Forwarded from افتانا_ AFTANA
⬜️ علی کیاییفر، مدیر امنیت سیستمهای کنترل صنعتی شرکت مدبران و کارشناس امنیت اطلاعات: روز سه شنبه ۴ آبان حملهای سایبری به شبکه هوشمند توزیع سوخت صورت گرفت و پمپ بنزینهای سراسر کشور از کار افتادند. از آنجا که شبکه هوشمند توزیع سوخت از زیرساختهای حیاتی محسوب میشود من و همکارانم در واحد فارنزیک صنعتی شرکت مدبران، تصمیم گرفتیم این #حمله_سایبری را تحلیل کنیم.
◽️اولین گام هکرها برای نفوذ به یک شبکه جمعآوری اطلاعات است که معمولا سخت و زمانگیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روشهایی مثل #مهندسی_اجتماعی نیز میشوند.
◽️در شرایطی که دفاع از زیرساختهای حیاتی کشور نیازمند عزم و اراده جدیتری نسبت به گذشته است معماری پیادهسازی شده در #شبکه_هوشمند_سوخت آسیبپذیریهای متعددی دارد که در طول سالها مورد غفلت و بیتوجهی واقع شده است.
▫️متن کامل یادداشت این کارشناس سایبری را در لینک زیر بخوانید:
https://www.aftana.ir/fa/doc/note/18456
@aftana
◽️اولین گام هکرها برای نفوذ به یک شبکه جمعآوری اطلاعات است که معمولا سخت و زمانگیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روشهایی مثل #مهندسی_اجتماعی نیز میشوند.
◽️در شرایطی که دفاع از زیرساختهای حیاتی کشور نیازمند عزم و اراده جدیتری نسبت به گذشته است معماری پیادهسازی شده در #شبکه_هوشمند_سوخت آسیبپذیریهای متعددی دارد که در طول سالها مورد غفلت و بیتوجهی واقع شده است.
▫️متن کامل یادداشت این کارشناس سایبری را در لینک زیر بخوانید:
https://www.aftana.ir/fa/doc/note/18456
@aftana
💩1
رییسی: پیشگیری از حملات سایبری ضروری است
▪️باید برای امنیت فضای سایبری سرمایهگذاری کنیم. با توصیه و هشدار، امنیت فضای سایبری تامین نمیشود. باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند و بروز شود و در مقابل هجومهای احتمالی ایستادگی و آنها را دفع کند./ فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️باید برای امنیت فضای سایبری سرمایهگذاری کنیم. با توصیه و هشدار، امنیت فضای سایبری تامین نمیشود. باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند و بروز شود و در مقابل هجومهای احتمالی ایستادگی و آنها را دفع کند./ فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️رژیم اسرائیل یک دهم ایران جمعیت داره اما تعداد شرکتهای فعالش در حوزه #امنیت_سیستمها_کنترل_صنعتی 10 برابر ایرانه!
◼️آیا نهادهای متعدد متولی این حوزه قصد ندارن از اندک شرکتهای فعال در این حوزه حمایتی فراتر از حرف بکنن؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️آیا نهادهای متعدد متولی این حوزه قصد ندارن از اندک شرکتهای فعال در این حوزه حمایتی فراتر از حرف بکنن؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️موسس SANS درگذشت.
▪️اقای Paller در سال 1998 موسسه SANS را تاسیس کرد و سالانه حدود 40.000 نفر متخصص امنیت تربیت میکرد. او جوایز متعددی در حوزه امنیت اطلاعات دریافت کرده است و از تاثیرگذارترین افراد در حوزه آموزش امنیت سایبری محسوب میشود.
▪️او جمله معرفی دارد: «یک مدل امنیتی مطلوب، ترکیبی از افراد، فرایندها و تکنولوژی است.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اقای Paller در سال 1998 موسسه SANS را تاسیس کرد و سالانه حدود 40.000 نفر متخصص امنیت تربیت میکرد. او جوایز متعددی در حوزه امنیت اطلاعات دریافت کرده است و از تاثیرگذارترین افراد در حوزه آموزش امنیت سایبری محسوب میشود.
▪️او جمله معرفی دارد: «یک مدل امنیتی مطلوب، ترکیبی از افراد، فرایندها و تکنولوژی است.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐دولت چین تا پایان سال 2022 تمام نسخه Windows را از دستگاه های دولتی حذف خواهد کرد.
▪️دولت چین در یک برنامه اجرایی 3 ساله تصمیم دارد تا پایان سال 2022 تمام نسخه های مختلف Windows را از تمام PCهای دولتی حذف کند. سیستم عامل جایگزین Kylin OS نام دارد که توسعه یافته از Ubuntu است. ساخت و توسعه این سیستم عامل از سال 2001 آغاز شده است و همچنان ادامه دارد.
▪️جدال سایبری میان چین و آمریکا عامل اصلی این تصمیم دولت چین است.
◾️ پ.ن:
در دو دهه اخیر در ایران هم چندین بار پروژه ساخت سیستم عامل بومی کلید خورد که بدلیل برآوردهای اولیه غلط، حاصلی جز اتلاف بودجه در پی نداشت و همه پروژه های بومی سازی سیستم عامل در ایران تاکنون به شکست منتهی شده اند.
چین با اتمام این پروژه اولین کشوری خواهد بود که دولت خود را مستقل از مایکروسافت خواهد کرد و احتمالا روسیه و ایران هم این تجربه را تکرار خواهند کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دولت چین در یک برنامه اجرایی 3 ساله تصمیم دارد تا پایان سال 2022 تمام نسخه های مختلف Windows را از تمام PCهای دولتی حذف کند. سیستم عامل جایگزین Kylin OS نام دارد که توسعه یافته از Ubuntu است. ساخت و توسعه این سیستم عامل از سال 2001 آغاز شده است و همچنان ادامه دارد.
▪️جدال سایبری میان چین و آمریکا عامل اصلی این تصمیم دولت چین است.
◾️ پ.ن:
در دو دهه اخیر در ایران هم چندین بار پروژه ساخت سیستم عامل بومی کلید خورد که بدلیل برآوردهای اولیه غلط، حاصلی جز اتلاف بودجه در پی نداشت و همه پروژه های بومی سازی سیستم عامل در ایران تاکنون به شکست منتهی شده اند.
چین با اتمام این پروژه اولین کشوری خواهد بود که دولت خود را مستقل از مایکروسافت خواهد کرد و احتمالا روسیه و ایران هم این تجربه را تکرار خواهند کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
MSPoweruser
Beijing orders Chinese government to dump all Windows PCs by 2022
China replace all Windows PCs for government use for security reasons by 2022 due to a new government directive to "uncouple" for western technology
⛔️مستندی برای فرار از #پادویش !
▪️موضوع اجباری شدن نصب آنتی ویروس #پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار بخشنامه و محصول تحمیلی نابالغ نرن.
▪️لطفا اگر شما تجربه استفاده از این محصول رو در سازمانتون دارید تجربیات مثبت و منفی خودتون رو با من به اشتراک بگذارید. این تجربیات بدون ذکر نام سازمانها در یک فایل تجمیع خواهد شد و در اختیار متقاضیان قرار خواهد گرفت.
▪️از شرکتهایی هم که عامل فروش این محصول هستند درخواست میکنم تجربیاتشون از مشتریانشون و همچنین نحوه تعامل با شرکت تولید کننده را به اشتراک بگذارند. همه شرکتهایی که تجربیاتشون رو به اشتراک میگذارن یک نسخه از تجربیات سایر شرکتها رو دریافت خواهند کرد.
🔶لطفا پیامهاتون رو به این ID ارسال کنید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️موضوع اجباری شدن نصب آنتی ویروس #پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار بخشنامه و محصول تحمیلی نابالغ نرن.
▪️لطفا اگر شما تجربه استفاده از این محصول رو در سازمانتون دارید تجربیات مثبت و منفی خودتون رو با من به اشتراک بگذارید. این تجربیات بدون ذکر نام سازمانها در یک فایل تجمیع خواهد شد و در اختیار متقاضیان قرار خواهد گرفت.
▪️از شرکتهایی هم که عامل فروش این محصول هستند درخواست میکنم تجربیاتشون از مشتریانشون و همچنین نحوه تعامل با شرکت تولید کننده را به اشتراک بگذارند. همه شرکتهایی که تجربیاتشون رو به اشتراک میگذارن یک نسخه از تجربیات سایر شرکتها رو دریافت خواهند کرد.
🔶لطفا پیامهاتون رو به این ID ارسال کنید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️هک شدن سایت معروف Booking.com در سال 2016
▪️یک هکر که برای یک آژانس اطلاعاتی ایالات متحده کار می کرده، در سال 2016 به سرورهای Booking.com نفوذ کرده و توانسته به اطلاعات کاربرانی که هتلهایی در کشورهای خاورمیانه (عربستان، قطر و امارات) رزرو کرده بودند دست پیدا کند. اطلاعات فاش شده شامل اسامی مشتریان Booking.com و برنامه های سفر آنها بوده است.
▪️سایت Booking.com در آن زمان تصمیم گرفته این حادثه را از مشتریانش مخفی نگه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک هکر که برای یک آژانس اطلاعاتی ایالات متحده کار می کرده، در سال 2016 به سرورهای Booking.com نفوذ کرده و توانسته به اطلاعات کاربرانی که هتلهایی در کشورهای خاورمیانه (عربستان، قطر و امارات) رزرو کرده بودند دست پیدا کند. اطلاعات فاش شده شامل اسامی مشتریان Booking.com و برنامه های سفر آنها بوده است.
▪️سایت Booking.com در آن زمان تصمیم گرفته این حادثه را از مشتریانش مخفی نگه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ضعف #پادویش در شناسایی بدافزارهای شناخته شده در دنیا
▪️یکی از مخاطبین کانال، مستندی را ارسال کردند که نشان می دهد آنتی ویروس پادویش در شناسایی 40 نمونه ویروس شناخته شده و قدیمی دارای ضعف است. این بدافزارها که به استناد سایت Virustotal در سالهای سال 2012 الی 2021 کشف شده اند توسط اکثر آنتی ویروسهای معتبر شناسایی می شوند.
صحت این فیلم توسط این کانال بررسی شده و تایید می شود.
▪️چرا پادویش فاقد Signatureهای برخی ویروسهای قدیمی (سال ۲۰۱۲) است؟
▪️یکی از فایلهای ویروسی در فیلم فوق حاوی یک Key Logger قدیمی و خطرناک است که توسط پادویش شناسایی نمی شود.
▪️پیرو انتشار این مطلب، دوستان زیادی نسبت به ارسال تجربیات خود در استفاده از پادویش اقدام کرده اند. این تجربیات در قالب یک فایل در اختیار علاقمندان قرار خواهد گرفت.
▪️آیا استفاده از یک آنتی ویروس نابالغ و ناقص در شبکه های بزرگ و حیاتی کشور منجر به امنیت بیشتر خواهد شد؟ یا بالعکس سازمانها را در برابر ساده ترین بدافزارها آسیب پذیر خواهد کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبین کانال، مستندی را ارسال کردند که نشان می دهد آنتی ویروس پادویش در شناسایی 40 نمونه ویروس شناخته شده و قدیمی دارای ضعف است. این بدافزارها که به استناد سایت Virustotal در سالهای سال 2012 الی 2021 کشف شده اند توسط اکثر آنتی ویروسهای معتبر شناسایی می شوند.
صحت این فیلم توسط این کانال بررسی شده و تایید می شود.
▪️چرا پادویش فاقد Signatureهای برخی ویروسهای قدیمی (سال ۲۰۱۲) است؟
▪️یکی از فایلهای ویروسی در فیلم فوق حاوی یک Key Logger قدیمی و خطرناک است که توسط پادویش شناسایی نمی شود.
▪️پیرو انتشار این مطلب، دوستان زیادی نسبت به ارسال تجربیات خود در استفاده از پادویش اقدام کرده اند. این تجربیات در قالب یک فایل در اختیار علاقمندان قرار خواهد گرفت.
▪️آیا استفاده از یک آنتی ویروس نابالغ و ناقص در شبکه های بزرگ و حیاتی کشور منجر به امنیت بیشتر خواهد شد؟ یا بالعکس سازمانها را در برابر ساده ترین بدافزارها آسیب پذیر خواهد کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔶 رضا الفت نسب از اعضای هیأتمدیره اتحادیه کسبوکارهای مجازی به کمیسیون حمایت از حقوق کاربران فضای مجازی دعوت شده تا در خصوص طرح صیانت با نمایندگان صحبت کند.
▪️به نمایندگی از ۳۰۰۰عضو کسب و کار مجازی با این کلیات طرح کاملا مخالفم.
▪️تجربهی این کارها را در فیلترینگ تلگرام داشتید و باعث شدید همهی نوجوانها فیلتر شکن نصب کنند.
▪️از پیام رسان داخلی حمایت میکنیم ولی با محدودیت و مسدودیت پلتفرمهای خارجی هم کاملا مخالفیم.
▪️طرح صیانت باعث تشدید مهاجرت جوانان و استارتاپ ها شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️به نمایندگی از ۳۰۰۰عضو کسب و کار مجازی با این کلیات طرح کاملا مخالفم.
▪️تجربهی این کارها را در فیلترینگ تلگرام داشتید و باعث شدید همهی نوجوانها فیلتر شکن نصب کنند.
▪️از پیام رسان داخلی حمایت میکنیم ولی با محدودیت و مسدودیت پلتفرمهای خارجی هم کاملا مخالفیم.
▪️طرح صیانت باعث تشدید مهاجرت جوانان و استارتاپ ها شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐مقایسه تعداد تستهای آزمایشگاهی آنتی ویروسها در آزمایشگاههای مستقل در سال 2020
▪️یکی از مخاطبان کانال جدول فوق را با استناد به این منبع ارسال کرده است. قبلا در این پست نوشته بودیم که مقایسه فنی آنتی ویروسها در توان مشتریان نیست و باید در آزمایشگاه های مستقل انجام شود تا مشتریان بتوانند به نتایج آزمایشگاه ها استناد کنند.
▪️از آنجا که #پادویش بازار انحصاری و بخشنامه ای دارد و مشتریان حق انتخاب ندارند هیچ ضرورتی به انجام هزینه برای شرکت در آزمایشگاه های بین المللی نمی بیند. (صرفا ضد باج افزار پادویش یک بار در سال 2017 به AV Test فرستاده شده)
▪️اگرچه تحریم ها باعث شده بعضی آزمایشگاه ها امکان تست محصولات ایرانی را نداشته باشند اما آزمایشگاههای متعدد دیگری هم هستند که اتفاقا در کشورهای همسایه هم دفتر نمایندگی دارند و امکان تست محصولات ایرانی را دارند.
▪️چه خوب است کسانی که نصب یک آنتی ویروس تست نشده و نابالغ را به دستگاه های اجرایی و حیاتی اجبار کردند کمک کنند این محصول در آزمایشگاههای بین المللی مجهز تست شود و نتیجه آن برای همه به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبان کانال جدول فوق را با استناد به این منبع ارسال کرده است. قبلا در این پست نوشته بودیم که مقایسه فنی آنتی ویروسها در توان مشتریان نیست و باید در آزمایشگاه های مستقل انجام شود تا مشتریان بتوانند به نتایج آزمایشگاه ها استناد کنند.
▪️از آنجا که #پادویش بازار انحصاری و بخشنامه ای دارد و مشتریان حق انتخاب ندارند هیچ ضرورتی به انجام هزینه برای شرکت در آزمایشگاه های بین المللی نمی بیند. (صرفا ضد باج افزار پادویش یک بار در سال 2017 به AV Test فرستاده شده)
▪️اگرچه تحریم ها باعث شده بعضی آزمایشگاه ها امکان تست محصولات ایرانی را نداشته باشند اما آزمایشگاههای متعدد دیگری هم هستند که اتفاقا در کشورهای همسایه هم دفتر نمایندگی دارند و امکان تست محصولات ایرانی را دارند.
▪️چه خوب است کسانی که نصب یک آنتی ویروس تست نشده و نابالغ را به دستگاه های اجرایی و حیاتی اجبار کردند کمک کنند این محصول در آزمایشگاههای بین المللی مجهز تست شود و نتیجه آن برای همه به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️پیرو انتشار ویدئوی قبلی از ضعف #پادویش در شناسایی ویروسهای شناخته شده و قدیمی، آقای حسینی مدیرعامل شرکت تولید کننده در بخش نظرات همان پست استناد کردند که اسکن با درجه حساسیت معمولی انجام شده است. طبق درخواست یکی از مخاطبان محترم در بخش نظرات همان پست، در این فیلم جدید درجه حساسیت پادویش به حداکثر تغییر داده شد و نتیجه تغییری نکرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️توضیحی درباره مطالب اخیر کانال درخصوص آنتی ویروس #پادویش
➖دوستان و همراهان گرامی
▪️در چند روز گذشته مطالبی انتقادی و مستند درخصوص ضعف آنتی ویروس بومی پادویش در مواجهه با بدافزارها در کانال منتشر شد که در گروه های مختلف بازتاب زیادی داشت. در این خصوص توجه به نکات زیر ضروريست:
1️⃣ نگاه انتقادی به مسائل روز IT و بویژه امنیت از محورهای اصلی این کانال است. هم به وزیر محترم پیشین بارها انتقاد کرده ایم هم به وزیر جدید انتقاد می کنیم. هم به انتقاد از محصولات خارجی پرداخته ایم و هم داخلی. انتظار این است با مطالب انتقادی به صورت مستدل و مستند پاسخ داده شود.
2️⃣ هدف از مطالب اخیر، تخریب پادویش نیست. پادویش یک محصول بومی است که در ابتدای راه قرار دارد و اتفاقا باید به شکل درست (و نه با ایجاد بازار انحصاری) حمایت شود. آنچه مورد انتقاد است اجباری بودن نصب این محصول ناقص و نابالغ در سازمانهای دولتی و زیرساختهای حساس است که به شدت آنها را ناامن کرده و حتی در برابر تهدیدات ساده به شدت آسیب پذیر میکند.
3️⃣ هدف ما کنار زدن پرده از برخی ضعفهای آشکار این محصول برای بخشنامه نویسان است و اثبات فنی این موضوع که نصب این محصول تست نشده در آزمایشگاه های معتبر می تواند باعث سست شدن دیوار دفاعی سازمانها شود.
4️⃣ پس از انتشار این پست حجم زیادی از پیامها از سوی مخاطبان محترم درخصوص تجربیاتشان در استفاده از محصول پادویش در سازمانهای مختلف دریافت شد که همگی بدون دخل و تصرف پس از حذف نام فرستنده در قالب یک فایل در اختیار مراجع ذیربط و سایر علاقمندان قرار خواهد گرفت.
5️⃣ برخی مخاطبان محترم نقصهای بحرانی در این محصول گزارش کرده اند که بررسی صحت اسناد آنها مستلزم صرف وقت بیشتر و انجام تست در لابراتوار است. درصورتیکه تست های آزمایشگاهی این ضعفها را تایید کنند مستندات آن برای دستگاه های مسئول و شرکت پادویش ارسال خواهد شد و پس از رفع نقص، انتشار عمومی خواهد شد.
6️⃣ در یک ویدئوی جدید که به زودی در همین کانال منتشر خواهد شد به یک ضعف آشکار دیگر از پادویش اشاره خواهیم کرد. در این ویدئو نشان داده خواهد شد که چگونه پادویش در برابر یک بدافزار خطرناک که حتی منجر به صدور اطلاعیه از سوی مرکز افتا هم شده بعد از ماه ها همچنان بی تفاوت است.
7️⃣ لطفا برای تکمیل مستندات، همچنان تجارب مثبت و منفی خود در استفاده از پادویش را با ارسال به این ID با ما به اشتراک بگذارید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖دوستان و همراهان گرامی
▪️در چند روز گذشته مطالبی انتقادی و مستند درخصوص ضعف آنتی ویروس بومی پادویش در مواجهه با بدافزارها در کانال منتشر شد که در گروه های مختلف بازتاب زیادی داشت. در این خصوص توجه به نکات زیر ضروريست:
1️⃣ نگاه انتقادی به مسائل روز IT و بویژه امنیت از محورهای اصلی این کانال است. هم به وزیر محترم پیشین بارها انتقاد کرده ایم هم به وزیر جدید انتقاد می کنیم. هم به انتقاد از محصولات خارجی پرداخته ایم و هم داخلی. انتظار این است با مطالب انتقادی به صورت مستدل و مستند پاسخ داده شود.
2️⃣ هدف از مطالب اخیر، تخریب پادویش نیست. پادویش یک محصول بومی است که در ابتدای راه قرار دارد و اتفاقا باید به شکل درست (و نه با ایجاد بازار انحصاری) حمایت شود. آنچه مورد انتقاد است اجباری بودن نصب این محصول ناقص و نابالغ در سازمانهای دولتی و زیرساختهای حساس است که به شدت آنها را ناامن کرده و حتی در برابر تهدیدات ساده به شدت آسیب پذیر میکند.
3️⃣ هدف ما کنار زدن پرده از برخی ضعفهای آشکار این محصول برای بخشنامه نویسان است و اثبات فنی این موضوع که نصب این محصول تست نشده در آزمایشگاه های معتبر می تواند باعث سست شدن دیوار دفاعی سازمانها شود.
4️⃣ پس از انتشار این پست حجم زیادی از پیامها از سوی مخاطبان محترم درخصوص تجربیاتشان در استفاده از محصول پادویش در سازمانهای مختلف دریافت شد که همگی بدون دخل و تصرف پس از حذف نام فرستنده در قالب یک فایل در اختیار مراجع ذیربط و سایر علاقمندان قرار خواهد گرفت.
5️⃣ برخی مخاطبان محترم نقصهای بحرانی در این محصول گزارش کرده اند که بررسی صحت اسناد آنها مستلزم صرف وقت بیشتر و انجام تست در لابراتوار است. درصورتیکه تست های آزمایشگاهی این ضعفها را تایید کنند مستندات آن برای دستگاه های مسئول و شرکت پادویش ارسال خواهد شد و پس از رفع نقص، انتشار عمومی خواهد شد.
6️⃣ در یک ویدئوی جدید که به زودی در همین کانال منتشر خواهد شد به یک ضعف آشکار دیگر از پادویش اشاره خواهیم کرد. در این ویدئو نشان داده خواهد شد که چگونه پادویش در برابر یک بدافزار خطرناک که حتی منجر به صدور اطلاعیه از سوی مرکز افتا هم شده بعد از ماه ها همچنان بی تفاوت است.
7️⃣ لطفا برای تکمیل مستندات، همچنان تجارب مثبت و منفی خود در استفاده از پادویش را با ارسال به این ID با ما به اشتراک بگذارید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⛔️مستندی برای فرار از پادویش!
▪️موضوع اجباری شدن نصب آنتی ویروس پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار…
▪️موضوع اجباری شدن نصب آنتی ویروس پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار…
This media is not supported in your browser
VIEW IN TELEGRAM
🔴🔴🔴 بی تفاوتی #پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی دستگاه قربانی منجر شده و کنترل سیستم را بطور کامل در اختیار مهاجم قرار میدهد.
⚠️مرکز افتا در تاریخ 31 شهریور اطلاعیه ای به این شرح در خصوص این بدافزار خطرناک منتشر کرد. حتما جزئیات فنی این بدافزار را در سایت افتا مطالعه نمایید.
🔴همانطور که در فیلم فوق مشخص است آنتی ویروسی که در زیرساختهای حیاتی کشور نصب است (پادویش) بعد از گذشت بیش از 2 ماه هنوز امکان تشخیص این بدافزار خطرناک را ندارد!
🔴به یکسان بودن هش فایل موجود در فیلم و سایت Virustotal توجه کنید.
🔴آیا چنین محصول ناقص و نابالغی که نسبت به اطلاعیه های افتا هم بی تفاوت است صلاحیت امنیتی لازم برای نصب در زیرساختهای حیاتی کشور را دارد؟؟
🔴 درصورت بروز حمله ای مهلک از این ناحیه، مسئولیت آن با کیست؟ پادویش؟ Adminها؟ یا اجبار کنندگان؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی دستگاه قربانی منجر شده و کنترل سیستم را بطور کامل در اختیار مهاجم قرار میدهد.
⚠️مرکز افتا در تاریخ 31 شهریور اطلاعیه ای به این شرح در خصوص این بدافزار خطرناک منتشر کرد. حتما جزئیات فنی این بدافزار را در سایت افتا مطالعه نمایید.
🔴همانطور که در فیلم فوق مشخص است آنتی ویروسی که در زیرساختهای حیاتی کشور نصب است (پادویش) بعد از گذشت بیش از 2 ماه هنوز امکان تشخیص این بدافزار خطرناک را ندارد!
🔴به یکسان بودن هش فایل موجود در فیلم و سایت Virustotal توجه کنید.
🔴آیا چنین محصول ناقص و نابالغی که نسبت به اطلاعیه های افتا هم بی تفاوت است صلاحیت امنیتی لازم برای نصب در زیرساختهای حیاتی کشور را دارد؟؟
🔴 درصورت بروز حمله ای مهلک از این ناحیه، مسئولیت آن با کیست؟ پادویش؟ Adminها؟ یا اجبار کنندگان؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
🔘بحثها و انتقادات فنی بجای خود، رفاقت و دوستی هم بجای خود.
▪️پیرو بحثها و انتقادات جدی اخیر که در کانال در خصوص آنتی ویروس پادویش مطرح شد از آنجا که ممکن است برخی احساس کنند اختلافات شخصی زمینه ساز این مباحث شده است لازم است تصریح کنم علیرغم تاکید مجدد بر همه انتقادات جدی که در عالم حرفه ای به بخشنامه اجباری شدن نصب پادویش وارد شده است و با وجود همه مباحثات فنی که در گروه تخصصی Ping با یکدیگر داشته ایم دوستی و رفاقت با آقای مهندس حسینی مدیرعامل محترم امن پرداز بر جای خود باقی بوده و مایه افتخار است.
▪️گرچه در روشهای امن سازی شبکه ها و زیرساختهای سایبری کشور اختلاف نظرهایی داریم اما قطعا هدف نهایی همه ما ارتقاء امنیت زیرساختهای حساس کشور است. بخصوص در برهه ای که بیش از همیشه در Target حملات سایبری بدخواهان قرار گرفته ایم.
◼️پ.ن: این عکس مربوط به حدود 4 سال قبل است که آقای مهندس حسینی میهمان ما در دفتر شرکت مدبران بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو بحثها و انتقادات جدی اخیر که در کانال در خصوص آنتی ویروس پادویش مطرح شد از آنجا که ممکن است برخی احساس کنند اختلافات شخصی زمینه ساز این مباحث شده است لازم است تصریح کنم علیرغم تاکید مجدد بر همه انتقادات جدی که در عالم حرفه ای به بخشنامه اجباری شدن نصب پادویش وارد شده است و با وجود همه مباحثات فنی که در گروه تخصصی Ping با یکدیگر داشته ایم دوستی و رفاقت با آقای مهندس حسینی مدیرعامل محترم امن پرداز بر جای خود باقی بوده و مایه افتخار است.
▪️گرچه در روشهای امن سازی شبکه ها و زیرساختهای سایبری کشور اختلاف نظرهایی داریم اما قطعا هدف نهایی همه ما ارتقاء امنیت زیرساختهای حساس کشور است. بخصوص در برهه ای که بیش از همیشه در Target حملات سایبری بدخواهان قرار گرفته ایم.
◼️پ.ن: این عکس مربوط به حدود 4 سال قبل است که آقای مهندس حسینی میهمان ما در دفتر شرکت مدبران بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩2
⛔️ما هنوز اندر خم یک کوچه ایم!
🔺ممنوعیت استفاده از عنوان تلگرام، توییتر و یوتیوب توسط ناشران دیجیتال!
▪️ مرکز توسعه فرهنگ و هنر در فضای مجازی وزارت فرهنگ و ارشاد اسلامی، با ارسال پیامکی به ناشران دیجیتال آنها را از استفاده از نام و عنوان پلتفرمهای خارجی که طبق قوانین کشور فیلتر شدهاند، منع کرد!/ منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔺ممنوعیت استفاده از عنوان تلگرام، توییتر و یوتیوب توسط ناشران دیجیتال!
▪️ مرکز توسعه فرهنگ و هنر در فضای مجازی وزارت فرهنگ و ارشاد اسلامی، با ارسال پیامکی به ناشران دیجیتال آنها را از استفاده از نام و عنوان پلتفرمهای خارجی که طبق قوانین کشور فیلتر شدهاند، منع کرد!/ منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶دوستان و همراهان گرامی،
▪️پیرو انتشار چند مطلب اخیر و به چالش کشیدن ضعف های آنتی ویروس #پادویش، در نهایت این مطلب و Commentهای آن روشن کننده تمام زوایای این بحث بود. یقینا کسانی که جویای حقیقت باشند به وضوح حقیقت را دریافته اند.
▪️چند نفر از مخاطبان ارجمند نسبت به ارسال ضعفهای دیگری از این آنتی ویروس در شناسایی بدافزارهای شناخته شده و خطرناک بصورت مستند اقدام کرده اند و درخواست کرده اند که آنها را هم منتشر کنیم. واقعیت این است پرداختن بیشتر به این موضوع موجب تخریب بیشتر این محصول بومی می شود که قطعا مطلوب ما نبوده و از آن استقبال نمی کنیم.
▪️این چالش و مستندات ارسال شده توسط مشتریان پادویش نشان داد این محصول که نصب آن در زیرساختهای حیاتی و دولتی اجباری شده تا کنون آنچنان که شایسته است زیر ذره بین فنی و نقد قرار نگرفته است. جا دارد که متولیان امنیت سایبری کشور به این موضوع دقت بیشتری کرده و نسبت به ارزیابی دقیق تر آن ورود کنند.
▪️هدف از طرح این موضوعات در این کانال انتقادی، ارسال این پیام به تیم های امنیتی سازمانهای حیاتی و دولتی و نیز الزام کنندگان به نصب این محصول بود تا بدانند محصولی که بصورت مستقل در آزمایشگاه های معتبر تست نشده هرگز نمی تواند تامین کننده امنیت مورد انتظار سازمان باشد.
▪️تمام مطالب و انتقادات و نظرات دریافتی در خصوص پادویش و بخشنامه اجباری کردن آن، در قالب یک فایل PDF آماده شده و برای علاقمندان ارسال خواهد شد و این چالش در همینجا مختومه اعلام میشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو انتشار چند مطلب اخیر و به چالش کشیدن ضعف های آنتی ویروس #پادویش، در نهایت این مطلب و Commentهای آن روشن کننده تمام زوایای این بحث بود. یقینا کسانی که جویای حقیقت باشند به وضوح حقیقت را دریافته اند.
▪️چند نفر از مخاطبان ارجمند نسبت به ارسال ضعفهای دیگری از این آنتی ویروس در شناسایی بدافزارهای شناخته شده و خطرناک بصورت مستند اقدام کرده اند و درخواست کرده اند که آنها را هم منتشر کنیم. واقعیت این است پرداختن بیشتر به این موضوع موجب تخریب بیشتر این محصول بومی می شود که قطعا مطلوب ما نبوده و از آن استقبال نمی کنیم.
▪️این چالش و مستندات ارسال شده توسط مشتریان پادویش نشان داد این محصول که نصب آن در زیرساختهای حیاتی و دولتی اجباری شده تا کنون آنچنان که شایسته است زیر ذره بین فنی و نقد قرار نگرفته است. جا دارد که متولیان امنیت سایبری کشور به این موضوع دقت بیشتری کرده و نسبت به ارزیابی دقیق تر آن ورود کنند.
▪️هدف از طرح این موضوعات در این کانال انتقادی، ارسال این پیام به تیم های امنیتی سازمانهای حیاتی و دولتی و نیز الزام کنندگان به نصب این محصول بود تا بدانند محصولی که بصورت مستقل در آزمایشگاه های معتبر تست نشده هرگز نمی تواند تامین کننده امنیت مورد انتظار سازمان باشد.
▪️تمام مطالب و انتقادات و نظرات دریافتی در خصوص پادویش و بخشنامه اجباری کردن آن، در قالب یک فایل PDF آماده شده و برای علاقمندان ارسال خواهد شد و این چالش در همینجا مختومه اعلام میشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴 بی تفاوتی پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
نگاه امنیتی به #حملات_سایبری باعث میشه دانش #امنیت_سایبری در کشور پیشرفت مطلوبی نداشته باشه. تجربیات حملات سایبری موفق به سازمانها رو با نگاهی باز به اشتراک بگذارید تا سایر سازمانها هم استفاده کنن و نقاط ضعف خودشون رو برطرف کنن.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕نظرسنجی: پیرو مطالب اخیر به نظر شما اجباری شدن نصب یک محصول بومی در همه دستگاه های دولتی و زیرساختهای حیاتی منجر به امنیت بیشتر میشود؟
Anonymous Poll
30%
بله
57%
خیر
12%
نظری ندارم
⭕️تربیت سربازان سایبری در برنامه ای بنام Magshimim در اسرائیل
▪️رژیم اسرائیل با شناسایی و جذب نوجوانان مستعد 16 تا 18 سال در برنامه ای 3 ساله بنام Magshimim اقدام به آموزش مهارتهای تخصصی هک و نفوذ به آنها می کند. افرادی که از این دوره آموزشی موفق بیرون می آیند جذب واحد 8200 اسرائیل می شوند. سالانه 500 الی 1000 نفر در این برنامه پذیرش می شوند.
▪️خبرنگار Financial Times در بازدیدی که از Magshimim و دوره های آموزشی آن داشته مشاهدات خود را به رشته تحریر درآورده است.
▪️این گزارش را می توانید از اینجا مطالعه نمایید.
◾️پ.ن:
سن 16 الی 18 سالگی بهترین سن برای آموزش و کشف استعدادهای هک و نفوذ و هدایت آنهاست. در ایران هنوز برنامه مدونی به این منظور وجود ندارد. امنیت آینده سایبری کشور نیازمند کشف و پرورش چنین استعدادهایی از دوره نوجوانی و هدایت آنها است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رژیم اسرائیل با شناسایی و جذب نوجوانان مستعد 16 تا 18 سال در برنامه ای 3 ساله بنام Magshimim اقدام به آموزش مهارتهای تخصصی هک و نفوذ به آنها می کند. افرادی که از این دوره آموزشی موفق بیرون می آیند جذب واحد 8200 اسرائیل می شوند. سالانه 500 الی 1000 نفر در این برنامه پذیرش می شوند.
▪️خبرنگار Financial Times در بازدیدی که از Magshimim و دوره های آموزشی آن داشته مشاهدات خود را به رشته تحریر درآورده است.
▪️این گزارش را می توانید از اینجا مطالعه نمایید.
◾️پ.ن:
سن 16 الی 18 سالگی بهترین سن برای آموزش و کشف استعدادهای هک و نفوذ و هدایت آنهاست. در ایران هنوز برنامه مدونی به این منظور وجود ندارد. امنیت آینده سایبری کشور نیازمند کشف و پرورش چنین استعدادهایی از دوره نوجوانی و هدایت آنها است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️پاسخ پادویش درخصوص عدم شناسایی بدافزار TVRAT توسط پادویش
✔️پیرو انتشار این پست در این کانال و بازتاب گسترده آن در شبکه اجتماعی، #پادویش اطلاعیه ای به این شرح صادر کرد:
🔔پاسخ پادویش در خصوص بدافزار TVRat
🔴اخیرا خبر عدم شناسایی بدافزار مذکور از طریق فضای مجازی به سرعت دست به دست شده و متن زیر پاسخ شرکت امن پرداز به مطالب منتشر شده میباشد
🔴 قبل از هر چیزی از کسانیکه عدم شناسایی این بدافزار را به پادویش تذکر دادند تشکر مینماییم و به جهت عدم شناسایی آن در طول مدت ۲ ماه گذشته از کاربران پادویش پوزش میطلبیم
در ادامه توضیحاتی درباره ماهیت این بدافزار و دلایل عدم شناسایی آن در مدت مذکور حضور خوانندگان محترم به عرض رسانده میشود:
🔴بدافزار TVRat چیست؟
حروف TV در کلمه TVRat به معنی نرمافزار Team Viewer میباشد که یک نرمافزار سالم و قانونی مدیریت سیستم از راه دور میباشد.
بدافزار TVRat با نصب این نرمافزار در سیستم و کانفیگ نمودن آن جهت دسترسی از راه دور، در واقع به مهاجم اجازه دسترسی به سیستم را میدهد.
در این مطلب نسخهای از TVRat مورد بحث است که از چند روش فریب جهت دور ماندن از تشخیص استفاده میکند:
۱) فایل TVRat دارای یک امضای دیجیتال واقعی است. (این امضا اکنون revoke شده است)
۲) اطلاعات فایل TVRat مشابه برنامه نصب Team Viewer بوده و از کتابخانه برنامههای نصب متداول (InnoInstaller) استفاده نموده است.
۳) نتیجه اجرای بدافزار، قرار گرفتن نرمافزار قانونی Team Viewer میباشد.
🟢 تایملاین رصد و تشخیص TVRat توسط پادویش
۲۹ شهریور – اعلام خبر توسط bleepingcomputer
۳۰ شهریور – رصد فایل بدافزار توسط شبکه ابری پادویش در دو کلاینت
۳۰ شهریور – دریافت بدافزار توسط تیم رصد اخبار سایبری پادویش و ارسال به آزمایشگاه جهت بررسی
۳۱ شهریور – اعلام خبر توسط مرکز راهبردی افتا (به نقل از bleepingcomputer)
در این بازه متاسفانه علیرغم انجام رصد اولیه بهنگام انجام شده، فایل بدافزار در سیستم خودکار آزمایشگاه پادویش صرفا به عنوان مشکوک شناسایی شده – با توجه به روشهای فریب به کار رفته در بدافزار – و سیستم خودکار در مورد بدافزار بودن فایل به قطعیت نمیرسد.
در این شرایط، تیکت جهت بررسی فایل توسط تیم تحلیل بدافزار ارجاع میگردد.
متاسفانه به دلیل وجود حجم بالای ورودی و اولویتبندی تیم تحلیل بدافزار که بدافزارهای جمعآوری شده و مبتلابه کاربران پادویش را با اولویت بالاتری بررسی میکند، تیکت بررسی این فایل با توجه به تحریم ایران توسط این نرمافزار در یک بازه زمانی و تصور عدم تاثیر آن در ایران (به دلیل سابقه تحریم Team Viewer) و آمار بسیار کم (دو کلاینت ازدو میلیون کلاینت) در شبکه ابری، با تاخیر مواجه شده و نهایتا انجام نمیگیرد.
۲۷ آبان – انتشار گسترده خبر عدم تشخیص TVRat توسط پادویش در کانالهای مجازی به صورت عمومی
۲۸ آبان – بررسی بدافزاری و مارک بدافزار در آزمایشگاه جهت تشخیص در شبکه ابری پادویش
۲۹ آبان – انتشار پایگاه امضای پادویش حاوی امضای «تشخیص سریع» بدافزار
🔵 سخن آخر
روزانه بطور متوسط ۲۰۰ هزار فایل یکتا از مراجع مختلف مانند سیستمهای رصد پادویش، تلهعسلهای بینالمللی، و ... به آزمایشگاه بدافزار پادویش ارجاع میشود که عمده بررسی این حجم بدافزار توسط سیستمهای هوشمند خودکار و بقیه به صورت انسانی انجام میگیرد. متاسفانه در مورد جاری، با وجود رصد بهنگام و سریع، در مرحله بررسی بدافزار هر دو مولفه خودکار و انسانی موفق عمل نکردند.
آزمایشگاه بدافزار پادویش خود را مصون از اشتباه ندانسته، و همواره آماده دریافت نظرات و انتقادات دغدغهمندان امنیت از سراسر کشور میباشد.
در همین راستا، آدرس مستقیم تماس با آزمایشگاه بدافزار پادویش virus@amnpardaz.com جهت اعلام موضوعات مشابه مانند عدم تشخیص نمونههای بدافزاری یا سایر نقاط ضعف مربوط به تشخیص بدافزار در اختیار عموم میباشد و روزانه مواردی را دریافت و پاسخ میدهد.
در موضوع اخیر نیز، فارغ از نحوه و نیت اعلام مشکل، تیم آزمایشگاه بدافزار پادویش به محض اطلاع، اقدام به بررسی موضوع و رفع مساله نمود.
به علاوه موضوع با هدف یافتن علل ریشهای و برطرف نمودن آن، با بررسی روال کار و اولویتبندی فایلهای ورودی و نقاط ضعف سیستم خودکار آزمایشگاه هماکنون در حال بررسی میباشد تا موارد مشابه در آینده به حداقل برسند.
با تشکر
ازمایشگاه تحلیل بدافزار
ضدبدافزار پادویش
◾️پ.ن:
پاسخ مسئولانه پادویش به نقاط ضعف مطرح شده قابل تقدیر است. امیدواریم این محصول بومی با رفع برخی نقایص روزبروز کاملتر شده و نقش مورد انتظار خود را بهتر و بیشتر از گذشته ایفا کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️پیرو انتشار این پست در این کانال و بازتاب گسترده آن در شبکه اجتماعی، #پادویش اطلاعیه ای به این شرح صادر کرد:
🔔پاسخ پادویش در خصوص بدافزار TVRat
🔴اخیرا خبر عدم شناسایی بدافزار مذکور از طریق فضای مجازی به سرعت دست به دست شده و متن زیر پاسخ شرکت امن پرداز به مطالب منتشر شده میباشد
🔴 قبل از هر چیزی از کسانیکه عدم شناسایی این بدافزار را به پادویش تذکر دادند تشکر مینماییم و به جهت عدم شناسایی آن در طول مدت ۲ ماه گذشته از کاربران پادویش پوزش میطلبیم
در ادامه توضیحاتی درباره ماهیت این بدافزار و دلایل عدم شناسایی آن در مدت مذکور حضور خوانندگان محترم به عرض رسانده میشود:
🔴بدافزار TVRat چیست؟
حروف TV در کلمه TVRat به معنی نرمافزار Team Viewer میباشد که یک نرمافزار سالم و قانونی مدیریت سیستم از راه دور میباشد.
بدافزار TVRat با نصب این نرمافزار در سیستم و کانفیگ نمودن آن جهت دسترسی از راه دور، در واقع به مهاجم اجازه دسترسی به سیستم را میدهد.
در این مطلب نسخهای از TVRat مورد بحث است که از چند روش فریب جهت دور ماندن از تشخیص استفاده میکند:
۱) فایل TVRat دارای یک امضای دیجیتال واقعی است. (این امضا اکنون revoke شده است)
۲) اطلاعات فایل TVRat مشابه برنامه نصب Team Viewer بوده و از کتابخانه برنامههای نصب متداول (InnoInstaller) استفاده نموده است.
۳) نتیجه اجرای بدافزار، قرار گرفتن نرمافزار قانونی Team Viewer میباشد.
🟢 تایملاین رصد و تشخیص TVRat توسط پادویش
۲۹ شهریور – اعلام خبر توسط bleepingcomputer
۳۰ شهریور – رصد فایل بدافزار توسط شبکه ابری پادویش در دو کلاینت
۳۰ شهریور – دریافت بدافزار توسط تیم رصد اخبار سایبری پادویش و ارسال به آزمایشگاه جهت بررسی
۳۱ شهریور – اعلام خبر توسط مرکز راهبردی افتا (به نقل از bleepingcomputer)
در این بازه متاسفانه علیرغم انجام رصد اولیه بهنگام انجام شده، فایل بدافزار در سیستم خودکار آزمایشگاه پادویش صرفا به عنوان مشکوک شناسایی شده – با توجه به روشهای فریب به کار رفته در بدافزار – و سیستم خودکار در مورد بدافزار بودن فایل به قطعیت نمیرسد.
در این شرایط، تیکت جهت بررسی فایل توسط تیم تحلیل بدافزار ارجاع میگردد.
متاسفانه به دلیل وجود حجم بالای ورودی و اولویتبندی تیم تحلیل بدافزار که بدافزارهای جمعآوری شده و مبتلابه کاربران پادویش را با اولویت بالاتری بررسی میکند، تیکت بررسی این فایل با توجه به تحریم ایران توسط این نرمافزار در یک بازه زمانی و تصور عدم تاثیر آن در ایران (به دلیل سابقه تحریم Team Viewer) و آمار بسیار کم (دو کلاینت ازدو میلیون کلاینت) در شبکه ابری، با تاخیر مواجه شده و نهایتا انجام نمیگیرد.
۲۷ آبان – انتشار گسترده خبر عدم تشخیص TVRat توسط پادویش در کانالهای مجازی به صورت عمومی
۲۸ آبان – بررسی بدافزاری و مارک بدافزار در آزمایشگاه جهت تشخیص در شبکه ابری پادویش
۲۹ آبان – انتشار پایگاه امضای پادویش حاوی امضای «تشخیص سریع» بدافزار
🔵 سخن آخر
روزانه بطور متوسط ۲۰۰ هزار فایل یکتا از مراجع مختلف مانند سیستمهای رصد پادویش، تلهعسلهای بینالمللی، و ... به آزمایشگاه بدافزار پادویش ارجاع میشود که عمده بررسی این حجم بدافزار توسط سیستمهای هوشمند خودکار و بقیه به صورت انسانی انجام میگیرد. متاسفانه در مورد جاری، با وجود رصد بهنگام و سریع، در مرحله بررسی بدافزار هر دو مولفه خودکار و انسانی موفق عمل نکردند.
آزمایشگاه بدافزار پادویش خود را مصون از اشتباه ندانسته، و همواره آماده دریافت نظرات و انتقادات دغدغهمندان امنیت از سراسر کشور میباشد.
در همین راستا، آدرس مستقیم تماس با آزمایشگاه بدافزار پادویش virus@amnpardaz.com جهت اعلام موضوعات مشابه مانند عدم تشخیص نمونههای بدافزاری یا سایر نقاط ضعف مربوط به تشخیص بدافزار در اختیار عموم میباشد و روزانه مواردی را دریافت و پاسخ میدهد.
در موضوع اخیر نیز، فارغ از نحوه و نیت اعلام مشکل، تیم آزمایشگاه بدافزار پادویش به محض اطلاع، اقدام به بررسی موضوع و رفع مساله نمود.
به علاوه موضوع با هدف یافتن علل ریشهای و برطرف نمودن آن، با بررسی روال کار و اولویتبندی فایلهای ورودی و نقاط ضعف سیستم خودکار آزمایشگاه هماکنون در حال بررسی میباشد تا موارد مشابه در آینده به حداقل برسند.
با تشکر
ازمایشگاه تحلیل بدافزار
ضدبدافزار پادویش
◾️پ.ن:
پاسخ مسئولانه پادویش به نقاط ضعف مطرح شده قابل تقدیر است. امیدواریم این محصول بومی با رفع برخی نقایص روزبروز کاملتر شده و نقش مورد انتظار خود را بهتر و بیشتر از گذشته ایفا کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴 بی تفاوتی پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
👍1