📎A Roadmap to Zero Trust Architecture - by Cloudflare

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

☯️آشنایی با Deception Technology یا تکنولوژی فریب‌دهی
✅تکنولوژی فریب دهی، یک رویکرد نوین در #امنیت_سایبری است که به جای تمرکز بر مسدود کردن تهدیدات، به فریب دادن مهاجمان و به دام انداختن آنها می‌پردازد. این تکنولوژی به‌صورت فعالانه تهدیدات را شناسایی کرده و به شرکت‌ها این امکان را می‌دهد تا درک بهتری از #حملات_سایبری هکرها و تاکتیک‌های آنها داشته باشند.
✅در این روش، شبکه‌ای از سیستم‌ها، داده‌ها، یا خدمات جعلی ایجاد می‌شود که مشابه زیرساخت‌ها و منابع واقعی شبکه هستند. این دارایی‌ها به‌گونه‌ای طراحی شده‌اند که مهاجم را به خود جلب کنند. وقتی یک مهاجم به یک دارایی جعلی دسترسی پیدا می‌کند یا سعی دارد آن را تغییر دهد، سیستم‌های فریب‌دهی به‌سرعت این فعالیت مشکوک را شناسایی کرده و هشدار می‌دهند. به این ترتیب، شرکت می‌تواند خیلی زود تهدیدات را شناسایی کند.
✅مهاجمان برای دستیابی به اطلاعات یا تغییر سیستم‌های هدف به تاکتیک‌های مختلفی متوسل می‌شوند. #تکنولوژی_فریب‌دهی به سازمان‌ها اجازه می‌دهد تا این تکنیک‌ها و روش‌ها را کشف کنند.
✅سازمان می تواند با مشاهده فعالیت‌های مهاجمان در محیط‌های جعلی، تحلیل دقیقی از رفتار و تاکتیک‌های آنها داشته باشد و سپس از این اطلاعات برای تقویت امنیت خود استفاده کند.
✅تکنولوژی فریب‌دهی می‌تواند مهاجمان ماهر و صاحب سبک را که از روش‌های پیچیده و مخفیانه استفاده می‌کنند، به دام بیندازد.
✅جالب است بدانید یکی از موارد استفاده از این تکنولوژی در محیط‌های صنعتی و شبکه های OT در زیرساخت‌های حساس مانند #سیستم‌های_کنترل_صنعتی و شبکه های #اسکادا است.

◀️این تکنولوژی با #Honeypot تفاوتهای زیادی دارد. از جمله اینکه #هانی‌پات (Honeypot) سیستم‌های ایزوله و مستقل هستند که به‌صورت مستقیم در معرض دید مهاجمان قرار می‌گیرند و هدف آنها جمع‌آوری اطلاعات در مورد حملات و تاکتیک‌های مهاجمان است. هانی‌پات‌ها بیشتر به‌عنوان تله برای جذب مهاجمان در شبکه قرار داده می‌شوند تا به‌طور کامل بر روی سیستم‌های واقعی تمرکز کنند درحالیکه #Deception_Technology یک سیستم جامع‌تر است که به‌صورت گسترده در کل شبکه سازمان پیاده‌سازی می‌شود و دارایی‌های جعلی و فریب‌دهی در نقاط مختلف شبکه ایجاد می‌کند. این تکنولوژی برای شناسایی تهدیدات در زمان واقعی و جمع‌آوری داده‌های دقیق‌تر از رفتار مهاجمان استفاده می‌شود و بیشتر با هدف محافظت و تقویت امنیت شبکه طراحی شده است.

☯️از شرکتهای مطرح در این حوزه می توان به نامهای زیر اشاره کرد:
◀️شرکت Illusive Networks (اسرائیل) که توسط شرکت آمریکایی Proofpoint خریداری شد.
◀️شرکت TrapX Security (اسرائیل) که توسط شرکت آمریکایی Commvault خریداری شد.
◀️شرکت Attivo Networks (آمریکا)
◀️شرکت Smokescreen Technologies (هند) که توسط شرکت آمریکایی Zscaler خریداری شد.
◀️شرکت Acalvio Technologies (آمریکا)
◀️شرکت Cymmetria (اسرائیل)
◀️شرکت Guardicore (اسرائیل) که توسط شرکت آمریکایی akamai خریداری شد.

‼️نکته قابل تامل اینکه بجز آمریکایی ها و اسرائیلی ها کسی سرمایه گذاری چندانی در این حوزه نکرده است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔺️رفع فیلترینگ، مطالبه مردم و آرزوی رئیس جمهور، اما در عمل همچنان هییییچ!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🛰استارلینک در هواپیمای قطری
👍هواپیمایی قطر برای اولین بار در دنیا یک بوئینگ ۷۷۷ را به اینترنت #استارلینک متصل کرد و مدیرعاملش در سفر هوایی از دوحه به لندن با #ایلان_ماسک تماس تصویری برقرار کرد و در مورد این موضوع با هم گپ زدند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴آشنایی با تکنیک Port Knocking
◀️فرض کنید در خانه نشسته اید و حال و حوصله مهمان ندارید و می خواهید تنها باشید. هرکسی زنگ خانه شما را بزند در را باز نمی کنید. برای اینکه اعضای خانواده شما پشت در نمانند با آنها توافق می کنید که زنگ در را با فرمت خاصی بزنند تا شما متوجه شوید و در را برایشان باز کنید. به این تکنیک Port Knocking گفته می شود.
◀️قابلیت Port Knocking یک تکنیک امنیتی است که برای مخفی کردن پورت‌های باز و جلوگیری از اسکن‌های پورت استفاده می‌شود. در این روش، تا زمانی که یک دنباله خاص از تلاش‌های اتصال به پورت‌های مشخصی فرستاده نشود، پورت مورد نظر بسته باقی می‌ماند و در اسکن‌ها دیده نمی‌شود.

مثال:
◀️فرض کنید پورت SSH یک فایروال را می خواهید روی اینترنت باز بگذارید تا در مواقع ضروری بتوانید به آن متصل شوید اما نمیخواهید این پورت در اسکنرهای آنلاین قابل شناسایی باشد و اصطلاحا می خواهید این پورت را مخفی کنید. در این صورت روی فایروال خود از Port Knocking به شکل زیر استفاده می کنید:
1️⃣ کاربر یا کلاینت باید دنباله‌ای از درخواست‌های اتصال (TCP/UDP) را به یک سری پورت‌های از پیش تعریف شده بفرستد.
2️⃣این دنباله می‌تواند تلاش برای برقراری اتصال به چندین پورت خاص باشد. مثلاً ابتدا درخواست به پورت 1234، سپس به پورت 2345 و در نهایت به پورت 3456 ارسال می‌شود.
3️⃣اگر این دنباله به درستی فرستاده شود، سرور یا فایروال آن را شناسایی کرده و پورت SSH را برای اتصال بصورت موقت باز می‌کند.
4️⃣بعد از باز شدن پورت، شما می‌توانید ارتباط SSH را برقرار کنید. اگر Session شما قطع شود پورت بسته می شود و دوباره باید همین مراحل را طی کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴اجرای Exploit آسیب پذیری اخیر Fortinet
◀️اخیرا یک آسیب‌پذیری Zeroday در Fortinet به نام FortiJump و با شماره CVE-2024-47575 کشف و Patch شده است. حالا مشخص شده که از ماه‌ها قبل از انتشار Patch، این آسیب پذیری توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
◀️این آسیب‌پذیری به مهاجمان اجازه می‌دهد کدهای مخرب را از راه دور بر روی FortiManager اجرا کنند و به دستگاه‌های Fortinet تحت مدیریت دسترسی پیدا کنند. بر اساس تحقیقات Mandiant، این آسیب‌پذیری از ژوئن 2024 بهره‌برداری شده و در حال حاضر قربانیان احتمالی زیادی در صنایع مختلف وجود دارد. Fortinet وصله‌های امنیتی و راهکارهایی را برای این آسیب‌پذیری منتشر کرده است.
◀️اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴هشدار CISA در مورد آسیب پذیری جدید Sharepoint
◀️آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) در مورد آسیب‌پذیری جدیدی در SharePoint با شناسه CVE-2024-38094 هشدار داده است. این نقص، که به مهاجمان امکان اجرای دستورات از راه دور را می‌دهد، می‌تواند بر سیستم‌هایی که از SharePoint استفاده می‌کنند، تأثیر بگذارد.
◀️اگر Sharepoint دارید نصب فوری وصله‌های امنیتی ارائه‌شده توسط مایکروسافت بر شما واجب است!
🌐جزئیات بیشتر

⬛️پ.ن:
از نگاه امنیتی، Sharepoint برادر Exchange است!😑

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️آسیب‌پذیری Spectre در پردازنده های جدید AMD و Intel همچنان باقیست!
◀️پژوهش جدیدی نشان می‌دهد که آسیب‌پذیری Spectre هنوز در جدیدترین پردازنده‌های AMD و Intel وجود دارد. محققان دانشگاه ETH Zurich دریافته‌اند که می‌توان مکانیزم امنیتی IBPB (مانعی برای جلوگیری از حملات Speculative Execution) را در پردازنده‌های x86 دور زد. این حفره امنیتی به هکرها اجازه می‌دهد داده‌های حساس را حتی در پردازنده‌های جدیدتر استخراج کنند. این یافته‌ها نشان می‌دهد که حتی میکروکدهای به‌روزرسانی‌شده نیز همچنان تحت تأثیر قرار دارند.
◀️حملات Speculative Execution به گونه‌ای از آسیب‌پذیری‌ها اشاره دارد که از تکنیکی به نام اجرای حدسی در پردازنده‌ها سوءاستفاده می‌کنند. در این تکنیک، پردازنده به‌منظور افزایش سرعت پردازش، برخی دستورات را به‌صورت پیش‌بینی‌شده اجرا می‌کند. این پیش‌بینی‌ها ممکن است شامل داده‌های حساس باشد که در صورت نادرست بودن حدس، باید حذف شوند، اما حملات حدسی مانند Spectre به هکرها اجازه می‌دهند این داده‌ها را استخراج کنند و به اطلاعات محرمانه دست یابند.
◀️نمونه‌های واقعی حملات Speculative Execution، شامل Spectre و Meltdown هستند که در سال ۲۰۱۸ کشف شدند و روی پردازنده‌های AMD و Intel اثر می‌گذاشتند. این حملات با سوءاستفاده از آسیب‌پذیری‌های اجرای حدسی انجام شدند و توانستند داده‌های حساس مانند رمزهای عبور و کلیدهای رمزنگاری را استخراج کنند. در پاسخ به این حملات، تولیدکنندگان پردازنده‌ها و سیستم‌عامل‌ها به‌روزرسانی‌های امنیتی منتشر کردند، اما حالا مشخص شده که برخی از این آسیب‌پذیری‌ها همچنان در پردازنده‌های جدید نیز باقی مانده‌اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️وزیر ارتباطات خبر داد که مشکل رجیستری #آیفون حل شده است و ما چقدر خوشحال می شویم از حل مشکلاتی که خودمان اختراعشان کرده ایم!😎
⏳و این عمر ماست که هدر می رود!
🔴به امید حل مشکل بعدی که باز هم خودمان اختراعش کرده ایم!
#فیلترینگ

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

👀همزمان با نزدیک شدن نرخ دلار به قله 70.000 تومانی مشکل رجیستری آیفون هم حل شده!
اینجاست که باید گفت:

«چه خوش است حال مرغی که قفس ندیده باشد
چه نکوتر آنکه مرغــی ز قفـس پریده باشد

پـر و بـال ما بریدند و در قفـس گشـودند
چه رها چه بسته مرغی که پرش بریده باشد»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📝راهنمای جامع مطالعه CISSP
#Ebook
#CISSP

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️سخنگوی دولت: تعرفه ۹۶ درصدی آیفون اشتباه است و اصلاح می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️سامانه هایی که هزاران میلیارد تومان هزینه دارند اما هیچ منفعتی ندارند!
👤رضا باقری اصل، سرپرست مرکز تحول دیجیتال و فناوری اطلاعات سازمان برنامه و بودجه گفت: سامانه املاک و اسکان نمونه بارز سامانه ای است که هیچ مساله ای را حل نکرد. سامانه نان ۲۵ همت هزینه داشت که امروز به هیچ دردی نمیخورد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫