به تازگی Peiter Zatko رئیس سابق امنیت سایبری توییتر در شکایتی به کمیسیون بورس و اوراق بهادر ایالات متحده و وزارت دادگستری آمریکا، توییتر و هیئت مدیرهی آن را به نقض قوانین مالی، کلاهبرداری و نادیده گرفتن شدید تعهدات امنیتی متهم کرده است.
در همین راستا واشنگتن پست یک نسخه ویرایش شده از متن شکایت را بدست آورده و در آن ادعاهای متعددی در مورد اتفاقات و اقدامات قبل و حین فعالیت Peiter Zatko که از نوامبر 2020 تا ژانویه 2022 بوده مطرح شده است. در 19 ژانویه امسال زاتکو توسط مدیرعامل جدید توییتر Parag Agrawal اخراج شد. در این شکایت آمده:
“در طول دوران استخدام Peiter Zatko، او کاستیهای شدیدی را در توییتر و در تمام بخشهای کاری و وظایف مرتبط با خود مشاهده کرده و اینها شامل مشکل در حریم خصوصی کاربر، امنیت دیجیتال و فیزیکی، امنیت پلتفرم و مشکلات در بخش نظارت بر محتوا میشود.”
با این حال توییتر در پاسخ به The Register این اتهامات را رد کرده است. یکی از سخنگویان این کمپانی در بیانیهای گفت:
“آقای زاتکو در ژانویه 2022 به دلیل رهبری ناکارآمد و عملکرد ضعیف توسط مدیران ارشد این شرکت اخراج شد. آنچه تاکنون مشاهده کردهایم روایتی نادرست درباره توییتر، شیوههای حفظ حریم خصوصی و امنیت داده است که مملو از تناقضات و موارد نادرست است. به نظر میرسد ادعاهای آقای زاتکو و زمانبندی فرصت طلبانهی آن، برای جلب توجه و آسیب رساندن به توییتر، مشتریان و سهامدارانش طراحی شده است. امنیت و حفظ حریم خصوصی مدتهاست که از اولویتهای گسترده در توییتر بوده و در آینده نیز اینچنین خواهد ماند.”
استفاده از کرنل و سیستم عامل قدیمی در دیتاسنتر های کمپانی، غیرفعال کردن آپدیت های امنیتی و دسترسی گسترده کارمندان به سیستم های توییتر از موارد خطر عنوان شده است
Peiter Zatko که با نام مستعار Mudge نیز شناخته میشود یکی از اعضای سابق و مشهور گروه هک Cult of the Dead Cow است و او قبل از ریاست بخش امنیت توییتر سابقه کار در گوگل، Stripe و وزارت دفاع آمریکا را نیز داشته است. زاتکو همچنین مدافعان و طرفداران زیادی در جامعه امنیت دیجیتال دارد و آنها تلاش توییتر برای مقصر دانستن او را رد کردهاند. توییتر اخیرا وضعیت مناسبی ندارد و این شرکت در نبرد حقوقی با ایلان ماسک به سر میبرد. ماسک همچنین توییتر را به موارد متعددی از جمله ندادن اطلاعات مناسب در خصوص تعداد حسابهای جعلی متهم کرده است.
در شکایت 84 صفحهای، توییتر به عنوان شرکتی که درک درستی از مشکلات خود ندارد معرفی شده و همچنین این کمپانی را فاقد رهبری مناسب برای حل این مشکلات بیان کرده است. زاتکو تصویر ترسناکی از عملیات IT توییتر ارائه کرده و ادعا شده که بیش از 50 درصد از 500,000 دیتاسنتر توییتر از کرنل یا سیستم عاملهای قدیمی و ناسازگار بهره میبرند و بیش از 30 درصد از دستگاههای کارمندان توییتر آپدیتهای نرمافزاری و امنیتی را غیرفعال کردهاند!
مدیریت دستگاههای موبایل و تشخیص داخلی تهدیدات امنیتی نیز ناکافی گزارش شده است. همچنین گفته شده که حدود نیمی از 10,000 کارمند توییتر به سیستمهای شرکت و اطلاعات کاربران دسترسی دارند و برخی از کارکنان این کمپانی بی سروصدا از طرف نهادهای اطلاعات خارجی نرمافزارهای جاسوسی را روی کامپیوترهای خود در توییتر نصب میکنند!
در شکایت به دلیل انگیزه های مالی و تبلیغاتی ادعا شده که توییتر از مقابلهی کارآمد با باتهای اسپم زا صرف نظر کرده است
در ادامهی ادعاهای مطرح شده گزارش شده که دولت هند، توییتر را مجبور کرده تا افراد خاصی از دولت این کشور را استخدام کند و به دلیل نقصهای ساختاری در پلتفرم کمپانی این افراد دسترسی گستردهای به دیتاهای حساس در این شرکت داشتهاند.
با این حال توییتر این ادعاها را نادرست خوانده و رد کرده است. در شکایت Peiter Zatko همچنین از ادعاهای مطرح شده توسط ایلان ماسک در خصوص شفاف نبودن کمپانی در میزان شمارش باتهای فعال نیز حمایت شده و در همین رابطه در شکایت، به توییت مدیرعامل این شرکت در تاریخ 16 May امسال اشاره دارد که گفته بود “ما انگیزههای فراوانی داریم تا هر روز تا آنجایی که ممکن است موارد اسپم را شناسایی و حذف کنیم.”
در پرونده شکایت ادعاها در خصوص مقابله با اسپم دروغ عنوان شده و حتی گفته شده که مدیران به دلیل درآمدهای تبلیغاتی که باتها برای خود شخص مدیر و شرکت ایجاد میکنند از مقابلهی واقعی و کارآمد با باتهای اسپمزا صرف نظر کردهاند.
به تازگی Peiter Zatko رئیس سابق امنیت سایبری توییتر در شکایتی به کمیسیون بورس و اوراق بهادر ایالات متحده و وزارت دادگستری آمریکا، توییتر و هیئت مدیرهی آن را به نقض قوانین مالی، کلاهبرداری و نادیده گرفتن شدید تعهدات امنیتی متهم کرده است.
در همین راستا واشنگتن پست یک نسخه ویرایش شده از متن شکایت را بدست آورده و در آن ادعاهای متعددی در مورد اتفاقات و اقدامات قبل و حین فعالیت Peiter Zatko که از نوامبر 2020 تا ژانویه 2022 بوده مطرح شده است. در 19 ژانویه امسال زاتکو توسط مدیرعامل جدید توییتر Parag Agrawal اخراج شد. در این شکایت آمده:
“در طول دوران استخدام Peiter Zatko، او کاستیهای شدیدی را در توییتر و در تمام بخشهای کاری و وظایف مرتبط با خود مشاهده کرده و اینها شامل مشکل در حریم خصوصی کاربر، امنیت دیجیتال و فیزیکی، امنیت پلتفرم و مشکلات در بخش نظارت بر محتوا میشود.”
با این حال توییتر در پاسخ به The Register این اتهامات را رد کرده است. یکی از سخنگویان این کمپانی در بیانیهای گفت:
“آقای زاتکو در ژانویه 2022 به دلیل رهبری ناکارآمد و عملکرد ضعیف توسط مدیران ارشد این شرکت اخراج شد. آنچه تاکنون مشاهده کردهایم روایتی نادرست درباره توییتر، شیوههای حفظ حریم خصوصی و امنیت داده است که مملو از تناقضات و موارد نادرست است. به نظر میرسد ادعاهای آقای زاتکو و زمانبندی فرصت طلبانهی آن، برای جلب توجه و آسیب رساندن به توییتر، مشتریان و سهامدارانش طراحی شده است. امنیت و حفظ حریم خصوصی مدتهاست که از اولویتهای گسترده در توییتر بوده و در آینده نیز اینچنین خواهد ماند.”
Peiter Zatko که با نام مستعار Mudge نیز شناخته میشود یکی از اعضای سابق و مشهور گروه هک Cult of the Dead Cow است و او قبل از ریاست بخش امنیت توییتر سابقه کار در گوگل، Stripe و وزارت دفاع آمریکا را نیز داشته است. زاتکو همچنین مدافعان و طرفداران زیادی در جامعه امنیت دیجیتال دارد و آنها تلاش توییتر برای مقصر دانستن او را رد کردهاند. توییتر اخیرا وضعیت مناسبی ندارد و این شرکت در نبرد حقوقی با ایلان ماسک به سر میبرد. ماسک همچنین توییتر را به موارد متعددی از جمله ندادن اطلاعات مناسب در خصوص تعداد حسابهای جعلی متهم کرده است.
در شکایت 84 صفحهای، توییتر به عنوان شرکتی که درک درستی از مشکلات خود ندارد معرفی شده و همچنین این کمپانی را فاقد رهبری مناسب برای حل این مشکلات بیان کرده است. زاتکو تصویر ترسناکی از عملیات IT توییتر ارائه کرده و ادعا شده که بیش از 50 درصد از 500,000 دیتاسنتر توییتر از کرنل یا سیستم عاملهای قدیمی و ناسازگار بهره میبرند و بیش از 30 درصد از دستگاههای کارمندان توییتر آپدیتهای نرمافزاری و امنیتی را غیرفعال کردهاند!
مدیریت دستگاههای موبایل و تشخیص داخلی تهدیدات امنیتی نیز ناکافی گزارش شده است. همچنین گفته شده که حدود نیمی از 10,000 کارمند توییتر به سیستمهای شرکت و اطلاعات کاربران دسترسی دارند و برخی از کارکنان این کمپانی بی سروصدا از طرف نهادهای اطلاعات خارجی نرمافزارهای جاسوسی را روی کامپیوترهای خود در توییتر نصب میکنند!
در ادامهی ادعاهای مطرح شده گزارش شده که دولت هند، توییتر را مجبور کرده تا افراد خاصی از دولت این کشور را استخدام کند و به دلیل نقصهای ساختاری در پلتفرم کمپانی این افراد دسترسی گستردهای به دیتاهای حساس در این شرکت داشتهاند.
با این حال توییتر این ادعاها را نادرست خوانده و رد کرده است. در شکایت Peiter Zatko همچنین از ادعاهای مطرح شده توسط ایلان ماسک در خصوص شفاف نبودن کمپانی در میزان شمارش باتهای فعال نیز حمایت شده و در همین رابطه در شکایت، به توییت مدیرعامل این شرکت در تاریخ 16 May امسال اشاره دارد که گفته بود “ما انگیزههای فراوانی داریم تا هر روز تا آنجایی که ممکن است موارد اسپم را شناسایی و حذف کنیم.”
در پرونده شکایت ادعاها در خصوص مقابله با اسپم دروغ عنوان شده و حتی گفته شده که مدیران به دلیل درآمدهای تبلیغاتی که باتها برای خود شخص مدیر و شرکت ایجاد میکنند از مقابلهی واقعی و کارآمد با باتهای اسپمزا صرف نظر کردهاند.
چه بلایی به سر گوشی شما می آید؟
سیستمعامل دستگاه های اپل را همین حالا بروزرسانی کنید.
هکرها با استفاده از دو نقص امنیتی تازهای که در تمام سیستم عاملهای اپل و روی تمام محصولات آن از جمله آیفون، آیپد و کامپیوترهای مک یافت شده، میتوانند کنترل کامل آن وسیله را بدست بگیرند. برای جلوگیری از این اتفاق،سیستم عامل های خود را حتما بروزرسانی کنید.
اپل میگوید، گزارشهای متعددی درباره سوء استفاده هکرها از هر دو نقص امنیتی برای حمله به کاربران وجود دارد. یکی از این نقصهای امنیتی باعث هدف قراردادن هسته (Kernel)، عمیقترین لایه سیستمعامل که در همه دستگاهها مشترک است، توسط مهاجمین میشود و دیگری بر وب کیت (WebKit)، فناوری زیربنایی مرورگر وب سافاری تأثیر میگذارد.
همه کاربرانی که آیفونهایی عرضه شده از سال ۲۰۱۵ به بعد و آیپدهای عرضه شده از سال ۲۰۱۴ به بعد و کامپیوترهای مک macOS Monterary را در اختیار دارند، میتوانند با باز کردن منوی تنظیمات در تلفن همراه خود یا انتخاب گزینه به روز رسانی در منوی about this mac در کامپیوتر مک خود، این بروزرسانی را انجام دهند.
سیستم هوشمند اتاق سرور
BMS
شرکت به پرداخت ملت برای دومین دوره سه ساله گواهینامه سیستم مدیریت امنیت اطلاعات (ISMS) را دریافت کرد.
به گزارش روابط عمومی شرکت به پرداخت ملت، این شرکت با پشت سر گذاشتن دو مرحله ممیزی موفق در مردادماه و مهرماه سال 1400 برای دومین دوره سه ساله موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعات (ISMS) در قلمرو کل شرکت، از مرکز مدیریت راهبردی افتا ریاست جمهوری شد.
این گواهینامه طی مراسمی با حضور نمایندگان بانک مرکزی، شرکت کاشف، شرکت ممیزی کننده، مدیرعامل و مدیر امنیت شرکت به پرداخت ملت در محل مرکز مدیریت راهبردی افتا ریاست جمهوری به آقای مهندس شهریار خلیلی، مدیرعامل شرکت به پرداخت ملت اعطا گردید.
مطالب مرتبط با موضوع
سیستم کنترل و مانیتورینگ اتاق سرور
عیوب سیستم های هوشمند سازی اتاق سرور
سنسورها و فیچرهای ایمنی اتاق سرور
دریافت کنندگان گواهی isms در دستگاههای دولتی
تلگرام فیلترینگ جدید ایران را دور زد
در حال حاضر تلگرام برای ارسال کد فعالسازی به کاربران ایرانی، در همان ابتدا تماس صوتی را برقرار میکند و این تماس نیز با پیششماره کشورهای مختلف انجام میشود تا امکان دور زدن فیلترینگ جدید ایران وجود داشته باشد.
از هفته گذشته، دریافت پیامک فعالسازی تلگرام برای کاربران ایرانی غیرممکن شده است. اما حالا تلگرام فیلترینگ جدید ایران را دور زده و به شیوه دیگری، کد فعالسازی را برای کاربران ارسال میکند.
گجت نیوز نوشت: روز های پایانی گذشته در خبرها داشتیم که اپراتورهای تلفن همراه، پیامک فعالسازی تلگرام را در ایران مسدود کردهاند. به این ترتیب اگر بخواهید وارد حساب کاربری خود شوید، پیامک حاوی کد فعالسازی از سوی تلگرام برای کاربر ارسال نمیشود. هنوز مشخص نیست علت اعمال این محدودیت و فیلترینگ جدید چیست و وزارت ارتباطات و اپراتورهای تلفن همراه نیز واکنش مشخصی نسبت به این اتفاق نداشتهاند.
دور زدن فیلترینگ جدید ایران با تماس صوتی و شماره کشورهای دیگر
اما حالا به نظر میرسد تلگرام سیستم فیلترینگ جدید ایران را دور زده و راهکار دیگری برای ورود کاربران ایرانی به این اپلیکیشن پیام رسان محبوب ارائه کرده است.
فروش ویژه لایسنس اورجینال محصولات مایکروسافت
یکی از روزنامهنگاران به نام سعید پیرزاده در این رابطه گفت پیش از این نیز برای ورود به حساب کاربری تلگرام، کد فعالسازی از طریق پیامک برای کاربر ارسال میشد و در صورت عدم دریافت، گزینه تماس صوتی در دسترس بود. اکنون نیز میتوان با تماس صوتی این کد فعالسازی را دریافت کرد.
در واقع در حال حاضر تلگرام برای ارسال کد فعالسازی به کاربران ایرانی، در همان ابتدا تماس صوتی را برقرار میکند و این تماس نیز با پیششماره کشورهای مختلف انجام میشود تا امکان دور زدن فیلترینگ جدید ایران وجود داشته باشد.
همچنین تلگرام با شماره کشورهای دیگر، پیامک فعالسازی را ارسال میکند.
بنابراین ظاهرا تلگرام به همین زودی متوجه مسدود شدن ارسال پیامک برای کاربران ایرانی شده و شیوه جدیدی را برای دور زدن این مشکل اتخاذ کرده است تا کاربران در کشورمان مشکلی برای ورود به حساب کاربری خود نداشته باشند.
حالا باید دید آیا وزارت ارتباطات و اپراتورهای تلفن همراه، برای مسدودسازی روشهای دیگر تلگرام به منظور ارسال کد فعالسازی به کاربران نیز چارهای میاندیشند یا نمیتوانند با این شیوه مقابله کنند
عصر ایران نوشت
مهراب قاسمخانی: اصلاً چی شد که شما سمت "معروف" قرار گرفتین و ما سمت منکر؟ ما صغیر و شما کبیر؟
واقعاً خودتون رو در چنین درجه ای از پاکی میبینید که مردم رو بر اساس نزدیکی ظاهرشون به سلیقه خودتون، به خوبها و بدها تقسیم می کنید؟ به بی گناهان و گناهکاران؟ به معصومین و فاسدین؟
مهراب قاسمخانی (فیلمنامه نویس) در صفحه اینستاگرام خود نوشت:
«چجوریه که انتقادای ما به عملکرد مسئولین، به جای امر به معروف، اقدام علیه امنیت محسوب میشه؟ چرا وقتی ما خواستار تغییر رفتارهای غلطشون میشیم، جای نهی از منکر، تشویش اذهان عمومی به حساب میاد؟
معیارتون از منکر چیه؟ پوششه که به یه نفر صلاحیت امر به معروف میده و به یه نفر نمیده؟ ظاهره که یکی رو عاری از خطا میبینه و یکی رو خطاکار؟
اصلاً چی شد که شما سمت معروف قرار گرفتین و ما سمت منکر؟ از کی به این نتیجه قطعی رسیدین که از ما اصلح ترین؟ چرا فکر کردین درک بهتری از زندگی ما دارین؟ چطوری به این اطمینان رسیدین که درست و غلط زندگی ما رو بهتر از ما بلدین؟ چی باعث شد ما رو صغیر ببینید و خودتون رو کبیر؟
واقعاً خودتون رو در چنین درجه ای از پاکی میبینید که مردم رو بر اساس نزدیکی ظاهرشون به سلیقه خودتون، به خوبها و بدها تقسیم میکنید؟ به بی گناهان و گناهکاران؟ به معصومین و فاسدین؟ این تقسیم بندی اگه تفرقه افکنی نیست، چیه؟ الان کی داره با ایجاد شکاف بین مردم، امنیت کشور رو به خطر میندازه و اذهان عمومی رو دچار تشویش میکنه؟
پ.ن: یادتون نره که اگه معیار ظاهر افراد باشه، هیچ کسی بیشتر از داعش و طالبان صلاحیت امر به معروف نداره.
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.