eitaa logo
متسا | مرجع ترویج سواد امنیتی
15.7هزار دنبال‌کننده
840 عکس
739 ویدیو
18 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
🔻تا کنون حدود ۶۷۰ پرواز آمریکایی بر اثر خاموشی جهانی سیستم‌های کامپیوتری کنسل شده است.‌ @matsa_ir
💢 سیستم‌های ویزا کارت، آمازون و سرویس امنیتی ADT (شرکت حفاظتی منازل) نیز تحت تأثیر خاموشی جهانی ویندوزهای مایکروسافت قرار گرفته‌اند. 🔻 به نظر می‌رسد شرکت Crowdstrike و مایکروسافت نه تنها نتوانسته‌اند مشکل به وجود آمده را برطرف کنند، بلکه دامنه‌ی آسیب در حال گسترده‌تر شدن است. @matsa_ir
🔷 ایالات متحده (CISA) اعلام کرد که در سال ۲۰۲۳ در یک عملیات اجرا شده توسط (تیم شبیه‌سازی حملات سایبری) خود، به یک آژانس فدرال غیرنظامی که نام آن را فاش نکرده است کرده است. 🔷این تیم تهدیدات مشابه یک را برای مدت بر روی سیستم‌های این آژانس اعمال کرده و به و آن‌ها دسترسی داشته است. تهدیداتی که توسط آژانس نشد. 🔷تیم قرمز در ابتدا نتوانسته بود به بخش سیستم‌های آژانس نفوذ کند، اما با استفاده از حربه‌ی بر روی برخی از کارکنان این آژانس، به این قسمت سیستم‌ها نیز دسترسی پیدا کردند. 🛑 آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده اعلام کرده‌ است که سیستم‌ها و به طور کلی این سازمان به شدت ضعیف بوده است. تا حدی که بر روی اکانت اشتراکی بخش فناوری اطلاعات سازمان، یک فایل به جا مانده از یک کارمند پیشین وجود داشته که حاوی از نام کاربری و رمز عبورهای حساب‌های کاربری سازمان بوده است.‌ @matsa_ir
متسا | مرجع ترویج سواد امنیتی
💢 سیستم‌های ویزا کارت، آمازون و سرویس امنیتی ADT (شرکت حفاظتی منازل) نیز تحت تأثیر خاموشی جهانی ویند
♦️ *پیشنهاد مایکروسافت: کامپیوترتان را خاموش و روشن کنید، تا ۱۵ بار!* 🔹مایکروسافت راه حلی را در وبسایت خود پیشنهاد کرده و این راه حلی است که بسیاری از کارکنان اداری با آن آشنا هستند: «آیا خاموش و روشن کردن سیستم کامپیوتری خود را امتحان کرده‌اید؟» 🔹این همان راه حلی است که مایکروسافت می‌گوید امروز هم برای برخی از کاربران کامپیوتر کارساز بوده است. 🔹«چند بار خاموش و روشن کردن کامپیوتر (تا ۱۵ مورد هم گزارش شده است) ممکن است برای راه اندازی مجدد سیستم مورد نیاز باشد. اما بازخورد کلی این است که خاموش و روشن کردن‌های مکرر راهی موثر برای یافتن و رفع ایراد در این مرحله است.» 🔹مایکروسافت همچنین پیشنهاد حذف یک فایل خاص را داده است، همان راه حلی که برخی از کارکنان شرکت امنیت سایبری کراود استرایک نیز در شبکه‌های اجتماعی ارائه کردند./ جماران @matsa_ir
📰یورو نیوز: 📎به نظر نمی‌رسد که تا کنون خطر در نتیجه خاموشی‌ جهانی روز جمعه وجود داشته باشد. 📎با این حال، نیشانت ساستری، مدیر تحقیقات دپارتمان علوم کامپیوتر در دانشگاه ساری انگلیس در این باره گفت: «احتمال اینکه کلاهبرداران و مجرمان از اتفاقاتی مانند این خاموشی گسترده استفاده کنند تا عملیات‌ها و فرآیندهای تجاری را به خطر بیندازند وجود دارد.» ‼️اختلال سراسری امروز یادآور این موضوع است که شرکت‌ها باید بیش از هر زمان دیگری انعطاف‌پذیری را درون سیستم‌های فناوری اطلاعات خود حفظ کنند. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
🔻تا کنون حدود ۶۷۰ پرواز آمریکایی بر اثر خاموشی جهانی سیستم‌های کامپیوتری کنسل شده است.‌ #متسا #مرجع
💠‌نرم افزار ایرانی فرودگاه امام را از اختلال جهانی مصون کرد. 🔹مدیر فرودگاه امام خمینی(ره): فرودگاه امام با وجود این که ۸۰ درصد پروزاهای خارجی را ارائه می‌کند،‌ خوشبختانه هیچ مشکلی نداشته و خدمات این فرودگاه به شکل طبیعی به مسافران ارائه می‌شود. 🔹از ابتدا که به این فرودگاه آمدم،‌ مشکلی احساس شد که سیستم‌های نرم افزار فرودگاه قبلا از یک شرکت فرانسوی بود که باید مرتب توسط آن شرکت پشتیبانی و حمایت می‌شد. 🔹لذا از ابتدا گفتیم سیستم ایرانی با یک گروه دانش‌بنیان داخلی باید تهیه شود و در ۱.۵ سال قبل راه‌اندازی و بهره‌برداری صورت گرفت و از آن زمان سیستم‌های فرودگاه با این نرم‌افزار داخلی کار می‌کند و مشکلی ندارد. @matsa_ir
✈ اگر به عنوان یک استاد دانشگاه یا پژوهشگر قصد شرکت در سمینارها و کنفرانس‌های خارجی را دارید، سعی کنید هنگام تنظیم رزومه‌های شخصی به شکلی رزومه خود را بنویسید که شامل همه اطلاعات شخصی و شغلی شما نشود. 📝 همچنین در تنظیم فرم‌های ثبت‌نام برای شرکت در سمینارها و نشست‌های علمی خارجی نهایت دقت را به خرج داده و از ذکر پروژه‌های حساس و مطالب مهم مرتبط به شغل‌تان پرهیز کنید. @matsa_ir
♦️۲ متهم دیگر حمله مسلحانه در سقز دستگیر شدند. 🔹در ادامه تعقیب و رصد اطلاعاتی قاتلان شیخ آزاد شهابی حمله مسلحانه سقز، با اشراف اطلاعاتی مناسب و طی اقدام اطلاعاتی این دو قاتل فراری ساعاتی قبل توسط نیروهای سپاه شهرستان مرزی بانه دستگیر شدند. 🔹در ساعات بامداد امروز هم یکی دیگر از قاتلین شیخ آزاد شهابی در درگیری با نیروهای اداره اطلاعات شهرستان بانه کشته شد. @matsa_ir
📎تبلیغات شرکت Crowdstrike پیش از اتفاق امروز: «بیزنس شما می‌تواند در ۶۲ دقیقه توسط نیروی مهاجم از کار بیفتد. اتفاقی که میتواند داده‌ها، اعتبار و سهام شما را در خطر بیندازد.» 🛑 اکنون که شرکت‌های بزرگی در سرتاسر جهان ساعت‌هاست به علت نقص فنی در Crowdstrike دچار اختلال شده‌اند، این تبلیغ بین کاربران فضای مجازی در حال دست به دست شدن است. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
رژیم صهیونسیتی همواره مدعی اجرای ترور هدفمند (Targeted assassination) بر روی مهره‌های هدف خود بوده است. پس از عملیات طوفان‌ القصی نیز همواره این رویه را در جنوب لبنان و در قبال فرماندهان حزب‌الله در پیش گرفته است؛ با این حال تا به حال نتوانسته به محمد ضیف، فرمانده پررمز و راز حماس دست پیدا کند. چند روز پیش در حالیکه نیروهای اسرائیلی از احتمال به شهادت رسیدن ضیف در حمله به خان یونس سخن می‌گفتند، حماس اعلام کرد که محمد ضیف صدای آن‌ها را می‌شنود و دروغ‌های آن‌ها را به سخره می‌گیرد. این شکست بزرگ، باعث شده این روزها به بهانه‌ی ترور وی جنایات بی‌سابقه‌ای را در نوار غزه رقم بزند. 🔷 در این گزارش ببینید که رژیم صهیونیستی در آخرین تلاش خود برای ترور محمد ضيف چند تن بمب بر روی غزه ریخته است؟ @matsa_ir
💠 🔘قسمت هشتم 🔵 ؛ دام موساد برای به تور انداختن جاسوسان 🔹در بحبوحه‌ی مذاکرات اسلو میان رژیم صهیونیستی و جنبش آزادی ‌بخش فلسطین، و در تمام دفاتر كمیته‌ی مركزی جنبش فتح در تونس کار گذاشته بودند. آن‌ها حتی قادر بودند در اثاثیه‌ای که برای رئیس فرستاده می‌شد، میکروفن کار بگذارند. همه‌ی این کارها به دست یک كمیته‌‌ی مركزی جنبش فتح در مقر رهبری سازمان آزادی بخش فلسطین در تونس صورت می‌گرفت که موساد او را کرده بود. او برای موساد به منزله‌ی هدیه‌ای از بهشت بود. 🔹«عدنان یاسین» با شگردی استخدام شده بود که موساد برای تکمیل آن سال‌ها کار کرده بود: "تله‌ی پزشکی". موساد پی برده بود که بهترین زمان برای بهره‌گیری از نقطه ضعف یک جاسوس بالقوه زمانی است که او و یا خویشاوندان نزدیکش نیازمند پزشکی با کیفیت بالایی در کشورهای غربی باشند که در خاورمیانه وجود نداشته باشد. اغلب افراد در یک چنین وضعیتی دست به هر کاری از جمله خواهند زد. 🔹همسر یاسین نیازمند معالجه‌ی سرطان با هزینه‌ی زیاد بود و آن‌ها در جستجوی بهترین دکتری در پاریس بودند که توان پرداخت هزینه‌ی آن را داشته باشند. در اوایل دهه‌ی هشتاد، زمانی كه "یاسین" برای به فرانسه رفت و با مواجه شد عناصر موساد به وی پیشنهاد در مقابل حمایت مالی نمودند. وی نیز اطلاعات مهمی از رهبر "سازمان آزادی بخش" در اختیار موساد قرار داد و همین اطلاعات باعث شد كه دولت "اسحاق رابین" پیش از ورود به مذاکرات "اسلو" اطمینان حاصل كند كه سازمان آزادی‌بخش حاضر است هر پیشنهادی را بپذیرد. 🔹"یاسین" بنابه دستور موساد به محمود عباس(ابومازن) دبیر كل وقت كمیته‌ی اجرائی سازمان آزادی‌بخش فلسطین در تونس و رئیس كنونی تشكیلات خودگردان فلسطین، گرانبهائی را اهدا كرد كه در آن جاسازی شده بود. رژیم صهیونیستی ازاین طریق توانست از آنچه در دفتر "ابومازن" قبل و در جریان مذاكرات محرمانه در مورد توافق‌نامه‌ی "اسلو" اتفاق می‌افتاد، مطلع شود. "عوزی عراد" كه در آن زمان منصب مدیر بخش پژوهش‌های" موساد" را بر عهده داشت، می‌گوید:« اطلاعاتی كه یاسین در اختیار ما قرار داد تأثیر واقعاً به‌سزایی داشت، دایره‌ی تصمیم‌گیری اسراییل از طریق این اطلاعات دریافت كه رهبران سازمان آزادی‌بخش در نهایت آمادگی برای سازش هستند». @matsa_ir
📰 ایوان گرشکوویچ وال استریت ژورنال که سال گذشته در جریان سفر به برای تهیه گزارش دستگیر شده بود، دیروز به جرم به ۱۶ سال حبس محکوم شد.‌ 🔗اتهام وی همکاری با سازمان اطلاعات مرکزی () بوده که از طرف وی و دولت آمریکا به شدت رد شده است. ❗️از زمان پایان ، این اولین محکومیت یک‌ روزنامه‌نگار آمریکایی به جرم جاسوسی در روسیه است. @matsa_ir
💢 کاربران هدف قرار گرفتند: 🔹شرکت امنیتی کسپراسکای اعلام کرده برخی بازیکنان همستر کمبت هدف حملات فیشینگ قرار گرفته‌اند. در این دسته از حملات از تکنیک‌های فریب‌دهنده‌ای علیه بازیکنان استفاده می‌شود تا اقداماتی را انجام دهند 🔹سوئیستونوا، کارشناس امنیتی شرکت کسپرسکی که این حملات را کشف کرده می‌گوید: تیم ما مجموعه‌ای از طرح‌های کلاهبرداری را مشاهده کرده که کاربران همستر کمبت را هدف قرار می‌دهد. در یکی از این طرح‌ها، کلاهبرداران با ارسال لینک‌های فیشینگ که اطلاعات ورود به حساب کاربر را به دست می‌آورند، قربانیان را با وعدهٔ تبدیل سکه‌های درون بازی به روبل فریب داده‌اند. 🔹او توضیح می‌دهد که حملات زمانی موفقیت‌آمیز هستند که کلاهبرداران بتوانند اطلاعات ورود به حساب تلگرام کاربران را دریافت کنند. @matsa_ir
🔰آیا می دانید : 🔻جمهوری اسلامی ایران تنها دارنده تکنولوژی حافظه های جانبی رایانه های رومیزی و همراه در خاورمیانه است . شرکت فدک با نام اختصاری FDK با تولید حافظه های جانبی رایانه های شخصی در سری های تک کانال و دو کانال و در رده بندی DDR3,DDR4,SSD ,M2 توانسته است انحصار این حافظه ها را که در اختیار چند شرکت است شکسته و بومی سازی کند. @matsa_ir
🔸شرکت امنیت سایبری کسپراسکای که به تازگی خبر منع فعالیت آن در ایالات متحده به علت احتمال سوءاستفاده و جاسوسی دولت روسیه منتشر شده بود، با انتشار تصویری از صفحه آبی مرگ ویندوز مربوط به خاموشی جهانی مرتبط با آپدیت Crowdstrike نوشت: «چنین اتفاقی هرگز با محصولات ما نمی‌افتد.» @matsa_ir
متسا | مرجع ترویج سواد امنیتی
👤آلن تورینگ: بزرگترین رمزگشای بریتانیا در جنگ جهانی دوم 📎، دستگاه مشهور مورد استفاده‌ی در جنگ جهانی دوم بود. این دستگاه بین شاخه‌های ارتش نازی را و دست برتر را در حوزه به داده بود‌. 🎬بخش مهمی از فیلم «» که می‌توان آن را پدر علوم کامپیوتر و هوش مصنوعی «» دانست، در بستر اتفاق می‌افتد. جایی که یک تیم بزرگ ۵۵۰ نفری تا پایان جنگ مشغول عملیات از پیام‌های نازی‌ها بودند؛ تلاشی که به همت آلن تورینگ به اختراع «»‌‌ منجر شد: ماشینی که توانست پیام‌های انیگما را رمزگشایی کند. 🔻البته ماهیت وجودی بلچلی پارک و به طبع آن تمام جزئیات مربوط به عملیات رمزگشایی انیگما تا سال ۱۹۷۴ کاملا باقی مانده بود. تمام افراد دخیل در این پروژه گمنام بودند و پس از پایان جنگ بخش اعظم کامپیوترها و اسناد و مدارک مربوط به پروژه به طور کلی شده بود. 💭از نقل شده که در طول جنگ جهانی دوم، هیچ‌کس به اندازه کارکنان بلچلی پارک به ارتش بریتانیا کمک نکردند. 🔷بسیاری معتقدند آنچه در بلچلی پارک اتفاق افتاد، مدت جنگ جهانی دوم را کوتاه کرد. یکی از نقشه‌های متفقین که هیتلر به لطف وجود کلوسوس آن را باور کرد و فریب خورد، این بود که حمله ژوئن ۱۹۴۴ متفقین در «کاله» و نه در «نرماندی» اتفاق خواهد افتاد. 🎞داستان منحصربفرد رمزگشایی انیگما و آشنایی با شخصیت نابغه‌ای مانند آلن تورینگ مخاطب را در تمام طول فیلم هیجان‌زده و مشتاق نگه می‌دارد. 📎این بار فیلم جاسوسی، کاملا از کاراکترهای «جیمز باندی» دور است. فردی کم حرف، خجالتی و‌ متفاوت که پیش از بلچلی پارک هیچ درکی از کار تیمی آن هم در این سطح و نداشته است و حالا مجبور است همزمان با کار علمی شبانه‌روزی، تیم خود را همراه و همدل نگه دارد و با سران نظامی و امنیتی نیز برای سر پا نگه داشتن پروژه بجنگد. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🔸 نمایشگاه های صنعتی یکی از بسترهای مورد استفاده عوامل سرویسهای اطلاعاتی 🔹برگرفته از پرونده ای واقعی @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📱📸با هر عکس در ، چه اطلاعاتی را از خودتان در معرض دید عموم قرار می‌دهید؟ ⚠️ممکن است چنین اطلاعاتی در زندگی روزمره یا سفر، امنیت شما را در معرض خطر قرار دهد. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
👤، در سال 1883 از تبار ایرلندی در بوفالو،نیویورک متولد شد. در سال 1907 از دانشکده حقوق کلمبیا فارغ التحصیل و در سال 1912 به عنوان کاپیتان به گارد ملی نیویورک پیوست. ⏺ او در سال 1916 در طول نبرد علیه پانچو ویلا در مرز مکزیک و در طول جنگ جهانی اول، داناوان به عنوان سرگرد در هنگ پیاده نظام 165 (قبلاً 69) نیویورک، بخش رنگین کمان خدمت کرد. شجاعت او باعث شد لقب "" را به او بدهند. در پایان جنگ جهانی اول، داناوان به درجه سرهنگی و بعدتر سرلشگری ارتقا یافت. 🔴 داناوان کار خود را در زمان خدمت در نیروی اعزامی آمریکا در طول جنگ داخلی روسیه آغاز کرد. 🔴 داناوان به خود در دهه های 1920 و 1930 از طریق سفرهای در اروپا ادامه داد. 🔴 در سال 1941، رئیس جمهور داناوان را به عنوان دفتر جدید انتخاب کرد. هدف اصلی COI این بود که شعبه‌های اطلاعاتی ، ، و با یکدیگر نزدیک‌تری داشته باشند. 🔲 پس از ورود آمریکا به جنگ جهانی دوم، اداره خدمات استراتژیک (OSS) از COI تشکیل شد. ▫️داناوان بار دیگر برای رهبری این عملیات اطلاعاتی انتخاب شد. 📣(برای آشنایی با OSS به پست مربوط به این اداره مراجعه شود) 🟠 دیدگاه داناوان برای یک در شکل‌دهی به CIA بسیار مهم بود. 🔶 او بر اهمیت جمع‌آوری و تحلیل اطلاعات، انجام عملیات مخفی و هماهنگی تلاش‌ها در شاخه‌های مختلف نظامی و دولتی تأکید داشت. 🔸تجربه او با OSS یک طرح عملی برای ساختار و عملیات CIA فراهم کرد. 👤ویلیام داناوان را می دانند. 🎖🏅او در طول عمر خدمت خود متعددی دریافت کرد. او اولین فردی در تاریخ آمریکا بود که چهار جایزه عالی این کشور را به دست آورد: مدال افتخار کنگره، صلیب خدمات برجسته، مدال خدمات برجسته و مدال امنیت ملی. @matsa_ir
♦️ *هکرها می‌توانند با نفوذ به چراغ‌های راهنما، ترافیک مصنوعی ایجاد کنند* 🔹«اندرو لمون» کارشناس امنیتی در مؤسسه امنیت سایبری Red Threat است که به‌تازگی در پستی در وبلاگ خود، از جزئیات آسیب‌پذیری امنیتی در کنترلر چراغ‌های راهنما پرده برداشت. یکی از این کنترلرها که او توانسته وجود آسیب‌پذیری در آن را ثابت کند، مدل Intelight X-1 است. هکرها با این راه نفوذ می‌توانند عملکرد کامل چراغ راهنما را در دست بگیرند. 🔹ظاهراً آسیب‌پذیری گفته‌شده در کنترلر چراغ‌های راهنما مربوط به نبود فرایند احراز در رابط‌‌کاربری متصل به اینترنت دستگاه است که بسیار ساده و ابتدایی به‌ شمار می‌رود. حتی خود اندرو لمون نیز از یافتن این آسیب‌پذیری شوکه شده است؛ زیرا هر کاربری با داشتن حداقل دانش فنی در این زمینه می‌تواند عملکرد چراغ‌های راهنما مبتنی‌بر این کنترلر را دست‌کاری کنند. @matsa_ir