🔴هشدار برای دارندگان Synology, QNAP و Western Digital (WD)
▪️شرکتهای Synology, QNAP و Western Digital (WD) به مشتریان خود در خصوص آسیب پذیریهای بحرانی Exploit شده توسط گروه های هکری هشدار دادند.
🔗اطلاع بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکتهای Synology, QNAP و Western Digital (WD) به مشتریان خود در خصوص آسیب پذیریهای بحرانی Exploit شده توسط گروه های هکری هشدار دادند.
🔗اطلاع بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
SecurityWeek
Synology, QNAP, WD Warn Users About Vulnerabilities Exploited at Hacking Contest
Synology, QNAP and Western Digital (WD) have warned their customers about several critical Netatalk vulnerabilities that have been exploited at a recent hacking contest.
👍5
🔴لیست آسیب پذیری هایی که در سال 2021 بیشتر از همه Exploit شده و مورد سوء استفاده هکرها قرار گرفته اند! /منبع
◼️پ.ن:
▫️کاملا مشخص است که بیش از نیمی از آسیب پذیری های مورد توجه هکرها مربوط Microsoft Exchange Server بوده است. آسیب پذیری های Exchange مقطعی نبوده و یک فرایند دائمی است و تقریبا هر ماه مایکروسافت برای Exchange اقدام به صدور Patch می کند. با این روند، ادامه استفاده از Exchange به عنوان Mail Server در سازمانها منطقی به نظر نمی رسد و سازمانهای حساس باید نسبت به جایگزینی آن برنامه ریزی کنند.
▫️نرم افزار Exchange بدلیل ماهیت پیچیده خود در طراحی و در هم تنیده بودنش با Active Directory ، طعمه چرب و نرم هکرهاست. زیرا Exploit کردن آسیب پذیری های آن در اغلب موارد منجر به ایجاد دسترسی Domain Admin برای هکرها می شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ.ن:
▫️کاملا مشخص است که بیش از نیمی از آسیب پذیری های مورد توجه هکرها مربوط Microsoft Exchange Server بوده است. آسیب پذیری های Exchange مقطعی نبوده و یک فرایند دائمی است و تقریبا هر ماه مایکروسافت برای Exchange اقدام به صدور Patch می کند. با این روند، ادامه استفاده از Exchange به عنوان Mail Server در سازمانها منطقی به نظر نمی رسد و سازمانهای حساس باید نسبت به جایگزینی آن برنامه ریزی کنند.
▫️نرم افزار Exchange بدلیل ماهیت پیچیده خود در طراحی و در هم تنیده بودنش با Active Directory ، طعمه چرب و نرم هکرهاست. زیرا Exploit کردن آسیب پذیری های آن در اغلب موارد منجر به ایجاد دسترسی Domain Admin برای هکرها می شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍16
🔴این روزها به ندرت پیش می آید که یک آسیب پذیری با امتیاز کامل 10 ثبت شود. آسیب پذیری Log4j تقریبا 6 ماه قبل با امتیاز کامل 10 ثبت شد.
🔴از آنجا که نرم افزارهای زیادی از Log4j استفاده کرده اند عمق این آسیب پذیری عمیق تر می شود.
🔴جالب است بدانید 6 ماه بعد از کشف این آسیب پذیری متاسفانه هنوز بیش از 25000تا IP در ایران این آسیب پذیری را دارند و به راحتی Exploit می شوند!
⚠️نگاهی گذرا به لیست IPهای آسیب پذیر در ایران نشان میدهد که عمق فاجعه تا کجاست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴از آنجا که نرم افزارهای زیادی از Log4j استفاده کرده اند عمق این آسیب پذیری عمیق تر می شود.
🔴جالب است بدانید 6 ماه بعد از کشف این آسیب پذیری متاسفانه هنوز بیش از 25000تا IP در ایران این آسیب پذیری را دارند و به راحتی Exploit می شوند!
⚠️نگاهی گذرا به لیست IPهای آسیب پذیر در ایران نشان میدهد که عمق فاجعه تا کجاست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😱13👍7
Audio
🌺روز معلم رو به همه معلم ها و استادان ارجمند تبریک میگیم. 🌺
🌸در این روز عزیز، یاد و خاطره استاد عزیز تازه درگذشته، زنده یاد دکتر احسان ملکیان رو گرامی میداریم. استاد محبوبی که کتابهاش همچنان روشنگر راه دانشجویان شبکه و امنیت خواهد بود.
➖فایل صوتی فوق، سخنرانی قابل تامل استاد مصطفی ملکیان در مجلس یادبود زنده یاد دکتر احسان ملکیان است که هفته گذشته بصورت آنلاین برگزار شده بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌸در این روز عزیز، یاد و خاطره استاد عزیز تازه درگذشته، زنده یاد دکتر احسان ملکیان رو گرامی میداریم. استاد محبوبی که کتابهاش همچنان روشنگر راه دانشجویان شبکه و امنیت خواهد بود.
➖فایل صوتی فوق، سخنرانی قابل تامل استاد مصطفی ملکیان در مجلس یادبود زنده یاد دکتر احسان ملکیان است که هفته گذشته بصورت آنلاین برگزار شده بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤12👍6
Ping Channel
🔴این روزها به ندرت پیش می آید که یک آسیب پذیری با امتیاز کامل 10 ثبت شود. آسیب پذیری Log4j تقریبا 6 ماه قبل با امتیاز کامل 10 ثبت شد. 🔴از آنجا که نرم افزارهای زیادی از Log4j استفاده کرده اند عمق این آسیب پذیری عمیق تر می شود. 🔴جالب است بدانید 6 ماه بعد از…
✔️تصحیح یک خبر منتشر شده در کانال @PingChannel
▪️در خبر مربوط به آسیب پذیری Log4j تعداد IPهای آسیب پذیر در ایران 25850 تا ذکر شده بود. این عدد خروجی فیلتر has_vuln در موتور جستجوی Shodan بود و برای استفاده از آن از این منبع اقتباس شده بود. یکی از مخاطبان محترم به درستی تذکر دادند که این فیلتر نتایج مربوط به آسیب پذیری مذکور را درست برنمی گرداند و اصولا موتور جستجوی Shodan فعلا برای آسیب پذیری Log4j هیچ نتیجه ای را به مخاطب ارائه نمی کند. لذا عدد ذکر شده صحیح نمی باشد.
▪️ضمن تایید نظر این مخاطب ارجمند، کنکاش بیشتر در این خصوص نشان می دهد که اگرچه تعداد IPهای آسیب پذیر در ایران به این تعداد نیست اما در اصل موضوع که ایران دارای یکی از بیشترین IPهای آسیب پذیر درخصوص آسیب پذیری بحرانی Log4j هست تردیدی وجود ندارد. به استناد گزارش اختصاصی آزمایشگاه Alpha Strike ایران بعد از آمریکا در رتبه دوم آسیب پذیرترین کشورها در بازه زمانی تست شده قرار داشته است. (لینک گزارش)
▪️نکته جالب تر اینکه در گزارش بازه زمانی بعدی این آزمایشگاه، ایران به رتبه اول آسیب پذیرترین کشورها در این زمینه دست یافته است! (منبع)
▪️اینکه حدود یک چهارم IPهای آسیب پذیر Log4j (که امتیاز وخامت آن 10 است) در ایران هستند هم جای تعجب دارد و هم جای اقدام فوری و مناسب.
🔗لطفا به تصاویر پست بعدی توجه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در خبر مربوط به آسیب پذیری Log4j تعداد IPهای آسیب پذیر در ایران 25850 تا ذکر شده بود. این عدد خروجی فیلتر has_vuln در موتور جستجوی Shodan بود و برای استفاده از آن از این منبع اقتباس شده بود. یکی از مخاطبان محترم به درستی تذکر دادند که این فیلتر نتایج مربوط به آسیب پذیری مذکور را درست برنمی گرداند و اصولا موتور جستجوی Shodan فعلا برای آسیب پذیری Log4j هیچ نتیجه ای را به مخاطب ارائه نمی کند. لذا عدد ذکر شده صحیح نمی باشد.
▪️ضمن تایید نظر این مخاطب ارجمند، کنکاش بیشتر در این خصوص نشان می دهد که اگرچه تعداد IPهای آسیب پذیر در ایران به این تعداد نیست اما در اصل موضوع که ایران دارای یکی از بیشترین IPهای آسیب پذیر درخصوص آسیب پذیری بحرانی Log4j هست تردیدی وجود ندارد. به استناد گزارش اختصاصی آزمایشگاه Alpha Strike ایران بعد از آمریکا در رتبه دوم آسیب پذیرترین کشورها در بازه زمانی تست شده قرار داشته است. (لینک گزارش)
▪️نکته جالب تر اینکه در گزارش بازه زمانی بعدی این آزمایشگاه، ایران به رتبه اول آسیب پذیرترین کشورها در این زمینه دست یافته است! (منبع)
▪️اینکه حدود یک چهارم IPهای آسیب پذیر Log4j (که امتیاز وخامت آن 10 است) در ایران هستند هم جای تعجب دارد و هم جای اقدام فوری و مناسب.
🔗لطفا به تصاویر پست بعدی توجه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
www.shadowserver.org
Shadowserver Special Reports – Vulnerable Log4j Servers | The Shadowserver Foundation
A maximum risk critical vulnerability in the popular Apache Log4j open source logging software was made public as CVE-2021-44228 on December 9th 2021, potentially providing attackers with easy remote code execution on thousands of systems globally. Although…
👍5👎1
⚠️ایران در رتبه اول و دوم دارای بیشترین آسیب پذیری بحرانی Log4j در دو گزارش اختصاصی آزمایشگاه Alpha Strike
⚠️شاتل در صدر ISP های دنیا با بیشترین IP آسیب پذیر ثبت شده مربوط به آسیب پذیری CVE-2021-44228.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️شاتل در صدر ISP های دنیا با بیشترین IP آسیب پذیر ثبت شده مربوط به آسیب پذیری CVE-2021-44228.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍13
🔴لیست بلند نرم افزارهایی که بدلیل استفاده از کتابخانه Log4j و آسیب پذیری اون تحت تاثیر قرار گرفته اند رو می تونید در این آدرس مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
GitHub
log4shell/software_list_a.md at main · NCSC-NL/log4shell
Operational information regarding the log4shell vulnerabilities in the Log4j logging library. - log4shell/software_list_a.md at main · NCSC-NL/log4shell
👍9
Cyber_Security_Skills_in_the_UK_Labour_Market_2022_Report_by_Ipsos.pdf
1.3 MB
🟨 Cyber Security Skills in the UK Labour Market 2022 - Report by Ipsos
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍4
☑️ 100 استارتاپ هندی که ارزش هرکدام بیش از 1 میلیارد دلار است.
⬛️پ.ن: در ایران شرکتها و استارتاپ های نوپا بویژه در حوزه فناوری به ندرت میتوانند بزرگ شوند. چرا؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ.ن: در ایران شرکتها و استارتاپ های نوپا بویژه در حوزه فناوری به ندرت میتوانند بزرگ شوند. چرا؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍8😁2
⚠️نقص فنی در سامانه، مراکز معاینه فنی را به تعطیلی کشاند.
▪️نقص سراسری در سامانه معاینه فنی وزارت کشور (سیمفا)، مراکز معاینه فنی را در روزهای پنجشنبه و جمعه به تعطیلی کشاند.
▪️اطلاعات بیشتری در این خصوص منتشر نشده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نقص سراسری در سامانه معاینه فنی وزارت کشور (سیمفا)، مراکز معاینه فنی را در روزهای پنجشنبه و جمعه به تعطیلی کشاند.
▪️اطلاعات بیشتری در این خصوص منتشر نشده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍2😁2🤔2
Forwarded from افتانا_ AFTANA
#انجمن_رمز ایران با همکاری انجمن فیزیک ایران، دوره یک روزه آشنایی با #امنیت_کوانتومی را در روز پنجشنبه ۲۲ اردیبهشت به صورت مجازی برگزار میکند.
این دوره مقدمهای برای مباحث پیشرفته در حوزه امنیت کوانتومی و پساکوانتومی است و در آن مفاهیم پایهای مکانیک کوانتومی، رایانش کوانتومی، و امنیت به زبان ساده تدریس میشود. در پایان دوره نیز جلسهای برای آشنایی با برنامهنویسی رایانههای کوانتومی با Qiskit در نظر گرفته شده است.
این دوره برای تمامی علاقهمندان به موضوعات رمز، امنیت، و فناوریهای کوانتومی خصوصاً دانشجویان سال آخر کارشناسی یا مشغول به تحصیل در مقاطع بالاتر در رشتههای فیزیک، ریاضی، مهندسی و علوم کامپیوتر، و مهندسی برق در نظر گرفته شده است.
اطلاعات بیشتر را در افتانا بخوانید:
https://www.aftana.ir/fa/doc/news/19008
@aftana
این دوره مقدمهای برای مباحث پیشرفته در حوزه امنیت کوانتومی و پساکوانتومی است و در آن مفاهیم پایهای مکانیک کوانتومی، رایانش کوانتومی، و امنیت به زبان ساده تدریس میشود. در پایان دوره نیز جلسهای برای آشنایی با برنامهنویسی رایانههای کوانتومی با Qiskit در نظر گرفته شده است.
این دوره برای تمامی علاقهمندان به موضوعات رمز، امنیت، و فناوریهای کوانتومی خصوصاً دانشجویان سال آخر کارشناسی یا مشغول به تحصیل در مقاطع بالاتر در رشتههای فیزیک، ریاضی، مهندسی و علوم کامپیوتر، و مهندسی برق در نظر گرفته شده است.
اطلاعات بیشتر را در افتانا بخوانید:
https://www.aftana.ir/fa/doc/news/19008
@aftana
👍11👎2
❌پدیده عجیبی بنام «موقعیتهای استخدامی بدون متقاضی در حوزه شبکه و امنیت در سازمانهای دولتی» !
▪️این روزها اگر پای درد دل مدیران فناوری اطلاعات سازمانهای دولتی بنشینید اغلب آنها از این موضوع گلایه دارند که سازمان آنها توان جذب کارشناس شبکه و امنیت با تخصص مورد انتظار آنها را ندارد! چون طبق مقررات سازمان، پرداخت حقوق تابع مقررات پرداخت هماهنگ است و مطابق با این مقررات، حقوق پرداختی به يک کارشناس شبکه و امنیت حدود 8 میلیون تومان است. درحالیکه همین کارشناس اگر جذب بخش خصوصی شود حقوقی 2 تا 3 برابر دریافت خواهد کرد. این اختلاف فاحش باعث شده برخی پستهای شبکه و امنیت در سازمانهای دولتی بدون متقاضی استخدام باقی بماند!
▪️پرداخت حقوق کم به کارشناسان در سازمانهای دولتی چند عارضه جدی بدنبال دارد:
1⃣ سازمانها در جذب کارشناسان جدید و نخبه ناکام می مانند و سطح فنی آنها بخصوص در حوزه امنیت کاهش می یابد و سازمان بیش از پیش آسیب پذیرتر میشود.
2⃣ کارشناسان فعلی شاغل در دستگاه های دولتی هم برای تامین حقوق مورد انتظار خود ناچار به ورود به مشاغل پاره وقت دوم و سوم میشوند. به این ترتیب بخش زیادی از توان و انرژی خود را خارج از سازمان بکار میگیرند و برای سازمان دولتی دل به کار نمی دهند. متاسفانه برخی هم به کسب درآمد از روشهای ناسالم تشویق میشوند.
3⃣ سطح بی انگیزگی در سازمان به شدت افزایش می یابد تا جایی که نیروهای فعلی هم استعفا می دهند و بحران نیروهای متخصص در سازمان تشدید میشود.
4⃣ با خروج نیروهای متخصص، سازمان مجبور به جذب نیروهای سطح پایین تر و کم تجربه تر و سپردن مسئولیتهای مهم به آنها میشود و این باز هم بحران را تشدید می کند.
◼️جا دارد مرکز ملی فضای مجازی به عنوان نهاد سیاست گذار به این موضوع مهم ورود کرده و برای کارشناسان فناوری اطلاعات بخصوص در حوزه شبکه و امنیت، ضرایب حقوقی مناسبی را درنظر بگیرند تا این اختلاف حقوقی فاحش بین بخش دولتی و خصوصی جبران شده و موقعیتهای استخدامی در دستگاه های دولتی بدون داوطلب باقی نماند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این روزها اگر پای درد دل مدیران فناوری اطلاعات سازمانهای دولتی بنشینید اغلب آنها از این موضوع گلایه دارند که سازمان آنها توان جذب کارشناس شبکه و امنیت با تخصص مورد انتظار آنها را ندارد! چون طبق مقررات سازمان، پرداخت حقوق تابع مقررات پرداخت هماهنگ است و مطابق با این مقررات، حقوق پرداختی به يک کارشناس شبکه و امنیت حدود 8 میلیون تومان است. درحالیکه همین کارشناس اگر جذب بخش خصوصی شود حقوقی 2 تا 3 برابر دریافت خواهد کرد. این اختلاف فاحش باعث شده برخی پستهای شبکه و امنیت در سازمانهای دولتی بدون متقاضی استخدام باقی بماند!
▪️پرداخت حقوق کم به کارشناسان در سازمانهای دولتی چند عارضه جدی بدنبال دارد:
1⃣ سازمانها در جذب کارشناسان جدید و نخبه ناکام می مانند و سطح فنی آنها بخصوص در حوزه امنیت کاهش می یابد و سازمان بیش از پیش آسیب پذیرتر میشود.
2⃣ کارشناسان فعلی شاغل در دستگاه های دولتی هم برای تامین حقوق مورد انتظار خود ناچار به ورود به مشاغل پاره وقت دوم و سوم میشوند. به این ترتیب بخش زیادی از توان و انرژی خود را خارج از سازمان بکار میگیرند و برای سازمان دولتی دل به کار نمی دهند. متاسفانه برخی هم به کسب درآمد از روشهای ناسالم تشویق میشوند.
3⃣ سطح بی انگیزگی در سازمان به شدت افزایش می یابد تا جایی که نیروهای فعلی هم استعفا می دهند و بحران نیروهای متخصص در سازمان تشدید میشود.
4⃣ با خروج نیروهای متخصص، سازمان مجبور به جذب نیروهای سطح پایین تر و کم تجربه تر و سپردن مسئولیتهای مهم به آنها میشود و این باز هم بحران را تشدید می کند.
◼️جا دارد مرکز ملی فضای مجازی به عنوان نهاد سیاست گذار به این موضوع مهم ورود کرده و برای کارشناسان فناوری اطلاعات بخصوص در حوزه شبکه و امنیت، ضرایب حقوقی مناسبی را درنظر بگیرند تا این اختلاف حقوقی فاحش بین بخش دولتی و خصوصی جبران شده و موقعیتهای استخدامی در دستگاه های دولتی بدون داوطلب باقی نماند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍64😁6👎4
⚠️در حالیکه دولت سایت https://hemayat.mcls.gov.ir را برای ثبت اعتراض مردم به تخصیص یارانه معرفی کرده این سایت اختلال دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁21👎8👍7
📌گفته می شود که «هوش مصنوعی» به اندازه کشف «موتور بخار» بر اقتصاد جهان تاثیر می گذارد و بسیاری از کشورها سرمایه گذاری زیادی روی توسعه هوش مصنوعی در اقتصاد کرده اند. با این وجود متاسفانه بخشی از مسئولان ما اعتقاد دارند هر تکنولوژی نوظهوری باید علیه مردم به کار گرفته شود! از دوربین های ترافیکی هوشمندی که تخلفات خودروها را ثبت میکنند بگیرید تا کنترل مصرف نان مردم!
▪️ای کاش استفاده از «هوش مصنوعی» را از جاهای بهتری آغاز می کردید. مثلا:
➖پیش بینی اثر تحریم ونوسانات اقتصادی بر رفاه مردم
➖پیشگیری از کلاهبرداری
➖پیشگیری از رانت
➖پیشگیری از پدیده ابربدهکاران بانکی
➖تشخیص کمبودهای مواد مغذی و کاستیها در خاک کشاورزی و کمک به افزایش تولید محصولات کشاورزی و گندم
➖تولید نان باکیفیت و کاهش ضایعات
➖شناسایی سازمانهای بدون بازده
➖حرکت به سوی اقتصاد خودمختار (انقلاب چهارم صنعتی)
➖تقویت زنجیره تامین در صنعت کشاورزی
➖و ...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ای کاش استفاده از «هوش مصنوعی» را از جاهای بهتری آغاز می کردید. مثلا:
➖پیش بینی اثر تحریم ونوسانات اقتصادی بر رفاه مردم
➖پیشگیری از کلاهبرداری
➖پیشگیری از رانت
➖پیشگیری از پدیده ابربدهکاران بانکی
➖تشخیص کمبودهای مواد مغذی و کاستیها در خاک کشاورزی و کمک به افزایش تولید محصولات کشاورزی و گندم
➖تولید نان باکیفیت و کاهش ضایعات
➖شناسایی سازمانهای بدون بازده
➖حرکت به سوی اقتصاد خودمختار (انقلاب چهارم صنعتی)
➖تقویت زنجیره تامین در صنعت کشاورزی
➖و ...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍43❤4👏4
💲مقایسه متوسط حقوق برنامه نویسان به زبانهای مختلف
◼️پ. ن: هر 1000 روپیه هند تقریبا معادل 13 دلار آمریکا است. بنابراین متوسط حقوق یک برنامه نویس پایتون در هند تقریبا 9750 دلار در سال است.
اعداد نشان میدهند برنامه نویسان در هند حدودا یک هفتم برنامه نویسان در آمریکا درآمد دارند. همین عامل باعث شده شرکتهای آمریکایی و اروپایی از برنامه نویسان هندی که توانمندی بالایی هم دارند بصورت دورکاری استفاده کنند. پدیده ای که چند سالی است در ایران هم رواج پیدا کرده است و باعث شده جذب برنامه نویس در شرکتهای ایرانی مشکل شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ. ن: هر 1000 روپیه هند تقریبا معادل 13 دلار آمریکا است. بنابراین متوسط حقوق یک برنامه نویس پایتون در هند تقریبا 9750 دلار در سال است.
اعداد نشان میدهند برنامه نویسان در هند حدودا یک هفتم برنامه نویسان در آمریکا درآمد دارند. همین عامل باعث شده شرکتهای آمریکایی و اروپایی از برنامه نویسان هندی که توانمندی بالایی هم دارند بصورت دورکاری استفاده کنند. پدیده ای که چند سالی است در ایران هم رواج پیدا کرده است و باعث شده جذب برنامه نویس در شرکتهای ایرانی مشکل شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍12
🔴کشف یک Post-exploitation framework بنام IceApple روی Exchange Server های آسیب پذیر!
▪️محققان امنیتی روی Exchange Server های آسیب پذیری که هک شده اند یک post-exploitation framework پیشرفته بنام IceApple کشف کردند که ساختاری ماژولار دارد و در طراحی خود از 18 ماژول مختلف بهره می برد. هریک از ماژول های این Toolset یک وظیفه اصلی را برعهده دارند. (مثلا لیست کردن فایلها و فولدرها، سرقت Passwordها، دسترسی به اکتیو دایرکتوری و انتقال اطلاعات به بیرون و... )
▪️هکرها با نفوذ به Exchange بلافاصله شروع به سوء استفاده نمی کنند بلکه ابتدا Hacktoolهای موردنظر خود (مثل IceApple) را نصب میکنند تا حتی بعد از نصب Patch های Exchange هم بتوانند ارتباط خود را با سیستم قربانی حفظ کنند.
▪️نکته جالب درخصوص IceApple این است که این Toolset یک Momory Framework است و بعد از استقرار برای اجرا شدن فقط به سرویس IIS نیاز دارد. لذا کشف آن توسط ابزارهای فارنزیک مشکل است و این نشان میدهد که هدف طراحان آن بهره برداری طولانی مدت از آن بوده است.
▪️شرکت امنیتی CrowdStrike در گزارشش گفته حدس میزند که یک دولت پشت ساخت IceApple باشد./منبع
⁉️آیا IceApple در ایران هم مشاهده شده؟
▪️گرچه در گزارش CrowdStrike به نام کشورهای قربانی اشاره نشده اما با توجه به اینکه متاسفانه هنوز سازمانهای زیادی علیرغم هشدارهای مکرر مرکز ماهر و افتا نسبت به رفع آسیب پذیریهای Exchange اقدام نکرده اند میتوان حدس زد که سرورهای زیادی در ایران به IceApple آلوده شده باشند و چه بسا IceApple اصلا برای اهداف ایرانی طراحی شده باشد!
▪️نگاهی به سرورهای آسیب پذیر در ایران نشان میدهد که متاسفانه و متاسفانه و متاسفانه نام سازمانهایی چون:
➖بانک!
➖سازمان دولتی
➖شرکتهای تولید کننده نرم افزارهای بانکی!
➖شرکتهای خودرویی
➖کارگزاری بورس
➖شرکتهای پتروشیمی و پالایشگاهی
➖شرکتهای فعال در حوزه صنعت و معدن
➖شهرداری
➖تعداد زیادی دانشگاه
➖و انبوهی از شرکتهای خصوصی و استارتاپی همچنان در لیست سروهای آسیب پذیر دیده میشود!
⬛️پ. ن:
آیا وقت آن نرسیده است که استفاده از Microsoft Exchange که پای ثابت آسیب پذیری های ماهانه مایکروسافت است و در شبکه سازمانها معمولا از طریق اینترنت نیز در دسترس است در زیرساختهای حیاتی کشور ممنوع شود؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️محققان امنیتی روی Exchange Server های آسیب پذیری که هک شده اند یک post-exploitation framework پیشرفته بنام IceApple کشف کردند که ساختاری ماژولار دارد و در طراحی خود از 18 ماژول مختلف بهره می برد. هریک از ماژول های این Toolset یک وظیفه اصلی را برعهده دارند. (مثلا لیست کردن فایلها و فولدرها، سرقت Passwordها، دسترسی به اکتیو دایرکتوری و انتقال اطلاعات به بیرون و... )
▪️هکرها با نفوذ به Exchange بلافاصله شروع به سوء استفاده نمی کنند بلکه ابتدا Hacktoolهای موردنظر خود (مثل IceApple) را نصب میکنند تا حتی بعد از نصب Patch های Exchange هم بتوانند ارتباط خود را با سیستم قربانی حفظ کنند.
▪️نکته جالب درخصوص IceApple این است که این Toolset یک Momory Framework است و بعد از استقرار برای اجرا شدن فقط به سرویس IIS نیاز دارد. لذا کشف آن توسط ابزارهای فارنزیک مشکل است و این نشان میدهد که هدف طراحان آن بهره برداری طولانی مدت از آن بوده است.
▪️شرکت امنیتی CrowdStrike در گزارشش گفته حدس میزند که یک دولت پشت ساخت IceApple باشد./منبع
⁉️آیا IceApple در ایران هم مشاهده شده؟
▪️گرچه در گزارش CrowdStrike به نام کشورهای قربانی اشاره نشده اما با توجه به اینکه متاسفانه هنوز سازمانهای زیادی علیرغم هشدارهای مکرر مرکز ماهر و افتا نسبت به رفع آسیب پذیریهای Exchange اقدام نکرده اند میتوان حدس زد که سرورهای زیادی در ایران به IceApple آلوده شده باشند و چه بسا IceApple اصلا برای اهداف ایرانی طراحی شده باشد!
▪️نگاهی به سرورهای آسیب پذیر در ایران نشان میدهد که متاسفانه و متاسفانه و متاسفانه نام سازمانهایی چون:
➖
➖
➖
➖
➖
➖
➖
➖
➖
➖و انبوهی از شرکتهای خصوصی و استارتاپی همچنان در لیست سروهای آسیب پذیر دیده میشود!
⬛️پ. ن:
آیا وقت آن نرسیده است که استفاده از Microsoft Exchange که پای ثابت آسیب پذیری های ماهانه مایکروسافت است و در شبکه سازمانها معمولا از طریق اینترنت نیز در دسترس است در زیرساختهای حیاتی کشور ممنوع شود؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
New IceApple exploit toolset deployed on Microsoft Exchange servers
Security researchers have found a new post-exploitation framework that they dubbed IceApple, deployed mainly on Microsoft Exchange servers across a wide geography.
👍21👎9😁1
📡 آخرین نقشه پوشش ماهواره ای استارلینک
▪️ ۳۲ کشور تحت پوشش قرار گرفته اند.
▪️تا سال ۲۰۲۳ اکثر نقاط دنیا تحت پوشش استارلینک خواهد بود./منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ ۳۲ کشور تحت پوشش قرار گرفته اند.
▪️تا سال ۲۰۲۳ اکثر نقاط دنیا تحت پوشش استارلینک خواهد بود./منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍12👎2😁1
⚠️در انتخاب دو نوع محصول برای نصب در شبکه باید نگران و محتاط بود:
➖اول محصولی که بصورت مداوم و به تعداد زیاد روی آن آسیب پذیری خطرناک کشف می شود.
➖دوم محصولی که تا کنون روی آن آسیب پذیری کشف نشده است!
🔺اولی مثل Microsoft Exchange و دومی مثل اغلب محصولات بومی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖اول محصولی که بصورت مداوم و به تعداد زیاد روی آن آسیب پذیری خطرناک کشف می شود.
➖دوم محصولی که تا کنون روی آن آسیب پذیری کشف نشده است!
🔺اولی مثل Microsoft Exchange و دومی مثل اغلب محصولات بومی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍51😁5🤔3
🔴دفع ۱۵۰۰ حمله سایبری به سامانه نمایشگاه کتاب
▪️علی رمضانی، قائم مقام سیوسومین دوره نمایشگاه بینالمللی کتاب:
➖سامانههای نمایشگاه کتاب تا روز پنجم با ۱۵۰۰ حمله سایبری مواجه شد که به دلیل پشتیبانی جدی، به فعالیت خود ادامه میدهد. مجموعهای مفصل این سامانه را پشتیبانی میکنند./ایرنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️علی رمضانی، قائم مقام سیوسومین دوره نمایشگاه بینالمللی کتاب:
➖سامانههای نمایشگاه کتاب تا روز پنجم با ۱۵۰۰ حمله سایبری مواجه شد که به دلیل پشتیبانی جدی، به فعالیت خود ادامه میدهد. مجموعهای مفصل این سامانه را پشتیبانی میکنند./ایرنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁19👍5🤔3