Iran Open Source (IOS)
پاسخ آذری جهرمی وزیر ارتباطات به اعتراض یک خبرنگار در مورد سرعت اینترنت: هر چه میتوانستیم کردیم، اما تا فرکانس خالی صداوسیما آزاد نشود، مشکل شبکه موبایل دیگر حل نخواهد شد. @iranopensource🐧
پاسخ معاون وزیر ارتباطات به مدیر روابط عمومی صداوسیما:
🔹 برادرم! نرخ نجومی تبلیغات رو بیارید پایین ببینید بخش خصوصی ما چه طور ضریب نفوذ اینترنت خانگی رو دو برابر میکنه.
راستی فرکانس رو چه کسی سو میکنه که برنمیگردونید به مردم؟
@iranopensource🐧
🔹 برادرم! نرخ نجومی تبلیغات رو بیارید پایین ببینید بخش خصوصی ما چه طور ضریب نفوذ اینترنت خانگی رو دو برابر میکنه.
راستی فرکانس رو چه کسی سو میکنه که برنمیگردونید به مردم؟
@iranopensource🐧
بحثی را که
نه خود قـانع میشوی
و نه میتـوانی
شخص مقابل را قانع کنی
با یک لبخند تمام کن
برتراند راسل
@iranopensource🐧
نه خود قـانع میشوی
و نه میتـوانی
شخص مقابل را قانع کنی
با یک لبخند تمام کن
برتراند راسل
@iranopensource🐧
💎 #خبر: رسپینا درباره میزبانی وبسایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد
@iranopensource🐧
@iranopensource🐧
Iran Open Source (IOS)
💎 #خبر: رسپینا درباره میزبانی وبسایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد @iranopensource🐧
💎 #خبر: رسپینا درباره میزبانی وبسایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد
روز گذشته مشخص شد اطلاعات کاربری و شماره تماس ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش میرسد. این دیتابیس، از وبسایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه شکار توسط شرکت «رسپینا» میزبانی شده است. اما اکنون رسپینا با انتشار بیانیهای اعلام میکند که هیچ نقشی در میزبانی وبسایت شکار نداشته و صرفاً خدمات اجاره فضای دیتاسنتر (کولوکیشن) را به یک شرکت میانی و به شکل غیرمستقیم ارائه داده است.
در ابتدا چند کارشناس امنیت سایبری در توییتر از میزبانی وبسایت شکار توسط رسپینا گفتند و سپس «امیر ناظمی»، رییس سازمان فناوری اطلاعات و معاون وزیر ارتباطات، در اولین واکنش خود رسمی به ماجرای لو رفتن اطلاعات کاربران ایرانی تلگرام، اعلام کرد: «سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.»
به نظر میرسد این اظهار نظر باعث «تاسف» رسپینا شده است. این شرکت در بیانیهای که امروز پیروی همین اتفاق منتشر کرده، اعلام میکند:
«پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهار نظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی نموده است.»
این شرکت همچنین در بیانیهی خود گفته است که در سرویس کولوکیشن، برخلاف سرویس هاستینگ، امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد و اساساً خدمات هاستینگ نیز جزو خدمات شرکت رسپینا نیست.
@iranopensource🐧
روز گذشته مشخص شد اطلاعات کاربری و شماره تماس ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش میرسد. این دیتابیس، از وبسایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه شکار توسط شرکت «رسپینا» میزبانی شده است. اما اکنون رسپینا با انتشار بیانیهای اعلام میکند که هیچ نقشی در میزبانی وبسایت شکار نداشته و صرفاً خدمات اجاره فضای دیتاسنتر (کولوکیشن) را به یک شرکت میانی و به شکل غیرمستقیم ارائه داده است.
در ابتدا چند کارشناس امنیت سایبری در توییتر از میزبانی وبسایت شکار توسط رسپینا گفتند و سپس «امیر ناظمی»، رییس سازمان فناوری اطلاعات و معاون وزیر ارتباطات، در اولین واکنش خود رسمی به ماجرای لو رفتن اطلاعات کاربران ایرانی تلگرام، اعلام کرد: «سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد.»
به نظر میرسد این اظهار نظر باعث «تاسف» رسپینا شده است. این شرکت در بیانیهای که امروز پیروی همین اتفاق منتشر کرده، اعلام میکند:
«پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهار نظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی نموده است.»
این شرکت همچنین در بیانیهی خود گفته است که در سرویس کولوکیشن، برخلاف سرویس هاستینگ، امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد و اساساً خدمات هاستینگ نیز جزو خدمات شرکت رسپینا نیست.
@iranopensource🐧
بعد از افشای اطلاعات 40 میلیون نفر در برنامه فیک تلگرام حالا یک ربات اومده که شماره میدی ، اسم طرف و برات در میاره.جالبه.......
اینم از امنیت ما
.
.
.
https://t.iss.one/shomarehrobot?start=89448406
@iranopensource🐧
اینم از امنیت ما
.
.
.
https://t.iss.one/shomarehrobot?start=89448406
@iranopensource🐧
🔺پیشنهاد مرکز پژوهش های مجلس برای آزادسازی باندهای فرکانسی ۷۰۰ و ۸۰۰ مگاهرتز از انحصار صداوسیما (آذرماه 98)
🔹در این طرح آمده است:"با توجه به کاربردهای این باند فرکانسی در ارتقای امنیت و پایداری ارتباطات نیروهای امنیتی، انتظامی و امدادی، ارزش بالای اقتصادی آن برای اپراتورهای مخابراتی و نقش آن در صرفه جویی ارزی ناشی از کاهش هزینه واردات تجهیزات مخابراتی، نیاز است که این باندهای فرکانسی دوباره تخصیص داده شوند "
🔹آزادسازی این باندهای فرکانسی نقش موثری در توسعه نسل های بالای شبکه تلفن همراه و افزایش سرعت اینترنت همراه خواهد داشت./سیتنا
🆔 @iranopensource🐧
🔹در این طرح آمده است:"با توجه به کاربردهای این باند فرکانسی در ارتقای امنیت و پایداری ارتباطات نیروهای امنیتی، انتظامی و امدادی، ارزش بالای اقتصادی آن برای اپراتورهای مخابراتی و نقش آن در صرفه جویی ارزی ناشی از کاهش هزینه واردات تجهیزات مخابراتی، نیاز است که این باندهای فرکانسی دوباره تخصیص داده شوند "
🔹آزادسازی این باندهای فرکانسی نقش موثری در توسعه نسل های بالای شبکه تلفن همراه و افزایش سرعت اینترنت همراه خواهد داشت./سیتنا
🆔 @iranopensource🐧
⭕️ دیروز ۴۲ میلیون حساب تلگرام، امروز ۵ میلیون حساب سیباپ، الان اینماد و چند دقیقه دیگه شاید عکسای شخصیمون روی در و دیوار چاپ بشه. رئیس سازمان فناوری اطلاعات هم میگن به ما ربطی نداره از نیروی انتظامی مطالبه کنید.
⭕️ مرکز ماهر که ساعت ۲ صبح امروز حیطههای پاسخگوییش رو منتشر کرده بود، بیانیهش رو حذف کرد
@iranopensource🐧
⭕️ مرکز ماهر که ساعت ۲ صبح امروز حیطههای پاسخگوییش رو منتشر کرده بود، بیانیهش رو حذف کرد
@iranopensource🐧
🔴پلتفرم «سیب اپ» افشای برخی اطلاعات کاربران خود را تایید کرد.
🔹از بعد از ظهر دیروز چند کارشناس امنیت در توییتر خبر میدهند هکری که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی را به فروش میرساند اعلام کرده است که اطلاعات ۵ میلیون کاربر «سیب اپ» را نیز در اختیار دارد.
@iranopensource🐧
🔹از بعد از ظهر دیروز چند کارشناس امنیت در توییتر خبر میدهند هکری که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی را به فروش میرساند اعلام کرده است که اطلاعات ۵ میلیون کاربر «سیب اپ» را نیز در اختیار دارد.
@iranopensource🐧
Iran Open Source (IOS)
💎 #خبر: افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد. @iranopensource🐧
💎 #خبر: افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد.
سلسلهی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمیرسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه میداد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر میرسید این بات تلگرامی از دادههای لو رفته قدیمی استفاده میکند اما اکنون سخنگوی سازمان ثبت احوال رسماً اعلام کرده است که اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.
این بات تلگرامی در حال حاضر فعال نیست و اعلام میکند که در حال بهروز رسانی است، اما از روز گذشته تعدادی از کاربران در شبکههای اجتماعی اعلام کردهاند که اطلاعاتشان در این بات نبوده است. از سوی دیگر سخنگوی سازمان ثبت احوال نیز اعلام نکرده است که دادههای لو رفته مربوط به چه تعداد از شهروندان هستند. در نتیجه، فعلاً نمیتوان برآوردی در این رابطه داشت، هرچند خود ربات تلگرامی اعلام کرده است که اطلاعات ۸۰ میلیون ایرانی را دارد.
در این میان شنیدههای متفاوت و غیر رسمی زیاد هستند. تیمی که ربات تلگرامی را اداره میکند مدعی است که دیتابیس را مستقیماً از سرورهای ثبت احوال استخراج کرده و حتی به «افتا» (مرکز مدیریت راهبردی افتای ریاست جمهوری) به شکل شفاهی و کتبی گزارش داده، اما پاسخ شنیده که «هیچ کاری نمیتوانید بکنید!». از طرف دیگر اما شنیده میشود برای این دیتابیس قیمت ۱۰ بیتکوین هم تعیین شده بود.
این بحث از روز گذشته در شبکههای اجتماعی داغ شده بود و امروز بالاخره «سیف الله ابوترابی»، سخنگوی ثبت احوال کشور به گمانهزنیها پایان داد و اتفاقی که رخ داده را تایید کرد. او گفته که اطلاعات ثبت احوال در صحت کامل است اما آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار داده بودند و اتفاقی که رخ داده مربوط به ثبت احوال مربوط نیست. ابوترابی در همین رابطه به خبرگزاری ایرنا گفته است:
«دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.»
او همچنین گفته که صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به آنها اعلام کردیم دیتابیس را از روی اینترنت بردارند و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت احوال دریافت کنند.
سخنگوی سازمان ثبت احوال کشور گفته است که دادههای این سازمان از طریق چند فیلتر امنیتی حفاظت میشوند: «بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام میگیرند و با آنها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام میداد.»
سخنگوی ثبت احوال اعلام نکرده است که اطلاعات چه تعداد از شهروندان ایرانی منتشر شده است.
@iranopensource🐧
سلسلهی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمیرسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه میداد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر میرسید این بات تلگرامی از دادههای لو رفته قدیمی استفاده میکند اما اکنون سخنگوی سازمان ثبت احوال رسماً اعلام کرده است که اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.
این بات تلگرامی در حال حاضر فعال نیست و اعلام میکند که در حال بهروز رسانی است، اما از روز گذشته تعدادی از کاربران در شبکههای اجتماعی اعلام کردهاند که اطلاعاتشان در این بات نبوده است. از سوی دیگر سخنگوی سازمان ثبت احوال نیز اعلام نکرده است که دادههای لو رفته مربوط به چه تعداد از شهروندان هستند. در نتیجه، فعلاً نمیتوان برآوردی در این رابطه داشت، هرچند خود ربات تلگرامی اعلام کرده است که اطلاعات ۸۰ میلیون ایرانی را دارد.
در این میان شنیدههای متفاوت و غیر رسمی زیاد هستند. تیمی که ربات تلگرامی را اداره میکند مدعی است که دیتابیس را مستقیماً از سرورهای ثبت احوال استخراج کرده و حتی به «افتا» (مرکز مدیریت راهبردی افتای ریاست جمهوری) به شکل شفاهی و کتبی گزارش داده، اما پاسخ شنیده که «هیچ کاری نمیتوانید بکنید!». از طرف دیگر اما شنیده میشود برای این دیتابیس قیمت ۱۰ بیتکوین هم تعیین شده بود.
این بحث از روز گذشته در شبکههای اجتماعی داغ شده بود و امروز بالاخره «سیف الله ابوترابی»، سخنگوی ثبت احوال کشور به گمانهزنیها پایان داد و اتفاقی که رخ داده را تایید کرد. او گفته که اطلاعات ثبت احوال در صحت کامل است اما آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار داده بودند و اتفاقی که رخ داده مربوط به ثبت احوال مربوط نیست. ابوترابی در همین رابطه به خبرگزاری ایرنا گفته است:
«دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.»
او همچنین گفته که صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به آنها اعلام کردیم دیتابیس را از روی اینترنت بردارند و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت احوال دریافت کنند.
سخنگوی سازمان ثبت احوال کشور گفته است که دادههای این سازمان از طریق چند فیلتر امنیتی حفاظت میشوند: «بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام میگیرند و با آنها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام میداد.»
سخنگوی ثبت احوال اعلام نکرده است که اطلاعات چه تعداد از شهروندان ایرانی منتشر شده است.
@iranopensource🐧
👍1
☁️ #خبر: به گفته Vladan Seget مشاور ارشد شرکت VMware محصول جدید vSphere 7 از هم اینک قابل دانلود می باشد.
https://www.vladan.fr/vsphere-7-download-now-available/
@iranopensource🐧
https://www.vladan.fr/vsphere-7-download-now-available/
@iranopensource🐧
💎 #خبر: رویترز: تلاش هکرهای مرتبط با ایران برای رخنه به اطلاعات سازمان جهانی بهداشت.
@iranopensource🐧
@iranopensource🐧
Iran Open Source (IOS)
💎 #خبر: رویترز: تلاش هکرهای مرتبط با ایران برای رخنه به اطلاعات سازمان جهانی بهداشت. @iranopensource🐧
💎 #خبر: رویترز: تلاش هکرهای مرتبط با ایران برای رخنه به اطلاعات سازمان جهانی بهداشت.
خبرگزاری رویترز در گزارشی اختصاصی مینویسد هکرهایی که در جهت منافع حکومت جمهوری اسلامی ایران فعالیت میکنند در خلال بحران جاری ویروس کرونا تلاش کردهاند که وارد ایمیلهای شخصی کارکنان سازمان جهانی بهداشت شوند.
رویترز از قول «چهار منبع مطلع و آشنا با موضوع» مینویسد که این تلاشها از دوم مارس جریان داشته و هکرها سعی در فریب ایمیلی و دزدیدن رمزهای عبور حسابهای کاربری کارمندان سازمان جهانی بهداشت داشتهاند.
این خبرگزاری میگوید که با بررسی مجموعهای از وبسایتهای مخرب و سایر دادههای مرتبط توانسته است یافتههای این چهار منبع را تأیید کند.
یکی از افراد نزدیک به سازمان اطلاعات آمریکا به رویترز گفته که از اقدامات ایران آگاه است و اینگونه حملات در زمان بحرانهای بینالمللی معمولاً زیاد انجام میشود.
انگیزه هکرها هنوز مشخص نیست اما به گفته این منبع نزدیک به سازمان اطلاعاتی ایالات متحده، دست یافتن به نتایج تحقیقات درمان کرونا و طرحهای کشورهای مختلف برای مبارزه با کرونا از جمله اطلاعاتی است که هکرها به دنبال آن هستند.
یکی از این منابع که برای یک شرکت بزرگ فناوری پایش فعالیتهای مخرب سایبری کار میکند گفته است که حملهکنندگان تحت حمایت دولت ایران، سازمانهای بینالمللی بهداشت را عمدتاً از طریق فیشینگ [ایمیلهای جعلی] هدف قرار میدهند».
طارق یاشارویچ، سخنگوی سازمان جهانی بهداشت، میگوید که حملات فیشینگ علیه ایمیلهای شخصی کارمندان سازمان جهانی بهداشت تاکنون موفق نبوده است و گفته که سازمان جهانی بهداشت نمیداند چه کسی مسئول آن است.
رویترز مینویسد که دولت ایران هرگونه نقش داشتن در این امر را تکذیب کرده و سخنگوی وزارت ارتباطات و فناوری اطلاعات ایران گفته است که «اینها همه دروغهای آشکار برای فشار بیشتر بر ایران است» و اینکه «ایران خود قربانی هکرها است».
کریم حجازی، مدیر اجرایی شرکت اطلاعات سایبری پیرویلیون (Prevailion)، دادههای اخیراً ثبتشده خود را با این خبرگزاری به اشتراک گذاشته که نشان میدهد یک گروه هکری پیشرفته فعالانه در تلاش برای رخنه به اطلاعات سازمان جهانی بهداشت است.
رویترز میگوید که نمیتواند بهطور مستقل تحلیل او را تأیید کند.
حجازی گفته است که تعیین هویت هکرها دشوار است اما تکنیکهای آنها پیشرفته به نظر میرسد.
اتهام استفاده از فیشینگ توسط هکرهای مرتبط با جمهوری اسلامی بارها پیش از این هم مطرح شده و ازجمله بهمنماه پارسال گزارشهایی منتشر شد از افرادی که خود را خبرنگار معرفی و سعی کردند با تماس با روزنامهنگاران ایرانی یا ایرانیتبار مقیم خارج از کشور به اطلاعات شخصی و رمزهای عبور آنها دست پیدا کنند.
@iranopensource🐧
خبرگزاری رویترز در گزارشی اختصاصی مینویسد هکرهایی که در جهت منافع حکومت جمهوری اسلامی ایران فعالیت میکنند در خلال بحران جاری ویروس کرونا تلاش کردهاند که وارد ایمیلهای شخصی کارکنان سازمان جهانی بهداشت شوند.
رویترز از قول «چهار منبع مطلع و آشنا با موضوع» مینویسد که این تلاشها از دوم مارس جریان داشته و هکرها سعی در فریب ایمیلی و دزدیدن رمزهای عبور حسابهای کاربری کارمندان سازمان جهانی بهداشت داشتهاند.
این خبرگزاری میگوید که با بررسی مجموعهای از وبسایتهای مخرب و سایر دادههای مرتبط توانسته است یافتههای این چهار منبع را تأیید کند.
یکی از افراد نزدیک به سازمان اطلاعات آمریکا به رویترز گفته که از اقدامات ایران آگاه است و اینگونه حملات در زمان بحرانهای بینالمللی معمولاً زیاد انجام میشود.
انگیزه هکرها هنوز مشخص نیست اما به گفته این منبع نزدیک به سازمان اطلاعاتی ایالات متحده، دست یافتن به نتایج تحقیقات درمان کرونا و طرحهای کشورهای مختلف برای مبارزه با کرونا از جمله اطلاعاتی است که هکرها به دنبال آن هستند.
یکی از این منابع که برای یک شرکت بزرگ فناوری پایش فعالیتهای مخرب سایبری کار میکند گفته است که حملهکنندگان تحت حمایت دولت ایران، سازمانهای بینالمللی بهداشت را عمدتاً از طریق فیشینگ [ایمیلهای جعلی] هدف قرار میدهند».
طارق یاشارویچ، سخنگوی سازمان جهانی بهداشت، میگوید که حملات فیشینگ علیه ایمیلهای شخصی کارمندان سازمان جهانی بهداشت تاکنون موفق نبوده است و گفته که سازمان جهانی بهداشت نمیداند چه کسی مسئول آن است.
رویترز مینویسد که دولت ایران هرگونه نقش داشتن در این امر را تکذیب کرده و سخنگوی وزارت ارتباطات و فناوری اطلاعات ایران گفته است که «اینها همه دروغهای آشکار برای فشار بیشتر بر ایران است» و اینکه «ایران خود قربانی هکرها است».
کریم حجازی، مدیر اجرایی شرکت اطلاعات سایبری پیرویلیون (Prevailion)، دادههای اخیراً ثبتشده خود را با این خبرگزاری به اشتراک گذاشته که نشان میدهد یک گروه هکری پیشرفته فعالانه در تلاش برای رخنه به اطلاعات سازمان جهانی بهداشت است.
رویترز میگوید که نمیتواند بهطور مستقل تحلیل او را تأیید کند.
حجازی گفته است که تعیین هویت هکرها دشوار است اما تکنیکهای آنها پیشرفته به نظر میرسد.
اتهام استفاده از فیشینگ توسط هکرهای مرتبط با جمهوری اسلامی بارها پیش از این هم مطرح شده و ازجمله بهمنماه پارسال گزارشهایی منتشر شد از افرادی که خود را خبرنگار معرفی و سعی کردند با تماس با روزنامهنگاران ایرانی یا ایرانیتبار مقیم خارج از کشور به اطلاعات شخصی و رمزهای عبور آنها دست پیدا کنند.
@iranopensource🐧
🔹SSL inspection configuration on the fortigate firewall
@iranopensource🐧
@iranopensource🐧
🔹یکی از قابلیت های موجود در این فایروال SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت encrypted درحال ردوبدل هستند در L7 شبکه را برای اعمال موارد مختلفی همچون web filtering, AV, email filtering را به ما میدهد. Fortigate توانایی decrypted ترافیک ها و session های پروتکل های مختلفی همچون POP3S, SMTPS, FTPS
برای پیاده سازی وارد مسیر زیر میشویم
security Profiles -> SSL/SSH inspection
یک نام برای آن انتخاب میکنیم و توضیحاتی که مدنظرمان هست را در قسمت comments قرار میدهیم
در قسمت SSL inspection Options آن را در حالت multiple Clients Connection to multiple server قرار میدهیم حالت inspection mode که به دو صورت certificate inspection و full inspection میباشد را در حالت full inspection قرار میدهیم در قسمت CA certificate میتونید گواهی خودتان را upload و قرار دهید
در قسمت بعد درصورت معتبر نبودن گواهی، آن action که برایش باید مورد استفاده قرار بگیرد رو انتخاب میکنیم که آیا آن ترافیک block شوند یا که اجازه عبور داده شود
قسمت protocol port mapping میتوانید port های مد نظرتون رو بدید که fortigate از پورت های default پروتکل ها استفاده میکند با زدن تیک inspect all ports میتونید تمامی پورت هارا مورد بازرسی قرار بدهید.
در قسمت Reputable from SSL inspection میتوانید وب سایت های که لزومی به بازرسی ترافیک ندارند را قرار دهیم
این قسمت قابلیت های دیگه مثله allows invalid SSL certificate و SSH deep inspection روهم داره که در قسمتای پایین تر قابل مشاهده و اضافه به کانفینگتون هستند.
@iranopensource🐧
برای پیاده سازی وارد مسیر زیر میشویم
security Profiles -> SSL/SSH inspection
یک نام برای آن انتخاب میکنیم و توضیحاتی که مدنظرمان هست را در قسمت comments قرار میدهیم
در قسمت SSL inspection Options آن را در حالت multiple Clients Connection to multiple server قرار میدهیم حالت inspection mode که به دو صورت certificate inspection و full inspection میباشد را در حالت full inspection قرار میدهیم در قسمت CA certificate میتونید گواهی خودتان را upload و قرار دهید
در قسمت بعد درصورت معتبر نبودن گواهی، آن action که برایش باید مورد استفاده قرار بگیرد رو انتخاب میکنیم که آیا آن ترافیک block شوند یا که اجازه عبور داده شود
قسمت protocol port mapping میتوانید port های مد نظرتون رو بدید که fortigate از پورت های default پروتکل ها استفاده میکند با زدن تیک inspect all ports میتونید تمامی پورت هارا مورد بازرسی قرار بدهید.
در قسمت Reputable from SSL inspection میتوانید وب سایت های که لزومی به بازرسی ترافیک ندارند را قرار دهیم
این قسمت قابلیت های دیگه مثله allows invalid SSL certificate و SSH deep inspection روهم داره که در قسمتای پایین تر قابل مشاهده و اضافه به کانفینگتون هستند.
@iranopensource🐧
⭕️ #خبر: وقتی زور وزارت ارتباطات به صداوسیمای میلی نمیرسید!!!
🔴برای حل مشکل اینترنت مردم، صداوسیما فرکانس را پس بدهد
👤آذری جهرمی وزیر ارتباطات:
🔹تنها راه افزایش پهنای باند اینترنت، اضافه کردن فرکانسی است که در اختیار صداوسیما قرار دارد.
🔹۳سال است در تلاشیم فرکانسها را پس بگیریم، ولی همراهی نمیکنند.
🔹امیدواریم برای تامین نیاز اینترنت مردم، صداوسیما همراهی کند.
@iranopensource🐧
🔴برای حل مشکل اینترنت مردم، صداوسیما فرکانس را پس بدهد
👤آذری جهرمی وزیر ارتباطات:
🔹تنها راه افزایش پهنای باند اینترنت، اضافه کردن فرکانسی است که در اختیار صداوسیما قرار دارد.
🔹۳سال است در تلاشیم فرکانسها را پس بگیریم، ولی همراهی نمیکنند.
🔹امیدواریم برای تامین نیاز اینترنت مردم، صداوسیما همراهی کند.
@iranopensource🐧