#تبلیغات
🌹سپاس از همه شرکتها و کسب و کارهایی که با انتشار تبلیغاتشون در این کانال به «موسسه خیریه حمایت از کودکان محک» کمک میکنند.
🌹عواید حاصل از تبلیغ در این کانال به موسسه خیریه محک اختصاص دارد.
🌹شما میتوانید هزینه تبلیغات را مستقیما به حساب محک واریز کرده و تبلیغات مرتبط با کسب و کار خود را در این کانال منتشر کنید.
🌹برای آگاهی از شرایط به آی دی @Kiaeifar پیام ارسال کنید.
🌹سپاس از همه شرکتها و کسب و کارهایی که با انتشار تبلیغاتشون در این کانال به «موسسه خیریه حمایت از کودکان محک» کمک میکنند.
🌹عواید حاصل از تبلیغ در این کانال به موسسه خیریه محک اختصاص دارد.
🌹شما میتوانید هزینه تبلیغات را مستقیما به حساب محک واریز کرده و تبلیغات مرتبط با کسب و کار خود را در این کانال منتشر کنید.
🌹برای آگاهی از شرایط به آی دی @Kiaeifar پیام ارسال کنید.
❤7👍4👎1🤬1💩1
⛔️توضیحات وزیر ارتباطات درباره قطع اینترنت در کنکور تیرماه
وزیر ارتباطات و فناوری اطلاعات:
🔹تا حالا چیزی در مورد قطعی اینترنت به ما ابلاغ نشده؛ سیاست ما در وزارت ارتباطات و فناوری اطلاعات این است که اینترنت را برای هیچ کاری قطع نکنیم البته ما تصمیم گیر نیستیم، شوراهای مرتبط هستند که در این خصوص تصمیم میگیرند./مهر
⬛️پ.ن: جالب است که وزیر ارتباطات که مسئولیت اصلیش توسعه ارتباطات کشور است مدام در مورد قطع اینترنت صحبت می کند و آخرش هم همیشه تاکید می کند که کاره ای نیست و تصمیم گیران کسان دیگری هستند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
وزیر ارتباطات و فناوری اطلاعات:
🔹تا حالا چیزی در مورد قطعی اینترنت به ما ابلاغ نشده؛ سیاست ما در وزارت ارتباطات و فناوری اطلاعات این است که اینترنت را برای هیچ کاری قطع نکنیم البته ما تصمیم گیر نیستیم، شوراهای مرتبط هستند که در این خصوص تصمیم میگیرند./مهر
⬛️پ.ن: جالب است که وزیر ارتباطات که مسئولیت اصلیش توسعه ارتباطات کشور است مدام در مورد قطع اینترنت صحبت می کند و آخرش هم همیشه تاکید می کند که کاره ای نیست و تصمیم گیران کسان دیگری هستند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤬47👍18🍌10😁3
💢سازندگان ChatGPT خواستار تشکیل نهادی مثل آژانس اتمی برای هوش مصنوعی شدند
🔹رهبران OpenAI خواستار تنظیم مقررات برای جلوگیری از نابودی بشریت توسط هوش مصنوعی و ایجاد نهادی مانند آژانس انرژی اتمی شدند./فارس
⬛️پ.ن: یک ماه قبل در یادداشتی در افتانا نوشته بودم «آیا دنیا شاهد پیمان NPT جدیدی در حوزه هوش مصنوعی خواهد بود؟» احتمالا به زودی شاهد پیمان منع گسترش «هوش مصنوعی» در جهان خواهیم بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹رهبران OpenAI خواستار تنظیم مقررات برای جلوگیری از نابودی بشریت توسط هوش مصنوعی و ایجاد نهادی مانند آژانس انرژی اتمی شدند./فارس
⬛️پ.ن: یک ماه قبل در یادداشتی در افتانا نوشته بودم «آیا دنیا شاهد پیمان NPT جدیدی در حوزه هوش مصنوعی خواهد بود؟» احتمالا به زودی شاهد پیمان منع گسترش «هوش مصنوعی» در جهان خواهیم بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍35🤣11❤8🍌8👎3😁1
❌یاد کنیم از زمانی نه چندان دور که تصوری از قطع اینترنت وجود نداشت و لذا رزمایشی با عنوان قطع اینترنت برگزار شد تا مشخص شود اگر روزی اینترنت در کشور قطع شود چه بحرانهایی بوجود خواهد آمد؟!
🚫حالا اما شبانه روز در حال رزمایش سراسری هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🚫حالا اما شبانه روز در حال رزمایش سراسری هستیم!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍38🤬16🍌7👎4😢4😁3
☑️به دوستانی که به موضوع امنیت سیستمهای کنترل صنعتی علاقمند هستند و امکان شرکت در این سمینار رو دارند پیشنهاد میکنم این سمینار رو از دست ندن.
☑️آقای مهندس ماهر از معدود متخصصان زبده در حوزه اتوماسیون صنعتی هستند و آقای مهندس مومنی هم از دوستان متخصص، کاربلد و با اخلاق و دلسوز در حوزه اتوماسیون و امنیت هستند. در این سمینار حتما محتوای فاخری ارائه خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️آقای مهندس ماهر از معدود متخصصان زبده در حوزه اتوماسیون صنعتی هستند و آقای مهندس مومنی هم از دوستان متخصص، کاربلد و با اخلاق و دلسوز در حوزه اتوماسیون و امنیت هستند. در این سمینار حتما محتوای فاخری ارائه خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤10👍5👎4
۸ اثر مخرب کمالگرایی.pdf
2.9 MB
⭕️ اگر بخواهید یک کارشناس استخدام کنید آیا کمالگرایی داوطلبان را به عنوان یک فاکتور مثبت درنظر می گیرید؟
⭕️کمالگرایی صفتی است که در نگاه اول به عنوان یک صفت اخلاقی مثبت تصور میشود اما واقعیت این است که کمالگرایی میتواند اثرات مخربی بر زندگی فردی و فعالیتهای گروهی هم داشته باشد.
⭕️گاهي در یک استارتاپ یا تیم تولیدی، حضور یک فرد کمالگرا میتواند کل تیم را با چالش و استرس جدی روبرو کند.
📎در این فایل ۸ اثر مخرب کمالگرایی شرح داده شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️کمالگرایی صفتی است که در نگاه اول به عنوان یک صفت اخلاقی مثبت تصور میشود اما واقعیت این است که کمالگرایی میتواند اثرات مخربی بر زندگی فردی و فعالیتهای گروهی هم داشته باشد.
⭕️گاهي در یک استارتاپ یا تیم تولیدی، حضور یک فرد کمالگرا میتواند کل تیم را با چالش و استرس جدی روبرو کند.
📎در این فایل ۸ اثر مخرب کمالگرایی شرح داده شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍35👎17🍌2
ICS & OT protocols.pdf
189.3 KB
☑️آشنایی با پروتکلهای صنعتی و آسیب پذیریهای آنها و همچنین دامنه کاربرد هریک از آنها و وندورهای پشتیبانی کننده از هر پروتکل
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍7
☑️هرچقدر هم استاد مسلط شبکه باشی باز هم باید این جدول رو یکجا Save داشته باشی.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍97😁22❤8👏5🍌4👎2
🔻هک شدن سایت ریاست جمهوری تکذیب شد.
▪️مدیرکل روابط عمومی دفتر رئیس جمهور شایعات درباره هک کردن سایت president.ir را رد کرد. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مدیرکل روابط عمومی دفتر رئیس جمهور شایعات درباره هک کردن سایت president.ir را رد کرد. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
عصر ایران
حمله به سایت ریاست جمهوری؟/ تکذیب هک شدن سایت
خبرهای غیررسمی درباره حمله به سایت و هک اطلاعات آن منتشر شده اما هنوز تایید نشده است.
🤣60🍌11😁10👍9🥴4
⚪️فرهنگ اطلاع رسانی بعد از حمله
▪️شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است و جمعی از بهترین کارشناسان امنیت #سایبری در آمریکا و جهان رو در اختیار داره. مدیر عامل این شرکت، رابرت لی کارمند سابق NSA و از مدرسین معروف SANS در حوزه ICS هست که کارش خیلی درسته. اینا روگفتم تا یک اتفاقی که چند روز پیش برای این شرکت اتفاق افتاد رو بگم. روز دوشنبه این هفته یک گروه هکری با دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده موفق به نفوذ به سیستمهای داخلی شرکت میشه ولی در ظرف کمتر از ۱۷ ساعت عوامل نفوذ یافته شناسایی و دسترسی اونها به شبکه شرکت قطع میشه. بلافاصله شرکت در اعلامیه ای این نفوذ رو به اطلاع عموم میرسونه و تایملاین این رخداد امنیتی رو با جزئیات کامل در اختیار مشتریان و عموم قرار میده. این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شده باید به عنوان یک الگو برای همه کارشناسانی که در این حوزه فعال هستند در نظر گرفته بشه.
🔗گزارش کامل منتشر شده توسط شرکت Dragos در خصوص این رخداد امنیتی را در اینجا بخوانید. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Dragos از شرکتهای بنام در حوزه امنیت سیستمهای صنعتی است و جمعی از بهترین کارشناسان امنیت #سایبری در آمریکا و جهان رو در اختیار داره. مدیر عامل این شرکت، رابرت لی کارمند سابق NSA و از مدرسین معروف SANS در حوزه ICS هست که کارش خیلی درسته. اینا روگفتم تا یک اتفاقی که چند روز پیش برای این شرکت اتفاق افتاد رو بگم. روز دوشنبه این هفته یک گروه هکری با دسترسی به ایمیل یکی از کارمندان شرکت که تازه استخدام شده بوده موفق به نفوذ به سیستمهای داخلی شرکت میشه ولی در ظرف کمتر از ۱۷ ساعت عوامل نفوذ یافته شناسایی و دسترسی اونها به شبکه شرکت قطع میشه. بلافاصله شرکت در اعلامیه ای این نفوذ رو به اطلاع عموم میرسونه و تایملاین این رخداد امنیتی رو با جزئیات کامل در اختیار مشتریان و عموم قرار میده. این میزان از شفافیت و جزئیاتی که در گزارش این شرکت بیان شده باید به عنوان یک الگو برای همه کارشناسانی که در این حوزه فعال هستند در نظر گرفته بشه.
🔗گزارش کامل منتشر شده توسط شرکت Dragos در خصوص این رخداد امنیتی را در اینجا بخوانید. (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍46👏6❤1😁1
🔴کشف یک بدافزار جدید که Serverهای Exchange را هدف قرار می دهد!
▪️یک بدافزار جدید مبتنی بر PowerShell با نام PowerExchange در حملات مرتبط با هکرهای دولتی ایرانی (APT34) به سرورهای Microsoft Exchange کشف شده است. این بدافزار پس از نفوذ به سرور ایمیل از طریق یک ایمیل فیشینگ حاوی یک فایل اجرایی مخرب فعال شده و سپس یک Web Shell به نام ExchangeLeech که برای اولین بار توسط تیم Digital14 Incident Response در سال 2020 مشاهده شد Load میشود که می تواند اطلاعات کاربران را به سرقت ببرد.
▪️تیم تحقیقاتی FortiGuard Labs درب پشتی PowerExchange را در سیستم های یک سازمان دولتی امارات متحده عربی پیدا کرده است.
قابل ذکر است، این بدافزار با سرور C&C خود از طریق ایمیلهای ارسال شده با استفاده از API Exchange Web Services (EWS) ارتباط برقرار میکند، اطلاعات دزدیده شده را ارسال میکند و دستورات کدگذاری شده با base64 را از طریق پیوستهای متنی به ایمیلها دریافت میکند. تیم تحقیقاتی FortiGuard Labs Threat میگوید: «این Backdoor با سوء استفاده از سرور Exchange برای برقراری ارتباط با کانال C&C استفاده می کند و به همین دلیل ترافیک مشکوکی در سرویسهای مانیتورینگ امنیتی مشاهده نمی شود. در نتیجه تضمین میشود که عامل تهدید میتواند به راحتی از تشخیصها در داخل و خارج از زیرساخت سازمان در امان بماند.
▪️این Backdoor عملگرهای خود را قادر می سازد تا دستوراتی را برای اجرای فرمانهای مخرب جدید بر روی سرورهای هک شده از طریق C&C دریافت کند و استخراج فایل های برداشت شده و ارسال آنها را انجام دهند. (اطلاعات بیشتر)
⬛️پ.ن: قابل ذکر است به دلیل آسیب پذیریهای بحرانی مکرر Microsoft Exchange و جذابیت فراوان آن برای هکرها، نصب Exchange در زیرساختهای حیاتی کشور ممنوع شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک بدافزار جدید مبتنی بر PowerShell با نام PowerExchange در حملات مرتبط با هکرهای دولتی ایرانی (APT34) به سرورهای Microsoft Exchange کشف شده است. این بدافزار پس از نفوذ به سرور ایمیل از طریق یک ایمیل فیشینگ حاوی یک فایل اجرایی مخرب فعال شده و سپس یک Web Shell به نام ExchangeLeech که برای اولین بار توسط تیم Digital14 Incident Response در سال 2020 مشاهده شد Load میشود که می تواند اطلاعات کاربران را به سرقت ببرد.
▪️تیم تحقیقاتی FortiGuard Labs درب پشتی PowerExchange را در سیستم های یک سازمان دولتی امارات متحده عربی پیدا کرده است.
قابل ذکر است، این بدافزار با سرور C&C خود از طریق ایمیلهای ارسال شده با استفاده از API Exchange Web Services (EWS) ارتباط برقرار میکند، اطلاعات دزدیده شده را ارسال میکند و دستورات کدگذاری شده با base64 را از طریق پیوستهای متنی به ایمیلها دریافت میکند. تیم تحقیقاتی FortiGuard Labs Threat میگوید: «این Backdoor با سوء استفاده از سرور Exchange برای برقراری ارتباط با کانال C&C استفاده می کند و به همین دلیل ترافیک مشکوکی در سرویسهای مانیتورینگ امنیتی مشاهده نمی شود. در نتیجه تضمین میشود که عامل تهدید میتواند به راحتی از تشخیصها در داخل و خارج از زیرساخت سازمان در امان بماند.
▪️این Backdoor عملگرهای خود را قادر می سازد تا دستوراتی را برای اجرای فرمانهای مخرب جدید بر روی سرورهای هک شده از طریق C&C دریافت کند و استخراج فایل های برداشت شده و ارسال آنها را انجام دهند. (اطلاعات بیشتر)
⬛️پ.ن: قابل ذکر است به دلیل آسیب پذیریهای بحرانی مکرر Microsoft Exchange و جذابیت فراوان آن برای هکرها، نصب Exchange در زیرساختهای حیاتی کشور ممنوع شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
New PowerExchange malware backdoors Microsoft Exchange servers
A new PowerShell-based malware dubbed PowerExchange was used in attacks linked to APT34 Iranian state hackers to backdoor on-premise Microsoft Exchange servers.
👍9🤯7👎2❤1👏1😁1
🔴سال گذشته در چنین ایامی #شهرداری_تهران هک شد. هنوز هم هیچ گزارش فنی و مستندی از آن حمله منتشر نشده. (البته شرکت گراف یک گزارش منتشر کرد که بلافاصله مجبور شد آنرا حذف کند.)
▪️در سالگرد این ماجرا، جاهای مهمتری #هک شد. آنچه تداوم دارد سیاست عدم انتشار گزارشات حمله است که نتیجه بدیهی آن تداوم حملات است.
▪️با امنیتی کردن فضا، امنیت بوجود نمی آید.
« به برگی
که بر زمین افتاده نگاه می کنی
او هم قبلا از بالا به خاک نگاه می کرد ...
آیا نباید عبرت گرفت؟! »
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در سالگرد این ماجرا، جاهای مهمتری #هک شد. آنچه تداوم دارد سیاست عدم انتشار گزارشات حمله است که نتیجه بدیهی آن تداوم حملات است.
▪️با امنیتی کردن فضا، امنیت بوجود نمی آید.
« به برگی
که بر زمین افتاده نگاه می کنی
او هم قبلا از بالا به خاک نگاه می کرد ...
آیا نباید عبرت گرفت؟! »
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍61🍌9🤬3
Media is too big
VIEW IN TELEGRAM
🎥مستند جالبی با دوبله فارسی در مورد قدرت هوش مصنوعی و قابلیتها و تهدیدات آن.
✔️تماشای این مستند برای هر متخصصی در حوزه فناوری اطلاعات به جد توصیه میشود.
❗️ «هوش مصنوعی می تواند بزرگترین دستاورد بشر در تاریخ باشد. متاسفانه می تواند آخرین هم باشد!»
▪️ای کاش یک دستگاه حاکمیتی والامقام، همه مسئولان رو یکجا در یک سالن جمع میکرد و چنین فیلمهایی رو براشون پخش میکرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️تماشای این مستند برای هر متخصصی در حوزه فناوری اطلاعات به جد توصیه میشود.
❗️ «هوش مصنوعی می تواند بزرگترین دستاورد بشر در تاریخ باشد. متاسفانه می تواند آخرین هم باشد!»
▪️ای کاش یک دستگاه حاکمیتی والامقام، همه مسئولان رو یکجا در یک سالن جمع میکرد و چنین فیلمهایی رو براشون پخش میکرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍29🥱7👎2🤯2🍌2🔥1
📖دسترسی به مقاله های غیررایگان
▪️این سایت ادعا داره که اگر بهش لینک یک مقاله غیررایگان رو بدید براتون نمایشش میده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این سایت ادعا داره که اگر بهش لینک یک مقاله غیررایگان رو بدید براتون نمایشش میده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❤7👍7👎3
fortinet state of OT cyber 2023 (2).pdf
1.5 MB
☑️ گزارش Fortinet از وضعیت امنیت سایبری در حوزه OT در سال 2023
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍7
کشف آسیب پذیری بحرانی روی محصولات Fortigate
▪️یک آسیب پذیری بحرانی با شناسه CVE-2023-27997 روی SSL-VPN در محصولات Fortigate کشف شده که قابلیت RCE را در اختیار مهاجمان راه دور قرار می دهد. سریعا Patch کنید.
▪️نسخه های آسیب پذیر که Patch شده اند عبارتند از:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
🔗اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک آسیب پذیری بحرانی با شناسه CVE-2023-27997 روی SSL-VPN در محصولات Fortigate کشف شده که قابلیت RCE را در اختیار مهاجمان راه دور قرار می دهد. سریعا Patch کنید.
▪️نسخه های آسیب پذیر که Patch شده اند عبارتند از:
FortiOS firmware versions 6.0.17, 6.2.15, 6.4.13, 7.0.12, and 7.2.5.
🔗اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
Fortinet fixes critical RCE flaw in Fortigate SSL-VPN devices, patch now
Fortinet has released new Fortigate firmware updates that fix an undisclosed, critical pre-authentication remote code execution vulnerability in SSL VPN devices, tracked as CVE-2023-27997.
❤1👍1🥰1
🔴مایکروسافت 78 آسیب پذیری جدید را Patch کرد.
➖۵ تا از این آسیب پذیری ها از نوع Critical هستند که ۳ تای آنها توسط گروه Cisco Talos روی Microsoft Excel کشف شده است.
➖ این ماه هم Exchange نقش خود را در آسیب پذیری ها به خوبی ایفا کرده و دو آسیب پذیری مهم CVE-2023-28310 و CVE-2023-32031 را که به کاربران احراز هویت شده امکان RCE از طریق PowerShell را میدهد برای علاقمندان خود رونمایی کرده است!
➖ آسیب پذیری CVE-2023-29357 با امتیاز 9.8 روی SharePoint هم که به مهاجم سطح دسترسی Administrator را می دهد بسیار قابل توجه است!
🔗اطلاعات لیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖۵ تا از این آسیب پذیری ها از نوع Critical هستند که ۳ تای آنها توسط گروه Cisco Talos روی Microsoft Excel کشف شده است.
➖ این ماه هم Exchange نقش خود را در آسیب پذیری ها به خوبی ایفا کرده و دو آسیب پذیری مهم CVE-2023-28310 و CVE-2023-32031 را که به کاربران احراز هویت شده امکان RCE از طریق PowerShell را میدهد برای علاقمندان خود رونمایی کرده است!
➖ آسیب پذیری CVE-2023-29357 با امتیاز 9.8 روی SharePoint هم که به مهاجم سطح دسترسی Administrator را می دهد بسیار قابل توجه است!
🔗اطلاعات لیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BleepingComputer
Microsoft June 2023 Patch Tuesday fixes 78 flaws, 38 RCE bugs
Today is Microsoft's June 2023 Patch Tuesday, with security updates for 78 flaws, including 38 remote code execution vulnerabilities.
👍11❤1🔥1👏1
⭕️توسعهنیافتگی یعنی این که پیشرفتهترین لپ تاپ مک بوک پرو را از آمریکا بخری بیاری اینجا با آن فیلمهای کارتونی ببینی. یا بنز آخرین مدل را بخری و اینجا با آن آجُر جابجا کنی.
▪️مثل استفاده از هوش مصنوعی برای شناسایی زنان بی حجاب و بدحجاب! /منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مثل استفاده از هوش مصنوعی برای شناسایی زنان بی حجاب و بدحجاب! /منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍83🍌27👎16😱2🥴2❤1
SMS_delivery_reports_can_be_used_to_infer_recipient's_location_.pdf
9.2 MB
🔸یک مقاله جالب دانشگاهی که نشان می دهد چگونه می توان با ارسال SMS برای یک نفر و تحلیل روی SMS Delivery Report موقعیت جغرافیایی تقریبی او را بدست آورد! (منبع)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤯29👍15
CISA Guide to Securing Remote Access Software.pdf
1 MB
✔️مستند راهنمای امن سازی نرم افزارهای Remote Access
▪️استفاده از ابزارهای Remote Administration نه تنها در حوزه IT بلکه در حوزه های OT و ICS نیز در دنیا رایج است. در مستند فوق که توسط مرکز CISA آمریکا منتشر شده به روشهای امن سازی Remote Accessها پرداخته شده است.
▪️گفتنی است در بسیاری از سازمانها در ایران استفاده از نرم افزارهای Remote Access ممنوع اعلام شده است. به این ترتیب هکرها اطمینان دارند که هوش انسانی (Adminهای سازمان) در ساعات غیر اداری به سیستمها و لاگها دسترسی ندارند و آنها با خیالی آسوده می توانند به عملیات خود ادامه دهند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️استفاده از ابزارهای Remote Administration نه تنها در حوزه IT بلکه در حوزه های OT و ICS نیز در دنیا رایج است. در مستند فوق که توسط مرکز CISA آمریکا منتشر شده به روشهای امن سازی Remote Accessها پرداخته شده است.
▪️گفتنی است در بسیاری از سازمانها در ایران استفاده از نرم افزارهای Remote Access ممنوع اعلام شده است. به این ترتیب هکرها اطمینان دارند که هوش انسانی (Adminهای سازمان) در ساعات غیر اداری به سیستمها و لاگها دسترسی ندارند و آنها با خیالی آسوده می توانند به عملیات خود ادامه دهند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍10👎2
This media is not supported in your browser
VIEW IN TELEGRAM
🎥وقتی تلاش میکنی که جلوی نشت اطلاعات سازمان رو بگیری!😇
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😁24🤣15👍1