Forwarded from Sophos Firewall
🔴کشف آسیب پذیری بحرانی در UTMهای Sophos و نحوه Patch کردن آن.
◾️شرکت سوفوس روز گذشته خبر از کشف آسیب پذیری بحرانی روی UTMهای Sophos XG داد. این آسیب پذیری در رده SQL Injection بوده و فرد مهاجم با Exploit کردن آن می تواند به Usernameها و Passwordهای Hash شده دسترسی پیدا کند. و سپس با سطح دسترسی Admin به فایروال Login کند. شرکت Sophos بلافاصله اقدام به صدور Hotfix برای رفع این آسیب پذیری کرده است.
🎥نظر به اهمیت موضوع، در این ویدیو که در کانال آپارات شرکت مدبران منتشر شده به زبان فارسی در خصوص این آسیب پذیری و نحوه Patch کردن آن توضیح داده شده است.
✅ در صورت نیاز به کمک و راهنمایی بیشتر می توانید به @Kiaeifar پیام ارسال کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Sophos و Cyberoam
◾️شرکت سوفوس روز گذشته خبر از کشف آسیب پذیری بحرانی روی UTMهای Sophos XG داد. این آسیب پذیری در رده SQL Injection بوده و فرد مهاجم با Exploit کردن آن می تواند به Usernameها و Passwordهای Hash شده دسترسی پیدا کند. و سپس با سطح دسترسی Admin به فایروال Login کند. شرکت Sophos بلافاصله اقدام به صدور Hotfix برای رفع این آسیب پذیری کرده است.
🎥نظر به اهمیت موضوع، در این ویدیو که در کانال آپارات شرکت مدبران منتشر شده به زبان فارسی در خصوص این آسیب پذیری و نحوه Patch کردن آن توضیح داده شده است.
✅ در صورت نیاز به کمک و راهنمایی بیشتر می توانید به @Kiaeifar پیام ارسال کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Sophos و Cyberoam
آپارات - سرویس اشتراک ویدیو
آسیب پذیری فایروالهای Sophos XG روی حملات SQL Injection و نحوه Patch کردن آن
شرکت سوفوس در تاریخ 6 اردیبهشت 99 یک آسیب پذیری بسیار مهم را روی فایروالهای Sophos XG گزارش کرد و برای آن Hotfix ارائه کرد. در این ویدئو با این آسیب پذیری و نحوه Patch کردن آن آشنا می شوید.
شرکت مدبران ارائه کننده فایروالهای Sophos در کشور.
www.modaberan.ir
شرکت مدبران ارائه کننده فایروالهای Sophos در کشور.
www.modaberan.ir
⚠️ما و کارفرماهایی که انگار در ایران زندگی نمی کنند!
‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی بگیره!
❗️آخه کارفرمای محترم! این شرایط چی هست میذارید توی مناقصه؟
▪️واقعا از نظر حقوقی با چنین شرایط غیرمنطقی در مناقصات دولتی چه رفتاری باید کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی بگیره!
❗️آخه کارفرمای محترم! این شرایط چی هست میذارید توی مناقصه؟
▪️واقعا از نظر حقوقی با چنین شرایط غیرمنطقی در مناقصات دولتی چه رفتاری باید کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله سایبری به شبکه های SCADA در اسرائیل
◾️اسرائیل تایید کرد که در روزهای جمعه و شنبه گذشته، زیرساختهای شبکه اسکادای شرکتهای تصفیه فاضلاب در اسرائیل مورد حملات سایبری قرار گرفته اند. سازمان ملی سایبری اسرائیل با صدور یک Alert به بخشهای نیروگاهی و تصفیه آب هشدار داده که در اسرع وقت Passwordهای تمامی سیستم های کنترلی خود را تعویض کرده و موارد مشکوک را فورا گزارش کنند.
🔗منبع اصلی
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️اسرائیل تایید کرد که در روزهای جمعه و شنبه گذشته، زیرساختهای شبکه اسکادای شرکتهای تصفیه فاضلاب در اسرائیل مورد حملات سایبری قرار گرفته اند. سازمان ملی سایبری اسرائیل با صدور یک Alert به بخشهای نیروگاهی و تصفیه آب هشدار داده که در اسرع وقت Passwordهای تمامی سیستم های کنترلی خود را تعویض کرده و موارد مشکوک را فورا گزارش کنند.
🔗منبع اصلی
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
SecurityWeek
Israel Says Hackers Targeted SCADA Systems at Water Facilities
The Israeli government has issued an alert to organizations in the water sector following a series of cyberattacks aimed at water facilities.
Forwarded from پایگاه خبری انتخاب
فاجعهی اپلیکیشن اجباری وزارت آموزش و پرورش (شاد) برای تدریس مجازی مدارس؛ از «کلافگی دانش آموزان»، «سرگردانی والدین» تا «توقف یا کندی آموزش به دانش آموزان»
طی روزهای اخیر، صدها پیام از مخاطبان در نقد کندی اپلیکیشن آموزشی «شاد» به «انتخاب» ارسال شده که خبرنگار سرویس اجتماعی «انتخاب»، اشکالات اپلیکیشن «شاد» را از پیامهای مردمی جمعآوری و بر چند پایه در ذیل آورده است:
۱. سرعت بسیار پایین و مشکلات فنی این اپلیکیشن که عملاً باعث کندی و حتی توقف آموزش در برخی مدارس شده
الف) ضعف برنامه نویسی به گونه ایست مه به طور مثال، برای دریافت پیامهای جدید، امکان رفرش وجود ندارد و مدام مدام باید از کلاس خارج شد
ب) ویس و صدای معلم ها و دانش آموزان (برخلاف واتس اپ) بسیار دیر باز میشود و باعث شده خیلی از دانش آموزان به واتس اپ بازگردند.
ج) تصویر صدا و متن هم قابل انتقال نیست
د) اشکال فنی برای ورود به اپلیکیشن بسیار زیاد است و در موارد بسیار، دانش آموزان نمیتوانند به راحتی وارد این اپ شوند.
۲. بیش از ۷۰ درصد دانشآموزان تبلت، موبایل یا دستگاه لازمه برای اتصال به این اپلیکیشن را ندارند.
۳. این اپلیکیشن کشش حجم میلیونی کاربران را ندارد
۴. روی آیفون قابل نصب نیست و برای اندروید و ویندوز عامل هم اطلاعات غلط شناسایی مانع ورود به این اپلیکیشن میشود
۵. درباره نقض حریم خصوصی کاربران نگرانی وجود دارد
اما طنز تلخیست که وزیر آموزش و پرورش در توییتر ، با خیال آسوده و با استفاده از اینترنت بدون فیلتر ، پیام میدهد و اجبار میکند که «دانش آموزان تنها از این طریق، آموزش مجازی با مدرسه داشته باشند» اما آنقدر اشکالات اپلیکیشن «شاد» ، «سست» و «آزاردهنده» است که مردم در شرایط فعلی مجبورند برای پیگیری حل مشکلات این اپلیکیشن، آنهم در اوج بحران کرونا ، در ادارات رفت و آمد پیذا کنند تا مشکل آموزش مجازی فرزندانشان حل شود.
https://b2n.ir/284617
🆔 @Entekhab_ir
طی روزهای اخیر، صدها پیام از مخاطبان در نقد کندی اپلیکیشن آموزشی «شاد» به «انتخاب» ارسال شده که خبرنگار سرویس اجتماعی «انتخاب»، اشکالات اپلیکیشن «شاد» را از پیامهای مردمی جمعآوری و بر چند پایه در ذیل آورده است:
۱. سرعت بسیار پایین و مشکلات فنی این اپلیکیشن که عملاً باعث کندی و حتی توقف آموزش در برخی مدارس شده
الف) ضعف برنامه نویسی به گونه ایست مه به طور مثال، برای دریافت پیامهای جدید، امکان رفرش وجود ندارد و مدام مدام باید از کلاس خارج شد
ب) ویس و صدای معلم ها و دانش آموزان (برخلاف واتس اپ) بسیار دیر باز میشود و باعث شده خیلی از دانش آموزان به واتس اپ بازگردند.
ج) تصویر صدا و متن هم قابل انتقال نیست
د) اشکال فنی برای ورود به اپلیکیشن بسیار زیاد است و در موارد بسیار، دانش آموزان نمیتوانند به راحتی وارد این اپ شوند.
۲. بیش از ۷۰ درصد دانشآموزان تبلت، موبایل یا دستگاه لازمه برای اتصال به این اپلیکیشن را ندارند.
۳. این اپلیکیشن کشش حجم میلیونی کاربران را ندارد
۴. روی آیفون قابل نصب نیست و برای اندروید و ویندوز عامل هم اطلاعات غلط شناسایی مانع ورود به این اپلیکیشن میشود
۵. درباره نقض حریم خصوصی کاربران نگرانی وجود دارد
اما طنز تلخیست که وزیر آموزش و پرورش در توییتر ، با خیال آسوده و با استفاده از اینترنت بدون فیلتر ، پیام میدهد و اجبار میکند که «دانش آموزان تنها از این طریق، آموزش مجازی با مدرسه داشته باشند» اما آنقدر اشکالات اپلیکیشن «شاد» ، «سست» و «آزاردهنده» است که مردم در شرایط فعلی مجبورند برای پیگیری حل مشکلات این اپلیکیشن، آنهم در اوج بحران کرونا ، در ادارات رفت و آمد پیذا کنند تا مشکل آموزش مجازی فرزندانشان حل شود.
https://b2n.ir/284617
🆔 @Entekhab_ir
Ping Channel
⚠️ما و کارفرماهایی که انگار در ایران زندگی نمی کنند! ‼️ وقتی چنین شرایطی رو در مناقصه ای می بینیم حس می کنیم برجام به خوبی پیش رفته و رابطه ما هم با آمریکا اونقدر خوب شده که یک شرکت ایرانی می تونه مستقیما به نام خودش گواهینامه نمایندگی از شرکتهای آمریکایی…
⛔️ وقتی که کارفرما در شرایط مناقصه ذکر می کنه که پیمانکار باید از شرکت آمریکایی گواهینامه نمایندگی رسمی داشته باشه اون وقت شرکتهایی هم پیدا میشن که با توسل به Photoshop چنین مدارکی رو جعل می کنن و در اسناد مناقصه میگذارن!
⬅️تصویر فتوشاپی فوق امروز توسط یکی از مخاطبان کانال ارسال شده که نشون میده یک شرکت ایرانی با امضای مدیرعامل شرکت Symantec نمایندگی داره!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬅️تصویر فتوشاپی فوق امروز توسط یکی از مخاطبان کانال ارسال شده که نشون میده یک شرکت ایرانی با امضای مدیرعامل شرکت Symantec نمایندگی داره!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف یک Spyware اندرویدی با میزان فعالیت قابل توجه در ایران توسط کسپرسکی
شرکت کسپرسکی گزارش کرده یک Spyware جدید کشف کرده که توسط ده ها نرم افزار از روی Google Play و یا APKpure برای کاربران اندرویدی توزیع شده.
▪️این بدافزار جاسوسی اطلاعاتی شامل Call Logها و موقعیت جغرافیایی، Contactهای موبایل، SMSها، لیست نرم افزارهای نصب شده، مدل گوشی و نوع سیستم عامل را به سرقت می برد!
🔗اطلاعات بیشتر
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
شرکت کسپرسکی گزارش کرده یک Spyware جدید کشف کرده که توسط ده ها نرم افزار از روی Google Play و یا APKpure برای کاربران اندرویدی توزیع شده.
▪️این بدافزار جاسوسی اطلاعاتی شامل Call Logها و موقعیت جغرافیایی، Contactهای موبایل، SMSها، لیست نرم افزارهای نصب شده، مدل گوشی و نوع سیستم عامل را به سرقت می برد!
🔗اطلاعات بیشتر
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️تلگرام خبر داد:
🎥قابلیت تماس تصویری گروهی در گروه های تلگرامی به زودی فراهم خواهد شد.
🔗منبع
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🎥قابلیت تماس تصویری گروهی در گروه های تلگرامی به زودی فراهم خواهد شد.
🔗منبع
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💠 چقدر حس خوبیه وقتی می بینی یک هدیه نوروزی دریافت کردی از شرکتی که 17 سال پیش باهاشون همکاری داشتی و هنوز فراموشت نکردن.
▪️سپاس از آقای مهندس عابدی نژاد عزیز و همه همکارانشون در شرکت دوران. 😊🙏
🌐 www.douran.com
▪️سپاس از آقای مهندس عابدی نژاد عزیز و همه همکارانشون در شرکت دوران. 😊🙏
🌐 www.douran.com
Forwarded from Sophos Firewall
🔷انتشار نسخه جدید Firmware برای UTMهای Sophos XG
▪️شرکت سوفوس برای UTMهای سری XG یک Firmware جدید نسخه 17.5.12 را منتشر کرد. مهمترین تغییر در این Firmware، رفع آسیب پذیری SQL Injection (CVE-2020-12271) عنوان شده است. بنابراین اگر شک دارید که Hotfix مربوط به این آسیب پذیری روی دستگاه شما نصب شده است یا خیر توصیه می شود Firmware نسخه 17.5.12 را نصب کنید. (برای آگاهی بیشتر از این آسیب پذیری این ویدیو را تماشا کنید.)
▪️مشتریان شرکت مدبران هم اکنون می توانند این Firmware را از پورتال شرکت مدبران دریافت نمایند.
▪️پیش از این شرکت سوفوس Firmware نسخه 18 را هم ارائه داده بود. اما بدلیل آسیب پذیر بودن این نسخه در مقابل حملات SQL Injection اقدام به حذف این Firmware از وب سایت خود کرده اما وعده داده نسخه جدیدتر از نسل 18 را به زودی منتشر خواهد کرد.
▪️هرگونه سئوال یا ابهام در خصوص Upgrade و یا تمدید لایسنس دستگاه های Sophos را می توانید با @Kiaeifar مطرح کنید.
🆔 @Cyberoam_Sophos
کانال آموزشی UTMهای Cyberoam و Sophos
▪️شرکت سوفوس برای UTMهای سری XG یک Firmware جدید نسخه 17.5.12 را منتشر کرد. مهمترین تغییر در این Firmware، رفع آسیب پذیری SQL Injection (CVE-2020-12271) عنوان شده است. بنابراین اگر شک دارید که Hotfix مربوط به این آسیب پذیری روی دستگاه شما نصب شده است یا خیر توصیه می شود Firmware نسخه 17.5.12 را نصب کنید. (برای آگاهی بیشتر از این آسیب پذیری این ویدیو را تماشا کنید.)
▪️مشتریان شرکت مدبران هم اکنون می توانند این Firmware را از پورتال شرکت مدبران دریافت نمایند.
▪️پیش از این شرکت سوفوس Firmware نسخه 18 را هم ارائه داده بود. اما بدلیل آسیب پذیر بودن این نسخه در مقابل حملات SQL Injection اقدام به حذف این Firmware از وب سایت خود کرده اما وعده داده نسخه جدیدتر از نسل 18 را به زودی منتشر خواهد کرد.
▪️هرگونه سئوال یا ابهام در خصوص Upgrade و یا تمدید لایسنس دستگاه های Sophos را می توانید با @Kiaeifar مطرح کنید.
🆔 @Cyberoam_Sophos
کانال آموزشی UTMهای Cyberoam و Sophos
🛰مسیر حرکت ماهواره ایرانی نور به صورت آنلاین را از اینجا می توانید ببینید.
▪️ماهواره نور هر ۹۳ دقیقه یک بار به دور کره زمین می چرخد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ماهواره نور هر ۹۳ دقیقه یک بار به دور کره زمین می چرخد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
N2YO.com - Real Time Satellite Tracking and Predictions
Real time satellite tracking for:
Track satellite(s) and see where are they located now. Check when there will be the next pass over your location
🔴 یک آسیب پذیری Zero-day روی تمام نسخه های FortiMail به همراه Exploit آن در Darkweb توسط هکرهای روسی به قیمت 250.000 دلار درحال خرید و فروش است. این آسیب پذیری دسترسی Root را در اختیار مهاجم قرار می دهد. Fortinet هنوز واکنشی به این اتفاقات نشان نداده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️برترین محصولات برای پیاده سازی VDI و Virtual App در سال 2020 از نگاه IDC
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️وب سایت گروه کامپیوتر واحد علوم و تحقیقات دانشگاه آزاد اسلامی آلوده به انواع Malware و Miner است!
آدرس وب:
http://computer.srbiau.ac.ir/
نتیجه اسکن:
https://sitecheck.sucuri.net/results/computer.srbiau.ac.ir
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
آدرس وب:
http://computer.srbiau.ac.ir/
نتیجه اسکن:
https://sitecheck.sucuri.net/results/computer.srbiau.ac.ir
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 امنیت شکننده در سیستم های کنترل صنعتی
🎥در این کلیپ آموزشی نحوه بدست آوردن Password یک PLC توسط فرد مهاجم توضیح داده می شود و در ادامه در خصوص معماری امنیت شبکه های کنترل صنعتی و نقش IPS و IDS صنعتی بحث می شود. همچنین نقش Firewallهای صنعتی در Zoneهای مختلف یک شبکه صنعتی تشریح گردیده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🎥در این کلیپ آموزشی نحوه بدست آوردن Password یک PLC توسط فرد مهاجم توضیح داده می شود و در ادامه در خصوص معماری امنیت شبکه های کنترل صنعتی و نقش IPS و IDS صنعتی بحث می شود. همچنین نقش Firewallهای صنعتی در Zoneهای مختلف یک شبکه صنعتی تشریح گردیده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
آپارات - سرویس اشتراک ویدیو
امنیت شکننده PLCها و بررسی معماری امنیت در سیستم های کنترل صنعتی
در سیستم های کنترل صنعتی، ویژگی های امنیتی سیستم ها غالبا سست و شکننده است. در این کلیپ آموزشی نحوه بدست آوردن Password یک PLC توسط فرد مهاجم توضیح داده می شود و در ادامه در خصوص معماری امنیت شبکه های کنترل صنعتی و نقش IPS و IDS صنعتی بحث می شود. همچنین نقش…
This media is not supported in your browser
VIEW IN TELEGRAM
🔸رئیس جمهور: شبکه شاد پابرجا خواهد ماند
▫️ایرادهای شبکه شاد برطرف می شود و حتی پس از دایر شدن کلاس ها ابزار مهمی در اختیار آموزش و پرورش خواهد بود.
▪️ به مرکز افتا هم دستور داده شده که امنیت شبکه شاد را تامین کند.
◾️پ.ن:
کرونا با همه تلخی هایش ظرفیت بسیار بزرگی را برای تحول در حوزه فناوری اطلاعات بوجود آورده است. شبکه شاد با همه نواقصی که دارد یک فرصت استثنایی برای تحول در امر آموزش میلیونها دانش آموز محسوب میشود. زیرساخت هایی که با کرونا ایجاد می شوند بعد از کرونا هم استفاده خواهند شد. شاید بی راه نباشد اگر بگوییم کرونا مبدا یک تحول عظیم در فناوری اطلاعات و آغاز یک سبک زندگی جدید برای بشر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️ایرادهای شبکه شاد برطرف می شود و حتی پس از دایر شدن کلاس ها ابزار مهمی در اختیار آموزش و پرورش خواهد بود.
▪️ به مرکز افتا هم دستور داده شده که امنیت شبکه شاد را تامین کند.
◾️پ.ن:
کرونا با همه تلخی هایش ظرفیت بسیار بزرگی را برای تحول در حوزه فناوری اطلاعات بوجود آورده است. شبکه شاد با همه نواقصی که دارد یک فرصت استثنایی برای تحول در امر آموزش میلیونها دانش آموز محسوب میشود. زیرساخت هایی که با کرونا ایجاد می شوند بعد از کرونا هم استفاده خواهند شد. شاید بی راه نباشد اگر بگوییم کرونا مبدا یک تحول عظیم در فناوری اطلاعات و آغاز یک سبک زندگی جدید برای بشر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ سامانه ویروس کاو مرکز ماهر
▪️سامانه ویروس کاو مرکز ماهر از جمله پروژه های خوبی است که بصورت بومی پیاده سازی شده است و شما می توانید با مراجعه به آن فایلهای مشکوک را Upload کرده و نتیجه اسکن توسط 43 آنتی ویروس مختلف را مشاهده کنید. امتیاز این سامانه نسبت به نمونه های خارجی مانند Virustotal این است که فایلها توسط آنتی ویروس بومی پادویش هم اسکن می شوند.
▪️متاسفانه آمار استفاده از این سامانه خیلی کم است. (در لحظه نگارش این مطلب تعداد بازدید 2 مورد در روز بود.) هدف از معرفی این سامانه بومی، آشنایی مخاطبان با این ابزار مفید و استفاده بیشتر از آن است.
▪️آدرس سامانه ویروس کاو مرکز ماهر:
https://viruskav.cert.ir/#/dashboard
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سامانه ویروس کاو مرکز ماهر از جمله پروژه های خوبی است که بصورت بومی پیاده سازی شده است و شما می توانید با مراجعه به آن فایلهای مشکوک را Upload کرده و نتیجه اسکن توسط 43 آنتی ویروس مختلف را مشاهده کنید. امتیاز این سامانه نسبت به نمونه های خارجی مانند Virustotal این است که فایلها توسط آنتی ویروس بومی پادویش هم اسکن می شوند.
▪️متاسفانه آمار استفاده از این سامانه خیلی کم است. (در لحظه نگارش این مطلب تعداد بازدید 2 مورد در روز بود.) هدف از معرفی این سامانه بومی، آشنایی مخاطبان با این ابزار مفید و استفاده بیشتر از آن است.
▪️آدرس سامانه ویروس کاو مرکز ماهر:
https://viruskav.cert.ir/#/dashboard
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴حمله سایبری به شبکه های SCADA در اسرائیل ◾️اسرائیل تایید کرد که در روزهای جمعه و شنبه گذشته، زیرساختهای شبکه اسکادای شرکتهای تصفیه فاضلاب در اسرائیل مورد حملات سایبری قرار گرفته اند. سازمان ملی سایبری اسرائیل با صدور یک Alert به بخشهای نیروگاهی و تصفیه آب…
♨️ اسرائیل همچنان درگیر حمله سایبری به شرکتهای تصفیه آب.
حمله سایبری که گفته میشود شبیه Stuxnet است به تاسیسات کنترلی شرکتهای تصفیه آب در اسرائیل موجب شده آسیب پذیریهای اسرائیل در این حوزه مشهود شده و دستورالعملهای اجرایی برای ارتقای سیستمهای کنترل و نرم افزارها صادر شود.
🔗جهت اطلاع بیشتر این خبر را مطالعه نمایید.
⬛️ پ. ن:
متاسفانه فرایند ارتقاء نرم افزارها و سیستمها در بخش صنعتی بسیار کند و حتی متوقف است. ویندوزهای XP همچنان به وفور در اتاقهای سیستم کنترل صنعتی در کشور وجود دارند و برنامه عملی برای ارتقای آنها وجود ندارد. دلیل آن هم روشن است. برخی مهندسان معتقدند «به چیزی که کار میکند دست نزن!» درحالیکه از نگاه امنیتی این تفکر از اساس اشتباه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
حمله سایبری که گفته میشود شبیه Stuxnet است به تاسیسات کنترلی شرکتهای تصفیه آب در اسرائیل موجب شده آسیب پذیریهای اسرائیل در این حوزه مشهود شده و دستورالعملهای اجرایی برای ارتقای سیستمهای کنترل و نرم افزارها صادر شود.
🔗جهت اطلاع بیشتر این خبر را مطالعه نمایید.
⬛️ پ. ن:
متاسفانه فرایند ارتقاء نرم افزارها و سیستمها در بخش صنعتی بسیار کند و حتی متوقف است. ویندوزهای XP همچنان به وفور در اتاقهای سیستم کنترل صنعتی در کشور وجود دارند و برنامه عملی برای ارتقای آنها وجود ندارد. دلیل آن هم روشن است. برخی مهندسان معتقدند «به چیزی که کار میکند دست نزن!» درحالیکه از نگاه امنیتی این تفکر از اساس اشتباه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
CSO
Attempted cyberattack highlights vulnerability of global water infrastructure
Water utilities often have few cybersecurity resources and are subject to few regulations. A failed Stuxnet-like attack on Israel's water supply shows how dangerous that could be.
✔️روز جهانی Password و روز جهانی بدون Password!
▪️اولین پنجشنبه ماه May هر سال، روز جهانی Password نامگذاری شده است. این روز جهانی تلاشی است برای یادآوری به مردم که حداقل سالی یکبار Passwordهای خود را عوض کنند و از Passwordهای قوی تری استفاده کنند.
اما چند سال است که این روز به Passwordless Day تغییرنام پیدا کرده است. چون استفاده از Password برای حفاظت از یک سیستم بویژه در معماری Zero Trust از امنیت و استحکام لازم برخوردار نیست و غیرقابل قبول است.
▪️مایکروسافت با انتشار پستی به مناسبت روز جهانی بدون Password در وبلاگ خود نوشته است ماهانه 150 میلیون نفر به روش Passwordless به سیستمهای مایکروسافت Login می کنند. همچنین ۹۰ درصد کارمندان مایکروسافت بدون Password به سیستمهای مورد نیاز خود در مایکروسافت لاگین می کنند.
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اولین پنجشنبه ماه May هر سال، روز جهانی Password نامگذاری شده است. این روز جهانی تلاشی است برای یادآوری به مردم که حداقل سالی یکبار Passwordهای خود را عوض کنند و از Passwordهای قوی تری استفاده کنند.
اما چند سال است که این روز به Passwordless Day تغییرنام پیدا کرده است. چون استفاده از Password برای حفاظت از یک سیستم بویژه در معماری Zero Trust از امنیت و استحکام لازم برخوردار نیست و غیرقابل قبول است.
▪️مایکروسافت با انتشار پستی به مناسبت روز جهانی بدون Password در وبلاگ خود نوشته است ماهانه 150 میلیون نفر به روش Passwordless به سیستمهای مایکروسافت Login می کنند. همچنین ۹۰ درصد کارمندان مایکروسافت بدون Password به سیستمهای مورد نیاز خود در مایکروسافت لاگین می کنند.
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNet
Microsoft: 150 million people are using passwordless logins each month
Internally, 90% of Microsoft employees already use a passwordless authentication solution.
🔴 زلزله و Big Data !
▪️تهران لرزید و همین باعث شد دوباره بحث زلزله و آماده نبودن ما در برابر این حادثه طبیعی آشکار شود!
زلزله باز هم خواهد آمد و هر ساله حدود 13000 نفر قربانی خواهد گرفت و زندگی 5 میلیون انسان را تحت تاثیر قرار خواهد داد و سالانه 12 میلیارد دلار خسارت برجای خواهد گذاشت.
❓ سئوالی که همیشه مطرح بوده است این است که آیا بشر می تواند زلزله را پیش بینی کند؟ علیرغم همه ادعاهایی که تا کنون در این خصوص انجام شده پاسخ این سئوال «نه!» بوده است.
▪️محققان دانشگاهی تا کنون معتقد بوده اند که پیش بینی دقیق زلزله بطور ذاتی غیرممکن است؛ زیرا شرایط برای اختلالات لرزه ای بالقوه در امتداد تمام گسل ها وجود دارد و ایجاد فعالیت های لرزه ای در مقیاس کوچک می تواند به طور موثر موجب زلزله در هر نقطه ای شود.
☑️ اما نکته قابل توجه این است که تجزیه و تحلیل داده های بزرگ (Big Data) راه را برای پیش بینی های زلزله ها با استفاده از داده های عظیم ماهواره ای و اتمسفری همراه با تجزیه و تحلیل آماری باز کرده است.
▪️یکی از پیشگامان پیش بینی زلزله با استفاده از Big Data موسسه Terra Seismic است که از داده های ماهواره ای برای پیش بینی زمین لرزه های بزرگ در هر نقطه از جهان با دقت 90٪ استفاده می کند. در یکی از این پیش بینی ها، این موسسه اخطاری در تاریخ 22 فوریه سال 2015 منتشر کرد که یک زلزله با مقیاس 6.5 در مقیاس ریشتر به زودی به جزیره سوماترا آسیا به وقوع خواهد پیوست و در 3 مارس، این جزیره با زلزله 6.4 ریشتری لرزید.
▪️موسسه Terra Seismic معتقد است که با تحلیل عمیق اطلاعات خام دریافتی از ماهواره ها در بسیاری موارد می توان زلزله های بزرگتر از 6 ریشتری را در فاصله یک الی 30 روز قبل از وقوع پیش بینی کرد و به همین روش موفق شده است تا کنون زلزله های زیادی را پیش بینی کند.
/
⬅️ در این باره بیشتر بخوانید.
🌐 آدرس وب سایت موسسه Terra Seismic که هنوز ارائه خدماتش عمومی نشده:
🌐 http://www.terraseismic.com
PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️تهران لرزید و همین باعث شد دوباره بحث زلزله و آماده نبودن ما در برابر این حادثه طبیعی آشکار شود!
زلزله باز هم خواهد آمد و هر ساله حدود 13000 نفر قربانی خواهد گرفت و زندگی 5 میلیون انسان را تحت تاثیر قرار خواهد داد و سالانه 12 میلیارد دلار خسارت برجای خواهد گذاشت.
❓ سئوالی که همیشه مطرح بوده است این است که آیا بشر می تواند زلزله را پیش بینی کند؟ علیرغم همه ادعاهایی که تا کنون در این خصوص انجام شده پاسخ این سئوال «نه!» بوده است.
▪️محققان دانشگاهی تا کنون معتقد بوده اند که پیش بینی دقیق زلزله بطور ذاتی غیرممکن است؛ زیرا شرایط برای اختلالات لرزه ای بالقوه در امتداد تمام گسل ها وجود دارد و ایجاد فعالیت های لرزه ای در مقیاس کوچک می تواند به طور موثر موجب زلزله در هر نقطه ای شود.
☑️ اما نکته قابل توجه این است که تجزیه و تحلیل داده های بزرگ (Big Data) راه را برای پیش بینی های زلزله ها با استفاده از داده های عظیم ماهواره ای و اتمسفری همراه با تجزیه و تحلیل آماری باز کرده است.
▪️یکی از پیشگامان پیش بینی زلزله با استفاده از Big Data موسسه Terra Seismic است که از داده های ماهواره ای برای پیش بینی زمین لرزه های بزرگ در هر نقطه از جهان با دقت 90٪ استفاده می کند. در یکی از این پیش بینی ها، این موسسه اخطاری در تاریخ 22 فوریه سال 2015 منتشر کرد که یک زلزله با مقیاس 6.5 در مقیاس ریشتر به زودی به جزیره سوماترا آسیا به وقوع خواهد پیوست و در 3 مارس، این جزیره با زلزله 6.4 ریشتری لرزید.
▪️موسسه Terra Seismic معتقد است که با تحلیل عمیق اطلاعات خام دریافتی از ماهواره ها در بسیاری موارد می توان زلزله های بزرگتر از 6 ریشتری را در فاصله یک الی 30 روز قبل از وقوع پیش بینی کرد و به همین روش موفق شده است تا کنون زلزله های زیادی را پیش بینی کند.
/
⬅️ در این باره بیشتر بخوانید.
🌐 آدرس وب سایت موسسه Terra Seismic که هنوز ارائه خدماتش عمومی نشده:
🌐 http://www.terraseismic.com
PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forbes
Big Data: Saving 13,000 Lives A Year By Predicting Earthquakes?
We know the quakes are coming. We just don't know how to tell enough people early enough to avoid the catastrophe ahead. Around the world more than 13,000 people are killed each year by earthquakes, and almost 5 million have their lives affected by injury…
☑️معرفی سرویس جدید DNS از سوی Cloudflare
▪️دوسال پیش شرکت Cloudflare سرویس DNS پرسرعت و محبوبی را روی زیباترین و رندترین IP دنیا (1.1.1.1) راه اندازی کرد. این سرویس که قابلیت امنیتی DNS Over TLS را نیز به همراه داشت بسیار مورد استقبال قرار گرفت تا جاییکه امروز با پردازش 200 میلیارد درخواست در روز تبدیل به دومین سرویس دهنده بزرگ DNS روی اینترنت شده است. (فعلا گوگل در رتبه اول است.)
▪️شرکت Cloudflare امروز دو سرویس DNS جدید به شرح زیر را معرفی کرد:
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content Blocking
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
For IPv6 use:
Malware Blocking Only
Primary DNS: 2606:4700:4700::1112
Secondary DNS: 2606:4700:4700::1002
Malware and Adult Content Blocking
Primary DNS: 2606:4700:4700::1113
Secondary DNS: 2606:4700:4700::1003
▪️لذا چنانچه تا کنون از IP: 1.1.1.1 به عنوان DNS Server استفاده می کردید پیشنهاد میشود برای امنیت بیشتر و مسدود سازی سایتهای آلوده از 1.1.1.2 یا 1.1.1.3 استفاده کنید.
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دوسال پیش شرکت Cloudflare سرویس DNS پرسرعت و محبوبی را روی زیباترین و رندترین IP دنیا (1.1.1.1) راه اندازی کرد. این سرویس که قابلیت امنیتی DNS Over TLS را نیز به همراه داشت بسیار مورد استقبال قرار گرفت تا جاییکه امروز با پردازش 200 میلیارد درخواست در روز تبدیل به دومین سرویس دهنده بزرگ DNS روی اینترنت شده است. (فعلا گوگل در رتبه اول است.)
▪️شرکت Cloudflare امروز دو سرویس DNS جدید به شرح زیر را معرفی کرد:
Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2
Malware and Adult Content Blocking
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
For IPv6 use:
Malware Blocking Only
Primary DNS: 2606:4700:4700::1112
Secondary DNS: 2606:4700:4700::1002
Malware and Adult Content Blocking
Primary DNS: 2606:4700:4700::1113
Secondary DNS: 2606:4700:4700::1003
▪️لذا چنانچه تا کنون از IP: 1.1.1.1 به عنوان DNS Server استفاده می کردید پیشنهاد میشود برای امنیت بیشتر و مسدود سازی سایتهای آلوده از 1.1.1.2 یا 1.1.1.3 استفاده کنید.
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات