سه‌شنبه 18 شهریور ماه 1404 🔸پزشکیان: ما از تحولات جهانی عقب افتاده‌ایم 🔸اژه‌ای:مقصران حادثه بندر رجایی مشخص شده‌اند ⁣🔸بقائی: رئیس جمهور به نیویورک می‌رود 🔸صادق مالواجرد: بهره‌برداری از 170 کیلومتر آزادراه تا پایان 1404 🔸پنج سد خالی از آب شد!

🔴 فوری | حمله به میز مذاکره! ⚠️ بر اساس منابع خبری، بیش از ۱۰ حمله هوایی رژیم صهیونیستی به دفاتر حماس در دوحه قطر با هدف ترور تیم مذاکره کننده حماس انجام شد. 🚫ظاهراً آخرین پیشنهاد آمریکا برای #آتش‌بس چیزی جز یک #تله_مذاکره نبوده است!! 🚫 آنچه این روزها گفت‌وگو و مذاکره نامیده می‌شود، سناریوی آمریکا و توله‌اش(رژیم صهیونیستی) برای شناسایی و حذف طرف مقابل است!! ⚠️برای کسانی که همچنان به نسخه‌های آمریکایی–اسرائیلی از مذاکره دل خوش کرده‌اند، این حادثه روشن کرد که در پشت درهای بسته، #صلح نام رمز عملیات #ترور است.ژئوپلیتیک رسانه @geraliit

تیتر اشتباه تیتر ، نقل قول مستقیم است. در نقل قول مستقیم باید عینا محتوای اصلی منتقل شود. وزارت خارجه از کلمه عرب ها استفاده نکرده است. هر کلمه ای بار حقوقی و معنایی خاص خود را دارد. این تیتر، نسبت دادند نادرست به وزارت خارجه است. وزارت خارجه از اتحادیه عرب و کشورهای عضو اتحادیه عرب استفاده کرده است. ضمن اینکه عرب ها دایره ای بزرگتر از کشورهای عربی را شامل می شود. روزنامه نگاری جدید @geraliit

🔴 تخمین درآمد صدا و سیما از تبلیغات مسابقات فوتبال جام کافا / قبل از بازی آخر به نقل از فرهیختگان @geraliit

وقتی گاوصندوق در پشتی دارد: چگونه دو پژوهشگر سایبری قفل هزاران گاوصندوق را شکستند؟ گاوصندوق نماد امنیت است؛ محفظه‌ای فولادی که برای محافظت از باارزش‌ترین دارایی‌های ما ساخته شده. به آن اعتماد می‌کنیم چون فکر می‌کنیم تنها راه باز کردنش، داشتن کلید و رمزی است که فقط خودمان می‌دانیم. انواع الکترونیکی هم چند سالی است که مشهور شده، اما آنها هم می‌توانند دارای ضعف‌های امنیتی مهمی باشند. اجازه دهید یک داستان برایتان تعریف کنیم که همین چند ماه قبل رخ داده است: 🔸 گاوصندوق دیجیتال چیست؟ گاوصندوق دیجیتال نوعی گاوصندوق ایمنی است که به جای کلید مکانیکی یا رمز چرخشی، از قفل الکترونیکی با صفحه کلید دیجیتال یا حسگر اثر انگشت برای باز و بسته شدن استفاده می‌کند. این گاوصندوق‌ها معمولاً قابلیت‌هایی مثل تغییر آسان رمز، هشدار در صورت وارد کردن رمز اشتباه، قفل خودکار پس از چند بار تلاش ناموفق و در برخی مدل‌ها اتصال به سیستم‌های امنیتی دارند. هدف اصلی آن‌ها افزایش امنیت و راحتی در دسترسی به اشیای باارزش است و سازندگان آنها معمولا مدعی امنیت بیشتر‌شان در مقایسه با گاوصندوق‌های سنتی هستند. 🔸 شروع ماجرا با یک کنجکاوی ساده مدتی قبل دو محقق امنیتی، با خبری جنجالی روبرو شدند: شرکت «لیبرتی سیف» که از بزرگترین تولیدکنندگان گاوصندوق در آمریکاست، کد اصلی باز کردن گاوصندوق یک متهم را در اختیار FBI قرار داد! خبر برای این دو محقق تکان‌دهنده بود: چطور شرکت سازنده، کلید اصلی گاوصندوق را در اختیار دارد؟ مگر نباید رمز عبور تنها در اختیار صاحبش باشد؟ آنها در پایان تحقیقات به پاسخی بسیار ترسناک رسیدند: دو روش متفاوت که هکرها با استفاده از آن قفل الکترونیکی سیستم Securam ProLogic را ظرف چند ثانیه باز می‌کنند؛ نوعی قفل پرکارد که در ساخت هزاران گاوصندوق‌ ساخته‌شده توسط هشت برند پرفروش جهان به‌کار رفته است. 🔸  روش اول: هک با دسترسی به الگوریتم محرمانه قفل‌های Securam ProLogic یک امکان بازنشانی برای شرایط اضطراری دارند. در این روش باید مستندات کافی در اختیار شرکت قرار بگیرد تا با الگوریتمی خاص و محرمانه کد اصلی بازگشایی را محاسبه کند. محققان اما کشف کردند که این الگوریتم محرمانه اصلا در سرورهای شرکت نیست، بلکه در حافظه خود قفل ذخیره شده! در نتیجه آنها با مهندسی معکوس به سادگی این الگوریتم را استخراج کردند. 🔸 روش دوم: شاه‌کلید دیجیتال از یک درگاه مخفی حمله دوم حتی از این هم مستقیم‌تر و سریع‌تر است. این روش که CodeSnatch نام دارد، مثل پیدا کردن در مخفی در دیوار قلعه است. محققان با باز کردن درپوش باتری قفل، متوجه یک پورت کوچک و پنهانی شدند که برای تعمیر و اشکال‌زدایی توسط تکنسین‌ها تعبیه شده. این درگاه با رمز عبور محافظت می‌شود اما آنها با ناباوری فهمیدند که رمز عبور به طرز مضحکی ساده است و راحت حدس زده می‌شود. آنها سپس ابزار کوچکی ساختند که بعد از اتصال به پورت و وارد کردن رمز به پردازنده قفل فرمان می‌داد: «شاه‌کلید قفل را به من بده» پردازنده هم بدون هیچ مقاومتی، کد اصلی گاوصندوق را نمایش می‌داد. کل این فرایند زیر یک دقیقه انجام می‌شود! 🔸 واکنش شرکت: قفل جدید بخرید! وقتی این دو محقق یافته‌های خود را به شرکت سازنده اطلاع دادند، ابتدا با انکار و سپس تهدید به شکایت روبرو شدند. پاسخ شرکت حتی از خود آسیب‌پذیری هم نگران‌کننده‌تر بود: آنها اعلام کردند قصدی برای ارائه به‌روزرسانی نرم‌افزاری و اصلاح این ضعف در قفل‌های فروخته‌شده ندارند (چون احتمالا مشکل با به‌روز‌ رسانی نرم‌افزاری حل نمی‌شود). راه‌حل پیشنهادی آنها؟ اگر نگران امنیت اموال‌تان هستید، یکی از مدل‌های جدیدمان را بخرید! 🔸 هشداری برای همه این ماجرا به ما یادآوری می‌کند که امنیت تنها به ضخامت فولاد و پیچیدگی قفل‌ها بستگی ندارد. گاهی یک آسیب‌پذیری کوچک، مستحکم‌ترین دیوارها را بی‌اثر کرده و کلید امن‌ترین تجهیزات را بی‌سروصدا در دست هکرها می‌گذارد. البته ماجرا فقط به گاوصندوق‌ها ختم نمی‌شود. هر جا که یک «در پشتی» تعبیه شده باشد، دیر یا زود کسی پیدا می‌شود که از آن عبور کند؛ چه در قفل فیزیکی و چه در نرم‌افزارها.