جدیدترین اخبار سایبری امروز امنیت شبکه و آخرین خبرهای روز دنیای فناوری اطلاعات در سایت استخدام برنامه نویس و کاریابی آنلاین مهندس شبکه و آی تی IT کامپیوتر جابز به صورت مختصر و تیتر وار با انتخاب مهمترین عناوین خبری روز دنیای تکنولوژی و مباحث جذاب و مهم این حوزه که در ادامه می توانید مرور بفرمایید.
مسئولیت صدور مجوز و تنظیم مقررات صوت و تصویر فراگیر در فضای مجازی
ابلاغ بخشنامه جديد از سوي رييس قوه قضاييه
رئیس قوه قضائیه با صدور بخشنامه ای اعلام کرد:"مسئولیت صدور مجوز و تنظیم مقررات صوت و تصویر فراگیر در فضای مجازی و نظارت بر آن منحصرا بر عهده سازمان صدا و سیما است" ؛ ضروری است مراجع قضایی و ستادی قوه قضائیه هر گونه استعلام درباره صوت و تصویر فراگیر در فضای مجازی را از حیث پروانه فعالیت، مقررات و موضوعات مرتبط از سازمان صدا و سیمای جمهوری اسلامی به عمل آورند. بدیهی است هر گونه فعالیت در این زمینه بدون مجوز این سازمان غیرمجاز میباشد.
آیا می دانید نتیجه این دستور و بخشنامه جديد از سوي رييس قوه قضاييه چه خواهد بود؟
خلاصه این بخشنامه یعنی اینکه از امروز آپارات و نماوا و فیلیمو و... باید از صدا و سیما مجوز بگیرند و زیر نظر صدا و سیما فعالیت کنند! باز هم یک حرکت اشتباه دیگر که کسب و کارهای مجازی را تهدید می کند. این سیاست دو نتیجه مشخص دارد که در آینده نزدیک از اخبار دنیای فناوری اطلاعات بیشتر خواهید شنید:
۱- تعطیلی تعداد دیگری از کسب و کارهای مجازی و مهاجرت تعداد دیگری از کارشناسان به خارج.
۲- رونق مجدد YouTube و رواج بیشتر فیلترشکن ها بین مردم!
و احتمالا به زودی مردم برای انتشار تصاویر Live در اینستاگرام هم باید از صدا و سیما مجوز بگیرند!
بالاخره ویندوز Windows 7 بازنشسته شد!
مایکروسافت امروز برای همه کاربران ویندوز Windows 7 این پیام را نشان داد و هشدار داد که عمر این سیستم عامل محبوب هم به پایان رسیده است. از امروز وجود هر Windows 7 در سازمان یک آسیب پذیری در شبکه سازمان تلقی خواهد شد. البته با برخی راهکارها و اعمال پاره ای پالیسی های امنیتی در زیرساخت شبکه می توان تا مدت ها از این سیتم عامل محبوب و منحصر بفرد مایکروسافت در دنیای فناوری اطلاعات می توان استفاده نمود.
پرواز تلگرام از قفس فیلترینگ!
از روزی که تلگرام وعده داده بود که با راه اندازی TON و واحد پول دیجیتال Gram قصد دارد تحول جدیدی را بوجود آورد مورد غضب مسئولان فیلترینگ قرار گرفت و به بهانه های مختلف فیلتر شد. (درحالیکه WhatsApp هیچوقت فیلتر نشد!) البته تلگرام فقط در ایران فیلتر نیست. بلکه در کشورهایی مثل روسیه و چین هم فیلتر است.
حالا تلگرام قابلیت ضدفیلترینگ TON را برای کاربران روسی فعال کرده بطوریکه کاربران روسی بدون استفاده از فیلترشکن و VPN میتوانند از تلگرام استفاده کنند! احتمالا به زودی این قابلیت برای همه فعال خواهد شد تا یکبار دیگر ثابت شود که عصر سانسور و فیلترینگ به پایان رسیده.
اگر میخواهید این قابلیت هم اکنون بر روی تلگرام شما فعال شود کافیست یکبار با IP های روسیه به اینترنت متصل شوید. (برای اینکار میتوانید از یک فیلترشکن مثل این (https://play.google.com/store/apps/details?id=free.vpn.proxy.unblock.svd) استفاده کرده و کشور روسیه را انتخاب کنید. و Connect شوید. بعد از یک دقیقه قابلیت TON روی تلگرام شما فعال میشود و از این پس بدون فیلترشکن، تلگرام شما همیشه متصل خواهد شد.)
درخصوص قابلیت TON یا Telegram Open Network قبلا در سایت استخدام برنامه نویس و کاریابی آنلاین مهندس شبکه و آی تی IT کامپیوتر جابز مطالبی منتشر شده است که می توانید جستجو بفرمایید.
از میان اخبار امرزو امنیت شبکه و خبرهای دنیای فناوری اطلاعات، حملات سایبری به زیرساخت های آی تی IT ایران و آمریکا از دیگر موضوعات جذاب و خواندنی روز این حوزه است. در ادامه چند خبر تازه و به روز از این حملات سایبری را خدمت تان به صورت تیتر وار مرور می کنیم.
10000 تا Attack در دقیقه از سوی ایران به آمریکا!
مقامات دولتی ایالت تگزاس آمریکا اعلام کرده اند که حملات سایبری از سوی ایران به مقصد شبکه های دولتی آمریکا افزایش چشمگیری پیدا کرده و به عدد 10000 حمله در دقیقه رسیده است! اگر تیتر اخبار رسانه های تخصصی آمریکا را در امروز مرور کنید به نظر می رسد آمریکایی ها بیش از آنکه نگران حملات موشکی باشند نگران حملات سایبری از سوی ایران به زیرساخت های حیاتی خود هستند و آماده باش کامل اعلام کرده اند.
در همین رابطه این خبر (https://www1.cbn.com/cbnnews/national-security/2020/january/iranian-threat-remains-tx-reports-10-000-cyber-attacks-per-minute-from-iran) را بخوانید و فیلم موجود در لینک را تماشا کنید.
Iranian Threat Remains: TX Reports 10,000 Cyber Attacks Per Minute from Iran
The danger of retaliation from Iran is not necessarily over as US security experts are warning that the angry Islamic regime in Teh
بدافزار Stuxnet و PLC های Schneider!
بیش از ده سال از حمله بدافزار Stuxnet به تاسیسات هسته ای نطنز میگذرد. بزرگترین حمله سایبری تاریخ با هدف ایجاد اختلال در فعالیتهای هسته ای ایران!
بدافزار Stuxnet آنقدر ماهرانه و دقیق ساخته شده بود که همچنان مورد حیرت کارشناسان و نخبگان امنیتی دنیاست و بعد از ۱۰ سال همچنان در مورد آن مقاله و تحلیل نوشته میشود و در معتبرترین کنفرانسهای امنیتی روز دنیا سالانه مورد بحث قرار میگیرد.
موسسه AIRBUS که یک تیم مشاوره ای در حوزه امنیت سایبری در اروپا است اخیرا موفق شده (https://www.cyberscoop.com/stuxnet-type-attack-airbus-cybersecurity/) برای استفاده در کارگاه های آموزشی بدافزاری شبیه Stuxnet را شبیه سازی کند که بر روی PLCهای Schneider عمل می کند!
(توضیح: بدافزار Stuxnet سیستمهای کنترل مبتنی بر PLC های زیمنس را هدف قرار داده بود.)
جزئیات بیشتر را در اینجا (https://webcache.googleusercontent.com/search?q=cache:34pcR1I52Q8J:https://airbus-cyber-security.com/applying-a-stuxnet-type-attack-to-a-schneider-modicon-plc-airbus-cybersecurity/+&cd=1&hl=en&ct=clnk&gl=au) دنبال کنید.
Airbus researcher explores ‘Stuxnet-type attack’ for security training
Stuxnet, the potent malware reportedly deployed by the U.S. and Israel to disrupt an Iranian nuclear facility a decade ago
کشف یک کلید Hardcode شده در محصولات تجهیزات امنیت شبکه فورتی نت Fortinet
محققان امنیتی موفق به کشف یک کلید SSH بصورت Hardcode شده روی SIEM Appliance های شرکت فورتی نت Fortinet شدند! نفوذگران با استفاده از این کلید می توانسته اند با نام کاربری tunneluser در سطح Admin به Appliance متصل شوند!
لینک منبع خبر و کسب اطلاعات بیشتر درباره کشف یک کلید Hardcode شده در محصولات تجهیزات امنیت شبکه فورتی نت (https://www.itsecuritynews.info/hardcoded-ssh-key-found-in-fortinet-siem-appliances/)
شرکت Fortinet هم این خبر را تایید کرده و برای آن Patch صادر کرده است. منبع (https://fortiguard.com/psirt/FG-IR-19-296)
Hardcoded SSH Key Found in Fortinet SIEM Appliances | IT Security Ne
A hardcoded SSH public key in Fortinet's Security Information and Event Management FortiSIEM
ارتقاء UTM های سوفوس SOPHOS (Cyberoam)
اگر از دستگاه یو تی ام UTM های SOPHOS سری SG استفاده می کنید می توانید آن را به صورت رسمی به سری قدرتمند سوفوس XG ارتقا دهید. در این ارتقا، لایسنس های فعلی بصورت رسمی به XG ارتقا خواهد یافت. سری XG دستگاه یو تی ام UTM سوفوس Sophos علاوه بر پشتیبانی از تمام قابلیتهای کلیدی سری SG، قابلیتهای منحصر بفرد UTM های سایبروم Cyberoam را بویژه در حوزه اکانتینگ در اختیار شما می گذارد. این ارتقاء بصورت رسمی انجام شده و دستگاه شما همچون گذشته دارای لایسنس قانونی و پشتیبانی رسمی شرکت Sophos خواهد بود. برای ارتقا Firmware دستگاه خود از SG به XG و کسب اطلاع از جزئیات روش ارتقا، این مستند (https://community.sophos.com/kb/en-us/124588)را در سایت Sophos مطالعه نمایید. در این ارتقا، امکان Convert کردن Config فعلی شما به نسخه XG نیز وجود دارد. گفتنی است که شرکت Sophos در چند سال اخیر تمرکز خود را روی UTMهای سری XG گذاشته و تنها سری XG را در مقایسات و رنکینگهای آزمایشگاه های معتبر شرکت داده است و توانسته جوایز متعددی را نیز کسب کند. می توانید از نمایندگان دستگاه های امنیت شبکه سوفوس و سایبروم و شرکتهای ارائه دهنده UTM های Sophos-XG در ایران بخواهید این کار را برایتان انجام دهند.
هشدار مرکز CERT آمریکا در مورد حملات سایبری ایران علیه آمریکا
مرکز CERT آمریکا با صدور یک اطلاعیه هشدارآمیز نسبت به حملات سایبری ایران علیه زیرساختهای آمریکا هشدار داد. در این اطلاعیه (https://www.us-cert.gov/ncas/alerts/aa20-006a) ضمن برشمردن سوابق حملات سایبری ایران علیه آمریکا، توصیه هایی برای آمادگی دفاعی در برابر این حملات ذکر شده است. متقابلا خطر حملات سایبری به زیرساخت های حیاتی کشور از سوی آمریکا به شدت احساس میشود و ضروريست سطح آمادگی در برابر این حملات در سازمانها افزایش یابد.
Potential for Iranian Cyber Response to U.S. Military Strike in Baghdad. CISA
The Cybersecurity and Infrastructure Security Agency (CISA) is sharing the following information
لزوم آمادگی کامل سازمانها در برابر حملات سایبری خارجی
شب گذشته پایگاه های نظامی آمریکا در عراق مورد حمله موشکی قرار گرفت. از آنجا که آمریکا حداقل در کلام اعلام می کند که دنبال گزینه جنگ نیست، احتمال حملات سایبری در واکنش به حمله موشکی بیش از پیش احساس میشود. لذا لازم است ضمن اتخاذ سیاست های سختگیرانه و Hardening سرویسهای شبکه بویژه سرویس های آنلاین و مانیتورینگ رخدادهای امنیتی، آمادگی در برابر حملات سایبری را به حداکثر ممکن برسانیم. متقابلا آمریکایی ها نیز برای مقابله با حملات سایبری ایران آماده شده اند. واکنش مایکل مور مستندساز معروف آمریکایی به حملات موشکی جالب است.
هشدار وزارت امنیت داخلی آمریکا به همه شرکت های آمریکایی
مراقب حملات سایبری از سوی ایران باشید!
شواهد موجود حاکی از آنست که کارشناسان امنیتی ایران و آمریکا کاملا آرایش جنگ سایبری گرفته اند و با توجه به عدم تمایل ایران و آمریکا به ورود به یک جنگ نظامی، احتمالا میدان سایبری گزینه مناسبتری برای ادامه مناقشه خواهد بود. آمریکا به خوبی می داند در میدان جنگ سایبری به شدت آسیب پذیرتر از ایران است. شاید برخی از مخاطبان ارجمند کانال بر این ادعا خرده بگیرند اما این عین واقعیت است. تعداد IPهای ایران و آمریکا را مقایسه کنید. اگر یک Scan ساده آسیب پذیری روی IP آمریکا بزنید بیش از تعداد کل IPهای دولتی ایران آسیب پذیری کشف می کنید!
و آخرین خبر امروز از دنیای شبکه و اخبار فناوری اطلاعات درباره شرکت یاهو است
یاهو در ایمیلی به کاربرانش اعلام کرده که بخش Yahoo Groups را در پایان همین ماه میلادی برای همیشه خاموش میکند و به کاربران هشدار داده تا پیش از این تاریخ، هرگونه فایل یا تصویری را که نیاز دارند از گروه های یاهو استخراج کنند. گروه های یاهو شاید اولین بستر مناسب برای اشتراک فایل و بحثهای گروهی در اینترنت بودند. حالا گروه های Yahoo هم در کنار Yahoo Messenger در گورستان مجازی دفن میشوند تا Yahoo که زمانی بزرگترین شرکت اینترنتی بود تراژدی غمناک افول خود را کامل تر کند.
نماد اعتماد الکترونیکی: مشاهده 
واتس اپ: برای گفتگوی آنلاین 
کانال تلگرام: 
اینستاگرام: