❗️اطلاعیه Bit24 درخصوص ادعای نقص امنیتی سیستمهای این شرکت
➖در پی انتشار خبر «درخطر بودن اطلاعات کاربران صرافی ارز دیجیتال Bit24.cash» روابط عمومی این شرکت اطلاعیه ای را در اختیار @PingChannel گذاشته که عینا منتشر میشود:

«⚫️با توجه به مقاله اخیر منتشر شده توسط سایبرنیوز مبنی بر نشت داده‌ها در bit24.cash، ما می‌خواهیم نگرانی‌های مطرح شده را شفاف سازی و رفع کنیم.
⚫️در bit24.cash، امنیت کاربر و حفاظت از داده‌ها اولین اولویت ما هستند. ما ادعاهای مطرح شده توسط سایبرنیوز را بررسی کردیم و آنها را نادرست و گمراه کننده می‌دانیم. در تحقیقات ما، هیچ مدرکی مبنی بر نقض داده یا دسترسی غیرمجاز به اطلاعات حساس کاربر یافت نشد.
⚫️در مقاله مذکور اشاره به یک نمونه MinIO با پیکربندی نادرست که اجازه دسترسی به باکت های S3 حاوی داده‌های KYC را می‌دهد، کاملاً نادرست است و با معماری سیستم یا پروتکل‌های امنیتی ما همخوانی ندارد. می‌توانیم تأیید کنیم که راه‌اندازی MinIO و ظروف ذخیره‌سازی ابری ما امن می‌باشد و هیچ دسترسی غیرمجاز به هیچ‌یک از داده‌های حساس کاربر وجود نداشته است.
⚫️ما به زودی اقدامات جدیدی برای بهبود پروتکل های امنیتی و ارزیابی منظم سیستم‌ها برای اطمینان از امنیت و محرمانه بودن داده‌های کاربران و همچنین افزودن بخش گزارش آسیب پذیری انجام خواهیم داد.
⚫️ما از کاربران و عموم مردم می‌خواهیم به اطلاعات دقیق اعتماد کنند و به همه اطمینان می‌دهیم که داده‌های آنها در bit24.cash امن و مطمئن و هیچگونه جزییات مالی منتشر و یا تغییر نیافته است. ما همچنان متعهد به رعایت بالاترین استانداردهای امنیت و محرمانگی هستیم.
⚫️برای هر گونه نگرانی یا سؤال در مورد امنیت یا داده‌های کاربر، لطفاً با تیم پشتیبانی اختصاصی ما به آدرس info@bit24.cash تماس بگیرید.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🪙چند نکته درباره ماجرای ادعای لو رفتن اطلاعات کاربران صرافی ارز دیجیتال Bit24
➖دیروز سایت سایبرنیوز نوشت یک محقق امنیتی یک آسیب پذیری در صرافی Bit24 پیدا کرده که اطلاعات محرمانه 230.000 کاربر این صرافی را در معرض خطر قرار می دهد.
➖این خبر در مدت کوتاهی به شکل گسترده در سایتهای خبری معتبر دیگر و بویژه سایتهایی که اخبار ارزهای دیجیتال را پوشش می دهند بازتاب داشت و ما هم در اینجا آنرا بازتاب دادیم.
➖صرافی Bit24 در بیانیه ای که در اختیار ما گذاشت ادعای سایت سایبرنیوز را تکذیب کرد. انتظار می رفت سایت سایبرنیوز که از سایتهای معتبر در حوزه پوشش اخبار فناوری است مستندات لازم را پیش از انتشار این خبر از آن محقق امنیتی اخذ کرده باشد. اما متاسفانه تا این لحظه بجز این عکس شطرنجی شده که چیزی را اثبات نمی کند هیچگونه ادله قابل قبولی برای این ادعای محقق امنیتی منتشر نشده است و در نهایت هم سایت سایبرنیوز تکذیبیه شرکت Bit24 را در اینجا و در ذیل همان خبر قبلی منتشر کرد.

⚠️آنچه از این ماجرا برداشت می شود این است که احتمالا کل این ماجرا و شانتاژ خبری در یک رسانه معتبر خارجی، صرفا برای ضربه زدن به یک صرافی ارز دیجیتال در کشور طراحی شده باشد و سئوال اصلی این است که چه کسی از این ماجرا نفع می برد؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡Pentesting Checklist

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💵شرکت معظم HPE با رقم 14 میلیارد دلار شرکت Juniper را خرید!
➖گفتنی است شرکت Juniper که زمانی بهترین فایروالهای دنیا را تولید می کرد در 6 سال اخیر قافیه را به رقبای خود باخته بود و محصولاتش نتوانسته بود در مصاف با شرکتهایی مثل Fortinet، Cisco و Sophos و ... جایگاه خوبی را کسب کند.
🔗اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎬به این فیلم خوب دقت کنید...
➖در این فیلم روند سرعت بخشیدن به فرایند پیت استاپ در 33 سال گذشته نمایش داده شده است. در ورزش‌های موتوری، پیت استاپ به توقف خودرو یا موتورسیکلت در مسیر پیت در مسابقه جهت انجام سرویس‌هایی مانند تعویض تایرها، پاک‌سازی ورودی‌های هوا یا طلق جلوی کلاه ایمنی راننده و تنظیم یا تعمیر قطعات آیرودینامیکی بدنه گفته می‌شود.
➖در این فیلم نشان داده می شود که در طول 33 سال چقدر تلاش تیمی انجام شده تا تنها چند ثانیه در زمان پیت استاپ صرفه جویی بیشتری انجام شود.
➖از این مثال استفاده می کنیم تا یادآوری کنیم که رسالت اصلی ما در IT هم وصل کردن سیستم ها به یکدیگر و برقراری جریان اطلاعات و افزایش سرعت است. اما گاهی سخت گیری های امنیتی باعث می شود رسالت اصلی IT را فراموش کنیم.
⏳گاهی سخت گیری های امنیتی باعث می شود که دادن دسترسی Remote را بطور کلی قطع کنیم و یک کارشناس را در تهران مجبور کنیم 1000 کیلومتر پرواز کند و به یک کارخانه بیاید تا چندتا تیک بزند و برگردد!
⏳گاهی سخت گیری های امنیتی باعث می شود اجرای یک پروژه توسط یک پیمانکار، چندین ماه معطل تاییدیه های امنیتی و حراستی شود.
⏳گاهی بروکراسی های اداری باعث می شود خرید یک تجهیز ماه ها معطل امضاهای مدیران و کمیته های مختلف باشد و اجرای پروژه ها متوقف شود.
📣یادمان باشد راهکارهای امنیتی ما نباید منجر به اختلال و یا توقف کسب و کار و پاک کردن صورت مسئله شود! و آویزه ذهنمان باشد که:
«ما برای وصل کردن آمدیم
نی برای فصل کردن آمدیم!»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔜امنیت IoT ابرچالش بعدی در دنیای فناوری
👀یک بنده خدایی این عکس رو توی توییتر منتشر کرده و نوشته که متوجه شده ماشین لباسشویی LG توی خونه اش روزانه 3.5 گیگابایت اینترنت از شبکه WiFi مصرف میکنه! اینترنتش رو قطع میکنه و مینویسه:
«از اینکه دیگر نمی توانید از ماشین لباسشویی من برای Mining استفاده کنید متاسفم! در صورت تمایل LPU یا (Laundry Processing Unit) بصورت ساعتی اجاره داده می شود!»
⚠️بی تردید امنیت IoT واقعا ابرچالش بعدی در دنیای فناوری است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📈ایران رکورددار قطعی اینترنت در سال 2023
🔴نتایج بررسی Surfshark نشان داده که ایران در نیمه اول سال میلادی گذشته ۱۴ بار قطعی اینترنت را در تجربه کرده است و رکورد دار قطعی اینترنت در دنیا است.
🔴هند ۹ بار و پاکستان، اتیوپی، موریتانی، سنگال و ترکیه نیز جزو کشورهایی هستند که مردمشان حداقل یک بار قطعی در دسترسی به اینترنت را تجربه کرده‌اند. (منبع)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎥چقدر به فناوری های امروزی عادت کردید؟ اگر برگردید به این دوران چند روز می تونید دوری از فناوری های امروز رو تحمل کنید؟😉

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💬بر اساس یک نظرسنجی که توسط World Economic Forum انجام شده، 39٪ از مدیران اجرایی شرکتها اعلام کرده‌اند که حملات سایبری به عنوان بالاترین ریسک جهانی در سال ۲۰۲۴ خواهد بود.
🔗لینک گزارش کامل

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌐شرکتهای پیشرو در حوزه نرم افزاری IoT در دنیا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚠️هشدار شرکت Juniper درخصوص کشف آسیب پذیری بحرانی محصولات این شرکت
🔴شرکت Juniper اقدام به ارائه به‌روزرسانی‌های امنیتی فوری و مهمی کرده است تا یک آسیب‌پذیری مهم اجرای کد از راه دور (RCE) را در فایروالهای سری SRX و سوئیچ‌های سری EX خود رفع کند.
🔴این آسیب‌پذیری که در رابط‌های پیکربندی J-Web دستگاه‌ها یافت شده و با شناسه CVE-2024-21591 شناخته می‌شود، درصورتیکه Exploit شود میتواند دسترسی Root را در اختیار هکرها قرار دهد.
🔴نسخه های آسیب پذیر عبارتند از:
🟡Junos OS versions earlier than 20.4R3-S9
🟡Junos OS 21.2 versions earlier than 21.2R3-S7
🟡Junos OS 21.3 versions earlier than 21.3R3-S5
🟡Junos OS 21.4 versions earlier than 21.4R3-S5
🟡Junos OS 22.1 versions earlier than 22.1R3-S4
🟡Junos OS 22.2 versions earlier than 22.2R3-S3
🟡Junos OS 22.3 versions earlier than 22.3R3-S2
🟡Junos OS 22.4 versions earlier than 22.4R2-S2, 22.4R3
🟡The bug has been addressed in Junos OS 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2, 23.4R1, and all subsequent releases.
🔴به Adminها توصیه شده که فورا نسبت به ارتقا به آخرین نسخه اقدام کرده و یا J-Web interface را غیرفعال کنند.
🔗اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️ابزارهای Encryption در Linux

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔎 معمای Stuxnet همچنان نقل محافل
➖هفته پیش باز هم روایت جدیدی از نحوه ورود Stuxnet به تاسیسات هسته ای ایران منتشر شد. این بار گفته شد که یک مهندس هلندی که توسط سرویس‌های اطلاعاتی استخدام شده بود، از یک پمپ آب برای نفوذ استاکس‌نت به تاسیسات هسته ایران استفاده کرده و طبق گزارش‌ها برای توسعه آن ١ تا ٢ میلیارد دلار هزینه شده است.
➖جالب است که 13 سال از حمله Stuxnet به تاسیسات هسته ای ایران می گذرد اما هنوز هم در مورد آن تحلیلهای جدید منتشر می شود. از این بدافزار به عنوان بمب آغازگر جنگ جهانی سوم هم یاد می شود.
➖اگر چه تاکنون تحلیلها و مستندات بین المللی زیادی در خصوص این بدافزار تاریخی ساخته شده است اما متاسفانه تا کنون در کشور مستند مناسبی از آنچه که Stuxnet در ایران انجام داد و نحوه کشف و مهار آن ساخته و منتشر نشده است. تیمهای فنی و مهندسی که در آن سالها از نزدیک با Stuxnet درگیر شدند قطعا روایتهای ناگفته و حرفهای شنیدنی زیادی دارند. گرچه بسیاری از اعضای تیمهای فنی نرم افزاری و سیستم کنترل که آن سالها روی این پروژه کار می کردند از ایران مهاجرت کرده اند اما هنوز می توان با مصاحبه با آنها یک مستند عالی تهیه و منتشر کرد.
➖روایت جدید منتشر شده از مهندس هلندی با مشاهدات عینی نفرات درگیر با بدافزار Stuxnet همخوانی نداشته و قابل اعتنا نیست.
➖معتبرترین نظریه ای که تاکنون در خصوص نحوه ورود Stuxnet به تاسیسات هسته ای نطنز منتشر شده است گزارش مؤسسه Critical Intelligence آمریکا است که در سال 92 مطرح شده و در پستهای بعدی به آن خواهیم پرداخت.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📈اینترنت ثابت هم گران شد!
➖یکی از شرکت‌های ارائه‌دهنده‌ اینترنت ثابت با انتشار اطلاعیه‌ای از مصوبه کمیسیون تنظیم مقررات و مجوز گرانی اینترنت ثابت خبر داد. / باشگاه خبرنگاران

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️مشاغل IT در صدر پرتقاضاترین مشاغل امارات
➖امارات مدت‌هاست که مقصدی جذاب برای حرفه‌ای‌هایی بوده است که به دنبال مشاغل با ارزش و فرصت‌های پرسود هستند. امارات با اقتصاد پر رونق، پروژه‌های زیرساختی جاه‌طلبانه و تعهد به تنوع، همچنان به ارائه طیف وسیعی از فرصت‌های شغلی پر تقاضا برای کارکنان محلی و خارج از کشور ادامه می‌دهد.
➖در سال ۲۰۲۴، انتظار می‌رود چندین صنعت رشدِ قابل‌توجهی را تجربه کنند که منجر به افزایش تقاضا برای متخصصان ماهر می‌شود.

🟢 مشاغل پرتقاضا در امارات ۲۰۲۴:
1️⃣تحلیلگران داده: با ظهور فناوری و اهمیت روزافزون تصمیم‌گیری مبتنی بر داده، دانشمندان و تحلیلگران داده در امارات به شدت مورد توجه قرار گرفته‌اند.
2️⃣متخصصان هوش‌مصنوعی و یادگیری ماشین: امارات به سرعت در حال پذیرش فناوری‌های هوش مصنوعی (AI) و یادگیری ماشین (ML) در چندین بخش از جمله مالی، مراقبت‌های بهداشتی، حمل‌ونقل و تدارکات است.
3️⃣کارشناسان امنیت سایبری: با پیشرفت دیجیتالی‌سازی، نیاز به اقدامات امنیتی سایبری افزایش می‌یابد.
4️⃣مهندسین انرژی‌های تجدید پذیر
5️⃣متخصصان مراقبت‌های بهداشتی
6️⃣متخصصان تجارت الکترونیک
7️⃣کارشناسان بازاریابی دیجیتال
8️⃣توسعه‌دهندگان بلاک‌چین: امارات با ابتکاراتی مانند استراتژی بلاک‌چین دبی با هدف ادغام فناوری بلاک‌چین در بخش‌های مختلف، از جمله امور مالی، مدیریت زنجیره تامین و خدمات دولتی، در خط مقدم پذیرش بلاک‌چین بوده است.
9️⃣مدیران پروژه: از آنجایی که امارات به انجام پروژه‌های زیرساختی جاه‌طلبانه ادامه می‌دهد، تقاضا برای مدیران پروژه‌های ماهر همچنان قوی است.
0️⃣1️⃣مدیران زنجیره تامین و لجستیک: امارات با موقعیت جغرافیایی استراتژیک و زیرساخت‌های حمل‌ونقل عالی، یک مرکز لجستیکی منطقه‌ای است. در نتیجه، تقاضا برای مدیران زنجیره تامین و تدارکات در حال رشد است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔍2023 Microsoft Vulnerabilities Report

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات