دستگاههای اجرایی موظف به استفاده از پیامرسانهای داخلی شدند
تصویبنامه مصوب جلسه مورخ ۱۴۰۵/۰۳/۰۴ هیئت وزیران درخصوص «تکلیف دستگاههای اجرایی نسبت به استفاده از پیامرسانهای اجتماعی داخلی به عنوان یکی از درگاههای ارائه خدمات پرکاربرد و اطلاعرسانیها و اعلانهای عمومی مرتبط» با شماره ۲۱۸۹۵ در تاریخ ۱۴۰۵/۰۳/۱۶ توسط معاون اول رئیس جمهور ابلاغ شد.
- بر اساس این مصوبه دستگاههای اجرایی بهجز وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح و سازمان انرژی اتمی، باید از پیامرسانهای اجتماعی داخلی بهعنوان یکی از درگاههای اصلی ارائه خدمات، اطلاعرسانی و اعلانهای عمومی استفاده کنند.
- در بخش دیگری از مصوبه آمده است که دستگاههای دارای ملاحظات امنیتی مثل اطلاعات، دفاع و انرژی اتمی نیز در موارد غیرحساس و به تشخیص بالاترین مقام خود، مشمول این مقررات خواهند بود.
- همچنین براساس مصوبه، فهرست خدمات پرکاربرد نیز ظرف یک ماه توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات تهیه و ابلاغ خواهد شد.
- همچنین مرکز مدیریت راهبردی افتا موظف شده است با همکاری سازمان فناوری اطلاعات ایران، ظرف سه ماه، الزامات امنیتی ارائه خدمات و سازوکار رتبهبندی امنیتی پیامرسانها را تدوین و ابلاغ کند.
✅ Channel
💬 Group
تصویبنامه مصوب جلسه مورخ ۱۴۰۵/۰۳/۰۴ هیئت وزیران درخصوص «تکلیف دستگاههای اجرایی نسبت به استفاده از پیامرسانهای اجتماعی داخلی به عنوان یکی از درگاههای ارائه خدمات پرکاربرد و اطلاعرسانیها و اعلانهای عمومی مرتبط» با شماره ۲۱۸۹۵ در تاریخ ۱۴۰۵/۰۳/۱۶ توسط معاون اول رئیس جمهور ابلاغ شد.
- بر اساس این مصوبه دستگاههای اجرایی بهجز وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح و سازمان انرژی اتمی، باید از پیامرسانهای اجتماعی داخلی بهعنوان یکی از درگاههای اصلی ارائه خدمات، اطلاعرسانی و اعلانهای عمومی استفاده کنند.
- در بخش دیگری از مصوبه آمده است که دستگاههای دارای ملاحظات امنیتی مثل اطلاعات، دفاع و انرژی اتمی نیز در موارد غیرحساس و به تشخیص بالاترین مقام خود، مشمول این مقررات خواهند بود.
- همچنین براساس مصوبه، فهرست خدمات پرکاربرد نیز ظرف یک ماه توسط سازمان اداری و استخدامی کشور با همکاری وزارت ارتباطات تهیه و ابلاغ خواهد شد.
- همچنین مرکز مدیریت راهبردی افتا موظف شده است با همکاری سازمان فناوری اطلاعات ایران، ظرف سه ماه، الزامات امنیتی ارائه خدمات و سازوکار رتبهبندی امنیتی پیامرسانها را تدوین و ابلاغ کند.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎7❤3👍1😁1
بدینوسیله به تمامی نیروهای مسلح اطلاع داده میشود که با توجه به شواهد قطعی درباره ردیابی برخی نیروهای نظامی، اطلاعیه زیر صادر میگردد:
- از آنجا که بیشتر تلفنهای ساده و غیرهوشمند، مانند نوکیا، آلکاتل و دستگاههای مشابه، برای ارتباطات خود از شبکه ناامن 2G استفاده میکنند، این شبکه بهراحتی توسط سرویسهای امنیتی یا حتی شرکتهای تجاری قابل پایش و ردیابی است. بنابراین، اکیداً توصیه میشود که تحت هیچ شرایطی از این تلفنها استفاده نشود.
- چنانچه استفاده از تلفن غیرهوشمند اجتنابناپذیر باشد، کاربران باید اطمینان حاصل کنند که دستگاه از شبکه 4G پشتیبانی میکند. در غیر این صورت، باید از یک تلفن هوشمند «چیپآف» (یعنی تلفن هوشمندی که تراشه ارتباطی آن حذف شده باشد) استفاده شود.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎27😁21👍16
سند پیشرو، چارچوب ملی سرمایه انسانی امنیت سایبری ایران است که توسط مرکز فرماندهی عملیات امنیت سایبری کشور تدوین شده است.
یکی از چالشهای عمده حوزه امنیت سایبری کشورها و به طور خاص ایران، کمبود نیروی متخصص و شکاف مهارتی در این حوزه و نیز فقدان نقشهراهی مدون در خصوص مسیرهای شغلی و مقتضیات آن میباشد. این چارچوب با در نظر گرفتن زیستبوم و نیازهای واقعی کشور و با هدف ایجاد یک زبان مشترک و ساختاری منسجم طراحی شده است.
در این چارچوب، مجموعاً ۱۳ عنوان شغلی اصلی که برای وضعیت کنونی کشور و نیاز کلیدی سازمانها و شرکتها مبتلابه هستند، استخراج و وظایف، دانش تخصصی و مهارتهای هر یک به طور شفاف تشریح شده است.
Please open Telegram to view this post
VIEW IN TELEGRAM
وزیر ارتباطات و فناوری اطلاعات:
- در جنگ اخیر دشمن در چندین نوبت ارتباط مرکز با جزایر را قطع کرد.
- بیش از ۵۰۰ مرکز ارتباطی و بیش از ۱۰۰ سایت مخابراتی در جنگ اخیر مورد حمله قرار گرفتند.
- باتمام این مداخلات و حوادثها، مردم دچار اختلال نشدند و ارتباطشان با یکدیگر قطع نشد.
- با تامین تجهیزات و ارتباطات ماهوارهای توانستیم این ارتباط را پایدار نگهداریم.
✅ Channel
💬 Group
- در جنگ اخیر دشمن در چندین نوبت ارتباط مرکز با جزایر را قطع کرد.
- بیش از ۵۰۰ مرکز ارتباطی و بیش از ۱۰۰ سایت مخابراتی در جنگ اخیر مورد حمله قرار گرفتند.
- باتمام این مداخلات و حوادثها، مردم دچار اختلال نشدند و ارتباطشان با یکدیگر قطع نشد.
- با تامین تجهیزات و ارتباطات ماهوارهای توانستیم این ارتباط را پایدار نگهداریم.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7❤4👍2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍2
رد شکایت علیه ستاد فضای مجازی در دیوان عدالت اداری
- هیأت عمومی دیوان عدالت اداری شکایت تعدادی از شهروندان برای ابطال سند ایجاد ستاد ویژه ساماندهی و راهبری فضای مجازی، را رد کرد. این دادخواستی که علیه نهاد ریاستجمهوری مطرح شده بود، در نهایت به قرار رد شکایت منجر شد.
- احمدرضا عابدی، رئیس دیوان عدالت اداری، این رأی را قطعی اعلام کرد. بر اساس این دادنامه، تغییرات اساسی در ساختار ستاد باعث شده است که رسیدگی به شکایات قبلی منتفی شود و دیگر موجبی برای پذیرش اعتراضات وجود نداشته باشد.
- هیأت عمومی دیوان عدالت اداری شکایت تعدادی از شهروندان برای ابطال سند ایجاد ستاد ویژه ساماندهی و راهبری فضای مجازی، را رد کرد. این دادخواستی که علیه نهاد ریاستجمهوری مطرح شده بود، در نهایت به قرار رد شکایت منجر شد.
- احمدرضا عابدی، رئیس دیوان عدالت اداری، این رأی را قطعی اعلام کرد. بر اساس این دادنامه، تغییرات اساسی در ساختار ستاد باعث شده است که رسیدگی به شکایات قبلی منتفی شود و دیگر موجبی برای پذیرش اعتراضات وجود نداشته باشد.
😁12👎2👍1
بسمه تعالی
اعضای محترم انجمن رمز ایران
با سلام و احترام
در راستای مأموریت انجمن رمز ایران برای توسعه تعامل میان دانشگاه و صنعت، و بر اساس برنامه مشترک کمیته شاخههای دانشجویی و کمیته فناوری و صنعت انجمن، سلسله نشستهای تخصصی «آشنایی با صنعت افتا و فرصتهای حرفهای پیشروی دانشجویان» طراحی و برنامهریزی شده است. هدف از برگزاری این نشستها، آشنایی دانشجویان و پژوهشگران جوان با چالشها، نیازمندیها، روندهای نوظهور و فرصتهای شغلی و کارآفرینی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و ایجاد بستری برای گفتوگوی مستقیم با متخصصان و فعالان برجسته صنعت است.
پنجمین نشست از این مجموعه، روز سهشنبه ۲۶ خردادماه ۱۴۰۵ از ساعت ۱۵:۳۰ تا ۱۷:۰۰ بهصورت برخط و از طریق نشانی زیر برگزار خواهد شد:
https://vc.sharif.edu/ch/isc
در این نشست، جناب آقای مهندس محمدعلی فرمهینی فراهانی، مدیر گروه تحقیق و توسعه شرکت ابری برنا، و جناب آقای دکتر مهران علیدوستنیا، عضو هیئت علمی دانشگاه شهید بهشتی و همبنیانگذار شرکت ابر هوشمند، به بررسی و تبیین موضوع «بازارگاه امنیت ابر» خواهند پرداخت.
در این گفتوگو، ضمن معرفی مفهوم بازارگاههای امنیتی در زیستبوم رایانش ابری، به موضوعاتی نظیر الگوهای نوین ارائه و مصرف خدمات امنیتی، فرصتهای کسبوکار و نوآوری در این حوزه، چالشهای فنی و اجرایی، و همچنین نیازهای تخصصی و فرصتهای شغلی پیشروی دانشجویان و فارغالتحصیلان علاقهمند پرداخته خواهد شد.
از اعضای محترم انجمن، دانشجویان، پژوهشگران و تمامی علاقهمندان دعوت میشود با حضور فعال در این نشست و مشارکت در بحث و تبادل نظر، از فرصت تعامل مستقیم با سخنرانان بهرهمند شوند. همچنین خواهشمند است با اطلاعرسانی این برنامه در میان دانشجویان و همکاران علاقهمند، ما را در تحقق اهداف این رویداد علمی و حرفهای یاری فرمایید.
با آرزوی توفیق، سلامتی و سربلندی برای همه عزیزان
دبیرخانه انجمن رمز ایران
@IntSec
اعضای محترم انجمن رمز ایران
با سلام و احترام
در راستای مأموریت انجمن رمز ایران برای توسعه تعامل میان دانشگاه و صنعت، و بر اساس برنامه مشترک کمیته شاخههای دانشجویی و کمیته فناوری و صنعت انجمن، سلسله نشستهای تخصصی «آشنایی با صنعت افتا و فرصتهای حرفهای پیشروی دانشجویان» طراحی و برنامهریزی شده است. هدف از برگزاری این نشستها، آشنایی دانشجویان و پژوهشگران جوان با چالشها، نیازمندیها، روندهای نوظهور و فرصتهای شغلی و کارآفرینی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و ایجاد بستری برای گفتوگوی مستقیم با متخصصان و فعالان برجسته صنعت است.
پنجمین نشست از این مجموعه، روز سهشنبه ۲۶ خردادماه ۱۴۰۵ از ساعت ۱۵:۳۰ تا ۱۷:۰۰ بهصورت برخط و از طریق نشانی زیر برگزار خواهد شد:
https://vc.sharif.edu/ch/isc
در این نشست، جناب آقای مهندس محمدعلی فرمهینی فراهانی، مدیر گروه تحقیق و توسعه شرکت ابری برنا، و جناب آقای دکتر مهران علیدوستنیا، عضو هیئت علمی دانشگاه شهید بهشتی و همبنیانگذار شرکت ابر هوشمند، به بررسی و تبیین موضوع «بازارگاه امنیت ابر» خواهند پرداخت.
در این گفتوگو، ضمن معرفی مفهوم بازارگاههای امنیتی در زیستبوم رایانش ابری، به موضوعاتی نظیر الگوهای نوین ارائه و مصرف خدمات امنیتی، فرصتهای کسبوکار و نوآوری در این حوزه، چالشهای فنی و اجرایی، و همچنین نیازهای تخصصی و فرصتهای شغلی پیشروی دانشجویان و فارغالتحصیلان علاقهمند پرداخته خواهد شد.
از اعضای محترم انجمن، دانشجویان، پژوهشگران و تمامی علاقهمندان دعوت میشود با حضور فعال در این نشست و مشارکت در بحث و تبادل نظر، از فرصت تعامل مستقیم با سخنرانان بهرهمند شوند. همچنین خواهشمند است با اطلاعرسانی این برنامه در میان دانشجویان و همکاران علاقهمند، ما را در تحقق اهداف این رویداد علمی و حرفهای یاری فرمایید.
با آرزوی توفیق، سلامتی و سربلندی برای همه عزیزان
دبیرخانه انجمن رمز ایران
@IntSec
❤4
زلزله در والاستریت و دنیای امنیت سایبری؛ ابرمدلِ «Claude Mythos» منتشر شد!
شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته میشد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستمهای امنیتی دنیا را به چالش خواهد کشید.
چرا این مدل انقدر ترسناک است؟
- در یک پیشنمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزیهای انسانی پنهان بودهاند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!
- احتمالاً باید منتظر چه جابهجاییهای سنگینی در بورس باشیم. و سقوط آزاد سهام غولهای امنیت و نرمافزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪
- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکتهای امنیت سایبری سنتی شروع میشود؛ چون ایجنتی وارد بازار شده که باگهای ۲۰ ساله را در چند ثانیه جراحی میکند.
ما از عصر چتباتها خارج شدیم و وارد عصر «ایجنتهای مخرب و سازنده» شدیم.
@intsec
شرکت Anthropic مدلی را عمومی کرد که پیش از این گفته میشد «به شدت خطرناک است» و نباید عرضه شود. مدلی که سیستمهای امنیتی دنیا را به چالش خواهد کشید.
چرا این مدل انقدر ترسناک است؟
- در یک پیشنمایش محدود (Restricted Preview)، مدل Mythos توانسته فقط در مرورگر فایرفاکس ۲۷۱ حفره امنیتی عمیق پیدا کند! جالب اینجاست که یکی از این باگها ۱۵ سال در موتور HTML و دیگری ۲۰ سال در پردازشگر XML موزیلا از دید تمام ممیزیهای انسانی پنهان بودهاند.
- قدرت اتوماسیون Mythos فراتر از تصور است؛ با ورود این مدل، سرعت پیدا کردن و رفع باگ در موزیلا از ۲۱ مسئله در ماه، ناگهان به ۴۲۳ پچ امنیتی در یک ماه جهش کرد!
- احتمالاً باید منتظر چه جابهجاییهای سنگینی در بورس باشیم. و سقوط آزاد سهام غولهای امنیت و نرمافزار را ببینیم:
Cloudflare: -۱۳٪
CrowdStrike: -۷٪
Tenable: -۹٪
Palo Alto: -۶٪
LegalZoom: -۲۰٪
- شاخص S&P 500 Software and Services تنها در یک جلسه معاملاتی ۲.۶٪ افت کرد و از ابتدای سال تا الان ۱۲٪ پایین آمده است. با عرضه عمومی، احتمالاً موج دوم سقوط سهام شرکتهای امنیت سایبری سنتی شروع میشود؛ چون ایجنتی وارد بازار شده که باگهای ۲۰ ساله را در چند ثانیه جراحی میکند.
ما از عصر چتباتها خارج شدیم و وارد عصر «ایجنتهای مخرب و سازنده» شدیم.
@intsec
👍15❤5🤯2😢1
🚨 آزمایشگاه OWASP WSTG — مرجعی برای یادگیری و تمرین تست نفوذ وب
در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) بهصورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید.
در هر بخش از این آزمایشگاه:
🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است
🔹 تست کیسهای مرتبط برای انجام تستهای امنیتی معرفی شدهاند
🔹 لینک چالشهای عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است
این مجموعه بهصورت مستمر در حال تکمیل است و به مرور زمان:
🔸 تستکیسهای بیشتری به آن افزوده میشود
🔸 چالشهای عملی جدید اضافه میشود
🔸 بروزرسانیهای آموزشی منتشر خواهد شد
اگر در حوزه Web Security و Web Penetration Testing فعالیت میکنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه میتواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارتهای عملی شما باشد.
🔗 مشاهده آزمایشگاه OWASP WSTG
https://challenginno.ir/owasp-wstg
برای دریافت آموزشها و چالشهای جدید، ما را دنبال کنید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
در این صفحه، استاندارد OWASP Web Security Testing Guide (WSTG) بهصورت ساختاریافته ارائه شده تا بتوانید مباحث امنیت وب را به شکل هدفمند مطالعه و تمرین کنید.
در هر بخش از این آزمایشگاه:
🔹 توضیح مفاهیم و الزامات هر مبحث ارائه شده است
🔹 تست کیسهای مرتبط برای انجام تستهای امنیتی معرفی شدهاند
🔹 لینک چالشهای عملی جهت تمرین همان مفاهیم در محیط آزمایشگاهی قرار داده شده است
این مجموعه بهصورت مستمر در حال تکمیل است و به مرور زمان:
🔸 تستکیسهای بیشتری به آن افزوده میشود
🔸 چالشهای عملی جدید اضافه میشود
🔸 بروزرسانیهای آموزشی منتشر خواهد شد
اگر در حوزه Web Security و Web Penetration Testing فعالیت میکنید یا در حال یادگیری این حوزه هستید، این آزمایشگاه میتواند منبعی کاربردی برای مطالعه، تمرین و تقویت مهارتهای عملی شما باشد.
🔗 مشاهده آزمایشگاه OWASP WSTG
https://challenginno.ir/owasp-wstg
برای دریافت آموزشها و چالشهای جدید، ما را دنبال کنید.
🌐 https://challenginno.ir
📢 t.me/challenginno
📢 https://ble.ir/challenginno
❤12😐1