وزارت ارتباطات و فناوری اطلاعات در برنامه هفتم توسعه مکلف شد با همکاری وزارت اطلاعات، سازمان اطلاعات سپاه و سازمان پدافند غیرعامل، نسبت به ارائه خدمات امن‌سازی و ارزیابی و رتبه‌بندی سالانه امنیت سایبری دستگاه‌های اجرایی اقدام کند.
به گزارش پیوست، نمایندگان مجلس شورای اسلامی در جلسه علنی دیروز(۲ آبان ۱۴۰۲) و در جریان بررسی لایحه برنامه هفتم توسعه، بند الف ماده ۱۰۳  این لایحه را تصویب کردند که در آن تکالیفی در خصوص امن‌سازی و رتبه‌بندی دستگاه‌ها از حیث امنیت سایبری واگذار شده است.
در این بند از ماده ۱۰۳ برنامه هفتم توسعه آمده است: در اجرای بند ۲۴ سیاست‌های کلی برنامه هفتم و به منظور تقویت زیرساخت‌ها و بهینه‌سازی سازوکارهای عمومی و دستگاهی برای مصون‌سازی و ارتقا تاب‌آوری و کاهش آسیب‌پذیری زیرساخت‌ها و سرمایه‌های ملی، صیانت و حفاظت از منافع ملی و مردم در قبال تهدیدات متصور اعم از رایانیکی(سایبری)، زیستی، شیمیایی و پرتوی، الکترومغناطیس و نظامی با اولویت پدافند غیرعامل اقدامات زیر انجام می‌گیرد:
الف- وزارت ارتباطات و فناوری اطلاعات مکلف است با هماهنگی و همکاری وزارت اطلاعات، سازمان اطلاعات سپاه، سازمان پدافند غیر عامل و بهره‌گیری از شرکت‌ها و موسسات دارای پروانه یا گواهینامه ممیزی امن از سازمان فناوری اطلاعات ایران، نسبت به ارائه خدمات امن‌سازی و ارزیابی و رتبه‌بندی سالانه امنیت سایبری دستگاه‌های اجرایی مطابق استاندارها و ضوابط مصوب کمیته دائمی پدافند غیر عامل کشور که توسط شورای عالی فضای مجازی ابلاغ می‌شود، اقدام و گزارش آن را حسب مورد به قوای سه‌گانه ارائه نماید.
مسئول امنیت سایبری هر دستگاه کیست؟
سردار جلالی، رئیس سازمان پدافند غیرعامل بارها مسئول امنیت سایبری زیرساخت‌های هر سازمان را بالاترین مقام اجرایی آن سازمان معرفی کرده است، با وجود دستگاه‌های مختلف در زمان بروز مشکلات امنیتی، مسئولیت این مساله را نمی‌پذیرند.
رئیس سازمان پدافند غیرعامل در زمان هک سامانه تهران من شهرداری تهران گفته بود: «وظیفه ما به‌ عنوان یک دستگاه حاکمیتی، رصد تهدیدها و آسیب‌پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب‌پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه‌حل و پیشنهاد برای برطرف کردن نواقص است. همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم. در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب‌پذیری، تهدید و برطرف کردن آن است.»
او حتی گفته بود پیش از این هک، دو مانور روی شبکه‌های شهرداری صورت گرفته و ضعف‌های سامانه شهرداری مشخص شده بود اما برای برطرف شدن آنها تلاشی صورت نگرفت.
مقام‌های سازمان فناوری اطلاعات نیز پیش از این گفته بودند دستگاه‌های اجرایی مختلف بعضا به توصیه‌های امنیتی این سازمان توجه نمی‌کنند و به مسئولیت خود در این زمینه تن نمی‌دهند.

🔺 این گوشی هوشمند موتورولا روی مچ دست شما بسته می‌شود!

موتورولا در رویداد Lenovo Tech World 23 به تازگی از یک گوشی هوشمند دارای یک نمایشگر منعطف معرفی کرده که میتونه روی مچ دست شما سوار بشه :)
@ITSecurityComputer

تو تهران یه پسر بچه ۱۶ ساله گوشی ۸۰ نفر رو هک کرده بود و امروز توسط پلیس فتا دستگیر شد.

🔺 ۲۲ سال پیش در چنین روزی Windows XP رسما منتشر شد

@ITSecurityComputer

💻 اولین نسخه ویندوز که در کار با کامپیوتر تجربه کردید؟

@ITSecurityComputer

🔻توییتر (ایکس) در حال حاضر با اختلال بین‌المللی مواجه است.

مثل این که انتن رایتل تو برخی شهر ها پریده

سروران عزیزی که ....

✅ حل مشکل رایج Game turbo در شیائومی

🌀 خیلی از رفقایی که میخوان با گوشی شیائومیشون گیم بزنن و از قابلیت Game turbo استفاده کنن با یه مشکل رایج مواجه میشن ؛ اون مشکل هم اینه : زمانی که روی Boost (گزینه آبی رنگ تو تصویر) کلیک میکنن تمام برنامه های پس زمینشون حذف میشه

و مشکل این قضیه بیشتر برای اوناییه که میخوان همزمان از فیلتر شکن هم استفاده کنند...

✅ تو این پست میخوام حل این مشکل رو بگم :

1⃣ وارد بازی بشید و قسمت Game turbo رو باز کنید

2⃣ روی گزینه Setting کلیک کنید

3⃣ برید تو بخش Performance

4⃣ تو صفحه جدیدی که براتون باز میشه Memory exception رو باز کنید

5⃣ حالا اون برنامه‌ای که میخواید هنگام بوست کردن از هیستوری پاک نشرو پیدا کنید ؛ حالا یه نفر وی پی ان رو انتخاب میکنه یه نفر موسیقی و...

@ITSecurityComputer

مدرک دانشگاهی شما برای رئیس‌تون چه ارزشی داره؟

👤مارک تیلبری میلیونر و کارآفرین موفق بریتانیایی

@ITSecurityComputer

📱فروش گوشی آیفون ۱۴ و ۱۵ جرم است و با فروشندگان برخورد می‌شود

▫️دبیر کمیسیون ستاد مبارزه با قاچاق کالا استان گلستان اعلام کرد بر اساس بخشنامه این ستاد، برخورد با عرضه گوشی برند آیفون سری ۱۴و ۱۵ با توجه به عدم واردات قانونی این دو مدل در تمام رویه‌های تجاری و مسافری و پستی در دستور کار قرار گرفته است.‌
▫️او تأکید کرده تمامی دستگاه‌های ذی‌صلاح دستور برخورد با عرضه گوشی‌های قاچاق را دریافت کرده‌اند و با عرضه‌کنندگان برخورد خواهد شد.

@ITSecurityComputer

⚪️گلکسی S24 پلاس #سامسونگ مشابه گلکسی S24 اولترا با حاشیه بسیار باریک حدود ۱٫۵ میلی‌متری و نمایشگر OLED M13 با وضوح QHD پلاس مجهز می‌شود. همچنین، حداکثر روشنایی نمایشگر تمامی مدل‌های گلکسی S24 تا ۲۵۰۰ نیت خواهد بود. هنوز قیمت این گوشی‌ها مشخص نشده است.

@ITSecurityComputer

اینم دقیقا مثل ایفون شده یکم‌این ورشو نازک میکنه یکم اون ورشو میده بیرون اس ۲۴ جدید اوردیم بره تو پاچه ملت 😐

بد میگم یا حق میگم سید؟

💻 سرعت سیستمت رو تو کارای گرافیکی ببر بالااا

✅ اگه یه زمانی خواستی تو کار گرافیکی از حداکثر توان سیستمت استفاده کنی این پستو از دست نده!

❶ وارد تنظیمات بشید Settings

➋ از قسمت System وارد بخش Display بشید

➌ یه کوچولو برین پایین تر گزینه Graphics به چشمتون میخوره ، روش کلیک کنید

➍ اون بالا یه گزینه ای هست به نام Change default graphics settings ؛ روش ضربه بزنید

➎ تیک همون گزینه اول رو بزنید و سیستمتون رو ری‌استارت کنید

+ کار تمومه و میتونی از حداکثر توان گرافیکی سیستمت استفاده کنی ؛)

@ITSecurityComputer

🔻اینترنت ماهواره ای در راه ایران

رئیس مرکز روابط عمومی وزارت ارتباطات:
باپیگیری چندماهه وزارت ارتباطات، اتحادیه بین المللی مخابرات استارلینک را مکلف به همکاری با ایران کرد/ قدم بعدی برای ارائه قانونی اینترنت ماهواره ای استارلینک در کشور برداشته شد

در آخرین جلسه «هیات مقررات رادیویی اتحادیه بین المللی مخابرات» یا همان RRB، شرکت اسپیس ایکس مکلف به همکاری با جمهوری اسلامی ایران برای ارائه خدمات اینترنت ماهواره ای خود شد.

به این ترتیب گام مهمی برای قانون مند کردن فعالیت استارلینک در کشورمان برداشته شد تا امکان بهره برداری قانونی هموطنان از این سرویس فراهم شود.

تم روشن و لایت در محیط برنامه نویسی 😂

@ITSecurityComputer

🧐 تاریخ نصب ویندوزت رو میدونی؟!

▪️اگه میخوای بفهمی زمان نصب ویندوزت کی بوده فقط کافیه مراحل زیر رو طی کنی

⏯️ تو منوی استارت cmd رو سرچ کنید

2️⃣ روش کلیک راست کنید و Run as administrator رو بزنید.

3️⃣ در نهایت دستور زیر رو وارد کنید :

⏺systeminfo | find /i "install date"

@ITSecurityComputer

📊 اسنپدراگون 8 نسل 3 پیش از معرفی، تراشه A17 پرو اپل را در بنچمارک گیک‌بنچ شکست داد

🔺 اطلاعات پایگاه داده گیک‌بنچ 6 نشان می‌دهد گوشی Xiaomi 23127PN0CC که باید همان شیائومی 14 باشد، عملکرد درخشانی از خود بر جای گذاشته است.

🔹 تراشه اسنپدراگون 8 نسل 3 در این دستگاه در آزمایش چندهسته‌ای توانسته امتیاز 7,494 را کسب کند که عددی بالاتر از تراشه A17 پرو اپل در آیفون 15 پرو با امتیاز 7,024 است.

🔹 اسنپدراگون 8 نسل 3 با فرایند 4 نانومتری تولید شده، درحالی‌که اپل برای A17 پرو از فرایند 3 نانومتری استفاده کرده است. از طرف دیگر، این بنچمارک نشان می‌دهد که شیائومی 14 احتمالاً باید از نظر خنک‌کنندگی عملکرد بسیار خوبی داشته باشد تا بتواند چنین سطحی از قدرت را حفظ کند.

@ITSecurityComputer

⭕️ کاوش در GraphQL و کشف آسیب‌پذیری در برنامه

یکی از مزایای اصلی GraphQL این است که به کلاینت‌ها اجازه میدهد در یک درخواست تکی، منابع مختلفی رو درخواست کنند.

هکر در این مقاله از یکسری مزایای graphql استفاده میکنه تا بتونه یک عملکرد امنیتی در وبسایت رو دور بزنه.

کوئری GraphQL Introspection

اینترواسپکشن GraphQL یک ویژگی هست که به کاربران اجازه میده قابلیت‌های یک API GraphQL رو با درخواست زدن به خود API پیدا کنند. این اطلاعات درباره انواع، فیلدها و کوئری هایی هست که API پشتیبانی می‌کنه.

هکر در اپلیکیشن هدف تصمیم میگیره که قابلیت MFA یا احراز هویت چند عاملی رو تست کنه و اپلیکیشن کد های ریکاوری رو به هکر نشون میده، بعد از اینکه درخواست دیدن دوباره کد های ریکاوری رو انجام میده، وبسایت درخواست وارد کردن رمزعبور میکنه و هکر با استفاده از GraphQL Introspection این قابلیت رو دور میزنه.

به این باگ در نهایت $1000 دلار بانتی تعلق میگیره.

لینک مقاله:

https://securitycipher.medium.com/1000-bug-using-simple-graphql-introspection-query-b68da8260877

@ITSecurityComputer

هش ( دو از سه) - کاربردهای هش

#درک برنامه نویسی
#برنامه نویسی

@ITSecurityComputer

هش (سه از سه) - حل یک تمرین مرتبط با هش کردن

#درک برنامه نویسی
#برنامه نویسی

@ITSecurityComputer

https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple

باگ صد هزار دلاری اپل

@ITSecurityComputer