🎥آشنایی با پروتکلهای شبکه های صنعتی و آسیب پذیری های آنها
🔸آسیب پذیری در یک پروتکل صنعتی می تواند باعث نفوذ به شبکه صنعتی یک کارخانه شده و پیامدهای ناگواری مثل انفجار و آتش سوزی در تاسیسات را موجب شود.
🎥در این ویدئوی آموزشی که بخش کوتاهی از دوره های آموزشی چهار روزه امنیت صنعتی برگزار شده توسط شرکت مدبران است با آسیب پذیریهای پروتکلهای صنعتی آشنا می شوید.
🌐 www.modaberan.ir
🔸آسیب پذیری در یک پروتکل صنعتی می تواند باعث نفوذ به شبکه صنعتی یک کارخانه شده و پیامدهای ناگواری مثل انفجار و آتش سوزی در تاسیسات را موجب شود.
🎥در این ویدئوی آموزشی که بخش کوتاهی از دوره های آموزشی چهار روزه امنیت صنعتی برگزار شده توسط شرکت مدبران است با آسیب پذیریهای پروتکلهای صنعتی آشنا می شوید.
🌐 www.modaberan.ir
آپارات - سرویس اشتراک ویدیو
آشنایی با پروتکلهای شبکه های صنعتی و آسیب پذیری های آنها
پروتکلهای شبکه های صنعتی با شبکه های اداری دارای تفاوتهایی هستند. در دوره های تخصصی امنیت شبکه های صنعتی و اسکادا که توسط شرکت مدبران برگزار می شود این تفاوتها تشریح شده و با آسیب پذیریهای پروتکلهای شبکه های صنعتی و سیستم های کنترل آشنا خواهید شد.
سپس به…
سپس به…
Forwarded from Ping Channel (علی کیائیفر)
This media is not supported in your browser
VIEW IN TELEGRAM
✅ کاربرد جالب هوش مصنوعی در تشخیص اشیاء ممنوعه زیر دستگاه X-Ray
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️جواد جاویدنیا، سرپرست معاونت فضای مجازی دادستانی کل کشور با انتشار متنی خبر از استعفایش داد و مثل آقای خرم آبادی رفتنی شد. حضور ایشان در این جایگاه در مقایسه با عبدالصمد خرم آبادی که در مجموع میانه خوبی با فناوری اطلاعات نداشت از دیدگاه فعالان فضای مجازی یک اتفاق مثبت بود.
▪️آقای جاویدنیا در متن خود از فیلتر نشدن Instagram انتقاد کرده است.
◾️پ.ن:
1- یکی از عجایب و تناقضات فیلترینگ در کشور این است که Youtube که بیشتر جنبه آموزشی دارد فیلتر است اما اینستاگرام که بیشتر جنبه سرگرمی و تفریح دارد فیلتر نیست!
2- شما چه در چین باشید و چه در ایران فرقی نمیکند. تنها 2 کلیک با محتوای فیلتر شده فاصله دارید. (چین بزرگترین کشور سانسور کننده اینترنت است که حتی گوگل را هم فیلتر کرده است.) بنابراین این همه انرژی و هزینه برای فیلتر کردن شبکه های اجتماعی چه تاثیری داشته است؟ توییتر را فیلتر کردید اما مسئولان از طریق آن با همدیگر صحبت می کنند.
🔷آیا وقت آن نرسیده که این همه تناقضات در سیاستهای فیلترینگ و هزینه های بی ثمر پایان یابد؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آقای جاویدنیا در متن خود از فیلتر نشدن Instagram انتقاد کرده است.
◾️پ.ن:
1- یکی از عجایب و تناقضات فیلترینگ در کشور این است که Youtube که بیشتر جنبه آموزشی دارد فیلتر است اما اینستاگرام که بیشتر جنبه سرگرمی و تفریح دارد فیلتر نیست!
2- شما چه در چین باشید و چه در ایران فرقی نمیکند. تنها 2 کلیک با محتوای فیلتر شده فاصله دارید. (چین بزرگترین کشور سانسور کننده اینترنت است که حتی گوگل را هم فیلتر کرده است.) بنابراین این همه انرژی و هزینه برای فیلتر کردن شبکه های اجتماعی چه تاثیری داشته است؟ توییتر را فیلتر کردید اما مسئولان از طریق آن با همدیگر صحبت می کنند.
🔷آیا وقت آن نرسیده که این همه تناقضات در سیاستهای فیلترینگ و هزینه های بی ثمر پایان یابد؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from افتانا_ AFTANA
#علی_کیاییفر، مدیر توسعه محصول #شرکت_مدبران، درباره #نشتهای_پیدرپی_اطلاعات_شهروندان گفتهاست: #نشت_اطلاعات از #سازمانهای_دولتی و #استارتاپها ادامه خواهد داشت و خسارت ناشی از آن میتواند تبعات امنیتی ملی داشتهباشد.
🖊اطلاعات موجب تسلط بر مردم و تاثیر در سرنوشت آنها میشود و حتی بر حاکمیت کشورها و مدیریتها تاثیر میگذارد، بنابراین در سطح ملی باید برای این وضعیت نابهسامان امنیتی فکری کرد.
#افتانا
#امنیت_سایبری
#امنیت_اطلاعات
متن کامل این گفتوگو را در لینک زیر بخوانید:
http://www.aftana.ir/fa/doc/interview/16563
@aftana
🖊اطلاعات موجب تسلط بر مردم و تاثیر در سرنوشت آنها میشود و حتی بر حاکمیت کشورها و مدیریتها تاثیر میگذارد، بنابراین در سطح ملی باید برای این وضعیت نابهسامان امنیتی فکری کرد.
#افتانا
#امنیت_سایبری
#امنیت_اطلاعات
متن کامل این گفتوگو را در لینک زیر بخوانید:
http://www.aftana.ir/fa/doc/interview/16563
@aftana
🔷پرتاب موفقیت آمیز ماهواره NOOR به لحاظ تکنولوژیکی بعد از شکست های مکرر گذشته یک موفقیت بزرگ در فضایی شدن کشور محسوب می شود. تبریک به همه دست اندرکاران و با آرزوی موفقیت های بیشتر.
◾️پ.ن: انتخاب نام NOOR برای این ماهواره ظاهرا کمی بین متخصصان بین المللی هوافضا حاشیه ساز شده. چون پیش از این آمریکا در سال 2019 دو ماهواره را با نام NOOR به فضا پرتاب کرده است. موقعیت ماهواره NOOR 1A متعلق به آمریکا را بصورت آنلاین می توانید از این لیتک ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️پ.ن: انتخاب نام NOOR برای این ماهواره ظاهرا کمی بین متخصصان بین المللی هوافضا حاشیه ساز شده. چون پیش از این آمریکا در سال 2019 دو ماهواره را با نام NOOR به فضا پرتاب کرده است. موقعیت ماهواره NOOR 1A متعلق به آمریکا را بصورت آنلاین می توانید از این لیتک ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴قابل توجه Adminهای سازمانهای دولتی
▪️اگر از هر یک از نرم افزارهای مندرج در تصویر فوق استفاده می کنید آگاه باشید که این آسیب پذیری ها Exploitهاشون روی اینترنت موجوده و به فرد مهاجم این امکان رو میده که به سادگی یک Persistent Backdoor به سیستم شما تزریق کنه.
‼️یک بررسی ساده نشون میده هم اکنون هزاران IP (هم دولتی و هم غیر دولتی) در ایران مستعد Exploit با این آسیب پذیری ها هستن.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اگر از هر یک از نرم افزارهای مندرج در تصویر فوق استفاده می کنید آگاه باشید که این آسیب پذیری ها Exploitهاشون روی اینترنت موجوده و به فرد مهاجم این امکان رو میده که به سادگی یک Persistent Backdoor به سیستم شما تزریق کنه.
‼️یک بررسی ساده نشون میده هم اکنون هزاران IP (هم دولتی و هم غیر دولتی) در ایران مستعد Exploit با این آسیب پذیری ها هستن.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶بیانیه مرکز ماهر درباره نشت اطلاعات پیدرپی شهروندان:
▪️ارتقای هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص اخبار مربوط به افشای دادههای شهروندان از مرکز ماهر طرح میشود، این مرکز ضمن استقبال از مطالبهگریها و حساسیتهای شهروندان در خصوص این اخبار، لازم میداند تا نکات زیر را یادآوری نماید:
▪️مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، برعهده بالاترین مقام آن دستگاه خواهدبود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات در وهله اول برعهده بالاترین مسئول دستگاه است.
🔗منبع
▪️مرکز ماهر بر اساس چارچوبهای قانونی و ماموریتهای محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال میکند؛ هرچند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارشهایی عمومی (با حفظ امنیت و حریم خصوصی دادهها) اقدام نماید تا به عنوان وظیفه ذاتی هر جزء از سیستم با ارائه بازخوردهای مناسب گامی جهت ارتقای و بهبود نظام حکمرانی داده بردارد.
▪️مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشای دادههای شهروندان میشود، باید بهصورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاعرسانی بهموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.
▪️مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که بهصورت مسئولانه و صادقانه اطلاعرسانی میکنند دریافت میکند. تمام این موارد پس از بررسیهای فنی جهت راستیآزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوبهای قانونی بهصورت محرمانه به صاحبان سرویسها و دادهها اطلاعرسانی میشود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.
▪️دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشای غیرمجاز یا آسیبپذیری در سامانههای بومی آن را از طریق کانالهای ارتباطی مرکز ماهر اطلاعرسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیبپذیری امنیتی از طریق رسانه و شبکههای اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمیشود.
▪️در انتها به سازمانها و دستگاههای مختلف یادآور میشود که «سکوت، پاسخگویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش میدهد»؛ هرچند شهروندان و مطالبهگران از مرجع پاسخگویی آگاهی نداشتهباشند. امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنهاست، نهتنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشتهباشند؛ بلکه با پاسخگویی مناسب بتوانند امنیت روانی عمومی را نیز فراهمآورند.
▪️ارتقای هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص اخبار مربوط به افشای دادههای شهروندان از مرکز ماهر طرح میشود، این مرکز ضمن استقبال از مطالبهگریها و حساسیتهای شهروندان در خصوص این اخبار، لازم میداند تا نکات زیر را یادآوری نماید:
▪️مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، برعهده بالاترین مقام آن دستگاه خواهدبود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات در وهله اول برعهده بالاترین مسئول دستگاه است.
🔗منبع
▪️مرکز ماهر بر اساس چارچوبهای قانونی و ماموریتهای محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال میکند؛ هرچند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارشهایی عمومی (با حفظ امنیت و حریم خصوصی دادهها) اقدام نماید تا به عنوان وظیفه ذاتی هر جزء از سیستم با ارائه بازخوردهای مناسب گامی جهت ارتقای و بهبود نظام حکمرانی داده بردارد.
▪️مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشای دادههای شهروندان میشود، باید بهصورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاعرسانی بهموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.
▪️مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که بهصورت مسئولانه و صادقانه اطلاعرسانی میکنند دریافت میکند. تمام این موارد پس از بررسیهای فنی جهت راستیآزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوبهای قانونی بهصورت محرمانه به صاحبان سرویسها و دادهها اطلاعرسانی میشود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.
▪️دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشای غیرمجاز یا آسیبپذیری در سامانههای بومی آن را از طریق کانالهای ارتباطی مرکز ماهر اطلاعرسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیبپذیری امنیتی از طریق رسانه و شبکههای اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمیشود.
▪️در انتها به سازمانها و دستگاههای مختلف یادآور میشود که «سکوت، پاسخگویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش میدهد»؛ هرچند شهروندان و مطالبهگران از مرجع پاسخگویی آگاهی نداشتهباشند. امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنهاست، نهتنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشتهباشند؛ بلکه با پاسخگویی مناسب بتوانند امنیت روانی عمومی را نیز فراهمآورند.
AFTANA.ir
سکوت سرمایه اجتماعی را کاهش میدهد
مرکز ماهر درباره روند افشای دادههای سازمانها و کسبوکارها در فضای مجازی بیانیهای منتشر کرد و از تمام متخصصان و کارشناسان امنیت سایبری خواست در صورت مشاهده هرگونه افشای غیرمجاز یا آسیبپذیری در سامانههای بومی، آن را از طریق کانالهای ارتباطی مرکز ماهر…
◾️پانوشتی بر اطلاعیه مرکز ماهر:
1️⃣هنگام نگارش این متن، سایت مرکز ماهر در دسترس نبود! لذا منبع این اطلاعیه یکی از خبرگزاری ها معرفی شده است.
2️⃣دعوت مرکز ماهر از متخصصان برای گزارش کردن آسیب پذیری ها به این مرکز قابل تقدیر است. اما آیا نباید بستری وجود داشته باشد تا شأن متخصصان خیرخواهی که آسیب پذیری ها را گزارش می کنند حفظ شود؟
چندی پیش یک DB بدون Password با بیش از 300 گیگابایت اطلاعات روی IPهای سازمان فناوری اطلاعات کشف شد (توسط یکی از مخاطبین کانال) و بلافاصله به مرکز ماهر اطلاع رسانی شد. بعد از چند روز تاخیر مشکل برطرف شد. اما گفته شد چیز مهمی نبوده است! همزمان حداقل 5 مورد آسیب پذیری قطعی در سازمانهای دیگر به مرکز ماهر اعلام شد اما کسی مستندات را مطالبه نکرد. آیا با این رویه مرکز ماهر، انگیزه ای برای گزارش مشکلات توسط متخصصان دلسوز و هکرهای کلاه سفید باقی می ماند؟
3️⃣مرکز ماهر باید خانه امن همه متخصصان امنیت و هکرهای کلاه سفید باشد. این همکاری بدون تخصیص پاداش نه مفهومی دارد و نه دوامی. مرکز ماهر باید برای کسب موفقیت در جلب مشارکت هکرهای کلاه سفید ساز و کار مالی و بودجه در نظر بگیرد و به گزارشات Bugها پاداش متناسب بدهد. Bugها می توانند از گزارش یک آسیب پذیری کوچک در یک استارتاپ باشند تا گزارش Access level 15 به Router یک وزارتخانه!
4️⃣مجددا تاکید می شود مشکل اصلی ما ضعفهای انبوه قانونی در صیانت از حقوق شهروندان است. ما نیاز مبرم به نسخه بومی سازی شده GDPR داریم. در GDPR فقط بحث جرائم مطرح نیست. GDPR کمک می کند که سازمانها الزاماتی را در پیاده سازی رعایت کنند تا امنیت کاربران کمتر به خطر بیفتد. علاوه بر این، هیچ قانونی وجود ندارد که از هکرهای کلاه سفید محافظت کند. آیا مرکز ماهر می تواند تضمین بدهد که علیه هکرهای کلاه سفید که مشکلات امنیتی را به مرکز ماهر گزارش می دهند پرونده قضایی به جرم تلاش برای ورود غیرمجاز به سیستم های اطلاعاتی دولتی تشکیل نخواهد شد؟
5️⃣ مرکز ماهر زیر مجموعه دولت محسوب میشود. اما نباید لختی سیستم های دولتی در مرکز ماهر دیده شود. مرکز ماهر باید چابک و سریع و وسط میدان باشد و بطور موثر به موضوعات رسیدگی کرده و یا اطلاع رسانی کند.
6️⃣ امیدواریم این نقدها که صرفا از سر دلسوزی است و درد دلهای بسیاری از متخصصان دلسوز کشور است به گوش دوستان عزیز ما در مرکز ماهر و سازمان فناوری اطلاعات برسد و مرکز ماهر کمی از پشت پرده بیرون بیاید و زمینه را برای جلب مشارکت عمومی کارشناسان و متخصصان فراهم کند. آسیب پذیری ها بسیار زیاد است. خیلی فراتر از آنچه که خبرهایش منتشر می شود. مرکز ماهر نمی تواند به تنهایی از عهده این حجم از آسیب پذیری ها و رخنه ها برآید. همه ما باید به هم کمک کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
1️⃣هنگام نگارش این متن، سایت مرکز ماهر در دسترس نبود! لذا منبع این اطلاعیه یکی از خبرگزاری ها معرفی شده است.
2️⃣دعوت مرکز ماهر از متخصصان برای گزارش کردن آسیب پذیری ها به این مرکز قابل تقدیر است. اما آیا نباید بستری وجود داشته باشد تا شأن متخصصان خیرخواهی که آسیب پذیری ها را گزارش می کنند حفظ شود؟
چندی پیش یک DB بدون Password با بیش از 300 گیگابایت اطلاعات روی IPهای سازمان فناوری اطلاعات کشف شد (توسط یکی از مخاطبین کانال) و بلافاصله به مرکز ماهر اطلاع رسانی شد. بعد از چند روز تاخیر مشکل برطرف شد. اما گفته شد چیز مهمی نبوده است! همزمان حداقل 5 مورد آسیب پذیری قطعی در سازمانهای دیگر به مرکز ماهر اعلام شد اما کسی مستندات را مطالبه نکرد. آیا با این رویه مرکز ماهر، انگیزه ای برای گزارش مشکلات توسط متخصصان دلسوز و هکرهای کلاه سفید باقی می ماند؟
3️⃣مرکز ماهر باید خانه امن همه متخصصان امنیت و هکرهای کلاه سفید باشد. این همکاری بدون تخصیص پاداش نه مفهومی دارد و نه دوامی. مرکز ماهر باید برای کسب موفقیت در جلب مشارکت هکرهای کلاه سفید ساز و کار مالی و بودجه در نظر بگیرد و به گزارشات Bugها پاداش متناسب بدهد. Bugها می توانند از گزارش یک آسیب پذیری کوچک در یک استارتاپ باشند تا گزارش Access level 15 به Router یک وزارتخانه!
4️⃣مجددا تاکید می شود مشکل اصلی ما ضعفهای انبوه قانونی در صیانت از حقوق شهروندان است. ما نیاز مبرم به نسخه بومی سازی شده GDPR داریم. در GDPR فقط بحث جرائم مطرح نیست. GDPR کمک می کند که سازمانها الزاماتی را در پیاده سازی رعایت کنند تا امنیت کاربران کمتر به خطر بیفتد. علاوه بر این، هیچ قانونی وجود ندارد که از هکرهای کلاه سفید محافظت کند. آیا مرکز ماهر می تواند تضمین بدهد که علیه هکرهای کلاه سفید که مشکلات امنیتی را به مرکز ماهر گزارش می دهند پرونده قضایی به جرم تلاش برای ورود غیرمجاز به سیستم های اطلاعاتی دولتی تشکیل نخواهد شد؟
5️⃣ مرکز ماهر زیر مجموعه دولت محسوب میشود. اما نباید لختی سیستم های دولتی در مرکز ماهر دیده شود. مرکز ماهر باید چابک و سریع و وسط میدان باشد و بطور موثر به موضوعات رسیدگی کرده و یا اطلاع رسانی کند.
6️⃣ امیدواریم این نقدها که صرفا از سر دلسوزی است و درد دلهای بسیاری از متخصصان دلسوز کشور است به گوش دوستان عزیز ما در مرکز ماهر و سازمان فناوری اطلاعات برسد و مرکز ماهر کمی از پشت پرده بیرون بیاید و زمینه را برای جلب مشارکت عمومی کارشناسان و متخصصان فراهم کند. آسیب پذیری ها بسیار زیاد است. خیلی فراتر از آنچه که خبرهایش منتشر می شود. مرکز ماهر نمی تواند به تنهایی از عهده این حجم از آسیب پذیری ها و رخنه ها برآید. همه ما باید به هم کمک کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔶بیانیه مرکز ماهر درباره نشت اطلاعات پیدرپی شهروندان:
▪️ارتقای هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص…
▪️ارتقای هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص…
⛔️وضعیت سایت مرکز ماهر
▪️وب سایت مرکز ماهر نقش کمیته بحران را در حوادث و حملات سایبری ایفا می کند. لذا انتظار می رود از پایداری بسیار بالاتری برخوردار باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️وب سایت مرکز ماهر نقش کمیته بحران را در حوادث و حملات سایبری ایفا می کند. لذا انتظار می رود از پایداری بسیار بالاتری برخوردار باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Sophos Firewall
🔴کشف آسیب پذیری بحرانی در UTMهای Sophos و نحوه Patch کردن آن.
◾️شرکت سوفوس روز گذشته خبر از کشف آسیب پذیری بحرانی روی UTMهای Sophos XG داد. این آسیب پذیری در رده SQL Injection بوده و فرد مهاجم با Exploit کردن آن می تواند به Usernameها و Passwordهای Hash شده دسترسی پیدا کند. و سپس با سطح دسترسی Admin به فایروال Login کند. شرکت Sophos بلافاصله اقدام به صدور Hotfix برای رفع این آسیب پذیری کرده است.
🎥نظر به اهمیت موضوع، در این ویدیو که در کانال آپارات شرکت مدبران منتشر شده به زبان فارسی در خصوص این آسیب پذیری و نحوه Patch کردن آن توضیح داده شده است.
✅ در صورت نیاز به کمک و راهنمایی بیشتر می توانید به @Kiaeifar پیام ارسال کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Sophos و Cyberoam
◾️شرکت سوفوس روز گذشته خبر از کشف آسیب پذیری بحرانی روی UTMهای Sophos XG داد. این آسیب پذیری در رده SQL Injection بوده و فرد مهاجم با Exploit کردن آن می تواند به Usernameها و Passwordهای Hash شده دسترسی پیدا کند. و سپس با سطح دسترسی Admin به فایروال Login کند. شرکت Sophos بلافاصله اقدام به صدور Hotfix برای رفع این آسیب پذیری کرده است.
🎥نظر به اهمیت موضوع، در این ویدیو که در کانال آپارات شرکت مدبران منتشر شده به زبان فارسی در خصوص این آسیب پذیری و نحوه Patch کردن آن توضیح داده شده است.
✅ در صورت نیاز به کمک و راهنمایی بیشتر می توانید به @Kiaeifar پیام ارسال کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Sophos و Cyberoam
آپارات - سرویس اشتراک ویدیو
آسیب پذیری فایروالهای Sophos XG روی حملات SQL Injection و نحوه Patch کردن آن
شرکت سوفوس در تاریخ 6 اردیبهشت 99 یک آسیب پذیری بسیار مهم را روی فایروالهای Sophos XG گزارش کرد و برای آن Hotfix ارائه کرد. در این ویدئو با این آسیب پذیری و نحوه Patch کردن آن آشنا می شوید.
شرکت مدبران ارائه کننده فایروالهای Sophos در کشور.
www.modaberan.ir
شرکت مدبران ارائه کننده فایروالهای Sophos در کشور.
www.modaberan.ir
⚠️ما و کارفرماهایی که انگار در ایران زندگی نمی کنند!
‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی بگیره!
❗️آخه کارفرمای محترم! این شرایط چی هست میذارید توی مناقصه؟
▪️واقعا از نظر حقوقی با چنین شرایط غیرمنطقی در مناقصات دولتی چه رفتاری باید کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی بگیره!
❗️آخه کارفرمای محترم! این شرایط چی هست میذارید توی مناقصه؟
▪️واقعا از نظر حقوقی با چنین شرایط غیرمنطقی در مناقصات دولتی چه رفتاری باید کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله سایبری به شبکه های SCADA در اسرائیل
◾️اسرائیل تایید کرد که در روزهای جمعه و شنبه گذشته، زیرساختهای شبکه اسکادای شرکتهای تصفیه فاضلاب در اسرائیل مورد حملات سایبری قرار گرفته اند. سازمان ملی سایبری اسرائیل با صدور یک Alert به بخشهای نیروگاهی و تصفیه آب هشدار داده که در اسرع وقت Passwordهای تمامی سیستم های کنترلی خود را تعویض کرده و موارد مشکوک را فورا گزارش کنند.
🔗منبع اصلی
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️اسرائیل تایید کرد که در روزهای جمعه و شنبه گذشته، زیرساختهای شبکه اسکادای شرکتهای تصفیه فاضلاب در اسرائیل مورد حملات سایبری قرار گرفته اند. سازمان ملی سایبری اسرائیل با صدور یک Alert به بخشهای نیروگاهی و تصفیه آب هشدار داده که در اسرع وقت Passwordهای تمامی سیستم های کنترلی خود را تعویض کرده و موارد مشکوک را فورا گزارش کنند.
🔗منبع اصلی
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
SecurityWeek
Israel Says Hackers Targeted SCADA Systems at Water Facilities
The Israeli government has issued an alert to organizations in the water sector following a series of cyberattacks aimed at water facilities.
Forwarded from پایگاه خبری انتخاب
فاجعهی اپلیکیشن اجباری وزارت آموزش و پرورش (شاد) برای تدریس مجازی مدارس؛ از «کلافگی دانش آموزان»، «سرگردانی والدین» تا «توقف یا کندی آموزش به دانش آموزان»
طی روزهای اخیر، صدها پیام از مخاطبان در نقد کندی اپلیکیشن آموزشی «شاد» به «انتخاب» ارسال شده که خبرنگار سرویس اجتماعی «انتخاب»، اشکالات اپلیکیشن «شاد» را از پیامهای مردمی جمعآوری و بر چند پایه در ذیل آورده است:
۱. سرعت بسیار پایین و مشکلات فنی این اپلیکیشن که عملاً باعث کندی و حتی توقف آموزش در برخی مدارس شده
الف) ضعف برنامه نویسی به گونه ایست مه به طور مثال، برای دریافت پیامهای جدید، امکان رفرش وجود ندارد و مدام مدام باید از کلاس خارج شد
ب) ویس و صدای معلم ها و دانش آموزان (برخلاف واتس اپ) بسیار دیر باز میشود و باعث شده خیلی از دانش آموزان به واتس اپ بازگردند.
ج) تصویر صدا و متن هم قابل انتقال نیست
د) اشکال فنی برای ورود به اپلیکیشن بسیار زیاد است و در موارد بسیار، دانش آموزان نمیتوانند به راحتی وارد این اپ شوند.
۲. بیش از ۷۰ درصد دانشآموزان تبلت، موبایل یا دستگاه لازمه برای اتصال به این اپلیکیشن را ندارند.
۳. این اپلیکیشن کشش حجم میلیونی کاربران را ندارد
۴. روی آیفون قابل نصب نیست و برای اندروید و ویندوز عامل هم اطلاعات غلط شناسایی مانع ورود به این اپلیکیشن میشود
۵. درباره نقض حریم خصوصی کاربران نگرانی وجود دارد
اما طنز تلخیست که وزیر آموزش و پرورش در توییتر ، با خیال آسوده و با استفاده از اینترنت بدون فیلتر ، پیام میدهد و اجبار میکند که «دانش آموزان تنها از این طریق، آموزش مجازی با مدرسه داشته باشند» اما آنقدر اشکالات اپلیکیشن «شاد» ، «سست» و «آزاردهنده» است که مردم در شرایط فعلی مجبورند برای پیگیری حل مشکلات این اپلیکیشن، آنهم در اوج بحران کرونا ، در ادارات رفت و آمد پیذا کنند تا مشکل آموزش مجازی فرزندانشان حل شود.
https://b2n.ir/284617
🆔 @Entekhab_ir
طی روزهای اخیر، صدها پیام از مخاطبان در نقد کندی اپلیکیشن آموزشی «شاد» به «انتخاب» ارسال شده که خبرنگار سرویس اجتماعی «انتخاب»، اشکالات اپلیکیشن «شاد» را از پیامهای مردمی جمعآوری و بر چند پایه در ذیل آورده است:
۱. سرعت بسیار پایین و مشکلات فنی این اپلیکیشن که عملاً باعث کندی و حتی توقف آموزش در برخی مدارس شده
الف) ضعف برنامه نویسی به گونه ایست مه به طور مثال، برای دریافت پیامهای جدید، امکان رفرش وجود ندارد و مدام مدام باید از کلاس خارج شد
ب) ویس و صدای معلم ها و دانش آموزان (برخلاف واتس اپ) بسیار دیر باز میشود و باعث شده خیلی از دانش آموزان به واتس اپ بازگردند.
ج) تصویر صدا و متن هم قابل انتقال نیست
د) اشکال فنی برای ورود به اپلیکیشن بسیار زیاد است و در موارد بسیار، دانش آموزان نمیتوانند به راحتی وارد این اپ شوند.
۲. بیش از ۷۰ درصد دانشآموزان تبلت، موبایل یا دستگاه لازمه برای اتصال به این اپلیکیشن را ندارند.
۳. این اپلیکیشن کشش حجم میلیونی کاربران را ندارد
۴. روی آیفون قابل نصب نیست و برای اندروید و ویندوز عامل هم اطلاعات غلط شناسایی مانع ورود به این اپلیکیشن میشود
۵. درباره نقض حریم خصوصی کاربران نگرانی وجود دارد
اما طنز تلخیست که وزیر آموزش و پرورش در توییتر ، با خیال آسوده و با استفاده از اینترنت بدون فیلتر ، پیام میدهد و اجبار میکند که «دانش آموزان تنها از این طریق، آموزش مجازی با مدرسه داشته باشند» اما آنقدر اشکالات اپلیکیشن «شاد» ، «سست» و «آزاردهنده» است که مردم در شرایط فعلی مجبورند برای پیگیری حل مشکلات این اپلیکیشن، آنهم در اوج بحران کرونا ، در ادارات رفت و آمد پیذا کنند تا مشکل آموزش مجازی فرزندانشان حل شود.
https://b2n.ir/284617
🆔 @Entekhab_ir
Ping Channel
⚠️ما و کارفرماهایی که انگار در ایران زندگی نمی کنند! ‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی…
⛔️ وقتی که کارفرما در شرایط مناقصه ذکر می کنه که پیمانکار باید از شرکت آمریکایی گواهینامه نمایندگی رسمی داشته باشه اون وقت شرکتهایی هم پیدا میشن که با توسل به Photoshop چنین مدارکی رو جعل می کنن و در اسناد مناقصه میگذارن!
⬅️تصویر فتوشاپی فوق امروز توسط یکی از مخاطبان کانال ارسال شده که نشون میده یک شرکت ایرانی با امضای مدیرعامل شرکت Symantec نمایندگی داره!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬅️تصویر فتوشاپی فوق امروز توسط یکی از مخاطبان کانال ارسال شده که نشون میده یک شرکت ایرانی با امضای مدیرعامل شرکت Symantec نمایندگی داره!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف یک Spyware اندرویدی با میزان فعالیت قابل توجه در ایران توسط کسپرسکی
شرکت کسپرسکی گزارش کرده یک Spyware جدید کشف کرده که توسط ده ها نرم افزار از روی Google Play و یا APKpure برای کاربران اندرویدی توزیع شده.
▪️این بدافزار جاسوسی اطلاعاتی شامل Call Logها و موقعیت جغرافیایی، Contactهای موبایل، SMSها، لیست نرم افزارهای نصب شده، مدل گوشی و نوع سیستم عامل را به سرقت می برد!
🔗اطلاعات بیشتر
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
شرکت کسپرسکی گزارش کرده یک Spyware جدید کشف کرده که توسط ده ها نرم افزار از روی Google Play و یا APKpure برای کاربران اندرویدی توزیع شده.
▪️این بدافزار جاسوسی اطلاعاتی شامل Call Logها و موقعیت جغرافیایی، Contactهای موبایل، SMSها، لیست نرم افزارهای نصب شده، مدل گوشی و نوع سیستم عامل را به سرقت می برد!
🔗اطلاعات بیشتر
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️تلگرام خبر داد:
🎥قابلیت تماس تصویری گروهی در گروه های تلگرامی به زودی فراهم خواهد شد.
🔗منبع
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🎥قابلیت تماس تصویری گروهی در گروه های تلگرامی به زودی فراهم خواهد شد.
🔗منبع
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💠 چقدر حس خوبیه وقتی می بینی یک هدیه نوروزی دریافت کردی از شرکتی که 17 سال پیش باهاشون همکاری داشتی و هنوز فراموشت نکردن.
▪️سپاس از آقای مهندس عابدی نژاد عزیز و همه همکارانشون در شرکت دوران. 😊🙏
🌐 www.douran.com
▪️سپاس از آقای مهندس عابدی نژاد عزیز و همه همکارانشون در شرکت دوران. 😊🙏
🌐 www.douran.com
Forwarded from Sophos Firewall
🔷انتشار نسخه جدید Firmware برای UTMهای Sophos XG
▪️شرکت سوفوس برای UTMهای سری XG یک Firmware جدید نسخه 17.5.12 را منتشر کرد. مهمترین تغییر در این Firmware، رفع آسیب پذیری SQL Injection (CVE-2020-12271) عنوان شده است. بنابراین اگر شک دارید که Hotfix مربوط به این آسیب پذیری روی دستگاه شما نصب شده است یا خیر توصیه می شود Firmware نسخه 17.5.12 را نصب کنید. (برای آگاهی بیشتر از این آسیب پذیری این ویدیو را تماشا کنید.)
▪️مشتریان شرکت مدبران هم اکنون می توانند این Firmware را از پورتال شرکت مدبران دریافت نمایند.
▪️پیش از این شرکت سوفوس Firmware نسخه 18 را هم ارائه داده بود. اما بدلیل آسیب پذیر بودن این نسخه در مقابل حملات SQL Injection اقدام به حذف این Firmware از وب سایت خود کرده اما وعده داده نسخه جدیدتر از نسل 18 را به زودی منتشر خواهد کرد.
▪️هرگونه سئوال یا ابهام در خصوص Upgrade و یا تمدید لایسنس دستگاه های Sophos را می توانید با @Kiaeifar مطرح کنید.
🆔 @Cyberoam_Sophos
کانال آموزشی UTMهای Cyberoam و Sophos
▪️شرکت سوفوس برای UTMهای سری XG یک Firmware جدید نسخه 17.5.12 را منتشر کرد. مهمترین تغییر در این Firmware، رفع آسیب پذیری SQL Injection (CVE-2020-12271) عنوان شده است. بنابراین اگر شک دارید که Hotfix مربوط به این آسیب پذیری روی دستگاه شما نصب شده است یا خیر توصیه می شود Firmware نسخه 17.5.12 را نصب کنید. (برای آگاهی بیشتر از این آسیب پذیری این ویدیو را تماشا کنید.)
▪️مشتریان شرکت مدبران هم اکنون می توانند این Firmware را از پورتال شرکت مدبران دریافت نمایند.
▪️پیش از این شرکت سوفوس Firmware نسخه 18 را هم ارائه داده بود. اما بدلیل آسیب پذیر بودن این نسخه در مقابل حملات SQL Injection اقدام به حذف این Firmware از وب سایت خود کرده اما وعده داده نسخه جدیدتر از نسل 18 را به زودی منتشر خواهد کرد.
▪️هرگونه سئوال یا ابهام در خصوص Upgrade و یا تمدید لایسنس دستگاه های Sophos را می توانید با @Kiaeifar مطرح کنید.
🆔 @Cyberoam_Sophos
کانال آموزشی UTMهای Cyberoam و Sophos
🛰مسیر حرکت ماهواره ایرانی نور به صورت آنلاین را از اینجا می توانید ببینید.
▪️ماهواره نور هر ۹۳ دقیقه یک بار به دور کره زمین می چرخد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ماهواره نور هر ۹۳ دقیقه یک بار به دور کره زمین می چرخد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
N2YO.com - Real Time Satellite Tracking and Predictions
Real time satellite tracking for:
Track satellite(s) and see where are they located now. Check when there will be the next pass over your location
🔴 یک آسیب پذیری Zero-day روی تمام نسخه های FortiMail به همراه Exploit آن در Darkweb توسط هکرهای روسی به قیمت 250.000 دلار درحال خرید و فروش است. این آسیب پذیری دسترسی Root را در اختیار مهاجم قرار می دهد. Fortinet هنوز واکنشی به این اتفاقات نشان نداده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️برترین محصولات برای پیاده سازی VDI و Virtual App در سال 2020 از نگاه IDC
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات