☑️الکامپ این بار با سلام و صلوات برگزار میشود.
💢بالاخره بعد از چندین و چند بار تعویق و لغو الکامپ بدلیل شیوع کرونا، نمایشگاه الکامپ 11 الی 14 مرداد برگزار خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢بالاخره بعد از چندین و چند بار تعویق و لغو الکامپ بدلیل شیوع کرونا، نمایشگاه الکامپ 11 الی 14 مرداد برگزار خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍3👎2
⚠️درس مهمی از ماجرای سرقت صندوقهای امانات بانک ملی
▪️در خبرها خواندیم که سیستم امنیتی بانک، پیامک هشدار را برای رئیس شعبه ارسال کرده است اما رئیس شعبه بدلیل اینکه سابقه ارسال اشتباه این پیامک وجود داشته آنرا نادیده گرفته است.
▪️به زبان فنی تر سابقه وجود Alertهای False Positive در سیستم امنیتی باعث شده یک True Positive مهم و حیاتی Ignore شود و اعتماد به سیستم از بین برود.
▪️بنابراین بسیار مهم است که سیستمهای امنیتی به خوبی Tune شوند و کمترین False Positive را داشته باشند.
▪️از نگاه امنیتی همه Alert ها مهم و قابل رسیدگی هستند مگر اینکه خلاف آن اثبات و ثبت شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در خبرها خواندیم که سیستم امنیتی بانک، پیامک هشدار را برای رئیس شعبه ارسال کرده است اما رئیس شعبه بدلیل اینکه سابقه ارسال اشتباه این پیامک وجود داشته آنرا نادیده گرفته است.
▪️به زبان فنی تر سابقه وجود Alertهای False Positive در سیستم امنیتی باعث شده یک True Positive مهم و حیاتی Ignore شود و اعتماد به سیستم از بین برود.
▪️بنابراین بسیار مهم است که سیستمهای امنیتی به خوبی Tune شوند و کمترین False Positive را داشته باشند.
▪️از نگاه امنیتی همه Alert ها مهم و قابل رسیدگی هستند مگر اینکه خلاف آن اثبات و ثبت شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍43😁2🤔2🤯1😱1
⚠️آسیب پذیری های بکار رفته در جریان هک شهرداری تهران
▪️یک گزارش غیررسمی حاکی از این است آسیب پذیری هایی که در حمله به شهرداری تهران مورد سوء استفاده هکرها قرار گرفته، موارد زیر هستند:
➖ CVE 2022-26937
➖ CVE 2022-22012
➖ CVE 2022-29130
🔹توضیح آسیب پذیری و راهکار امنسازی:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22012
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29130
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک گزارش غیررسمی حاکی از این است آسیب پذیری هایی که در حمله به شهرداری تهران مورد سوء استفاده هکرها قرار گرفته، موارد زیر هستند:
➖ CVE 2022-26937
➖ CVE 2022-22012
➖ CVE 2022-29130
🔹توضیح آسیب پذیری و راهکار امنسازی:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22012
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29130
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍17😁2
🏢سامانههای شهرداری تهران از شنبه در دسترس خواهد بود.
▪️مهدی چمران، رئیس شورای شهر تهران اعلام کرد: «شهروندان میتوانند روز شنبه مصادف با میلاد امام رضا (ع)، به یُمن و برکت این روز، از سامانههای شهرداری تهران استفاده کنند.»
◼️پ. ن:
اینکه اطلاع رسانی در خصوص UP شدن مجدد سرویسهای شهرداری بدون ارائه هرگونه توضیح فنی توسط آقای چمران انجام میشود هم نکته قابل تأملی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مهدی چمران، رئیس شورای شهر تهران اعلام کرد: «شهروندان میتوانند روز شنبه مصادف با میلاد امام رضا (ع)، به یُمن و برکت این روز، از سامانههای شهرداری تهران استفاده کنند.»
◼️پ. ن:
اینکه اطلاع رسانی در خصوص UP شدن مجدد سرویسهای شهرداری بدون ارائه هرگونه توضیح فنی توسط آقای چمران انجام میشود هم نکته قابل تأملی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁32👍3🤔3🤯3
➖اطلاعیه سازمان فاوای شهرداری تهران در خصوص اختلال ایجاد شده در سامانههای مدیریت شهری
▪️در متن این اطلاعیه آمده است:
«به استحضار میرساند، با تلاش بیوقفه و شبانهروزی مدیران و کارشناسان سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اختلال بهوجود آمده در شبکهی شهرداری برطرف شده است.
سامانههای داخلی نیز پس از حصول اطمینان از امنیت کامل آنها به مرور در حال فعالسازی هستند.
در حال حاضر امکان دسترسی به سامانههای منابع انسانی، میز کار الکترونیک کارکنان، حضور غیاب، حقوق و دستمزد، مکاتبات اداری، اطلاعات مکانی، جامع معاملات، ماده صد، بازدید / ممیزی، املاک مستغلات، فضای سبز و شهرسازی فراهم شده است و همکاران محترم میتوانند با رعایت دستورالعملهای مندرج در پرتال داخلی شهرداری تهران نسبت به بهرهبرداری از این سامانهها اقدام کنند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در متن این اطلاعیه آمده است:
«به استحضار میرساند، با تلاش بیوقفه و شبانهروزی مدیران و کارشناسان سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اختلال بهوجود آمده در شبکهی شهرداری برطرف شده است.
سامانههای داخلی نیز پس از حصول اطمینان از امنیت کامل آنها به مرور در حال فعالسازی هستند.
در حال حاضر امکان دسترسی به سامانههای منابع انسانی، میز کار الکترونیک کارکنان، حضور غیاب، حقوق و دستمزد، مکاتبات اداری، اطلاعات مکانی، جامع معاملات، ماده صد، بازدید / ممیزی، املاک مستغلات، فضای سبز و شهرسازی فراهم شده است و همکاران محترم میتوانند با رعایت دستورالعملهای مندرج در پرتال داخلی شهرداری تهران نسبت به بهرهبرداری از این سامانهها اقدام کنند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👎8👍4
🔴صف صبحگاهی بلیط الکترونیکی مترو تهران - 9 روز پس از حمله سایبری
▪️بد نیست به این بهانه ضمن مرور طرح Disaster Recovery در سازمان خود، پارامترهای RTO و RPO را مجددا ارزیابی کنید و مطمئن شوید مطابق با طرح BCP در سازمان شما هستند.
▪️مانور Disaster Recovery را برنامه ریزی و اجرا کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بد نیست به این بهانه ضمن مرور طرح Disaster Recovery در سازمان خود، پارامترهای RTO و RPO را مجددا ارزیابی کنید و مطمئن شوید مطابق با طرح BCP در سازمان شما هستند.
▪️مانور Disaster Recovery را برنامه ریزی و اجرا کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍21
◼️وقتی یک سازمان، قرارداد مشاوره امنیت و سرویسهای امنیتی خود را تحت قانون مناقصات به مناقصه میگذارد غالبا کم کیفیت ترین شرکتها و کارشناسان را با کمترین هزینه به خدمت میگیرد.
▪️کیفیت امنیت را فدای قیمت پایین تر نکنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️کیفیت امنیت را فدای قیمت پایین تر نکنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍53😁3👎2
🔴کشف آسیب پذیری غیرقابل Patch روی CPUهای M1 شرکت Apple
▪️محققان MIT یک آسیب پذیری روی CPUهای M1 شرکت Apple کشف کردند که قابل Patch شدن نیست.
این آسیب پذیری امکان اجرای
یک حمله سخت افزاری به نام PACMAN علیه Chipset های پردازنده M1 اپل را فراهم میکند که امکان اجرای کد دلخواه در سیستم های macOS را بوجود می آورد.
▪️محققان MIT میگویند:
نکته نگرانکننده این است که این آسیب پذیری به روشهای نرم افزاری قابل Patch شدن نیست!
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️محققان MIT یک آسیب پذیری روی CPUهای M1 شرکت Apple کشف کردند که قابل Patch شدن نیست.
این آسیب پذیری امکان اجرای
یک حمله سخت افزاری به نام PACMAN علیه Chipset های پردازنده M1 اپل را فراهم میکند که امکان اجرای کد دلخواه در سیستم های macOS را بوجود می آورد.
▪️محققان MIT میگویند:
نکته نگرانکننده این است که این آسیب پذیری به روشهای نرم افزاری قابل Patch شدن نیست!
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁26😱17👍3🤯3
⚫️تقریبا همزمان 4 حادثه در کشور رخ داد:
1-هک شدن شهرداری تهران
2- اختلال در سیستم گذرنامه فرودگاه امام
3- سرقت از بانک ملی
4- حادثه قطار مشهد/یزد
در مورد همه به افکار عمومی توضیح داده شد بجز اولی!
◼️کتمان حقیقت موجب میشود شایعات، باورپذیرتر شوند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
1-هک شدن شهرداری تهران
2- اختلال در سیستم گذرنامه فرودگاه امام
3- سرقت از بانک ملی
4- حادثه قطار مشهد/یزد
در مورد همه به افکار عمومی توضیح داده شد بجز اولی!
◼️کتمان حقیقت موجب میشود شایعات، باورپذیرتر شوند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍22😁2👎1👏1
⚫️آخرین خبرها درخصوص حمله سایبری به شهرداری تهران از زبان آقای چمران رئیس شورای اسلامی شهر تهران:
▪️سوابق پرداختهای شهروندان در سامانههای شهرداری حذف نشده است.
▪️حمله سایبری وسیعی به سامانههای شهرداری انجام شد، این حمله با حمله سایبری به سامانه بنزین قابل قیاس نیست و در آن موضوع، تنها یک سامانه و یک بخش مورد حمله قرار گرفت اما شهرداری با بیش از ۵۰ هزار کاربر و پیمانکار و مراجعه کننده، سامانه بسیار وسیعی است.
▪️همکاران در این حمله شدید به موقع وارد شدند و مسائل را رسیدگی و جبران کردند.
▪️نمیتوان این سیستم گسترده را یکجا مدیریت کرد و باید به تدریج مدیریت شود؛ یکی از راههای نفوذ پیدا شد و ناچار هستند بیشتر در این بخش دقت کنند.
▪️در بازدیدی که ما از سازمان فاوا داشتیم این سازمان اعلام آمادگی کرد که میتوانند سامانهها را راه اندازی کنند.
▪️اخباری در خصوص دستگیری کارکنان شهرداری در پی حمله سایبری به سامانههای شهرداری مطرح شده، مستند نیست.
⬛️ پ.ن:
باز هم دم آقای چمران گرم که بار پاسخگویی به افکار عمومی و اطلاع رسانی به مردم را با همین بضاعت فنی و در سکوت سایر دستگاه های مسئول به دوش می کشند.
🆔 @PingChannel
▪️سوابق پرداختهای شهروندان در سامانههای شهرداری حذف نشده است.
▪️حمله سایبری وسیعی به سامانههای شهرداری انجام شد، این حمله با حمله سایبری به سامانه بنزین قابل قیاس نیست و در آن موضوع، تنها یک سامانه و یک بخش مورد حمله قرار گرفت اما شهرداری با بیش از ۵۰ هزار کاربر و پیمانکار و مراجعه کننده، سامانه بسیار وسیعی است.
▪️همکاران در این حمله شدید به موقع وارد شدند و مسائل را رسیدگی و جبران کردند.
▪️نمیتوان این سیستم گسترده را یکجا مدیریت کرد و باید به تدریج مدیریت شود؛ یکی از راههای نفوذ پیدا شد و ناچار هستند بیشتر در این بخش دقت کنند.
▪️در بازدیدی که ما از سازمان فاوا داشتیم این سازمان اعلام آمادگی کرد که میتوانند سامانهها را راه اندازی کنند.
▪️اخباری در خصوص دستگیری کارکنان شهرداری در پی حمله سایبری به سامانههای شهرداری مطرح شده، مستند نیست.
⬛️ پ.ن:
باز هم دم آقای چمران گرم که بار پاسخگویی به افکار عمومی و اطلاع رسانی به مردم را با همین بضاعت فنی و در سکوت سایر دستگاه های مسئول به دوش می کشند.
🆔 @PingChannel
👎26👍16😁6
The Security Intelligence Handbook.pdf
22.4 MB
📚The Security Intelligence Handbook
➖A Complete Picture of Security Intelligence
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖A Complete Picture of Security Intelligence
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍2
Media is too big
VIEW IN TELEGRAM
🎥گفتگوی چالشی در برنامه زنده شبکه افق با سخنگوی شهرداری تهران درخصوص حمله سایبری به شهرداری تهران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
📌اولین حمله سایبری زیرساختی در دنیا، حمله به ایران بوده است.
سردار جلالی، رئیس سازمان پدافند غیرعامل کشور:
🔹اولین حمله سایبری زیرساختی در دنیا به زیرساختهای هستهای ایران با ویروس اِستاکسنِت بوده است.
🔹حمله سایبری سال گذشته به سامانه سوخت کشور، چند لایه بود. یک لایه این حمله نفوذ فردی بود. لایه دوم آسیبپذیری زیرساختی بود. لایه سوم «قطع خدمترسانی به مردم» بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
سردار جلالی، رئیس سازمان پدافند غیرعامل کشور:
🔹اولین حمله سایبری زیرساختی در دنیا به زیرساختهای هستهای ایران با ویروس اِستاکسنِت بوده است.
🔹حمله سایبری سال گذشته به سامانه سوخت کشور، چند لایه بود. یک لایه این حمله نفوذ فردی بود. لایه دوم آسیبپذیری زیرساختی بود. لایه سوم «قطع خدمترسانی به مردم» بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴دستگیری یکی از عوامل حمله سایبری به شهرداری تهران.
🔹منبع آگاه: یکی از عوامل خرابکاری و هک سامانههای شهرداری تهران شناسایی و دستگیر شده است. این فرد با سرویسهای خارجی در ارتباط بوده است./فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹منبع آگاه: یکی از عوامل خرابکاری و هک سامانههای شهرداری تهران شناسایی و دستگیر شده است. این فرد با سرویسهای خارجی در ارتباط بوده است./فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁1
➖اطلاعیه فاواي شهرداری تهران درخصوص برطرف شدن اختلالات سامانه های شهرداری
◼️پ. ن:
▫️یک خسته نباشید و خداقوت جانانه به همه کارشناسان و مدیران فاواي شهرداری، پیمانکاران، حراست، پدافند غیرعامل و مرکز افتا که دو هفته ملتهب و بحرانی را پشت سر گذاشتند و در نهایت درحال بازگرداندن سرویسها به مدار هستند.
▫️امیدواریم این تجربه های ارزشمند به نحو مطلوب برای استفاده سایر سازمانها به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ. ن:
▫️یک خسته نباشید و خداقوت جانانه به همه کارشناسان و مدیران فاواي شهرداری، پیمانکاران، حراست، پدافند غیرعامل و مرکز افتا که دو هفته ملتهب و بحرانی را پشت سر گذاشتند و در نهایت درحال بازگرداندن سرویسها به مدار هستند.
▫️امیدواریم این تجربه های ارزشمند به نحو مطلوب برای استفاده سایر سازمانها به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴فرق #شهرداری_تهران با سایر سازمانها در #حمله_سایبری اخیر این بود که شهرداری تهران خورد چون نوبتش شده بود! اکثر سازمانها وضعیت بهتری ندارند و اگر همچنان با تساهل و تسامح با امنیت روبرو شوند به زودی نوبتشان خواهد شد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥یک فیلم زیرخاکی از ساخت یکی از اولین دیتاسنترهای ایران!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👏26👍7👎1
☑️ثبت رکورد جدید حملات DDoS
▪️شرکت Cloudflare با ثبت رکورد 26 میلیون درخواست در ثانیه موفق شد بزرگترین حمله DDoS تاریخ را ثبت و مهار کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Cloudflare با ثبت رکورد 26 میلیون درخواست در ثانیه موفق شد بزرگترین حمله DDoS تاریخ را ثبت و مهار کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍12❤2
Dance with Linux.pdf
10.5 MB
📚کتابی بنام Dance with Linux به زبان فارسی برای علاقمندان Linux با نگارشی متفاوت و جذاب برای کسانی که کمتر کتاب می خوانند.
☑️نکته مهمتر اینکه نویسنده این کتاب یک خانم هست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️نکته مهمتر اینکه نویسنده این کتاب یک خانم هست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴سکوت علامت چیست؟
▪️دیروز یک اکانت توییتری فیلمهایی از نفوذ به چند شرکت و سازمان ایرانی منتشر کرده و مدعی شده که تعداد زیادی سازمان و شرکت مهم دیگر هم تحت نفوذ قرار گرفته اند. ما صحت این ادعا را نه میتوانیم تایید کنیم و نه تکذیب.
▪️این فیلمها یا جعلی هستند و یا نفوذ به یک سرور واقعی انجام شده. در هر صورت چه خوب است شرکتهایی که اسم آنها برده شده بصورت شفاف و سریع اطلاع رسانی کنند و ماجرا را توضیح دهند.
▪️سکوت در برابر چنین ادعاهایی مطابق معمول در موارد مشابه به منزله تایید حمله و نفوذ خواهد بود.
⬛️ پ.ن:
1️⃣امیدواریم اطلاع رسانی از این جنس نباشد که بله نفوذ انجام شده اما هکرها ناکام ماندند و به کاهدان زدند و چیز مهمی دستگیرشان نشده!
2️⃣تکذیب این حمله را نباید به منزله نفی آسیب پذیری سازمانها دانست. مکررا آسیب پذیری های بحرانی Exchange توسط افتا و مرکز ماهر به سازمانها گزارش شده است اما در لحظه نگارش این متن همچنان بیش از 200 سرور Exchange آسیب پذیر در کشور در دسترس است که به راحتی Exploit میشوند و امکان REC را به فرد نفوذگر می دهند. در میان این سرورهای آسیب پذیر معمولا همه نوع سازمانی یافت می شود! از وزارتخانه حیاتی و بانک بگیرید تا پتروشیمی و پالایشگاه و دانشگاه و استارتاپ و ...!
حضرت علی(ع) می فرمایند:
«ما أكثَرَ العِبَرَ، و أقَلَّ الاعتِبارَ!
چه بسيارند عبرتها و چه اندک است عبرت گرفتن!»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دیروز یک اکانت توییتری فیلمهایی از نفوذ به چند شرکت و سازمان ایرانی منتشر کرده و مدعی شده که تعداد زیادی سازمان و شرکت مهم دیگر هم تحت نفوذ قرار گرفته اند. ما صحت این ادعا را نه میتوانیم تایید کنیم و نه تکذیب.
▪️این فیلمها یا جعلی هستند و یا نفوذ به یک سرور واقعی انجام شده. در هر صورت چه خوب است شرکتهایی که اسم آنها برده شده بصورت شفاف و سریع اطلاع رسانی کنند و ماجرا را توضیح دهند.
▪️سکوت در برابر چنین ادعاهایی مطابق معمول در موارد مشابه به منزله تایید حمله و نفوذ خواهد بود.
⬛️ پ.ن:
1️⃣امیدواریم اطلاع رسانی از این جنس نباشد که بله نفوذ انجام شده اما هکرها ناکام ماندند و به کاهدان زدند و چیز مهمی دستگیرشان نشده!
2️⃣تکذیب این حمله را نباید به منزله نفی آسیب پذیری سازمانها دانست. مکررا آسیب پذیری های بحرانی Exchange توسط افتا و مرکز ماهر به سازمانها گزارش شده است اما در لحظه نگارش این متن همچنان بیش از 200 سرور Exchange آسیب پذیر در کشور در دسترس است که به راحتی Exploit میشوند و امکان REC را به فرد نفوذگر می دهند. در میان این سرورهای آسیب پذیر معمولا همه نوع سازمانی یافت می شود! از وزارتخانه حیاتی و بانک بگیرید تا پتروشیمی و پالایشگاه و دانشگاه و استارتاپ و ...!
حضرت علی(ع) می فرمایند:
«ما أكثَرَ العِبَرَ، و أقَلَّ الاعتِبارَ!
چه بسيارند عبرتها و چه اندک است عبرت گرفتن!»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات