⚠️بحران کمبود متخصص امنیت سایبری!
▪️کمبود نیروی متخصص در حوزه امنیت سایبری به یک بحران در عرصه امنیت سایبر مبدل شده و شرکتهای مختلف در تلاش هستند به هر نحو ممکن بر این بحران غلبه کنند.
▪️سرمایه گذاری اندک در این زمینه و عدم رغبت برای تحصیل در حوزه امنیت سایبری باعث شده تا بسیاری از مؤسسات و نهادهای دولتی و خصوصی در سراسر جهان برای تأمین نیروی متخصص در بخش یادشده دچار مشکل شوند و فشار کار زیادی به فعالان در این بخش تحمیل شود.
▪️دورکاری ناشی از شیوع ویروس کرونا موجب شده تا چالشهای بیشتری برای تأمین امنیت زیرساختهای شبکهای به وجود آید و یک مطالعه جهانی در این زمینه که توسط انجمن امنیت سیستمهای اطلاعاتی و مؤسسه تحلیل گر گروه استراتژی شرکتهای تجاری انجام شده، نشان میدهد کمبود سرمایه گذاری در حوزه تأمین امنیت سایبری در کنار چالش فشار کاری میتواند شرایط را در این بخش بحرانیتر کند.
▪️بررسی یادشده که از طریق گفتگو با بیش از ۵۰۰ متخصص امنیت سایبری در سراسر جهان انجام شده، نشان میدهد از نظر ۵۷ درصد از پاسخ دهندگان کمبود نیروی ماهر در حوزه امنیت سایبری بر روی سازمانهای مختلف حرفهای تأثیر منفی گذاشته است. ۱۰ درصد از پاسخ دهندگان این تأثیر را بسیار جدی دانستهاند.
▪️۶۲ درصد از پاسخ دهندگان هم گفتهاند که کمبود نیروی متخصص فشار کار فعالان در حوزه امنیت سایبری را افزایش داده است. ۳۸ درصد از این متخصصان اظهار داشتهاند این وضعیت بر سلامت روانی آنها تأثیر منفی گذاشته است.
▪️بر اساس این گزارش نبردهای سایبری ناشی از حملات باج افزاری در بسیاری از مشاغل چالشهای ویرانگری ایجاد کرده و در حال حاضر متخصصان امنیت سایبری با بزرگترین تهدیدها به چالش کشیده شده شدهاند ۵۰ درصد از پاسخ دهندگان گفتهاند افزایش دورکاری به علت شیوع ویروس کرونا باعث افزایش استرس و بیشتر شدن نگرانیهای حرفهای آنها شده است.
🔗منبع
ترجمه از مهر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️کمبود نیروی متخصص در حوزه امنیت سایبری به یک بحران در عرصه امنیت سایبر مبدل شده و شرکتهای مختلف در تلاش هستند به هر نحو ممکن بر این بحران غلبه کنند.
▪️سرمایه گذاری اندک در این زمینه و عدم رغبت برای تحصیل در حوزه امنیت سایبری باعث شده تا بسیاری از مؤسسات و نهادهای دولتی و خصوصی در سراسر جهان برای تأمین نیروی متخصص در بخش یادشده دچار مشکل شوند و فشار کار زیادی به فعالان در این بخش تحمیل شود.
▪️دورکاری ناشی از شیوع ویروس کرونا موجب شده تا چالشهای بیشتری برای تأمین امنیت زیرساختهای شبکهای به وجود آید و یک مطالعه جهانی در این زمینه که توسط انجمن امنیت سیستمهای اطلاعاتی و مؤسسه تحلیل گر گروه استراتژی شرکتهای تجاری انجام شده، نشان میدهد کمبود سرمایه گذاری در حوزه تأمین امنیت سایبری در کنار چالش فشار کاری میتواند شرایط را در این بخش بحرانیتر کند.
▪️بررسی یادشده که از طریق گفتگو با بیش از ۵۰۰ متخصص امنیت سایبری در سراسر جهان انجام شده، نشان میدهد از نظر ۵۷ درصد از پاسخ دهندگان کمبود نیروی ماهر در حوزه امنیت سایبری بر روی سازمانهای مختلف حرفهای تأثیر منفی گذاشته است. ۱۰ درصد از پاسخ دهندگان این تأثیر را بسیار جدی دانستهاند.
▪️۶۲ درصد از پاسخ دهندگان هم گفتهاند که کمبود نیروی متخصص فشار کار فعالان در حوزه امنیت سایبری را افزایش داده است. ۳۸ درصد از این متخصصان اظهار داشتهاند این وضعیت بر سلامت روانی آنها تأثیر منفی گذاشته است.
▪️بر اساس این گزارش نبردهای سایبری ناشی از حملات باج افزاری در بسیاری از مشاغل چالشهای ویرانگری ایجاد کرده و در حال حاضر متخصصان امنیت سایبری با بزرگترین تهدیدها به چالش کشیده شده شدهاند ۵۰ درصد از پاسخ دهندگان گفتهاند افزایش دورکاری به علت شیوع ویروس کرونا باعث افزایش استرس و بیشتر شدن نگرانیهای حرفهای آنها شده است.
🔗منبع
ترجمه از مهر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
The cybersecurity jobs crisis is getting worse, and companies are making basic mistakes with hiring
Overworked cybersecurity employees are struggling to keep up with the challenges of the job, and employers are struggling to keep hold of them.
🌕پنجشنبه این هفته با همکاری شرکت سورین و آکادمی راوین در کلاب هاوس در خصوص حملات سایبری اخیر به راه آهن و وزارت راه صحبت خواهیم کرد و آموخته های این تجربه را به اشتراک خواهیم گذاشت.
🔘 مدیریت و پاسخ به حوادث سایبری
(با محوریت بررسی حملات اخیر)
☑️محورهای بحث:
➖مدیریت بحران در زمان حمله
➖بررسی حمله سایبری به راه آهن و وزارت راه
➖روش های تشخیص حمله مربوطه
➖اشتراک گذاری نشانه های نفوذ
⏰زمان: پنجشنبه ۲۱ مرداد
🕔 ساعت: ۱۷ الی ۱۸:۳۰
🔗لینک اتاق در کلاب هاوس:
https://www.clubhouse.com/join/ping-channel/yQceV0Pa/xVK9bGBQ
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘 مدیریت و پاسخ به حوادث سایبری
(با محوریت بررسی حملات اخیر)
☑️محورهای بحث:
➖مدیریت بحران در زمان حمله
➖بررسی حمله سایبری به راه آهن و وزارت راه
➖روش های تشخیص حمله مربوطه
➖اشتراک گذاری نشانه های نفوذ
⏰زمان: پنجشنبه ۲۱ مرداد
🕔 ساعت: ۱۷ الی ۱۸:۳۰
🔗لینک اتاق در کلاب هاوس:
https://www.clubhouse.com/join/ping-channel/yQceV0Pa/xVK9bGBQ
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️چرا زیرساختهای ابری و میزبانی داخلی امنیت لازم را ندارند؟
بحث و تبادل نظر در بخش نظرات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
بحث و تبادل نظر در بخش نظرات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
محصولی که با رانت و رابطه بزرگ بشه یه روزی هم با نکبت و ذلت سقوط میکنه!
#روبیکا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
#روبیکا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️درحالیکه اسرائیل، ایران را عامل اصلی حمله به نفت کش اسرائیلی مرسر استریت در دریای عمان می داند رسانه های خارجی هم ادعا می کنند که هکرهای ایرانی، سازمانهای اسرائیلی را آماج حملات سایبری قرار داده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️خلاصه پاسخ ایران هاست به مشتریانش بعد از ۲ هفته بلاتکلیفی مشتریان:
«اطلاعات Serverها و سرویسهای شما بدلیل حمله سایبری پاک شده. لطفا با ما تماس نگیرید. اگر موفق به بازیابی شدیم خودمان با شما تماس میگیریم!»
⬛️پ. ن: ایران هاست بدون عذرخواهی، آب پاکی را روی دست مشتریانش ریخته. اکنون بیش از پیش روشن است که مشتریان خدمات ابری و هاستینگ، حقوق تعریف شده ای ندارند و جبران خسارتهای سنگین مشتریان از طرق قانونی امکان پذیر نیست.
اگر شرکتهایی مثل ایران هاست بدانند درصورت سهل انگاری در رعایت اصول امنیتی و خسارت دیدن مشتریان، آنها هم با جریمه های سنگین روبرو خواهند شد آنگاه نسبت به مسائل امنیتی رویکرد بهتری خواهند داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
«اطلاعات Serverها و سرویسهای شما بدلیل حمله سایبری پاک شده. لطفا با ما تماس نگیرید. اگر موفق به بازیابی شدیم خودمان با شما تماس میگیریم!»
⬛️پ. ن: ایران هاست بدون عذرخواهی، آب پاکی را روی دست مشتریانش ریخته. اکنون بیش از پیش روشن است که مشتریان خدمات ابری و هاستینگ، حقوق تعریف شده ای ندارند و جبران خسارتهای سنگین مشتریان از طرق قانونی امکان پذیر نیست.
اگر شرکتهایی مثل ایران هاست بدانند درصورت سهل انگاری در رعایت اصول امنیتی و خسارت دیدن مشتریان، آنها هم با جریمه های سنگین روبرو خواهند شد آنگاه نسبت به مسائل امنیتی رویکرد بهتری خواهند داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️نقطه مشترک حملات سایبری به #ابرآروان و #وزارت_راه و #ایران_هاست چیست؟
❗️در هرسه مورد هم اصل دیتا تخریب شده و هم نسخه پشتیبان!
❗️باور نکنید که اتفاقیست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️در هرسه مورد هم اصل دیتا تخریب شده و هم نسخه پشتیبان!
❗️باور نکنید که اتفاقیست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ثبت بزرگترین حمله DDoS علیه Cloudflare
▪️شرکت Cloudflare اعلام کرد که بزرگترین حمله DDoS را روی لبه سرویسهایش تجربه کرده است. این حمله که با بکارگیری بات نت Mirai انجام شده باعث شده 17.2 میلیون درخواست در ثانیه را به Cloudflare تحمیل کرده. این رقم 3 برابر بزرگترین حمله قبلی بوده است.
▪️این حمله علیه یکی از مشتریان فعال در حوزه مالی انجام شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Cloudflare اعلام کرد که بزرگترین حمله DDoS را روی لبه سرویسهایش تجربه کرده است. این حمله که با بکارگیری بات نت Mirai انجام شده باعث شده 17.2 میلیون درخواست در ثانیه را به Cloudflare تحمیل کرده. این رقم 3 برابر بزرگترین حمله قبلی بوده است.
▪️این حمله علیه یکی از مشتریان فعال در حوزه مالی انجام شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
HotHardware
Cloudflare Successfully Foils Largest DDoS Attack Ever Recorded Amid Mirai Resurgence
A DDoS attack effort that was nearly three times more intense than the largest ever was thwarted by Cloudflare this summer.
🔴درخصوص خبر #نشت_اطلاعات 14 میلیون خودرو از #پلیس_راهور باید توجه داشت Appهای وصول کننده عوارض بزرگراهی وابسته به #وزارت_راه هم به این اطلاعات دسترسی داشته اند.
▪️وزارت راه هم که اخیرا هک شده بود.
▪️لذا این فرضیه مطرح میشود که شاید نشت اطلاعات به هک وزارت راه مرتبط باشد و یا این نشت از ضعفهای امنیتی این Appهای عوارض بزرگراهی صورت گرفته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️وزارت راه هم که اخیرا هک شده بود.
▪️لذا این فرضیه مطرح میشود که شاید نشت اطلاعات به هک وزارت راه مرتبط باشد و یا این نشت از ضعفهای امنیتی این Appهای عوارض بزرگراهی صورت گرفته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 جولان فیلترشکنهای بی هویت در گوشی های نمایندگان ملت!
▪️ گوشی های نمایندگان مجلس و مسئولان کشور پر است از فیلترشکنهای رایگان و بی هویتی که بصورت بالقوه میتوانند اطلاعات گوشی را استخراج کرده و برای مخالفان ارسال کنند.
▪️فیلتر کردن شبکه های اجتماعی رایج و مورد استفاده اکثر مردم منجر به استفاده وسیع از فیلترشکنهای خطرناک میشود. این سیاست غلط، تهدید بزرگی علیه امنیت ملی است.
▪️8 سال قبل این نوشته را در مورد فیلترینگ افراطی برای افتانا نوشتم که هنوز هم تازه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ گوشی های نمایندگان مجلس و مسئولان کشور پر است از فیلترشکنهای رایگان و بی هویتی که بصورت بالقوه میتوانند اطلاعات گوشی را استخراج کرده و برای مخالفان ارسال کنند.
▪️فیلتر کردن شبکه های اجتماعی رایج و مورد استفاده اکثر مردم منجر به استفاده وسیع از فیلترشکنهای خطرناک میشود. این سیاست غلط، تهدید بزرگی علیه امنیت ملی است.
▪️8 سال قبل این نوشته را در مورد فیلترینگ افراطی برای افتانا نوشتم که هنوز هم تازه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴⚫️🔴 لیست سازمانهایی که اخیرا هک شده اند و POC آنها برای عموم منتشر شده است:
➖سازمان بنادر و دریانوردی
➖ابر آروان
➖راه آهن
➖وزارت راه
➖ایران هاست
➖اطلاعات 14 میلیون خودرو (پليس راهور یا...؟)
➖زندان اوین!
🔴لیست سازمانهایی که هک شده اند و POC آنها منتشر نشده است قطعا چندین برابر این است.
▪️این سطح از حمله یعنی لزوم اعلام شرایط اضطراری قرمز و سیاه در حوزه امنیت سایبری کشور!
▪️با این همه اخبار نفوذ متوالی و روزانه، قطعا در روزهای آتی هم شاهد قربانی شدن سازمانهای دیگری خواهیم بود.
◼️آیا مراکز متعدد متولی امنیت سایبری در کشور به شرایط تسلط لازم را دارند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖سازمان بنادر و دریانوردی
➖ابر آروان
➖راه آهن
➖وزارت راه
➖ایران هاست
➖اطلاعات 14 میلیون خودرو (پليس راهور یا...؟)
➖زندان اوین!
🔴لیست سازمانهایی که هک شده اند و POC آنها منتشر نشده است قطعا چندین برابر این است.
▪️این سطح از حمله یعنی لزوم اعلام شرایط اضطراری قرمز و سیاه در حوزه امنیت سایبری کشور!
▪️با این همه اخبار نفوذ متوالی و روزانه، قطعا در روزهای آتی هم شاهد قربانی شدن سازمانهای دیگری خواهیم بود.
◼️آیا مراکز متعدد متولی امنیت سایبری در کشور به شرایط تسلط لازم را دارند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🥰2
🔴آیا هک شدن زندان اوین اتفاق عجیبی بود؟!
▪️پاسخ: وقتی در یک سازمان از محصولات از رده خارج و آسیب پذیر استفاده شود راه نفوذ به آن سازمان باز خواهد بود.
❗️در تصاویر پخش شده دیده میشود که بر روی سیستمهای زندان اوین، ویندوز 7 نصب است. ویندوزی که یک سال و نیم قبل از رده خارج شده و پشتیبانی آن متوقف شده است.
▪️اگر سایر تجهیزات هم اینگونه مدیریت شده و بروز نشده باشند اهل فن می دانند که نفوذ به این سیستم چندان دشوار نخواهد بود!
⬛️پ. ن: یکسال و نیم پیش در اینجا مکررا هشدار لازم داده شده بود و گفته شد که از امروز هر Windows 7 یک آسیب پذیری در سازمان است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پاسخ: وقتی در یک سازمان از محصولات از رده خارج و آسیب پذیر استفاده شود راه نفوذ به آن سازمان باز خواهد بود.
❗️در تصاویر پخش شده دیده میشود که بر روی سیستمهای زندان اوین، ویندوز 7 نصب است. ویندوزی که یک سال و نیم قبل از رده خارج شده و پشتیبانی آن متوقف شده است.
▪️اگر سایر تجهیزات هم اینگونه مدیریت شده و بروز نشده باشند اهل فن می دانند که نفوذ به این سیستم چندان دشوار نخواهد بود!
⬛️پ. ن: یکسال و نیم پیش در اینجا مکررا هشدار لازم داده شده بود و گفته شد که از امروز هر Windows 7 یک آسیب پذیری در سازمان است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘وزیر جوان دوم!
▪️آقای زارع پور وزیر ارتباطات شد.
آقای آذری جهرمی که اولین وزیر جوان بود یک سبک جدید از تعامل با مردم را در سطح وزرا بنیان گذاشت و از نزدیک با قشر جوان ارتباط برقرار کرد. به زبان ساده یک وزیر خودمانی بود. این تعامل آنقدر عمیق شده بود که رئیسجمهور جدید چاره ای جز انتصاب یک جوان دیگر برای این وزارتخانه نداشت.
▪️حالا زارع پور در آغاز راه است. یک فرد آکادمیک و کم تجربه در حوزه اجرایی که برخلاف وزیر پیشین اهل فضای مجازی هم نیست. او زیر تیغ نقد اهالی IT خواهد بود و قطعا راه سختی در پیش دارد.
▪️امیدواریم با توجه به سوابق علمی ایشان، بجای اینکه فضای IT کشور درگیر موضوعات چیپ و مبتذلی مثل طرح صیانت شود به سرمایه گذاری در موضوعات مهمی مثل هوش مصنوعی، پردازش کوانتومی، صادرات خدمات مهندسی، IoT و 5g، بلاکچین و تعامل بهتر با دنیا منجر شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آقای زارع پور وزیر ارتباطات شد.
آقای آذری جهرمی که اولین وزیر جوان بود یک سبک جدید از تعامل با مردم را در سطح وزرا بنیان گذاشت و از نزدیک با قشر جوان ارتباط برقرار کرد. به زبان ساده یک وزیر خودمانی بود. این تعامل آنقدر عمیق شده بود که رئیسجمهور جدید چاره ای جز انتصاب یک جوان دیگر برای این وزارتخانه نداشت.
▪️حالا زارع پور در آغاز راه است. یک فرد آکادمیک و کم تجربه در حوزه اجرایی که برخلاف وزیر پیشین اهل فضای مجازی هم نیست. او زیر تیغ نقد اهالی IT خواهد بود و قطعا راه سختی در پیش دارد.
▪️امیدواریم با توجه به سوابق علمی ایشان، بجای اینکه فضای IT کشور درگیر موضوعات چیپ و مبتذلی مثل طرح صیانت شود به سرمایه گذاری در موضوعات مهمی مثل هوش مصنوعی، پردازش کوانتومی، صادرات خدمات مهندسی، IoT و 5g، بلاکچین و تعامل بهتر با دنیا منجر شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩1
💢اگر طرح صیانت اجرا شده بود...
▪️
▪️این کلید اصلی عدم موفقیت پلتفرم بومی و شبکهملی اطلاعات است؛ مابقی بهانه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️
فرض کنیم جای توییتر الان در یک شبکه بومی بودیم؛ سرنوشت فیلمهای منتشر شده از #اوین و منتشر کنندگان چه بود؟
▪️منظور دوستان از ولنگاری فضای مجازی دقیقا همین است که دستشان از سانسور و بستن دهانها کوتاه است. ▪️این کلید اصلی عدم موفقیت پلتفرم بومی و شبکهملی اطلاعات است؛ مابقی بهانه است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🚫شرکت سامسونگ اعلام کرد که میتواند تلویزیونهای فروخته شده اش در سراسر دنیا را از راه دور غیرفعال و Block کند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️گوگل سالانه 15 میلیارد دلار به Apple پرداخت می کند تا موتور جستجوی پیش فرض روی گوشی های iPhone ، گوگل بماند!
▪️به عبارت دیگر گوگل به ازای هر گوشی معادل 10 دلار در سال هزینه می کند که موتوی جستجوی شما بصورت پیش فرض گوگل باشد!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️به عبارت دیگر گوگل به ازای هر گوشی معادل 10 دلار در سال هزینه می کند که موتوی جستجوی شما بصورت پیش فرض گوگل باشد!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️قانون GDPR چینی هم از راه رسید.
▪️چین پیش نویس قانونی را برای حفاظت از حریم خصوصی کاربران تهیه کرده است که قانون PIPL نام دارد. (Personal Information Protection Law)
این قانون پیرو اجرای قانون GDPR در اروپا پایه ریزی شده و پیش می رود.
▪️امیدواریم بانیان طرح صیانت از کاربران در مجلس بجای تلاش بیهوده بر تصویب طرحی که هرگز عملی نخواهد شد به فکر حفاظت واقعی از حقوق مردم و کاربران در فضای مجازی باشند و با الگوگیری از قانون GDPR به یک الگوی بومی مناسب و مورد وثوق نخبگان و مردم برسند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️چین پیش نویس قانونی را برای حفاظت از حریم خصوصی کاربران تهیه کرده است که قانون PIPL نام دارد. (Personal Information Protection Law)
این قانون پیرو اجرای قانون GDPR در اروپا پایه ریزی شده و پیش می رود.
▪️امیدواریم بانیان طرح صیانت از کاربران در مجلس بجای تلاش بیهوده بر تصویب طرحی که هرگز عملی نخواهد شد به فکر حفاظت واقعی از حقوق مردم و کاربران در فضای مجازی باشند و با الگوگیری از قانون GDPR به یک الگوی بومی مناسب و مورد وثوق نخبگان و مردم برسند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
JD Supra
China’s GDPR is coming: are you ready? - Exploring the Upcoming China’s Draft Personal Information Protection Law. Topic Eleven…
On April 29, 2021, China released the second draft of Personal Information Protection Law (hereinafter the “PIPL” or “Draft”) for public comments, which replaced the first draft issued in October...
☑️ 15مدرک با درآمد بالا در حوزه IT در سال 2021
▪️سایت معتبر Global Knowledge مدارک برتر با درآمد بالا در سال 2021 را به شرح زیر و به ترتیب درآمد معرفی کرد:
➖Google Certified Professional Data Engineer — $171,749
➖Google Certified Professional Cloud Architect — $169,029
➖AWS Certified Solutions Architect - Associate — $159,033
➖CRISC - Certified in Risk and Information Systems Control — $151,995
➖CISSP - Certified Information Systems Security Professional — $151,853
➖CISM – Certified Information Security Manager — $149,246
➖PMP® - Project Management Professional — $148,906
➖NCP-MCI - Nutanix Certified Professional - Multicloud Infrastructure — $142,810
➖CISA - Certified Information Systems Auditor — $134,460
➖VCP-DVC - VMware Certified Professional - Data Center Virtualization 2020 — $132,947
➖MCSE: Windows Server — $125,980
➖Microsoft Certified: Azure Administrator Associate — $121,420
➖CCNP Enterprise - Cisco Certified Network Professional - Enterprise — $118,911
➖CCA-V - Citrix Certified Associate - Virtualization — $115,308
➖CompTIA Security+ — $110,974
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سایت معتبر Global Knowledge مدارک برتر با درآمد بالا در سال 2021 را به شرح زیر و به ترتیب درآمد معرفی کرد:
➖Google Certified Professional Data Engineer — $171,749
➖Google Certified Professional Cloud Architect — $169,029
➖AWS Certified Solutions Architect - Associate — $159,033
➖CRISC - Certified in Risk and Information Systems Control — $151,995
➖CISSP - Certified Information Systems Security Professional — $151,853
➖CISM – Certified Information Security Manager — $149,246
➖PMP® - Project Management Professional — $148,906
➖NCP-MCI - Nutanix Certified Professional - Multicloud Infrastructure — $142,810
➖CISA - Certified Information Systems Auditor — $134,460
➖VCP-DVC - VMware Certified Professional - Data Center Virtualization 2020 — $132,947
➖MCSE: Windows Server — $125,980
➖Microsoft Certified: Azure Administrator Associate — $121,420
➖CCNP Enterprise - Cisco Certified Network Professional - Enterprise — $118,911
➖CCA-V - Citrix Certified Associate - Virtualization — $115,308
➖CompTIA Security+ — $110,974
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Skillsoft
Top 20 IT Certifications with the Highest Pay
The highest-paying IT certifications, according to Skillsoft's annual report, include credentials from Google, AWS, ISC2 and several others. See the list.
🔴🔴🔴 آسیب پذیری بحرانی روی Cisco APIC
▪️سیسکو یک آسیب پذیری خطرناک با امتیاز 9.1 را Patch کرده است که APIC روی سوئیچهای Nexus 9000 را تحت تاثیر قرار می دهد.
▪️اگر آسیب پذیری CVE-2021-1577 به موقع Patch نشود فرد مهاجم از راه دور بدون داشتن هرگونه دسترسی می تواند برای خودش دسترسی Read و Write به فایلها را ایجاد کند.
❗️گفتنی است Exploit این آسیب پذیری در دسترس است.
▪️اطلاعیه شرکت سیسکو را در خصوص این آسیب پذیری در اینجا بخوانید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سیسکو یک آسیب پذیری خطرناک با امتیاز 9.1 را Patch کرده است که APIC روی سوئیچهای Nexus 9000 را تحت تاثیر قرار می دهد.
▪️اگر آسیب پذیری CVE-2021-1577 به موقع Patch نشود فرد مهاجم از راه دور بدون داشتن هرگونه دسترسی می تواند برای خودش دسترسی Read و Write به فایلها را ایجاد کند.
❗️گفتنی است Exploit این آسیب پذیری در دسترس است.
▪️اطلاعیه شرکت سیسکو را در خصوص این آسیب پذیری در اینجا بخوانید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴آسیب پذیری بحرانی در F5
🔴کشف 13 آسیب پذیری بحرانی و مهم در محصولات F5 که برخی از آنها می توانند منجر به Take Over توسط هکر شوند.
🔴شرکت F5 نسبت به انتشار Patch اقدام کرده است.
🔗اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف 13 آسیب پذیری بحرانی و مهم در محصولات F5 که برخی از آنها می توانند منجر به Take Over توسط هکر شوند.
🔴شرکت F5 نسبت به انتشار Patch اقدام کرده است.
🔗اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✅ فردا (سه شنبه) ساعت 19 در لایو اینستاگرام میهمان آرش سروری عزیز خواهم بود. قراره یک ساعت گپ و گفت کنیم. از زندگی شخصی تا مسیر شغلی و چالشهای گذشته و آینده و...
این لایو از طریق صفحه آرش سروری در اینستاگرام در لینک زیر پخش خواهد شد:
https://instagram.com/arashsoruri
این لایو از طریق صفحه آرش سروری در اینستاگرام در لینک زیر پخش خواهد شد:
https://instagram.com/arashsoruri