Ping Channel
14.8K subscribers
2.81K photos
546 videos
218 files
1.66K links
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت

🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنج‌شنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Download Telegram
⭕️رونمایی از موتور جستجوی بومی جدید بنام ذره بین!
▪️رئیس مرکز ملی فضای مجازی با اشاره به راه‌اندازی موتور جستجوی بومی ذره‌بین توسط همراه اول گفت: «این موتور جست‌وجو از قابلیت‌های محلی خوبی برخوردار است و امیدواریم بخش بزرگی از نیازهای مردم را به مراتب از مرورگرهای خارجی بهتر تامین کند.» /ایسنا

◾️پ.ن:
1️⃣البته آقای فیروزآبادی توضیح ندادند اگر گوگل قطع شود و یا ایران را تحریم کند این موتور جستجو چگونه به کار خود ادامه خواهد داد؟! (در تصویر مقایسه نتایج گوگل و ذره بین آمده.)
2️⃣البته این موتور جستجو گاهی نتایج جستجو را طوری جابجا می کند که مخاطب گمان کند نتایج اختصاصی است.
3️⃣مگر یک کشور چند موتور جستجوی بومی نیاز دارد؟ چرا علت ناکامی موتورهای جستجوی قبلی آنهم بعد از صرف بودجه های کلان هرگز ریشه یابی نشد؟
4️⃣ چنین محصولاتی که واژه «بومی» را یدک می کشند ظلم بزرگی می کنند درحق سایر محصولاتی که واقعا بومی هستند و برای تولید آنها زحمت زیادی کشیده شده.
5️⃣ بومی نامیدن چنین محصولی، توهین به شعور مخاطب است. همراه اول اگر پاسخی داشته باشد اینجا منتشر خواهد شد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
⭕️رونمایی از موتور جستجوی بومی جدید بنام ذره بین! ▪️رئیس مرکز ملی فضای مجازی با اشاره به راه‌اندازی موتور جستجوی بومی ذره‌بین توسط همراه اول گفت: «این موتور جست‌وجو از قابلیت‌های محلی خوبی برخوردار است و امیدواریم بخش بزرگی از نیازهای مردم را به مراتب از مرورگرهای…
🌐چگونه یک موتور جستجوی بومی بسازیم؟!
▪️گوگل در اینجا امکانی را فراهم آورده که به سادگی می توانید یک موتور جستجوی Custom شده براساس نیازهای خودتان برای وب سایتتان درست کنید. حتی گوگل شما را تشویق به اینکار می کند و درصورت نمایش تبلیغات در نتایج جستجو در وب سایتتان به شما پول هم پرداخت می کند.
🎥در این ویدیو در 7 دقیقه مراحل ساخت یک موتور جستجوی اختصاصی بر پایه گوگل توضیح داده شده است.
👈 به عنوان نمونه این موتور جستجو را ببینید.

◾️پ.ن:
خلاصه با صرف چند ساعت وقت می توانید یک موتور جستجوی «بومی» تولید کنید و مورد تقدیر مسئولان نیز قرار بگیرید.😉

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
‼️ وب سایت مرکز ماهر که مرکز CERT کشور محسوب می‌شود مکررا از دسترس خارج می‌شود و هم اکنون ساعتهاست که در دسترس نیست!
▪️این سطح از ناپایداری زیبنده مرکز CERT کشور نیست...

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔥🔥🔥آتش سوزی در 4 دیتاسنتر OVH در شب گذشته
🔴 4 ساختمان دیتاسنتر بزرگ OVH در شهر Strasbourg فرانسه در شب گذشته دچار آتش سوزی شدند. این چهار ساختمان دیتاسنتر OVH نزدیک هم بودند. منبع اصلی آتش دیتاستنر SBG2 بوده است. در حال حاضر آتش مهار شده است. دیتاسنتر SBG2 بصورت کامل از دست رفته است! بخشی از دیتاسنتر SBG1 نیز سوخته است. دو دیتاسنتر SBG3 و SBG4 فعلا از دسترس خارج هستند ولی آتش به آنها سرایت نکرده است.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️انتشار Patch برای 82 آسیب پذیری جدید برای محصولات مایکروسافت
▪️شرکت مایکروسافت برای 82 آسیب پذیری جدید اقدام به انتشار Patch کرد. در میان این آسیب پذیری ها، یک Zero-day روی IE دیده می شود که هم اکنون تحت حملات فعال قرار دارد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
⭕️رونمایی از موتور جستجوی بومی جدید بنام ذره بین! ▪️رئیس مرکز ملی فضای مجازی با اشاره به راه‌اندازی موتور جستجوی بومی ذره‌بین توسط همراه اول گفت: «این موتور جست‌وجو از قابلیت‌های محلی خوبی برخوردار است و امیدواریم بخش بزرگی از نیازهای مردم را به مراتب از مرورگرهای…

⭕️سید یاسر رایگانی مدیرکل ارتباطات همراه اول در پاسخ به سئوالی درخصوص وابستگی نتایج موتور جستجوی بومی «ذره‌بین» به گوگل و بینگ پاسخ داد «ذره‌بین» مستقل عمل می کند!

◼️پ. ن:
یک نفر از مدیرکل ارتباطات گوگل هم سئوال کنه شاید گوگل وابسته به «ذره بین» هست!


🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف آسیب پذیری بحرانی روی محصولات F5
⚠️شرکت F5 اعلام کرد روی برخی محصولات این شرکت آسیب پذیری بحرانی کشف شده که امکان اجرای کد از راه دور بدون احراز هویت را فراهم می کند.
⚠️شرکت F5 با انتشار Patch هشدار داده که مشتریان این شرکت نسبت به نصب آنها اقدام فوری کنند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔥🔥🔥آتش سوزی در 4 دیتاسنتر OVH در شب گذشته 🔴 4 ساختمان دیتاسنتر بزرگ OVH در شهر Strasbourg فرانسه در شب گذشته دچار آتش سوزی شدند. این چهار ساختمان دیتاسنتر OVH نزدیک هم بودند. منبع اصلی آتش دیتاستنر SBG2 بوده است. در حال حاضر آتش مهار شده است. دیتاسنتر SBG2…
This media is not supported in your browser
VIEW IN TELEGRAM
🔥تصاویری از آتش سوزی دیتاسنتر OVH در فرانسه که چهارشنبه شب به وقوع پیوست و باعث شد میلیونها وب سایت از دسترس خارج شوند.
☑️درسی که از این حادثه آموخته می شود این است که طرح Disaster Recovery نباید وابسته به یک دیتاسنتر باشد و با از دست رفتن یک دیتاسنتر، سرویسهای مهم نباید متوقف شوند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴 وضعیت بحرانی امنیت سایبری در کشور ⚠️براساس گزارش سایت Shodan.io تعداد 266629 سرور Exchange آسیب پذیر همچنان روی اینترنت در دسترس است! 🔴در ایران، در لحظه نگارش این مطلب بیش از 1000 سرور آسیب پذیر در دسترس است! نگاهی اجمالی به لیست سرورهای آسیب پذیر در ایران…
🔴تداوم وضعیت بحرانی امنیت سایبری در کشور
⚠️علیرغم هشدارهای مکرر در خصوص آسیب پذیری سرورهای Exchange در کشور متاسفانه همچنان حدود 800 سرور آسیب پذیر در کشور در دسترس عموم هستند که با اجرای یک Exploit ساده می توان در سطح Administrator به آنها نفوذ کرد. در لیست سرورهای آسیب پذیر همچنان نام شرکتها و سازمانها و دانشگاه های مهمی دیده می شود.
⚠️حالا خبر رسیده که از روز گذشته حملات باج افزاری به سرورهای Exchange که Patch نشده اند درحال وقوع است! سازمانهایی که امنیت را جدی نمیگیرند محکومند به قربانی شدن!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢توضیحات "رایتل" درباره رعایت محرم و نامحرم در تماس تصویری
▪️پس از طرح نگرانیهایی در مورد عدم رعایت شئونات اسلامی در مکالمات تصویری اپراتور جدید تلفن همراه (رایتل) و بحث رعایت محرم و نامحرم روابط عمومی این اپراتور به ارائه توضیحاتی در این باره پرداخته و خاطرنشان کرده است: رعایت مسائل فرهنگی از ابتدا دغدغه خود این اپراتور هم بوده است. شاهین آرپناهی - مدیر کل برند و ارتباطات رایتل - در گفت‌وگو با ایسنا اظهار کرد:‌ دغدغه‌ای که دوستان در مجلس درباره آن صحبت کرده‌اند، دغدغه‌ای است که می‌توان آن را در ارتباط با هر فن‌آوری جدیدی که وارد بازار می‌شود احساس کرد. وی ادامه داد: بحث استفاده صحیح از 3G نیز به همین شکل است و در این میان باید به این نکته هم توجه داشت که ارتباط تصویری در رایتل برای اولین بار ارائه نشده و پیش از این از طریق اینترنت هم امکان ارتباط تصویری وجود داشته است. ادامه خبر

◼️پ. ن:
بله. این خبر مربوط به ۸ سال قبل است! صرفا جهت یادآوری اینکه چه موانعی را پشت سر گذاشته ایم تا به اینجا رسیده ایم!
زمانی مجلس نگران ارتباطات تصویری مردم بود و امروز فرزندان ما ساعتها با این فناوری سر کلاسهای درس حضور دارند!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴ادامه اختلالات اینترنت تا پایان تعطیلات نوروزی
⚠️ اختلال فیبرنوری ایران - قطر تا ۱۵ فروردین رفع نخواهد شد؛

👁‍🗨 درحالی که گلایه‌ها از کیفیت اینترنت به امری دائمی بدل شده و به دلیل وجود انحصار در برخی بخش‌ها حداقل در کوتاه مدت امکان بهبود شرایط وجود ندارد، به تازگی اتفاق جدیدی کلکسیون اختلالات اینترنت کشور را کامل کرده است.
👁‍🗨 مدتی است که کاربران اعلام می‌کنند شب‌ها خصوصا ساعت ۹ به بعد، کیفیت اینترنت به‌صورت جدی افت می‌کند و با کندی و قطعی مکرر اینترنت مواجه می‌شوند.
👁‍🗨 روز جمعه، مدیر‌کل دفتر حفاظت از حقوق مصرف‌کنندگان اعلام کرد که علت افت کیفیت اینترنت در مدت اخیر، قطعی مسیر ارتباطات اینترنت بین‌الملل زیرساخت از طریق قطر بوده است. وی تاکید کرد: در پی این اتفاق، چند هفته‌ای است که ۸۵۰ گیگابیت از ظرفیت اینترنت زیرساخت از دست رفته است.
👁‍🗨 براساس گزارش شرکت زیرساخت، احتمالا این قطعی تا ۱۵ فروردین ادامه خواهد داشت./دنیای اقتصاد

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حملات روی آسیب پذیری های Microsoft Exchange در روزهای اخیر افزایش نگران کننده ای داشته است و در ایران هم اوضاع به شدت وخیم است. بسیار بسیار به شدت وخیم!
⚠️این گزارش از Barracuda را مطالعه کنید.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 وقتی که بالاترین مرکز سیاست گذاری فناوری اطلاعات در کشور وضعش اینه و سرور Exchange این سازمان قابل نفوذ میشه دیگه چه انتظاری از سازمانهای پایین دستی میشه داشت؟ اونوقت همزمان ادعا می کنیم که باید یک استارلینک بومی در کشور بوجود بیاریم!
⚠️امنیت با حرف و ادعا بوجود نمیاد. اگر Admin بالاترین دستگاه کشور هم باشید و در نصب یک Patch لحظه ای غفلت کنید دودمان شبکه بر باد میره و فرد نفوذ گر از همین یک لحظه غفلت استفاده می کنه و امکانش رو پیدا میکنه تا به تمام دارایی های اطلاعاتی شما دسترسی پیدا کنه.
⚠️بیش از 10 روزه که افتا و مرکز ماهر و خیلی از متخصصان دارن در مورد آسیب پذیری های اخیر Exchange هشدار میدن. اما گویا این تذکرات چندان جدی گرفته نمیشن.
⚠️تعداد زیادی از شرکتهایی که خدمات امنیتی ارائه می کنن هم گرفتار این آسیب پذیری و نفوذ و نصب Backdoor هستن و احتمالا هنوز خبردار نشدن.

⚪️توضیح ضروری: آسیب پذیری مذکور در شکل به مراکز مرتبط گزارش شده و قبل از انتشار این مطلب برطرف شده است.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴 وقتی که بالاترین مرکز سیاست گذاری فناوری اطلاعات در کشور وضعش اینه و سرور Exchange این سازمان قابل نفوذ میشه دیگه چه انتظاری از سازمانهای پایین دستی میشه داشت؟ اونوقت همزمان ادعا می کنیم که باید یک استارلینک بومی در کشور بوجود بیاریم! ⚠️امنیت با حرف و…
🔴نگاهی به برخی وظایف ذکر شده برای مرکز ملی فضای مجازی در حوزه امنیت:
فراهم آوردن شرایط لازم برای دستیابی فضای مجازی کشور به بالاترین سطح از امنیت و سلامت برای آحاد مردم نظام و کلیه نقش آفرینان در فضای مجازی درچارچوب مصوبات شورای عالی .
ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی .
تقسیم کار ملی ، هماهنگی و هم افزایی در فضای مجازی کشور در ابعاد امنیتی انتظامی و دفاعی در چارچوب مصوبات شورای عالی .
پایش و رصد عالمانه نظام مند و مستمر تهدیدهای فضای مجازی برای کشور و تدبیر لازم برای مواجهه به موقع و مبتکرانه با آنها در چارچوب مصوبات شورای عالی.
ساماندهی امنیت فضای مجازی کشور در شرایط عادی و بحرانی و همچنین تهیه و تصویب ضوابط آیین‌نامه ها و دستورالعمل‌های مورد نیاز در این عرصه و نظارت مستمر بر حسن اجرای آنها در چارچوب مصوبات شورایعالی .
مدیریت تشخیص حملات سایبری به کشور و همچنین دفاع از زیرساختهای حیاتی در برابر حملات سایبری از داخل و خارج کشور در چارچوب مصوبات شورای عالی.
منبع

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تهیه و تصویب دستورالعمل‌ها و پیوست‌های امنیتی پروژه ها و طرح‌های فضای مجازی کشور در چارچوب مصوبات شورای عالی
☑️مایکروسافت ابزار جدید و ساده ای به عنوان Migration Tool و با نام One Click برای رفع آسیب پذیری Exchange منتشر کرد.
اطلاعات بیشتر

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴⭕️🔴 نوروز تعطیل است، امنیت تعطیل نیست!

⚠️در تعطیلات نوروزی وقتی که همه شرکتها و سازمانها تعطیل میشوند و همه مدیران و کارشناسان شبکه و امنیت به تعطیلات می روند تا چند روز بدور از دلمشغولی های روزانه به استراحت بپردازند بهترین فرصت برای هکرها برای نفوذ و حمله ایجاد میشود. زیرا خیالشان راحت است که هوش انسانی از سیستم حذف شده و کسی نظاره گر سیستم ها نیست و کسی Logها را نمیخواند و آنها چند روز فرصت دارند تا به تلاش خود برای نفوذ و شکستن دیوارهای دفاعی ماشینی ادامه دهند. اگر هم شانس همراه باشد و یک Zero-day جدید کشف شود که نور علی نور!
⭕️توصیه میشود قبل از رفتن به تعطیلات، یک نسخه Backup آفلاین از اطلاعات تهیه کنید و در محل امنی نگهداری کنید. همچنین Serverهایی را که امکان خاموش بودنشان در تعطیلات هست حتما خاموش کنید. اخبار آسیب پذیری ها و وقایع امنیت سایبری را از کانالهای مطمئن دنبال کنید.
انشاالله تعطیلات امنی در پیش رو داشته باشیم...

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حملات سایبری گستره به زیرساخت ابری آروان در دیتاسنتر آسیاتک

⚠️ ابر آروان با صدور اطلاعیه ای اعلام کرد:
«با عرض پوزش به اطلاع می‌رسانیم به دلیل حملات گسترده‌ی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، به شکل موقت تمام دسترسی ها به این دیتاسنتر قطع شده است.

🔰 به شما اطمینان می‌دهیم که تمام تیم فنی ابر آروان در محل دیتاسنتر در حال بررسی و رفع مشکل هستند.

🔺 خواهشمندیم پلن‌های Disaster Recovery خود را فعال کنید.»



🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️‏هفته پیش دیتاسنتر OVH آتش گرفت و دیشب هم ابر آروان در آسیاتک از دسترس خارج شد.
▪️اگر سرویس خود را بر پایه اطمینان به یک دیتاسنتر بنا کرده اید در طراحی خود تجدید نظر کنید.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (Ali Kiaeifar)
🔴مراقب هدایای سال نو باشید!
https://goo.gl/3nSUic
⚪️روزهای پایانی سال را می گذرانیم و فصل، فصل هدیه دادن و هدیه گرفتن است. گرچه سنت هدیه دادن و هدیه گرفتن از سنتهای پسندیده در دین بویژه در فرهنگ ایرانیست اما کسانی که سمت و یا اطلاعات مهمی در اختیار دارند نباید در قبول کردن و استفاده از هدایا بی مبالاتی کنند.
یکی از روشهای نفوذ به داخل شبکه سازمانها ارسال هدایای آلوده به بدافزار یا ابزار شنود به مناسبت سال نو برای کارمندان سازمانهاست.

◾️یک روش ساده حمله به یک سازمان:
1️⃣نام سازمان هدف را انتخاب کنید.
2️⃣به شبکه اجتماعی Linkedin بروید و لیست کارمندان آن سازمان را جستجو کنید!
3️⃣به تعداد آنها سررسید سال نو را همراه با یک Flash آلوده شده به بدافزار بصورت کادو گرفته شده توسط یک پیک به دبیرخانه آن سازمان تحویل دهید. روی هر بسته نام یک کارمند/مدیر را همراه با یک کارت تبریک سال نو بنویسید. هدیه را می توانید از طرف یک سازمان بالادست یا پایین دست ارسال کنید که شک و شبهه ای ایجاد نشود!
4️⃣حداقل تعدادی از کارمندان در اولین اقدام Flash های دریافتی را به کامپیوترهای سازمان وصل میکنند و اتفاقی که نباید بیفتد می افتد! شبکه سازمان آلوده به بدافزار و یا ابزار شنود می شود!

🔺به همین راحتی سازمان شما می تواند مورد سوء استفاده قرار بگیرد. اگر اطلاعات مهمی در شبکه دارید و یا سازمان شما در رده سازمانهای حساس دسته بندی میشود از این رخنه غافل نشوید و دریافت و تحویل هدایا را منوط به بازدید و تایید کارشناس ذیصلاح کنید.

🔻در شکل زیر یک ابزار جاسوسی را مشاهده می کنید که قبلا هم تصویر آن در همین کانال منتشر شد. این کابل شارژ USB در درون خودش یک سیم کارت مخفی دارد. اگر آنرا به کسی هدیه بدهید تنها با ارسال یک پیامک به آن سیم کارت می توانید موقعیت GPS آن را در پاسخ دریافت کنید.

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from Ping Channel (Ali Kiaeifar)
🔴 این هم یک ابزار جاسوسی مدرن با ظاهر یک Power Bank ! مجهز به میکروفون و دوربین مخفی و حافظه و سیم کارت! محصول برادران چینی!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت