This media is not supported in your browser
VIEW IN TELEGRAM
🎥اسمبل کردن سیستمهای IBM Z Mainframe را در 120 ثانیه تماشا کنید!
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶 گرچه بازار فروش UTMها از یک دهه پیش رونق گرفت اما پیش بینی ها نشان می دهد این بازار همچنان رو به رشد خواهد بود.
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔗 منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️ سهم برندهای معتبر آنتی ویروس تحت ویندوز از بازار
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢نخست وزیر استرالیا در نشستی فوری: هدف حملهٔ سایبری کینهتوزانهٔ یک دولت قرار گرفتیم.
▪️نخست وزیر استرالیا اعلام کرد نهادهای دولتی، خدمات عمومی و سازمانهای تجاری این کشور از سوی یک «نهاد دولتی» خارجی زیر حملهٔ گستردهٔ سایبری قرار گرفتهاند.
▪️اسکات موریسون، که در یک نشست خبری فوری شرکت کرده بود دربارهٔ خطرات خاص هشدار داد و گفت: «این فعالیتها، سازمانهای استرالیایی اعم از دولت، صنایع، سازمانهای سیاسی، آموزشی، بهداشتی و درمانی، دیگر بخشهای خدماتی و زیرساختی را هدف قرار دادهاند.»
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نخست وزیر استرالیا اعلام کرد نهادهای دولتی، خدمات عمومی و سازمانهای تجاری این کشور از سوی یک «نهاد دولتی» خارجی زیر حملهٔ گستردهٔ سایبری قرار گرفتهاند.
▪️اسکات موریسون، که در یک نشست خبری فوری شرکت کرده بود دربارهٔ خطرات خاص هشدار داد و گفت: «این فعالیتها، سازمانهای استرالیایی اعم از دولت، صنایع، سازمانهای سیاسی، آموزشی، بهداشتی و درمانی، دیگر بخشهای خدماتی و زیرساختی را هدف قرار دادهاند.»
منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴قابل توجه Adminهای سازمانهای دولتی ▪️اگر از هر یک از نرم افزارهای مندرج در تصویر فوق استفاده می کنید آگاه باشید که این آسیب پذیری ها Exploitهاشون روی اینترنت موجوده و به فرد مهاجم این امکان رو میده که به سادگی یک Persistent Backdoor به سیستم شما تزریق کنه.…
🔴 هشدار مجدد در خصوص آسیب پذیری بحرانی Exchange!
❗️چند ماه قبل درخصوص آسیب پذیری های مهم بویژه آسیب پذیری CVE-2020-0688 روی محصول Microsoft Exchange هشدارهای لازم داده شد. اما متاسفانه هنوز این آسیب پذیری به وفور در کشور و حتی در بسیاری از سازمانهای دولتی و مهم مشاهده میشود. با استفاده از این آسیب پذیری، فرد مهاجم می تواند ابتدا در سطح یک کاربر معمولی به Inbox خود از طریق وب Login کند و سپس با اجرای Exploit، دسترسی خود را تا سطح System افزایش دهد. پس از آن میتواند کنترل کامل Exchange را برعهده گرفته و با بارگذاری Web Shellهایی مثل Mimikatz اطلاعات لاگین سایر کاربران را شنود کند.
⚠️این آسیب پذیری بسیار حیاتی بوده و روی همه نسخه های Exchange وجود دارد. نسبت به نصب این Patch فورا اقدام کنید.
🎥در پست بعدی در یک ویدیوی آموزشی نشان داده می شود که فرد مهاجم چگونه با سوء استفاده از این آسیب پذیری می تواند سازمان شما را هدف قرار دهد.
◾️پ.ن: اطلاعیه مهم افتا را در این خصوص این آسیب پذیری مطالعه فرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️چند ماه قبل درخصوص آسیب پذیری های مهم بویژه آسیب پذیری CVE-2020-0688 روی محصول Microsoft Exchange هشدارهای لازم داده شد. اما متاسفانه هنوز این آسیب پذیری به وفور در کشور و حتی در بسیاری از سازمانهای دولتی و مهم مشاهده میشود. با استفاده از این آسیب پذیری، فرد مهاجم می تواند ابتدا در سطح یک کاربر معمولی به Inbox خود از طریق وب Login کند و سپس با اجرای Exploit، دسترسی خود را تا سطح System افزایش دهد. پس از آن میتواند کنترل کامل Exchange را برعهده گرفته و با بارگذاری Web Shellهایی مثل Mimikatz اطلاعات لاگین سایر کاربران را شنود کند.
⚠️این آسیب پذیری بسیار حیاتی بوده و روی همه نسخه های Exchange وجود دارد. نسبت به نصب این Patch فورا اقدام کنید.
🎥در پست بعدی در یک ویدیوی آموزشی نشان داده می شود که فرد مهاجم چگونه با سوء استفاده از این آسیب پذیری می تواند سازمان شما را هدف قرار دهد.
◾️پ.ن: اطلاعیه مهم افتا را در این خصوص این آسیب پذیری مطالعه فرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴قابل توجه Adminهای سازمانهای دولتی
▪️اگر از هر یک از نرم افزارهای مندرج در تصویر فوق استفاده می کنید آگاه باشید که این آسیب پذیری ها Exploitهاشون روی اینترنت موجوده و به فرد مهاجم این امکان رو میده که به سادگی یک Persistent Backdoor به سیستم شما تزریق…
▪️اگر از هر یک از نرم افزارهای مندرج در تصویر فوق استفاده می کنید آگاه باشید که این آسیب پذیری ها Exploitهاشون روی اینترنت موجوده و به فرد مهاجم این امکان رو میده که به سادگی یک Persistent Backdoor به سیستم شما تزریق…
Media is too big
VIEW IN TELEGRAM
🎥❗️در این ویدیو نشان داده میشود که در صورت Patch نکردن آسیب پذیری CVE-2020-0688 در Exchange ، فرد مهاجم چگونه می تواند تا سطح دسترسی System به Exchange نفوذ کند و امنیت سازمان را با تهدید جدی مواجه سازد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⛔️شرکت Adobe اعلام کرد که Flash Player را تا پایان امسال End of Life می کند. به همین منظور:
1- تا پایان امسال به طور اتوماتیک به کاربران هشدار داده می شود تا Flash Player را Uninstall کنند.
2- تمام لینکهای دانلود Flash Player حذف میشوند.
3- از ابتدای سال آینده میلادی محتوای Flash توسط Flash Player به نمایش در نخواهد آمد.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
1- تا پایان امسال به طور اتوماتیک به کاربران هشدار داده می شود تا Flash Player را Uninstall کنند.
2- تمام لینکهای دانلود Flash Player حذف میشوند.
3- از ابتدای سال آینده میلادی محتوای Flash توسط Flash Player به نمایش در نخواهد آمد.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢«ایران اندرویدی» و «اندروید ایرانی»!
⭕️یک سال پس از وعده ارائه «اندروید ایرانی» توسط وزیر محترم !
جهرمی:
🔹نه تنها نرم افزارهای بینالمللی بر روی اندروید ایرانی قابل نصب است بلکه دیگران نیز قادر به دستکاری گوشی و حذف نرم افزارها از گوشی ایرانیها نیستند.
🔹در واقع ایرانیها با استفاده از این سیستم عامل بدون نگرانی قادر به استفاده از نرم افزارها هستند.
🔹 اندروید ایرانی نرم افزار بازی است که همه میتوانند آن را بیازمایند، مرکز ماهر آن را تایید کرده است.
⬛️ پ. ن:
توییت و نقل قول فوق تقریبا مربوط به یک سال قبل است. «اندروید ایرانی» پروژه ای که در اذهان عمومی کلید زده شد و با جنجال رسانه ای به آن پرداخته شد اما مثل اکثر پروژه های بومی به فراموشی سپرده شد! اواخر دهه ۸۰ هم از پروژه سیستم عامل «فارسی تل» رونمایی شد که آنهم شکست خورد. مثل چندین پروژه سیستم عامل بومی دیگر! آیا وزیر محترم و سازمان فناوری اطلاعات در خصوص «اندروید ایرانی» یکسال بعد از رسانه ای کردن موضوع، توضیحی دارند؟ چقدر بودجه اختصاص یافت؟ خروجی چه بود؟
❓پروژه بعدی سیستم عامل بومی چیست؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️یک سال پس از وعده ارائه «اندروید ایرانی» توسط وزیر محترم !
جهرمی:
🔹نه تنها نرم افزارهای بینالمللی بر روی اندروید ایرانی قابل نصب است بلکه دیگران نیز قادر به دستکاری گوشی و حذف نرم افزارها از گوشی ایرانیها نیستند.
🔹در واقع ایرانیها با استفاده از این سیستم عامل بدون نگرانی قادر به استفاده از نرم افزارها هستند.
🔹 اندروید ایرانی نرم افزار بازی است که همه میتوانند آن را بیازمایند، مرکز ماهر آن را تایید کرده است.
⬛️ پ. ن:
توییت و نقل قول فوق تقریبا مربوط به یک سال قبل است. «اندروید ایرانی» پروژه ای که در اذهان عمومی کلید زده شد و با جنجال رسانه ای به آن پرداخته شد اما مثل اکثر پروژه های بومی به فراموشی سپرده شد! اواخر دهه ۸۰ هم از پروژه سیستم عامل «فارسی تل» رونمایی شد که آنهم شکست خورد. مثل چندین پروژه سیستم عامل بومی دیگر! آیا وزیر محترم و سازمان فناوری اطلاعات در خصوص «اندروید ایرانی» یکسال بعد از رسانه ای کردن موضوع، توضیحی دارند؟ چقدر بودجه اختصاص یافت؟ خروجی چه بود؟
❓پروژه بعدی سیستم عامل بومی چیست؟
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✅آخرین گزارش OPSWAT از سهم برندهای معتبر از مارکت آنتی ویروس در دنیا.
🔴تحریم کسپرسکی در آمریکا و اروپا باعث شده این برند روسی حتی در بین 10 برند برتر بازار جایگاهی نداشته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴تحریم کسپرسکی در آمریکا و اروپا باعث شده این برند روسی حتی در بین 10 برند برتر بازار جایگاهی نداشته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 آیا WannaCry دیگری در راه است؟
▪️آسیب پذیری بحرانی روی پروتکل SMB 3.1.1 که سه ماه قبل توسط مایکروسافت با شماره CVE-2020-0796 منتشر شده Exploit شده در حالیکه همچنان روی بسیاری از سیستم های داخل کشور Patch نشده است. این آسیب پذیری به شکل جدی این قابلیت را دارد که تبدیل به WannaCry دیگری شود و امنیت سازمانها را با چالش جدی مواجه کند. لذا ضروری است که نسبت به نصب Patch در اسرع وقت اقدام شود.
❓این آسیب پذیری روی چه سیستم عاملهایی وجود دارد؟
➖پاسخ: فقط سیستم عاملهای زیر:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
❓آیا این آسیب پذیری Exploit شده است؟
➖پاسخ: متاسفانه بله!
❓برای رفع این آسیب پذیری چه باید بکنیم؟
➖پاسخ: از اینجا Patch های مربوطه را نصب کنید.
ضمنا این دستور را در Power Shell اجرا کنید (Run as Administrator) :
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 –Force
توصیه میشود پورت 445 را روی Firewall مسدود کنید.
❓از کجا میشود فهمید یک IP آسیب پذیر است یا خیر؟
➖این فیلم را تماشا کنید. مراحل کار توضیح داده شده.
🔗اطلاعات فنی بیشتر
📌اطلاعیه مرکز افتا در این خصوص را حتما مطالعه فرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آسیب پذیری بحرانی روی پروتکل SMB 3.1.1 که سه ماه قبل توسط مایکروسافت با شماره CVE-2020-0796 منتشر شده Exploit شده در حالیکه همچنان روی بسیاری از سیستم های داخل کشور Patch نشده است. این آسیب پذیری به شکل جدی این قابلیت را دارد که تبدیل به WannaCry دیگری شود و امنیت سازمانها را با چالش جدی مواجه کند. لذا ضروری است که نسبت به نصب Patch در اسرع وقت اقدام شود.
❓این آسیب پذیری روی چه سیستم عاملهایی وجود دارد؟
➖پاسخ: فقط سیستم عاملهای زیر:
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)
❓آیا این آسیب پذیری Exploit شده است؟
➖پاسخ: متاسفانه بله!
❓برای رفع این آسیب پذیری چه باید بکنیم؟
➖پاسخ: از اینجا Patch های مربوطه را نصب کنید.
ضمنا این دستور را در Power Shell اجرا کنید (Run as Administrator) :
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 –Force
توصیه میشود پورت 445 را روی Firewall مسدود کنید.
❓از کجا میشود فهمید یک IP آسیب پذیر است یا خیر؟
➖این فیلم را تماشا کنید. مراحل کار توضیح داده شده.
🔗اطلاعات فنی بیشتر
📌اطلاعیه مرکز افتا در این خصوص را حتما مطالعه فرمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Security Boulevard
Act Now on Critical Microsoft SMB Vulnerability (CVE-2020-0796) - Security Boulevard
On March 10th, Microsoft published a security advisory of critical severity for CVE-2020-0796, which is a remote code execution vulnerability affecting the Microsoft Server Message Block 3.1.1 (SMBv3). The post Act Now on Critical Microsoft SMB Vulnerability…
Media is too big
VIEW IN TELEGRAM
🎥 عذرخواهی مدیران عامل کارگزاری آگاه بدلیل قطعی سامانه آنلاین این کارگزاری و بیان دلایل فنی این قطعی
▪️مدیران کارگزاری آگاه از دلایل قطعی سامانه آنلاین در 4 تیرماه 99 میگویند. در این مصاحبه ضمن عذرخواهی، دلایل قطعی و همچنین روشهای جبران و دلجویی از مشتریان محترم ذکر شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مدیران کارگزاری آگاه از دلایل قطعی سامانه آنلاین در 4 تیرماه 99 میگویند. در این مصاحبه ضمن عذرخواهی، دلایل قطعی و همچنین روشهای جبران و دلجویی از مشتریان محترم ذکر شده است.
🔗منبع
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️پرداختن به مبحث امنیت سیستمهای کنترل صنعتی بدون داشتن درک عمیق از ساختار پروتکلها و تسلط بر استانداردها و تجهیزات کنترل امکان پذیر نیست.
✅شرکت مدبران برگزار کننده دوره های تخصصی امنیت سیستمهای کنترل صنعتی با نگاهی موشکافانه به پروتکلها و استانداردها و آسیب پذیریهای صنعتی و ارائه کننده خدمات مشاوره امنیت سیستمهای کنترل و محصولات امنیت صنعتی
🌐 www.modaberan.ir
🎥 در فیلم زیر بخشهایی از دوره های آموزشی امنیت صنعتی آمده است که در آن ساختار استاندارد IEC-61131 و ویژگیهای امنیتی و آسیب پذیری های آن مورد بررسی قرار گرفته است.
✔️در صورت تمایل به برگزاری دوره های تخصصی متفاوت امنیت صنعتی جهت سازمان ها و شرکتهای صنعتی لطفا با @Kiaeifar تماس بگیرید.
〰〰〰〰〰〰〰〰
✅شرکت مدبران برگزار کننده دوره های تخصصی امنیت سیستمهای کنترل صنعتی با نگاهی موشکافانه به پروتکلها و استانداردها و آسیب پذیریهای صنعتی و ارائه کننده خدمات مشاوره امنیت سیستمهای کنترل و محصولات امنیت صنعتی
🌐 www.modaberan.ir
🎥 در فیلم زیر بخشهایی از دوره های آموزشی امنیت صنعتی آمده است که در آن ساختار استاندارد IEC-61131 و ویژگیهای امنیتی و آسیب پذیری های آن مورد بررسی قرار گرفته است.
✔️در صورت تمایل به برگزاری دوره های تخصصی متفاوت امنیت صنعتی جهت سازمان ها و شرکتهای صنعتی لطفا با @Kiaeifar تماس بگیرید.
〰〰〰〰〰〰〰〰
آپارات - سرویس اشتراک ویدیو
معماری و ساختار امنیتی استاندارد IEC 61131 - دوره امنیت سیستم های کنترل صنعتی
این ویدیو بخشهایی از دوره های امنیت سیستم های کنترل صنعتی برگزار شده توسط شرکت مدبران می باشد. شرکت مدبران آماده ارائه خدمات مشاوره و برگزاری دوره های امنیت سیستم های کنترل صنعتی جهت سازمانها و شرکتهای صنعتی می باشد.جهت کسب اطلاعات بیشتر با ما تماس بگیرید:…
♨️هوش مصنوعی کار ترامپ را تمام میداند!
▪️نشریه معروف اکونومیست در یک برآورد مبتنی بر نظرسنجی و استفاده از هوش مصنوعی برای محاسبات، به این نتیجه رسیده است که کار ترامپ تمام است، چرا که شانس بایدن نسبت به ترامپ در این نظرسنجی 87 درصد به 13 درصد است. بایدن در این نظرسنجی و مدلسازی ۲۳۳ رأی از ۵۴۰ رآی مجمع برگزینندگان را در جیب خود دارد که تا رسیدن به اکثریت مطلق تنها ۳۷ رای دیگر لازم دارد. آرای ترامپ حدود ۱۲۶ است.
▪️از ۵۰ ایالت آمریکا ، اکثریت مردم ۲۳ ایالت پشت ترامپ ایستادهاند و اکثریت ۲۳ ایالت هم پشت بایدن. وضعیت ۴ ایالت هنوز ناروشن است. البته ۲۳ ایالتی که رای اکثریتشان به ترامپ میرسد ایالتهای کمجمعیت کابویی و کشاورزی جنوب و غرب و غرب میانه آمریکا هستند.
▪️اکونومیست در ادامه نوشته اگر قرار بود رئیس جمهور بر اساس رای اکثریت در سراسر کشور تعیین شود و نه بر اساس آرای الکترال، آنگاه شانس پیروزی بایدن بر ترامپ ۹۷ بر ۳ میبود.
▪️نشریه ا نگلیسی در برآورد خود از هوش مصنوعی کمک گرفته، نحوه محاسباتش را هم در اینجا منتشر کرده و نتایج را هر روز بروز می کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️نشریه معروف اکونومیست در یک برآورد مبتنی بر نظرسنجی و استفاده از هوش مصنوعی برای محاسبات، به این نتیجه رسیده است که کار ترامپ تمام است، چرا که شانس بایدن نسبت به ترامپ در این نظرسنجی 87 درصد به 13 درصد است. بایدن در این نظرسنجی و مدلسازی ۲۳۳ رأی از ۵۴۰ رآی مجمع برگزینندگان را در جیب خود دارد که تا رسیدن به اکثریت مطلق تنها ۳۷ رای دیگر لازم دارد. آرای ترامپ حدود ۱۲۶ است.
▪️از ۵۰ ایالت آمریکا ، اکثریت مردم ۲۳ ایالت پشت ترامپ ایستادهاند و اکثریت ۲۳ ایالت هم پشت بایدن. وضعیت ۴ ایالت هنوز ناروشن است. البته ۲۳ ایالتی که رای اکثریتشان به ترامپ میرسد ایالتهای کمجمعیت کابویی و کشاورزی جنوب و غرب و غرب میانه آمریکا هستند.
▪️اکونومیست در ادامه نوشته اگر قرار بود رئیس جمهور بر اساس رای اکثریت در سراسر کشور تعیین شود و نه بر اساس آرای الکترال، آنگاه شانس پیروزی بایدن بر ترامپ ۹۷ بر ۳ میبود.
▪️نشریه ا نگلیسی در برآورد خود از هوش مصنوعی کمک گرفته، نحوه محاسباتش را هم در اینجا منتشر کرده و نتایج را هر روز بروز می کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تعرفه_نرخ_پايه_خدمــات_پایه_فنی_تخصصی_انفورماتیک.pdf
4.7 MB
تعرفه نرخ پايه خدمــات فني-تخصصي انفورماتيك سال 99 مصوب نظام صنفی رایانه ای کشور
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🔴آتش سوزی در نطنز و پارچین- حمله سایبری!؟
▪️در روزهای اخیر خبر آتش سوزی در نطنز و پارچین باعث شده گمانه زنی هایی در خصوص احتمال حمله سایبری مطرح شود. خوشبختانه دیدگاه مدیران امنیتی به قدری به رخدادهای سایبری متمرکز شده که ربط هر حادثه ای با حملات سایبری محتمل دانسته می شود. اما واقعیت این است که مستندات کافی برای مرتبط دانسته شدن این حوادث با حملات سایبری تا این لحظه در دست نیست. انتشار شایعاتی به نقل از مقام های پشت پرده نمی تواند مبنای صحیحی برای قضاوت در مورد این رخدادها باشد. از طرف دیگر تجربه Stuxnet باعث شده که لایه های دفاعی بویژه در تاسیسات هسته ای کشور آنقدر قوی و ایمن باشند که شانس تکرار حملات سایبری به صفر نزدیک شود.
▪️حملات سایبری صنعتی می توانند به انفجار و آتش سوزی منجر شوند اما هر آتش سوزی را نمی توان به حملات سایبری نسبت داد.
▪️اسرائیل هنوز مسئولیت حمله Stuxnet را نپذیرفته است بنابراین انتظار نداریم که اسرائیل مسئولیت حملات احتمالی بعدی را هم بر عهده بگیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️در روزهای اخیر خبر آتش سوزی در نطنز و پارچین باعث شده گمانه زنی هایی در خصوص احتمال حمله سایبری مطرح شود. خوشبختانه دیدگاه مدیران امنیتی به قدری به رخدادهای سایبری متمرکز شده که ربط هر حادثه ای با حملات سایبری محتمل دانسته می شود. اما واقعیت این است که مستندات کافی برای مرتبط دانسته شدن این حوادث با حملات سایبری تا این لحظه در دست نیست. انتشار شایعاتی به نقل از مقام های پشت پرده نمی تواند مبنای صحیحی برای قضاوت در مورد این رخدادها باشد. از طرف دیگر تجربه Stuxnet باعث شده که لایه های دفاعی بویژه در تاسیسات هسته ای کشور آنقدر قوی و ایمن باشند که شانس تکرار حملات سایبری به صفر نزدیک شود.
▪️حملات سایبری صنعتی می توانند به انفجار و آتش سوزی منجر شوند اما هر آتش سوزی را نمی توان به حملات سایبری نسبت داد.
▪️اسرائیل هنوز مسئولیت حمله Stuxnet را نپذیرفته است بنابراین انتظار نداریم که اسرائیل مسئولیت حملات احتمالی بعدی را هم بر عهده بگیرد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
💢 فیلمی از حادثه امروز در پتروشیمی کارون/ماهشهر
▪️ نشت گاز کلر در واحد ۱۱۳ مجتمع پتروشیمی کارون ماهشهر باعث گازگرفتگی و مسمومیت شماری از کارکنان این مجموعه شده است.
▪️بنابر اظهارات مهندسان مجتمع، علت حادثه شکسته شدن یکی از لوله های انتقال گاز بوده است. لذا احتمال حمله سایبری تقریبا منتفی است. گرچه سلسله اتفاقات پی در پی آتش سوزی در نواحی صنعتی شائبه خرابکاری هدفمند را تقویت میکند و باید توسط نهادهای مسئول پیگیری شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️ نشت گاز کلر در واحد ۱۱۳ مجتمع پتروشیمی کارون ماهشهر باعث گازگرفتگی و مسمومیت شماری از کارکنان این مجموعه شده است.
▪️بنابر اظهارات مهندسان مجتمع، علت حادثه شکسته شدن یکی از لوله های انتقال گاز بوده است. لذا احتمال حمله سایبری تقریبا منتفی است. گرچه سلسله اتفاقات پی در پی آتش سوزی در نواحی صنعتی شائبه خرابکاری هدفمند را تقویت میکند و باید توسط نهادهای مسئول پیگیری شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائیفر)
شرکت وسترن دیجیتال هاردهای تولیدی خود را با رنگهای مختلف عرضه می کند. در جدول فوق کاربرد هر رنگ مشخص شده است.
🆔 @PingChannel
🆔 @PingChannel
🔴 دوربین مداربسته، امنیت یا ضد امنیت؟
▪️دوربین های مداربسته ابزاری برای تامین امنیت و آسایش کسب و کارها و ردیابی محسوب میشوند. اما اگر این دوربینها توسط افراد غیرحرفه ای نصب شوند و بدون تمهیدات امنیتی لازم به اینترنت وصل شوند همین دوربین ها تبدیل به ضد امنیت می شوند.
❗️متاسفانه دوربینهای بسیار زیادی در سطح کشور بدون تمهیدات امنیتی لازم و حتی بدون Password و یا با Passwordهای پیش فرض در دسترس همگان قرار دارند. دوربینهایی که در کارخانه ها، انبارها و ادارات و دفترهای اداری و فروشگاه ها و حتی در خانه ها نصب شده اند. دوربینهایی که به راحتی روی میز کار و کامپیوتر و موبایل افراد Zoom می شوند و صدای محیط و جزئیات مکالمات را برای دیگران قابل شنود می کنند و حریم خصوصی افراد را بصورت عمومی روی اینترنت منتشر می کنند.
☑️ امنیت سایبری جز با آگاهی عمومی افزایش نمی یابد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دوربین های مداربسته ابزاری برای تامین امنیت و آسایش کسب و کارها و ردیابی محسوب میشوند. اما اگر این دوربینها توسط افراد غیرحرفه ای نصب شوند و بدون تمهیدات امنیتی لازم به اینترنت وصل شوند همین دوربین ها تبدیل به ضد امنیت می شوند.
❗️متاسفانه دوربینهای بسیار زیادی در سطح کشور بدون تمهیدات امنیتی لازم و حتی بدون Password و یا با Passwordهای پیش فرض در دسترس همگان قرار دارند. دوربینهایی که در کارخانه ها، انبارها و ادارات و دفترهای اداری و فروشگاه ها و حتی در خانه ها نصب شده اند. دوربینهایی که به راحتی روی میز کار و کامپیوتر و موبایل افراد Zoom می شوند و صدای محیط و جزئیات مکالمات را برای دیگران قابل شنود می کنند و حریم خصوصی افراد را بصورت عمومی روی اینترنت منتشر می کنند.
☑️ امنیت سایبری جز با آگاهی عمومی افزایش نمی یابد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🎥❗️در این ویدیو نشان داده میشود که در صورت Patch نکردن آسیب پذیری CVE-2020-0688 در Exchange ، فرد مهاجم چگونه می تواند تا سطح دسترسی System به Exchange نفوذ کند و امنیت سازمان را با تهدید جدی مواجه سازد. 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
💢انتشار ابزار آشکار ساز آسیب پذیری CVE-۲۰۲۰-۰۶۸۸ توسط افتا
▪️مرکز مدیریت راهبردی افتا با همکاری شرکت رها (راهکار هوشمند امن) اقدام به تولید یک ابزار آشکار ساز برای شناسایی آسیبپذیری شناسه CVE-۲۰۲۰-۰۶۸۸ و تشخیص شواهد نفوذ مربوط به آن، کرده است.
▪️به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، کد منبع اولین نسخه این ابزار با هدف اشتراک دانش با کارشناسان این حوزه از طریق پایگاه اطلاع رسانی این مرکز منتشر شده است.
▪️این آسیبپذیری که Exchange Control Panel (به اختصار ECP) از آن تأثیر میپذیرد از عدم توانایی Exchange در ایجاد کلیدهای رمزگاری منحصر به فرد در زمان نصب محصول ناشی میشود.
▪️مهاجم با استفاده از آسیبپذیری مذکور میتواند کد مورد نظر خود را از راه دور با سطح دسترسی SYSTEM بر روی سرور اجرا کند.
در عمل هر مهاجمی که موفق به دستیابی به اطلاعات اصالت سنجی حداقل یکی از کاربران سازمان شود، امکان بهره جویی از این آسیب پذیری و در نهایت در اختیار گرفتن کنترل سرور Exchange را خواهد داشت.
▪️متأسفانه با وجود اطلاع رسانیهای متعدد صورت پذیرفته، نشانههایی از آسیب پذیری و آلودگی سرورهای مختلفی در سطح کشور مشاهده میشود.
🔗جهت دریافت این ابزار آشکارساز به این لینک مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مرکز مدیریت راهبردی افتا با همکاری شرکت رها (راهکار هوشمند امن) اقدام به تولید یک ابزار آشکار ساز برای شناسایی آسیبپذیری شناسه CVE-۲۰۲۰-۰۶۸۸ و تشخیص شواهد نفوذ مربوط به آن، کرده است.
▪️به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، کد منبع اولین نسخه این ابزار با هدف اشتراک دانش با کارشناسان این حوزه از طریق پایگاه اطلاع رسانی این مرکز منتشر شده است.
▪️این آسیبپذیری که Exchange Control Panel (به اختصار ECP) از آن تأثیر میپذیرد از عدم توانایی Exchange در ایجاد کلیدهای رمزگاری منحصر به فرد در زمان نصب محصول ناشی میشود.
▪️مهاجم با استفاده از آسیبپذیری مذکور میتواند کد مورد نظر خود را از راه دور با سطح دسترسی SYSTEM بر روی سرور اجرا کند.
در عمل هر مهاجمی که موفق به دستیابی به اطلاعات اصالت سنجی حداقل یکی از کاربران سازمان شود، امکان بهره جویی از این آسیب پذیری و در نهایت در اختیار گرفتن کنترل سرور Exchange را خواهد داشت.
▪️متأسفانه با وجود اطلاع رسانیهای متعدد صورت پذیرفته، نشانههایی از آسیب پذیری و آلودگی سرورهای مختلفی در سطح کشور مشاهده میشود.
🔗جهت دریافت این ابزار آشکارساز به این لینک مراجعه نمایید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
afta.gov.ir
پورتال-مرکز مدیریت راهبردی افتای ریاست جمهوری -افتا/انتشار ابزار آشکار ساز آسیب پذیری CVE-2020-0688
پورتال--/
🔴وبینار توضیحی شرکت F5 درخصوص آسیب پذیری بحرانی اخیر در محصول BIG-IP
▪️آسیبپذیری بحرانی در محصول BIG-IP متعلق به شرکت F5 Networks نگرانی های امنیتی گسترده ای به همراه داشته است. محصول BIG-IP در نقاط حساس در Datacenterهای بزرگ مورد استفاده قرار می گیرد و کشف آسیبپذیری بحرانی با شناسه CVE-2020-5902 و درجه وخامت 10 باعث نگرانی های جدی شده است. مهاجم به سادگی با سوء استفاده از این آسیب پذیری و تنها با ارسال یک درخواست مخرب HTTP می تواند به سیستم نفوذ کرده و امکان اجرای کد از راه دور و شنود ترافیک شبکه را برای خود فراهم نماید.
▪️نظر به وخامت این موضوع، شرکت F5 اقدام به برگزاری چند وبینار توضیحی در خصوص نحوه Patch کردن این آسیب پذیری کرده است که از اینجا می توانید زمان و جزئیات ارائه را مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️آسیبپذیری بحرانی در محصول BIG-IP متعلق به شرکت F5 Networks نگرانی های امنیتی گسترده ای به همراه داشته است. محصول BIG-IP در نقاط حساس در Datacenterهای بزرگ مورد استفاده قرار می گیرد و کشف آسیبپذیری بحرانی با شناسه CVE-2020-5902 و درجه وخامت 10 باعث نگرانی های جدی شده است. مهاجم به سادگی با سوء استفاده از این آسیب پذیری و تنها با ارسال یک درخواست مخرب HTTP می تواند به سیستم نفوذ کرده و امکان اجرای کد از راه دور و شنود ترافیک شبکه را برای خود فراهم نماید.
▪️نظر به وخامت این موضوع، شرکت F5 اقدام به برگزاری چند وبینار توضیحی در خصوص نحوه Patch کردن این آسیب پذیری کرده است که از اینجا می توانید زمان و جزئیات ارائه را مشاهده کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
YouTube
DevCentral Connects: Guidance on patching CVE-2020-5902 (July 13 5:30pm PDT)
John and Jason welcome back Brian McHenry and MegaZone for a special Monday edition of DevCentral Connects where they'll move the conversation forward from discovery and analysis to guidance on actually patching the problem.