⌛️شورای عالی فضای مجازی در سال چند مصوبه دارد؟
بر اساس اطلاعات مندرج در سایت شورای عالی فضای مجازی تعداد مصوبات این شورا در طول سالهای مختلف به این شرح بوده است:
سال 92: 1 مصوبه
سال 93: 3 مصوبه
سال 94: 1 مصوبه
سال 95: 3 مصوبه
سال 96: 1 مصوبه
سال 97: 3 مصوبه
سال 98: 2 مصوبه
▪️به این ترتیب شورای عالی فضای مجازی تقریبا هر 6 ماه یک مصوبه داشته است.
منبع🔗
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
بر اساس اطلاعات مندرج در سایت شورای عالی فضای مجازی تعداد مصوبات این شورا در طول سالهای مختلف به این شرح بوده است:
سال 92: 1 مصوبه
سال 93: 3 مصوبه
سال 94: 1 مصوبه
سال 95: 3 مصوبه
سال 96: 1 مصوبه
سال 97: 3 مصوبه
سال 98: 2 مصوبه
▪️به این ترتیب شورای عالی فضای مجازی تقریبا هر 6 ماه یک مصوبه داشته است.
منبع🔗
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔥آتش سوزی در پالایشگاه آبادان و ادعای حمله سایبری!
💥در پی وقوع آتش سوزی در پالایشگاه آبادان، یک کاربر فارسی زبان در توییتر ادعا کرد که این آتش سوزی براثر حمله سایبری و احتمالا در پاسخ به حملات پهپادی به آرامکو صورت گرفته است. همین ادعای بی اساس باعث شده که یک موجب خبری در وب سایتهای زیادی شکل بگیرد و برخی هم از این اتفاق با عنوان Stuxnet دوم یاد کنند!
▪️اما روابط عمومی پالایشگاه آبادان توضیح داده که:
⭕️ در مسیر لولههای پالایشگاه( پایپ رک) واحد ۵۵ ( تقطیر) آتش سوزی مختصری رخ داد که اکنون کاملا برطرف شده است.
⭕️ممکن است این آتش سوزی بر اثر جوشکاری، گرما و یا نشتی باشد که این گونه حوادث در پالایشگاهها عادی است و اتفاق خاصی نیست، در حال حاضر مشکل کاملا برطرف شده، به کسی آسیبی وارد نشده، هیچ اختلالی در روند فعالیت پالایشگاه بوجود نیامده و تولید طبق روال عادی ادامه دارد.
⬛️پ. ن: گردو گرد است اما هر گردی گردو نیست! درست است که حملات سایبری صنعتی میتواند به انفجار در صنایع منجر شود ولی نمیتوان هر انفجاری را بدون شواهد لازم به حمله سایبری ربط داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💥در پی وقوع آتش سوزی در پالایشگاه آبادان، یک کاربر فارسی زبان در توییتر ادعا کرد که این آتش سوزی براثر حمله سایبری و احتمالا در پاسخ به حملات پهپادی به آرامکو صورت گرفته است. همین ادعای بی اساس باعث شده که یک موجب خبری در وب سایتهای زیادی شکل بگیرد و برخی هم از این اتفاق با عنوان Stuxnet دوم یاد کنند!
▪️اما روابط عمومی پالایشگاه آبادان توضیح داده که:
⭕️ در مسیر لولههای پالایشگاه( پایپ رک) واحد ۵۵ ( تقطیر) آتش سوزی مختصری رخ داد که اکنون کاملا برطرف شده است.
⭕️ممکن است این آتش سوزی بر اثر جوشکاری، گرما و یا نشتی باشد که این گونه حوادث در پالایشگاهها عادی است و اتفاق خاصی نیست، در حال حاضر مشکل کاملا برطرف شده، به کسی آسیبی وارد نشده، هیچ اختلالی در روند فعالیت پالایشگاه بوجود نیامده و تولید طبق روال عادی ادامه دارد.
⬛️پ. ن: گردو گرد است اما هر گردی گردو نیست! درست است که حملات سایبری صنعتی میتواند به انفجار در صنایع منجر شود ولی نمیتوان هر انفجاری را بدون شواهد لازم به حمله سایبری ربط داد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💥هک شدن هکرهای ایرانی! 💥
⭕️ به گزارش رویترز مقامات بریتانیا می گویند که یک گروه هکر روسی، کامپیوترها و Tool های هکرهای ایرانی را هک کرده و از ابزارها و کامپیوترهای ایرانی برای حمله سایبری به بیش از 20 کشور از جمله بریتانیا استفاده کرده اند.
📌این گروه روسی ، معروف به "Turla" که توسط مقامات استونی و چک به فعالیت برای سرویس امنیتی FSB روسیه متهم است، از ابزار و زیرساخت های رایانه ای ایرانی برای هک نهادهای حداقل 20 کشور مختلف در طی 18 ماه گذشته استفاده کرده است!
🔗 منبع
🆔 @PingChannel
مدیران شبکه و امنیت
⭕️ به گزارش رویترز مقامات بریتانیا می گویند که یک گروه هکر روسی، کامپیوترها و Tool های هکرهای ایرانی را هک کرده و از ابزارها و کامپیوترهای ایرانی برای حمله سایبری به بیش از 20 کشور از جمله بریتانیا استفاده کرده اند.
📌این گروه روسی ، معروف به "Turla" که توسط مقامات استونی و چک به فعالیت برای سرویس امنیتی FSB روسیه متهم است، از ابزار و زیرساخت های رایانه ای ایرانی برای هک نهادهای حداقل 20 کشور مختلف در طی 18 ماه گذشته استفاده کرده است!
🔗 منبع
🆔 @PingChannel
مدیران شبکه و امنیت
Reuters
Hacking the hackers: Russian group hijacked Iranian spying operation, officials say
LONDON/WASHINGTON (Reuters) - Russian hackers piggy-backed on an Iranian cyber-espionage operation to attack government and industry organizations in dozens of countries while masquerading as attackers from the Islamic Republic, British and U.S. officials…
🔘وبینار رایگان با موضوع
The Next Generation of Cloud
از سوی موسسه گارتنر برگزار میشود.
⏰زمان: چهارشنبه ساعت 17:30 به وقت تهران بمدت یک ساعت
🔗لینک ثبت نام
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
The Next Generation of Cloud
از سوی موسسه گارتنر برگزار میشود.
⏰زمان: چهارشنبه ساعت 17:30 به وقت تهران بمدت یک ساعت
🔗لینک ثبت نام
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢کسپرسکی سیستم ضدپهپاد معرفی کرد!
▪️پ. ن:
یکی از تفاوتهای محصولات غربی با شرقی این است که در محصولات غربی عرض کم و عمق زیاد است و در محصولات شرقی بالعکس عرض زیاد و عمق کم است.
درحالیکه کسپرسکی در دوسال اخیر نسبت به رقبا جایگاه محصولات امنیتی خود را از دست داده و روند نزولی در پیش گرفته ورودش به عرصه تولید محصولات نظامی چندان هم تعجب برانگیز نیست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پ. ن:
یکی از تفاوتهای محصولات غربی با شرقی این است که در محصولات غربی عرض کم و عمق زیاد است و در محصولات شرقی بالعکس عرض زیاد و عمق کم است.
درحالیکه کسپرسکی در دوسال اخیر نسبت به رقبا جایگاه محصولات امنیتی خود را از دست داده و روند نزولی در پیش گرفته ورودش به عرصه تولید محصولات نظامی چندان هم تعجب برانگیز نیست.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔘انقلاب گوگل در ورود به نسل جدید Computing
🔴گوگل میگوید موفق به ساخت یک کامپیوتر کوانتومی شده
🔹گوگل می گوید برای اولین بار موفق به ساخت یک کامپیوتر کوانتومی با عملکردی بسیار برتر نسبت به رایانه های موجود شده است.
🔹پردازنده سیکامور ساخت گوگل توانست وظیفه خاصی را که محققان این شرکت می گویند کامل کردن آن برای سریعترین ابرکامپیوترهای جهان ده هزار سال وقت خواهد برد در ۲۰۰ ثانیه انجام دهد.
🔹دانشمندان چند دهه است برای ساخت کامپیوتری کوانتومی تلاش می کنند چون این فناوری نوید سرعتی بسیار بالاتر را می دهد.
🔹نتایج این دستاورد در نشریه "نیچر" تشریح شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴گوگل میگوید موفق به ساخت یک کامپیوتر کوانتومی شده
🔹گوگل می گوید برای اولین بار موفق به ساخت یک کامپیوتر کوانتومی با عملکردی بسیار برتر نسبت به رایانه های موجود شده است.
🔹پردازنده سیکامور ساخت گوگل توانست وظیفه خاصی را که محققان این شرکت می گویند کامل کردن آن برای سریعترین ابرکامپیوترهای جهان ده هزار سال وقت خواهد برد در ۲۰۰ ثانیه انجام دهد.
🔹دانشمندان چند دهه است برای ساخت کامپیوتری کوانتومی تلاش می کنند چون این فناوری نوید سرعتی بسیار بالاتر را می دهد.
🔹نتایج این دستاورد در نشریه "نیچر" تشریح شده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
BBC News فارسی
گوگل میگوید موفق به ساخت یک کامپیوتر کوانتومی شده
گوگل می گوید برای اولین بار موفق به ساخت یک کامپیوتر کوانتومی با عملکردی بسیار برتر نسبت به رایانه های موجود شده است. با این حال "آیبیام" که به طور جداگانه برای ساختن کامپیوترهای کوانتومی تحقیق می کند بعضی از ارقام گوگل را زیر سوال برد.
🐑استارتاپی برای پرورش اینترنتی گوسفند!
▪️یک شرکت چینی پرورش گوسفند با راه اندازی یک اپلیکیشن تلفن همراه با عنوان "مرتع کمک رسانی به شین جیانگ" اقدام به پرورش اینترنتی گوسفند کرده است.
▪️به گزارش ایرنا به نقل از رادیو بین المللی چین، این شرکت چینی فعال در شهرستان "مو لی" استان سینکیانگ که با تهیه گوشت گاو و گوسفند با کیفیت بالا در بازار چین معروف شده است با راه اندازی یک اپلیکیشن تلفن همراه فروش گوسفندهای خود را افزایش داده است.
▪️با استفاده از این اپلیکیشن هر فرد می تواند یک بره یک ماهه "مو لی" را به عنوان حیوان خانگی پذیرفته و هر روز تنها هشت یوان هزینه خوراک بپردازد، پس از ۶ یا هفت ماه این گوسفند برای فروش آماده می شود و صاحب آن می تواند گزینه ادامه پرورش و یا خرید گوشت آن را انتخاب کند افراد همچنین می توانند گوشت گوسفند را به عنوان هدیه برای دوستان خود ارسال کنند و همه کارهای ارسال گوشت از طریق این اپلیکیشن انجام می شود.
▪️با نوآوری در روش فروش، شرکت یادشده بعد از ۹ ماه، تعداد کارمندان خود را چند برابر افزایش داده و میزان فروش روزانه اش نیز از ۳۰ کیلو به سه تن رسیده است.
پ. ن: پیاده سازی چنین ایده ای در ایران میتواند بسیار جذاب باشد و قطعا حمایت دولتی را هم در پی خواهد داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️یک شرکت چینی پرورش گوسفند با راه اندازی یک اپلیکیشن تلفن همراه با عنوان "مرتع کمک رسانی به شین جیانگ" اقدام به پرورش اینترنتی گوسفند کرده است.
▪️به گزارش ایرنا به نقل از رادیو بین المللی چین، این شرکت چینی فعال در شهرستان "مو لی" استان سینکیانگ که با تهیه گوشت گاو و گوسفند با کیفیت بالا در بازار چین معروف شده است با راه اندازی یک اپلیکیشن تلفن همراه فروش گوسفندهای خود را افزایش داده است.
▪️با استفاده از این اپلیکیشن هر فرد می تواند یک بره یک ماهه "مو لی" را به عنوان حیوان خانگی پذیرفته و هر روز تنها هشت یوان هزینه خوراک بپردازد، پس از ۶ یا هفت ماه این گوسفند برای فروش آماده می شود و صاحب آن می تواند گزینه ادامه پرورش و یا خرید گوشت آن را انتخاب کند افراد همچنین می توانند گوشت گوسفند را به عنوان هدیه برای دوستان خود ارسال کنند و همه کارهای ارسال گوشت از طریق این اپلیکیشن انجام می شود.
▪️با نوآوری در روش فروش، شرکت یادشده بعد از ۹ ماه، تعداد کارمندان خود را چند برابر افزایش داده و میزان فروش روزانه اش نیز از ۳۰ کیلو به سه تن رسیده است.
پ. ن: پیاده سازی چنین ایده ای در ایران میتواند بسیار جذاب باشد و قطعا حمایت دولتی را هم در پی خواهد داشت.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢فارين پاليسي نوشت: آذري جهرمي وزیر ارتباطات جوان دولت روحانی، خود را از سردمداران دو جریان اصولگرا و اصلاح طلب دور نگه داشته و بيشتر با مردم عادی در ارتباط است، اتفاقی که می تواند او را به سرعت و ناگهانی به امانوئل مکرون ایران تبدیل کرده و به قدرت برساند!
🔗متن کامل خبر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔗متن کامل خبر
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👁🗨رونالد ریگان در حین مذاکرات جنگ سرد بین آمریکا و شوروی جمله معروف Trust, but Verify را بکار برد. جالب است بدانید که این جمله ریشه در یک ضرب المثل روسی قدیمی دارد!
☑️ سالهاست اساس معماری امنیت سایبری بر این جمله استوار شده است.
🆔 @PingChannel
مدیران شبکه و امنیت
☑️ سالهاست اساس معماری امنیت سایبری بر این جمله استوار شده است.
🆔 @PingChannel
مدیران شبکه و امنیت
Ping Channel
👁🗨رونالد ریگان در حین مذاکرات جنگ سرد بین آمریکا و شوروی جمله معروف Trust, but Verify را بکار برد. جالب است بدانید که این جمله ریشه در یک ضرب المثل روسی قدیمی دارد! ☑️ سالهاست اساس معماری امنیت سایبری بر این جمله استوار شده است. 🆔 @PingChannel مدیران شبکه…
💢در پست قبلی نوشتیم که جمله:
Trust, but Verify
برای سالها اساس معماری ساختار امنیت اطلاعات بوده است. اما شواهد زیادی وجود دارد که نشان می دهد این مدل دیگر پاسخگو و مطمئن نیست و معماری Zero Trust با تکیه بر جمله:
Never Trust, Always Verify
درحال جایگزین شدن با آن است.
▪️در پستهای بعدی در این باره بیشتر خواهیم نوشت.
🆔 @PingChannel
مدیران شبکه و امنیت
Trust, but Verify
برای سالها اساس معماری ساختار امنیت اطلاعات بوده است. اما شواهد زیادی وجود دارد که نشان می دهد این مدل دیگر پاسخگو و مطمئن نیست و معماری Zero Trust با تکیه بر جمله:
Never Trust, Always Verify
درحال جایگزین شدن با آن است.
▪️در پستهای بعدی در این باره بیشتر خواهیم نوشت.
🆔 @PingChannel
مدیران شبکه و امنیت
☑️گوگل پیشتاز استفاده از مدل Zero Trust
▪️شاید جالب باشد اگر بدانید که گوگل در معماری شبکه داخلی خود از سال 2015 مدل Zero Trust را پیاده سازی کرده و بر اساس آن به کارمندان خود اجازه می دهد از هر نقطه در اینترنت بدون نیاز به استفاده از VPN به پروژه های خود در گوگل متصل شوند و بصورت داینامیک به آنها دسترسی پیدا کنند. اکنون هزاران مهندس گوگل از نقاط مختلف دنیا به این روش امن به سیستم های داخلی گوگل دسترسی پیدا می کنند.
این مدل Zero Trust که گوگل آنرا پیاده سازی کرده BeyondCorp نام دارد.
▪️با مدل BeyondCorp، نیازی به VPN نیست و در عین حال، فناوری SSO مدیریت دسترسی ها را در پشتصحنه برای کاربران انجام میدهد و اعمال Policyهای داینامیک نیز توسط یک موتور کنترل دسترسی اعمال میشوند.
▪️برای اطلاعات بیشتر می توانید به سایت این پروژه که توسط گوگل راه اندازی شده مراجعه نمایید:
https://www.beyondcorp.com
🆔 @PingChannel
مدیران شبکه و امنیت
▪️شاید جالب باشد اگر بدانید که گوگل در معماری شبکه داخلی خود از سال 2015 مدل Zero Trust را پیاده سازی کرده و بر اساس آن به کارمندان خود اجازه می دهد از هر نقطه در اینترنت بدون نیاز به استفاده از VPN به پروژه های خود در گوگل متصل شوند و بصورت داینامیک به آنها دسترسی پیدا کنند. اکنون هزاران مهندس گوگل از نقاط مختلف دنیا به این روش امن به سیستم های داخلی گوگل دسترسی پیدا می کنند.
این مدل Zero Trust که گوگل آنرا پیاده سازی کرده BeyondCorp نام دارد.
▪️با مدل BeyondCorp، نیازی به VPN نیست و در عین حال، فناوری SSO مدیریت دسترسی ها را در پشتصحنه برای کاربران انجام میدهد و اعمال Policyهای داینامیک نیز توسط یک موتور کنترل دسترسی اعمال میشوند.
▪️برای اطلاعات بیشتر می توانید به سایت این پروژه که توسط گوگل راه اندازی شده مراجعه نمایید:
https://www.beyondcorp.com
🆔 @PingChannel
مدیران شبکه و امنیت
🔴 ایران ۳۳ میلیون حمله سایبری را در سال گذشته دفع کرد.
وزیر ارتباطات در کنفرانس امنیتی مونیخ:
🔹ایران به عنوان یکی از قربانیان حملات سایبری، پوشش دفاعی خود در برابر این حملات را از طریق سامانه دژفا ارتقا داده است و از همین توانسته ۳۳ میلیون حمله سایبری در یک سال گذشته را دفع کند.
🔹تهدیدات سایبری امروز امنیت شهروندان و طیف گسترده ای از خدمات مربوط به زندگی شهروندان را تهدید می کند./فارس
▪️پ.ن: وزیر ارتباطات بهتر است ابتدا تعریف خود را از حمله سایبری مشخص کنند. اگر یک ایمیل اسپم و یا کشف یک ویروس توسط آنتی ویروس وزارتخانه را هم حمله سایبری فرض می کنند خب تعداد حملات کشف شده خیلی پایین است. اما اگر به این تعداد حمله APT یا Botnet کشف شده است هم قابل توجه است و هم نگران کننده!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
وزیر ارتباطات در کنفرانس امنیتی مونیخ:
🔹ایران به عنوان یکی از قربانیان حملات سایبری، پوشش دفاعی خود در برابر این حملات را از طریق سامانه دژفا ارتقا داده است و از همین توانسته ۳۳ میلیون حمله سایبری در یک سال گذشته را دفع کند.
🔹تهدیدات سایبری امروز امنیت شهروندان و طیف گسترده ای از خدمات مربوط به زندگی شهروندان را تهدید می کند./فارس
▪️پ.ن: وزیر ارتباطات بهتر است ابتدا تعریف خود را از حمله سایبری مشخص کنند. اگر یک ایمیل اسپم و یا کشف یک ویروس توسط آنتی ویروس وزارتخانه را هم حمله سایبری فرض می کنند خب تعداد حملات کشف شده خیلی پایین است. اما اگر به این تعداد حمله APT یا Botnet کشف شده است هم قابل توجه است و هم نگران کننده!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
👁🗨وزیر ارتباطات: ایران در سال گذشته 33 میلیون حمله سایبری را دفع کرده است!
▪️پ.ن: اگر محاسبه کنیم هر سال دقیقا برابر است با ۳۱٫۶۲۲٫۴۰۰ ثانیه. به این ترتیب طبق گفته وزیر محترم در هر ثانیه بیش از یک حمله سایبری به ایران مهار شده است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پ.ن: اگر محاسبه کنیم هر سال دقیقا برابر است با ۳۱٫۶۲۲٫۴۰۰ ثانیه. به این ترتیب طبق گفته وزیر محترم در هر ثانیه بیش از یک حمله سایبری به ایران مهار شده است!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✅نمایشگاه الکامپ خوزستان از تاریخ 9 الی 12 آبان (پنجشنبه لغایت یکشنبه) در محل دائمی نمایشگاههای بین المللی استان خوزستان در شهر اهواز برگزار خواهد شد.
☑️شرکت مدبران در کنار شرکت فراکامپیوتر اهواز در این نمایشگاه میزبان حضور گرم مدیران فناوری اطلاعات شرکتها و متخصصان شبکه و امنیت خواهند بود.
🆔 @PingChannel
☑️شرکت مدبران در کنار شرکت فراکامپیوتر اهواز در این نمایشگاه میزبان حضور گرم مدیران فناوری اطلاعات شرکتها و متخصصان شبکه و امنیت خواهند بود.
🆔 @PingChannel
🔴🔴🔴حمله یک Malware جدید و عجیب به NASهای QNAP
▪️محققان فندلاندی خبر از کشف یک Malware عجیب دادند که به NASهای معروف شرکت QNAP حمله می کند و User/Passwordهای آنرا به مرکز C&C ارسال می کند. این Malware ماژولار بوده و از اتاق فرمان خود فرمان دریافت میکند و می تواند رفتارهای جدید و ناشناخته ای انجام دهد!
▪️نکته عجیب این است که این Malware اجازه نصب Firmware جدید را هم مسدود میکند! بنابراین نمیتوان با نصب Firmware جدید این مشکل را حل کرد و شرکت QNAP در کمال درماندگی اعلام کرده برای حل این مشکل راهکاری ندارد!
▪️درحال حاضر تنها راه حل این مشکل انجام Reset Factory و سپس نصب Firmware جدید است!
🔗اطلاعات بیشتر
🔗اطلاعیه مهم QNAP در خصوص این آسیب پذیری
⬛️پ. ن:
۱- با توجه به گستردگی بسیار زیاد استفاده از محصولات QNAP در ایران، ضروری است Admin های محترم نسبت به انجام اقدامات لازم اهتمام فوری را به عمل آورند.
۲- واکنش فوری مرکز Cert در آگاهی رسانی امنیتی میتواند از تبعات این مشکل بکاهد.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️محققان فندلاندی خبر از کشف یک Malware عجیب دادند که به NASهای معروف شرکت QNAP حمله می کند و User/Passwordهای آنرا به مرکز C&C ارسال می کند. این Malware ماژولار بوده و از اتاق فرمان خود فرمان دریافت میکند و می تواند رفتارهای جدید و ناشناخته ای انجام دهد!
▪️نکته عجیب این است که این Malware اجازه نصب Firmware جدید را هم مسدود میکند! بنابراین نمیتوان با نصب Firmware جدید این مشکل را حل کرد و شرکت QNAP در کمال درماندگی اعلام کرده برای حل این مشکل راهکاری ندارد!
▪️درحال حاضر تنها راه حل این مشکل انجام Reset Factory و سپس نصب Firmware جدید است!
🔗اطلاعات بیشتر
🔗اطلاعیه مهم QNAP در خصوص این آسیب پذیری
⬛️پ. ن:
۱- با توجه به گستردگی بسیار زیاد استفاده از محصولات QNAP در ایران، ضروری است Admin های محترم نسبت به انجام اقدامات لازم اهتمام فوری را به عمل آورند.
۲- واکنش فوری مرکز Cert در آگاهی رسانی امنیتی میتواند از تبعات این مشکل بکاهد.
🆔 @PingChannel
مدیران شبکه و امنیت
🔴بحران آسیب پذیری جدید روی QNAP و حمله بدافزار QSnatch به آن، آنقدر جدیست که برخی سایتهای معتبر توصیه کرده اند تا زمانیکه مشکل را حل نکرده اید NASهای QNAP را آفلاین کنید!
🔴قابل ذکر است که QNAP از NASهای بسیار رایج در ایران است.
🆔 @PingChannel
مدیران شبکه و امنیت
🔴قابل ذکر است که QNAP از NASهای بسیار رایج در ایران است.
🆔 @PingChannel
مدیران شبکه و امنیت
Ping Channel
🔴بحران آسیب پذیری جدید روی QNAP و حمله بدافزار QSnatch به آن، آنقدر جدیست که برخی سایتهای معتبر توصیه کرده اند تا زمانیکه مشکل را حل نکرده اید NASهای QNAP را آفلاین کنید! 🔴قابل ذکر است که QNAP از NASهای بسیار رایج در ایران است. 🆔 @PingChannel مدیران شبکه…
🔴قابل توجه Adminهایی که از QNAP استفاده می کنند:
▪️توصیه های شرکت QNAP برای حذف بدافزار QSnatch را طبق مراحل زیر اجرا نمایید:
https://www.qnap.com/en-us/security-advisory/nas-201911-01
❗️این Malware می تواند فعالیت خاموش (جاسوسی) داشته باشد و هیچ نشانه ای از اختلال بروز ندهد. لذا تشخیص آن مشکل است.
❗️ طبیعت ماژولار این بدافزار و قابلیت های C&C آن ما را به یاد بدافزار Flame می اندازد که حداقل ۲ سال در شبکه وزارت نفت ایران فعالیت جاسوسی می کرد بدون اینکه شناسایی شود!
❗️جالب است که علیرغم فراوانی استفاده از QNAP در ایران، مرکز ماهر بعد از ۴ روز هنوز در سایت خود واکنشی به این موضوع نشان نداده است!
🆔 @PingChannel
مدیران شبکه و امنیت
▪️توصیه های شرکت QNAP برای حذف بدافزار QSnatch را طبق مراحل زیر اجرا نمایید:
https://www.qnap.com/en-us/security-advisory/nas-201911-01
❗️این Malware می تواند فعالیت خاموش (جاسوسی) داشته باشد و هیچ نشانه ای از اختلال بروز ندهد. لذا تشخیص آن مشکل است.
❗️ طبیعت ماژولار این بدافزار و قابلیت های C&C آن ما را به یاد بدافزار Flame می اندازد که حداقل ۲ سال در شبکه وزارت نفت ایران فعالیت جاسوسی می کرد بدون اینکه شناسایی شود!
❗️جالب است که علیرغم فراوانی استفاده از QNAP در ایران، مرکز ماهر بعد از ۴ روز هنوز در سایت خود واکنشی به این موضوع نشان نداده است!
🆔 @PingChannel
مدیران شبکه و امنیت
QNAP Systems, Inc. - Network Attached Storage (NAS)
Security Advisory for Malware QSnatch - Security Advisory
QNAP designs and delivers high-quality network attached storage (NAS) and professional network video recorder (NVR) solutions to users from home, SOHO to small, medium businesses.
Ping Channel
🔴🔴🔴حمله یک Malware جدید و عجیب به NASهای QNAP ▪️محققان فندلاندی خبر از کشف یک Malware عجیب دادند که به NASهای معروف شرکت QNAP حمله می کند و User/Passwordهای آنرا به مرکز C&C ارسال می کند. این Malware ماژولار بوده و از اتاق فرمان خود فرمان دریافت میکند و می…
afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/آلوده شدن هزاران دستگاه QNAP توسط بدافزار QSnatch
پورتال--/
🛡چرا از مدل Traditional Security به Zero Trust رسیده ایم؟
🔶یکی از اسلایدهای سمینار Zero Trust
🔘 فایل کامل ارائه این سمینار در این آدرس منتشر شده است.
🆔 @PingChannel
مدیران شبکه و امنیت
🔶یکی از اسلایدهای سمینار Zero Trust
🔘 فایل کامل ارائه این سمینار در این آدرس منتشر شده است.
🆔 @PingChannel
مدیران شبکه و امنیت
Zero Trust Seminar For Ping Channel- Ali Kiaeifar.pdf
2.9 MB
🔶فایل ارائه سمینار Zero Trust تقدیم به مخاطبان ارجمند می گردد.
▪️تعداد کمی از اسلایدها بدلیل غیرقابل انتشار بودن بصورت عمومی، ناچارا حذف شده اند.
▪️حجم فایل PPT بالاست و مناسب انتشار در کانال نبود. در صورتی که به فایل PPT نیاز داشتید برای من ( @Kiaeifar ) پیام بفرستید تا تقدیم شود.
🆔 @PingChannel
مدیران شبکه و امنیت
▪️تعداد کمی از اسلایدها بدلیل غیرقابل انتشار بودن بصورت عمومی، ناچارا حذف شده اند.
▪️حجم فایل PPT بالاست و مناسب انتشار در کانال نبود. در صورتی که به فایل PPT نیاز داشتید برای من ( @Kiaeifar ) پیام بفرستید تا تقدیم شود.
🆔 @PingChannel
مدیران شبکه و امنیت