This media is not supported in your browser
VIEW IN TELEGRAM
🔷واکنش سخنگوی وزارت امور خارجه درخصوص حمله سایبری به زیر ساختهای کشور
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍5
🔴توضیحی در مورد حملات سایبری اخیر
▪️پیرو انتشار این توییت دوستان زیادی در بخش نظرات و همچنین بصورت مستقیم درخواست داشتن که شفاف سازی بیشتری صورت بگیره.
در این خصوص نکات زیر قابل توجه هست:
1️⃣ آسیب پذیری بحرانی در خصوص دو محصول بومی تولید شده توسط دو شرکت مختلف باعث شده که مهاجم از راه دور بتونه Web Shell بگیره و حملات خودش رو برنامه ریزی کنه.
2️⃣منشأ یکی از آسیب پذیریهای استفاده شده مربوط به یکی از کامپوننت های استفاده شده در محصول بوده که در سال 2019 براش CVE با امتیاز 9.8 صادر شده و متاسفانه شرکت تولید کننده بهش توجه نکرده.
3️⃣دستگاه های متولی امنیت درحال اطلاع رسانی و رفع آسیب پذیری و مدیریت حادثه هستند و ظاهرا صلاح دیدن فعلا اطلاعات فنی رو Publish نکنن تا پاکسازی ها تکمیل بشه. گرچه به این رویه انتقاد داریم اما به این تصمیم احترام میذاریم.
4️⃣ تعدادی از مخاطبان گمانه زنی کرده بودن که آسیب پذیری در نرم افزار همکاران سیستم یا پادویش باعث این مشکل شده باشه. هیچکدام از این دو مورد در قضایای اخیر مطرح نبوده.
5️⃣ تجربه این حمله بسیار ارزشمند بود. عملا اثبات شد تاکید صرف بر بومی سازی نمی تونه تامین کننده امنیت باشه. با اتفاقات اخیر، حالا بهتر میشه تصور کرد اگر مهاجمان روزی بخوان از آسیب پذیریهای ناشناخته نرم افزارهای بومی تحمیل شده و نصب شده در تمام زیرساختهای حساس کشور سوء استفاده کنند شدت خسارت چقدر خواهد بود!
6️⃣بارها تاکید شده بود که گذاشتن لیست مشتریان در وب سایت تولید کنندگان یک اقدام ضد امنیتی هست. متاسفانه در حادثه اخیر هم شاهد هستیم هنوز هم لیست مشتریان این محصول آسیب پذیر همچنان در دسترس هست.
7️⃣ امیدواریم به زودی با جمع شدن این قضایا بتونیم ابعاد فنی این ماجرا را بصورت شفاف و بدون نگرانی و با هدف اشتراک تجارب، به اشتراک بگذاریم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو انتشار این توییت دوستان زیادی در بخش نظرات و همچنین بصورت مستقیم درخواست داشتن که شفاف سازی بیشتری صورت بگیره.
در این خصوص نکات زیر قابل توجه هست:
1️⃣ آسیب پذیری بحرانی در خصوص دو محصول بومی تولید شده توسط دو شرکت مختلف باعث شده که مهاجم از راه دور بتونه Web Shell بگیره و حملات خودش رو برنامه ریزی کنه.
2️⃣منشأ یکی از آسیب پذیریهای استفاده شده مربوط به یکی از کامپوننت های استفاده شده در محصول بوده که در سال 2019 براش CVE با امتیاز 9.8 صادر شده و متاسفانه شرکت تولید کننده بهش توجه نکرده.
3️⃣دستگاه های متولی امنیت درحال اطلاع رسانی و رفع آسیب پذیری و مدیریت حادثه هستند و ظاهرا صلاح دیدن فعلا اطلاعات فنی رو Publish نکنن تا پاکسازی ها تکمیل بشه. گرچه به این رویه انتقاد داریم اما به این تصمیم احترام میذاریم.
4️⃣ تعدادی از مخاطبان گمانه زنی کرده بودن که آسیب پذیری در نرم افزار همکاران سیستم یا پادویش باعث این مشکل شده باشه. هیچکدام از این دو مورد در قضایای اخیر مطرح نبوده.
5️⃣ تجربه این حمله بسیار ارزشمند بود. عملا اثبات شد تاکید صرف بر بومی سازی نمی تونه تامین کننده امنیت باشه. با اتفاقات اخیر، حالا بهتر میشه تصور کرد اگر مهاجمان روزی بخوان از آسیب پذیریهای ناشناخته نرم افزارهای بومی تحمیل شده و نصب شده در تمام زیرساختهای حساس کشور سوء استفاده کنند شدت خسارت چقدر خواهد بود!
6️⃣بارها تاکید شده بود که گذاشتن لیست مشتریان در وب سایت تولید کنندگان یک اقدام ضد امنیتی هست. متاسفانه در حادثه اخیر هم شاهد هستیم هنوز هم لیست مشتریان این محصول آسیب پذیر همچنان در دسترس هست.
7️⃣ امیدواریم به زودی با جمع شدن این قضایا بتونیم ابعاد فنی این ماجرا را بصورت شفاف و بدون نگرانی و با هدف اشتراک تجارب، به اشتراک بگذاریم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⚠️بدون شرح اضافه!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍29👏1😁1
➖توییت جالب فایرفاکس در واکنش به خریداری شدن توییتر توسط ایلان ماسک 😉
«ما قول میدیم فایرفاکس رو به یک میلیاردر نفروشیم.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
«ما قول میدیم فایرفاکس رو به یک میلیاردر نفروشیم.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁30👍14👎2
🔴هکرهای ایرانی، باز هم تیتر اول سایت Hacker News!
➖گروه هکرهای ایرانی با نام Rocket Kitten موفق شدند باگ RCE اخیر VMware رو Exploit کنند و Backdoor تزریق کنن.
🔗اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖گروه هکرهای ایرانی با نام Rocket Kitten موفق شدند باگ RCE اخیر VMware رو Exploit کنند و Backdoor تزریق کنن.
🔗اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
malpedia.caad.fkie.fraunhofer.de
Rocket Kitten (Threat Actor)
Targets Saudi Arabia, Israel, US, Iran, high ranking defense officials, embassies of various target countries, notable Iran researchers, human rights activists, media and journalists, academic institutions and various scholars, including scientists in the…
👍24👏9👎7
🔲 وزیر ارتباطات: موافقت رئیسجمهور با تغییر و بازنگری تقسیمکار در حوزه امنیت سایبری // راهاندازی مرکز مدیریت یکپارچه امنیت سایبری در کشور
➖خبرگزاری صدا و سیما؛ به نقل از مرکز روابط عمومی و اطلاعرسانی وزارت ارتباطات اعلام کرد وزیر ارتباطات معتقد است ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است.
▪️وی پیشازاین و در جلسه انتصاب امیر محمدزاده لاجوردی بهعنوان نماینده ویژه خود در امور امنیت فاوا با تأکید بر اینکه این حوزه نیاز به جراحی دارد گفت: اگر به حوزه امنیت سایبری توجه جدی نشود، میتواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد. زارع پور بابیان اینکه تقسیمکاری که در این حوزه در کشور انجامشده شفاف و کارآمد نیست تأکید کرده بود که این روند نیاز به تغییر دارد.
▫️وزیر ارتباطات در ادامه به موافقت رئیسجمهور با تغییر و بازنگری تقسیمکار در حوزه امنیت سایبری اشاره کرد و گفت: کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راهکارهای مناسب برای این حوزه است که باید بخشهای مختلف وزارتخانه برای این موضوع همکاری کنند.
▪️لاجوردی نماینده ویژه وزیر ارتباطات در امنیت فاوا نیز چند ماه پس از منصوب شدن به این سمت تأکید کرد: ازآنجاکه وزارت ارتباطات متولی امنیت سازمانهای غیر زیرساختی کشور است، راهاندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستور کار قرار گرفت.
▫️وی با اشاره به برنامههای مدنظر برای ارتقای موضوع امنیت فناوری اطلاعات و ارتباطات گفت: «اقدامی که پیگیر انجام آن هستیم، راهاندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات است. ازآنجاکه وزارت ارتباطات هماکنون متولی امنیت سازمانهای غیر زیرساختی کشور است، ما قصد راهاندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را بهصورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم.
▪️نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات با بیان اینکه در حال حاضر مرکز ماهر بهنوعی این مسئولیت را بر عهده دارد، اما ضعفهایی وجود دارد و ما با نقطه ایدهآل فاصله داریم، تأکید کرد: پتانسیلهای خوبی وجود دارد، اما نیازمند همگرایی بخشها هستیم. برای راهاندازی این مرکز، پیشبینی سرمایهای بیش از ۳ هزار میلیارد تومان شده، اما پتانسیلهایی نیز در وزارت ارتباطات وجود دارد که میشود برای راهاندازی این مرکز با هزینه کمتر از این پتانسیلها استفاده کرد.
▫️با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارائه سوخت با مشکلاتی روبرو شد به نظر میرسد که هر چه سریعتر برای ایجاد همگرایی بیشتر و افزایش آمادگیها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راهاندازی شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖خبرگزاری صدا و سیما؛ به نقل از مرکز روابط عمومی و اطلاعرسانی وزارت ارتباطات اعلام کرد وزیر ارتباطات معتقد است ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است.
▪️وی پیشازاین و در جلسه انتصاب امیر محمدزاده لاجوردی بهعنوان نماینده ویژه خود در امور امنیت فاوا با تأکید بر اینکه این حوزه نیاز به جراحی دارد گفت: اگر به حوزه امنیت سایبری توجه جدی نشود، میتواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد. زارع پور بابیان اینکه تقسیمکاری که در این حوزه در کشور انجامشده شفاف و کارآمد نیست تأکید کرده بود که این روند نیاز به تغییر دارد.
▫️وزیر ارتباطات در ادامه به موافقت رئیسجمهور با تغییر و بازنگری تقسیمکار در حوزه امنیت سایبری اشاره کرد و گفت: کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راهکارهای مناسب برای این حوزه است که باید بخشهای مختلف وزارتخانه برای این موضوع همکاری کنند.
▪️لاجوردی نماینده ویژه وزیر ارتباطات در امنیت فاوا نیز چند ماه پس از منصوب شدن به این سمت تأکید کرد: ازآنجاکه وزارت ارتباطات متولی امنیت سازمانهای غیر زیرساختی کشور است، راهاندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستور کار قرار گرفت.
▫️وی با اشاره به برنامههای مدنظر برای ارتقای موضوع امنیت فناوری اطلاعات و ارتباطات گفت: «اقدامی که پیگیر انجام آن هستیم، راهاندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات است. ازآنجاکه وزارت ارتباطات هماکنون متولی امنیت سازمانهای غیر زیرساختی کشور است، ما قصد راهاندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را بهصورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم.
▪️نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات با بیان اینکه در حال حاضر مرکز ماهر بهنوعی این مسئولیت را بر عهده دارد، اما ضعفهایی وجود دارد و ما با نقطه ایدهآل فاصله داریم، تأکید کرد: پتانسیلهای خوبی وجود دارد، اما نیازمند همگرایی بخشها هستیم. برای راهاندازی این مرکز، پیشبینی سرمایهای بیش از ۳ هزار میلیارد تومان شده، اما پتانسیلهایی نیز در وزارت ارتباطات وجود دارد که میشود برای راهاندازی این مرکز با هزینه کمتر از این پتانسیلها استفاده کرد.
▫️با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارائه سوخت با مشکلاتی روبرو شد به نظر میرسد که هر چه سریعتر برای ایجاد همگرایی بیشتر و افزایش آمادگیها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راهاندازی شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
IRIB NEWS AGENCY | خبرگزاری صدا و سیما
راهاندازی مرکز مدیریت یکپارچه امنیت
افزایش راهاندازی مرکز مدیریت امنیت سایبری در مقیاس ملی در پی حملات سایبری روز گذشته به بیش از ۱۰۰ خدمت الکترونیکی در بخشهای دولتی و خصوصی، یکبار دیگر ضرورت یافت.
👍12👎11😁3
🔴 از ساعاتی پیش کافه بازار بدون اطلاع قبلی از دسترس خارج شده!
➖ تکمیلی: کافه بازار بعد از 7 ساعت قطعی بالا آمد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖ تکمیلی: کافه بازار بعد از 7 ساعت قطعی بالا آمد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
بازار
دانلود برنامه و بازی برای اندروید | بازار
دانلود و نصب هزاران برنامه رایگان و غیررایگان اندروید در ایران
👍8💩1
⚠️امکانات و بودجه های دفاع سایبری در سازمانهای ایرانی در مقایسه با استانداردهای امنیتی!
❗️سازمانهای ایرانی از یک طرف همواره هدف مدرن ترین جنگ افزارهای سایبری تاریخ بوده اند و از طرف دیگر برای تامین ابتدایی ترین تجهیزات و سیستمهای دفاعی مورد نیاز خود با کمبود شدید بودجه مواجه بوده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️سازمانهای ایرانی از یک طرف همواره هدف مدرن ترین جنگ افزارهای سایبری تاریخ بوده اند و از طرف دیگر برای تامین ابتدایی ترین تجهیزات و سیستمهای دفاعی مورد نیاز خود با کمبود شدید بودجه مواجه بوده اند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍7
📣آقای آذری جهرمی که کانالتون تیک آبی هم داره😉
با اون یکی اکانتتون که Ownerکانال هست گهگاهی Login کنید کانالتون بدون Owner نشه!😇
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
با اون یکی اکانتتون که Ownerکانال هست گهگاهی Login کنید کانالتون بدون Owner نشه!😇
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁20👍1💩1
🔴هشدار برای دارندگان Synology, QNAP و Western Digital (WD)
▪️شرکتهای Synology, QNAP و Western Digital (WD) به مشتریان خود در خصوص آسیب پذیریهای بحرانی Exploit شده توسط گروه های هکری هشدار دادند.
🔗اطلاع بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکتهای Synology, QNAP و Western Digital (WD) به مشتریان خود در خصوص آسیب پذیریهای بحرانی Exploit شده توسط گروه های هکری هشدار دادند.
🔗اطلاع بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
SecurityWeek
Synology, QNAP, WD Warn Users About Vulnerabilities Exploited at Hacking Contest
Synology, QNAP and Western Digital (WD) have warned their customers about several critical Netatalk vulnerabilities that have been exploited at a recent hacking contest.
👍5
🔴لیست آسیب پذیری هایی که در سال 2021 بیشتر از همه Exploit شده و مورد سوء استفاده هکرها قرار گرفته اند! /منبع
◼️پ.ن:
▫️کاملا مشخص است که بیش از نیمی از آسیب پذیری های مورد توجه هکرها مربوط Microsoft Exchange Server بوده است. آسیب پذیری های Exchange مقطعی نبوده و یک فرایند دائمی است و تقریبا هر ماه مایکروسافت برای Exchange اقدام به صدور Patch می کند. با این روند، ادامه استفاده از Exchange به عنوان Mail Server در سازمانها منطقی به نظر نمی رسد و سازمانهای حساس باید نسبت به جایگزینی آن برنامه ریزی کنند.
▫️نرم افزار Exchange بدلیل ماهیت پیچیده خود در طراحی و در هم تنیده بودنش با Active Directory ، طعمه چرب و نرم هکرهاست. زیرا Exploit کردن آسیب پذیری های آن در اغلب موارد منجر به ایجاد دسترسی Domain Admin برای هکرها می شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ.ن:
▫️کاملا مشخص است که بیش از نیمی از آسیب پذیری های مورد توجه هکرها مربوط Microsoft Exchange Server بوده است. آسیب پذیری های Exchange مقطعی نبوده و یک فرایند دائمی است و تقریبا هر ماه مایکروسافت برای Exchange اقدام به صدور Patch می کند. با این روند، ادامه استفاده از Exchange به عنوان Mail Server در سازمانها منطقی به نظر نمی رسد و سازمانهای حساس باید نسبت به جایگزینی آن برنامه ریزی کنند.
▫️نرم افزار Exchange بدلیل ماهیت پیچیده خود در طراحی و در هم تنیده بودنش با Active Directory ، طعمه چرب و نرم هکرهاست. زیرا Exploit کردن آسیب پذیری های آن در اغلب موارد منجر به ایجاد دسترسی Domain Admin برای هکرها می شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍16
🔴این روزها به ندرت پیش می آید که یک آسیب پذیری با امتیاز کامل 10 ثبت شود. آسیب پذیری Log4j تقریبا 6 ماه قبل با امتیاز کامل 10 ثبت شد.
🔴از آنجا که نرم افزارهای زیادی از Log4j استفاده کرده اند عمق این آسیب پذیری عمیق تر می شود.
🔴جالب است بدانید 6 ماه بعد از کشف این آسیب پذیری متاسفانه هنوز بیش از 25000تا IP در ایران این آسیب پذیری را دارند و به راحتی Exploit می شوند!
⚠️نگاهی گذرا به لیست IPهای آسیب پذیر در ایران نشان میدهد که عمق فاجعه تا کجاست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴از آنجا که نرم افزارهای زیادی از Log4j استفاده کرده اند عمق این آسیب پذیری عمیق تر می شود.
🔴جالب است بدانید 6 ماه بعد از کشف این آسیب پذیری متاسفانه هنوز بیش از 25000تا IP در ایران این آسیب پذیری را دارند و به راحتی Exploit می شوند!
⚠️نگاهی گذرا به لیست IPهای آسیب پذیر در ایران نشان میدهد که عمق فاجعه تا کجاست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😱13👍7
Audio
🌺روز معلم رو به همه معلم ها و استادان ارجمند تبریک میگیم. 🌺
🌸در این روز عزیز، یاد و خاطره استاد عزیز تازه درگذشته، زنده یاد دکتر احسان ملکیان رو گرامی میداریم. استاد محبوبی که کتابهاش همچنان روشنگر راه دانشجویان شبکه و امنیت خواهد بود.
➖فایل صوتی فوق، سخنرانی قابل تامل استاد مصطفی ملکیان در مجلس یادبود زنده یاد دکتر احسان ملکیان است که هفته گذشته بصورت آنلاین برگزار شده بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌸در این روز عزیز، یاد و خاطره استاد عزیز تازه درگذشته، زنده یاد دکتر احسان ملکیان رو گرامی میداریم. استاد محبوبی که کتابهاش همچنان روشنگر راه دانشجویان شبکه و امنیت خواهد بود.
➖فایل صوتی فوق، سخنرانی قابل تامل استاد مصطفی ملکیان در مجلس یادبود زنده یاد دکتر احسان ملکیان است که هفته گذشته بصورت آنلاین برگزار شده بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤12👍6
Ping Channel
🔴این روزها به ندرت پیش می آید که یک آسیب پذیری با امتیاز کامل 10 ثبت شود. آسیب پذیری Log4j تقریبا 6 ماه قبل با امتیاز کامل 10 ثبت شد. 🔴از آنجا که نرم افزارهای زیادی از Log4j استفاده کرده اند عمق این آسیب پذیری عمیق تر می شود. 🔴جالب است بدانید 6 ماه بعد از…
✔️تصحیح یک خبر منتشر شده در کانال @PingChannel
▪️در خبر مربوط به آسیب پذیری Log4j تعداد IPهای آسیب پذیر در ایران 25850 تا ذکر شده بود. این عدد خروجی فیلتر has_vuln در موتور جستجوی Shodan بود و برای استفاده از آن از این منبع اقتباس شده بود. یکی از مخاطبان محترم به درستی تذکر دادند که این فیلتر نتایج مربوط به آسیب پذیری مذکور را درست برنمی گرداند و اصولا موتور جستجوی Shodan فعلا برای آسیب پذیری Log4j هیچ نتیجه ای را به مخاطب ارائه نمی کند. لذا عدد ذکر شده صحیح نمی باشد.
▪️ضمن تایید نظر این مخاطب ارجمند، کنکاش بیشتر در این خصوص نشان می دهد که اگرچه تعداد IPهای آسیب پذیر در ایران به این تعداد نیست اما در اصل موضوع که ایران دارای یکی از بیشترین IPهای آسیب پذیر درخصوص آسیب پذیری بحرانی Log4j هست تردیدی وجود ندارد. به استناد گزارش اختصاصی آزمایشگاه Alpha Strike ایران بعد از آمریکا در رتبه دوم آسیب پذیرترین کشورها در بازه زمانی تست شده قرار داشته است. (لینک گزارش)
▪️نکته جالب تر اینکه در گزارش بازه زمانی بعدی این آزمایشگاه، ایران به رتبه اول آسیب پذیرترین کشورها در این زمینه دست یافته است! (منبع)
▪️اینکه حدود یک چهارم IPهای آسیب پذیر Log4j (که امتیاز وخامت آن 10 است) در ایران هستند هم جای تعجب دارد و هم جای اقدام فوری و مناسب.
🔗لطفا به تصاویر پست بعدی توجه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در خبر مربوط به آسیب پذیری Log4j تعداد IPهای آسیب پذیر در ایران 25850 تا ذکر شده بود. این عدد خروجی فیلتر has_vuln در موتور جستجوی Shodan بود و برای استفاده از آن از این منبع اقتباس شده بود. یکی از مخاطبان محترم به درستی تذکر دادند که این فیلتر نتایج مربوط به آسیب پذیری مذکور را درست برنمی گرداند و اصولا موتور جستجوی Shodan فعلا برای آسیب پذیری Log4j هیچ نتیجه ای را به مخاطب ارائه نمی کند. لذا عدد ذکر شده صحیح نمی باشد.
▪️ضمن تایید نظر این مخاطب ارجمند، کنکاش بیشتر در این خصوص نشان می دهد که اگرچه تعداد IPهای آسیب پذیر در ایران به این تعداد نیست اما در اصل موضوع که ایران دارای یکی از بیشترین IPهای آسیب پذیر درخصوص آسیب پذیری بحرانی Log4j هست تردیدی وجود ندارد. به استناد گزارش اختصاصی آزمایشگاه Alpha Strike ایران بعد از آمریکا در رتبه دوم آسیب پذیرترین کشورها در بازه زمانی تست شده قرار داشته است. (لینک گزارش)
▪️نکته جالب تر اینکه در گزارش بازه زمانی بعدی این آزمایشگاه، ایران به رتبه اول آسیب پذیرترین کشورها در این زمینه دست یافته است! (منبع)
▪️اینکه حدود یک چهارم IPهای آسیب پذیر Log4j (که امتیاز وخامت آن 10 است) در ایران هستند هم جای تعجب دارد و هم جای اقدام فوری و مناسب.
🔗لطفا به تصاویر پست بعدی توجه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
www.shadowserver.org
Shadowserver Special Reports – Vulnerable Log4j Servers | The Shadowserver Foundation
A maximum risk critical vulnerability in the popular Apache Log4j open source logging software was made public as CVE-2021-44228 on December 9th 2021, potentially providing attackers with easy remote code execution on thousands of systems globally. Although…
👍5👎1
⚠️ایران در رتبه اول و دوم دارای بیشترین آسیب پذیری بحرانی Log4j در دو گزارش اختصاصی آزمایشگاه Alpha Strike
⚠️شاتل در صدر ISP های دنیا با بیشترین IP آسیب پذیر ثبت شده مربوط به آسیب پذیری CVE-2021-44228.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️شاتل در صدر ISP های دنیا با بیشترین IP آسیب پذیر ثبت شده مربوط به آسیب پذیری CVE-2021-44228.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍13
🔴لیست بلند نرم افزارهایی که بدلیل استفاده از کتابخانه Log4j و آسیب پذیری اون تحت تاثیر قرار گرفته اند رو می تونید در این آدرس مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
GitHub
log4shell/software_list_a.md at main · NCSC-NL/log4shell
Operational information regarding the log4shell vulnerabilities in the Log4j logging library. - log4shell/software_list_a.md at main · NCSC-NL/log4shell
👍9
Cyber_Security_Skills_in_the_UK_Labour_Market_2022_Report_by_Ipsos.pdf
1.3 MB
🟨 Cyber Security Skills in the UK Labour Market 2022 - Report by Ipsos
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍4
☑️ 100 استارتاپ هندی که ارزش هرکدام بیش از 1 میلیارد دلار است.
⬛️پ.ن: در ایران شرکتها و استارتاپ های نوپا بویژه در حوزه فناوری به ندرت میتوانند بزرگ شوند. چرا؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ.ن: در ایران شرکتها و استارتاپ های نوپا بویژه در حوزه فناوری به ندرت میتوانند بزرگ شوند. چرا؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍8😁2
⚠️نقص فنی در سامانه، مراکز معاینه فنی را به تعطیلی کشاند.
▪️نقص سراسری در سامانه معاینه فنی وزارت کشور (سیمفا)، مراکز معاینه فنی را در روزهای پنجشنبه و جمعه به تعطیلی کشاند.
▪️اطلاعات بیشتری در این خصوص منتشر نشده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نقص سراسری در سامانه معاینه فنی وزارت کشور (سیمفا)، مراکز معاینه فنی را در روزهای پنجشنبه و جمعه به تعطیلی کشاند.
▪️اطلاعات بیشتری در این خصوص منتشر نشده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍2😁2🤔2
Forwarded from افتانا_ AFTANA
#انجمن_رمز ایران با همکاری انجمن فیزیک ایران، دوره یک روزه آشنایی با #امنیت_کوانتومی را در روز پنجشنبه ۲۲ اردیبهشت به صورت مجازی برگزار میکند.
این دوره مقدمهای برای مباحث پیشرفته در حوزه امنیت کوانتومی و پساکوانتومی است و در آن مفاهیم پایهای مکانیک کوانتومی، رایانش کوانتومی، و امنیت به زبان ساده تدریس میشود. در پایان دوره نیز جلسهای برای آشنایی با برنامهنویسی رایانههای کوانتومی با Qiskit در نظر گرفته شده است.
این دوره برای تمامی علاقهمندان به موضوعات رمز، امنیت، و فناوریهای کوانتومی خصوصاً دانشجویان سال آخر کارشناسی یا مشغول به تحصیل در مقاطع بالاتر در رشتههای فیزیک، ریاضی، مهندسی و علوم کامپیوتر، و مهندسی برق در نظر گرفته شده است.
اطلاعات بیشتر را در افتانا بخوانید:
https://www.aftana.ir/fa/doc/news/19008
@aftana
این دوره مقدمهای برای مباحث پیشرفته در حوزه امنیت کوانتومی و پساکوانتومی است و در آن مفاهیم پایهای مکانیک کوانتومی، رایانش کوانتومی، و امنیت به زبان ساده تدریس میشود. در پایان دوره نیز جلسهای برای آشنایی با برنامهنویسی رایانههای کوانتومی با Qiskit در نظر گرفته شده است.
این دوره برای تمامی علاقهمندان به موضوعات رمز، امنیت، و فناوریهای کوانتومی خصوصاً دانشجویان سال آخر کارشناسی یا مشغول به تحصیل در مقاطع بالاتر در رشتههای فیزیک، ریاضی، مهندسی و علوم کامپیوتر، و مهندسی برق در نظر گرفته شده است.
اطلاعات بیشتر را در افتانا بخوانید:
https://www.aftana.ir/fa/doc/news/19008
@aftana
👍11👎2
❌پدیده عجیبی بنام «موقعیتهای استخدامی بدون متقاضی در حوزه شبکه و امنیت در سازمانهای دولتی» !
▪️این روزها اگر پای درد دل مدیران فناوری اطلاعات سازمانهای دولتی بنشینید اغلب آنها از این موضوع گلایه دارند که سازمان آنها توان جذب کارشناس شبکه و امنیت با تخصص مورد انتظار آنها را ندارد! چون طبق مقررات سازمان، پرداخت حقوق تابع مقررات پرداخت هماهنگ است و مطابق با این مقررات، حقوق پرداختی به يک کارشناس شبکه و امنیت حدود 8 میلیون تومان است. درحالیکه همین کارشناس اگر جذب بخش خصوصی شود حقوقی 2 تا 3 برابر دریافت خواهد کرد. این اختلاف فاحش باعث شده برخی پستهای شبکه و امنیت در سازمانهای دولتی بدون متقاضی استخدام باقی بماند!
▪️پرداخت حقوق کم به کارشناسان در سازمانهای دولتی چند عارضه جدی بدنبال دارد:
1⃣ سازمانها در جذب کارشناسان جدید و نخبه ناکام می مانند و سطح فنی آنها بخصوص در حوزه امنیت کاهش می یابد و سازمان بیش از پیش آسیب پذیرتر میشود.
2⃣ کارشناسان فعلی شاغل در دستگاه های دولتی هم برای تامین حقوق مورد انتظار خود ناچار به ورود به مشاغل پاره وقت دوم و سوم میشوند. به این ترتیب بخش زیادی از توان و انرژی خود را خارج از سازمان بکار میگیرند و برای سازمان دولتی دل به کار نمی دهند. متاسفانه برخی هم به کسب درآمد از روشهای ناسالم تشویق میشوند.
3⃣ سطح بی انگیزگی در سازمان به شدت افزایش می یابد تا جایی که نیروهای فعلی هم استعفا می دهند و بحران نیروهای متخصص در سازمان تشدید میشود.
4⃣ با خروج نیروهای متخصص، سازمان مجبور به جذب نیروهای سطح پایین تر و کم تجربه تر و سپردن مسئولیتهای مهم به آنها میشود و این باز هم بحران را تشدید می کند.
◼️جا دارد مرکز ملی فضای مجازی به عنوان نهاد سیاست گذار به این موضوع مهم ورود کرده و برای کارشناسان فناوری اطلاعات بخصوص در حوزه شبکه و امنیت، ضرایب حقوقی مناسبی را درنظر بگیرند تا این اختلاف حقوقی فاحش بین بخش دولتی و خصوصی جبران شده و موقعیتهای استخدامی در دستگاه های دولتی بدون داوطلب باقی نماند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این روزها اگر پای درد دل مدیران فناوری اطلاعات سازمانهای دولتی بنشینید اغلب آنها از این موضوع گلایه دارند که سازمان آنها توان جذب کارشناس شبکه و امنیت با تخصص مورد انتظار آنها را ندارد! چون طبق مقررات سازمان، پرداخت حقوق تابع مقررات پرداخت هماهنگ است و مطابق با این مقررات، حقوق پرداختی به يک کارشناس شبکه و امنیت حدود 8 میلیون تومان است. درحالیکه همین کارشناس اگر جذب بخش خصوصی شود حقوقی 2 تا 3 برابر دریافت خواهد کرد. این اختلاف فاحش باعث شده برخی پستهای شبکه و امنیت در سازمانهای دولتی بدون متقاضی استخدام باقی بماند!
▪️پرداخت حقوق کم به کارشناسان در سازمانهای دولتی چند عارضه جدی بدنبال دارد:
1⃣ سازمانها در جذب کارشناسان جدید و نخبه ناکام می مانند و سطح فنی آنها بخصوص در حوزه امنیت کاهش می یابد و سازمان بیش از پیش آسیب پذیرتر میشود.
2⃣ کارشناسان فعلی شاغل در دستگاه های دولتی هم برای تامین حقوق مورد انتظار خود ناچار به ورود به مشاغل پاره وقت دوم و سوم میشوند. به این ترتیب بخش زیادی از توان و انرژی خود را خارج از سازمان بکار میگیرند و برای سازمان دولتی دل به کار نمی دهند. متاسفانه برخی هم به کسب درآمد از روشهای ناسالم تشویق میشوند.
3⃣ سطح بی انگیزگی در سازمان به شدت افزایش می یابد تا جایی که نیروهای فعلی هم استعفا می دهند و بحران نیروهای متخصص در سازمان تشدید میشود.
4⃣ با خروج نیروهای متخصص، سازمان مجبور به جذب نیروهای سطح پایین تر و کم تجربه تر و سپردن مسئولیتهای مهم به آنها میشود و این باز هم بحران را تشدید می کند.
◼️جا دارد مرکز ملی فضای مجازی به عنوان نهاد سیاست گذار به این موضوع مهم ورود کرده و برای کارشناسان فناوری اطلاعات بخصوص در حوزه شبکه و امنیت، ضرایب حقوقی مناسبی را درنظر بگیرند تا این اختلاف حقوقی فاحش بین بخش دولتی و خصوصی جبران شده و موقعیتهای استخدامی در دستگاه های دولتی بدون داوطلب باقی نماند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍64😁6👎4