تحلیل #یاشو رو از گزارش #جک_پوینت راجع به حملات ( به گفته صدا و سیما) پیچیده بخوانیم و کمی با عمق فاجعه #امنیت در سازمان های دولتی که پول بیت المال و مالیات هایمان در آن ها خرج می شود آشناتر شویم..
https://twitter.com/voorivex/status/1495053900357021699?t=-VEFemDf7oCScc9qjX4AOA&s=09
https://twitter.com/voorivex/status/1495053900357021699?t=-VEFemDf7oCScc9qjX4AOA&s=09
Twitter
یاشو
گزارش جکپوینت راجع به هک اخیر صدا سیما رو میتونید از لینک زیر مطالعه کنین. یه سری نکات جالب برام داشت که توی این رشتو میگم. این حملات از هک راهآهن شروع شدن و این اواخر شاهد هشتمین حمله بودیم (زندان قزلحصار) ⬇️⬇️ research.checkpoint.com/2022/evilplayo…
gourav_blog1.jpg
78.2 KB
#یاشو :
"هک سازمان انرژی اتمی دوباره نشون داد که چطوری «بومیسازی» منجر به عدم امنیت میشه (میلسروری که بش نفوذ شد Zimbra بود). بومیسازیای که کل توجیهاش «امنیت» عه. فایروال، آنتیویروس، وف و X بومی توی دهسال اخیر فقط و فقط دو پیغام رو مخابره کرده: رانت و ناامنی"
من هم اگر بخوام چیزی به گفته های یاشار اضافه کنم باید بگم :
اگر دوباره کسی بهتون در مورد هک شدن سیستم های آفلاین گفت که نمیشه و این حرفا ، محکم بکوبید تو دهنش ، تو تجربه من از سیستم هایی که گفته میشه آفلاینن همیشه یه کاربریه جا یا اینترنت داره و تهش به سرورها و سرویس های آفلاین دسترسی داره و میبینه و یا یه فلش آلوده بین کاربرا در حال گردشه ، دقیقا در سیستم رانتی همیشه همه چیز در بی کیفیت ترین حالت ممکن خواهد بود.
#تندتک #opiran #امنیت
@tondtech
"هک سازمان انرژی اتمی دوباره نشون داد که چطوری «بومیسازی» منجر به عدم امنیت میشه (میلسروری که بش نفوذ شد Zimbra بود). بومیسازیای که کل توجیهاش «امنیت» عه. فایروال، آنتیویروس، وف و X بومی توی دهسال اخیر فقط و فقط دو پیغام رو مخابره کرده: رانت و ناامنی"
من هم اگر بخوام چیزی به گفته های یاشار اضافه کنم باید بگم :
اگر دوباره کسی بهتون در مورد هک شدن سیستم های آفلاین گفت که نمیشه و این حرفا ، محکم بکوبید تو دهنش ، تو تجربه من از سیستم هایی که گفته میشه آفلاینن همیشه یه کاربریه جا یا اینترنت داره و تهش به سرورها و سرویس های آفلاین دسترسی داره و میبینه و یا یه فلش آلوده بین کاربرا در حال گردشه ، دقیقا در سیستم رانتی همیشه همه چیز در بی کیفیت ترین حالت ممکن خواهد بود.
#تندتک #opiran #امنیت
@tondtech