Ping Channel
🔴🔴🔴باز هم Exchange و باز هم کشف یک آسیب پذیری Zero-Day خطرناک که هنوز برای آن Patch ارائه نشده! ▪️محققان امنیتی شرکت امنیت سایبری ویتنامی GTSC دو آسیبپذیری خطرناک Zeroday روی Microsoft Exchange کشف کرده اند که مرتبط به نقصهای قدیمی فاش نشده در سرورهای…
⚠️تکمیلی: مایکروسافت ساعتی پیش با تایید این آسیب پذیری ها، شناسه های CVE-2022-41040 و CVE-2022-41082 را برای آن معرفی کرده است. همچنین تا زمان ارائه Patch توصیه کرده است که این عملیات روی Serverهای Exchange انجام شود.
◼️پ.ن: امروز جمعه است و سازمانها تعطیل هستند. اما هکرها تعطیل نیستند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ.ن: امروز جمعه است و سازمانها تعطیل هستند. اما هکرها تعطیل نیستند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴باز هم Exchange و باز هم کشف یک آسیب پذیری Zero-Day خطرناک که هنوز برای آن Patch ارائه نشده!
▪️محققان امنیتی شرکت امنیت سایبری ویتنامی GTSC دو آسیبپذیری خطرناک Zeroday روی Microsoft Exchange کشف کرده اند که مرتبط به نقصهای قدیمی فاش نشده در سرورهای…
▪️محققان امنیتی شرکت امنیت سایبری ویتنامی GTSC دو آسیبپذیری خطرناک Zeroday روی Microsoft Exchange کشف کرده اند که مرتبط به نقصهای قدیمی فاش نشده در سرورهای…
👍19
Forwarded from اکوایران
Media is too big
VIEW IN TELEGRAM
📹 پشت صحنه هکرهای anonymous
▫️نسخه صوتی
▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است.
▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک اینترنت و دارک وب تبدیل کرده است. anonymous به زیرساخت ها حمله می کند و با از دسترس خارج کردن سامانه ها، تغییر ظاهر وب سایت ها و انتشار اطلاعات، ضربات خود را وارد می کند.
▫️همزمان با اتفاقات اخیر، این گروه تعدادی از وب سایت های ایرانی که اکثرا مربوط به بدنه دولتی هستند را مورد هدف قرار داده است. اکوایران در برنامه "کافی نت" به همراه "علی کیاییفر"، کارشناس امنیت سایبری به سراغ این موضوع رفته و پس از تشریح شناسنامه این گروه، نتیجه فعالیت های اخیر انانیموس را بررسی کرده است.
#کافی_نت
📺 @ecoiran_webtv
▫️نسخه صوتی
▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است.
▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک اینترنت و دارک وب تبدیل کرده است. anonymous به زیرساخت ها حمله می کند و با از دسترس خارج کردن سامانه ها، تغییر ظاهر وب سایت ها و انتشار اطلاعات، ضربات خود را وارد می کند.
▫️همزمان با اتفاقات اخیر، این گروه تعدادی از وب سایت های ایرانی که اکثرا مربوط به بدنه دولتی هستند را مورد هدف قرار داده است. اکوایران در برنامه "کافی نت" به همراه "علی کیاییفر"، کارشناس امنیت سایبری به سراغ این موضوع رفته و پس از تشریح شناسنامه این گروه، نتیجه فعالیت های اخیر انانیموس را بررسی کرده است.
#کافی_نت
📺 @ecoiran_webtv
👍15👎2
اکوایران
📹 پشت صحنه هکرهای anonymous ▫️نسخه صوتی ▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است. ▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک اینترنت…
💢روز گذشته مصاحبه ای داشتم با اکوایران (متعلق به روزنامه دنیای اقتصاد) و در این مصاحبه سعی کردم با زبان ساده و غیرفنی و قابل فهم برای عموم مردم به هکهای اخیر و فعالیتهای گروه Anonymous بپردازم.
▪️ این مصاحبه در اینجا منتشر شده.
▪️ این مصاحبه در اینجا منتشر شده.
Telegram
اکوایران
📹 پشت صحنه هکرهای anonymous
▫️نسخه صوتی
▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است.
▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک…
▫️نسخه صوتی
▫️گروه هکری ناشناس که این روزها نامش برای گوش ما آشنا شده، anonymous است.
▫️این گروه غیرمتمرکز که با صدور فراخوان به هکرها فعالیت می کند، حدود 2 دهه است که با ثبت حملات بسیار، خود را به یکی از چهره های ترسناک…
👍18👎2
💢نمایشگاه جیتکس بعد از دو سال برگزاری کم رنگ (بدلیل همه گیری کرونا) امسال با حضور پررنگ شرکتهای بزرگ فناوری اطلاعات جهان از تاریخ 18 الی 22 مهرماه در دبی برگزار می شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚡17🍌7🥴4
Ping Channel
🔲سلسله وبینارهای هفتگی Ping Talks با همکاری متخصصان برگزار میشود. ▪️بنا به پیشنهادات تعدادی از دوستان، سلسله وبینار های Ping Talks بصورت هفتگی با شرایط زیر برگزار می شود: 1️⃣ هریک از متخصصان علاقمند به همکاری می توانند موضوعات مورد علاقه خود را انتخاب کرده…
❌توقف برگزاری وبینارهای Ping Talks تا اطلاع ثانوی
➖قرار بود دوشنبه شبها وبینارهای هفتگی Ping Talks با موضوعات مختلف برگزار بشه و دورهم از همدیگه یاد بگیریم. درشرایطی که فضای جامعه ملتهب شده و ساحت مقدس علم و دانشگاه مورد هجمه قرار گرفته و دسترسی مردم به اینترنت به شدت محدود شده و بحث در مورد فیلترشکنها تبدیل به مهمترین سوژه علمی روز شده انگیزه ای برای برگزاری وبینارهای تخصصی باقی نمی مونه.
➖لذا تا اطلاع ثانوی وبینارهای Ping Talks برگزار نخواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖قرار بود دوشنبه شبها وبینارهای هفتگی Ping Talks با موضوعات مختلف برگزار بشه و دورهم از همدیگه یاد بگیریم. درشرایطی که فضای جامعه ملتهب شده و ساحت مقدس علم و دانشگاه مورد هجمه قرار گرفته و دسترسی مردم به اینترنت به شدت محدود شده و بحث در مورد فیلترشکنها تبدیل به مهمترین سوژه علمی روز شده انگیزه ای برای برگزاری وبینارهای تخصصی باقی نمی مونه.
➖لذا تا اطلاع ثانوی وبینارهای Ping Talks برگزار نخواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍67😢8👎6
⛔️ایران در رتبه دو فیلترینگ اینترنتی در جهان قرار گرفت.
🔹طبق گزاش وبسایت comparietech ایران در رتبه دوم محدودیتهای اینترنتی قرا دارد. در ایران استفاده از ویپیانها و میلیونها وبسایت محدود است. رسانههای اجتماعی نیز تحت محدودیتهای فزایندهای قرار دارند.
🔹فیسبوک، یوتیوب، توئیتر و اخیرا اینستاگرام و واتساپ در ایران فیلتر هستند. تنها ویپیانهای مورد تایید دولت قابلیت استفاده دارند که عملاً آنها را بلااستفاده میکند.
🔹در خصوص سایر کشورهای جهان باید گفت که هیچ کشور اروپایی به جز چند کشور از جمله ترکیه و بلاروس شبکههای اجتماعی را فیلتر نکرده است. تنها در دو کشور بلاروس و ترکیه رسانه سانسورهای شدید دارد. هیچ کدام از برنامههای پیامرسان در اروپا فیلتر نیستند.
🔹تنها کشوری که در آمریکای جنوبی رسانههای مستقل و اخبار را به شدت کنترل و سانسور میکند ونزوئلا است.
🔹تنها ۴ کشور در جهان ویپیانها را به طور کامل ممنوع کردهاند آن هم چین، ایران، کره شمالی و عراق هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹طبق گزاش وبسایت comparietech ایران در رتبه دوم محدودیتهای اینترنتی قرا دارد. در ایران استفاده از ویپیانها و میلیونها وبسایت محدود است. رسانههای اجتماعی نیز تحت محدودیتهای فزایندهای قرار دارند.
🔹فیسبوک، یوتیوب، توئیتر و اخیرا اینستاگرام و واتساپ در ایران فیلتر هستند. تنها ویپیانهای مورد تایید دولت قابلیت استفاده دارند که عملاً آنها را بلااستفاده میکند.
🔹در خصوص سایر کشورهای جهان باید گفت که هیچ کشور اروپایی به جز چند کشور از جمله ترکیه و بلاروس شبکههای اجتماعی را فیلتر نکرده است. تنها در دو کشور بلاروس و ترکیه رسانه سانسورهای شدید دارد. هیچ کدام از برنامههای پیامرسان در اروپا فیلتر نیستند.
🔹تنها کشوری که در آمریکای جنوبی رسانههای مستقل و اخبار را به شدت کنترل و سانسور میکند ونزوئلا است.
🔹تنها ۴ کشور در جهان ویپیانها را به طور کامل ممنوع کردهاند آن هم چین، ایران، کره شمالی و عراق هستند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤬59😐7👍6
🔴🔴🔴 اشتباه مایکروسافت در ارائه Recommendation در رفع آسیب پذیری Zeroday در Exchange
▪️در اینجا اشاره کردیم که دو آسیب پذیری خطرناک روی Exchange کشف شده (ProxyNetShell)
▪️در اینجا هم اشاره کردیم که مایکروسافت برای توقف خطر نفوذ، توصیه هایی رو مطرح کرده که Admin ها روی Exchange انجام بدن.
▪️حالا محققان امنیتی گفتن که این توصیه های مایکروسافت به سادگی Bypass میشن و عملا همه Exchange ها در دنیا روی هوا هستن!!!
▪️توضیحات بیشتر رو از اینجا مطالعه کنید.
◼️پ. ن:
➖معماری Exchange آنقدر پیچیده است که مایکروسافت نه تنها برای ارائه یک Patch گاهی چند هفته زمان میخواد بلکه حتی یک Recommendation درست هم نمیتونه به مشتری ها ارائه کنه.
➖متاسفانه در این شرایطی که زیرساختهای کشور به شدت تحت حملات سایبری هستند بسیاری از سازمانهای مهم و حیاتی Exchange دارن که OWA اونها روی اینترنت در دسترسه. این سازمانها دقیقا انگار درب دیتاسنتر رو برای عموم باز گذاشتن!
➖باز هم تاکید میشه Exploit این آسیب پذیری ها موجوده و درحال سوء استفاده است.
➖توصیه اکید میشه فورا دسترسی به OWA رو از روی اینترنت قطع کنید و در گام دوم برای حذف سرطانی بنام Exchange برنامه ریزی کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در اینجا اشاره کردیم که دو آسیب پذیری خطرناک روی Exchange کشف شده (ProxyNetShell)
▪️در اینجا هم اشاره کردیم که مایکروسافت برای توقف خطر نفوذ، توصیه هایی رو مطرح کرده که Admin ها روی Exchange انجام بدن.
▪️حالا محققان امنیتی گفتن که این توصیه های مایکروسافت به سادگی Bypass میشن و عملا همه Exchange ها در دنیا روی هوا هستن!!!
▪️توضیحات بیشتر رو از اینجا مطالعه کنید.
◼️پ. ن:
➖معماری Exchange آنقدر پیچیده است که مایکروسافت نه تنها برای ارائه یک Patch گاهی چند هفته زمان میخواد بلکه حتی یک Recommendation درست هم نمیتونه به مشتری ها ارائه کنه.
➖متاسفانه در این شرایطی که زیرساختهای کشور به شدت تحت حملات سایبری هستند بسیاری از سازمانهای مهم و حیاتی Exchange دارن که OWA اونها روی اینترنت در دسترسه. این سازمانها دقیقا انگار درب دیتاسنتر رو برای عموم باز گذاشتن!
➖باز هم تاکید میشه Exploit این آسیب پذیری ها موجوده و درحال سوء استفاده است.
➖توصیه اکید میشه فورا دسترسی به OWA رو از روی اینترنت قطع کنید و در گام دوم برای حذف سرطانی بنام Exchange برنامه ریزی کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Darkreading
Microsoft Updates Mitigation for Exchange Server Zero-Days
Researchers had discovered that Microsoft's original mitigation steps for the so-called "ProxyNotShell" flaws was easily bypassed.
👍12😢2
◼️در دوره ای که مهاجرت کارشناسان فناوری اطلاعات به اوج خود رسیده و شرکتها برای جذب نیرو با مشکل مواجهند بازداشت تعدادی از متخصصان این حوزه باعث ترویج ناامیدی و ترغیب مهاجرت سایرین میشود.
◼️ای کاش در برهه ای که جامعه سرشار از هیجان و خشم است سعه صدر بیشتری درگفتارها و عکس العملها داشته باشیم. آزادی این عزیزان مطالبه همه ماست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️ای کاش در برهه ای که جامعه سرشار از هیجان و خشم است سعه صدر بیشتری درگفتارها و عکس العملها داشته باشیم. آزادی این عزیزان مطالبه همه ماست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👌81👍32👎21
⚪️صفحه رسمی نمایشگاه جیتکس درحالی خبر برگزاری رویداد Iran Tech Day در نمایشگاه جیتکس رو بازتاب داده که اینجا در ایران حال هیچکس از اهالی فناوری اطلاعات خوب نیست!
حتی اسپانسرهای این Event سکوت کردن.
◼️پ. ن:
اون عبارت Invest in Iran حال هوای عجیبی داره! درحالیکه نخبه های ایرانی در حال فرار هستن و به زور میشه به اینترنت وصل شد و همه چیز فیلتره و حتی وزیر ارتباطات هم نمیدونه کی ارتباطات وصل میشه طرف خارجی چه اعتماد به نفسی باید داشته باشه که بیاد در ایران سرمایه گذاری کنه!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
حتی اسپانسرهای این Event سکوت کردن.
◼️پ. ن:
اون عبارت Invest in Iran حال هوای عجیبی داره! درحالیکه نخبه های ایرانی در حال فرار هستن و به زور میشه به اینترنت وصل شد و همه چیز فیلتره و حتی وزیر ارتباطات هم نمیدونه کی ارتباطات وصل میشه طرف خارجی چه اعتماد به نفسی باید داشته باشه که بیاد در ایران سرمایه گذاری کنه!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😢43👍14🍌11
🔴سازمانهای NSA و CISA و FBI در بیانیه مشترکی لیست 20 آسیب پذیری مهم را که بیشتر از بقیه آسیب پذیری ها از سال 2020 مورد سوء استفاده هکرهای چینی قرار داشته است منتشر کردند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍17🍌2🏆2
⭕️واکنش عجیب مخابرات به از دست دادن کرسی مهم بین المللی!
▪️ایران یکی از ۱۵ نامزد کرسی شورای حکام اتحادیه جهانی مخابرات در زون آسیا بود. جایگاهی که ۴ سال قبل با رایی بالا برای ایران بدست آمد و قبل تر هم در دولت اصلاحات یک بار توسط معتمدی وزیر وقت ارتباطات ایران کسب شده بود.
▪️داود زارعیان معاون شرکت مخابرات ایران در این باره گفته است:
« این کرسی البته مهم است اما درعمل خیلی هم اثرگذار نیست و تقریبا ما با از دست دادن این کرسی چیز زیاد و مهمی از دست نداده ایم.»/عصرایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ایران یکی از ۱۵ نامزد کرسی شورای حکام اتحادیه جهانی مخابرات در زون آسیا بود. جایگاهی که ۴ سال قبل با رایی بالا برای ایران بدست آمد و قبل تر هم در دولت اصلاحات یک بار توسط معتمدی وزیر وقت ارتباطات ایران کسب شده بود.
▪️داود زارعیان معاون شرکت مخابرات ایران در این باره گفته است:
« این کرسی البته مهم است اما درعمل خیلی هم اثرگذار نیست و تقریبا ما با از دست دادن این کرسی چیز زیاد و مهمی از دست نداده ایم.»/عصرایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌73🤬19😁7
💢پیام آقای اسلامی رئیس نظام صنفی تهران درخصوص پیگیری های انجام شده برای آزادی بازداشت شدگان اخیر صنف:
«سلام و شب خوش
با تلاشهای مدیران ارشد وزارت فاوا، دبیرکل کشور، کارگروه ویژه و پرتلاش نصر تهران، کمیسیون تجارت الکترونیکی، برخی وکلا و از همه مهمتر خود اعضای صنف و خانواده افراد مد نظر، ان شاء الله اگر اتفاق بدی نیفتد، اکثر دوستان طی هفته آتی آزاد میشوند.
به دوستانی که احضار شدند، به صورت شفاف برگشت به آرامش تذکر داده شده است و در شرایط غیرعادی فعلی فراخوان دادن یا تجمع کردن مغایر آرامش مد نظر مجموعههای نظارتی تلقی می گردد.
ضمن تشکر از حساسیت و پیگیری مجدانه اعضای صنف، تقاضا دارم در شرایط فعلی ضمن حفظ آرامش خودتان و دیگر دوستان به روند آزادی دوستان کمک گردد.
بدیهی است در صورت تغییر شرایط، موارد با اعضای صنف مطرح و تصمیمات جدید اتخاذ خواهد شد.
ارادت،
حسین اسلامی»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
«سلام و شب خوش
با تلاشهای مدیران ارشد وزارت فاوا، دبیرکل کشور، کارگروه ویژه و پرتلاش نصر تهران، کمیسیون تجارت الکترونیکی، برخی وکلا و از همه مهمتر خود اعضای صنف و خانواده افراد مد نظر، ان شاء الله اگر اتفاق بدی نیفتد، اکثر دوستان طی هفته آتی آزاد میشوند.
به دوستانی که احضار شدند، به صورت شفاف برگشت به آرامش تذکر داده شده است و در شرایط غیرعادی فعلی فراخوان دادن یا تجمع کردن مغایر آرامش مد نظر مجموعههای نظارتی تلقی می گردد.
ضمن تشکر از حساسیت و پیگیری مجدانه اعضای صنف، تقاضا دارم در شرایط فعلی ضمن حفظ آرامش خودتان و دیگر دوستان به روند آزادی دوستان کمک گردد.
بدیهی است در صورت تغییر شرایط، موارد با اعضای صنف مطرح و تصمیمات جدید اتخاذ خواهد شد.
ارادت،
حسین اسلامی»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👎58👍9🍌5
🔴هشدار شرکت Fortinet به مشتریانش درخصوص کشف آسیب پذیری خطرناک روی محصول FortiGate
▪️شرکت Fortinet به مشتریان خود در مورد نقص امنیتی که روی فایروال های FortiGate و پروکسی های FortiProxy تأثیر می گذارد هشدار داده است. این آسیب پذیری به مهاجم اجازه می دهد تا اقدامات خرابکارانه را روی تجهیزات انجام دهد.
▪️این نقص با شدت بالا که با شناسه CVE-2022-40684 ردیابی میشود، مربوط به یک آسیبپذیری bypass احراز هویت است که میتواند به یک مهاجم احراز هویت نشده اجازه دهد تا کنسول Admin را در اختیار بگیرد.
⚠️این مشکل بر روی نسخههای زیر تأثیر میگذارد :
FortiOS - از 7.0.0 تا 7.0.6 و از 7.2.0 تا 7.2.1
FortiProxy - از 7.0.0 تا 7.0.6 و 7.2.0
☑️آسیب پذیری مذکور در نسخههای FortiOS 7.0.7 و 7.2.2 و نیز FortiProxy 7.0.7 که این هفته منتشر شده، حل شده است.
⚠️شرکت Fortinet به مشتریانش هشدار داده: «به دلیل امکان Exploit این آسیب پذیری از راه دور، اکیداً به همه مشتریان دارای نسخه های آسیب پذیر توصیه می کند که فوراً به روز رسانی کنند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Fortinet به مشتریان خود در مورد نقص امنیتی که روی فایروال های FortiGate و پروکسی های FortiProxy تأثیر می گذارد هشدار داده است. این آسیب پذیری به مهاجم اجازه می دهد تا اقدامات خرابکارانه را روی تجهیزات انجام دهد.
▪️این نقص با شدت بالا که با شناسه CVE-2022-40684 ردیابی میشود، مربوط به یک آسیبپذیری bypass احراز هویت است که میتواند به یک مهاجم احراز هویت نشده اجازه دهد تا کنسول Admin را در اختیار بگیرد.
⚠️این مشکل بر روی نسخههای زیر تأثیر میگذارد :
FortiOS - از 7.0.0 تا 7.0.6 و از 7.2.0 تا 7.2.1
FortiProxy - از 7.0.0 تا 7.0.6 و 7.2.0
☑️آسیب پذیری مذکور در نسخههای FortiOS 7.0.7 و 7.2.2 و نیز FortiProxy 7.0.7 که این هفته منتشر شده، حل شده است.
⚠️شرکت Fortinet به مشتریانش هشدار داده: «به دلیل امکان Exploit این آسیب پذیری از راه دور، اکیداً به همه مشتریان دارای نسخه های آسیب پذیر توصیه می کند که فوراً به روز رسانی کنند.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍17❤🔥1
⚫️وزیر ارتباطات در جمع خبرنگاران اعلام کرد هنوز برآورد دقیقی از میزان خسارتی که اپراتورهای همراه و ثابت از کاهش پهنای باند برایشان ایجاد شده فعلا ندارند اما برنامههایی برای جبران خسارت خواهند داشت.
⬛️پ. ن:
خسارت اپراتورها را محاسبه میکنید و جبران میکنید. دست شما درد نکند. اما...
خسارت مردم چه؟
خسارت کسب و کارهای به شدت مختل شده چه؟
خسارت مادران سرپرست خانوار که درآمد و امیدشان از بین رفته چه؟
خسارت نفرت های کاشته شده در دل مردم مستضعف بی کار شده چه؟
خسارت مغازه های مجازی تعطیل شده چه؟
خسارت نگاه های نگران فرزندان به دستان خالی پدران مستأصل شده چه؟
خسارت سقوط جایگاه فناوری اطلاعات در ایران و جهان چه؟
خسارت افزایش ریسک سرمایه گذاری در ایران چه؟
خیلی ببخشید که ما، مردم هستیم و شما هم مسئول!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️پ. ن:
خسارت اپراتورها را محاسبه میکنید و جبران میکنید. دست شما درد نکند. اما...
خسارت مردم چه؟
خسارت کسب و کارهای به شدت مختل شده چه؟
خسارت مادران سرپرست خانوار که درآمد و امیدشان از بین رفته چه؟
خسارت نفرت های کاشته شده در دل مردم مستضعف بی کار شده چه؟
خسارت مغازه های مجازی تعطیل شده چه؟
خسارت نگاه های نگران فرزندان به دستان خالی پدران مستأصل شده چه؟
خسارت سقوط جایگاه فناوری اطلاعات در ایران و جهان چه؟
خسارت افزایش ریسک سرمایه گذاری در ایران چه؟
خیلی ببخشید که ما، مردم هستیم و شما هم مسئول!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍119🤬10👎9
💢نمودار رشد تعداد اعضای کانال @PingChannel
▪️دقیقا از روزی که فیلترینگ اینترنت تشدید شده هم تعداد View پستهای کانال بیشتر شده و هم Join شدن اعضای جدید رشد قابل توجهی پیدا کرده! به این میگن فیلترینگ اثربخش!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دقیقا از روزی که فیلترینگ اینترنت تشدید شده هم تعداد View پستهای کانال بیشتر شده و هم Join شدن اعضای جدید رشد قابل توجهی پیدا کرده! به این میگن فیلترینگ اثربخش!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌84👍46❤🔥6
🔴باز هم هک شدن صدا و سیما، باز هم توسط گروه عدالت علی!
▪️گروه هکری عدالت علی امشب برای لحظاتی تصاویری روی خروجی شبکه 1 و شبکه خبر صدا و سیما قرار داد. دقیقا مشابه اقدامی که 11 بهمن سال گذشته انجام داده بودند.
▪️ خیلی روشن است اگر از درس آموخته ها استفاده نشود و تجربه ها به اشتراک گذاشته نشود باز هم همان حوادث تکرار میشود.
▪️با این اتفاق باید گفت که عملیات فارنزیکی که سال گذشته در صدا و سیما انجام شده بود ناموفق بوده است و Insiderها همچنان حضور دارند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️گروه هکری عدالت علی امشب برای لحظاتی تصاویری روی خروجی شبکه 1 و شبکه خبر صدا و سیما قرار داد. دقیقا مشابه اقدامی که 11 بهمن سال گذشته انجام داده بودند.
▪️ خیلی روشن است اگر از درس آموخته ها استفاده نشود و تجربه ها به اشتراک گذاشته نشود باز هم همان حوادث تکرار میشود.
▪️با این اتفاق باید گفت که عملیات فارنزیکی که سال گذشته در صدا و سیما انجام شده بود ناموفق بوده است و Insiderها همچنان حضور دارند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤣85👍42👎4
⭕️معماری Zero Trust، حلقه مفقوده امنیت سازمانها
▪️دوسال پیش در اینجا و در جریان حملات SolarWinds نوشتیم که اعتماد سازمانها به یک Application منجر هک گسترده سازمانهای زیادی از نوع Supply Chain Attack در دنیا شد.
❓به نظر شما در صدا و سیما کدام یک از ارکان مدل امنیتی Zero Trust میتواند مورد غفلت واقع شده باشد که نتیجه آن منجر به اتفاق مجدد دیشب شده؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دوسال پیش در اینجا و در جریان حملات SolarWinds نوشتیم که اعتماد سازمانها به یک Application منجر هک گسترده سازمانهای زیادی از نوع Supply Chain Attack در دنیا شد.
❓به نظر شما در صدا و سیما کدام یک از ارکان مدل امنیتی Zero Trust میتواند مورد غفلت واقع شده باشد که نتیجه آن منجر به اتفاق مجدد دیشب شده؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴پیامدهای یک غفلت
▪️در معماری امنیتی Zero Trust شما نمی توانید به این پنج فاکتور موجود در شکل بالا اعتماد کنید. بلکه باید صحت آنها را Verify کنید.
▪️اگر از هر کدام از این فاکتورها غفلت کنید راه نفوذ را باز کرده اید و ممکن است به سنگین ترین شکل ممکن آسیب…
▪️در معماری امنیتی Zero Trust شما نمی توانید به این پنج فاکتور موجود در شکل بالا اعتماد کنید. بلکه باید صحت آنها را Verify کنید.
▪️اگر از هر کدام از این فاکتورها غفلت کنید راه نفوذ را باز کرده اید و ممکن است به سنگین ترین شکل ممکن آسیب…
👎5🏆3
😄نمک وزیر خندان!😁
▪️برای چک کردن ایمیل، جستجوی عکس، انجام تراکنش بانکی، خرید از پلتفرمهای داخلی، ارتباط با گروههای مدرسه در شروع سال تحصیلی و... به والذاریاتی افتادهایم که مسلمان نشنود، کافر مبیند. به همه این مشکلات اضافه کنید مردمی که معیشتشان به این پلتفرمها گره خورده است. همچنین اضافه کنید رفتار نامناسب مسئولان دولتی، که حکم نمک دارد بر دل ریش.
▪️اکثر عکاسهایی که دیروز به حیاط هیات دولت رفته بودند، تصویری از عیسی زارعپور، وزیر ارتباطات و فنآوری اطلاعات که مسئولیت یک طرف اوضاع امروز با ایشان است ثبت کردهاند. او در بیشتر عکسها چنان از عمق جان میخندد که انگار همه وظایفش را درست انجام داده است. شاید هم درست انجام داده باشد، والله اعلم بحقائق الامور! اما دیدن این خندهها به مردم گرفتار حس خوشایندی نمیدهد.
▪️موقعیتی که درش هستیم هیچ شباهتی با موضع باباطاهر و معشوقش ندارد، اما نمیدانم چرا یاد این دوبیتی افتادم:
تو که نوشم نهای نیشم چرایی؟!
تو که یارم نهای پیشم چرایی؟!
تو که مرهم نهای بر داغ ریشم
نمک پاش دل ریشم چرایی؟!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️برای چک کردن ایمیل، جستجوی عکس، انجام تراکنش بانکی، خرید از پلتفرمهای داخلی، ارتباط با گروههای مدرسه در شروع سال تحصیلی و... به والذاریاتی افتادهایم که مسلمان نشنود، کافر مبیند. به همه این مشکلات اضافه کنید مردمی که معیشتشان به این پلتفرمها گره خورده است. همچنین اضافه کنید رفتار نامناسب مسئولان دولتی، که حکم نمک دارد بر دل ریش.
▪️اکثر عکاسهایی که دیروز به حیاط هیات دولت رفته بودند، تصویری از عیسی زارعپور، وزیر ارتباطات و فنآوری اطلاعات که مسئولیت یک طرف اوضاع امروز با ایشان است ثبت کردهاند. او در بیشتر عکسها چنان از عمق جان میخندد که انگار همه وظایفش را درست انجام داده است. شاید هم درست انجام داده باشد، والله اعلم بحقائق الامور! اما دیدن این خندهها به مردم گرفتار حس خوشایندی نمیدهد.
▪️موقعیتی که درش هستیم هیچ شباهتی با موضع باباطاهر و معشوقش ندارد، اما نمیدانم چرا یاد این دوبیتی افتادم:
تو که نوشم نهای نیشم چرایی؟!
تو که یارم نهای پیشم چرایی؟!
تو که مرهم نهای بر داغ ریشم
نمک پاش دل ریشم چرایی؟!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤬62👍7🍌7
🔴جزئیات پخش فایل آلوده از شبکه خبر صداوسیما/ پلیاوت شبکه خبر هک شده بود.
▪️یک منبع آگاه در سازمان صدا و سیما در گفتوگو با خبرنگار ایرنا، درباره نتایج اولین بررسیها پیرامون هک شب گذشته صدا و سیما، اظهار داشت: بررسیهای اولیه نشان میدهد پخش فایل آلوده در اخبار ساعت ۲۱ روز شنبه ناشی از هک پلیاوت شبکه خبر بوده است. پشت صحنه برخی خبرسازیها و شایعات منتشرشده و اکانتهای سازمانی، برخی گروهها و جریانها هستند که تضعیف مدیریت سازمان صداوسیما را دنبال میکنند.
▪️وی با اعلام اینکه بعد از هک ۷ بهمن ۱۴۰۰ هیچ کدام از نهادهای مسئول حتی یک ریال نیز به امنسازی شبکه سازمان کمک نکردند، گفت: بررسیهای فارنزیک هک سال گذشته مشخص کرد مهاجم از خردادماه ۱۴۰۰ در شبکه سازمان حضور داشته و فرایند امنسازی شبکه های سیما موفق بوده است؛ اما شبکه خبر به واسطه ماهیت خبری خود دسترسیهای ویژهای داشته که بعد از رخداد اخیر در حال امنسازی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک منبع آگاه در سازمان صدا و سیما در گفتوگو با خبرنگار ایرنا، درباره نتایج اولین بررسیها پیرامون هک شب گذشته صدا و سیما، اظهار داشت: بررسیهای اولیه نشان میدهد پخش فایل آلوده در اخبار ساعت ۲۱ روز شنبه ناشی از هک پلیاوت شبکه خبر بوده است. پشت صحنه برخی خبرسازیها و شایعات منتشرشده و اکانتهای سازمانی، برخی گروهها و جریانها هستند که تضعیف مدیریت سازمان صداوسیما را دنبال میکنند.
▪️وی با اعلام اینکه بعد از هک ۷ بهمن ۱۴۰۰ هیچ کدام از نهادهای مسئول حتی یک ریال نیز به امنسازی شبکه سازمان کمک نکردند، گفت: بررسیهای فارنزیک هک سال گذشته مشخص کرد مهاجم از خردادماه ۱۴۰۰ در شبکه سازمان حضور داشته و فرایند امنسازی شبکه های سیما موفق بوده است؛ اما شبکه خبر به واسطه ماهیت خبری خود دسترسیهای ویژهای داشته که بعد از رخداد اخیر در حال امنسازی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ایرنا
جزئیات پخش فایل آلوده از شبکه خبر صداوسیما/ پلیاوت شبکه خبر هک شده بود
تهران- ایرنا- بررسیهای اولیه نشان میدهد پخش فایل آلوده در اخبار ساعت ۲۱ روز شنبه ناشی از هک پلیاوت شبکه خبر بوده است.
😁16👍10
🔴🔴🔴کشف آسیب پذیری بحرانی روی Zimbra
▪️یک آسیب پذیری بحرانی با امتیاز بالای 9.8 روی Zimbra Collaboration کشف شده است که به مهاجم امکان اجرای کد از راه دور می دهد. متاسفانه Exploit این آسیب پذیری در دسترس است.
⚠️مهم: اکثر Mail Serverهایی که به نام «بومی» به بازار عرضه می شوند از زیرساخت Zimbra استفاده کرده اند. بنابراین همه آنها به راحتی Exploit می شوند. از آنجا که تعداد قابل توجهی از سازمانها و وزارتخانه ها از Mail Serverهای بومی استفاده کرده اند توجه به این آسیب پذیری بحرانی بسیار حیاتی است.
🔗جهت اطلاعات بیشتر در خصوص مهار این آسیب پذیری به اینجا مراجعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک آسیب پذیری بحرانی با امتیاز بالای 9.8 روی Zimbra Collaboration کشف شده است که به مهاجم امکان اجرای کد از راه دور می دهد. متاسفانه Exploit این آسیب پذیری در دسترس است.
⚠️مهم: اکثر Mail Serverهایی که به نام «بومی» به بازار عرضه می شوند از زیرساخت Zimbra استفاده کرده اند. بنابراین همه آنها به راحتی Exploit می شوند. از آنجا که تعداد قابل توجهی از سازمانها و وزارتخانه ها از Mail Serverهای بومی استفاده کرده اند توجه به این آسیب پذیری بحرانی بسیار حیاتی است.
🔗جهت اطلاعات بیشتر در خصوص مهار این آسیب پذیری به اینجا مراجعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Rapid7
Unpatched Zero-Day RCE Vulnerability in Zimbra Collaboration Suite | Rapid7 Blog
👍6😁5😱2
🔘وزارت ارتباطات به دنبال ایجاد مرکز انتقال پیام بین پیامرسانهای بومی است
▪️با وجود محدودیتهای اینترنتی گسترده، حالا پیامرسانهای بومی یک بار دیگر با طرحی بلندپروازانه در مرکز توجه وزارت ارتباطات قرار گرفتهاند: ایجاد یک پلتفرم یکپارچه ملی برای پیامرسانها.
▪️مدیرکل پایش، ممیزی و نظارت سازمان فناوری اطلاعات ایران اعلام کرد برای ایجاد ارزش افزوده برای پیامرسانهای بومی در برابر پیامرسانهای خارجی، قصد دارند تا مرکز انتقال پیام بین پیامرسانها را ایجاد کنند تا یک پلتفرم یکپارچه ملی تشکیل شود.
⬛️پ.ن:
▫️پیام رسانهای بومی در ایران هرگز به موفقیت نخواهند رسید. چون با یک چالش جدی روبرو هستند. همه میدانیم که همه دولتها بر شبکه های اجتماعی نظارت دارند و مفهومی به اسم Privacy عملا وجود خارجی ندارد. نظارت بر محتوا در شبکه های مجازی مطالبه جدی همه دولتهاست چه در آمریکا، چه در اروپا و چین و ایران. اما یک تفاوت اساسی در رویکرد دولتها وجود دارد: شهروندان در آمریکا می توانند علیه رئیس جمهور بد و بیراه بگویند، فحش بدهند و عقده خالی کنند. مسخره کنند و ... هیچکسی به آنها کاری ندارد و این حق طبیعی شهروندان محسوب میشود. اما اگر یک شهروندی در آمریکا بخواهد از بستر یک شبکه اجتماعی، هماهنگی برای انجام یک حمله تروریستی انجام دهد ماموران امنیتی مثل مور و ملخ روی سرش خراب می شوند.
▫️در ایران اما آستانه تحمل دولت خیلی پایین است. اگر یک هنرمند در یک شبکه اجتماعی داخلی عکس بی حجاب منتشر کند آیا دولت اجازه میدهد به فعالیتش ادامه دهد؟ آیا شهروندان می توانند برخلاف مذهب حاکم بر جامعه، کنش های اجتماعی در شبکه اجتماعی بومی داشته باشند؟ آیا یک ورزشکار می تواند از مسئولان آزادانه انتقاد کند و استوری بگذارد و دولت هم کاری به به کارش نداشته باشد؟ آیا یک روحانی خلع لباس شده می تواند برای ده ها هزار مخاطبش بصورت آنلاین سخنرانی کند و کسی کاری به کارش نداشته باشد؟
▫️چالش اصلی شبکه های اجتماعی بومی چالشهای فنی نیستند بلکه چالشهای ساختاری هستند. حالا هی طرح بدهیم که میخواهیم بین پیامرسان ها ارتباط ایجاد کنیم اینها اشکال ساختاری موجود را حل نمیکند. من به عنوان یک شهروند نوعی در یک گروه خانوادگی در تلگرام عکسهای خانوادگی خودم را upload می کنم و خیالم راحت است از این عکسها سوء استفاده نمیشود. اما آیا در روبیکا و گپ و ایتا و سروش هم می توانم چنین اعتمادی کنم؟؟؟ هرگز! حتی اگر رایگان باشند و حتی اگر سرعت و کیفیتش 100 برابر نمونه خارجی باشد.
▫️مجلس قانون کرده که کسی حق ندارد به حریم خصوصی کاربران در فضای مجازی و شبکه های اجتماعی ورود کند! خب من شهروند باید باور کنم این قانون به درستی عمل میشود؟ قطعا دلایل زیادی در ذهن دارم که یقین می کنم هروقت لازم شد با یک تلفن از مقامات بالاتر میشود کل دیتای من را در اختیار دیگران بگذارند.
▫️من به عنوان یک شهروند نوعی مشکلی ندارم که اگر یک روزی قصد انجام عملیات تروریستی داشته باشم صاحب پلتفرم بیاید اطلاعات من را در اختیار دولت بگذارد. مشکل آنجاست که اطلاعات یک نفر صرفا بخاطر انتشار عکس بدون حجاب یا بیان نظریاتی مخالف دولت در اختیار دولت قرار بگیرد و با او برخورد شود.
▫️دولت باید آستانه تحمل خود را در مواجهه با فعالیت کاربران در شبکه های اجتماعی بالا ببرد. هروقت این چالش اساسی حل شد آنوقت میشود درخصوص موفقیت پیام رسان های بومی بحث کرد. تمام!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️با وجود محدودیتهای اینترنتی گسترده، حالا پیامرسانهای بومی یک بار دیگر با طرحی بلندپروازانه در مرکز توجه وزارت ارتباطات قرار گرفتهاند: ایجاد یک پلتفرم یکپارچه ملی برای پیامرسانها.
▪️مدیرکل پایش، ممیزی و نظارت سازمان فناوری اطلاعات ایران اعلام کرد برای ایجاد ارزش افزوده برای پیامرسانهای بومی در برابر پیامرسانهای خارجی، قصد دارند تا مرکز انتقال پیام بین پیامرسانها را ایجاد کنند تا یک پلتفرم یکپارچه ملی تشکیل شود.
⬛️پ.ن:
▫️پیام رسانهای بومی در ایران هرگز به موفقیت نخواهند رسید. چون با یک چالش جدی روبرو هستند. همه میدانیم که همه دولتها بر شبکه های اجتماعی نظارت دارند و مفهومی به اسم Privacy عملا وجود خارجی ندارد. نظارت بر محتوا در شبکه های مجازی مطالبه جدی همه دولتهاست چه در آمریکا، چه در اروپا و چین و ایران. اما یک تفاوت اساسی در رویکرد دولتها وجود دارد: شهروندان در آمریکا می توانند علیه رئیس جمهور بد و بیراه بگویند، فحش بدهند و عقده خالی کنند. مسخره کنند و ... هیچکسی به آنها کاری ندارد و این حق طبیعی شهروندان محسوب میشود. اما اگر یک شهروندی در آمریکا بخواهد از بستر یک شبکه اجتماعی، هماهنگی برای انجام یک حمله تروریستی انجام دهد ماموران امنیتی مثل مور و ملخ روی سرش خراب می شوند.
▫️در ایران اما آستانه تحمل دولت خیلی پایین است. اگر یک هنرمند در یک شبکه اجتماعی داخلی عکس بی حجاب منتشر کند آیا دولت اجازه میدهد به فعالیتش ادامه دهد؟ آیا شهروندان می توانند برخلاف مذهب حاکم بر جامعه، کنش های اجتماعی در شبکه اجتماعی بومی داشته باشند؟ آیا یک ورزشکار می تواند از مسئولان آزادانه انتقاد کند و استوری بگذارد و دولت هم کاری به به کارش نداشته باشد؟ آیا یک روحانی خلع لباس شده می تواند برای ده ها هزار مخاطبش بصورت آنلاین سخنرانی کند و کسی کاری به کارش نداشته باشد؟
▫️چالش اصلی شبکه های اجتماعی بومی چالشهای فنی نیستند بلکه چالشهای ساختاری هستند. حالا هی طرح بدهیم که میخواهیم بین پیامرسان ها ارتباط ایجاد کنیم اینها اشکال ساختاری موجود را حل نمیکند. من به عنوان یک شهروند نوعی در یک گروه خانوادگی در تلگرام عکسهای خانوادگی خودم را upload می کنم و خیالم راحت است از این عکسها سوء استفاده نمیشود. اما آیا در روبیکا و گپ و ایتا و سروش هم می توانم چنین اعتمادی کنم؟؟؟ هرگز! حتی اگر رایگان باشند و حتی اگر سرعت و کیفیتش 100 برابر نمونه خارجی باشد.
▫️مجلس قانون کرده که کسی حق ندارد به حریم خصوصی کاربران در فضای مجازی و شبکه های اجتماعی ورود کند! خب من شهروند باید باور کنم این قانون به درستی عمل میشود؟ قطعا دلایل زیادی در ذهن دارم که یقین می کنم هروقت لازم شد با یک تلفن از مقامات بالاتر میشود کل دیتای من را در اختیار دیگران بگذارند.
▫️من به عنوان یک شهروند نوعی مشکلی ندارم که اگر یک روزی قصد انجام عملیات تروریستی داشته باشم صاحب پلتفرم بیاید اطلاعات من را در اختیار دولت بگذارد. مشکل آنجاست که اطلاعات یک نفر صرفا بخاطر انتشار عکس بدون حجاب یا بیان نظریاتی مخالف دولت در اختیار دولت قرار بگیرد و با او برخورد شود.
▫️دولت باید آستانه تحمل خود را در مواجهه با فعالیت کاربران در شبکه های اجتماعی بالا ببرد. هروقت این چالش اساسی حل شد آنوقت میشود درخصوص موفقیت پیام رسان های بومی بحث کرد. تمام!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍87🤬10👎9