eitaa logo
متسا | مرجع ترویج سواد امنیتی
16.7هزار دنبال‌کننده
938 عکس
793 ویدیو
20 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
💭در دنیایی با سیستم‌های به هم پیوسته، هویت، اسرار و امنیت ما آسیب‌پذیر است! 🎥تحلیل فیلم کلاه سیاه (black hat) را هم‌اکنون در کانال آپارات متسا ببینید: https://www.aparat.com/v/l609Y @matsa_ir
44.52M حجم رسانه بالاست
مشاهده در ایتا
📽ببینید: 🛑احمدرضا جلالی چگونه اطلاعات دانشمندان هسته ای را تحویل موساد داد؟ 🔻مستند «تیشه بر ریشه» نگاهی به فرآیند خیانت او دارد. @matsa_ir
◾️السلامُ عليكِ يا أُمَّ البُدورِ السواطع ◾️ «خانواده‌های شهیدان نمونه بارز جهاد با نفس هستند؛ چرا که با مبارزه وغلبه بر میل و محبت و اشتیاق خود به فرزندان و همسرانشان، آنان را راهی میدان جهاد کردند.» 💭مقام معظم رهبری ⚫️وفات حضرت ام‌البنین علیها السلام را تسلیت عرض می‌کنیم و روز تکریم مادران و همسران شهدا را گرامی می‌داریم. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
شش نوع هکر در حوزه امنیت سایبری وجود دارد: ⚫️هکرهای کلاه سیاه هکرهای کلاه سیاه، اولین دسته از هکرهای کلاه‌ رنگی بوده و افراد شروری هستند که می‌خواهند از مهارت‌های فنی خود برای کلاهبرداری و باج‌گیری از دیگران استفاده کنند و بدون کسب اجازه از صاحب شبکه، برای کسب درآمد، ممکن است به هر فعالیت غیرقانونی تن دهند. ⚪️هکرهای کلاه سفید هکرهای کلاه سفید یا کلاه سفید‌ها، نقطه مقابل همتایان کلاه سیاه خود هستند. هکرهای کلاه سفید (یا هکرهای اخلاق‌مدار) از مهارت‌های فنی خود برای محافظت از جهان در برابر هکرهای شرور استفاده می‌کنند. 🔘هکرهای کلاه خاکستری اهداف و انگیزه‌های هکرهای کلاه خاکستری، اغلب مثبت و خوب است، اما آنها لزوما مسیری اخلاقی را برای پیاده‌سازی تکنیک‌های خود انتخاب نمی‌کنند. برای مثال، ممکن است بدون رضایت افراد به وب‌سایت، برنامه یا سیستم‌های IT نفوذ کرده و آسیب‌پذیری‌ها را شناسایی کنند، با این حال، اغلب آسیبی وارد نمی‌کنند. 🔴هکرهای کلاه قرمز هکرهای کلاه قرمز هم درست مانند هکرهای کلاه سفید، می‌خواهند جهان را از شر هکرهای شیطانی نجات دهند، اما آن‌ها برای رسیدن به اهداف خود مسیرهای افراطی و گاه غیرقانونی را انتخاب می‌کنند.آن‌ها به محض پیدا کردن یک هکر کلاه سیاه، حملات سایبری خطرناکی را علیه او به کار می‌گیرند. 🔵هکرهای کلاه آبی در حوزه امنیت سایبری، دو تعریف برای هکرهای کلاه آبی ارائه می‌شود که مشترکات زیادی با هم ندارند: 🔹هکر کلاه آبی؛ جوینده انتقام این دسته از هکرهای کلاه‌ رنگی، لزوماً به پول یا شهرت اهمیتی نمی‌دهند؛ هدف آن‌ها از هک، انتقام شخصی از یک فرد، کارفرما، موسسه یا دولت است. هکرهای کلاه آبی با استفاده از بدافزارها، حملات سایبری مختلفی را روی سرورها و شبکه‌های دشمنان خود مستقر کرده و به داده‌ها، وب‌سایت‌ها یا دستگاه‌های آنها آسیب وارد می‌کنند.   🔹هکر کلاه آبی؛ تستر‌های نفوذ خارجی دومین تعریف از هکرهای کلاه آبی، به متخصصانی در حوزه امنیت مربوط می‌شود که به صورت فریلنس فعالیت می‌کنند و شرکت‌ها اغلب از آن‌ها برای تست و یافتن آسیب‌پذیری‌های امنیتی نرم‌افزاری قبل از انتشار عمومی آن، دعوت می‌کنند. هکرهای کلاه آبی، بدون ایجاد هیچ‌گونه آسیبی، تست نفوذ و حملات سایبری مختلفی را انجام می‌دهند. برای مثال مایکروسافت اغلب برای آزمایش برنامه‌های ویندوز خود کنفرانس‌هایی را با محوریت همین موضوع برگزار می‌کند و به همین دلیل است که برخی، هکرهای مایکروسافت را کلاه آبی می‌نامند. 🟢هکرهای کلاه سبز در دنیای هکرهای کلاه‌ رنگی، کلاه سبز‌ها، به عنوان تازه‌کارها دنیای هک شناخته می‌شوند. این هکرها لزوما قصد آسیب رساندن ندارند، اما ممکن است در فرایند یادگیری تکنیک‌های حمله و بازی با بدافزارهای مختلف، به سیستمی آسیب برسانند. در نتیجه، هکرهای کلاه سبز نیز می‌توانند خطرناک و مضر باشند. @matsa_ir
سال‌ها دل طلب جام‌ جم از ما می‌کرد وآنچه خود داشت ز «بیگانه» تمنا می‌کرد... 📚منبع تصویر: تاریخ سیصد ساله رابطه ایران و آمریکا نوشته جان قزوینیان @matsa_ir
🎞️ سریال Spy City یک اثر هیجان‌انگیز در ژانر درام_جاسوسی است که در سال ۲۰۲۰ ساخته شده. 🎥 این سریال به روایت ماجرای یک مأمور اطلاعاتی انگلیسی می‌پردازد که برای جاسوسی و پیدا کردن یک خائن به فرستاده می‌شود. اتفاقات سریال در اوج کشمکش دو ابر‌قدرت شرق و غرب در رخ می‌دهد. 🚫 یکی از نکات مهمی که در این سریال نمایش داده شده و به آن پرداخته می‌شود، نقش ها در جاسوسی و جمع آوری اطلاعات برای سرویس اطلاعاتی خودشان است. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
⚖میزان: ۴ عضو تیم خرابکاری مرتبط با رژیم صهیونیستی در استان آذربایجان غربی اعدام شدند. 🛑انجام عملیات‌های خرابکارانه، آدم‌ربایی مسلحانه و جاسوسی محکومین تحت حمایت سرویس موساد 🔻این پرونده ۱۰ محکوم دارد که چهار محکوم اصلی آن به نام‌های وفا هناره، آرام عمری، رحمان پرهازو و خانم نسیم نمازی صبح امروز به جرم محاربه و افساد فی‌الارض از طریق همکاری اطلاعاتی با رژیم صهیونیستی به قصد برهم زدن امنیت کشور اعدام شدند. 🔻این گروه با هدایت مستقیم افسران جاسوسی موساد اقدام به شناسایی نیروی‌هایی که با بخش‌های امنیتی کشور همکاری داشتند می‌کردند و با ربایش، تهدید و ضرب و شتم قصد تخلیه اطلاعاتی آن‌ها را داشتند. 🔻این گزارش حاکی است افراد مورد اشاره با برقراری ارتباط تصویری با افسران موساد دارای ارتباط مستقیم با آن‌ها بوده و اقدامات اعضای این گروه در استان‌های آذربایجان غربی، تهران و هرمزگان انجام می‌شده است. 🔻اعضای این گروه در چندین فقره اقدام به آتش زدن خودرو‌ها و منازل برخی افراد مرتبط با نهاد‌های امنیتی جمهوری اسلامی ایران کرده و با تهیه تصویر و ارسال برای افسران موساد، پول دریافت کرده بودند. 🔻این افراد حتی در مواردی اقدام به حذف فیزیکی و ترور نیرو‌های امنیتی و اطلاعاتی جمهوری اسلامی کرده بودند که خوشبختانه ناموفق بود. ادامه خبر را در میزان بخوانید: https://www.mizanonline.ir/fa/news/4751817/۴-عضو-تیم-خرابکاری-مرتبط-با-رژیم-صهیونیستی-در-استان-آذربایجان-غربی-اعدام-شدند-انجام-عملیات‌های-خرابکارانه-آدم‌ربایی-مسلحانه-و-جاسوسی-محکومین-تحت-حمایت-سرویس-موساد @matsa_ir
متسا | مرجع ترویج سواد امنیتی
محمدرضا پهلوی رابطه‌اش با دولت سوریه در زمان تا چه اندازه نزدیک و عمیق بوده؟ آیا چیزی از کمک‌ چند میلیون دلاری به سوریه شنیده‌اید؟ 🎤 «حضرت رئیس جمهوری،برای شهبانو و من پذیرایی از آن حضرت و بانو اسد در کشور خودمان مایه کمال خوشوقتی است. شما اکنون میهمان گرامی کشوری هستید که لااقل بیست‌وپنج قرن سابقه رابطه نزدیک و مستمر در شئون مختلف سیاسی، مذهبی، فرهنگی و بازرگانی، آن را با سرزمین شما پیوند می‌دهد.» 🔺این‌ جملات، بخش آغازین سخنرانی استقبال محمدرضا پهلوی از حافظ اسد رئیس جمهور سوریه در سال ۱۳۵۴ در کاخ نیاوران است. حافظ اسد پدر بشار اسد (رئیس‌جمهور فعلی سوریه) یکی از هم‌پیمانان و متحدان استراتژیک ایران در زمان پهلوی بود. محمدرضا پهلوی همواره تمایل زیادی به گسترش روابطش با سوریه داشت. روابطی که به قول خودش حجم مبادلات اقتصادی دو کشور را در مدت کوتاهی۷ برابر کرده بود. 📝 عمده‌ی تحلیلگران نزدیک شدن ایران به سوریه در زمان پهلوی را معلول دو علت می‌دانستند: ١. برای ایران سوریه یک راه دسترسی کوتاه و مناسب به آب‌های مدیترانه بود. ۲. موقعیت استراتژیک سوریه، باعث شده بود ایران که ژاندارم منطقه بود، بتواند از طریق سوریه، به منطقه‌ای غرب خاورمیانه تسلطی کامل پیدا کند. مثلاً با حضور در سوریه همواره می‌توانست نیم‌نگاهی به تحرکات صهیونیست‌ها داشته باشد. ⛔ گسترش همکاری‌های پهلوی و حافظ اسد صرفاً به امضای تفاهم‌نامه‌ها محدود نشد. داوود هرمیداس باوند تاریخ‌دان، استاد حقوق بین‌الملل و سخنگوی جبهه‌ی ملی در مصاحبه‌ای گفته بود: محمدرضا پهلوی 400 میلیون به سوریه کمک کرد. مبلغی که تحت عنوان به حافظ اسد تقدیم شد. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
📽ببینید: ⚙مهندسی اجتماعی در زندگی روزمره ❗️چگونه احساس همدردی و نوع دوستی می‌تواند یک سازمان را به‌ خطر بیندازد؟ 📝 از متسا @matsa_ir
⚠️ در سفرهای خارجی مراقب اتفاقات ساختگی و افراد ناشناس باشید 🛬 در هنگام ورود به کشورِ مقصد، مراقب اتفاقات ساختگی یا افراد ناشناسی که به شکل تصادفی، با عناوین مختلف از جمله مترجم، راهنما و... به شما مراجعه می‌کنند و پیشنهاد کمک به شما را دارند، باشید. 📌 از آن مهمتر اینکه هدف از مسافرت خود را به هیچ‌وجه به آن‌ها نگویید. @matsa_ir
🔔 ماجرای هک اسنپ‌فود چیست؟ 🍟 یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است. 📱 این گروه می‌گوید اطلاعات بیش از ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و همچنین اطلاعات بیش از ۸۸۰ میلیون سفارش محصول را استخراج کرده است. 👮‍♂️پس از این موضوع اسنپ فود نسبت به اتفاق رخ داده واکنش نشان داد و در بیانیه ای اعلام کرد: "پیرو هک و اقدام به فروش مستقیم بخشی از اطلاعات کاربران اسنپ‌فود به اطلاع می‌رسانیم که شرکت اسنپ‌فود در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است. شرکت اسنپ‌فود مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد. 🕵️‍♂️ این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد. 🏦 لازم به ذکر است که کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود. @matsa_ir
🔎باج افزار چیست؟ [قسمت اول] ❌باج‌افزار نوعی بدافزار است که داده‌های یک‌ سیستم را تهدید به انتشار کرده و یا دسترسی به آن را از طریق کدگذاری قطع می‌کند تا طرف آسیب دیده، مبلغی تعیین شده را به عنوان باج پرداخت کند. مهلت پرداخت این باج‌ عموما محدود است و بعد از آن داده‌ها برای همیشه از دست می‌روند یا در فضای عمومی منتشر می‌شوند. ⭕️حملات باج‌افزاری به شدت رایج شده‌اند و بسیاری از شرکت‌های جهان با این مشکل دست و پنجه نرم می‌کنند‌. ⛔️سازمان‌های دولتی مانند FBI توصیه می‌کنند هرگز مبلغی به عنوان باج پرداخته نشود تا چرخه‌ی استفاده از باج‌افزارها دچار مشکل شود. از این روز، پروژه‌هایی مانند «No More Ransom » اجرایی شده‌اند تا در حد امکان پس گرفتن داده‌ها بدون پرداخت باج را تسهیل کنند. که البته هیچ تضمین صددرصدی برای بازپس‌گیری و حفاظت از داده‌ها پس از حمله‌ی سایبری وجود ندارد.‌ بیش از نیمی از شرکت‌هایی که برای بازیابی اطلاعات خود باج پرداخت می‌کنند نیز مجددا مورد حمله قرار می‌گیرند. [ادامه دارد...] @matsa_ir
📊[طبق آمار، مبدأ ۹۴ درصد حملات سایبری، ایمیل آلوده است.] ✉️به حملات سایبری که از طریق ایمیل‌ صورت می‌گیرد، فیشینگ می‌گویند‌. 🔎فیشینگ نوعی حمله مهندسی اجتماعی است. ❗️در حمله فیشینگ، هکرها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. 💢 یکی از ویژگی‌های قابل توجه فیشینگ، غیرمنتظره بودن آن است. مهاجم طبق زمانبندی برنامه‌ریزی شده، در زمان حواس‌پرتی قربانی، ایمیل را ارسال می‌کند. ⭕️ بر اساس گزارش سالانه جرایم اینترنتی FBI در سال 2020، حملات فیشینگ 32.35 درصد از کل حملات را شامل می شد و در این بازه 241 هزار و 342 مورد فیشینگ رخ داد که نسبت به پنج سال گذشته بیش از ده برابر شده بود. 💯 طبق آمار، ۴۱ درصد حملات فیشینگ به موارد جاسوسی ارتباط دارند. @matsa_ir