه و دیگر مسوولان ایجاد کردند.» وی ادامه میدهد: «برخی در اعتراض به «فکس» شکایات خودشان را نزد حضرت امام بردند و گفتند که «فکس» باعث میشود تا صدام حسین موشکها را درست به هدف بزند! من هم به امام گفتم که «فکس» یک ابزار است و این وسیله هم نمیتواند مقصر باشد بلکه بهرهبردار از ابزار ممکن است از آن سوءاستفاده کند.»
◾️مخالفت وزیر وقت اطلاعات با توسعه موبایل
غرضی در این باره توضیح میدهد: «حرف من نزد امام پیش رفت و ایشان ادله من را قبول کردند. حتی خاطرم هست در آن زمان وزارت کشور دستور داد تا «تلکس» مسدود شود که بنده اعتراض خودم را درخصوص محدودیت «تلکس» به حاج احمدآقا و دیگر دوستان اعلام کردم و گفتم شاید ابزار مورد سوءاستفاده قرار گیرد اما ما نمیتوانیم آنها را به طور کامل در جامعه ممنوع یا منع کنیم.» استاندار اسبق خوزستان در ادامه سخنان خود به مخالفت وزیر اطلاعات دولت آیتالله هاشمی با «موبایل» اشاره میکند و میافزاید: «وزیر وقت اطلاعات برای اینکه از موبایل و توسعه آن ایراد بگیرد به آقای هاشمی گفت «این گوسفندفروش هم موبایل پیدا کرده و این وسیله برای گوسفندفروشی خوب و مناسب است.» من هم به آقای هاشمی گفتم «عقل وزیر اطلاعات به اندازه عقل آن گوسفندفروش هم نمیرسد که موبایل یک ابزار برای راحتی زندگی است.» اینکه تعدادی از ضدانقلابها یا قاچاقچیان از موبایل استفاده میکنند دلیل نمیشود که این ابزار را «ممنوع» کنیم. پس وزیر اطلاعات هم بیاید تعدادی از فارغالتحصیلان فنی دانشگاه صنعتی شریف را در وزارت جذب و شبکه راهاندازی کند تا از طریق علمی با قاچاقچیان و ضدانقلابها مبارزه کند زیرا وقتی به شبکه مسلط باشید میتوانید از سوءاستفاده جلوگیری کنید.»
↙️ ادامه این مصاحبه خواندنی را در لینک زیر مطالعه کنید:
https://goo.gl/GpJxh6
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
PANA.IR
غرضی: همانطور که الان تندروها با تلگرام مخالفت می کنند، سال ۶۰ هم با فکس مخالفت می کردند!
این روزها بحث فیلتر شدن یا نشدن پیامرسان میلیونی تلگرام در ایران مانند اخبار انتخابات ریاست جمهوری داغ شده است؛ هر ساعت و دقیقهای اخبار متفاوت و متناقضی از مقامات مهم میشنویم؛ امروز مسوولی خبر از تصویب «فیلترینگ» تلگرام میدهد و ساعاتی بعد نیز مسوولی دیگر…
💩1