This media is not supported in your browser
VIEW IN TELEGRAM
🎥چرا کلاب هاوس این روزها اینقدر سر و صدا به پا کرده؟ حواشی نقض حریم خصوصی پیرامون آن چیست؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢توافق نامه سایبری ایران و روسیه و استراتژی ایالات متحده در خاورمیانه: آیا با این توافق نامه متحدان منطقه ای ایران قدرت سایبری بیشتری پیدا می کنند؟ (بخش اول)
✍عمری وکسلر
اندیشکده شورای روابط خارجی آمریکا
▪️در ژانویه امسال وزرای خارجه ایران و روسیه، یک توافقنامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات امضا کردند. این توافق شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه است.
▪️به رغم آنکه این توافقنامه توانمندیهای تهاجمی سایبری تهران را افزایش میدهد اما اساسا یک توافق دفاعی است که با انگیزه مقابله با دشمن مشترک هر دو کشور و رخنه آمریکا در خاورمیانه و همچنین تمایل برای کاهش وابستگی به فناوری غربی تدوین شده است. با این حال، برای همکاریهای دو کشور محدودیتهایی نیز وجود دارد. رابطه روسیه و ایران مدت هاست که از سوء ظن متقابل، اختلافات ایدئولوژیک و رقابت رنج میبرد. مثلا در اکتبر ۲۰۱۹، مقامات انگلیسی و آمریکایی فاش کردند که ترولای روسی (Turla)، اطلاعات زیرساختهای هک ایران را به سرقت برده است.
▪️به دلیل بدگمانی و اهداف متناقض، به نظر می رسد که همکاریهای سایبری مسکو و تهران احتمالا بر اشتراک اطلاعاتی و بهبود دفاع سیستمی متمرکز باشد تا اشتراک توانمندی های تهاجمی. با این حال، این توافق چالش هایی را پیش روی عملیات سایبری آمریکا قرار دهد. روسیه میتواند به ایران در ساخت سامانه های دفاعی سایبری قدرتمندتر کمک کند. در لیست شاخص قدرت سایبری ملی در مرکز بلفر دانشگاه هاروارد، ایران امتیاز پایینی برای توانمندیهای دفاع سایبری دارد و روسیه نیز امتیاز متوسطی دارد. اگر ایران به کمک روسیه بر این کمبودهای دفاعی غلبه کند آنگاه میتواند برنامههای آمریکا مانند دفاع رو به جلو را با چالش و هزینههای بیشتری روبرو کند.
▪️همکاری های سایبری ایران و روسیه به تیم های سایبری روسیه اجازه نظارت بر شبکه های ایرانی را می دهد تا بدافزارها و اطلاعات سایبری ایالات متحده را شناسایی و از آنها الگو برداری کنند، مانند عملیات "هانت فوروارد" (Hunt Forward) که توسط فرماندهی سایبری آمریکا اجرا شد. دستیابی و تجزیه و تحلیل ابزارها و روش های هک به ارتقاء پیشرفتهای دفاعی ایران و روسیه کمک می کند، عملیات آینده ایالات متحده را خنثی می کند و هکرهای ایالات متحده را مجبور به توسعه زودتر روش های هک می کند.
▪️اگر هکرهای روسی به سیستم های دفاعی ایران دسترسی یابند، میتوانند بدافزارهای اسرائیلی یا آمریکایی که علیه ایران استفاده میشدهاند را مهندسی معکوس کنند. همانند حمله استاکس نت به تاسیسات ایران در سال ۲۰۱۰. پس از این حمله، بسیاری از بازیگران سایبری بیش از ۲۲ میلیون بدافزار ایجاد کرده اند که با همان برنامه کاری استاکس نت شماری زیادی از سازمانها در سرتاسر جهان را هدف قرار داده است. استاکس نت در نهایت هزاران شبکه در سرتاسر دنیا را آلوده کرد. اگر روسیه بتواند به شبکههای ایرانی دسترسی پیدا کند چه بسا حملاتی که هنوز شناخته شده نیستند بتوانند دوباره مورد استفاده قرار گیرد.
▪️فناوریها و روشهای دریافتی ایران از روسیه ممکن است در اختیار نمایندگان ایران در خاورمیانه از جمله حزبالله و شبه نظامیان طرفدار ایران در یمن و عراق قرار گیرد. برخی از این گروهها قبلا توانمندی های قابل توجهی در این زمینه از خود به نمایش گذاشته اند. همانطور که در ماه ژانویه گزارش شد یک گروه وابسته به حزب الله در کارزار گستردهای مشارکت داشت که شرکتهای مخابراتی و ارائه دهنده اینترنت در آمریکا، اروپا و خاورمیانه را هدف قرار میداد. تجهیز نیروهای ایرانی با قابلیتهای پیشرفته روسی به آنها امکان تهدید سازمانهای دولتی، فعالیتها و مشاغل را میدهد. این موضوع همچنین در روند تحقیقات اختلال ایجاد میکند و چه بسا عملیات صورت گرفته توسط نیروهای ایرانی را به عوامل روسی نسبت دهد.
🔗ادامه این مطلب را در پست بعدی مطالعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍عمری وکسلر
اندیشکده شورای روابط خارجی آمریکا
▪️در ژانویه امسال وزرای خارجه ایران و روسیه، یک توافقنامه همکاری در زمینه امنیت سایبری و فناوری اطلاعات امضا کردند. این توافق شامل همکاری در زمینه امنیت سایبری، انتقال فناوری، آموزش ترکیبی و هماهنگی در مجامع چند جانبه است.
▪️به رغم آنکه این توافقنامه توانمندیهای تهاجمی سایبری تهران را افزایش میدهد اما اساسا یک توافق دفاعی است که با انگیزه مقابله با دشمن مشترک هر دو کشور و رخنه آمریکا در خاورمیانه و همچنین تمایل برای کاهش وابستگی به فناوری غربی تدوین شده است. با این حال، برای همکاریهای دو کشور محدودیتهایی نیز وجود دارد. رابطه روسیه و ایران مدت هاست که از سوء ظن متقابل، اختلافات ایدئولوژیک و رقابت رنج میبرد. مثلا در اکتبر ۲۰۱۹، مقامات انگلیسی و آمریکایی فاش کردند که ترولای روسی (Turla)، اطلاعات زیرساختهای هک ایران را به سرقت برده است.
▪️به دلیل بدگمانی و اهداف متناقض، به نظر می رسد که همکاریهای سایبری مسکو و تهران احتمالا بر اشتراک اطلاعاتی و بهبود دفاع سیستمی متمرکز باشد تا اشتراک توانمندی های تهاجمی. با این حال، این توافق چالش هایی را پیش روی عملیات سایبری آمریکا قرار دهد. روسیه میتواند به ایران در ساخت سامانه های دفاعی سایبری قدرتمندتر کمک کند. در لیست شاخص قدرت سایبری ملی در مرکز بلفر دانشگاه هاروارد، ایران امتیاز پایینی برای توانمندیهای دفاع سایبری دارد و روسیه نیز امتیاز متوسطی دارد. اگر ایران به کمک روسیه بر این کمبودهای دفاعی غلبه کند آنگاه میتواند برنامههای آمریکا مانند دفاع رو به جلو را با چالش و هزینههای بیشتری روبرو کند.
▪️همکاری های سایبری ایران و روسیه به تیم های سایبری روسیه اجازه نظارت بر شبکه های ایرانی را می دهد تا بدافزارها و اطلاعات سایبری ایالات متحده را شناسایی و از آنها الگو برداری کنند، مانند عملیات "هانت فوروارد" (Hunt Forward) که توسط فرماندهی سایبری آمریکا اجرا شد. دستیابی و تجزیه و تحلیل ابزارها و روش های هک به ارتقاء پیشرفتهای دفاعی ایران و روسیه کمک می کند، عملیات آینده ایالات متحده را خنثی می کند و هکرهای ایالات متحده را مجبور به توسعه زودتر روش های هک می کند.
▪️اگر هکرهای روسی به سیستم های دفاعی ایران دسترسی یابند، میتوانند بدافزارهای اسرائیلی یا آمریکایی که علیه ایران استفاده میشدهاند را مهندسی معکوس کنند. همانند حمله استاکس نت به تاسیسات ایران در سال ۲۰۱۰. پس از این حمله، بسیاری از بازیگران سایبری بیش از ۲۲ میلیون بدافزار ایجاد کرده اند که با همان برنامه کاری استاکس نت شماری زیادی از سازمانها در سرتاسر جهان را هدف قرار داده است. استاکس نت در نهایت هزاران شبکه در سرتاسر دنیا را آلوده کرد. اگر روسیه بتواند به شبکههای ایرانی دسترسی پیدا کند چه بسا حملاتی که هنوز شناخته شده نیستند بتوانند دوباره مورد استفاده قرار گیرد.
▪️فناوریها و روشهای دریافتی ایران از روسیه ممکن است در اختیار نمایندگان ایران در خاورمیانه از جمله حزبالله و شبه نظامیان طرفدار ایران در یمن و عراق قرار گیرد. برخی از این گروهها قبلا توانمندی های قابل توجهی در این زمینه از خود به نمایش گذاشته اند. همانطور که در ماه ژانویه گزارش شد یک گروه وابسته به حزب الله در کارزار گستردهای مشارکت داشت که شرکتهای مخابراتی و ارائه دهنده اینترنت در آمریکا، اروپا و خاورمیانه را هدف قرار میداد. تجهیز نیروهای ایرانی با قابلیتهای پیشرفته روسی به آنها امکان تهدید سازمانهای دولتی، فعالیتها و مشاغل را میدهد. این موضوع همچنین در روند تحقیقات اختلال ایجاد میکند و چه بسا عملیات صورت گرفته توسط نیروهای ایرانی را به عوامل روسی نسبت دهد.
🔗ادامه این مطلب را در پست بعدی مطالعه کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Council on Foreign Relations
The Iran-Russia Cyber Agreement and U.S. Strategy in the Middle East
The new cooperation agreement between Russia and Iran on cybersecurity and information technology is likely to create new hurdles for the United States and its allies in the Middle East.
(بخش دوم)
💢«توافق نامه سایبری ایران و روسیه و استراتژی ایالات متحده در خاورمیانه: آیا با این توافق نامه متحدان منطقه ای ایران قدرت سایبری بیشتری پیدا می کنند؟»
▪️اگرچه توافق نامه بین مسکو و تهران میتواند راهبرد سایبری واشنگتن را به چالش بکشد اما برخی از پیامدهای منفی آن قابل مهار است. به این ترتیب، واشنگتن و متحدانش میبایست یک سازو کار آشکار ساز آسیب پذیری یکپارچه را برای اشتراک گذاری آسیب پذیریها با یکدیگر ایجاد کنند. به علاوه، آمریکا میتواند توسعه مسئولانه توانمندیهای تهاجمی را با اضافه کردن ماژولهای کد تخریبِ خودکار برای ممانعت از تحلیل شدن آنها توسط دشمنان، ارتقا دهد. این ماژولها به عنوان بخشی از سازوکار بدافزارهای به شدت پیچیده در گذشته به کار گرفته میشدند و به گونه ای طراحی میشوند تا دادههای فایل خود را به منظور جلوگیری از تحلیل، بازنویسی کنند.
▪️ایجاد یک سازوکار افشای آسیب پذیری استاندارد میتواند به عنوان بخشی از تلاشهای گسترده تر برای تقویت اشتراک اطلاعاتی و روابط امنیتی بین ایالات متحده، اسرائیل، کشورهای حاشیه خلیج فارس و احتمالا سایر بازیگران در منطقه به کار گرفته شود. نباید نسبت به این موضوع بی تفاوت بود که افزایش همکاریهای سایبری ایران و روسیه میتواند تهدیدهای تازهای برای راهبرد آمریکا در خاورمیانه داشته باشد.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢«توافق نامه سایبری ایران و روسیه و استراتژی ایالات متحده در خاورمیانه: آیا با این توافق نامه متحدان منطقه ای ایران قدرت سایبری بیشتری پیدا می کنند؟»
▪️اگرچه توافق نامه بین مسکو و تهران میتواند راهبرد سایبری واشنگتن را به چالش بکشد اما برخی از پیامدهای منفی آن قابل مهار است. به این ترتیب، واشنگتن و متحدانش میبایست یک سازو کار آشکار ساز آسیب پذیری یکپارچه را برای اشتراک گذاری آسیب پذیریها با یکدیگر ایجاد کنند. به علاوه، آمریکا میتواند توسعه مسئولانه توانمندیهای تهاجمی را با اضافه کردن ماژولهای کد تخریبِ خودکار برای ممانعت از تحلیل شدن آنها توسط دشمنان، ارتقا دهد. این ماژولها به عنوان بخشی از سازوکار بدافزارهای به شدت پیچیده در گذشته به کار گرفته میشدند و به گونه ای طراحی میشوند تا دادههای فایل خود را به منظور جلوگیری از تحلیل، بازنویسی کنند.
▪️ایجاد یک سازوکار افشای آسیب پذیری استاندارد میتواند به عنوان بخشی از تلاشهای گسترده تر برای تقویت اشتراک اطلاعاتی و روابط امنیتی بین ایالات متحده، اسرائیل، کشورهای حاشیه خلیج فارس و احتمالا سایر بازیگران در منطقه به کار گرفته شود. نباید نسبت به این موضوع بی تفاوت بود که افزایش همکاریهای سایبری ایران و روسیه میتواند تهدیدهای تازهای برای راهبرد آمریکا در خاورمیانه داشته باشد.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Council on Foreign Relations
The Iran-Russia Cyber Agreement and U.S. Strategy in the Middle East
The new cooperation agreement between Russia and Iran on cybersecurity and information technology is likely to create new hurdles for the United States and its allies in the Middle East.
⚠️مشکل تحریم سرویسهای گوگل در ایران
▪️گوگل برخی از سرویسهای خودش رو در ایران حتی با استفاده از VPN مسدود کرده. کاربران تجربیات مختلفی رو بیان کردن. لطفا مشاهدات خودتون رو از تحریم و عدم دسترسی به سرویس ها در بخش نظرات به اشتراک بگذارید.
⛔️نکته مهم تا این لحظه اینه که گوگل بعضی از IPهای VPN Server هایی رو که کاربران ایرانی ازش استفاده می کردن Black List کرده و اون IPها دیگه به سرویسهای گوگل دسترسی ندارن.
⚠️لطفا تجربیات خودتون رو در بخش نظرات به اشتراک بگذارید.
🔶مصاحبه من با باشگاه خبرنگاران در خصوص این رخداد
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️گوگل برخی از سرویسهای خودش رو در ایران حتی با استفاده از VPN مسدود کرده. کاربران تجربیات مختلفی رو بیان کردن. لطفا مشاهدات خودتون رو از تحریم و عدم دسترسی به سرویس ها در بخش نظرات به اشتراک بگذارید.
⛔️نکته مهم تا این لحظه اینه که گوگل بعضی از IPهای VPN Server هایی رو که کاربران ایرانی ازش استفاده می کردن Black List کرده و اون IPها دیگه به سرویسهای گوگل دسترسی ندارن.
⚠️لطفا تجربیات خودتون رو در بخش نظرات به اشتراک بگذارید.
🔶مصاحبه من با باشگاه خبرنگاران در خصوص این رخداد
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
خبرگزاری باشگاه خبرنگاران | آخرین اخبار ایران و جهان | YJC
محدودسازی سرویس های گوگل برای کاربران سراسر جهان مشکل ساز است/ بومی سازی فناوری نیاز ضروری کشور
علی کیایی فر، کارشناس امنیت شبکه درباره اقدام جدید شرکت گوگل در محدود سازی دسترسی کاربران ایرانی به سرویسهایش توضیحاتی را ارائه داد.
This media is not supported in your browser
VIEW IN TELEGRAM
آذریجهرمی، وزیر ارتباطات:
🔹اینترنت ماهوارهای خواهد آمد و مردم ما هم از آن استفاده خواهند کرد.
🔹حکمرانی همه دنیا دچار چالش خواهد شد، هدف هم فقط ایران نیست، هدف تغییر تکنولوژی و سبک زندگی در دنیاست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹اینترنت ماهوارهای خواهد آمد و مردم ما هم از آن استفاده خواهند کرد.
🔹حکمرانی همه دنیا دچار چالش خواهد شد، هدف هم فقط ایران نیست، هدف تغییر تکنولوژی و سبک زندگی در دنیاست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 تیر خلاص بر پیکر نیمه جان حریم شخصی در Facebook !
⚠️اطلاعات 533 میلیون کابر Facebook روی اینترنت بصورت رایگان منتشر شد! اطلاعاتی شامل شماره موبایل، نام، Location و آدرس ایمیل و تاریخ تولد و بیوگرافی و ...
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️اطلاعات 533 میلیون کابر Facebook روی اینترنت بصورت رایگان منتشر شد! اطلاعاتی شامل شماره موبایل، نام، Location و آدرس ایمیل و تاریخ تولد و بیوگرافی و ...
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
گوگل یکی از بنیانگذاران و پیشگامان معماری #ZeroTrust در دنیاست. امروز به کسب و کارهای ایرانی اثبات شد که خود گوگل هم شامل این قضیه میشه و کسب و کارها نباید بر پایه اعتماد به سرویس گوگل بنا بشن.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖اگر در دسترسی به برخی سرویسهای گوگل حتی با استفاده از VPN دچار مشکل شدید می تونید از این افزونه استفاده کنید. فعلا و تا اطلاع ثانوی همه سرویسها کار می کنن.
🔗لینک دانلود برای سایر Platformها
🆔 @PingChannel
🔗لینک دانلود برای سایر Platformها
🆔 @PingChannel
Google
Stay secure with CyberGhost VPN Free Proxy
Unblock any restricted website with CyberGhost VPN Proxy! One-Click connect to secure your connection! Unlimited traffic –100% FREE!
📝چرا #كلاب_هاوس رسانه مردم نیست؟
🔸این اپلیكیشن مبتنی بر متن و نوشتار نیست. میزان تاثیرگذاری روابط نوشتاری بیش از ارتباط شفاهی یا تصویری نیازمند استدلال و قدرت اقناع است.
🔸در كلاب هاوس شما میتوانید حرافی كنید و از سیاست، حقوق بشر و مناسبات درهم تنیدهی اجتماعی و اقتصادی ساعت ها حرف بزنید، بدون اینكه امكان قابل توجهی برای به چالش كشیده شدن به دیگران داده شود.
🔹در كلاب هاوس امكان گفتگو و ایجاد روابط دو سویهی غیرسلسهمراتبی ممكن نیست. شما میتوانید به دیگران گوش دهید و تنها در صورت داشتن مجوز حرف بزنید.
🔹این ایراد آنجا بیشتر مشكل ساز میشود كه روابط محفلی به سرعت به منطق اصلی كاربران تبدیل شود.
🔸 كلاب هاوس دشمن حافظه عمومی است. شما در آنجا دیگر نمی توانید مخاطب را به گذشته ارجاع دهید و مسئولیت پذیری راوی و سخنران را به او گوشزد كنید.
🔹 این اپلیكیشن بر خلاف توییتر و فیسبوك، نگاه از بالا به پایین به مخاطب دارد. یعنی اظهارنظر مخاطب و حضور غیرمنفعلانهی او مستلزم ارادهی دیگری است. وضعیتی كه در تقابل اشكار با منطق رسانههای جدید و شبكههای اجتماعی قرار دارد. در تقابلی شدید با آنچه «قیام مخاطبان» مینامند.
🔸فردیت در كلاب هاوس بی معنی است. شما یا به مدد «سرمایهی اجتماعی و فرهنگی» و امتیازات مبهمی كه دارید و یا به دلیل تعلق به محافلی از این دست، میتوانید متكلم و در كانون «گفتگوها» باشید، یا باید به انبوهی از مخاطبانی بپیوندید كه قرار است به اعدادی برای افزایش مخاطبان گروه اول تبدیل شوند. منتقدان، نویسندگان منزوی و مخاطبان پیگیر اوضاع اجتماعی و سیاسی باید «دستشان را بالا بگیرند» تا دیگران به آنها اجازه حرف زدن بدهند.
🔸كلاب هاوس به مسئولان این امكان را میدهد كه از یك طرف بدون مواجه با منتقدان جدی با «مخاطبان خاص» خود گفتگو كنند و از طرف دیگر ژست تعامل و حضور در میان «مردم» را بگیرند.
منبع: رسانه مکتوبات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔸این اپلیكیشن مبتنی بر متن و نوشتار نیست. میزان تاثیرگذاری روابط نوشتاری بیش از ارتباط شفاهی یا تصویری نیازمند استدلال و قدرت اقناع است.
🔸در كلاب هاوس شما میتوانید حرافی كنید و از سیاست، حقوق بشر و مناسبات درهم تنیدهی اجتماعی و اقتصادی ساعت ها حرف بزنید، بدون اینكه امكان قابل توجهی برای به چالش كشیده شدن به دیگران داده شود.
🔹در كلاب هاوس امكان گفتگو و ایجاد روابط دو سویهی غیرسلسهمراتبی ممكن نیست. شما میتوانید به دیگران گوش دهید و تنها در صورت داشتن مجوز حرف بزنید.
🔹این ایراد آنجا بیشتر مشكل ساز میشود كه روابط محفلی به سرعت به منطق اصلی كاربران تبدیل شود.
🔸 كلاب هاوس دشمن حافظه عمومی است. شما در آنجا دیگر نمی توانید مخاطب را به گذشته ارجاع دهید و مسئولیت پذیری راوی و سخنران را به او گوشزد كنید.
🔹 این اپلیكیشن بر خلاف توییتر و فیسبوك، نگاه از بالا به پایین به مخاطب دارد. یعنی اظهارنظر مخاطب و حضور غیرمنفعلانهی او مستلزم ارادهی دیگری است. وضعیتی كه در تقابل اشكار با منطق رسانههای جدید و شبكههای اجتماعی قرار دارد. در تقابلی شدید با آنچه «قیام مخاطبان» مینامند.
🔸فردیت در كلاب هاوس بی معنی است. شما یا به مدد «سرمایهی اجتماعی و فرهنگی» و امتیازات مبهمی كه دارید و یا به دلیل تعلق به محافلی از این دست، میتوانید متكلم و در كانون «گفتگوها» باشید، یا باید به انبوهی از مخاطبانی بپیوندید كه قرار است به اعدادی برای افزایش مخاطبان گروه اول تبدیل شوند. منتقدان، نویسندگان منزوی و مخاطبان پیگیر اوضاع اجتماعی و سیاسی باید «دستشان را بالا بگیرند» تا دیگران به آنها اجازه حرف زدن بدهند.
🔸كلاب هاوس به مسئولان این امكان را میدهد كه از یك طرف بدون مواجه با منتقدان جدی با «مخاطبان خاص» خود گفتگو كنند و از طرف دیگر ژست تعامل و حضور در میان «مردم» را بگیرند.
منبع: رسانه مکتوبات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴 تیر خلاص بر پیکر نیمه جان حریم شخصی در Facebook ! ⚠️اطلاعات 533 میلیون کابر Facebook روی اینترنت بصورت رایگان منتشر شد! اطلاعاتی شامل شماره موبایل، نام، Location و آدرس ایمیل و تاریخ تولد و بیوگرافی و ... 🔗منبع 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری…
🔶خانم Liz Bourgeois مدیر ارتباطات فیسبوک اعلام کرد اطلاعات 533 میلیون کاربری که اخیرا روی اینترنت منتشر شده چیز جدیدی نیست و مربوط به همان گزارش نشت اطلاعات در سال 2019 است که قبلا گزارش شده بود و مشکل امنیتی آن هم در آگوست 2019 برطرف شده بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️آیا اطلاعات هویتی شما تا کنون نشت شده است؟
▪️این سایت سعی کرده دیتابیسهای مختلف نشت شده روی اینترنت را جمع آوری کند. با مراجعه به این سایت می توانید آدرس ایمیل خود را وارد کنید تا به شما گزارش شود آدرس ایمیل شما در کدام دیتابیس های نشت شده وجود دارد.
◾️تذکر: این سایت Scam نیست و بین اکثر متخصصان امنیتی به عنوان یک منبع معتبر شناخته می شود. با این وجود اگر فکر می کنید این سایت Scam است از ورود آدرس ایمیل واقعی خود در آن اجتناب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این سایت سعی کرده دیتابیسهای مختلف نشت شده روی اینترنت را جمع آوری کند. با مراجعه به این سایت می توانید آدرس ایمیل خود را وارد کنید تا به شما گزارش شود آدرس ایمیل شما در کدام دیتابیس های نشت شده وجود دارد.
◾️تذکر: این سایت Scam نیست و بین اکثر متخصصان امنیتی به عنوان یک منبع معتبر شناخته می شود. با این وجود اگر فکر می کنید این سایت Scam است از ورود آدرس ایمیل واقعی خود در آن اجتناب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
بازگشت همه به سوی اوست...
⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️
▪️با کمال تأسف و تأثر مطلع شدیم جناب آقای دکتر جاوید رئیس جوان مرکز مدیریت راهبردی افتای ریاست جمهوری ساعاتی پیش بر اثر ایست قلبی دار فانی را وداع گفتند.
▪️این ضایعه دردناک را به بازماندگان و همه همکاران ایشان در مرکز افتا و به جامعه امنیت سایبری کشور تسلیت میگوییم و از خداوند منان برای ایشان طلب مغفرت و آمرزش میکنیم.
⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️
▪️با کمال تأسف و تأثر مطلع شدیم جناب آقای دکتر جاوید رئیس جوان مرکز مدیریت راهبردی افتای ریاست جمهوری ساعاتی پیش بر اثر ایست قلبی دار فانی را وداع گفتند.
▪️این ضایعه دردناک را به بازماندگان و همه همکاران ایشان در مرکز افتا و به جامعه امنیت سایبری کشور تسلیت میگوییم و از خداوند منان برای ایشان طلب مغفرت و آمرزش میکنیم.
⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
♨️گزارش تند و تیز امروز صدا و سیما علیه کلاب هاوس و مسئولان حاضر در آن بویژه وزیر ارتباطات.
◼️پ. ن:
1- کلاب هاوس ضعفهای زیادی به عنوان یک پلتفرم اجتماعی دارد و همچنان که قبلا نوشته ایم میشود در موردش مفصل بحث کرد و مطلب نوشت اما حضور مسئولان در آن هیچ ایرادی ندارد. دوره اینکه صدا و سیما و دولت بخواهند تصمیم بگیرند که مردم در کدام شبکه اجتماعی حاضر باشند یا نباشند گذشته است. بلکه این مسئولان هستند که باید ببینند مردم کجا حضور دارند و باید همانجا حاضر باشند و با مردم گفتگو کنند.
2- در بخشی از این گزارش خبری از نظرات کارشناسانه همان کارشناسی استفاده شده که ماجرای بارداری جنجالی دختر 12 ساله با بسته اینترنت ۲ گیگی را در برنامه ای مطرح کرده بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ. ن:
1- کلاب هاوس ضعفهای زیادی به عنوان یک پلتفرم اجتماعی دارد و همچنان که قبلا نوشته ایم میشود در موردش مفصل بحث کرد و مطلب نوشت اما حضور مسئولان در آن هیچ ایرادی ندارد. دوره اینکه صدا و سیما و دولت بخواهند تصمیم بگیرند که مردم در کدام شبکه اجتماعی حاضر باشند یا نباشند گذشته است. بلکه این مسئولان هستند که باید ببینند مردم کجا حضور دارند و باید همانجا حاضر باشند و با مردم گفتگو کنند.
2- در بخشی از این گزارش خبری از نظرات کارشناسانه همان کارشناسی استفاده شده که ماجرای بارداری جنجالی دختر 12 ساله با بسته اینترنت ۲ گیگی را در برنامه ای مطرح کرده بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢روشهای هک کردن قدیم و جدید
◼️روش قدیم:
1⃣ انتخاب هدف
2⃣ اسکن آسیب پذیریها
3⃣ اجرای Exploit
4⃣ بهره برداری
◼️روش جدید:
1⃣ اسکن یک آسیب پذیری در سطح وسیع
2⃣ انتخاب هدف
3⃣ اجرای Exploit
4⃣ بهره برداری
☑️نتیجه: اگر همواره از Patch Management مناسب استفاده کنید کمتر مورد توجه نفوذگرها قرار میگیرید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️روش قدیم:
1⃣ انتخاب هدف
2⃣ اسکن آسیب پذیریها
3⃣ اجرای Exploit
4⃣ بهره برداری
◼️روش جدید:
1⃣ اسکن یک آسیب پذیری در سطح وسیع
2⃣ انتخاب هدف
3⃣ اجرای Exploit
4⃣ بهره برداری
☑️نتیجه: اگر همواره از Patch Management مناسب استفاده کنید کمتر مورد توجه نفوذگرها قرار میگیرید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Arvan-Cloud-1400-Report.pdf
778 KB
✍گزارش ابر آروان از حمله به زیرساخت رایانش ابری این شرکت در دیتاسنتر IR-THR-AT1
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍️نقدی بر گزارش ابر آروان از حمله به زیرساخت رایانش ابری این شرکت در دیتاسنتر آسیاتک
▪️امروز ابر آروان گزارش مبسوطی از حمله سایبری به زیرساخت این شرکت در دیتاسنتر آسیاتک منتشر کرد. حمله ای که باعث بروز اختلال گسترده و از دست دادن بخشی از داده ها و ایجاد نارضایتی شدید مشتریان این شرکت شد. بحرانی که در واپسین روزهای سال نامیمون 99 رخ داد و همچنان ادامه دارد.
◾️اینک که ابعاد ماجرا شفاف تر شده است نکات زیر در خصوص این حادثه قابل توجه است:
1️⃣ابر آروان می توانست این گزارش مبسوط را تهیه نکند و یا حداقل آنرا بصورت عمومی منتشر نکند. اقدام ابر آروان در تهیه و انتشار این گزارش ستودنی و شایسته تقدیر است.
2️⃣ابر آروان از جمله شرکت های پیشرو در حوزه رایانش ابری در کشور است. زمین خوردن این شرکت ضربه سنگینی به رایانش ابری در ایران و سایر شرکتهای فعال در این حوزه خواهد زد. وظیفه اجتماعی ما ایجاب می کند که حتی اگر از این حادثه متضرر شده ایم کمک کنیم تا این شرکت دوباره بتواند با درس گرفتن از این حادثه روی پای خودش بایستد و با رفع ایرادات به مسیرش ادامه دهد.
3️⃣نقطه آغاز نفوذ، لو رفتن یک اکانت VPN با سطح دسترسی پایین یکی از همکاران ابر آروان عنوان شده است. به عبارت دیگر با یک اکانت VPN از هر کامپیوتری می توان تا پای شبکه مدیریتی ابر آروان رسید. شبکه مدیریتی که شامل 7000 ابرک بوده است و در هیچ مرحله ای حتی تایید دومرحله ای و یا محدود سازی به IPهای خاصی وجود نداشته است.
4️⃣در ادامه اشاره شده که سوئیچهای سیسکو در دیتاسنترها دارای آسیب پذیری CVE-2019-1962 بوده اند. این آسیب پذیری در سال 2019 با CVSS Score=8.6 کشف شده است و بسیار جای تعجب دارد که در مدت 2 سال در رفع آن اهمال شده است و صرفا زمانی نسبت به رفع آسیب پذیری اقدام شده است که هکرها از آن بهره گرفته و شبکه را مختل کرده اند.
5️⃣در ادامه اشاره شده هکرها با بهره برداری از آسیب پذیری های متعدد موجود روی iLO توانسته اند از طریق شبکه OOB به iLO دسترسی پیدا کرده و به کنسول تجهیزات ذخیره سازی متصل شوند و تنظیمات Raid را تخریب کرده و پارتیشن ها را از بین ببرند! از این مورد و مورد 4 می توان نتیجه گرفت که اصولا مبحثی به اسم Patch Management در ابر آروان بصورت اصولی وجود نداشته و احتمالا آسیب پذیریهای دیگری روی سایر تجهیزات همچنان وجود دارد.
6️⃣اگر اصول اولیه امنیتی طبق ابتدایی ترین استانداردها در ابر آروان اجرا میشد شاهد چنین حملات ویرانگری نبودیم. شرکتی که وظیفه ارائه خدمات زیرساختی به هزاران مشتری را برعهده میگیرد نباید نسبت به رفع چنین آسیب پذیریهایی بی تفاوت و سهل انگار باشد. چنین شرکتهایی باید بصورت دوره ای و توسط گروه های مختلف و مشاورین مجرب، ساختارهای امنیتی خود را مرور کرده و بهبود مستمر بخشند.
7️⃣نکته سئوال برانگیز دیگر این است که هکر در دومرحله اقدام به اختلال در سوئیچ کرده است تا توجه تیم آروان را به خود جلب کند و در مرحله سوم اقدام به حذف Raidها و پارتیشن ها کرده است! تیم فنی ابر آروان در مرحله اول نفوذ متوجه نفوذ نشده است و استنباط کرده که اشکال سخت افزاری است. سئوال مهم این است چرا هکر در همان مرحله اول و درحالیکه شک کسی برانگیخته نشده است به سراغ کار اصلی و حذف Raidها نرفته است؟ چرا با اجرای DoS باید خودنمایی و جلب توجه کند؟
8️⃣عدم وجود Disaster Recovery Plan برای زمانی که Raid دچار اختلال می شود مشهود است. همچنین در گزارش ابر آروان به نسخه های آفلاین Backup مثل Tape برای سرویسهای حیاتی اشاره ای نشده است.
9️⃣درس بزرگی که از این رخداد گرفته می شود این است که شرکتها و کسب و کارها هرگز نباید به امنیت و Availability شرکت های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند. یک روز اختلال در کسب و کار شما ممکن است برای شما میلیاردها تومان خسارت به بار بیاورد اما میزبانان ابری نهایتا طبق SLA به شما خسارت بسیار ناچیز پرداخت می کنند.
0️⃣1️⃣اگر کسب و کارها به مفهوم معماری Zero Trust توجه می کردند کمتر از این حادثه و حمله سایبری آسیب می دیدند.
1️⃣1️⃣ در این میان نسبتهای ناروایی به ابر آروان داده شد مبنی بر تلاش این شرکت در قطع اینترنت بین المللی و ... . این ادعاها آنقدر بی اساس است که به آن نمی پردازیم.
2️⃣1️⃣ جزئیات گزارش نشان می دهد که این حمله می تواند از نوع APT تعریف شود و احتمال نفوذ توسط کشورهای متخاصم با ایران برای ایجاد روحیه بی اعتمادی به سرویس دهندگان داخلی دور از ذهن نیست. گزارش فارنزیک ابر آروان ناقص است. با تحلیل جزئیات Logها احتمالا بتوان رد پایی از هکرها و انگیزه آنها را بدست آورد.
✍️ علی کیائی فر @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️امروز ابر آروان گزارش مبسوطی از حمله سایبری به زیرساخت این شرکت در دیتاسنتر آسیاتک منتشر کرد. حمله ای که باعث بروز اختلال گسترده و از دست دادن بخشی از داده ها و ایجاد نارضایتی شدید مشتریان این شرکت شد. بحرانی که در واپسین روزهای سال نامیمون 99 رخ داد و همچنان ادامه دارد.
◾️اینک که ابعاد ماجرا شفاف تر شده است نکات زیر در خصوص این حادثه قابل توجه است:
1️⃣ابر آروان می توانست این گزارش مبسوط را تهیه نکند و یا حداقل آنرا بصورت عمومی منتشر نکند. اقدام ابر آروان در تهیه و انتشار این گزارش ستودنی و شایسته تقدیر است.
2️⃣ابر آروان از جمله شرکت های پیشرو در حوزه رایانش ابری در کشور است. زمین خوردن این شرکت ضربه سنگینی به رایانش ابری در ایران و سایر شرکتهای فعال در این حوزه خواهد زد. وظیفه اجتماعی ما ایجاب می کند که حتی اگر از این حادثه متضرر شده ایم کمک کنیم تا این شرکت دوباره بتواند با درس گرفتن از این حادثه روی پای خودش بایستد و با رفع ایرادات به مسیرش ادامه دهد.
3️⃣نقطه آغاز نفوذ، لو رفتن یک اکانت VPN با سطح دسترسی پایین یکی از همکاران ابر آروان عنوان شده است. به عبارت دیگر با یک اکانت VPN از هر کامپیوتری می توان تا پای شبکه مدیریتی ابر آروان رسید. شبکه مدیریتی که شامل 7000 ابرک بوده است و در هیچ مرحله ای حتی تایید دومرحله ای و یا محدود سازی به IPهای خاصی وجود نداشته است.
4️⃣در ادامه اشاره شده که سوئیچهای سیسکو در دیتاسنترها دارای آسیب پذیری CVE-2019-1962 بوده اند. این آسیب پذیری در سال 2019 با CVSS Score=8.6 کشف شده است و بسیار جای تعجب دارد که در مدت 2 سال در رفع آن اهمال شده است و صرفا زمانی نسبت به رفع آسیب پذیری اقدام شده است که هکرها از آن بهره گرفته و شبکه را مختل کرده اند.
5️⃣در ادامه اشاره شده هکرها با بهره برداری از آسیب پذیری های متعدد موجود روی iLO توانسته اند از طریق شبکه OOB به iLO دسترسی پیدا کرده و به کنسول تجهیزات ذخیره سازی متصل شوند و تنظیمات Raid را تخریب کرده و پارتیشن ها را از بین ببرند! از این مورد و مورد 4 می توان نتیجه گرفت که اصولا مبحثی به اسم Patch Management در ابر آروان بصورت اصولی وجود نداشته و احتمالا آسیب پذیریهای دیگری روی سایر تجهیزات همچنان وجود دارد.
6️⃣اگر اصول اولیه امنیتی طبق ابتدایی ترین استانداردها در ابر آروان اجرا میشد شاهد چنین حملات ویرانگری نبودیم. شرکتی که وظیفه ارائه خدمات زیرساختی به هزاران مشتری را برعهده میگیرد نباید نسبت به رفع چنین آسیب پذیریهایی بی تفاوت و سهل انگار باشد. چنین شرکتهایی باید بصورت دوره ای و توسط گروه های مختلف و مشاورین مجرب، ساختارهای امنیتی خود را مرور کرده و بهبود مستمر بخشند.
7️⃣نکته سئوال برانگیز دیگر این است که هکر در دومرحله اقدام به اختلال در سوئیچ کرده است تا توجه تیم آروان را به خود جلب کند و در مرحله سوم اقدام به حذف Raidها و پارتیشن ها کرده است! تیم فنی ابر آروان در مرحله اول نفوذ متوجه نفوذ نشده است و استنباط کرده که اشکال سخت افزاری است. سئوال مهم این است چرا هکر در همان مرحله اول و درحالیکه شک کسی برانگیخته نشده است به سراغ کار اصلی و حذف Raidها نرفته است؟ چرا با اجرای DoS باید خودنمایی و جلب توجه کند؟
8️⃣عدم وجود Disaster Recovery Plan برای زمانی که Raid دچار اختلال می شود مشهود است. همچنین در گزارش ابر آروان به نسخه های آفلاین Backup مثل Tape برای سرویسهای حیاتی اشاره ای نشده است.
9️⃣درس بزرگی که از این رخداد گرفته می شود این است که شرکتها و کسب و کارها هرگز نباید به امنیت و Availability شرکت های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند. یک روز اختلال در کسب و کار شما ممکن است برای شما میلیاردها تومان خسارت به بار بیاورد اما میزبانان ابری نهایتا طبق SLA به شما خسارت بسیار ناچیز پرداخت می کنند.
0️⃣1️⃣اگر کسب و کارها به مفهوم معماری Zero Trust توجه می کردند کمتر از این حادثه و حمله سایبری آسیب می دیدند.
1️⃣1️⃣ در این میان نسبتهای ناروایی به ابر آروان داده شد مبنی بر تلاش این شرکت در قطع اینترنت بین المللی و ... . این ادعاها آنقدر بی اساس است که به آن نمی پردازیم.
2️⃣1️⃣ جزئیات گزارش نشان می دهد که این حمله می تواند از نوع APT تعریف شود و احتمال نفوذ توسط کشورهای متخاصم با ایران برای ایجاد روحیه بی اعتمادی به سرویس دهندگان داخلی دور از ذهن نیست. گزارش فارنزیک ابر آروان ناقص است. با تحلیل جزئیات Logها احتمالا بتوان رد پایی از هکرها و انگیزه آنها را بدست آورد.
✍️ علی کیائی فر @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴در خبرها آمده بود #مرکز_ملی_فضای_مجازی خواستار ایجاد #کلاب_هاوس بومی شده.
اگر مالکیت کلاب هاوس را به شما بسپارند مردم کلاب هاوس را ترک میکنند! مشکل اصلی را در جای دیگری باید حل کنید. چرا این سیاست اشتباه را اینقدر تکرار می کنید؟ درک این موضوع نباید اینقدر سخت باشد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اگر مالکیت کلاب هاوس را به شما بسپارند مردم کلاب هاوس را ترک میکنند! مشکل اصلی را در جای دیگری باید حل کنید. چرا این سیاست اشتباه را اینقدر تکرار می کنید؟ درک این موضوع نباید اینقدر سخت باشد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
در اقدامی بی سابقه رادیو گفتگو، گفتگوهای یکی از Room های کلاب هاوس را بصورت زنده پخش کرد! این اولین بار است که رسانه ملی محتوای یک شبکه اجتماعی را بصورت زنده روی آنتن می فرستد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴نشت اطلاعات کاربران کلاب هاوس!
❗️اطلاعات 1.3 میلیون کاربر کلاب هاوس روی اینترنت منتشر شد!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️اطلاعات 1.3 میلیون کاربر کلاب هاوس روی اینترنت منتشر شد!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Business Insider
Scraped personal data of 1.3 million Clubhouse users has reportedly been posted online
The posted personal data of Clubhouse users includes names, social media profiles, and other details.