✔️مشکل سامانه پرداخت جایگاه‌های سوخت حل شد
سخنگوی صنف جایگاه‌داران:
✅با پیگیری‌های صورت گرفته مشکل و اختلال ایجاد شده از سوی بانک‌ ملت حل شد و اکنون در هیچ کدام از جایگاه‌های سوخت مشکل تامین سوخت وجود ندارد./ایسنا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

🔴جزئیات اختلال در سامانه پرداخت کارت سوخت
❌ امروز اختلالی در شبکه سوخت کشور به وجود آمد که ناشی از بروز اختلال در سامانه پرداخت الکترونیکی بانک ملت بوده است.
❌ کرامت ویس کرمی، مدیرعامل شرکت ملی پخش فرآورد‌ه‌های نفتی، در گفت‌وگو با شبکه خبر صداوسیما اعلام کرد:

سامانه هوشمند سوخت جایگاه‌ها در سراسر کشور فعال است و مشکل به وجود آمده مربوط به سامانه پرداخت الکترونیکی بهای سوخت بانک ملت است و اختلالی در این سامانه ایجاد نشده است.

❌ مشکل فنی پیش‌آمده برای سامانه پرداخت بانک ملت فقط در سامانه پرداخت الکترونیکی این بانک ایجاد نشده بلکه از ساعاتی پیش اپلیکیشن اسنپ، دیجی‌پی و پرداخت آنلاین دیجی‌کالا که از خدمات پرداخت الکترونیکی بانک ملت استفاده می‌کنند را هم دچار مشکل کرده بود. 
❌ لطفی‌آذر، معاون فناوری بانک ملت نیز در گفت‌وگو با شبکه خبر صدا‌وسیما توضیح داد که «یک مشکل زیرساختی عامل قطع درگاه‌های پرداخت این بانک به صورت آنلاین و حضوری شده است.»
❌به گفته او، این مشکل از ساعت ۱۲ و ۴۰ دقیقه امروز (۱۹ آبان) شروع شده است.
❌معاون فناوری بانک ملت در ساعت ۱۵:۱۲ اعلام کرده است که این مشکل تا یک ساعت دیگر رفع می‌شود./زومیت

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

‏🚷بک‌دور(BackDoor) چگونه متولد شد؟

🚨زمانی که مردم با تهدید ویروس‌ها آشنایی کامل نداشتند، شناسایی حفره‌های آسیب‌پذیری سیستم‌ها مدت‌ها زمان می‌بُرد. درست در این زمان، #بک‌دور متولد شد و برای همیشه دنیای دیجیتال و اینفوسک را تغییر داد.

🔻در این ویدیو نگاهی خواهیم انداخت به اینکه بک‌دور چگونه در حوزه امنیت سایبری به‌وجود آمد.


🔗 لینک مستقیم مشاهده ویدیو در وبسایت

🆔Telegram 👈عضویت در کانال لاگ‌مدیا

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#تهدیدات_امنیتی

Читать полностью…

⚙️آشنایی با HMI
⚙️ رابط کاربری ماشین انسانی (#HMI) واسطی است که امکان تعامل بین انسان و ماشین‌آلات صنعتی را فراهم می‌کند. این رابط اطلاعات عملکردی مانند دما و فشار، جریان و ... را نمایش داده و به کاربر اجازه کنترل و تنظیم پارامترهای سیستم را می‌دهد. HMI‌ها در صنایع مختلفی مانند نفت و گاز و پتروشیمی و نیروگاه و فولاد و سیمان و سایر صنایع تولیدی صنعتی به‌کار می‌روند و به اپراتورها کمک می‌کنند که وضعیت ماشین‌آلات را نظارت و تنظیم کنند. با توجه به اتصال HMI‌ها به سیستم‌های صنعتی، امنیت آنها بسیار مهم است، زیرا در صورت آسیب‌پذیری می‌توانند هدف حملات سایبری قرار گیرند.
⚙️اگر تاکنون تجربه کار با سیستمهای HMI صنعتی را نداشته اید می توانید در این آدرس یک نمونه Demo از HMI را بصورت Live ببینید و با آن مانند یک اپراتور کار کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

⁉️بزرگترین هک لینوکس چگونه خنثی شد؟

♨️ 29 مارس (10 فروردین 1403) یکی از رویدادهای مهم امنیتی سال رقم خورد. در حالی که «آندرس فرایند»، متخصص مایکروسافت و توسعه‌دهنده‌ی PostgreSQL، در تعطیلات عید پاک بود، به‌طور تصادفی به یک نقص امنیتی در XZ Utils برخورد کرد؛ ابزاری که در بیشتر توزیع‌های لینوکس و حتی ویندوز کاربرد دارد. اما این نقص یک آسیب‌پذیری معمولی نبود؛ بلکه یکی از خطرناک‌ترین بک‌دورها در تاریخ امنیت سایبری به‌شمار می‌رفت.

🔺آسیب‌پذیری یادشده با سطح تهدید بسیار بالا (10) ثبت شده است؛ اگر این نقص به‌موقع کشف نمی‌شد، امکان نفوذ گسترده و پنهان در بسیاری از سیستم‌ها وجود داشت.

🔗 لینک مستقیم مشاهده ویدیو در وبسایت


🆔Telegram 👈عضویت در کانال تلگرام

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#برنامه_نویسی

Читать полностью…

⭕️ درسان دسک چیست و چرا باید آن را نصب کنیم؟

نرم‌افزار درسان‌دسک، یک نرم‌افزار دسترسی از راه دور و جایگزین انی‌دسک است. برنامه ریموت کامپیوتر ایرانی درسان‌دسک به شما این امکان را می‌دهد که با استفاده از اینترنت، دسکتاپ یک کامپیوتر دیگر را مشاهده نموده و با استفاده از ماوس و کیبورد کنترل آن را در دست بگیرید. کافیست درسان‌دسک را در کامپیوتر میزبان و مهمان نصب نموده و کد اتصال به میزبان را وارد نمایید. حالا شما می‌توانید در پنجره درسان‌دسک، دسکتاپ سیستم میزبان را مشاهده کرده و به راحتی از آن استفاده کنید. استفاده از دیتاسنترهای معتبر داخلی باعث شده درسان‌دسک بسیار سریعتر و با کیفیت بهتر از نمونه‌های خارجی موجود عمل کند.

✅ نصب آسان
✅ سرعت فوق العاده
✅ محیط کاربری ساده
✅ پشتیبانی از چندین ریموت
✅ امنیت بالا
✅ ضبط جلسات ریموت
✅ انتقال فایل آسان
✅ و ده ها امکان و قابلیت دیگر ...

جهت دانلود نرم افزار درسان‌دسک وارد وبسایت dorsandesk.ir شوید

Читать полностью…

حمایت آروان‌کلاد از استارت‌آپ‌های نوپا برای رشد سریع‌تر

🎉 آروان‌کلاد از استارت‌آپ‌هایی که در مسیر رشد و توسعه قرار دارند حمایت می‌کند.

🚀 کسب‌وکارهای نوپا با ورود به طرح حمایت از استارت‌آپ‌ها می‌توانند از امکانات زیر بهره‌مند شده و بدون دغدغه‌های زیرساختی ایده‌های خود را توسعه دهند:

✅ ۵۰ درصد تخفیف تا سقف ۵۰ میلیون تومان
✅ استفاده از ظرفیت‌های تبلیغاتی آروان‌کلاد
✅ مشاوره تخصصی در پیاده‌سازی زیرساخت
و…

🔗 ثبت نام در این طرح و استفاده از این امکانات، به‌‌سادگی از طریق لینک زیر انجام می‌شود:

https://r1c.ir/uaggo

☁️ @Arvancloud

Читать полностью…

❗️باگ رسانه ای دولت ها همچنان باقیست!
🗄 16سال قبل زمانیکه آقای احمدی نژاد رئیس جمهور وقت از تاسیسات هسته ای نطنز بازدید کرد رسانه ملی، فیلمها و عکسهایی از این بازدید منتشر کرد که موجب شگفتی کارشناسان امنیت شد و فیلم ها و مقالات تحلیلی زیادی در مورد تصاویر ساخته شد. در مستند Zero Days در مورد این تصاویر گفته می شود: «در یکی از فیلم‌هایی که سیمای جمهوری اسلامی ایران در جریان بازدید سفر احمدی نژاد از نطنز پخش کرد دوربین می رود روی یک مانتیور که آن تصویر، اطلاعات خیلی ذی قیمتی در مورد برنامه ای که سانتریفوژها با آن کار می کردند و حتی نحوه چینش آن برای کسانی که استاکس‌نت را طراحی می کردند داشت. به علاوه فیلم ادعا می‌کند که در تصویری که احمدی‌نژاد با یکی از دانشمندان‌‌ هسته‌ای صحبت می‌کند، همان فردی است که بعدا ترور می‌شود.»
🗄 موسسه لانگر هم یک مستند با نام To Kill a Centrifuge منتشر کرد که شامل تحلیلهای دقیقی از تصاویری است که از صدا و سیما پخش شده است که مطالعه آن خواندنی و پر از عبرت است. (لینک دانلود مستند)
🗄 امروز هم سایت دولت در این آدرس از برنامه بازدید امروز رئیس جمهور از پروژه آب و فاضلاب تهران تصاویری منتشر کرد که برخی از آنها قطعا نباید منتشر می شد. برخی از این تصاویر حاوی اطلاعاتی است که قطعا باید محرمانه تلقی شوند و انتشار آنها می تواند سرنخهای زیادی را در اختیار هکرهای دولتی متخاصم قرار دهد.
🗄 فراموش نکنیم که شرکتهای آب و فاضلاب و تصفیه آب در سراسر دنیا بارها مورد حملات سایبری قرار گرفته اند و حمله سایبری به حوزه آب می تواند پیامدهای اجتماعی سنگینی در پی داشته باشد.
🗄 ظاهرا بعد از 16 سال هنوز تیم های رسانه ای دولت ها نسبت به خطراتی که انتشار این تصاویر می تواند در پی داشته باشد توجیه نشده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🔼شغل برنامه نویسی در ایران از پردرآمدترین مشاغل محسوب شده و همچنین بیشترین درصد رشد درآمد را هم به خود اختصاص داده است. (منبع: جاب ویژن)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🛡Remote Desktop Penetration Testing

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

💢دوره حضوری آنلاین DevOps Administration Pack

🔹شروع از 31 فروردین
🔸روزهای جمعه ساعت 13:30 الی 18:30
🔹مدرس: آرش فروغی

💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.

👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉

💥سرفصل و ثبت‌نام
https://b2n.ir/h68055
💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2

☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematecr بپرس

✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزش‌های تخصصی IT
🆔@sematecofficial

Читать полностью…

🔍تصویری از زیر دریایی USS Jimmy Carter که به عنوان یکی از بازیگران اصلی در عملیات جاسوسی اطلاعاتی آمریکا از کشورهای اروپایی به شمار می آید.
🔗اطلاعات بیشتر در مورد این زیردریایی جاسوسی را می توانید از اینجا مطالعه کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⚠️دموی شنود ترافیک Emailهای عبوری از یک فیبرنوری
🗄پیرو بحثهای قبلی، در این کلیپ هم آقای Kevin Mitnick که از هکرهای نام آشنای Black Hat هست در یک دمو نشان میدهد که به چه سادگی می توان Emailهایی را که از طریق فیبر نوری درحال ارسال هستند شنود کرد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⚠️هکرها چگونه می توانند ترافیک یک فیبر اختصاصی را شنود کنند؟
🗄دیدگاه کلی در صنعت فیبر نوری این بوده است که نفوذ هکرها به فیبر بسیار دشوار است، زیرا برخلاف مس که بسیار در برابر شنود آسیب پذیر است فیبر تابش الکترومغناطیسی ندارد. در کابلهای مسی، یک نفوذگر می تواند به راحتی دستگاهی را دور سیم بپیچد وترافیک را شنود کند.
🗄متأسفانه، شبکه های فیبر نوری هم در برابر حملات هکری بسیار آسیب پذیر شده اند. یکی از روش های مورد استفاده برای سرقت داده از شبکه های فیبر نوری بر اساس خاصیتی از فیبر به نام (Macro-bend Loss) است. هنگامی که یک فیبر نوری خم می شود، مقدار کمی از نوری که در هسته شیشه ای منتشر می شود به هوای اطراف نشت می کند. با ابزار مناسب، نور خارج شده قابل جمع آوری و برای سرقت ترافیک در حال انتقال استفاده می شود. دستگاه های موجود در بازار که برای تست و عیب یابی شبکه در نظر گرفته شده اند، مانند کوپلر فیبر نوری غیرتهاجمی FOD 5503، برای هک کردن شبکه های فیبر نوری مورد استفاده قرار گرفته اند.
🗄هنگامی که هکر به فیبر بدون پوشش در شبکه قربانی دسترسی پیدا می کند، می تواند ابزار را متصل کرده و به اندازه کافی توان نوری قابل تشخیص را جمع آوری کند، بدون اینکه افت قابل توجهی در شبکه ایجاد شود که بتواند به مدیران شبکه هشدار دهد. نور سرقت شده شناسایی شده و با استفاده از یک مبدل الکترو-اپتیکی (E-O) از سیگنال نوری به پالس های الکتریکی تبدیل می شود و سپس با استفاده از یک نرم افزار مثل Wireshark میتواند مورد تجزیه و تحلیل قرار گیرد.
🗄روش شنود با استفاده از خم شدن فیبر به راحتی در شبکه های سازمانی و فیبرهای منازل قابل استفاده است، جایی که تار فیبر نوری به راحتی قابل دسترسی است. هک کردن شبکه های کلانشهری، زمینی با مسافت طولانی و زیر دریایی با استفاده از این روش کار ساده ای نیست. پیچیدگی کابل ها، سرعت بالای انتقال داده و وجود چندین کانال طول موج در هر زوج فیبر، حمله به این شبکه ها را برای یک هکر معمولی دشوار می کند.
🗄اما اگر سازمان شما هدف جذابی برای هکرها باشد (که هست) شما با هکرهای عادی روبرو نخواهید بود. هکرهای دولتی می توانند با دسترسی به فیبرهای اختصاصی شما ترافیک شما را شنود کنند.
🗄گزارش شده که برخی از دولت ها به طور مخفیانه و بدون اطلاع اپراتورها از سایر کشورها جاسوسی می کنند. گزارش های مداومی وجود داشته است که یک کشتی زیردریایی جاسوسی مخفی به نام "یو اس اس جیمی کارتر" مجهز به تجهیزات شنود کابل در آب های دوردست برای جمع آوری اطلاعات از کابل های متعلق به سایر کشورها گشت زنی می کند.
👀کلیپهای پستهای بعدی نحوه شنود از فیبر نوری را نمایش میدهد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

☄️توقیف کانال گروه هکری APT IRAN
⚡️گروه هکری APT IRAN که اخیرا مدعی هکهایی از جمله هک نیروگاه شازند و نرم افزارهای چارگون و آیپاد و راه آهن و صدا و سیما شده بود با انتشار این اطلاعیه در کانال تلگرامی خود، تمام فعالیتهایش را متوقف کرد و پستهای مرتبط با نفوذ به سازمان‌ها را هم حذف کرد:

💬متن اطلاعیه گروه هکری APT IRAN :
«فعالیت این کانال صرفا جنبه تحقیقاتی داشته و متاسفانه به دلیل تایم تعطیلات نوروز که تیم مدیریت کانال نظارتی بر فعالیت کانال و ادمین ها نداشته یکی از ادمین ها با سو استفاده از این قضیه ، یکسری کارهای خارج از عرصه تحقیقاتی انجام داده که تیم مدیریت کانال  با این مدل کار به شدت مخالف بوده و به محض خبردار شدن از این اتفاق در کمترین زمان این ادمین را اخراج نموده و تا مشخص  شدن و تعیین و تکلیف این قضیه ، ادامه کار تیم متوقف گردید.»

تکمیلی: کانال گروه هکری APT IRAN با حکم قضایی توقیف شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🔴بروز اختلال در حداقل 40 درصد جایگاه های سوخت کشور تایید شد.
◀️در بیش از ۶۰ درصد جایگاه‌های سوخت کشور مشکلی ایجاد نشده است.
◀️کارت‌خوان‌های مربوط به بانک ملت، آن‌هم فقط در برخی جایگاه‌ها دچار اختلال شده بود که درحال رفع این اختلال هستیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

❌اختلال در سامانه‌های بانک ملت!
🔴از ساعتی پیش اختلالی در پرداخت سامانه‌های پرداخت الکترونیک بانک ملت ایجاد شده و مشتریان این بانک اعلام کردند که امکان پرداخت و کار با این سامانه‌ها را ندارند.
🔴طبق پیگیری‌های خبرنگار فارس اختلالی زیرساختی در دستگاه‌های پوز این بانک ایجاد شده که تلاش‌ها برای رفع این اختلال در حال انجام است و کمتر از نیم‌ساعت دیگر این اختلال برطرف می‌شود./فارس

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

☯️آسیب پذیری های مهم Patch شده مایکروسافت در ماه اکتبر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

🪐شرکت مدبران میزبان شما در هشتمین نمایشگاه صنایع بومی پدافند غیرعامل
⚙همراه با رونمایی از جدیدترین محصولات بومی امنیت سیستمهای کنترل صنعتی
🗓زمان: 23 الی 26 آبان ماه
📍مکان: نمایشگاه بین المللی تهران - سالن 6
🌐 www.modaberan-ics.com

Читать полностью…

⏳هشتمین نمایشگاه صنایع بومی پدافند غیرعامل از تاریخ ۲۳ آبان تا ۲۶ آبان ۱۴۰۳ در محل دائمی برگزاری نمایشگاه های بین المللی (سالن‌های ۵ و ۶) بر پا می شود.
⚫️بازدید برای عموم آزاد است.
⚫️ساعت بازدید: ۸ صبح الی ۱۵

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

🏅Practical #Red_Teaming Field-Tested Strategies for Cyber Warfare
#Ebook
#Red_Team

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

📣📣📣 این سال ۱۵ ماه دارد!!!

فرصت استثنایی: ۱۵ ماه اشتراک آیس‌وارپ با خرید اشتراک ۱۲ ماهه

پارس‌آوان، نماینده انحصاری IceWarp در ایران، به مشتریانی که تا 20 آذرماه 1403 اقدام به خرید اشتراک 12 ماهه کنند سه ماه اشتراک رایگان هدیه می‌دهد.

به مناسبت پایان سال میلادی، تخفیف ویژه‌ای برای مشتریان محصول IceWarp در نظر گرفته‌ شده  که بر این اساس، در صورت مهاجرت از سایر ایمیل سرورها به ایمیل سرور قدرتمند آیس‌وارپ و نهایی‌سازی خرید تا قبل از 20 آذرماه 1403 بجای 12 ماه از فرصت طلایی برخورداری از سه ماه اشتراک بیشتر بهره‌مند خواهند شد.

بنابر اعلام شرکت پارس آوان، توزیع‌کننده رسمی آیس‌وارپ در ایران، علاقه‌مندان می‌توانند با تلفن شرکت به شماره 02191005418 تماس بگیرند و از این فرصت محدود استفاده کنند.

🌐اطلاعات تکمیلی

#IceWarp #پارس_آوان

Читать полностью…

🖥گزارش حقوق و دستمزد جاب ویژن در سال 1403
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🎙واکنش پیام‌رسان "بله" به حواشی اخیر:

🔒دسترسی‌های "بله" مطابق با سیاست‌های گوگل است.
➖امین تجملیان، قائم مقام پلتفرم "بله" در مورد خبر اخیر منتشر شده پیرامون پیام گوگل راجع‌به این اپلیکیشن گفت: «در روز‌های اخیر تعداد محدودی گزارش دربارهٔ خطای سپر ایمنی گوگل از طریق کاربران به دست ما رسید. با بررسی این گزارش‌ها مشخص شد این کاربران مدت‌هاست اپلیکیشن خود را به روزرسانی نکرده‌اند. همانطور که می‌دانید گوگل و سیستم عامل اندروید به طور مستمر سیاست‌های توسعهٔ اپلیکیشن‌های اندرویدی را تغییر داده و به‌روز‌رسانی می‌کنند. به‌روزرسانی برنامه‌ها یکی از روش‌های همراه شدن با این تغییرات است که بله نیز همواره به این موضوع توجه داشته است. به طوری که به صورت معمول هر ماه نسخه جدید خود را در بازارهای معتبر منتشر می‌کند و از کاربران می‌خواهد که برای استفاده از آخرین ویژگی‌ها از نسخه‌‌های به‌روزشده استفاده کنند.»

➖وی با بیان اینکه پلتفرم بله در حال حاضر بیش از ۲۷ میلیون کاربر ثبت‌نامی و ۱۲ میلیون کاربر فعال دارد اظهار داشت: «هیچ‌یک از کاربرانی که از نسخه های جدید "بله" استفاده کرده‌اند گزارشی در این رابطه مطرح نکرده‌اند. ادعاهایی که در روزهای اخیر در برخی رسانه‌های خارجی در مورد اپلیکیشن "بله" منتشر شده است،‌ صحت ندارد. چرا که تمام دسترسی‌های مورد نیاز اپلیکیشن "بله" شفاف بوده و قابل راستی‌آزمایی توسط متخصصین است.»

➖تجملیان دربارهٔ دسترسی‌های این سکو اضافه کرد: «دسترسی‌های اپلیکیشن بله طبق اصول و مطابق با سیاست‌های گوگل و اندروید است و مجوز دسترسی‌ها در ابتدای استفاده از هر ویژگی بله از کاربران درخواست می‌شود.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

👎هیاهوی بدون سند درخصوص ناامن بودن پیام‌رسان «بله»
💬از ظهر دیروز اخباری مبانی بر هشدار گوگل در خصوص امنیت پیام‌رسان «بله» در شبکه های اجتماعی درحال انتشار است که مستند آن این عکس است.
❌همین عکس باعث بازتاب گسترده موضوع در شبکه های اجتماعی و رسانه ها شده است درحالیکه بررسی ها نشان می‌دهد هیچ کسی چنین هشداری را روی موبایلش دریافت نکرده و سند معتبری که نشان دهد گوگل چنین هشداری را صادر کرده است تاکنون ارائه نشده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🌟از همه شب زنده داری های رمضان و شبهای قدر اگر همین توشه را برداشته باشیم کافیست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⁉️با توجه به مطالب اخیر در مورد امکان شنود از فیبر نوری، راهکار چیست؟
🗄فیبر نوری هم مثل هر مدیای دیگری آسیب پذیر است و امکان نفوذ به آن وجود دارد. در بحثهای امنیتی هرگز نباید مدیا را امن تلقی کنید. حالا این مدیا یک لینک رادیویی باشد یا یک کابل مسی و یا فیبر نوری یا شبکه APN فرقی نمی کند. هیچکدام امن نیستند. شما باید روی مدیا از الگوریتم های رمزنگاری پیچیده و ترجیحا ترکیبی استفاده کنید تا بتوانید به امنیت لازم در انتقال داده برسید.
📤یادمان باشد آن پروتکل رمزنگاری که الگوریتم آن غیرشفاف است هرگز راهکار امنی نیست. الگوریتم رمزنگاری باید شفاف باشد و متخصصان ریاضیات و امنیت از گروه های مختلف بر امن بودن آن صحه گذاشته باشند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⚠️شنود اطلاعات از فیبر نوری
🗄در این Demo نشان داده می شود که چگونه با تجهیزات ساده ای مثل کوپلر فیبر نوری غیرتهاجمی FOD 5503 می توان ترافیک عبوری از فیبر را شنود کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⚠️آیا فیبر تاریک اختصاصی امن است؟
🗄در جلسات بررسی طرح های امنیتی معلولا استفاده از فیبر تاریک اختصاصی به عنوان یک راه ارتباطی صد در صد امن توسط کارشناسان درنظر گرفته می شود درحالیکه اینگونه نیست و امکان شنود از فیبر اختصاصی هم وجود دارد.
🗄در میان اسناد افشا شده توسط اسنودن، جزئیاتی در مورد نحوه شنود آژانس جاسوسی بریتانیا (GCHQ) از تعداد زیادی از کابل های زیردریایی که در بریتانیا به خشکی می رسند برای رهگیری ترافیک جهانی اینترنت وجود دارد. گفته شده که GCHQ داده ها را با NSA در یک عملیات اطلاعاتی مشترک به اشتراک می گذارد. (منبع)
شنود از فیبر نوری به دو شکل انجام می شود. دسته اول توسط دستگاههای امنیتی نظیر GCHQ و NSA و یا سایر سیستمهای امنیتی انجام میشود و دسته دوم توسط هکرها.
⏺دسته اول: دستگاه های امنیتی نظیر GCHQ انگلیس و NSA آمریکا شنود از فیبر نوری را مطابق قوانین کشور خود انجام می دهند. مثلا GCHQ اعلام کرده است که برنامه شنود از فیبر نوری که با نام رمز "Tempora" شناخته می شود، در بریتانیا قانونی است و با هماهنگی کامل اپراتورها انجام میشود. شرکت هایی مانند "Verizon Business"، "British Telecommunications"، "Vodafone Cable"، "Global Crossing"، "Level 3"، "Viatel" و "Interoute" در این طرح با GCHQ همکاری داشته اند.
🗄دستگاه امنیتی برای هر جفت فیبر که ترافیک زنده را حمل می کند، یک تقسیم کننده (Splitter) نصب می کنند که درصد کمی از نور لیزر حاوی کپی ترافیک در حال جریان در فیبر را استخراج می کند. به این روش Fiber Optic Tapping هم گفته می شود. این کار معمولا در عمق دریا انجام می شود که دسترسی به آن برای عموم آسان نباشد. سیگنال استخراج شده سپس تقویت، آشکارسازی، رمزگشایی و سپس برای تجزیه و تحلیل ذخیره می شود. جالب است بدانید همه شرکت های بزرگ اینترنتی آمریکا نظیر Facebook و Google و Yahoo و ... در این طرح بصورت «آگاهانه» همکاری می کنند.
⏺دسته دوم: شنود فیبر نوری توسط هکرها انجام می شود. هکرها به شبکه های فیبر نوری نفوذ می کنند و این کار را بدون اطلاع اپراتور کابل انجام می دهند و باید بگونه ای ترافیک را هک کنند که از شناسایی شدن اجتناب کنند.

👀 اما هکرها چگونه می توانند ترافیک یک فیبر اختصاصی تاریک را بدون اینکه کسی متوجه شود شنود کنند؟ پاسخ را در پست بعدی مطالعه نمایید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🔴حمله سایبری به نیروگاه حرارتی شازند
🔴گروه هکری APT Iran با انتشار مستنداتی ادعا کرده به نیروگاه شازند (اراک) دسترسی پیدا کرده است. بررسی مستندات نشان می دهد که احتمالا یکی از ماژولهای وب سایت نیروگاه شازند که در یکی از Hostingهای کشور و در خارج از شبکه نیروگاه شازند نگهداری میشده مورد نفوذ قرار گرفته و برخی از اطلاعات شامل اطلاعات پیمانکاران و مناقصات به دست این گروه هکری افتاده است. گرچه در این مستندات، اثری از نفوذ به شبکه داخلی و یا صنعتی نیروگاه شازند دیده نمی شود اما به هر حال وب سایت سازمان هم یکی از Assetهای مهم سازمان محسوب می شود و نگهداری آن در Hostingهای اشتراکی از امنیت لازم برخودار نیست.
🔴گاها دیده می شود که مسئولیت انتخاب پیمانکار و CMS و Host و سایر مسائل مربوط به وب سایت سازمانها توسط واحد روابط عمومی سازمانها انجام می شود و واحد فناوری اطلاعات و امنیت نه تنها اصلا به این موضوع ورود پیدا نمی کند بلکه گاهی حتی مطلع هم نمی شود که وب سایت سازمان در چه شرکتی Host شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…