⚫️موسس SANS درگذشت.
▪️اقای Paller در سال 1998 موسسه SANS را تاسیس کرد و سالانه حدود 40.000 نفر متخصص امنیت تربیت میکرد. او جوایز متعددی در حوزه امنیت اطلاعات دریافت کرده است و از تاثیرگذارترین افراد در حوزه آموزش امنیت سایبری محسوب میشود.
▪️او جمله معرفی دارد: «یک مدل امنیتی مطلوب، ترکیبی از افراد، فرایندها و تکنولوژی است.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اقای Paller در سال 1998 موسسه SANS را تاسیس کرد و سالانه حدود 40.000 نفر متخصص امنیت تربیت میکرد. او جوایز متعددی در حوزه امنیت اطلاعات دریافت کرده است و از تاثیرگذارترین افراد در حوزه آموزش امنیت سایبری محسوب میشود.
▪️او جمله معرفی دارد: «یک مدل امنیتی مطلوب، ترکیبی از افراد، فرایندها و تکنولوژی است.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐دولت چین تا پایان سال 2022 تمام نسخه Windows را از دستگاه های دولتی حذف خواهد کرد.
▪️دولت چین در یک برنامه اجرایی 3 ساله تصمیم دارد تا پایان سال 2022 تمام نسخه های مختلف Windows را از تمام PCهای دولتی حذف کند. سیستم عامل جایگزین Kylin OS نام دارد که توسعه یافته از Ubuntu است. ساخت و توسعه این سیستم عامل از سال 2001 آغاز شده است و همچنان ادامه دارد.
▪️جدال سایبری میان چین و آمریکا عامل اصلی این تصمیم دولت چین است.
◾️ پ.ن:
در دو دهه اخیر در ایران هم چندین بار پروژه ساخت سیستم عامل بومی کلید خورد که بدلیل برآوردهای اولیه غلط، حاصلی جز اتلاف بودجه در پی نداشت و همه پروژه های بومی سازی سیستم عامل در ایران تاکنون به شکست منتهی شده اند.
چین با اتمام این پروژه اولین کشوری خواهد بود که دولت خود را مستقل از مایکروسافت خواهد کرد و احتمالا روسیه و ایران هم این تجربه را تکرار خواهند کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دولت چین در یک برنامه اجرایی 3 ساله تصمیم دارد تا پایان سال 2022 تمام نسخه های مختلف Windows را از تمام PCهای دولتی حذف کند. سیستم عامل جایگزین Kylin OS نام دارد که توسعه یافته از Ubuntu است. ساخت و توسعه این سیستم عامل از سال 2001 آغاز شده است و همچنان ادامه دارد.
▪️جدال سایبری میان چین و آمریکا عامل اصلی این تصمیم دولت چین است.
◾️ پ.ن:
در دو دهه اخیر در ایران هم چندین بار پروژه ساخت سیستم عامل بومی کلید خورد که بدلیل برآوردهای اولیه غلط، حاصلی جز اتلاف بودجه در پی نداشت و همه پروژه های بومی سازی سیستم عامل در ایران تاکنون به شکست منتهی شده اند.
چین با اتمام این پروژه اولین کشوری خواهد بود که دولت خود را مستقل از مایکروسافت خواهد کرد و احتمالا روسیه و ایران هم این تجربه را تکرار خواهند کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
MSPoweruser
Beijing orders Chinese government to dump all Windows PCs by 2022
China replace all Windows PCs for government use for security reasons by 2022 due to a new government directive to "uncouple" for western technology
⛔️مستندی برای فرار از #پادویش !
▪️موضوع اجباری شدن نصب آنتی ویروس #پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار بخشنامه و محصول تحمیلی نابالغ نرن.
▪️لطفا اگر شما تجربه استفاده از این محصول رو در سازمانتون دارید تجربیات مثبت و منفی خودتون رو با من به اشتراک بگذارید. این تجربیات بدون ذکر نام سازمانها در یک فایل تجمیع خواهد شد و در اختیار متقاضیان قرار خواهد گرفت.
▪️از شرکتهایی هم که عامل فروش این محصول هستند درخواست میکنم تجربیاتشون از مشتریانشون و همچنین نحوه تعامل با شرکت تولید کننده را به اشتراک بگذارند. همه شرکتهایی که تجربیاتشون رو به اشتراک میگذارن یک نسخه از تجربیات سایر شرکتها رو دریافت خواهند کرد.
🔶لطفا پیامهاتون رو به این ID ارسال کنید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️موضوع اجباری شدن نصب آنتی ویروس #پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار بخشنامه و محصول تحمیلی نابالغ نرن.
▪️لطفا اگر شما تجربه استفاده از این محصول رو در سازمانتون دارید تجربیات مثبت و منفی خودتون رو با من به اشتراک بگذارید. این تجربیات بدون ذکر نام سازمانها در یک فایل تجمیع خواهد شد و در اختیار متقاضیان قرار خواهد گرفت.
▪️از شرکتهایی هم که عامل فروش این محصول هستند درخواست میکنم تجربیاتشون از مشتریانشون و همچنین نحوه تعامل با شرکت تولید کننده را به اشتراک بگذارند. همه شرکتهایی که تجربیاتشون رو به اشتراک میگذارن یک نسخه از تجربیات سایر شرکتها رو دریافت خواهند کرد.
🔶لطفا پیامهاتون رو به این ID ارسال کنید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️هک شدن سایت معروف Booking.com در سال 2016
▪️یک هکر که برای یک آژانس اطلاعاتی ایالات متحده کار می کرده، در سال 2016 به سرورهای Booking.com نفوذ کرده و توانسته به اطلاعات کاربرانی که هتلهایی در کشورهای خاورمیانه (عربستان، قطر و امارات) رزرو کرده بودند دست پیدا کند. اطلاعات فاش شده شامل اسامی مشتریان Booking.com و برنامه های سفر آنها بوده است.
▪️سایت Booking.com در آن زمان تصمیم گرفته این حادثه را از مشتریانش مخفی نگه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک هکر که برای یک آژانس اطلاعاتی ایالات متحده کار می کرده، در سال 2016 به سرورهای Booking.com نفوذ کرده و توانسته به اطلاعات کاربرانی که هتلهایی در کشورهای خاورمیانه (عربستان، قطر و امارات) رزرو کرده بودند دست پیدا کند. اطلاعات فاش شده شامل اسامی مشتریان Booking.com و برنامه های سفر آنها بوده است.
▪️سایت Booking.com در آن زمان تصمیم گرفته این حادثه را از مشتریانش مخفی نگه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ضعف #پادویش در شناسایی بدافزارهای شناخته شده در دنیا
▪️یکی از مخاطبین کانال، مستندی را ارسال کردند که نشان می دهد آنتی ویروس پادویش در شناسایی 40 نمونه ویروس شناخته شده و قدیمی دارای ضعف است. این بدافزارها که به استناد سایت Virustotal در سالهای سال 2012 الی 2021 کشف شده اند توسط اکثر آنتی ویروسهای معتبر شناسایی می شوند.
صحت این فیلم توسط این کانال بررسی شده و تایید می شود.
▪️چرا پادویش فاقد Signatureهای برخی ویروسهای قدیمی (سال ۲۰۱۲) است؟
▪️یکی از فایلهای ویروسی در فیلم فوق حاوی یک Key Logger قدیمی و خطرناک است که توسط پادویش شناسایی نمی شود.
▪️پیرو انتشار این مطلب، دوستان زیادی نسبت به ارسال تجربیات خود در استفاده از پادویش اقدام کرده اند. این تجربیات در قالب یک فایل در اختیار علاقمندان قرار خواهد گرفت.
▪️آیا استفاده از یک آنتی ویروس نابالغ و ناقص در شبکه های بزرگ و حیاتی کشور منجر به امنیت بیشتر خواهد شد؟ یا بالعکس سازمانها را در برابر ساده ترین بدافزارها آسیب پذیر خواهد کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبین کانال، مستندی را ارسال کردند که نشان می دهد آنتی ویروس پادویش در شناسایی 40 نمونه ویروس شناخته شده و قدیمی دارای ضعف است. این بدافزارها که به استناد سایت Virustotal در سالهای سال 2012 الی 2021 کشف شده اند توسط اکثر آنتی ویروسهای معتبر شناسایی می شوند.
صحت این فیلم توسط این کانال بررسی شده و تایید می شود.
▪️چرا پادویش فاقد Signatureهای برخی ویروسهای قدیمی (سال ۲۰۱۲) است؟
▪️یکی از فایلهای ویروسی در فیلم فوق حاوی یک Key Logger قدیمی و خطرناک است که توسط پادویش شناسایی نمی شود.
▪️پیرو انتشار این مطلب، دوستان زیادی نسبت به ارسال تجربیات خود در استفاده از پادویش اقدام کرده اند. این تجربیات در قالب یک فایل در اختیار علاقمندان قرار خواهد گرفت.
▪️آیا استفاده از یک آنتی ویروس نابالغ و ناقص در شبکه های بزرگ و حیاتی کشور منجر به امنیت بیشتر خواهد شد؟ یا بالعکس سازمانها را در برابر ساده ترین بدافزارها آسیب پذیر خواهد کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔶 رضا الفت نسب از اعضای هیأتمدیره اتحادیه کسبوکارهای مجازی به کمیسیون حمایت از حقوق کاربران فضای مجازی دعوت شده تا در خصوص طرح صیانت با نمایندگان صحبت کند.
▪️به نمایندگی از ۳۰۰۰عضو کسب و کار مجازی با این کلیات طرح کاملا مخالفم.
▪️تجربهی این کارها را در فیلترینگ تلگرام داشتید و باعث شدید همهی نوجوانها فیلتر شکن نصب کنند.
▪️از پیام رسان داخلی حمایت میکنیم ولی با محدودیت و مسدودیت پلتفرمهای خارجی هم کاملا مخالفیم.
▪️طرح صیانت باعث تشدید مهاجرت جوانان و استارتاپ ها شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️به نمایندگی از ۳۰۰۰عضو کسب و کار مجازی با این کلیات طرح کاملا مخالفم.
▪️تجربهی این کارها را در فیلترینگ تلگرام داشتید و باعث شدید همهی نوجوانها فیلتر شکن نصب کنند.
▪️از پیام رسان داخلی حمایت میکنیم ولی با محدودیت و مسدودیت پلتفرمهای خارجی هم کاملا مخالفیم.
▪️طرح صیانت باعث تشدید مهاجرت جوانان و استارتاپ ها شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐مقایسه تعداد تستهای آزمایشگاهی آنتی ویروسها در آزمایشگاههای مستقل در سال 2020
▪️یکی از مخاطبان کانال جدول فوق را با استناد به این منبع ارسال کرده است. قبلا در این پست نوشته بودیم که مقایسه فنی آنتی ویروسها در توان مشتریان نیست و باید در آزمایشگاه های مستقل انجام شود تا مشتریان بتوانند به نتایج آزمایشگاه ها استناد کنند.
▪️از آنجا که #پادویش بازار انحصاری و بخشنامه ای دارد و مشتریان حق انتخاب ندارند هیچ ضرورتی به انجام هزینه برای شرکت در آزمایشگاه های بین المللی نمی بیند. (صرفا ضد باج افزار پادویش یک بار در سال 2017 به AV Test فرستاده شده)
▪️اگرچه تحریم ها باعث شده بعضی آزمایشگاه ها امکان تست محصولات ایرانی را نداشته باشند اما آزمایشگاههای متعدد دیگری هم هستند که اتفاقا در کشورهای همسایه هم دفتر نمایندگی دارند و امکان تست محصولات ایرانی را دارند.
▪️چه خوب است کسانی که نصب یک آنتی ویروس تست نشده و نابالغ را به دستگاه های اجرایی و حیاتی اجبار کردند کمک کنند این محصول در آزمایشگاههای بین المللی مجهز تست شود و نتیجه آن برای همه به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبان کانال جدول فوق را با استناد به این منبع ارسال کرده است. قبلا در این پست نوشته بودیم که مقایسه فنی آنتی ویروسها در توان مشتریان نیست و باید در آزمایشگاه های مستقل انجام شود تا مشتریان بتوانند به نتایج آزمایشگاه ها استناد کنند.
▪️از آنجا که #پادویش بازار انحصاری و بخشنامه ای دارد و مشتریان حق انتخاب ندارند هیچ ضرورتی به انجام هزینه برای شرکت در آزمایشگاه های بین المللی نمی بیند. (صرفا ضد باج افزار پادویش یک بار در سال 2017 به AV Test فرستاده شده)
▪️اگرچه تحریم ها باعث شده بعضی آزمایشگاه ها امکان تست محصولات ایرانی را نداشته باشند اما آزمایشگاههای متعدد دیگری هم هستند که اتفاقا در کشورهای همسایه هم دفتر نمایندگی دارند و امکان تست محصولات ایرانی را دارند.
▪️چه خوب است کسانی که نصب یک آنتی ویروس تست نشده و نابالغ را به دستگاه های اجرایی و حیاتی اجبار کردند کمک کنند این محصول در آزمایشگاههای بین المللی مجهز تست شود و نتیجه آن برای همه به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️پیرو انتشار ویدئوی قبلی از ضعف #پادویش در شناسایی ویروسهای شناخته شده و قدیمی، آقای حسینی مدیرعامل شرکت تولید کننده در بخش نظرات همان پست استناد کردند که اسکن با درجه حساسیت معمولی انجام شده است. طبق درخواست یکی از مخاطبان محترم در بخش نظرات همان پست، در این فیلم جدید درجه حساسیت پادویش به حداکثر تغییر داده شد و نتیجه تغییری نکرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️توضیحی درباره مطالب اخیر کانال درخصوص آنتی ویروس #پادویش
➖دوستان و همراهان گرامی
▪️در چند روز گذشته مطالبی انتقادی و مستند درخصوص ضعف آنتی ویروس بومی پادویش در مواجهه با بدافزارها در کانال منتشر شد که در گروه های مختلف بازتاب زیادی داشت. در این خصوص توجه به نکات زیر ضروريست:
1️⃣ نگاه انتقادی به مسائل روز IT و بویژه امنیت از محورهای اصلی این کانال است. هم به وزیر محترم پیشین بارها انتقاد کرده ایم هم به وزیر جدید انتقاد می کنیم. هم به انتقاد از محصولات خارجی پرداخته ایم و هم داخلی. انتظار این است با مطالب انتقادی به صورت مستدل و مستند پاسخ داده شود.
2️⃣ هدف از مطالب اخیر، تخریب پادویش نیست. پادویش یک محصول بومی است که در ابتدای راه قرار دارد و اتفاقا باید به شکل درست (و نه با ایجاد بازار انحصاری) حمایت شود. آنچه مورد انتقاد است اجباری بودن نصب این محصول ناقص و نابالغ در سازمانهای دولتی و زیرساختهای حساس است که به شدت آنها را ناامن کرده و حتی در برابر تهدیدات ساده به شدت آسیب پذیر میکند.
3️⃣ هدف ما کنار زدن پرده از برخی ضعفهای آشکار این محصول برای بخشنامه نویسان است و اثبات فنی این موضوع که نصب این محصول تست نشده در آزمایشگاه های معتبر می تواند باعث سست شدن دیوار دفاعی سازمانها شود.
4️⃣ پس از انتشار این پست حجم زیادی از پیامها از سوی مخاطبان محترم درخصوص تجربیاتشان در استفاده از محصول پادویش در سازمانهای مختلف دریافت شد که همگی بدون دخل و تصرف پس از حذف نام فرستنده در قالب یک فایل در اختیار مراجع ذیربط و سایر علاقمندان قرار خواهد گرفت.
5️⃣ برخی مخاطبان محترم نقصهای بحرانی در این محصول گزارش کرده اند که بررسی صحت اسناد آنها مستلزم صرف وقت بیشتر و انجام تست در لابراتوار است. درصورتیکه تست های آزمایشگاهی این ضعفها را تایید کنند مستندات آن برای دستگاه های مسئول و شرکت پادویش ارسال خواهد شد و پس از رفع نقص، انتشار عمومی خواهد شد.
6️⃣ در یک ویدئوی جدید که به زودی در همین کانال منتشر خواهد شد به یک ضعف آشکار دیگر از پادویش اشاره خواهیم کرد. در این ویدئو نشان داده خواهد شد که چگونه پادویش در برابر یک بدافزار خطرناک که حتی منجر به صدور اطلاعیه از سوی مرکز افتا هم شده بعد از ماه ها همچنان بی تفاوت است.
7️⃣ لطفا برای تکمیل مستندات، همچنان تجارب مثبت و منفی خود در استفاده از پادویش را با ارسال به این ID با ما به اشتراک بگذارید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖دوستان و همراهان گرامی
▪️در چند روز گذشته مطالبی انتقادی و مستند درخصوص ضعف آنتی ویروس بومی پادویش در مواجهه با بدافزارها در کانال منتشر شد که در گروه های مختلف بازتاب زیادی داشت. در این خصوص توجه به نکات زیر ضروريست:
1️⃣ نگاه انتقادی به مسائل روز IT و بویژه امنیت از محورهای اصلی این کانال است. هم به وزیر محترم پیشین بارها انتقاد کرده ایم هم به وزیر جدید انتقاد می کنیم. هم به انتقاد از محصولات خارجی پرداخته ایم و هم داخلی. انتظار این است با مطالب انتقادی به صورت مستدل و مستند پاسخ داده شود.
2️⃣ هدف از مطالب اخیر، تخریب پادویش نیست. پادویش یک محصول بومی است که در ابتدای راه قرار دارد و اتفاقا باید به شکل درست (و نه با ایجاد بازار انحصاری) حمایت شود. آنچه مورد انتقاد است اجباری بودن نصب این محصول ناقص و نابالغ در سازمانهای دولتی و زیرساختهای حساس است که به شدت آنها را ناامن کرده و حتی در برابر تهدیدات ساده به شدت آسیب پذیر میکند.
3️⃣ هدف ما کنار زدن پرده از برخی ضعفهای آشکار این محصول برای بخشنامه نویسان است و اثبات فنی این موضوع که نصب این محصول تست نشده در آزمایشگاه های معتبر می تواند باعث سست شدن دیوار دفاعی سازمانها شود.
4️⃣ پس از انتشار این پست حجم زیادی از پیامها از سوی مخاطبان محترم درخصوص تجربیاتشان در استفاده از محصول پادویش در سازمانهای مختلف دریافت شد که همگی بدون دخل و تصرف پس از حذف نام فرستنده در قالب یک فایل در اختیار مراجع ذیربط و سایر علاقمندان قرار خواهد گرفت.
5️⃣ برخی مخاطبان محترم نقصهای بحرانی در این محصول گزارش کرده اند که بررسی صحت اسناد آنها مستلزم صرف وقت بیشتر و انجام تست در لابراتوار است. درصورتیکه تست های آزمایشگاهی این ضعفها را تایید کنند مستندات آن برای دستگاه های مسئول و شرکت پادویش ارسال خواهد شد و پس از رفع نقص، انتشار عمومی خواهد شد.
6️⃣ در یک ویدئوی جدید که به زودی در همین کانال منتشر خواهد شد به یک ضعف آشکار دیگر از پادویش اشاره خواهیم کرد. در این ویدئو نشان داده خواهد شد که چگونه پادویش در برابر یک بدافزار خطرناک که حتی منجر به صدور اطلاعیه از سوی مرکز افتا هم شده بعد از ماه ها همچنان بی تفاوت است.
7️⃣ لطفا برای تکمیل مستندات، همچنان تجارب مثبت و منفی خود در استفاده از پادویش را با ارسال به این ID با ما به اشتراک بگذارید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⛔️مستندی برای فرار از پادویش!
▪️موضوع اجباری شدن نصب آنتی ویروس پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار…
▪️موضوع اجباری شدن نصب آنتی ویروس پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار…
This media is not supported in your browser
VIEW IN TELEGRAM
🔴🔴🔴 بی تفاوتی #پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی دستگاه قربانی منجر شده و کنترل سیستم را بطور کامل در اختیار مهاجم قرار میدهد.
⚠️مرکز افتا در تاریخ 31 شهریور اطلاعیه ای به این شرح در خصوص این بدافزار خطرناک منتشر کرد. حتما جزئیات فنی این بدافزار را در سایت افتا مطالعه نمایید.
🔴همانطور که در فیلم فوق مشخص است آنتی ویروسی که در زیرساختهای حیاتی کشور نصب است (پادویش) بعد از گذشت بیش از 2 ماه هنوز امکان تشخیص این بدافزار خطرناک را ندارد!
🔴به یکسان بودن هش فایل موجود در فیلم و سایت Virustotal توجه کنید.
🔴آیا چنین محصول ناقص و نابالغی که نسبت به اطلاعیه های افتا هم بی تفاوت است صلاحیت امنیتی لازم برای نصب در زیرساختهای حیاتی کشور را دارد؟؟
🔴 درصورت بروز حمله ای مهلک از این ناحیه، مسئولیت آن با کیست؟ پادویش؟ Adminها؟ یا اجبار کنندگان؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی دستگاه قربانی منجر شده و کنترل سیستم را بطور کامل در اختیار مهاجم قرار میدهد.
⚠️مرکز افتا در تاریخ 31 شهریور اطلاعیه ای به این شرح در خصوص این بدافزار خطرناک منتشر کرد. حتما جزئیات فنی این بدافزار را در سایت افتا مطالعه نمایید.
🔴همانطور که در فیلم فوق مشخص است آنتی ویروسی که در زیرساختهای حیاتی کشور نصب است (پادویش) بعد از گذشت بیش از 2 ماه هنوز امکان تشخیص این بدافزار خطرناک را ندارد!
🔴به یکسان بودن هش فایل موجود در فیلم و سایت Virustotal توجه کنید.
🔴آیا چنین محصول ناقص و نابالغی که نسبت به اطلاعیه های افتا هم بی تفاوت است صلاحیت امنیتی لازم برای نصب در زیرساختهای حیاتی کشور را دارد؟؟
🔴 درصورت بروز حمله ای مهلک از این ناحیه، مسئولیت آن با کیست؟ پادویش؟ Adminها؟ یا اجبار کنندگان؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
🔘بحثها و انتقادات فنی بجای خود، رفاقت و دوستی هم بجای خود.
▪️پیرو بحثها و انتقادات جدی اخیر که در کانال در خصوص آنتی ویروس پادویش مطرح شد از آنجا که ممکن است برخی احساس کنند اختلافات شخصی زمینه ساز این مباحث شده است لازم است تصریح کنم علیرغم تاکید مجدد بر همه انتقادات جدی که در عالم حرفه ای به بخشنامه اجباری شدن نصب پادویش وارد شده است و با وجود همه مباحثات فنی که در گروه تخصصی Ping با یکدیگر داشته ایم دوستی و رفاقت با آقای مهندس حسینی مدیرعامل محترم امن پرداز بر جای خود باقی بوده و مایه افتخار است.
▪️گرچه در روشهای امن سازی شبکه ها و زیرساختهای سایبری کشور اختلاف نظرهایی داریم اما قطعا هدف نهایی همه ما ارتقاء امنیت زیرساختهای حساس کشور است. بخصوص در برهه ای که بیش از همیشه در Target حملات سایبری بدخواهان قرار گرفته ایم.
◼️پ.ن: این عکس مربوط به حدود 4 سال قبل است که آقای مهندس حسینی میهمان ما در دفتر شرکت مدبران بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو بحثها و انتقادات جدی اخیر که در کانال در خصوص آنتی ویروس پادویش مطرح شد از آنجا که ممکن است برخی احساس کنند اختلافات شخصی زمینه ساز این مباحث شده است لازم است تصریح کنم علیرغم تاکید مجدد بر همه انتقادات جدی که در عالم حرفه ای به بخشنامه اجباری شدن نصب پادویش وارد شده است و با وجود همه مباحثات فنی که در گروه تخصصی Ping با یکدیگر داشته ایم دوستی و رفاقت با آقای مهندس حسینی مدیرعامل محترم امن پرداز بر جای خود باقی بوده و مایه افتخار است.
▪️گرچه در روشهای امن سازی شبکه ها و زیرساختهای سایبری کشور اختلاف نظرهایی داریم اما قطعا هدف نهایی همه ما ارتقاء امنیت زیرساختهای حساس کشور است. بخصوص در برهه ای که بیش از همیشه در Target حملات سایبری بدخواهان قرار گرفته ایم.
◼️پ.ن: این عکس مربوط به حدود 4 سال قبل است که آقای مهندس حسینی میهمان ما در دفتر شرکت مدبران بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩2
⛔️ما هنوز اندر خم یک کوچه ایم!
🔺ممنوعیت استفاده از عنوان تلگرام، توییتر و یوتیوب توسط ناشران دیجیتال!
▪️ مرکز توسعه فرهنگ و هنر در فضای مجازی وزارت فرهنگ و ارشاد اسلامی، با ارسال پیامکی به ناشران دیجیتال آنها را از استفاده از نام و عنوان پلتفرمهای خارجی که طبق قوانین کشور فیلتر شدهاند، منع کرد!/ منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔺ممنوعیت استفاده از عنوان تلگرام، توییتر و یوتیوب توسط ناشران دیجیتال!
▪️ مرکز توسعه فرهنگ و هنر در فضای مجازی وزارت فرهنگ و ارشاد اسلامی، با ارسال پیامکی به ناشران دیجیتال آنها را از استفاده از نام و عنوان پلتفرمهای خارجی که طبق قوانین کشور فیلتر شدهاند، منع کرد!/ منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶دوستان و همراهان گرامی،
▪️پیرو انتشار چند مطلب اخیر و به چالش کشیدن ضعف های آنتی ویروس #پادویش، در نهایت این مطلب و Commentهای آن روشن کننده تمام زوایای این بحث بود. یقینا کسانی که جویای حقیقت باشند به وضوح حقیقت را دریافته اند.
▪️چند نفر از مخاطبان ارجمند نسبت به ارسال ضعفهای دیگری از این آنتی ویروس در شناسایی بدافزارهای شناخته شده و خطرناک بصورت مستند اقدام کرده اند و درخواست کرده اند که آنها را هم منتشر کنیم. واقعیت این است پرداختن بیشتر به این موضوع موجب تخریب بیشتر این محصول بومی می شود که قطعا مطلوب ما نبوده و از آن استقبال نمی کنیم.
▪️این چالش و مستندات ارسال شده توسط مشتریان پادویش نشان داد این محصول که نصب آن در زیرساختهای حیاتی و دولتی اجباری شده تا کنون آنچنان که شایسته است زیر ذره بین فنی و نقد قرار نگرفته است. جا دارد که متولیان امنیت سایبری کشور به این موضوع دقت بیشتری کرده و نسبت به ارزیابی دقیق تر آن ورود کنند.
▪️هدف از طرح این موضوعات در این کانال انتقادی، ارسال این پیام به تیم های امنیتی سازمانهای حیاتی و دولتی و نیز الزام کنندگان به نصب این محصول بود تا بدانند محصولی که بصورت مستقل در آزمایشگاه های معتبر تست نشده هرگز نمی تواند تامین کننده امنیت مورد انتظار سازمان باشد.
▪️تمام مطالب و انتقادات و نظرات دریافتی در خصوص پادویش و بخشنامه اجباری کردن آن، در قالب یک فایل PDF آماده شده و برای علاقمندان ارسال خواهد شد و این چالش در همینجا مختومه اعلام میشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو انتشار چند مطلب اخیر و به چالش کشیدن ضعف های آنتی ویروس #پادویش، در نهایت این مطلب و Commentهای آن روشن کننده تمام زوایای این بحث بود. یقینا کسانی که جویای حقیقت باشند به وضوح حقیقت را دریافته اند.
▪️چند نفر از مخاطبان ارجمند نسبت به ارسال ضعفهای دیگری از این آنتی ویروس در شناسایی بدافزارهای شناخته شده و خطرناک بصورت مستند اقدام کرده اند و درخواست کرده اند که آنها را هم منتشر کنیم. واقعیت این است پرداختن بیشتر به این موضوع موجب تخریب بیشتر این محصول بومی می شود که قطعا مطلوب ما نبوده و از آن استقبال نمی کنیم.
▪️این چالش و مستندات ارسال شده توسط مشتریان پادویش نشان داد این محصول که نصب آن در زیرساختهای حیاتی و دولتی اجباری شده تا کنون آنچنان که شایسته است زیر ذره بین فنی و نقد قرار نگرفته است. جا دارد که متولیان امنیت سایبری کشور به این موضوع دقت بیشتری کرده و نسبت به ارزیابی دقیق تر آن ورود کنند.
▪️هدف از طرح این موضوعات در این کانال انتقادی، ارسال این پیام به تیم های امنیتی سازمانهای حیاتی و دولتی و نیز الزام کنندگان به نصب این محصول بود تا بدانند محصولی که بصورت مستقل در آزمایشگاه های معتبر تست نشده هرگز نمی تواند تامین کننده امنیت مورد انتظار سازمان باشد.
▪️تمام مطالب و انتقادات و نظرات دریافتی در خصوص پادویش و بخشنامه اجباری کردن آن، در قالب یک فایل PDF آماده شده و برای علاقمندان ارسال خواهد شد و این چالش در همینجا مختومه اعلام میشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴 بی تفاوتی پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
نگاه امنیتی به #حملات_سایبری باعث میشه دانش #امنیت_سایبری در کشور پیشرفت مطلوبی نداشته باشه. تجربیات حملات سایبری موفق به سازمانها رو با نگاهی باز به اشتراک بگذارید تا سایر سازمانها هم استفاده کنن و نقاط ضعف خودشون رو برطرف کنن.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕نظرسنجی: پیرو مطالب اخیر به نظر شما اجباری شدن نصب یک محصول بومی در همه دستگاه های دولتی و زیرساختهای حیاتی منجر به امنیت بیشتر میشود؟
Anonymous Poll
30%
بله
57%
خیر
12%
نظری ندارم
⭕️تربیت سربازان سایبری در برنامه ای بنام Magshimim در اسرائیل
▪️رژیم اسرائیل با شناسایی و جذب نوجوانان مستعد 16 تا 18 سال در برنامه ای 3 ساله بنام Magshimim اقدام به آموزش مهارتهای تخصصی هک و نفوذ به آنها می کند. افرادی که از این دوره آموزشی موفق بیرون می آیند جذب واحد 8200 اسرائیل می شوند. سالانه 500 الی 1000 نفر در این برنامه پذیرش می شوند.
▪️خبرنگار Financial Times در بازدیدی که از Magshimim و دوره های آموزشی آن داشته مشاهدات خود را به رشته تحریر درآورده است.
▪️این گزارش را می توانید از اینجا مطالعه نمایید.
◾️پ.ن:
سن 16 الی 18 سالگی بهترین سن برای آموزش و کشف استعدادهای هک و نفوذ و هدایت آنهاست. در ایران هنوز برنامه مدونی به این منظور وجود ندارد. امنیت آینده سایبری کشور نیازمند کشف و پرورش چنین استعدادهایی از دوره نوجوانی و هدایت آنها است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رژیم اسرائیل با شناسایی و جذب نوجوانان مستعد 16 تا 18 سال در برنامه ای 3 ساله بنام Magshimim اقدام به آموزش مهارتهای تخصصی هک و نفوذ به آنها می کند. افرادی که از این دوره آموزشی موفق بیرون می آیند جذب واحد 8200 اسرائیل می شوند. سالانه 500 الی 1000 نفر در این برنامه پذیرش می شوند.
▪️خبرنگار Financial Times در بازدیدی که از Magshimim و دوره های آموزشی آن داشته مشاهدات خود را به رشته تحریر درآورده است.
▪️این گزارش را می توانید از اینجا مطالعه نمایید.
◾️پ.ن:
سن 16 الی 18 سالگی بهترین سن برای آموزش و کشف استعدادهای هک و نفوذ و هدایت آنهاست. در ایران هنوز برنامه مدونی به این منظور وجود ندارد. امنیت آینده سایبری کشور نیازمند کشف و پرورش چنین استعدادهایی از دوره نوجوانی و هدایت آنها است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️پاسخ پادویش درخصوص عدم شناسایی بدافزار TVRAT توسط پادویش
✔️پیرو انتشار این پست در این کانال و بازتاب گسترده آن در شبکه اجتماعی، #پادویش اطلاعیه ای به این شرح صادر کرد:
🔔پاسخ پادویش در خصوص بدافزار TVRat
🔴اخیرا خبر عدم شناسایی بدافزار مذکور از طریق فضای مجازی به سرعت دست به دست شده و متن زیر پاسخ شرکت امن پرداز به مطالب منتشر شده میباشد
🔴 قبل از هر چیزی از کسانیکه عدم شناسایی این بدافزار را به پادویش تذکر دادند تشکر مینماییم و به جهت عدم شناسایی آن در طول مدت ۲ ماه گذشته از کاربران پادویش پوزش میطلبیم
در ادامه توضیحاتی درباره ماهیت این بدافزار و دلایل عدم شناسایی آن در مدت مذکور حضور خوانندگان محترم به عرض رسانده میشود:
🔴بدافزار TVRat چیست؟
حروف TV در کلمه TVRat به معنی نرمافزار Team Viewer میباشد که یک نرمافزار سالم و قانونی مدیریت سیستم از راه دور میباشد.
بدافزار TVRat با نصب این نرمافزار در سیستم و کانفیگ نمودن آن جهت دسترسی از راه دور، در واقع به مهاجم اجازه دسترسی به سیستم را میدهد.
در این مطلب نسخهای از TVRat مورد بحث است که از چند روش فریب جهت دور ماندن از تشخیص استفاده میکند:
۱) فایل TVRat دارای یک امضای دیجیتال واقعی است. (این امضا اکنون revoke شده است)
۲) اطلاعات فایل TVRat مشابه برنامه نصب Team Viewer بوده و از کتابخانه برنامههای نصب متداول (InnoInstaller) استفاده نموده است.
۳) نتیجه اجرای بدافزار، قرار گرفتن نرمافزار قانونی Team Viewer میباشد.
🟢 تایملاین رصد و تشخیص TVRat توسط پادویش
۲۹ شهریور – اعلام خبر توسط bleepingcomputer
۳۰ شهریور – رصد فایل بدافزار توسط شبکه ابری پادویش در دو کلاینت
۳۰ شهریور – دریافت بدافزار توسط تیم رصد اخبار سایبری پادویش و ارسال به آزمایشگاه جهت بررسی
۳۱ شهریور – اعلام خبر توسط مرکز راهبردی افتا (به نقل از bleepingcomputer)
در این بازه متاسفانه علیرغم انجام رصد اولیه بهنگام انجام شده، فایل بدافزار در سیستم خودکار آزمایشگاه پادویش صرفا به عنوان مشکوک شناسایی شده – با توجه به روشهای فریب به کار رفته در بدافزار – و سیستم خودکار در مورد بدافزار بودن فایل به قطعیت نمیرسد.
در این شرایط، تیکت جهت بررسی فایل توسط تیم تحلیل بدافزار ارجاع میگردد.
متاسفانه به دلیل وجود حجم بالای ورودی و اولویتبندی تیم تحلیل بدافزار که بدافزارهای جمعآوری شده و مبتلابه کاربران پادویش را با اولویت بالاتری بررسی میکند، تیکت بررسی این فایل با توجه به تحریم ایران توسط این نرمافزار در یک بازه زمانی و تصور عدم تاثیر آن در ایران (به دلیل سابقه تحریم Team Viewer) و آمار بسیار کم (دو کلاینت ازدو میلیون کلاینت) در شبکه ابری، با تاخیر مواجه شده و نهایتا انجام نمیگیرد.
۲۷ آبان – انتشار گسترده خبر عدم تشخیص TVRat توسط پادویش در کانالهای مجازی به صورت عمومی
۲۸ آبان – بررسی بدافزاری و مارک بدافزار در آزمایشگاه جهت تشخیص در شبکه ابری پادویش
۲۹ آبان – انتشار پایگاه امضای پادویش حاوی امضای «تشخیص سریع» بدافزار
🔵 سخن آخر
روزانه بطور متوسط ۲۰۰ هزار فایل یکتا از مراجع مختلف مانند سیستمهای رصد پادویش، تلهعسلهای بینالمللی، و ... به آزمایشگاه بدافزار پادویش ارجاع میشود که عمده بررسی این حجم بدافزار توسط سیستمهای هوشمند خودکار و بقیه به صورت انسانی انجام میگیرد. متاسفانه در مورد جاری، با وجود رصد بهنگام و سریع، در مرحله بررسی بدافزار هر دو مولفه خودکار و انسانی موفق عمل نکردند.
آزمایشگاه بدافزار پادویش خود را مصون از اشتباه ندانسته، و همواره آماده دریافت نظرات و انتقادات دغدغهمندان امنیت از سراسر کشور میباشد.
در همین راستا، آدرس مستقیم تماس با آزمایشگاه بدافزار پادویش virus@amnpardaz.com جهت اعلام موضوعات مشابه مانند عدم تشخیص نمونههای بدافزاری یا سایر نقاط ضعف مربوط به تشخیص بدافزار در اختیار عموم میباشد و روزانه مواردی را دریافت و پاسخ میدهد.
در موضوع اخیر نیز، فارغ از نحوه و نیت اعلام مشکل، تیم آزمایشگاه بدافزار پادویش به محض اطلاع، اقدام به بررسی موضوع و رفع مساله نمود.
به علاوه موضوع با هدف یافتن علل ریشهای و برطرف نمودن آن، با بررسی روال کار و اولویتبندی فایلهای ورودی و نقاط ضعف سیستم خودکار آزمایشگاه هماکنون در حال بررسی میباشد تا موارد مشابه در آینده به حداقل برسند.
با تشکر
ازمایشگاه تحلیل بدافزار
ضدبدافزار پادویش
◾️پ.ن:
پاسخ مسئولانه پادویش به نقاط ضعف مطرح شده قابل تقدیر است. امیدواریم این محصول بومی با رفع برخی نقایص روزبروز کاملتر شده و نقش مورد انتظار خود را بهتر و بیشتر از گذشته ایفا کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️پیرو انتشار این پست در این کانال و بازتاب گسترده آن در شبکه اجتماعی، #پادویش اطلاعیه ای به این شرح صادر کرد:
🔔پاسخ پادویش در خصوص بدافزار TVRat
🔴اخیرا خبر عدم شناسایی بدافزار مذکور از طریق فضای مجازی به سرعت دست به دست شده و متن زیر پاسخ شرکت امن پرداز به مطالب منتشر شده میباشد
🔴 قبل از هر چیزی از کسانیکه عدم شناسایی این بدافزار را به پادویش تذکر دادند تشکر مینماییم و به جهت عدم شناسایی آن در طول مدت ۲ ماه گذشته از کاربران پادویش پوزش میطلبیم
در ادامه توضیحاتی درباره ماهیت این بدافزار و دلایل عدم شناسایی آن در مدت مذکور حضور خوانندگان محترم به عرض رسانده میشود:
🔴بدافزار TVRat چیست؟
حروف TV در کلمه TVRat به معنی نرمافزار Team Viewer میباشد که یک نرمافزار سالم و قانونی مدیریت سیستم از راه دور میباشد.
بدافزار TVRat با نصب این نرمافزار در سیستم و کانفیگ نمودن آن جهت دسترسی از راه دور، در واقع به مهاجم اجازه دسترسی به سیستم را میدهد.
در این مطلب نسخهای از TVRat مورد بحث است که از چند روش فریب جهت دور ماندن از تشخیص استفاده میکند:
۱) فایل TVRat دارای یک امضای دیجیتال واقعی است. (این امضا اکنون revoke شده است)
۲) اطلاعات فایل TVRat مشابه برنامه نصب Team Viewer بوده و از کتابخانه برنامههای نصب متداول (InnoInstaller) استفاده نموده است.
۳) نتیجه اجرای بدافزار، قرار گرفتن نرمافزار قانونی Team Viewer میباشد.
🟢 تایملاین رصد و تشخیص TVRat توسط پادویش
۲۹ شهریور – اعلام خبر توسط bleepingcomputer
۳۰ شهریور – رصد فایل بدافزار توسط شبکه ابری پادویش در دو کلاینت
۳۰ شهریور – دریافت بدافزار توسط تیم رصد اخبار سایبری پادویش و ارسال به آزمایشگاه جهت بررسی
۳۱ شهریور – اعلام خبر توسط مرکز راهبردی افتا (به نقل از bleepingcomputer)
در این بازه متاسفانه علیرغم انجام رصد اولیه بهنگام انجام شده، فایل بدافزار در سیستم خودکار آزمایشگاه پادویش صرفا به عنوان مشکوک شناسایی شده – با توجه به روشهای فریب به کار رفته در بدافزار – و سیستم خودکار در مورد بدافزار بودن فایل به قطعیت نمیرسد.
در این شرایط، تیکت جهت بررسی فایل توسط تیم تحلیل بدافزار ارجاع میگردد.
متاسفانه به دلیل وجود حجم بالای ورودی و اولویتبندی تیم تحلیل بدافزار که بدافزارهای جمعآوری شده و مبتلابه کاربران پادویش را با اولویت بالاتری بررسی میکند، تیکت بررسی این فایل با توجه به تحریم ایران توسط این نرمافزار در یک بازه زمانی و تصور عدم تاثیر آن در ایران (به دلیل سابقه تحریم Team Viewer) و آمار بسیار کم (دو کلاینت ازدو میلیون کلاینت) در شبکه ابری، با تاخیر مواجه شده و نهایتا انجام نمیگیرد.
۲۷ آبان – انتشار گسترده خبر عدم تشخیص TVRat توسط پادویش در کانالهای مجازی به صورت عمومی
۲۸ آبان – بررسی بدافزاری و مارک بدافزار در آزمایشگاه جهت تشخیص در شبکه ابری پادویش
۲۹ آبان – انتشار پایگاه امضای پادویش حاوی امضای «تشخیص سریع» بدافزار
🔵 سخن آخر
روزانه بطور متوسط ۲۰۰ هزار فایل یکتا از مراجع مختلف مانند سیستمهای رصد پادویش، تلهعسلهای بینالمللی، و ... به آزمایشگاه بدافزار پادویش ارجاع میشود که عمده بررسی این حجم بدافزار توسط سیستمهای هوشمند خودکار و بقیه به صورت انسانی انجام میگیرد. متاسفانه در مورد جاری، با وجود رصد بهنگام و سریع، در مرحله بررسی بدافزار هر دو مولفه خودکار و انسانی موفق عمل نکردند.
آزمایشگاه بدافزار پادویش خود را مصون از اشتباه ندانسته، و همواره آماده دریافت نظرات و انتقادات دغدغهمندان امنیت از سراسر کشور میباشد.
در همین راستا، آدرس مستقیم تماس با آزمایشگاه بدافزار پادویش virus@amnpardaz.com جهت اعلام موضوعات مشابه مانند عدم تشخیص نمونههای بدافزاری یا سایر نقاط ضعف مربوط به تشخیص بدافزار در اختیار عموم میباشد و روزانه مواردی را دریافت و پاسخ میدهد.
در موضوع اخیر نیز، فارغ از نحوه و نیت اعلام مشکل، تیم آزمایشگاه بدافزار پادویش به محض اطلاع، اقدام به بررسی موضوع و رفع مساله نمود.
به علاوه موضوع با هدف یافتن علل ریشهای و برطرف نمودن آن، با بررسی روال کار و اولویتبندی فایلهای ورودی و نقاط ضعف سیستم خودکار آزمایشگاه هماکنون در حال بررسی میباشد تا موارد مشابه در آینده به حداقل برسند.
با تشکر
ازمایشگاه تحلیل بدافزار
ضدبدافزار پادویش
◾️پ.ن:
پاسخ مسئولانه پادویش به نقاط ضعف مطرح شده قابل تقدیر است. امیدواریم این محصول بومی با رفع برخی نقایص روزبروز کاملتر شده و نقش مورد انتظار خود را بهتر و بیشتر از گذشته ایفا کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴 بی تفاوتی پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
👍1
🔴وب سایت وزارت امورخارجه ایران هدف حمله جاسوس افزار اسرائیلی!
▪️بنا به اخبار منتشر شده در سایتهای متعدد امنیت سایبری، یافته های جدید نشان می دهد که جاسوس افزار اسرائیلی متعلق به شرکت Candiru (که اخیرا در لیست تحریم های آمریکا قرار گرفته) حملاتی بنام Watering Hole را علیه مقامات بلند پایه چندین کشور از جمله ایران انجام داده است.
▪️در میان وب سایت های قربانی شده به وب سایت وزارت امور خارجه ایران و وزارت برق عراق و وزارت کشور و دارایی یمن اشاره شده است. همچنین وب سایتهای رسانه های انگلیس، یمن و عربستان سعودی و همچنین حزب الله لبنان قربانی این جاسوس افزار اسرائیلی شده اند.
▪️شرکت ESET در گزارشی اعلام کرده مهاجمان یک وبسایت هم کپی وب سایت نمایشگاه پزشکی در آلمان ایجاد کرده اند.
▪️یافته ها نشان می دهد این فعالیت جاسوسی اسرائیل در دو بازه تاریخی انجام شده است. مرحله نخست اوایل مارس 2020 تا اوت 2020 و مرحله دوم از ژانویه 2021 شروع شد و تا اوایل آگوست 2021 ادامه داشته است.
▪️حملات Watering Hole شکلی از نفوذهای بسیار هدفمند هستند. در این حملات مهاجم، اهداف خود را با آلوده کردن وبسایتهایی که عموما قربانیان ملاقات میکنند به دام میاندازد. وب سایتها معمولا با یک Zero day توسط مهاجم Exploit شده و از طریق آن درب پشتی بر روی سیستم بازدید کنندگان نصب می شود.
▪️کسپرسکی هم تایید کرده که این حملات از اکتبر 2020 صورت گرفته.
▪️محققان ESET عقیده دارند برای نفوذ به وب سایتهای ذکر شده از یک Zeroday ناشناخته استفاده شده است و مهاجمان با محدود کردن دامنه حمله نشان می دهند نمی خواهند فرصت استفاده بیشتر از این Zeroday را برای خود بسوزانند. یکی از کارشناسان ESET گفته اپراتورهای این حمله در حال متوقف کردن فعالیت های خود هستند. اما انتظار داریم در ماه آینده شاهد فعالیت مجدد آنها باشیم.
▪️جزئیات فنی بیشتر در خصوص این خبر را می توانید از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بنا به اخبار منتشر شده در سایتهای متعدد امنیت سایبری، یافته های جدید نشان می دهد که جاسوس افزار اسرائیلی متعلق به شرکت Candiru (که اخیرا در لیست تحریم های آمریکا قرار گرفته) حملاتی بنام Watering Hole را علیه مقامات بلند پایه چندین کشور از جمله ایران انجام داده است.
▪️در میان وب سایت های قربانی شده به وب سایت وزارت امور خارجه ایران و وزارت برق عراق و وزارت کشور و دارایی یمن اشاره شده است. همچنین وب سایتهای رسانه های انگلیس، یمن و عربستان سعودی و همچنین حزب الله لبنان قربانی این جاسوس افزار اسرائیلی شده اند.
▪️شرکت ESET در گزارشی اعلام کرده مهاجمان یک وبسایت هم کپی وب سایت نمایشگاه پزشکی در آلمان ایجاد کرده اند.
▪️یافته ها نشان می دهد این فعالیت جاسوسی اسرائیل در دو بازه تاریخی انجام شده است. مرحله نخست اوایل مارس 2020 تا اوت 2020 و مرحله دوم از ژانویه 2021 شروع شد و تا اوایل آگوست 2021 ادامه داشته است.
▪️حملات Watering Hole شکلی از نفوذهای بسیار هدفمند هستند. در این حملات مهاجم، اهداف خود را با آلوده کردن وبسایتهایی که عموما قربانیان ملاقات میکنند به دام میاندازد. وب سایتها معمولا با یک Zero day توسط مهاجم Exploit شده و از طریق آن درب پشتی بر روی سیستم بازدید کنندگان نصب می شود.
▪️کسپرسکی هم تایید کرده که این حملات از اکتبر 2020 صورت گرفته.
▪️محققان ESET عقیده دارند برای نفوذ به وب سایتهای ذکر شده از یک Zeroday ناشناخته استفاده شده است و مهاجمان با محدود کردن دامنه حمله نشان می دهند نمی خواهند فرصت استفاده بیشتر از این Zeroday را برای خود بسوزانند. یکی از کارشناسان ESET گفته اپراتورهای این حمله در حال متوقف کردن فعالیت های خود هستند. اما انتظار داریم در ماه آینده شاهد فعالیت مجدد آنها باشیم.
▪️جزئیات فنی بیشتر در خصوص این خبر را می توانید از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forbes
Blacklisted Israeli Surveillance Company Linked To Middle Eastern Hacks, Denies Knowing Whom Customers Spy On
One of four spyware and cyberbusinesses blacklisted by the U.S. says it is legally obliged to remain in the dark about its customers’ activities, after researchers link it to attacks on swaths of websites.
🔴هک شدن هواپیمایی ماهان!
⚠️صبح امروز کاربران زیادی گزارش کردند چنین ایمیلی از طرف ماهان دریافت کرده اند.
⚠️همچنین پیامک هایی از طرف ماهان برای مشتریان ارسال شده که نشان می دهد سیستم ارسال پیامک ماهان هک شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️صبح امروز کاربران زیادی گزارش کردند چنین ایمیلی از طرف ماهان دریافت کرده اند.
⚠️همچنین پیامک هایی از طرف ماهان برای مشتریان ارسال شده که نشان می دهد سیستم ارسال پیامک ماهان هک شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️اطلاعیه تعجب برانگیز هواپیمایی ماهان در خصوص حمله سایبری!
▪️خلاصه اطلاعیه:
این حملات عادی هستن و زیاد علیه ما صورت میگیرن و ما هوشمندانه همشون رو دفع میکنیم!
◼️پ. ن:
ای کاش سازمانهای ما یاد بگیرن زمانیکه هک میشن سعی نکنن موضوع رو توجیه کنن و خودشون رو قهرمان جلوه بدن. هر سازمانی ممکنه هک بشه. سیسکو و مایکروسافت هم در یکسال اخیر هک شدن و تکذیب نکردن.
در چنین مواقعی باید شفاف بگید هک از چه ناحیه ای اتفاق افتاده و چه سرویس هایی رو شامل شده و چه اطلاعاتی از من مشتری به دست هکرها افتاده و شما چه اقداماتی کرده و خواهید کرد. همین!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️خلاصه اطلاعیه:
این حملات عادی هستن و زیاد علیه ما صورت میگیرن و ما هوشمندانه همشون رو دفع میکنیم!
◼️پ. ن:
ای کاش سازمانهای ما یاد بگیرن زمانیکه هک میشن سعی نکنن موضوع رو توجیه کنن و خودشون رو قهرمان جلوه بدن. هر سازمانی ممکنه هک بشه. سیسکو و مایکروسافت هم در یکسال اخیر هک شدن و تکذیب نکردن.
در چنین مواقعی باید شفاف بگید هک از چه ناحیه ای اتفاق افتاده و چه سرویس هایی رو شامل شده و چه اطلاعاتی از من مشتری به دست هکرها افتاده و شما چه اقداماتی کرده و خواهید کرد. همین!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات