eitaa logo
متسا | مرجع ترویج سواد امنیتی
16هزار دنبال‌کننده
866 عکس
759 ویدیو
18 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
⚠️Trojan Horses 🔶حمله Trojan horse از برنامه مخربی استفاده می کند که در یک برنامه ی معتبر مستتر شده. با اجرای برنامه توسط کاربر، بدافزارِ مستقر در Trojan اقدام به ایجاد یک backdoor در سیستم می نماید تا راهی برای نفوذ مهاجمان به شبکه باز کند. 🔶به منظور ممانعت از حمله تروجان، می بایست کاربران را آموزش داد تا چیزی را دانلود و یا نصب نکنند، مگر اینکه نسبت به منابع آن ها اطمینان داشته باشند. در ضمن فایروال های نسل جدید (NGFWها) برای بررسی داده ها می توانند بسیار کمک کننده باشند. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️توضیحات رئیس پلیس فتا پایتخت سرهنگ داود معظمی گودرزی در خصوص کلاهبرداری در فضای مجازی از طریق خرید چک در سایت های واسط @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎥تحلیل فیلم 🏃اگه میتونی منو بگیر 🧑‍💻چگونه یک فرد با مهندسی اجتماعی افراد، اقدام به کلاهبرداری می کند. @Matsa_ir
📞فایل صوتی یک تماس مهم بین افسران ارشد نیروی هوایی آلمان، روی خط شبکه‌ی روسی! ✈️یکی از افسران ارشد نیروی هوای آلمان برای حضور در کنار دیگر بازیگران صنایع دفاع هوایی در بزرگترین نمایشگاه هوایی آسیا به سنگاپور رفته بود. 👮‍♂سرتیپ فرانک گراف طی تماسی کاری در این سفر با فرمانده نیروی هوایی آلمان، سپهبد اینگو گرهارتز، و تعدادی از همکارانش، به مسائل نظامی بسیار حساسی می‌پردازند، برای مثال این که آیا آلمان باید موشک‌های کروز تاروس را به اوکراین بدهد یا نه. درباره ارسال تسلیحات فرانسوی و انگلیسی نیز صحبت شد. 🎧چیزی که هیچ یک از حاضران در این مکالمه نمی‌دانستند این بود که دارند استراق سمع می‌شوند: دو هفته بعد، این تماس توسط شبکه دولتی آرتی روسیه منتشر شد❗️ 📢به گفته مقامات آلمانی، این «درز اطلاعاتی» تنها تقصیر یکی از حاضران بود که برای برقراری تماس از خطی ناامن استفاده کرده بود – یا از طریق گوشی همراهش یا وای‌فای هتل. 📶به گفته میگل برگر، سفیر آلمان در انگلیس «هیچ وقت از اینترنت هتل برای برقرار تماس امن استفاده نکنید.» 📲خیلی‌ها از این که این تماس از طریق نرم‌افزار ارتباطی وبکس برقرار شده بود ابراز شگفتی کردند – اما برلین تاکید دارد که این مقامات از یک نسخه مخصوصا امن و گواهی‌شده استفاده کرده بودند. پروفسور آلن وودوارد، عضو مرکز امنیت سایبری ساری، در انگلیس می‌گوید که وبکس «به شرطی که از خود اپلیکیشن استفاده کنید» امکان رمزگذاری سرتاسر را فراهم می‌کند. اما اگر از یک خط ثابت، گوشی همراه، یا وای‌فای باز هتل استفاده کنید دیگر ضمانتی برای امنیت وجود ندارد. 💢پروفسور وودوارد می‌گوید که جاسوسان «احتمالا در حاشیه نمایشگاه هوایی سنگاپور مستقر» بودند. این رویداد دوسالانه که امسال از ۲۰ تا ۲۵ فوریه برگزار شد معمولا شاهد حضور شخصیت‌های بلندپایه دولتی، نظامی و صنعتی است. 💢به گفته پروفسور وودوارد شما اگر جاسوس باشید «وقتی با چنین گردهمایی‌هایی روبه‌رو می‌شوید، همیشه می‌صرفد که در یک پارکینگ مستقر شوید یا اتاقی در هتل بگیرید.» 💢روس‌ها ممکن است، در تئوری، از ترکیبی از آنتن‌های دوربرد و نرم‌افزارهای رایانه‌ای استفاده کرده باشند که امکان ردگیری ترافیک شبکه‌های محلی را مهیا می‌کند. 💢پروفسور وودوارد می‌گوید «استفاده از این ابزارهای ردگیری در عمل مثل این می‌ماند که با دستگیره در ور بروید تا بلکه چیزی عایدتان شود. نهایتا دری پیدا می‌کنید که قفل نیست.» 💢هنینگ زایدلر، پژوهشگر رمزنگاری در برلین، معتقد است که محتملترین نظریه این است که این افسر از طریق گوشی همراه خود تماس گرفته بود و آنتن جاسوسان هم تماس را ردگیری کرده و آن را به آنتن اصلی مخابره کرده بود.» 🇷🇺روسیه دست داشتن سرویس‌های اطلاعاتی خود در این استراق سمع را نه تایید کرده است و نه رد. @matsa_ir
‌ 🔴 بزرگ‌ترین حملهٔ سایبریِ DDoS تاریخ کشور قبل‌از انتخابات دفع شد مدیرعامل شرکت زیرساخت: 🔻بزرگترین حملهٔ DDoS(منع خدمات) تاریخ کشور نهم اسفند با ۱۳۶ میلیون بسته در ثانیه بود که به‌طور کامل دفع شد./ فارس @matsa_ir
⚠️Drive-by Attacks 🟡مهاجمان سایبری در یک حمله drive-by اقدام به تعبیه ی کدهای مخرب در یک وب سایت غیرایمن می کنند. زمانی که کاربری از سایت بازدید می کند، اسکریپت مذکور، به طور خودکار بر روی سیستم اجرا شده و آن را آلوده می کند. در این حمله رمزآلود، هیچ نیازی به کلیک کردن یا وارد کردن اطلاعات نمی باشد. 🟡برای پیشگیری از حمله drive-by کاربران باید نسبت به اجرای جدیدترین نرم افزارها بر روی سیستم های خود، اطمینان حاصل کنند. به خصوص نرم افزارهایی مانند Adobe Acrobat و Flash که ممکن است به هنگام جستجو در اینترنت، مورد استفاده قرار گیرند. در ضمن می توان از نرم افزار Web-filtering نیز استفاده کرد تا قبل از بازدید از یک سایت، نسبت به غیر ایمن بودن آن هشدار داده شود. @matsa_ir
🇬🇧تجربه هیجانی فراتر از ۰۰۷ 🟥رئیس سرویس اطلاعات خارجی بریتانیا در دعوتی غیر مستقیم برای جذب عوامل اطلاعاتی، با ارائه تصویری میهن‌پرستانه و جذاب از این سرویس، بر بیش از یک قرن جاسوسی، خرابکاری و براندازی MI6 در کشورهای مختلف جهان چشم می‌بندد! @matsa_ir
♦️مجلس نمایندگان آمریکا لایحه فیلترشدن تیک‌تاک را تصویب کرد 🔹مجلس نمایندگان ایالات متحده دقایقی پیش لایحه‌ای جنجالی را تصویب کرد که تیک‌تاک را در یک‌قدمی فیلترشدن قرار می‌دهد. براساس این لایحه، تیک‌تاک برای ادامه‌ی فعالیت در آمریکا باید از بایت‌دنس (شرکت مادرش) جدا شود. 🔹این لایحه برای تصویب نهایی باید به سنا برود. جو بایدن، رئیس‌جمهور آمریکا، هفته‌ی گذشته گفت که درصورت تصویب‌شدن لایحه در سنا، آن را امضا خواهد کرد. 🔹قانون‌گذاران ایالات متحده با تمام توان در تلاش‌اند تا تیک‌تاک را به جداشدن از شرکت چینی بایت‌دنس مجبور کنند. آنان معتقدند که داده‌های کاربران آمریکایی تیک‌تاک در‌ دسترس دولت چین قرار می‌گیرد و این مسئله ممکن است در‌زمینه‌ی امنیت ملی مشکل‌ساز شود. 🔹تیک‌تاک تاکنون بارها گفته است که داده‌های کاربران آمریکایی را در چین ذخیره نمی‌کند. 🔹لایحه‌ی مذکور که حفاظت از آمریکایی‌ها دربرابر اپلیکیشن‌های کنترل‌شده‌ی دشمن‌های خارجی نام دارد، فروشگاه‌های اپلیکیشن (مثل اپ استور و گوگل پلی) و سرویس‌های میزبانی وب را به قطع ارتباط با تیک‌تاک مجبور می‌کند. این لایحه در وهله‌ی اول روی تیک‌تاک و بایت‌دنس متمرکز است؛ اما می‌تواند برای سایر پلتفرم‌هایی نیز اعمال شود که مالکان آن‌ها «دشمنان خارجی» آمریکا هستند. @matsa_ir
حزب دموکرات کردستان و کومله چه تعاملاتی با سی.آی.اِی داشته و تاریخچه‌ی این ارتباطات نزدیک چیست؟ ⛔ چارلز فدیس افسر بازنشسته عملیات سازمان سیا و تفسیرگر امنیتی‌_اطلاعاتی، در کتاب «سیا در کردستان عراق» از اعزام یک تیم ویژه‌ به شمال عراق سخن می‌گوید؛ یک تیم ۸نفره که از زبده‌ترین افسران اطلاعاتی متخصص در امور خاورمیانه تشکیل شده بود. 📓 فدیس به گزارش‌هایی اشاره می‌کند که توسط حزب دموکرات به صورت و پیوسته به سازمان ارسال می‌شده است. این گزارش‌ها همواره در زمره‌ی اصلی‌ترین منابع برای طرح‌ریزی‌های اطلاعاتی سیا در این منطقه بوده‌اند. 📊 فدیس به همراه ۷ همکار خود و سه افسر اطلاعاتی تُرک، در ابتدا به میزبانی و نیروهای وارد خاک کردستان عراق شده و در اولین قدم به تجهیز ساختمانی می‌پردازند که سال‌ها پیش توسط سیا خریداری شده بود تا برای بتوانند از آن به عنوان و اطلاعاتی استفاده کنند. 📓 در سال‌های بعد از دستگیری و اعدام و حتی پس از خروج آمریکا از عراق، سیا مصطفی هجری و (سرکرده­ گروهک ) را به آمریکا فراخوانده و به آن­ها گفته بود که باید با یکدیگر ادغام شوند، در غیر این صورت کمک­های مالی و تسلیحاتی سازمان سیا به هر دو گروهک قطع خواهد شد! 📝 به زودی به اقدامات و عملیات‌های طراحی شده توسط سیا در کردستان عراق خواهیم پرداخت... @matsa_ir
⚠️ اگر کارمند ادارات و سازمان‌های دولتی هستید و قصد دارید برای سفر شخصی یا اداری به خارج از کشور بروید، به این نکات توجه کنید: 📱از همراه بردن اطلاعات حساس یا مهم مرتبط با شغل‌تان در موبایل، تبلت یا لپ‌تاب در سفر خارجی پرهیز کنید. 🗣 در طول سفر از بازگو کردن ویژگیهای شخصی، مشکلات مالی و خانوادگی خود و همکارانتان با دیگران خودداری نمایید. 👮‍♂️ هرگونه برخورد پلیس، نیروهای امنیتی و یا مامورین دولت کشور میزبان را در هر قالب و پوششی را پس از بازگشت از سفر خارجی به سازمان یا مقامات امنیتی اطلاع دهید. @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
🎬فیلم کوتاه 🔰کلیک کردن روی لینک جعلی و بر باد رفتن زحمات استاد دانشگاه ✅برگرفته از یک پرونده واقعی @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️به هیچ وجه رمز کارتتون به کسی ندید! 🔹توضیحات سرهنگ گودرزی رئیس پلیس فتا پایتخت در خصوص آخرین باند متلاشی شده اسکیمر در تهران بزرگ @matsa_ir
🎬 داستانهای واقعی همیشه منبع خوبی برای ساخت تریلرهای جاسوسی سینمایی هستند. ماجرای جاسوس شوروی در آمریکا در دوره جنگ سرد نیز یکی از همین داستان‌های واقعی است که به واسطه فراز و نشیب‌هایی که در طول دو دهه همکاری هنسن با روس‌ها در فروختن اطلاعات ذیقیمت آمریکایی ها وجود داشت، پتاسیل خوبی برای تبدیل به یک سینمایی مهیج را دارا بود. 🎥 ساخته بیلی ری روایتی از ماجرای سال‌ها همکاری رابرت هنسن مامور ارشد سازمان FBI با سازمان جاسوسی شوروی است که درست در آستانه بازنشستگی مورد مظنونیت قرار گرفت و شناسایی شد. 📰 برخی از کارشناسان اقدامات وی را که منجر به افشای هزاران داده اطلاعاتی ارزشمند آمریکا برای مهمترین رقیب آن در دوره جنگ سرد شد را بدترین در تاریخ ایالات متحده آمریکا توصیف می‌کنند. 🎞 در سال 2007 ساخته شد و در آن بازیگرانی چون کریس کوپر، رایان فیلیپ، لورا لینی و دنیس هیزبرت به ایفای نقش پرداخته‌اند. @matsa_ir
♦️کد دستوری همراه اول و ایرانسل برای قطع کردن تماس های ناخواسته بین‌المللی @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
این فیلم اخیرا با توضیحاتی به شرح زیر در فضای مجازی دست به دست شده است: «‌دونالد ترامپ، در حال سخنرانیش یک پس گردنی محکم از یک جوان ایرانی کُرد تبار خورد که هیچوقت تا عمر داره فراموش نکنه. داستان اینجاست که درست قبل از سخنرانی، دونالد ترامپ یک زن ایرانی که لباس کُردی پوشیده بود را مورد تمسخر قرار میده و بهش میخنده. شوهر اون زن هم که خودش لباس کُردی تنش بوده خیلی عصبانی میشه و دنبال فرصت میگرده که تلافی کنه. اون زن و مرد کُرد اصلیتشون از سنندج در منطقه کردستان ایران است و در آمریکا زندگی میکنن.» با کمی جستجو متوجه می‌شویم این فیلم جعلی و محصول هوش مصنوعی است. اصل فیلم مربوط به تبلیغات انتخاباتی 8 سال پیش دونالد ترامپ است که در لینک زیر قابل مشاهده است: https://www.youtube.com/watch?v=5Xu5lz4fS-Y @matsa_ir
🟡ربات سنجاقکی 🔰سیا برای اولین بار این وسیله‌ی جاسوسی را که مجهز به یک میکروفون بسیار کوچک بود، در سال 1976 به پرواز درآورد. 🔰این ریز پرنده‌ی مینیاتوری به موتوری کوچک که با ترکیبی از هوا و سوخت مایع کار می‌کرد، مجهز بود. بال‌های پلاستیکی، مثل بال‌های سنجاقک واقعی در سرعت بالا به لرزش درمی‌آمدند. برای استفاده‌ی عملیاتی از این پرنده‌ی جاسوس، سر و بدنه‌ی پلاستیکی را طوری استتار می‌کردند که مثل سنجاقک واقعی به نظر برسد. 🔰هرچند در آن دوره این وسیله قابلیت حمل ابزارهای تجسسی زیادی را نداشت و نمی‌شد از راه دور هدایتش کرد، اما ایده‌ای برای ساخت ابزارهای جاسوسی مدرن هدایت‌پذیر که توان تجسس دارند و حتی از این وسیله هم کوچک‌ترند، شد. @matsa_ir
عیدی ریاست جمهوری شگرد جدید کلاهبرداری پلیس فتا پایتخت: 🔻مجرمان سایبری با ارسال پیامک حاوی لینک های جعلی با موضوع ثبت نام عیدی رئیس‌جمهور سعی در بدست آوردن اطلاعات حسابتان را دارند. 🔻هرگز به لینک‌‌های ارسال شده در اینگونه پیامک‌ها توجه نکنید. @matsa_ir
🔆میزان کلاهبرداری کشورها در سال 2023 با هوش مصنوعی 🔸تقلب هوش مصنوعی با سرعت فوق العاده ای در سراسر جهان در حال رشد است. در سال 2023 در فیلیپین، تعداد کلاهبرداری های هوش مصنوعی (معمولاً دیپ فیک) نسبت به سال 2022 4500٪ افزایش یافته است! در ویتنام رشد بیش از 3000٪، در ژاپن - 2800٪ بود. @matsa_ir
🔴کدام کشورها «تیک تاک» را ممنوع کرده‌اند و چرا؟ ایالات متحده جدیدترین کشوری است که برای ممنوعیت شبکه اجتماعی تیک تاک، لایحه ای را در مجلس نمایندگان به تصویب رسانده است. 🔻بسیاری از کشورها نگران امنیت تیک تاک و ارتباطات این پلتفرم با چین هستند. 🔻کارشناسان نگران هستند که هنگام دانلود برنامه، اطلاعات حساس به‌ویژه در دستگاه‌های دولتی افشا شود. تیک تاک اتهامات مربوط به جمع‌آوری داده‌های کاربران بیشتر از سایر شرکت‌های رسانه‌های اجتماعی را رد می‌کند و این ممنوعیت‌ها را «اطلاعات نادرست اساسی» می‌خواند و می‌گوید این موارد بدون مشورت یا مدرک تصمیم‌گیری شده است. 🔻این شبکه اجتماعی اصرار دارد که به طور مستقل اداره می‌شود و داده‌ها را با دولت چین به اشتراک نمی‌گذارد و در حال حاضر در حال انجام پروژه‌ای برای ذخیره داده‌های کاربران آمریکایی در تگزاس است که می‌گوید آن را از دسترس چین خارج می‌کند. 🔻در استرالیا، استونی، انگلستان، نهادهای اتحادیه اروپا، فرانسه، نروژ، بلژیک، دانمارک، آمریکا، کانادا، نیوزیلند، هندوستان، تایوان، پاکستان و افغانستان ممنوعیت کلی یا جزئی برای تیک‌تاک اعلام شده است. @matsa_ir
🔸چندی پیش رسانه‌های ترکیه از دستگیری 7 نفر از جاسوسان موساد در خاک این کشور خبر دادند. 🔸سایت هندی پروب در گزارشی در رابطه با دستگیری شبکه‎ی جاسوسی وابسته به سرویس جاسوسی موساد در ترکیه، یکی از شگردهای موساد در جذب نیرو را فاش کرد. 🔸به گزارش پروب، موساد در قالب آگهی‌های کاریابی متقاضیان را شناسایی می‌کند و اولین تماس برای جذب جاسوس را در پوشش شرکت‌های به‌ظاهر تحقیقاتی برقرار کرده و پس از انجام مصاحبه، افرادی که مایل به همکاری باشند، را انتخاب می‌کند. محول کردن مأموریت‌ها با کارهای تحقیقاتی شروع می‌شود. سپس موساد مأموریت‌های ایذایی و سوء قصد و ترور را به فرد می‌سپارد. 🔸از دیگر وظایف این مأموران می‌توان به جمع‌آوری اطلاعاتی راجع به هدف، شامل پیدا کردن آدرس آی‌پی و سوابق رسمی او اشاره کرد. هم‌چنین از آنها خواسته می‌شود تا برای کارهایی نظیر انتخاب پیک و رابط ، انتقال پول ،ضرب و شتم، سرقت و اقداماتی از این دست، شبکه‌سازی کنند. @matsa_ir