آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
11.48K
توضیحات از کانال
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت
🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنجشنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
2
4 stars
0
3 stars
0
2 stars
0
1 stars
1
آخرین پیام ها 9
2022-05-15 06:01:45
کشف یک Post-exploitation framework بنام IceApple روی Exchange Server های آسیب پذیر! محققان امنیتی روی Exchange Server های آسیب پذیری که هک شده اند یک post-exploitation framework پیشرفته بنام IceApple کشف کردند که ساختاری ماژولار دارد و در طراحی خود از 18 ماژول مختلف بهره می برد. هریک از ماژول های این Toolset یک وظیفه اصلی را برعهده دارند. (مثلا لیست کردن فایلها و فولدرها، سرقت Passwordها، دسترسی به اکتیو دایرکتوری و انتقال اطلاعات به بیرون و... )
هکرها با نفوذ به Exchange بلافاصله شروع به سوء استفاده نمی کنند بلکه ابتدا Hacktoolهای موردنظر خود (مثل IceApple) را نصب میکنند تا حتی بعد از نصب Patch های Exchange هم بتوانند ارتباط خود را با سیستم قربانی حفظ کنند.
نکته جالب درخصوص IceApple این است که این Toolset یک Momory Framework است و بعد از استقرار برای اجرا شدن فقط به سرویس IIS نیاز دارد. لذا کشف آن توسط ابزارهای فارنزیک مشکل است و این نشان میدهد که هدف طراحان آن بهره برداری طولانی مدت از آن بوده است.
شرکت امنیتی CrowdStrike در گزارشش گفته حدس میزند که یک دولت پشت ساخت IceApple باشد./منبع
آیا IceApple در ایران هم مشاهده شده؟ گرچه در گزارش CrowdStrike به نام کشورهای قربانی اشاره نشده اما با توجه به اینکه متاسفانه هنوز سازمانهای زیادی علیرغم هشدارهای مکرر مرکز ماهر و افتا نسبت به رفع آسیب پذیریهای Exchange اقدام نکرده اند میتوان حدس زد که سرورهای زیادی در ایران به IceApple آلوده شده باشند و چه بسا IceApple اصلا برای اهداف ایرانی طراحی شده باشد!
نگاهی به سرورهای آسیب پذیر در ایران نشان میدهد که متاسفانه و متاسفانه و متاسفانه نام سازمانهایی چون:
بانک!
سازمان دولتی
شرکتهای تولید کننده نرم افزارهای بانکی!
شرکتهای خودرویی
کارگزاری بورس
شرکتهای پتروشیمی و پالایشگاهی
شرکتهای فعال در حوزه صنعت و معدن
شهرداری
تعداد زیادی دانشگاه
و انبوهی از شرکتهای خصوصی و استارتاپی همچنان در لیست سروهای آسیب پذیر دیده میشود! پ. ن: آیا وقت آن نرسیده است که استفاده از Microsoft Exchange که پای ثابت آسیب پذیری های ماهانه مایکروسافت است و در شبکه سازمانها معمولا از طریق اینترنت نیز در دسترس است در زیرساختهای حیاتی کشور ممنوع شود؟! @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
3.0K viewsعلی کیائیفر, edited 03:01
2022-05-14 09:32:44
نمونه ای از بکارگیری ML در صنعت سینما @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.9K viewsعلی کیائیفر, edited 06:32
2022-05-14 09:20:29
مقایسه متوسط حقوق برنامه نویسان به زبانهای مختلف پ. ن: هر 1000 روپیه هند تقریبا معادل 13 دلار آمریکا است. بنابراین متوسط حقوق یک برنامه نویس پایتون در هند تقریبا 9750 دلار در سال است.
اعداد نشان میدهند برنامه نویسان در هند حدودا یک هفتم برنامه نویسان در آمریکا درآمد دارند. همین عامل باعث شده شرکتهای آمریکایی و اروپایی از برنامه نویسان هندی که توانمندی بالایی هم دارند بصورت دورکاری استفاده کنند. پدیده ای که چند سالی است در ایران هم رواج پیدا کرده است و باعث شده جذب برنامه نویس در شرکتهای ایرانی مشکل شود.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
3.3K viewsعلی کیائیفر, edited 06:20
2022-05-14 07:37:01
گفته می شود که «
هوش مصنوعی» به اندازه کشف «
موتور بخار» بر اقتصاد جهان تاثیر می گذارد و بسیاری از کشورها سرمایه گذاری زیادی روی توسعه هوش مصنوعی در اقتصاد کرده اند. با این وجود متاسفانه بخشی از مسئولان ما اعتقاد دارند هر تکنولوژی نوظهوری باید علیه مردم به کار گرفته شود! از دوربین های ترافیکی هوشمندی که تخلفات خودروها را ثبت میکنند بگیرید تا کنترل مصرف نان مردم!
ای کاش استفاده از «هوش مصنوعی» را از جاهای بهتری آغاز می کردید. مثلا:
پیش بینی اثر تحریم ونوسانات اقتصادی بر رفاه مردم
پیشگیری از کلاهبرداری
پیشگیری از رانت
پیشگیری از پدیده ابربدهکاران بانکی
تشخیص کمبودهای مواد مغذی و کاستیها در خاک کشاورزی و کمک به افزایش تولید محصولات کشاورزی و گندم
تولید نان باکیفیت و کاهش ضایعات
شناسایی سازمانهای بدون بازده
حرکت به سوی اقتصاد خودمختار (انقلاب چهارم صنعتی)
تقویت زنجیره تامین در صنعت کشاورزی
و ...
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
3.3K viewsعلی کیائیفر, edited 04:37
2022-05-12 11:14:13
در حالیکه دولت سایت https://hemayat.mcls.gov.ir را برای ثبت اعتراض مردم به تخصیص یارانه معرفی کرده این سایت اختلال دارد.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
3.0K viewsعلی کیائیفر, edited 08:14
2022-05-08 18:30:17
در این دوره ابتدا به تشریح ساختار و طراحی WAN پرداخته و پس از آشنایی با تکنولوژی SD-WAN به بیان مفاهیم طراحی، نحوه استقرار و پیکربندی SD-WAN در شبکه های Enterprise خواهیم پرداخت.
شروع دوره آنلاین Implementing Cisco SD-WAN Solutions-SDWAN300
از 21 اردیبهشت
به همراه لابراتوار
این دوره ریزهکاریهای زیادی دارد که در این چند جمله نمیگنجد. اگر میخواهید درباره ی این دوره بیشتر بدانید میتوانید سری به لینک زیر بزنید.
سرفصل و ثبت نام: https://b2n.ir/d43337
مدرس: مصطفی رافتی
تلفن ثبت نام: 02188738394
لذت پیشرفت را تجربه کنیم
سماتک، مرکز آموزشهای تخصصی IT
@sematecofficial
4.2K viewsعلی کیائیفر, 15:30
2022-05-08 07:29:34
پدیده عجیبی بنام «موقعیتهای استخدامی بدون متقاضی در حوزه شبکه و امنیت در سازمانهای دولتی» ! این روزها اگر پای درد دل مدیران فناوری اطلاعات سازمانهای دولتی بنشینید اغلب آنها از این موضوع گلایه دارند که سازمان آنها توان جذب کارشناس شبکه و امنیت با تخصص مورد انتظار آنها را ندارد! چون طبق مقررات سازمان، پرداخت حقوق تابع مقررات پرداخت هماهنگ است و مطابق با این مقررات، حقوق پرداختی به يک کارشناس شبکه و امنیت حدود 8 میلیون تومان است. درحالیکه همین کارشناس اگر جذب بخش خصوصی شود حقوقی 2 تا 3 برابر دریافت خواهد کرد. این اختلاف فاحش باعث شده برخی پستهای شبکه و امنیت در سازمانهای دولتی بدون متقاضی استخدام باقی بماند!
پرداخت حقوق کم به کارشناسان در سازمانهای دولتی چند عارضه جدی بدنبال دارد: سازمانها در جذب کارشناسان جدید و نخبه ناکام می مانند و سطح فنی آنها بخصوص در حوزه امنیت کاهش می یابد و سازمان بیش از پیش آسیب پذیرتر میشود. کارشناسان فعلی شاغل در دستگاه های دولتی هم برای تامین حقوق مورد انتظار خود ناچار به ورود به مشاغل پاره وقت دوم و سوم میشوند. به این ترتیب بخش زیادی از توان و انرژی خود را خارج از سازمان بکار میگیرند و برای سازمان دولتی دل به کار نمی دهند. متاسفانه برخی هم به کسب درآمد از روشهای ناسالم تشویق میشوند.
سطح بی انگیزگی در سازمان به شدت افزایش می یابد تا جایی که نیروهای فعلی هم استعفا می دهند و بحران نیروهای متخصص در سازمان تشدید میشود. با خروج نیروهای متخصص، سازمان مجبور به جذب نیروهای سطح پایین تر و کم تجربه تر و سپردن مسئولیتهای مهم به آنها میشود و این باز هم بحران را تشدید می کند. جا دارد مرکز ملی فضای مجازی به عنوان نهاد سیاست گذار به این موضوع مهم ورود کرده و برای کارشناسان فناوری اطلاعات بخصوص در حوزه شبکه و امنیت، ضرایب حقوقی مناسبی را درنظر بگیرند تا این اختلاف حقوقی فاحش بین بخش دولتی و خصوصی جبران شده و موقعیتهای استخدامی در دستگاه های دولتی بدون داوطلب باقی نماند. @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
5.1K viewsعلی کیائیفر, edited 04:29
2022-05-07 14:18:10
#انجمن_رمز ایران با همکاری انجمن فیزیک ایران، دوره یک روزه آشنایی با #امنیت_کوانتومی را در روز پنجشنبه ۲۲ اردیبهشت به صورت مجازی برگزار میکند.
این دوره مقدمهای برای مباحث پیشرفته در حوزه امنیت کوانتومی و پساکوانتومی است و در آن مفاهیم پایهای مکانیک کوانتومی، رایانش کوانتومی، و امنیت به زبان ساده تدریس میشود. در پایان دوره نیز جلسهای برای آشنایی با برنامهنویسی رایانههای کوانتومی با Qiskit در نظر گرفته شده است.
این دوره برای تمامی علاقهمندان به موضوعات رمز، امنیت، و فناوریهای کوانتومی خصوصاً دانشجویان سال آخر کارشناسی یا مشغول به تحصیل در مقاطع بالاتر در رشتههای فیزیک، ریاضی، مهندسی و علوم کامپیوتر، و مهندسی برق در نظر گرفته شده است.
اطلاعات بیشتر را در افتانا بخوانید:
https://www.aftana.ir/fa/doc/news/19008
@aftana
3.0K viewsعلی کیائیفر, 11:18
2022-05-06 12:59:05
نقص فنی در سامانه، مراکز معاینه فنی را به تعطیلی کشاند.
نقص سراسری در سامانه معاینه فنی وزارت کشور (سیمفا)، مراکز معاینه فنی را در روزهای پنجشنبه و جمعه به تعطیلی کشاند.
اطلاعات بیشتری در این خصوص منتشر نشده است.
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
3.2K viewsعلی کیائیفر, edited 09:59
2022-05-05 14:11:23
100 استارتاپ هندی که ارزش هرکدام بیش از 1 میلیارد دلار است.
پ.ن: در ایران شرکتها و استارتاپ های نوپا بویژه در حوزه فناوری به ندرت میتوانند بزرگ شوند. چرا؟
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
3.2K viewsعلی کیائیفر, edited 11:11