🔴حمله در پاسخ به حمله!؟
هک شدن سیستم انتخاباتی آمریکا توسط...؟
▪️همانگونه که حدس زده میشد آسیب پذیری Zerologon عامل اصلی حملات دیروز به چند سازمان در کشور بود. ساعاتی پیش رسانه های اسرائیلی و آمریکایی اعلام کردند که سیستم انتخاباتی آمریکا با استفاده از همین آسیب پذیری توسط گروه های هکری APT هک شده است. مایکروسافت چند روز پیش در اطلاعیه ای هشدار داده بود که گروه هکری ایرانی MERCURY موفق شده آسیب پذیری Zerologon را Exploit کند و درحال استفاده از آن برای نفوذ به سیستم های مختلف است و امروز پلیس فدرال و آژانس امنیت زیرساختهای آمریکا از هک شدن سیستمهای انتخاباتی ایالات متحده از سوی عوامل ناشناس خبر دادند. آژانس امنیت زیرساختهای آمریکا که زیرمجموعه وزارت امنیت داخلی این کشور است اعلام کرد در حالیکه شبکههای دولتی آمریکا از جمله سیستم پشتیبانی از انتخابات به دست هکرها افتاده، تاکنون هیچ مدرکی مبنی بر به خطر افتادن دادههای انتخابات وجود ندارد.
▪️با توجه به اینکه حدودا 3 هفته تا انتخابات ریاست جمهوری آمریکا فاصله داریم باید منتظر شنیدن اخبار جالبتری از اخبار هک و نفوذ باشیم.
◾️پ.ن: آژانس امنیت زیرساختهای آمریکا بلافاصله بعد از کشف حمله فوق اطلاعیه صادر کرده و ضمن بیان نوع حمله و آسیب پذیری استفاده شده، ابعاد ماجرا را برای عموم تشریح کرد. این آگاهی بخشی یقینا منجر به رفع سریعتر آسیب پذیری ها در سایر بخش ها خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
هک شدن سیستم انتخاباتی آمریکا توسط...؟
▪️همانگونه که حدس زده میشد آسیب پذیری Zerologon عامل اصلی حملات دیروز به چند سازمان در کشور بود. ساعاتی پیش رسانه های اسرائیلی و آمریکایی اعلام کردند که سیستم انتخاباتی آمریکا با استفاده از همین آسیب پذیری توسط گروه های هکری APT هک شده است. مایکروسافت چند روز پیش در اطلاعیه ای هشدار داده بود که گروه هکری ایرانی MERCURY موفق شده آسیب پذیری Zerologon را Exploit کند و درحال استفاده از آن برای نفوذ به سیستم های مختلف است و امروز پلیس فدرال و آژانس امنیت زیرساختهای آمریکا از هک شدن سیستمهای انتخاباتی ایالات متحده از سوی عوامل ناشناس خبر دادند. آژانس امنیت زیرساختهای آمریکا که زیرمجموعه وزارت امنیت داخلی این کشور است اعلام کرد در حالیکه شبکههای دولتی آمریکا از جمله سیستم پشتیبانی از انتخابات به دست هکرها افتاده، تاکنون هیچ مدرکی مبنی بر به خطر افتادن دادههای انتخابات وجود ندارد.
▪️با توجه به اینکه حدودا 3 هفته تا انتخابات ریاست جمهوری آمریکا فاصله داریم باید منتظر شنیدن اخبار جالبتری از اخبار هک و نفوذ باشیم.
◾️پ.ن: آژانس امنیت زیرساختهای آمریکا بلافاصله بعد از کشف حمله فوق اطلاعیه صادر کرده و ضمن بیان نوع حمله و آسیب پذیری استفاده شده، ابعاد ماجرا را برای عموم تشریح کرد. این آگاهی بخشی یقینا منجر به رفع سریعتر آسیب پذیری ها در سایر بخش ها خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Threat Post
Election Systems Under Attack via Microsoft Zerologon Exploits
Cybercriminals are chaining Microsoft's Zerologon flaw with other exploits in order to infiltrate government systems, putting election systems at risk, a new CISA and FBI advisory warns.
Media is too big
VIEW IN TELEGRAM
🎥 مصاحبه دکتر صادقی معاونت محترم امنیت سازمان فناوری اطلاعات با شبکه خبر در خصوص حملات سایبری روز گذشته.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ رول اسپلانک جهت تشخیص حمله مبتنی بر آسیب پذیری Zerologon
▪️شرح آسیب پذیری:
با سوء استفاده از این آسیب پذیری، مهاجم می تواند دامین کنترلر را به جهت دسترسی به حساب کاربری ادمین هدف قرار دهد و کنترل سیستم های متصل به شبکه هدف را در اختیار گیرد. در این حمله از ضعف موجود در مکانیزم احراز هویتی که سیستم های متصل به دامین کنترلر را اعتبارسنجی می کند سوء استفاده شده است. به بیانی جزیی تر، مهاجم با تکیه بر ضعف موجود در پیاده سازی الگوریتم AES قادر به جعل هویت سیستم های دامین هدف بوده و قادر به تغییر پسورد اکانت قربانی خواهد بود.
▪️رول تشخیص حمله مذکور:
index="your windows index name" sourcetype="wineventlog:security" EventCode IN (4742 4624) (src_user="*anonymous*" OR member_id="*S-1-0*")
| eval Target=mvindex(upper(split(user,"$")),0)
| where host=Target
| table EventCode dest host _time ComputerName src_user Account_Name Target user Security_ID member_id src_nt_domain dest_nt_domain
✍️نویسنده: مهندس علی آهنگری
◾️پ.ن:
مطلب فوق نمونه روشنی از مصادیق استفاده از دانش متخصصین کشور در کشف و مهار حملات سایبری است و چه خوب است که مراکز امنیت کشور با انتشار صحیح و سریع اطلاعات فنی و غیرمحرمانه زمینه مناسب را برای جلب مشارکت عموم متخصصین کشور در مواقع بحرانی برای داشتن شبکه هایی امن تر فراهم کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرح آسیب پذیری:
با سوء استفاده از این آسیب پذیری، مهاجم می تواند دامین کنترلر را به جهت دسترسی به حساب کاربری ادمین هدف قرار دهد و کنترل سیستم های متصل به شبکه هدف را در اختیار گیرد. در این حمله از ضعف موجود در مکانیزم احراز هویتی که سیستم های متصل به دامین کنترلر را اعتبارسنجی می کند سوء استفاده شده است. به بیانی جزیی تر، مهاجم با تکیه بر ضعف موجود در پیاده سازی الگوریتم AES قادر به جعل هویت سیستم های دامین هدف بوده و قادر به تغییر پسورد اکانت قربانی خواهد بود.
▪️رول تشخیص حمله مذکور:
index="your windows index name" sourcetype="wineventlog:security" EventCode IN (4742 4624) (src_user="*anonymous*" OR member_id="*S-1-0*")
| eval Target=mvindex(upper(split(user,"$")),0)
| where host=Target
| table EventCode dest host _time ComputerName src_user Account_Name Target user Security_ID member_id src_nt_domain dest_nt_domain
✍️نویسنده: مهندس علی آهنگری
◾️پ.ن:
مطلب فوق نمونه روشنی از مصادیق استفاده از دانش متخصصین کشور در کشف و مهار حملات سایبری است و چه خوب است که مراکز امنیت کشور با انتشار صحیح و سریع اطلاعات فنی و غیرمحرمانه زمینه مناسب را برای جلب مشارکت عموم متخصصین کشور در مواقع بحرانی برای داشتن شبکه هایی امن تر فراهم کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢اطلاعیه سازمان بنادر و دریانوردی درخصوص حمله سایبری به این سازمان:
⭕️سازمان بنادر ودریانوردی در بیانیه ای اعلام کرد: کلیه ماموریت هاى این سازمان در بنادر بدون وقفه در جریان است
🔻به گزارش روابط عمومی و امور بین الملل سازمان بنادر و دریانوردی، در این بیانیه چنین آمده است:
«🔸دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانستهاند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.
🔸اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است.
🔸همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️سازمان بنادر ودریانوردی در بیانیه ای اعلام کرد: کلیه ماموریت هاى این سازمان در بنادر بدون وقفه در جریان است
🔻به گزارش روابط عمومی و امور بین الملل سازمان بنادر و دریانوردی، در این بیانیه چنین آمده است:
«🔸دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانستهاند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.
🔸اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است.
🔸همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
📊نظرسنجی: در روزهای آتی عملکرد مراکز آپای دانشگاهی را در این کانال نقد خواهیم کرد. پیش از آن به نظر شما عملکرد مراکز آپا در سه سال اخیر چگونه بوده است؟
Anonymous Poll
3%
فراتر از انتظار
5%
مثبت
12%
متوسط
48%
ضعیف
32%
نظری ندارم
💢اگر در همکاری با مراکز آپای دانشگاهی تجارب مثبت یا منفی دارید لطفا با ID زیر به اشتراک بگذارید.
@Kiaeifar
@Kiaeifar
This media is not supported in your browser
VIEW IN TELEGRAM
💢 ابتکار جدید گوگل!
تیزر معرفی قابلیت جستجوی آهنگ با زمزمه کردن (Hum) که رو روی اپ گوگل فعال شده.
🔹توی سرچ گوگل واژه what this song رو سرچ کنید قسمتی از یه آهنگ حتی فقط ریتم آهنگو هم زمزمه کنید آهنگ رو براتون پیدا میکنه
🔹این بخشی از پروژه Hum to search گوگل هستش که به تازگی در گوگل راه اندازی شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تیزر معرفی قابلیت جستجوی آهنگ با زمزمه کردن (Hum) که رو روی اپ گوگل فعال شده.
🔹توی سرچ گوگل واژه what this song رو سرچ کنید قسمتی از یه آهنگ حتی فقط ریتم آهنگو هم زمزمه کنید آهنگ رو براتون پیدا میکنه
🔹این بخشی از پروژه Hum to search گوگل هستش که به تازگی در گوگل راه اندازی شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
🔶پروفسور یووال هراری معتقد است که ما وسط یک مسابقه هوش مصنوعی قرار داریم که برندگان میتوانند بازندگان را تبدیل به مستعمره خود بکنند.
🔶هراری میگوید زمانیکه شما Data دارید دیگر نیاز به اعزام سرباز جهت کنترل کشورهای دیگر ندارید!
🔷در قرن ۱۹ تعدادی از کشورها مانند انگلستان و ژاپن که قبل از سایر کشورها صنعتی شده بودند، شروع به تصرف و بهره برداری بیشتر از مناطق جهان کردند(بخوانید استعمار). اگر مراقب نباشیم همان اتفاق در قرن ۲۱ با هوش مصنوعی رخ خواهد داد.
🔷ما هم اکنون در میان مسابقه هوش مصنوعی قرار داریم و چین و آمریکا سردمداران این مسابقه اند به طوری که ۸۱ درصد از سرمایه گذاری استارت آپ های هوش مصنوعی به شرکت های آمریکایی و چینی اختصاص یافته است و بیشتر کشورها خیلی دور و عقب مانده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶هراری میگوید زمانیکه شما Data دارید دیگر نیاز به اعزام سرباز جهت کنترل کشورهای دیگر ندارید!
🔷در قرن ۱۹ تعدادی از کشورها مانند انگلستان و ژاپن که قبل از سایر کشورها صنعتی شده بودند، شروع به تصرف و بهره برداری بیشتر از مناطق جهان کردند(بخوانید استعمار). اگر مراقب نباشیم همان اتفاق در قرن ۲۱ با هوش مصنوعی رخ خواهد داد.
🔷ما هم اکنون در میان مسابقه هوش مصنوعی قرار داریم و چین و آمریکا سردمداران این مسابقه اند به طوری که ۸۱ درصد از سرمایه گذاری استارت آپ های هوش مصنوعی به شرکت های آمریکایی و چینی اختصاص یافته است و بیشتر کشورها خیلی دور و عقب مانده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تاثیر مثبت کرونا بر رشد اقتصادی شرکتهای فناوری اطلاعات.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ بررسی عملکرد مراکز آپا (بخش اول)
▪️جهت بررسی عملکرد مراکز آپا احتمالا در اولین قدم سعی خواهید کرد که از وب سایت این مراکز بازدید کنید. متاسفانه وب سایت تعداد قابل توجهی از این مراکز که با بودجه دولتی تغذیه می شوند باز نمیشود.
🔶 «آپا» :
آ= آگاهی رسانی
پ= پشتیبانی
ا= امداد رایانه ای
«آگاهی رسانی» به عنوان اولین وظیفه مراکز آپا تعریف شده است. اگر وب سایت مراکز آپا را به عنوان یکی از بسترهای مهم اطلاع رسانی درنظر بگیریم جای سئوال دارد که چرا برخی مراکز آپا مدتهاست که وب سایتشان باز نمی شود؟
🔴مراکز آپا که در لحظه نگارش این مطلب وب سایتشان در دسترس نیست:
⚠️مرکز آپا دانشگاه شیراز که عنوان مرکز آپای نمونه کشور را هم در کارنامه دارد:
http://apa.shirazu.ac.ir/
⚠️مرکز آپا دانشگاه شهید چمران:
http://apa.scu.ac.ir/
⚠️مرکز آپا دانشگاه خلیج فارس:
http://cert.pgu.ac.ir/
⚠️مرکز آپا دانشگاه جهرم:
http://apa.jahrom.ac.ir/
⚠️مرکز آپا دانشگاه شهرکرد:
http://cert.sku.ac.ir/
⚠️مرکز آپا دانشگاه اراک:
http://apa.araku.ac.ir/
این بحث ادامه دارد....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️جهت بررسی عملکرد مراکز آپا احتمالا در اولین قدم سعی خواهید کرد که از وب سایت این مراکز بازدید کنید. متاسفانه وب سایت تعداد قابل توجهی از این مراکز که با بودجه دولتی تغذیه می شوند باز نمیشود.
🔶 «آپا» :
آ= آگاهی رسانی
پ= پشتیبانی
ا= امداد رایانه ای
«آگاهی رسانی» به عنوان اولین وظیفه مراکز آپا تعریف شده است. اگر وب سایت مراکز آپا را به عنوان یکی از بسترهای مهم اطلاع رسانی درنظر بگیریم جای سئوال دارد که چرا برخی مراکز آپا مدتهاست که وب سایتشان باز نمی شود؟
🔴مراکز آپا که در لحظه نگارش این مطلب وب سایتشان در دسترس نیست:
⚠️مرکز آپا دانشگاه شیراز که عنوان مرکز آپای نمونه کشور را هم در کارنامه دارد:
http://apa.shirazu.ac.ir/
⚠️مرکز آپا دانشگاه شهید چمران:
http://apa.scu.ac.ir/
⚠️مرکز آپا دانشگاه خلیج فارس:
http://cert.pgu.ac.ir/
⚠️مرکز آپا دانشگاه جهرم:
http://apa.jahrom.ac.ir/
⚠️مرکز آپا دانشگاه شهرکرد:
http://cert.sku.ac.ir/
⚠️مرکز آپا دانشگاه اراک:
http://apa.araku.ac.ir/
این بحث ادامه دارد....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ بررسی عملکرد مراکز آپا (بخش دوم)
▪️«آگاهی رسانی» اولین ماموریت تعریف شده برای مراکز آپا است. جدول فوق آخرین وضعیت بروزرسانی وب سایتهای مراکز آپا را نشان می دهد. در پست قبلی به 6 مرکز آپا که وب سایتشان باز نمی شد هم اشاره کردیم.
▪️متاسفانه بجز چند مرکز آپا که با رنگ سبز نشان داده شده اند فعالیت سایر مراکز آپا در وب سایتهایشان عملا متوقف شده است.
ادامه دارد...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️«آگاهی رسانی» اولین ماموریت تعریف شده برای مراکز آپا است. جدول فوق آخرین وضعیت بروزرسانی وب سایتهای مراکز آپا را نشان می دهد. در پست قبلی به 6 مرکز آپا که وب سایتشان باز نمی شد هم اشاره کردیم.
▪️متاسفانه بجز چند مرکز آپا که با رنگ سبز نشان داده شده اند فعالیت سایر مراکز آپا در وب سایتهایشان عملا متوقف شده است.
ادامه دارد...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢۱۴ سال از شکست انحصار همراه اول گذشت!
▪️شاید نسل جوان ندانند که زمانی سیم کارت یک کالای لوکس محسوب میشد و مردم برای خریدن آن باید مثل خرید خودرو پیش ثبت نام می کردند و مبلغی را که با آن میشد ۸ متر آپارتمان در مرکز تهران خرید برای داشتن سیم کارت سرمایه گذاری می کردند!
▪️ورود ایرانسل انحصار همراه اول را شکست و نتیجه رقابت اپراتورها قیمت سیم کارت را به شدت کاهش داد.
▪️امیدواریم روزی شاهد شکست انحصار در سایر بخشها مثل ارتباطات زیرساخت باشیم که دولت بر آن تصدی گری میکند و اجازه رقابت نمی دهد.
▪️رقابت به سود مردم است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شاید نسل جوان ندانند که زمانی سیم کارت یک کالای لوکس محسوب میشد و مردم برای خریدن آن باید مثل خرید خودرو پیش ثبت نام می کردند و مبلغی را که با آن میشد ۸ متر آپارتمان در مرکز تهران خرید برای داشتن سیم کارت سرمایه گذاری می کردند!
▪️ورود ایرانسل انحصار همراه اول را شکست و نتیجه رقابت اپراتورها قیمت سیم کارت را به شدت کاهش داد.
▪️امیدواریم روزی شاهد شکست انحصار در سایر بخشها مثل ارتباطات زیرساخت باشیم که دولت بر آن تصدی گری میکند و اجازه رقابت نمی دهد.
▪️رقابت به سود مردم است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ بانکها تا ۲ سال دیگر کاملا مجازی میشوند/ حذف کارت بانکی فیزیکی
▪️معاون بانک مرکزی اعلام کرد: نئوبانک نوعی از بانکداری دیجیتال است که در آن بانکها شعبه نخواهند داشت و کاملا مجازی میشوند.
▪️به دنبال پروژهای هستیم تا کارت بانکی فیزیکی حذف شود و بر روی موبایل قرار گیرد و دیگر نیازی به حمل آن نباشد./عصر ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️معاون بانک مرکزی اعلام کرد: نئوبانک نوعی از بانکداری دیجیتال است که در آن بانکها شعبه نخواهند داشت و کاملا مجازی میشوند.
▪️به دنبال پروژهای هستیم تا کارت بانکی فیزیکی حذف شود و بر روی موبایل قرار گیرد و دیگر نیازی به حمل آن نباشد./عصر ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (Ali Kiaeifar)
✅ بانکداری لازم است اما وجود بانکها نه!
فناوری اطلاعات روش بانکداری را بیش از پیش دگرگون خواهد کرد!
❌تصور کنید شهر بدون بانک را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
فناوری اطلاعات روش بانکداری را بیش از پیش دگرگون خواهد کرد!
❌تصور کنید شهر بدون بانک را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️عدم ارائه توضیحات فنی (IOC) از سوی مراکز مرتبط، درخصوص حمله سایبری هفته گذشته حرکتی خلاف امنیت سایبری کل کشور است. حمله و هک ممکن است در هر سازمانی اتفاق بیفتد. کتمان جزئیات فنی حادثه نشانه قدرت نیست بلکه نشانه ضعف است. باید به آن درجه بلوغ امنیتی برسیم که در صورت بروز حادثه بتوانیم شجاعانه جزئیات فنی را برای جامعه متخصصین بیان کنیم تا دیگران تمهیدات امنیتی لازم را به منظور جلوگیری از تکرار حادثه انجام دهند.
▪️وانگهی حملات کشف شده در چند سازمان در هفته گذشته از جنس حملات منع سرویس (Interruption) بود. این حملات چون اثر مشهود دارد به راحتی کشف می شود. خدا رحم کند به سازمانهایی که مهاجم با سوء استفاده از همان آسیب پذیری ZeroLogon حمله از جنس شنود (Interception) انجام داده است و همچنان در حال شنود از دار و ندار سازمان است!
▪️بپذیریم با نگاه مخوف نظامی/امنیتی نمی توان همه مسائل فنی تهدیدات سایبری را حل کرد. آنچه نهادهای مسئول انجام می دهند خلاف مفاد قوانین GDPR اتحادیه اروپا است. حالا یا قوانین GDPR ایراد دارد یا ما خیلی مترقی تر از اتحادیه اروپا هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
▪️وانگهی حملات کشف شده در چند سازمان در هفته گذشته از جنس حملات منع سرویس (Interruption) بود. این حملات چون اثر مشهود دارد به راحتی کشف می شود. خدا رحم کند به سازمانهایی که مهاجم با سوء استفاده از همان آسیب پذیری ZeroLogon حمله از جنس شنود (Interception) انجام داده است و همچنان در حال شنود از دار و ندار سازمان است!
▪️بپذیریم با نگاه مخوف نظامی/امنیتی نمی توان همه مسائل فنی تهدیدات سایبری را حل کرد. آنچه نهادهای مسئول انجام می دهند خلاف مفاد قوانین GDPR اتحادیه اروپا است. حالا یا قوانین GDPR ایراد دارد یا ما خیلی مترقی تر از اتحادیه اروپا هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
Ping Channel
▪️عدم ارائه توضیحات فنی (IOC) از سوی مراکز مرتبط، درخصوص حمله سایبری هفته گذشته حرکتی خلاف امنیت سایبری کل کشور است. حمله و هک ممکن است در هر سازمانی اتفاق بیفتد. کتمان جزئیات فنی حادثه نشانه قدرت نیست بلکه نشانه ضعف است. باید به آن درجه بلوغ امنیتی برسیم…
🔴آسیب پذیری خطرناک CVE-2020-16898 مایکروسافت
⚠️درحالیکه این روزها همه توجه ها به آسیب پذیری ZeroLogon معطوف شده مایکروسافت از آسیب پذیری خطرناک دیگری پرده برداشت. آسیب پذیری CVE-2020-16898 که به نام Bad Neighbor مشهور است به مهاجم این امکان را می دهد که با اجرای Exploit بتواند کد باینری دلخواهش را روی سیستم قربانی اجرا کند و به منابع سیستم دسترسی کامل ایجاد کند. این آسیب پذیری امتیاز 9.8 از 10 را به خود اختصاص داده و از طریق لینک زیر می توانید سیستم عامل خود را Patch کنید:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
⚠️این آسیب پذیری فقط روی Windows 10 و Windows Server 2019 وجود دارد.
⚠️احتمالا در روزهای آتی شاهد سوء استفاده از این آسیب پذیری نیز خواهیم بود.
☑️ اگر از SNORT استفاده می کنید برای مهار این آسیب پذیری از این مستند استفاده کنید.
☑️ اگر از فایروالهای Sophos XG استفاده می کنید اگر Signatureهای IPS بروز شده باشد این حمله شناسایی و مهار می شود. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
⚠️درحالیکه این روزها همه توجه ها به آسیب پذیری ZeroLogon معطوف شده مایکروسافت از آسیب پذیری خطرناک دیگری پرده برداشت. آسیب پذیری CVE-2020-16898 که به نام Bad Neighbor مشهور است به مهاجم این امکان را می دهد که با اجرای Exploit بتواند کد باینری دلخواهش را روی سیستم قربانی اجرا کند و به منابع سیستم دسترسی کامل ایجاد کند. این آسیب پذیری امتیاز 9.8 از 10 را به خود اختصاص داده و از طریق لینک زیر می توانید سیستم عامل خود را Patch کنید:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
⚠️این آسیب پذیری فقط روی Windows 10 و Windows Server 2019 وجود دارد.
⚠️احتمالا در روزهای آتی شاهد سوء استفاده از این آسیب پذیری نیز خواهیم بود.
☑️ اگر از SNORT استفاده می کنید برای مهار این آسیب پذیری از این مستند استفاده کنید.
☑️ اگر از فایروالهای Sophos XG استفاده می کنید اگر Signatureهای IPS بروز شده باشد این حمله شناسایی و مهار می شود. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
🔴🔴🔴 مهم و فوری!
🔴با توجه به وسعت سوء استفاده از آسیب پذیری Zerologon احتمالا شاهد اخبار نشت پی در پی اطلاعات سایر سازمانها نیز خواهیم بود.
https://twitter.com/ali_kiaeifar/status/1318969184219516928?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
🔴با توجه به وسعت سوء استفاده از آسیب پذیری Zerologon احتمالا شاهد اخبار نشت پی در پی اطلاعات سایر سازمانها نیز خواهیم بود.
https://twitter.com/ali_kiaeifar/status/1318969184219516928?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
🔴چرا اطلاعات ما نشت می کند؟
▪️نشت اطلاعات سازمان بنادر و دریانوردی با این حجم از داده اگر نگوییم در ایران بی سابقه بوده است اما کم سابقه است.
اگر نگران نشت اطلاعات در سازمان خود هستید بد نیست بدانید که این 10 مورد، رایج ترین علل نشت اطلاعات در سازمانها هستند:
➖طبقه بندی نشدن اطلاعات و بی نظمی در ساختار آن
➖مشکلات Password
➖سیستم های Patch نشده
➖حملات فیشینگ و وب
➖سیستمهای احراز هویت و Access Control ضعیف
➖مشکلات Encryption
➖تنظیمات اشتباه تجهیزات و نرم افزارها و سرویس ها
➖شبکه های Flat
➖کاربران و کارمندان ناراضی
➖استفاده از محصولات امنیتی نادرست.
▪️درکنار همه اینها مشکلات مدیریتی و سازمانی را هم باید به این فاکتورها اضافه نمود. عدم درک صحیح مدیریت سازمان از اهمیت موضوع و پایین آوردن اولویت امنیت اطلاعات و استفاده از مدیران کم تجربه و عدم برقراری ارتباط صحیح میان مدیران و کارشناسان می تواند بستر را برای بروز موارد فوق مهیاتر کند.
▪️شما تا زمانی مالک اطلاعات خود هستید که اطلاعات نشت نکرده باشد. پس از آن دیگر اطلاعات مال شما نیست! پیش از بروز حادثه از دارایی های خود محافظت کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
▪️نشت اطلاعات سازمان بنادر و دریانوردی با این حجم از داده اگر نگوییم در ایران بی سابقه بوده است اما کم سابقه است.
اگر نگران نشت اطلاعات در سازمان خود هستید بد نیست بدانید که این 10 مورد، رایج ترین علل نشت اطلاعات در سازمانها هستند:
➖طبقه بندی نشدن اطلاعات و بی نظمی در ساختار آن
➖مشکلات Password
➖سیستم های Patch نشده
➖حملات فیشینگ و وب
➖سیستمهای احراز هویت و Access Control ضعیف
➖مشکلات Encryption
➖تنظیمات اشتباه تجهیزات و نرم افزارها و سرویس ها
➖شبکه های Flat
➖کاربران و کارمندان ناراضی
➖استفاده از محصولات امنیتی نادرست.
▪️درکنار همه اینها مشکلات مدیریتی و سازمانی را هم باید به این فاکتورها اضافه نمود. عدم درک صحیح مدیریت سازمان از اهمیت موضوع و پایین آوردن اولویت امنیت اطلاعات و استفاده از مدیران کم تجربه و عدم برقراری ارتباط صحیح میان مدیران و کارشناسان می تواند بستر را برای بروز موارد فوق مهیاتر کند.
▪️شما تا زمانی مالک اطلاعات خود هستید که اطلاعات نشت نکرده باشد. پس از آن دیگر اطلاعات مال شما نیست! پیش از بروز حادثه از دارایی های خود محافظت کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
❗️نشت اطلاعات در سازمانها بطور متوسط ۲۰۵ روز بعد از وقوع، کشف میشود. بیشترین آنها 2982 روز طول کشیده! و البته برخی از نشت ها هرگز کشف نمیشوند.
▪️با استفاده از DLP، خروج اطلاعات از سامان را مدیریت کنید.
✔️شرکت مدبران مجری بزرگترین پروژه های DLP در کشور
www.modaberan.ir
▪️با استفاده از DLP، خروج اطلاعات از سامان را مدیریت کنید.
✔️شرکت مدبران مجری بزرگترین پروژه های DLP در کشور
www.modaberan.ir
⚫️ باورش سخت است اما محمد جواد شکوری مقدم مدیرعامل آپارات و فیلیمو به خاطر آپلود یک ویدیو به ۱۰ سال حبس در دادگاه محکوم شد تا یکبار دیگر اثبات شود قوانین کشور در حوزه جرائم سایبری نیاز به بازنگری اساسی دارد.
◼️پ.ن:
▪️چند سال باید بگذرد تا همه روی این موضوع توافق کنیم که مسؤولیت محتوا با صاحب پلتفرم نیست؟ بعد انتظار داریم پیامرسانهای خارجی Serverهای خود را به داخل کشور انتقال دهند؟
▪️چنین برخوردهایی با الگوهای استارتاپی کشور چه انگیزه هایی برای جوانان کشور برای نوآوری و فعالیت باقی خواهد گذاشت؟ آیا راهی جز این باقی می ماند که ترک وطن کنند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
◼️پ.ن:
▪️چند سال باید بگذرد تا همه روی این موضوع توافق کنیم که مسؤولیت محتوا با صاحب پلتفرم نیست؟ بعد انتظار داریم پیامرسانهای خارجی Serverهای خود را به داخل کشور انتقال دهند؟
▪️چنین برخوردهایی با الگوهای استارتاپی کشور چه انگیزه هایی برای جوانان کشور برای نوآوری و فعالیت باقی خواهد گذاشت؟ آیا راهی جز این باقی می ماند که ترک وطن کنند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
🥰1