🔴قطع اینترنت! نسخه ای برای تمام دردها!!!
▪️پیرو حوادث سایبری دیروز و بر اساس اطلاعات دریافت شده، Adminهای برخی از سازمانهای دولتی اینترنت سازمان را قطع کرده اند و این اقدام باعث بروز اختلالات شدید در بحث دورکاری و برگزاری جلسات آنلاین سازمانها شده است.
❓آیا تدبیر بهتری نمی شد به کار برد؟ یقینا خسارت قطع کردن اینترنت سازمانها و ایجاد اختلال شدید در کار سازمانها خسارت بسیار بیشتری نسبت حمله دیروز به دو سازمان در پی دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو حوادث سایبری دیروز و بر اساس اطلاعات دریافت شده، Adminهای برخی از سازمانهای دولتی اینترنت سازمان را قطع کرده اند و این اقدام باعث بروز اختلالات شدید در بحث دورکاری و برگزاری جلسات آنلاین سازمانها شده است.
❓آیا تدبیر بهتری نمی شد به کار برد؟ یقینا خسارت قطع کردن اینترنت سازمانها و ایجاد اختلال شدید در کار سازمانها خسارت بسیار بیشتری نسبت حمله دیروز به دو سازمان در پی دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
قابل توجه اعضای محترم کانال و گروه Ping:
با کد تخفیف زیر میتوانید بصورت رایگان در رویداد فوق شرکت کنید:
کد تخفیف: ping
با کد تخفیف زیر میتوانید بصورت رایگان در رویداد فوق شرکت کنید:
کد تخفیف: ping
Telegram
Ping Channel
💯🔝سومین رویداد بزرگ مجازی سازی و رایانش ابری در ایران
📚آخرین تغییرات محصولات VMware:
❇️vSphere 7U1,vSAN 7U1, VCF 4.1
⏰مورخ ۱۳۹۹/۷/۲۴ ساعت ۱۶
✅ سخنرانان:
❎ شهروز اسماعیل پور
❎ مهرداد توکلی
📌لینک ثبت نام
🔗https://eseminar.tv/wb15330
📌برگزار کننده همایش:…
📚آخرین تغییرات محصولات VMware:
❇️vSphere 7U1,vSAN 7U1, VCF 4.1
⏰مورخ ۱۳۹۹/۷/۲۴ ساعت ۱۶
✅ سخنرانان:
❎ شهروز اسماعیل پور
❎ مهرداد توکلی
📌لینک ثبت نام
🔗https://eseminar.tv/wb15330
📌برگزار کننده همایش:…
🔺معاون امنیت سازمان فناوری اطلاعات: در حمله سایبری اخیر خسارتی به کشور وارد نشده است.
🔹معاون امنیت سازمان فناوری اطلاعات در گفتوگو با شبکه خبر اعلام کرد که در حمله سایبری اخیر به چند سازمان دولتی، آسیب جدی به زیرساختهای ارتباطی این سازمانها وارد نشده است. به گفته ابوالقاسم صادقی مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانستهاند به موقع جلوی این حملات را بگیرند.
🔹ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در این گفتوگوی تلفنی با شبکه خبر اعلام کرده که این حملات در ساعات اولیه رخ داد، متوقف شده است. صادقی هرچند در این گفتوگو نامی از دو سازمان دولتی که مورد حمله قرار گرفتهاند نبرد؛ اما اعلام کرد که با همکاری پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری توانستهاند با این حمله مقابله کنند.
🔹صادقی بدون ارائه جزییات دقیق در مورد ریشه این حمله به صورت خلاصه در این مورد گفت: «یک آسیبپذیری مهم و حیاتی که مراجع بینالمللی هم آن را گزارش داده و در روزهای ۲۶ شهریور و ۳ مهر هم ما نسبت به این هشدار اطلاعاتی را در سایت مرکز ماهر منتشر کرده بودیم باعث این حمله سایبری شده است.»
🔹براساس اطلاعیههایی که در روزهای ۲۶ شهریور و ۳ مهر بر سایت مرکز ماهر قرار گرفته، این حملات با توجه به بهرهبرداری از آسیبپذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت بوده است. طبق این اطلاعیه هکرها با بهرهبرداری از این آسییبپذیری در سیستمهایی که هنوز بهروزرسانی نشدهاند، دسترسی Administrator دامنه را به دست میآوردند.
🔹صادقی در پاسخ به این سوال که آیا حملات سایبری اخیر آسیبی به زیرساختهای کشور زده است یا خیر گفت: «خسارتی زده نشده است. البته وقتی حملهای رخ میدهد نمیتوان گفت که اتفاقی نیفتاده است. در چنین شرایطی ما سعی میکنیم با همکاری نهادهای مربوط آسیبها را به حداقل برسانی و سرعت عکسالعمل سریعی نسبت به اتفاق نشان دهیم، کاری که در مورد حمله سایبری اخیر رخ داد.»
🔹هرچند معاون امنیت سازمان فناوری اطلاعات اسمی از سازمانهایی که مورد حمله سایبری قرار گرفتهاند نبرده است؛ اما شنیدهها حکایت از این دارد که سازمان بنادر کشور و وزارت راه مقصد این حملات سایبری بودهاند.
🔹همچنین برخی تصاویر منتشر شده در شبکههای اجتماعی هم این حملات سایبری حداقل به سیستم بنادر کشور را تایید میکند. چند ساعت پیش کاربری در توییتر خود با انتشار تصویری از خروجی گمرک بندر عباس اعلام کرد که به آنها اعلام شده چون سیستم گمرک بندرعباس هک شده آنها امکان بارگیری ندارند. /پیوست
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹معاون امنیت سازمان فناوری اطلاعات در گفتوگو با شبکه خبر اعلام کرد که در حمله سایبری اخیر به چند سازمان دولتی، آسیب جدی به زیرساختهای ارتباطی این سازمانها وارد نشده است. به گفته ابوالقاسم صادقی مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانستهاند به موقع جلوی این حملات را بگیرند.
🔹ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در این گفتوگوی تلفنی با شبکه خبر اعلام کرده که این حملات در ساعات اولیه رخ داد، متوقف شده است. صادقی هرچند در این گفتوگو نامی از دو سازمان دولتی که مورد حمله قرار گرفتهاند نبرد؛ اما اعلام کرد که با همکاری پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری توانستهاند با این حمله مقابله کنند.
🔹صادقی بدون ارائه جزییات دقیق در مورد ریشه این حمله به صورت خلاصه در این مورد گفت: «یک آسیبپذیری مهم و حیاتی که مراجع بینالمللی هم آن را گزارش داده و در روزهای ۲۶ شهریور و ۳ مهر هم ما نسبت به این هشدار اطلاعاتی را در سایت مرکز ماهر منتشر کرده بودیم باعث این حمله سایبری شده است.»
🔹براساس اطلاعیههایی که در روزهای ۲۶ شهریور و ۳ مهر بر سایت مرکز ماهر قرار گرفته، این حملات با توجه به بهرهبرداری از آسیبپذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت بوده است. طبق این اطلاعیه هکرها با بهرهبرداری از این آسییبپذیری در سیستمهایی که هنوز بهروزرسانی نشدهاند، دسترسی Administrator دامنه را به دست میآوردند.
🔹صادقی در پاسخ به این سوال که آیا حملات سایبری اخیر آسیبی به زیرساختهای کشور زده است یا خیر گفت: «خسارتی زده نشده است. البته وقتی حملهای رخ میدهد نمیتوان گفت که اتفاقی نیفتاده است. در چنین شرایطی ما سعی میکنیم با همکاری نهادهای مربوط آسیبها را به حداقل برسانی و سرعت عکسالعمل سریعی نسبت به اتفاق نشان دهیم، کاری که در مورد حمله سایبری اخیر رخ داد.»
🔹هرچند معاون امنیت سازمان فناوری اطلاعات اسمی از سازمانهایی که مورد حمله سایبری قرار گرفتهاند نبرده است؛ اما شنیدهها حکایت از این دارد که سازمان بنادر کشور و وزارت راه مقصد این حملات سایبری بودهاند.
🔹همچنین برخی تصاویر منتشر شده در شبکههای اجتماعی هم این حملات سایبری حداقل به سیستم بنادر کشور را تایید میکند. چند ساعت پیش کاربری در توییتر خود با انتشار تصویری از خروجی گمرک بندر عباس اعلام کرد که به آنها اعلام شده چون سیستم گمرک بندرعباس هک شده آنها امکان بارگیری ندارند. /پیوست
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تصویری که گفته می شود امروز از ورودی گمرک بندرعباس گرفته شده است در شبکه های اجتماعی در حال انتشار است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله در پاسخ به حمله!؟
هک شدن سیستم انتخاباتی آمریکا توسط...؟
▪️همانگونه که حدس زده میشد آسیب پذیری Zerologon عامل اصلی حملات دیروز به چند سازمان در کشور بود. ساعاتی پیش رسانه های اسرائیلی و آمریکایی اعلام کردند که سیستم انتخاباتی آمریکا با استفاده از همین آسیب پذیری توسط گروه های هکری APT هک شده است. مایکروسافت چند روز پیش در اطلاعیه ای هشدار داده بود که گروه هکری ایرانی MERCURY موفق شده آسیب پذیری Zerologon را Exploit کند و درحال استفاده از آن برای نفوذ به سیستم های مختلف است و امروز پلیس فدرال و آژانس امنیت زیرساختهای آمریکا از هک شدن سیستمهای انتخاباتی ایالات متحده از سوی عوامل ناشناس خبر دادند. آژانس امنیت زیرساختهای آمریکا که زیرمجموعه وزارت امنیت داخلی این کشور است اعلام کرد در حالیکه شبکههای دولتی آمریکا از جمله سیستم پشتیبانی از انتخابات به دست هکرها افتاده، تاکنون هیچ مدرکی مبنی بر به خطر افتادن دادههای انتخابات وجود ندارد.
▪️با توجه به اینکه حدودا 3 هفته تا انتخابات ریاست جمهوری آمریکا فاصله داریم باید منتظر شنیدن اخبار جالبتری از اخبار هک و نفوذ باشیم.
◾️پ.ن: آژانس امنیت زیرساختهای آمریکا بلافاصله بعد از کشف حمله فوق اطلاعیه صادر کرده و ضمن بیان نوع حمله و آسیب پذیری استفاده شده، ابعاد ماجرا را برای عموم تشریح کرد. این آگاهی بخشی یقینا منجر به رفع سریعتر آسیب پذیری ها در سایر بخش ها خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
هک شدن سیستم انتخاباتی آمریکا توسط...؟
▪️همانگونه که حدس زده میشد آسیب پذیری Zerologon عامل اصلی حملات دیروز به چند سازمان در کشور بود. ساعاتی پیش رسانه های اسرائیلی و آمریکایی اعلام کردند که سیستم انتخاباتی آمریکا با استفاده از همین آسیب پذیری توسط گروه های هکری APT هک شده است. مایکروسافت چند روز پیش در اطلاعیه ای هشدار داده بود که گروه هکری ایرانی MERCURY موفق شده آسیب پذیری Zerologon را Exploit کند و درحال استفاده از آن برای نفوذ به سیستم های مختلف است و امروز پلیس فدرال و آژانس امنیت زیرساختهای آمریکا از هک شدن سیستمهای انتخاباتی ایالات متحده از سوی عوامل ناشناس خبر دادند. آژانس امنیت زیرساختهای آمریکا که زیرمجموعه وزارت امنیت داخلی این کشور است اعلام کرد در حالیکه شبکههای دولتی آمریکا از جمله سیستم پشتیبانی از انتخابات به دست هکرها افتاده، تاکنون هیچ مدرکی مبنی بر به خطر افتادن دادههای انتخابات وجود ندارد.
▪️با توجه به اینکه حدودا 3 هفته تا انتخابات ریاست جمهوری آمریکا فاصله داریم باید منتظر شنیدن اخبار جالبتری از اخبار هک و نفوذ باشیم.
◾️پ.ن: آژانس امنیت زیرساختهای آمریکا بلافاصله بعد از کشف حمله فوق اطلاعیه صادر کرده و ضمن بیان نوع حمله و آسیب پذیری استفاده شده، ابعاد ماجرا را برای عموم تشریح کرد. این آگاهی بخشی یقینا منجر به رفع سریعتر آسیب پذیری ها در سایر بخش ها خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Threat Post
Election Systems Under Attack via Microsoft Zerologon Exploits
Cybercriminals are chaining Microsoft's Zerologon flaw with other exploits in order to infiltrate government systems, putting election systems at risk, a new CISA and FBI advisory warns.
Media is too big
VIEW IN TELEGRAM
🎥 مصاحبه دکتر صادقی معاونت محترم امنیت سازمان فناوری اطلاعات با شبکه خبر در خصوص حملات سایبری روز گذشته.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ رول اسپلانک جهت تشخیص حمله مبتنی بر آسیب پذیری Zerologon
▪️شرح آسیب پذیری:
با سوء استفاده از این آسیب پذیری، مهاجم می تواند دامین کنترلر را به جهت دسترسی به حساب کاربری ادمین هدف قرار دهد و کنترل سیستم های متصل به شبکه هدف را در اختیار گیرد. در این حمله از ضعف موجود در مکانیزم احراز هویتی که سیستم های متصل به دامین کنترلر را اعتبارسنجی می کند سوء استفاده شده است. به بیانی جزیی تر، مهاجم با تکیه بر ضعف موجود در پیاده سازی الگوریتم AES قادر به جعل هویت سیستم های دامین هدف بوده و قادر به تغییر پسورد اکانت قربانی خواهد بود.
▪️رول تشخیص حمله مذکور:
index="your windows index name" sourcetype="wineventlog:security" EventCode IN (4742 4624) (src_user="*anonymous*" OR member_id="*S-1-0*")
| eval Target=mvindex(upper(split(user,"$")),0)
| where host=Target
| table EventCode dest host _time ComputerName src_user Account_Name Target user Security_ID member_id src_nt_domain dest_nt_domain
✍️نویسنده: مهندس علی آهنگری
◾️پ.ن:
مطلب فوق نمونه روشنی از مصادیق استفاده از دانش متخصصین کشور در کشف و مهار حملات سایبری است و چه خوب است که مراکز امنیت کشور با انتشار صحیح و سریع اطلاعات فنی و غیرمحرمانه زمینه مناسب را برای جلب مشارکت عموم متخصصین کشور در مواقع بحرانی برای داشتن شبکه هایی امن تر فراهم کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرح آسیب پذیری:
با سوء استفاده از این آسیب پذیری، مهاجم می تواند دامین کنترلر را به جهت دسترسی به حساب کاربری ادمین هدف قرار دهد و کنترل سیستم های متصل به شبکه هدف را در اختیار گیرد. در این حمله از ضعف موجود در مکانیزم احراز هویتی که سیستم های متصل به دامین کنترلر را اعتبارسنجی می کند سوء استفاده شده است. به بیانی جزیی تر، مهاجم با تکیه بر ضعف موجود در پیاده سازی الگوریتم AES قادر به جعل هویت سیستم های دامین هدف بوده و قادر به تغییر پسورد اکانت قربانی خواهد بود.
▪️رول تشخیص حمله مذکور:
index="your windows index name" sourcetype="wineventlog:security" EventCode IN (4742 4624) (src_user="*anonymous*" OR member_id="*S-1-0*")
| eval Target=mvindex(upper(split(user,"$")),0)
| where host=Target
| table EventCode dest host _time ComputerName src_user Account_Name Target user Security_ID member_id src_nt_domain dest_nt_domain
✍️نویسنده: مهندس علی آهنگری
◾️پ.ن:
مطلب فوق نمونه روشنی از مصادیق استفاده از دانش متخصصین کشور در کشف و مهار حملات سایبری است و چه خوب است که مراکز امنیت کشور با انتشار صحیح و سریع اطلاعات فنی و غیرمحرمانه زمینه مناسب را برای جلب مشارکت عموم متخصصین کشور در مواقع بحرانی برای داشتن شبکه هایی امن تر فراهم کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢اطلاعیه سازمان بنادر و دریانوردی درخصوص حمله سایبری به این سازمان:
⭕️سازمان بنادر ودریانوردی در بیانیه ای اعلام کرد: کلیه ماموریت هاى این سازمان در بنادر بدون وقفه در جریان است
🔻به گزارش روابط عمومی و امور بین الملل سازمان بنادر و دریانوردی، در این بیانیه چنین آمده است:
«🔸دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانستهاند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.
🔸اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است.
🔸همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️سازمان بنادر ودریانوردی در بیانیه ای اعلام کرد: کلیه ماموریت هاى این سازمان در بنادر بدون وقفه در جریان است
🔻به گزارش روابط عمومی و امور بین الملل سازمان بنادر و دریانوردی، در این بیانیه چنین آمده است:
«🔸دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانستهاند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.
🔸اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است.
🔸همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
📊نظرسنجی: در روزهای آتی عملکرد مراکز آپای دانشگاهی را در این کانال نقد خواهیم کرد. پیش از آن به نظر شما عملکرد مراکز آپا در سه سال اخیر چگونه بوده است؟
Anonymous Poll
3%
فراتر از انتظار
5%
مثبت
12%
متوسط
48%
ضعیف
32%
نظری ندارم
💢اگر در همکاری با مراکز آپای دانشگاهی تجارب مثبت یا منفی دارید لطفا با ID زیر به اشتراک بگذارید.
@Kiaeifar
@Kiaeifar
This media is not supported in your browser
VIEW IN TELEGRAM
💢 ابتکار جدید گوگل!
تیزر معرفی قابلیت جستجوی آهنگ با زمزمه کردن (Hum) که رو روی اپ گوگل فعال شده.
🔹توی سرچ گوگل واژه what this song رو سرچ کنید قسمتی از یه آهنگ حتی فقط ریتم آهنگو هم زمزمه کنید آهنگ رو براتون پیدا میکنه
🔹این بخشی از پروژه Hum to search گوگل هستش که به تازگی در گوگل راه اندازی شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تیزر معرفی قابلیت جستجوی آهنگ با زمزمه کردن (Hum) که رو روی اپ گوگل فعال شده.
🔹توی سرچ گوگل واژه what this song رو سرچ کنید قسمتی از یه آهنگ حتی فقط ریتم آهنگو هم زمزمه کنید آهنگ رو براتون پیدا میکنه
🔹این بخشی از پروژه Hum to search گوگل هستش که به تازگی در گوگل راه اندازی شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
🔶پروفسور یووال هراری معتقد است که ما وسط یک مسابقه هوش مصنوعی قرار داریم که برندگان میتوانند بازندگان را تبدیل به مستعمره خود بکنند.
🔶هراری میگوید زمانیکه شما Data دارید دیگر نیاز به اعزام سرباز جهت کنترل کشورهای دیگر ندارید!
🔷در قرن ۱۹ تعدادی از کشورها مانند انگلستان و ژاپن که قبل از سایر کشورها صنعتی شده بودند، شروع به تصرف و بهره برداری بیشتر از مناطق جهان کردند(بخوانید استعمار). اگر مراقب نباشیم همان اتفاق در قرن ۲۱ با هوش مصنوعی رخ خواهد داد.
🔷ما هم اکنون در میان مسابقه هوش مصنوعی قرار داریم و چین و آمریکا سردمداران این مسابقه اند به طوری که ۸۱ درصد از سرمایه گذاری استارت آپ های هوش مصنوعی به شرکت های آمریکایی و چینی اختصاص یافته است و بیشتر کشورها خیلی دور و عقب مانده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶هراری میگوید زمانیکه شما Data دارید دیگر نیاز به اعزام سرباز جهت کنترل کشورهای دیگر ندارید!
🔷در قرن ۱۹ تعدادی از کشورها مانند انگلستان و ژاپن که قبل از سایر کشورها صنعتی شده بودند، شروع به تصرف و بهره برداری بیشتر از مناطق جهان کردند(بخوانید استعمار). اگر مراقب نباشیم همان اتفاق در قرن ۲۱ با هوش مصنوعی رخ خواهد داد.
🔷ما هم اکنون در میان مسابقه هوش مصنوعی قرار داریم و چین و آمریکا سردمداران این مسابقه اند به طوری که ۸۱ درصد از سرمایه گذاری استارت آپ های هوش مصنوعی به شرکت های آمریکایی و چینی اختصاص یافته است و بیشتر کشورها خیلی دور و عقب مانده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تاثیر مثبت کرونا بر رشد اقتصادی شرکتهای فناوری اطلاعات.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ بررسی عملکرد مراکز آپا (بخش اول)
▪️جهت بررسی عملکرد مراکز آپا احتمالا در اولین قدم سعی خواهید کرد که از وب سایت این مراکز بازدید کنید. متاسفانه وب سایت تعداد قابل توجهی از این مراکز که با بودجه دولتی تغذیه می شوند باز نمیشود.
🔶 «آپا» :
آ= آگاهی رسانی
پ= پشتیبانی
ا= امداد رایانه ای
«آگاهی رسانی» به عنوان اولین وظیفه مراکز آپا تعریف شده است. اگر وب سایت مراکز آپا را به عنوان یکی از بسترهای مهم اطلاع رسانی درنظر بگیریم جای سئوال دارد که چرا برخی مراکز آپا مدتهاست که وب سایتشان باز نمی شود؟
🔴مراکز آپا که در لحظه نگارش این مطلب وب سایتشان در دسترس نیست:
⚠️مرکز آپا دانشگاه شیراز که عنوان مرکز آپای نمونه کشور را هم در کارنامه دارد:
http://apa.shirazu.ac.ir/
⚠️مرکز آپا دانشگاه شهید چمران:
http://apa.scu.ac.ir/
⚠️مرکز آپا دانشگاه خلیج فارس:
http://cert.pgu.ac.ir/
⚠️مرکز آپا دانشگاه جهرم:
http://apa.jahrom.ac.ir/
⚠️مرکز آپا دانشگاه شهرکرد:
http://cert.sku.ac.ir/
⚠️مرکز آپا دانشگاه اراک:
http://apa.araku.ac.ir/
این بحث ادامه دارد....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️جهت بررسی عملکرد مراکز آپا احتمالا در اولین قدم سعی خواهید کرد که از وب سایت این مراکز بازدید کنید. متاسفانه وب سایت تعداد قابل توجهی از این مراکز که با بودجه دولتی تغذیه می شوند باز نمیشود.
🔶 «آپا» :
آ= آگاهی رسانی
پ= پشتیبانی
ا= امداد رایانه ای
«آگاهی رسانی» به عنوان اولین وظیفه مراکز آپا تعریف شده است. اگر وب سایت مراکز آپا را به عنوان یکی از بسترهای مهم اطلاع رسانی درنظر بگیریم جای سئوال دارد که چرا برخی مراکز آپا مدتهاست که وب سایتشان باز نمی شود؟
🔴مراکز آپا که در لحظه نگارش این مطلب وب سایتشان در دسترس نیست:
⚠️مرکز آپا دانشگاه شیراز که عنوان مرکز آپای نمونه کشور را هم در کارنامه دارد:
http://apa.shirazu.ac.ir/
⚠️مرکز آپا دانشگاه شهید چمران:
http://apa.scu.ac.ir/
⚠️مرکز آپا دانشگاه خلیج فارس:
http://cert.pgu.ac.ir/
⚠️مرکز آپا دانشگاه جهرم:
http://apa.jahrom.ac.ir/
⚠️مرکز آپا دانشگاه شهرکرد:
http://cert.sku.ac.ir/
⚠️مرکز آپا دانشگاه اراک:
http://apa.araku.ac.ir/
این بحث ادامه دارد....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ بررسی عملکرد مراکز آپا (بخش دوم)
▪️«آگاهی رسانی» اولین ماموریت تعریف شده برای مراکز آپا است. جدول فوق آخرین وضعیت بروزرسانی وب سایتهای مراکز آپا را نشان می دهد. در پست قبلی به 6 مرکز آپا که وب سایتشان باز نمی شد هم اشاره کردیم.
▪️متاسفانه بجز چند مرکز آپا که با رنگ سبز نشان داده شده اند فعالیت سایر مراکز آپا در وب سایتهایشان عملا متوقف شده است.
ادامه دارد...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️«آگاهی رسانی» اولین ماموریت تعریف شده برای مراکز آپا است. جدول فوق آخرین وضعیت بروزرسانی وب سایتهای مراکز آپا را نشان می دهد. در پست قبلی به 6 مرکز آپا که وب سایتشان باز نمی شد هم اشاره کردیم.
▪️متاسفانه بجز چند مرکز آپا که با رنگ سبز نشان داده شده اند فعالیت سایر مراکز آپا در وب سایتهایشان عملا متوقف شده است.
ادامه دارد...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢۱۴ سال از شکست انحصار همراه اول گذشت!
▪️شاید نسل جوان ندانند که زمانی سیم کارت یک کالای لوکس محسوب میشد و مردم برای خریدن آن باید مثل خرید خودرو پیش ثبت نام می کردند و مبلغی را که با آن میشد ۸ متر آپارتمان در مرکز تهران خرید برای داشتن سیم کارت سرمایه گذاری می کردند!
▪️ورود ایرانسل انحصار همراه اول را شکست و نتیجه رقابت اپراتورها قیمت سیم کارت را به شدت کاهش داد.
▪️امیدواریم روزی شاهد شکست انحصار در سایر بخشها مثل ارتباطات زیرساخت باشیم که دولت بر آن تصدی گری میکند و اجازه رقابت نمی دهد.
▪️رقابت به سود مردم است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شاید نسل جوان ندانند که زمانی سیم کارت یک کالای لوکس محسوب میشد و مردم برای خریدن آن باید مثل خرید خودرو پیش ثبت نام می کردند و مبلغی را که با آن میشد ۸ متر آپارتمان در مرکز تهران خرید برای داشتن سیم کارت سرمایه گذاری می کردند!
▪️ورود ایرانسل انحصار همراه اول را شکست و نتیجه رقابت اپراتورها قیمت سیم کارت را به شدت کاهش داد.
▪️امیدواریم روزی شاهد شکست انحصار در سایر بخشها مثل ارتباطات زیرساخت باشیم که دولت بر آن تصدی گری میکند و اجازه رقابت نمی دهد.
▪️رقابت به سود مردم است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ بانکها تا ۲ سال دیگر کاملا مجازی میشوند/ حذف کارت بانکی فیزیکی
▪️معاون بانک مرکزی اعلام کرد: نئوبانک نوعی از بانکداری دیجیتال است که در آن بانکها شعبه نخواهند داشت و کاملا مجازی میشوند.
▪️به دنبال پروژهای هستیم تا کارت بانکی فیزیکی حذف شود و بر روی موبایل قرار گیرد و دیگر نیازی به حمل آن نباشد./عصر ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️معاون بانک مرکزی اعلام کرد: نئوبانک نوعی از بانکداری دیجیتال است که در آن بانکها شعبه نخواهند داشت و کاملا مجازی میشوند.
▪️به دنبال پروژهای هستیم تا کارت بانکی فیزیکی حذف شود و بر روی موبایل قرار گیرد و دیگر نیازی به حمل آن نباشد./عصر ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (Ali Kiaeifar)
✅ بانکداری لازم است اما وجود بانکها نه!
فناوری اطلاعات روش بانکداری را بیش از پیش دگرگون خواهد کرد!
❌تصور کنید شهر بدون بانک را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
فناوری اطلاعات روش بانکداری را بیش از پیش دگرگون خواهد کرد!
❌تصور کنید شهر بدون بانک را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️عدم ارائه توضیحات فنی (IOC) از سوی مراکز مرتبط، درخصوص حمله سایبری هفته گذشته حرکتی خلاف امنیت سایبری کل کشور است. حمله و هک ممکن است در هر سازمانی اتفاق بیفتد. کتمان جزئیات فنی حادثه نشانه قدرت نیست بلکه نشانه ضعف است. باید به آن درجه بلوغ امنیتی برسیم که در صورت بروز حادثه بتوانیم شجاعانه جزئیات فنی را برای جامعه متخصصین بیان کنیم تا دیگران تمهیدات امنیتی لازم را به منظور جلوگیری از تکرار حادثه انجام دهند.
▪️وانگهی حملات کشف شده در چند سازمان در هفته گذشته از جنس حملات منع سرویس (Interruption) بود. این حملات چون اثر مشهود دارد به راحتی کشف می شود. خدا رحم کند به سازمانهایی که مهاجم با سوء استفاده از همان آسیب پذیری ZeroLogon حمله از جنس شنود (Interception) انجام داده است و همچنان در حال شنود از دار و ندار سازمان است!
▪️بپذیریم با نگاه مخوف نظامی/امنیتی نمی توان همه مسائل فنی تهدیدات سایبری را حل کرد. آنچه نهادهای مسئول انجام می دهند خلاف مفاد قوانین GDPR اتحادیه اروپا است. حالا یا قوانین GDPR ایراد دارد یا ما خیلی مترقی تر از اتحادیه اروپا هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
▪️وانگهی حملات کشف شده در چند سازمان در هفته گذشته از جنس حملات منع سرویس (Interruption) بود. این حملات چون اثر مشهود دارد به راحتی کشف می شود. خدا رحم کند به سازمانهایی که مهاجم با سوء استفاده از همان آسیب پذیری ZeroLogon حمله از جنس شنود (Interception) انجام داده است و همچنان در حال شنود از دار و ندار سازمان است!
▪️بپذیریم با نگاه مخوف نظامی/امنیتی نمی توان همه مسائل فنی تهدیدات سایبری را حل کرد. آنچه نهادهای مسئول انجام می دهند خلاف مفاد قوانین GDPR اتحادیه اروپا است. حالا یا قوانین GDPR ایراد دارد یا ما خیلی مترقی تر از اتحادیه اروپا هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
Ping Channel
▪️عدم ارائه توضیحات فنی (IOC) از سوی مراکز مرتبط، درخصوص حمله سایبری هفته گذشته حرکتی خلاف امنیت سایبری کل کشور است. حمله و هک ممکن است در هر سازمانی اتفاق بیفتد. کتمان جزئیات فنی حادثه نشانه قدرت نیست بلکه نشانه ضعف است. باید به آن درجه بلوغ امنیتی برسیم…
🔴آسیب پذیری خطرناک CVE-2020-16898 مایکروسافت
⚠️درحالیکه این روزها همه توجه ها به آسیب پذیری ZeroLogon معطوف شده مایکروسافت از آسیب پذیری خطرناک دیگری پرده برداشت. آسیب پذیری CVE-2020-16898 که به نام Bad Neighbor مشهور است به مهاجم این امکان را می دهد که با اجرای Exploit بتواند کد باینری دلخواهش را روی سیستم قربانی اجرا کند و به منابع سیستم دسترسی کامل ایجاد کند. این آسیب پذیری امتیاز 9.8 از 10 را به خود اختصاص داده و از طریق لینک زیر می توانید سیستم عامل خود را Patch کنید:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
⚠️این آسیب پذیری فقط روی Windows 10 و Windows Server 2019 وجود دارد.
⚠️احتمالا در روزهای آتی شاهد سوء استفاده از این آسیب پذیری نیز خواهیم بود.
☑️ اگر از SNORT استفاده می کنید برای مهار این آسیب پذیری از این مستند استفاده کنید.
☑️ اگر از فایروالهای Sophos XG استفاده می کنید اگر Signatureهای IPS بروز شده باشد این حمله شناسایی و مهار می شود. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
⚠️درحالیکه این روزها همه توجه ها به آسیب پذیری ZeroLogon معطوف شده مایکروسافت از آسیب پذیری خطرناک دیگری پرده برداشت. آسیب پذیری CVE-2020-16898 که به نام Bad Neighbor مشهور است به مهاجم این امکان را می دهد که با اجرای Exploit بتواند کد باینری دلخواهش را روی سیستم قربانی اجرا کند و به منابع سیستم دسترسی کامل ایجاد کند. این آسیب پذیری امتیاز 9.8 از 10 را به خود اختصاص داده و از طریق لینک زیر می توانید سیستم عامل خود را Patch کنید:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
⚠️این آسیب پذیری فقط روی Windows 10 و Windows Server 2019 وجود دارد.
⚠️احتمالا در روزهای آتی شاهد سوء استفاده از این آسیب پذیری نیز خواهیم بود.
☑️ اگر از SNORT استفاده می کنید برای مهار این آسیب پذیری از این مستند استفاده کنید.
☑️ اگر از فایروالهای Sophos XG استفاده می کنید اگر Signatureهای IPS بروز شده باشد این حمله شناسایی و مهار می شود. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات