💢روشهای هک کردن قدیم و جدید
◼️روش قدیم:
1⃣ انتخاب هدف
2⃣ اسکن آسیب پذیریها
3⃣ اجرای Exploit
4⃣ بهره برداری
◼️روش جدید:
1⃣ اسکن یک آسیب پذیری در سطح وسیع
2⃣ انتخاب هدف
3⃣ اجرای Exploit
4⃣ بهره برداری
☑️نتیجه: اگر همواره از Patch Management مناسب استفاده کنید کمتر مورد توجه نفوذگرها قرار میگیرید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️روش قدیم:
1⃣ انتخاب هدف
2⃣ اسکن آسیب پذیریها
3⃣ اجرای Exploit
4⃣ بهره برداری
◼️روش جدید:
1⃣ اسکن یک آسیب پذیری در سطح وسیع
2⃣ انتخاب هدف
3⃣ اجرای Exploit
4⃣ بهره برداری
☑️نتیجه: اگر همواره از Patch Management مناسب استفاده کنید کمتر مورد توجه نفوذگرها قرار میگیرید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Arvan-Cloud-1400-Report.pdf
778 KB
✍گزارش ابر آروان از حمله به زیرساخت رایانش ابری این شرکت در دیتاسنتر IR-THR-AT1
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👎1🤬1
✍️نقدی بر گزارش ابر آروان از حمله به زیرساخت رایانش ابری این شرکت در دیتاسنتر آسیاتک
▪️امروز ابر آروان گزارش مبسوطی از حمله سایبری به زیرساخت این شرکت در دیتاسنتر آسیاتک منتشر کرد. حمله ای که باعث بروز اختلال گسترده و از دست دادن بخشی از داده ها و ایجاد نارضایتی شدید مشتریان این شرکت شد. بحرانی که در واپسین روزهای سال نامیمون 99 رخ داد و همچنان ادامه دارد.
◾️اینک که ابعاد ماجرا شفاف تر شده است نکات زیر در خصوص این حادثه قابل توجه است:
1️⃣ابر آروان می توانست این گزارش مبسوط را تهیه نکند و یا حداقل آنرا بصورت عمومی منتشر نکند. اقدام ابر آروان در تهیه و انتشار این گزارش ستودنی و شایسته تقدیر است.
2️⃣ابر آروان از جمله شرکت های پیشرو در حوزه رایانش ابری در کشور است. زمین خوردن این شرکت ضربه سنگینی به رایانش ابری در ایران و سایر شرکتهای فعال در این حوزه خواهد زد. وظیفه اجتماعی ما ایجاب می کند که حتی اگر از این حادثه متضرر شده ایم کمک کنیم تا این شرکت دوباره بتواند با درس گرفتن از این حادثه روی پای خودش بایستد و با رفع ایرادات به مسیرش ادامه دهد.
3️⃣نقطه آغاز نفوذ، لو رفتن یک اکانت VPN با سطح دسترسی پایین یکی از همکاران ابر آروان عنوان شده است. به عبارت دیگر با یک اکانت VPN از هر کامپیوتری می توان تا پای شبکه مدیریتی ابر آروان رسید. شبکه مدیریتی که شامل 7000 ابرک بوده است و در هیچ مرحله ای حتی تایید دومرحله ای و یا محدود سازی به IPهای خاصی وجود نداشته است.
4️⃣در ادامه اشاره شده که سوئیچهای سیسکو در دیتاسنترها دارای آسیب پذیری CVE-2019-1962 بوده اند. این آسیب پذیری در سال 2019 با CVSS Score=8.6 کشف شده است و بسیار جای تعجب دارد که در مدت 2 سال در رفع آن اهمال شده است و صرفا زمانی نسبت به رفع آسیب پذیری اقدام شده است که هکرها از آن بهره گرفته و شبکه را مختل کرده اند.
5️⃣در ادامه اشاره شده هکرها با بهره برداری از آسیب پذیری های متعدد موجود روی iLO توانسته اند از طریق شبکه OOB به iLO دسترسی پیدا کرده و به کنسول تجهیزات ذخیره سازی متصل شوند و تنظیمات Raid را تخریب کرده و پارتیشن ها را از بین ببرند! از این مورد و مورد 4 می توان نتیجه گرفت که اصولا مبحثی به اسم Patch Management در ابر آروان بصورت اصولی وجود نداشته و احتمالا آسیب پذیریهای دیگری روی سایر تجهیزات همچنان وجود دارد.
6️⃣اگر اصول اولیه امنیتی طبق ابتدایی ترین استانداردها در ابر آروان اجرا میشد شاهد چنین حملات ویرانگری نبودیم. شرکتی که وظیفه ارائه خدمات زیرساختی به هزاران مشتری را برعهده میگیرد نباید نسبت به رفع چنین آسیب پذیریهایی بی تفاوت و سهل انگار باشد. چنین شرکتهایی باید بصورت دوره ای و توسط گروه های مختلف و مشاورین مجرب، ساختارهای امنیتی خود را مرور کرده و بهبود مستمر بخشند.
7️⃣نکته سئوال برانگیز دیگر این است که هکر در دومرحله اقدام به اختلال در سوئیچ کرده است تا توجه تیم آروان را به خود جلب کند و در مرحله سوم اقدام به حذف Raidها و پارتیشن ها کرده است! تیم فنی ابر آروان در مرحله اول نفوذ متوجه نفوذ نشده است و استنباط کرده که اشکال سخت افزاری است. سئوال مهم این است چرا هکر در همان مرحله اول و درحالیکه شک کسی برانگیخته نشده است به سراغ کار اصلی و حذف Raidها نرفته است؟ چرا با اجرای DoS باید خودنمایی و جلب توجه کند؟
8️⃣عدم وجود Disaster Recovery Plan برای زمانی که Raid دچار اختلال می شود مشهود است. همچنین در گزارش ابر آروان به نسخه های آفلاین Backup مثل Tape برای سرویسهای حیاتی اشاره ای نشده است.
9️⃣درس بزرگی که از این رخداد گرفته می شود این است که شرکتها و کسب و کارها هرگز نباید به امنیت و Availability شرکت های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند. یک روز اختلال در کسب و کار شما ممکن است برای شما میلیاردها تومان خسارت به بار بیاورد اما میزبانان ابری نهایتا طبق SLA به شما خسارت بسیار ناچیز پرداخت می کنند.
0️⃣1️⃣اگر کسب و کارها به مفهوم معماری Zero Trust توجه می کردند کمتر از این حادثه و حمله سایبری آسیب می دیدند.
1️⃣1️⃣ در این میان نسبتهای ناروایی به ابر آروان داده شد مبنی بر تلاش این شرکت در قطع اینترنت بین المللی و ... . این ادعاها آنقدر بی اساس است که به آن نمی پردازیم.
2️⃣1️⃣ جزئیات گزارش نشان می دهد که این حمله می تواند از نوع APT تعریف شود و احتمال نفوذ توسط کشورهای متخاصم با ایران برای ایجاد روحیه بی اعتمادی به سرویس دهندگان داخلی دور از ذهن نیست. گزارش فارنزیک ابر آروان ناقص است. با تحلیل جزئیات Logها احتمالا بتوان رد پایی از هکرها و انگیزه آنها را بدست آورد.
✍️ علی کیائی فر @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️امروز ابر آروان گزارش مبسوطی از حمله سایبری به زیرساخت این شرکت در دیتاسنتر آسیاتک منتشر کرد. حمله ای که باعث بروز اختلال گسترده و از دست دادن بخشی از داده ها و ایجاد نارضایتی شدید مشتریان این شرکت شد. بحرانی که در واپسین روزهای سال نامیمون 99 رخ داد و همچنان ادامه دارد.
◾️اینک که ابعاد ماجرا شفاف تر شده است نکات زیر در خصوص این حادثه قابل توجه است:
1️⃣ابر آروان می توانست این گزارش مبسوط را تهیه نکند و یا حداقل آنرا بصورت عمومی منتشر نکند. اقدام ابر آروان در تهیه و انتشار این گزارش ستودنی و شایسته تقدیر است.
2️⃣ابر آروان از جمله شرکت های پیشرو در حوزه رایانش ابری در کشور است. زمین خوردن این شرکت ضربه سنگینی به رایانش ابری در ایران و سایر شرکتهای فعال در این حوزه خواهد زد. وظیفه اجتماعی ما ایجاب می کند که حتی اگر از این حادثه متضرر شده ایم کمک کنیم تا این شرکت دوباره بتواند با درس گرفتن از این حادثه روی پای خودش بایستد و با رفع ایرادات به مسیرش ادامه دهد.
3️⃣نقطه آغاز نفوذ، لو رفتن یک اکانت VPN با سطح دسترسی پایین یکی از همکاران ابر آروان عنوان شده است. به عبارت دیگر با یک اکانت VPN از هر کامپیوتری می توان تا پای شبکه مدیریتی ابر آروان رسید. شبکه مدیریتی که شامل 7000 ابرک بوده است و در هیچ مرحله ای حتی تایید دومرحله ای و یا محدود سازی به IPهای خاصی وجود نداشته است.
4️⃣در ادامه اشاره شده که سوئیچهای سیسکو در دیتاسنترها دارای آسیب پذیری CVE-2019-1962 بوده اند. این آسیب پذیری در سال 2019 با CVSS Score=8.6 کشف شده است و بسیار جای تعجب دارد که در مدت 2 سال در رفع آن اهمال شده است و صرفا زمانی نسبت به رفع آسیب پذیری اقدام شده است که هکرها از آن بهره گرفته و شبکه را مختل کرده اند.
5️⃣در ادامه اشاره شده هکرها با بهره برداری از آسیب پذیری های متعدد موجود روی iLO توانسته اند از طریق شبکه OOB به iLO دسترسی پیدا کرده و به کنسول تجهیزات ذخیره سازی متصل شوند و تنظیمات Raid را تخریب کرده و پارتیشن ها را از بین ببرند! از این مورد و مورد 4 می توان نتیجه گرفت که اصولا مبحثی به اسم Patch Management در ابر آروان بصورت اصولی وجود نداشته و احتمالا آسیب پذیریهای دیگری روی سایر تجهیزات همچنان وجود دارد.
6️⃣اگر اصول اولیه امنیتی طبق ابتدایی ترین استانداردها در ابر آروان اجرا میشد شاهد چنین حملات ویرانگری نبودیم. شرکتی که وظیفه ارائه خدمات زیرساختی به هزاران مشتری را برعهده میگیرد نباید نسبت به رفع چنین آسیب پذیریهایی بی تفاوت و سهل انگار باشد. چنین شرکتهایی باید بصورت دوره ای و توسط گروه های مختلف و مشاورین مجرب، ساختارهای امنیتی خود را مرور کرده و بهبود مستمر بخشند.
7️⃣نکته سئوال برانگیز دیگر این است که هکر در دومرحله اقدام به اختلال در سوئیچ کرده است تا توجه تیم آروان را به خود جلب کند و در مرحله سوم اقدام به حذف Raidها و پارتیشن ها کرده است! تیم فنی ابر آروان در مرحله اول نفوذ متوجه نفوذ نشده است و استنباط کرده که اشکال سخت افزاری است. سئوال مهم این است چرا هکر در همان مرحله اول و درحالیکه شک کسی برانگیخته نشده است به سراغ کار اصلی و حذف Raidها نرفته است؟ چرا با اجرای DoS باید خودنمایی و جلب توجه کند؟
8️⃣عدم وجود Disaster Recovery Plan برای زمانی که Raid دچار اختلال می شود مشهود است. همچنین در گزارش ابر آروان به نسخه های آفلاین Backup مثل Tape برای سرویسهای حیاتی اشاره ای نشده است.
9️⃣درس بزرگی که از این رخداد گرفته می شود این است که شرکتها و کسب و کارها هرگز نباید به امنیت و Availability شرکت های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند. یک روز اختلال در کسب و کار شما ممکن است برای شما میلیاردها تومان خسارت به بار بیاورد اما میزبانان ابری نهایتا طبق SLA به شما خسارت بسیار ناچیز پرداخت می کنند.
0️⃣1️⃣اگر کسب و کارها به مفهوم معماری Zero Trust توجه می کردند کمتر از این حادثه و حمله سایبری آسیب می دیدند.
1️⃣1️⃣ در این میان نسبتهای ناروایی به ابر آروان داده شد مبنی بر تلاش این شرکت در قطع اینترنت بین المللی و ... . این ادعاها آنقدر بی اساس است که به آن نمی پردازیم.
2️⃣1️⃣ جزئیات گزارش نشان می دهد که این حمله می تواند از نوع APT تعریف شود و احتمال نفوذ توسط کشورهای متخاصم با ایران برای ایجاد روحیه بی اعتمادی به سرویس دهندگان داخلی دور از ذهن نیست. گزارش فارنزیک ابر آروان ناقص است. با تحلیل جزئیات Logها احتمالا بتوان رد پایی از هکرها و انگیزه آنها را بدست آورد.
✍️ علی کیائی فر @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴در خبرها آمده بود #مرکز_ملی_فضای_مجازی خواستار ایجاد #کلاب_هاوس بومی شده.
اگر مالکیت کلاب هاوس را به شما بسپارند مردم کلاب هاوس را ترک میکنند! مشکل اصلی را در جای دیگری باید حل کنید. چرا این سیاست اشتباه را اینقدر تکرار می کنید؟ درک این موضوع نباید اینقدر سخت باشد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اگر مالکیت کلاب هاوس را به شما بسپارند مردم کلاب هاوس را ترک میکنند! مشکل اصلی را در جای دیگری باید حل کنید. چرا این سیاست اشتباه را اینقدر تکرار می کنید؟ درک این موضوع نباید اینقدر سخت باشد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
در اقدامی بی سابقه رادیو گفتگو، گفتگوهای یکی از Room های کلاب هاوس را بصورت زنده پخش کرد! این اولین بار است که رسانه ملی محتوای یک شبکه اجتماعی را بصورت زنده روی آنتن می فرستد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
🔴نشت اطلاعات کاربران کلاب هاوس!
❗️اطلاعات 1.3 میلیون کاربر کلاب هاوس روی اینترنت منتشر شد!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️اطلاعات 1.3 میلیون کاربر کلاب هاوس روی اینترنت منتشر شد!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Business Insider
Scraped personal data of 1.3 million Clubhouse users has reportedly been posted online
The posted personal data of Clubhouse users includes names, social media profiles, and other details.
🔴حادثه در نطنز
▪️سخنگوی سازمان انرژی اتمی:
🔹بامداد امروز در بخشی از شبکه برق تاسیسات غنی سازی شهید احمدی روشن نطنز حادثه ای رخ داد.
🔹این حادثه صدمات انسانی و آلودگی به دنبال نداشته است.
🔹علت این حادثه در دست بررسی است و اطلاع رسانی خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سخنگوی سازمان انرژی اتمی:
🔹بامداد امروز در بخشی از شبکه برق تاسیسات غنی سازی شهید احمدی روشن نطنز حادثه ای رخ داد.
🔹این حادثه صدمات انسانی و آلودگی به دنبال نداشته است.
🔹علت این حادثه در دست بررسی است و اطلاع رسانی خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕🔴 شبکه دولتی رژیم اسرائيل: حادثه تأسیسات اتمی نطنز نتیجه حمله سایبری اسرائيل بود.
▪️شبکه دولتی «کان» اسرائیل خبر داد که «حادثه» در تاسیسات اتمی نطنز، کار اسرائیل و نتیجه «حمله جدید سایبری اسرائیل به ایران» بوده است.
▪️این شبکه منبع خبر خود را اعلام نکرده، ولی در توضیح این حادثه یادآوری کرده است که کارگزاری کرم رایانهای استاکسنت در آغاز دهه گذشته، «کار اسرائیل» بود و موجب «اخلال جدی» در کار سانتریفیوژهای نطنز شد.
▪️صبح امروز و تنها یک روز پس از اعلام راهاندازی دوباره «مرکز مونتاژ سانتریفیوژهای پیشرفته» نطنز، دولت ایران تأیید کرد که «حادثهای در بخشی از شبکه توزیع برق تأسیسات غنیسازی نطنز» رخ داده است.
▪️کانال ۱۳ رژیم اسرائیل هم به نقل از منابع اطلاعاتی غربی اعلام کرد که موساد (سازمان اطلاعات و جاسوسی اسرائیل) در حادثه امروز تأسیسات نطنز دست داشته است.
▪️بر اساس اعلام این رسانه اسرائیلی «این حمله خساراتی به همراه داشته است».
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شبکه دولتی «کان» اسرائیل خبر داد که «حادثه» در تاسیسات اتمی نطنز، کار اسرائیل و نتیجه «حمله جدید سایبری اسرائیل به ایران» بوده است.
▪️این شبکه منبع خبر خود را اعلام نکرده، ولی در توضیح این حادثه یادآوری کرده است که کارگزاری کرم رایانهای استاکسنت در آغاز دهه گذشته، «کار اسرائیل» بود و موجب «اخلال جدی» در کار سانتریفیوژهای نطنز شد.
▪️صبح امروز و تنها یک روز پس از اعلام راهاندازی دوباره «مرکز مونتاژ سانتریفیوژهای پیشرفته» نطنز، دولت ایران تأیید کرد که «حادثهای در بخشی از شبکه توزیع برق تأسیسات غنیسازی نطنز» رخ داده است.
▪️کانال ۱۳ رژیم اسرائیل هم به نقل از منابع اطلاعاتی غربی اعلام کرد که موساد (سازمان اطلاعات و جاسوسی اسرائیل) در حادثه امروز تأسیسات نطنز دست داشته است.
▪️بر اساس اعلام این رسانه اسرائیلی «این حمله خساراتی به همراه داشته است».
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴اعتراف تلویحی دبیر مجمع تشخیص مصلحت نظام نسبت به آتش سوزی در نطنز و نفوذ مجدد سایبری به تاسیسات هسته ای!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⛔️داستان فیلتر شدن کلاب هاوس یک طنز غم انگیز از مدیریت در کشور است! یک شبکه اجتماعی فیلتر شده ولی نه کمیته فیلترینگ خبر دارد نه اپراتور، نه سازمان تنظیم مقررات و نه وزارتخانه! همه دم از آزادی شبکه های اجتماعی می زنند و هیچکس مسئولیت فیلتر شدن را گردن نمی گیرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔴الون بن دیوید خبرنگار و تحلیلگر شبکه ۱۳ خبری تلویزیون اسرائيل مدعی شد:
▪️خرابکاری انجام شده امروز در نطنز بوسیله ماده منفجره دفن شده بوده است نه حمله سایبری و ایران در حال حاضر قادر به غنی سازی در این مرکز نیست و احتمال زیاد تا چند ماه آینده نمی تواند اورانیم را غنی سازی کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️خرابکاری انجام شده امروز در نطنز بوسیله ماده منفجره دفن شده بوده است نه حمله سایبری و ایران در حال حاضر قادر به غنی سازی در این مرکز نیست و احتمال زیاد تا چند ماه آینده نمی تواند اورانیم را غنی سازی کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نگاهی به این توییت قدیمی جناب وزیر خالی از لطف نیست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
Media is too big
VIEW IN TELEGRAM
🔶این فیلم کارگاهی کوتاه نشان می دهد که چگونه انسانها در فرایند Copy کردن پیامها دچار اشکال و لغزش می شوند و چقدر خوب است که ماشین ها چنین خطاهایی ندارند.
🔶 درسهای زیادی از این ویدئو می توان گرفت. با دیدن این فیلم باید از خود پرسید که تاریخ چقدر مورد اعتماد است؟ تاریخی که سینه به سینه بین نسلها منتقل شده و خطاهای انسانی سهوی در آن دخیل بوده است. بدون امکان نوشتن و بدون امکان ذخیره کردن و بدون فضای ذخیره سازی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 درسهای زیادی از این ویدئو می توان گرفت. با دیدن این فیلم باید از خود پرسید که تاریخ چقدر مورد اعتماد است؟ تاریخی که سینه به سینه بین نسلها منتقل شده و خطاهای انسانی سهوی در آن دخیل بوده است. بدون امکان نوشتن و بدون امکان ذخیره کردن و بدون فضای ذخیره سازی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from افتانا_ AFTANA
🌐افتانا برگزار میکند:
🔶میزگرد بررسی «چالشهای رایانش ابری در ایران»
⏰جمعه شب ساعت 10 تا 11:30 در کلابهاوس
◾رایانش ابری گرچه در دنیا بیش از یک دهه سابقه تجاری دارد، اما در ایران صرفا در چند سال اخیر مورد توجه قرار گرفته است. در این میزگرد با حضور متخصصان این حوزه چالشهای موجود در رایانش ابری کشور را به بحث خواهیم گذاشت:
➖ چالشهای رایانش ابری از نگاه مشتریان و سرویسدهندگان
➖ رایانش ابری و تحریم
➖ رایانش ابری و شبکه ملی اطلاعات
➖ ضعفهای قانونی در حوزه رایانش ابری
➖ امنیت سرویسهای ابری در ایران
➖ رایانش ابری و کمبود نیروی متخصص در این حوزه
🔗لینک ورود به اتاق (جمعه شب رأس ساعت 10 شب)
@aftana
🔶میزگرد بررسی «چالشهای رایانش ابری در ایران»
⏰جمعه شب ساعت 10 تا 11:30 در کلابهاوس
◾رایانش ابری گرچه در دنیا بیش از یک دهه سابقه تجاری دارد، اما در ایران صرفا در چند سال اخیر مورد توجه قرار گرفته است. در این میزگرد با حضور متخصصان این حوزه چالشهای موجود در رایانش ابری کشور را به بحث خواهیم گذاشت:
➖ چالشهای رایانش ابری از نگاه مشتریان و سرویسدهندگان
➖ رایانش ابری و تحریم
➖ رایانش ابری و شبکه ملی اطلاعات
➖ ضعفهای قانونی در حوزه رایانش ابری
➖ امنیت سرویسهای ابری در ایران
➖ رایانش ابری و کمبود نیروی متخصص در این حوزه
🔗لینک ورود به اتاق (جمعه شب رأس ساعت 10 شب)
@aftana
🔴کابوس Exchange تمامی ندارد!
▪️درحالیکه سازمانها همچنان درگیر آسیب پذیری های بحرانی اخیر Exchange هستند سازمان NSA آمریکا چندین آسیب پذیری بحرانی جدید روی Exchange کشف کرد و در خصوص آن هشدار داد.
▪️مایکروسافت روز گذشته در Patchهای ماهانه خود 114 آسیب پذیری را رفع کرده است که 19 مورد آن بحرانی گزارش شده اند. همچنین 4 آسیب پذیری بحرانی کشف شده توسط NSA نیز توسط مایکروسافت Patch شده اند. اطلاعات بیشتر
◾️پ.ن:
با توجه به کشف آسیب پذیری های بحرانی مکرر روی Exchange و تداوم آن از یک طرف و همچنین لزوم در دسترس بودن سرویسهایی مثل OWA و SMTP از طریق اینترنت از طرف دیگر، ضروری است سازمانهای حیاتی و مهم در استفاده از Exchange تجدید نظر جدی کنند و حتی المقدور ارتباط مستقیم سرور Exchange به اینترنت را قطع کرده و برای ارتباطات Exchange از راهکارهای Email Security Gateway استفاده نمایند. انتظار می رود مراکز متولی امنیت سایبری در کشور به این مورد بصورت ویژه توجه خاص تری داشته باشند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️درحالیکه سازمانها همچنان درگیر آسیب پذیری های بحرانی اخیر Exchange هستند سازمان NSA آمریکا چندین آسیب پذیری بحرانی جدید روی Exchange کشف کرد و در خصوص آن هشدار داد.
▪️مایکروسافت روز گذشته در Patchهای ماهانه خود 114 آسیب پذیری را رفع کرده است که 19 مورد آن بحرانی گزارش شده اند. همچنین 4 آسیب پذیری بحرانی کشف شده توسط NSA نیز توسط مایکروسافت Patch شده اند. اطلاعات بیشتر
◾️پ.ن:
با توجه به کشف آسیب پذیری های بحرانی مکرر روی Exchange و تداوم آن از یک طرف و همچنین لزوم در دسترس بودن سرویسهایی مثل OWA و SMTP از طریق اینترنت از طرف دیگر، ضروری است سازمانهای حیاتی و مهم در استفاده از Exchange تجدید نظر جدی کنند و حتی المقدور ارتباط مستقیم سرور Exchange به اینترنت را قطع کرده و برای ارتباطات Exchange از راهکارهای Email Security Gateway استفاده نمایند. انتظار می رود مراکز متولی امنیت سایبری در کشور به این مورد بصورت ویژه توجه خاص تری داشته باشند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Dark Reading
NSA Alerted Microsoft to New Exchange Server Vulnerabilities
Microsoft today patched 114 CVEs to address the Exchange Server flaws, more than 50 remote code execution vulnerabilities, and one zero-day.
💢آمریکا ۱۰ دیپلمات روسی را در ارتباط با حملات SolarWinds اخراج کرد.
▪️سازمانهای اطلاعاتی و امنیتی آمریکا، روسیه را مسئول حمله هکری بزرگ مرتبط با SolarWinds میدانند. در همین رابطه، دولت بایدن اقدام به اخراج ده دیپلمات روس از خاک آمریکا کرده است. گفته میشود پنج مامور سازمانهای اطلاعاتی روسیه نیز در بین اخراج شدگان قرار دارند.
▪️سایت "اشپیگلآنلاین" روز پنجشنبه ۱۵ آوریل در گزارش خود افزون بر خبر اخراج این دیپلماتها به موضوع تعیین تحریمها علیه شماری از افراد و سازمانهای روسی اشاره کرده است. در ارتباط با این تحریمها، شهروندان و شرکتهای آمریکایی از انجام هرگونه همکاری با این افراد و گروهها منع شدهاند./منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سازمانهای اطلاعاتی و امنیتی آمریکا، روسیه را مسئول حمله هکری بزرگ مرتبط با SolarWinds میدانند. در همین رابطه، دولت بایدن اقدام به اخراج ده دیپلمات روس از خاک آمریکا کرده است. گفته میشود پنج مامور سازمانهای اطلاعاتی روسیه نیز در بین اخراج شدگان قرار دارند.
▪️سایت "اشپیگلآنلاین" روز پنجشنبه ۱۵ آوریل در گزارش خود افزون بر خبر اخراج این دیپلماتها به موضوع تعیین تحریمها علیه شماری از افراد و سازمانهای روسی اشاره کرده است. در ارتباط با این تحریمها، شهروندان و شرکتهای آمریکایی از انجام هرگونه همکاری با این افراد و گروهها منع شدهاند./منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Deutsche Welle
در واکنش به حمله هکری، آمریکا ۱۰ دیپلمات روسی را اخراج کرد
آمریکا در پاسخ به حمله سایبری اقدام به اخراج ۱۰ دیپلمات روس و تحریم شماری از افراد و سازمانهای این کشور نمود. جیک سالیوان، مشاور امنیت ملی آمریکا در عین حال بر ادامه مذاکرات با روسیه و همکاری با آن کشور تاکید ورزید.
❗️تاکید و تکرار: کودکان را با تجهیزات ارتباطی مثل موبایل و کامپیوتر، بدون نظارت تنها نگذاریم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ امشب ساعت 10 در این میزگرد چالشی در کلاب هاوس با موضوع بررسی «چالشهای رایانش ابری در ایران» در خدمت دوستان خواهیم بود و موضوعات زیر را به بحث خواهیم گذاشت:
➖ چالشهای رایانش ابری از نگاه مشتریان و سرویسدهندگان
➖ رایانش ابری و تحریم
➖ رایانش ابری و شبکه ملی اطلاعات
➖ ضعفهای قانونی در حوزه رایانش ابری
➖ امنیت سرویسهای ابری در ایران
➖ رایانش ابری و کمبود نیروی متخصص در این حوزه
🔗لینک ورود به اتاق (جمعه شب رأس ساعت 10 شب)
📞برای دوستانی که به Clubhouse دسترسی ندارند این میزگرد همزمان در کانال @PingChannel بصورت زنده پخش خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖ چالشهای رایانش ابری از نگاه مشتریان و سرویسدهندگان
➖ رایانش ابری و تحریم
➖ رایانش ابری و شبکه ملی اطلاعات
➖ ضعفهای قانونی در حوزه رایانش ابری
➖ امنیت سرویسهای ابری در ایران
➖ رایانش ابری و کمبود نیروی متخصص در این حوزه
🔗لینک ورود به اتاق (جمعه شب رأس ساعت 10 شب)
📞برای دوستانی که به Clubhouse دسترسی ندارند این میزگرد همزمان در کانال @PingChannel بصورت زنده پخش خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️نسخه رسمی اندرویدی کلاب هاوس یک ماه دیگر منتشر می شود.
▪️مدیرعامل کلاب هاوس تایید کرد که نسخه اندرویدی کلاب هاوس در ماه میلادی آینده منتشر خواهد شد.
▪️به این ترتیب کلاب هاوس به احساس شهروندی درجه 2 اندرویدی ها در مقابل زندگی لاکچری iOSی ها خاتمه خواهد داد!😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مدیرعامل کلاب هاوس تایید کرد که نسخه اندرویدی کلاب هاوس در ماه میلادی آینده منتشر خواهد شد.
▪️به این ترتیب کلاب هاوس به احساس شهروندی درجه 2 اندرویدی ها در مقابل زندگی لاکچری iOSی ها خاتمه خواهد داد!😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Gadgets 360
Clubhouse Android App Could Be Released as Soon as May 2021
Clubhouse is currently only available on iOS.