🔴 ۶ روز از #حمله_سایبری به #شبکه_هوشمند #توزیع_سوخت گذشته است و کارتهای هوشمند در جایگاه ها دارند به مدار برمیگردند.
⚠️اگر منشأ نفوذ پیدا نشده باشد و یا اشتباه تشخیص داده شده باشد و یا رفع نقص امنیتی نشده باشد احتمال حمله مجدد دور از ذهن نیست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️اگر منشأ نفوذ پیدا نشده باشد و یا اشتباه تشخیص داده شده باشد و یا رفع نقص امنیتی نشده باشد احتمال حمله مجدد دور از ذهن نیست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴اطلاعات سرور شبکه سوخت حذف شده است!
▪️یک هفته پس از بروز اختلال در شبکه سوخت ایران که «حمله سایبری» اعلام شده، مصطفی نخعی، سخنگوی کمیسیون انرژی مجلس، جزییات بیشتری از این ماجرا داده و گفته است «پس از این حمله اطلاعات سرور شبکه سوخت بلافاصله حذف شده و ارتباط پمپبنزینها با سامانه هوشمند نیز بلافاصله قطع شد».
▪️او گفته است که در دولت قبل «توجهات برای بهروزرسانی این سامانه از بُعد تجهیزات سامانههای هوشمند به شدت کاهش» یافت و باعث آسیبپذیری سامانه هوشمند شده است./منبع
◾️پ.ن:
1️⃣ با این اطلاعاتی که بصورت قطره چکانی از طرف افراد غیرمتخصص دریافت میشود کم کم می توان ابعاد و نحوه حمله را بهتر تشخیص داد. امضاهایی که هکرها زیر پای این حمله ثبت کرده اند با امضاهای حملات تابستان به راه آهن و وزارت راه یکی است و با احتمال قریب به یقین این حملات توسط یک گروه مشترک مدیریت و اجرا شده است. می توان حدس زد هکرها باز هم از آسیب پذیری های iLO روی سرورهای HP بهره برده اند و تمام سرورها را Take Over کرده اند.
2️⃣ گرچه این نماینده مجلس با سیاسی کردن موضوع، این مشکل را به گردن دولت قبل انداخته است اما به عقیده ما نصب Patch بر روی Serverهای حیاتی ارتباطی به این دولت یا آن دولت نداشته و از وظایف ذاتی تیم امنیت سازمان است.
3️⃣ همانگونه که قبل تر اعلام شده بود 3 روز بعد از حمله سایبری به شبکه هوشمند توزیع سوخت، یک گزارش بالغ بر 100 صفحه از این حمله و روزنه های احتمالی نفوذ آماده کرده بودیم و قرار بود بصورت عمومی منتشر کنیم. این گزارش ابتدا در اختیار دستگاه های مسئول قرار گرفت و توصیه شد فعلا منتشر نشود. در این گزارش به صراحت آمده بود:
«نفوذگران به همان روشی که به وزارت راه نفوذ کردند احتمالا به سرورهای دیتاسنتر شهر ——- از طریق آسیب پذیری iLO نفوذ کرده و کنترل سرورها را برای مدت زیادی در دست گرفته اند و توانسته اند اقدامات خرابکاری خود را انجام دهند. احتمال دیگر هم نفوذ از طریق یک Insider داخلی است که توسط مقامات امنیتی باید بررسی شود. نفوذگر چه از طریق iLO به سرورها دسترسی پیدا کرده باشد و چه رد پای یک Insider داخلی در میان باشد توانسته پکیج RPM مورد نظر را ساخته و به سمت IPCها ارسال نماید و جایگزین برنامه اصلی نماید. برنامه جدید توانسته با کارت خوان ها ارتباط برقرار نماید و پیغامی را برای نمایش ارسال کند و پس از نمایش، به همه درخواستهای کارت خوان ها جواب منفی دهد و آنها را از سرویس دهی خارج نماید.»
امیدواریم شرایط برای انتشار کامل این گزارش که بعد آموزشی دارد مهیا شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک هفته پس از بروز اختلال در شبکه سوخت ایران که «حمله سایبری» اعلام شده، مصطفی نخعی، سخنگوی کمیسیون انرژی مجلس، جزییات بیشتری از این ماجرا داده و گفته است «پس از این حمله اطلاعات سرور شبکه سوخت بلافاصله حذف شده و ارتباط پمپبنزینها با سامانه هوشمند نیز بلافاصله قطع شد».
▪️او گفته است که در دولت قبل «توجهات برای بهروزرسانی این سامانه از بُعد تجهیزات سامانههای هوشمند به شدت کاهش» یافت و باعث آسیبپذیری سامانه هوشمند شده است./منبع
◾️پ.ن:
1️⃣ با این اطلاعاتی که بصورت قطره چکانی از طرف افراد غیرمتخصص دریافت میشود کم کم می توان ابعاد و نحوه حمله را بهتر تشخیص داد. امضاهایی که هکرها زیر پای این حمله ثبت کرده اند با امضاهای حملات تابستان به راه آهن و وزارت راه یکی است و با احتمال قریب به یقین این حملات توسط یک گروه مشترک مدیریت و اجرا شده است. می توان حدس زد هکرها باز هم از آسیب پذیری های iLO روی سرورهای HP بهره برده اند و تمام سرورها را Take Over کرده اند.
2️⃣ گرچه این نماینده مجلس با سیاسی کردن موضوع، این مشکل را به گردن دولت قبل انداخته است اما به عقیده ما نصب Patch بر روی Serverهای حیاتی ارتباطی به این دولت یا آن دولت نداشته و از وظایف ذاتی تیم امنیت سازمان است.
3️⃣ همانگونه که قبل تر اعلام شده بود 3 روز بعد از حمله سایبری به شبکه هوشمند توزیع سوخت، یک گزارش بالغ بر 100 صفحه از این حمله و روزنه های احتمالی نفوذ آماده کرده بودیم و قرار بود بصورت عمومی منتشر کنیم. این گزارش ابتدا در اختیار دستگاه های مسئول قرار گرفت و توصیه شد فعلا منتشر نشود. در این گزارش به صراحت آمده بود:
«نفوذگران به همان روشی که به وزارت راه نفوذ کردند احتمالا به سرورهای دیتاسنتر شهر ——- از طریق آسیب پذیری iLO نفوذ کرده و کنترل سرورها را برای مدت زیادی در دست گرفته اند و توانسته اند اقدامات خرابکاری خود را انجام دهند. احتمال دیگر هم نفوذ از طریق یک Insider داخلی است که توسط مقامات امنیتی باید بررسی شود. نفوذگر چه از طریق iLO به سرورها دسترسی پیدا کرده باشد و چه رد پای یک Insider داخلی در میان باشد توانسته پکیج RPM مورد نظر را ساخته و به سمت IPCها ارسال نماید و جایگزین برنامه اصلی نماید. برنامه جدید توانسته با کارت خوان ها ارتباط برقرار نماید و پیغامی را برای نمایش ارسال کند و پس از نمایش، به همه درخواستهای کارت خوان ها جواب منفی دهد و آنها را از سرویس دهی خارج نماید.»
امیدواریم شرایط برای انتشار کامل این گزارش که بعد آموزشی دارد مهیا شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ دکتر خوانساری با حکم عیسی زارع پور وزیر ارتباطات به سمت رئیس سازمان فناوری اطلاعات ایران منصوب شد.
▪️ایشان از جمله مدیران متخصص و متعهد و با سوابق قابل دفاع در حوزه فناوری اطلاعات هستند. برای ایشان در سمت جدید آرزوی موفقیت می کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ایشان از جمله مدیران متخصص و متعهد و با سوابق قابل دفاع در حوزه فناوری اطلاعات هستند. برای ایشان در سمت جدید آرزوی موفقیت می کنیم.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥صبح امروز و لحظه حساس سنکرون شدن نیروگاه سیکل ترکیبی هریس در آذربایجان شرقی با شبکه سراسری.
▪️سنکرون کردن یعنی لحظه وصل کردن شبکه نیروگاه به شبکه سراسری به شکلی که هیچ نوع شدت جریان ضربه ای قابل ملاحظه ای ایجاد نشود.
▪️این لحظه که بسیار حساس است معمولا بصورت اتوماتیک و توسط نرم افزارهای سیستمهای کنترل مدیریت میشود.
◼️پ. ن: آلوده شدن نرم افزارهای سیستم کنترل به بدافزار می تواند منجر به Blackout شدن(خاموشی کامل شبکه قدرت برق) شود.
جالب است بدانید ایران دوبار (در سالهای 80 و 82) دچار Blackout شده.
لذا موضوع امنیت زیرساختهای کنترلی در صنعت برق از اهمیت فوق العاده ای برخوردار است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سنکرون کردن یعنی لحظه وصل کردن شبکه نیروگاه به شبکه سراسری به شکلی که هیچ نوع شدت جریان ضربه ای قابل ملاحظه ای ایجاد نشود.
▪️این لحظه که بسیار حساس است معمولا بصورت اتوماتیک و توسط نرم افزارهای سیستمهای کنترل مدیریت میشود.
◼️پ. ن: آلوده شدن نرم افزارهای سیستم کنترل به بدافزار می تواند منجر به Blackout شدن(خاموشی کامل شبکه قدرت برق) شود.
جالب است بدانید ایران دوبار (در سالهای 80 و 82) دچار Blackout شده.
لذا موضوع امنیت زیرساختهای کنترلی در صنعت برق از اهمیت فوق العاده ای برخوردار است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢تمام جایگاههای سوخت به سامانه هوشمند متصل شدند.
▪️سخنگوی شرکت ملی پخش فرآوردههای نفتی کشور:
🔹سامانه هوشمند سوخت که روز سهشنبه هفته گذشته (چهارم آبان) به دلیل حمله سایبری از دسترس خارج شده بود؛ اکنون در تمام جایگاهها فعال است./روزنامه ایران
◼️پ. ن: هنوز هیچگونه اطلاعاتی از جزئیات این حمله سایبری بصورت رسمی اعلام نشده است. آیا نقاط نفوذ درست تشخیص داده شده اند؟ آیا شبکه هوشمند توزیع سوخت امن شده است؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سخنگوی شرکت ملی پخش فرآوردههای نفتی کشور:
🔹سامانه هوشمند سوخت که روز سهشنبه هفته گذشته (چهارم آبان) به دلیل حمله سایبری از دسترس خارج شده بود؛ اکنون در تمام جایگاهها فعال است./روزنامه ایران
◼️پ. ن: هنوز هیچگونه اطلاعاتی از جزئیات این حمله سایبری بصورت رسمی اعلام نشده است. آیا نقاط نفوذ درست تشخیص داده شده اند؟ آیا شبکه هوشمند توزیع سوخت امن شده است؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 یکی از آسیب پذیری های مهم سازمانها، Adminهایی هستند که به اندازه یک نیروی خدماتی حقوق می گیرند و همزمان مسئول سرورها و سامانه ها و ارتباطات و امنیت شبکه و پشتیبانی از کاربران و پیگیر خریدها و خالی کردن آب حوض هستند! بعد از حمله سایبری هم باید به عالم و آدم جواب پس بدهند!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢ناکامی پیام رسانهای بومی در جذب مخاطب ادامه دارد.
▪️براساس آخرین آمار به دست آمده از مرکز افکار سنجی دانشجویان ایران، تنها ۱۵/۷ درصد از کاربران ایرانی از پیامرسانهای داخلی استفاده میکنند، سروش با ۵/۱ درصد بالاترین آمار و پیامرسان گپ با ۰/۳ درصد کمترین آمار را به خود اختصاص داده است.
▪️این در حالی است که میزان استفاده مردم از از پیامرسانی مانند واتسآپ در ایران ۷۱ درصد و استفاده از تلگرام فیلتر شده ۴۰ درصد است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️براساس آخرین آمار به دست آمده از مرکز افکار سنجی دانشجویان ایران، تنها ۱۵/۷ درصد از کاربران ایرانی از پیامرسانهای داخلی استفاده میکنند، سروش با ۵/۱ درصد بالاترین آمار و پیامرسان گپ با ۰/۳ درصد کمترین آمار را به خود اختصاص داده است.
▪️این در حالی است که میزان استفاده مردم از از پیامرسانی مانند واتسآپ در ایران ۷۱ درصد و استفاده از تلگرام فیلتر شده ۴۰ درصد است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️ تداوم سهل انگاری در حوزه دفاع سایبری بویژه در زیرساختهای حیاتی یعنی آماده سازی شرایط برای دریافت ضربه های چاقوی بعدی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from افتانا_ AFTANA
⬜️ علی کیاییفر، مدیر امنیت سیستمهای کنترل صنعتی شرکت مدبران و کارشناس امنیت اطلاعات: روز سه شنبه ۴ آبان حملهای سایبری به شبکه هوشمند توزیع سوخت صورت گرفت و پمپ بنزینهای سراسر کشور از کار افتادند. از آنجا که شبکه هوشمند توزیع سوخت از زیرساختهای حیاتی محسوب میشود من و همکارانم در واحد فارنزیک صنعتی شرکت مدبران، تصمیم گرفتیم این #حمله_سایبری را تحلیل کنیم.
◽️اولین گام هکرها برای نفوذ به یک شبکه جمعآوری اطلاعات است که معمولا سخت و زمانگیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روشهایی مثل #مهندسی_اجتماعی نیز میشوند.
◽️در شرایطی که دفاع از زیرساختهای حیاتی کشور نیازمند عزم و اراده جدیتری نسبت به گذشته است معماری پیادهسازی شده در #شبکه_هوشمند_سوخت آسیبپذیریهای متعددی دارد که در طول سالها مورد غفلت و بیتوجهی واقع شده است.
▫️متن کامل یادداشت این کارشناس سایبری را در لینک زیر بخوانید:
https://www.aftana.ir/fa/doc/note/18456
@aftana
◽️اولین گام هکرها برای نفوذ به یک شبکه جمعآوری اطلاعات است که معمولا سخت و زمانگیر بوده و هکرها غالبا در کنار استفاده از ابزارهای فنی متوسل به روشهایی مثل #مهندسی_اجتماعی نیز میشوند.
◽️در شرایطی که دفاع از زیرساختهای حیاتی کشور نیازمند عزم و اراده جدیتری نسبت به گذشته است معماری پیادهسازی شده در #شبکه_هوشمند_سوخت آسیبپذیریهای متعددی دارد که در طول سالها مورد غفلت و بیتوجهی واقع شده است.
▫️متن کامل یادداشت این کارشناس سایبری را در لینک زیر بخوانید:
https://www.aftana.ir/fa/doc/note/18456
@aftana
💩1
رییسی: پیشگیری از حملات سایبری ضروری است
▪️باید برای امنیت فضای سایبری سرمایهگذاری کنیم. با توصیه و هشدار، امنیت فضای سایبری تامین نمیشود. باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند و بروز شود و در مقابل هجومهای احتمالی ایستادگی و آنها را دفع کند./ فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️باید برای امنیت فضای سایبری سرمایهگذاری کنیم. با توصیه و هشدار، امنیت فضای سایبری تامین نمیشود. باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند و بروز شود و در مقابل هجومهای احتمالی ایستادگی و آنها را دفع کند./ فارس
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️رژیم اسرائیل یک دهم ایران جمعیت داره اما تعداد شرکتهای فعالش در حوزه #امنیت_سیستمها_کنترل_صنعتی 10 برابر ایرانه!
◼️آیا نهادهای متعدد متولی این حوزه قصد ندارن از اندک شرکتهای فعال در این حوزه حمایتی فراتر از حرف بکنن؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️آیا نهادهای متعدد متولی این حوزه قصد ندارن از اندک شرکتهای فعال در این حوزه حمایتی فراتر از حرف بکنن؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️موسس SANS درگذشت.
▪️اقای Paller در سال 1998 موسسه SANS را تاسیس کرد و سالانه حدود 40.000 نفر متخصص امنیت تربیت میکرد. او جوایز متعددی در حوزه امنیت اطلاعات دریافت کرده است و از تاثیرگذارترین افراد در حوزه آموزش امنیت سایبری محسوب میشود.
▪️او جمله معرفی دارد: «یک مدل امنیتی مطلوب، ترکیبی از افراد، فرایندها و تکنولوژی است.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اقای Paller در سال 1998 موسسه SANS را تاسیس کرد و سالانه حدود 40.000 نفر متخصص امنیت تربیت میکرد. او جوایز متعددی در حوزه امنیت اطلاعات دریافت کرده است و از تاثیرگذارترین افراد در حوزه آموزش امنیت سایبری محسوب میشود.
▪️او جمله معرفی دارد: «یک مدل امنیتی مطلوب، ترکیبی از افراد، فرایندها و تکنولوژی است.»
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐دولت چین تا پایان سال 2022 تمام نسخه Windows را از دستگاه های دولتی حذف خواهد کرد.
▪️دولت چین در یک برنامه اجرایی 3 ساله تصمیم دارد تا پایان سال 2022 تمام نسخه های مختلف Windows را از تمام PCهای دولتی حذف کند. سیستم عامل جایگزین Kylin OS نام دارد که توسعه یافته از Ubuntu است. ساخت و توسعه این سیستم عامل از سال 2001 آغاز شده است و همچنان ادامه دارد.
▪️جدال سایبری میان چین و آمریکا عامل اصلی این تصمیم دولت چین است.
◾️ پ.ن:
در دو دهه اخیر در ایران هم چندین بار پروژه ساخت سیستم عامل بومی کلید خورد که بدلیل برآوردهای اولیه غلط، حاصلی جز اتلاف بودجه در پی نداشت و همه پروژه های بومی سازی سیستم عامل در ایران تاکنون به شکست منتهی شده اند.
چین با اتمام این پروژه اولین کشوری خواهد بود که دولت خود را مستقل از مایکروسافت خواهد کرد و احتمالا روسیه و ایران هم این تجربه را تکرار خواهند کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دولت چین در یک برنامه اجرایی 3 ساله تصمیم دارد تا پایان سال 2022 تمام نسخه های مختلف Windows را از تمام PCهای دولتی حذف کند. سیستم عامل جایگزین Kylin OS نام دارد که توسعه یافته از Ubuntu است. ساخت و توسعه این سیستم عامل از سال 2001 آغاز شده است و همچنان ادامه دارد.
▪️جدال سایبری میان چین و آمریکا عامل اصلی این تصمیم دولت چین است.
◾️ پ.ن:
در دو دهه اخیر در ایران هم چندین بار پروژه ساخت سیستم عامل بومی کلید خورد که بدلیل برآوردهای اولیه غلط، حاصلی جز اتلاف بودجه در پی نداشت و همه پروژه های بومی سازی سیستم عامل در ایران تاکنون به شکست منتهی شده اند.
چین با اتمام این پروژه اولین کشوری خواهد بود که دولت خود را مستقل از مایکروسافت خواهد کرد و احتمالا روسیه و ایران هم این تجربه را تکرار خواهند کرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
MSPoweruser
Beijing orders Chinese government to dump all Windows PCs by 2022
China replace all Windows PCs for government use for security reasons by 2022 due to a new government directive to "uncouple" for western technology
⛔️مستندی برای فرار از #پادویش !
▪️موضوع اجباری شدن نصب آنتی ویروس #پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار بخشنامه و محصول تحمیلی نابالغ نرن.
▪️لطفا اگر شما تجربه استفاده از این محصول رو در سازمانتون دارید تجربیات مثبت و منفی خودتون رو با من به اشتراک بگذارید. این تجربیات بدون ذکر نام سازمانها در یک فایل تجمیع خواهد شد و در اختیار متقاضیان قرار خواهد گرفت.
▪️از شرکتهایی هم که عامل فروش این محصول هستند درخواست میکنم تجربیاتشون از مشتریانشون و همچنین نحوه تعامل با شرکت تولید کننده را به اشتراک بگذارند. همه شرکتهایی که تجربیاتشون رو به اشتراک میگذارن یک نسخه از تجربیات سایر شرکتها رو دریافت خواهند کرد.
🔶لطفا پیامهاتون رو به این ID ارسال کنید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️موضوع اجباری شدن نصب آنتی ویروس #پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار بخشنامه و محصول تحمیلی نابالغ نرن.
▪️لطفا اگر شما تجربه استفاده از این محصول رو در سازمانتون دارید تجربیات مثبت و منفی خودتون رو با من به اشتراک بگذارید. این تجربیات بدون ذکر نام سازمانها در یک فایل تجمیع خواهد شد و در اختیار متقاضیان قرار خواهد گرفت.
▪️از شرکتهایی هم که عامل فروش این محصول هستند درخواست میکنم تجربیاتشون از مشتریانشون و همچنین نحوه تعامل با شرکت تولید کننده را به اشتراک بگذارند. همه شرکتهایی که تجربیاتشون رو به اشتراک میگذارن یک نسخه از تجربیات سایر شرکتها رو دریافت خواهند کرد.
🔶لطفا پیامهاتون رو به این ID ارسال کنید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚫️هک شدن سایت معروف Booking.com در سال 2016
▪️یک هکر که برای یک آژانس اطلاعاتی ایالات متحده کار می کرده، در سال 2016 به سرورهای Booking.com نفوذ کرده و توانسته به اطلاعات کاربرانی که هتلهایی در کشورهای خاورمیانه (عربستان، قطر و امارات) رزرو کرده بودند دست پیدا کند. اطلاعات فاش شده شامل اسامی مشتریان Booking.com و برنامه های سفر آنها بوده است.
▪️سایت Booking.com در آن زمان تصمیم گرفته این حادثه را از مشتریانش مخفی نگه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک هکر که برای یک آژانس اطلاعاتی ایالات متحده کار می کرده، در سال 2016 به سرورهای Booking.com نفوذ کرده و توانسته به اطلاعات کاربرانی که هتلهایی در کشورهای خاورمیانه (عربستان، قطر و امارات) رزرو کرده بودند دست پیدا کند. اطلاعات فاش شده شامل اسامی مشتریان Booking.com و برنامه های سفر آنها بوده است.
▪️سایت Booking.com در آن زمان تصمیم گرفته این حادثه را از مشتریانش مخفی نگه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ضعف #پادویش در شناسایی بدافزارهای شناخته شده در دنیا
▪️یکی از مخاطبین کانال، مستندی را ارسال کردند که نشان می دهد آنتی ویروس پادویش در شناسایی 40 نمونه ویروس شناخته شده و قدیمی دارای ضعف است. این بدافزارها که به استناد سایت Virustotal در سالهای سال 2012 الی 2021 کشف شده اند توسط اکثر آنتی ویروسهای معتبر شناسایی می شوند.
صحت این فیلم توسط این کانال بررسی شده و تایید می شود.
▪️چرا پادویش فاقد Signatureهای برخی ویروسهای قدیمی (سال ۲۰۱۲) است؟
▪️یکی از فایلهای ویروسی در فیلم فوق حاوی یک Key Logger قدیمی و خطرناک است که توسط پادویش شناسایی نمی شود.
▪️پیرو انتشار این مطلب، دوستان زیادی نسبت به ارسال تجربیات خود در استفاده از پادویش اقدام کرده اند. این تجربیات در قالب یک فایل در اختیار علاقمندان قرار خواهد گرفت.
▪️آیا استفاده از یک آنتی ویروس نابالغ و ناقص در شبکه های بزرگ و حیاتی کشور منجر به امنیت بیشتر خواهد شد؟ یا بالعکس سازمانها را در برابر ساده ترین بدافزارها آسیب پذیر خواهد کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبین کانال، مستندی را ارسال کردند که نشان می دهد آنتی ویروس پادویش در شناسایی 40 نمونه ویروس شناخته شده و قدیمی دارای ضعف است. این بدافزارها که به استناد سایت Virustotal در سالهای سال 2012 الی 2021 کشف شده اند توسط اکثر آنتی ویروسهای معتبر شناسایی می شوند.
صحت این فیلم توسط این کانال بررسی شده و تایید می شود.
▪️چرا پادویش فاقد Signatureهای برخی ویروسهای قدیمی (سال ۲۰۱۲) است؟
▪️یکی از فایلهای ویروسی در فیلم فوق حاوی یک Key Logger قدیمی و خطرناک است که توسط پادویش شناسایی نمی شود.
▪️پیرو انتشار این مطلب، دوستان زیادی نسبت به ارسال تجربیات خود در استفاده از پادویش اقدام کرده اند. این تجربیات در قالب یک فایل در اختیار علاقمندان قرار خواهد گرفت.
▪️آیا استفاده از یک آنتی ویروس نابالغ و ناقص در شبکه های بزرگ و حیاتی کشور منجر به امنیت بیشتر خواهد شد؟ یا بالعکس سازمانها را در برابر ساده ترین بدافزارها آسیب پذیر خواهد کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔶 رضا الفت نسب از اعضای هیأتمدیره اتحادیه کسبوکارهای مجازی به کمیسیون حمایت از حقوق کاربران فضای مجازی دعوت شده تا در خصوص طرح صیانت با نمایندگان صحبت کند.
▪️به نمایندگی از ۳۰۰۰عضو کسب و کار مجازی با این کلیات طرح کاملا مخالفم.
▪️تجربهی این کارها را در فیلترینگ تلگرام داشتید و باعث شدید همهی نوجوانها فیلتر شکن نصب کنند.
▪️از پیام رسان داخلی حمایت میکنیم ولی با محدودیت و مسدودیت پلتفرمهای خارجی هم کاملا مخالفیم.
▪️طرح صیانت باعث تشدید مهاجرت جوانان و استارتاپ ها شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️به نمایندگی از ۳۰۰۰عضو کسب و کار مجازی با این کلیات طرح کاملا مخالفم.
▪️تجربهی این کارها را در فیلترینگ تلگرام داشتید و باعث شدید همهی نوجوانها فیلتر شکن نصب کنند.
▪️از پیام رسان داخلی حمایت میکنیم ولی با محدودیت و مسدودیت پلتفرمهای خارجی هم کاملا مخالفیم.
▪️طرح صیانت باعث تشدید مهاجرت جوانان و استارتاپ ها شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐مقایسه تعداد تستهای آزمایشگاهی آنتی ویروسها در آزمایشگاههای مستقل در سال 2020
▪️یکی از مخاطبان کانال جدول فوق را با استناد به این منبع ارسال کرده است. قبلا در این پست نوشته بودیم که مقایسه فنی آنتی ویروسها در توان مشتریان نیست و باید در آزمایشگاه های مستقل انجام شود تا مشتریان بتوانند به نتایج آزمایشگاه ها استناد کنند.
▪️از آنجا که #پادویش بازار انحصاری و بخشنامه ای دارد و مشتریان حق انتخاب ندارند هیچ ضرورتی به انجام هزینه برای شرکت در آزمایشگاه های بین المللی نمی بیند. (صرفا ضد باج افزار پادویش یک بار در سال 2017 به AV Test فرستاده شده)
▪️اگرچه تحریم ها باعث شده بعضی آزمایشگاه ها امکان تست محصولات ایرانی را نداشته باشند اما آزمایشگاههای متعدد دیگری هم هستند که اتفاقا در کشورهای همسایه هم دفتر نمایندگی دارند و امکان تست محصولات ایرانی را دارند.
▪️چه خوب است کسانی که نصب یک آنتی ویروس تست نشده و نابالغ را به دستگاه های اجرایی و حیاتی اجبار کردند کمک کنند این محصول در آزمایشگاههای بین المللی مجهز تست شود و نتیجه آن برای همه به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبان کانال جدول فوق را با استناد به این منبع ارسال کرده است. قبلا در این پست نوشته بودیم که مقایسه فنی آنتی ویروسها در توان مشتریان نیست و باید در آزمایشگاه های مستقل انجام شود تا مشتریان بتوانند به نتایج آزمایشگاه ها استناد کنند.
▪️از آنجا که #پادویش بازار انحصاری و بخشنامه ای دارد و مشتریان حق انتخاب ندارند هیچ ضرورتی به انجام هزینه برای شرکت در آزمایشگاه های بین المللی نمی بیند. (صرفا ضد باج افزار پادویش یک بار در سال 2017 به AV Test فرستاده شده)
▪️اگرچه تحریم ها باعث شده بعضی آزمایشگاه ها امکان تست محصولات ایرانی را نداشته باشند اما آزمایشگاههای متعدد دیگری هم هستند که اتفاقا در کشورهای همسایه هم دفتر نمایندگی دارند و امکان تست محصولات ایرانی را دارند.
▪️چه خوب است کسانی که نصب یک آنتی ویروس تست نشده و نابالغ را به دستگاه های اجرایی و حیاتی اجبار کردند کمک کنند این محصول در آزمایشگاههای بین المللی مجهز تست شود و نتیجه آن برای همه به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️پیرو انتشار ویدئوی قبلی از ضعف #پادویش در شناسایی ویروسهای شناخته شده و قدیمی، آقای حسینی مدیرعامل شرکت تولید کننده در بخش نظرات همان پست استناد کردند که اسکن با درجه حساسیت معمولی انجام شده است. طبق درخواست یکی از مخاطبان محترم در بخش نظرات همان پست، در این فیلم جدید درجه حساسیت پادویش به حداکثر تغییر داده شد و نتیجه تغییری نکرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️توضیحی درباره مطالب اخیر کانال درخصوص آنتی ویروس #پادویش
➖دوستان و همراهان گرامی
▪️در چند روز گذشته مطالبی انتقادی و مستند درخصوص ضعف آنتی ویروس بومی پادویش در مواجهه با بدافزارها در کانال منتشر شد که در گروه های مختلف بازتاب زیادی داشت. در این خصوص توجه به نکات زیر ضروريست:
1️⃣ نگاه انتقادی به مسائل روز IT و بویژه امنیت از محورهای اصلی این کانال است. هم به وزیر محترم پیشین بارها انتقاد کرده ایم هم به وزیر جدید انتقاد می کنیم. هم به انتقاد از محصولات خارجی پرداخته ایم و هم داخلی. انتظار این است با مطالب انتقادی به صورت مستدل و مستند پاسخ داده شود.
2️⃣ هدف از مطالب اخیر، تخریب پادویش نیست. پادویش یک محصول بومی است که در ابتدای راه قرار دارد و اتفاقا باید به شکل درست (و نه با ایجاد بازار انحصاری) حمایت شود. آنچه مورد انتقاد است اجباری بودن نصب این محصول ناقص و نابالغ در سازمانهای دولتی و زیرساختهای حساس است که به شدت آنها را ناامن کرده و حتی در برابر تهدیدات ساده به شدت آسیب پذیر میکند.
3️⃣ هدف ما کنار زدن پرده از برخی ضعفهای آشکار این محصول برای بخشنامه نویسان است و اثبات فنی این موضوع که نصب این محصول تست نشده در آزمایشگاه های معتبر می تواند باعث سست شدن دیوار دفاعی سازمانها شود.
4️⃣ پس از انتشار این پست حجم زیادی از پیامها از سوی مخاطبان محترم درخصوص تجربیاتشان در استفاده از محصول پادویش در سازمانهای مختلف دریافت شد که همگی بدون دخل و تصرف پس از حذف نام فرستنده در قالب یک فایل در اختیار مراجع ذیربط و سایر علاقمندان قرار خواهد گرفت.
5️⃣ برخی مخاطبان محترم نقصهای بحرانی در این محصول گزارش کرده اند که بررسی صحت اسناد آنها مستلزم صرف وقت بیشتر و انجام تست در لابراتوار است. درصورتیکه تست های آزمایشگاهی این ضعفها را تایید کنند مستندات آن برای دستگاه های مسئول و شرکت پادویش ارسال خواهد شد و پس از رفع نقص، انتشار عمومی خواهد شد.
6️⃣ در یک ویدئوی جدید که به زودی در همین کانال منتشر خواهد شد به یک ضعف آشکار دیگر از پادویش اشاره خواهیم کرد. در این ویدئو نشان داده خواهد شد که چگونه پادویش در برابر یک بدافزار خطرناک که حتی منجر به صدور اطلاعیه از سوی مرکز افتا هم شده بعد از ماه ها همچنان بی تفاوت است.
7️⃣ لطفا برای تکمیل مستندات، همچنان تجارب مثبت و منفی خود در استفاده از پادویش را با ارسال به این ID با ما به اشتراک بگذارید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖دوستان و همراهان گرامی
▪️در چند روز گذشته مطالبی انتقادی و مستند درخصوص ضعف آنتی ویروس بومی پادویش در مواجهه با بدافزارها در کانال منتشر شد که در گروه های مختلف بازتاب زیادی داشت. در این خصوص توجه به نکات زیر ضروريست:
1️⃣ نگاه انتقادی به مسائل روز IT و بویژه امنیت از محورهای اصلی این کانال است. هم به وزیر محترم پیشین بارها انتقاد کرده ایم هم به وزیر جدید انتقاد می کنیم. هم به انتقاد از محصولات خارجی پرداخته ایم و هم داخلی. انتظار این است با مطالب انتقادی به صورت مستدل و مستند پاسخ داده شود.
2️⃣ هدف از مطالب اخیر، تخریب پادویش نیست. پادویش یک محصول بومی است که در ابتدای راه قرار دارد و اتفاقا باید به شکل درست (و نه با ایجاد بازار انحصاری) حمایت شود. آنچه مورد انتقاد است اجباری بودن نصب این محصول ناقص و نابالغ در سازمانهای دولتی و زیرساختهای حساس است که به شدت آنها را ناامن کرده و حتی در برابر تهدیدات ساده به شدت آسیب پذیر میکند.
3️⃣ هدف ما کنار زدن پرده از برخی ضعفهای آشکار این محصول برای بخشنامه نویسان است و اثبات فنی این موضوع که نصب این محصول تست نشده در آزمایشگاه های معتبر می تواند باعث سست شدن دیوار دفاعی سازمانها شود.
4️⃣ پس از انتشار این پست حجم زیادی از پیامها از سوی مخاطبان محترم درخصوص تجربیاتشان در استفاده از محصول پادویش در سازمانهای مختلف دریافت شد که همگی بدون دخل و تصرف پس از حذف نام فرستنده در قالب یک فایل در اختیار مراجع ذیربط و سایر علاقمندان قرار خواهد گرفت.
5️⃣ برخی مخاطبان محترم نقصهای بحرانی در این محصول گزارش کرده اند که بررسی صحت اسناد آنها مستلزم صرف وقت بیشتر و انجام تست در لابراتوار است. درصورتیکه تست های آزمایشگاهی این ضعفها را تایید کنند مستندات آن برای دستگاه های مسئول و شرکت پادویش ارسال خواهد شد و پس از رفع نقص، انتشار عمومی خواهد شد.
6️⃣ در یک ویدئوی جدید که به زودی در همین کانال منتشر خواهد شد به یک ضعف آشکار دیگر از پادویش اشاره خواهیم کرد. در این ویدئو نشان داده خواهد شد که چگونه پادویش در برابر یک بدافزار خطرناک که حتی منجر به صدور اطلاعیه از سوی مرکز افتا هم شده بعد از ماه ها همچنان بی تفاوت است.
7️⃣ لطفا برای تکمیل مستندات، همچنان تجارب مثبت و منفی خود در استفاده از پادویش را با ارسال به این ID با ما به اشتراک بگذارید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⛔️مستندی برای فرار از پادویش!
▪️موضوع اجباری شدن نصب آنتی ویروس پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار…
▪️موضوع اجباری شدن نصب آنتی ویروس پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار…