وزیر ارتباطات:
🔷 اقدام جدیدی در مقابله با فیلترشکنها آغاز نشده است/ کاربران در مقابل تصمیم قضایی مقاوت نشان دادهاند/ فیلترشکنها در حال ترویج هستند/ آمادگی داریم مستندات امکانات واگذار شده به سروش را منتشر کنیم
♊️ مهندس محمدجواد آذری جهرمی، وزیر اتباطات:
https://goo.gl/uwtiZq
🔹با ارزیابی اظهارات شرکتهای پیامرسان در فروردین ۹۷، به این نتیجه رسیدیم که مجموع توان پیامرسانهای داخلی ۱۵ میلیون کاربر فعال است. اکنون مجموعا حدود ۱۰ میلیون کاربر فعال دارند که برخی مردم هم کاربر چند پیامرسان هستند. بنابراین فعلا از بابت ظرفیت پیامرسانهای داخلی جای نگرانی وجود ندارد و در حال توسعه هستند.
🔹آمادگی داریم با هماهنگی مرکز ملی فضای مجازی مستندات امکانات واگذار شده به سروش را منتشر کنیم. مدیران سروش راه صلاحی را پیش رو نگرفتهاند. مکاتبات آنها برای پوشش ظرفیت ۲۰ میلیونی با همان امکانات در فروردینماه موجود است.
🔹بنابر شواهد کاربران در مقابل تصمیم قضایی مقاومت نشان دادهاند و متاسفانه فیلترشکنها در حال ترویج هستند و امنیت فضای مجازی با چالش مواجه شده است. گزارش وضعیت به طور مرتب برای مرکز ملی فضای مجازی ارسال میشود.
🔹اقدام جدیدی در مقابله با فیلترشکنها آغاز نشده و روال همان است که از دیماه وجود داشته است. مقابله با این حجم درخواست فیلترشکنها کار سادهای نیست و پیچیدگی بسیار بالایی دارد. حدود یکماه قبل این چالشها را به مقامات ذیربط منعکس نمودهایم.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔷 اقدام جدیدی در مقابله با فیلترشکنها آغاز نشده است/ کاربران در مقابل تصمیم قضایی مقاوت نشان دادهاند/ فیلترشکنها در حال ترویج هستند/ آمادگی داریم مستندات امکانات واگذار شده به سروش را منتشر کنیم
♊️ مهندس محمدجواد آذری جهرمی، وزیر اتباطات:
https://goo.gl/uwtiZq
🔹با ارزیابی اظهارات شرکتهای پیامرسان در فروردین ۹۷، به این نتیجه رسیدیم که مجموع توان پیامرسانهای داخلی ۱۵ میلیون کاربر فعال است. اکنون مجموعا حدود ۱۰ میلیون کاربر فعال دارند که برخی مردم هم کاربر چند پیامرسان هستند. بنابراین فعلا از بابت ظرفیت پیامرسانهای داخلی جای نگرانی وجود ندارد و در حال توسعه هستند.
🔹آمادگی داریم با هماهنگی مرکز ملی فضای مجازی مستندات امکانات واگذار شده به سروش را منتشر کنیم. مدیران سروش راه صلاحی را پیش رو نگرفتهاند. مکاتبات آنها برای پوشش ظرفیت ۲۰ میلیونی با همان امکانات در فروردینماه موجود است.
🔹بنابر شواهد کاربران در مقابل تصمیم قضایی مقاومت نشان دادهاند و متاسفانه فیلترشکنها در حال ترویج هستند و امنیت فضای مجازی با چالش مواجه شده است. گزارش وضعیت به طور مرتب برای مرکز ملی فضای مجازی ارسال میشود.
🔹اقدام جدیدی در مقابله با فیلترشکنها آغاز نشده و روال همان است که از دیماه وجود داشته است. مقابله با این حجم درخواست فیلترشکنها کار سادهای نیست و پیچیدگی بسیار بالایی دارد. حدود یکماه قبل این چالشها را به مقامات ذیربط منعکس نمودهایم.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
💩1
✴️وزیر ارتباطات:
کاربران در مقابل تصمیم قضایی مقاوت نشان دادهاند.
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
کاربران در مقابل تصمیم قضایی مقاوت نشان دادهاند.
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢اظهارات امیدوار کننده وزیر ارتباطات:
https://goo.gl/uwtiZq
🔹«فیلتر» و «فیلترشکن» معلولِ بلاتکلیفی ماست؛ منابع انسانی خود را نابود نکنیم
🔹تامل کنیم، چرا هم مردم و هم مجلس در مقابل قانون مصوب مجلس در مورد ماهواره، مقاومت می کنند و آن را نمی پذیرند؟
🔹در نحوه برخورد با رسانه نوین دچار سردرگمی هستیم درست مانند برخی امور اجتماعی دیگر. همان مردمی که به میهن خود و رهبر معظم انقلاب علاقه مندند، نمایندگان و دولت را انتخاب میکنند. سپس همین مجلس منتخب مردم، قانونی برای ماهواره مصوب میکند، دستگاه قضا حکم می دهد و پلیس نیز اجرا می کند، با این وجود، هم مردم و هم مجلس در مقابل این موضوع مقاومت می کنند و آن را نمی پذیرند.
🔹علت را بیابیم، فیلتر و فیلتر شکن معلول بلاتکلیفی ماست. منابع انسانی خود را نابود نکنیم.
🔹آذری جهرمی این سخنان را به مناسبت روز جهانی مخابرات بیان کرده است.
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://goo.gl/uwtiZq
🔹«فیلتر» و «فیلترشکن» معلولِ بلاتکلیفی ماست؛ منابع انسانی خود را نابود نکنیم
🔹تامل کنیم، چرا هم مردم و هم مجلس در مقابل قانون مصوب مجلس در مورد ماهواره، مقاومت می کنند و آن را نمی پذیرند؟
🔹در نحوه برخورد با رسانه نوین دچار سردرگمی هستیم درست مانند برخی امور اجتماعی دیگر. همان مردمی که به میهن خود و رهبر معظم انقلاب علاقه مندند، نمایندگان و دولت را انتخاب میکنند. سپس همین مجلس منتخب مردم، قانونی برای ماهواره مصوب میکند، دستگاه قضا حکم می دهد و پلیس نیز اجرا می کند، با این وجود، هم مردم و هم مجلس در مقابل این موضوع مقاومت می کنند و آن را نمی پذیرند.
🔹علت را بیابیم، فیلتر و فیلتر شکن معلول بلاتکلیفی ماست. منابع انسانی خود را نابود نکنیم.
🔹آذری جهرمی این سخنان را به مناسبت روز جهانی مخابرات بیان کرده است.
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
از داخل فیلتر ، از بیرون تحریم...
✍ طراحی: بهرنگ نامداری
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍ طراحی: بهرنگ نامداری
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
درحالیکه وزیر ارتباطات اعتراف کرده که فیلترینگ تلگرام شکست خورده است آقای خرم آبادی اعلام کرد فعالیت صنفی در بستر تلگرام ممنوع است!
https://goo.gl/w5XBZJ
خرم آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه:
🔹واحدهای صنفی و کسب و کارهای اینترنتی باید فعالیتهای خود را به شبکههای اجتماعی داخلی منتقل نمایند.
🔹در صورتی که واحدهای صنفی پس از اطلاع رسانی به فعالیت صنفی و یا تبلیغاتی خود در بستر شبکه اجتماعی تلگرام ادامه دهند، وزارت صنعت معدن تجارت و مراجع صنفی اقدامات قانونی لازم را به عمل آورند.
🔴 آقای خرم آبادی! عصر بگیر و ببند گذشته است. نه امر به فیلترینگ جواب می دهد و نه نهی از استفاده از تلگرام!
🆔 @PingChannel
https://goo.gl/w5XBZJ
خرم آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه:
🔹واحدهای صنفی و کسب و کارهای اینترنتی باید فعالیتهای خود را به شبکههای اجتماعی داخلی منتقل نمایند.
🔹در صورتی که واحدهای صنفی پس از اطلاع رسانی به فعالیت صنفی و یا تبلیغاتی خود در بستر شبکه اجتماعی تلگرام ادامه دهند، وزارت صنعت معدن تجارت و مراجع صنفی اقدامات قانونی لازم را به عمل آورند.
🔴 آقای خرم آبادی! عصر بگیر و ببند گذشته است. نه امر به فیلترینگ جواب می دهد و نه نهی از استفاده از تلگرام!
🆔 @PingChannel
▪️مچ اندازی وزیر با مردم!
وزیر ارتباطات: کاربران در برابر دستور فیلترینگ مقاومت می کنند.
کاربران: یکبارهم شما از این زاویه ببینید که شما دارید در برابر خواست مردم مقاومت می کنید!
🆔 @PingChannel
وزیر ارتباطات: کاربران در برابر دستور فیلترینگ مقاومت می کنند.
کاربران: یکبارهم شما از این زاویه ببینید که شما دارید در برابر خواست مردم مقاومت می کنید!
🆔 @PingChannel
📩 وقتی که دانش آموزان از معلمها زرنگ تر می شوند!
▪️یک دانش آموز 16 ساله در کالیفرنیا که نمرات امتحانش بد شده بود برای معلمش بک Email فیشینگ فرستاد. این ایمیل حاوی یک لینک بود که معلم را به صفحه ای مشابه صفحه پرتال دبیرستان منتقل می کرد. معلم فریب این Email را خورده و در صفحه جعلی پورتال دبیرستان اقدام به لاگین کرده بود. به این ترتیب دانش آموز به اطلاعات Account معلم دسترسی پیدا کرده بود.
این دانش آموز با لاگین به پوتال مدرسه نمرات خودش را ارتقا داده بود همچنین نمرات بین 10 تا 15 نفر دیگر را هم تغییر داده بود تا رتبه اش در مدرسه بالاتر برود!
👮پلیس این دانش آموز را شناسایی و دستگیر کرده است.
منبع: https://goo.gl/J3pXPp
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک دانش آموز 16 ساله در کالیفرنیا که نمرات امتحانش بد شده بود برای معلمش بک Email فیشینگ فرستاد. این ایمیل حاوی یک لینک بود که معلم را به صفحه ای مشابه صفحه پرتال دبیرستان منتقل می کرد. معلم فریب این Email را خورده و در صفحه جعلی پورتال دبیرستان اقدام به لاگین کرده بود. به این ترتیب دانش آموز به اطلاعات Account معلم دسترسی پیدا کرده بود.
این دانش آموز با لاگین به پوتال مدرسه نمرات خودش را ارتقا داده بود همچنین نمرات بین 10 تا 15 نفر دیگر را هم تغییر داده بود تا رتبه اش در مدرسه بالاتر برود!
👮پلیس این دانش آموز را شناسایی و دستگیر کرده است.
منبع: https://goo.gl/J3pXPp
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
Gizmodo
California High Schooler Changes Grades After Phishing Teachers, Gets 14 Felonies for His Efforts
Police in Concord, California arrested a teenager earlier this week and charged him with 14 felony counts after discovering the high schooler launched a phishing campaign directed at teachers in order to steal their passwords and change grades.
آقای وزیر!
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
💎همراهان گرامی کانال Ping
از آنجا که برخی از مطالب این کانال نیازمند ارجاع و Tag کردن برخی اشخاص حقیقی و حقوقی بوده و نیازمند دریافت پاسخهای مخاطبین می باشد به توصیه تعدادی از مخاطبان عزیز، برخی مطالب کانال و نیز مطالبی خارج از چارچوب این کانال در Twitter هم منتشر خواهد شد.
👈🏿لطفا در Twitter هم همراه باشید:
👉🏿 https://twitter.com/Ping_Telegram
سپاس از همراهی شما
از آنجا که برخی از مطالب این کانال نیازمند ارجاع و Tag کردن برخی اشخاص حقیقی و حقوقی بوده و نیازمند دریافت پاسخهای مخاطبین می باشد به توصیه تعدادی از مخاطبان عزیز، برخی مطالب کانال و نیز مطالبی خارج از چارچوب این کانال در Twitter هم منتشر خواهد شد.
👈🏿لطفا در Twitter هم همراه باشید:
👉🏿 https://twitter.com/Ping_Telegram
سپاس از همراهی شما
Twitter
Ping Channel (@Ping_Telegram) | Twitter
The latest Tweets from Ping Channel (@Ping_Telegram): "آقای وزیر!
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
@azarijahromi https://t.co/L77iIBgFYI"
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
@azarijahromi https://t.co/L77iIBgFYI"
This media is not supported in your browser
VIEW IN TELEGRAM
❇️ نرم افزاری که روی تبلت و موبایل نصب می شود و نقشه های کاغذی Civil و Piping را سه بعدی کرده و نشان می دهد!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 اظهارات جدید آقای خرم آبادی:
https://goo.gl/w5XBZJ
▪️مسدود سازی تلگرام به صورت موفق آمیز و طبق برنامه پیش میرود.
▪️در مرحله اول فیلترینگ، کاهش بازدید کاربران از تلگرام موجبات سقوط فاحش رتبه این پیامرسان را در ایران و جهان رقم زده است.
▪️نظام جمهوری اسلامی ایران هر زمان که اراده کند تمام فیلتر شکنها را به طور کامل مسدود میکند.
👈🏿پ.ن 1: به قول آقای فردوسی پور «ما چقدر خوبیم!»
👈🏿پ.ن 2: موضوعات فنی همیشه مطابق میل آقای خرم آبادی نیست. آقای خرم آبادی تخصصشان قضاوت است و اهل فن می دانند که مسدود سازی همه فیلترشکن ها اگر ممکن بود دولت کمونیستی چین خیلی پیش تر از ما موفق به این کار می شد!
👈🏿پ.ن 3: آقای خرم آبادی! شما کاری کردید که 50 درصد ترافیک شبکه کشور به سرورهای فیلترشکنهایی منتقل شود که با بودجه وزارت خارجه آمریکا اداره میشود!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://goo.gl/w5XBZJ
▪️مسدود سازی تلگرام به صورت موفق آمیز و طبق برنامه پیش میرود.
▪️در مرحله اول فیلترینگ، کاهش بازدید کاربران از تلگرام موجبات سقوط فاحش رتبه این پیامرسان را در ایران و جهان رقم زده است.
▪️نظام جمهوری اسلامی ایران هر زمان که اراده کند تمام فیلتر شکنها را به طور کامل مسدود میکند.
👈🏿پ.ن 1: به قول آقای فردوسی پور «ما چقدر خوبیم!»
👈🏿پ.ن 2: موضوعات فنی همیشه مطابق میل آقای خرم آبادی نیست. آقای خرم آبادی تخصصشان قضاوت است و اهل فن می دانند که مسدود سازی همه فیلترشکن ها اگر ممکن بود دولت کمونیستی چین خیلی پیش تر از ما موفق به این کار می شد!
👈🏿پ.ن 3: آقای خرم آبادی! شما کاری کردید که 50 درصد ترافیک شبکه کشور به سرورهای فیلترشکنهایی منتقل شود که با بودجه وزارت خارجه آمریکا اداره میشود!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
💎مجوز دسترسی دستگاهها به فیلترشکن بدون اختلال صادر شد!
کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها، خبرگزاریها، سایتهای خبری، روزنامهها و سایر عرضهکنندگان خدمات عمومی اگر در اتصال به VPN دچار مشکل هستند، به زیرساخت اطلاع دهند.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ با توجه به بروز برخی اختلالات در ارتباطات VPN، شرکت ارتباطات زیرساخت اعلام کرده که علیرغم تمهیدات اندیشیدهشده بهمنظور حفظ پایداری شبکه و جلوگیری از بروز مشکل برای کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها و سایر عرضهکنندگان خدمات عمومی، اما این بخشها در صورت وجود هرگونه اختلال در ارتباطات میتوانند موارد را به آدرس help@tic.ir ایمیل کنند.
همچنین بهمنظور تسهیل در ارتباطات خبرگزاریها، سایتهای خبری، نشریات خبری و روزنامهها، پیرو هماهنگیهای صورت گرفته با مراجع ذیصلاح، پس از دریافت لیست از معاون مطبوعاتی وزارت ارشاد هماهنگیهای لازم برای رفع محدودیتها توسط مراجع ذیصلاح قانونی بهعمل خواهد آمد.
بر این اساس درخواست رفع محدودیت باید با حداقل اطلاعات زیر تکمیل و ارسال شود:
· نام شرکت یا دستگاه
· آدرس IP اختصاصی
· شرکت اینترنتی سرویس دهنده
· حوزه فعالیت.
منبع: https://goo.gl/QAmCEb
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها، خبرگزاریها، سایتهای خبری، روزنامهها و سایر عرضهکنندگان خدمات عمومی اگر در اتصال به VPN دچار مشکل هستند، به زیرساخت اطلاع دهند.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ با توجه به بروز برخی اختلالات در ارتباطات VPN، شرکت ارتباطات زیرساخت اعلام کرده که علیرغم تمهیدات اندیشیدهشده بهمنظور حفظ پایداری شبکه و جلوگیری از بروز مشکل برای کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها و سایر عرضهکنندگان خدمات عمومی، اما این بخشها در صورت وجود هرگونه اختلال در ارتباطات میتوانند موارد را به آدرس help@tic.ir ایمیل کنند.
همچنین بهمنظور تسهیل در ارتباطات خبرگزاریها، سایتهای خبری، نشریات خبری و روزنامهها، پیرو هماهنگیهای صورت گرفته با مراجع ذیصلاح، پس از دریافت لیست از معاون مطبوعاتی وزارت ارشاد هماهنگیهای لازم برای رفع محدودیتها توسط مراجع ذیصلاح قانونی بهعمل خواهد آمد.
بر این اساس درخواست رفع محدودیت باید با حداقل اطلاعات زیر تکمیل و ارسال شود:
· نام شرکت یا دستگاه
· آدرس IP اختصاصی
· شرکت اینترنتی سرویس دهنده
· حوزه فعالیت.
منبع: https://goo.gl/QAmCEb
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
خبرگزاری تسنیم - Tasnim
مجوز دسترسی دستگاهها به فیلترشکن بدون اختلال صادر شد
کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها، خبرگزاریها، سایتهای خبری، روزنامهها و سایر عرضهکنندگان خدمات عمومی اگر در اتصال به VPN دچار مشکل هستند، به زیرساخت اطلاع دهند.
💎💎💎 Gartner Magic Quadrant 2018
✅Cool Vendors in Identity and Access Management
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
✅Cool Vendors in Identity and Access Management
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
🚗 Now on google maps for iOS, you can swap out the classic blue navigation arrow for a new car icon
🆔 @PingChannel
🆔 @PingChannel
امروز سازمانها بیش از هر زمانی به سیستمهای DLP نیاز دارند. DLP اجازه نمی دهد کارمندان سازمان (عمدا یا سهوا) اطلاعات محرمانه را از سازمان خارج کنند.
🆔 @PingChannel
🆔 @PingChannel
❇️پخش مستند "Zero days" امشب ساعت 20 از BBC فارسی
این مستندبه حمله Stuxnet به تاسیسات هسته ای نطنز میپردازد.
این فیلم قبلا از رسانه ملی بامقداری سانسور و دستکاری درترجمه ها پخش شده بود.
🆔 @PingChannel
این مستندبه حمله Stuxnet به تاسیسات هسته ای نطنز میپردازد.
این فیلم قبلا از رسانه ملی بامقداری سانسور و دستکاری درترجمه ها پخش شده بود.
🆔 @PingChannel
اکنون تعداد VMهایی که در دنیا در هر ثانیه در حال vMotion هستند از تعداد هواپیماهایی که در همان لحظه در حال پرواز هستند بیشتر است.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
ما ایرانی ها همیشه در کار گروهی ضعف داشتیم! انفرادی بیشتر نتیجه گرفتیم!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍🏻نقدی بر اطلاعیه اخیر مرکز ماهر با عنوان:
هشدار فوری مرکز ماهر درخصوص «حمله به سرویس دهندههای ایمیل سازمانی»
🔶مرکز ماهر اخیرا اطلاعیه را با عنوان هشدار فوری منتشر کرده است و در آن گفته است که حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته است و این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد.
در ادامه مرکز ماهر اکیدا توصیه کرده است که :
👈🏿 «لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.»
🔴 بر این اطلاعیه یک نقد بسیار جدی وارد است:
⚠️ امروزه اکثر Mail Serverهای سازمانی دارای اکانت جداگانه برای کاربران نیستند و از Active Directory سازمان برای Authentication استفاده می کنند. چنین سازمانهایی اگر به توصیه مرکز ماهر عمل کنند یک اتفاق خیلی بد در شبکه آنها رخ میدهد! کافیست یک نفر از بیرون سازمان چندبار تلاش کند با نام کاربری مدیرعامل سازمان به صفحه Email سازمان Login کند. اکانت مدیرعامل در اکتیودایرکتوری Lock خواهد شد! در نتیجه مدیرعامل نه تنها به کامپیوتر خودش هم نمی تواند Login کند بلکه به هیچکدام از سیستمهای نرم افزاری متصل به Active Directory نیز نمی تواند وصل شود!
به این ترتیب با عمل به این توصیه مرکز ماهر، یک فرد از بیرون سازمان می تواند به راحتی اختلالات سنگینی را در شبکه سازمان ایجاد کند.
✅ راه حل درست این مساله برخلاف توصیه مرکز ماهر استفاده از قابلیت Account Lockout نیست. بلکه Mail Server سازمان باید بصورت Dynamic همه IPهایی را که تلاش متعدد Login ناموفق دارند بصورت اتوماتیک مسدود کند. امروزه اکثر Mail Serverها قابلیت مسدود سازی چنین IPهایی را دارند و چنین حملاتی را روزانه شناسایی و خنثی می کنند.
در شکل زیر قابلیت Dynamic Screen برای مسدود سازی IP های مشکوک را در Mdaemon Mail Server مشاهده می کنید.
https://goo.gl/Wkfthc
⚠️این مطلب صرفا یک نقد فنی است و قصد زیرسئوال بردن تلاشهای مرکز ماهر را نداریم. اما مرکز ماهر اگر میخواهد به عنوان یک مرجع امنیتی مورد اطمینان و مقبول جامعه امنیت کشور قرار بگیرد نباید از این خطاهای فاحش داشته باشد.
✍🏻علی کیائی فر @Kiaeifar - دوم خرداد 97 -
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
هشدار فوری مرکز ماهر درخصوص «حمله به سرویس دهندههای ایمیل سازمانی»
🔶مرکز ماهر اخیرا اطلاعیه را با عنوان هشدار فوری منتشر کرده است و در آن گفته است که حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته است و این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد.
در ادامه مرکز ماهر اکیدا توصیه کرده است که :
👈🏿 «لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.»
🔴 بر این اطلاعیه یک نقد بسیار جدی وارد است:
⚠️ امروزه اکثر Mail Serverهای سازمانی دارای اکانت جداگانه برای کاربران نیستند و از Active Directory سازمان برای Authentication استفاده می کنند. چنین سازمانهایی اگر به توصیه مرکز ماهر عمل کنند یک اتفاق خیلی بد در شبکه آنها رخ میدهد! کافیست یک نفر از بیرون سازمان چندبار تلاش کند با نام کاربری مدیرعامل سازمان به صفحه Email سازمان Login کند. اکانت مدیرعامل در اکتیودایرکتوری Lock خواهد شد! در نتیجه مدیرعامل نه تنها به کامپیوتر خودش هم نمی تواند Login کند بلکه به هیچکدام از سیستمهای نرم افزاری متصل به Active Directory نیز نمی تواند وصل شود!
به این ترتیب با عمل به این توصیه مرکز ماهر، یک فرد از بیرون سازمان می تواند به راحتی اختلالات سنگینی را در شبکه سازمان ایجاد کند.
✅ راه حل درست این مساله برخلاف توصیه مرکز ماهر استفاده از قابلیت Account Lockout نیست. بلکه Mail Server سازمان باید بصورت Dynamic همه IPهایی را که تلاش متعدد Login ناموفق دارند بصورت اتوماتیک مسدود کند. امروزه اکثر Mail Serverها قابلیت مسدود سازی چنین IPهایی را دارند و چنین حملاتی را روزانه شناسایی و خنثی می کنند.
در شکل زیر قابلیت Dynamic Screen برای مسدود سازی IP های مشکوک را در Mdaemon Mail Server مشاهده می کنید.
https://goo.gl/Wkfthc
⚠️این مطلب صرفا یک نقد فنی است و قصد زیرسئوال بردن تلاشهای مرکز ماهر را نداریم. اما مرکز ماهر اگر میخواهد به عنوان یک مرجع امنیتی مورد اطمینان و مقبول جامعه امنیت کشور قرار بگیرد نباید از این خطاهای فاحش داشته باشد.
✍🏻علی کیائی فر @Kiaeifar - دوم خرداد 97 -
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات