eitaa logo
Khodam
27 دنبال‌کننده
418 عکس
642 ویدیو
29 فایل
مشاهده در ایتا
دانلود
🔻 *خردکن هوشمندی که بیش از حد کنجکاو بود* (بر اساس داستان واقعی) *🔹ماجرا چه بود؟* در یکی از شرکت‌ها، یک دستگاه خردکن «هوشمند» مورد استفاده قرار گرفته بود که بنا بر تصور اولیه، وظیفه آن صرفاً خردکردن اسناد کاغذی بود. با این حال، کاربران از وجود ماژول اسکن داخلی در این مدل بی‌اطلاع بودند؛ ماژولی که پیش از فرآیند خردکردن، از هر صفحه یک نسخه دیجیتال تهیه می‌کرد. علاوه بر این، دستگاه به شبکه سازمان متصل شده و مطابق تنظیمات پیش‌فرض، نسخه‌های اسکن‌شده را به فضای ابری متعلق به شرکت سازنده ارسال می‌کرد. *مرحله ۱: وجود یک قابلیت پنهان که مورد توجه قرار نگرفته بود* در دفترچه راهنمای دستگاه، قابلیت «آرشیو خودکار اسناد پیش از خرد شدن» معرفی شده بود. این قابلیت موجب می‌شد تمامی اسنادی که وارد دستگاه می‌شدند، پیش از امحا، به‌صورت دیجیتال ذخیره شوند. اما به دلیل عدم مطالعه دقیق مستندات فنی و توجه صرف به معیارهای غیرامنیتی نظیر قیمت و میزان صدای دستگاه، این قابلیت همچنان فعال باقی مانده بود. *مرحله ۲: اتصال به شبکه بدون طی فرآیندهای ارزیابی امنیتی* در زمان نصب دستگاه، تکنسین مربوطه اعلام کرده بود که برای دریافت به‌روزرسانی‌ها، اتصال دستگاه به شبکه ضروری است. تیم اداری بدون هماهنگی با واحد فناوری اطلاعات، اقدام به متصل‌کردن کابل شبکه کرد. دستگاه پس از دریافت یک IP در شبکه داخلی، شروع به ارسال داده‌ها به مقصدهایی کرد که ظاهراً مربوط به سرورهای پشتیبان شرکت سازنده بودند. این موضوع در ابتدا مورد توجه قرار نگرفت، زیرا تصور می‌شد دستگاه «فاقد ریسک امنیتی» است. *مرحله ۳: انباشت تدریجی اطلاعات حساس* در طی چند ماه، حجم قابل‌توجهی از اسناد شامل قراردادها، داده‌های مالی، نسخه‌های چاپی اشتباه، صورت‌جلسه‌ها، مکاتبات واحد منابع انسانی و حتی پیش‌نویس‌های پروژه‌های حساس وارد دستگاه شدند. هر سند پیش از خرد شدن اسکن شده و نسخه دیجیتال آن در حافظه داخلی دستگاه ذخیره می‌شد. دستگاه عملاً به مخزن تجمیعی اطلاعات تبدیل شده بود؛ اطلاعاتی که اساساً قرار بود از بین بروند. *مرحله ۴: مشاهده ترافیک غیرعادی به‌عنوان اولین علامت هشدار* واحد فناوری اطلاعات در یکی از بررسی‌های دوره‌ای متوجه حجم غیرمعمولی از ارسال داده‌ها از یک دستگاه ناشناس به خارج از سازمان شد. پیگیری‌های بیشتر نشان داد که مبدا این ترافیک، دستگاه خردکن است. هیچ دلیل منطقی وجود نداشت که چنین دستگاهی به‌صورت مستمر اقدام به ارسال فایل‌ها کند. *مرحله ۵: بررسی دقیق دستگاه و کشف واقعیت* با انجام بررسی فنی، حافظه داخلی دستگاه استخراج و تحلیل شد. تعداد زیادی فایل PDF شامل نسخه اسکن‌شده اسنادی که قرار بود امحا شوند در دستگاه موجود بود. افزون بر این، بخش قابل‌توجهی از این فایل‌ها پیش‌تر در فضای ابری سازنده ذخیره شده بودند. مشکل ناشی از طراحی نبود؛ بلکه فعال بودن قابلیت آرشیو و عدم غیرفعال‌سازی آن علت اصلی واقعه بود. *مرحله ۶: پیامدهای عملی و نشت بالقوه اطلاعات* در نتیجه این تنظیمات پیش‌فرض و عدم نظارت بر اتصال دستگاه، مجموعه‌ای از اطلاعات حساس شامل ریزپرداخت‌های داخلی، پیش‌نویس قراردادها، مکاتبات منابع انسانی و اسناد طبقه‌بندی‌شده پروژه‌ها قبل از فرآیند خرد شدن، به‌صورت دیجیتال ذخیره و از محیط سازمان خارج شده بودند. هیچ حمله سایبری یا نفوذی رخ نداده بود؛ یک قابلیت فعالِ پیش‌فرض به‌تنهایی برای ایجاد نشت اطلاعات کافی بود. *🔹درس‌های امنیتی:* 🔻هر دستگاهی که به شبکه متصل می‌شود، بدون استثناء یک دارایی فناوری اطلاعات محسوب می‌گردد حتی اگر دستگاهی مانند خردکن باشد. 🔻تکیه بر تنظیمات پیش‌فرض می‌تواند یکی از مهم‌ترین عوامل ایجاد ریسک امنیتی باشد. 🔻هیچ تجهیز «هوشمند» نباید بدون طی فرآیند ارزیابی امنیتی در شبکه سازمان قرار گیرد. 🔻عدم مطالعه مستندات فنی می‌تواند زمینه‌ساز بروز نشت اطلاعات شود. 🔻تهدیدهای امنیتی گاهی در ساده‌ترین و غیرمنتظره‌ترین نقاط سازمان شکل می‌گیرند. 🇮🇷 متسا | مرجع ترویج سواد امنیتی @matsa_ir
هدایت شده از محرمانه
War report 29 mohammadi 06021405.mp3
زمان: حجم: 41.2M
🔴 گزارش به‌روزرسانی وضعیت جنگ - شماره 29 (آخرین وضعیت نظامی) مهدی محمدی - 6 اردیبهشت 1405 💥 اخبار فوری و جنگ http://eitaa.com/joinchat/361299968Ca15e2013ea محرمانه را به دیگران هم معرفی کنید
27.1M حجم رسانه بالاست
مشاهده در ایتا
آیت‌الله یزدان‌پناه : "خدا نسبت به خون به‌ناحق ریخته‌ی شده‌ی الهی غیرت می‌ورزد و انتقام می‌گیرد؛ خواهیم دید که خون رهبر شهید که سیدالشهدای عصر ماست چگونه خواهد جوشید و زمینه ساز ظهور خواهد شد."
15.6M حجم رسانه بالاست
مشاهده در ایتا
«پادکست خَرمُقَدَس» وقتی شهید مطهری مجبور می‌شود از فرار کند! ™ @antisaloosion
10M حجم رسانه بالاست
مشاهده در ایتا
دکلمه تکان دهنده تجربه گر کودک در برنامه زنده ༊𖡹♥️𖡹༊
سید محمود نبویان.mp3
زمان: حجم: 4.8M
♨️گوش بدهید؛ شاهد از غیب رسید ✍️افشای واقعیاتی که تمام نگرانی‌ها و تحلیل‌های ما رو تائید کرد! 🎤سید محمود نبویان، نائب‌رئیس کمیسیون امنیت ملی مجلس و عضو تیم مذاکره‌کننده در پاکستان: 📌«اصل مذاکره ۲هفته قبل با مجوز بود؛ محتوا و نتایج مذاکرات مطلوب نبود و باعث جری‌تر شدن دشمن و محاصره دریایی شد!!!» 📌«خطای راهبردی ما این بود که در آنجا موضوع هسته‌ای را وارد دستور مذاکره کردیم؛ دشمن از ما خواست که مواد هسته‌ای را خارج کنیم و غنی‌سازی را ۲۰سال تعلیق!» 📌«موضوع مذاکره باید غرامت، خروج آمریکا از منطقه، رفع تحریم‌ها و تمکین به مدیریت تنگه هرمز، یکپارچگی آتش‌بس در کل جبهه مقاومت و... می‌بود!» 📌«اینکه گفته می‌شود محاصره دریایی برداشته شود، به مذاکره می‌رویم حرف کاملا غلطی است و ما مذاکره‌ای با آمریکا نداریم؛ از این به بعد ورود هرگونه مذاکره با آمریکا فقط است» ✍از مجموع صحبت‌های نبویان اینگونه برداشت می‌شود که باتوجه به تجربه تلخ و خسارت‌آمیز مذاکره در پاکستان، ظاهراً برخی نمی‌خواهند بی‌خیال بشوند و هنوز هم دل در گرو مذاکره با دارند! 🖋
5.9M حجم رسانه بالاست
مشاهده در ایتا
📍ارکستر سمفونیک آمریکایی !با تک خوانی اکبر هاشمی رفسنجانی
هدایت شده از خبرگزاری بسیج تهران
1.5M حجم رسانه بالاست
مشاهده در ایتا
♦️افشاگری رسانه آمریکایی از پشت پرده ساقط شدن ۳ جنگنده آمریکایی در کویت/ رشادت یک خلبان ایرانی آمریکا را غافلگیر کرد 🔹رسانه آمریکایی: یک جنگنده ایرانی در روزهای ابتدایی جنگ از حوالی خوزستان بلند می‌شود و در ارتفاع بسیار پایین بدون شناسایی شدن توسط رادارها وارد کویت می‌شود و مواضع آمریکا رو بمباران می‌کند و در نهایت بدون شناسایی شدن به کشور بازمی‌گردد «لَا حَوْلَ وَ لَا قُوَّةَ إِلَّا بِاللَّهِ الْعَلِیِّ الْعَظِیمِ» 🌐 خبرگزاری بسیج استان تهران 🆔 @Basij_ostantehran
هدایت شده از محرمانه
🔴 لطفا به من توجه کنید! 🔸️کاریکاتور از پشت‌پرده تیراندازی در مراسم شام ترامپ کانال‌حرفه‌ای‌ها👇 🆔 @secret_file
هدایت شده از محرمانه
6.4M حجم رسانه بالاست
مشاهده در ایتا
🔴 پیشوای معنوی هندو: کربلا را شنیده بودیم ولی الان با چشمانمان دیدیم کانال‌حرفه‌ای‌ها👇 🆔 @secret_file
هدایت شده از محرمانه
این جدید بود😊 💥 اخبار فوری و جنگ http://eitaa.com/joinchat/361299968Ca15e2013ea محرمانه را به دیگران هم معرفی کنید
عرض کرده بودم... عربستان تمام تلاش خود را خواهد کرد که جمهوری اسلامی فرو بپاشد...اگر نشد بسمت ایران خواهد آمد در این مرحله باید درس مناسبی به رژیم آل سعود داد