Iran Open Source (IOS)
⭕️ رایتل جان جهت اطلاع نشت اطلاعات توسط مرکز ماهر تأیید شد.!!! @iranopensource🐧
💎 #خبر: اطلاعات مشترکان اپراتور رایتل لو رفت | مرکز ماهر تایید کرد
به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمانها، در ماههای گذشته از ابتدای سال، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شده بود.
امیر ناظمی رئیس سازمان فناوری اطلاعات چندی پیش درباره لو رفتن اطلاعات سازمانها گفته بود: هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
همچنین مرکز ماهر در بیانیهای در رابطه با روند افشا دادههای سازمانها و کسبوکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، شنیدهها حاکی از نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل است. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود و در اینترنت برای فروش قرار گرفته است.
حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در واکنش به این موضوع در توییتر نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
البته تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسبوکاری فاش شود، معمولا کارش به دادگاه نمیرسد، به همین دلیل هم این شرکتها ترجیح میدهند اتفاقات مشمول گذر زمان شود و مردم هم به جای مطالبهگری، اتفاق را به دست فراموشی بسپارند، اما باید دید سریال نشت اطلاعات کاربران که از ابتدای سال جاری پررنگ شده، کی متوقف میشود و یا اینکه با رعایت نکردن نکات امنیتی و نادیده گرفتن اهمیت موضوع حفاظت از دادههای شخصی، این روند همچنان ادامه دارد.
@iranopensource🐧
به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمانها، در ماههای گذشته از ابتدای سال، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شده بود.
امیر ناظمی رئیس سازمان فناوری اطلاعات چندی پیش درباره لو رفتن اطلاعات سازمانها گفته بود: هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
همچنین مرکز ماهر در بیانیهای در رابطه با روند افشا دادههای سازمانها و کسبوکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، شنیدهها حاکی از نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل است. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود و در اینترنت برای فروش قرار گرفته است.
حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در واکنش به این موضوع در توییتر نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
البته تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسبوکاری فاش شود، معمولا کارش به دادگاه نمیرسد، به همین دلیل هم این شرکتها ترجیح میدهند اتفاقات مشمول گذر زمان شود و مردم هم به جای مطالبهگری، اتفاق را به دست فراموشی بسپارند، اما باید دید سریال نشت اطلاعات کاربران که از ابتدای سال جاری پررنگ شده، کی متوقف میشود و یا اینکه با رعایت نکردن نکات امنیتی و نادیده گرفتن اهمیت موضوع حفاظت از دادههای شخصی، این روند همچنان ادامه دارد.
@iranopensource🐧
💎 گروه امنیت الماس
@Diamond_Security 💎
#گزارش و راهنمای لاگ گیری و مانیتورینگ امنیت سایبری از CREST
#Cyber_Security_Monitoring_and_Logging_Guide
@iranopensource🐧
@Diamond_Security 💎
#گزارش و راهنمای لاگ گیری و مانیتورینگ امنیت سایبری از CREST
#Cyber_Security_Monitoring_and_Logging_Guide
@iranopensource🐧
💎 گروه امنیت الماس
@Diamond_Security 💎
#A_Practical_Guide_to_Digital_Forensics_Investigations,
@iranopensource🐧
@Diamond_Security 💎
#A_Practical_Guide_to_Digital_Forensics_Investigations,
@iranopensource🐧
Iran Open Source (IOS)
💎 گروه امنیت الماس @Diamond_Security 💎 #A_Practical_Guide_to_Digital_Forensics_Investigations, @iranopensource🐧
Practical_Guide_to_Digital_Forensics_Investigation.epub
49.1 MB
Now extensively updated, this authoritative, intensely practical guide to digital forensics draws upon the author's wide-ranging experience in law enforcement, including his pioneering work as a forensics examiner in both criminal and civil investigations.
@iranopensource🐧
@iranopensource🐧
💎 گروه امنیت الماس
@Diamond_Security 💎
#Security_Operations_Maturity_Model
🌀 مدل بلوغ SOC از دیدگاه LogRhythm
@iranopensource🐧
@Diamond_Security 💎
#Security_Operations_Maturity_Model
🌀 مدل بلوغ SOC از دیدگاه LogRhythm
@iranopensource🐧
همرنگ جماعت مباش
همه ما اين جمله را شنیده ایم
"همواره با جریان آب پیش برو"
اکنون این جمله تغییر ماهیت داده است
"فقط ماهی مرده با جریان آب پیش میرود"
@iranopensource🐧
همه ما اين جمله را شنیده ایم
"همواره با جریان آب پیش برو"
اکنون این جمله تغییر ماهیت داده است
"فقط ماهی مرده با جریان آب پیش میرود"
@iranopensource🐧