#متسا #مرجع_ترویج_سواد_امنیتی #رازداری @matsa_ir

🔻*انواع تست نفوذ از نظر مقدار اطلاعاتی که به پن تستر (آزمایش کننده نفوذ ) داده می‌شود* (بخش پنجم) 🔹*تست نفوذ جعبه سفید (White box penetration testing)* تست نفوذ جعبه سفید که با نام‌های white box، crystal، oblique هم یاد می‌شود، نوعی از تست نفوذ است که در آن اطلاعات کامل شبکه و سیستم با آزمون گیرنده به اشتراک گذاشته می‌شود. این اطلاعات شامل نقشه‌های شبکه و اعتبارنامه‌ها می‌باشد. داشتن این اطلاعات به صرفه جویی در زمان و داشتن نگاهی عمیق به سیستم کمک می‌کند. تست نفوذ جعبه سفید برای شبیه سازی یک حمله هدفمند و برنامه ریزی شده روی یک سیستم خاص مورد استفاده قرار می‌گیرد و تمامی حملات احتمالی را تا حد امکان پوشش می‌دهد. 🔹*تست نفوذ جعبه سیاه (Black box penetration testing)* در تست نفوذ جعبه سیاه یا black box هیچ نوع اطلاعاتی به آزمون گیرنده داده نمی‌شود. پن تستر در این نوع تست نفوذ رویکرد یک مهاجم غیرمجاز را دنبال می‌نماید، از گرفتن دسترسی اولیه تا بهره‌برداری از آسیب پذیری‌ها. این سناریو را می‌توان معتبرترین سناریو تست نفوذ دانست، چرا که نشان می‌دهد که چگونه یک نفوذگر بدون داشتن هیچ دانش درون سازمانی، آن را هدف قرار می‌دهد. 🔹*تست نفوذ جعبه خاکستری (Grey box penetration testing)* در تست نفوذ جعبه خاکستری که به صورت‌های Gray box یا translucent box هم یاد می‌شود، اطلاعات محدودی به آزمون گیرنده داده می‌شود. معمولا این اطلاعات به صورت دادن یک اعتبارنامه برای ورود به سیستم است. تست نفوذ جعبه خاکستری برای کمک به ارزیابی سطح دسترسی واقعی کاربران معتبر مورد استفاده قرار می‌گیرد. این نوع تست تعادلی بین عمق و کارایی ایجاد می‌کند و می‌تواند برای شبیه سازی یک تهدید داخلی یا حمله‌ای در سطح شبکه، مورد استفاده قرار گیرد. #متسا #مرجع_ترویج_سواد_امنیتی #تست_نفوذ @matsa_ir

🔻تئاتر ترور از پنج اسفند در تئاتر شهر خرید بلیط از ایران کنسرت #متسا #مرجع_ترویج_سواد_امنیتی #ترور #تئاتر @matsa_ir

🔻ماجرای واقعی یک شبکه جاسوسی منافقین 🔹یکی از شبکه‌های جمع‌آوری اخبار و جاسوسی منافقین در دهه ۶۰، شبکه تفرشی‌ها-خانبانی است که تا به حال جز معدود اشاراتی، چیزی درباره‌اش گفته نشده است. شبکه‌ای کم تعداد (سه زن و سه مرد که با هم زن و شوهر بودند) ولی باکیفیت دسترسی بالا به اخبار مملکتی که از سال ۶۵ تا ۶۷ فعال بود. 🔹سیدحسین سیدتفرشی‌ها که معاونت اداره‌کل صنایع فلزی وزارت صنایع سنگین است، مهدی خانبانی داروخانه‌دار و حمید آقایی کارمند شرکت کیان تایر؛ هر سه در سالهای ابتدایی انقلاب از فعالین جنبش مسلمانان مبارز متعلق به حبیب‌الله پیمان و اصحاب نشریه امت بودند. و یا به لحاظ تئوریک و سیاسی جزو منتقدان مشی سازمان مجاهدین خلق محسوب می‌شدند. 🔹آنها از سال ۶۵ تصمیم می‌گیرند برای آگاهی‌بخشی به جامعه، با حفظ مرزبندیشان با منافقین، اخباری که مردم دسترسی کمتری به آن دارند را برای سازمان ارسال کنند تا با پخش آنها از رادیو مجاهد، مردم آگاه شوند. این تصمیم، آغاز ارتباطی است که این سه مرد و همسرانشان را به وادی جاسوسی برای سازمان می‌کشاند. 🔹بخش اطلاعات سازمان در ملاقات‌های خارج از کشور با آنها، موفق می‌شود این شبکه محدود اما کِیفی را یه سمت اهداف مطلوب خود برای جمع‌آوری اطلاعات سوق دهد. سابقه آنها و دوستی با چهره‌هایی چون دکتر پیمان، عزت‌الله سحابی و ابراهیم یزدی؛ دوستی شخصیشان با برخی مسئولین نظام از قبل انقلاب و ارتباطات فعلیشان؛ باعث تسهیل دسترسی آنها به اطلاعات اقتصادی و نظامی کشور و محافل سیاسی دو جناح راست و چپ کشور می‌شود. هر دوهفته یک بار اخبار این حیطه‌ها جمع‌آوری و پس از نامرئی‌نویسی به آدرسهای پوششی منافقین در آلمان ارسال شود. 🔹سرنوشت این جمع شش نفره، خیلی مفصل است ولی آنچه در این متن می‌گنجد این است که تفرشی‌ها و خانبانی دستگیر و اعدام می‌شوند, همسرانشان هم به خاطر اینکه بیشتر جمع‌آوری اخبار اجتماعی را برعهده داشته‌اند پس از مدتی آزاد می‌شوند. حمید آقائی و همسرش عفت گوهری که موفق شده بودند از ایران فرار کرده و خود را به مقر منافقین در عراق برسانند، پس از چندسال نسبت به سازمان مساله‌دار شده و پس از جدایی، از زمستان ۱۳۷۰ساکن هلند می‌شوند. گوهری سالها است از فعالین فمنیستی و حمید آقائی هم از اعضای "شورای عالی مدیریت گذار" است که مهرماه ۱۳۹۸ توسط حسن شریعتمداری راه افتاده است. #متسا #مرجع_ترویج_سواد_امنیتی #منافقین #تفرشی_ها @matsa_ir

🔻زباله هایی که برای سرویس اطلاعاتی از طلا با ارزشتر بودند. 🔻بر گرفته از پرونده ای واقعی #متسا #مرجع_ترویج_سواد_امنیتی #زباله_گردی @matsa_ir

🔻*تاثیر امیال و عقاید در قضاوت* 🔹در سال ۱۸۹۴ در ارتش فرانسه یک کاغذ یادداشت پاره شده در سطل زباله پیدا شد. بعد از اینکه تکه های این کاغذ را به هم چسباندند، متوجه شدند که ظاهرا شخصی در حال فروش اطلاعات سری نظامی ارتش فرانسه به آلمانهاست. 🔹تحقیقات گسترده ای شروع شد تا این فرد را پیدا کنند. آنها به شخصی بنام آلفرد درایفس مظنون شدند. البته او هیچ سو سابقه ای نداشت. تنها دلیلی که باعث شد به او مظنون شوند این بود که او تنها«یهودی» در آن رده ارتش فرانسه بود. توجه به این مسئله ضروری است که در آن موقع یهود ستیزی در فرانسه خیلی رواج داشت. 🔹در مقایسه دست خط درایفس با آن یادداشت به این نتیجه رسیدند که دست خط او با دست خط آن یادداشت یکی است، هرچند نظر کارشناسان خط در این باره نظر یکسانی نداشتند. پلیس منزل او را تفتیش کرد تا ببینند آیا رد پایی از جاسوسی و خیانت پیدا می شود یا خیر. علیرغم اینکه هیچ اثری دال بر خیانت و جاسوسی پیدا نکردند، با خود گفتند درایفس نه تنها جاسوس است بلکه این کار را در نهایت زیرکی و مرموزانه انجام میدهد به گونه ای که هیچ رد پایی از خود بجای نمیگذارد. 🔹در بررسی گذشته او و گفتگو با معلم های درایفس متوجه شدند که او به زبان های خارجه علاقه داشته و همچنین حافظه خوبی هم داشته است. آنها این دو ویژگی را دلایلی برای ارتباط با کشور های بیگانه و متخاصم تشخیص دادند، چون جاسوس باید هم زبان های خارجه یاد بگیرد و هم حافظه خوبی داشته باشد. 🔹این به اصطلاح شواهد برای رسیدن به نتیجه گیری شان به آنها کمک کرد. وقتی پرونده به دادگاه رفت، درایفس بیچاره گناهکار تشخیص داده شد و به حبس ابد محکوم شد. 🔹برای گذراندن دوران حبس او را به زندانی در یک جزیره ای دور افتاده بردند. درایفس بارها و بارها از زندان نامه نوشت و درخواست رسیدگی مجدد کرد تا بی گناهیش ثابت شود ولی هرگز درخواست های مکرر او پذیرفته نشد. 🔹بعدها سرهنگ فرانسوی بنام ریکارت متوجه شد که جاسوسی برای آلمان ها همچنان ادامه دارد هر چند درایفس در زندان بود. او همچنین متوجه شده بود که افسری دیگر در ارتش وجود دارد که دست خطش بسیار شبیه یادداشتی است که بر اساس آن درایفس محکوم شده بود. وقتی او یافته هایش را در اختیار افسران ارشد قرار داد آنها اینگونه توجیه کردند که جاسوسی دیگر رفته و دست خط درایفس را یاد گرفته و در حال ادامه دادن راه اوست. 🔹بالاخره با پیگیری های ریکارت، بی گناهی درایفس ثابت شد ولی او ده سال از عمر خود را در زندان سپری کرد بخاطر خطای فکری چند افسر و قاضی! آنچه اهمیت کار ریکارت را بیشتر میکند این است که او هم مثل دیگر افسران روحیه یهودی ستیزانه داشت، اما «انگیزه» او برای پیدا کردن حقیقت بر این انگیزه های یهودی ستیزانه غلبه کرد.    🔹داستان درایفس مطلب مهمی را در باره نحوه تفکر و استدلال به ما می گوید. ما متوجه میشویم که در ذهن ما تفکر، استدلال و نتیجه گیری ممکن است تحت تاثیر «انگیزه ها و امیال» ما قرار گیرد. ما استدلال را معمولا بر اساس انگیزه های خود انجام میدهیم  (Motivated Reasoning) و سوگیری تاییدی confirmation bias  در این کار دخالت میکند. علائق ما و ترس های ما، ممکن است داده ها را نه آنطور که واقعیت دارند، بلکه آن گونه که امیال و انگیزه های ما میخواهند پردازش میکنند.  🔹قضاوت ما معمولا بر این پایه است که علاقه مندی ما چیست تا اینکه حقیقت چیست. بجای اینکه نگاه عینی داشته باشیم و بخواهیم بدون قصد و غرض، واقعیت را آنطور که هست ببینیم، سعی میکنیم دنباله رو امیال و اغراض خود باشیم. #متسا #مرجع_ترویج_سواد_امنیتی #قضاوت @matsa_ir

🔻مدیر ارشد مایکروسافت: ایران در حال تبدیل شدن به یک قدرت سایبری است ‌ میشال براورمن‌‌بلومنشتایک، از مدیران مایکروسافت، در مصاحبه‌ای اعلام کرد که تحولات خاورمیانه و پیشرفت ایران در حوزه‌ی سایبری و هوش مصنوعی، معادلات امنیت جهانی را تغییر داده‌ است. ‌ براورمن در صحبت‌هایش گفت که هوش مصنوعی خطر هک‌شدن را بیش‌از هر زمان دیگری در دسترس قرار داده و خطرناک کرده است. به‌ گفته‌ی او، افزایش پیچیدگی حملات سایبری و گسترش ابزارهای هوش مصنوعی در دست هکرها، مشکلات جدیدی برای دولت‌ها و شرکت‌های فناوری به‌همراه دارد. ‌ براورمن ادعا می‌کند حملات سایبری‌ منسوب به ایران در سال‌های اخیر رشد بسیاری کره‌اند و طیف گسترده‌ای را شامل می‌شوند؛ از حملات DDoS ساده که باعث از‌کارافتادن وب‌سایت‌ها می‌شوند تا حملات پیچیده. ‌ به‌گفته‌ی براورمن، ایران در حال تبدیل‌شدن به قدرتی سایبری است و سرمایه‌گذاری هنگفتی روی قابلیت‌های سایبری و عملیات تأثیرگذاری در شبکه‌های اجتماعی می‌کند. ‌ این مقام مسئول می‌گوید یکی از گروه‌های هکری منتسب‌ به ایران از فناوری‌های پیشرفته برای هدایت کاربران به وبسایت‌های خبری ایرانی استفاده می‌کند. #متسا #مرجع_ترویج_سواد_امنیتی #اقتدار_ملی #هویت_ملی @matsa_ir

🔻ناوشکن دیلمان ویژگی‌ ها و توانایی‌ها #متسا #مرجع_ترویج_سواد_امنیتی #ناوشکن_دیلمان #اقتدار_ملی #هویت_ملی @matsa_ir

🔰 از وی چت تا تیک‌تاک و دیپ سیک/ دورخیز چین برای رقابت با غرب در پلتفرم داری ‌ 🔹چین با جمعیتی حدود 1 میلیارد و 419 میلیونی در رتبه دوم پر جمعیت ترین کشورهای جهان قرار دارد. ‌ 🔹چین را می توان کشوری برشمرد که حق حاکمیت خود بر فضای مجازی را تا حد بالایی اجرا کرده و محصولاتش در حوزه شبکه‌های اجتماعی را به فراتر از مرزهایش صادر کرده است ‌ 🔹اگرچه امروز در چین استفاده از شبکه های اجتماعی غربی ممنوع است اما این کشور پلتفرم هایی دارد که در سایر کشورها هم استفاده می‌شود و مخاطبان فراوانی دارد ‌ 🔹تنوع گسترده بین شبکه های اجتماعی بومی، معادل سازی با پلتفرم های خارجی و همچنین چندمنظوره بودن آنها موجب شده تا کاربران نسبت به سکوهای خارجی احساس نیاز چندانی نداشته است 🔹چین با توسعه پلتفرم‌های قدرتمند خود مستقیما سلطه‌ی دیجیتال غربی‌ها را به چالش کشیده است. دیپ سیک در هوش مصنوعی، تیک‌تاک در ویدئوهای کوتاه و وی‌چت در حوزه پیام‌رسان، هر سه نماد قدرت فناوری چین در برابر انحصار غرب هستند. این کشور با سرمایه‌گذاری گسترده و ایجاد اکوسیستمی مستقل، نه‌تنها وابستگی به فناوری‌های آمریکایی را کاهش داده، بلکه با جذب کاربران بین‌المللی در حال تغییر معادلات قدرت در حوزه‌ی فضای مجازی است. #متسا #مرجع_ترویج_سواد_امنیتی #فضای_مجازی @matsa_ir