📊سهم «رایانش ابری» از تولید ناخالص ملی کشورها در سالهای 2024 و 2030

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

👍پردرآمدترین تخصصهای امنیت در سال ۲۰۲۴ در دنیا

⬛️پ.ن: در ایران اگر استخدام دولتی باشید درآمد شما نه تنها ارتباط چندانی به تخصص شما ندارد بلکه گاهی از نیروهای خدماتی هم کمتر دریافت خواهید کرد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🥷مستند معرفی قابلیتهای ابزار Mimikatz

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🕯رابطه طول آنتن با دریافت انرژی سیگنال
🔵این ویدئو به‌خوبی نشان میدهد که چرا طول آنتن نقش تعیین‌کننده‌ای در دریافت انرژی محدوده خاصی از سیگنال‌های الکترومغناطیسی دارد و نمی‌تواند تمام طیف سیگنال‌ها را جذب کند. این موضوع به این دلیل است که آنتن تنها در صورتی قادر به جذب مؤثر انرژی است که طول آن با طول‌موج یا فرکانس سیگنالی که قرار است دریافت شود، هم‌خوانی داشته باشد.
🔵به طور خاص، این اصل در مورد آنتن‌های Dipole (دو قطبی) و Monopole (تک‌قطبی) اهمیت بیشتری پیدا می‌کند، زیرا این نوع آنتن‌ها بر اساس رزونانس عمل می‌کنند. به عبارت دیگر، طول این آنتن‌ها باید به گونه‌ای تنظیم شود که با نصف یا یک‌چهارم طول‌موج سیگنال الکترومغناطیسی تطابق داشته باشد. این تطابق باعث می‌شود که آنتن بتواند انرژی سیگنال را به صورت بهینه جذب و منتقل کند، در حالی که اگر طول آنتن با طول‌موج سازگار نباشد، بازده دریافت انرژی به شدت کاهش می‌یابد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔽ایران در رتبه ۹۸ در زمینه کیفیت اینترنت در میان ۱۰۰ کشور جهان قرار دارد!
🗄براساس چهارمین گزارش انجمن تجارت الکترونیک تهران، رتبه ایران از نظر کیفیت اینترنت در میان ۱۰۰ کشور برتر دنیا رتبه ۹۸ است. ایران در جدول رده‌بندی بعد از کوبا و ترکمنستان از آخر جدول در رتبه سوم قرار دارد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚙️نحوه Join کردن یک کامپیوتر به Domain بصورت آفلاین
🚫فرایند Join to Domain به شما امکان می‌دهد یک کلاینت را Join to Domain کنید بدون اینکه اتصال شبکه مستقیم بین سرور و کلاینت وجود داشته باشد. این کار با تولید یک فایل پیکربندی در سرور، انتقال آن به دستگاه کلاینت، و اجرای دستورات خاص برای تکمیل فرآیند انجام می‌شود.

⚙️مراحل انجامOffline Domain Join
1️⃣ پاورشل را روی سرور باز کنید و دستور زیر را تایپ کنید:
djoin /provision /domain test.ir /machine client-PC /savefile C:\offlinejoinfile.txt
این دستور فایلی ایجاد می‌کند که حاوی اطلاعات لازم برای اتصال به دامنه است.
2️⃣ فایل تولیدشده (offlinejoinfile.txt) را از سرور کپی کرده و در دستگاه کلاینت قرار دهید.
3️⃣ اکنون CMD را روی دستگاه کلاینت بصورت Run as Admin باز کرده و دستور زیر را تایپ کنید:
djoin /requestodj /loadfile C:\offlinejoinfile.txt /windowspath %SystemRoot% /localos
4️⃣ دستگاه کلاینت را Restart کنید. مراحل Join to domain خاتمه یافته است. حال اگر Client به شبکه ای که سرور در آن قرار دارد وصل شود می تواند به Domain لاگین کند.

⬛️پ.ن: یکی از کاربردهای این روش این است که شما میخواهید چند کامپیوتر را آماده کنید و برای استفاده در یک شبکه راه دور ارسال کنید و چون آنجا Admin محلی ندارد میخواهید عملیات Join to Domain را قبل از ارسال سیستم ها انجام دهید تا کاربران فقط با روشن کردن سیستم و اتصال آن به شبکه بتوانند به Domain لاگین کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس
🔴 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.
جزئیات کلیدی:
🟡 منشأ آسیب‌پذیری: یک وضعیت رقابتی (Race Condition) در هندلر سیگنال SIGALRM در دیمن sshd مربوط به OpenSSH.
🟡 تأثیر: بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به دسترسی غیرمجاز به سطح روت (Root Access) در سیستم‌های آسیب‌پذیر شود.
🟡 سیستم‌های آسیب‌پذیر: سیستم‌های لینوکسی ۳۲ بیتی که OpenSSH (وابسته به glibc) را اجرا می‌کنند. سیستم‌های OpenBSD تحت تأثیر قرار نمی‌گیرند.

◀️نکات فنی:
یک محیط مبتنی بر Docker برای آزمایش این آسیب‌پذیری ارائه شده است که به پژوهشگران امکان می‌دهد تا بهتر به پتانسیل این اکسپلویت پی ببرند. اسکریپت PoC Exploit نیز اسکن‌های هدفمند و تلاش‌های بهره‌برداری را تسهیل می‌کند.

◀️توصیه‌های کاهش ریسک:
⚡️ بروزرسانی OpenSSH: آخرین وصله‌ها را فوراً اعمال کنید.
⚡️ تقویت تنظیمات: محدود کردن تعداد تلاش‌های احراز هویت و نظارت بیشتر بر لاگها در SIEM.
⚡️ نظارت بر سیستم‌ها: زیرساخت خود را به طور منظم از نظر آسیب‌پذیری‌ها بررسی کنید.

هشدار! سازمان‌هایی که از OpenSSH استفاده می‌کنند باید به سرعت برای امن کردن محیط‌های خود در برابر تهدیدات احتمالی اقدام کنند.
این POC Exploit بصورت عمومی در اینجا منتشر شده است.

🗿🗿🦋🗿توصیه مهم: اگر از محصول بومی استفاده می کنید که در آن از OpenSSH لینوکس استفاده شده است از تولید کننده بخواهید این ماژول را Patch کند.


✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️بهترین ابزارهای شکستن Password

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️نکته مهم امنیتی در نوشتن رزومه برای خارج از کشور
🟡اگر قصد مهاجرت دارید و یا اگر به عنوان یک استاد دانشگاه یا پژوهشگر قصد شرکت در سمینارها و کنفرانس‌های خارجی را دارید، هنگام تنظیم رزومه‌های شخصی به شکلی رزومه خود را بنویسید که شامل همه اطلاعات شخصی و شغلی شما نشود و تاحد امکان از ذکر پروژه‌های حساس و جزئیات مهم مرتبط به شغل‌تان پرهیز کنید.
🟡اگر در مشاغل حساس اشتغال دارید و بدون درخواست قبلی، پیشنهاد کار در خارج از کشور دریافت کرده اید به اصل داستان شک کنید.
🟡رعایت این نکته، هم برای امنیت سازمان شما مهم است و هم امنیت شخصی شما.
🔴در سال‌های گذشته تلاشهای متعددی از سوء استفاده و تخلیه اطلاعاتی متخصصان فعال در زیرساختهای حیاتی به این روش مشاهده شده است و حفظ هوشیاری لازم در مواجهه با این تهدیدات ضروريست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

تا حالا Keygen اینطوری ندیده بودید!😇
#Flipper_Zero

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🟡مایکروسافت سال جدید را با ارائه 161 وصله امنیتی آغاز کرد.
🟡کشف 3 آسیب پذیری Zeroday جدید که Exploit آنها بطور فعال درحال استفاده است مهمترین بخش بروزرسانی های اخیر است.
🟡از میان این ۱۶۱ آسیب پذیری، ۱۱ مورد به‌عنوان بحرانی و ۱۴۹ مورد به‌عنوان مهم طبقه‌بندی شده‌اند. یک نقص دیگر، هم مربوط به دور زدن Secure boot ویندوز (CVE-2024-7344)، است که هنوز هیچ درجه شدتی به آن اختصاص داده نشده است.
🟡بر اساس آمار، از سال 2017 تا کنون سابقه نداشته مایکروسافت این تعداد آسیب پذیری را در یک ماه Patch کند.
🟡یکی از مهمترین وصله‌هایی که مایکروسافت منتشر کرده، مربوط به سه نقص در Hyper-V NT Kernel VSP ویندوز (CVE-2025-21333، CVE-2025-21334 و CVE-2025-21335، با امتیازات CVSS: 7.8) است که به گفته مایکروسافت، به‌طور فعال توسط هکرها مورد بهره‌برداری قرار گرفته‌اند.
◀️"یک مهاجم که بتواند این آسیب‌پذیری را با موفقیت بهره‌برداری کند، می‌تواند به دسترسی سیستمی (SYSTEM) دست یابد".

🟡سایر آسیب پذیری های مهم:
➡️CVE-2025-21186,  CVE-2025-21366,  CVE-2025-21395 (CVSS scores: 7.8) - Microsoft Access Remote Code Execution Vulnerability
➡️CVE-2025-21275 (CVSS score: 7.8) - Windows App Package Installer Elevation of Privilege Vulnerability
➡️CVE-2025-21308 (CVSS score: 6.5) - Windows Themes Spoofing Vulnerability
➡️CVE-2025-21294 (CVSS score: 8.1) - Microsoft Digest Authentication Remote Code Execution Vulnerability
➡️CVE-2025-21295 (CVSS score: 8.1) - SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
➡️CVE-2025-21298 (CVSS score: 9.8) - Windows Object Linking and Embedding (OLE) Remote Code Execution Vulnerability
➡️CVE-2025-21307 (CVSS score: 9.8) - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
➡️CVE-2025-21311 (CVSS score: 9.8) - Windows NTLM V1 Elevation of Privilege Vulnerability

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔼ثبت رکورد جدیدی در حملات DDoS
🏳️شرکت Cloudflare رکورد جدیدی را درمهار حملات DDoS با پهنای باند 5.6 ترابیت بر ثانیه پشت سر گذاشت. (منبع)
🏳️برای اینکه درک بهتری داشته باشید این حمله تقریبا معادل نصف پهنای باند ارتباطات اینترنت بین المللی ایران است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️آمار جالبی از حملات DDoS در سه ماهه پایانی سال 2024 ارائه شده توسط Cloudflare

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️نهادهای نظارتی نقش «سرعت گیر» نداشته باشند!
◀️رهبری که بارها و بارها بر رفع موانع از تولید و فعالیت بخش خصوصی تاکید کرده اند امروز هم یکبار دیگر بر این موضوع تاکید کردند اما متاسفانه هر سال شاهد زایش موانع جدید برای بخش خصوصی توسط دستگاه‌های نظارتی هستیم.
◀️این موانع و بخشنامه های خلق الساعه توسط نهادهای متعدد نظارتی موازی و الزامات بی پایان به اخذ مجوزهای گوناگون و مکرر و آزمایشگاه های گوناگون با روالهای طولانی و هزینه های فراوان و... نفس بخش خصوصی را به شماره انداخته است.
◀️حاصل این سیاست‌های نهادهای نظارتی طبق فرمایش رهبری از مصادیق «سرعت گیر» در مسیر توسعه کشور و موجب افزایش یأس و ناامیدی از بهبود شرایط اقتصادی کشور است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

▶️روایت آشنای رهبر انقلاب از گلایه‌های یک تولیدکننده در نمایشگاه روز گذشته پیشگامان پیشرفت (روایتی که در حوزه فناوری اطلاعات هم کاملا آشنا است.)

◀️«من شرمنده شدم!» مسئولان باید مشکلات را حل کنند؛ حرف زیاد است اما باید عمل کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️تعداد 427 سرور آسیب پذیر VMware در ایران!
🟡آسیب‌پذیری با شناسه CVE-2024-22252 یک نقص امنیتی از نوع «use-after-free» در کنترلر XHCI USB محصولات VMware است. این آسیب‌پذیری در نسخه‌های ESXi، Workstation و Fusion شناسایی شده و به مهاجم با دسترسی مدیریتی محلی در ماشین مجازی امکان می‌دهد کد مخرب را به‌عنوان فرآیند VMX در میزبان اجرا کند. در سیستم‌های ESXi، بهره‌برداری از این آسیب‌پذیری در محیط VMX Sandbox محدود می‌شود، در حالی که در Workstation و Fusion ممکن است منجر به اجرای کد در سیستم میزبان شود.
🟡امتیاز CVSS این آسیب‌پذیری در Workstation و Fusion برابر با 9.3 (بحرانی) و در ESXi برابر با 8.4 ارزیابی شده است.
🟡آخرین اسکن نشان می دهد که تعداد 427 تا سرور آسیب پذیر VMware در ایران وجود دارد که هنوز Patch نشده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️شرکت Lenovo کارخانه تولید Server و PC در عربستان تاسیس می کند.
🗄شرکت Lenovo اعلام کرده است که قصد دارد یک کارخانه تولید Server و PC در عربستان تاسیس کند. این اقدام با حمایت پادشاهی عربستان در جهت تحقق سیاستهای تولید پایدار و همسو با اهداف انرژی پاک این کشور تا سال ۲۰۳۰ انجام شده است.
🗄این توافق‌نامه‌، شامل سرمایه‌گذاری ۲ میلیارد دلاری است که Lenovo را به یک شرکت پیشرو در تولید Server و PC در منطقه خاورمیانه و آفریقا (MEA) تبدیل می کند. این کارخانه قرار است تا سال ۲۰۲۶ به بهره‌برداری برسد.

⬛️پ.ن:
📤یک لحظه تصور کنید یک شرکت هم تراز Lenovo که آمریکایی هم نباشد قصد داشته باشد در ایران کارخانه تولیدی تاسیس کند. چقدر مانع پیش رو خواهد داشت! آیا محصولات این شرکت از 7 خوان آزمایشگاه و مجوزهای گوناگون و تاییدیه های امنیتی و حراستی می توانند عبور کنند؟
📤امروز توسعه یافتن کشورها مستلزم گسترش همکاری های بین المللی و صادرات و واردات خدمات و محصولات است. امروز مراکز متولی امنیت سایبری کشور بجای سخت گیری های بی رویه و کم اثر فعلی باید نگاه کلان تری به موضوع فناوری اطلاعات داشته باشند و نقش مهمتری در مناسبات جهانی ایفا کنند.
📤عربستان با یک برنامه ریزی دقیق سال 2030 را هدف گذاری کرده که به عنوان قدرت برتر سایبری در منطقه مطرح شود. ما چه برنامه ای داریم؟ دستگاه های متولی امنیت سایبری کشور چقدر در کنفرانسها و فعالیتهای جهانی برای تبادل اطلاعات و بهبود استانداردهای امنیت سایبری نقش ایفا می کنند؟
📤کشورها در حال رقابت سنگین برای اعمال حاکمیت بر آینده فضای سایبری بویژه در حوزه #هوش_مصنوعی هستند. اعمال محدودیتهای بی رویه بر محصولات خارجی و بستن درها و پنجره ها نه فضا را امن تر می کند و نه منجر به تعالی و پیشرفت کشور می شود. چشم ها را باید شست. جور دیگر باید دید...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫