🌕 جای خالی قانون GDPR در ایران باعث میشود هیچ مقام و مسئولی هنگام بروز حادثه حاضر نشود مسئولیت خود در حوادث را بپذیرد.
https://twitter.com/ali_kiaeifar/status/1245298387429273602?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://twitter.com/ali_kiaeifar/status/1245298387429273602?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔳نظرسنجی: کدامیک از گزینه های زیر پاسخگوی اصلی لو رفتن اطلاعات کاربران ایرانی تلگرام هستند؟
Anonymous Poll
19%
سازمان فناوری اطلاعات و مرکز ماهر
36%
شورای عالی فضای مجازی
18%
سازندگان پوسته های غیررسمی تلگرام
27%
تلگرام
〰〰〰〰〰〰〰〰
🔘ظاهرا وزیر و سازمان تنظیم مقررات که متولی تخصیص فرکانس در کشور است حتی در حوزه فرکانس هم زورشون به صدا و سیما نمیرسه!
🔘به قول آقای ناظمی رئیس سازمان فناوری اطلاعات:
«شما به همان اندازه که مسئول چیزی در کشور هستید به همان اندازه هم مسئول چیزی نیستید!»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘ظاهرا وزیر و سازمان تنظیم مقررات که متولی تخصیص فرکانس در کشور است حتی در حوزه فرکانس هم زورشون به صدا و سیما نمیرسه!
🔘به قول آقای ناظمی رئیس سازمان فناوری اطلاعات:
«شما به همان اندازه که مسئول چیزی در کشور هستید به همان اندازه هم مسئول چیزی نیستید!»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️آخرین خبر:
خوشبختانه فعالیت این ربات که با دریافت کد ملی اطلاعات شناسنامه ای مردم را ارائه می داد توسط سازنده آن متوقف شد. امیدواریم متولیان امر و مسئولان مرتبط درسهای لازم را گرفته باشند و منافذ امنیتی را با چشمان باز و با بکار گیری متخصصین امنیتی شایسته برطرف کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
خوشبختانه فعالیت این ربات که با دریافت کد ملی اطلاعات شناسنامه ای مردم را ارائه می داد توسط سازنده آن متوقف شد. امیدواریم متولیان امر و مسئولان مرتبط درسهای لازم را گرفته باشند و منافذ امنیتی را با چشمان باز و با بکار گیری متخصصین امنیتی شایسته برطرف کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر
⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسب و کارها و ... میشود. در این رابطه نکات زیر لازم به توضیح است:
1️⃣منشا مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند. متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
2️⃣با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.)
▪️همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
▪️در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسب و کارها و ... میشود. در این رابطه نکات زیر لازم به توضیح است:
1️⃣منشا مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند. متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
2️⃣با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.)
▪️همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
▪️در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️شرکت اوراکل کلاسها و آزمونهای آنلاین خود را بمدت محدود رایگان کرد.
◾️شرکت اوراکل با انتشار اطلاعیه ای در وبلاگ رسمی خود اعلام کرد که کلاسهای آنلاین خود را به همراه آزمونهای آن بصورت رایگان (به مدت محدود) برگزار خواهد کرد.
▪️با توجه به اینکه مدارک رسمی شرکت اوراکل از جمله معتبرترین مدارک تخصصی بویژه در حوزه Cloud Infrastructure محسوب می شود و با توجه به اینکه شرایط تحریم باعث شده که موانع زیادی برای اخذ این مدارک برای ایرانیان بوجود آورد اکنون موقعیت بسیار مناسبی است تا با ثبت نام در این دوره ها بصورت رایگان، این مدارک رسمی را از شرکت اوراکل اخذ کنید.
▪️جهت کسب اطلاعات بیشتر و ثبت نام اینجا را کلیک کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️شرکت اوراکل با انتشار اطلاعیه ای در وبلاگ رسمی خود اعلام کرد که کلاسهای آنلاین خود را به همراه آزمونهای آن بصورت رایگان (به مدت محدود) برگزار خواهد کرد.
▪️با توجه به اینکه مدارک رسمی شرکت اوراکل از جمله معتبرترین مدارک تخصصی بویژه در حوزه Cloud Infrastructure محسوب می شود و با توجه به اینکه شرایط تحریم باعث شده که موانع زیادی برای اخذ این مدارک برای ایرانیان بوجود آورد اکنون موقعیت بسیار مناسبی است تا با ثبت نام در این دوره ها بصورت رایگان، این مدارک رسمی را از شرکت اوراکل اخذ کنید.
▪️جهت کسب اطلاعات بیشتر و ثبت نام اینجا را کلیک کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Oracle
Oracle Ramps Up Free Online Learning and Certifications for Oracle Cloud Infrastructure and Oracle Autonomous Database
I’m happy to announce that Oracle is offering free access to online learning content and certifications for a broad array of users for Oracle Cloud Infrastructure and Oracle Autonomous Database.
⚠️ظاهرا سرویس استعلام هویت پذیرش بیمارستانها با قطعی و اختلال همراه شده. و احتمالا این قطعی بدلیل این اتفاقات دیشب بوده.
▪️بررسی ها نشون میده سیستمهایی که به سامانه شاهکار متصل بودن دچار اختلال هستن. شرکتهای بیمه و فروش آنلاین بلیط هواپیما و...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بررسی ها نشون میده سیستمهایی که به سامانه شاهکار متصل بودن دچار اختلال هستن. شرکتهای بیمه و فروش آنلاین بلیط هواپیما و...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️درخصوص ربات شماره یاب!
▪️از دیشب و همزمان با این نشت های عجیب و غریب، یک ربات شماره یاب داره دست به دست میشه که با دادن شماره موبایل یک نفر اسمش رو برمیگردونه. و خیلی ها ممکنه فکر کنن که این هم یک نشت اطلاعات از جای دیگری هست.
▪️نمونه های این ربات زیاد هستن و بصورت نرم افزار و یا وب سرویس هم ارائه میشن. اتفاقا خیلی هم کاربردی هستن. مثلا یک نمونه از اونها Sync Me هست که توی اندروید و IOS نصب میشه و بیش از یک میلیارد رکورد در دیتابیس خودش شماره ذخیره کرده. این نرم افزارها جاسوسی نیستن بلکه Contactهای شما رو یک جایی روی Cloud خودشون Save میکنن. (هدف از نصبشون همینه) بعدش این امکان رو به شما می دن که اگر شماره ناشناسی به شما زنگ زد میرن توی دیتابیس Cloud جستجو میکنن و به شما نشون میدن این شماره در Contactهای دیگران با چه اسمی Save شده و شما قبل از پاسخ دادن به شماره های ناشناس می تونید ببینید که اسم طرف چی هست. این سرویس خیلی مفید و کاربردی هست. اسم اکثر سازمانها و شرکتها رو هم داره. البته بماند که گاهی متوجه میشید نام بعضی افراد با اسامی خنده دار در Contactهای دیگران Save شده!😅
▪️میتونید تست کنید! وارد سایتش بشید و شماره خودتون و یا شماره های ناشناس رو Serach کنید! احتمال زیاد در دیتابیس موجود هست!
▪️هر شماره بین المللی رو هم میتونید جستجو کنید. چه شماره های همراه و چه تلفنهای ثابت:
https://sync.me/
▪️بنابراین عملکرد این ربات جای نگرانی نداره و ممکنه بایک API به یکی از این مدل دیتابیس ها که زیاد هم هستن مثل مثال فوق وصل شده باشه.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️از دیشب و همزمان با این نشت های عجیب و غریب، یک ربات شماره یاب داره دست به دست میشه که با دادن شماره موبایل یک نفر اسمش رو برمیگردونه. و خیلی ها ممکنه فکر کنن که این هم یک نشت اطلاعات از جای دیگری هست.
▪️نمونه های این ربات زیاد هستن و بصورت نرم افزار و یا وب سرویس هم ارائه میشن. اتفاقا خیلی هم کاربردی هستن. مثلا یک نمونه از اونها Sync Me هست که توی اندروید و IOS نصب میشه و بیش از یک میلیارد رکورد در دیتابیس خودش شماره ذخیره کرده. این نرم افزارها جاسوسی نیستن بلکه Contactهای شما رو یک جایی روی Cloud خودشون Save میکنن. (هدف از نصبشون همینه) بعدش این امکان رو به شما می دن که اگر شماره ناشناسی به شما زنگ زد میرن توی دیتابیس Cloud جستجو میکنن و به شما نشون میدن این شماره در Contactهای دیگران با چه اسمی Save شده و شما قبل از پاسخ دادن به شماره های ناشناس می تونید ببینید که اسم طرف چی هست. این سرویس خیلی مفید و کاربردی هست. اسم اکثر سازمانها و شرکتها رو هم داره. البته بماند که گاهی متوجه میشید نام بعضی افراد با اسامی خنده دار در Contactهای دیگران Save شده!😅
▪️میتونید تست کنید! وارد سایتش بشید و شماره خودتون و یا شماره های ناشناس رو Serach کنید! احتمال زیاد در دیتابیس موجود هست!
▪️هر شماره بین المللی رو هم میتونید جستجو کنید. چه شماره های همراه و چه تلفنهای ثابت:
https://sync.me/
▪️بنابراین عملکرد این ربات جای نگرانی نداره و ممکنه بایک API به یکی از این مدل دیتابیس ها که زیاد هم هستن مثل مثال فوق وصل شده باشه.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Sync.me
Find out who called - Sync.ME
Search any phone number worldwide and block unwanted spam calls.
Ping Channel
⚫️بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر ⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها ▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی…
❗️مرکز ماهر این اطلاعیه رو که نیمه شب دیشب منتشر کرده بود از سایتش حذف کرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⚫️بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر
⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی…
⬛️قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها
▪️با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی…
⚠️مرکز ماهر در اکانت توییتر خود اعلام کرد:
◾️«در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.
◾️این پایگاه داده ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاعرسانی به میزبان پایگاه داده انجام میشود.
◾️مالکان این پایگاههای داده موظفند در اسرع وقت نسبت به از دسترس خارج نمودن آنها اقدام کنند. رصد بعدی این پایگاهها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمعآوری نشده باشند؛ به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.»
⬛️پ.ن:
1- این در حالیست که در وب سایت مرکز ماهر هیچگونه خبر یا اطلاعیه ای در این خصوص دیده نمیشود. از آنجا که وب سایت مرکز ماهر برای بسیاری از سازمانها یک کانال اطلاع رسانی مرجع محسوب میشود چه خوب است مواضع مرکز ماهر علاوه بر شبکه های اجتماعی فیلتر شده در وب سایت این مرکز هم منتشر شود.
2- این حرکت مرکز ماهر قطعا آغاز خوبی برای رفع آسیب پذیری های بدیهی در زیرساختهای اطلاعاتی سازمانها و کسب و کارها است و امید است که استمرار یابد. علاوه بر آن خلاء قوانینی مثل GDPR در کشور به شدت احساس میشود. از سازمان فناوری اطلاعات و شورای عالی فضای مجازی انتظار می رود با درس گرفتن از وقایع اخیر و نیز بررسی تجارب سایر کشورها نسبت به رفع ایرادات قانونی در حفاظت از حقوق شهروندی اقدام نمایند. اگر حادثه ای مانند آنچه که در روزهای اخیر در مورد نسخه های غیررسمی تلگرام رخ میداد در یک کشور اروپایی رخ میداد جریمه آن 20 میلیون دلار و نیز 20 درصد از سود سالیانه شرکتها بدلیل نقض حقوق شهروندی بود. اگر قوانین محکم و جرایم بازدارنده در دفاع از حقوق شهروندان نداشته باشیم باز هم شاهد تکرار چنین وقایعی خواهیم بود.
3- از دوستانمان در مرکز ماهر که بصورت شبانه روزی مشغول فعالیت هستند درخواست می کنیم زمینه را برای مشارکت عمومی کارشناسان خبره در این حوزه برای کشف آسیب پذیری ها فراهم کنند. راه اندازی سامانه کلاه سفید نتوانسته هیچ مشکلی را حل کند. زیرا فلسفه راه اندازی آن از اساس اشتباه است. اینکه کشف آسیب پذیری های 4 تا سایت عادی و بدون بازدیدکننده را به مسابقه بگذاریم درحالیکه سامانه های مهم کشور مملو از آسیب پذیری است هیچ مشکلی را حل نخواهد کرد. امیدواریم دوستان ما در سازمان فناوری اطلاعات و مرکز ماهر که از جنس کارشناسان دلسوز هستند از ظرفیت عظیم نیروهای متخصص استفاده کنند. بی تردید با کمک یکدیگر جامعه مجازی امن تری خواهیم داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️«در راستای برنامه از قبل اعلام شده مرکز ماهر جهت رصد بانکهای اطلاعاتی، نخستین گزارش این رصدها شامل ۳۶ پایگاه داده Elasticsearch فاقد احراز هویت شناسایی شده و مشخصات و اطلاعات آنها تحلیل شده است.
◾️این پایگاه داده ها مجموعا حاوی ۱۶.۸۵۳.۲۱۷ رکورد اطلاعاتی بودهاند که اطلاعرسانی به مالکان آنها آغاز شده است. چنانچه مالک پایگاه داده مشخص نباشد اطلاعرسانی به میزبان پایگاه داده انجام میشود.
◾️مالکان این پایگاههای داده موظفند در اسرع وقت نسبت به از دسترس خارج نمودن آنها اقدام کنند. رصد بعدی این پایگاهها در تاریخ ۱۶ فروردین انجام خواهد شد و مواردی که تا آن زمان جمعآوری نشده باشند؛ به مراجع قضایی جهت پیگیری بعدی معرفی خواهند شد.»
⬛️پ.ن:
1- این در حالیست که در وب سایت مرکز ماهر هیچگونه خبر یا اطلاعیه ای در این خصوص دیده نمیشود. از آنجا که وب سایت مرکز ماهر برای بسیاری از سازمانها یک کانال اطلاع رسانی مرجع محسوب میشود چه خوب است مواضع مرکز ماهر علاوه بر شبکه های اجتماعی فیلتر شده در وب سایت این مرکز هم منتشر شود.
2- این حرکت مرکز ماهر قطعا آغاز خوبی برای رفع آسیب پذیری های بدیهی در زیرساختهای اطلاعاتی سازمانها و کسب و کارها است و امید است که استمرار یابد. علاوه بر آن خلاء قوانینی مثل GDPR در کشور به شدت احساس میشود. از سازمان فناوری اطلاعات و شورای عالی فضای مجازی انتظار می رود با درس گرفتن از وقایع اخیر و نیز بررسی تجارب سایر کشورها نسبت به رفع ایرادات قانونی در حفاظت از حقوق شهروندی اقدام نمایند. اگر حادثه ای مانند آنچه که در روزهای اخیر در مورد نسخه های غیررسمی تلگرام رخ میداد در یک کشور اروپایی رخ میداد جریمه آن 20 میلیون دلار و نیز 20 درصد از سود سالیانه شرکتها بدلیل نقض حقوق شهروندی بود. اگر قوانین محکم و جرایم بازدارنده در دفاع از حقوق شهروندان نداشته باشیم باز هم شاهد تکرار چنین وقایعی خواهیم بود.
3- از دوستانمان در مرکز ماهر که بصورت شبانه روزی مشغول فعالیت هستند درخواست می کنیم زمینه را برای مشارکت عمومی کارشناسان خبره در این حوزه برای کشف آسیب پذیری ها فراهم کنند. راه اندازی سامانه کلاه سفید نتوانسته هیچ مشکلی را حل کند. زیرا فلسفه راه اندازی آن از اساس اشتباه است. اینکه کشف آسیب پذیری های 4 تا سایت عادی و بدون بازدیدکننده را به مسابقه بگذاریم درحالیکه سامانه های مهم کشور مملو از آسیب پذیری است هیچ مشکلی را حل نخواهد کرد. امیدواریم دوستان ما در سازمان فناوری اطلاعات و مرکز ماهر که از جنس کارشناسان دلسوز هستند از ظرفیت عظیم نیروهای متخصص استفاده کنند. بی تردید با کمک یکدیگر جامعه مجازی امن تری خواهیم داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘تکذیب هک شدن سایت وزارت بهداشت توسط سخنگوی سازمان ثبت احوال
▪️سیف اله ابوترابی، سخنگوی سازمان ثبت احوال کشور:
🔹طی چند روز اخیر خبری مبنی بر هک شدن سایت وزرات بهداشت و افشای اطلاعات شهروندان ایرانی در فضای مجازی منتشر شده بود.
🔹هیچ اطلاعاتی از شهروندان منتشر نشده و هک شدن سایت وزرات بهداشت و افشای اطلاعات هویتی شهروندان ایرانی را تکذیب میکنم.
🔹برای حفاظت از اطلاعات شهروندان مجبور به بسته شدن سایت وزارت بهداشت شدیم./ باشگاه خبرنگاران
متن کامل خبر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سیف اله ابوترابی، سخنگوی سازمان ثبت احوال کشور:
🔹طی چند روز اخیر خبری مبنی بر هک شدن سایت وزرات بهداشت و افشای اطلاعات شهروندان ایرانی در فضای مجازی منتشر شده بود.
🔹هیچ اطلاعاتی از شهروندان منتشر نشده و هک شدن سایت وزرات بهداشت و افشای اطلاعات هویتی شهروندان ایرانی را تکذیب میکنم.
🔹برای حفاظت از اطلاعات شهروندان مجبور به بسته شدن سایت وزارت بهداشت شدیم./ باشگاه خبرنگاران
متن کامل خبر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘با نگاهی به تجارب ۶ ماه اخیر میتوان نتیجه گرفت:
«فناوری اطلاعات و اینترنت یا عامل بحران است و یا کلید حل بحرانها»
https://twitter.com/ali_kiaeifar/status/1246473121684692998?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
«فناوری اطلاعات و اینترنت یا عامل بحران است و یا کلید حل بحرانها»
https://twitter.com/ali_kiaeifar/status/1246473121684692998?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🤠سرگرمی Chrome برای لحظات قطعی اینترنت!
▪️اگر هنگام وب گردی اینترنت شما قطع شد و با صفحه No Internet در مرورگر Chrome مواجه شدید در همان حالت کلید Space را بزنید تا بازی شروع شود و بجای کلافه شدن از قطعی اینترنت برای لحظاتی بازی کنید!
▪️درحالت اتصال به اینترنت هم با وارد کردن آدرس chrome://dino و بعد زدن کلید Space می توانید برای لحظاتی تمدد اعصاب کنید.😄
🆔 @PingChannel
▪️اگر هنگام وب گردی اینترنت شما قطع شد و با صفحه No Internet در مرورگر Chrome مواجه شدید در همان حالت کلید Space را بزنید تا بازی شروع شود و بجای کلافه شدن از قطعی اینترنت برای لحظاتی بازی کنید!
▪️درحالت اتصال به اینترنت هم با وارد کردن آدرس chrome://dino و بعد زدن کلید Space می توانید برای لحظاتی تمدد اعصاب کنید.😄
🆔 @PingChannel
👁🗨رونالد ریگان در مذاکرات جنگ سرد بین آمریکا و شوروی جمله معروف Trust, but Verify را بکار برد. جالب است بدانید که این جمله ریشه در یک ضرب المثل روسی قدیمی دارد!
☑️ این جمله سالها اساس معماری امنیت سایبری را تشکیل داده بود.
▪️اما امروزه دانش امنیت سایبری به بلوغ بالاتری رسیده است و از جمله فوق به جمله جدید زیر رسیده ایم:
🔴 Never Trust, Always Verify
امروز این جمله اساس معماره شبکه های Zero Trust را تشکیل میدهد.
✔️برای مشاهده ارائه ای از شبکه های Zero Trust به این آدرس مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ این جمله سالها اساس معماری امنیت سایبری را تشکیل داده بود.
▪️اما امروزه دانش امنیت سایبری به بلوغ بالاتری رسیده است و از جمله فوق به جمله جدید زیر رسیده ایم:
🔴 Never Trust, Always Verify
امروز این جمله اساس معماره شبکه های Zero Trust را تشکیل میدهد.
✔️برای مشاهده ارائه ای از شبکه های Zero Trust به این آدرس مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥به آنچه که می بینید هرگز اعتماد نکنید! مراقب باشید Deepfake شما را فریب ندهد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🤠سرگرمی Chrome برای لحظات قطعی اینترنت! ▪️اگر هنگام وب گردی اینترنت شما قطع شد و با صفحه No Internet در مرورگر Chrome مواجه شدید در همان حالت کلید Space را بزنید تا بازی شروع شود و بجای کلافه شدن از قطعی اینترنت برای لحظاتی بازی کنید! ▪️درحالت اتصال به اینترنت…
This media is not supported in your browser
VIEW IN TELEGRAM
در این روزهای کرونایی که اکثر مردم دنیا در قرنطینه خانگی هستند و امکان برگزاری جشنهای تولد فراهم نیست تعدادی استارتاپ با ایده های خلاقانه امکان برگزاری جشنهای تولد را بصورت مجازی فراهم کرده اند.😉 تعدادی از آنها را در اینجا ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴در این سطح سهل انگاری آن هم در سامانه آموزش مجازی یک دانشگاه! واقعا چه شرحی می توان نوشت؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 ادعاهایی در مورد Leakage اطلاعات کاربران بانک صادرات و پیامرسان روبیکا صرفا ادعاهایی اثبات نشده است.
❗️ادعا کردن آسان است. مهم اثبات آن است.
✅به شایعات اثبات نشده دامن نزنیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️ادعا کردن آسان است. مهم اثبات آن است.
✅به شایعات اثبات نشده دامن نزنیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⛔️نمونه دیگری از ادعاهای واهی فروش اطلاعات شهروندان و نهادهای حساس!
⬛️ پ. ن:
🌕 گرچه این ادعاها اساسا دروغ و بی سند هستند اما به این معنا نیست که اوضاع امنیت سیستمهای ما خوبه! همین الان دسترسی هایی وجود داره شگفت انگیز و بدیع و باورنکردنی از سازمانهایی باورنکردنی تر!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️ پ. ن:
🌕 گرچه این ادعاها اساسا دروغ و بی سند هستند اما به این معنا نیست که اوضاع امنیت سیستمهای ما خوبه! همین الان دسترسی هایی وجود داره شگفت انگیز و بدیع و باورنکردنی از سازمانهایی باورنکردنی تر!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔺 پاسخ رصدکننده امنیت بانکی @Bank_Security به توییتی در مورد خبر این مرکز راجع به لو رفتن اطلاعات شخصی مشتریان بانک صادرات
▪️رصدکننده امنیت بانکی @Bank_Security در پاسخ به توییتی که ساعاتی پیش در مورد خبر این مرکز راجع به لو رفتن اطلاعات شخصی مشتریان بانک صادرات نوشته بودم، پاسخی را برای من ارسال کرده که ترجمه آن به شرح زیر است:
▪️"دقت تمام داده ها و تعداد دقیق آنها [منتشر شدن اطلاعت 63 میلیون حساب] قابل تایید نیست، ولی بر مبنای نمونه ارائه شده، در دیتابیس [منتشر شده] داده های صحیح [هم] وجود دارند. به احتمال زیاد، این اطلاعات به تخلفات [درز اطلاعات] بانکی در نوامبر 2019 مرتبطند."
▪️در لینک ارائه شده از سوی @Bank_Security درپاسخ به توییت بنده آمده اطلاعات مذکور احتمالا همان هایی هستند که وزارت ارتباطات در آن زمان، لو رفتنشان را ناشی از خرابکاری یک پیمانکار دانسته بود. ظاهرا این قسمت از پاسخ @Bank_Security به ماجرایی اشاره دارد که محمدجواد آذری جهرمی در ۱۹ آذر ۱۳۹۸ در مورد آن گفته بود: "ین روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است."
▪️در لینک موجود در پاسخ @Bank_Securit همچنین آمده: "نام خانوادگی، ایمیل، شماره تلفن، شماره حساب، شماره کارت، کد شعبه و اطلاعات بانکی دیگر [مشتریان] از جمله سایر اطلاعات مهم در دیتابیس [درز پیدا کرده] هستند. ریسک سوء استفاده از این اطلاعات در کلاهبردی های تلفنی و حملات فیشینگ بالاست."
https://twitter.com/Bank_Security/status/1247969304739549184
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رصدکننده امنیت بانکی @Bank_Security در پاسخ به توییتی که ساعاتی پیش در مورد خبر این مرکز راجع به لو رفتن اطلاعات شخصی مشتریان بانک صادرات نوشته بودم، پاسخی را برای من ارسال کرده که ترجمه آن به شرح زیر است:
▪️"دقت تمام داده ها و تعداد دقیق آنها [منتشر شدن اطلاعت 63 میلیون حساب] قابل تایید نیست، ولی بر مبنای نمونه ارائه شده، در دیتابیس [منتشر شده] داده های صحیح [هم] وجود دارند. به احتمال زیاد، این اطلاعات به تخلفات [درز اطلاعات] بانکی در نوامبر 2019 مرتبطند."
▪️در لینک ارائه شده از سوی @Bank_Security درپاسخ به توییت بنده آمده اطلاعات مذکور احتمالا همان هایی هستند که وزارت ارتباطات در آن زمان، لو رفتنشان را ناشی از خرابکاری یک پیمانکار دانسته بود. ظاهرا این قسمت از پاسخ @Bank_Security به ماجرایی اشاره دارد که محمدجواد آذری جهرمی در ۱۹ آذر ۱۳۹۸ در مورد آن گفته بود: "ین روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است."
▪️در لینک موجود در پاسخ @Bank_Securit همچنین آمده: "نام خانوادگی، ایمیل، شماره تلفن، شماره حساب، شماره کارت، کد شعبه و اطلاعات بانکی دیگر [مشتریان] از جمله سایر اطلاعات مهم در دیتابیس [درز پیدا کرده] هستند. ریسک سوء استفاده از این اطلاعات در کلاهبردی های تلفنی و حملات فیشینگ بالاست."
https://twitter.com/Bank_Security/status/1247969304739549184
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Twitter
Bank Security
@hosseinbastani The accuracy of all data and its exact amount cannot be confirmed, but based on the prototype provided, this database contains the correct information.