دیدگاه #آذری_جهرمی درخصوص جاسوسی #WhatsApp و امنیت پیام‌رسانهای داخلی

🗄حالا در طراحی تبلیغاتی می‌گویی که واتس‌اپ ابزار جاسوسی است ولی خودت دیگر باور نکن!
🗄تصور این بود که پیامرسان داخلی برای انتقال محتوای حساس امن است ولی اصلا اینطور نیست!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛜تاریخ جدید برگزاری الکامپ ۲۸ اعلام شد: سوم تا ششم مهر
◀️بیست‌ و هشتمین دوره نمایشگاه بین‌المللی الکامپ با زمان‌بندی جدید از ۳ تا ۶ مهر ۱۴۰۴ در محل دائمی نمایشگاه‌ های بین‌المللی تهران برگزار خواهد شد.

⬛️پ. ن:
همیشه در ایام برگزاری نمایشگاه الکامپ، ترافیک سنگین باعث قفل شدن خیابان‌های اطراف نمایشگاه و اختلال در زندگی روزانه مردم مناطق وسیعی در شمال تهران می‌شود. حالا برپایی این نمایشگاه همزمان شده با بازگشایی مدارس و دانشگاه ها که خیابان‌های تهران قفل میشود!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡یک اصل طلایی برای نجات داده‌های حیاتی: استراتژی 1-2-3
📟در دنیای امنیت اطلاعات، یکی از اصول کلیدی و اثبات‌شده برای پایداری و نجات در بحران‌ها، پیاده‌سازی دقیق استراتژی1-2-3 در Backup است:

🌌 یعنی سه نسخه از اطلاعات نگه دارید:
اطلاعات اصلی
یک نسخه پشتیبان محلی
یک نسخه پشتیبان اضافی

🌌 یعنی از دو نوع مدیای متفاوت برای ذخیره سازی اطلاعات استفاده کنید.
مثلاً: یک نسخه روی هارد دیسک (SAN)، نسخه دیگر روی Tape یا فضای ذخیره‌سازی متفاوت

🌌 یعنی یک نسخه را خارج از محل اصلی ذخیره کنید (Offsite)
مثلا در مرکز داده دیگر یا فضای ابری ایزوله و امن

📟تجربه ثابت کرده که تکیه به راهکارهای مدرن امنیتی نمی تواند نیاز به داشتن Backup مطمئن را برطرف کند.
🛡 این اصل ساده 1-2-3، بارها و بارها سازمان‌ها را در برابر فاجعه نجات داده است.
⁉️آیا در زیرساخت سازمانی شما این اصل ساده و مهم اجرا شده است؟

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📣📣📣نصب بلندگو در خیابان‌های تهران!
بابایی، عضو شورای‌شهر تهران:
📣با توجه به قطعی اینترنت در جنگ ۱۲ روزه، باید از بلندگو برای اطلاع‌رسانی استفاده کنیم.
📣تعدادی از بلندگوهای اعلان عمومی در میادین اصلی شهر نصب شده و در حال ‌توسعه است./ فارس

⬛️پ.ن: درحالیکه اینترنت ماهواره ای استارلینک بر سر مردم شهر سایه انداخته و هوش مصنوعی با زندگی مردم عجین شده مسئولان ما با بلندگوهای دهه 60 دارن پنجره های آینده رو به روی مردم باز میکنن!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚠️نفوذ سایبری به آژانس سلاح‌های هسته‌ای آمریکا!
◀️حتما در جریان هستید که اخیرا یک آسیب پذیری Zeroday خطرناک در Sharepoint کشف شده است که Exploit آنها بصورت فعال درحال استفاده بوده و مایکروسافت ناچار به ارائه Patch اضطراری خارج از برنامه شد. در یکی از بزرگ‌ترین حملات سایبری امسال به زیرساخت‌های حیاتی دفاعی آمریکا، گروه‌های هکری وابسته به دولت چین با بهره‌گیری از همین آسیب پذیری در Microsoft SharePoint موفق به نفوذ به بیش از ۵۰ سازمان شدند؛ از جمله آژانسی که مسئول نگهداری راکتورهای زیردریایی‌های هسته‌ای نیروی دریایی آمریکاست!
◀️ این حمله از طریق نسخه‌های داخلی (on-premises) نصب‌شده SharePoint انجام شد و بار دیگر نشان داد که حتی پیچیده‌ترین زیرساخت‌های دفاعی نیز در صورتی که چند ساعت تعلل در بروزرسانی داشته باشند از پا در می آیند!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚫ازکار افتادن برخی از تلویزیون های اسنوا و دوو در ایران!
🔴بر اساس گزارشات متعدد دریافتی از مخاطبان کانال، تعداد زیادی از تلویزیون های اسنوا و دوو در ایران دچار یک اختلال نرم افزاری شده اند و هنگام روشن کردن تلویزیون در این صفحه (به شکل فوق) قفل می‌شوند.
🚫 شرکت «انتخاب سرویس» که این تلویزیون‌ها را در این گارانتی کرده و پشتیبانی می کند هیچ توضیحی در این خصوص نداده و تلفن‌های پشتیبانی این شرکت نیز از دسترس خارج شده اند.

😮تکمیلی: به نظر می‌رسد پای انتشار یک Update ناسازگار توسط شرکت انتخاب سرویس در میان باشد که نصب اتوماتیک آن منجر به این وضعیت شده است!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📣مالک اسنوا: مشکل تلویزیون‌ها تا ۲۴ ساعت دیگر رفع می‌شود.
⭕️گروه انتخاب: مشکل پیش آمده برای تلوزیون‌های هوشمند اسنوا و دوو فنی است و حداکثر تا ۲۴ ساعت آینده رفع خواهد شد.
⭕️دارندگان این تلویزیون‌ها نگرانی بابت سخت‌افزار و نرم‌افزار تلویزیون‌ها نداشته باشند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✅ 𝗢𝗽𝗲𝗻-𝗦𝗼𝘂𝗿𝗰𝗲 𝗧𝗵𝗿𝗲𝗮𝘁 𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗧𝗼𝗼𝗹𝘀!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

©معرفی کتاب "فرآیند رسیدگی و واکنش به حوادث سایبری"
👤نویسندگان: مهندس سپیده نقدی، دکتر علی فانیان

📝این کتاب راهنمای رسیدگی به حوادث امنیت سایبری مطابق با سند معتبر NIST800-61r2 و اطلاعاتی در خصوص تشکیل تیم رسیدگی به حادثه ارائه می‌دهد.

📍هدف کتاب، ارائه رهنمودهای عملی در زمینه پاسخگویی موثر و کارا به حوادث امنیت سایبری است.

🗯سرفصل‌های کلیدی کتاب:
✅معرفی فرآیند پاسخگویی به حوادث امنیت سایبری منطبق با سند IST800-61r2
✅ارائه رهنمودهایی در خصوص تشکیل تیم رسیدگی به حوادث امنیتی
✅ارائه نمونه یک فرم جامع گزارش حادثه امنیتی
✅ارائه چک لیست رسیدگی به حملات APT
✅ارائه چک لیست‌ رسیدگی به حادثه امنیتی

🫂مخاطبان اصلی کتاب:
✅تیم‌های پاسخگویی به حوادث امنیتی رایانه‌ای (CSIRT)
✅مدیران شبکه و سیستم‌ها
✅کارشناسان امنیتی
✅کارشناسان پشتیبانی فنی
✅مقامات ارشد امنیت اطلاعات (CISO)
✅مقامات ارشد اطلاعات (CIO)
✅مدیران برنامه‌های امنیتی رایانه‌ای
✅سایر افرادی که بایستی برای حوادث امنیتی آماده باشند یا مسئول پاسخگویی به آن‌ها هستند.
⬅️لینک خرید کتاب

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❤️شرکت Palo Alto Networks، توافقات لازم برای خرید شرکت اسرائیلی CyberArk را با رقم ۲۵ میلیارد دلار نهایی کرد.
⬅️ این دومین خروج بزرگ از تاریخ تکنولوژی اسرائیل پس از Waze به‌ارزش ۳۲ میلیارد دلار است.
⬅️ هر سهم CyberArk با ۴۵ دلار نقد + ۲٫۲۰۰۵ سهم Palo Alto معاوضه می‌شود (حدود ۲۶٪ بالا‌تر از قیمت بازار).
⬅️شرکت CyberArk با بیش از ۱۰٬۰۰۰ مشتری جهانی در حوزه امنیت هویت و دسترسی ممتاز شناخته می‌شود و سال گذشته رشد درآمدی ۴۶٪ تجربه کرد.
⬅️ این خرید بخشی از استراتژی Palo Alto برای تقویت موقعیت خودش در بازار امنیت هویت، به‌خصوص در دوران هوش مصنوعی و هویت‌های ماشینی است.
⬅️این معامله که بزرگ‌ترین خرید Palo Alto محسوب می‌شود، پس از تصویب هیئت‌مدیره در نیمۀ دوم سال مالی ۲۰۲۶ نهایی خواهد شد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

👌 بیل گیتس: برنامه‌نویسی تا ۱۰۰ سال دیگر شغل انسانی باقی می‌ماند!
◀️۳۰ سال پیش بیل گیتس پیش‌بینی مشهوری کرد:
«بانکداری لازم است؛ اما بانک‌ها نه!»
◀️آن زمان خیلی‌ها حرفش را جدی نگرفتند؛ اما امروز با ظهور بانک‌های دیجیتال و بدون شعبه حتی در ایران می‌بینیم پیش‌بینی او درست از آب درآمده.
◀️حالا او یک پیش‌بینی تازه درباره عصر هوش مصنوعی دارد:
«تا دست‌کم ۱۰۰ سال دیگر، هوش مصنوعی نمی‌تواند جای برنامه‌نویسان را بگیرد.»

🔹 گیتس می‌گوید ابزارهایی مثل ChatGPT و Copilot فوق‌العاده‌اند، اما کدنویسی فقط تایپ کردن سینتکس نیست.
🔹برنامه‌نویسی یعنی شناسایی الگوهای پنهان، حل مسئله‌های مبهم و تصمیم‌گیری خلاقانه؛ کاری که هنوز نیازمند قضاوت انسانی است.
🔹 او میگوید «ماشین‌ها حساب می‌کنند، اما این انسان است که تصمیم می‌گیرد کدام سیگنال مهم است و کاربران با خروجی چه رفتاری خواهند داشت.»

❓شما چه فکر می‌کنید؟ آیا هوش مصنوعی واقعاً می‌تواند روزی برنامه‌نویسی را از بین ببرد یا نه؟
#هوش_مصنوعی #بیل_گیتس #برنامه_نویسی #تکنولوژی

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❌ کشف Backdoor در تراشه های Nvidia فروخته شده به چین! احضار مدیران انویدیا توسط مقامات چینی
🚫مقامات چینی نمایندگان انویدیا را برای بحث در مورد «مسائل امنیتی جدی» در مورد برخی از تراشه‌های هوش مصنوعی این شرکت احضار کردند.
🚫انویدیا تولیدکننده پیشرو در جهان در زمینه نیمه‌هادی‌های هوش مصنوعی است، اما ایالات متحده به دلایل امنیت ملی، عملاً تراشه‌هایی را که می‌تواند به چین صادر کند، محدود می‌کند.
🚫یکی از مسائل کلیدی، دسترسی چین به «H20»، نسخه‌ای کم‌قدرت‌تر از واحدهای پردازش هوش مصنوعی انویدیا است که این شرکت به‌طور خاص برای صادرات به چین توسعه داده است.
🚫این شرکت مستقر در کالیفرنیا این ماه اعلام کرد که پس از تعهد واشنگتن برای حذف محدودیت‌های صدور مجوز که صادرات را متوقف کرده بود، فروش H20 به چین را از سر خواهد گرفت.
🚫اداره فضای مجازی چین اعلام کرد از انویدیا خواسته است خطرات امنیتی آسیب‌پذیری‌ها و بکدورها در تراشه‌های H20 فروخته شده به چین را توضیح دهد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚫خداحافظی گروه هکری APT Iran پس از افشای اسناد جدید از آسیب‌پذیری‌های محصولات ایریسا
🔴در روزهای اخیر، گروه‌ هکری APT Iran که از گروههای هکری شناخته‌شده‌ی فعال در حوزه هک و تحلیل‌های امنیتی سایبری است، با انتشار بیانیه‌ای، از پایان فعالیت‌های خود خبر داد. این بیانیه که در کانال رسمی این گروه منتشر شد، بلافاصله پس از ادعاهایی مهم درباره کشف ضعف امنیتی در زیرساخت‌های حیاتی صنعتی کشور منتشر شده است.
🔴در این بیانیه، به‌صراحت نفوذ سالهای گذشته به سامانه‌های شرکت‌های بزرگ فولادی مانند فولاد مبارکه، فولاد خوزستان و فولاد هرمزگان به ضعفهای ساختاری و فنی در طراحی و پیاده‌سازی سامانه‌های امنیتی شرکت بین‌المللی مهندسی سیستم‌ها و اتوماسیون، موسوم به ایریسا نسبت داده شده است. گفتنی است بسیاری از شرکتهای فولادی در کشور از مشتریان شرکت ایریسا هستند.
🔴نکته قابل‌تأمل آن است که این گروه هکری اعلام کرده حتی به اسناد مالی و قراردادی شرکت مذکور نیز دست یافته‌ است. آن‌ها با اشاره به دسترسی به جزئی‌ترین اطلاعات، این پرسش را مطرح کرده‌اند که چگونه نهادی با چنین سطحی از آسیب‌پذیری، مسئول تأمین امنیت سامانه‌های حیاتی کشور است.
🔴بدون ورود به درستی یا نادرستی ادعاهای مطرح‌شده، نمی‌توان انکار کرد که ضعف در نظارت موثر بر عملکرد شرکت‌های فعال در حوزه اتوماسیون صنعتی، یک واقعیت تلخ و خطرناک است. این ضعف می‌تواند به تهدیداتی گسترده‌تر از آنچه تصور می‌شود، دامن بزند. شرکت های فعال در حوزه اتوماسیون صنعتی که تخصص امنیت صنعتی ندارند نمی توانند به تنهایی استانداردهای امنیت صنعتی را پیاده سازی کنند و لازم است این شرکتها در کنار شرکتهای متخصص در حوزه امنیت صنعتی به طراحی و پیاده سازی پروژه های اتوماسیون صنعتی اقدام نمایند.
🔴در پایان بیانیه، این گروه هکری با لحنی تلخ، پایان فعالیت خود را اعلام کرده و از آنچه "بی‌توجهی و بی‌پاسخ‌ماندن هشدارها" نامیده، گلایه کرده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🐈‍⬛️وقتی که یک گربه نگون بخت، لایه های امنیتی شما را به چالش می کشد!
◀️اگر یک حیوان، پرنده یا فرد غیرمجاز بتواند وارد یک پست برق حفاظت شده بشود و منجر به خاموشی شود، نشان دهنده ضعف در کنترل‌های فیزیکی است که بخشی از دفاع سایبری لایه‌ای محسوب می‌شود. به عبارت دیگر:
✔️ «هر نقص فیزیکی که باعث اختلال در تجهیزات OT شود، تهدیدی غیرمستقیم برای امنیت سایبری و تداوم سرویس است.»
◀️خاموشی ناشی از حادثه‌ فیزیکی، حتی بدون نفوذ سایبری، می‌تواند عواقب مشابه حمله سایبری به شبکه برق داشته باشد.
◀️در تحلیل ریسک سایبری OT این حوادث به عنوان Threat Vector فیزیکی دسته‌بندی می‌شوند:
🗄حیوانات (گربه، پرنده، موش)
🗄شرایط جوی (باد، باران، طوفان)
🗄نفوذ انسان غیرمجاز

◀️این‌ موارد گرچه در زمره Non-Cyber Threats هستند اما در طراحی Incident Response در شبکه صنعتی باید در نظر گرفته شوند.
#امنیت_صنعتی #OT_Security

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📱یک میلیون دلار جایزه برای هک WhatsApp!
💥 جایزه تاریخی برای کشف آسیب‌پذیری Zero Click در WhatsApp
🗄در مسابقات امنیتی Pwn2Own 2025 در ایرلند، شرکت ZDI (وابسته به Trend Micro) با حمایت مالی مستقیم شرکت Meta، جایزه‌ای بی‌سابقه به ارزش ۱ میلیون دلار برای کشف آسیب‌پذیری اجرای کد از راه دور Zero Click در اپلیکیشن واتس‌اپ تعیین کرده است!
🗄این بالاترین مبلغی است که تاکنون در تاریخ این رقابت به یک آسیب‌پذیری اختصاص داده شده و اهمیت بالای امنیت این پیام‌رسان با بیش از ۳ میلیارد کاربر را نشان می‌دهد.
🗄واتساپ یکی از اهداف جذاب برای گروه‌های APT و بازیگران دولتی محسوب می‌شود، چرا که قابلیت بهره‌برداری بدون نیاز به کلیک می‌تواند به معنای نفوذ نامحسوس و قدرتمند به میلیون‌ها دستگاه باشد.

📌باید دید چه تیمی موفق می‌شود این باگ طلایی را کشف کند...

#امنیت_سایبری #واتساپ #Pwn2Own #0Click #RCE #APT #هک #ZDI #Meta

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔽پنجمین گزارش کیفیت اینترنت ایران منتشر شد.
🔽در این گزارش آمده است: رتبه جهانی اینترنت ایران ۹۷ از ۱۰۰ کشور جهان است و فقط بهتر از کوبا، آنگولا، اتیوپی، سودان است.
🔽این گزارش همچنین تاکید می‌کند که ۹۳ درصد از جوانان از فیلترشکن استفاده می‌کنند.
🖥متن کامل این گزارش را بخوانید.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌