🔴باجگیری یا عدم نظارت بر دسترسی به اطلاعات؟!

🔸وزیر ارتباطات در واکنش به خبر هک شدن برخی بانک‌های کشور اعلام کرد:

🔹این روزها بحث دستبرد به برخی بانک‌ها مطرح‌ شده و عده‌ای مدعی شده‌اند که بانک‌ها هک شده‌اند، این در حالی است که بانک‌ها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آن‌ها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.

◾️پ.ن:
حتی بر فرض صحت ادعای مطرح شده، بانک باید به افکار عمومی پاسخ دهد که:
1- چگونه اجازه داده یک پیمانکار فنی اطلاعات خصوصی مردم را به خارج از بانک منتقل کند؟
2- در قبال این دسترسی ها چه تضامینی از پیمانکار اخذ شده است؟
3- چرا اکثر بانکهای ایران هنوز یک سیستم DLP منسجم ندارند؟
4- چه تضمینی وجود دارد که پیمانکاران فعلی در آینده با بانک چنین رفتاری را نکنند؟

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔘نمودار گرانترین و ارزان ترین اینترنت در دنیا
🔘ایران در رتبه اول ارزان ترین اینترنت دنیا! (البته اگر دولتمردان دلسوز مردم، قطعش نکنن!🤫)

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌗 واقعیت وارونه در رسانه ملی!
طبق گزارش رسانه ملی، ظاهرا مردم از قطع اینترنت کاملا راضی بودن!

◾️پ. ن: به وزیر محترم پیشنهاد میشه افراد حاضر در این گزارش رو شناسایی کنن و اینترنتشون رو قطع کنن!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔶نظرسنجی! وزیر ارتباطات وعده داده که روز پنج‌شنبه برای مردم یک سورپرایز داریم! یکی میگه قراره تلگرام رفع فیلتر میشه یکی میگه اینترانت رایگان میشه و ... شما چه فکر می کنید؟
anonymous poll

دل مردم با این شیرین کاری ها شاد نمیشه! – 352
👍👍👍👍👍👍👍 85%

هرچه هست یک سورپرایز واقعی هست – 22
▫️ 5%

هرچی که هست قبل از لحظه اعلام سقوط می کنه! مثل ماهواره قبلی! – 22
▫️ 5%

احتمالا میخواد فایروال صنعتی رو که 8 ماه پیش افتتاح کرد اسمش رو بگه! – 20
▫️ 5%

👥 416 people voted so far.

♦️نمایش کیف هسته‌ای پوتین در تلویزیون دولتی روسیه

🔹برای نخستین بار در تاریخ روسیه، کیف هسته‌ای (یا چمدان اتمی) این کشور که تحت اختیار عالی‌ترین مقام روسیه است، از نزدیک در تلویزیون دولتی روسیه نمایش داده شد.

🔹به گزارش عصرایران به نقل از وب سایت "سان"، شبکه دولتی " زوزدا" ( Zvezda) روسیه (وابسته به وزارت دفاع روسیه) گزارشی اختصاصی از نحوه کارکرد "کیف هسته‌ای" روسیه پخش کرده و در آن برای نخستین بار تصویری از نمایی نزدیک از محتویات این کیف و نحوه کارکرد آن را به نمایش درآورده است.

🔹در این برنامه " الکسی یگروف" کارشناس نظامی روسیه نحوه کارکرد کیف هسته‌ای روسیه را تشریح کرده است. این مجری تلویزیون در این برنامه توضیح داده: "یكی از مؤلفه‌های كیف، وجود فلش كارت است که توسط رییس جمهوری وارد سیستم می‌شود.

🔹او افزود: آنها مجاز به افشای سایر اطلاعات حساس مربوط به کارکردهای این کیف نیستند.

🔹این نخستین بار در تاریخ اتحاد جماهیر شوروری و فدراسیون روسیه است که تصویری نزدیک از کیف هسته‌ای (چمدان اتمی) روسیه نمایش داده می‌شود.

🔹مشابه این کیف یکی نیز در ایالات متحده آمریکا و در اختیار رییس جمهوری این کشور است که با تحت اختیار قرار دادن کدهای ویژه‌ای که در اختیار رییس جمهوری است، می‌تواند در هر زمان و مکانی سلاح‌های هسته‌ای این کشور را فعال کرده و فرمان شلیک بدهد.

🔹این کیف یادگار و میراث دوران جنگ سرد است (بحران موشکی کوبا در دهه 1960 میلادی و در دوران ریاست جمهوری جان . اف . کندی در آمریکا) که دو قطب اتحاد جماهیر شوروی و ایالات متحده آمریکا همواره آماده اقدام نظامی احتمالی علیه یکدیگر بودند.

🔹کیف هسته‌ای روسیه که هم‌اینک کنترل آن تحت اختیار پوتین است و از او جدا نمی‌شود، "چِگِت" ( cheget) نام دارد که در دوران اتحاد جماهیر شوروی نام آن "کازبک" (kazbek) بوده است.

🔹این کیف همواره تحت اختیار پوتین و در کنار اوست و رییس فدراسیون روسیه همواره در همه سفرهای داخلی و خارجی آن را از خود جدا نمی‌کند. این کیف کلید کنترل تمامی سلاح‌های هسته‌ای آماده شلیک روسیه است که با ارایه کد مخصوصی که تنها در اختیار پوتین و دو تن دیگر است می‌تواند فعال شود. این کیف دارای دکمه فعال‌سازی پرتاب موشک‌های هسته‌ای روسیه است و دارای یک کد کلیدی شخصی شده یا یک فلش کارت است و به صورت 24 ساعته و هفت روز هفته تحت نظر می‌باشد.

🔹طبق گزارش تلویزیون دولتی روسیه دو مقام دیگری که کدهای فعال سازی این کیف را در اختیار دارند "سرگئی شویگو" وزیر دفاع روسیه و "والری گراسیموف" رییس ستاد کل نیروهای مسلح روسیه است.

🔹 این کیف در اوایل دهه 1980 میلادی ساخته شده است.

🔹ناظران می‌گویند غیرمعمول‌ترین وجه کیف هسته‌ای روسیه این است که دکمه فعال‌سازی پرتاب آن "سفید" است و آن طور که تصور می‌شود، دکمه "قرمز" نیست./عصر ایران

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔶گزارش جالبی از انتخاب صد مدیرعامل برتر سال 2019 به انتخاب هاروارد که توسط اتاق بازرگانی، صنایع، معادن و کشاورزی تهران ترجمه و گردآوری شده است.
▪️نقش پررنگ شرکتهای IT در میان شرکتهای برتر و نقش کمرنگ زنان در میان مدیران عامل برتر در این مستند چشمگیر است.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔸وزیر ارتباطات از یک حمله سایبری بزرگ به زیرساخت‌های کشور خبر داد.

▫️آذری جهرمی گفت: از بیان جزییات معذورم ولی حمله بسیار سازمان یافته حکومتی علیه دولت الکترونیک بوده که توسط سپر امنیتی دژفا مقابله شد.

🔲پ. ن:
◾️حمله ای که نمی دانیم چیست توسط سپری که نمی دانیم چیست دفع شده! این است نحوه اطلاع رسانی!؟
◾️اگر حمله سایبری بزرگی به یک کشور اروپایی یا آمریکایی هم انجام شود اینگونه اطلاع رسانی می کنند؟
◾️آیا به عنوان یک شهروند حق نداریم بدانیم به کدام زیرساخت دولتی حمله شده است و باید نگران کدام بخش از اطلاعات شخصیمان باشیم؟

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌚 سقف کوتاه مطالبات ما از دولت و سورپرایز وزیر!
🌕اوایل دولت تدبیر و امید فکر می کردیم Facebook و twitter رفع فیلتر خواهند شد.
🌖رئیس‌جمهور از وزیر خواست دستش روی دکمه فیلترینگ نرود! اما تلگرام هم که مهمترین نقش را در پیروزی او در انتخابات دور دوم داشت فیلتر شد!
🌗حالا در سال‌های پایانی دولت تدبیر و امید، مردم نگرانند که آیا اینترنت به شدت فیلتر شده و نیم بند وصل خواهد ماند؟ یا مسئولان الگوی کره شمالی را برای ما خواب دیده اند؟!
🌔حالا امروز قرار است وزیر سوپرایزمان کند!
🌑 راستی انتخابات هم نزدیک است!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔘این هم سورپرایز وزیر!
▪️خلاصه اش اینه که از این به بعد اگر خواستید یک بسته پستی به جایی بفرستید که مسیرش ماشین رو نبود و با موتورسیکلت و اسب و قاطر هم نمیشد اونجا رفت شرکت پست با پهباد براتون ارسالش میکنه! 😉 البته در مورد هزینه های ارسال صحبتی نشده! 😅
🙅‍♂حالا با این خبر خوب سورپرایز شدین؟؟!

⬛️پ. ن:
کل ماجرا را می‌گذاریم به حساب جوانی وزیر دهه شصتی دوست داشتی!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔶معرفی یک سایت جالب در خصوص مشاغل «امنیت سایبری»
▪️در سایت زیر می توانید اطلاعات آماری بروزی را در مورد مشاغل امنیت سایبری در دنیا ببنید. عناوین آگهی ها چه هستند؟ چه تخصص هایی بیشتر درخواست می شود؟ در چه مناطقی؟ با کدام مدرک تخصصی؟ پاسخ همه اینها را در سایت زیر ببینید:
https://www.cyberseek.org/heatmap.html

🆔 @PingChannel
مدیران شبکه و امنیت

🔴دریغ از شفافیت!
▪️3 روز پیش وزیر جوان خبر از حمله سایبری گسترده به زیرساختهای مهم کشور را رسانه ای کرد اما گفت که از بیان جزئیات معذور است. پیرو این خبر، مراکز بالادستی مثل مرکز ماهر و افتا ظاهرا برای برخی سازمانها پیامک هایی را ارسال کرده اند که در آن از مدیران شبکه و امنیت خواسته شده فایلهایی را دانلود کرده و روی Serverها نصب کنند. هدف این فایلها این است که نشان دهد سیستم مورد هدف قرار گرفته است یا خیر؟ درحالیکه آنالیز Virustotal نشان می دهد حداقل 6 آنتی ویروس از جمله BitDefender یکی از فایلهای لینک شده به پیامک را به عنوان تهدید شناسایی میکند. (منبع)
▪️اظهارنظر وزیر بدون هرگونه توضیحی و عدم ارائه اطلاعات شفاف از سوی دستگاه های مسئول موجب سردرگمی تیم های امنیتی سازمانها شده است که واقعا چه خبر است؟ آیا تهدید جدی است؟ آیا ما هم آلوده شده ایم؟ تهدید در چه سطحی است و Impact آن چقدر است؟ آیا اقدام خاصی باید بکنیم؟ آیا...
▪️حتی شرکتهای فعال در حوزه امنیت سایبری که در چنین مواقعی می توانند به عنوان بازوهای اجرایی و مشاوره ای عمل کنند نادیده گرفته شده اند و دست متخصصان از هرگونه اطلاعات برای تحلیل و آنالیز امنیتی کوتاه است.
▪️در هرجای دنیا وقتی یک حمله سایبری گزارش می شود بلافاصله جزئیات آن منتشر می شود تا با همفکری متخصصان امنیتی دنیا مورد تحلیل و بررسی قرار گیرد و راه های گسترش آن مسدود شود.
▪️بروز حمله سایبری علیه یک کشور بویژه ایران عزیز نه اولین بار است که اتفاق افتاده و نه آخرین بار خواهد بود. مهم این است که برای جامعه متخصصین امنیت سایبری کشور ارزش قائل شویم و برای مقابله با تهدیدات از همفکری آنان بهره ببریم. اینکه یک فایل ناشناس برای سازمانها ارسال کنیم و از آنها بخواهیم تنها روی آن کلیک کنند (بدون ارائه هرگونه اطلاعات دیگر!) به نوعی نادیده گرفتن ظرفیت عظیم متخصصانی است که در آن سازمانها خدمت می کنند. به هرحال همه ما در یک کشتی نشسته ایم و هدف همه ما حفاظت از زیرساختهایی است که در دستمان است. چرا از این ظرفیت عظیم استفاده مطلوب را نمی بریم؟

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❗️در میان سردرگمی مدیران شبکه و امنیت کشور پیرامون ابهامات و اطلاع رسانی ناقص در خصوص حمله سایبری سازمان یافته به زیرساخت‌های دولتی، سایت مرکز ماهر که وظیفه اطلاع رسانی در شرایط بحرانی را بر عهده دارد برای چندین ساعت باز هم از دسترس خارج بود!

https://twitter.com/ali_kiaeifar/status/1205731002582282240?s=19

www.cert.ir

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

"سورپرایز" وزیر جوان؛ لبخند بزنید، شما جلوی دوربین مخفی هستید!

▪️«سورپرایز» را "شگفتانه" معنا کرده‌اند. کاری که باعث غافلگیری می‌شود. بر اساس این معنا همه آنهایی که خبر داشتند آذری‌جهرمی قرار است روز پنجشنبه سورپرایز کند، منتظر یک "شگفتانه" بودند: رفع فیلتر تلگرام یا توییتر، به سامان شدن میزان حجم مصرفی یا حتی خدای ناکرده "ملی‌شدن" اینترنت!

▫️وزیر اما بعد از یک هفته حدس و گمان در مورد خبر غافلگیر کننده خود خیلی رسمی نوشت:«شرکت ملی پست ایران به توانمندی حمل و‌نقل بسته‌های پستی با استفاده از پهپاد مجهز شد. کشورهای اندکی دارای چنین توانمندی هستند.»

▪️مجهز شدن شرکت پست ایران به پهپاد خبر خوبی است. دست شما درد نکند؛ اما این خبر برای مردم سورپرایز نیست. پست آقای وزیر در توییتر مثل آب یخی بود که روی سر مردم ریختند.

▫️آذری جهرمی با این کار هم اعتماد مردم را به خود زیر سوال ببرد، هم باعث شد چنین خبر خوبی که کمکی به مردم است در سایه حاشیه‌ها دفن شود.

▪️کار وزیر مثل کسی بود که داد می‌زنند آهای مردم خبر خوبی برایتان دارم بعد مردم می‌گویند چه خبری؟ می‌گوید این جمعه تعطیل هستید!!

▫️به آنهایی که منتظر خبر وزیر بودند بعد از خواندن این شگفتانه، حسِ جلوی دوربین مخفی بودن دست داد. انگار وزیر به آنها گفته است "شما جلوی دوربین مخفی هستید، لطفا لبخند بزنید".

▪️به همین راحتی است که اعتماد مردم به مسؤولان کم می‌شود. به کار بردن اشتباه یک واژه در جایی نادرست باعث به وجود آمدن این همه حواشی شد. وزیر فعال در فضای مجازی به راحتی می‎‌توانست بگوید در مورد پست برای مردم خبرهای خوب دارم.

▫️وزیر و دیگر مسؤولان باید بدانند که مردم در سیل این همه مشکلات دیگر حوصله سرکار گذاشته‌شدن را ندارند. واقعا حس مردم این است که سرکار گذاشته‌شده‌اند. کافی است سری به کامنت‌های شبکه‌های اجتماعی وزیر ارتباطات بزنید.

▪️واقعا هرچه فکر می‌کنم در مورد این رفتار وزیر به نتیجه‌ای نمی‌رسم. با خود می‌گویم، وزیر مگر مشاور ندارد؟ چرا مشاوران او این نکات را به آذری جهرمی تذکر ندادند. نکند خدای ناکرده مشاوران او هرچه را وزیر بگوید تایید می‌کنند. مثلا وزیر می‌گوید ماه صبح‌ها طلوع می‌کند و خورشید شب‌ها در می‌آید و مشاوران هم می‌گویند احسنت! اتفاقا ما دیشب زیر نور خورشید قدم زدیم!

▫️الان خیلی از مردم به این نتیجه رسیده‌اند که مسؤولان کشور اگر حرف نزنند یا کاری نکنند بهتر است. واقعا جالب است بخشی از مردم نگران سورپرایز وزیر ارتباطات بودند.

▪️نمی‌دانم آذری جهرمی نظرات مردم را در شبکه‌های اجتماعی‌اش می‌خواند یا نه؛ اما ای کاش همه آنها را بخواند و به دیگر مسؤولان نشان بدهد تا آنها ببیند مردم چقدر نگران وضع زندگی خود با توجه به مدیریت کشور هستند.

▫️مردم می‌ترسند تصمیمات جدید مسؤولان باری بر دوش آنها باشد. مثلا قیمت دلار را گران کند. دلار هم که گران شود همه چیز این کشور گران می‌شود حتی آنهایی که هیچ ربطی به دلار ندارند.

✍️ مصطفی داننده

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴 تا پایان عمر Windows 7 و توقف پشتیبانی مایکروسافت از آن فقط یک ماه باقی مانده است!

🆔 @PingChannel
مدیران شبکه و امنیت

📈مقایسه جالبی از نرم افزارهای Monitoring شبکه

▪️نکته قابل توجه: مایکروسافت که در همه عرصه ها ورود پیدا کرده است هنوز در حوزه Monitoring جایگاه قابل قبولی را کسب نکرده است.
منبع: Info Tech
🆔 @PingChannel
مدیران شبکه و امنیت

🔸مستند فوق یکی از کامل ترین گزارشات مقایسه ای 10 محصول برتر Monitoring شبکه است که توسط info tech انجام شده است.
▪️اگر برای NOC سازمان بدنبال انتخاب محصول متناسب با نیازهای خود هستید این گزارش مقایسه ای را از دست ندهید.

🆔 @PingChannel
مدیران شبکه و امنیت

💢شرکت مدبران ارائه دهنده راهکارهای جامع شبکه و امنیت اطلاعات و امنیت صنعتی شما را به بازدید از غرفه این شرکت در:
🔹اولین نمایشگاه تخصصی حراست، امنیت و فناوری اطلاعات در صنایع نفت و گاز و پتروشیمی
دعوت می نماید.

▫️زمان: 9 الی 12 دی ماه 98
▫️مکان: محل دائمی نمایشگاه های عسلویه

🌐 www.modaberan.ir

⚫️وزیری برای عامه مردم و نه متخصصین!
▪️بیش از یک هفته پیش وزیر اعلام کرد که حمله سایبری گسترده ای به زیرساختهای دولت الکترونیک صورت گرفته و سپر امنیتی دژفا آنرا کشف و مهار کرده است. او گفت که به زودی جزئیات حمله را منتشر خواهد کرد.
▪️بعد از گذشت بیش از یک هفته هنوز هیچگونه اطلاعات فنی از ماهیت حمله و اهداف آن و چگونگی مهار آن منتشر نشده است. شاید بتوان گفت این بی سابقه ترین سکوت یک هفته ای بعد از یک حمله سایبری رسانه ای شده در تاریخ است.
▪️سئوال تخصصی این است که این حمله چه بود؟ از کجا بود؟ چگونه مهار شد؟ ضعف ما چه بود؟
اگر به این سئوالات پاسخ شفاف داده نشود یکی از گزینه های زیر به ذهن خطور خواهد کرد:
1️⃣ حمله سایبری یک False Positive بوده که با عجله وزیر رسانه ای شده.
2️⃣ حمله سایبری آنقدرها هم که تصور میشده جدی نبوده. چیزی در حد Attackهای روزمره بوده.
3️⃣ حمله سایبری عامل بیرونی نداشته و شاید یک خرابکاری بوده که نمیشود آنرا رسانه ای کرد.
4️⃣ تیمهای فنی در تحلیل حمله حتی پس از یک هفته موفق نبوده اند.

به هرحال یک جای این ماجرا می لنگد! بدجور هم می لنگد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴 اختلال گسترده در شبکه اینترنت:
⁣▪️نائب رییس شرکت ارتباطات زیرساخت: اختلال در اینترنت کشور به دلیل قطعی مسیرها در بخش اروپایی است.

▪️سجاد بنابی در توییتی نوشت: "در ساعت ١١:١۵ امروز ۶۵٠ گیگابیت بر ثانیه از ظرفیت اینترنت ورودی کشور به‌دلیل قطعی مسیرها در بخش اروپایی قطع شده است. اکثر کاربران کشورهای همسایه هم این مشکل را دارند؛ همکاران من در شرکت ارتباطات زیرساخت در تلاش برای برطرف کردن مشکل هستند، پایان قطعی را اطلاع‌رسانی می‌کنیم."

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔺خوشامدگویی جالب ربات زن به حسن روحانی، اردوغان و امیر قطر در کوالالامپور
🔺برگزارکنندگان اجلاس سران کشورهای اسلامی ۲۰۱۹ در مالزی که میزبان روحانی ، اردوغان، حریری، امیر قطر و چند چهره سرشناس از میان سران کشورهای اسلامی بودند ، توسط این خانم ربات به آنها تبریک گفتند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📚معرفی ۵ کتاب غیر فنی خوب مرتبط با امنیت سایبری.

▪️پ. ن: این کتاب‌ها سوژه های خوبی برای ترجمه و چاپ در ایران هستند.

🆔 @PingChannel
مدیران شبکه و امنیت