🥰دیدن عکس رخ یار بدون نیاز به اینترنت!
🗄سال ۱۳۹۱ وقتی شرکت رایتل برای اولین بار سرویس 3g را بصورت انحصاری ارائه کرد برخی رقبا با سوء استفاده از احساسات مذهبی عده ای به علمای قم شکایت بردند و علیه این سرویس که قابلیت تماس تصویری را ایجاد می‌کرد تجمع هایی را هم برگزار کردند. نتیجه این شد که فتواهایی علیه بکارگیری سرویس 3g صادر شد با این مضمون:
❌ «راه‌اندازی خدمات تماس تصویری از سوی رایتل مجاز نیست، چون امکان بروز مفسده وجود دارد.»

🗄حالا این روزها تبلیغ یک تلفن همراه بومی در مرکز تهران مزین شده به تصاویری از ویس و رامین با این جمله:
⭐️ «دیدن عکس رخ یار بدون نیاز به اینترنت.»

⚙️این روزها که موضوع طرح صیانت دوباره در مجلس مطرح شده ذکر دوباره این نکته خالی از لطف نیست که هرگونه مقاومت در توسعه فناوری و بسترهای ارتباطی مردم محکوم به شکست است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎙تجربه ترجمه زنده فارسی به انگلیسی و بالعکس با ChatGPT 4o (منبع)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎چین ماهواره رقیب استارلینک را به مدار زمین فرستاد.
⬅️نخستین ماهواره خوشه اینترنت ماهواره‌ای Smart SkyNet به فضا ارسال شد. این پرتاب بخشی از تلاش چین برای رقابت با شبکه ماهواره ای استارلینک متعلق به ایلان ماسک است.
⬅️ماهواره مذکور که Smart SkyNet-۱ ۰۱ نام دارد، همراه یک موشک لانگ مارچ ۳B از مقر پرتاب ماهواره شیچانگ در جنوب غربی این کشور به فضا پرتاب شد.
⬅️سازمان CASC چین، سازنده این ماهواره اعلام کرد: ابزار مذکور فناوری‌های ارتباطی پرسرعت را در ارتفاع ۲۰ هزار کیلومتری زمین آزمایش می‌کند.
⬅️به گفته سازمان مذکور ۷ ماهواره دیگر به این ابزار می‌پیوندند تا خوشه اولیه اسکای نت تشکیل شود. احتمال دارد تعداد ماهواره‌ها به ۱۶ یا ۳۲ عدد برسد. /منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴کشف چندین آسیب پذیری بحرانی در محصولات سیستم کنترل صنعتی Rockwell
🔴هشدار شرکت Rockwell Automation به مشتریان
➖سازمان CISA درباره یک آسیب‌پذیری در پلتفرم خدمات FactoryTalk شرکت Rockwell Automation هشدار داده است. این آسیب‌پذیری (CVE-2024-21917) با امتیاز CVSS 9.8 به مهاجمان اجازه می‌دهد بدون احراز هویت به اطلاعات دسترسی پیدا کرده و تنظیمات را تغییر دهند. این مشکل ناشی از عدم تأیید صحیح امضای رمزنگاری است. توصیه می‌شود کاربران نسخه‌های قبل از 6.4 این پلتفرم را به‌روزرسانی کنند و از سطح احراز هویت DCOM استفاده کنند.
➖همچنین یک کلید خصوصی محافظت‌نشده در کنترل‌کننده‌های Rockwell Automation امکان هک از راه دور را فراهم می‌کند. این آسیب‌پذیری با شناسه CVE-2021-22681 و امتیاز CVSS 10 توسط محققان به Rockwell گزارش شده است. این مشکل در نرم‌افزار Studio 5000 Logix Designer و چندین مدل کنترل‌کننده رخ می‌دهد و به مهاجمان اجازه می‌دهد تا بدون احراز هویت به دستگاه‌ها متصل شوند و کد مخرب بارگذاری کنند. Rockwell به مشتریان توصیه کرده است که کنترل‌کننده‌ها را به‌روزرسانی کرده و اقدامات امنیتی مناسب را اعمال کنند.
➖شرکت Rockwell Automation به مشتریان هشدار داده است که سیستم‌های کنترل صنعتی خود را به دلیل افزایش خطر حملات سایبری از اینترنت جدا کنند. این هشدار پس از شناسایی چندین آسیب‌پذیری در محصولات این شرکت و افزایش فعالیت‌های سایبری مخرب صادر شده است. Rockwell تاکید کرده که اتصال مستقیم ICS به اینترنت می‌تواند آن‌ها را به هدف حملات سایبری تبدیل کند. این شرکت همچنین توصیه کرده که مشتریان از پروتکل‌ها و اقدامات امنیتی مناسب برای محافظت از سیستم‌های خود استفاده کنند.
➖برخلاف آنچه تصور میشود بیش از 7000 سیستم کنترل صنعتی با تجهیزات Rockwell به اینترنت متصل هستند.
🔴در ایران هم برخلاف انتظار، تعدادی سیستم آنلاین Rockwell روی اینترنت در دسترس است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

©ترجمه کتاب:
✅Python for Cybersecurity: Using Python for Cyber Offense and Defense

©سرفصل ها:
📁Chapter 1 Fulfilling Pre-ATT&CK Objectives
📁Chapter 2 Gaining Initial Access
📁Chapter 3 Achieving Code Execution
📁Chapter 4 Maintaining Persistence
📁Chapter 5 Performing Privilege Escalation
📁Chapter 6 Evading Defenses
📁Chapter 7 Accessing Credentials
📁Chapter 8 Performing Discovery
📁Chapter 9 Moving Laterally
📁Chapter 10 Collecting Intelligence
📁Chapter 11 Implementing Command and Control
📁Chapter 12 Exfiltrating Data
📁Chapter 13 Achieving Impact

⬅️نویسنده: Howard E. Poston
⬅️ناشر: Wiley
⬅️سال انتشار کتاب اورجینال: 2022
⬅️ترجمه: بهادر اکرمی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴هشدار مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت Kaspersky بدلیل ضعف و عدم کارایی لازم در محصولات این شرکت!
⚠️مرکز افتای ریاست جمهوری در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساخت‌های حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را ممنوع و منوط به استعلام کتبی از این مرکز کرده است.
⚠️علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور عنوان شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✨✨✨با افتخار، تجربه ما در همکاری با شما مشتریان گرانقدر و همکاران عزیز ۲۰ ساله شد.✨✨✨
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
✔️شرکت مدبران ارائه کننده راهکارهای جامع شبکه و امنیت فناوری اطلاعات
✔️ارائه خدمات مشاوره امنیت شبکه های فناوری اطلاعات
✔️امن سازی سیستمهای کنترل صنعتی (اسکادا و DCS)
✔️مشاوره تخصصی در حوزه آنالیز ریسک و امنیت سیستمهای کنترل صنعتی مبتنی بر استانداردهای بروز
✔️تولید کننده محصولات امنیت صنعتی
🌐 www.modaberan.ir
🌐 www.modaberan-ics.com

🔴وزارت ارشاد هک سایت سازمان حج و زیارت را تایید کرد.
⚠️گروه هکری IRLeaks، که پیش از این تپسی و اسنپ‌فود را هک کرده بود، در حمله سایبری جدید خود سازمان حج و زیارت را هک کرده است.
⚠️ این گروه همچنین ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است.
⚠️گروه IRLeaks در کانال تلگرامی خود ادعا کرده حجم کل دیتایی که در اختیار دارد ۱.۲۵ ترابایت است و اطلاعاتی مانند اطلاعات پرواز زائرین، اطلاعات بیمه زائرین، اطلاعات سند وثیقه، اطلاعات بانکی و پرداخت، اطلاعات کامل کارگزاران حج، اطلاعات وضعیت اسکان زائرین، مشخصات کامل اعزامی مسئولین دولتی و حکومتی، مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا و... را شامل می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

❓آشنایی با مفاهیم False Positive ، False Negative ، True Positive و True Negative

🥰مثبت کاذب (False Positive):
زمانی رخ می‌دهد که IDS، یک فعالیت یا رویداد نرمال را به عنوان تهدید شناسایی می‌کند.
نتیجه: هشدار نادرست که باعث می‌شود منابع به بررسی تهدیدات غیرواقعی اختصاص یابد.

🥰منفی کاذب (False Negative):
زمانی رخ می‌دهد که IDS، یک تهدید واقعی را شناسایی نمی‌کند.
نتیجه: تهدید واقعی نادیده گرفته می‌شود و می‌تواند بدون شناسایی باقی بماند و آسیب برساند.

🥰مثبت واقعی (True Positive):
زمانی رخ می‌دهد که IDS، یک تهدید واقعی را به درستی شناسایی می‌کند.
نتیجه: هشدار معتبر که نیاز به بررسی و اقدام دارد.

🥰منفی واقعی (True Negative):
زمانی رخ می‌دهد که IDS، به درستی تشخیص می‌دهد که هیچ تهدیدی وجود ندارد.
نتیجه: هیچ هشداری تولید نمی‌شود و منابع به درستی مدیریت می‌شوند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⏰حمله به ساعت! اهمیت Time Syncing در شبکه های صنعتی
⚙️در یک شبکه صنعتی که علاوه بر سیستم DCS، شبکه های PLC زیادی هم وجود دارد و همگی در کنار هم بخشی از فرایند کنترل را اجرا می کنند Sync بودن زمان بین تمام تجهیزات بسیار مهم و حیاتی است.
🗄مثلا تصور کنید در کارخانه های فولاد از یک کوره قوس الکتریکی (Electric Arc Furnace) برای ذوب فلزات استفاده می‌شود. این فرآیند نیاز به هماهنگی دقیق بین تجهیزات مختلف دارد، از جمله:
کوره قوس الکتریکی (EAF)
سیستم تزریق مواد (Material Injection System)
سیستم خنک‌کننده (Cooling System)
سیستم کنترل کیفیت (Quality Control System)
⬅️یکی از سناریوی های فاجعه در صورت دستکاری ساعت، بروز اختلال در زمان‌بندی سیستم تزریق مواد است. اگر سیستم تزریق مواد که مواد اولیه را به کوره وارد می‌کند، زمان‌بندی نادرستی داشته باشد، ممکن است مواد در زمان نادرستی وارد کوره شوند. این می‌تواند باعث عدم تعادل در ترکیب شیمیایی فلزات شود و کیفیت نهایی فولاد تولیدی را به شدت تحت تاثیر قرار دهد.
⬅️سناریوی بعدی خطر در سیستم خنک کننده است. سیستم خنک‌کننده برای جلوگیری از افزایش دمای بیش از حد کوره و تجهیزات اطراف آن حیاتی است. اگر زمان‌بندی این سیستم مختل شود، ممکن است کوره به دمای خطرناکی برسد، که می‌تواند منجر به ذوب شدن یا آسیب دیدن تجهیزات و حتی وقوع آتش‌سوزی و تلفات انسانی شود.
📤در صورت بروز Trip در واحد صنعتی، انجام هرگونه تحلیل مستلزم اطمینان از صحیح بودن ساعت در همه سیستم ها است.
⚙️لذا در اکثر پلنتهای صنعتی، زمان با استفاده از یک NTP Server متصل به GPS سینک میشود.
⚠️اگر یک نفوذگر بتواند با نفوذ به سیگنالهای GPS باعث شود که ساعت یک Plant صنعتی تغییر کند عملا می تواند باعث بروز فاجعه شود!
⁉️به نظر شما آیا هکرها می توانند از طریق GPS، ساعت یک شبکه کاملا ایزوله صنعتی را دستکاری کنند؟ (پاسخ در پست بعدی)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⁉️آیا یک هکر می تواند با تغییر در سیگنالهای GPS ، زمان را دستکاری کند؟
🔸پیرو سئوال مطرح شده در پایان پست قبل باید بگوییم بله! یک هکر می‌تواند با تغییر در سیگنال‌های GPS، زمان را دستکاری کند. این نوع حمله به عنوان GPS Spoofing شناخته می‌شود. در این حمله، هکر سیگنال‌های جعلی GPS را به تجهیزات هدف ارسال می‌کند تا آنها را فریب دهد که مکان و زمان اشتباهی را گزارش دهند.
🔸در این روش مهاجم یک دستگاه فرستنده GPS ساخته و سیگنال‌های جعلی را ارسال می‌کند که قوی‌تر از سیگنال‌های واقعی GPS هستند. این سیگنال‌های جعلی می‌توانند داده‌های زمانی و مکانی نادرست را به دستگاه‌های قربانی ارسال کنند.
🔸سرور NTP که به GPS متصل است، اطلاعات نادرست را دریافت کرده و زمان خود را بر اساس این اطلاعات تنظیم می‌کند. سپس سرور NTP، زمان نادرست را به تمامی تجهیزات شبکه شما پخش می‌کند.
🔸تغییر زمان در یک شبکه می تواند فاجعه آفرین باشد.
✔️راه دفاع در برابر این حمله چیست؟ (پاسخ در پست بعد)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡نحوه مهار حملات سایبری به سیگنالهای GPS
🔸در دو پست قبلی به اهمیت سیستمهای NTP مبتنی بر GPS اشاره کردیم و نوشتیم که حمله سایبری به این سیستم ها امکان پذیر است. توجه داشته باشید در شبکه های صنعتی معمولا ساعت و زمان، نقش بسیار تعیین کننده ای در اجرای صحیح فرایندها دارد. از طرف دیگر به دلیل ایزوله بودن شبکه های صنعتی از اینترنت، امکان استفاده از Time Serverهای اینترنتی میسر نیست. لذا ناچارا استفاده از NTP Serverهای مبتنی بر GPS در صنعت بسیار رایج شده است.

❓اما چگونه می توان حملات به سیگنالهای GPS جهت تغییر زمان را مهار کرد؟
🔸بهتر است GPS را همزمان از چندین سیستم ناوبری ماهواره‌ای جهانی دریافت کرد تا اگر یکی از این سیستم های ناوبری اختلاف زمانی داشت به آن ترتیب اثر نداد. (انواع سیستمهای ناوبری GPS در پست بعد معرفی خواهند شد.)
🔸در کنار این سیاست توصیه می شود از فایروالهای GPS استفاده شود. فایروالهای GPS قابلیتهای زیر را دارند:
📌تشخیص سیگنال‌های جعلی (Spoofing Detection): فایروال‌های GPS قادرند سیگنال‌های جعلی GPS را که توسط مهاجمان ارسال می‌شود، شناسایی کنند و از ورود این سیگنال‌ها به سیستم‌های حساس جلوگیری کنند.
📌تشخیص تداخل (Jamming Detection): این دستگاه‌ها توانایی تشخیص تداخل‌های عمدی یا غیرعمدی در سیگنال‌های GPS را دارند و می‌توانند هشدارهای لازم را برای اقدامات اصلاحی ارائه دهند.
📌فیلترینگ سیگنال: فایروال‌های GPS سیگنال‌های ورودی را فیلتر کرده و تنها سیگنال‌های معتبر و سالم را به دستگاه‌های وابسته به GPS منتقل می‌کنند.
📌اطلاع‌رسانی و هشدار: در صورت شناسایی هرگونه تهدید یا اختلال در سیگنال‌های GPS، این فایروال‌ها می‌توانند هشدارهایی را به مدیران شبکه ارسال کنند تا اقدامات لازم برای رفع تهدید انجام شود.
📌پشتیبانی از چندین منبع زمانی: برخی از فایروال‌های GPS می‌توانند از چندین منبع زمانی مختلف استفاده کنند تا در صورت اختلال در یکی از منابع، سایر منابع زمان دقیق را فراهم کنند.
▶️یک نمونه از فایروالهای GPS را می توانید از اینجا ببینید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📍سیستمهای ناوبری ماهواره‌ای جهانی

😀 سیستم GPS (Global Positioning System)
مالک: آمریکا
تعداد ماهواره‌ها: 31 ماهواره فعال (در مدار)
مدار: مدار میانی زمین (MEO)

😅سیستم GLONASS (Global Navigation Satellite System)
مالک: روسیه
تعداد ماهواره‌ها: 24 ماهواره فعال (در مدار)
مدار: مدار میانی زمین (MEO)

🥰 سیستم Galileo
مالک: اتحادیه اروپا
تعداد ماهواره‌ها: 22 ماهواره فعال (تا 30 ماهواره در برنامه)
مدار: مدار میانی زمین (MEO)

😇 سیستم BeiDou (BDS - BeiDou Navigation Satellite System)
مالک: چین
تعداد ماهواره‌ها: بیش از 30 ماهواره فعال
مدار: شامل ماهواره‌های مدار GEO و MEO و LEO

😇 سیستم QZSS (Quasi-Zenith Satellite System)
مالک: ژاپن
تعداد ماهواره‌ها: 4 ماهواره فعال (با برنامه‌ریزی برای افزایش به 7 ماهواره)
مدار: مدار QZO

🥰 سیستم IRNSS (Indian Regional Navigation Satellite System) / NavIC (Navigation with Indian Constellation)
مالک: هند
تعداد ماهواره‌ها: 7 ماهواره فعال
مدار: شامل ماهواره‌های مدار زمین‌آهنگ GEO و مدار GSO

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎤مرکز مدیریت راهبردی افتا برای مقابله با حوادث سایبری و جلوگیری از حملات هکرها به زیرساخت‌های کشور، ضمن تقویت صنعت داخلی افتا، علاوه بر راه اندازی پارک سایبری، سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را ایجاد می‌کند.
⬅️آقای حسین انصاری رئیس مرکز مدیریت راهبردی افتا در ششمین همایش مدیران سایبری سازمان‌ها و دستگاه‌ها ضمن بیان این خبر افزود: شرط برخورداری از امنیت سایبری کارآمد، خوب و موثر، بخش خصوصی قدرتمند و فعال در عرصه خدمات افتایی و محصولات فتایی است که مرکز مدیریت راهبردی افتا در حال ایجاد شرایط لازم برای افزایش توان رقابت آنان با رقبای خارجی و گسترش میزان استفاده از صنعت داخل در بخش امنیت سایبری است.
⬅️وی گفت: برای تقویت بخش خصوصی فعال در زمینه‌های امنیت سایبری، مرکز مدیریت راهبردی افتا همچنین فرآیند نظام‌مند کردن سامانه‌های خارجی امنیتی را در دستور کار خود قرار داده و در همین راستا، استفاده از دو برند خارجی ممنوع و بکارگیری یک برند خارجی دیگر مشروط به موافقت و بررسی‌های فنی امنیتی این مرکز شده است.
⬅️آقای انصاری همچنین از انتقال دانش، راه اندازی آزمایشگاه‌های ارزیابی مرجع با هدف افزایش اطمینان از خرید محصولات داخلی ، تعامل با شرکت‌های خارجی فعال در حوزه امنیت ، راه‌اندازی سامانه ملی شناسایی و پاسخ مدیریت شده تهدیدات (MDR) و همچنین پارک سایبری بعنوان دیگر اقدامات مرکز مدیریت راهبردی افتا برای حمایت همه جانبه از صنعت افتا یاد کرد.
⬅️ ایجاد سامانه متمرکز ملی پایش وب عمیق ، فعال شدن اپراتورهای داخلی امنیت سایبری، راه‌اندازی مرکز عملیات سلسله مراتبی (SOC) و مدیریت متمرکز تهدیدات از دیگر اقداماتی است که مرکز مدیریت راهبردی افتا برای افزایش امنیت سایبری کشور در نظر گرفته است.
⬅️رئیس مرکز مدیریت راهبردی افتا گفت: با انجام اقدام‌های امنیتی که از بهمن ماه سال گذشته آغاز شده، سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، به سه گروه تقسیم شده و بر اساس این تقسیم بندی، توانمندسازی، بهبود معماری شبکه و خدمات رسانی فنی به آنها آغاز و چگونگی استفاده از اپراتورهای داخلی امنیت مشخص شده است.
⬅️آقای انصاری با بیان اینکه دشمنان نظام اسلامی، جنگ تمام عیار سایبری را به ما تحمیل کرده‌اند، از اجرای طرح مهار و شکار تهدیدات سایبری و شکار صدها مورد تهدید سخن گفت و افزود: کارشناسان مرکز مدیریت راهبردی افتا با همکاری و همراهی مستقیم متخصصان IT سازمان‌ها، در حال اجرای دومین مرحله طرح مهار و شکار تهدیدات سایبری هستند و مشاوره‌های امنیتی را در اختیار راهبران سایبری سازمان‌ها قرار داده‌اند.
⬅️رئیس مرکز مدیریت راهبردی افتا گفت: بین افتا، پدافند غیر عامل، پلیس فتا و مرکز ماهر بعنوان متولیان امنیت سایبری کشور، تعامل و همراهی کامل وجود دارد و رزو به روز بر این یکپارچگی افزوده می‌شود.
⬅️آقای انصاری با تشریح تعدادی از حملات سایبری اخیر گفت: مرکز مدیریت راهبردی افتا آمادگی کامل دارد تا به سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی در پیاده سازی و اجرای طرح امن سازی مقابله با حوادث سایبری کمک کند.
⬅️وی افزود: مرکز مدیریت راهبردی افتا علاوه بر نقش راهبردی خود، به ناچار باید برای مقابله موثرتر با حملات سایبری در اقدامات اجرایی وارد شود و صرفا توصیه کننده نباشد.
⬅️رئیس مرکز مدیریت راهبردی افتا همچنین از راهبران امنیت سایبری سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی ‌خواست تا بصورت مداوم و با اولویتی بالا، نسبت به بروزرسانی سیستم، شبکه و ابزارهای امنیت سایبری خود اقدام کنند و علاوه بر توجه به الزامات اعلامی مرکز افتا به آموزش هدف‌دار نیروهای بخش امنیت سایبری و تبادل دانش فنی اهتمام خاص داشته باشند./منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔽حضور کم فروغ کاندیداهای ریاست جمهوری در شبکه های اجتماعی بومی در مقایسه با شبکه های اجتماعی خارجی بویژه توییتر و تلگرام
📉همین حضور کمرنگ هم پس از جلسه مشترک هفته گذشته میان نمایندگان کاندیداها و پیام‌رسان‌ها در سازمان فناوری اطلاعات ایران حاصل شده است.
⛔️تجربه نشان داده که کاندیداها به خوبی میدانند در جایی باید تبلیغ کنند که مردم حضور دارند. اما بعد از رسیدن به قدرت، از فیلتر شدن شبکه های اجتماعی که محل کسب و کار مردم است حمایت می کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⛔️آمریکا فروش آنتی ویروس Kaspersky را ممنوع کرد.
🗄دولت آمریکا به دلیل نگرانی‌ها در مورد ارتباطات شرکت کسپرسکی با سرویس‌های اطلاعاتی روسیه، هرگونه استفاده از نرم‌افزارهای این شرکت روسی را ممنوع اعلام کرد. سازمان خدمات عمومی آمریکا که مسئول خریدهای دولتی است، شرکت کسپرسکی را از فهرست تأمین‌کنندگان تایید شده خود حذف کرده و این اقدام دسترسی به محصولات کسپرسکی را دشوارتر می‌کند.
🗄وزارت امنیت داخلی ایالات متحده (DHS) اعلام کرد که نگران ارتباطات برخی از مسئولان کسپرسکی با نهادهای اطلاعاتی و دولتی روسیه است و این ارتباطات می‌توانند امنیت ملی ایالات متحده را به خطر بیندازند. کسپرسکی این اتهامات را رد کرده و اعلام کرده که هیچ‌گونه ارتباطی با دولت‌ها ندارد و به هیچ دولتی در دنیا در فعالیت‌های جاسوسی سایبری کمک نکرده و نخواهد کرد.
🗄این ممنوعیت پس از چندین ماه تحقیقات و ابراز نگرانی از سوی مقامات اطلاعاتی و امنیتی آمریکا اعلام شده است. علاوه بر این، گزارش‌هایی منتشر شده که نشان می‌دهند کسپرسکی ارتباط نزدیکی با سرویس امنیت فدرال روسیه (FSB) دارد./منبع
🗄یکی از گزارش‌های مهمی که باعث این تصمیم شده، به اظهارات یک کارمند سابق کسپرسکی مربوط می‌شود که ادعا کرده بود این شرکت با دولت روسیه همکاری داشته و اطلاعات کاربران را به سرویس‌های امنیتی روسیه منتقل کرده است. کسپرسکی همواره این ادعاها را تکذیب کرده است.
🗄گفتنی است که مرکز افتای ریاست جمهوری هم چندی پیش در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساخت‌های حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را بدلیل ضعف و عدم کارایی لازم ممنوع و منوط به استعلام کتبی از این مرکز کرده بود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات