☑️مایکروسافت ابزار جدید و ساده ای به عنوان Migration Tool و با نام One Click برای رفع آسیب پذیری Exchange منتشر کرد.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴⭕️🔴 نوروز تعطیل است، امنیت تعطیل نیست!
⚠️در تعطیلات نوروزی وقتی که همه شرکتها و سازمانها تعطیل میشوند و همه مدیران و کارشناسان شبکه و امنیت به تعطیلات می روند تا چند روز بدور از دلمشغولی های روزانه به استراحت بپردازند بهترین فرصت برای هکرها برای نفوذ و حمله ایجاد میشود. زیرا خیالشان راحت است که هوش انسانی از سیستم حذف شده و کسی نظاره گر سیستم ها نیست و کسی Logها را نمیخواند و آنها چند روز فرصت دارند تا به تلاش خود برای نفوذ و شکستن دیوارهای دفاعی ماشینی ادامه دهند. اگر هم شانس همراه باشد و یک Zero-day جدید کشف شود که نور علی نور!
⭕️توصیه میشود قبل از رفتن به تعطیلات، یک نسخه Backup آفلاین از اطلاعات تهیه کنید و در محل امنی نگهداری کنید. همچنین Serverهایی را که امکان خاموش بودنشان در تعطیلات هست حتما خاموش کنید. اخبار آسیب پذیری ها و وقایع امنیت سایبری را از کانالهای مطمئن دنبال کنید.
انشاالله تعطیلات امنی در پیش رو داشته باشیم...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️در تعطیلات نوروزی وقتی که همه شرکتها و سازمانها تعطیل میشوند و همه مدیران و کارشناسان شبکه و امنیت به تعطیلات می روند تا چند روز بدور از دلمشغولی های روزانه به استراحت بپردازند بهترین فرصت برای هکرها برای نفوذ و حمله ایجاد میشود. زیرا خیالشان راحت است که هوش انسانی از سیستم حذف شده و کسی نظاره گر سیستم ها نیست و کسی Logها را نمیخواند و آنها چند روز فرصت دارند تا به تلاش خود برای نفوذ و شکستن دیوارهای دفاعی ماشینی ادامه دهند. اگر هم شانس همراه باشد و یک Zero-day جدید کشف شود که نور علی نور!
⭕️توصیه میشود قبل از رفتن به تعطیلات، یک نسخه Backup آفلاین از اطلاعات تهیه کنید و در محل امنی نگهداری کنید. همچنین Serverهایی را که امکان خاموش بودنشان در تعطیلات هست حتما خاموش کنید. اخبار آسیب پذیری ها و وقایع امنیت سایبری را از کانالهای مطمئن دنبال کنید.
انشاالله تعطیلات امنی در پیش رو داشته باشیم...
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حملات سایبری گستره به زیرساخت ابری آروان در دیتاسنتر آسیاتک
⚠️ ابر آروان با صدور اطلاعیه ای اعلام کرد:
«با عرض پوزش به اطلاع میرسانیم به دلیل حملات گستردهی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، به شکل موقت تمام دسترسی ها به این دیتاسنتر قطع شده است.
🔰 به شما اطمینان میدهیم که تمام تیم فنی ابر آروان در محل دیتاسنتر در حال بررسی و رفع مشکل هستند.
🔺 خواهشمندیم پلنهای Disaster Recovery خود را فعال کنید.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ ابر آروان با صدور اطلاعیه ای اعلام کرد:
«با عرض پوزش به اطلاع میرسانیم به دلیل حملات گستردهی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، به شکل موقت تمام دسترسی ها به این دیتاسنتر قطع شده است.
🔰 به شما اطمینان میدهیم که تمام تیم فنی ابر آروان در محل دیتاسنتر در حال بررسی و رفع مشکل هستند.
🔺 خواهشمندیم پلنهای Disaster Recovery خود را فعال کنید.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هفته پیش دیتاسنتر OVH آتش گرفت و دیشب هم ابر آروان در آسیاتک از دسترس خارج شد.
▪️اگر سرویس خود را بر پایه اطمینان به یک دیتاسنتر بنا کرده اید در طراحی خود تجدید نظر کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اگر سرویس خود را بر پایه اطمینان به یک دیتاسنتر بنا کرده اید در طراحی خود تجدید نظر کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (Ali Kiaeifar)
🔴مراقب هدایای سال نو باشید!
https://goo.gl/3nSUic
⚪️روزهای پایانی سال را می گذرانیم و فصل، فصل هدیه دادن و هدیه گرفتن است. گرچه سنت هدیه دادن و هدیه گرفتن از سنتهای پسندیده در دین بویژه در فرهنگ ایرانیست اما کسانی که سمت و یا اطلاعات مهمی در اختیار دارند نباید در قبول کردن و استفاده از هدایا بی مبالاتی کنند.
یکی از روشهای نفوذ به داخل شبکه سازمانها ارسال هدایای آلوده به بدافزار یا ابزار شنود به مناسبت سال نو برای کارمندان سازمانهاست.
◾️یک روش ساده حمله به یک سازمان:
1️⃣نام سازمان هدف را انتخاب کنید.
2️⃣به شبکه اجتماعی Linkedin بروید و لیست کارمندان آن سازمان را جستجو کنید!
3️⃣به تعداد آنها سررسید سال نو را همراه با یک Flash آلوده شده به بدافزار بصورت کادو گرفته شده توسط یک پیک به دبیرخانه آن سازمان تحویل دهید. روی هر بسته نام یک کارمند/مدیر را همراه با یک کارت تبریک سال نو بنویسید. هدیه را می توانید از طرف یک سازمان بالادست یا پایین دست ارسال کنید که شک و شبهه ای ایجاد نشود!
4️⃣حداقل تعدادی از کارمندان در اولین اقدام Flash های دریافتی را به کامپیوترهای سازمان وصل میکنند و اتفاقی که نباید بیفتد می افتد! شبکه سازمان آلوده به بدافزار و یا ابزار شنود می شود!
🔺به همین راحتی سازمان شما می تواند مورد سوء استفاده قرار بگیرد. اگر اطلاعات مهمی در شبکه دارید و یا سازمان شما در رده سازمانهای حساس دسته بندی میشود از این رخنه غافل نشوید و دریافت و تحویل هدایا را منوط به بازدید و تایید کارشناس ذیصلاح کنید.
🔻در شکل زیر یک ابزار جاسوسی را مشاهده می کنید که قبلا هم تصویر آن در همین کانال منتشر شد. این کابل شارژ USB در درون خودش یک سیم کارت مخفی دارد. اگر آنرا به کسی هدیه بدهید تنها با ارسال یک پیامک به آن سیم کارت می توانید موقعیت GPS آن را در پاسخ دریافت کنید.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
https://goo.gl/3nSUic
⚪️روزهای پایانی سال را می گذرانیم و فصل، فصل هدیه دادن و هدیه گرفتن است. گرچه سنت هدیه دادن و هدیه گرفتن از سنتهای پسندیده در دین بویژه در فرهنگ ایرانیست اما کسانی که سمت و یا اطلاعات مهمی در اختیار دارند نباید در قبول کردن و استفاده از هدایا بی مبالاتی کنند.
یکی از روشهای نفوذ به داخل شبکه سازمانها ارسال هدایای آلوده به بدافزار یا ابزار شنود به مناسبت سال نو برای کارمندان سازمانهاست.
◾️یک روش ساده حمله به یک سازمان:
1️⃣نام سازمان هدف را انتخاب کنید.
2️⃣به شبکه اجتماعی Linkedin بروید و لیست کارمندان آن سازمان را جستجو کنید!
3️⃣به تعداد آنها سررسید سال نو را همراه با یک Flash آلوده شده به بدافزار بصورت کادو گرفته شده توسط یک پیک به دبیرخانه آن سازمان تحویل دهید. روی هر بسته نام یک کارمند/مدیر را همراه با یک کارت تبریک سال نو بنویسید. هدیه را می توانید از طرف یک سازمان بالادست یا پایین دست ارسال کنید که شک و شبهه ای ایجاد نشود!
4️⃣حداقل تعدادی از کارمندان در اولین اقدام Flash های دریافتی را به کامپیوترهای سازمان وصل میکنند و اتفاقی که نباید بیفتد می افتد! شبکه سازمان آلوده به بدافزار و یا ابزار شنود می شود!
🔺به همین راحتی سازمان شما می تواند مورد سوء استفاده قرار بگیرد. اگر اطلاعات مهمی در شبکه دارید و یا سازمان شما در رده سازمانهای حساس دسته بندی میشود از این رخنه غافل نشوید و دریافت و تحویل هدایا را منوط به بازدید و تایید کارشناس ذیصلاح کنید.
🔻در شکل زیر یک ابزار جاسوسی را مشاهده می کنید که قبلا هم تصویر آن در همین کانال منتشر شد. این کابل شارژ USB در درون خودش یک سیم کارت مخفی دارد. اگر آنرا به کسی هدیه بدهید تنها با ارسال یک پیامک به آن سیم کارت می توانید موقعیت GPS آن را در پاسخ دریافت کنید.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from Ping Channel (Ali Kiaeifar)
🔴 این هم یک ابزار جاسوسی مدرن با ظاهر یک Power Bank ! مجهز به میکروفون و دوربین مخفی و حافظه و سیم کارت! محصول برادران چینی!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from Ping Channel (Ali Kiaeifar)
This media is not supported in your browser
VIEW IN TELEGRAM
این هم ویدیویی از همان Power Bank که یک ابزار جاسوسی مدرن است. مجهز به میکروفون و دوربین مخفی و Memory و سیم کارت!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
روزگار، همیشه بر یک قرار نمیماند.
روز و شب دارد،
روشنی دارد،
تاریکی دارد،
کم دارد، بیش دارد...
دیگر چیزی از زمستان باقی نمانده
تمام میشود،
بهار میآید...
#محموددولتآبادی
🌺سال 99 هم با تمام حوادث عجیب و غریب و تلخیهایش گذشت و سال دیگری در پیش است. سالی توأم با آرامش و کامیابی و سلامتی را برای همه همراهان عزیز آرزو دارم.
علی کیائی فر
🆔 @Kiaeifar
روز و شب دارد،
روشنی دارد،
تاریکی دارد،
کم دارد، بیش دارد...
دیگر چیزی از زمستان باقی نمانده
تمام میشود،
بهار میآید...
#محموددولتآبادی
🌺سال 99 هم با تمام حوادث عجیب و غریب و تلخیهایش گذشت و سال دیگری در پیش است. سالی توأم با آرامش و کامیابی و سلامتی را برای همه همراهان عزیز آرزو دارم.
علی کیائی فر
🆔 @Kiaeifar
💢سال 1400 نقطه عطفی در دسترسی مردم به اینترنت خواهد بود.
▪️درحالیکه همچنان تمرکز بسیاری از مسئولان بر فیلترینگ و سانسور بنا شده اینترنت ماهواره ای استارلینک امسال از راه خواهد رسید و همه معادلات را به هم خواهد ریخت.
▪️سانسور کنندگان افراطی اینترنت چاره ای جز عقب نشینی و پذیرش شکست نخواهند داشت. این سد فرو خواهد ریخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️درحالیکه همچنان تمرکز بسیاری از مسئولان بر فیلترینگ و سانسور بنا شده اینترنت ماهواره ای استارلینک امسال از راه خواهد رسید و همه معادلات را به هم خواهد ریخت.
▪️سانسور کنندگان افراطی اینترنت چاره ای جز عقب نشینی و پذیرش شکست نخواهند داشت. این سد فرو خواهد ریخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ چشم انداز مشاغل نوظهور در سال ۲۰۲۲
🔶 مجمع جهانی اقتصاد ده شغل نو ظهور مورد نیاز دنیا را به این شرح معرفی کرده است:
▫️تحلیل گر داده و اطلاعات
▫️متخصص هوش مصنوعی و یادگیری ماشینی
▫️مدیر عملیاتی
▫️توسعه دهنده نرم افزار و اپلیکیشن
▫️متخصصین فروش و مارکتینگ
▫️متخصص کلان داده (Big Data)
▫️متخصص تحول دیجیتال
▫️متخصص فن آوری های نوین
▫️متخصص توسعه سازمانی
▫️متخصص IT
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 مجمع جهانی اقتصاد ده شغل نو ظهور مورد نیاز دنیا را به این شرح معرفی کرده است:
▫️تحلیل گر داده و اطلاعات
▫️متخصص هوش مصنوعی و یادگیری ماشینی
▫️مدیر عملیاتی
▫️توسعه دهنده نرم افزار و اپلیکیشن
▫️متخصصین فروش و مارکتینگ
▫️متخصص کلان داده (Big Data)
▫️متخصص تحول دیجیتال
▫️متخصص فن آوری های نوین
▫️متخصص توسعه سازمانی
▫️متخصص IT
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️ابر آروان زیر ذره بین!
▪️در این چند روز که زیرساخت ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسیهایی روی IaaS شون انجام دادیم و طی اون باگی امنیتی و عجیب پیدا کردیم.
▪️به طور خلاصه، مشکل این هست که در زیرساخت ابر آروان، شبکهی تمام ابرکهای روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکهی تمام ابرکهای همسایه را دارید. "به راحتی!"
▪️برای چک کردن این باگ میتونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگتر از ترافیکی است که از ماشین شما عبور میکند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرکهای روی این سرور میشود.
▪️برای بررسی دقیقتر، میتونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
▪️در آخر، برای شنود ترافیک میتونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه میبینید که ترافیک دیتابیسهای MySQL، روی شبکهی آروان "مثل آب خوردن" قابل شنود است. سایر پورتهای دیتابیسی و پورت ۸۰ هم همینطور!
▪️به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که میدونید، بلکه "همه" امکان شنود ترافیک و اطلاعات کسب و کار شما رو دارند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در این چند روز که زیرساخت ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسیهایی روی IaaS شون انجام دادیم و طی اون باگی امنیتی و عجیب پیدا کردیم.
▪️به طور خلاصه، مشکل این هست که در زیرساخت ابر آروان، شبکهی تمام ابرکهای روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکهی تمام ابرکهای همسایه را دارید. "به راحتی!"
▪️برای چک کردن این باگ میتونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگتر از ترافیکی است که از ماشین شما عبور میکند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرکهای روی این سرور میشود.
▪️برای بررسی دقیقتر، میتونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
▪️در آخر، برای شنود ترافیک میتونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه میبینید که ترافیک دیتابیسهای MySQL، روی شبکهی آروان "مثل آب خوردن" قابل شنود است. سایر پورتهای دیتابیسی و پورت ۸۰ هم همینطور!
▪️به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که میدونید، بلکه "همه" امکان شنود ترافیک و اطلاعات کسب و کار شما رو دارند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار جدی بنیانگذار کلاب هاوس به کاربران نسخه اندروید!
🔹با توجه به سوءاستفاده برخی سودجویان مبنی بر ارائه نسخه اندرویدی برنامه Clubhouse، بنیانگذار این شبکه اجتماعی، کاربران را متوجه خطرات این نسخه کرد.
🔹افراد سودجو با فریب دادن کاربران اندرویدی برای دانلود برنامههای مخرب، از محبوبیت Clubhouse سوءاستفاده میکنند.
🔹نبود نسخه اندرویدی این برنامه بستری را برای سودجویان باز کرده تا بدافزار BlackRock را پخش کنند که میتواند اطلاعات ورود کاربران را برای بیش از ۴۵۰ سرویس آنلاین از جمله توئیتر، فیسبوک و آمازون بدهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹با توجه به سوءاستفاده برخی سودجویان مبنی بر ارائه نسخه اندرویدی برنامه Clubhouse، بنیانگذار این شبکه اجتماعی، کاربران را متوجه خطرات این نسخه کرد.
🔹افراد سودجو با فریب دادن کاربران اندرویدی برای دانلود برنامههای مخرب، از محبوبیت Clubhouse سوءاستفاده میکنند.
🔹نبود نسخه اندرویدی این برنامه بستری را برای سودجویان باز کرده تا بدافزار BlackRock را پخش کنند که میتواند اطلاعات ورود کاربران را برای بیش از ۴۵۰ سرویس آنلاین از جمله توئیتر، فیسبوک و آمازون بدهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥🔴پایان Privacy در جهان!
▪️یک استارتاپ آمریکایی بنام Clearview AI یک App مبتنی بر هوش مصنوعی طراحی کرده که با گرفتن یا Upload کردن عکس از یک نفر نه تنها اسم او را تشخیص میدهد بلکه ویژگیهای خصوصی اخلاقی و رفتاری و اعتقادی او و افراد مرتبط با او را نیز بیان میکند!
▪️این App با تطبیق عکس دریافت شده با بیش از ۳ میلیارد عکس موجود در دیتابیس خود قادر است نام شخص را تشخیص داده و سوابق فکری و اخلاقی و رفتاری او را آشکار سازد! به این ترتیب میتوان گفت که این App می تواند نقطه پایانی باشد بر Privacy در جهان!
▪️دیتابیس این App از آنالیز اطلاعات موجود در شبکه های اجتماعی مختلف و برخی Game ها بدست آمده است.
▪️این App میتواند تصاویر Live از شورشهای خیابانی را دریافت کرده و بلافاصله هویت افراد حاضر در صحنه را حتی درصورتیکه ماسک و عینک زده باشند با دقت بالایی مشخص کند!
▪️این استارتاپ آمریکا هم اکنون خدمات خود را به دستگاه های امنیتی آمریکا و چندین کشور متحد با آمریکا ارائه می دهد!
▪️به این ترتیب میتوان نقطه پایانی گذاشت بر Privacy در جهان!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک استارتاپ آمریکایی بنام Clearview AI یک App مبتنی بر هوش مصنوعی طراحی کرده که با گرفتن یا Upload کردن عکس از یک نفر نه تنها اسم او را تشخیص میدهد بلکه ویژگیهای خصوصی اخلاقی و رفتاری و اعتقادی او و افراد مرتبط با او را نیز بیان میکند!
▪️این App با تطبیق عکس دریافت شده با بیش از ۳ میلیارد عکس موجود در دیتابیس خود قادر است نام شخص را تشخیص داده و سوابق فکری و اخلاقی و رفتاری او را آشکار سازد! به این ترتیب میتوان گفت که این App می تواند نقطه پایانی باشد بر Privacy در جهان!
▪️دیتابیس این App از آنالیز اطلاعات موجود در شبکه های اجتماعی مختلف و برخی Game ها بدست آمده است.
▪️این App میتواند تصاویر Live از شورشهای خیابانی را دریافت کرده و بلافاصله هویت افراد حاضر در صحنه را حتی درصورتیکه ماسک و عینک زده باشند با دقت بالایی مشخص کند!
▪️این استارتاپ آمریکا هم اکنون خدمات خود را به دستگاه های امنیتی آمریکا و چندین کشور متحد با آمریکا ارائه می دهد!
▪️به این ترتیب میتوان نقطه پایانی گذاشت بر Privacy در جهان!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
♨️رقابت سیستم عاملهای موبایل در ۲۰ سال اخیر
▪️مایکروسافت در دوره ای که تمرکزش روی انحصار Windows بود قافیه را بدجوری به اندروید و بازار سیستم عاملهای موبایل باخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مایکروسافت در دوره ای که تمرکزش روی انحصار Windows بود قافیه را بدجوری به اندروید و بازار سیستم عاملهای موبایل باخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بیش از 4 ماه از کشف کدهای Injectشده در نرم افزارهای Solarwinds و پیرو آن هک شدن شرکتهای صاحبنام می گذرد اما جالب است که همچنان بر روی 30 تا از IPهای ایران نسخه آسیب پذیر Solarwinds نصب است که برخی از آنها سازمانهای دولتی هستند!
🔴بدون هرگونه مبالغه ای استفاده از نسخه های Injectشده نرم افزار Solarwinds دقیقا برابر است با دادن دسترسی Full به هکرهای محترم احتمالا روسی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بدون هرگونه مبالغه ای استفاده از نسخه های Injectشده نرم افزار Solarwinds دقیقا برابر است با دادن دسترسی Full به هکرهای محترم احتمالا روسی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢 توافق سایبری ایران و روسیه
▪️اندیشکده «شورای روابط خارجی» در یادداشتی از توافق اخیر ایران و روسیه در حوزه امنیت سایبری، انتقال فناوری، آموزشهای متقابل و هماهنگی در مجامع بینالمللی، ابراز نگرانی کرده است. بهزعم نویسنده، احتمالا این توافق موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد.
▪️به نظر نویسنده، انگیزه اصلی عقد این قرارداد، عمدتاً دفاعی و بر مبنای اشتراک دو کشور در مقابله با نفوذ آمریکا در خاورمیانه و همچنین تمایل به کاهش وابستگی به غرب است. در عین حال که میتواند توان تهاجمی این دو علیه امنیت سایبری ایالات متحده و متحدانش را نیز افزایش دهد. طبق این یادداشت، توافق مذکور چهار چالش برای آمریکا دارد:
1️⃣ روسیه میتواند به ایران کمک کند تا سیستمهای دفاع سایبری قویتری بدست آورد که در برابر حملات سایبری آمریکا، تابآوری بیشتری داشته باشند.
2️⃣ ارائه اطلاعات حملات سایبری آمریکا، توسط ایران به روسیه، میتواند تکنیکها و مهارتهای تهاجم سایبری آژانس امنیت ملی ایالات متحده را در اختیار تیمهای روسی قرار دهد تا درصدد غلبه بر آن برآیند.
3️⃣ مهندسی معکوس بدافزارهای آمریکایی یا اسراییلی استفادهشده علیه ایران، توسط روسیه، میتواند به حملات سایبری گستردهای در مقیاسهای بینالمللی علیه منافع غرب بینجامد.
4️⃣ اگر فناوریهای روسی از طریق ایران به گروههایی مانند حزبالله و دیگر شبهنظامیان در عراق و یمن برسد، امنیت سایبری متحدان آمریکا و اروپا در خاورمیانه به خطر خواهد افتاد.
▪️به نظر میرسد رویکرد سختگیرانهتر بایدن نسبت به مسکو در قیاس با ترامپ، در افزایش همکاریهای ایران و روسیه بیتأثیر نباشد. در عین حال که گسترش همکاریهای امنیتی آمریکا و اروپا نیز انگیزههای روسیه برای مقابله با منافع آمریکا در منطقه غرب آسیا را افزایش خواهد داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اندیشکده «شورای روابط خارجی» در یادداشتی از توافق اخیر ایران و روسیه در حوزه امنیت سایبری، انتقال فناوری، آموزشهای متقابل و هماهنگی در مجامع بینالمللی، ابراز نگرانی کرده است. بهزعم نویسنده، احتمالا این توافق موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد.
▪️به نظر نویسنده، انگیزه اصلی عقد این قرارداد، عمدتاً دفاعی و بر مبنای اشتراک دو کشور در مقابله با نفوذ آمریکا در خاورمیانه و همچنین تمایل به کاهش وابستگی به غرب است. در عین حال که میتواند توان تهاجمی این دو علیه امنیت سایبری ایالات متحده و متحدانش را نیز افزایش دهد. طبق این یادداشت، توافق مذکور چهار چالش برای آمریکا دارد:
1️⃣ روسیه میتواند به ایران کمک کند تا سیستمهای دفاع سایبری قویتری بدست آورد که در برابر حملات سایبری آمریکا، تابآوری بیشتری داشته باشند.
2️⃣ ارائه اطلاعات حملات سایبری آمریکا، توسط ایران به روسیه، میتواند تکنیکها و مهارتهای تهاجم سایبری آژانس امنیت ملی ایالات متحده را در اختیار تیمهای روسی قرار دهد تا درصدد غلبه بر آن برآیند.
3️⃣ مهندسی معکوس بدافزارهای آمریکایی یا اسراییلی استفادهشده علیه ایران، توسط روسیه، میتواند به حملات سایبری گستردهای در مقیاسهای بینالمللی علیه منافع غرب بینجامد.
4️⃣ اگر فناوریهای روسی از طریق ایران به گروههایی مانند حزبالله و دیگر شبهنظامیان در عراق و یمن برسد، امنیت سایبری متحدان آمریکا و اروپا در خاورمیانه به خطر خواهد افتاد.
▪️به نظر میرسد رویکرد سختگیرانهتر بایدن نسبت به مسکو در قیاس با ترامپ، در افزایش همکاریهای ایران و روسیه بیتأثیر نباشد. در عین حال که گسترش همکاریهای امنیتی آمریکا و اروپا نیز انگیزههای روسیه برای مقابله با منافع آمریکا در منطقه غرب آسیا را افزایش خواهد داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Council on Foreign Relations
The Iran-Russia Cyber Agreement and U.S. Strategy in the Middle East
The new cooperation agreement between Russia and Iran on cybersecurity and information technology is likely to create new hurdles for the United States and its allies in the Middle East.
▪️ما #تلگرام را فیلتر کردیم اما صندوق دولتی ابوظبی و شرکت ابوظبی کاتالیست پارتنرز مجموعا ۱۵۰ میلیون دلار در پیام رسان تلگرام سرمایه گذاری کردند.
▪️وقتی حرف از مدیریت #فضای_مجازی میزنیم نباید #فیلترینگ تنها اسلحه مدیران ما باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️وقتی حرف از مدیریت #فضای_مجازی میزنیم نباید #فیلترینگ تنها اسلحه مدیران ما باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴یافته های جدید درخصوص آسیب پذیریهای اخیر Exchange
▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند.
❗️نام ایران در لیست کشورهایی که بالاترین سرورهای Compromise شده را دارند به چشم میخورد.
♨️توجه مهم: اگر سرور شما Compromise شده باشد نصب Patch نوشدارو بعد از مرگ سهراب بوده و فایده ای نخواهد داشت. باید نسبت به نصب مجدد سرور اقدام کرده و با انجام عملیات فارنزیک، آثار بجا مانده از ردپای هک را شناسایی کنید.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند.
❗️نام ایران در لیست کشورهایی که بالاترین سرورهای Compromise شده را دارند به چشم میخورد.
♨️توجه مهم: اگر سرور شما Compromise شده باشد نصب Patch نوشدارو بعد از مرگ سهراب بوده و فایده ای نخواهد داشت. باید نسبت به نصب مجدد سرور اقدام کرده و با انجام عملیات فارنزیک، آثار بجا مانده از ردپای هک را شناسایی کنید.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴یافته های جدید درخصوص آسیب پذیریهای اخیر Exchange ▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند. ❗️نام ایران در…
🔴نشتی های ماجرای SolarWinds همچنان ادامه دارد...
▪️هکرهای پشت پرده SolarWinds برای مدتها به ایمیلهای بالاترین مقامات وزارت امنیت داخلی آمریکا دسترسی داشته اند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هکرهای پشت پرده SolarWinds برای مدتها به ایمیلهای بالاترین مقامات وزارت امنیت داخلی آمریکا دسترسی داشته اند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Dark Reading
SolarWinds Hackers Accessed DHS Chief's Email
Several high-level government accounts were also breached in the attack.
💢آخرین مقایسه آنتی ویروسهای سازمانی از نظر موسسه AV-Test
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات