فاجعه ترسناک باتهای ناشناس تلگرام؛ ۱۴ میلیون عکس و فیلم خصوصی ذخیره شده است
محققان و پژوهشگران امنیت سایبری از مدتها پیش در مورد امن نبودن رباتهای پیام ناشناس تلگرام هشدار داده بودند و از کاربران میخواستند از این رباتها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان میدهد که متأسفانه کاربران زیادی توصیهی آنها را نادیده گرفتهاند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.
حالا چهکار باید کرد؟!
تنها راهی که رباتهای ناشناس نتوانند اطلاعات ذخیرهشده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری بهتنهایی فایدهای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده میکند.
در نهایت، به نظر میرسد عاقلانهترین کار، توجه به توصیهی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمیکند.
☝️ @IntSec | ⚡ Boost
محققان و پژوهشگران امنیت سایبری از مدتها پیش در مورد امن نبودن رباتهای پیام ناشناس تلگرام هشدار داده بودند و از کاربران میخواستند از این رباتها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان میدهد که متأسفانه کاربران زیادی توصیهی آنها را نادیده گرفتهاند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.
حالا چهکار باید کرد؟!
تنها راهی که رباتهای ناشناس نتوانند اطلاعات ذخیرهشده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری بهتنهایی فایدهای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده میکند.
در نهایت، به نظر میرسد عاقلانهترین کار، توجه به توصیهی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمیکند.
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍18❤5🤪3🙏2👎1💯1🤣1🙊1
ممنوع شدن خرید و استفاده از محصولات امنیت سایبری سه شركت خارجی
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.
بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساختهای کشور، بر عهده همان دستگاه است.
تاکنون برای هیچ یک از شرکتهای داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکتهای (Eset, Wallix, symantec) صادر نشده است.
مرکز مدیریت راهبردی #افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
معرفی نماینده رسمی حقوقی داخلی تامالاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانهها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکتهای امنیت سایبری خارجی در کشور اعلام شده است.
ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاههای اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامههای پنج ساله توسعه جمهوری اسلامیایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامیایران، همچنین ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورایعالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.
☝️ @IntSec | ⚡ Boost
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است.
بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساختهای کشور، بر عهده همان دستگاه است.
تاکنون برای هیچ یک از شرکتهای داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکتهای (Eset, Wallix, symantec) صادر نشده است.
مرکز مدیریت راهبردی #افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
معرفی نماینده رسمی حقوقی داخلی تامالاختیار به مرکز افتا دیگر شرط مرکز مدیریت راهبردی افتا برای عرضه محصولات، سامانهها و سکوهای خارجی حوزه امنیت در بازار ایران و فعالیت شرکتهای امنیت سایبری خارجی در کشور اعلام شده است.
ممنوع شدن استفاده از محصولات امنیتی سه شرکت ( Eset, Wallix, symantec) در دستگاههای اجرایی دارای زیرساخت حیاتی کشور، براساس اسناد بالادستی موجود، از جمله قوانین برنامههای پنج ساله توسعه جمهوری اسلامیایران، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب هیئت دولت جمهوری اسلامیایران، همچنین ردیف ۴۷ ماده پنج نگاشت نهادی طرح کلان و معماری شبکه ملی اطلاعات مصوب جلسه نود و ششم شورایعالی فضای مجازی، که بر تولیت مرکز مدیریت راهبردی افتا و وزارت ارتباطات و فناوری اطلاعات بر موضوع اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات تأکید دارند، اتخاذ شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍27🤪18👎9😡7🤔3❤2👌1
Please open Telegram to view this post
VIEW IN TELEGRAM
🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍6💯4
Please open Telegram to view this post
VIEW IN TELEGRAM
3🤣78👍4🤡4🫡4👌3🙊3🤷♂1👏1😡1
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10😁3😈3❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍12❤2😡2
معاون اول رئیس جمهوری: محدودیت در فضای مجازی هیچ اثری ندارد.
دیروز (۱۱ شهریور) مراسم تودیع و معارفه وزرای ارتباطات و فناوری اطلاعات با حضور محمدرضا عارف، معاون اول رئیس جمهوری و مدیران دولتی و خصوصی صنعت ICT برگزار شد.
🔼 معاون اول رئیس جمهوری با تاکید بر لزوم تدوین هرچه سریعتر سند حکمرانی در فضای مجازی گفت:
محدودیتها در فضای مجازی هیچ اثری ندارد. این یک واقعیت است. تنها کاری که میکند افزایش هزینه مصرفکننده و افزایش فرارهای امنیتی است.
🔼 ستار هاشمی وزیر ارتباطات و فناوری اطلاعات دولت چهاردهم نیز از وضعیت فیلترینگ انتقاد کرد و گفت:
فیلترینگ در وضعیت فعلی به نفع هیچکس نیست؛ هم حاکمیت ما را نقض کرده، هم امنیت سایبری را زیر سئوال برده، هم امنیت خانوادهها را دچار مشکل کرده، هم کسبوکارها آسیب دیدند و هم مردم ناراضی شدند. این چیزی نیست که اسناد بالادستی و رهبری انقلاب از ما خواسته بودند. باید با در نظر گرفتن مصالح ملی و سیاستهای کلی، شرایط موجود را به نفع رشد کسبوکارها و جلب رضایت مردم تغییر داد.
☝️ @IntSec | ⚡ Boost
دیروز (۱۱ شهریور) مراسم تودیع و معارفه وزرای ارتباطات و فناوری اطلاعات با حضور محمدرضا عارف، معاون اول رئیس جمهوری و مدیران دولتی و خصوصی صنعت ICT برگزار شد.
محدودیتها در فضای مجازی هیچ اثری ندارد. این یک واقعیت است. تنها کاری که میکند افزایش هزینه مصرفکننده و افزایش فرارهای امنیتی است.
فیلترینگ در وضعیت فعلی به نفع هیچکس نیست؛ هم حاکمیت ما را نقض کرده، هم امنیت سایبری را زیر سئوال برده، هم امنیت خانوادهها را دچار مشکل کرده، هم کسبوکارها آسیب دیدند و هم مردم ناراضی شدند. این چیزی نیست که اسناد بالادستی و رهبری انقلاب از ما خواسته بودند. باید با در نظر گرفتن مصالح ملی و سیاستهای کلی، شرایط موجود را به نفع رشد کسبوکارها و جلب رضایت مردم تغییر داد.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍16😁2❤1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
سرهنگ گودرزی رئیس پلیس فتا تهران از بازداشت متهمی که با عنوان iPhone locker پیامی برای دارندگان گوشیهای آیفون ارسال میکرد و پس از قفل کردن تلفن همراه آنها دست به اخاذی میزد خبر داد.
☝️ @IntSec | ⚡ Boost
#هشدار #کلاهبرداری #پلیس_فتا
#هشدار #کلاهبرداری #پلیس_فتا
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍5🫡4
رویداد فتح پرچم CASH24 با هدف ارتقاء دانش و مهارتهای امنیت سایبری به ویژه در صنعت پرداخت برای نخستینبار از سوی شرکت شاپرک برگزار میشود.
به گزارش روابط عمومی شرکت شاپرک، این رویداد در دو بخش مسابقه CTF و همایش علمی طی سه روز در هفته آخر شهریور ماه و با حضور مدیران ارشد بانک مرکزی، گروه ملی انفورماتیک و متخصصان امنیت سایبری برگزار خواهد شد.
رویداد علمی ـ تخصصی امنیت سایبری شاپرک با همکاری آکادینو و حمایت چهار شرکت پرداخت الکترونیک امیدپی، به پرداخت، پارسیان و سپ در روز ۲۷ شهریورماه در قالب کارگاهها و سخنرانیهای علمی برگزار خواهد شد.
#همایش_نمایشگاه_رویداد
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁8👍7👨💻3❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5❤3🔥2🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
7🔥5🤡2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
5🤣41👍9🥴3👌2👎1🙈1🤪1
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤣50🤡7❤3👎3👍1😁1🗿1
مجله آمریکایی پولیتیکو به نقل از منابع مطلع گزارش داده است که نظام بانکی ایران در ماه گذشته میلادی هدف یک حمله سایبری قرار گرفته است.
این گزارش تاکید میکند که به نظر میرسد این حمله، بدترین حمله سایبری باشد که در کشور ایران رخ داده است.
#نفوذ #هک #نشت
Please open Telegram to view this post
VIEW IN TELEGRAM
3😨14🫡10👍7😁3❤1🔥1🤯1💯1😎1😡1
امنیت سایبری | Cyber Security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎4🤣4🙏2❤1
Forwarded from Milad Cheraghi میلاد چراغی (Milad)
در رابطه با خبر باج ۳ میلیون دلاری باید عرض کنم که این تازه شروع ماجراست...
کاری که توسن انجام داده چراغ سبزی برای تمام هکرهای دنیاست که بله، پرداخت می کنیم، میلیون دلاری هم پرداخت می کنیم ....
از همین امروز حساب کنید افزایش حجم حملات بر روی زیرساخت های کشور چقدر افزایش پیدا خواهد کرد.
بنده با این موضوع که پول دادن و از داده های کف خیابون مردم محافظت کردن به اصطلاح مخالفت یا مشکلی ندارم، اما از اونجایی که سطوح مدیریتی چیزی جز پول رو نمی بینن و با چیزی جز پول و عدد و رقم نمیشه مطلبی رو بهشون حالی کرد، میخوام بدونم حالا که میلیون دلاری تو یک ثانیه هزینه می کنید، اون سمت دیگر ماجرا رو هم دیدین؟ ریشه این اتفاقات رو درک کردین؟
زمانیکه شما باج میدی بایستی تمهیداتی در پیش بگیری که مجددا از یک سوراخ دوبار گزیده نشی، اما واقعا همچین تمهیداتی رو در نظر دارین؟ اصلا بهش فکر کردین که مشکل کارتون از کجاست؟
این سه میلیون دلار در واقع اون هزینه ای بود که شما باید برای جذب و آموزش نیروی متخصص می کردین ، انجام ندادید و حالا بصورت باج پرداخت می کنید. اگرچه این اولیش بود...
نگاه مدیران و صاحبان تصمیم در این کشور در حوزه امنیت سایبر به سمت کمیت رفته و اصلا توجهی به کیفیت دانش نیروها نمیشه.
نه تنها توجهی به دانش نیروها نمیشه! بلکه صرفا یکسری آدم لاگ بخوان درست کردن که از Cyber kill chain حملات هم دانش ندارن. و فقط هر لاگ رو بصورت جداگانه می تونن بخونن و تحلیل کنن.
همانطور که نیروی زمینی متخصص و کارکشته، ستون فقرات امنیت فیزیکی کشور هستش! به همون میزان در حوزه امنیت سایبر، نیروی متخصص و با تجربه ستون فقرات حوزه سایبر رو تشکیل میده...
حالا هی نیروهای Mid-level رو بخاطر سیاست های حقوقی تون جذب نکنید، Senior ها رو با پیشنهاد حقوقی کم فراری بدین از این کشور برن و تا می تونین کارآموز جذب کنین.( در نهایت هم عمر این بنده های خدا بخاطر ساختارها و فرآیندهای غلط شما تباه میشه)
متأسفانه مسئله حاد و جدی که من الان دارم تو جامعه سایبری ایران می بینم، فارغ از بحث مدیریتی، نبود نیروی فنی کار بلده، تو حوزه offensive کماکان نیروی خوب فنی انگشت شمار پیدا میشه ولی تو حوزه Defensive من نیروی فنی که ده سال کار کرده باشه و عمیق شده باشه رو نمی بینم، اکثرا در حال شوآف کردن و سلبریتی شدن هستن و از اون جایی که موضوع دفاع به شکل درست و صحیحی قابل ارزیابی نیست ، پر شده از آدم های تو خالی پر مدعا.
» صحبت از چهارتا فریم ورک و استاندارد در حوزه دفاع در عمق نیست! بحث بحث نیروی فنی کار بلده.
@OsSecurityResearcher
کاری که توسن انجام داده چراغ سبزی برای تمام هکرهای دنیاست که بله، پرداخت می کنیم، میلیون دلاری هم پرداخت می کنیم ....
از همین امروز حساب کنید افزایش حجم حملات بر روی زیرساخت های کشور چقدر افزایش پیدا خواهد کرد.
بنده با این موضوع که پول دادن و از داده های کف خیابون مردم محافظت کردن به اصطلاح مخالفت یا مشکلی ندارم، اما از اونجایی که سطوح مدیریتی چیزی جز پول رو نمی بینن و با چیزی جز پول و عدد و رقم نمیشه مطلبی رو بهشون حالی کرد، میخوام بدونم حالا که میلیون دلاری تو یک ثانیه هزینه می کنید، اون سمت دیگر ماجرا رو هم دیدین؟ ریشه این اتفاقات رو درک کردین؟
زمانیکه شما باج میدی بایستی تمهیداتی در پیش بگیری که مجددا از یک سوراخ دوبار گزیده نشی، اما واقعا همچین تمهیداتی رو در نظر دارین؟ اصلا بهش فکر کردین که مشکل کارتون از کجاست؟
این سه میلیون دلار در واقع اون هزینه ای بود که شما باید برای جذب و آموزش نیروی متخصص می کردین ، انجام ندادید و حالا بصورت باج پرداخت می کنید. اگرچه این اولیش بود...
نگاه مدیران و صاحبان تصمیم در این کشور در حوزه امنیت سایبر به سمت کمیت رفته و اصلا توجهی به کیفیت دانش نیروها نمیشه.
نه تنها توجهی به دانش نیروها نمیشه! بلکه صرفا یکسری آدم لاگ بخوان درست کردن که از Cyber kill chain حملات هم دانش ندارن. و فقط هر لاگ رو بصورت جداگانه می تونن بخونن و تحلیل کنن.
همانطور که نیروی زمینی متخصص و کارکشته، ستون فقرات امنیت فیزیکی کشور هستش! به همون میزان در حوزه امنیت سایبر، نیروی متخصص و با تجربه ستون فقرات حوزه سایبر رو تشکیل میده...
حالا هی نیروهای Mid-level رو بخاطر سیاست های حقوقی تون جذب نکنید، Senior ها رو با پیشنهاد حقوقی کم فراری بدین از این کشور برن و تا می تونین کارآموز جذب کنین.( در نهایت هم عمر این بنده های خدا بخاطر ساختارها و فرآیندهای غلط شما تباه میشه)
متأسفانه مسئله حاد و جدی که من الان دارم تو جامعه سایبری ایران می بینم، فارغ از بحث مدیریتی، نبود نیروی فنی کار بلده، تو حوزه offensive کماکان نیروی خوب فنی انگشت شمار پیدا میشه ولی تو حوزه Defensive من نیروی فنی که ده سال کار کرده باشه و عمیق شده باشه رو نمی بینم، اکثرا در حال شوآف کردن و سلبریتی شدن هستن و از اون جایی که موضوع دفاع به شکل درست و صحیحی قابل ارزیابی نیست ، پر شده از آدم های تو خالی پر مدعا.
» صحبت از چهارتا فریم ورک و استاندارد در حوزه دفاع در عمق نیست! بحث بحث نیروی فنی کار بلده.
@OsSecurityResearcher
1👍54👏6❤4👎3🎄1🗿1