• بریم داستان سایبری بخونیم👇🏴‍☠ •

داستان راجع به گروه Cyber Berkut و گربه! این گروه سایبری کلاه مشکی (مجرم های سایبری رو کلاه مشکی میگن) یه زمانی یکی از خطرناک ترین گروه های سايبری بودن، کارشون هم افشا اطلاعات‌ حساس دولتی بود. دستگاه امنيتی غرب از دست اینا کلافه شده و هیچ رد پایی هم ازشون نداشت. تا اینکه یک محقق امنیتی یه چیزی رو فهمید، یکی از اعضای این‌ گروه دیوانه وار عاشق گربه =) هیچی یه عکس پیشی ملوس و گوگولی رو براش ایمیل کرد با یه لینک فیشینگ، و ظاهرا خیلی دیوانه وار گربه دوست داشته چون یه هکر به اون حرفه ای یه لینک ناشناس باز کرد و گروه به فنا داد. با اون لینک موقعیت مکانی و اطلاعات دستگاه‌ش لو رفت و دستگیر شدن =)

🟠داخل دیتاسنتر چه خبره ؟ تفاوت یک کامپیوتر معمولی و سرور در ویدیو فوق مشخصه . 🔹به حجم صدای تولید شده توسط خنک کننده های بادی دقت کنید ! در دراز مدت باعث آسیب شنوایی میشه ، واسه همینه مجبورن گوشی عایق صدا استفاده کن... 📢 #کدنا_نیوز | اخبار فناوری و تکنولوژی @codena_news

دپارتمان اخبار حوزه تکونولوژی و فناوری کدنا تاسیس شد😍🧡 کانالی که علاوه بر اخبار جدید، اونها رو تحلیل میکنه و به زبون ساده پشت پرده شون رو توضیح میده! همین الان عضو شو👇 https://eitaa.com/joinchat/2998928571C2b3828eb9f

💠 عملیات مقاوم سازی امنیتی اکوسیستم کدنا در روزهای گذشته اگر شاهد اختلال یا قطعی وبسایت شده اید، در پشت پرده یکی از جامع‌ترین پروژه‌های امنیت سایبری کدنا روی زیرساخت‌های اصلی پلتفرم در حال اجرا بود🔥 در این پروژه، دامنه اصلی کدنا، سامانه آموزشگاه، سرویس احراز هویت یکپارچه (SSO) و بخش‌های مختلف زیرساخت نرم‌افزاری تحت ارزیابی امنیتی، تحلیل کد و تست‌های تخصصی قرار گرفتند⛓️ نتیجه این فرآیند، شناسایی و اصلاح مجموعه‌ای از ریسک‌های امنیتی در سطوح مختلف معماری سامانه بود.

برخی از مهم‌ترین اقدامات انجام شده👇 🔹 بازبینی و اصلاح نقاطی که می‌توانستند در سناریوهای خاص منجر به سوءاستفاده از اجرای دستورات سیستمی (Command Injection) شوند 🔸 حذف و بازطراحی بخش‌هایی از کد که از الگوهای ناامن در مدیریت اطلاعات حساس استفاده می‌کردند 🔹 بازبینی کامل سیاست‌های امنیتی مرورگر (Security Headers) شامل CSP ،HSTS ،X-Frame-Options ،X-Content-Type-Options و سایر کنترل‌های دفاعی سمت کاربر 🔸 تقویت مکانیزم‌های مقابله با حملاتی نظیر Clickjacking ،Cross-Site Scripting (XSS) و سوءاستفاده از تنظیمات مرورگر 🔹 سخت‌سازی تنظیمات Session و Cookie با هدف کاهش ریسک سرقت نشست و سوءاستفاده از توکن‌های احراز هویت 🔸 بازنگری سیاست‌های CORS و محدودسازی دسترسی میان‌دامنه‌ای به منابع حساس 🔹 بررسی وابستگی‌ها و کتابخانه‌های نرم‌افزاری از منظر آسیب‌پذیری‌های شناخته‌شده (CVE) و به‌روزرسانی مؤلفه‌های دارای ریسک 🔸 اصلاح الگوهای برنامه‌نویسی که می‌توانستند موجب نشت اطلاعات، ضعف در ثبت رخدادها یا کاهش قابلیت پایش امنیتی شوند 🔹 بازبینی سرویس‌های ارتباطی و APIها با هدف کاهش سطح حمله (Attack Surface) و افزایش تاب‌آوری سامانه آنچه امروز شما عزیزان مشاهده می‌کنید صرفا یک وب‌سایت یا آموزشگاه آنلاین ساده نیست؛ بلکه در پشت صحنه، مجموعه‌ای از کنترل‌های امنیتی، لایه‌های دفاعی و فرآیندهای پایش مداوم در حال محافظت از داده‌ها و سرویس‌های کدنا هستند. همچنین از آنجایی که در کدنا امنیت یک فرآیند مستمر است، به زودی شما عزیزان شاهد رویداد های #باگ_بانتی خواهید بود. ما معتقدیم اعتماد کاربران با شعار ساخته نمی‌شود؛ با معماری صحیح، بازبینی مداوم و سرمایه‌گذاری دائمی روی امنیت به دست می‌آید. با تشکر از باب توجهتان☘ 🛡معاونت فنی مهندسی شرکت فناور کدنا