🔴 اطلاعات شخصی ده ها هزار نفر از مشتریان #ریحون (شامل نام و نام خانوادگی، شماره موبایل و آدرس دقیق، غذاهای سفارش داده شده و اطلاعات مالی و ...) در دسترس عموم قرار داشت. بعد از چندین مرتبطه هشدار خوشبختانه این دسترسی قطع شد.
❗️مدتهاست در این کانال براساس مدارکی که توسط یکی از مخاطبان کانال در اختیار قرار گرفته در خصوص ضعفهای موجود در چند وب سایت هشدار داده می شود اما متولیان این سیستم ها موضوع را جدی نمی گیرند.
♨️امنیت کسب و کارها به کنار، چه کسی مسئول حراست از اطلاعات خصوصی شهروندان است؟
به مرور اطلاعات آموزنده بیشتری از این آسیب پذیری ها در همین کانال منتشر خواهد شد.
🆔 @PingChannel
مدیران شبکه و امنیت
❗️مدتهاست در این کانال براساس مدارکی که توسط یکی از مخاطبان کانال در اختیار قرار گرفته در خصوص ضعفهای موجود در چند وب سایت هشدار داده می شود اما متولیان این سیستم ها موضوع را جدی نمی گیرند.
♨️امنیت کسب و کارها به کنار، چه کسی مسئول حراست از اطلاعات خصوصی شهروندان است؟
به مرور اطلاعات آموزنده بیشتری از این آسیب پذیری ها در همین کانال منتشر خواهد شد.
🆔 @PingChannel
مدیران شبکه و امنیت
Alert Logic SIEMLESS THREAT MANAGEMENT.pdf
813.6 KB
🛡این روزها کنفرانس Black Hat 2019 به عنوان یکی از بزرگترین رخدادهای امنیت سایبری در دنیا در لاس وگاس درحال برگزاری است.
در این گردهمایی Alert Logic راهکار جالبی با عنوان SIEMLess Threat Management ارائه داده است.
اطلاعات بیشتر
🆔 @PingChannel
مدیران شبکه و امنیت
در این گردهمایی Alert Logic راهکار جالبی با عنوان SIEMLess Threat Management ارائه داده است.
اطلاعات بیشتر
🆔 @PingChannel
مدیران شبکه و امنیت
🔔 پروژه زیرو گوگل: ۹۵.۸ درصد باگها پیش از اتمام مهلت رفع میشوند
▪️بر اساس اعلام Google Project Zero از میان باگهای کشف شده توسط این گروه 95.8 درصد نقصهای امنیتی که محققان این تیم کشف میکنند، پیش از پایان یافتن مهلت تعیینشده گوگل برای انتشار جزئیات آنها، برطرف میشوند.
🔗منبع
▪️پ. ن: جای خالی گروهی مثل Google Project Zero در کشور به شدت احساس میشود.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️بر اساس اعلام Google Project Zero از میان باگهای کشف شده توسط این گروه 95.8 درصد نقصهای امنیتی که محققان این تیم کشف میکنند، پیش از پایان یافتن مهلت تعیینشده گوگل برای انتشار جزئیات آنها، برطرف میشوند.
🔗منبع
▪️پ. ن: جای خالی گروهی مثل Google Project Zero در کشور به شدت احساس میشود.
🆔 @PingChannel
مدیران شبکه و امنیت
💢شرکتهای داده پردازان دوران و امن افزار گستر شریف در لیست جدید تحریمهای حقوق بشری آمریکا!
♨️وزارت دارایی آمریکا لیستی از مقامات و شرکتهای جدید تحریمی (به بهانه فعالیت عیله حقوق بشر) را اعلام کرده که نام شرکتهای داده پردازان دوران و امن افزار گستر شریف هم در بین آنها دیده میشود.
🔗اطلاعیه کامل را از اینجا بخوانید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️وزارت دارایی آمریکا لیستی از مقامات و شرکتهای جدید تحریمی (به بهانه فعالیت عیله حقوق بشر) را اعلام کرده که نام شرکتهای داده پردازان دوران و امن افزار گستر شریف هم در بین آنها دیده میشود.
🔗اطلاعیه کامل را از اینجا بخوانید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 The Gartner 2019 Magic Quadrant for Unified Endpoint Management Tools
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️کشف یک آسیب پذیری جدید روی Bluetooth که امکان شنود ارتباطات Encrypt شده را فراهم می کند!
به این ترتیب میلیاردها دستگاه شامل موبایل، تبلت، لپ تاپ و تجهیزات IoT صنعتی آسیب پذیر هستند.
جزئیات بیشتر را در این لینک مطالعه نمایید.
🆔 @PingChannel
مدیران شبکه و امنیت
به این ترتیب میلیاردها دستگاه شامل موبایل، تبلت، لپ تاپ و تجهیزات IoT صنعتی آسیب پذیر هستند.
جزئیات بیشتر را در این لینک مطالعه نمایید.
🆔 @PingChannel
مدیران شبکه و امنیت
🔴 دیروز یک آسیب پذیری خطرناک روی سوئیچهای صنعتی SCALANCE شرکت زیمنس کشف شد که به مهاجم (بدون نیاز به هرگونه سطح دسترسی) از راه دور امکان می دهد که سوئیچ را به حالت Fault mode برده و آنرا از دسترس خارج سازد! این اتفاق می تواند برای نواحی صنعتی حساس مانند نیروگاه ها و شرکتهای پتروشیمی فاجعه ایجاد کند.
▪️زیمنس این آسیب پذیری را تایید کرده اما هنوز برای آن Patch ارائه نکرده است و تنها توصیه کرده است که ارتباطات SSH و Telnet مسدود شود.
▪️با توجه به اینکه این سوئیچ ها به وفور در نواحی صنعتی کشور مورد استفاده قرار گرفته توجه به این آسیب پذیری ضروری و حیاتی است.
پ.ن:
▪️یک بدافزار صنعتی می تواند 4 خط کد باشد که با استفاده از این آسیب پذیری یک سوئیچ را به کما ببرد و پیرو آن یک نیروگاه به کما برود و پیرو آن سایر نیروگاه ها به کما بروند و پیرو آن یک کشور Shut Down شود! فقط کافیست بدافزار به نوعی امکان ورود به ناحیه صنعتی را پیدا کند! کار چندان سختی نیست! امنیت به همین اندازه شکننده است!
▪️متاسفانه با وجود دستگاههای متعدد موازی، امنیت درشبکه های صنعتی کشور اصلا حال و روز خوبی ندارد!
🆔 @PingChannel
▪️زیمنس این آسیب پذیری را تایید کرده اما هنوز برای آن Patch ارائه نکرده است و تنها توصیه کرده است که ارتباطات SSH و Telnet مسدود شود.
▪️با توجه به اینکه این سوئیچ ها به وفور در نواحی صنعتی کشور مورد استفاده قرار گرفته توجه به این آسیب پذیری ضروری و حیاتی است.
پ.ن:
▪️یک بدافزار صنعتی می تواند 4 خط کد باشد که با استفاده از این آسیب پذیری یک سوئیچ را به کما ببرد و پیرو آن یک نیروگاه به کما برود و پیرو آن سایر نیروگاه ها به کما بروند و پیرو آن یک کشور Shut Down شود! فقط کافیست بدافزار به نوعی امکان ورود به ناحیه صنعتی را پیدا کند! کار چندان سختی نیست! امنیت به همین اندازه شکننده است!
▪️متاسفانه با وجود دستگاههای متعدد موازی، امنیت درشبکه های صنعتی کشور اصلا حال و روز خوبی ندارد!
🆔 @PingChannel
نظرسنجی: با کدام جمله موافق ترید؟
1. If there is NO Trust, there is NO Security.
2. Never Trust, Always Verify.
1. If there is NO Trust, there is NO Security.
2. Never Trust, Always Verify.
Anonymous Poll
24%
گزینه 1
76%
گزینه 2
▪️طبق پیش بینی های مختلف چندین مرکز تحقیقاتی، 40 تا 60 درصد مشاغل فعلی تا دهه آینده از بین خواهند رفت!
▪️دانش آموزان در مسیر دانشگاه باید وارد رشته هایی شوند که امکان اشتغال در دهه آینده را داشته باشند.
▪️دانش آموزان به دلیل درآمد بالای رشته پزشکی در شرایط اقتصادی امروز، به انتخاب این رشته رغبت زیادی دارند. اما آیا در دهه آینده هم پزشکی همینقدر رونق خواهد داشت؟ در دهه آینده چه مشاغلی ظهور خواهند کرد که امروز اثری از آنها نیست؟
▪️اگر علاقمند به این موضوع هستید بد نیست گزارشی در خصوص آینده مشاغل را از این لینک مطالعه بفرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دانش آموزان در مسیر دانشگاه باید وارد رشته هایی شوند که امکان اشتغال در دهه آینده را داشته باشند.
▪️دانش آموزان به دلیل درآمد بالای رشته پزشکی در شرایط اقتصادی امروز، به انتخاب این رشته رغبت زیادی دارند. اما آیا در دهه آینده هم پزشکی همینقدر رونق خواهد داشت؟ در دهه آینده چه مشاغلی ظهور خواهند کرد که امروز اثری از آنها نیست؟
▪️اگر علاقمند به این موضوع هستید بد نیست گزارشی در خصوص آینده مشاغل را از این لینک مطالعه بفرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🛰 آمریکا بر اساس تصاویری که از ماهواره دریافت کرده پیش بینی کرده که اوایل هفته آینده ایران یک ماهواره را به فضا پرتاب خواهد کرد.
🚧 این بار آمریکا در انتشار خبر به وزیر محبوبمان پیشدستی کرد! 😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🚧 این بار آمریکا در انتشار خبر به وزیر محبوبمان پیشدستی کرد! 😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
آذری جهرمی با انتشار بخشهایی از مصاحبه اش با NBC آمریکا نوشت:
🔹 محدودسازی و فیلترینگ شبکههای اجتماعی راهحل نیست.
🔹 با فیلترینگ، جلوی حضور جریانساز و اثرگذاری بر جامعه بینالمللی گرفته میشود.
🔹واقعا ما ایرانیها مردم فوقالعادهای هستیم و تاکنون کارهای بسیار بزرگی انجام دادیم. به خصوص استارتاپها و شرکتهای ایرانی که در دنیا بهترین هستند و توانستند با کاهش اثر تحریمها، غیرممکنها را ممکن کنند.برای چنین مردمی هر چه خدمت کنیم باز هم کم است.
🔹 ما در دنیایی متصل به هم زندگی میکنیم و دیگر جزایر منزوی وجود ندارد. ترامپ با تحریمهایش اول به آمریکا ضربه میزند نه ما.
🔹ماهوارههای مخابراتی ناهید ۱، پارس و ظفر تا آخر امسال آماده میشوند. هدف ما مقابله با تهدیدات زیست محیطی و پایش سیل و زلزله است. در این زمینه آماده همکاری با کشورهای مختلف از جمله اتحادیه اروپا، کشورهای همسایه، چین و روسیه هستیم.
🔹یک دنیا ممنونم از همهی ایرانیان در سراسر جهان. افتخار افتخار افتخار!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹 محدودسازی و فیلترینگ شبکههای اجتماعی راهحل نیست.
🔹 با فیلترینگ، جلوی حضور جریانساز و اثرگذاری بر جامعه بینالمللی گرفته میشود.
🔹واقعا ما ایرانیها مردم فوقالعادهای هستیم و تاکنون کارهای بسیار بزرگی انجام دادیم. به خصوص استارتاپها و شرکتهای ایرانی که در دنیا بهترین هستند و توانستند با کاهش اثر تحریمها، غیرممکنها را ممکن کنند.برای چنین مردمی هر چه خدمت کنیم باز هم کم است.
🔹 ما در دنیایی متصل به هم زندگی میکنیم و دیگر جزایر منزوی وجود ندارد. ترامپ با تحریمهایش اول به آمریکا ضربه میزند نه ما.
🔹ماهوارههای مخابراتی ناهید ۱، پارس و ظفر تا آخر امسال آماده میشوند. هدف ما مقابله با تهدیدات زیست محیطی و پایش سیل و زلزله است. در این زمینه آماده همکاری با کشورهای مختلف از جمله اتحادیه اروپا، کشورهای همسایه، چین و روسیه هستیم.
🔹یک دنیا ممنونم از همهی ایرانیان در سراسر جهان. افتخار افتخار افتخار!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
📚معرفی کتاب «شبکه تعریف شده با نرم افزار مبتنی بر OpenFlow»
▪️آقای مهندس بهنام صابری ترجمه این اثر ارزشمند را بصورت رایگان روی اینترنت منتشر کرده اند و در دسترس علاقمندان قرار داده اند.
📚برای دانلود کتاب به این آدرس مراجعه فرمایید.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️آقای مهندس بهنام صابری ترجمه این اثر ارزشمند را بصورت رایگان روی اینترنت منتشر کرده اند و در دسترس علاقمندان قرار داده اند.
📚برای دانلود کتاب به این آدرس مراجعه فرمایید.
🆔 @PingChannel
مدیران شبکه و امنیت
♨️ مقایسه بهترین Endpoint Protectionها در سال 2019 از سوی گارتنر منتشر شد.
👁🗨نکات قابل توجه:
🛡مایکروسافت به لطف یکپارچگی کامل با Windows Defender که بصورت Core Component با همه نسخه های Windows توسط مایکروسافت ارائه می شود توانسته امتیازات بهتری بگیرد. اما همچنان با این ضعف بزرگ روبروست که برای نوشتن Policyهای مربوط به آنتی ویروس باید به Group Policyها در اکتیودایرکتوری متوسل شد و این باعث مشکل شدن مدیریت آنتی ویروس می شود.
🛡مکافی و کسپرسکی برای دومین سال پیاپی از گردونه Leaderها حذف شده اند.
🛡سیمانتک و ترندمیکرو تنها برندهایی هستند که در تمام ادوار سالهای گذشته همواره جایگاه خود را در ناحیه Leaderها حفظ کرده اند.
منبع
🆔 @PingChannel
مدیران شبکه و امنیت
👁🗨نکات قابل توجه:
🛡مایکروسافت به لطف یکپارچگی کامل با Windows Defender که بصورت Core Component با همه نسخه های Windows توسط مایکروسافت ارائه می شود توانسته امتیازات بهتری بگیرد. اما همچنان با این ضعف بزرگ روبروست که برای نوشتن Policyهای مربوط به آنتی ویروس باید به Group Policyها در اکتیودایرکتوری متوسل شد و این باعث مشکل شدن مدیریت آنتی ویروس می شود.
🛡مکافی و کسپرسکی برای دومین سال پیاپی از گردونه Leaderها حذف شده اند.
🛡سیمانتک و ترندمیکرو تنها برندهایی هستند که در تمام ادوار سالهای گذشته همواره جایگاه خود را در ناحیه Leaderها حفظ کرده اند.
منبع
🆔 @PingChannel
مدیران شبکه و امنیت
پیش بینی Gartner از رشد خیره کننده مارکت هوش مصنوعی در سالهای آینده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢 Gartner 2019 Magic Quadrant for Unified Communications as a Service (UCaaS)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢Gartner 2019 Magic Quadrant for Global Retail Core Banking
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
یک محصول خوب لزوما پیچیده و شلوغ نیست! «سادگی» زیباست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 سی و نهمین نمایشگاه GITEX از تاریخ 6 الی 10 اکتبر (14 الی 18 مهرماه 98) در دبی برگزار خواهد شد.
▪️محورهای مهم نمایشگاه امسال عبارتند از:
➖ 5G
➖ Artificial Intelligence
➖ Future Mobility
➖ Lifestyle Tech
➖ Smart Cities
➖ Mind + Technology
👈 امسال هم همچون سال گذشته اخبار Gitex را در همین کانال منتشر خواهیم کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️محورهای مهم نمایشگاه امسال عبارتند از:
➖ 5G
➖ Artificial Intelligence
➖ Future Mobility
➖ Lifestyle Tech
➖ Smart Cities
➖ Mind + Technology
👈 امسال هم همچون سال گذشته اخبار Gitex را در همین کانال منتشر خواهیم کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔴هشدار به دارندگان Firewallهای Fortigate
❗️هکرها با استفاده از آسیب پذیری CVE-2019-11510 روی تجهیزات Fortigate در روزهای اخیر موفق شده اند تعدادی زیادی دستگاه Fortigate متصل به اینترنت را Exploit کرده و به آن دسترسی پیدا کنند. فورتیگیت در SSL VPN خود دارای این آسیب پذیری بحرانی بوده و این امکان را به هکرها می دهد که بتوانند Password کاربران را تعییر داده و به آن نفوذ کنند و در نتیجه کنترل کامل شبکه و دسترسی Remote در اختیار هکر قرار خواهد گرفت.
▪️اگر چه Fortigate چند ماه قبل با ارائه Firmware جدید این باگ را برطرف کرده است و به مشتریانش توصیه کرده Firmware جدید را نصب کنند اما همچنان تجهیزات زیادی روی اینترنت با این آسیب پذیری در دسترس هستند.
🔗منبع
🎥در فیلم فوق نحوه Exploit این آسیب پذیری نشان داده شده است.
🆔 @PingChannel
مدیران شبکه و امنیت
❗️هکرها با استفاده از آسیب پذیری CVE-2019-11510 روی تجهیزات Fortigate در روزهای اخیر موفق شده اند تعدادی زیادی دستگاه Fortigate متصل به اینترنت را Exploit کرده و به آن دسترسی پیدا کنند. فورتیگیت در SSL VPN خود دارای این آسیب پذیری بحرانی بوده و این امکان را به هکرها می دهد که بتوانند Password کاربران را تعییر داده و به آن نفوذ کنند و در نتیجه کنترل کامل شبکه و دسترسی Remote در اختیار هکر قرار خواهد گرفت.
▪️اگر چه Fortigate چند ماه قبل با ارائه Firmware جدید این باگ را برطرف کرده است و به مشتریانش توصیه کرده Firmware جدید را نصب کنند اما همچنان تجهیزات زیادی روی اینترنت با این آسیب پذیری در دسترس هستند.
🔗منبع
🎥در فیلم فوق نحوه Exploit این آسیب پذیری نشان داده شده است.
🆔 @PingChannel
مدیران شبکه و امنیت
💉 وقتی که امتناع برخی از پزشکان از نصب دستگاه کارتخوان به بهانه عدم آشنایی با کارکرد کارتخوان، سوژه طنز هموطنان می شود!
واقعیت این است جامعه بهداشت و درمان ما به شدت پزشک سالار است و با قدرتی که پزشکان دارند بعید است کسی بتواند آنها را مجبور به نصب کارتخوان کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
واقعیت این است جامعه بهداشت و درمان ما به شدت پزشک سالار است و با قدرتی که پزشکان دارند بعید است کسی بتواند آنها را مجبور به نصب کارتخوان کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♟صدای پای رمزارز تلگرام
▪️کاربران تلگرام می توانند رایگان و بی خطر به صورت عملی تمرین تراکنش های رمزارزی انجام دهند.
▪️الکس سافونوف بنیانگزار Button Wallet با رونمایی از سرویس جدید این شرکت که بر روی شبکه بلاکچین تلگرام، TON بنا نهاده شده است با اظهار اینکه بزرگترین مشکل پیش روی رمزارزها پذیرش آنها توسط عامه مردم است افزود با کمک این سرویس جدید کاربران تلگرام می توانند بدون ترس از بابت اشتباهات و از دست دادن دارایی های دیجیتالشان به صورت عملی با تراکنش های رمزارزی آشنا شوند.
▪️در این طرح کاربران می توانند با مراجعه به بات Button Wallet و فعال کردن حساب خود میزان 6.6 گرام - رمزارز بومی تلگرام - به شکل تست نت دریافت کنند.
▪️گفتنی است تست نت به شبکه های آزمایشی بلاکچین گفته می شود و ارزهای تست نتی با کوین های اصلی شبکه متفاوت بوده و فاقد ارزش واقعی هستند.
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️کاربران تلگرام می توانند رایگان و بی خطر به صورت عملی تمرین تراکنش های رمزارزی انجام دهند.
▪️الکس سافونوف بنیانگزار Button Wallet با رونمایی از سرویس جدید این شرکت که بر روی شبکه بلاکچین تلگرام، TON بنا نهاده شده است با اظهار اینکه بزرگترین مشکل پیش روی رمزارزها پذیرش آنها توسط عامه مردم است افزود با کمک این سرویس جدید کاربران تلگرام می توانند بدون ترس از بابت اشتباهات و از دست دادن دارایی های دیجیتالشان به صورت عملی با تراکنش های رمزارزی آشنا شوند.
▪️در این طرح کاربران می توانند با مراجعه به بات Button Wallet و فعال کردن حساب خود میزان 6.6 گرام - رمزارز بومی تلگرام - به شکل تست نت دریافت کنند.
▪️گفتنی است تست نت به شبکه های آزمایشی بلاکچین گفته می شود و ارزهای تست نتی با کوین های اصلی شبکه متفاوت بوده و فاقد ارزش واقعی هستند.
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forbes
Telegram's 300 Million Users Could Soon Be Trading Bitcoin And Crypto—Despite Serious Security Warning
Bitcoin's bull run so far this year, which has seen the bitcoin price climb some 200% since January, has been largely put down to some of the world's biggest technology companies taking an interest in bitcoin and cryptocurrencies...