💢سال 1400 نقطه عطفی در دسترسی مردم به اینترنت خواهد بود.
▪️درحالیکه همچنان تمرکز بسیاری از مسئولان بر فیلترینگ و سانسور بنا شده اینترنت ماهواره ای استارلینک امسال از راه خواهد رسید و همه معادلات را به هم خواهد ریخت.
▪️سانسور کنندگان افراطی اینترنت چاره ای جز عقب نشینی و پذیرش شکست نخواهند داشت. این سد فرو خواهد ریخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️درحالیکه همچنان تمرکز بسیاری از مسئولان بر فیلترینگ و سانسور بنا شده اینترنت ماهواره ای استارلینک امسال از راه خواهد رسید و همه معادلات را به هم خواهد ریخت.
▪️سانسور کنندگان افراطی اینترنت چاره ای جز عقب نشینی و پذیرش شکست نخواهند داشت. این سد فرو خواهد ریخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ چشم انداز مشاغل نوظهور در سال ۲۰۲۲
🔶 مجمع جهانی اقتصاد ده شغل نو ظهور مورد نیاز دنیا را به این شرح معرفی کرده است:
▫️تحلیل گر داده و اطلاعات
▫️متخصص هوش مصنوعی و یادگیری ماشینی
▫️مدیر عملیاتی
▫️توسعه دهنده نرم افزار و اپلیکیشن
▫️متخصصین فروش و مارکتینگ
▫️متخصص کلان داده (Big Data)
▫️متخصص تحول دیجیتال
▫️متخصص فن آوری های نوین
▫️متخصص توسعه سازمانی
▫️متخصص IT
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 مجمع جهانی اقتصاد ده شغل نو ظهور مورد نیاز دنیا را به این شرح معرفی کرده است:
▫️تحلیل گر داده و اطلاعات
▫️متخصص هوش مصنوعی و یادگیری ماشینی
▫️مدیر عملیاتی
▫️توسعه دهنده نرم افزار و اپلیکیشن
▫️متخصصین فروش و مارکتینگ
▫️متخصص کلان داده (Big Data)
▫️متخصص تحول دیجیتال
▫️متخصص فن آوری های نوین
▫️متخصص توسعه سازمانی
▫️متخصص IT
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️ابر آروان زیر ذره بین!
▪️در این چند روز که زیرساخت ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسیهایی روی IaaS شون انجام دادیم و طی اون باگی امنیتی و عجیب پیدا کردیم.
▪️به طور خلاصه، مشکل این هست که در زیرساخت ابر آروان، شبکهی تمام ابرکهای روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکهی تمام ابرکهای همسایه را دارید. "به راحتی!"
▪️برای چک کردن این باگ میتونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگتر از ترافیکی است که از ماشین شما عبور میکند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرکهای روی این سرور میشود.
▪️برای بررسی دقیقتر، میتونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
▪️در آخر، برای شنود ترافیک میتونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه میبینید که ترافیک دیتابیسهای MySQL، روی شبکهی آروان "مثل آب خوردن" قابل شنود است. سایر پورتهای دیتابیسی و پورت ۸۰ هم همینطور!
▪️به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که میدونید، بلکه "همه" امکان شنود ترافیک و اطلاعات کسب و کار شما رو دارند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در این چند روز که زیرساخت ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسیهایی روی IaaS شون انجام دادیم و طی اون باگی امنیتی و عجیب پیدا کردیم.
▪️به طور خلاصه، مشکل این هست که در زیرساخت ابر آروان، شبکهی تمام ابرکهای روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکهی تمام ابرکهای همسایه را دارید. "به راحتی!"
▪️برای چک کردن این باگ میتونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگتر از ترافیکی است که از ماشین شما عبور میکند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرکهای روی این سرور میشود.
▪️برای بررسی دقیقتر، میتونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
▪️در آخر، برای شنود ترافیک میتونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه میبینید که ترافیک دیتابیسهای MySQL، روی شبکهی آروان "مثل آب خوردن" قابل شنود است. سایر پورتهای دیتابیسی و پورت ۸۰ هم همینطور!
▪️به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که میدونید، بلکه "همه" امکان شنود ترافیک و اطلاعات کسب و کار شما رو دارند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
🔴هشدار جدی بنیانگذار کلاب هاوس به کاربران نسخه اندروید!
🔹با توجه به سوءاستفاده برخی سودجویان مبنی بر ارائه نسخه اندرویدی برنامه Clubhouse، بنیانگذار این شبکه اجتماعی، کاربران را متوجه خطرات این نسخه کرد.
🔹افراد سودجو با فریب دادن کاربران اندرویدی برای دانلود برنامههای مخرب، از محبوبیت Clubhouse سوءاستفاده میکنند.
🔹نبود نسخه اندرویدی این برنامه بستری را برای سودجویان باز کرده تا بدافزار BlackRock را پخش کنند که میتواند اطلاعات ورود کاربران را برای بیش از ۴۵۰ سرویس آنلاین از جمله توئیتر، فیسبوک و آمازون بدهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹با توجه به سوءاستفاده برخی سودجویان مبنی بر ارائه نسخه اندرویدی برنامه Clubhouse، بنیانگذار این شبکه اجتماعی، کاربران را متوجه خطرات این نسخه کرد.
🔹افراد سودجو با فریب دادن کاربران اندرویدی برای دانلود برنامههای مخرب، از محبوبیت Clubhouse سوءاستفاده میکنند.
🔹نبود نسخه اندرویدی این برنامه بستری را برای سودجویان باز کرده تا بدافزار BlackRock را پخش کنند که میتواند اطلاعات ورود کاربران را برای بیش از ۴۵۰ سرویس آنلاین از جمله توئیتر، فیسبوک و آمازون بدهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥🔴پایان Privacy در جهان!
▪️یک استارتاپ آمریکایی بنام Clearview AI یک App مبتنی بر هوش مصنوعی طراحی کرده که با گرفتن یا Upload کردن عکس از یک نفر نه تنها اسم او را تشخیص میدهد بلکه ویژگیهای خصوصی اخلاقی و رفتاری و اعتقادی او و افراد مرتبط با او را نیز بیان میکند!
▪️این App با تطبیق عکس دریافت شده با بیش از ۳ میلیارد عکس موجود در دیتابیس خود قادر است نام شخص را تشخیص داده و سوابق فکری و اخلاقی و رفتاری او را آشکار سازد! به این ترتیب میتوان گفت که این App می تواند نقطه پایانی باشد بر Privacy در جهان!
▪️دیتابیس این App از آنالیز اطلاعات موجود در شبکه های اجتماعی مختلف و برخی Game ها بدست آمده است.
▪️این App میتواند تصاویر Live از شورشهای خیابانی را دریافت کرده و بلافاصله هویت افراد حاضر در صحنه را حتی درصورتیکه ماسک و عینک زده باشند با دقت بالایی مشخص کند!
▪️این استارتاپ آمریکا هم اکنون خدمات خود را به دستگاه های امنیتی آمریکا و چندین کشور متحد با آمریکا ارائه می دهد!
▪️به این ترتیب میتوان نقطه پایانی گذاشت بر Privacy در جهان!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک استارتاپ آمریکایی بنام Clearview AI یک App مبتنی بر هوش مصنوعی طراحی کرده که با گرفتن یا Upload کردن عکس از یک نفر نه تنها اسم او را تشخیص میدهد بلکه ویژگیهای خصوصی اخلاقی و رفتاری و اعتقادی او و افراد مرتبط با او را نیز بیان میکند!
▪️این App با تطبیق عکس دریافت شده با بیش از ۳ میلیارد عکس موجود در دیتابیس خود قادر است نام شخص را تشخیص داده و سوابق فکری و اخلاقی و رفتاری او را آشکار سازد! به این ترتیب میتوان گفت که این App می تواند نقطه پایانی باشد بر Privacy در جهان!
▪️دیتابیس این App از آنالیز اطلاعات موجود در شبکه های اجتماعی مختلف و برخی Game ها بدست آمده است.
▪️این App میتواند تصاویر Live از شورشهای خیابانی را دریافت کرده و بلافاصله هویت افراد حاضر در صحنه را حتی درصورتیکه ماسک و عینک زده باشند با دقت بالایی مشخص کند!
▪️این استارتاپ آمریکا هم اکنون خدمات خود را به دستگاه های امنیتی آمریکا و چندین کشور متحد با آمریکا ارائه می دهد!
▪️به این ترتیب میتوان نقطه پایانی گذاشت بر Privacy در جهان!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
♨️رقابت سیستم عاملهای موبایل در ۲۰ سال اخیر
▪️مایکروسافت در دوره ای که تمرکزش روی انحصار Windows بود قافیه را بدجوری به اندروید و بازار سیستم عاملهای موبایل باخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مایکروسافت در دوره ای که تمرکزش روی انحصار Windows بود قافیه را بدجوری به اندروید و بازار سیستم عاملهای موبایل باخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بیش از 4 ماه از کشف کدهای Injectشده در نرم افزارهای Solarwinds و پیرو آن هک شدن شرکتهای صاحبنام می گذرد اما جالب است که همچنان بر روی 30 تا از IPهای ایران نسخه آسیب پذیر Solarwinds نصب است که برخی از آنها سازمانهای دولتی هستند!
🔴بدون هرگونه مبالغه ای استفاده از نسخه های Injectشده نرم افزار Solarwinds دقیقا برابر است با دادن دسترسی Full به هکرهای محترم احتمالا روسی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بدون هرگونه مبالغه ای استفاده از نسخه های Injectشده نرم افزار Solarwinds دقیقا برابر است با دادن دسترسی Full به هکرهای محترم احتمالا روسی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢 توافق سایبری ایران و روسیه
▪️اندیشکده «شورای روابط خارجی» در یادداشتی از توافق اخیر ایران و روسیه در حوزه امنیت سایبری، انتقال فناوری، آموزشهای متقابل و هماهنگی در مجامع بینالمللی، ابراز نگرانی کرده است. بهزعم نویسنده، احتمالا این توافق موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد.
▪️به نظر نویسنده، انگیزه اصلی عقد این قرارداد، عمدتاً دفاعی و بر مبنای اشتراک دو کشور در مقابله با نفوذ آمریکا در خاورمیانه و همچنین تمایل به کاهش وابستگی به غرب است. در عین حال که میتواند توان تهاجمی این دو علیه امنیت سایبری ایالات متحده و متحدانش را نیز افزایش دهد. طبق این یادداشت، توافق مذکور چهار چالش برای آمریکا دارد:
1️⃣ روسیه میتواند به ایران کمک کند تا سیستمهای دفاع سایبری قویتری بدست آورد که در برابر حملات سایبری آمریکا، تابآوری بیشتری داشته باشند.
2️⃣ ارائه اطلاعات حملات سایبری آمریکا، توسط ایران به روسیه، میتواند تکنیکها و مهارتهای تهاجم سایبری آژانس امنیت ملی ایالات متحده را در اختیار تیمهای روسی قرار دهد تا درصدد غلبه بر آن برآیند.
3️⃣ مهندسی معکوس بدافزارهای آمریکایی یا اسراییلی استفادهشده علیه ایران، توسط روسیه، میتواند به حملات سایبری گستردهای در مقیاسهای بینالمللی علیه منافع غرب بینجامد.
4️⃣ اگر فناوریهای روسی از طریق ایران به گروههایی مانند حزبالله و دیگر شبهنظامیان در عراق و یمن برسد، امنیت سایبری متحدان آمریکا و اروپا در خاورمیانه به خطر خواهد افتاد.
▪️به نظر میرسد رویکرد سختگیرانهتر بایدن نسبت به مسکو در قیاس با ترامپ، در افزایش همکاریهای ایران و روسیه بیتأثیر نباشد. در عین حال که گسترش همکاریهای امنیتی آمریکا و اروپا نیز انگیزههای روسیه برای مقابله با منافع آمریکا در منطقه غرب آسیا را افزایش خواهد داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اندیشکده «شورای روابط خارجی» در یادداشتی از توافق اخیر ایران و روسیه در حوزه امنیت سایبری، انتقال فناوری، آموزشهای متقابل و هماهنگی در مجامع بینالمللی، ابراز نگرانی کرده است. بهزعم نویسنده، احتمالا این توافق موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد.
▪️به نظر نویسنده، انگیزه اصلی عقد این قرارداد، عمدتاً دفاعی و بر مبنای اشتراک دو کشور در مقابله با نفوذ آمریکا در خاورمیانه و همچنین تمایل به کاهش وابستگی به غرب است. در عین حال که میتواند توان تهاجمی این دو علیه امنیت سایبری ایالات متحده و متحدانش را نیز افزایش دهد. طبق این یادداشت، توافق مذکور چهار چالش برای آمریکا دارد:
1️⃣ روسیه میتواند به ایران کمک کند تا سیستمهای دفاع سایبری قویتری بدست آورد که در برابر حملات سایبری آمریکا، تابآوری بیشتری داشته باشند.
2️⃣ ارائه اطلاعات حملات سایبری آمریکا، توسط ایران به روسیه، میتواند تکنیکها و مهارتهای تهاجم سایبری آژانس امنیت ملی ایالات متحده را در اختیار تیمهای روسی قرار دهد تا درصدد غلبه بر آن برآیند.
3️⃣ مهندسی معکوس بدافزارهای آمریکایی یا اسراییلی استفادهشده علیه ایران، توسط روسیه، میتواند به حملات سایبری گستردهای در مقیاسهای بینالمللی علیه منافع غرب بینجامد.
4️⃣ اگر فناوریهای روسی از طریق ایران به گروههایی مانند حزبالله و دیگر شبهنظامیان در عراق و یمن برسد، امنیت سایبری متحدان آمریکا و اروپا در خاورمیانه به خطر خواهد افتاد.
▪️به نظر میرسد رویکرد سختگیرانهتر بایدن نسبت به مسکو در قیاس با ترامپ، در افزایش همکاریهای ایران و روسیه بیتأثیر نباشد. در عین حال که گسترش همکاریهای امنیتی آمریکا و اروپا نیز انگیزههای روسیه برای مقابله با منافع آمریکا در منطقه غرب آسیا را افزایش خواهد داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Council on Foreign Relations
The Iran-Russia Cyber Agreement and U.S. Strategy in the Middle East
The new cooperation agreement between Russia and Iran on cybersecurity and information technology is likely to create new hurdles for the United States and its allies in the Middle East.
▪️ما #تلگرام را فیلتر کردیم اما صندوق دولتی ابوظبی و شرکت ابوظبی کاتالیست پارتنرز مجموعا ۱۵۰ میلیون دلار در پیام رسان تلگرام سرمایه گذاری کردند.
▪️وقتی حرف از مدیریت #فضای_مجازی میزنیم نباید #فیلترینگ تنها اسلحه مدیران ما باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️وقتی حرف از مدیریت #فضای_مجازی میزنیم نباید #فیلترینگ تنها اسلحه مدیران ما باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴یافته های جدید درخصوص آسیب پذیریهای اخیر Exchange
▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند.
❗️نام ایران در لیست کشورهایی که بالاترین سرورهای Compromise شده را دارند به چشم میخورد.
♨️توجه مهم: اگر سرور شما Compromise شده باشد نصب Patch نوشدارو بعد از مرگ سهراب بوده و فایده ای نخواهد داشت. باید نسبت به نصب مجدد سرور اقدام کرده و با انجام عملیات فارنزیک، آثار بجا مانده از ردپای هک را شناسایی کنید.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند.
❗️نام ایران در لیست کشورهایی که بالاترین سرورهای Compromise شده را دارند به چشم میخورد.
♨️توجه مهم: اگر سرور شما Compromise شده باشد نصب Patch نوشدارو بعد از مرگ سهراب بوده و فایده ای نخواهد داشت. باید نسبت به نصب مجدد سرور اقدام کرده و با انجام عملیات فارنزیک، آثار بجا مانده از ردپای هک را شناسایی کنید.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴یافته های جدید درخصوص آسیب پذیریهای اخیر Exchange ▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند. ❗️نام ایران در…
🔴نشتی های ماجرای SolarWinds همچنان ادامه دارد...
▪️هکرهای پشت پرده SolarWinds برای مدتها به ایمیلهای بالاترین مقامات وزارت امنیت داخلی آمریکا دسترسی داشته اند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هکرهای پشت پرده SolarWinds برای مدتها به ایمیلهای بالاترین مقامات وزارت امنیت داخلی آمریکا دسترسی داشته اند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Dark Reading
SolarWinds Hackers Accessed DHS Chief's Email
Several high-level government accounts were also breached in the attack.
💢آخرین مقایسه آنتی ویروسهای سازمانی از نظر موسسه AV-Test
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ادامه حواشی آسیب پذیری Exchange
▪️سازمان امنیت زیرساختهای آمریکا به تمام سازمانهای دولتی ابلاغ فوری کرده که ابزار Microsoft Safety Scanner را بر روی سرورهای Exchange اجرا کرده و گزارش آنرا برای این سازمان تا 3 روز آینده ارسال کنند. هدف از این اقدام، شناسایی دقیق سازمانهایی است که Exploit شده اند.
▪️قابل ذکر است که Microsoft Safety Scanner جایگزین آنتی ویروس نمی شود اما ابزار مکمل و مفیدی در کنار آنتی ویروسهای تجاری است که می تواند Malwareهای موجود روی سرورها را شناسایی و حذف کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سازمان امنیت زیرساختهای آمریکا به تمام سازمانهای دولتی ابلاغ فوری کرده که ابزار Microsoft Safety Scanner را بر روی سرورهای Exchange اجرا کرده و گزارش آنرا برای این سازمان تا 3 روز آینده ارسال کنند. هدف از این اقدام، شناسایی دقیق سازمانهایی است که Exploit شده اند.
▪️قابل ذکر است که Microsoft Safety Scanner جایگزین آنتی ویروس نمی شود اما ابزار مکمل و مفیدی در کنار آنتی ویروسهای تجاری است که می تواند Malwareهای موجود روی سرورها را شناسایی و حذف کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNet
Exchange Server attacks: Run this Microsoft malware scanner now, CISA tells government agencies
US federal agencies need to immediately begin more clean-up work on potentially compromised Exchange servers.
This media is not supported in your browser
VIEW IN TELEGRAM
🔴آسیب پذیری جدید روی تجهیزات ذخیره سازی QNAP که به این راحتی اطلاعات ذخیره شده را در اختیار Attacker قرار میدهد!
⏪اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⏪اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔷 10 کشوری که شبکه صنعتی امن تری در صنایع کنترلی خود دارند.
منبع: گزارش کسپرسکی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
منبع: گزارش کسپرسکی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴15 کشوری که آلوده ترین و ناامن ترین سیستم های کنترل صنعتی را در دنیا دارند.
▪️ایران در رده سیزدهم ناامن ترین ها!
منبع: گزارش کسپرسکی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ایران در رده سیزدهم ناامن ترین ها!
منبع: گزارش کسپرسکی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار FBI و CISA در خصوص حملات APT با بهره گیری از آسیب پذیریهای Fortinet
▪️آژانس امنیت سایبری آمریکا و FBI در اطلاعیه مشترکی نسبت به اجرای حملات APT با بهره گیری از آسیب پذیریهای Fortinet FortiOS شامل: CVE-2018-13379 ، CVE-2020-12812 و CVE-2019-5591 هشدار دادند و تاکید کردند بازیگران APT ممکن است از این آسیب پذیری ها برای نفوذ به شبکه های دولتی و تجاری استفاده کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آژانس امنیت سایبری آمریکا و FBI در اطلاعیه مشترکی نسبت به اجرای حملات APT با بهره گیری از آسیب پذیریهای Fortinet FortiOS شامل: CVE-2018-13379 ، CVE-2020-12812 و CVE-2019-5591 هشدار دادند و تاکید کردند بازیگران APT ممکن است از این آسیب پذیری ها برای نفوذ به شبکه های دولتی و تجاری استفاده کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 ردپای اسراییل در تزریق Backdoor به SolarWinds !
▪️هک شدن سازمانهای بزرگ آمریکایی بواسطه تزریق Backdoor به محصول SolarWinds به جرات بی سابقه ترین حمله سایبری به زیرساختهای آمریکا محسوب میشود. گرچه مقامات آمریکا بلافاصله روسیه را به دست داشتن در این حمله سایبری بزرگ متهم کردند اما یافته های جدید حاکی از احتمال طراحی این حمله در سازمانهای امنیتی اسرائیل است! به عنوان مثال شرکت SolarWinds در سال 2019 اقدام به خرید شرکتی می کند بنام Samanage . این شرکت ارتباطات عمیقی با سرویسهای امنیتی اسرائیل داشته است. این احتمال جدی وجود دارد که Backdoor توسط یکی از شرکتهای خریداری شده در کدهای SolarWinds تزریق شده باشد.
▪️اگر به این موضوع علاقمند هستید جزئیات مفصل آن را در اینجا مطالعه نمایید.
☑️(با تشکر از یکی از اعضای کانال بخاطر اشتراک این خبر)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هک شدن سازمانهای بزرگ آمریکایی بواسطه تزریق Backdoor به محصول SolarWinds به جرات بی سابقه ترین حمله سایبری به زیرساختهای آمریکا محسوب میشود. گرچه مقامات آمریکا بلافاصله روسیه را به دست داشتن در این حمله سایبری بزرگ متهم کردند اما یافته های جدید حاکی از احتمال طراحی این حمله در سازمانهای امنیتی اسرائیل است! به عنوان مثال شرکت SolarWinds در سال 2019 اقدام به خرید شرکتی می کند بنام Samanage . این شرکت ارتباطات عمیقی با سرویسهای امنیتی اسرائیل داشته است. این احتمال جدی وجود دارد که Backdoor توسط یکی از شرکتهای خریداری شده در کدهای SolarWinds تزریق شده باشد.
▪️اگر به این موضوع علاقمند هستید جزئیات مفصل آن را در اینجا مطالعه نمایید.
☑️(با تشکر از یکی از اعضای کانال بخاطر اشتراک این خبر)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Last American Vagabond
Another Mega Group Spy Scandal? Samanage, Sabotage, and the SolarWinds Hack
The hack on SolarWinds was quickly pinned on Russia by the US, even while Israeli intelligence is a far more likely culprit. Here's why..
This media is not supported in your browser
VIEW IN TELEGRAM
🎥چرا کلاب هاوس این روزها اینقدر سر و صدا به پا کرده؟ حواشی نقض حریم خصوصی پیرامون آن چیست؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢توافق نامه سایبری ایران و روسیه و استراتژی ایالات متحده در خاورمیانه: آیا با این توافق نامه متحدان منطقه ای ایران قدرت سایبری بیشتری پیدا می کنند؟ (بخش اول)
✍عمری وکسلر
اندیشکده شورای روابط خارجی آمریکا
▪️در ژانویه امسال وزرای خارجه ایران و روسیه، یک توافقنامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات امضا کردند. این توافق شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه است.
▪️به رغم آنکه این توافقنامه توانمندیهای تهاجمی سایبری تهران را افزایش میدهد اما اساسا یک توافق دفاعی است که با انگیزه مقابله با دشمن مشترک هر دو کشور و رخنه آمریکا در خاورمیانه و همچنین تمایل برای کاهش وابستگی به فناوری غربی تدوین شده است. با این حال، برای همکاریهای دو کشور محدودیتهایی نیز وجود دارد. رابطه روسیه و ایران مدت هاست که از سوء ظن متقابل، اختلافات ایدئولوژیک و رقابت رنج میبرد. مثلا در اکتبر ۲۰۱۹، مقامات انگلیسی و آمریکایی فاش کردند که ترولای روسی (Turla)، اطلاعات زیرساختهای هک ایران را به سرقت برده است.
▪️به دلیل بدگمانی و اهداف متناقض، به نظر می رسد که همکاریهای سایبری مسکو و تهران احتمالا بر اشتراک اطلاعاتی و بهبود دفاع سیستمی متمرکز باشد تا اشتراک توانمندی های تهاجمی. با این حال، این توافق چالش هایی را پیش روی عملیات سایبری آمریکا قرار دهد. روسیه میتواند به ایران در ساخت سامانه های دفاعی سایبری قدرتمندتر کمک کند. در لیست شاخص قدرت سایبری ملی در مرکز بلفر دانشگاه هاروارد، ایران امتیاز پایینی برای توانمندیهای دفاع سایبری دارد و روسیه نیز امتیاز متوسطی دارد. اگر ایران به کمک روسیه بر این کمبودهای دفاعی غلبه کند آنگاه میتواند برنامههای آمریکا مانند دفاع رو به جلو را با چالش و هزینههای بیشتری روبرو کند.
▪️همکاری های سایبری ایران و روسیه به تیم های سایبری روسیه اجازه نظارت بر شبکه های ایرانی را می دهد تا بدافزارها و اطلاعات سایبری ایالات متحده را شناسایی و از آنها الگو برداری کنند، مانند عملیات "هانت فوروارد" (Hunt Forward) که توسط فرماندهی سایبری آمریکا اجرا شد. دستیابی و تجزیه و تحلیل ابزارها و روش های هک به ارتقاء پیشرفتهای دفاعی ایران و روسیه کمک می کند، عملیات آینده ایالات متحده را خنثی می کند و هکرهای ایالات متحده را مجبور به توسعه زودتر روش های هک می کند.
▪️اگر هکرهای روسی به سیستم های دفاعی ایران دسترسی یابند، میتوانند بدافزارهای اسرائیلی یا آمریکایی که علیه ایران استفاده میشدهاند را مهندسی معکوس کنند. همانند حمله استاکس نت به تاسیسات ایران در سال ۲۰۱۰. پس از این حمله، بسیاری از بازیگران سایبری بیش از ۲۲ میلیون بدافزار ایجاد کرده اند که با همان برنامه کاری استاکس نت شماری زیادی از سازمانها در سرتاسر جهان را هدف قرار داده است. استاکس نت در نهایت هزاران شبکه در سرتاسر دنیا را آلوده کرد. اگر روسیه بتواند به شبکههای ایرانی دسترسی پیدا کند چه بسا حملاتی که هنوز شناخته شده نیستند بتوانند دوباره مورد استفاده قرار گیرد.
▪️فناوریها و روشهای دریافتی ایران از روسیه ممکن است در اختیار نمایندگان ایران در خاورمیانه از جمله حزبالله و شبه نظامیان طرفدار ایران در یمن و عراق قرار گیرد. برخی از این گروهها قبلا توانمندی های قابل توجهی در این زمینه از خود به نمایش گذاشته اند. همانطور که در ماه ژانویه گزارش شد یک گروه وابسته به حزب الله در کارزار گستردهای مشارکت داشت که شرکتهای مخابراتی و ارائه دهنده اینترنت در آمریکا، اروپا و خاورمیانه را هدف قرار میداد. تجهیز نیروهای ایرانی با قابلیتهای پیشرفته روسی به آنها امکان تهدید سازمانهای دولتی، فعالیتها و مشاغل را میدهد. این موضوع همچنین در روند تحقیقات اختلال ایجاد میکند و چه بسا عملیات صورت گرفته توسط نیروهای ایرانی را به عوامل روسی نسبت دهد.
🔗ادامه این مطلب را در پست بعدی مطالعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍عمری وکسلر
اندیشکده شورای روابط خارجی آمریکا
▪️در ژانویه امسال وزرای خارجه ایران و روسیه، یک توافقنامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات امضا کردند. این توافق شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه است.
▪️به رغم آنکه این توافقنامه توانمندیهای تهاجمی سایبری تهران را افزایش میدهد اما اساسا یک توافق دفاعی است که با انگیزه مقابله با دشمن مشترک هر دو کشور و رخنه آمریکا در خاورمیانه و همچنین تمایل برای کاهش وابستگی به فناوری غربی تدوین شده است. با این حال، برای همکاریهای دو کشور محدودیتهایی نیز وجود دارد. رابطه روسیه و ایران مدت هاست که از سوء ظن متقابل، اختلافات ایدئولوژیک و رقابت رنج میبرد. مثلا در اکتبر ۲۰۱۹، مقامات انگلیسی و آمریکایی فاش کردند که ترولای روسی (Turla)، اطلاعات زیرساختهای هک ایران را به سرقت برده است.
▪️به دلیل بدگمانی و اهداف متناقض، به نظر می رسد که همکاریهای سایبری مسکو و تهران احتمالا بر اشتراک اطلاعاتی و بهبود دفاع سیستمی متمرکز باشد تا اشتراک توانمندی های تهاجمی. با این حال، این توافق چالش هایی را پیش روی عملیات سایبری آمریکا قرار دهد. روسیه میتواند به ایران در ساخت سامانه های دفاعی سایبری قدرتمندتر کمک کند. در لیست شاخص قدرت سایبری ملی در مرکز بلفر دانشگاه هاروارد، ایران امتیاز پایینی برای توانمندیهای دفاع سایبری دارد و روسیه نیز امتیاز متوسطی دارد. اگر ایران به کمک روسیه بر این کمبودهای دفاعی غلبه کند آنگاه میتواند برنامههای آمریکا مانند دفاع رو به جلو را با چالش و هزینههای بیشتری روبرو کند.
▪️همکاری های سایبری ایران و روسیه به تیم های سایبری روسیه اجازه نظارت بر شبکه های ایرانی را می دهد تا بدافزارها و اطلاعات سایبری ایالات متحده را شناسایی و از آنها الگو برداری کنند، مانند عملیات "هانت فوروارد" (Hunt Forward) که توسط فرماندهی سایبری آمریکا اجرا شد. دستیابی و تجزیه و تحلیل ابزارها و روش های هک به ارتقاء پیشرفتهای دفاعی ایران و روسیه کمک می کند، عملیات آینده ایالات متحده را خنثی می کند و هکرهای ایالات متحده را مجبور به توسعه زودتر روش های هک می کند.
▪️اگر هکرهای روسی به سیستم های دفاعی ایران دسترسی یابند، میتوانند بدافزارهای اسرائیلی یا آمریکایی که علیه ایران استفاده میشدهاند را مهندسی معکوس کنند. همانند حمله استاکس نت به تاسیسات ایران در سال ۲۰۱۰. پس از این حمله، بسیاری از بازیگران سایبری بیش از ۲۲ میلیون بدافزار ایجاد کرده اند که با همان برنامه کاری استاکس نت شماری زیادی از سازمانها در سرتاسر جهان را هدف قرار داده است. استاکس نت در نهایت هزاران شبکه در سرتاسر دنیا را آلوده کرد. اگر روسیه بتواند به شبکههای ایرانی دسترسی پیدا کند چه بسا حملاتی که هنوز شناخته شده نیستند بتوانند دوباره مورد استفاده قرار گیرد.
▪️فناوریها و روشهای دریافتی ایران از روسیه ممکن است در اختیار نمایندگان ایران در خاورمیانه از جمله حزبالله و شبه نظامیان طرفدار ایران در یمن و عراق قرار گیرد. برخی از این گروهها قبلا توانمندی های قابل توجهی در این زمینه از خود به نمایش گذاشته اند. همانطور که در ماه ژانویه گزارش شد یک گروه وابسته به حزب الله در کارزار گستردهای مشارکت داشت که شرکتهای مخابراتی و ارائه دهنده اینترنت در آمریکا، اروپا و خاورمیانه را هدف قرار میداد. تجهیز نیروهای ایرانی با قابلیتهای پیشرفته روسی به آنها امکان تهدید سازمانهای دولتی، فعالیتها و مشاغل را میدهد. این موضوع همچنین در روند تحقیقات اختلال ایجاد میکند و چه بسا عملیات صورت گرفته توسط نیروهای ایرانی را به عوامل روسی نسبت دهد.
🔗ادامه این مطلب را در پست بعدی مطالعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Council on Foreign Relations
The Iran-Russia Cyber Agreement and U.S. Strategy in the Middle East
The new cooperation agreement between Russia and Iran on cybersecurity and information technology is likely to create new hurdles for the United States and its allies in the Middle East.