❌پدیده عجیبی بنام «موقعیتهای استخدامی بدون متقاضی در حوزه شبکه و امنیت در سازمانهای دولتی» !
▪️این روزها اگر پای درد دل مدیران فناوری اطلاعات سازمانهای دولتی بنشینید اغلب آنها از این موضوع گلایه دارند که سازمان آنها توان جذب کارشناس شبکه و امنیت با تخصص مورد انتظار آنها را ندارد! چون طبق مقررات سازمان، پرداخت حقوق تابع مقررات پرداخت هماهنگ است و مطابق با این مقررات، حقوق پرداختی به يک کارشناس شبکه و امنیت حدود 8 میلیون تومان است. درحالیکه همین کارشناس اگر جذب بخش خصوصی شود حقوقی 2 تا 3 برابر دریافت خواهد کرد. این اختلاف فاحش باعث شده برخی پستهای شبکه و امنیت در سازمانهای دولتی بدون متقاضی استخدام باقی بماند!
▪️پرداخت حقوق کم به کارشناسان در سازمانهای دولتی چند عارضه جدی بدنبال دارد:
1⃣ سازمانها در جذب کارشناسان جدید و نخبه ناکام می مانند و سطح فنی آنها بخصوص در حوزه امنیت کاهش می یابد و سازمان بیش از پیش آسیب پذیرتر میشود.
2⃣ کارشناسان فعلی شاغل در دستگاه های دولتی هم برای تامین حقوق مورد انتظار خود ناچار به ورود به مشاغل پاره وقت دوم و سوم میشوند. به این ترتیب بخش زیادی از توان و انرژی خود را خارج از سازمان بکار میگیرند و برای سازمان دولتی دل به کار نمی دهند. متاسفانه برخی هم به کسب درآمد از روشهای ناسالم تشویق میشوند.
3⃣ سطح بی انگیزگی در سازمان به شدت افزایش می یابد تا جایی که نیروهای فعلی هم استعفا می دهند و بحران نیروهای متخصص در سازمان تشدید میشود.
4⃣ با خروج نیروهای متخصص، سازمان مجبور به جذب نیروهای سطح پایین تر و کم تجربه تر و سپردن مسئولیتهای مهم به آنها میشود و این باز هم بحران را تشدید می کند.
◼️جا دارد مرکز ملی فضای مجازی به عنوان نهاد سیاست گذار به این موضوع مهم ورود کرده و برای کارشناسان فناوری اطلاعات بخصوص در حوزه شبکه و امنیت، ضرایب حقوقی مناسبی را درنظر بگیرند تا این اختلاف حقوقی فاحش بین بخش دولتی و خصوصی جبران شده و موقعیتهای استخدامی در دستگاه های دولتی بدون داوطلب باقی نماند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این روزها اگر پای درد دل مدیران فناوری اطلاعات سازمانهای دولتی بنشینید اغلب آنها از این موضوع گلایه دارند که سازمان آنها توان جذب کارشناس شبکه و امنیت با تخصص مورد انتظار آنها را ندارد! چون طبق مقررات سازمان، پرداخت حقوق تابع مقررات پرداخت هماهنگ است و مطابق با این مقررات، حقوق پرداختی به يک کارشناس شبکه و امنیت حدود 8 میلیون تومان است. درحالیکه همین کارشناس اگر جذب بخش خصوصی شود حقوقی 2 تا 3 برابر دریافت خواهد کرد. این اختلاف فاحش باعث شده برخی پستهای شبکه و امنیت در سازمانهای دولتی بدون متقاضی استخدام باقی بماند!
▪️پرداخت حقوق کم به کارشناسان در سازمانهای دولتی چند عارضه جدی بدنبال دارد:
1⃣ سازمانها در جذب کارشناسان جدید و نخبه ناکام می مانند و سطح فنی آنها بخصوص در حوزه امنیت کاهش می یابد و سازمان بیش از پیش آسیب پذیرتر میشود.
2⃣ کارشناسان فعلی شاغل در دستگاه های دولتی هم برای تامین حقوق مورد انتظار خود ناچار به ورود به مشاغل پاره وقت دوم و سوم میشوند. به این ترتیب بخش زیادی از توان و انرژی خود را خارج از سازمان بکار میگیرند و برای سازمان دولتی دل به کار نمی دهند. متاسفانه برخی هم به کسب درآمد از روشهای ناسالم تشویق میشوند.
3⃣ سطح بی انگیزگی در سازمان به شدت افزایش می یابد تا جایی که نیروهای فعلی هم استعفا می دهند و بحران نیروهای متخصص در سازمان تشدید میشود.
4⃣ با خروج نیروهای متخصص، سازمان مجبور به جذب نیروهای سطح پایین تر و کم تجربه تر و سپردن مسئولیتهای مهم به آنها میشود و این باز هم بحران را تشدید می کند.
◼️جا دارد مرکز ملی فضای مجازی به عنوان نهاد سیاست گذار به این موضوع مهم ورود کرده و برای کارشناسان فناوری اطلاعات بخصوص در حوزه شبکه و امنیت، ضرایب حقوقی مناسبی را درنظر بگیرند تا این اختلاف حقوقی فاحش بین بخش دولتی و خصوصی جبران شده و موقعیتهای استخدامی در دستگاه های دولتی بدون داوطلب باقی نماند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍64😁6👎4
⚠️در حالیکه دولت سایت https://hemayat.mcls.gov.ir را برای ثبت اعتراض مردم به تخصیص یارانه معرفی کرده این سایت اختلال دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁21👎8👍7
📌گفته می شود که «هوش مصنوعی» به اندازه کشف «موتور بخار» بر اقتصاد جهان تاثیر می گذارد و بسیاری از کشورها سرمایه گذاری زیادی روی توسعه هوش مصنوعی در اقتصاد کرده اند. با این وجود متاسفانه بخشی از مسئولان ما اعتقاد دارند هر تکنولوژی نوظهوری باید علیه مردم به کار گرفته شود! از دوربین های ترافیکی هوشمندی که تخلفات خودروها را ثبت میکنند بگیرید تا کنترل مصرف نان مردم!
▪️ای کاش استفاده از «هوش مصنوعی» را از جاهای بهتری آغاز می کردید. مثلا:
➖پیش بینی اثر تحریم ونوسانات اقتصادی بر رفاه مردم
➖پیشگیری از کلاهبرداری
➖پیشگیری از رانت
➖پیشگیری از پدیده ابربدهکاران بانکی
➖تشخیص کمبودهای مواد مغذی و کاستیها در خاک کشاورزی و کمک به افزایش تولید محصولات کشاورزی و گندم
➖تولید نان باکیفیت و کاهش ضایعات
➖شناسایی سازمانهای بدون بازده
➖حرکت به سوی اقتصاد خودمختار (انقلاب چهارم صنعتی)
➖تقویت زنجیره تامین در صنعت کشاورزی
➖و ...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ای کاش استفاده از «هوش مصنوعی» را از جاهای بهتری آغاز می کردید. مثلا:
➖پیش بینی اثر تحریم ونوسانات اقتصادی بر رفاه مردم
➖پیشگیری از کلاهبرداری
➖پیشگیری از رانت
➖پیشگیری از پدیده ابربدهکاران بانکی
➖تشخیص کمبودهای مواد مغذی و کاستیها در خاک کشاورزی و کمک به افزایش تولید محصولات کشاورزی و گندم
➖تولید نان باکیفیت و کاهش ضایعات
➖شناسایی سازمانهای بدون بازده
➖حرکت به سوی اقتصاد خودمختار (انقلاب چهارم صنعتی)
➖تقویت زنجیره تامین در صنعت کشاورزی
➖و ...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍43❤4👏4
💲مقایسه متوسط حقوق برنامه نویسان به زبانهای مختلف
◼️پ. ن: هر 1000 روپیه هند تقریبا معادل 13 دلار آمریکا است. بنابراین متوسط حقوق یک برنامه نویس پایتون در هند تقریبا 9750 دلار در سال است.
اعداد نشان میدهند برنامه نویسان در هند حدودا یک هفتم برنامه نویسان در آمریکا درآمد دارند. همین عامل باعث شده شرکتهای آمریکایی و اروپایی از برنامه نویسان هندی که توانمندی بالایی هم دارند بصورت دورکاری استفاده کنند. پدیده ای که چند سالی است در ایران هم رواج پیدا کرده است و باعث شده جذب برنامه نویس در شرکتهای ایرانی مشکل شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ. ن: هر 1000 روپیه هند تقریبا معادل 13 دلار آمریکا است. بنابراین متوسط حقوق یک برنامه نویس پایتون در هند تقریبا 9750 دلار در سال است.
اعداد نشان میدهند برنامه نویسان در هند حدودا یک هفتم برنامه نویسان در آمریکا درآمد دارند. همین عامل باعث شده شرکتهای آمریکایی و اروپایی از برنامه نویسان هندی که توانمندی بالایی هم دارند بصورت دورکاری استفاده کنند. پدیده ای که چند سالی است در ایران هم رواج پیدا کرده است و باعث شده جذب برنامه نویس در شرکتهای ایرانی مشکل شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍12
🔴کشف یک Post-exploitation framework بنام IceApple روی Exchange Server های آسیب پذیر!
▪️محققان امنیتی روی Exchange Server های آسیب پذیری که هک شده اند یک post-exploitation framework پیشرفته بنام IceApple کشف کردند که ساختاری ماژولار دارد و در طراحی خود از 18 ماژول مختلف بهره می برد. هریک از ماژول های این Toolset یک وظیفه اصلی را برعهده دارند. (مثلا لیست کردن فایلها و فولدرها، سرقت Passwordها، دسترسی به اکتیو دایرکتوری و انتقال اطلاعات به بیرون و... )
▪️هکرها با نفوذ به Exchange بلافاصله شروع به سوء استفاده نمی کنند بلکه ابتدا Hacktoolهای موردنظر خود (مثل IceApple) را نصب میکنند تا حتی بعد از نصب Patch های Exchange هم بتوانند ارتباط خود را با سیستم قربانی حفظ کنند.
▪️نکته جالب درخصوص IceApple این است که این Toolset یک Momory Framework است و بعد از استقرار برای اجرا شدن فقط به سرویس IIS نیاز دارد. لذا کشف آن توسط ابزارهای فارنزیک مشکل است و این نشان میدهد که هدف طراحان آن بهره برداری طولانی مدت از آن بوده است.
▪️شرکت امنیتی CrowdStrike در گزارشش گفته حدس میزند که یک دولت پشت ساخت IceApple باشد./منبع
⁉️آیا IceApple در ایران هم مشاهده شده؟
▪️گرچه در گزارش CrowdStrike به نام کشورهای قربانی اشاره نشده اما با توجه به اینکه متاسفانه هنوز سازمانهای زیادی علیرغم هشدارهای مکرر مرکز ماهر و افتا نسبت به رفع آسیب پذیریهای Exchange اقدام نکرده اند میتوان حدس زد که سرورهای زیادی در ایران به IceApple آلوده شده باشند و چه بسا IceApple اصلا برای اهداف ایرانی طراحی شده باشد!
▪️نگاهی به سرورهای آسیب پذیر در ایران نشان میدهد که متاسفانه و متاسفانه و متاسفانه نام سازمانهایی چون:
➖بانک!
➖سازمان دولتی
➖شرکتهای تولید کننده نرم افزارهای بانکی!
➖شرکتهای خودرویی
➖کارگزاری بورس
➖شرکتهای پتروشیمی و پالایشگاهی
➖شرکتهای فعال در حوزه صنعت و معدن
➖شهرداری
➖تعداد زیادی دانشگاه
➖و انبوهی از شرکتهای خصوصی و استارتاپی همچنان در لیست سروهای آسیب پذیر دیده میشود!
⬛️پ. ن:
آیا وقت آن نرسیده است که استفاده از Microsoft Exchange که پای ثابت آسیب پذیری های ماهانه مایکروسافت است و در شبکه سازمانها معمولا از طریق اینترنت نیز در دسترس است در زیرساختهای حیاتی کشور ممنوع شود؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️محققان امنیتی روی Exchange Server های آسیب پذیری که هک شده اند یک post-exploitation framework پیشرفته بنام IceApple کشف کردند که ساختاری ماژولار دارد و در طراحی خود از 18 ماژول مختلف بهره می برد. هریک از ماژول های این Toolset یک وظیفه اصلی را برعهده دارند. (مثلا لیست کردن فایلها و فولدرها، سرقت Passwordها، دسترسی به اکتیو دایرکتوری و انتقال اطلاعات به بیرون و... )
▪️هکرها با نفوذ به Exchange بلافاصله شروع به سوء استفاده نمی کنند بلکه ابتدا Hacktoolهای موردنظر خود (مثل IceApple) را نصب میکنند تا حتی بعد از نصب Patch های Exchange هم بتوانند ارتباط خود را با سیستم قربانی حفظ کنند.
▪️نکته جالب درخصوص IceApple این است که این Toolset یک Momory Framework است و بعد از استقرار برای اجرا شدن فقط به سرویس IIS نیاز دارد. لذا کشف آن توسط ابزارهای فارنزیک مشکل است و این نشان میدهد که هدف طراحان آن بهره برداری طولانی مدت از آن بوده است.
▪️شرکت امنیتی CrowdStrike در گزارشش گفته حدس میزند که یک دولت پشت ساخت IceApple باشد./منبع
⁉️آیا IceApple در ایران هم مشاهده شده؟
▪️گرچه در گزارش CrowdStrike به نام کشورهای قربانی اشاره نشده اما با توجه به اینکه متاسفانه هنوز سازمانهای زیادی علیرغم هشدارهای مکرر مرکز ماهر و افتا نسبت به رفع آسیب پذیریهای Exchange اقدام نکرده اند میتوان حدس زد که سرورهای زیادی در ایران به IceApple آلوده شده باشند و چه بسا IceApple اصلا برای اهداف ایرانی طراحی شده باشد!
▪️نگاهی به سرورهای آسیب پذیر در ایران نشان میدهد که متاسفانه و متاسفانه و متاسفانه نام سازمانهایی چون:
➖
➖
➖
➖
➖
➖
➖
➖
➖
➖و انبوهی از شرکتهای خصوصی و استارتاپی همچنان در لیست سروهای آسیب پذیر دیده میشود!
⬛️پ. ن:
آیا وقت آن نرسیده است که استفاده از Microsoft Exchange که پای ثابت آسیب پذیری های ماهانه مایکروسافت است و در شبکه سازمانها معمولا از طریق اینترنت نیز در دسترس است در زیرساختهای حیاتی کشور ممنوع شود؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
New IceApple exploit toolset deployed on Microsoft Exchange servers
Security researchers have found a new post-exploitation framework that they dubbed IceApple, deployed mainly on Microsoft Exchange servers across a wide geography.
👍21👎9😁1
📡 آخرین نقشه پوشش ماهواره ای استارلینک
▪️ ۳۲ کشور تحت پوشش قرار گرفته اند.
▪️تا سال ۲۰۲۳ اکثر نقاط دنیا تحت پوشش استارلینک خواهد بود./منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ ۳۲ کشور تحت پوشش قرار گرفته اند.
▪️تا سال ۲۰۲۳ اکثر نقاط دنیا تحت پوشش استارلینک خواهد بود./منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍12👎2😁1
⚠️در انتخاب دو نوع محصول برای نصب در شبکه باید نگران و محتاط بود:
➖اول محصولی که بصورت مداوم و به تعداد زیاد روی آن آسیب پذیری خطرناک کشف می شود.
➖دوم محصولی که تا کنون روی آن آسیب پذیری کشف نشده است!
🔺اولی مثل Microsoft Exchange و دومی مثل اغلب محصولات بومی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖اول محصولی که بصورت مداوم و به تعداد زیاد روی آن آسیب پذیری خطرناک کشف می شود.
➖دوم محصولی که تا کنون روی آن آسیب پذیری کشف نشده است!
🔺اولی مثل Microsoft Exchange و دومی مثل اغلب محصولات بومی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍51😁5🤔3
🔴دفع ۱۵۰۰ حمله سایبری به سامانه نمایشگاه کتاب
▪️علی رمضانی، قائم مقام سیوسومین دوره نمایشگاه بینالمللی کتاب:
➖سامانههای نمایشگاه کتاب تا روز پنجم با ۱۵۰۰ حمله سایبری مواجه شد که به دلیل پشتیبانی جدی، به فعالیت خود ادامه میدهد. مجموعهای مفصل این سامانه را پشتیبانی میکنند./ایرنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️علی رمضانی، قائم مقام سیوسومین دوره نمایشگاه بینالمللی کتاب:
➖سامانههای نمایشگاه کتاب تا روز پنجم با ۱۵۰۰ حمله سایبری مواجه شد که به دلیل پشتیبانی جدی، به فعالیت خود ادامه میدهد. مجموعهای مفصل این سامانه را پشتیبانی میکنند./ایرنا
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁19👍5🤔3
🔴⭕️🔴 هشدار اضطراری CISA آمریکا درخصوص آسیب پذیری بحرانی جدید VMware
▪️در پی کشف آسیب پذیری بحرانی روی محصولات:
➖VMware Workspace ONE Access (Access),
➖VMware Identity Manager (vIDM),
➖VMware vRealize Automation (vRA),
➖VMware Cloud Foundation,
➖vRealize Suite Lifecycle Manager.
مرکز CISA آمریکا هشدار اضطراری صادر کرد.
▪️مهمترین آسیب پذیری کشف شده CVE-2022-22972 با امتیاز 9.8 است که 2 روز قبل شرکت VMware آنرا Patch کرده است. نفوذگران با سوء استفاده از این آسیب پذیری می توانند مکانیزم احراز هویت را Bypass کرده و به UI متصل شوند.
▪️به گفته CISA هکرها تنها 48 ساعت بعد از انتشار Patch با مهندسی معکوس آن، توانسته اند Exploit آنرا بسازند و هم اکنون در حال سوء استفاده وسیع از آن هستند. CISA به شرکتهای دولتی هشدار داده که یا Patchهای ارائه شده را نصب کنید و یا سرورها را از شبکه قطع کنید.
🔗اطلاعیه CISA
🔗اطلاعیه شرکت VMware
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در پی کشف آسیب پذیری بحرانی روی محصولات:
➖VMware Workspace ONE Access (Access),
➖VMware Identity Manager (vIDM),
➖VMware vRealize Automation (vRA),
➖VMware Cloud Foundation,
➖vRealize Suite Lifecycle Manager.
مرکز CISA آمریکا هشدار اضطراری صادر کرد.
▪️مهمترین آسیب پذیری کشف شده CVE-2022-22972 با امتیاز 9.8 است که 2 روز قبل شرکت VMware آنرا Patch کرده است. نفوذگران با سوء استفاده از این آسیب پذیری می توانند مکانیزم احراز هویت را Bypass کرده و به UI متصل شوند.
▪️به گفته CISA هکرها تنها 48 ساعت بعد از انتشار Patch با مهندسی معکوس آن، توانسته اند Exploit آنرا بسازند و هم اکنون در حال سوء استفاده وسیع از آن هستند. CISA به شرکتهای دولتی هشدار داده که یا Patchهای ارائه شده را نصب کنید و یا سرورها را از شبکه قطع کنید.
🔗اطلاعیه CISA
🔗اطلاعیه شرکت VMware
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍20❤2
⚫️اطلاعیه برگزاری مجلس یادبود به مناسبت چهلمین روز درگذشت استاد فقید زنده یاد دکتر «احسان ملکیان» بر سر مزارشان در شهرضا
⚫️ روحشان شاد و یادشان گرامی باد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ روحشان شاد و یادشان گرامی باد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😢24❤13👍2
Data Breach Investigations Report 2022.pdf
16.9 MB
گزارش جالب و مفصلی از Verizon با عنوان:
➖Data Breach Investigations Report 2022
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖Data Breach Investigations Report 2022
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍2
📣خبر عجیبی که ساعاتی قبل منتشر شد: شرکت Broadcom شرکت VMware را میخرد!
☑️شرکتهای Broadcom و VMware اعلام کردند که توافق برای خریداری شدن شرکت VMware توسط شرکت Broadcom انجام شده است و قرار است در ازای پرداخت 61 میلیارد دلار این معامله انجام شود.
▪️این معامله دومین معامله بزرگ در سال جاری محسوب میشود. (معامله اول مربوط به خریداری شدن شرکت بازیهای ویدیویی Activision Blizzard توسط مایکروسافت با رقم 75 میلیارد دلار است.)
▪️انتشار خبر این معامله باعث شد ارزش سهام هر دو شرکت VMware و Broadcom بیش از 3 درصد افزایش یابد.
▪️گفتنی است شرکت VMware که چند سال قبل توسط Dell خریداری شده بود اواخر سال گذشته از Dell جدا شده بود.
▪️شرکت Broadcom در سال 2019 هم با رقم 10.7 میلیارد دلار شرکت امنیتی Symantec را تصاحب کرده بود. با تلفیق شرکت Symantec و VMware در قالب یک شرکت احتمالا شامل یکپارچگی و سازگاری بیشتری میان محصولات Symantec و VMware خواهیم بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️شرکتهای Broadcom و VMware اعلام کردند که توافق برای خریداری شدن شرکت VMware توسط شرکت Broadcom انجام شده است و قرار است در ازای پرداخت 61 میلیارد دلار این معامله انجام شود.
▪️این معامله دومین معامله بزرگ در سال جاری محسوب میشود. (معامله اول مربوط به خریداری شدن شرکت بازیهای ویدیویی Activision Blizzard توسط مایکروسافت با رقم 75 میلیارد دلار است.)
▪️انتشار خبر این معامله باعث شد ارزش سهام هر دو شرکت VMware و Broadcom بیش از 3 درصد افزایش یابد.
▪️گفتنی است شرکت VMware که چند سال قبل توسط Dell خریداری شده بود اواخر سال گذشته از Dell جدا شده بود.
▪️شرکت Broadcom در سال 2019 هم با رقم 10.7 میلیارد دلار شرکت امنیتی Symantec را تصاحب کرده بود. با تلفیق شرکت Symantec و VMware در قالب یک شرکت احتمالا شامل یکپارچگی و سازگاری بیشتری میان محصولات Symantec و VMware خواهیم بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
NY Times
Broadcom to Acquire VMware in $61 Billion Enterprise Computing Deal
The resulting combination of chip company and software maker would be one of the most important suppliers of technology to the cloud computing market.
🤔15👍13😱9
🔴ناحیه صنعتی کارخانه ها: آسیب پذیری فراوان، بروزرسانی کم!
▪️براساس یک تحقیق، 66 درصد نرم افزارهای نصب شده در بخش صنعتی کارخانه ها حداقل دارای یک آسیب پذیری هستند که Exploit کردن آنها به سادگی قابل انجام است.
▪️همچنین بطور متوسط 205 روز طول می کشد تا یک آسیب پذیری در صنعت Patch شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️براساس یک تحقیق، 66 درصد نرم افزارهای نصب شده در بخش صنعتی کارخانه ها حداقل دارای یک آسیب پذیری هستند که Exploit کردن آنها به سادگی قابل انجام است.
▪️همچنین بطور متوسط 205 روز طول می کشد تا یک آسیب پذیری در صنعت Patch شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNET
Average time to fix critical cybersecurity vulnerabilities is 205 days: report
According to the report, more than 66% of all applications used by the utility sector had at least one exploitable vulnerability open throughout the year.
This media is not supported in your browser
VIEW IN TELEGRAM
⚫️از «اندروید ایرانی» جه خبر؟!
▪️این کلیپ را تماشا کنید. سه سال قبل وزیر جوان سابق با انتشار این کلیپ وعده داد که به زودی «اندروید ایرانی» برای کاربران ایرانی عرضه می شود و خاصیت بارز آن این است که گوگل به آن دسترسی ندارد و نمی تواند نرم افزارهایی مثل تلگرام طلایی را از گوشی کاربران ایرانی حذف کند.
▪️سه سال از این ماجرا میگذرد. شاید مردم این وعده های مسئولان را فراموش کرده باشند اما اهل فن این وعده های بی اساس را که نتیجه ای جز اتلاف منابع و سرگرم کردن مردم در پی ندارد فراموش نخواهند کرد! بگذریم از این نکته که اندروید یک سیستم عامل متن باز است و اگر تغییراتی در آن انجام دهیم «ایرانی» نمیشود! («اندروید ایرانی» ساخته ایم؟! مثل این میماند کسی بگوید «تلویزیون سامسونگ ایرانی» ساخته است! واژه «سیستم عامل ایرانی» بکار می بردید هنوز خیلی بهتر بود.)
▪️دولت هرگز نمیتواند متولی چنین پروژه هایی باشد. نقش دولت باید تسهیل گر در تولید محصولات بومی باشد.
▪️راستی اگر گوگل در ایران بود احتمالا هنوز نتوانسته بود برای محصولات خود از مراجع ذیصلاح مجوز بگیرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این کلیپ را تماشا کنید. سه سال قبل وزیر جوان سابق با انتشار این کلیپ وعده داد که به زودی «اندروید ایرانی» برای کاربران ایرانی عرضه می شود و خاصیت بارز آن این است که گوگل به آن دسترسی ندارد و نمی تواند نرم افزارهایی مثل تلگرام طلایی را از گوشی کاربران ایرانی حذف کند.
▪️سه سال از این ماجرا میگذرد. شاید مردم این وعده های مسئولان را فراموش کرده باشند اما اهل فن این وعده های بی اساس را که نتیجه ای جز اتلاف منابع و سرگرم کردن مردم در پی ندارد فراموش نخواهند کرد! بگذریم از این نکته که اندروید یک سیستم عامل متن باز است و اگر تغییراتی در آن انجام دهیم «ایرانی» نمیشود! («اندروید ایرانی» ساخته ایم؟! مثل این میماند کسی بگوید «تلویزیون سامسونگ ایرانی» ساخته است! واژه «سیستم عامل ایرانی» بکار می بردید هنوز خیلی بهتر بود.)
▪️دولت هرگز نمیتواند متولی چنین پروژه هایی باشد. نقش دولت باید تسهیل گر در تولید محصولات بومی باشد.
▪️راستی اگر گوگل در ایران بود احتمالا هنوز نتوانسته بود برای محصولات خود از مراجع ذیصلاح مجوز بگیرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍2
Forwarded from Sindadsec
This media is not supported in your browser
VIEW IN TELEGRAM
با هوپان آشنا شويد❗️❗️❗️
اولين XDR موجود در ایران 🇮🇷 !
🔻 هوپان (XDR) نسل جدید محافظت از ENDPOINT
یا همون EXTENDED DETECTION & RESPONSE هست که در دنیا جهت امنیت نقاط پایانی در سازمان ها استفاده میشه!
💻 محصول XDR از اجزای اصلی SOC نسل بعدی محسوب میشه که برای هر سازمانی ضروریه!
🔴برخی ویژگی های هوپان شرکت مهندسی امن ارتباط سینداد:
🔺تشخیص نفوذ و حملات بر اساس IOA در Endpoint
🔺تشخیص نفوذ و حملات بر اساس IOC در Endpoint
🔺ضد بدافزار نسل بعدی
🔺ضد باج افزار
🔺تشخیص حملات روز صفر
🔺تشخیص با استفاده از هوش مصنوعی
🔺و بسیاری دیگر ...
🟥 امکان سرویس دهی به ۳ حالت:
🏢- پياده سازي در سازمان شما (On-prem)
☁️- سرویس ابری (Cloud)
👨🏻💻- ابری مدیریت شده (Managed)
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
اولين XDR موجود در ایران 🇮🇷 !
🔻 هوپان (XDR) نسل جدید محافظت از ENDPOINT
یا همون EXTENDED DETECTION & RESPONSE هست که در دنیا جهت امنیت نقاط پایانی در سازمان ها استفاده میشه!
💻 محصول XDR از اجزای اصلی SOC نسل بعدی محسوب میشه که برای هر سازمانی ضروریه!
🔴برخی ویژگی های هوپان شرکت مهندسی امن ارتباط سینداد:
🔺تشخیص نفوذ و حملات بر اساس IOA در Endpoint
🔺تشخیص نفوذ و حملات بر اساس IOC در Endpoint
🔺ضد بدافزار نسل بعدی
🔺ضد باج افزار
🔺تشخیص حملات روز صفر
🔺تشخیص با استفاده از هوش مصنوعی
🔺و بسیاری دیگر ...
🟥 امکان سرویس دهی به ۳ حالت:
🏢- پياده سازي در سازمان شما (On-prem)
☁️- سرویس ابری (Cloud)
👨🏻💻- ابری مدیریت شده (Managed)
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
👍3👎1
➖امروز عصر (سه شنبه) دانشجویان استاد فقید دکتر احسان ملکیان از ساعت 18 الی 20 به همت گروه برق و کامپیوتر در دانشگاه خوارزمی تهران گرد هم می آیند.
☑️فرصت مغتنمی است تا در ایام سالروز تولد این استاد عزیز که بر گردن جامعه شبکه و امنیت کشور حق زیادی دارند گرد هم آییم و با دوستان قدیمی تجدید خاطره کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️فرصت مغتنمی است تا در ایام سالروز تولد این استاد عزیز که بر گردن جامعه شبکه و امنیت کشور حق زیادی دارند گرد هم آییم و با دوستان قدیمی تجدید خاطره کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤2👍1
🔷آمار جالبی در مورد IPهای اینترنتی:
➖36 درصد IPهای جهان در آمریکا و 0.1 درصد IPها در ایران هستند.
➖از نظر تعداد IPها ایران با 5,260,800 عدد IP در رده 49 دنیا قرار دارد.
➖اگر تعداد IPها را نسبت به جمعیت کشورها محاسبه کنیم باز هم آمریکا (با 4,911 عدد IP به ازای هر 1000 نفر) در رتبه اول و ایران (با 66 عدد IP به ازای هر 1000 نفر) در رتبه قابل تامل 135 جهان قرار دارد.
➖جمعیت ایران 8.5 برابر امارات است اما تعداد IPهای ایران تنها 1.8 برابر امارات است.
🔗جدول کامل تعداد IPهای کشورها را از اینجا ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖36 درصد IPهای جهان در آمریکا و 0.1 درصد IPها در ایران هستند.
➖از نظر تعداد IPها ایران با 5,260,800 عدد IP در رده 49 دنیا قرار دارد.
➖اگر تعداد IPها را نسبت به جمعیت کشورها محاسبه کنیم باز هم آمریکا (با 4,911 عدد IP به ازای هر 1000 نفر) در رتبه اول و ایران (با 66 عدد IP به ازای هر 1000 نفر) در رتبه قابل تامل 135 جهان قرار دارد.
➖جمعیت ایران 8.5 برابر امارات است اما تعداد IPهای ایران تنها 1.8 برابر امارات است.
🔗جدول کامل تعداد IPهای کشورها را از اینجا ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍3
♨️شروع فصل گرما و سیاست شکست خورده ممنوعیت استخراج رمزارز
▪️ مرکز پژوهشهای مجلس با ارائه گزارشی درباره تاثیر استخراج رمزارز بر پایداری شبکه برق ایران، اعلام کرد سیاست ممنوعیت استخراج رمزارز مانع گسترش آن در کشور نشده و سیاستی شکست خورده است.
▪️براساس آمارهای این گزارش، سهم ایران از بازار ماینینگ جهان حدود 3 درصد است. همچنین در بدبینانهترین حالت تنها 10 درصد از کسری برق کشور به حوزه استخراج رمزارز مرتبط است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ مرکز پژوهشهای مجلس با ارائه گزارشی درباره تاثیر استخراج رمزارز بر پایداری شبکه برق ایران، اعلام کرد سیاست ممنوعیت استخراج رمزارز مانع گسترش آن در کشور نشده و سیاستی شکست خورده است.
▪️براساس آمارهای این گزارش، سهم ایران از بازار ماینینگ جهان حدود 3 درصد است. همچنین در بدبینانهترین حالت تنها 10 درصد از کسری برق کشور به حوزه استخراج رمزارز مرتبط است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍2
⚠️درحالیکه تیم های امنیتی سازمانها تمام تمرکز خود را بر امن سازی تجهیزات، سامانه ها و سیستمها معطوف کرده اند گزارش IBM نشان میدهد منشأ اصلی 95 درصد حملات موفق، خطای انسانی بوده است.
▪️نقش آموزش صحیح و نظارت بر نیروی انسانی در ارتقای امنیت سایبری سازمان بسیار تعيين کننده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نقش آموزش صحیح و نظارت بر نیروی انسانی در ارتقای امنیت سایبری سازمان بسیار تعيين کننده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
⚠️شهرداری تهران: اختلال عمدی در سامانههای شهرداری
سازمان فناوری اطلاعات شهرداری تهران:
🔹به استحضار شهروندان تهرانی میرساند، ظهر امروز ۱۲ خرداد ماه، اختلال عمدی در صفحه داخلی سامانهی اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد.
🔹 فرآیند رفع این اختلال محدود، به سرعت بهانجام رسید و در حال حاضر سامانههای خدمترسانی شهرداری تهران برای بررسیهای بیشتر فنی توسط سازمان فاوا، موقتاً از دسترس خارج شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
سازمان فناوری اطلاعات شهرداری تهران:
🔹به استحضار شهروندان تهرانی میرساند، ظهر امروز ۱۲ خرداد ماه، اختلال عمدی در صفحه داخلی سامانهی اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد.
🔹 فرآیند رفع این اختلال محدود، به سرعت بهانجام رسید و در حال حاضر سامانههای خدمترسانی شهرداری تهران برای بررسیهای بیشتر فنی توسط سازمان فاوا، موقتاً از دسترس خارج شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤔2👍1👎1