💢اظهارات امیدوار کننده وزیر ارتباطات:
https://goo.gl/uwtiZq
🔹«فیلتر» و «فیلترشکن» معلولِ بلاتکلیفی ماست؛ منابع انسانی خود را نابود نکنیم
🔹تامل کنیم، چرا هم مردم و هم مجلس در مقابل قانون مصوب مجلس در مورد ماهواره، مقاومت می کنند و آن را نمی پذیرند؟
🔹در نحوه برخورد با رسانه نوین دچار سردرگمی هستیم درست مانند برخی امور اجتماعی دیگر. همان مردمی که به میهن خود و رهبر معظم انقلاب علاقه مندند، نمایندگان و دولت را انتخاب میکنند. سپس همین مجلس منتخب مردم، قانونی برای ماهواره مصوب میکند، دستگاه قضا حکم می دهد و پلیس نیز اجرا می کند، با این وجود، هم مردم و هم مجلس در مقابل این موضوع مقاومت می کنند و آن را نمی پذیرند.
🔹علت را بیابیم، فیلتر و فیلتر شکن معلول بلاتکلیفی ماست. منابع انسانی خود را نابود نکنیم.
🔹آذری جهرمی این سخنان را به مناسبت روز جهانی مخابرات بیان کرده است.
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://goo.gl/uwtiZq
🔹«فیلتر» و «فیلترشکن» معلولِ بلاتکلیفی ماست؛ منابع انسانی خود را نابود نکنیم
🔹تامل کنیم، چرا هم مردم و هم مجلس در مقابل قانون مصوب مجلس در مورد ماهواره، مقاومت می کنند و آن را نمی پذیرند؟
🔹در نحوه برخورد با رسانه نوین دچار سردرگمی هستیم درست مانند برخی امور اجتماعی دیگر. همان مردمی که به میهن خود و رهبر معظم انقلاب علاقه مندند، نمایندگان و دولت را انتخاب میکنند. سپس همین مجلس منتخب مردم، قانونی برای ماهواره مصوب میکند، دستگاه قضا حکم می دهد و پلیس نیز اجرا می کند، با این وجود، هم مردم و هم مجلس در مقابل این موضوع مقاومت می کنند و آن را نمی پذیرند.
🔹علت را بیابیم، فیلتر و فیلتر شکن معلول بلاتکلیفی ماست. منابع انسانی خود را نابود نکنیم.
🔹آذری جهرمی این سخنان را به مناسبت روز جهانی مخابرات بیان کرده است.
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
از داخل فیلتر ، از بیرون تحریم...
✍ طراحی: بهرنگ نامداری
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍ طراحی: بهرنگ نامداری
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
درحالیکه وزیر ارتباطات اعتراف کرده که فیلترینگ تلگرام شکست خورده است آقای خرم آبادی اعلام کرد فعالیت صنفی در بستر تلگرام ممنوع است!
https://goo.gl/w5XBZJ
خرم آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه:
🔹واحدهای صنفی و کسب و کارهای اینترنتی باید فعالیتهای خود را به شبکههای اجتماعی داخلی منتقل نمایند.
🔹در صورتی که واحدهای صنفی پس از اطلاع رسانی به فعالیت صنفی و یا تبلیغاتی خود در بستر شبکه اجتماعی تلگرام ادامه دهند، وزارت صنعت معدن تجارت و مراجع صنفی اقدامات قانونی لازم را به عمل آورند.
🔴 آقای خرم آبادی! عصر بگیر و ببند گذشته است. نه امر به فیلترینگ جواب می دهد و نه نهی از استفاده از تلگرام!
🆔 @PingChannel
https://goo.gl/w5XBZJ
خرم آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه:
🔹واحدهای صنفی و کسب و کارهای اینترنتی باید فعالیتهای خود را به شبکههای اجتماعی داخلی منتقل نمایند.
🔹در صورتی که واحدهای صنفی پس از اطلاع رسانی به فعالیت صنفی و یا تبلیغاتی خود در بستر شبکه اجتماعی تلگرام ادامه دهند، وزارت صنعت معدن تجارت و مراجع صنفی اقدامات قانونی لازم را به عمل آورند.
🔴 آقای خرم آبادی! عصر بگیر و ببند گذشته است. نه امر به فیلترینگ جواب می دهد و نه نهی از استفاده از تلگرام!
🆔 @PingChannel
▪️مچ اندازی وزیر با مردم!
وزیر ارتباطات: کاربران در برابر دستور فیلترینگ مقاومت می کنند.
کاربران: یکبارهم شما از این زاویه ببینید که شما دارید در برابر خواست مردم مقاومت می کنید!
🆔 @PingChannel
وزیر ارتباطات: کاربران در برابر دستور فیلترینگ مقاومت می کنند.
کاربران: یکبارهم شما از این زاویه ببینید که شما دارید در برابر خواست مردم مقاومت می کنید!
🆔 @PingChannel
📩 وقتی که دانش آموزان از معلمها زرنگ تر می شوند!
▪️یک دانش آموز 16 ساله در کالیفرنیا که نمرات امتحانش بد شده بود برای معلمش بک Email فیشینگ فرستاد. این ایمیل حاوی یک لینک بود که معلم را به صفحه ای مشابه صفحه پرتال دبیرستان منتقل می کرد. معلم فریب این Email را خورده و در صفحه جعلی پورتال دبیرستان اقدام به لاگین کرده بود. به این ترتیب دانش آموز به اطلاعات Account معلم دسترسی پیدا کرده بود.
این دانش آموز با لاگین به پوتال مدرسه نمرات خودش را ارتقا داده بود همچنین نمرات بین 10 تا 15 نفر دیگر را هم تغییر داده بود تا رتبه اش در مدرسه بالاتر برود!
👮پلیس این دانش آموز را شناسایی و دستگیر کرده است.
منبع: https://goo.gl/J3pXPp
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک دانش آموز 16 ساله در کالیفرنیا که نمرات امتحانش بد شده بود برای معلمش بک Email فیشینگ فرستاد. این ایمیل حاوی یک لینک بود که معلم را به صفحه ای مشابه صفحه پرتال دبیرستان منتقل می کرد. معلم فریب این Email را خورده و در صفحه جعلی پورتال دبیرستان اقدام به لاگین کرده بود. به این ترتیب دانش آموز به اطلاعات Account معلم دسترسی پیدا کرده بود.
این دانش آموز با لاگین به پوتال مدرسه نمرات خودش را ارتقا داده بود همچنین نمرات بین 10 تا 15 نفر دیگر را هم تغییر داده بود تا رتبه اش در مدرسه بالاتر برود!
👮پلیس این دانش آموز را شناسایی و دستگیر کرده است.
منبع: https://goo.gl/J3pXPp
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
Gizmodo
California High Schooler Changes Grades After Phishing Teachers, Gets 14 Felonies for His Efforts
Police in Concord, California arrested a teenager earlier this week and charged him with 14 felony counts after discovering the high schooler launched a phishing campaign directed at teachers in order to steal their passwords and change grades.
آقای وزیر!
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
💎همراهان گرامی کانال Ping
از آنجا که برخی از مطالب این کانال نیازمند ارجاع و Tag کردن برخی اشخاص حقیقی و حقوقی بوده و نیازمند دریافت پاسخهای مخاطبین می باشد به توصیه تعدادی از مخاطبان عزیز، برخی مطالب کانال و نیز مطالبی خارج از چارچوب این کانال در Twitter هم منتشر خواهد شد.
👈🏿لطفا در Twitter هم همراه باشید:
👉🏿 https://twitter.com/Ping_Telegram
سپاس از همراهی شما
از آنجا که برخی از مطالب این کانال نیازمند ارجاع و Tag کردن برخی اشخاص حقیقی و حقوقی بوده و نیازمند دریافت پاسخهای مخاطبین می باشد به توصیه تعدادی از مخاطبان عزیز، برخی مطالب کانال و نیز مطالبی خارج از چارچوب این کانال در Twitter هم منتشر خواهد شد.
👈🏿لطفا در Twitter هم همراه باشید:
👉🏿 https://twitter.com/Ping_Telegram
سپاس از همراهی شما
Twitter
Ping Channel (@Ping_Telegram) | Twitter
The latest Tweets from Ping Channel (@Ping_Telegram): "آقای وزیر!
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
@azarijahromi https://t.co/L77iIBgFYI"
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
@azarijahromi https://t.co/L77iIBgFYI"
This media is not supported in your browser
VIEW IN TELEGRAM
❇️ نرم افزاری که روی تبلت و موبایل نصب می شود و نقشه های کاغذی Civil و Piping را سه بعدی کرده و نشان می دهد!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 اظهارات جدید آقای خرم آبادی:
https://goo.gl/w5XBZJ
▪️مسدود سازی تلگرام به صورت موفق آمیز و طبق برنامه پیش میرود.
▪️در مرحله اول فیلترینگ، کاهش بازدید کاربران از تلگرام موجبات سقوط فاحش رتبه این پیامرسان را در ایران و جهان رقم زده است.
▪️نظام جمهوری اسلامی ایران هر زمان که اراده کند تمام فیلتر شکنها را به طور کامل مسدود میکند.
👈🏿پ.ن 1: به قول آقای فردوسی پور «ما چقدر خوبیم!»
👈🏿پ.ن 2: موضوعات فنی همیشه مطابق میل آقای خرم آبادی نیست. آقای خرم آبادی تخصصشان قضاوت است و اهل فن می دانند که مسدود سازی همه فیلترشکن ها اگر ممکن بود دولت کمونیستی چین خیلی پیش تر از ما موفق به این کار می شد!
👈🏿پ.ن 3: آقای خرم آبادی! شما کاری کردید که 50 درصد ترافیک شبکه کشور به سرورهای فیلترشکنهایی منتقل شود که با بودجه وزارت خارجه آمریکا اداره میشود!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://goo.gl/w5XBZJ
▪️مسدود سازی تلگرام به صورت موفق آمیز و طبق برنامه پیش میرود.
▪️در مرحله اول فیلترینگ، کاهش بازدید کاربران از تلگرام موجبات سقوط فاحش رتبه این پیامرسان را در ایران و جهان رقم زده است.
▪️نظام جمهوری اسلامی ایران هر زمان که اراده کند تمام فیلتر شکنها را به طور کامل مسدود میکند.
👈🏿پ.ن 1: به قول آقای فردوسی پور «ما چقدر خوبیم!»
👈🏿پ.ن 2: موضوعات فنی همیشه مطابق میل آقای خرم آبادی نیست. آقای خرم آبادی تخصصشان قضاوت است و اهل فن می دانند که مسدود سازی همه فیلترشکن ها اگر ممکن بود دولت کمونیستی چین خیلی پیش تر از ما موفق به این کار می شد!
👈🏿پ.ن 3: آقای خرم آبادی! شما کاری کردید که 50 درصد ترافیک شبکه کشور به سرورهای فیلترشکنهایی منتقل شود که با بودجه وزارت خارجه آمریکا اداره میشود!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
💎مجوز دسترسی دستگاهها به فیلترشکن بدون اختلال صادر شد!
کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها، خبرگزاریها، سایتهای خبری، روزنامهها و سایر عرضهکنندگان خدمات عمومی اگر در اتصال به VPN دچار مشکل هستند، به زیرساخت اطلاع دهند.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ با توجه به بروز برخی اختلالات در ارتباطات VPN، شرکت ارتباطات زیرساخت اعلام کرده که علیرغم تمهیدات اندیشیدهشده بهمنظور حفظ پایداری شبکه و جلوگیری از بروز مشکل برای کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها و سایر عرضهکنندگان خدمات عمومی، اما این بخشها در صورت وجود هرگونه اختلال در ارتباطات میتوانند موارد را به آدرس help@tic.ir ایمیل کنند.
همچنین بهمنظور تسهیل در ارتباطات خبرگزاریها، سایتهای خبری، نشریات خبری و روزنامهها، پیرو هماهنگیهای صورت گرفته با مراجع ذیصلاح، پس از دریافت لیست از معاون مطبوعاتی وزارت ارشاد هماهنگیهای لازم برای رفع محدودیتها توسط مراجع ذیصلاح قانونی بهعمل خواهد آمد.
بر این اساس درخواست رفع محدودیت باید با حداقل اطلاعات زیر تکمیل و ارسال شود:
· نام شرکت یا دستگاه
· آدرس IP اختصاصی
· شرکت اینترنتی سرویس دهنده
· حوزه فعالیت.
منبع: https://goo.gl/QAmCEb
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها، خبرگزاریها، سایتهای خبری، روزنامهها و سایر عرضهکنندگان خدمات عمومی اگر در اتصال به VPN دچار مشکل هستند، به زیرساخت اطلاع دهند.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ با توجه به بروز برخی اختلالات در ارتباطات VPN، شرکت ارتباطات زیرساخت اعلام کرده که علیرغم تمهیدات اندیشیدهشده بهمنظور حفظ پایداری شبکه و جلوگیری از بروز مشکل برای کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها و سایر عرضهکنندگان خدمات عمومی، اما این بخشها در صورت وجود هرگونه اختلال در ارتباطات میتوانند موارد را به آدرس help@tic.ir ایمیل کنند.
همچنین بهمنظور تسهیل در ارتباطات خبرگزاریها، سایتهای خبری، نشریات خبری و روزنامهها، پیرو هماهنگیهای صورت گرفته با مراجع ذیصلاح، پس از دریافت لیست از معاون مطبوعاتی وزارت ارشاد هماهنگیهای لازم برای رفع محدودیتها توسط مراجع ذیصلاح قانونی بهعمل خواهد آمد.
بر این اساس درخواست رفع محدودیت باید با حداقل اطلاعات زیر تکمیل و ارسال شود:
· نام شرکت یا دستگاه
· آدرس IP اختصاصی
· شرکت اینترنتی سرویس دهنده
· حوزه فعالیت.
منبع: https://goo.gl/QAmCEb
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
خبرگزاری تسنیم - Tasnim
مجوز دسترسی دستگاهها به فیلترشکن بدون اختلال صادر شد
کسبوکارها و دستگاههای اجرایی، نهادها، سفارتخانهها، خبرگزاریها، سایتهای خبری، روزنامهها و سایر عرضهکنندگان خدمات عمومی اگر در اتصال به VPN دچار مشکل هستند، به زیرساخت اطلاع دهند.
💎💎💎 Gartner Magic Quadrant 2018
✅Cool Vendors in Identity and Access Management
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
✅Cool Vendors in Identity and Access Management
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
🚗 Now on google maps for iOS, you can swap out the classic blue navigation arrow for a new car icon
🆔 @PingChannel
🆔 @PingChannel
امروز سازمانها بیش از هر زمانی به سیستمهای DLP نیاز دارند. DLP اجازه نمی دهد کارمندان سازمان (عمدا یا سهوا) اطلاعات محرمانه را از سازمان خارج کنند.
🆔 @PingChannel
🆔 @PingChannel
❇️پخش مستند "Zero days" امشب ساعت 20 از BBC فارسی
این مستندبه حمله Stuxnet به تاسیسات هسته ای نطنز میپردازد.
این فیلم قبلا از رسانه ملی بامقداری سانسور و دستکاری درترجمه ها پخش شده بود.
🆔 @PingChannel
این مستندبه حمله Stuxnet به تاسیسات هسته ای نطنز میپردازد.
این فیلم قبلا از رسانه ملی بامقداری سانسور و دستکاری درترجمه ها پخش شده بود.
🆔 @PingChannel
اکنون تعداد VMهایی که در دنیا در هر ثانیه در حال vMotion هستند از تعداد هواپیماهایی که در همان لحظه در حال پرواز هستند بیشتر است.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
ما ایرانی ها همیشه در کار گروهی ضعف داشتیم! انفرادی بیشتر نتیجه گرفتیم!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍🏻نقدی بر اطلاعیه اخیر مرکز ماهر با عنوان:
هشدار فوری مرکز ماهر درخصوص «حمله به سرویس دهندههای ایمیل سازمانی»
🔶مرکز ماهر اخیرا اطلاعیه را با عنوان هشدار فوری منتشر کرده است و در آن گفته است که حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته است و این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد.
در ادامه مرکز ماهر اکیدا توصیه کرده است که :
👈🏿 «لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.»
🔴 بر این اطلاعیه یک نقد بسیار جدی وارد است:
⚠️ امروزه اکثر Mail Serverهای سازمانی دارای اکانت جداگانه برای کاربران نیستند و از Active Directory سازمان برای Authentication استفاده می کنند. چنین سازمانهایی اگر به توصیه مرکز ماهر عمل کنند یک اتفاق خیلی بد در شبکه آنها رخ میدهد! کافیست یک نفر از بیرون سازمان چندبار تلاش کند با نام کاربری مدیرعامل سازمان به صفحه Email سازمان Login کند. اکانت مدیرعامل در اکتیودایرکتوری Lock خواهد شد! در نتیجه مدیرعامل نه تنها به کامپیوتر خودش هم نمی تواند Login کند بلکه به هیچکدام از سیستمهای نرم افزاری متصل به Active Directory نیز نمی تواند وصل شود!
به این ترتیب با عمل به این توصیه مرکز ماهر، یک فرد از بیرون سازمان می تواند به راحتی اختلالات سنگینی را در شبکه سازمان ایجاد کند.
✅ راه حل درست این مساله برخلاف توصیه مرکز ماهر استفاده از قابلیت Account Lockout نیست. بلکه Mail Server سازمان باید بصورت Dynamic همه IPهایی را که تلاش متعدد Login ناموفق دارند بصورت اتوماتیک مسدود کند. امروزه اکثر Mail Serverها قابلیت مسدود سازی چنین IPهایی را دارند و چنین حملاتی را روزانه شناسایی و خنثی می کنند.
در شکل زیر قابلیت Dynamic Screen برای مسدود سازی IP های مشکوک را در Mdaemon Mail Server مشاهده می کنید.
https://goo.gl/Wkfthc
⚠️این مطلب صرفا یک نقد فنی است و قصد زیرسئوال بردن تلاشهای مرکز ماهر را نداریم. اما مرکز ماهر اگر میخواهد به عنوان یک مرجع امنیتی مورد اطمینان و مقبول جامعه امنیت کشور قرار بگیرد نباید از این خطاهای فاحش داشته باشد.
✍🏻علی کیائی فر @Kiaeifar - دوم خرداد 97 -
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
هشدار فوری مرکز ماهر درخصوص «حمله به سرویس دهندههای ایمیل سازمانی»
🔶مرکز ماهر اخیرا اطلاعیه را با عنوان هشدار فوری منتشر کرده است و در آن گفته است که حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته است و این حملات در قالب brute force بر روی رمز عبور از طریق پروتکلهای imap و pop3 و نیز حمله DOS از طریق ارسال دستورات پیدرپی imap و pop3 صورت میگیرد.
در ادامه مرکز ماهر اکیدا توصیه کرده است که :
👈🏿 «لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.»
🔴 بر این اطلاعیه یک نقد بسیار جدی وارد است:
⚠️ امروزه اکثر Mail Serverهای سازمانی دارای اکانت جداگانه برای کاربران نیستند و از Active Directory سازمان برای Authentication استفاده می کنند. چنین سازمانهایی اگر به توصیه مرکز ماهر عمل کنند یک اتفاق خیلی بد در شبکه آنها رخ میدهد! کافیست یک نفر از بیرون سازمان چندبار تلاش کند با نام کاربری مدیرعامل سازمان به صفحه Email سازمان Login کند. اکانت مدیرعامل در اکتیودایرکتوری Lock خواهد شد! در نتیجه مدیرعامل نه تنها به کامپیوتر خودش هم نمی تواند Login کند بلکه به هیچکدام از سیستمهای نرم افزاری متصل به Active Directory نیز نمی تواند وصل شود!
به این ترتیب با عمل به این توصیه مرکز ماهر، یک فرد از بیرون سازمان می تواند به راحتی اختلالات سنگینی را در شبکه سازمان ایجاد کند.
✅ راه حل درست این مساله برخلاف توصیه مرکز ماهر استفاده از قابلیت Account Lockout نیست. بلکه Mail Server سازمان باید بصورت Dynamic همه IPهایی را که تلاش متعدد Login ناموفق دارند بصورت اتوماتیک مسدود کند. امروزه اکثر Mail Serverها قابلیت مسدود سازی چنین IPهایی را دارند و چنین حملاتی را روزانه شناسایی و خنثی می کنند.
در شکل زیر قابلیت Dynamic Screen برای مسدود سازی IP های مشکوک را در Mdaemon Mail Server مشاهده می کنید.
https://goo.gl/Wkfthc
⚠️این مطلب صرفا یک نقد فنی است و قصد زیرسئوال بردن تلاشهای مرکز ماهر را نداریم. اما مرکز ماهر اگر میخواهد به عنوان یک مرجع امنیتی مورد اطمینان و مقبول جامعه امنیت کشور قرار بگیرد نباید از این خطاهای فاحش داشته باشد.
✍🏻علی کیائی فر @Kiaeifar - دوم خرداد 97 -
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
✍🏻نقدی بر اطلاعیه اخیر مرکز ماهر با عنوان: هشدار فوری مرکز ماهر درخصوص «حمله به سرویس دهندههای ایمیل سازمانی» 🔶مرکز ماهر اخیرا اطلاعیه را با عنوان هشدار فوری منتشر کرده است و در آن گفته است که حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته…
✍🏻جوابیه مرکز ماهر به نقد منتشر شده در کانال @PingChannel
⚠️ روز گذشته نقدی بر اطلاعیه اخیر مرکز ماهر در کانال Ping منتشر شده بود:
https://news.1rj.ru/str/PingChannel/3074
▪️مرکز ماهر در واکنش به نقد فوق در این کانال درباره هشدار جدی این مرکز درباره حملات سایبری گسترده علیه ایمیلهای سازمانی جوابیهای به شرح زیر منتشر کرد:
✍🏻«ضمن تشکر از بررسی و نقد صورت گرفته، نکات زیر به استحضار مخاطبان محترم میرسد:
ایمیل سرورهای مورد استفاده در سطح سازمانها و شرکتها در کشور از نظر نرمافزار و نحوه پیاده سازی بسیار متنوع هستند و نمی توان بهسادگی ادعا نمود که ((اکثر)) سرویس دهندهها متصل به active directory یا directory service های دیگر هستند.
در اطلاعیه منتشر شده اشارهای به جزییات و چگونگی پیاده سازی قابلیت Lockout نشده است. در توصیه ارائه شده نیز منظور مسدود سازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیههای دریافتی را مطابق با نیازمندیها و شرایط زیرساخت خود بهکار ببندند.
متاسفانه همه سرویس دهندههای ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرس های با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکههای بزرگ بات و IPهای متعدد با سوءاستفاده از این ظرفیت مهاجم می تواند حمله brute force خود را با آدرس های متعدد ادامه دهد.
در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوءاستفاده مهاجم قرار گیرد.»
🔗منبع: http://www.aftana.ir/fa/doc/news/14101
👈🏿 پ.ن: ضمن تشکر از پاسخگویی مرکز ماهر به انتقادات مطرح شده. همانگونه که در نقد منتشر شده اشاره شد Lock کردن نام کاربری درسرویس Email که مورد تاکید مرکز ماهر است روشی منسوخ شده است و بجای آن از مسدود سازی IP استفاده می شود. باز هم تاکید می شود در صورت عمل به توصیه مرکز ماهر، یک فرد عادی می تواند با ساده ترین ابزار و امکانات، تنها با امتحان کردن چند Password اشتباه، دسترسی به Email یک سازمان را بطور کامل مسدود کند بطوریکه کاربران واقعی هم نتوانند به سرویس Email خود دسترسی داشته باشند. به این ترتیب یک فرد مزاحم توانسته است availability را که یکی از سه پایه مهم معماری امنیت سازمان است مورد هدف قرار دهد. تازه همه اینها با فرض این است که Mail Server به Active Directory سازمان ارتباطی نداشته باشد و اگر این ارتباط برقرار باشد میزان خسارات و اختلالات وحشتناک خواهد بود.
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ روز گذشته نقدی بر اطلاعیه اخیر مرکز ماهر در کانال Ping منتشر شده بود:
https://news.1rj.ru/str/PingChannel/3074
▪️مرکز ماهر در واکنش به نقد فوق در این کانال درباره هشدار جدی این مرکز درباره حملات سایبری گسترده علیه ایمیلهای سازمانی جوابیهای به شرح زیر منتشر کرد:
✍🏻«ضمن تشکر از بررسی و نقد صورت گرفته، نکات زیر به استحضار مخاطبان محترم میرسد:
ایمیل سرورهای مورد استفاده در سطح سازمانها و شرکتها در کشور از نظر نرمافزار و نحوه پیاده سازی بسیار متنوع هستند و نمی توان بهسادگی ادعا نمود که ((اکثر)) سرویس دهندهها متصل به active directory یا directory service های دیگر هستند.
در اطلاعیه منتشر شده اشارهای به جزییات و چگونگی پیاده سازی قابلیت Lockout نشده است. در توصیه ارائه شده نیز منظور مسدود سازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیههای دریافتی را مطابق با نیازمندیها و شرایط زیرساخت خود بهکار ببندند.
متاسفانه همه سرویس دهندههای ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرس های با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکههای بزرگ بات و IPهای متعدد با سوءاستفاده از این ظرفیت مهاجم می تواند حمله brute force خود را با آدرس های متعدد ادامه دهد.
در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوءاستفاده مهاجم قرار گیرد.»
🔗منبع: http://www.aftana.ir/fa/doc/news/14101
👈🏿 پ.ن: ضمن تشکر از پاسخگویی مرکز ماهر به انتقادات مطرح شده. همانگونه که در نقد منتشر شده اشاره شد Lock کردن نام کاربری درسرویس Email که مورد تاکید مرکز ماهر است روشی منسوخ شده است و بجای آن از مسدود سازی IP استفاده می شود. باز هم تاکید می شود در صورت عمل به توصیه مرکز ماهر، یک فرد عادی می تواند با ساده ترین ابزار و امکانات، تنها با امتحان کردن چند Password اشتباه، دسترسی به Email یک سازمان را بطور کامل مسدود کند بطوریکه کاربران واقعی هم نتوانند به سرویس Email خود دسترسی داشته باشند. به این ترتیب یک فرد مزاحم توانسته است availability را که یکی از سه پایه مهم معماری امنیت سازمان است مورد هدف قرار دهد. تازه همه اینها با فرض این است که Mail Server به Active Directory سازمان ارتباطی نداشته باشد و اگر این ارتباط برقرار باشد میزان خسارات و اختلالات وحشتناک خواهد بود.
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
✍🏻نقدی بر اطلاعیه اخیر مرکز ماهر با عنوان:
هشدار فوری مرکز ماهر درخصوص «حمله به سرویس دهندههای ایمیل سازمانی»
🔶مرکز ماهر اخیرا اطلاعیه را با عنوان هشدار فوری منتشر کرده است و در آن گفته است که حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته…
هشدار فوری مرکز ماهر درخصوص «حمله به سرویس دهندههای ایمیل سازمانی»
🔶مرکز ماهر اخیرا اطلاعیه را با عنوان هشدار فوری منتشر کرده است و در آن گفته است که حملات به سمت سرویس دهندههای ایمیل سازمانی افزایش شدیدی داشته…
🔴🔴🔴 هشدار مهم و فوری!
بیش از 500.000 دستگاه Router و NAS آلوده به Malware جدیدی بنام VPNFilter شده اند. این بدافزار که توسط شرکت سیسکو شناسایی شده شبکه ای با قابلیت تخریب بالا را در اختیار مهاجم قرار می دهد که به نظر میرسد قرار است از آن برای حملات سنگین به شبکه های SCADA در اوکراین استفاده شود. انگلیس انگشت اتهام را به سمت روسیه برده است. این بدافزار به گونه ای است که با Reboot شدن دستگاه ها باقی می ماند!
بدافزار VPNFilter تا کنون روی دستگاه های زیر مشاهده شده است:
▪️Linksys E1200
▪️Linksys E2500
▪️Linksys WRVS4400N
▪️Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
▪️Netgear DGN2200
▪️Netgear R6400
▪️Netgear R7000
▪️Netgear R8000
▪️Netgear WNR1000
▪️Netgear WNR2000
▪️QNAP TS251
▪️QNAP TS439 Pro
▪️Other QNAP NAS devices running QTS software
▪️TP-Link R600VPN
چگونه بفهمیم که سیستمهای ما آلوده شده یا خیر؟ اگر آلوده شده ایم چه باید بکنیم؟
برای دریافت پاسخ سئوالات فوق، گزارش منتشر شده توسط Symantec را بخوانید:
https://goo.gl/zxhRDp
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
بیش از 500.000 دستگاه Router و NAS آلوده به Malware جدیدی بنام VPNFilter شده اند. این بدافزار که توسط شرکت سیسکو شناسایی شده شبکه ای با قابلیت تخریب بالا را در اختیار مهاجم قرار می دهد که به نظر میرسد قرار است از آن برای حملات سنگین به شبکه های SCADA در اوکراین استفاده شود. انگلیس انگشت اتهام را به سمت روسیه برده است. این بدافزار به گونه ای است که با Reboot شدن دستگاه ها باقی می ماند!
بدافزار VPNFilter تا کنون روی دستگاه های زیر مشاهده شده است:
▪️Linksys E1200
▪️Linksys E2500
▪️Linksys WRVS4400N
▪️Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
▪️Netgear DGN2200
▪️Netgear R6400
▪️Netgear R7000
▪️Netgear R8000
▪️Netgear WNR1000
▪️Netgear WNR2000
▪️QNAP TS251
▪️QNAP TS439 Pro
▪️Other QNAP NAS devices running QTS software
▪️TP-Link R600VPN
چگونه بفهمیم که سیستمهای ما آلوده شده یا خیر؟ اگر آلوده شده ایم چه باید بکنیم؟
برای دریافت پاسخ سئوالات فوق، گزارش منتشر شده توسط Symantec را بخوانید:
https://goo.gl/zxhRDp
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Security
VPNFilter: New Router Malware with Destructive Capabilities
Unlike most other IoT threats, malware can survive reboot.
⭕️ عهدشکنی ترامپ و ترس از هکرهای ایرانی!
❌ باعهد شکنی ترامپ و خروج او از برجام، حالا آمریکا به شدت نگران افزایش حملات سایبری هکرهای ایرانی شده است.
▪️هکرهای ایرانی پیش از این بارها موفق شده اند به شبکه های زیرساختی بویژه سیستمهای کنترل صنعتی آمریکا نفوذ کنند. در یک مورد در سال 2016 هکرهای ایرانی به سیستم کنترل یک سد در نیویورک نفوذ کردند و موجب نگرانی شدید مقامات آمریکایی شدند.
▪️آنچه مشخص است این است که جنگ سایبری هیچ قانونی ندارد و آمریکا هم یکی از آسیب پذیرترین کشورها در حملات سایبری است و ترامپ با عهدشکنی خود باعث متحد شدن ایرانی ها علیه خود شده است.
▪️گفتگوی زیر در این باره، عمق نگرانی دستگاه های امنیتی آمریکا از حملات سایبری ایران را نشان میدهد:
https://goo.gl/Zxn8Z2
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
❌ باعهد شکنی ترامپ و خروج او از برجام، حالا آمریکا به شدت نگران افزایش حملات سایبری هکرهای ایرانی شده است.
▪️هکرهای ایرانی پیش از این بارها موفق شده اند به شبکه های زیرساختی بویژه سیستمهای کنترل صنعتی آمریکا نفوذ کنند. در یک مورد در سال 2016 هکرهای ایرانی به سیستم کنترل یک سد در نیویورک نفوذ کردند و موجب نگرانی شدید مقامات آمریکایی شدند.
▪️آنچه مشخص است این است که جنگ سایبری هیچ قانونی ندارد و آمریکا هم یکی از آسیب پذیرترین کشورها در حملات سایبری است و ترامپ با عهدشکنی خود باعث متحد شدن ایرانی ها علیه خود شده است.
▪️گفتگوی زیر در این باره، عمق نگرانی دستگاه های امنیتی آمریکا از حملات سایبری ایران را نشان میدهد:
https://goo.gl/Zxn8Z2
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
SearchSecurity
Recorded Future: Iranian cyberattacks poised to resume
Iranian cyberattacks are likely to resume following the Trump administration's decision to withdraw from the Iran nuclear deal, according to new research from Recorded Future.