اسمارت بورد فقط این! 😅

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✅شرکت Blackberry در اقدامی دور از ذهن شرکت Cylance را با رقم 1.4 میلیارد دلار خرید!
شرکت Cylance در سالهای اخیر رشد چشمگیری در توسعه محصولات Endpoint Security مبتنی بر هوش مصنوعی داشته است.

🆔 @PingChannel
مدیران شبکه و امنیت

🔴 مچ گیری وزیر جوان از صداوسیما

📱‌توییت وزیر ارتباطات در مورد نظر سنجی صدا و سیما :
تصاویر ، گویای بخشی از اتفاقاتی است که در نظرسنجیِ انتخاب محبوبترین برنامه سال صداوسیما، رخ داده است. گزارشِ بررسی تکمیلی در حال نهایی شدن است. نتایج برای رسیدگی به صداوسیما و پلیس فتا ارسال خواهد شد.
‎#حق‌الناس

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

☸️ پشت پرده ارسال پیامک به اسم مردم برای «برنده باش» چیست؟!

🔹عده ای زیادی از کاربران روز گذشته متوجه شدند که بدون آنکه اطلاع داشته باشند در جشنواره جام جم به برنده باش رای داده اند‼️

🔹وزیر ارتباطات هم دیشب ضمن تایید تخلف صورت گرفته از ارسال گزارش نهایی به صدا و سیما و پلیس فتا خبر داد

🔹سازندگان دورهمی هم اعلام در اعتراض به روند مسابقه از ادامه حضور در آن انصراف داده اند.

🔸مسئله اما فراتر از یک نظرسنجی صداوسیما و اکنون ابهام درباره سوءاستفاده از شماره گروهی از شهروندان برای رای گیری به نفع یا دستکاری در آرای مردمی صداوسیما است؛ مسئله‌ای که به لحاظ قانونی جرم محسوب می‌شود و باید عوامل دخیل در آن تحت تعقیب قرار گیرند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

♨️ رای 1.5 میلیون نفر بدون اینکه روحشان خبر داشته باشد به برنامه «برنده باش» تعلق گرفته!🤨 صداوسیما هم اعلام کرده که سیستم نظرسنجی سازمان هک شده. 🧐 لابد امشب هم بخش خبری بیست و سی یک گزارش پخش میکنه با عنوان «نفوذ هکرها به سیستم نظرسنجی صداوسیما» 😙 بعد هم هکرها رو نشان میده با چهره های شطرنجی که اعتراف می‌کنن فضای مجازی و تلگرام باعث شده فریب بخورن!😅

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴هشدار مرکز ماهر: بیش از ۹۴ درصد روترهای میکروتیک آسیب‌پذیرند!
▪️مرکز ماهر در اطلاعیه ای اعلام کرد بیش از ۹۴ درصد روترهای میکروتیک در کشور آسیب‌پذیر به CVE-2019-3924 هستند و هنوز بروزرسانی نشده اند.
▪️استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیب‌پذیر را دارد.
▪️در ویدیوی زیر می توانید ببینید که یک Attacker چگونه می تواند با استفاده از این آسیب پذیری میکروتیک را Bypass کرده و به درون شبکه نفوذ کند:
〰️〰️〰️〰️〰️〰️〰️
🎥 فیلم اجرای Exploit این آسیب پذیری:
🎥 https://news.1rj.ru/str/PingChannel/3677
〰️〰️〰️〰️〰️〰️〰️
▪️برای رفع این آسیب پذیری باید سیستم‌عامل روتر خود را به ۶.۴۲.۱۲ (در نسخه‌های long-term) و ۶.۴۳.۱۲ (در نسخه‌های stable) ارتقا دهید و همچنین دسترسی به پورت ۸۲۹۱ (winbox) را بصورت عمومی بر بستر اینترنت مسدود نمایید.

🆔 @PingChannel
مدیران شبکه و امنیت

❗️در این ویدیو می توانید ببینید که یک Attacker چگونه می تواند با استفاده از آسیب پذیری CVE-2019-3924، میکروتیک را Bypass کرده و به درون شبکه نفوذ کند!

🆔 @PingChannel
مدیران شبکه و امنیت

آنطرف اپل ما را فیلتر می کند
اینطرف امام جمعه فتوای حرام می دهد و فیلترچی فیلتر می کند!
وزیر هم که اعلام جرم علیهش می‌شود و ما مردم هم درنهایت شگفتی همچنان نفس می کشیم!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎥 گفتگوی همشهری با وزیر ارتباطات درخصوص حواشی نظرسنجی مخدوش صداوسیما و توجیهات نادرست صداوسیما در خصوص آن.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴 شرکت به‌پرداخت ملت ایمیلی به همه مشتریان خود ارسال کرده که اشتباها حاوی یک فایل پیوست بوده و در آن اطلاعات محرمانه ای شامل اطلاعات حساب حدود 700 مشتری به همراه مبلغ عملکرد مالی ، نام فرد رابط، شماره موبایل، ایمیل و… بوده است.
〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️
پ.ن: انسان جایزالخطاست و این نوع اشتباهات سهوی کاربران پذیرفتنی و قابل درک است. آنچه تعجب آور است عدم استقرار صحیح سیستمهایی مانند DLP در سازمانهاست تا بصورت هوشمند جلوی اشتباهات سهوی (و عمدی) کاربران را بگیرد و مانع خروج اطلاعات محرمانه شود.

🆔 @PingChannel
مدیران شبکه و امنیت

✅ استعلام آنلاین پیشینه بانکی قبل از معاملات، با سامانه «توانم» امکان‌پذیر شد.

▪️خریداران و فروشندگان قبل از انجام معاملات خود می‌توانند گزارش مربوط به پیشینه بانکی طرف مقابل خود را به‌راحتی از سامانه «توانم» درخواست کنند:
https://www.tavanam.com

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▪️از نشان فارسی و بومی نماد «@» برای فارسی‌زبانان در فضای مجازی رونمایی شد.رسول جلیلی، عضو حقیقی شورای عالی فضای مجازی در این مراسم که در حاشیه پنجمین همایش ملی فضای مجازی پاک برگزار شد، اعلام کرد این نماد پیشنهادی به نام «در نشان» برای این است تا بتوانیم هویت مستقلی در فضای مجازی داشته باشیم.

▪️او همچنین از وزیر ارتباطات خواست تا یونیکد این نشان را تا روز جهانی ارتباطات ثبت کند تا امکان استفاده کاربران فارسی از آن در فضای مجازی وجود داشته باشد.

▪️آنطور که در این مراسم اعلام شد از این نشان به صورت راست به چپ و در فضای مجازی استفاده می‌شود.
〰〰〰〰〰〰〰
پ. ن:
۱. زین پس بجای واژه نامانوس و بیگانه «@» که نماد تهاجم فرهنگی غرب است از علامت بومی «در نشان» استفاده کنیم تا هویت مستقلی داشته باشیم! 😉
۲. چقدر خوبه کسی حقوق بگیره و بشینه فکر کنه و کاراکتر بومی خلق کنه و برای این خلق اثر هنری هم سمینار و همایش برگزار کنه!
۳. حالا که دوستان دست بکار شدن بی زحمت برای بقیه علامتها مثل # & و... هم معادل فارسی بسازید تا هویت مستقل ما کاملتر بشه! هر علامت = یک سمینار! 😎

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

جدیدترین دستاورد بومی که روز گذشته توسط اعضای شورای عالی فضای مجازی رونمایی شد و هنگام معرفی این دستاورد تاکید شد: «نشان‌ها دریچه‌های ذهن هستند برای برداشت‌هایی از فرهنگ فناوری که با نشانش ارتقا می‌یابد.»
منبع

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🗣مصاحبه من با افتانا:
بخشنامه اجباری شدن نصب پادویش در دستگاه های دولتی سال گذشته بحثهای زیادی را برانگیخت. یک سال پس از این ماجرا، افتانا مجددا به سراغ کارشناسان رفته و مصاحبه هایی را با موضوع ارزیابی این بخشنامه ترتبب داده.
▪️متن گفتگویم با افتانا را از نظر می گذرانید:

❓افتانا: یک سال از ابلاغیه هیئت دولت به دستگاه‌های اجرایی برای استفاده از آنتی‌ویروس بومی پادویش گذشت. اجرای این ابلاغیه طی این مدت چگونه بود؟ چقدر موفقیت‌آمیز بوده‌است؟
▪️کیائی فر: سال گذشته در گفت‌وگو با افتانا اشاره کردم که آنتی‌ویروس بومی یکی از حوزه‌های استراتژیکی است که باید روی آن سرمایه‌گذاری کرده و از آن حمایت کنیم؛ اما متاسفانه این حمایت با بخش‌نامه انجام شد. بخش‌نامه ناپخته و خامی که اولین اثرش ایجاد مقاومت بسیار شدید در اکثر سازمان‌ها برای پذیرش آن شد. برخی سازمان‌ها طبق بخش‌نامه عمل کرده و پادویش را نصب کردند. و برخی از سازمان‌ها هم در برابر آن مقاومت کردند. شاید یکی از محاسن بخش‌نامه این بود که من با تیم فنی و مدیریتی پادویش آشنا شدم و از نزدیک تلاش‌های بسیار ارزشمند آنها برای تولید یک آنتی‌ویروس بومی را مشاهده کردم که واقعا تحسین‌برانگیز است. پادویش یک محصول کاملا بومی و شایسته احترام و حمایت به شکل صحیح و اصولی است.

❓افتانا: آیا پادویش توانست موفق عمل کند و پاسخگوی نیازهای امنیتی سازمان‌هایی باشد که ملزم به استفاده از آن شدند؟
▪️کیائی فر: واقعیت این است که پادویش مثل هر محصول دیگری باید یک سیر تکاملی را طی کند تا بتواند پاسخگوی نیازمندی‌های متنوع سازمان‌های مختلف باشد. بخش‌نامه در مقطعی صادر شد که پادویش در حال تکامل بود، اما هنوز پاسخگوی همه نیازمندی‌ها نبود. به عنوان مثال، بانک‌ها به‌دلیل داشتن صدها شعبه و هزاران دستگاه ATM پراکنده و استفاده از پهنای باند ارتباطی محدود در نقاط دوردست نیازمندی‌های خاصی را می‌طلبند که پادویش فاقد آنها بود. حالا بانک‌ها با یک بخش‌نامه روبرو شده بودند که آنها را ملزم به خرید محصولی کرده‌بود که هنوز پاسخگوی نیاز آنها نبود. نتیجه این شد که برخی از سازمان‌ها ناچار بخشنامه را اجرایی نکردند و برخی از وزارتخانه‌ها نیز مجوزهایی برای فرار از بخش‌نامه در نظر گرفتند. در این میان برخی سازمان‌ها هم به دور از جنجال‌های بخش‌نامه‌ای، پادویش را پذیرفتند و در تکامل آن کوشیدند.

❓افتانا: پس از گذشت یک سال فکر می‌کنید واقعا این حرکت کمکی به تقویت این محصول کرد؟
▪️کیائی فر: من فکر می‌کنم این بخش‌نامه بیش از اینکه به توسعه این محصول کمک کند باعث مقاومت در برابر آن شد. هدف یک محصول، رسیدن به نقطه فروش مناسب است. یک محصول برای رسیدن به نقطه فروش مناسب باید ابتدا از کیفیت خوب و رقابتی برخوردار شود و بعد به موفقیت برسد. این بخش‌نامه، حداقل باعث شد انگیزه‌های لازم برای توسعه کیفیت محصول کمرنگ‌تر شود.

❓افتانا: آیا این اقدام تاکنون توانسته تاثیری بر بهبود روند بومی‌سازی این حوزه داشته‌باشد؟ کلا بازار محصولات و خدمات شما آیا تحت تاثیر این ابلاغیه به سمت توسعه و بهبود پیش رفت؟
▪️کیائی فر: روند بومی سازی باید در یک بستر منطقی طی شود و تکامل یابد. با آمپول و بخش‌نامه ما نمی‌توانیم توان امنیت سایبری خود را افزایش دهیم. من معتقدم این بخش‌نامه‌ها تاکنون نه موجب افزایش امنیت سایبری شده‌اند و نه باعث توسعه محصولات بومی. یکی از تهدیدات چنین بخش‌نامه‌هایی این است که می‌تواند موجب نگاه از بالا به پایین یک شرکت به سایر شرکت‌های همکار با سال‌ها سابقه و به بازار و مشتریان شود. چیزی که سال‌هاست به وضوح با آن در صنعت خودروسازی مواجه‌ایم.

❓افتانا: آیا پس از یک سال هنوز هم مخالف این ابلاغیه هستید؟
▪️کیائی فر: بله، قطعا. من فکر می‌کنم در خصوص این موضوع خیلی در رسانه‌ها و فضای مجازی بحث شده‌است. بهتر است بگذاریم این محصول به دور از جنجال‌هایی که بخش‌نامه ایجاد کرده‌است، راه خودش را برود. این محصول جای توسعه و رشد زیادی دارد و می‌تواند به یک افتخار ملی تبدیل شود. دولت باید اجازه دهد این محصول آهسته آهسته رشد کند و امیدوارم در آینده‌ای نه چندان دور این محصول را در رنکینگ‌های بین‌المللی شانه‌به‌شانه محصولات بزرگ خارجی ببینیم.

🔗منبع: http://www.aftana.ir/fa/doc/news/15162

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴 حمله سایبری آمریکا به زیرساخت‌های نیروگاهی ونزوئلا باعث قطعی برق در ۱۵ ایالت ونزوئلا و جانباختن چندین بیمار در بیمارستان‌ها شد!
یکبار دیگر نشان داده شد که یک حمله سایبری به زیرساخت‌های صنعتی چکونه می‌تواند باعث کشتار و جنایت شود و پیامدهای سنگینی را ایجاد کند.

▪️باز هم تاکید می‌شود که زیرساخت‌های صنعتی ما به شدت ناامن هستند و مدیران مسئول تنها به تشکیل کمیته و جلسه و سمینار و صدور نامه و بخشنامه و هشدار کفایت می کنند و عزم جدی برای امن سازی زیرساخت‌های صنعتی کشور دیده نمی شود. زیرساخت‌های صنعتی ما آسیب پذیری های فراوانی دارد که اگر امروز برطرف نشوند فردا بلای جانمان خواهد شد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔷 یادداشت علی کیایی‌فر، مدیر توسعه محصول شرکت مدبران:
🔹حملات سایبری و سقوط یک دولت
🔹زیرساخت‌ آسیب‌پذیر بهترین سلاح دشمنان است

🖋 اگر حوادث ونزوئلا را کنار ادعاهای مطرح شده در مستند Zero-day بگذاریم لحظه‌ای درنگ جایز نخواهد‌بود و همین امروز باید اقدام عملی در امن‌سازی زیرساخت‌های صنعتی را در دستور کار قرار دهیم که فردا خیلی دیر خواهدبود.

http://www.aftana.ir/fa/doc/note/15169
@aftana

💮مهراب قاسمخانی درخصوص اختراع کاراکتر «در نشان» در صفحه اینستاگرام خود نوشت:
💪خوشبختانه دانشمندانمون پس از سالها تلاش موفق شدن با بومی سازی (اَت ساین)، برگ زرین دیگری بر افتخارات کشور افزوده و بار دیگر آوازه سربلندی و شکوهمان را بر بلندای یه جاهایی فلان نموده و گامی بلند در جهت پیشرفت علمی و رفع مشکلات کشور فرو کنند!
▪️پ.ن اول: حالا شاید نتونیم به قدرت تکنولوژی و توانایی فنی این خارجیا برسیم، ولی به جاش اسم ها و علامتاشون رو بومی میکنیم که مال ما بشه و دهنشون سرویس شه
▪️پ.ن دوم: البته تجربه ایران خودرو و سایپا نشون داده که ترجمه کردن اسماشون بهتر از کپی کردن تکنولوژیشونه. اقلاً نمیکشه آدمو
▪️پ.ن سوم: میتونید به افتخار این پیشرفت شگفت انگیز، در حالی که اشک توی چشماتون جمع شده، یکی از این سرودای مو سیخ کنی که تلویزیون بعد از پیروزی در مسابقات ورزشی پخش میکنه رو بخونید
▪️پ.ن چهارم: همین الان که شما اینو میخونید، سهام اپل و مایکروسافت به شدت سقوط کرد و مدیرانش جر خوردن!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✅ هفته نامه عصر ارتباطات در شماره جدید خود به بررسی سال 97 از نگاه مدیران و کارشناسان پرداخته است.
✍️ نوشتاری از بنده در نقد اوضاع امنیت در سیستم های کنترل صنعتی کشور را می توانید در این نشریه از لینک زیر مطالعه فرمایید:

🔗 https://asreertebat.com/khabar/2894

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴 هکرهای ایرانی موفق شدند شبکه داخلی شرکت معظم Citrix را هک کرده و 6 ترابایت اطلاعات حساس متعلق به 200 ارگان و شرکت بزرگ و حساس دولتی آمریکا از جمله ارتش آمریکا، FBI، شرکتهای بزرگ نفت و گاز و ... و نیز شرکتهای نفتی عربستانی را به سرقت ببرند.
▪️گفته میشود هکرهای ایرانی با روش سعی و خطا موفق شده اند Passwordهای ضعیف و شکننده را حدس زده و به شبکه نفوذ کنند.

▪️براساس شواهد این حمله توسط گروه ایرانی IRIDIUM انجام شده است.
❗️عدم رعایت ابتدایی ترین مسائل امنیتی حتی می تواند گریبانگیر شرکتهای بزرگی مثل Citrix شده و چنین رسوایی را به بار بیاورد!

🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❗️رئیس دستگاه قضا هم مثل سایر مقامات کشور از طریق یک شبکه اجتماعی فیلتر شده با مردمی که قاعدتا نباید به آن شبکه دسترسی داشته باشند سخن می گوید!
❗️اگر توئیتر بد است خب مسئولان هم از آن استفاده نکنند و اگر خوب است پس چرا فیلتر است؟
⁉️آیا وقت آن نرسیده به این تناقضات آشکار پایان داده شود؟

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❗️اگر از یک محصول امنیتی استفاده می کنید که تا کنون هیچگونه آسیب پذیری روی آن گزارش نشده است استفاده از آن محصول را کنار بگذارید!
✅این جمله صحیح تفسیرهای زیادی دارد. تحلیل چرایی آن بر عهده مخاطبان ارجمند.

🆔 @PingChannel
مدیران شبکه و امنیت