Ping Channel
15K subscribers
2.85K photos
550 videos
221 files
1.69K links
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت

🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar
📞شماره تماس: 09126228339
🔘تاسیس: پنج‌شنبه 2 مهر 1394
⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
🧨نحوه فعالیت یک فعال کارآفرین در بخش خصوصی در حوزه امنیت و عبور از موانع مختلف شامل:
💣بی ثباتی نرخ ارز
💣تحریم ها
💣کرونا و قرنطینه
💣بخشنامه های خلق الساعه
💣عوارض و بیمه و مالیات
💣اخذ مجوزهای انبوه
💣دستگاه های موازی
💣تست تجهیزات در آزمایشگاه
💣قوانین گمرکی
✈️مهاجرت نفرات تیم تولید
💣مشکلات جذب نیروی فنی مناسب
💣برخورد دوگانه با شرکتها
💣حملات سایبری پی در پی
💣عدم وصول مطالبات
💣و...

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️در گروه Ping جمله ای مطرح شد و چون خیلی لایک خورد و انگار حرف دل همه بود اینجا بازنشرش میکنم:
«نسل ما زمانی که کار شبکه رو شروع کردیم واقعا از کار فنی و برقراری ارتباطات و بالا آوردن سرویس ها لذت می بردیم و عاشق کارمون بودیم. الان متاسفانه فضای کاری بچه های شبکه به شدت امنیتی شده. حملات سایبری گسترده و پی در پی به شبکه ها و زیرساخت ها و ناچارا ورود دستگاه های امنیتی مختلف که گاها نگاه های متضاد دارن به این حوزه ها و نگاه امنیتی شدید به واحد IT باعث شده اون لذت کار کردن قدیم خیلی کمرنگ بشه و جاش رو به استرس و فشار کاری و جنگ اعصاب بده. درحالیکه طراحی و پیاده سازی فنی رو طوری انجام دادی که Down time شبکه صفر باشه یهو بدون هیچگونه توضیحی اعلام وضعیت قرمز میشه و شما باید همه ارتباطات رو قطع کنی و غرغر همکاران رو تحمل کنی و منتظر بمونی تا چند روز بعد وضعیت سفید اعلام کنن. بدون اینکه بفهمی چرا قرمز شد و چی شد که سفید شد؟!
نکته تلخ تر اینه که در این فضای امنیتی اگر حمله ای علیه سازمان صورت بگیره تمام خدمات مثبتی که در طول سالها انجام دادی نادیده گرفته میشه اما اگر کوچکترین خطایی انجام داده باشی ممکنه علیه شما اعلام جرم بشه


🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️حقایقی از زندگی «ساندار پیچای» مدیرعامل موفق شرکت آلفابت:
در سال ۱۹۷۲ در خانواده ای فقیر در هند به دنیا آمد.
با خانواده اش در یک آپارتمان کوچک دو خوابه اجاره ای زندگی می کردند و حتی از داشتن تلویزیون محروم بودند.
اولین مواجه اش با تکنولوژی در سن 12 سالگی بود که پدرش یک تلفن ساده برای خانه خرید.
در دانشگاه هند، مهندسی متالورژی خواند و از دانشگاه استنفورد بورس تحصیلی گرفت. اما خانواده او پول بلیط هواپیما برای پرواز به آمریکا را نداشتند. پدرش که نتوانسته بود وام بگیرد تمام دارایی خود و خانواده را خرج بلیط هواپیما کرد. بلیط هواپیما از حقوق یک سال پدرش بیشتر بود.
مدرک کارشناسی ارشد خود را در رشته علم مواد از دانشگاه استنفورد و مدرک MBA خود را از دانشگاه پنسیلوانیا گرفت.
حالا او یکی از تاثیر گذارترین افراد بر زندگی مردم دنیاست.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
◼️ساختار سازمان پدافند غیرعامل برای حفاظت از زیرساخت‌های حیاتی کشور قانونی می‌شود.
▫️ نمایندگان مجلس با کلیات طرح تشکیل سازمان پدافند غیرعامل موافقت کردند. از جمله اصلی‌ترین وظایف این سازمان مقابله با حملات به زیرساخت‌های حیاتی کشور مانند حملات سایبری است.
▫️ نمایندگان مجلس در نشست علنی امروز (۵ تیر) مجلس در جریان بررسی گزارش کمیسیون امنیت ملی و سیاست خارجی، با ۱۸۰ رأی موافق، با کلیات طرح قانون تشکیل سازمان پدافند غیرعامل موافقت کردند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴کشف آسیب پذیری بحرانی روی محصولات Mitel
▪️یک آسیب پذیری بحرانی (CVE-2022-29499) با امتیاز 9.8 روی محصولات Mitel کشف شده که به فرد مهاجم امکان RCE را می‌دهد.
این آسیب پذیری طعمه باج افزارهایی شده است که قابلیت Anti Forensic دارند.
▪️با توجه به اینکه محصولات Mitel در ایران در سازمانهای زیادی استفاده می‌شود توجه به این آسیب پذیری ضروريست.
▪️نتایج Shodan در تصویر فوق نشان دهنده Mitel های لایو روی اینترنت است.
🔗اطلاعات بیشتر

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
☑️کرونا به ما یاد داد که دورکاری در برخی مشاغل بازدهی بیشتری دارد و می‌توان تفکرات سنتی را کنار گذاشت و کارمندان را به خانه فرستاد.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴🔴🔴حمله سایبری به شرکت فولاد خوزستان
⚠️بنابر اطلاعات منتشر شده، شرکت فولاد خوزستان هدف حمله سایبری قرار گرفته. هکرها تصاویری هم از صفحات HMI سیستم کنترل منتشر کرده اند. ذات حملات مشابه حملات قبلیست و احتمالا توسط همان گروه انجام شده است.
▪️اطلاعیه زیر در کانال تلگرامی شرکت خوزستان منتشر شده است:

«بدنبال تهاجمات سایبری علیه شرکت فولاد خوزستان و بنابر ارزیابی کارشناسان ذیربط، شرکت فولاد خوزستان بدلایل معضلات فنی قادر به ادامه فعالیت نبوده و تا اطلاع ثانوی تعطیل خواهد بود. به حول و قوه الهی شرکت فولاد خوزستان همچنان پیش قدم خدمت به ملت و کشور به فعالیت خود ادامه خواهد داد.»


🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴مدیرعامل فولاد خوزستان حمله سایبری به چند شرکت فولادی را تأیید کرد.

ابراهیمی مدیرعامل شرکت صنایع فولاد خوزستان :
🔺حمله سایبری به شرکت صنایع فولاد خوزستان همزمان با ۳ شرکت تولیدی فولاد در اصفهان، خوزستان و هرمزگان رخ داده است.
🔺این حمله سایبری اگرچه خسارتی به مجموعه صنایع فولاد وارد نکرده، اما سیستم آی تی ایجاد یک باگ را در سیستم نشان می‌دهد که در تلاشیم آن را رفع کنیم.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎥این یک فیلم هالیوودی نیست! اتفاقی است که امروز در فولاد خوزستان افتاده. هکرها هم به سیستم کنترل خط تولید دست پیدا کرده اند و توانسته اند با دسترسی به PLCها و ارسال فرمان‌هایی به ناحیه فیلد، باعث چنین اتفاقی شوند و هم دوربین ها را هک کرده اند و تصویر عملیات را استخراج کرده اند و در سطح اینترنت پخش کرده اند!

⬛️پ. ن:
بروز این حملات عجیب نیست. چون:
1⃣در بسیاری از صنایع هنوز شبکه IT و OT بدون هیچگونه یکسو کننده ای به هم وصل هستند!
2⃣ هنوز این تصور غلط وجود دارد که شبکه های ایزوله صنعتی کاملا امن هستند.
3⃣ مدیران، ناامنی در شبکه صنعتی را احساس نمیکنند. بنابراین حتی از ابتدایی ترین راهکارهای امنیت صنعتی (حتی نصب آنتی ویروس صنعتی) در سیستم‌های تولید دریغ میکنند.


⚠️این فیلم بهترین پرزنت برای مدیران صنایع مختلف است تا باور کنند امروز با یک حمله سایبری میشود یک کارخانه را نابود کرد. سازمان‌هایی که امنیت سایبری را جدی نمی‌گیرند محکومند به وقوع هر حادثه ای!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⚠️‏نکته مهمی که در ‎#حمله_سایبری دیروز مورد غفلت قرار گرفت این است که 3 شرکت فولادی همزمان مورد تهاجم مشابه قرار گرفتند. به بیان دیگر، گروه هکری به سازمانهای زیادی نفوذ کرده اند و هر بار بصورت انتخابی تعدادی را رو می‌کنند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴 ایجاد "گنبد آهنین سایبری" اسرائیل در مقابل ایران
▪️رییس اداره ملی سایبری اسراییل(INCD) از ایجاد سامانه ای تحت عنوان " گنبد آهنین سایبری" در برابر حملات سایبری ایران، حزب الله لبنان و حماس علیه اسراییل خبر داده است.
▪️به گزارش عصرایران به نقل از وبگاه روزنامه اسراییلی" جروزالم پست"، " گابی پورتنوی" رییس اداره ملی سایبری اسرییل گفت که ایران به همراه حزب الله لبنان و حماس به رقیب اصلی اسراییل در عرصه سایبری تبدیل شده است.
▪️او امروز (سه شنبه)در جریان یک سخنرانی در دانشگاه تل آویومدعی شد: "ما آنها را می بینیم، می دانیم که چگونه کار می کنند و ما آنجا هستیم."
▪️به گزارش جروزالم پست: پورتنوی اظهارات خود را یک روز پس از آن بیان کرد که صنعت فولاد ایران یکی از بزرگترین ضربه های سایبری تاریخ خود را دریافت کرده ؛ ضربه ای که این صنعت را به حالت توقف درآورده است. از سوی دیگر این اظهارات مقام اسراییلی تنها چند روز پس از حمله سایبری ایران به سیستم های هشدار اولیه آژیر سامانه گنبد آهنین اسراییل بیان می شود...

جزییات بیشتر

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائی‌فر)
Media is too big
VIEW IN TELEGRAM
🎥وبینار آشنایی با SIEM صنعتی (بخش اول)

🎥 همین فیلم در آپارات
🎥 همین فیلم در Youtube

▪️فایل ویدیویی فوق، بخش اول وبینار تخصصی با موضوع «SIEM صنعتی» است که توسط شرکت مدبران با همکاری دفتر فناوري اطلاعات و آمار وزارت نیرو برگزار شده است.
▪️در این وبینار به چالشهای پیاده سازی SIEM صنعتی با رویکرد تخصصی در صنعت برق پرداخته شده است.
▪️سرفصلها:
تفاوت های SIEM اداری و صنعتی
روش های شناسایی حملات در SEIMصنعتی
الزامات پیاده سازی اولیه SIEM جهت دریافت log و Incident های مفید
توضیح MITRE ATTACK Framework و استفاده از آن در ICS در کنار SIEM همراه با EDR
معرفی ورودی ها و روش پیاده سازی Forwarding و دریافت خروجی ها
نحوه ایندکس گذاری، Transform لاگ های تجهیزات صنعتی
ایندکسرها و نحوه جستجوی پیشرفته
بکارگیری Widget های گرافیکی، نمودارها و ابزارها در اسپلانک
اتصال SIEM و FEP و نمایش یک نمونه اتصال با GIS و خطوط و اسکادا
آنالیز یک پست برق بصورت هوشمند
بکارگیری هوش مصنوعی در SIEM جهت شناسایی هوشمند تهدیدات

🔜بخش دوم وبینار: به زودی در همین کانال

🌐 www.modaberan-ics.com
شرکت مدبران، تولیدکننده محصولات امنیت صنعتی
Ping Channel
⚠️پیرو حملات سایبری به زیرساختهای صنعتی کشور، نگاهی دوباره به این پست که 11 ماه قبل در همین کانال منتشر شد خالی از لطف نیست. 🆔 @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
❗️براساس اطلاعات Shodan.io همین امروز 73 سیستم کنترل صنعتی در ایران بصورت لایو روی اینترنت در دسترس هستند.
▪️البته مشاهده جزئیات نتایج نشان می دهد اکثر این سیستم ها آموزشی/آزمایشگاهی بوده و یا در نقاط غیرحساس نصب شده اند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴15 کشوری که آلوده ترین و ناامن ترین سیستم های کنترل صنعتی را در دنیا دارند.
▪️ایران در رده سیزدهم ناامن ترین ها!
منبع
: گزارش کسپرسکی

🆔
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائی‌فر)
⚠️بسیاری از زیرساختهای صنعتی حیاتی کشور همچنان در حساس ترین نقاط سیستم کنترل از Windows XP و بدون آنتی ویروس استفاده می کنند و هیچ اراده ای هم برای بروزرسانی آنها وجود ندارد! زیرا اعتقادی که در صنعت حاکم است این است که این سیستم با Windowsهای XP چون کار میکند و جواب می دهد نباید به آن دست زد!

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Forwarded from Ping Channel (علی کیائی‌فر)
🔴ناحیه صنعتی کارخانه ها: آسیب پذیری فراوان، بروزرسانی کم!
▪️براساس یک تحقیق، 66 درصد نرم افزارهای نصب شده در بخش صنعتی کارخانه ها حداقل دارای یک آسیب پذیری هستند که Exploit کردن آنها به سادگی قابل انجام است.
▪️همچنین بطور متوسط 205 روز طول می کشد تا یک آسیب پذیری در صنعت Patch شود.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
⭕️تحلیل شرکت اسرائیلی Check Point از حمله سایبری به شرکت‌های فولادی
ادامه تحلیل

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔴رژیم اسرائیل یک دهم ایران جمعیت دارد اما تعداد شرکت های فعالش در حوزه امنیت سیستم های کنترل صنعتی که مورد حمایت شدید دولت اسرائیل هستند 10 برابر ایران است.
⚫️اندک شرکتهای فعال در حوزه امنیت صنعتی در ایران جز «مانع زایی» از سوی دولت بر سر راه فعالیت خود در نبرد سایبری با دشمن چیزی نمی بینند.

🆔 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات