🤔حرفه ای ها همیشه از ستون زرد استفاده می کنن.😉
🤔و یا شاید هم از ستون زرد استفاده می کنن که حرفه ای به نظر بیان!😎

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️سامانه تولید و توزیع بنزین شرکت اسرائیلی هک شد
⚫️گروه هکری گاردیوم، سامانه تولید و توزیع بنزین هلدینگ دلک (delek) را از دسترس خارج کرد.
⚫️به گزارش العالم، گاردیوم اعلام کرد که این ضربه در امتداد موج مخالفت مردمی در سراسر جهان علیه رژیم صهیونیستی است.
⚫️دلک شرکت خوشه‌ای اسرائیلی است که در حوزه‌های گوناگون مانند مبادله انرژی، صنعت نفت، اجرای انواع پروژه‌های زیرساخت‌شهری، ساخت و توسعه املاک مسکونی و تجاری، نیروگاه‌های برق و پالایشگاه‌های نفت و گاز فعالیت می‌کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡تفاوت IDS و HIDS و NIDS

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📌NSA Cyber Security Review 2023

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️این تصویر چیست؟
⚫️شاید در نگاه اول به نظر برسه این تصویر برفک تلویزیون‌های آنالوگ هست. اما نه! این تصویر اطلاعاتی است که به کمک یک کد همراه با رمزنگاری تبدیل به تصویر میشن و سپس روی Youtube آپلود و ذخیره میشن.
⚫️بنابراین با این روش شما یک فضای ذخیره سازی بی پایان دارید و میتونید اطلاعاتتون رو تا ابد روی Youtube به شکلی امن نگهداری کنید! به این مفهوم، Youtube Drive گفته میشه.
🔗اطلاعات بیشتر و دانلود و نصب ابزارهای مربوطه

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔼اینترنت بی کیفیت و پر اختلال و به شدت فیلترشده، ۳۰ درصد گران تر شد!
⚫️سازمان تنظیم مقررات رسماً از افزایش حدود ۳۰ درصدی تعرفه اینترنت اپراتورهای ارتباطی خبر داد.
⚫️روز گذشته مدیران عامل اپراتورهای ارتباطی در رگولاتوری حاضر شدند و پس از تعهد به افزایش کیفیت خدمات خود، سازمان تنظیم مقررات با اصلاح تعرفه‌ها موافقت کرد.
⚫️افزایش سایت‌های نسل پنجم به ۱۰ درصد، افزایش پوشش نسل چهارم در کشور به ۹۶ درصد و  افزایش سی درصدی میانگین سرعت اینترنت در شش ماه آینده شروط پذیرفته شده اپراتورهاست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️نمونه ای از یک ویدئو روی Youtobe که روی آن دیتا ذخیره شده است (Youtube Drive):
https://www.youtube.com/watch?v=8I4fd_Sap-g

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✈️امیر ناظمی مهمترین معاون آذری جهرمی و رئیس پیشین سازمان فناوری اطلاعات هم ترک وطن کرد و مهاجرت کرد و لوکیشن خود را به آلمان تغییر داد.
نوشته بودید محکوم به امیدیم! افسوس...

«بعضی از چیز ها
تنها از دور ظاهر آرام و زیبا دارند
و انسان
برای نزدیک شدن به آنها نباید پافشاری کند
مثل عشق
سیاست
و مهاجرت...
من بر آسمان خراش ها
پرنده های مهاجر زیادی دیده ام
که چشم هایشان پر از اشک بود!»
#سابير_هاكا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️Endpoint Security Market Quadrant, 2023
🔗Report by The Radicati Group, Inc.

✔️KEY MARKET QUADRANT TRENDS
➡️ The Top Players in the Endpoint Security market are Symantec, ESET, Cisco, Trellix and Bitdefender.
➡️The Trail Blazers quadrant includes Cybereason, and Sophos.
➡️The Specialists in this market are WatchGuard, WithSecure, SentinelOne, Microsoft, TrendMicro, CrowdStrike, OpenText and VMware Carbon Black.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡Defensive Linux Security Tools

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🕐وقتی که کیفیت افتضاح اینترنت گریبان وزیر ارتباطات را روی آنتن زنده می‌گیرد! آنهم زمانیکه تلاش دارد افزایش قیمت اینترنت را توجیه کند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴اسنپ فود هک شد!
ادعای یک گروه هکری:
▶️ هک اسنپ فود و افشای اطلاعات ۲۰ میلیون کاربر، ۸۸۰ میلیون سفارش
⚫️یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
⚫️این گروه می‌گوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است.
⚫️ هکر به دیجیاتو اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
⚫️آنطور که بررسی نمونه‌ها توسط دیجیاتو نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
⚫️اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است./دیجیاتو

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚡️ بیانیه اولیه اسنپ‌فود در رابطه با هک بخشی از اطلاعات کاربران
⚫️پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
⚫️شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
⚫️گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
⚫️لازم به ذکر است که کلیه‌ی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.
⚫️متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔖دو نکته در مورد هک شدن اسنپ فود

📌نکته اول
⚫️تمامی کسب و کارها اولویت اولشان توسعه و کسب درآمد بیشتر است و تمرکز روی این هدف باعث می‌شود که روی امنیت خود هزینه چندانی نکنند. زیرا امنیت هیچ وقت کالای ملموسی نیست و همیشه هزینه بر و کاهنده سرعت است.
⚫از طرفی هیچگونه قانون الزام آوری هم وجود ندارد که کسب و کارها را ملزم به پیاده سازی زیرساخت‌های امنیتی مورد نیاز کند و برای سهل انگاری آنها جرائم سنگین در نظر بگیرد.
⚫️ضعف قانونی در این مورد کاملا مشهود است و مردم متضرر اصلی این بی قانونی هستند!

📌نکته دوم
چه کسانی حاضرند اطلاعات ۲۰ میلیون کاربر اسنپ فود را به قیمت 30000دلار بخرند؟ شناسایی این خریداران پول دار هم شاید هدف ارزشمندتری باشد! شاید!

«چه خوش است راز گفتن به حریف نکته سنجی
که سخن نگفته باشی به سخن رسیده باشد» 😉
#بیدل_دهلوی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️گزارش تفصیلی سازمان پدافند غیرعامل در خصوص حمله سایبری به سامانه هوشمند توزیع سوخت منتشر شد.
➖ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی/جرم انگاری قانون جدید برای متخلفین و مستنکفین از ضوابط پدافند غیرعامل

🔗متن این گزارش را از اینجا بخوانید.

⬛️پ. ن: اقدام پدافند غیرعامل در انتشار این گزارش یک گام رو به جلوی مهم در راستای آگاهی بخشی و پیشگیری از تکرار حملات مشابه است اگرچه باز هم بدلیل رعایت مسائل حفاظتی اشاره ای به نکات فنی نشده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡طبق قانون GDPR، کسب و کارها موظف هستند که فیلدهای مهم در دیتابیس را بصورت رمزنگاری شده ذخیره کنند تا اگر دیتابیس به سرقت رفت اطلاعات توسط هکرها چندان قابل استفاده نباشد.
⚠️در مثال اخیر، اگر اسنپ فود فیلدهای اطلاعاتی مهم مانند نام و نام خانوادگی و شماره موبایل و نام رستوران و نام پیک ها و ... را بصورت رمزنگاری شده در دیتابیس ذخیره می کرد این حجم از نگرانی پس از سرقت اطلاعات بین مردم بوجود نمی آمد! و آنچه در دست هکرها باقی می ماند این بود که یکسری کد نامفهوم سفارش غذا داده اند.
📌جا دارد که نهادهای نظارتی مثل پلیس فتا، کسب و کارها و تولیدکنندگان را ملزم کنند که فیلدهای مهم اطلاعاتی را بصورت رمز شده در دیتابیس ذخیره کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👀حدود نیم قرن پیش، آگهی استخدام IBM در روزنامه اطلاعات!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

☕️Datacenter mini bar😮
برای Adminهای اهل حال! 🏝

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎معرفی Windows Server 2025 Preview Build 26010
🔜این نسخه را که برای اعضای Windows Server Technical Club در دسترس قرار گرفته است می توانید از لینک زیر دانلود کنید:
🔗لینک دانلود Windows Server 2025 Preview Build 26010
🤔 Keys:
Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
📌توجه: این نسخه برای مقاصد آزمایشی است و نباید آنرا در محیط های عملیاتی نصب کنید.

✔️قابلیت های جدید Windows Server 2025:
➖یک پلتفرم جدید مجازی سازی که نوید ارائه یک تجربه مجازی سازی کارآمدتر و انعطاف پذیرتر از مجازی سازی مبتنی بر هایپروایزر سنتی را می دهد.
➖تجربه ورود به سرور با قابلیت Azure Arc
➖اپلیکیشن پیشرفته Command Line با ویندوز ترمینال
➖قابلیت Advanced Storage Replica Logging
➖سطوح عملکردی جدید Forest و Domain
➖ویژگی ها و بهبودهای جدید برای Windows Admin Center: این ویژگی ها شامل کنسول مدیریتی جدید، ابزارهای مدیریتی پیشرفته و ویژگی های مدیریتی جدید است.
➖ویژگی ها و پیشرفت های جدید برای Azure Stack HCI: این ویژگی ها شامل تجربه استقرار جدید، ابزارهای مدیریت پیشرفته و ویژگی های مدیریتی جدید است.
➖بهبود امنیت و عملکرد Windows Server: این بهبودها شامل ویژگی های امنیتی جدید، بهبود عملکرد و ابزارهای مدیریتی جدید است.
➖علاوه بر این SMB over QUIC که قبلا فقط در Windows Server Azure Edition موجود بود، اکنون در نسخه های Datacenter و Standard هم موجود است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️به چشمان خود اعتماد نکنید!
➖هکرها می توانند با رجیستر کردن یک دامنه جعلی با کاراکترهای سیریلیک (Cyrillic) مشابه نام دامنه شما با حملات فیشینگ اقدام به نشت توکن های OAuth دامنه شما و انتقال آن به دامنه تحت کنترل خود کنند تا از این راه بتوانند دسترسی غیرمجاز به مشخصات و داده های حساب کاربری سازمان شما برای خودشان ایجاد کنند.
➖مثلا به دو دامنه زیر دقت کنید. کاراکتر a در هر دو مشابه هم است اما در دومی از کاراکتر а سیریلیک استفاده شده است و عملا دو دامنه متفاوت هستند.
Original:
https://hai.com

Fake (Cyrillic):
https://hаi.com

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🖥دوره های آموزشی لازم برای متخصص شدن در هر حوزه امنیت

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات