eitaa logo
متسا | مرجع ترویج سواد امنیتی
16.6هزار دنبال‌کننده
920 عکس
787 ویدیو
20 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
🔸نرم افزارهای خود را به روز نگه دارید! نادیده گرفتن تقریباً همیشه ایده بدی است، زیرا فرصت رفع اشکال و ارتقای امنیتی ارائه شده توسط سرویس‌دهنده را از دست می‌دهید. ❌ عاشق امنیتی هستند! آنها معمولاً این نقاط ضعف را با کدهایی در قالب هدف قرار می دهند که می تواند باعث موارد زیر شود: 🔻سرقت داده های شما 🔻نظارت بر فعالیت‌های شما 🔻رهگیری حساب‌های کاربری و داده‌های مالی شما 🔻اعمال اثر بر دستگاه‌ها و شبکه شما 🔻ایجاد تغییر مسیر در ترافیک اینترنت شما ⚠️برای در امان ماندن از این خطرات، همین امروز دستگاه خود را اسکن و برنامه‌هایی را که نیازمند به‌روزرسانی هستند را به روز کنید. @matsa_ir
این قسمت: شاون کارپنتر (Shawn Carpenter ) 🔶 برای آزمایشگاه ملی ساندیا، یک آزمایشگاه مهندسی و علمی در ایالات متحده کار می کرد. کار او بررسی در شبکه‌های شرکت بود. 🔸او در حین کار خود، چندین حمله به شبکه‌های کامپیوتری پیمانکاران دفاعی بزرگ ایالات متحده، تأسیسات نظامی و سازمان‌های دولتی از جمله ناسا را که به اطلاعات حساس دسترسی داشتند، کرد. 🔸کارپنتر این گزارشات را به مافوق خود ارائه کرد اما به او توصیه شد که این اطلاعات را با هیچ کس دیگری ، زیرا این رخنه‌ها شامل رایانه‌های آزمایشگاه Sandia نمی شد. 🔸کارپنتر که مصمم بود همه چیز را آشکار کند، به و FBI# مراجعه کرد تا مشکل را حل کند. در آن زمان بود که متوجه شد توانسته یک با نام رمز Titan Rain را بشکند. 🔸ساندیا پس از آشکار شدن اقدامات کارپنتر، او را و او را کرد. 🔸درست مانند سایر افشاگران، کارپنتر داستان خود را با یک به اشتراک گذاشت: شماره 5 نشریه تایم، سپتامبر 2005. 🔸دو سال بعد، دادگاه ایالتی نیومکزیکو به دلیل فسخ قرارداد کاری 4.7 میلیون دلار از شرکت ساندیا به کارپنتر اعطا کرد. 🔸از سال 2007، کارپنتر در NetWitness Corporation، یک استارتاپ زیرمجموعه کار می کند. @matsa_ir
33.69M حجم رسانه بالاست
مشاهده در ایتا
📆 تاریخ جاسوسی در ایران 🔹نقش تاریخی mi6 و mi5 در توسعه ممالک بریتانیای کبیر @matsa_ir
📚ابرقهرمان‌های هالیوود هم از دست پنتاگون آسایش ندارند! 🔰بسیاری از آثار شاخص سینمای جهان با حمایت مستقیم و غیرمستقیم و آمریکا تولید شده‌اند. فیلم ابرقهرمانی «هالک» یکی از همین آثار است که با حمایت نیروی دریایی آمریکا در سال 2003 به تولید رسید. 📚در کتاب «» در ارتباط با یکی از تغییراتی که نیروی دریایی آمریکا در فیلمنامه این اثر پیش از تولید آن اعمال کرد، آمده است: «اسم عملیات تعقیب و دستگیری هالک از «عملیات مزرعه‌دار» به «عملیات مرد خشمگین» تغییر پیدا کرد؛ زیرا عملیات مزرعه‌دار اسم عملیاتی در جنگ ویتنام بوده است. آن‌ها می‌خواستند این اسم که یادآور آن عملیات در ویتنام است، از متن حذف شود. در آن عملیات ارتش ایالات متحده بین سال‌های 1962 تا 1971 به طور تقریبی 20 میلیون گالن فرمالدهید (نوعی ماده شیمیایی و سرطان‌زا) و آفت‌کش روی سر ویتنامی‌ها خالی کرد!» 🔰در بخش دیگری از این کتاب به یکی از پیشنهادهای نیروی دریایی آمریکا به سازندگان فیلم اشاره شده است: «هالک می‌تواند بعد از حمله اول که به او می‌شود، مثلاً ماشین یا هر چیزی را بردارد و به سمت نیروهای ارتش پرتاب کند. این باعث می شود مردم موقعیت ارتش را بهتر درک کنند و در واقع توجیهی برای ورود آن‌ها به مرحله بعدی حمله ایجاد شود.» @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️۱۰تیر در تقویم ایران باستان جشن تیرگان است 🔹تیرگان روزی است که در اساطیر ایران آرش کمانگیر، از بلندترین نقطه البرز که دماوند است برای تعیین مرز ایران کمان کشید. 🔹ابوریحان بیرونی در آثارالباقیه گفته تیرگان روز بزرگداشت مقام نویسندگان بود. برخی۱۳ تیر را نیز روز تیرگان می‌دانند. @matsa_ir
♦️ *ثبت‌ احوال: از * ** * تصویر مدارک هویتی در * ** * خودداری کنید* سازمان ثبت احوال کشور اعلام کرد: 🔹اسناد و مدارک هویتی، سند رسمی و اطلاعات هویتی هر شخص است و طبق ماده ۳۴ قانون ثبت احوال ، مذکور است. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
⬅️سازمان‌های اطلاعاتی ⚪️ در دوران جنگ سرد و تقسیم آلمان به دو بخش شرقی و غربی، دو سازمان اطلاعاتی در آلمان وجود داشت؛ اما «اشتازی» همتای شرقی سازمان اطلاعاتی آلمان غربی موسوم به «BND»، پس از فروپاشی دیوار برلین و اتحاد دو آلمان، در آن ادغام شد و نظام واحد اطلاعاتی آلمان امروز شکل گرفت. 🔲 در آلمان 6 سازمان اطلاعاتی وجود دارد که به به شرح ذیل است: ▪️سرویس اطلاعات فدرال BND ▪️سرویس نظامی ضد اطلاعات MAD ▪️دفتر فدرال محافظت از قانون اساسی BFV ▫️دفتر اطلاعاتی صدر اعظم ▫️وزارت فدرال کشور BMI ▫️نیروی دفاعی فدرال (ارتش) ☑️ قسمت اول 🔴 سرویس اطلاعات فدرال BND 🔶 سرویس اطلاعات فدرال که در فرهنگ آلمانی با نام (Bundesnachrichtendienst) "بوندشناخریشتندیانتس" شناخته و به صورت اختصاری BND خوانده می‌شود، سازمان اطلاعات و امنیت خارجی این کشور است که مستقیما زیر نظر صدر اعظم آلمان فعالیت می‌کند. 🔸ژنرال راینهارد گهلن که پس از شکست آلمان نازی شروع به همکاری با نیروهای اشغالگر آمریکایی کرده بود، با مساعدت آنها در سال 1946 «سازمان اطلاعاتی گهلن» را تاسیس کرد. این سازمان تا سال 1956 بطور کامل در خدمت سازمان سیا بود تا اینکه به عنوان بخش اطلاعاتی دولت آلمان غربی به آن منتقل شد و نام "بوندشناخریشتندیانتس" یا BND را به خود گرفت. BND دارای 300 دفتر در آلمان و کشورهای دیگر است. 🔸این سازمان، حافظ امنیت و منافع آلمان در خارج از مرزها بوده و در مسیر این ماموریت از ابزارهای تکنولوژیک پیشرفته بهره می‌گیرد. این سازمان طبق آمار سال 2019 دارای 6500 کارمند و طبق گزارش سال 2021 نزدیک به 1.8 میلیارد یورو بودجه داشته است. بر اساس قوانین جمهوری فدرال آلمان، یک کمیسیون، متشکل از نمایندگان مجلس این کشور، موسوم به هیات نظارتی مجلس(PKG)، بر فعالیت نهادهای امنیتی آلمان نظارت می‌کند. هر ایالت آلمان نیز دارای سرویس اطلاعاتی مختص به خود است. 🔸این سازمان، همکاری مستمری با سازمان های CIA و MI6 دارد. 🔸رئیس این سازمان «برونو کال» و مقر اصلی آن در برلین است. 🔸از وظایف و کارکردهای این سازمان در سال های اخیر می توان به مقابله با تروریسم بین الملل، اشاعه سلاح های کشتار جمعی و نقل و انتقال تکنولوژی های دوگانه، جرایم سازمان یافته، قاچاق سلاح و مواد مخدر، پول های کثیف، مهاجرت غیر قانونی و جنگ اطلاعاتی اشاره کرد. . @matsa_ir
متسا | مرجع ترویج سواد امنیتی
📉محققان امنیتی از دانشگاه فناوری گراتس جدیدی به نام SnailLoad را کشف کرده‌اند که می‌تواند از راه دور به جزئیات پی ببرد. 🔹این حمله از یک گلوگاه در تمام اتصالات اینترنتی بهره می‌برد که بر تأثیر می‌گذارد و به مهاجمان اجازه می‌دهد فعالیت‌های آنلاین مانند بازدید از وب‌سایت‌ها یا مشاهده ویدئوها را ببینند. 🔹SnailLoad به این دلیل برجسته است که نیازی به حمله "مهاجم در وسط" (AitM) یا نزدیکی فیزیکی به وای‌فای قربانی ندارد. در عوض، مهاجم قربانی را فریب می‌دهد تا یک دارایی بی‌ضرر (مانند ، یا ) را از سروری که تحت کنترل خود دارد کند. این سرور سپس از تأخیر شبکه به عنوان یک کانال جانبی برای استنتاج فعالیت‌های قربانی بهره‌برداری می‌کند. 💠نکات کلیدی حمله SnailLoad: ▫️عدم نیاز به اجرای کد مستقیم: نیازی به جاوا اسکریپت یا هر نوع اجرای کد روی سیستم قربانی نیست، فقط یک تبادل مستمر بسته‌های شبکه کافی است. ▫️روش استنتاج: مهاجم اندازه‌گیری‌های تأخیر شبکه قربانی را در طول فرآیند بارگیری انجام می‌دهد و از این اندازه‌گیری‌ها برای استنتاج محتوای دسترسی یافته قربانی استفاده می‌کند. ▫️دقت: با استفاده از یک شبکه عصبی پیچشی (CNN) که با ردپاهایی از یک تنظیمات شبکه مشابه آموزش دیده، حمله می‌تواند ویدئوها را با دقت تا ۹۸٪ و وب‌سایت‌ها را با ۶۳٪ دقت استنتاج کند. ▫️تأثیر بافرینگ: این حمله از بافرینگ (نگهداری کردن داده ها در یک ناحیه از حافظه سیستم تا زمان انتقال آن به محل دیگر) در یک نقطه اتصال در مسیر انتقال بهره می‌برد که معمولاً آخرین نقطه اتصال قبل از مودم یا روتر کاربر است که به یک مسئله در رابطه با کیفیت خدمات به نام بافربلات (تأخیر و لرزش بالا در شبکه های سوئیچ بسته به دلیل بافر بیش از حد بسته‌ها) مربوط است. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
🎞 - ۲۰۱۹ ⭕️ ، خائن یا قهرمان؟ 📝این فیلم بر اساس داستان واقعی فردی به نام کاترین گان، کارمند بخش شنود GCHQ ( و یکی از مهم‌ترین نهادهای امنیتی این کشور) نوشته شده است. 🔻در سال ۲۰۰۳، گان با یک نامه‌ی که توسط NSA () به GCHQ ابلاغ شده بود، از اقدامات پشت پرده‌ی ایالات متحده و انگلیس برای ورود به پرده‌ برداشت. اقدامی که آن را انسانی و قلمداد می‌کرد. 🔻با انتشار متن نامه در مطبوعات، دولت‌های دو کشور و سرویس‌های اطلاعاتی که زد و بندهای سیاسی خود را در معرض دید همگان می‌دیدند، چاره‌ای جز ادعای جعلی بودن نامه نداشتند. آمریکا و انگلیس و متحدانشان چند روز پس از افشای نامه، بدون به عراق حمله کردند. 🔻گان که شغل و زندگی شخصی و آینده‌اش را برای این هدف در معرض خطر قرار داده بود، نمی‌توانست بپذیرد که کارش بی‌نتیجه بماند. 🔻در زمان منتهی به دادگاه وی، که احتمال مجرم شناخته شدن او بر اساس قانون «اسرار رسمی» قطعی بود، تیم وکلای او تصمیم به افشای یک اتقاق مهم گرفتند، اتفاقی که می‌تواند از گان رفع اتهام کند و دنبال کردن آن از طریق تماشای فیلم خالی از لطف نیست. . 🔻فیلم با تصویر لحظه‌ی خروج کاترین گان از دادگاه به پایان می‌رسد، جایی که مخاطب پاسخ سؤال اول متن را که خودش نیز پیش‌تر به آن رسیده دریافت می‌کند. یا ؟ 🔲 این فیلم جدای از جذابیت سیر داستانی، به مفاهیمی نظیر دست‌های پشت پرده در سیاست، ادبیات و رویه‌های رایج در نهادهای امنیتی، نقش سرویس‌های اطلاعاتی در اعمال فشار بین‌المللی برای پیش‌برد تصمیمات قدرت‌ها، پوچ بودن ادعاهای غرب برای حمله به عراق، مشکلات مهاجرین مسلمان در انگلیس و... می‌پردازد. @matsa_ir
📢ما در دوره‌ای زندگی می‌کنیم که تشخیص حقیقت سخت است، و سیاستمدارانی داریم که به نظر می‌رسد خیلی به حقیقت اهمیت نمی‌دهند. 💬کاترین گان _ افشاگر سرویس GCHQ انگلیس @matsa_ir
این قسمت: 🌐رخنه امنیتی لینکدین در سال ۲۰۱۲ یکی از بزرگترین رخنه‌های اطلاعاتی در شبکه‌های اجتماعی حرفه‌ای محسوب می‌شود که حدود ۱۶۵ میلیون حساب کاربری را تحت تأثیر قرار داد. در این حمله، داده‌های کاربران شامل آدرس‌های ایمیل و رمزهای عبور هش‌شده با الگوریتم SHA-1 به سرقت رفت. 💠نخستین بار لینکدین در ژوئن ۲۰۱۲ این رخنه را اعلام کرد و تخمین زده شد که حدود ۶.۵ میلیون رمز عبور به سرقت رفته و در یک انجمن هکری به اشتراک گذاشته شده است. اما در سال ۲۰۱۶، مشخص شد که تعداد واقعی حساب‌های کاربری تحت تأثیر حدود ۱۶۵ میلیون بوده است. این اطلاعات به فروش گذاشته شد و به شدت امنیت کاربران را به خطر انداخت. 💠استفاده از الگوریتم SHA-1 که در آن زمان نسبتاً ضعیف محسوب می‌شد، باعث شد که هکرها بتوانند به راحتی این رمزهای عبور را بشکنند. این حادثه به کاربران لینکدین و سایر شبکه‌های اجتماعی نشان داد که امنیت سایبری باید به طور جدی‌تری مدیریت شود و استفاده از الگوریتم‌های قوی‌تر و به‌روزتر برای حفاظت از داده‌های حساس ضروری است. 💠پس از این حادثه، لینکدین از کاربران خود خواست تا رمزهای عبور خود را تغییر دهند و به افزایش امنیت حساب‌های کاربری پرداخت. @matsa_ir
سازمان‌های اطلاعاتی ☑️ قسمت دوم 🔴 دفتر فدرال محافظت از قانون اساسی BFV 🔶این سازمان، سازمان امنیت داخلی آلمان و شریک اصلی BND است. وظایف این نهاد جمع‌آوری اطلاعات در زمینه تهدیدات مخل نظم داخلی، اطمینان از امنیت استان‌ها، و اطمینان از همزیستی صلح‌آمیز شهروندان آلمانی است. این دفتر به شدت در زمینه ضد اطلاعات و ضد خرابکاری داخلی فعال است. 🔸طبق ادعای وب سایت گلوبال سکیوریتی، BFV از قدرت اجرایی پلیسی برخوردار نیست؛ اجازه دستگیری و بازجویی از کسی را ندارد؛ مجاز به ورود به و جستجوی منازل نیست؛ و در هیچ ایستگاه پلیسی مأمور ندارد. این سازمان، وظیفه دارد که اطلاعات را جمع‌آوری کند و آنها را با حفظ حقوق شهروندی مردم آلمان، در اختیار دیگر سازمان‌های اطلاعاتی آلمان و بخصوص BND ‌قرار دهد. 🔸از دیگر موارد اینکه BFV به نام محافظت از قانون اساسی، به فعالیت می‌پردازد اما در اصل به کام مقامات سیاسی آلمان این محافظت صورت می‌گیرد. یکی از چالشهای بزرگ این سازمان، فعالیت حزب چپ‌گراهای افراطی، حزب کمونیست (DKP)، فراکسیون ارتش سرخ (RAF)، و فراکسیون جنبش انقلاب (RZ) مجلس آلمان است. 🔸در سال 2019 نزدیک به 4000 کارمند داشته و بودجه آن در سال 2021، 476 میلیون یورو بوده است. هم اکنون، رییس این سازمان «توماس هالدنوانگ» است. وزیر مسئول این سازمان، وزیر کشور آلمان است. @matsa_ir
این قسمت: 🌐رخنه امنیتی در شبکه پلی‌استیشن سونی (PSN) در سال ۲۰۱۱ یکی از بزرگترین رخنه‌های اطلاعاتی در تاریخ بازی‌های ویدیویی محسوب می‌شود که حدود ۷۷ میلیون حساب کاربری را تحت تأثیر قرار داد. این حمله شامل اطلاعات شخصی کاربران همچون نام‌ها، آدرس‌ها، آدرس‌های ایمیل، تاریخ تولد، رمزهای عبور و در برخی موارد، اطلاعات کارت‌های اعتباری بود. 💠این رخنه باعث شد که سونی به مدت ۲۳ روز شبکه پلی‌استیشن خود را به طور کامل تعطیل کند تا به بررسی و تقویت امنیت شبکه بپردازد. کاربران نتوانستند از خدمات آنلاین این شبکه بهره‌مند شوند و این باعث نارضایتی گسترده میان آن‌ها شد. سونی بعد از بازگشایی شبکه، یک بسته تشویقی برای کاربران ارائه داد که شامل بازی‌های رایگان و خدمات اشتراک رایگان بود تا رضایت آن‌ها را جلب کند. 💠یکی از نکات مهم این رخنه امنیتی، استفاده از سرورهای بدون رمزگذاری مناسب برای نگهداری اطلاعات حساس کاربران بود که به هکرها اجازه داد تا به راحتی به این اطلاعات دسترسی پیدا کنند. این حادثه باعث شد که سونی به شدت مورد انتقاد قرار گیرد و چندین شکایت قانونی علیه این شرکت به ثبت رسید. 💠این حادثه به عنوان یکی از نمونه‌های برجسته از اهمیت بالای امنیت سایبری در صنعت بازی‌های ویدیویی و نیاز به حفاظت مناسب از اطلاعات کاربران مطرح شد. @matsa_ir
💬خاموشی‌ای که برای تو سلامت در پی آورد، بهتر از گفتاری است که برایت ملامت به بار نشاند. ◽️غررالحکم، حدیث ۵۸۶۵ @matsa_ir