Ping Channel
14.8K subscribers
2.81K photos
546 videos
218 files
1.66K links
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت

🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنج‌شنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Download Telegram
🔴حملات روی آسیب پذیری های Microsoft Exchange در روزهای اخیر افزایش نگران کننده ای داشته است و در ایران هم اوضاع به شدت وخیم است. بسیار بسیار به شدت وخیم!
⚠️این گزارش از Barracuda را مطالعه کنید.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴 وقتی که بالاترین مرکز سیاست گذاری فناوری اطلاعات در کشور وضعش اینه و سرور Exchange این سازمان قابل نفوذ میشه دیگه چه انتظاری از سازمانهای پایین دستی میشه داشت؟ اونوقت همزمان ادعا می کنیم که باید یک استارلینک بومی در کشور بوجود بیاریم!
⚠️امنیت با حرف و ادعا بوجود نمیاد. اگر Admin بالاترین دستگاه کشور هم باشید و در نصب یک Patch لحظه ای غفلت کنید دودمان شبکه بر باد میره و فرد نفوذ گر از همین یک لحظه غفلت استفاده می کنه و امکانش رو پیدا میکنه تا به تمام دارایی های اطلاعاتی شما دسترسی پیدا کنه.
⚠️بیش از 10 روزه که افتا و مرکز ماهر و خیلی از متخصصان دارن در مورد آسیب پذیری های اخیر Exchange هشدار میدن. اما گویا این تذکرات چندان جدی گرفته نمیشن.
⚠️تعداد زیادی از شرکتهایی که خدمات امنیتی ارائه می کنن هم گرفتار این آسیب پذیری و نفوذ و نصب Backdoor هستن و احتمالا هنوز خبردار نشدن.

⚪️توضیح ضروری: آسیب پذیری مذکور در شکل به مراکز مرتبط گزارش شده و قبل از انتشار این مطلب برطرف شده است.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴🔴🔴 وقتی که بالاترین مرکز سیاست گذاری فناوری اطلاعات در کشور وضعش اینه و سرور Exchange این سازمان قابل نفوذ میشه دیگه چه انتظاری از سازمانهای پایین دستی میشه داشت؟ اونوقت همزمان ادعا می کنیم که باید یک استارلینک بومی در کشور بوجود بیاریم! ⚠️امنیت با حرف و…
🔴نگاهی به برخی وظایف ذکر شده برای مرکز ملی فضای مجازی در حوزه امنیت:
فراهم آوردن شرایط لازم برای دستیابی فضای مجازی کشور به بالاترین سطح از امنیت و سلامت برای آحاد مردم نظام و کلیه نقش آفرینان در فضای مجازی درچارچوب مصوبات شورای عالی .
ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی .
تقسیم کار ملی ، هماهنگی و هم افزایی در فضای مجازی کشور در ابعاد امنیتی انتظامی و دفاعی در چارچوب مصوبات شورای عالی .
پایش و رصد عالمانه نظام مند و مستمر تهدیدهای فضای مجازی برای کشور و تدبیر لازم برای مواجهه به موقع و مبتکرانه با آنها در چارچوب مصوبات شورای عالی.
ساماندهی امنیت فضای مجازی کشور در شرایط عادی و بحرانی و همچنین تهیه و تصویب ضوابط آیین‌نامه ها و دستورالعمل‌های مورد نیاز در این عرصه و نظارت مستمر بر حسن اجرای آنها در چارچوب مصوبات شورایعالی .
مدیریت تشخیص حملات سایبری به کشور و همچنین دفاع از زیرساختهای حیاتی در برابر حملات سایبری از داخل و خارج کشور در چارچوب مصوبات شورای عالی.
منبع

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تهیه و تصویب دستورالعمل‌ها و پیوست‌های امنیتی پروژه ها و طرح‌های فضای مجازی کشور در چارچوب مصوبات شورای عالی
☑️مایکروسافت ابزار جدید و ساده ای به عنوان Migration Tool و با نام One Click برای رفع آسیب پذیری Exchange منتشر کرد.
اطلاعات بیشتر

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴⭕️🔴 نوروز تعطیل است، امنیت تعطیل نیست!

⚠️در تعطیلات نوروزی وقتی که همه شرکتها و سازمانها تعطیل میشوند و همه مدیران و کارشناسان شبکه و امنیت به تعطیلات می روند تا چند روز بدور از دلمشغولی های روزانه به استراحت بپردازند بهترین فرصت برای هکرها برای نفوذ و حمله ایجاد میشود. زیرا خیالشان راحت است که هوش انسانی از سیستم حذف شده و کسی نظاره گر سیستم ها نیست و کسی Logها را نمیخواند و آنها چند روز فرصت دارند تا به تلاش خود برای نفوذ و شکستن دیوارهای دفاعی ماشینی ادامه دهند. اگر هم شانس همراه باشد و یک Zero-day جدید کشف شود که نور علی نور!
⭕️توصیه میشود قبل از رفتن به تعطیلات، یک نسخه Backup آفلاین از اطلاعات تهیه کنید و در محل امنی نگهداری کنید. همچنین Serverهایی را که امکان خاموش بودنشان در تعطیلات هست حتما خاموش کنید. اخبار آسیب پذیری ها و وقایع امنیت سایبری را از کانالهای مطمئن دنبال کنید.
انشاالله تعطیلات امنی در پیش رو داشته باشیم...

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حملات سایبری گستره به زیرساخت ابری آروان در دیتاسنتر آسیاتک

⚠️ ابر آروان با صدور اطلاعیه ای اعلام کرد:
«با عرض پوزش به اطلاع می‌رسانیم به دلیل حملات گسترده‌ی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، به شکل موقت تمام دسترسی ها به این دیتاسنتر قطع شده است.

🔰 به شما اطمینان می‌دهیم که تمام تیم فنی ابر آروان در محل دیتاسنتر در حال بررسی و رفع مشکل هستند.

🔺 خواهشمندیم پلن‌های Disaster Recovery خود را فعال کنید.»



🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️‏هفته پیش دیتاسنتر OVH آتش گرفت و دیشب هم ابر آروان در آسیاتک از دسترس خارج شد.
▪️اگر سرویس خود را بر پایه اطمینان به یک دیتاسنتر بنا کرده اید در طراحی خود تجدید نظر کنید.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (Ali Kiaeifar)
🔴مراقب هدایای سال نو باشید!
https://goo.gl/3nSUic
⚪️روزهای پایانی سال را می گذرانیم و فصل، فصل هدیه دادن و هدیه گرفتن است. گرچه سنت هدیه دادن و هدیه گرفتن از سنتهای پسندیده در دین بویژه در فرهنگ ایرانیست اما کسانی که سمت و یا اطلاعات مهمی در اختیار دارند نباید در قبول کردن و استفاده از هدایا بی مبالاتی کنند.
یکی از روشهای نفوذ به داخل شبکه سازمانها ارسال هدایای آلوده به بدافزار یا ابزار شنود به مناسبت سال نو برای کارمندان سازمانهاست.

◾️یک روش ساده حمله به یک سازمان:
1️⃣نام سازمان هدف را انتخاب کنید.
2️⃣به شبکه اجتماعی Linkedin بروید و لیست کارمندان آن سازمان را جستجو کنید!
3️⃣به تعداد آنها سررسید سال نو را همراه با یک Flash آلوده شده به بدافزار بصورت کادو گرفته شده توسط یک پیک به دبیرخانه آن سازمان تحویل دهید. روی هر بسته نام یک کارمند/مدیر را همراه با یک کارت تبریک سال نو بنویسید. هدیه را می توانید از طرف یک سازمان بالادست یا پایین دست ارسال کنید که شک و شبهه ای ایجاد نشود!
4️⃣حداقل تعدادی از کارمندان در اولین اقدام Flash های دریافتی را به کامپیوترهای سازمان وصل میکنند و اتفاقی که نباید بیفتد می افتد! شبکه سازمان آلوده به بدافزار و یا ابزار شنود می شود!

🔺به همین راحتی سازمان شما می تواند مورد سوء استفاده قرار بگیرد. اگر اطلاعات مهمی در شبکه دارید و یا سازمان شما در رده سازمانهای حساس دسته بندی میشود از این رخنه غافل نشوید و دریافت و تحویل هدایا را منوط به بازدید و تایید کارشناس ذیصلاح کنید.

🔻در شکل زیر یک ابزار جاسوسی را مشاهده می کنید که قبلا هم تصویر آن در همین کانال منتشر شد. این کابل شارژ USB در درون خودش یک سیم کارت مخفی دارد. اگر آنرا به کسی هدیه بدهید تنها با ارسال یک پیامک به آن سیم کارت می توانید موقعیت GPS آن را در پاسخ دریافت کنید.

📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from Ping Channel (Ali Kiaeifar)
🔴 این هم یک ابزار جاسوسی مدرن با ظاهر یک Power Bank ! مجهز به میکروفون و دوربین مخفی و حافظه و سیم کارت! محصول برادران چینی!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from Ping Channel (Ali Kiaeifar)
This media is not supported in your browser
VIEW IN TELEGRAM
این هم ویدیویی از همان Power Bank که یک ابزار جاسوسی مدرن است. مجهز به میکروفون و دوربین مخفی و Memory و سیم کارت!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
روزگار، همیشه بر یک قرار نمی‌ماند.
روز و شب دارد،
روشنی دارد،
تاریکی دارد،
کم دارد، بیش دارد...
دیگر چیزی از زمستان باقی نمانده
تمام می‌شود،
بهار می‌آید...


#محمود‌دولت‌آبادی

🌺سال 99 هم با تمام حوادث عجیب و غریب و تلخیهایش گذشت و سال دیگری در پیش است. سالی توأم با آرامش و کامیابی و سلامتی را برای همه همراهان عزیز آرزو دارم.

علی کیائی فر

🆔 @Kiaeifar
💢سال 1400 نقطه عطفی در دسترسی مردم به اینترنت خواهد بود.
▪️درحالیکه همچنان تمرکز بسیاری از مسئولان بر فیلترینگ و سانسور بنا شده اینترنت ماهواره ای استارلینک امسال از راه خواهد رسید و همه معادلات را به هم خواهد ریخت.
▪️سانسور کنندگان افراطی اینترنت چاره ای جز عقب نشینی و پذیرش شکست نخواهند داشت. این سد فرو خواهد ریخت.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ چشم انداز مشاغل نوظهور در سال ۲۰۲۲

🔶 مجمع جهانی اقتصاد ده شغل نو ظهور مورد نیاز دنیا را به این شرح معرفی کرده است:

▫️تحلیل گر داده و اطلاعات
▫️متخصص هوش مصنوعی و یادگیری ماشینی
▫️مدیر عملیاتی
▫️توسعه دهنده نرم افزار و اپلیکیشن
▫️متخصصین فروش و مارکتینگ
▫️متخصص کلان داده (Big Data)
▫️متخصص تحول دیجیتال
▫️متخصص فن آوری های نوین
▫️متخصص توسعه سازمانی
▫️متخصص IT

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️ابر آروان زیر ذره بین!
▪️در این چند روز که زیرساخت ‎ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسی‌هایی روی IaaS شون انجام دادیم و طی اون ‎باگی ‎امنیتی و عجیب پیدا کردیم.
▪️‏به طور خلاصه، مشکل این هست که در زیرساخت ‎ابر آروان، شبکه‌ی تمام ابرک‌های روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکه‌ی تمام ابرک‌های همسایه را دارید. "به راحتی!"
▪️‏برای چک کردن این باگ می‌تونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگ‌تر از ترافیکی است که از ماشین شما عبور می‌کند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرک‌های روی این سرور می‌شود.
▪️‏برای بررسی دقیق‌تر، می‌تونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
▪️‏در آخر، برای شنود ترافیک می‌تونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه می‌بینید که ترافیک دیتابیس‌های MySQL، روی شبکه‌ی آروان "مثل آب خوردن" قابل شنود است. سایر پورت‌های دیتابیسی و پورت ۸۰ هم همینطور!
▪️‏به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که می‌دونید، بلکه "همه" امکان ‎شنود ترافیک و اطلاعات کسب و کار شما رو دارند!
🔗منبع

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار جدی بنیانگذار کلاب هاوس به کاربران نسخه اندروید!

🔹با توجه به سوءاستفاده برخی سودجویان مبنی بر ارائه نسخه اندرویدی برنامه Clubhouse، بنیانگذار این شبکه اجتماعی، کاربران را متوجه خطرات این نسخه کرد.

🔹افراد سودجو با فریب دادن کاربران اندرویدی برای دانلود برنامه‌های مخرب، از محبوبیت Clubhouse سوءاستفاده می‌کنند.

🔹نبود نسخه اندرویدی این برنامه بستری را برای سودجویان باز کرده تا بدافزار BlackRock را پخش کنند که می‌تواند اطلاعات ورود کاربران را برای بیش از ۴۵۰ سرویس آنلاین از جمله توئیتر، فیسبوک و آمازون بدهد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥🔴پایان Privacy در جهان!
▪️یک استارتاپ آمریکایی بنام Clearview AI یک App مبتنی بر هوش مصنوعی طراحی کرده که با گرفتن یا Upload کردن عکس از یک نفر نه تنها اسم او را تشخیص میدهد بلکه ویژگی‌های خصوصی اخلاقی و رفتاری و اعتقادی او و افراد مرتبط با او را نیز بیان میکند!
▪️این App با تطبیق عکس دریافت شده با بیش از ۳ میلیارد عکس موجود در دیتابیس خود قادر است نام شخص را تشخیص داده و سوابق فکری و اخلاقی و رفتاری او را آشکار سازد! به این ترتیب می‌توان گفت که این App می تواند نقطه پایانی باشد بر Privacy در جهان!
▪️دیتابیس این App از آنالیز اطلاعات موجود در شبکه های اجتماعی مختلف و برخی Game ها بدست آمده است.
▪️این App میتواند تصاویر Live از شورشهای خیابانی را دریافت کرده و بلافاصله هویت افراد حاضر در صحنه را حتی درصورتیکه ماسک و عینک زده باشند با دقت بالایی مشخص کند!
▪️این استارتاپ آمریکا هم اکنون خدمات خود را به دستگاه های امنیتی آمریکا و چندین کشور متحد با آمریکا ارائه می دهد!
▪️به این ترتیب میتوان نقطه پایانی گذاشت بر Privacy در جهان!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
♨️رقابت سیستم عامل‌های موبایل در ۲۰ سال اخیر
▪️مایکروسافت در دوره ای که تمرکزش روی انحصار Windows بود قافیه را بدجوری به اندروید و بازار سیستم عامل‌های موبایل باخت.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بیش از 4 ماه از کشف کدهای Injectشده در نرم افزارهای Solarwinds و پیرو آن هک شدن شرکتهای صاحبنام می گذرد اما جالب است که همچنان بر روی 30 تا از IPهای ایران نسخه آسیب پذیر Solarwinds نصب است که برخی از آنها سازمانهای دولتی هستند!
🔴بدون هرگونه مبالغه ای استفاده از نسخه های Injectشده نرم افزار Solarwinds دقیقا برابر است با دادن دسترسی Full به هکرهای محترم احتمالا روسی!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢 توافق سایبری ایران و روسیه

▪️اندیشکده «شورای روابط خارجی» در یادداشتی از توافق اخیر ایران و روسیه در حوزه امنیت سایبری، انتقال فناوری، آموزش‌های متقابل و هماهنگی در مجامع بین‌المللی، ابراز نگرانی کرده است. به‌زعم نویسنده، احتمالا این توافق موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد.

▪️به نظر نویسنده، انگیزه اصلی عقد این قرارداد، عمدتاً دفاعی و بر مبنای اشتراک دو کشور در مقابله با نفوذ آمریکا در خاورمیانه و همچنین تمایل به کاهش وابستگی به غرب است. در عین حال که می‌تواند توان تهاجمی این دو علیه امنیت سایبری ایالات متحده و متحدانش را نیز افزایش دهد. طبق این یادداشت، توافق مذکور چهار چالش برای آمریکا دارد:

1️⃣ روسیه می‌تواند به ایران کمک کند تا سیستم‌های دفاع سایبری قوی‌تری بدست آورد که در برابر حملات سایبری آمریکا، تاب‌آوری بیشتری داشته باشند.

2️⃣ ارائه اطلاعات حملات سایبری آمریکا، توسط ایران به روسیه، می‌تواند تکنیک‌ها و مهارت‌های تهاجم سایبری آژانس امنیت ملی ایالات متحده را در اختیار تیم‌های روسی قرار دهد تا درصدد غلبه بر آن برآیند.

3️⃣ مهندسی معکوس بدافزارهای آمریکایی یا اسراییلی استفاده‌شده علیه ایران، توسط روسیه، می‌تواند به حملات سایبری گسترده‌ای در مقیاس‌های بین‌المللی علیه منافع غرب بینجامد.

4️⃣ اگر فناوری‌های روسی از طریق ایران به گروه‌هایی مانند حزب‌الله و دیگر شبه‌نظامیان در عراق و یمن برسد، امنیت سایبری متحدان آمریکا و اروپا در خاورمیانه به خطر خواهد افتاد.

▪️به نظر می‌رسد رویکرد سخت‌گیرانه‌تر بایدن نسبت به مسکو در قیاس با ترامپ، در افزایش همکاری‌های ایران و روسیه بی‌تأثیر نباشد. در عین حال که گسترش همکاری‌های امنیتی آمریکا و اروپا نیز انگیزه‌های روسیه برای مقابله با منافع آمریکا در منطقه غرب آسیا را افزایش خواهد داد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات