⚫️شنیده شدن صدای مهیب در بادرودِ نطنز
🔹ساعتی پیش صدای مهیبی در منطقه بادرود شهرستان نطنز شنیده شده است.
🔹طبق مشاهده میدانی خبرنگار فارس در بادرود این صدا زمان کوتاهی شنیده شده و بعد از آن قطع شده است. همچنین نور شدیدی همزمان در آسمان دیده شده است.
🔸شنیدههای غیررسمی خبرنگار فارس از انهدام یک پهپاد ناشناس حکایت دارد.
❗️توییت همزمان این دو فعال رسانه ای ایرانی و اسرائیلی هم قابل توجه است! البته إيدي كوهين ژورنالیست صهیونیستی به جوسازی و تلاش برای جلب توجه مشهور است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹ساعتی پیش صدای مهیبی در منطقه بادرود شهرستان نطنز شنیده شده است.
🔹طبق مشاهده میدانی خبرنگار فارس در بادرود این صدا زمان کوتاهی شنیده شده و بعد از آن قطع شده است. همچنین نور شدیدی همزمان در آسمان دیده شده است.
🔸شنیدههای غیررسمی خبرنگار فارس از انهدام یک پهپاد ناشناس حکایت دارد.
❗️توییت همزمان این دو فعال رسانه ای ایرانی و اسرائیلی هم قابل توجه است! البته إيدي كوهين ژورنالیست صهیونیستی به جوسازی و تلاش برای جلب توجه مشهور است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥شلیک موشک در حاشیه بادرود نطنز با هدف آمادگی پدافند هوایی بوده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️100 برند برتر سال 2021
✔️قدرت نمایی بی چون و چرای شرکتهای فناوری
✔️آمازون همچنان در جایگاه نخست.
✔️شرکت اپل 25 برابر BMW ارزش دارد.
✔️فیسبوک 8.5 برابر تویوتا ارزش دارد.
✔️تنها 4 شرکت خودروسازی در لیست دیده می شوند که Tesla یکی از آنهاست.
✔️شرکت Tesla با نرخ رشد 275 درصد در یکسال گذشته رکورد اول رشد ارزش برند را از آن خود کرده است.
✔️37 درصد از 100 شرکت برتر در حوزه فناوری اطلاعات فعالیت می کنند. 21 درصد در زمینه خرده فروشی و کالاهای مصرفی فعالند و تنها 5 درصد در زمینه صنایع غذایی فعالیت می کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️قدرت نمایی بی چون و چرای شرکتهای فناوری
✔️آمازون همچنان در جایگاه نخست.
✔️شرکت اپل 25 برابر BMW ارزش دارد.
✔️فیسبوک 8.5 برابر تویوتا ارزش دارد.
✔️تنها 4 شرکت خودروسازی در لیست دیده می شوند که Tesla یکی از آنهاست.
✔️شرکت Tesla با نرخ رشد 275 درصد در یکسال گذشته رکورد اول رشد ارزش برند را از آن خود کرده است.
✔️37 درصد از 100 شرکت برتر در حوزه فناوری اطلاعات فعالیت می کنند. 21 درصد در زمینه خرده فروشی و کالاهای مصرفی فعالند و تنها 5 درصد در زمینه صنایع غذایی فعالیت می کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️چه کسی باید پاسخگوی حملات سایبری اخیر باشد؟
▪️حملات سایبری به سازمانهای مختلف و زیرساختهای حیاتی رو به گسترش است. اگر قبلا کسی ادعا می کرد که با یک حمله سایبری می توان تمام خودروها را در جاده ها متوقف کرد تا زن و بچه مردم در سرما یخ بزنند او را مسخره می کردیم و میگفتیم احتمالا فیلمهای هالیوودی زیاد تماشا کرده است!
▪️اما نگاهی به حملات اخیر نشان میدهد این حملات سایبری خواب و خیال نیست و هم از نظر کیفیت نفوذ و هم در تعداد سازمانهای قربانی شده پیشرفت معناداری پیدا کرده است.
▪️در این میان درحالیکه تصور غالب این است که سازمان پدافند غیرعامل و مرکز افتای ریاست جمهوری مسئول رسیدگی و پاسخگویی به این حوادث هستند اما واقعیت این است مسئولیت استقرار سیستم های امنیتی و پاسخگویی به حملات سایبری با بالاترین مقام هر سازمان است.
🔗در این باره مصاحبه ای با پایگاه خبری اقتصاد آنلاین انجام دادم که متن کامل آنرا می توانید از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️حملات سایبری به سازمانهای مختلف و زیرساختهای حیاتی رو به گسترش است. اگر قبلا کسی ادعا می کرد که با یک حمله سایبری می توان تمام خودروها را در جاده ها متوقف کرد تا زن و بچه مردم در سرما یخ بزنند او را مسخره می کردیم و میگفتیم احتمالا فیلمهای هالیوودی زیاد تماشا کرده است!
▪️اما نگاهی به حملات اخیر نشان میدهد این حملات سایبری خواب و خیال نیست و هم از نظر کیفیت نفوذ و هم در تعداد سازمانهای قربانی شده پیشرفت معناداری پیدا کرده است.
▪️در این میان درحالیکه تصور غالب این است که سازمان پدافند غیرعامل و مرکز افتای ریاست جمهوری مسئول رسیدگی و پاسخگویی به این حوادث هستند اما واقعیت این است مسئولیت استقرار سیستم های امنیتی و پاسخگویی به حملات سایبری با بالاترین مقام هر سازمان است.
🔗در این باره مصاحبه ای با پایگاه خبری اقتصاد آنلاین انجام دادم که متن کامل آنرا می توانید از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اقتصاد آنلاین
چه کسی باید پاسخگوی حملات سایبری به کشور باشد؟ / برخی سازمان ها حتی بودجه خرید یک آنتی ویروس ساده را ندارند
با افزایش انتقادات نسبت به گسترش حملات سایبری، یکی از اعضای هیات رئیسه مجلس خواستار پاسخگوی وزارت ارتباطات و سازمان پدافند غیرعامل شد. اما کارشناسان معتقدند هر چند این دستگاهها مسئول بخشی از مشکلات هستند اما متولی اصلی مقابله با حملات سایبری، بالاترین مقام…
👍1
🌐رزمایش سایبری برای مقابله با حمله سایبری به نظام بانکی جهان
▪️متخصصان امور سایبری وزارت دارایی اسرائیل در شهر بیتالمقدس حملات هکری به نظام بانکی و مالی جهان را شبیهسازی می کنند. این پروژه بخشی از یک سمینار رزمایش سایبری است که از روز پنجشنبه، ۹ دسامبر (۱۸ آذر) به صورت ویدئوکنفرانس در حال برگزاری است.
▪️ متخصصان و مسئولانی از بانک جهانی، صندوق بینالمللی پول و ۹ کشور، از جمله آمریکا، آلمان و امارات در این سمینار شرکت دارند. هدف از این سمینار که با حمایت وزارت خارجه رژیم اسرائیل برگزار میشود تمرین و آمادگی برای مقابله با حملات هکری سنگین به نظام بانکی و مالی جهان و محدود نگهداشتن آسیبهای ناشی از آنها عنوان شده است.
▪️این رزمایش قرار بود در نمایشگاه EXPO 2020 دبی برگزار شود اما بدلیل شیوع امیکرون بصورت آنلاین درحال برگزاریست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️متخصصان امور سایبری وزارت دارایی اسرائیل در شهر بیتالمقدس حملات هکری به نظام بانکی و مالی جهان را شبیهسازی می کنند. این پروژه بخشی از یک سمینار رزمایش سایبری است که از روز پنجشنبه، ۹ دسامبر (۱۸ آذر) به صورت ویدئوکنفرانس در حال برگزاری است.
▪️ متخصصان و مسئولانی از بانک جهانی، صندوق بینالمللی پول و ۹ کشور، از جمله آمریکا، آلمان و امارات در این سمینار شرکت دارند. هدف از این سمینار که با حمایت وزارت خارجه رژیم اسرائیل برگزار میشود تمرین و آمادگی برای مقابله با حملات هکری سنگین به نظام بانکی و مالی جهان و محدود نگهداشتن آسیبهای ناشی از آنها عنوان شده است.
▪️این رزمایش قرار بود در نمایشگاه EXPO 2020 دبی برگزار شود اما بدلیل شیوع امیکرون بصورت آنلاین درحال برگزاریست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Reuters
EXCLUSIVE IMF, 10 countries simulate cyberattack on global financial system
Israel on Thursday led a 10-country simulation of a major cyberattack on the global financial system in an attempt to increase cooperation that could help to minimise any potential damage to financial markets and banks.
👁آنچه در مورد شما میدانند!
◼️پ. ن: زاکربرگ حدودا 7 سال پیش در اظهارنظری گفته بود چیزی بنام Privacy دیگه در دنیا وجود نداره. رسانه ها آنچنان بهش تاختند که ناچار به عذرخواهی شد. امروز به روشنی میبینیم که زاکربرگ چندان بیراه هم نگفته!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ. ن: زاکربرگ حدودا 7 سال پیش در اظهارنظری گفته بود چیزی بنام Privacy دیگه در دنیا وجود نداره. رسانه ها آنچنان بهش تاختند که ناچار به عذرخواهی شد. امروز به روشنی میبینیم که زاکربرگ چندان بیراه هم نگفته!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️در آینده ای نه چندان دور سیاستهای مهم اقتصادی و حتی سیاسی کشورها توسط #هوش_مصنوعی اتخاذ خواهد شد. هر کشوری که در این بازی عقب بماند مستعمره کشورهای پیشرو خواهد شد.
◾️افسوس که فکر و ذهن مردم درگیر طرحهای بی سرانجامی مثل #طرح_صیانت میشود تا کشور از پرداختن به مسائل مهمتر باز بماند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️افسوس که فکر و ذهن مردم درگیر طرحهای بی سرانجامی مثل #طرح_صیانت میشود تا کشور از پرداختن به مسائل مهمتر باز بماند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥هوش مصنوعی انسانها را تبدیل به موجودات زائد میکند!
▪️کامپیوترها روز به روز بهتر و قوی تر میشوند و انسانها روز به روز ضعیف تر! آینده این فرایند چه خواهد شد؟
▪️این ویدیو بخش کوتاهی از سخنرانی TED Talk یووال نوح هراری در سال ۲۰۱۵ است که در آن اشاره به رشد هوش مصنوعی و تبدیل شدن انسان به موجودات زائد میکند!
▪️او میگوید که عمیقتر شدن شکاف اقتصادی منجر به بوجود آمدن طبقه اشراف یا خدایان و طبقه برده ها یا انسانهای زائد خواهد شد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️کامپیوترها روز به روز بهتر و قوی تر میشوند و انسانها روز به روز ضعیف تر! آینده این فرایند چه خواهد شد؟
▪️این ویدیو بخش کوتاهی از سخنرانی TED Talk یووال نوح هراری در سال ۲۰۱۵ است که در آن اشاره به رشد هوش مصنوعی و تبدیل شدن انسان به موجودات زائد میکند!
▪️او میگوید که عمیقتر شدن شکاف اقتصادی منجر به بوجود آمدن طبقه اشراف یا خدایان و طبقه برده ها یا انسانهای زائد خواهد شد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴قطعی برق در دیتاسنتر تبیان
▪️ساعتی پیش دیتا سنتر تبیان به دلیل مشکل تهویه و در نتیجه قطعی برق از کار افتاده و تعدادی از کارگزاری های بورسی و بانکی از دسترس خارج شده اند.
◼️پ. ن:
شواهد نشان میدهد تعدادی از کارگزاری هایی که دارای طرح اجرا شده Disaster Site بوده اند هم نتوانسته اند سرویس های خود را بازیابی کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ساعتی پیش دیتا سنتر تبیان به دلیل مشکل تهویه و در نتیجه قطعی برق از کار افتاده و تعدادی از کارگزاری های بورسی و بانکی از دسترس خارج شده اند.
◼️پ. ن:
شواهد نشان میدهد تعدادی از کارگزاری هایی که دارای طرح اجرا شده Disaster Site بوده اند هم نتوانسته اند سرویس های خود را بازیابی کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 درباره آسیبپذیری بسیار وحشتناک در کتابخانه متنباز log4j
🟡 CVE-2021-44228
▪️این نقص فنی که امتیاز 10 از 10 CVSS را به خود اختصاص داده است لقب خطرناکترین آسیبپذیری سال 2021 را به دست آورده است.
▪️ این آسیبپذیری در Apache Log4j وجود دارد کتابخانهای که در بسیاری از نرم افزارهای تولید شده توسط شرکتهایی مانند اپل، تسلا، سیسکو، الستیکس و ... وجود دارد. اپها و سرویسهای زیادی در سراسر اینترنت از این کتابخانه استفاده میکنند.
▪️ سوءاستفاده از این آسیبپذیری نیاز به مهارت بالایی ندارد و شروع اکسپلویت میتواند تنها از طریق ارسال یک رشته متن در چت باکس نیز آغاز شود!
▪️شرکت CloudFlare اعلام کرده تنها در یک دقیقه در روز جمعه 10 دسامبر 20.000 درخواست مخرب برای سوءاستفاده از این نقص فنی را شناسایی و مسدود ساخته است!
▪️درصورت سوءاستفاده از این آسیبپذیری، امکان اجرای کد از راه دور روی سرورهای آسیبپذیر وجود خواهد داشت و مهاجمان میتوانند ازطریق آن بدافزار مودنظر خود را وارد سیستم کرده و آن را آلوده کنند.
▪️مارکوس هاچینز، محقق امنیتی برجستهای است که به توقف حملهی جهانی بدافزار WannaCry شهرت دارد. وی اعلام کرده است میلیونها اپلیکیشن تحتتأثیر این آسیبپذیری قرار خواهند گرفت. هاچینز در توییتی نوشت:
«میلیونها اپلیکیشن از Log4j برای ورود به سیستم استفاده میکنند و تنها کاری که مهاجم باید انجام دهد، این است که اپ را به ثبت رشته کدی خاص وادار کند.»
▪️این مسئله برای اولینبار در وبسایتهای میزبان سرورهای ماینکرفت مشاهده شد. عدهای متوجه شدند مهاجمان میتوانند با ارسال پیام این آسیبپذیری را هدف قرار دهند. شرکت تحلیل امنیتی GreyNoise با انتشار توییتی گزارش داد سرورهای متعددی را شناسایی کرده است که در اینترنت بهدنبال سیستمهایی میگردند که دربرابر این آسیبپذیری مقاوم نیستند. گفتنی است شرکت امنیتی LunaSec نیز با انتشار پستی ادعا کرد پلتفرم بازی Steam و iCloud اپل قبلا آسیبپذیر بودهاند؛ البته Valve و اپل بلافاصله به این مسئله پاسخ ندادند.
▪️برای سوءاستفاده از آسیبپذیری مذکور، مهاجم باید باعث شود اپلیکیشن رشتهی خاصی از کاراکترها را ذخیره کند. ازآنجاکه اپلیکیشنها معمولا طیف گستردهای از رویدادها را ثبت میکنند (مانند پیامهای ارسال و دریافتشدهی کاربران یا جزئیات خطاهای سیستم) سوءاستفاده از این آسیبپذیری آسان است و میتواند به روشهای مختلفی فعال شود.
▪️جان گراهام کامینگ، مدیر ارشد فناوری Cloudflare، به ورج گفت:
«بدلیل استفادهی گسترده از جاوا و log4j، این آسیبپذیری بسیار جدی و خطرناک است. حجم عظیمی از نرمافزار جاوا به اینترنت و سیستمهای بکاند متصل است. وقتی به ۱۰ سال گذشته نگاه میکنم، تنها دو آسیبپذیری مشابه دیگر به ذهنم میرسد: یکی Heartbleed که به شما امکان میدهد به اطلاعات سرورهایی دسترسی پیدا کنید که باید امن باشد و دیگری Shellshock که به شما امکان اجرای کد روی سیستمی از راه دور را میداد.»
▪️تنوع فراوان اپلیکیشنهای آسیبپذیر دربرابر این مشکل بدینمعنی است که حفاظت فایروال بهتنهایی خطر را از بین نمیبرد. از نظر تئوری، مهاجمان حتی میتوانند رشتهکاراکترهای آلوده را در کد QR پنهان کنند که شرکت تحویل بسته آن را اسکن میکند. در این صورت، حتی نیازی نیست که از اینترنت برای انتشار آن استفاده شود و کد QR بهصورت فیزیکی حامل آن خواهد بود.
▪️بهروزرسانیای برای کتابخانهی log4j منتشر شده است که باعث کاهش صدمات این آسیبپذیری میشود؛ اما باتوجهبه زمانی که برای ارتقای همه سیستمها نیاز است، هنوزهم Log4Shell تهدیدی جدی بهحساب میآید./ @iranopensource
🔴هشدار قرمز امنیت سایبری در آلمان! نهاد نظارتی امنیت سایبری آلمان از صدور پیام هشدار قرمز در این کشور به علت شناسایی این آسیب پذیری خطرناک خبر داده است.
🔴 تعداد زیادی از نرم افزارهای بومی کشور که استفاده وسیعی هم دارند این آسیب پذیری را دارند. شرکتهای تولیدکننده این محصولات هنوز واکنشی به این آسیب پذیری و یا اقدامی برای رفع آن انجام نداده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🟡 CVE-2021-44228
▪️این نقص فنی که امتیاز 10 از 10 CVSS را به خود اختصاص داده است لقب خطرناکترین آسیبپذیری سال 2021 را به دست آورده است.
▪️ این آسیبپذیری در Apache Log4j وجود دارد کتابخانهای که در بسیاری از نرم افزارهای تولید شده توسط شرکتهایی مانند اپل، تسلا، سیسکو، الستیکس و ... وجود دارد. اپها و سرویسهای زیادی در سراسر اینترنت از این کتابخانه استفاده میکنند.
▪️ سوءاستفاده از این آسیبپذیری نیاز به مهارت بالایی ندارد و شروع اکسپلویت میتواند تنها از طریق ارسال یک رشته متن در چت باکس نیز آغاز شود!
▪️شرکت CloudFlare اعلام کرده تنها در یک دقیقه در روز جمعه 10 دسامبر 20.000 درخواست مخرب برای سوءاستفاده از این نقص فنی را شناسایی و مسدود ساخته است!
▪️درصورت سوءاستفاده از این آسیبپذیری، امکان اجرای کد از راه دور روی سرورهای آسیبپذیر وجود خواهد داشت و مهاجمان میتوانند ازطریق آن بدافزار مودنظر خود را وارد سیستم کرده و آن را آلوده کنند.
▪️مارکوس هاچینز، محقق امنیتی برجستهای است که به توقف حملهی جهانی بدافزار WannaCry شهرت دارد. وی اعلام کرده است میلیونها اپلیکیشن تحتتأثیر این آسیبپذیری قرار خواهند گرفت. هاچینز در توییتی نوشت:
«میلیونها اپلیکیشن از Log4j برای ورود به سیستم استفاده میکنند و تنها کاری که مهاجم باید انجام دهد، این است که اپ را به ثبت رشته کدی خاص وادار کند.»
▪️این مسئله برای اولینبار در وبسایتهای میزبان سرورهای ماینکرفت مشاهده شد. عدهای متوجه شدند مهاجمان میتوانند با ارسال پیام این آسیبپذیری را هدف قرار دهند. شرکت تحلیل امنیتی GreyNoise با انتشار توییتی گزارش داد سرورهای متعددی را شناسایی کرده است که در اینترنت بهدنبال سیستمهایی میگردند که دربرابر این آسیبپذیری مقاوم نیستند. گفتنی است شرکت امنیتی LunaSec نیز با انتشار پستی ادعا کرد پلتفرم بازی Steam و iCloud اپل قبلا آسیبپذیر بودهاند؛ البته Valve و اپل بلافاصله به این مسئله پاسخ ندادند.
▪️برای سوءاستفاده از آسیبپذیری مذکور، مهاجم باید باعث شود اپلیکیشن رشتهی خاصی از کاراکترها را ذخیره کند. ازآنجاکه اپلیکیشنها معمولا طیف گستردهای از رویدادها را ثبت میکنند (مانند پیامهای ارسال و دریافتشدهی کاربران یا جزئیات خطاهای سیستم) سوءاستفاده از این آسیبپذیری آسان است و میتواند به روشهای مختلفی فعال شود.
▪️جان گراهام کامینگ، مدیر ارشد فناوری Cloudflare، به ورج گفت:
«بدلیل استفادهی گسترده از جاوا و log4j، این آسیبپذیری بسیار جدی و خطرناک است. حجم عظیمی از نرمافزار جاوا به اینترنت و سیستمهای بکاند متصل است. وقتی به ۱۰ سال گذشته نگاه میکنم، تنها دو آسیبپذیری مشابه دیگر به ذهنم میرسد: یکی Heartbleed که به شما امکان میدهد به اطلاعات سرورهایی دسترسی پیدا کنید که باید امن باشد و دیگری Shellshock که به شما امکان اجرای کد روی سیستمی از راه دور را میداد.»
▪️تنوع فراوان اپلیکیشنهای آسیبپذیر دربرابر این مشکل بدینمعنی است که حفاظت فایروال بهتنهایی خطر را از بین نمیبرد. از نظر تئوری، مهاجمان حتی میتوانند رشتهکاراکترهای آلوده را در کد QR پنهان کنند که شرکت تحویل بسته آن را اسکن میکند. در این صورت، حتی نیازی نیست که از اینترنت برای انتشار آن استفاده شود و کد QR بهصورت فیزیکی حامل آن خواهد بود.
▪️بهروزرسانیای برای کتابخانهی log4j منتشر شده است که باعث کاهش صدمات این آسیبپذیری میشود؛ اما باتوجهبه زمانی که برای ارتقای همه سیستمها نیاز است، هنوزهم Log4Shell تهدیدی جدی بهحساب میآید./ @iranopensource
🔴هشدار قرمز امنیت سایبری در آلمان! نهاد نظارتی امنیت سایبری آلمان از صدور پیام هشدار قرمز در این کشور به علت شناسایی این آسیب پذیری خطرناک خبر داده است.
🔴 تعداد زیادی از نرم افزارهای بومی کشور که استفاده وسیعی هم دارند این آسیب پذیری را دارند. شرکتهای تولیدکننده این محصولات هنوز واکنشی به این آسیب پذیری و یا اقدامی برای رفع آن انجام نداده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Notebookcheck
Apache Log4j zero-day exploit could be used by hackers to target users on Steam, Twitter, Amazon, and other platforms
A zero-day exploit was recently identified within the Apache log4j logging library, which can potentially be used by hackers to take over entire servers via logging messages. The vulnerability affects a number of online services, from Steam and Twitter to…
👍1
Ping Channel
🔴🔴🔴 درباره آسیبپذیری بسیار وحشتناک در کتابخانه متنباز log4j 🟡 CVE-2021-44228 ▪️این نقص فنی که امتیاز 10 از 10 CVSS را به خود اختصاص داده است لقب خطرناکترین آسیبپذیری سال 2021 را به دست آورده است. ▪️ این آسیبپذیری در Apache Log4j وجود دارد کتابخانهای…
⭕️نحوه Patch کردن آسیب پذیری بحرانی Log4j:
https://logging.apache.org/log4j/2.x/security.html
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
https://logging.apache.org/log4j/2.x/security.html
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴برای اینکه عمق فاجعه آسیب پذیری Log4j را بتوانید درک کنید:
▪️حدود 3 میلیارد دستگاه آسیب پذیر هستند و باید Patch بشوند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️حدود 3 میلیارد دستگاه آسیب پذیر هستند و باید Patch بشوند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️بسیاری از زیرساختهای صنعتی حیاتی کشور همچنان در حساس ترین نقاط سیستم کنترل از Windows XP و بدون آنتی ویروس استفاده می کنند و هیچ اراده ای هم برای بروزرسانی آنها وجود ندارد! زیرا اعتقادی که در صنعت حاکم است این است که این سیستم با Windowsهای XP چون کار میکند و جواب می دهد نباید به آن دست زد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
Ping Channel
🔴🔴🔴 درباره آسیبپذیری بسیار وحشتناک در کتابخانه متنباز log4j 🟡 CVE-2021-44228 ▪️این نقص فنی که امتیاز 10 از 10 CVSS را به خود اختصاص داده است لقب خطرناکترین آسیبپذیری سال 2021 را به دست آورده است. ▪️ این آسیبپذیری در Apache Log4j وجود دارد کتابخانهای…
⭕️جالبه که بدونید هلیکوپتر مریخ نورد ناسا که چند ماه پیش روی مریخ فرود اومده هم آسیب پذیری بحرانی Log4j رو داخل خودش داره😄. (منبع)
▪️خوشبختانه روی مریخ هیچ هکری حضور نداره تا از این آسیب پذیری Zeroday سوء استفاده بکنه! 😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️خوشبختانه روی مریخ هیچ هکری حضور نداره تا از این آسیب پذیری Zeroday سوء استفاده بکنه! 😉
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘آشتی زارع پور با شبکه های اجتماعی
▪️عیسی زارع پور وزیر ارتباطات، بالاخره کوتاه آمد و در شبکه های اجتماعی حضور پیدا کرد. اما فقط در شبکه هایی که فیلتر نشده اند!
🔗صفحه اینستاگرام زارع پور
◼️پ. ن:
به قول یکی از دوستان، وزیر ارتباطاتی که عضو شبکه های اجتماعی نباشد مثل وزیر امور خارجه ای است که سفر خارجی نرود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️عیسی زارع پور وزیر ارتباطات، بالاخره کوتاه آمد و در شبکه های اجتماعی حضور پیدا کرد. اما فقط در شبکه هایی که فیلتر نشده اند!
🔗صفحه اینستاگرام زارع پور
◼️پ. ن:
به قول یکی از دوستان، وزیر ارتباطاتی که عضو شبکه های اجتماعی نباشد مثل وزیر امور خارجه ای است که سفر خارجی نرود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️لیست کامل محصولات آسیب پذیر در برابر آسیب پذیری بحرانی Log4j
▪️از طریق این لینک می توانید تمامی محصولات آسیب پذیر و غیر آسیب پذیر در برابر Log4shell را مشاهده کرده و در صورت نیاز با استفاده از لینک های منابع موجود در آن نسبت به نحوه رفع آسیب پذیری در محصول مورد نظر اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️از طریق این لینک می توانید تمامی محصولات آسیب پذیر و غیر آسیب پذیر در برابر Log4shell را مشاهده کرده و در صورت نیاز با استفاده از لینک های منابع موجود در آن نسبت به نحوه رفع آسیب پذیری در محصول مورد نظر اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
GitHub
log4shell/software/README.md at main · NCSC-NL/log4shell
Operational information regarding the log4shell vulnerabilities in the Log4j logging library. - NCSC-NL/log4shell
👍1
🔴باز هم Exchange و سوء استفاده از رخنه های تمام نشدنی آن!
▪️هکرها درحال سوء استفاده از یک کد باینری خطرناک روی IIS هستند که منجر به افشای credentialهای Exchange شده و امکان Remote command execution را نیز فراهم می آورد! این کد مخرب پیش از این کشف نشده بود.
🔗گزارش فنی این حملات را از اینجا بخوانید...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هکرها درحال سوء استفاده از یک کد باینری خطرناک روی IIS هستند که منجر به افشای credentialهای Exchange شده و امکان Remote command execution را نیز فراهم می آورد! این کد مخرب پیش از این کشف نشده بود.
🔗گزارش فنی این حملات را از اینجا بخوانید...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 شرکتهایی که بیشترین تعداد محصول آسیب پذیر در برابر آسیب پذیری Log4j را داشته اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله سایبری به سیستم برق ملی ونزوئلا؛ برق کاراکاس (پایتخت) و ۱۵ ایالت قطع شد
🔹مقامات ونزوئلا اعلام کردند این حمله به مخزن سد ال گوری (در جنوب ونزوئلا) صورت گرفته است.
🔹عامل این حمله سایبری معرفی نشده است./شبکه خبر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹مقامات ونزوئلا اعلام کردند این حمله به مخزن سد ال گوری (در جنوب ونزوئلا) صورت گرفته است.
🔹عامل این حمله سایبری معرفی نشده است./شبکه خبر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Sophos Firewall (علی کیائیفر)
☑️به زودی.... معرفی Firmware نسخه 19 برای فایروالهای Sophos XG/XGS
☑️شرکت سوفوس اعلام کرد که به زودی نسل جدید Firmwareهای فایروالهای Sophos سری XG/XGS را رونمایی خواهد کرد. این نسخه هم اکنون بصورت Beta Version در دسترس است.
☑️از جمله مهمترین قابلیتهای نسخه جدید می توان به تغییرات اساسی و گسترده در امکانات SD-WAN و نیز VPN اشاره کرد.
🔗اطلاعات بیشتر...
⬅️درصورت تمایل به تست Firmware نسخه 19 روی vmware لطفا به Admin کانال به این ID پیام بفرستید: @Kiaeifar
🔷شرکت مدبران ارائه کننده UTMهای Sophos-XG/XGS در ایران
☑️شرکت سوفوس اعلام کرد که به زودی نسل جدید Firmwareهای فایروالهای Sophos سری XG/XGS را رونمایی خواهد کرد. این نسخه هم اکنون بصورت Beta Version در دسترس است.
☑️از جمله مهمترین قابلیتهای نسخه جدید می توان به تغییرات اساسی و گسترده در امکانات SD-WAN و نیز VPN اشاره کرد.
🔗اطلاعات بیشتر...
⬅️درصورت تمایل به تست Firmware نسخه 19 روی vmware لطفا به Admin کانال به این ID پیام بفرستید: @Kiaeifar
🔷شرکت مدبران ارائه کننده UTMهای Sophos-XG/XGS در ایران
🔴قطع ۳۰۰ گیگابیت از ظرفیت اینترنت بینالملل
▫️بنابر اعلام مرکز عملیات شبکه شرکت ارتباطات زیرساخت ۳۰۰ گیگابیت در ثانیه از ظرفیت بین الملل شرکت ارتباطات زیرساخت قطع شده است.
▫️در این اطلاعیه آمده است که این ظرفیت از طریق روس تلکام تامین میشود و از ساعت ۱۸.۳۰ امروز یکشنبه قطع شده است./ایرنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▫️بنابر اعلام مرکز عملیات شبکه شرکت ارتباطات زیرساخت ۳۰۰ گیگابیت در ثانیه از ظرفیت بین الملل شرکت ارتباطات زیرساخت قطع شده است.
▫️در این اطلاعیه آمده است که این ظرفیت از طریق روس تلکام تامین میشود و از ساعت ۱۸.۳۰ امروز یکشنبه قطع شده است./ایرنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات