👁🗨رونالد ریگان در مذاکرات جنگ سرد بین آمریکا و شوروی جمله معروف Trust, but Verify را بکار برد. جالب است بدانید که این جمله ریشه در یک ضرب المثل روسی قدیمی دارد!
☑️ این جمله سالها اساس معماری امنیت سایبری را تشکیل داده بود.
▪️اما امروزه دانش امنیت سایبری به بلوغ بالاتری رسیده است و از جمله فوق به جمله جدید زیر رسیده ایم:
🔴 Never Trust, Always Verify
امروز این جمله اساس معماره شبکه های Zero Trust را تشکیل میدهد.
✔️برای مشاهده ارائه ای از شبکه های Zero Trust به این آدرس مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ این جمله سالها اساس معماری امنیت سایبری را تشکیل داده بود.
▪️اما امروزه دانش امنیت سایبری به بلوغ بالاتری رسیده است و از جمله فوق به جمله جدید زیر رسیده ایم:
🔴 Never Trust, Always Verify
امروز این جمله اساس معماره شبکه های Zero Trust را تشکیل میدهد.
✔️برای مشاهده ارائه ای از شبکه های Zero Trust به این آدرس مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥به آنچه که می بینید هرگز اعتماد نکنید! مراقب باشید Deepfake شما را فریب ندهد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🤠سرگرمی Chrome برای لحظات قطعی اینترنت! ▪️اگر هنگام وب گردی اینترنت شما قطع شد و با صفحه No Internet در مرورگر Chrome مواجه شدید در همان حالت کلید Space را بزنید تا بازی شروع شود و بجای کلافه شدن از قطعی اینترنت برای لحظاتی بازی کنید! ▪️درحالت اتصال به اینترنت…
This media is not supported in your browser
VIEW IN TELEGRAM
در این روزهای کرونایی که اکثر مردم دنیا در قرنطینه خانگی هستند و امکان برگزاری جشنهای تولد فراهم نیست تعدادی استارتاپ با ایده های خلاقانه امکان برگزاری جشنهای تولد را بصورت مجازی فراهم کرده اند.😉 تعدادی از آنها را در اینجا ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴در این سطح سهل انگاری آن هم در سامانه آموزش مجازی یک دانشگاه! واقعا چه شرحی می توان نوشت؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 ادعاهایی در مورد Leakage اطلاعات کاربران بانک صادرات و پیامرسان روبیکا صرفا ادعاهایی اثبات نشده است.
❗️ادعا کردن آسان است. مهم اثبات آن است.
✅به شایعات اثبات نشده دامن نزنیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️ادعا کردن آسان است. مهم اثبات آن است.
✅به شایعات اثبات نشده دامن نزنیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⛔️نمونه دیگری از ادعاهای واهی فروش اطلاعات شهروندان و نهادهای حساس!
⬛️ پ. ن:
🌕 گرچه این ادعاها اساسا دروغ و بی سند هستند اما به این معنا نیست که اوضاع امنیت سیستمهای ما خوبه! همین الان دسترسی هایی وجود داره شگفت انگیز و بدیع و باورنکردنی از سازمانهایی باورنکردنی تر!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️ پ. ن:
🌕 گرچه این ادعاها اساسا دروغ و بی سند هستند اما به این معنا نیست که اوضاع امنیت سیستمهای ما خوبه! همین الان دسترسی هایی وجود داره شگفت انگیز و بدیع و باورنکردنی از سازمانهایی باورنکردنی تر!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔺 پاسخ رصدکننده امنیت بانکی @Bank_Security به توییتی در مورد خبر این مرکز راجع به لو رفتن اطلاعات شخصی مشتریان بانک صادرات
▪️رصدکننده امنیت بانکی @Bank_Security در پاسخ به توییتی که ساعاتی پیش در مورد خبر این مرکز راجع به لو رفتن اطلاعات شخصی مشتریان بانک صادرات نوشته بودم، پاسخی را برای من ارسال کرده که ترجمه آن به شرح زیر است:
▪️"دقت تمام داده ها و تعداد دقیق آنها [منتشر شدن اطلاعت 63 میلیون حساب] قابل تایید نیست، ولی بر مبنای نمونه ارائه شده، در دیتابیس [منتشر شده] داده های صحیح [هم] وجود دارند. به احتمال زیاد، این اطلاعات به تخلفات [درز اطلاعات] بانکی در نوامبر 2019 مرتبطند."
▪️در لینک ارائه شده از سوی @Bank_Security درپاسخ به توییت بنده آمده اطلاعات مذکور احتمالا همان هایی هستند که وزارت ارتباطات در آن زمان، لو رفتنشان را ناشی از خرابکاری یک پیمانکار دانسته بود. ظاهرا این قسمت از پاسخ @Bank_Security به ماجرایی اشاره دارد که محمدجواد آذری جهرمی در ۱۹ آذر ۱۳۹۸ در مورد آن گفته بود: "ین روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است."
▪️در لینک موجود در پاسخ @Bank_Securit همچنین آمده: "نام خانوادگی، ایمیل، شماره تلفن، شماره حساب، شماره کارت، کد شعبه و اطلاعات بانکی دیگر [مشتریان] از جمله سایر اطلاعات مهم در دیتابیس [درز پیدا کرده] هستند. ریسک سوء استفاده از این اطلاعات در کلاهبردی های تلفنی و حملات فیشینگ بالاست."
https://twitter.com/Bank_Security/status/1247969304739549184
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رصدکننده امنیت بانکی @Bank_Security در پاسخ به توییتی که ساعاتی پیش در مورد خبر این مرکز راجع به لو رفتن اطلاعات شخصی مشتریان بانک صادرات نوشته بودم، پاسخی را برای من ارسال کرده که ترجمه آن به شرح زیر است:
▪️"دقت تمام داده ها و تعداد دقیق آنها [منتشر شدن اطلاعت 63 میلیون حساب] قابل تایید نیست، ولی بر مبنای نمونه ارائه شده، در دیتابیس [منتشر شده] داده های صحیح [هم] وجود دارند. به احتمال زیاد، این اطلاعات به تخلفات [درز اطلاعات] بانکی در نوامبر 2019 مرتبطند."
▪️در لینک ارائه شده از سوی @Bank_Security درپاسخ به توییت بنده آمده اطلاعات مذکور احتمالا همان هایی هستند که وزارت ارتباطات در آن زمان، لو رفتنشان را ناشی از خرابکاری یک پیمانکار دانسته بود. ظاهرا این قسمت از پاسخ @Bank_Security به ماجرایی اشاره دارد که محمدجواد آذری جهرمی در ۱۹ آذر ۱۳۹۸ در مورد آن گفته بود: "ین روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است."
▪️در لینک موجود در پاسخ @Bank_Securit همچنین آمده: "نام خانوادگی، ایمیل، شماره تلفن، شماره حساب، شماره کارت، کد شعبه و اطلاعات بانکی دیگر [مشتریان] از جمله سایر اطلاعات مهم در دیتابیس [درز پیدا کرده] هستند. ریسک سوء استفاده از این اطلاعات در کلاهبردی های تلفنی و حملات فیشینگ بالاست."
https://twitter.com/Bank_Security/status/1247969304739549184
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Twitter
Bank Security
@hosseinbastani The accuracy of all data and its exact amount cannot be confirmed, but based on the prototype provided, this database contains the correct information.
📌استخدام فوری برنامه نویس COBOL !!!
▪️در نیوجرسی نرم افزار محاسبه حقوق بیکاری، 40 سال قبل به زبان COBOL نوشته شده و توسط یک Main Frame اجرا میشده که هنوز هم داره کار میکنه! ظاهرا شیوع ویروس کرونا باعث شده که بخوان تغییراتی در سورس برنامه برای پرداخت حقوق بیکاری انجام بدن اما متوجه شدن دیگه کسی نیست که بتونه سورس های نوشته به زیان COBOL رو تحلیل کنه! بخاطر همین هم آگهی استخدام فوری زدن برای جذب کسی که به زبان برنامه نویسی نیم قرن پیش تسلط داره!😅
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در نیوجرسی نرم افزار محاسبه حقوق بیکاری، 40 سال قبل به زبان COBOL نوشته شده و توسط یک Main Frame اجرا میشده که هنوز هم داره کار میکنه! ظاهرا شیوع ویروس کرونا باعث شده که بخوان تغییراتی در سورس برنامه برای پرداخت حقوق بیکاری انجام بدن اما متوجه شدن دیگه کسی نیست که بتونه سورس های نوشته به زیان COBOL رو تحلیل کنه! بخاطر همین هم آگهی استخدام فوری زدن برای جذب کسی که به زبان برنامه نویسی نیم قرن پیش تسلط داره!😅
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
CNN
Wanted urgently: People who know a half century-old computer language so states can process unemployment claims
On top of ventilators, face masks and health care workers, you can now add COBOL programmers to the list of what several states urgently need as they battle the coronavirus pandemic.
🔶دعوت به همکاری
🔷تعدادی کارشناس نرم افزار با تخصص های زیر بصورت پروژه ای و دورکاری دعوت به همکاری می شود:
1️⃣ برنامه نویس Java Spring با تسلط به Database
2️⃣ برنامه نویس MVC .Net Core مایکروسافت Full-Stack
3️⃣ برنامه نویس C++/C
☑️از متقاضیان درخواست می شود رزومه خود را به آدرس Jobs@modaberan.ir ایمیل کرده و یا به ID تلگرامی @Kiaeifar ارسال نمایند.
🔷تعدادی کارشناس نرم افزار با تخصص های زیر بصورت پروژه ای و دورکاری دعوت به همکاری می شود:
1️⃣ برنامه نویس Java Spring با تسلط به Database
2️⃣ برنامه نویس MVC .Net Core مایکروسافت Full-Stack
3️⃣ برنامه نویس C++/C
☑️از متقاضیان درخواست می شود رزومه خود را به آدرس Jobs@modaberan.ir ایمیل کرده و یا به ID تلگرامی @Kiaeifar ارسال نمایند.
☑️بسته دورکاری مدبران
🔶از زمان آغاز بحران کرونا در کشور پیش بینی میشد که این بحران بسیاری از کسب و کارها را تحت تاثیر قرار خواهد داد و گرایش به سمت دورکاری افزایش خواهد یافت. شرکت مدبران نیز در جهت کمک به تداوم کسب و کار سازمانها اقدام به طراحی بسته دورکاری نموده است. این بسته دورکاری براساس نیازمندیهای متعدد سازمانها شامل گزینه های متعددی است.
🔶با بسته دورکاری مدبران می توانید:
▪️میزکار کارمندان را در بستری امن به خانه هایشان انتقال دهید.
▫️با سیستم Helpdesk درون این بسته به سیستمهای کاربران در خانه متصل شوید و مشکلات آنها را برطرف کنید.
▪️بر نحوه دورکاری کارمندان از راه دور نظارت کنید.
▫️تلفن سازمانی کارمندان را به یک Soft Phone روی گوشی کارمندان در خانه انتقال دهید.
▪️جلسات مجازی سازمان را بدون نیاز به سرویس دهندگان خارجی و بدون محدودیت در تعداد جلسات و نفرات برگزار کنید.
▫️همراه با آنتی ویروس رایگان برای سیستمهای کاربران در خانه
⬅️ لطفا جهت کسب اطلاعات بیشتر با بخش فروش شرکت مدبران تماس بگیرید و یا به @Kiaeifar پیام ارسال نمایید.
🌐 www.modaberan.ir
🔶از زمان آغاز بحران کرونا در کشور پیش بینی میشد که این بحران بسیاری از کسب و کارها را تحت تاثیر قرار خواهد داد و گرایش به سمت دورکاری افزایش خواهد یافت. شرکت مدبران نیز در جهت کمک به تداوم کسب و کار سازمانها اقدام به طراحی بسته دورکاری نموده است. این بسته دورکاری براساس نیازمندیهای متعدد سازمانها شامل گزینه های متعددی است.
🔶با بسته دورکاری مدبران می توانید:
▪️میزکار کارمندان را در بستری امن به خانه هایشان انتقال دهید.
▫️با سیستم Helpdesk درون این بسته به سیستمهای کاربران در خانه متصل شوید و مشکلات آنها را برطرف کنید.
▪️بر نحوه دورکاری کارمندان از راه دور نظارت کنید.
▫️تلفن سازمانی کارمندان را به یک Soft Phone روی گوشی کارمندان در خانه انتقال دهید.
▪️جلسات مجازی سازمان را بدون نیاز به سرویس دهندگان خارجی و بدون محدودیت در تعداد جلسات و نفرات برگزار کنید.
▫️همراه با آنتی ویروس رایگان برای سیستمهای کاربران در خانه
⬅️ لطفا جهت کسب اطلاعات بیشتر با بخش فروش شرکت مدبران تماس بگیرید و یا به @Kiaeifar پیام ارسال نمایید.
🌐 www.modaberan.ir
🌐گفتگو با باب دیاچنکو که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را گزارش کرد.
▫️اوایل فروردین ماه امسال و در عرض چند روز، سه بار درز اطلاعاتی بزرگ در ایران رخ داد. در هر کدام این موارد، اشتباههای فنی باعث شده بود اطلاعات شخصی میلیونها نفر از شهروندان ایران بدون حفاظت در دسترس عموم قرار بگیرد.
یکی از بزرگترین این موارد یکم فروردین کشف و تقریبا ده روز بعد علنی شد؛ نام کاربری و شماره تلفن ۴۲ میلیون کابر ایرانی تلگرام که از پوسته های غیررسمی تلگرام استفاده میکردند، بدون اینکه رمز عبوری از آنها محافظت کند، در دسترس عموم بود. بعدتر تایید شد که این دادهها دستکم توسط یک هکر در یکی از انجمنهای اینترنتی فروش اطلاعات قرار داده شده بود. این اطلاعات را گروهی به نام «سامانه شکار» برروی یک سرور قرار داده بود.
▫️بعد از این گزارش، گمانهزنیهای بسیاری درباره منبعی که این اطلاعات را در اختیار داشته و آن را پخش کرده، مطرح شد. از جمله اینکه، اطلاعات را یکی از سازمانهای دولتی یا امنیتی در ایران در اختیار داشته است. سازمان فناوری اطلاعات ایران درز اطلاعات را تایید کرد و گفت که پیشتر درباره نسخههای غیررسمی تلگرام هشدار داده است. اما درباره چیستی «سامانه شکار» و جزییات مربوط به این درز اطلاعاتی واکنشی نداشت.
▫️باب دیاچنکو، مدیر بخش تحقیقات امنیت سایبری در Comparitech این موضوع را کشف کرده و آن را گزارش داده بود. او بعد از آرام شدن واکنشها، در گفتوگوی اختصاصی با یورونیوز درباره درز اطلاعاتی و دادههایی که به آنها دست پیدا کرده، توضیح داد:
◾️درباره اینکه دادهها شامل چه اطلاعاتی بوده، گزارشهایی منتشر شده اما درباره روش جمعآوری آنها کمتر کسی میداند. میتوانید بگویید این دادهها را چطور و کجا پیدا کردید؟
🗣یکی از کارهای همیشگی من کندوکاو محیطهای عمومی اینترنت و بررسی دادههایی است که روی این فضاهای عمومی در اینترنت قرار داده میشوند.
من هکر نیستم. کار من زیر نظر گرفتن جریان دادههایی است که دیتابیسهای باز و بدون حفاظت منتشر میشوند. منظورم از این دیتابیسها جاهایی مثل نتایج موتورجستوجوست. گاهی در بررسیهایم و هنگام جستوجو در اینترنت به دادههایی برمیخورم که نیاز به حفاظت دارند.
دادههای اخیر را روز ۲۱ ماه مارس (یکم فروردینماه) وقتی در موتور جستوجوی «باینریاج» BinaryEdge مشغول کار بودم، پیدا کردم. در آن زمان روی یک پروژه درباره «دادههای متنباز» کار میکردم. این اطلاعات در یک فضای قابلجستوجو قرار گرفته بودند و برای دسترسی به دادههای آنها هیچ رمز عبوری قرار داده نشده بود.
◾️درباره صاحب این دادهها و منبع انتشارشان چه اطلاع دیگری دارید؟ درباره منبع این دادهها مطالب متفاوتی منتشر شده است. شما دراینباره به چه اطلاعاتی برخوردید.
🗣پروژههای من به این ترتیب جلو میروند: در حین جستوجو در فضاهای عمومی اینترنت وقتی به دادههای عمومی یا هر داده دیگری که بدون هیچ محدودیتی به طور کامل در دسترس عموم است، برمیخورم، آنها را برای آنالیزهای بیشتر در آینده جمعآوری میکنم.
پروژههای من به این ترتیب جلو میروند: در حین جستوجو در فضاهای عمومی اینترنت وقتی به دادههای عمومی یا هر داده دیگری که بدون هیچ محدودیتی به طور کامل در دسترس عموم است، برمیخورم، آنها را برای آنالیزهای بیشتر در آینده جمعآوری میکنم.
اگر در میان این دادهها هر نوع داده خصوصی یا حساسی وجود داشته باشد، من طبق یک سیستم افشای اطلاعات مسوولیتپذیر با صاحب داده (شرکت یا سازمانی که اطلاعات را به صورت عمومی در دسترس قرار داده) تماس میگیرم. جریان را به آنها اطلاع میدهم. دراین تماس، کمکشان میکنم تا برای محافظت از دادههای خصوصیشان اقدامات امنیتی خاصی را انجام بدهند.
من در روز ۲۴ مارس بعد از اینکه مطمین شدم دادههای حساسی وجود دارند، با تامینکننده خدمات هاستینگ یعنی جایی که اطلاعات روی آن قرار داشت، تماس گرفتم و گزارش را فرستادم. این اطلاعات در نهایت ۲۵ مارس از روی هاست برداشته شد. اما هاست همچنان فعالیت میکرد. در روز ۳۱ مارس بعد از مکالمه با مرکز ماهر، این سرور به طور کامل خاموش شد. روشن نیست که چه کسی دادهها را در اختیار دارد. چون دادهها برروی یک سرور ابری ناشناس قرار داده شده بود. فقط میتوانم تایید کنم که این دادهها را گروهی به نام Hunting System (سامانه شکار) پست کرده بود. این سرور در روز ۳۱ مارس و بعد از صحبتّهایی که در توییتر با سامانه «مرکز ماهر»داشتم خاموش شد. تا قبل از آن یعنی از ۲۵ تا ۳۱ مارس، سرور روشن بود اما بانک داده از روی آن برداشته شده بود.
⬅️ ادامه گفتگو
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️اوایل فروردین ماه امسال و در عرض چند روز، سه بار درز اطلاعاتی بزرگ در ایران رخ داد. در هر کدام این موارد، اشتباههای فنی باعث شده بود اطلاعات شخصی میلیونها نفر از شهروندان ایران بدون حفاظت در دسترس عموم قرار بگیرد.
یکی از بزرگترین این موارد یکم فروردین کشف و تقریبا ده روز بعد علنی شد؛ نام کاربری و شماره تلفن ۴۲ میلیون کابر ایرانی تلگرام که از پوسته های غیررسمی تلگرام استفاده میکردند، بدون اینکه رمز عبوری از آنها محافظت کند، در دسترس عموم بود. بعدتر تایید شد که این دادهها دستکم توسط یک هکر در یکی از انجمنهای اینترنتی فروش اطلاعات قرار داده شده بود. این اطلاعات را گروهی به نام «سامانه شکار» برروی یک سرور قرار داده بود.
▫️بعد از این گزارش، گمانهزنیهای بسیاری درباره منبعی که این اطلاعات را در اختیار داشته و آن را پخش کرده، مطرح شد. از جمله اینکه، اطلاعات را یکی از سازمانهای دولتی یا امنیتی در ایران در اختیار داشته است. سازمان فناوری اطلاعات ایران درز اطلاعات را تایید کرد و گفت که پیشتر درباره نسخههای غیررسمی تلگرام هشدار داده است. اما درباره چیستی «سامانه شکار» و جزییات مربوط به این درز اطلاعاتی واکنشی نداشت.
▫️باب دیاچنکو، مدیر بخش تحقیقات امنیت سایبری در Comparitech این موضوع را کشف کرده و آن را گزارش داده بود. او بعد از آرام شدن واکنشها، در گفتوگوی اختصاصی با یورونیوز درباره درز اطلاعاتی و دادههایی که به آنها دست پیدا کرده، توضیح داد:
◾️درباره اینکه دادهها شامل چه اطلاعاتی بوده، گزارشهایی منتشر شده اما درباره روش جمعآوری آنها کمتر کسی میداند. میتوانید بگویید این دادهها را چطور و کجا پیدا کردید؟
🗣یکی از کارهای همیشگی من کندوکاو محیطهای عمومی اینترنت و بررسی دادههایی است که روی این فضاهای عمومی در اینترنت قرار داده میشوند.
من هکر نیستم. کار من زیر نظر گرفتن جریان دادههایی است که دیتابیسهای باز و بدون حفاظت منتشر میشوند. منظورم از این دیتابیسها جاهایی مثل نتایج موتورجستوجوست. گاهی در بررسیهایم و هنگام جستوجو در اینترنت به دادههایی برمیخورم که نیاز به حفاظت دارند.
دادههای اخیر را روز ۲۱ ماه مارس (یکم فروردینماه) وقتی در موتور جستوجوی «باینریاج» BinaryEdge مشغول کار بودم، پیدا کردم. در آن زمان روی یک پروژه درباره «دادههای متنباز» کار میکردم. این اطلاعات در یک فضای قابلجستوجو قرار گرفته بودند و برای دسترسی به دادههای آنها هیچ رمز عبوری قرار داده نشده بود.
◾️درباره صاحب این دادهها و منبع انتشارشان چه اطلاع دیگری دارید؟ درباره منبع این دادهها مطالب متفاوتی منتشر شده است. شما دراینباره به چه اطلاعاتی برخوردید.
🗣پروژههای من به این ترتیب جلو میروند: در حین جستوجو در فضاهای عمومی اینترنت وقتی به دادههای عمومی یا هر داده دیگری که بدون هیچ محدودیتی به طور کامل در دسترس عموم است، برمیخورم، آنها را برای آنالیزهای بیشتر در آینده جمعآوری میکنم.
پروژههای من به این ترتیب جلو میروند: در حین جستوجو در فضاهای عمومی اینترنت وقتی به دادههای عمومی یا هر داده دیگری که بدون هیچ محدودیتی به طور کامل در دسترس عموم است، برمیخورم، آنها را برای آنالیزهای بیشتر در آینده جمعآوری میکنم.
اگر در میان این دادهها هر نوع داده خصوصی یا حساسی وجود داشته باشد، من طبق یک سیستم افشای اطلاعات مسوولیتپذیر با صاحب داده (شرکت یا سازمانی که اطلاعات را به صورت عمومی در دسترس قرار داده) تماس میگیرم. جریان را به آنها اطلاع میدهم. دراین تماس، کمکشان میکنم تا برای محافظت از دادههای خصوصیشان اقدامات امنیتی خاصی را انجام بدهند.
من در روز ۲۴ مارس بعد از اینکه مطمین شدم دادههای حساسی وجود دارند، با تامینکننده خدمات هاستینگ یعنی جایی که اطلاعات روی آن قرار داشت، تماس گرفتم و گزارش را فرستادم. این اطلاعات در نهایت ۲۵ مارس از روی هاست برداشته شد. اما هاست همچنان فعالیت میکرد. در روز ۳۱ مارس بعد از مکالمه با مرکز ماهر، این سرور به طور کامل خاموش شد. روشن نیست که چه کسی دادهها را در اختیار دارد. چون دادهها برروی یک سرور ابری ناشناس قرار داده شده بود. فقط میتوانم تایید کنم که این دادهها را گروهی به نام Hunting System (سامانه شکار) پست کرده بود. این سرور در روز ۳۱ مارس و بعد از صحبتّهایی که در توییتر با سامانه «مرکز ماهر»داشتم خاموش شد. تا قبل از آن یعنی از ۲۵ تا ۳۱ مارس، سرور روشن بود اما بانک داده از روی آن برداشته شده بود.
⬅️ ادامه گفتگو
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
euronews
گفتگو با باب دیاچنکو که درز اطلاعات کاربران ایرانی تلگرام را گزارش کرد
باب دیاچنکو، مدیر بخش تحقیقات امنیت سایبری در Comparitech این موضوع را کشف کرده و آن را گزارش داده بود. او بعد از آرام شدن واکنشها، در گفتوگوی اختصاصی با یورونیوز درباره درز اطلاعات و دادههایی که به آنها دست پیدا کرده، توضیح داد.
➡️ ادامه گفتگو با باب دیاچنکو که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را گزارش کرد.
◾️گفتید که اطلاعات را در هنگام جستوجو در اینترنت پیدا کردهاید. فضایی که در آن دادههای تلگرام را پیدا کردهاید، چقدر برای مردم عادی قابلدسترس است؟
🗣این دادهها در فضای عمومی اینترنت و برای همه در دسترس هستند. این دادهها در یک فضای قانونی قرار داده شدهاند نه مثلا در جایی که به عنوان دارکنت (نت تاریک) معروف شده و برای دسترسی به آن از ابزارهای خاصی باید استفاده کرد. دسترسی به این دادهها دانش فنی خاصی نمیخواهد و برای هرکسی با مرورگرهای عادی امکان پذیر است. موتور جستوجویی که من در آن اطلاعات تلگرام را پیدا کردم، چیزی شبیه گوگل است، منتهی با تمرکز روی «اینترنت اشیاء» یا IoT .
◾️تقریبا همزمان با درز این دادهها، خبر مشابه دیگری هم که مربوط به دادههای یک شرکت در ایران بود، پخش شد. به نظرتان این همزمانی دلیل خاصی داشت یا این دو مورد، شباهتی به هم داشتند؟
🗣 فکر نمیکنم این درز اطلاعاتی که ناشی از پیکربندی غلط بودند، به هم ارتباطی داشتند یا از روی قصد و غرض بوده باشد. به نظرم مشکل فقط ناشی از یک جور ایراد در تنظیمات است. در تمام این موارد که گفتم، رعایت نکردن قواعد پیکربندی باعث شده چنین مشکلی پیش بیاید و ما در اصطلاح فنی به آن «پیکربندی غلط داده» میگوییم. به زبان سادهتر در تمام این موارد دادهها بدون هیچ رمز عبوری در یک فضای عمومی قرار دارند.
◾️این که اطلاعات مهم و حساس بدون پسورد در فضاهای عمومی قرار داشته باشند، چقدر در دنیا معمول است؟
🗣 قراردادن دادههای حساس در یک دیتابیس در تمام دنیا یک اتفاق معمول است. اما نکته اینجاست که باید ازاین داده با دستکم رمز عبور حفاظت کرد و مطمئن شد که این اطلاعات در دامنههای عمومی در دسترس نیستند. متاسفانه این اشتباه در تمام دنیا زیاد از حد رخ میدهد و مربوط به یک جغرافیای خاص هم نیست. اینکه خیلیها یادشان میرود از اطلاعاتشان محافظت کنند.
حدود یک سال قبل هم یک درز داده بزرگ مربوط به ایران را پیدا کردم و گزارش دادم. در آن زمان اطلاعات مربوط به یک تاکسی اینترنتی در ایران بود که در شرایط حفاظتنشدهای قرار داشت. آنجا هم دادهها پسورد نداشتند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️گفتید که اطلاعات را در هنگام جستوجو در اینترنت پیدا کردهاید. فضایی که در آن دادههای تلگرام را پیدا کردهاید، چقدر برای مردم عادی قابلدسترس است؟
🗣این دادهها در فضای عمومی اینترنت و برای همه در دسترس هستند. این دادهها در یک فضای قانونی قرار داده شدهاند نه مثلا در جایی که به عنوان دارکنت (نت تاریک) معروف شده و برای دسترسی به آن از ابزارهای خاصی باید استفاده کرد. دسترسی به این دادهها دانش فنی خاصی نمیخواهد و برای هرکسی با مرورگرهای عادی امکان پذیر است. موتور جستوجویی که من در آن اطلاعات تلگرام را پیدا کردم، چیزی شبیه گوگل است، منتهی با تمرکز روی «اینترنت اشیاء» یا IoT .
◾️تقریبا همزمان با درز این دادهها، خبر مشابه دیگری هم که مربوط به دادههای یک شرکت در ایران بود، پخش شد. به نظرتان این همزمانی دلیل خاصی داشت یا این دو مورد، شباهتی به هم داشتند؟
🗣 فکر نمیکنم این درز اطلاعاتی که ناشی از پیکربندی غلط بودند، به هم ارتباطی داشتند یا از روی قصد و غرض بوده باشد. به نظرم مشکل فقط ناشی از یک جور ایراد در تنظیمات است. در تمام این موارد که گفتم، رعایت نکردن قواعد پیکربندی باعث شده چنین مشکلی پیش بیاید و ما در اصطلاح فنی به آن «پیکربندی غلط داده» میگوییم. به زبان سادهتر در تمام این موارد دادهها بدون هیچ رمز عبوری در یک فضای عمومی قرار دارند.
◾️این که اطلاعات مهم و حساس بدون پسورد در فضاهای عمومی قرار داشته باشند، چقدر در دنیا معمول است؟
🗣 قراردادن دادههای حساس در یک دیتابیس در تمام دنیا یک اتفاق معمول است. اما نکته اینجاست که باید ازاین داده با دستکم رمز عبور حفاظت کرد و مطمئن شد که این اطلاعات در دامنههای عمومی در دسترس نیستند. متاسفانه این اشتباه در تمام دنیا زیاد از حد رخ میدهد و مربوط به یک جغرافیای خاص هم نیست. اینکه خیلیها یادشان میرود از اطلاعاتشان محافظت کنند.
حدود یک سال قبل هم یک درز داده بزرگ مربوط به ایران را پیدا کردم و گزارش دادم. در آن زمان اطلاعات مربوط به یک تاکسی اینترنتی در ایران بود که در شرایط حفاظتنشدهای قرار داشت. آنجا هم دادهها پسورد نداشتند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🌐گفتگو با باب دیاچنکو که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را گزارش کرد.
▫️اوایل فروردین ماه امسال و در عرض چند روز، سه بار درز اطلاعاتی بزرگ در ایران رخ داد. در هر کدام این موارد، اشتباههای فنی باعث شده بود اطلاعات شخصی میلیونها نفر از شهروندان…
▫️اوایل فروردین ماه امسال و در عرض چند روز، سه بار درز اطلاعاتی بزرگ در ایران رخ داد. در هر کدام این موارد، اشتباههای فنی باعث شده بود اطلاعات شخصی میلیونها نفر از شهروندان…
⚠️در سال 96 این مناقصه برگزار شده بود. این مناقصه اثبات میکنه که Database هایی در داخل کشور بصورت رسمی وجود دارن که با دادن ID تلگرام یک نفر بهتون شماره موبایلش و سایر مشخصاتش رو برمیگردونه.
اینکه اطلاعات منتشر شده تلگرام در نیمه اول فروردین مربوط به این دیتابیس های رسمی بوده یا پوسته های غیررسمی تلگرام الله اعلم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اینکه اطلاعات منتشر شده تلگرام در نیمه اول فروردین مربوط به این دیتابیس های رسمی بوده یا پوسته های غیررسمی تلگرام الله اعلم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
⚠️در سال 96 این مناقصه برگزار شده بود. این مناقصه اثبات میکنه که Database هایی در داخل کشور بصورت رسمی وجود دارن که با دادن ID تلگرام یک نفر بهتون شماره موبایلش و سایر مشخصاتش رو برمیگردونه. اینکه اطلاعات منتشر شده تلگرام در نیمه اول فروردین مربوط به این دیتابیس…
⚠️توضیح ضروری در خصوص این مناقصه:
▪️سایت ایتنا خبر این مناقصه رو در اینجا منتشر کرده بود.
▪️رگولاتوری هم در اینجا در جوابیه ای به ایتنا توضیح داده که چرا این مناقصه رو برگزار کرده و توضیح داده که مناقصه منتفی شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سایت ایتنا خبر این مناقصه رو در اینجا منتشر کرده بود.
▪️رگولاتوری هم در اینجا در جوابیه ای به ایتنا توضیح داده که چرا این مناقصه رو برگزار کرده و توضیح داده که مناقصه منتفی شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⚠️در سال 96 این مناقصه برگزار شده بود. این مناقصه اثبات میکنه که Database هایی در داخل کشور بصورت رسمی وجود دارن که با دادن ID تلگرام یک نفر بهتون شماره موبایلش و سایر مشخصاتش رو برمیگردونه.
اینکه اطلاعات منتشر شده تلگرام در نیمه اول فروردین مربوط به این…
اینکه اطلاعات منتشر شده تلگرام در نیمه اول فروردین مربوط به این…
Ping Channel
⚠️در سال 96 این مناقصه برگزار شده بود. این مناقصه اثبات میکنه که Database هایی در داخل کشور بصورت رسمی وجود دارن که با دادن ID تلگرام یک نفر بهتون شماره موبایلش و سایر مشخصاتش رو برمیگردونه. اینکه اطلاعات منتشر شده تلگرام در نیمه اول فروردین مربوط به این دیتابیس…
🔘توضیح رئیس سازمان تنظیم مقررات در خصوص مناقصه تشخیص هویت کاربران تلگرام و واتساپ:
✍«این موضوع به قبل از مسئولیت من به عنوان رئیس سازمان مربوط میشه و هیچگاه هم انجام نشده و فراخوان هم لغو شد. به یاد دارم در آغاز مسئولیت که متوجه شدم شدید برخورد کردم و این کارها هم با هر توجیهی برای همیشه متوقف شد. #حق_الناس»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍«این موضوع به قبل از مسئولیت من به عنوان رئیس سازمان مربوط میشه و هیچگاه هم انجام نشده و فراخوان هم لغو شد. به یاد دارم در آغاز مسئولیت که متوجه شدم شدید برخورد کردم و این کارها هم با هر توجیهی برای همیشه متوقف شد. #حق_الناس»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
🔶دعوت به همکاری
🔷تعدادی کارشناس نرم افزار با تخصص های زیر بصورت پروژه ای و دورکاری دعوت به همکاری می شود:
1️⃣ برنامه نویس Java Spring با تسلط به Database
2️⃣ برنامه نویس MVC .Net Core مایکروسافت Full-Stack
3️⃣ برنامه نویس C++/C
☑️از متقاضیان درخواست می شود رزومه خود را به آدرس Jobs@modaberan.ir ایمیل کرده و یا به ID تلگرامی @Kiaeifar ارسال نمایند.
🔷تعدادی کارشناس نرم افزار با تخصص های زیر بصورت پروژه ای و دورکاری دعوت به همکاری می شود:
1️⃣ برنامه نویس Java Spring با تسلط به Database
2️⃣ برنامه نویس MVC .Net Core مایکروسافت Full-Stack
3️⃣ برنامه نویس C++/C
☑️از متقاضیان درخواست می شود رزومه خود را به آدرس Jobs@modaberan.ir ایمیل کرده و یا به ID تلگرامی @Kiaeifar ارسال نمایند.
⬛️🔘اگر میخواهید در بخش پشتیبانی یک ISP استخدام شوید برای وزیر رزومه بفرستید!!!
⬛️ پ. ن:
1️⃣ دوربین مخفی نیست! کاملا هم واقعیه. 😎
2️⃣ موضوع فقدان کارشناس متخصص بخصوص در سطوح بالاتر بسیار جدی و یک تهدید برای کشور است. یک آگهی بزنید ۵۰۰ تا رزومه میگیرید از بین آنها ۱۰ تا متخصص هستند. دعوت به مصاحبه میکنید فقط ۴ نفر میان. اون ۴ نفر هم احتمال زیاد مشکلات غیرفنی دارند که توسط واحد منابع انسانی رد میشوند!
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️ پ. ن:
1️⃣ دوربین مخفی نیست! کاملا هم واقعیه. 😎
2️⃣ موضوع فقدان کارشناس متخصص بخصوص در سطوح بالاتر بسیار جدی و یک تهدید برای کشور است. یک آگهی بزنید ۵۰۰ تا رزومه میگیرید از بین آنها ۱۰ تا متخصص هستند. دعوت به مصاحبه میکنید فقط ۴ نفر میان. اون ۴ نفر هم احتمال زیاد مشکلات غیرفنی دارند که توسط واحد منابع انسانی رد میشوند!
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘توصیه هایی برای دورکاری
☑️برای یک دورکاری موثر، فضایی را در خانه به محل کار اختصاص دهید. بهتر است یک اتاق را به عنوان دفتر کار تعیین کنید. اگر با کمبود فضا مواجه هستید یک میز را به طور خاص برای کار در نظر بگیرید.
➖➖➖➖➖➖➖➖➖➖➖
🔷🔸 شرکت مدبران بسته دورکاری کاملی را برای شرکتها و سازمانها با ویژگی های زیر طراحی کرده است:
▪️میزکار کارمندان را در بستری امن به خانه هایشان انتقال دهید.
▫️با سیستم Helpdesk درون این بسته به سیستمهای کاربران در خانه متصل شوید و مشکلات آنها را برطرف کنید.
▪️بر نحوه دورکاری کارمندان از راه دور نظارت کنید.
▫️تلفن سازمانی کارمندان را به یک Soft Phone روی گوشی کارمندان در خانه انتقال دهید.
▪️جلسات مجازی سازمان را بدون نیاز به سرویس دهندگان خارجی و بدون محدودیت در تعداد جلسات و نفرات برگزار کنید.
▫️همراه با آنتی ویروس رایگان برای سیستمهای کاربران در خانه
📌برای اطلاع از جزئیات بیشتر از ویژگیهای فنی این بسته، لطفا درخواست خود را به @Kiaeifar ارسال کنید.
☑️برای یک دورکاری موثر، فضایی را در خانه به محل کار اختصاص دهید. بهتر است یک اتاق را به عنوان دفتر کار تعیین کنید. اگر با کمبود فضا مواجه هستید یک میز را به طور خاص برای کار در نظر بگیرید.
➖➖➖➖➖➖➖➖➖➖➖
🔷🔸 شرکت مدبران بسته دورکاری کاملی را برای شرکتها و سازمانها با ویژگی های زیر طراحی کرده است:
▪️میزکار کارمندان را در بستری امن به خانه هایشان انتقال دهید.
▫️با سیستم Helpdesk درون این بسته به سیستمهای کاربران در خانه متصل شوید و مشکلات آنها را برطرف کنید.
▪️بر نحوه دورکاری کارمندان از راه دور نظارت کنید.
▫️تلفن سازمانی کارمندان را به یک Soft Phone روی گوشی کارمندان در خانه انتقال دهید.
▪️جلسات مجازی سازمان را بدون نیاز به سرویس دهندگان خارجی و بدون محدودیت در تعداد جلسات و نفرات برگزار کنید.
▫️همراه با آنتی ویروس رایگان برای سیستمهای کاربران در خانه
📌برای اطلاع از جزئیات بیشتر از ویژگیهای فنی این بسته، لطفا درخواست خود را به @Kiaeifar ارسال کنید.
⛔️ جاویدنیا: پس از راهاندازی VPN قانونی، مقابله با VPNهای غیرقانونی تشدید میشود!
🔘سرپرست معاونت فضای مجازی دادستانی کل کشور اعلام کرده که طراحی فنی VPN قانونی بر عهده وزارت ارتباطات است و هنوز وضعیت نامشخصی دارد، اما پیشنویس مسائل قانونی اعطای این VPNها در قوه قضاییه طراحی شده و بخش عمده آن در کارگروه تعیین مصادیق محتوای مجرمانه (کارگروه فیلترینگ) به تصویب رسیده است.
🔘او همچنین تاکید میکند که تمامی VPN های موجود در بازار ایران غیرقانونی هستند و در زمان آغاز به کار رسمی VPN قانونی، مقابله با آنها به صورت جدیتری دنبال خواهد شد.
🔳پ. ن:
1⃣ به زبان ساده تر: خودمان فیلتر میکنیم و خودمان هم فیلترشکن میدهیم!
2⃣ تلاش برای فیلترینگ و سانسور و محدود کردن دسترسی مردم به جریان آزاد اطلاعات ۲۰ سال است که جواب نداده و باز هم جواب نخواهد داد. هر فیلترشکنی را ببندید ۱۰ فیلترشکن دیگر بوجود خواهد آمد. این تسلسل باطل جز اتلاف وقت و سرمایه مردم و بیت المال و بازی با اعصاب و روان مردم چه حاصلی دارد؟
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘سرپرست معاونت فضای مجازی دادستانی کل کشور اعلام کرده که طراحی فنی VPN قانونی بر عهده وزارت ارتباطات است و هنوز وضعیت نامشخصی دارد، اما پیشنویس مسائل قانونی اعطای این VPNها در قوه قضاییه طراحی شده و بخش عمده آن در کارگروه تعیین مصادیق محتوای مجرمانه (کارگروه فیلترینگ) به تصویب رسیده است.
🔘او همچنین تاکید میکند که تمامی VPN های موجود در بازار ایران غیرقانونی هستند و در زمان آغاز به کار رسمی VPN قانونی، مقابله با آنها به صورت جدیتری دنبال خواهد شد.
🔳پ. ن:
1⃣ به زبان ساده تر: خودمان فیلتر میکنیم و خودمان هم فیلترشکن میدهیم!
2⃣ تلاش برای فیلترینگ و سانسور و محدود کردن دسترسی مردم به جریان آزاد اطلاعات ۲۰ سال است که جواب نداده و باز هم جواب نخواهد داد. هر فیلترشکنی را ببندید ۱۰ فیلترشکن دیگر بوجود خواهد آمد. این تسلسل باطل جز اتلاف وقت و سرمایه مردم و بیت المال و بازی با اعصاب و روان مردم چه حاصلی دارد؟
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
بیش از یک سال قبل از این دستاورد بومی (درنشان) توسط اعضای شورای عالی فضای مجازی رونمایی شد و هنگام معرفی این دستاورد تاکید شد: «نشانها دریچههای ذهن هستند برای برداشتهایی از فرهنگ فناوری که با نشانش ارتقا مییابد.»
منبع
◾️پ.ن:
در این یک سال اخیر جایی از این اختراع و دستاورد استفاده شده؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
منبع
◾️پ.ن:
در این یک سال اخیر جایی از این اختراع و دستاورد استفاده شده؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات