جام زهر طرح صیانت

طرح صیانت و جام زهر

طرح صیانت که بنظر میرسد تنها به دلیل عدم آگاهی طراحان از ساز و کار مدل‌های تجاری خدمات مبتنی بر اینترنت و با تکیه بر ایجاد جایگزین‌های داخلی و یا حضور شرکت های بزرگ در ایران که در شرایط تحریم محال است، تدوین شده است می‌تواند نقطه‌ی پایانی برای پیشرفت متوازن در حوزه‌ی فضای مجازی و اینترنت باشد.

ادامه مطلب

نقش سیاست Zero Trust در حفظ امنیت اطلاعات

جلال روحانی کارشناس رشد دیجیتال در گفتگو با خبرنگار «نبض فناوری» در رابطه موضوع حملات سایبری و هک برخی از سایت‌های سازمان‌ها و نهادها، اظهار کرد: این بحث را می توان در سه حوزه دسته‌بندی کرد؛ نخست اینکه چگونه می‌توان با دنیا تعامل برقرار کرد تا جلو قسمتی از این اتفاقاتی که در تمام دنیا می‌افتد، را گرفت. دسته دوم عملیاتی که به صورت هدفمند انجام می‌شود همانطور که برای خیلی از کشورها، سازمان‌ها و شرکت‌ها به صورت هدفمند اتفاق می‌افتد. دسته سوم طراحی سیستم‌ها و سازمان‌ها بر اساس منطق Zero Trust است. سیاست و مفهوم طراحی Zero Trust یا اعتماد صفر بدین معنی است که هر چیزی درون یا بیرون سازمان غیرقابل اعتماد است و هر تلاشی برای اتصال و یا استفاده از منابع می‌بایست صحت‌سنجی و ارزیابی شود. به صورت خلاصه در مفهوم امنیتی اعتماد صفر هیچ فرد و یا منبعی به صورت پیش‌فرض قابل اطمینان نیست. با بررسی و برنامه‌ریزی مناسب برای فعالیت‌های جداگانه در هر کدام از این دسته‌بندی‌ها می‌توان ضریب پایداری امنیت را افزایش داد. لازم به ذکر است مفهومی به عنوان امنیت مطلق وجود ندارد.
وی افزود: وضعیت امنیت در دنیا مشخص است، اما ما در ایران با دو محدودیت تحریم و سیاست داخلی مواجه هستیم. محدودیت تحریم باعث شده که سازمان‌ها، شرکت‌ها و متخصصان از بازار امنیت دنیا دور باشند. اگر به‌عنوان مثال پایگاه اطلاعاتی (Database Engine) در سطح دنیا تحت پوشش و رصد آسیب‌پذیری‌های امنیتی است و تمام سامانه‌های نرم‌افزاری براساس رصدهای امنیتی و کدهای CVE بروزسانی و امن‌سازی می‌شوند، در ایران به واسطه تحریم مستقیم، بسیاری از سامانه‌های اطلاعاتی تحت پوشش امنیتی مناسب نیستند و کارشناسان مجبور هستند از روش‌های میانبر برای نگهداری سامانه‌ها استفاده کنند. همچنین سیاست داخلی ایران، مبنی بر عدم استفاده از سیستم‌های امنیتی وابسته به دولت متخاصم، باعث ایجاد برخی حفره‌های آسیب‌پذیری عمومی در سطح سیستم‌های عمومی ‌می‌شود. به عنوان مثال برخی از بهترین محصولات امنیت شبکه در اختیار آمریکا و اسرائیل است که بر اساس سیاست داخلی کشور از این محصولات استفاده عام نمی‌شود.
عدم استفاده از محصولات امنیتی رایج، منجر‌ به گسترش دسته دوم حملات می‎شود. حملاتی که به صورت هدفمند بر‌ ضد کشور، سازمان‌ها و یا اشخاص اتفاق می‌افتند. برای مبارزه با این دسته از حملات به صورت عمده از محصولات امنیت شبکه و امنیت اطلاعات بومی استفاده می‎‌کنیم. در برخی از این محصولات بخصوص سیستم‌های امنیتی سمت کلاینت دارای محصولات قوی و قابل اطمینانی مانند پادویش هستیم. اما در برخی نقاط، مانند امنیت شبکه در گلوگاه‌ها و نقاط حساس دچار ضعف‌هایی هستیم. بر‌اساس اکوسیستم بین‌المللی بازار امنیت اطلاعات، تقریبا به جز اسرائیل اکثر محصولات جهانی حاصل سرمایه‌گذاری‌های بلند مدت انسانی و سرمایه‌ی نقدی است که در این خصوص ضعیف هستیم. حتی بسیاری از محصولات در کشور روسیه و یا چین نیز همگام با اکوسیستم جهانی امنیت اطلاعات پیش می‌روند که ضعف‌هایی در این خصوص در کشور وجود دارد.
روحانی گفت: برای جلوگیری مطلوب حملات دسته دوم با هدف مشخص، روش بهبود پیش‌نیازهای امنیتی نیازمند سرمایه‌گذاری قابل‌توجه در سه ضلع نیروهای انسانی، بودجه و روش‌هاست. ناآگهی و کمبود تجربه‌ی نیروی انسانی متخصص به صورت عمومی و نیز محدودیت‌های بودجه‌ای طی سال‌های گذشته تاثیر خاصی در این خصوص گذاشته است. در کشور همچنان سیستم‌های زیادی وجود دارد که از لحاظ امنیتی در جایگاه مطلوب نیستند و هنوز مورد بازرسی، بازبینی و نگهداری مناسب قرار نگرفته‌اند.

سیاست اعتماد صفر یا Zero Trust

دسته سوم و روش مناسب برای جلوگیری از بروز مشکلات امنیتی سیاست و مفهوم اعتماد صفر یا Zero Trust است. بر‌اساس رویکرد Zero Trust، هیچ سیستم، فرد و یا روشی به صورت پیش فرض قابل اعتماد نیست و هر تراکنشی با فرض عدم اعتماد می‌بایست طراحی، توسعه و نگهداری شود. در حال حاضر به جز سامانه‌های امنیتی و دفاعی، سامانه‌های محدودی با رویکرد Zero Trust طراحی و پیاده‌سازی شده‌اند و شاید بسیاری از سیستم‌های خدمات عمومی (دولتی) و یا سازمانی به دلایل مختلف بودجه‌ای، زمان طراحی، تخصص نیروی انسانی و محدودیت ابزارها هنگامی که در بلندمدت وارد پروسه نگهداری می‌شوند از این رویکرد فاصله بسیار زیادی دارند. این موضوع با توجه به فاصله اکوسیستم اطلاعاتی و امنیتی ایران از دنیا در درازمدت باعث انباشت آسیب‌پذیری‌ها و تشکیل حفره‌های امنیتی و ریسک می‌شود.
در دنیا ممکن است شرکت‌های بزرگی مانند سونی و یا خطوط کشتیرانی مرسک و یا شرکت‌های بیمه‌ای بسیار بزرگ و یا سایر شرکت‌ها دچار حملات سایبر و هک شوند و در ایران نیز همین موضوع حتما اتفاق خواهد افتاد. اما تفاوت این اتفاقات در ایران ممکن است افزوده شدن چاشنی حکومتی به موضوع باشند و اصل موضوع امنیت داده‌ با حاشیه رانده شود.
در ایران قانون صیانت از داده‌های شخصی به عنوان یک لایحه معرفی شده است، اما هنوز تصویب نشده است. همچنان در موارد مختلف از کاربران اطلاعات هویتی مانند کارت ملی، شناسنامه و یا سایر اطلاعات شخصی و محرمانه دریافت می‌شود، در حالی که این مدارک شخصی با درجه‎ی اهمیت بالایی است و می‌تواند با انواع حملات اطلاعاتی افشا شوند. در این موارد می‎‌توان از سامانه شاهکار و یا انواع سامانه‌های اعتبارسنجی وابسته به بانک مرکزی و یا تامین اجتماعی استفاده کرد و تنها ترکیب شماره ملی و شماره همراه برای احراز اولیه اشخاص کافی‌ است. همچنین سامانه‌های تصدیق متعددی مانند آلفا ریلتی نیز برای تصدیق هویت احراز شده افراد وجود دارد که بدون انباشت داده و ریسک افشا داده، می‌توانند نسبت به ایجاد دسترسی مناسب اقدام نمایند.
وی خاطرنشان کرد: خوشبختانه در کشور در حوزه نیروی متخصص کمبود نداریم بلکه شاید بخاطر محدودیت تحریم و سیاست داخلی باشد که استفاده مطلوب از این متخصصان نمی‌شود. خوب یا بد، ناقص یا کامل، ما در ایران سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) را داریم که تعدادی شیوه‌نامه و نظام‌نامه دارد؛ متاسفانه در بسیاری از موارد بدون توجه به این نظام سیستم‌هایشان را نگهداری و پیاده‌سازی می‌کنند به خصوص شرکت‌هایی که قدیمی‌تر هستند. هم اکنون در کشور هزاران سیستم اطلاعاتی داریم که هیچ وقت نگهداری و به روز نشدند. چرا تا به حال اتفاقی برای آنها رخ نداده؟ چون هنوز کسی به سراغ آنها نرفته است!

اگر فیلترنت بماند

فرض کنیم به هر دلیلی، مجموعه‌ی حکومت دولت ایران تصمیم داشته باشد به روند فیلترینگ به شیوه‌ی فعلی ادامه دهد. اینکه این موضوع قانونی است یا خیر، در حوزه قانون‌گذاری و حقوقی قابل بحث است. امیدوارم نمایندگان محترم ملت، به وظیفه خود به درستی عمل کنند.
در ادامه افکار کمی پراکنده‌ام را در خصوص روش‌های حفظ اینترنت به عنوان مهمترین شبکه‌ی اطلاع‌رسانی خواهید خواند. این فهرست بدون اولویت نگارش شده است و شاید نیاز به بازبینی آتی داشته باشد:

تقویت سرویس‌های بومی

هرچند استفاده نابجا و پروژه‌های فرمایشی، مفاهیم بومی و ملی را نزد مردم سخیف کرده است، اما اولین قدم برای ایجاد محیط بهتر و پایدارتری از نظر کسب و کار در فضای آنلاین، تقویت سرویس‌های بومی با توجه به فضای فعلی است. در ابعاد جهانی (نه تنها خاورمیانه) ایران دارای سرویس‌های بومی قدرتمندی مانند خانواده‌های آپارات، اسنپ، دیجیکالا و ورزش۳ است. علت اینکه نام خانواده را برای هر کدام از این کسب و کارها استفاده کردم، گسترشی است که هر کدم از آن‌ها با استفاده از User Base خاص خویش و منابع مالی تزریقی ایجاد کرده‌اند. حال آنکه جذب سرمایه از محل درآمد بوده است و یا از طریق بنگاه‌های ملی دیگری تامین شده است. در فضای کسب و کار آنلاین (دیجیتال) تعداد کاربر اولین دارایی و گنج هر مجموعه حساب می‌شود و به جز نام‌های برده شده، سه اپراتور بزرگ کشور (همراه اول و ایرانسل و مخابرات ایران) نیز دارای اهمیت ویژه‌ای در این فضا هستند.
سرویس‌های بومی بزرگ، پرکاربر و قدرتمند از دو جهت اولین هسته پیشرفت برای گسترش فضای کسب و کار آنلاین هستند. اول، این بازیگران قدرتمند بومی، توانایی ریسک‌پذیری بالاتری نسبت به بسیاری از کسب و کارهای دیگر دارند. دوم، این کسب و کارها به عنوان یک مخزن دسترسی به کاربران نهایی، می‌توانند هسته‌ی مهمی بری صنایع داخلی و محصولات تولید داخل باشند.
از سوی دیگر، کسب و کارهای بزرگ بومی فعلی، نام‌های هیجان‌انگیزی برای شرکت‌های غیرایرانی هستند. دسترسی سریع به بازار و تعداد کاربران زیاد، می‌تواند روند جذب بازیگران خارجی در صنایع تولیدی داخل را به شدت تسریع بخشد.

تقویت جامعه‌ی حرفه‌ای مهندسان زیرساخت/اینترنت/وب

نیروی کار حرفه‌ای (از نظر سابقه و تخصص) یکی از معضلات بزرگ کسب و کارهای داخلی است. اگر نیروی کار شرکت‌ها را به چهار نوع نیروهای پشتیبان سازمان، فروش، مهندسان و مدیریتی تقسیم کنیم، کمبود نیروی مهندسی (فنی) بسیار قابل توجه و آسیب‌زننده است. نیروهای پشتیبان سازمان (مالی/انسانی/حقوقی) از بخش‌های مختلف قابل تامین است. نیروهای فروش به سرعت آموزش می‌بینند و رشد می‌کنند. نیروهای مدریتی نیز با کمی تلاش از سوی صاحبان کسب و کار قابل تربیت و به کارگیری هستند. اما کمبود نیروهای متخصص و حرفه‌ای در سمت‌های فنی و اجرایی آفت بزرگی است که بسیاری از کسب و کارها را دچار مشکل می‌کند و باعث بهره‌برداری از محصولات با کیفت کمتر و سرعت بسیار بسیار بیشتر نسبت به نرخ میانگین جهانی می‌شود.
در دنیا، شرکت‌های بزرگ با همراهی شهرداری‌ها و یا سازمان‌های عمومی این کار را به شیوه‌ای سازمان‌یافته انجام می‌دهند. تقویت User Groupها یکی از این روش‌هاست که سال‌های پیش در ایران باعث رشد نیروهای فنی لینوکس شد ولی در سال‌های اخیر با کمی افت مواجه شده است. استفاده از Python User Group (مانند TehPUG) و گسترش آن به سطح تمام شهرهایی که دارای دانشکده‌های فنی هستند یکی از روش‌های بسیار کم‌هزینه و موثر در این مورد است. این موضوع را می‌توان در خصوص Big Data و یا اوراکل و یا PHP و یا .Net Stack و یا Android به راحتی در سطح کشور گسترش داد.

ایجاد روحیه‌ی مشارکت در سطح سرویس‌های بومی

سرویس‌های بومی خصوصی، با توجه به ماهیت تجاری خویش ممکن است به سختی تمایل به ایجاد طرح‌های مشارکتی غیرانتفاعی داشته باشند. اما سرویس‌های بومی بسیاری در داخل کشور وجود دارد، که با استفاده از هم‌افزایی و البته استفاده از پتانسیل‌های موجود در سطح زیرساخت فنی کشور، می‌توانند مشارکت کاربران را جلب کنند و همین‌طور ایجاد منفعت مالی برای مشارکت‌کنندگان نمایند. از طرح‌های CSR مشارکتی گرفته، تا طرح‌های تکمیل اظهارنامه‌های مالیاتی نمونه‌ای از کارهایی است که به سادگی در سطح وزارت‌خانه‌ها/سازمان‌ها و شهرداری‌ها می‌توان اجرا کرد.

توسعه‌ی فضای کسب و کار آنلاین به سمت شهرهای کوچک

دسترسی به اینترنت پرسرعت در سطح بسیاری از شهرهای کوچک و حتی شهرستان‌ها به شدت گسترش یافته است. کسب و کارهای کوچک بومی (محلی) در این اماکن می‌توانند به عنوان یک بازوی مدرن برای صنایع محلی (چه صنعتی و چه دستی و چه توریستی) قدرت‌نمایی کنند. هزینه راه‌اندازی این کسب و کارها بسیار پایین خواهد بود و ریسک‌پذیری بالایی در مقابل شکست می‌توانند داشته باشند.
همین‌طور در کنار خانه‌های بوم‌گردی که یکی از اجزای حیاتی احیای توریسم محلی می‌باشند، توامندسازی آنلاین این کسب و کارها (چه از طریق پلتفرم‌های کشوری و چه سایت‌های محلی) ضریب نفوذ و جذب نقدینگی را برای این اماکن افزایش خواهد داد.

توسعه‌ی جدی‌تر فضای بازی و سرگرمی آنلاین

فضای بازی و سرگرمی آنلاین یکی از اولین نقطه‌های تماس نسل جدید با اینترنت و همین‌طور یکی از ساده‌ترین روش‌های تغییر عادت در میان مصرف‌کننده عادی است. بازی‌سازی و سرگرمی مخصوصا در میان نقاط جمعیتی که خارج از شهرهای بزرگ هستند، یکی از بهترین روش‌ها برای تولید ثروت و کسب درآمد است.

روند الزام کسب و کارهای بزرگ به پیاده‌سازی تحول دیجیتال

یکی از مشکلات کسب و کارها در کشور، عدم حضور رسمی شرکت‌های مشاوره و حسابرسی بزرگ در ایران است. در دنیا مشاوران جوان و یا میانسال از Deloitte، PwC، EY، KPMG، BCG و یا McKinsey موتور اولیه‌ی بسیاری از تغییرات در سازمان‌های بزرگ و تیم سازی در سازمان‌های کوچک‌تر هستند. با توجه به عدم حضور رسمی این شرکت‌ها و عدم وجود بازار مناسب برای آن‌ها، یکی از روش‌های میانبر ایجاد سازوکارهای تحول دیجیتال در سطح سازمان‌ها و شرکت‌های بزرگ است تا بدین شیوه علاوه بر ایجاد بهبود در شرکت‌های بزرگ نیروهای انسانی کارآمد نیز تربیت و به سطح جامعه تزریق شود. هر چند این مسیر ممکن است کمی طولانی مدت باشد، اما زنجیره‌وار می‌تواند در سطح عمومی تاثیر خود را نشان دهد.

نگاه حرفه‌ای تر به امنیت اطلاعات

فضای حاکم بر ایران همواره باعث شده است امنیت اطلاعات به همراه دید حاکمیتی همراه باشد. تخصص امنیت اطلاعات و همین‌طور الزامات صحیح امنیتی در کسب و کارهای اینترنتی علاوه بر افزایش ضریب پایداری باعث افزایش کیفیت و بهبود ریزه‌کاری‌ها در سطح سازمان و مدیریت بهتر ریسک‌ها خواهد شد. تربیت متخصصین امنیت اطلاعات و همین‌طور نگاه غیر حاکمیتی به امنیت اطلاعات می‌تواند باعث رشد کسب و کارها و امکان حضور آن‍ها در فضای بین‌المللی را ایجاد نماید.

 

مرور مختصر بر ادبیات بازاریابی دیجیتال

دوره فشرده بازاریابی دیجیتال چیست؟

دوره فشرده بازاریابی دیجیتال که در ۲ روزه برگزار خواهد شد، با هدف مروری بر استراتژی، برنامه‌ریزی، اجرا و پایش بازاریابی دیجیتال طراحی شده است. گسترش استفاده از بازاریابی دیجیتال در سطح کلیه‌ شرکت‌ها و رشد مخاطبان فضای آنلاین در کشور (و همچنین مشتریان خارج از کشور) باعث کاهش هزینه‌ شروع فرآیند بازاریابی در کسب‌وکارها شده‌است. هر چند به باور عمومی جامعه، بازاریابی دیجیتال در مقایسه با بازاریابی سنتی هزینه‌ کمتری دارد، اما می‌بایست توجه داشت این حالت تنها زمانی محقق می‌شود که برنامه‌ریزی، اجرا و پایش صحیحی در این خصوص انجام شود.

آنچه که خواهید آموخت:

  • مرور مختصری بر ادبیات بازاریابی
  • مرور سریعی بر ارتباطات و بازاریابی سنتی و دیجیتال
  • آشنایی با مدل استراتژی ALECRA و برنامه‌ریزی برای زیرساخت Performance Marketing
  • معرفی کانال‎ (رسانه) های دیجیتال در بازاریابی
  • مرور سریعی و مختصری بر تکنیک‌های SEO و ASO
  • مرور سریعی و مختصری بر تکنیک‌های SEO و ASO
  • تشریح روش‌های مبتنی بر تبلیغات کلیکی (PPC/PPX)
  • مرور تفصیلی کمپین‌های بنری (Display) و انواع روش اجرا
  • مرور مختصر روش‌های مبتنی بر ReMarketing و ReTargeting
  • معرفی تبلیغات محتوایی و همگن مبتنی بر روش‌های Native Ads و Video
  • مرور مختصر بازاریابی دیجیتال برای سامانه‌های موبایلی (اپلیکیشن و سرویس)
  • بودجه‌ریزی و نحوه‌ی محاسبه‌ی هزینه‌ها
  • آشنایی با روش‌های ارتباط ایمیلی با مشتریان و مخاطبان
  • مرور مختصر روش‌های مدیریت شده برای استفاده از رسانه‌های اجتماعی
  • چگونگی انتشار کمپین‌ها در فضای دیجیتال
  • بررسی و تحلیل فعالیت‌های بازاریابی دیجیتال
  • آشنایی مختصر با روش‌های بهبود فعالیت‌های بازاریابی دیجیتال
  • آشنایی با فضای بازاریابی دیجیتال در داخل ایران
  • تهیه‌ی یک برنامه‌ی ساده‌ی بازاریابی دیجیتال برای سازمانتان
  • آشنایی با روش‌های تحلیل و Google Analytics و Tracking
  • آشنایی با الزامات تهیه‌ی محتوای بصری بازاریابی دیجیتال (Digital Creatives)
  • آشنایی اولیه با انواع نوشیدنی قهوه

این کارگاه برای چه کسانی مفید است؟

  • مدیران میانی،‌ مدیران ارشد و کارشناسان بازاریابی
  • صاحبان کسب‌وکارها
  • کارآفرینان نوپا
  • متخصصان IT که علاقه به فضای بازاریابی دیجیتال دارند
  • تازه‌کارانی که تلاش می‌کنند وارد حوزه‌ بازاریابی دیجیتال شوند

پس از پایان دوره چه انتظاری می‌رود؟

  • توانایی استفاده از فضای آنلاین و رسانه‌های دیجیتال را برای فروش و معرفی محصولات و خدمات کسب کرده باشید
  • توانایی کشف و درک نقاط قوت، نقاط ضعف، تفاوت‌ها و محدودیت‌های هر کانال (رسانه) دیجیتال را داشته باشید
  • ادراک نحوه‌ی توسعه‌ی تعاملات تجاری با مشتریان را در فضای دیجیتال کسب کرده باشید
  • دوستان بیشتری در حوزه‌ی بازاریابی و فضای دیجیتال پیدا کرده باشید
  • با فضای کسب و کارها در بازار دیجیتال مارکتینگ ایران آشنایی مختصری کسب کرده باشید
اسلایدهای روز اول دوره مرور مختصر بر ادبیات بازاریابی دیجیتال

موبایل و شخصی سازی در بازاریابی دیجیتال

روز چهارشنبه 26 آبان با حضور تعداد زیادی از موسسان کسب و کارهای نوپا کارگاه “بازاریابی دیجیتال” با سخنرانی آقای جلال روحانی Digromy برگزار شد.

محورهای اصلی این کارگاه به شرح زیر بودند:

  • موبایل و شخصی سازی در بازاریابی دیجیتال
  • مدل های سنتی و مدرن بازاریابی دیجیتال
  • چگونگی تجزیه و تحلیل بازار توسط ابزارهای دیجیتال مارکتینگ

در پایان این کارگاه ها جلسه پرسش و پاسخ برگزار شد که طی آن شرکت کنندگان سوال ها و مشکلات مربوط به کسب و کار و روش های بازاریابی خود را مطرح کردند.

مرکز رشد واحدهای فناور و کارآفرینی دانشگاه شهید بهشتی برگزار می کند.

گزارش کارگاه های برگزار شده به مناسبت هفته جهانی کارآفرینی در مرکز رشد دانشگاه شهید بهشتی

 

وای‌فای ایرانسل در توچال

اپراتور ایرانسل بعد از چندین بار معرفی سرویس WiFi تحت عنوان چتر ایرانسل در فروردین 1394 خدمات اینترنت Wi-Fi ایرانسل را در مجموعه توچال را افتتاح کرد. سال گذشته دو بار تست کردم و هر دو بار نتیجه نسبتا خوبی داشت (هر چند از وقتی که سرویس 4G را معرفی کرده است خیلی کمتر روی موبایل از وای فای استفاده می کنم.)

در ادامه نوشته اقدام دیرهنگام برای گسترش شبکه‌های WI-FI عمومی و به امید اینکه معرفی وای‌فای اول شروع رسمی رقابت بین دو اپراتور موبایل بزرگ کشور باشد و باعث افزایش نقاط و بهبود شرایط استفاده از اینترنت وای فای شود، این عکس ها رو از نصب توچال داشته باشید. بعدا هم باید سری به وای فای اول زد.

 

داده‌های منتشر شده از vDOS

سرویس های که vDOS در وب سایت های زیر زمینی و بسیاری از فروم های اینتنرتی مدت ها در حال تبلیغ بود در دو هفته گذشته خبرهای زیادی درست کرده است. درآمد حداقلی 600هزار دلاری در دو سال گذشته (از آب کره گرفته) و احتمالا خیلی بیشتر از این (سرویس از سال 2011 در حال خرابکاری بوده است.) باعث اعتماد به نفس صاحبان سرویس شده بود و بعد از اینکه در خصوص روش های DDOS مقاله ای منتشر کردند باعث شروع ردیابی و بعد هم دستگیری اولیه برای خودشون شدند. هفته گذشته Krebs on Security مطلبی در این خصوص منتشر کرد و با حمایت Cloudflare بخشی از لاگ فایل های این سایت رو نیز منتشر کرد. این لاگ فایل ها برای 4 5 ماه گذشته است و نام کاربری سفارش دهنده، زمان سفارش و آدرس ارسال ترافیک رو در این فایل می تونید پیدا کنید.

متاسفانه این مطلب به روش عجیبی در یک بلاگ فارسی به روشی عجیب بیان شده است و بدون تحلیل کافی فقط چند نام در آن استفاده شده است. خیلی مهمه که توی این مدل افشای اطلاعات بیشتر به دلایل تجاری این کارها فکر کنید (دقت کنید فقط موضوع kiddo بازی نبوده) و مراقب سو استفاده رسانه های خبری هم باشید.

آدرس‌ها و زمان اجرا نیاز به بررسی خیلی دقیق‌تری داره، ولی شاید لازم باشه به جز احتمال حمله و خرابکاری، هدایت ترافیک رو هم در نظر گرفت. به عنوان یک نمونه یک ارتباط غیرقابل اثبات رو حداقل در تاریخ ها میشه دید:

1