🔴اختلال در سرویس های DNS افرانت!
▪️روی سرویسهای DNS شرکت افرانت از دیروز اختلالات جدی بروز کرده و مشتریان این شرکت با مشکلات عدیده ای روبرو شده اند. اختلالات به حدی است که در این لحظه حتی وب سایت افرانت هم باز نمی شود.
▪️طی تماسی که مشتریان با بخش پشتیبانی افرانت گرفته اند دلیل روشنی برای این اختلالات اعلام نشده است.
◾️بروز رسانی این خبر:
به نظر می رسد دامنه Afranet.com بدلیل تحریم ها توسط رجیسترار مسدود شده است:
https://whois.domaintools.com/afranet.com
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️روی سرویسهای DNS شرکت افرانت از دیروز اختلالات جدی بروز کرده و مشتریان این شرکت با مشکلات عدیده ای روبرو شده اند. اختلالات به حدی است که در این لحظه حتی وب سایت افرانت هم باز نمی شود.
▪️طی تماسی که مشتریان با بخش پشتیبانی افرانت گرفته اند دلیل روشنی برای این اختلالات اعلام نشده است.
◾️بروز رسانی این خبر:
به نظر می رسد دامنه Afranet.com بدلیل تحریم ها توسط رجیسترار مسدود شده است:
https://whois.domaintools.com/afranet.com
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
⚫️از «اندروید ایرانی» جه خبر؟!
▪️بیش از یک سال پیش وزیر جوان وعده داد که به زودی «اندروید ایرانی» برای کاربران ایرانی عرضه می شود. خاصیت بارز آن این است که گوگل به آن دسترسی ندارد و نمی تواند نرم افزارهایی مثل تلگرام طلایی را از گوشی کاربران ایرانی حذف کند.
▪️این پروژه در چه مرحله ای است؟ چرا هنوز عرضه عمومی نشده است؟ چه نسخه ای از اندروید، ایرانی شده است؟
◾️پ.ن: در فاصله ای که وزیر جوان وعده داده اندروید ایرانی ارائه شود گوگل دو نسخه 10 و 11 اندروید را Release کرده است. به نظر می رسد سرعت ایرانی کردن اندروید ها خیلی کمتر از ارائه نسخه های جدید توسط گوگل است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بیش از یک سال پیش وزیر جوان وعده داد که به زودی «اندروید ایرانی» برای کاربران ایرانی عرضه می شود. خاصیت بارز آن این است که گوگل به آن دسترسی ندارد و نمی تواند نرم افزارهایی مثل تلگرام طلایی را از گوشی کاربران ایرانی حذف کند.
▪️این پروژه در چه مرحله ای است؟ چرا هنوز عرضه عمومی نشده است؟ چه نسخه ای از اندروید، ایرانی شده است؟
◾️پ.ن: در فاصله ای که وزیر جوان وعده داده اندروید ایرانی ارائه شود گوگل دو نسخه 10 و 11 اندروید را Release کرده است. به نظر می رسد سرعت ایرانی کردن اندروید ها خیلی کمتر از ارائه نسخه های جدید توسط گوگل است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
💢قانون تشدید کنترل شبکههای اجتماعی در ترکیه اجرایی شد
▪️قانون تشدید نظارت دولت ترکیه بر شبکههای اجتماعی از روز پنجشنبه اول اکتبر اجرایی میشود. این قانون نگرانی مدیران فیسبوک و توییتر و همچنین سازمانهای مدافع حقوق بشر و آزادی اطلاعات را برانگیخته است.
▪️براساس این قانون که در ماه ژوئیه به تصویب پارلمان ترکیه رسید، شبکههای اجتماعی با بیش از یک میلیون کاربر فعال روزانه در ترکیه باید در این کشور دفتر نمایندگی تاسیس کنند و دستورات دادگاههای ترکیه درباره حذف «پیامهای غیرقانونی» را حداکثر ۴۸ ساعت پس از صدور حکم اجرا کنند.
▪️بهعلاوه و براساس همین قانون، شبکههای اجتماعی پرطرفدار نظیر فیسبوک و توییتر باید دادههای کاربران در ترکیه را ضبط و در صورت درخواست به مقامهای دولت تحویل دهند. با این حال مجازاتی برای خودداری از چنین اجباری از سوی قانون پیشبینی نشده است./یورونیوز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️قانون تشدید نظارت دولت ترکیه بر شبکههای اجتماعی از روز پنجشنبه اول اکتبر اجرایی میشود. این قانون نگرانی مدیران فیسبوک و توییتر و همچنین سازمانهای مدافع حقوق بشر و آزادی اطلاعات را برانگیخته است.
▪️براساس این قانون که در ماه ژوئیه به تصویب پارلمان ترکیه رسید، شبکههای اجتماعی با بیش از یک میلیون کاربر فعال روزانه در ترکیه باید در این کشور دفتر نمایندگی تاسیس کنند و دستورات دادگاههای ترکیه درباره حذف «پیامهای غیرقانونی» را حداکثر ۴۸ ساعت پس از صدور حکم اجرا کنند.
▪️بهعلاوه و براساس همین قانون، شبکههای اجتماعی پرطرفدار نظیر فیسبوک و توییتر باید دادههای کاربران در ترکیه را ضبط و در صورت درخواست به مقامهای دولت تحویل دهند. با این حال مجازاتی برای خودداری از چنین اجباری از سوی قانون پیشبینی نشده است./یورونیوز
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔶انتخابات آمریکا و هوش مصنوعی
▪️کارزار انتخاباتی آمریکا محک خوبی برای راستی آزمایی الگوریتمهای هوش مصنوعی است. متخصصان هوش مصنوعی با تحلیل وقایع و شبکه های اجتماعی بصورت آنلاین نتایج تحلیلهای خود را منتشر می کنند.
▪️در سایت kcore-analytics صفحه ویژه ای برای انتخابات آمریکا باز شده است که بصورت Live پیش بینی های هوش مصنوعی از نتایج انتخابات را نشان می دهد که تا این لحظه بایدن با کمتر از 2 درصد اختلاف جلوتر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️کارزار انتخاباتی آمریکا محک خوبی برای راستی آزمایی الگوریتمهای هوش مصنوعی است. متخصصان هوش مصنوعی با تحلیل وقایع و شبکه های اجتماعی بصورت آنلاین نتایج تحلیلهای خود را منتشر می کنند.
▪️در سایت kcore-analytics صفحه ویژه ای برای انتخابات آمریکا باز شده است که بصورت Live پیش بینی های هوش مصنوعی از نتایج انتخابات را نشان می دهد که تا این لحظه بایدن با کمتر از 2 درصد اختلاف جلوتر است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Sophos Firewall
💢اگر از UTMهای SOPHOS سری SG استفاده می کنید می توانید آن را به صورت رسمی به سری قدرتمند XG ارتقا دهید. در این ارتقا، لایسنس های فعلی بصورت رسمی به XG ارتقا خواهد یافت.
💢سری XG علاوه بر پشتیبانی از تمام قابلیتهای کلیدی سری SG، قابلیتهای منحصر بفرد UTMهای Cyberoam را بویژه در حوزه اکانتینگ در اختیار شما می گذارد.
💢این ارتقاء بصورت رسمی انجام شده و دستگاه شما همچون گذشته دارای لایسنس قانونی و پشتیبانی رسمی شرکت Sophos خواهد بود.
💢برای ارتقا Firmware دستگاه خود از SG به XG با شرکت مدبران تماس بگیرید و یا به @Kiaeifar پیام ارسال کنید.
💢جهت اطلاع از جزئیات روش ارتقا، این مستند را در سایت Sophos مطالعه نمایید.
💢در این ارتقا، امکان Convert کردن Config فعلی شما به نسخه XG نیز وجود دارد.
💢گفتنی است که شرکت Sophos در چند سال اخیر تمرکز خود را روی UTMهای سری XG گذاشته و تنها سری XG را در مقایسات و رنکینگهای آزمایشگاه های معتبر شرکت داده است و توانسته جوایز متعددی را نیز کسب کند.
🔷شرکت مدبران ارائه کننده UTMهای Sophos-XG در ایران
🌐 www.modaberan.ir
💢سری XG علاوه بر پشتیبانی از تمام قابلیتهای کلیدی سری SG، قابلیتهای منحصر بفرد UTMهای Cyberoam را بویژه در حوزه اکانتینگ در اختیار شما می گذارد.
💢این ارتقاء بصورت رسمی انجام شده و دستگاه شما همچون گذشته دارای لایسنس قانونی و پشتیبانی رسمی شرکت Sophos خواهد بود.
💢برای ارتقا Firmware دستگاه خود از SG به XG با شرکت مدبران تماس بگیرید و یا به @Kiaeifar پیام ارسال کنید.
💢جهت اطلاع از جزئیات روش ارتقا، این مستند را در سایت Sophos مطالعه نمایید.
💢در این ارتقا، امکان Convert کردن Config فعلی شما به نسخه XG نیز وجود دارد.
💢گفتنی است که شرکت Sophos در چند سال اخیر تمرکز خود را روی UTMهای سری XG گذاشته و تنها سری XG را در مقایسات و رنکینگهای آزمایشگاه های معتبر شرکت داده است و توانسته جوایز متعددی را نیز کسب کند.
🔷شرکت مدبران ارائه کننده UTMهای Sophos-XG در ایران
🌐 www.modaberan.ir
Top open source intelligence tools used in Cyber Security
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 نفوذ به یک قهوه ساز و فعال کردن باج افزار روی آن!
▪️دنیای IoT با سرعت به پیش میرود و دغدغه های امنیتی آن هم هر روز جدی تر میشود. گسترش تجهیزات IoT باعث افزایش دامنه نفوذ شده است.
▪️یک فرد خوش ذوق در وبلاگش مراحل نفوذ به یک Coffee Maker و جاسازی یک باج افزار در درون آن را شرح داده است که در نوع خود بسیار قابل توجه است.
▪️این دمو بیانگر این است که سهل انگاری در بکارگیری IoT و نادیده گرفتن امنیت آن می تواند عواقب خطرناکی به همراه داشته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️دنیای IoT با سرعت به پیش میرود و دغدغه های امنیتی آن هم هر روز جدی تر میشود. گسترش تجهیزات IoT باعث افزایش دامنه نفوذ شده است.
▪️یک فرد خوش ذوق در وبلاگش مراحل نفوذ به یک Coffee Maker و جاسازی یک باج افزار در درون آن را شرح داده است که در نوع خود بسیار قابل توجه است.
▪️این دمو بیانگر این است که سهل انگاری در بکارگیری IoT و نادیده گرفتن امنیت آن می تواند عواقب خطرناکی به همراه داشته باشد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
هرگز نمیرد آنکه دلش زنده شد به عشق
ثبت است بر جریده عالم دوام «تو»
استاد شجریان، هنرمند مردمی که صدای آوزاش را هم از مردم دریغ کردند امشب همنشین لسان الغیب حافظ شیرازی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
ثبت است بر جریده عالم دوام «تو»
استاد شجریان، هنرمند مردمی که صدای آوزاش را هم از مردم دریغ کردند امشب همنشین لسان الغیب حافظ شیرازی است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥 پولدارترین آدمهای دنیا مشاغل مرتبط با فناوری اطلاعات دارند و کرونا باعث شد پولدارتر هم بشوند.
▪️رقابت پولدارهای آمریکایی در یک دهه اخیر در این فیلم آمده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️رقابت پولدارهای آمریکایی در یک دهه اخیر در این فیلم آمده است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله سایبری و سردرگمی Adminهای ایرانی!
▪️امروز به Admin سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستم ها متوقف شود. همراه با توصیه های دیگر بدون کوچکترین توضیح فنی!
▪️این رویه (ارسال هشدار و دستور بدون ارائه هرگونه توضیح فنی) باعث می شود تیم های خبره فنی نتوانند از توانمندی موجود در جهت کشف حفره ها و حملات و حل آنها استفاده کنند و نقش Adminها و متخصصان امنیت کشور در حد ماموران معذور اجرایی تقلیل یابد. تقلیل اعتبار متخصصان امنیت کشور قطعا به نفع هیچکس نیست.
▪️از مراکز رسمی مثل مرکز افتا و ماهر به عنوان مراکز مهم دریافت حوادث سایبری انتظار می رود ضمن بازگو کردن کامل مشکلات و شرح حوادث (بدون ذکر نام سازمانها بجهت حفظ محرمانگی) از کمک جمعی متخصصین کشور و بخش خصوصی برای تحلیل فنی رخدادها استفاده کنند. کسی انتظار ندارد کارشناسان این مراکز بتوانند همه Incidentها را در مدت زمان کم تحلیل کنند اما اعلام جزئیات فنی واقعه می تواند به یک تلاش جمعی برای تحلیل و حل مشکلات تبدیل شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️امروز به Admin سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستم ها متوقف شود. همراه با توصیه های دیگر بدون کوچکترین توضیح فنی!
▪️این رویه (ارسال هشدار و دستور بدون ارائه هرگونه توضیح فنی) باعث می شود تیم های خبره فنی نتوانند از توانمندی موجود در جهت کشف حفره ها و حملات و حل آنها استفاده کنند و نقش Adminها و متخصصان امنیت کشور در حد ماموران معذور اجرایی تقلیل یابد. تقلیل اعتبار متخصصان امنیت کشور قطعا به نفع هیچکس نیست.
▪️از مراکز رسمی مثل مرکز افتا و ماهر به عنوان مراکز مهم دریافت حوادث سایبری انتظار می رود ضمن بازگو کردن کامل مشکلات و شرح حوادث (بدون ذکر نام سازمانها بجهت حفظ محرمانگی) از کمک جمعی متخصصین کشور و بخش خصوصی برای تحلیل فنی رخدادها استفاده کنند. کسی انتظار ندارد کارشناسان این مراکز بتوانند همه Incidentها را در مدت زمان کم تحلیل کنند اما اعلام جزئیات فنی واقعه می تواند به یک تلاش جمعی برای تحلیل و حل مشکلات تبدیل شود.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴حمله سایبری و سردرگمی Adminهای ایرانی! ▪️امروز به Admin سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستم ها متوقف شود. همراه با توصیه های دیگر بدون کوچکترین توضیح فنی! ▪️این…
🔴ریشه حملات سایبری امروز
▪️بر اساس شواهد موجود، ریشه حملات سایبری امروز به چند سازمان دولتی، آسیب پذیری CVE-2020-1472 مایکروسافت بوده است که حدود 2 ماه پیش توسط مایکروسافت اطلاع رسانی شده بود و برای آن هم در اینجا Patch ارائه شده بود.
▪️نکته جالب توجه اینجاست که مایکروسافت چند روز پیش در اطلاعیه ای هشدار داده بود که یک گروه هکری ایرانی بنام MERCURY APT این آسیب پذیری را که با نام ZeroLogon شناخته میشود Exploit کرده و در دو هفته اخیر در حال سوء استفاده از آن بوده اند! (منبع)
▪️حالا بر اساس اندک شواهد منتشر شده از منابع غیر رسمی به نظر می رسد فرد هکر از همین آسیب پذیری استفاده کرده و چند سازمان ایرانی را مورد نفوذ قرار داده است.
▪️در ادامه در همین کانال فیلمی منتشر خواهد شد که نحوه سوء استفاده هکر از این آسیب پذیری را نشان می دهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️بر اساس شواهد موجود، ریشه حملات سایبری امروز به چند سازمان دولتی، آسیب پذیری CVE-2020-1472 مایکروسافت بوده است که حدود 2 ماه پیش توسط مایکروسافت اطلاع رسانی شده بود و برای آن هم در اینجا Patch ارائه شده بود.
▪️نکته جالب توجه اینجاست که مایکروسافت چند روز پیش در اطلاعیه ای هشدار داده بود که یک گروه هکری ایرانی بنام MERCURY APT این آسیب پذیری را که با نام ZeroLogon شناخته میشود Exploit کرده و در دو هفته اخیر در حال سوء استفاده از آن بوده اند! (منبع)
▪️حالا بر اساس اندک شواهد منتشر شده از منابع غیر رسمی به نظر می رسد فرد هکر از همین آسیب پذیری استفاده کرده و چند سازمان ایرانی را مورد نفوذ قرار داده است.
▪️در ادامه در همین کانال فیلمی منتشر خواهد شد که نحوه سوء استفاده هکر از این آسیب پذیری را نشان می دهد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Threat Post
Microsoft Zerologon Flaw Under Attack By Iranian Nation-State Actors
Microsoft warns that the MERCURY APT has been actively exploiting CVE-2020-1472 in campaigns for the past two weeks.
Ping Channel
🔴ریشه حملات سایبری امروز ▪️بر اساس شواهد موجود، ریشه حملات سایبری امروز به چند سازمان دولتی، آسیب پذیری CVE-2020-1472 مایکروسافت بوده است که حدود 2 ماه پیش توسط مایکروسافت اطلاع رسانی شده بود و برای آن هم در اینجا Patch ارائه شده بود. ▪️نکته جالب توجه اینجاست…
Media is too big
VIEW IN TELEGRAM
🎥نحوه Exploit کردن آسیب پذیری ZeroLogon توسط مهاجم و ایجاد دسترسی به اکتیودایرکتوری.
▪️برای رفع این آسیب پذیری این Patchها رو نصب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️برای رفع این آسیب پذیری این Patchها رو نصب کنید.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Ping Channel
🔴حمله سایبری و سردرگمی Adminهای ایرانی! ▪️امروز به Admin سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستم ها متوقف شود. همراه با توصیه های دیگر بدون کوچکترین توضیح فنی! ▪️این…
❗️اطلاعیه مرکز ماهر
▪️مرکز ماهر در خصوص حوادث امروز اطلاعیه ای صادر کرده است که دربردارنده هیچ نکته با اهمیت فنی نیست.
متن اطلاعیه به این شرح است:
« پیرو برخی اخبار و شایعات منتشره اخیر لازم به ذکر است که
1. رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.
2. بر اساس برخی تحلیلها و براوردهای فنی، هشدارهای پیشگیرانه برای مسوولین و کارشناسان دولتی در سطح ملی صادر شد که به هیچ وجه به معنای وجود حمله نبوده است.
3. برخی دستگاههای دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند که به دلیل احتیاط صورت گرفته است. اگر چه از نظر مرکز ماهر این اقدام ضرورتی نداشت.
4. علیرغم شایعات مطرح شده در فضای مجازی و برخی رسانه ها، شواهدی از حمله گسترده به دستگاه های متعدد دولتی تا این لحظه مشاهده نشده است.
لازم به ذکر است که بخش مهمی از این فعالیت و فعالیتهای مشابه با همکاری تنگاتنگ مراکز آپا سطح کشور انجام میشود که قابل تقدیر و برای مرکز ماهر بسیار کلیدی است. لذا علیرغم وجود برخی تنگناهای بودجه ای که برای این مراکز ارزشمند بوجود آمده است حمایتها و همکاری های مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب میشود. در انتها مرکز ماهر از هرگونه انتقاد و پیشنهاد کارشناسان جهت بهبود و ارتقاء عملکرد خود استقبال می کند.»
◾️پ.ن:
امروز اخباری منتشر شد مبنی بر اینکه بودجه برخی مراکز آپا قطع شده است. (مراکزی که خروجی مورد انتظار را هرگز نداشتند و به اهداف خود نرسیدند). به نظر می رسد این اطلاعیه بیشتر در جهت حمایت از مراکز آپا صادر شده است و نه شفاف سازی در خصوص اخبار سایبری امروز.
امیدواریم حداقل مرکز افتا اطلاعات فنی قابل استفاده ای را در ساعات آینده منتشر کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️مرکز ماهر در خصوص حوادث امروز اطلاعیه ای صادر کرده است که دربردارنده هیچ نکته با اهمیت فنی نیست.
متن اطلاعیه به این شرح است:
« پیرو برخی اخبار و شایعات منتشره اخیر لازم به ذکر است که
1. رخداد حمله مهم سایبری صرفا مربوط به دو سازمان دولتی بوده که مراجع مسوول در حال رسیدگی به موضوع هستند و مرکز ماهر نیز به عنوان پشتیبان آماده کمکها و امدادهای احتمالی مورد نیاز است.
2. بر اساس برخی تحلیلها و براوردهای فنی، هشدارهای پیشگیرانه برای مسوولین و کارشناسان دولتی در سطح ملی صادر شد که به هیچ وجه به معنای وجود حمله نبوده است.
3. برخی دستگاههای دولتی بر اساس برداشت یا تحلیل خود پس از دریافت هشدارها اقدام به قطع موقت برخی خدمات و انجام تستهای فنی کردند که به دلیل احتیاط صورت گرفته است. اگر چه از نظر مرکز ماهر این اقدام ضرورتی نداشت.
4. علیرغم شایعات مطرح شده در فضای مجازی و برخی رسانه ها، شواهدی از حمله گسترده به دستگاه های متعدد دولتی تا این لحظه مشاهده نشده است.
لازم به ذکر است که بخش مهمی از این فعالیت و فعالیتهای مشابه با همکاری تنگاتنگ مراکز آپا سطح کشور انجام میشود که قابل تقدیر و برای مرکز ماهر بسیار کلیدی است. لذا علیرغم وجود برخی تنگناهای بودجه ای که برای این مراکز ارزشمند بوجود آمده است حمایتها و همکاری های مرکز ماهر وزارت ارتباطات با مراکز آپا همچنان استمرار دارد و هرگونه قطع همکاری با مراکز فوق قویا تکذیب میشود. در انتها مرکز ماهر از هرگونه انتقاد و پیشنهاد کارشناسان جهت بهبود و ارتقاء عملکرد خود استقبال می کند.»
◾️پ.ن:
امروز اخباری منتشر شد مبنی بر اینکه بودجه برخی مراکز آپا قطع شده است. (مراکزی که خروجی مورد انتظار را هرگز نداشتند و به اهداف خود نرسیدند). به نظر می رسد این اطلاعیه بیشتر در جهت حمایت از مراکز آپا صادر شده است و نه شفاف سازی در خصوص اخبار سایبری امروز.
امیدواریم حداقل مرکز افتا اطلاعات فنی قابل استفاده ای را در ساعات آینده منتشر کند.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Telegram
Ping Channel
🔴حمله سایبری و سردرگمی Adminهای ایرانی!
▪️امروز به Admin سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستم ها متوقف شود. همراه با توصیه های دیگر بدون کوچکترین توضیح فنی!
▪️این…
▪️امروز به Admin سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستم ها متوقف شود. همراه با توصیه های دیگر بدون کوچکترین توضیح فنی!
▪️این…
⚠️آیا حمله سایبری دیروز کار خودی ها بوده؟ یا انتقام از اقدام خودی ها بوده؟
https://twitter.com/ali_kiaeifar/status/1316126428266663937?s=19
https://twitter.com/ali_kiaeifar/status/1316126428266663937?s=19
🔴قطع اینترنت! نسخه ای برای تمام دردها!!!
▪️پیرو حوادث سایبری دیروز و بر اساس اطلاعات دریافت شده، Adminهای برخی از سازمانهای دولتی اینترنت سازمان را قطع کرده اند و این اقدام باعث بروز اختلالات شدید در بحث دورکاری و برگزاری جلسات آنلاین سازمانها شده است.
❓آیا تدبیر بهتری نمی شد به کار برد؟ یقینا خسارت قطع کردن اینترنت سازمانها و ایجاد اختلال شدید در کار سازمانها خسارت بسیار بیشتری نسبت حمله دیروز به دو سازمان در پی دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
▪️پیرو حوادث سایبری دیروز و بر اساس اطلاعات دریافت شده، Adminهای برخی از سازمانهای دولتی اینترنت سازمان را قطع کرده اند و این اقدام باعث بروز اختلالات شدید در بحث دورکاری و برگزاری جلسات آنلاین سازمانها شده است.
❓آیا تدبیر بهتری نمی شد به کار برد؟ یقینا خسارت قطع کردن اینترنت سازمانها و ایجاد اختلال شدید در کار سازمانها خسارت بسیار بیشتری نسبت حمله دیروز به دو سازمان در پی دارد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
قابل توجه اعضای محترم کانال و گروه Ping:
با کد تخفیف زیر میتوانید بصورت رایگان در رویداد فوق شرکت کنید:
کد تخفیف: ping
با کد تخفیف زیر میتوانید بصورت رایگان در رویداد فوق شرکت کنید:
کد تخفیف: ping
Telegram
Ping Channel
💯🔝سومین رویداد بزرگ مجازی سازی و رایانش ابری در ایران
📚آخرین تغییرات محصولات VMware:
❇️vSphere 7U1,vSAN 7U1, VCF 4.1
⏰مورخ ۱۳۹۹/۷/۲۴ ساعت ۱۶
✅ سخنرانان:
❎ شهروز اسماعیل پور
❎ مهرداد توکلی
📌لینک ثبت نام
🔗https://eseminar.tv/wb15330
📌برگزار کننده همایش:…
📚آخرین تغییرات محصولات VMware:
❇️vSphere 7U1,vSAN 7U1, VCF 4.1
⏰مورخ ۱۳۹۹/۷/۲۴ ساعت ۱۶
✅ سخنرانان:
❎ شهروز اسماعیل پور
❎ مهرداد توکلی
📌لینک ثبت نام
🔗https://eseminar.tv/wb15330
📌برگزار کننده همایش:…
🔺معاون امنیت سازمان فناوری اطلاعات: در حمله سایبری اخیر خسارتی به کشور وارد نشده است.
🔹معاون امنیت سازمان فناوری اطلاعات در گفتوگو با شبکه خبر اعلام کرد که در حمله سایبری اخیر به چند سازمان دولتی، آسیب جدی به زیرساختهای ارتباطی این سازمانها وارد نشده است. به گفته ابوالقاسم صادقی مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانستهاند به موقع جلوی این حملات را بگیرند.
🔹ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در این گفتوگوی تلفنی با شبکه خبر اعلام کرده که این حملات در ساعات اولیه رخ داد، متوقف شده است. صادقی هرچند در این گفتوگو نامی از دو سازمان دولتی که مورد حمله قرار گرفتهاند نبرد؛ اما اعلام کرد که با همکاری پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری توانستهاند با این حمله مقابله کنند.
🔹صادقی بدون ارائه جزییات دقیق در مورد ریشه این حمله به صورت خلاصه در این مورد گفت: «یک آسیبپذیری مهم و حیاتی که مراجع بینالمللی هم آن را گزارش داده و در روزهای ۲۶ شهریور و ۳ مهر هم ما نسبت به این هشدار اطلاعاتی را در سایت مرکز ماهر منتشر کرده بودیم باعث این حمله سایبری شده است.»
🔹براساس اطلاعیههایی که در روزهای ۲۶ شهریور و ۳ مهر بر سایت مرکز ماهر قرار گرفته، این حملات با توجه به بهرهبرداری از آسیبپذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت بوده است. طبق این اطلاعیه هکرها با بهرهبرداری از این آسییبپذیری در سیستمهایی که هنوز بهروزرسانی نشدهاند، دسترسی Administrator دامنه را به دست میآوردند.
🔹صادقی در پاسخ به این سوال که آیا حملات سایبری اخیر آسیبی به زیرساختهای کشور زده است یا خیر گفت: «خسارتی زده نشده است. البته وقتی حملهای رخ میدهد نمیتوان گفت که اتفاقی نیفتاده است. در چنین شرایطی ما سعی میکنیم با همکاری نهادهای مربوط آسیبها را به حداقل برسانی و سرعت عکسالعمل سریعی نسبت به اتفاق نشان دهیم، کاری که در مورد حمله سایبری اخیر رخ داد.»
🔹هرچند معاون امنیت سازمان فناوری اطلاعات اسمی از سازمانهایی که مورد حمله سایبری قرار گرفتهاند نبرده است؛ اما شنیدهها حکایت از این دارد که سازمان بنادر کشور و وزارت راه مقصد این حملات سایبری بودهاند.
🔹همچنین برخی تصاویر منتشر شده در شبکههای اجتماعی هم این حملات سایبری حداقل به سیستم بنادر کشور را تایید میکند. چند ساعت پیش کاربری در توییتر خود با انتشار تصویری از خروجی گمرک بندر عباس اعلام کرد که به آنها اعلام شده چون سیستم گمرک بندرعباس هک شده آنها امکان بارگیری ندارند. /پیوست
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔹معاون امنیت سازمان فناوری اطلاعات در گفتوگو با شبکه خبر اعلام کرد که در حمله سایبری اخیر به چند سازمان دولتی، آسیب جدی به زیرساختهای ارتباطی این سازمانها وارد نشده است. به گفته ابوالقاسم صادقی مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانستهاند به موقع جلوی این حملات را بگیرند.
🔹ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در این گفتوگوی تلفنی با شبکه خبر اعلام کرده که این حملات در ساعات اولیه رخ داد، متوقف شده است. صادقی هرچند در این گفتوگو نامی از دو سازمان دولتی که مورد حمله قرار گرفتهاند نبرد؛ اما اعلام کرد که با همکاری پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری توانستهاند با این حمله مقابله کنند.
🔹صادقی بدون ارائه جزییات دقیق در مورد ریشه این حمله به صورت خلاصه در این مورد گفت: «یک آسیبپذیری مهم و حیاتی که مراجع بینالمللی هم آن را گزارش داده و در روزهای ۲۶ شهریور و ۳ مهر هم ما نسبت به این هشدار اطلاعاتی را در سایت مرکز ماهر منتشر کرده بودیم باعث این حمله سایبری شده است.»
🔹براساس اطلاعیههایی که در روزهای ۲۶ شهریور و ۳ مهر بر سایت مرکز ماهر قرار گرفته، این حملات با توجه به بهرهبرداری از آسیبپذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت بوده است. طبق این اطلاعیه هکرها با بهرهبرداری از این آسییبپذیری در سیستمهایی که هنوز بهروزرسانی نشدهاند، دسترسی Administrator دامنه را به دست میآوردند.
🔹صادقی در پاسخ به این سوال که آیا حملات سایبری اخیر آسیبی به زیرساختهای کشور زده است یا خیر گفت: «خسارتی زده نشده است. البته وقتی حملهای رخ میدهد نمیتوان گفت که اتفاقی نیفتاده است. در چنین شرایطی ما سعی میکنیم با همکاری نهادهای مربوط آسیبها را به حداقل برسانی و سرعت عکسالعمل سریعی نسبت به اتفاق نشان دهیم، کاری که در مورد حمله سایبری اخیر رخ داد.»
🔹هرچند معاون امنیت سازمان فناوری اطلاعات اسمی از سازمانهایی که مورد حمله سایبری قرار گرفتهاند نبرده است؛ اما شنیدهها حکایت از این دارد که سازمان بنادر کشور و وزارت راه مقصد این حملات سایبری بودهاند.
🔹همچنین برخی تصاویر منتشر شده در شبکههای اجتماعی هم این حملات سایبری حداقل به سیستم بنادر کشور را تایید میکند. چند ساعت پیش کاربری در توییتر خود با انتشار تصویری از خروجی گمرک بندر عباس اعلام کرد که به آنها اعلام شده چون سیستم گمرک بندرعباس هک شده آنها امکان بارگیری ندارند. /پیوست
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
تصویری که گفته می شود امروز از ورودی گمرک بندرعباس گرفته شده است در شبکه های اجتماعی در حال انتشار است.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴حمله در پاسخ به حمله!؟
هک شدن سیستم انتخاباتی آمریکا توسط...؟
▪️همانگونه که حدس زده میشد آسیب پذیری Zerologon عامل اصلی حملات دیروز به چند سازمان در کشور بود. ساعاتی پیش رسانه های اسرائیلی و آمریکایی اعلام کردند که سیستم انتخاباتی آمریکا با استفاده از همین آسیب پذیری توسط گروه های هکری APT هک شده است. مایکروسافت چند روز پیش در اطلاعیه ای هشدار داده بود که گروه هکری ایرانی MERCURY موفق شده آسیب پذیری Zerologon را Exploit کند و درحال استفاده از آن برای نفوذ به سیستم های مختلف است و امروز پلیس فدرال و آژانس امنیت زیرساختهای آمریکا از هک شدن سیستمهای انتخاباتی ایالات متحده از سوی عوامل ناشناس خبر دادند. آژانس امنیت زیرساختهای آمریکا که زیرمجموعه وزارت امنیت داخلی این کشور است اعلام کرد در حالیکه شبکههای دولتی آمریکا از جمله سیستم پشتیبانی از انتخابات به دست هکرها افتاده، تاکنون هیچ مدرکی مبنی بر به خطر افتادن دادههای انتخابات وجود ندارد.
▪️با توجه به اینکه حدودا 3 هفته تا انتخابات ریاست جمهوری آمریکا فاصله داریم باید منتظر شنیدن اخبار جالبتری از اخبار هک و نفوذ باشیم.
◾️پ.ن: آژانس امنیت زیرساختهای آمریکا بلافاصله بعد از کشف حمله فوق اطلاعیه صادر کرده و ضمن بیان نوع حمله و آسیب پذیری استفاده شده، ابعاد ماجرا را برای عموم تشریح کرد. این آگاهی بخشی یقینا منجر به رفع سریعتر آسیب پذیری ها در سایر بخش ها خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
هک شدن سیستم انتخاباتی آمریکا توسط...؟
▪️همانگونه که حدس زده میشد آسیب پذیری Zerologon عامل اصلی حملات دیروز به چند سازمان در کشور بود. ساعاتی پیش رسانه های اسرائیلی و آمریکایی اعلام کردند که سیستم انتخاباتی آمریکا با استفاده از همین آسیب پذیری توسط گروه های هکری APT هک شده است. مایکروسافت چند روز پیش در اطلاعیه ای هشدار داده بود که گروه هکری ایرانی MERCURY موفق شده آسیب پذیری Zerologon را Exploit کند و درحال استفاده از آن برای نفوذ به سیستم های مختلف است و امروز پلیس فدرال و آژانس امنیت زیرساختهای آمریکا از هک شدن سیستمهای انتخاباتی ایالات متحده از سوی عوامل ناشناس خبر دادند. آژانس امنیت زیرساختهای آمریکا که زیرمجموعه وزارت امنیت داخلی این کشور است اعلام کرد در حالیکه شبکههای دولتی آمریکا از جمله سیستم پشتیبانی از انتخابات به دست هکرها افتاده، تاکنون هیچ مدرکی مبنی بر به خطر افتادن دادههای انتخابات وجود ندارد.
▪️با توجه به اینکه حدودا 3 هفته تا انتخابات ریاست جمهوری آمریکا فاصله داریم باید منتظر شنیدن اخبار جالبتری از اخبار هک و نفوذ باشیم.
◾️پ.ن: آژانس امنیت زیرساختهای آمریکا بلافاصله بعد از کشف حمله فوق اطلاعیه صادر کرده و ضمن بیان نوع حمله و آسیب پذیری استفاده شده، ابعاد ماجرا را برای عموم تشریح کرد. این آگاهی بخشی یقینا منجر به رفع سریعتر آسیب پذیری ها در سایر بخش ها خواهد شد.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Threat Post
Election Systems Under Attack via Microsoft Zerologon Exploits
Cybercriminals are chaining Microsoft's Zerologon flaw with other exploits in order to infiltrate government systems, putting election systems at risk, a new CISA and FBI advisory warns.
Media is too big
VIEW IN TELEGRAM
🎥 مصاحبه دکتر صادقی معاونت محترم امنیت سازمان فناوری اطلاعات با شبکه خبر در خصوص حملات سایبری روز گذشته.
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات