🔴ادعای جدید مایکروسافت در مورد گروه هکری وابسته به دولت ایران!
▪️مایکروسافت در وبلاگ رسمی خود خبر داد:
یک گروه هکری وابسته به دولت ایران بنام Phosphorus در یک فاصله یک ماهه تعداد 2700 حمله سایبری برای بدست گرفتن کنترل اکانتهای افرادی شامل فعالین کمپینهای انتخاباتی آمریکا، خبرنگاران و ایرانیان مقیم خارج از کشور انجام داده است. در این حملات گرچه اغلب از روشهای ساده درخواست های جعلی Reset Password استفاده شده اما آنها با همین روش ساده موفق شده اند به تعدادی از اکانتها نفوذ کنند.
▪️مایکروسافت توصیه کرده فعالین کارزارهای انتخاباتی آمریکا از سرویس جدید و رایگان Microsoft AccountGuard برای محافظت از اکانتهای خود استفاده کنند.
▪️در مورد این سرویس جدید مایکروسافت در این لینک بیشتر بخوانید.
▪️گفتنی است شرکت مایکروسافت، قبلا هم اعلام کرده بود که توانسته است از دادگاهی در آمریکا حکم بستن 99 وبسایت مرتبط با این گروه هکری ایرانی را دریافت کند.
▪️«واحد جرائم دیجیتال مایکروسافت» به همراه «مرکز اطلاعات تهدید» این شرکت اعلام کردند که از سال ۲۰۱۳ فعالیتهای مخرب سایبریِ گروهی که با نام فسفُر (Phosphorus) یا APT 35 شناخته میشود را زیر نظر داشتهاند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مایکروسافت در وبلاگ رسمی خود خبر داد:
یک گروه هکری وابسته به دولت ایران بنام Phosphorus در یک فاصله یک ماهه تعداد 2700 حمله سایبری برای بدست گرفتن کنترل اکانتهای افرادی شامل فعالین کمپینهای انتخاباتی آمریکا، خبرنگاران و ایرانیان مقیم خارج از کشور انجام داده است. در این حملات گرچه اغلب از روشهای ساده درخواست های جعلی Reset Password استفاده شده اما آنها با همین روش ساده موفق شده اند به تعدادی از اکانتها نفوذ کنند.
▪️مایکروسافت توصیه کرده فعالین کارزارهای انتخاباتی آمریکا از سرویس جدید و رایگان Microsoft AccountGuard برای محافظت از اکانتهای خود استفاده کنند.
▪️در مورد این سرویس جدید مایکروسافت در این لینک بیشتر بخوانید.
▪️گفتنی است شرکت مایکروسافت، قبلا هم اعلام کرده بود که توانسته است از دادگاهی در آمریکا حکم بستن 99 وبسایت مرتبط با این گروه هکری ایرانی را دریافت کند.
▪️«واحد جرائم دیجیتال مایکروسافت» به همراه «مرکز اطلاعات تهدید» این شرکت اعلام کردند که از سال ۲۰۱۳ فعالیتهای مخرب سایبریِ گروهی که با نام فسفُر (Phosphorus) یا APT 35 شناخته میشود را زیر نظر داشتهاند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Microsoft On the Issues
Recent cyberattacks require us all to be vigilant
Today we’re sharing that we’ve recently seen significant cyber activity by a threat group we call Phosphorus, which we believe originates from Iran and is linked to the Iranian government. We’re sharing this for two reasons. First, it is important that we…
‼️اینترنت بومی! اينترنت ملی! 🙈
▪️در طول یک هفته ای که اینترنت کشور قطع بود در رسانه ها دو واژه «اینترنت بومی» و «اینترنت ملی» زیاد شنیده شد. از جمله یکی از خطیبان جمعه گفته است: « هرچه زودتر اینترنت بومی و ملی را راهاندازی کنید و در رابطه با شبکههای خارجی اگر بنا به باز کردن است، تقاضا میکنم باز باز نکنید.»
▪️اینترنت یک شبکه بین المللی واحد است و نمیتوان آنرا به دو بخش تقسیم کرد و نمی توان آنرا ۲ تا کرد. لذا «اینترنت بومی» عبارت نادرستی است.
▪️خواهشا از خیر بومی کردن این یکی بگذرید که خیلی فکاهی می شود! اگر مسئولان قصد اعمال نظر در این حوزه را دارند از واژه «اینترانت» استفاده کنند. نیازی به اضافه کردن واژه «بومی» هم نیست. چون بومی بودن در «اینترانت» مستتر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در طول یک هفته ای که اینترنت کشور قطع بود در رسانه ها دو واژه «اینترنت بومی» و «اینترنت ملی» زیاد شنیده شد. از جمله یکی از خطیبان جمعه گفته است: « هرچه زودتر اینترنت بومی و ملی را راهاندازی کنید و در رابطه با شبکههای خارجی اگر بنا به باز کردن است، تقاضا میکنم باز باز نکنید.»
▪️اینترنت یک شبکه بین المللی واحد است و نمیتوان آنرا به دو بخش تقسیم کرد و نمی توان آنرا ۲ تا کرد. لذا «اینترنت بومی» عبارت نادرستی است.
▪️خواهشا از خیر بومی کردن این یکی بگذرید که خیلی فکاهی می شود! اگر مسئولان قصد اعمال نظر در این حوزه را دارند از واژه «اینترانت» استفاده کنند. نیازی به اضافه کردن واژه «بومی» هم نیست. چون بومی بودن در «اینترانت» مستتر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️ پایان ماجرا
خب به نظر میرسه یواش یواش اینترنت موبایلها داره وصل میشه و وضعیت ارتباطات داره به حالت قبلی برمیگرده.
▪️مروری کنیم بر وقایع 13 روز اخیر:
➖ مردم ناچار شدند بنزین را سه برابر قیمت قبلی بخرند.
➖ مردم اعتراض کردند.
➖اموال مردم و اماکن عمومی آتش گرفت.
➖عده ای از مردم کشته شدند.
➖اینترنت مردم قطع شد.
➖کسب و کارهای مردم دچار اختلال جدی شد.
➖مردم دچار خسارت سنگین شدند.
➖اینترنت مردم یواش یواش وصل شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
خب به نظر میرسه یواش یواش اینترنت موبایلها داره وصل میشه و وضعیت ارتباطات داره به حالت قبلی برمیگرده.
▪️مروری کنیم بر وقایع 13 روز اخیر:
➖ مردم ناچار شدند بنزین را سه برابر قیمت قبلی بخرند.
➖ مردم اعتراض کردند.
➖اموال مردم و اماکن عمومی آتش گرفت.
➖عده ای از مردم کشته شدند.
➖اینترنت مردم قطع شد.
➖کسب و کارهای مردم دچار اختلال جدی شد.
➖مردم دچار خسارت سنگین شدند.
➖اینترنت مردم یواش یواش وصل شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 باگ عجیب در Storageهای SSD شرکت HPE و اطلاعیه فوری این شرکت
▪️شرکت HPE در یک اطلاعیه فوری اعلام کرد که برخی از Storageهای SSD این شرکت بعد از 32768 ساعت کارکردن (معادل 3 سال و 270 روز و 8 ساعت) بطور کامل از کار می افتند مگر اینکه پیش از آن Patch شوند!
▪️لیست Storageهای آسیب پذیر را در اینجا ببینید.
▪️از آنجا که این Storageها معمولا بصورت Raid در سرورها استفاده میشوند از کار افتادن همزمان آنها می تواند فاجعه ایجاد کند!
▪️اگر از Storageهای مندرج در این لیست استفاده می کنید حتما نسبت به ارتقاء Firmware ها به نسخه HPD8 اقدام کنید.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️شرکت HPE در یک اطلاعیه فوری اعلام کرد که برخی از Storageهای SSD این شرکت بعد از 32768 ساعت کارکردن (معادل 3 سال و 270 روز و 8 ساعت) بطور کامل از کار می افتند مگر اینکه پیش از آن Patch شوند!
▪️لیست Storageهای آسیب پذیر را در اینجا ببینید.
▪️از آنجا که این Storageها معمولا بصورت Raid در سرورها استفاده میشوند از کار افتادن همزمان آنها می تواند فاجعه ایجاد کند!
▪️اگر از Storageهای مندرج در این لیست استفاده می کنید حتما نسبت به ارتقاء Firmware ها به نسخه HPD8 اقدام کنید.
🆔 @PingChannel
مدیران شبکه و امنیت
TechSpot
HPE says its SSDs will fail at 32,768 hours unless patched
Hewlett Packard Enterprise said that certain SAS solid state drives (full list here) would fail once they hit their 32,768th hour of operation—that's 3 years, 270 days, and 8 hours—unless their firmware is upgraded to version HPD8.
Ping Channel
🔴🔴🔴 باگ عجیب در Storageهای SSD شرکت HPE و اطلاعیه فوری این شرکت ▪️شرکت HPE در یک اطلاعیه فوری اعلام کرد که برخی از Storageهای SSD این شرکت بعد از 32768 ساعت کارکردن (معادل 3 سال و 270 روز و 8 ساعت) بطور کامل از کار می افتند مگر اینکه پیش از آن Patch شوند!…
⭕️نکات مهم در مورد باگ وحشتناک «ساعت مرگ» Storageهای HPE:
1⃣ تمام SSDهای مندرج در این لیست بعد از 32768 ساعت کار کردن (معادل 3 سال و 270 روز و 8 ساعت) از کار می افتند و اطلاعات آنها نابود میشود و SSD قابل بازیابی نبوده و قابلیت Repair کردن و استفاده مجدد هم نخواهد داشت و تنها راه بازگرداندن اطلاعات از سیستم Backup است. جهت پیشگیری از این مشکل باید Firmwareهای SSDها پیش از فرارسیدن این ساعت به نسخه HPD8 ارتقا یابد.
2⃣ طیف وسیعی از تجهیزات از SSDهای مذکور استفاده میکنند از جمله:
HPE ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335 and StoreVirtual 3200
3⃣ برای ارتقا Firmwareها نیازی به Reboot شدن Serverها نیست. نحوه نصب Patch در این مستند شرح داده شده است.
4⃣ شرکت HPE هشدار داده مسئولیت عدم نصب این Patch با مشتریان است.
5⃣ در این مستند هم توضیح داده شده که چگونه بفهمیم چند ساعت از کارکرد SSDها گذشته است.
6⃣ از آنجا که معمولا Storage های سرورها در یک زمان خریداری و نصب میشوند و مشابه هم هستند از دست دادن همه SSDها با هم می تواند سازمانها را با فاجعه های غیرقابل تصوری روبرو کند.
7⃣ اگر درجایی دیدید یک SSD از دست رفت سریعا Server را خاموش کنید تا ساعت کارکرد بقیه SSDها متوقف شود. چون ممکن است در فاصله کوتاهی بقیه SSDها به «ساعت مرگ» خود برسند!
🆔 @PingChannel
مدیران شبکه و امنیت
1⃣ تمام SSDهای مندرج در این لیست بعد از 32768 ساعت کار کردن (معادل 3 سال و 270 روز و 8 ساعت) از کار می افتند و اطلاعات آنها نابود میشود و SSD قابل بازیابی نبوده و قابلیت Repair کردن و استفاده مجدد هم نخواهد داشت و تنها راه بازگرداندن اطلاعات از سیستم Backup است. جهت پیشگیری از این مشکل باید Firmwareهای SSDها پیش از فرارسیدن این ساعت به نسخه HPD8 ارتقا یابد.
2⃣ طیف وسیعی از تجهیزات از SSDهای مذکور استفاده میکنند از جمله:
HPE ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335 and StoreVirtual 3200
3⃣ برای ارتقا Firmwareها نیازی به Reboot شدن Serverها نیست. نحوه نصب Patch در این مستند شرح داده شده است.
4⃣ شرکت HPE هشدار داده مسئولیت عدم نصب این Patch با مشتریان است.
5⃣ در این مستند هم توضیح داده شده که چگونه بفهمیم چند ساعت از کارکرد SSDها گذشته است.
6⃣ از آنجا که معمولا Storage های سرورها در یک زمان خریداری و نصب میشوند و مشابه هم هستند از دست دادن همه SSDها با هم می تواند سازمانها را با فاجعه های غیرقابل تصوری روبرو کند.
7⃣ اگر درجایی دیدید یک SSD از دست رفت سریعا Server را خاموش کنید تا ساعت کارکرد بقیه SSDها متوقف شود. چون ممکن است در فاصله کوتاهی بقیه SSDها به «ساعت مرگ» خود برسند!
🆔 @PingChannel
مدیران شبکه و امنیت
☑️ در روزهایی که دسترسی به اینترنت و تلگرام واقعا مشکل بود کانال @PingChannel هفت هزار نفری شد.
💐سپاس از همراهیتان!💐
▪️لطفا نظرات و پیشنهادات خود را جهت پربارتر شدن مطالب این کانال از طریق @Kiaeifar مطرح نمایید.
با سپاس
علی کیائی فر
💐سپاس از همراهیتان!💐
▪️لطفا نظرات و پیشنهادات خود را جهت پربارتر شدن مطالب این کانال از طریق @Kiaeifar مطرح نمایید.
با سپاس
علی کیائی فر
Ping Channel
🔴🔴🔴 باگ عجیب در Storageهای SSD شرکت HPE و اطلاعیه فوری این شرکت ▪️شرکت HPE در یک اطلاعیه فوری اعلام کرد که برخی از Storageهای SSD این شرکت بعد از 32768 ساعت کارکردن (معادل 3 سال و 270 روز و 8 ساعت) بطور کامل از کار می افتند مگر اینکه پیش از آن Patch شوند!…
🔴هشدار مرکز مدیریت افتا در خصوص نقص بحرانی SSDهای شرکت HPE:
▪️شرکت HPE چندین بهروزرسانی بحرانی را برای تعدادی از تجهیزات ذخیرهسازی SAS SSD یا (Serial-Attached SCSI solid-state drives) خود منتشر کرده است تا از خرابی غیرقابل بازگشت این تجهیزات پس از ۳۲۷۶۸ ساعت (۳ سال و ۲۷۰ روز و ۸ ساعت) فعالیت آن جلوگیری شود.
▪️به گزارش معاونت بررسی مرکز افتا، به نقل از HPE، پس از وقوع خرابی SSD، نه درایو SSD و نه دادههای آن قابل بازیابی نخواهند بود. این شرکت به کاربران توصیه کرده است تا برای استفاده از این دستگاهها به مدت بیش از ۶۲ هزار و ۷۶۸ ساعت، وصله منتشر شده برای Firmware آنها را اعمال کنند.
▪️به گفته HPE، برخی از مدلهای SSD آسیبدیده به عنوان محصولات مستقل فروخته میشوند، اما برخی دیگر در داخل سایر محصولات HPE - مانند ProLiant ، Synergy ، Apollo ، JBOD D۳xxx، D۶xxx، D۸xxx، MSA، StoreVirtual ۴۳۳۵ و StoreVirtual ۳۲۰۰ قرار داده شدهاند.
▪️شرکت HPE این نقص را از یک سازنده دیگر SSD مطلع شده، که نام آن فاش نشده است. این نقص روی تمامی تجهیزات ذخیرهسازی SAS SSD شرکت HPE با نسخههای Firmware قبل از HPD۸ تأثیر میگذارد. HPE اعلام کرده است که ارتقاءFirmware دستگاهها به نسخه HPD۸ این مشکل را برطرف میکند.
▪️برخی از مدلهای SAS SSD شرکت HPE وصله خود را در تاریخ ۲۲ نوامبر (۱ آذر) دریافت کردهاند. انتشار وصله برای سایر مدلها برای هفته دوم ماه دسامبر (۱۸ آذر) برنامهریزی شده است.
به کاربران توصیه میشود تا با پشتیبانگیری و اعمال وصلههای منتشر شده برای تجهیزات ذخیرهسازی SSD شرکت HPE، از خرابی آنها و از بین رفتن دادههای خود جلوگیری کنند.
🔻لیست مدلهای آسیبپذیر در این جدول ارائه شده است.
🔗منبع
🆔 @PingChannel
مدیران شبکه و امنیت
▪️شرکت HPE چندین بهروزرسانی بحرانی را برای تعدادی از تجهیزات ذخیرهسازی SAS SSD یا (Serial-Attached SCSI solid-state drives) خود منتشر کرده است تا از خرابی غیرقابل بازگشت این تجهیزات پس از ۳۲۷۶۸ ساعت (۳ سال و ۲۷۰ روز و ۸ ساعت) فعالیت آن جلوگیری شود.
▪️به گزارش معاونت بررسی مرکز افتا، به نقل از HPE، پس از وقوع خرابی SSD، نه درایو SSD و نه دادههای آن قابل بازیابی نخواهند بود. این شرکت به کاربران توصیه کرده است تا برای استفاده از این دستگاهها به مدت بیش از ۶۲ هزار و ۷۶۸ ساعت، وصله منتشر شده برای Firmware آنها را اعمال کنند.
▪️به گفته HPE، برخی از مدلهای SSD آسیبدیده به عنوان محصولات مستقل فروخته میشوند، اما برخی دیگر در داخل سایر محصولات HPE - مانند ProLiant ، Synergy ، Apollo ، JBOD D۳xxx، D۶xxx، D۸xxx، MSA، StoreVirtual ۴۳۳۵ و StoreVirtual ۳۲۰۰ قرار داده شدهاند.
▪️شرکت HPE این نقص را از یک سازنده دیگر SSD مطلع شده، که نام آن فاش نشده است. این نقص روی تمامی تجهیزات ذخیرهسازی SAS SSD شرکت HPE با نسخههای Firmware قبل از HPD۸ تأثیر میگذارد. HPE اعلام کرده است که ارتقاءFirmware دستگاهها به نسخه HPD۸ این مشکل را برطرف میکند.
▪️برخی از مدلهای SAS SSD شرکت HPE وصله خود را در تاریخ ۲۲ نوامبر (۱ آذر) دریافت کردهاند. انتشار وصله برای سایر مدلها برای هفته دوم ماه دسامبر (۱۸ آذر) برنامهریزی شده است.
به کاربران توصیه میشود تا با پشتیبانگیری و اعمال وصلههای منتشر شده برای تجهیزات ذخیرهسازی SSD شرکت HPE، از خرابی آنها و از بین رفتن دادههای خود جلوگیری کنند.
🔻لیست مدلهای آسیبپذیر در این جدول ارائه شده است.
🔗منبع
🆔 @PingChannel
مدیران شبکه و امنیت
afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/هشدار در خصوص نقص بحرانی در درایوهای SSD شرکت HPE
پورتال--/
🔴پاسخگویی به روش «بانک ملت»
▪️اخیرا مشتریان بانک ملت (از جمله نگارنده) ایمیلی دریافت کرده اند که شامل اطلاعات حساب بانکی و شماره ملی مشتریان بانک است. در ایمیل گفته شده که «مشخصات بسیار محرمانه کارت بانکیت همراه با بیش از ده میلیون مشتری دیگر به سرقت رفته و در فضای مجازی منتشر شده و هر لحظه در خطر سوء استفاده میباشد»
▪️بررسی ها نشان میدهد اطلاعات منتشر شده اگرچه قدیمی هستند اما صحیح هستند. حداقل انتظار از بانک اینست که اطلاع رسانی کند که ماجرا چه بوده است؟ طبق قوانین GDPR اگر سازمانی متوجه شود که اطلاعات مشتریانش به سرقت رفته است ظرف 72 ساعت باید به مشتریان اطلاع رسانی کند در غیر اینصورت با جریمه های سنگین روبرو خواهد شد.
▪️این حق مشتریان است که بدانند دقیقا به چه علت و چگونه اطلاعات آنها درز کرده و در اختیار چه کسانی قرار گرفته است؟!
◾️دقیقا 10 ماه قبل هم «به پرداخت ملت» در یک اشتباه سهوی یک ایمیل برای مشتریانش ارسال کرد که دارای یک پیوست شامل اطلاعات حساب برخی شرکتها به همراه مبلغ عملکرد مالی یک ساله آنها، نام فرد رابط، شماره موبایل، ایمیل و… بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اخیرا مشتریان بانک ملت (از جمله نگارنده) ایمیلی دریافت کرده اند که شامل اطلاعات حساب بانکی و شماره ملی مشتریان بانک است. در ایمیل گفته شده که «مشخصات بسیار محرمانه کارت بانکیت همراه با بیش از ده میلیون مشتری دیگر به سرقت رفته و در فضای مجازی منتشر شده و هر لحظه در خطر سوء استفاده میباشد»
▪️بررسی ها نشان میدهد اطلاعات منتشر شده اگرچه قدیمی هستند اما صحیح هستند. حداقل انتظار از بانک اینست که اطلاع رسانی کند که ماجرا چه بوده است؟ طبق قوانین GDPR اگر سازمانی متوجه شود که اطلاعات مشتریانش به سرقت رفته است ظرف 72 ساعت باید به مشتریان اطلاع رسانی کند در غیر اینصورت با جریمه های سنگین روبرو خواهد شد.
▪️این حق مشتریان است که بدانند دقیقا به چه علت و چگونه اطلاعات آنها درز کرده و در اختیار چه کسانی قرار گرفته است؟!
◾️دقیقا 10 ماه قبل هم «به پرداخت ملت» در یک اشتباه سهوی یک ایمیل برای مشتریانش ارسال کرد که دارای یک پیوست شامل اطلاعات حساب برخی شرکتها به همراه مبلغ عملکرد مالی یک ساله آنها، نام فرد رابط، شماره موبایل، ایمیل و… بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 بخش دیگری از گفته های سردار جلالی رئیس سازمان پدافند غیرعامل در برنامه جهان آرا:
▪️مسئولین وزارت ارتباطات از دوستان امنیتی هستند ولی برای عوام فریبی مبانی اولیه امنیت را زیر سوال میبرند.
▪️ نگاه مسئولین وزارت ارتباطات به شبکه ملی اطلاعات یک نگاه پوپولیستی و عوام فریبانه است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مسئولین وزارت ارتباطات از دوستان امنیتی هستند ولی برای عوام فریبی مبانی اولیه امنیت را زیر سوال میبرند.
▪️ نگاه مسئولین وزارت ارتباطات به شبکه ملی اطلاعات یک نگاه پوپولیستی و عوام فریبانه است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴پاسخگویی به روش «بانک ملت» ▪️اخیرا مشتریان بانک ملت (از جمله نگارنده) ایمیلی دریافت کرده اند که شامل اطلاعات حساب بانکی و شماره ملی مشتریان بانک است. در ایمیل گفته شده که «مشخصات بسیار محرمانه کارت بانکیت همراه با بیش از ده میلیون مشتری دیگر به سرقت رفته…
🔴باجگیری یا عدم نظارت بر دسترسی به اطلاعات؟!
🔸وزیر ارتباطات در واکنش به خبر هک شدن برخی بانکهای کشور اعلام کرد:
🔹این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند، این در حالی است که بانکها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
◾️پ.ن:
حتی بر فرض صحت ادعای مطرح شده، بانک باید به افکار عمومی پاسخ دهد که:
1- چگونه اجازه داده یک پیمانکار فنی اطلاعات خصوصی مردم را به خارج از بانک منتقل کند؟
2- در قبال این دسترسی ها چه تضامینی از پیمانکار اخذ شده است؟
3- چرا اکثر بانکهای ایران هنوز یک سیستم DLP منسجم ندارند؟
4- چه تضمینی وجود دارد که پیمانکاران فعلی در آینده با بانک چنین رفتاری را نکنند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔸وزیر ارتباطات در واکنش به خبر هک شدن برخی بانکهای کشور اعلام کرد:
🔹این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند، این در حالی است که بانکها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
◾️پ.ن:
حتی بر فرض صحت ادعای مطرح شده، بانک باید به افکار عمومی پاسخ دهد که:
1- چگونه اجازه داده یک پیمانکار فنی اطلاعات خصوصی مردم را به خارج از بانک منتقل کند؟
2- در قبال این دسترسی ها چه تضامینی از پیمانکار اخذ شده است؟
3- چرا اکثر بانکهای ایران هنوز یک سیستم DLP منسجم ندارند؟
4- چه تضمینی وجود دارد که پیمانکاران فعلی در آینده با بانک چنین رفتاری را نکنند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘نمودار گرانترین و ارزان ترین اینترنت در دنیا
🔘ایران در رتبه اول ارزان ترین اینترنت دنیا! (البته اگر دولتمردان دلسوز مردم، قطعش نکنن!🤫)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘ایران در رتبه اول ارزان ترین اینترنت دنیا! (البته اگر دولتمردان دلسوز مردم، قطعش نکنن!🤫)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🌗 واقعیت وارونه در رسانه ملی!
طبق گزارش رسانه ملی، ظاهرا مردم از قطع اینترنت کاملا راضی بودن!
◾️پ. ن: به وزیر محترم پیشنهاد میشه افراد حاضر در این گزارش رو شناسایی کنن و اینترنتشون رو قطع کنن!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
طبق گزارش رسانه ملی، ظاهرا مردم از قطع اینترنت کاملا راضی بودن!
◾️پ. ن: به وزیر محترم پیشنهاد میشه افراد حاضر در این گزارش رو شناسایی کنن و اینترنتشون رو قطع کنن!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel via @vote
🔶نظرسنجی! وزیر ارتباطات وعده داده که روز پنجشنبه برای مردم یک سورپرایز داریم! یکی میگه قراره تلگرام رفع فیلتر میشه یکی میگه اینترانت رایگان میشه و ... شما چه فکر می کنید؟
anonymous poll
دل مردم با این شیرین کاری ها شاد نمیشه! – 352
👍👍👍👍👍👍👍 85%
هرچه هست یک سورپرایز واقعی هست – 22
▫️ 5%
هرچی که هست قبل از لحظه اعلام سقوط می کنه! مثل ماهواره قبلی! – 22
▫️ 5%
احتمالا میخواد فایروال صنعتی رو که 8 ماه پیش افتتاح کرد اسمش رو بگه! – 20
▫️ 5%
👥 416 people voted so far.
anonymous poll
دل مردم با این شیرین کاری ها شاد نمیشه! – 352
👍👍👍👍👍👍👍 85%
هرچه هست یک سورپرایز واقعی هست – 22
▫️ 5%
هرچی که هست قبل از لحظه اعلام سقوط می کنه! مثل ماهواره قبلی! – 22
▫️ 5%
احتمالا میخواد فایروال صنعتی رو که 8 ماه پیش افتتاح کرد اسمش رو بگه! – 20
▫️ 5%
👥 416 people voted so far.
♦️نمایش کیف هستهای پوتین در تلویزیون دولتی روسیه
🔹برای نخستین بار در تاریخ روسیه، کیف هستهای (یا چمدان اتمی) این کشور که تحت اختیار عالیترین مقام روسیه است، از نزدیک در تلویزیون دولتی روسیه نمایش داده شد.
🔹به گزارش عصرایران به نقل از وب سایت "سان"، شبکه دولتی " زوزدا" ( Zvezda) روسیه (وابسته به وزارت دفاع روسیه) گزارشی اختصاصی از نحوه کارکرد "کیف هستهای" روسیه پخش کرده و در آن برای نخستین بار تصویری از نمایی نزدیک از محتویات این کیف و نحوه کارکرد آن را به نمایش درآورده است.
🔹در این برنامه " الکسی یگروف" کارشناس نظامی روسیه نحوه کارکرد کیف هستهای روسیه را تشریح کرده است. این مجری تلویزیون در این برنامه توضیح داده: "یكی از مؤلفههای كیف، وجود فلش كارت است که توسط رییس جمهوری وارد سیستم میشود.
🔹او افزود: آنها مجاز به افشای سایر اطلاعات حساس مربوط به کارکردهای این کیف نیستند.
🔹این نخستین بار در تاریخ اتحاد جماهیر شوروری و فدراسیون روسیه است که تصویری نزدیک از کیف هستهای (چمدان اتمی) روسیه نمایش داده میشود.
🔹مشابه این کیف یکی نیز در ایالات متحده آمریکا و در اختیار رییس جمهوری این کشور است که با تحت اختیار قرار دادن کدهای ویژهای که در اختیار رییس جمهوری است، میتواند در هر زمان و مکانی سلاحهای هستهای این کشور را فعال کرده و فرمان شلیک بدهد.
🔹این کیف یادگار و میراث دوران جنگ سرد است (بحران موشکی کوبا در دهه 1960 میلادی و در دوران ریاست جمهوری جان . اف . کندی در آمریکا) که دو قطب اتحاد جماهیر شوروی و ایالات متحده آمریکا همواره آماده اقدام نظامی احتمالی علیه یکدیگر بودند.
🔹کیف هستهای روسیه که هماینک کنترل آن تحت اختیار پوتین است و از او جدا نمیشود، "چِگِت" ( cheget) نام دارد که در دوران اتحاد جماهیر شوروی نام آن "کازبک" (kazbek) بوده است.
🔹این کیف همواره تحت اختیار پوتین و در کنار اوست و رییس فدراسیون روسیه همواره در همه سفرهای داخلی و خارجی آن را از خود جدا نمیکند. این کیف کلید کنترل تمامی سلاحهای هستهای آماده شلیک روسیه است که با ارایه کد مخصوصی که تنها در اختیار پوتین و دو تن دیگر است میتواند فعال شود. این کیف دارای دکمه فعالسازی پرتاب موشکهای هستهای روسیه است و دارای یک کد کلیدی شخصی شده یا یک فلش کارت است و به صورت 24 ساعته و هفت روز هفته تحت نظر میباشد.
🔹طبق گزارش تلویزیون دولتی روسیه دو مقام دیگری که کدهای فعال سازی این کیف را در اختیار دارند "سرگئی شویگو" وزیر دفاع روسیه و "والری گراسیموف" رییس ستاد کل نیروهای مسلح روسیه است.
🔹 این کیف در اوایل دهه 1980 میلادی ساخته شده است.
🔹ناظران میگویند غیرمعمولترین وجه کیف هستهای روسیه این است که دکمه فعالسازی پرتاب آن "سفید" است و آن طور که تصور میشود، دکمه "قرمز" نیست./عصر ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹برای نخستین بار در تاریخ روسیه، کیف هستهای (یا چمدان اتمی) این کشور که تحت اختیار عالیترین مقام روسیه است، از نزدیک در تلویزیون دولتی روسیه نمایش داده شد.
🔹به گزارش عصرایران به نقل از وب سایت "سان"، شبکه دولتی " زوزدا" ( Zvezda) روسیه (وابسته به وزارت دفاع روسیه) گزارشی اختصاصی از نحوه کارکرد "کیف هستهای" روسیه پخش کرده و در آن برای نخستین بار تصویری از نمایی نزدیک از محتویات این کیف و نحوه کارکرد آن را به نمایش درآورده است.
🔹در این برنامه " الکسی یگروف" کارشناس نظامی روسیه نحوه کارکرد کیف هستهای روسیه را تشریح کرده است. این مجری تلویزیون در این برنامه توضیح داده: "یكی از مؤلفههای كیف، وجود فلش كارت است که توسط رییس جمهوری وارد سیستم میشود.
🔹او افزود: آنها مجاز به افشای سایر اطلاعات حساس مربوط به کارکردهای این کیف نیستند.
🔹این نخستین بار در تاریخ اتحاد جماهیر شوروری و فدراسیون روسیه است که تصویری نزدیک از کیف هستهای (چمدان اتمی) روسیه نمایش داده میشود.
🔹مشابه این کیف یکی نیز در ایالات متحده آمریکا و در اختیار رییس جمهوری این کشور است که با تحت اختیار قرار دادن کدهای ویژهای که در اختیار رییس جمهوری است، میتواند در هر زمان و مکانی سلاحهای هستهای این کشور را فعال کرده و فرمان شلیک بدهد.
🔹این کیف یادگار و میراث دوران جنگ سرد است (بحران موشکی کوبا در دهه 1960 میلادی و در دوران ریاست جمهوری جان . اف . کندی در آمریکا) که دو قطب اتحاد جماهیر شوروی و ایالات متحده آمریکا همواره آماده اقدام نظامی احتمالی علیه یکدیگر بودند.
🔹کیف هستهای روسیه که هماینک کنترل آن تحت اختیار پوتین است و از او جدا نمیشود، "چِگِت" ( cheget) نام دارد که در دوران اتحاد جماهیر شوروی نام آن "کازبک" (kazbek) بوده است.
🔹این کیف همواره تحت اختیار پوتین و در کنار اوست و رییس فدراسیون روسیه همواره در همه سفرهای داخلی و خارجی آن را از خود جدا نمیکند. این کیف کلید کنترل تمامی سلاحهای هستهای آماده شلیک روسیه است که با ارایه کد مخصوصی که تنها در اختیار پوتین و دو تن دیگر است میتواند فعال شود. این کیف دارای دکمه فعالسازی پرتاب موشکهای هستهای روسیه است و دارای یک کد کلیدی شخصی شده یا یک فلش کارت است و به صورت 24 ساعته و هفت روز هفته تحت نظر میباشد.
🔹طبق گزارش تلویزیون دولتی روسیه دو مقام دیگری که کدهای فعال سازی این کیف را در اختیار دارند "سرگئی شویگو" وزیر دفاع روسیه و "والری گراسیموف" رییس ستاد کل نیروهای مسلح روسیه است.
🔹 این کیف در اوایل دهه 1980 میلادی ساخته شده است.
🔹ناظران میگویند غیرمعمولترین وجه کیف هستهای روسیه این است که دکمه فعالسازی پرتاب آن "سفید" است و آن طور که تصور میشود، دکمه "قرمز" نیست./عصر ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
صد مدیرعامل برتر سال 2019.pdf
1.3 MB
🔶گزارش جالبی از انتخاب صد مدیرعامل برتر سال 2019 به انتخاب هاروارد که توسط اتاق بازرگانی، صنایع، معادن و کشاورزی تهران ترجمه و گردآوری شده است.
▪️نقش پررنگ شرکتهای IT در میان شرکتهای برتر و نقش کمرنگ زنان در میان مدیران عامل برتر در این مستند چشمگیر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نقش پررنگ شرکتهای IT در میان شرکتهای برتر و نقش کمرنگ زنان در میان مدیران عامل برتر در این مستند چشمگیر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔸وزیر ارتباطات از یک حمله سایبری بزرگ به زیرساختهای کشور خبر داد.
▫️آذری جهرمی گفت: از بیان جزییات معذورم ولی حمله بسیار سازمان یافته حکومتی علیه دولت الکترونیک بوده که توسط سپر امنیتی دژفا مقابله شد.
🔲پ. ن:
◾️حمله ای که نمی دانیم چیست توسط سپری که نمی دانیم چیست دفع شده! این است نحوه اطلاع رسانی!؟
◾️اگر حمله سایبری بزرگی به یک کشور اروپایی یا آمریکایی هم انجام شود اینگونه اطلاع رسانی می کنند؟
◾️آیا به عنوان یک شهروند حق نداریم بدانیم به کدام زیرساخت دولتی حمله شده است و باید نگران کدام بخش از اطلاعات شخصیمان باشیم؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️آذری جهرمی گفت: از بیان جزییات معذورم ولی حمله بسیار سازمان یافته حکومتی علیه دولت الکترونیک بوده که توسط سپر امنیتی دژفا مقابله شد.
🔲پ. ن:
◾️حمله ای که نمی دانیم چیست توسط سپری که نمی دانیم چیست دفع شده! این است نحوه اطلاع رسانی!؟
◾️اگر حمله سایبری بزرگی به یک کشور اروپایی یا آمریکایی هم انجام شود اینگونه اطلاع رسانی می کنند؟
◾️آیا به عنوان یک شهروند حق نداریم بدانیم به کدام زیرساخت دولتی حمله شده است و باید نگران کدام بخش از اطلاعات شخصیمان باشیم؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🥰1
🌚 سقف کوتاه مطالبات ما از دولت و سورپرایز وزیر!
🌕اوایل دولت تدبیر و امید فکر می کردیم Facebook و twitter رفع فیلتر خواهند شد.
🌖رئیسجمهور از وزیر خواست دستش روی دکمه فیلترینگ نرود! اما تلگرام هم که مهمترین نقش را در پیروزی او در انتخابات دور دوم داشت فیلتر شد!
🌗حالا در سالهای پایانی دولت تدبیر و امید، مردم نگرانند که آیا اینترنت به شدت فیلتر شده و نیم بند وصل خواهد ماند؟ یا مسئولان الگوی کره شمالی را برای ما خواب دیده اند؟!
🌔حالا امروز قرار است وزیر سوپرایزمان کند!
🌑 راستی انتخابات هم نزدیک است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌕اوایل دولت تدبیر و امید فکر می کردیم Facebook و twitter رفع فیلتر خواهند شد.
🌖رئیسجمهور از وزیر خواست دستش روی دکمه فیلترینگ نرود! اما تلگرام هم که مهمترین نقش را در پیروزی او در انتخابات دور دوم داشت فیلتر شد!
🌗حالا در سالهای پایانی دولت تدبیر و امید، مردم نگرانند که آیا اینترنت به شدت فیلتر شده و نیم بند وصل خواهد ماند؟ یا مسئولان الگوی کره شمالی را برای ما خواب دیده اند؟!
🌔حالا امروز قرار است وزیر سوپرایزمان کند!
🌑 راستی انتخابات هم نزدیک است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘این هم سورپرایز وزیر!
▪️خلاصه اش اینه که از این به بعد اگر خواستید یک بسته پستی به جایی بفرستید که مسیرش ماشین رو نبود و با موتورسیکلت و اسب و قاطر هم نمیشد اونجا رفت شرکت پست با پهباد براتون ارسالش میکنه! 😉 البته در مورد هزینه های ارسال صحبتی نشده! 😅
🙅♂حالا با این خبر خوب سورپرایز شدین؟؟!
⬛️پ. ن:
کل ماجرا را میگذاریم به حساب جوانی وزیر دهه شصتی دوست داشتی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️خلاصه اش اینه که از این به بعد اگر خواستید یک بسته پستی به جایی بفرستید که مسیرش ماشین رو نبود و با موتورسیکلت و اسب و قاطر هم نمیشد اونجا رفت شرکت پست با پهباد براتون ارسالش میکنه! 😉 البته در مورد هزینه های ارسال صحبتی نشده! 😅
🙅♂حالا با این خبر خوب سورپرایز شدین؟؟!
⬛️پ. ن:
کل ماجرا را میگذاریم به حساب جوانی وزیر دهه شصتی دوست داشتی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶معرفی یک سایت جالب در خصوص مشاغل «امنیت سایبری»
▪️در سایت زیر می توانید اطلاعات آماری بروزی را در مورد مشاغل امنیت سایبری در دنیا ببنید. عناوین آگهی ها چه هستند؟ چه تخصص هایی بیشتر درخواست می شود؟ در چه مناطقی؟ با کدام مدرک تخصصی؟ پاسخ همه اینها را در سایت زیر ببینید:
https://www.cyberseek.org/heatmap.html
🆔 @PingChannel
مدیران شبکه و امنیت
▪️در سایت زیر می توانید اطلاعات آماری بروزی را در مورد مشاغل امنیت سایبری در دنیا ببنید. عناوین آگهی ها چه هستند؟ چه تخصص هایی بیشتر درخواست می شود؟ در چه مناطقی؟ با کدام مدرک تخصصی؟ پاسخ همه اینها را در سایت زیر ببینید:
https://www.cyberseek.org/heatmap.html
🆔 @PingChannel
مدیران شبکه و امنیت
www.cyberseek.org
Cybersecurity Supply And Demand Heat Map
Interactive map of demand and supply data for cybersecurity jobs at the state and metro area levels
🔴دریغ از شفافیت!
▪️3 روز پیش وزیر جوان خبر از حمله سایبری گسترده به زیرساختهای مهم کشور را رسانه ای کرد اما گفت که از بیان جزئیات معذور است. پیرو این خبر، مراکز بالادستی مثل مرکز ماهر و افتا ظاهرا برای برخی سازمانها پیامک هایی را ارسال کرده اند که در آن از مدیران شبکه و امنیت خواسته شده فایلهایی را دانلود کرده و روی Serverها نصب کنند. هدف این فایلها این است که نشان دهد سیستم مورد هدف قرار گرفته است یا خیر؟ درحالیکه آنالیز Virustotal نشان می دهد حداقل 6 آنتی ویروس از جمله BitDefender یکی از فایلهای لینک شده به پیامک را به عنوان تهدید شناسایی میکند. (منبع)
▪️اظهارنظر وزیر بدون هرگونه توضیحی و عدم ارائه اطلاعات شفاف از سوی دستگاه های مسئول موجب سردرگمی تیم های امنیتی سازمانها شده است که واقعا چه خبر است؟ آیا تهدید جدی است؟ آیا ما هم آلوده شده ایم؟ تهدید در چه سطحی است و Impact آن چقدر است؟ آیا اقدام خاصی باید بکنیم؟ آیا...
▪️حتی شرکتهای فعال در حوزه امنیت سایبری که در چنین مواقعی می توانند به عنوان بازوهای اجرایی و مشاوره ای عمل کنند نادیده گرفته شده اند و دست متخصصان از هرگونه اطلاعات برای تحلیل و آنالیز امنیتی کوتاه است.
▪️در هرجای دنیا وقتی یک حمله سایبری گزارش می شود بلافاصله جزئیات آن منتشر می شود تا با همفکری متخصصان امنیتی دنیا مورد تحلیل و بررسی قرار گیرد و راه های گسترش آن مسدود شود.
▪️بروز حمله سایبری علیه یک کشور بویژه ایران عزیز نه اولین بار است که اتفاق افتاده و نه آخرین بار خواهد بود. مهم این است که برای جامعه متخصصین امنیت سایبری کشور ارزش قائل شویم و برای مقابله با تهدیدات از همفکری آنان بهره ببریم. اینکه یک فایل ناشناس برای سازمانها ارسال کنیم و از آنها بخواهیم تنها روی آن کلیک کنند (بدون ارائه هرگونه اطلاعات دیگر!) به نوعی نادیده گرفتن ظرفیت عظیم متخصصانی است که در آن سازمانها خدمت می کنند. به هرحال همه ما در یک کشتی نشسته ایم و هدف همه ما حفاظت از زیرساختهایی است که در دستمان است. چرا از این ظرفیت عظیم استفاده مطلوب را نمی بریم؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️3 روز پیش وزیر جوان خبر از حمله سایبری گسترده به زیرساختهای مهم کشور را رسانه ای کرد اما گفت که از بیان جزئیات معذور است. پیرو این خبر، مراکز بالادستی مثل مرکز ماهر و افتا ظاهرا برای برخی سازمانها پیامک هایی را ارسال کرده اند که در آن از مدیران شبکه و امنیت خواسته شده فایلهایی را دانلود کرده و روی Serverها نصب کنند. هدف این فایلها این است که نشان دهد سیستم مورد هدف قرار گرفته است یا خیر؟ درحالیکه آنالیز Virustotal نشان می دهد حداقل 6 آنتی ویروس از جمله BitDefender یکی از فایلهای لینک شده به پیامک را به عنوان تهدید شناسایی میکند. (منبع)
▪️اظهارنظر وزیر بدون هرگونه توضیحی و عدم ارائه اطلاعات شفاف از سوی دستگاه های مسئول موجب سردرگمی تیم های امنیتی سازمانها شده است که واقعا چه خبر است؟ آیا تهدید جدی است؟ آیا ما هم آلوده شده ایم؟ تهدید در چه سطحی است و Impact آن چقدر است؟ آیا اقدام خاصی باید بکنیم؟ آیا...
▪️حتی شرکتهای فعال در حوزه امنیت سایبری که در چنین مواقعی می توانند به عنوان بازوهای اجرایی و مشاوره ای عمل کنند نادیده گرفته شده اند و دست متخصصان از هرگونه اطلاعات برای تحلیل و آنالیز امنیتی کوتاه است.
▪️در هرجای دنیا وقتی یک حمله سایبری گزارش می شود بلافاصله جزئیات آن منتشر می شود تا با همفکری متخصصان امنیتی دنیا مورد تحلیل و بررسی قرار گیرد و راه های گسترش آن مسدود شود.
▪️بروز حمله سایبری علیه یک کشور بویژه ایران عزیز نه اولین بار است که اتفاق افتاده و نه آخرین بار خواهد بود. مهم این است که برای جامعه متخصصین امنیت سایبری کشور ارزش قائل شویم و برای مقابله با تهدیدات از همفکری آنان بهره ببریم. اینکه یک فایل ناشناس برای سازمانها ارسال کنیم و از آنها بخواهیم تنها روی آن کلیک کنند (بدون ارائه هرگونه اطلاعات دیگر!) به نوعی نادیده گرفتن ظرفیت عظیم متخصصانی است که در آن سازمانها خدمت می کنند. به هرحال همه ما در یک کشتی نشسته ایم و هدف همه ما حفاظت از زیرساختهایی است که در دستمان است. چرا از این ظرفیت عظیم استفاده مطلوب را نمی بریم؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات