🛡Remote Desktop Penetration Testing

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎙واکنش پیام‌رسان "بله" به حواشی اخیر:

🔒دسترسی‌های "بله" مطابق با سیاست‌های گوگل است.
➖امین تجملیان، قائم مقام پلتفرم "بله" در مورد خبر اخیر منتشر شده پیرامون پیام گوگل راجع‌به این اپلیکیشن گفت: «در روز‌های اخیر تعداد محدودی گزارش دربارهٔ خطای سپر ایمنی گوگل از طریق کاربران به دست ما رسید. با بررسی این گزارش‌ها مشخص شد این کاربران مدت‌هاست اپلیکیشن خود را به روزرسانی نکرده‌اند. همانطور که می‌دانید گوگل و سیستم عامل اندروید به طور مستمر سیاست‌های توسعهٔ اپلیکیشن‌های اندرویدی را تغییر داده و به‌روز‌رسانی می‌کنند. به‌روزرسانی برنامه‌ها یکی از روش‌های همراه شدن با این تغییرات است که بله نیز همواره به این موضوع توجه داشته است. به طوری که به صورت معمول هر ماه نسخه جدید خود را در بازارهای معتبر منتشر می‌کند و از کاربران می‌خواهد که برای استفاده از آخرین ویژگی‌ها از نسخه‌‌های به‌روزشده استفاده کنند.»

➖وی با بیان اینکه پلتفرم بله در حال حاضر بیش از ۲۷ میلیون کاربر ثبت‌نامی و ۱۲ میلیون کاربر فعال دارد اظهار داشت: «هیچ‌یک از کاربرانی که از نسخه های جدید "بله" استفاده کرده‌اند گزارشی در این رابطه مطرح نکرده‌اند. ادعاهایی که در روزهای اخیر در برخی رسانه‌های خارجی در مورد اپلیکیشن "بله" منتشر شده است،‌ صحت ندارد. چرا که تمام دسترسی‌های مورد نیاز اپلیکیشن "بله" شفاف بوده و قابل راستی‌آزمایی توسط متخصصین است.»

➖تجملیان دربارهٔ دسترسی‌های این سکو اضافه کرد: «دسترسی‌های اپلیکیشن بله طبق اصول و مطابق با سیاست‌های گوگل و اندروید است و مجوز دسترسی‌ها در ابتدای استفاده از هر ویژگی بله از کاربران درخواست می‌شود.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔼شغل برنامه نویسی در ایران از پردرآمدترین مشاغل محسوب شده و همچنین بیشترین درصد رشد درآمد را هم به خود اختصاص داده است. (منبع: جاب ویژن)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🖥گزارش حقوق و دستمزد جاب ویژن در سال 1403
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️How to Map Splunk to CIS 20 Security Controls?

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴حمله سایبری به اداره ملی توزیع برق اسرائیل(IEC)
❌گروه انتقام جویان سایبری مسئولیت  قطع برق در نقاط مختلف سرزمین های اشغالی از جمله شهرهای بیت شمش، تل‌آویو، روش‌هاعین، آراد، مودیعین، بئرشوع، نتانیا و… را برعهده گرفت.
این گروه در پیامی اعلام کرده است:
❌در پاسخ به جنایات رژیم صهیونیستی، گروه انتقام جویان سایبری زیرساخت‌های توزیع برق را از شمال تا جنوب سرزمین های اشغالی بصورت مکرر هدف حملات سایبری خود قرار داده است.
❌مقامات اسرائیل که همواره با زیاده‌‌گویی از امنیت سایبری نفوذ ناپذیر دم می‌زنند، حتی توان تشخیص حملات را نداشته و در پاسخ به مطالبه‌گری ساکنین غاصب نقص فنی را علت این رخ‌دادها بیان می‌کنند، درحالی که کنترل تمامی زیرساخت های برق آن‌ها در دستان ما است.
❌ما پاسخ‌های متنوعی در حوزه سایبری علیه منافع و زیرساخت‌های حیاتی رژیم صهیونیستی آماده کرده‌ایم.
❌همچنین این گروه اسناد مختلفی را از رسانه‌های معتبر رژیم صهیونیستی و کاربران عبری زبان در شبکه‌های اجتماعی مبنی بر قطع برق منتشر کرده‌ است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⁉️به عنوان یک کارشناس امنیت صنعتی از این تابلوی صنعتی چه ایرادی می گیرید؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️پاسخ: کاملا واضحه که یک 4G Wi-Fi Router مدل RUT240 بدون هیچگونه لایه حفاظتی به سوئیچ صنعتی متصل شده.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

ℹ️Ebook: 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 𝗮𝗻𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴 𝗗𝗼𝗰𝗸𝗲𝗿 𝗖𝗼𝗻𝘁𝗮𝗶𝗻𝗲𝗿𝘀

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎮از بیل گیتس نقل شده:
«اتوماسیون اعمال‌شده برای یک عملیاتِ کارآمد، کارایی را افزایش می‌دهد. اتوماسیون اعمال‌شده برای یک عملیاتِ ناکارآمد، ناکارآمدی را بزرگ‌تر می‌کند.»

🟠و چه بسیارند سامانه هایی که نفس کاربران را می گیرند و صرفا روال کاری ناکارآمد یک سازمان را الکترونیکی کرده اند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📱سیستم‌عامل بومی موبایل تولید شد و روی تلفن‌های همراه نصب شد!
🔹معاون وزیر ارتباطات از طراحی و نصب سیستم عامل بومی روی برخی تلفن‌های همراه موجود در بازار خبر داد و گفت: این سیستم با هدف تضمین استقلال و امنیت در استفاده از تلفن‌ همراه ساخته شده است
🔹این سیستم عامل با این هدف طراحی شده که مطمئن باشیم اطلاعات ما از آن درز نمی‌کند. در همین حال اطمینان داشته باشیم که نسبت به این سیستم عامل شنود و تهدیدی وجود ندارد.
🔹هم اکنون این سیستم عامل روی برخی از مدل‌های گوشی ایرانی نصب شده است
🔹با یکی از برندهای خارجی تلفن همراه که حدود ۸ درصد بازار ما را در اختیار دارد نیز برای نصب این سیستم عامل بومی روی گوشی‌های آن شرکت، وارد مذاکره شده‌ایم. این اقدام متداولی است و روی برخی گوشی‌های دیگر نیز تست شده است./ مهر

پ.ن:
🔍تعجب نکنید! این خبر مربوط به ۴ سال قبل است که به نقل از معاونت وقت وزیر ارتباطات در دولت قبل منتشر شده بود. امروز نه تنها از سیستم عامل بومی موبایل در بازار موبایل خبری نیست بلکه گوینده این مطلب هم از ایران به آلمان مهاجرت کرده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔄Threat Detection Report 2024 by Red Canary

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴 شبکه خبر ۲ صدا و سیما هک شد یا اشتباه فنی بود؟
🔴 همزمان با پخش مراسم «تشییع دو شهید گمنام دفاع مقدس» و مراسم « یادواره شهدای گردان تخریب لشگر ۳۳ المهدی» صدای شبکه بی‌بی‌سی فارسی روی تصویر شبکه خبر صدا و سیما پخش شد.
🔴 هنوز مشخص نیست که این اتفاق اشتباه انسانی بوده یا شبکه خبر دو برای دقایقی هک شده؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔸شبکه خبر دو هک نشده است
روابط عمومی سازمان صدا و سیما اعلام کرد:
▫️صوتی که در زمان پخش زنده برنامه بزرگداشت شهدا در فسا از شبکه خبر دو پخش شده مربوط به یکی از بخش‌های این بزرگداشت بوده است و هیچ صوت خارجی به سیگنال دریافتی از استان فارس اضافه نشده است.
▫️این بخش با عناوین یکی از شبکه های فارسی زبان خارجی شروع شده بوده و این نوع شروع برای عده ای از مخاطبان این شبهه را به وجود آورده که شبکه خبر دو هک شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📍هوش مصنوعی تصمیم می‌گیرد چه کسی بمیرد و چه کسی زنده بماند!

🗯گزارش تحلیلی فارن‌پالیسی از برنامه ترور جمعی اسرائیل در نوار غزه

⬅️فارن‌پالیسی در گزارشی به قلم سیمون فرانکلین پرات، مدرس مدرسه علوم سیاسی دانشگاه ملبورن، گزارش تحقیقی رسانه اسرائیلی «لوکال کال» (Local Call) را زیر ذره‌بین برده و برنامه ترور دسته‌جمعی با ابعاد پیش‌بینی‌ناپذیر که مبتنی بر هوش مصنوعی است، تحلیل می‌کند. از نظر او به رغم آنکه اسرائیلی‌ها ادعا می‌کنند به قوانین و استانداردهای بشردوستانه بین‌المللی پایبند هستند، با این برنامه بسیاری از فلسطینی‌ها را هدف می‌گیرند.
⬅️نویسنده معتقد است از آغاز درگیری اسرائیل و حماس، رژیم صهیونیستی مکان‌یابی تجمعات انسانی را به جای ترور فرماندهان نظامی در دستور کار قرار داده و براساس پردازش داده‌های خامی که در برنامه‌ای با نام «اسطوخودوس» (Lavender) صورت می‌گیرد، کشتار یا خودداری از آن را تجویز می‌کند.
⬅️الگوریتم کار این برنامه کشتار به این شکل است که پس از ثبت نام همه جمعیت نوار غزه و ترکیب اطلاعاتی مانند پیام‌های سرویس‌های پیام‌رسان فلسطینی‌ها و ویدئوهایی که پیش از آن در این سامانه ذخیره شده، اهداف کشتار اولویت‌بندی می‌شوند. متغیرهایی همچون مشابه بودن نام افراد با افراد مدنظر اسرائیل، قرار داشتن آنها در خانه به واسطه آنکه هدف‌گیری آنها آسان‌تر است تا در میدان نبرد، ارتباطات احتمالی آنها با حماس، جنسیت آنها، اهمیت یا اولویت هدف‌گیری آنها را تعیین می‌کند.
⬅️نویسنده در ادامه در مورد این بحث کرده است که آیا این شکل از استفاده از هوش مصنوعی در هدف‌گیری انسان‌ها، نسل‌کشی به حساب می‌آید یا خیر و آیا آسیب‌های استفاده از چنین سامانه‌هایی قابل پیش‌بینی است یا خیر. اما مهمتر این است که بدانیم آیا این شکل از تعامل انسان و ماشین، پیشرفت خواهد داشت؟ نویسنده تصریح می‌کند سیاست‌های اسرائیل، هنجارهای نوظهور استفاده مسئولانه از هوش مصنوعی را نقض می‌کند. از نظر او، این ماشین با ربات‌های قاتل تفاوت‌های بنیادی دارد و به ویژه به یک ماشین غیرپاسخگوی مهاجم تبدیل شده است.
⬅️نکته قابل توجه دیگری که نویسنده بدان توجه دارد، این است که تصمیم در مورد عملیاتی‌سازی این تجزیه و تحلیل‌ها به مرور زمان و با آشکار شدن ناتوانی اسرائیل در تصرف نوار غزه روی میز فرماندهان نظامی اسرائیل آمده. جایی که آنها کشتن صدها نفر از فلسطینی‌ها را برای حذف یک نفر از فرماندهان حماس مجاز می‌دانند. رقمی که برای نیروهای جوان حماس، ۱۵ است. این خطای ماشین کشتاری که اسرائیل به راه انداخته، همه هنجارها و استانداردهای معمول نظامی را نقض کرده است. تا جایی که یک منبع نظامی ارتش اسرائیل گفته است به سربازی که دو روز پیش دوستش را در میدان نبرد از دست داده و میل به انتقام دارد، اعتماد بیشتری دارد تا اسطوخودوس.
⬅️تهدید این ماشین کشتار مبتنی بر هوش مصنوعی نویسنده را به این نکته می‌رساند که نظارت قانونی، اخلاقی و انضباطی را نمی‌توان به رایانه‌ها واگذار کرد، و الگوریتم‌ها سوگیری‌ها، محدودیت‌ها و خطاهای ورودی داده‌های آن‌ها را در پشت یک روکش فریبنده از عینیت فرضی پنهان می‌کنند. بر اساس گزارش‌ها، تحت فشار بسیار زیاد، تحلیلگران اطلاعاتی ارتش اسرائیل تقریباً هیچ منبعی را برای بازرسی دوباره اهدافی که اسطوخودوس پیشنهاد می‌کند، در اختیار ندارند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡راهکار زیمنس برای واکنش اتوماتیک و سریع به رخدادهای امنیت صنعتی
⚫️شرکت زیمنس که از بزرگترین وندورهای اتوماسیون صنعتی دنیا محسوب می شود از راهکار خود برای واکنش اتوماتیک و سریع به رخدادهای امنیت صنعتی با نام SIBERprotect رونمایی کرد.
⚫️محصول SIBERprotect بازتعریف مفهوم SOAR است. در SOAR سنتی، یک هشدار به SOC ارسال می‌شود، سپس توسط یک تحلیلگر امنیتی بررسی می‌گردد و 30 دقیقه تا چند ساعت پس از شناسایی اولیه مورد رسیدگی قرار می‌گیرد. در این فاصله، ویروس می‌تواند در سراسر خط تولید یا کل کارخانه گسترش یابد. محصول SIBERprotect هشدارها را مستقیماً به یک PLC برای اقدام فوری، بر اساس اولویت از پیش تعیین‌شده وضعیت و سطح تهدید، ارسال می‌کند. PLC پیام‌ها را از نظر سطح بحرانی آن‌ها تجزیه و تحلیل می‌کند و بلافاصله پاسخ می‌دهد.»
⚫️این سیستم آگاهی موقعیتی دقیق را ارائه می‌دهد و اپراتورها را از ماهیت دقیق تهدید، محل شناسایی آن در شبکه و سطح بحرانی آگاه می‌کند تا تیم پاسخ بتواند اقدامات اضطراری را برای جلوگیری از سناریوهای بدتر اجرا کند.
⚫️برخلاف یک سیستم SOAR سنتی که فقط پیام‌هایی را به یک مرکز عملیات امنیت (SOC) ارسال می‌کند، سیستم SIBERprotect مستقیماً به فایروال‌های صنعتی شبکه، سخت‌افزار اتوماسیون و یک سیستم هشدار اولویت‌دار برای تسهیل جداسازی تجهیزات و راه‌اندازی سریع پاسخ به حادثه سایبری متصل است.
⚫️سایر ویژگی‌های کلیدی شامل موارد زیر است:
🗄فعال کردن خودکار تجهیزات پشتیبان اضطراری
🗄اتصال به فناوری‌های قدیمی مانند هاب‌های اترنت
🗄بازیابی اتوماتیک یک بخش یا کل سیستم
🗄جداسازی اتوماتیک شبکه OT از شبکه IT

⚫️محصول SIBERprotect بخشی از مجموعه کلی «دفاع عمیق» است که توسط زیمنس مطابق با استاندارد بین المللی امنیت سایبری صنعتی IEC 62443 ارائه می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📊پر فروش ترین گوشی های موبایل در سال 2024

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات