روزگار، همیشه بر یک قرار نمیماند.
روز و شب دارد،
روشنی دارد،
تاریکی دارد،
کم دارد، بیش دارد...
دیگر چیزی از زمستان باقی نمانده
تمام میشود،
بهار میآید...
#محموددولتآبادی
🌺سال 99 هم با تمام حوادث عجیب و غریب و تلخیهایش گذشت و سال دیگری در پیش است. سالی توأم با آرامش و کامیابی و سلامتی را برای همه همراهان عزیز آرزو دارم.
علی کیائی فر
🆔 @Kiaeifar
روز و شب دارد،
روشنی دارد،
تاریکی دارد،
کم دارد، بیش دارد...
دیگر چیزی از زمستان باقی نمانده
تمام میشود،
بهار میآید...
#محموددولتآبادی
🌺سال 99 هم با تمام حوادث عجیب و غریب و تلخیهایش گذشت و سال دیگری در پیش است. سالی توأم با آرامش و کامیابی و سلامتی را برای همه همراهان عزیز آرزو دارم.
علی کیائی فر
🆔 @Kiaeifar
💢سال 1400 نقطه عطفی در دسترسی مردم به اینترنت خواهد بود.
▪️درحالیکه همچنان تمرکز بسیاری از مسئولان بر فیلترینگ و سانسور بنا شده اینترنت ماهواره ای استارلینک امسال از راه خواهد رسید و همه معادلات را به هم خواهد ریخت.
▪️سانسور کنندگان افراطی اینترنت چاره ای جز عقب نشینی و پذیرش شکست نخواهند داشت. این سد فرو خواهد ریخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️درحالیکه همچنان تمرکز بسیاری از مسئولان بر فیلترینگ و سانسور بنا شده اینترنت ماهواره ای استارلینک امسال از راه خواهد رسید و همه معادلات را به هم خواهد ریخت.
▪️سانسور کنندگان افراطی اینترنت چاره ای جز عقب نشینی و پذیرش شکست نخواهند داشت. این سد فرو خواهد ریخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️ چشم انداز مشاغل نوظهور در سال ۲۰۲۲
🔶 مجمع جهانی اقتصاد ده شغل نو ظهور مورد نیاز دنیا را به این شرح معرفی کرده است:
▫️تحلیل گر داده و اطلاعات
▫️متخصص هوش مصنوعی و یادگیری ماشینی
▫️مدیر عملیاتی
▫️توسعه دهنده نرم افزار و اپلیکیشن
▫️متخصصین فروش و مارکتینگ
▫️متخصص کلان داده (Big Data)
▫️متخصص تحول دیجیتال
▫️متخصص فن آوری های نوین
▫️متخصص توسعه سازمانی
▫️متخصص IT
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 مجمع جهانی اقتصاد ده شغل نو ظهور مورد نیاز دنیا را به این شرح معرفی کرده است:
▫️تحلیل گر داده و اطلاعات
▫️متخصص هوش مصنوعی و یادگیری ماشینی
▫️مدیر عملیاتی
▫️توسعه دهنده نرم افزار و اپلیکیشن
▫️متخصصین فروش و مارکتینگ
▫️متخصص کلان داده (Big Data)
▫️متخصص تحول دیجیتال
▫️متخصص فن آوری های نوین
▫️متخصص توسعه سازمانی
▫️متخصص IT
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
♨️ابر آروان زیر ذره بین!
▪️در این چند روز که زیرساخت ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسیهایی روی IaaS شون انجام دادیم و طی اون باگی امنیتی و عجیب پیدا کردیم.
▪️به طور خلاصه، مشکل این هست که در زیرساخت ابر آروان، شبکهی تمام ابرکهای روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکهی تمام ابرکهای همسایه را دارید. "به راحتی!"
▪️برای چک کردن این باگ میتونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگتر از ترافیکی است که از ماشین شما عبور میکند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرکهای روی این سرور میشود.
▪️برای بررسی دقیقتر، میتونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
▪️در آخر، برای شنود ترافیک میتونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه میبینید که ترافیک دیتابیسهای MySQL، روی شبکهی آروان "مثل آب خوردن" قابل شنود است. سایر پورتهای دیتابیسی و پورت ۸۰ هم همینطور!
▪️به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که میدونید، بلکه "همه" امکان شنود ترافیک و اطلاعات کسب و کار شما رو دارند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در این چند روز که زیرساخت ابر آروان دچار مشکل حیاتی شده بود، بعد از وصل شدن بررسیهایی روی IaaS شون انجام دادیم و طی اون باگی امنیتی و عجیب پیدا کردیم.
▪️به طور خلاصه، مشکل این هست که در زیرساخت ابر آروان، شبکهی تمام ابرکهای روی یک میزبان، مشترک هستند و شما در یک ابرک به راحتی قابلیت شنود شبکهی تمام ابرکهای همسایه را دارید. "به راحتی!"
▪️برای چک کردن این باگ میتونید با دستور iftop در لینوکس، ترافیک عبوری روی ابرک خودتون رو چک کنید. نتیجه، عددی بسیار بزرگتر از ترافیکی است که از ماشین شما عبور میکند. این، ترافیکِ کل سرور میزبان شماست که شامل ترافیک تمام ابرکهای روی این سرور میشود.
▪️برای بررسی دقیقتر، میتونید از دستور nethogs برای پیدا کردن IP و پورت مبدأ و مقصد استفاده کنید و در کمال تعجب خواهید دید که مبدأ و مقصد ترافیک، IP ابرک شما نیست!
▪️در آخر، برای شنود ترافیک میتونید از یک tcpdump ساده استفاده کنید. برای مثال، روی پورت ۳۳۰۶ متأسفانه میبینید که ترافیک دیتابیسهای MySQL، روی شبکهی آروان "مثل آب خوردن" قابل شنود است. سایر پورتهای دیتابیسی و پورت ۸۰ هم همینطور!
▪️به نظر میاد با وجود همچین زیرساختی، صاحبان مشاغل باید بیشتر به الزام استفاده از رمز نگاری فکر کنن؛ چون نه تنها اونی که میدونید، بلکه "همه" امکان شنود ترافیک و اطلاعات کسب و کار شما رو دارند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار جدی بنیانگذار کلاب هاوس به کاربران نسخه اندروید!
🔹با توجه به سوءاستفاده برخی سودجویان مبنی بر ارائه نسخه اندرویدی برنامه Clubhouse، بنیانگذار این شبکه اجتماعی، کاربران را متوجه خطرات این نسخه کرد.
🔹افراد سودجو با فریب دادن کاربران اندرویدی برای دانلود برنامههای مخرب، از محبوبیت Clubhouse سوءاستفاده میکنند.
🔹نبود نسخه اندرویدی این برنامه بستری را برای سودجویان باز کرده تا بدافزار BlackRock را پخش کنند که میتواند اطلاعات ورود کاربران را برای بیش از ۴۵۰ سرویس آنلاین از جمله توئیتر، فیسبوک و آمازون بدهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹با توجه به سوءاستفاده برخی سودجویان مبنی بر ارائه نسخه اندرویدی برنامه Clubhouse، بنیانگذار این شبکه اجتماعی، کاربران را متوجه خطرات این نسخه کرد.
🔹افراد سودجو با فریب دادن کاربران اندرویدی برای دانلود برنامههای مخرب، از محبوبیت Clubhouse سوءاستفاده میکنند.
🔹نبود نسخه اندرویدی این برنامه بستری را برای سودجویان باز کرده تا بدافزار BlackRock را پخش کنند که میتواند اطلاعات ورود کاربران را برای بیش از ۴۵۰ سرویس آنلاین از جمله توئیتر، فیسبوک و آمازون بدهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Media is too big
VIEW IN TELEGRAM
🎥🔴پایان Privacy در جهان!
▪️یک استارتاپ آمریکایی بنام Clearview AI یک App مبتنی بر هوش مصنوعی طراحی کرده که با گرفتن یا Upload کردن عکس از یک نفر نه تنها اسم او را تشخیص میدهد بلکه ویژگیهای خصوصی اخلاقی و رفتاری و اعتقادی او و افراد مرتبط با او را نیز بیان میکند!
▪️این App با تطبیق عکس دریافت شده با بیش از ۳ میلیارد عکس موجود در دیتابیس خود قادر است نام شخص را تشخیص داده و سوابق فکری و اخلاقی و رفتاری او را آشکار سازد! به این ترتیب میتوان گفت که این App می تواند نقطه پایانی باشد بر Privacy در جهان!
▪️دیتابیس این App از آنالیز اطلاعات موجود در شبکه های اجتماعی مختلف و برخی Game ها بدست آمده است.
▪️این App میتواند تصاویر Live از شورشهای خیابانی را دریافت کرده و بلافاصله هویت افراد حاضر در صحنه را حتی درصورتیکه ماسک و عینک زده باشند با دقت بالایی مشخص کند!
▪️این استارتاپ آمریکا هم اکنون خدمات خود را به دستگاه های امنیتی آمریکا و چندین کشور متحد با آمریکا ارائه می دهد!
▪️به این ترتیب میتوان نقطه پایانی گذاشت بر Privacy در جهان!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک استارتاپ آمریکایی بنام Clearview AI یک App مبتنی بر هوش مصنوعی طراحی کرده که با گرفتن یا Upload کردن عکس از یک نفر نه تنها اسم او را تشخیص میدهد بلکه ویژگیهای خصوصی اخلاقی و رفتاری و اعتقادی او و افراد مرتبط با او را نیز بیان میکند!
▪️این App با تطبیق عکس دریافت شده با بیش از ۳ میلیارد عکس موجود در دیتابیس خود قادر است نام شخص را تشخیص داده و سوابق فکری و اخلاقی و رفتاری او را آشکار سازد! به این ترتیب میتوان گفت که این App می تواند نقطه پایانی باشد بر Privacy در جهان!
▪️دیتابیس این App از آنالیز اطلاعات موجود در شبکه های اجتماعی مختلف و برخی Game ها بدست آمده است.
▪️این App میتواند تصاویر Live از شورشهای خیابانی را دریافت کرده و بلافاصله هویت افراد حاضر در صحنه را حتی درصورتیکه ماسک و عینک زده باشند با دقت بالایی مشخص کند!
▪️این استارتاپ آمریکا هم اکنون خدمات خود را به دستگاه های امنیتی آمریکا و چندین کشور متحد با آمریکا ارائه می دهد!
▪️به این ترتیب میتوان نقطه پایانی گذاشت بر Privacy در جهان!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
♨️رقابت سیستم عاملهای موبایل در ۲۰ سال اخیر
▪️مایکروسافت در دوره ای که تمرکزش روی انحصار Windows بود قافیه را بدجوری به اندروید و بازار سیستم عاملهای موبایل باخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مایکروسافت در دوره ای که تمرکزش روی انحصار Windows بود قافیه را بدجوری به اندروید و بازار سیستم عاملهای موبایل باخت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بیش از 4 ماه از کشف کدهای Injectشده در نرم افزارهای Solarwinds و پیرو آن هک شدن شرکتهای صاحبنام می گذرد اما جالب است که همچنان بر روی 30 تا از IPهای ایران نسخه آسیب پذیر Solarwinds نصب است که برخی از آنها سازمانهای دولتی هستند!
🔴بدون هرگونه مبالغه ای استفاده از نسخه های Injectشده نرم افزار Solarwinds دقیقا برابر است با دادن دسترسی Full به هکرهای محترم احتمالا روسی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴بدون هرگونه مبالغه ای استفاده از نسخه های Injectشده نرم افزار Solarwinds دقیقا برابر است با دادن دسترسی Full به هکرهای محترم احتمالا روسی!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢 توافق سایبری ایران و روسیه
▪️اندیشکده «شورای روابط خارجی» در یادداشتی از توافق اخیر ایران و روسیه در حوزه امنیت سایبری، انتقال فناوری، آموزشهای متقابل و هماهنگی در مجامع بینالمللی، ابراز نگرانی کرده است. بهزعم نویسنده، احتمالا این توافق موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد.
▪️به نظر نویسنده، انگیزه اصلی عقد این قرارداد، عمدتاً دفاعی و بر مبنای اشتراک دو کشور در مقابله با نفوذ آمریکا در خاورمیانه و همچنین تمایل به کاهش وابستگی به غرب است. در عین حال که میتواند توان تهاجمی این دو علیه امنیت سایبری ایالات متحده و متحدانش را نیز افزایش دهد. طبق این یادداشت، توافق مذکور چهار چالش برای آمریکا دارد:
1️⃣ روسیه میتواند به ایران کمک کند تا سیستمهای دفاع سایبری قویتری بدست آورد که در برابر حملات سایبری آمریکا، تابآوری بیشتری داشته باشند.
2️⃣ ارائه اطلاعات حملات سایبری آمریکا، توسط ایران به روسیه، میتواند تکنیکها و مهارتهای تهاجم سایبری آژانس امنیت ملی ایالات متحده را در اختیار تیمهای روسی قرار دهد تا درصدد غلبه بر آن برآیند.
3️⃣ مهندسی معکوس بدافزارهای آمریکایی یا اسراییلی استفادهشده علیه ایران، توسط روسیه، میتواند به حملات سایبری گستردهای در مقیاسهای بینالمللی علیه منافع غرب بینجامد.
4️⃣ اگر فناوریهای روسی از طریق ایران به گروههایی مانند حزبالله و دیگر شبهنظامیان در عراق و یمن برسد، امنیت سایبری متحدان آمریکا و اروپا در خاورمیانه به خطر خواهد افتاد.
▪️به نظر میرسد رویکرد سختگیرانهتر بایدن نسبت به مسکو در قیاس با ترامپ، در افزایش همکاریهای ایران و روسیه بیتأثیر نباشد. در عین حال که گسترش همکاریهای امنیتی آمریکا و اروپا نیز انگیزههای روسیه برای مقابله با منافع آمریکا در منطقه غرب آسیا را افزایش خواهد داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️اندیشکده «شورای روابط خارجی» در یادداشتی از توافق اخیر ایران و روسیه در حوزه امنیت سایبری، انتقال فناوری، آموزشهای متقابل و هماهنگی در مجامع بینالمللی، ابراز نگرانی کرده است. بهزعم نویسنده، احتمالا این توافق موانع جدیدی را برای ایالات متحده و متحدانش در خاورمیانه ایجاد خواهد کرد.
▪️به نظر نویسنده، انگیزه اصلی عقد این قرارداد، عمدتاً دفاعی و بر مبنای اشتراک دو کشور در مقابله با نفوذ آمریکا در خاورمیانه و همچنین تمایل به کاهش وابستگی به غرب است. در عین حال که میتواند توان تهاجمی این دو علیه امنیت سایبری ایالات متحده و متحدانش را نیز افزایش دهد. طبق این یادداشت، توافق مذکور چهار چالش برای آمریکا دارد:
1️⃣ روسیه میتواند به ایران کمک کند تا سیستمهای دفاع سایبری قویتری بدست آورد که در برابر حملات سایبری آمریکا، تابآوری بیشتری داشته باشند.
2️⃣ ارائه اطلاعات حملات سایبری آمریکا، توسط ایران به روسیه، میتواند تکنیکها و مهارتهای تهاجم سایبری آژانس امنیت ملی ایالات متحده را در اختیار تیمهای روسی قرار دهد تا درصدد غلبه بر آن برآیند.
3️⃣ مهندسی معکوس بدافزارهای آمریکایی یا اسراییلی استفادهشده علیه ایران، توسط روسیه، میتواند به حملات سایبری گستردهای در مقیاسهای بینالمللی علیه منافع غرب بینجامد.
4️⃣ اگر فناوریهای روسی از طریق ایران به گروههایی مانند حزبالله و دیگر شبهنظامیان در عراق و یمن برسد، امنیت سایبری متحدان آمریکا و اروپا در خاورمیانه به خطر خواهد افتاد.
▪️به نظر میرسد رویکرد سختگیرانهتر بایدن نسبت به مسکو در قیاس با ترامپ، در افزایش همکاریهای ایران و روسیه بیتأثیر نباشد. در عین حال که گسترش همکاریهای امنیتی آمریکا و اروپا نیز انگیزههای روسیه برای مقابله با منافع آمریکا در منطقه غرب آسیا را افزایش خواهد داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Council on Foreign Relations
The Iran-Russia Cyber Agreement and U.S. Strategy in the Middle East
The new cooperation agreement between Russia and Iran on cybersecurity and information technology is likely to create new hurdles for the United States and its allies in the Middle East.
▪️ما #تلگرام را فیلتر کردیم اما صندوق دولتی ابوظبی و شرکت ابوظبی کاتالیست پارتنرز مجموعا ۱۵۰ میلیون دلار در پیام رسان تلگرام سرمایه گذاری کردند.
▪️وقتی حرف از مدیریت #فضای_مجازی میزنیم نباید #فیلترینگ تنها اسلحه مدیران ما باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️وقتی حرف از مدیریت #فضای_مجازی میزنیم نباید #فیلترینگ تنها اسلحه مدیران ما باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴یافته های جدید درخصوص آسیب پذیریهای اخیر Exchange
▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند.
❗️نام ایران در لیست کشورهایی که بالاترین سرورهای Compromise شده را دارند به چشم میخورد.
♨️توجه مهم: اگر سرور شما Compromise شده باشد نصب Patch نوشدارو بعد از مرگ سهراب بوده و فایده ای نخواهد داشت. باید نسبت به نصب مجدد سرور اقدام کرده و با انجام عملیات فارنزیک، آثار بجا مانده از ردپای هک را شناسایی کنید.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند.
❗️نام ایران در لیست کشورهایی که بالاترین سرورهای Compromise شده را دارند به چشم میخورد.
♨️توجه مهم: اگر سرور شما Compromise شده باشد نصب Patch نوشدارو بعد از مرگ سهراب بوده و فایده ای نخواهد داشت. باید نسبت به نصب مجدد سرور اقدام کرده و با انجام عملیات فارنزیک، آثار بجا مانده از ردپای هک را شناسایی کنید.
اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴یافته های جدید درخصوص آسیب پذیریهای اخیر Exchange ▪️یافته های جدید حکایت از آن دارد که هکرها بر روی بیش از 21000 سرور Exchange در دنیا Malware کارگذاری کرده اند که حتی باوجود نصب Patch های مایکروسافت دسترسی از راه دور هکرها برقرار می ماند. ❗️نام ایران در…
🔴نشتی های ماجرای SolarWinds همچنان ادامه دارد...
▪️هکرهای پشت پرده SolarWinds برای مدتها به ایمیلهای بالاترین مقامات وزارت امنیت داخلی آمریکا دسترسی داشته اند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هکرهای پشت پرده SolarWinds برای مدتها به ایمیلهای بالاترین مقامات وزارت امنیت داخلی آمریکا دسترسی داشته اند!
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Dark Reading
SolarWinds Hackers Accessed DHS Chief's Email
Several high-level government accounts were also breached in the attack.
💢آخرین مقایسه آنتی ویروسهای سازمانی از نظر موسسه AV-Test
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️ادامه حواشی آسیب پذیری Exchange
▪️سازمان امنیت زیرساختهای آمریکا به تمام سازمانهای دولتی ابلاغ فوری کرده که ابزار Microsoft Safety Scanner را بر روی سرورهای Exchange اجرا کرده و گزارش آنرا برای این سازمان تا 3 روز آینده ارسال کنند. هدف از این اقدام، شناسایی دقیق سازمانهایی است که Exploit شده اند.
▪️قابل ذکر است که Microsoft Safety Scanner جایگزین آنتی ویروس نمی شود اما ابزار مکمل و مفیدی در کنار آنتی ویروسهای تجاری است که می تواند Malwareهای موجود روی سرورها را شناسایی و حذف کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️سازمان امنیت زیرساختهای آمریکا به تمام سازمانهای دولتی ابلاغ فوری کرده که ابزار Microsoft Safety Scanner را بر روی سرورهای Exchange اجرا کرده و گزارش آنرا برای این سازمان تا 3 روز آینده ارسال کنند. هدف از این اقدام، شناسایی دقیق سازمانهایی است که Exploit شده اند.
▪️قابل ذکر است که Microsoft Safety Scanner جایگزین آنتی ویروس نمی شود اما ابزار مکمل و مفیدی در کنار آنتی ویروسهای تجاری است که می تواند Malwareهای موجود روی سرورها را شناسایی و حذف کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ZDNet
Exchange Server attacks: Run this Microsoft malware scanner now, CISA tells government agencies
US federal agencies need to immediately begin more clean-up work on potentially compromised Exchange servers.
This media is not supported in your browser
VIEW IN TELEGRAM
🔴آسیب پذیری جدید روی تجهیزات ذخیره سازی QNAP که به این راحتی اطلاعات ذخیره شده را در اختیار Attacker قرار میدهد!
⏪اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⏪اطلاعات بیشتر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔷 10 کشوری که شبکه صنعتی امن تری در صنایع کنترلی خود دارند.
منبع: گزارش کسپرسکی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
منبع: گزارش کسپرسکی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴15 کشوری که آلوده ترین و ناامن ترین سیستم های کنترل صنعتی را در دنیا دارند.
▪️ایران در رده سیزدهم ناامن ترین ها!
منبع: گزارش کسپرسکی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ایران در رده سیزدهم ناامن ترین ها!
منبع: گزارش کسپرسکی
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴هشدار FBI و CISA در خصوص حملات APT با بهره گیری از آسیب پذیریهای Fortinet
▪️آژانس امنیت سایبری آمریکا و FBI در اطلاعیه مشترکی نسبت به اجرای حملات APT با بهره گیری از آسیب پذیریهای Fortinet FortiOS شامل: CVE-2018-13379 ، CVE-2020-12812 و CVE-2019-5591 هشدار دادند و تاکید کردند بازیگران APT ممکن است از این آسیب پذیری ها برای نفوذ به شبکه های دولتی و تجاری استفاده کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آژانس امنیت سایبری آمریکا و FBI در اطلاعیه مشترکی نسبت به اجرای حملات APT با بهره گیری از آسیب پذیریهای Fortinet FortiOS شامل: CVE-2018-13379 ، CVE-2020-12812 و CVE-2019-5591 هشدار دادند و تاکید کردند بازیگران APT ممکن است از این آسیب پذیری ها برای نفوذ به شبکه های دولتی و تجاری استفاده کنند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
us-cert.cisa.gov
FBI-CISA Joint Advisory on Exploitation of Fortinet FortiOS Vulnerabilities | CISA
The Federal Bureau of Investigation (FBI) and CISA have released a Joint Cybersecurity Advisory (CSA) to warn users and administrators of the likelihood that advanced persistent threat (APT) actors are actively exploiting known Fortinet FortiOS vulnerabilities…
🔴 ردپای اسراییل در تزریق Backdoor به SolarWinds !
▪️هک شدن سازمانهای بزرگ آمریکایی بواسطه تزریق Backdoor به محصول SolarWinds به جرات بی سابقه ترین حمله سایبری به زیرساختهای آمریکا محسوب میشود. گرچه مقامات آمریکا بلافاصله روسیه را به دست داشتن در این حمله سایبری بزرگ متهم کردند اما یافته های جدید حاکی از احتمال طراحی این حمله در سازمانهای امنیتی اسرائیل است! به عنوان مثال شرکت SolarWinds در سال 2019 اقدام به خرید شرکتی می کند بنام Samanage . این شرکت ارتباطات عمیقی با سرویسهای امنیتی اسرائیل داشته است. این احتمال جدی وجود دارد که Backdoor توسط یکی از شرکتهای خریداری شده در کدهای SolarWinds تزریق شده باشد.
▪️اگر به این موضوع علاقمند هستید جزئیات مفصل آن را در اینجا مطالعه نمایید.
☑️(با تشکر از یکی از اعضای کانال بخاطر اشتراک این خبر)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️هک شدن سازمانهای بزرگ آمریکایی بواسطه تزریق Backdoor به محصول SolarWinds به جرات بی سابقه ترین حمله سایبری به زیرساختهای آمریکا محسوب میشود. گرچه مقامات آمریکا بلافاصله روسیه را به دست داشتن در این حمله سایبری بزرگ متهم کردند اما یافته های جدید حاکی از احتمال طراحی این حمله در سازمانهای امنیتی اسرائیل است! به عنوان مثال شرکت SolarWinds در سال 2019 اقدام به خرید شرکتی می کند بنام Samanage . این شرکت ارتباطات عمیقی با سرویسهای امنیتی اسرائیل داشته است. این احتمال جدی وجود دارد که Backdoor توسط یکی از شرکتهای خریداری شده در کدهای SolarWinds تزریق شده باشد.
▪️اگر به این موضوع علاقمند هستید جزئیات مفصل آن را در اینجا مطالعه نمایید.
☑️(با تشکر از یکی از اعضای کانال بخاطر اشتراک این خبر)
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Last American Vagabond
Another Mega Group Spy Scandal? Samanage, Sabotage, and the SolarWinds Hack
The hack on SolarWinds was quickly pinned on Russia by the US, even while Israeli intelligence is a far more likely culprit. Here's why..