🔶بیانیه مرکز ماهر درباره نشت اطلاعات پیدرپی شهروندان:
▪️ارتقای هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص اخبار مربوط به افشای دادههای شهروندان از مرکز ماهر طرح میشود، این مرکز ضمن استقبال از مطالبهگریها و حساسیتهای شهروندان در خصوص این اخبار، لازم میداند تا نکات زیر را یادآوری نماید:
▪️مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، برعهده بالاترین مقام آن دستگاه خواهدبود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات در وهله اول برعهده بالاترین مسئول دستگاه است.
🔗منبع
▪️مرکز ماهر بر اساس چارچوبهای قانونی و ماموریتهای محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال میکند؛ هرچند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارشهایی عمومی (با حفظ امنیت و حریم خصوصی دادهها) اقدام نماید تا به عنوان وظیفه ذاتی هر جزء از سیستم با ارائه بازخوردهای مناسب گامی جهت ارتقای و بهبود نظام حکمرانی داده بردارد.
▪️مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشای دادههای شهروندان میشود، باید بهصورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاعرسانی بهموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.
▪️مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که بهصورت مسئولانه و صادقانه اطلاعرسانی میکنند دریافت میکند. تمام این موارد پس از بررسیهای فنی جهت راستیآزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوبهای قانونی بهصورت محرمانه به صاحبان سرویسها و دادهها اطلاعرسانی میشود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.
▪️دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشای غیرمجاز یا آسیبپذیری در سامانههای بومی آن را از طریق کانالهای ارتباطی مرکز ماهر اطلاعرسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیبپذیری امنیتی از طریق رسانه و شبکههای اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمیشود.
▪️در انتها به سازمانها و دستگاههای مختلف یادآور میشود که «سکوت، پاسخگویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش میدهد»؛ هرچند شهروندان و مطالبهگران از مرجع پاسخگویی آگاهی نداشتهباشند. امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنهاست، نهتنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشتهباشند؛ بلکه با پاسخگویی مناسب بتوانند امنیت روانی عمومی را نیز فراهمآورند.
▪️ارتقای هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص اخبار مربوط به افشای دادههای شهروندان از مرکز ماهر طرح میشود، این مرکز ضمن استقبال از مطالبهگریها و حساسیتهای شهروندان در خصوص این اخبار، لازم میداند تا نکات زیر را یادآوری نماید:
▪️مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، برعهده بالاترین مقام آن دستگاه خواهدبود.» به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات در وهله اول برعهده بالاترین مسئول دستگاه است.
🔗منبع
▪️مرکز ماهر بر اساس چارچوبهای قانونی و ماموریتهای محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسئول ارسال میکند؛ هرچند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارشهایی عمومی (با حفظ امنیت و حریم خصوصی دادهها) اقدام نماید تا به عنوان وظیفه ذاتی هر جزء از سیستم با ارائه بازخوردهای مناسب گامی جهت ارتقای و بهبود نظام حکمرانی داده بردارد.
▪️مرکز ماهر به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشای دادههای شهروندان میشود، باید بهصورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاعرسانی بهموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.
▪️مرکز ماهر بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که بهصورت مسئولانه و صادقانه اطلاعرسانی میکنند دریافت میکند. تمام این موارد پس از بررسیهای فنی جهت راستیآزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوبهای قانونی بهصورت محرمانه به صاحبان سرویسها و دادهها اطلاعرسانی میشود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.
▪️دعوت همیشگی مرکز ماهر از تمام متخصصان و کارشناسان امنیت سایبری این است که در صورت مشاهده هرگونه افشای غیرمجاز یا آسیبپذیری در سامانههای بومی آن را از طریق کانالهای ارتباطی مرکز ماهر اطلاعرسانی کنند. طبیعتا اعلام عمومی یک داده افشا شده یا یک آسیبپذیری امنیتی از طریق رسانه و شبکههای اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسئول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسئولیت اجتماعی محسوب نمیشود.
▪️در انتها به سازمانها و دستگاههای مختلف یادآور میشود که «سکوت، پاسخگویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش میدهد»؛ هرچند شهروندان و مطالبهگران از مرجع پاسخگویی آگاهی نداشتهباشند. امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنهاست، نهتنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشتهباشند؛ بلکه با پاسخگویی مناسب بتوانند امنیت روانی عمومی را نیز فراهمآورند.
AFTANA.ir
سکوت سرمایه اجتماعی را کاهش میدهد
مرکز ماهر درباره روند افشای دادههای سازمانها و کسبوکارها در فضای مجازی بیانیهای منتشر کرد و از تمام متخصصان و کارشناسان امنیت سایبری خواست در صورت مشاهده هرگونه افشای غیرمجاز یا آسیبپذیری در سامانههای بومی، آن را از طریق کانالهای ارتباطی مرکز ماهر…
◾️پانوشتی بر اطلاعیه مرکز ماهر:
1️⃣هنگام نگارش این متن، سایت مرکز ماهر در دسترس نبود! لذا منبع این اطلاعیه یکی از خبرگزاری ها معرفی شده است.
2️⃣دعوت مرکز ماهر از متخصصان برای گزارش کردن آسیب پذیری ها به این مرکز قابل تقدیر است. اما آیا نباید بستری وجود داشته باشد تا شأن متخصصان خیرخواهی که آسیب پذیری ها را گزارش می کنند حفظ شود؟
چندی پیش یک DB بدون Password با بیش از 300 گیگابایت اطلاعات روی IPهای سازمان فناوری اطلاعات کشف شد (توسط یکی از مخاطبین کانال) و بلافاصله به مرکز ماهر اطلاع رسانی شد. بعد از چند روز تاخیر مشکل برطرف شد. اما گفته شد چیز مهمی نبوده است! همزمان حداقل 5 مورد آسیب پذیری قطعی در سازمانهای دیگر به مرکز ماهر اعلام شد اما کسی مستندات را مطالبه نکرد. آیا با این رویه مرکز ماهر، انگیزه ای برای گزارش مشکلات توسط متخصصان دلسوز و هکرهای کلاه سفید باقی می ماند؟
3️⃣مرکز ماهر باید خانه امن همه متخصصان امنیت و هکرهای کلاه سفید باشد. این همکاری بدون تخصیص پاداش نه مفهومی دارد و نه دوامی. مرکز ماهر باید برای کسب موفقیت در جلب مشارکت هکرهای کلاه سفید ساز و کار مالی و بودجه در نظر بگیرد و به گزارشات Bugها پاداش متناسب بدهد. Bugها می توانند از گزارش یک آسیب پذیری کوچک در یک استارتاپ باشند تا گزارش Access level 15 به Router یک وزارتخانه!
4️⃣مجددا تاکید می شود مشکل اصلی ما ضعفهای انبوه قانونی در صیانت از حقوق شهروندان است. ما نیاز مبرم به نسخه بومی سازی شده GDPR داریم. در GDPR فقط بحث جرائم مطرح نیست. GDPR کمک می کند که سازمانها الزاماتی را در پیاده سازی رعایت کنند تا امنیت کاربران کمتر به خطر بیفتد. علاوه بر این، هیچ قانونی وجود ندارد که از هکرهای کلاه سفید محافظت کند. آیا مرکز ماهر می تواند تضمین بدهد که علیه هکرهای کلاه سفید که مشکلات امنیتی را به مرکز ماهر گزارش می دهند پرونده قضایی به جرم تلاش برای ورود غیرمجاز به سیستم های اطلاعاتی دولتی تشکیل نخواهد شد؟
5️⃣ مرکز ماهر زیر مجموعه دولت محسوب میشود. اما نباید لختی سیستم های دولتی در مرکز ماهر دیده شود. مرکز ماهر باید چابک و سریع و وسط میدان باشد و بطور موثر به موضوعات رسیدگی کرده و یا اطلاع رسانی کند.
6️⃣ امیدواریم این نقدها که صرفا از سر دلسوزی است و درد دلهای بسیاری از متخصصان دلسوز کشور است به گوش دوستان عزیز ما در مرکز ماهر و سازمان فناوری اطلاعات برسد و مرکز ماهر کمی از پشت پرده بیرون بیاید و زمینه را برای جلب مشارکت عمومی کارشناسان و متخصصان فراهم کند. آسیب پذیری ها بسیار زیاد است. خیلی فراتر از آنچه که خبرهایش منتشر می شود. مرکز ماهر نمی تواند به تنهایی از عهده این حجم از آسیب پذیری ها و رخنه ها برآید. همه ما باید به هم کمک کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
1️⃣هنگام نگارش این متن، سایت مرکز ماهر در دسترس نبود! لذا منبع این اطلاعیه یکی از خبرگزاری ها معرفی شده است.
2️⃣دعوت مرکز ماهر از متخصصان برای گزارش کردن آسیب پذیری ها به این مرکز قابل تقدیر است. اما آیا نباید بستری وجود داشته باشد تا شأن متخصصان خیرخواهی که آسیب پذیری ها را گزارش می کنند حفظ شود؟
چندی پیش یک DB بدون Password با بیش از 300 گیگابایت اطلاعات روی IPهای سازمان فناوری اطلاعات کشف شد (توسط یکی از مخاطبین کانال) و بلافاصله به مرکز ماهر اطلاع رسانی شد. بعد از چند روز تاخیر مشکل برطرف شد. اما گفته شد چیز مهمی نبوده است! همزمان حداقل 5 مورد آسیب پذیری قطعی در سازمانهای دیگر به مرکز ماهر اعلام شد اما کسی مستندات را مطالبه نکرد. آیا با این رویه مرکز ماهر، انگیزه ای برای گزارش مشکلات توسط متخصصان دلسوز و هکرهای کلاه سفید باقی می ماند؟
3️⃣مرکز ماهر باید خانه امن همه متخصصان امنیت و هکرهای کلاه سفید باشد. این همکاری بدون تخصیص پاداش نه مفهومی دارد و نه دوامی. مرکز ماهر باید برای کسب موفقیت در جلب مشارکت هکرهای کلاه سفید ساز و کار مالی و بودجه در نظر بگیرد و به گزارشات Bugها پاداش متناسب بدهد. Bugها می توانند از گزارش یک آسیب پذیری کوچک در یک استارتاپ باشند تا گزارش Access level 15 به Router یک وزارتخانه!
4️⃣مجددا تاکید می شود مشکل اصلی ما ضعفهای انبوه قانونی در صیانت از حقوق شهروندان است. ما نیاز مبرم به نسخه بومی سازی شده GDPR داریم. در GDPR فقط بحث جرائم مطرح نیست. GDPR کمک می کند که سازمانها الزاماتی را در پیاده سازی رعایت کنند تا امنیت کاربران کمتر به خطر بیفتد. علاوه بر این، هیچ قانونی وجود ندارد که از هکرهای کلاه سفید محافظت کند. آیا مرکز ماهر می تواند تضمین بدهد که علیه هکرهای کلاه سفید که مشکلات امنیتی را به مرکز ماهر گزارش می دهند پرونده قضایی به جرم تلاش برای ورود غیرمجاز به سیستم های اطلاعاتی دولتی تشکیل نخواهد شد؟
5️⃣ مرکز ماهر زیر مجموعه دولت محسوب میشود. اما نباید لختی سیستم های دولتی در مرکز ماهر دیده شود. مرکز ماهر باید چابک و سریع و وسط میدان باشد و بطور موثر به موضوعات رسیدگی کرده و یا اطلاع رسانی کند.
6️⃣ امیدواریم این نقدها که صرفا از سر دلسوزی است و درد دلهای بسیاری از متخصصان دلسوز کشور است به گوش دوستان عزیز ما در مرکز ماهر و سازمان فناوری اطلاعات برسد و مرکز ماهر کمی از پشت پرده بیرون بیاید و زمینه را برای جلب مشارکت عمومی کارشناسان و متخصصان فراهم کند. آسیب پذیری ها بسیار زیاد است. خیلی فراتر از آنچه که خبرهایش منتشر می شود. مرکز ماهر نمی تواند به تنهایی از عهده این حجم از آسیب پذیری ها و رخنه ها برآید. همه ما باید به هم کمک کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔶بیانیه مرکز ماهر درباره نشت اطلاعات پیدرپی شهروندان:
▪️ارتقای هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص…
▪️ارتقای هر سیستمی، ازجمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است. همچنین مطالبهگری صحیح، نقطه آغازین بهبود و اصلاح هر سیستمی است. پیرو پرسشهایی که در خصوص…
⛔️وضعیت سایت مرکز ماهر
▪️وب سایت مرکز ماهر نقش کمیته بحران را در حوادث و حملات سایبری ایفا می کند. لذا انتظار می رود از پایداری بسیار بالاتری برخوردار باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️وب سایت مرکز ماهر نقش کمیته بحران را در حوادث و حملات سایبری ایفا می کند. لذا انتظار می رود از پایداری بسیار بالاتری برخوردار باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Sophos Firewall
🔴کشف آسیب پذیری بحرانی در UTMهای Sophos و نحوه Patch کردن آن.
◾️شرکت سوفوس روز گذشته خبر از کشف آسیب پذیری بحرانی روی UTMهای Sophos XG داد. این آسیب پذیری در رده SQL Injection بوده و فرد مهاجم با Exploit کردن آن می تواند به Usernameها و Passwordهای Hash شده دسترسی پیدا کند. و سپس با سطح دسترسی Admin به فایروال Login کند. شرکت Sophos بلافاصله اقدام به صدور Hotfix برای رفع این آسیب پذیری کرده است.
🎥نظر به اهمیت موضوع، در این ویدیو که در کانال آپارات شرکت مدبران منتشر شده به زبان فارسی در خصوص این آسیب پذیری و نحوه Patch کردن آن توضیح داده شده است.
✅ در صورت نیاز به کمک و راهنمایی بیشتر می توانید به @Kiaeifar پیام ارسال کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Sophos و Cyberoam
◾️شرکت سوفوس روز گذشته خبر از کشف آسیب پذیری بحرانی روی UTMهای Sophos XG داد. این آسیب پذیری در رده SQL Injection بوده و فرد مهاجم با Exploit کردن آن می تواند به Usernameها و Passwordهای Hash شده دسترسی پیدا کند. و سپس با سطح دسترسی Admin به فایروال Login کند. شرکت Sophos بلافاصله اقدام به صدور Hotfix برای رفع این آسیب پذیری کرده است.
🎥نظر به اهمیت موضوع، در این ویدیو که در کانال آپارات شرکت مدبران منتشر شده به زبان فارسی در خصوص این آسیب پذیری و نحوه Patch کردن آن توضیح داده شده است.
✅ در صورت نیاز به کمک و راهنمایی بیشتر می توانید به @Kiaeifar پیام ارسال کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Sophos و Cyberoam
آپارات - سرویس اشتراک ویدیو
آسیب پذیری فایروالهای Sophos XG روی حملات SQL Injection و نحوه Patch کردن آن
شرکت سوفوس در تاریخ 6 اردیبهشت 99 یک آسیب پذیری بسیار مهم را روی فایروالهای Sophos XG گزارش کرد و برای آن Hotfix ارائه کرد. در این ویدئو با این آسیب پذیری و نحوه Patch کردن آن آشنا می شوید.
شرکت مدبران ارائه کننده فایروالهای Sophos در کشور.
www.modaberan.ir
شرکت مدبران ارائه کننده فایروالهای Sophos در کشور.
www.modaberan.ir
⚠️ما و کارفرماهایی که انگار در ایران زندگی نمی کنند!
‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی بگیره!
❗️آخه کارفرمای محترم! این شرایط چی هست میذارید توی مناقصه؟
▪️واقعا از نظر حقوقی با چنین شرایط غیرمنطقی در مناقصات دولتی چه رفتاری باید کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی بگیره!
❗️آخه کارفرمای محترم! این شرایط چی هست میذارید توی مناقصه؟
▪️واقعا از نظر حقوقی با چنین شرایط غیرمنطقی در مناقصات دولتی چه رفتاری باید کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله سایبری به شبکه های SCADA در اسرائیل
◾️اسرائیل تایید کرد که در روزهای جمعه و شنبه گذشته، زیرساختهای شبکه اسکادای شرکتهای تصفیه فاضلاب در اسرائیل مورد حملات سایبری قرار گرفته اند. سازمان ملی سایبری اسرائیل با صدور یک Alert به بخشهای نیروگاهی و تصفیه آب هشدار داده که در اسرع وقت Passwordهای تمامی سیستم های کنترلی خود را تعویض کرده و موارد مشکوک را فورا گزارش کنند.
🔗منبع اصلی
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️اسرائیل تایید کرد که در روزهای جمعه و شنبه گذشته، زیرساختهای شبکه اسکادای شرکتهای تصفیه فاضلاب در اسرائیل مورد حملات سایبری قرار گرفته اند. سازمان ملی سایبری اسرائیل با صدور یک Alert به بخشهای نیروگاهی و تصفیه آب هشدار داده که در اسرع وقت Passwordهای تمامی سیستم های کنترلی خود را تعویض کرده و موارد مشکوک را فورا گزارش کنند.
🔗منبع اصلی
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
SecurityWeek
Israel Says Hackers Targeted SCADA Systems at Water Facilities
The Israeli government has issued an alert to organizations in the water sector following a series of cyberattacks aimed at water facilities.
Forwarded from پایگاه خبری انتخاب
فاجعهی اپلیکیشن اجباری وزارت آموزش و پرورش (شاد) برای تدریس مجازی مدارس؛ از «کلافگی دانش آموزان»، «سرگردانی والدین» تا «توقف یا کندی آموزش به دانش آموزان»
طی روزهای اخیر، صدها پیام از مخاطبان در نقد کندی اپلیکیشن آموزشی «شاد» به «انتخاب» ارسال شده که خبرنگار سرویس اجتماعی «انتخاب»، اشکالات اپلیکیشن «شاد» را از پیامهای مردمی جمعآوری و بر چند پایه در ذیل آورده است:
۱. سرعت بسیار پایین و مشکلات فنی این اپلیکیشن که عملاً باعث کندی و حتی توقف آموزش در برخی مدارس شده
الف) ضعف برنامه نویسی به گونه ایست مه به طور مثال، برای دریافت پیامهای جدید، امکان رفرش وجود ندارد و مدام مدام باید از کلاس خارج شد
ب) ویس و صدای معلم ها و دانش آموزان (برخلاف واتس اپ) بسیار دیر باز میشود و باعث شده خیلی از دانش آموزان به واتس اپ بازگردند.
ج) تصویر صدا و متن هم قابل انتقال نیست
د) اشکال فنی برای ورود به اپلیکیشن بسیار زیاد است و در موارد بسیار، دانش آموزان نمیتوانند به راحتی وارد این اپ شوند.
۲. بیش از ۷۰ درصد دانشآموزان تبلت، موبایل یا دستگاه لازمه برای اتصال به این اپلیکیشن را ندارند.
۳. این اپلیکیشن کشش حجم میلیونی کاربران را ندارد
۴. روی آیفون قابل نصب نیست و برای اندروید و ویندوز عامل هم اطلاعات غلط شناسایی مانع ورود به این اپلیکیشن میشود
۵. درباره نقض حریم خصوصی کاربران نگرانی وجود دارد
اما طنز تلخیست که وزیر آموزش و پرورش در توییتر ، با خیال آسوده و با استفاده از اینترنت بدون فیلتر ، پیام میدهد و اجبار میکند که «دانش آموزان تنها از این طریق، آموزش مجازی با مدرسه داشته باشند» اما آنقدر اشکالات اپلیکیشن «شاد» ، «سست» و «آزاردهنده» است که مردم در شرایط فعلی مجبورند برای پیگیری حل مشکلات این اپلیکیشن، آنهم در اوج بحران کرونا ، در ادارات رفت و آمد پیذا کنند تا مشکل آموزش مجازی فرزندانشان حل شود.
https://b2n.ir/284617
🆔 @Entekhab_ir
طی روزهای اخیر، صدها پیام از مخاطبان در نقد کندی اپلیکیشن آموزشی «شاد» به «انتخاب» ارسال شده که خبرنگار سرویس اجتماعی «انتخاب»، اشکالات اپلیکیشن «شاد» را از پیامهای مردمی جمعآوری و بر چند پایه در ذیل آورده است:
۱. سرعت بسیار پایین و مشکلات فنی این اپلیکیشن که عملاً باعث کندی و حتی توقف آموزش در برخی مدارس شده
الف) ضعف برنامه نویسی به گونه ایست مه به طور مثال، برای دریافت پیامهای جدید، امکان رفرش وجود ندارد و مدام مدام باید از کلاس خارج شد
ب) ویس و صدای معلم ها و دانش آموزان (برخلاف واتس اپ) بسیار دیر باز میشود و باعث شده خیلی از دانش آموزان به واتس اپ بازگردند.
ج) تصویر صدا و متن هم قابل انتقال نیست
د) اشکال فنی برای ورود به اپلیکیشن بسیار زیاد است و در موارد بسیار، دانش آموزان نمیتوانند به راحتی وارد این اپ شوند.
۲. بیش از ۷۰ درصد دانشآموزان تبلت، موبایل یا دستگاه لازمه برای اتصال به این اپلیکیشن را ندارند.
۳. این اپلیکیشن کشش حجم میلیونی کاربران را ندارد
۴. روی آیفون قابل نصب نیست و برای اندروید و ویندوز عامل هم اطلاعات غلط شناسایی مانع ورود به این اپلیکیشن میشود
۵. درباره نقض حریم خصوصی کاربران نگرانی وجود دارد
اما طنز تلخیست که وزیر آموزش و پرورش در توییتر ، با خیال آسوده و با استفاده از اینترنت بدون فیلتر ، پیام میدهد و اجبار میکند که «دانش آموزان تنها از این طریق، آموزش مجازی با مدرسه داشته باشند» اما آنقدر اشکالات اپلیکیشن «شاد» ، «سست» و «آزاردهنده» است که مردم در شرایط فعلی مجبورند برای پیگیری حل مشکلات این اپلیکیشن، آنهم در اوج بحران کرونا ، در ادارات رفت و آمد پیذا کنند تا مشکل آموزش مجازی فرزندانشان حل شود.
https://b2n.ir/284617
🆔 @Entekhab_ir
Ping Channel
⚠️ما و کارفرماهایی که انگار در ایران زندگی نمی کنند! ‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی…
⛔️ وقتی که کارفرما در شرایط مناقصه ذکر می کنه که پیمانکار باید از شرکت آمریکایی گواهینامه نمایندگی رسمی داشته باشه اون وقت شرکتهایی هم پیدا میشن که با توسل به Photoshop چنین مدارکی رو جعل می کنن و در اسناد مناقصه میگذارن!
⬅️تصویر فتوشاپی فوق امروز توسط یکی از مخاطبان کانال ارسال شده که نشون میده یک شرکت ایرانی با امضای مدیرعامل شرکت Symantec نمایندگی داره!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬅️تصویر فتوشاپی فوق امروز توسط یکی از مخاطبان کانال ارسال شده که نشون میده یک شرکت ایرانی با امضای مدیرعامل شرکت Symantec نمایندگی داره!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف یک Spyware اندرویدی با میزان فعالیت قابل توجه در ایران توسط کسپرسکی
شرکت کسپرسکی گزارش کرده یک Spyware جدید کشف کرده که توسط ده ها نرم افزار از روی Google Play و یا APKpure برای کاربران اندرویدی توزیع شده.
▪️این بدافزار جاسوسی اطلاعاتی شامل Call Logها و موقعیت جغرافیایی، Contactهای موبایل، SMSها، لیست نرم افزارهای نصب شده، مدل گوشی و نوع سیستم عامل را به سرقت می برد!
🔗اطلاعات بیشتر
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
شرکت کسپرسکی گزارش کرده یک Spyware جدید کشف کرده که توسط ده ها نرم افزار از روی Google Play و یا APKpure برای کاربران اندرویدی توزیع شده.
▪️این بدافزار جاسوسی اطلاعاتی شامل Call Logها و موقعیت جغرافیایی، Contactهای موبایل، SMSها، لیست نرم افزارهای نصب شده، مدل گوشی و نوع سیستم عامل را به سرقت می برد!
🔗اطلاعات بیشتر
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️تلگرام خبر داد:
🎥قابلیت تماس تصویری گروهی در گروه های تلگرامی به زودی فراهم خواهد شد.
🔗منبع
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🎥قابلیت تماس تصویری گروهی در گروه های تلگرامی به زودی فراهم خواهد شد.
🔗منبع
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💠 چقدر حس خوبیه وقتی می بینی یک هدیه نوروزی دریافت کردی از شرکتی که 17 سال پیش باهاشون همکاری داشتی و هنوز فراموشت نکردن.
▪️سپاس از آقای مهندس عابدی نژاد عزیز و همه همکارانشون در شرکت دوران. 😊🙏
🌐 www.douran.com
▪️سپاس از آقای مهندس عابدی نژاد عزیز و همه همکارانشون در شرکت دوران. 😊🙏
🌐 www.douran.com
Forwarded from Sophos Firewall
🔷انتشار نسخه جدید Firmware برای UTMهای Sophos XG
▪️شرکت سوفوس برای UTMهای سری XG یک Firmware جدید نسخه 17.5.12 را منتشر کرد. مهمترین تغییر در این Firmware، رفع آسیب پذیری SQL Injection (CVE-2020-12271) عنوان شده است. بنابراین اگر شک دارید که Hotfix مربوط به این آسیب پذیری روی دستگاه شما نصب شده است یا خیر توصیه می شود Firmware نسخه 17.5.12 را نصب کنید. (برای آگاهی بیشتر از این آسیب پذیری این ویدیو را تماشا کنید.)
▪️مشتریان شرکت مدبران هم اکنون می توانند این Firmware را از پورتال شرکت مدبران دریافت نمایند.
▪️پیش از این شرکت سوفوس Firmware نسخه 18 را هم ارائه داده بود. اما بدلیل آسیب پذیر بودن این نسخه در مقابل حملات SQL Injection اقدام به حذف این Firmware از وب سایت خود کرده اما وعده داده نسخه جدیدتر از نسل 18 را به زودی منتشر خواهد کرد.
▪️هرگونه سئوال یا ابهام در خصوص Upgrade و یا تمدید لایسنس دستگاه های Sophos را می توانید با @Kiaeifar مطرح کنید.
🆔 @Cyberoam_Sophos
کانال آموزشی UTMهای Cyberoam و Sophos
▪️شرکت سوفوس برای UTMهای سری XG یک Firmware جدید نسخه 17.5.12 را منتشر کرد. مهمترین تغییر در این Firmware، رفع آسیب پذیری SQL Injection (CVE-2020-12271) عنوان شده است. بنابراین اگر شک دارید که Hotfix مربوط به این آسیب پذیری روی دستگاه شما نصب شده است یا خیر توصیه می شود Firmware نسخه 17.5.12 را نصب کنید. (برای آگاهی بیشتر از این آسیب پذیری این ویدیو را تماشا کنید.)
▪️مشتریان شرکت مدبران هم اکنون می توانند این Firmware را از پورتال شرکت مدبران دریافت نمایند.
▪️پیش از این شرکت سوفوس Firmware نسخه 18 را هم ارائه داده بود. اما بدلیل آسیب پذیر بودن این نسخه در مقابل حملات SQL Injection اقدام به حذف این Firmware از وب سایت خود کرده اما وعده داده نسخه جدیدتر از نسل 18 را به زودی منتشر خواهد کرد.
▪️هرگونه سئوال یا ابهام در خصوص Upgrade و یا تمدید لایسنس دستگاه های Sophos را می توانید با @Kiaeifar مطرح کنید.
🆔 @Cyberoam_Sophos
کانال آموزشی UTMهای Cyberoam و Sophos
🛰مسیر حرکت ماهواره ایرانی نور به صورت آنلاین را از اینجا می توانید ببینید.
▪️ماهواره نور هر ۹۳ دقیقه یک بار به دور کره زمین می چرخد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ماهواره نور هر ۹۳ دقیقه یک بار به دور کره زمین می چرخد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
N2YO.com - Real Time Satellite Tracking and Predictions
Real time satellite tracking for:
Track satellite(s) and see where are they located now. Check when there will be the next pass over your location
🔴 یک آسیب پذیری Zero-day روی تمام نسخه های FortiMail به همراه Exploit آن در Darkweb توسط هکرهای روسی به قیمت 250.000 دلار درحال خرید و فروش است. این آسیب پذیری دسترسی Root را در اختیار مهاجم قرار می دهد. Fortinet هنوز واکنشی به این اتفاقات نشان نداده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️برترین محصولات برای پیاده سازی VDI و Virtual App در سال 2020 از نگاه IDC
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️وب سایت گروه کامپیوتر واحد علوم و تحقیقات دانشگاه آزاد اسلامی آلوده به انواع Malware و Miner است!
آدرس وب:
http://computer.srbiau.ac.ir/
نتیجه اسکن:
https://sitecheck.sucuri.net/results/computer.srbiau.ac.ir
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
آدرس وب:
http://computer.srbiau.ac.ir/
نتیجه اسکن:
https://sitecheck.sucuri.net/results/computer.srbiau.ac.ir
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 امنیت شکننده در سیستم های کنترل صنعتی
🎥در این کلیپ آموزشی نحوه بدست آوردن Password یک PLC توسط فرد مهاجم توضیح داده می شود و در ادامه در خصوص معماری امنیت شبکه های کنترل صنعتی و نقش IPS و IDS صنعتی بحث می شود. همچنین نقش Firewallهای صنعتی در Zoneهای مختلف یک شبکه صنعتی تشریح گردیده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🎥در این کلیپ آموزشی نحوه بدست آوردن Password یک PLC توسط فرد مهاجم توضیح داده می شود و در ادامه در خصوص معماری امنیت شبکه های کنترل صنعتی و نقش IPS و IDS صنعتی بحث می شود. همچنین نقش Firewallهای صنعتی در Zoneهای مختلف یک شبکه صنعتی تشریح گردیده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
آپارات - سرویس اشتراک ویدیو
امنیت شکننده PLCها و بررسی معماری امنیت در سیستم های کنترل صنعتی
در سیستم های کنترل صنعتی، ویژگی های امنیتی سیستم ها غالبا سست و شکننده است. در این کلیپ آموزشی نحوه بدست آوردن Password یک PLC توسط فرد مهاجم توضیح داده می شود و در ادامه در خصوص معماری امنیت شبکه های کنترل صنعتی و نقش IPS و IDS صنعتی بحث می شود. همچنین نقش…
This media is not supported in your browser
VIEW IN TELEGRAM
🔸رئیس جمهور: شبکه شاد پابرجا خواهد ماند
▫️ایرادهای شبکه شاد برطرف می شود و حتی پس از دایر شدن کلاس ها ابزار مهمی در اختیار آموزش و پرورش خواهد بود.
▪️ به مرکز افتا هم دستور داده شده که امنیت شبکه شاد را تامین کند.
◾️پ.ن:
کرونا با همه تلخی هایش ظرفیت بسیار بزرگی را برای تحول در حوزه فناوری اطلاعات بوجود آورده است. شبکه شاد با همه نواقصی که دارد یک فرصت استثنایی برای تحول در امر آموزش میلیونها دانش آموز محسوب میشود. زیرساخت هایی که با کرونا ایجاد می شوند بعد از کرونا هم استفاده خواهند شد. شاید بی راه نباشد اگر بگوییم کرونا مبدا یک تحول عظیم در فناوری اطلاعات و آغاز یک سبک زندگی جدید برای بشر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️ایرادهای شبکه شاد برطرف می شود و حتی پس از دایر شدن کلاس ها ابزار مهمی در اختیار آموزش و پرورش خواهد بود.
▪️ به مرکز افتا هم دستور داده شده که امنیت شبکه شاد را تامین کند.
◾️پ.ن:
کرونا با همه تلخی هایش ظرفیت بسیار بزرگی را برای تحول در حوزه فناوری اطلاعات بوجود آورده است. شبکه شاد با همه نواقصی که دارد یک فرصت استثنایی برای تحول در امر آموزش میلیونها دانش آموز محسوب میشود. زیرساخت هایی که با کرونا ایجاد می شوند بعد از کرونا هم استفاده خواهند شد. شاید بی راه نباشد اگر بگوییم کرونا مبدا یک تحول عظیم در فناوری اطلاعات و آغاز یک سبک زندگی جدید برای بشر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ سامانه ویروس کاو مرکز ماهر
▪️سامانه ویروس کاو مرکز ماهر از جمله پروژه های خوبی است که بصورت بومی پیاده سازی شده است و شما می توانید با مراجعه به آن فایلهای مشکوک را Upload کرده و نتیجه اسکن توسط 43 آنتی ویروس مختلف را مشاهده کنید. امتیاز این سامانه نسبت به نمونه های خارجی مانند Virustotal این است که فایلها توسط آنتی ویروس بومی پادویش هم اسکن می شوند.
▪️متاسفانه آمار استفاده از این سامانه خیلی کم است. (در لحظه نگارش این مطلب تعداد بازدید 2 مورد در روز بود.) هدف از معرفی این سامانه بومی، آشنایی مخاطبان با این ابزار مفید و استفاده بیشتر از آن است.
▪️آدرس سامانه ویروس کاو مرکز ماهر:
https://viruskav.cert.ir/#/dashboard
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سامانه ویروس کاو مرکز ماهر از جمله پروژه های خوبی است که بصورت بومی پیاده سازی شده است و شما می توانید با مراجعه به آن فایلهای مشکوک را Upload کرده و نتیجه اسکن توسط 43 آنتی ویروس مختلف را مشاهده کنید. امتیاز این سامانه نسبت به نمونه های خارجی مانند Virustotal این است که فایلها توسط آنتی ویروس بومی پادویش هم اسکن می شوند.
▪️متاسفانه آمار استفاده از این سامانه خیلی کم است. (در لحظه نگارش این مطلب تعداد بازدید 2 مورد در روز بود.) هدف از معرفی این سامانه بومی، آشنایی مخاطبان با این ابزار مفید و استفاده بیشتر از آن است.
▪️آدرس سامانه ویروس کاو مرکز ماهر:
https://viruskav.cert.ir/#/dashboard
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴حمله سایبری به شبکه های SCADA در اسرائیل ◾️اسرائیل تایید کرد که در روزهای جمعه و شنبه گذشته، زیرساختهای شبکه اسکادای شرکتهای تصفیه فاضلاب در اسرائیل مورد حملات سایبری قرار گرفته اند. سازمان ملی سایبری اسرائیل با صدور یک Alert به بخشهای نیروگاهی و تصفیه آب…
♨️ اسرائیل همچنان درگیر حمله سایبری به شرکتهای تصفیه آب.
حمله سایبری که گفته میشود شبیه Stuxnet است به تاسیسات کنترلی شرکتهای تصفیه آب در اسرائیل موجب شده آسیب پذیریهای اسرائیل در این حوزه مشهود شده و دستورالعملهای اجرایی برای ارتقای سیستمهای کنترل و نرم افزارها صادر شود.
🔗جهت اطلاع بیشتر این خبر را مطالعه نمایید.
⬛️ پ. ن:
متاسفانه فرایند ارتقاء نرم افزارها و سیستمها در بخش صنعتی بسیار کند و حتی متوقف است. ویندوزهای XP همچنان به وفور در اتاقهای سیستم کنترل صنعتی در کشور وجود دارند و برنامه عملی برای ارتقای آنها وجود ندارد. دلیل آن هم روشن است. برخی مهندسان معتقدند «به چیزی که کار میکند دست نزن!» درحالیکه از نگاه امنیتی این تفکر از اساس اشتباه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
حمله سایبری که گفته میشود شبیه Stuxnet است به تاسیسات کنترلی شرکتهای تصفیه آب در اسرائیل موجب شده آسیب پذیریهای اسرائیل در این حوزه مشهود شده و دستورالعملهای اجرایی برای ارتقای سیستمهای کنترل و نرم افزارها صادر شود.
🔗جهت اطلاع بیشتر این خبر را مطالعه نمایید.
⬛️ پ. ن:
متاسفانه فرایند ارتقاء نرم افزارها و سیستمها در بخش صنعتی بسیار کند و حتی متوقف است. ویندوزهای XP همچنان به وفور در اتاقهای سیستم کنترل صنعتی در کشور وجود دارند و برنامه عملی برای ارتقای آنها وجود ندارد. دلیل آن هم روشن است. برخی مهندسان معتقدند «به چیزی که کار میکند دست نزن!» درحالیکه از نگاه امنیتی این تفکر از اساس اشتباه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
CSO
Attempted cyberattack highlights vulnerability of global water infrastructure
Water utilities often have few cybersecurity resources and are subject to few regulations. A failed Stuxnet-like attack on Israel's water supply shows how dangerous that could be.