⚙️نحوه Join کردن یک کامپیوتر به Domain بصورت آفلاین
🚫فرایند Join to Domain به شما امکان می‌دهد یک کلاینت را Join to Domain کنید بدون اینکه اتصال شبکه مستقیم بین سرور و کلاینت وجود داشته باشد. این کار با تولید یک فایل پیکربندی در سرور، انتقال آن به دستگاه کلاینت، و اجرای دستورات خاص برای تکمیل فرآیند انجام می‌شود.

⚙️مراحل انجامOffline Domain Join
1️⃣ پاورشل را روی سرور باز کنید و دستور زیر را تایپ کنید:
djoin /provision /domain test.ir /machine client-PC /savefile C:\offlinejoinfile.txt
این دستور فایلی ایجاد می‌کند که حاوی اطلاعات لازم برای اتصال به دامنه است.
2️⃣ فایل تولیدشده (offlinejoinfile.txt) را از سرور کپی کرده و در دستگاه کلاینت قرار دهید.
3️⃣ اکنون CMD را روی دستگاه کلاینت بصورت Run as Admin باز کرده و دستور زیر را تایپ کنید:
djoin /requestodj /loadfile C:\offlinejoinfile.txt /windowspath %SystemRoot% /localos
4️⃣ دستگاه کلاینت را Restart کنید. مراحل Join to domain خاتمه یافته است. حال اگر Client به شبکه ای که سرور در آن قرار دارد وصل شود می تواند به Domain لاگین کند.

⬛️پ.ن: یکی از کاربردهای این روش این است که شما میخواهید چند کامپیوتر را آماده کنید و برای استفاده در یک شبکه راه دور ارسال کنید و چون آنجا Admin محلی ندارد میخواهید عملیات Join to Domain را قبل از ارسال سیستم ها انجام دهید تا کاربران فقط با روشن کردن سیستم و اتصال آن به شبکه بتوانند به Domain لاگین کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس
🔴 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.
جزئیات کلیدی:
🟡 منشأ آسیب‌پذیری: یک وضعیت رقابتی (Race Condition) در هندلر سیگنال SIGALRM در دیمن sshd مربوط به OpenSSH.
🟡 تأثیر: بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به دسترسی غیرمجاز به سطح روت (Root Access) در سیستم‌های آسیب‌پذیر شود.
🟡 سیستم‌های آسیب‌پذیر: سیستم‌های لینوکسی ۳۲ بیتی که OpenSSH (وابسته به glibc) را اجرا می‌کنند. سیستم‌های OpenBSD تحت تأثیر قرار نمی‌گیرند.

◀️نکات فنی:
یک محیط مبتنی بر Docker برای آزمایش این آسیب‌پذیری ارائه شده است که به پژوهشگران امکان می‌دهد تا بهتر به پتانسیل این اکسپلویت پی ببرند. اسکریپت PoC Exploit نیز اسکن‌های هدفمند و تلاش‌های بهره‌برداری را تسهیل می‌کند.

◀️توصیه‌های کاهش ریسک:
⚡️ بروزرسانی OpenSSH: آخرین وصله‌ها را فوراً اعمال کنید.
⚡️ تقویت تنظیمات: محدود کردن تعداد تلاش‌های احراز هویت و نظارت بیشتر بر لاگها در SIEM.
⚡️ نظارت بر سیستم‌ها: زیرساخت خود را به طور منظم از نظر آسیب‌پذیری‌ها بررسی کنید.

هشدار! سازمان‌هایی که از OpenSSH استفاده می‌کنند باید به سرعت برای امن کردن محیط‌های خود در برابر تهدیدات احتمالی اقدام کنند.
این POC Exploit بصورت عمومی در اینجا منتشر شده است.

🗿🗿🦋🗿توصیه مهم: اگر از محصول بومی استفاده می کنید که در آن از OpenSSH لینوکس استفاده شده است از تولید کننده بخواهید این ماژول را Patch کند.


✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️بهترین ابزارهای شکستن Password

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️نکته مهم امنیتی در نوشتن رزومه برای خارج از کشور
🟡اگر قصد مهاجرت دارید و یا اگر به عنوان یک استاد دانشگاه یا پژوهشگر قصد شرکت در سمینارها و کنفرانس‌های خارجی را دارید، هنگام تنظیم رزومه‌های شخصی به شکلی رزومه خود را بنویسید که شامل همه اطلاعات شخصی و شغلی شما نشود و تاحد امکان از ذکر پروژه‌های حساس و جزئیات مهم مرتبط به شغل‌تان پرهیز کنید.
🟡اگر در مشاغل حساس اشتغال دارید و بدون درخواست قبلی، پیشنهاد کار در خارج از کشور دریافت کرده اید به اصل داستان شک کنید.
🟡رعایت این نکته، هم برای امنیت سازمان شما مهم است و هم امنیت شخصی شما.
🔴در سال‌های گذشته تلاشهای متعددی از سوء استفاده و تخلیه اطلاعاتی متخصصان فعال در زیرساختهای حیاتی به این روش مشاهده شده است و حفظ هوشیاری لازم در مواجهه با این تهدیدات ضروريست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

تا حالا Keygen اینطوری ندیده بودید!😇
#Flipper_Zero

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🟡مایکروسافت سال جدید را با ارائه 161 وصله امنیتی آغاز کرد.
🟡کشف 3 آسیب پذیری Zeroday جدید که Exploit آنها بطور فعال درحال استفاده است مهمترین بخش بروزرسانی های اخیر است.
🟡از میان این ۱۶۱ آسیب پذیری، ۱۱ مورد به‌عنوان بحرانی و ۱۴۹ مورد به‌عنوان مهم طبقه‌بندی شده‌اند. یک نقص دیگر، هم مربوط به دور زدن Secure boot ویندوز (CVE-2024-7344)، است که هنوز هیچ درجه شدتی به آن اختصاص داده نشده است.
🟡بر اساس آمار، از سال 2017 تا کنون سابقه نداشته مایکروسافت این تعداد آسیب پذیری را در یک ماه Patch کند.
🟡یکی از مهمترین وصله‌هایی که مایکروسافت منتشر کرده، مربوط به سه نقص در Hyper-V NT Kernel VSP ویندوز (CVE-2025-21333، CVE-2025-21334 و CVE-2025-21335، با امتیازات CVSS: 7.8) است که به گفته مایکروسافت، به‌طور فعال توسط هکرها مورد بهره‌برداری قرار گرفته‌اند.
◀️"یک مهاجم که بتواند این آسیب‌پذیری را با موفقیت بهره‌برداری کند، می‌تواند به دسترسی سیستمی (SYSTEM) دست یابد".

🟡سایر آسیب پذیری های مهم:
➡️CVE-2025-21186,  CVE-2025-21366,  CVE-2025-21395 (CVSS scores: 7.8) - Microsoft Access Remote Code Execution Vulnerability
➡️CVE-2025-21275 (CVSS score: 7.8) - Windows App Package Installer Elevation of Privilege Vulnerability
➡️CVE-2025-21308 (CVSS score: 6.5) - Windows Themes Spoofing Vulnerability
➡️CVE-2025-21294 (CVSS score: 8.1) - Microsoft Digest Authentication Remote Code Execution Vulnerability
➡️CVE-2025-21295 (CVSS score: 8.1) - SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
➡️CVE-2025-21298 (CVSS score: 9.8) - Windows Object Linking and Embedding (OLE) Remote Code Execution Vulnerability
➡️CVE-2025-21307 (CVSS score: 9.8) - Windows Reliable Multicast Transport Driver (RMCAST) Remote Code Execution Vulnerability
➡️CVE-2025-21311 (CVSS score: 9.8) - Windows NTLM V1 Elevation of Privilege Vulnerability

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔼ثبت رکورد جدیدی در حملات DDoS
🏳️شرکت Cloudflare رکورد جدیدی را درمهار حملات DDoS با پهنای باند 5.6 ترابیت بر ثانیه پشت سر گذاشت. (منبع)
🏳️برای اینکه درک بهتری داشته باشید این حمله تقریبا معادل نصف پهنای باند ارتباطات اینترنت بین المللی ایران است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️آمار جالبی از حملات DDoS در سه ماهه پایانی سال 2024 ارائه شده توسط Cloudflare

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️نهادهای نظارتی نقش «سرعت گیر» نداشته باشند!
◀️رهبری که بارها و بارها بر رفع موانع از تولید و فعالیت بخش خصوصی تاکید کرده اند امروز هم یکبار دیگر بر این موضوع تاکید کردند اما متاسفانه هر سال شاهد زایش موانع جدید برای بخش خصوصی توسط دستگاه‌های نظارتی هستیم.
◀️این موانع و بخشنامه های خلق الساعه توسط نهادهای متعدد نظارتی موازی و الزامات بی پایان به اخذ مجوزهای گوناگون و مکرر و آزمایشگاه های گوناگون با روالهای طولانی و هزینه های فراوان و... نفس بخش خصوصی را به شماره انداخته است.
◀️حاصل این سیاست‌های نهادهای نظارتی طبق فرمایش رهبری از مصادیق «سرعت گیر» در مسیر توسعه کشور و موجب افزایش یأس و ناامیدی از بهبود شرایط اقتصادی کشور است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

▶️روایت آشنای رهبر انقلاب از گلایه‌های یک تولیدکننده در نمایشگاه روز گذشته پیشگامان پیشرفت (روایتی که در حوزه فناوری اطلاعات هم کاملا آشنا است.)

◀️«من شرمنده شدم!» مسئولان باید مشکلات را حل کنند؛ حرف زیاد است اما باید عمل کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️تعداد 427 سرور آسیب پذیر VMware در ایران!
🟡آسیب‌پذیری با شناسه CVE-2024-22252 یک نقص امنیتی از نوع «use-after-free» در کنترلر XHCI USB محصولات VMware است. این آسیب‌پذیری در نسخه‌های ESXi، Workstation و Fusion شناسایی شده و به مهاجم با دسترسی مدیریتی محلی در ماشین مجازی امکان می‌دهد کد مخرب را به‌عنوان فرآیند VMX در میزبان اجرا کند. در سیستم‌های ESXi، بهره‌برداری از این آسیب‌پذیری در محیط VMX Sandbox محدود می‌شود، در حالی که در Workstation و Fusion ممکن است منجر به اجرای کد در سیستم میزبان شود.
🟡امتیاز CVSS این آسیب‌پذیری در Workstation و Fusion برابر با 9.3 (بحرانی) و در ESXi برابر با 8.4 ارزیابی شده است.
🟡آخرین اسکن نشان می دهد که تعداد 427 تا سرور آسیب پذیر VMware در ایران وجود دارد که هنوز Patch نشده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️شرکت Lenovo کارخانه تولید Server و PC در عربستان تاسیس می کند.
🗄شرکت Lenovo اعلام کرده است که قصد دارد یک کارخانه تولید Server و PC در عربستان تاسیس کند. این اقدام با حمایت پادشاهی عربستان در جهت تحقق سیاستهای تولید پایدار و همسو با اهداف انرژی پاک این کشور تا سال ۲۰۳۰ انجام شده است.
🗄این توافق‌نامه‌، شامل سرمایه‌گذاری ۲ میلیارد دلاری است که Lenovo را به یک شرکت پیشرو در تولید Server و PC در منطقه خاورمیانه و آفریقا (MEA) تبدیل می کند. این کارخانه قرار است تا سال ۲۰۲۶ به بهره‌برداری برسد.

⬛️پ.ن:
📤یک لحظه تصور کنید یک شرکت هم تراز Lenovo که آمریکایی هم نباشد قصد داشته باشد در ایران کارخانه تولیدی تاسیس کند. چقدر مانع پیش رو خواهد داشت! آیا محصولات این شرکت از 7 خوان آزمایشگاه و مجوزهای گوناگون و تاییدیه های امنیتی و حراستی می توانند عبور کنند؟
📤امروز توسعه یافتن کشورها مستلزم گسترش همکاری های بین المللی و صادرات و واردات خدمات و محصولات است. امروز مراکز متولی امنیت سایبری کشور بجای سخت گیری های بی رویه و کم اثر فعلی باید نگاه کلان تری به موضوع فناوری اطلاعات داشته باشند و نقش مهمتری در مناسبات جهانی ایفا کنند.
📤عربستان با یک برنامه ریزی دقیق سال 2030 را هدف گذاری کرده که به عنوان قدرت برتر سایبری در منطقه مطرح شود. ما چه برنامه ای داریم؟ دستگاه های متولی امنیت سایبری کشور چقدر در کنفرانسها و فعالیتهای جهانی برای تبادل اطلاعات و بهبود استانداردهای امنیت سایبری نقش ایفا می کنند؟
📤کشورها در حال رقابت سنگین برای اعمال حاکمیت بر آینده فضای سایبری بویژه در حوزه #هوش_مصنوعی هستند. اعمال محدودیتهای بی رویه بر محصولات خارجی و بستن درها و پنجره ها نه فضا را امن تر می کند و نه منجر به تعالی و پیشرفت کشور می شود. چشم ها را باید شست. جور دیگر باید دید...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴 لحظه انفجار کوره ذوب در کارخانه فولاد ارفع ‎اردکان یزد
🗄این حادثه که باعث آتش سوزی در تاسیسات شد، خوشبختانه تلفات جانی نداشت و فقط اپراتور دچار موج انفجار شد.
📤گرچه هنوز مشخص نشده که آیا اختلال در سیستم کنترل کارخانه و یا حمله سایبری باعث این حادثه شده یا خیر اما این حادثه یادآور این حمله سایبری است که توسط گروه هکری #گنجشک_درنده در سال 1401 علیه شرکت #فولاد_خوزستان انجام شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️اطلاعیه شرکت فولاد ارفع در پی انفجار کوره ذوب کارخانه
روابط عمومی شرکت آهن و فولاد ارفع در خصوص انفجار در کوره ذوب کارخانه آهن و فولاد ارفع در اطلاعیه ای اعلام کرد:
۱. این حادثه ناشی از پاره شدن فلکسی‌بل و نفوذ آب به داخل کوره، دقیقا در زمان تخلیه ذوب بوده که منجر به پرتاب سرباره و محتویات کوره شده است.
۲. خوشبختانه بدلیل رعایت دقیق استانداردهای بهره برداری و انجام  مقررات حفاظت فردی و با مدیریت صحیح در زمان و پس از حادثه و با  هوشیاری پرسنل و اطلاع رسانی بموقع ، کلیه نفرات از اطراف کوره ، تخلیه و حادثه بدون هیچ اسیب به پایان می رسد.
۳. علاوه بر عدم آسیب به پرسنل، در این حادثه آسیب شدید تجهیزاتی بوجود نیامده و با رفع مشکلات جزیی بوجود آمده توسط پرسنل متخصص شرکت در کوتاه‌ترین زمان ممکن، کوره پس از ساعاتی  و در همان روز مجدد راه‌اندازی و عملیات تولید به روال عادی برمی‌گردد.
4. از این رو، هوشیاری و مدیریت صحیح و به موقع پرسنل متخصص شرکت آهن و فولاد ارفع ستودنی است که نتیجه آن، خروج از حادثه بدون خسارت فردی و تجهیزاتی و راه اندازی مجدد تولید در همان روز شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️انتصاب همدانلو به سمت «دبیر شورای اجرایی فناوری اطلاعات»
📤رئیس جمهور در حکمی به پیشنهاد وزیر ارتباطات و فناوری اطلاعات، مسعود همدانلو را به عنوان «دبیر شورای اجرایی فناوری اطلاعات» منصوب کرد.
📤همدانلو، از متخصصان و مدیران خوشنام و دانش آموخته مهندسی کامپیوتر و کارشناس ارشد مدیریت اجرایی است. پیش از این، معاون توسعه صنعت و اعتباربخشی فناوری اطلاعات سازمان فناوری اطلاعات ایران بوده و به عنوان مشاور دبیر و مدیرکل حوزه ریاست و امور راهبری دبیرخانه شورای عالی فضای مجازی، قائم‏ مقام معاون وزیر و رئیس سازمان تنظیم مقررات و ارتباطات رادیویی و رئیس کمیته تخصصی کمیسیون تنظیم مقررات ارتباطات فعالیت داشته است.
📤همدانلو هفته گذشته نیز با حکم معاون علمی، فناوری و اقتصاد دانش‌بنیان رئیس جمهور به سمت دبیر ستاد دیجیتال، اتصال‌پذیری و ارتباطات منصوب شده بود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

▶️ترامپ: هوش مصنوعی شرکت Deepseek یک «هشداری جدی» برای صنعت آمریکاست.
◀️دونالد #ترامپ در یک سخنرانی اعلام کرد که فناوری شرکت نوپای چینی Deepseek باید به‌عنوان یک هشدار جدی برای شرکت‌های آمریکایی تلقی شود و این خیلی خوب است که شرکت‌های چینی روش ارزان‌تر و سریع‌تری برای توسعه هوش مصنوعی ارائه داده‌اند. ما باید با تمرکز کامل بر رقابت برای پیروزی عمل کنیم،
◀️موفقیت #Deepseek آنقدر خبرساز شد که سرمایه‌گذاران، دیروز سهام شرکت‌های فناوری را در سراسر جهان فروختند، زیرا نگرانی‌هایی درباره ظهور مدل هوش مصنوعی ارزان قیمت چینی که می‌تواند سلطه رهبران فعلی #هوش_مصنوعی آمریکایی را تهدید کند، وجود داشت.
◀️ترامپ گفت: «من درباره چین و برخی از شرکت‌های آنجا می‌خواندم، یکی از آن‌ها به‌ویژه روش سریع‌تر و بسیار ارزان‌تری برای هوش مصنوعی ارائه داده و این خوب است زیرا دیگر نیازی نیست پول زیادی خرج کنید. من این را به‌عنوان یک نکته مثبت، به‌عنوان یک دارایی می‌بینم.»
◀️او ادامه داد: «من این را یک نکته مثبت می‌بینم زیرا شما هم همین کار را انجام خواهید داد، بنابراین دیگر پول زیادی خرج نخواهید کرد و امیدوارم که به همان نتیجه برسید.»
◀️ترامپ گفت که رهبران چینی به او گفته‌اند که آمریکا باهوش‌ترین دانشمندان جهان را دارد، و او اشاره کرد که اگر صنعت چین بتواند فناوری هوش مصنوعی ارزان‌تری ارائه دهد، شرکت‌های آمریکایی نیز به دنبال آن خواهند رفت.
◀️او افزود: «ما همیشه ایده‌ها را داریم. ما همیشه اولین هستیم. بنابراین من می‌گویم که این می‌تواند یک پیشرفت بسیار مثبت باشد. بنابراین به جای صرف میلیاردها و میلیاردها، شما کمتر خرج خواهید کرد و امیدوارم که به همان راه‌حل برسید.»

⬛️پ.ن:
🚨علیرغم همه هشدارهایی که تا کنون توسط دلسوزان داده شده است پیشرفت ایران در حوزه هوش مصنوعی بسیار کمتر از ظرفیتش بوده است و اگر مسئولان از خواب زمستانی بیدار نشوند ایران در دنیای فردا مستعمره و مصرف کننده هوش مصنوعی سایر کشورهای پیشرو در این حوزه خواهد شد. Deepseek نشان داد که اگر اکوسیستم برای رشد استارتاپ ها مساعد باشد با هزینه های کم و در مدت کوتاه هم می توان به موفقیت های بزرگ دست یافت.
🚨همین Deepseek اگر در ایران متولد می شد فقط چند سال باید برای تاسیس شرکت و مشکلات بیمه و مالیات و مجوزهای لازم قانونی از مراکز گوناگون و آزمایشگاه و پروتکشن پروفایل و ... زمان صرف میکرد و از 7 خوان که از 40 خوان می گذشت و در آخر هم خفه میشد!
🚨وضع وخیم فناوری در ایران نیازمند مداخله جدی حاکمیت و اصلاح فرایندهای غلط امنیتی و تسریع و ساده سازی فعالیت استارتاپ ها و شرکت ها است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

یک استارتاپ #هوش_مصنوعی چینی (Deepseek) با سرمایه ای اندک و در مدت زمان کوتاهی بازار #بورس آمریکا را این چنین قرمز کرد! جنگ واقعی با دشمن یعنی این! توسعه فناوری و اثرگذاری بر مناسبات فناوری در دنیا. نه آنچه که ما در پیش گرفته ایم (منزوی سازی کشور و ممنوعیت واردات کالاها و محصولات خارجی)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫