🔽در سال ۱۴۰۴، همان سالی که قرار بود طبق سند چشم‌انداز به «رتبه اول علمی و فناوری در منطقه» برسیم، ساختمان «سازمان ملی هوش مصنوعی» به اجاره گذاشته شد.
❗️صرفا جهت یادآوری، دولت امارات چند سال است که وزارت #هوش_مصنوعی تاسیس کرده و برنامه ریزی کرده که تا سال 2027 دولتش AI-native شود و همه خدمات دولتی، دیجیتال و مبتنی بر هوش مصنوعی شوند.

گفتم که برآید آبی از چاهِ امید
افسوس که دَلْو نیز در چاه افتاد

#سعدی

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

‼️ایران فیلترینگ را تشدید می‌کند، اسرائیل شرکت‌های بزرگ VPN را تصاحب می‌کند!
🔽در حالی که در ایران هر روز دامنهٔ فیلترینگ گسترده‌تر می‌شود و دسترسی آزاد شهروندان به اطلاعات محدودتر می‌شود، در آن سوی ماجرا اتفاق دیگری در حال رخ دادن است:
❗️اخیراً شرکت امنیت سایبری اسرائیلی Kape Technologies با خرید ExpressVPN (یکی از بزرگ‌ترین و محبوب‌ترین سرویس‌های VPN دنیا) عملاً کنترل بخش قابل توجهی از بازار جهانی VPN را به دست گرفته است. (منبع)
🔴این شرکت قبلا GhostVPN و Zenmate را هم خریداری کرده بود.
🔴این موضوع یک نگرانی جدی برای ما ایرانی‌ها ایجاد می‌کند. رژیم اسرائیل از بی تدبیری متولیان #فیلترینگ کشور سوء استفاده کرده و با مالکیت شرکت‌های VPN توسط شرکتهای اسرائیلی می‌تواند به اصل ترافیک کاربران ایرانی دسترسی مستقیم پیدا کند!
🔴گفتنی است مدیرعامل شرکت ارتباطات زیرساخت اخیرا گفته بود که تقریباً ۷۰٪ ترافیک کشور بر بستر VPN جابه‌جا می‌شود!
🔴متولیان فیلترینگ کشور، ناخواسته سیاست‌هایی را اجرا می‌کنند که به گسترش #نفوذ اسرائیل منجر می‌شود. (انشاالله که ناخواسته باشد!)

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🎙بنابر هماهنگیهای صورت گرفته در نمایشگاه #الکامپ امسال ارائه جذابی خواهم داشت با عنوان:

🛡«روشهای نفوذ به شبکه های ایزوله صنعتی و روشهای مقابله آن.»

🔜پنجشنبه 3 مهر سالن 35 ساعت 11:20

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✔️برگزاری درس «مبانی امنیت سایبر صنعتی» در دانشگاه امیرکبیر
😊برای اولین بار در کشور درس مبانی امنیت سایبر صنعتی به همت آقای دکتر احمدیان به عنوان واحد درسی در دانشگاه امیرکبیر برگزار خواهد شد.
😊این اقدام را که گام موثری برای تربیت متخصصان امنیت صنعتی در کشور محسوب می شود به فال نیک گرفته و امیدواریم این حرکت در سایر دانشگاه ها هم ادامه پیدا کند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🫀 تاب آوری سیستم در شرایط بحران
🔵در طراحی طرح‌های تداوم کسب‌وکار ( #BCP ) همیشه باید این نکته کلیدی را در نظر داشت که راهکارهای انتخابی برای شرایط بحران، باید حداقل وابستگی ممکن به سایر پارامترهای محیطی را داشته باشند.
🔵 یعنی سامانه‌ای که قرار است در اوج بحران فعال شود، نباید خودش نیازمند زیرساخت پیچیده یا شرایط خاص باشد (حتی لازم است از برخی از کنترلهای امنیتی معمول هم آگاهانه صرفنظر شود)؛ چرا که درست در لحظه‌ای که همه چیز مختل می‌شود، تنها فناوری‌های مستقل و ساده و سریع می‌توانند نقش نجات‌بخش ایفا کنند.
🔵 نمونه جالب این نگاه، پروژه نیروگاه هوایی چین است (تصویر فوق). این سامانه بادی شناور با توان یک مگاوات می‌تواند در مناطق دورافتاده یا شرایط اضطراری مثل بلایای طبیعی بدون تکیه بر شبکه برق فعلی وارد سرویس شود. درست همان فلسفه‌ای که ما در امنیت سایبری و طراحی BCP هم دنبال می‌کنیم:
◀️ عدم وابستگی بیش از حد به یک زیرساخت خاص
◀️ آماده‌سازی راهکارهای سریع‌العمل و مستقل
◀️ کاهش پیچیدگی برای افزایش قابلیت اطمینان و تاب آوری در شرایط بحرانی

🔵 هنگام بروز حملات گسترده سایبری به سازمان شما، تنها آن سامانه‌هایی قابلیت بازیابی فوری دارند که از ابتدا بر مبنای تاب‌آوری مستقل طراحی شده باشند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔺️انواع حملات DNS
◀️اگر در آزمونهای امنیتی #افتا شرکت کرده باشید متوجه میشد که طراح سئوال علاقه خاصی به مبحث حملات DNS داشته و سئوالات زیادی معمولا از این مبحث میاد.
◀️در این تصویر به اختصار انواع حملات DNS شرح داده شده.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✔️فردا با یک ارائه با موضوع جذاب زیر در خدمت همه دوستان عزیز در سالن ۳۵ (ستاد خبری نمایشگاه #الکامپ) هستم:

🛡 «روشهای نفوذ به شبکه های ایزوله صنعتی و روشهای مقابله با آن.»

🔜پنجشنبه 3 مهر سالن 35 ساعت 11:20

@Kiaeifar

✅خلاصه کتاب با عنوان
Fundamentals of Software Architecture An Engineering Approach
◀️مطالعه این کتاب به مدیران شبکه و امنیت و همچنین مدیران فناوری اطلاعات کمک می کند تا درک بهتری از فعالیتهای تیمهای نرم افزاری داشته باشند و بتوانند با آنها تعامل بهتری برقرار کنند. (منبع)

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✔️شرکت مدبران تنها تولیدکننده فایروال‌های صنعتی و یکسوساز سخت‌افزاری پروتکل‌های دوطرفه سایبان (CYBAN)
◀️با افتخار از شما دعوت می‌نماید تا در بیست‌وهشتمین نمایشگاه بین‌المللی الکامپ، در پاویون تولید نظام صنفی رایانه‌ای (بخش ویژه تولیدکنندگان منتخب) شاهد تازه‌ترین دستاوردهای مدبران در حوزه امنیت شبکه‌های صنعتی و راهکارهای پیشرفته امنیت سایبری باشید.

◀️حضور ارزشمند شما، افتخاری برای مدبران و فرصتی برای گفت‌وگو پیرامون آینده‌ی امنیت صنعتی و فناوری اطلاعات خواهد بود.

📍محل برگزاری: نمایشگاه بین‌المللی تهران - سالن خلیج فارس طبقه دوم - پاویون تولید نظام صنفی رایانه‌ای (غرفه مدبران)

🗓تاریخ: 3 تا 6 مهرماه 1404
🔜ساعت بازدید: 8 الی 15

🌐 www.modaberan-ics.com
🌐 www.modaberan.ir

😍هشدار فوری امنیتی درخصوص آسیب‌پذیری‌های جدید Cisco
😕مراکز امنیتی از شناسایی و بهره‌برداری فعال از ۴ آسیب‌پذیری Zero-day در محصولات سیسکو (ASA، FTD و IOS/IOS XE) خبر میدهند. این آسیب‌پذیری‌ها در حال حاضر به‌طور گسترده توسط مهاجمان مورد سوءاستفاده قرار گرفته‌اند.

🔎 جزئیات آسیب‌پذیری‌ها:
🔴آسیب پذیری CVE-2025-20333 – اجرای کد از راه دور با دسترسی احراز هویت‌شده (ASA/FTD)
🔴آسیب پذیری CVE-2025-20362 – دسترسی غیرمجاز به نقاط حساس بدون نیاز به احراز هویت
🔴آسیب پذیری CVE-2025-20363 – اجرای کد بحرانی از راه دور در ASA و IOS
🔴آسیب پذیری CVE-2025-20352 – سرریز بافر در پشته SNMP (IOS/IOS XE)

⚠️ طبق اعلام CISA، کمپین سوء استفاده از این آسیب پذیری ها بسیار گسترده است و مهاجمان با استفاده از این آسیب‌پذیری‌ها قادر به:
🔴اجرای دستورات از راه دور بدون احراز هویت
🔴تغییر ROMMON برای ماندگاری پس از ریبوت
🔴غیرفعال‌سازی لاگ‌ها
🔴و رهگیری دستورات CLI
می‌باشند.

📌 هشدار فوری CISA برای سازمان‌ها:
⬜️نصب فوری وصله‌های امنیتی بویژه CVE-2025-20333 و CVE-2025-20362 بر روی تمام دستگاه‌های Cisco ASA و Firepower
⬜️قطع اتصال دستگاه‌های آلوده و انجام عملیات فارنزیک با ابزارهای CISA

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

▶️فیلم ارائه سمینار در نمایشگاه #الکامپ 1404 با موضوع:

🛡 «روشهای نفوذ به شبکه های ایزوله صنعتی و روشهای مقابله با آن.»

🎤ارائه کننده: علی کیائی فر

📍برگزار شده در تاریخ پنجشنبه 3 مهر سالن خلیج فارس - نمایشگاه الکامپ

⭕️لینک Youtube 🙂لینک آپارات

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✨✨✨کانال @PingChannel ده ساله شد!
💡💡💡💡💡💡💡💡 🎼🎼🎼🎼🎼🎼🎼🎼
⬅️10 سال پیش در آغازین روزهای مهر سال 1394 بلافاصله بعد از اضافه شدن قابلیت ایجاد کانال در تلگرام، کانال @PingChannel ساخته شد و از همان روز تبدیل شد به بخشی از زندگی روزمره من. من که از دوران دانشگاه و حتی قبل از آن در دبیرستان، نوشتن و نگارش را دوست داشتم فضایی پیدا کردم که بنویسم و نوشته های خود را در معرض دید همگان بگذارم.
⬅️در این سالها گاهی برای نوشتن یک مطلب یک هفته زمان صرف تحقیق و مطالعه می کردم و گاهی هم هنگام رانندگی و پشت چراغ قرمز یک خبر فوری و مهم را تنها در چند ثانیه منتشر می کردم.
⬅️دغدغه مهم من در این سالها همیشه این بوده که آنچه که می نویسم مستند به منابع مطمئن و غیرقابل انکار باشد و اسیر شایعات و اخبار زرد نشوم.
⬅️در این مسیر گاهی با اخم تند و حتی شکایت برخی مسئولان به هنگام نقدها روبرو شدم و گاهی هم با انتقادات برخی دوستان نزدیک به دلیل انعکاس برخی مطالب مواجه شدم. اما همه اینها در مقابل دلگرمیهای بسیار زیادی که از سایر مسئولان و دوستان و همکاران برای ادامه این مسیر دریافت می کردم بسیار ناچیز است.
⬅️بازخوردهای مخاطبان کانال حتی بازخوردهای منفی همیشه برایم جذاب بوده و در اصلاح مسیر به من کمک کرده است. این کانال باعث شد دوستان خوب زیادی پیدا کنم و شبکه بزرگی از متخصصان تشکیل دهم و از آنها بسیار بیاموزم و رشد کنم.
⬅️بسیار خرسندم که این کانال به نقطه ای رسیده که برخی شرکتهای رقیب که البته رفیق هم هستند مکررا درخواست می کنند که از این بستر برای انتشار تبلیغات محصولاتشان استفاده کنند.
⬅️در دوره ای که به لطف هوش مصنوعی، تولید محتوا آسان شده همچنان معتقدم از قداست قلم بیش از پیش باید حراست شود. متنی که از قلم و اندیشه انسانی ریشه میگیرد هرگز قابلیت جایگزینی با محتوای بی روح تولید شده توسط هوش مصنوعی را ندارد.
⬅️دنیا زمان محدودی را در اختیار ما قرار داده که بر محیط و اطرافیان خود اثر مثبت ایجاد کنیم و دنیا را زیباتر کنیم. قدر این لحظات را بدانیم و اثرات زیبایی از خود به یادگار بگذاریم.
⬅️مشتاقانه منتظر شنیدن نظرات و نقدهای شما هستم...
🙏سپاس از همراهی شما...
علی کیائی فر @Kiaeifar

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📈آمار جالبی از وضعیت کانال @PingChannel به روایت tgstat.com

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚡️و همچنان جدال بین فناوری و مدیریت سنتی جاریست! جدال لفظی بین رامین مقدم، مشاور فناوری اطلاعات غذا و دارو و یک پلتفرم توزیع دارو!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🗣️بخش زیادی از دانش اجرای پروژه در طول اجرای آن کسب میشود نه قبل از آن.
🖥مراقب باشید صفت کمال گرایی مانع پیشرفت شغلی شما نشود! فرصت خود را هدر ندهید و پروژه را شروع کنید!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

☄️«توسعه فناوری تعامل خودرو و شبکه برق‎ ‎در گوانگ‌جو»
◀️با اعلام اداره برق گوانگ‌جو و گروه خودروسازی گاک (‏GAC‏)، طرح آزمایشی فناوری تعامل خودرو و شبکه‎ (V2G) ‎در جنوب چین ‌‏آغاز شده است؛ طرحی که نشان می‌دهد خودروهای برقی می‌توانند علاوه‌بر حمل‌ونقل، در مدیریت انرژی شهری نیز نقش ایفا ‌‏کنند.
◀️ در نخستین تجربه عملی، مالک یک خودروی برقی در گوانگ‌جو با تزریق حدود ۶۰ کیلووات‌ساعت از برق ذخیره‌شده در ‌‏باتری خود به شبکه، بیش از ۲۰۰ یوان (۲۸ دلار) درآمد کسب کرده است‎.‌‏ فناوری‎ ‎تعامل خودرو و شبکه بر اساس اصل ‏ذخیره و ‏بازتوزیع انرژی عمل می‌کند.
◀️خودروهای برقی در ساعات کم‌باری شبکه با تعرفه پایین شارژ می‌شوند و در ساعات اوج ‏مصرف، برق ‏ذخیره‌شده خود را با تعرفه بالاتر به شبکه بازمی‌گردانند. این فرایند نه‌تنها منبع درآمد جدیدی برای دارندگان ‏خودروهای برقی ‏فراهم می‌آورد، بلکه به پایداری شبکه نیز کمک می‌کند‎.‌‏
◀️داده‌های فنی نشان می‌دهد باتری‌های رایج‎ ‎با ظرفیت ‌‏۸۰ کیلووات‌ساعت، ‏به طور میانگین پس از هزار چرخه شارژ و تخلیه، به استاندارد اسقاط خودرو می‌رسند. ‏بااین‌حال، آزمایش‌های‎ ‎گاک نشان داده ‏است که این باتری‌ها توان تحمل بیش از سه هزار چرخه را دارند و همچنان بیش از ‌‏۸۰ درصد ظرفیت خود را حفظ می‌کنند؛ ‏بنابراین ظرفیت بالقوه‌ای برای بهره‌برداری ثانویه از انرژی در قالب‎ ‎طرح مذکور‎ ‎وجود ‏دارد.
◀️استان گوانگ‌دونگ به‌تنهایی میزبان ‏بیش از ۳ میلیون خودروی برقی است که هر یک به طور متوسط به باتری ۶۵ ‏کیلووات‌ساعتی مجهزند. مجموع این خودروها ‏ظرفیتی معادل ۲۰۰ گیگاوات‌ساعت ذخیره‌سازی سیار را در اختیار شبکه قرار ‏می‌دهد. در همین راستا، از ماه مِی ۲۰۲۵، نخستین ‏تعرفه‌های رسمی تخلیه برق معرفی شد؛ ۰.۷۷ یوان به‌ازای هر کیلووات‌ساعت ‏در ساعات اوج مصرف، در مقایسه با ۰.۲۲ یوان در ‏ساعات کم‌باری‎.‌‏ گروه‎ ‎گاک با توسعه پایانه‌های شارژ دوطرفه و افزودن ‏دستورالعمل‌های تخلیه ایمن به نسخه‌هایی همچون خانواده ‏هایپر، زمینه استفاده مطمئن از‎ ‎این فناوری‎ ‎را فراهم کرده است.
◀️ کاربران ‏می‌توانند از طریق نرم‌افزار تلفن همراه، میزان برق خروجی ‏را تعیین کنند و باقی مراحل به‌صورت خودکار انجام می‌شود‎.‌‏ به گفته ‏کارشناسان، این فناوری به‌ویژه برای کارمندانی که ‏خودروهایشان در طول روز در پارکینگ ادارات متوقف است یا افرادی که طی ‏هفته از حمل‌ونقل عمومی استفاده می‌کنند، ‏کاربردی خواهد بود. افزون‌بر آن، تعامل خودرو و شبکه می‌تواند ابزار مهمی برای ‏مدیریت بار شبکه در شرایط اوج مصرف و مقابله ‏با ناپایداری ناشی از گرمای شدید و پدیده‌های جوّی شدید باشد.
◀️بر اساس ‏داده‌های اداره ملی انرژی چین، مصرف برق این کشور ‏در نیمه نخست سال ۲۰۲۵ با رشد ۳.۷ درصدی به ۴.۸۴ میلیون ‏گیگاوات‌ساعت رسیده است که ۴۳۳‌‎ ‎گیگاوات‌ساعت آن در ‏استان گوانگ‌دونگ مصرف شده است‎.‎/منبع

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❤️تغییر نام «ایران جیتکس» به «نمایشگاه فناوری‌های آینده ایران»(ایفتکس)
❤️بالاخره اعتراض ها و مخالفت ها نتیجه داد و نمایشگاه «ایران جیتکس» به «نمایشگاه فناوری‌های آینده ایران»(ایفتکس) تغییر نام داد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴کشف آسیب پذیری بحرانی Zero-day در Mail Serverهای Zimbra
🚫یک آسیب‌پذیری روز صفر (0-Day) بسیار خطرناک در Zimbra Collaboration Suite (ZCS) با شناسه‌ی CVE-2025-27915 کشف و توسط مهاجمان در حملات هدفمند مورد سوءاستفاده قرار گرفته است.
🚫این باگ از نوع Stored XSS بوده و از طریق فایل‌های تقویمی آلوده (.ICS) اجرا می‌شود. مهاجمان با ارسال فایل‌های تقویمی مخرب می‌توانند کد جاوااسکریپت دلخواه را در محیط وب‌کلاینت Zimbra اجرا کرده و به داده‌های حساس حساب‌های ایمیل قربانیان دسترسی پیدا کنند.

◀️ نکته بسیار مهم:
🚫بسیاری از سرویس‌های ایمیل بومی در ایران نیز از Zimbra توسعه یافته اند. به این ترتیب این Mail Serverها هم در برابر این حمله آسیب‌پذیر هستند.

✅ توصیه‌های فوری:
🗄فایل‌های تقویمی دریافتی را قبل از باز کردن بررسی کنید.
🗄اگر از نسخه‌های قدیمی Zimbra استفاده می‌کنید، سریعا به‌روزرسانی کنید.
🗄لاگ‌های سرور را برای هرگونه فعالیت مشکوک بررسی و پایش امنیتی را افزایش دهید.

⚠️ این حمله به‌ویژه در حملات هدفمند علیه سازمان‌های دولتی و زیرساختی مشاهده شده است و می‌تواند منجر به دسترسی کامل مهاجم به ایمیل‌ها و داده‌های داخلی سازمان شود.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✔️سام آلتمن مدیرعامل و بنیانگذار OpenAI در نمایشگاه #جیتکس روز سه شنبه ساعت ۹ در سالن ۲۵ روی استیج بصورت مجازی حاضر می شود.
📣امروز آخرین مهلت دریافت تیکت ورودی نمایشگاه جیتکس با تخفیف از طریق آی دی:
@Gitex_Ticket