❌واکنش وزیر نفت به حمله سایبری: سال ۵۷ پر عقاب ریخت چه برسد به گنجشک!

⚫️وزیر نفت: در حملۀ سایبری به سامانه هوشمند سوخت، اسم عملیاتشان را گنجشک گذاشته‌ بودند اما خبر ندارند اینجا ایران است و در سال ۵۷ پر عقاب ریخت چه برسد به گنجشک.

⬛️پ. ن:
جناب وزیر، اولا اسم عملیاتشان گنجشک نبود بلکه اسم گروهشان گنجشک بود! ثانیا عرصه فناوری عرصه رجزخوانی نیست. موضوع خیلی ساده است: شما هرچقدر هم قوی باشید وقتی زیرساخت امن نداشته باشید و حاضر نباشید برای امنیت هزینه کنید هک می شوید. حتی توسط یک گنجشک!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🍉 یلداتون مبارک؛🍉

🌐 www.modaberan.ir
🌐 www.modaberan-ics.com

🔴گزارشی فنی از حمله سایبری به شبکه هوشمند سوخت:
https://medium.com/@aryanchehreghani/analysis-of-cyber-attack-on-iran-fuel-stations-part-i-afd01a1b4876

⬛️پ. ن:
➖ دوسال قبل و تنها سه روز پس از حمله سایبری به شبکه هوشمند سوخت یک گزارش 100 صفحه ای تحلیلی از احتمالات نحوه حمله با بهره گیری از اطلاعات منابع آزاد (و نه اطلاعات میدانی) آماده کردیم. متاسفانه نتوانستیم اجازه انتشار آنرا بگیریم و حتی نزدیک بود که...!
➖رفتار دستگاه‌های امنیتی به گونه ایست که از توانمندی محققان داخلی استفاده نشود و هیچگونه اطلاعات فنی از آسیب پذیریها و نحوه نفوذ به سازمان‌ها منتشر نشود. نتیجه اینکه شاهد حملات تکراری هستیم. صدا و سیما دوباره هک می‌شود دقیقا مثل دفعه قبلی. شبکه هوشمند سوخت دوباره هک می‌شود دقیقا مثل دفعه قبلی و...
➖در این میان آنچه ثابت است نحوه مواجهه دستگاه‌های امنیتی با این رخدادها است. از توانمندی اندک محققان دلسوز داخلی استفاده نمی‌شود و همه از ترس محکوم به سکوت هستند اما خارجی ها آزادند هرگونه تحلیلی از ماجرا را منتشر کنند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️دو سال قبل و تنها ۶ روز پس از حمله سایبری به شبکه هوشمند سوخت این توییت رو زدم و نوشتم که:
⚠️ «اگر منشأ نفوذ پیدا نشده باشد و یا اشتباه تشخیص داده شده باشد و یا رفع نقص امنیتی نشده باشد احتمال حمله مجدد دور از ذهن نیست.»

➖ افسوس که شد آنچه نباید میشد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌شرکت مدبران ارایه کننده راهکارها و محصولات امنیت فناوری اطلاعات و امنیت سیستم‌های کنترل صنعتی با افتخار، پذیرای شما در هفتمین نمایشگاه ملی تخصصی صنایع بومی پدافند غیرعامل با رونمایی از جدیدترین محصولات تولید شده در حوزه امنیت سیستم های کنترل صنعتی می باشد.

🌐 www.modaberan.ir
🌐 www.modaberan-ics.com

☄️شرکت ملی پخش، توپ را به زمین بانک ملت انداخت!
نزدیک به یک هفته از اختلال سامانه سوخت می‌گذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده است مطرح می‌شود، موضوعی که تا کنون تأیید و یا تکذیب نشده است.
➖جعفر سالاری نسب، مدیر عامل شرکت پخش فرآورده‌های نفتی:
⚫️اختلالی در جایگاه‌های سوخت وجود داشته که آن را برطرف کردیم؛ امروز میگویم مساله هک جایگاه‌های سوخت به ما مربوط نمی‌شود.
⚫️زمانی که افراد به جایگاه می‌رفتند امکان پرداخت با درگاه بانک ملت وجود نداشت.
⚫️بنابراین باید پدافند غیر عامل علت این مساله را بررسی و اعلام کند.
🔗جزئیات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️قبل از ارتقاء هر محصول به نسخه جدید اول Release Note آنرا بخوانید!
⚠️قبل از ارتقاء هر محصول به نسخه جدید اول Release Note آنرا بخوانید!
⚠️قبل از ارتقاء هر محصول به نسخه جدید اول Release Note آنرا بخوانید!🤬
‎#IceWarp

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

توضیحات رئیس سازمان پدافند غیرعامل درباره هک پمپ‌بنزین‌ها:
⚫️در شبکه سوخت و برنامه‌ریزی، آسیب‌پذیری جدی مشاهده نشد.
⚫️ در یکی از شبکه‌های دریافت و پرداخت آسیب‌پذیری وجود داشت که در حال پیگیری امنیتی هستیم.
⚫️سامانه سوخت قدیمی است باید حتما به روز رسانی و نوسازی حرکت کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❌پیرو این توییت، دوستان زیادی پیام دادند که IceWarp را چه شده است!؟ پستهای بعدی را ادامه بخوانید!

🔴هشدار مهم به سازمانهایی که از سرویس ایمیل IceWarp استفاده می کنند!
🔴برخی از مدیران شبکه طبق عادت، همیشه نرم افزارها و تجهیزات خود را به آخرین نسخه ارتقاء می دهند با این تصور که نسخه جدید حتما امکانات و قابلیتهای بهتری دارد. از دیدگاه امنیتی، قبل از ارتقاء هر محصول، علاوه بر اینکه باید نسخه جدید در محیط Test بصورت کامل ارزیابی شود باید Release Noteهای نسخه جدید نیز به دقت مطالعه شود و آگاهانه عملیات ارتقا انجام شود.
🔴نرم افزار IceWarp از جمله نرم افزارهای Mail Server محبوبی است که در سالهای اخیر سازمانهای زیادی به آن مهاجرت کرده اند. این محصول در نسخه اخیر خود برخی از قابلیتهای خود را به میکروسرویسهای ابری منتقل کرده است. همانگونه که شرکت IceWarp در اینجا توضیح داده است در نسخه جدید این محصول (نسخه EPOS) از قابلیتهای ابری رونمایی شده است. این قابلیتها به گونه ای هستند که دیگر نمیتوان IceWarp را کاملا یک محصول On-premises درنظر گرفت! بلکه این محصول در تلاش است یک Redundancy بین سرور On-premises و سرویس ابری خود را برای مشتریانش بوجود بیاورد.
پستهای بعدی را در ادامه حتما مطالعه نمایید تا ... 🔽🔽🔽

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

(ادامه پست قبلی)
🔴در نسخه جدید، امکان انتقال اطلاعات مهمی مانند Attachmentها و Noteها، Contactها، تقویم ها و ... به سرورهای ابری شرکت IceWarp وجود دارد.
🔴همچنین اگر یک کاربر به کاربر دیگری ایمیل بفرستد و این ایمیل دارای Attachment باشد بصورت پیش فرض برای این Attachment روی Cloud شرکت IceWarp یک Link Shortener ساخته می شود و آنچه که در پیامها تبادل می شود Link Shortener است.
🔴نکته مهم این است درحالیکه شما فکر می کنید یک محصول On-premises خریداری و نصب کرده اید اما در نسخه جدید IceWarp برخی اطلاعات سازمان هم از طریق Web Client و هم از طریق یک API به Cloud منتقل می شود.
پست بعدی را مطالعه نمایید!🔽🔽🔽

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴مشکل آنجاست که تمام Link Shortenerهای ساخته شده برای سازمان در آدرس مشخصی روی سرورهای ابری IceWarp برای همه از طریق اینترنت در دسترس هستند! (این آدرس را از روی لاگهای فایروال می توانید پیدا کنید.) هر کسی این آدرس را مطابق شکل فوق Browse کند به تمام لینک‌های کوتاه شده سازمان به همراه لینک اصلی و اینکه مربوط به کدام کلاینت سازمان است دسترسی پیدا خواهد کرد!
🔴نکته تعجب برانگیز اینکه این اطلاعات روی Cloud شرکت IceWarp باقی می مانند و شما به هیچ وجه امکان حذف آنها را ندارید! (حتی اگر به نسخه های قبلی Downgrade کنید.)
🔴وقتی این مشکل را به IceWarp گزارش کردیم IceWarp ضمن تایید این موضوع اعلام کرد که این مشکل تا یک ماه آینده برطرف خواهد شد. ولی این شرکت توضیحی در ارتباط با فعالیت Link Shortener خود و اینکه آیا کماکان کلیه فایلهای الصاقی بر روی Cloud ثبت خواهد شد یا نه نداده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📉 تازه‌ترین رده بندی سرعت اینترنت در جهان: اوگاندا، موزامبیک و زیمباوه بهتر از ایران از نگاه Speedtest.net !
📌کشورهای همسایه حاشیه خلیج‌فارس در صدر! امارات ۱۰ برابر ایران


✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌هشدار! اگر از نرم افزار ایمیل سرور IceWarp استفاده می کنید مطمئن شوید سرور شما روی پورت 9001 هیچ تبادل اطلاعاتی روی اینترنت نداشته باشد. اگر روی پورت 9001 تبادل دیتا دارید یعنی سرور شما در حال استفاده از میکروسرویسهای ابری IceWarp است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✅Windows Directories

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌در آخرین روز از نمایشگاه محصولات بومی پدافند غیرعامل با افتخار چشم انتظار حضور گرمتان هستیم.
📍نمایشگاه بین المللی تهران - سالن میلاد
⏰ساعت ۹ الی ۱۶
✔️شرکت مدبران ارائه کننده راهکارها و تولید کننده محصولات امنیت سیستمهای کنترل صنعتی
✔️دارنده مجوز از سازمان پدافند غیرعامل و مرکز افتای ریاست جمهوری
🌐 www.modaberan-ics.ir

📌بیانیه شرکت پیام پرداز در پی ادعای هک شدن وزارت کشور
⚫️حتما اطلاع دارید که چند روز قبل، اکانت توییتری معلوم الحال 3ackd0or مدعی هک وزارت کشور شده بود. این اکانت که ادعا می‌کند دختر است دختر نیست و ادعا می‌کند که خارج از ایران است اما داخل ایران است و ادعا می‌کند که فارسی بلد نیست اما کاملا فارسی بلد است در تازه ترین ادعایش گفته که در هک وزارت کشور به توکن های کیهان (تولید شده توسط شرکت پیام پرداز) نفوذ کرده و این توکن ها آسیب پذیری 10 دارند!
⚫️این اکانت با انتشار ویدئوی نمونه‌هایی از اطلاعاتی که در سامانه تشخیص چهره وزارت کشور در حال تبادل هست سعی کرده ادعایش را ثابت کند.
⚫️به نظر می‌رسد این اکانت توییتری جویای نام که کشف ماهیتش برای اهل فن کار سختی نیست این بار ماموریت داشته که شرکت خوشنام پیام پرداز را بواسطه ادعای نادرست خود قربانی کند. شرکت پیام پرداز در همین باره به شرح فوق بیانیه ای منتشر کرده و ادعای این هکر را تکذیب کرده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💵رقابت برندهای معتبر امنیت در تصاحب بازار Network Security در دنیا
📊74 درصد بازار امنیت دنیا در اختیار 4 شرکت اول
🔝برند paloAlto بی رقیب در دنیا و غریب در ایران!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🤔حرفه ای ها همیشه از ستون زرد استفاده می کنن.😉
🤔و یا شاید هم از ستون زرد استفاده می کنن که حرفه ای به نظر بیان!😎

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️سامانه تولید و توزیع بنزین شرکت اسرائیلی هک شد
⚫️گروه هکری گاردیوم، سامانه تولید و توزیع بنزین هلدینگ دلک (delek) را از دسترس خارج کرد.
⚫️به گزارش العالم، گاردیوم اعلام کرد که این ضربه در امتداد موج مخالفت مردمی در سراسر جهان علیه رژیم صهیونیستی است.
⚫️دلک شرکت خوشه‌ای اسرائیلی است که در حوزه‌های گوناگون مانند مبادله انرژی، صنعت نفت، اجرای انواع پروژه‌های زیرساخت‌شهری، ساخت و توسعه املاک مسکونی و تجاری، نیروگاه‌های برق و پالایشگاه‌های نفت و گاز فعالیت می‌کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡تفاوت IDS و HIDS و NIDS

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات