📄End-to-End API Security
✅A guide to securing your web service APIs

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🏴با نهایت تأسف، درگذشت ناباورانه مرحوم سید علیرضا مهدوی اردستانی مدیرعامل شرکت داده پردازان آبشار را به خانواده محترم ایشان و همکاران گرامی تسلیت عرض می‌نماییم. ضایعه فقدان این عزیز گرانقدر که با تعهد و تخصص خود خدمات ارزشمندی به جامعه امنیت اطلاعات کشور ارائه کرده بود، برای همه ما بسیار سنگین و دردناک است.

از درگاه خداوند متعال برای آن مرحوم غفران و رحمت واسعه الهی را خواستاریم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔽گروه هکری IRLeaks فعالیت خود را متوقف کرد.
⛔️گروه هکری IRLeaks با انتشار متن زیر در کانال تلگرامی خود، از توقف دائمی فعالیتهایش خبر داد:
«📢 پایان فعالیت گروه IRLeaks برای همیشه!
با توجه به سیاست‌های جدید تلگرام مبنی بر همکاری مستقیم با دولت‌ها جهت ارائه اطلاعات کاربران این شبکه و همچنین نبودن جایگزین مناسب، تصمیم بر آن گرفتیم که فعالیت گروه را برای همیشه متوقف کنیم.

پ‌ن ۱: از این لحظه هر گونه فعالیتی با نام #IRLeaks مسلما اسکم است و مرتبط با ما نخواهد بود.

پ‌ن ۲: دیتای بیمه، تپسی و حج که تا پیش از این تصمیم قابل خرید بودند، دیگر فروخته نخواهد شد.»

یادآور می‌شود که این گروه هکری در آخرین هک خود و در ماجرای هک ۲۰ بانک کشور، مبلغ ۳ میلیون دلار باج از شرکت توسن گرفتند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

☯️باشد اندر پرده بازی های پنهان!
◀️گروه هکری #IRLeaks با انتشار پیامی اعلام کرده که برای همیشه به فعالیتهای خود خاتمه داده است. دلیل اصلی این کار هم تغییر سیاستهای تلگرام در اعلام مشخصات IP به دولت ها عنوان شده است.
😮یعنی باور کنیم این گروه هکری نمی توانند IP خود را مخفی کنند؟ و یا به ذهنشان نرسیده که فعالیت خود را بر روی یک بستر دیگر منتقل کنند و به فعالیت خود ادامه دهند؟ و یا پشت پرده توافقات جدیدی حاصل شده است و این فقط یک نمایش است؟ و یا شاید هم بعد از مزه کردن 3 میلیون دلار باجی که گرفتند به این جمع بندی رسیده اند که برای امنیت بیشتر، هویت جدیدی برای خود باز تعریف کنند و به زودی و دوباره با یک نام جدید برگردند؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🟠شرکت Cloudflare در رکوردی تازه، حمله DDoS با پهنای باند 3.8Tbps را پشت سر گذاشت! (منبع)
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

▶️ شمارش معکوس برای آغاز بزرگترین نمایشگاه فناوری جهان در روزهای پرالتهاب خاورمیانه.
🎚️اگر عازم دبی هستید و هنوز در نمایشگاه جیتکس ثبت نام نکرده اید و تیکت ورود به نمایشگاه ندارید جهت تهیه تیکت ورودی با تخفیف 50 درصد به این ID پیام بدهید.
#Gitex
#جیتکس

◀️امنیت سایبری راه آهن!
🔴چالشهای امنیت سایبری در شبکه های صنعتی روزبروز در حال افزایش و تخصصی تر شدن پیش می رود. اگر چه استاندارد IEC 62443 به عنوان یک استاندارد مرجع برای امنیت صنعتی شناخته می شود اما با گسترش خطرات و تهدیدات و ریسکهای سایبری شاهد تخصصی تر شدن حوزه ها در صنعت هستیم.
🔴امروزه در بسیاری از کشورها، قطارها و متروها بدون راننده هستند و درحالی با سرعت بسیار بالا حرکت می کنند که توسط سیستم های کنترل صنعتی هدایت و مدیریت می شوند. یک نفوذ سایبری به این سیستم های کنترل می تواند فاجعه بزرگ انسانی را رقم بزند.
🔴به عنوان مثال استاندارد CENELEC TS 50701 یک استاندارد فنی اروپایی است که به طور خاص به امنیت سایبری سیستم‌های راه‌آهن اختصاص دارد. این استاندارد به بررسی چالش‌ها و ریسک‌های امنیت سایبری در زمینه فناوری‌های کنترل و اتوماسیون راه‌آهن می‌پردازد و به عنوان یک راهنما برای حفاظت از سیستم‌های حیاتی این صنعت عمل می‌کند.
🔴متاسفانه برخی هنوز گمان می کنند آن کارشناس امنیتی که در یک بانک کار می کند می تواند با یک دوره آموزشی به مباحث امنیت در حوزه صنعت ورود کند. ورود به حوزه امنیت صنعتی مستلزم داشتن تجربه در حوزه برق، الکترونیک، کنترل، ابزار دقیق و اتوماسیون صنعتی و ریسکهای مرتبط با آن است.
🔴امروزه مباحث مرتبط با امنیت صنعتی هم در درون خود در حال تخصصی تر شدن است بگونه ای که تخصص امنیت صنعتی در یک کارخانه فولاد با تخصص امنیت صنعتی در شبکه ریلی می تواند بسیار متفاوت باشد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⭕هدف موساد از انفجار پیجرها قطع دست کاربران بود.
🚫واشنگتن‌پست در گزارشی نوشت: پیجرهایی که در لبنان منفجر شد، توسط موساد طراحی و در اسرائیل مونتاژ شده بود. هدف این بوده که هر ۲ دست کاربران پیجرها منفجر شود و دیگر توان جنگیدن علیه اسرائیل را نداشته باشند.
🚫طبق این گزارش ۲ سال قبل و در فروش اولیهٔ پیجرها به حزب‌الله، خط جدید پیجرهای مدل AR924 از «آپولو» که مناسب استفاده برای ارتباط شبکه‌ای گسترده بین نیروهای حزب‌الله بود، به آن‌ها داده شده.
🚫این روزنامه نوشته که «این پیجر کمی حجیم بود اما برای سالم‌ماندن در شرایط میدان جنگ ساخته شده بود. این دستگاه دارای طراحی تایوانی ضدآب و باتری بزرگی بود که می‌توانست ماه‌ها بدون شارژ کار کند. مهم‌تر از همه، هیچ خطری وجود نداشت که پیجرها توسط اسرائیل ردیابی شوند. رهبران حزب‌الله آنقدر تحت‌تأثیر قرار گرفتند که ۵ هزار دستگاه از آن را خریدند و در ماه فوریه شروع به تحویل آن‌ها به جنگجویان سطح متوسط ​و پرسنل پشتیبانی کردند.»
🚫طبق ادعای این روزنامه «هیچ‌یک از کاربران مشکوک نبودند که یک بمب اسرائیلی همراهشان دارند و یکی از شوم‌ترین قسمت‌های ماجرا روش رمزگشاییِ دومرحله‌ای بود که تضمین می‌کرد اکثر کاربران هنگام انفجار، پیجرها را با ۲ دست نگه دارند.»/فارس

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✔️تشریح پاسخ صحیح پرسش قبلی:
◀️پروتکل IEC 61850 به‌طور گسترده در شبکه‌های برق برای برقراری ارتباط بین تجهیزات در ایستگاه‌های برق و سیستم‌های مدیریت توزیع استفاده می‌شود. یکی از ویژگی‌های مهم این پروتکل، ارسال پیام‌های  GOOSE (Generic Object Oriented Substation Event) است که برای انتقال اطلاعات حساس مانند وضعیت سوئیچ‌ها و رخدادهای اضطراری در زمان واقعی طراحی شده‌اند.
◀️اگر پیام‌های GOOSE به‌طور پیش‌فرض رمزنگاری نشده باشند، این موضوع یک نقطه ضعف امنیتی ایجاد می‌کند، زیرا داده‌ها به‌صورت واضح در شبکه انتقال پیدا می‌کنند. در این شرایط، یک مهاجم می‌تواند با استفاده از حملات Man-in-the-Middle (MiTM) بین فرستنده و گیرنده پیام قرار گیرد. در این نوع حمله، مهاجم پیام‌های ارسال‌شده را می‌تواند به‌صورت غیرمجاز خوانده، تغییر دهد یا پیام‌های جعلی ارسال کند.
◀️این تغییرات می‌توانند منجر به عملکرد نادرست سیستم‌های حیاتی برق شوند، مثلاً قطع غیرمنتظره تجهیزات، ارسال دستورات اشتباه یا حتی از کار انداختن شبکه.
◀️بنابراین، رمزنگاری و احراز هویت پیام‌های GOOSE یکی از راهکارهای اساسی برای جلوگیری از این نوع حمله است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🥶کندی اینترنت روی اعصاب یک ملت!
🔽علت کندی این روزهای اینترنت از زبان وزیر ارتباطات

وزیر ارتباطات:
⏳شرایط موجود این روزها باعث افزایش حجم محتواهای تولیدی شده که منجر به بروز اختلالات شبکه اینترنت در سراسر دنیا شده است.
⏳البته وزارت ارتباطات با تشکیل کارگروه بررسی و پایش کیفیت شبکه در تلاش است تا نقاط گلوگاهی زیرساخت‌های شبکه را شناسایی کند و تا کنون نیز دستاوردهای خوبی داشته‌ایم که به زودی گزارش آن را به مردم ارائه می‌کنیم./فارس

⬛️پ.ن:
ای ملت! لطفا اینقدر تولید محتوا نکنید!!! چه خبره؟ به فکر ظرفیت ما هم باشید!❌

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⏰۵ سال بعد از «اندروید ایرانی» !
◀️ای کاش یک رسانه مستقل حداقل در حوزه IT پیدا می‌شد و تصمیمات سال‌های گذشته مسئولان را به چالش می‌کشید.
◀️ مثلا ۵ سال قبل سناریوی تولید سیستم عامل آندروید ایرانی توسط وزیر ارتباطات وقت شکل گرفت و تبلیغات زیادی در رسانه ها انجام شد و چند تیم همزمان و با بودجه های فراوان به سمت تولید آن پیش رفتند. ای کاش یک رسانه آزاد این کلیپ را که در آن روزها منتشر شد یکبار دیگر به مسئولان وقت نشان می‌داد و نظرشان را درمورد تصمیمات غلطی که آنروزها گرفتند و بودجه هایی که بر باد دادند و ملتی را سر کار گذاشتند جویا میشد!
◀️بله. تماشای این کلیپ امروز بیشتر مایه طنز است همراه با حسرتی عمیق و غریب!
◀️و البته امروز هم مسئولان کشور در حال اتخاذ تصمیماتی هستند که چند سال بعد حتی برای خود آنها هم دستمایه های طنز خواهد داشت!
⭕مسئولان گرانقدر! میز مسئولیت، عرصه سعی و خطا نیست! شما که پشت میز نشستید و پشت درهای بسته هر روز یک تصمیم جدید برای مردم و بخش خصوصی میگیرید و نسخه می پیچید! یک روز فلان محصول را اجبار می کنید روز بعد آن یکی را ممنوع می‌کنید. یکروز این موبایل را ممنوع می کنید روز بعد آن یکی را توصیه میکنید. لطفا طوری تصمیم بگیرید که ۵ سال بعد بتوانید از آن دفاع کنید!

⚠️گاهي برای اثبات اشتباه بودن برخی از تصمیمات، باید از نظر زمانی مقداری از آن فاصله گرفت و این عمر همه ماست که هدر می رود!
عمری بجز بیهوده بودن سر نکردیم
تقویم ها گفتند و ما باور نکردیم
#قیصر_امین_پور

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📣قابل توجه جیتکس اولی ها
◀️اگر برای اولین بار است که عازم نمایشگاه Gitex در دبی هستید بهتر است قبل از ورود به نمایشگاه برای خودتان برنامه ریزی کنید تا از وقتتان بهترین استفاده را بکنید. اگر بدون برنامه وارد نمایشگاه شوید بدلیل بزرگ بودن نمایشگاه، احتمالا بخش های مهمی را از دست خواهید داد.
◀️در شکل بالا، نقشه نمایشگاه مشخص شده است. این نقشه روی تیکت ورودی شما به نمایشگاه چاپ شده است. (اگر هنوز برای ورود به نمایشگاه تیکت ورودی تهیه نکرده اید به این ID درخواست بدهید.) اگر از ایستگاه مترو وارد میشوید دقت داشته باشید که پیدا کردن برخی سالن ها مثل سالن Cyber Valley که اغلب شرکتهای امنیتی حضور دارند (سالن های 25 و 23) و Global DevSlam که Developerها و DevOpsها حضور دارند (سالن 26) کمی دشوارتر است. مطابق شکل در امتداد سالنهای 4 و 3 و 2 و 1 پیش بروید و با عبور از سالن 20 به سالن 25 وارد شوید.
◀️اگر به دنبال غرفه های شرکت های معتبر و بزرگ میگردید:
◀️شرکت مایکروسافت در سالن 7 حضور دارد.
شرکت Cisco در سالن 22 حضور دارد.
◀️شرکت Broadcom که حالا ترکیبی از غولهای فناوری مثل Symantec و Vmware و ... شده در سالن 4 حضور دارد.
◀️شرکت Sophos در سالن 1 حضور دارد.
◀️شرکت Dell در سالن 6 حضور دارد.
◀️غرفه شرکت Huawei که همیشه دیدنی و پر از جذابیت است در سالن 22 قرار دارد.

◀️شرکتهای بزرگ امنیتی مثل Fortinet و ESET و کسپرسکی و F5 و SonicWall و Splunk و Trend Micro وو ... هم در سالن 25 هستند.
شرکت Crowdstrike هم که اخیرا چند روز دنیا را فلج کرد در همین سالن 25 حضور دارد!
◀️ شرکتهای آمازون، Adobe، AMD، Citrix ، Coudflare، Google، HPE، IBM، Intel، Juniper ، ManageEngine و Redhat و SolarWinds و Veeam و Zoho همگی در راسته سالنهای 5 الی 8 کنار مایکروسافت حضور دارند.

⭕️ورود به سالنهای نمایشگاه بدون داشتن تیکت ورودی امکان پذیر نیست. تیکت ورودی به نمایشگاه Gitex در محل نمایشگاه و بصورت حضوری با قیمت 550 درهم قابل تهیه است که تهیه آن مقداری معطلی و صف دارد. اگر بخواهید آنلاین از سایت نمایشگاه خرید کنید با قیمت 450 درهم قابل تهیه است. تیکت ورودی به نمایشگاه را با 50 درصد تخفیف می توانید از این ID سفارش دهید.

🚫راستی بد نیست بدانید که این گردهمایی بزرگ غولهای فناوری دنیا تنها در فاصله کمتر از 150 کیلومتری نزدیک ترین بندر ایران (بندر لنگه) به دبی برگزار میشود. جایی که امکان باز کردن سایتهای اغلب این شرکتها و استفاده از خدمات آنها بدون فیلترشکن امکان پذیر نیست و فیلترینگ دغدغه اصلی مردمانیست که از کندی و اختلال اینترنت به ستوه آمده اند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✅ تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری
◀️ ضرب‌الاجل عارف برای تدوین سند امنیت سایبری
◀️جلسه ای درخصوص تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری با حضور وزیر ارتباطات و فناوری اطلاعات، معاون علمی و فناوری رئیس جمهور، دبیر شورای عالی و رئیس مرکز ملی فضای مجازی و مسئولان دستگاه های ذیربط به ریاست معاون اول رئیس جمهور برگزار و در زمینه سازوکارهای تشکیل این ستاد با هدف هماهنگی و تقسیم کار ملی در حوزه امنیت و پیشرفت فضای سایبری بحث، بررسی و تصمیم گیری شد.
◀️محمدرضا عارف معاون اول رئیس جمهور: وجود نهادهای قانونی و سیاستگذاری و تشکل های مختلف در حوزه فضای سایبری در بدنه دولت و دستگاه های حاکمیتی یک فرصت و زیرساخت خوب و مناسب برای توجه بیش از پیش به اهمیت مباحث امنیتی در فضای مجازی است
◀️تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری در راستای هم افزایی همه توان کشور برای توجه به پیشرفت و بویژه امنیت در حوزه فضای مجازی است و باید از هر گونه موازی کاری و اصطکاک در این زمینه جلوگیری شود.
◀️تجربه موفق تدوین سند راهبردی «افتا» در اوایل دهه ۸۰  و موفقیت های بدست آمده در سال های گذشته در این حوزه به دلیل تشکیل یک دبیرخانه قوی و بهره گیری از جوانان تحصیل کرده بود که باید این تجربه با تشکیل ستاد هماهنگی امنیت و پیشرفت فضای مجازی تکرار شود و امروز امنیت فضای سایبری یک ضرورت اساسی کشور در کنار  تقویت شبکه ملی اطلاعات است و دستگاه های مختلف باید امنیت فضای سایبری را در راس و اولویت اقدامات خود قراردهند.
◀️معاون اول رئیس جمهور دستور داد ظرف سه هفته آینده  و با همکاری وزارتخانه ها، انجمن ها و دستگاه های ذیربط دولتی،حاکمیتی و امنیتی و دفاعی، ساز و کار پیش نویس و اساسنامه ستاد هماهنگی پیشرفت و امنیت سایبری با ایجاد دبیرخانه این ستاد در معاونت علمی و فناوری رئیس جمهور، حضور وزرای ذیربط و به ریاست و زیر نظر رئیس جمهور به عنوان بالاترین مقام اجرایی کشور در راستای ضمانت اجرایی شدن دستورالعمل ها و سیاست های فضای سایبر  تدوین شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✍ در گذشته، #سانسور از طریق مسدودکردنِ جریان اطلاعات به‌ اجرا درمی‌آمد و در قرن بیست‌ویکم از طریق غوطه‌ورکردنِ انسان‌ها در سیلاب اطلاعات بی‌اهمیت و نامربوط عملی می‌شود.
✍انسان‌ها واقعاً نمی‌دانند به چه چیزی توجه نشان دهند؛ و اغلب، وقت خود را صرف بحث و بررسی درباره‌ی موضوعات فرعی می‌کنند.
✍در زمان‌های دور، قدرت‌داشتن به‌معنای دسترسی به اطلاعات بود؛ اما اکنون قدرت یعنی آگاهی بر این‌که از چه چیز باید چشم پوشید.


👤 #یووال_نوح_هراری
📗 انسانِ خداگونه

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️سلطه بی چون و چرای اینترنت و فضای مجازی بر رسانه های سنتی در نظرسنجی جدید ایسپا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⏰اگر تا ۵ سال آینده بتوانید زنده بمانید احتمالا با کمک علم میتوانید تا ۵۰۰ سال عمر کنید!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

✅مشارکت در ترجمه کتاب
⚫️همراهان گرامی
⚫️در نظر داریم با مشارکت داوطلبان، تعدادی کتاب تخصصی با موضوع امنیت اطلاعات را به فارسی ترجمه کرده و با همکاری یک موسسه انتشاراتی منتشر کنیم.
⚫️اسامی همه دوستانی که در امر ترجمه کتاب همکاری می کنند در کتاب منتشر خواهد شد.
⚫️درآمد حاصل از این کار با نظر همه مشارکت کنندگان صرف امور خیریه خواهد شد.
⚫️اگر به زبان انگلیسی تسلط دارید و تمایل به همکاری در این کار را دارید لطفا این فرم را تکمیل کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫