eitaa logo
متسا | مرجع ترویج سواد امنیتی
16.6هزار دنبال‌کننده
919 عکس
787 ویدیو
20 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
🔴 چگونه اپوزیسیون به هم رحم نمی‌کنند + سند 🔻در پی ادعای ساختگی هک اسناد قوه قضائیه، اینترنشنال دو سند را به صورت ویژه دست گرفته و مدعی شده ایران سه کارمند اینترنشنال یعنی علی‌اصغر رمضان‌پور، سیما شهرکی (سیما ثابت) و فرداد فرحزاد و دو کارمند بی‌بی‌سی یعنی رعنا رحیم‌پور و فرناز قاضی‌زاده را از فهرست کارکنان ممنوع‌‌المعامله خارج کرده! 🔻مسئولان قوه قضائیه تاکید کردند این اسناد جعلی است؛ اما تمرکز اینترنشنال نشان می‌دهد جریان ضدایرانی چگونه علیه خودشان دست به ترور شخصیتی می‌زنند. رعنا رحیم‌پور همان کسی است که سال گذشته صوتی از او منتشر شد که علیه اینترنشنال افشاگری می‌کرد.
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
‌ 🔴 جنگ پرستوها؛ اپوزیسیون در مانور اسیر داد! چند نامه جعلی که ادعا می‌شد از هک قوه قضائیه به دست آمده، کارمندان ایران‌اینترنشنال و بی‌بی‌سی فارسی را به جان هم می‌اندازد فرهیختگان: در پی ادعای ساختگی هک اسناد قوه قضائیه، اینترنشنال دو سند را به صورت ویژه پرداخته که ادعا دارد در آن خواسته شده سه کارمند اینترنشنال یعنی علی‌اصغر رمضان‌پور، سیما شهرکی (سیما ثابت) و فرداد فرحزاد و دو کارمند بی‌بی‌سی یعنی رعنا رحیم‌پور و فرناز قاضی‌زاده را از فهرست کارکنان ممنوع‌‌المعامله خارج کنند. 🔻کارکنان دو شبکه ضدایرانی به‌دنبال «ترور شخصیتی» یکدیگرند تا بتوانند حوزه نفوذ بیشتری نسبت به رقیب کسب کنند و آن را پایه‌ای برای دریافت منافع بیشتر قرار دهند. تفاوت در رویکردها و تاکتیک‌ها باعث تفکیک حوزه‌ای و فعالیت مکمل میان بی‌بی‌سی فارسی و اینترنشنال نشده، بلکه این دو حوزه‌های تفکیکی را مزیتی برای طرف رقیب دانسته و به‌دنبال ورود به حوزه‌های یکدیگر برای کسب آن یا برهم زدن بازی طرف مقابل بوده‌اند. 🔻اوج این اتفاقات از ناآرامی‌های 1401 کلید خورد. در این فضا بی‌بی‌سی برای ماندن در کورس منبع مورد توجه افکار عمومی، سبک رسانه‌ای خود را تغییر داده و به‌سمت تولیداتی خشن و گاهی احمقانه همچون نمایش کلاغ‌پر بازی دختران مدرسه‌ای روی آورده که در آن شعاری علیه جمهوری اسلامی داده می‌شد. در این وضعیت بی‌بی‌سی به‌لحاظ کارکردی بسیار شبیه به اینترنشنال شد اما این شباهت به همدلی نینجامید و به‌دلیل تعارض منافع، هر دو درپی ضربه به دیگری برآمدند. @matsa_ir
🔻16 آبان سال گذشته در میان ناآرامی‌های 1401 انتشار یک فایل صوتی از رعنا رحیم‌پور خبرنگار باسابقه بی‌بی‌سی فارسی، درباره عملکرد اینترنشنال در دمیدن به اقدامات تروریستی و همچنین اقدامات این شبکه علیه بی‌بی‌سی، سروصدای زیادی در رسانه‌ها و شبکه‌های اجتماعی به‌راه انداخت. 🔻رحیم‌پور در این فایل صوتی گفته بود به رسانه سعودی ایران‌اینترنشنال ابلاغ شده که فقط با رهبران احزاب (تجزیه‌طلب) گفت‌وگو و به آنها تریبون داده شود! در این فایل صوتی، رحیم‌پور از اقدامات عملیاتی اینترنشنال علیه بی‌بی‌سی نیز پرده برداشت و گفت که «الان موج دوباره زدن بی‌بی‌سی راه انداخته‌اند سایبری‌ها به سرکردگی اینترنشنال.» 🔻انتشار این فایل صوتی که محتوای آن از سوی رحیم‌پور تایید شد، درگیری این دو شبکه را که تا پیش از این چندان قابل‌مشاهده نبود، علنی کرد. کمتر از چهار روز بعد، اینترنشنال یک گزارش بسیار تند 9 دقیقه‌ای با عنوان «خبرنگار بی‌بی‌سی علیه خیزش انقلابی مردم؛ وکیل مدافع شیطان یا خبرنگار بی‌طرف؟» علیه رحیم‌پور و شبکه بی‌بی‌سی تولید کرد و در آن بی‌بی‌سی فارسی را «تریبون اصلاح‌طلبان ایران» و «آیت‌الله بی‌بی‌سی» خواند. عصبانیت اینترنشنال از اظهارات رحیم‌پور تا آنجا پیش‌رفت که این شبکه برای نابود کردن او و بی‌بی‌سی، به سندی اشاره کرد که محل بحث این روزهاست. گزارشگر اینترنشنال ادعا کرد رعنا رحیم‌پور خبرنگاری که براساس اسناد رسیده به‌دست اینترنشنال، حکم ممنوعیت معامله او در جمهوری اسلامی لغو شده؛ درحالی‌که تمامی خبرنگاران ایران‌اینترنشنال و بسیاری خبرنگاران دیگر ممنوع المعامله‌اند.» 🔻اینترنشنال با اشاره به رفع ممنوع‌المعاملگی رحیم‌پور، قصد داشت چنین گزاره‌ای را به مخاطبانش القا کند که او جاسوس حکومت ایران و دارای ارتباط با جمهوری اسلامی است. حالا اما براساس این اسناد ادعایی، مشخص شده نه‌تنها رحیم‌پور و قاضی‌زاده که سه خبرنگار اینترنشنال نیز از این لیست خارج شده بودند. 🔻باید منتظر ماند و دید آیا اینترنشنال در روزهای آینده حاضر به بستن گزارشی علیه خبرنگارانش که بر پایه نامه‌های ادعایی، نام‌شان از فهرست ممنوع‌المعامله بودن خارج شده است، می‌شود یا بدون هیچ واکنشی از کنار آن عبور می‌کند تا کارمندانش برای همیشه با شک و تردید با همکاران‌شان گفت‌و‌گو کنند. گزارش کامل سیدمهدی طالبی - صادق امامی، گروه جهان‌شهر را در سایت بخوانید: گزارش کامل سیدمهدی طالبی - صادق امامی، گروه جهان‌شهر را در سایت فرهیختگان بخوانید: https://farhikhtegandaily.com/newspaper/4097/8/ @matsa_ir
💢یک تحلیل‌گر ارتش آمریکا روز پنجشنبه به اتهام فروش اسرار حساس نظامی به رابطی در چین دستگیر شد. 🔻گروهبان کوربین شولتز روز پنجشنبه در فورت کمپبل کنتاکی در پی تحقیقات مشترک اف.بی.آی پلیس فدرال آمریکا و ضداطلاعات ارتش این کشور دستگیر شد. 🔻بر اساس کیفرخواست، او در قبال فروش ده‌ها سند حساس امنیتی ۴۲ هزار دلار دریافت کرده است. 🔻مقام‌های آمریکایی می‌گویند فعالیت‌های مجرمانه او در ژوئن ۲۰۲۲ آغاز شده و تا زمان دستگیری او ادامه داشته است. 🔻او به دسیسه برای به دست آوردن و فروش اطلاعات دفاعی، فروش داده‌های تکنیکی مربود به صنایع دفاعی بدون مجوز و رشوه به یک مقام دولتی متهم شده است. 🔻مقام‌های آمریکایی می‌گویند اسناد محرمانه به یک رابط داده شده که متهم گمان می‌کرده در هنگ‌کنگ زندگی می‌کند. 🔻برخی از اطلاعاتی که او در اختیار این رابط گذاشته مربوط به مطالعات تاسیسات مافوق صوت بوده و یک سند نیز مربوط به آمادگی نظامی چین بوده است. 🔻اسناد اتهامی در وزارت دادگستری دولت چین را در این طرح دخیل عنوان نکرده است و هویت رابط را نیز اعلام نکرده است. @matsa_ir
⚠️Insider Threats 🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می دهد. به طور معمول افرادی که در یک سازمان مشغول به کار هستند، به انواع سیستم های مختلف دسترسی دارند. برخی از کاربران با دسترسی مدیریت، قادر به ایجاد تغییرات اساسی یا پالیسی های امنیتی می باشند. 🟡مضاف بر این افراد درون سازمان، غالبا شناخت دقیق و جزیی از ساختار امنیتی آن و نحوه ی مقابله در برابر تهدیدات را دارند. از همین اطلاعات می توان برای “دسترسی به بخش های خاص”، “ایجاد تغییرات امنیتی” یا “اطلاع از بهترین زمان برای انجام حملات سایبری” استفاده نمود. 🟡پیشگیری: برای جلوگیری از insider threats در سازمان ها، می توان دسترسی کاربران به سیستم های خاص را تنها به افراد خاصی، محدود ساخت. در ضمن توصیه می شود، برای همان تعداد معدود، احراز هویت چندعاملی نیز فعال گردد. 🟡مسلما احراز هویت چندعاملی قادر به جلوگیری از همه حملات نیست، اما شناسایی حملات را تسهیل می کند. به خصوص زمانی که دسترسی به سیستم های مورد نظر، محدود باشد. @matsa_ir
✈ در هنگام انجام سفرهای خارجی فراموش نکنید: 🚘 خرید خودرو، 🏘 اجاره مسکن، 🚑 درمان یک بیماری صعب‌العلاج و 👨‍🎓 تحصیل فرزندان >>> در یک کشور خارجی، موقعیت‌ها و بهانه‌های مناسبی برای نزدیک شدن عوامل اطلاعاتی یا افراد سودجو به شما است. بنابراین در این‌گونه موارد با احتیاط بیشتر عمل کنید. @matsa_ir
⚠️Trojan Horses 🔶حمله Trojan horse از برنامه مخربی استفاده می کند که در یک برنامه ی معتبر مستتر شده. با اجرای برنامه توسط کاربر، بدافزارِ مستقر در Trojan اقدام به ایجاد یک backdoor در سیستم می نماید تا راهی برای نفوذ مهاجمان به شبکه باز کند. 🔶به منظور ممانعت از حمله تروجان، می بایست کاربران را آموزش داد تا چیزی را دانلود و یا نصب نکنند، مگر اینکه نسبت به منابع آن ها اطمینان داشته باشند. در ضمن فایروال های نسل جدید (NGFWها) برای بررسی داده ها می توانند بسیار کمک کننده باشند. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️توضیحات رئیس پلیس فتا پایتخت سرهنگ داود معظمی گودرزی در خصوص کلاهبرداری در فضای مجازی از طریق خرید چک در سایت های واسط @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎥تحلیل فیلم 🏃اگه میتونی منو بگیر 🧑‍💻چگونه یک فرد با مهندسی اجتماعی افراد، اقدام به کلاهبرداری می کند. @Matsa_ir
📞فایل صوتی یک تماس مهم بین افسران ارشد نیروی هوایی آلمان، روی خط شبکه‌ی روسی! ✈️یکی از افسران ارشد نیروی هوای آلمان برای حضور در کنار دیگر بازیگران صنایع دفاع هوایی در بزرگترین نمایشگاه هوایی آسیا به سنگاپور رفته بود. 👮‍♂سرتیپ فرانک گراف طی تماسی کاری در این سفر با فرمانده نیروی هوایی آلمان، سپهبد اینگو گرهارتز، و تعدادی از همکارانش، به مسائل نظامی بسیار حساسی می‌پردازند، برای مثال این که آیا آلمان باید موشک‌های کروز تاروس را به اوکراین بدهد یا نه. درباره ارسال تسلیحات فرانسوی و انگلیسی نیز صحبت شد. 🎧چیزی که هیچ یک از حاضران در این مکالمه نمی‌دانستند این بود که دارند استراق سمع می‌شوند: دو هفته بعد، این تماس توسط شبکه دولتی آرتی روسیه منتشر شد❗️ 📢به گفته مقامات آلمانی، این «درز اطلاعاتی» تنها تقصیر یکی از حاضران بود که برای برقراری تماس از خطی ناامن استفاده کرده بود – یا از طریق گوشی همراهش یا وای‌فای هتل. 📶به گفته میگل برگر، سفیر آلمان در انگلیس «هیچ وقت از اینترنت هتل برای برقرار تماس امن استفاده نکنید.» 📲خیلی‌ها از این که این تماس از طریق نرم‌افزار ارتباطی وبکس برقرار شده بود ابراز شگفتی کردند – اما برلین تاکید دارد که این مقامات از یک نسخه مخصوصا امن و گواهی‌شده استفاده کرده بودند. پروفسور آلن وودوارد، عضو مرکز امنیت سایبری ساری، در انگلیس می‌گوید که وبکس «به شرطی که از خود اپلیکیشن استفاده کنید» امکان رمزگذاری سرتاسر را فراهم می‌کند. اما اگر از یک خط ثابت، گوشی همراه، یا وای‌فای باز هتل استفاده کنید دیگر ضمانتی برای امنیت وجود ندارد. 💢پروفسور وودوارد می‌گوید که جاسوسان «احتمالا در حاشیه نمایشگاه هوایی سنگاپور مستقر» بودند. این رویداد دوسالانه که امسال از ۲۰ تا ۲۵ فوریه برگزار شد معمولا شاهد حضور شخصیت‌های بلندپایه دولتی، نظامی و صنعتی است. 💢به گفته پروفسور وودوارد شما اگر جاسوس باشید «وقتی با چنین گردهمایی‌هایی روبه‌رو می‌شوید، همیشه می‌صرفد که در یک پارکینگ مستقر شوید یا اتاقی در هتل بگیرید.» 💢روس‌ها ممکن است، در تئوری، از ترکیبی از آنتن‌های دوربرد و نرم‌افزارهای رایانه‌ای استفاده کرده باشند که امکان ردگیری ترافیک شبکه‌های محلی را مهیا می‌کند. 💢پروفسور وودوارد می‌گوید «استفاده از این ابزارهای ردگیری در عمل مثل این می‌ماند که با دستگیره در ور بروید تا بلکه چیزی عایدتان شود. نهایتا دری پیدا می‌کنید که قفل نیست.» 💢هنینگ زایدلر، پژوهشگر رمزنگاری در برلین، معتقد است که محتملترین نظریه این است که این افسر از طریق گوشی همراه خود تماس گرفته بود و آنتن جاسوسان هم تماس را ردگیری کرده و آن را به آنتن اصلی مخابره کرده بود.» 🇷🇺روسیه دست داشتن سرویس‌های اطلاعاتی خود در این استراق سمع را نه تایید کرده است و نه رد. @matsa_ir
‌ 🔴 بزرگ‌ترین حملهٔ سایبریِ DDoS تاریخ کشور قبل‌از انتخابات دفع شد مدیرعامل شرکت زیرساخت: 🔻بزرگترین حملهٔ DDoS(منع خدمات) تاریخ کشور نهم اسفند با ۱۳۶ میلیون بسته در ثانیه بود که به‌طور کامل دفع شد./ فارس @matsa_ir
⚠️Drive-by Attacks 🟡مهاجمان سایبری در یک حمله drive-by اقدام به تعبیه ی کدهای مخرب در یک وب سایت غیرایمن می کنند. زمانی که کاربری از سایت بازدید می کند، اسکریپت مذکور، به طور خودکار بر روی سیستم اجرا شده و آن را آلوده می کند. در این حمله رمزآلود، هیچ نیازی به کلیک کردن یا وارد کردن اطلاعات نمی باشد. 🟡برای پیشگیری از حمله drive-by کاربران باید نسبت به اجرای جدیدترین نرم افزارها بر روی سیستم های خود، اطمینان حاصل کنند. به خصوص نرم افزارهایی مانند Adobe Acrobat و Flash که ممکن است به هنگام جستجو در اینترنت، مورد استفاده قرار گیرند. در ضمن می توان از نرم افزار Web-filtering نیز استفاده کرد تا قبل از بازدید از یک سایت، نسبت به غیر ایمن بودن آن هشدار داده شود. @matsa_ir
🇬🇧تجربه هیجانی فراتر از ۰۰۷ 🟥رئیس سرویس اطلاعات خارجی بریتانیا در دعوتی غیر مستقیم برای جذب عوامل اطلاعاتی، با ارائه تصویری میهن‌پرستانه و جذاب از این سرویس، بر بیش از یک قرن جاسوسی، خرابکاری و براندازی MI6 در کشورهای مختلف جهان چشم می‌بندد! @matsa_ir
♦️مجلس نمایندگان آمریکا لایحه فیلترشدن تیک‌تاک را تصویب کرد 🔹مجلس نمایندگان ایالات متحده دقایقی پیش لایحه‌ای جنجالی را تصویب کرد که تیک‌تاک را در یک‌قدمی فیلترشدن قرار می‌دهد. براساس این لایحه، تیک‌تاک برای ادامه‌ی فعالیت در آمریکا باید از بایت‌دنس (شرکت مادرش) جدا شود. 🔹این لایحه برای تصویب نهایی باید به سنا برود. جو بایدن، رئیس‌جمهور آمریکا، هفته‌ی گذشته گفت که درصورت تصویب‌شدن لایحه در سنا، آن را امضا خواهد کرد. 🔹قانون‌گذاران ایالات متحده با تمام توان در تلاش‌اند تا تیک‌تاک را به جداشدن از شرکت چینی بایت‌دنس مجبور کنند. آنان معتقدند که داده‌های کاربران آمریکایی تیک‌تاک در‌ دسترس دولت چین قرار می‌گیرد و این مسئله ممکن است در‌زمینه‌ی امنیت ملی مشکل‌ساز شود. 🔹تیک‌تاک تاکنون بارها گفته است که داده‌های کاربران آمریکایی را در چین ذخیره نمی‌کند. 🔹لایحه‌ی مذکور که حفاظت از آمریکایی‌ها دربرابر اپلیکیشن‌های کنترل‌شده‌ی دشمن‌های خارجی نام دارد، فروشگاه‌های اپلیکیشن (مثل اپ استور و گوگل پلی) و سرویس‌های میزبانی وب را به قطع ارتباط با تیک‌تاک مجبور می‌کند. این لایحه در وهله‌ی اول روی تیک‌تاک و بایت‌دنس متمرکز است؛ اما می‌تواند برای سایر پلتفرم‌هایی نیز اعمال شود که مالکان آن‌ها «دشمنان خارجی» آمریکا هستند. @matsa_ir
حزب دموکرات کردستان و کومله چه تعاملاتی با سی.آی.اِی داشته و تاریخچه‌ی این ارتباطات نزدیک چیست؟ ⛔ چارلز فدیس افسر بازنشسته عملیات سازمان سیا و تفسیرگر امنیتی‌_اطلاعاتی، در کتاب «سیا در کردستان عراق» از اعزام یک تیم ویژه‌ به شمال عراق سخن می‌گوید؛ یک تیم ۸نفره که از زبده‌ترین افسران اطلاعاتی متخصص در امور خاورمیانه تشکیل شده بود. 📓 فدیس به گزارش‌هایی اشاره می‌کند که توسط حزب دموکرات به صورت و پیوسته به سازمان ارسال می‌شده است. این گزارش‌ها همواره در زمره‌ی اصلی‌ترین منابع برای طرح‌ریزی‌های اطلاعاتی سیا در این منطقه بوده‌اند. 📊 فدیس به همراه ۷ همکار خود و سه افسر اطلاعاتی تُرک، در ابتدا به میزبانی و نیروهای وارد خاک کردستان عراق شده و در اولین قدم به تجهیز ساختمانی می‌پردازند که سال‌ها پیش توسط سیا خریداری شده بود تا برای بتوانند از آن به عنوان و اطلاعاتی استفاده کنند. 📓 در سال‌های بعد از دستگیری و اعدام و حتی پس از خروج آمریکا از عراق، سیا مصطفی هجری و (سرکرده­ گروهک ) را به آمریکا فراخوانده و به آن­ها گفته بود که باید با یکدیگر ادغام شوند، در غیر این صورت کمک­های مالی و تسلیحاتی سازمان سیا به هر دو گروهک قطع خواهد شد! 📝 به زودی به اقدامات و عملیات‌های طراحی شده توسط سیا در کردستان عراق خواهیم پرداخت... @matsa_ir
⚠️ اگر کارمند ادارات و سازمان‌های دولتی هستید و قصد دارید برای سفر شخصی یا اداری به خارج از کشور بروید، به این نکات توجه کنید: 📱از همراه بردن اطلاعات حساس یا مهم مرتبط با شغل‌تان در موبایل، تبلت یا لپ‌تاب در سفر خارجی پرهیز کنید. 🗣 در طول سفر از بازگو کردن ویژگیهای شخصی، مشکلات مالی و خانوادگی خود و همکارانتان با دیگران خودداری نمایید. 👮‍♂️ هرگونه برخورد پلیس، نیروهای امنیتی و یا مامورین دولت کشور میزبان را در هر قالب و پوششی را پس از بازگشت از سفر خارجی به سازمان یا مقامات امنیتی اطلاع دهید. @matsa_ir