آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
11.48K
توضیحات از کانال
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
2
4 stars
0
3 stars
0
2 stars
0
1 stars
1
آخرین پیام ها 5
2022-06-12 17:00:24
آخرین خبرها درخصوص حمله سایبری به شهرداری تهران از زبان آقای چمران رئیس شورای اسلامی شهر تهران:
سوابق پرداختهای شهروندان در سامانههای شهرداری حذف نشده است.
حمله سایبری وسیعی به سامانههای شهرداری انجام شد، این حمله با حمله سایبری به سامانه بنزین قابل قیاس نیست و در آن موضوع، تنها یک سامانه و یک بخش مورد حمله قرار گرفت اما شهرداری با بیش از ۵۰ هزار کاربر و پیمانکار و مراجعه کننده، سامانه بسیار وسیعی است.
همکاران در این حمله شدید به موقع وارد شدند و مسائل را رسیدگی و جبران کردند.
نمیتوان این سیستم گسترده را یکجا مدیریت کرد و باید به تدریج مدیریت شود؛ یکی از راههای نفوذ پیدا شد و ناچار هستند بیشتر در این بخش دقت کنند.
در بازدیدی که ما از سازمان فاوا داشتیم این سازمان اعلام آمادگی کرد که میتوانند سامانهها را راه اندازی کنند.
اخباری در خصوص دستگیری کارکنان شهرداری در پی حمله سایبری به سامانههای شهرداری مطرح شده، مستند نیست.
پ.ن:
باز هم دم آقای چمران گرم که بار پاسخگویی به افکار عمومی و اطلاع رسانی به مردم را با همین بضاعت فنی و در سکوت سایر دستگاه های مسئول به دوش می کشند.
@PingChannel
2.2K viewsعلی کیائیفر, edited 14:00
2022-06-12 12:40:44
تقریبا همزمان 4 حادثه در کشور رخ داد:
1-هک شدن شهرداری تهران
2- اختلال در سیستم گذرنامه فرودگاه امام
3- سرقت از بانک ملی
4- حادثه قطار مشهد/یزد
در مورد همه به افکار عمومی توضیح داده شد بجز اولی!
کتمان حقیقت موجب میشود شایعات، باورپذیرتر شوند. @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.4K viewsعلی کیائیفر, edited 09:40
2022-06-11 14:21:00
کشف آسیب پذیری غیرقابل Patch روی CPUهای M1 شرکت Apple محققان MIT یک آسیب پذیری روی CPUهای M1 شرکت Apple کشف کردند که قابل Patch شدن نیست.
این آسیب پذیری امکان اجرای
یک حمله سخت افزاری به نام PACMAN علیه Chipset های پردازنده M1 اپل را فراهم میکند که امکان اجرای کد دلخواه در سیستم های macOS را بوجود می آورد.
محققان MIT میگویند:
نکته نگرانکننده این است که این آسیب پذیری به روشهای نرم افزاری قابل Patch شدن نیست!
اطلاعات بیشتر
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.9K viewsعلی کیائیفر, edited 11:21
2022-06-11 12:42:06
وقتی یک سازمان، قرارداد مشاوره امنیت و سرویسهای امنیتی خود را تحت قانون مناقصات به مناقصه میگذارد غالبا کم کیفیت ترین شرکتها و کارشناسان را با کمترین هزینه به خدمت میگیرد.
کیفیت امنیت را فدای قیمت پایین تر نکنید.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.7K viewsعلی کیائیفر, edited 09:42
2022-06-11 07:46:23
صف صبحگاهی بلیط الکترونیکی مترو تهران - 9 روز پس از حمله سایبری بد نیست به این بهانه ضمن مرور طرح Disaster Recovery در سازمان خود، پارامترهای RTO و RPO را مجددا ارزیابی کنید و مطمئن شوید مطابق با طرح BCP در سازمان شما هستند.
مانور Disaster Recovery را برنامه ریزی و اجرا کنید.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
1.3K viewsعلی کیائیفر, edited 04:46
2022-06-10 17:05:01
اطلاعیه سازمان فاوای شهرداری تهران در خصوص اختلال ایجاد شده در سامانههای مدیریت شهری در متن این اطلاعیه آمده است:
«به استحضار میرساند، با تلاش بیوقفه و شبانهروزی مدیران و کارشناسان سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اختلال بهوجود آمده در شبکهی شهرداری برطرف شده است.
سامانههای داخلی نیز پس از حصول اطمینان از امنیت کامل آنها به مرور در حال فعالسازی هستند.
در حال حاضر امکان دسترسی به سامانههای منابع انسانی، میز کار الکترونیک کارکنان، حضور غیاب، حقوق و دستمزد، مکاتبات اداری، اطلاعات مکانی، جامع معاملات، ماده صد، بازدید / ممیزی، املاک مستغلات، فضای سبز و شهرسازی فراهم شده است و همکاران محترم میتوانند با رعایت دستورالعملهای مندرج در پرتال داخلی شهرداری تهران نسبت به بهرهبرداری از این سامانهها اقدام کنند.»
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.3K viewsعلی کیائیفر, edited 14:05
2022-06-10 09:08:53
سامانههای شهرداری تهران از شنبه در دسترس خواهد بود. مهدی چمران، رئیس شورای شهر تهران اعلام کرد: «شهروندان میتوانند روز شنبه مصادف با میلاد امام رضا (ع)، به یُمن و برکت این روز، از سامانههای شهرداری تهران استفاده کنند.»
پ. ن:اینکه اطلاع رسانی در خصوص UP شدن مجدد سرویسهای شهرداری بدون ارائه هرگونه توضیح فنی توسط آقای چمران انجام میشود هم نکته قابل تأملی است.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
42 viewsعلی کیائیفر, edited 06:08
2022-06-07 23:10:38
آسیب پذیری های بکار رفته در جریان هک شهرداری تهران یک گزارش غیررسمی حاکی از این است آسیب پذیری هایی که در حمله به شهرداری تهران مورد سوء استفاده هکرها قرار گرفته، موارد زیر هستند:
CVE 2022-26937
CVE 2022-22012
CVE 2022-29130
توضیح آسیب پذیری و راهکار امنسازی:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22012
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29130
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.2K viewsعلی کیائیفر, edited 20:10
2022-06-07 20:21:36
درس مهمی از ماجرای سرقت صندوقهای امانات بانک ملی در خبرها خواندیم که سیستم امنیتی بانک، پیامک هشدار را برای رئیس شعبه ارسال کرده است اما رئیس شعبه بدلیل اینکه سابقه ارسال اشتباه این پیامک وجود داشته آنرا نادیده گرفته است.
به زبان فنی تر سابقه وجود Alertهای False Positive در سیستم امنیتی باعث شده یک True Positive مهم و حیاتی Ignore شود و اعتماد به سیستم از بین برود. بنابراین بسیار مهم است که سیستمهای امنیتی به خوبی Tune شوند و کمترین False Positive را داشته باشند.
از نگاه امنیتی همه Alert ها مهم و قابل رسیدگی هستند مگر اینکه خلاف آن اثبات و ثبت شود.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.8K viewsعلی کیائیفر, edited 17:21
2022-06-07 18:51:35
الکامپ این بار با سلام و صلوات برگزار میشود. بالاخره بعد از چندین و چند بار تعویق و لغو الکامپ بدلیل شیوع کرونا، نمایشگاه الکامپ 1
1 الی 14 مرداد برگزار خواهد شد.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.4K viewsعلی کیائیفر, edited 15:51
P
