📉محققان امنیتی از دانشگاه فناوری گراتس #حمله جدیدی به نام SnailLoad را کشف کرده‌اند که می‌تواند از راه دور به جزئیات #فعالیت_وب_کاربران پی ببرد. 🔹این حمله از یک گلوگاه در تمام اتصالات اینترنتی بهره می‌برد که بر #تأخیر_شبکه تأثیر می‌گذارد و به مهاجمان اجازه می‌دهد فعالیت‌های آنلاین مانند بازدید از وب‌سایت‌ها یا مشاهده ویدئوها را ببینند. 🔹SnailLoad به این دلیل برجسته است که نیازی به حمله "مهاجم در وسط" (AitM) یا نزدیکی فیزیکی به وای‌فای قربانی ندارد. در عوض، مهاجم قربانی را فریب می‌دهد تا یک دارایی بی‌ضرر (مانند #فایل، #تصویر یا #تبلیغ) را از سروری که تحت کنترل خود دارد #بارگیری کند. این سرور سپس از تأخیر شبکه به عنوان یک کانال جانبی برای استنتاج فعالیت‌های قربانی بهره‌برداری می‌کند. 💠نکات کلیدی حمله SnailLoad: ▫️عدم نیاز به اجرای کد مستقیم: نیازی به جاوا اسکریپت یا هر نوع اجرای کد روی سیستم قربانی نیست، فقط یک تبادل مستمر بسته‌های شبکه کافی است. ▫️روش استنتاج: مهاجم اندازه‌گیری‌های تأخیر شبکه قربانی را در طول فرآیند بارگیری انجام می‌دهد و از این اندازه‌گیری‌ها برای استنتاج محتوای دسترسی یافته قربانی استفاده می‌کند. ▫️دقت: با استفاده از یک شبکه عصبی پیچشی (CNN) که با ردپاهایی از یک تنظیمات شبکه مشابه آموزش دیده، حمله می‌تواند ویدئوها را با دقت تا ۹۸٪ و وب‌سایت‌ها را با ۶۳٪ دقت استنتاج کند. ▫️تأثیر بافرینگ: این حمله از بافرینگ (نگهداری کردن داده ها در یک ناحیه از حافظه سیستم تا زمان انتقال آن به محل دیگر) در یک نقطه اتصال در مسیر انتقال بهره می‌برد که معمولاً آخرین نقطه اتصال قبل از مودم یا روتر کاربر است که به یک مسئله در رابطه با کیفیت خدمات به نام بافربلات (تأخیر و لرزش بالا در شبکه های سوئیچ بسته به دلیل بافر بیش از حد بسته‌ها) مربوط است. #امنیت_سایبری #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎞 #اسرار_رسمی - ۲۰۱۹ ⭕️ #کاترین_گان، خائن یا قهرمان؟ 📝این فیلم بر اساس داستان واقعی فردی به نام کاترین گان، کارمند بخش شنود GCHQ (#ستاد_ارتباطات_دولت_انگلیس و یکی از مهم‌ترین نهادهای امنیتی این کشور) نوشته شده است. 🔻در سال ۲۰۰۳، گان با #افشای یک نامه‌ی #محرمانه که توسط NSA (#آژانس_امنیت_ملی_ایالات_متحده) به GCHQ ابلاغ شده بود، از اقدامات پشت پرده‌ی ایالات متحده و انگلیس برای ورود به #جنگ_عراق پرده‌ برداشت. اقدامی که آن را انسانی و #میهن‌پرستانه قلمداد می‌کرد. 🔻با انتشار متن نامه در مطبوعات، دولت‌های دو کشور و سرویس‌های اطلاعاتی که زد و بندهای سیاسی خود را در معرض دید همگان می‌دیدند، چاره‌ای جز ادعای جعلی بودن نامه نداشتند. آمریکا و انگلیس و متحدانشان چند روز پس از افشای نامه، بدون #قطعنامه_سازمان_ملل به عراق حمله کردند. 🔻گان که شغل و زندگی شخصی و آینده‌اش را برای این هدف در معرض خطر قرار داده بود، نمی‌توانست بپذیرد که کارش بی‌نتیجه بماند. 🔻در زمان منتهی به دادگاه وی، که احتمال مجرم شناخته شدن او بر اساس قانون «اسرار رسمی» قطعی بود، تیم وکلای او تصمیم به افشای یک اتقاق مهم گرفتند، اتفاقی که می‌تواند از گان رفع اتهام کند و دنبال کردن آن از طریق تماشای فیلم خالی از لطف نیست. . 🔻فیلم با تصویر #واقعی لحظه‌ی خروج کاترین گان از دادگاه به پایان می‌رسد، جایی که مخاطب پاسخ سؤال اول متن را که خودش نیز پیش‌تر به آن رسیده دریافت می‌کند. #خائن یا #قهرمان؟ 🔲 این فیلم جدای از جذابیت سیر داستانی، به مفاهیمی نظیر دست‌های پشت پرده در سیاست، ادبیات و رویه‌های رایج در نهادهای امنیتی، نقش سرویس‌های اطلاعاتی در اعمال فشار بین‌المللی برای پیش‌برد تصمیمات قدرت‌ها، پوچ بودن ادعاهای غرب برای حمله به عراق، مشکلات مهاجرین مسلمان در انگلیس و... می‌پردازد. #معرفی_فیلم #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📢ما در دوره‌ای زندگی می‌کنیم که تشخیص حقیقت سخت است، و سیاستمدارانی داریم که به نظر می‌رسد خیلی به حقیقت اهمیت نمی‌دهند. 💬کاترین گان _ افشاگر سرویس GCHQ انگلیس #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸راهکارهای مقابله ای با تهدید و شانتاژ #متسا #مرجع_ترویج_سواد_امنیتی #شانتاژ #مهندسی_اجتماعی @matsa_ir

#رخنه‌های_امنیتی_بزرگ_تاریخ این قسمت: #لینکدین 🌐رخنه امنیتی لینکدین در سال ۲۰۱۲ یکی از بزرگترین رخنه‌های اطلاعاتی در شبکه‌های اجتماعی حرفه‌ای محسوب می‌شود که حدود ۱۶۵ میلیون حساب کاربری را تحت تأثیر قرار داد. در این حمله، داده‌های کاربران شامل آدرس‌های ایمیل و رمزهای عبور هش‌شده با الگوریتم SHA-1 به سرقت رفت. 💠نخستین بار لینکدین در ژوئن ۲۰۱۲ این رخنه را اعلام کرد و تخمین زده شد که حدود ۶.۵ میلیون رمز عبور به سرقت رفته و در یک انجمن هکری به اشتراک گذاشته شده است. اما در سال ۲۰۱۶، مشخص شد که تعداد واقعی حساب‌های کاربری تحت تأثیر حدود ۱۶۵ میلیون بوده است. این اطلاعات به فروش گذاشته شد و به شدت امنیت کاربران را به خطر انداخت. 💠استفاده از الگوریتم SHA-1 که در آن زمان نسبتاً ضعیف محسوب می‌شد، باعث شد که هکرها بتوانند به راحتی این رمزهای عبور را بشکنند. این حادثه به کاربران لینکدین و سایر شبکه‌های اجتماعی نشان داد که امنیت سایبری باید به طور جدی‌تری مدیریت شود و استفاده از الگوریتم‌های قوی‌تر و به‌روزتر برای حفاظت از داده‌های حساس ضروری است. 💠پس از این حادثه، لینکدین از کاربران خود خواست تا رمزهای عبور خود را تغییر دهند و به افزایش امنیت حساب‌های کاربری پرداخت. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

سازمان‌های اطلاعاتی #آلمان ☑️ قسمت دوم 🔴 دفتر فدرال محافظت از قانون اساسی BFV 🔶این سازمان، سازمان امنیت داخلی آلمان و شریک اصلی BND است. وظایف این نهاد جمع‌آوری اطلاعات در زمینه تهدیدات مخل نظم داخلی، اطمینان از امنیت استان‌ها، و اطمینان از همزیستی صلح‌آمیز شهروندان آلمانی است. این دفتر به شدت در زمینه ضد اطلاعات و ضد خرابکاری داخلی فعال است. 🔸طبق ادعای وب سایت گلوبال سکیوریتی، BFV از قدرت اجرایی پلیسی برخوردار نیست؛ اجازه دستگیری و بازجویی از کسی را ندارد؛ مجاز به ورود به و جستجوی منازل نیست؛ و در هیچ ایستگاه پلیسی مأمور ندارد. این سازمان، وظیفه دارد که اطلاعات را جمع‌آوری کند و آنها را با حفظ حقوق شهروندی مردم آلمان، در اختیار دیگر سازمان‌های اطلاعاتی آلمان و بخصوص BND ‌قرار دهد. 🔸از دیگر موارد اینکه BFV به نام محافظت از قانون اساسی، به فعالیت می‌پردازد اما در اصل به کام مقامات سیاسی آلمان این محافظت صورت می‌گیرد. یکی از چالشهای بزرگ این سازمان، فعالیت حزب چپ‌گراهای افراطی، حزب کمونیست (DKP)، فراکسیون ارتش سرخ (RAF)، و فراکسیون جنبش انقلاب (RZ) مجلس آلمان است. 🔸در سال 2019 نزدیک به 4000 کارمند داشته و بودجه آن در سال 2021، 476 میلیون یورو بوده است. هم اکنون، رییس این سازمان «توماس هالدنوانگ» است. وزیر مسئول این سازمان، وزیر کشور آلمان است. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#رازداری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔹️درباره #انتخابات #ایالات_متحده_آمریکا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽 فیلم کوتاه : تبعیض در اداره و انتقام‌جویی یک کارمند! ✅بر اساس یک پرونده واقعی #متسا #مرجع_ترویج_سواد_امنیتی #فیلم_کوتاه #نارضایتی_شغلی @matsa_ir

🎬 دوربین مخفی: 🔹این قسمت : انقراض بلبل های ایرانی #متسا #مرجع_ترویج_سواد_امنیتی #دوربین_مخفی #مهندسی_اجتماعی #امنیت_سفر #زیرپاکشی @matsa_ir

#رخنه‌های_امنیتی_بزرگ_تاریخ این قسمت: #پلی_استیشن_سونی 🌐رخنه امنیتی در شبکه پلی‌استیشن سونی (PSN) در سال ۲۰۱۱ یکی از بزرگترین رخنه‌های اطلاعاتی در تاریخ بازی‌های ویدیویی محسوب می‌شود که حدود ۷۷ میلیون حساب کاربری را تحت تأثیر قرار داد. این حمله شامل اطلاعات شخصی کاربران همچون نام‌ها، آدرس‌ها، آدرس‌های ایمیل، تاریخ تولد، رمزهای عبور و در برخی موارد، اطلاعات کارت‌های اعتباری بود. 💠این رخنه باعث شد که سونی به مدت ۲۳ روز شبکه پلی‌استیشن خود را به طور کامل تعطیل کند تا به بررسی و تقویت امنیت شبکه بپردازد. کاربران نتوانستند از خدمات آنلاین این شبکه بهره‌مند شوند و این باعث نارضایتی گسترده میان آن‌ها شد. سونی بعد از بازگشایی شبکه، یک بسته تشویقی برای کاربران ارائه داد که شامل بازی‌های رایگان و خدمات اشتراک رایگان بود تا رضایت آن‌ها را جلب کند. 💠یکی از نکات مهم این رخنه امنیتی، استفاده از سرورهای بدون رمزگذاری مناسب برای نگهداری اطلاعات حساس کاربران بود که به هکرها اجازه داد تا به راحتی به این اطلاعات دسترسی پیدا کنند. این حادثه باعث شد که سونی به شدت مورد انتقاد قرار گیرد و چندین شکایت قانونی علیه این شرکت به ثبت رسید. 💠این حادثه به عنوان یکی از نمونه‌های برجسته از اهمیت بالای امنیت سایبری در صنعت بازی‌های ویدیویی و نیاز به حفاظت مناسب از اطلاعات کاربران مطرح شد. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

💬خاموشی‌ای که برای تو سلامت در پی آورد، بهتر از گفتاری است که برایت ملامت به بار نشاند. ◽️غررالحکم، حدیث ۵۸۶۵ #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸حمله یک آزارگر به خانمی در لندن که قصد رای دادن داشت. #انتخابات #مشارکت #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

♦️ *انفجار شدید در کارخانه تولید جنگ‌افزار آمریکا* 🔹در انفجار در شرکت صنایع هوافضایی و جنگ افزاری، یکی از کارخانه‌های شرکت تسلیحاتی جنرال داینامیکس دو نفر و یک تن مفقود زخمی شدند. 🔹جنرال داینامیکس یکی از بزرگ‌ترین شرکت‌های تسلیحاتی آمریکایی است و طبق برخی گزارش‌ها، پنجمین شرکت بزرگ تسلیحاتی جهان است. #انفجار #آمریکا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

سازمان‌های اطلاعاتی #آلمان ☑️ قسمت سوم 🔴 سرویس نظامی ضد اطلاعات MAD 🔶این سرویس، پس از BND و BFV یکی از سه نهاد اصلی اطلاعاتی کشور آلمان و مسئول فعالیتهای ضد اطلاعاتی نظامی و تأمین امنیت نیروهای مسلح آلمان است. 🔸دفتر اصلی این سازمان در کلن واقع است و در 12 شهر نمایندگی دارد. این سازمان در سال 2021 دارای 1300 نیروی نظامی و شخصی بوده است و گزارشات مربوط به سال 2019 بودجه‌ی آن را بیش از 113 میلیون یورو اعلام کرده‌اند. 🔸رییس فعلی این سرویس، «مارتینا روزنبرگ» است. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🕵‍♂جاسوسان مشهور 🔎 این قسمت: خوان پویول گارسیا #جاسوسان_مشهور #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

💠یک استاد دانشگاه استونی به اتهام جاسوسی برای اطلاعات نظامی روسیه به حبس محکوم شد. 🔹ویاچسلاو موروزوف، شهروند روس که در معتبرترین دانشگاه کشور استونی تدریس می‌کرد، به اتهام تضعیف امنیت کشور، به شش سال و سه ماه زندان محکوم شد. طبق اسناد دادگاه، موروزوف طی 14 سال فعالیت #اطلاعاتی را درباره‌ی #سیاست_دفاعی و امنیتی استونی و #افراد و #زیرساخت‌های مرتبط با آن، وضعیت یکپارچگی #اجتماعی و مسائل #سیاسی استونی، جمع‌آوری و به مسکو ارائه کرده است. 🔹طبق شواهد، موروزوف در اوایل دهه‌ی 1990، زمانی که در دانشگاه دولتی سن‌پترزبورگ تحصیل می‌کرد در ازای اخذ #شهروندی روسیه و نیز تحت تأثیر یک ماجرای #عاشقانه‌ی_اطلاعاتی به استخدام سرویس جاسوسی روسیه درآمد. 🔹دانشگاه تارتو که او در آنجا کرسی استادی داشت، هدف اصلی جاسوسی موروزوف نبود، بلکه او از جایگاه خود به عنوان استاد برای دسترسی به #کنفرانس‌ها و #افراد_کلیدی به‌منظور جمع‌آوری اطلاعات در مورد وضعیت داخلی، خارجی، دفاعی و امنیتی استونی استفاده کرد. این اطلاعات عمدتاً در طول سفرهای مکرر او به روسیه منتقل می‌شد. فعالیت‌های موروزوف پس از حمله‌ی روسیه به اوکراین بیشتر شد، از جمله تحویل #اطلاعات_شخصی افرادی در استونی که به نظر او #اطلاعات_روسیه می‌توانست آنها را #جذب کند. 🔹دفتر دادستانی ایالتی استونی و سرویس اطلاعات داخلی روز سه شنبه در یک بیانیه‌ی مشترک گفتند که موروزوف برای جاسوسی پاداش دریافت می‌کرده، اما این انگیزه‌ی اصلی او نبوده چون "مبالغ ناچیز بود". 🔹سرویس اطلاعاتی استونی به شهروندانش نسبت به سفر به روسیه هشدار داد و گفت که سرویس‌های جاسوسی روسیه با روش‌های مختلف از جمله با تحت فشار قرار دادن در تلاش برای استخدام استونیایی‌ها هستند. در سال‌های اخیر تعداد پرونده‌های جاسوسی به‌نفع روسیه افزایش معناداری پیدا کرده است. 🔹رئیس سرویس جاسوسی استونی با اشاره به تلاش‌های روسیه برای #جذب_دانشجویان_خارجی برای تحصیل در دانشگاه‌هایش، گفت: روسیه می‌خواهد دانشجویان را جذب کند به این امید که ممکن است بعداً در #مشاغل خود به موقعیت‌هایی برسند که برای #مسکو #مفید باشد. #جاسوسی #استونی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔶15 آوریل، روز #آموزش_امنیت_ملی در #چین ▫️در 1 ژوئیه‌ی 2015، قانون امنیت ملی جمهوری خلق چین به تصویب رسید و مطابق این قانون، 15 آوریل هر سال به عنوان روز آموزش امنیت ملی نام‌گذاری شده است. 🇨🇳روز آموزش امنیت ملی در چین با هدف ارتقای آگاهی عمومی از امنیت ملی، ایجاد فضای مثبت برای پاسداری از امنیت ملی، ارتقای ظرفیت پیش‌گیری از خطرات امنیت ملی، تعمیق درک عمومی از قانون اساسی و امنیت ملی و تقویت حس هویت ملی، گرامی داشته می‌شود. 🇨🇳همه‌ی ارگان‌های دولتی موظفند رویدادهایی را به این مناسبت برگزار کنند، از جمله نمایشگاه، سمینار، هنرهای نمایشی، نمایش فیلم و مسابقات ورزشی تا همه‌ی اقشار جامعه‌ی چین درک عمیقی از مفهوم هویت ملی و امنیت پیدا کنند. در همین رابطه وب سایت‌ها، وی چت، ویبو و سایر پلتفرم‌های رسانه‌های اجتماعی چین تشویق می‌شوند تا برنامه‌های آگاهی‌بخشی را در مورد این موضوع راه‌اندازی کنند. 🇨🇳هر ساله، مسابقات آنلاین در مورد دانش حقوقی در حوزه‌ی امنیت ملی نیز در چین برگزار می‌شود. #آموزش #آموزش_امنیت_ملی #چین #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#انتخابات #مشارکت #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔷 مشارکت مردم در انتخابات آنچنان طرفداران رضا پهلوی را خشمگین کرده که توهین و فحاشی بی‌سابقه آن‌ها به رأی‌دهندگان محدود نمی‌شود. 🔷 خبرنگارها یا حتی افراد غیرایرانی هم از گزند ویرانی‌طلبان در امان نیستند. #سلطنت_طلب #ویرانی_طلب #انتخابات #مشارکت #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

من و پرچم 🇮🇷 شما اراذل و اوباش با هم... #ایران #وطن #انتخابات #مشارکت #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸 اقدام به موقع مهندس جوان و دور زدن سرویس اطلاعاتی 🔹برگرفته از پرونده ای واقعی #متسا #مرجع_ترویج_سواد_امنیتی #خرابکاری_صنعتی #فضای_مجازی #شبکه_های_اجتماعی #نفوذ @matsa_ir

🔸آسیبهای غفلت و سهل انگاری و راهکارهای مقابله ای #متسا #مرجع_ترویج_سواد_امنیتی #مهندسی_اجتماعی @matsa_ir