☄️اتفاقات و اختلالات گسترده جهانی دیروز نشان داد که هنوز بسیاری از زیرساخت‌های حیاتی دنیا نه تنها طرحهای BCP را به درستی پیاده سازی نکرده اند بلکه معماری طرحهای Redundancy آنها باگ دارد و با یک خطای کوچک در یک نرم افزار، همه چیز باهم متوقف می شود!
☄️حادثه دیروز درسهای آموزشی زیادی داشت و باعث یک تحول و تغییر بزرگ در سیاست‌های امنیتی خواهد شد.
#CrowdStrike

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️تجربه اختلالات اخیر نشان داد که سیستم‌عامل ویندوز نباید بر روی #تجهیزات_پزشکی نصب شود. تجهیزات پزشکی باید از یک سیستم‌عامل اختصاصی Harden شده و یا نسخه‌ Harden شده ای از لینوکس با پایداری ۹۹.۹۹۹۹۹۹۹۹۹۹٪ استفاده کنند. بروزرسانی ها هم نباید آنلاین باشند و Patchها قبل از نصب باید حتما تست شوند.
#CrowdStrike

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📣اخبار غیررسمی حاکی از این است که جدول امتیازات کارگروه انتخاب وزیر جدید ارتباطات به این شرح است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

‼️سئوال مهم از وزیر محترم ارتباطات و رئیس محترم سازمان تنظیم مقررات و ارتباطات رادیویی در روزهای پایانی مسئولیتشان
❓از آنجا که رهبر انقلاب مکررا در بیاناتشان فرموده اند ورود به حریم خصوصی شهروندان حرام شرعیست و رئیس محترم دستگاه قضایی هم مکررا فرموده اند ورود به حریم خصوصی مردم خلاف قانون است لطفا بفرمایید چه کسی و چگونه به Verification Codeهای محرمانه شهروندان که از طریق SMS ارسال می‌شود دسترسی داشته و از آن استفاده می کند؟ (درحالیکه این SMSها توسط کاربر دریافت نمیشود)

⬛️پ.ن:
به عنوان کسی که سالهاست در حوزه امنیت کار میکنم اطمینان دارم نه گوشی هک شده و نه موضوع بدافزار مطرح است و نه کد برای Session دیگری ارسال شده. موضوع کاملا شفاف است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔽ایران رتبه اول سرعت اینترنت در بین کشورهای حاشیه خلیج فارس! (البته از آخر!)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⏺اگر تمایل داشتید می توانید اصل گزارش مرکز پژوهشهای مجلس را که نشان می دهد از سال ۲۰۲۰ تا سال ۲۰۲۳ رتبه ایران در تمام شاخصهای کیفیت #زندگی_دیجیتال روند نزولی داشته و در تمام زیر شاخص‌ها سقوط جایگاه رخ داده است در این فایل مطالعه نمایید./منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔚خاموش کردن گرمایش اوکراین با بدافزار توسط برادران روسی!
⏺شرکت امنیتی #Dragos که روی تحلیل حملات سایبری صنعتی متمرکز شده است گزارش فوق را منتشر کرده است. در این گزارش به شناسایی بدافزاری بنام #FrostyGoop اشاره شده که پروتکل #Modbus در سیستمهای کنترل صنعتی را هدف قرار می دهد.
⏺برای اولین بار این بدافزار در ماه آوریل شناسایی شده. در آن زمان، شرکت Dragos تصور می کرد این بدافرار صرفا برای آزمایش ساخته شده است اما بعداً، مقامات #اوکراین اعلام کردند که شواهدی یافته اند که نشان می دهد این بدافزار به طور فعال در یک حمله سایبری به زیرساختهای شهر Lviv مورد استفاده قرار گرفته است و در ژانویه امسال به مدت 2 روز اختلال ایجاد کرده است.
⏺در این حمله سایبری صنعتی، سیستم گرمایش بیش از 600 ساختمان برای تقریباً 48 ساعت قطع شد و مردم مجبور به تحمل دمای زیر صفر بودند.

😀هشدار: در ایران حداقل 400 دستگاه متصل بوسیله پروتکل Modbus TCP دیده می شود که احتمالا اکثرا فاقد لایه حفاظتی می باشند.
#امنیت_صنعتی #Industrial_Security

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💬دولتهای امروز، وعده های آینده!
🔵در سند ملی هوش مصنوعی کشور که اخیرا ابلاغ شده هدف گذاری شده که ایران در سال 1412 در بین 10 کشور اول دنیا در حوزه هوش مصنوعی باشد.
🔵این هدف گذاری ها اصولا اشتباه است. چون ترندها در دنیای فناوری معمولا عمر کوتاهی دارند. فناوری هایی مثل واقعیت مجازی، عینکهای سه بعدی، متاورس، بلاکچین، رایانش ابری و ... معمولا در نقطه ای ظهور می کنند و خیلی زود جای خود را به فناوریهای مدرن تری می دهند. کسی چه می داند! شاید تا 10 سال آینده هوش مصنوعی یک تکنولوژی منسوخ شده باشد!
🔵بنابراین اگر هدف گذاری این باشد که ما در 10 سال آینده در بین 10 کشور اول دنیا در حوزه فناوری باشیم هدف گذاری منطقی تری به نظر می رسد.
🔵وانگهی! تا زمانیکه در کشور زیرساخت ارتباطی مناسبی نداریم و تا زمانیکه معضل اصلی حوزه ارتباطات، موضوع فیلترینگ است این هدف گذاری ها فقط شعارهایی است که به کام مسئولان خوش می آید.
🔵کشوری که می خواهد تا 10 سال آینده بین 10 کشور اول دنیا در حوزه فناوری باشد حتما باید امروز بین 10 کشور اول دنیا در حوزه ارتباطات و زیرساخت و دسترسی آزاد و پرسرعت و بدون فیلتر و تحریم به منابع جهانی باشد.
😀نمیشود امروز در اکثر شاخص های بین المللی در قعر جدول باشیم و آرزو داشته باشتیم تا 10 سال آینده در بین 10 کشور اول دنیا در حوزه هوش مصنوعی قرار بگیریم!

به قول حافظ شیرازی:
«تکیه بر جای بزرگان نتوان زد به گزاف
مگراسباب بزرگی همه آماده کنی»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️درد دلهای یک بانوی کارآفرین ایرانی
❕خطرهای جهانی برای ما جوک است!
❕تولید کننده و صادر کننده در کشور باید روشهای قاچاق را بداند تا بتواند کار کند!
❕جوانهای ما را دارند روی سر میگذارند و از ایران می برند.
❕از مهاجرت نخبگان به مهاجرت کارآفرینان رسیده ایم!
❕ما در قعر چاهی نشسته ایم که یک زمانی تبدیل شد به یک نور امید. اما امروز امیدی به ماندن هیچ کس نیست.
❕ما آخرین نسل از بازماندگانی هستیم که در این اکو سیستم باقی مانده ایم.
❕امروز بیمه و مالیات دارند کارآفرینان ما را نابود می کنند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👾میزان استفاده از پروتکلهای صنعتی در شبکه های صنعتی
⬅️17 سال قبل که برای اولین بار دوره آموزشی #شبکه‌های_صنعتی را در شرکت #سیمان_دلیجان برگزار کردم تمرکز بیشتر روی دو پروتکل #Profibus و #Modbus به عنوان بازیگران اصلی پروتکلهای صنعتی بود. اما امروز سهم پروتکلهای Bus کمتر شده است و روز به روز پروتکلهای مبتنی بر Ethernet سهم بیشتری از بازار را به خود اختصاص می دهند. در بین پروتکلهای Bus، پروتکل Profibus همچنان غالب است.
⬅️شرکت #زیمنس در نسل جدید محصولات خود بر روی #ProfiNet متمرکز است.

🌟خبر خوب اینکه 12 شرکت و 4 سازمان در یک همکاری مشترک در سالهای اخیر پروتکل جدیدی بنام #Ethernet_APL را ابداع کرده اند که ویژگیهای بسیار جذابی برای صنعت دارد و آینده شبکه های صنعتی را از آن خود خواهد کرد. در پست بعدی این پروتکل را معرفی میکنیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌟پروتکل Ethernet-APL
⬅️این پروتکل جدید صنعتی که با مشارکت 12 شرکت و 4 سازمان در سالهای اخیر ابداع شده برای استفاده در شبکه صنعتی است و ویژگی های جذابی دارد:
👌 بستر ارتباطی فقط شامل یک زوج سیم است.
👌از این زوج سیم هم Power تامین می شود و هم Data عبور می کند.
👌حداکثر پهنای باند قابل استفاده 10 مگابیت بر ثانیه است. (برای صنعت ایده آل است.)
👌تا مسافت 1000 متر را پوشش می دهد. (بدون نیاز به تجهیزات تقویت‌کننده)
👌در محیط‌های سخت صنعتی و آلوده و شرایط محیطی نامطلوب مانند دماهای بالا، رطوبت، و تداخل‌های الکترومغناطیسی بسیار مقاوم است.

📁این پروتکل صنعتی با مشارکت شرکتها و سازمانهای زیادی ابداع شده است ازجمله:
✅FieldComm Group
✅ODVA (Open DeviceNet Vendors Association)
✅PI (PROFIBUS & PROFINET International)
✅NAMUR (User Association of Automation Technology in Process Industries)
✅Siemens
✅ABB
✅Emerson
✅Endress+Hauser
✅Phoenix Contact
✅Pepperl+Fuchs
✅Rockwell Automation

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡Web Application Security Checklist

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔼 امارات دومین کشور از نظر سرعت اینترنت ثابت و سیار جهان

🗄 بر اساس داده های Speedtest، سرعت اینترنت در امارات در پایان نیمه اول سال ۲۰۲۴ در رتبه دوم جهان قرار گرفت.
🗄 طبق آمار این موسسه، سنگاپور در صدر پرسرعت ترین اینترنت جهان با ۲۸۳ مگابیت بر ثانیه است.
🗄و رتبه سوم این چارت متعلق به هنگ کنگ با سرعت ۲۷۱ مگابیت بر ثانیه است.
🗄آمریکا با سرعت ۲۴۴.۶ مگابیت و ایسلند با ۲۴۲ مگابیت در رتبه بعدی این جدول قرار دارند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️یادداشتی با عنوان «پروژه نوین ایران هراسی : گسترش حملات سایبری‌ و تحریم و شکست اقتصادی دیجیتال» به قلم دکتر رسول لطفی از متخصصان حوزه پردازش اطلاعات و فناوری‌های استراتژیک و معاون فناوری اطلاعات بانک مسکن را در اینجا مطالعه نمایید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚙️بمناسبت روز جهانی SYS Admin
مقایسه SysAdminهای ما و SysAdminهای آنها!

📍اگر SysAdmin آنطرف آب باشید:
😎مسئولیتهای کاری شما مشخص و شفاف و محدود است.
😎دسترسی به زیرساخت بسیار خوب و بدون قطعی و اختلال دارید.
😎بودجه و تیم لازم را در اختیار دارید.
😎تجهیزات بروز و اورجینال از نماینده رسمی می خرید.
😎ریسک بالایی ندارید. هر اتفاقی افتاد تیکت پشتیبانی می زنید و شرکت اصلی فورا رسیدگی می کند.
😎لایسنس های اورجینال استفاده می کنید و Updateها را بدون مشکل دریافت می کنید.
😎در قبال زحماتی که می کشید درآمد قابل توجهی دارید.
😎در صورت بروز حملات سایبری، بیمه سایبری خسارت می پردازد. قوانینی وجود دارد که طبق آن عمل می شود و کاسه ها سر شما شکسته نمی شود.

✨✨✨✨✨✨✨✨
📍اما اگر SysAdmin اینطرف آب باشید:
😮وظایف کاری تعریف نشده و متعدد دارید وخ مجبورید نقش آچار فرانسه را در سازمان بازی کنید.
😮بودجه لازم را در اختیار ندارید و مجبورید ریسک استفاده از محصولات کرک را بپذیرید و گاهی تجهیزات Used بخرید.
😮برای خرید تجهیزات و نرم افزارها اغلب مجبور می شوید به گزینه های تحمیلی تن بدهید. گاهی مجبور می شوید از یک برند بومی خاص استفاده کنید. این توصیه ها را کسانی میکنند که اغلب تخصص کافی به موضوع ندارند.
😮زیرساخت ارتباطات WAN شما افتضاح هست و هر روز باید منتظر یک قطعی یا اختلال جدید روی پروتکلها از سوی شرکت زیرساخت و برادران فیلترچی باشید.
😮یکباره وضعیت نارنجی و قرمز می شود و به شما گفته می شود که همه سرویسها را قطع کنید! و در خلوت خود به طرحهای Redundancy که پیاده سازی کرده اید می خندید!
😮درآمد کافی ندارید و ناچارید چندتا پروژه پاره وقت هم بگیرید که بتوانید کرایه خانه را سر ماه پرداخت کنید.
😮همکارانتان یکی بعد از دیگری برای مهاجرت Apply می کنند و می روند و شما می مانید با Taskهای جدید محول شده به شما!
😮بعد از چندماه که یک طرح امنیتی برای یک پروژه بزرگ آماده کرده اید متوجه می شوید که اجازه نمی دهند آن طرح را اجرا کنید! بخشنامه شده که این طرحها صرفا باید توسط شرکت خصولتی X اجرا شود. طرح شما را رایگان به شرکت X میدهند تا اجرا کند! چون بلد نیست اجرا کند به سراغ شما می آید و ...
😮دسترسی به سرویس پشتیبانی رسمی هیچ شرکتی ندارید. اتفاقی افتاد خودتان هستید و خودتان!
😮از دستگاه های مختلف بخشنامه های متعدد و گاها متضاد دریافت می کنید. گاهی متوجه می شوید که هرچه خریده اید نمیتوانید تمدید کنید و باید بریزید دور!
😮دسترسی به Updateها ندارید. با هزار مصیبت باید فیلترینگ داخلی و خارجی را دور بزنید تا بتوانید Updateها را دریافت کنید!
😮اگر فهمیدند که شما در ایران در حال استفاده از محصول هستید شما را بلاک می کنند. باید مراقب باشید نفهمند!
😮حقوق شما آنقدر کم است که گاهی فکر می کنید بروید اسنپ کار کنید!
😮اگر حمله سایبری به سازمان انجام شد ردیف اول متهمین شما هستید!
🎚🎚🎚🎚🎚🎚🎚🎚
فردا روز جهانی #SysAdmin است. با این توصیف SYS Adminهای واقعی کسانی هستند که در این شرایط سخت در کشور مانده اند و کار می کنند و سیستم ها را سرپا نگه داشته اند. دم همه شما گرم و روزتان مبارک.
🎚🎚🎚🎚🎚🎚🎚🎚
#SYSADMIN_DAY
📱 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

☄️باگ در سامانه دانا آموزش و پرورش
⚠️دانش آموزان پایه دهم و یازدهم گزارش می‌کنند که با مراجعه به سایت
https://my.medu.ir
که مربوط به پنجره واحد خدمات الکترونیک آموزش و پرورش است در بخش سامانه دانا تصویر کارنامه یک دانش آموز قمی برای همه دانش آموزان کشور نمایش داده می‌شود!
⚠️این درحالیست که هنوز نتایج امتحانات نهایی اعلام نشده و نباید کارنامه ای نمایش داده شود.
⚠️به نظر می‌رسد این سامانه ها از نظر امنیتی ضعفهای زیادی داشته باشند.
⁉️آیا قانونی در کشور وجود دارد که خانواده این دانش آموز قمی در استیفای حقوق حریم خصوصی خود از طریق آن شکایت کنند؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📚کتاب «سیاست‌های امنیت سایبری»
🗄اگر در کنار «امنیت سایبری» به «تحولات سیاسی» دنیا هم علاقمند هستید مطالعه این کتاب را از دست ندهید.
🗄این کتاب به بررسی ابعاد پیچیده سیاسی امنیت سایبری می‌پردازد. این کتاب تعامل بین تغییرات اجتماعی-فناوری و تکه‌تکه شدن سیاسی را با تأکید بر دیدگاه غربی بررسی می‌کند.

📚کتاب در دو بخش اصلی ساختار یافته است:
🗄تحولات اجتماعی-فنی و روندهای درگیری سایبری: این بخش موضوعاتی مانند عملیات تأثیرگذاری، اثرات اطلاعات نادرست، خشونت فرهنگی در رسانه‌های اجتماعی، تأثیر هوش مصنوعی بر امنیت سایبری، ابهام محاسبات کوانتومی در سیاست، و آسیب‌پذیری‌ها در فضای سایبری را پوشش می‌دهد.
🗄واکنش‌های سیاسی در یک محیط پیچیده: این بخش واکنش‌های سیاسی بازیگران دولتی و غیردولتی را در میان عدم قطعیت‌های سایبری، بازدارندگی سایبری، سیاست‌های ملی امنیت سایبری، و نقش شرکت‌های بزرگ فناوری در ایجاد نُرم‌های امنیت سایبری بررسی می‌کند.

📌مباحث‌ کلیدی این کتاب:
🗄استفاده استراتژیک از عملیات سایبری توسط دولت‌ها.
🗄نقش فناوری‌های دیجیتال نوظهور و تأثیر آن‌ها بر حکمرانی.
🗄تلاش‌های دولت‌ها برای حفظ ثبات در فضای سایبری.
🗄تغییر مسئولیت مشترک امنیت سایبری بین دولت، اقتصاد و جامعه.

⬛️پ.ن: اگر اهل ترجمه و انتشار کتاب هستید این کتاب سوژه بسیار مناسبی برای ترجمه است. نکته جالب توجه دیگر اینکه در این کتاب 22 بار از "Iran" نام برده شده.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات