Ping Channel
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات: @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنجشنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.
Більше13 705
Підписники
Немає даних24 години
+237 днів
+11730 днів
Час активного постингу
Триває завантаження даних...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.Аналітика публікацій
Дописи | Перегляди | Поширення | Динаміка переглядів |
01 ⁉️ گمانهزنیهای متعددی درباره دلایلی که منجر به این ابلاغیه شدهاست از سوی کارشناسان و اهالی آیتی مطرح میشود؛ از ابهام در تبیین چرایی ناکارآمدی این محصولات در محتوای ابلاغیه تا ربط دادن آن به موضوع ترویج محصولات بومی و ...
🔵 علی کیاییفر، مدیر امنیت سیستمهای کنترل صنعتی شرکت مدبران: شرکت کسپرسکی از طرفی از فضای تحریمهای بینالمللی بهوجود آمده برای ایران و غیبت برندهای معتبر خارجی و همچنین ضعف مفرط محصولات آنتیویروس بومی نهایت استفاده را کرده و بازار ایران را قبضه کرده است و از طرفی حاضر نیست هیچگونه لاگی از تهدیدات سایبری کشفشده بهویژه حملات هدفمند و APT را در اختیار دستگاههای نظارتی کشور بگذارد. به نظر من یکی از دلایل اصلی تصمیم بر ممنوعیت استفاده از محصولات کسپرسکی در ایران، ارسال یک پیام روشن به کسپرسکی است که این شرکت برای ادامه فعالیت رسمی در ایران ناچار است همکاریهایی را با دستگاههای نظارتی کشور داشته باشد.
🌐 لینک خبر
#کسپرسکی
#مرکز_افتا
🆔 @aftana | 2 713 | 39 | Loading... |
02 ✨✨✨با افتخار، تجربه ما در همکاری با شما مشتریان گرانقدر و همکاران عزیز ۲۰ ساله شد.✨✨✨
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
✔️شرکت مدبران ارائه کننده راهکارهای جامع شبکه و امنیت فناوری اطلاعات
✔️ارائه خدمات مشاوره امنیت شبکه های فناوری اطلاعات
✔️امن سازی سیستمهای کنترل صنعتی (اسکادا و DCS)
✔️مشاوره تخصصی در حوزه آنالیز ریسک و امنیت سیستمهای کنترل صنعتی مبتنی بر استانداردهای بروز
✔️تولید کننده محصولات امنیت صنعتی
🌐 www.modaberan.ir
🌐 www.modaberan-ics.com | 3 243 | 7 | Loading... |
03 🔴هشدار مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت Kaspersky بدلیل ضعف و عدم کارایی لازم در محصولات این شرکت!
⚠️مرکز افتای ریاست جمهوری در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساختهای حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را ممنوع و منوط به استعلام کتبی از این مرکز کرده است.
⚠️علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساختهای حیاتی کشور عنوان شده است.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 4 389 | 255 | Loading... |
04 🔔 ثبتنام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔
🌟 رویدادها:
🔹 کارگاه تخصصی مرکز عملیات امنیت (SOC)
🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان
🔹 کارگاه آموزشی فناوریهای نوین دنیای امنیت سایبری
🔹 ارائه تیم فلگموتوری (تیم ۲۷ام در رنکینگ جهانی ctftime)
🔹 مسابقه حضوری مازآپا رقابتی بین برترینهای امنیت سایبری
🔹 اهدای جوایز ویژه به برگزیدگان رویدادها
🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکتها
📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخبهایی، دانشگاه صنعتی اصفهان
🔗 برای کسب اطلاعات بیشتر و ثبتنام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir
📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکهسازی در زمینه امنیت سایبری را از دست ندهید! 🚀
@APA_IUTCERT | 3 608 | 20 | Loading... |
05 💻💻معرفی دوره جامع اسپلانک (Analyst , Administration , ES )💬🛡 :
✅امروزه، استفاده از نرمافزار اسپلانک در SOCها به طور فزایندهای رواج یافته است. کارشناسان مانیتورینگ از این ابزار قدرتمند برای تحلیل حملات سایبری و ارتقای امنیت شبکه سازمان خود بهره میبرند.
✈️این دوره آموزشی با تمرکز بر سه بخش اصلی طراحی شده است:
1️⃣ کار با اسپلانک:
- آشنایی با محیط کاربری اسپلانک
- جستجو و تحلیل دادهها با زبان اختصاصی اسپلانک (SPL)
- ساخت ريپورت ها، داشبوردها و الرت ها
2️⃣ مديريت اسپلانک:
- شناخت كامپوننت هاي اسپلانك
- پيكربندي كامپوننت هاي كلاستر شده
- مديريت ساختار كلاسترينگ اسپلانك
3️⃣ کار با Splunk Enterprise Security :
- نصب و پیکربندی ES
- مدیریت و بهینهسازی ES
- استفاده از ES در تحلیل و شناسایی حملات سایبری
این دوره با ارائه مثالهای عملی و تمرینهای متعدد، به دانشپذیران در یادگیری و تسلط بر مفاهیم تئوری کمک میکند .
🧠 مدرس : مهندس احمدرضا نوروزی
🌟برگزار کننده : سورین
⏳مدت دوره : 70 ساعت
🎓 نوع برگزاری: حضوری / آنلاین
🏪ساعات برگزاری: شنبه و چهارشنبه – ساعت17:30 الی 20:30
⏲زمان شروع : ۱۹ خرداد
💰شهریه : شش میلیون تومان
👩💻 پیش نیازها
• آشنایی با شبکه و سیستم عامل لینوکس
• آشنایی اولیه با حملات شبکه و میزبان
• آشنایی نسبی با لاگ و سنسورهای امنیتی
🔗 نحوه ثبت نام:
📬 برقراری ارتباط با ادمین در صفحات اجتماعی ( تلگرام ، اینستاگرام ، لینکدین)
☎️ شماره تماس : 09102144597
تیم سورین | 3 847 | 30 | Loading... |
06 #تبلیغات | 3 515 | 0 | Loading... |
07 ©ترجمه کتاب:
✅Python for Cybersecurity: Using Python for Cyber Offense and Defense
©سرفصل ها:
📁Chapter 1 Fulfilling Pre-ATT&CK Objectives
📁Chapter 2 Gaining Initial Access
📁Chapter 3 Achieving Code Execution
📁Chapter 4 Maintaining Persistence
📁Chapter 5 Performing Privilege Escalation
📁Chapter 6 Evading Defenses
📁Chapter 7 Accessing Credentials
📁Chapter 8 Performing Discovery
📁Chapter 9 Moving Laterally
📁Chapter 10 Collecting Intelligence
📁Chapter 11 Implementing Command and Control
📁Chapter 12 Exfiltrating Data
📁Chapter 13 Achieving Impact
⬅️نویسنده: Howard E. Poston
⬅️ناشر: Wiley
⬅️سال انتشار کتاب اورجینال: 2022
⬅️ترجمه: بهادر اکرمی
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 4 735 | 300 | Loading... |
08 دعوت به همکاری از تکنسینهای تاسیسات مرکز داده
👨💻 اگر با تاسیسات دیتاسنتر (تابلوهای برق، UPS، سیستمهای سرمایش و ژنراتور) آشنایی دارید، به کار نگهداری و پر کردن logsheetها مسلط هستید و امکان حضور در شیفتهای ۲۴/۴۸ در شهر کرج را دارید، جای شما در تیم دیتاسنتر آروانکلاد خالی است.
🔗 برای دیدن شرح مهارتها و انتظارات این فرصت شغلی و ارسال رزومه به لینک زیر سر بزنید:
https://r1c.ir/8qxe1
#بازارکار
☁️ @Arvancloud | 4 734 | 22 | Loading... |
09 #تبلیغات | 4 349 | 1 | Loading... |
10 🔴کشف چندین آسیب پذیری بحرانی در محصولات سیستم کنترل صنعتی Rockwell
🔴هشدار شرکت Rockwell Automation به مشتریان
➖سازمان CISA درباره یک آسیبپذیری در پلتفرم خدمات FactoryTalk شرکت Rockwell Automation هشدار داده است. این آسیبپذیری (CVE-2024-21917) با امتیاز CVSS 9.8 به مهاجمان اجازه میدهد بدون احراز هویت به اطلاعات کاربر دسترسی پیدا کرده و تنظیمات را تغییر دهند. این مشکل ناشی از عدم تأیید صحیح امضای رمزنگاری است. توصیه میشود کاربران نسخههای قبل از 6.4 این پلتفرم را بهروزرسانی کنند و از سطح احراز هویت DCOM استفاده کنند.
➖همچنین یک کلید خصوصی محافظتنشده در کنترلکنندههای Rockwell Automation امکان هک از راه دور را فراهم میکند. این آسیبپذیری با شناسه CVE-2021-22681 و امتیاز CVSS 10 توسط محققان به Rockwell گزارش شده است. این مشکل در نرمافزار Studio 5000 Logix Designer و چندین مدل کنترلکننده رخ میدهد و به مهاجمان اجازه میدهد تا بدون احراز هویت به دستگاهها متصل شوند و کد مخرب بارگذاری کنند. Rockwell به مشتریان توصیه کرده است که کنترلکنندهها را بهروزرسانی کرده و اقدامات امنیتی مناسب را اعمال کنند.
➖شرکت Rockwell Automation به مشتریان هشدار داده است که سیستمهای کنترل صنعتی خود را به دلیل افزایش خطر حملات سایبری از اینترنت جدا کنند. این هشدار پس از شناسایی چندین آسیبپذیری در محصولات این شرکت و افزایش فعالیتهای سایبری مخرب صادر شده است. Rockwell تاکید کرده که اتصال مستقیم ICS به اینترنت میتواند آنها را به هدف حملات سایبری تبدیل کند. این شرکت همچنین توصیه کرده که مشتریان از پروتکلها و اقدامات امنیتی مناسب برای محافظت از سیستمهای خود استفاده کنند.
➖برخلاف آنچه تصور میشود بیش از 7000 سیستم کنترل صنعتی با تجهیزات Rockwell به اینترنت متصل هستند.
🔴در ایران هم برخلاف انتظار، تعدادی سیستم آنلاین Rockwell روی اینترنت در دسترس است!
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 5 289 | 33 | Loading... |
11 🔴اهمیت قابلیت Emergency services ماهواره ای در گوشی های iPhone 14
⚠️اگر ورود و استفاده از گوشی های iPhone 14 به بالا در ایران ممنوع نمیشد و اگر قابلیت Emergency services ماهواره ای در ایران پوشش داشت و اگر یکی از سرنشینان هلیکوپتر سقوط کرده گوشی iPhone 14 می داشت احتمالا در همان لحظات اولیه سقوط و قبل از تاریک شدن هوا هلیکوپتر و سرنشینان پیدا می شدند.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 1 746 | 44 | Loading... |
12 💎چین ماهواره رقیب استارلینک را به مدار زمین فرستاد.
⬅️نخستین ماهواره خوشه اینترنت ماهوارهای Smart SkyNet به فضا ارسال شد. این پرتاب بخشی از تلاش چین برای رقابت با شبکه ماهواره ای استارلینک متعلق به ایلان ماسک است.
⬅️ماهواره مذکور که Smart SkyNet-۱ ۰۱ نام دارد، همراه یک موشک لانگ مارچ ۳B از مقر پرتاب ماهواره شیچانگ در جنوب غربی این کشور به فضا پرتاب شد.
⬅️سازمان CASC چین، سازنده این ماهواره اعلام کرد: ابزار مذکور فناوریهای ارتباطی پرسرعت را در ارتفاع ۲۰ هزار کیلومتری زمین آزمایش میکند.
⬅️به گفته سازمان مذکور ۷ ماهواره دیگر به این ابزار میپیوندند تا خوشه اولیه اسکای نت تشکیل شود. احتمال دارد تعداد ماهوارهها به ۱۶ یا ۳۲ عدد برسد. /منبع
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 7 313 | 16 | Loading... |
13 🎙تجربه ترجمه زنده فارسی به انگلیسی و بالعکس با ChatGPT 4o
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 8 123 | 243 | Loading... |
14 🥰دیدن عکس رخ یار بدون نیاز به اینترنت!
🗄سال ۱۳۹۱ وقتی شرکت رایتل برای اولین بار سرویس 3g را بصورت انحصاری ارائه کرد برخی رقبا با سوء استفاده از احساسات مذهبی عده ای به علمای قم شکایت بردند و علیه این سرویس که قابلیت تماس تصویری را ایجاد میکرد تجمع هایی را هم برگزار کردند. نتیجه این شد که فتواهایی علیه بکارگیری سرویس 3g صادر شد با این مضمون:
❌ «راهاندازی خدمات تماس تصویری از سوی رایتل مجاز نیست، چون امکان بروز مفسده وجود دارد.»
🗄حالا این روزها تبلیغ یک تلفن همراه بومی در مرکز تهران مزین شده به تصاویری از ویس و رامین با این جمله:
⭐️ «دیدن عکس رخ یار بدون نیاز به اینترنت.»
⚙️این روزها که موضوع طرح صیانت دوباره در مجلس مطرح شده ذکر این نکته خالی از لطف نیست که هرگونه مقاومت در توسعه فناوری و بسترهای ارتباطی مردم محکوم به شکست است.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 9 741 | 100 | Loading... |
15 📣دعوت به همکاری (مدیر وب سایت) | 6 989 | 22 | Loading... |
16 📣قابل توجه شاغلین مشاغل فناوری اطلاعات در دستگاه های دولتی
🔼بخشنامه افزایش حقوق (فوق العاده 50 درصدی) به شاغلین مشاغل فناوری اطلاعات به تمامی دستگاه های اجرایی کشور ابلاغ شد.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 12 467 | 577 | Loading... |
17 ☁️ یادگیری رایگان دانش ابری با آروان آکادمی ☁️
🎓 آروان آکادمی، با هدف ارتقا سطح دانش تخصصی حوزه فناوری ابری راهاندازی شد.
💻 با شرکت در دورههای آروان آکادمی از مزایای زیر بهرهمند شوید:
✅ استفاده از دورههای رایگان
✅ همراهی اساتید حرفهای و کارآزموده
✅ سرفصلهایی متناسب با نیاز بازار کار
✅ دریافت گواهینامهی پایاندوره
🔗 فرصت یادگیری را از دست ندهید، همین حالا به لینک زیر سر بزنید.
https://r1c.ir/1m0je
☁️ @Arvancloud | 7 282 | 92 | Loading... |
18 #تبلیغات | 6 934 | 1 | Loading... |
19 📊پر فروش ترین گوشی های موبایل در سال 2024
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 7 822 | 26 | Loading... |
20 🛡راهکار زیمنس برای واکنش اتوماتیک و سریع به رخدادهای امنیت صنعتی
⚫️شرکت زیمنس که از بزرگترین وندورهای اتوماسیون صنعتی دنبیا محسوب می شود از راهکار خود برای واکنش اتوماتیک و سریع به رخدادهای امنیت صنعتی با نام SIBERprotect رونمایی کرد.
⚫️محصول SIBERprotect بازتعریف مفهوم SOAR است. در SOAR سنتی، یک هشدار به SOC ارسال میشود، سپس توسط یک تحلیلگر امنیتی بررسی میگردد و 30 دقیقه تا چند ساعت پس از شناسایی اولیه مورد رسیدگی قرار میگیرد. در این فاصله، ویروس میتواند در سراسر خط تولید یا کل کارخانه گسترش یابد. محصول SIBERprotect هشدارها را مستقیماً به یک PLC برای اقدام فوری، بر اساس اولویت از پیش تعیینشده وضعیت و سطح تهدید، ارسال میکند. PLC پیامها را از نظر سطح بحرانی آنها تجزیه و تحلیل میکند و بلافاصله پاسخ میدهد.»
⚫️این سیستم آگاهی موقعیتی دقیق را ارائه میدهد و اپراتورها را از ماهیت دقیق تهدید، محل شناسایی آن در شبکه و سطح بحرانی آگاه میکند تا تیم پاسخ بتواند اقدامات اضطراری را برای جلوگیری از سناریوهای بدتر اجرا کند.
⚫️برخلاف یک سیستم SOAR سنتی که فقط پیامهایی را به یک مرکز عملیات امنیت (SOC) ارسال میکند، سیستم SIBERprotect مستقیماً به فایروالهای صنعتی شبکه، سختافزار اتوماسیون و یک سیستم هشدار اولویتدار برای تسهیل جداسازی تجهیزات و راهاندازی سریع پاسخ به حادثه سایبری متصل است.
⚫️سایر ویژگیهای کلیدی شامل موارد زیر است:
🗄فعال کردن خودکار تجهیزات پشتیبان اضطراری
🗄اتصال به فناوریهای قدیمی مانند هابهای اترنت
🗄بازیابی اتوماتیک یک بخش یا کل سیستم
🗄جداسازی اتوماتیک شبکه OT از شبکه IT
⚫️محصول SIBERprotect بخشی از مجموعه کلی «دفاع عمیق» است که توسط زیمنس مطابق با استاندارد بین المللی امنیت سایبری صنعتی IEC 62443 ارائه میشود.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 7 555 | 88 | Loading... |
21 📍هوش مصنوعی تصمیم میگیرد چه کسی بمیرد و چه کسی زنده بماند
🗯گزارش تحلیلی فارنپالیسی از برنامه ترور جمعی اسرائیل در نوار غزه
⬅️فارنپالیسی در گزارشی به قلم سیمون فرانکلین پرات، مدرس مدرسه علوم سیاسی دانشگاه ملبورن، گزارش تحقیقی رسانه اسرائیلی «لوکال کال» (Local Call) را زیر ذرهبین برده و برنامه ترور دستهجمعی با ابعاد پیشبینیناپذیر که مبتنی بر هوش مصنوعی است، تحلیل میکند. از نظر او به رغم آنکه اسرائیلیها ادعا میکنند به قوانین و استانداردهای بشردوستانه بینالمللی پایبند هستند، با این برنامه بسیاری از فلسطینیها را هدف میگیرند.
⬅️نویسنده معتقد است از آغاز درگیری اسرائیل و حماس، رژیم صهیونیستی مکانیابی تجمعات انسانی را به جای ترور فرماندهان نظامی را در دستور کار قرار داده و براساس پردازش دادههای خامی که در برنامهای با نام «اسطوخودوس» (Lavender) صورت میگیرد، کشتار یا خودداری از آن را تجویز میکند.
⬅️الگوریتم کار این برنامه کشتار به این شکل است که پس از ثبت نام همه جمعیت نوار غزه و ترکیب اطلاعاتی مانند پیامهای سرویسهای پیامرسان فلسطینیها و ویدئوهایی که پیش از آن در این سامانه ذخیره شده، اهداف کشتار اولویتبندی میشوند. متغیرهایی همچون مشابه بودن نام افراد با افراد مدنظر اسرائیل، قرار داشتن آنها در خانه به واسطه آنکه هدفگیری آنها آسانتر است تا در میدان نبرد، ارتباطات احتمالی آنها با حماس، جنسیت آنها، اهمیت یا اولویت هدفگیری آنها را تعیین میکند.
⬅️نویسنده در ادامه در مورد این بحث کرده است که آیا این شکل از استفاده از هوش مصنوعی در هدفگیری انسانها، نسلکشی به حساب میآید یا خیر و آیا آسیبهای استفاده از چنین سامانههایی قابل پیشبینی است یا خیر. اما مهمتر این است که بدانیم آیا این شکل از تعامل انسان و ماشین، پیشرفت خواهد داشت؟ نویسنده تصریح میکند سیاستهای اسرائیل، هنجارهای نوظهور استفاده مسئولانه از هوش مصنوعی را نقض میکند. از نظر او، این ماشین با رباتهای قاتل تفاوتهای بنیادی دارد و به ویژه به یک ماشین غیرپاسخگوی مهاجم تبدیل شده است.
⬅️نکته قابل توجه دیگری که نویسنده بدان توجه دارد، این است که تصمیم در مورد عملیاتیسازی این تجزیه و تحلیلها به مرور زمان و با آشکار شدن ناتوانی اسرائیل در تصرف نوار غزه روی میز فرماندهان نظامی اسرائیل آمده. جایی که آنها کشتن صدها نفر از فلسطینیها را برای حذف یک نفر از فرماندهان حماس مجاز میدانند. رقمی که برای نیروهای جوان حماس، ۱۵ است. این خطای ماشین کشتاری که اسرائیل به راه انداخته، همه هنجارها و استانداردهای معمول نظامی را نقض کرده است. تا جایی که یک منبع نظامی ارتش اسرائیل گفته است به سربازی که دو روز پیش دوستش را در میدان نبرد از دست داده و میل به انتقام دارد، اعتماد بیشتری دارد تا اسطوخودوس.
⬅️تهدید این ماشین کشتار مبتنی بر هوش مصنوعی نویسنده را به این نکته میرساند که نظارت قانونی، اخلاقی و انضباطی را نمیتوان به رایانهها واگذار کرد، و الگوریتمها سوگیریها، محدودیتها و خطاهای ورودی دادههای آنها را در پشت یک روکش فریبنده از عینیت فرضی پنهان میکنند. بر اساس گزارشها، تحت فشار بسیار زیاد، تحلیلگران اطلاعاتی ارتش اسرائیل تقریباً هیچ منبعی را برای بازرسی دوباره اهدافی که اسطوخودوس پیشنهاد میکند، در اختیار ندارند.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 8 906 | 96 | Loading... |
22 شرح موقعیت شغلی
شرکت فناوران عصر شبکه پاسارگاد اقدام به برگزاری دوره های آموزشی در حوزه فناوری اطلاعات (IT) و شبکه های کامپیوتری نموده است. دوره های آموزشی Cisco ، Microsoft، EMC ، Vmware و ....
🌟از کلیه متقاضیان دارای توامندی های ذیل دعوت به همکاری می نماید.
✨معرفی و پرزنت دورههای آموزشی (فناوری اطلاعات و شبکه های کامپیوتری)
✨ارتباط با مشتریان و پاسخگویی به سوالات آنها در خصوص دورهها و برنامههای آموزشی
✨هماهنگی با مدرسان و دیگر اعضای تیم آموزشی
✨پیگیری ثبت نامهای انجام شده در پورتال تا رسیدن به نتیجه مشخص
✨هماهنگی کلاسهای آموزشی با مدرسین و دانشجویان
✨جذب مدرسان و اساتید برگزار کننده دوره ها
✨مدیریت کلاس های آموزشی (حضوری - آنلاین)
✨ارتباط منسجم با کلیه اساتید و سخنرانان دورهها و همایش ها
✨اصول مذاکره و برگزاری جلسات با سازمان ها و نهادهای آموزشی
✨مهارتهای برقراری ارتباط و فن بیان قوی ، پرانرژی، پیگیر و مسئولیتپذیر
✨تجربه کاری مرتبط در زمینه برگزاری دوره های آموزشی فناوری اطلاعات (IT)
👈لطفا رزومه خود را به آدرس [email protected] با موضوع کارشناس آموزش ارسال بفرمایید | 6 670 | 27 | Loading... |
23 #تبلیغات | 6 789 | 1 | Loading... |
24 🔸شبکه خبر دو هک نشده است
روابط عمومی سازمان صدا و سیما اعلام کرد:
▫️صوتی که در زمان پخش زنده برنامه بزرگداشت شهدا در فسا از شبکه خبر دو پخش شده مربوط به یکی از بخشهای این بزرگداشت بوده است و هیچ صوت خارجی به سیگنال دریافتی از استان فارس اضافه نشده است.
▫️این بخش با عناوین یکی از شبکه های فارسی زبان خارجی شروع شده بوده و این نوع شروع برای عده ای از مخاطبان این شبهه را به وجود آورده که شبکه خبر دو هک شده است.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 8 622 | 30 | Loading... |
25 🔴 شبکه خبر ۲ صدا و سیما هک شد یا اشتباه فنی بود؟
🔴 همزمان با پخش مراسم «تشییع دو شهید گمنام دفاع مقدس» و مراسم « یادواره شهدای گردان تخریب لشگر ۳۳ المهدی» صدای شبکه بیبیسی فارسی روی تصویر شبکه خبر صدا و سیما پخش شد.
🔴 هنوز مشخص نیست که این اتفاق اشتباه انسانی بوده یا شبکه خبر دو برای دقایقی هک شده؟
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 9 490 | 179 | Loading... |
26 🔄Threat Detection Report 2024 by Red Canary
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 7 304 | 38 | Loading... |
27 0️⃣1️⃣هر ۱۱ ثانیه یک حملهی باج افزاری اتفاق میافتد؛ به عبارتی ۳ میلیون حمله در سال!بیش از 10 سال از رواج یافتن پدیده باج افزارها می گذرد. خسارتهای مالی ناشی از حملات باج افزاری همچنان به شکل نگران کننده ای در حال افزایش است.
💵هر ۱۱ ثانیه یک حملهی باج افزاری اتفاق میافتد؛ به عبارتی ۳ میلیون حمله در سال!
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات | 8 457 | 28 | Loading... |
Repost from افتانا_ AFTANA
⁉️ گمانهزنیهای متعددی درباره دلایلی که منجر به این ابلاغیه شدهاست از سوی کارشناسان و اهالی آیتی مطرح میشود؛ از ابهام در تبیین چرایی ناکارآمدی این محصولات در محتوای ابلاغیه تا ربط دادن آن به موضوع ترویج محصولات بومی و ...
🔵 علی کیاییفر، مدیر امنیت سیستمهای کنترل صنعتی شرکت مدبران: شرکت کسپرسکی از طرفی از فضای تحریمهای بینالمللی بهوجود آمده برای ایران و غیبت برندهای معتبر خارجی و همچنین ضعف مفرط محصولات آنتیویروس بومی نهایت استفاده را کرده و بازار ایران را قبضه کرده است و از طرفی حاضر نیست هیچگونه لاگی از تهدیدات سایبری کشفشده بهویژه حملات هدفمند و APT را در اختیار دستگاههای نظارتی کشور بگذارد. به نظر من یکی از دلایل اصلی تصمیم بر ممنوعیت استفاده از محصولات کسپرسکی در ایران، ارسال یک پیام روشن به کسپرسکی است که این شرکت برای ادامه فعالیت رسمی در ایران ناچار است همکاریهایی را با دستگاههای نظارتی کشور داشته باشد.
🌐 لینک خبر
#کسپرسکی
#مرکز_افتا
🆔 @aftana
Фото недоступнеДивитись в Telegram
✨✨✨با افتخار، تجربه ما در همکاری با شما مشتریان گرانقدر و همکاران عزیز ۲۰ ساله شد.✨✨✨
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
✔️شرکت مدبران ارائه کننده راهکارهای جامع شبکه و امنیت فناوری اطلاعات
✔️ارائه خدمات مشاوره امنیت شبکه های فناوری اطلاعات
✔️امن سازی سیستمهای کنترل صنعتی (اسکادا و DCS)
✔️مشاوره تخصصی در حوزه آنالیز ریسک و امنیت سیستمهای کنترل صنعتی مبتنی بر استانداردهای بروز
✔️تولید کننده محصولات امنیت صنعتی
🌐 www.modaberan.ir
🌐 www.modaberan-ics.com
Фото недоступнеДивитись в Telegram
🔴هشدار مرکز افتای ریاست جمهوری نسبت به استفاده از محصولات شرکت Kaspersky بدلیل ضعف و عدم کارایی لازم در محصولات این شرکت!
⚠️مرکز افتای ریاست جمهوری در ابلاغیه ای به تمام دستگاه ها اجرایی کشور (دارای زیرساختهای حیاتی) خرید و یا تمدید لایسنس محصولات Kaspersky را ممنوع و منوط به استعلام کتبی از این مرکز کرده است.
⚠️علت این تصمیم عدم کارایی و ضعف عملکردی محصولات Kaspersky در تشخیص نفوذ و مقابله با حملات اخیر سایبری به زیرساختهای حیاتی کشور عنوان شده است.
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Repost from APA-IUTcert
Фото недоступнеДивитись в Telegram
🔔 ثبتنام اختتامیه هشتمین جشنواره ملی امنیت فضای تبادل اطلاعات آغاز شد! 🔔
🌟 رویدادها:
🔹 کارگاه تخصصی مرکز عملیات امنیت (SOC)
🔹 کارگاه آموزشی مسیر ارتقاء امنیت سازمان
🔹 کارگاه آموزشی فناوریهای نوین دنیای امنیت سایبری
🔹 ارائه تیم فلگموتوری (تیم ۲۷ام در رنکینگ جهانی ctftime)
🔹 مسابقه حضوری مازآپا رقابتی بین برترینهای امنیت سایبری
🔹 اهدای جوایز ویژه به برگزیدگان رویدادها
🔹 برگزاری نمایشگاه برای ارائه دستاوردهای شرکتها
📅 زمان: ۹ و ۱۰ خردادماه
📍 مکان: تالار شیخبهایی، دانشگاه صنعتی اصفهان
🔗 برای کسب اطلاعات بیشتر و ثبتنام در رویداد به اینجا مراجعه کنید: Festival.nsec.ir
📌 هشتمین جشنواره امنیت فضای تبادل اطلاعات
📌 مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
با ما همراه باشید و این فرصت منحصر به فرد برای یادگیری و شبکهسازی در زمینه امنیت سایبری را از دست ندهید! 🚀
@APA_IUTCERT
Фото недоступнеДивитись в Telegram
💻💻معرفی دوره جامع اسپلانک (Analyst , Administration , ES )💬🛡 :
✅امروزه، استفاده از نرمافزار اسپلانک در SOCها به طور فزایندهای رواج یافته است. کارشناسان مانیتورینگ از این ابزار قدرتمند برای تحلیل حملات سایبری و ارتقای امنیت شبکه سازمان خود بهره میبرند.
✈️این دوره آموزشی با تمرکز بر سه بخش اصلی طراحی شده است:
1️⃣ کار با اسپلانک:
- آشنایی با محیط کاربری اسپلانک
- جستجو و تحلیل دادهها با زبان اختصاصی اسپلانک (SPL)
- ساخت ريپورت ها، داشبوردها و الرت ها
2️⃣ مديريت اسپلانک:
- شناخت كامپوننت هاي اسپلانك
- پيكربندي كامپوننت هاي كلاستر شده
- مديريت ساختار كلاسترينگ اسپلانك
3️⃣ کار با Splunk Enterprise Security :
- نصب و پیکربندی ES
- مدیریت و بهینهسازی ES
- استفاده از ES در تحلیل و شناسایی حملات سایبری
این دوره با ارائه مثالهای عملی و تمرینهای متعدد، به دانشپذیران در یادگیری و تسلط بر مفاهیم تئوری کمک میکند .
🧠 مدرس : مهندس احمدرضا نوروزی
🌟برگزار کننده : سورین
⏳مدت دوره : 70 ساعت
🎓 نوع برگزاری: حضوری / آنلاین
🏪ساعات برگزاری: شنبه و چهارشنبه – ساعت17:30 الی 20:30
⏲زمان شروع : ۱۹ خرداد
💰شهریه : شش میلیون تومان
👩💻 پیش نیازها
• آشنایی با شبکه و سیستم عامل لینوکس
• آشنایی اولیه با حملات شبکه و میزبان
• آشنایی نسبی با لاگ و سنسورهای امنیتی
🔗 نحوه ثبت نام:
📬 برقراری ارتباط با ادمین در صفحات اجتماعی ( تلگرام ، اینستاگرام ، لینکدین)
☎️ شماره تماس : 09102144597
تیم سورین
©ترجمه کتاب:
✅Python for Cybersecurity: Using Python for Cyber Offense and Defense
©سرفصل ها:
📁Chapter 1 Fulfilling Pre-ATT&CK Objectives
📁Chapter 2 Gaining Initial Access
📁Chapter 3 Achieving Code Execution
📁Chapter 4 Maintaining Persistence
📁Chapter 5 Performing Privilege Escalation
📁Chapter 6 Evading Defenses
📁Chapter 7 Accessing Credentials
📁Chapter 8 Performing Discovery
📁Chapter 9 Moving Laterally
📁Chapter 10 Collecting Intelligence
📁Chapter 11 Implementing Command and Control
📁Chapter 12 Exfiltrating Data
📁Chapter 13 Achieving Impact
⬅️نویسنده: Howard E. Poston
⬅️ناشر: Wiley
⬅️سال انتشار کتاب اورجینال: 2022
⬅️ترجمه: بهادر اکرمی
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Repost from Arvancloud
Фото недоступнеДивитись в Telegram
دعوت به همکاری از تکنسینهای تاسیسات مرکز داده
👨💻 اگر با تاسیسات دیتاسنتر (تابلوهای برق، UPS، سیستمهای سرمایش و ژنراتور) آشنایی دارید، به کار نگهداری و پر کردن logsheetها مسلط هستید و امکان حضور در شیفتهای ۲۴/۴۸ در شهر کرج را دارید، جای شما در تیم دیتاسنتر آروانکلاد خالی است.
🔗 برای دیدن شرح مهارتها و انتظارات این فرصت شغلی و ارسال رزومه به لینک زیر سر بزنید:
https://r1c.ir/8qxe1
#بازارکار
☁️ @Arvancloud
🔴کشف چندین آسیب پذیری بحرانی در محصولات سیستم کنترل صنعتی Rockwell
🔴هشدار شرکت Rockwell Automation به مشتریان
➖سازمان CISA درباره یک آسیبپذیری در پلتفرم خدمات FactoryTalk شرکت Rockwell Automation هشدار داده است. این آسیبپذیری (CVE-2024-21917) با امتیاز CVSS 9.8 به مهاجمان اجازه میدهد بدون احراز هویت به اطلاعات کاربر دسترسی پیدا کرده و تنظیمات را تغییر دهند. این مشکل ناشی از عدم تأیید صحیح امضای رمزنگاری است. توصیه میشود کاربران نسخههای قبل از 6.4 این پلتفرم را بهروزرسانی کنند و از سطح احراز هویت DCOM استفاده کنند.
➖همچنین یک کلید خصوصی محافظتنشده در کنترلکنندههای Rockwell Automation امکان هک از راه دور را فراهم میکند. این آسیبپذیری با شناسه CVE-2021-22681 و امتیاز CVSS 10 توسط محققان به Rockwell گزارش شده است. این مشکل در نرمافزار Studio 5000 Logix Designer و چندین مدل کنترلکننده رخ میدهد و به مهاجمان اجازه میدهد تا بدون احراز هویت به دستگاهها متصل شوند و کد مخرب بارگذاری کنند. Rockwell به مشتریان توصیه کرده است که کنترلکنندهها را بهروزرسانی کرده و اقدامات امنیتی مناسب را اعمال کنند.
➖شرکت Rockwell Automation به مشتریان هشدار داده است که سیستمهای کنترل صنعتی خود را به دلیل افزایش خطر حملات سایبری از اینترنت جدا کنند. این هشدار پس از شناسایی چندین آسیبپذیری در محصولات این شرکت و افزایش فعالیتهای سایبری مخرب صادر شده است. Rockwell تاکید کرده که اتصال مستقیم ICS به اینترنت میتواند آنها را به هدف حملات سایبری تبدیل کند. این شرکت همچنین توصیه کرده که مشتریان از پروتکلها و اقدامات امنیتی مناسب برای محافظت از سیستمهای خود استفاده کنند.
➖برخلاف آنچه تصور میشود بیش از 7000 سیستم کنترل صنعتی با تجهیزات Rockwell به اینترنت متصل هستند.
🔴در ایران هم برخلاف انتظار، تعدادی سیستم آنلاین Rockwell روی اینترنت در دسترس است!
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Rockwell Automation Urges Customers to Disconnect ICS From Internet
Rockwell Automation is concerned about internet-exposed ICS due to heightened geopolitical tensions and adversarial cyber activity globally.