Ping Channel – Telegram
Ping Channel
@PingChannel
16.1K subscribers
3.1K photos
592 videos
231 files
1.75K links
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت

🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنج‌شنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Download Telegram
About
Blog
Apps
Platform
Join
Ping Channel
16.1K subscribers
Ping Channel
Ping Channel
انتشار فایلهای شبکه بنیاد شهید توسط گروه هکری ▪️گروه هکری بختک فایل‌های ‎بنیاد شهید رو بصورت عمومی منتشر کرده! ▪️از جزئیات بازسازی سرویس بهداشتی و فاکتور تعمیر یخچال بگیرید تا توپولوژی دقیق شبکه WAN و صورتجلسات مدیران و مکاتبات محرمانه با سایر ارگانها و…
👀دو ماه قبل، پس از حمله سایبری به بنیاد شهید در اینجا هشدار دادیم و نوشتیم که:
«⚠️اسناد زیادی وجود داره که اثبات میکنه همین الان سازمان‌های زیادی قابل نفوذ هستن و میشه در سطح Admin از راه دور دسترسی ایجاد کرد.»

اما هیچکس نپرسید این سازمانها کجا هستند و چگونه میتوان به آنها نفوذ کرد؟!

آن کَس است اهلِ بشارت که اشارت داند
نکته‌ها هست بسی محرم اسرار کجاست؟
#حافظ_شیرازی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🥱7🍌5
5.04K viewsعلی کیائی‌فر, edited  
Ping Channel
⚠️اگر دیدید هک شدید چه باید بکنید؟
⚫️این روزها اخبار هک خیلی زیاد شده و شنیدن اخبار ناگوار نفوذ به سازمان‌ها و وزارتخانه ها خیلی عادی شده.
⚫️به عنوان کسی که بارها در صحنه های اتاق بحران بعد از حملات سایبری حضور داشتم و یا دعوت شدم چند نکته رو در پستهای بعدی به عنوان تجارب شخصی مینویسم. از اونجا که مطالب این کانال توسط مدیران IT و مدیران امنیت، زیاد دیده میشه امیدوارم این مطالب و انتقال تجارب مفید باشه و منجر به بهبود امنیت بشه.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46👎8🍌2
5.25K viewsعلی کیائی‌فر
Ping Channel
🚫اگر هک شدید سرورها را خاموش نکنید!
⚫️اگر اثرات نفوذ را در شبکه و سرورهای خودتان مشاهده کردید و اگر خیالتان بابت Backupهای آفلاین راحت است هرگز سرورها را خاموش نکنید. خاموش کردن سرورها شواهد حمله را از بین می برد و کار فارنزیک را سخت می کند.
⚫️اول ارتباطات شبکه ای سرورها را قطع کنید و بعد با افراد ذیصلاح (مشاور، مدیر، حراست، افتا، مرکز ماهر و...) تماس بگیرید و موضوع را گزارش کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62🤣14👎7
5.98K viewsعلی کیائی‌فر
Ping Channel
🚫اگر هک شدید از دوربین ها غافل نشوید...
⚫️اگر اثرات هک را مشاهده کردید حتما با هماهنگی حراست نسبت به قطع ارتباط دوربین‌های مشرف به اتاق بحران اقدام کنید. فرض را بر این بگذارید که هکرها دوربین ها را هم در اختیار گرفته اند و دارند شما را تماشا می کنند. اگر امکانش را دارید اینترنت سازمان را تا پایان بررسی های اولیه بصورت فیزیکی قطع کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍44🤣18👎6
5.62K viewsعلی کیائی‌فر
Ping Channel
🚫هکرها علاقمند هستن به اون فایل اکسل که توش اطلاعات کامل همه Asset هاتون رو همراه با Passwordها ثبت کردید دسترسی پیدا کنن و تصویرش رو برای عموم منتشر کنن!
🚫پس لطفا برای حفظ آبرو جلوی دوستان و آشنایان و افتا و حراست هم که شده این فایل رو خوشگل طراحی کنید. از رنگهای زیبا استفاده کنید و Password های زیبا و باکلاس انتخاب کنید! واقعا Password هایی مثل 123456 برای Assetهای سازمانی مناسب و در شان شما نیست!
😮آیا واقعا هنوز هستن Admin هایی که Assetهاشون رو داخل فایل اکسل نگهداری میکنن؟! نکنید از این کارها!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
😁42🤣15👍11
6.06K viewsعلی کیائی‌فر
Ping Channel
🚫اگر دیدید هکرها آشکارا حضور خودشان را علنی کردند و سایت را deface کردند یا برایتان پیام فرستادند و یا از طریق سرویس پیامکی شما پیام‌های انبوه فرستادند و یا... مطمئن باشید هکرها هرکاری که میخواسته اند تا الان انجام داده اند و این اقدام آخر آنهاست. بنابراین در این لحظه در این فکر نباشید که جلوی نفوذ بیشتر هکرها را بگیرید. تمرکز خودتان را روی سایر اقدامات مورد نیاز در لحظه بحران و برنامه های DRP و فارنزیک بگذارید.

🖼️توضیح: تصویر فوق مربوط به تابلو اعلانات راه آهن تهران است که هکرها در تیرماه 1400 با هک کردن شبکه راه آهن در مرحله آخر، برنامه همه قطارها را لغو اعلام کردند تا ایجاد هرج و مرج کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46🥰4🤔2
5.6K viewsعلی کیائی‌فر
Ping Channel
🔥در لحظه ای که حمله هکرها آشکار می‌شود بلافاصله تماس‌های متعددی با تیم کارشناسی گرفته می‌شود و نمایندگان نهادهای مختلف وارد صحنه می‌شوند و شما با انبوهی از سئوالات مختلف از سمت مدیریت، حراست، همکاران، روابط عمومی، دستگاه های بالاسری، رسانه ها و خبرگزاری ها و افکار عمومی مواجه می شوید.
✔️لازم است تیم فنی در فضایی آرام بر کارهای خود تمرکز کند و فقط یک نفر مسئول پاسخگویی به دیگران باشد.
📌روابط عمومی سازمان‌ها هم برای پاسخگویی مناسب در شرایط حمله سایبری باید آموزش‌های لازم را دیده باشند و حتی متن های پیش‌نویس برای صدور اطلاعیه در شرایط بحرانی، آماده داشته باشند. تکذیب یک حمله سایبری آشکار نتیجه ای جز وهن سازمان در پی ندارد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50🍌142
5.67K viewsعلی کیائی‌فر
Ping Channel
⚠️اگر رفتار مشکوکی در شبکه مشاهده کردید و متوجه نفوذ هکرها شدید هرگز این موضوع را مخفی نکنید و آنرا گزارش کنید.
⚠️گاهی مشاهده می‌شود که Admin ها برای حفظ موقعیت خود و احیانا زیر سئوال نرفتن صلاحیت خود توسط دیگران، مدارک نفوذ هکرها را کتمان می کنند.
توجه داشته باشید کتمان این اسناد کمک بزرگی به هکرها درجهت ادامه نفوذ آنهاست و این اقدام شما می‌تواند به عنوان یک اقدام مجرمانه مورد پیگرد قرار بگیرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46😁6🥱6
5.6K viewsعلی کیائی‌فر
Ping Channel
طرحهای BCP و DRP
🕐سازمانها باید سیاستهای امنیتی خود را به گونه ای پیاده سازی کنند که شانس موفقیت هکرها را به شدت کاهش دهند. اما فرض محال، محال نیست و با همه سخت گیری ها باز هم ممکن است هک اتفاق بیفتد.
🕐حالا وقتی یک Disaster اتفاق می افتد (بر اثر حمله سایبری یا یک حادثه طبیعی) فرصت فکر کردن ندارید. سازمان شما باید برای مواجهه با هر رخدادی برنامه ریزی قبلی داشته باشد و آن را بصورت آزمایشی تمرین کرده باشد.
🕐سازمان شما باید طرح BCP و DRP داشته باشد و پس از مواجهه با هر رخدادی بر اساس برنامه ریزی های قبلی و مانورهای عملی برگزار شده مطابق با این طرحها، گامهای اجرایی را بردارد.
🕐هنگام بروز حادثه فرصت چندانی برای فکر کردن ندارید. پس فکرهایتان را قبلا بکنید و مستندات BCP را با کمک یک مشاور مجرب آماده کنید. پس از حادثه، آن Stepهای تمرین شده را اجرا کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🤣4🍌2
5.75K viewsعلی کیائی‌فر
Ping Channel
🚫تسویه حسابهای شخصی در زمان بحران؟!
🗄بعد از حمله، زمان مناسبی برای تسویه حسابهای شخصی و گروهی و پیدا کردن مقصر نیست. باید همه توانمندیهای نیروهای خود را (حتی نیروهای مقصر) به کار بگیرید تا بتوانید بهترین خروجی را داشته باشید.
🗄به عنوان مدیر مجموعه، باید فضا را آرام نگه دارید تا کارشناسان بدون ترس و دغدغه بتوانند روی کار خود تمرکز کنند.
🗄متاسفانه به کرات شاهد هستیم که در لحظه حادثه و در اتاق بحران، افرادی به ماجرا ورود میکنند و با برخوردهای امنیتی و قضایی باعث می شوند تمرکز تیم به هم بریزد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🤣41
5.12K viewsعلی کیائی‌فر
Ping Channel
👀حریم شخصی برای Admin داریم؟!
🗄خیلی از Adminها تصور می کنند کامپیوتر آنها در سازمان حریم شخصی آنهاست. چون بجز خودشان کسی نمی تواند به آن Login کند. لذا روی سیستمشان اطلاعات شخصی زیادی نگهداری می کنند.
🗄اگر حمله سایبری پیش بیاید و تیمهای فارنزیک و نهادهای نظارتی ورود کنند برای تکمیل فارنزیک احتمالا لازم می شود که سیستم Admin شبکه هم مورد بازرسی دقیق قرار بگیرد.
👀خلاصه از الان بدانید که بعدا شرمنده نشوید!😐🙁

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34😁191
6.06K viewsعلی کیائی‌فر
Ping Channel
اهمیت Sync بودن ساعتها در تجهیزات
🗄اولا حتی اگر SIEM ندارید باز هم لاگ تمام تجهیزات را به یک Log Analyzer ساده که در یک Zone مجزا و حفاظت شده قرار گرفته ارسال کرده و نگهداری کنید.
🗄ثانیا بسیار مهم است که ساعت تمام تجهیزات همیشه با هم Sync باشد. سینک نبودن ساعتها باعث ایجاد مشکلات زیادی در فارنزیک می شود.
🗄توصیه می شود یک NTP Server مجزا از شبکه خود داشته باشید. NTP Server های مجزا می توانند به طور موثرتری از حملات امنیتی محافظت شوند زیرا NTP Server های مجزا می توانند به طور مستقل پیکربندی و مدیریت شوند و اختلالات شبکه شما روی آنها بی اثر است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🍌63
6.76K viewsعلی کیائی‌فر
Ping Channel
🔽سقوط 5 پله‌ای سرعت اینترنت ثابت و موبایل ایران در شهریور ماه
📊سایت «اسپیدتست» (سایت مورد علاقه وزیر ارتباطات) در گزارش ماه آگوست سال 2023 /شهریور 1402نشان می‌دهد میانگین سرعت اینترنت موبایل و ثابت ایران نسبت به ماه گذشته (جولای/مرداد) کاهش زیادی داشته است.
📊 میانگین سرعت اینترنت موبایل ایران در شهریور، 31.33 مگابیت برثانیه (معادل 3.91 مگابایت بر ثانیه) و جایگاه آن در رتبه‌بندی کشورهایی با بیشترین میزان این شاخص رتبه 72 از 145 اعلام شده که نشان از سقوط 5 پله‌ای ایران می دهد./اقتصادنیوز

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬23🥴11👍1
5.38K viewsعلی کیائی‌فر
Ping Channel
☄️اختلال در اسنپ
⚫️هم اکنون تعدادی از کاربران اختلال در اپلیکیشن اسنپ را در این لحظه گزارش کرده اند.
⚫️تپسی هم با اختلال مواجه بوده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌18👍7🤬3
6.51K viewsعلی کیائی‌فر, edited  
Ping Channel
🎉کانال @PingChannel هشت ساله شد.🎉
8 سال پیش درست در اولین روزهایی که قابلیت Channel به تلگرام اضافه شد این کانال تاسیس شد.
🌹سپاس از همراهی شما در فراز و نشیب های این 8 سال🌹

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
155🎉50👍17
5.62K viewsعلی کیائی‌فر
Ping Channel
🟢چت جی‌پی‌تی در هفته‌های آینده صوتی و تصویری می‌شود
⚫️کمپانی OpenAI اعلام کرد درهفته‌های آتی امکان ارتباط تصویری و صوتی با چت‌جی‌پی‌تی برقرار می‌شود. اسپاتیفای قرار است از این امکان برای پادکست‌هایش استفاده کند.
⚫️به گفته OpenAI: «صدا و تصویر به شما امکانات بیشتری برای استفاده از چت‌جی‌پی‌تی در زندگیتان می‌دهد مثلا از یک مکان دیدنی در حین سفر عکس بگیرید و در مورد چیزهای جالب آن گفتگوی زنده داشته باشید.»
⚫️پلتفرم موسیقی Spotify مستقر در  سوئد، اعلام کرد که از این قابلیت جدید چت‌جی‌پی‌تی استفاده می‌کند تا پادکست‌ها را به زبان‌های مختلف ترجمه کرده و در عین حال سبک اصلی گوینده پادکست را حفظ کند.
⚫️به گفته مقامات Spotify، این شرکت در هفته‌های آینده این کار را با اپیزودهای انگلیسی ترجمه شده به زبان‌های اسپانیایی، فرانسوی و آلمانی آغاز می‌کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤯3👏2
6.6K viewsعلی کیائی‌فر, edited  
Ping Channel
Forwarded from افتانا_ AFTANA
🔻بایدها و نبایدهای یک سازمان پس از هک شدن

کارشناسانی که بارها تجربه حضور در اتاق‌های بحران بعد از حملات سایبری داشته‌اند تجربیاتی اندوخته‌اند که آشنایی با این تجربیات در این روزها با توجه به شدت گرفتن حملات سایبری، می‌تواند منجر به بهبود امنیت سازمان‌ها شود.

◽️ یادداشت مهندس علی کیایی‌فر، مدیر امنیت سیستم‌های کنترل صنعتی شرکت مدبران را در افتانا بخوانید.

🌐 لینک خبر
🆔 @aftana
👍243👎3
6.36K viewsعلی کیائی‌فر
Ping Channel
آخر و عاقبت استفاده از الگوریتم رمزنگاری غیرشفاف!
🔴تولید کنندگان دستگاه های ارتباط رادیویی که از تکنولوژی TETRA و یک الگوریتم رمزنگاری ناشناخته استفاده می کرده اند بعد از 25 سال مشخص شده که دستگاه های آنها Backdoor داشته و قابل شنود هستند.
🔴نکته جالب اینکه این دستگاه ها به وفور در زیرساختهای حیاتی و صنعت برق و پلیس و آمبولانس و ... استفاده میشه.
🔴و جالبتر این که این تجهیز در ایران هم استفاده زیادی داره.
🔗اطلاعات بیشتر

⬛️پ.ن:
اگر یک تولید کننده بومی اومد و گفت من برای امنیت بیشتر از فرمول رمزنگاری ابداع شده توسط خودم استفاده می کنم و این فرمول کاملا مخفیه یک .... جانانه نثارش کنید!
الگوریتم رمزنگاری باید شفاف بوده و صحت رمزنگاری آن توسط محققان آزاد بررسی و اثبات شده باشد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34😱8🥱3
5.89K viewsعلی کیائی‌فر, edited  
Ping Channel
🌎اتصال 5G به ماهواره با گوشی های معمولی!
🗄شرکتAT&T با همکاری AST SpaceMobile که بر روی ارتباطات ماهواره ای با گوشی های موبایل معمولی کار می کند موفق شد با استفاده از یک گوشی معمولی (Samsung Galaxy S22) با یک ماهواره ای که در مدارهای پایین و نزدیک به زمین است ارتباط 5G برقرار کند. به این ترتیب می توان امیدوار بود که در آینده ای نه چندان دور هیچ نقطه بدون آنتن روی زمین وجود نداشته باشد!
🗄شرکتهای بزرگی مثل Starlink و AT&T و آمازون و AST SpaceMobile و وودافون و نوکیا و ... در یک تلاش جمعی قصد دارند قابلیت اتصال گوشی های معمولی را به ماهواره هایی که در مدارهای نزدیک زمین قرار دارند برقرار کنند.
🔗اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Cord Cutters News
AT&T Successfully Made a 5G Phone Call From Space | Cord Cutters News
AT&T phone home? Well, sort of. AST SpaceMobile, the cellular satellite company backed by the mobile carrier, placed a satellite call over 5G. It’s the “first ever” 5G connection between an unmodified smartphone and a space satellite. On September 8, AST…
36👍8😍5
6.64K viewsعلی کیائی‌فر
Ping Channel
📊نمایشگاه GITEX بزرگترین نمایشگاه فناوری جهان شد!
✔️نمایشگاه GITEX امسال در حالی از تاریخ 24 الی 28 مهر در دبی برگزار میشود که سال گذشته این نمایشگاه موفق شد رکورد «بزرگترین نمایشگاه در مقیاس بزرگ» را در جهان از آن خود کند.
✔️نمایشگاه GITEX در سال گذشته بیش از 170000 شرکت کننده را جذب کرد که 40 درصد آنها بین المللی بودند. در این نمایشگاه 5000 غرفه از شرکتهای مختلف از 90 کشور برپا شد.
✔️درآمد حاصله از این نمایشگاه 698 میلیون دلار بوده که 394 میلیون دلار آن در اقتصاد امارات باقی مانده است.
✔️حالا امسال نمایشگاه GITEX در کشور کوچک حاشیه خلیج فارس با شعار محوری:
🌐➡️The world’s largest and most inclusive tech event
به استقبال بازدیدکنندگانش می رود.

⬛️پ.ن: تماشای مجدد این ویدیو از نمایشگاه جیتکس پارسال خالی از لطف نیست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23👎8😢2
9.56K viewsعلی کیائی‌فر, edited  
Ping Channel
🔴کشف آسیب پذیری بحرانی روی Mail Serverهای Exim
یک آسیب پذیری بحرانی روی Mail Serverهای Exim با شناسه CVE-2023-42115 و با امتیاز 9.8 کشف شده که به مهاجم راه دور قابلیت RCE می دهد. همه نسخه های Exim این آسیب پذیری را دارند. این آسیب پذیری روی سرویس SMTP این Mail Server کشف شده است.
بررسی ها نشان میدهد بیش از 9000 تا سرور Exim در ایران از طریق اینترنت در دسترس است!
از آنجا که Exim به عنوان MTA بصورت پیش فرض روی Debian Linux فعال است می توان نتیجه گرفت که 56 درصد از کل Mail Serverهای جهان نسبت به این آسیب پذیری قابل نفوذ هستند! (روی بستر اینترنت تعداد 602,000 تا Mail Server دیده میشود که 342,000تای آنها Exim Server هستند.)
متاسفانه هنوز برای این آسیب پذیری Patch ارائه نشده است. با توجه به شدت یافتن حملات سایبری به سازمانها در روزهای اخیر توصیه میشود حتما Mail Server خود را پشت یک Mail Security مثل Symantec Messaging Gateway قرار دهید تا Mail Server شما مستقیما از طریق اینترنت در دسترس نباشد. (درخواست مشاوره)
🔗اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
6.98K viewsعلی کیائی‌فر, edited