ℹ️Ebook: 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 𝗮𝗻𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴 𝗗𝗼𝗰𝗸𝗲𝗿 𝗖𝗼𝗻𝘁𝗮𝗶𝗻𝗲𝗿𝘀

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎮از بیل گیتس نقل شده:
«اتوماسیون اعمال‌شده برای یک عملیاتِ کارآمد، کارایی را افزایش می‌دهد. اتوماسیون اعمال‌شده برای یک عملیاتِ ناکارآمد، ناکارآمدی را بزرگ‌تر می‌کند.»

🟠و چه بسیارند سامانه هایی که نفس کاربران را می گیرند و صرفا روال کاری ناکارآمد یک سازمان را الکترونیکی کرده اند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📱سیستم‌عامل بومی موبایل تولید شد و روی تلفن‌های همراه نصب شد!
🔹معاون وزیر ارتباطات از طراحی و نصب سیستم عامل بومی روی برخی تلفن‌های همراه موجود در بازار خبر داد و گفت: این سیستم با هدف تضمین استقلال و امنیت در استفاده از تلفن‌ همراه ساخته شده است
🔹این سیستم عامل با این هدف طراحی شده که مطمئن باشیم اطلاعات ما از آن درز نمی‌کند. در همین حال اطمینان داشته باشیم که نسبت به این سیستم عامل شنود و تهدیدی وجود ندارد.
🔹هم اکنون این سیستم عامل روی برخی از مدل‌های گوشی ایرانی نصب شده است
🔹با یکی از برندهای خارجی تلفن همراه که حدود ۸ درصد بازار ما را در اختیار دارد نیز برای نصب این سیستم عامل بومی روی گوشی‌های آن شرکت، وارد مذاکره شده‌ایم. این اقدام متداولی است و روی برخی گوشی‌های دیگر نیز تست شده است./ مهر

پ.ن:
🔍تعجب نکنید! این خبر مربوط به ۴ سال قبل است که به نقل از معاونت وقت وزیر ارتباطات در دولت قبل منتشر شده بود. امروز نه تنها از سیستم عامل بومی موبایل در بازار موبایل خبری نیست بلکه گوینده این مطلب هم از ایران به آلمان مهاجرت کرده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔄Threat Detection Report 2024 by Red Canary

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴 شبکه خبر ۲ صدا و سیما هک شد یا اشتباه فنی بود؟
🔴 همزمان با پخش مراسم «تشییع دو شهید گمنام دفاع مقدس» و مراسم « یادواره شهدای گردان تخریب لشگر ۳۳ المهدی» صدای شبکه بی‌بی‌سی فارسی روی تصویر شبکه خبر صدا و سیما پخش شد.
🔴 هنوز مشخص نیست که این اتفاق اشتباه انسانی بوده یا شبکه خبر دو برای دقایقی هک شده؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔸شبکه خبر دو هک نشده است
روابط عمومی سازمان صدا و سیما اعلام کرد:
▫️صوتی که در زمان پخش زنده برنامه بزرگداشت شهدا در فسا از شبکه خبر دو پخش شده مربوط به یکی از بخش‌های این بزرگداشت بوده است و هیچ صوت خارجی به سیگنال دریافتی از استان فارس اضافه نشده است.
▫️این بخش با عناوین یکی از شبکه های فارسی زبان خارجی شروع شده بوده و این نوع شروع برای عده ای از مخاطبان این شبهه را به وجود آورده که شبکه خبر دو هک شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📍هوش مصنوعی تصمیم می‌گیرد چه کسی بمیرد و چه کسی زنده بماند!

🗯گزارش تحلیلی فارن‌پالیسی از برنامه ترور جمعی اسرائیل در نوار غزه

⬅️فارن‌پالیسی در گزارشی به قلم سیمون فرانکلین پرات، مدرس مدرسه علوم سیاسی دانشگاه ملبورن، گزارش تحقیقی رسانه اسرائیلی «لوکال کال» (Local Call) را زیر ذره‌بین برده و برنامه ترور دسته‌جمعی با ابعاد پیش‌بینی‌ناپذیر که مبتنی بر هوش مصنوعی است، تحلیل می‌کند. از نظر او به رغم آنکه اسرائیلی‌ها ادعا می‌کنند به قوانین و استانداردهای بشردوستانه بین‌المللی پایبند هستند، با این برنامه بسیاری از فلسطینی‌ها را هدف می‌گیرند.
⬅️نویسنده معتقد است از آغاز درگیری اسرائیل و حماس، رژیم صهیونیستی مکان‌یابی تجمعات انسانی را به جای ترور فرماندهان نظامی در دستور کار قرار داده و براساس پردازش داده‌های خامی که در برنامه‌ای با نام «اسطوخودوس» (Lavender) صورت می‌گیرد، کشتار یا خودداری از آن را تجویز می‌کند.
⬅️الگوریتم کار این برنامه کشتار به این شکل است که پس از ثبت نام همه جمعیت نوار غزه و ترکیب اطلاعاتی مانند پیام‌های سرویس‌های پیام‌رسان فلسطینی‌ها و ویدئوهایی که پیش از آن در این سامانه ذخیره شده، اهداف کشتار اولویت‌بندی می‌شوند. متغیرهایی همچون مشابه بودن نام افراد با افراد مدنظر اسرائیل، قرار داشتن آنها در خانه به واسطه آنکه هدف‌گیری آنها آسان‌تر است تا در میدان نبرد، ارتباطات احتمالی آنها با حماس، جنسیت آنها، اهمیت یا اولویت هدف‌گیری آنها را تعیین می‌کند.
⬅️نویسنده در ادامه در مورد این بحث کرده است که آیا این شکل از استفاده از هوش مصنوعی در هدف‌گیری انسان‌ها، نسل‌کشی به حساب می‌آید یا خیر و آیا آسیب‌های استفاده از چنین سامانه‌هایی قابل پیش‌بینی است یا خیر. اما مهمتر این است که بدانیم آیا این شکل از تعامل انسان و ماشین، پیشرفت خواهد داشت؟ نویسنده تصریح می‌کند سیاست‌های اسرائیل، هنجارهای نوظهور استفاده مسئولانه از هوش مصنوعی را نقض می‌کند. از نظر او، این ماشین با ربات‌های قاتل تفاوت‌های بنیادی دارد و به ویژه به یک ماشین غیرپاسخگوی مهاجم تبدیل شده است.
⬅️نکته قابل توجه دیگری که نویسنده بدان توجه دارد، این است که تصمیم در مورد عملیاتی‌سازی این تجزیه و تحلیل‌ها به مرور زمان و با آشکار شدن ناتوانی اسرائیل در تصرف نوار غزه روی میز فرماندهان نظامی اسرائیل آمده. جایی که آنها کشتن صدها نفر از فلسطینی‌ها را برای حذف یک نفر از فرماندهان حماس مجاز می‌دانند. رقمی که برای نیروهای جوان حماس، ۱۵ است. این خطای ماشین کشتاری که اسرائیل به راه انداخته، همه هنجارها و استانداردهای معمول نظامی را نقض کرده است. تا جایی که یک منبع نظامی ارتش اسرائیل گفته است به سربازی که دو روز پیش دوستش را در میدان نبرد از دست داده و میل به انتقام دارد، اعتماد بیشتری دارد تا اسطوخودوس.
⬅️تهدید این ماشین کشتار مبتنی بر هوش مصنوعی نویسنده را به این نکته می‌رساند که نظارت قانونی، اخلاقی و انضباطی را نمی‌توان به رایانه‌ها واگذار کرد، و الگوریتم‌ها سوگیری‌ها، محدودیت‌ها و خطاهای ورودی داده‌های آن‌ها را در پشت یک روکش فریبنده از عینیت فرضی پنهان می‌کنند. بر اساس گزارش‌ها، تحت فشار بسیار زیاد، تحلیلگران اطلاعاتی ارتش اسرائیل تقریباً هیچ منبعی را برای بازرسی دوباره اهدافی که اسطوخودوس پیشنهاد می‌کند، در اختیار ندارند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡راهکار زیمنس برای واکنش اتوماتیک و سریع به رخدادهای امنیت صنعتی
⚫️شرکت زیمنس که از بزرگترین وندورهای اتوماسیون صنعتی دنیا محسوب می شود از راهکار خود برای واکنش اتوماتیک و سریع به رخدادهای امنیت صنعتی با نام SIBERprotect رونمایی کرد.
⚫️محصول SIBERprotect بازتعریف مفهوم SOAR است. در SOAR سنتی، یک هشدار به SOC ارسال می‌شود، سپس توسط یک تحلیلگر امنیتی بررسی می‌گردد و 30 دقیقه تا چند ساعت پس از شناسایی اولیه مورد رسیدگی قرار می‌گیرد. در این فاصله، ویروس می‌تواند در سراسر خط تولید یا کل کارخانه گسترش یابد. محصول SIBERprotect هشدارها را مستقیماً به یک PLC برای اقدام فوری، بر اساس اولویت از پیش تعیین‌شده وضعیت و سطح تهدید، ارسال می‌کند. PLC پیام‌ها را از نظر سطح بحرانی آن‌ها تجزیه و تحلیل می‌کند و بلافاصله پاسخ می‌دهد.»
⚫️این سیستم آگاهی موقعیتی دقیق را ارائه می‌دهد و اپراتورها را از ماهیت دقیق تهدید، محل شناسایی آن در شبکه و سطح بحرانی آگاه می‌کند تا تیم پاسخ بتواند اقدامات اضطراری را برای جلوگیری از سناریوهای بدتر اجرا کند.
⚫️برخلاف یک سیستم SOAR سنتی که فقط پیام‌هایی را به یک مرکز عملیات امنیت (SOC) ارسال می‌کند، سیستم SIBERprotect مستقیماً به فایروال‌های صنعتی شبکه، سخت‌افزار اتوماسیون و یک سیستم هشدار اولویت‌دار برای تسهیل جداسازی تجهیزات و راه‌اندازی سریع پاسخ به حادثه سایبری متصل است.
⚫️سایر ویژگی‌های کلیدی شامل موارد زیر است:
🗄فعال کردن خودکار تجهیزات پشتیبان اضطراری
🗄اتصال به فناوری‌های قدیمی مانند هاب‌های اترنت
🗄بازیابی اتوماتیک یک بخش یا کل سیستم
🗄جداسازی اتوماتیک شبکه OT از شبکه IT

⚫️محصول SIBERprotect بخشی از مجموعه کلی «دفاع عمیق» است که توسط زیمنس مطابق با استاندارد بین المللی امنیت سایبری صنعتی IEC 62443 ارائه می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📊پر فروش ترین گوشی های موبایل در سال 2024

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📣قابل توجه شاغلین مشاغل فناوری اطلاعات در دستگاه های دولتی
🔼بخشنامه افزایش حقوق (فوق العاده 50 درصدی) به شاغلین مشاغل فناوری اطلاعات به تمامی دستگاه های اجرایی کشور ابلاغ شد.
🗄سازمان اداری و استخدامی کشور، طی بخشنامه‌ای، طبقه‌بندی مشاغل حوزه فناوری اطلاعات را به دستگاه‌های اجرایی کشور ابلاغ کرد و شرایط ارتقاء و شیوه جبران خدمت در مشاغل این حوزه نیز تا شهریور ۱۴۰۳ ابلاغ می‌شود.
🗄معاون حکمرانی الکترونیک و هوشمندسازی نظام اداری این سازمان، ضمن اعلام این خبر گفت: تهیه شناسنامه و شاخص‌های رتبه‌بندی مشاغل مندرج در این بخشنامه با همکاری مرکز ملی فضای مجازی و وزارت ارتباطات و فناوری اطلاعات در حال انجام است که بر این اساس، مشاغل ۷ گانه ابلاغی، در ۵ سطح رتبه‌بندی می‌شوند.
🗄وی افزود: همچنین شرایط احراز شغل برای کارمندان و همچنین شرایط ارتقاء و شیوه جبران خدمت در مشاغل در سطوح مختلف تدوین می‌شود که پس از بررسی و تایید در شورای توسعه مدیریت سرمایه انسانی تا پایان شهریور ۱۴۰۳ ابلاغ خواهد شد.
🗄بر اساس این بخشنامه تمامی دستگاه‌های اجرایی که مشمول قانون مدیریت خدمات کشوری موظف هستند، موظفند شاغلان حوزه فناوری اطلاعات در دستگاه‌های اجرایی را در ۷ عنوان شغلی طبقه‌بندی کنند./ سازمان اداری و استخدامی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🥰دیدن عکس رخ یار بدون نیاز به اینترنت!
🗄سال ۱۳۹۱ وقتی شرکت رایتل برای اولین بار سرویس 3g را بصورت انحصاری ارائه کرد برخی رقبا با سوء استفاده از احساسات مذهبی عده ای به علمای قم شکایت بردند و علیه این سرویس که قابلیت تماس تصویری را ایجاد می‌کرد تجمع هایی را هم برگزار کردند. نتیجه این شد که فتواهایی علیه بکارگیری سرویس 3g صادر شد با این مضمون:
❌ «راه‌اندازی خدمات تماس تصویری از سوی رایتل مجاز نیست، چون امکان بروز مفسده وجود دارد.»

🗄حالا این روزها تبلیغ یک تلفن همراه بومی در مرکز تهران مزین شده به تصاویری از ویس و رامین با این جمله:
⭐️ «دیدن عکس رخ یار بدون نیاز به اینترنت.»

⚙️این روزها که موضوع طرح صیانت دوباره در مجلس مطرح شده ذکر دوباره این نکته خالی از لطف نیست که هرگونه مقاومت در توسعه فناوری و بسترهای ارتباطی مردم محکوم به شکست است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎙تجربه ترجمه زنده فارسی به انگلیسی و بالعکس با ChatGPT 4o (منبع)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎چین ماهواره رقیب استارلینک را به مدار زمین فرستاد.
⬅️نخستین ماهواره خوشه اینترنت ماهواره‌ای Smart SkyNet به فضا ارسال شد. این پرتاب بخشی از تلاش چین برای رقابت با شبکه ماهواره ای استارلینک متعلق به ایلان ماسک است.
⬅️ماهواره مذکور که Smart SkyNet-۱ ۰۱ نام دارد، همراه یک موشک لانگ مارچ ۳B از مقر پرتاب ماهواره شیچانگ در جنوب غربی این کشور به فضا پرتاب شد.
⬅️سازمان CASC چین، سازنده این ماهواره اعلام کرد: ابزار مذکور فناوری‌های ارتباطی پرسرعت را در ارتفاع ۲۰ هزار کیلومتری زمین آزمایش می‌کند.
⬅️به گفته سازمان مذکور ۷ ماهواره دیگر به این ابزار می‌پیوندند تا خوشه اولیه اسکای نت تشکیل شود. احتمال دارد تعداد ماهواره‌ها به ۱۶ یا ۳۲ عدد برسد. /منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴کشف چندین آسیب پذیری بحرانی در محصولات سیستم کنترل صنعتی Rockwell
🔴هشدار شرکت Rockwell Automation به مشتریان
➖سازمان CISA درباره یک آسیب‌پذیری در پلتفرم خدمات FactoryTalk شرکت Rockwell Automation هشدار داده است. این آسیب‌پذیری (CVE-2024-21917) با امتیاز CVSS 9.8 به مهاجمان اجازه می‌دهد بدون احراز هویت به اطلاعات دسترسی پیدا کرده و تنظیمات را تغییر دهند. این مشکل ناشی از عدم تأیید صحیح امضای رمزنگاری است. توصیه می‌شود کاربران نسخه‌های قبل از 6.4 این پلتفرم را به‌روزرسانی کنند و از سطح احراز هویت DCOM استفاده کنند.
➖همچنین یک کلید خصوصی محافظت‌نشده در کنترل‌کننده‌های Rockwell Automation امکان هک از راه دور را فراهم می‌کند. این آسیب‌پذیری با شناسه CVE-2021-22681 و امتیاز CVSS 10 توسط محققان به Rockwell گزارش شده است. این مشکل در نرم‌افزار Studio 5000 Logix Designer و چندین مدل کنترل‌کننده رخ می‌دهد و به مهاجمان اجازه می‌دهد تا بدون احراز هویت به دستگاه‌ها متصل شوند و کد مخرب بارگذاری کنند. Rockwell به مشتریان توصیه کرده است که کنترل‌کننده‌ها را به‌روزرسانی کرده و اقدامات امنیتی مناسب را اعمال کنند.
➖شرکت Rockwell Automation به مشتریان هشدار داده است که سیستم‌های کنترل صنعتی خود را به دلیل افزایش خطر حملات سایبری از اینترنت جدا کنند. این هشدار پس از شناسایی چندین آسیب‌پذیری در محصولات این شرکت و افزایش فعالیت‌های سایبری مخرب صادر شده است. Rockwell تاکید کرده که اتصال مستقیم ICS به اینترنت می‌تواند آن‌ها را به هدف حملات سایبری تبدیل کند. این شرکت همچنین توصیه کرده که مشتریان از پروتکل‌ها و اقدامات امنیتی مناسب برای محافظت از سیستم‌های خود استفاده کنند.
➖برخلاف آنچه تصور میشود بیش از 7000 سیستم کنترل صنعتی با تجهیزات Rockwell به اینترنت متصل هستند.
🔴در ایران هم برخلاف انتظار، تعدادی سیستم آنلاین Rockwell روی اینترنت در دسترس است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

©ترجمه کتاب:
✅Python for Cybersecurity: Using Python for Cyber Offense and Defense

©سرفصل ها:
📁Chapter 1 Fulfilling Pre-ATT&CK Objectives
📁Chapter 2 Gaining Initial Access
📁Chapter 3 Achieving Code Execution
📁Chapter 4 Maintaining Persistence
📁Chapter 5 Performing Privilege Escalation
📁Chapter 6 Evading Defenses
📁Chapter 7 Accessing Credentials
📁Chapter 8 Performing Discovery
📁Chapter 9 Moving Laterally
📁Chapter 10 Collecting Intelligence
📁Chapter 11 Implementing Command and Control
📁Chapter 12 Exfiltrating Data
📁Chapter 13 Achieving Impact

⬅️نویسنده: Howard E. Poston
⬅️ناشر: Wiley
⬅️سال انتشار کتاب اورجینال: 2022
⬅️ترجمه: بهادر اکرمی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴هشدار مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت Kaspersky بدلیل ضعف و عدم کارایی لازم در محصولات این شرکت!
⚠️مرکز افتای ریاست جمهوری در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساخت‌های حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را ممنوع و منوط به استعلام کتبی از این مرکز کرده است.
⚠️علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور عنوان شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات