🛡راهکار زیمنس برای واکنش اتوماتیک و سریع به رخدادهای امنیت صنعتی
⚫️شرکت زیمنس که از بزرگترین وندورهای اتوماسیون صنعتی دنیا محسوب می شود از راهکار خود برای واکنش اتوماتیک و سریع به رخدادهای امنیت صنعتی با نام SIBERprotect رونمایی کرد.
⚫️محصول SIBERprotect بازتعریف مفهوم SOAR است. در SOAR سنتی، یک هشدار به SOC ارسال می‌شود، سپس توسط یک تحلیلگر امنیتی بررسی می‌گردد و 30 دقیقه تا چند ساعت پس از شناسایی اولیه مورد رسیدگی قرار می‌گیرد. در این فاصله، ویروس می‌تواند در سراسر خط تولید یا کل کارخانه گسترش یابد. محصول SIBERprotect هشدارها را مستقیماً به یک PLC برای اقدام فوری، بر اساس اولویت از پیش تعیین‌شده وضعیت و سطح تهدید، ارسال می‌کند. PLC پیام‌ها را از نظر سطح بحرانی آن‌ها تجزیه و تحلیل می‌کند و بلافاصله پاسخ می‌دهد.»
⚫️این سیستم آگاهی موقعیتی دقیق را ارائه می‌دهد و اپراتورها را از ماهیت دقیق تهدید، محل شناسایی آن در شبکه و سطح بحرانی آگاه می‌کند تا تیم پاسخ بتواند اقدامات اضطراری را برای جلوگیری از سناریوهای بدتر اجرا کند.
⚫️برخلاف یک سیستم SOAR سنتی که فقط پیام‌هایی را به یک مرکز عملیات امنیت (SOC) ارسال می‌کند، سیستم SIBERprotect مستقیماً به فایروال‌های صنعتی شبکه، سخت‌افزار اتوماسیون و یک سیستم هشدار اولویت‌دار برای تسهیل جداسازی تجهیزات و راه‌اندازی سریع پاسخ به حادثه سایبری متصل است.
⚫️سایر ویژگی‌های کلیدی شامل موارد زیر است:
🗄فعال کردن خودکار تجهیزات پشتیبان اضطراری
🗄اتصال به فناوری‌های قدیمی مانند هاب‌های اترنت
🗄بازیابی اتوماتیک یک بخش یا کل سیستم
🗄جداسازی اتوماتیک شبکه OT از شبکه IT

⚫️محصول SIBERprotect بخشی از مجموعه کلی «دفاع عمیق» است که توسط زیمنس مطابق با استاندارد بین المللی امنیت سایبری صنعتی IEC 62443 ارائه می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📊پر فروش ترین گوشی های موبایل در سال 2024

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📣قابل توجه شاغلین مشاغل فناوری اطلاعات در دستگاه های دولتی
🔼بخشنامه افزایش حقوق (فوق العاده 50 درصدی) به شاغلین مشاغل فناوری اطلاعات به تمامی دستگاه های اجرایی کشور ابلاغ شد.
🗄سازمان اداری و استخدامی کشور، طی بخشنامه‌ای، طبقه‌بندی مشاغل حوزه فناوری اطلاعات را به دستگاه‌های اجرایی کشور ابلاغ کرد و شرایط ارتقاء و شیوه جبران خدمت در مشاغل این حوزه نیز تا شهریور ۱۴۰۳ ابلاغ می‌شود.
🗄معاون حکمرانی الکترونیک و هوشمندسازی نظام اداری این سازمان، ضمن اعلام این خبر گفت: تهیه شناسنامه و شاخص‌های رتبه‌بندی مشاغل مندرج در این بخشنامه با همکاری مرکز ملی فضای مجازی و وزارت ارتباطات و فناوری اطلاعات در حال انجام است که بر این اساس، مشاغل ۷ گانه ابلاغی، در ۵ سطح رتبه‌بندی می‌شوند.
🗄وی افزود: همچنین شرایط احراز شغل برای کارمندان و همچنین شرایط ارتقاء و شیوه جبران خدمت در مشاغل در سطوح مختلف تدوین می‌شود که پس از بررسی و تایید در شورای توسعه مدیریت سرمایه انسانی تا پایان شهریور ۱۴۰۳ ابلاغ خواهد شد.
🗄بر اساس این بخشنامه تمامی دستگاه‌های اجرایی که مشمول قانون مدیریت خدمات کشوری موظف هستند، موظفند شاغلان حوزه فناوری اطلاعات در دستگاه‌های اجرایی را در ۷ عنوان شغلی طبقه‌بندی کنند./ سازمان اداری و استخدامی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🥰دیدن عکس رخ یار بدون نیاز به اینترنت!
🗄سال ۱۳۹۱ وقتی شرکت رایتل برای اولین بار سرویس 3g را بصورت انحصاری ارائه کرد برخی رقبا با سوء استفاده از احساسات مذهبی عده ای به علمای قم شکایت بردند و علیه این سرویس که قابلیت تماس تصویری را ایجاد می‌کرد تجمع هایی را هم برگزار کردند. نتیجه این شد که فتواهایی علیه بکارگیری سرویس 3g صادر شد با این مضمون:
❌ «راه‌اندازی خدمات تماس تصویری از سوی رایتل مجاز نیست، چون امکان بروز مفسده وجود دارد.»

🗄حالا این روزها تبلیغ یک تلفن همراه بومی در مرکز تهران مزین شده به تصاویری از ویس و رامین با این جمله:
⭐️ «دیدن عکس رخ یار بدون نیاز به اینترنت.»

⚙️این روزها که موضوع طرح صیانت دوباره در مجلس مطرح شده ذکر دوباره این نکته خالی از لطف نیست که هرگونه مقاومت در توسعه فناوری و بسترهای ارتباطی مردم محکوم به شکست است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🎙تجربه ترجمه زنده فارسی به انگلیسی و بالعکس با ChatGPT 4o (منبع)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💎چین ماهواره رقیب استارلینک را به مدار زمین فرستاد.
⬅️نخستین ماهواره خوشه اینترنت ماهواره‌ای Smart SkyNet به فضا ارسال شد. این پرتاب بخشی از تلاش چین برای رقابت با شبکه ماهواره ای استارلینک متعلق به ایلان ماسک است.
⬅️ماهواره مذکور که Smart SkyNet-۱ ۰۱ نام دارد، همراه یک موشک لانگ مارچ ۳B از مقر پرتاب ماهواره شیچانگ در جنوب غربی این کشور به فضا پرتاب شد.
⬅️سازمان CASC چین، سازنده این ماهواره اعلام کرد: ابزار مذکور فناوری‌های ارتباطی پرسرعت را در ارتفاع ۲۰ هزار کیلومتری زمین آزمایش می‌کند.
⬅️به گفته سازمان مذکور ۷ ماهواره دیگر به این ابزار می‌پیوندند تا خوشه اولیه اسکای نت تشکیل شود. احتمال دارد تعداد ماهواره‌ها به ۱۶ یا ۳۲ عدد برسد. /منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴کشف چندین آسیب پذیری بحرانی در محصولات سیستم کنترل صنعتی Rockwell
🔴هشدار شرکت Rockwell Automation به مشتریان
➖سازمان CISA درباره یک آسیب‌پذیری در پلتفرم خدمات FactoryTalk شرکت Rockwell Automation هشدار داده است. این آسیب‌پذیری (CVE-2024-21917) با امتیاز CVSS 9.8 به مهاجمان اجازه می‌دهد بدون احراز هویت به اطلاعات دسترسی پیدا کرده و تنظیمات را تغییر دهند. این مشکل ناشی از عدم تأیید صحیح امضای رمزنگاری است. توصیه می‌شود کاربران نسخه‌های قبل از 6.4 این پلتفرم را به‌روزرسانی کنند و از سطح احراز هویت DCOM استفاده کنند.
➖همچنین یک کلید خصوصی محافظت‌نشده در کنترل‌کننده‌های Rockwell Automation امکان هک از راه دور را فراهم می‌کند. این آسیب‌پذیری با شناسه CVE-2021-22681 و امتیاز CVSS 10 توسط محققان به Rockwell گزارش شده است. این مشکل در نرم‌افزار Studio 5000 Logix Designer و چندین مدل کنترل‌کننده رخ می‌دهد و به مهاجمان اجازه می‌دهد تا بدون احراز هویت به دستگاه‌ها متصل شوند و کد مخرب بارگذاری کنند. Rockwell به مشتریان توصیه کرده است که کنترل‌کننده‌ها را به‌روزرسانی کرده و اقدامات امنیتی مناسب را اعمال کنند.
➖شرکت Rockwell Automation به مشتریان هشدار داده است که سیستم‌های کنترل صنعتی خود را به دلیل افزایش خطر حملات سایبری از اینترنت جدا کنند. این هشدار پس از شناسایی چندین آسیب‌پذیری در محصولات این شرکت و افزایش فعالیت‌های سایبری مخرب صادر شده است. Rockwell تاکید کرده که اتصال مستقیم ICS به اینترنت می‌تواند آن‌ها را به هدف حملات سایبری تبدیل کند. این شرکت همچنین توصیه کرده که مشتریان از پروتکل‌ها و اقدامات امنیتی مناسب برای محافظت از سیستم‌های خود استفاده کنند.
➖برخلاف آنچه تصور میشود بیش از 7000 سیستم کنترل صنعتی با تجهیزات Rockwell به اینترنت متصل هستند.
🔴در ایران هم برخلاف انتظار، تعدادی سیستم آنلاین Rockwell روی اینترنت در دسترس است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

دعوت به همکاری از تکنسین‌های تاسیسات مرکز داده

👨‍💻 اگر با تاسیسات دیتاسنتر (تابلوهای برق، UPS، سیستم‌های سرمایش و ژنراتور) آشنایی دارید، به کار نگهداری و پر کردن logsheetها مسلط هستید و امکان حضور در شیفت‌های ۲۴/۴۸ در شهر کرج را دارید، جای شما در تیم دیتاسنتر آروان‌کلاد خالی است.

🔗 برای دیدن شرح مهارت‌ها و انتظارات این فرصت شغلی و ارسال رزومه به لینک زیر سر بزنید:

https://r1c.ir/8qxe1

#بازارکار

☁️ @Arvancloud

©ترجمه کتاب:
✅Python for Cybersecurity: Using Python for Cyber Offense and Defense

©سرفصل ها:
📁Chapter 1 Fulfilling Pre-ATT&CK Objectives
📁Chapter 2 Gaining Initial Access
📁Chapter 3 Achieving Code Execution
📁Chapter 4 Maintaining Persistence
📁Chapter 5 Performing Privilege Escalation
📁Chapter 6 Evading Defenses
📁Chapter 7 Accessing Credentials
📁Chapter 8 Performing Discovery
📁Chapter 9 Moving Laterally
📁Chapter 10 Collecting Intelligence
📁Chapter 11 Implementing Command and Control
📁Chapter 12 Exfiltrating Data
📁Chapter 13 Achieving Impact

⬅️نویسنده: Howard E. Poston
⬅️ناشر: Wiley
⬅️سال انتشار کتاب اورجینال: 2022
⬅️ترجمه: بهادر اکرمی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴هشدار مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت Kaspersky بدلیل ضعف و عدم کارایی لازم در محصولات این شرکت!
⚠️مرکز افتای ریاست جمهوری در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساخت‌های حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را ممنوع و منوط به استعلام کتبی از این مرکز کرده است.
⚠️علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساخت‌های حیاتی کشور عنوان شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✨✨✨با افتخار، تجربه ما در همکاری با شما مشتریان گرانقدر و همکاران عزیز ۲۰ ساله شد.✨✨✨
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
✔️شرکت مدبران ارائه کننده راهکارهای جامع شبکه و امنیت فناوری اطلاعات
✔️ارائه خدمات مشاوره امنیت شبکه های فناوری اطلاعات
✔️امن سازی سیستمهای کنترل صنعتی (اسکادا و DCS)
✔️مشاوره تخصصی در حوزه آنالیز ریسک و امنیت سیستمهای کنترل صنعتی مبتنی بر استانداردهای بروز
✔️تولید کننده محصولات امنیت صنعتی
🌐 www.modaberan.ir
🌐 www.modaberan-ics.com

🔴وزارت ارشاد هک سایت سازمان حج و زیارت را تایید کرد.
⚠️گروه هکری IRLeaks، که پیش از این تپسی و اسنپ‌فود را هک کرده بود، در حمله سایبری جدید خود سازمان حج و زیارت را هک کرده است.
⚠️ این گروه همچنین ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است.
⚠️گروه IRLeaks در کانال تلگرامی خود ادعا کرده حجم کل دیتایی که در اختیار دارد ۱.۲۵ ترابایت است و اطلاعاتی مانند اطلاعات پرواز زائرین، اطلاعات بیمه زائرین، اطلاعات سند وثیقه، اطلاعات بانکی و پرداخت، اطلاعات کامل کارگزاران حج، اطلاعات وضعیت اسکان زائرین، مشخصات کامل اعزامی مسئولین دولتی و حکومتی، مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا و... را شامل می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات