uz
Feedback
Ping Channel

Ping Channel

Kanalga Telegram’da o‘tish

🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

Ko'proq ko'rsatish

📈 Telegram kanali Ping Channel analitikasi

Ping Channel (@pingchannel) Forsiy til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 16 265 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 7 964-o'rinni va Eron mintaqasida 20 166-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 16 265 obunachiga ega bo‘ldi.

14 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 142 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 38.40% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 16.25% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 6 246 marta ko‘riladi; birinchi sutkada odatda 2 643 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 39 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent فناوری, انتقاد, مهاجم, اختلال, زیرساخت kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
🌐 کانال خبری، تحلیلی و انتقادی با موضوع فناوری اطلاعات و امنیت 🔘تماس با مدیر کانال و پذیرش تبلیغات : @Kiaeifar 📞شماره تماس: 09126228339 🔘تاسیس: پنج‌شنبه 2 مهر 1394 ⚠️این کانال کاملا شخصی بوده و به هیچ ارگان، نهاد و یا شرکتی وابسته نیست.

Yuqori yangilanish chastotasi (oxirgi ma’lumot 15 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

16 265
Obunachilar
Ma'lumot yo'q24 soatlar
+217 kunlar
+14230 kunlar
Obunachilarni jalb qilish
Iyul '26
Iyul '26
+62
3 kanalda
Iyun '26
+165
7 kanalda
Get PRO
May '26
+143
7 kanalda
Get PRO
Aprel '26
+155
6 kanalda
Get PRO
Mart '26
+35
5 kanalda
Get PRO
Fevral '26
+63
3 kanalda
Get PRO
Yanvar '26
+81
9 kanalda
Get PRO
Dekabr '25
+97
6 kanalda
Get PRO
Noyabr '25
+96
6 kanalda
Get PRO
Oktabr '25
+134
8 kanalda
Get PRO
Sentabr '25
+84
3 kanalda
Get PRO
Avgust '25
+230
7 kanalda
Get PRO
Iyul '25
+268
10 kanalda
Get PRO
Iyun '25
+252
11 kanalda
Get PRO
May '25
+198
13 kanalda
Get PRO
Aprel '25
+115
4 kanalda
Get PRO
Mart '25
+95
2 kanalda
Get PRO
Fevral '25
+151
8 kanalda
Get PRO
Yanvar '25
+179
11 kanalda
Get PRO
Dekabr '24
+264
11 kanalda
Get PRO
Noyabr '24
+180
6 kanalda
Get PRO
Oktabr '24
+363
14 kanalda
Get PRO
Sentabr '24
+360
26 kanalda
Get PRO
Avgust '24
+161
10 kanalda
Get PRO
Iyul '24
+481
16 kanalda
Get PRO
Iyun '24
+196
5 kanalda
Get PRO
May '24
+215
4 kanalda
Get PRO
Aprel '24
+230
5 kanalda
Get PRO
Mart '24
+410
5 kanalda
Get PRO
Fevral '24
+536
11 kanalda
Get PRO
Yanvar '24
+481
16 kanalda
Get PRO
Dekabr '23
+442
12 kanalda
Get PRO
Noyabr '23
+256
13 kanalda
Get PRO
Oktabr '23
+260
4 kanalda
Get PRO
Sentabr '23
+339
0 kanalda
Get PRO
Avgust '23
+273
0 kanalda
Get PRO
Iyul '23
+286
0 kanalda
Get PRO
Iyun '23
+461
0 kanalda
Get PRO
May '23
+154
0 kanalda
Get PRO
Aprel '23
+117
0 kanalda
Get PRO
Mart '23
+165
0 kanalda
Get PRO
Fevral '23
+579
0 kanalda
Get PRO
Yanvar '23
+630
0 kanalda
Get PRO
Dekabr '22
+295
0 kanalda
Get PRO
Noyabr '22
+155
0 kanalda
Get PRO
Oktabr '22
+204
0 kanalda
Get PRO
Sentabr '22
+291
0 kanalda
Get PRO
Avgust '22
+116
0 kanalda
Get PRO
Iyul '22
+153
0 kanalda
Get PRO
Iyun '22
+181
0 kanalda
Get PRO
May '22
+98
0 kanalda
Get PRO
Aprel '22
+251
0 kanalda
Get PRO
Mart '22
+121
0 kanalda
Get PRO
Fevral '22
+108
0 kanalda
Get PRO
Yanvar '22
+120
0 kanalda
Get PRO
Dekabr '21
+156
0 kanalda
Get PRO
Noyabr '21
+238
0 kanalda
Get PRO
Oktabr '21
+188
0 kanalda
Get PRO
Sentabr '21
+40
0 kanalda
Get PRO
Avgust '21
+217
0 kanalda
Get PRO
Iyul '21
+355
0 kanalda
Get PRO
Iyun '21
+47
0 kanalda
Get PRO
May '21
+104
0 kanalda
Get PRO
Aprel '21
+146
0 kanalda
Get PRO
Mart '21
+237
0 kanalda
Get PRO
Fevral '21
+119
0 kanalda
Get PRO
Yanvar '21
+94
0 kanalda
Get PRO
Dekabr '20
+7 834
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
15 Iyul0
14 Iyul+1
13 Iyul+5
12 Iyul+8
11 Iyul+3
10 Iyul+1
09 Iyul+8
08 Iyul+2
07 Iyul+6
06 Iyul+6
05 Iyul0
04 Iyul+6
03 Iyul+11
02 Iyul+4
01 Iyul+1
Kanal postlari
🔋وضعیت دیتاسنتر بهترین دانشگاه ایران! 🔴 دانشگاه صنعتی شریف اعلام کرد: در پی قطع ناگهانی برق در روز دوشنبه ۲۲ تیرماه و خاموش
🔋وضعیت دیتاسنتر بهترین دانشگاه ایران! 🔴 دانشگاه صنعتی شریف اعلام کرد: در پی قطع ناگهانی برق در روز دوشنبه ۲۲ تیرماه و خاموشی تمامی سرورهای دانشگاه از جمله بسترهای برگزاری امتحانات مجازی، زمان برگزاری ۳۸ آزمون دانشگاه که مربوط به روز ۲۳ تیرماه ۱۴۰۵ بود، به ۴ مردادماه ۱۴۰۵ تغییر یافت! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️

2
⚡️ مایکروسافت رکورد شکست! اصلاح ۶۲۲ آسیب‌پذیری در یک روز! ⬅️مایکروسافت ساعاتی پیش در بروزرسانی امنیتی ماه ژوئیه ۲۰۲۶، بزرگ‌تر
⚡️ مایکروسافت رکورد شکست! اصلاح ۶۲۲ آسیب‌پذیری در یک روز! ⬅️مایکروسافت ساعاتی پیش در بروزرسانی امنیتی ماه ژوئیه ۲۰۲۶، بزرگ‌ترین بسته اصلاحات امنیتی تاریخ خود را منتشر کرد؛ بسته‌ای که ۶۲۲ آسیب‌پذیری منحصربه‌فرد را در Windows، Office، SharePoint، SQL Server، Exchange، Defender و سایر محصولات این شرکت برطرف می‌کند. ⬅️اهمیت این به‌روزرسانی صرفاً در تعداد خیره‌کننده آسیب‌پذیری‌ها نیست؛ دست‌کم دو Zero-Day Vulnerability پیش از انتشار Patchها، عملاً در حملات سایبری مورد Exploit قرار گرفته‌اند. ⚡️ مهم‌ترین آسیب‌پذیری‌ها: ⏮️آسیب پذیری CVE-2026-56164 – Microsoft SharePoint Server ⬅️این آسیب‌پذیری به یک Unauthenticated Attacker اجازه می‌دهد از طریق شبکه، در سرورهای داخلی SharePoint اقدام به Privilege Escalation کند؛ بدون آنکه به Username، Password یا User Interaction نیاز داشته باشد. ⬅️موضوع زمانی نگران‌کننده‌تر می‌شود که بدانیم Extended Support نسخه‌های SharePoint Server 2016 و 2019 نیز در ۱۴ ژوئیه ۲۰۲۶ پایان یافته است و برخلاف برخی محصولات مایکروسافت، برنامه پولی Extended Security Updates – ESU برای این نسخه‌ها در نظر گرفته نشده است. ⏮️آسیب پذیری CVE-2026-56155 – Active Directory Federation Services ⬅️این Security Flaw در AD FS به مهاجمی که از قبل به سیستم دسترسی اولیه دارد، اجازه می‌دهد Privilege خود را افزایش دهد. ⬅️این آسیب‌پذیری در سامانه‌ای قرار دارد که مسئول صدور Authentication Token و برقراری Trust میان سرویس‌های سازمانی است؛ بنابراین تأثیر واقعی آن می‌تواند بسیار فراتر از امتیاز ظاهری CVSS باشد. ⏮️آسیب پذیری CVE-2026-57092 – Windows VMSwitch ⬅️بحرانی‌ترین آسیب‌پذیری این ماه با امتیاز CVSS 9.9 می‌تواند به Remote Code Execution – RCE در زیرساخت‌های Virtualization منجر شود. ⚡️در مجموع، از میان ۶۲۲ آسیب‌پذیری اصلاح‌شده: ✨ ۴۱۶ مورد متعلق به Windows ✨ ۸۲ مورد مربوط به Microsoft Office ✨ ۴۶ مورد مربوط به Microsoft Edge ✨ ۱۷ مورد در SharePoint Server ✨ ۸ مورد در SQL Server ✨ ۵ مورد در Exchange Server ✨ حدود ۹۵ مورد از نوع Remote Code Execution هستند. ⚡️ قبل از نصب Updateها به این نکته مهم دقت کنید: ⬅️به‌روزرسانی ژوئیه، آخرین مرحله از حذف تدریجی Encryption Algorithm قدیمی RC4 در Kerberos را نیز اجرا می‌کند. پس از نصب Patchها، برخی Service Accountها یا Legacy Deviceهایی که همچنان برای Authentication به RC4 وابسته‌اند، دیگر قادر به Login یا برقراری ارتباط نخواهند بود. 😀بنابراین، نصب شتاب‌زده Patchها بدون شناسایی Service Accountها و Legacy Dependencyها می‌تواند موجب اختلال گسترده در سرویس‌های سازمانی شود. ⚡️ هوش مصنوعی شتاب‌دهنده کشف Vulnerabilityها و تولید Exploit ⬅️مایکروسافت اعلام کرده است که استفاده از سامانه‌های مبتنی بر Artificial Intelligence، از جمله پلتفرم Multi-Model موسوم به MDASH، سرعت و مقیاس Vulnerability Discovery را به‌شدت افزایش داده است. ⬅️در نتیجه، سازمان‌ها باید در ماه‌های آینده انتظار Patch Packageهای حجیم‌تری را داشته باشند. ⬅️اما همین فناوری در اختیار Threat Actorها نیز قرار دارد. مهاجمان می‌توانند بلافاصله پس از انتشار Patch، نسخه اصلاح‌شده و Vulnerable نرم‌افزار را با یکدیگر مقایسه کنند و با استفاده از Patch Diffing، در مدت‌زمانی کوتاه یک Exploit عملیاتی تولید کنند. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
3 437
3
🇮🇷وقتی هدف، تمدنی است که الگوریتم را به جهان آموخت 🛜به مناسبت ۲۲ تیر؛ روز فناوری اطلاعات و روز بزرگداشت خوارزمی ⭕به قلم علیرضا کشاورز جمشیدیان، عضو هیأت‌مدیره سازمان نظام صنفی رایانه‌ای و مبتکر ثبت و نامگذاری «۲۲ تیر؛ روز فناوری اطلاعات و روز بزرگداشت خوارزمی» در تقویم رسمی کشور. 🟢۲۲ تیر تنها یک مناسبت تقویمی نیست؛ یادآور سهم ایران در شکل‌گیری جهان دیجیتال است. جنگ اخیر بار دیگر نشان داد که فناوری اطلاعات، بخشی از حکمرانی، امنیت ملی و تاب‌آوری کشورهاست. 🟢در این میان، خوارزمی تنها یک دانشمند تاریخی نیست؛ میراث او، یعنی الگوریتم، امروز در قلب رایانش، هوش مصنوعی و اقتصاد دیجیتال جهان قرار دارد. این سرمایه علمی، می‌تواند به یکی از مهم‌ترین ابزارهای دیپلماسی تمدنی ایران تبدیل شود. 🟢اکنون زمان آن رسیده است که ایران، ثبت «روز جهانی خوارزمی» را در مجامع بین‌المللی مانند یونسکو و سازمان ملل پیگیری کند؛ اقدامی برای معرفی سهم تمدن ایرانی در تاریخ علم و آینده فناوری. 🟢تمدنی که الگوریتم را به جهان آموخت، هنوز برای آینده جهان حرف‌های بسیاری دارد. ادامه مطلب... ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
2 929
4
🎤آخرین اقدامات صورت گرفته در خصوص اختلالات 4 بانک 🟥اسماعیل آریانی، رئیس روابط عمومی شرکت خدمات انفورماتیک، در گفت و‌گو با برنامه صبحگاهی رادیو ایران در خصوص آخرین اقدامات صورت گرفته برای رفع اختلال اخیر در 4 بانک کشوراظهار داشت: #بانک_ملی از صبح امروز دوشنبه، 22 تیرماه خدمت دهی با استفاده از بسترهای زیرساختی(کُر_اصلی) را آغاز کرده و همه تلاش همکاران حوزه های مرتبط در شرکت خدمات انفورماتیک در این راستاست که امروز تمامی خدمات بانک ملی با پایداری و امنیت و کیفیت مطلوب در این بستر ارائه شود. 🟥وی همچنین افزود: طی چند روز آینده، بانک #صادرات و #بانک_تجارت نیز به طور کامل خدمات خود را بر بسترهای زیرساختی اصلی و با کیفیت مطلوب به مشتریان ارائه می‌دهند. 🟥وی در مقدمه صحبت‌های خود با رادیو ایران گفت: بر اثر اختلال پیش آمده در روزهای پایانی خرداد ماه که ناشی از یک سری حملات سایبری گسترده و پیچیده بود، قطعا هموطنان ما برای انجام امور بانکی خود دچار مشکلاتی شدند که جا دارد از طرف خودم و به نمایندگی از تمام همکارانم در شرکت خدمات انفورماتیک از مشتریان این بانک‌ها عذرخواهی کنم. اما آنچه مسلم است، در این مدت، همکاران من شبانه‌روز در تلاش بودند تا در کوتاه‌ترین زمان ممکن بتوانند #زیرساخت #امن و #پایداری را برای سرویس دهی چهار بانکِ مواجه با اختلال فراهم آورند. 🟥وی همچنین گفت: شرکت خدمات انفورماتیک به محض بروز رخداد، یک کر پشتیبان را که برای چنین روزهایی آماده شده بود، وارد مدار کرد تا هموطنان از خدمات پایه‌ای بانکی در آن شرایط بهره‌مند باشند و همزمان رفع اختلال کُر اصلی هم در دستور کار بود؛ اما مسلم است که گستردگی و پیچیدگی حمله به نحوی نبود که بتوان برای رفع تبعات آن‌زمان مشخصی را اعلام کرد. 🟥وی درخصوص ضرورت به‌روزسانی تجهیزات بانکی تاکید نمود: این مهم توسط #بانک_مرکزی و مدیران شرکت خدمات انفورماتیک به عنوان بازوی فناورانه بانک مرکزی کاملا مورد تایید است وهمان‌طور که تجربه جنگ 12 روزه شرکت را به ایجاد سامانه هور رساند، قطعا پس از مواجهه با شرایط جدید و تجارب کسب شده در این برهه در خصوص تجهیز #سخت_افزاری و ارتقای سطح #امنیت و #تاب‌آوری سامانه‌ها نیز این رویکرد بیش از پیش وجود دارد. 🟥وی در خصوص موارد مربوط به چک‌ها اظهار داشت: بر اساس اقدامات و هماهنگی های به عمل آمده از طرف بانک مرکزی، چنانچه ذی‌نفعان چک‌های این بانک‌ها صرفا به دلیل اختلالات فنی موفق به انجام و ایفای تعهدات خود نشده باشند، این موارد در رتبه و اهلیت اعتباری مشتریان لحاظ نخواهد شد. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
3 168
5
👨‍💻 هیچ مدیری نباید صبحش را با این سؤال شروع کند: ایمیل‌ها رسیدند؟ ✉️ ارتباطات کسب‌وکار باید آن‌قدر پایدار و قابل اعتماد با
👨‍💻 هیچ مدیری نباید صبحش را با این سؤال شروع کند: ایمیل‌ها رسیدند؟ ✉️ ارتباطات کسب‌وکار باید آن‌قدر پایدار و قابل اعتماد باشد که اصلاً به آن فکر نکنید. 📧 در توکا، هر روز تلاش می‌کنیم ایمیل، آخرین چیزی باشد که بابت آن نگرانی دارید. 📈📉 چون وقتی ارتباطات پایدار باشد، شما فرصت دارید روی رشد کسب‌وکارتان تمرکز کنید. 📝 با روزی 10 هزار تومان یک تیم متخصص برای رساندن ایمیل های خود استخدام کنید. 🔘 برای آشنایی بیشتر با سرویس، با کارشناسان آریس در تماس باشید: 🌐 وبسایت آریس: https://www.arissystem.com/stable-service/ ☎️ شماره تماس: 09912705223
3 271
6
#تبلیغات
#تبلیغات
3 110
7
❌ ۸۱ درصد ارزیابی‌های امنیت OT در ابتدایی‌ترین کنترل امنیت صنعتی مردود شده‌اند! ◀️بر اساس گزارش Dragos 2026 OT/ICS Year in Re
❌ ۸۱ درصد ارزیابی‌های امنیت OT در ابتدایی‌ترین کنترل امنیت صنعتی مردود شده‌اند! ◀️بر اساس گزارش Dragos 2026 OT/ICS Year in Review، حدود ۸۱ درصد از ارزیابی‌های انجام‌شده در محیط‌های OT طی سال ۲۰۲۵ نشان داده‌اند که سازمان‌ها حتی در اجرای یکی از بنیادی‌ترین الزامات امنیت سایبری صنعتی، یعنی تفکیک مؤثر شبکه سازمانی از شبکه کنترل و فرایند، با ضعف جدی مواجه‌اند. ◀️این گزارش بر پایه بیش از ۱۰۰ ارزیابی فنی و عمیق از تأسیسات صنعتی در نقاط مختلف جهان تهیه شده و تصویری نگران‌کننده از سطح بلوغ امنیتی در زیرساخت‌های عملیاتی ارائه می‌دهد. ◀️یافته‌های کلیدی گزارش عبارت‌اند از: ⬅ ۸۱ درصد از محیط‌های ارزیابی‌شده فاقد معماری مناسب برای جداسازی شبکه IT از شبکه OT بوده‌اند. ⬅ ۴۶ درصد از سازمان‌ها، پوشش کافی برای پایش امنیتی، ثبت رخدادها و شناسایی فعالیت‌های غیرعادی در محیط OT نداشته‌اند. ⬅ ۷۳ درصد از رخدادهایی که Dragos در فرایند پاسخ‌گویی به حوادث بررسی کرده است، از طریق VPN، دسترسی راه دور یا Jump Host آلوده آغاز شده‌اند. ◀️یکی از نمونه‌های شاخص، نفوذ گروه تهدید VOLTZITE به شبکه عملیاتی شرکت خدماتی LELWD در ایالت ماساچوست آمریکا بود. مهاجمان توانستند پیش از شناسایی، حدود ۳۰۰ روز در محیط OT باقی بمانند. ◀️نکته قابل‌توجه این است که این نفوذ ناشی از بهره‌برداری از یک آسیب‌پذیری Zero-Day یا تکنیک ناشناخته نبود. ریشه اصلی حادثه در ضعف کنترل‌های پایه قرار داشت: 👁‍🗨 تفکیک ناکافی شبکه‌های IT و OT 👁‍🗨 نبود دیدپذیری و مانیتورینگ مستمر 👁‍🗨 کنترل ضعیف دسترسی‌های راه دور 👁‍🗨 استفاده ناامن از Jump Host 👁‍🗨 ناتوانی در شناسایی ماندگاری مهاجم در شبکه ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
3 103
8
🔥 بازار کار IT داره تغییر می‌کنه… «ادمین سنتی بودن» دیگه کافی نیست. کارهای دستی و تکراری دارن حذف می‌شن. ❓ سوال اینه: تو قرا
🔥 بازار کار IT داره تغییر می‌کنه… «ادمین سنتی بودن» دیگه کافی نیست. کارهای دستی و تکراری دارن حذف می‌شن. ❓ سوال اینه: تو قراره جایگزین بشی یا ارتقا پیدا کنی؟ 🚀 تو این وبینار رایگان یاد می‌گیری: ✅ چرا مدل‌های قدیمی مدیریت سرور در حال کنار رفتنه ✅ چطور با DevOps کارهای چند ساعته رو در چند ثانیه انجام بدی ✅ داکر به زبان ساده + کاربرد واقعی ✅ اتوماسیون با Ansible و Infrastructure as Code ✅ مفاهیم واقعی CI/CD ✅ لایو دمو واقعی از دیپلوی 🎯 مناسب برای: ادمین‌های شبکه و سرور توسعه‌دهنده‌ها تازه‌کارهای IT 📌 خروجی وبینار: یک Roadmap واضح برای ورود به DevOps و بازار کار جونیور 🎟️ ثبت‌نام رایگان: https://eseminar.tv/wb178771 آکادمی پاسارگاد؛ همراه مسیر تخصصی شما ☎️ 021-91007627 📱 @pasargad_itacademy
3 469
9
🔥 بازار کار IT داره تغییر می‌کنه… «ادمین سنتی بودن» دیگه کافی نیست. کارهای دستی و تکراری دارن حذف می‌شن. ❓ سوال اینه: تو قرا
🔥 بازار کار IT داره تغییر می‌کنه… «ادمین سنتی بودن» دیگه کافی نیست. کارهای دستی و تکراری دارن حذف می‌شن. ❓ سوال اینه: تو قراره جایگزین بشی یا ارتقا پیدا کنی؟ 🚀 تو این وبینار رایگان یاد می‌گیری: ✅ چرا مدل‌های قدیمی مدیریت سرور در حال کنار رفتنه ✅ چطور با DevOps کارهای چند ساعته رو در چند ثانیه انجام بدی ✅ داکر به زبان ساده + کاربرد واقعی ✅ اتوماسیون با Ansible و Infrastructure as Code ✅ مفاهیم واقعی CI/CD ✅ لایو دمو واقعی از دیپلوی 🎯 مناسب برای: ادمین‌های شبکه و سرور توسعه‌دهنده‌ها تازه‌کارهای IT 📌 خروجی وبینار: یک Roadmap واضح برای ورود به DevOps و بازار کار جونیور 🎟️ ثبت‌نام رایگان: https://eseminar.tv/wb178771 آکادمی پاسارگاد؛ همراه مسیر تخصصی شما ☎️ 021-91007627 📱 @pasargad_itacademy
55
10
#تبلیغات
#تبلیغات
3 566
11
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴
❗️شبکه بانکی کشور؛ پنج حمله در دو سال! 🔴چرا زیرساخت‌های بانکی کشور تا این اندازه در برابر حملات سایبری آسیب‌پذیر شده‌اند؟ 🔴آیا صرفاً با چند آسیب‌پذیری نرم‌افزاری، چند سرور Patch نشده یا چند تنظیم اشتباه مواجه هستیم؟ 🔴به عنوان کسی که 15 سال تجربه کار با تیم های امنیتی اکثر بانکها را داشته ام کمبود نیروی متخصص امنیت اطلاعات بویژه در سالهای اخیر را یکی از ضعف عمده امنیت زیرساختها میدانم. در سال‌های اخیر، بخش قابل توجهی از نیروهای توانمند حوزه امنیت سایبری در دستگاه‌های دولتی، بانک‌ها و شرکت‌های وابسته یا مهاجرت کرده‌اند، یا به‌دلیل فاصله شدید حقوق و مزایا میان بخش دولتی و بازار خصوصی و بین‌المللی، انگیزه کافی برای ماندن در پروژه‌های حساس حاکمیتی و بانکی ندارند. وقتی متخصص امنیتی که باید از زیرساخت‌های حیاتی کشور دفاع کند، از نظر جایگاه سازمانی، درآمد، اختیار تصمیم‌گیری و مسیر رشد حرفه‌ای در موقعیت مناسبی قرار نداشته باشد، طبیعی است که کیفیت دفاع سایبری نیز کاهش پیدا کند. 🔴پرسش مهم دیگر به سیاست‌های فناوری و بومی‌سازی برمی‌گردد. آیا حذف گسترده محصولات خارجی و جایگزینی آن‌ها با برخی محصولات بومی، واقعاً امنیت ما را افزایش داده است؟ 🔴بومی‌سازی اگر همراه با کیفیت، بلوغ فنی، تست امنیتی مستقل، پشتیبانی حرفه‌ای، به‌روزرسانی مستمر، قابلیت کشف تهدید، Threat Intelligence، گزارش‌پذیری دقیق و پاسخ‌گویی تولیدکننده باشد، می‌تواند یک مزیت راهبردی محسوب شود. اما اگر بومی‌سازی صرفاً به‌معنای حذف دستوری ابزارهای معتبر خارجی و جایگزینی آن‌ها با محصولاتی باشد که از نظر قابلیت، دقت تشخیص، مقیاس‌پذیری، یکپارچگی، پشتیبانی و به‌روزرسانی در سطح پایین‌تری قرار دارند، نتیجه آن نه تنها افزایش امنیت نیست؛ بلکه منجر به ناامنی و نفوذ بیشتر می شود. 🔴برای مثال، حذف یک Endpoint Protection خارجی که به دلیل ضعف انسانی، تنها 20 درصد از قابلیتهای پیشرفته آن در یک بانک پیاده سازی شده است و جایگزینی دستوری آن با محصولی که حتی 50 درصد قابلیتهای محصول خارجی را ندارد آیا واقعا ما را به نقطه امن تر می رساند؟ چنین تصمیم‌هایی فقط در ظاهر استقلال فناورانه ایجاد می‌کنند، اما در عمل سطح دفاع سازمان را تضعیف تر می‌کنند. 🔴بلوغ مدیریتی در امنیت سایبری زمانی اتفاق می افتد که مدیران ما امنیت را صرفاً در محصول نبینند. امنیت یک معماری است. یک فرایند است. یک مدل حکمرانی است. یک فرهنگ سازمانی است. امنیت فقط Firewall، Antivirus، SIEM، EDR یا سامانه بومی و غیربومی نیست. امنیت یعنی نگاه کلان به سه ضلع اصلی: People، Process و Technology. 🔴باید بپذیریم که نگاه حاکمیت به مقوله امنیت معمولاً بیش از اندازه روی Technology و ابزارها متمرکز بوده و از دو گزینه People و Procedure غفلت کرده ایم. 🔴و متاسفانه در بسیاری از سازمان‌ها، امنیت هنوز یک هزینه اضافی دیده می‌شود، نه بخشی از تداوم کسب‌وکار. بودجه امنیتی معمولاً زمانی فراهم می‌شود که حادثه رخ داده، داده‌ها افشا شده، سرویس‌ها مختل شده و اعتبار سازمان آسیب دیده است. در حالی که امنیت زیرساخت بانکی باید از مرحله طراحی، توسعه، خرید، استقرار، بهره‌برداری و نگهداری در متن تصمیم‌گیری باشد؛ نه اینکه بعد از حادثه، به‌عنوان یک وصله اضطراری به سامانه اضافه شود. 🔴موضوع مهم دیگر، وابستگی گسترده به پیمانکاران فناوری است. امروز بخش قابل توجهی از سامانه‌های Core Banking، زیرساخت‌های ارتباطی، دیتاسنتر، شبکه، امنیت، نرم‌افزار، نگهداری و عملیات به شرکت‌ها و پیمانکاران مختلف وابسته است. در چنین شرایطی باید پرسید: آیا مسئولیت امنیت به‌روشنی تعریف شده است؟ آیا بانک‌ها دید کامل و مستقل روی معماری، کد، دسترسی‌ها، لاگ‌ها، آسیب‌پذیری‌ها، مسیرهای ارتباطی، حساب‌های ادمین، دسترسی‌های راه دور و زنجیره تأمین خود دارند؟ یا هر بخش، بخشی از مسئولیت را به دیگری منتقل می‌کند؟ 🔴زنجیره تأمین فناوری یکی از نقاط حساس امنیت بانکی است. اگر پیمانکار نرم‌افزار، پیمانکار زیرساخت، پیمانکار پشتیبانی، پیمانکار SOC، پیمانکار دیتاسنتر و تیم داخلی بانک هر کدام بخشی از تصویر را ببینند، اما هیچ‌کس تصویر کامل را در اختیار نداشته باشد، ریسک‌های جدی پنهان می‌مانند. امنیت در چنین ساختاری نیازمند حاکمیت، شفافیت، قراردادهای دقیق، الزامات امنیتی قابل اندازه‌گیری، ممیزی مستقل و پاسخ‌گویی واقعی است. 🔴ضعف در حاکمیت امنیت سایبری باعث شده مدیران ما امنیت را فقط در سطح خرید چند ابزار پراکنده مانند فایروال، آنتی‌ویروس، SIEM یا اسکنر آسیب‌پذیری ببینند. تا این نگاه اصلاح نشود مشکل حل نخواهد شد و شاهد تداوم تایم لاین حملات خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
7 870
12
✅تکمیلی: بنا به اعلام روابط عمومی شاپرک، سامانه هریم، ظهر امروز حدودا یک ساعت اختلال داشته و این اختلال هم اکنون برطرف شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
1 607
13
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم
🌟اختلال در سامانه هریم ❇️بنا به گزارش کاربران و کسب و کارهای آنلاین، سامانه هریم شاپرک دچار اختلال شده و ارسال پیامک رمز دوم پویا در کلیه درگاه ها با مشکل روبرو شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 933
14
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرو
همه سرویس‌ها در روزهای عادی خوب به نظر می‌رسن. اما در روزهای پرنوسان، کیفیت واقعی مشخص میشه. سرویس ارتباط سازمانی و ایمیل سرور توکا برای همین روزها ساخته شده. 💻 تیم ۲۴ ساعته 📨 ارتباطات پایدار 🔒 امنیت چندلایه 💾 بکاپ و آرشیو قدرتمند برای آشنایی بیشتر با سرویس ایمیل توکا، با کارشناسان آریس در تماس باشید: 🌐 وبسایت آریس:  https://www.arissystem.com/stable-service/ ☎️ شماره تماس: 09912705223
5 748
15
#تبلیغات
#تبلیغات
5 466
16
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی
🟨روایت مدیرعامل شرکت خدمات انفورماتیک از حمله سایبری به این شرکت 🟫در روزهای پایانی خرداد، چهار بانک بزرگ کشور شامل بانک ملی، صادرات، تجارت و توسعه صادرات با مجموعه‌ای از اختلال‌های فنی و زیرساختی در خدمات بانکی مواجه شدند که به‌صورت مقطعی بخشی از سرویس‌ها را تحت تأثیر قرار داد. 🟫به گفته مدیرعامل شرکت خدمات انفورماتیک، بلافاصله پس از بروز این رخداد، تیم‌های فنی وارد عمل شدند و با استفاده از زیرساخت‌های پشتیبان تلاش کردند خدمات بانکی بدون توقف ادامه پیدا کند. 🟫محمدسعید طباطبایی یکی از دلایل پیچیدگی مدیریت این بحران را استفاده گسترده بانک‌ها از زیرساخت‌های مین‌فریم شرکت IBM عنوان می‌کند؛ تجهیزاتی که پشتیبانی مستقیم آن‌ها به دلیل شرایط بین‌المللی امکان‌پذیر نبوده و همین موضوع فرآیند عیب‌یابی و بازیابی را دشوارتر کرده است. 🟫وی می‌گوید با تلاش‌های انجام شده پس از چند مرحله اختلال و حتی حمله مجدد به زیرساخت کارت، بخشی از خدمات در مدت کوتاهی بازیابی شد. 🟫نهایتاً با هماهنگی بانک‌ها و بانک مرکزی، تصمیم به انتقال تدریجی سرویس‌ها به زیرساخت جایگزین «هور» گرفته شد و پس از حدود ۷۲ ساعت تلاش مداوم، بانک‌های اصلی دوباره به مدار خدمت بازگشتند و بخش زیادی از خدمات از جمله کارت، چک و تراکنش‌ها فعال شدند. 🟫مدیرعامل شرکت خدمات انفورماتیک همچنین تأکید کرده است که هیچ‌گونه آسیبی به اصل اطلاعات و موجودی حساب مشتریان وارد نشده و داده‌ها در چند موقعیت جغرافیایی به‌صورت امن نگهداری می‌شود و در حال تکمیل انتقال به بانک‌هاست. 🟫او با اشاره به ادامه بررسی‌ها توسط مرکز افتای ریاست‌جمهوری و تیم‌های فنی، تأکید کرده که این رخداد پیچیده در فضای «جنگ سایبری» رخ داده و اگرچه علت نهایی هنوز مشخص نشده، اما امنیت دارایی مردم و پایداری خدمات در اولویت کامل قرار دارد. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
6 699
17
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثل
🔵شناخت امضاهای اسرائیل پای حملات سایبری ⬅حملات هکرهای دولتی رژیم اسرائیل چند نشانه دارد: 1⃣اهداف مهمی را انتخاب می کنند: مثلا متوقف سازی غنی سازی در تاسیسات هسته ای نطنز و یا ترور شهید فخری زاده و .... . مسلما متوقف کردن موقت یک یا چند خط تولید کارخانه فولاد برای اسرائیل هدف چندان جذابی نیست. 2⃣در حملات خود فقط منهدم کردن هدف برایشان مهم است. یعنی تمرکزشان روی هدف است و چیز دیگری را خراب نمی کنند حتی اگر به آن دسترسی داشته باشند. مثلا در قضیه Stuxnet تمرکزشان روی نطنز بود. درحالیکه می توانستند صنایع دیگری را هم هدف قرار دهند. 3⃣برای رسیدن به هدف خود برنامه ریزی طولانی مدت و دقیق می کنند تا در اجرا با خطا روبرو نشوند. هزینه های زیادی می کنند و معمولا از Zerodayهایی در حملاتشان استفاده می کنند. 4⃣ بعد از حمله سایبری مسئولیت آنرا نمی پذیرند و ترجیح میدهند بیشتر سکوت کنند. اگر مجبور شدند واکنش نشان دهند معمولا خیلی سرد تکذیب می کنند. 🔴بر همین اساس می‌توان گفت که حملات سایبری اخیر به بانک‌ها مستقیما توسط گروه‌های هکری دولتی اسرائیلی برنامه ریزی و اجرا شده است. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 886
18
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری ب
🔻عارف: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است! 🔻معاون اول رئیس‌جمهور با انتقاد شدید از حادثه سایبری برخی بانک‌های کشور، این اتفاق را قابل پیش‌بینی دانست و تأکید کرد: آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، #امنیت_سایبری کشور به‌طور جدی تقویت شود./ایسنا ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 549
19
💊نسخه درمان: مهاجرت از خدمات انفورماتیک به توسن! ⬅بر اساس شنیده ها، پس از تداوم اختلال در سیستم Core Banking شرکت خدمات انفورماتیک، دو بانک ملی و صادرات درحال مهاجرت به سیستم Core Banking شرکت توسن هستند. ⬅گفتی است حدودا دو سال قبل گروه هکری IRLeaks موفق شد با نفوذ به نرم افزار Core Banking شرکت توسن به اطلاعات مشتریان ۲۰ بانک ایرانی دسترسی پیدا کند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج دریافت کند! ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 852
20
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در م
⭕مقام اسرائیلی: حملات سایبری ایران علیه اسرائیل در سال ۲۰۲۶ شدت گرفته است  ⬅یوسی کارادی، مدیرکل اداره ملی سایبری اسرائیل، در مصاحبه‌ای با روزنامه "دی ولت" گفت که تعداد حملات سایبری ایران علیه این کشور از زمان آغاز جنگ آمریکا و اسرائیل با ایران در سال جاری میلادی، به طور چشمگیری افزایش یافته است.  ⬅او به این روزنامه آلمانی گفت که در ژوئن ۲۰۲۵ و در زمان جنگ ۱۲ روزه، مقامات اسرائیلی حدود ۱۶۰۰ حادثه سایبری خصمانه را ثبت کرده بودند، در حالی که این رقم در ژوئن ۲۰۲۶ به حدود ۴۸۰۰ مورد افزایش یافته است.  ⬅کارادی افزود: «برخلاف حوزه نظامی، در حوزه سایبری آتش‌بسی رخ نداده است.»   🟨پ.ن: شاید اینگونه بگوییم دقیق تر باشد: برخلاف حوزه نظامی، نه تنها آتش بسی در حوزه سایبری رخ نداده است بلکه آتش جنگ شعله ورتر شده است! یقینا در سه ماه آینده شاهد حملات بزرگتر و سنگین تری در حوزه سایبری خواهیم بود. ✈️@PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات 🅰️🅰️🅰️🅰️
5 204