پاسخی به هجمه‌های انتقادی علیه سازمان پدافند غیرعامل
◀️در روزهای اخیر، انتقاداتی متوجه سازمان پدافند غیرعامل شده که چرا در جریان درگیری‌های جنگ ۱۲ روزه حضور ملموسی در رسانه‌ها یا میدان جنگ نداشته است. این انتقادات که انتشار آن به صدا و سیما هم رسیده است از یک برداشت نادرست نسبت به مأموریت اصلی این سازمان ناشی می‌شود. پدافند غیرعامل، یک سازمان واکنش‌محور نیست بلکه پیشگیری‌محور است.
◀️این سازمان مسئولیت اقدامات مقابله‌ای در لحظه بحران یا جنگ (مثل دفاع نظامی یا امداد جنگی) را ندارد بلکه وظیفه‌اش طراحی و اجرای تدابیری است که تاب‌آوری زیرساخت‌های حیاتی کشور را در زمان بحران افزایش دهد و ادامه‌ی خدمات اساسی را تضمین کند. گرچه در دوره جنگ هم این سازمان در مدیریت بحران در پشت صحنه در میدان حاضر بود و تمامی زیرساخت‌های حیاتی مطابق با دستورالعمل‌های سازمان پدافند غیرعامل در آمادگی کامل بودند.
◀️اتفاقا نمونه‌ی بارز این مأموریت، دقیقاً در همین جنگ ۱۲ روزه در صدا و سیما دیده شد:
📺 وقتی ساختمان شیشه‌ای صدا و سیما هدف حمله دشمن قرار گرفت، تصور عمومی این بود که پخش زنده تلویزیونی متوقف خواهد شد. اما فقط چند دقیقه بعد از حمله، شبکه خبر دوباره روی آنتن رفت. این، نتیجه سال‌ها برنامه‌ریزی، آموزش، آماده‌سازی و پشتیبانی فنی و ساختاری بود که سازمان پدافند غیرعامل با همکاری سایر نهادها انجام داده بود.
◀️در شرایط بحرانی جنگ، زیرساخت‌های حیاتی کشور، بسیاری از دستورالعمل‌های پدافندی را که قبلا تمرین کرده بودند اجرا کردند.
◀️بهتر است به‌جای نادیده گرفتن زحمات شبانه‌روزی کارشناسان این حوزه، شناخت دقیق‌تری از وظایف پدافند غیرعامل داشته باشیم و بدانیم که امنیت واقعی، پیش از شروع بحران ساخته می‌شود، نه در حین آن!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🏴فرا رسیدن #تاسوعا و #عاشورا ی حسینی بر پیروان مکتب آزادی و آزادگی تسلیت باد.

🏴 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔽اختلال گسترده در اینترنت کشور
⚡️شب گذشته اینترنت کشور با اختلال گسترده همراه بود. شرکت ارتباطات زیرساخت اعلام کرد:
«ارتباط بین‌الملل برخی مسیرهای زیرساخت کشور با مشکل مواجه شده و اختلال به‌صورت سراسری روی بیشتر ISPهای کشور اتفاق افتاده است.»
🟢نت بلاکس تایید کرده که این اختلال بعد از حدود دو ساعت برطرف شده است.
❕هنوز هیچ توضیح رسمی درخصوص علت این اختلال ارائه نشده است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

👽اقدام جالب هکرهای چینی پس از نفوذ!🤓
🤍گروه هکری "Houken" وابسته به چین با بهره‌برداری از ۳ آسیب‌پذیری Zero-day در دستگاه‌های Ivanti Cloud Services Appliance (CSA)، سازمان‌های مختلف در فرانسه را هدف قرار داده‌اند! اما نکته عجیب و جالب توجه این است که مهاجمان پس از نفوذ، عمداً آسیب‌پذیری‌ها را PATCH کردند تا دیگران نتوانند از آن‌ها بهره ببرند! 👉
⬅️اطلاعات بیشتر

✅جالب است بدانید که patch کردن آسیب‌پذیری پس از نفوذ توسط هکرها از شگردهای شناخته شده گروه های هکری APT حرفه ای است و برای آنها چندین مزیت دارد. ازجمله اینکه باعث پنهان‌سازی ردپای نفوذ (Anti-forensics) می شود و قربانی اصلا متوجه نمی شود که نفوذ از کجا انجام شده. همچنین باعث حفظ دسترسی انحصاری (Exclusive Access) به سیستم قربانی میشود و مهاجم پس از نصب Backdoor، WebShell، Rootkit و ... دری را که از آن وارد شده می بندد تا دیگران نتوانند از همان در وارد شوند!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

📱آیا WhatsApp واقعا ناامن است؟
◀️در روزهای اخیر هجمه های سنگینی علیه WhatsApp در رسانه های غیرتخصصی شکل گرفته. از آنجا که اظهارنظرهای عامیانه برای متخصصین فاقد استناد هستند ما در اینجا با نگاهی تخصصی و فنی موضوع را برررسی می کنیم.
◀️سالهاست که WhatsApp ادعا می‌کند که از رمزگذاری سرتاسری (E2EE) استفاده می‌کند، اما کتاب “End-to-End Encrypted Messaging” نوشته‌ی Rolf Oppliger (منتشر شده توسط Artech House – یکی از معتبرترین ناشران امنیت سایبری) تصویری متفاوت از این ادعا ارائه می‌دهد:

1️⃣ مدیریت متمرکز کلیدهای رمزگذاری: WhatsApp ادعا می کند از پروتکل Signal Protocol استفاده می‌کند که مبتنی بر ترکیب Double Ratchet, X3DH و Pre-keys است و در حالت ایده‌آل، کلیدهای رمزگذاری به‌صورت End-to-End و بدون مداخله سرور مدیریت می‌شوند. طبق تحلیل Oppliger، واتساپ برخلاف طراحی امن پروتکل Signal، کلیدها را از طریق سرور مرکزی خود منتقل و مدیریت می‌کند و به‌طور مستقل برای هر کاربر یک هویت رمزنگاری‌شده نمی‌سازد، بلکه از سرورهای خود برای تسهیل تبادل initial keys استفاده می‌کند. این به آن معناست که اگر واتساپ (یا هر شخص ثالث با دسترسی به سرور) بخواهد، می‌تواند در فرآیند تبادل کلید دخالت کرده و یک MITM Attack را بدون اطلاع کاربر اجرا کند! به بیان دیگر، واتساپ یک “trust-on-first-use” مدل دارد که کاملاً به اعتماد به سرور متکی است و نه به رمزنگاری‌ دو طرفه! بنابراین سرور واتساپ به عنوان یک CA غیرقابل اطمینان عمل می‌کند، و در غیاب verify-key/manual trust model، می‌تواند برای تعویض کلیدها سوءاستفاده شود.

2️⃣ استفاده از مدل اعتمادپذیر به جای مدل رمزنگاری کامل: واتساپ ادعا می کند از رمزگذاری سرتاسری برای ایجاد ارتباط امن استفاده می‌کند. اما Oppliger در کتابش تأکید می‌کند که در عمل، امنیت واتساپ بیشتر بر پایه اعتماد به سرور و کد بسته‌ی آن است تا اعتماد به پروتکل رمزنگاری! واتساپ برخلاف تلگرام کاملا Closed-Source است و هیچ تضمینی وجود ندارد که پیاده‌سازی آن دقیقاً با Signal Protocol یکسان باشد. کاربران مجبور به اعتماد به مکانیزم‌های کلید، سرورها، بکتورها و نسخه‌ جدید برنامه هستند. در صورت Compromise شدن سرور یا سازوکار بروزرسانی، پیام‌ها ممکن است در معرض شنود قرار گیرند، بدون اینکه کاربر از تغییر کلید یا نسخه‌ی نرم‌افزار مطلع شود.

‼️اخیرا مجلس نمایندگان آمریکا هم استفاده از WhatsApp را برای نمایندگان ممنوع اعلام کرده است که احتمالا مبنای این تصمیم یک گزارش محرمانه بوده که بصورت عمومی منتشر نشده است.
⭕بنابراین افرادی که سمت های مهم دارند یا نگران امنیت خود هستند نباید به امنیت WhatsApp اعتماد کنند.
#امنیت_سایبری #رمزنگاری #واتساپ #حریم_خصوصی #WhatsApp

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

📌از «دیپلماسی» تا «میدان» و فراتر از آن: ظهور «میدان سایبری» به‌عنوان عنصر تعیین‌کننده برنده در سیاست و جنگ
◀️در سیاست خارجی ایران، سال‌هاست که دو رویکرد کلان در تقابل یا تکامل با یکدیگر مطرح‌ هستند: «دیپلماسی» و «میدان». طرفداران «دیپلماسی» بر حل مشکلات از طریق گفت‌وگو و تعامل تأکید دارند، درحالیکه طیف دیگر معتقدند که در «میدان» و با تکیه بر قدرت سخت است که می توان معادلات را تغییر داد. اما در دهه اخیر، حوزه‌ای جدید و بی‌صدا اما بسیار تأثیرگذار به این دو اضافه شده است: میدان «سایبری»

داستان شنود NSA و تحریم ایران
◀️در سال ۲۰۱۰، هم‌زمان با تلاش‌های آمریکا برای تصویب قطعنامه ۱۹۲۹ شورای امنیت علیه ایران، سازمان اطلاعاتی NSA آمریکا با بهره‌گیری از شنودهای گسترده، به مکالمات دیپلمات‌های روسیه، چین و چند عضو غیر دائم شورای امنیت دست یافت. این اطلاعات باعث شد آمریکا بتواند مواضع کشورهای عضو شورا را پیش از رأی‌گیری بشناسد. نقل قول معروفی از آمریکایی ها در این باره وجود دارد که می‌گوید:
«چرا مذاکره کنیم وقتی می‌توانیم شنود کنیم؟!»
◀️آمریکایی ها توانستند کشورهای مخالف تصویب قطعنامه علیه ایران را شناسایی کنند و سپس نمایندگان کشورهای مخالف را با تهدید یا دادن امتیاز به آنها با خود همراه کنند و اجماعی جهانی علیه ایران شکل دهند. آنچه در ظاهر به‌عنوان «دیپلماسی» موفق آمریکا نمایش داده شد، در باطن نتیجه برتری در میدان «سایبری» بود.

تأثیر قدرت سایبری بر میدان و دیپلماسی
◀️ماجرای NSA فقط یک نمونه از صدها نمونه است که نشان می‌دهد حوزه سایبری، نه‌تنها یک حوزه فنی، بلکه یک میدان تعیین کننده است که به شکل مستقیم بر «میدان نظامی» و «دیپلماسی» اثرگذار است.
◀️در جنگ ۱۲روزه اخیر رژیم اسرائیل علیه ایران نیز رد پای قدرت سایبری به وضوح دیده شد. رژیم اسرائیل با بهره‌گیری از اشراف اطلاعاتی سایبری، فرماندهان ما را ترور کرد و با ایجاد اختلال در سامانه‌های پدافندی، عملیات نظامی خود را به پیش برد. مدیریت اطلاعات و عملیات روانی همزمان با میدان نظامی، جریان داشت که در روزهای اول جنگ منجر به برخی برتری‌های تاکتیکی در میدان نظامی شد.
◀️کشورهایی که در آینده از میدان سایبری غافل شوند، در نهایت هم در میدان نظامی شکست خواهند خورد و هم در دیپلماسی دست پایین را خواهند داشت.
◀️توسعه فضای سایبری کشور هم با سیاستهای محافظه کارانه مانند فیلترینگ هرگز محقق نمی شود. ایران هم به لحاظ جغرافیایی و هم به لحاظ ارزان بودن انرژی و هم به دلیل وجود مناطقی با آب و هوای سرد مستعد راه اندازی دیتاسنترهای بین المللی بزرگ و میزبانی و ترانزیت بخش بزرگی از Data در جهان است. فضای سایبری کشور باید آنقدر توسعه پیدا کند که ما نه تنها دنیا را فیلتر نکنیم بلکه دنیا آنقدر وابسته به ما بشود که نتواند ما را فیلتر کند. هر نگاهی جز این به آینده ارتباطات کشور خیانت به نسل آینده است چرا که در دنیای فردا دیپلماسی به‌شدت متکی به اشراف اطلاعاتی و مقابله اطلاعاتی است و پیروزی در میدان جنگ، بدون حمایت سایبری و عملیات اطلاعاتی مدرن، در دسترس نیست.

◀️در پایان مرور مجددا این نقل قول از پروفسور یووال هراری خالی از لطف نیست:
«زمانیکه شما Data دارید دیگر نیاز به اعزام سرباز جهت کنترل کشورهای دیگر ندارید!»

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

❌خودمان به خودمان مشغولیم!
🔵در ادعیه دینی دعای مشهوری هست که: «اَللّهُمَّ اشْغَلِ الظّالِمينَ بِالظّالِمينَ وَ اجْعَلنا بَيْنَهمْ سالِمينَ غانِمينَ»
🔵 «خداوندا ستم كاران را به يكديگر مشغول ساز و ما را (در پرتو سرگرم شدن آنان به يكديگر) سالم نگهدار و پيروز گردان.»
🔵اما به نظر می رسد که زمانه برعکس شده و ما به خودمان مشغول شده ایم! یکی فیلتر می‌کند. یکی فیلترشکن می‌فروشد. یکی فیلترینگ را تشدید می‌کند! کسب و کارها با بحران روبرو میشوند. آن یکی طرح اینترنت طبقاتی تهیه می‌کند که مردم به دو دسته «خیلی فیلتر» و «فیلتر متوسط» تقسیم شوند! یک ساز و کاری برای خبرنگاران فراهم می‌شود. ثبت نام کنند تا اینترنت «کم فیلتر» نصیبشان شود! دوباره جنجال به پا می‌شود که یا اینترنت آزاد برای همه و یا هیچکس! از قضا رئیس‌جمهور هم مثل مردم با فیلترینگ اعلام مخالفت می‌کند! اما فیلترینگ همچنان برقرار است و ما به خودمان مشغولیم و...
🔴و دشمن درحال آماده شدن برای طرح جدید جنگی برای غافلگیر کردن مجدد ماست!
🔴به راستی زمانه برعکس شده یا ما تاریخ را برعکس نظاره میکنیم و از دشمن غافل شدیم و به مشکلاتی که وجود نداشتند و خودمان اختراعشان کرده ایم مشغول شده ایم؟!
🔴برآیند همه این چرخه یک صفر بزرگ است که ما را به خودش مشغول نگه داشته! آیا این مشکلات خود ساخته که نتیجه اش جولان دادن انواع فیلترشکنهای آلوده به بدافزار بر روی گوشی های مردم و ناامن شدن شبکه زیرساخت کشور است نتیجه یک «نفوذ» نیست؟!

🌌 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚨ریزپرنده فرانسوی پهپادها را زیر ۶۰ ثانیه شکار می‌کند!
📟درحالیکه ما سرگرم اینترنت طبقاتی برای حل مشکلات کسب و کارها و استارتاپ ها هستیم یک استارتاپ فرانسوی از ریزپرنده ای رونمایی کرد که زیر ۶۰ ثانیه هرنوع #پهپاد را در آسمان شکار می‌کند!
📟پهپاد گُبی (Gobi) با استفاده از #هوش_مصنوعی ، دید کامپیوتری و فناوری‌های رادیویی و مادون قرمز، در چند ثانیه پرتاب می‌شود و با برخورد مستقیم، پهپادهای دشمن را در آسمان شکار می‌کند.
📟این پهپاد تهاجمی بسیار سریع که با هدف نابودی پهپادهای دشمن طراحی شده، توانایی دارد که به فاصله بسیار کمی از زمان شناسایی تهدید به‌صورت خودکار شلیک کند.
📟گبی که وزن آن کمتر از دو کیلوگرم است، طراحی شده تا بسیار سبک و اقتصادی باشد. حذف کلاهک انفجاری سنتی، به گفته‌ی شرکت سازنده، باعث شده گُبی علاوه بر سبکی، از لحاظ هزینه تولید نیز بسیار مقرون‌به‌صرفه و مناسب برای استفاده گسترده باشد.
📟پهپاد گُبی توانایی دارد با سرعتی تا ۲۵۰ کیلومتر در ساعت حرکت کند. شعاع عملیاتی آن نیز پنج کیلومتر اعلام شده است، به این معنا که می‌تواند در محدوده‌ای نسبتاً وسیع دشمن را ردیابی و نابود کند. این پهپاد قادر است با اهدافی با وزن تا ۶۰۰ کیلوگرم مقابله کند، که آن را در دسته‌ رهگیرهای سبک اما قدرتمند قرار می‌دهد.
📟در حالی که بسیاری از سامانه‌های ضدپهپادی سنتی برای انهدام هدف به انفجار در نزدیکی آن متکی هستند (با استفاده از فیوزهای مجاورتی)، گُبی با برخورد مستقیم به هدف و تخریب اجزای حساس آن مانند ملخ‌ها، سیستم پیشران یا سنسورها، عملیات نابودی را به شکلی فیزیکی و دقیق انجام می‌دهد.
🔗اطلاعات بیشتر

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🌐🔝بزرگ‌ترین حمله DDoS تاریخ خنثی شد!
◀️شرکت Cloudflare اعلام کرد که موفق به دفع حمله‌ی بی‌سابقه‌ی DDoS با حجم ۷.۳ ترابیت بر ثانیه شده است. (حدود دو سوم پهنای باند اینترنتی کل ایران!)
◀️این سنگین‌ترین حمله‌ای است که تاکنون در تاریخ ثبت شده!
◀️ این حمله به زیرساخت یکی از مشتریان بزرگ شرکت Cloudflare انجام شد و از نوع HTTP/2 Rapid Reset بود؛ الگویی که در سال ۲۰۲۳ معرفی شد و می‌تواند سرورها را با هزاران درخواست پشت سر هم از پا درآورد.
◀️شرکت Cloudflare با ترکیبی از فایروال‌های هوشمند و الگوریتم‌های تشخیص رفتار، در عرض چند ثانیه حمله را شناسایی و مهار کرد، بدون آنکه مشتری نهایی متوجه اختلالی شود!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

👽توصیه‌هایی برای کاهش بهره‌وری در سازمان‌ها (بر اساس یک سند واقعی تاریخی)
✅شاید این توصیه‌هایی که در ادامه می آید برای شما آشنا باشند و یادآور رفتارهای روزمره در بسیاری از سازمان‌های ایرانی باشند؛ اما نکته شگفت‌انگیز آنجاست که این موارد، بخشی از یک سند محرمانه دولت آمریکا در سال ۱۹۴۴ هستند.
✅این سند، که در سال ۲۰۰۸ توسط وزارت امنیت داخلی ایالات متحده از طبقه‌بندی محرمانه خارج شد، حاوی دستورالعمل‌هایی برای نیروهای نفوذی آمریکا در دولت‌های متخاصم بوده است. هدف این دستورالعمل آموزش چگونگی کاهش بهره‌وری و کارایی سازمان‌ها از درون، بدون اعمال فشار مستقیم بیرونی توسط نیروهای نفوذی آمریکا در دولت‌های متخاصم بوده است.
✅لطفاً با دقت به این توصیه‌ها توجه کنید:

🔢 برای هر فعالیت، کمیته یا کارگروه تشکیل دهید؛ هرچه تعداد افراد بیشتر، اختلاف‌نظر و کندی تصمیم‌گیری بیشتر.
🔢 بر طراحی فرآیندهای پیچیده اصرار بورزید و از استفاده از مسیرهای کوتاه و تسهیلگر اجتناب کنید.
🔢به افراد غیرمتخصص بها دهید و مسئولیت دهید تا انگیزه و امید نیروهای متخصص و کارآمد کاهش یابد.
🔢افراد ناکارآمد و کم‌تجربه را مورد تشویق قرار دهید و در رسانه‌های داخلی از آنان تعریف و تمجید کنید.
🔢 در تقسیم کار، پروژه‌های کم‌اهمیت را به متخصصان و پروژه‌های کلیدی را به افراد ناکارآمد بسپارید.
🔢جلسات سخنرانی طولانی برگزار کنید و همه را ملزم به حضور نمایید، حتی اگر هیچ نتیجه عملی از این جلسات حاصل نشود.
🔢ایده‌آل‌گرایی افراطی (Perfectionism) را ترویج دهید تا هیچ کاری به سرانجام نرسد.
🔢برای انجام هر اقدام، مجوزهای متعددی تعریف کنید. فرآیندها را به‌گونه‌ای طراحی کنید که مسئولیت‌ها بین چند نفر تقسیم شود و در نهایت، هیچ‌کس پاسخگو نباشد.
🔢تا حد امکان جلسه و کنفرانس برگزار کنید حتی در مواقعی که اولویت با اقدام و اجراست./منبع

🧭 این موارد که امروز در بسیاری از نهادها به‌عنوان "روال عادی" جا افتاده‌اند، در اصل طراحی شده‌اند برای فلج‌کردن ساختارهای سازمانی! وقتی برای یک فعالیت ساده مجبوریم 10 تا مجوز مختلف در فرایندهای پیچیده از چندین دستگاه و متولی بگیریم یعنی سیستم ما قربانی نفوذ است و نفوذی ها توانسته اند این فرهنگ را غالب کنند!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⭕️نقشه اختلالات GPS در ایران.
⬅️اختلالات GPS بر زندگی روزمره مردم اثرات منفی زیادی گذاشته است و کسی هم پاسخگو نیست که چه زمانی شرایط به حالت عادی برمیگردد؟!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

🎤مصاحبه با روزنامه اعتماد درخصوص اینترنت طبقاتی
🎤روز گذشته مصاحبه ای با روزنامه اعتماد درخصوص اینترنت طبقاتی انجام دادم که در اینجا منتشر شده است.
📌بخشهایی از مصاحبه به نقل از روزنامه اعتماد:
«🎤آنچه به عنوان اينترنت طبقاتي مطرح شده، تفكيك اينترنت به دو يا چند بخش با سطح فيلترينگ متفاوت است. به عنوان مثال، مديران دولتي، خبرنگاران و افراد داراي مجوزهاي خاص به اينترنتي با محدوديت كمتر يا بدون فيلترينگ دسترسي دارند، در حالي كه عموم مردم به اينترنتي محدود و دچار فيلترينگ گسترده و اختلال در سرويس‌ها دسترسي مي‌يابند. اين تفكيك به‌ صورت قانوني تعريف نشده، اما در واقعيت در حال اجراست.
🎤كيايي‌فر تاكيد مي‌كند كه تصميم‌سازان اصلي فيلترينگ در كشور نهادهاي امنيتي هستند و متاسفانه وزارت ارتباطات و فناوري اطلاعات بيشتر در جايگاه مجري سياست‌هاي ابلاغي قرار دارد تا تصميم‌ساز اصلي.
🎤وي اشاره مي‌كند كه اين وضعيت منجر به تضادهاي رفتاري در وزارت ارتباطات شده است. اين وزارتخانه از يك سو نسبت به فيلترينگ گسترده ابراز تاسف مي‌كند و از سوي ديگر اين تصميم را اجرا مي‌كند. به واقع، بخشي از سياستگذاري اينترنت در كشور، خارج از بدنه دولت و از طريق ساختارهاي فرادولتي هدايت مي‌شود.
🎤اين كارشناس در ادامه به نقض اصل 19 و 20 قانون اساسي مي‌پردازد كه تاكيد دارد همه افراد بايد از حقوق اجتماعي يكسان برخوردار باشند. او مي‌گويد كه اينترنت در دنياي امروز ديگر يك ابزار لوكس نيست، بلكه به يك زيرساخت حياتي براي زندگي، آموزش، شغل، سلامت و مشاركت اجتماعي تبديل شده است.
🎤به گفته وي، بخشي از زندگي و حيات اجتماعي مردم در فضاي ديجيتال است و بايد از ايجاد تبعيض ساختاري در دسترسي به اينترنت پرهيز شود. اين نوع تفكيك نه تنها برابري شهروندي را نقض مي‌كند، بلكه شكاف ديجيتال و بي‌اعتمادي عمومي را نيز تعميق مي‌كند.
🎤كيايي‌فر ادامه مي‌دهد كه نمي‌توان به ‌صورت عادلانه تشخيص داد چه كسي بيشتر به اينترنت نياز دارد و چه كسي كمتر. اينترنت ديگر مزيت خاص نيست، بلكه يك نياز عمومي و بستر حياتي براي همه اقشار جامعه است.
🎤او تاكيد مي‌كند كه تفكيك دسترسي بر اساس جايگاه به نابرابري ساختاري و تبعيض در بهره‌مندي از فرصت‌هاي اقتصادي و فرهنگي منجر مي‌شود.
🎤وي همچنين مي‌گويد كه وقتي گروهي از شهروندان به اينترنت بدون فيلتر دسترسي دارند و گروهي ديگر با فيلترينگ شديد مواجهند، حاكميت در واقع دو سطح متفاوت از زندگي ديجيتال را براي مردم خلق مي‌كند. اين مساله فقط يك تفاوت فني نيست، بلكه آثار اجتماعي، اقتصادي و سياسي عميقي دارد. فردي كه به اينترنت بدون فيلتر دسترسي دارد، به‌طور قابل توجهي فرصت‌هاي بيشتري براي يادگيري، كار و بيان عقيده خواهد داشت.
🎤كيايي‌فر به تجربيات چين و روسيه اشاره مي‌كند و مي‌گويد كه اجراي طرح‌هاي مشابه در اين كشورها موجب نارضايتي‌هاي گسترده‌اي در روسيه شده، در حالي كه در چين شرايط كاملا متفاوت است. به گفته او، اجراي مدل چيني در ايران امكان‌پذير نيست، زيرا در چين بيش از 90 درصد پهناي باند مصرفي داخلي است و فيلتر نمي‌شود.
🎤اين كارشناس در ادامه بيان مي‌كند كه امنيتي كردن اينترنت دشمن كسب‌وكارهاست و وقتي گروهي خاص از اينترنت باكيفيت بهره‌مند مي‌شوند، در حالي كه بقيه با اختلال و فيلترينگ روبه‌رو هستند، در واقع نابرابري در فرصت‌هاي شغلي، آموزشي و اقتصادي ايجاد و عدالت اجتماعي در فضاي ديجيتال دچار لطمه مي‌شود.
🎤كيايي‌فر نتيجه‌گيري مي‌كند كه اينترنت طبقاتي نه‌تنها راه‌حل مشكلات نيست، بلكه به بروز مشكلات جديد نيز منجر مي‌شود. او تاكيد مي‌كند كه نياز است به‌ جاي ايجاد شكاف و اختلاف ميان مردم، در ارتقاي سواد رسانه‌اي عمومي تلاش و تعامل با دنيا براي مديريت محتواي مضر بهتر شود.
🎤وي با انتقاد از تصميم‌گيرندگان پشت پرده مي‌گويد كه آنها از ذي‌نفعان اينترنت نيستند و شايد درك درستي از وابستگي اقتصاد افراد جامعه به اينترنت ندارند. سياستگذاري در حوزه اينترنت بر پايه ملاحظات امنيتي و بدون توجه به صداي كاربران انجام مي‌شود. در نتيجه، اجراي سياست‌هايي كه با زندگي روزمره ميليون‌ها ايراني در تضاد است، بدون امكان مداخله مردم و دولت ادامه دارد.»

🔗متن کامل گزارش در روزنامه اعتماد را از اینجا می توانید مطالعه کنید...

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⭕️قطعی گسترده پوزهای بانکی
بر اساس گزارش‌ها، پوزهای بانکی در سراسر کشور به صورت گسترده قطع شده و کسب و کارها با اختلال روبرو شده اند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

▶️اختلال دستگاه‌های پوز بانکی بخاطر اجرای مانور بود!؟
☄️مدیر روابط‌عمومی بانک‌مرکزی اعلام کرد دستگاه‌های پوز بانکی پس از اختلال‌های لحظه‌ای بین ساعات ۱۱:۱۶ تا ۱۱:۵۱، اکنون پایدار بوده و تمامی پایانه‌های فروش به‌طور کامل عملیاتی هستند.
☄️مدیر روابط عمومی بانک مرکزی در حالی از برطرف شدن اختلال در شبکه پرداخت سخن گفته است که امیرحسین شبیری مدیرعامل شاپرک در گفت‌وگو با پیوست با تایید این اختلال موقت بر کل شبکه پرداخت، این اختلال پیش آمده را ناشی از اجرای یک مانور برای سنجش آمادگی شبکه پرداخت عنوان کرد.

⬛️پ.ن:
فکر کنید ملت داشتن خرید می‌کردن، دوا می‌خریدن، نون می‌خریدن، کرایه تاکسی می‌دادن، یهو دستگاه‌های پوز گفتن: «در حال مانور هستیم!» اگر مانور اجرا می کنید اقلا قبلش اطلاع بدید مردم پول نقد همراهشون داشته باشن!
این عزیزان اگر بخوان با همین فرمون سیستم هشدار زلزله رو تست کنن، واقعاً میرن یه زلزله ۶ ریشتری میسازن؟!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🤍اختلالات GPS در حال کاهش است... (منبع)

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚨 فوری| حادثه آتش‌سوزی دقایقی قبل در پالایشگاه نفت آبادان- گرچه علت این حادثه هنوز اعلام نشده است اما در چنین حوادثی ردپای حملات سایبری صنعتی نیز باید مورد توجه قرار بگیرد.

بروزرسانی:
آتش‌سوزی پالایشگاه نفت آبادان مهار شد
◀️پالایشگاه آبادان: حادثۀ آتش‌سوزی در واحد ۷۰ این پالایشگاه با تلاش تیم‌های عملیاتی و امدادی به‌طور کامل مهار شد.
◀️تولید پالایشگاه با بهره‌گیری از ظرفیت خالی دیگر واحدها، پایدار و بدون اختلال در جریان است.
◀️علت بروز آتش به نشتی یکی از پمپ‌های واحد ۷۰ بازمی‌گردد و هیچ‌گونه شواهدی از خرابکاری یا دخالت عوامل انسانی مشاهده نشده.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✏️این متن که در شبکه های اجتماعی در حال انتشار است ظاهرا یادداشتی است که از سوی آقای حمیدرضا آموزگار، معاون توسعه محصول شرکت داتین درخصوص ماجرای حمله سایبری به بانک‌های سپه و پاسارگاد منتشر شده است.
🔴انتشار این متن قابل ستایش است گرچه باز هم در تمام متن، سخن از تلاشها برای بازگردانی سیستم به میان رفته است و هیچ سخنی از نحوه نفوذ به زیرساخت Core Banking و تخریب اطلاعات Storage در هر دو سایت اصلی و Backup در هر دو بانک نشده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔽ما و تجربه های سر به مُهر
◀️در ماه گذشته، دو بانک بزرگ کشور هدف حمله‌ای سایبری قرار گرفتند؛ حمله‌ای که منجر به نابودی اطلاعات سایت اصلی و پشتیبان آنها شد. در پی این حادثه، سابقه میلیون‌ها تراکنش از بین رفت و شبکه بانکی این دو مجموعه برای چندین روز از دسترس خارج شد. این رخداد تلخ، ضعف آشکار در استراتژی پشتیبان‌گیری (Backup) حتی در بالاترین سطوح زیرساخت مالی کشور را به‌وضوح نشان داد. متأسفانه، اهمیت واقعی پشتیبان‌گیری زمانی آشکار می‌شود که داده‌های اصلی از دست رفته باشند.

🎥در فیلم فوق، لحظه‌ای حساس و تاثیرگذار شکار شده است: واکنش مدیر فناوری اطلاعات یکی از بزرگ‌ترین گروه‌های صنعتی کشور در زمان بازیابی موفق اطلاعات سرورهای مجازی از استوریج، توسط تیم متخصص شرکت رسانه‌افزار. این لحظه، پایانی بر استرس‌ها و فشارهای شدید ناشی از از دست رفتن داده‌های حیاتی سازمان بود.
◀️در این پروژه، خرابی گسترده هارددیسک‌ها و پیچیدگی‌های خاص پیکربندی سیستم، امید به بازیابی اطلاعات را به شدت کاهش داده بود. تلاش نخست برای بازیابی با شکست مواجه شد؛ اما در مرحله دوم و پس از کشف برخی زوایای پنهان در ساختار پیکربندی، اطلاعات به‌طور کامل و دقیق به حالت اولیه بازگردانده شد و در اختیار سازمان قرار گرفت.

◀️ای کاش تجارب فنی و مدیریتی آن دو بانک قربانی، به‌صورت مستند تهیه و منتشر می‌شد تا سایر بانک‌ها و سازمان‌ها از آن درس بگیرند. اما متأسفانه فضای بسته و امنیتی حاکم بر فناوری اطلاعات کشور، همچنان مانع از به‌اشتراک‌گذاری اینچنین تجارب ارزشمندی میشود. نتیجه آن‌که، ما همچنان از یک نقطه‌ضعف تکراری، ضربه‌های تازه می‌خوریم...
◀️در پستهای بعدی چند توصیه ساده اما مهم در مورد Backup را با هم مرور خواهیم کرد. توصیه هایی که اگر در این دو بانک‌ها رعایت می‌شدند این فاجعه بوجود نمی آمد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

دیدگاه #آذری_جهرمی درخصوص جاسوسی #WhatsApp و امنیت پیام‌رسانهای داخلی

🗄حالا در طراحی تبلیغاتی می‌گویی که واتس‌اپ ابزار جاسوسی است ولی خودت دیگر باور نکن!
🗄تصور این بود که پیامرسان داخلی برای انتقال محتوای حساس امن است ولی اصلا اینطور نیست!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛜تاریخ جدید برگزاری الکامپ ۲۸ اعلام شد: سوم تا ششم مهر
◀️بیست‌ و هشتمین دوره نمایشگاه بین‌المللی الکامپ با زمان‌بندی جدید از ۳ تا ۶ مهر ۱۴۰۴ در محل دائمی نمایشگاه‌ های بین‌المللی تهران برگزار خواهد شد.

⬛️پ. ن:
همیشه در ایام برگزاری نمایشگاه الکامپ، ترافیک سنگین باعث قفل شدن خیابان‌های اطراف نمایشگاه و اختلال در زندگی روزانه مردم مناطق وسیعی در شمال تهران می‌شود. حالا برپایی این نمایشگاه همزمان شده با بازگشایی مدارس و دانشگاه ها که خیابان‌های تهران قفل میشود!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡یک اصل طلایی برای نجات داده‌های حیاتی: استراتژی 1-2-3
📟در دنیای امنیت اطلاعات، یکی از اصول کلیدی و اثبات‌شده برای پایداری و نجات در بحران‌ها، پیاده‌سازی دقیق استراتژی1-2-3 در Backup است:

🌌 یعنی سه نسخه از اطلاعات نگه دارید:
اطلاعات اصلی
یک نسخه پشتیبان محلی
یک نسخه پشتیبان اضافی

🌌 یعنی از دو نوع مدیای متفاوت برای ذخیره سازی اطلاعات استفاده کنید.
مثلاً: یک نسخه روی هارد دیسک (SAN)، نسخه دیگر روی Tape یا فضای ذخیره‌سازی متفاوت

🌌 یعنی یک نسخه را خارج از محل اصلی ذخیره کنید (Offsite)
مثلا در مرکز داده دیگر یا فضای ابری ایزوله و امن

📟تجربه ثابت کرده که تکیه به راهکارهای مدرن امنیتی نمی تواند نیاز به داشتن Backup مطمئن را برطرف کند.
🛡 این اصل ساده 1-2-3، بارها و بارها سازمان‌ها را در برابر فاجعه نجات داده است.
⁉️آیا در زیرساخت سازمانی شما این اصل ساده و مهم اجرا شده است؟

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌