چک لیست مقاوم سازی DNS #حافظه_سبز @GreenBuffer

💥#برتینا یک موتور جستجوی ملی با کیفیت https://search.bertina.ir #ابزار @GreenBuffer

📸 محتویات کل اسکرین شات رو تغییر بده!! 🖍 یعنی شما میای عکست رو توش آپلود میکنی بعدش هر قسمتیشو که بخوای میتونی تغییر بدی ؛ عکسارو جابه‌جا کنی متن هارو کم و زیاد کنی و... 🔖 در نهایت با 4 فرمت مختلف میتونی خروجی کار رو تحویل بگیری 🔗 uizard.io #معرفی_سایت @GreenBuffer

هزاران سایت در یک سایت | هزارسایت! 📌 https://1000site.ir لینک دایرکتوری هزارسایت یکی از قدیمی ترین لینک دایرکتوری های کشور می باشد که شما عزیزان می توانید در ایام ملی شدن اینترنت و عدم دسترسی به موتورهای جستجو از آن استفاده نمیایید. این وب سایت لیست برترین و مهمترین سایتهای کشوری را در خود جای داده است . تعداد سایتهای معرفی شده در این سایت بالغ بر ده هزار وب سایت می باشد. 📌 https://1000site.ir #معرفی_سایت @GreenBuffer

❇️ فهرست وب‌سایت‌ها و مراکز تماس بانک‌ها #حافظه_سبز @GreenBuffer

📲🧰 ابزارها و هوش مصنوعی ملی 📑 هوش مصنوعی تولید متن 🤖 okian.ai 🤖 khoondan.ir 🤖 chat.smartbytes.ir 🤖 chat.boofai.com 🤖 gapgpt.app 💻 کلیپ سازی و موشن گرافیک سازی 🤖 zigap.ir 🤖 ivira.ai 🤖 clipam.ir 🤖 soore.ai 🤖 flatrender.ir 🤖 viditor.net 🤖 asanclip.ir 🤖 vidiwood.com 🤖 hooshran.app 🤖 kasku.ai/sessions 🖥 اپلیکیشن سازی آنلاین 🤖 4app.ir 🤖 appeto.ir 🤖 puzzley.net 🤖 approcket.ir 🤖 appeditor.ir 🤖 apppash.com 🤖 mr2app.com  🖼 لوگوساز انلاین 🤖 bizgo.ir 🤖 yelogo.ir 🤖 logonomy.ir #هوش_مصنوعی #ابزار @GreenBuffer

🌀ابزارها و هوش مصنوعی ملی ❇️کلیپ‌سازی و موشن گرافیک: 🌐 zigap.ir 🌐 ivira.ai/ 🌐 clipam.ir 🌐 soore.ai 🌐 flatrender.ir 🌐 viditor.net 🌐 asanclip.ir 🌐 vidiwood.com 🌐 hooshran.app 🌐 kasku.ai/sessions 🌐 hooshran.app/dashboard/category/all ❇️اپلیکیشن‌سازی آنلاین: 🌐 4app.ir 🌐 appeto.ir 🌐 puzzley.net 🌐 approcket.ir 🌐 appeditor.ir 🌐 apppash.com 🌐 mr2app.com ❇️لوگوساز آنلاین: 🌐 bizgo.ir 🌐 yelogo.ir 🌐 logonomy.ir ❇️هوش مصنوعی تولید متن: 🌐 okian.ai 🌐 khoondan.ir 🌐 chat.smartbytes.ir 🌐 chat.boofai.com/ 🌐 gapgpt.app/chat #ابزار #هوش_مصنوعی @GreenBuffer

🌐 سایتهای کاربردی برای برنامه نویسان 💻 انتقال بین گوشی و سیستم https://pastehub.ir/ 💻 مستندات زبان‌های برنامه نویسی http://wewiki.ir/ 💻 برای گفتگوی موقت(chat) https://esm.cr0.ir/ 💻 وضعیت اینترنت https://radar.arvancloud.ir/ 💻 ابزار کاهش اندازه عکس و ... https://www.eboo.ir/ 💻 جایگزین anydesk https://dorsandesk.ir/ Https://asandesk.ir 💻 جایگزین ترلو https://www.mizito.ir/ 💻 بسته‌های pypi، npm، داکر https://runflare.com/mirrors/ 💻 بسته‌های پایتون https://icodeacademy.ir/python-packages/ 💻 یکسری مخازن خوب https://gitlab.aranserver.com/explore 💻 کتاب رایگان https://icodeacademy.ir/library/ 💻 مخازن اوبونتو، دبیان، کالی روی شاتل https://mirror.shatel.ir/ 💻 یه سری آینه (mirror) کاربردی https://mirror.kubarcloud.com/ 💻 مخزن ملی منابع متن باز - متاسفانه به روز نیست https://repo-portal.ito.gov.ir/ 💻 مخازن نرم افزاری-دانشگاه صنعتی اصفهان از توزیع های لینوکس https://repo.iut.ac.ir/ 💻 داکر ریجستری مبین هاست https://docker.mobinhost.com/ 💻 یه cdn برای کتابخونه ها و فریم ورک https://lib.arvancloud.ir/ 📌 ابزارهای برنامه نویسی: ان پی ام (npm mirror) https://runflare.com/mirrors/npm-mirror/ آینه برای برنامه نویسان مایکت https://maven.myket.ir/ آینه مخازن در مبین هاست https://mirror.mobinhost.com/ پروکسی کوبار https://mirrors.kubarcloud.com/ همروش https://hamravesh.com/darkube/ گردآوری از @tolideirani #ابزار @GreenBuffer

🛑🛑🛑 هشدار باش سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری تاریخ : ۱۴۰۴/۱/۲ با عنایت به پیروزی‌های مستمر رزمندگان اسلام و شکست دشمنان زبون آمریکایی _ صهیونی در صحنه نبرد، دشمن متخاصم به تهدید زیرساخت‌های حیاتی ایران عزیز از روی استیصال و درماندگی روی آورده، لذا ضروری است اقدامات زیر انجام و هرگونه رخداد سایبری مشکوک، سریعا به مرکز افتا اعلام شود: 1.حصول اطمینان از عملکرد ups و ژنراتورهای برق اضطراری و تامین سوخت لازم ۲.در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی ۳.قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage) ۴.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها ۵.قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی ۶.حصول اطمینان از جداسازی شبکه‌های OT از سایر شبکه‌ها ۷.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود ۸.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی ۹.شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی ۱۰.به‌روز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان ۱۱.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی ۱۲.هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه ضروری از مرکز افتاست. مرکز مدیریت راهبردی افتای ریاست جمهوری #حافظه_سبز @GreenBuffer

✅ تجربه و درس آموخته‌های جنگ رمضان برای نگهداری اموال و تجهیزات سازمانی به ویژه مرکز داده: ۱- Ip های افتا به صورت روزانه چک شود که آیا از مبدا ip و دامنه های اعلام شده، آیا ترافیکی به سمت سازمان شما وجود داشته است یا خیر؟ این اطلاعات به صورت روزانه در #کانال #امنیت_سایبری با نشانی @itsec_2024 و یا #کانال_افتا با نشانی @aftana منتشر می شود. ۲- از نصب بودن دارایی های مهم بر روی دیوار ها یا سقف در روزهای اخیر اجتناب کنید، مانند تلویزیون‌ها، ویدئو وال‌ها و... ۳- چسب زدن شیشه ها به خصوص اتاق های اداری رو جدی بگیرید. ۴- انتقال دارایی ها و تجهیزات مهم سازمانی از اتاق های اداره‌ها به محل های دیگر ۵- اسناد فیزیکی دارای اطلاعات مهم، مانند گزارش‌های فنی مهم، اسناد مالی و ... را از شرکت یا سازمان به محل امن انتقال دهید ۶- دستورالعمل دورکاری افتا را ملاحظه و اجرایی نمایید ۷- در خصوص شبکه برق، در صورت امکان از چاه ارت، باتری های ups و ژنراتور ها، گازوئیل و ... اطمینان حاصل کنید. ۸- در خصوص قطع برق، اگر سرورهایی مانند پایگاه داده های حساس مانند mysql دارید که به unexpected shutdown حساس هستند، بهتر است در زمان رخداد، به صورت دستی خاموش شوند. ۹- در خصوص پشتیبان گیری، حتما پشتیبان‌گیری کانفیگ تجهیزات به خصوص فایروال و سوئیچ فراموش نشود. ۱۰- مراقبت از عملیات روانی، به خصوص منطقه ای در قالب مهندسی اجتماعی از سوی نفوذگران و خیانتکاران برای دریافت اطلاعات حساس با عناوینی همچون جلسه اضطراری و... باشید. ۱۱- در خصوص خنک کننده های مراکز داده، در صورت قطعی برق، لازم است بلافاصله سرورهای حیاتی، san ها و... خاموش باشد و در صورت امکان دوربین هاي مدار بسته از جریان برقی دیگر تغذیه کنند، احتمال خرابکاری در زمان قطعی برق گزارش شده است. ۱۲- باتوجه به ملاحظات osint، خاموش کردن دیتا موبایل در زمان عدم استفاده و خواب اکیدا توصیه می‌شود. ۱۳- خاموش کردن ماشین های مجازی زمانی که سرور فیزیکی خاموش نشود، تاثیری بر مصرف انرژی ندارد، زیرا همچنان باید بسیاری از تجهیزات همچون فایروال، سوئیچ، ذخیره ساز و تجهیزات سرمایشی و ... همچنان روشن باشند. در صورت ضرورت برای خاموش کردن سرورها، لازم است است تمامی ماشین های ضروری در یک یا چند سرور تجمیع شده و سپس سایر سرورهای فیزیکی خاموش شود. ۱۴- برنامه ای تدبیر شود که مصرف انرژی و برق اضطراری صرفا برای حوزه نگهبانی و حفاظت، آزمایشگاه‌های خاص و مرکز داده باشد و از روشن نگهداشتن لامپ های اضافی اجتناب شود. ۱۵- ساختمان‌های سازمان‌ ناحیه‌بندی شود در هر ناحیه‌ای که ضرورت ندارد، برق قطع شود و یا سیستم‌های کاری و تجهیزات غیر ضروری خاموش گردد. ۱۶- از روشن نگهداشتن ساختمان هایی که هیچگونه کاربری ضروری ندارند، اجتناب شود. ۱۷- خاموش و روشن کردن روزانه مرکز داده می تواند باعث آسیب به تجهیزان مرکز داده شود و تبعات جبران ناپذیر داشته باشد. لذا بایستی اصل بر روشن نگهداشتن مرکز داده با صرفه جویی انرژی در سایر نقاط باشد. ۱۸- اگر دارای tape و ذخیره ساز آفلاین هستید، نسخه پشتیبان آفلاین را از مرکز داده خارج کنید. اگر ندارید‌ و شرایط جنگی اجازه می دهد، یک نسخه پشتیبان روی هارد اکسترنال تهیه شود و از مرکز داده خارج شود. ۱۹- در حد امکان تجهیزات مهم مرکز داده به مکان امن انتقال داده شوند. ۲۰- با مشاهده هرگونه چالش جدی در تامین سخت افزار یا اجرای دستورالعمل ها یا ملاحظات امنیتی، مراتب را به رئیس دستگاه اطلاع دهید تا ایشان نسبت به تبعات شرایط آگاه باشد و مسئولیت شرایط را بپذیرد. طبق قانون، مسئولیت امنیت سایبری هر سازمان بر عهده بالاترین مقام سازمان است. #حافظه_سبز #امنیت_سایبری @GreenBuffer

👆 فهرست شاخص‌های آلودگی(آی‌پی و دامنه)- 5شنبه 13 فروردین 1405 - در دو فرمت جداگانه اما اطلاعات یکسان - برای دانلود فهرست شاخص‌های آلودگی(آی‌پی و دامنه) مرکز افتا👇- 5شنبه سیزدهم فروردین 1405 - با قابلیت اجرا در مرورگرها afta.gov.ir/uploads/Shakhes/AFTA_IOC.txt یادآوری: شاخص‌های آلودگی 👆 شامل آی‌پی و دامنه‌های آلوده‌ای هستند که باید برای مسدودسازی در لیست سیاه تجهیزات امنیتی لبه شبکه سازمان قرار بگیرند. مرکز مدیریت راهبردی افتای ریاست جمهوری توجه مخاطبان محترم را به این نکته مهم جلب می کند که برخی از آی‌پی‌ها، هاست‌های اشتراکی هستند که علاوه بر فعالیت مخرب، میزبان سرویس‌های مجاز نیز هستند لذا در صورت سرویس‌گیری از دامنه‌های ضروری آنها، لازم است مسدودسازی آنها را با ملاحظه و مستثنی‌کردن دامنه‌های ضروری انجام دهید. #امنیت_سایبری @GreenBuffer