⚠️هشدار: اختلال در فایروال‌ها و تجهیزات لبه شبکه
⏺منابع مرتبط با فرماندهی عملیات امنیت سایبری در مرکز ملی فضای مجازی از بروز اختلال گسترده در تجهیزات امنیت شبکه، به‌ویژه فایروال‌های ساخت شرکت سیسکو، در بخش‌هایی از زیرساخت‌های ارتباطی شهر اصفهان خبر می‌دهند.
⏺بر اساس گزارش‌های اولیه، این اختلال از ساعات ابتدایی دیروز در تعدادی از شبکه‌های سازمانی و مراکز داده مشاهده شده و موجب ناپایداری در دسترسی به برخی سرویس‌های آنلاین و ارتباطات داخلی شده است. کارشناسان فنی اعلام کرده‌اند که بخش قابل توجهی از این مشکل به تجهیزات فایروال، به‌ویژه مدل‌های مورد استفاده از برند سیسکو، مربوط می‌شود که با اختلال در عملکرد و مدیریت ترافیک شبکه مواجه شده‌اند.
⏺تیم‌های عملیات سایبری در حال بررسی دقیق منشأ این اختلال هستند و احتمال بروز یک مشکل نرم‌افزاری یا حمله سایبری در دست بررسی قرار دارد. با این حال هنوز علت قطعی این رخداد به طور رسمی اعلام نشده است.
⏺تیم‌های تخصصی در حال پایش مداوم وضعیت شبکه هستند و نتایج بررسی‌های فنی پس از تکمیل اعلام خواهد شد. هم‌زمان به مدیران شبکه توصیه شده است لاگ‌های امنیتی تجهیزات خود را بررسی کرده و در صورت مشاهده رفتار غیرعادی، موضوع را به این مرکز گزارش دهند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

چه خوب! تمدن ایران دو هفته عمرش طولانی تر شد!🙃

ما قرن‌ها پای وطن پیدا و پنهان مانده‌ایم
ما پای فرهنگی کهن با نام ایران مانده‌ایم

#افشین_یداللهی

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚠️📣هشدار امنیتی CISA درباره نفوذ گروه های هکری ایرانی به سیستم های کنترل صنعتی در آمریکا
⏺بر اساس هشدار رسمی CISA با شناسه AA26-097A، شواهد نشان می‌دهد که گروههای هکری ایرانی موفق به نفوذ به سیستمهای کنترل صنعتی و PLCها در زیرساخت‌های حیاتی آمریکا شده‌اند! PLCها مستقیماً بر فرآیندهای فیزیکی در حوزه‌هایی نظیر آب، انرژی و تأسیسات حیاتی اعمال کنترل دارند و هرگونه دستکاری در آن‌ها می‌تواند منجر به اختلالات عملیاتی با پیامدهای ملموس در دنیای واقعی شود.
⏺مطابق این گزارش، هکرهای ایرانی با سوءاستفاده از PLCهایی که به‌صورت مستقیم در معرض اینترنت قرار دارند، موفق Initial Access روی PLC شده و در ادامه با بهره‌گیری از نرم‌افزارهای کنترلی، اقدام به تغییر لاجیک کنترلی و دستکاری فرآیندهای حساس کرده‌اند. در موارد ثبت‌شده، این اقدامات منجر به اختلال در عملکرد تأسیسات، تغییر داده‌های نمایشی در سامانه‌های SCADA و HMI و ایجاد اختلال مستقیم در فرآیندهای صنعتی شده است.
⏺نکته کلیدی در این حملات، عدم وابستگی به تکنیک‌های پیشرفته یا آسیب‌پذیری‌های Zero-day است؛ بلکه بخش عمده‌ای از موفقیت مهاجمان ناشی از ضعف در طراحی معماری شبکه، فقدان تفکیک مناسب بین لایه‌های IT و OT، و در دسترس بودن تجهیزات کنترلی از طریق اینترنت عمومی بوده است. این موضوع نشان می‌دهد که ریسک اصلی در بسیاری از محیط‌های صنعتی، نه پیچیدگی تهدید بلکه نارسایی در پیاده‌سازی اصول پایه‌ای امنیت سایبری صنعتی است.
🖥اطلاعات بیشتر

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

حکیم‌جوادی: اینترنت‌بین‌الملل برخی کسب‌وکارها برقرار شده است/ زمان بازگشت اینترنت برای عموم مشخص نیست!
🗣رئیس سازمان نظام صنفی رایانه‌ای کشور :
⏺پیگیری‌های روزانه برای رفع مشکل دسترسی اینترنت بین‌الملل شرکت‌های فناور در جریان است.
⏺علی‌رغم برقراری دسترسی برخی کسب‌وکارها، زمان مشخصی برای اتصال اینترنت عمومی اعلام نشده است.
🗣حکیم‌جوادی با اشاره به وضعیت حساس کنونی کشور افزود:
⏺«باید پذیرفت که کشور در شرایط خاص و جنگی قرار دارد و نهادهای مسئول، ملاحظات امنیتی ویژه‌ای را دنبال می‌کنند. با این حال امیدواریم با بهبود شرایط، هرچه سریع‌تر از این وضعیت خارج شده و زیرساخت‌های ارتباطی به حالت عادی بازگردد.»/سیتنا

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

👽پیدا کنید پرتقال فروش را!
❗️درحالیکه کسب و کارهای فناوری اطلاعات در شرایط جنگی و قطعی اینترنت با بحران اقتصادی و تعدیل نیرو روبرو هستند برخی افراد سودجو با استفاده از رانت و دسترسی به اینترنت، درآمدهای نجومی به جیب زدند! اینها چه کسانی هستند؟!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

👀نتیجه پیگیری نصر تهران؛ آغاز ارسال پیامک تأیید «اینترنت پرو» برای اعضا
⏺بنا به اعلام نصر تهران، اعضای سازمان نظام صنفی رایانه‌ای استان تهران پیامک دریافت خدمت «اینترنت پرو» را دریافت کردند.
⏺در این پیامک به کاربران اعلام شده است که شماره تلفن همراه آن‌ها برای دریافت اینترنت پرو تأیید شده و متقاضیان می‌توانند برای دریافت لینک پرداخت اشتراک، کد دستوری اعلام‌شده را شماره‌گیری کنند. بر اساس این اطلاع‌رسانی، بسته مذکور شامل اشتراک اینترنت پرو به همراه ۵۰ گیگابایت ترافیک هدیه بوده و هزینه آن به‌همراه مالیات بر ارزش افزوده مبلغ یک میلیون و 980 هزار تومان اعلام شده است.
⏺دریافت این پیامک نشان‌دهنده به نتیجه رسیدن پیگیری‌های سازمان نظام صنفی رایانه‌ای استان تهران در خصوص تأمین دسترسی اینترنت پرو برای اعضاست؛ اقدامی که با هدف تسهیل فعالیت کسب‌وکارهای دیجیتال در شرایط محدودیت اینترنت به دلیل وضعیت جنگی انجام شده است.
⏺لازم به ذکر است سازمان نظام صنفی رایانه ای شماره تلفن همراه اعضای خود را به منظور این خدمت، استخراج و به مقامات مربوطه ارسال کرده بود.
⏺فرآیند بررسی سایر درخواست‌های ثبت‌شده همچنان ادامه دارد و متقاضیانی که تاکنون پیامک دریافت نکرده‌اند، در صف بررسی قرار دارند. پیگیری‌های سازمان نصر تهران برای تأمین این خدمت برای تمامی اعضای واجد شرایط ادامه خواهد داشت.

⬛️پ. ن:
با 👍 یا 👎 موافقت یا مخالفت خود را با این اقدام نصر تهران نشان دهید.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚠️گزارش قابل تأمل فارس درخصوص رخدادهای عجیب روی تجهیزات Cisco و Fortinet و Juniper و میکروتیک همزمان با حمله آمریکا در اصفهان
⏺فارس نوشت: طی اتفاقی عجیب و هشداردهنده، «جعبه‌های سیاه» آمریکایی در ساعت صفر حمله به اصفهان از کار افتادند.
به گزارش گروه علم و پیشرفت خبرگزاری فارس، در ساعت صفر حمله به اصفهان، در حالی که چشم‌ها به آسمان دوخته شده بود، اتفاقی عجیب و هشداردهنده در عمق لایه زیرساخت ارتباطی کشور رخ داد که از یک سناریوی از پیش طراحی‌شده سایبری پرده برمی‌دارد. بر اساس رصدهای میدانی، تعداد قابل توجهی از محصولات شرکت‌های سیسکو (Cisco) جونیپر (Juniper) و فورتینت (Fortinet) و دستگاه‌های مبتنی بر سیستم‌عامل میکروتیک (MikroTik OS) به‌طور هماهنگ و ناگهانی از مدار خارج شده یا اصطلاحاً سیستم عامل آنها «پَرید».نکته تأمل‌برانگیز و مشکوک این ماجرا، زمان‌بندی دقیق و عدم دسترسی به اینترنت بین‌الملل در آن لحظات است. این اختلال در شرایطی رخ داد که گیت‌وی‌های بین‌الملل عملاً مسدود یا غیرقابل دسترس بودند؛ بنابراین توجیه این فروپاشی زنجیره‌ای در قالب «یک حمله ساده سایبری از بیرون مرزها» نه تنها قانع‌کننده نیست، بلکه ردپای یک خرابکاری عمیق و کاشته‌شده در دل تجهیزات را نشان می‌دهد.
◀️۴ سناریوی محتمل برای خیانت سخت‌افزاری
⏺کارشناسان امنیت شبکه با بررسی این رویداد، ۴ احتمال فنی را به‌عنوان فرضیه‌های اصلی مطرح می‌کنند که همگی بر وابستگی مرگبار به تجهیزات وارداتی دلالت دارند:
1️⃣بک‌دور سخت‌افزاری (Firmware Backdoors): قوی‌ترین احتمال وجود درب‌های پنهان در سطح بوت‌لودر و سفت‌افزار محصولات آمریکایی و اروپایی نظیر سیسکو، جونیپر (Juniper) و فورتینت (Fortinet) است. این دسترسی‌ها نیازی به اینترنت ندارند و می‌توانند با دریافت یک سیگنال ماهواره‌ای خاص یا فعال‌سازی یک تایمر داخلی در لحظه موعود، تجهیزات را به تلی از آهن‌پاره تبدیل کنند.
3️⃣بسته‌های مرگبار داخلی (Malicious Packets): ارسال پکت‌ها یا بسته‌های شبکه‌ای مخرب در لایه داخلی که حاوی الگوهای از پیش تعریف‌شده برای آسیب‌پذیری‌های «روز-صفر» این برندها باشد. این پکت‌ها می‌توانند بدون نیاز به اینترنت جهانی، تنها از یک نقطه داخلی یا رادیویی خاص منتشر شده و باعث از کار افتادن (Crash) و ریبوت زنجیره‌ای سیستم‌عامل شوند.
3️⃣بات‌نت‌های خفته: احتمال نفوذ سال‌ها پیش و کاشت بدافزارهایی که ماه‌ها در حافظه روترها و سوئیچ‌های سیسکو و میکروتیک مخفی مانده‌اند. بات‌نت (Botnet) شبکه‌ای از رایانه‌ها، سرورها یا دستگاه‌های آلوده به بدافزار است که بدون اطلاع صاحبانشان تحت کنترل یک مهاجم (هکر) قرار می‌گیرند. این بات‌نت‌ها برای فعال شدن نیازی به فرمان از بیرون ندارند؛ آنها طوری برنامه‌ریزی شده‌اند که در صورت وقوع یک رویداد خاص (مثلاً قطع اینترنت بین‌الملل یا دریافت یک رشته کد خاص در شبکه داخلی) وارد فاز تخریب شوند.
4️⃣آلودگی در زنجیره تأمین (Supply Chain Attack): ناریوی خطرناک‌تر، دستکاری در مبدأ تولید است. اگر تراشه‌ها یا فایل‌های نصبی محصولات سیسکو و جونیپر قبل از ورود به کشور آلوده شده باشند، حتی تعویض سیستم‌عامل نیز مشکل را حل نخواهد کرد؛ چرا که ریشه مشکل در قلب سخت‌افزار و حافظه‌های فقط-خواندنی (ROM) حک شده است.
🚨هشدار راهبردی: از اعتماد به جعبه سیاه تا ضرورت مالکیت فناوری
⏺این حادثه ثابت کرد ستون فقرات امنیت سایبری کشور را نمی‌توان بر پایه تجهیزاتی بنا نهاد که طراحی نقشه مدار و کد منبع آن در دست دشمنان بالقوه (آمریکا و رژیم صهیونیستی) است. برندهای مطرحی چون سیسکو، جونیپر و فورتینت اگرچه در ظاهر خدمات فنی ارائه می‌دهند، اما در بحران‌ها به نقطه ضعف استراتژیک و پاشنه آشیل زیرساخت تبدیل می‌شوند.با درصد بسیار بالا می‌توان هم اکنون این حمله را مشابه حمله پیجر نامید که با تلاش ها و تمهیدات لازم و دفاع سایبری در عمق از خسارت های گسترده جلوگیری به عمل آمد. این حمله سایبری شاهدی دیگر از سواستفاده تسلیحاتی رژیم آمریکا از فناوری اطلاعات و ارتباطات میباشد.
◀️اطلاعات ویژه در راه است
⏺منابع آگاه در حوزه امنیت سایبری به خبرگزاری فارس اعلام کرده‌اند که اطلاعات فنی و مستندات تکمیلی بیشتری که نشان‌دهنده هماهنگی و همکاری مستقیم یا غیرمستقیم شرکت‌های سازنده این تجهیزات با اهداف دشمن آمریکایی-صهیونیستی است، در آینده نزدیک توسط آزمایشگاه های سایبری جمهوری اسلامی ایران اعلام خواهد شد.این گزارش موکداً تأکید می‌کند که امنیت واقعی از مالکیت فناوری شروع می‌شود. کشوری که روتر، سوئیچ و سیستم‌عامل شبکه خود را نسازد، در جنگ‌های پنهان سایبری همواره یک قدم از دشمن عقب‌تر حرکت خواهد کرد. توسعه تجهیزات بومی دیگر یک شعار نیست؛ یک ضرورت حیاتی برای بقا در جنگ نرم و سخت است.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🗣️پیام وارده:
«دوستان محترم زیرساخت بخش تماس بین الملل،
📞خواستم یک گلایه جدی مطرح کنم. همان‌طور که مستحضرید، برای ارتباط با خانواده، ما ناچار هستیم از خارج از کشور با تماس بین‌الملل تماس بگیریم. اما روند برقراری تماس بسیار طولانی و زمان‌بر است. ابتدا سیستم پاسخ میدهد (در اینجا محاسبه ثانیه ای توسط شما شروع میشود) و پس از مکث طولانی، درخواست می‌کند برای ادامه تماس، عددی (مثلاً ۳۵) وارد شود. پس از وارد کردن این عدد، اگر مشترک در دسترس باشد تازه صدای بوق تماس (Ring) برقرار می‌شود و در غیر این صورت، تماس ناموفق اعلام می‌گردد.
نکته قابل توجه اینجاست که تمام این مدت، حتی پیش از برقراری واقعی تماس، در محاسبه هزینه لحاظ می‌شود. در نتیجه، با وجود ناموفق بودن تماس، هزینه کامل از حساب کسر شده و حتی پیامک رسیدن به سقف مجاز نیز ارسال می‌شود.
📞 در شرایطی که بسیاری از خانواده‌ها در ایران دسترسی مناسب به اینترنت ندارند و ناچار به استفاده از تماس مستقیم هستیم، این شیوه محاسبه هزینه به‌هیچ‌وجه منصفانه نیست.

⚖️ در حلال و حرام بودن این نوع کاسبی هم خودتان قضاوت کنید..ما هیچ قضاوتی نمیکنیم! فقط مجبور به استفاده هستیم

⏳من هر بار برای هر تماس ناموفق مبلغ حدودا 250 هزار تومان پرداخت میکنم

😀مشترک گرامی شماره .......
با توجه به نزدیک شدن کارکرد خط شما به سقف مجاز قطع میان دوره، به ‌منظور جلوگیری از محدودیت یک‌ طرفه نسبت به پرداخت بدهی به‌ روز خود اقدام نمایید.
قابل پرداخت 2532000 ریال
!!!پرداخت آنی صورت‌حساب تنها از طریق درگاه‌های زیر:
اپلیکیشن همراه من
شماره گیری کد دستوری #10* »

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

💚💛💙 گوگل رفع فیلتر شد.
🏳️‍🌈از دقایقی پیش سرویس گوگل بر روی بعضی از سرویس دهنده های اینترنتی برای عموم مردم بعد از ۴۸ روز باز شد!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⬅️برداشتی از حوادث سخت افزاری اصفهان
⏺هفته گذشته گزارشی در خبرگزاری فارس منتشر شد که روایت می کرد همزمان با حملات نظامی به اصفهان، تعداد قابل توجهی از محصولات شرکت‌های Cisco، Juniper و Fortinet و میکروتیک به‌طور هماهنگ و ناگهانی از کار افتاده اند. در این گزارش به سناریوهای احتمالی شامل بک‌دور سخت‌افزاری ، آسیب پذیریهای Zero-day ، حملات بات نت و یا نفوذ به زنجیره تامین به عنوان منشأ نفوذ احتمالی اشاره شده بود.
⏺این حادثه، به لحاظ سایبری حادثه بسیار مهمی است و شفاف سازی فنی پیرامون آن برای متخصصان امنیت اهمیت بالایی دارد اما متاسفانه بعد از گذشت یک هفته هنوز هیچ گزارش رسمی از علت دقیق این حادثه منتشر نشده است.
⏺آنچه که در تصویر بالا می بینید تصویر یکی از بردهایی است که در بازدید میدانی از یکی از مراکز غیرنظامی در مجاورت محل اصابت موشک در اصفهان رؤیت شده است. در تصویر، ناحیه‌ای از برد که مربوط به مدار تغذیه است به‌صورت موضعی دچار سوختگی شده است. این اجزا شامل سلف (Inductor) ، خازن الکترولیتی و آی‌سی است.
⏺آنچه که از تصویر مشخص است این است که عامل سوختگی قطعا از داخل مدار و بر اثر تنش الکتریکی از مسیر Power Input بوده است و نه بر اثر حرارت محیطی یا آتش‌سوزی خارجی. با قطعیت می توان گفت چنین سوختگی هرگز نمی تواند با «حمله سایبری»، «بک‌دور نرم‌افزاری» یا «آسیب‌پذیری سیستم‌عامل» رخ داده باشد و به زبان ساده تر این حادثه ریشه نرم افزاری ندارد.

سناریوهای احتمالی علت حادثه:
⏺گرچه داده های ما برای تحلیل علت دقیق این حادثه کم است اما از آنجا که برخی از تجهیزاتی که در فاصله 300 الی 500 متری محل انفجار بوده اند از برندهای مختلف دچار حادثه شده اند و شدت سوختگی هم با فاصله تجهیز تا محل انفجار مرتبط بوده است می توان سه سناریوی احتمالی زیر را به عنوان علت اصلی درنظر گرفت:
سناریوی اول: این آسیب سخت افزاری می تواند به دلیل القای الکترومغناطیسی ناشی از انفجار و یا تخلیه الکتریکی (EMP محدود یا Surge القایی) ایجاد شده باشد. در اثر یک رخداد پرانرژی، میدان الکترومغناطیسی شدیدی در محیط ایجاد می‌شود که می‌تواند در کابل‌های برق و شبکه ولتاژهای ناگهانی القا کند. این ولتاژها وارد تجهیزات شده و به‌ویژه در مدارهای تغذیه باعث سوختگی قطعات می‌شوند.
سناریوی دوم: این احتمال وجود دارد که بر اثر انفجار موشک، ولتاژ برق به‌صورت لحظه‌ای افزایش پیدا کند. این افزایش ولتاژ از طریق ورودی برق وارد تجهیزات شده و مدارهای تغذیه را که اولین نقطه دریافت انرژی هستند، دچار آسیب می‌کند. این پدیده مشابه اتفاقی است که در صاعقه یا نوسانات شدید برق رخ می‌دهد و می‌تواند منجر به سوختگی موضعی برد شود.
سناریوی سوم: تغییر پتانسیل ارت. در اثر انفجار، سطح ولتاژ زمین در نقاط محل انفجار می تواند به‌طور ناگهانی تغییر کند. این اختلاف پتانسیل باعث می‌شود جریان‌های ناخواسته از مسیر ارت وارد تجهیزات شود. در چنین شرایطی حتی اگر برق ورودی سالم باشد، اختلاف بین ارت، نول و بدنه دستگاه به مدارهای داخلی آسیب میزند و باعث سوختگی میشود.

⏺گرچه هر 4 برند نام برده شده بویژه Fortinet آسیب پذیریهای زیادی دارند اما این آسیب پذیریها ماهیت نرم افزاری داشته و نمی توانند باعث این اتفاق شده باشند. تاکید میشود این حادثه ماهیت نرم‌افزاری ندارد و منشأ آن فیزیکی/الکتریکی است.
⏺انتظار می‌رود نهادهای مسئول با انتشار گزارش‌های فنی دقیق، زمینه را برای اطلاع‌رسانی شفاف و تحلیلهای کارشناسی دقیق تر فراهم کنند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📣واکنش آسیاتک به انتشار خبر جعلی ورشکستگی این شرکت
⏺به گزارش روابط عمومی شرکت انتقال داده‌های آسیاتک؛ اخبار منتشرشده در شبکه‌های اجتماعی مبنی بر اعلام ورشکستگی این شرکت، کذب و خبرسازی‌های غیر اخلاقی برخی رقباست. از این رو، به اطلاع سایر هم‌وطنان عزیز و سهام‌داران آسیاتک این شرکت می‌رساند، خدمات‌رسانی در حوزه خانگی و سازمانی به‌شکل پایدار و مبتنی بر توسعه تکنولوژی‌های نوین ادامه دارد.
⏺با توجه به احتمال خبرسازی‌هایی جعلی، از سایر رسانه‌ها، مشترکان و سهام‌داران این شرکت تقاضا داریم اخبار آن را تنها از طریق کانال‌های رسمی آسیاتک دنبال کنند. گفتنی است، آسیاتک حق پیگیری قانونی این چنین اخبار جعلی و غیر قانونی را برای خود محفوظ می‌دارد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

🔴 فروش اینترنت پرو، در غرفه های همراه اول!
❤️عمده دلیل علت عقب افتادگی کشور این است که مسئولان کشور مشکلاتی را که وجود ندارند ابتدا اختراع می کنند و سپس برای حل این مشکلات، راهکار ارائه می دهند!
❤️به زبان ساده تر، خودمان به خودمان مشغولیم! بدون اینکه کار مفیدی انجام دهیم به دور باطل افتاده ایم! روی اعصاب مردم راه می رویم و منابع کشور را به هدر می دهیم!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📣بیانیه‌ی انجمن تجارت الکترونیک:
✍️«قطع اینترنت» ما را به عصرحجر می‌برد!
🫥«هیچ تمدن بزرگی از بیرون مغلوب نمی‌شود، مگر آن‌که پیش از آن خود را از درون نابود کرده باشد.» ما می‌توانیم روزهای سخت جنگ با دشمن خارجی را با وحدت و امید تحمل کنیم، ما می‌توانیم در برابر تهدیدات دشمنان تمدن کهن ایران با اتکا به قدرت یک ملت امیدوار بمانیم، اما نمی‌توانیم نابودی زیرساخت‌های کشور به دست تصمیم‌گیران کشور خودمان را تاب آوریم و در برابر آن سکوت کنیم. در یک سال گذشته، اینترنت کشور بیش از ۱۰۰ روز قطع بوده است و در جنگ اخیر، رکورد بیش از ۶۰ روز قطعی پیوسته اینترنت را تجربه کردیم. تلخ‌تر آنکه مسئولین کشور به جای پذیرش مسئولیت و برقراری اتصال اینترنت، با بهانه‌هایی که از دید متخصصان دیجیتال و مردم غلط و غیرقابل قبول است، مسیر اشتباه خود را توجیه می‌کنند.

1️⃣مسئولین در شرایطی امنیت سایبری را به عنوان یکی از بهانه‌های قطع اینترنت مطرح می‌کنند، که بزرگ‌ترین حملات سایبری از جمله هک چند بانک مهم کشور در زمان قطع کامل اینترنت انجام شد. برای متخصصین روشن است که هر نوع نفوذ یا حمله‌ی سایبری در سطوح بالا به راحتی و از طریق یک پل ارتباطی در داخل شبکه کشور می‌تواند انجام شود. در حالی که جاسوسان و هکر‌ها چندین راهکار از جمله استفاده آی‌پی‌های وایت‌لیست شده، اینترنت طبقاتی، اینترنت ماهواره‌ای (استارلینک)، رومینگ مناطق مرزی و راهکارهای فنی پیشرفته تانلینگ را در اختیار دارند، مسدود کردن اینترنت مردم ایران به چنین بهانه‌هایی دور از هر نوع منطق به نظر می‌سد. مسئولین در شرایطی از امنیت سایبری سخن می‌گویند که از یک طرف خود با قطع اینترنت، به‌روزرسانی تجهیزات امنیتی و مقابله موثر با حملات سایبری را مختل کرده و از طرف دیگر با هرچه داغ‌تر کردن فروش فیلترشکن‌ها و ناامن کردن فضای مجازی، ناامنی سایبری را تشدید کرد‌ه‌اند.

3️⃣ این روزها مسئولان کشور مدام از ده‌ها میلیون‌ هم‌وطنی سخن می‌گویند که حاضر به فدا کردن جانشان برای ایران هستند. با داشتن چنین سرمایه‌ای، کشور و حاکمیت نه تنها نیازی به سرکوب و سانسور اینترنت ندارد که بی‌تردید باید راه را برای رساندن روایت‌ها و صدای ملت، باز و هموار نماید. قطع اینترنت روایت را در انحصار گروهی خاص در داخل و خارج از کشور قرار داده که هرگز نمی‌توانند برآیند ملت بزرگ ایران باشند.

3️⃣ اما عجیب‌ترین و غیرانسانی‌ترین پدیده‌ی این روزهای کشور،‌ طبقاتی‌کردن و چندقطبی کردن جامعه به دست مسئولین با فروش رسمی اینترنت طبقاتی با قیمت حداقل ۵ برابری است. ارائه اینترنت به برخی از طبقات و اصناف از نگاه ما سوء استفاده از یک نیاز بدیهی هر شهروند در جهان معاصر است. چه طور می‌توان یک حق بدیهی را از یک شهروند سلب کرده و به شهروند دیگری (به هر بهانه و طبقه‌بندی) ارائه داد. کدام شهروند ایرانی است که ده‌ها نیاز ضروری به اینترنت نداشته باشد. با چه استدلالی می‌توان این نیازهای ضروری را نادیده گرفت، حقوق اولیه یک خانه‌دار، یک بازنشسته، یک نوجوان، یک کاسب، یک کارمند، یک کارگر و هر ایرانی دیگر را سلب کرد و گفت اینترنت تنها باید در اختیار برگزیدگانی خاص باشد؟

◀️انجمن تجارت الکترونیک، به عنوان نماینده گروه بزرگی از بخش خصوصی اقتصاد دیجیتال ایران، اعتراض قاطع خود را نسبت به «قطع اینترنت»، «اینترنت طبقاتی» و عدم پاسخگویی مسئولین اعلام کرده و اینترنت آزاد و پرسرعت را حق شهروندی تمام مردم ایران می‌داند.

⬛️پ. ن: دم انجمن تجارت الکترونیک گرم که یک تنه داره جور انفعال و عملکرد نامطلوب نظام صنفی رایانه‌ای رو یدک میکشه!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

💬حدس بزنید این چه دستگاهی است و چه کاربردی دارد؟
💭توضیح دقیق در پست بعد منتشر خواهد شد.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

📡کابلهای HDMI هم میتوانند Attack Surface باشند!
🔴کابل‌های HDMI و DisplayPort برخلاف تصور رایج، فقط یک مسیر ساده تصویر نیستند؛ بلکه یک Data Channel فعال هستند که در برخی سناریوهای پیشرفته می‌تواند مورد سوءاستفاده قرار گیرد. از جمله بردارهای حمله می‌توان به سوءاستفاده از پروتکل‌هایی مثل EDID / CEC، تزریق داده مخرب از طریق Firmware نمایشگر، یا حتی حملات Side-Channel مانند TEMPEST اشاره کرد؛ جایی که مهاجم با تحلیل تشعشعات الکترومغناطیسی کابل، قادر به بازسازی محتوای نمایشگر می‌شود (نمونه جدید آن: Deep-TEMPEST مبتنی بر Deep Learning).
🔴در همین راستا، مرکز امنیت سایبری بریتانیا (NCSC) برای اولین‌بار وارد حوزه محصول سخت‌افزاری شده و دستگاهی به نام SilentGlass معرفی کرده است؛ یک ماژول کوچک که در مسیر کابل HDMI یا DisplayPort قرار می‌گیرد و نقش یک Inline Hardware Security Control را ایفا می‌کند.
🔴این دستگاه با تحلیل ترافیک عبوری در سطح سخت‌افزار، هرگونه داده یا سیگنال مشکوک را شناسایی و مسدود می‌کند. برخلاف راهکارهای نرم‌افزاری، SilentGlass پیش از رسیدن تهدید به سیستم‌عامل یا Application Layer، آن را در همان Interface فیزیکی متوقف می‌کند. نکته مهم اینجاست که این ابزار به‌صورت Threat-agnostic طراحی شده، یعنی وابسته به Signature یا نوع خاصی از حمله نیست.
🔴اگرچه بسیاری از این سناریوهای حمله در دسته تهدیدات پیشرفته و کم‌رخداد قرار می‌گیرند، اما برای محیط‌هایی با حساسیت بالا کاملاً قابل توجه هستند؛ به‌ویژه در حوزه‌هایی مانند Critical National Infrastructure (CNI)، مراکز کنترل صنعتی، اتاق‌های دیسپاچینگ، محیط‌های دارای اطلاعات طبقه‌بندی‌شده و سناریوهای مقابله با Cyber Espionage.
🔴پیام مهم این تحول این است که در معماری‌های امنیتی مدرن به‌خصوص در OT/ICSدیگر نمی‌توان به مسیرهای فیزیکی مانند کابل نمایشگر به‌عنوان یک Trusted Boundary نگاه کرد. رویکردهای جدید به سمت اعمال کنترل در لایه‌های پایین‌تر (Hardware Interface Level) حرکت کرده‌اند؛ جایی که حتی ساده‌ترین اتصال‌ها هم می‌توانند به یک Attack Surface واقعی تبدیل شوند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⚠️خطرات Sync شدن Contact ها در پیام‌رسان‌های بومی و غیربومی
◀️در گروه Ping بحثی مطرح شد در مورد ریسکهای امنیتی پیام‌رسانها. در خلال بحث، این مطلب را آوردم که خالی از لطف ندیدم که برای استفاده عموم اینجا هم منتشر شود:

«⏺نکته تلخ تر اینه که شما وقتی یک پیام‌رسان نصب میکنی در اولین گام contact ها رو سینک میکنه. همین میتونه بسیار خطرناک باشه؛ چون این فرآیند در عمل فقط یک آپلود شماره تلفن ساده نیست، بلکه انتقال یک دیتاست غنی از metadata است. هر مخاطب شامل چند لایه اطلاعاتی است: شماره، نام ذخیره‌شده (label)، الگوی نام‌گذاری، گروه‌بندی ذهنی کاربر و حتی گاهی توضیحات تکمیلی. این برچسب‌ها از نظر تحلیلی بسیار ارزشمندتر از خود شماره هستند، چون مستقیماً توسط انسان تولید شده‌اند و حاوی معنا (semantic meaning) هستند. در واقع کاربر بدون اینکه متوجه باشد، در حال برچسب‌گذاری (labeling) شبکه انسانی خودش برای یک سیستم تحلیلی است.
⏺در مرحله بعد، این داده‌ها وارد فرآیندهای Graph Analytics و Social Graph Construction می‌شوند. پلتفرم با کنار هم قرار دادن contactهای میلیون‌ها کاربر، یک گراف عظیم از ارتباطات انسانی می‌سازد که در آن هر نود یک فرد و هر یال یک رابطه احتمالی است. با استفاده از تکنیک‌هایی مثل community detection، centrality analysis و link prediction می‌توان فهمید چه کسانی در یک خوشه (cluster) قرار دارند، چه افرادی نقش هاب دارند و چه ارتباطاتی هنوز برقرار نشده ولی با احتمال بالا وجود دارند. حتی اگر شما اطلاعات حساسی را مستقیماً وارد نکرده باشید، از طریق inference و تحلیل همبستگی‌ها، سیستم می‌تواند ویژگی‌های پنهان را استنتاج کند؛ مثلاً نوع روابط، سطح نزدیکی، یا ساختارهای اجتماعی اطراف شما.
⏺ریسک زمانی جدی‌تر می‌شود که این گراف با سایر داده‌ها ترکیب شود؛ مثل behavioral data (الگوی استفاده از اپلیکیشن)، device fingerprinting، لوکیشن و زمان‌بندی ارتباطات. در این حالت، یک پروفایل چندبعدی (multi-dimensional profile) از هر فرد ساخته می‌شود که امکان target profiling و predictive modeling را فراهم می‌کند. این یعنی سیستم می‌تواند پیش‌بینی کند چه کسی به چه نوع پیامی پاسخ می‌دهد، به چه کسی اعتماد دارد و بهترین مسیر برای رسیدن به او چیست. چنین دانشی بستر ایده‌آلی برای spear phishing، social engineering و حملات مبتنی بر فریب است، چون مهاجم (یا هر تحلیل‌گر داده) می‌تواند پیام‌هایی طراحی کند که از نظر ساختار، لحن و زمینه کاملاً شبیه ارتباطات واقعی باشند.
⏺این موضوع صرفاً یک ریسک تئوریک نیست، بلکه یک مدل شناخته‌شده در دنیای تحلیل داده و امنیت اطلاعات است. چیزی که به ظاهر یک قابلیت ساده برای «پیدا کردن مخاطبین» است، در واقع یک مکانیزم قدرتمند برای استخراج Human Intelligence (HUMINT) در مقیاس وسیع است. کاربر با هر بار سینک کردن contactها، ناخواسته در حال تغذیه یک سیستم تحلیل شبکه‌ای است که می‌تواند روابط، ساختارها و الگوهای رفتاری را با دقت بالا بازسازی کند؛ و همین نقطه‌ای است که راحتی استفاده، به یک سطح جدی از ریسک تبدیل می‌شود.
⏺همه این اطلاعات و تحلیل‌ها فقط با نصب پیامرسانها اتفاق میفته بدون حتی ارسال یک پیام! حالا شما ببینید کسی که زار و زندگی و عکسها و اطلاعات خودش رو از صبح تا شب توی پیامرسانها منتشر میکنه اوضاعش چطوره! این هم در مورد پیام‌رسان های بومی صادقه و هم بین المللی. بومی ها یک جور تحلیل و استفاده میکنن خارجی ها جور دیگه. واقعیت اینه که ما در اتاقهای شیشه ای داریم زندگی می کنیم جایی برای مخفی شدن نیست.
⬛️پ. ن: با تشکر از AI جهت همکاری در غنی سازی این پست، 🙃»

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

😂 بدون شرح!
#اینترنت_پرو

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

‼️آیا گزارش عجیب فارس بر مبنای واقعیت بود یا صرفا با هدف توجیه تداوم قطع اینترنت کشور منتشر شده بود؟
◀️حدود ۲۰ روز از انتشار گزارش جنجالی خبرگزاری فارس می‌گذرد، اما وعده ارائه جزئیات تکمیلی توسط فارس هنوز محقق نشده است. این رسانه در گزارشی مدعی شده بود که همزمان با حملات نظامی به اصفهان، تعداد قابل توجهی از تجهیزات شبکه متعلق به برندهایی مانند Cisco، Juniper ، Fortinet و MikroTik به‌صورت ناگهانی و همزمان از کار افتاده‌اند. در این گزارش، سناریوهایی نظیر وجود بک‌دور سخت‌افزاری، آسیب‌پذیری‌های Zero-day، حملات بات‌نت و حتی نفوذ در زنجیره تأمین به‌عنوان عوامل احتمالی حمله مطرح شده بود.
◀️با این حال، با گذشت ۲۰ روز، متاسفانه هنوز هیچ‌گونه اطلاعات فنی یا مستندات تکمیلی برای تأیید یا رد این ادعاها منتشر نشده است.
◀️بررسی‌های انجام‌شده از طریق منابع مختلف و کانال‌های ارتباطی مستقل نشان می‌دهد که روایت ارائه‌شده در این گزارش فارس با واقعیت همخوانی ندارد و شواهدی مبنی بر وقوع یک اختلال سایبری گسترده هدفمند همزمان با حمله نظامی مشاهده نشده است.
◀️انتشار چنین گزارش‌هایی بدون پشتوانه فنی معتبر می‌تواند منجر به شکل‌گیری تحلیل‌های نادرست در میان کارشناسان و حتی اتخاذ تصمیمات غلط توسط متولیان امنیت کشور شود.
◀️شاید قطع ماندن اینترنت که تصمیمی خسارت بار برای اقتصاد کشور بوده است ناشی از انتشار چنین گزارشات نادرستی باشد.
◀️از خبرگزاری فارس انتظار می‌رود مطابق وعده ای که در انتهای گزارش داده بود مستندات و شواهد فنی این موضوع را منتشر کند و یا صراحتا کذب بودن گزارش را تصریح کند.

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌

⛔️۶۵ روز از قطعی اینترنت گذشت. اگر پلیس هم مثل به سبک مدیریتی متولیان اینترنت کشور برای جلوگیری از سرقت از منازل توسط سارقان، ۲ ماه اتوبانها را مسدود می کرد ...!
⛔️مدیریت اینترنت در ایران یک طنز تلخ است! آیا هنوز جای امیدی به اصلاح رویه های مدیریتی غلط مانده است؟!

🌌@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🌌🌌🌌🌌