Telegram Web Link
⚠️توزیع بدافزار بنام hotfix باگ CrowdStrike
🗄شرکت #CrowdStrike هشدار داده که مجرمان سایبری از باگ به‌روزرسانی CrowdStrike سوء استفاده می‌کنند تا بدافزار Remcos RAT را توزیع کنند!
🗄شرکت امنیت سایبری CrowdStrike با به‌روزرسانی معیوبی که باعث ایجاد مشکل در سیستم‌های ویندوز شده، حالا هشدار می‌دهد که مهاجمان سایبری از این وضعیت سوء استفاده کرده‌اند تا بدافزار Remcos RAT را به مشتریان خود در آمریکای لاتین تحت پوشش یک وصله‌ی امنیتی توزیع کنند.
🗄مهاجمان درحال توزیع فایلی بنام "crowdstrike-hotfix.zip" هستند و ادعا می‌کنند این فایل یک hotfix رسمی برای حل مشکل است درحالیکه این فایل حاوی یک بدافزار است که مشتریان را قربانی می‌کند!
[منبع]

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥درس آموخته ای از حادثه‌ی اخیر #Crowdstrike و استفاده از تجربه آن در امنیت سایبری شبکه های OT

1️⃣ اهمیت آزمایش هرگونه به‌روزرسانی در محیط آزمایشی قبل از استقرار در محیط اجرایی مطابق با گزارش فنی استاندارد ISA/IEC 62443-2-3. آزمایش Patchها در حوزه #OT بسیار حیاتیست چون عدم دسترسی به ایستگاه های کاری اپراتورها یا سرورهای کنترلی می‌تواند به پیامدهای نامطلوبی منجر شود.
2️⃣ اهمیت مفهوم Secure Product Development Lifecycle هست که در استاندارد ISA/IEC 62443-4-1 به آن پرداخته شده است تا اطمینان حاصل شود که تأمین‌کننده محصول امنیت را در طول توسعه محصول در نظر می‌گیرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
2👏2
☄️اتفاقات و اختلالات گسترده جهانی دیروز نشان داد که هنوز بسیاری از زیرساخت‌های حیاتی دنیا نه تنها طرحهای BCP را به درستی پیاده سازی نکرده اند بلکه معماری طرحهای Redundancy آنها باگ دارد و با یک خطای کوچک در یک نرم افزار، همه چیز باهم متوقف می شود!
☄️حادثه دیروز درسهای آموزشی زیادی داشت و باعث یک تحول و تغییر بزرگ در سیاست‌های امنیتی خواهد شد.
#CrowdStrike

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
3😁2
⚠️تجربه اختلالات اخیر نشان داد که سیستم‌عامل ویندوز نباید بر روی #تجهیزات_پزشکی نصب شود. تجهیزات پزشکی باید از یک سیستم‌عامل اختصاصی Harden شده و یا نسخه‌ Harden شده ای از لینوکس با پایداری ۹۹.۹۹۹۹۹۹۹۹۹۹٪ استفاده کنند. بروزرسانی ها هم نباید آنلاین باشند و Patchها قبل از نصب باید حتما تست شوند.
#CrowdStrike

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍205👎1
📣اخبار غیررسمی حاکی از این است که جدول امتیازات کارگروه انتخاب وزیر جدید ارتباطات به این شرح است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9👍1
‼️سئوال مهم از وزیر محترم ارتباطات و رئیس محترم سازمان تنظیم مقررات و ارتباطات رادیویی در روزهای پایانی مسئولیتشان
از آنجا که رهبر انقلاب مکررا در بیاناتشان فرموده اند ورود به حریم خصوصی شهروندان حرام شرعیست و رئیس محترم دستگاه قضایی هم مکررا فرموده اند ورود به حریم خصوصی مردم خلاف قانون است لطفا بفرمایید چه کسی و چگونه به Verification Codeهای محرمانه شهروندان که از طریق SMS ارسال می‌شود دسترسی داشته و از آن استفاده می کند؟ (درحالیکه این SMSها توسط کاربر دریافت نمیشود)

⬛️پ.ن:
به عنوان کسی که سالهاست در حوزه امنیت کار میکنم اطمینان دارم نه گوشی هک شده و نه موضوع بدافزار مطرح است و نه کد برای Session دیگری ارسال شده. موضوع کاملا شفاف است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯56👍24😱11😁5👎4🤔3
🔽ایران رتبه اول سرعت اینترنت در بین کشورهای حاشیه خلیج فارس! (البته از آخر!)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬56😁27😢9🎉52👍2
Ping Channel
‼️سئوال مهم از وزیر محترم ارتباطات و رئیس محترم سازمان تنظیم مقررات و ارتباطات رادیویی در روزهای پایانی مسئولیتشان از آنجا که رهبر انقلاب مکررا در بیاناتشان فرموده اند ورود به حریم خصوصی شهروندان حرام شرعیست و رئیس محترم دستگاه قضایی هم مکررا فرموده اند ورود…
⚠️کارنامه زارع پور از نگاه مرکز پژوهش‌های مجلس شورای اسلامی:
🔽سقوط تأسف بار جایگاه ایران در تمام شاخصهای کیفیت زندگی دیجیتال!
🗄#مرکز_پژوهش‌های_مجلس شورای اسلامی در گزارشی نوشت که از سال ۲۰۲۰ تا سال ۲۰۲۳ رتبه ایران در تمام شاخصهای کیفیت #زندگی_دیجیتال روند نزولی داشته و در تمام زیر شاخص‌ها سقوط جایگاه رخ داده است.
🗄در این گزارش آمده است این روند می‌تواند منجر به نقض #حریم_خصوصی و افزایش احساس عدم امنیت، محدودیت دسترسی، کاهش انباشت داده و کاهش جذابیت حضور در #فضای_مجازی شود.
✍️اطلاعات بیشتر
#زارع_پور
#لاجوردی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😡36🤬25👍18😁32🔥1
Ping Channel
⚠️کارنامه زارع پور از نگاه مرکز پژوهش‌های مجلس شورای اسلامی: 🔽سقوط تأسف بار جایگاه ایران در تمام شاخصهای کیفیت زندگی دیجیتال! 🗄#مرکز_پژوهش‌های_مجلس شورای اسلامی در گزارشی نوشت که از سال ۲۰۲۰ تا سال ۲۰۲۳ رتبه ایران در تمام شاخصهای کیفیت #زندگی_دیجیتال روند…
پویایی_شناسی_مسائل_و_نابسامانی_های_فضای_مجازی_در_ایران.pdf
3.3 MB
اگر تمایل داشتید می توانید اصل گزارش مرکز پژوهشهای مجلس را که نشان می دهد از سال ۲۰۲۰ تا سال ۲۰۲۳ رتبه ایران در تمام شاخصهای کیفیت #زندگی_دیجیتال روند نزولی داشته و در تمام زیر شاخص‌ها سقوط جایگاه رخ داده است در این فایل مطالعه نمایید./منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎6
Dragos-FrostyGoop-ICS-Malware-Intel-Brief-0724_r2.pdf
1.4 MB
🔚خاموش کردن گرمایش اوکراین با بدافزار توسط برادران روسی!
شرکت امنیتی #Dragos که روی تحلیل حملات سایبری صنعتی متمرکز شده است گزارش فوق را منتشر کرده است. در این گزارش به شناسایی بدافزاری بنام #FrostyGoop اشاره شده که پروتکل #Modbus در سیستمهای کنترل صنعتی را هدف قرار می دهد.
برای اولین بار این بدافزار در ماه آوریل شناسایی شده. در آن زمان، شرکت Dragos تصور می کرد این بدافرار صرفا برای آزمایش ساخته شده است اما بعداً، مقامات #اوکراین اعلام کردند که شواهدی یافته اند که نشان می دهد این بدافزار به طور فعال در یک حمله سایبری به زیرساختهای شهر Lviv مورد استفاده قرار گرفته است و در ژانویه امسال به مدت 2 روز اختلال ایجاد کرده است.
در این حمله سایبری صنعتی، سیستم گرمایش بیش از 600 ساختمان برای تقریباً 48 ساعت قطع شد و مردم مجبور به تحمل دمای زیر صفر بودند.

😀هشدار: در ایران حداقل 400 دستگاه متصل بوسیله پروتکل Modbus TCP دیده می شود که احتمالا اکثرا فاقد لایه حفاظتی می باشند.
#امنیت_صنعتی #Industrial_Security

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
😢7👍5
💬دولتهای امروز، وعده های آینده!
🔵در سند ملی هوش مصنوعی کشور که اخیرا ابلاغ شده هدف گذاری شده که ایران در سال 1412 در بین 10 کشور اول دنیا در حوزه هوش مصنوعی باشد.
🔵این هدف گذاری ها اصولا اشتباه است. چون ترندها در دنیای فناوری معمولا عمر کوتاهی دارند. فناوری هایی مثل واقعیت مجازی، عینکهای سه بعدی، متاورس، بلاکچین، رایانش ابری و ... معمولا در نقطه ای ظهور می کنند و خیلی زود جای خود را به فناوریهای مدرن تری می دهند. کسی چه می داند! شاید تا 10 سال آینده هوش مصنوعی یک تکنولوژی منسوخ شده باشد!
🔵بنابراین اگر هدف گذاری این باشد که ما در 10 سال آینده در بین 10 کشور اول دنیا در حوزه فناوری باشیم هدف گذاری منطقی تری به نظر می رسد.
🔵وانگهی! تا زمانیکه در کشور زیرساخت ارتباطی مناسبی نداریم و تا زمانیکه معضل اصلی حوزه ارتباطات، موضوع فیلترینگ است این هدف گذاری ها فقط شعارهایی است که به کام مسئولان خوش می آید.
🔵کشوری که می خواهد تا 10 سال آینده بین 10 کشور اول دنیا در حوزه فناوری باشد حتما باید امروز بین 10 کشور اول دنیا در حوزه ارتباطات و زیرساخت و دسترسی آزاد و پرسرعت و بدون فیلتر و تحریم به منابع جهانی باشد.
😀نمیشود امروز در اکثر شاخص های بین المللی در قعر جدول باشیم و آرزو داشته باشتیم تا 10 سال آینده در بین 10 کشور اول دنیا در حوزه هوش مصنوعی قرار بگیریم!

به قول حافظ شیرازی:
«تکیه بر جای بزرگان نتوان زد به گزاف
مگراسباب بزرگی همه آماده کنی
»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54👎11👏6😁3
Media is too big
VIEW IN TELEGRAM
▶️درد دلهای یک بانوی کارآفرین ایرانی
خطرهای جهانی برای ما جوک است!
تولید کننده و صادر کننده در کشور باید روشهای قاچاق را بداند تا بتواند کار کند!
جوانهای ما را دارند روی سر میگذارند و از ایران می برند.
از مهاجرت نخبگان به مهاجرت کارآفرینان رسیده ایم!
ما در قعر چاهی نشسته ایم که یک زمانی تبدیل شد به یک نور امید. اما امروز امیدی به ماندن هیچ کس نیست.
ما آخرین نسل از بازماندگانی هستیم که در این اکو سیستم باقی مانده ایم.
امروز بیمه و مالیات دارند کارآفرینان ما را نابود می کنند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍59👎21👏6🤬4😁3🤔1
👾میزان استفاده از پروتکلهای صنعتی در شبکه های صنعتی
⬅️17 سال قبل که برای اولین بار دوره آموزشی #شبکه‌های_صنعتی را در شرکت #سیمان_دلیجان برگزار کردم تمرکز بیشتر روی دو پروتکل #Profibus و #Modbus به عنوان بازیگران اصلی پروتکلهای صنعتی بود. اما امروز سهم پروتکلهای Bus کمتر شده است و روز به روز پروتکلهای مبتنی بر Ethernet سهم بیشتری از بازار را به خود اختصاص می دهند. در بین پروتکلهای Bus، پروتکل Profibus همچنان غالب است.
⬅️شرکت #زیمنس در نسل جدید محصولات خود بر روی #ProfiNet متمرکز است.

🌟خبر خوب اینکه 12 شرکت و 4 سازمان در یک همکاری مشترک در سالهای اخیر پروتکل جدیدی بنام #Ethernet_APL را ابداع کرده اند که ویژگیهای بسیار جذابی برای صنعت دارد و آینده شبکه های صنعتی را از آن خود خواهد کرد. در پست بعدی این پروتکل را معرفی میکنیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍158
🌟پروتکل Ethernet-APL
⬅️این پروتکل جدید صنعتی که با مشارکت 12 شرکت و 4 سازمان در سالهای اخیر ابداع شده برای استفاده در شبکه صنعتی است و ویژگی های جذابی دارد:
👌 بستر ارتباطی فقط شامل یک زوج سیم است.
👌از این زوج سیم هم Power تامین می شود و هم Data عبور می کند.
👌حداکثر پهنای باند قابل استفاده 10 مگابیت بر ثانیه است. (برای صنعت ایده آل است.)
👌تا مسافت 1000 متر را پوشش می دهد. (بدون نیاز به تجهیزات تقویت‌کننده)
👌در محیط‌های سخت صنعتی و آلوده و شرایط محیطی نامطلوب مانند دماهای بالا، رطوبت، و تداخل‌های الکترومغناطیسی بسیار مقاوم است.

📁این پروتکل صنعتی با مشارکت شرکتها و سازمانهای زیادی ابداع شده است ازجمله:
FieldComm Group
ODVA (Open DeviceNet Vendors Association)
PI (PROFIBUS & PROFINET International)
NAMUR (User Association of Automation Technology in Process Industries)
Siemens
ABB
Emerson
Endress+Hauser
Phoenix Contact
Pepperl+Fuchs
Rockwell Automation

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30🔥3
Web_Application_Security_Checklist.pdf
1.2 MB
🛡Web Application Security Checklist

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
🔼 امارات دومین کشور از نظر سرعت اینترنت ثابت و سیار جهان

🗄 بر اساس داده های Speedtest، سرعت اینترنت در امارات در پایان نیمه اول سال ۲۰۲۴ در رتبه دوم جهان قرار گرفت.
🗄 طبق آمار این موسسه، سنگاپور در صدر پرسرعت ترین اینترنت جهان با ۲۸۳ مگابیت بر ثانیه است.
🗄و رتبه سوم این چارت متعلق به هنگ کنگ با سرعت ۲۷۱ مگابیت بر ثانیه است.
🗄آمریکا با سرعت ۲۴۴.۶ مگابیت و ایسلند با ۲۴۲ مگابیت در رتبه بعدی این جدول قرار دارند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10😢84👎3😁1
✔️یادداشتی با عنوان «پروژه نوین ایران هراسی : گسترش حملات سایبری‌ و تحریم و شکست اقتصادی دیجیتال» به قلم دکتر رسول لطفی از متخصصان حوزه پردازش اطلاعات و فناوری‌های استراتژیک و معاون فناوری اطلاعات بانک مسکن را در اینجا مطالعه نمایید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎6
2025/07/10 20:26:34
Back to Top
HTML Embed Code: