❗️گاف عجیب مایکروسافت!
▪️روز گذشته وقتی کاربران به آدرس https://admin.exchange.microsoft.com مراجعه کردند با خطای Certificate مواجه شدند. همین موضوع باعث شد که در کارکرد مشتریان Admin Portal روی سرویس Exchange شرکت مایکروسافت اختلالاتی بوجود بیاید. مایکروسافت در گافی عجیب فراموش کرده بود Certificate این آدرس را که Expire شده بود Renew کند! منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️روز گذشته وقتی کاربران به آدرس https://admin.exchange.microsoft.com مراجعه کردند با خطای Certificate مواجه شدند. همین موضوع باعث شد که در کارکرد مشتریان Admin Portal روی سرویس Exchange شرکت مایکروسافت اختلالاتی بوجود بیاید. مایکروسافت در گافی عجیب فراموش کرده بود Certificate این آدرس را که Expire شده بود Renew کند! منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 آسیب پذیری بحرانی در vCenter
▪️اگر از VMware vCenter نسخه 6.5 یا 6.7 و یا 7.0 استفاده می کنید نسبت به نصب Patch ارائه شده توسط VMware فورا اقدام کنید.
▪️اگر آسیب پذیری CVE-2021-21985 را Patch نکنید فرد مهاجم کافیست تنها به پورت 443 روی vCenter دسترسی داشته باشد تا بدون Authentication بتواند plugin functionها را به اجرا درآورد!
▪️برای اطلاع بیشتر و نصب Patch، این پست وبلاگ VMware را مشاهده نمایید.
🔴 این آسیب پذیری بسیار بحرانی بوده و میتواند منجر به نفوذ در vCenter شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اگر از VMware vCenter نسخه 6.5 یا 6.7 و یا 7.0 استفاده می کنید نسبت به نصب Patch ارائه شده توسط VMware فورا اقدام کنید.
▪️اگر آسیب پذیری CVE-2021-21985 را Patch نکنید فرد مهاجم کافیست تنها به پورت 443 روی vCenter دسترسی داشته باشد تا بدون Authentication بتواند plugin functionها را به اجرا درآورد!
▪️برای اطلاع بیشتر و نصب Patch، این پست وبلاگ VMware را مشاهده نمایید.
🔴 این آسیب پذیری بسیار بحرانی بوده و میتواند منجر به نفوذ در vCenter شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️واردات سوییچ شبکه ممنوع شد!
▪️رئیس اتحادیه فناوران رایانه تهران:
🔹وزارت صمت بدون مکاتبه با اتحادیه جلوی ثبت سفارش سوییچهای شبکهای را بسته است، چرا که یک فرد ناشناخته مدعی شده که ظرفیت تولید سوویچهای شبکهای در ایران وجود دارد.
🔹استدلال وزارت صمت بابت بسته شدن ثبت سفارشها این است که در سال تولید، پشتیبانیها و مانعزدایی باید به تولیدکنندگان توجه شود.
🔹این در حالی است که هیچ یک از فعالان آی تی هنوز سوییچ شبکه با برند ایرانی را در بازار مشاهده نکردهاند./تجارتنیوز
◼️پ. ن:
آیا وزارت صمت حاضر است سوئیچ های سیسکو را کنار بگذارد و از سوئیچ های بومی ناشناس در شبکه خود استفاده کند؟؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رئیس اتحادیه فناوران رایانه تهران:
🔹وزارت صمت بدون مکاتبه با اتحادیه جلوی ثبت سفارش سوییچهای شبکهای را بسته است، چرا که یک فرد ناشناخته مدعی شده که ظرفیت تولید سوویچهای شبکهای در ایران وجود دارد.
🔹استدلال وزارت صمت بابت بسته شدن ثبت سفارشها این است که در سال تولید، پشتیبانیها و مانعزدایی باید به تولیدکنندگان توجه شود.
🔹این در حالی است که هیچ یک از فعالان آی تی هنوز سوییچ شبکه با برند ایرانی را در بازار مشاهده نکردهاند./تجارتنیوز
◼️پ. ن:
آیا وزارت صمت حاضر است سوئیچ های سیسکو را کنار بگذارد و از سوئیچ های بومی ناشناس در شبکه خود استفاده کند؟؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تجارتنیوز
ممنوعیت جدید در بازار آی تی/ واردات سوییچ شبکه ممنوع شد
رئیس اتحادیه فناوران رایانه از ممنوعیت واردات سوییچ شبکه خبر داد و گفت: یک تولیدکننده مدعی شده که امکان تولید سوییچ سه لایه یا مدیریتی و اجزا آن را دارد این در حالی است که کمپانی آمریکایی تولیدکننده این قطعات است!
☑️کلاب Ping Channel در کلاب هاوس
▪️اگر عضو کلاب هاوس هستید در کلاب Ping Channel هم عضو بشید تا اتاقهای گفتگو با محوریت موضوعات مطرح شده در همین کانال رو از دست ندید:
https://www.clubhouse.com/club/ping-channel
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اگر عضو کلاب هاوس هستید در کلاب Ping Channel هم عضو بشید تا اتاقهای گفتگو با محوریت موضوعات مطرح شده در همین کانال رو از دست ندید:
https://www.clubhouse.com/club/ping-channel
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Clubhouse
Ping Channel
بحث و تبادل نظر در موضوعات شبکه، امنیت اطلاعات و فناوری اطلاعات
⚠️تمهیداتی برای لحظات بحرانی
▪️در تصویر فوق تیم فنی ابر آروان مشغول عملیات برگرداندن سرویس ها هستند. اکثر ماها بارها چنین شرایطی را تجربه کردیم. روی زمین نشستیم و خم شدیم روی لپ تاپ. شارژ باطری تمام کردیم رفتیم پشت رک ها. اینترنت نداشتیم و ... لحظاتی پر از استرس ناشی از قطع شدن سرویسهای حیاتی سازمان و یا از دست رفتن اطلاعات.
▪️آنچه که در شرایط استرس به شدت به آن نیاز داریم تمرکز ذهنی است. شرایط دیتاسنتر با آن همه سر و صدا و باد سرد و مستقیم کولرها و زوزه سرورها و UPSها و بویژه شرایط نامناسب نشستن باعث افزایش استرس و بالا رفتن ضریب خطا می شود.
▪️باید تمهیدات لازم را در دیتاسنترها برای مواقع بحرانی از قبل پیش بینی کرده باشیم. وجود کاپشن مناسب، پریز برق در دسترس، مانیتور و کیبورد خوب و سالم و Patch cordهای بلند و Flash Memory ، مهیا بودن اینترنت مجزا و از همه مهمتر در دسترس بودن صندلی مناسب به تعداد کافی بسیار مهم است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در تصویر فوق تیم فنی ابر آروان مشغول عملیات برگرداندن سرویس ها هستند. اکثر ماها بارها چنین شرایطی را تجربه کردیم. روی زمین نشستیم و خم شدیم روی لپ تاپ. شارژ باطری تمام کردیم رفتیم پشت رک ها. اینترنت نداشتیم و ... لحظاتی پر از استرس ناشی از قطع شدن سرویسهای حیاتی سازمان و یا از دست رفتن اطلاعات.
▪️آنچه که در شرایط استرس به شدت به آن نیاز داریم تمرکز ذهنی است. شرایط دیتاسنتر با آن همه سر و صدا و باد سرد و مستقیم کولرها و زوزه سرورها و UPSها و بویژه شرایط نامناسب نشستن باعث افزایش استرس و بالا رفتن ضریب خطا می شود.
▪️باید تمهیدات لازم را در دیتاسنترها برای مواقع بحرانی از قبل پیش بینی کرده باشیم. وجود کاپشن مناسب، پریز برق در دسترس، مانیتور و کیبورد خوب و سالم و Patch cordهای بلند و Flash Memory ، مهیا بودن اینترنت مجزا و از همه مهمتر در دسترس بودن صندلی مناسب به تعداد کافی بسیار مهم است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩2👍1🙏1
❗️مدتهاست حال و روز موتور جستجوی بومی www.yooz.ir اینچنین است!
این پروژه آنقدر خاک می خورد که احتمالا حتی گردانندگان آن متوجه وضعیت آن نیستند!
◾️پ.ن: هیچ محصولی با زور و پول و رانت به موفقیت نخواهد رسید...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
این پروژه آنقدر خاک می خورد که احتمالا حتی گردانندگان آن متوجه وضعیت آن نیستند!
◾️پ.ن: هیچ محصولی با زور و پول و رانت به موفقیت نخواهد رسید...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
❗️مدتهاست حال و روز موتور جستجوی بومی www.yooz.ir اینچنین است! این پروژه آنقدر خاک می خورد که احتمالا حتی گردانندگان آن متوجه وضعیت آن نیستند! ◾️پ.ن: هیچ محصولی با زور و پول و رانت به موفقیت نخواهد رسید... 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️بر اساس اطلاعات مندرج در سایت شورای عالی فضای مجازی، به موتور جستجوی بومی یوز تعداد 200 سرور تخصیص داده شده در حالیکه هم اکنون این سایت حتی 200 بازدید کننده هم در روز ندارد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
📱شرکت Huawei از سیستم عامل جدید خود رونمایی کرد.
▪️سیستم عامل HarmonyOS 2 با گوشی های جدید Mate 40 و Mate X2 در چین ارائه خواهد شد.
▪️نکته جالب این است که اکثر گوشی های قدیمی تر اندرویدی شرکت Huawei این قابلیت را پیدا می کنند که بصورت رایگان و رسمی به HarmonyOS 2 ارتقا پیدا کنند.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سیستم عامل HarmonyOS 2 با گوشی های جدید Mate 40 و Mate X2 در چین ارائه خواهد شد.
▪️نکته جالب این است که اکثر گوشی های قدیمی تر اندرویدی شرکت Huawei این قابلیت را پیدا می کنند که بصورت رایگان و رسمی به HarmonyOS 2 ارتقا پیدا کنند.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️بحرانهای جدیدی که هکرها می آفرینند.
▪️حمله سایبری به بزرگترین شرکت تولید کننده توزیع کننده گوشت دنیا (JBS) و ایجاد اختلال در تولید و توزیع گوشت نشان داد که هکرها می توانند زنجیره های تامین مایحتاج اساسی مردم را هم متاثر کنند و نگرانی های جدیدتری را بوجود آورند.
▪️مدتی پیش هم حمله مشابهی به خط لوله انتقال نفت کولونیال در آمریکا باعث نایاب شدن سوخت در مناطقی از این کشور شده بود.
▪️همچنین چند روز پیش یک حمله سایبری به بزرگترین شرکت کشتیرانی ماساچوست انجام شد و خدمات لجستیکی در این کشور را تحت تاثیر قرار داد.
▪️منشا همه این حملات به هکرهای روسی نسبت داده شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️حمله سایبری به بزرگترین شرکت تولید کننده توزیع کننده گوشت دنیا (JBS) و ایجاد اختلال در تولید و توزیع گوشت نشان داد که هکرها می توانند زنجیره های تامین مایحتاج اساسی مردم را هم متاثر کنند و نگرانی های جدیدتری را بوجود آورند.
▪️مدتی پیش هم حمله مشابهی به خط لوله انتقال نفت کولونیال در آمریکا باعث نایاب شدن سوخت در مناطقی از این کشور شده بود.
▪️همچنین چند روز پیش یک حمله سایبری به بزرگترین شرکت کشتیرانی ماساچوست انجام شد و خدمات لجستیکی در این کشور را تحت تاثیر قرار داد.
▪️منشا همه این حملات به هکرهای روسی نسبت داده شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️اینترنت ماهوارهای استارلینک تا سه ماه دیگر تمام جهان از جمله ایران را تحت پوشش قرار میدهد.
▪️مدیر ارشد اسپیس ایکس در یک کنفرانس فناوری از استقرار ۱۸۰۰ ماهواره خبر داد:
▪️«ما با موفقیت ۱۸۰۰ ماهواره را مستقر کردهایم و زمانی که همه این ماهوارهها به مدار عملیاتیشان برسند، ما به پوشش جهانی پایدار دست مییابیم که چنین اتفاقی احتمالا در بازه زمانی سپتامبر رخ میدهد.»
▪️وی در ادامه گفته با وجود احتمال پوشش جهانی پایدار تا سه ماه دیگر، اسپیس ایکس برای فعالیت در کشورهای مختلف باید مجوزهای لازم را دریافت کند.
◼️پ. ن:
باتوجه به تحریم ها هیچ گفتگوی مستقیمی میان ایران و استارلینک انجام نخواهد شد و توافقی هم صورت نخواهد گرفت اما شاهد رواج بازار زیرزمینی اینترنت ماهواره ای در ایران خواهیم بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مدیر ارشد اسپیس ایکس در یک کنفرانس فناوری از استقرار ۱۸۰۰ ماهواره خبر داد:
▪️«ما با موفقیت ۱۸۰۰ ماهواره را مستقر کردهایم و زمانی که همه این ماهوارهها به مدار عملیاتیشان برسند، ما به پوشش جهانی پایدار دست مییابیم که چنین اتفاقی احتمالا در بازه زمانی سپتامبر رخ میدهد.»
▪️وی در ادامه گفته با وجود احتمال پوشش جهانی پایدار تا سه ماه دیگر، اسپیس ایکس برای فعالیت در کشورهای مختلف باید مجوزهای لازم را دریافت کند.
◼️پ. ن:
باتوجه به تحریم ها هیچ گفتگوی مستقیمی میان ایران و استارلینک انجام نخواهد شد و توافقی هم صورت نخواهد گرفت اما شاهد رواج بازار زیرزمینی اینترنت ماهواره ای در ایران خواهیم بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔸بیانیه وزارت دادگستری آمریکا در توجیه توقیف وبسایتهای ایرانی
▫️وزارت دادگستری آمریکا گفته طبق دستورات دادگاه، ایالات متحده ۳۳ وبسایت مورد استفاده اتحادیه رادیوها و تلویزیون اسلامی ایران (IRTVU) و سه وبسایت تحت مدیریت «کتائب حزبالله» (KH) را به دلیل نقض تحریمهای آمریکا توقیف کرد.
▫️بیانیه «اوفک» نیز توضیح میدهد عناصر دولت ایران، که شامل IRTVU و دیگر مواردی از این دست که در نهادهای خبری و رسانهها مبدل شدهاند، با کارزار جعل اطلاعات و عملیاتهای بدخواهانه نفوذ، ایالات متحده را هدف قرار دادهاند/ فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️وزارت دادگستری آمریکا گفته طبق دستورات دادگاه، ایالات متحده ۳۳ وبسایت مورد استفاده اتحادیه رادیوها و تلویزیون اسلامی ایران (IRTVU) و سه وبسایت تحت مدیریت «کتائب حزبالله» (KH) را به دلیل نقض تحریمهای آمریکا توقیف کرد.
▫️بیانیه «اوفک» نیز توضیح میدهد عناصر دولت ایران، که شامل IRTVU و دیگر مواردی از این دست که در نهادهای خبری و رسانهها مبدل شدهاند، با کارزار جعل اطلاعات و عملیاتهای بدخواهانه نفوذ، ایالات متحده را هدف قرار دادهاند/ فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴جان مکآفی درگذشت؛
▪️جسد بیجان مرد جنجالی و بنیانگذار شرکت مکافی در زندان پیدا شد. بر اساس گزارش روزنامه اسپانیایی الپایس، مکآفی، چهره جنجالی حوزه نرمافزار و خالق آنتیویروس مکآفی،در زندانی در بارسلونای اسپانیا به اتهام فرار مالیاتی بازداشت بود و قرار بود بهزودی برای برگزاری دادگاه به آمریکا استرداد شود.
▪️مقامات اسپانیا میگویند همه شواهد نشان از خودکشی او در زندان دارد. /منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️جسد بیجان مرد جنجالی و بنیانگذار شرکت مکافی در زندان پیدا شد. بر اساس گزارش روزنامه اسپانیایی الپایس، مکآفی، چهره جنجالی حوزه نرمافزار و خالق آنتیویروس مکآفی،در زندانی در بارسلونای اسپانیا به اتهام فرار مالیاتی بازداشت بود و قرار بود بهزودی برای برگزاری دادگاه به آمریکا استرداد شود.
▪️مقامات اسپانیا میگویند همه شواهد نشان از خودکشی او در زندان دارد. /منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ChannelB Podcast Episode 36
Ali Bandari
اپیزود ۳۶ چنل بی: جان مکافی
✴️ برای آگاهی از زوایای پنهان زندگی جان مکافی این پادکست صوتی از علی بندری را گوش کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✴️ برای آگاهی از زوایای پنهان زندگی جان مکافی این پادکست صوتی از علی بندری را گوش کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐دوره رایگان vSAN Fundamentals
▪️شرکت VMware دوره یکروزه vSAN Fundamentals رو بصورت آنلاین و رایگان برگزار میکنه و Certificate هم میده.
اگر علاقمند هستید ثبت نام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت VMware دوره یکروزه vSAN Fundamentals رو بصورت آنلاین و رایگان برگزار میکنه و Certificate هم میده.
اگر علاقمند هستید ثبت نام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Vmware
vSAN Fundamentals
The VMware vSAN Fundamentals course builds skills in planning and deploying vSAN, including related day one configuration tasks. The course will be delivered as self-paced eLearning.
This training replaces live labs with select simulations, videos, and activities
This training replaces live labs with select simulations, videos, and activities
⚠️ممنوعیت فعالیت در شبکههای اجتماعی فیلتر شده در طرح پرحاشیه مجلس برای فضای مجازی
🔺مجلس در هفته جاری، بررسی طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیامرسانهای اجتماعی» را در دستور کار قرار میدهد. این طرح فعالیت افراد و سازمانها در پیامرسانهای مسدود شده را جرم تلقی کرده است.
🔻طبق ماده ۲ فصل اول این طرح، عرضه و ارائه خدمات پیامرسانهای داخلی و خارجی در کشور مستلزم رعایت قوانین کشور است. در غیر این صورت وزارت ارتباطات مکلف است که این پیامرسانها را مسدود کند. در بخش دیگری از این طرح آمده که پیامرسانهای خارجی جهت ادامه فعالیت در کشور میبایست از یک شرکت ایرانی به عنوان نماینده استفاده کنند.
🔺همچنین در تبصره ماده ششم این طرح آمده که وزارت ارتباطات ملزم است که اقدامات لازم جهت احراز هویت کاربران در فضای مجازی کشور را به عمل آورد که نحوه انجام این کار طی ماههای آینده اعلام میگردد.
🔻همچنین طراحی و عرضه ابزارهای دور زدن فیلتر همانند VPN جرم تلقی شده است و فرد خاطی به حبس یا جزای نقدی محکوم خواهد شد.
◼️پ. ن:
آخرین تلاشهای بی نتیجه اقتدارگرایان برای سلطه بر فضای مجازی باز هم بی نتیجه خواهند ماند. زیرا هنوز الفبای حاکم بر فضای مجازی را نمیشناسند اما میخواهند برای این فضا قانون بنویسند. بماند به یادگار!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔺مجلس در هفته جاری، بررسی طرح «صیانت از حقوق کاربران در فضای مجازی و ساماندهی پیامرسانهای اجتماعی» را در دستور کار قرار میدهد. این طرح فعالیت افراد و سازمانها در پیامرسانهای مسدود شده را جرم تلقی کرده است.
🔻طبق ماده ۲ فصل اول این طرح، عرضه و ارائه خدمات پیامرسانهای داخلی و خارجی در کشور مستلزم رعایت قوانین کشور است. در غیر این صورت وزارت ارتباطات مکلف است که این پیامرسانها را مسدود کند. در بخش دیگری از این طرح آمده که پیامرسانهای خارجی جهت ادامه فعالیت در کشور میبایست از یک شرکت ایرانی به عنوان نماینده استفاده کنند.
🔺همچنین در تبصره ماده ششم این طرح آمده که وزارت ارتباطات ملزم است که اقدامات لازم جهت احراز هویت کاربران در فضای مجازی کشور را به عمل آورد که نحوه انجام این کار طی ماههای آینده اعلام میگردد.
🔻همچنین طراحی و عرضه ابزارهای دور زدن فیلتر همانند VPN جرم تلقی شده است و فرد خاطی به حبس یا جزای نقدی محکوم خواهد شد.
◼️پ. ن:
آخرین تلاشهای بی نتیجه اقتدارگرایان برای سلطه بر فضای مجازی باز هم بی نتیجه خواهند ماند. زیرا هنوز الفبای حاکم بر فضای مجازی را نمیشناسند اما میخواهند برای این فضا قانون بنویسند. بماند به یادگار!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❓آیا وب سایتی را که هیچگونه آسیب پذیری ندارد می توان هک کرد؟ (پاسخ تحلیلی به این پرسش تا ساعاتی دیگر در کانال درج خواهد شد)
Anonymous Poll
81%
بله
19%
خیر
❓آیا وب سایتی را که هیچگونه آسیب پذیری ندارد می توان هک کرد؟
☑️پاسخ درست: خیر
➖پاسخ تحلیلی: هک کردن به زبان ساده یعنی کشف یک آسیب پذیری در هدف و اجرای Exploit روی آن. بنابراین اگر فرض سئوال درست باشد و یک وب سایت هیچگونه آسیب پذیری نداشته باشد نتیجه می گیریم که هیچ هکی هم قابل اجرا روی وب سایت نیست. به عبارت دیگر تا زمانیکه آسیب پذیری وجود نداشته باشد راهی برای نفوذ و هک هم وجود نخواهد داشت.
❌اما براساس تجارب موجود در دنیای واقعی کسی نمی تواند تضمین کند یک وب سایت یا یک نرم افزار و یا یک Device آسیب پذیری ندارد. آسیب پذیری همیشه وجود دارد. حالا یک وب سایت ممکن است آسیب پذیری بیشتری داشته باشد و دیگری آسیب پذیری کمتری. هکرها هم کارشان کشف آسیب پذیری ها (بویژه آسیب پذیری های جدید و ناشناخته) و نفوذ از طریق آنهاست. گرچه این نفوذ زمان بر باشد. اما تا زمانیکه آسیب پذیری وجود دارد راه نفوذ هم وجود دارد.
✔️بنابراین اگر فرض سئوال درست باشد: «وب سایتی که هیچگونه آسیب پذیری ندارد.» بله چنین وب سایتی هرگز هک نخواهد شد. بدیهی است که فرض سئوال خیلی ایده آل گرایانه است و در دنیای واقعی چنین فرضی صحیح نیست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️پاسخ درست: خیر
➖پاسخ تحلیلی: هک کردن به زبان ساده یعنی کشف یک آسیب پذیری در هدف و اجرای Exploit روی آن. بنابراین اگر فرض سئوال درست باشد و یک وب سایت هیچگونه آسیب پذیری نداشته باشد نتیجه می گیریم که هیچ هکی هم قابل اجرا روی وب سایت نیست. به عبارت دیگر تا زمانیکه آسیب پذیری وجود نداشته باشد راهی برای نفوذ و هک هم وجود نخواهد داشت.
❌اما براساس تجارب موجود در دنیای واقعی کسی نمی تواند تضمین کند یک وب سایت یا یک نرم افزار و یا یک Device آسیب پذیری ندارد. آسیب پذیری همیشه وجود دارد. حالا یک وب سایت ممکن است آسیب پذیری بیشتری داشته باشد و دیگری آسیب پذیری کمتری. هکرها هم کارشان کشف آسیب پذیری ها (بویژه آسیب پذیری های جدید و ناشناخته) و نفوذ از طریق آنهاست. گرچه این نفوذ زمان بر باشد. اما تا زمانیکه آسیب پذیری وجود دارد راه نفوذ هم وجود دارد.
✔️بنابراین اگر فرض سئوال درست باشد: «وب سایتی که هیچگونه آسیب پذیری ندارد.» بله چنین وب سایتی هرگز هک نخواهد شد. بدیهی است که فرض سئوال خیلی ایده آل گرایانه است و در دنیای واقعی چنین فرضی صحیح نیست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حملات جدید روی TLS که امکان تغییر مسیر ترافیک https را برای Attacker فراهم می کند!
▪️محققان گونه جدیدی از حملات TLS با نام ALPACA را کشف کردند که می تواند ترافیک https را از سیستم قربانی به یک IP دیگر تغییر مسیر دهد بدون اینکه قربانی پیغام Invalid Certificate دریافت کند!
▪️جزئیات فنی این حمله را از اینجا مطالعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️محققان گونه جدیدی از حملات TLS با نام ALPACA را کشف کردند که می تواند ترافیک https را از سیستم قربانی به یک IP دیگر تغییر مسیر دهد بدون اینکه قربانی پیغام Invalid Certificate دریافت کند!
▪️جزئیات فنی این حمله را از اینجا مطالعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Hacker News
New TLS Attack Lets Attackers Launch Cross-Protocol Attacks Against Secure Sites
ALPACA Attack: A new TLS attack allows attackers to launch cross-protocol attacks against secure sites.
🔴نرم افزارهای آسیب پذیر در کارخانه های صنعتی
▪️براساس یک تحقیق، 66 درصد نرم افزارهای نصب شده در بخش صنعتی کارخانه های صنعتی حداقل دارای یک آسیب پذیری هستند که Exploit کردن آنها به سادگی قابل انجام است و بطور متوسط 205 روز طول می کشد تا یک آسیب پذیری در صنعت ترمیم شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️براساس یک تحقیق، 66 درصد نرم افزارهای نصب شده در بخش صنعتی کارخانه های صنعتی حداقل دارای یک آسیب پذیری هستند که Exploit کردن آنها به سادگی قابل انجام است و بطور متوسط 205 روز طول می کشد تا یک آسیب پذیری در صنعت ترمیم شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
Average time to fix critical cybersecurity vulnerabilities is 205 days: report
According to the report, more than 66% of all applications used by the utility sector had at least one exploitable vulnerability open throughout the year.
پیش_نویس_نهایی_طرح_مجلس_برای_محدودیت_اینترنت.pdf
657.7 KB
➖متن پیش نویس نهایی طرح جنجالی مجلس برای محدودیت اینترنت منتشر شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات