وضعیت کسب و کارهای اینترنتی بی اعصاب و به خشم آمده در انتظار اقدام مسئولان و اتصال اینترنت!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚫فیلترینگ اینترنت از دقایقی پیش شدید تر شده‌ است
🔹ساعتی پیش برخی کاربران همراه اول و ایرانسل موفق به اتصال موقت به اینترنت بین الملل از طریق فیلترشکن ها و پروکسی ها شدند اما این اتصال در حال قطع شدن است.
😮از طرف دیگر از ساعتی قبل تماس‌های تلفنی خارج از کشور به داخل  روی خطوط تلفن ثابت باز شده است.
همان حکایت باز کردن در دوغ آبعلیست!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

💥فکر کن در روزهایی که اینترنت مملکت قطع شده آسیب پذیری بحرانی بیاد، از نوع Zeroday هم باشه، Exploit فعال هم داشته باشه ولی اینترنت نداشته باشی که Update کنی.
⚠️مسئولان کلید قطع اینترنت بدانند و آگاه باشند که تداوم قطعی اینترنت، زیرساخت کشور را با یک بحران امنیتی بی سابقه روبرو خواهد کرد!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴یکی از خبرهای مهم امنیتی دنیا در دوره سیاه قطع اینترنت در ایران
⬅️فورتی‌نت رسماً تأیید کرده است که شواهد نشان میدهد، مکانیزم احراز هویت FortiCloud SSO روی دستگاه‌های FortiGate حتی در حالتی که کاملاً به‌روزرسانی و دارای آخرین نسخه FortiOS بوده‌اند، مورد دور زدن قرار گرفته است. در این حملات، مهاجمان موفق به خودکارسازی دسترسی، ایجاد حساب‌های کاربری جدید، فعال‌سازی VPN و استخراج کامل پیکربندی دستگاه شده‌اند؛ موضوعی که نشان می‌دهد Patch بودن سیستم به‌تنهایی تضمین‌کننده امنیت نبوده است.
⬅️این کمپین شباهت زیادی به سوءاستفاده دسامبر ۲۰۲۵ از آسیب‌پذیری‌های CVE-2025-59718 و CVE-2025-59719 دارد که در آن‌ها با استفاده از پاسخ‌های دستکاری‌شده SAML، احراز هویت FortiCloud SSO دور زده می‌شد. اگرچه در آن زمان وصله‌ها منتشر و توسط مشتریان اعمال شد، فورتی‌نت اکنون اعلام کرده مواردی مشاهده شده که سوءاستفاده روی دستگاه‌های کاملاً ارتقایافته انجام شده و این موضوع حاکی از وجود مسیر حمله جدید است. نکته مهم‌تر آن‌که این مشکل محدود به FortiCloud SSO نبوده و به‌گفته فورتی‌نت، تمامی پیاده‌سازی‌های SAML SSO را می‌تواند تحت تأثیر قرار دهد.
⬅️بر این اساس، تأکید می‌شود که وصله‌سازی شرط لازم اما ناکافی است و SSO نباید به‌عنوان مرز امنیتی در لبه شبکه تلقی شود. توصیه می‌شود دسترسی مدیریتی از اینترنت به‌طور کامل مسدود، مدیریت دستگاه صرفاً به IPهای مورد اعتماد محدود، پایش و شکار تهدید بر اساس IOCهای منتشرشده فورتی‌نت به‌صورت فعال انجام، و در صورت امکان FortiCloud SSO همراه با اعمال local-in policy مناسب غیرفعال شود. این رویداد بار دیگر ضرورت رویکرد Defense-in-Depth و محدودسازی سخت‌گیرانه دسترسی در تجهیزات لبه شبکه را یادآوری می‌کند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📌پنل تخصصی «اثرات قطعی اینترنت بر اقتصاد و کسب‌وکارها»
🎙۳ روز قبل و در زمانیکه اینترنت هنوز کاملا قطع بود به دعوت روزنامه دنیای اقتصاد در یک پنل تخصصی با حضور تعدادی از فعالان کسب و کارهای اینترنتی شرکت کردم. در این پنل به موضوع آسیب های فنی و امنیتی قطعی اینترنت به کسب و کارهای اینترنتی پرداخته شد.
🎙در این کلیپ بخش‌هایی از صحبت‌های من در این پنل آمده است.
🔗فیلم کامل پنل ها از اینجا قابل مشاهده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📌تحریم‌های جدید اتحادیه اروپا علیه شرکت‌های فناوری و اشخاص حقیقی
🚫اتحادیه اروپا در جریان نشست وزاری خارجه در بروکسل چند شرکت فناوری ایرانی از جمله ساترا، سازمان فضای مجازی سراج، کارگروه تعیین مصادیق محتوای مجرمانه (کمیته فیلترینگ)، گروه دوران، شرکت یافتار پژوهان پیشتاز رایانش و موسسه مصاف را تحریم کرد.
🚫در بخش اشخاص حقیقی نیز رسول جلیلی، عضو شورای عالی فضای مجازی و روح‌الله مؤمن‌نسب، تحریم شدند.

⏺این تحریم‌ها شامل انسداد دارایی‌ها در اروپا نیز می‌شود.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✔️کتابی بسیار جذاب و خواندنی و پر از نکات کاربردی و مفید بنام:
HARDWARE HACKING HANDBOOK👍
✅برای علاقمندان به موضوع #هک #سخت_افزار
#Ebook

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🟢مستند «جنگ صفر و یک»
⏺در طول جنگ ۱۲ روزه، در حالی که توجه افکار عمومی بیشتر معطوف به اخبار حملات نظامی بود، نبردی جدی و پنهان در حوزه سایبری علیه زیرساخت‌های کشور و کسب‌وکارهای خصوصی جریان داشت.
⏺در مستندی که شب گذشته از شبکه سه سیما پخش شد، من نیز در قالب یک مصاحبه، بخشی از روایت این اتفاقات را مطرح کردم و تلاش کردم گوشه‌هایی از حمله سایبری به #نوبیتکس را به تصویر بکشم.
🔗مستند کامل را می توانید در پست بعدی و یا از طریق این لینک تماشا کنید.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🟢مستند «جنگ صفر و یک»
⏺در طول جنگ ۱۲ روزه، در حالی که توجه افکار عمومی بیشتر معطوف به اخبار حملات نظامی بود، نبردی جدی و پنهان در حوزه سایبری علیه زیرساخت‌های کشور و کسب‌وکارهای خصوصی جریان داشت.
⏺در مستندی که شب گذشته از شبکه سه سیما پخش شد، من نیز در قالب یک مصاحبه، بخشی از روایت این اتفاقات را مطرح کردم و تلاش کردم گوشه‌هایی از حمله سایبری به #نوبیتکس را به تصویر بکشم.
✅چقدر خوب میشد اگر دستگاههای امنیتی کشور اجازه داده میدادند که روایتهای مشابهی از حملات سایبری به سایر زیرساختها (مثل بانک سپه، بانک پاسارگاد، شهرداری تهران، وزارت راه، فولاد خوزستان و ...) از باب تجربه و درس آموزی بصورت عمومی بیان شود تا آگاهی عمومی نسبت به تهدیدات سایبری افزایش یابد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🛡امنیت سایبری OT در صنعت انتقال و توزیع برق
⬅️تهدیدات سایبری در شبکه‌های انتقال، فوق‌توزیع و توزیع برق، زنجیره‌ای پیوسته از مراکز کنترل دیسپاچینگ تا پست‌های برق را دربر می‌گیرند. مهاجمان می‌توانند با تزریق فرمان در SCADA، جعل پیام‌های GOOSE/MMS، انتشار بدافزار، حرکت جانبی (Lateral Movement) در شبکه و سوءاستفاده از دسترسی‌های راه‌دور پیمانکاران، مستقیماً منطق‌های حفاظتی و کنترلی را هدف قرار دهند؛ پیامدی که می‌تواند به تریپ ناخواسته، قطع بار و ناپایداری شبکه منجر شود.
⬅️یک متخصص امنیت سیستم‌های کنترل صنعتی با درک دقیق بردارهای تهدید قادر است از طریق تفکیک معماری شبکه (Segmentation)، پیاده‌سازی الزامات IEC 62443 و IEC 62351 ، اعمال کنترل دسترسی مبتنی بر Zero Trust و پایش مداوم وضعیت OT، سطح ریسک را به‌طور معناداری کاهش دهد. این لایه‌های دفاعی باید به‌صورت یکپارچه در مراکز دیسپاچینگ و پست‌ها اجرا شوند تا مسیرهای حمله مسدود و رفتارهای غیرعادی به‌موقع شناسایی گردد.
⬅️هرچند صنعت برق از نظر بلوغ فناوری‌های کنترلی نسبت به صنایعی مانند نفت و گاز، پتروشیمی و فولاد در سطح بالاتری قرار دارد، اما گستردگی و پیچیدگی شبکه‌های مخابراتی آن، سطح حمله را افزایش داده و این صنعت را به‌طور ذاتی آسیب‌پذیرتر می‌کند؛ موضوعی که نفوذ برای گروه‌های APT را ساده‌تر و پیامدها را گسترده‌تر می‌سازد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🚀 سرور اختصاصی با تنوع منابع برای هر نوع نیاز 
⏺پورت اختصاصی
⏺آپلود رایگان
⏺تخفیف پلکانی ترافیک
⏺آپتایم 99.99%
⏺24 ساعت تست رایگان
⏺ارائه IP مازاد 
⏺پشتیبانی 24/7 
⏺تحویل فوری 
⏺ارائه سرویس Colocation 
⏺بدون قطعی
⏺پرداخت ماهیانه

⏰ تعداد محدود – برای استفاده از این تخفیف ویژه سریع اقدام کن!
برای اطلاعات بیشتر و سفارش، تماس بگیر:
🔺 02191555530
💻 خرید سرور اختصاصی

🛡دموی مرکز Cyber Security Council دولت امارات در نمایشگاه GITEX 2025
◀️این دمو به‌خوبی نشان می دهد که چگونه یک مرکز یکپارچه Threat Intelligence (TI) می‌تواند نقش محوری در دفاع سایبری ملی ایفا کند.
◀️سال‌هاست در کشور ما نیز بر ضرورت ایجاد یک مرکز هوشمند TI برای مدیریت متمرکز امنیت سایبری زیرساخت‌های حیاتی تأکید می‌شود؛ هرچند تلاش‌های پراکنده‌ای در این زمینه انجام شده، اما تاکنون به نتیجه عملی و مؤثری منجر نشده است.
◀️در شرایطی که تهدیدات سایبری، زیرساخت‌های حیاتی کشور را هدف قرار داده و سایه‌ی جنگ سایبری پررنگ‌تر از هر زمان دیگری شده است، ایجاد یک اتاق فرماندهی دفاع سایبری ملی مجهز به یک مرکز پیشرفته TI، یک ضرورت حیاتی است. چنین مرکزی باید بتواند به‌صورت لحظه‌ای و بلادرنگ تهدیدات سایبری را شناسایی، تحلیل و فیدهای حاصل از آنرا در لحظه به شبکه‌های حیاتی کشور منتقل کند.
◀️در عصر هوش مصنوعی و تبادل خودکار داده‌ها، ارسال دستی فهرست IP برای مسدودسازی از طریق مکاتبات اداری نه‌تنها ناکارآمد، بلکه نشانه‌ای از عقب‌ماندگی در فرایند دفاع سایبری است. در استانداردهای بین‌المللی، تبادل اطلاعات تهدید به‌صورت خودکار، ساختاریافته و بر بستر پروتکل‌های استانداردی مانند STIX/TAXII انجام می‌شود و رویکردهای سنتی مبتنی بر نامه‌نگاری دیگر جایگاهی در سامانه‌های مدرن امنیت سایبری ندارند.

◀️در سال ۹۸ یک طرح جامع TI ملی با مشارکت یک نهاد متولی آماده کردیم که مطالعات آن با تغییر مدیران وقت ناتمام ماند و مختومه شد. این طرح می‌تواند با هدایت مرکز ملی فضای مجازی مجددا به جریان بیفتد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🙂 مهندسان واقعی در سال 2026
❤️‍🩹مهندس واقعی کسی نیست که بدون نوشتن یک خط کد برنامه در حالیکه روی کاناپه لم داده برنامه هایش را میسازد! مهندس واقعی کسی است که با وجود همه تحریم‌ها و فیلترینگ داخلی و بیرونی و محدودیت‌ها و قطعی اینترنت و کارشکنی ها و نابرابری ها و بی عدالتی ها و در میان همه تردیدها و زخمها و خشم ها و اندوه ها و زیر سایه جنگ همچنان نفس می‌کشد و امید دارد و به ساختن و آباد کردن می پردازد.
➕ روز مهندس بر مهندسانی که از آوار شب و از شهر خواب به قله های آفتاب می‌نگرند مبارک باد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

😐تحریم شبکه دلالان اکسپلویت توسط آمریکا
⬅️بازار زیرزمینی Zero-Day و Exploit یکی از پیچیده‌ترین و بحث‌برانگیزترین بخش‌های اکوسیستم امنیت سایبری است. در این بازار، آسیب‌پذیری‌هایی که هنوز توسط سازنده نرم‌افزار وصله نشده‌اند (Zero-Day) خرید و فروش می‌شوند. خریداران می‌توانند دولت‌ها، شرکت‌های امنیتی، پیمانکاران دفاعی یا گروه های هکری باشند. برخی شرکت‌ها به‌صورت رسمی و قانونی در چارچوب قراردادهای دولتی فعالیت می‌کنند، اما در کنار آن، بازار خاکستری و سیاه نیز وجود دارد که در آن دلالان (Exploit Brokers) واسطه فروش آسیب‌پذیری‌ها و اکسپلویت‌های عملیاتی هستند. قیمت این ابزارها بسته به نوع هدف (سیستم‌عامل، مرورگر، تجهیزات شبکه یا موبایل)، قابلیت اطمینان و سطح دسترسی حاصل‌شده، از صدها هزار تا چند میلیون دلار متغیر است.
⬅️در همین چارچوب، اخیرا آمریکا یک شبکه دلال اکسپلویت را به دلیل سرقت و فروش ابزارهای سایبری اختصاصی دولت آمریکا تحریم کرده است. این ابزارها طبق اعلام رسمی، برای استفاده انحصاری دولت آمریکا و برخی متحدانش توسعه یافته بودند.
⬅️بر اساس این بیانیه، یک تبعه روس به نام Sergey Sergeyevich Zelenyuk و شرکت او، Matrix LLC (با نام عملیاتی Operation Zero)، در خرید ابزارهای سایبری مسروقه نقش داشته‌اند. گزارش‌ها حاکی است که در فاصله سال‌های ۲۰۲۲ تا ۲۰۲۵، فردی از درون دستگاه های امنیتی آمریکا با دسترسی سطح بالا موفق به سرقت هشت اکسپلویت Zero-Day شده و آن‌ها را در ازای ۱.۳ میلیون دلار رمزارز به این شبکه فروخته است. برآورد خسارت وارده به شرکت توسعه‌دهنده این ابزارها حدود ۳۵ میلیون دلار اعلام شده است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

❌وقتی که فایروال شما خودش تبدیل به High-risk entry point می شود!
⏺فایروال ها به‌طور سنتی به‌ عنوان یکی از مهم‌ترین ابزارهای دفاعی شبکه شناخته می‌شوند. محصولی که هدف اصلی آن کاهش سطح حمله، کنترل ترافیک و جلوگیری از نفوذ مهاجمان است. با این حال، واقعیت این است که هر تجهیزی که در مرز شبکه قرار گیرد، خودش می تواند به بخشی از سطح حمله تبدیل شود.
⏺شرکت Fortinet به‌عنوان یکی از معتبرترین تولیدکنندگان تجهیزات امنیتی، سهم قابل توجهی از بازار فایروال‌ها را در اختیار دارد. با این وجود، آمار آسیب‌پذیری‌های منتشرشده نشان می‌دهد که در سال‌های اخیر به‌ویژه در 2025 محصولات این شرکت با موجی از ضعف‌های امنیتی مواجه بوده‌اند که در برخی موارد امکان اجرای کد از راه دور، افشای اطلاعات و اختلال در سرویس را فراهم می‌کرده است.
⏺آنچه در تصویر مشاهده می‌شود، روند آسیب‌پذیری‌های ثبت‌شده در محصولات Fortinet طی سال‌های مختلف است. تمرکز بالای ضعف‌ها در حوزه‌هایی مانند Web Interface، مدیریت از راه دور، و پردازش ورودی‌ها نشان می‌دهد که در صورت عدم بروزرسانی سریع، ایزوله‌سازی مناسب و محدودسازی دسترسی مدیریتی، خود فایروال می‌تواند به دروازه ورود مهاجم به شبکه تبدیل شود.
◀️هیچ تجهیز امنیتی، صرفاً به‌دلیل «امنیتی بودن»، ذاتاً امن نیست.
⏺امنیت واقعی زمانی حاصل می‌شود که تجهیزات دفاعی نیز مانند سایر دارایی‌های شبکه، به‌طور مداوم پایش، مقاوم سازی و بروزرسانی شوند.
#Fortigate #CyberSecurity #NetworkSecurity #FirewallSecurity #Fortinet #AttackSurface

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

✔️انواع Tranciever Module

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌