گوگل یکی از بنیانگذاران و پیشگامان معماری #ZeroTrust در دنیاست. امروز به کسب و کارهای ایرانی اثبات شد که خود گوگل هم شامل این قضیه میشه و کسب و کارها نباید بر پایه اعتماد به سرویس گوگل بنا بشن.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
➖اگر در دسترسی به برخی سرویسهای گوگل حتی با استفاده از VPN دچار مشکل شدید می تونید از این افزونه استفاده کنید. فعلا و تا اطلاع ثانوی همه سرویسها کار می کنن.
🔗لینک دانلود برای سایر Platformها
🆔 @PingChannel
🔗لینک دانلود برای سایر Platformها
🆔 @PingChannel
Google
Stay secure with CyberGhost VPN Free Proxy
Unblock any restricted website with CyberGhost VPN Proxy! One-Click connect to secure your connection! Unlimited traffic –100% FREE!
📝چرا #كلاب_هاوس رسانه مردم نیست؟
🔸این اپلیكیشن مبتنی بر متن و نوشتار نیست. میزان تاثیرگذاری روابط نوشتاری بیش از ارتباط شفاهی یا تصویری نیازمند استدلال و قدرت اقناع است.
🔸در كلاب هاوس شما میتوانید حرافی كنید و از سیاست، حقوق بشر و مناسبات درهم تنیدهی اجتماعی و اقتصادی ساعت ها حرف بزنید، بدون اینكه امكان قابل توجهی برای به چالش كشیده شدن به دیگران داده شود.
🔹در كلاب هاوس امكان گفتگو و ایجاد روابط دو سویهی غیرسلسهمراتبی ممكن نیست. شما میتوانید به دیگران گوش دهید و تنها در صورت داشتن مجوز حرف بزنید.
🔹این ایراد آنجا بیشتر مشكل ساز میشود كه روابط محفلی به سرعت به منطق اصلی كاربران تبدیل شود.
🔸 كلاب هاوس دشمن حافظه عمومی است. شما در آنجا دیگر نمی توانید مخاطب را به گذشته ارجاع دهید و مسئولیت پذیری راوی و سخنران را به او گوشزد كنید.
🔹 این اپلیكیشن بر خلاف توییتر و فیسبوك، نگاه از بالا به پایین به مخاطب دارد. یعنی اظهارنظر مخاطب و حضور غیرمنفعلانهی او مستلزم ارادهی دیگری است. وضعیتی كه در تقابل اشكار با منطق رسانههای جدید و شبكههای اجتماعی قرار دارد. در تقابلی شدید با آنچه «قیام مخاطبان» مینامند.
🔸فردیت در كلاب هاوس بی معنی است. شما یا به مدد «سرمایهی اجتماعی و فرهنگی» و امتیازات مبهمی كه دارید و یا به دلیل تعلق به محافلی از این دست، میتوانید متكلم و در كانون «گفتگوها» باشید، یا باید به انبوهی از مخاطبانی بپیوندید كه قرار است به اعدادی برای افزایش مخاطبان گروه اول تبدیل شوند. منتقدان، نویسندگان منزوی و مخاطبان پیگیر اوضاع اجتماعی و سیاسی باید «دستشان را بالا بگیرند» تا دیگران به آنها اجازه حرف زدن بدهند.
🔸كلاب هاوس به مسئولان این امكان را میدهد كه از یك طرف بدون مواجه با منتقدان جدی با «مخاطبان خاص» خود گفتگو كنند و از طرف دیگر ژست تعامل و حضور در میان «مردم» را بگیرند.
منبع: رسانه مکتوبات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔸این اپلیكیشن مبتنی بر متن و نوشتار نیست. میزان تاثیرگذاری روابط نوشتاری بیش از ارتباط شفاهی یا تصویری نیازمند استدلال و قدرت اقناع است.
🔸در كلاب هاوس شما میتوانید حرافی كنید و از سیاست، حقوق بشر و مناسبات درهم تنیدهی اجتماعی و اقتصادی ساعت ها حرف بزنید، بدون اینكه امكان قابل توجهی برای به چالش كشیده شدن به دیگران داده شود.
🔹در كلاب هاوس امكان گفتگو و ایجاد روابط دو سویهی غیرسلسهمراتبی ممكن نیست. شما میتوانید به دیگران گوش دهید و تنها در صورت داشتن مجوز حرف بزنید.
🔹این ایراد آنجا بیشتر مشكل ساز میشود كه روابط محفلی به سرعت به منطق اصلی كاربران تبدیل شود.
🔸 كلاب هاوس دشمن حافظه عمومی است. شما در آنجا دیگر نمی توانید مخاطب را به گذشته ارجاع دهید و مسئولیت پذیری راوی و سخنران را به او گوشزد كنید.
🔹 این اپلیكیشن بر خلاف توییتر و فیسبوك، نگاه از بالا به پایین به مخاطب دارد. یعنی اظهارنظر مخاطب و حضور غیرمنفعلانهی او مستلزم ارادهی دیگری است. وضعیتی كه در تقابل اشكار با منطق رسانههای جدید و شبكههای اجتماعی قرار دارد. در تقابلی شدید با آنچه «قیام مخاطبان» مینامند.
🔸فردیت در كلاب هاوس بی معنی است. شما یا به مدد «سرمایهی اجتماعی و فرهنگی» و امتیازات مبهمی كه دارید و یا به دلیل تعلق به محافلی از این دست، میتوانید متكلم و در كانون «گفتگوها» باشید، یا باید به انبوهی از مخاطبانی بپیوندید كه قرار است به اعدادی برای افزایش مخاطبان گروه اول تبدیل شوند. منتقدان، نویسندگان منزوی و مخاطبان پیگیر اوضاع اجتماعی و سیاسی باید «دستشان را بالا بگیرند» تا دیگران به آنها اجازه حرف زدن بدهند.
🔸كلاب هاوس به مسئولان این امكان را میدهد كه از یك طرف بدون مواجه با منتقدان جدی با «مخاطبان خاص» خود گفتگو كنند و از طرف دیگر ژست تعامل و حضور در میان «مردم» را بگیرند.
منبع: رسانه مکتوبات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴 تیر خلاص بر پیکر نیمه جان حریم شخصی در Facebook ! ⚠️اطلاعات 533 میلیون کابر Facebook روی اینترنت بصورت رایگان منتشر شد! اطلاعاتی شامل شماره موبایل، نام، Location و آدرس ایمیل و تاریخ تولد و بیوگرافی و ... 🔗منبع 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری…
🔶خانم Liz Bourgeois مدیر ارتباطات فیسبوک اعلام کرد اطلاعات 533 میلیون کاربری که اخیرا روی اینترنت منتشر شده چیز جدیدی نیست و مربوط به همان گزارش نشت اطلاعات در سال 2019 است که قبلا گزارش شده بود و مشکل امنیتی آن هم در آگوست 2019 برطرف شده بود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️آیا اطلاعات هویتی شما تا کنون نشت شده است؟
▪️این سایت سعی کرده دیتابیسهای مختلف نشت شده روی اینترنت را جمع آوری کند. با مراجعه به این سایت می توانید آدرس ایمیل خود را وارد کنید تا به شما گزارش شود آدرس ایمیل شما در کدام دیتابیس های نشت شده وجود دارد.
◾️تذکر: این سایت Scam نیست و بین اکثر متخصصان امنیتی به عنوان یک منبع معتبر شناخته می شود. با این وجود اگر فکر می کنید این سایت Scam است از ورود آدرس ایمیل واقعی خود در آن اجتناب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️این سایت سعی کرده دیتابیسهای مختلف نشت شده روی اینترنت را جمع آوری کند. با مراجعه به این سایت می توانید آدرس ایمیل خود را وارد کنید تا به شما گزارش شود آدرس ایمیل شما در کدام دیتابیس های نشت شده وجود دارد.
◾️تذکر: این سایت Scam نیست و بین اکثر متخصصان امنیتی به عنوان یک منبع معتبر شناخته می شود. با این وجود اگر فکر می کنید این سایت Scam است از ورود آدرس ایمیل واقعی خود در آن اجتناب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
بازگشت همه به سوی اوست...
⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️
▪️با کمال تأسف و تأثر مطلع شدیم جناب آقای دکتر جاوید رئیس جوان مرکز مدیریت راهبردی افتای ریاست جمهوری ساعاتی پیش بر اثر ایست قلبی دار فانی را وداع گفتند.
▪️این ضایعه دردناک را به بازماندگان و همه همکاران ایشان در مرکز افتا و به جامعه امنیت سایبری کشور تسلیت میگوییم و از خداوند منان برای ایشان طلب مغفرت و آمرزش میکنیم.
⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️
▪️با کمال تأسف و تأثر مطلع شدیم جناب آقای دکتر جاوید رئیس جوان مرکز مدیریت راهبردی افتای ریاست جمهوری ساعاتی پیش بر اثر ایست قلبی دار فانی را وداع گفتند.
▪️این ضایعه دردناک را به بازماندگان و همه همکاران ایشان در مرکز افتا و به جامعه امنیت سایبری کشور تسلیت میگوییم و از خداوند منان برای ایشان طلب مغفرت و آمرزش میکنیم.
⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️⬛️
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
♨️گزارش تند و تیز امروز صدا و سیما علیه کلاب هاوس و مسئولان حاضر در آن بویژه وزیر ارتباطات.
◼️پ. ن:
1- کلاب هاوس ضعفهای زیادی به عنوان یک پلتفرم اجتماعی دارد و همچنان که قبلا نوشته ایم میشود در موردش مفصل بحث کرد و مطلب نوشت اما حضور مسئولان در آن هیچ ایرادی ندارد. دوره اینکه صدا و سیما و دولت بخواهند تصمیم بگیرند که مردم در کدام شبکه اجتماعی حاضر باشند یا نباشند گذشته است. بلکه این مسئولان هستند که باید ببینند مردم کجا حضور دارند و باید همانجا حاضر باشند و با مردم گفتگو کنند.
2- در بخشی از این گزارش خبری از نظرات کارشناسانه همان کارشناسی استفاده شده که ماجرای بارداری جنجالی دختر 12 ساله با بسته اینترنت ۲ گیگی را در برنامه ای مطرح کرده بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️پ. ن:
1- کلاب هاوس ضعفهای زیادی به عنوان یک پلتفرم اجتماعی دارد و همچنان که قبلا نوشته ایم میشود در موردش مفصل بحث کرد و مطلب نوشت اما حضور مسئولان در آن هیچ ایرادی ندارد. دوره اینکه صدا و سیما و دولت بخواهند تصمیم بگیرند که مردم در کدام شبکه اجتماعی حاضر باشند یا نباشند گذشته است. بلکه این مسئولان هستند که باید ببینند مردم کجا حضور دارند و باید همانجا حاضر باشند و با مردم گفتگو کنند.
2- در بخشی از این گزارش خبری از نظرات کارشناسانه همان کارشناسی استفاده شده که ماجرای بارداری جنجالی دختر 12 ساله با بسته اینترنت ۲ گیگی را در برنامه ای مطرح کرده بود!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢روشهای هک کردن قدیم و جدید
◼️روش قدیم:
1⃣ انتخاب هدف
2⃣ اسکن آسیب پذیریها
3⃣ اجرای Exploit
4⃣ بهره برداری
◼️روش جدید:
1⃣ اسکن یک آسیب پذیری در سطح وسیع
2⃣ انتخاب هدف
3⃣ اجرای Exploit
4⃣ بهره برداری
☑️نتیجه: اگر همواره از Patch Management مناسب استفاده کنید کمتر مورد توجه نفوذگرها قرار میگیرید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️روش قدیم:
1⃣ انتخاب هدف
2⃣ اسکن آسیب پذیریها
3⃣ اجرای Exploit
4⃣ بهره برداری
◼️روش جدید:
1⃣ اسکن یک آسیب پذیری در سطح وسیع
2⃣ انتخاب هدف
3⃣ اجرای Exploit
4⃣ بهره برداری
☑️نتیجه: اگر همواره از Patch Management مناسب استفاده کنید کمتر مورد توجه نفوذگرها قرار میگیرید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Arvan-Cloud-1400-Report.pdf
778 KB
✍گزارش ابر آروان از حمله به زیرساخت رایانش ابری این شرکت در دیتاسنتر IR-THR-AT1
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✍️نقدی بر گزارش ابر آروان از حمله به زیرساخت رایانش ابری این شرکت در دیتاسنتر آسیاتک
▪️امروز ابر آروان گزارش مبسوطی از حمله سایبری به زیرساخت این شرکت در دیتاسنتر آسیاتک منتشر کرد. حمله ای که باعث بروز اختلال گسترده و از دست دادن بخشی از داده ها و ایجاد نارضایتی شدید مشتریان این شرکت شد. بحرانی که در واپسین روزهای سال نامیمون 99 رخ داد و همچنان ادامه دارد.
◾️اینک که ابعاد ماجرا شفاف تر شده است نکات زیر در خصوص این حادثه قابل توجه است:
1️⃣ابر آروان می توانست این گزارش مبسوط را تهیه نکند و یا حداقل آنرا بصورت عمومی منتشر نکند. اقدام ابر آروان در تهیه و انتشار این گزارش ستودنی و شایسته تقدیر است.
2️⃣ابر آروان از جمله شرکت های پیشرو در حوزه رایانش ابری در کشور است. زمین خوردن این شرکت ضربه سنگینی به رایانش ابری در ایران و سایر شرکتهای فعال در این حوزه خواهد زد. وظیفه اجتماعی ما ایجاب می کند که حتی اگر از این حادثه متضرر شده ایم کمک کنیم تا این شرکت دوباره بتواند با درس گرفتن از این حادثه روی پای خودش بایستد و با رفع ایرادات به مسیرش ادامه دهد.
3️⃣نقطه آغاز نفوذ، لو رفتن یک اکانت VPN با سطح دسترسی پایین یکی از همکاران ابر آروان عنوان شده است. به عبارت دیگر با یک اکانت VPN از هر کامپیوتری می توان تا پای شبکه مدیریتی ابر آروان رسید. شبکه مدیریتی که شامل 7000 ابرک بوده است و در هیچ مرحله ای حتی تایید دومرحله ای و یا محدود سازی به IPهای خاصی وجود نداشته است.
4️⃣در ادامه اشاره شده که سوئیچهای سیسکو در دیتاسنترها دارای آسیب پذیری CVE-2019-1962 بوده اند. این آسیب پذیری در سال 2019 با CVSS Score=8.6 کشف شده است و بسیار جای تعجب دارد که در مدت 2 سال در رفع آن اهمال شده است و صرفا زمانی نسبت به رفع آسیب پذیری اقدام شده است که هکرها از آن بهره گرفته و شبکه را مختل کرده اند.
5️⃣در ادامه اشاره شده هکرها با بهره برداری از آسیب پذیری های متعدد موجود روی iLO توانسته اند از طریق شبکه OOB به iLO دسترسی پیدا کرده و به کنسول تجهیزات ذخیره سازی متصل شوند و تنظیمات Raid را تخریب کرده و پارتیشن ها را از بین ببرند! از این مورد و مورد 4 می توان نتیجه گرفت که اصولا مبحثی به اسم Patch Management در ابر آروان بصورت اصولی وجود نداشته و احتمالا آسیب پذیریهای دیگری روی سایر تجهیزات همچنان وجود دارد.
6️⃣اگر اصول اولیه امنیتی طبق ابتدایی ترین استانداردها در ابر آروان اجرا میشد شاهد چنین حملات ویرانگری نبودیم. شرکتی که وظیفه ارائه خدمات زیرساختی به هزاران مشتری را برعهده میگیرد نباید نسبت به رفع چنین آسیب پذیریهایی بی تفاوت و سهل انگار باشد. چنین شرکتهایی باید بصورت دوره ای و توسط گروه های مختلف و مشاورین مجرب، ساختارهای امنیتی خود را مرور کرده و بهبود مستمر بخشند.
7️⃣نکته سئوال برانگیز دیگر این است که هکر در دومرحله اقدام به اختلال در سوئیچ کرده است تا توجه تیم آروان را به خود جلب کند و در مرحله سوم اقدام به حذف Raidها و پارتیشن ها کرده است! تیم فنی ابر آروان در مرحله اول نفوذ متوجه نفوذ نشده است و استنباط کرده که اشکال سخت افزاری است. سئوال مهم این است چرا هکر در همان مرحله اول و درحالیکه شک کسی برانگیخته نشده است به سراغ کار اصلی و حذف Raidها نرفته است؟ چرا با اجرای DoS باید خودنمایی و جلب توجه کند؟
8️⃣عدم وجود Disaster Recovery Plan برای زمانی که Raid دچار اختلال می شود مشهود است. همچنین در گزارش ابر آروان به نسخه های آفلاین Backup مثل Tape برای سرویسهای حیاتی اشاره ای نشده است.
9️⃣درس بزرگی که از این رخداد گرفته می شود این است که شرکتها و کسب و کارها هرگز نباید به امنیت و Availability شرکت های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند. یک روز اختلال در کسب و کار شما ممکن است برای شما میلیاردها تومان خسارت به بار بیاورد اما میزبانان ابری نهایتا طبق SLA به شما خسارت بسیار ناچیز پرداخت می کنند.
0️⃣1️⃣اگر کسب و کارها به مفهوم معماری Zero Trust توجه می کردند کمتر از این حادثه و حمله سایبری آسیب می دیدند.
1️⃣1️⃣ در این میان نسبتهای ناروایی به ابر آروان داده شد مبنی بر تلاش این شرکت در قطع اینترنت بین المللی و ... . این ادعاها آنقدر بی اساس است که به آن نمی پردازیم.
2️⃣1️⃣ جزئیات گزارش نشان می دهد که این حمله می تواند از نوع APT تعریف شود و احتمال نفوذ توسط کشورهای متخاصم با ایران برای ایجاد روحیه بی اعتمادی به سرویس دهندگان داخلی دور از ذهن نیست. گزارش فارنزیک ابر آروان ناقص است. با تحلیل جزئیات Logها احتمالا بتوان رد پایی از هکرها و انگیزه آنها را بدست آورد.
✍️ علی کیائی فر @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️امروز ابر آروان گزارش مبسوطی از حمله سایبری به زیرساخت این شرکت در دیتاسنتر آسیاتک منتشر کرد. حمله ای که باعث بروز اختلال گسترده و از دست دادن بخشی از داده ها و ایجاد نارضایتی شدید مشتریان این شرکت شد. بحرانی که در واپسین روزهای سال نامیمون 99 رخ داد و همچنان ادامه دارد.
◾️اینک که ابعاد ماجرا شفاف تر شده است نکات زیر در خصوص این حادثه قابل توجه است:
1️⃣ابر آروان می توانست این گزارش مبسوط را تهیه نکند و یا حداقل آنرا بصورت عمومی منتشر نکند. اقدام ابر آروان در تهیه و انتشار این گزارش ستودنی و شایسته تقدیر است.
2️⃣ابر آروان از جمله شرکت های پیشرو در حوزه رایانش ابری در کشور است. زمین خوردن این شرکت ضربه سنگینی به رایانش ابری در ایران و سایر شرکتهای فعال در این حوزه خواهد زد. وظیفه اجتماعی ما ایجاب می کند که حتی اگر از این حادثه متضرر شده ایم کمک کنیم تا این شرکت دوباره بتواند با درس گرفتن از این حادثه روی پای خودش بایستد و با رفع ایرادات به مسیرش ادامه دهد.
3️⃣نقطه آغاز نفوذ، لو رفتن یک اکانت VPN با سطح دسترسی پایین یکی از همکاران ابر آروان عنوان شده است. به عبارت دیگر با یک اکانت VPN از هر کامپیوتری می توان تا پای شبکه مدیریتی ابر آروان رسید. شبکه مدیریتی که شامل 7000 ابرک بوده است و در هیچ مرحله ای حتی تایید دومرحله ای و یا محدود سازی به IPهای خاصی وجود نداشته است.
4️⃣در ادامه اشاره شده که سوئیچهای سیسکو در دیتاسنترها دارای آسیب پذیری CVE-2019-1962 بوده اند. این آسیب پذیری در سال 2019 با CVSS Score=8.6 کشف شده است و بسیار جای تعجب دارد که در مدت 2 سال در رفع آن اهمال شده است و صرفا زمانی نسبت به رفع آسیب پذیری اقدام شده است که هکرها از آن بهره گرفته و شبکه را مختل کرده اند.
5️⃣در ادامه اشاره شده هکرها با بهره برداری از آسیب پذیری های متعدد موجود روی iLO توانسته اند از طریق شبکه OOB به iLO دسترسی پیدا کرده و به کنسول تجهیزات ذخیره سازی متصل شوند و تنظیمات Raid را تخریب کرده و پارتیشن ها را از بین ببرند! از این مورد و مورد 4 می توان نتیجه گرفت که اصولا مبحثی به اسم Patch Management در ابر آروان بصورت اصولی وجود نداشته و احتمالا آسیب پذیریهای دیگری روی سایر تجهیزات همچنان وجود دارد.
6️⃣اگر اصول اولیه امنیتی طبق ابتدایی ترین استانداردها در ابر آروان اجرا میشد شاهد چنین حملات ویرانگری نبودیم. شرکتی که وظیفه ارائه خدمات زیرساختی به هزاران مشتری را برعهده میگیرد نباید نسبت به رفع چنین آسیب پذیریهایی بی تفاوت و سهل انگار باشد. چنین شرکتهایی باید بصورت دوره ای و توسط گروه های مختلف و مشاورین مجرب، ساختارهای امنیتی خود را مرور کرده و بهبود مستمر بخشند.
7️⃣نکته سئوال برانگیز دیگر این است که هکر در دومرحله اقدام به اختلال در سوئیچ کرده است تا توجه تیم آروان را به خود جلب کند و در مرحله سوم اقدام به حذف Raidها و پارتیشن ها کرده است! تیم فنی ابر آروان در مرحله اول نفوذ متوجه نفوذ نشده است و استنباط کرده که اشکال سخت افزاری است. سئوال مهم این است چرا هکر در همان مرحله اول و درحالیکه شک کسی برانگیخته نشده است به سراغ کار اصلی و حذف Raidها نرفته است؟ چرا با اجرای DoS باید خودنمایی و جلب توجه کند؟
8️⃣عدم وجود Disaster Recovery Plan برای زمانی که Raid دچار اختلال می شود مشهود است. همچنین در گزارش ابر آروان به نسخه های آفلاین Backup مثل Tape برای سرویسهای حیاتی اشاره ای نشده است.
9️⃣درس بزرگی که از این رخداد گرفته می شود این است که شرکتها و کسب و کارها هرگز نباید به امنیت و Availability شرکت های زیرساخت (چه داخلی و چه خارجی) اعتماد کنند. یک روز اختلال در کسب و کار شما ممکن است برای شما میلیاردها تومان خسارت به بار بیاورد اما میزبانان ابری نهایتا طبق SLA به شما خسارت بسیار ناچیز پرداخت می کنند.
0️⃣1️⃣اگر کسب و کارها به مفهوم معماری Zero Trust توجه می کردند کمتر از این حادثه و حمله سایبری آسیب می دیدند.
1️⃣1️⃣ در این میان نسبتهای ناروایی به ابر آروان داده شد مبنی بر تلاش این شرکت در قطع اینترنت بین المللی و ... . این ادعاها آنقدر بی اساس است که به آن نمی پردازیم.
2️⃣1️⃣ جزئیات گزارش نشان می دهد که این حمله می تواند از نوع APT تعریف شود و احتمال نفوذ توسط کشورهای متخاصم با ایران برای ایجاد روحیه بی اعتمادی به سرویس دهندگان داخلی دور از ذهن نیست. گزارش فارنزیک ابر آروان ناقص است. با تحلیل جزئیات Logها احتمالا بتوان رد پایی از هکرها و انگیزه آنها را بدست آورد.
✍️ علی کیائی فر @Kiaeifar
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴در خبرها آمده بود #مرکز_ملی_فضای_مجازی خواستار ایجاد #کلاب_هاوس بومی شده.
اگر مالکیت کلاب هاوس را به شما بسپارند مردم کلاب هاوس را ترک میکنند! مشکل اصلی را در جای دیگری باید حل کنید. چرا این سیاست اشتباه را اینقدر تکرار می کنید؟ درک این موضوع نباید اینقدر سخت باشد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
اگر مالکیت کلاب هاوس را به شما بسپارند مردم کلاب هاوس را ترک میکنند! مشکل اصلی را در جای دیگری باید حل کنید. چرا این سیاست اشتباه را اینقدر تکرار می کنید؟ درک این موضوع نباید اینقدر سخت باشد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
در اقدامی بی سابقه رادیو گفتگو، گفتگوهای یکی از Room های کلاب هاوس را بصورت زنده پخش کرد! این اولین بار است که رسانه ملی محتوای یک شبکه اجتماعی را بصورت زنده روی آنتن می فرستد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴نشت اطلاعات کاربران کلاب هاوس!
❗️اطلاعات 1.3 میلیون کاربر کلاب هاوس روی اینترنت منتشر شد!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️اطلاعات 1.3 میلیون کاربر کلاب هاوس روی اینترنت منتشر شد!
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Business Insider
Scraped personal data of 1.3 million Clubhouse users has reportedly been posted online
The posted personal data of Clubhouse users includes names, social media profiles, and other details.
🔴حادثه در نطنز
▪️سخنگوی سازمان انرژی اتمی:
🔹بامداد امروز در بخشی از شبکه برق تاسیسات غنی سازی شهید احمدی روشن نطنز حادثه ای رخ داد.
🔹این حادثه صدمات انسانی و آلودگی به دنبال نداشته است.
🔹علت این حادثه در دست بررسی است و اطلاع رسانی خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سخنگوی سازمان انرژی اتمی:
🔹بامداد امروز در بخشی از شبکه برق تاسیسات غنی سازی شهید احمدی روشن نطنز حادثه ای رخ داد.
🔹این حادثه صدمات انسانی و آلودگی به دنبال نداشته است.
🔹علت این حادثه در دست بررسی است و اطلاع رسانی خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕🔴 شبکه دولتی رژیم اسرائيل: حادثه تأسیسات اتمی نطنز نتیجه حمله سایبری اسرائيل بود.
▪️شبکه دولتی «کان» اسرائیل خبر داد که «حادثه» در تاسیسات اتمی نطنز، کار اسرائیل و نتیجه «حمله جدید سایبری اسرائیل به ایران» بوده است.
▪️این شبکه منبع خبر خود را اعلام نکرده، ولی در توضیح این حادثه یادآوری کرده است که کارگزاری کرم رایانهای استاکسنت در آغاز دهه گذشته، «کار اسرائیل» بود و موجب «اخلال جدی» در کار سانتریفیوژهای نطنز شد.
▪️صبح امروز و تنها یک روز پس از اعلام راهاندازی دوباره «مرکز مونتاژ سانتریفیوژهای پیشرفته» نطنز، دولت ایران تأیید کرد که «حادثهای در بخشی از شبکه توزیع برق تأسیسات غنیسازی نطنز» رخ داده است.
▪️کانال ۱۳ رژیم اسرائیل هم به نقل از منابع اطلاعاتی غربی اعلام کرد که موساد (سازمان اطلاعات و جاسوسی اسرائیل) در حادثه امروز تأسیسات نطنز دست داشته است.
▪️بر اساس اعلام این رسانه اسرائیلی «این حمله خساراتی به همراه داشته است».
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️شبکه دولتی «کان» اسرائیل خبر داد که «حادثه» در تاسیسات اتمی نطنز، کار اسرائیل و نتیجه «حمله جدید سایبری اسرائیل به ایران» بوده است.
▪️این شبکه منبع خبر خود را اعلام نکرده، ولی در توضیح این حادثه یادآوری کرده است که کارگزاری کرم رایانهای استاکسنت در آغاز دهه گذشته، «کار اسرائیل» بود و موجب «اخلال جدی» در کار سانتریفیوژهای نطنز شد.
▪️صبح امروز و تنها یک روز پس از اعلام راهاندازی دوباره «مرکز مونتاژ سانتریفیوژهای پیشرفته» نطنز، دولت ایران تأیید کرد که «حادثهای در بخشی از شبکه توزیع برق تأسیسات غنیسازی نطنز» رخ داده است.
▪️کانال ۱۳ رژیم اسرائیل هم به نقل از منابع اطلاعاتی غربی اعلام کرد که موساد (سازمان اطلاعات و جاسوسی اسرائیل) در حادثه امروز تأسیسات نطنز دست داشته است.
▪️بر اساس اعلام این رسانه اسرائیلی «این حمله خساراتی به همراه داشته است».
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴اعتراف تلویحی دبیر مجمع تشخیص مصلحت نظام نسبت به آتش سوزی در نطنز و نفوذ مجدد سایبری به تاسیسات هسته ای!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⛔️داستان فیلتر شدن کلاب هاوس یک طنز غم انگیز از مدیریت در کشور است! یک شبکه اجتماعی فیلتر شده ولی نه کمیته فیلترینگ خبر دارد نه اپراتور، نه سازمان تنظیم مقررات و نه وزارتخانه! همه دم از آزادی شبکه های اجتماعی می زنند و هیچکس مسئولیت فیلتر شدن را گردن نمی گیرد!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔴الون بن دیوید خبرنگار و تحلیلگر شبکه ۱۳ خبری تلویزیون اسرائيل مدعی شد:
▪️خرابکاری انجام شده امروز در نطنز بوسیله ماده منفجره دفن شده بوده است نه حمله سایبری و ایران در حال حاضر قادر به غنی سازی در این مرکز نیست و احتمال زیاد تا چند ماه آینده نمی تواند اورانیم را غنی سازی کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️خرابکاری انجام شده امروز در نطنز بوسیله ماده منفجره دفن شده بوده است نه حمله سایبری و ایران در حال حاضر قادر به غنی سازی در این مرکز نیست و احتمال زیاد تا چند ماه آینده نمی تواند اورانیم را غنی سازی کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نگاهی به این توییت قدیمی جناب وزیر خالی از لطف نیست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات