🔴خشم عمومی از وضع اینترنت
روزنامه اعتماد نوشت:
▪️حس تحقیر شدن را میتوان در کاربران اینترنت کنونی ایران مشاهده کرد. اینترنت کنونی ایران کمترین کیفیت را دارد و اکثر کاربران را ناراضی کرده است.
▪️این اینترنت داد صاحبان صنایع و کسبوکارها، دانشگاهیان، دانشآموزان و دانشجویان، هنرمندان و پژوهشگران را درآورده است و اگر وضعیتش به همین منوال پیش برود، تلنبار خشم و عصبیتی که تولید میکند محدود به فضای مجازی نخواهد ماند و به فضای عمومی و فیزیکی هم سرریز خواهد کرد.
▪️دوباره میتوانیم برگردیم به اتفاقاتی که سال گذشته رخ داد: هرم و لهیب خشم از دور پیدا بود و بسیاری از صاحبنظران هشدار میدادند که این خشم و حس تحقیر سرانجام سر باز خواهد کرد و سرریز خواهد شد اما کسی جدی نگرفت.
▪️حالا هم خشمی مشابه را اینترنت بیکیفیت ایران دارد در دل مردم میکارد. باز هم مقامات تصور میکنند همهچیز را تحت کنترل دارند، اما اتفاق از آنجایی که پیشبینی نمیشود شروع خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
روزنامه اعتماد نوشت:
▪️حس تحقیر شدن را میتوان در کاربران اینترنت کنونی ایران مشاهده کرد. اینترنت کنونی ایران کمترین کیفیت را دارد و اکثر کاربران را ناراضی کرده است.
▪️این اینترنت داد صاحبان صنایع و کسبوکارها، دانشگاهیان، دانشآموزان و دانشجویان، هنرمندان و پژوهشگران را درآورده است و اگر وضعیتش به همین منوال پیش برود، تلنبار خشم و عصبیتی که تولید میکند محدود به فضای مجازی نخواهد ماند و به فضای عمومی و فیزیکی هم سرریز خواهد کرد.
▪️دوباره میتوانیم برگردیم به اتفاقاتی که سال گذشته رخ داد: هرم و لهیب خشم از دور پیدا بود و بسیاری از صاحبنظران هشدار میدادند که این خشم و حس تحقیر سرانجام سر باز خواهد کرد و سرریز خواهد شد اما کسی جدی نگرفت.
▪️حالا هم خشمی مشابه را اینترنت بیکیفیت ایران دارد در دل مردم میکارد. باز هم مقامات تصور میکنند همهچیز را تحت کنترل دارند، اما اتفاق از آنجایی که پیشبینی نمیشود شروع خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍94🍌15🤬7
Forwarded from وقایع :: آذریجهرمی
سخنگوی سازمان امور مالیاتی، روز گذشته از دریافت مالیات قابل توجهی از بیش از صد اینفلونسر اینستاگرامی سخن گفتهاند. فارغ از اینکه برخی از فعالان خبری از سخنان ایشان برداشتی اشتباه درباره تعداد اعضای یک شبکه اجتماعی داخلی داشتند؛ اما نکته قابل توجه این بود که چگونه یک دولت از فعالیت در یک شبکه اجتماعی که خودش آنرا بدون طی شدن رویه معمول قانونی مسدود کرده است، مالیاتستانی میکند؟
تصورم این است که در دنیای موازی، دولتها برای کسب و کاری که از آن مالیات میگیرند، تسهیلات ایجاد میکند نه مانع.
✨ @azarijahromi
تصورم این است که در دنیای موازی، دولتها برای کسب و کاری که از آن مالیات میگیرند، تسهیلات ایجاد میکند نه مانع.
✨ @azarijahromi
👌60👍15🍌9
⚠️وقتی که تصمیم میگیری Google Safe Search رو برای یک ملت بصورت اجباری فعال کنی و از این کار به عنوان یک دستاورد وزارتی یاد کنی ولی نتیجه میشه این!
بعدش ادعا می کنی که رادار ابر آروان مشکل داره و کدهاشون رو بروز نکردن!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
بعدش ادعا می کنی که رادار ابر آروان مشکل داره و کدهاشون رو بروز نکردن!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍103🍌19❤6
🔴اختلالات زیرساختی گسترده تر شد و به Google Map هم رسید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🤬72😁6😍6
⭕️ 12 شرکت مطرح رژیم اسرائیل که بصورت تخصصی بر روی امنیت سیستمهای کنترل صنعتی فعالیت می کنند و نه تنها در اسرائیل بلکه در سایر کشورها بازار گسترده دارند و روز بروز هم قوی تر می شوند.
🔻متاسفانه در ایران اندک شرکتهای فعال در این حوزه هنگام ورود به این بازار همچنان اغلب با چراغ قرمز روبرو میشوند.
🔻در یک تحقیق میدانی، بیش از 90 درصد سیستمهای کنترل صنعتی در کشور حتی آنتی ویروس مناسب با Config مخصوص نواحی صنعتی با فرایند بروز رسانی ندارند و بیش از 75 درصد سیستمهایی که عملیات حساس در اتاق کنترل انجام می دهند (ES، OS و...) سالهاست که آلوده به انواع بدافزارها هستند و هیچ اقدام موثری هم برای امن سازی آنها در دستور کار نیست.
🔻دستگاه های امنیتی و نظارتی کشور به خوبی می دانند که حملات سایبری به بخش صنعتی میتواند بسیار خسارتبارتر از حملات به شبکه های IT باشد. حملات سایبری به صنعت میتواند باعث قطع سراسری برق، توقف توزیع سوخت، ناسالم کردن آب، قطع گاز و انفجار در پتروشیمی ها و پالایشگاه ها و انتشار گازهای سمی و... شود. ادامه روند فعلی، زمینه ساز بحرانهای بعدی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔻متاسفانه در ایران اندک شرکتهای فعال در این حوزه هنگام ورود به این بازار همچنان اغلب با چراغ قرمز روبرو میشوند.
🔻در یک تحقیق میدانی، بیش از 90 درصد سیستمهای کنترل صنعتی در کشور حتی آنتی ویروس مناسب با Config مخصوص نواحی صنعتی با فرایند بروز رسانی ندارند و بیش از 75 درصد سیستمهایی که عملیات حساس در اتاق کنترل انجام می دهند (ES، OS و...) سالهاست که آلوده به انواع بدافزارها هستند و هیچ اقدام موثری هم برای امن سازی آنها در دستور کار نیست.
🔻دستگاه های امنیتی و نظارتی کشور به خوبی می دانند که حملات سایبری به بخش صنعتی میتواند بسیار خسارتبارتر از حملات به شبکه های IT باشد. حملات سایبری به صنعت میتواند باعث قطع سراسری برق، توقف توزیع سوخت، ناسالم کردن آب، قطع گاز و انفجار در پتروشیمی ها و پالایشگاه ها و انتشار گازهای سمی و... شود. ادامه روند فعلی، زمینه ساز بحرانهای بعدی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍44👌3🍌3
💎قابل توجه مدیران فناوری اطلاعات و امنیت سازمانهای دولتی:
▪️«براساس بخش هزینه ای بند (ز) تبصره 7 ماده واحده لایحه بودجه سال 1402 کل کشور، تمام دستگاههای اجرائی مشمول موضوع ماده (29) قانون برنامه پنجساله ششم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده مینمایند مکلفند حداقل یک درصد (1%) و حداکثر دو درصد (2%) از اعتبارات هزینهای (به استثنای فصول 1، 4 و 6) یا تملک داراییهای سرمایهای خود را بهمنظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.»/منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️«براساس بخش هزینه ای بند (ز) تبصره 7 ماده واحده لایحه بودجه سال 1402 کل کشور، تمام دستگاههای اجرائی مشمول موضوع ماده (29) قانون برنامه پنجساله ششم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده مینمایند مکلفند حداقل یک درصد (1%) و حداکثر دو درصد (2%) از اعتبارات هزینهای (به استثنای فصول 1، 4 و 6) یا تملک داراییهای سرمایهای خود را بهمنظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.»/منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ایسنا
تکلیف مجلس به دستگاههای اجرایی برای پیشگیری از حوادث سایبری
دستگاههای اجرایی مکلف شدند که حداکثر ۲ درصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیر ساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند.
🍌30👍13👀1
This media is not supported in your browser
VIEW IN TELEGRAM
🎥یادی کنیم از سخنان رئیسجمهور قبلی که یکسال بعد از فیلتر شدن تلگرام ایراد شد. قصد دفاع و یا تخطئه کسی را نداریم. فقط مقایسه کنید تفاوت دیدگاه ها را!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👏54🍌22👎6
Ping Channel pinned «❗️تذکر ضروری به همراهان عزیز در کانال @PingChannel ▪️همانطور که میدانید فعالیت این کانال بر محور فناوری اطلاعات بویژه موضوع شبکه و امنیت است و در آن اخبار و تحلیل ها و انتقادات حول محور کانال مطرح می شود. رویکرد اصلی این کانال این است که ضمن احترام به قوانین…»
🔴بیش از دوسوم فایروالهای Fortigate آسیب پذیرند!
▪️علیرغم همه هشدارهای صادر شده بیشاز 69درصد از فایروالهای Fortigate که روی اینترنت هستند در خصوص این آسیب پذیری همچنان قابلیت Exploit داشته و امکان RCE روی آنها به راحتی فراهم است!
▪️درصد Fortigateهای آسیب پذیر در ایران بیش از این تخمین زده میشود.
⚠️اطلاعیه مرکز افتا در خصوص این آسیب پذیری را از اینجا مطالعه کرده و نسبت به رفع آسیب پذیری اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️علیرغم همه هشدارهای صادر شده بیشاز 69درصد از فایروالهای Fortigate که روی اینترنت هستند در خصوص این آسیب پذیری همچنان قابلیت Exploit داشته و امکان RCE روی آنها به راحتی فراهم است!
▪️درصد Fortigateهای آسیب پذیر در ایران بیش از این تخمین زده میشود.
⚠️اطلاعیه مرکز افتا در خصوص این آسیب پذیری را از اینجا مطالعه کرده و نسبت به رفع آسیب پذیری اقدام کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Infosecurity Magazine
Over Two-Thirds of FortiGate Firewalls Still at Risk
Bishop Fox said they have successfully developed an exploit for the vulnerability
👍14⚡2❤2
🔘صادرات و واردات نیروی انسانی
▪️بر اساس آمارها تاکنون حدودا ۴ میلیون نفر ایرانی که اغلب افراد تحصیل کرده و دکتر و مهندس هستند از کشور مهاجرت کرده اند.
▪️در همین حال حدودا 3.5 میلیون نفر پناهجوی خارجی که اغلب از قشر کارگر و کم سواد هستند به عنوان پناهجو وارد کشور شده اند تا ایران در رده دوم کشورهای میزبان پناهندگان قرار گیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بر اساس آمارها تاکنون حدودا ۴ میلیون نفر ایرانی که اغلب افراد تحصیل کرده و دکتر و مهندس هستند از کشور مهاجرت کرده اند.
▪️در همین حال حدودا 3.5 میلیون نفر پناهجوی خارجی که اغلب از قشر کارگر و کم سواد هستند به عنوان پناهجو وارد کشور شده اند تا ایران در رده دوم کشورهای میزبان پناهندگان قرار گیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😢43🤯12🍌9
Forwarded from Sophos Firewall (علی کیائیفر)
🔴لزوم بروز رسانی فوری فایروال ها
⚠️فایروالها تجهیزات امنیتی هستند که برای ارتقاء سطح امنیت شبکه ها بکار گرفته می شوند. اما اگر Patchهای آسیب پذیری های آنها به موقع نصب نشود همین فایروالها به دروازه هایی برای نفوذ آسان هکرها تبدیل می شوند.
⚠️لذا لازم است تجهیزات امنیتی بویژه فایروالهایی که روی لبه شبکه قرار دارند فوری و به موقع Patch شوند.
▪️بر اساس اطلاعات منتشر شده بیش از دو سوم فایروالهای Fortigate هم اکنون از Firmwareهای آسیب پذیر استفاده می کنند که به آسانی می توان به آنها نفوذ کرد.
▪️همچنین بسیاری از فایروالهای Sophos هنوز در مقابل آسیب پذیریهایی که در چندماهه گذشته کشف شده اند Patch نشده اند و آسیب پذیرند. (منبع)
❗️توجه:
⚠️اگر از Firewallهای Fortigate استفاده می کنید حتما مطابق با این اطلاعیه آخرین Firmware را نصب کرده و استفاده کنید.
⚠️اگر از فایروالهای Sophos استفاده می کنید حتما از آخرین Firmware (نسخه 19.5.2MR2) استفاده کنید. (از اینجا هم می توانید دانلود کنید.)
⚠️حتما مطمئن شوید که فایروال شما می تواند Updateها را بصورت آنلاین دریافت کند.
☑️شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
☑️ درخواست مشاوره: @Kiaeifar
🌐 www.modaberan.ir
🆔 @Sophos_Firewall
کانال آموزشی فایروالهای Sophos
⚠️فایروالها تجهیزات امنیتی هستند که برای ارتقاء سطح امنیت شبکه ها بکار گرفته می شوند. اما اگر Patchهای آسیب پذیری های آنها به موقع نصب نشود همین فایروالها به دروازه هایی برای نفوذ آسان هکرها تبدیل می شوند.
⚠️لذا لازم است تجهیزات امنیتی بویژه فایروالهایی که روی لبه شبکه قرار دارند فوری و به موقع Patch شوند.
▪️بر اساس اطلاعات منتشر شده بیش از دو سوم فایروالهای Fortigate هم اکنون از Firmwareهای آسیب پذیر استفاده می کنند که به آسانی می توان به آنها نفوذ کرد.
▪️همچنین بسیاری از فایروالهای Sophos هنوز در مقابل آسیب پذیریهایی که در چندماهه گذشته کشف شده اند Patch نشده اند و آسیب پذیرند. (منبع)
❗️توجه:
⚠️اگر از Firewallهای Fortigate استفاده می کنید حتما مطابق با این اطلاعیه آخرین Firmware را نصب کرده و استفاده کنید.
⚠️اگر از فایروالهای Sophos استفاده می کنید حتما از آخرین Firmware (نسخه 19.5.2MR2) استفاده کنید. (از اینجا هم می توانید دانلود کنید.)
⚠️حتما مطمئن شوید که فایروال شما می تواند Updateها را بصورت آنلاین دریافت کند.
☑️شرکت مدبران ارائه کننده فایروالهای Sophos در کشور
☑️ درخواست مشاوره: @Kiaeifar
🌐 www.modaberan.ir
🆔 @Sophos_Firewall
کانال آموزشی فایروالهای Sophos
Infosecurity Magazine
Over Two-Thirds of FortiGate Firewalls Still at Risk
Bishop Fox said they have successfully developed an exploit for the vulnerability
💩1
🔥هفته آینده گرمترین هفتۀ ایران و منطقه خاورمیانه در ۱۱ سال اخیر در راه است و این گرما میتواند در بسیاری از حوزهها مشکلساز باشد بویژه اگر با قطع برق همراه شود.
✔️با خاموش کردن سرورها و VMها و تجهیزات اضافی به کاهش مصرف برق کمک کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️با خاموش کردن سرورها و VMها و تجهیزات اضافی به کاهش مصرف برق کمک کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
🌺🌸🌺 22 تیرماه روز ملی «فناوری اطلاعات» بر همه فعالان این عرصه مبارک باد.
🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
😐6❤2👍1
🔴🔴🔴کشف آسیب پذیری بحرانی جدید روی Fortigate
▪️ساعاتی پیش باز هم یک آسیب پذیری بحرانی جدید روی Fortigate با امتیاز 9.8 کشف شده که به مهاجم راه دور اجازه اجرای کد دلخواه از راه دور را میدهد!!
▪️برای این آسیب پذیری که با شناسه CVE-2023-33308 شناخته می شود Exploit هم ساخته شده است. اگر Fortigate دارید فورا مطابق با اطلاعیه شرکت Fortigate بروزرسانی کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ساعاتی پیش باز هم یک آسیب پذیری بحرانی جدید روی Fortigate با امتیاز 9.8 کشف شده که به مهاجم راه دور اجازه اجرای کد دلخواه از راه دور را میدهد!!
▪️برای این آسیب پذیری که با شناسه CVE-2023-33308 شناخته می شود Exploit هم ساخته شده است. اگر Fortigate دارید فورا مطابق با اطلاعیه شرکت Fortigate بروزرسانی کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
www.hkcert.org
Fortinet Products Multiple Vulnerabilities
Multiple vulnerabilities were identified in Fortinet Products. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution on the targeted system.
👎7🤯6👍4
🔴 روزنامه ابتکار: گردش مالی فروشندگان فیلتر شکن،۲تا۳برابر درآمد علمیاتی مخابرات ایران است/جدی ترین خطر فیلترشکن، قرار گرفتن در معرض محتوای نامناسب
💢 وزیر ارتباطات به طور تلویحی توصیه کرده مردم برای حفظ امنیت دادههاشان، در حد امکان از «فیلترشکنهای رایگان خارجی» استفاده نکنند.
📌با فرض حداقلیترین حالت، ۲۵ درصد کابران از فیلترشکنهای پولی استفاده میکنند. این یعنی گردش مالی فروشندگان VPN، ماهانه حدود ۱۸۰۰ میلیارد تومان است.
📌در این بین اما تنها فروشندگان ویپیان نیستند که از ابَر سانسور در ایران سود میبرند. درگاههای پرداخت، بانکها، اپرتورهای اینترنتی و حتی شرکت مخابرات نیز در زمره منتفعان این مساله قرار میگیرند.
📌سود بانکها از خرید ویپیان، با احتساب کارمزد تراکنش ۷۲۰ تومانی، حدود ۴۰ میلیارد تومان در ۹ ماهه اخیر است. درگاههای واسط خرید اینترنتی اما، کارمزدهای بیشتری را اعمال میکنند و به طور طبیعی، سود بیشتر از بانکها به جیب میزنند.
📌جدی ترین خطر فیلترشکن قرار گرفتن در معرض متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه نگاری است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢 وزیر ارتباطات به طور تلویحی توصیه کرده مردم برای حفظ امنیت دادههاشان، در حد امکان از «فیلترشکنهای رایگان خارجی» استفاده نکنند.
📌با فرض حداقلیترین حالت، ۲۵ درصد کابران از فیلترشکنهای پولی استفاده میکنند. این یعنی گردش مالی فروشندگان VPN، ماهانه حدود ۱۸۰۰ میلیارد تومان است.
📌در این بین اما تنها فروشندگان ویپیان نیستند که از ابَر سانسور در ایران سود میبرند. درگاههای پرداخت، بانکها، اپرتورهای اینترنتی و حتی شرکت مخابرات نیز در زمره منتفعان این مساله قرار میگیرند.
📌سود بانکها از خرید ویپیان، با احتساب کارمزد تراکنش ۷۲۰ تومانی، حدود ۴۰ میلیارد تومان در ۹ ماهه اخیر است. درگاههای واسط خرید اینترنتی اما، کارمزدهای بیشتری را اعمال میکنند و به طور طبیعی، سود بیشتر از بانکها به جیب میزنند.
📌جدی ترین خطر فیلترشکن قرار گرفتن در معرض متون یا تصاویر حاوی خشونت و پرخاشگری، تصاویر جنسی و هرزه نگاری است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍19🤬10🍌10
☑️سرویس Bard شرکت گوگل در تمام کشورهای حوزه اتحادیه اروپا فعال شد:
bard.google.com
▪️از Bard پرسیدم چه مزیتی نسبت به ChatGPT دارد؟ پاسخ داد:
«هر دو مدل های زبانی بزرگ هستیم که می توانیم متن تولید کنیم، زبان ها را ترجمه کنیم، انواع مختلف محتوای خلاقانه بنویسیم و به سوالات شما به روشی آموزنده پاسخ دهیم. با این حال، تفاوت هایی بین ما وجود دارد. ChatGPT بر روی مجموعه داده ای از متن و کد آموزش دیده است، در حالی که من بر روی مجموعه داده ای از متن و کد و همچنین جستجوی گوگل آموزش دیده ام. این به من اجازه می دهد تا به سوالات شما به روشی جامع تر و آموزنده تر پاسخ دهم، حتی اگر آنها باز، چالش برانگیز یا عجیب باشند. علاوه بر این، من می توانم به زبان های بیشتری از ChatGPT ترجمه کنم.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
bard.google.com
▪️از Bard پرسیدم چه مزیتی نسبت به ChatGPT دارد؟ پاسخ داد:
«هر دو مدل های زبانی بزرگ هستیم که می توانیم متن تولید کنیم، زبان ها را ترجمه کنیم، انواع مختلف محتوای خلاقانه بنویسیم و به سوالات شما به روشی آموزنده پاسخ دهیم. با این حال، تفاوت هایی بین ما وجود دارد. ChatGPT بر روی مجموعه داده ای از متن و کد آموزش دیده است، در حالی که من بر روی مجموعه داده ای از متن و کد و همچنین جستجوی گوگل آموزش دیده ام. این به من اجازه می دهد تا به سوالات شما به روشی جامع تر و آموزنده تر پاسخ دهم، حتی اگر آنها باز، چالش برانگیز یا عجیب باشند. علاوه بر این، من می توانم به زبان های بیشتری از ChatGPT ترجمه کنم.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍50🤯4❤2
🔴🔴🔴 هشدار فوری درخصوص کشف آسیب پذیری جدید روی Zimbra
▪️شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند.
⭕️توجه داشته باشید Exploit این آسیب پذیری بطور گسترده در حال سوء استفاده است. اگر امنیت سازمان شما حساس است همین الان (عصر جمعه) اقدام به رفع آسیب پذیری کنید. ممکن است تا فردا دیر شده باشد!
▪️این آسیب پذیری فعلا فاقد Patch بوده و لازم است Admin ها فورا اقدامات زیر را انجام دهند:
1. Take a backup of the file /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. Edit this file and go to line number 40
3. Update the parameter value to <input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>
4. Before the update, the line appeared as <input name="st" type="hidden" value="${param.st}"/>
🔗اطلاعات بیشتر
⚠️هشدار مهم:
▪️اگر از Mail Server های بومی استفاده میکنید بدانید اکثر آنها از زیرساخت Zimbra استفاده کرده اند. لذا همه آنها هم شرایط این آسیب پذیری بحرانی را دارند. از آنجا که تجربه ثابت کرده تولید کنندگان Mail Serverهای بومی اهتمام جدی و فوری نسبت به رفع آسیب پذیریهای خود را ندارند توصیه می شود در اسرع وقت نسبت به رفع آسیب پذیری اقدام کنید.
▪️یادآوری میشود سال گذشته هم یک آسیب پذیری مهم روی Zimbra کشف شده بود که در اینجا اطلاع رسانی شد. همان آسیب پذیری منجر به این حادثه شد. در این پست هم توضیحات تکمیلی ارائه شد.
▪️ذکر مجدد این نکته ضروريست که صرف بومی بودن یک محصول لزوما به معنای امن تر بودن آن نیست. نگاهی به حملات اجرا شده در سالهای اخیر نشان میدهد برخی از حملات ناشی از آسیب پذیر بودن محصولات بومی بوده است. محصولات بومی ممکن است از ماژولهای آماده آسیب پذیر استفاده کرده باشند و آسیب پذیری ها را به ارث برده باشند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند.
⭕️توجه داشته باشید Exploit این آسیب پذیری بطور گسترده در حال سوء استفاده است. اگر امنیت سازمان شما حساس است همین الان (عصر جمعه) اقدام به رفع آسیب پذیری کنید. ممکن است تا فردا دیر شده باشد!
▪️این آسیب پذیری فعلا فاقد Patch بوده و لازم است Admin ها فورا اقدامات زیر را انجام دهند:
1. Take a backup of the file /opt/zimbra/jetty/webapps/zimbra/m/momoveto
2. Edit this file and go to line number 40
3. Update the parameter value to <input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/>
4. Before the update, the line appeared as <input name="st" type="hidden" value="${param.st}"/>
🔗اطلاعات بیشتر
⚠️هشدار مهم:
▪️اگر از Mail Server های بومی استفاده میکنید بدانید اکثر آنها از زیرساخت Zimbra استفاده کرده اند. لذا همه آنها هم شرایط این آسیب پذیری بحرانی را دارند. از آنجا که تجربه ثابت کرده تولید کنندگان Mail Serverهای بومی اهتمام جدی و فوری نسبت به رفع آسیب پذیریهای خود را ندارند توصیه می شود در اسرع وقت نسبت به رفع آسیب پذیری اقدام کنید.
▪️یادآوری میشود سال گذشته هم یک آسیب پذیری مهم روی Zimbra کشف شده بود که در اینجا اطلاع رسانی شد. همان آسیب پذیری منجر به این حادثه شد. در این پست هم توضیحات تکمیلی ارائه شد.
▪️ذکر مجدد این نکته ضروريست که صرف بومی بودن یک محصول لزوما به معنای امن تر بودن آن نیست. نگاهی به حملات اجرا شده در سالهای اخیر نشان میدهد برخی از حملات ناشی از آسیب پذیر بودن محصولات بومی بوده است. محصولات بومی ممکن است از ماژولهای آماده آسیب پذیر استفاده کرده باشند و آسیب پذیری ها را به ارث برده باشند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
www-bleepingcomputer-com.cdn.ampproject.org
Zimbra urges admins to manually fix zero-day exploited in attacks
Zimbra urged admins today to manually fix a zero-day vulnerability actively exploited to target and compromise Zimbra Collaboration Suite (ZCS) email servers.
👍33👎3❤2
🔴هک شدن سرورهای بنیاد شهید
▪️یک گروه هکری بنام بختک مدعی شده که سرورهای بنیاد شهید و امور ایثارگران را هک کرده و تمام سیستمها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.
▪️این گروه هکری در اثبات ادعای خود تصاویری از دسترسی به زیرساخت مجازی بنیاد شهید را منتشر کرده است.
▪️وب سایت بنیاد شهید هم اکنون از دسترس خارج شده و صفحه اول آن با یک تصویر جایگزین شده است:
www.isaar.ir
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک گروه هکری بنام بختک مدعی شده که سرورهای بنیاد شهید و امور ایثارگران را هک کرده و تمام سیستمها، اطلاعات و Backupهای ستاد مرکزی را حذف کرده است.
▪️این گروه هکری در اثبات ادعای خود تصاویری از دسترسی به زیرساخت مجازی بنیاد شهید را منتشر کرده است.
▪️وب سایت بنیاد شهید هم اکنون از دسترس خارج شده و صفحه اول آن با یک تصویر جایگزین شده است:
www.isaar.ir
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌60😁34🤣16
Ping Channel
🔴🔴🔴 هشدار فوری درخصوص کشف آسیب پذیری جدید روی Zimbra ▪️شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند. ⭕️توجه داشته باشید Exploit این آسیب پذیری…
▪️پیرو انتشار این خبر، هم اکنون تعداد 143 سرور Zimbra (بجز Zimbraهای بومی سازی شده!) در کشور وجود دارد.
▪️در بین آنها دانشگاه علوم پزشکی، بیمه، کارگزاری، شرکتهای بزرگ فناوری، داروسازی، شرکتهای خصوصی و استارتاپ ها و ... دیده می شود.
▪️انشاالله که همه آنها آسیب پذیری را برطرف کرده اند و نمی توان آسیب پذیری را Exploit کرد!🙃
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در بین آنها دانشگاه علوم پزشکی، بیمه، کارگزاری، شرکتهای بزرگ فناوری، داروسازی، شرکتهای خصوصی و استارتاپ ها و ... دیده می شود.
▪️انشاالله که همه آنها آسیب پذیری را برطرف کرده اند و نمی توان آسیب پذیری را Exploit کرد!🙃
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🍌20👍6
Ping Channel
🔴🔴🔴 هشدار فوری درخصوص کشف آسیب پذیری جدید روی Zimbra ▪️شرکت Zimbra ساعاتی پیش با اعلام هشدار فوری، به مشتریانش توصیه کرد در اسرع وقت نسبت به رفع آسیب پذیری Zeroday کشف شده روی محصول Mail Server این شرکت اقدام کنند. ⭕️توجه داشته باشید Exploit این آسیب پذیری…
🔘اطلاعیه افتا درخصوص آسیب پذیری اخیر Zimbra را از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍3🍌3