❗️حسین فلاح جوشقانی: با رایتل برخورد جدی خواهیم کرد!
⬛️پ. ن:
جناب فلاح جوشقانی، برخورد جدی را بگذارید بر عهده پلیس فتا و دستگاه قضایی. شما به عنوان یک مقام مسئول عالی رتبه، بستری فراهم کنید که آسیب پذیری ها توسط کارشناسان دلسوز به شما و سایر دستگاه های مسئول بدون ترس و واهمه از عواقب آن گزارش شود پیش از آنکه توسط افراد نااهل مورد سوء استفاده قرار گیرد. حقیقتا گاهی برخی کارشناسان مواردی را در سازمانهای حساس کشف می کنند و نشان میدهند که به شدت نگران کننده است. از آنجا که طرح آنها با دستگاه های مسئول هیچ بازتاب مثبتی نداشته است اکثر آنها همچنان سر به مهر باقی مانده اند. همه مثل محمد جرجندی این امکان را ندارند که خاک وطن را ترک کنند تا از آنسوی دنیا بتوانند آزادانه و بی پروا ضعفها را فریاد بزنند. رخصت دهید تا گوشه ای از پرده توسط متخصصان دلسوز برای شما کنار زده شود. جای دوری هم نمی رویم. همین سازمانهای دست راستی و دست چپی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ. ن:
جناب فلاح جوشقانی، برخورد جدی را بگذارید بر عهده پلیس فتا و دستگاه قضایی. شما به عنوان یک مقام مسئول عالی رتبه، بستری فراهم کنید که آسیب پذیری ها توسط کارشناسان دلسوز به شما و سایر دستگاه های مسئول بدون ترس و واهمه از عواقب آن گزارش شود پیش از آنکه توسط افراد نااهل مورد سوء استفاده قرار گیرد. حقیقتا گاهی برخی کارشناسان مواردی را در سازمانهای حساس کشف می کنند و نشان میدهند که به شدت نگران کننده است. از آنجا که طرح آنها با دستگاه های مسئول هیچ بازتاب مثبتی نداشته است اکثر آنها همچنان سر به مهر باقی مانده اند. همه مثل محمد جرجندی این امکان را ندارند که خاک وطن را ترک کنند تا از آنسوی دنیا بتوانند آزادانه و بی پروا ضعفها را فریاد بزنند. رخصت دهید تا گوشه ای از پرده توسط متخصصان دلسوز برای شما کنار زده شود. جای دوری هم نمی رویم. همین سازمانهای دست راستی و دست چپی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️متن زیر که عینا از توییتر آقای ابراهیم قاسمی نقل می شود قابل توجه است. حق پاسخگویی برای شرکتی که نام برده اند در این کانال محفوظ است:
✍️« چهار هفته پیش مشغول ثبتنام غیر حضوری داخل وبسایت یکی از کارگزاریهای بورس بودم. توی مرحلهی آخر بعد از وارد کردن همهی اطلاعات شناسنامهای، اطلاعات حسابهای بانکی، آدرس محل کار و منزل و تلفن و موبایل و ...، بعد از این که دکمهی ثبت رو زدم، با کادری مواجه شدم که صرفا با دریافت کد ملی، همهی اطلاعات پروندهم رو در قالب فایل pdf برای دانلود در اختیار میگذاشت. طبیعتا برای من که اندکی از امنیت سر میآرم، اولین چیزی که به ذهنم رسید وجود باگ Enumeration توی پیادهسازی این تابع بود. به عبارت دیگه هر کسی میتونست وارد قسمت پیگیری وبسایت این کارگزاری بشه و با وارد کردن کد ملی من یا هر کد ملی دلخواه دیگهای، همهی اطلاعات فوق، که بعضا خیلی مهم هست رو استخراج کنه. البته وجود چنین فاجعهای که نقض بدیهیات پیادهسازی سیستم امن برای چنین شرکتهایی هست، خودش نشونه وجود باگهای بعدی بود. به خاطر همین یه مقدار بررسی عمیقتر انجام دادم و متوجه شدم نه تنها باگ enumeration وجود داره، بلکه روی همهی فیلدهای جدول مربوطهی پایگاهداده، آسیبپذیری SQL Injection هم وجود داره. به عبارت دیگه، هر کسی نه تنها میتونست با کد ملی اقدام به استخراج همهی اطلاعات کاربرها بکنه، بلکه میتونست با هر کدوم از اطلاعات شناسنامهای، حساب بانکی، تاریخ تولد، شماره موبایل و شماره منزل و ...، این کار رو انجام بده.
اینجا، لحظهای بود که مضطرب و توامان خشمگین از این همه بیتوجهی به اطلاعات افراد، به دنبال راهی برای گزارش آسیبپذیری گشتم. سایت کارگزاری مذکور، متاسفانه هیچ قسمتی برای چنین گزارشی نداشت، اما در ادامه متوجه شدم که آسیبپذیری برای محصولی از شرکت ***** است و تنها مختص این کارگزاری نیست. بلکه ۲۲ کارگزاری دیگه، که همگی از مشتریان ***** هستند هم نسبت به آن آسیبپذیرند. در نهایت ایمیلی با شرح جزئیات فنی روانهی ***** کردم. طبیعتا پیش از رفع آسیبپذیری با برخوردی محترمانه و امید بخش و ابراز تمایل به پرداخت باگبانتی و همکاری مواجه شدم. آسیبپذیری مذکور هم سریعا (هر چند با ایراداتی جزئی) مرتفع شد. اما پس از رفع باگ، نه تنها از باگبانتی خبری نشد، بلکه تلفنها و پیامهای بنده هم بدون پاسخ ماند و بعلاوه، مهمتر از همه، هیچ هشداری مبنی بر امکان افشا شدن اطلاعات به مشتریان ارسال نگردید!
البته در این ماجرا نه فقط شرکت ***** ، بلکه نهاد نظارتی که مجوز چنین سامانهای با چنین رخنههای امنیتی بدیهی، فاحش و خطرناکی را صادر مینمایند، همگی مقصرند و باید پاسخگو باشند. امیدوارم قوانینی تصویب شود که امکان چنین افشاهایی را به حداقل برساند و بعلاوه فرهنگ باگبانتی در کشور جدی تر شده که شاید #هکر های کلاه سفید تشویق به گزارش آسیبپذیریهای چنین سامانههای شوند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍️« چهار هفته پیش مشغول ثبتنام غیر حضوری داخل وبسایت یکی از کارگزاریهای بورس بودم. توی مرحلهی آخر بعد از وارد کردن همهی اطلاعات شناسنامهای، اطلاعات حسابهای بانکی، آدرس محل کار و منزل و تلفن و موبایل و ...، بعد از این که دکمهی ثبت رو زدم، با کادری مواجه شدم که صرفا با دریافت کد ملی، همهی اطلاعات پروندهم رو در قالب فایل pdf برای دانلود در اختیار میگذاشت. طبیعتا برای من که اندکی از امنیت سر میآرم، اولین چیزی که به ذهنم رسید وجود باگ Enumeration توی پیادهسازی این تابع بود. به عبارت دیگه هر کسی میتونست وارد قسمت پیگیری وبسایت این کارگزاری بشه و با وارد کردن کد ملی من یا هر کد ملی دلخواه دیگهای، همهی اطلاعات فوق، که بعضا خیلی مهم هست رو استخراج کنه. البته وجود چنین فاجعهای که نقض بدیهیات پیادهسازی سیستم امن برای چنین شرکتهایی هست، خودش نشونه وجود باگهای بعدی بود. به خاطر همین یه مقدار بررسی عمیقتر انجام دادم و متوجه شدم نه تنها باگ enumeration وجود داره، بلکه روی همهی فیلدهای جدول مربوطهی پایگاهداده، آسیبپذیری SQL Injection هم وجود داره. به عبارت دیگه، هر کسی نه تنها میتونست با کد ملی اقدام به استخراج همهی اطلاعات کاربرها بکنه، بلکه میتونست با هر کدوم از اطلاعات شناسنامهای، حساب بانکی، تاریخ تولد، شماره موبایل و شماره منزل و ...، این کار رو انجام بده.
اینجا، لحظهای بود که مضطرب و توامان خشمگین از این همه بیتوجهی به اطلاعات افراد، به دنبال راهی برای گزارش آسیبپذیری گشتم. سایت کارگزاری مذکور، متاسفانه هیچ قسمتی برای چنین گزارشی نداشت، اما در ادامه متوجه شدم که آسیبپذیری برای محصولی از شرکت ***** است و تنها مختص این کارگزاری نیست. بلکه ۲۲ کارگزاری دیگه، که همگی از مشتریان ***** هستند هم نسبت به آن آسیبپذیرند. در نهایت ایمیلی با شرح جزئیات فنی روانهی ***** کردم. طبیعتا پیش از رفع آسیبپذیری با برخوردی محترمانه و امید بخش و ابراز تمایل به پرداخت باگبانتی و همکاری مواجه شدم. آسیبپذیری مذکور هم سریعا (هر چند با ایراداتی جزئی) مرتفع شد. اما پس از رفع باگ، نه تنها از باگبانتی خبری نشد، بلکه تلفنها و پیامهای بنده هم بدون پاسخ ماند و بعلاوه، مهمتر از همه، هیچ هشداری مبنی بر امکان افشا شدن اطلاعات به مشتریان ارسال نگردید!
البته در این ماجرا نه فقط شرکت ***** ، بلکه نهاد نظارتی که مجوز چنین سامانهای با چنین رخنههای امنیتی بدیهی، فاحش و خطرناکی را صادر مینمایند، همگی مقصرند و باید پاسخگو باشند. امیدوارم قوانینی تصویب شود که امکان چنین افشاهایی را به حداقل برساند و بعلاوه فرهنگ باگبانتی در کشور جدی تر شده که شاید #هکر های کلاه سفید تشویق به گزارش آسیبپذیریهای چنین سامانههای شوند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Twitter
Abraham Ghasemi 🏴 (@sudocdhome) / Twitter
Growing Free!
این جهان کوه است و فعل ما ندا ..
این جهان کوه است و فعل ما ندا ..
☑️ تقاضا برای کدام یک از تخصص های علم داده در دنیا بیشتر است؟ پایتون در صدر!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️بنا به اعلام برگزارکننده نمایشگاه Gitex، چهلمین نمایشگاه Gitex در دبی امسال با یک ماه و نیم تاخیر در نیمه آذرماه برگزار خواهد شد.
▪️این درحالیست که بدلیل شرایط ناشی از کرونا پروازهای دبی همچنان بسیار محدود است و معلوم نیست چه زمانی شرایط به اوضاع عادی برمیگردد.
▪️پیش بینی می شود حتی در صورت برگزاری نمایشگاه، امسال استقبال چندانی از آن صورت نگیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این درحالیست که بدلیل شرایط ناشی از کرونا پروازهای دبی همچنان بسیار محدود است و معلوم نیست چه زمانی شرایط به اوضاع عادی برمیگردد.
▪️پیش بینی می شود حتی در صورت برگزاری نمایشگاه، امسال استقبال چندانی از آن صورت نگیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️⬛️⬛️ نزدیک به دو ماه از پرده برداری از دستگاه کرونایاب در رسانه ملی میگذرد...
❗️در این دو ماه چند ویروس کرونا توسط این دستگاه کشف شده است؟
❗️چرا فناوری ساخت آن برای متخصصان تشریح نمیشود؟
❗️چند نمونه از آن صادر شده است؟
❗️چرا کسی برای خرید آن پشت مرزها صف نمیکشد؟
❗️چرا در نقاط حساس مورد استفاده قرار نمی گیرد؟
❗️چرا هیچ مقام بهداشتی تاکنون کارکرد آنرا تایید نکرده است؟
❗️آیا وقت آن نرسیده بانیان این شوی نمایشی و صدا و سیما بخاطر فریب مردم عذرخواهی کنند؟
❗️آیا شعور مردم آنقدر بی ارزش است که اینچنین در رسانه ها و در سطح بین المللی به بازی و سخره گرفته شود؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️در این دو ماه چند ویروس کرونا توسط این دستگاه کشف شده است؟
❗️چرا فناوری ساخت آن برای متخصصان تشریح نمیشود؟
❗️چند نمونه از آن صادر شده است؟
❗️چرا کسی برای خرید آن پشت مرزها صف نمیکشد؟
❗️چرا در نقاط حساس مورد استفاده قرار نمی گیرد؟
❗️چرا هیچ مقام بهداشتی تاکنون کارکرد آنرا تایید نکرده است؟
❗️آیا وقت آن نرسیده بانیان این شوی نمایشی و صدا و سیما بخاطر فریب مردم عذرخواهی کنند؟
❗️آیا شعور مردم آنقدر بی ارزش است که اینچنین در رسانه ها و در سطح بین المللی به بازی و سخره گرفته شود؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔮یک پروژه متن باز Deepfake که روی Github منتشر شده به شما این امکان رو میده که در سیستم ویدئوکنفرانس Zoom بتونید بجای تصویر خودتون با چهره آواتار مورد علاقه خودتون در جلسات با دوستانتون شرکت کنید!
🔗اطلاعات بیشتر و نحوه استفاده
🔗در این لینک هم نحوه استفاده از آواتارهای مبتنی بر هوش مصنوعی در سامانه های ویدیوکنفرانس مختلف از جمله Skype توضیح داده شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔗اطلاعات بیشتر و نحوه استفاده
🔗در این لینک هم نحوه استفاده از آواتارهای مبتنی بر هوش مصنوعی در سامانه های ویدیوکنفرانس مختلف از جمله Skype توضیح داده شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴اختلال در تلگرام
▪️تلگرام بمدت حدود نیم ساعت در بخشهای وسیعی از دنیا از دسترس خارج شده بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️تلگرام بمدت حدود نیم ساعت در بخشهای وسیعی از دنیا از دسترس خارج شده بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
📌نظرسنجی: سازمان نظام صنفی کشور تصمیم دارد در شهریورماه نمایشگاه الکامپ را برگزار کند. با توجه به شرایط خاص کشور و شیوع ویروس کرونا آیا برگزاری نمایشگاه الکامپ را در چنین شرایطی اقدام درستی میدانید؟
Anonymous Poll
80%
خیر👎
13%
بله👍
7%
نظری ندارم
⬛️ نمایشگاه CEBIT یکی از بزرگترین نمایشگاه های فناوری اطلاعات در دنیاست و از سال 2019 در نمایشگاه HANNOVER ادغام شده و هرساله در آلمان برگزار میشود. امسال اعلام شده که بدلیل شیوع ویروس کرونا در سال 2020 برگزار نخواهد شد.
🔗منبع
⁉️آیا برگزار کنندگان نمایشگاه الکامپ به همه جوانب این تصمیم در برگزاری نمایشگاه در اوج شیوع کرونا خوب اندیشیده اند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔗منبع
⁉️آیا برگزار کنندگان نمایشگاه الکامپ به همه جوانب این تصمیم در برگزاری نمایشگاه در اوج شیوع کرونا خوب اندیشیده اند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://www.hannovermesse.de
Covid-19: HANNOVER MESSE 2020 will not take place
The world of industry will not be able to meet in Hannover this year.
☑️ یک مجوز بجای ۳ مجوز در حوزه فتا.
🔶 درمراسم صدور گواهی مشترک در حوزه ارزیابی امنیتیپدافندی محصولات فتا مقرر شد که کسبوکارها بهجای دریافت سه مجوز امنیتی از سازمانهای فناوری اطلاعات، پدافند غیر عامل و افتای ریاست جمهوری، تنها یک گواهی اخذ کنند که بهمنزلهی گرفتن تأیید از هر سهی این سازمانها تلقی میشود./زومیت
⬛️پ. ن:
1⃣ این اقدام مثبت را باید به فال نیک گرفت. امیدواریم این تک مجوز برای همه سازمانها اعتبار لازم را داشته باشد و برای برخی سازمانها بویژه در حوزه نفت و گاز نیاز به تبصره نداشته باشد.
2⃣ فرایند صدور مجوزها و بررسی ها هم بسیار طولانیست. بویژه در حوزه آزمایشگاه ها هم مشکلات جدی و تستهای بی هدف و زمان بر و زائد زیادی وجود دارد. این بخش هم به اصلاحات و بازنگری نیاز دارد.
3⃣ کمال مطلوب اینست این ۳ سازمان متولی امنیت تبدیل به یک سازمان شوند تا موازی کاری ها کاهش یافته و بهره وری افزایش یابد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 درمراسم صدور گواهی مشترک در حوزه ارزیابی امنیتیپدافندی محصولات فتا مقرر شد که کسبوکارها بهجای دریافت سه مجوز امنیتی از سازمانهای فناوری اطلاعات، پدافند غیر عامل و افتای ریاست جمهوری، تنها یک گواهی اخذ کنند که بهمنزلهی گرفتن تأیید از هر سهی این سازمانها تلقی میشود./زومیت
⬛️پ. ن:
1⃣ این اقدام مثبت را باید به فال نیک گرفت. امیدواریم این تک مجوز برای همه سازمانها اعتبار لازم را داشته باشد و برای برخی سازمانها بویژه در حوزه نفت و گاز نیاز به تبصره نداشته باشد.
2⃣ فرایند صدور مجوزها و بررسی ها هم بسیار طولانیست. بویژه در حوزه آزمایشگاه ها هم مشکلات جدی و تستهای بی هدف و زمان بر و زائد زیادی وجود دارد. این بخش هم به اصلاحات و بازنگری نیاز دارد.
3⃣ کمال مطلوب اینست این ۳ سازمان متولی امنیت تبدیل به یک سازمان شوند تا موازی کاری ها کاهش یافته و بهره وری افزایش یابد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔷تصاویری از اتاق کنترل اولین نیروگاه هسته ای دنیای عرب که در ابوظبی واقع شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ 26 درصد سازمانهایی که دچار باج افزار می شوند باج را پرداخت می کنند به امید اینکه Dataهای خود را بدست بیاورند. این درحالیست که تولید باج افزارها ساده تر از قبل شده و در Darkweb پدیده هایی مانند RaaS (و یا همان Ransomware as a Service) به وفور یافت می شوند و افراد سودجو به سادگی می توانند با این ابزار، باج افزار تولید کنند.
▪️تصویر یک نمونه از پنلهای مدیریتی RaaS را ملاحظه می فرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️تصویر یک نمونه از پنلهای مدیریتی RaaS را ملاحظه می فرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 متاسفانه بسیاری از سازمانها، امنیت را در Network Security خلاصه می کنند. درحالیکه Network Security بخش کوچکی از امنیت است. «کارشناس امنیت شبکه» بر روشهای حفاظت از شبکه و اطلاعات موجود در آن تمرکز دارد درحالیکه «کارشناس امنیت اطلاعات» از نگاه بالاتری به موضوع نگاه می کند و در کنار روشهای حفاظت از شبکه به حفاظت از کل اطلاعات سازمان می اندیشد و به همین دلیل نگاهش به موضوعات، صرفا فنی نیست.
▪️«کارشناس امنیت سایبری» نگاهی فراتر از هر دو اینها به موضوع دارد. او بر تمام مخاطراتی که ممکن است کسب و کار سازمان را با چالش مواجه کند تمرکز دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️«کارشناس امنیت سایبری» نگاهی فراتر از هر دو اینها به موضوع دارد. او بر تمام مخاطراتی که ممکن است کسب و کار سازمان را با چالش مواجه کند تمرکز دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥نمونه های ویدیوهای Deepfake وطنی این روزها داره زیاد میشه!😅
سوژه هم که خدا رو شکر زیاد داریم در مملکت!😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
سوژه هم که خدا رو شکر زیاد داریم در مملکت!😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
📛لغو نمایشگاه Computex 2020 بدلیل کرونا
▪️نمایشگاه Computex 2020 که از بزرگترین رویدادهای نمایشگاهی آسیا است و قرار بود در مهرماه ۹۹ در تایوان برگزار شود بدلیل شیوع کرونا رسما لغو شد.
🔗منبع
⬛️ پ. ن:
جای تعجب است که در این شرایط که ایران در رده 10 کشور اول شیوع کرونا قرار دارد و با پیک دوم کرونا مواجه هستیم سازمان نظام صنفی کشور اصرار دارد نمایشگاه #الکامپ را در شهریورماه برگزار کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نمایشگاه Computex 2020 که از بزرگترین رویدادهای نمایشگاهی آسیا است و قرار بود در مهرماه ۹۹ در تایوان برگزار شود بدلیل شیوع کرونا رسما لغو شد.
🔗منبع
⬛️ پ. ن:
جای تعجب است که در این شرایط که ایران در رده 10 کشور اول شیوع کرونا قرار دارد و با پیک دوم کرونا مواجه هستیم سازمان نظام صنفی کشور اصرار دارد نمایشگاه #الکامپ را در شهریورماه برگزار کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥یک نرم افزار جالب و بسیار کاربردی که با استفاده از AR مخفف Augmented Reality میتواند متراژ و مساحت سطوح را به سادگی با استفاده از دوربین موبایل محاسبه کند.
🔸نسخه اندروید نرم افزار CamToPlan را از اینجا نصب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔸نسخه اندروید نرم افزار CamToPlan را از اینجا نصب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات