NEW BOT Телеграм, страница

Ping Channel

🔴صف صبحگاهی بلیط الکترونیکی مترو تهران - 9 روز پس از حمله سایبری
▪️بد نیست به این بهانه ضمن مرور طرح Disaster Recovery در سازمان خود، پارامترهای RTO و RPO را مجددا ارزیابی کنید و مطمئن شوید مطابق با طرح BCP در سازمان شما هستند.
▪️مانور Disaster Recovery را برنامه ریزی و اجرا کنید.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍21

4.48K viewsعلی کیائی‌فر, edited 04:46

Ping Channel

◼️‏وقتی یک سازمان، قرارداد مشاوره امنیت و سرویسهای امنیتی خود را تحت قانون مناقصات به مناقصه می‌گذارد غالبا کم کیفیت ترین شرکت‌ها و کارشناسان را با کمترین هزینه به خدمت می‌گیرد.
▪️کیفیت امنیت را فدای قیمت پایین تر نکنید.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍53😁3👎2

3.85K viewsعلی کیائی‌فر, edited 09:42

Ping Channel

🔴کشف آسیب پذیری غیرقابل Patch روی CPUهای M1 شرکت Apple
▪️محققان MIT یک آسیب پذیری روی CPUهای M1 شرکت Apple کشف کردند که قابل Patch شدن نیست.
این آسیب پذیری امکان اجرای
یک حمله سخت افزاری به نام PACMAN علیه Chipset های پردازنده M1 اپل را فراهم می‌کند که امکان اجرای کد دلخواه در سیستم های macOS را بوجود می آورد.
▪️محققان MIT می‌گویند:
نکته نگران‌کننده‌ این است که این آسیب پذیری به روش‌های نرم افزاری قابل Patch شدن نیست!
اطلاعات بیشتر

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

😁26😱17👍3

4.48K viewsعلی کیائی‌فر, edited 11:21

Ping Channel

⚫️‏تقریبا همزمان 4 حادثه در کشور رخ داد:
1-هک شدن شهرداری تهران
2- اختلال در سیستم گذرنامه فرودگاه امام
3- سرقت از بانک ملی
4- حادثه قطار مشهد/یزد
در مورد همه به افکار عمومی توضیح داده شد بجز اولی!
◼️کتمان حقیقت موجب می‌شود شایعات، باورپذیرتر شوند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍22😁2👎1

3.85K viewsعلی کیائی‌فر, edited 09:40

Ping Channel

⚫️آخرین خبرها درخصوص حمله سایبری به شهرداری تهران از زبان آقای چمران رئیس شورای اسلامی شهر تهران:
▪️سوابق پرداخت‌های شهروندان در سامانه‌های شهرداری حذف نشده است.
▪️حمله سایبری وسیعی به سامانه‌های شهرداری انجام شد، این حمله با حمله سایبری به سامانه بنزین قابل قیاس نیست و در آن موضوع، تنها یک سامانه و یک بخش مورد حمله قرار گرفت اما شهرداری با بیش از ۵۰ هزار کاربر و پیمانکار و مراجعه کننده، سامانه بسیار وسیعی است.
▪️همکاران در این حمله شدید به موقع وارد شدند و مسائل را رسیدگی و جبران کردند.
▪️نمی‌توان این سیستم گسترده را یکجا مدیریت کرد و باید به تدریج مدیریت شود؛ یکی از راه‌های نفوذ پیدا شد و ناچار هستند بیشتر در این بخش دقت کنند.
▪️در بازدیدی که ما از سازمان فاوا داشتیم این سازمان اعلام آمادگی کرد که می‌توانند سامانه‌ها را راه اندازی کنند.
▪️اخباری در خصوص دستگیری کارکنان شهرداری در پی حمله سایبری به سامانه‌های شهرداری مطرح شده، مستند نیست.

⬛️ پ.ن:
باز هم دم آقای چمران گرم که بار پاسخگویی به افکار عمومی و اطلاع رسانی به مردم را با همین بضاعت فنی و در سکوت سایر دستگاه های مسئول به دوش می کشند.

🆔 @PingChannel

👎26👍16😁6

4.21K viewsعلی کیائی‌فر, edited 14:00

Ping Channel

The Security Intelligence Handbook.pdf

22.4 MB

📚The Security Intelligence Handbook
➖A Complete Picture of Security Intelligence

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍2

4.33K viewsعلی کیائی‌فر, edited 19:48

🎥گفتگوی چالشی در برنامه زنده شبکه افق با سخنگوی شهرداری تهران درخصوص حمله سایبری به شهرداری تهران

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❤2

5.13K viewsعلی کیائی‌فر, 12:35

Ping Channel

3:19

This media is not supported in your browser

VIEW IN TELEGRAM

📌اولین حمله سایبری زیرساختی در دنیا، حمله به ایران بوده است.
سردار جلالی، رئیس سازمان پدافند غیرعامل کشور:
🔹اولین حمله سایبری زیرساختی در دنیا به زیرساخت‌های هسته‌ای ایران با ویروس اِستاکس‌نِت بوده است.
🔹حمله سایبری سال گذشته به سامانه سوخت کشور، چند لایه بود. یک لایه این حمله نفوذ فردی بود. لایه دوم آسیب‌پذیری زیرساختی بود. لایه سوم «قطع خدمت‌رسانی به مردم» بود.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

4.66K viewsعلی کیائی‌فر, edited 21:55

Ping Channel

🔴دستگیری یکی از عوامل حمله سایبری به شهرداری تهران.

🔹منبع آگاه: یکی از عوامل خرابکاری و هک سامانه‌های شهرداری تهران شناسایی و دستگیر شده است. این فرد با سرویس‌های خارجی در ارتباط بوده است./فارس

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

😁1

4.66K viewsعلی کیائی‌فر, edited 06:26

Ping Channel

➖اطلاعیه فاواي شهرداری تهران درخصوص برطرف شدن اختلالات سامانه های شهرداری
◼️پ. ن:
▫️یک خسته نباشید و خداقوت جانانه به همه کارشناسان و مدیران فاواي شهرداری، پیمانکاران، حراست، پدافند غیرعامل و مرکز افتا که دو هفته ملتهب و بحرانی را پشت سر گذاشتند و در نهایت درحال بازگرداندن سرویس‌ها به مدار هستند.
▫️امیدواریم این تجربه های ارزشمند به نحو مطلوب برای استفاده سایر سازمانها به اشتراک گذاشته شود.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

4.41K viewsعلی کیائی‌فر, edited 14:42

Ping Channel

🔴‏فرق ‎#شهرداری_تهران با سایر سازمانها در ‎#حمله_سایبری اخیر این بود که شهرداری تهران خورد چون نوبتش شده بود! اکثر سازمانها وضعیت بهتری ندارند و اگر همچنان با تساهل و تسامح با امنیت روبرو شوند به زودی نوبتشان خواهد شد!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

4.47K viewsعلی کیائی‌فر, edited 15:12

🎥یک فیلم زیرخاکی از ساخت یکی از اولین دیتاسنترهای ایران!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👏26👍7👎1

8.54K viewsعلی کیائی‌فر, edited 21:04

Ping Channel

☑️ثبت رکورد جدید حملات DDoS
▪️شرکت Cloudflare با ثبت رکورد 26 میلیون درخواست در ثانیه موفق شد بزرگترین حمله DDoS تاریخ را ثبت و مهار کند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍12❤2

4.76K viewsعلی کیائی‌فر, 04:43

Ping Channel

Dance with Linux.pdf

10.5 MB

📚کتابی بنام Dance with Linux به زبان فارسی برای علاقمندان Linux با نگارشی متفاوت و جذاب برای کسانی که کمتر کتاب می خوانند.
☑️نکته مهمتر اینکه نویسنده این کتاب یک خانم هست.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

6.92K viewsعلی کیائی‌فر, edited 21:11

Ping Channel

🔴سکوت علامت چیست؟
▪️دیروز یک اکانت توییتری فیلم‌هایی از نفوذ به چند شرکت و سازمان ایرانی منتشر کرده و مدعی شده که تعداد زیادی سازمان و شرکت مهم دیگر هم تحت نفوذ قرار گرفته اند. ما صحت این ادعا را نه میتوانیم تایید کنیم و نه تکذیب.
▪️این فیلم‌ها یا جعلی هستند و یا نفوذ به یک سرور واقعی انجام شده. در هر صورت چه خوب است شرکتهایی که اسم آنها برده شده بصورت شفاف و سریع اطلاع رسانی کنند و ماجرا را توضیح دهند.
▪️سکوت در برابر چنین ادعاهایی مطابق معمول در موارد مشابه به منزله تایید حمله و نفوذ خواهد بود.

⬛️ پ.ن:
1️⃣امیدواریم اطلاع رسانی از این جنس نباشد که بله نفوذ انجام شده اما هکرها ناکام ماندند و به کاهدان زدند و چیز مهمی دستگیرشان نشده!
2️⃣تکذیب این حمله را نباید به منزله نفی آسیب پذیری سازمانها دانست. مکررا آسیب پذیری های بحرانی Exchange توسط افتا و مرکز ماهر به سازمانها گزارش شده است اما در لحظه نگارش این متن همچنان بیش از 200 سرور Exchange آسیب پذیر در کشور در دسترس است که به راحتی Exploit میشوند و امکان REC را به فرد نفوذگر می دهند. در میان این سرورهای آسیب پذیر معمولا همه نوع سازمانی یافت می شود! از وزارتخانه حیاتی و بانک بگیرید تا پتروشیمی و پالایشگاه و دانشگاه و استارتاپ و ...!

حضرت علی(ع) می فرمایند:
«ما أكثَرَ العِبَرَ، و أقَلَّ الاعتِبارَ!
چه بسيارند عبرتها و چه اندک است عبرت گرفتن!»

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

4.14K viewsعلی کیائی‌فر, edited 08:04

Ping Channel

0:35

This media is not supported in your browser

VIEW IN TELEGRAM

🔴حمله سایبری به سیستم آژیر قرمز رژیم اسرائیل
▪️ آژیرخطر حمله هوایی در چند شهر رژیم اسرائیل به مدت بیش از ۵۰ دقیقه به صدا درآمد. برخی مقامات رژیم صهیونیستی اذعان کرده اند که این اتفاق ناشی از یک حمله سایبری بوده که احتمالا توسط هکرهای ایرانی انجام شده.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍1

3.3K viewsعلی کیائی‌فر, edited 13:30

Ping Channel

🔴هر جا سخن از نفوذ است رد پای Exchange در میان است!
⚠️یک گروه APT بنام ToddyCat از سال 2020 به سرورهای Exchange دولتی اروپا و آسیا نفوذ کرده اند و همچنان در حال سوء استفاده هستند!

⬛️پ.ن: تیتر این مطلب شاید مقداری مبالغه آمیز باشه اما کشف این همه آسیب پذیری بحرانی و پی در پی در Exchange واقعا غیرقابل تحمل شده.
نرم افزار Exchange که شاید مورد توجه ترین نرم افزار برای نفوذ هکرها ست به وفور در زیرساخت‌های حیاتی کشور نصب شده و ظاهرا کسی نگران نرم افزاری که این همه حفره امنیتی داره نیست! استفاده از Exchange باید در زیرساخت‌های حیاتی و حساس ممنوع بشه. Mail Server های Open Source و یا سایر محصولات تجاری مشابه میتونن جایگزین مناسبتری باشن.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍1

4.01K viewsعلی کیائی‌فر, edited 17:38

Ping Channel

⚠️برای Adminهای کم حوصله!🤒
▪️در لیست بالا فهرست 15 آسیب پذیری خطرناک رو میبینید که در سال 2021 بیشتر از همه توسط هکرها مورد سوء استفاده قرار گرفته اند و Exploitهای ساده ای دارند.
▪️اگر حال و حوصله پیگیری اخبار آسیب پذیری ها رو ندارید حداقل این 15 تا آسیب پذیری را در شبکه خود Patch کنید.
▪️بیش از نیمی از سازمانهایی که در یک سال اخیر در ایران هک شده اند اگر این آسیب پذیری ها را Patch کرده بودند هک نمی شدند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍4👏1

4.86K viewsعلی کیائی‌فر, 05:40

Ping Channel

🔴اهداف هکرهای روسی بعد از جنگ اوکراین
▪️مایکروسافت گزارشی منتشر کرده از کشورهایی که بعد از جنگ اوکراین هدف هکرهای روسی قرار گرفته اند.
▪️هکرهای روسی 128 سازمان در 42 کشور را مورد حمله قرار داده اند.
▪️آمریکا و کشورهای عضو ناتو هدف بیشترین حملات بوده اند.
▪️هکرها در 29 درصد از حملات موفق شده اند به اهداف خود برسند.
▪️نکته جالب توجه این هست که ایران هم هدف هکرهای کشور دوست و برادر (روسیه) قرار گرفته است!
🔗منبع

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍10🔥1

4.25K viewsعلی کیائی‌فر, edited 02:24

Ping Channel

0:46

This media is not supported in your browser

VIEW IN TELEGRAM

🧨نحوه فعالیت یک فعال کارآفرین در بخش خصوصی در حوزه امنیت و عبور از موانع مختلف شامل:
💣بی ثباتی نرخ ارز
💣تحریم ها
💣کرونا و قرنطینه
💣بخشنامه های خلق الساعه
💣عوارض و بیمه و مالیات
💣اخذ مجوزهای انبوه
💣دستگاه های موازی
💣تست تجهیزات در آزمایشگاه
💣قوانین گمرکی
✈️مهاجرت نفرات تیم تولید
💣مشکلات جذب نیروی فنی مناسب
💣برخورد دوگانه با شرکتها
💣حملات سایبری پی در پی
💣عدم وصول مطالبات
💣و...

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👍28😁7

4.18K viewsعلی کیائی‌فر, edited 04:59

About

Blog

Apps

Platform