🔽ایران رتبه اول سرعت اینترنت در بین کشورهای حاشیه خلیج فارس! (البته از آخر!)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⏺اگر تمایل داشتید می توانید اصل گزارش مرکز پژوهشهای مجلس را که نشان می دهد از سال ۲۰۲۰ تا سال ۲۰۲۳ رتبه ایران در تمام شاخصهای کیفیت #زندگی_دیجیتال روند نزولی داشته و در تمام زیر شاخص‌ها سقوط جایگاه رخ داده است در این فایل مطالعه نمایید./منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔚خاموش کردن گرمایش اوکراین با بدافزار توسط برادران روسی!
⏺شرکت امنیتی #Dragos که روی تحلیل حملات سایبری صنعتی متمرکز شده است گزارش فوق را منتشر کرده است. در این گزارش به شناسایی بدافزاری بنام #FrostyGoop اشاره شده که پروتکل #Modbus در سیستمهای کنترل صنعتی را هدف قرار می دهد.
⏺برای اولین بار این بدافزار در ماه آوریل شناسایی شده. در آن زمان، شرکت Dragos تصور می کرد این بدافرار صرفا برای آزمایش ساخته شده است اما بعداً، مقامات #اوکراین اعلام کردند که شواهدی یافته اند که نشان می دهد این بدافزار به طور فعال در یک حمله سایبری به زیرساختهای شهر Lviv مورد استفاده قرار گرفته است و در ژانویه امسال به مدت 2 روز اختلال ایجاد کرده است.
⏺در این حمله سایبری صنعتی، سیستم گرمایش بیش از 600 ساختمان برای تقریباً 48 ساعت قطع شد و مردم مجبور به تحمل دمای زیر صفر بودند.

😀هشدار: در ایران حداقل 400 دستگاه متصل بوسیله پروتکل Modbus TCP دیده می شود که احتمالا اکثرا فاقد لایه حفاظتی می باشند.
#امنیت_صنعتی #Industrial_Security

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

💬دولتهای امروز، وعده های آینده!
🔵در سند ملی هوش مصنوعی کشور که اخیرا ابلاغ شده هدف گذاری شده که ایران در سال 1412 در بین 10 کشور اول دنیا در حوزه هوش مصنوعی باشد.
🔵این هدف گذاری ها اصولا اشتباه است. چون ترندها در دنیای فناوری معمولا عمر کوتاهی دارند. فناوری هایی مثل واقعیت مجازی، عینکهای سه بعدی، متاورس، بلاکچین، رایانش ابری و ... معمولا در نقطه ای ظهور می کنند و خیلی زود جای خود را به فناوریهای مدرن تری می دهند. کسی چه می داند! شاید تا 10 سال آینده هوش مصنوعی یک تکنولوژی منسوخ شده باشد!
🔵بنابراین اگر هدف گذاری این باشد که ما در 10 سال آینده در بین 10 کشور اول دنیا در حوزه فناوری باشیم هدف گذاری منطقی تری به نظر می رسد.
🔵وانگهی! تا زمانیکه در کشور زیرساخت ارتباطی مناسبی نداریم و تا زمانیکه معضل اصلی حوزه ارتباطات، موضوع فیلترینگ است این هدف گذاری ها فقط شعارهایی است که به کام مسئولان خوش می آید.
🔵کشوری که می خواهد تا 10 سال آینده بین 10 کشور اول دنیا در حوزه فناوری باشد حتما باید امروز بین 10 کشور اول دنیا در حوزه ارتباطات و زیرساخت و دسترسی آزاد و پرسرعت و بدون فیلتر و تحریم به منابع جهانی باشد.
😀نمیشود امروز در اکثر شاخص های بین المللی در قعر جدول باشیم و آرزو داشته باشتیم تا 10 سال آینده در بین 10 کشور اول دنیا در حوزه هوش مصنوعی قرار بگیریم!

به قول حافظ شیرازی:
«تکیه بر جای بزرگان نتوان زد به گزاف
مگراسباب بزرگی همه آماده کنی»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️درد دلهای یک بانوی کارآفرین ایرانی
❕خطرهای جهانی برای ما جوک است!
❕تولید کننده و صادر کننده در کشور باید روشهای قاچاق را بداند تا بتواند کار کند!
❕جوانهای ما را دارند روی سر میگذارند و از ایران می برند.
❕از مهاجرت نخبگان به مهاجرت کارآفرینان رسیده ایم!
❕ما در قعر چاهی نشسته ایم که یک زمانی تبدیل شد به یک نور امید. اما امروز امیدی به ماندن هیچ کس نیست.
❕ما آخرین نسل از بازماندگانی هستیم که در این اکو سیستم باقی مانده ایم.
❕امروز بیمه و مالیات دارند کارآفرینان ما را نابود می کنند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

👾میزان استفاده از پروتکلهای صنعتی در شبکه های صنعتی
⬅️17 سال قبل که برای اولین بار دوره آموزشی #شبکه‌های_صنعتی را در شرکت #سیمان_دلیجان برگزار کردم تمرکز بیشتر روی دو پروتکل #Profibus و #Modbus به عنوان بازیگران اصلی پروتکلهای صنعتی بود. اما امروز سهم پروتکلهای Bus کمتر شده است و روز به روز پروتکلهای مبتنی بر Ethernet سهم بیشتری از بازار را به خود اختصاص می دهند. در بین پروتکلهای Bus، پروتکل Profibus همچنان غالب است.
⬅️شرکت #زیمنس در نسل جدید محصولات خود بر روی #ProfiNet متمرکز است.

🌟خبر خوب اینکه 12 شرکت و 4 سازمان در یک همکاری مشترک در سالهای اخیر پروتکل جدیدی بنام #Ethernet_APL را ابداع کرده اند که ویژگیهای بسیار جذابی برای صنعت دارد و آینده شبکه های صنعتی را از آن خود خواهد کرد. در پست بعدی این پروتکل را معرفی میکنیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌟پروتکل Ethernet-APL
⬅️این پروتکل جدید صنعتی که با مشارکت 12 شرکت و 4 سازمان در سالهای اخیر ابداع شده برای استفاده در شبکه صنعتی است و ویژگی های جذابی دارد:
👌 بستر ارتباطی فقط شامل یک زوج سیم است.
👌از این زوج سیم هم Power تامین می شود و هم Data عبور می کند.
👌حداکثر پهنای باند قابل استفاده 10 مگابیت بر ثانیه است. (برای صنعت ایده آل است.)
👌تا مسافت 1000 متر را پوشش می دهد. (بدون نیاز به تجهیزات تقویت‌کننده)
👌در محیط‌های سخت صنعتی و آلوده و شرایط محیطی نامطلوب مانند دماهای بالا، رطوبت، و تداخل‌های الکترومغناطیسی بسیار مقاوم است.

📁این پروتکل صنعتی با مشارکت شرکتها و سازمانهای زیادی ابداع شده است ازجمله:
✅FieldComm Group
✅ODVA (Open DeviceNet Vendors Association)
✅PI (PROFIBUS & PROFINET International)
✅NAMUR (User Association of Automation Technology in Process Industries)
✅Siemens
✅ABB
✅Emerson
✅Endress+Hauser
✅Phoenix Contact
✅Pepperl+Fuchs
✅Rockwell Automation

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🛡Web Application Security Checklist

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔼 امارات دومین کشور از نظر سرعت اینترنت ثابت و سیار جهان

🗄 بر اساس داده های Speedtest، سرعت اینترنت در امارات در پایان نیمه اول سال ۲۰۲۴ در رتبه دوم جهان قرار گرفت.
🗄 طبق آمار این موسسه، سنگاپور در صدر پرسرعت ترین اینترنت جهان با ۲۸۳ مگابیت بر ثانیه است.
🗄و رتبه سوم این چارت متعلق به هنگ کنگ با سرعت ۲۷۱ مگابیت بر ثانیه است.
🗄آمریکا با سرعت ۲۴۴.۶ مگابیت و ایسلند با ۲۴۲ مگابیت در رتبه بعدی این جدول قرار دارند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️یادداشتی با عنوان «پروژه نوین ایران هراسی : گسترش حملات سایبری‌ و تحریم و شکست اقتصادی دیجیتال» به قلم دکتر رسول لطفی از متخصصان حوزه پردازش اطلاعات و فناوری‌های استراتژیک و معاون فناوری اطلاعات بانک مسکن را در اینجا مطالعه نمایید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚙️بمناسبت روز جهانی SYS Admin
مقایسه SysAdminهای ما و SysAdminهای آنها!

📍اگر SysAdmin آنطرف آب باشید:
😎مسئولیتهای کاری شما مشخص و شفاف و محدود است.
😎دسترسی به زیرساخت بسیار خوب و بدون قطعی و اختلال دارید.
😎بودجه و تیم لازم را در اختیار دارید.
😎تجهیزات بروز و اورجینال از نماینده رسمی می خرید.
😎ریسک بالایی ندارید. هر اتفاقی افتاد تیکت پشتیبانی می زنید و شرکت اصلی فورا رسیدگی می کند.
😎لایسنس های اورجینال استفاده می کنید و Updateها را بدون مشکل دریافت می کنید.
😎در قبال زحماتی که می کشید درآمد قابل توجهی دارید.
😎در صورت بروز حملات سایبری، بیمه سایبری خسارت می پردازد. قوانینی وجود دارد که طبق آن عمل می شود و کاسه ها سر شما شکسته نمی شود.

✨✨✨✨✨✨✨✨
📍اما اگر SysAdmin اینطرف آب باشید:
😮وظایف کاری تعریف نشده و متعدد دارید وخ مجبورید نقش آچار فرانسه را در سازمان بازی کنید.
😮بودجه لازم را در اختیار ندارید و مجبورید ریسک استفاده از محصولات کرک را بپذیرید و گاهی تجهیزات Used بخرید.
😮برای خرید تجهیزات و نرم افزارها اغلب مجبور می شوید به گزینه های تحمیلی تن بدهید. گاهی مجبور می شوید از یک برند بومی خاص استفاده کنید. این توصیه ها را کسانی میکنند که اغلب تخصص کافی به موضوع ندارند.
😮زیرساخت ارتباطات WAN شما افتضاح هست و هر روز باید منتظر یک قطعی یا اختلال جدید روی پروتکلها از سوی شرکت زیرساخت و برادران فیلترچی باشید.
😮یکباره وضعیت نارنجی و قرمز می شود و به شما گفته می شود که همه سرویسها را قطع کنید! و در خلوت خود به طرحهای Redundancy که پیاده سازی کرده اید می خندید!
😮درآمد کافی ندارید و ناچارید چندتا پروژه پاره وقت هم بگیرید که بتوانید کرایه خانه را سر ماه پرداخت کنید.
😮همکارانتان یکی بعد از دیگری برای مهاجرت Apply می کنند و می روند و شما می مانید با Taskهای جدید محول شده به شما!
😮بعد از چندماه که یک طرح امنیتی برای یک پروژه بزرگ آماده کرده اید متوجه می شوید که اجازه نمی دهند آن طرح را اجرا کنید! بخشنامه شده که این طرحها صرفا باید توسط شرکت خصولتی X اجرا شود. طرح شما را رایگان به شرکت X میدهند تا اجرا کند! چون بلد نیست اجرا کند به سراغ شما می آید و ...
😮دسترسی به سرویس پشتیبانی رسمی هیچ شرکتی ندارید. اتفاقی افتاد خودتان هستید و خودتان!
😮از دستگاه های مختلف بخشنامه های متعدد و گاها متضاد دریافت می کنید. گاهی متوجه می شوید که هرچه خریده اید نمیتوانید تمدید کنید و باید بریزید دور!
😮دسترسی به Updateها ندارید. با هزار مصیبت باید فیلترینگ داخلی و خارجی را دور بزنید تا بتوانید Updateها را دریافت کنید!
😮اگر فهمیدند که شما در ایران در حال استفاده از محصول هستید شما را بلاک می کنند. باید مراقب باشید نفهمند!
😮حقوق شما آنقدر کم است که گاهی فکر می کنید بروید اسنپ کار کنید!
😮اگر حمله سایبری به سازمان انجام شد ردیف اول متهمین شما هستید!
🎚🎚🎚🎚🎚🎚🎚🎚
فردا روز جهانی #SysAdmin است. با این توصیف SYS Adminهای واقعی کسانی هستند که در این شرایط سخت در کشور مانده اند و کار می کنند و سیستم ها را سرپا نگه داشته اند. دم همه شما گرم و روزتان مبارک.
🎚🎚🎚🎚🎚🎚🎚🎚
#SYSADMIN_DAY
📱 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

☄️باگ در سامانه دانا آموزش و پرورش
⚠️دانش آموزان پایه دهم و یازدهم گزارش می‌کنند که با مراجعه به سایت
https://my.medu.ir
که مربوط به پنجره واحد خدمات الکترونیک آموزش و پرورش است در بخش سامانه دانا تصویر کارنامه یک دانش آموز قمی برای همه دانش آموزان کشور نمایش داده می‌شود!
⚠️این درحالیست که هنوز نتایج امتحانات نهایی اعلام نشده و نباید کارنامه ای نمایش داده شود.
⚠️به نظر می‌رسد این سامانه ها از نظر امنیتی ضعفهای زیادی داشته باشند.
⁉️آیا قانونی در کشور وجود دارد که خانواده این دانش آموز قمی در استیفای حقوق حریم خصوصی خود از طریق آن شکایت کنند؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📚کتاب «سیاست‌های امنیت سایبری»
🗄اگر در کنار «امنیت سایبری» به «تحولات سیاسی» دنیا هم علاقمند هستید مطالعه این کتاب را از دست ندهید.
🗄این کتاب به بررسی ابعاد پیچیده سیاسی امنیت سایبری می‌پردازد. این کتاب تعامل بین تغییرات اجتماعی-فناوری و تکه‌تکه شدن سیاسی را با تأکید بر دیدگاه غربی بررسی می‌کند.

📚کتاب در دو بخش اصلی ساختار یافته است:
🗄تحولات اجتماعی-فنی و روندهای درگیری سایبری: این بخش موضوعاتی مانند عملیات تأثیرگذاری، اثرات اطلاعات نادرست، خشونت فرهنگی در رسانه‌های اجتماعی، تأثیر هوش مصنوعی بر امنیت سایبری، ابهام محاسبات کوانتومی در سیاست، و آسیب‌پذیری‌ها در فضای سایبری را پوشش می‌دهد.
🗄واکنش‌های سیاسی در یک محیط پیچیده: این بخش واکنش‌های سیاسی بازیگران دولتی و غیردولتی را در میان عدم قطعیت‌های سایبری، بازدارندگی سایبری، سیاست‌های ملی امنیت سایبری، و نقش شرکت‌های بزرگ فناوری در ایجاد نُرم‌های امنیت سایبری بررسی می‌کند.

📌مباحث‌ کلیدی این کتاب:
🗄استفاده استراتژیک از عملیات سایبری توسط دولت‌ها.
🗄نقش فناوری‌های دیجیتال نوظهور و تأثیر آن‌ها بر حکمرانی.
🗄تلاش‌های دولت‌ها برای حفظ ثبات در فضای سایبری.
🗄تغییر مسئولیت مشترک امنیت سایبری بین دولت، اقتصاد و جامعه.

⬛️پ.ن: اگر اهل ترجمه و انتشار کتاب هستید این کتاب سوژه بسیار مناسبی برای ترجمه است. نکته جالب توجه دیگر اینکه در این کتاب 22 بار از "Iran" نام برده شده.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌟سه شرکت تولید کننده محصولات امنیت سایبری در راه ایران
⬅️ شنیده‌ها حاکیست، سه شرکت از تولید کنندگان محصولات و سامانه‌های #امنیت_سایبری دنیا، شروط مرکز مدیریت راهبردی #افتا را برای فعالیت در ایران پذیرفته‌اند.
⬅️مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به دستگاه‌های دارای زیر ساخت حیاتی کشور اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
⬅️شنیده ها حاکی است، سه شرکت امنیت سایبری PT- (Positive Technologies)، Arcon و سنگ فور به ترتیب از کشورهای #روسیه، #هند و #چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
⬅️به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه #امنیت_اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
⬅️یادآور می شود که افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
⬅️بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
⬅️بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT و #Arcon و #Sangfor می دانند که در خصوص به کارگیری #هوش_مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
⬅️این سه شرکت بر اساس شروطی که برای فعالیت در ایران پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز‌ مدیریت راهبردی افتا ریاست جمهوری انجام میدهند.

⬛️پ.ن:
امیدواریم اقدام این سه شرکت فتح بابی باشد که بالاخره بعد از سالها شاهد حضور رسمی شرکتهای بزرگ خارجی در کشور باشیم. و امیدواریم در آستانه استقرار دولت جدید و با کمرنگ تر شدن سایه تحریم ها شرایط برای عملی تر شدن بخشنامه افتا مهیاتر شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🚫کسپرسکی در آستانه خداحافظی کامل از ایران!
🔴براساس برخی اطلاعات موثق با توجه به اینکه شرکت روسی کسپرسکی نتوانسته است به تعهدات خود در برابر امنیت سایبری زیرساخت‌های حیاتی ایران عمل کند و از طرفی هم محصولات تولیدی این شرکت با چالش‌های امنیتی مواجه است مرکز مدیریت راهبردی افتا در نظر دارد استفاده از محصولات کسپرسکی را به طور کامل در ایران ممنوع کند.
🔴شرکت Kaspersky که سالهاست در ایران از بازار انحصاری (در غیاب رقبای خارجی) برخوردار است هرگز نتوانسته خدمات پشتیبانی مطلوبی مشابه آنچه در سایر کشورها ارائه می کرده ارائه دهد. این شرکت روسی حتی حاضر نشده بود در ایران نماینده رسمی معرفی کرده و به وظایف ذاتی و حرفه‌ای امنیت سایبری خود عمل کند.
🔴مدت‌هاست که مرکز افتا در باره بکارگیری محصولات امنیت سایبری شرکت کسپرسکی ملاحظاتی دارد و خرید جدید و یا تمدید لایسنسها از این شرکت را منوط به دریافت مجوز از مرکز افتا کرده است. اما حالا که کسپرسکی با ممنوعیت کامل استفاده در ایران روبرو خواهد شد، احتمالا چاره ای ندارد جز اینکه کلا از بازار ایران خداحافظی کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚫️پاریس خاموش شد!
🔴شهر پاریس که این روزها میزبان بازیهای المپیک است شب گذشته با قطعی برق سراسری روبرو شد.
🔴برخی از رسانه‌ها حدس می‌زنند که ممکن است این حادثه نتیجه یک حمله سایبری ایرانی باشد، هرچند تاکنون هیچ شواهدی برای تأیید این ادعا یافت نشده است.
🔴لحظه قطع برق را در ویدئو مشاهده میکنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات