⚫️هک شدن سایت معروف Booking.com در سال 2016
▪️یک هکر که برای یک آژانس اطلاعاتی ایالات متحده کار می کرده، در سال 2016 به سرورهای Booking.com نفوذ کرده و توانسته به اطلاعات کاربرانی که هتلهایی در کشورهای خاورمیانه (عربستان، قطر و امارات) رزرو کرده بودند دست پیدا کند. اطلاعات فاش شده شامل اسامی مشتریان Booking.com و برنامه های سفر آنها بوده است.
▪️سایت Booking.com در آن زمان تصمیم گرفته این حادثه را از مشتریانش مخفی نگه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک هکر که برای یک آژانس اطلاعاتی ایالات متحده کار می کرده، در سال 2016 به سرورهای Booking.com نفوذ کرده و توانسته به اطلاعات کاربرانی که هتلهایی در کشورهای خاورمیانه (عربستان، قطر و امارات) رزرو کرده بودند دست پیدا کند. اطلاعات فاش شده شامل اسامی مشتریان Booking.com و برنامه های سفر آنها بوده است.
▪️سایت Booking.com در آن زمان تصمیم گرفته این حادثه را از مشتریانش مخفی نگه دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️ضعف #پادویش در شناسایی بدافزارهای شناخته شده در دنیا
▪️یکی از مخاطبین کانال، مستندی را ارسال کردند که نشان می دهد آنتی ویروس پادویش در شناسایی 40 نمونه ویروس شناخته شده و قدیمی دارای ضعف است. این بدافزارها که به استناد سایت Virustotal در سالهای سال 2012 الی 2021 کشف شده اند توسط اکثر آنتی ویروسهای معتبر شناسایی می شوند.
صحت این فیلم توسط این کانال بررسی شده و تایید می شود.
▪️چرا پادویش فاقد Signatureهای برخی ویروسهای قدیمی (سال ۲۰۱۲) است؟
▪️یکی از فایلهای ویروسی در فیلم فوق حاوی یک Key Logger قدیمی و خطرناک است که توسط پادویش شناسایی نمی شود.
▪️پیرو انتشار این مطلب، دوستان زیادی نسبت به ارسال تجربیات خود در استفاده از پادویش اقدام کرده اند. این تجربیات در قالب یک فایل در اختیار علاقمندان قرار خواهد گرفت.
▪️آیا استفاده از یک آنتی ویروس نابالغ و ناقص در شبکه های بزرگ و حیاتی کشور منجر به امنیت بیشتر خواهد شد؟ یا بالعکس سازمانها را در برابر ساده ترین بدافزارها آسیب پذیر خواهد کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبین کانال، مستندی را ارسال کردند که نشان می دهد آنتی ویروس پادویش در شناسایی 40 نمونه ویروس شناخته شده و قدیمی دارای ضعف است. این بدافزارها که به استناد سایت Virustotal در سالهای سال 2012 الی 2021 کشف شده اند توسط اکثر آنتی ویروسهای معتبر شناسایی می شوند.
صحت این فیلم توسط این کانال بررسی شده و تایید می شود.
▪️چرا پادویش فاقد Signatureهای برخی ویروسهای قدیمی (سال ۲۰۱۲) است؟
▪️یکی از فایلهای ویروسی در فیلم فوق حاوی یک Key Logger قدیمی و خطرناک است که توسط پادویش شناسایی نمی شود.
▪️پیرو انتشار این مطلب، دوستان زیادی نسبت به ارسال تجربیات خود در استفاده از پادویش اقدام کرده اند. این تجربیات در قالب یک فایل در اختیار علاقمندان قرار خواهد گرفت.
▪️آیا استفاده از یک آنتی ویروس نابالغ و ناقص در شبکه های بزرگ و حیاتی کشور منجر به امنیت بیشتر خواهد شد؟ یا بالعکس سازمانها را در برابر ساده ترین بدافزارها آسیب پذیر خواهد کرد؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔶 رضا الفت نسب از اعضای هیأتمدیره اتحادیه کسبوکارهای مجازی به کمیسیون حمایت از حقوق کاربران فضای مجازی دعوت شده تا در خصوص طرح صیانت با نمایندگان صحبت کند.
▪️به نمایندگی از ۳۰۰۰عضو کسب و کار مجازی با این کلیات طرح کاملا مخالفم.
▪️تجربهی این کارها را در فیلترینگ تلگرام داشتید و باعث شدید همهی نوجوانها فیلتر شکن نصب کنند.
▪️از پیام رسان داخلی حمایت میکنیم ولی با محدودیت و مسدودیت پلتفرمهای خارجی هم کاملا مخالفیم.
▪️طرح صیانت باعث تشدید مهاجرت جوانان و استارتاپ ها شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️به نمایندگی از ۳۰۰۰عضو کسب و کار مجازی با این کلیات طرح کاملا مخالفم.
▪️تجربهی این کارها را در فیلترینگ تلگرام داشتید و باعث شدید همهی نوجوانها فیلتر شکن نصب کنند.
▪️از پیام رسان داخلی حمایت میکنیم ولی با محدودیت و مسدودیت پلتفرمهای خارجی هم کاملا مخالفیم.
▪️طرح صیانت باعث تشدید مهاجرت جوانان و استارتاپ ها شده.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌐مقایسه تعداد تستهای آزمایشگاهی آنتی ویروسها در آزمایشگاههای مستقل در سال 2020
▪️یکی از مخاطبان کانال جدول فوق را با استناد به این منبع ارسال کرده است. قبلا در این پست نوشته بودیم که مقایسه فنی آنتی ویروسها در توان مشتریان نیست و باید در آزمایشگاه های مستقل انجام شود تا مشتریان بتوانند به نتایج آزمایشگاه ها استناد کنند.
▪️از آنجا که #پادویش بازار انحصاری و بخشنامه ای دارد و مشتریان حق انتخاب ندارند هیچ ضرورتی به انجام هزینه برای شرکت در آزمایشگاه های بین المللی نمی بیند. (صرفا ضد باج افزار پادویش یک بار در سال 2017 به AV Test فرستاده شده)
▪️اگرچه تحریم ها باعث شده بعضی آزمایشگاه ها امکان تست محصولات ایرانی را نداشته باشند اما آزمایشگاههای متعدد دیگری هم هستند که اتفاقا در کشورهای همسایه هم دفتر نمایندگی دارند و امکان تست محصولات ایرانی را دارند.
▪️چه خوب است کسانی که نصب یک آنتی ویروس تست نشده و نابالغ را به دستگاه های اجرایی و حیاتی اجبار کردند کمک کنند این محصول در آزمایشگاههای بین المللی مجهز تست شود و نتیجه آن برای همه به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یکی از مخاطبان کانال جدول فوق را با استناد به این منبع ارسال کرده است. قبلا در این پست نوشته بودیم که مقایسه فنی آنتی ویروسها در توان مشتریان نیست و باید در آزمایشگاه های مستقل انجام شود تا مشتریان بتوانند به نتایج آزمایشگاه ها استناد کنند.
▪️از آنجا که #پادویش بازار انحصاری و بخشنامه ای دارد و مشتریان حق انتخاب ندارند هیچ ضرورتی به انجام هزینه برای شرکت در آزمایشگاه های بین المللی نمی بیند. (صرفا ضد باج افزار پادویش یک بار در سال 2017 به AV Test فرستاده شده)
▪️اگرچه تحریم ها باعث شده بعضی آزمایشگاه ها امکان تست محصولات ایرانی را نداشته باشند اما آزمایشگاههای متعدد دیگری هم هستند که اتفاقا در کشورهای همسایه هم دفتر نمایندگی دارند و امکان تست محصولات ایرانی را دارند.
▪️چه خوب است کسانی که نصب یک آنتی ویروس تست نشده و نابالغ را به دستگاه های اجرایی و حیاتی اجبار کردند کمک کنند این محصول در آزمایشگاههای بین المللی مجهز تست شود و نتیجه آن برای همه به اشتراک گذاشته شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚠️پیرو انتشار ویدئوی قبلی از ضعف #پادویش در شناسایی ویروسهای شناخته شده و قدیمی، آقای حسینی مدیرعامل شرکت تولید کننده در بخش نظرات همان پست استناد کردند که اسکن با درجه حساسیت معمولی انجام شده است. طبق درخواست یکی از مخاطبان محترم در بخش نظرات همان پست، در این فیلم جدید درجه حساسیت پادویش به حداکثر تغییر داده شد و نتیجه تغییری نکرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️توضیحی درباره مطالب اخیر کانال درخصوص آنتی ویروس #پادویش
➖دوستان و همراهان گرامی
▪️در چند روز گذشته مطالبی انتقادی و مستند درخصوص ضعف آنتی ویروس بومی پادویش در مواجهه با بدافزارها در کانال منتشر شد که در گروه های مختلف بازتاب زیادی داشت. در این خصوص توجه به نکات زیر ضروريست:
1️⃣ نگاه انتقادی به مسائل روز IT و بویژه امنیت از محورهای اصلی این کانال است. هم به وزیر محترم پیشین بارها انتقاد کرده ایم هم به وزیر جدید انتقاد می کنیم. هم به انتقاد از محصولات خارجی پرداخته ایم و هم داخلی. انتظار این است با مطالب انتقادی به صورت مستدل و مستند پاسخ داده شود.
2️⃣ هدف از مطالب اخیر، تخریب پادویش نیست. پادویش یک محصول بومی است که در ابتدای راه قرار دارد و اتفاقا باید به شکل درست (و نه با ایجاد بازار انحصاری) حمایت شود. آنچه مورد انتقاد است اجباری بودن نصب این محصول ناقص و نابالغ در سازمانهای دولتی و زیرساختهای حساس است که به شدت آنها را ناامن کرده و حتی در برابر تهدیدات ساده به شدت آسیب پذیر میکند.
3️⃣ هدف ما کنار زدن پرده از برخی ضعفهای آشکار این محصول برای بخشنامه نویسان است و اثبات فنی این موضوع که نصب این محصول تست نشده در آزمایشگاه های معتبر می تواند باعث سست شدن دیوار دفاعی سازمانها شود.
4️⃣ پس از انتشار این پست حجم زیادی از پیامها از سوی مخاطبان محترم درخصوص تجربیاتشان در استفاده از محصول پادویش در سازمانهای مختلف دریافت شد که همگی بدون دخل و تصرف پس از حذف نام فرستنده در قالب یک فایل در اختیار مراجع ذیربط و سایر علاقمندان قرار خواهد گرفت.
5️⃣ برخی مخاطبان محترم نقصهای بحرانی در این محصول گزارش کرده اند که بررسی صحت اسناد آنها مستلزم صرف وقت بیشتر و انجام تست در لابراتوار است. درصورتیکه تست های آزمایشگاهی این ضعفها را تایید کنند مستندات آن برای دستگاه های مسئول و شرکت پادویش ارسال خواهد شد و پس از رفع نقص، انتشار عمومی خواهد شد.
6️⃣ در یک ویدئوی جدید که به زودی در همین کانال منتشر خواهد شد به یک ضعف آشکار دیگر از پادویش اشاره خواهیم کرد. در این ویدئو نشان داده خواهد شد که چگونه پادویش در برابر یک بدافزار خطرناک که حتی منجر به صدور اطلاعیه از سوی مرکز افتا هم شده بعد از ماه ها همچنان بی تفاوت است.
7️⃣ لطفا برای تکمیل مستندات، همچنان تجارب مثبت و منفی خود در استفاده از پادویش را با ارسال به این ID با ما به اشتراک بگذارید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖دوستان و همراهان گرامی
▪️در چند روز گذشته مطالبی انتقادی و مستند درخصوص ضعف آنتی ویروس بومی پادویش در مواجهه با بدافزارها در کانال منتشر شد که در گروه های مختلف بازتاب زیادی داشت. در این خصوص توجه به نکات زیر ضروريست:
1️⃣ نگاه انتقادی به مسائل روز IT و بویژه امنیت از محورهای اصلی این کانال است. هم به وزیر محترم پیشین بارها انتقاد کرده ایم هم به وزیر جدید انتقاد می کنیم. هم به انتقاد از محصولات خارجی پرداخته ایم و هم داخلی. انتظار این است با مطالب انتقادی به صورت مستدل و مستند پاسخ داده شود.
2️⃣ هدف از مطالب اخیر، تخریب پادویش نیست. پادویش یک محصول بومی است که در ابتدای راه قرار دارد و اتفاقا باید به شکل درست (و نه با ایجاد بازار انحصاری) حمایت شود. آنچه مورد انتقاد است اجباری بودن نصب این محصول ناقص و نابالغ در سازمانهای دولتی و زیرساختهای حساس است که به شدت آنها را ناامن کرده و حتی در برابر تهدیدات ساده به شدت آسیب پذیر میکند.
3️⃣ هدف ما کنار زدن پرده از برخی ضعفهای آشکار این محصول برای بخشنامه نویسان است و اثبات فنی این موضوع که نصب این محصول تست نشده در آزمایشگاه های معتبر می تواند باعث سست شدن دیوار دفاعی سازمانها شود.
4️⃣ پس از انتشار این پست حجم زیادی از پیامها از سوی مخاطبان محترم درخصوص تجربیاتشان در استفاده از محصول پادویش در سازمانهای مختلف دریافت شد که همگی بدون دخل و تصرف پس از حذف نام فرستنده در قالب یک فایل در اختیار مراجع ذیربط و سایر علاقمندان قرار خواهد گرفت.
5️⃣ برخی مخاطبان محترم نقصهای بحرانی در این محصول گزارش کرده اند که بررسی صحت اسناد آنها مستلزم صرف وقت بیشتر و انجام تست در لابراتوار است. درصورتیکه تست های آزمایشگاهی این ضعفها را تایید کنند مستندات آن برای دستگاه های مسئول و شرکت پادویش ارسال خواهد شد و پس از رفع نقص، انتشار عمومی خواهد شد.
6️⃣ در یک ویدئوی جدید که به زودی در همین کانال منتشر خواهد شد به یک ضعف آشکار دیگر از پادویش اشاره خواهیم کرد. در این ویدئو نشان داده خواهد شد که چگونه پادویش در برابر یک بدافزار خطرناک که حتی منجر به صدور اطلاعیه از سوی مرکز افتا هم شده بعد از ماه ها همچنان بی تفاوت است.
7️⃣ لطفا برای تکمیل مستندات، همچنان تجارب مثبت و منفی خود در استفاده از پادویش را با ارسال به این ID با ما به اشتراک بگذارید: @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
⛔️مستندی برای فرار از پادویش!
▪️موضوع اجباری شدن نصب آنتی ویروس پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار…
▪️موضوع اجباری شدن نصب آنتی ویروس پادویش در سازمانها باعث شده که دوستان زیادی که مدیر امنیت سازمانهای مختلف هستند مکررا بصورت تلفنی و یا نوشتاری از من درخواست کنند بهشون مستنداتی ارائه کنم که بتونن مدیران رو اقناع کنن زیر بار…
This media is not supported in your browser
VIEW IN TELEGRAM
🔴🔴🔴 بی تفاوتی #پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی دستگاه قربانی منجر شده و کنترل سیستم را بطور کامل در اختیار مهاجم قرار میدهد.
⚠️مرکز افتا در تاریخ 31 شهریور اطلاعیه ای به این شرح در خصوص این بدافزار خطرناک منتشر کرد. حتما جزئیات فنی این بدافزار را در سایت افتا مطالعه نمایید.
🔴همانطور که در فیلم فوق مشخص است آنتی ویروسی که در زیرساختهای حیاتی کشور نصب است (پادویش) بعد از گذشت بیش از 2 ماه هنوز امکان تشخیص این بدافزار خطرناک را ندارد!
🔴به یکسان بودن هش فایل موجود در فیلم و سایت Virustotal توجه کنید.
🔴آیا چنین محصول ناقص و نابالغی که نسبت به اطلاعیه های افتا هم بی تفاوت است صلاحیت امنیتی لازم برای نصب در زیرساختهای حیاتی کشور را دارد؟؟
🔴 درصورت بروز حمله ای مهلک از این ناحیه، مسئولیت آن با کیست؟ پادویش؟ Adminها؟ یا اجبار کنندگان؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی دستگاه قربانی منجر شده و کنترل سیستم را بطور کامل در اختیار مهاجم قرار میدهد.
⚠️مرکز افتا در تاریخ 31 شهریور اطلاعیه ای به این شرح در خصوص این بدافزار خطرناک منتشر کرد. حتما جزئیات فنی این بدافزار را در سایت افتا مطالعه نمایید.
🔴همانطور که در فیلم فوق مشخص است آنتی ویروسی که در زیرساختهای حیاتی کشور نصب است (پادویش) بعد از گذشت بیش از 2 ماه هنوز امکان تشخیص این بدافزار خطرناک را ندارد!
🔴به یکسان بودن هش فایل موجود در فیلم و سایت Virustotal توجه کنید.
🔴آیا چنین محصول ناقص و نابالغی که نسبت به اطلاعیه های افتا هم بی تفاوت است صلاحیت امنیتی لازم برای نصب در زیرساختهای حیاتی کشور را دارد؟؟
🔴 درصورت بروز حمله ای مهلک از این ناحیه، مسئولیت آن با کیست؟ پادویش؟ Adminها؟ یا اجبار کنندگان؟!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1
🔘بحثها و انتقادات فنی بجای خود، رفاقت و دوستی هم بجای خود.
▪️پیرو بحثها و انتقادات جدی اخیر که در کانال در خصوص آنتی ویروس پادویش مطرح شد از آنجا که ممکن است برخی احساس کنند اختلافات شخصی زمینه ساز این مباحث شده است لازم است تصریح کنم علیرغم تاکید مجدد بر همه انتقادات جدی که در عالم حرفه ای به بخشنامه اجباری شدن نصب پادویش وارد شده است و با وجود همه مباحثات فنی که در گروه تخصصی Ping با یکدیگر داشته ایم دوستی و رفاقت با آقای مهندس حسینی مدیرعامل محترم امن پرداز بر جای خود باقی بوده و مایه افتخار است.
▪️گرچه در روشهای امن سازی شبکه ها و زیرساختهای سایبری کشور اختلاف نظرهایی داریم اما قطعا هدف نهایی همه ما ارتقاء امنیت زیرساختهای حساس کشور است. بخصوص در برهه ای که بیش از همیشه در Target حملات سایبری بدخواهان قرار گرفته ایم.
◼️پ.ن: این عکس مربوط به حدود 4 سال قبل است که آقای مهندس حسینی میهمان ما در دفتر شرکت مدبران بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو بحثها و انتقادات جدی اخیر که در کانال در خصوص آنتی ویروس پادویش مطرح شد از آنجا که ممکن است برخی احساس کنند اختلافات شخصی زمینه ساز این مباحث شده است لازم است تصریح کنم علیرغم تاکید مجدد بر همه انتقادات جدی که در عالم حرفه ای به بخشنامه اجباری شدن نصب پادویش وارد شده است و با وجود همه مباحثات فنی که در گروه تخصصی Ping با یکدیگر داشته ایم دوستی و رفاقت با آقای مهندس حسینی مدیرعامل محترم امن پرداز بر جای خود باقی بوده و مایه افتخار است.
▪️گرچه در روشهای امن سازی شبکه ها و زیرساختهای سایبری کشور اختلاف نظرهایی داریم اما قطعا هدف نهایی همه ما ارتقاء امنیت زیرساختهای حساس کشور است. بخصوص در برهه ای که بیش از همیشه در Target حملات سایبری بدخواهان قرار گرفته ایم.
◼️پ.ن: این عکس مربوط به حدود 4 سال قبل است که آقای مهندس حسینی میهمان ما در دفتر شرکت مدبران بودند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💩2
⛔️ما هنوز اندر خم یک کوچه ایم!
🔺ممنوعیت استفاده از عنوان تلگرام، توییتر و یوتیوب توسط ناشران دیجیتال!
▪️ مرکز توسعه فرهنگ و هنر در فضای مجازی وزارت فرهنگ و ارشاد اسلامی، با ارسال پیامکی به ناشران دیجیتال آنها را از استفاده از نام و عنوان پلتفرمهای خارجی که طبق قوانین کشور فیلتر شدهاند، منع کرد!/ منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔺ممنوعیت استفاده از عنوان تلگرام، توییتر و یوتیوب توسط ناشران دیجیتال!
▪️ مرکز توسعه فرهنگ و هنر در فضای مجازی وزارت فرهنگ و ارشاد اسلامی، با ارسال پیامکی به ناشران دیجیتال آنها را از استفاده از نام و عنوان پلتفرمهای خارجی که طبق قوانین کشور فیلتر شدهاند، منع کرد!/ منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶دوستان و همراهان گرامی،
▪️پیرو انتشار چند مطلب اخیر و به چالش کشیدن ضعف های آنتی ویروس #پادویش، در نهایت این مطلب و Commentهای آن روشن کننده تمام زوایای این بحث بود. یقینا کسانی که جویای حقیقت باشند به وضوح حقیقت را دریافته اند.
▪️چند نفر از مخاطبان ارجمند نسبت به ارسال ضعفهای دیگری از این آنتی ویروس در شناسایی بدافزارهای شناخته شده و خطرناک بصورت مستند اقدام کرده اند و درخواست کرده اند که آنها را هم منتشر کنیم. واقعیت این است پرداختن بیشتر به این موضوع موجب تخریب بیشتر این محصول بومی می شود که قطعا مطلوب ما نبوده و از آن استقبال نمی کنیم.
▪️این چالش و مستندات ارسال شده توسط مشتریان پادویش نشان داد این محصول که نصب آن در زیرساختهای حیاتی و دولتی اجباری شده تا کنون آنچنان که شایسته است زیر ذره بین فنی و نقد قرار نگرفته است. جا دارد که متولیان امنیت سایبری کشور به این موضوع دقت بیشتری کرده و نسبت به ارزیابی دقیق تر آن ورود کنند.
▪️هدف از طرح این موضوعات در این کانال انتقادی، ارسال این پیام به تیم های امنیتی سازمانهای حیاتی و دولتی و نیز الزام کنندگان به نصب این محصول بود تا بدانند محصولی که بصورت مستقل در آزمایشگاه های معتبر تست نشده هرگز نمی تواند تامین کننده امنیت مورد انتظار سازمان باشد.
▪️تمام مطالب و انتقادات و نظرات دریافتی در خصوص پادویش و بخشنامه اجباری کردن آن، در قالب یک فایل PDF آماده شده و برای علاقمندان ارسال خواهد شد و این چالش در همینجا مختومه اعلام میشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو انتشار چند مطلب اخیر و به چالش کشیدن ضعف های آنتی ویروس #پادویش، در نهایت این مطلب و Commentهای آن روشن کننده تمام زوایای این بحث بود. یقینا کسانی که جویای حقیقت باشند به وضوح حقیقت را دریافته اند.
▪️چند نفر از مخاطبان ارجمند نسبت به ارسال ضعفهای دیگری از این آنتی ویروس در شناسایی بدافزارهای شناخته شده و خطرناک بصورت مستند اقدام کرده اند و درخواست کرده اند که آنها را هم منتشر کنیم. واقعیت این است پرداختن بیشتر به این موضوع موجب تخریب بیشتر این محصول بومی می شود که قطعا مطلوب ما نبوده و از آن استقبال نمی کنیم.
▪️این چالش و مستندات ارسال شده توسط مشتریان پادویش نشان داد این محصول که نصب آن در زیرساختهای حیاتی و دولتی اجباری شده تا کنون آنچنان که شایسته است زیر ذره بین فنی و نقد قرار نگرفته است. جا دارد که متولیان امنیت سایبری کشور به این موضوع دقت بیشتری کرده و نسبت به ارزیابی دقیق تر آن ورود کنند.
▪️هدف از طرح این موضوعات در این کانال انتقادی، ارسال این پیام به تیم های امنیتی سازمانهای حیاتی و دولتی و نیز الزام کنندگان به نصب این محصول بود تا بدانند محصولی که بصورت مستقل در آزمایشگاه های معتبر تست نشده هرگز نمی تواند تامین کننده امنیت مورد انتظار سازمان باشد.
▪️تمام مطالب و انتقادات و نظرات دریافتی در خصوص پادویش و بخشنامه اجباری کردن آن، در قالب یک فایل PDF آماده شده و برای علاقمندان ارسال خواهد شد و این چالش در همینجا مختومه اعلام میشود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴 بی تفاوتی پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
نگاه امنیتی به #حملات_سایبری باعث میشه دانش #امنیت_سایبری در کشور پیشرفت مطلوبی نداشته باشه. تجربیات حملات سایبری موفق به سازمانها رو با نگاهی باز به اشتراک بگذارید تا سایر سازمانها هم استفاده کنن و نقاط ضعف خودشون رو برطرف کنن.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕نظرسنجی: پیرو مطالب اخیر به نظر شما اجباری شدن نصب یک محصول بومی در همه دستگاه های دولتی و زیرساختهای حیاتی منجر به امنیت بیشتر میشود؟
Anonymous Poll
30%
بله
57%
خیر
12%
نظری ندارم
⭕️تربیت سربازان سایبری در برنامه ای بنام Magshimim در اسرائیل
▪️رژیم اسرائیل با شناسایی و جذب نوجوانان مستعد 16 تا 18 سال در برنامه ای 3 ساله بنام Magshimim اقدام به آموزش مهارتهای تخصصی هک و نفوذ به آنها می کند. افرادی که از این دوره آموزشی موفق بیرون می آیند جذب واحد 8200 اسرائیل می شوند. سالانه 500 الی 1000 نفر در این برنامه پذیرش می شوند.
▪️خبرنگار Financial Times در بازدیدی که از Magshimim و دوره های آموزشی آن داشته مشاهدات خود را به رشته تحریر درآورده است.
▪️این گزارش را می توانید از اینجا مطالعه نمایید.
◾️پ.ن:
سن 16 الی 18 سالگی بهترین سن برای آموزش و کشف استعدادهای هک و نفوذ و هدایت آنهاست. در ایران هنوز برنامه مدونی به این منظور وجود ندارد. امنیت آینده سایبری کشور نیازمند کشف و پرورش چنین استعدادهایی از دوره نوجوانی و هدایت آنها است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رژیم اسرائیل با شناسایی و جذب نوجوانان مستعد 16 تا 18 سال در برنامه ای 3 ساله بنام Magshimim اقدام به آموزش مهارتهای تخصصی هک و نفوذ به آنها می کند. افرادی که از این دوره آموزشی موفق بیرون می آیند جذب واحد 8200 اسرائیل می شوند. سالانه 500 الی 1000 نفر در این برنامه پذیرش می شوند.
▪️خبرنگار Financial Times در بازدیدی که از Magshimim و دوره های آموزشی آن داشته مشاهدات خود را به رشته تحریر درآورده است.
▪️این گزارش را می توانید از اینجا مطالعه نمایید.
◾️پ.ن:
سن 16 الی 18 سالگی بهترین سن برای آموزش و کشف استعدادهای هک و نفوذ و هدایت آنهاست. در ایران هنوز برنامه مدونی به این منظور وجود ندارد. امنیت آینده سایبری کشور نیازمند کشف و پرورش چنین استعدادهایی از دوره نوجوانی و هدایت آنها است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️پاسخ پادویش درخصوص عدم شناسایی بدافزار TVRAT توسط پادویش
✔️پیرو انتشار این پست در این کانال و بازتاب گسترده آن در شبکه اجتماعی، #پادویش اطلاعیه ای به این شرح صادر کرد:
🔔پاسخ پادویش در خصوص بدافزار TVRat
🔴اخیرا خبر عدم شناسایی بدافزار مذکور از طریق فضای مجازی به سرعت دست به دست شده و متن زیر پاسخ شرکت امن پرداز به مطالب منتشر شده میباشد
🔴 قبل از هر چیزی از کسانیکه عدم شناسایی این بدافزار را به پادویش تذکر دادند تشکر مینماییم و به جهت عدم شناسایی آن در طول مدت ۲ ماه گذشته از کاربران پادویش پوزش میطلبیم
در ادامه توضیحاتی درباره ماهیت این بدافزار و دلایل عدم شناسایی آن در مدت مذکور حضور خوانندگان محترم به عرض رسانده میشود:
🔴بدافزار TVRat چیست؟
حروف TV در کلمه TVRat به معنی نرمافزار Team Viewer میباشد که یک نرمافزار سالم و قانونی مدیریت سیستم از راه دور میباشد.
بدافزار TVRat با نصب این نرمافزار در سیستم و کانفیگ نمودن آن جهت دسترسی از راه دور، در واقع به مهاجم اجازه دسترسی به سیستم را میدهد.
در این مطلب نسخهای از TVRat مورد بحث است که از چند روش فریب جهت دور ماندن از تشخیص استفاده میکند:
۱) فایل TVRat دارای یک امضای دیجیتال واقعی است. (این امضا اکنون revoke شده است)
۲) اطلاعات فایل TVRat مشابه برنامه نصب Team Viewer بوده و از کتابخانه برنامههای نصب متداول (InnoInstaller) استفاده نموده است.
۳) نتیجه اجرای بدافزار، قرار گرفتن نرمافزار قانونی Team Viewer میباشد.
🟢 تایملاین رصد و تشخیص TVRat توسط پادویش
۲۹ شهریور – اعلام خبر توسط bleepingcomputer
۳۰ شهریور – رصد فایل بدافزار توسط شبکه ابری پادویش در دو کلاینت
۳۰ شهریور – دریافت بدافزار توسط تیم رصد اخبار سایبری پادویش و ارسال به آزمایشگاه جهت بررسی
۳۱ شهریور – اعلام خبر توسط مرکز راهبردی افتا (به نقل از bleepingcomputer)
در این بازه متاسفانه علیرغم انجام رصد اولیه بهنگام انجام شده، فایل بدافزار در سیستم خودکار آزمایشگاه پادویش صرفا به عنوان مشکوک شناسایی شده – با توجه به روشهای فریب به کار رفته در بدافزار – و سیستم خودکار در مورد بدافزار بودن فایل به قطعیت نمیرسد.
در این شرایط، تیکت جهت بررسی فایل توسط تیم تحلیل بدافزار ارجاع میگردد.
متاسفانه به دلیل وجود حجم بالای ورودی و اولویتبندی تیم تحلیل بدافزار که بدافزارهای جمعآوری شده و مبتلابه کاربران پادویش را با اولویت بالاتری بررسی میکند، تیکت بررسی این فایل با توجه به تحریم ایران توسط این نرمافزار در یک بازه زمانی و تصور عدم تاثیر آن در ایران (به دلیل سابقه تحریم Team Viewer) و آمار بسیار کم (دو کلاینت ازدو میلیون کلاینت) در شبکه ابری، با تاخیر مواجه شده و نهایتا انجام نمیگیرد.
۲۷ آبان – انتشار گسترده خبر عدم تشخیص TVRat توسط پادویش در کانالهای مجازی به صورت عمومی
۲۸ آبان – بررسی بدافزاری و مارک بدافزار در آزمایشگاه جهت تشخیص در شبکه ابری پادویش
۲۹ آبان – انتشار پایگاه امضای پادویش حاوی امضای «تشخیص سریع» بدافزار
🔵 سخن آخر
روزانه بطور متوسط ۲۰۰ هزار فایل یکتا از مراجع مختلف مانند سیستمهای رصد پادویش، تلهعسلهای بینالمللی، و ... به آزمایشگاه بدافزار پادویش ارجاع میشود که عمده بررسی این حجم بدافزار توسط سیستمهای هوشمند خودکار و بقیه به صورت انسانی انجام میگیرد. متاسفانه در مورد جاری، با وجود رصد بهنگام و سریع، در مرحله بررسی بدافزار هر دو مولفه خودکار و انسانی موفق عمل نکردند.
آزمایشگاه بدافزار پادویش خود را مصون از اشتباه ندانسته، و همواره آماده دریافت نظرات و انتقادات دغدغهمندان امنیت از سراسر کشور میباشد.
در همین راستا، آدرس مستقیم تماس با آزمایشگاه بدافزار پادویش virus@amnpardaz.com جهت اعلام موضوعات مشابه مانند عدم تشخیص نمونههای بدافزاری یا سایر نقاط ضعف مربوط به تشخیص بدافزار در اختیار عموم میباشد و روزانه مواردی را دریافت و پاسخ میدهد.
در موضوع اخیر نیز، فارغ از نحوه و نیت اعلام مشکل، تیم آزمایشگاه بدافزار پادویش به محض اطلاع، اقدام به بررسی موضوع و رفع مساله نمود.
به علاوه موضوع با هدف یافتن علل ریشهای و برطرف نمودن آن، با بررسی روال کار و اولویتبندی فایلهای ورودی و نقاط ضعف سیستم خودکار آزمایشگاه هماکنون در حال بررسی میباشد تا موارد مشابه در آینده به حداقل برسند.
با تشکر
ازمایشگاه تحلیل بدافزار
ضدبدافزار پادویش
◾️پ.ن:
پاسخ مسئولانه پادویش به نقاط ضعف مطرح شده قابل تقدیر است. امیدواریم این محصول بومی با رفع برخی نقایص روزبروز کاملتر شده و نقش مورد انتظار خود را بهتر و بیشتر از گذشته ایفا کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️پیرو انتشار این پست در این کانال و بازتاب گسترده آن در شبکه اجتماعی، #پادویش اطلاعیه ای به این شرح صادر کرد:
🔔پاسخ پادویش در خصوص بدافزار TVRat
🔴اخیرا خبر عدم شناسایی بدافزار مذکور از طریق فضای مجازی به سرعت دست به دست شده و متن زیر پاسخ شرکت امن پرداز به مطالب منتشر شده میباشد
🔴 قبل از هر چیزی از کسانیکه عدم شناسایی این بدافزار را به پادویش تذکر دادند تشکر مینماییم و به جهت عدم شناسایی آن در طول مدت ۲ ماه گذشته از کاربران پادویش پوزش میطلبیم
در ادامه توضیحاتی درباره ماهیت این بدافزار و دلایل عدم شناسایی آن در مدت مذکور حضور خوانندگان محترم به عرض رسانده میشود:
🔴بدافزار TVRat چیست؟
حروف TV در کلمه TVRat به معنی نرمافزار Team Viewer میباشد که یک نرمافزار سالم و قانونی مدیریت سیستم از راه دور میباشد.
بدافزار TVRat با نصب این نرمافزار در سیستم و کانفیگ نمودن آن جهت دسترسی از راه دور، در واقع به مهاجم اجازه دسترسی به سیستم را میدهد.
در این مطلب نسخهای از TVRat مورد بحث است که از چند روش فریب جهت دور ماندن از تشخیص استفاده میکند:
۱) فایل TVRat دارای یک امضای دیجیتال واقعی است. (این امضا اکنون revoke شده است)
۲) اطلاعات فایل TVRat مشابه برنامه نصب Team Viewer بوده و از کتابخانه برنامههای نصب متداول (InnoInstaller) استفاده نموده است.
۳) نتیجه اجرای بدافزار، قرار گرفتن نرمافزار قانونی Team Viewer میباشد.
🟢 تایملاین رصد و تشخیص TVRat توسط پادویش
۲۹ شهریور – اعلام خبر توسط bleepingcomputer
۳۰ شهریور – رصد فایل بدافزار توسط شبکه ابری پادویش در دو کلاینت
۳۰ شهریور – دریافت بدافزار توسط تیم رصد اخبار سایبری پادویش و ارسال به آزمایشگاه جهت بررسی
۳۱ شهریور – اعلام خبر توسط مرکز راهبردی افتا (به نقل از bleepingcomputer)
در این بازه متاسفانه علیرغم انجام رصد اولیه بهنگام انجام شده، فایل بدافزار در سیستم خودکار آزمایشگاه پادویش صرفا به عنوان مشکوک شناسایی شده – با توجه به روشهای فریب به کار رفته در بدافزار – و سیستم خودکار در مورد بدافزار بودن فایل به قطعیت نمیرسد.
در این شرایط، تیکت جهت بررسی فایل توسط تیم تحلیل بدافزار ارجاع میگردد.
متاسفانه به دلیل وجود حجم بالای ورودی و اولویتبندی تیم تحلیل بدافزار که بدافزارهای جمعآوری شده و مبتلابه کاربران پادویش را با اولویت بالاتری بررسی میکند، تیکت بررسی این فایل با توجه به تحریم ایران توسط این نرمافزار در یک بازه زمانی و تصور عدم تاثیر آن در ایران (به دلیل سابقه تحریم Team Viewer) و آمار بسیار کم (دو کلاینت ازدو میلیون کلاینت) در شبکه ابری، با تاخیر مواجه شده و نهایتا انجام نمیگیرد.
۲۷ آبان – انتشار گسترده خبر عدم تشخیص TVRat توسط پادویش در کانالهای مجازی به صورت عمومی
۲۸ آبان – بررسی بدافزاری و مارک بدافزار در آزمایشگاه جهت تشخیص در شبکه ابری پادویش
۲۹ آبان – انتشار پایگاه امضای پادویش حاوی امضای «تشخیص سریع» بدافزار
🔵 سخن آخر
روزانه بطور متوسط ۲۰۰ هزار فایل یکتا از مراجع مختلف مانند سیستمهای رصد پادویش، تلهعسلهای بینالمللی، و ... به آزمایشگاه بدافزار پادویش ارجاع میشود که عمده بررسی این حجم بدافزار توسط سیستمهای هوشمند خودکار و بقیه به صورت انسانی انجام میگیرد. متاسفانه در مورد جاری، با وجود رصد بهنگام و سریع، در مرحله بررسی بدافزار هر دو مولفه خودکار و انسانی موفق عمل نکردند.
آزمایشگاه بدافزار پادویش خود را مصون از اشتباه ندانسته، و همواره آماده دریافت نظرات و انتقادات دغدغهمندان امنیت از سراسر کشور میباشد.
در همین راستا، آدرس مستقیم تماس با آزمایشگاه بدافزار پادویش virus@amnpardaz.com جهت اعلام موضوعات مشابه مانند عدم تشخیص نمونههای بدافزاری یا سایر نقاط ضعف مربوط به تشخیص بدافزار در اختیار عموم میباشد و روزانه مواردی را دریافت و پاسخ میدهد.
در موضوع اخیر نیز، فارغ از نحوه و نیت اعلام مشکل، تیم آزمایشگاه بدافزار پادویش به محض اطلاع، اقدام به بررسی موضوع و رفع مساله نمود.
به علاوه موضوع با هدف یافتن علل ریشهای و برطرف نمودن آن، با بررسی روال کار و اولویتبندی فایلهای ورودی و نقاط ضعف سیستم خودکار آزمایشگاه هماکنون در حال بررسی میباشد تا موارد مشابه در آینده به حداقل برسند.
با تشکر
ازمایشگاه تحلیل بدافزار
ضدبدافزار پادویش
◾️پ.ن:
پاسخ مسئولانه پادویش به نقاط ضعف مطرح شده قابل تقدیر است. امیدواریم این محصول بومی با رفع برخی نقایص روزبروز کاملتر شده و نقش مورد انتظار خود را بهتر و بیشتر از گذشته ایفا کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴🔴🔴 بی تفاوتی پادویش در برابر بدافزار خطرناک TVRAT
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
⚠️بدافزار خطرناک TVRAT در تاریخ 2021-09-14 در دنیا شناسایی شد. این بدافزار کاربران را به دریافت یک فایل مخرب و اجرای آن بر روی دستگاه قربانی ترغیب میکند. این فایل مخرب در نهایت به اجرای TeamViewer بر روی…
👍1
🔴وب سایت وزارت امورخارجه ایران هدف حمله جاسوس افزار اسرائیلی!
▪️بنا به اخبار منتشر شده در سایتهای متعدد امنیت سایبری، یافته های جدید نشان می دهد که جاسوس افزار اسرائیلی متعلق به شرکت Candiru (که اخیرا در لیست تحریم های آمریکا قرار گرفته) حملاتی بنام Watering Hole را علیه مقامات بلند پایه چندین کشور از جمله ایران انجام داده است.
▪️در میان وب سایت های قربانی شده به وب سایت وزارت امور خارجه ایران و وزارت برق عراق و وزارت کشور و دارایی یمن اشاره شده است. همچنین وب سایتهای رسانه های انگلیس، یمن و عربستان سعودی و همچنین حزب الله لبنان قربانی این جاسوس افزار اسرائیلی شده اند.
▪️شرکت ESET در گزارشی اعلام کرده مهاجمان یک وبسایت هم کپی وب سایت نمایشگاه پزشکی در آلمان ایجاد کرده اند.
▪️یافته ها نشان می دهد این فعالیت جاسوسی اسرائیل در دو بازه تاریخی انجام شده است. مرحله نخست اوایل مارس 2020 تا اوت 2020 و مرحله دوم از ژانویه 2021 شروع شد و تا اوایل آگوست 2021 ادامه داشته است.
▪️حملات Watering Hole شکلی از نفوذهای بسیار هدفمند هستند. در این حملات مهاجم، اهداف خود را با آلوده کردن وبسایتهایی که عموما قربانیان ملاقات میکنند به دام میاندازد. وب سایتها معمولا با یک Zero day توسط مهاجم Exploit شده و از طریق آن درب پشتی بر روی سیستم بازدید کنندگان نصب می شود.
▪️کسپرسکی هم تایید کرده که این حملات از اکتبر 2020 صورت گرفته.
▪️محققان ESET عقیده دارند برای نفوذ به وب سایتهای ذکر شده از یک Zeroday ناشناخته استفاده شده است و مهاجمان با محدود کردن دامنه حمله نشان می دهند نمی خواهند فرصت استفاده بیشتر از این Zeroday را برای خود بسوزانند. یکی از کارشناسان ESET گفته اپراتورهای این حمله در حال متوقف کردن فعالیت های خود هستند. اما انتظار داریم در ماه آینده شاهد فعالیت مجدد آنها باشیم.
▪️جزئیات فنی بیشتر در خصوص این خبر را می توانید از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بنا به اخبار منتشر شده در سایتهای متعدد امنیت سایبری، یافته های جدید نشان می دهد که جاسوس افزار اسرائیلی متعلق به شرکت Candiru (که اخیرا در لیست تحریم های آمریکا قرار گرفته) حملاتی بنام Watering Hole را علیه مقامات بلند پایه چندین کشور از جمله ایران انجام داده است.
▪️در میان وب سایت های قربانی شده به وب سایت وزارت امور خارجه ایران و وزارت برق عراق و وزارت کشور و دارایی یمن اشاره شده است. همچنین وب سایتهای رسانه های انگلیس، یمن و عربستان سعودی و همچنین حزب الله لبنان قربانی این جاسوس افزار اسرائیلی شده اند.
▪️شرکت ESET در گزارشی اعلام کرده مهاجمان یک وبسایت هم کپی وب سایت نمایشگاه پزشکی در آلمان ایجاد کرده اند.
▪️یافته ها نشان می دهد این فعالیت جاسوسی اسرائیل در دو بازه تاریخی انجام شده است. مرحله نخست اوایل مارس 2020 تا اوت 2020 و مرحله دوم از ژانویه 2021 شروع شد و تا اوایل آگوست 2021 ادامه داشته است.
▪️حملات Watering Hole شکلی از نفوذهای بسیار هدفمند هستند. در این حملات مهاجم، اهداف خود را با آلوده کردن وبسایتهایی که عموما قربانیان ملاقات میکنند به دام میاندازد. وب سایتها معمولا با یک Zero day توسط مهاجم Exploit شده و از طریق آن درب پشتی بر روی سیستم بازدید کنندگان نصب می شود.
▪️کسپرسکی هم تایید کرده که این حملات از اکتبر 2020 صورت گرفته.
▪️محققان ESET عقیده دارند برای نفوذ به وب سایتهای ذکر شده از یک Zeroday ناشناخته استفاده شده است و مهاجمان با محدود کردن دامنه حمله نشان می دهند نمی خواهند فرصت استفاده بیشتر از این Zeroday را برای خود بسوزانند. یکی از کارشناسان ESET گفته اپراتورهای این حمله در حال متوقف کردن فعالیت های خود هستند. اما انتظار داریم در ماه آینده شاهد فعالیت مجدد آنها باشیم.
▪️جزئیات فنی بیشتر در خصوص این خبر را می توانید از اینجا مطالعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forbes
Blacklisted Israeli Surveillance Company Linked To Middle Eastern Hacks, Denies Knowing Whom Customers Spy On
One of four spyware and cyberbusinesses blacklisted by the U.S. says it is legally obliged to remain in the dark about its customers’ activities, after researchers link it to attacks on swaths of websites.
🔴هک شدن هواپیمایی ماهان!
⚠️صبح امروز کاربران زیادی گزارش کردند چنین ایمیلی از طرف ماهان دریافت کرده اند.
⚠️همچنین پیامک هایی از طرف ماهان برای مشتریان ارسال شده که نشان می دهد سیستم ارسال پیامک ماهان هک شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️صبح امروز کاربران زیادی گزارش کردند چنین ایمیلی از طرف ماهان دریافت کرده اند.
⚠️همچنین پیامک هایی از طرف ماهان برای مشتریان ارسال شده که نشان می دهد سیستم ارسال پیامک ماهان هک شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️اطلاعیه تعجب برانگیز هواپیمایی ماهان در خصوص حمله سایبری!
▪️خلاصه اطلاعیه:
این حملات عادی هستن و زیاد علیه ما صورت میگیرن و ما هوشمندانه همشون رو دفع میکنیم!
◼️پ. ن:
ای کاش سازمانهای ما یاد بگیرن زمانیکه هک میشن سعی نکنن موضوع رو توجیه کنن و خودشون رو قهرمان جلوه بدن. هر سازمانی ممکنه هک بشه. سیسکو و مایکروسافت هم در یکسال اخیر هک شدن و تکذیب نکردن.
در چنین مواقعی باید شفاف بگید هک از چه ناحیه ای اتفاق افتاده و چه سرویس هایی رو شامل شده و چه اطلاعاتی از من مشتری به دست هکرها افتاده و شما چه اقداماتی کرده و خواهید کرد. همین!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️خلاصه اطلاعیه:
این حملات عادی هستن و زیاد علیه ما صورت میگیرن و ما هوشمندانه همشون رو دفع میکنیم!
◼️پ. ن:
ای کاش سازمانهای ما یاد بگیرن زمانیکه هک میشن سعی نکنن موضوع رو توجیه کنن و خودشون رو قهرمان جلوه بدن. هر سازمانی ممکنه هک بشه. سیسکو و مایکروسافت هم در یکسال اخیر هک شدن و تکذیب نکردن.
در چنین مواقعی باید شفاف بگید هک از چه ناحیه ای اتفاق افتاده و چه سرویس هایی رو شامل شده و چه اطلاعاتی از من مشتری به دست هکرها افتاده و شما چه اقداماتی کرده و خواهید کرد. همین!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
♨️سخنگوی شرکت هواپیمایی ماهان: اطلاعات هک شده فاقد اهمیت است.
◼️پ. ن:
بر اساس یک اصل همیشگی در ایران حملات هکرها یا تکذیب میشه یا هکرها به کاهدون زدن!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ. ن:
بر اساس یک اصل همیشگی در ایران حملات هکرها یا تکذیب میشه یا هکرها به کاهدون زدن!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔺اگر فکر می کنید که شرکت یا سازمان شما تا کنون مورد حمله سایبری قرار نگرفته دلیلش این است به اندازه کافی و عمیق به موضوع نگاه نکرده اید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴زنگ خطر برای تأمینکاران، پیمانکاران و کارفرمایان صنعت الکترونیک ایران
▪️نتیجه بررسی بیش از 70 درصد ورودیهای مرکز جامع غربالگری، تشخیص هویت و آزمون قطعات ایران تقلبی بودند. قطعه آزمون گروهی است که با هدف حفاظت از قطعات الکترونیک و افزایش کیفیت محصولات و ساب سیستمهای الکترونیک در کشور تأسیس شد.
▪️این آزمایشگاه هم اکنون در حال تجهیز منابع انسانی متخصص و تجهیزات پیشرفته خود با همکاری آزمایشگاههای هم تراز در داخل و خارج کشور است. قطعه آزمون در سه ماهه گذشته سال جاری بیش از 300 سفارش از بخش خصوصی و دولتی دریافت کرده که بیشتر آنها قطعات IC و برخی دیگر قطعات مهم Passive بودهاند.
▪️بیش از 70 درصد جامعه مخاطبان و مشتریان قطعه آزمون را صنایع مختلفی همچون صنایع پیشرفته هوا فضا، مخابرات، لوازم خانگی و قطعات خودرو تشکیل دادند. همچنین بیشترین مبدأ ورودی کالا نیز 80 درصد از کشور چین، 10 درصد از کره جنوبی و تایوان، 5 درصد روسیه و 5 درصد دیگر کشورها بودهاند.
▪️متأسفانه بیشترین فراوانی قطعات تقلبی در صنعت لوازم خانگی وجود داشت. بیشترین این خرابی در میان قطعات درجه پایین چینی بودهاند که تقلبهایی مانند: تغییر در زمان تولید، هر نوع تغییر در برگه اطلاعات (Data sheet) که به افت کیفیت منتج میشوند، در آنها یافت شد.
▪️دومین فراوانی دسته در میان قطعات صنعت خودرو وجود داشت. متأسفانه بیشترین نوع تقلب در این قطعات به کار گیری قطعات دسته دوم و یا اصطلاحا Refurbished بود. صنایع بعدی هوا فضا، مخابرات و هایتک کشور بودند که عمدتاً درخواست مشتریان خرید قطعات اصل بوده است و بابت آن پرداخت کامل انجام دادهاند اما نیمی از این قطعات تقلبی یا مشکوک بودند.
▪️دلیل وقوع این اتفاق هم وجود تحریمهای اقتصادی، ممکن نبودن یا دشوار بودن خرید قطعات اصل و انجام خرید از مبدأ کشور چین است. چین در سالیان گذشته به تولیدکننده اصلی قطعات Passive، Semi-conductors و IC ها بدل شده است. به نظر میرسد تأمین کنندگان و واسطههای چینی برای فروش محصولات تولیدی خود به جای کاهش قیمت و ایجاد مزیتهای رقابتی کیفی به تقلب و دروغ روی آوردهاند. به این صورت که قطعات چینی را با برند اصلی جا زده و به این وسیله برای ورود به بازار قطعات الکترونیک جهان تلاش میکنند و به دنبال افزایش سودآوری هستند.
▪️از این رو، آزمایشگاه جامع غربالگری با هدف تشخیص قطعات تقلبی و افزایش کیفیت محصول داخلی تشکیل شده است. هماکنون به دلیل اجتناب از تحمیل هزینههای سربار حمل و نقل و گمرک به بخش خصوصی قطعه آزمون در مبدأ نیز از امکان انجام بازرسی فنی، تست قطعات و گزارش گیری برخوردار است.
نکته مهم و باعث شرمساری این است که تأمین کنندگان قطعات چینی ایران را به عنوان مقصدی مطمئن برای فروش قطعات تقلبی و ایجاد خرابکاری صنعتی شناختهاند و پس از دریافت قیمتهای بسیار بالا و تحمیل هزینههای سنگین از ایرانیان تولید داخلی را مختل میکنند. با ادامه این مسیر آنچه در کشور شاهد خواهیم بود افت کیفیت محصول نهایی، هزینههای سربار قطعات پس از فروش، خرابکاری صنعتی و از همه مهمتر بیاعتبار شدن برند ملی ایران و محصول ایرانی است.
▪️این گزارش صرفاً به منظور آگاهی و اطلاع رسانی به تولیدکنندگان، تأمینکنندگان، کارفرمایان، پیمانکاران و فعالان صنایع کشور به ویژه گروه مخاطب قطعات الکترونیک ارائه گردید تا حساسیت آنها نسبت به زنجیره تأمین و کیفیت محصول نهایی افزایش یابد تا نسبت به از دست رفتن برند ملی و خرابکاری صنعتی دغدغه بیشتری داشته باشند.
با احترام
مرکز جامع غربالگری، تشخیص هویت و آزمون قطعات الکترونیک ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نتیجه بررسی بیش از 70 درصد ورودیهای مرکز جامع غربالگری، تشخیص هویت و آزمون قطعات ایران تقلبی بودند. قطعه آزمون گروهی است که با هدف حفاظت از قطعات الکترونیک و افزایش کیفیت محصولات و ساب سیستمهای الکترونیک در کشور تأسیس شد.
▪️این آزمایشگاه هم اکنون در حال تجهیز منابع انسانی متخصص و تجهیزات پیشرفته خود با همکاری آزمایشگاههای هم تراز در داخل و خارج کشور است. قطعه آزمون در سه ماهه گذشته سال جاری بیش از 300 سفارش از بخش خصوصی و دولتی دریافت کرده که بیشتر آنها قطعات IC و برخی دیگر قطعات مهم Passive بودهاند.
▪️بیش از 70 درصد جامعه مخاطبان و مشتریان قطعه آزمون را صنایع مختلفی همچون صنایع پیشرفته هوا فضا، مخابرات، لوازم خانگی و قطعات خودرو تشکیل دادند. همچنین بیشترین مبدأ ورودی کالا نیز 80 درصد از کشور چین، 10 درصد از کره جنوبی و تایوان، 5 درصد روسیه و 5 درصد دیگر کشورها بودهاند.
▪️متأسفانه بیشترین فراوانی قطعات تقلبی در صنعت لوازم خانگی وجود داشت. بیشترین این خرابی در میان قطعات درجه پایین چینی بودهاند که تقلبهایی مانند: تغییر در زمان تولید، هر نوع تغییر در برگه اطلاعات (Data sheet) که به افت کیفیت منتج میشوند، در آنها یافت شد.
▪️دومین فراوانی دسته در میان قطعات صنعت خودرو وجود داشت. متأسفانه بیشترین نوع تقلب در این قطعات به کار گیری قطعات دسته دوم و یا اصطلاحا Refurbished بود. صنایع بعدی هوا فضا، مخابرات و هایتک کشور بودند که عمدتاً درخواست مشتریان خرید قطعات اصل بوده است و بابت آن پرداخت کامل انجام دادهاند اما نیمی از این قطعات تقلبی یا مشکوک بودند.
▪️دلیل وقوع این اتفاق هم وجود تحریمهای اقتصادی، ممکن نبودن یا دشوار بودن خرید قطعات اصل و انجام خرید از مبدأ کشور چین است. چین در سالیان گذشته به تولیدکننده اصلی قطعات Passive، Semi-conductors و IC ها بدل شده است. به نظر میرسد تأمین کنندگان و واسطههای چینی برای فروش محصولات تولیدی خود به جای کاهش قیمت و ایجاد مزیتهای رقابتی کیفی به تقلب و دروغ روی آوردهاند. به این صورت که قطعات چینی را با برند اصلی جا زده و به این وسیله برای ورود به بازار قطعات الکترونیک جهان تلاش میکنند و به دنبال افزایش سودآوری هستند.
▪️از این رو، آزمایشگاه جامع غربالگری با هدف تشخیص قطعات تقلبی و افزایش کیفیت محصول داخلی تشکیل شده است. هماکنون به دلیل اجتناب از تحمیل هزینههای سربار حمل و نقل و گمرک به بخش خصوصی قطعه آزمون در مبدأ نیز از امکان انجام بازرسی فنی، تست قطعات و گزارش گیری برخوردار است.
نکته مهم و باعث شرمساری این است که تأمین کنندگان قطعات چینی ایران را به عنوان مقصدی مطمئن برای فروش قطعات تقلبی و ایجاد خرابکاری صنعتی شناختهاند و پس از دریافت قیمتهای بسیار بالا و تحمیل هزینههای سنگین از ایرانیان تولید داخلی را مختل میکنند. با ادامه این مسیر آنچه در کشور شاهد خواهیم بود افت کیفیت محصول نهایی، هزینههای سربار قطعات پس از فروش، خرابکاری صنعتی و از همه مهمتر بیاعتبار شدن برند ملی ایران و محصول ایرانی است.
▪️این گزارش صرفاً به منظور آگاهی و اطلاع رسانی به تولیدکنندگان، تأمینکنندگان، کارفرمایان، پیمانکاران و فعالان صنایع کشور به ویژه گروه مخاطب قطعات الکترونیک ارائه گردید تا حساسیت آنها نسبت به زنجیره تأمین و کیفیت محصول نهایی افزایش یابد تا نسبت به از دست رفتن برند ملی و خرابکاری صنعتی دغدغه بیشتری داشته باشند.
با احترام
مرکز جامع غربالگری، تشخیص هویت و آزمون قطعات الکترونیک ایران
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👍1