فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎬 تحلیل فیلم:
این قسمت : دورویی
🔸تخریب شرکت رقیب یا بدست آوردن فرمول دارویی
#متسا
#مرجع_ترویج_سواد_امنیتی
#تحلیل_فیلم
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️ *محمد چروئی جانباز ۷۷ درصد، با کپسول اکسیژن، پای صندوق رای حسینیه ارشاد
#مشارکت
#انتخابات
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
⚠️⚠️⚠️
❓چطور از انفجار نارنجک جان سالم به در ببریم؟
#امنیت_فیزیکی
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
#نکته_امنیتی
#امنیت_آنلاین
🔸نرم افزارهای خود را به روز نگه دارید! نادیده گرفتن #بهروزرسانی #نرمافزارها تقریباً همیشه ایده بدی است، زیرا فرصت رفع اشکال و ارتقای امنیتی ارائه شده توسط سرویسدهنده را از دست میدهید.
❌ #هکرها عاشق #نقاط_ضعف امنیتی هستند! آنها معمولاً این نقاط ضعف را با کدهایی در قالب #بدافزار هدف قرار می دهند که می تواند باعث موارد زیر شود:
🔻سرقت داده های شما
🔻نظارت بر فعالیتهای شما
🔻رهگیری حسابهای کاربری و دادههای مالی شما
🔻اعمال اثر بر دستگاهها و شبکه شما
🔻ایجاد تغییر مسیر در ترافیک اینترنت شما
⚠️برای در امان ماندن از این خطرات، همین امروز دستگاه خود را اسکن و برنامههایی را که نیازمند بهروزرسانی هستند را به روز کنید.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
#افشاگران
#Whistle_blowers
این قسمت:
شاون کارپنتر (Shawn Carpenter )
🔶#شاون_کارپنتر برای آزمایشگاه ملی ساندیا، یک آزمایشگاه مهندسی و علمی در ایالات متحده کار می کرد. کار او بررسی #رخنههای_امنیتی در شبکههای شرکت بود.
🔸او در حین کار خود، چندین حمله به شبکههای کامپیوتری پیمانکاران دفاعی بزرگ ایالات متحده، تأسیسات نظامی و سازمانهای دولتی از جمله ناسا را که به اطلاعات حساس دسترسی داشتند، #شناسایی کرد.
🔸کارپنتر این گزارشات را به مافوق خود ارائه کرد اما به او توصیه شد که این اطلاعات را با هیچ کس دیگری #به_اشتراک_نگذارد، زیرا این رخنهها شامل رایانههای آزمایشگاه Sandia نمی شد.
🔸کارپنتر که مصمم بود همه چیز را آشکار کند، به #ارتش_ایالات_متحده و FBI# مراجعه کرد تا مشکل را حل کند. در آن زمان بود که متوجه شد توانسته یک #حلقه_جاسوسی_سایبری_چینی با نام رمز Titan Rain را بشکند.
🔸ساندیا پس از آشکار شدن اقدامات کارپنتر، او را #اخراج و #مجوز_امنیتی او را #لغو کرد.
🔸درست مانند سایر افشاگران، کارپنتر داستان خود را با یک #روزنامه به اشتراک گذاشت: شماره 5 نشریه تایم، سپتامبر 2005.
🔸دو سال بعد، دادگاه ایالتی نیومکزیکو به دلیل فسخ قرارداد کاری 4.7 میلیون دلار #غرامت از شرکت ساندیا به کارپنتر اعطا کرد.
🔸از سال 2007، کارپنتر در NetWitness Corporation، یک استارتاپ زیرمجموعه #وزارت_امنیت_داخلی_ایالات_متحده کار می کند.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
33.69M حجم رسانه بالاست
مشاهده در ایتا
📆 تاریخ جاسوسی در ایران
🔹نقش تاریخی mi6 و mi5 در توسعه ممالک بریتانیای کبیر
#متسا
#مرجع_ترویج_سواد_امنیتی
#تاریخ_جاسوسی
@matsa_ir
📚ابرقهرمانهای هالیوود هم از دست پنتاگون آسایش ندارند!
🔰بسیاری از آثار شاخص سینمای جهان با حمایت مستقیم و غیرمستقیم #نهادهای_نظامی و #امنیتی آمریکا تولید شدهاند. فیلم ابرقهرمانی «هالک» یکی از همین آثار است که با حمایت نیروی دریایی آمریکا در سال 2003 به تولید رسید.
📚در کتاب «#سینمای_امنیت_ملی» در ارتباط با یکی از تغییراتی که نیروی دریایی آمریکا در فیلمنامه این اثر پیش از تولید آن اعمال کرد، آمده است: «اسم عملیات تعقیب و دستگیری هالک از «عملیات مزرعهدار» به «عملیات مرد خشمگین» تغییر پیدا کرد؛ زیرا عملیات مزرعهدار اسم عملیاتی در جنگ ویتنام بوده است. آنها میخواستند این اسم که یادآور آن عملیات در ویتنام است، از متن حذف شود. در آن عملیات ارتش ایالات متحده بین سالهای 1962 تا 1971 به طور تقریبی 20 میلیون گالن فرمالدهید (نوعی ماده شیمیایی و سرطانزا) و آفتکش روی سر ویتنامیها خالی کرد!»
🔰در بخش دیگری از این کتاب به یکی از پیشنهادهای نیروی دریایی آمریکا به سازندگان فیلم اشاره شده است: «هالک میتواند بعد از حمله اول که به او میشود، مثلاً ماشین یا هر چیزی را بردارد و به سمت نیروهای ارتش پرتاب کند. این باعث می شود مردم موقعیت ارتش را بهتر درک کنند و در واقع توجیهی برای ورود آنها به مرحله بعدی حمله ایجاد شود.»
#بریده_کتاب
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️۱۰تیر در تقویم ایران باستان جشن تیرگان است
🔹تیرگان روزی است که در اساطیر ایران آرش کمانگیر، از بلندترین نقطه البرز که دماوند است برای تعیین مرز ایران کمان کشید.
🔹ابوریحان بیرونی در آثارالباقیه گفته تیرگان روز بزرگداشت مقام نویسندگان بود.
برخی۱۳ تیر را نیز روز تیرگان میدانند.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
♦️ *ثبت احوال: از * *#انتشار* * تصویر مدارک هویتی در * *#فضای_مجازی* * خودداری کنید*
سازمان ثبت احوال کشور اعلام کرد:
🔹اسناد و مدارک هویتی، سند رسمی و اطلاعات هویتی هر شخص است و طبق ماده ۳۴ قانون ثبت احوال ، #افشای_اطلاعات مذکور #ممنوع است.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
⬅️سازمانهای اطلاعاتی #آلمان
⚪️ در دوران جنگ سرد و تقسیم آلمان به دو بخش شرقی و غربی، دو سازمان اطلاعاتی در آلمان وجود داشت؛ اما «اشتازی» همتای شرقی سازمان اطلاعاتی آلمان غربی موسوم به «BND»، پس از فروپاشی دیوار برلین و اتحاد دو آلمان، در آن ادغام شد و نظام واحد اطلاعاتی آلمان امروز شکل گرفت.
🔲 در آلمان 6 سازمان اطلاعاتی وجود دارد که به به شرح ذیل است:
▪️سرویس اطلاعات فدرال BND
▪️سرویس نظامی ضد اطلاعات MAD
▪️دفتر فدرال محافظت از قانون اساسی BFV
▫️دفتر اطلاعاتی صدر اعظم
▫️وزارت فدرال کشور BMI
▫️نیروی دفاعی فدرال (ارتش)
☑️ قسمت اول
🔴 سرویس اطلاعات فدرال BND
🔶 سرویس اطلاعات فدرال که در فرهنگ آلمانی با نام (Bundesnachrichtendienst) "بوندشناخریشتندیانتس" شناخته و به صورت اختصاری BND خوانده میشود، سازمان اطلاعات و امنیت خارجی این کشور است که مستقیما زیر نظر صدر اعظم آلمان فعالیت میکند.
🔸ژنرال راینهارد گهلن که پس از شکست آلمان نازی شروع به همکاری با نیروهای اشغالگر آمریکایی کرده بود، با مساعدت آنها در سال 1946 «سازمان اطلاعاتی گهلن» را تاسیس کرد. این سازمان تا سال 1956 بطور کامل در خدمت سازمان سیا بود تا اینکه به عنوان بخش اطلاعاتی دولت آلمان غربی به آن منتقل شد و نام "بوندشناخریشتندیانتس" یا BND را به خود گرفت.
BND دارای 300 دفتر در آلمان و کشورهای دیگر است.
🔸این سازمان، حافظ امنیت و منافع آلمان در خارج از مرزها بوده و در مسیر این ماموریت از ابزارهای تکنولوژیک پیشرفته بهره میگیرد. این سازمان طبق آمار سال 2019 دارای 6500 کارمند و طبق گزارش سال 2021 نزدیک به 1.8 میلیارد یورو بودجه داشته است.
بر اساس قوانین جمهوری فدرال آلمان، یک کمیسیون، متشکل از نمایندگان مجلس این کشور، موسوم به هیات نظارتی مجلس(PKG)، بر فعالیت نهادهای امنیتی آلمان نظارت میکند. هر ایالت آلمان نیز دارای سرویس اطلاعاتی مختص به خود است.
🔸این سازمان، همکاری مستمری با سازمان های CIA و MI6 دارد.
🔸رئیس این سازمان «برونو کال» و مقر اصلی آن در برلین است.
🔸از وظایف و کارکردهای این سازمان در سال های اخیر می توان به مقابله با تروریسم بین الملل، اشاعه سلاح های کشتار جمعی و نقل و انتقال تکنولوژی های دوگانه، جرایم سازمان یافته، قاچاق سلاح و مواد مخدر، پول های کثیف، مهاجرت غیر قانونی و جنگ اطلاعاتی اشاره کرد.
.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
📉محققان امنیتی از دانشگاه فناوری گراتس #حمله جدیدی به نام SnailLoad را کشف کردهاند که میتواند از راه دور به جزئیات #فعالیت_وب_کاربران پی ببرد.
🔹این حمله از یک گلوگاه در تمام اتصالات اینترنتی بهره میبرد که بر #تأخیر_شبکه تأثیر میگذارد و به مهاجمان اجازه میدهد فعالیتهای آنلاین مانند بازدید از وبسایتها یا مشاهده ویدئوها را ببینند.
🔹SnailLoad به این دلیل برجسته است که نیازی به حمله "مهاجم در وسط" (AitM) یا نزدیکی فیزیکی به وایفای قربانی ندارد. در عوض، مهاجم قربانی را فریب میدهد تا یک دارایی بیضرر (مانند #فایل، #تصویر یا #تبلیغ) را از سروری که تحت کنترل خود دارد #بارگیری کند. این سرور سپس از تأخیر شبکه به عنوان یک کانال جانبی برای استنتاج فعالیتهای قربانی بهرهبرداری میکند.
💠نکات کلیدی حمله SnailLoad:
▫️عدم نیاز به اجرای کد مستقیم: نیازی به جاوا اسکریپت یا هر نوع اجرای کد روی سیستم قربانی نیست، فقط یک تبادل مستمر بستههای شبکه کافی است.
▫️روش استنتاج: مهاجم اندازهگیریهای تأخیر شبکه قربانی را در طول فرآیند بارگیری انجام میدهد و از این اندازهگیریها برای استنتاج محتوای دسترسی یافته قربانی استفاده میکند.
▫️دقت: با استفاده از یک شبکه عصبی پیچشی (CNN) که با ردپاهایی از یک تنظیمات شبکه مشابه آموزش دیده، حمله میتواند ویدئوها را با دقت تا ۹۸٪ و وبسایتها را با ۶۳٪ دقت استنتاج کند.
▫️تأثیر بافرینگ: این حمله از بافرینگ (نگهداری کردن داده ها در یک ناحیه از حافظه سیستم تا زمان انتقال آن به محل دیگر) در یک نقطه اتصال در مسیر انتقال بهره میبرد که معمولاً آخرین نقطه اتصال قبل از مودم یا روتر کاربر است که به یک مسئله در رابطه با کیفیت خدمات به نام بافربلات (تأخیر و لرزش بالا در شبکه های سوئیچ بسته به دلیل بافر بیش از حد بستهها) مربوط است.
#امنیت_سایبری
#حمله_سایبری
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
متسا | مرجع ترویج سواد امنیتی
🎞 #اسرار_رسمی - ۲۰۱۹
⭕️ #کاترین_گان، خائن یا قهرمان؟
📝این فیلم بر اساس داستان واقعی فردی به نام کاترین گان، کارمند بخش شنود GCHQ (#ستاد_ارتباطات_دولت_انگلیس و یکی از مهمترین نهادهای امنیتی این کشور) نوشته شده است.
🔻در سال ۲۰۰۳، گان با #افشای یک نامهی #محرمانه که توسط NSA (#آژانس_امنیت_ملی_ایالات_متحده) به GCHQ ابلاغ شده بود، از اقدامات پشت پردهی ایالات متحده و انگلیس برای ورود به #جنگ_عراق پرده برداشت. اقدامی که آن را انسانی و #میهنپرستانه قلمداد میکرد.
🔻با انتشار متن نامه در مطبوعات، دولتهای دو کشور و سرویسهای اطلاعاتی که زد و بندهای سیاسی خود را در معرض دید همگان میدیدند، چارهای جز ادعای جعلی بودن نامه نداشتند. آمریکا و انگلیس و متحدانشان چند روز پس از افشای نامه، بدون #قطعنامه_سازمان_ملل به عراق حمله کردند.
🔻گان که شغل و زندگی شخصی و آیندهاش را برای این هدف در معرض خطر قرار داده بود، نمیتوانست بپذیرد که کارش بینتیجه بماند.
🔻در زمان منتهی به دادگاه وی، که احتمال مجرم شناخته شدن او بر اساس قانون «اسرار رسمی» قطعی بود، تیم وکلای او تصمیم به افشای یک اتقاق مهم گرفتند، اتفاقی که میتواند از گان رفع اتهام کند و دنبال کردن آن از طریق تماشای فیلم خالی از لطف نیست.
.
🔻فیلم با تصویر #واقعی لحظهی خروج کاترین گان از دادگاه به پایان میرسد، جایی که مخاطب پاسخ سؤال اول متن را که خودش نیز پیشتر به آن رسیده دریافت میکند. #خائن یا #قهرمان؟
🔲 این فیلم جدای از جذابیت سیر داستانی، به مفاهیمی نظیر دستهای پشت پرده در سیاست، ادبیات و رویههای رایج در نهادهای امنیتی، نقش سرویسهای اطلاعاتی در اعمال فشار بینالمللی برای پیشبرد تصمیمات قدرتها، پوچ بودن ادعاهای غرب برای حمله به عراق، مشکلات مهاجرین مسلمان در انگلیس و... میپردازد.
#معرفی_فیلم
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
📢ما در دورهای زندگی میکنیم که تشخیص حقیقت سخت است، و سیاستمدارانی داریم که به نظر میرسد خیلی به حقیقت اهمیت نمیدهند.
💬کاترین گان _ افشاگر سرویس GCHQ انگلیس
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🔸راهکارهای مقابله ای با تهدید و شانتاژ
#متسا
#مرجع_ترویج_سواد_امنیتی
#شانتاژ
#مهندسی_اجتماعی
@matsa_ir
#رخنههای_امنیتی_بزرگ_تاریخ
این قسمت: #لینکدین
🌐رخنه امنیتی لینکدین در سال ۲۰۱۲ یکی از بزرگترین رخنههای اطلاعاتی در شبکههای اجتماعی حرفهای محسوب میشود که حدود ۱۶۵ میلیون حساب کاربری را تحت تأثیر قرار داد. در این حمله، دادههای کاربران شامل آدرسهای ایمیل و رمزهای عبور هششده با الگوریتم SHA-1 به سرقت رفت.
💠نخستین بار لینکدین در ژوئن ۲۰۱۲ این رخنه را اعلام کرد و تخمین زده شد که حدود ۶.۵ میلیون رمز عبور به سرقت رفته و در یک انجمن هکری به اشتراک گذاشته شده است. اما در سال ۲۰۱۶، مشخص شد که تعداد واقعی حسابهای کاربری تحت تأثیر حدود ۱۶۵ میلیون بوده است. این اطلاعات به فروش گذاشته شد و به شدت امنیت کاربران را به خطر انداخت.
💠استفاده از الگوریتم SHA-1 که در آن زمان نسبتاً ضعیف محسوب میشد، باعث شد که هکرها بتوانند به راحتی این رمزهای عبور را بشکنند. این حادثه به کاربران لینکدین و سایر شبکههای اجتماعی نشان داد که امنیت سایبری باید به طور جدیتری مدیریت شود و استفاده از الگوریتمهای قویتر و بهروزتر برای حفاظت از دادههای حساس ضروری است.
💠پس از این حادثه، لینکدین از کاربران خود خواست تا رمزهای عبور خود را تغییر دهند و به افزایش امنیت حسابهای کاربری پرداخت.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
سازمانهای اطلاعاتی #آلمان
☑️ قسمت دوم
🔴 دفتر فدرال محافظت از قانون اساسی BFV
🔶این سازمان، سازمان امنیت داخلی آلمان و شریک اصلی BND است. وظایف این نهاد جمعآوری اطلاعات در زمینه تهدیدات مخل نظم داخلی، اطمینان از امنیت استانها، و اطمینان از همزیستی صلحآمیز شهروندان آلمانی است. این دفتر به شدت در زمینه ضد اطلاعات و ضد خرابکاری داخلی فعال است.
🔸طبق ادعای وب سایت گلوبال سکیوریتی، BFV از قدرت اجرایی پلیسی برخوردار نیست؛ اجازه دستگیری و بازجویی از کسی را ندارد؛ مجاز به ورود به و جستجوی منازل نیست؛ و در هیچ ایستگاه پلیسی مأمور ندارد. این سازمان، وظیفه دارد که اطلاعات را جمعآوری کند و آنها را با حفظ حقوق شهروندی مردم آلمان، در اختیار دیگر سازمانهای اطلاعاتی آلمان و بخصوص BND قرار دهد.
🔸از دیگر موارد اینکه BFV به نام محافظت از قانون اساسی، به فعالیت میپردازد اما در اصل به کام مقامات سیاسی آلمان این محافظت صورت میگیرد. یکی از چالشهای بزرگ این سازمان، فعالیت حزب چپگراهای افراطی، حزب کمونیست (DKP)، فراکسیون ارتش سرخ (RAF)، و فراکسیون جنبش انقلاب (RZ) مجلس آلمان است.
🔸در سال 2019 نزدیک به 4000 کارمند داشته و بودجه آن در سال 2021، 476 میلیون یورو بوده است. هم اکنون، رییس این سازمان «توماس هالدنوانگ» است. وزیر مسئول این سازمان، وزیر کشور آلمان است.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽 فیلم کوتاه :
تبعیض در اداره و انتقامجویی یک کارمند!
✅بر اساس یک پرونده واقعی
#متسا
#مرجع_ترویج_سواد_امنیتی
#فیلم_کوتاه
#نارضایتی_شغلی
@matsa_ir
45.03M حجم رسانه بالاست
مشاهده در ایتا
🎬 دوربین مخفی:
🔹این قسمت : انقراض بلبل های ایرانی
#متسا
#مرجع_ترویج_سواد_امنیتی
#دوربین_مخفی
#مهندسی_اجتماعی
#امنیت_سفر
#زیرپاکشی
@matsa_ir
#رخنههای_امنیتی_بزرگ_تاریخ
این قسمت: #پلی_استیشن_سونی
🌐رخنه امنیتی در شبکه پلیاستیشن سونی (PSN) در سال ۲۰۱۱ یکی از بزرگترین رخنههای اطلاعاتی در تاریخ بازیهای ویدیویی محسوب میشود که حدود ۷۷ میلیون حساب کاربری را تحت تأثیر قرار داد. این حمله شامل اطلاعات شخصی کاربران همچون نامها، آدرسها، آدرسهای ایمیل، تاریخ تولد، رمزهای عبور و در برخی موارد، اطلاعات کارتهای اعتباری بود.
💠این رخنه باعث شد که سونی به مدت ۲۳ روز شبکه پلیاستیشن خود را به طور کامل تعطیل کند تا به بررسی و تقویت امنیت شبکه بپردازد. کاربران نتوانستند از خدمات آنلاین این شبکه بهرهمند شوند و این باعث نارضایتی گسترده میان آنها شد. سونی بعد از بازگشایی شبکه، یک بسته تشویقی برای کاربران ارائه داد که شامل بازیهای رایگان و خدمات اشتراک رایگان بود تا رضایت آنها را جلب کند.
💠یکی از نکات مهم این رخنه امنیتی، استفاده از سرورهای بدون رمزگذاری مناسب برای نگهداری اطلاعات حساس کاربران بود که به هکرها اجازه داد تا به راحتی به این اطلاعات دسترسی پیدا کنند. این حادثه باعث شد که سونی به شدت مورد انتقاد قرار گیرد و چندین شکایت قانونی علیه این شرکت به ثبت رسید.
💠این حادثه به عنوان یکی از نمونههای برجسته از اهمیت بالای امنیت سایبری در صنعت بازیهای ویدیویی و نیاز به حفاظت مناسب از اطلاعات کاربران مطرح شد.
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir
💬خاموشیای که برای تو سلامت در پی آورد، بهتر از گفتاری است که برایت ملامت به بار نشاند.
◽️غررالحکم، حدیث ۵۸۶۵
#متسا
#مرجع_ترویج_سواد_امنیتی
@matsa_ir