Forwarded from Sophos Firewall (علی کیائیفر)
🔴🔴🔴 کشف آسیب پذیری بحرانی در UTMهای Cyberoam
▪️اخیرا یک آسیب پذیری بحرانی از نوع SQL Injection در UTMهای Cyberoam کشف شده است که به فرد مهاجم اجازه می دهداز راه دور بتواند کاربر جدید در سیستم بسازد. (در صورت فعال بودن Https WAN Access) درجه وخامت این آسیب پذیری 9.8 از 10 تعیین شده است. بر اساس اطلاعات بدست آمده Exploit این آسیب پذیری در دسترس بوده و تعدادی از سیستم ها نیز قربانی شده اند.
▪️شرکت سوفوس برای این آسیب پذیری روی محصولات Cyberoam نسبت به ارائه Hotfix اقدام کرده است. بسیار ضروری است که:
1️⃣ نسخه Firmware دستگاه سایبروم خود را به 10.6.6 MR-6 ارتقا دهید. Firmwareها را می توانید از شرکت پشتیبانی کننده خود درخواست کنید و یا از طریق این کانال دانلود کنید.
2️⃣ مطمئن شوید گزینه Allow Over-the-air Hotfix در قسمت Updates روی دستگاه شما فعال شده باشد.
3️⃣ با توجه به نزدیک بودن اتمام چرخه حیات سایبروم حتما این فیلم را تماشا کنید و برای ارتقاء دستگاه خود به Firmwareهای Sophos XG هرچه زودتر برنامه ریزی کنید.
✅ در صورت هرگونه پرسش و یا نیاز به کمک می توانید با @Kiaeifar 🆔 ارتباط برقرار کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Cyberoam و Sophos
▪️اخیرا یک آسیب پذیری بحرانی از نوع SQL Injection در UTMهای Cyberoam کشف شده است که به فرد مهاجم اجازه می دهداز راه دور بتواند کاربر جدید در سیستم بسازد. (در صورت فعال بودن Https WAN Access) درجه وخامت این آسیب پذیری 9.8 از 10 تعیین شده است. بر اساس اطلاعات بدست آمده Exploit این آسیب پذیری در دسترس بوده و تعدادی از سیستم ها نیز قربانی شده اند.
▪️شرکت سوفوس برای این آسیب پذیری روی محصولات Cyberoam نسبت به ارائه Hotfix اقدام کرده است. بسیار ضروری است که:
1️⃣ نسخه Firmware دستگاه سایبروم خود را به 10.6.6 MR-6 ارتقا دهید. Firmwareها را می توانید از شرکت پشتیبانی کننده خود درخواست کنید و یا از طریق این کانال دانلود کنید.
2️⃣ مطمئن شوید گزینه Allow Over-the-air Hotfix در قسمت Updates روی دستگاه شما فعال شده باشد.
3️⃣ با توجه به نزدیک بودن اتمام چرخه حیات سایبروم حتما این فیلم را تماشا کنید و برای ارتقاء دستگاه خود به Firmwareهای Sophos XG هرچه زودتر برنامه ریزی کنید.
✅ در صورت هرگونه پرسش و یا نیاز به کمک می توانید با @Kiaeifar 🆔 ارتباط برقرار کنید.
🆔 @SophosXG
کانال آموزشی UTMهای Cyberoam و Sophos
BleepingComputer
Sophos fixes SQL injection vulnerability in their Cyberoam OS
Sophos has deployed a hotfix for their line of Cyberoam firewalls and routers to fix a SQL injection vulnerability.
This media is not supported in your browser
VIEW IN TELEGRAM
🔸قدرتنمایی شبکههای اجتماعی مقابل مردم
▫️تاکر کارلسون، مجری فاکس نیوزگفت: توئیتر و شبکههای اجتماعی دیگر آمریکایی با مسدود کردن دائمی اکانتهای دونالد ترامپ ثابت کردند که از رئیس جمهور آمریکا قدرتمندتر هستند و میخواهند که شما این را بدانید/دانشجو
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️تاکر کارلسون، مجری فاکس نیوزگفت: توئیتر و شبکههای اجتماعی دیگر آمریکایی با مسدود کردن دائمی اکانتهای دونالد ترامپ ثابت کردند که از رئیس جمهور آمریکا قدرتمندتر هستند و میخواهند که شما این را بدانید/دانشجو
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف سومین Malware از قلب حملات سایبری اخیر در آمریکا
▪️محققان شرکت CrowdStrike موفق شدند سومین بدافزار اینجکت شده در سورس کدهای SolarWinds را کشف کنند. این بدافزار که Sunspot نامیده شده و از سپتامبر 2019 فعالیت خود را آغاز کرده است. دو بدافزار قبلی که در این حمله Supply Chain Attack کشف شده بودند به نامهای Sunburst و Teardrop نامگذاری شده بودند.
▪️این حمله پیچیده و منحصر به فرد هنوز ابعاد پیچیده زیادی دارد که بررسی همه زوایای آن زمان زیادی را می طلبد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️محققان شرکت CrowdStrike موفق شدند سومین بدافزار اینجکت شده در سورس کدهای SolarWinds را کشف کنند. این بدافزار که Sunspot نامیده شده و از سپتامبر 2019 فعالیت خود را آغاز کرده است. دو بدافزار قبلی که در این حمله Supply Chain Attack کشف شده بودند به نامهای Sunburst و Teardrop نامگذاری شده بودند.
▪️این حمله پیچیده و منحصر به فرد هنوز ابعاد پیچیده زیادی دارد که بررسی همه زوایای آن زمان زیادی را می طلبد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
Third malware strain discovered in SolarWinds supply chain attack
CrowdStrike, one of the two security firms formally investigating the hack, sheds some light on how hackers compromised the SolarWinds Orion app build process.
✔️ چه می کنه این دوروف با تلگرام!
▪️دوروف تایید کرد در بروزرسانی بعدی تلگرام، قابلیت لایو تصویری اضافه خواهد شد که امکان اشتراکگذاری صفحات و Desktop را نیز خواهد داشت.
▪️با این قابلیت شاهد برگزاری بسیاری از جلسات و کلاسهای درسی در تلگرام خواهیم بود . (البته همه جا غیر از ایران به لطف آن بازپرس مجرم محکوم شده!)
▪️او همچنین از مرورگر فوقسریع درونتلگرامی سخن گفت که رونمایی خواهد شد. این موضوع میتواند به معنای تبدیل شدن تلگرام به یک اکوسیستم جدید شود که اپهای درونتلگرامی (با قابلیت نصب و کارکرد آفلاین) میتواند کاربران را بیش از پیش، مستقل از دنیای خارج از تلگرام نماید.
▪️او همچنین از امکان «ضبط لایو» در آینده نزدیک خبر داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دوروف تایید کرد در بروزرسانی بعدی تلگرام، قابلیت لایو تصویری اضافه خواهد شد که امکان اشتراکگذاری صفحات و Desktop را نیز خواهد داشت.
▪️با این قابلیت شاهد برگزاری بسیاری از جلسات و کلاسهای درسی در تلگرام خواهیم بود . (البته همه جا غیر از ایران به لطف آن بازپرس مجرم محکوم شده!)
▪️او همچنین از مرورگر فوقسریع درونتلگرامی سخن گفت که رونمایی خواهد شد. این موضوع میتواند به معنای تبدیل شدن تلگرام به یک اکوسیستم جدید شود که اپهای درونتلگرامی (با قابلیت نصب و کارکرد آفلاین) میتواند کاربران را بیش از پیش، مستقل از دنیای خارج از تلگرام نماید.
▪️او همچنین از امکان «ضبط لایو» در آینده نزدیک خبر داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
✔️ چه می کنه این دوروف با تلگرام! ▪️دوروف تایید کرد در بروزرسانی بعدی تلگرام، قابلیت لایو تصویری اضافه خواهد شد که امکان اشتراکگذاری صفحات و Desktop را نیز خواهد داشت. ▪️با این قابلیت شاهد برگزاری بسیاری از جلسات و کلاسهای درسی در تلگرام خواهیم بود . (البته…
♨️رشد خیره کننده کاربران تلگرام در روزهای اخیر
✍️ پاول دوروف در کانال تلگرامی خود نوشت:
▪️در هفته اول ژانویه، تلگرام از 500 میلیون کاربر فعال در ماه پیشی گرفت. و پس از آن هم رشد مداوم داشت: فقط در 72 ساعت گذشته 25 میلیون کاربر جدید به تلگرام پیوستهاند. این کاربران جدید از سراسر جهان آمده اند - 38٪ از آسیا ، 27٪ از اروپا ، 21٪ از آمریکای لاتین و 8٪ از خاورمیانه و شمال آفریقا.
▪️ این نسبت به سال گذشته که هر روز 1.5 میلیون کاربر جدید در آن ثبت نام میکردند، افزایش قابل توجهی دارد. ما در طول 7 سال سابقه محافظت از حریم خصوصی کاربران ، عضوگیریهای زیادی داشتهایم. ولی این دفعه متفاوت است.
▪️افراد دیگر نمیخواهند حریم خصوصی خود را با خدمات رایگان عوض کنند. آنها دیگر نمیخواهند در انحصارات فناوری گروگان گرفته شوند، به نظر می رسد که فکر میکنند می توانند با هر چیزی کنار بیایند، تا زمانی که برنامههای آنها دارای تعداد قابل توجهی از کاربران باشد.
▪️تلگرام با نیم میلیارد کاربر فعال و شتاب رشد بالا، بزرگترین پناهگاه برای کسانی هست که به دنبال بستر ارتباطی متعهد به حفظ حریم خصوصی و امنیت هستند. ما این مسئولیت را بسیار جدی میگیریم. ما شما را ناامید نخواهیم کرد.
▪️شما که در چند سال گذشته از تلگرام استفاده کرده اید، میدانید که هم در امر دفاع از دادههای خصوصی و هم در بهبود برنامههای خود، ثابت قدم بودهایم. برای آن دسته از شما که به تازگی عضو شدهاید و به این فکر میکنید تلگرام مخفف چه چیزی میتواند باشد، میخواهم پست خود را از سال 2018 باز نشر کنم:
▫️شما - کاربران ما - تنها اولویت ما بوده و خواهید بود. برخلاف سایر برنامه های معروف، تلگرام، سهامدار و یا تبلیغات ندارد که با آن کسب درآمد کند. ما با بازاریابها، استخراج کنندگان داده و یا آژانسهای دولتی معامله نمیکنیم. از روزی که در آگوست 2013 راه اندازی کردیم، یک بایت اطلاعات خصوصی کاربران خود را برای اشخاص ثالث فاش نکرده ایم.
▫️ما از این طریق کار می کنیم زیرا تلگرام را به عنوان یک سازمان یا برنامه در نظر نمیگیریم. از نظر ما، تلگرام یک ایده است؛ این ایده که همه در این کره خاکی حق دارند آزاد باشند./ایران تایمز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍️ پاول دوروف در کانال تلگرامی خود نوشت:
▪️در هفته اول ژانویه، تلگرام از 500 میلیون کاربر فعال در ماه پیشی گرفت. و پس از آن هم رشد مداوم داشت: فقط در 72 ساعت گذشته 25 میلیون کاربر جدید به تلگرام پیوستهاند. این کاربران جدید از سراسر جهان آمده اند - 38٪ از آسیا ، 27٪ از اروپا ، 21٪ از آمریکای لاتین و 8٪ از خاورمیانه و شمال آفریقا.
▪️ این نسبت به سال گذشته که هر روز 1.5 میلیون کاربر جدید در آن ثبت نام میکردند، افزایش قابل توجهی دارد. ما در طول 7 سال سابقه محافظت از حریم خصوصی کاربران ، عضوگیریهای زیادی داشتهایم. ولی این دفعه متفاوت است.
▪️افراد دیگر نمیخواهند حریم خصوصی خود را با خدمات رایگان عوض کنند. آنها دیگر نمیخواهند در انحصارات فناوری گروگان گرفته شوند، به نظر می رسد که فکر میکنند می توانند با هر چیزی کنار بیایند، تا زمانی که برنامههای آنها دارای تعداد قابل توجهی از کاربران باشد.
▪️تلگرام با نیم میلیارد کاربر فعال و شتاب رشد بالا، بزرگترین پناهگاه برای کسانی هست که به دنبال بستر ارتباطی متعهد به حفظ حریم خصوصی و امنیت هستند. ما این مسئولیت را بسیار جدی میگیریم. ما شما را ناامید نخواهیم کرد.
▪️شما که در چند سال گذشته از تلگرام استفاده کرده اید، میدانید که هم در امر دفاع از دادههای خصوصی و هم در بهبود برنامههای خود، ثابت قدم بودهایم. برای آن دسته از شما که به تازگی عضو شدهاید و به این فکر میکنید تلگرام مخفف چه چیزی میتواند باشد، میخواهم پست خود را از سال 2018 باز نشر کنم:
▫️شما - کاربران ما - تنها اولویت ما بوده و خواهید بود. برخلاف سایر برنامه های معروف، تلگرام، سهامدار و یا تبلیغات ندارد که با آن کسب درآمد کند. ما با بازاریابها، استخراج کنندگان داده و یا آژانسهای دولتی معامله نمیکنیم. از روزی که در آگوست 2013 راه اندازی کردیم، یک بایت اطلاعات خصوصی کاربران خود را برای اشخاص ثالث فاش نکرده ایم.
▫️ما از این طریق کار می کنیم زیرا تلگرام را به عنوان یک سازمان یا برنامه در نظر نمیگیریم. از نظر ما، تلگرام یک ایده است؛ این ایده که همه در این کره خاکی حق دارند آزاد باشند./ایران تایمز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢اگر شما برای استفاده از یک محصول، پولی نپردازید یعنی این شما هستید که محصول هستید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴شرکت Malwarebytes قربانی جدید حملات سایبری!
▪️شرکت امنیتی Malwarebytes رسما تایید کرد که قربانی حملات سایبری اخیر با استفاده از بدافزارهای Inject شده در نرم افزار SolarWinds شده است و نفوذگران توانسته اند به اطلاعات ایمیلهای داخلی این شرکت دست پیدا کنند.
▪️پیش از این شرکتهای معتبری همچون FireEye، مایکروسافت و CrowdStrike نیز به همین شکل مورد نفوذ قرار گرفته بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت امنیتی Malwarebytes رسما تایید کرد که قربانی حملات سایبری اخیر با استفاده از بدافزارهای Inject شده در نرم افزار SolarWinds شده است و نفوذگران توانسته اند به اطلاعات ایمیلهای داخلی این شرکت دست پیدا کنند.
▪️پیش از این شرکتهای معتبری همچون FireEye، مایکروسافت و CrowdStrike نیز به همین شکل مورد نفوذ قرار گرفته بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
Malwarebytes said it was hacked by the same group who breached SolarWinds
Malwarebytes becomes fourth major security firm targeted by attackers after Microsoft, FireEye, and CrowdStrike.
▪️تعداد کل IPهای IPv4:
4,294,967,296
▪️تعداد کل IPهای IPv6:
340,282,366,920,938,463,463,374,607,431,768,211,456
▪️با این تعداد IPv6 اگر به ازای هر اتم روی کره زمین یک IP تخصیص دهیم همچنان برای اتمهای 100 کره دیگر IP خالی در اختیار خواهیم داشت!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
4,294,967,296
▪️تعداد کل IPهای IPv6:
340,282,366,920,938,463,463,374,607,431,768,211,456
▪️با این تعداد IPv6 اگر به ازای هر اتم روی کره زمین یک IP تخصیص دهیم همچنان برای اتمهای 100 کره دیگر IP خالی در اختیار خواهیم داشت!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
‼️ #طالبان فیلتر کردن #اینستاگرام چرا از همان روشی که #تلگرام را فیلتر کردند استفاده نمی کنند؟ چرا پای #آذري_جهرمي را وسط می کشند؟ دنبال قربانی می گردند؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بدافزارهای ماینری در شیراز!
▪️شرکت امنیتی Sophos اعلام کرد شواهدی به دست آمده که نشان میدهد استخراجکنندگان رمزارز (ماینرها) در شهر شیراز با استفاده از یک بدافزار به طور مخفیانه کنترل هزاران سرور مایکروسافت را به دست گرفتند.
▪️در این گزارش به بازداشت دو ایرانی در ارتباط با حملات گسترده سایبری به شهر آتلانتای آمریکا در سال ۲۰۱۸ به عنوان نمونهای دیگر از سابقه استفاده ماینرهای ایرانی از بدافزارها برای حملات پیچیده سایبری اشاره شده است.
اطلاعات تکمیلی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت امنیتی Sophos اعلام کرد شواهدی به دست آمده که نشان میدهد استخراجکنندگان رمزارز (ماینرها) در شهر شیراز با استفاده از یک بدافزار به طور مخفیانه کنترل هزاران سرور مایکروسافت را به دست گرفتند.
▪️در این گزارش به بازداشت دو ایرانی در ارتباط با حملات گسترده سایبری به شهر آتلانتای آمریکا در سال ۲۰۱۸ به عنوان نمونهای دیگر از سابقه استفاده ماینرهای ایرانی از بدافزارها برای حملات پیچیده سایبری اشاره شده است.
اطلاعات تکمیلی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNet
MrbMiner crypto-mining operation linked to Iranian software firm
Despite the Sophos report ousting the MrbMiner group today, the botnet is expected to continue to operate with impunity.
🔴پیامرسان Signal فیلتر شد.
➖چرا؟
➖چون خیلی امن بود و در روزهای اخیر کاربران زیادی جذب آن شده بودند!
▪️به راحتی میتوان اثبات کرد که متولیان فیلترینگ کشور تنها چیزی که برایشان به اندازه پشیزی اهمیت ندارد امنیت مردم و حریم خصوصی آنها است.
▪️کلا هرچیزی که با اقبال مردم روبرو شود حتما چیز بدی است و دسیسه دشمن است و باید فیلتر شود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖چرا؟
➖چون خیلی امن بود و در روزهای اخیر کاربران زیادی جذب آن شده بودند!
▪️به راحتی میتوان اثبات کرد که متولیان فیلترینگ کشور تنها چیزی که برایشان به اندازه پشیزی اهمیت ندارد امنیت مردم و حریم خصوصی آنها است.
▪️کلا هرچیزی که با اقبال مردم روبرو شود حتما چیز بدی است و دسیسه دشمن است و باید فیلتر شود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 روزگار روسیاهی و شرمندگی بزرگان امنیت! شرکت امنیتی SonicWall هم هک شد!
▪️شرکت امنیتی SonicWall که سازنده تجهیزات امنیتی و فایروال است اذعان کرد بدلیل یک آسیب پذیری Zero-day در محصولاتش هک شده است و هکرها موفق شده اند به شبکه داخلی این شرکت نفوذ کنند!
▪️در ادامه حملات وسیع SolarWinds Supply-Chain در ماه گذشته، شرکتهای بزرگ امنیتی یکی بعد از دیگری اعتراف می کنند که قربانی حملات سایبری شده اند که از مهمترین آنها می شود به FireEye ، Microsoft ، Malwarebytes ، CrowdStrike و Cisco اشاره کرد.
▪️برخی منابع اعلام کرده اند که شرکت SonicWall مورد حملات باج افزاری قرار گرفته است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت امنیتی SonicWall که سازنده تجهیزات امنیتی و فایروال است اذعان کرد بدلیل یک آسیب پذیری Zero-day در محصولاتش هک شده است و هکرها موفق شده اند به شبکه داخلی این شرکت نفوذ کنند!
▪️در ادامه حملات وسیع SolarWinds Supply-Chain در ماه گذشته، شرکتهای بزرگ امنیتی یکی بعد از دیگری اعتراف می کنند که قربانی حملات سایبری شده اند که از مهمترین آنها می شود به FireEye ، Microsoft ، Malwarebytes ، CrowdStrike و Cisco اشاره کرد.
▪️برخی منابع اعلام کرده اند که شرکت SonicWall مورد حملات باج افزاری قرار گرفته است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
SonicWall says it was hacked using zero-days in its own products
The networking device vendor has published a series of mitigations as it's investigating the incident and preparing patches.
✍️ بدنبال حملات سایبری اخیر در آمریکا، باشگاه خبرنگاران جوان مصاحبه ای با بنده داشت که گزارش آنرا در اینجا میتوانید مطالعه کنید.
خبرگزاری باشگاه خبرنگاران | آخرین اخبار ایران و جهان | YJC
آمریکا به دنبال حریف نامرئی در جنگ سایبری/ چرا کشور مدعی امنیت سیبل هکرها شده است؟
تحلیل و بررسی حملات گسترده سایبری به وزارتخانه ها و زیرساخت های امنیتی آمریکا در ماه های اخیر را در این گزارش مشاهده کنید.
📚به بهانه برگزاری نمایشگاه مجازی کتاب تهران
🔶🔷🔶🔶🔷🔶🔶🔷🔶🔶🔷
«..نظرات ما از پرسهزدن در شبکههای اجتماعی سرچشمه میگیرند، نه مطالعۀ کتابها. این تقلید از دانایی، در واقع الگوی جدید نادانی است..»
کارل تارو گرینفلد
🔷🔷🔶🔷🔷🔶🔷🔷🔶🔷🔷
دوستان تازه کاری که قصد دارن در حوزه شبکه و امنیت اطلاعات مهارت کسب کنن بدونن بدون مطالعه عمیق کتابها و مقالات و درک صحیح و کامل مطالب نمی تونن مهارت لازم رو کسب کنن. سواد تلگرامی که با تندخوانی چند پاراگراف در مورد یک مطلب بدست می آید سواد نیست.
شبکه های اجتماعی ابزاری برای اطلاع رسانی هستند نه مطالعه عمیق!
نمایشگاه مجازی کتاب تهران تا 10 بهمن تمدید شده است. کتابها با تخفیف 20 درصدی عرضه می شوند و ارسال کتابها رایگان است.
آدرس: https://tehranbookfair.ir
📚فرصت مطالعه عمیق را از دست ندهیم.
🔷کتابهای پیشنهادی خود در حوزه فناوری اطلاعات را در بخش نظرات همین پست معرفی کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶🔷🔶🔶🔷🔶🔶🔷🔶🔶🔷
«..نظرات ما از پرسهزدن در شبکههای اجتماعی سرچشمه میگیرند، نه مطالعۀ کتابها. این تقلید از دانایی، در واقع الگوی جدید نادانی است..»
کارل تارو گرینفلد
🔷🔷🔶🔷🔷🔶🔷🔷🔶🔷🔷
دوستان تازه کاری که قصد دارن در حوزه شبکه و امنیت اطلاعات مهارت کسب کنن بدونن بدون مطالعه عمیق کتابها و مقالات و درک صحیح و کامل مطالب نمی تونن مهارت لازم رو کسب کنن. سواد تلگرامی که با تندخوانی چند پاراگراف در مورد یک مطلب بدست می آید سواد نیست.
شبکه های اجتماعی ابزاری برای اطلاع رسانی هستند نه مطالعه عمیق!
نمایشگاه مجازی کتاب تهران تا 10 بهمن تمدید شده است. کتابها با تخفیف 20 درصدی عرضه می شوند و ارسال کتابها رایگان است.
آدرس: https://tehranbookfair.ir
📚فرصت مطالعه عمیق را از دست ندهیم.
🔷کتابهای پیشنهادی خود در حوزه فناوری اطلاعات را در بخش نظرات همین پست معرفی کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎞 درآمد میلیاردی مخلوقات سایبری
محبوبیت اینفلوئنسرهای روباتی در شبکههای اجتماعی رو به افزایش است. یکی از موفق ترین آواتارهای مجازی میکلا است که با ۳ میلیون فالوئر، به ازای هر پست تا ۷۰۰۰ یورو درآمد دارد و این درآمد سالانه به ۱۰ میلیون یورو می رسد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
محبوبیت اینفلوئنسرهای روباتی در شبکههای اجتماعی رو به افزایش است. یکی از موفق ترین آواتارهای مجازی میکلا است که با ۳ میلیون فالوئر، به ازای هر پست تا ۷۰۰۰ یورو درآمد دارد و این درآمد سالانه به ۱۰ میلیون یورو می رسد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 معضلی بنام کرک!
▪️یکی از مشکلاتی که سازمانها همواره با آن روبرو هستند استفاده از فایلهای کرک در شبکه سازمان است. کرک هایی که توسط آنتی ویروسها به عنوان بدافزار شناسایی می شوند. از بانکها و وزارتخانه ها گرفته تا سایر شرکتها و دستگاه های دولتی و خصوصی بدلیل اینکه بودجه لازم را برای خرید نرم افزارهای تجاری ندارند اقدام به استفاده از کرک آنها می کنند و هشدارهای سیستمهای امنیتی و آنتی ویروسها را نادیده می گیرند. Adminها حتی در برخی موارد به آنتی ویروسهایی روی می آورند که با کرک ها میانه بهتری داشته باشند و کمتر به آنها گیر بدهند!
▪️در این تحلیل ساده می توانید ببینید که یک کرک به چه بدافزارهایی می تواند آلوده باشد. بدافزارهایی که با چراغ سبز Admin شبکه اجازه می یابند در شبکه های مهم و جلوی چشم نرم افزارهای امنیتی و سیستم های SOC سازمان جولان بدهند.
◾️پ.ن:
بررسی ها نشان میدهد که مراکز افتا و ماهر هم حساسیت چندانی روی استفاده از نرم افزارهای کرک شده ندارند. شواهد نشان می دهد که حتی در مراکز حساس کشور و در دستگاه های زیرساخت حیاتی هم استفاده از فایلهای کرک شده به شدت رایج است. احتمالا باید منتظر بروز یک فاجعه امنیتی ملی باشیم تا در این خصوص هم چاره اندیشی شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مشکلاتی که سازمانها همواره با آن روبرو هستند استفاده از فایلهای کرک در شبکه سازمان است. کرک هایی که توسط آنتی ویروسها به عنوان بدافزار شناسایی می شوند. از بانکها و وزارتخانه ها گرفته تا سایر شرکتها و دستگاه های دولتی و خصوصی بدلیل اینکه بودجه لازم را برای خرید نرم افزارهای تجاری ندارند اقدام به استفاده از کرک آنها می کنند و هشدارهای سیستمهای امنیتی و آنتی ویروسها را نادیده می گیرند. Adminها حتی در برخی موارد به آنتی ویروسهایی روی می آورند که با کرک ها میانه بهتری داشته باشند و کمتر به آنها گیر بدهند!
▪️در این تحلیل ساده می توانید ببینید که یک کرک به چه بدافزارهایی می تواند آلوده باشد. بدافزارهایی که با چراغ سبز Admin شبکه اجازه می یابند در شبکه های مهم و جلوی چشم نرم افزارهای امنیتی و سیستم های SOC سازمان جولان بدهند.
◾️پ.ن:
بررسی ها نشان میدهد که مراکز افتا و ماهر هم حساسیت چندانی روی استفاده از نرم افزارهای کرک شده ندارند. شواهد نشان می دهد که حتی در مراکز حساس کشور و در دستگاه های زیرساخت حیاتی هم استفاده از فایلهای کرک شده به شدت رایج است. احتمالا باید منتظر بروز یک فاجعه امنیتی ملی باشیم تا در این خصوص هم چاره اندیشی شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Medium
Finding a malware in a cracked software
Many of us use cracked software as we all like to use premium things free of cost but always remember that in today’s world nothing is…
💢بلندپروازیهای ایلان ماسک و مردان کوچک ما
ایلان ماسک: نیمی از ثروتم را برای حل مشکلات زمین و نیم دیگر را برای ایجاد شهری پایدار در مریخ کنار گذاشتهام! این شهر ادامه حیات را در صورت وقوع اتفاقات عجیب (مثل برخورد شهابسنگ با زمین)، تضمین میکند.
◼️پ. ن:
بلندپروازیهای ایلان ماسک را مقایسه کنید با بلندپروازیهای آن نماینده مجلسی که سقف آمال و آرزوهایش فیلتر شدن اینستاگرام و تعطیل شدن یک میلیون کسب و کار مردم روی آنست.
با مردان کوچک نمیتوان کارهای بزرگ انجام داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ایلان ماسک: نیمی از ثروتم را برای حل مشکلات زمین و نیم دیگر را برای ایجاد شهری پایدار در مریخ کنار گذاشتهام! این شهر ادامه حیات را در صورت وقوع اتفاقات عجیب (مثل برخورد شهابسنگ با زمین)، تضمین میکند.
◼️پ. ن:
بلندپروازیهای ایلان ماسک را مقایسه کنید با بلندپروازیهای آن نماینده مجلسی که سقف آمال و آرزوهایش فیلتر شدن اینستاگرام و تعطیل شدن یک میلیون کسب و کار مردم روی آنست.
با مردان کوچک نمیتوان کارهای بزرگ انجام داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
💢درحالیکه برخی هنوز فیلترینگ را یک راه حل میدانند یک گام دیگر به سوی اینترنت بدون فیلتر برداشته شد!
▪️شرکت اسپیس ایکس یک گروه جدید از ماهوارههای اینترنت فضایی استارلینک را به مدار زمین فرستاد.
▪️این ماهوارهها در مدار۵۵۰ کیلومتری زمین قرار میگیرند.
▪️تا کنون بیش از هزار ماهواره استارلینک در مدار قرار گرفتهاند و خدمات رسانی این اینترنت با سرعتی در حدود ۱۳۰ مگابیت در ثانیه حتی در مناطق قطبی زمین در دسترس است.
قرار است تعداد ماهوارههای اینترنت فضایی استارلینک به بیش از ۱۲ هزار عدد در مدار برسد. با این تعداد سرعت اینترنت فضایی استارلینک به بیش از یک گیگابیت در ثانیه خواهد رسید.
▪️اسپیس ایکس قصد دارد با این روش به درآمد سالانه ۳۰ میلیارد دلاری دسترسی پیدا کند.
▪️برای دریافت این اینترنت فضایی، به یک دستگاه فرستنده و گیرنده، آنتن مخصوص و حساب کاربری نیاز است.
◼️پ. ن:
آن تفکری که در عصر رسانه و تکنولوژی همچنان بدنبال فیلترینگ و سانسور است محکوم به شکست و نابودی است. قوانین بازی را کسی تعیین میکند که به تکنولوژی مجهزتر است.
▪️ «فیلترینگ راه حل هیچ چیزی نیست!»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت اسپیس ایکس یک گروه جدید از ماهوارههای اینترنت فضایی استارلینک را به مدار زمین فرستاد.
▪️این ماهوارهها در مدار۵۵۰ کیلومتری زمین قرار میگیرند.
▪️تا کنون بیش از هزار ماهواره استارلینک در مدار قرار گرفتهاند و خدمات رسانی این اینترنت با سرعتی در حدود ۱۳۰ مگابیت در ثانیه حتی در مناطق قطبی زمین در دسترس است.
قرار است تعداد ماهوارههای اینترنت فضایی استارلینک به بیش از ۱۲ هزار عدد در مدار برسد. با این تعداد سرعت اینترنت فضایی استارلینک به بیش از یک گیگابیت در ثانیه خواهد رسید.
▪️اسپیس ایکس قصد دارد با این روش به درآمد سالانه ۳۰ میلیارد دلاری دسترسی پیدا کند.
▪️برای دریافت این اینترنت فضایی، به یک دستگاه فرستنده و گیرنده، آنتن مخصوص و حساب کاربری نیاز است.
◼️پ. ن:
آن تفکری که در عصر رسانه و تکنولوژی همچنان بدنبال فیلترینگ و سانسور است محکوم به شکست و نابودی است. قوانین بازی را کسی تعیین میکند که به تکنولوژی مجهزتر است.
▪️ «فیلترینگ راه حل هیچ چیزی نیست!»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🔴تلاش هکرها برای کشتار جمعی از طریق آلوده کردن آب در آمریکا
▪️هکرها از راه دور به یک کامپیوتر متصل به سیستم کنترل یک واحد تصفیه آب در فلوریدا دسترسی یافتند و قصد داشتند سطح یک ماده خطرناک را در آب افزایش دهند.
▪️هکرها میزان هیدروکسید سدیم توزیع شده در ذخیره آب را به میزان 100 برابر مقدار مجاز افزایش دادند. این ماده به طور معمول در مقادیر کم و برای کنترل حالت اسیدی آب استفاده میشود. اما افزایش سطح آن بسیار خطرناک است.
▪️اپراتور واحد تصفیه آب توانست به سرعت دستور مذکور را متوقف کند و در نتیجه تأثیر اندکی داشت. این حمله هکری روز جمعه پیش اتفاق افتاد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هکرها از راه دور به یک کامپیوتر متصل به سیستم کنترل یک واحد تصفیه آب در فلوریدا دسترسی یافتند و قصد داشتند سطح یک ماده خطرناک را در آب افزایش دهند.
▪️هکرها میزان هیدروکسید سدیم توزیع شده در ذخیره آب را به میزان 100 برابر مقدار مجاز افزایش دادند. این ماده به طور معمول در مقادیر کم و برای کنترل حالت اسیدی آب استفاده میشود. اما افزایش سطح آن بسیار خطرناک است.
▪️اپراتور واحد تصفیه آب توانست به سرعت دستور مذکور را متوقف کند و در نتیجه تأثیر اندکی داشت. این حمله هکری روز جمعه پیش اتفاق افتاد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴تلاش هکرها برای کشتار جمعی از طریق آلوده کردن آب در آمریکا ▪️هکرها از راه دور به یک کامپیوتر متصل به سیستم کنترل یک واحد تصفیه آب در فلوریدا دسترسی یافتند و قصد داشتند سطح یک ماده خطرناک را در آب افزایش دهند. ▪️هکرها میزان هیدروکسید سدیم توزیع شده در ذخیره…
🔴 پیرو خبر امروز در خصوص حمله هکرها به یک شرکت تصفیه آب در آمریکا یادآور میشود حدودا دوسال قبل در اتفاقی نادر صفحه HMI مربوط به سیستم کنترل صنعتی یک شرکت تصفیه آب در کشور بدون هرگونه مکانیزم امنیتی و حتی بدون Password از طریق وب بصورت آنلاین روی اینترنت در دسترس عموم قرار گرفته بود و هرکسی می توانست با باز کردن یک آدرس وب در سطح اپراتور در اتاق کنترل اختیار شبکه را بدست بگیرد!!!
▪️این موضوع بصورت کاملا اتفاقی و ضمن تدریس در یکی از کلاسهای من با موضوع امنیت صنعتی کشف شد. بلافاصله پس از کشف این موضوع، مستندات مربوطه همزمان به مراکز افتا و ماهر ارسال شد و باپیگیری مرکز ماهر، مشکل مربوطه برطرف گردید.
⚠️طبق استاندارد ISO/IEC 62433-2-1 هرگونه اتصال مستقیم شبکه های کنترل صنعتی به اینترنت اکیدا ممنوع است.
❗️متاسفانه اغلب زیرساختهای صنعتی کشور هنوز هم از ابتداییترین اصول امنیتی برخوردار نیستند. یقینا شجاعت و جسارت لازم برای ورود جدی به موضوع امنیت صنعتی در نهادهای مسئول کشور وجود نداشته و به صدور بخشنامه و هشدار بسنده میشود و از ظرفیتهای موجود کشور حمایت نمی شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این موضوع بصورت کاملا اتفاقی و ضمن تدریس در یکی از کلاسهای من با موضوع امنیت صنعتی کشف شد. بلافاصله پس از کشف این موضوع، مستندات مربوطه همزمان به مراکز افتا و ماهر ارسال شد و باپیگیری مرکز ماهر، مشکل مربوطه برطرف گردید.
⚠️طبق استاندارد ISO/IEC 62433-2-1 هرگونه اتصال مستقیم شبکه های کنترل صنعتی به اینترنت اکیدا ممنوع است.
❗️متاسفانه اغلب زیرساختهای صنعتی کشور هنوز هم از ابتداییترین اصول امنیتی برخوردار نیستند. یقینا شجاعت و جسارت لازم برای ورود جدی به موضوع امنیت صنعتی در نهادهای مسئول کشور وجود نداشته و به صدور بخشنامه و هشدار بسنده میشود و از ظرفیتهای موجود کشور حمایت نمی شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 بیل گیتس: پس از "کرونا" احتمالا دو فاجعه مرگبار دیگر رخ خواهد داد!
▪️بیل گیتس که تقریبا شش سال پیش به مردم درباره شیوع جهانی ناشی از یک ویروس تنفسی هشدار داده بود اکنون در مصاحبهای که با دِرِک مولِر، مدیر کانال یوتیوب وریتاسیوم داشته، درباره دو فاجعه مرگبار دیگر که به اعتقاد او زندگی بشر را در آینده تهدید خواهند کرد صحبت کرد.
▪️بیل گیتس با اشاره به پیش بینی قبلی خود درباره شیوع یک بیماری همه گیر گفت پیش بینی میکند که گرمایش جهانی و بیوتروریسم فجایعی باشند که جهان در آینده جهان با آنها روبه رو خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بیل گیتس که تقریبا شش سال پیش به مردم درباره شیوع جهانی ناشی از یک ویروس تنفسی هشدار داده بود اکنون در مصاحبهای که با دِرِک مولِر، مدیر کانال یوتیوب وریتاسیوم داشته، درباره دو فاجعه مرگبار دیگر که به اعتقاد او زندگی بشر را در آینده تهدید خواهند کرد صحبت کرد.
▪️بیل گیتس با اشاره به پیش بینی قبلی خود درباره شیوع یک بیماری همه گیر گفت پیش بینی میکند که گرمایش جهانی و بیوتروریسم فجایعی باشند که جهان در آینده جهان با آنها روبه رو خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
CNBC
Bill Gates says bioterrorism and climate change are the next biggest threats after pandemic
Years before the coronavirus battered the globe, Bill Gates warned that governments weren't prepared for a pandemic.