✅آشنایی با مفاهیم تشخیص در سامانه‌های IDS
1⃣مثبت کاذب (False Positive)
✅تعریف: زمانی رخ می‌دهد که IDS یک فعالیت عادی را به اشتباه به‌عنوان تهدید شناسایی می‌کند.
⬅️نتیجه: هشدار نادرست ایجاد می‌شود و منابع برای بررسی تهدیدات غیرواقعی هدر می‌روند.

2⃣منفی کاذب (False Negative)
✅تعریف: زمانی که IDS نتواند یک تهدید واقعی را شناسایی کند.
⬅️نتیجه: تهدید واقعی نادیده گرفته می‌شود و می‌تواند بدون شناسایی، آسیب وارد کند.

3⃣مثبت واقعی (True Positive)
✅تعریف: زمانی رخ می‌دهد که IDS به‌درستی یک تهدید واقعی را شناسایی می‌کند.
⬅️نتیجه: هشدار معتبر صادر می‌شود و تیم امنیتی می‌تواند سریعاً اقدام کند.

4⃣ منفی واقعی (True Negative)
✅تعریف: حالتی که IDS به‌درستی تشخیص می‌دهد هیچ تهدیدی وجود ندارد.
⬅️نتیجه: هیچ هشدار غیرضروری صادر نمی‌شود و منابع به شکل بهینه مدیریت می‌شوند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚨🔴 بروز اختلال گسترده در زیرساختهای سایبری کشور (لطفا تا آخر بخوانید.)
🔴ساعتی پیش زیرساختهای سایبری کشور همزمان با به بن بست رسیدن مذاکرات هسته ای و شدت گرفتن تهدیدات نظامی رژیم اسرائیل علیه ایران با اختلالات گسترده ای روبرو شدند.
🔴موضوع از این قرار است که سه ماه قبل یک بروزرسانی برای Fortigate منتشر شده که ظاهرا برای رفع آسیب پذیری SSL VPN ارائه شده است اما در واقع حاوی یک Backdoor رمزنگاری‌شده برای محصولات نصب شده در ایران بوده است که امکان اجرای دستورات از راه دور بدون ثبت لاگ‌ را در فایروالها فعال کرده است. این Backdoor به‌صورت زمان‌بندی‌شده پس از نصب و اتصال به سرور C&C، فعال می‌شود. وضعیت مشابهی روی Routerهای Cisco هم گزارش شده است.
🔴سازمان‌های ایرانی که این آپدیتها را به‌صورت خودکار نصب کرده اند تحت نفوذ گسترده قرار گرفته اند. در کمتر از ۷۲ ساعت، بیش از ۲۰۰۰ فایروال FortiGate و روتر Cisco در زیرساختهای مهم کشور در اختیار مهاجمان قرار گرفته است.
🔴تحلیل ها نشان می دهد همزمان با به بن بست رسیدن مذاکرات هسته ای ایران و آمریکا و افزایش تهدیدات نظامی علیه ایران، سرور C&C دستورات زیر را صادر کرده است:
🔚خاموش کردن کلیه Ruleهای Firewall
🔚باز کردن Portهای حیاتی برای نفوذ
🔚ارسال فایل کانفیگ کامل دستگاه‌ها به یک سرور در لیتوانی و هنگ کنگ
🔚ایجاد اختلال در پروتکلهای روتینگ

🚨از ساعتی پیش که حمله سایبری دشمن به این روش به زیرساخت کشور آغاز شده است تا کنون این شواهد دیده شده است:
❌مرکز داده بانک مرکزی از دسترس خارج شده است.
❌مراکز داده‌ی اصلی (زیرساخت، آسیاتک، شاتل، رسپینا) با اختلال شدید مواجه شده اند.
❌قطع ارتباط BGP در چند نقطه و ناپایداری روتینگ بین‌المللی
❌اختلال در سامانه‌های شتاب، شاپرک
❌از کار افتادن هزاران دستگاه POS و ATM
❌اختلال در درگاه‌های ملی دولت
❌قطع شدن پیام‌رسان‌های داخلی
❌قطع شدن سامانه های بورس تهران
❌و ...
❌گزارشهایی هم مبنی بر دریافت Updateهای آلوده روی برخی از گوشی های اندرویدی و از کار افتادن آنها دریافت شده است.

⬛️پ.ن:
✅آنچه که خواندید خوشبختانه واقعی نیست و هنوز اتفاق نیفتاده است اما اتفاقی دور از دسترس نیست بویژه وقتی که دیدیم تلویزیونهای اسنوا و دوو در کل کشور در روزهای گذشته با یک سناریوی مشابه دچار اختلال شدند و توسط یک شرکت چینی که با شرکت انتخاب، اختلافات مالی پیدا کرده بود با ارسال یک Update خراب توسط برادران چینی از کار افتادند!
✅اگر آنچه که در مورد اسنوا و دوو اتفاق افتاد در مورد محصولات مایکروسافت و سیسکو و فورتی و ... رخ دهد یک بحران بسیار بزرگ در کشور رخ خواهد داد که تبعاتش از جنگ نظامی بسیار بیشتر خواهد بود. آیا برای مدیریت این بحران، پلنی داریم؟ قطعا تمرکز صرف بر استفاده از محصولات بومی راه حل درستی نخواهد بود و حذف محصولات مطرح خارجی مثل محصولات فورتی و سیسکو از سازمانها هم نه شدنی است و نه منطقی. در پستهای بعدی در خصوص راهکارهای مدیریت این بحران خواهیم نوشت.
✅اگر تیتر این پست باعث نگرانی شما شده، پوزش می‌طلبیم. هدف، ایجاد درک عمیق‌تری از ابعاد واقعی این تهدید بود.
✅تجربه نشان داده که بیشترین آسیب‌ها دقیقاً از نقاطی وارد می‌شوند که هرگز تصور نمی‌کردیم ممکن است به درگاه نفوذ تبدیل شوند. همان‌ جاهایی که معمولاً در سایه اطمینان یا بی‌توجهی قرار دارند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚠️نفوذ سایبری پیچیده و زیرکانه به شبکه‌های مخابراتی آسیای جنوب‌شرقی
◀️تحقیقات شرکت Palo Alto Networks Unit 42 نشان می‌دهد که گروهی از هکرها با شناسه CL‑STA‑0969 موفق شدند از فوریه تا نوامبر ۲۰۲۴ شبکه‌های مخابراتی حیاتی در منطقه آسیای جنوب‌شرقی را هدف قرار دهند. این نفوذ تقریباً ده ماه به طول انجامید و از ابزارهای بسیار پیشرفته و طراحی‌شده برای پنهان‌کاری استفاده شد. آن‌ها با نصب بدافزارهای سفارشی مانند Cordscan توانستند موقعیت کاربران را جمع‌آوری کرده و دسترسی‌های از راه دور دائمی ایجاد کنند اما برخلاف بسیاری از حملات سایبری رایج، هیچ مدرک روشنی از سرقت اطلاعات به دست نیامده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡لزوم بازنگری در فرایند نصب به‌روزرسانی های تجهیزات در زیرساختهای حیاتی کشور
◀️حادثه اخیر ازکارافتادن گسترده تلویزیون‌های هوشمند اسنوا و دوو در ایران، اگرچه در ظاهر به حوزه لوازم خانگی محدود بود، اما زنگ خطری جدی برای زیرساخت‌های حیاتی کشور به شمار می‌آید.

◀️اگر چنین رخدادی برای تجهیزات زیرساختی مانند فایروال‌های Fortinet، روترهای Cisco یا سیستم‌عامل‌های Microsoft در مراکز داده، شبکه بانکی، کسب و کارهای آنلاین و شبکه دولت اتفاق بیفتد، تبعات آن به‌مراتب گسترده‌تر، خطرناک‌تر و ملی خواهد بود.
◀️بسیاری از تجهیزات کلیدی کشور به‌صورت روزانه یا دوره‌ای، به‌روزرسانی‌هایی از طریق سرورهای خارجی دریافت می‌کنند. در صورت عدم کنترل این فرآیند، بستر مناسبی برای نصب Backdoor، اجرای دستورات مخرب یا ایجاد اختلال توسط دشمن در عملکرد تجهیزات ایجاد می‌شود. این همان تهدیدی‌ست که در قالب «حمله به زنجیره تأمین دیجیتال» شناخته می‌شود.

🛡 اقدامات پیشنهادی برای پیشگیری و مهار بحران:
✔️ غیرفعال‌سازی به‌روزرسانی خودکار در تجهیزات حساس
✔️ بررسی تمامی به‌روزرسانی‌ها در محیط تست پیش از اعمال در شبکه اصلی
✔️ ایجاد یک مرکز ملی ارزیابی و تأیید فنی Patch و Firmware با نظارت مراکزی مانند افتا و پدافند غیرعامل
✔️ ایزوله‌سازی تجهیزات زیرساختی از اینترنت عمومی تا حد امکان

◀️سابقه حوادث مشابه نشان داده است که خسارات بزرگ معمولاً از نقاطی آغاز می‌شوند که از نظر ما بی‌خطر تلقی شده‌اند. حفظ امنیت سایبری زیرساخت‌های کشور نیازمند سیاست‌گذاری پیشگیرانه، کنترل فنی دقیق، و بی‌اعتمادی منطقی به زنجیره‌های تأمین خارجی است. با فعال شدن مکانیزم ماشه، این زنجیره تامین غیرقابل اعتمادتر هم خواهد شد.

#امنیت_سایبری #زنجیره_تأمین #Firmware #پدافند_غیرعامل #افتا #CyberSecurity #SupplyChainThreat #تهدیدات_زیرساختی

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⁉️آیا وقت تغییر سازمان متولی دامنه های ir نرسیده؟
⏺روزی روزگاری، این کشور نه وزارت ارتباطات داشت، نه شورای عالی فضای مجازی، نه سازمان فناوری اطلاعات، نه نظام صنفی رایانه‌ای، نه شورای عالی انفورماتیک و نه هیچ کدام از این متولیان امور فناوری اطلاعات در کشور.
⏺در آن روزگاران خلوت، اینترنت ایران فقط با چند خط تلفن دانشگاهی نفس می‌کشید. پژوهشگاه دانش‌های بنیادی (IPM) دلش به حال این کودک نوپا سوخت و مرکز ثبت دامنه‌های ‎.ir (IRNIC) را راه انداخت تا اسم و رسم ایرانی‌ها در اینترنت جهانی ثبت شود.
👀 بیست پنج سال گذشت…
⏺امروز ما آلبوم رنگارنگی از متولیان اینترنت و ارتباطات داریم:
🗄وزارت ارتباطات و شرکت ارتباطات زیرساخت
🗄سازمان فناوری اطلاعات
🗄شورای عالی فضای مجازی
🗄سازمان نظام صنفی رایانه‌ای
🗄و چندین کمیته و کارگروه دیگر
⏺اما در کمال شگفتی، هنوز مدیریت دامنه‌های ‎.ir دست همان پژوهشگاه فیزیک‌دان‌ها و ریاضی‌دان‌هاست؛ همان‌هایی که دغدغه‌شان باید معادلات دیفرانسیل و کیهان‌شناسی باشد، نه صف تأیید دامنه‌های اینترنتی و پیام «سامانه در حال به‌روزرسانی است»!
⏺ سؤال ساده این است:
اگر امروز ده‌ها نهاد و سازمان مسئول و متولی اینترنت کشور هستند، چرا باید مدیریت دامنه ملی ایران همچنان دست پژوهشگاهی باشد که مأموریت اصلی‌اش تحقیق در فیزیک نظری و ریاضیات است؟
⏺شاید وقت آن رسیده باشد که این میراث دهه ۷۰ را بالاخره به متولیان واقعی اینترنت بسپاریم… قبل از آن‌که دوباره سامانه «در حال به‌روزرسانی» شود!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

💵 یکی‌ از پلتفرم‌های مشهور کشور به کارشناسان خودش ماهی ۴۵۰ تا ۶۰۰ میلیون تومان حقوق می‌دهد/ کارمندی که در دولت ۲۰ میلیون حقوق می‌گیرد چگونه می‌خواهد پلتفرمی را کنترل کند که حقوق کارمندانش ۶۰۰ میلیون تومان است؟!

📌حسام‌الدین آشنا رئیس اسبق مرکز بررسی‌های استراتژیک ریاست جمهوری: در دولت که بودیم با آن حقوق‌ها نتوانستیم حتی یک مهندس IT درست و حسابی پیدا کنیم/ استارت‌آپ‌ها فقط برای خودشان در بخش خصوصی کار می‌کنند و هیچ کاری برای دولت نکرده‌اند/ دولت توان تعامل با استارت‌آپ‌ها را ندارد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴باز هم Exchange، باز هم آسیب‌پذیری!
🚫در ادامه‌ی سریال بی‌پایان آسیب‌پذیری‌های Microsoft Exchange، این‌بار هم نوبت به کشف یک ضعف خطرناک دیگر رسید. ضعف جدید به مهاجمان اجازه می‌دهد از طریق سرورهای داخلی (on-premises)، به راحتی به محیط‌های ابری نفوذ کرده و امتیازهای مدیریتی بگیرند بدون اینکه حتی ردی از خودشان به‌جا بگذارند!
🚫 این آسیب‌پذیری از معماری معروف Hybrid Exchange نشأت می‌گیرد که سال‌هاست بین Exchange داخلی و Exchange Online پل زده، اما حالا بیشتر شبیه پلی برای عبور مهاجمان شده تا تبادل امن اطلاعات.

🌹🌹 اگر هنوز از Exchange مهاجرت نکرده اید، فرصت زیادی برای بازنگری ندارید!
🚫حدودا دو ماه به پایان رسمی پشتیبانی مایکروسافت از Exchange باقی مانده است و مایکروسافت بعد از این تاریخ دیگر آسیب پذیریهای بی پایان Exchange را Patch نخواهد کرد!
🚫مایکروسافت در سپتامبر 2022 اعلام کرد که هیچ نسخه جدیدی از Exchange Server به‌صورت on-premises (نصب داخلی) عرضه نخواهد شد مگر برای مشتریان SAC (Subnoscription Advantage Customers) و آن هم فقط در قالب اشتراک سالانه، نه نسخه دائمی!

🚫همچنین مایکروسافت تأکید کرده که تمرکز خود را بر Exchange Online (نسخه ابری) قرار داده و عملاً سازمان‌ها را به مهاجرت به فضای ابری تشویق می‌کند.
#امنیت_سایبری #Exchange #مایکروسافت #آسیب_پذیری #MicrosoftExchange

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴وزارت خزانه داری آمریکا ۷ فرد و ۱۱ نهاد را به شرح زیر تحریم کرد:
۱- شرکت سامانه تبادل ارزی رانک (RUNC) که با نام راهکارهای بانکداری بین‌المللی رانک نیز شناخته می‌شود، به دلیل نقش آن در توسعه سامانه پیام‌رسانی بین‌بانکی فرامرزی ایران (CIMS)، تحریم شده است. این سامانه بانکی به‌تازگی طراحی شده تا ایران و متحدانش بتوانند از کنترل‌های اعمال‌شده بر سامانه‌های پرداخت رایج بین‌المللی عبور کنند.
همچنین، اعضای هیئت‌مدیره و مدیران RUNC نیز به دلیل ارتباط مستقیم یا غیرمستقیم با این شرکت تحت تحریم قرار گرفته‌اند:
۲- • علی مرتضی بیرنگ (عضو اصلی هیئت‌مدیره و مدیرعامل)
۳- • محمد شفیع‌پور (نایب‌رئیس هیئت‌مدیره)
۴- • سید محمودرضا سجادی (رئیس هیئت‌مدیره)
۵- بانک فراساحلی کوروش در منطقه آزاد کیش
مدیران این بانک عبارت‌اند از:
۶-• هادی نوری (عضو هیئت‌مدیره بانک پارسیان، مدیرعامل بانک کوروش)
۷- • علیرضا فتاحی‌نژوکمبَری (مدیر عملیاتی، نایب‌رئیس هیئت‌مدیره بانک کوروش)
۸- • عادل برجسیان (عضو هیئت‌مدیره، دارای حق امضا)
۹-  شرکت فناپ (شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان) که یک هلدینگ نرم‌افزاری ایرانی تحت مالکیت یا کنترل بانک پاسارگاد است، تحریم شد.
زیرمجموعه‌های فناپ که همگی امروز تحریم شده‌اند عبارت‌اند از:
۱۰- • شرکت نرم‌افزاری قشم آریان داتیس (داتین)
۱۱- • شرکت پرداخت فناوری اطلاعات آروند آریان پاسارگاد (فناپ‌تک)
۱۲- • شرکت پردازش الکترونیکی رشید سامانه (پارسا)
۱۳- • شرکت پست فناور آریان (باران تلکام)
۱۴- • شرکت زیرساخت ارتباطات فناپ (فناپ اینفرا)
۱۵- • شرکت توسعه اکوسیستم فناوری فناپ (فناپ پلاس)
۱۶- • شرکت فناوری داده و ارتباطات آرمان کیش
۱۷- • شرکت خدمات پرداخت الکترونیک پاسارگاد
۱۸- شهاب جوانمردی نیز طبق فرمان اجرایی 13902 به دلیل ارتباط با #فناپ #تحریم شده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⛔ خاموشی ناگهانی شبکه 2G و بحران برای فعالان اینترنت اشیاء
🔴در روزهای اخیر، بدون هیچ‌گونه اطلاع‌رسانی قبلی، اپراتورها اقدام به قطع و محدودسازی گسترده شبکه 2G در برخی مناطق کشور، به‌ویژه در غرب ایران، کرده‌اند. این اقدام باعث بروز مشکلات جدی برای بسیاری از شرکت‌ها و کسب‌وکارهایی شده که تجهیزات آن‌ها بر بستر این فناوری کار می‌کند.
🔴بر اساس مستندات فنی و گزارش‌های میدانی، محدودیت‌های اعمال‌شده بر بستر رمزنگاری A5/3 در شبکه همراه اول، عامل اصلی اختلالات اخیر بوده است. این موضوع به‌ویژه برای دستگاه‌های موقعیت‌یاب و تجهیزات اینترنت اشیا که از ماژول‌های متداول 2G مانند MC25 و مشابه آن استفاده می‌کنند، اختلالات جدی ایجاد کرده و موجب قطع ارتباط با سرورهای مرکزی، نارضایتی مشتریان و تحمیل خسارات مالی و فنی شده است.
🔴فعالان این حوزه می‌گویند که بسیاری از این تجهیزات به‌دلیل طراحی سخت‌افزاری، امکان ارتقاء سریع به فناوری‌های جدیدتر مانند 4G یا NB-IoT را ندارند و جایگزینی آن‌ها مستلزم صرف زمان و هزینه بالاست. به گفته یکی از تولیدکنندگان باسابقه تجهیزات اینترنت اشیا:
«بیش از ۱۵ سال است که از ماژول‌های سیمکام 2G استفاده می‌کنیم چون هم از نظر فنی و هم از نظر قیمت مقرون‌به‌صرفه‌اند. حالا ناگهان و بدون هشدار، شبکه 2G را خاموش کرده‌اند و ما در عمل زمین‌گیر شده‌ایم. آیا نباید یک برنامه زمان‌بندی چندساله اعلام می‌شد تا بتوانیم به‌تدریج تجهیزات خود را به‌روزرسانی کنیم؟»

🔴مسئولیت جبران خسارت‌های ناشی از این اقدام ناگهانی با کیست؟ انتظار می رود نظام صنفی رایانه‌ای و کمیسیون اینترنت اشیا در حمایت از کسب‌وکارهای آسیب‌دیده نقش پررنگ‌تری ایفا کنند.
🔴نتیجه این تصمیم بدون برنامه‌ریزی، نه‌تنها باعث از کار افتادن هزاران دستگاه فعال در کشور شده، بلکه اعتماد مشتریان و استمرار خدمات شرکت‌های فعال در حوزه اینترنت اشیا را با خطر جدی روبه‌رو کرده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

رونمایی از 🌌🌌🌌🌌!
🟢 تازه‌ترین و پیشرفته‌ترین مدل هوش مصنوعی OpenAI شب گذشته بالاخره معرفی شد و در اختیار همه کاربران (رایگان و پولی) قرار گرفت. برخی قابلیتهای GPT-5:
✅ هوش در حد دکترای تخصصی در همه رشته ها، سرعت بیشتر، و توانایی پردازش تا ۱ میلیون توکن!
✅پشتیبانی از متن، صدا، تصویر و حالا ویدیو
✅ پاسخ‌های دقیق‌تر، خطای کمتر، و حتی توانایی گفتن «نمی‌دانم»!
✅امکان شخصی‌سازی شخصیت و اتصال به ابزارهایی مثل Gmail و Google Calendar

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴ما برای وصل کردن آمدیم! نی برای فصل کردن آمدیم!
➕در روزهایی که فیلترینگ و اختلال و پارازیت و قطعی ارتباطات و ... به اوج خودش رسیده یادمون باشه رسالت اصلی ما وصل کردن سیستم ها به همدیگه و پل زدن و تسهیل ارتباطات برای مردم هست.
➕وصل کردن هنر است. از این هنر زیبا لذت ببرید!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📊 نقشه راه مهارت‌های شغلی ۲۰۲۵
بر اساس گزارش «آینده مشاغل» مجمع جهانی اقتصاد، این‌ها مهم‌ترین مهارت‌هایی هستند که کارفرمایان می‌گویند در آینده نزدیک برای نیروی کارشان حیاتی خواهد بود. درصد کنار هر مهارت، نشان می‌دهد چه میزان از کارفرمایان بر اهمیت آن تأکید کرده‌اند.
برای درک بهتر، هر کدام را با یک مثال واقعی توضیح داده‌ایم:

1- تفکر تحلیلی – ۶۹٪
توانایی شکستن مسئله به اجزای کوچک و بررسی منطقی هر بخش.
✅ مثال: تحلیل‌گری که با بررسی داده‌های فروش، دلیل افت درآمد را پیدا می‌کند.

2- انعطاف‌پذیری، تاب‌آوری و چابکی – ۶۷٪
توان سازگاری با تغییرات و بازگشت سریع بعد از بحران.
✅ مثال: تیمی که بعد از تغییر قوانین بازار، سریع استراتژی جدید می‌چیند.

3- رهبری و تأثیر اجتماعی – ۶۱٪
الهام‌بخشی و ایجاد تغییر مثبت در دیگران.
✅ مثال: مدیر پروژه‌ای که تیم را به تحویل زودتر از موعد ترغیب می‌کند.

4- تفکر خلاق – ۵۷٪
یافتن ایده‌های نو برای حل مسائل.
✅ مثال: طراحی بسته‌بندی خلاقانه که فروش محصول را بالا می‌برد.

5- انگیزه و خودآگاهی – ۵۲٪
شناخت نقاط قوت و ضعف و داشتن هدف‌مندی.
✅ مثال: کارمندی که برای تقویت مذاکره، در دوره آموزشی شرکت می‌کند.

6- سواد فناوری – ۵۱٪
آشنایی با ابزارها و سیستم‌های دیجیتال.
✅ مثال: استفاده از هوش مصنوعی برای جذب نیرو در واحد منابع انسانی.

7- همدلی و گوش دادن فعال – ۵۰٪
درک احساسات و توجه واقعی به صحبت دیگران.
✅ مثال: پشتیبانی که هم مشکل فنی و هم نگرانی مشتری را برطرف می‌کند.

8- کنجکاوی و یادگیری مادام‌العمر – ۵۰٪
علاقه به یادگیری و رشد مداوم.
✅مثال: طراح گرافیکی که ماهانه ابزارهای جدید طراحی را امتحان می‌کند.

9- مدیریت استعداد – ۴۷٪
جذب، پرورش و حفظ نیروهای توانمند.
✅ مثال: ایجاد برنامه مربی‌گری داخلی برای کارکنان.

10- جهت‌گیری خدماتی – ۴۷٪
تمرکز بر نیازهای مشتری.
✅ مثال: اطلاع‌رسانی آب‌وهوای مقصد به مسافران پیش از پرواز.

11- هوش مصنوعی و داده‌های کلان – ۴۵٪
کار با سیستم‌های AI و تحلیل Big Data.
✅مثال: اجرای کمپین تبلیغاتی هدفمند با تحلیل داده‌های شبکه‌های اجتماعی.

12- تفکر سیستمی – ۴۲٪
درک ارتباط بین بخش‌های مختلف یک سیستم.
✅مثال: آگاهی از اثر تغییر در زنجیره تأمین بر رضایت مشتری.

13- مدیریت منابع و عملیات – ۴۱٪
بهینه‌سازی زمان، پول و تجهیزات.
✅ مثال: تغییر برنامه تولید برای کاهش مصرف انرژی کارخانه.

14- قابلیت اطمینان و توجه به جزئیات – ۳۷٪
دقت و کار بدون خطا.
✅مثال: پیگیری اختلاف حتی ۱ ریالی در حسابداری.

15- کنترل کیفیت – ۳۵٪
اطمینان از استاندارد بودن خدمات یا محصولات.
✅ مثال: تست هر محصول پیش از ارسال به مشتری.

16- آموزش و مربی‌گری – ۲۶٪
کمک به رشد دیگران.
✅ مثال: راهنمایی همکار تازه‌کار توسط یک برنامه‌نویس باتجربه.

17- شبکه‌ها و امنیت سایبری – ۲۵٪
حفاظت از داده‌ها و سیستم‌های دیجیتال.
✅ مثال: جلوگیری از حمله باج‌افزاری به سازمان.

18- طراحی و تجربه کاربری – ۲۵٪
ساخت محصولات خوش‌دست و لذت‌بخش.
✅ مثال: طراحی اپ بانکی با رابط کاربری ساده.

19-چندزبانی – ۲۳٪
ارتباط مؤثر به چند زبان.
✅ مثال: مذاکره مستقیم با مشتریان خارجی به زبان خودشان.

20- بازاریابی و رسانه – ۲۱٪
ساخت پیام و محتوای جذب‌کننده.
✅ مثال: تولید ویدئوی تبلیغاتی وایرال در شبکه‌های اجتماعی.

21- خواندن، نوشتن و ریاضیات – ۲۱٪
توانایی تحلیل متون و محاسبات.
✅ مثال: بررسی گزارش‌های بازار و تحلیل آن‌ها برای تصمیم‌گیری.

22- مسئولیت محیط زیستی – ۲۰٪
توجه به پایداری و اثرات محیطی.
✅ مثال: استفاده از مواد بازیافتی در تولید.

23- برنامه‌نویسی – ۱۷٪
نوشتن کد برای نرم‌افزارها.
✅ مثال: طراحی سیستم سفارش‌گیری آنلاین.

24- مهارت‌های دستی و دقت – ۱۴٪
کار دقیق با دست.
✅ مثال: جراح با دقت میلی‌متری.

25- شهروندی جهانی – ۱۳٪
درک فرهنگ‌ها و همکاری فرامرزی.
✅ مثال: مدیریت تیم چندملیتی.

۲۶- توانایی‌های پردازش حسی – ۶٪
استفاده تخصصی از حواس.
✅ مثال: تست‌کننده عطر که تفاوت بوها را تشخیص می‌دهد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🤔ضبط و بازسازی خواب با هوش مصنوعی
🔴یک شرکت هلندی به نام Modem Works اخیراً پروژه‌ای متن‌باز به نام Dream Recorder معرفی کرده که ادعا می‌کند می‌تواند خواب شما را به تصویر بکشد!
🔴به گفته سازندگان، این دستگاه بعد از مونتاژ کامل، با دو بار ضربه‌زدن شروع به «ضبط خواب» می‌کند و پس از پایان، نسخه‌ای تصویری از آن تولید می‌شود. حافظه ۸ گیگابایتی دستگاه تا ۷ خواب را ذخیره می‌کند.
🔴قطعات موردنیاز شامل یک پردازنده با ۸ گیگ RAM، صفحه‌نمایش HDMI، میکروفون USB و کارت حافظه MicroSD است. هزینه ساخت هم حدود ۲۸۵ یورو اعلام شده و کاربران باید هزینه استفاده از API شرکت OpenAI و سرویس تولید ویدیو LumaLabs را جداگانه بپردازند.
🔴البته در تحقیقات واقعی، بازسازی محتوای خواب معمولاً با تجهیزات بسیار پیشرفته مثل fMRI و EEG انجام می‌شود و حتی آن نتایج هم تقریبی و کم‌کیفیت هستند.
🔴 با سخت‌افزار ساده‌ای که Dream Recorder معرفی کرده، بعید است داده‌های مغزی دقیق به‌دست بیاید؛ احتمالاً این دستگاه فقط از سرنخ‌های محدود (مثل صدا یا حرکات) استفاده کرده و با کمک هوش مصنوعی یک ویدئوی «شبیه» به خواب شما تولید می‌کند.
🔴در نتیجه، این پروژه را باید بیشتر یک تجربه سرگرم‌کننده و خلاقانه دانست تا یک ابزار علمی برای خواندن واقعی افکار و رؤیاها!🙃

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🏳️‍🌈افشاگری درباره نقش مایکروسافت در کشتار غزه
◀️ یک تحقیق مشترک توسط گاردین، +972 و Local Call نشان می‌دهد:
◀️مایکروسافت نسخه‌ای سفارشی از سرویس ابری Azure را برای واحد جاسوسی سایبری ارتش اسرائیل (واحد ۸۲۰۰) توسعه داده است.
◀️ این پلتفرم، فایل‌های صوتی میلیون‌ها تماس فلسطینی در غزه و کرانه باختری را ذخیره و پردازش می‌کند که یکی از بزرگ‌ترین پروژه‌های نظارتی دنیا بر یک جمعیت خاص است.
◀️ منابع اسرائیلی تأیید کرده‌اند این داده‌ها در دو سال اخیر برای برنامه‌ریزی حملات هوایی مرگبار، بازداشت‌ها و عملیات نظامی استفاده شده است.
◀️حجم این آرشیو تا امروز بیش از ۱۱٬۵۰۰ ترابایت (حدود ۲۰۰ میلیون ساعت مکالمه) است و روی سرورهای مایکروسافت در اروپا نگهداری می‌شود.
◀️ این همکاری از پاییز ۲۰۲۱ و پس از دیدار فرمانده واحد ۸۲۰۰ با ساتیا نادلا، مدیرعامل مایکروسافت، آغاز شده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚠️💚💛💙 گوگل هک شد!
🔴گوگل رسماً تأیید کرد که هکرها در حمله‌ای پیشرفته به یکی از پایگاه‌های داده‌اش نفوذ کرده‌اند و اطلاعات تماس هزاران کسب‌وکار را دزدیده‌اند!
🔴مهاجمان که احتمالاً از گروه بدنام ShinyHunters هستند، با ترفندهای مهندسی اجتماعی، کارمندان را فریب داده و دسترسی گرفته‌اند.
🔴 این حمله یکبار دیگر ثابت میکند که هیچ سرویس ابری حتی گوگل از ریسکهای امنیتی در امان نیست!
⚠️ اگر از سرویس‌های ابری مثل Salesforce استفاده می‌کنید، همین الان دسترسی‌ها را بررسی کنید،

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❕ سرنوشت مبهم گیت‌هاب! خداحافظی با روزهای استقلال؟
🚫کمتر از چند ماه مانده به پایان سال، خبر مهمی جامعه توسعه‌دهندگان را غافلگیر کرد: مایکروسافت اعلام کرده که گیت‌هاب دیگر یک شرکت مستقل نخواهد بود و به طور کامل زیرمجموعه تیم Core AI این غول فناوری قرار می‌گیرد.
◀️این تصمیم پس از آن گرفته شد که توماس دومکه، مدیرعامل گیت‌هاب، کناره‌گیری خود را برای تمرکز بر راه‌اندازی یک استارتاپ جدید اعلام کرد. دومکه از سال ۲۰۱۹ سکان هدایت این پلتفرم را در دست داشت و در این مدت شاهد رشد و تحول چشمگیری در خدمات گیت‌هاب بود.
◀️مایکروسافت با این تغییر، عملاً آینده گیت‌هاب را با پروژه‌های هوش مصنوعی خود از جمله توسعه و گسترش GitHub Copilot گره می‌زند و قصد دارد این سرویس را به یکی از ارکان اصلی استراتژی AI خود بدل کند.
◀️با این حال، بخشی از جامعه برنامه‌نویسان نسبت به آینده گیت‌هاب بدبین هستند و نگران‌اند که ماجرا به سرنوشت سرویس‌هایی مانند اسکایپ ختم شود؛ پلتفرمی که پس از خریداری توسط مایکروسافت به‌تدریج کاربرانش را از دست داد و عملاً از صحنه خارج شد.
◀️حال باید دید این ادغام، گیت‌هاب را به سکوی پرتاب بزرگ‌تری برای نوآوری و همکاری جهانی تبدیل خواهد کرد یا آغازگر افولی مشابه دیگر سرویس‌های فراموش‌شده خواهد بود.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❌کشف آسیب پذیری روی محصول کیهان
⏺بنا بر اطلاعات موثق دریافتی، محصول VPN Server بومی کیهان (محصول شرکت پیام پرداز) ، دارای آسیب پذیری بحرانی بوده و به کاربران احراز هویت نشده امکان اجرای حملات RCE را می‌دهد.
⏺این آسیب پذیری روی تمام نسخه های محصول کیهان وجود دارد.
⏺شرکت پیام پرداز اخیرا نسبت شناسایی آسیب پذیری و ارائه Patch به مشتریان این محصول اقدام نموده است.
⏺توصیه می‌شود تا زمان اطمینان از رفع آسیب پذیری، ضمن بررسی لاگ های اینترفیس خروجی، نسبت به ایزوله سازی و قطع دسترسی های محصول کیهان، به شبکه های برون سازمانی اقدام کنید.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡 «پنهان‌سازی، امنیت نیست؛ امنیت یعنی استحکام سیستم در عین شفافیت»
🗄 کلود شانن، نابغه ریاضیات و پدر علم رمزنگاری مدرن، جمله‌ای جاودانه دارد:
«سامانه‌ها را باید طوری طراحی کرد که حتی اگر دشمن، تمام جزئیات آنها را بداند، باز هم امن بمانند.»
🗄این نگاه، پایه یکی از بنیادی‌ترین قوانین امنیت اطلاعات است؛ اصل کرک‌هوفس.

⚡️ اصل کرک‌هوفس تصریح می‌کند:
«یک سامانه رمزنگاری زمانی واقعاً امن است که تمام سازوکار آن شفاف باشد و تنها نکته حفاظت‌شده آن، کلید رمز آن باشد.»

🗄 بر اساس این اصل، امنیت واقعی هرگز نباید بر «محرمانه‌بودن الگوریتم» یا «پنهان‌کردن فناوری» بنا شود. زیرا نفوذگران دیر یا زود به روش‌ها و تکنولوژی‌ها پی می‌برند؛ آنچه باید نفوذناپذیر بماند، کلیدها و رمزها هستند، نه معماری و ساختار سیستم رمزنگاری.
✔️ در نتیجه، «مخفی نگه داشتن فناوری» اگرچه ممکن است اقدامی از جنس حراستی یا ملاحظات تجاری باشد، اما از دیدگاه علمی و مهندسی امنیت، یک خط دفاعی توهمی است؛ اتکای واقعی باید به طراحی مقاوم، الگوریتم‌های آزموده‌شده و مدیریت صحیح کلیدها باشد نه کشیدن پرده‌ای از ابهام بر روی فناوری.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔼برترین سایتهای دورکاری در سال 2025

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴هشدار امنیتی: آسیب‌پذیری جدید در محصولات Fortinet
🔴 کشف آسیب‌پذیری احراز هویت در محصولات FortiOS، FortiProxy و FortiPAM
◀️در روزهای اخیر آسیب‌پذیری جدیدی با شناسه CVE‑2024‑26009 و امتیاز شدت ۷.۹ (سطح بالا) در محصولات Fortinet شامل FortiOS، FortiProxy و FortiPAM شناسایی شده که از طریق پروتکل FGFM (ارتباط FortiGate به FortiManager) امکان عبور از تأیید هویت را فراهم می‌کند و می‌تواند کنترل کامل دستگاه را به مهاجم ارائه دهد. این آسیب‌پذیری فقط در صورتی قابل بهره‌برداری است که مهاجم شماره سریال FortiManager را بداند.

🔴نسخه‌های آسیب‌پذیر:
◀️محصول FortiOS: نسخه های 6.0 تا 6.4.15، و 6.2.0 تا 6.2.16
◀️محصول FortiProxy: نسخه های 7.0.0 تا 7.0.15، 7.2.0 تا 7.2.8، و 7.4.0 تا 7.4.2
◀️محصول FortiPAM: نسخه‌های 1.0 تا 1.2

✔️راهکارهای پیشنهادی:
◀️محصول FortiOS: به نسخه 6.4.16 یا بالاتر ارتقا دهید؛ در صورت استفاده از سری 6.2، به نسخه ای معادل ارتقا دهید.
◀️محصول FortiProxy: به نسخه 7.0.16، 7.2.9 یا 7.4.3 بستگی به نسخه فعلی شما.
◀️محصول FortiPAM: نسخه‌های قدیمی قابل اصلاح نیستند؛ لازم است به نسخه‌های جدیدتر مهاجرت کنید.
⬅️منبع

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌