🔴🔴🔴هک گستردهی سیستمهای اداری وزارت راه و شهرسازی!
♨️هک گستردهی سیستمهای اداری وزارت راه و شهرسازی، این وزارتخانه را نیمه تعطیل کرد.
▪️به گزارش انصاف نیوز، بدنبال حمله سایبری روز گذشته به شرکت راه آهن و ستاد وزارت راه و شهرسازی، بسیاری از فعالیتهای جاری این وزارتخانه متوقف شده است.
▪️بنا بر گفتهی یک کارشناس وزارت راه به انصاف نیوز، بررسیهای بعمل آمده ضعف لایههای امنیتی و عدم سرمایهگذاری مناسب در حوزهی امنیت، متولی دوگانهی حراست و فاوا در حوزهی امنیت، وجود سیستمهای جزیرهای، عدم سرمایهگذاری در توسعهی زیرساختهای یکپارچه، عدم انجام تست نفوذ سیستمها مطابق با دستورالعملهای افتا، متوقف شدن اجرای طرح معماری سازمانی و معماری سیستمهای اطلاعاتی، ضعف ساختاری و نیروی انسانی مدیریت فناوری اطلاعات و ارتباطات، نگاه بخشی به مباحث و وظایف فاوا در وزارت راه و شهرسازی، از جملهی مسائل و مشکلات فاوا وزارت راه و شهرسازی در سالهای اخیر برشمرده شده که بروز مشکلات این چنینی را بوجود آورده است. منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️هک گستردهی سیستمهای اداری وزارت راه و شهرسازی، این وزارتخانه را نیمه تعطیل کرد.
▪️به گزارش انصاف نیوز، بدنبال حمله سایبری روز گذشته به شرکت راه آهن و ستاد وزارت راه و شهرسازی، بسیاری از فعالیتهای جاری این وزارتخانه متوقف شده است.
▪️بنا بر گفتهی یک کارشناس وزارت راه به انصاف نیوز، بررسیهای بعمل آمده ضعف لایههای امنیتی و عدم سرمایهگذاری مناسب در حوزهی امنیت، متولی دوگانهی حراست و فاوا در حوزهی امنیت، وجود سیستمهای جزیرهای، عدم سرمایهگذاری در توسعهی زیرساختهای یکپارچه، عدم انجام تست نفوذ سیستمها مطابق با دستورالعملهای افتا، متوقف شدن اجرای طرح معماری سازمانی و معماری سیستمهای اطلاعاتی، ضعف ساختاری و نیروی انسانی مدیریت فناوری اطلاعات و ارتباطات، نگاه بخشی به مباحث و وظایف فاوا در وزارت راه و شهرسازی، از جملهی مسائل و مشکلات فاوا وزارت راه و شهرسازی در سالهای اخیر برشمرده شده که بروز مشکلات این چنینی را بوجود آورده است. منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️مهرماه ۹۹ به سازمان بنادر و دریانوردی نفوذ فاجعه باری صورت گرفت.
دیروز به شبکه راه آهن
و امروز به وزارت راه و شهرسازی!
❗️فردا نوبت سازمان شماست اگر مدیران سازمانتان نسبت به موضوع امنیت تساهل می کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
دیروز به شبکه راه آهن
و امروز به وزارت راه و شهرسازی!
❗️فردا نوبت سازمان شماست اگر مدیران سازمانتان نسبت به موضوع امنیت تساهل می کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴خبرهای جدید از حمله سایبری به وزارت راه و شهرسازی
▪️پیرو اخبار حمله سایبری به شبکه وزارت راه، سایت دیده بان ایران ادعاهای جدیدی در خصوص این حمله منتشر کرد که بطور خلاصه شامل موارد زیر میشود:
➖تمامی سامانه های وزارت راه و شرکت راه آهن از روز پنج شنبه از دسترس خارج شده اند.
➖بعد از گذشت بیش از ۴۸ ساعت از مجموع حدود ۴۰۰ سرور فقط ۵ سرور روشن شده اند.
➖ سیستم Backup موجود در Backup گیری مطابق انتظار عمل نکرده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو اخبار حمله سایبری به شبکه وزارت راه، سایت دیده بان ایران ادعاهای جدیدی در خصوص این حمله منتشر کرد که بطور خلاصه شامل موارد زیر میشود:
➖تمامی سامانه های وزارت راه و شرکت راه آهن از روز پنج شنبه از دسترس خارج شده اند.
➖بعد از گذشت بیش از ۴۸ ساعت از مجموع حدود ۴۰۰ سرور فقط ۵ سرور روشن شده اند.
➖ سیستم Backup موجود در Backup گیری مطابق انتظار عمل نکرده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
دیدبان ایران
حمله سایبری به سامانه های شرکت راه آهن و ستاد وزارت راه و شهرسازی تایید شد؟!/ از ۴۰۰ سرور فقط ۵ سرور پس از ۴۸ ساعت فعال شده اند
روز جمعه اختلال سراسری در سیستمهای کامپیوتری شرکت راهآهن توسط رسانه ها و روابط عمومی این شرکت اعلام شد؛ سپس در روز شنبه بنا به ادعای قاسم بی نیاز وزارت راه و شهر سازی؛ سامانه های ستادی این وزارتخانه هم از دسترس خارج است. حال آنکه دیده بان ایران مطلع شده…
⚠️هشدار امنیتی پادویش درخصوص حملات سایبری اخیر
▪️پیرو حملات سایبری اخیر، پادویش ضمن صدور اطلاعیه ای، با تاکید بر لزوم اتخاذ استراتژی دفاع در عمق، توصیه های زیر را نیز به شرکتها و سازمانها نموده است:
1⃣ تمامی دسترسی های سطح ادمین به اکتیودایرکتوری مورد بازبینی قرار گرفته و حتیالمقدور پسوردهای قبلی اکانتهای ادمین به سرعت تغییر نماید.
همچنین نسبت به قرارگیری اسکریپت لاگین و استارتاپ حساس بوده و این موارد بررسی گردد.
2⃣ تمامی دسترسی های سطح روت به سرورهای ESX, Xen, انواع Linux و انواع ویندوز سرورهای نصب شده بر روی سرورهای فیزیکی مورد بازبینی قرار گرفته و حتیالمقدور رمز اکانت های روت/ ادمین بازنشانی گردد.
3⃣ سرویس SSH را در سرورهای ESX غیرفعال نمایید.
4⃣ دسترسی پورتهای ILO در سرورهای HP از شبکه کاملا قطع شود.
5⃣ دسترسی از راه دور به شبکه در ساعات غیرکاری حتیالمقدور محدود گردد و از VPN (مبتنی بر کلید خصوصی نرمافزاری یا توکن) به جای اتصال مستقیم به سرورها استفاده شود.
6⃣ سامانههای ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخدادهای امنیتی و پیکرهبندی سیستم ها را شامل شود. نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH به سرورها و دسترسیهای ریموت خارج سازمان حساس بوده و موارد هشدار را با اولویت پیگیری نمایید.
7⃣ تهیه پشتیبان منظم از دادهها بر روی رسانههای آفلاین و اطمینان از صحت پشتیبانها
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو حملات سایبری اخیر، پادویش ضمن صدور اطلاعیه ای، با تاکید بر لزوم اتخاذ استراتژی دفاع در عمق، توصیه های زیر را نیز به شرکتها و سازمانها نموده است:
1⃣ تمامی دسترسی های سطح ادمین به اکتیودایرکتوری مورد بازبینی قرار گرفته و حتیالمقدور پسوردهای قبلی اکانتهای ادمین به سرعت تغییر نماید.
همچنین نسبت به قرارگیری اسکریپت لاگین و استارتاپ حساس بوده و این موارد بررسی گردد.
2⃣ تمامی دسترسی های سطح روت به سرورهای ESX, Xen, انواع Linux و انواع ویندوز سرورهای نصب شده بر روی سرورهای فیزیکی مورد بازبینی قرار گرفته و حتیالمقدور رمز اکانت های روت/ ادمین بازنشانی گردد.
3⃣ سرویس SSH را در سرورهای ESX غیرفعال نمایید.
4⃣ دسترسی پورتهای ILO در سرورهای HP از شبکه کاملا قطع شود.
5⃣ دسترسی از راه دور به شبکه در ساعات غیرکاری حتیالمقدور محدود گردد و از VPN (مبتنی بر کلید خصوصی نرمافزاری یا توکن) به جای اتصال مستقیم به سرورها استفاده شود.
6⃣ سامانههای ثبت وقایع شبکه مورد بازیینی قرار گرفته و تمامی رخدادهای امنیتی و پیکرهبندی سیستم ها را شامل شود. نسبت به تلاش برای دسترسی به پورتهای ILO یا SSH به سرورها و دسترسیهای ریموت خارج سازمان حساس بوده و موارد هشدار را با اولویت پیگیری نمایید.
7⃣ تهیه پشتیبان منظم از دادهها بر روی رسانههای آفلاین و اطمینان از صحت پشتیبانها
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اطلاعیه مرکز ماهر.pdf
662.4 KB
🔴هشدار مرکز ماهر
▪️هشدار در خصوص کنترل دسترسی به سرویس HP-iLO و پیکربندی نادرست آن که یکی از عوامل حملات سایبری اخیر بوده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هشدار در خصوص کنترل دسترسی به سرویس HP-iLO و پیکربندی نادرست آن که یکی از عوامل حملات سایبری اخیر بوده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔷آمار جالبی در مورد IPهای اینترنتی:
➖36 درصد IPهای جهان در آمریکا و 0.1 درصد IPها در ایران هستند.
➖از نظر تعداد IPها ایران با 5,260,800 عدد IP در رده 49 دنیا قرار دارد.
➖اگر تعداد IPها را نسبت به جمعیت کشورها محاسبه کنیم باز هم آمریکا (با 4,911 عدد IP به ازای هر 1000 نفر) در رتبه اول و ایران (با 66 عدد IP به ازای هر 1000 نفر) در رتبه قابل تامل 135 جهان قرار دارد.
➖جمعیت ایران 8.5 برابر امارات است اما تعداد IPهای ایران تنها 1.8 برابر امارات است.
جدول کامل تعداد IPهای کشورها را از اینجا ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖36 درصد IPهای جهان در آمریکا و 0.1 درصد IPها در ایران هستند.
➖از نظر تعداد IPها ایران با 5,260,800 عدد IP در رده 49 دنیا قرار دارد.
➖اگر تعداد IPها را نسبت به جمعیت کشورها محاسبه کنیم باز هم آمریکا (با 4,911 عدد IP به ازای هر 1000 نفر) در رتبه اول و ایران (با 66 عدد IP به ازای هر 1000 نفر) در رتبه قابل تامل 135 جهان قرار دارد.
➖جمعیت ایران 8.5 برابر امارات است اما تعداد IPهای ایران تنها 1.8 برابر امارات است.
جدول کامل تعداد IPهای کشورها را از اینجا ببینید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️۲۰ بدافزار در حمله سایبری به سازمانهای دولتی کشف شد!
◾️پ.ن:
1️⃣ وقتی میگوییم اطلاع رسانی در حوزه امنیت سایبری در مملکت ما مشکل دارد یعنی همین! 20 بدافزار در حمله سایبری اخیر کشف شد؟ بسیار خوب! نمونه بدافزارها کجاست؟ اسم بدافزارها چیست؟ اینکه یک آنتی ویروس جدید نصب کردید و 20 بدافزار جدید کشف کرد که قبلی کشف نمی کرد کافیست؟ شما در هر سازمان دولتی اگر آنتی ویروس جدیدی نصب کنید ده ها بدافزار جدید کشف می کند که آنتی ویروس قبلی کشف نمی کرد. این لزوما به دلیل ضعف آنتی ویروس قبلی نیست. بلکه می تواند False Positive در آنتی ویروس جدید باشد.
2️⃣ انتشار مستندات این بدافزارها باعث می شود که خرد جمعی متخصصان بطور رایگان به کار گرفته شود. تعداد زیادی متخصص امنیت در کشور داریم که در Communityهای بین المللی رتبه های ممتازی دارند اما از این ظرفیت ها کمتر استفاده شده است.
3️⃣تحقیقات پشت درهای بسته و امنیتی کردن فضا، امنیت شما را بالاتر نمی برد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◾️پ.ن:
1️⃣ وقتی میگوییم اطلاع رسانی در حوزه امنیت سایبری در مملکت ما مشکل دارد یعنی همین! 20 بدافزار در حمله سایبری اخیر کشف شد؟ بسیار خوب! نمونه بدافزارها کجاست؟ اسم بدافزارها چیست؟ اینکه یک آنتی ویروس جدید نصب کردید و 20 بدافزار جدید کشف کرد که قبلی کشف نمی کرد کافیست؟ شما در هر سازمان دولتی اگر آنتی ویروس جدیدی نصب کنید ده ها بدافزار جدید کشف می کند که آنتی ویروس قبلی کشف نمی کرد. این لزوما به دلیل ضعف آنتی ویروس قبلی نیست. بلکه می تواند False Positive در آنتی ویروس جدید باشد.
2️⃣ انتشار مستندات این بدافزارها باعث می شود که خرد جمعی متخصصان بطور رایگان به کار گرفته شود. تعداد زیادی متخصص امنیت در کشور داریم که در Communityهای بین المللی رتبه های ممتازی دارند اما از این ظرفیت ها کمتر استفاده شده است.
3️⃣تحقیقات پشت درهای بسته و امنیتی کردن فضا، امنیت شما را بالاتر نمی برد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ از دست رفتن حجم زیادی از اطلاعات در حملات سایبری اخیر.
⚠️پورتال وزارت راه و شهرسازی بعد از چند روز وقفه بالا آماده اما همانطور که در تصویر پیداست اطلاعات 4 ماه از سایت حذف شده است. نتیجه گیری می شود آخرین Backup سالم مربوط به 4 ماه قبل است.
⚠️اگر وضعیت بقیه سیستم ها و سامانه های داخلی که همچنان در دسترس نیستند هم اینچنین باشد عمق فاجعه بسیار زیاد خواهد بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️پورتال وزارت راه و شهرسازی بعد از چند روز وقفه بالا آماده اما همانطور که در تصویر پیداست اطلاعات 4 ماه از سایت حذف شده است. نتیجه گیری می شود آخرین Backup سالم مربوط به 4 ماه قبل است.
⚠️اگر وضعیت بقیه سیستم ها و سامانه های داخلی که همچنان در دسترس نیستند هم اینچنین باشد عمق فاجعه بسیار زیاد خواهد بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️⚠️سامانه ملی املاک و اسکان کشور که مدتها در رسانه ها در خصوص آن تبلیغ میشد تا مردم الزام شوند و بیایند اطلاعات دقیق محل سکونت خود را در آن وارد کنند در پی حملات سایبری به وزارت راه در دسترس نیست. آیا هکرها در این نفوذ گسترده به اطلاعات خصوصی ثبت شده مردم هم دسترسی پیدا کرده اند؟
⚠️با این سطح نازل از امنیت، آیا حریم خصوصی شهروندان معنی می دهد؟ امنیت خصوصی ترین اطلاعات مردم روی این سامانه ها کاملا زیر سئوال است. قانون بومی شده GDPR در دفاع از حقوق شهروندان که توسط سازمان فناوری اطلاعات به مجلس بصورت لایحه ارائه شده هنوز بلاتکلیف است.
⚠️اگر آخرین Backup سالم این سامانه مانند پورتال وزارتخانه مربوط به 4 ماه پیش باشد چه باید گفت؟!!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️با این سطح نازل از امنیت، آیا حریم خصوصی شهروندان معنی می دهد؟ امنیت خصوصی ترین اطلاعات مردم روی این سامانه ها کاملا زیر سئوال است. قانون بومی شده GDPR در دفاع از حقوق شهروندان که توسط سازمان فناوری اطلاعات به مجلس بصورت لایحه ارائه شده هنوز بلاتکلیف است.
⚠️اگر آخرین Backup سالم این سامانه مانند پورتال وزارتخانه مربوط به 4 ماه پیش باشد چه باید گفت؟!!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌺🌸🌺امروز اولین روز ملی «فناوری اطلاعات» است که از امسال در تقویم رسمی کشور ثبت شده است. این روز بر همه فعالان این عرصه مبارک باد.
🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸🌺🌸
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 کشف یک Zeroday بحرانی جدید و خطرناک در محصولات SolarWinds توسط مایکروسافت!
▪️بعد از گذشت ۷ ماه از اخبار مشکلات امنیتی فاجعه بار SolarWinds که منجر به حمله به روش Supply Chain Attack به بسیاری از شرکتهای مدعی (مثل سیسکو، فایرآی، مایکروسافت و...) و سازمانها و دستگاهای دولتی و امنیتی در جهان بویژه در آمریکا شد حالا مایکروسافت ساعاتی پیش اعلام کرده یک Zeroday جدید بحرانی در محصولات SolarWinds کشف کرده که هم Exploit آن موجود است و هم تحت حملات فعال قرار دارد! این آسیب پذیری هیچ ارتباطی با حملات Supply Chain قبلی نداشته و از نوع RCE است.
▪️مایکروسافت ابتدا این آسیب پذیری را به اطلاع شرکت SolarWinds رسانده است و هم اکنون Patch آن قابل دریافت است.
🔗جزئیات بیشتر را در این لینک مطالعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بعد از گذشت ۷ ماه از اخبار مشکلات امنیتی فاجعه بار SolarWinds که منجر به حمله به روش Supply Chain Attack به بسیاری از شرکتهای مدعی (مثل سیسکو، فایرآی، مایکروسافت و...) و سازمانها و دستگاهای دولتی و امنیتی در جهان بویژه در آمریکا شد حالا مایکروسافت ساعاتی پیش اعلام کرده یک Zeroday جدید بحرانی در محصولات SolarWinds کشف کرده که هم Exploit آن موجود است و هم تحت حملات فعال قرار دارد! این آسیب پذیری هیچ ارتباطی با حملات Supply Chain قبلی نداشته و از نوع RCE است.
▪️مایکروسافت ابتدا این آسیب پذیری را به اطلاع شرکت SolarWinds رسانده است و هم اکنون Patch آن قابل دریافت است.
🔗جزئیات بیشتر را در این لینک مطالعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
SecurityWeek
SolarWinds Confirms New Zero-Day Flaw Under Attack
Security responders at SolarWinds are scrambling to contain a new zero-day vulnerability being actively exploited in what is being described as “limited, targeted attacks.”
🔸«جن ایسترلی» مدیر آژانس امنیت سایبری و زیرساختی آمریکا شد.
▪️ایسترلی در تیم انتقال قدرت بایدن مسئول سیاست گذاری سایبری بود و مدتی نیز در سمت معاون ارشد ضدتروریسم در آژانس امنیت ملی آمریکا خدمت میکرد. او پس از آنکه ۲۰ سال در حوزه اطلاعات و عملیات سایبری ارتش آمریکا خدمت کرد، بازنشسته شد و اکنون در این سمت مشغول به کار میشود.
▪️ایسترلی در حالی به این سمَت منصوب شده است که در ماههای اخیر به دلیل ضعف گسترده، زیرساختهای دیجیتالی و امنیتی دولت و کشور آمریکا بارها هدف حملههای سایبری قرار گرفته اند.
▪️همچنین آژانس امنیت سایبری و زیرساختی آمریکا از ماه نوامبر سال گذشته و پس از انتخابات ریاست جمهوری این کشور فاقد رئیس بوده است. دونالد ترامپ، رئیس جمهور پیشین آمریکا پیش از خروج از کاخ سفید کریس کربس، رئیس پیشین این نهاد را به دلیل رد ادعاهای او در مورد تقلب انتخاباتی اخراج کرد./باشگاه خبرنگاران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ایسترلی در تیم انتقال قدرت بایدن مسئول سیاست گذاری سایبری بود و مدتی نیز در سمت معاون ارشد ضدتروریسم در آژانس امنیت ملی آمریکا خدمت میکرد. او پس از آنکه ۲۰ سال در حوزه اطلاعات و عملیات سایبری ارتش آمریکا خدمت کرد، بازنشسته شد و اکنون در این سمت مشغول به کار میشود.
▪️ایسترلی در حالی به این سمَت منصوب شده است که در ماههای اخیر به دلیل ضعف گسترده، زیرساختهای دیجیتالی و امنیتی دولت و کشور آمریکا بارها هدف حملههای سایبری قرار گرفته اند.
▪️همچنین آژانس امنیت سایبری و زیرساختی آمریکا از ماه نوامبر سال گذشته و پس از انتخابات ریاست جمهوری این کشور فاقد رئیس بوده است. دونالد ترامپ، رئیس جمهور پیشین آمریکا پیش از خروج از کاخ سفید کریس کربس، رئیس پیشین این نهاد را به دلیل رد ادعاهای او در مورد تقلب انتخاباتی اخراج کرد./باشگاه خبرنگاران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️دیروز روز فناوری اطلاعات بود. ما درحالیکه این روز را به همدیگر تبریک می گفتیم همکارانمان در وزارت راه و شهرسازی و راه آهن تهران در حال بررسی مشکلات ناشی حملات سایبری اخیر بودند. شاید هیچکس یادش نبود به آنها هم که روزهای پراسترسی را می گذرانند این روز را تبریک بگوید.
به همه آنها که شبانه روزی در حال رسیدگی به این بحران هستند این روز را تبریک می گوییم و امیدواریم به زودی با غلبه بر بحران بتوانند سرویس ها را به نحو مطلوب راه اندازی کنند و از درسهای ارزشمند گرفته شده از این حادثه استفاده کرده و به دیگران نیز انتقال دهند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
به همه آنها که شبانه روزی در حال رسیدگی به این بحران هستند این روز را تبریک می گوییم و امیدواریم به زودی با غلبه بر بحران بتوانند سرویس ها را به نحو مطلوب راه اندازی کنند و از درسهای ارزشمند گرفته شده از این حادثه استفاده کرده و به دیگران نیز انتقال دهند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 متاسفانه بسیاری از سازمانها، امنیت را در Network Security خلاصه می کنند. درحالیکه Network Security بخش کوچکی از امنیت است. «کارشناس امنیت شبکه» بر روشهای حفاظت از شبکه و اطلاعات موجود در آن تمرکز دارد درحالیکه «کارشناس امنیت اطلاعات» از نگاه بالاتری به موضوع نگاه می کند و در کنار روشهای حفاظت از شبکه به حفاظت از کل اطلاعات سازمان می اندیشد و به همین دلیل نگاهش به موضوعات، صرفا فنی نیست.
▪️«کارشناس امنیت سایبری» نگاهی فراتر از هر دو اینها به موضوع دارد. او بر تمام مخاطراتی که ممکن است کسب و کار سازمان را با چالش مواجه کند تمرکز دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️«کارشناس امنیت سایبری» نگاهی فراتر از هر دو اینها به موضوع دارد. او بر تمام مخاطراتی که ممکن است کسب و کار سازمان را با چالش مواجه کند تمرکز دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴اطلاعیه افتا در خصوص حمله سایبری به وزارت راه و راه آهن.
▪️کارشناسان مرکز مدیریت راهبردی افتا در گفتوگویی رسانهای اعلام کردند: عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.
▪️کارشناسان افتا میگویند: این بی توجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع بروزرسانی نکنند.
▪️کارشناسان امنیت سایبری افتا یادآور شدند: نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
▪️به گفته این کارشناسان: نفوذ به سامانه های وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان ازهفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکرها آن را، حدود ۷ روز قبل از حادثه سایبری آماده کردهاند.
▪️بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستم ها غیرفعال کرده بودند.
▪️بررسی کارشناسان امنیت سایبری افتا نشان می دهد که بدلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.
▪️مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را به دست بگیرند، همه زیرساختهای IP را تخریب می کنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر بدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
▪️کارشناسان امنیت سایبری مرکز افتا، همچنین گفتند: رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.
▪️مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسی های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.
▪️مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی می خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
▪️لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت برشمرده شده است.
▪️بروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین المللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
▪️کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدود سازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه های حیاتی را از اقدام های پیشگیرانه برای نفوذ به سیستمهای سازمانی برمیشمارند.
▪️مرکز مدیریت راهبردی افتا تاکید کرده است: کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️کارشناسان مرکز مدیریت راهبردی افتا در گفتوگویی رسانهای اعلام کردند: عملکرد ضعیف برخی دستگاههای دارای زیرساختهای حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم توجهی به هشدارهای افتا، آنها را در برابر حملات سایبری، کمدفاع و یا سیستم امنیت سایبری آنان را سست می کند و دو حمله اخیر نیز از این قاعده مستثنی نبوده است.
▪️کارشناسان افتا میگویند: این بی توجهیها موجب شده است تا برخی سازمانها، اینترنت و اینترانت را همچنان با هم و در یک سیستم استفاده کنند، بر دسترسیهای از راه دور خود کنترل مناسبی نداشته باشند و آسیب پذیریهای اعلام شده را به موقع بروزرسانی نکنند.
▪️کارشناسان امنیت سایبری افتا یادآور شدند: نتایج بررسیهای کارشناسان امنیت سایبری افتا نشان میدهد که مهاجمان توانستهاند به برخی از مدیریت سیستمها دسترسی یافته و موجب اختلال در عملکرد عادی آنها شوند.
▪️به گفته این کارشناسان: نفوذ به سامانه های وزارت راه و شهرسازی و شرکت راهآهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده است و مهاجمان ازهفته دوم تیرماه برنامه حمله سایبری و ابزارهای خود را کاملا آماده کرده بودند و اطلاعات خارج شده از اعلامیه حمله سایبری، گواه آن است که هکرها آن را، حدود ۷ روز قبل از حادثه سایبری آماده کردهاند.
▪️بر اساس نظر کارشناسان افتا، مهاجمان سایبری در هر دو حمله سایبری، تنظیمات لود شدن سیستمها و کلمات عبور کاربران را یا حذف و یا تغییر داده بودند، سیستم قربانی را قفل، برای خود دسترسی مدیرسیستم(Admin) ایجاد و حالت بازیابی را در برخی سیستم ها غیرفعال کرده بودند.
▪️بررسی کارشناسان امنیت سایبری افتا نشان می دهد که بدلیل زمان بر بودن تخریب دیتاها، مهاجمان به تخریب برخی از ساختارهای دیتا بسنده کردهاند.
▪️مهاجم یا مهاجمان سایبری در صورتیکه در حمله سایبری خود، کنترل سیستم را به دست بگیرند، همه زیرساختهای IP را تخریب می کنند و بیشترین ضربه را وارد میکنند که خوشبختانه در حملات اخیر بدلایل مختلف از جمله منفک بودن سرور اصلی این اتفاق نیفتاده است و سرورهای فرعی خسارت دیده، سریع جایگزین شدند.
▪️کارشناسان امنیت سایبری مرکز افتا، همچنین گفتند: رعایت نکردن مسائل امنیتی در دورکاریها، سیستمهای ناقص، سهلانگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، بروز نکردن ضدویروسها، سرمایهگذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب از دیگر دلایل بروز این دو حادثه سایبری بوده است.
▪️مهاجم یا مهاجمان سایبری از آسیبپذیریهای خطرناکی که در سیستمهای عامل ویندوز کشف و از طریق مرکز افتا به دستگاههای دارای زیر ساخت حیاتی کشور برای ترمیم آنها در کوتاهترین زمان، اطلاع رسانی دقیق شده بود، در برخی فرآیند نفوذ، بهرهبرداری کردهاند.
تغییر امتیازات و دسترسی های موجود در سیستم و ارتباط با سرور از راه دور از دیگر اقدامات مهاجمان سایبری به سیستمهای وزارت راه و شهرسازی و شرکت راهآهن بوده است.
▪️مرکز مدیریت راهبردی افتا برای جلوگیری از بروز حملات سایبری مشابه این دو حادثه اخیر، از همه سازمانهای زیرساختی می خواهد تا در اولین فرصت و با اولویتی خاص تمهیدات امنیتی را بروی Firmware، پورتهای مدیریتی سرورها و تجهیزات ILO و IPMI سیستمهای خود اعمال کنند.
▪️لزوم اجرای دقیق مدیریت مخاطرات سایبری و همچنین رصد مستمر آسیب پذیرهای و وصله فوری آنها و جمعآوری و پایش لاگ و رویدادهای امنیتی مربوط به سامانهها و تجهیزات از دیگر وظایف کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت برشمرده شده است.
▪️بروزرسانی مستمر آنتیویروس سرور و کلاینتها، محدودسازی دسترسی خدمات پرکاربرد بدون نیاز به ارتباطات بین المللی، جداسازی شبکههای سامانههای زیرساختی از سایر شبکههای غیرقابل اعتماد مانند اینترنت از دیگر اقدامات پیشگیرانه برای مقابله با حملات سایبری برشمرده شده است.
▪️کارشناسان مرکز مدیریت راهبردی افتا، همچنین تغییر مستمر و دقیق گذرواژه همه حسابهای کاربری دارای سطح دسترسی بالا در سامانهها و تجهیزات شبکه، بازبینی دسترسی سطح ادمینهای شبکه، غیرفعال سازی پورتهای بلااستفاده و سرویسهای غیرضروری، مسدود سازی دسترسی از راه دور برای مدیریت تجهیزات و سامانه های حیاتی را از اقدام های پیشگیرانه برای نفوذ به سیستمهای سازمانی برمیشمارند.
▪️مرکز مدیریت راهبردی افتا تاکید کرده است: کارشناسان، متخصصان و مدیران IT سازمانهای دارای زیر ساخت موظفند، از دیتاهای سازمان خود، بطور منظم نسخههای پشتیبان تهیه و آنها را در محلی امن و مجزا نگهداری کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️سخنی با افتا و پدافند غیرعامل
▪️باز هم حمله ای دیگر شد و پس از تحلیل و واکاوی مسائل فنی (بعد از 10 روز!) به نقطه ضعف نیروی انسانی رسیدیم. نیروهای فنی مستقر در سازمانها و زیرساختهای حیاتی که بیشترین مسئولیتها را در اختیار دارند اما از کمترین حقوق مالی برخودارند.
▪️سمت Admin یک وزارتخانه سمت دهان پرکنی است. مسئولیتی مهم و حساس برای برقراری ارتباطات و سرویسهای کامپیوتری در سطح یک وزارتخانه یا سازمان بزرگ با همه ادارات شهرستان. پذیرش چنین مسئولیتی نیاز به تخصص متناسب و البته حقوق خوب دارد. اما متاسفانه سیستم پرداخت حقوق در سازمانهای دولتی به گونه ای است که تامین کننده انتظارات افراد متخصص نیست و به افرادی مثل Admin در یک سازمان بزرگ، حقوقی معادل پرسنل خدمات پرداخت می کند. لذا حفظ این نیروها بسیار دشوار است و اندک نیروهایی هم که خالصانه انجام وظیفه می کنند با انواع و اقسام مشکلات و کمبودها روبرو هستند.
▪️خودتان را جای آن Admin بگذارید که ماهانه 7 میلیون حقوق بابت یک مسئولیت بسیار سنگین دریافت می کنید و هر روز هم از دستگاه های نظارتی بالاسری نامه و هشدار و بخشنامه دریافت می کنید. آن Admin برای خرید یک تجهیز ساده ماه ها بین واحدهای سازمان دربه در است و یک تنه باید هم پاسخگوی مراجعین و همکاران باشد و هم پاسخگوی مدیران و دستگاه های نظارتی و هم تنگناهای فنی ناشی از عدم خرید تجهیزات. اگر سیستم Backup گیری سازمان دچار نقص فنی بشود و نیاز به قطعه داشته باشد هیچکس پاسخگو نیست. اما هنگام بروز حادثه مقصر اصلی آن Admin بدبختی است که درخواستهای خریدش 4 ماه است در کارتابل یک مدیر فوقانی بلاتکلیف مانده است.
▪️تا معضل نیروی انسانی حل نشود امنیت محقق نخواهد شد. تا واحد فناوری اطلاعات به عنوان یک واحد خدماتی در یک وزارتخانه شناخته می شود وضعیت بهبود نخواهد یافت.
✔️افتا و پدافند غیرعامل اگر به امنیت زیرساختهای حیاتی می اندیشند یکبار هم طرحی را برای ارتقاء مزایای شغلی نیروهای فعال در بخش امنیت و ارتقاء جایگاه IT در سازمان ارائه کنند.
❗️کسی که بالاترین دغدغه اش باید امنیت سازمان باشد آیا نباید حداقل در زندگی شخصی خود از امنیت مالی نسبی برخودار باشد؟! کسی که به Admin و مدیر امنیت یک وزارتخانه حقوقی معادل یک کارگر ساده روز مزد می دهد آیا در این حوادث مقصر نیست؟ آیا با این رنج حقوقی، یک سازمان می تواند نیروهای متناسب با مسئولیتهای خطیر را جذب کند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️باز هم حمله ای دیگر شد و پس از تحلیل و واکاوی مسائل فنی (بعد از 10 روز!) به نقطه ضعف نیروی انسانی رسیدیم. نیروهای فنی مستقر در سازمانها و زیرساختهای حیاتی که بیشترین مسئولیتها را در اختیار دارند اما از کمترین حقوق مالی برخودارند.
▪️سمت Admin یک وزارتخانه سمت دهان پرکنی است. مسئولیتی مهم و حساس برای برقراری ارتباطات و سرویسهای کامپیوتری در سطح یک وزارتخانه یا سازمان بزرگ با همه ادارات شهرستان. پذیرش چنین مسئولیتی نیاز به تخصص متناسب و البته حقوق خوب دارد. اما متاسفانه سیستم پرداخت حقوق در سازمانهای دولتی به گونه ای است که تامین کننده انتظارات افراد متخصص نیست و به افرادی مثل Admin در یک سازمان بزرگ، حقوقی معادل پرسنل خدمات پرداخت می کند. لذا حفظ این نیروها بسیار دشوار است و اندک نیروهایی هم که خالصانه انجام وظیفه می کنند با انواع و اقسام مشکلات و کمبودها روبرو هستند.
▪️خودتان را جای آن Admin بگذارید که ماهانه 7 میلیون حقوق بابت یک مسئولیت بسیار سنگین دریافت می کنید و هر روز هم از دستگاه های نظارتی بالاسری نامه و هشدار و بخشنامه دریافت می کنید. آن Admin برای خرید یک تجهیز ساده ماه ها بین واحدهای سازمان دربه در است و یک تنه باید هم پاسخگوی مراجعین و همکاران باشد و هم پاسخگوی مدیران و دستگاه های نظارتی و هم تنگناهای فنی ناشی از عدم خرید تجهیزات. اگر سیستم Backup گیری سازمان دچار نقص فنی بشود و نیاز به قطعه داشته باشد هیچکس پاسخگو نیست. اما هنگام بروز حادثه مقصر اصلی آن Admin بدبختی است که درخواستهای خریدش 4 ماه است در کارتابل یک مدیر فوقانی بلاتکلیف مانده است.
▪️تا معضل نیروی انسانی حل نشود امنیت محقق نخواهد شد. تا واحد فناوری اطلاعات به عنوان یک واحد خدماتی در یک وزارتخانه شناخته می شود وضعیت بهبود نخواهد یافت.
✔️افتا و پدافند غیرعامل اگر به امنیت زیرساختهای حیاتی می اندیشند یکبار هم طرحی را برای ارتقاء مزایای شغلی نیروهای فعال در بخش امنیت و ارتقاء جایگاه IT در سازمان ارائه کنند.
❗️کسی که بالاترین دغدغه اش باید امنیت سازمان باشد آیا نباید حداقل در زندگی شخصی خود از امنیت مالی نسبی برخودار باشد؟! کسی که به Admin و مدیر امنیت یک وزارتخانه حقوقی معادل یک کارگر ساده روز مزد می دهد آیا در این حوادث مقصر نیست؟ آیا با این رنج حقوقی، یک سازمان می تواند نیروهای متناسب با مسئولیتهای خطیر را جذب کند؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⛔️اینکه در سایت رسمی پدافند غیرعامل و برای این نهاد حساس از یک آدرس Gmail برای پل ارتباطی استفاده شده با هیچ استدلالی قابل توجیه نیست!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥ساخت یک Implant مغزی که افکار را به گفتار تبدیل می کند!
▪️براساس مطالعه منتشر شده در مجله New England، یک مرد بدون توانایی گفتار و حرکت توانست به کمک یک ایمپلنت مغزی جدید با فکر و اندیشه خود، کلمات و جملاتی را در رایانه تولید کند.
▪️روش مورد استفاده در این ایمپلنت یا کاشت جدید میتواند تعداد کلمات را در هر دقیقه افزایش دهد.
▪️فرد مورد آزمایش تاکنون ۵۰ واژه تولید کرده و میتواند با سرعت آهسته ۱۵ کلمه در دقیقه ارتباط برقرار کند که البته بسیار کندتر از گفتار مرسوم است.
▪️"ادوارد چانگ" جراح مغز و اعصاب از دانشگاه "کالیفرنیا سانفرانسیسکو" میگوید: من فکر میکنم یک مسیر بالقوه و بزرگ وجود دارد که این کار را با گذشت زمان بهتر میکند.
▪️"چتان پاندارینات" از گروه مهندسی پزشکی دانشگاه "اموری" توضیح داد که این دستگاه با بهرهگیری از بخشی از مغز که به طور متعارف برای گفتار استفاده میشود، در مقایسه با دستگاههای کمک گفتاری فعلی، طبیعیتر و بهتر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️براساس مطالعه منتشر شده در مجله New England، یک مرد بدون توانایی گفتار و حرکت توانست به کمک یک ایمپلنت مغزی جدید با فکر و اندیشه خود، کلمات و جملاتی را در رایانه تولید کند.
▪️روش مورد استفاده در این ایمپلنت یا کاشت جدید میتواند تعداد کلمات را در هر دقیقه افزایش دهد.
▪️فرد مورد آزمایش تاکنون ۵۰ واژه تولید کرده و میتواند با سرعت آهسته ۱۵ کلمه در دقیقه ارتباط برقرار کند که البته بسیار کندتر از گفتار مرسوم است.
▪️"ادوارد چانگ" جراح مغز و اعصاب از دانشگاه "کالیفرنیا سانفرانسیسکو" میگوید: من فکر میکنم یک مسیر بالقوه و بزرگ وجود دارد که این کار را با گذشت زمان بهتر میکند.
▪️"چتان پاندارینات" از گروه مهندسی پزشکی دانشگاه "اموری" توضیح داد که این دستگاه با بهرهگیری از بخشی از مغز که به طور متعارف برای گفتار استفاده میشود، در مقایسه با دستگاههای کمک گفتاری فعلی، طبیعیتر و بهتر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بزرگترین شرکت نفتی جهان هم...!
▪️شرکت آرامکو عربستان که لقب بزرگترین شرکت نفتی جهان را یدک می کشد مورد نفوذ واقع شد و یک ترابایت اطلاعات این شرکت در دارک وب درحال فروش است!
▪️شرکت آرامکو عربستان تاکنون بارها حملات سایبری را تجربه کرده است ازجمله در سال 2012 در یک حمله تاریخی و کم نظیر (بدافزار Shamoon) اطلاعات 30000 کامپیوتر این شرکت همزمان Wipe شد و حدود یک هفته این شرکت را به تعطیلی کشاند. البته این حمله به هکرهای ایرانی ( با انگیزه انتقام Stuxnet) نسبت داده شد.
▪️گفتنیست شرکت آرامکو عربستان سالهاست پایلوت کاملی از محصولات مختلف امنیتی شرکت کسپرسکی را در زیرساخت خود اجرا کرده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شرکت آرامکو عربستان که لقب بزرگترین شرکت نفتی جهان را یدک می کشد مورد نفوذ واقع شد و یک ترابایت اطلاعات این شرکت در دارک وب درحال فروش است!
▪️شرکت آرامکو عربستان تاکنون بارها حملات سایبری را تجربه کرده است ازجمله در سال 2012 در یک حمله تاریخی و کم نظیر (بدافزار Shamoon) اطلاعات 30000 کامپیوتر این شرکت همزمان Wipe شد و حدود یک هفته این شرکت را به تعطیلی کشاند. البته این حمله به هکرهای ایرانی ( با انگیزه انتقام Stuxnet) نسبت داده شد.
▪️گفتنیست شرکت آرامکو عربستان سالهاست پایلوت کاملی از محصولات مختلف امنیتی شرکت کسپرسکی را در زیرساخت خود اجرا کرده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️در چین قانون جدیدی ابلاغ شده که اگر کسی یک Zeroday کشف کرد موظف است حداکثر ظرف دو روز این آسیب پذیری را به دولت چین گزارش کند. درغیر اینصورت علیه او اعلام جرم میشود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف یک باگ بحرانی 16 ساله در درایور Printerهای HP و زیراکس و سامسونگ!
▪️با استفاده از این آسیب پذیری، فرد مهاجم میتواند روی هر سیستمی که این درایورهای آسیب پذیر نصب باشد در سطح Admin برای خودش دسترسی ایجاد کند.
🔗اطلاعات بیشتر
⬛️نکته مهم:
باتوجه به اینکه این آسیب پذیری از سال 2005 وجود داشته و میلیونها کامپیوتر در دنیا را تحت تاثیر قرار میدهد لازم است در اسرع وقت درایورهای قبلی کنار گذاشته شده و درایورهای جدید از اینجا نصب شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️با استفاده از این آسیب پذیری، فرد مهاجم میتواند روی هر سیستمی که این درایورهای آسیب پذیر نصب باشد در سطح Admin برای خودش دسترسی ایجاد کند.
🔗اطلاعات بیشتر
⬛️نکته مهم:
باتوجه به اینکه این آسیب پذیری از سال 2005 وجود داشته و میلیونها کامپیوتر در دنیا را تحت تاثیر قرار میدهد لازم است در اسرع وقت درایورهای قبلی کنار گذاشته شده و درایورهای جدید از اینجا نصب شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات