🎙زارع پور وزارتخانه را تحویل وزیر جدید داد و از مردم طلب حلالیت کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📣آقای دکتر ستار هاشمی
شاید انتظار حل فوری مشکلات فیلترینگ انتظار نادرستی باشد اما در اولین گام از اصلاح رویه های غلط گذشته و در راستای شفافیت، درخواست میکنیم فعالیت سایت http://tehran-ix.ir را دوباره برقرار کنید.

©پ. ن:
🖥این سایت ترافیک مرکز تبادل ترافیک کشور را بصورت زنده نشان می‌داد و مرجع خوبی برای تشخیص اختلالات توسط متخصصان بود که متاسفانه در دوره ای که اختلالات زیرساختی به شدت زیاد شده بود این سایت هم از دسترس خارج شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

♨️پاول دوروف مدیر تلگرام در فرودگاهی در شمال فرانسه به دست پلیس این کشور دستگیر شده است.
◀️رسانه‌های فرانسه گزارش داده‌اند که دوروف به محض اینکه از جت شخصی خود در فرودگاه لو بورگت پیاده شده دستگیر شده است.
◀️به گفته مقام‌های محلی این دستگیری با حکمی مرتبط به تخلفات تلگرام دستگیر شده است.
◀️خبرگزاری تاس روسیه گزارش داده است سفارت روسیه در فرانسه بلافاصله «برای روشن شدن وضعیت» وارد عمل شده است.
◀️تلگرام به طور خاص در روسیه اوکراین و جمهوری‌های سابق اتحاد جماهیر شوروی پرطرفدار است.
◀️دوروف سال ۲۰۱۳ تلگرام را بنیان گذاشت و روسیه را در سال ۲۰۱۴ ترک کرد.
◀️یک بازپرس در گفتگو با TFL: دوروف قطعا به زندان پیش از محاکمه می‌رود. او در پلتفرمش به تعداد زیادی جرم و جنایت اجازه داده و برای جلوگیری از اون‌ها هیچ کاری نکرده.
◀️دوروف قرار است در برابر قاضی حاضر شود تا با اتهامات متعددی روبرو شود
◀️اتهامات احتمالی شامل حمایت از تروریسم، قاچاق مواد مخدر، همدستی در جنایات، کلاهبرداری دسته جمعی، پولشویی، پنهان کاری، محتوای پدوفیلی، فرار از تحریم و غیره است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⁉️باشد اندر پرده بازیهای پنهان؟!
☄️سناریوی دستگیری #پاول_دوروف در کشوری که مدعی مهد آزادیست شاید فقط یک سناریوی روی پرده باشد که توسط سرویس‌های اطلاعاتی و امنیتی مدیریت می شود! شاید!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🪙 بیانیه پروژه TON پس از دستگیری دورف:
«ما می‌خواهیم به همگی این اطمینان را بدهیم که کامیونیتی TON قدرتمند و فعال باقی می ماند.
به عنوان یک کامیونیتی متعهد به آزادی بیان و عدم تمرکز، ما در این شرایط چالش برانگیز، قدرتمندانه در کنار پاول خواهیم ایستاد.
پاول یک مشوق دلسوز برای این ارزش ها بوده و باور داریم تلاش های او برای ترویج اینترنت غیرمتمرکز و شفاف، همچنان الهام بخش میلیون ها نفر خواهد بود.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📱اطلاعیه رسمی تلگرام درخصوص بازداشت پاول دوروف:
«⏺تلگرام از قوانین اتحادیه اروپا پیروی می‌کند، از جمله قانون خدمات دیجیتال و سیاست‌های نظارتی آن که مطابق با استانداردهای صنعت است و به طور مداوم در حال بهبود می‌باشد.
⏺پاول دوروف، مدیرعامل تلگرام، چیزی برای پنهان کردن ندارد و به طور مکرر به اروپا سفر می‌کند.
⏺ ادعای اینکه یک پلتفرم یا مالک آن مسئول سوءاستفاده از آن پلتفرم است، غیرمنطقی است.
⏺ تقریباً یک میلیارد کاربر در سراسر جهان از تلگرام به عنوان وسیله‌ای برای ارتباط و منبع اطلاعات حیاتی استفاده می‌کنند.
⏺ ما منتظر حل سریع این وضعیت هستیم. تلگرام با شماست.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🎙دکتر مرتضی ترک تبریزی رییس هیات مدیره بانک تجارت:
تامین زیرساخت در شرایط فعلی کابوس بانک‌هاست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📌‌دادستانی فرانسه اتهامات پاول دوروف را اعلام کرد
طبق اعلام دادستانی فرانسه اتهامات زیر به مدیرعامل تلگرام وارد شده است:
🔸مدیریت یک پلتفرم آنلاین به منظور فراهم‌کردن امکان معاملۀ غیرقانونی در گروه سازمان‌یافته.
🔸امتناع از ارائه اطلاعات یا اسناد لازم برای اجرا و عملیات شنودهای مجاز قانونی، به درخواست مقامات ذی‌صلاح.
🔸نگهداری تصاویر پورنوگرافی کودکان.
🔸توزیع، پیشنهاد یا در دسترس قرار دادن تصاویر پورنوگرافی کودکان در گروه‌های سازمان‌یافته.
🔸همکاری در جرم به واسطۀ تهیه، حمل، در اختیار داشتن، پیشنهاد یا فروش مواد مخدر.
🔸پیشنهاد، فروش یا در دسترس قرار دادن، بدون دلیل موجه، تجهیزات، ابزار، برنامه‌ها یا داده‌هایی که برای دسترسی و آسیب رساندن به عملکرد یک سیستم پردازش داده خودکار طراحی یا سازگار شده‌اند.
🔸کلاهبرداری سازمان‌یافته.
🔸همکاری در جرم با هدف ارتکاب جنایت یا جرمی که مجازات آن ۵ سال حبس یا بیشتر است.
🔸پولشویی عواید حاصل از جرایم و جنایات گروه سازمان‌یافته.
🔸ارائۀ خدمات رمزنگاری با هدف تضمین محرمانگی بدون اعلامیه تأیید شده.
🔸ارائه و واردت ابزار رمزنگاری که امکان احراز هویت یا نظارت یکپارچه را نمی‌دهد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🚫 وزیر ارتباطات: کندی امروز اینترنت به دلیل اختلال در ورودی گرجستان است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴شبکه برق ونزوئلا باز هم هدف حملات خرابکارانه قرار گرفت!
☄️دیوسدادو کابِیو وزیر کشور ونزوئلا در گفت‌وگوی تلفنی با شبکه تلویزیونی دولتی وی‌تی‌وی تصریح کرد: سه شنبه شب گذشته یک حمله خرابکارانه به خدمات برق ملی این کشور رخ داده و ایالت‌های تاچیرا، مِریدا، باریناس، زولیا، فالکون، نوئِبا اسپارتا و تا حدودی بخش‌های لا گوایرا، میراندا و کاراکاس را تحت تاثیر قرار داد.
☄️دولت ونزوئلا بارها خرابکاری وحملات سایبری علیه سیستم برق این کشور با هدف ایجاد بی‌ثباتی را محکوم کرده است. به نظر می رسد مقامات وزارت انرژی ونزوئلا هنوز نمی دانند که شبکه برق این کشور چگونه مورد حملات سایبری قرار می گیرد!
⚠️علت قطعی‌های برق در ونزوئلا به دلیل مشکلات زیرساختی است که طی بیش از یک دهه گذشته به تدریج وخیم‌تر شده‌اند. عواملی مانند عدم سرمایه‌گذاری کافی در تعمیر و نگهداری تأسیسات برق، فساد، مدیریت ضعیف، و تحریم‌های اقتصادی باعث فرسایش شدید شبکه برق‌رسانی این کشور شده‌اند. علاوه بر این، حوادثی مانند حملات سایبری نیز به مشکلات افزوده‌اند. این عوامل منجر به خاموشی‌های گسترده و طولانی‌مدت در سراسر ونزوئلا شده‌اند که بیشتر ایالت‌های مرزی و مناطق دورافتاده را تحت تأثیر قرار می‌دهند.
🔗اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

☄️ لحظه آزادی پاول دوروف به قید ۵ میلیون دلار وثیقه

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🚫شرکت D-Link آسیب پذیریهای بحرانی روترهای DIR-846W را Patch نمی‌کند!
🔴اخیرا سه آسیب‌پذیری بحرانی با امتیازات 9.8 و 8.8 روی محصول DIR-846W کشف شده است که به مهاجم راه دور امکان RCE می‌دهد.
🔴شرکت D-Link اعلام کرده که این آسیب پذیریها را رفع نخواهد کرد. زیرا این محصول End of Life شده است.
🔴این اطلاعیه شرکت D-Link درس آموخته بزرگیست که هرگز از محصولات End of Life در شبکه خود نباید استفاده کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️هکرها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند!
🔴پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) به هکرها میلیون‌ها دلار باج پرداخت کند.
🔴براساس این گزارش، این شرکت ایرانی تحت فشار دولت دست‌کم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار داده‌های ۲۰ بانک ایران و اطلاعات حساب میلیون‌ها ایرانی جلوگیری کند.
🔴به گزارش پولتیکو، این بدترین حمله سایبری به بانک‌های ایران به‌شمار می‌رود و گروهی تحت عنوان «آی‌آر‌لیکس» (IRLeaks) که سابقه هک بانک‌های ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.
🔴مقامات می‌گویند هکرها در این ماجرا هم از شرکت‌ها پول گرفتند اما این مبالغ بسیار کمتر از باجی بود که بابت هک سیستم بانکی دریافت کردند.
🔴هکرها تهدید کرده بودند اگر ۱۰ میلیون دلار رمزارز دریافت نکنند داده‌ها، شامل اطلاعات حساب و کارت اعتباری میلیون‌ها ایرانی را در دارک وب به فروش می‌گذارند. براساس این گزارش، در نهایت توافق بر سر میزبان کمتری باج به هکرها به نتیجه می‌رسد.
🔴این گروه هکری از طریق شرکتی تحت عنوان «توسن» که به بخش مالی ایران خدمات دیجیتال ارایه می‌کند، وارد سرورهای بانک‌ها شدند. آنها توسن را به عنوان اسب تراوا (Trojan horse) استفاده کردند و اطلاعات بانک‌های خصوصی و دولتی را استخراج کردند. از ۲۹ موسسه مالی فعال، ۲۰ بانک هدف حمله قرار گرفتند. در بین این بانک‌ها نام بانک توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان به چشم می‌خورد.
🔗منبع

⬛️پ. ن:
1️⃣در منبع خبر اشاره شده است که این حمله از نوع اسب تراوا بوده است درحالیکه این حمله اگر حقیقت داشته باشد در رده Supply Chain Attack محسوب می‌شود.
2️⃣امان از Exchange! امان!
3️⃣مقامات مسئول و شرکت توسن هنوز هیچ واکنش رسمی در تایید یا تکذیب این خبر نشان نداده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

▶️آشنایی با حملات زنجیره تأمین (Supply Chain Attacks) و ماجرای ادعای حمله اخیر به شبکه بانکی
🟡فرض کنید یک هکر بخواهد سازمان شما را هک کند اما معماری امنیتی سازمان شما بگونه ایست که نفوذ مستقیم به آن بسیار سخت و تقریبا غیرممکن است. در اینجا هکر ناامید نشده و یکی از تامین کنندگان نرم افزاری شما را شناسایی و هک می کند. سپس کدهای مخرب و Backdoor را در محصولات نرم افزاری آن شرکت جاسازی می کند. وقتی که نسخه جدید نرم افزاری را که خریداری کرده اید در سازمان نصب می کنید درب پشتی به سادگی در سازمان شما نصب شده و درها بر روی هکر باز می شود.

🟡نمونه‌های معروف حملات زنجیره تأمین:
⚫️حمله SolarWinds: یکی از معروف‌ترین حملات زنجیره تأمین بود که در آن کد مخرب به‌روزرسانی نرم‌افزار مدیریت شبکه SolarWinds اضافه شد. این حمله به بسیاری از سازمان‌های بزرگ و دولتی دسترسی غیرمجاز داد و خسارات گسترده‌ای به بار آورد.
🟠حمله NotPetya: این حمله با استفاده از نرم‌افزار حسابداری اوکراینی M.E.Doc منتشر شد و به سرعت به بسیاری از شرکت‌های بین‌المللی نفوذ کرد و خسارات مالی بزرگی ایجاد کرد.

🟡در ادعای حمله اخیر صورت گرفته به بانکهای کشور سناریو به این صورت می تواند باشد که شرکت توسن به عنوان یک شرکت تامین کننده نرم افزار بانکی توسط هکرها شناسایی می شود. چارچوبهای امنیتی شرکتهای تامین کننده غالبا به اندازه بانک ها نیست و نفوذ به آنها به مراتب ساده تر است. هکرها به شرکت تامین کننده نفوذ می کنند و Backdoorها را نصب کرده و سپس به طعمه های اصلی (بانک ها و سازمانهای بزرگ تر) نفوذ می کنند.
🟡متاسفانه حملات Supply Chain به دلیل استفاده از تأمین‌کنندگان معتبر و مورد اعتماد، معمولاً در سازمانهای قربانی بسیار دیر شناسایی می‌شوند.
🟡ارزیابی و انتخاب دقیق تأمین‌کنندگان و نظارت بر زنجیره تأمین و ایجاد فرایندهایی برای اعتبارسنجی به‌روزرسانی‌ها می تواند تا حد زیادی این نوع حملات را کاهش دهد.
🟡متاسفانه در اغلب بانکهای کشور، نرم افزارهای Core Banking بطور کامل به تعداد محدودی شرکت Out Source شده اند درحالیکه تیم IT و امنیت بانک هیچگونه دخل و تصرف و حتی نظارت مناسبی بر مسائل امنیتی محصولات ندارند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

‼️باج و بانک و ما
🗄بیش از دو سال پیش در اینجا نوشتیم که روی Exchange Serverهای آسیب پذیر یک Post-exploitation framework بنام IceApple کشف شده که ساختاری ماژولار دارد و در طراحی خود از 18 ماژول مختلف بهره می برد. هریک از ماژول های این Toolset یک وظیفه اصلی را برعهده دارند. (مثلا لیست کردن فایلها و فولدرها، سرقت Passwordها، دسترسی به اکتیو دایرکتوری و انتقال اطلاعات به بیرون و... )
🗄همان موقع نوشتیم که هکرها با نفوذ به Exchange بلافاصله شروع به سوء استفاده نمی کنند بلکه ابتدا Hacktoolهای موردنظر خود (مثل IceApple) را نصب می‌کنند تا حتی بعد از نصب Patch های Exchange هم بتوانند ارتباط خود را با سیستم قربانی حفظ کنند.
🗄همان موقع لیست Exchange Serverهای آسیب پذیر در ایران نشان می داد که سازمانهای مهم زیادی آسیب پذیری دارند از جمله یک بانک و یک شرکت‌ تولید کننده نرم افزارهای بانکی! (بخوانید توسن) به هردو با واسطه و بی واسطه اطلاع رسانی شد. بانک آسیب پذیری را بلافاصله رفع کرد اما آن یکی تا مدتهای زیادی برای رفع آسیب پذیری بحرانی Exchange هیچ ترتیب اثری نداد.
🔥حمله Supply Chain اخیر می توانسته از یک آسیب پذیری مثل این صورت گرفته باشد. درحالیکه ما تمام توانمان را برای اعمال محدودیتهای فراوان در واردات و استفاده از تجهیزات خارجی منعطف کرده ایم و درگیر مجوزهای لیست سیاه و لیست سفید شده ایم همزمان داریم از نقطه ای ضربات سنگینی را می خوریم که به فرایندها و رویه های جاری غلط و ضعف نیروی انسانی در حوزه امنیت مرتبط است و ربطی به تجهیزات ندارد.

🔴مهمترین پیش نیاز برای بالا بردن امنیت سازمانها و زیرساختهای حیاتی این است که:
⚫️زانو را از گلوی اندک شرکتهای امنیتی فعال و متخصصان این حوزه برداریم و اجازه دهیم در این مملکت کار کنند و کمتر به فکر مهاجرت باشند.
⚫️برای متخصصان حوزه امنیت ارزش و احترام قائل شویم. اگر حقوق مناسب را به یک متخصص ندهیم ناچاریم جای او را با یک کارشناس سطح پایین پر کنیم. حقوق بدنه کارشناسی سازمانهای دولتی واقعا ناچیز است و گاهی از پرسنل خدمات و آبدارچی پایین تر است! این ساختار غلط به شدت آسیب زاست.
⚫️با بخشنامه های پی در پی و محدود کننده، فضای ناامید کننده را در جامعه امنیت کشور بازتاب ندهیم.
⚫️برای انتخاب و تشخیص و تخصص متخصصان این حوزه ارزش قائل شویم و پشت درهای بسته تصمیمات فنی نگیریم.
⚫️حوزه امنیت سایبری کشور را امنیتی نکنیم و اجازه دهیم تا افکار و ایده ها و سلایق مختلف شکوفا شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫