🔴کشف آسیب پذیری با درجه High روی محصولات Cisco ASA
▪️شرکت Cisco اعلام کرد که روی تجهیزات ASA یک آسیب پذیری با درجه اهمیت بالا (CVE-2020-3125) کشف شده است که در صورت Patch نشدن این قابلیت را در اختیار مهاجم قرار می دهد که Authentication را Bypass کرده و در سطح Admin به سیستم Login کند. این آسیب پذیری در سرویس Kerbros سیستم عامل PAN-OS کشف شده که روی تجهیزات Cisco ASA نصب شده است. توصیه میشود در اسرع وقت نسبت به نصب Patch اقدام کنید. نصب نکردن چنین Patchهایی یعنی باز گذاشتن راه ورود مهاجمان به سیستم!
▪️طبق اطلاعیه شرکت Cisco، رفع کامل این آسیبپذیری مستلزم اعمال تغییراتی در تنظیمات محصول علاوه بر نصب Patch است.
🔗منبع
▪️گفتنی است آسیب پذیری مشابهی هم روی تجهیزات Palo Alto کشف شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Cisco اعلام کرد که روی تجهیزات ASA یک آسیب پذیری با درجه اهمیت بالا (CVE-2020-3125) کشف شده است که در صورت Patch نشدن این قابلیت را در اختیار مهاجم قرار می دهد که Authentication را Bypass کرده و در سطح Admin به سیستم Login کند. این آسیب پذیری در سرویس Kerbros سیستم عامل PAN-OS کشف شده که روی تجهیزات Cisco ASA نصب شده است. توصیه میشود در اسرع وقت نسبت به نصب Patch اقدام کنید. نصب نکردن چنین Patchهایی یعنی باز گذاشتن راه ورود مهاجمان به سیستم!
▪️طبق اطلاعیه شرکت Cisco، رفع کامل این آسیبپذیری مستلزم اعمال تغییراتی در تنظیمات محصول علاوه بر نصب Patch است.
🔗منبع
▪️گفتنی است آسیب پذیری مشابهی هم روی تجهیزات Palo Alto کشف شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
CSO Online
Cisco and Palo Alto Networks appliances impacted by Kerberos authentication bypass
The shared vulnerability could enable man-in-the-middle attacks, and it could exist on other devices. Patch now.
الزامات_امنیتی_سایبری_و_فیزیکی_دورکاری_کارکنان_دستگاه_های_دولتی_.pdf
700.7 KB
سند الزامات امنیتی سایبری و فیزیکی دورکاری کارکنان دستگاه های دولتی
منبع: مرکز ماهر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
منبع: مرکز ماهر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥یک کد جالب که با پردازش تصاویر بصورت Real قادر است تصویر انسان را در یک فیلم تشخیص داده و آنرا از فیلم حذف کند!
🔷از طریق این لینک می توانید در داخل Browser خود Webcam سیستم را روشن کنید و عملکرد این کد را بصورت Live روی تصاویر خودتان مشاهده کنید. کد JS را نیز می توانید از طریق همان لینک فوق مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔷از طریق این لینک می توانید در داخل Browser خود Webcam سیستم را روشن کنید و عملکرد این کد را بصورت Live روی تصاویر خودتان مشاهده کنید. کد JS را نیز می توانید از طریق همان لینک فوق مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
⚫️ «نشست فوق محرمانه» کابینه امنیتی اسرائیل در خصوص «حمله سایبری ایران» به تاسیسات آب اسرائیل ▪️رسانههای اسرائیل گزارش دادهاند که کابینه امنیتی این رژیم در خصوص «حمله سایبری غیرعادی ایران» به اسرائیل، یک «نشست فوق محرمانه» برگزار کرده است. تصمیمگیری در…
🔴حمله سایبری ناموفق رژیم صهیونیستی به بندر شهید رجایی
🔹یک مقام مسئول در بندر شهید رجایی ضمن رد ادعای حمله موفق به تاسیسات این بندر گفت: در هفته گذشته برخی اختلالها در سامانههای رایانهای بندر به وقوع پیوست که میتواند ناشی از حمله سایبری باشد.
🔹روزنامه واشنگتن پست چاپ آمریکا در گزارشی که روز شب گذشته (دوشنبه ۲۹ اردیبهشت) منتشر کرد به نقل از یک مقام دولت آمریکا و مقامات رسمی «یک دولت خارجی» مدعی شد که رژیم صهیونیستی علیه تاسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است.
🔹مسئولین ذیربط در بندر شهید رجایی تاکید کردهاند که با توجه به آمادگی کامل واحدهای پدافند غیرعامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات به وجود آمده، هیچگونه اخلالی در روند فعالیتهای جاری ایجاد نشد.
🔹واشنگتن پست مدعی شده این حمله در واکنش به عملیات سایبری صورت گرفته از سوی ایران در ماه آوریل به «تاسیسات آبی روستایی اسرائیل» انجام شده است./نورنیوز
◾️پ. ن:
در بخش پی نوشت این خبر در این کانال پیش بینی شده بود که ممکن است حمله به تاسیسات تصفیه آب اسرائیل، واکنشهایی را در پی داشته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹یک مقام مسئول در بندر شهید رجایی ضمن رد ادعای حمله موفق به تاسیسات این بندر گفت: در هفته گذشته برخی اختلالها در سامانههای رایانهای بندر به وقوع پیوست که میتواند ناشی از حمله سایبری باشد.
🔹روزنامه واشنگتن پست چاپ آمریکا در گزارشی که روز شب گذشته (دوشنبه ۲۹ اردیبهشت) منتشر کرد به نقل از یک مقام دولت آمریکا و مقامات رسمی «یک دولت خارجی» مدعی شد که رژیم صهیونیستی علیه تاسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است.
🔹مسئولین ذیربط در بندر شهید رجایی تاکید کردهاند که با توجه به آمادگی کامل واحدهای پدافند غیرعامل در تاسیسات بندر شهید رجایی و مقابله به موقع و موثر با اشکالات به وجود آمده، هیچگونه اخلالی در روند فعالیتهای جاری ایجاد نشد.
🔹واشنگتن پست مدعی شده این حمله در واکنش به عملیات سایبری صورت گرفته از سوی ایران در ماه آوریل به «تاسیسات آبی روستایی اسرائیل» انجام شده است./نورنیوز
◾️پ. ن:
در بخش پی نوشت این خبر در این کانال پیش بینی شده بود که ممکن است حمله به تاسیسات تصفیه آب اسرائیل، واکنشهایی را در پی داشته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⚫️ «نشست فوق محرمانه» کابینه امنیتی اسرائیل در خصوص «حمله سایبری ایران» به تاسیسات آب اسرائیل
▪️رسانههای اسرائیل گزارش دادهاند که کابینه امنیتی این رژیم در خصوص «حمله سایبری غیرعادی ایران» به اسرائیل، یک «نشست فوق محرمانه» برگزار کرده است. تصمیمگیری…
▪️رسانههای اسرائیل گزارش دادهاند که کابینه امنیتی این رژیم در خصوص «حمله سایبری غیرعادی ایران» به اسرائیل، یک «نشست فوق محرمانه» برگزار کرده است. تصمیمگیری…
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 در آستانه روز قدس، چندین سایت اسرائیلی با درج شمارش معکوس نابودی اسرائیل هک شد.
🔹روزنامه «جروزالمپست» با ادعای هک شدن چندین سایت صهیونیستی، نوشت روی صفحه اول آنها شمارش معکوس نابودی این رژیم قرار گرفته است.
🔹رئیس دپارتمان اطلاعات سایبری یک شرکت صهیونیستی گفت هکرهایی از ترکیه، شمال آفریقا و غزه حملاتی را به سایتهای اسرائیلی آغاز کردهاند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹روزنامه «جروزالمپست» با ادعای هک شدن چندین سایت صهیونیستی، نوشت روی صفحه اول آنها شمارش معکوس نابودی این رژیم قرار گرفته است.
🔹رئیس دپارتمان اطلاعات سایبری یک شرکت صهیونیستی گفت هکرهایی از ترکیه، شمال آفریقا و غزه حملاتی را به سایتهای اسرائیلی آغاز کردهاند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Bitdefender-Whitepaper-Chafer-creat4491-en-EN-interactive.pdf
6.3 MB
🔴حمله گروه هکری ایرانی به سیستم حمل و نقل هوایی شبکه های دولتی کویت و عربستان!
▪️ شرکت بیت دیفندر گزارشی منتشر کرده که نشان میدهد یک گروه هکری APT ایرانی از سال 2018 به سیستمهای دولتی و حمل و نقل هوایی کشورهای خاورمیانه بویژه کویت و عربستان نفوذ کرده است.
▪️گزارش تحلیلی بیت دیفندر را در فایل بالا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ شرکت بیت دیفندر گزارشی منتشر کرده که نشان میدهد یک گروه هکری APT ایرانی از سال 2018 به سیستمهای دولتی و حمل و نقل هوایی کشورهای خاورمیانه بویژه کویت و عربستان نفوذ کرده است.
▪️گزارش تحلیلی بیت دیفندر را در فایل بالا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
☑️ هوش مصنوعی و IoT و Big Data سه حوزه مهم تاثیر گذار و پیشرو در عرصه فناوری اطلاعات هستند. تصور کنید که ترکیب اینها در دنیای فردا چه انقلابی را رقم خواهد زد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ اختلال در سامانه هسته معاملات بورس تهران
▪️مدیرعامل شرکت مدیریت فناوری بورس تهران در پاسخ به این سئوال که چگونه است که امروز بازار در بورس تهران باز است، اما سامانه شرکت مدیریت فناوری علامت بسته بودن بازار را نشان میدهد، اما برخی از شاخصها نیز مرتب تغییر میکند، گفت: متأسفانه سامانه بورس تهران از امروز مشکل پیدا کرده است و با همکاران مربوطه در صدد حل آن هستیم و به زودی اطلاعرسانی میکنیم.
▪️مدیر عامل شرکت فناوری بورس تهران گفت: سامانه مشکل دارد و این مشکل امروز پیدا شده است و وقتی هسته مرکزی معاملات مشکل پیدا کند، سامانه کارگزاریها نیز دچار مشکل میشود.
▪️قابل ذکر است که در حال حاضر 11 میلیون نفر کد سهامداری دارند و با توجه به آزادسازی سهام عدالت با 49 میلیون سهامدار پیش بینی می شود حدود 10 میلیون کد سهام جدید نیز صادر شود و این باعث افزایش حجم درخواستها روی سامانه هسته معاملات خواهد شد.
➖به قول سعدی شیرین سخن:
یا مکن با پیلبانان دوستی/ یا بنا کن خانهای در خورد پیل
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مدیرعامل شرکت مدیریت فناوری بورس تهران در پاسخ به این سئوال که چگونه است که امروز بازار در بورس تهران باز است، اما سامانه شرکت مدیریت فناوری علامت بسته بودن بازار را نشان میدهد، اما برخی از شاخصها نیز مرتب تغییر میکند، گفت: متأسفانه سامانه بورس تهران از امروز مشکل پیدا کرده است و با همکاران مربوطه در صدد حل آن هستیم و به زودی اطلاعرسانی میکنیم.
▪️مدیر عامل شرکت فناوری بورس تهران گفت: سامانه مشکل دارد و این مشکل امروز پیدا شده است و وقتی هسته مرکزی معاملات مشکل پیدا کند، سامانه کارگزاریها نیز دچار مشکل میشود.
▪️قابل ذکر است که در حال حاضر 11 میلیون نفر کد سهامداری دارند و با توجه به آزادسازی سهام عدالت با 49 میلیون سهامدار پیش بینی می شود حدود 10 میلیون کد سهام جدید نیز صادر شود و این باعث افزایش حجم درخواستها روی سامانه هسته معاملات خواهد شد.
➖به قول سعدی شیرین سخن:
یا مکن با پیلبانان دوستی/ یا بنا کن خانهای در خورد پیل
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ سازمان تامین اجتماعی خدمات الکترونیکی مفید جدیدی رو در این آدرس به بیمه شدگان و کارفرمایان ارائه میده. حتما ببینید. (فیلترشکن را خاموش کنید!)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥هیچکدام از این چهره ها وجود خارجی ندارند و همه توسط هوش مصنوعی ساخته و پرداخته شده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
📈 امروزه کامپيوترها نظامهای مالی جدیدی ايجاد کرده اند که به قدری پيچيده اند که انسان های معدودی می توانند آنها را درک کنند.
▪️به موازات متحول شدن هوش مصنوعی ما به زودی به نقطه ای می رسيم که هيچ انسانی ديگر قادر نخواهد بود تا نظامهای مالی را درک کند.
▪️اين روند چه تأثيری بر فرآيندهای سياسی خواهد گذاشت؟ آيا می توانيد تصورش را بکنيد که حکومتی فروتنانه منتظر شود تا يک الگوريتم برايش بودجه يا اصلاحات مالياتی اش را تصويب کند؟؟
📚از کتاب 21درس برای قرن 21
✍️یووال نوح هراری
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️به موازات متحول شدن هوش مصنوعی ما به زودی به نقطه ای می رسيم که هيچ انسانی ديگر قادر نخواهد بود تا نظامهای مالی را درک کند.
▪️اين روند چه تأثيری بر فرآيندهای سياسی خواهد گذاشت؟ آيا می توانيد تصورش را بکنيد که حکومتی فروتنانه منتظر شود تا يک الگوريتم برايش بودجه يا اصلاحات مالياتی اش را تصويب کند؟؟
📚از کتاب 21درس برای قرن 21
✍️یووال نوح هراری
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘مایکروسافت خبرنگاران را اخراج و هوش مصنوعی را جانشینشان میکند!
🔹مایکروسافت تصمیم گرفته هوش مصنوعی را جایگزین خبرنگارانش کند.
🔹در حال حاضر گروهی مرکب از چند خبرنگار، تصمیم میگیرند چه تیترها و اخباری روی سایت "MSN"، سایت اینترنتی مایکروسافت و "مایکروسافت اج"، مرورگر نسبتا جدید آن دیده شوند اما از ماه ژوئیه برای کاهش هزینهها، یک نرمافزار هوش مصنوعی دست به این کار میزند و مطالب مورد نیاز این سایتها را انتخاب خواهد کرد.
🔹میلیونها نفر روزانه از این سایتها دیدن میکنند و به این خبرنگاران گفته شده که دیگر به آنها نیازی نیست.
🔹خبرنگاران برکنار شده که قراردادی بودند گفتهاند به آنها گفته شده است که این بخشی از تغییر روند جهانی به سمت اخبار خودکار است/ بی بی سی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹مایکروسافت تصمیم گرفته هوش مصنوعی را جایگزین خبرنگارانش کند.
🔹در حال حاضر گروهی مرکب از چند خبرنگار، تصمیم میگیرند چه تیترها و اخباری روی سایت "MSN"، سایت اینترنتی مایکروسافت و "مایکروسافت اج"، مرورگر نسبتا جدید آن دیده شوند اما از ماه ژوئیه برای کاهش هزینهها، یک نرمافزار هوش مصنوعی دست به این کار میزند و مطالب مورد نیاز این سایتها را انتخاب خواهد کرد.
🔹میلیونها نفر روزانه از این سایتها دیدن میکنند و به این خبرنگاران گفته شده که دیگر به آنها نیازی نیست.
🔹خبرنگاران برکنار شده که قراردادی بودند گفتهاند به آنها گفته شده است که این بخشی از تغییر روند جهانی به سمت اخبار خودکار است/ بی بی سی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹ابتدایی ترین روشهای رمزنگاری و ارسال اطلاعات
▪️در طول جنگ سرد، مأمورین سازمان سیا با نوع بستن بند کفش برای انتقال پیام بصورت مخفی استفاده می کردند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در طول جنگ سرد، مأمورین سازمان سیا با نوع بستن بند کفش برای انتقال پیام بصورت مخفی استفاده می کردند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️شکایت توئیتر ،فیسبوک و گوگل از ترامپ!
▪️توئیتر ،فیسبوک و گوگل از دستور اجرایی ترامپ علیه رسانههای اجتماعی شکایت کردند.
▪️در این شکایت آمده که دستور اجرایی رئیس جمهور آمریکا، آزادی بیانی که در قانون اساسی این کشور تضمین شده را محدود میکند.
🔸ترامپ پنجشنبه گذشته دستور اجرایی در لغو حمایت قانونی در پیگرد رسانههای اجتماعی را امضا کرد. /فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️توئیتر ،فیسبوک و گوگل از دستور اجرایی ترامپ علیه رسانههای اجتماعی شکایت کردند.
▪️در این شکایت آمده که دستور اجرایی رئیس جمهور آمریکا، آزادی بیانی که در قانون اساسی این کشور تضمین شده را محدود میکند.
🔸ترامپ پنجشنبه گذشته دستور اجرایی در لغو حمایت قانونی در پیگرد رسانههای اجتماعی را امضا کرد. /فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴 پاسخ رایتل به خبر انتشار اطلاعات ۵.۵ میلیون مشترک این اپراتور
◀️رايتل در خصوص موضوع «انتشار اطلاعات ۵.۵ ميليون مشترك رايتل» اعلام كرد: مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.
✍️به گزارش روابط عمومی رایتل؛
🔺در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.
🔺فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
🔺این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
🔺از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
🔺در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای آفتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
🔺حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.
🔺در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
🔺با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاقمداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال ميشود.
🔺به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال ميرود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شدهاست كه متعاقبا از طريق كانالهاي رسمي اعلام میگردد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◀️رايتل در خصوص موضوع «انتشار اطلاعات ۵.۵ ميليون مشترك رايتل» اعلام كرد: مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.
✍️به گزارش روابط عمومی رایتل؛
🔺در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.
🔺فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
🔺این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
🔺از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
🔺در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای آفتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
🔺حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.
🔺در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
🔺با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاقمداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال ميشود.
🔺به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال ميرود، اطلاعات آنان منتشر شود، تمهيداتی در نظر گرفته شدهاست كه متعاقبا از طريق كانالهاي رسمي اعلام میگردد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️حسین فلاح جوشقانی: با رایتل برخورد جدی خواهیم کرد!
⬛️پ. ن:
جناب فلاح جوشقانی، برخورد جدی را بگذارید بر عهده پلیس فتا و دستگاه قضایی. شما به عنوان یک مقام مسئول عالی رتبه، بستری فراهم کنید که آسیب پذیری ها توسط کارشناسان دلسوز به شما و سایر دستگاه های مسئول بدون ترس و واهمه از عواقب آن گزارش شود پیش از آنکه توسط افراد نااهل مورد سوء استفاده قرار گیرد. حقیقتا گاهی برخی کارشناسان مواردی را در سازمانهای حساس کشف می کنند و نشان میدهند که به شدت نگران کننده است. از آنجا که طرح آنها با دستگاه های مسئول هیچ بازتاب مثبتی نداشته است اکثر آنها همچنان سر به مهر باقی مانده اند. همه مثل محمد جرجندی این امکان را ندارند که خاک وطن را ترک کنند تا از آنسوی دنیا بتوانند آزادانه و بی پروا ضعفها را فریاد بزنند. رخصت دهید تا گوشه ای از پرده توسط متخصصان دلسوز برای شما کنار زده شود. جای دوری هم نمی رویم. همین سازمانهای دست راستی و دست چپی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ. ن:
جناب فلاح جوشقانی، برخورد جدی را بگذارید بر عهده پلیس فتا و دستگاه قضایی. شما به عنوان یک مقام مسئول عالی رتبه، بستری فراهم کنید که آسیب پذیری ها توسط کارشناسان دلسوز به شما و سایر دستگاه های مسئول بدون ترس و واهمه از عواقب آن گزارش شود پیش از آنکه توسط افراد نااهل مورد سوء استفاده قرار گیرد. حقیقتا گاهی برخی کارشناسان مواردی را در سازمانهای حساس کشف می کنند و نشان میدهند که به شدت نگران کننده است. از آنجا که طرح آنها با دستگاه های مسئول هیچ بازتاب مثبتی نداشته است اکثر آنها همچنان سر به مهر باقی مانده اند. همه مثل محمد جرجندی این امکان را ندارند که خاک وطن را ترک کنند تا از آنسوی دنیا بتوانند آزادانه و بی پروا ضعفها را فریاد بزنند. رخصت دهید تا گوشه ای از پرده توسط متخصصان دلسوز برای شما کنار زده شود. جای دوری هم نمی رویم. همین سازمانهای دست راستی و دست چپی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️متن زیر که عینا از توییتر آقای ابراهیم قاسمی نقل می شود قابل توجه است. حق پاسخگویی برای شرکتی که نام برده اند در این کانال محفوظ است:
✍️« چهار هفته پیش مشغول ثبتنام غیر حضوری داخل وبسایت یکی از کارگزاریهای بورس بودم. توی مرحلهی آخر بعد از وارد کردن همهی اطلاعات شناسنامهای، اطلاعات حسابهای بانکی، آدرس محل کار و منزل و تلفن و موبایل و ...، بعد از این که دکمهی ثبت رو زدم، با کادری مواجه شدم که صرفا با دریافت کد ملی، همهی اطلاعات پروندهم رو در قالب فایل pdf برای دانلود در اختیار میگذاشت. طبیعتا برای من که اندکی از امنیت سر میآرم، اولین چیزی که به ذهنم رسید وجود باگ Enumeration توی پیادهسازی این تابع بود. به عبارت دیگه هر کسی میتونست وارد قسمت پیگیری وبسایت این کارگزاری بشه و با وارد کردن کد ملی من یا هر کد ملی دلخواه دیگهای، همهی اطلاعات فوق، که بعضا خیلی مهم هست رو استخراج کنه. البته وجود چنین فاجعهای که نقض بدیهیات پیادهسازی سیستم امن برای چنین شرکتهایی هست، خودش نشونه وجود باگهای بعدی بود. به خاطر همین یه مقدار بررسی عمیقتر انجام دادم و متوجه شدم نه تنها باگ enumeration وجود داره، بلکه روی همهی فیلدهای جدول مربوطهی پایگاهداده، آسیبپذیری SQL Injection هم وجود داره. به عبارت دیگه، هر کسی نه تنها میتونست با کد ملی اقدام به استخراج همهی اطلاعات کاربرها بکنه، بلکه میتونست با هر کدوم از اطلاعات شناسنامهای، حساب بانکی، تاریخ تولد، شماره موبایل و شماره منزل و ...، این کار رو انجام بده.
اینجا، لحظهای بود که مضطرب و توامان خشمگین از این همه بیتوجهی به اطلاعات افراد، به دنبال راهی برای گزارش آسیبپذیری گشتم. سایت کارگزاری مذکور، متاسفانه هیچ قسمتی برای چنین گزارشی نداشت، اما در ادامه متوجه شدم که آسیبپذیری برای محصولی از شرکت ***** است و تنها مختص این کارگزاری نیست. بلکه ۲۲ کارگزاری دیگه، که همگی از مشتریان ***** هستند هم نسبت به آن آسیبپذیرند. در نهایت ایمیلی با شرح جزئیات فنی روانهی ***** کردم. طبیعتا پیش از رفع آسیبپذیری با برخوردی محترمانه و امید بخش و ابراز تمایل به پرداخت باگبانتی و همکاری مواجه شدم. آسیبپذیری مذکور هم سریعا (هر چند با ایراداتی جزئی) مرتفع شد. اما پس از رفع باگ، نه تنها از باگبانتی خبری نشد، بلکه تلفنها و پیامهای بنده هم بدون پاسخ ماند و بعلاوه، مهمتر از همه، هیچ هشداری مبنی بر امکان افشا شدن اطلاعات به مشتریان ارسال نگردید!
البته در این ماجرا نه فقط شرکت ***** ، بلکه نهاد نظارتی که مجوز چنین سامانهای با چنین رخنههای امنیتی بدیهی، فاحش و خطرناکی را صادر مینمایند، همگی مقصرند و باید پاسخگو باشند. امیدوارم قوانینی تصویب شود که امکان چنین افشاهایی را به حداقل برساند و بعلاوه فرهنگ باگبانتی در کشور جدی تر شده که شاید #هکر های کلاه سفید تشویق به گزارش آسیبپذیریهای چنین سامانههای شوند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍️« چهار هفته پیش مشغول ثبتنام غیر حضوری داخل وبسایت یکی از کارگزاریهای بورس بودم. توی مرحلهی آخر بعد از وارد کردن همهی اطلاعات شناسنامهای، اطلاعات حسابهای بانکی، آدرس محل کار و منزل و تلفن و موبایل و ...، بعد از این که دکمهی ثبت رو زدم، با کادری مواجه شدم که صرفا با دریافت کد ملی، همهی اطلاعات پروندهم رو در قالب فایل pdf برای دانلود در اختیار میگذاشت. طبیعتا برای من که اندکی از امنیت سر میآرم، اولین چیزی که به ذهنم رسید وجود باگ Enumeration توی پیادهسازی این تابع بود. به عبارت دیگه هر کسی میتونست وارد قسمت پیگیری وبسایت این کارگزاری بشه و با وارد کردن کد ملی من یا هر کد ملی دلخواه دیگهای، همهی اطلاعات فوق، که بعضا خیلی مهم هست رو استخراج کنه. البته وجود چنین فاجعهای که نقض بدیهیات پیادهسازی سیستم امن برای چنین شرکتهایی هست، خودش نشونه وجود باگهای بعدی بود. به خاطر همین یه مقدار بررسی عمیقتر انجام دادم و متوجه شدم نه تنها باگ enumeration وجود داره، بلکه روی همهی فیلدهای جدول مربوطهی پایگاهداده، آسیبپذیری SQL Injection هم وجود داره. به عبارت دیگه، هر کسی نه تنها میتونست با کد ملی اقدام به استخراج همهی اطلاعات کاربرها بکنه، بلکه میتونست با هر کدوم از اطلاعات شناسنامهای، حساب بانکی، تاریخ تولد، شماره موبایل و شماره منزل و ...، این کار رو انجام بده.
اینجا، لحظهای بود که مضطرب و توامان خشمگین از این همه بیتوجهی به اطلاعات افراد، به دنبال راهی برای گزارش آسیبپذیری گشتم. سایت کارگزاری مذکور، متاسفانه هیچ قسمتی برای چنین گزارشی نداشت، اما در ادامه متوجه شدم که آسیبپذیری برای محصولی از شرکت ***** است و تنها مختص این کارگزاری نیست. بلکه ۲۲ کارگزاری دیگه، که همگی از مشتریان ***** هستند هم نسبت به آن آسیبپذیرند. در نهایت ایمیلی با شرح جزئیات فنی روانهی ***** کردم. طبیعتا پیش از رفع آسیبپذیری با برخوردی محترمانه و امید بخش و ابراز تمایل به پرداخت باگبانتی و همکاری مواجه شدم. آسیبپذیری مذکور هم سریعا (هر چند با ایراداتی جزئی) مرتفع شد. اما پس از رفع باگ، نه تنها از باگبانتی خبری نشد، بلکه تلفنها و پیامهای بنده هم بدون پاسخ ماند و بعلاوه، مهمتر از همه، هیچ هشداری مبنی بر امکان افشا شدن اطلاعات به مشتریان ارسال نگردید!
البته در این ماجرا نه فقط شرکت ***** ، بلکه نهاد نظارتی که مجوز چنین سامانهای با چنین رخنههای امنیتی بدیهی، فاحش و خطرناکی را صادر مینمایند، همگی مقصرند و باید پاسخگو باشند. امیدوارم قوانینی تصویب شود که امکان چنین افشاهایی را به حداقل برساند و بعلاوه فرهنگ باگبانتی در کشور جدی تر شده که شاید #هکر های کلاه سفید تشویق به گزارش آسیبپذیریهای چنین سامانههای شوند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Twitter
Abraham Ghasemi 🏴 (@sudocdhome) / Twitter
Growing Free!
این جهان کوه است و فعل ما ندا ..
این جهان کوه است و فعل ما ندا ..
☑️ تقاضا برای کدام یک از تخصص های علم داده در دنیا بیشتر است؟ پایتون در صدر!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️بنا به اعلام برگزارکننده نمایشگاه Gitex، چهلمین نمایشگاه Gitex در دبی امسال با یک ماه و نیم تاخیر در نیمه آذرماه برگزار خواهد شد.
▪️این درحالیست که بدلیل شرایط ناشی از کرونا پروازهای دبی همچنان بسیار محدود است و معلوم نیست چه زمانی شرایط به اوضاع عادی برمیگردد.
▪️پیش بینی می شود حتی در صورت برگزاری نمایشگاه، امسال استقبال چندانی از آن صورت نگیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این درحالیست که بدلیل شرایط ناشی از کرونا پروازهای دبی همچنان بسیار محدود است و معلوم نیست چه زمانی شرایط به اوضاع عادی برمیگردد.
▪️پیش بینی می شود حتی در صورت برگزاری نمایشگاه، امسال استقبال چندانی از آن صورت نگیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات