💵سازمانها در سال 2023 بودجه امنیت سایبری خود را بیشتر در چه حوزه هایی خرج کرده اند؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💲با مدیرانی که درکی از امنیت ندارند چه کنیم؟
⚫️به کرات با مدیرانی روبرو شده ایم که حاضر نیستند برای امنیت سازمانشان هزینه کنند. وقتی خطرات حملات سایبری را برای آنها به زبان ساده تشریح می کنیم می گویند: «مگر ما چه اطلاعات مهمی در شبکه داریم که بخواهیم از آنها محافظت کنیم؟ بگذارید هکرها ببرند همه را! مهم نیست!» اما وقتی همین سازمان هک می شود و تمام سندهای مالی و نامه های این مدیر و صورت جلسات مدیران در یک کانال تلگرامی متعلق به هکرها بصورت عمومی منتشر می شود همین مدیران، بودجه امنیت سایبری را در اولویت اول خود قرار می دهند! گر چه دیگر آب رفته به جوی باز نخواهد گشت.
⚫️با این مدیران «دیر فهم» چه باید کرد؟ نه! واقعا چه باید کرد؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔥وقتی Incident اتفاق میفته و اعضای کمیته امنیت سایبری سازمان در حال Incident Response هستن! 🫢

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️بر اساس آخرین اسکن انجام شده همچنان تعداد 388 تا Exchange Server آسیب پذیر در کشور وجود دارد که دارای آسیب پذیری های بحرانی هستند. آسیب پذیری هایی که دارای Exploit فعال هستند!
یا هک شده اند و می‌دانند و یا هک شده اند و نمی دانند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✅تفاوت نقش‌ها (جایگاه‌ها) و تخصص‌های مورد نیاز هر نقش در حوزه‌ علم داده

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️حمله هکرهای ایرانی به شبکه کنترل ایستگاه آب پنسیلوانیا در آمریکا
⚫️سازمان آب شهری شهر Aliquippa پنسیلوانیا اعلام کرد که یکی از ایستگاه های آب این شهر توسط یک گروه تحت حمایت ایران به نام Cyber Av3ngers هک شده است. و این هک موجب اختلال در آب رسانی شده است.
⚫️گروه هکری ایرانی روی صفحه نمایش سیستم کنترل ایستگاه آب پیام هایی با مضمون «مرگ بر اسرائیل» و «هر تجهیزات ساخت اسرائیل هدف قانونی Cyber Av3ngers است.» نمایش داده اند.

⚡️در پست بعدی راه نفوذ احتمالی هکرها به ایستگاه های پمپاژ و تصفیه آب را توضیح خواهیم داد...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️نفوذ به PLCهای Unitronics و ادامه ماجرا!
⚠️همانطور که در پست قبلی اشاره شد اخیرا برخی از ایستگاه های آب در آمریکا توسط یک گروه هکری منتسب به ایران هک شده اند. ایستگاه هایی که هک شدند از PLCهای شرکت Unitronics استفاده می کرده اند. PLCهای مورد استفاده از مدلهای Vision بوده اند. این PLCها این قابلیت را دارند که با پروتکل MQTT و یا OPC UA به سرور مرکزی خود متصل شوند. لذا در برخی کشورها غالبا به اینترنت هم متصل هستند. پورت مورد استفاده این تجهیزات بصورت پیش فرض 20256 است. لذا به راحتی از طریق Shodan می توان آنها را به این شکل پیدا کرد. (در لحظه نگارش این مطلب بیش از 1700 تا PLC متصل به اینترنت پیدا شد.)
⚠️ اگر سعی کنید به این PLCها وارد شوید می بینید که تعدادی از آنها همچنان با Password پیش فرض "1111" لاگین می شوند!! بعضی ها هم مثل این و یا مثلا این RTU، که Password را تغییر داده اند با یک Brute Force ساده بدون هیچ مقاومتی شکسته می شوند! بعضی PLCها هم مثل این توسط یک آدم ناشی به امان خدا روی اینترنت رها شده اند و یک رهگذر می تواند برخی Valueها را هم تغییر دهد!
⚠️جزئیات بیشتر از نمونه ها را در فیلم مشاهده کنید.
✔️گفتنی است مرکز CISA پیرو این قضیه یک هشدار امنیتی به این شرح صادر کرده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎𝟓𝟎 𝐦𝐨𝐬𝐭 𝐯𝐢𝐬𝐢𝐭𝐞𝐝 𝐀𝐈 𝐭𝐨𝐨𝐥𝐬 𝐨𝐟 𝟐𝟎𝟐𝟑!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👀اختلالات اینترنتی از ابتدای تابستان تا آخر آبان ماه در کشور. بطور متوسط هر 25 روز یک اختلال گسترده!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⛔️میلیونها فرسنگ فاصله میان مدیریت ایران و مدیریت امارات!
⚡️امروز پاول دورف خالق تلگرام یک استوری از خودش درحالیکه در ماشین شخصیش در دبی نشسته منتشر کرد تا امکانات جدید تلگرام را معرفی کند. همزمان مدیرعامل پیام‌رسان #سروش در ایران بازداشت شد.
⚡️قرار بود سروش جای تلگرام فیلتر شده رو در ایران بگیره! این اتفاق نشون داد که ظرفیت کشور برای توسعه فضای مجازی چقدر بسته است و تا زمانی که دیدگاه برخی مدیران مملکت به فضای مجازی اینگونه است با محصولات بومی هم نمی توان به توسعه رسید.
✈️ فکرش رو بکنید مدیرعامل پیام‌رسان سروش هم به این نتیجه برسه که #مهاجرت تنها راه نجاته!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌مخفی نگهداشتن تکنولوژی، شاید امنیتی باشد اما امنیت نیست!
🗄«دشمن، سیستم را میداند!» این جمله معروف از کلود شانن ریاضیدان آمریکایی است. او معتقد بود: «هر طراح سیستمی باید در نظر داشته باشد که سیستم طراحی شده، به محض استفاده به صورت کامل توسط دشمن فهمیده خواهد شد»
🗄بنابر این نظریه، یک سیستم امن سیستمی نیست که تکنولوژی بکار رفته در آن مخفی نگه داشته شود بلکه بالعکس سیستمی است که تمام جزئیات آن شفاف باشد و تنها کلیدهای آن مخفی نگه داشته شود.
🗄این نظریه، تبدیل به یک اصل اساسی در دنیای امنیت شده است که به اصل کرک‌هوفس معروف است.

⚡️اصل کرک‌هوفس می گوید:
«یک سیستم رمزنگاری در صورتی امن است که تمام جزئیات آن مشخص باشد غیر از کلید آن.»
🗄بر اساس این اصل، همواره باید فرض کرد که نفوذگران روش‌های به‌کاررفته در سامانه را می‌دانند و با آن آشنایند و امنیت سامانه نباید به پنهانی و محرمانه بودن الگوریتم‌های آن، بلکه تنها باید به محرمانه‌بودن کلیدهای رمز وابسته باشد.
🗄لذا می‌توان چنین استنتاج کرد که محرمانه نگه داشتن یک تکنولوژی بکار رفته، شاید اقدامی از جنس امنیتی و حراستی باشد اما از منظر علمی و تخصصی هرگز نباید به عنوان مانعی برای نفوذگران به حساب بیاید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️A Bird’s Eye View of Defense-in-Depth Structure of Cybersecurity

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⏸Linux Boot Process Explained

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️Top 10 DNS Attack Types

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️آسیب پذیری بحرانی Atlassian Confluence
🔴اخیرا دو آسیب پذیری بحرانی (CVE-2023-22522, -25524) با امتیاز 9 روی Atlassian Confluence کشف شده که به مهاجم راه دور امکان RCE میدهد.

🔗اطلاعات بیشتر

⚠️در ایران 41 سرور Atlassian Confluence آنلاین و در دسترس مهاجمان است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎یک مستند ارزشمند و کاربردی از OWASP بنام:
Web Security Testing Guide

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات