🔴یک نفر از کیفیت بد پلتفرم بومی Skyroom برای تشکیل جلسات آنلاین شکایت کرده و Skyroom هم در جواب نسنجیده ای با انتشار تصویری از جلسه مذکور توضیح داده که کیفیت اینترنت خودت پایین بوده!!!
◾️پ.ن:
پیدا کنید پرتقال فروش را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️پ.ن:
پیدا کنید پرتقال فروش را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴یک نفر از کیفیت بد پلتفرم بومی Skyroom برای تشکیل جلسات آنلاین شکایت کرده و Skyroom هم در جواب نسنجیده ای با انتشار تصویری از جلسه مذکور توضیح داده که کیفیت اینترنت خودت پایین بوده!!! ◾️پ.ن: پیدا کنید پرتقال فروش را! 🆔 @PingChannel خبر، تحلیل، انتقاد…
▪️اسکایروم با انتشار بیانیهای بابت نقض حریم خصوصی صورت گرفته در این پلتفرم عذرخواهی کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴تلگرام را فیلتر می کنید. مردم ناچار می شوند از نسخه های غیررسمی تلگرام استفاده کنند. نتیجه می شود این:
⬛️⬅️ اطلاعات 42 میلیون ایرانی شامل شماره همراه، Username و Secret Key ها بصورت آنلاین در دسترس عموم قرار گرفته است!
◾️سخنگوی تلگرام صحت این اطلاعات منتشر شده را تایید کرده است و علت آنرا رواج استفاده از نسخه های غیرررسمی تلگرام در ایران دانسته است.
◾️حتی کسانی که از نسخه های غیرسمی تلگرام استفاده نکرده اند هم در لیست دیده می شوند. زیرا اطلاعات آنها در Contactهای دیگران که از نسخه های غیررسمی استفاده کرده اند وجود دارد.
⁉️آیا فیلترکنندگان افراطی، ذره ای مسئولیت در این رخدادهای امنیتی را بابت تصمیمات اشتباهشان می پذیرند؟ آیا شورای عالی فضای مجازی واکنشی به این نشت های اطلاعاتی می دهد؟
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️⬅️ اطلاعات 42 میلیون ایرانی شامل شماره همراه، Username و Secret Key ها بصورت آنلاین در دسترس عموم قرار گرفته است!
◾️سخنگوی تلگرام صحت این اطلاعات منتشر شده را تایید کرده است و علت آنرا رواج استفاده از نسخه های غیرررسمی تلگرام در ایران دانسته است.
◾️حتی کسانی که از نسخه های غیرسمی تلگرام استفاده نکرده اند هم در لیست دیده می شوند. زیرا اطلاعات آنها در Contactهای دیگران که از نسخه های غیررسمی استفاده کرده اند وجود دارد.
⁉️آیا فیلترکنندگان افراطی، ذره ای مسئولیت در این رخدادهای امنیتی را بابت تصمیمات اشتباهشان می پذیرند؟ آیا شورای عالی فضای مجازی واکنشی به این نشت های اطلاعاتی می دهد؟
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Comparitech
Report: 42M Iranian "Telegram" User IDs & Phone Numbers Leaked Online
42 million user IDs and phone numbers for a third-party version of Telegram were exposed online without a password. The accounts belong to users in Iran, where the official Telegram app is blocked.
🔘توییت امیر ناظمی معاون وزیر فاوا درواکنش به خبر افشای اطلاعات ۴۲ میلیون کاربر ایرانی توسط نسخه های غیررسمی تلگرام:
▪️در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است!
سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.
▪️گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است!
سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.
▪️گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 اطلاعات لو رفته کاربران تلگرام باعث چه مشکلاتی می شود؟
◾️یکی از ساده ترین مشکلات، حملات فیشینگ و جعل هویت و سوء استفاده های فراوان است. مثلا فرض کنید یک فرد روانی با استفاده از این دیتابیس شماره مدیر فناوری اطلاعات یک سازمان را پیدا می کند. سپس به اطلاعات User ID و عکس پروفایل هم دسترسی پیدا می کند. یک اکانت مشابه آن با همان عکس ایجاد می کند. سپس با داشتن شماره همراه مدیر نرم افزار سازمان به اکانت مدیر نرم افزار سازمان هم دسترسی پیدا میکند. خودش را جای مدیر جا میزند و از طریق تلگرام و با Secret Chat با مدیر نرم افزار وارد گفتگو می شود. سپس از او درخواست میکند فلان اطلاعات محرمانه را خیلی فوری از طریق Secret Chat (بدلیل امنیت بیشتر!) برای او ارسال کند!
◾️حالا خودتان این موضوع را تعمیم دهید به ورود به روابط عاطفی دو نفر و یا سایر زمینه ها! عمق فاجعه بسیار عمیق است.
🙏امیدواریم Database ثانویه ای وجود نداشته باشد که در آن اطلاعات Chatها ذخیره شده باشد.
🔴🔴🔴در قبال این فاجعه بزرگ، آمران به فیلترینگ تلگرام بزرگترین مسئولیت را دارند. سکــــــــــــــــــــــوت آنها چیزی از مسئولیت آنها کم نمی کند!
⚠️دقیقا 7 سال قبل در افتانا نوشتم که فیلترینگ افراطی تهدیدی علیه امنیت ملی است.
🔴بی تردید منتظر فاجعه های بزرگتر ناشی از فیلترینگهای افراطی باید باشیم. وای به روزی که اطلاعات پشت پرده فیلترشکنهای رایگان که مثل نقل و نبات روی موبایلها و سیستمهای سازمانی نصب هستند هویدا شود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️یکی از ساده ترین مشکلات، حملات فیشینگ و جعل هویت و سوء استفاده های فراوان است. مثلا فرض کنید یک فرد روانی با استفاده از این دیتابیس شماره مدیر فناوری اطلاعات یک سازمان را پیدا می کند. سپس به اطلاعات User ID و عکس پروفایل هم دسترسی پیدا می کند. یک اکانت مشابه آن با همان عکس ایجاد می کند. سپس با داشتن شماره همراه مدیر نرم افزار سازمان به اکانت مدیر نرم افزار سازمان هم دسترسی پیدا میکند. خودش را جای مدیر جا میزند و از طریق تلگرام و با Secret Chat با مدیر نرم افزار وارد گفتگو می شود. سپس از او درخواست میکند فلان اطلاعات محرمانه را خیلی فوری از طریق Secret Chat (بدلیل امنیت بیشتر!) برای او ارسال کند!
◾️حالا خودتان این موضوع را تعمیم دهید به ورود به روابط عاطفی دو نفر و یا سایر زمینه ها! عمق فاجعه بسیار عمیق است.
🙏امیدواریم Database ثانویه ای وجود نداشته باشد که در آن اطلاعات Chatها ذخیره شده باشد.
🔴🔴🔴در قبال این فاجعه بزرگ، آمران به فیلترینگ تلگرام بزرگترین مسئولیت را دارند. سکــــــــــــــــــــــوت آنها چیزی از مسئولیت آنها کم نمی کند!
⚠️دقیقا 7 سال قبل در افتانا نوشتم که فیلترینگ افراطی تهدیدی علیه امنیت ملی است.
🔴بی تردید منتظر فاجعه های بزرگتر ناشی از فیلترینگهای افراطی باید باشیم. وای به روزی که اطلاعات پشت پرده فیلترشکنهای رایگان که مثل نقل و نبات روی موبایلها و سیستمهای سازمانی نصب هستند هویدا شود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
AFTANA.ir
فیلترینگ افراطی، تهدیدی علیه امنیت ملی!
فیلترینگ اینترنت امروزه به یک پدیده رایج و لازم در بسیاری از جوامع تبدیل شده است. از کشورهایی مثل آمریکا، کانادا، آلمان، انگلیس و حتی اسرائیل گرفته تا همین کشورهای عربی منطقه خلیج فارس همه از فیلترینگ استفاده می کنند.
⚫️دکتر صادقی، معاون امنیت سازمان فناوری اطلاعات در گفتوگو با پیوست گفته فرضیه نفوذ یا هک به این سامانه برای دسترسی به اطلاعات کاربران ایرانی تلگرام را بعید میدانم. ایشان معتقد هستند این اطلاعات عمدی یا به خاطر یک سهلانگاری توسط فرد یا افرادی که این اطلاعات را نگهداری میکردند افشا شده است.
◾️پ.ن: اطلاعات سایت Shodan نشون میده احتمال هک شدن این سامانه بسیار بالاست. سامانه «شکار» حداقل 23 آسیب پذیری واضح در حالت Black Box داشته و نفوذ به اون کار سختی نبوده!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️پ.ن: اطلاعات سایت Shodan نشون میده احتمال هک شدن این سامانه بسیار بالاست. سامانه «شکار» حداقل 23 آسیب پذیری واضح در حالت Black Box داشته و نفوذ به اون کار سختی نبوده!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘بیانیه شرکت دادهپردازی رسپینا در خصوص هکشدن اطلاعات کاربران نسخههای غیررسمی تلگرام و میزبانی وبسایت شکار
▪️پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهارنظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی نموده است. لازم به توضیح است در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائهدهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکتهایی مانند رسپینا نیست.
▪️لازم به ذکر است که ارائه کلیه خدمات شرکت دادهپردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویسها، قانونا مسئولیتی متوجه این شرکت نیست.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهارنظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی نموده است. لازم به توضیح است در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائهدهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکتهایی مانند رسپینا نیست.
▪️لازم به ذکر است که ارائه کلیه خدمات شرکت دادهپردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویسها، قانونا مسئولیتی متوجه این شرکت نیست.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️توییت عجیب رئیس سازمان فناوری اطلاعات و شانه خالی کردن از بار مسئولیت امنیت و دفاع از حقوق مردم!
⬛️پ. ن:
از اینجا به بعد #حق_الناس به ما و وزارت ارتباطات مربوط نیست! بروید سراغ نیروی انتظامی و شورای عالی فضای مجازی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ. ن:
از اینجا به بعد #حق_الناس به ما و وزارت ارتباطات مربوط نیست! بروید سراغ نیروی انتظامی و شورای عالی فضای مجازی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️سیب اپ هم لو رفتن اطلاعات کاربرانش را تایید کرد و بابت خطای صورت گرفته عذرخواهی کرد!
❗️منتظر نشت بعدی باشید!
▪️واکنش وزیر و شورای عالی فضای مجازی: 😷
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️منتظر نشت بعدی باشید!
▪️واکنش وزیر و شورای عالی فضای مجازی: 😷
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌕 جای خالی قانون GDPR در ایران باعث میشود هیچ مقام و مسئولی هنگام بروز حادثه حاضر نشود مسئولیت خود در حوادث را بپذیرد.
https://twitter.com/ali_kiaeifar/status/1245298387429273602?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://twitter.com/ali_kiaeifar/status/1245298387429273602?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔳نظرسنجی: کدامیک از گزینه های زیر پاسخگوی اصلی لو رفتن اطلاعات کاربران ایرانی تلگرام هستند؟
Anonymous Poll
19%
سازمان فناوری اطلاعات و مرکز ماهر
36%
شورای عالی فضای مجازی
18%
سازندگان پوسته های غیررسمی تلگرام
27%
تلگرام
〰〰〰〰〰〰〰〰
🔘ظاهرا وزیر و سازمان تنظیم مقررات که متولی تخصیص فرکانس در کشور است حتی در حوزه فرکانس هم زورشون به صدا و سیما نمیرسه!
🔘به قول آقای ناظمی رئیس سازمان فناوری اطلاعات:
«شما به همان اندازه که مسئول چیزی در کشور هستید به همان اندازه هم مسئول چیزی نیستید!»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘ظاهرا وزیر و سازمان تنظیم مقررات که متولی تخصیص فرکانس در کشور است حتی در حوزه فرکانس هم زورشون به صدا و سیما نمیرسه!
🔘به قول آقای ناظمی رئیس سازمان فناوری اطلاعات:
«شما به همان اندازه که مسئول چیزی در کشور هستید به همان اندازه هم مسئول چیزی نیستید!»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️آخرین خبر:
خوشبختانه فعالیت این ربات که با دریافت کد ملی اطلاعات شناسنامه ای مردم را ارائه می داد توسط سازنده آن متوقف شد. امیدواریم متولیان امر و مسئولان مرتبط درسهای لازم را گرفته باشند و منافذ امنیتی را با چشمان باز و با بکار گیری متخصصین امنیتی شایسته برطرف کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
خوشبختانه فعالیت این ربات که با دریافت کد ملی اطلاعات شناسنامه ای مردم را ارائه می داد توسط سازنده آن متوقف شد. امیدواریم متولیان امر و مسئولان مرتبط درسهای لازم را گرفته باشند و منافذ امنیتی را با چشمان باز و با بکار گیری متخصصین امنیتی شایسته برطرف کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر
⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسب و کارها و ... میشود. در این رابطه نکات زیر لازم به توضیح است:
1️⃣منشا مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند. متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
2️⃣با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.)
▪️همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
▪️در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسب و کارها و ... میشود. در این رابطه نکات زیر لازم به توضیح است:
1️⃣منشا مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند. متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
2️⃣با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.)
▪️همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
▪️در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️شرکت اوراکل کلاسها و آزمونهای آنلاین خود را بمدت محدود رایگان کرد.
◾️شرکت اوراکل با انتشار اطلاعیه ای در وبلاگ رسمی خود اعلام کرد که کلاسهای آنلاین خود را به همراه آزمونهای آن بصورت رایگان (به مدت محدود) برگزار خواهد کرد.
▪️با توجه به اینکه مدارک رسمی شرکت اوراکل از جمله معتبرترین مدارک تخصصی بویژه در حوزه Cloud Infrastructure محسوب می شود و با توجه به اینکه شرایط تحریم باعث شده که موانع زیادی برای اخذ این مدارک برای ایرانیان بوجود آورد اکنون موقعیت بسیار مناسبی است تا با ثبت نام در این دوره ها بصورت رایگان، این مدارک رسمی را از شرکت اوراکل اخذ کنید.
▪️جهت کسب اطلاعات بیشتر و ثبت نام اینجا را کلیک کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️شرکت اوراکل با انتشار اطلاعیه ای در وبلاگ رسمی خود اعلام کرد که کلاسهای آنلاین خود را به همراه آزمونهای آن بصورت رایگان (به مدت محدود) برگزار خواهد کرد.
▪️با توجه به اینکه مدارک رسمی شرکت اوراکل از جمله معتبرترین مدارک تخصصی بویژه در حوزه Cloud Infrastructure محسوب می شود و با توجه به اینکه شرایط تحریم باعث شده که موانع زیادی برای اخذ این مدارک برای ایرانیان بوجود آورد اکنون موقعیت بسیار مناسبی است تا با ثبت نام در این دوره ها بصورت رایگان، این مدارک رسمی را از شرکت اوراکل اخذ کنید.
▪️جهت کسب اطلاعات بیشتر و ثبت نام اینجا را کلیک کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Oracle
Oracle Ramps Up Free Online Learning and Certifications for Oracle Cloud Infrastructure and Oracle Autonomous Database
I’m happy to announce that Oracle is offering free access to online learning content and certifications for a broad array of users for Oracle Cloud Infrastructure and Oracle Autonomous Database.
⚠️ظاهرا سرویس استعلام هویت پذیرش بیمارستانها با قطعی و اختلال همراه شده. و احتمالا این قطعی بدلیل این اتفاقات دیشب بوده.
▪️بررسی ها نشون میده سیستمهایی که به سامانه شاهکار متصل بودن دچار اختلال هستن. شرکتهای بیمه و فروش آنلاین بلیط هواپیما و...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بررسی ها نشون میده سیستمهایی که به سامانه شاهکار متصل بودن دچار اختلال هستن. شرکتهای بیمه و فروش آنلاین بلیط هواپیما و...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️درخصوص ربات شماره یاب!
▪️از دیشب و همزمان با این نشت های عجیب و غریب، یک ربات شماره یاب داره دست به دست میشه که با دادن شماره موبایل یک نفر اسمش رو برمیگردونه. و خیلی ها ممکنه فکر کنن که این هم یک نشت اطلاعات از جای دیگری هست.
▪️نمونه های این ربات زیاد هستن و بصورت نرم افزار و یا وب سرویس هم ارائه میشن. اتفاقا خیلی هم کاربردی هستن. مثلا یک نمونه از اونها Sync Me هست که توی اندروید و IOS نصب میشه و بیش از یک میلیارد رکورد در دیتابیس خودش شماره ذخیره کرده. این نرم افزارها جاسوسی نیستن بلکه Contactهای شما رو یک جایی روی Cloud خودشون Save میکنن. (هدف از نصبشون همینه) بعدش این امکان رو به شما می دن که اگر شماره ناشناسی به شما زنگ زد میرن توی دیتابیس Cloud جستجو میکنن و به شما نشون میدن این شماره در Contactهای دیگران با چه اسمی Save شده و شما قبل از پاسخ دادن به شماره های ناشناس می تونید ببینید که اسم طرف چی هست. این سرویس خیلی مفید و کاربردی هست. اسم اکثر سازمانها و شرکتها رو هم داره. البته بماند که گاهی متوجه میشید نام بعضی افراد با اسامی خنده دار در Contactهای دیگران Save شده!😅
▪️میتونید تست کنید! وارد سایتش بشید و شماره خودتون و یا شماره های ناشناس رو Serach کنید! احتمال زیاد در دیتابیس موجود هست!
▪️هر شماره بین المللی رو هم میتونید جستجو کنید. چه شماره های همراه و چه تلفنهای ثابت:
https://sync.me/
▪️بنابراین عملکرد این ربات جای نگرانی نداره و ممکنه بایک API به یکی از این مدل دیتابیس ها که زیاد هم هستن مثل مثال فوق وصل شده باشه.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️از دیشب و همزمان با این نشت های عجیب و غریب، یک ربات شماره یاب داره دست به دست میشه که با دادن شماره موبایل یک نفر اسمش رو برمیگردونه. و خیلی ها ممکنه فکر کنن که این هم یک نشت اطلاعات از جای دیگری هست.
▪️نمونه های این ربات زیاد هستن و بصورت نرم افزار و یا وب سرویس هم ارائه میشن. اتفاقا خیلی هم کاربردی هستن. مثلا یک نمونه از اونها Sync Me هست که توی اندروید و IOS نصب میشه و بیش از یک میلیارد رکورد در دیتابیس خودش شماره ذخیره کرده. این نرم افزارها جاسوسی نیستن بلکه Contactهای شما رو یک جایی روی Cloud خودشون Save میکنن. (هدف از نصبشون همینه) بعدش این امکان رو به شما می دن که اگر شماره ناشناسی به شما زنگ زد میرن توی دیتابیس Cloud جستجو میکنن و به شما نشون میدن این شماره در Contactهای دیگران با چه اسمی Save شده و شما قبل از پاسخ دادن به شماره های ناشناس می تونید ببینید که اسم طرف چی هست. این سرویس خیلی مفید و کاربردی هست. اسم اکثر سازمانها و شرکتها رو هم داره. البته بماند که گاهی متوجه میشید نام بعضی افراد با اسامی خنده دار در Contactهای دیگران Save شده!😅
▪️میتونید تست کنید! وارد سایتش بشید و شماره خودتون و یا شماره های ناشناس رو Serach کنید! احتمال زیاد در دیتابیس موجود هست!
▪️هر شماره بین المللی رو هم میتونید جستجو کنید. چه شماره های همراه و چه تلفنهای ثابت:
https://sync.me/
▪️بنابراین عملکرد این ربات جای نگرانی نداره و ممکنه بایک API به یکی از این مدل دیتابیس ها که زیاد هم هستن مثل مثال فوق وصل شده باشه.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Sync.me
Find out who called - Sync.ME
Search any phone number worldwide and block unwanted spam calls.
Ping Channel
⚫️بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر ⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها ▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی…
❗️مرکز ماهر این اطلاعیه رو که نیمه شب دیشب منتشر کرده بود از سایتش حذف کرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⚫️بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر
⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی…
⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی…
⚠️مرکز ماهر در اکانت توییتر خود اعلام کرد:
◾️«در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.
◾️این پایگاه داده ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاعرسانی به میزبان پایگاه داده انجام میشود.
◾️مالکان این پایگاههای داده موظفند در اسرع وقت نسبت به از دسترس خارج نمودن آنها اقدام کنند. رصد بعدی این پایگاهها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمعآوری نشده باشند؛ به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.»
⬛️پ.ن:
1- این در حالیست که در وب سایت مرکز ماهر هیچگونه خبر یا اطلاعیه ای در این خصوص دیده نمیشود. از آنجا که وب سایت مرکز ماهر برای بسیاری از سازمانها یک کانال اطلاع رسانی مرجع محسوب میشود چه خوب است مواضع مرکز ماهر علاوه بر شبکه های اجتماعی فیلتر شده در وب سایت این مرکز هم منتشر شود.
2- این حرکت مرکز ماهر قطعا آغاز خوبی برای رفع آسیب پذیری های بدیهی در زیرساختهای اطلاعاتی سازمانها و کسب و کارها است و امید است که استمرار یابد. علاوه بر آن خلاء قوانینی مثل GDPR در کشور به شدت احساس میشود. از سازمان فناوری اطلاعات و شورای عالی فضای مجازی انتظار می رود با درس گرفتن از وقایع اخیر و نیز بررسی تجارب سایر کشورها نسبت به رفع ایرادات قانونی در حفاظت از حقوق شهروندی اقدام نمایند. اگر حادثه ای مانند آنچه که در روزهای اخیر در مورد نسخه های غیررسمی تلگرام رخ میداد در یک کشور اروپایی رخ میداد جریمه آن 20 میلیون دلار و نیز 20 درصد از سود سالیانه شرکتها بدلیل نقض حقوق شهروندی بود. اگر قوانین محکم و جرایم بازدارنده در دفاع از حقوق شهروندان نداشته باشیم باز هم شاهد تکرار چنین وقایعی خواهیم بود.
3- از دوستانمان در مرکز ماهر که بصورت شبانه روزی مشغول فعالیت هستند درخواست می کنیم زمینه را برای مشارکت عمومی کارشناسان خبره در این حوزه برای کشف آسیب پذیری ها فراهم کنند. راه اندازی سامانه کلاه سفید نتوانسته هیچ مشکلی را حل کند. زیرا فلسفه راه اندازی آن از اساس اشتباه است. اینکه کشف آسیب پذیری های 4 تا سایت عادی و بدون بازدیدکننده را به مسابقه بگذاریم درحالیکه سامانه های مهم کشور مملو از آسیب پذیری است هیچ مشکلی را حل نخواهد کرد. امیدواریم دوستان ما در سازمان فناوری اطلاعات و مرکز ماهر که از جنس کارشناسان دلسوز هستند از ظرفیت عظیم نیروهای متخصص استفاده کنند. بی تردید با کمک یکدیگر جامعه مجازی امن تری خواهیم داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️«در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.
◾️این پایگاه داده ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاعرسانی به میزبان پایگاه داده انجام میشود.
◾️مالکان این پایگاههای داده موظفند در اسرع وقت نسبت به از دسترس خارج نمودن آنها اقدام کنند. رصد بعدی این پایگاهها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمعآوری نشده باشند؛ به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.»
⬛️پ.ن:
1- این در حالیست که در وب سایت مرکز ماهر هیچگونه خبر یا اطلاعیه ای در این خصوص دیده نمیشود. از آنجا که وب سایت مرکز ماهر برای بسیاری از سازمانها یک کانال اطلاع رسانی مرجع محسوب میشود چه خوب است مواضع مرکز ماهر علاوه بر شبکه های اجتماعی فیلتر شده در وب سایت این مرکز هم منتشر شود.
2- این حرکت مرکز ماهر قطعا آغاز خوبی برای رفع آسیب پذیری های بدیهی در زیرساختهای اطلاعاتی سازمانها و کسب و کارها است و امید است که استمرار یابد. علاوه بر آن خلاء قوانینی مثل GDPR در کشور به شدت احساس میشود. از سازمان فناوری اطلاعات و شورای عالی فضای مجازی انتظار می رود با درس گرفتن از وقایع اخیر و نیز بررسی تجارب سایر کشورها نسبت به رفع ایرادات قانونی در حفاظت از حقوق شهروندی اقدام نمایند. اگر حادثه ای مانند آنچه که در روزهای اخیر در مورد نسخه های غیررسمی تلگرام رخ میداد در یک کشور اروپایی رخ میداد جریمه آن 20 میلیون دلار و نیز 20 درصد از سود سالیانه شرکتها بدلیل نقض حقوق شهروندی بود. اگر قوانین محکم و جرایم بازدارنده در دفاع از حقوق شهروندان نداشته باشیم باز هم شاهد تکرار چنین وقایعی خواهیم بود.
3- از دوستانمان در مرکز ماهر که بصورت شبانه روزی مشغول فعالیت هستند درخواست می کنیم زمینه را برای مشارکت عمومی کارشناسان خبره در این حوزه برای کشف آسیب پذیری ها فراهم کنند. راه اندازی سامانه کلاه سفید نتوانسته هیچ مشکلی را حل کند. زیرا فلسفه راه اندازی آن از اساس اشتباه است. اینکه کشف آسیب پذیری های 4 تا سایت عادی و بدون بازدیدکننده را به مسابقه بگذاریم درحالیکه سامانه های مهم کشور مملو از آسیب پذیری است هیچ مشکلی را حل نخواهد کرد. امیدواریم دوستان ما در سازمان فناوری اطلاعات و مرکز ماهر که از جنس کارشناسان دلسوز هستند از ظرفیت عظیم نیروهای متخصص استفاده کنند. بی تردید با کمک یکدیگر جامعه مجازی امن تری خواهیم داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘تکذیب هک شدن سایت وزارت بهداشت توسط سخنگوی سازمان ثبت احوال
▪️سیف اله ابوترابی، سخنگوی سازمان ثبت احوال کشور:
🔹طی چند روز اخیر خبری مبنی بر هک شدن سایت وزرات بهداشت و افشای اطلاعات شهروندان ایرانی در فضای مجازی منتشر شده بود.
🔹هیچ اطلاعاتی از شهروندان منتشر نشده و هک شدن سایت وزرات بهداشت و افشای اطلاعات هویتی شهروندان ایرانی را تکذیب میکنم.
🔹برای حفاظت از اطلاعات شهروندان مجبور به بسته شدن سایت وزارت بهداشت شدیم./ باشگاه خبرنگاران
متن کامل خبر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سیف اله ابوترابی، سخنگوی سازمان ثبت احوال کشور:
🔹طی چند روز اخیر خبری مبنی بر هک شدن سایت وزرات بهداشت و افشای اطلاعات شهروندان ایرانی در فضای مجازی منتشر شده بود.
🔹هیچ اطلاعاتی از شهروندان منتشر نشده و هک شدن سایت وزرات بهداشت و افشای اطلاعات هویتی شهروندان ایرانی را تکذیب میکنم.
🔹برای حفاظت از اطلاعات شهروندان مجبور به بسته شدن سایت وزارت بهداشت شدیم./ باشگاه خبرنگاران
متن کامل خبر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘با نگاهی به تجارب ۶ ماه اخیر میتوان نتیجه گرفت:
«فناوری اطلاعات و اینترنت یا عامل بحران است و یا کلید حل بحرانها»
https://twitter.com/ali_kiaeifar/status/1246473121684692998?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
«فناوری اطلاعات و اینترنت یا عامل بحران است و یا کلید حل بحرانها»
https://twitter.com/ali_kiaeifar/status/1246473121684692998?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات