🔴 تخمین درآمد صدا و سیما از تبلیغات مسابقات فوتبال جام کافا / قبل از بازی آخر به نقل از فرهیختگان @geraliit

وقتی گاوصندوق در پشتی دارد: چگونه دو پژوهشگر سایبری قفل هزاران گاوصندوق را شکستند؟ گاوصندوق نماد امنیت است؛ محفظه‌ای فولادی که برای محافظت از باارزش‌ترین دارایی‌های ما ساخته شده. به آن اعتماد می‌کنیم چون فکر می‌کنیم تنها راه باز کردنش، داشتن کلید و رمزی است که فقط خودمان می‌دانیم. انواع الکترونیکی هم چند سالی است که مشهور شده، اما آنها هم می‌توانند دارای ضعف‌های امنیتی مهمی باشند. اجازه دهید یک داستان برایتان تعریف کنیم که همین چند ماه قبل رخ داده است: 🔸 گاوصندوق دیجیتال چیست؟ گاوصندوق دیجیتال نوعی گاوصندوق ایمنی است که به جای کلید مکانیکی یا رمز چرخشی، از قفل الکترونیکی با صفحه کلید دیجیتال یا حسگر اثر انگشت برای باز و بسته شدن استفاده می‌کند. این گاوصندوق‌ها معمولاً قابلیت‌هایی مثل تغییر آسان رمز، هشدار در صورت وارد کردن رمز اشتباه، قفل خودکار پس از چند بار تلاش ناموفق و در برخی مدل‌ها اتصال به سیستم‌های امنیتی دارند. هدف اصلی آن‌ها افزایش امنیت و راحتی در دسترسی به اشیای باارزش است و سازندگان آنها معمولا مدعی امنیت بیشتر‌شان در مقایسه با گاوصندوق‌های سنتی هستند. 🔸 شروع ماجرا با یک کنجکاوی ساده مدتی قبل دو محقق امنیتی، با خبری جنجالی روبرو شدند: شرکت «لیبرتی سیف» که از بزرگترین تولیدکنندگان گاوصندوق در آمریکاست، کد اصلی باز کردن گاوصندوق یک متهم را در اختیار FBI قرار داد! خبر برای این دو محقق تکان‌دهنده بود: چطور شرکت سازنده، کلید اصلی گاوصندوق را در اختیار دارد؟ مگر نباید رمز عبور تنها در اختیار صاحبش باشد؟ آنها در پایان تحقیقات به پاسخی بسیار ترسناک رسیدند: دو روش متفاوت که هکرها با استفاده از آن قفل الکترونیکی سیستم Securam ProLogic را ظرف چند ثانیه باز می‌کنند؛ نوعی قفل پرکارد که در ساخت هزاران گاوصندوق‌ ساخته‌شده توسط هشت برند پرفروش جهان به‌کار رفته است. 🔸  روش اول: هک با دسترسی به الگوریتم محرمانه قفل‌های Securam ProLogic یک امکان بازنشانی برای شرایط اضطراری دارند. در این روش باید مستندات کافی در اختیار شرکت قرار بگیرد تا با الگوریتمی خاص و محرمانه کد اصلی بازگشایی را محاسبه کند. محققان اما کشف کردند که این الگوریتم محرمانه اصلا در سرورهای شرکت نیست، بلکه در حافظه خود قفل ذخیره شده! در نتیجه آنها با مهندسی معکوس به سادگی این الگوریتم را استخراج کردند. 🔸 روش دوم: شاه‌کلید دیجیتال از یک درگاه مخفی حمله دوم حتی از این هم مستقیم‌تر و سریع‌تر است. این روش که CodeSnatch نام دارد، مثل پیدا کردن در مخفی در دیوار قلعه است. محققان با باز کردن درپوش باتری قفل، متوجه یک پورت کوچک و پنهانی شدند که برای تعمیر و اشکال‌زدایی توسط تکنسین‌ها تعبیه شده. این درگاه با رمز عبور محافظت می‌شود اما آنها با ناباوری فهمیدند که رمز عبور به طرز مضحکی ساده است و راحت حدس زده می‌شود. آنها سپس ابزار کوچکی ساختند که بعد از اتصال به پورت و وارد کردن رمز به پردازنده قفل فرمان می‌داد: «شاه‌کلید قفل را به من بده» پردازنده هم بدون هیچ مقاومتی، کد اصلی گاوصندوق را نمایش می‌داد. کل این فرایند زیر یک دقیقه انجام می‌شود! 🔸 واکنش شرکت: قفل جدید بخرید! وقتی این دو محقق یافته‌های خود را به شرکت سازنده اطلاع دادند، ابتدا با انکار و سپس تهدید به شکایت روبرو شدند. پاسخ شرکت حتی از خود آسیب‌پذیری هم نگران‌کننده‌تر بود: آنها اعلام کردند قصدی برای ارائه به‌روزرسانی نرم‌افزاری و اصلاح این ضعف در قفل‌های فروخته‌شده ندارند (چون احتمالا مشکل با به‌روز‌ رسانی نرم‌افزاری حل نمی‌شود). راه‌حل پیشنهادی آنها؟ اگر نگران امنیت اموال‌تان هستید، یکی از مدل‌های جدیدمان را بخرید! 🔸 هشداری برای همه این ماجرا به ما یادآوری می‌کند که امنیت تنها به ضخامت فولاد و پیچیدگی قفل‌ها بستگی ندارد. گاهی یک آسیب‌پذیری کوچک، مستحکم‌ترین دیوارها را بی‌اثر کرده و کلید امن‌ترین تجهیزات را بی‌سروصدا در دست هکرها می‌گذارد. البته ماجرا فقط به گاوصندوق‌ها ختم نمی‌شود. هر جا که یک «در پشتی» تعبیه شده باشد، دیر یا زود کسی پیدا می‌شود که از آن عبور کند؛ چه در قفل فیزیکی و چه در نرم‌افزارها.

#ورزشی ⚽️ خبر شکست غیر منتظره ۶ بر صفر تاج در برابر پرسپولیس، در روزنامه اطلاعات روز شنبه ۱۷ شهریور سال ۱۳۵۲؛دیروزنامه @geraliit

حالت مخصوص تعمیر گوشی سامسونگ 😎 با این روش دیگه تعمیرکار به گالری و اطلاعات گوشیتون دسترسی نداره👌 @geraliit

🟣 شیطنت فرهیختگان ورزشی! ▪️با این تیتر و عکس  مخاطب تصور می کند این روزنامه خواهان برکناری قلعه‌نویی است اما در اصل ماجرا درباره اخراج آریا یوسفی در بازی دیروز است. البته شاید هم واقعاً خواهان اخراج سرمربی تیم ملی هستند!رسانه نگاران

مذاکره تله بود؛ هیئت مذاکره‌‌کننده فلسطینی هدف حمله اسرائیل قرار گرفت رون کدوش، خبرنگار رادیو ارتش رژیم صهیونیستی: حمله در دوحه اهمیت بسیاری داشت و اهداف آن به‌روشنی مشخص بود. ایندیپندنت: این حمله، هیئت مذاکره‌کننده حماس را در زمان بررسی آخرین طرح پیشنهادی آمریکا هدف قرار داد.

اگر ضعیف باشی، دنیا نه به تو اهمیت می‌دهد، نه از تو محافظت می‌کند، نه از تو دفاع می‌کند، و نه برایت اشک می‌ریزد. حتی خودِ گریه هم برایت گریه نخواهد کرد آنچه از تو محافظت می‌کند، قدرتت است، شجاعتت، دستان و مشتت، سلاحت، موشک‌هایت و حضور تو در میدان. اگر قوی باشی، احترام خود را به دنیا تحمیل می‌کنی.

۵ نکته درباره تجاوز نظامی اسرائیل به قطر ▪️ جهان عرب منتظر واکنش دوحه است 🔹 ۱- در همین یکی دو ساعت اخیر فضای مجازی مملو از این پیام است که «سازش» هیچگونه «سپر امن» در مقابل تجاوز آمریکا و اسرائیل ایجاد نمی‌کند و از قضا با از بین بردن «سپرهای دفاعی»، شما را آسیب‌پذیرتر می‌کند. 🔹 مثلاً قطر تقریباً در نهایت سازش با آمریکائی‌ها قرار داشت و کمتر خصومتی میان قطر با آمریکا در جریان بود؛ آمریکائی‌ها یکی از بزرگترین پایگاه‌های نظامی خود در جهان را هم با نام «العدید» در قطر ساخته‌اند و از آن برای تجاوز نظامی به بقیه کشورها استفاده می‌کنند. 🔹اما همین آمریکا رسماً اعلام کرد که کاملاً در جریان حمله اسرائیل به دوحه بوده است؛ به این معنا که این حمله نیز همچون حملات سابق اسرائیل،‌ عملاً با چراغ سبز و حمایت کامل آمریکائی‌ها و صد البته با تجهیزات آمریکائی انجام شده است. 🔹 ۲- اسرائیل در این روزهای اخیر فقط به قطر حمله نکرده، بلکه برخی اماکن و تجهیزات ترکیه در سوریه را هم مورد هدف قرار داده است. به این معنا، اسرائیل و آمریکا رسماً به ترکیه و قطر هم نشان دادند که علیرغم همه‌ی انفعالشان در برابر اسرائیلی‌ها و عدم اقدام جدی علیه رژیم، باز هم در معرض تهدید و حمله هستند. 🔹 اسرائیل نشان داده که سگ هاری است که سازش و انفعال نه تنها مانع حمله او نیست، بلکه او را جری‌تر و دستش را حتی بازتر هم می‌کند. 🔹 ۳- رئیس کنست (مجلس) رژیم صهیونیستی با انتشار ویدیویی از حمله اسرائیل به قطر گفته که این پیامی به کل خاورمیانه است! 🔹 این شاید دقیق‌ترین و جزو نادر سخنان صادقانه صهیونیست‌ها باشد. همه‌ی غرب آسیا باید بداند که اسرائیل دشمن اوست و نهایتاً به دلیل ذات وحشی‌اش به سراغ او خواهد آمد. مگر اینکه با «مقاومت» برای خود «سپر دفاعی» چیده باشد و بتواند پاسخ دهد! 🔹 اگر همه‌ی غرب آسیا در مقابل اسرائیل نایستد، اسرائیل حتما به سراغ تک تک رژیم‌های منفعل خواهد رفت. 🔹 ۴- همه منتظرند که ببینند قطر چه اقدام متقابلی در مقابل اسرائیلی‌ها انجام خواهد داد؛ ما امیدواریم قطر تحرک واقعی از خود بروز دهد. اگر چه بسیار بعید است؛ قطر از نظر نظامی به دلیل اتکا به آمریکا کاملاً وابسته است. پدافند قطری‌ها عملاً  متعلق به آمریکایی‌هاست و صدالبته مشخص است که پدافند آمریکایی‌ علیه تجاوز اسرائیلی عمل نخواهد کرد و دوحه شهر بی‌دفاع است. 🔹 ۵- هرگونه واکنش قطری ها در جهان عرب قاعدتاً با واکنش اقتدارآمیز ایران مقایسه خواهد شد. جهان عرب و جهان اسلام بار دیگر اعتبار «مقاومت» یا «سازش» را سنجید و البته در ادامه بیشتر هم خواهد سنجید. ایران با پاسخ موشکی قدرتمند، اسرائیل را تنبیه کرد، اما آیا قطر غیر از محکوم کردن، کار دیگری خواهد کرد؟ حتماً امیدواریم که قطر حداقل با چشم واقع‌بینانه‌تری به دنیا نگاه کند. @geraliit

آی 24 نیوز (اسرائیل) حمله اسرائیل به دوحه برای کشتن رهبران حماس در خارج الجزیره گفت تیم مذاکره کننده حماس هنگام بررسی برنامه ترامپ برای آتش بس، مورد حمله قرار گرفت . ارتش اسرائیل و شاباک این حمله را تایید کردند. روزنامه نگاری جدید @geraliit