🔷نانو ربات هایی که در خون شناور می شوند!
▪️به گفته برخی از محققان، در 10 سال آینده، نانو رباتهای کوچک می توانند در خون انسان جریان یابند تا از بیمار شدن بدن جلوگیری کنند. این رباتها که درون بدن انسان سفر می کنند می توانند از طریق یک شبکه Wifi توسط یک کنترلر مرکزی مدیریت شوند. آنها در سطح مولکولی به درون شما سفر می کنند و از سیستم بیولوژیکی شما محافظت می کنند و تضمین می کنند که شما یک زندگی خوب و طولانی خواهید داشت. آینده نزدیک تر از چیزی است که فکرش را می کنید!
در این باره بیشتر بخوانید...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️به گفته برخی از محققان، در 10 سال آینده، نانو رباتهای کوچک می توانند در خون انسان جریان یابند تا از بیمار شدن بدن جلوگیری کنند. این رباتها که درون بدن انسان سفر می کنند می توانند از طریق یک شبکه Wifi توسط یک کنترلر مرکزی مدیریت شوند. آنها در سطح مولکولی به درون شما سفر می کنند و از سیستم بیولوژیکی شما محافظت می کنند و تضمین می کنند که شما یک زندگی خوب و طولانی خواهید داشت. آینده نزدیک تر از چیزی است که فکرش را می کنید!
در این باره بیشتر بخوانید...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️مدارک امنیتی جذاب برای بازار کار بین المللی
▪️در آگهی های استخدامی تقاضا برای جذب دارندگان کدام مدرک امنیتی بیشتر است؟
▫️در جدول فوق می توانید تعداد آگهی های مرتبط با هر مدرک در سایت http://indeed.com را ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در آگهی های استخدامی تقاضا برای جذب دارندگان کدام مدرک امنیتی بیشتر است؟
▫️در جدول فوق می توانید تعداد آگهی های مرتبط با هر مدرک در سایت http://indeed.com را ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
این جمع که دارن برای #صیانت_از_فضای_مجازی تصمیم می گیرن کاش بگن چه برنامه ای برای آینده #هوش_مصنوعی در کشور دارن؟ کشورها وسط یک مسابقه هوش مصنوعی هستن و هرکس در این بازی عقب بمونه فردا مستعمره کشورهای برنده خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌹سپاس از همه شرکتها و کسب و کارهایی که با انتشار تبلیغاتشون در این کانال به «موسسه خیریه حمایت از کودکان محک» کمک میکنند.
🌹عواید حاصل از تبلیغ در این کانال به موسسه خیریه محک اختصاص دارد.
🌹شما میتوانید هزینه تبلیغات را مستقیما به حساب محک واریز کرده و تبلیغات مرتبط با کسب و کار خود را در این کانال منتشر کنید.
🌹برای آگاهی از شرایط به آی دی @Kiaeifar پیام ارسال کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌹عواید حاصل از تبلیغ در این کانال به موسسه خیریه محک اختصاص دارد.
🌹شما میتوانید هزینه تبلیغات را مستقیما به حساب محک واریز کرده و تبلیغات مرتبط با کسب و کار خود را در این کانال منتشر کنید.
🌹برای آگاهی از شرایط به آی دی @Kiaeifar پیام ارسال کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤬1💩1
This media is not supported in your browser
VIEW IN TELEGRAM
🎥مستندی که باز هم پخش نشد!
▪️مستند «جانور گرسنه» قرار بود دیروز همزمان با دور جدید مذاکرات هسته ای از شبکه سه پخش شود. مستند «جانور گرسنه» ظاهرا پس از دو سال مجوز پخش گرفته بود. اما این مستند باز هم پخش نشد!
▪️این مستند روایتی از پيچيده ترين حمله سايبری جهان به سايت هسته ای نطنز بود.
▪️توضیحات روابط عمومی برنامه ثریا در خصوص عدم پخش این مستند:
«با توجه به اصلاحات مد نظر مدیران برای پخش مستند "جانور گرسنه" و از آنجایی که کارگردان و عوامل مستندساز برنامه ثریا بر ضرورت حفظ کلیت روایت محتوایی مستند تاکید داشتند، لذا مستند امکان پخش نیافت.»
⬛️پ.ن:
جامعه امنیت سایبری کشور همچنان از نگاه امنیتی شدید به این حوزه توسط دستگاه های امنیتی کشور رنج می برد. برای قوی تر شدن در این حوزه نیاز داریم که نگاه مسئولان به این مسائل و رخدادهای سایبری بازتر شود. امنیت سایبری کشور با کتمان وقایع بهبود نمی یابد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مستند «جانور گرسنه» قرار بود دیروز همزمان با دور جدید مذاکرات هسته ای از شبکه سه پخش شود. مستند «جانور گرسنه» ظاهرا پس از دو سال مجوز پخش گرفته بود. اما این مستند باز هم پخش نشد!
▪️این مستند روایتی از پيچيده ترين حمله سايبری جهان به سايت هسته ای نطنز بود.
▪️توضیحات روابط عمومی برنامه ثریا در خصوص عدم پخش این مستند:
«با توجه به اصلاحات مد نظر مدیران برای پخش مستند "جانور گرسنه" و از آنجایی که کارگردان و عوامل مستندساز برنامه ثریا بر ضرورت حفظ کلیت روایت محتوایی مستند تاکید داشتند، لذا مستند امکان پخش نیافت.»
⬛️پ.ن:
جامعه امنیت سایبری کشور همچنان از نگاه امنیتی شدید به این حوزه توسط دستگاه های امنیتی کشور رنج می برد. برای قوی تر شدن در این حوزه نیاز داریم که نگاه مسئولان به این مسائل و رخدادهای سایبری بازتر شود. امنیت سایبری کشور با کتمان وقایع بهبود نمی یابد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍2
⚫️شنیده شدن صدای مهیب در بادرودِ نطنز
🔹ساعتی پیش صدای مهیبی در منطقه بادرود شهرستان نطنز شنیده شده است.
🔹طبق مشاهده میدانی خبرنگار فارس در بادرود این صدا زمان کوتاهی شنیده شده و بعد از آن قطع شده است. همچنین نور شدیدی همزمان در آسمان دیده شده است.
🔸شنیدههای غیررسمی خبرنگار فارس از انهدام یک پهپاد ناشناس حکایت دارد.
❗️توییت همزمان این دو فعال رسانه ای ایرانی و اسرائیلی هم قابل توجه است! البته إيدي كوهين ژورنالیست صهیونیستی به جوسازی و تلاش برای جلب توجه مشهور است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹ساعتی پیش صدای مهیبی در منطقه بادرود شهرستان نطنز شنیده شده است.
🔹طبق مشاهده میدانی خبرنگار فارس در بادرود این صدا زمان کوتاهی شنیده شده و بعد از آن قطع شده است. همچنین نور شدیدی همزمان در آسمان دیده شده است.
🔸شنیدههای غیررسمی خبرنگار فارس از انهدام یک پهپاد ناشناس حکایت دارد.
❗️توییت همزمان این دو فعال رسانه ای ایرانی و اسرائیلی هم قابل توجه است! البته إيدي كوهين ژورنالیست صهیونیستی به جوسازی و تلاش برای جلب توجه مشهور است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥شلیک موشک در حاشیه بادرود نطنز با هدف آمادگی پدافند هوایی بوده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️100 برند برتر سال 2021
✔️قدرت نمایی بی چون و چرای شرکتهای فناوری
✔️آمازون همچنان در جایگاه نخست.
✔️شرکت اپل 25 برابر BMW ارزش دارد.
✔️فیسبوک 8.5 برابر تویوتا ارزش دارد.
✔️تنها 4 شرکت خودروسازی در لیست دیده می شوند که Tesla یکی از آنهاست.
✔️شرکت Tesla با نرخ رشد 275 درصد در یکسال گذشته رکورد اول رشد ارزش برند را از آن خود کرده است.
✔️37 درصد از 100 شرکت برتر در حوزه فناوری اطلاعات فعالیت می کنند. 21 درصد در زمینه خرده فروشی و کالاهای مصرفی فعالند و تنها 5 درصد در زمینه صنایع غذایی فعالیت می کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️قدرت نمایی بی چون و چرای شرکتهای فناوری
✔️آمازون همچنان در جایگاه نخست.
✔️شرکت اپل 25 برابر BMW ارزش دارد.
✔️فیسبوک 8.5 برابر تویوتا ارزش دارد.
✔️تنها 4 شرکت خودروسازی در لیست دیده می شوند که Tesla یکی از آنهاست.
✔️شرکت Tesla با نرخ رشد 275 درصد در یکسال گذشته رکورد اول رشد ارزش برند را از آن خود کرده است.
✔️37 درصد از 100 شرکت برتر در حوزه فناوری اطلاعات فعالیت می کنند. 21 درصد در زمینه خرده فروشی و کالاهای مصرفی فعالند و تنها 5 درصد در زمینه صنایع غذایی فعالیت می کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️چه کسی باید پاسخگوی حملات سایبری اخیر باشد؟
▪️حملات سایبری به سازمانهای مختلف و زیرساختهای حیاتی رو به گسترش است. اگر قبلا کسی ادعا می کرد که با یک حمله سایبری می توان تمام خودروها را در جاده ها متوقف کرد تا زن و بچه مردم در سرما یخ بزنند او را مسخره می کردیم و میگفتیم احتمالا فیلمهای هالیوودی زیاد تماشا کرده است!
▪️اما نگاهی به حملات اخیر نشان میدهد این حملات سایبری خواب و خیال نیست و هم از نظر کیفیت نفوذ و هم در تعداد سازمانهای قربانی شده پیشرفت معناداری پیدا کرده است.
▪️در این میان درحالیکه تصور غالب این است که سازمان پدافند غیرعامل و مرکز افتای ریاست جمهوری مسئول رسیدگی و پاسخگویی به این حوادث هستند اما واقعیت این است مسئولیت استقرار سیستم های امنیتی و پاسخگویی به حملات سایبری با بالاترین مقام هر سازمان است.
🔗در این باره مصاحبه ای با پایگاه خبری اقتصاد آنلاین انجام دادم که متن کامل آنرا می توانید از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️حملات سایبری به سازمانهای مختلف و زیرساختهای حیاتی رو به گسترش است. اگر قبلا کسی ادعا می کرد که با یک حمله سایبری می توان تمام خودروها را در جاده ها متوقف کرد تا زن و بچه مردم در سرما یخ بزنند او را مسخره می کردیم و میگفتیم احتمالا فیلمهای هالیوودی زیاد تماشا کرده است!
▪️اما نگاهی به حملات اخیر نشان میدهد این حملات سایبری خواب و خیال نیست و هم از نظر کیفیت نفوذ و هم در تعداد سازمانهای قربانی شده پیشرفت معناداری پیدا کرده است.
▪️در این میان درحالیکه تصور غالب این است که سازمان پدافند غیرعامل و مرکز افتای ریاست جمهوری مسئول رسیدگی و پاسخگویی به این حوادث هستند اما واقعیت این است مسئولیت استقرار سیستم های امنیتی و پاسخگویی به حملات سایبری با بالاترین مقام هر سازمان است.
🔗در این باره مصاحبه ای با پایگاه خبری اقتصاد آنلاین انجام دادم که متن کامل آنرا می توانید از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اقتصاد آنلاین
چه کسی باید پاسخگوی حملات سایبری به کشور باشد؟ / برخی سازمان ها حتی بودجه خرید یک آنتی ویروس ساده را ندارند
با افزایش انتقادات نسبت به گسترش حملات سایبری، یکی از اعضای هیات رئیسه مجلس خواستار پاسخگوی وزارت ارتباطات و سازمان پدافند غیرعامل شد. اما کارشناسان معتقدند هر چند این دستگاهها مسئول بخشی از مشکلات هستند اما متولی اصلی مقابله با حملات سایبری، بالاترین مقام…
👍1
🌐رزمایش سایبری برای مقابله با حمله سایبری به نظام بانکی جهان
▪️متخصصان امور سایبری وزارت دارایی اسرائیل در شهر بیتالمقدس حملات هکری به نظام بانکی و مالی جهان را شبیهسازی می کنند. این پروژه بخشی از یک سمینار رزمایش سایبری است که از روز پنجشنبه، ۹ دسامبر (۱۸ آذر) به صورت ویدئوکنفرانس در حال برگزاری است.
▪️ متخصصان و مسئولانی از بانک جهانی، صندوق بینالمللی پول و ۹ کشور، از جمله آمریکا، آلمان و امارات در این سمینار شرکت دارند. هدف از این سمینار که با حمایت وزارت خارجه رژیم اسرائیل برگزار میشود تمرین و آمادگی برای مقابله با حملات هکری سنگین به نظام بانکی و مالی جهان و محدود نگهداشتن آسیبهای ناشی از آنها عنوان شده است.
▪️این رزمایش قرار بود در نمایشگاه EXPO 2020 دبی برگزار شود اما بدلیل شیوع امیکرون بصورت آنلاین درحال برگزاریست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️متخصصان امور سایبری وزارت دارایی اسرائیل در شهر بیتالمقدس حملات هکری به نظام بانکی و مالی جهان را شبیهسازی می کنند. این پروژه بخشی از یک سمینار رزمایش سایبری است که از روز پنجشنبه، ۹ دسامبر (۱۸ آذر) به صورت ویدئوکنفرانس در حال برگزاری است.
▪️ متخصصان و مسئولانی از بانک جهانی، صندوق بینالمللی پول و ۹ کشور، از جمله آمریکا، آلمان و امارات در این سمینار شرکت دارند. هدف از این سمینار که با حمایت وزارت خارجه رژیم اسرائیل برگزار میشود تمرین و آمادگی برای مقابله با حملات هکری سنگین به نظام بانکی و مالی جهان و محدود نگهداشتن آسیبهای ناشی از آنها عنوان شده است.
▪️این رزمایش قرار بود در نمایشگاه EXPO 2020 دبی برگزار شود اما بدلیل شیوع امیکرون بصورت آنلاین درحال برگزاریست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Reuters
EXCLUSIVE IMF, 10 countries simulate cyberattack on global financial system
Israel on Thursday led a 10-country simulation of a major cyberattack on the global financial system in an attempt to increase cooperation that could help to minimise any potential damage to financial markets and banks.
👁آنچه در مورد شما میدانند!
◼️پ. ن: زاکربرگ حدودا 7 سال پیش در اظهارنظری گفته بود چیزی بنام Privacy دیگه در دنیا وجود نداره. رسانه ها آنچنان بهش تاختند که ناچار به عذرخواهی شد. امروز به روشنی میبینیم که زاکربرگ چندان بیراه هم نگفته!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ. ن: زاکربرگ حدودا 7 سال پیش در اظهارنظری گفته بود چیزی بنام Privacy دیگه در دنیا وجود نداره. رسانه ها آنچنان بهش تاختند که ناچار به عذرخواهی شد. امروز به روشنی میبینیم که زاکربرگ چندان بیراه هم نگفته!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️در آینده ای نه چندان دور سیاستهای مهم اقتصادی و حتی سیاسی کشورها توسط #هوش_مصنوعی اتخاذ خواهد شد. هر کشوری که در این بازی عقب بماند مستعمره کشورهای پیشرو خواهد شد.
◾️افسوس که فکر و ذهن مردم درگیر طرحهای بی سرانجامی مثل #طرح_صیانت میشود تا کشور از پرداختن به مسائل مهمتر باز بماند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️افسوس که فکر و ذهن مردم درگیر طرحهای بی سرانجامی مثل #طرح_صیانت میشود تا کشور از پرداختن به مسائل مهمتر باز بماند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥هوش مصنوعی انسانها را تبدیل به موجودات زائد میکند!
▪️کامپیوترها روز به روز بهتر و قوی تر میشوند و انسانها روز به روز ضعیف تر! آینده این فرایند چه خواهد شد؟
▪️این ویدیو بخش کوتاهی از سخنرانی TED Talk یووال نوح هراری در سال ۲۰۱۵ است که در آن اشاره به رشد هوش مصنوعی و تبدیل شدن انسان به موجودات زائد میکند!
▪️او میگوید که عمیقتر شدن شکاف اقتصادی منجر به بوجود آمدن طبقه اشراف یا خدایان و طبقه برده ها یا انسانهای زائد خواهد شد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️کامپیوترها روز به روز بهتر و قوی تر میشوند و انسانها روز به روز ضعیف تر! آینده این فرایند چه خواهد شد؟
▪️این ویدیو بخش کوتاهی از سخنرانی TED Talk یووال نوح هراری در سال ۲۰۱۵ است که در آن اشاره به رشد هوش مصنوعی و تبدیل شدن انسان به موجودات زائد میکند!
▪️او میگوید که عمیقتر شدن شکاف اقتصادی منجر به بوجود آمدن طبقه اشراف یا خدایان و طبقه برده ها یا انسانهای زائد خواهد شد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴قطعی برق در دیتاسنتر تبیان
▪️ساعتی پیش دیتا سنتر تبیان به دلیل مشکل تهویه و در نتیجه قطعی برق از کار افتاده و تعدادی از کارگزاری های بورسی و بانکی از دسترس خارج شده اند.
◼️پ. ن:
شواهد نشان میدهد تعدادی از کارگزاری هایی که دارای طرح اجرا شده Disaster Site بوده اند هم نتوانسته اند سرویس های خود را بازیابی کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ساعتی پیش دیتا سنتر تبیان به دلیل مشکل تهویه و در نتیجه قطعی برق از کار افتاده و تعدادی از کارگزاری های بورسی و بانکی از دسترس خارج شده اند.
◼️پ. ن:
شواهد نشان میدهد تعدادی از کارگزاری هایی که دارای طرح اجرا شده Disaster Site بوده اند هم نتوانسته اند سرویس های خود را بازیابی کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 درباره آسیبپذیری بسیار وحشتناک در کتابخانه متنباز log4j
🟡 CVE-2021-44228
▪️این نقص فنی که امتیاز 10 از 10 CVSS را به خود اختصاص داده است لقب خطرناکترین آسیبپذیری سال 2021 را به دست آورده است.
▪️ این آسیبپذیری در Apache Log4j وجود دارد کتابخانهای که در بسیاری از نرم افزارهای تولید شده توسط شرکتهایی مانند اپل، تسلا، سیسکو، الستیکس و ... وجود دارد. اپها و سرویسهای زیادی در سراسر اینترنت از این کتابخانه استفاده میکنند.
▪️ سوءاستفاده از این آسیبپذیری نیاز به مهارت بالایی ندارد و شروع اکسپلویت میتواند تنها از طریق ارسال یک رشته متن در چت باکس نیز آغاز شود!
▪️شرکت CloudFlare اعلام کرده تنها در یک دقیقه در روز جمعه 10 دسامبر 20.000 درخواست مخرب برای سوءاستفاده از این نقص فنی را شناسایی و مسدود ساخته است!
▪️درصورت سوءاستفاده از این آسیبپذیری، امکان اجرای کد از راه دور روی سرورهای آسیبپذیر وجود خواهد داشت و مهاجمان میتوانند ازطریق آن بدافزار مودنظر خود را وارد سیستم کرده و آن را آلوده کنند.
▪️مارکوس هاچینز، محقق امنیتی برجستهای است که به توقف حملهی جهانی بدافزار WannaCry شهرت دارد. وی اعلام کرده است میلیونها اپلیکیشن تحتتأثیر این آسیبپذیری قرار خواهند گرفت. هاچینز در توییتی نوشت:
«میلیونها اپلیکیشن از Log4j برای ورود به سیستم استفاده میکنند و تنها کاری که مهاجم باید انجام دهد، این است که اپ را به ثبت رشته کدی خاص وادار کند.»
▪️این مسئله برای اولینبار در وبسایتهای میزبان سرورهای ماینکرفت مشاهده شد. عدهای متوجه شدند مهاجمان میتوانند با ارسال پیام این آسیبپذیری را هدف قرار دهند. شرکت تحلیل امنیتی GreyNoise با انتشار توییتی گزارش داد سرورهای متعددی را شناسایی کرده است که در اینترنت بهدنبال سیستمهایی میگردند که دربرابر این آسیبپذیری مقاوم نیستند. گفتنی است شرکت امنیتی LunaSec نیز با انتشار پستی ادعا کرد پلتفرم بازی Steam و iCloud اپل قبلا آسیبپذیر بودهاند؛ البته Valve و اپل بلافاصله به این مسئله پاسخ ندادند.
▪️برای سوءاستفاده از آسیبپذیری مذکور، مهاجم باید باعث شود اپلیکیشن رشتهی خاصی از کاراکترها را ذخیره کند. ازآنجاکه اپلیکیشنها معمولا طیف گستردهای از رویدادها را ثبت میکنند (مانند پیامهای ارسال و دریافتشدهی کاربران یا جزئیات خطاهای سیستم) سوءاستفاده از این آسیبپذیری آسان است و میتواند به روشهای مختلفی فعال شود.
▪️جان گراهام کامینگ، مدیر ارشد فناوری Cloudflare، به ورج گفت:
«بدلیل استفادهی گسترده از جاوا و log4j، این آسیبپذیری بسیار جدی و خطرناک است. حجم عظیمی از نرمافزار جاوا به اینترنت و سیستمهای بکاند متصل است. وقتی به ۱۰ سال گذشته نگاه میکنم، تنها دو آسیبپذیری مشابه دیگر به ذهنم میرسد: یکی Heartbleed که به شما امکان میدهد به اطلاعات سرورهایی دسترسی پیدا کنید که باید امن باشد و دیگری Shellshock که به شما امکان اجرای کد روی سیستمی از راه دور را میداد.»
▪️تنوع فراوان اپلیکیشنهای آسیبپذیر دربرابر این مشکل بدینمعنی است که حفاظت فایروال بهتنهایی خطر را از بین نمیبرد. از نظر تئوری، مهاجمان حتی میتوانند رشتهکاراکترهای آلوده را در کد QR پنهان کنند که شرکت تحویل بسته آن را اسکن میکند. در این صورت، حتی نیازی نیست که از اینترنت برای انتشار آن استفاده شود و کد QR بهصورت فیزیکی حامل آن خواهد بود.
▪️بهروزرسانیای برای کتابخانهی log4j منتشر شده است که باعث کاهش صدمات این آسیبپذیری میشود؛ اما باتوجهبه زمانی که برای ارتقای همه سیستمها نیاز است، هنوزهم Log4Shell تهدیدی جدی بهحساب میآید./ @iranopensource
🔴هشدار قرمز امنیت سایبری در آلمان! نهاد نظارتی امنیت سایبری آلمان از صدور پیام هشدار قرمز در این کشور به علت شناسایی این آسیب پذیری خطرناک خبر داده است.
🔴 تعداد زیادی از نرم افزارهای بومی کشور که استفاده وسیعی هم دارند این آسیب پذیری را دارند. شرکتهای تولیدکننده این محصولات هنوز واکنشی به این آسیب پذیری و یا اقدامی برای رفع آن انجام نداده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🟡 CVE-2021-44228
▪️این نقص فنی که امتیاز 10 از 10 CVSS را به خود اختصاص داده است لقب خطرناکترین آسیبپذیری سال 2021 را به دست آورده است.
▪️ این آسیبپذیری در Apache Log4j وجود دارد کتابخانهای که در بسیاری از نرم افزارهای تولید شده توسط شرکتهایی مانند اپل، تسلا، سیسکو، الستیکس و ... وجود دارد. اپها و سرویسهای زیادی در سراسر اینترنت از این کتابخانه استفاده میکنند.
▪️ سوءاستفاده از این آسیبپذیری نیاز به مهارت بالایی ندارد و شروع اکسپلویت میتواند تنها از طریق ارسال یک رشته متن در چت باکس نیز آغاز شود!
▪️شرکت CloudFlare اعلام کرده تنها در یک دقیقه در روز جمعه 10 دسامبر 20.000 درخواست مخرب برای سوءاستفاده از این نقص فنی را شناسایی و مسدود ساخته است!
▪️درصورت سوءاستفاده از این آسیبپذیری، امکان اجرای کد از راه دور روی سرورهای آسیبپذیر وجود خواهد داشت و مهاجمان میتوانند ازطریق آن بدافزار مودنظر خود را وارد سیستم کرده و آن را آلوده کنند.
▪️مارکوس هاچینز، محقق امنیتی برجستهای است که به توقف حملهی جهانی بدافزار WannaCry شهرت دارد. وی اعلام کرده است میلیونها اپلیکیشن تحتتأثیر این آسیبپذیری قرار خواهند گرفت. هاچینز در توییتی نوشت:
«میلیونها اپلیکیشن از Log4j برای ورود به سیستم استفاده میکنند و تنها کاری که مهاجم باید انجام دهد، این است که اپ را به ثبت رشته کدی خاص وادار کند.»
▪️این مسئله برای اولینبار در وبسایتهای میزبان سرورهای ماینکرفت مشاهده شد. عدهای متوجه شدند مهاجمان میتوانند با ارسال پیام این آسیبپذیری را هدف قرار دهند. شرکت تحلیل امنیتی GreyNoise با انتشار توییتی گزارش داد سرورهای متعددی را شناسایی کرده است که در اینترنت بهدنبال سیستمهایی میگردند که دربرابر این آسیبپذیری مقاوم نیستند. گفتنی است شرکت امنیتی LunaSec نیز با انتشار پستی ادعا کرد پلتفرم بازی Steam و iCloud اپل قبلا آسیبپذیر بودهاند؛ البته Valve و اپل بلافاصله به این مسئله پاسخ ندادند.
▪️برای سوءاستفاده از آسیبپذیری مذکور، مهاجم باید باعث شود اپلیکیشن رشتهی خاصی از کاراکترها را ذخیره کند. ازآنجاکه اپلیکیشنها معمولا طیف گستردهای از رویدادها را ثبت میکنند (مانند پیامهای ارسال و دریافتشدهی کاربران یا جزئیات خطاهای سیستم) سوءاستفاده از این آسیبپذیری آسان است و میتواند به روشهای مختلفی فعال شود.
▪️جان گراهام کامینگ، مدیر ارشد فناوری Cloudflare، به ورج گفت:
«بدلیل استفادهی گسترده از جاوا و log4j، این آسیبپذیری بسیار جدی و خطرناک است. حجم عظیمی از نرمافزار جاوا به اینترنت و سیستمهای بکاند متصل است. وقتی به ۱۰ سال گذشته نگاه میکنم، تنها دو آسیبپذیری مشابه دیگر به ذهنم میرسد: یکی Heartbleed که به شما امکان میدهد به اطلاعات سرورهایی دسترسی پیدا کنید که باید امن باشد و دیگری Shellshock که به شما امکان اجرای کد روی سیستمی از راه دور را میداد.»
▪️تنوع فراوان اپلیکیشنهای آسیبپذیر دربرابر این مشکل بدینمعنی است که حفاظت فایروال بهتنهایی خطر را از بین نمیبرد. از نظر تئوری، مهاجمان حتی میتوانند رشتهکاراکترهای آلوده را در کد QR پنهان کنند که شرکت تحویل بسته آن را اسکن میکند. در این صورت، حتی نیازی نیست که از اینترنت برای انتشار آن استفاده شود و کد QR بهصورت فیزیکی حامل آن خواهد بود.
▪️بهروزرسانیای برای کتابخانهی log4j منتشر شده است که باعث کاهش صدمات این آسیبپذیری میشود؛ اما باتوجهبه زمانی که برای ارتقای همه سیستمها نیاز است، هنوزهم Log4Shell تهدیدی جدی بهحساب میآید./ @iranopensource
🔴هشدار قرمز امنیت سایبری در آلمان! نهاد نظارتی امنیت سایبری آلمان از صدور پیام هشدار قرمز در این کشور به علت شناسایی این آسیب پذیری خطرناک خبر داده است.
🔴 تعداد زیادی از نرم افزارهای بومی کشور که استفاده وسیعی هم دارند این آسیب پذیری را دارند. شرکتهای تولیدکننده این محصولات هنوز واکنشی به این آسیب پذیری و یا اقدامی برای رفع آن انجام نداده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Notebookcheck
Apache Log4j zero-day exploit could be used by hackers to target users on Steam, Twitter, Amazon, and other platforms
A zero-day exploit was recently identified within the Apache log4j logging library, which can potentially be used by hackers to take over entire servers via logging messages. The vulnerability affects a number of online services, from Steam and Twitter to…
👍1
Ping Channel
🔴🔴🔴 درباره آسیبپذیری بسیار وحشتناک در کتابخانه متنباز log4j 🟡 CVE-2021-44228 ▪️این نقص فنی که امتیاز 10 از 10 CVSS را به خود اختصاص داده است لقب خطرناکترین آسیبپذیری سال 2021 را به دست آورده است. ▪️ این آسیبپذیری در Apache Log4j وجود دارد کتابخانهای…
⭕️نحوه Patch کردن آسیب پذیری بحرانی Log4j:
https://logging.apache.org/log4j/2.x/security.html
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://logging.apache.org/log4j/2.x/security.html
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴برای اینکه عمق فاجعه آسیب پذیری Log4j را بتوانید درک کنید:
▪️حدود 3 میلیارد دستگاه آسیب پذیر هستند و باید Patch بشوند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️حدود 3 میلیارد دستگاه آسیب پذیر هستند و باید Patch بشوند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️بسیاری از زیرساختهای صنعتی حیاتی کشور همچنان در حساس ترین نقاط سیستم کنترل از Windows XP و بدون آنتی ویروس استفاده می کنند و هیچ اراده ای هم برای بروزرسانی آنها وجود ندارد! زیرا اعتقادی که در صنعت حاکم است این است که این سیستم با Windowsهای XP چون کار میکند و جواب می دهد نباید به آن دست زد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
Ping Channel
🔴🔴🔴 درباره آسیبپذیری بسیار وحشتناک در کتابخانه متنباز log4j 🟡 CVE-2021-44228 ▪️این نقص فنی که امتیاز 10 از 10 CVSS را به خود اختصاص داده است لقب خطرناکترین آسیبپذیری سال 2021 را به دست آورده است. ▪️ این آسیبپذیری در Apache Log4j وجود دارد کتابخانهای…
⭕️جالبه که بدونید هلیکوپتر مریخ نورد ناسا که چند ماه پیش روی مریخ فرود اومده هم آسیب پذیری بحرانی Log4j رو داخل خودش داره😄. (منبع)
▪️خوشبختانه روی مریخ هیچ هکری حضور نداره تا از این آسیب پذیری Zeroday سوء استفاده بکنه! 😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️خوشبختانه روی مریخ هیچ هکری حضور نداره تا از این آسیب پذیری Zeroday سوء استفاده بکنه! 😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘آشتی زارع پور با شبکه های اجتماعی
▪️عیسی زارع پور وزیر ارتباطات، بالاخره کوتاه آمد و در شبکه های اجتماعی حضور پیدا کرد. اما فقط در شبکه هایی که فیلتر نشده اند!
🔗صفحه اینستاگرام زارع پور
◼️پ. ن:
به قول یکی از دوستان، وزیر ارتباطاتی که عضو شبکه های اجتماعی نباشد مثل وزیر امور خارجه ای است که سفر خارجی نرود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️عیسی زارع پور وزیر ارتباطات، بالاخره کوتاه آمد و در شبکه های اجتماعی حضور پیدا کرد. اما فقط در شبکه هایی که فیلتر نشده اند!
🔗صفحه اینستاگرام زارع پور
◼️پ. ن:
به قول یکی از دوستان، وزیر ارتباطاتی که عضو شبکه های اجتماعی نباشد مثل وزیر امور خارجه ای است که سفر خارجی نرود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️لیست کامل محصولات آسیب پذیر در برابر آسیب پذیری بحرانی Log4j
▪️از طریق این لینک می توانید تمامی محصولات آسیب پذیر و غیر آسیب پذیر در برابر Log4shell را مشاهده کرده و در صورت نیاز با استفاده از لینک های منابع موجود در آن نسبت به نحوه رفع آسیب پذیری در محصول مورد نظر اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️از طریق این لینک می توانید تمامی محصولات آسیب پذیر و غیر آسیب پذیر در برابر Log4shell را مشاهده کرده و در صورت نیاز با استفاده از لینک های منابع موجود در آن نسبت به نحوه رفع آسیب پذیری در محصول مورد نظر اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
GitHub
log4shell/software/README.md at main · NCSC-NL/log4shell
Operational information regarding the log4shell vulnerabilities in the Log4j logging library. - NCSC-NL/log4shell
👍1