🛰استارلینک در هواپیمای قطری
👍هواپیمایی قطر برای اولین بار در دنیا یک بوئینگ ۷۷۷ را به اینترنت #استارلینک متصل کرد و مدیرعاملش در سفر هوایی از دوحه به لندن با #ایلان_ماسک تماس تصویری برقرار کرد و در مورد این موضوع با هم گپ زدند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴آشنایی با تکنیک Port Knocking
◀️فرض کنید در خانه نشسته اید و حال و حوصله مهمان ندارید و می خواهید تنها باشید. هرکسی زنگ خانه شما را بزند در را باز نمی کنید. برای اینکه اعضای خانواده شما پشت در نمانند با آنها توافق می کنید که زنگ در را با فرمت خاصی بزنند تا شما متوجه شوید و در را برایشان باز کنید. به این تکنیک Port Knocking گفته می شود.
◀️قابلیت Port Knocking یک تکنیک امنیتی است که برای مخفی کردن پورت‌های باز و جلوگیری از اسکن‌های پورت استفاده می‌شود. در این روش، تا زمانی که یک دنباله خاص از تلاش‌های اتصال به پورت‌های مشخصی فرستاده نشود، پورت مورد نظر بسته باقی می‌ماند و در اسکن‌ها دیده نمی‌شود.

مثال:
◀️فرض کنید پورت SSH یک فایروال را می خواهید روی اینترنت باز بگذارید تا در مواقع ضروری بتوانید به آن متصل شوید اما نمیخواهید این پورت در اسکنرهای آنلاین قابل شناسایی باشد و اصطلاحا می خواهید این پورت را مخفی کنید. در این صورت روی فایروال خود از Port Knocking به شکل زیر استفاده می کنید:
1️⃣ کاربر یا کلاینت باید دنباله‌ای از درخواست‌های اتصال (TCP/UDP) را به یک سری پورت‌های از پیش تعریف شده بفرستد.
2️⃣این دنباله می‌تواند تلاش برای برقراری اتصال به چندین پورت خاص باشد. مثلاً ابتدا درخواست به پورت 1234، سپس به پورت 2345 و در نهایت به پورت 3456 ارسال می‌شود.
3️⃣اگر این دنباله به درستی فرستاده شود، سرور یا فایروال آن را شناسایی کرده و پورت SSH را برای اتصال بصورت موقت باز می‌کند.
4️⃣بعد از باز شدن پورت، شما می‌توانید ارتباط SSH را برقرار کنید. اگر Session شما قطع شود پورت بسته می شود و دوباره باید همین مراحل را طی کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴اجرای Exploit آسیب پذیری اخیر Fortinet
◀️اخیرا یک آسیب‌پذیری Zeroday در Fortinet به نام FortiJump و با شماره CVE-2024-47575 کشف و Patch شده است. حالا مشخص شده که از ماه‌ها قبل از انتشار Patch، این آسیب پذیری توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
◀️این آسیب‌پذیری به مهاجمان اجازه می‌دهد کدهای مخرب را از راه دور بر روی FortiManager اجرا کنند و به دستگاه‌های Fortinet تحت مدیریت دسترسی پیدا کنند. بر اساس تحقیقات Mandiant، این آسیب‌پذیری از ژوئن 2024 بهره‌برداری شده و در حال حاضر قربانیان احتمالی زیادی در صنایع مختلف وجود دارد. Fortinet وصله‌های امنیتی و راهکارهایی را برای این آسیب‌پذیری منتشر کرده است.
◀️اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🔴هشدار CISA در مورد آسیب پذیری جدید Sharepoint
◀️آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) در مورد آسیب‌پذیری جدیدی در SharePoint با شناسه CVE-2024-38094 هشدار داده است. این نقص، که به مهاجمان امکان اجرای دستورات از راه دور را می‌دهد، می‌تواند بر سیستم‌هایی که از SharePoint استفاده می‌کنند، تأثیر بگذارد.
◀️اگر Sharepoint دارید نصب فوری وصله‌های امنیتی ارائه‌شده توسط مایکروسافت بر شما واجب است!
🌐جزئیات بیشتر

⬛️پ.ن:
از نگاه امنیتی، Sharepoint برادر Exchange است!😑

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⚠️آسیب‌پذیری Spectre در پردازنده های جدید AMD و Intel همچنان باقیست!
◀️پژوهش جدیدی نشان می‌دهد که آسیب‌پذیری Spectre هنوز در جدیدترین پردازنده‌های AMD و Intel وجود دارد. محققان دانشگاه ETH Zurich دریافته‌اند که می‌توان مکانیزم امنیتی IBPB (مانعی برای جلوگیری از حملات Speculative Execution) را در پردازنده‌های x86 دور زد. این حفره امنیتی به هکرها اجازه می‌دهد داده‌های حساس را حتی در پردازنده‌های جدیدتر استخراج کنند. این یافته‌ها نشان می‌دهد که حتی میکروکدهای به‌روزرسانی‌شده نیز همچنان تحت تأثیر قرار دارند.
◀️حملات Speculative Execution به گونه‌ای از آسیب‌پذیری‌ها اشاره دارد که از تکنیکی به نام اجرای حدسی در پردازنده‌ها سوءاستفاده می‌کنند. در این تکنیک، پردازنده به‌منظور افزایش سرعت پردازش، برخی دستورات را به‌صورت پیش‌بینی‌شده اجرا می‌کند. این پیش‌بینی‌ها ممکن است شامل داده‌های حساس باشد که در صورت نادرست بودن حدس، باید حذف شوند، اما حملات حدسی مانند Spectre به هکرها اجازه می‌دهند این داده‌ها را استخراج کنند و به اطلاعات محرمانه دست یابند.
◀️نمونه‌های واقعی حملات Speculative Execution، شامل Spectre و Meltdown هستند که در سال ۲۰۱۸ کشف شدند و روی پردازنده‌های AMD و Intel اثر می‌گذاشتند. این حملات با سوءاستفاده از آسیب‌پذیری‌های اجرای حدسی انجام شدند و توانستند داده‌های حساس مانند رمزهای عبور و کلیدهای رمزنگاری را استخراج کنند. در پاسخ به این حملات، تولیدکنندگان پردازنده‌ها و سیستم‌عامل‌ها به‌روزرسانی‌های امنیتی منتشر کردند، اما حالا مشخص شده که برخی از این آسیب‌پذیری‌ها همچنان در پردازنده‌های جدید نیز باقی مانده‌اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️وزیر ارتباطات خبر داد که مشکل رجیستری #آیفون حل شده است و ما چقدر خوشحال می شویم از حل مشکلاتی که خودمان اختراعشان کرده ایم!😎
⏳و این عمر ماست که هدر می رود!
🔴به امید حل مشکل بعدی که باز هم خودمان اختراعش کرده ایم!
#فیلترینگ

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

👀همزمان با نزدیک شدن نرخ دلار به قله 70.000 تومانی مشکل رجیستری آیفون هم حل شده!
اینجاست که باید گفت:

«چه خوش است حال مرغی که قفس ندیده باشد
چه نکوتر آنکه مرغــی ز قفـس پریده باشد

پـر و بـال ما بریدند و در قفـس گشـودند
چه رها چه بسته مرغی که پرش بریده باشد»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

📝راهنمای جامع مطالعه CISSP
#Ebook
#CISSP

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️سخنگوی دولت: تعرفه ۹۶ درصدی آیفون اشتباه است و اصلاح می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

◀️سامانه هایی که هزاران میلیارد تومان هزینه دارند اما هیچ منفعتی ندارند!
👤رضا باقری اصل، سرپرست مرکز تحول دیجیتال و فناوری اطلاعات سازمان برنامه و بودجه گفت: سامانه املاک و اسکان نمونه بارز سامانه ای است که هیچ مساله ای را حل نکرد. سامانه نان ۲۵ همت هزینه داشت که امروز به هیچ دردی نمیخورد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

❓مصرف برق فیلترشکن ها چقدر است؟
🔴متخصصان دلسوز بارها گفته اند که #فیلترینگ به شکل فعلی راه حل هیچ مشکلی نیست. هرچقدر ببندید راه های بیشتری برای دور زدن فیلترینگ باز می شود. کارشناسان مکررا در نکوهش #فیلترینگ قلم زده اند و مطلب نوشته اند اما اینبار می خواهیم از یک زاویه جدید به موضوع فیلترینگ نگاه کنیم و آنهم محاسبه میزان مصرف برقیست که فیلترشکن ها به شبکه برق کشور تحمیل می کنند!
🔴فیلترشکنها یک کار مشترک انجام میدهند و آن هم رمز کردن ترافیک است. عملیات Encryption به شکل قابل توجهی مصرف CPU موبایل یا کامپیوتر را بالا می برد و باعث مصرف برق بیشتر و خالی شدن باطری می شود. اجازه دهید محاسبه ساده ای انجام دهیم:
🔴بر اساس آمارهای تخمینی، حدود ۷۰ تا ۸۰ درصد از کاربران گوشی‌های هوشمند و ۵۰ تا ۶۰ درصد از کاربران کامپیوترهای شخصی و اداری در ایران از فیلترشکن استفاده می‌کنند. این آمار نشان می‌دهد که فیلترینگ به جای محدودسازی دسترسی، به گسترش استفاده از ابزارهای دور زدن آن منجر شده است.
🧊تعداد گوشی‌های فعال و کاربران فیلترشکن: طبق برآوردها، حدود ۹۰ تا ۱۰۰ میلیون گوشی هوشمند فعال در ایران وجود دارد که حدود ۷۰ تا ۸۰ درصد آن‌ها از فیلترشکن استفاده می‌کنند. بنابراین حدود ۶۳ تا ۸۰ میلیون کاربر از فیلترشکن استفاده می‌کنند.
🧊مصرف انرژی فیلترشکن در هر گوشی: با توجه به مصرف انرژی فیلترشکن که حدود ۱۰ تا ۲۰ درصد مصرف باتری را افزایش می‌دهد، این میزان به‌طور تقریبی برابر با ۳ تا ۶ وات‌ساعت در شبانه‌روز است.
🧊محاسبه کل مصرف: با ضرب کردن تعداد کاربران در مصرف هر گوشی:
۶۳ میلیون کاربر × ۳ وات‌ساعت ≈ ۱۸۹ میلیون وات‌ساعت
۸۰ میلیون کاربر × ۶ وات‌ساعت ≈ ۴۸۰ میلیون وات‌ساعت
🔴بنابراین، مصرف روزانه‌ی کل انرژی فیلترشکن‌ها در گوشی‌های ایران بین حدود ۱۸۹ تا ۴۸۰ میلیون وات‌ساعت (یا ۱۸۹ تا ۴۸۰ مگاوات‌ساعت) تخمین زده می‌شود.
🔴این میزان تقریبا برابر با انرژی تولید شده در یک نیروگاه کوچک است.
🔴این محاسبات فقط برای مصرف گوشی های هوشمند بود. اجازه دهید میزان مصرف برق توسط فیلترشکنها در کامپیوترها را هم حساب کنیم:
🧊تعداد کامپیوترهای فعال در ایران: برآورد دقیقی از تعداد کامپیوترهای شخصی، لپ‌تاپ‌ها و کامپیوترهای اداری در ایران موجود نیست، اما با توجه به تعداد خانوارها و تعداد سازمان‌های مختلف، می‌توان تخمین زد که حداقل حدود ۱۵ تا ۲۰ میلیون کامپیوتر فعال در ایران وجود دارد.
🧊درصد استفاده از فیلترشکن: با توجه به محدودیت‌های مشابه با گوشی‌های هوشمند، برآورد می‌شود که حدود ۵۰ تا ۶۰ درصد از کاربران کامپیوترها نیز از فیلترشکن‌ها یا VPN استفاده می‌کنند. بنابراین، حدود ۷.۵ تا ۱۲ میلیون کامپیوتر در ایران از فیلترشکن استفاده کنند.
🧊مصرف انرژی فیلترشکن در هر کامپیوتر: فیلترشکن‌ها در کامپیوترها به دلیل قدرت پردازشی بالاتر، معمولاً مصرف انرژی بیشتری دارند. تخمین زده می‌شود که استفاده از فیلترشکن روی کامپیوتر حدود ۱۰ تا ۱۵ وات در ساعت به مصرف برق دستگاه اضافه می‌کند. اگر هر کاربر حدود ۶ تا ۸ ساعت در روز از کامپیوتر خود استفاده کند، مصرف روزانه فیلترشکن‌ها حدود ۶۰ تا ۱۲۰ وات‌ساعت در روز برای هر کامپیوتر خواهد بود.
🧊محاسبه کل مصرف:
۷.۵ میلیون کاربر × ۶۰ وات‌ساعت ≈ ۴۵۰ میلیون وات‌ساعت (یا ۴۵۰ مگاوات‌ساعت)
۱۲ میلیون کاربر × ۱۲۰ وات‌ساعت ≈ ۱۴۴۰ میلیون وات‌ساعت (یا ۱۴۴۰ مگاوات‌ساعت)
🔴بنابراین، مصرف روزانه‌ی کل انرژی فیلترشکن‌ها در کامپیوترهای ایران بین حدود ۴۵۰ تا ۱۴۴۰ میلیون وات‌ساعت (یا ۴۵۰ تا ۱۴۴۰ مگاوات‌ساعت) تخمین زده می‌شود.
🔴حالا بماند که در دیتاسنترهای کشور تعداد زیادی سرور وجود دارد که برای فیلترشکن مورد استفاده قرار می گیرند و آنها هم برق مصرف می کنند.
💠بنابراین فیلترشکنها حداقل 639 مگاوات ساعت و حداکتر 1920 مگاوات ساعت برق مصرف می کنند و این مصرف برابر با میزان تولید برق یک نیروگاه کوچک است. به زبان ساده تر اگر فیلترینگ برداشته شود معادل ظرفیت یک نیروگاه به ظرفیت شبکه برق کشور افزوده می شود.
❓حالا فکر کنید اگر پولی که سالانه صرف خرید فیلترشکنها می شود در زمینه ساخت نیروگاه هزینه میشد ما در سال چند نیروگاه جدید می توانستیم احداث کنیم؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

☯️از شیشه شکنی و شیشه فروشی تا #فیلترینگ و #فیلترشکن فروشی!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🏅Practical #Red_Teaming Field-Tested Strategies for Cyber Warfare
#Ebook
#Red_Team

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

⏳هشتمین نمایشگاه صنایع بومی پدافند غیرعامل از تاریخ ۲۳ آبان تا ۲۶ آبان ۱۴۰۳ در محل دائمی برگزاری نمایشگاه های بین المللی (سالن‌های ۵ و ۶) بر پا می شود.
⚫️بازدید برای عموم آزاد است.
⚫️ساعت بازدید: ۸ صبح الی ۱۵

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

🪐شرکت مدبران میزبان شما در هشتمین نمایشگاه صنایع بومی پدافند غیرعامل
⚙همراه با رونمایی از جدیدترین محصولات بومی امنیت سیستمهای کنترل صنعتی
🗓زمان: 23 الی 26 آبان ماه
📍مکان: نمایشگاه بین المللی تهران - سالن 6
🌐 www.modaberan-ics.com