🔍روش دولتها برای اعمال حاکمیت بر فضای مجازی:
❌یکی مثل ایران به شرکت Meta نامه تهدید آمیز میفرسته و مهلت 10 روزه میده که نماینده در کشور معرفی کنه.
✅یکی هم مثل امارات، مبلغ 150 میلیون دلار در تلگرام سرمایه گذاری میکنه و به پاول دورف تابعیت اماراتی میده.

⬅️چیزی که در ایران، بحران امنیت ملی بود (تلگرام)، در امارات یک فرصت برای پیشرفت تلقی شد و امارات 150 میلیون دلار روی آن سرمایه گذاری کرد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

طائب: روزی میرسد که ما در پلتفرم‌های (بومی) مشخص می‌کنیم عکس چه کسی منتشر شود و چه کسی منتشر نشود!

⬛️پ. ن: هیچ شرحی بر این تاریکی مطلق نمی‌شود نوشت!
باشد که آوازخوانِ آتش
ما را از تاریکی به روشنایی باز آورد
برکت و گرمای رویا را به ما باز آورد
باشد که سرما بمیرد
گرسنگی بمیرد
نفرت و نادانی بمیرد...

#سیدعلی_صالحی

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⭕️شرکت رایتل در آستانه ورشکستگی!
▪️شرکت رایتل در نامه ای به وزیر ارتباطات هشدار داد که ادامه سیاست‌های فیلترینگ باعث کاهش شدید درآمد این اپراتور شده و آنرا در آستانه ورشکستگی قرار داده است!

⬛️پ. ن: اغلب شرکت‌های فعال در حوزه فناوری اطلاعات در کشور از یکسو با تحریم ها دست و پنجه نرم می‌کنند و از سوی دیگر سیاست‌های غلط مسئولان کمر آنها را شکسته است و از درون هم با سیل مهاجرت نیروهای متخصص خود روبرو هستند.

«بر ما گذشت نیک و بد اما تو روزگار
فکری به حال خویش کن این روزگار نیست»
#عماد_خراسانی

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴کشف 7 آسیب پذیری روی فایروالهای سوفوس
🔻اخیرا 7 آسیب پذیری روی فایروالهای Sophos کشف شده است که همگی آنها در Firmware نسخه 19.5 برطرف و Patch شده اند.
🔻این آسیب پذیریها عبارتند از:
🔴CVE-2022-3236: It was revealed that the User Portal and the Webadmin both had a code injection vulnerability that might lead to remote code execution.
Severity: Critical

🟠CVE-2022-3226: During the course of Sophos’s internal security testing, an OS command injection vulnerability that enabled administrators to run malware over SSL VPN configuration uploads was identified by the company.
Severity: HIGH

🟠CVE-2022-3713: During the course of Sophos’ internal security testing, a code injection vulnerability that may potentially be exploited by nearby attackers to gain execution privileges in the Wifi controller was uncovered. In order for this to work, attackers need to be connected to an interface that has the Wireless Protection service turned on.
Severity:HIGH

🟠CVE-2022-3696: An external security researcher uncovered a post-auth code injection vulnerability in Webadmin that allowed administrators to execute code. This vulnerability was appropriately revealed to Sophos by the researcher. The vulnerability was discovered via the Sophos bug bounty program.
Severity:HIGH

🟡CVE-2022-3709: An external security researcher made the discovery of a cached XSS vulnerability in the Webadmin import group wizard that allowed for privilege escalation from admin to super-admin. This vulnerability was appropriately notified to Sophos by the researcher. The vulnerability was discovered via the Sophos bug bounty program.
Severity:MEDIUM

🟡CVE-2022-3711: An external security researcher found a post-auth read-only SQL injection vulnerability in the User Portal that allowed users to access non-sensitive configuration database contents. The researcher then responsibly revealed the issue to Sophos so that the company could address it. The vulnerability was discovered via the Sophos bug bounty program.
Severity:MEDIUM

🟡CVE-2022-3710: An independent security researcher uncovered a post-auth read-only SQL injection vulnerability in the API controller that allowed API clients to view non-sensitive configuration database contents. This issue was properly revealed to Sophos by the independent security researcher. The vulnerability was discovered via the Sophos bug bounty program.
Severity:LOW

✔️توصیه می شود Firmware فایروالها را به نسخه 19.5 ارتقا دهید. (از اینجا هم می توانید دانلود کنید)
✔️توصیه می شود مطابق این پست، همواره دسترسی به سرویس های SSH، Web Admin و User Portal را از روی WAN مسدود کنید.

☑️شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
☑️ درخواست مشاوره: @Kiaeifar

🌐 www.modaberan.ir

🆔 @Sophos_Firewall
کانال آموزشی فایروالهای Sophos

🔴کشف آسیب پذیری خطرناک در فایروالهای Fortigate
🔻شرکت Fortinet به مشتریانش در خصوص کشف آسیب پذیری خطرناک در SSL-VPN فایروالهای Fortigate هشدار داد. این آسیب پذیری که با شناسه CVE-2022-42475 شناخته می شود به مهاجم ناشناس راه دور امکان اجرای کد بر روی فایروال را می دهد.
🔻شرکت فورتیگیت اعلام کرده که Exploit مربوط به این آسیب پذیری هم اکنون بصورت فعال در حال استفاده توسط مهاجمان است.
➖نسخه های آسیب پذیر به شرح زیر می باشند:
FortiOS version 7.2.0 through 7.2.2
FortiOS version 7.0.0 through 7.0.8
FortiOS version 6.4.0 through 6.4.10
FortiOS version 6.2.0 through 6.2.11
FortiOS-6K7K version 7.0.0 through 7.0.7
FortiOS-6K7K version 6.4.0 through 6.4.9
FortiOS-6K7K version 6.2.0 through 6.2.11
FortiOS-6K7K version 6.0.0 through 6.0.14
🔗اطلاعات بیشتر

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌐وزیر ارتباطات: مرکز ملی فضای مجازی از متا پاسخی دریافت نکرده است!
▪️زارع‌‌پور، وزیر ارتباطات ایران در حاشیه جلسه هیات دولت و در پاسخ به سوال خبرنگاری مبنی بر ادعای نماینده مجلس درباره قبول شرایط ایران توسط شرکت «متا» گفت: «از خودش سوال کنید. ما چنین خبری نداریم.»
▪️وی افزود: «در عمده کشورهایی که اینستاگرام یا واتس‌آپ پلتفرم غالب هستند، به درخواست آن کشور دفتر دارند و قواعد آن کشور را می‌پذیرند. اما در مورد موضوع اخیر من اطلاعی ندارم. چون نامه را مرکز ملی زده است. صبح که از مرکز ملی سوال کردم، گفتند هنوز پاسخی دریافت نکردیم و این صحبتی که از جانب نمایندگان مجلس مطرح شده‌، ظاهرا حدس و گمان است.»
▪️جواد نیک‌بین، عضو کمیسیون فرهنگی مجلس روز گذشته مدعی شده بود که طبق گزارش‌هایی که داده شده به احتمال زیاد اینستاگرام و واتس‌اپ به ایران می‌آیند.

⬛️پ.ن:
آقای زاکربرگ! هنوز 3 روز از مهلت 10 روزه ات باقی مانده. لطفا در این 3 روز جواب نامه را محترمانه بده و نماینده ات در ایران را معرفی کن! وگرنه تمام دارایی هایت در خاک ایران مسدود شده و ممنوع الورود هم خواهی شد!🙃

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💢واکنش وزیر ارتباطات به این انتقاد مطرح شده در کانال @PingChannel در خصوص استفاده از «تلفن» برای برقراری ارتباط عمومی با مردم

⬛️پ. ن:
جناب وزیر، فکرش رو بکنید جنابعالی از ساعت 13 تا 14 اون طرف خط نشستید پای تلفن و هزاران نفر از این طرف بدون اولویت بندی و صرفا بر اساس شانس تلاش می کنن شماره بگیرن و موفق بشن بیان روی خط و با حضرتعالی صحبت کنن. اگر خودتون رو جای مردم بگذارید از تصور چنین برخوردی در عصر ارتباطات مدرن احساس حقارت نمی کنید؟

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⭕️سخنگوی Meta: سرگرم درخواست ایران برای معرفی نمایندگی در تهران نمی‌شویم!

▪️شرکت متا، مالک فیسبوک، اینستاگرام و واتس‌اپ، می‌گوید این شرکت به درخواست ایران برای تعیین نماینده‌ای در تهران اهمیتی نمی‌دهد.
▪️یک سخنگوی متا به بی‌بی‌سی فارسی گفت: «ما وارد مکالمه با مقام‌های ایران نمی‌شویم. همچنین سرگرم درخواست آنها برای تعیین یک نماینده در ایران نخواهیم شد.»

⬛️پ. ن:
خیلی واضح بود که شرکت Meta هیچ پاسخی به نامه مرکز ملی فضای مجازی نخواهد داد و نگارندگان نامه هم از ابتدا به این موضوع واقف بودند. کارکردی که این نامه داشت این بود که فیلتر ماندن واتساپ و اینستاگرام در پیشگاه مردم به گردن Meta انداخته شود.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔘ما تلگرام رو فیلتر کردیم. همزمان امارات 150 میلیون دلار روی تلگرام سرمایه گذاری کرد و به پاول دوروف تابعیت اماراتی داد.
🔘حالا پاول دوروف، با ثروت خالص 15.1 میلیارد دلار به ثروتمندترین مرد امارات تبدیل شده! (با ثروتی بیشتر از یک سوم بودجه کل کشور ایران در سال 1401)
🔘 و همزمان به شرکت Meta نامه می نویسیم که 10 روز مهلت داری نماینده در ایران تعیین کنی!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛑گروه هکری Black Reward با دسترسی به سیستم VoIP خبرگزاری فارس اقدام به انتشار بیش از 3000 فایل از مکالمات تلفنی ضبط شده این خبرگزاری در یک کانال تلگرامی کرده است.
🔻این اقدام نه تنها ضربه سهمگینی به حیثیت یک خبرگزاری محسوب می‌شود بلکه حریم همه کسانی که به هر شکل با این خبرگزاری مکالمه تلفنی داشته اند را هم هدف گرفته است.
🔻نا امن بودن یک سازمان فقط به آن سازمان ضربه نمی‌زند. بلکه امنیت تمام متعاملین با آن سازمان را نیز تحت تاثیر قرار می‌دهد.
🔻با انتشار این حجم از مکالمات در روزهای آینده شاهد رونمایی از چالش‌ها و سوژه های جدیدی در سطح رسانه ها خواهیم بود.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴کشف آسیب پذیری بحرانی روی Citrix
▪️یک آسیب پذیری بحرانی (CVE-2022-27518) در CITRIX ADC و GATEWAY کشف شده که Exploit آن توسط هکرهای تحت حمایت دولتها در حال سوء استفاده است.
▪️شرکت Citrix یک به‌روز رسانی امنیتی CVE-2022- 27518 را برای ورژن‌های 12.1 و 13.0 محصولات Citrix ADC و Citrix Gateway خود منتشر کرد. در این آسیب پذیری مهاجم می‌تواند از راه دور با اجرای دستوراتی کنترل را بدست بگیرد. شرکت سیتریکس تایید کرده که برخی از مشتریانش بواسطه این آسیب پذیری مورد حمله قرار گرفته اند و تاکید کرده هرچه سریعتر نسبت به نصب Builds پیشنهادی سیتریکس اقدام کنند.

🔻نسخه های آسیب پذیر:
➖Citrix ADC and Citrix Gateway 13.0 before 13.0-58.32
➖Citrix ADC and Citrix Gateway 12.1 before 12.1-65.25
➖Citrix ADC 12.1-FIPS before 12.1-55.291
➖Citrix ADC 12.1-NDcPP before 12.1-55.291
🔗اطلاعات بیشتر

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

اینستاگــــرام = 🚫
تلگـــــــــــــــرام = 🚫
واتســـــــــــاپ = 🚫
فیسبــــــــوک = 🚫
توییـتـــــــــــــــر = 🚫
یوتـیـــــــــــوب = 🚫
وی پـــــــی ان = 🚫
اینترنــــــــــــت = 🚫
ماهــــــــــــواره = 🚫
فضای مجازی =🚫

«روزگاری است که پرواز کبوترها
در فضا ممنوع است.
که چرا
به حریمِ حرمِ جت ها خصمانه تجاوز شده است!»
#فریدون_مشیری

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

وزیر ارتباطات:
🔹دخل و تصرفی درباره بازگشت پلتفرم اینستاگرام ندارم.
🔹 تصمیم با شورای امنیت کشور است؛ من حتی عضو این شورا هم نیستم!/ایلنا

⬛️پ.ن:
به زبان برره ای ها: آقاجان! من چیکاره بیدم؟!🙃

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

آمارهایی عجیب برای جلب توجه و جذب بودجه از سوی برخی مدیران پیام‌رسان‌های داخلی: ۷۰ میلیون کاربر و یک میلیارد بازدید داریم!
▪️در جلسه‌ای که اکنون در سازمان فناوری اطلاعات در حال برگزاری است، اعلام شد که تا اینجا ۵ پلتفرم مشمول طرح حمایت از کسب‌وکارهای دیجیتال شده‌اند. سه پیام‌رسان داخلی «ایتا، روبیکا و سروش‌پلاس» در صف اول دریافت حمایت‌ها هستند. شیپور و کسبینو نیز مشمول این طرح شده‌اند.
▪️اما در ادامه این جلسه نماینده روبیکا مدعی شد که مجموع کاربران رجیستر شده در روبیکا تقریبا به اندازه جمعیت ایران شده و در حال حاضر «به حدود ۷۰ میلیون» رسیده است!
▪️او همینطور گفت ۴۵۸ میلیون کانال و گروه در روبیکا وجود دارد! نماینده ایتا هم مدعی شد بازدید از کانال‌های عمومی در ایتا به بیش از «یک میلیارد بازدید» می‌رسد که «برابر با جمعیت هند است»! /دیجیاتو

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⬛️وقتی عملکرد ضعیف و ناامید کننده وزیر ارتباطات صدای نماینده های مجلس را هم در می آورد!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛫ایلان ماسک با همین لباس از دفتر توییترش دیشب بلند شد با جت شخصیش رفت قطر فینال جام جهانی رو تماشا کرد و بلافاصله هم برگشت آمریکا و رفت خونش!😐

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔘نقد و بررسی پیام‌رسان‌های بومی
▪️ماهنامه پیوست در ویدئوهایی اقدام به نقد و بررسی پیام‌رسان‌های بومی کرده. اولین ویدئو در نقد پیام‌رسان سروش پلاس را دراینجا ببینید.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⭕️شرط جدید عضو کارگروه فیلترینگ برای ادامه فعالیت اینستاگرام و واتساپ: ابتدا باید خسارت بدهند.
▪️«مهدی باقری» عضو کارگروه فیلترینگ می‌گوید فیلتر اینستاگرام و واتس‌اپ «امری طبیعی» است و اگر این دو اپ بخواهند به طور قانونی در ایران فعالیت کنند «ابتدا باید طبق قوانین بین‌المللی خسارت دهند.»

⬛️ پ. ن:
شنیدن این اظهار نظرها دیگر عجیب نیست و حتی خنده دار هم نیست بلکه در ادامه یک فرایند دقیق و مهندسی شده و از روی آگاهی است و نباید آنها را بحساب نادانی فرد گوینده گذاشت. طبیعتا فرد گوینده حداقل بخاطر شغلش یقینا می‌داند که حداقل واتساپ نمی‌توانسته هیچ نقش مخربی در جریانات اخیر داشته باشد.
⬅️در پست بعدی در این خصوص بیشتر خواهیم نوشت.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔘نفر آخر کنکور!
▪️دوستی میگفت نفر آخر کنکور شدن، آسانتر از نفر اول شدن نیست! چراکه شما باید جواب صحیح سوالات را بدانی تا بتوانی در همه سئوالها جواب غلط را انتخاب کنی! وگرنه اگر بخواهی شانسی هم بزنی ممکن است بعضی سوالات را درست جواب بدهی!
▪️حال و روز امروز فضای مجازی و ارتباطات و اینترنت و استارتاپها و البته اقتصاد مملکت دقیقا بر همین منوال است. اوضاع و احوال امروز ما را ببینید:
➖محدودیت شدید اینترنت و فیلترینگ شبکه های اجتماعی
➖محدود کردن ارتباطات مردم
➖ اختلال عمدی در سرویس‌های حیاتی اینترنت
➖نابود کردن میلیونها کسب و کار
➖حذف بخش خصوصی و عدم مشورت با نهادهای صنفی
➖تعطیلی هزاران استارتاپ
➖ ترویج فضای ناامیدکننده در فضای مجازی کشور
➖ترسیم فضای یأس آلود از آینده کشور برای جوانان
➖ایجاد نهادهای متعدد موازی مسئول در همه حوزه ها!
➖اعمال محدودیت شدید برای واردات تکنولوژی
➖ سخت گیری های بی حدومرز در صدور مجوزها برای بخش خصوصی
➖امنیتی کردن بی حد و حصر فضای کاری برای فعالان این صنف
➖ تهدید و دستگیری تعدادی از فعالان شناخته شده صنف
➖ ریخت و پاش امتیازات و تسهیلات به پای شرکت‌های نورچشمی و خاص!
➖ بی اختیار کردن عنصر وزیر ارتباطات و تبدیل آن به یک پست نمایشی و بی اثر
➖فراری دادن متخصصان به خارج از کشور
➖ و...
▪️مگر می شود در طول مدت کوتاهی این همه تصمیم اشتباه گرفته شود؟ نمی‌توان قبول کرد که همه این اشتباهات حاصل «ندانستن» باشد! قطعا یک فرد یا یک گروه جوابهای درست را می دانند اما می‌خواهند نفر آخر کنکور شوند!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔸درخواست وزارت بهداشت برای دورکاری کارمندان تهرانی
▪️رئیس گروه سلامت هوا و تغییر اقلیم وزارت بهداشت:
▫️با توجه به ادامه آلودگی هوا و قرارگیری وضعیت هوا در شرایط ناسالم برای همه گروه‌ها، ما درخواست جدی دورکاری کارمندان تهرانی را داریم.
▫️در روزهایی که هوا برای همه گروه‌ها ناسالم است استنشاق چنین هوایی معادل استعمال ۳ تا ۷ نخ سیگار برای همه جمعیت مواجهه یافته با آلودگی از جمله کودکان است./تسنيم

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔘ارزیابی عملکرد وزیران ارتباطات از نگاه شما
➖قبلا در اینجا ارزیابی عملکرد آذری جهرمی وزیر ارتباطات پیشین را به رای شما گذاشته بودیم. لطفا در ارزیابی کلی عملکرد آقای عیسی زارع پور وزیر فعلی ارتباطات هم در پست بعدی شرکت نمایید.


🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات