🔘القای امید در #ایران_هوشمند
امروز وزیر ارتباطات و رئیس جمهور در همایش #ایران_هوشمند. صحبتهای امیدوار کننده ای در جهت حمایت از استارتاپ ها و برداشتن موانع دست و پاگیر قانونی از جلوی آنها کردند.
ایران اگر چه هنوز هوشمند نیست اما برای رسیدن به #ایران_هوشمند باید با اتکا به انگیزه و انرژی جوانان گامهای بزرگی برداشت. مهمترین اقدام دولت برای رسیدن به #ایران_هوشمند برداشتن موانع قانونی دست و پاگیر و نوسازی مدیران فرسوده دولتی است.
از انصاف نباید گذشت که مدیریت وزارت ارتباطات و سازمان فناوری اطلاعات در اکثر سطوح نسبت به گذشته، متخصص تر شده و نسبت به مسائل حاکم بر دنیای فناوری اطلاعات عالمانه تر برخورد می کند. گرچه در برخی از حوزه ها مثل سازمان تنظیم مقررات رادیویی فرسنگها با ایده آل فاصله وجود دارد.
برای رسیدن به #ایران_هوشمند باید ابتدا از ایستگاه های
خانه هوشمند،
دفتر کار هوشمند،
شهر هوشمند
و شهروند هوشمند گذر کرد. تا رسیدن به #ایران_هوشمند راه دراز است و فرصت اندک و همه ما برای رسیدن به آن نقطه مطلوب رسالت سنگینی برعهده داریم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
امروز وزیر ارتباطات و رئیس جمهور در همایش #ایران_هوشمند. صحبتهای امیدوار کننده ای در جهت حمایت از استارتاپ ها و برداشتن موانع دست و پاگیر قانونی از جلوی آنها کردند.
ایران اگر چه هنوز هوشمند نیست اما برای رسیدن به #ایران_هوشمند باید با اتکا به انگیزه و انرژی جوانان گامهای بزرگی برداشت. مهمترین اقدام دولت برای رسیدن به #ایران_هوشمند برداشتن موانع قانونی دست و پاگیر و نوسازی مدیران فرسوده دولتی است.
از انصاف نباید گذشت که مدیریت وزارت ارتباطات و سازمان فناوری اطلاعات در اکثر سطوح نسبت به گذشته، متخصص تر شده و نسبت به مسائل حاکم بر دنیای فناوری اطلاعات عالمانه تر برخورد می کند. گرچه در برخی از حوزه ها مثل سازمان تنظیم مقررات رادیویی فرسنگها با ایده آل فاصله وجود دارد.
برای رسیدن به #ایران_هوشمند باید ابتدا از ایستگاه های
خانه هوشمند،
دفتر کار هوشمند،
شهر هوشمند
و شهروند هوشمند گذر کرد. تا رسیدن به #ایران_هوشمند راه دراز است و فرصت اندک و همه ما برای رسیدن به آن نقطه مطلوب رسالت سنگینی برعهده داریم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from افتانا_ AFTANA
«چالشها و روشهای استفاده از محصولات امنیتی خارجی در شرایط تحریم» در یک پنل تخصصی در حاشیه الکامپ بررسی شد.
متن کامل این نشست را در لینک زیر بخوانید:
http://www.aftana.ir/fa/doc/interview/15578
@aftana
#الکامپ_98
متن کامل این نشست را در لینک زیر بخوانید:
http://www.aftana.ir/fa/doc/interview/15578
@aftana
#الکامپ_98
🔴استارتاپ ها! مشکلاتی که حل می کنند و مشکلاتی که می آفرینند!
▪️این روزها استارتاپ ها و حمایت از آنها خیلی روی زبانها افتاده است. بی تردید استارتاپ ها آینده اقتصاد و اشتغال را سامان خواهند داد و تنها روزنه امید برای برون رفت از مدیریت سنتی سنگین و بی تحرک فعلی هستند.
▪️با همه مزایایی که استارتاپها دارند یک نگرانی بزرگ هم به همراه دارند. تیم های استارتاپی سریع رشد می کنند و تبدیل به پایگاهی انبوه از اطلاعات شخصی مردم و مشتریان می شوند بدون اینکه اشراف لازم جهت حفاظت از امنیت سیستمها و کاربران را داشته باشند.
🔴به عنوان مثال معلوم می شود که تپ سی که اکنون بانک بزرگی از اطلاعات شهروندان و رانندگان را در اختیار دارد در یک خطای سهوی فاحش، DB اطلاعات مشتریان را بدون Authentication روی اینترنت قرار داده بود.
🔴🔴🔴 کانال Ping از طریق یکی از مخاطبان خود به مستنداتی دست یافته که اثبات می کند یکی از Applicationهای سفارش غذا هم مشکلات امنیتی بزرگی دارد و اطلاعات مشتریان و رستوران ها در دسترس عموم قرار گرفته است. علیرغم اینکه این آسیب پذیری به مراکز مسئول اعلام شده تا این لحظه مشکل مذکور برطرف نشده و متاسفانه امکان سوء استفاده فراهم است.
🔴🔴🔴همچنین یکی از وب سایت های مرتبط با خودروسازی که اتفاقا اطلاعات محرمانه زیادی در دل خود دارد هم به شدت آسیب پذیر بوده و امکان دسترسی به اطلاعات آن برای عموم فراهم است! این مورد 3 هفته پیش به مرکز ماهر گزارش شده اما همچنان مرتفع نشده است.
🔴🔴🔴در یک مورد دیگر وزیر محترم ارتباطات روز گذشته خبر هوشمند شدن همه مدارس کشور را دادند. فارغ از اینکه این خبر چقدر می تواند واقعیت داشته باشد اما نگران کننده است! زیرا هم اکنون وب سایت یکی از مدارس هوشمند معتبر و معروف کشور (با بیش از 10 مدرسه فعال) به شکل فجیعی آسیب پذیر بوده و هم اکنون نه تنها تمام اطلاعات موجود در آن (شامل اسامی دانش آموزان و مشخصات والدین و آدرس منزل و محل کار و کارنامه و عکس و ...) برای عموم در دسترس است بلکه امکان سوء استفاده های فراوان از این اطلاعات و دسترسی هم وجود دارد. نکته تاسف بار این است که Passwordها بصورت Clear Text توسط برنامه نویس در DB ذخیره شده اند! (از آنجا که موارد قبلی گزارش شده به مراکز مسئول همچنان مرتفع نشده اند گزارش این آسیب پذیری مستقیما به مدیریت این مجموعه منتقل شده است.)
⚠️خلاصه سخن آنکه استارتاپ ها اگرچه گره گشای بسیاری از معضلات موجود هستند اما غالبا بدلیل رشد سریع از مسائل امنیتی غافل می شوند و به نظر می رسد هیچکس در کشور عملا متولی دفاع از حقوق امنیتی و حریم شخصی شهروندان نیست.
▪️پ.ن: مدارک و گزارشات آسیب پذیریهای فوق به متولیان مربوطه جهت پیگیری و رفع مشکلات و آسیب پذیریها قابل ارائه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این روزها استارتاپ ها و حمایت از آنها خیلی روی زبانها افتاده است. بی تردید استارتاپ ها آینده اقتصاد و اشتغال را سامان خواهند داد و تنها روزنه امید برای برون رفت از مدیریت سنتی سنگین و بی تحرک فعلی هستند.
▪️با همه مزایایی که استارتاپها دارند یک نگرانی بزرگ هم به همراه دارند. تیم های استارتاپی سریع رشد می کنند و تبدیل به پایگاهی انبوه از اطلاعات شخصی مردم و مشتریان می شوند بدون اینکه اشراف لازم جهت حفاظت از امنیت سیستمها و کاربران را داشته باشند.
🔴به عنوان مثال معلوم می شود که تپ سی که اکنون بانک بزرگی از اطلاعات شهروندان و رانندگان را در اختیار دارد در یک خطای سهوی فاحش، DB اطلاعات مشتریان را بدون Authentication روی اینترنت قرار داده بود.
🔴🔴🔴 کانال Ping از طریق یکی از مخاطبان خود به مستنداتی دست یافته که اثبات می کند یکی از Applicationهای سفارش غذا هم مشکلات امنیتی بزرگی دارد و اطلاعات مشتریان و رستوران ها در دسترس عموم قرار گرفته است. علیرغم اینکه این آسیب پذیری به مراکز مسئول اعلام شده تا این لحظه مشکل مذکور برطرف نشده و متاسفانه امکان سوء استفاده فراهم است.
🔴🔴🔴همچنین یکی از وب سایت های مرتبط با خودروسازی که اتفاقا اطلاعات محرمانه زیادی در دل خود دارد هم به شدت آسیب پذیر بوده و امکان دسترسی به اطلاعات آن برای عموم فراهم است! این مورد 3 هفته پیش به مرکز ماهر گزارش شده اما همچنان مرتفع نشده است.
🔴🔴🔴در یک مورد دیگر وزیر محترم ارتباطات روز گذشته خبر هوشمند شدن همه مدارس کشور را دادند. فارغ از اینکه این خبر چقدر می تواند واقعیت داشته باشد اما نگران کننده است! زیرا هم اکنون وب سایت یکی از مدارس هوشمند معتبر و معروف کشور (با بیش از 10 مدرسه فعال) به شکل فجیعی آسیب پذیر بوده و هم اکنون نه تنها تمام اطلاعات موجود در آن (شامل اسامی دانش آموزان و مشخصات والدین و آدرس منزل و محل کار و کارنامه و عکس و ...) برای عموم در دسترس است بلکه امکان سوء استفاده های فراوان از این اطلاعات و دسترسی هم وجود دارد. نکته تاسف بار این است که Passwordها بصورت Clear Text توسط برنامه نویس در DB ذخیره شده اند! (از آنجا که موارد قبلی گزارش شده به مراکز مسئول همچنان مرتفع نشده اند گزارش این آسیب پذیری مستقیما به مدیریت این مجموعه منتقل شده است.)
⚠️خلاصه سخن آنکه استارتاپ ها اگرچه گره گشای بسیاری از معضلات موجود هستند اما غالبا بدلیل رشد سریع از مسائل امنیتی غافل می شوند و به نظر می رسد هیچکس در کشور عملا متولی دفاع از حقوق امنیتی و حریم شخصی شهروندان نیست.
▪️پ.ن: مدارک و گزارشات آسیب پذیریهای فوق به متولیان مربوطه جهت پیگیری و رفع مشکلات و آسیب پذیریها قابل ارائه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🔶این فیلم کارگاهی کوتاه نشان می دهد که چگونه انسانها در فرایند Copy کردن پیامها دچار اشکال و لغزش می شوند و چقدر خوب است که ماشین ها چنین خطاهایی ندارند.
🔶 درسهای زیادی از این ویدئو می توان گرفت. با دیدن این فیلم باید از خود پرسید که تاریخ چقدر مورد اعتماد است؟ تاریخی که سینه به سینه بین نسلها منتقل شده و خطاهای انسانی سهوی در آن دخیل بوده است. بدون امکان نوشتن و بدون امکان ذخیره کردن و بدون فضای ذخیره سازی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 درسهای زیادی از این ویدئو می توان گرفت. با دیدن این فیلم باید از خود پرسید که تاریخ چقدر مورد اعتماد است؟ تاریخی که سینه به سینه بین نسلها منتقل شده و خطاهای انسانی سهوی در آن دخیل بوده است. بدون امکان نوشتن و بدون امکان ذخیره کردن و بدون فضای ذخیره سازی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌕 سه نوع مرگ در دنیا وجود دارد:
🔺ایست قلبی
🔺مرگ مغزی
🔺و توقف شبکه!
🌺روز جهانی SYS Admin بر مدیران شبکه و امنیت مبارک باد.🌺
▪️ آخرین جمعه ماه July در هر سال، روز SYS Admin نامگذاری شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔺ایست قلبی
🔺مرگ مغزی
🔺و توقف شبکه!
🌺روز جهانی SYS Admin بر مدیران شبکه و امنیت مبارک باد.🌺
▪️ آخرین جمعه ماه July در هر سال، روز SYS Admin نامگذاری شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️ یک باج افزار میتواند باعث قطع برق هم بشود!
〽️روز پنجشنبه گذشته شهر ژوهانسبورگ آفریقای جنوبی بدلیل حمله یک باج افزار در خاموشی فرو رفت!
🔗منبع
🆔 @PingChannel
مدیران شبکه و امنیت
〽️روز پنجشنبه گذشته شهر ژوهانسبورگ آفریقای جنوبی بدلیل حمله یک باج افزار در خاموشی فرو رفت!
🔗منبع
🆔 @PingChannel
مدیران شبکه و امنیت
TechGenix
Lights out: Johannesburg City Power hit by ransomware attack
Cities and utilities are increasingly becoming victims of ransomware. Case-in-point: This attack on a South Africa power company.
⭕️حاشیه های تمام نشدنی جان مکافی!
♨️جان مکافی بنیانگذار شرکت مکافی در جمهوری دومینیکن بازداشت شد!
♨️دلیل بازداشت او ورود غیرقانونی با قایق تفریحی اش به این کشور و حمل چندین قبضه سلاح کالیبر بالا و مهمات اعلام شده است. مکافی پس از چهار روز بازداشت، آزاد شده است.
▪️مکافی با انتشار عکس هایی از خود در توییتر خبر داد که آزاد شده و در بازداشتگاه با او خوب رفتار شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️جان مکافی بنیانگذار شرکت مکافی در جمهوری دومینیکن بازداشت شد!
♨️دلیل بازداشت او ورود غیرقانونی با قایق تفریحی اش به این کشور و حمل چندین قبضه سلاح کالیبر بالا و مهمات اعلام شده است. مکافی پس از چهار روز بازداشت، آزاد شده است.
▪️مکافی با انتشار عکس هایی از خود در توییتر خبر داد که آزاد شده و در بازداشتگاه با او خوب رفتار شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✅یک نفر یک آسیب پذیری در سامانه خرید طرح ترافیک شهرداری تهران پیدا کرده بود که میشد حسابها را نامحدود شارژ کرد. مشکل را به سازمان فناوری اطلاعات گزارش کرده و مورد تقدیر هم قرار گرفته و 15 میلیون تومان هم جایزه گرفته. قرار شده جزئیات فنی آسیب پذیری رو هم اعلام عمومی کنه تا جنبه آموزشی داشته باشه.
پ.ن:
1️⃣ باید آفرین گفت به این سطح از بلوغ امنیتی در تیم سازمان فناوری اطلاعات شهرداری تهران بدلیل این برخورد مثبت با آسیب پذیریهای موجود در سامانه های شهرداری تهران.
2️⃣ حدود یک ماه پیش یک آسیب پذیری مهم در سازمان فناوری اطلاعات ایران به دوستان گزارش شد و بعد از چند روز دسترسی به آن قطع شد و ضمن تشکر، گفته شد که سرویس مهمی نبوده است. مستندات آسیب پذیری قابل انتشار است. اگر دوستان اجازه دهند بدلیل مفید بودن آموزش عمومی در همین کانال منتشر خواهد شد.
3️⃣ سفارش غذای ریحون؟ ...... خرید آنلاین خودروهای سایپا؟؟؟ مجتمع آموزشی علامه طباطبایی؟ و .... انشاالله به امنیت وب سایتهای خود واقف هستند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
پ.ن:
1️⃣ باید آفرین گفت به این سطح از بلوغ امنیتی در تیم سازمان فناوری اطلاعات شهرداری تهران بدلیل این برخورد مثبت با آسیب پذیریهای موجود در سامانه های شهرداری تهران.
2️⃣ حدود یک ماه پیش یک آسیب پذیری مهم در سازمان فناوری اطلاعات ایران به دوستان گزارش شد و بعد از چند روز دسترسی به آن قطع شد و ضمن تشکر، گفته شد که سرویس مهمی نبوده است. مستندات آسیب پذیری قابل انتشار است. اگر دوستان اجازه دهند بدلیل مفید بودن آموزش عمومی در همین کانال منتشر خواهد شد.
3️⃣ سفارش غذای ریحون؟ ...... خرید آنلاین خودروهای سایپا؟؟؟ مجتمع آموزشی علامه طباطبایی؟ و .... انشاالله به امنیت وب سایتهای خود واقف هستند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
✅یک نفر یک آسیب پذیری در سامانه خرید طرح ترافیک شهرداری تهران پیدا کرده بود که میشد حسابها را نامحدود شارژ کرد. مشکل را به سازمان فناوری اطلاعات گزارش کرده و مورد تقدیر هم قرار گرفته و 15 میلیون تومان هم جایزه گرفته. قرار شده جزئیات فنی آسیب پذیری رو هم اعلام…
⚠️ متاسفانه قوانین در حوزه کشف آسیب پذیری ها در کشور به شدت ناقص هستند.
❗️اگر یک باگ امنیتی مهم در سامانه سازمان فناوری اطلاعات شهرداری تهران پیدا کنید با یک برخورد مثبت مواجه می شوید و چنین چکی را هم جایزه می گیرید اما اگر مشکل آسیب پذیری در سازمان بغل دستی آنها را گزارش کنید ممکن است به اتهام «تلاش برای ورود غیر مجاز به سامانه» علیه شما اعلام جرم شود و بازداشت شوید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️اگر یک باگ امنیتی مهم در سامانه سازمان فناوری اطلاعات شهرداری تهران پیدا کنید با یک برخورد مثبت مواجه می شوید و چنین چکی را هم جایزه می گیرید اما اگر مشکل آسیب پذیری در سازمان بغل دستی آنها را گزارش کنید ممکن است به اتهام «تلاش برای ورود غیر مجاز به سامانه» علیه شما اعلام جرم شود و بازداشت شوید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✅ 10 مدرک تخصصی با بیشترین درآمد در حوزه فناوری اطلاعات در سال 2019
▪️سایت معتبر PC Magazin پر درآمدترین مدارک تخصصی سال 2019 را به ترتیب به شرح زیر معرفی کرد:
1️⃣ Google Certified Professional Cloud Architect
2️⃣ Project Management Professional (PMP)
3️⃣ Certified ScrumMaster
4️⃣ AWS Certified Solutions Architect – Associate
5️⃣ AWS Certified Developer – Associate
6️⃣ Microsoft Certified Solutions Expert (MCSE): Server Infrastructure
7️⃣ Information Technology Infrastructure Library (ITIL)
8️⃣ Certified Information Security Manager (CISM)
9️⃣ Certified in Risk and Information Systems Control (CRISC)
🔟 Certified Information Systems Security Professional (CISSP)
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سایت معتبر PC Magazin پر درآمدترین مدارک تخصصی سال 2019 را به ترتیب به شرح زیر معرفی کرد:
1️⃣ Google Certified Professional Cloud Architect
2️⃣ Project Management Professional (PMP)
3️⃣ Certified ScrumMaster
4️⃣ AWS Certified Solutions Architect – Associate
5️⃣ AWS Certified Developer – Associate
6️⃣ Microsoft Certified Solutions Expert (MCSE): Server Infrastructure
7️⃣ Information Technology Infrastructure Library (ITIL)
8️⃣ Certified Information Security Manager (CISM)
9️⃣ Certified in Risk and Information Systems Control (CRISC)
🔟 Certified Information Systems Security Professional (CISSP)
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
PCMAG
Level Up Your Career: The Highest-Paying IT Certifications for 2024
Land the high-paying tech job you've been eyeing with these recommended certification programs. Here's how to get started.
⭕️سیسکو بخاطر برطرف نکردن آسیب پذیری هایش جریمه شد!
▪️سیسکو بدلیل تعلل در رفع حفره های امنیتی موجود در نرم افزارهایی که به سازمان های آمریکایی فروخته بود مبلغ 8.6 میلیون دلار جریمه شد. سیسکو اعلام کرد که این قصور را می پذیرد و جریمه را پرداخت خواهد کرد.
🔗 منبع
پ.ن:
▪️آیا در محصولات و نرم افزارهای ایرانی چیزی به اسم آسیب پذیری تعریف شده است؟ آیا سابقه دارد که یک شرکت ایرانی رسما اعلام کند محصولش یک آسیب پذیری امنیتی داشته و با یک Patch آنرا رفع کرده باشد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سیسکو بدلیل تعلل در رفع حفره های امنیتی موجود در نرم افزارهایی که به سازمان های آمریکایی فروخته بود مبلغ 8.6 میلیون دلار جریمه شد. سیسکو اعلام کرد که این قصور را می پذیرد و جریمه را پرداخت خواهد کرد.
🔗 منبع
پ.ن:
▪️آیا در محصولات و نرم افزارهای ایرانی چیزی به اسم آسیب پذیری تعریف شده است؟ آیا سابقه دارد که یک شرکت ایرانی رسما اعلام کند محصولش یک آسیب پذیری امنیتی داشته و با یک Patch آنرا رفع کرده باشد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 اطلاعات شخصی ده ها هزار نفر از مشتریان #ریحون (شامل نام و نام خانوادگی، شماره موبایل و آدرس دقیق، غذاهای سفارش داده شده و اطلاعات مالی و ...) در دسترس عموم قرار داشت. بعد از چندین مرتبطه هشدار خوشبختانه این دسترسی قطع شد.
❗️مدتهاست در این کانال براساس مدارکی که توسط یکی از مخاطبان کانال در اختیار قرار گرفته در خصوص ضعفهای موجود در چند وب سایت هشدار داده می شود اما متولیان این سیستم ها موضوع را جدی نمی گیرند.
♨️امنیت کسب و کارها به کنار، چه کسی مسئول حراست از اطلاعات خصوصی شهروندان است؟
به مرور اطلاعات آموزنده بیشتری از این آسیب پذیری ها در همین کانال منتشر خواهد شد.
🆔 @PingChannel
مدیران شبکه و امنیت
❗️مدتهاست در این کانال براساس مدارکی که توسط یکی از مخاطبان کانال در اختیار قرار گرفته در خصوص ضعفهای موجود در چند وب سایت هشدار داده می شود اما متولیان این سیستم ها موضوع را جدی نمی گیرند.
♨️امنیت کسب و کارها به کنار، چه کسی مسئول حراست از اطلاعات خصوصی شهروندان است؟
به مرور اطلاعات آموزنده بیشتری از این آسیب پذیری ها در همین کانال منتشر خواهد شد.
🆔 @PingChannel
مدیران شبکه و امنیت
Alert Logic SIEMLESS THREAT MANAGEMENT.pdf
813.6 KB
🛡این روزها کنفرانس Black Hat 2019 به عنوان یکی از بزرگترین رخدادهای امنیت سایبری در دنیا در لاس وگاس درحال برگزاری است.
در این گردهمایی Alert Logic راهکار جالبی با عنوان SIEMLess Threat Management ارائه داده است.
اطلاعات بیشتر
🆔 @PingChannel
مدیران شبکه و امنیت
در این گردهمایی Alert Logic راهکار جالبی با عنوان SIEMLess Threat Management ارائه داده است.
اطلاعات بیشتر
🆔 @PingChannel
مدیران شبکه و امنیت
🔔 پروژه زیرو گوگل: ۹۵.۸ درصد باگها پیش از اتمام مهلت رفع میشوند
▪️بر اساس اعلام Google Project Zero از میان باگهای کشف شده توسط این گروه 95.8 درصد نقصهای امنیتی که محققان این تیم کشف میکنند، پیش از پایان یافتن مهلت تعیینشده گوگل برای انتشار جزئیات آنها، برطرف میشوند.
🔗منبع
▪️پ. ن: جای خالی گروهی مثل Google Project Zero در کشور به شدت احساس میشود.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️بر اساس اعلام Google Project Zero از میان باگهای کشف شده توسط این گروه 95.8 درصد نقصهای امنیتی که محققان این تیم کشف میکنند، پیش از پایان یافتن مهلت تعیینشده گوگل برای انتشار جزئیات آنها، برطرف میشوند.
🔗منبع
▪️پ. ن: جای خالی گروهی مثل Google Project Zero در کشور به شدت احساس میشود.
🆔 @PingChannel
مدیران شبکه و امنیت
💢شرکتهای داده پردازان دوران و امن افزار گستر شریف در لیست جدید تحریمهای حقوق بشری آمریکا!
♨️وزارت دارایی آمریکا لیستی از مقامات و شرکتهای جدید تحریمی (به بهانه فعالیت عیله حقوق بشر) را اعلام کرده که نام شرکتهای داده پردازان دوران و امن افزار گستر شریف هم در بین آنها دیده میشود.
🔗اطلاعیه کامل را از اینجا بخوانید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️وزارت دارایی آمریکا لیستی از مقامات و شرکتهای جدید تحریمی (به بهانه فعالیت عیله حقوق بشر) را اعلام کرده که نام شرکتهای داده پردازان دوران و امن افزار گستر شریف هم در بین آنها دیده میشود.
🔗اطلاعیه کامل را از اینجا بخوانید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 The Gartner 2019 Magic Quadrant for Unified Endpoint Management Tools
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️کشف یک آسیب پذیری جدید روی Bluetooth که امکان شنود ارتباطات Encrypt شده را فراهم می کند!
به این ترتیب میلیاردها دستگاه شامل موبایل، تبلت، لپ تاپ و تجهیزات IoT صنعتی آسیب پذیر هستند.
جزئیات بیشتر را در این لینک مطالعه نمایید.
🆔 @PingChannel
مدیران شبکه و امنیت
به این ترتیب میلیاردها دستگاه شامل موبایل، تبلت، لپ تاپ و تجهیزات IoT صنعتی آسیب پذیر هستند.
جزئیات بیشتر را در این لینک مطالعه نمایید.
🆔 @PingChannel
مدیران شبکه و امنیت
🔴 دیروز یک آسیب پذیری خطرناک روی سوئیچهای صنعتی SCALANCE شرکت زیمنس کشف شد که به مهاجم (بدون نیاز به هرگونه سطح دسترسی) از راه دور امکان می دهد که سوئیچ را به حالت Fault mode برده و آنرا از دسترس خارج سازد! این اتفاق می تواند برای نواحی صنعتی حساس مانند نیروگاه ها و شرکتهای پتروشیمی فاجعه ایجاد کند.
▪️زیمنس این آسیب پذیری را تایید کرده اما هنوز برای آن Patch ارائه نکرده است و تنها توصیه کرده است که ارتباطات SSH و Telnet مسدود شود.
▪️با توجه به اینکه این سوئیچ ها به وفور در نواحی صنعتی کشور مورد استفاده قرار گرفته توجه به این آسیب پذیری ضروری و حیاتی است.
پ.ن:
▪️یک بدافزار صنعتی می تواند 4 خط کد باشد که با استفاده از این آسیب پذیری یک سوئیچ را به کما ببرد و پیرو آن یک نیروگاه به کما برود و پیرو آن سایر نیروگاه ها به کما بروند و پیرو آن یک کشور Shut Down شود! فقط کافیست بدافزار به نوعی امکان ورود به ناحیه صنعتی را پیدا کند! کار چندان سختی نیست! امنیت به همین اندازه شکننده است!
▪️متاسفانه با وجود دستگاههای متعدد موازی، امنیت درشبکه های صنعتی کشور اصلا حال و روز خوبی ندارد!
🆔 @PingChannel
▪️زیمنس این آسیب پذیری را تایید کرده اما هنوز برای آن Patch ارائه نکرده است و تنها توصیه کرده است که ارتباطات SSH و Telnet مسدود شود.
▪️با توجه به اینکه این سوئیچ ها به وفور در نواحی صنعتی کشور مورد استفاده قرار گرفته توجه به این آسیب پذیری ضروری و حیاتی است.
پ.ن:
▪️یک بدافزار صنعتی می تواند 4 خط کد باشد که با استفاده از این آسیب پذیری یک سوئیچ را به کما ببرد و پیرو آن یک نیروگاه به کما برود و پیرو آن سایر نیروگاه ها به کما بروند و پیرو آن یک کشور Shut Down شود! فقط کافیست بدافزار به نوعی امکان ورود به ناحیه صنعتی را پیدا کند! کار چندان سختی نیست! امنیت به همین اندازه شکننده است!
▪️متاسفانه با وجود دستگاههای متعدد موازی، امنیت درشبکه های صنعتی کشور اصلا حال و روز خوبی ندارد!
🆔 @PingChannel
نظرسنجی: با کدام جمله موافق ترید؟
1. If there is NO Trust, there is NO Security.
2. Never Trust, Always Verify.
1. If there is NO Trust, there is NO Security.
2. Never Trust, Always Verify.
Anonymous Poll
24%
گزینه 1
76%
گزینه 2
▪️طبق پیش بینی های مختلف چندین مرکز تحقیقاتی، 40 تا 60 درصد مشاغل فعلی تا دهه آینده از بین خواهند رفت!
▪️دانش آموزان در مسیر دانشگاه باید وارد رشته هایی شوند که امکان اشتغال در دهه آینده را داشته باشند.
▪️دانش آموزان به دلیل درآمد بالای رشته پزشکی در شرایط اقتصادی امروز، به انتخاب این رشته رغبت زیادی دارند. اما آیا در دهه آینده هم پزشکی همینقدر رونق خواهد داشت؟ در دهه آینده چه مشاغلی ظهور خواهند کرد که امروز اثری از آنها نیست؟
▪️اگر علاقمند به این موضوع هستید بد نیست گزارشی در خصوص آینده مشاغل را از این لینک مطالعه بفرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دانش آموزان در مسیر دانشگاه باید وارد رشته هایی شوند که امکان اشتغال در دهه آینده را داشته باشند.
▪️دانش آموزان به دلیل درآمد بالای رشته پزشکی در شرایط اقتصادی امروز، به انتخاب این رشته رغبت زیادی دارند. اما آیا در دهه آینده هم پزشکی همینقدر رونق خواهد داشت؟ در دهه آینده چه مشاغلی ظهور خواهند کرد که امروز اثری از آنها نیست؟
▪️اگر علاقمند به این موضوع هستید بد نیست گزارشی در خصوص آینده مشاغل را از این لینک مطالعه بفرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات