✈️امیر ناظمی مهمترین معاون آذری جهرمی و رئیس پیشین سازمان فناوری اطلاعات هم ترک وطن کرد و مهاجرت کرد و لوکیشن خود را به آلمان تغییر داد.
نوشته بودید محکوم به امیدیم! افسوس...

«بعضی از چیز ها
تنها از دور ظاهر آرام و زیبا دارند
و انسان
برای نزدیک شدن به آنها نباید پافشاری کند
مثل عشق
سیاست
و مهاجرت...
من بر آسمان خراش ها
پرنده های مهاجر زیادی دیده ام
که چشم هایشان پر از اشک بود!»
#سابير_هاكا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️Endpoint Security Market Quadrant, 2023
🔗Report by The Radicati Group, Inc.

✔️KEY MARKET QUADRANT TRENDS
➡️ The Top Players in the Endpoint Security market are Symantec, ESET, Cisco, Trellix and Bitdefender.
➡️The Trail Blazers quadrant includes Cybereason, and Sophos.
➡️The Specialists in this market are WatchGuard, WithSecure, SentinelOne, Microsoft, TrendMicro, CrowdStrike, OpenText and VMware Carbon Black.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡Defensive Linux Security Tools

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🕐وقتی که کیفیت افتضاح اینترنت گریبان وزیر ارتباطات را روی آنتن زنده می‌گیرد! آنهم زمانیکه تلاش دارد افزایش قیمت اینترنت را توجیه کند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴اسنپ فود هک شد!
ادعای یک گروه هکری:
▶️ هک اسنپ فود و افشای اطلاعات ۲۰ میلیون کاربر، ۸۸۰ میلیون سفارش
⚫️یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
⚫️این گروه می‌گوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است.
⚫️ هکر به دیجیاتو اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم!»
⚫️آنطور که بررسی نمونه‌ها توسط دیجیاتو نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.
⚫️اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است./دیجیاتو

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚡️ بیانیه اولیه اسنپ‌فود در رابطه با هک بخشی از اطلاعات کاربران
⚫️پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
⚫️شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
⚫️گفتنی است این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.
⚫️لازم به ذکر است که کلیه‌ی اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.
⚫️متعاقبا اطلاعات تکمیلی در این مورد را منتشر خواهیم کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔖دو نکته در مورد هک شدن اسنپ فود

📌نکته اول
⚫️تمامی کسب و کارها اولویت اولشان توسعه و کسب درآمد بیشتر است و تمرکز روی این هدف باعث می‌شود که روی امنیت خود هزینه چندانی نکنند. زیرا امنیت هیچ وقت کالای ملموسی نیست و همیشه هزینه بر و کاهنده سرعت است.
⚫از طرفی هیچگونه قانون الزام آوری هم وجود ندارد که کسب و کارها را ملزم به پیاده سازی زیرساخت‌های امنیتی مورد نیاز کند و برای سهل انگاری آنها جرائم سنگین در نظر بگیرد.
⚫️ضعف قانونی در این مورد کاملا مشهود است و مردم متضرر اصلی این بی قانونی هستند!

📌نکته دوم
چه کسانی حاضرند اطلاعات ۲۰ میلیون کاربر اسنپ فود را به قیمت 30000دلار بخرند؟ شناسایی این خریداران پول دار هم شاید هدف ارزشمندتری باشد! شاید!

«چه خوش است راز گفتن به حریف نکته سنجی
که سخن نگفته باشی به سخن رسیده باشد» 😉
#بیدل_دهلوی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️گزارش تفصیلی سازمان پدافند غیرعامل در خصوص حمله سایبری به سامانه هوشمند توزیع سوخت منتشر شد.
➖ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی/جرم انگاری قانون جدید برای متخلفین و مستنکفین از ضوابط پدافند غیرعامل

🔗متن این گزارش را از اینجا بخوانید.

⬛️پ. ن: اقدام پدافند غیرعامل در انتشار این گزارش یک گام رو به جلوی مهم در راستای آگاهی بخشی و پیشگیری از تکرار حملات مشابه است اگرچه باز هم بدلیل رعایت مسائل حفاظتی اشاره ای به نکات فنی نشده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡طبق قانون GDPR، کسب و کارها موظف هستند که فیلدهای مهم در دیتابیس را بصورت رمزنگاری شده ذخیره کنند تا اگر دیتابیس به سرقت رفت اطلاعات توسط هکرها چندان قابل استفاده نباشد.
⚠️در مثال اخیر، اگر اسنپ فود فیلدهای اطلاعاتی مهم مانند نام و نام خانوادگی و شماره موبایل و نام رستوران و نام پیک ها و ... را بصورت رمزنگاری شده در دیتابیس ذخیره می کرد این حجم از نگرانی پس از سرقت اطلاعات بین مردم بوجود نمی آمد! و آنچه در دست هکرها باقی می ماند این بود که یکسری کد نامفهوم سفارش غذا داده اند.
📌جا دارد که نهادهای نظارتی مثل پلیس فتا، کسب و کارها و تولیدکنندگان را ملزم کنند که فیلدهای مهم اطلاعاتی را بصورت رمز شده در دیتابیس ذخیره کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👀حدود نیم قرن پیش، آگهی استخدام IBM در روزنامه اطلاعات!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

☕️Datacenter mini bar😮
برای Adminهای اهل حال! 🏝

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎معرفی Windows Server 2025 Preview Build 26010
🔜این نسخه را که برای اعضای Windows Server Technical Club در دسترس قرار گرفته است می توانید از لینک زیر دانلود کنید:
🔗لینک دانلود Windows Server 2025 Preview Build 26010
🤔 Keys:
Server Standard: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
Datacenter: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67
📌توجه: این نسخه برای مقاصد آزمایشی است و نباید آنرا در محیط های عملیاتی نصب کنید.

✔️قابلیت های جدید Windows Server 2025:
➖یک پلتفرم جدید مجازی سازی که نوید ارائه یک تجربه مجازی سازی کارآمدتر و انعطاف پذیرتر از مجازی سازی مبتنی بر هایپروایزر سنتی را می دهد.
➖تجربه ورود به سرور با قابلیت Azure Arc
➖اپلیکیشن پیشرفته Command Line با ویندوز ترمینال
➖قابلیت Advanced Storage Replica Logging
➖سطوح عملکردی جدید Forest و Domain
➖ویژگی ها و بهبودهای جدید برای Windows Admin Center: این ویژگی ها شامل کنسول مدیریتی جدید، ابزارهای مدیریتی پیشرفته و ویژگی های مدیریتی جدید است.
➖ویژگی ها و پیشرفت های جدید برای Azure Stack HCI: این ویژگی ها شامل تجربه استقرار جدید، ابزارهای مدیریت پیشرفته و ویژگی های مدیریتی جدید است.
➖بهبود امنیت و عملکرد Windows Server: این بهبودها شامل ویژگی های امنیتی جدید، بهبود عملکرد و ابزارهای مدیریتی جدید است.
➖علاوه بر این SMB over QUIC که قبلا فقط در Windows Server Azure Edition موجود بود، اکنون در نسخه های Datacenter و Standard هم موجود است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️به چشمان خود اعتماد نکنید!
➖هکرها می توانند با رجیستر کردن یک دامنه جعلی با کاراکترهای سیریلیک (Cyrillic) مشابه نام دامنه شما با حملات فیشینگ اقدام به نشت توکن های OAuth دامنه شما و انتقال آن به دامنه تحت کنترل خود کنند تا از این راه بتوانند دسترسی غیرمجاز به مشخصات و داده های حساب کاربری سازمان شما برای خودشان ایجاد کنند.
➖مثلا به دو دامنه زیر دقت کنید. کاراکتر a در هر دو مشابه هم است اما در دومی از کاراکتر а سیریلیک استفاده شده است و عملا دو دامنه متفاوت هستند.
Original:
https://hai.com

Fake (Cyrillic):
https://hаi.com

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🖥دوره های آموزشی لازم برای متخصص شدن در هر حوزه امنیت

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

☄️دستگاه صاعقه شمار! قابل نصب روی دکل ها. با قابلیت نمایش تاریخ و ساعت وقوع هر صاعقه.
🔗اطلاعات بیشتر
⬅️چند شرکت ایرانی هم محصولات مشابهی تولید کرده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴امنیت در حوزه بهداشت و درمان گویا حتی اولویت آخر هم نیست!
➖برخی نرم افزارهای جواب دهی آزمایشگاههای تشخیص طبی بگونه ای طراحی شده اند که شما تنها با داشتن کدملی و شماره موبایل هر شخصی می توانید نتایج و سوابق آزمایشهای او را ببینید!
➖این درحالیست جزئیات پرونده های پزشکی و درمانی افراد از جمله محرمانه ترین اطلاعات مردم محسوب می شود و بی مبالاتی در نگهداری از این اطلاعات به هیچ وجه پذیرفته نیست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❌وجود بسته اینترنتی ۶۰ مگابایتی اگر تحقیر آمیز نباشد بیانگر فقر مفرط بخشی از مردمان این سرزمین است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🏴شهادت مظلومانه جمعی از هموطنان عزیزمان در حادثه تروریستی زائران گلزار شهدای کرمان تسلیت باد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️درخطر بودن اطلاعات کاربران صرافی ارز دیجیتال ایرانی Bit24.cash
❌اطلاعات محرمانه 230.000 نفر از کاربران صرافی آنلاین Bit24.cash شامل کارت ملی، تصویر کاربران و اطلاعات کارت بانکی بر اثر یک پیکربندی اشتباه در معرض آسیب است!
❌یک محقق امنیتی که این موضوع را کشف کرده گفته که موضوع آسیب پذیری را به این صرافی اعلام کرده اما پاسخی دریافت نکرده است.
🔗اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❗️اطلاعیه Bit24 درخصوص ادعای نقص امنیتی سیستمهای این شرکت
➖در پی انتشار خبر «درخطر بودن اطلاعات کاربران صرافی ارز دیجیتال Bit24.cash» روابط عمومی این شرکت اطلاعیه ای را در اختیار @PingChannel گذاشته که عینا منتشر میشود:

«⚫️با توجه به مقاله اخیر منتشر شده توسط سایبرنیوز مبنی بر نشت داده‌ها در bit24.cash، ما می‌خواهیم نگرانی‌های مطرح شده را شفاف سازی و رفع کنیم.
⚫️در bit24.cash، امنیت کاربر و حفاظت از داده‌ها اولین اولویت ما هستند. ما ادعاهای مطرح شده توسط سایبرنیوز را بررسی کردیم و آنها را نادرست و گمراه کننده می‌دانیم. در تحقیقات ما، هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشد.
⚫️در مقاله مذکور اشاره به یک نمونه MinIO با پیکربندی نادرست که اجازه دسترسی به باکت های S3 حاوی داده‌های KYC را می‌دهد، کاملاً نادرست است و با معماری سیستم یا پروتکل‌های امنیتی ما همخوانی ندارد. می‌توانیم تأیید کنیم که راه‌اندازی MinIO و ظروف ذخیره‌سازی ابری ما امن می‌باشد و هیچ دسترسی غیرمجاز به هیچ‌یک از داده‌های حساس کاربر وجود نداشته است.
⚫️ما به زودی اقدامات جدیدی برای بهبود پروتکل های امنیتی و ارزیابی منظم سیستم‌ها برای اطمینان از امنیت و محرمانه بودن داده‌های کاربران و همچنین افزودن بخش گزارش آسیب پذیری انجام خواهیم داد.
⚫️ما از کاربران و عموم مردم می‌خواهیم به اطلاعات دقیق اعتماد کنند و به همه اطمینان می‌دهیم که داده‌های آنها در bit24.cash امن و مطمئن و هیچگونه جزییات مالی منتشر و یا تغییر نیافته است. ما همچنان متعهد به رعایت بالاترین استانداردهای امنیت و محرمانگی هستیم.
⚫️برای هر گونه نگرانی یا سؤال در مورد امنیت یا داده‌های کاربر، لطفاً با تیم پشتیبانی اختصاصی ما به آدرس info@bit24.cash تماس بگیرید.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🪙چند نکته درباره ماجرای ادعای لو رفتن اطلاعات کاربران صرافی ارز دیجیتال Bit24
➖دیروز سایت سایبرنیوز نوشت یک محقق امنیتی یک آسیب پذیری در صرافی Bit24 پیدا کرده که اطلاعات محرمانه 230.000 کاربر این صرافی را در معرض خطر قرار می دهد.
➖این خبر در مدت کوتاهی به شکل گسترده در سایتهای خبری معتبر دیگر و بویژه سایتهایی که اخبار ارزهای دیجیتال را پوشش می دهند بازتاب داشت و ما هم در اینجا آنرا بازتاب دادیم.
➖صرافی Bit24 در بیانیه ای که در اختیار ما گذاشت ادعای سایت سایبرنیوز را تکذیب کرد. انتظار می رفت سایت سایبرنیوز که از سایتهای معتبر در حوزه پوشش اخبار فناوری است مستندات لازم را پیش از انتشار این خبر از آن محقق امنیتی اخذ کرده باشد. اما متاسفانه تا این لحظه بجز این عکس شطرنجی شده که چیزی را اثبات نمی کند هیچگونه ادله قابل قبولی برای این ادعای محقق امنیتی منتشر نشده است و در نهایت هم سایت سایبرنیوز تکذیبیه شرکت Bit24 را در اینجا و در ذیل همان خبر قبلی منتشر کرد.

⚠️آنچه از این ماجرا برداشت می شود این است که احتمالا کل این ماجرا و شانتاژ خبری در یک رسانه معتبر خارجی، صرفا برای ضربه زدن به یک صرافی ارز دیجیتال در کشور طراحی شده باشد و سئوال اصلی این است که چه کسی از این ماجرا نفع می برد؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات