Ping Channel
14.8K subscribers
2.81K photos
546 videos
218 files
1.66K links
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت

🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنج‌شنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Download Telegram
Forwarded from Ping Channel (Ali Kiaeifar)
This media is not supported in your browser
VIEW IN TELEGRAM
این هم ویدیویی از همان Power Bank که یک ابزار جاسوسی مدرن است. مجهز به میکروفون و دوربین مخفی و Memory و سیم کارت!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
روزگار، همیشه بر یک قرار نمی‌ماند.
روز و شب دارد،
روشنی دارد،
تاریکی دارد،
کم دارد، بیش دارد...
دیگر چیزی از زمستان باقی نمانده
تمام می‌شود،
بهار می‌آید...


#محمود‌دولت‌آبادی

🌺سال 99 هم با تمام حوادث عجیب و غریب و تلخیهایش گذشت و سال دیگری در پیش است. سالی توأم با آرامش و کامیابی و سلامتی را برای همه همراهان عزیز آرزو دارم.

علی کیائی فر

🆔 @Kiaeifar
💢سال 1400 نقطه عطفی در دسترسی مردم به اینترنت خواهد بود.
▪️درحالیکه همچنان تمرکز بسیاری از مسئولان بر فیلترینگ و سانسور بنا شده اینترنت ماهواره ای استارلینک امسال از راه خواهد رسید و همه معادلات را به هم خواهد ریخت.
▪️سانسور کنندگان افراطی اینترنت چاره ای جز عقب نشینی و پذیرش شکست نخواهند داشت. این سد فرو خواهد ریخت.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ چشم انداز مشاغل نوظهور در سال ۲۰۲۲

🔶 مجمع جهانی اقتصاد ده شغل نو ظهور مورد نیاز دنیا را به این شرح معرفی کرده است:

▫️تحلیل گر داده و اطلاعات
▫️متخصص هوش مصنوعی و یادگیری ماشینی
▫️مدیر عملیاتی
▫️توسعه دهنده نرم افزار و اپلیکیشن
▫️متخصصین فروش و مارکتینگ
▫️متخصص کلان داده (Big Data)
▫️متخصص تحول دیجیتال
▫️متخصص فن آوری های نوین
▫️متخصص توسعه سازمانی
▫️متخصص IT

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️ابر آروان زیر ذره بین!
▪️در این چند روز که زیرساخت ‎ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسی‌هایی روی IaaS شون انجام دادیم و طی اون ‎باگی ‎امنیتی و عجیب پیدا کردیم.
▪️‏به طور خلاصه، مشکل این هست که در زیرساخت ‎ابر آروان، شبکه‌ی تمام ابرک‌های روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکه‌ی تمام ابرک‌های همسایه را دارید. "به راحتی!"
▪️‏برای چک کردن این باگ می‌تونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگ‌تر از ترافیکی است که از ماشین شما عبور می‌کند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرک‌های روی این سرور می‌شود.
▪️‏برای بررسی دقیق‌تر، می‌تونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
▪️‏در آخر، برای شنود ترافیک می‌تونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه می‌بینید که ترافیک دیتابیس‌های MySQL، روی شبکه‌ی آروان "مثل آب خوردن" قابل شنود است. سایر پورت‌های دیتابیسی و پورت ۸۰ هم همینطور!
▪️‏به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که می‌دونید، بلکه "همه" امکان ‎شنود ترافیک و اطلاعات کسب و کار شما رو دارند!
🔗منبع

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار جدی بنیانگذار کلاب هاوس به کاربران نسخه اندروید!

🔹با توجه به سوءاستفاده برخی سودجویان مبنی بر ارائه نسخه اندرویدی برنامه Clubhouse، بنیانگذار این شبکه اجتماعی، کاربران را متوجه خطرات این نسخه کرد.

🔹افراد سودجو با فریب دادن کاربران اندرویدی برای دانلود برنامه‌های مخرب، از محبوبیت Clubhouse سوءاستفاده می‌کنند.

🔹نبود نسخه اندرویدی این برنامه بستری را برای سودجویان باز کرده تا بدافزار BlackRock را پخش کنند که می‌تواند اطلاعات ورود کاربران را برای بیش از ۴۵۰ سرویس آنلاین از جمله توئیتر، فیسبوک و آمازون بدهد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥🔴پایان Privacy در جهان!
▪️یک استارتاپ آمریکایی بنام Clearview AI یک App مبتنی بر هوش مصنوعی طراحی کرده که با گرفتن یا Upload کردن عکس از یک نفر نه تنها اسم او را تشخیص میدهد بلکه ویژگی‌های خصوصی اخلاقی و رفتاری و اعتقادی او و افراد مرتبط با او را نیز بیان میکند!
▪️این App با تطبیق عکس دریافت شده با بیش از ۳ میلیارد عکس موجود در دیتابیس خود قادر است نام شخص را تشخیص داده و سوابق فکری و اخلاقی و رفتاری او را آشکار سازد! به این ترتیب می‌توان گفت که این App می تواند نقطه پایانی باشد بر Privacy در جهان!
▪️دیتابیس این App از آنالیز اطلاعات موجود در شبکه های اجتماعی مختلف و برخی Game ها بدست آمده است.
▪️این App میتواند تصاویر Live از شورشهای خیابانی را دریافت کرده و بلافاصله هویت افراد حاضر در صحنه را حتی درصورتیکه ماسک و عینک زده باشند با دقت بالایی مشخص کند!
▪️این استارتاپ آمریکا هم اکنون خدمات خود را به دستگاه های امنیتی آمریکا و چندین کشور متحد با آمریکا ارائه می دهد!
▪️به این ترتیب میتوان نقطه پایانی گذاشت بر Privacy در جهان!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
♨️رقابت سیستم عامل‌های موبایل در ۲۰ سال اخیر
▪️مایکروسافت در دوره ای که تمرکزش روی انحصار Windows بود قافیه را بدجوری به اندروید و بازار سیستم عامل‌های موبایل باخت.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بیش از 4 ماه از کشف کدهای Injectشده در نرم افزارهای Solarwinds و پیرو آن هک شدن شرکتهای صاحبنام می گذرد اما جالب است که همچنان بر روی 30 تا از IPهای ایران نسخه آسیب پذیر Solarwinds نصب است که برخی از آنها سازمانهای دولتی هستند!
🔴بدون هرگونه مبالغه ای استفاده از نسخه های Injectشده نرم افزار Solarwinds دقیقا برابر است با دادن دسترسی Full به هکرهای محترم احتمالا روسی!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢 توافق سایبری ایران و روسیه

▪️اندیشکده «شورای روابط خارجی» در یادداشتی از توافق اخیر ایران و روسیه در حوزه امنیت سایبری، انتقال فناوری، آموزش‌های متقابل و هماهنگی در مجامع بین‌المللی، ابراز نگرانی کرده است. به‌زعم نویسنده، احتمالا این توافق موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد.

▪️به نظر نویسنده، انگیزه اصلی عقد این قرارداد، عمدتاً دفاعی و بر مبنای اشتراک دو کشور در مقابله با نفوذ آمریکا در خاورمیانه و همچنین تمایل به کاهش وابستگی به غرب است. در عین حال که می‌تواند توان تهاجمی این دو علیه امنیت سایبری ایالات متحده و متحدانش را نیز افزایش دهد. طبق این یادداشت، توافق مذکور چهار چالش برای آمریکا دارد:

1️⃣ روسیه می‌تواند به ایران کمک کند تا سیستم‌های دفاع سایبری قوی‌تری بدست آورد که در برابر حملات سایبری آمریکا، تاب‌آوری بیشتری داشته باشند.

2️⃣ ارائه اطلاعات حملات سایبری آمریکا، توسط ایران به روسیه، می‌تواند تکنیک‌ها و مهارت‌های تهاجم سایبری آژانس امنیت ملی ایالات متحده را در اختیار تیم‌های روسی قرار دهد تا درصدد غلبه بر آن برآیند.

3️⃣ مهندسی معکوس بدافزارهای آمریکایی یا اسراییلی استفاده‌شده علیه ایران، توسط روسیه، می‌تواند به حملات سایبری گسترده‌ای در مقیاس‌های بین‌المللی علیه منافع غرب بینجامد.

4️⃣ اگر فناوری‌های روسی از طریق ایران به گروه‌هایی مانند حزب‌الله و دیگر شبه‌نظامیان در عراق و یمن برسد، امنیت سایبری متحدان آمریکا و اروپا در خاورمیانه به خطر خواهد افتاد.

▪️به نظر می‌رسد رویکرد سخت‌گیرانه‌تر بایدن نسبت به مسکو در قیاس با ترامپ، در افزایش همکاری‌های ایران و روسیه بی‌تأثیر نباشد. در عین حال که گسترش همکاری‌های امنیتی آمریکا و اروپا نیز انگیزه‌های روسیه برای مقابله با منافع آمریکا در منطقه غرب آسیا را افزایش خواهد داد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️‏ما ‎#تلگرام را فیلتر کردیم اما صندوق دولتی ابوظبی و شرکت ابوظبی کاتالیست پارتنرز مجموعا ۱۵۰ میلیون دلار در پیام رسان تلگرام سرمایه گذاری کردند.
▪️وقتی حرف از مدیریت ‎#فضای_مجازی میزنیم نباید ‎#فیلترینگ تنها اسلحه مدیران ما باشد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴یافته های جدید درخصوص آسیب پذیریهای اخیر Exchange
▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند.
❗️نام ایران در لیست کشورهایی که بالاترین سرورهای Compromise شده را دارند به چشم می‌خورد.
♨️توجه مهم: اگر سرور شما Compromise شده باشد نصب Patch نوشدارو بعد از مرگ سهراب بوده و فایده ای نخواهد داشت. باید نسبت به نصب مجدد سرور اقدام کرده و با انجام عملیات فارنزیک، آثار بجا مانده از ردپای هک را شناسایی کنید.
اطلاعات بیشتر

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢آخرین مقایسه آنتی ویروس‌های سازمانی از نظر موسسه AV-Test

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ادامه حواشی آسیب پذیری Exchange
▪️سازمان امنیت زیرساختهای آمریکا به تمام سازمانهای دولتی ابلاغ فوری کرده که ابزار Microsoft Safety Scanner را بر روی سرورهای Exchange اجرا کرده و گزارش آنرا برای این سازمان تا 3 روز آینده ارسال کنند. هدف از این اقدام، شناسایی دقیق سازمانهایی است که Exploit شده اند.
▪️قابل ذکر است که Microsoft Safety Scanner جایگزین آنتی ویروس نمی شود اما ابزار مکمل و مفیدی در کنار آنتی ویروسهای تجاری است که می تواند Malwareهای موجود روی سرورها را شناسایی و حذف کند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔴آسیب پذیری جدید روی تجهیزات ذخیره سازی QNAP که به این راحتی اطلاعات ذخیره شده را در اختیار Attacker قرار میدهد!
اطلاعات بیشتر

🆔
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔷 10 کشوری که شبکه صنعتی امن تری در صنایع کنترلی خود دارند.
منبع
: گزارش کسپرسکی


🆔
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴15 کشوری که آلوده ترین و ناامن ترین سیستم های کنترل صنعتی را در دنیا دارند.
▪️ایران در رده سیزدهم ناامن ترین ها!
منبع
: گزارش کسپرسکی

🆔
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار FBI و CISA در خصوص حملات APT با بهره گیری از آسیب پذیریهای Fortinet
▪️آژانس امنیت سایبری آمریکا و FBI در اطلاعیه مشترکی نسبت به اجرای حملات APT با بهره گیری از آسیب پذیریهای Fortinet FortiOS شامل: CVE-2018-13379 ، CVE-2020-12812 و CVE-2019-5591 هشدار دادند و تاکید کردند بازیگران APT ممکن است از این آسیب پذیری ها برای نفوذ به شبکه های دولتی و تجاری استفاده کنند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات