💢اطلاعیه سازمان بنادر و دریانوردی درخصوص حمله سایبری به این سازمان:
⭕️سازمان بنادر ودریانوردی در بیانیه ای اعلام کرد: کلیه ماموریت هاى این سازمان در بنادر بدون وقفه در جریان است
🔻به گزارش روابط عمومی و امور بین الملل سازمان بنادر و دریانوردی، در این بیانیه چنین آمده است:
«🔸دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانستهاند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.
🔸اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است.
🔸همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️سازمان بنادر ودریانوردی در بیانیه ای اعلام کرد: کلیه ماموریت هاى این سازمان در بنادر بدون وقفه در جریان است
🔻به گزارش روابط عمومی و امور بین الملل سازمان بنادر و دریانوردی، در این بیانیه چنین آمده است:
«🔸دشمنان قسم خورده این ملت که سالهاست با اعمال تحریم هاى یک جانبه، نتوانستهاند به اهداف شوم خود برای توقف صادرات و واردات کالا دست یابند، چندی است در تلاش برای انجام حملات سایبری و القاء موفقیت آمیز بودن این حرکات کور، از طریق عملیات روانی رسانه ای هستند.
🔸اما به حول و قوه الهی و با تلاش پرسنل سختکوش سازمان بنادر و دریانوردی، اقدامات بازدارنده و مناسبی در قبال سنگ اندازى بیگانگان انجام شده و کلیه ماموریت هاى سازمان بدون وقفه در جریان است.
🔸همچنین اقدامات فنى خوبى توسط کادر مجرب فناوری اطلاعات این سازمان براى تقویت پایدارى خدمات برخط در حال انجام است تا روند تخلیه و بارگیری و ورود و خروج کالا از کشور؛ حتی لحظه ای دچار خلل نشود.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
📊نظرسنجی: در روزهای آتی عملکرد مراکز آپای دانشگاهی را در این کانال نقد خواهیم کرد. پیش از آن به نظر شما عملکرد مراکز آپا در سه سال اخیر چگونه بوده است؟
Anonymous Poll
3%
فراتر از انتظار
5%
مثبت
12%
متوسط
48%
ضعیف
32%
نظری ندارم
💢اگر در همکاری با مراکز آپای دانشگاهی تجارب مثبت یا منفی دارید لطفا با ID زیر به اشتراک بگذارید.
@Kiaeifar
@Kiaeifar
This media is not supported in your browser
VIEW IN TELEGRAM
💢 ابتکار جدید گوگل!
تیزر معرفی قابلیت جستجوی آهنگ با زمزمه کردن (Hum) که رو روی اپ گوگل فعال شده.
🔹توی سرچ گوگل واژه what this song رو سرچ کنید قسمتی از یه آهنگ حتی فقط ریتم آهنگو هم زمزمه کنید آهنگ رو براتون پیدا میکنه
🔹این بخشی از پروژه Hum to search گوگل هستش که به تازگی در گوگل راه اندازی شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تیزر معرفی قابلیت جستجوی آهنگ با زمزمه کردن (Hum) که رو روی اپ گوگل فعال شده.
🔹توی سرچ گوگل واژه what this song رو سرچ کنید قسمتی از یه آهنگ حتی فقط ریتم آهنگو هم زمزمه کنید آهنگ رو براتون پیدا میکنه
🔹این بخشی از پروژه Hum to search گوگل هستش که به تازگی در گوگل راه اندازی شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
🔶پروفسور یووال هراری معتقد است که ما وسط یک مسابقه هوش مصنوعی قرار داریم که برندگان میتوانند بازندگان را تبدیل به مستعمره خود بکنند.
🔶هراری میگوید زمانیکه شما Data دارید دیگر نیاز به اعزام سرباز جهت کنترل کشورهای دیگر ندارید!
🔷در قرن ۱۹ تعدادی از کشورها مانند انگلستان و ژاپن که قبل از سایر کشورها صنعتی شده بودند، شروع به تصرف و بهره برداری بیشتر از مناطق جهان کردند(بخوانید استعمار). اگر مراقب نباشیم همان اتفاق در قرن ۲۱ با هوش مصنوعی رخ خواهد داد.
🔷ما هم اکنون در میان مسابقه هوش مصنوعی قرار داریم و چین و آمریکا سردمداران این مسابقه اند به طوری که ۸۱ درصد از سرمایه گذاری استارت آپ های هوش مصنوعی به شرکت های آمریکایی و چینی اختصاص یافته است و بیشتر کشورها خیلی دور و عقب مانده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶هراری میگوید زمانیکه شما Data دارید دیگر نیاز به اعزام سرباز جهت کنترل کشورهای دیگر ندارید!
🔷در قرن ۱۹ تعدادی از کشورها مانند انگلستان و ژاپن که قبل از سایر کشورها صنعتی شده بودند، شروع به تصرف و بهره برداری بیشتر از مناطق جهان کردند(بخوانید استعمار). اگر مراقب نباشیم همان اتفاق در قرن ۲۱ با هوش مصنوعی رخ خواهد داد.
🔷ما هم اکنون در میان مسابقه هوش مصنوعی قرار داریم و چین و آمریکا سردمداران این مسابقه اند به طوری که ۸۱ درصد از سرمایه گذاری استارت آپ های هوش مصنوعی به شرکت های آمریکایی و چینی اختصاص یافته است و بیشتر کشورها خیلی دور و عقب مانده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تاثیر مثبت کرونا بر رشد اقتصادی شرکتهای فناوری اطلاعات.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ بررسی عملکرد مراکز آپا (بخش اول)
▪️جهت بررسی عملکرد مراکز آپا احتمالا در اولین قدم سعی خواهید کرد که از وب سایت این مراکز بازدید کنید. متاسفانه وب سایت تعداد قابل توجهی از این مراکز که با بودجه دولتی تغذیه می شوند باز نمیشود.
🔶 «آپا» :
آ= آگاهی رسانی
پ= پشتیبانی
ا= امداد رایانه ای
«آگاهی رسانی» به عنوان اولین وظیفه مراکز آپا تعریف شده است. اگر وب سایت مراکز آپا را به عنوان یکی از بسترهای مهم اطلاع رسانی درنظر بگیریم جای سئوال دارد که چرا برخی مراکز آپا مدتهاست که وب سایتشان باز نمی شود؟
🔴مراکز آپا که در لحظه نگارش این مطلب وب سایتشان در دسترس نیست:
⚠️مرکز آپا دانشگاه شیراز که عنوان مرکز آپای نمونه کشور را هم در کارنامه دارد:
http://apa.shirazu.ac.ir/
⚠️مرکز آپا دانشگاه شهید چمران:
http://apa.scu.ac.ir/
⚠️مرکز آپا دانشگاه خلیج فارس:
http://cert.pgu.ac.ir/
⚠️مرکز آپا دانشگاه جهرم:
http://apa.jahrom.ac.ir/
⚠️مرکز آپا دانشگاه شهرکرد:
http://cert.sku.ac.ir/
⚠️مرکز آپا دانشگاه اراک:
http://apa.araku.ac.ir/
این بحث ادامه دارد....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️جهت بررسی عملکرد مراکز آپا احتمالا در اولین قدم سعی خواهید کرد که از وب سایت این مراکز بازدید کنید. متاسفانه وب سایت تعداد قابل توجهی از این مراکز که با بودجه دولتی تغذیه می شوند باز نمیشود.
🔶 «آپا» :
آ= آگاهی رسانی
پ= پشتیبانی
ا= امداد رایانه ای
«آگاهی رسانی» به عنوان اولین وظیفه مراکز آپا تعریف شده است. اگر وب سایت مراکز آپا را به عنوان یکی از بسترهای مهم اطلاع رسانی درنظر بگیریم جای سئوال دارد که چرا برخی مراکز آپا مدتهاست که وب سایتشان باز نمی شود؟
🔴مراکز آپا که در لحظه نگارش این مطلب وب سایتشان در دسترس نیست:
⚠️مرکز آپا دانشگاه شیراز که عنوان مرکز آپای نمونه کشور را هم در کارنامه دارد:
http://apa.shirazu.ac.ir/
⚠️مرکز آپا دانشگاه شهید چمران:
http://apa.scu.ac.ir/
⚠️مرکز آپا دانشگاه خلیج فارس:
http://cert.pgu.ac.ir/
⚠️مرکز آپا دانشگاه جهرم:
http://apa.jahrom.ac.ir/
⚠️مرکز آپا دانشگاه شهرکرد:
http://cert.sku.ac.ir/
⚠️مرکز آپا دانشگاه اراک:
http://apa.araku.ac.ir/
این بحث ادامه دارد....
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ بررسی عملکرد مراکز آپا (بخش دوم)
▪️«آگاهی رسانی» اولین ماموریت تعریف شده برای مراکز آپا است. جدول فوق آخرین وضعیت بروزرسانی وب سایتهای مراکز آپا را نشان می دهد. در پست قبلی به 6 مرکز آپا که وب سایتشان باز نمی شد هم اشاره کردیم.
▪️متاسفانه بجز چند مرکز آپا که با رنگ سبز نشان داده شده اند فعالیت سایر مراکز آپا در وب سایتهایشان عملا متوقف شده است.
ادامه دارد...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️«آگاهی رسانی» اولین ماموریت تعریف شده برای مراکز آپا است. جدول فوق آخرین وضعیت بروزرسانی وب سایتهای مراکز آپا را نشان می دهد. در پست قبلی به 6 مرکز آپا که وب سایتشان باز نمی شد هم اشاره کردیم.
▪️متاسفانه بجز چند مرکز آپا که با رنگ سبز نشان داده شده اند فعالیت سایر مراکز آپا در وب سایتهایشان عملا متوقف شده است.
ادامه دارد...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢۱۴ سال از شکست انحصار همراه اول گذشت!
▪️شاید نسل جوان ندانند که زمانی سیم کارت یک کالای لوکس محسوب میشد و مردم برای خریدن آن باید مثل خرید خودرو پیش ثبت نام می کردند و مبلغی را که با آن میشد ۸ متر آپارتمان در مرکز تهران خرید برای داشتن سیم کارت سرمایه گذاری می کردند!
▪️ورود ایرانسل انحصار همراه اول را شکست و نتیجه رقابت اپراتورها قیمت سیم کارت را به شدت کاهش داد.
▪️امیدواریم روزی شاهد شکست انحصار در سایر بخشها مثل ارتباطات زیرساخت باشیم که دولت بر آن تصدی گری میکند و اجازه رقابت نمی دهد.
▪️رقابت به سود مردم است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شاید نسل جوان ندانند که زمانی سیم کارت یک کالای لوکس محسوب میشد و مردم برای خریدن آن باید مثل خرید خودرو پیش ثبت نام می کردند و مبلغی را که با آن میشد ۸ متر آپارتمان در مرکز تهران خرید برای داشتن سیم کارت سرمایه گذاری می کردند!
▪️ورود ایرانسل انحصار همراه اول را شکست و نتیجه رقابت اپراتورها قیمت سیم کارت را به شدت کاهش داد.
▪️امیدواریم روزی شاهد شکست انحصار در سایر بخشها مثل ارتباطات زیرساخت باشیم که دولت بر آن تصدی گری میکند و اجازه رقابت نمی دهد.
▪️رقابت به سود مردم است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ بانکها تا ۲ سال دیگر کاملا مجازی میشوند/ حذف کارت بانکی فیزیکی
▪️معاون بانک مرکزی اعلام کرد: نئوبانک نوعی از بانکداری دیجیتال است که در آن بانکها شعبه نخواهند داشت و کاملا مجازی میشوند.
▪️به دنبال پروژهای هستیم تا کارت بانکی فیزیکی حذف شود و بر روی موبایل قرار گیرد و دیگر نیازی به حمل آن نباشد./عصر ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️معاون بانک مرکزی اعلام کرد: نئوبانک نوعی از بانکداری دیجیتال است که در آن بانکها شعبه نخواهند داشت و کاملا مجازی میشوند.
▪️به دنبال پروژهای هستیم تا کارت بانکی فیزیکی حذف شود و بر روی موبایل قرار گیرد و دیگر نیازی به حمل آن نباشد./عصر ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (Ali Kiaeifar)
✅ بانکداری لازم است اما وجود بانکها نه!
فناوری اطلاعات روش بانکداری را بیش از پیش دگرگون خواهد کرد!
❌تصور کنید شهر بدون بانک را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
فناوری اطلاعات روش بانکداری را بیش از پیش دگرگون خواهد کرد!
❌تصور کنید شهر بدون بانک را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️عدم ارائه توضیحات فنی (IOC) از سوی مراکز مرتبط، درخصوص حمله سایبری هفته گذشته حرکتی خلاف امنیت سایبری کل کشور است. حمله و هک ممکن است در هر سازمانی اتفاق بیفتد. کتمان جزئیات فنی حادثه نشانه قدرت نیست بلکه نشانه ضعف است. باید به آن درجه بلوغ امنیتی برسیم که در صورت بروز حادثه بتوانیم شجاعانه جزئیات فنی را برای جامعه متخصصین بیان کنیم تا دیگران تمهیدات امنیتی لازم را به منظور جلوگیری از تکرار حادثه انجام دهند.
▪️وانگهی حملات کشف شده در چند سازمان در هفته گذشته از جنس حملات منع سرویس (Interruption) بود. این حملات چون اثر مشهود دارد به راحتی کشف می شود. خدا رحم کند به سازمانهایی که مهاجم با سوء استفاده از همان آسیب پذیری ZeroLogon حمله از جنس شنود (Interception) انجام داده است و همچنان در حال شنود از دار و ندار سازمان است!
▪️بپذیریم با نگاه مخوف نظامی/امنیتی نمی توان همه مسائل فنی تهدیدات سایبری را حل کرد. آنچه نهادهای مسئول انجام می دهند خلاف مفاد قوانین GDPR اتحادیه اروپا است. حالا یا قوانین GDPR ایراد دارد یا ما خیلی مترقی تر از اتحادیه اروپا هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
▪️وانگهی حملات کشف شده در چند سازمان در هفته گذشته از جنس حملات منع سرویس (Interruption) بود. این حملات چون اثر مشهود دارد به راحتی کشف می شود. خدا رحم کند به سازمانهایی که مهاجم با سوء استفاده از همان آسیب پذیری ZeroLogon حمله از جنس شنود (Interception) انجام داده است و همچنان در حال شنود از دار و ندار سازمان است!
▪️بپذیریم با نگاه مخوف نظامی/امنیتی نمی توان همه مسائل فنی تهدیدات سایبری را حل کرد. آنچه نهادهای مسئول انجام می دهند خلاف مفاد قوانین GDPR اتحادیه اروپا است. حالا یا قوانین GDPR ایراد دارد یا ما خیلی مترقی تر از اتحادیه اروپا هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
Ping Channel
▪️عدم ارائه توضیحات فنی (IOC) از سوی مراکز مرتبط، درخصوص حمله سایبری هفته گذشته حرکتی خلاف امنیت سایبری کل کشور است. حمله و هک ممکن است در هر سازمانی اتفاق بیفتد. کتمان جزئیات فنی حادثه نشانه قدرت نیست بلکه نشانه ضعف است. باید به آن درجه بلوغ امنیتی برسیم…
🔴آسیب پذیری خطرناک CVE-2020-16898 مایکروسافت
⚠️درحالیکه این روزها همه توجه ها به آسیب پذیری ZeroLogon معطوف شده مایکروسافت از آسیب پذیری خطرناک دیگری پرده برداشت. آسیب پذیری CVE-2020-16898 که به نام Bad Neighbor مشهور است به مهاجم این امکان را می دهد که با اجرای Exploit بتواند کد باینری دلخواهش را روی سیستم قربانی اجرا کند و به منابع سیستم دسترسی کامل ایجاد کند. این آسیب پذیری امتیاز 9.8 از 10 را به خود اختصاص داده و از طریق لینک زیر می توانید سیستم عامل خود را Patch کنید:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
⚠️این آسیب پذیری فقط روی Windows 10 و Windows Server 2019 وجود دارد.
⚠️احتمالا در روزهای آتی شاهد سوء استفاده از این آسیب پذیری نیز خواهیم بود.
☑️ اگر از SNORT استفاده می کنید برای مهار این آسیب پذیری از این مستند استفاده کنید.
☑️ اگر از فایروالهای Sophos XG استفاده می کنید اگر Signatureهای IPS بروز شده باشد این حمله شناسایی و مهار می شود. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
⚠️درحالیکه این روزها همه توجه ها به آسیب پذیری ZeroLogon معطوف شده مایکروسافت از آسیب پذیری خطرناک دیگری پرده برداشت. آسیب پذیری CVE-2020-16898 که به نام Bad Neighbor مشهور است به مهاجم این امکان را می دهد که با اجرای Exploit بتواند کد باینری دلخواهش را روی سیستم قربانی اجرا کند و به منابع سیستم دسترسی کامل ایجاد کند. این آسیب پذیری امتیاز 9.8 از 10 را به خود اختصاص داده و از طریق لینک زیر می توانید سیستم عامل خود را Patch کنید:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
⚠️این آسیب پذیری فقط روی Windows 10 و Windows Server 2019 وجود دارد.
⚠️احتمالا در روزهای آتی شاهد سوء استفاده از این آسیب پذیری نیز خواهیم بود.
☑️ اگر از SNORT استفاده می کنید برای مهار این آسیب پذیری از این مستند استفاده کنید.
☑️ اگر از فایروالهای Sophos XG استفاده می کنید اگر Signatureهای IPS بروز شده باشد این حمله شناسایی و مهار می شود. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
🔴🔴🔴 مهم و فوری!
🔴با توجه به وسعت سوء استفاده از آسیب پذیری Zerologon احتمالا شاهد اخبار نشت پی در پی اطلاعات سایر سازمانها نیز خواهیم بود.
https://twitter.com/ali_kiaeifar/status/1318969184219516928?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
🔴با توجه به وسعت سوء استفاده از آسیب پذیری Zerologon احتمالا شاهد اخبار نشت پی در پی اطلاعات سایر سازمانها نیز خواهیم بود.
https://twitter.com/ali_kiaeifar/status/1318969184219516928?s=19
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
🔴چرا اطلاعات ما نشت می کند؟
▪️نشت اطلاعات سازمان بنادر و دریانوردی با این حجم از داده اگر نگوییم در ایران بی سابقه بوده است اما کم سابقه است.
اگر نگران نشت اطلاعات در سازمان خود هستید بد نیست بدانید که این 10 مورد، رایج ترین علل نشت اطلاعات در سازمانها هستند:
➖طبقه بندی نشدن اطلاعات و بی نظمی در ساختار آن
➖مشکلات Password
➖سیستم های Patch نشده
➖حملات فیشینگ و وب
➖سیستمهای احراز هویت و Access Control ضعیف
➖مشکلات Encryption
➖تنظیمات اشتباه تجهیزات و نرم افزارها و سرویس ها
➖شبکه های Flat
➖کاربران و کارمندان ناراضی
➖استفاده از محصولات امنیتی نادرست.
▪️درکنار همه اینها مشکلات مدیریتی و سازمانی را هم باید به این فاکتورها اضافه نمود. عدم درک صحیح مدیریت سازمان از اهمیت موضوع و پایین آوردن اولویت امنیت اطلاعات و استفاده از مدیران کم تجربه و عدم برقراری ارتباط صحیح میان مدیران و کارشناسان می تواند بستر را برای بروز موارد فوق مهیاتر کند.
▪️شما تا زمانی مالک اطلاعات خود هستید که اطلاعات نشت نکرده باشد. پس از آن دیگر اطلاعات مال شما نیست! پیش از بروز حادثه از دارایی های خود محافظت کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
▪️نشت اطلاعات سازمان بنادر و دریانوردی با این حجم از داده اگر نگوییم در ایران بی سابقه بوده است اما کم سابقه است.
اگر نگران نشت اطلاعات در سازمان خود هستید بد نیست بدانید که این 10 مورد، رایج ترین علل نشت اطلاعات در سازمانها هستند:
➖طبقه بندی نشدن اطلاعات و بی نظمی در ساختار آن
➖مشکلات Password
➖سیستم های Patch نشده
➖حملات فیشینگ و وب
➖سیستمهای احراز هویت و Access Control ضعیف
➖مشکلات Encryption
➖تنظیمات اشتباه تجهیزات و نرم افزارها و سرویس ها
➖شبکه های Flat
➖کاربران و کارمندان ناراضی
➖استفاده از محصولات امنیتی نادرست.
▪️درکنار همه اینها مشکلات مدیریتی و سازمانی را هم باید به این فاکتورها اضافه نمود. عدم درک صحیح مدیریت سازمان از اهمیت موضوع و پایین آوردن اولویت امنیت اطلاعات و استفاده از مدیران کم تجربه و عدم برقراری ارتباط صحیح میان مدیران و کارشناسان می تواند بستر را برای بروز موارد فوق مهیاتر کند.
▪️شما تا زمانی مالک اطلاعات خود هستید که اطلاعات نشت نکرده باشد. پس از آن دیگر اطلاعات مال شما نیست! پیش از بروز حادثه از دارایی های خود محافظت کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
❗️نشت اطلاعات در سازمانها بطور متوسط ۲۰۵ روز بعد از وقوع، کشف میشود. بیشترین آنها 2982 روز طول کشیده! و البته برخی از نشت ها هرگز کشف نمیشوند.
▪️با استفاده از DLP، خروج اطلاعات از سامان را مدیریت کنید.
✔️شرکت مدبران مجری بزرگترین پروژه های DLP در کشور
www.modaberan.ir
▪️با استفاده از DLP، خروج اطلاعات از سامان را مدیریت کنید.
✔️شرکت مدبران مجری بزرگترین پروژه های DLP در کشور
www.modaberan.ir
⚫️ باورش سخت است اما محمد جواد شکوری مقدم مدیرعامل آپارات و فیلیمو به خاطر آپلود یک ویدیو به ۱۰ سال حبس در دادگاه محکوم شد تا یکبار دیگر اثبات شود قوانین کشور در حوزه جرائم سایبری نیاز به بازنگری اساسی دارد.
◼️پ.ن:
▪️چند سال باید بگذرد تا همه روی این موضوع توافق کنیم که مسؤولیت محتوا با صاحب پلتفرم نیست؟ بعد انتظار داریم پیامرسانهای خارجی Serverهای خود را به داخل کشور انتقال دهند؟
▪️چنین برخوردهایی با الگوهای استارتاپی کشور چه انگیزه هایی برای جوانان کشور برای نوآوری و فعالیت باقی خواهد گذاشت؟ آیا راهی جز این باقی می ماند که ترک وطن کنند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
◼️پ.ن:
▪️چند سال باید بگذرد تا همه روی این موضوع توافق کنیم که مسؤولیت محتوا با صاحب پلتفرم نیست؟ بعد انتظار داریم پیامرسانهای خارجی Serverهای خود را به داخل کشور انتقال دهند؟
▪️چنین برخوردهایی با الگوهای استارتاپی کشور چه انگیزه هایی برای جوانان کشور برای نوآوری و فعالیت باقی خواهد گذاشت؟ آیا راهی جز این باقی می ماند که ترک وطن کنند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد، فناوری اطلاعات
🥰1
Ping Channel
❗️اطلاعیه مرکز ماهر ▪️مرکز ماهر در خصوص حوادث امروز اطلاعیه ای صادر کرده است که دربردارنده هیچ نکته با اهمیت فنی نیست. متن اطلاعیه به این شرح است: « پیرو برخی اخبار و شایعات منتشره اخیر لازم به ذکر است که 1. رخداد حمله مهم سایبری صرفا مربوط به دو سازمان…
☑️اطلاعیه تحلیلی افتا در خصوص ماجرای حمله سایبری به سازمان بنادر و دریانوردی
▪️مرکز راهبردی افتا 11 روز بعد از حمله سایبری به سازمان بنادر و دریانوردی اطلاعیه ای به این شرح منتشر کرد و در آن به شرح جزئیات فنی حمله باج افزاری پرداخت:
«پیرو بروز یک حادثه باجافزاری در یکی از زیرساختهای حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان آن سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.
به گزارش واحد امداد مرکز مدیریت راهبردی افتا، اقدامات مهاجمین به گونهای بوده است که بعضی از فایلهایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شدهاند به نحوی که برخی از فایلها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شدهاند.
پس از بررسی شواهد به جا مانده از حادثه در آزمایشگاه مرکز افتا، در ادامه نکات اصلی این حادثه به جهت انتقال تجربه و جلوگیری از تکرار مجدد شرح داده شده است.
• مبدا حملات
بررسیهای اولیه نشان میدهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوء استفاده از آسیب پذیری Zero logon با شناسه (CVE-۲۰۲۰-۱۴۷۲) در سرورها وجود دارد.
• حمله File-Less
این حمله بصورت File-less انجام شده است در حقیقت هیچ فایلی بر روی سیستمهای قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل به نام "p.ps۱" از راه دور انجام شده است.
• ایجاد فایل ReadMe
ایجاد یک فایل به نام Readme.READ حاوی آدرسهای ایمیل مهاجمین، در پوشههایی که فایلهای آن رمزنگاری شدهاند.
• حداکثر تخریب فایلها در کمترین زمان
تابع رمزگذاری موجود در کد پاورشل، تنهای بخشی از فایلها را رمزگذاری میکند. به عبارت دیگر فایلهایی که سایزشان بزرگتر از ۴۰۹۶ است انتخاب میشوند. اگر مقدار (۱۰/اندازه فایل) بیشتر از ۶۲۲۵۹۲۰ باشد همین اندازه از فایل و در غیر این صورت مقدار ۱۰۲۴/(۱۰/اندازه فایل) از فایل برای رمزگذاری انتخاب میشود.
• درنظرنگرفتن یکسری از فایلها و مسیرهای خاص
به دلایل مختلف همچون جلوگیری از ایجاد اختلال در عملکرد خود سیستمعامل، بخشی از فایلها و مسیرهای خاص در فرایند رمزگذاری درنظر گرفته نمیشوند.
• حذف/غیرفعال کردن چند برنامهی کاربردی
به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامهی کاربردی حذف و یا غیرفعال میشوند.
• پاک کردن Shadow-Copy و Restore-Point
به منظور جلوگیری از بازگرداندن فایلهای قربانی، Shadow-Copy و Restore-Point سامانه مربوطه پاک می شود.
ادامه این اطلاعیه را از سایت افتا مطالعه نمایید...
◼️پ.ن:
1️⃣اطلاعیه افتا در بازگو کردن جزئیات فنی این حادثه اتفاق مثبتی است در جهت آگاهی رسانی عمومی نسبت به خطرات و تهدیدات سایبری موجود. قطعا بیان جزئیات فنی یک حادثه می تواند از تکرار آن در سازمان های مشابه تا حد زیادی جلوگیری کند.
2️⃣با توجه به موارد فنی موجود در اطلاعیه هنوز جای سئوال است چرا در اولین لحظات حادثه تصمیم گرفته شد که بروزرسانی آنتی ویروسها و تجهیزات امنیتی متوقف شود؟
3️⃣در اطلاعیه در مورد حملات باج افزاری توضیح داده شده اما در مورد چرایی و چگونگی خروج چندین گیگابایت اطلاعات سازمان بنادر و انتشار آن رو یک کانال تلگرامی هیچ صحبتی به عمل نیامده است. چرا سیستم DLP درست عمل نکرده است؟ گرچه با توجه به شواهد موجود و با درنظر گرفتن حجم اطلاعات نشت شده، امکان Upload کردن آنها از طریق اینترنت سازمان توسط نفوذگر بعید می نماید و خروج اطلاعات توسط Storage Media محتمل تر به نظر می رسد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مرکز راهبردی افتا 11 روز بعد از حمله سایبری به سازمان بنادر و دریانوردی اطلاعیه ای به این شرح منتشر کرد و در آن به شرح جزئیات فنی حمله باج افزاری پرداخت:
«پیرو بروز یک حادثه باجافزاری در یکی از زیرساختهای حیاتی در ماه گذشته، تیم پاسخ به حادثه مرکز افتا ضمن حضور در محل این سازمان و بررسی شواهد حادثه، به کمک کارشناسان آن سازمان، اقدامات لازم را برای مدیریت حادثه انجام داده است.
به گزارش واحد امداد مرکز مدیریت راهبردی افتا، اقدامات مهاجمین به گونهای بوده است که بعضی از فایلهایِ اکثر کلاینت ها و سرورهای متصل به دامنه، دچار تغییر شدهاند به نحوی که برخی از فایلها فقط پسوندشان تغییر یافته، برخی دیگر فقط بخشی از فایل و بعضی دیگر بطور کامل رمز شدهاند.
پس از بررسی شواهد به جا مانده از حادثه در آزمایشگاه مرکز افتا، در ادامه نکات اصلی این حادثه به جهت انتقال تجربه و جلوگیری از تکرار مجدد شرح داده شده است.
• مبدا حملات
بررسیهای اولیه نشان میدهد که مبدا اصلی حملات، اجرای یک کد پاورشل از روی یکی از سرورهای DC سازمان بوده است. هنوز نحوه نفوذ به این سرورها مشخص نیست ولی شواهدی مبنی بر سوء استفاده از آسیب پذیری Zero logon با شناسه (CVE-۲۰۲۰-۱۴۷۲) در سرورها وجود دارد.
• حمله File-Less
این حمله بصورت File-less انجام شده است در حقیقت هیچ فایلی بر روی سیستمهای قربانیان اجرا نشده و تمام عملیات مخرب توسط اجرای یک کد پاورشل به نام "p.ps۱" از راه دور انجام شده است.
• ایجاد فایل ReadMe
ایجاد یک فایل به نام Readme.READ حاوی آدرسهای ایمیل مهاجمین، در پوشههایی که فایلهای آن رمزنگاری شدهاند.
• حداکثر تخریب فایلها در کمترین زمان
تابع رمزگذاری موجود در کد پاورشل، تنهای بخشی از فایلها را رمزگذاری میکند. به عبارت دیگر فایلهایی که سایزشان بزرگتر از ۴۰۹۶ است انتخاب میشوند. اگر مقدار (۱۰/اندازه فایل) بیشتر از ۶۲۲۵۹۲۰ باشد همین اندازه از فایل و در غیر این صورت مقدار ۱۰۲۴/(۱۰/اندازه فایل) از فایل برای رمزگذاری انتخاب میشود.
• درنظرنگرفتن یکسری از فایلها و مسیرهای خاص
به دلایل مختلف همچون جلوگیری از ایجاد اختلال در عملکرد خود سیستمعامل، بخشی از فایلها و مسیرهای خاص در فرایند رمزگذاری درنظر گرفته نمیشوند.
• حذف/غیرفعال کردن چند برنامهی کاربردی
به دلایل مختلف همچون عدم جلوگیری از فرایند رمزگذاری، چند برنامهی کاربردی حذف و یا غیرفعال میشوند.
• پاک کردن Shadow-Copy و Restore-Point
به منظور جلوگیری از بازگرداندن فایلهای قربانی، Shadow-Copy و Restore-Point سامانه مربوطه پاک می شود.
ادامه این اطلاعیه را از سایت افتا مطالعه نمایید...
◼️پ.ن:
1️⃣اطلاعیه افتا در بازگو کردن جزئیات فنی این حادثه اتفاق مثبتی است در جهت آگاهی رسانی عمومی نسبت به خطرات و تهدیدات سایبری موجود. قطعا بیان جزئیات فنی یک حادثه می تواند از تکرار آن در سازمان های مشابه تا حد زیادی جلوگیری کند.
2️⃣با توجه به موارد فنی موجود در اطلاعیه هنوز جای سئوال است چرا در اولین لحظات حادثه تصمیم گرفته شد که بروزرسانی آنتی ویروسها و تجهیزات امنیتی متوقف شود؟
3️⃣در اطلاعیه در مورد حملات باج افزاری توضیح داده شده اما در مورد چرایی و چگونگی خروج چندین گیگابایت اطلاعات سازمان بنادر و انتشار آن رو یک کانال تلگرامی هیچ صحبتی به عمل نیامده است. چرا سیستم DLP درست عمل نکرده است؟ گرچه با توجه به شواهد موجود و با درنظر گرفتن حجم اطلاعات نشت شده، امکان Upload کردن آنها از طریق اینترنت سازمان توسط نفوذگر بعید می نماید و خروج اطلاعات توسط Storage Media محتمل تر به نظر می رسد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶Microsoft made a portable data center in a box! more...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار مرکز CERT آمریکا درخصوص حملات گروه های هکری ایرانی به سیستمهای انتخاباتی آمریکا:
https://us-cert.cisa.gov/ncas/alerts/aa20-296b
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://us-cert.cisa.gov/ncas/alerts/aa20-296b
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات