✔️NIST Cybersecurity Framework
➖How to Establish a Cybersecurity
Program for Critical Infrastructure?
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖How to Establish a Cybersecurity
Program for Critical Infrastructure?
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍5
🔴حدودا 2000 نفر از مخاطبان این کانال که از علاقمندان فناوری اطلاعات هستند در این نظرسنجی شرکت کردند. متاسفانه فقط 16 درصد اعلام کردند که قطعا مهاجرت نخواهند کرد.
▪️با این اشتیاق عجیب به مهاجرت و از طرفی کاهش دانشجویان رشته های مهندسی و اشتیاق بی حد به رشته های پزشکی، بطور قطع تا یک دهه آینده شاهد یک بحران بزرگ در فناوری اطلاعات کشور و بویژه در حوزه دفاع سایبری خواهیم بود.
▪️جا دارد این موضوع از نگاه پدافند غیرعامل به عنوان یکی از مهمترین چالشها و تهدیدهای دهه آینده که امنیت کل کشور را هدف میگیرد مورد توجه قرار بگیرد و ریشه یابی و چاره جویی شود.
▪️فراموش نکنیم در دنیای آینده، هر کشوری که Data داشته باشد نیازی به اعزام سرباز برای جنگ با کشورهای دیگر را ندارد! و کشورهایی که در حوزه فناوری اطلاعات و هوش مصنوعی و... پیشروتر باشند سایر کشورها را مستعمره خود خواهند کرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️با این اشتیاق عجیب به مهاجرت و از طرفی کاهش دانشجویان رشته های مهندسی و اشتیاق بی حد به رشته های پزشکی، بطور قطع تا یک دهه آینده شاهد یک بحران بزرگ در فناوری اطلاعات کشور و بویژه در حوزه دفاع سایبری خواهیم بود.
▪️جا دارد این موضوع از نگاه پدافند غیرعامل به عنوان یکی از مهمترین چالشها و تهدیدهای دهه آینده که امنیت کل کشور را هدف میگیرد مورد توجه قرار بگیرد و ریشه یابی و چاره جویی شود.
▪️فراموش نکنیم در دنیای آینده، هر کشوری که Data داشته باشد نیازی به اعزام سرباز برای جنگ با کشورهای دیگر را ندارد! و کشورهایی که در حوزه فناوری اطلاعات و هوش مصنوعی و... پیشروتر باشند سایر کشورها را مستعمره خود خواهند کرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👏28👍16👎2
Ping Channel
🔘وبینار تخصصی از سلسله وبینارهای Ping Talks با موضوع: ➖نقش DNS در حملات سایبری و معرفی محصول DNS+ 👤ارائه کننده: مهندس پویان زمانی ⏰زمان: دوشنبه 21 شهریورماه ساعت 22 🔗برای ورود به وبینار در ساعت اعلام شده، اینجا را کلیک کنید. ☑️سلسله وبینارهای Ping Talks دوشنبه…
🔷یادآوری: امشب ساعت 10 این وبینار رو از دست ندید.
Telegram
Ping Channel
🔘وبینار تخصصی از سلسله وبینارهای Ping Talks با موضوع:
➖نقش DNS در حملات سایبری و معرفی محصول DNS+
👤ارائه کننده: مهندس پویان زمانی
⏰زمان: دوشنبه 21 شهریورماه ساعت 22
🔗برای ورود به وبینار در ساعت اعلام شده، اینجا را کلیک کنید.
☑️سلسله وبینارهای Ping Talks…
➖نقش DNS در حملات سایبری و معرفی محصول DNS+
👤ارائه کننده: مهندس پویان زمانی
⏰زمان: دوشنبه 21 شهریورماه ساعت 22
🔗برای ورود به وبینار در ساعت اعلام شده، اینجا را کلیک کنید.
☑️سلسله وبینارهای Ping Talks…
👍7
OWASP Web Security Testing Guide.pdf
3.4 MB
📕یک کتاب ارزشمند با عنوان
OWASP Web Security Testing Guide
این کتاب توسط OWASP منتشر شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
OWASP Web Security Testing Guide
این کتاب توسط OWASP منتشر شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍5
🎈 256 امین روز سال، روز برنامه نویس!
🌐 عدد 256 معادل عدد 100 در مبنای 16 بوده و بزرگترین توان عدد 2 کوچکتر از 365 (تعداد روزهای یک سال) است. از این رو 256 امین روز سال یعنی روز 13 سپتامبر به عنوان روز جهانی برنامه نویس ثبت شده است.
🌺این روز رو به همه برنامه نويسان خلاق تبریک میگیم.🌺
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐 عدد 256 معادل عدد 100 در مبنای 16 بوده و بزرگترین توان عدد 2 کوچکتر از 365 (تعداد روزهای یک سال) است. از این رو 256 امین روز سال یعنی روز 13 سپتامبر به عنوان روز جهانی برنامه نویس ثبت شده است.
🌺این روز رو به همه برنامه نويسان خلاق تبریک میگیم.🌺
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤7👍4😁3
Ping Channel
🔘وبینار تخصصی از سلسله وبینارهای Ping Talks با موضوع: ➖نقش DNS در حملات سایبری و معرفی محصول DNS+ 👤ارائه کننده: مهندس پویان زمانی ⏰زمان: دوشنبه 21 شهریورماه ساعت 22 🔗برای ورود به وبینار در ساعت اعلام شده، اینجا را کلیک کنید. ☑️سلسله وبینارهای Ping Talks دوشنبه…
🎥فیلم وبینار «نقش DNS در حملات سایبری و معرفی محصول DNS+»
▪️وبینار «نقش DNS در حملات سایبری و معرفی محصول DNS+» با استقبال بسیار خوب مخاطبان برگزار شد. از همه دوستانی که به دلیل تکمیل ظرفیت اتاق نتوانستند وارد شوند پوزش می خواهیم. واقعا انتظار این استقبال را نداشتیم.
▪️ظرفیت اتاق برای وبینارهای بعدی افزایش یافته است.
➖فیلم وبینار دیشب را که اولین وبینار از سلسله وبینارهای Ping Talks بود می توانید روی آپارات و Youtube تماشا کنید:
🎥لینک Youtube
🎥لینک آپارات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️وبینار «نقش DNS در حملات سایبری و معرفی محصول DNS+» با استقبال بسیار خوب مخاطبان برگزار شد. از همه دوستانی که به دلیل تکمیل ظرفیت اتاق نتوانستند وارد شوند پوزش می خواهیم. واقعا انتظار این استقبال را نداشتیم.
▪️ظرفیت اتاق برای وبینارهای بعدی افزایش یافته است.
➖فیلم وبینار دیشب را که اولین وبینار از سلسله وبینارهای Ping Talks بود می توانید روی آپارات و Youtube تماشا کنید:
🎥لینک Youtube
🎥لینک آپارات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
YouTube
نقش DNS در حملات سایبری
وبینار تخصصی از سلسله وبینارهای Ping Talks با موضوع:
➖نقش DNS در حملات سایبری و معرفی محصول DNS+
👤ارائه کننده: مهندس پویان زمانی
⏰زمان: دوشنبه 21 شهریورماه ساعت 22
➖نقش DNS در حملات سایبری و معرفی محصول DNS+
👤ارائه کننده: مهندس پویان زمانی
⏰زمان: دوشنبه 21 شهریورماه ساعت 22
👍22👎2
⚠️مایکروسافت 64 تا Patch جدید منتشر کرد.
🔻مایکروسافت 64 تا آسیب پذیری جدید را Patch کرد که از میان آنها میتوان به موارد مهم زیر اشاره کرد:
➖CVE-2022-34718 (CVSS score: 9.8) - Windows TCP/IP Remote Code Execution Vulnerability
➖CVE-2022-34721 (CVSS score: 9.8) - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
➖CVE-2022-34722 (CVSS score: 9.8) - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
➖CVE-2022-34700 (CVSS score: 8.8) - Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
➖CVE-2022-35805 (CVSS score: 8.8) - Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔻مایکروسافت 64 تا آسیب پذیری جدید را Patch کرد که از میان آنها میتوان به موارد مهم زیر اشاره کرد:
➖CVE-2022-34718 (CVSS score: 9.8) - Windows TCP/IP Remote Code Execution Vulnerability
➖CVE-2022-34721 (CVSS score: 9.8) - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
➖CVE-2022-34722 (CVSS score: 9.8) - Windows Internet Key Exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability
➖CVE-2022-34700 (CVSS score: 8.8) - Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
➖CVE-2022-35805 (CVSS score: 8.8) - Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔥9👍5😁5
🔘وبینار تخصصی از سلسله وبینارهای Ping Talks با موضوع:
➖معرفی مرکز عملیات امنیت و چالشهای مرتبط با آن
👤ارائه کننده: دکتر وحید بهمنی
⏰زمان: دوشنبه 28 شهریورماه ساعت 19
🔗برای ورود به وبینار لطفا در ساعت اعلام شده، اینجا را کلیک کنید.
☑️سلسله وبینارهای Ping Talks دوشنبه ها بصورت آنلاین برگزار میشود. (اطلاعات بیشتر)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖معرفی مرکز عملیات امنیت و چالشهای مرتبط با آن
👤ارائه کننده: دکتر وحید بهمنی
⏰زمان: دوشنبه 28 شهریورماه ساعت 19
🔗برای ورود به وبینار لطفا در ساعت اعلام شده، اینجا را کلیک کنید.
☑️سلسله وبینارهای Ping Talks دوشنبه ها بصورت آنلاین برگزار میشود. (اطلاعات بیشتر)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍3👏3
☑️تا دقایقی دیگر آغاز وبینار «معرفی مرکز عملیات امنیت و چالشهای مرتبط با آن»
لینک ورود ورود به وبینار:
https://www.skyroom.online/ch/ping/pingtalks
لینک ورود ورود به وبینار:
https://www.skyroom.online/ch/ping/pingtalks
Telegram
Ping Channel
🔘وبینار تخصصی از سلسله وبینارهای Ping Talks با موضوع:
➖معرفی مرکز عملیات امنیت و چالشهای مرتبط با آن
👤ارائه کننده: دکتر وحید بهمنی
⏰زمان: دوشنبه 28 شهریورماه ساعت 19
🔗برای ورود به وبینار لطفا در ساعت اعلام شده، اینجا را کلیک کنید.
☑️سلسله وبینارهای Ping…
➖معرفی مرکز عملیات امنیت و چالشهای مرتبط با آن
👤ارائه کننده: دکتر وحید بهمنی
⏰زمان: دوشنبه 28 شهریورماه ساعت 19
🔗برای ورود به وبینار لطفا در ساعت اعلام شده، اینجا را کلیک کنید.
☑️سلسله وبینارهای Ping…
📡ایلان ماسک: اینترنت استارلینک در همه قاره ها فعال شده است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍47👎10❤2
⚠️گروه Anonymous که از دیروز چندین وب سایت دولتی رو هک کرده در جدیدترین توییتش ابر آروان رو به چالش کشیده.
▪️در این روزهایی که هیچکس حال خوشی نداره تمامی زیرساختها زیر یک تست نفوذ واقعی هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در این روزهایی که هیچکس حال خوشی نداره تمامی زیرساختها زیر یک تست نفوذ واقعی هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👏46👍4👎4
⚠️بر اساس تجربه های سال 98 و با ادامه وضعیت موجود پیش بینی میشه به زودی اینترنت برای یک دوره طولانی قطع خواهد شد و همه ارتباطات Iran Access خواهد شد و صرفا دیتاسنترها به اینترنت دسترسی خواهند داشت.
▪️از هم اکنون به فکر سرویس های حیاتی مثل Mail Server باشید. بهتر است در دیتاسنترها یک Mail Gateway داشته باشید تا سرویس شما متوقف نشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️از هم اکنون به فکر سرویس های حیاتی مثل Mail Server باشید. بهتر است در دیتاسنترها یک Mail Gateway داشته باشید تا سرویس شما متوقف نشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍35👎3
📌واتساپ: شمارههای ایرانی را مسدود نمیکنیم.
🔹واتساپ در پاسخ به سوالات در زمینه قطع و اختلال این پیامرسان در ایران، در حساب توییتری خود نوشت: «ما عامدانه دسترسی به پلتفرم خود را مختل و یا شمارههای ایرانی را مسدود نمیکنیم. ما تمام توان فنی خود را برای حفظ خدمات و امکان استفاده همه کاربران در جهان انجام میدهیم.»
◼️پ. ن:
یک بار دیگر ثابت شد که واتساپ یک یک پیام رسان به تمام معنا مزخرف (در مقایسه با تلگرام) است. ای کاش برای همیشه فیلتر بماند!😕
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹واتساپ در پاسخ به سوالات در زمینه قطع و اختلال این پیامرسان در ایران، در حساب توییتری خود نوشت: «ما عامدانه دسترسی به پلتفرم خود را مختل و یا شمارههای ایرانی را مسدود نمیکنیم. ما تمام توان فنی خود را برای حفظ خدمات و امکان استفاده همه کاربران در جهان انجام میدهیم.»
◼️پ. ن:
یک بار دیگر ثابت شد که واتساپ یک یک پیام رسان به تمام معنا مزخرف (در مقایسه با تلگرام) است. ای کاش برای همیشه فیلتر بماند!😕
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍113🤬17👌3
🔷رفع برخی تحریم های آمریکا علیه ایران درخصوص ارائه خدمات اینترنتی به ایرانی ها
▪️وزارت خزانهداری آمریکا امروز با صدور اطلاعیه ای مجوز رفع تحریم از بخشی از خدمات اینترنتی به کاربران ایرانی را صادر کرد که از میان آنها می توان به موارد زیر اشاره کرد:
➖پلتفرمهای شبکهی اجتماعی، پلتفرمهای کاری، تماسهای ویدیویی و خدمات ابری موردنیاز برای پلتفرمهای یادشده بههمراه ابزارهای نیازمند قابلیتهای ارتباطی، مانند نقشههای آنلاین، بازیهای الکترونیکی، پلتفرمهای یادگیری الکترونیک، ترجمهی ماشینی، نقشههای بر بستر وب و احراز هویت. نرمافزارهای آنتیویروس و مقابله با رهگیری، سیستمهای عامل موبايل و VPN
➖متن کامل مواردی که تحریم آنها لغو شده عبارت است از:
The expanded GL tackles the following key issues:
Adds covered categories of software/services to include social media platforms, collaboration platforms, video conferencing, as well as cloud-based services in support of such services, as well as tools that incorporate communication functions and are often included with authorized items or services (e.g., online maps, e-gaming, e-learning platforms, automated translation, web maps, and user authentication services)
Provides additional authorization for the services that support the communication tools to assist ordinary Iranians in resisting repressive internet censorship and surveillance tools deployed by the Iranian regime.
GL D-2 continues to authorize anti-virus and anti-malware software; anti-tracking software; mobile operating systems and related software; anti-censorship tools and related software; Virtual Private Network (VPN) client software; and related software. These tools protect the ability of Iranians to engage in free expression and bravely resist regime oppression.
Removes the condition that communications be "personal," which was resulting in compliance burdens for companies seeking to verify the purpose of communications.
For activity not covered by GL D-2, expands existing case-by-case licensing policy, particularly to allow Iranian developers to create homegrown anti-surveillance and anti-censorship apps, which many Iranian people rely upon to circumvent domestic internet controls.
⬛️پ.ن:
1- درحالیکه برخی مسئولان تمام هدفشان سانسور و حذف فضای مجازی است همزمان آمریکا به فکر توسعه درهای جدید ارتباطی برای مردم و دسترسی آزاد به اینترنت است. خودتان را جای مردم بگذارید طرفدار کدام سیاست می شوید؟
2- اکنون زیرساخت اینترنت کشور تماما توسط دولت تامین و مدیریت می شود. اعمال سانسور و محدودیت شدید روی اینترنت باعث میشود مردم به روشهای دیگری به فکر تامین اینترنت باشند. و اگر مردم برای فرار از سیاستهای فیلترینگ افراطی موجود ناچار شوند به اینترنت استارلینک روی آورند دولت دیگر هیچگونه کنترل و نظارتی بر آن نخواهد داشت. همچنانکه هم اکنون هیچگونه نظارتی بر استفاده از ماهواره توسط مردم ندارد.
3- دوره سانسور و فیلترینگ و محدود سازی و مسدود سازی اینترنت تمام شده و نمی شود 80 میلیون نفر را در «قفس شبکه ملی اطلاعات» نگه داشت. بجای ترسیدن از این فضا، قواعد آنرا بپذیرید و برای ترویج آنچه که «معروف» میدانید از این رسانه مدرن استفاده کنید پیش از آنکه کار از کار بگذرد و کنترل امور از اختیار خارج شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️وزارت خزانهداری آمریکا امروز با صدور اطلاعیه ای مجوز رفع تحریم از بخشی از خدمات اینترنتی به کاربران ایرانی را صادر کرد که از میان آنها می توان به موارد زیر اشاره کرد:
➖پلتفرمهای شبکهی اجتماعی، پلتفرمهای کاری، تماسهای ویدیویی و خدمات ابری موردنیاز برای پلتفرمهای یادشده بههمراه ابزارهای نیازمند قابلیتهای ارتباطی، مانند نقشههای آنلاین، بازیهای الکترونیکی، پلتفرمهای یادگیری الکترونیک، ترجمهی ماشینی، نقشههای بر بستر وب و احراز هویت. نرمافزارهای آنتیویروس و مقابله با رهگیری، سیستمهای عامل موبايل و VPN
➖متن کامل مواردی که تحریم آنها لغو شده عبارت است از:
The expanded GL tackles the following key issues:
Adds covered categories of software/services to include social media platforms, collaboration platforms, video conferencing, as well as cloud-based services in support of such services, as well as tools that incorporate communication functions and are often included with authorized items or services (e.g., online maps, e-gaming, e-learning platforms, automated translation, web maps, and user authentication services)
Provides additional authorization for the services that support the communication tools to assist ordinary Iranians in resisting repressive internet censorship and surveillance tools deployed by the Iranian regime.
GL D-2 continues to authorize anti-virus and anti-malware software; anti-tracking software; mobile operating systems and related software; anti-censorship tools and related software; Virtual Private Network (VPN) client software; and related software. These tools protect the ability of Iranians to engage in free expression and bravely resist regime oppression.
Removes the condition that communications be "personal," which was resulting in compliance burdens for companies seeking to verify the purpose of communications.
For activity not covered by GL D-2, expands existing case-by-case licensing policy, particularly to allow Iranian developers to create homegrown anti-surveillance and anti-censorship apps, which many Iranian people rely upon to circumvent domestic internet controls.
⬛️پ.ن:
1- درحالیکه برخی مسئولان تمام هدفشان سانسور و حذف فضای مجازی است همزمان آمریکا به فکر توسعه درهای جدید ارتباطی برای مردم و دسترسی آزاد به اینترنت است. خودتان را جای مردم بگذارید طرفدار کدام سیاست می شوید؟
2- اکنون زیرساخت اینترنت کشور تماما توسط دولت تامین و مدیریت می شود. اعمال سانسور و محدودیت شدید روی اینترنت باعث میشود مردم به روشهای دیگری به فکر تامین اینترنت باشند. و اگر مردم برای فرار از سیاستهای فیلترینگ افراطی موجود ناچار شوند به اینترنت استارلینک روی آورند دولت دیگر هیچگونه کنترل و نظارتی بر آن نخواهد داشت. همچنانکه هم اکنون هیچگونه نظارتی بر استفاده از ماهواره توسط مردم ندارد.
3- دوره سانسور و فیلترینگ و محدود سازی و مسدود سازی اینترنت تمام شده و نمی شود 80 میلیون نفر را در «قفس شبکه ملی اطلاعات» نگه داشت. بجای ترسیدن از این فضا، قواعد آنرا بپذیرید و برای ترویج آنچه که «معروف» میدانید از این رسانه مدرن استفاده کنید پیش از آنکه کار از کار بگذرد و کنترل امور از اختیار خارج شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
U.S. Department of the Treasury
U.S. Treasury Issues Iran General License D-2 to Increase Support for Internet Freedom
WASHINGTON – Today, the U.S. Department of the Treasury issued Iran General License (GL) D-2 to increase support for internet freedom in Iran by bringing U.S. sanctions guidance in line with the changes in modern technology since the issuance of Iran GL D…
👍38🎉10👎3
📡ایلان ماسک رسما اعلام کرد اینترنت ماهواره ای استارلینک برای ایران فعال می شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤36🎉9👍6
ساختار احتمالی شبکهی فیلترگریز در دنیا: هر گوشی تلفن همراه یک میکرو بیتیاس
✍️ محمدجواد آذری جهرمی - وزیر سابق ارتباطات و فناوری اطلاعات
منظومهی ماهوارهای استارلینک، بار دیگر در ایران خبرساز شد. اگر پژوهشگر اینترنت هستید و یا مطلع از تحولات فناوری اطلاعات؛ پیشنهاد میکنم برای آگاهی از آنچه به احتمال زیاد به وقوع خواهد پیوست، سه موضوع زیر را با جزییات بیشتری مطالعه کنید.
1️⃣ اول: ساختار منظومههای ماهوارهای سلولی پرظرفیت، مانند استارلینک
2️⃣ دوم: ساختار شبکههای Adhoc با تکیه بر مدل مفهومی شبکههای ساختار تصادفی مبتنی بر بلاکچین، مثل پروژه هلیوم
3️⃣ سوم: ساختار پیامرسانهای P2P با تکیه بر ساختار تبادل اطلاعات نسخههای اولیه Skype و یا ساختار نرم افزار iMesh
🔹تلفیق این سه تکنولوژی، تشکیل دهندهی ساختار احتمالی «اینترنت فیلترگریز» خواهد بود.
🔹به بیان ساده، برای حضور در شبکه فیلترگریز نیازی به نصب آنتنهای استارلینک در «همه» جا نیست، گوشی هر فرد احتمالا میکروبیتیاس یک شبکه فیلترگریز خواهد بود. بنابراین اصولا چالش هزینه یا ظرفیت در این میان جدی نیست، چالشهای پیش رو بیشتر در نحوه مدیریت شبکههای Adhoc است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍️ محمدجواد آذری جهرمی - وزیر سابق ارتباطات و فناوری اطلاعات
منظومهی ماهوارهای استارلینک، بار دیگر در ایران خبرساز شد. اگر پژوهشگر اینترنت هستید و یا مطلع از تحولات فناوری اطلاعات؛ پیشنهاد میکنم برای آگاهی از آنچه به احتمال زیاد به وقوع خواهد پیوست، سه موضوع زیر را با جزییات بیشتری مطالعه کنید.
1️⃣ اول: ساختار منظومههای ماهوارهای سلولی پرظرفیت، مانند استارلینک
2️⃣ دوم: ساختار شبکههای Adhoc با تکیه بر مدل مفهومی شبکههای ساختار تصادفی مبتنی بر بلاکچین، مثل پروژه هلیوم
3️⃣ سوم: ساختار پیامرسانهای P2P با تکیه بر ساختار تبادل اطلاعات نسخههای اولیه Skype و یا ساختار نرم افزار iMesh
🔹تلفیق این سه تکنولوژی، تشکیل دهندهی ساختار احتمالی «اینترنت فیلترگریز» خواهد بود.
🔹به بیان ساده، برای حضور در شبکه فیلترگریز نیازی به نصب آنتنهای استارلینک در «همه» جا نیست، گوشی هر فرد احتمالا میکروبیتیاس یک شبکه فیلترگریز خواهد بود. بنابراین اصولا چالش هزینه یا ظرفیت در این میان جدی نیست، چالشهای پیش رو بیشتر در نحوه مدیریت شبکههای Adhoc است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍35🍌7👎1
Forwarded from Sophos Firewall (علی کیائیفر)
🔴کشف آسیب پذیری بحرانی روی Firmwareهای Sophos
▪️شرکت سوفوس در اطلاعیه ای از کشف آسیب پذیری بحرانی روی Firmwareهای فایروال سوفوس خبر داد. آسیب پذیری CVE-2022-3236 با شدت وخامت 9.8 قابلیت RCE را در اختیار Attacker قرار می دهد.
➖لیست Firmwareهای آسیب پذیر:
v19.0 GA, MR1, and MR1-1
v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4
v18.0 MR3, MR4, MR5, and MR6
v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
v17.0 MR10 and older
➖شرکت سوفوس برای رفع این آسیب پذیری Hotfix ارائه کرده است. اگر در تنظیمات Update گزینه Allow automatic installation of hotfixes را تیک زده باشید نیاز به اقدام خاصی نیست و Hotfix اتوماتیک نصب می شود.
➖توصیه می شود دسترسی به User Portal و Web Admin را روی WAN همواره مسدود کنید.
➖شرکت سوفوس اعلام کرده که به زودی Firmwareهای زیر را منتشر خواهد کرد که این آسیب پذیری بصورت پیش فرض روی آنها برطرف شده است:
v18.5 MR5 (18.5.5)
v19.0 MR2 (19.0.2)
v19.5 GA
☑️این Firmwareها بعد از انتشار در همین کانال منتشر خواهند شد.
☑️شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
☑️درخواست مشاوره: @Kiaeifar
🌐 www.modaberan.ir
🆔 @Sophos_Firewall
کانال آموزشی فایروالهای Sophos
▪️شرکت سوفوس در اطلاعیه ای از کشف آسیب پذیری بحرانی روی Firmwareهای فایروال سوفوس خبر داد. آسیب پذیری CVE-2022-3236 با شدت وخامت 9.8 قابلیت RCE را در اختیار Attacker قرار می دهد.
➖لیست Firmwareهای آسیب پذیر:
v19.0 GA, MR1, and MR1-1
v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4
v18.0 MR3, MR4, MR5, and MR6
v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
v17.0 MR10 and older
➖شرکت سوفوس برای رفع این آسیب پذیری Hotfix ارائه کرده است. اگر در تنظیمات Update گزینه Allow automatic installation of hotfixes را تیک زده باشید نیاز به اقدام خاصی نیست و Hotfix اتوماتیک نصب می شود.
➖توصیه می شود دسترسی به User Portal و Web Admin را روی WAN همواره مسدود کنید.
➖شرکت سوفوس اعلام کرده که به زودی Firmwareهای زیر را منتشر خواهد کرد که این آسیب پذیری بصورت پیش فرض روی آنها برطرف شده است:
v18.5 MR5 (18.5.5)
v19.0 MR2 (19.0.2)
v19.5 GA
☑️این Firmwareها بعد از انتشار در همین کانال منتشر خواهند شد.
☑️شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
☑️درخواست مشاوره: @Kiaeifar
🌐 www.modaberan.ir
🆔 @Sophos_Firewall
کانال آموزشی فایروالهای Sophos
SOPHOS
Cybersecurity as a Service Delivered | Sophos
We Deliver Superior Cybersecurity Outcomes for Real-World Organizations Worldwide with a Broad Portfolio of Advanced Security Products and Services.
👍4😱4😁1
Forwarded from سازمان نظام صنفی رایانهای استان تهران
☑️بیانیه نصر تهران در مورد قطعی اینترنت| اقتصاد دیجیتال بدون دسترسی مستمر به اینترنت ممکن نیست!
در این بیانیه آمده است:
▫️«اتفاقات روزهای اخیر در کشور نشان داد بیش از همیشه نیازمند جلب اعتماد مردم هستیم. ایجاد محدودیت در دسترسی به اینترنت بهویژه مسدود کردن شبکههای اجتماعی و پیامرسانهایی که دهها میلیون کاربر دارند قطعا به این اعتماد لطمه میزند.
▫️میلیونها نفر با استفاده از اینترنت کسب روزی میکنند. میلیونها نفر برای ارتباط با عزیزانشان به این ابزارها وابسته هستند. میلیونها نفر برای سرگرمی و آموزش و کسب اخبار و اطلاعات به اینترنت مراجعه میکنند. مسدود یا محدود کردن اینترنت تنها موجب سلب اعتماد از شهروندان میشود.
▫️ همچنین کسبوکارهای بسیاری برای تداوم فعالیت خود نیازمند اطمینان از کارایی و پایداری اینترنت کشور هستند. چگونه میشود اقتصاد دیجیتال داشت وقتی نمیتوان از دسترسی مستمر به اینترنت مطمئن بود؟
▫️هیأت مدیره سازمان نظام صنفی رایانهای تهران ضمن تشکیل جلسه فوقالعادهای برای بررسی ضرر و زیان و خسارتهای وارد شده به کسب و کارها به دلیل قطعی اینترنت، مصرانه از نهادهای مسئول میخواهد وضعیت دسترسی به اینترنت را به وضعیت طبیعی برگردانند.»👇
https://tehran.irannsr.org/s/mfakj5c
@TICTGuild
در این بیانیه آمده است:
▫️«اتفاقات روزهای اخیر در کشور نشان داد بیش از همیشه نیازمند جلب اعتماد مردم هستیم. ایجاد محدودیت در دسترسی به اینترنت بهویژه مسدود کردن شبکههای اجتماعی و پیامرسانهایی که دهها میلیون کاربر دارند قطعا به این اعتماد لطمه میزند.
▫️میلیونها نفر با استفاده از اینترنت کسب روزی میکنند. میلیونها نفر برای ارتباط با عزیزانشان به این ابزارها وابسته هستند. میلیونها نفر برای سرگرمی و آموزش و کسب اخبار و اطلاعات به اینترنت مراجعه میکنند. مسدود یا محدود کردن اینترنت تنها موجب سلب اعتماد از شهروندان میشود.
▫️ همچنین کسبوکارهای بسیاری برای تداوم فعالیت خود نیازمند اطمینان از کارایی و پایداری اینترنت کشور هستند. چگونه میشود اقتصاد دیجیتال داشت وقتی نمیتوان از دسترسی مستمر به اینترنت مطمئن بود؟
▫️هیأت مدیره سازمان نظام صنفی رایانهای تهران ضمن تشکیل جلسه فوقالعادهای برای بررسی ضرر و زیان و خسارتهای وارد شده به کسب و کارها به دلیل قطعی اینترنت، مصرانه از نهادهای مسئول میخواهد وضعیت دسترسی به اینترنت را به وضعیت طبیعی برگردانند.»👇
https://tehran.irannsr.org/s/mfakj5c
@TICTGuild
tehran.irannsr.org
سازمان نظام صنفی رایانه ای تهران:: بیانیه نصر تهران در مورد قطعی اینترنت| اقتصاد دیجیتال بدون دسترسی مستمر به اینترنت ممکن نیست!
👍26🍌6🤬3
Forwarded from خبرگزاری خبرآنلاین
🔸هشدار l خطر تبدیل شدن گوشیهای موبایل به زامبی در کمین است!
▫️در پی اختلال در دسترسی به اینترنت بینالمللی و همچنین بحث درباره اینترنت ماهوارهای، در روزهای اخیر فایلها و اپلیکیشنهایی با عنوان فایل و اپلیکیشن دسترسی به اینترنت استارلینک در برخی کانالهای تلگرامی منتشر شده است. این فایلها از طرف کارشناسان امنیت سایبری بیاستفاده و البته خطرناک توصیف شدهاند.
علی کیائیفر، کارشناس امنیت سایبری:
▫️اساسا دسترسی به اینترنت ماهوارهای با استفاده از این روش ممکن نیست و هر گونه لینک یا فایلی که از منابع غیر رسمی و شمارههای شخصی ارسال میشود، قابل اعتماد نیست.
▫️کیائیفر با هشدار درباره همه فایلها و اپلیکیشنهایی که از منابع غیر رسمی افراد به آن دسترسی پیدا میکنند، خطر تبدیل شدن گوشیهای موبایل به زامبی و سواستفاده از گوشیهای شخصی را بسیار جدی توصیف کرد./ دیجیاتو
جزئیات بیشتر :👇
https://www.khabaronline.ir/news/1677250
@KhabarOnline_IR
▫️در پی اختلال در دسترسی به اینترنت بینالمللی و همچنین بحث درباره اینترنت ماهوارهای، در روزهای اخیر فایلها و اپلیکیشنهایی با عنوان فایل و اپلیکیشن دسترسی به اینترنت استارلینک در برخی کانالهای تلگرامی منتشر شده است. این فایلها از طرف کارشناسان امنیت سایبری بیاستفاده و البته خطرناک توصیف شدهاند.
علی کیائیفر، کارشناس امنیت سایبری:
▫️اساسا دسترسی به اینترنت ماهوارهای با استفاده از این روش ممکن نیست و هر گونه لینک یا فایلی که از منابع غیر رسمی و شمارههای شخصی ارسال میشود، قابل اعتماد نیست.
▫️کیائیفر با هشدار درباره همه فایلها و اپلیکیشنهایی که از منابع غیر رسمی افراد به آن دسترسی پیدا میکنند، خطر تبدیل شدن گوشیهای موبایل به زامبی و سواستفاده از گوشیهای شخصی را بسیار جدی توصیف کرد./ دیجیاتو
جزئیات بیشتر :👇
https://www.khabaronline.ir/news/1677250
@KhabarOnline_IR
خبرآنلاین
هشدار جدی به آنها که در ایران اپلیکیشن استارلینک دانلود می کنند!
دیجیاتو نوشت: کارشناسان امنیت سایبری درباره خطرات ناشی از نصب اپلیکیشنهای اینترنت ماهوارهای از منابع غیر رسمی هشدار دادند.
👍17👎1👌1
💢هکرها 4 دسته هستند:
1⃣ هکرهایی که هک های بزرگ و پیچیده انجام میدن ولی صداشون در نمیاد و گردن هم نمیگیرن و نه تایید می کنن و نه تکذیب! همیشه ساکت هستن. (مثل هکرهای دولتی و ماجرای Stuxnet)
2⃣ هکرهایی که هک میکنن بعدش سر و صدا هم می کنن. مثل گروه هکری گنجشک درنده و...
3⃣ هکرهایی که اول سر و صدا میکنن بعد هک می کنن! مثل این گروه Anonymous
4⃣ هکرهایی که اصلا هک نمی کنن ولی سر و صدا میکنن! این افراد خیلی دوست دارن هکر باشن و جلب توجه کنن ولی سوادش رو ندارن. مثل... ؟ (شما بگید😉)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
1⃣ هکرهایی که هک های بزرگ و پیچیده انجام میدن ولی صداشون در نمیاد و گردن هم نمیگیرن و نه تایید می کنن و نه تکذیب! همیشه ساکت هستن. (مثل هکرهای دولتی و ماجرای Stuxnet)
2⃣ هکرهایی که هک میکنن بعدش سر و صدا هم می کنن. مثل گروه هکری گنجشک درنده و...
3⃣ هکرهایی که اول سر و صدا میکنن بعد هک می کنن! مثل این گروه Anonymous
4⃣ هکرهایی که اصلا هک نمی کنن ولی سر و صدا میکنن! این افراد خیلی دوست دارن هکر باشن و جلب توجه کنن ولی سوادش رو ندارن. مثل... ؟ (شما بگید😉)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍39😁9👎4