📡دریافت فرکانس استارلینک در ایران توسط یکی از مخاطبان کانال
▪️یکی از مخاطبان کانال که دکترای الکترونیک و مخابرات دارند با ارسال این تصویر توضیح داده اند که فرکانس ۱۱۳۲۵ ماهواره استارلینک بعد از دریافت توسط LNB به وسیله گیرنده واید باند به فرکانس ۱۵۷۴ تبدیل شده. خطوطی که مشخص شده سیگنال های دریافتی از استارلینک هست.
▪️ایشان توضیح داده اند که من یک اسپکتروم آنالایزر فرکانس دارم که میتواند فرکانس های تا حدود دو گیگاهرتز را بخواند. به وسیله یک LNB معمولی، فرکانس ۱۱۳۲۵ گیگاهرتز را از استارلینک دریافت کردم و بعد از تبدیل آن به فرکانس ۱۵۷۴ مگاهرتز توسط اسپکرتروم آنالایزر، فرکانس را تفکیک و اطلاعات را آشکار کردم که اطلاعات آشکار شده سیگنال beacon را نشان میدهد.
▪️سیگنال beacon اطلاعات اولیه مربوط به موقعیت و جهت ماهواره و یکسری اطلاعات اولیه است که برای تنظیم شدن دیش گیرنده استارلینک ارسال می شود.
🎥 فیلم کوتاهی از لحظه دریافت سیگنال استارلینک در بخش نظرات همین پست ارسال شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبان کانال که دکترای الکترونیک و مخابرات دارند با ارسال این تصویر توضیح داده اند که فرکانس ۱۱۳۲۵ ماهواره استارلینک بعد از دریافت توسط LNB به وسیله گیرنده واید باند به فرکانس ۱۵۷۴ تبدیل شده. خطوطی که مشخص شده سیگنال های دریافتی از استارلینک هست.
▪️ایشان توضیح داده اند که من یک اسپکتروم آنالایزر فرکانس دارم که میتواند فرکانس های تا حدود دو گیگاهرتز را بخواند. به وسیله یک LNB معمولی، فرکانس ۱۱۳۲۵ گیگاهرتز را از استارلینک دریافت کردم و بعد از تبدیل آن به فرکانس ۱۵۷۴ مگاهرتز توسط اسپکرتروم آنالایزر، فرکانس را تفکیک و اطلاعات را آشکار کردم که اطلاعات آشکار شده سیگنال beacon را نشان میدهد.
▪️سیگنال beacon اطلاعات اولیه مربوط به موقعیت و جهت ماهواره و یکسری اطلاعات اولیه است که برای تنظیم شدن دیش گیرنده استارلینک ارسال می شود.
🎥 فیلم کوتاهی از لحظه دریافت سیگنال استارلینک در بخش نظرات همین پست ارسال شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👏59👍19🔥5
🔴🔴🔴باز هم Exchange و باز هم کشف یک آسیب پذیری Zero-Day خطرناک که هنوز برای آن Patch ارائه نشده!
▪️محققان امنیتی شرکت امنیت سایبری ویتنامی GTSC دو آسیبپذیری خطرناک Zeroday روی Microsoft Exchange کشف کرده اند که مرتبط به نقصهای قدیمی فاش نشده در سرورهای اکسچنجی است که کاملا Patch شدهاند. متاسفانه Exploit این آسیبپذیری ها در دسترس بوده و توسط هکرهای فرصت طلب در حال استفاده است. این آسیب پذیری ها امکان RCE را در اختیار هکرها قرار می دهد.
▪️هنوز به این دو آسیبپذیری شناسههای CVE اختصاص نیافته است. به گفته GTSC، بهره برداری موفقیت آمیز از این آسیب پذیری ها مهاجم را قادر می سازد تا Web Shell را در اختیار بگیرد و برای خود دسترسی به شبکه قربانی را ایجاد کند. فعالیتهای بیشتری نیز پس از بهرهبرداری مهاجمان توسط GTSC مشاهده شدهاند، از جمله تزریق DLL های مخرب به حافظه، و ایجاد بارهای اضافی روی سرورهای آلوده با استفاده از ابزارWMI (WMIC) .
▪️شایان ذکر است با توجه به ردپاها و Logهای موجود این حرکت به یک گروه چینی منتسب شده است و کوین بومونت، محقق امنیتی، در یک سری توئیت گفته: «می توانم تأیید کنم که تعداد قابل توجهی از سرورهای Exchange مورد حمله قرارگرفتهاند.»
▪️توجه داشته باشید اگر و تنها اگر در شبکه شما OWA از طریق اینترنت در دسترس باشد مهاجم راه دور می تواند به راحتی سرور Exchange شما و به دنبال آن شبکه شما را قربانی کند!
🔗منبع
⚠️توصیه مهم:
1- همچنانکه قبلا بارها و بارها در همین کانال گفته ایم Exchange یک چاه عمیق از آسیب پذیریهای فراوان و تمام نشدنی و ناشناخته و خطرناک و مورد توجه و علاقه هکرهاست. علت اصلی آن ساختار به شدت پیچیده و در هم تنیده آن با اکتیو دایرکتوری است. همواره به همه سازمانهایی که افتخار داشتم به عنوان مشاور در کنارشون باشم توصیه کردم در گام اول Exchange را از شبکه خود حذف کنند و عطایش را به لقایش ببخشند. استفاده از سایر Mail Serverهای تجاری (مثل Mdaemon یا ICEWarp) و یا Open Source (مثل Zimbra) جایگزین مناسبی هست. توجه داشته باشید هر محصولی ممکن است آسیب پذیری داشته باشد اما داستان آسیب پذیری های Exchange از جنس دیگری است.
2- تا زمان ارائه Patch توسط مایکروسافت دسترسی به OWA را از طریق اینترنت مسدود کنید. کاربران راه دور را ملزم کنید از طریق VPN به OWA دسترسی پیدا کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️محققان امنیتی شرکت امنیت سایبری ویتنامی GTSC دو آسیبپذیری خطرناک Zeroday روی Microsoft Exchange کشف کرده اند که مرتبط به نقصهای قدیمی فاش نشده در سرورهای اکسچنجی است که کاملا Patch شدهاند. متاسفانه Exploit این آسیبپذیری ها در دسترس بوده و توسط هکرهای فرصت طلب در حال استفاده است. این آسیب پذیری ها امکان RCE را در اختیار هکرها قرار می دهد.
▪️هنوز به این دو آسیبپذیری شناسههای CVE اختصاص نیافته است. به گفته GTSC، بهره برداری موفقیت آمیز از این آسیب پذیری ها مهاجم را قادر می سازد تا Web Shell را در اختیار بگیرد و برای خود دسترسی به شبکه قربانی را ایجاد کند. فعالیتهای بیشتری نیز پس از بهرهبرداری مهاجمان توسط GTSC مشاهده شدهاند، از جمله تزریق DLL های مخرب به حافظه، و ایجاد بارهای اضافی روی سرورهای آلوده با استفاده از ابزارWMI (WMIC) .
▪️شایان ذکر است با توجه به ردپاها و Logهای موجود این حرکت به یک گروه چینی منتسب شده است و کوین بومونت، محقق امنیتی، در یک سری توئیت گفته: «می توانم تأیید کنم که تعداد قابل توجهی از سرورهای Exchange مورد حمله قرارگرفتهاند.»
▪️توجه داشته باشید اگر و تنها اگر در شبکه شما OWA از طریق اینترنت در دسترس باشد مهاجم راه دور می تواند به راحتی سرور Exchange شما و به دنبال آن شبکه شما را قربانی کند!
🔗منبع
⚠️توصیه مهم:
1- همچنانکه قبلا بارها و بارها در همین کانال گفته ایم Exchange یک چاه عمیق از آسیب پذیریهای فراوان و تمام نشدنی و ناشناخته و خطرناک و مورد توجه و علاقه هکرهاست. علت اصلی آن ساختار به شدت پیچیده و در هم تنیده آن با اکتیو دایرکتوری است. همواره به همه سازمانهایی که افتخار داشتم به عنوان مشاور در کنارشون باشم توصیه کردم در گام اول Exchange را از شبکه خود حذف کنند و عطایش را به لقایش ببخشند. استفاده از سایر Mail Serverهای تجاری (مثل Mdaemon یا ICEWarp) و یا Open Source (مثل Zimbra) جایگزین مناسبی هست. توجه داشته باشید هر محصولی ممکن است آسیب پذیری داشته باشد اما داستان آسیب پذیری های Exchange از جنس دیگری است.
2- تا زمان ارائه Patch توسط مایکروسافت دسترسی به OWA را از طریق اینترنت مسدود کنید. کاربران راه دور را ملزم کنید از طریق VPN به OWA دسترسی پیدا کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍19⚡1👎1
Ping Channel
🔴🔴🔴باز هم Exchange و باز هم کشف یک آسیب پذیری Zero-Day خطرناک که هنوز برای آن Patch ارائه نشده! ▪️محققان امنیتی شرکت امنیت سایبری ویتنامی GTSC دو آسیبپذیری خطرناک Zeroday روی Microsoft Exchange کشف کرده اند که مرتبط به نقصهای قدیمی فاش نشده در سرورهای…
⚠️تکمیلی: مایکروسافت ساعتی پیش با تایید این آسیب پذیری ها، شناسه های CVE-2022-41040 و CVE-2022-41082 را برای آن معرفی کرده است. همچنین تا زمان ارائه Patch توصیه کرده است که این عملیات روی Serverهای Exchange انجام شود.
◼️پ.ن: امروز جمعه است و سازمانها تعطیل هستند. اما هکرها تعطیل نیستند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ.ن: امروز جمعه است و سازمانها تعطیل هستند. اما هکرها تعطیل نیستند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴باز هم Exchange و باز هم کشف یک آسیب پذیری Zero-Day خطرناک که هنوز برای آن Patch ارائه نشده!
▪️محققان امنیتی شرکت امنیت سایبری ویتنامی GTSC دو آسیبپذیری خطرناک Zeroday روی Microsoft Exchange کشف کرده اند که مرتبط به نقصهای قدیمی فاش نشده در سرورهای…
▪️محققان امنیتی شرکت امنیت سایبری ویتنامی GTSC دو آسیبپذیری خطرناک Zeroday روی Microsoft Exchange کشف کرده اند که مرتبط به نقصهای قدیمی فاش نشده در سرورهای…
👍19
Forwarded from اکوایران
Media is too big
VIEW IN TELEGRAM
📹 پشت صحنه هکرهای anonymous
▫️نسخه صوتی
▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است.
▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک اینترنت و دارک وب تبدیل کرده است. anonymous به زیرساخت ها حمله می کند و با از دسترس خارج کردن سامانه ها، تغییر ظاهر وب سایت ها و انتشار اطلاعات، ضربات خود را وارد می کند.
▫️همزمان با اتفاقات اخیر، این گروه تعدادی از وب سایت های ایرانی که اکثرا مربوط به بدنه دولتی هستند را مورد هدف قرار داده است. اکوایران در برنامه "کافی نت" به همراه "علی کیاییفر"، کارشناس امنیت سایبری به سراغ این موضوع رفته و پس از تشریح شناسنامه این گروه، نتیجه فعالیت های اخیر انانیموس را بررسی کرده است.
#کافی_نت
📺 @ecoiran_webtv
▫️نسخه صوتی
▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است.
▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک اینترنت و دارک وب تبدیل کرده است. anonymous به زیرساخت ها حمله می کند و با از دسترس خارج کردن سامانه ها، تغییر ظاهر وب سایت ها و انتشار اطلاعات، ضربات خود را وارد می کند.
▫️همزمان با اتفاقات اخیر، این گروه تعدادی از وب سایت های ایرانی که اکثرا مربوط به بدنه دولتی هستند را مورد هدف قرار داده است. اکوایران در برنامه "کافی نت" به همراه "علی کیاییفر"، کارشناس امنیت سایبری به سراغ این موضوع رفته و پس از تشریح شناسنامه این گروه، نتیجه فعالیت های اخیر انانیموس را بررسی کرده است.
#کافی_نت
📺 @ecoiran_webtv
👍15👎2
اکوایران
📹 پشت صحنه هکرهای anonymous ▫️نسخه صوتی ▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است. ▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک اینترنت…
💢روز گذشته مصاحبه ای داشتم با اکوایران (متعلق به روزنامه دنیای اقتصاد) و در این مصاحبه سعی کردم با زبان ساده و غیرفنی و قابل فهم برای عموم مردم به هکهای اخیر و فعالیتهای گروه Anonymous بپردازم.
▪️ این مصاحبه در اینجا منتشر شده.
▪️ این مصاحبه در اینجا منتشر شده.
Telegram
اکوایران
📹 پشت صحنه هکرهای anonymous
▫️نسخه صوتی
▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است.
▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک…
▫️نسخه صوتی
▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است.
▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک…
👍18👎2
💢نمایشگاه جیتکس بعد از دو سال برگزاری کم رنگ (بدلیل همه گیری کرونا) امسال با حضور پررنگ شرکتهای بزرگ فناوری اطلاعات جهان از تاریخ 18 الی 22 مهرماه در دبی برگزار می شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚡17🍌7🥴4
Ping Channel
🔲سلسله وبینارهای هفتگی Ping Talks با همکاری متخصصان برگزار میشود. ▪️بنا به پیشنهادات تعدادی از دوستان، سلسله وبینار های Ping Talks بصورت هفتگی با شرایط زیر برگزار می شود: 1️⃣ هریک از متخصصان علاقمند به همکاری می توانند موضوعات مورد علاقه خود را انتخاب کرده…
❌توقف برگزاری وبینارهای Ping Talks تا اطلاع ثانوی
➖قرار بود دوشنبه شبها وبینارهای هفتگی Ping Talks با موضوعات مختلف برگزار بشه و دورهم از همدیگه یاد بگیریم. درشرایطی که فضای جامعه ملتهب شده و ساحت مقدس علم و دانشگاه مورد هجمه قرار گرفته و دسترسی مردم به اینترنت به شدت محدود شده و بحث در مورد فیلترشکنها تبدیل به مهمترین سوژه علمی روز شده انگیزه ای برای برگزاری وبینارهای تخصصی باقی نمی مونه.
➖لذا تا اطلاع ثانوی وبینارهای Ping Talks برگزار نخواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖قرار بود دوشنبه شبها وبینارهای هفتگی Ping Talks با موضوعات مختلف برگزار بشه و دورهم از همدیگه یاد بگیریم. درشرایطی که فضای جامعه ملتهب شده و ساحت مقدس علم و دانشگاه مورد هجمه قرار گرفته و دسترسی مردم به اینترنت به شدت محدود شده و بحث در مورد فیلترشکنها تبدیل به مهمترین سوژه علمی روز شده انگیزه ای برای برگزاری وبینارهای تخصصی باقی نمی مونه.
➖لذا تا اطلاع ثانوی وبینارهای Ping Talks برگزار نخواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍67😢8👎6
⛔️ایران در رتبه دو فیلترینگ اینترنتی در جهان قرار گرفت.
🔹طبق گزاش وبسایت comparietech ایران در رتبه دوم محدودیتهای اینترنتی قرا دارد. در ایران استفاده از ویپیانها و میلیونها وبسایت محدود است. رسانههای اجتماعی نیز تحت محدودیتهای فزایندهای قرار دارند.
🔹فیسبوک، یوتیوب، توئیتر و اخیرا اینستاگرام و واتساپ در ایران فیلتر هستند. تنها ویپیانهای مورد تایید دولت قابلیت استفاده دارند که عملاً آنها را بلااستفاده میکند.
🔹در خصوص سایر کشورهای جهان باید گفت که هیچ کشور اروپایی به جز چند کشور از جمله ترکیه و بلاروس شبکههای اجتماعی را فیلتر نکرده است. تنها در دو کشور بلاروس و ترکیه رسانه سانسورهای شدید دارد. هیچ کدام از برنامههای پیامرسان در اروپا فیلتر نیستند.
🔹تنها کشوری که در آمریکای جنوبی رسانههای مستقل و اخبار را به شدت کنترل و سانسور میکند ونزوئلا است.
🔹تنها ۴ کشور در جهان ویپیانها را به طور کامل ممنوع کردهاند آن هم چین، ایران، کره شمالی و عراق هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹طبق گزاش وبسایت comparietech ایران در رتبه دوم محدودیتهای اینترنتی قرا دارد. در ایران استفاده از ویپیانها و میلیونها وبسایت محدود است. رسانههای اجتماعی نیز تحت محدودیتهای فزایندهای قرار دارند.
🔹فیسبوک، یوتیوب، توئیتر و اخیرا اینستاگرام و واتساپ در ایران فیلتر هستند. تنها ویپیانهای مورد تایید دولت قابلیت استفاده دارند که عملاً آنها را بلااستفاده میکند.
🔹در خصوص سایر کشورهای جهان باید گفت که هیچ کشور اروپایی به جز چند کشور از جمله ترکیه و بلاروس شبکههای اجتماعی را فیلتر نکرده است. تنها در دو کشور بلاروس و ترکیه رسانه سانسورهای شدید دارد. هیچ کدام از برنامههای پیامرسان در اروپا فیلتر نیستند.
🔹تنها کشوری که در آمریکای جنوبی رسانههای مستقل و اخبار را به شدت کنترل و سانسور میکند ونزوئلا است.
🔹تنها ۴ کشور در جهان ویپیانها را به طور کامل ممنوع کردهاند آن هم چین، ایران، کره شمالی و عراق هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤬59😐7👍6
🔴🔴🔴 اشتباه مایکروسافت در ارائه Recommendation در رفع آسیب پذیری Zeroday در Exchange
▪️در اینجا اشاره کردیم که دو آسیب پذیری خطرناک روی Exchange کشف شده (ProxyNetShell)
▪️در اینجا هم اشاره کردیم که مایکروسافت برای توقف خطر نفوذ، توصیه هایی رو مطرح کرده که Admin ها روی Exchange انجام بدن.
▪️حالا محققان امنیتی گفتن که این توصیه های مایکروسافت به سادگی Bypass میشن و عملا همه Exchange ها در دنیا روی هوا هستن!!!
▪️توضیحات بیشتر رو از اینجا مطالعه کنید.
◼️پ. ن:
➖معماری Exchange آنقدر پیچیده است که مایکروسافت نه تنها برای ارائه یک Patch گاهی چند هفته زمان میخواد بلکه حتی یک Recommendation درست هم نمیتونه به مشتری ها ارائه کنه.
➖متاسفانه در این شرایطی که زیرساختهای کشور به شدت تحت حملات سایبری هستند بسیاری از سازمانهای مهم و حیاتی Exchange دارن که OWA اونها روی اینترنت در دسترسه. این سازمانها دقیقا انگار درب دیتاسنتر رو برای عموم باز گذاشتن!
➖باز هم تاکید میشه Exploit این آسیب پذیری ها موجوده و درحال سوء استفاده است.
➖توصیه اکید میشه فورا دسترسی به OWA رو از روی اینترنت قطع کنید و در گام دوم برای حذف سرطانی بنام Exchange برنامه ریزی کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در اینجا اشاره کردیم که دو آسیب پذیری خطرناک روی Exchange کشف شده (ProxyNetShell)
▪️در اینجا هم اشاره کردیم که مایکروسافت برای توقف خطر نفوذ، توصیه هایی رو مطرح کرده که Admin ها روی Exchange انجام بدن.
▪️حالا محققان امنیتی گفتن که این توصیه های مایکروسافت به سادگی Bypass میشن و عملا همه Exchange ها در دنیا روی هوا هستن!!!
▪️توضیحات بیشتر رو از اینجا مطالعه کنید.
◼️پ. ن:
➖معماری Exchange آنقدر پیچیده است که مایکروسافت نه تنها برای ارائه یک Patch گاهی چند هفته زمان میخواد بلکه حتی یک Recommendation درست هم نمیتونه به مشتری ها ارائه کنه.
➖متاسفانه در این شرایطی که زیرساختهای کشور به شدت تحت حملات سایبری هستند بسیاری از سازمانهای مهم و حیاتی Exchange دارن که OWA اونها روی اینترنت در دسترسه. این سازمانها دقیقا انگار درب دیتاسنتر رو برای عموم باز گذاشتن!
➖باز هم تاکید میشه Exploit این آسیب پذیری ها موجوده و درحال سوء استفاده است.
➖توصیه اکید میشه فورا دسترسی به OWA رو از روی اینترنت قطع کنید و در گام دوم برای حذف سرطانی بنام Exchange برنامه ریزی کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Darkreading
Microsoft Updates Mitigation for Exchange Server Zero-Days
Researchers had discovered that Microsoft's original mitigation steps for the so-called "ProxyNotShell" flaws was easily bypassed.
👍12😢2
◼️در دوره ای که مهاجرت کارشناسان فناوری اطلاعات به اوج خود رسیده و شرکتها برای جذب نیرو با مشکل مواجهند بازداشت تعدادی از متخصصان این حوزه باعث ترویج ناامیدی و ترغیب مهاجرت سایرین میشود.
◼️ای کاش در برهه ای که جامعه سرشار از هیجان و خشم است سعه صدر بیشتری درگفتارها و عکس العملها داشته باشیم. آزادی این عزیزان مطالبه همه ماست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️ای کاش در برهه ای که جامعه سرشار از هیجان و خشم است سعه صدر بیشتری درگفتارها و عکس العملها داشته باشیم. آزادی این عزیزان مطالبه همه ماست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👌81👍32👎21
⚪️صفحه رسمی نمایشگاه جیتکس درحالی خبر برگزاری رویداد Iran Tech Day در نمایشگاه جیتکس رو بازتاب داده که اینجا در ایران حال هیچکس از اهالی فناوری اطلاعات خوب نیست!
حتی اسپانسرهای این Event سکوت کردن.
◼️پ. ن:
اون عبارت Invest in Iran حال هوای عجیبی داره! درحالیکه نخبه های ایرانی در حال فرار هستن و به زور میشه به اینترنت وصل شد و همه چیز فیلتره و حتی وزیر ارتباطات هم نمیدونه کی ارتباطات وصل میشه طرف خارجی چه اعتماد به نفسی باید داشته باشه که بیاد در ایران سرمایه گذاری کنه!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
حتی اسپانسرهای این Event سکوت کردن.
◼️پ. ن:
اون عبارت Invest in Iran حال هوای عجیبی داره! درحالیکه نخبه های ایرانی در حال فرار هستن و به زور میشه به اینترنت وصل شد و همه چیز فیلتره و حتی وزیر ارتباطات هم نمیدونه کی ارتباطات وصل میشه طرف خارجی چه اعتماد به نفسی باید داشته باشه که بیاد در ایران سرمایه گذاری کنه!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😢43👍14🍌11
🔴سازمانهای NSA و CISA و FBI در بیانیه مشترکی لیست 20 آسیب پذیری مهم را که بیشتر از بقیه آسیب پذیری ها از سال 2020 مورد سوء استفاده هکرهای چینی قرار داشته است منتشر کردند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍17🍌2🏆2
⭕️واکنش عجیب مخابرات به از دست دادن کرسی مهم بین المللی!
▪️ایران یکی از ۱۵ نامزد کرسی شورای حکام اتحادیه جهانی مخابرات در زون آسیا بود. جایگاهی که ۴ سال قبل با رایی بالا برای ایران بدست آمد و قبل تر هم در دولت اصلاحات یک بار توسط معتمدی وزیر وقت ارتباطات ایران کسب شده بود.
▪️داود زارعیان معاون شرکت مخابرات ایران در این باره گفته است:
« این کرسی البته مهم است اما درعمل خیلی هم اثرگذار نیست و تقریبا ما با از دست دادن این کرسی چیز زیاد و مهمی از دست نداده ایم.»/عصرایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ایران یکی از ۱۵ نامزد کرسی شورای حکام اتحادیه جهانی مخابرات در زون آسیا بود. جایگاهی که ۴ سال قبل با رایی بالا برای ایران بدست آمد و قبل تر هم در دولت اصلاحات یک بار توسط معتمدی وزیر وقت ارتباطات ایران کسب شده بود.
▪️داود زارعیان معاون شرکت مخابرات ایران در این باره گفته است:
« این کرسی البته مهم است اما درعمل خیلی هم اثرگذار نیست و تقریبا ما با از دست دادن این کرسی چیز زیاد و مهمی از دست نداده ایم.»/عصرایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌73🤬19😁7
💢پیام آقای اسلامی رئیس نظام صنفی تهران درخصوص پیگیری های انجام شده برای آزادی بازداشت شدگان اخیر صنف:
«سلام و شب خوش
با تلاشهای مدیران ارشد وزارت فاوا، دبیرکل کشور، کارگروه ویژه و پرتلاش نصر تهران، کمیسیون تجارت الکترونیکی، برخی وکلا و از همه مهمتر خود اعضای صنف و خانواده افراد مد نظر، ان شاء الله اگر اتفاق بدی نیفتد، اکثر دوستان طی هفته آتی آزاد میشوند.
به دوستانی که احضار شدند، به صورت شفاف برگشت به آرامش تذکر داده شده است و در شرایط غیرعادی فعلی فراخوان دادن یا تجمع کردن مغایر آرامش مد نظر مجموعههای نظارتی تلقی می گردد.
ضمن تشکر از حساسیت و پیگیری مجدانه اعضای صنف، تقاضا دارم در شرایط فعلی ضمن حفظ آرامش خودتان و دیگر دوستان به روند آزادی دوستان کمک گردد.
بدیهی است در صورت تغییر شرایط، موارد با اعضای صنف مطرح و تصمیمات جدید اتخاذ خواهد شد.
ارادت،
حسین اسلامی»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
«سلام و شب خوش
با تلاشهای مدیران ارشد وزارت فاوا، دبیرکل کشور، کارگروه ویژه و پرتلاش نصر تهران، کمیسیون تجارت الکترونیکی، برخی وکلا و از همه مهمتر خود اعضای صنف و خانواده افراد مد نظر، ان شاء الله اگر اتفاق بدی نیفتد، اکثر دوستان طی هفته آتی آزاد میشوند.
به دوستانی که احضار شدند، به صورت شفاف برگشت به آرامش تذکر داده شده است و در شرایط غیرعادی فعلی فراخوان دادن یا تجمع کردن مغایر آرامش مد نظر مجموعههای نظارتی تلقی می گردد.
ضمن تشکر از حساسیت و پیگیری مجدانه اعضای صنف، تقاضا دارم در شرایط فعلی ضمن حفظ آرامش خودتان و دیگر دوستان به روند آزادی دوستان کمک گردد.
بدیهی است در صورت تغییر شرایط، موارد با اعضای صنف مطرح و تصمیمات جدید اتخاذ خواهد شد.
ارادت،
حسین اسلامی»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👎58👍9🍌5
🔴هشدار شرکت Fortinet به مشتریانش درخصوص کشف آسیب پذیری خطرناک روی محصول FortiGate
▪️شرکت Fortinet به مشتریان خود در مورد نقص امنیتی که روی فایروال های FortiGate و پروکسی های FortiProxy تأثیر می گذارد هشدار داده است. این آسیب پذیری به مهاجم اجازه می دهد تا اقدامات خرابکارانه را روی تجهیزات انجام دهد.
▪️این نقص با شدت بالا که با شناسه CVE-2022-40684 ردیابی میشود، مربوط به یک آسیبپذیری bypass احراز هویت است که میتواند به یک مهاجم احراز هویت نشده اجازه دهد تا کنسول Admin را در اختیار بگیرد.
⚠️این مشکل بر روی نسخههای زیر تأثیر میگذارد :
FortiOS - از 7.0.0 تا 7.0.6 و از 7.2.0 تا 7.2.1
FortiProxy - از 7.0.0 تا 7.0.6 و 7.2.0
☑️آسیب پذیری مذکور در نسخههای FortiOS 7.0.7 و 7.2.2 و نیز FortiProxy 7.0.7 که این هفته منتشر شده، حل شده است.
⚠️شرکت Fortinet به مشتریانش هشدار داده: «به دلیل امکان Exploit این آسیب پذیری از راه دور، اکیداً به همه مشتریان دارای نسخه های آسیب پذیر توصیه می کند که فوراً به روز رسانی کنند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Fortinet به مشتریان خود در مورد نقص امنیتی که روی فایروال های FortiGate و پروکسی های FortiProxy تأثیر می گذارد هشدار داده است. این آسیب پذیری به مهاجم اجازه می دهد تا اقدامات خرابکارانه را روی تجهیزات انجام دهد.
▪️این نقص با شدت بالا که با شناسه CVE-2022-40684 ردیابی میشود، مربوط به یک آسیبپذیری bypass احراز هویت است که میتواند به یک مهاجم احراز هویت نشده اجازه دهد تا کنسول Admin را در اختیار بگیرد.
⚠️این مشکل بر روی نسخههای زیر تأثیر میگذارد :
FortiOS - از 7.0.0 تا 7.0.6 و از 7.2.0 تا 7.2.1
FortiProxy - از 7.0.0 تا 7.0.6 و 7.2.0
☑️آسیب پذیری مذکور در نسخههای FortiOS 7.0.7 و 7.2.2 و نیز FortiProxy 7.0.7 که این هفته منتشر شده، حل شده است.
⚠️شرکت Fortinet به مشتریانش هشدار داده: «به دلیل امکان Exploit این آسیب پذیری از راه دور، اکیداً به همه مشتریان دارای نسخه های آسیب پذیر توصیه می کند که فوراً به روز رسانی کنند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍17❤🔥1
⚫️وزیر ارتباطات در جمع خبرنگاران اعلام کرد هنوز برآورد دقیقی از میزان خسارتی که اپراتورهای همراه و ثابت از کاهش پهنای باند برایشان ایجاد شده فعلا ندارند اما برنامههایی برای جبران خسارت خواهند داشت.
⬛️پ. ن:
خسارت اپراتورها را محاسبه میکنید و جبران میکنید. دست شما درد نکند. اما...
خسارت مردم چه؟
خسارت کسب و کارهای به شدت مختل شده چه؟
خسارت مادران سرپرست خانوار که درآمد و امیدشان از بین رفته چه؟
خسارت نفرت های کاشته شده در دل مردم مستضعف بی کار شده چه؟
خسارت مغازه های مجازی تعطیل شده چه؟
خسارت نگاه های نگران فرزندان به دستان خالی پدران مستأصل شده چه؟
خسارت سقوط جایگاه فناوری اطلاعات در ایران و جهان چه؟
خسارت افزایش ریسک سرمایه گذاری در ایران چه؟
خیلی ببخشید که ما، مردم هستیم و شما هم مسئول!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ. ن:
خسارت اپراتورها را محاسبه میکنید و جبران میکنید. دست شما درد نکند. اما...
خسارت مردم چه؟
خسارت کسب و کارهای به شدت مختل شده چه؟
خسارت مادران سرپرست خانوار که درآمد و امیدشان از بین رفته چه؟
خسارت نفرت های کاشته شده در دل مردم مستضعف بی کار شده چه؟
خسارت مغازه های مجازی تعطیل شده چه؟
خسارت نگاه های نگران فرزندان به دستان خالی پدران مستأصل شده چه؟
خسارت سقوط جایگاه فناوری اطلاعات در ایران و جهان چه؟
خسارت افزایش ریسک سرمایه گذاری در ایران چه؟
خیلی ببخشید که ما، مردم هستیم و شما هم مسئول!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍119🤬10👎9
💢نمودار رشد تعداد اعضای کانال @PingChannel
▪️دقیقا از روزی که فیلترینگ اینترنت تشدید شده هم تعداد View پستهای کانال بیشتر شده و هم Join شدن اعضای جدید رشد قابل توجهی پیدا کرده! به این میگن فیلترینگ اثربخش!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دقیقا از روزی که فیلترینگ اینترنت تشدید شده هم تعداد View پستهای کانال بیشتر شده و هم Join شدن اعضای جدید رشد قابل توجهی پیدا کرده! به این میگن فیلترینگ اثربخش!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌84👍46❤🔥6
🔴باز هم هک شدن صدا و سیما، باز هم توسط گروه عدالت علی!
▪️گروه هکری عدالت علی امشب برای لحظاتی تصاویری روی خروجی شبکه 1 و شبکه خبر صدا و سیما قرار داد. دقیقا مشابه اقدامی که 11 بهمن سال گذشته انجام داده بودند.
▪️ خیلی روشن است اگر از درس آموخته ها استفاده نشود و تجربه ها به اشتراک گذاشته نشود باز هم همان حوادث تکرار میشود.
▪️با این اتفاق باید گفت که عملیات فارنزیکی که سال گذشته در صدا و سیما انجام شده بود ناموفق بوده است و Insiderها همچنان حضور دارند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️گروه هکری عدالت علی امشب برای لحظاتی تصاویری روی خروجی شبکه 1 و شبکه خبر صدا و سیما قرار داد. دقیقا مشابه اقدامی که 11 بهمن سال گذشته انجام داده بودند.
▪️ خیلی روشن است اگر از درس آموخته ها استفاده نشود و تجربه ها به اشتراک گذاشته نشود باز هم همان حوادث تکرار میشود.
▪️با این اتفاق باید گفت که عملیات فارنزیکی که سال گذشته در صدا و سیما انجام شده بود ناموفق بوده است و Insiderها همچنان حضور دارند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤣85👍42👎4
⭕️معماری Zero Trust، حلقه مفقوده امنیت سازمانها
▪️دوسال پیش در اینجا و در جریان حملات SolarWinds نوشتیم که اعتماد سازمانها به یک Application منجر هک گسترده سازمانهای زیادی از نوع Supply Chain Attack در دنیا شد.
❓به نظر شما در صدا و سیما کدام یک از ارکان مدل امنیتی Zero Trust میتواند مورد غفلت واقع شده باشد که نتیجه آن منجر به اتفاق مجدد دیشب شده؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دوسال پیش در اینجا و در جریان حملات SolarWinds نوشتیم که اعتماد سازمانها به یک Application منجر هک گسترده سازمانهای زیادی از نوع Supply Chain Attack در دنیا شد.
❓به نظر شما در صدا و سیما کدام یک از ارکان مدل امنیتی Zero Trust میتواند مورد غفلت واقع شده باشد که نتیجه آن منجر به اتفاق مجدد دیشب شده؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴پیامدهای یک غفلت
▪️در معماری امنیتی Zero Trust شما نمی توانید به این پنج فاکتور موجود در شکل بالا اعتماد کنید. بلکه باید صحت آنها را Verify کنید.
▪️اگر از هر کدام از این فاکتورها غفلت کنید راه نفوذ را باز کرده اید و ممکن است به سنگین ترین شکل ممکن آسیب…
▪️در معماری امنیتی Zero Trust شما نمی توانید به این پنج فاکتور موجود در شکل بالا اعتماد کنید. بلکه باید صحت آنها را Verify کنید.
▪️اگر از هر کدام از این فاکتورها غفلت کنید راه نفوذ را باز کرده اید و ممکن است به سنگین ترین شکل ممکن آسیب…
👎5🏆3
😄نمک وزیر خندان!😁
▪️برای چک کردن ایمیل، جستجوی عکس، انجام تراکنش بانکی، خرید از پلتفرمهای داخلی، ارتباط با گروههای مدرسه در شروع سال تحصیلی و... به والذاریاتی افتادهایم که مسلمان نشنود، کافر مبیند. به همه این مشکلات اضافه کنید مردمی که معیشتشان به این پلتفرمها گره خورده است. همچنین اضافه کنید رفتار نامناسب مسئولان دولتی، که حکم نمک دارد بر دل ریش.
▪️اکثر عکاسهایی که دیروز به حیاط هیات دولت رفته بودند، تصویری از عیسی زارعپور، وزیر ارتباطات و فنآوری اطلاعات که مسئولیت یک طرف اوضاع امروز با ایشان است ثبت کردهاند. او در بیشتر عکسها چنان از عمق جان میخندد که انگار همه وظایفش را درست انجام داده است. شاید هم درست انجام داده باشد، والله اعلم بحقائق الامور! اما دیدن این خندهها به مردم گرفتار حس خوشایندی نمیدهد.
▪️موقعیتی که درش هستیم هیچ شباهتی با موضع باباطاهر و معشوقش ندارد، اما نمیدانم چرا یاد این دوبیتی افتادم:
تو که نوشم نهای نیشم چرایی؟!
تو که یارم نهای پیشم چرایی؟!
تو که مرهم نهای بر داغ ریشم
نمک پاش دل ریشم چرایی؟!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️برای چک کردن ایمیل، جستجوی عکس، انجام تراکنش بانکی، خرید از پلتفرمهای داخلی، ارتباط با گروههای مدرسه در شروع سال تحصیلی و... به والذاریاتی افتادهایم که مسلمان نشنود، کافر مبیند. به همه این مشکلات اضافه کنید مردمی که معیشتشان به این پلتفرمها گره خورده است. همچنین اضافه کنید رفتار نامناسب مسئولان دولتی، که حکم نمک دارد بر دل ریش.
▪️اکثر عکاسهایی که دیروز به حیاط هیات دولت رفته بودند، تصویری از عیسی زارعپور، وزیر ارتباطات و فنآوری اطلاعات که مسئولیت یک طرف اوضاع امروز با ایشان است ثبت کردهاند. او در بیشتر عکسها چنان از عمق جان میخندد که انگار همه وظایفش را درست انجام داده است. شاید هم درست انجام داده باشد، والله اعلم بحقائق الامور! اما دیدن این خندهها به مردم گرفتار حس خوشایندی نمیدهد.
▪️موقعیتی که درش هستیم هیچ شباهتی با موضع باباطاهر و معشوقش ندارد، اما نمیدانم چرا یاد این دوبیتی افتادم:
تو که نوشم نهای نیشم چرایی؟!
تو که یارم نهای پیشم چرایی؟!
تو که مرهم نهای بر داغ ریشم
نمک پاش دل ریشم چرایی؟!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤬62👍7🍌7
🔴جزئیات پخش فایل آلوده از شبکه خبر صداوسیما/ پلیاوت شبکه خبر هک شده بود.
▪️یک منبع آگاه در سازمان صدا و سیما در گفتوگو با خبرنگار ایرنا، درباره نتایج اولین بررسیها پیرامون هک شب گذشته صدا و سیما، اظهار داشت: بررسیهای اولیه نشان میدهد پخش فایل آلوده در اخبار ساعت ۲۱ روز شنبه ناشی از هک پلیاوت شبکه خبر بوده است. پشت صحنه برخی خبرسازیها و شایعات منتشرشده و اکانتهای سازمانی، برخی گروهها و جریانها هستند که تضعیف مدیریت سازمان صداوسیما را دنبال میکنند.
▪️وی با اعلام اینکه بعد از هک ۷ بهمن ۱۴۰۰ هیچ کدام از نهادهای مسئول حتی یک ریال نیز به امنسازی شبکه سازمان کمک نکردند، گفت: بررسیهای فارنزیک هک سال گذشته مشخص کرد مهاجم از خردادماه ۱۴۰۰ در شبکه سازمان حضور داشته و فرایند امنسازی شبکه های سیما موفق بوده است؛ اما شبکه خبر به واسطه ماهیت خبری خود دسترسیهای ویژهای داشته که بعد از رخداد اخیر در حال امنسازی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک منبع آگاه در سازمان صدا و سیما در گفتوگو با خبرنگار ایرنا، درباره نتایج اولین بررسیها پیرامون هک شب گذشته صدا و سیما، اظهار داشت: بررسیهای اولیه نشان میدهد پخش فایل آلوده در اخبار ساعت ۲۱ روز شنبه ناشی از هک پلیاوت شبکه خبر بوده است. پشت صحنه برخی خبرسازیها و شایعات منتشرشده و اکانتهای سازمانی، برخی گروهها و جریانها هستند که تضعیف مدیریت سازمان صداوسیما را دنبال میکنند.
▪️وی با اعلام اینکه بعد از هک ۷ بهمن ۱۴۰۰ هیچ کدام از نهادهای مسئول حتی یک ریال نیز به امنسازی شبکه سازمان کمک نکردند، گفت: بررسیهای فارنزیک هک سال گذشته مشخص کرد مهاجم از خردادماه ۱۴۰۰ در شبکه سازمان حضور داشته و فرایند امنسازی شبکه های سیما موفق بوده است؛ اما شبکه خبر به واسطه ماهیت خبری خود دسترسیهای ویژهای داشته که بعد از رخداد اخیر در حال امنسازی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ایرنا
جزئیات پخش فایل آلوده از شبکه خبر صداوسیما/ پلیاوت شبکه خبر هک شده بود
تهران- ایرنا- بررسیهای اولیه نشان میدهد پخش فایل آلوده در اخبار ساعت ۲۱ روز شنبه ناشی از هک پلیاوت شبکه خبر بوده است.
😁16👍10