آقای وزیر!
با ادامه روند کنونی نه تنها امسال افزایش اشتغال در حوزه ICT نخواهیم داشت بلکه تعداد زیادی از شاغلین هم بی کار خواهند شد!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎همراهان گرامی کانال Ping
از آنجا که برخی از مطالب این کانال نیازمند ارجاع و Tag کردن برخی اشخاص حقیقی و حقوقی بوده و نیازمند دریافت پاسخهای مخاطبین می باشد به توصیه تعدادی از مخاطبان عزیز، برخی مطالب کانال و نیز مطالبی خارج از چارچوب این کانال در Twitter هم منتشر خواهد شد.

👈🏿لطفا در Twitter هم همراه باشید:

👉🏿 https://twitter.com/Ping_Telegram
سپاس از همراهی شما

❇️ نرم افزاری که روی تبلت و موبایل نصب می شود و نقشه های کاغذی Civil و Piping را سه بعدی کرده و نشان می دهد!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴 اظهارات جدید آقای خرم آبادی:
https://goo.gl/w5XBZJ
▪️مسدود سازی تلگرام به صورت موفق آمیز و طبق برنامه پیش می‌رود.
▪️در مرحله اول فیلترینگ، کاهش بازدید کاربران از تلگرام موجبات سقوط فاحش رتبه این پیام‌رسان را در ایران و جهان رقم زده است.
▪️نظام جمهوری اسلامی ایران هر زمان که اراده کند تمام فیلتر شکن‌ها را به طور کامل مسدود می‌کند.


👈🏿پ.ن 1: به قول آقای فردوسی پور «ما چقدر خوبیم!»
👈🏿پ.ن 2: موضوعات فنی همیشه مطابق میل آقای خرم آبادی نیست. آقای خرم آبادی تخصصشان قضاوت است و اهل فن می دانند که مسدود سازی همه فیلترشکن ها اگر ممکن بود دولت کمونیستی چین خیلی پیش تر از ما موفق به این کار می شد!
👈🏿پ.ن 3: آقای خرم آبادی! شما کاری کردید که 50 درصد ترافیک شبکه کشور به سرورهای فیلترشکنهایی منتقل شود که با بودجه وزارت خارجه آمریکا اداره میشود!

📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎مجوز دسترسی دستگاه‌ها به فیلترشکن بدون اختلال صادر شد!
کسب‌وکارها و دستگاه‌های اجرایی، نهادها، سفارتخانه‌ها، خبرگزاری‌ها، سایت‌های خبری، روزنامه‌ها و سایر عرضه‌کنندگان خدمات عمومی اگر در اتصال به VPN دچار مشکل هستند، به زیرساخت اطلاع دهند.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ با توجه به بروز برخی اختلالات در ارتباطات VPN، شرکت ارتباطات زیرساخت اعلام کرده که علی‌رغم تمهیدات اندیشیده‌شده به‌منظور حفظ پایداری شبکه و جلوگیری از بروز مشکل برای کسب‌وکارها و دستگاه‌های اجرایی، نهادها، سفارتخانه‌ها و سایر عرضه‌کنندگان خدمات عمومی، اما این بخشها در صورت وجود هرگونه اختلال در ارتباطات می‌توانند موارد را به آدرس help@tic.ir ای‌میل کنند.

همچنین به‌منظور تسهیل در ارتباطات خبرگزاری‌ها، سایت‌های خبری، نشریات خبری و روزنامه‌ها، پیرو هماهنگی‌های صورت گرفته با مراجع ذی‌صلاح، پس از دریافت لیست از معاون مطبوعاتی وزارت ارشاد هماهنگی‌های لازم برای رفع محدودیت‌ها توسط مراجع ذی‌صلاح قانونی به‌عمل خواهد آمد.

بر این اساس درخواست رفع محدودیت باید با حداقل اطلاعات زیر تکمیل و ارسال شود:

· نام شرکت یا دستگاه
· آدرس IP اختصاصی
· شرکت اینترنتی سرویس دهنده
· حوزه فعالیت.
منبع: https://goo.gl/QAmCEb

📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎💎💎 Gartner Magic Quadrant 2018
✅Cool Vendors in Identity and Access Management

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

🚗 Now on google maps for iOS, you can swap out the classic blue navigation arrow for a new car icon
🆔 @PingChannel

امروز سازمانها بیش از هر زمانی به سیستمهای DLP نیاز دارند. DLP اجازه نمی دهد کارمندان سازمان (عمدا یا سهوا) اطلاعات محرمانه را از سازمان خارج کنند.
🆔 @PingChannel

❇️پخش مستند "Zero days" امشب ساعت 20 از BBC فارسی
این مستندبه حمله Stuxnet به تاسیسات هسته ای نطنز میپردازد.
این فیلم قبلا از رسانه ملی بامقداری سانسور و دستکاری درترجمه ها پخش شده بود.
🆔 @PingChannel

اکنون تعداد VMهایی که در دنیا در هر ثانیه در حال vMotion هستند از تعداد هواپیماهایی که در همان لحظه در حال پرواز هستند بیشتر است.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

ما ایرانی ها همیشه در کار گروهی ضعف داشتیم! انفرادی بیشتر نتیجه گرفتیم!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

✍🏻نقدی بر اطلاعیه اخیر مرکز ماهر با عنوان:
⁣هشدار فوری مرکز ماهر درخصوص «حمله به سرویس دهنده‌های ایمیل سازمانی»

🔶مرکز ماهر اخیرا اطلاعیه را با عنوان هشدار فوری منتشر کرده است و در آن گفته است که حملات به سمت سرویس دهنده‌های ایمیل سازمانی افزایش شدیدی داشته است و این حملات در قالب brute force بر روی رمز عبور از طریق پروتکل‌های imap و pop3 و نیز حمله DOS‌ از طریق ارسال دستورات پی‌درپی imap و pop3 صورت می‌گیرد.

در ادامه مرکز ماهر اکیدا توصیه کرده است که :
👈🏿 «لازم است سیاست مسدودسازی حساب کاربری در صورت چندین بار تلاش با رمز عبور ناموفق (account lockout) فعال باشد.»

🔴 بر این اطلاعیه یک نقد بسیار جدی وارد است:
⚠️ امروزه اکثر Mail Serverهای سازمانی دارای اکانت جداگانه برای کاربران نیستند و از Active Directory سازمان برای Authentication استفاده می کنند. چنین سازمانهایی اگر به توصیه مرکز ماهر عمل کنند یک اتفاق خیلی بد در شبکه آنها رخ میدهد! کافیست یک نفر از بیرون سازمان چندبار تلاش کند با نام کاربری مدیرعامل سازمان به صفحه Email سازمان Login کند. اکانت مدیرعامل در اکتیودایرکتوری Lock خواهد شد! در نتیجه مدیرعامل نه تنها به کامپیوتر خودش هم نمی تواند Login کند بلکه به هیچکدام از سیستمهای نرم افزاری متصل به Active Directory نیز نمی تواند وصل شود!
به این ترتیب با عمل به این توصیه مرکز ماهر، یک فرد از بیرون سازمان می تواند به راحتی اختلالات سنگینی را در شبکه سازمان ایجاد کند.
✅ راه حل درست این مساله برخلاف توصیه مرکز ماهر استفاده از قابلیت Account Lockout نیست. بلکه Mail Server سازمان باید بصورت Dynamic همه IPهایی را که تلاش متعدد Login ناموفق دارند بصورت اتوماتیک مسدود کند. امروزه اکثر Mail Serverها قابلیت مسدود سازی چنین IPهایی را دارند و چنین حملاتی را روزانه شناسایی و خنثی می کنند.
در شکل زیر قابلیت Dynamic Screen برای مسدود سازی IP های مشکوک را در Mdaemon Mail Server مشاهده می کنید.
https://goo.gl/Wkfthc
⚠️این مطلب صرفا یک نقد فنی است و قصد زیرسئوال بردن تلاشهای مرکز ماهر را نداریم. اما مرکز ماهر اگر میخواهد به عنوان یک مرجع امنیتی مورد اطمینان و مقبول جامعه امنیت کشور قرار بگیرد نباید از این خطاهای فاحش داشته باشد.

✍🏻علی کیائی فر @Kiaeifar - دوم خرداد 97 -

📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

✍🏻جوابیه مرکز ماهر به نقد منتشر شده در کانال @PingChannel

⚠️ روز گذشته نقدی بر اطلاعیه اخیر مرکز ماهر در کانال Ping منتشر شده بود:
https://news.1rj.ru/str/PingChannel/3074

▪️مرکز ماهر در واکنش به نقد فوق در این کانال درباره هشدار جدی این مرکز درباره حملات سایبری گسترده علیه ایمیل‌های سازمانی جوابیه‌ای به شرح زیر منتشر کرد:

✍🏻«ضمن تشکر از بررسی و نقد صورت گرفته،‌ نکات زیر به استحضار مخاطبان محترم می‌رسد:
ایمیل سرورهای مورد استفاده در سطح سازمان‌ها و شرکت‌ها در کشور از نظر نرم‌افزار و نحوه پیاده سازی بسیار متنوع هستند و نمی توان به‌سادگی ادعا نمود که ((اکثر)) سرویس دهنده‌ها متصل به active directory یا directory service های دیگر هستند.

در اطلاعیه منتشر شده اشاره‌ای به جزییات و چگونگی پیاده سازی قابلیت Lockout نشده است. در توصیه ارائه شده نیز منظور مسدود سازی دسترسی از طریق حساب ایمیل است. بدیهی است مدیران سیستم لازم است تنظیمات و توصیه‌های دریافتی را مطابق با نیازمندی‌ها و شرایط زیرساخت خود به‌کار ببندند.

متاسفانه همه سرویس دهنده‌های ایمیل مورد استفاده، قابلیت شناسایی و مسدودسازی آدرس های با تلاش ناموفق را ندارند. علاوه بر این با توجه به دسترسی مهاجمان به شبکه‌های بزرگ بات و IPهای متعدد با سوءاستفاده از این ظرفیت مهاجم می تواند حمله brute force خود را با آدرس های متعدد ادامه دهد.

در هر صورت بدون شک تمام کاربران ترجیح خواهند داد حساب کاربری آنها در صورت وقوع حمله موقتا مسدود شود تا اینکه مورد نفوذ و سوءاستفاده‌ مهاجم قرار گیرد.»
🔗منبع: http://www.aftana.ir/fa/doc/news/14101


👈🏿 پ.ن: ضمن تشکر از پاسخگویی مرکز ماهر به انتقادات مطرح شده. همانگونه که در نقد منتشر شده اشاره شد Lock کردن نام کاربری درسرویس Email که مورد تاکید مرکز ماهر است روشی منسوخ شده است و بجای آن از مسدود سازی IP استفاده می شود. باز هم تاکید می شود در صورت عمل به توصیه مرکز ماهر، یک فرد عادی می تواند با ساده ترین ابزار و امکانات، تنها با امتحان کردن چند Password اشتباه، دسترسی به Email یک سازمان را بطور کامل مسدود کند بطوریکه کاربران واقعی هم نتوانند به سرویس Email خود دسترسی داشته باشند. به این ترتیب یک فرد مزاحم توانسته است availability را که یکی از سه پایه مهم معماری امنیت سازمان است مورد هدف قرار دهد. تازه همه اینها با فرض این است که Mail Server به Active Directory سازمان ارتباطی نداشته باشد و اگر این ارتباط برقرار باشد میزان خسارات و اختلالات وحشتناک خواهد بود.

📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴🔴🔴 هشدار مهم و فوری!
بیش از 500.000 دستگاه Router و NAS آلوده به Malware جدیدی بنام VPNFilter شده اند. این بدافزار که توسط شرکت سیسکو شناسایی شده شبکه ای با قابلیت تخریب بالا را در اختیار مهاجم قرار می دهد که به‌ نظر می‌رسد قرار است از آن برای حملات سنگین به شبکه های SCADA در اوکراین استفاده شود. انگلیس انگشت اتهام را به سمت روسیه برده است. این بدافزار به گونه ای است که با Reboot شدن دستگاه ها باقی می ماند!
بدافزار VPNFilter تا کنون روی دستگاه های زیر مشاهده شده است:
▪️Linksys E1200
▪️Linksys E2500
▪️Linksys WRVS4400N
▪️Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
▪️Netgear DGN2200
▪️Netgear R6400
▪️Netgear R7000
▪️Netgear R8000
▪️Netgear WNR1000
▪️Netgear WNR2000
▪️QNAP TS251
▪️QNAP TS439 Pro
▪️Other QNAP NAS devices running QTS software
▪️TP-Link R600VPN

چگونه بفهمیم که سیستمهای ما آلوده شده یا خیر؟ اگر آلوده شده ایم چه باید بکنیم؟
برای دریافت پاسخ سئوالات فوق، گزارش منتشر شده توسط Symantec را بخوانید:
https://goo.gl/zxhRDp

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

⭕️ عهدشکنی ترامپ و ترس از هکرهای ایرانی!
❌ باعهد شکنی ترامپ و خروج او از برجام، حالا آمریکا به شدت نگران افزایش حملات سایبری هکرهای ایرانی شده است.
▪️هکرهای ایرانی پیش از این بارها موفق شده اند به شبکه های زیرساختی بویژه سیستمهای کنترل صنعتی آمریکا نفوذ کنند. در یک مورد در سال 2016 هکرهای ایرانی به سیستم کنترل یک سد در نیویورک نفوذ کردند و موجب نگرانی شدید مقامات آمریکایی شدند.
▪️آنچه مشخص است این است که جنگ سایبری هیچ قانونی ندارد و آمریکا هم یکی از آسیب پذیرترین کشورها در حملات سایبری است و ترامپ با عهدشکنی خود باعث متحد شدن ایرانی ها علیه خود شده است.
▪️گفتگوی زیر در این باره، عمق نگرانی دستگاه های امنیتی آمریکا از حملات سایبری ایران را نشان میدهد:
https://goo.gl/Zxn8Z2

📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔰 پنج محور مهم توسعه محصولات Endpoint Security در سال 2018
محصولات Endpoint Security از دیرباز تاکنون همیشه مورد توجه بوده اند. محصولاتی که اولین و شاید مهمترین لایه دفاعی و محافظت از سیستمهای متصل به شبکه هستند. این محصولات با گذشت زمان تکامل یافته و به شدت توسعه یافته اند.
▪️در سال 2018 پنج محور زیر به عنوان مهمترین محورهای توسعه محصولات درنظر گرفته شده است که شرکت های تولید کننده Endpoint Security بر روی این محورها رقابت سختی خواهند داشت:

🔘Machine learning and AI

🔘SaaS-based endpoint security

🔘Layered protection against fileless attacks

🔘Putting IoT devices under the protective umbrella

🔘Reducing complexity and consolidating agents

اطلاعات بیشتر:
https://goo.gl/Ws4ycZ

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت

☑️ الف دزفول!
https://goo.gl/UEUgfD
🔶 یکی از افتخاراتم تعلق داشتن به دزفول است.
در دوران کودکی بارها و بارها موشکهایی را که بر سر شهرم فرود می آمدند با چشم غیر مسلح می دیدم. مثل رعد و برق میدانستم که پس از دیدن موشک در آسمان و تماشای نور انفجار آن، چند ثانیه بعد صدای انفجار مهیب آن به گوشم خواهد رسید. همچون کودکی بی پناه گوشهایم را میفشردم تا از صدای مهیب انفجار موشک کمتر بترسم. هر لحظه منتظر بودم موشک بعدی بر سر خانه ما فرود بیاید!
تجربه بیش از 160 حمله موشکی در یک شهر کوچک با روحیه لطیف کودکانه ما چه ها که نکرد! هرکسی را که میدیدیم نمیدانستیم فردا هم همدیگر را خواهیم دید یا نه! آنقدر کارشناس شده بودیم که از روی صدای انفجار می توانستیم تشخیص دهیم که موشک بود یا بمب یا خمپاره و یا پدافند خودی بود!
روزگار سختی بود که گذشت. و من در این اندیشه ام که چگونه برای فرزندم مفهوم آتش و انفجار و خون و آوار و آوارگی و ترس مداوم از خوابیدن و بیدار نشدن را تشریح کنم! نسل فعلی چه میداند که بر نسل قبلی چه گذشت؟!

✅ چهارم خرداد روز مقاومت و روز دزفول گرامی باد.
@Kiaeifar

فراخوان مقاله برای چهارمین رویداد سالیانه رایانش ابری ایران
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎همراهان گرامی کانال Ping
از آنجا که برخی از مطالب این کانال نیازمند ارجاع و Tag کردن برخی اشخاص حقیقی و حقوقی بوده و نیازمند دریافت پاسخهای مخاطبین می باشد به توصیه تعدادی از مخاطبان عزیز، برخی مطالب کانال و نیز مطالبی خارج از چارچوب این کانال در Twitter هم منتشر خواهد شد.

👈🏿لطفا در Twitter هم همراه باشید:

👉🏿 https://twitter.com/Ping_Telegram
سپاس از همراهی شما

⚡️معضل شرکت های نرم‌افزاری حوزه افتا برای ثبت سفارش در گمرک
https://goo.gl/RmxnYC
🔹کمیسیون امنیت فضای تولید و تبادل اطلاعات (افتا) مشکل عدم ثبت سفارش شرکت های فعال این حوزه را در گمرک پیگیری می کند.

📢به گزارش روابط عمومی سازمان نظام صنفی رایانهای تهران، بهناز آریا رئیس کمیسیون افتا سازمان با اعلام این خبر گفت: پیروی مصوبه اخیر هیئت دولت به منظور ساماندهی و مدیریت بازار ارز که در فروردین ماه گذشته ابلاغ شد، واردات كليه كالاها به صورت تجاری به كشوراز تمامی مبادی ورودی بدون ثبت سفارش ممنوع شد.

🔻آریا درباره مشکل شرکت های نرم‌افزاری حوزه افتا با توجه به این مصوبه گفت: براساس این مصوبه طی مدت اخیر هیچ سازوکار مشخصی در گمرک ایران برای ثبت سفارش نرم افزارهای حوزه افتا ایجاد نشده و بسیاری از شرکت ها طی سه هفته گذشته، نتوانستند برای واردات قانونی این نرم افزارها از مبادی گمرکی ثبت سفارش کنند.

🔹رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای تهران با اشاره به پیگیری های این کمیسیون از مسئولان ذی ربط ادامه داد: طی هفته های گذشته تلاش و پیگیری های کمیسیون با برگزاری جلسات مذاکره با مسئولان ذی ربط آغاز شده است .

🔻او از تمام فعالان حوزه افتا دعوت کرد تا مشکلات خود در این زمینه را به کمیسیون افتا سازمان نظام صنفی رایانه ای تهران اعلام کنند.

🔹آریا در این رابطه گفت: کمیسیون افتا تمام تلاش خود را خواهد کرد تا با بررسی و انعکاس این مشکلات به مسئولان ذی ربط، راهکارهای تخصصی خود در این رابطه را ارائه کند.

🔻رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای تهران با اشاره به اینکه فروش تمام شرکت های واردکننده نرم افزارهای حوزه افتا متوقف شده، گفت: متاسفانه به دلیل عدم امکان ثبت سفارش، طی این مدت هیچ شرکت حوزه افتا به صورت قانونی قادر به فروش و یا واردات محصولات جدید نبوده است.

🔹به گفته آریا، با ادامه روند موجود، بسیاری از شرکت های فعال این حوزه در آستانه تعطیلی و یا ورشکستگی قرار می گیرند.

👈🏿👈🏿👈🏿 پ.ن: امیدواریم نتیجه این پیگیری ها نوشدارو بعد از مرگ سهراب نباشد! همینک شرکتهای نرم افزاری با بحران تامین ارز برای خرید نرم افزارهای خارجی مواجه هستند. متاسفانه در وزارتخانه و آقای وزیر هم اراده ای برای حل این مشکل بحرانی دیده نمی شود!

📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات