Ping Channel @pingchannel Channel on Telegram

Ping Channel

11 Jan, 18:35

⬅️برطبق آخرین آمار ، تعداد دارندگان مدرک CISSP در ایران ۶ نفر است.

⚠️این آزمون یکی از پرچالش ترین آزمون‌های دنیای IT است.

✅️برای افزایش اعضای ایرانی ISC2 ، از بهمن ماه دور هم جمع می‌شویم تا برای آزمون رسمی تمرین کنیم‌

🔆با هزینه مندرج در آگهی ، از زمان شروع کلاس تا آزمون و بعد از آن تا مراحل اندورسمنت و اخذ مدرک همراه شما هستیم

🔅کافی است با واتس اپ زیر در تماس باشید
09902857290

‼️بدلیل آسان نبودن و قابل کرک نبودن آزمون ؛ قبولی شما با تعهدتان به برنامه ای که برایتان تدوین میشود و تلاشتان در مطالعه قابل دستیابی است.

❇️خدمات دوره :

-مرور مطالب کتاب رسمی
- ارائه مثال‌هایی عملی از پروژه های واقعی برای درک بهتر مطالب تئوریک
-مرور تست های نمونه
-ارزیابی پشتوانه فنی و مدیریتی دانشجویان
-تدوین و ارائه برنامه آمادگی آزمون و ارائه منابع کمک آزمون برای مطالعه، مطابق نیاز هر دانشجو
-منتورینگ ماهیانه تا روز آزمون حتی بمدت یکسال
-راهنمایی برای تهیه مدارک بعد از آزمون
-همراهی ، رفع نواقص مدارک و پشتیبانی تا اخذ مدرک
-راهنمایی برای حفظ و به روزرسانی مدرک

〽️ تکمیل ثبت نام تا ۸ بهمن شامل ۸ درصد تخفیف

1,532

Ping Channel

11 Jan, 18:34

#تبلیغات

1,626

Ping Channel

09 Jan, 13:14

◀️بهترین ابزارهای شکستن Password

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

3,110

Ping Channel

07 Jan, 18:07

🔴

انتشار Exploit آسیب‌پذیری بحرانی OpenSSH لینوکس
🔴 اخیرا یک PoC Exploit برای آسیب‌پذیری CVE-2024-6387 در OpenSSH به صورت عمومی منتشر شده است که به مهاجمان ناشناس و از راه دور امکان می‌دهد کد دلخواه خود را اجرا کنند.
جزئیات کلیدی:
🟡 منشأ آسیب‌پذیری: یک وضعیت رقابتی (Race Condition) در هندلر سیگنال SIGALRM در دیمن sshd مربوط به OpenSSH.
🟡 تأثیر: بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به دسترسی غیرمجاز به سطح روت (Root Access) در سیستم‌های آسیب‌پذیر شود.
🟡 سیستم‌های آسیب‌پذیر: سیستم‌های لینوکسی ۳۲ بیتی که OpenSSH (وابسته به glibc) را اجرا می‌کنند. سیستم‌های OpenBSD تحت تأثیر قرار نمی‌گیرند.

◀️نکات فنی:
یک محیط مبتنی بر Docker برای آزمایش این آسیب‌پذیری ارائه شده است که به پژوهشگران امکان می‌دهد تا بهتر به پتانسیل این اکسپلویت پی ببرند. اسکریپت PoC Exploit نیز اسکن‌های هدفمند و تلاش‌های بهره‌برداری را تسهیل می‌کند.

◀️توصیه‌های کاهش ریسک:
⚡️ بروزرسانی OpenSSH: آخرین وصله‌ها را فوراً اعمال کنید.
⚡️ تقویت تنظیمات: محدود کردن تعداد تلاش‌های احراز هویت و نظارت بیشتر بر لاگها در SIEM.
⚡️ نظارت بر سیستم‌ها: زیرساخت خود را به طور منظم از نظر آسیب‌پذیری‌ها بررسی کنید.

هشدار! سازمان‌هایی که از OpenSSH استفاده می‌کنند باید به سرعت برای امن کردن محیط‌های خود در برابر تهدیدات احتمالی اقدام کنند.
این POC Exploit بصورت عمومی در اینجا منتشر شده است.

🗿🗿🦋🗿توصیه مهم: اگر از محصول بومی استفاده می کنید که در آن از OpenSSH لینوکس استفاده شده است از تولید کننده بخواهید این ماژول را Patch کند.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,253

Ping Channel

06 Jan, 11:42

⚙️

نحوه Join کردن یک کامپیوتر به Domain بصورت آفلاین
🚫فرایند Join to Domain به شما امکان می‌دهد یک کلاینت را Join to Domain کنید بدون اینکه اتصال شبکه مستقیم بین سرور و کلاینت وجود داشته باشد. این کار با تولید یک فایل پیکربندی در سرور، انتقال آن به دستگاه کلاینت، و اجرای دستورات خاص برای تکمیل فرآیند انجام می‌شود.

⚙️

مراحل انجامOffline Domain Join
1️⃣ پاورشل را روی سرور باز کنید و دستور زیر را تایپ کنید:
djoin /provision /domain test.ir /machine client-PC /savefile C:\offlinejoinfile.txt
این دستور فایلی ایجاد می‌کند که حاوی اطلاعات لازم برای اتصال به دامنه است.
2️⃣ فایل تولیدشده (offlinejoinfile.txt) را از سرور کپی کرده و در دستگاه کلاینت قرار دهید.
3️⃣ اکنون CMD را روی دستگاه کلاینت بصورت Run as Admin باز کرده و دستور زیر را تایپ کنید:
djoin /requestodj /loadfile C:\offlinejoinfile.txt /windowspath %SystemRoot% /localos
4️⃣ دستگاه کلاینت را Restart کنید. مراحل Join to domain خاتمه یافته است. حال اگر Client به شبکه ای که سرور در آن قرار دارد وصل شود می تواند به Domain لاگین کند.

⬛️پ.ن: یکی از کاربردهای این روش این است که شما میخواهید چند کامپیوتر را آماده کنید و برای استفاده در یک شبکه راه دور ارسال کنید و چون آنجا Admin محلی ندارد میخواهید عملیات Join to Domain را قبل از ارسال سیستم ها انجام دهید تا کاربران فقط با روشن کردن سیستم و اتصال آن به شبکه بتوانند به Domain لاگین کنند.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,500

Ping Channel

06 Jan, 11:08

🔽ایران در رتبه ۹۸ در زمینه کیفیت اینترنت در میان ۱۰۰ کشور جهان قرار دارد!
🗄براساس چهارمین گزارش انجمن تجارت الکترونیک تهران، رتبه ایران از نظر کیفیت اینترنت در میان ۱۰۰ کشور برتر دنیا رتبه ۹۸ است. ایران در جدول رده‌بندی بعد از کوبا و ترکمنستان از آخر جدول در رتبه سوم قرار دارد.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,898

Ping Channel

04 Jan, 09:29

🕯رابطه طول آنتن با دریافت انرژی سیگنال
🔵این ویدئو به‌خوبی نشان میدهد که چرا طول آنتن نقش تعیین‌کننده‌ای در دریافت انرژی محدوده خاصی از سیگنال‌های الکترومغناطیسی دارد و نمی‌تواند تمام طیف سیگنال‌ها را جذب کند. این موضوع به این دلیل است که آنتن تنها در صورتی قادر به جذب مؤثر انرژی است که طول آن با طول‌موج یا فرکانس سیگنالی که قرار است دریافت شود، هم‌خوانی داشته باشد.
🔵به طور خاص، این اصل در مورد آنتن‌های Dipole (دو قطبی) و Monopole (تک‌قطبی) اهمیت بیشتری پیدا می‌کند، زیرا این نوع آنتن‌ها بر اساس رزونانس عمل می‌کنند. به عبارت دیگر، طول این آنتن‌ها باید به گونه‌ای تنظیم شود که با نصف یا یک‌چهارم طول‌موج سیگنال الکترومغناطیسی تطابق داشته باشد. این تطابق باعث می‌شود که آنتن بتواند انرژی سیگنال را به صورت بهینه جذب و منتقل کند، در حالی که اگر طول آنتن با طول‌موج سازگار نباشد، بازده دریافت انرژی به شدت کاهش می‌یابد.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,182

Ping Channel

04 Jan, 06:02

🥷

مستند معرفی قابلیتهای ابزار Mimikatz

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,655

Ping Channel

03 Jan, 21:04

👍

پردرآمدترین تخصصهای امنیت در سال ۲۰۲۴ در دنیا

⬛️پ.ن: در ایران اگر استخدام دولتی باشید درآمد شما نه تنها ارتباط چندانی به تخصص شما ندارد بلکه گاهی از نیروهای خدماتی هم کمتر دریافت خواهید کرد!

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,619

Ping Channel

03 Jan, 19:04

📊

سهم «رایانش ابری» از تولید ناخالص ملی کشورها در سالهای 2024 و 2030

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,227

Ping Channel

03 Jan, 11:10

🏪اهمیت Reboot کردن گوشی بصورت روزانه
🗄حدود 1000 نفر در این نظرسنجی شرکت کردند که تقریبا نیمی از آنها گفتند شاید ماهی یکبار گوشی خود را Reboot میکنند. واقعیت این است که اگر روزی یکبار گوشی خود را Reboot کنید یک اقدام امنیتی مهم انجام داده اید.
🗄اخیرا آژانس امنیت سایبری و امنیت زیرساخت آمریکا مجموعه‌ای از راهکارهای امنیتی جدید را برای کاربران دستگاه‌های آیفون و اندروید منتشر کرده است. یکی از توصیه‌های کلیدی این راهنما، Reboot کردن منظم تلفن همراه است. ممکن است این توصیه در نگاه اول ساده یا حتی خنده‌دار به نظر برسد، اما در واقع یک اقدام امنیتی مؤثر و کاربردی است که می‌تواند از دستگاه‌های شما در برابر تهدیدات سایبری محافظت کند.
🗄یک Rebootکردن ساده می‌تواند به‌طور قابل توجهی از دستگاه شما در برابر انواع خاصی از بدافزارها، به‌ویژه تهدیدات غیر مداوم (Non-Persistent Threats)، محافظت کند. راه‌اندازی مجدد دستگاه به پاکسازی بدافزارهای غیردائمی (Ephemeral Malware) که برای عملکرد خود به حافظه RAM وابسته هستند، کمک می‌کند. این نوع بدافزارها معمولاً در حافظه دائمی دستگاه ذخیره نمی‌شوند و با خاموش شدن و راه‌اندازی مجدد دستگاه، از بین می‌روند.

✅

بنابراین این یک اقدام امنیتی مهم است که گوشی خودتان را روزی یکبار Reboot کنید.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

9,659

Ping Channel

01 Jan, 08:28

👻هکری در رستوران
⬅️روز اول: هکر به رستوران میرود و متوجه میشود میتواند درب نمکدان روی میز را باز کند و هر چیزی که دوست دارد داخل آن بریزد. هکر به خانه برمیگردد و یک نامه با عصبانیت برای صاحب رستوران مینویسد: من ... هستم یک حفره امنیتی در نمکدان شما پیدا کردم . مهاجم میتونه درشو باز کنه و داخلش سم بریزه. لطفا هرچه سریعتر اقدامی اساسی بکنید.

⬅️

روز دوم: مدیر لابلای درخواست های غذا و نامه های اداری و رسید های پیک، نامه هکر را میبیند و با غرغر میگوید: چه کسی به این مزخرفات اهمیت میدهد؟
⬅️روز پنجم: هکر به رستوران میرود و مقداری زهر را در نمکدان روی میز میریزد. سیصد نفر میمیرند و مدیر۳ ماه به دادگاه کشیده میشود تا به همه ثابت کند که عمدا جرمی مرتکب نشده است. هکر نامه دیگری برای مدیر مینوسد و میگوید: خب گفته بودم که!

⬅️

روز ۹۶: مدیر سفارش یک نمکدان خاص با دربی که قفل دارد را میدهد. مشتریها احساس میکنند که یه چیزی از مفاهیم زندگی رو از دست دادن.

⬅️

روز ۹۷: هکر به رستوران می آید و متوجه میشود پس از باز شدن قفل نمکدان ، نمک از سوراخ های آن هم به بیرون ریخته میشود و هم میتوان به داخل آن نمک ریخت. نه تنها نمک بلکه هرچیزی! حتی سم! او یک نامه با عصبانیت تمام برای مدیر مینویسد: بعد از مرگ ۳۰۰ نفر و مسمومیت شدید اون همه آدم این چه وضعی است؟! دارید چیکار میکنید؟!

⬅️

روز ۱۸۸: مدیرمحکوم به بریدن چوب های سیبری شده است و اجازه کار در هیچ رستورانی را ندارد مهندسین بر روی راهی برای یک طرفه کردن جریان خروجی نمک هستند. گارسون ها همه نمک دان ها را جمع کرده اند و نمک را به صورت دستی به مشتری ها میدهند.
⬅️روز ۱۹۰: هکر به رستوران میرود و یک نمکدان را از آشپزخانه کش میرود و با دقت در خانه آن را بررسی میکند او یک نامه به مدیر جدید مینویسد: من ... هستم یک نمکدان دزدیدم و این واقعیت که هر کسی میتواند از رستوران نمکدان بدزدد خیلی شرم آور است! مدیر ناراحت به خانه میرود. و...

⬅️

روز ۱۹۳: هکر به رستوران میرود و میبیند که همه نمکدانها به هم متصل و به میز زنجیر شده اند. او در کنفرانس هکرها در مورد این موضوع گزارش میدهد و تقاضای اعطای نشان حمایت از مشتری ها را برای رستوران میکند.

⬅️

روز ۱۹۴: در چارچوب یک عملیات بسیار هوشمندانه، هکرها به صورت گروهی به غذاخوری میروند و تمام نمک‌های نمک‌دان‌ها را در جیب‌هایشان می‌ریزند. هکر نامه‌ای اعتراض‌آمیز به مدیر می‌نویسد و اشاره می‌کند که هیچ‌گونه توجهی به مشتریان در غذاخوری وجود ندارد و هر فردی می‌تواند مردم را از نمک محروم کند. او تأکید می‌کند که یک توزیع‌کننده نمک با احراز هویت ضروری است. مهندسان با تمام توان روی نمک‌دان جدید کار می‌کنند، در حالی که پیشخدمت‌ها دوباره نمک را دستی توزیع می‌کنند. مدیر به تعطیلات در جزایر سیشل می‌رود و فقط در اتاق خود غذا می‌خورد و از غذاخوری‌ها، رستوران‌ها و بارها دوری می‌کند.

⬅️

روز ۲۰۰: مشتریان رستوران برای گرفتن نمک باید نزد پیشخدمت بروند پاسپورت خود را نشان دهند و یک کد یکبارمصرف ۸ رقمی بگیرند. با این کد میتوانند از نمک دان های جدید فقط برای یک بار استفاده کنند. اگر فلفل بخواهند باید دوباره همین مسیر را تکرار کنند.

🔗

منبع: این داستان در مجله روسی Hacker چاپ شده است.

⬛️پ. ن: ارائه راهکارهای امنیتی ته ندارند. در ارائه راهکارها مراقب باشید در این چرخه بی پایان گرفتار نشوید و نقطه تعادل امنیت را پیدا کنید. راهکار امنیتی شما نباید آنقدر پیچیده باشد که منجر به قفل شدن کسب و کار سازمان شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

7,368

Ping Channel

01 Jan, 05:29

#تبلیغات

4,863

Ping Channel

31 Dec, 17:41

◀️

سطح IQ در هوشهای مصنوعی
◀️در شکل بالا میزان IQ در هوشهای مصنوعی مختلف نشان داده شده که اکثرا بین 80 تا 95 است. کسب IQ=120 توسط نسخه جدید ChatGPT O1 که در مرحله پیش نمایش است و هنوز ارائه رسمی نشده قابل توجه است.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,379

Ping Channel

31 Dec, 15:44

↗️

موج ششم فناوری
🫥موج ششم نوآوری، که از سال 2020 شروع شده است، به فناوری‌هایی اشاره دارد که به چالش‌های زیست‌محیطی و تغییرات اقلیمی پاسخ می‌دهند. این موج شامل نوآوری‌های پیشرفته‌ای مانند هوش مصنوعی (AI)، اینترنت اشیا (IoT)، ربات‌ها و پهپادها، و فناوری‌های پاک (Clean Tech) است.
🫥موجهای جدید، بازه های کوتاه‌تری دارند اما اثربخشی آنان بسیار بیشتر است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,591

Ping Channel

31 Dec, 09:29

🔴درد مشترک فعالان بازار امنیت
⏳در سالهای اخیر، فعالان بازار امنیت بیشتر بجای اینکه بر موضوعات و چالشهای فنی و حل آنها و توسعه محصولات و راهکارها تمرکز کنند درگیر بروکراسی های فراوان و پیچ در پیچ و زمانبر اخذ مجوز و تمدید مجوزهای گوناگون هستند.
⏳به گفته فعالان صنف، وضعیت بگونه ای شده که زمان و هزینه های اخذ مجوز غالبا از زمان و هزینه های تولید محصول بیشتر است.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,247

Ping Channel

30 Dec, 12:17

تصور موافقان فیلترینگ از رفع فیلتر WhatsApp و Google Play

😇

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,986

Ping Channel

30 Dec, 06:52

🔹

راه اندازی سرویس 2FA بر روی FortiGate روی بستر SMS و Email

✅ ارسال کد OTP همزمان به صورت SMS و Email.
✅ افزایش سطح امنیت در سازمان به دلیل استفاده از رمز یکبار مصرف.
✅ انتخاب اپراتور ارسال کننده SMS توسط مدیر سیستم.
✅ امکان Fail-Over بین اپراتورهای پیامکی در صورت اختلال در آنها.
✅ ارائه گزارش از تعداد و تاریخ ارسال کدهای OTP به کاربران.
✅ پیاده سازی بر روی تمامی مدل ها و Firmware های FortiGate.
✅ بدون نیاز به نصب هیچگونه نرم افزار اضافی برای کاربران.
✅ امنیت بسیار بالا به دلیل تاریخ انقضای کوتاه کدهای OTP.
✅ ارسال کدهای OTP در کمتر از 10 ثانیه.

🔸 جهت کسب اطلاعات بیشتر و دریافت نسخه Demo با ما در ارتباط باشید
☎️ تماس: 02172983000

شرکت مهندسی پارتیان ابتکار پایدار
🌐 https://partian.co

@Fortinet_Partian

5,854

Ping Channel

30 Dec, 06:51

#تبلیغات

4,644

Ping Channel

29 Dec, 12:32

⚡️

رقیب چینی ChatGPT
👍شرکت چینی deepseek از رقیب ChatGPT رونمایی کرد.
👍از زبان فارسی به خوبی پشتیبانی می کند.
👍در مقایسه با ChatGPT سریعتر است.
👍در پاسخهایش از داده های بروزتری استفاده می کند.

✔️

مهمتر از همه اینکه ایران رو فیلتر نکرده و بدون استفاده از فیلترشکن میتونید ازش استفاده کنید.
👍امتحان کنید:
🌐https://chat.deepseek.com/

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

12,287

Ping Channel

29 Dec, 08:39

📌وبینار رایگان معرفی و بررسی محصول Endpoint Central

📚با رشد و گسترش سازمان‌ها، نقش فناوری اطلاعات برای مدیریت و عیب‌یابی مسائل پررنگ‌تر می‌شود.

✴️نرم‌افزار ManageEngine Endpoint Central به عنوان یک راهکار یکپارچه، به مدیران سیستم و مسئولین فناوری اطلاعات کمک می‌کند تا وظایف روزمره‌شان را به خوبی مدیریت کنند.

✅در وبینار پیش رو، با جزئیات این محصول و چالش‌های واحدهای فناوری اطلاعات بیشتر آشنا شوید.

🔹 سرفصل‌های وبینار:
1️⃣ بررسی چالش‌های واحدهای IT
2️⃣ ارائه و مقایسه راهکارها
3️⃣ معرفی محصول Endpoint Central
4️⃣ تشریح ویژگی‌های نرم‌افزار
5️⃣ پیشنهادات استفاده از بهترین راهکارها
6️⃣ پرسش و پاسخ

برای ثبت‌نام رایگان کلیک کنید👇🏻
https://eseminar.tv/wb150766

📅 تاریخ: 17 دی 1403
🕗 ساعت: 19:00

☎️ 021-91007627
▶️ @pasargad_itacademy

3,825

Ping Channel

29 Dec, 06:47

#تبلیغات

3,766

Ping Channel

27 Dec, 15:13

↗️

آماری از کانال @PingChannel
📊در واپسين روزهای سال 2024 نگاهی داشته باشیم به آماری که ربات @TGStat_Bot از کانال @PingChannel ارائه می‌دهد.

🛫

عمر کانال: 9 سال و 3 ماه
📇متوسط بازدید هر پست: 5635 نفر
📤آمار کامل تر در:
https://ir.tgstat.com/channel/@PingChannel/stat

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,654

Ping Channel

27 Dec, 10:15

🔴کشف آسیب‌پذیری بحرانی در Palo Alto
🟡شرکت Palo Alto Networks به‌تازگی به‌روزرسانی امنیتی مهمی منتشر کرده است که یک آسیب‌پذیری خطرناک از نوع حمله منع سرویس را برطرف می‌کند. این آسیب‌پذیری (CVE-2024-3393) مهاجمان می‌توانند با ارسال بسته‌های خاص و دستکاری شده به تجهیزات، موجب اختلال در عملکرد آنها شده و در برخی موارد سیستم را Reboot کرده و از دسترس خارج کنند.
🟡مهاجمان می‌توانند بدون نیاز به احراز هویت و تنها با ارسال درخواست‌های مخرب، حملات خود را عملی کنند. شدت این آسیب‌پذیری بالا ارزیابی شده است، چرا که علاوه بر اختلال در سرویس‌دهی، می‌تواند به توقف کامل دستگاه منجر شود و امنیت شبکه را به خطر بیندازد.
🟡شرکت Palo Alto Networks به همه کاربران توصیه کرده است که در اسرع وقت به‌روزرسانی‌های جدید را اعمال کنند.
🔘اطلاعات بیشتر

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,650

Ping Channel

26 Dec, 14:31

✨ از انتخاب آنـــی تا خدماتی اختصاصــی ✨
فروش ویژه سرورهای آنی آسیاتک
پلن‌های اختصاصی و متناسب با نیاز هر کسب و کار👇👇

✅ سفارشی‌سازی سرور
✅ تامین برق ثابت و بدون قطعی
✅ پشتیبانی 24 ساعته
و ...

🔗دریافت مشاوره و خرید با تخفیف
🔗دریافت مشاوره و خرید با تخفیف

📞تماس با شماره رایگان ۰۰۰۰ ۹۰۰۰ (داخلی ۱۴۷۰)

4,766

Ping Channel

25 Dec, 17:31

✅ مروا هاست، ارائه‌دهنده‌ی سرویس‌ میزبانی وب با بیست سال سابقه درخشان در حوزه IT
انتخابی درست برای کسب‌وکار شما☄️

⬅️ بالاترین کیفیت
⬅️مناسب‌ترین قیمت
⬅️تحویل آنی
⬅️مشاوره و پشتیبانی با شماره تماس 8281-021

💡خدمات مروا هاست

✔️ ارائه دهنده سرور مجازی با فروش ترافیک در ایران اروپا و امریکا
✔️ ارائه‌ دهنده انواع هاست‌های ویندوزی، لینوکسی و وردپرس در ایران اروپا و امریکا
✔️ ارائه ‌دهنده سرورهای اختصاصی با برند HP به همراه ترافیک اختصاصی
ارائه دهنده سرویس کولوکیشن
✔️ ارائه انواع گواهینامه‌های SSL شخصی و سازمانی
✔️ ثبت انواع دامنه‌ها با پسوندهای ملی و بین‌المللی

👩🏻‍💻 همین‌حالا میتوانید با کارشناسان ما درارتباط باشید تا شما را در انتخاب بهترین گزینه یاری کنند.

وبسایت مروا هاست👇
http://zaya.io/450

5,005

Ping Channel

25 Dec, 17:29

#تبلیغات

4,546

Ping Channel

25 Dec, 12:09

✅پیش‌بینی‌هایی از تحولات و چالشهای امنیت سایبری در سال 2025
‼️در سال آینده حملات مبتنی بر هوش مصنوعی، معادلات Cyber Security را در جهان تغییر خواهد داد.

✉️

@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,356

Ping Channel

07 Dec, 11:50

✔️

دعوت به همکاری
⚙️شرکت مدبران از فارغ التحصیلان ممتاز رشته های زیر از دانشگاه های کشور که علاقمند به فعالیت در حوزه های تخصصی امنیت سیستمهای کنترل صنعتی و یا امنیت شبکه می باشند در محیطی پویا دعوت به همکاری می کند:
◀️مهندسی برق/مخابرات (لیسانس/فوق لیسانس)
◀️مهندسی برق/کنترل (لیسانس/فوق لیسانس)
◀️مهندسی کامپیوتر(تمامی رشته ها- لیسانس/فوق لیسانس)

توجه:
◀️داشتن سابقه کاری مرتبط امتیاز محسوب می شود اما الزامی نیست.
◀️حداکثر سن متقاضیان: 30 سال
◀️برای پذیرفته شدگان دوره های آموزشی تخصصی مورد نیاز برگزار خواهد شد.

◀️از متقاضیان درخواست می شود رزومه خود را به آدرس [email protected] و یا به آی دی: @Kiaeifar ارسال نمایند.

✅وب سایت معرفی محصولات و خدمات امنیت سیستم های کنترل صنعتی شرکت مدبران:
🌐 www.modaberan-ics.com

✅وب سایت معرفی محصولات و خدمات امنیت IT شرکت مدبران:
🌐 www.modaberan.ir

3,764

Ping Channel

07 Dec, 11:24

🥇سپاس از همه بازدیدکنندگان عزیزی که افتخار دادند و از غرفه شرکت مدبران در هشتمین نمایشگاه پدافند غیرعامل بازدید به عمل آوردند.
✨از حضور گرم شما انرژی میگیریم و مشتاقانه تر به این مسیر ادامه می دهیم به سوی ایرانی امن و آباد...🇮🇷🇮🇷🇮🇷

✔️شرکت مدبران ارائه کننده محصولات و راهکارهای تخصصی امنیت سیستم های کنترل صنعتی (مشاوره، طراحی، تولید و تامین تجهیزات، پیاده سازی، تست نفوذ صنعتی، فارنزیک صنعتی، مقاوم سازی و آموزش)
🌐 www.modaberan-ics.com

3,084

Ping Channel

06 Dec, 10:09

⏱لزوم توجه به حملات Supply Chain صنعتی
⬅️حملات Supply Chain یکی از رایجترین روشها برای نفوذ و خرابکاری در شبکه های حساس و ایزوله صنعتی محسوب می شوند.
⬅️نقطه جذاب برای هکرها آنجاست که همه صنایع از یک نرم افزار خاص استفاده کنند. (مثلا یک نرم افزار اسکادای خاص، یک ERPخاص، یک آنتی ویروس خاص و ... در همه صنایع استفاده شود.)
⬅️مثلا اگر همه شرکتهای فولادی از یک نرم افزار سیستم برنامه ریزی تولید مشترک استفاده می کنند قطعا این نقطه جذابیت بالایی برای هکرها دارد و هکرها می توانند با نفوذ به این شرکت و جاسازی Backdoorهای مخرب در کدهای این نرم افزار، تمام صنعت فولاد کشور را از کار بیندازند.
⬅️لذا اولا این انحصار باید شکسته شود و ثانیا این شرکت ها از نظر امنیتی باید مورد ارزیابی نهادهای نظارتی قرار بگیرند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

3,471

Ping Channel

06 Dec, 09:45

✅معرفی گروه هکری APT41
🗄گروه هکری #APT41 که با نام‌ #Winnti_Group نیز شناخته می‌شود به دولت چین مرتبط دانسته می‌شود. این گروه از ترکیبی از فعالیت‌های جاسوسی سایبری و صنعتی استفاده می‌کند و یکی از پیچیده‌ترین گروه‌های هکری در جهان محسوب می‌شود.

نمونه حملات صنعتی گروه APT41

1️⃣

حملات Supply Chain صنعتی: با توجه به اینکه شبکه های صنعتی غالبا ایزوله بوده و ارتباط مستقیم به اینترنت ندارند، نفوذ از طریق زنجیره تامین مورد توجه گروههای APT است. (تجربه Stuxnet هم یک نمونه از حملات از طریق زنجیره تامین محسوب می شود.)
🗄گروه هکری APT 41 نیز با نفوذ به سیستم‌های نرم‌افزاری که برای مدیریت زنجیره تأمین صنعتی استفاده می‌شوند (مانند نرم‌افزارهای مدیریت تولید و لجستیک)، توانسته بدافزارهایی مانند #ShadowPad را در این نرم‌افزارها قرار دهد. این حملات باعث شد شرکت‌هایی که از این نرم‌افزارها استفاده می‌کنند، بدون آگاهی به بدافزار آلوده شوند و هکرها به شبکه‌های صنعتی شرکت‌های قربانی دسترسی پیدا کنند.

2️⃣

حمله به صنایع انرژی و برق: گروه هکری APT41 تاکنون در چندین مورد به شبکه اسکادای زیرساخت‌های انرژی و برق در آسیا و اروپا نفوذ کرده است و اقدام به جمع‌آوری اطلاعات از سیستم‌های کنترلی و تحلیل زیرساخت‌ها برای حملات تخریبی احتمالی در آینده کرده است. به دست آوردن این اطلاعات ارزشمند باعث برتری سایبری چین در رقابت‌های دولتی بین چین و اروپا شده است.

3️⃣

حملات به صنایع تولیدی: این گروه هکری با استفاده از تکنیک‌های مهندسی اجتماعی و فیشینگ موفق به نفوذ به سیستم‌های ERP در صنایع تولیدی شده است و مستندات طراحی‌های فنی و اطلاعات مربوط به تولید شرکتها را به سرقت برده است. دسترسی هکرها به داده‌های محرمانه محصولات و فناوری ها برای شرکتهای تولیدی بسیار خسارت بار و نگران کننده بوده است.
🗄از حملات دیگر این گروه هکری می توان به حمله به بخش لجستیک و حمل‌ونقل صنعتی و نیز حمله به صنایع داروسازی و بیوتکنولوژی اشاره کرد.

🗄این گروه هکری حملات غیرصنعتی هم در کارنامه دارد. از جمله در سال 2017 از طریق آلوده کردن به‌روزرسانی نرم‌افزار CCleaner، به سیستم‌های میلیون‌ها کاربر در دنیا نفوذ کرد و موفق شد به شبکه‌های داخلی شرکت‌های بزرگی مانند گوگل، مایکروسافت، و اینتل دسترسی پیدا کند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

3,244

Ping Channel

06 Dec, 06:43

⚠️آشنایی با گروه های هکری APT که بر حمله به زیرساختهای صنعتی تمرکز دارند.
◀️در پستهای بعدی به مرور به معرفی مهمترین گروه های هکری APT می پردازیم که بر حمله به زیرساختهای صنعتی و شبکه های OT تمرکز دارند. با ما همراه باشید...

🔥تصویر مربوط به لحظه حمله گروه هکری #گنجشک_درنده به خط تولید و شبکه صنعتی #شرکت_فولاد_خوزستان در سال 1401 است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

2,945

Ping Channel

06 Dec, 06:26

⚙️ایمنی و امنیت در صنعت
◀️در پستهای قبلی در مورد Safety در شبکه های صنعتی صحبت کردیم. با تغییرات مداوم در چشم‌انداز زیرساخت‌های حیاتی، مرزهای بین ایمنی و امنیت بیش از پیش در هم آمیخته شده‌اند.
◀️در حالی که ایمنی بر جلوگیری از آسیب‌های غیرعمدی از طریق قابلیت اطمینان و مکانیزم‌های #Fail_safe متمرکز است، امنیت روی تهدیدات عمدی مانند #حملات_سایبری تمرکز دارد. #زیرساخت‌های_حیاتی مدرن نیازمند رویکردی در طراحی هستند که در آن #Security و #Safety به صورت یکپارچه با یکدیگر ترکیب شوند.
◀️پیاده سازی سیاستهایی مثل #دفاع_در_عمق، مدل‌سازی تهدید با محوریت Safety و مکانیزم‌های Fail-safe تضمین می‌کنند که سیستم‌ها حتی در برابر حملات پیشرفته سایبری هم ایمن و هم امن باقی می مانند.
◀️ با ترکیب استانداردهایی مانند #IEC_62443 و #IEC_61508 ، سازمان‌ها می‌توانند سیستم‌هایی ایجاد کنند که نه تنها از نظر عملیاتی در برابر حوادث ناخواسته مقاوم باشند بلکه برای مواجهه با حملات سایبری-فیزیکی نیز آماده باشند.
◀️امروزه ارائه طرح های امنیتی در صنعت بدون توجه به طراحی Safety و ویژگیهای Fail-Safe نمی تواند طرحهای کاملی باشد. لذا ضروری است که متخصصان #امنیت_سایبری صنعتی با استانداردهای Safety در صنعت نیز آشنایی کامل داشته باشند.
#شبکه_صنعتی #امنیت_صنعتی #سیستمهای_کنترل_صنعتی

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

2,977

Ping Channel

04 Dec, 16:00

✅

جایگاه شبکه SIS در شبکه صنعتی
◀️در پست قبلی به اهمیت SIS در شبکه صنعتی و نقش حیاتی آن در ایمنی اشاره کردیم. استاندارد IEC 62443 بر جداسازی منطقه SIS از سایر شبکه ها تأکید می‌کند. جداسازی منطقه SIS می‌تواند به 4 روش زیر انجام شود:
1- ایزوله کامل (Air-gapped): شبکه SIS کاملاً از سیستم کنترل و دیگر شبکه‌ها جدا است. هیچ‌گونه ارتباط مستقیمی بین SIS و سایر سیستم‌ها وجود ندارد. این روش بالاترین سطح امنیت را به همراه دارد اما محدودیتهایی را هم از نظر پیاده سازی و هم از نظر محدود شدن قابلیت‌های پایش لحظه‌ای تحمیل می کند.
2- ارتباط یک‌طرفه (Unidirectional Gateway): شبکه SIS از طریق یک Unidirectional Gateway، ارتباط یک‌طرفه با سیستم کنترل ارتباط برقرار می‌کند. این روش بالاترین سطح امنیت را برقرار می کند ضمن اینکه قابلیت مانیتورینگ نیز فراهم است.
3- ادغام در یک Zone: شبکه SIS و سیستم کنترل در یک Zone شبکه‌ای قرار دارند اما بوسیله روشهایی مانند VLAN از هم جدا شده انداز لحاظ منطقی جدا شده‌اند.
4- جداسازی در Zoneهای مختلف: شبکه SIS و سیستم کنترل در Zoneهای جداگانه قرار دارند و ارتباطات آنها بوسیله یک فایروال صنعتی کنترل‌ و نظارت می شود.

◀️براساس استاندارد، ارتباطات منطقه SIS با سیستم کنترل فرآیند (BPCS) و سیستم‌های سطح بالاتر برای اهداف پایش باید به صورت یکطرفه باشد.
◀️جداسازی مناطق SIS باید بر اساس ارزیابی ریسک انجام شود. ارتباطات SIS و کنترل فرآیند باید به صورت فیزیکی یا منطقی جدا شوند.
◀️طراحی باید بگونه ای باشد که اختلالات سیستم کنترل و یا حملات سایبری، مانع از انجام عملکردهای ایمنی توسط SIS نشوند.
◀️امکان برقراری ارتباط از سایر مناطق (شامل برنامه‌های دسترسی از راه دور) به SIS در سطح ۳ یا بالاتر نباید وجود داشته باشد. (مطابق IEC 62443-2-4)
◀️کنترل‌کننده‌های SIS باید از هرگونه تغییرات غیرمجاز و ناخواسته به سختی محافظت شوند.
◀️برای ارتباطات حیاتی ایمنی در شبکه مشترک فرآیند، باید از سیگنال‌های Hardwired بین کنترل‌کننده‌های SIS استفاده کرد.
◀️استفاده از یک لایه حفاظتی اضافی با استفاده از فایروالهای صنعتی در شبکه SIS توصیه می شود.

◀️پ.ن: یک متخصص امنیت سایبری صنعتی بدون داشتن اشراف به این نکات ظریف نمی تواند طرح امنیتی برای یک شبکه صنعتی ارائه کند. بروز یک خطای کوچک در طراحی و زیرپا گذاشتن الزامات استانداردهای صنعتی می تواند زمینه ساز بروز فاجعه ای بزرگ شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

3,545

Ping Channel

03 Dec, 21:14

🟣نقش مهم SIS در کنار Security در صنعت
◀️سیستم ایمنی SIS یا Safety Instrumented System یک سیستم کنترل خودکار است که برای شناسایی شرایط خطرناک، انجام اقدامات پیشگیرانه، و بازگرداندن فرآیند به حالت ایمن طراحی شده است. این سیستم‌ها معمولاً در صنایع فرآیندی مانند نفت و گاز، پتروشیمی، نیروگاه‌ها، و صنایع شیمیایی به کار می‌روند تا از وقوع حوادث جدی جلوگیری کنند.
◀️مثلا در یک پالایشگاه نفت، چنانچه سیستم کنترل اصلی دچار مشکل شود و فشار یک مخزن بیش از حد مجاز افزایش یابد، SIS از طریق سنسورها این وضعیت را تشخیص می دهد و با فرمان به یک شیر تخلیه، فشار را کاهش میدهد تا از انفجار جلوگیری شود. SIS به عنوان یک لایه دفاعی مهم در مدیریت ریسک‌های صنعتی شناخته می‌شود و یکی از اجزای کلیدی در طراحی ایمن فرآیندها است.

🟣اجزای اصلی SIS:
◀️سنسورها: برای شناسایی شرایط غیرعادی (مانند فشار بالا، دمای بیش از حد، یا نشت مواد).
◀️کنترل‌کننده‌ها: پردازش اطلاعات دریافتی از سنسورها و تصمیم‌گیری درباره اقدامات لازم.
◀️عملگرها (Actuators): اجرای اقدامات پیشگیرانه، مانند خاموش کردن یک شیر، توقف یک پمپ، یا خاموش کردن سیستم.

🟣استانداردهای مرتبط:
◀️استاندارد IEC 61511: استاندارد طراحی و پیاده‌سازی سیستم‌های ایمنی در صنایع فرآیندی.
◀️استاندارد IEC 61508: استاندارد جامع‌تر برای سیستم‌های ایمنی عملکردی، شامل سخت‌افزار و نرم‌افزار.

👍داشتن تحلیل درست از عملکرد SIS در کنار تحلیل امنیتی لاگهای دریافتی از سایر تجهیزات به درک صحیح و ریشه یابی علت اختلالات در شبکه صنعتی کمک می کند. در پست بعدی در خصوص ارتباطات شبکه ای SIS در شبکه صنعتی بحث خواهیم کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,136

Ping Channel

03 Dec, 11:54

👤آشنایی با بارنابی جک، هکر عابربانک‌ها

💥یکی از به‌یادماندنی‌ترین لحظات تاریخ معاصر امنیت سایبری!

⚠️در سال ۲۰۱۰، «بارنابی جک»، دنیای امنیت سایبری را تکان داد. او با کشف یک آسیب‌پذیری جدی در دستگاه‌های خودپرداز (ATM) در سراسر جهان، تحولی بزرگ در این حوزه ایجاد کرد.

⭕در کنفرانس کلاه سیاه‌ها، بارنابی همه را شگفت‌زده کرد. او با باز کردن قسمت بالایی یک دستگاه خودپرداز، نرم‌افزار مخربی که خود ساخته بود را آپلود کرد. تنها با چند کلیک ساده، تمام بانک‌ها در سراسر جهان تحت تاثیر این حمله قرار گرفتند.

❌اما در تاریخ ۲۵ جولای ۲۰۱۳، در حالی که فقط ۳۵ سال داشت، جسد او در آپارتمانی در سان‌فرانسیسکو پیدا شد. همکارانش در نامه‌ای اعلام کردند: «یاغی محبوب از بین ما رفت، ولی هرگز فراموش نمی‌شود.» 💔

🔗 لینک مستقیم مشاهده ویدیو در وبسایت

🆔Telegram 👈عضویت در کانال تلگرام

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#داستان_هکرها

4,071

Ping Channel

02 Dec, 18:54

↗️

اتصال مستقیم گوشی های موبایل به ماهواره برای دریافت اینترنت با مشارکت ۴۵ اپراتور موبایل

🌎شرکت AST #SpaceMobile که در حوزه فناوری‌های فضایی فعالیت می‌کند و با هدف ایجاد اتصال مستقیم تلفن همراه از ماهواره به موبایل‌های معمولی، پروژه Direct-to-Cell (DTC) را توسعه داده است. این فناوری برای حذف نقاط کور و ارائه ارتباط جهانی طراحی شده است.
🌎این شرکت تاکنون #ماهواره آزمایشی BlueWalker 3 را برای بررسی فناوری خود به مدار فرستاده است و برنامه دارد تا یک منظومه متشکل از 100 تا 168 ماهواره را برای پوشش کامل زمین راه‌اندازی کند. این پروژه با همکاری اپراتورهای بزرگی مانند AT&T و #Vodafone ، خدمات 4G و 5G را حتی در دورافتاده‌ترین نقاط فراهم می‌کند.

🧊

مقایسه با #استارلینک :
◀️در حالی که استارلینک (پروژه SpaceX) اینترنت جهانی را از طریق تجهیزات خاصی مانند دیش‌ها فراهم می‌کند، AST SpaceMobile سیگنال‌ها را مستقیماً به گوشی‌های کاربران ارسال می‌کند، که یک انقلاب در صنعت ارتباطات محسوب می‌شود. با این حال، ظرفیت این فناوری در مناطق با تراکم جمعیتی بالا هنوز چالش‌برانگیز است.
◀️این فناوری گامی بزرگ به سمت پوشش جهانی و بدون وقفه ارتباطات است.
◀️۴۵ اپراتور مخابراتی بزرگ دنیا از جمله اپراتورهای لیست شده در شکل فوق در صف اتصال به این پروژه هستند.

⬛️پ. ن: در آینده ای نه چندان دور اگر شما از دبی یک سیم کارت شرکت اتصالات تهیه کنید و روی گوشی خود نصب کنید در ایران از نظر فنی می توانید از طریق SpaceMobile به اینترنت ماهواره ای متصل شوید. البته چالش‌های قانونی همچنان باقیست و صدالبته دعواهای حقوقی بین المللی در ایران مانند استارلینک به جایی نخواهد رسید.
↗️تداوم سیاست خسارت بار و شکست خورده #فیلترینگ، پذیریش اینترنت ماهواره ای در جامعه را تسهیل خواهد کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,775

Ping Channel

02 Dec, 16:12

⏳

مستند شاخص هوش مصنوعی ایران 1403
◀️به همت دانشکده مدیریت و اقتصاد دانشگاه صنعتی شریف ، اولین مستند شاخص هوش مصنوعی کشور تهیه شده.
◀️گرچه این مستند به خیلی از موضوعات مثل چالشهای امنیتی هوش مصنوعی ورود نکرده و جای کامل تر شدن دارد اما کار ارزشمندی انجام شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,461

Ping Channel

02 Dec, 09:39

کانتینر ابری آروان‌کلاد مالتی‌زون شد

👨‍💻 آروان‌کلاد با پیاده‌سازی زیرساخت کانتینر ابری در ۳ دیتاسنتر و طراحی معماری مالتی‌زون، پایداری و دسترس‌پذیری سرویس کانتینر خود را افزایش داد.

🌍 زیرساخت کانتینر ابری به‌گونه‌ای پیاده‌سازی شده‌ که ارتباط بین دیتاسنترها در سریع‌ترین حالت خود باشد، هم‌چنین اگر یکی از دیتاسنترها به دلایلی مانند رخدادهای محلی مشکل پیدا کرد، کاربران اختلال و وقفه‌ای در دسترسی به اپلیکیشن‌ها احساس نکنند.

✨ با استفاده از این قابلیت، از مزایای زیر بهره‌مند شوید:

✅ کاهش تاخیر و بهبود عملکرد
✅ دسترس‌پذیری هنگام اختلال در یکی از زون‌ها
✅ مدیریت آسان و یکپارچه از طریق داشبورد

🔗 اگر می‌خواهید دسترسی‌پذیری بیش‌تری را تجربه کنید، از طریق لینک زیر نحوه‌ی ایجاد اپلیکیشن مالتی‌زون را بخوانید:

r1c.ir/wx6ui

☁️ @Arvancloud

4,151

Ping Channel

01 Dec, 04:22

‼️

خارج از موضوع: درباره قانون حجاب!
(پست موقت)
⛔️تنها دو ساعت بعد از برقراری آتش بس میان رژیم صهیونیستی و لبنان، ناآرامی ها و درگیری ها در سوریه آغاز می‌شود و همزمان موضوع قانون عجیب حجاب در ایران رونمایی می‌شود! گویی دستهای پنهانی در حال انتقال ناآرامی‌ها و تشنج ها از یک نقطه خاورمیانه به نقاط دیگر آن هستند!
⛔️بندهایی از قانون موسوم به حجاب و عفاف، دل هر ایران‌دوست و بلکه هر آزاده‌ای را به شدت رنجور، و خرد او را از حجم این بلاهت متحیر می‌کند.‌ از اعطای مجوز به اتباع بیگانه برای تاختن به دختران و زنان این سرزمین تا پیش بینی مجازاتی بیش از آدم ربایی برای کشف حجاب!
⛔️اگر دستتان به آن نماینگان بالانشین می‌رسد، این پیام را به ایشان برسانید که از این بر سرِ شاخ بن بریدن‌ها دست بردارند؛ آزموده را بارها و بارها و در اشکال مختلف آزمودن، شیوه‌ی عاقلان نیست. حجاب یک موضوع ظریف و فرهنگی است و نیازمند راهکار فرهنگی. چرا برای کندن یک مو بجای موچین از داس و تبر استفاده می کنید؟
⛔️این قانون، مصداق هل دادن جامعه به بی‌قانونی و تشنج و ناامنی است و وای به حال جامعه‌ای که لباس قانون آن، حتی بر تن کاغذ، زار بزند!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

1,572

Ping Channel

30 Nov, 10:21

◀️

نقش هوش مصنوعی (AI) در توسعه اقتصاد دیجیتال خاورمیانه
🗄این گزارش که توسط AWS تهیه شده، به بررسی نقش هوش مصنوعی (AI) در توسعه اقتصاد دیجیتال خاورمیانه می‌پردازد. تمرکز آن بر عربستان سعودی و امارات متحده عربی به عنوان پیشگامان هوش مصنوعی در خاورمیانه است و جنبه‌هایی چون استراتژی‌های ملی، سرمایه‌گذاری‌های زیرساختی، چالش‌های پذیرش، و قابلیت‌های موردنیاز برای توسعه AI را بررسی می‌کند.
🗄همچنین، اهمیت ایجاد یک فرهنگ نوآورانه، زیرساخت‌های ابری، و معماری داده‌های مدرن را برای تسریع بهره‌برداری از AI برجسته می‌کند.
🗄نمونه‌ استارتاپهای هوش مصنوعی موفق در خاورمیانه، نظیر Camb.ai و Falcon Models، به عنوان مثال‌هایی از پیشرفت‌ها در این حوزه معرفی شده‌اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,595

Ping Channel

30 Nov, 08:29

دعوت به همکاری
ما در یک شرکت حوزه پرداخت و PSP (وابسته به بانک ملت) برای توسعه تیم امنیت و شبكه‌مون به دنبال همکار جدید در هر یک از زمینه‌های زیر هستیم:
- VOIP (Linux, Issabel, Asterisk)
- Network (CCNA, CCNP, Firewall)
- Helpdesk
- SOC (T1 & T2)
- ISMS

خیلی برامون مهمه که همکار جدیدمون مثل خودمون باشه:
با انگیزه و پر انرژی
سخت‌کوش و به دنبال پیشرفت
مشتاق یادگیری و چالش‌های جدید
مسئولیت‌پذیر و متعهد

جهت ارسال رزومه یا دریافت اطلاعات بیشتر به ما پیام بدید:
@seyrafian

4,966

Ping Channel

30 Nov, 05:29

#تبلیغات

4,348

Ping Channel

29 Nov, 20:49

🔴

کشف آسیب‌پذیری بحرانی در نرم‌افزار مانیتورینگ Zabbix
◀️این آسیب‌پذیری، با شناسه CVE-2024-22116 و امتیاز CVSS 9.9، به کاربران دارای مجوز محدود امکان اجرای کد دلخواه از طریق API را می‌دهد. نسخه‌های آسیب‌پذیر شامل Zabbix 6.4.0 تا 6.4.15 و نسخه‌ 7.0.0 هستند. برای رفع این آسیب‌پذیری، کاربران باید به نسخه‌های 6.4.16rc1 یا 7.0.0rc3 ارتقا دهند.
◀️هیچ راه‌حل موقتی برای این مشکل وجود ندارد، بنابراین به‌روزرسانی فوری به نسخه های ذکر شده توصیه می‌شود.
🔗اطلاعات بیشتر
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,801

Ping Channel

29 Nov, 03:14

🛡

چالش‌های نصب آنتی ویروس بر روی سیستمهای کنترل صنعتی
◀️نصب آنتی ویروس بر روی سیستمهای کنترل صنعتی و بروزرسانی آن مورد تاکید در استانداردهای امنیت صنعتی مانند IEC 62443 و نیز مورد تاکید تمامی وندورهای اتوماسیون صنعتی است و در لزوم انجام آن هیچ تردیدی وجود ندارد.

◀️

اما سئوال مهم این است که چه آنتی ویروسی مناسب برای نصب در محیط صنعتی است؟
◀️معمولا هریک از وندورهای اتوماسیون صنعتی، توصیه‌ها و راهنمایی‌هایی را برای آنتی ویروس ارائه داده اند که شامل لیستی از آنتی‌ویروس‌های تایید شده می‌شود. به عنوان مثال در لیست آنتی ویروس‌های مورد تایید شرکت زیمنس سه محصول Symantec، McAfee و Trend Micro وجود دارد. زیمنس برای اطمینان از عملکرد پایدار سیستم‌های کنترل صنعتی، تنها آنتی‌ویروس‌هایی را که به طور خاص آزمایش کرده است، تایید می‌کند.
استفاده از سایر آنتی ویروس‌ها ممکن است باعث تداخل با عملیات بلادرنگ (real-time operations) در سیستم شوند و لذا زیمنس استفاده از آنها را تایید نمی‌کند. استفاده از سایر آنتی ویروس‌ها خارج از لیست وندور معمولا موجب ابطال گارانتی و پشتیبانی وندور می شود.
◀️وندورهای اتوماسیون صنعتی نه تنها آنتی ویروس‌های سازگار با سیستم خود را مشخص کرده اند بلکه دستورالعمل دقیق و اختصاصی نصب آنتی ویروس در محیطهای صنعتی و نحوه بروزرسانی آنها را هم مشخص کرده اند.
◀️از آنجا که وجود False Positive در آنتی ویروس‌های صنعتی غیرقابل تحمل است معمولا وندورهای صنعتی براساس یک توافقنامه با آنتی ویروس‌های مورد تایید خود، بروزرسانی های آنتی ویروس ها را پیش از انتشار چک و تایید می کنند و در مواردی حتی Updateها را از طریق وب سایت خودشان (پس از تست و تأیید) منتشر می‌کنند تا مبادا انتشار یک Update اشتباه منجر به توقف سیستم کنترل شود. چراکه توقف یک سیستم کنترل صنعتی می تواند بسیار فاجعه بار بوده و خسارت‌های سنگین جانی و مالی به همراه داشته باشد.

◀️

لذا اولا نصب آنتی ویروس در محیط های صنعتی حتما لازم است انجام شود و ثانیا برای اطمینان از عملکرد صحیح سیستم صرفا باید از آنتی ویروس‌های مورد تایید وندورهای کنترل استفاده کرد. اگر تخطی از این روش منجر به از دست رفتن Availability در سیستم کنترل و در نتیجه خسارت سنگین شود وندورهای کنترلی مسئولیت آنرا نمی پذیرند.
◀️نکته مهم دیگر این است که آنتی ویروس باید توسط فرد یا شرکتی نصب شود که هم به محصول و هم به سیستم کنترل کاملا مسلط باشد و عملیات نصب و پیکربندی دقیقا باید مطابق با مستندات ارائه شده توسط وندور صنعتی انجام شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,742

Ping Channel

28 Nov, 12:31

🚨 تخفیف ویژه Black Friday آکادمی لیان
⚠️ دوره‌های تخصصی امنیت و تست‌نفوذ

⬅️مشاهده تقویم دوره‌های آنلاین:
https://lian.ac/lian-online

⬅️مشاهده لیست دوره‌های آفلاین:
https://lian.ac/lian-offline

🔸 اطلاعات بیشتر:
☺️ 02191004151 | 😎 WhatsApp | 😎 Telegram

💻 گروه لیان

☺️

@AcademyLian

3,301

Ping Channel

28 Nov, 12:30

#تبلیغات

3,229

Ping Channel

28 Nov, 05:05

⬅️

سمینار black hat در عربستان!
⚫️این روزها درحالیکه عربستان با هزینه های نجومی در حوزه های فوتبال و موسیقی و فشن و... درحال جلب توجه و دگرگونی است در حوزه فناوری هم میزبان کنفرانس معتبر black hat است که در ریاض درحال برگزاریست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,070

Ping Channel

27 Nov, 06:29

💢دوره آنلاین DevOps Administration Pack

🔹شروع از 12 آذر
🔸روزهای دوشنبه ساعت 16:30 الی 20:30
🔹مدرس: آرش فروغی

💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.

👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉

💥سرفصل و ثبت‌نام
https://b2n.ir/h68055

💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2

☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematec بپرس

✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزش‌های تخصصی IT
🆔@sematecofficial

3,626

Ping Channel

27 Nov, 06:29

#تبلیغات

3,772

Ping Channel

25 Nov, 18:57

⚡️

مهمترین آسیب پذیریهای Exploit شده در سال 2023 همراه با توصیه هایی برای ارتقای امنیت سازمان

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,864

Ping Channel

25 Nov, 10:37

⏳آشنایی با حملات الکترومغناطیسی به عنوان یکی از حملات از نوع Side Channel
◀️حملات الکترومغناطیسی یکی از انواع حملات Side Channel Attacks هستند که از تابش‌های الکترومغناطیسی منتشرشده از دستگاه‌های الکترونیکی برای استخراج اطلاعات حساس استفاده می‌کنند. این حملات معمولاً دستگاه‌هایی مثل کارت‌های هوشمند، میکروکنترلرها، کامپیوترها، و دستگاه‌های IoT را هدف قرار می‌دهند. روش حمله به این صورت است که هنگام عملکرد دستگاه‌های الکترونیکی، سیگنال‌های الکترومغناطیسی ضعیفی منتشر می‌شوند که می‌توانند اطلاعاتی درباره وضعیت داخلی دستگاه، داده‌های در حال پردازش یا کلیدهای رمزنگاری فراهم کنند. مهاجمان با جمع‌آوری و تحلیل این سیگنال‌ها می‌توانند به داده‌های حساس دست پیدا کنند.
◀️دستگاه‌های الکترونیکی هنگام انجام عملیات، به‌ویژه عملیات رمزنگاری، تابش الکترومغناطیسی تولید می‌کنند. این تابش‌ها معمولاً در اثر تغییرات جریان یا تغییرات وضعیت گیت‌های منطقی در مدارهای دیجیتال ایجاد می‌شوند. مهاجم از سنسورهای الکترومغناطیسی (مانند آنتن‌های خاص یا کویل‌های القایی) برای جمع‌آوری تابش‌ها استفاده می‌کند و سیگنال‌های جمع‌آوری‌شده را برای شناسایی الگوهایی که به داده‌های حساس یا کلیدهای رمزنگاری مرتبط هستند تحلیل میکند.
◀️به عنوان مثالی از این حمله، محققان توانسته‌اند کلیدهای رمزنگاری را از کارت‌های هوشمند یا میکروکنترلرها با استفاده از تحلیل تابش‌های الکترومغناطیسی استخراج کنند. در نمونه دیگری تراشه‌های رمزنگاری AES در برابر تحلیل تابش الکترومغناطیسی آسیب‌پذیر شناخته شده‌اند. با اندازه‌گیری تابش‌های مربوط به تغییرات گیت‌های منطقی، کلید رمزنگاری از آنها استخراج شده است.
🔗اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,192

Ping Channel

25 Nov, 08:58

💠ایلان ماسک: هوش مصنوعی به‌زودی پزشکان و وکلا را با اختلاف زیاد شکست می‌دهد!
◀️«ایلان ماسک»، مدیرعامل تسلا و اسپیس‌ایکس، پیش‌بینی می‌کند هوش مصنوعی از پزشکان و وکلا جلو خواهد زد؛ این اظهارنظر ماسک در واکنش به پژوهشی مطرح شده که نشان می‌دهد مدل هوش مصنوعی GPT-4 در تشخیص بیماری‌ها از متخصصان بهتر عمل می‌کند.
◀️محققان مرکز پزشکی در بوستون در پژوهش جدیدی متوجه شدند پزشکانی که از GPT-4 در تشخیص بیماری کمک می‌گرفتند، فقط اندکی بهتر از پزشکانی بودند که از این چت‌بات استفاده نمی‌کردند. اما در کمال تعجب، مشخص شد ChatGPT خود به‌تنهایی بهتر از پزشکان عمل می‌کند.
◀️ایلان ماسک نیز ضمن اشاره به یافته‌های این پژوهش در ایکس گفت:
«هوش مصنوعی به‌زودی پزشکان و وکلا را با اختلاف زیادی شکست خواهد داد و درنهایت همه انسان‌ها تقریباً در همه‌چیز [از هوش مصنوعی شکست خواهند خورد]. ما می‌توانیم موجود پشتیبان بیولوژیکی برای هوشمندی باشیم؛ زیرا کمتر از سیلیکون شکننده‌ایم و شاید به‌عنوان منبعی برای اراده باقی بمانیم.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,703

Ping Channel

24 Nov, 15:16

✈️

۴ آذر ۶۵
⚪️کودکی ۱۰ ساله بودم که در ۴ آذر ۶۵ ارتش عراق با ۵۴ فروند هواپیمای جنگی نزدیک به ۲ ساعت اندیمشک و پایگاه هوایی دزفول را بمباران کرد. و چند بمب در چند قدمی مدرسه ما (دبستان یاسر) منفجر شد و همه بچه های مدرسه با سر و صورت خونی از کلاسها بیرون ریختند.
⚪️زبان قاصر است از بیان عمق ترس و وحشتی که حتی گریه را در چهره بهت زده کودکان معصوم بند آورده بود. ۲ ساعت غرش هواپیماها و صدای انفجار بمب‌ها و گلوله های ضدهوایی و خاکهایی که بر سرمان می‌ریخت و ترکش‌هایی که از کنارمان می‌گذشت و بدن دوستانمان را میشکافت...
⚪️چگونه و با چه بیانی می توان آن روزهای تلخ را برای نسل امروز روایت کرد؟
◀️خداوند سایه جنگ را از ایرانمان دور بدارد...
@Kiaeifar

4,673

Ping Channel

24 Nov, 09:01

⏳

آشنایی با حملات Power Analysis Attacks به عنوان یک نمونه از حملات Side Channel
◀️این حملات نوعی از حملات Side Channel هستند که از الگوهای مصرف توان (Power Consumption) یک دستگاه الکترونیکی مانند کارت‌های هوشمند، میکروکنترلرها، یا دستگاه‌های IoT، برای استخراج اطلاعات حساس مثل کلیدهای رمزنگاری استفاده می‌کنند. این حملات معمولاً در دستگاه‌هایی رخ می‌دهند که عملیات رمزنگاری در سخت‌افزار یا نرم‌افزارشان اجرا می‌شود. هنگام اجرای عملیات‌ پردازشی در دستگاه‌ها، مصرف توان آنها ممکن است بسته به داده‌های پردازش‌شده یا کلیدهای رمزنگاری متفاوت باشد. مهاجم با اندازه‌گیری دقیق مصرف توان دستگاه در زمان انجام این عملیات‌ها و تحلیل آن، می‌تواند به اطلاعات حساس دست یابد.
◀️یکی از روشهای این حمله بر اساس تحلیل ساده توان (Simple Power Analysis - SPA) است که مهاجم، الگوی مصرف توان دستگاه را بدون نیاز به تحلیل‌های پیچیده بررسی می‌کند و به شناسایی تغییرات واضح در مصرف توان که با عملیات خاصی مرتبط است می پردازد.
◀️در الگوریتم RSA، تفاوت مصرف توان هنگام انجام عملیات‌های ضرب یا توان‌گیری می‌تواند به مهاجم کمک کند تا کلید خصوصی را بازسازی کند.
◀️در نوع پیشرفته تر، مهاجم با تحلیل تفاضلی توان (Differential Power Analysis - DPA) که شامل تحلیل آماری مجموعه‌ای از نمونه‌های مصرف توان برای استخراج اطلاعات است مهاجم به جای تحلیل مستقیم یک نمونه، از مجموعه‌ای از اندازه‌گیری‌ها استفاده کرده و با مقایسه الگوها، داده‌های حساس را استنتاج می‌کند. DPA معمولاً برای استخراج کلیدهای رمزنگاری استفاده می‌شود.
◀️در حملات تفاضلی پیشرفته (High-Order Power Analysis) هم از ترکیب چندین فاکتور (مانند جریان و ولتاژ) برای تحلیل مصرف توان استفاده می‌کنند.
◀️برای انجام این حملات، مهاجم با استفاده از ابزارهای دقیق مانند اسیلوسکوپ، مصرف توان دستگاه را در طول عملیات رمزنگاری به شکل دقیق اندازه‌گیری می‌کند و مقادیر متعددی از مصرف توان در شرایط مختلف ورودی و کلید رمزنگاری جمع‌آوری می‌شود. مهاجم داده‌های مصرف توان را تحلیل می‌کند تا الگوهای مرتبط با عملیات رمزنگاری یا داده‌های حساس را شناسایی کند. با تحلیل دقیق داده‌های جمع‌آوری‌شده، مهاجم می‌تواند اطلاعاتی مانند کلید رمزنگاری یا داده‌های ورودی را استخراج کند.

⏳

مثال‌ها و کاربردهای حملات Power Analysis
◀️کارت‌های هوشمند هنگام اجرای الگوریتم‌هایی مانند RSA یا DES مصرف توان متفاوتی دارند که می‌تواند برای شناسایی کلیدهای رمزنگاری استفاده شود.
◀️همچنین دستگاه‌های IoT اغلب از میکروکنترلرهای ساده استفاده می‌کنند که در برابر حملات تحلیل توان آسیب‌پذیر هستند.

⏳

سابقه این حملات
◀️این حملات اگرچه تا کنون کم رخ داده اند اما قابل انجام هستند. به عنوان مثال در دهه 1990، محققان امنیتی نشان دادند که کارت‌های هوشمند استفاده‌شده برای پرداخت‌های الکترونیکی یا سیستم‌های احراز هویت می‌توانند با تحلیل توان مورد حمله قرار گیرند. محققان امنیتی در چندین پروژه نشان داده‌اند که دستگاه‌های IoT (مانند دوربین‌های امنیتی یا سنسورها) که از الگوریتم‌های رمزنگاری استفاده می‌کنند، می‌توانند با تحلیل توان مورد حمله قرار گیرند.
◀️نکته قابل تامل اینکه کیف پول‌های سخت‌افزاری ارزهای دیجیتال (مانند Bitcoin و Ethereum) که برای ذخیره امن کلیدهای خصوصی استفاده می‌شوند، نیز هدف حملات تحلیل توان قرار گرفته‌اند. در یک نمونه آزمایشگاهی، محققان توانستند کلیدهای خصوصی ذخیره‌شده در یک کیف پول سخت‌افزاری را با استفاده از تحلیل تفاضلی توان (DPA) استخراج کنند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,116

Ping Channel

23 Nov, 20:11

✅

آشنایی با حملات Timing Attacks به عنوان یک نمونه از حملات Side Channel
◀️حملات Timing Attacks نوعی از حملات Side Channel هستند که در آن مهاجم با تحلیل مدت‌زمان مورد نیاز برای انجام عملیات‌ رمزنگاری یا پردازش، اطلاعات حساسی مانند کلید رمزنگاری یا داده‌های محرمانه را استخراج می‌کند! این نوع حملات بر اساس این فرض عمل می‌کنند که مدت‌زمان عملیات‌ مختلف در یک سیستم ممکن است با داده‌های پردازش‌شده یا کلیدهای استفاده‌شده رابطه‌ای داشته باشد. در این حمله، مهاجم زمان لازم برای پردازش درخواست‌های مختلف یا انجام عملیات رمزنگاری را اندازه‌گیری می‌کند.
◀️این اندازه‌گیری‌ها می‌توانند برای درخواستهای متعدد با ورودی متفاوت ثبت شوند. با تحلیل تفاوت‌های زمانی، مهاجم الگوهایی را پیدا می‌کند که نشان‌دهنده داده‌های محرمانه باشند. مثلا ممکن است پردازش داده‌ای که به مقدار خاصی نزدیک‌تر است، زمان بیشتری ببرد.
◀️با استفاده از تحلیل آماری یا تکرار حملات، مهاجم احتمالا می تواند اطلاعات حساس (مانند کلید رمزنگاری) را استخراج کند!

✅مثال‌های واقعی حملات Timing Attacks:
◀️یکی از مثالهای رایج حملات Timing Attacks، حملات روی الگوریتم RSA است. عملیات رمزنگاری در RSA معمولاً به مقدار کلید خصوصی بستگی دارد. اگر زمان‌بندی پردازش عملیات رمزگشایی برای مقادیر مختلف ورودی تغییر کند، مهاجم می‌تواند با تحلیل زمان‌های اندازه‌گیری‌شده، کلید خصوصی را کشف کند.
◀️همچنین می توان به حملات روی الگوریتم AES اشاره کرد. در برخی پیاده‌سازی‌های AES، مدت‌زمان لازم برای دسترسی به جداول جستجو (lookup tables) می‌تواند اطلاعاتی درباره کلید رمزنگاری ارائه دهد.

✅حملات Timing Attacks روی سیستم‌های احراز هویت
◀️در برخی وب‌سایت‌ها، اگر فرآیند اعتبارسنجی رمز عبور به صورت کاراکتر به کاراکتر انجام شود، مدت‌زمان پاسخ‌دهی می‌تواند به مهاجم نشان دهد کدام کاراکتر از رمز عبور صحیح است! به این ترتیب مهاجم می تواند رمز عبور به سیستم را کشف کند!

◀️اطلاعات بیشتر

❓به نظر شما چگونه می توان حملات Timing Attacks را مهار کرد؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,940

Ping Channel

23 Nov, 19:47

⏳

آشنایی با حملات Side Channel
◀️حملات Side Channel از جمله عجیب ترین و در عین حال جذاب ترین حملات سایبری محسوب می شوند. در این حملات به جای تمرکز روی آسیب پذیریهای یک هدف، بر ضعف‌های موجود در الگوریتم‌های رمزنگاری و یا اطلاعات جانبی تولید شده توسط سیستم هنگام پردازش داده‌ها تمرکز شده و از آن سوءاستفاده می‌شود. این اطلاعات می‌تواند شامل مصرف انرژی، زمان‌بندی، نویز الکترومغناطیسی، یا حتی صدای تولید شده توسط دستگاه باشد!
◀️این حملات معمولاً نیازی به تغییر مستقیم در سخت‌افزار یا نرم‌افزار هدف ندارند و صرفا از نشانه‌های فیزیکی یا داده‌هایی که به طور مستقیم قابل مشاهده نیستند استفاده می‌کنند.

◀️

در پستهای بعدی مثالهای جذابی از این نوع حملات را مرور خواهیم کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,678

Ping Channel

22 Nov, 09:16

✍️پاسخ جلیلی به بیانیه «نشان» و «آپارات»
🗄جلیلی در یادداشتی تلویحا گفته که بیانیه های «نشان» و «آپارات» احساسی و عجولانه بودن و #فیلترینگ بر رشد آنها موثر بوده. همچنین تلویحا گفته که راهکار #فیلترینگ بیشترین منافع را برای عموم مردم دارد.
✍️متن کامل پاسخ جلیلی:

«بسم الله الرحمن الرحیم
ما با تمام وجود و صادقانه به «نشان» و «آپارات» و دیگر سرویس های بومی خود که سازندگانشان طلایه داران استقلال مجازی کشور هستند افتخار میکنیم و فراگیری آن‌ها را عامل حیاتی در پویایی و استقلال #اقتصادی کشور، افزایش #امنیت مردم، محافظت از فرهنگ و تمدن ایران اسلامی، و در یک کلام تامین حاکمیت ملی کشور به موازات پاسخگویی به نیازهای مردم در قالب کسب‌وکار نوین می‌دانیم.
بارها گفته‌ایم و باز هم تکرار می‌کنیم که راه حل نهایی و واقعیِ حل برخی از معضلات کشور و خروج از انتخاب اجباری یکی از بین «بهره‌مندی از خدمات با کیفیت» یا «حفظ حق حاکمیت ملی» که هر دو از حقوق اساسی ملت است، توسعه و فراگیری خدمات با کیفیت بومی است و طرح مسأله فیلترینگ در کشور راهکاری از سر ناچاری است که حاصل عدم پاسخگویی به موقع ما به نیاز های فناورانه عموم مردم از یکطرف و پاسخگویی باکیفیت سکوهای خارجی به همین نیاز ها از طرف دیگر است.
با کمال احترام به توان فنی و تخصصی همه شما عزیزان در حوزه توسعه نرم افزار، اظهار نظر در مسائل تخصصی و پیچیده حکمرانی فضای مجازی فارغ از اینکه چه چیز خوشایند ما است باید مبتنی بر داده‌های میدانی و حول تامین بیشینه منافع ملی باشد.
داده‌ها به وضوح نشانگر آن است که توسعه با کیفیت یک نرم‌افزار، شرط لازم برای فراگیری آن است اما به تنهایی برای تفوق بر خدمت فراگیر بیگانه کافی نیست.
عطف به مرقومه‌های امروزتان، پدرانه به شما مدیران جوان و عزیز کسب‌وکارها توصیه میکنم که در فضای احساسی رسانه‌ای و یا تحت تأثیر مشاوره‌ برخی، عجولانه موضع‌گیری نکنید. هدف ما باید یافتن راهکاری باشد که بیشترین منافع را برای عموم مردم داشته باشد.
بنده با آغوش باز تمام شما عزیزان را به گفتگو و همفکری کارشناسی با هدف دستیابی به راهکاری که بیشینه منافع و رضایت مردم را تامین کند دعوت می‌نمایم و قول می‌دهم در مواضع دخیل در تصمیم، در شورایعالی یا هر جای دیگر، پشتیبان چنین راهکاری(راهکارهایی) باشم.
رسول جلیلی - ۳۰ آبان ۱۴۰۳»

⬛️پ.ن: گاهی برخی از سیاستهای غلط مسئولان تاوانهای سنگینی به همراه دارد. گاهی باید یک نسل از مردم قربانی شود تا کشور به این نتیجه برسد که یک تصمیم چقدر غلط بوده و چقدر منجر به ایجاد خسارت و عقب افتادگی علمی و فنی جامعه شده است. ای کاش آقای جلیلی تنها یکی از منافع فیلترینگ را در کنار لیست خسارتهای فراوان آن ذکر می کردند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

3,002

Ping Channel

20 Nov, 16:29

‏🌀کرم موریس؛ اولین کرم کامپیوتری تاریخ

اینجا موزه تاریخ کامپیوتره و دراین فلاپی دیسک، کد منبع اولین کرم کامپیوتری تاریخ قرار داره.

🔻بدافزاری بنام کرم موریس. زمانی که کامپیوترها در مراحل ابتدایی بودند، دانشجویی به‌نام «رابرت موریس» در دانشگاه کرنل در غروب دوم نوامبر 1988 این کرم را به‌وجود آورد.

کرم موریس، برنامه‌ریزی شده بود تا خودش را تکرار کند. اما چیزی که موریس پیش‌بینی نکرده بود سرعت و قدرت انتشار غیرقابل کنترل آن بود. بر اساس یک تخمین، تنها در یک روز این کرم به 6 هزار کامپیوتر از 60 هزار کامپیوتر موجود سرایت کرده و آن‌ها را آلوده کرد.

🔗 لینک مستقیم مشاهده ویدیو در وبسایت

🆔Telegram 👈عضویت در کانال تلگرام

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#تهدیدات_امنیتی

3,453

Ping Channel

20 Nov, 10:38

✅واکنش قاطع «نشان» به اظهارات رسول جلیلی
◀️درحالیکه یک عضو شورای عالی فضای مجازی تلاش کرده بود تا موفقیت مسیریاب «نشان» را حاصل سیاست «فیلترینگ» جلوه دهد، مسیریاب نشان با انتشار اطلاعیه ای قاطع، نسبت به این اظهارات واکنش نشان داد.
◀️ای کاش امثال آقای جلیلی و همفکرانشان که سالهاست از سیاستگذاران اصلی فضای مجازی هستند زودتر دریابند که #فیلترینگ نه تنها تا کنون راه حل هیچ مشکلی نبوده بلکه مشکلات عدیده ای را به مردم تحمیل کرده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,198

Ping Channel

20 Nov, 10:27

🔴

آسیب پذیری بحرانی در محصولات Citrix و Fortinet
◀️شرکت‌های Citrix و Fortinet به‌تازگی آسیب‌پذیری‌های مهمی را در محصولاتشان برطرف کرده‌اند. Citrix به مشکلات امنیتی در NetScaler و XenServer پرداخته و Fortinet نیز آسیب‌پذیری‌های FortiOS، FortiAnalyzer و FortiManager را رفع کرده است. این نقص‌ها می‌توانند موجب تخریب حافظه، دسترسی غیرمجاز یا انجام عملیات حساس شوند. سازمان CISA هشدار داده است که این نقص‌ها می‌توانند توسط مهاجمان برای دسترسی به سیستم‌ها مورد سوءاستفاده قرار گیرند و به مدیران توصیه کرده است که هرچه سریع‌تر بروزرسانی‌ها را اعمال کنند.
◀️محصولات آسیب‌پذیر و امتیاز CVE برای آنها به شرح زیر است:
محصول Citrix NetScaler ADC و Gateway: آسیب‌پذیری CVE-2023-4966 با امتیاز CVSS 9.8 که امکان اجرای کد از راه دور را فراهم می‌کند.

◀️

محصولات Fortinet :
محصول FortiOS: آسیب‌پذیری CVE-2023-50176 (امتیاز 7.5) برای اجرای کد از راه دور.
محصول FortiAnalyzer: آسیب‌پذیری CVE-2023-33364 (امتیاز 7.5) مربوط به دسترسی غیرمجاز.
محصول FortiManager: آسیب‌پذیری CVE-2023-29189 (امتیاز 9.3) که امکان افزایش سطح دسترسی را فراهم می‌کند.
اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

3,509

Ping Channel

20 Nov, 08:15

🔻راه‌حل‌های امنیت سایبری مدبران در ویترین نمایشگاه پدافند غیرعامل

🔹شرکت مدبران از معدود شرکت‌های فعال در حوزه امنیت سایبری شبکه‌های OT است که با دست پر به هشتمین نمایشگاه صنایع بومی پدافند غیرعامل آمده بود.

🔹این شرکت که تجربه مشاوره امنیت صنعتی در بزرگ‌ترین زیرساخت‌های حیاتی کشور را در کارنامه دارد از نسل جدید فایروال و IPS و IDS صنعتی خود با نام تجاری CYBAN رونمایی کرد. این محصول بومی که قابلیت DPI را روی پروتکل‌های صنعتی ارائه می‌دهد می‌تواند به‌صورت عمیق، ترافیک پروتکل‌های صنعتی را پردازش کرده و موارد مشکوک را شناسایی کند. این محصول هم در شبکه‌های اسکادا و هم در شبکه‌های DCS کارخانه‌ها و صنایع نفت و گاز و پتروشیمی و فولاد و نیروگاه و سیمان و مس کاربرد فراوانی دارد و در مقایسه با محصولات خارجی، قابلیت‌های بیشتری را در اختیار قرار می‌دهد.

🔹شرکت مدبران همچنین از محصول جدید دیگری به نام Unidirectional Gateway با ویژگی‌های منحصربه‌فرد رونمایی کرد.

🌐لینک خبر

#پدافند_غیرعامل
#نمایشگاه

🆔@aftana

3,179

Ping Channel

20 Nov, 05:54

💢شروع قطعی دوره آنلاین Fortinet NSE 4&5

⬅️شروع از 5 آذر
⬅️روزهای دوشنبه 16:30 الی 20:30
⬅️مدرس: مهرزاد مقدس

👈پیش نیاز: شرکت در دوره CCNA

👀سرفصل دوره + ثبت نام https://b2n.ir/y27402

📞تلفن ثبت نام: 02188738394
📣هر سوالی داری از @sematec بپرس

✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزش‌های تخصصی IT
🚀@sematecofficial

3,436

Ping Channel

20 Nov, 05:54

#تبلیغات

3,448

Ping Channel

16 Nov, 14:13

⁉️نخستین ویروس کامپیوتری؛ چرا ویروس Brain ایجاد شد؟

🔻در سال ۱۹۸۶، برادران علوی از پاکستان نخستین ویروس کامپیوتری را برای رایانه‌های سازگار با IBM که از سیستم عامل MS-DOS استفاده می‌کردند، ایجاد کردند.

🔻ویروس Brain نوعی بوت‌کیت بود که خود را در بخش بوت دیسک فلاپی قرار می‌داد و با بارگذاری در حافظه، سرعت رایانه را کاهش می‌داد. برای رفع مشکل، کاربر می‌بایست با سازندگان ویروس تماس می‌گرفت.

👥برادران علوی (امجد و بزید)، به‌عنوان اولین سازندگان ویروس کامپیوتری شناخته می‌شوند که فعالیت‌شان در لاهور، پاکستان متمرکز بود. هدف آنها از ساخت ویروس Brain، مقابله با کپی‌های غیرمجاز نرم‌افزار بود، نه آسیب به کاربران.

🔗 لینک مستقیم مشاهده ویدیو در وبسایت

🆔Telegram 👈عضویت در کانال تلگرام

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#بدافزار

5,715

Ping Channel

14 Nov, 18:55

✨

سپاس از همه عزیزانی که افتخار دادند و در این دو روز به غرفه ما در نمایشگاه صنایع بومی پدافند غیرعامل تشریف آوردند و از محصولات جدید تولید شده شرکت مدبران بازدید کردند.
✨دو روز دیگر از نمایشگاه باقیست و چشم انتظار حضور همه دوستان در سالن ۶ نمایشگاه بین المللی از ساعت ۹ الی ۱۶ هستیم.
🙏🌹

5,454

Ping Channel

13 Nov, 00:12

◀️

به مناسبت نمایشگاه صنایع بومی پدافند غیرعامل
◀️امروز نمایشگاه صنایع بومی پدافند غیرعامل افتتاح می‌شود. نمایشگاهی که سهم شرکت‌های IT در آن بسیار پررنگ تر از سایر بخشهاست. تعدادی از شرکت‌های فعال در این حوزه علیرغم همه ناملایمات و سختی ها و در دوره تورم افسار گسیخته و دلار ۷۰ هزار تومانی و در عصر مهاجرت نیروهای متخصص و زیر سایه سنگین تحریم‌ها و محدودیت‌های سخت افزاری و نرم افزاری اقدام به تولید محصولات فناورانه در این حوزه کرده اند. محصولاتی که اگرچه مورد نیاز کشورند اما با هفت‌خوان که نه بلکه با هفتاد خان موانع آزمایشگاه و پروفایل امنیتی و مجوزهای فراوان دست و پاگیر و زمان بر سازمان‌ها و مراکز متعدد متولی روبرو می‌شوند.
◀️مایه تاسف است که شرکتهای ایرانی فقط و ففط به جرم ایرانی بودن هرگز نمی‌توانند سهمی در بازارهای امنیت بین المللی (بجز سوریه و لبنان) داشته باشند. حتی همین عراق و روسیه هم علیرغم تاکید بر برادری با ما حاضر نیستند از محصولات امنیتی ایرانی در زیرساختهای خود استفاده کنند. ما مانده ایم و بازار محدود داخلی و اقتصاد دولتی و دولت بی پول و هزاران دست انداز ساخته شده به دست دولتیان دربرابر تولیدکننده داخلی!
◀️برخی از شرکت‌های تولیدکننده محصولات بومی با آخرین نفسهای به شماره افتاده به این نمایشگاه آمده اند تا این چراغ را روشن نگه دارند تا شاید بشود اثبات کرد که موفقیت فقط در رفتن نیست! گاهی می‌شود در وطن ماند و سختی ها را پشت سر گذاشت و در نهایت پیروز شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,703

Ping Channel

12 Nov, 11:03

👨‍💼

بوی باج!
⏳یک گروه هکری بنام IB IT که اخیرا اعلام کرده بود بلوبانک را هک کرده امروز هم ادعا کرده بانک کشاورزی را هک کرده و نمونه هایی از دیتاهای بانک را هم منتشر کرده است.
⏳وقتی در ماجرای هک شدن ۲۰ بانک کشور بواسطه شرکت توسن، مسئولان کشور به پرداخت ۳ میلیون دلار باج به هکرها راضی میشوند و این باج را پرداخت می‌کنند طبیعی‌ست بوی باج نه تنها به مشام سایر گروه های هکری می رسد بلکه کارمندان ناراضی و احیانا حتی برخی کارشناسان غیرمتعهد پیمانکاران هم که ازقضا ممکن است درحال مهاجرت هم باشند تهییج شوند و مدعی هک اطلاعاتی می شوند که بنا به ضرورت به آنها دسترسی دارند با این هدف که بتوانند یک شبه میلیون ها دلار به جیب بزنند و تا چند نسل بی نیاز از کار کردن شوند!

⏳

پرداخت باج به هکرها شاید در کوتاه مدت منافع از دست رفته ای را بازگرداند اما در دراز مدت خسارت‌های آن بسیار زیادتر برای کشور خواهد بود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

7,223

Ping Channel

11 Nov, 11:32

📡شکایت بی نتیجه ایران از فعالیت استارلینک در ایران
◀️مدتهاست که #وزارت_ارتباطات در ITU (اتحادیه‌ی بین‌المللی مخابرات) شکایتی طرح کرده مبنی بر اینکه دیش های #استارلینک‌ در ایران کار میکنند و باید جلوی آنها گرفته شود.
◀️نروژ هم گفته هر دیش استارلینکی که در ایران پیدا کردید اطلاع دهید تا ما اطلاعات آن را به استارلینک ارجاع دهیم تا آنرا قطع کنند. ایران هم در پاسخ گفته که مساحت و جمعیت ایران زیاد است و به قادر به پیدا کردن دیش‌های کوچک استارلینک نیستیم!
◀️آمریکا هم در بخشی از نامه ۳۰ آبانش در جواب به در خواست ایران به قطعنامه‌ی ۲۲ اشاره کرده و گفته:
«ممکن است دیش‌های استالینک بصورت مجاز در کشور دیگری خریداری شده و سپس به ایران برده شود. نمی توان استارلینک را مجبور کرد که همه دیشهای مجاز خریداری شده را در دنیا ردیابی کند تا دیشهای برده شده به ایران را شناسایی کند! چنین درخواستی (از سمت ایران) نه منطقی است و نه عملی.»
◀️به نظر می‌رسد با طولانی شدن جلسات در #ITU و تکراری شدن استدلال‌های طرفین، روند شکایت ایران از استارلینک به نتیجه‌ای نمی‌رسد.

⬛️پ.ن:
◀️همچنان که پیشتر به کرات نوشته بودیم دل بستن به بندهای قانونی برای مهار تکنولوژی هرگز اثربخشی ندارد. در جنگ (سایبری) نمی توان با دلخوش کردن به قوانین بین المللی به مبارزه پرداخت. وقتی که #فیلترینگ را آنقدر گسترده کرده اید که کودکان هم برای دسترسی به منابع اطلاعاتی مورد نیازشان به #فیلترشکن نیاز دارند و وقت میلیونها نفر در انتظار اتصال VPNها ضایع می شود استفاده از استارلینک برای مردم جذابیت زیادی خواهد داشت.
◀️اگر می خواهید استارلینک در ایران با استقبال مردم مواجه نشود به نیاز طبیعی مردم پاسخ دهید و اینترنت مناسب با پهنای باند بالا و محدودیت های اندک را در اختیارشان قرار دهید. والا به زودی همین مدیریت نیم بند بر نحوه استفاده مردم از اینترنت را هم از دست خواهید داد همانطور که سالهاست حاکمیت خود بر رسانه های آزاد را از دست داده اید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

8,433

Ping Channel

10 Nov, 22:03

با افتخار از شما دعوت می‌کنیم تا همایش بزرگ «فراتر از صفر و یک | Beyond the Binary» حضور پیدا کنید!

این رویداد فرصتی منحصربه‌فرد برای ارتقای دانش و آگاهی در زمینه‌های هوش مصنوعی و کاربردهای آن در فناوری اطلاعات است .

📍لینک ثبت نام:
🔗https://bilitmaster.com/event/666

🎁کد تخفیف ۵۰ درصدی:
abrclass

🗓 تاریخ: ۲۸ آبان
⏰ زمان: از ساعت ۱۵ تا ۲۰
📍مکان: سالن همایش هتل قلب تهران
🗺https://b2n.ir/hhotel

✨ به امید دیدار شما در همایش!

5,736

Ping Channel

10 Nov, 22:02

#تبلیغات

5,368

Ping Channel

10 Nov, 10:37

⏩Global cyber security index 2024

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,184

Ping Channel

09 Nov, 18:21

◀️دعوت به همکاری
◀️اگر علاقمند به اشتغال در حوزه امنیت سیستمهای کنترل صنعتی و امنیت OT هستید و از روبرو شدن با چالش‌های فنی و صنعتی و حل مسائل ناشناخته و بکر لذت می برید میتوانید با همراه داشتن یک نسخه از رزومه خود از غرفه شرکت مدبران در هشتمین نمایشگاه صنایع بومی پدافند غیرعامل بازدید کنید تا در خلال بازدید از نمایشگاه، در مورد زمینه های همکاری هم گفتگو کنیم.
🗓زمان: 23 الی 26 آبان ماه
📍مکان: نمایشگاه بین المللی تهران - سالن 6

◀️مشتاقانه منتظر حضور گرم شما هستیم.
◀️لطفا جهت هماهنگی جهت انجام مصاحبه در زمان نمایشگاه به @Kiaeifar پیام بفرستید.
🌐 www.modaberan-ics.com

6,816

Ping Channel

09 Nov, 13:28

✔️

مشکل سامانه پرداخت جایگاه‌های سوخت حل شد
سخنگوی صنف جایگاه‌داران:
✅با پیگیری‌های صورت گرفته مشکل و اختلال ایجاد شده از سوی بانک‌ ملت حل شد و اکنون در هیچ کدام از جایگاه‌های سوخت مشکل تامین سوخت وجود ندارد./ایسنا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,908

Ping Channel

09 Nov, 12:48

🔴بروز اختلال در حداقل 40 درصد جایگاه های سوخت کشور تایید شد.
◀️در بیش از ۶۰ درصد جایگاه‌های سوخت کشور مشکلی ایجاد نشده است.
◀️کارت‌خوان‌های مربوط به بانک ملت، آن‌هم فقط در برخی جایگاه‌ها دچار اختلال شده بود که درحال رفع این اختلال هستیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,302

Ping Channel

09 Nov, 12:19

❌

اختلال در سامانه‌های بانک ملت!
🔴از ساعتی پیش اختلالی در پرداخت سامانه‌های پرداخت الکترونیک بانک ملت ایجاد شده و مشتریان این بانک اعلام کردند که امکان پرداخت و کار با این سامانه‌ها را ندارند.
🔴طبق پیگیری‌های خبرنگار فارس اختلالی زیرساختی در دستگاه‌های پوز این بانک ایجاد شده که تلاش‌ها برای رفع این اختلال در حال انجام است و کمتر از نیم‌ساعت دیگر این اختلال برطرف می‌شود./فارس

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,927

Ping Channel

09 Nov, 07:27

‏🚷بک‌دور(BackDoor) چگونه متولد شد؟

🚨زمانی که مردم با تهدید ویروس‌ها آشنایی کامل نداشتند، شناسایی حفره‌های آسیب‌پذیری سیستم‌ها مدت‌ها زمان می‌بُرد. درست در این زمان، #بک‌دور متولد شد و برای همیشه دنیای دیجیتال و اینفوسک را تغییر داد.

🔻در این ویدیو نگاهی خواهیم انداخت به اینکه بک‌دور چگونه در حوزه امنیت سایبری به‌وجود آمد.

🔗 لینک مستقیم مشاهده ویدیو در وبسایت

🆔Telegram 👈عضویت در کانال لاگ‌مدیا

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#تهدیدات_امنیتی

5,398

Ping Channel

07 Nov, 12:16

☯️آسیب پذیری های مهم Patch شده مایکروسافت در ماه اکتبر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,595

Ping Channel

07 Nov, 08:10

⚙️

آشنایی با HMI
⚙️ رابط کاربری ماشین انسانی (#HMI) واسطی است که امکان تعامل بین انسان و ماشین‌آلات صنعتی را فراهم می‌کند. این رابط اطلاعات عملکردی مانند دما و فشار، جریان و ... را نمایش داده و به کاربر اجازه کنترل و تنظیم پارامترهای سیستم را می‌دهد. HMI‌ها در صنایع مختلفی مانند نفت و گاز و پتروشیمی و نیروگاه و فولاد و سیمان و سایر صنایع تولیدی صنعتی به‌کار می‌روند و به اپراتورها کمک می‌کنند که وضعیت ماشین‌آلات را نظارت و تنظیم کنند. با توجه به اتصال HMI‌ها به سیستم‌های صنعتی، امنیت آنها بسیار مهم است، زیرا در صورت آسیب‌پذیری می‌توانند هدف حملات سایبری قرار گیرند.
⚙️اگر تاکنون تجربه کار با سیستمهای HMI صنعتی را نداشته اید می توانید در این آدرس یک نمونه Demo از HMI را بصورت Live ببینید و با آن مانند یک اپراتور کار کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,190

Ping Channel

06 Nov, 13:04

🪐شرکت مدبران میزبان شما در هشتمین نمایشگاه صنایع بومی پدافند غیرعامل
⚙همراه با رونمایی از جدیدترین محصولات بومی امنیت سیستمهای کنترل صنعتی
🗓زمان: 23 الی 26 آبان ماه
📍مکان: نمایشگاه بین المللی تهران - سالن 6
🌐 www.modaberan-ics.com

5,611

Ping Channel

06 Nov, 09:30

⁉️بزرگترین هک لینوکس چگونه خنثی شد؟

♨️ 29 مارس (10 فروردین 1403) یکی از رویدادهای مهم امنیتی سال رقم خورد. در حالی که «آندرس فرایند»، متخصص مایکروسافت و توسعه‌دهنده‌ی PostgreSQL، در تعطیلات عید پاک بود، به‌طور تصادفی به یک نقص امنیتی در XZ Utils برخورد کرد؛ ابزاری که در بیشتر توزیع‌های لینوکس و حتی ویندوز کاربرد دارد. اما این نقص یک آسیب‌پذیری معمولی نبود؛ بلکه یکی از خطرناک‌ترین بک‌دورها در تاریخ امنیت سایبری به‌شمار می‌رفت.

🔺آسیب‌پذیری یادشده با سطح تهدید بسیار بالا (10) ثبت شده است؛ اگر این نقص به‌موقع کشف نمی‌شد، امکان نفوذ گسترده و پنهان در بسیاری از سیستم‌ها وجود داشت.

🔗 لینک مستقیم مشاهده ویدیو در وبسایت

🆔Telegram 👈عضویت در کانال تلگرام

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#برنامه_نویسی

5,060

Ping Channel

05 Nov, 19:15

⏳

هشتمین نمایشگاه صنایع بومی پدافند غیرعامل از تاریخ ۲۳ آبان تا ۲۶ آبان ۱۴۰۳ در محل دائمی برگزاری نمایشگاه های بین المللی (سالن‌های ۵ و ۶) بر پا می شود.
⚫️بازدید برای عموم آزاد است.
⚫️ساعت بازدید: ۸ صبح الی ۱۵

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,047

Ping Channel

05 Nov, 06:31

⭕️ درسان دسک چیست و چرا باید آن را نصب کنیم؟

نرم‌افزار درسان‌دسک، یک نرم‌افزار دسترسی از راه دور و جایگزین انی‌دسک است. برنامه ریموت کامپیوتر ایرانی درسان‌دسک به شما این امکان را می‌دهد که با استفاده از اینترنت، دسکتاپ یک کامپیوتر دیگر را مشاهده نموده و با استفاده از ماوس و کیبورد کنترل آن را در دست بگیرید. کافیست درسان‌دسک را در کامپیوتر میزبان و مهمان نصب نموده و کد اتصال به میزبان را وارد نمایید. حالا شما می‌توانید در پنجره درسان‌دسک، دسکتاپ سیستم میزبان را مشاهده کرده و به راحتی از آن استفاده کنید. استفاده از دیتاسنترهای معتبر داخلی باعث شده درسان‌دسک بسیار سریعتر و با کیفیت بهتر از نمونه‌های خارجی موجود عمل کند.

✅ نصب آسان
✅ سرعت فوق العاده
✅ محیط کاربری ساده
✅ پشتیبانی از چندین ریموت
✅ امنیت بالا
✅ ضبط جلسات ریموت
✅ انتقال فایل آسان
✅ و ده ها امکان و قابلیت دیگر ...

جهت دانلود نرم افزار درسان‌دسک وارد وبسایت dorsandesk.ir شوید

5,628

Ping Channel

05 Nov, 06:30

#تبلیغات

4,676

Ping Channel

04 Nov, 23:42

🏅Practical #Red_Teaming Field-Tested Strategies for Cyber Warfare
#Ebook
#Red_Team

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,138

Ping Channel

04 Nov, 10:05

حمایت آروان‌کلاد از استارت‌آپ‌های نوپا برای رشد سریع‌تر

🎉 آروان‌کلاد از استارت‌آپ‌هایی که در مسیر رشد و توسعه قرار دارند حمایت می‌کند.

🚀 کسب‌وکارهای نوپا با ورود به طرح حمایت از استارت‌آپ‌ها می‌توانند از امکانات زیر بهره‌مند شده و بدون دغدغه‌های زیرساختی ایده‌های خود را توسعه دهند:

✅ ۵۰ درصد تخفیف تا سقف ۵۰ میلیون تومان
✅ استفاده از ظرفیت‌های تبلیغاتی آروان‌کلاد
✅ مشاوره تخصصی در پیاده‌سازی زیرساخت
و…

🔗 ثبت نام در این طرح و استفاده از این امکانات، به‌‌سادگی از طریق لینک زیر انجام می‌شود:

https://r1c.ir/uaggo

☁️ @Arvancloud

4,226

Ping Channel

04 Nov, 06:30

📣📣📣 این سال ۱۵ ماه دارد!!!

فرصت استثنایی: ۱۵ ماه اشتراک آیس‌وارپ با خرید اشتراک ۱۲ ماهه

پارس‌آوان، نماینده انحصاری IceWarp در ایران، به مشتریانی که تا 20 آذرماه 1403 اقدام به خرید اشتراک 12 ماهه کنند سه ماه اشتراک رایگان هدیه می‌دهد.

به مناسبت پایان سال میلادی، تخفیف ویژه‌ای برای مشتریان محصول IceWarp در نظر گرفته‌ شده که بر این اساس، در صورت مهاجرت از سایر ایمیل سرورها به ایمیل سرور قدرتمند آیس‌وارپ و نهایی‌سازی خرید تا قبل از 20 آذرماه 1403 بجای 12 ماه از فرصت طلایی برخورداری از سه ماه اشتراک بیشتر بهره‌مند خواهند شد.

بنابر اعلام شرکت پارس آوان، توزیع‌کننده رسمی آیس‌وارپ در ایران، علاقه‌مندان می‌توانند با تلفن شرکت به شماره 02191005418 تماس بگیرند و از این فرصت محدود استفاده کنند.

🌐اطلاعات تکمیلی

#IceWarp #پارس_آوان

3,948

Ping Channel

04 Nov, 06:29

#تبلیغات

3,804

Ping Channel

02 Nov, 06:56

☯️

از شیشه شکنی و شیشه فروشی تا #فیلترینگ و #فیلترشکن فروشی!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,494

Ping Channel

01 Nov, 20:27

❓مصرف برق فیلترشکن ها چقدر است؟
🔴متخصصان دلسوز بارها گفته اند که #فیلترینگ به شکل فعلی راه حل هیچ مشکلی نیست. هرچقدر ببندید راه های بیشتری برای دور زدن فیلترینگ باز می شود. کارشناسان مکررا در نکوهش #فیلترینگ قلم زده اند و مطلب نوشته اند اما اینبار می خواهیم از یک زاویه جدید به موضوع فیلترینگ نگاه کنیم و آنهم محاسبه میزان مصرف برقیست که فیلترشکن ها به شبکه برق کشور تحمیل می کنند!
🔴فیلترشکنها یک کار مشترک انجام میدهند و آن هم رمز کردن ترافیک است. عملیات Encryption به شکل قابل توجهی مصرف CPU موبایل یا کامپیوتر را بالا می برد و باعث مصرف برق بیشتر و خالی شدن باطری می شود. اجازه دهید محاسبه ساده ای انجام دهیم:
🔴بر اساس آمارهای تخمینی، حدود ۷۰ تا ۸۰ درصد از کاربران گوشی‌های هوشمند و ۵۰ تا ۶۰ درصد از کاربران کامپیوترهای شخصی و اداری در ایران از فیلترشکن استفاده می‌کنند. این آمار نشان می‌دهد که فیلترینگ به جای محدودسازی دسترسی، به گسترش استفاده از ابزارهای دور زدن آن منجر شده است.

🧊

تعداد گوشی‌های فعال و کاربران فیلترشکن: طبق برآوردها، حدود ۹۰ تا ۱۰۰ میلیون گوشی هوشمند فعال در ایران وجود دارد که حدود ۷۰ تا ۸۰ درصد آن‌ها از فیلترشکن استفاده می‌کنند. بنابراین حدود ۶۳ تا ۸۰ میلیون کاربر از فیلترشکن استفاده می‌کنند.
🧊مصرف انرژی فیلترشکن در هر گوشی: با توجه به مصرف انرژی فیلترشکن که حدود ۱۰ تا ۲۰ درصد مصرف باتری را افزایش می‌دهد، این میزان به‌طور تقریبی برابر با ۳ تا ۶ وات‌ساعت در شبانه‌روز است.
🧊محاسبه کل مصرف: با ضرب کردن تعداد کاربران در مصرف هر گوشی:
۶۳ میلیون کاربر × ۳ وات‌ساعت ≈ ۱۸۹ میلیون وات‌ساعت
۸۰ میلیون کاربر × ۶ وات‌ساعت ≈ ۴۸۰ میلیون وات‌ساعت
🔴بنابراین، مصرف روزانه‌ی کل انرژی فیلترشکن‌ها در گوشی‌های ایران بین حدود ۱۸۹ تا ۴۸۰ میلیون وات‌ساعت (یا ۱۸۹ تا ۴۸۰ مگاوات‌ساعت) تخمین زده می‌شود.
🔴این میزان تقریبا برابر با انرژی تولید شده در یک نیروگاه کوچک است.
🔴این محاسبات فقط برای مصرف گوشی های هوشمند بود. اجازه دهید میزان مصرف برق توسط فیلترشکنها در کامپیوترها را هم حساب کنیم:

🧊

تعداد کامپیوترهای فعال در ایران: برآورد دقیقی از تعداد کامپیوترهای شخصی، لپ‌تاپ‌ها و کامپیوترهای اداری در ایران موجود نیست، اما با توجه به تعداد خانوارها و تعداد سازمان‌های مختلف، می‌توان تخمین زد که حداقل حدود ۱۵ تا ۲۰ میلیون کامپیوتر فعال در ایران وجود دارد.

🧊

درصد استفاده از فیلترشکن: با توجه به محدودیت‌های مشابه با گوشی‌های هوشمند، برآورد می‌شود که حدود ۵۰ تا ۶۰ درصد از کاربران کامپیوترها نیز از فیلترشکن‌ها یا VPN استفاده می‌کنند. بنابراین، حدود ۷.۵ تا ۱۲ میلیون کامپیوتر در ایران از فیلترشکن استفاده کنند.

🧊

مصرف انرژی فیلترشکن در هر کامپیوتر: فیلترشکن‌ها در کامپیوترها به دلیل قدرت پردازشی بالاتر، معمولاً مصرف انرژی بیشتری دارند. تخمین زده می‌شود که استفاده از فیلترشکن روی کامپیوتر حدود ۱۰ تا ۱۵ وات در ساعت به مصرف برق دستگاه اضافه می‌کند. اگر هر کاربر حدود ۶ تا ۸ ساعت در روز از کامپیوتر خود استفاده کند، مصرف روزانه فیلترشکن‌ها حدود ۶۰ تا ۱۲۰ وات‌ساعت در روز برای هر کامپیوتر خواهد بود.

🧊

محاسبه کل مصرف:
۷.۵ میلیون کاربر × ۶۰ وات‌ساعت ≈ ۴۵۰ میلیون وات‌ساعت (یا ۴۵۰ مگاوات‌ساعت)
۱۲ میلیون کاربر × ۱۲۰ وات‌ساعت ≈ ۱۴۴۰ میلیون وات‌ساعت (یا ۱۴۴۰ مگاوات‌ساعت)
🔴بنابراین، مصرف روزانه‌ی کل انرژی فیلترشکن‌ها در کامپیوترهای ایران بین حدود ۴۵۰ تا ۱۴۴۰ میلیون وات‌ساعت (یا ۴۵۰ تا ۱۴۴۰ مگاوات‌ساعت) تخمین زده می‌شود.
🔴حالا بماند که در دیتاسنترهای کشور تعداد زیادی سرور وجود دارد که برای فیلترشکن مورد استفاده قرار می گیرند و آنها هم برق مصرف می کنند.
💠بنابراین فیلترشکنها حداقل 639 مگاوات ساعت و حداکتر 1920 مگاوات ساعت برق مصرف می کنند و این مصرف برابر با میزان تولید برق یک نیروگاه کوچک است. به زبان ساده تر اگر فیلترینگ برداشته شود معادل ظرفیت یک نیروگاه به ظرفیت شبکه برق کشور افزوده می شود.
❓حالا فکر کنید اگر پولی که سالانه صرف خرید فیلترشکنها می شود در زمینه ساخت نیروگاه هزینه میشد ما در سال چند نیروگاه جدید می توانستیم احداث کنیم؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

7,803

Ping Channel

30 Oct, 20:15

◀️

سامانه هایی که هزاران میلیارد تومان هزینه دارند اما هیچ منفعتی ندارند!
👤رضا باقری اصل، سرپرست مرکز تحول دیجیتال و فناوری اطلاعات سازمان برنامه و بودجه گفت: سامانه املاک و اسکان نمونه بارز سامانه ای است که هیچ مساله ای را حل نکرد. سامانه نان ۲۵ همت هزینه داشت که امروز به هیچ دردی نمیخورد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

10,667

Ping Channel

30 Oct, 19:45

◀️

سخنگوی دولت: تعرفه ۹۶ درصدی آیفون اشتباه است و اصلاح می‌شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,046

Ping Channel

30 Oct, 14:47

📝راهنمای جامع مطالعه CISSP
#Ebook
#CISSP

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,129

Ping Channel

30 Oct, 10:07

🚀سرور اختصاصی تک نت

🔥 30% تخفیف سرور اختصاصی با کانفیگ بالا

✅امکان ارائه پهنای باند اختصاصی و ترافیک حجمی
✅امکان ارائه ترافیک یک به یک به صورت
نامحدود
✅امکان ارائه IP V6 رایگان

🔥 25% تخفیف بر روی ترافیک

برای مشاهده بسته اینجا کلیک کنید:👇

🌏 https://B2n.ir/m09058

☎️ مشاوره تلفنی: 02191555530

6,009

Ping Channel

30 Oct, 10:07

#تبلیغات

5,341

Ping Channel

30 Oct, 07:45

👀همزمان با نزدیک شدن نرخ دلار به قله 70.000 تومانی مشکل رجیستری آیفون هم حل شده!
اینجاست که باید گفت:

«چه خوش است حال مرغی که قفس ندیده باشد
چه نکوتر آنکه مرغــی ز قفـس پریده باشد

پـر و بـال ما بریدند و در قفـس گشـودند
چه رها چه بسته مرغی که پرش بریده باشد»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

7,089

Ping Channel

30 Oct, 07:00

◀️وزیر ارتباطات خبر داد که مشکل رجیستری #آیفون حل شده است و ما چقدر خوشحال می شویم از حل مشکلاتی که خودمان اختراعشان کرده ایم!😎
⏳و این عمر ماست که هدر می رود!
🔴به امید حل مشکل بعدی که باز هم خودمان اختراعش کرده ایم!
#فیلترینگ

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,420

Ping Channel

30 Oct, 04:56

⚠️

آسیب‌پذیری Spectre در پردازنده های جدید AMD و Intel همچنان باقیست!
◀️پژوهش جدیدی نشان می‌دهد که آسیب‌پذیری Spectre هنوز در جدیدترین پردازنده‌های AMD و Intel وجود دارد. محققان دانشگاه ETH Zurich دریافته‌اند که می‌توان مکانیزم امنیتی IBPB (مانعی برای جلوگیری از حملات Speculative Execution) را در پردازنده‌های x86 دور زد. این حفره امنیتی به هکرها اجازه می‌دهد داده‌های حساس را حتی در پردازنده‌های جدیدتر استخراج کنند. این یافته‌ها نشان می‌دهد که حتی میکروکدهای به‌روزرسانی‌شده نیز همچنان تحت تأثیر قرار دارند.
◀️حملات Speculative Execution به گونه‌ای از آسیب‌پذیری‌ها اشاره دارد که از تکنیکی به نام اجرای حدسی در پردازنده‌ها سوءاستفاده می‌کنند. در این تکنیک، پردازنده به‌منظور افزایش سرعت پردازش، برخی دستورات را به‌صورت پیش‌بینی‌شده اجرا می‌کند. این پیش‌بینی‌ها ممکن است شامل داده‌های حساس باشد که در صورت نادرست بودن حدس، باید حذف شوند، اما حملات حدسی مانند Spectre به هکرها اجازه می‌دهند این داده‌ها را استخراج کنند و به اطلاعات محرمانه دست یابند.
◀️نمونه‌های واقعی حملات Speculative Execution، شامل Spectre و Meltdown هستند که در سال ۲۰۱۸ کشف شدند و روی پردازنده‌های AMD و Intel اثر می‌گذاشتند. این حملات با سوءاستفاده از آسیب‌پذیری‌های اجرای حدسی انجام شدند و توانستند داده‌های حساس مانند رمزهای عبور و کلیدهای رمزنگاری را استخراج کنند. در پاسخ به این حملات، تولیدکنندگان پردازنده‌ها و سیستم‌عامل‌ها به‌روزرسانی‌های امنیتی منتشر کردند، اما حالا مشخص شده که برخی از این آسیب‌پذیری‌ها همچنان در پردازنده‌های جدید نیز باقی مانده‌اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,429

Ping Channel

29 Oct, 10:55

✅ سرور مجازی با آپلود رایگان + تخفیف ویژه!

📣 فرصت استثنایی برای خرید VPS و سرور ابری با قیمت باورنکردنی

با کد تخفیف زیر از 35 درصد تخفیف بهره‌مند شوید و کد تخفیف دوم را به‌عنوان هدیه، برای خرید بعدی خود و از طریق پیامک دریافت کنید:

⚡️ VPS-V12

✅ سرورهای مجازی ابر دراک با:

✔️ آپلود رایگان
✔️ آپتایم ۹۹.۹ درصد
✔️ سرعت بالا
✔️ شبکه پایدار
✔️ پشتیبانی هم‌زمان از IPv4 و IPv6

منابع پردازشی لازم را برای انواع کسب‌وکارها و محاسبات ساده و پیچیده فراهم می‌کند.

🌐 همین حالا از طریق لینک زیر برای خرید سرور مجازی اقدام کنید:

https://link.derak.cloud/vps6

@derakcloud

3,963

Ping Channel

29 Oct, 07:51

استفاده رایگان از IPv6 در CDN آروان‌کلاد

🔺 از این پس و با اضافه شدن پشتیبانی از IPv6 به شبکه توزیع محتوا، شما می‌توانید ترافیک سرورهای دارای IPv6 را با کمک CDN آروان‌کلاد پروکسی کنید.

🟢 فعال‌سازی این قابلیت، علاوه‌بر افزایش ظرفیت آدرس دهی IP، مزایای زیر را برای سرویس شما به همراه دارد:

✅ بهبود عملکرد و کاهش تاخیر
✅ ارتقای امنیت در برابر حملات سایبری
✅ سازگاری با استانداردهای جهانی

🔗 مزایا و اهمیت استفاده از IPv6 را در لینک زیر بخوانید:

r1c.ir/d7l2o

☁️ @Arvancloud

4,437

Ping Channel

28 Oct, 10:45

سیسکو نکسوس
cisco nexus n7k-c7010

استوک کاملا سالم با قیمت توافقی به فروش می رسد
برای پروژه ی خاص وارد شده ولی اصلا باز نشده.

09137133359

4,838

Ping Channel

28 Oct, 10:45

#تبلیغات

5,066

Ping Channel

27 Oct, 20:26

🔴

هشدار CISA در مورد آسیب پذیری جدید Sharepoint
◀️آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) در مورد آسیب‌پذیری جدیدی در SharePoint با شناسه CVE-2024-38094 هشدار داده است. این نقص، که به مهاجمان امکان اجرای دستورات از راه دور را می‌دهد، می‌تواند بر سیستم‌هایی که از SharePoint استفاده می‌کنند، تأثیر بگذارد.
◀️اگر Sharepoint دارید نصب فوری وصله‌های امنیتی ارائه‌شده توسط مایکروسافت بر شما واجب است!
🌐جزئیات بیشتر

⬛️پ.ن:
از نگاه امنیتی، Sharepoint برادر Exchange است!😑

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,204

Ping Channel

27 Oct, 03:50

دوره ای برای نیاز امروز ایران ISSMP

⛳️ متخصص امنیت کم نداریم ؛ ضعف در مدیریت و حکمرانی امنیت ، پاشنه آشیل ما است.

اکثر ما سردرگم در طرح ، معماری و استراتژی امنیت سازمان هستیم.‌

09902857290 واتس اپ برای ثبت نام

5,233

Ping Channel

26 Oct, 18:05

🥁 پایان شش روز رقابت و هیجان، با دومین گردهمایی هکرهای دوست‌داشتنی

🎤 با ارائه‌هایی از: مجتبی مصطفوی، مهدی حاتمی، مهدی میرسلطانی، رامین اسدیان و دو ارائه از روسیه: Kirill Shipulin و Georgii Khandozhko

💳 به‌همراه ۶۰ میلیون تومان جایزه برای ۶۰ نفر در رقابت‌های جانبی گردهمایی

🗓 دوشنبه ۷ آبان از ساعت ۹ تا ۱۳
📍سالن ورزشی چندمنظوره پارک فناوری پردیس
🔗 کسب اطلاعات بیشتر و ثبت‌نام رایگان: evnd.co/lGdVX
📱 پشتیبانی: @ot_ravin

@RavinAcademy

4,717

Ping Channel

25 Oct, 03:47

🔴

اجرای Exploit آسیب پذیری اخیر Fortinet
◀️اخیرا یک آسیب‌پذیری Zeroday در Fortinet به نام FortiJump و با شماره CVE-2024-47575 کشف و Patch شده است. حالا مشخص شده که از ماه‌ها قبل از انتشار Patch، این آسیب پذیری توسط مهاجمان مورد سوءاستفاده قرار گرفته است.
◀️این آسیب‌پذیری به مهاجمان اجازه می‌دهد کدهای مخرب را از راه دور بر روی FortiManager اجرا کنند و به دستگاه‌های Fortinet تحت مدیریت دسترسی پیدا کنند. بر اساس تحقیقات Mandiant، این آسیب‌پذیری از ژوئن 2024 بهره‌برداری شده و در حال حاضر قربانیان احتمالی زیادی در صنایع مختلف وجود دارد. Fortinet وصله‌های امنیتی و راهکارهایی را برای این آسیب‌پذیری منتشر کرده است.
◀️اطلاعات بیشتر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,361

Ping Channel

24 Oct, 05:48

🔴آشنایی با تکنیک Port Knocking
◀️فرض کنید در خانه نشسته اید و حال و حوصله مهمان ندارید و می خواهید تنها باشید. هرکسی زنگ خانه شما را بزند در را باز نمی کنید. برای اینکه اعضای خانواده شما پشت در نمانند با آنها توافق می کنید که زنگ در را با فرمت خاصی بزنند تا شما متوجه شوید و در را برایشان باز کنید. به این تکنیک Port Knocking گفته می شود.

◀️

قابلیت Port Knocking یک تکنیک امنیتی است که برای مخفی کردن پورت‌های باز و جلوگیری از اسکن‌های پورت استفاده می‌شود. در این روش، تا زمانی که یک دنباله خاص از تلاش‌های اتصال به پورت‌های مشخصی فرستاده نشود، پورت مورد نظر بسته باقی می‌ماند و در اسکن‌ها دیده نمی‌شود.

مثال:
◀️فرض کنید پورت SSH یک فایروال را می خواهید روی اینترنت باز بگذارید تا در مواقع ضروری بتوانید به آن متصل شوید اما نمیخواهید این پورت در اسکنرهای آنلاین قابل شناسایی باشد و اصطلاحا می خواهید این پورت را مخفی کنید. در این صورت روی فایروال خود از Port Knocking به شکل زیر استفاده می کنید:
1️⃣ کاربر یا کلاینت باید دنباله‌ای از درخواست‌های اتصال (TCP/UDP) را به یک سری پورت‌های از پیش تعریف شده بفرستد.
2️⃣این دنباله می‌تواند تلاش برای برقراری اتصال به چندین پورت خاص باشد. مثلاً ابتدا درخواست به پورت 1234، سپس به پورت 2345 و در نهایت به پورت 3456 ارسال می‌شود.
3️⃣اگر این دنباله به درستی فرستاده شود، سرور یا فایروال آن را شناسایی کرده و پورت SSH را برای اتصال بصورت موقت باز می‌کند.
4️⃣بعد از باز شدن پورت، شما می‌توانید ارتباط SSH را برقرار کنید. اگر Session شما قطع شود پورت بسته می شود و دوباره باید همین مراحل را طی کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,324

Ping Channel

23 Oct, 05:32

🛰استارلینک در هواپیمای قطری
👍هواپیمایی قطر برای اولین بار در دنیا یک بوئینگ ۷۷۷ را به اینترنت #استارلینک متصل کرد و مدیرعاملش در سفر هوایی از دوحه به لندن با #ایلان_ماسک تماس تصویری برقرار کرد و در مورد این موضوع با هم گپ زدند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,736

Ping Channel

22 Oct, 10:54

🚫

بسته شدن درگاه‌های پرداخت دیجی‌کالا به درخواست مرکز توسعه تجارت الکترونیک! اطلاعیه دیجی‌کالا و پاسخ کلاهدوزان رئیس این مرکز به این ماجرا!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,349

Ping Channel

22 Oct, 07:09

🔺️

رفع فیلترینگ، مطالبه مردم و آرزوی رئیس جمهور، اما در عمل همچنان هییییچ!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

4,648

Ping Channel

22 Oct, 03:19

☯️آشنایی با Deception Technology یا تکنولوژی فریب‌دهی
✅تکنولوژی فریب دهی، یک رویکرد نوین در #امنیت_سایبری است که به جای تمرکز بر مسدود کردن تهدیدات، به فریب دادن مهاجمان و به دام انداختن آنها می‌پردازد. این تکنولوژی به‌صورت فعالانه تهدیدات را شناسایی کرده و به شرکت‌ها این امکان را می‌دهد تا درک بهتری از #حملات_سایبری هکرها و تاکتیک‌های آنها داشته باشند.
✅در این روش، شبکه‌ای از سیستم‌ها، داده‌ها، یا خدمات جعلی ایجاد می‌شود که مشابه زیرساخت‌ها و منابع واقعی شبکه هستند. این دارایی‌ها به‌گونه‌ای طراحی شده‌اند که مهاجم را به خود جلب کنند. وقتی یک مهاجم به یک دارایی جعلی دسترسی پیدا می‌کند یا سعی دارد آن را تغییر دهد، سیستم‌های فریب‌دهی به‌سرعت این فعالیت مشکوک را شناسایی کرده و هشدار می‌دهند. به این ترتیب، شرکت می‌تواند خیلی زود تهدیدات را شناسایی کند.
✅مهاجمان برای دستیابی به اطلاعات یا تغییر سیستم‌های هدف به تاکتیک‌های مختلفی متوسل می‌شوند. #تکنولوژی_فریب‌دهی به سازمان‌ها اجازه می‌دهد تا این تکنیک‌ها و روش‌ها را کشف کنند.
✅سازمان می تواند با مشاهده فعالیت‌های مهاجمان در محیط‌های جعلی، تحلیل دقیقی از رفتار و تاکتیک‌های آنها داشته باشد و سپس از این اطلاعات برای تقویت امنیت خود استفاده کند.
✅تکنولوژی فریب‌دهی می‌تواند مهاجمان ماهر و صاحب سبک را که از روش‌های پیچیده و مخفیانه استفاده می‌کنند، به دام بیندازد.
✅جالب است بدانید یکی از موارد استفاده از این تکنولوژی در محیط‌های صنعتی و شبکه های OT در زیرساخت‌های حساس مانند #سیستم‌های_کنترل_صنعتی و شبکه های #اسکادا است.

◀️این تکنولوژی با #Honeypot تفاوتهای زیادی دارد. از جمله اینکه #هانی‌پات (Honeypot) سیستم‌های ایزوله و مستقل هستند که به‌صورت مستقیم در معرض دید مهاجمان قرار می‌گیرند و هدف آنها جمع‌آوری اطلاعات در مورد حملات و تاکتیک‌های مهاجمان است. هانی‌پات‌ها بیشتر به‌عنوان تله برای جذب مهاجمان در شبکه قرار داده می‌شوند تا به‌طور کامل بر روی سیستم‌های واقعی تمرکز کنند درحالیکه #Deception_Technology یک سیستم جامع‌تر است که به‌صورت گسترده در کل شبکه سازمان پیاده‌سازی می‌شود و دارایی‌های جعلی و فریب‌دهی در نقاط مختلف شبکه ایجاد می‌کند. این تکنولوژی برای شناسایی تهدیدات در زمان واقعی و جمع‌آوری داده‌های دقیق‌تر از رفتار مهاجمان استفاده می‌شود و بیشتر با هدف محافظت و تقویت امنیت شبکه طراحی شده است.

☯️

از شرکتهای مطرح در این حوزه می توان به نامهای زیر اشاره کرد:
◀️شرکت Illusive Networks (اسرائیل) که توسط شرکت آمریکایی Proofpoint خریداری شد.
◀️شرکت TrapX Security (اسرائیل) که توسط شرکت آمریکایی Commvault خریداری شد.
◀️شرکت Attivo Networks (آمریکا)
◀️شرکت Smokescreen Technologies (هند) که توسط شرکت آمریکایی Zscaler خریداری شد.
◀️شرکت Acalvio Technologies (آمریکا)
◀️شرکت Cymmetria (اسرائیل)
◀️شرکت Guardicore (اسرائیل) که توسط شرکت آمریکایی akamai خریداری شد.

‼️نکته قابل تامل اینکه بجز آمریکایی ها و اسرائیلی ها کسی سرمایه گذاری چندانی در این حوزه نکرده است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,062

Ping Channel

21 Oct, 07:35

📎

A Roadmap to Zero Trust Architecture - by Cloudflare

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,282

Ping Channel

20 Oct, 04:29

👺

دنیا را بگذار و بگذر!
💻قسمتی از فیلم سینمایی Leave the World Behind (دنیا را بگذار و بگذر) که در آن خودروهای خودران #تسلا هک شده و چنین صحنه ای خلق می شود!
💻این فیلم ماجرای خانواده ای را روایت می کند که برای تفریح به خانه اجاره ای مجللی می روند؛ اما با از کار افتادن تمام وسائل الکترونیکی و از راه رسیدن دو غریبه به خانه همه چیز رنگ تاریک و هراس آوری به خود می گیرد و ...

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,719

Ping Channel

19 Oct, 10:13

پهنای باند اختصاصی شاتل
اینترنت اختصاصی کسب‌وکار شما

🔸تضمین پایداری اتصال به اینترنت تا ۹۹.۵٪
🔹پشتیبانی فنی و مانیتورینگ ۲۴ ساعته
🔸سرعت دانلود و آپلود متقارن و نامتقارن بر اساس الگوی مصرف
📡📡
⬅️در هر اندازه و هر صنعتی که هستید، نامحدود و پایدار به اینترنت متصل بمانید.
🔗🔗
📌برای دریافت مشاوره تخصصی رایگان روی لینک کلیک کنید یا با شماره‌های زیر تماس بگیرید.

☎️۰۲۱_۹۱۰۰۰۹۹۹

5,636

Ping Channel

17 Oct, 06:20

🚤

کوبیت کلود شما را به بازدید از نمایشگاه جیتکس گلوبال 2024
(سالن 26 - DevSlam، غرفه D30A)
دعوت می‌نماید.

☁️ ابر خصوصی/عمومی
Private/Public Cloud (IaaS)

🔷 کوبرنتیز مدیریت‌شده
KaaS

💾 ذخیره‌سازی ابری
STaaS/SDS/Object Storage

🌐 سکو/پلتفرم ابری
PaaS

📊دیتابیس مدیریت‌شده
DBaaS

📊‌ جمع‌آوری، نگهداری و پردازش لاگ در مقیاس کلان
Log Aggregation

⚠️ سامانۀ جامع مانیتورینگ و هشدار
Monitoring & Alerting

🔒 بستر جامع امنیت ابری
Cloud Security

🛠 ابزارهای توسعه نرم‌افزار و مدیریت پروژه
Managed Tools / SaaS

🤝🏻 منتظر دیدار شما هستیم!

🚤 kubit.cloud

6,302

Ping Channel

17 Oct, 06:20

#تبلیغات

5,078

Ping Channel

17 Oct, 03:13

💎

آینده نوآوری‌های سلامت مبتنی بر هوش مصنوعی در جیتکس
🗄متخصصانی از برجسته‌ترین آزمایشگاه‌های پزشکی، بیمارستان‌ها، مؤسسات بهداشتی، مراکز تحقیقاتی و دانشگاه‌ها در جیتکس گرد هم آمدند تا فرصت‌های مرتبط با #هوش_مصنوعی را بررسی کنند.
🗄#نورولوژی و نظارت از راه دور بیماران از جمله موضوعات کلیدی مورد بحث در این رویداد بودند.
🗄با توجه به اینکه سرمایه‌گذاری‌های مرتبط با هوش مصنوعی در حوزه سلامت تا پایان سال 20 درصد از هزینه‌های جهانی سلامت را به خود اختصاص خواهد داد، GITEX GLOBAL بستری را برای رهبران صنعت فراهم کرد تا به بررسی نحوه تحول هوش مصنوعی در ارائه خدمات و بهبود نتایج برای میلیون‌ها بیمار بپردازند. این رویداد توجه برخی از بزرگترین نام‌ها در عرصه جهانی مانند آزمایشگاه‌های Biogen، Roche، و Sanofi و همچنین شرکت‌های فناوری مانند Microsoft، M42، و Lenovo را به خود جلب کرد. علاوه بر این، مؤسسات پزشکی معتبر از جمله مرکز پزشکی سامسونگ، مدرسه پزشکی هاروارد، و Roche نیز در این رویداد حضور داشتند.

پیشگامان رباتیک و هوش مصنوعی در سلامت دیجیتال
🗄نقش #رباتیک در فناوری سلامت یکی از محورهای اصلی نمایشگاه و برنامه کنفرانس بود. دنیس لدنکوف، بنیان‌گذار Robosculptor، نشان داد که چگونه رباتیک مبتنی بر هوش مصنوعی از طریق یک پلتفرم خودکار برای درمان‌های بدنی که توسط متخصصان صنعت سلامت توسعه یافته است، مراقبت از بیماران را متحول می‌کند.
🗄وی گفت: "هوش مصنوعی یک ابزار قدرتمند است و به تجربه های بهتر بیماران منجر می‌شود. درمان‌های رباتیک کمک می‌کنند تا بیماران دسترسی به طیف وسیع‌تری از درمان‌ها داشته باشند. یکی از نمونه‌هایی که ما استفاده می‌کنیم، یک برنامه کاربردی است که مشابه اپلیکیشن‌های تاکسی یا تحویل کالا عمل می‌کند، جایی که افراد می‌توانند برای درمان‌ها جستجو کرده و اطلاعات مورد نیاز خود را مشاهده کنند."
🗄الکس الیپر، هم‌بنیان‌گذار و رئیس Insilico Medicine، یکی از شرکت‌های برجسته دیجیتال سلامت در هنگ کنگ، در یک پنل دیگر به بحث #ژنومیک پرداخت. او در مورد چگونگی تحول پروفایل‌های #ژنتیکی توسط پزشکی دقیق مبتنی بر هوش مصنوعی صحبت کرد. رویکردی که به منظور تغییر درمان بیماری‌هایی است که پیش‌تر درمان‌ناپذیر تلقی می‌شدند.

آینده هوش مصنوعی در نورولوژی
🗄در همین حال، پس از مطالعه‌ای که نشان داد هوش مصنوعی می‌تواند خطر وقوع انسدادهای جدید عروقی را تا 25.6 درصد در بیماران مبتلا به #سکته_مغزی کاهش دهد، دکتر انیش سینگال، مدیر مرکز جامع #سکته مغزی و معاون رئیس نورولوژی، مروری بر آنچه می‌توان در حوزه نورولوژی انتظار داشت ارائه داد.
🗄 او درباره آزمایش Golden Bridge II صحبت کرد که نشان داد استفاده از سیستم پشتیبانی تصمیم‌گیری #بالینی مبتنی بر هوش مصنوعی تأثیر بسیار بیشتری بر کاهش انسدادهای عروقی و کیفیت مراقبت از بیماران مبتلا به سکته مغزی ایسکمیک حاد (AIS) نسبت به مراقبت استاندارد داشته است.
🗄در جای دیگر، جونگ-سو چوی، مدیر ارشد فناوری در مرکز پزشکی سامسونگ، یکی از بیمارستان‌های مشهور کره جنوبی، به بررسی فناوری‌های پیشرفته‌ای مانند نظارت از راه دور بیماران (RPM) و #ژن‌درمانی پرداخت و چگونگی زمینه‌سازی آن‌ها برای موج بعدی تغییرات را توضیح داد.

لنز هوشمند در میان نوآوری‌های معرفی شده
🗄شرکت دبیایی Xpanceo با رونمایی از لنزهای هوشمند برای تصویربرداری سه‌بعدی و دیگری برای خواندن داده‌ها، با قابلیت انتقال داده‌های بی‌سیم که مستقیماً در لنزها یکپارچه شده است، توجهات زیادی را به خود جلب کرد. این نوآوری‌ها مرزهای نحوه دریافت داده‌ها در زمان واقعی را بازتعریف می‌کنند و چشم‌انداز سلامت دیجیتال را وارد عصر جدیدی از تشخیص‌های هوشمند می‌کنند.

🗄شرکت اوراکل هم با معرفیOracle Health، دستیار دیجیتال بالینی نوآورانه خود را به نمایش گذاشت. این دستیار با استفاده از تشخیص صدای مبتنی بر هوش مصنوعی، به طور خودکار ملاقات‌های پزشک و بیمار را مستندسازی کرده، اطلاعات را تفسیر کرده و یادداشتی پیش‌نویس به پرونده الکترونیک سلامت Oracle Health وارد می‌کند و پزشک به سرعت آن را مرور و تأیید می‌کند.

🗄برگزارکنندگان #جیتکس از راه‌اندازی نمایشگاه و اجلاس GITEX DIGI_HEALTH 5.0 در تایلند، از 10 تا 12 سپتامبر 2025، خبر دادند. تایلند به عنوان یکی از کشورهایی که پتانسیل بالایی برای پیشرفت در صنعت سلامت دیجیتال دارد، مورد توجه قرار گرفته است و راه‌حل‌های دیجیتال برای پاسخ به تقاضاهای رو به رشد در سراسر آسیا را در مرکز توجه قرار می‌دهد.

✉️ @PingChannel
پوشش اخبار نمایشگاه #جیتکس #GITEX

⚡️

6,370

Ping Channel

14 Oct, 22:34

✈️خودروهای پرنده در جیتکس امسال

🚘

✉️ @PingChannel
پوشش اخبار نمایشگاه #جیتکس #GITEX

⚡️

6,180

Ping Channel

14 Oct, 22:24

✅روز اول نمایشگاه جیتکس
✉️ @PingChannel
پوشش اخبار نمایشگاه #جیتکس #GITEX

⚡️

6,164

Ping Channel

14 Oct, 20:37

☄️

تست سرعت اینترنت 5G در فاصله 100 کیلومتری مرزهای جنوبی ایران!
🔼این سرعت با گوشی گلکسی S24 اولترا در نمایشگاه #جیتکس ۲۰۲۴ در دبی تست شده است.

🔽

و ما همچنان شهروندانی هستیم که در جهنمی ترین نقطه اینترنت دنیا در حسرت داشتن یک ارتباط زیرساختی ساده و بدون اختلال نفس میکشیم و مسئولان فیلترچی را دعا می کنیم!

✉️ @PingChannel
پوشش اخبار نمایشگاه #جیتکس #GITEX

⚡️

8,280

Ping Channel

14 Oct, 11:34

😮

ربات‌های نویسنده و نقاش!
امسال هم ربات ها از پایه های ثابت و جذاب نمایشگاه هستند!

✉️ @PingChannel
پوشش اخبار نمایشگاه #جیتکس #GITEX

⚡️

5,844

Ping Channel

13 Oct, 07:29

💢دوره آنلاین DevOps Administration Pack

🔹شروع از 24 مهر
🔸روزهای سه شنبه و پنجشنبه 19 تا 22
🔹مدرس: میلاد نوروزی

💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.

👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉

💥سرفصل و ثبت‌نام
https://b2n.ir/h68055

☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematec بپرس

✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزش‌های تخصصی IT
🆔@sematecofficial

5,839

Ping Channel

13 Oct, 07:28

#تبلیغات

5,256

Ping Channel

13 Oct, 06:52

📣افتتاح نمایشگاه اکسپند نورث استار جیتکس
🗣بخش اکسپند نورث استار #جیتکس امروز افتتاح شد. این بخش با بیش از ۱۸۰۰ استارتاپ، ۱۲۰۰ سرمایه‌گذار، ۷۰ هزار شرکت‌کننده و ۴۵۰ سخنران در منطقه Dubai Harbour برگزار می‌شود. این بخش تا روز چهارشنبه ادامه خواهد داشت.
👀اگر اهل هیجان هستید برنامه های متنوع رایگان بعد از اتمام برنامه روزانه نمایشگاه در منطقه Dubai Harbour را از دست ندهید!🤩
🗣فردا هم بخش اصلی نمایشگاه جیتکس در منطقه World Trade Centre افتتاح میشود و تا جمعه ادامه خواهد داشت.
🗣اتوبوسهای رایگان برای تردد بین این دو منطقه فراهم است.
🔴اگر هنوز بلیط بازدید از نمایشگاه تهیه نکرده اید می توانید به این آی دی درخواست بدهید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,047

Ping Channel

11 Oct, 19:40

❌

تکذیب اظهارات کارشناس شبکه خبر درباره پیجرها
🔴مجری شبکه خبر: اظهارات کارشناس رسانه ملی درباره حادثه انفجار پیجرها قابل تایید نیست و پیش‌تر هم حزب‌الله لبنان این اظهارات را رد کرده بود.

⬛️پ. ن:
شاید مصلحت این باشد که این اظهارات تایید نشود. اما به عنوان یک کارشناس امنیتی دلخوش به این تکذیبیه ها نباشیم و به اصل ماجرا توجه کنیم!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

7,276

Ping Channel

11 Oct, 19:23

💥

پیجرهای حزب‌الله بواسطه یک شرکت ایرانی تهیه شد!
‼️مسعود اسداللهی، کارشناس منطقه در آنتن صداوسیما گفت:
‼️حزب الله پیجرها را بواسطه یک شرکت ایرانی از شرکت تایوانی خریداری کرد.
‼️پیجرها از نظر حفاظتی بررسی نشد و در اختیار حزب الله قرار گرفت.

⭕️

پ. ن:
🔴اگر موساد توانسته باشد به زنجیره تامین پیجرها که توسط یک شرکت ایرانی سفارش داده شده است نفوذ کند این احتمال بصورت بسیار جدی وجود دارد که به زنجیره تامین تجهیزات صنعتی هم نفوذ کرده باشد. تجهیزات مهمی همچون کنتورهای هوشمند، رله های حفاظتی، PLC ها، RTU، اینورترهای فرکانسی و سنسورهای هوشمند و کنترلرهای Servo و FPGA و حتی PC Pannelها بدون نظارت‌های حفاظتی، اغلب به آسانی وارد شده و بدون طی فرایندهای آزمایشگاهی مستقیما در حساس ترین نقاط زیرساختی نصب شده اند. اگر این تجهیزات آلوده که مثل بمب ساعتی هستند در زیرساختهای حیاتی کشور مثل پالایشگاهها، پتروشیمی ها، نیروگاه ها، پست های انتقال برق و... نصب شده باشند عمق فاجعه غیرقابل تصور خواهد بود و لازم است در اسرع وقت و در یک اقدام ضربتی به این نگرانی رسیدگی کرد.
🔴فراموش نکنیم که گالانت وزیر دفاع رژیم صهیونیستی اخیرا گفته است: «حمله اسرائیل به ایران دقیق و ناگهانی خواهد بود به شکلی که متوجه نخواهند شد چه چیزی پیش آمده و چگونه اتفاق افتاده است.»
🔴اعلام مکرر وضعیتهای قرمز و نارنجی منجر به خنثی شدن توطئه دشمن نخواهد شد مگر آنکه هوشمندانه در برابر مکرها و اشراف اطلاعاتی او برنامه ریزی کنیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

8,415

Ping Channel

10 Oct, 11:12

✅

مشارکت در ترجمه کتاب
⚫️همراهان گرامی
⚫️در نظر داریم با مشارکت داوطلبان، تعدادی کتاب تخصصی با موضوع امنیت اطلاعات را به فارسی ترجمه کرده و با همکاری یک موسسه انتشاراتی منتشر کنیم.
⚫️اسامی همه دوستانی که در امر ترجمه کتاب همکاری می کنند در کتاب منتشر خواهد شد.
⚫️درآمد حاصل از این کار با نظر همه مشارکت کنندگان صرف امور خیریه خواهد شد.

⚫️

اگر به زبان انگلیسی تسلط دارید و تمایل به همکاری در این کار را دارید لطفا این فرم را تکمیل کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

5,769

Ping Channel

10 Oct, 06:44

⏰

اگر تا ۵ سال آینده بتوانید زنده بمانید احتمالا با کمک علم میتوانید تا ۵۰۰ سال عمر کنید!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔫

6,771

Ping Channel

Ping Channel (Persian)

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel

Ping Channel