⚙️بمناسبت روز جهانی SYS Admin
مقایسه SysAdminهای ما و SysAdminهای آنها!

📍اگر SysAdmin آنطرف آب باشید:
😎مسئولیتهای کاری شما مشخص و شفاف و محدود است.
😎دسترسی به زیرساخت بسیار خوب و بدون قطعی و اختلال دارید.
😎بودجه و تیم لازم را در اختیار دارید.
😎تجهیزات بروز و اورجینال از نماینده رسمی می خرید.
😎ریسک بالایی ندارید. هر اتفاقی افتاد تیکت پشتیبانی می زنید و شرکت اصلی فورا رسیدگی می کند.
😎لایسنس های اورجینال استفاده می کنید و Updateها را بدون مشکل دریافت می کنید.
😎در قبال زحماتی که می کشید درآمد قابل توجهی دارید.
😎در صورت بروز حملات سایبری، بیمه سایبری خسارت می پردازد. قوانینی وجود دارد که طبق آن عمل می شود و کاسه ها سر شما شکسته نمی شود.

✨✨✨✨✨✨✨✨
📍اما اگر SysAdmin اینطرف آب باشید:
😮وظایف کاری تعریف نشده و متعدد دارید وخ مجبورید نقش آچار فرانسه را در سازمان بازی کنید.
😮بودجه لازم را در اختیار ندارید و مجبورید ریسک استفاده از محصولات کرک را بپذیرید و گاهی تجهیزات Used بخرید.
😮برای خرید تجهیزات و نرم افزارها اغلب مجبور می شوید به گزینه های تحمیلی تن بدهید. گاهی مجبور می شوید از یک برند بومی خاص استفاده کنید. این توصیه ها را کسانی میکنند که اغلب تخصص کافی به موضوع ندارند.
😮زیرساخت ارتباطات WAN شما افتضاح هست و هر روز باید منتظر یک قطعی یا اختلال جدید روی پروتکلها از سوی شرکت زیرساخت و برادران فیلترچی باشید.
😮یکباره وضعیت نارنجی و قرمز می شود و به شما گفته می شود که همه سرویسها را قطع کنید! و در خلوت خود به طرحهای Redundancy که پیاده سازی کرده اید می خندید!
😮درآمد کافی ندارید و ناچارید چندتا پروژه پاره وقت هم بگیرید که بتوانید کرایه خانه را سر ماه پرداخت کنید.
😮همکارانتان یکی بعد از دیگری برای مهاجرت Apply می کنند و می روند و شما می مانید با Taskهای جدید محول شده به شما!
😮بعد از چندماه که یک طرح امنیتی برای یک پروژه بزرگ آماده کرده اید متوجه می شوید که اجازه نمی دهند آن طرح را اجرا کنید! بخشنامه شده که این طرحها صرفا باید توسط شرکت خصولتی X اجرا شود. طرح شما را رایگان به شرکت X میدهند تا اجرا کند! چون بلد نیست اجرا کند به سراغ شما می آید و ...
😮دسترسی به سرویس پشتیبانی رسمی هیچ شرکتی ندارید. اتفاقی افتاد خودتان هستید و خودتان!
😮از دستگاه های مختلف بخشنامه های متعدد و گاها متضاد دریافت می کنید. گاهی متوجه می شوید که هرچه خریده اید نمیتوانید تمدید کنید و باید بریزید دور!
😮دسترسی به Updateها ندارید. با هزار مصیبت باید فیلترینگ داخلی و خارجی را دور بزنید تا بتوانید Updateها را دریافت کنید!
😮اگر فهمیدند که شما در ایران در حال استفاده از محصول هستید شما را بلاک می کنند. باید مراقب باشید نفهمند!
😮حقوق شما آنقدر کم است که گاهی فکر می کنید بروید اسنپ کار کنید!
😮اگر حمله سایبری به سازمان انجام شد ردیف اول متهمین شما هستید!
🎚🎚🎚🎚🎚🎚🎚🎚
فردا روز جهانی #SysAdmin است. با این توصیف SYS Adminهای واقعی کسانی هستند که در این شرایط سخت در کشور مانده اند و کار می کنند و سیستم ها را سرپا نگه داشته اند. دم همه شما گرم و روزتان مبارک.
🎚🎚🎚🎚🎚🎚🎚🎚
#SYSADMIN_DAY
📱 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

☄️باگ در سامانه دانا آموزش و پرورش
⚠️دانش آموزان پایه دهم و یازدهم گزارش می‌کنند که با مراجعه به سایت
https://my.medu.ir
که مربوط به پنجره واحد خدمات الکترونیک آموزش و پرورش است در بخش سامانه دانا تصویر کارنامه یک دانش آموز قمی برای همه دانش آموزان کشور نمایش داده می‌شود!
⚠️این درحالیست که هنوز نتایج امتحانات نهایی اعلام نشده و نباید کارنامه ای نمایش داده شود.
⚠️به نظر می‌رسد این سامانه ها از نظر امنیتی ضعفهای زیادی داشته باشند.
⁉️آیا قانونی در کشور وجود دارد که خانواده این دانش آموز قمی در استیفای حقوق حریم خصوصی خود از طریق آن شکایت کنند؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

📚کتاب «سیاست‌های امنیت سایبری»
🗄اگر در کنار «امنیت سایبری» به «تحولات سیاسی» دنیا هم علاقمند هستید مطالعه این کتاب را از دست ندهید.
🗄این کتاب به بررسی ابعاد پیچیده سیاسی امنیت سایبری می‌پردازد. این کتاب تعامل بین تغییرات اجتماعی-فناوری و تکه‌تکه شدن سیاسی را با تأکید بر دیدگاه غربی بررسی می‌کند.

📚کتاب در دو بخش اصلی ساختار یافته است:
🗄تحولات اجتماعی-فنی و روندهای درگیری سایبری: این بخش موضوعاتی مانند عملیات تأثیرگذاری، اثرات اطلاعات نادرست، خشونت فرهنگی در رسانه‌های اجتماعی، تأثیر هوش مصنوعی بر امنیت سایبری، ابهام محاسبات کوانتومی در سیاست، و آسیب‌پذیری‌ها در فضای سایبری را پوشش می‌دهد.
🗄واکنش‌های سیاسی در یک محیط پیچیده: این بخش واکنش‌های سیاسی بازیگران دولتی و غیردولتی را در میان عدم قطعیت‌های سایبری، بازدارندگی سایبری، سیاست‌های ملی امنیت سایبری، و نقش شرکت‌های بزرگ فناوری در ایجاد نُرم‌های امنیت سایبری بررسی می‌کند.

📌مباحث‌ کلیدی این کتاب:
🗄استفاده استراتژیک از عملیات سایبری توسط دولت‌ها.
🗄نقش فناوری‌های دیجیتال نوظهور و تأثیر آن‌ها بر حکمرانی.
🗄تلاش‌های دولت‌ها برای حفظ ثبات در فضای سایبری.
🗄تغییر مسئولیت مشترک امنیت سایبری بین دولت، اقتصاد و جامعه.

⬛️پ.ن: اگر اهل ترجمه و انتشار کتاب هستید این کتاب سوژه بسیار مناسبی برای ترجمه است. نکته جالب توجه دیگر اینکه در این کتاب 22 بار از "Iran" نام برده شده.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌟سه شرکت تولید کننده محصولات امنیت سایبری در راه ایران
⬅️ شنیده‌ها حاکیست، سه شرکت از تولید کنندگان محصولات و سامانه‌های #امنیت_سایبری دنیا، شروط مرکز مدیریت راهبردی #افتا را برای فعالیت در ایران پذیرفته‌اند.
⬅️مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به دستگاه‌های دارای زیر ساخت حیاتی کشور اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
⬅️شنیده ها حاکی است، سه شرکت امنیت سایبری PT- (Positive Technologies)، Arcon و سنگ فور به ترتیب از کشورهای #روسیه، #هند و #چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
⬅️به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه #امنیت_اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
⬅️یادآور می شود که افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
⬅️بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
⬅️بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT و #Arcon و #Sangfor می دانند که در خصوص به کارگیری #هوش_مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
⬅️این سه شرکت بر اساس شروطی که برای فعالیت در ایران پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز‌ مدیریت راهبردی افتا ریاست جمهوری انجام میدهند.

⬛️پ.ن:
امیدواریم اقدام این سه شرکت فتح بابی باشد که بالاخره بعد از سالها شاهد حضور رسمی شرکتهای بزرگ خارجی در کشور باشیم. و امیدواریم در آستانه استقرار دولت جدید و با کمرنگ تر شدن سایه تحریم ها شرایط برای عملی تر شدن بخشنامه افتا مهیاتر شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🚫کسپرسکی در آستانه خداحافظی کامل از ایران!
🔴براساس برخی اطلاعات موثق با توجه به اینکه شرکت روسی کسپرسکی نتوانسته است به تعهدات خود در برابر امنیت سایبری زیرساخت‌های حیاتی ایران عمل کند و از طرفی هم محصولات تولیدی این شرکت با چالش‌های امنیتی مواجه است مرکز مدیریت راهبردی افتا در نظر دارد استفاده از محصولات کسپرسکی را به طور کامل در ایران ممنوع کند.
🔴شرکت Kaspersky که سالهاست در ایران از بازار انحصاری (در غیاب رقبای خارجی) برخوردار است هرگز نتوانسته خدمات پشتیبانی مطلوبی مشابه آنچه در سایر کشورها ارائه می کرده ارائه دهد. این شرکت روسی حتی حاضر نشده بود در ایران نماینده رسمی معرفی کرده و به وظایف ذاتی و حرفه‌ای امنیت سایبری خود عمل کند.
🔴مدت‌هاست که مرکز افتا در باره بکارگیری محصولات امنیت سایبری شرکت کسپرسکی ملاحظاتی دارد و خرید جدید و یا تمدید لایسنسها از این شرکت را منوط به دریافت مجوز از مرکز افتا کرده است. اما حالا که کسپرسکی با ممنوعیت کامل استفاده در ایران روبرو خواهد شد، احتمالا چاره ای ندارد جز اینکه کلا از بازار ایران خداحافظی کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

⚫️پاریس خاموش شد!
🔴شهر پاریس که این روزها میزبان بازیهای المپیک است شب گذشته با قطعی برق سراسری روبرو شد.
🔴برخی از رسانه‌ها حدس می‌زنند که ممکن است این حادثه نتیجه یک حمله سایبری ایرانی باشد، هرچند تاکنون هیچ شواهدی برای تأیید این ادعا یافت نشده است.
🔴لحظه قطع برق را در ویدئو مشاهده میکنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️آقای دکتر عارف به سمت معاون اولی ریاست جمهوری منصوب شدند.
✔️بد نیست بدانیم ایشان یک شخصیت ممتاز علمی در دانشگاه صنعتی شریف می باشند. همچنین دارای مدرک دکترای برق مخابرات و از مؤسسان انجمن رمز ایران می باشند و مایه امیدواری است که معاون اول رئیس جمهور به مباحث کلان در حوزه امنیت اطلاعات اشراف دارند.
✔️ایشان به عنوان یکی از نظریه‌پردازان مطرح جهان در نظریه اطلاعات موفق به معرفی شبکه مخابراتی معروف به Aref Network شد و در راستای گسترش علم مخابرات در کشور اقدام به راه‌اندازی دکترای برق-مخابرات در دانشگاه‌های تربیت‌مدرس، صنعتی اصفهان،یزد و چند دانشگاه دیگر کرد.
✔️زمینه تحقیقاتی ایشان نظریه اطلاعات و رمزنگاری است.
✔️کتاب سیستم‌های مخابراتی دیجیتال و آنالوگ ایشان در سال ۱۳۶۹ به عنوان کتاب سال انتخاب شد.
✔️فیلم ضبط شده نمونه ای از تدریسهای مخابراتی ایشان در دانشگاه شریف را در درسی با عنوان «تئوری تخمین» می توانید از اینجا تماشا کنید. ایشان در این سن هم به مباحث پیشرفته ریاضیاتی بسیار مسلط هستند.
✔️حضور مجدد ایشان در بالاترین مسئولان اجرایی کشور را به فال نیک می گیریم و امیدواریم به زودی شاهد اثرات مثبت این انتصاب در جامعه IT کشور باشیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

♾امیدواریم زیرساخت‌های ارتباطی کشور و #فیلترینگ در دولت جدید به شرایط مطلوبی برسد تا تماشای این کلیپ ها اینقدر جذاب نباشد و کسی برای رفع نیازهای روزمره اینترنتی در وسوسه استفاده از #استارلینک نباشد.
👀گرچه می‌دانیم تصمیمات فیلترینگ خارج از اراده دولت‌هاست.
🖱اینترنت نیاز ضروری امروز ملت است. اگر حکومت‌ها آنرا به شکل مطلوب به مردم ارائه نکنند مردم به شکل دیگری که در کنترل حکومت‌ها نیست به اینترنت دسترسی پیدا خواهند کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🌟دکتر سید ستار هاشمی گزینه نهایی وزارت ارتباطات
✅شنیده های غیر رسمی حاکیست #ستار_هاشمی درصورت کسب رای اعتماد از مجلس بر کرسی #وزارت_ارتباطات خواهند نشست.

©بخشی از سوابق علمی و اجرایی ایشان:
✅دکترای #هوش_مصنوعی از دانشگاه موناش استرالیا و علم و صنعت ایران
✅جزو ۲٪ دانشمندان برتر جهان، عضو هیات علمی #دانشگاه_شیراز
✅رئیس هیأت مدیره شرکت #ایرانسل
✅معاون وزیر ارتباطات و فناوری اطلاعات
✅معاون فناوری اطلاعات شرکت ارتباطات زیرساخت کشور
✅مدیر کل ارتباطات و فناوری اطلاعات استان فارس
✅معاون فناوری سازمان ثبت اسناد و املاک کشور
✅مدیر برتر قوه قضاییه در سال ۱۴۰۲
✅عضو هیأت مؤسس و هیأت مدیره انجمن هوش مصنوعی ایران
✅دارای عنوان جوانترین استاد تمام هوش مصنوعی ایران و استاد نمونه دانشگاه شیراز
✅نفر اول دوره دکترا و کارشناسی ارشد

💸پ. ن: گرچه از وزیر شدن فارغ التحصیلان دانشگاه‌های استرالیا تجربه های تلخی داریم(🙁) اما عمیقا برای آقای دکتر ستار هاشمی در این مسئولیت خطیر آرزوی موفقیت داریم. یک ملت چشم براه اقدامات اصلاحی شما هستند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

▶️با توجه به حادثه تروریستی شب گذشته که توسط رژیم اسرائیل انجام شد ضرورت دارد که سطح آمادگی سازمانها برای مواجهه با حملات سایبری بویژه در زیرساختهای حیاتی و انرژی افزایش پیدا کند. عبور از وضعیت فعلی که با تغییر و تحول دولت همزمان شده هوشیاری بیشتری را می طلبد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔴ربات های پرنده و قاتل!
🗄در ایامی که دولتهای تروریست همچنان بی محابا و گستاخانه خون می ریزند تماشای این کلیپ قدیمی خالی از لطف نیست!
🗄کشورهایی که از قافله فناوری های مدرن دنیا در بکار بردن هوش مصنوعی در صنایع دفاعی و تهاجمی و اقتصاد و سیاست عقب بمانند جبران این عقب ماندگی برایشان سخت و غیرممکن خواهد بود.
🗄کشوری که در عرصه #هوش_مصنوعی حرفی برای گفتن نداشته باشد در معادلات قدرت در عرصه بین الملل جایگاهی نخواهد داشت!
🗄با اعتقادات مذهبی و شعار نمی توان به جنگ دشمن رفت بلکه این فناوری است که سلاح شما در مبارزه با دشمن خواهد بود.
🗄آن دسته از دستگاه های تصمیم گیر کشور که به تشدید فیلترینگ امر می کنند آگاه باشند تشدید فیلترینگ و ایجاد اختلالات عمدی در زیرساختها نتیجه ای جز عقب افتادن در این عرصه ها و افزایش میل به مهاجرت متخصصان در پی ندارد! جبران این تصمیمات غلط و خسارت بار در آینده، سنگین و تقریبا غیرممکن است.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔽10 ساعت قطعی و اختلال در سرویس Azure بر اثر اشتباه مایکروسافت!
🔴شرکت #مایکروسافت گزارش کرده که سرویس #Azure به مدت 10 ساعت به دلیل حملات گسترده DDoS دچار قطعی و اختلال شده.
🔴مایکروسافت اعتراف کرده که یک پیکربندی نادرست توسط مایکروسافت باعث شده نه تنها حمله #DDoS مهار نشود بلکه بدتر هم بشود. این اشتباه باعث قطعی‌های گسترده به مدت 10 ساعت در Azure شده.
🔴این خطای مایکروسافت در فاصله 2 هفته ای از خطای #CrowdStrike که منجر به اختلالات گسترده در دنیا شد قابل تامل است!/منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️کشف آسیب پذیری فوق بحرانی روی JumpServer
🔴شاید اسم JumpServer به گوش شما آشنا نباشد. این محصول یک #PAM متن باز (Open Source) است و خیلی از سازمانها هم در ایران استفاده میکنند.
🔴اخیرا دو #آسیب_پذیری CVE-2024-40628 و CVE-2024-40629 روی این محصول با امتیاز 10 کشف شده!
🔴برخی از PAMهای بومی روی #JumpServer توسعه داده شده اند و قطعا این آسیب پذیری ها را دارند!
🔴امیدواریم آن ماجرا که برای Mail Serverهای #بومی که بر بستر #Zimbra توسعه داده شده بودند اتفاق افتاد تکرار نشود!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴یک گروه هکری اسرائیلی مدعی شده که موفق شده در یک #حمله_سایبری بخش‌هایی از #برق_تهران و سایر مناطق و همچنین اینترنت را قطع کند!
🔴گرچه این ادعای واهی حقیقت نداشته و صرفا یک جنگ روانی در #فضای_مجازی در شرایط پرالتهاب کنونی از سوی گروه های صهیونیستی است اما نشان دهنده این است که زیرساخت‌های برق کشورمان برای رژیم صهیونیستی جذابیت زیادی دارد.
🔴حفظ پایداری و امنیت شبکه برق کشور در پیک تابستان و در شرایط پرخطر کنونی باید از اولویت‌های مسئولان کشور باشد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📌سید حسن نصرالله:
⚠️موبایلی که در دست شماست، جاسوس قاتلی است که اطلاعات دقیقی به دشمن میدهد و مکان فرماندهان ما را نشان میدهد.
⚠️اکثر اتفاقاتی که برای ما افتاده به خاطر موبایل بوده است. اسرائیل به جاسوس نیاز ندارد بلکه از طریق اینترنت، همه شهر‌ها و خیابان‌ها و رزمندگان را می‌بیند.
🚫این واجب شرعیست که اینترنت دوربین‌های مداربسته را قطع کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🗑سیستم عامل CentOS 7 بازنشست شد.
🗄سیستم عامل CentOS 7 از حدودا یک ماه قبل به پایان عمر خود رسیده و دیگر برای آن Patch صادر نخواهد شد و استفاده از آن با ریسک زیادی همراه است.
🗄استفاده از تمام محصولات بومی که بر اساس این سیستم عامل توسعه یافته اند نیز از این پس با ریسک امنیتی همراه است./منبع

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✨جدول تناوبی امنیت!😉

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫