❗️رابطه امنیت و ثبات مدیریت
⚡️اولین پیش شرط استقرار یک سیستم امنیتی در یک سازمان بزرگ، ثبات مدیریت است. تغییرات مداوم در ساختار مدیریتی باعث عدم ثبات در راهبردهای امنیتی و تحمیل رویکردها و نگاه های مختلف و حتی متضاد در مقوله سیاستهای امنیتی و کاهش تمرکز بر حوزه امنیت می شود.
⚡️تغییرات مکرر مدیران در بازه زمانی کوتاه، نه تنها باعث اجرای پروژه های جدیدی نخواهد شد بلکه اجرای پروژه های پیشین را هم با تاخیر مواجه خواهد کرد.
به عنوان مثال به تغییرات سرپرست سازمان فناوری اطلاعات شهرداری تهران توجه کنید:

📌۲ بهمن ۱۴۰۰: رضا واحدی فر سرپرست سازمان فاوای شهرداری تهران شد
📌۲۱ فروردین ۱۴۰۱: هادی محضرنیا سرپرست سازمان فاوای شهرداری تهران شد
📌۱۶ بهمن ۱۴۰۱: سعید جهانی سرپرست سازمان فاوای شهرداری تهران شد
📌۳۰ مرداد ۱۴۰۳- جواد مالکی سرپرست سازمان فاوای شهرداری تهران شد
📌و امروز ۴ مهرماه ۱۴۰۳ یعنی یکماه بعد از حکم سرپرست قبلی، علی‌محمد الوند سرپرست سازمان فاوای شهرداری تهران شد

🔍آیا کسانی که بی پروا این تغییرات پیاپی را ایجاد می کنند عامل بی ثباتی و ناامن شدن زیرساختهای حساسی مثل شهرداری تهران نیستند و آیا نباید به مرجعی پاسخگو باشند؟! آیا نهادهای امنیتی کشور به ریسکهایی که این تغییرات بر سازمانها تحمیل می کند توجهی دارند؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⭐️ کانال Ping نه ساله شد.
⭐9 سال قبل دقیقا یک روز بعد از اینکه قابلیت Channel به تلگرام اضافه شد کانال @PingChannel را ایجاد کردم. ابتدا هدفش چندان مشخص نبود. اما کم کم سمت و سوی کانال شکل گرفت و جای خالی یک رسانه انتقادی در حوزه فناوری اطلاعات و بویژه امنیت را تا حدی پر کرد.
⭐در این ۹ سال فراز و نشیب های زیادی طی شد. بارها مطالبی نوشته شد که مورد انتقاد برخی دوستان و همکاران واقع شد. چند بار توسط مسئولانی که ظرفیت شنیدن انتقاد را نداشتند علیه کانال شکایت شد که البته برای همه منع پیگرد صادر شد. و بسیار بیشتر از آن مورد تقدیر و حمایت و تشویق دوستان و حتی مسئولان دلسوز واقع شد. بواسطه این کانال با دوستان جدید زیادی آشنا شدم که حقیقتا سرمایه هایی گران سنگ و باعث افتخار هستند.
وقتی برخی از پستهای این کانال تا 1000 بار در کانالها و گروه‌های دیگر Share می‌شود قطعا مسئولیت نوشتن را سخت تر می‌کند.
⭐جای بسی خوشحالیست که این کانال بستری شده برای معرفی و انتشار تبلیغات شرکت‌های همکار و حتی رقبای تجاری. همانگونه که استحضار دارید درآمد ناشی از تبلیغات که ماهانه بطور متوسط حدود ۳۰ میلیون تومان می‌شود تا کنون توسط تبلیغ دهندگان و به نیابت از همه اعضای کانال که تبلیغات را مشاهده میکنند مستقیما به حساب موسسه خیریه محک واریز میشد. با این حال درخواست‌های تبلیغات زرد و غیر مرتبط به موضوع کانال که زیاد هم بود پذیرفته نشده و نخواهد شد.
⭐در ادامه راه تلاش داریم درآمد ناشی از تبلیغات را به یک موسسه خیریه رسمی دیگر با رای و انتخاب شما اهدا کنیم.
⭐به هر تقدیر این راه ادامه دارد. سعی می کنیم منصفانه بنویسیم و منصفانه نقد کنیم و همراهی شما دلگرم کننده برای ادامه این مسیر است.
⭐شنونده نظرات، انتقادات و پیشنهادات شما در بخش نظرات هستم.
همراهیتان را سپاس🙏🌹

علی کیائی فر
🆔 @Kiaeifar

🔴 محمدجواد ظریف در مصاحبه با شبکه MSNBC با تکذیب کردن حملات هکرهای وابسته به حکومت ایران به کارزار انتخاباتی ترامپ و هریس، هک شدن بانک مرکزی ایران را تایید کرد. این اولین بار است که یک مقام دولتی کشور در خصوص ماجرای هک شدن بانک ها در ایران صحبت می کند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📍اگر عازم نمایشگاه GITEX هستید App مربوط به نمایشگاه را نصب کنید تا دسترسی کاملی به اطلاعات و برنامه این نمایشگاه بزرگ داشته باشید.
📱لینک دانلود از Google play
🍏لینک دانلود از App Store

⭕️توجه داشته باشید با همان آدرس ایمیلی که در نمایشگاه ثبت نام کرده اید باید به این App لاگین کنید.
🎚️اگر هنوز در نمایشگاه ثبت نام نکرده اید و تیکت ورود به نمایشگاه ندارید به این ID پیام بدهید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🎤توصیه های دکتر شریفی زارچی در دانشگاه شریف به دانشجویان در مورد چگونه آموختن #هوش_مصنوعی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

▶️اعلام نام سه هکر ایرانی که در ماجرای هک کارزار انتخاباتی ترامپ متهم شده اند
🔴وزارت دادگستری ایالات متحده لحظاتی پیش اعلام کرد که سه ایرانی ایران به دلیل مشارکت در یک طرح هکری علیه کارزار انتخاباتی ترامپ متهم شده‌اند.
🔴مسعود جلیلی، سید علی آقامیری و یاسر بلاغی سه مظنونی هستند که در این پرونده نام برده شده‌اند.
🔴این کیفرخواست نشان می‌دهد که این سه نفر با فهرست طولانی از اتهامات مواجه هستند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⭕️اعلام آماده باش وضعیت سایبری
🔹مرکز #افتا در پیامی به این شرح اعلام آماده باش وضعیت سایبری کرد:

باسلام واحترام
اعلام آماده باش سایبری
🚨آماده‌باش قرمز، برای حوزه‌های پولی ومالی و ارتباطات
🚨 و آماده باش نارنجی برای سایر حوزه‌ها اعلام می‌شود

باتوجه به احتمال بروز حملات سایبری، لازم است اقدامات زیر انجام و هرگونه رخداد مشکوک سایبری، سریعاًبه مرکز افتا اعلام شود:
1- در دسترس بودن و آماده باش متخصصین فنی و سایبری و تیم واکنش سریع بصورت شبانه روزی
2- خد‌ماتی که نیازمند دسترسی بین المللی نیستند،بصورت Iran Access ارائه شوند
3- رابطین پیمانکاران سامانه‌های حیاتی، در دسترس و پاسخگو باشند
4- بر مراجعات و دسترسی پیمانکاران کنترل و نظارت بیشتری اعمال شود
5- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یابه‌روزرسانی، با مرکز افتا هماهنگی شود

مرکز مدیریت راهبردی افتا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✅ پیرو ابلاغ قبلی به اطلاع می رساند حسب هماهنگی انجام شده با مرکز ملی فضای مجازی، برای همه حوزه‌ها در سراسر کشور تا ۴۸ ساعت آینده، آماده باش سطح قرمز اعلام می‌شود.

مرکز مدیریت راهبردی #افتا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📄End-to-End API Security
✅A guide to securing your web service APIs

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🏴با نهایت تأسف، درگذشت ناباورانه مرحوم سید علیرضا مهدوی اردستانی مدیرعامل شرکت داده پردازان آبشار را به خانواده محترم ایشان و همکاران گرامی تسلیت عرض می‌نماییم. ضایعه فقدان این عزیز گرانقدر که با تعهد و تخصص خود خدمات ارزشمندی به جامعه امنیت اطلاعات کشور ارائه کرده بود، برای همه ما بسیار سنگین و دردناک است.

از درگاه خداوند متعال برای آن مرحوم غفران و رحمت واسعه الهی را خواستاریم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔽گروه هکری IRLeaks فعالیت خود را متوقف کرد.
⛔️گروه هکری IRLeaks با انتشار متن زیر در کانال تلگرامی خود، از توقف دائمی فعالیتهایش خبر داد:
«📢 پایان فعالیت گروه IRLeaks برای همیشه!
با توجه به سیاست‌های جدید تلگرام مبنی بر همکاری مستقیم با دولت‌ها جهت ارائه اطلاعات کاربران این شبکه و همچنین نبودن جایگزین مناسب، تصمیم بر آن گرفتیم که فعالیت گروه را برای همیشه متوقف کنیم.

پ‌ن ۱: از این لحظه هر گونه فعالیتی با نام #IRLeaks مسلما اسکم است و مرتبط با ما نخواهد بود.

پ‌ن ۲: دیتای بیمه، تپسی و حج که تا پیش از این تصمیم قابل خرید بودند، دیگر فروخته نخواهد شد.»

یادآور می‌شود که این گروه هکری در آخرین هک خود و در ماجرای هک ۲۰ بانک کشور، مبلغ ۳ میلیون دلار باج از شرکت توسن گرفتند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

☯️باشد اندر پرده بازی های پنهان!
◀️گروه هکری #IRLeaks با انتشار پیامی اعلام کرده که برای همیشه به فعالیتهای خود خاتمه داده است. دلیل اصلی این کار هم تغییر سیاستهای تلگرام در اعلام مشخصات IP به دولت ها عنوان شده است.
😮یعنی باور کنیم این گروه هکری نمی توانند IP خود را مخفی کنند؟ و یا به ذهنشان نرسیده که فعالیت خود را بر روی یک بستر دیگر منتقل کنند و به فعالیت خود ادامه دهند؟ و یا پشت پرده توافقات جدیدی حاصل شده است و این فقط یک نمایش است؟ و یا شاید هم بعد از مزه کردن 3 میلیون دلار باجی که گرفتند به این جمع بندی رسیده اند که برای امنیت بیشتر، هویت جدیدی برای خود باز تعریف کنند و به زودی و دوباره با یک نام جدید برگردند؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🟠شرکت Cloudflare در رکوردی تازه، حمله DDoS با پهنای باند 3.8Tbps را پشت سر گذاشت! (منبع)
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

▶️ شمارش معکوس برای آغاز بزرگترین نمایشگاه فناوری جهان در روزهای پرالتهاب خاورمیانه.
🎚️اگر عازم دبی هستید و هنوز در نمایشگاه جیتکس ثبت نام نکرده اید و تیکت ورود به نمایشگاه ندارید جهت تهیه تیکت ورودی با تخفیف 50 درصد به این ID پیام بدهید.
#Gitex
#جیتکس

◀️امنیت سایبری راه آهن!
🔴چالشهای امنیت سایبری در شبکه های صنعتی روزبروز در حال افزایش و تخصصی تر شدن پیش می رود. اگر چه استاندارد IEC 62443 به عنوان یک استاندارد مرجع برای امنیت صنعتی شناخته می شود اما با گسترش خطرات و تهدیدات و ریسکهای سایبری شاهد تخصصی تر شدن حوزه ها در صنعت هستیم.
🔴امروزه در بسیاری از کشورها، قطارها و متروها بدون راننده هستند و درحالی با سرعت بسیار بالا حرکت می کنند که توسط سیستم های کنترل صنعتی هدایت و مدیریت می شوند. یک نفوذ سایبری به این سیستم های کنترل می تواند فاجعه بزرگ انسانی را رقم بزند.
🔴به عنوان مثال استاندارد CENELEC TS 50701 یک استاندارد فنی اروپایی است که به طور خاص به امنیت سایبری سیستم‌های راه‌آهن اختصاص دارد. این استاندارد به بررسی چالش‌ها و ریسک‌های امنیت سایبری در زمینه فناوری‌های کنترل و اتوماسیون راه‌آهن می‌پردازد و به عنوان یک راهنما برای حفاظت از سیستم‌های حیاتی این صنعت عمل می‌کند.
🔴متاسفانه برخی هنوز گمان می کنند آن کارشناس امنیتی که در یک بانک کار می کند می تواند با یک دوره آموزشی به مباحث امنیت در حوزه صنعت ورود کند. ورود به حوزه امنیت صنعتی مستلزم داشتن تجربه در حوزه برق، الکترونیک، کنترل، ابزار دقیق و اتوماسیون صنعتی و ریسکهای مرتبط با آن است.
🔴امروزه مباحث مرتبط با امنیت صنعتی هم در درون خود در حال تخصصی تر شدن است بگونه ای که تخصص امنیت صنعتی در یک کارخانه فولاد با تخصص امنیت صنعتی در شبکه ریلی می تواند بسیار متفاوت باشد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⭕هدف موساد از انفجار پیجرها قطع دست کاربران بود.
🚫واشنگتن‌پست در گزارشی نوشت: پیجرهایی که در لبنان منفجر شد، توسط موساد طراحی و در اسرائیل مونتاژ شده بود. هدف این بوده که هر ۲ دست کاربران پیجرها منفجر شود و دیگر توان جنگیدن علیه اسرائیل را نداشته باشند.
🚫طبق این گزارش ۲ سال قبل و در فروش اولیهٔ پیجرها به حزب‌الله، خط جدید پیجرهای مدل AR924 از «آپولو» که مناسب استفاده برای ارتباط شبکه‌ای گسترده بین نیروهای حزب‌الله بود، به آن‌ها داده شده.
🚫این روزنامه نوشته که «این پیجر کمی حجیم بود اما برای سالم‌ماندن در شرایط میدان جنگ ساخته شده بود. این دستگاه دارای طراحی تایوانی ضدآب و باتری بزرگی بود که می‌توانست ماه‌ها بدون شارژ کار کند. مهم‌تر از همه، هیچ خطری وجود نداشت که پیجرها توسط اسرائیل ردیابی شوند. رهبران حزب‌الله آنقدر تحت‌تأثیر قرار گرفتند که ۵ هزار دستگاه از آن را خریدند و در ماه فوریه شروع به تحویل آن‌ها به جنگجویان سطح متوسط ​و پرسنل پشتیبانی کردند.»
🚫طبق ادعای این روزنامه «هیچ‌یک از کاربران مشکوک نبودند که یک بمب اسرائیلی همراهشان دارند و یکی از شوم‌ترین قسمت‌های ماجرا روش رمزگشاییِ دومرحله‌ای بود که تضمین می‌کرد اکثر کاربران هنگام انفجار، پیجرها را با ۲ دست نگه دارند.»/فارس

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️تشریح پاسخ صحیح پرسش قبلی:
◀️پروتکل IEC 61850 به‌طور گسترده در شبکه‌های برق برای برقراری ارتباط بین تجهیزات در ایستگاه‌های برق و سیستم‌های مدیریت توزیع استفاده می‌شود. یکی از ویژگی‌های مهم این پروتکل، ارسال پیام‌های  GOOSE (Generic Object Oriented Substation Event) است که برای انتقال اطلاعات حساس مانند وضعیت سوئیچ‌ها و رخدادهای اضطراری در زمان واقعی طراحی شده‌اند.
◀️اگر پیام‌های GOOSE به‌طور پیش‌فرض رمزنگاری نشده باشند، این موضوع یک نقطه ضعف امنیتی ایجاد می‌کند، زیرا داده‌ها به‌صورت واضح در شبکه انتقال پیدا می‌کنند. در این شرایط، یک مهاجم می‌تواند با استفاده از حملات Man-in-the-Middle (MiTM) بین فرستنده و گیرنده پیام قرار گیرد. در این نوع حمله، مهاجم پیام‌های ارسال‌شده را می‌تواند به‌صورت غیرمجاز خوانده، تغییر دهد یا پیام‌های جعلی ارسال کند.
◀️این تغییرات می‌توانند منجر به عملکرد نادرست سیستم‌های حیاتی برق شوند، مثلاً قطع غیرمنتظره تجهیزات، ارسال دستورات اشتباه یا حتی از کار انداختن شبکه.
◀️بنابراین، رمزنگاری و احراز هویت پیام‌های GOOSE یکی از راهکارهای اساسی برای جلوگیری از این نوع حمله است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫