eitaa logo
متسا | مرجع ترویج سواد امنیتی
16.1هزار دنبال‌کننده
873 عکس
760 ویدیو
18 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
دانلود
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️۱۰تیر در تقویم ایران باستان جشن تیرگان است 🔹تیرگان روزی است که در اساطیر ایران آرش کمانگیر، از بلندترین نقطه البرز که دماوند است برای تعیین مرز ایران کمان کشید. 🔹ابوریحان بیرونی در آثارالباقیه گفته تیرگان روز بزرگداشت مقام نویسندگان بود. برخی۱۳ تیر را نیز روز تیرگان می‌دانند. @matsa_ir
♦️ *ثبت‌ احوال: از * ** * تصویر مدارک هویتی در * ** * خودداری کنید* سازمان ثبت احوال کشور اعلام کرد: 🔹اسناد و مدارک هویتی، سند رسمی و اطلاعات هویتی هر شخص است و طبق ماده ۳۴ قانون ثبت احوال ، مذکور است. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
⬅️سازمان‌های اطلاعاتی ⚪️ در دوران جنگ سرد و تقسیم آلمان به دو بخش شرقی و غربی، دو سازمان اطلاعاتی در آلمان وجود داشت؛ اما «اشتازی» همتای شرقی سازمان اطلاعاتی آلمان غربی موسوم به «BND»، پس از فروپاشی دیوار برلین و اتحاد دو آلمان، در آن ادغام شد و نظام واحد اطلاعاتی آلمان امروز شکل گرفت. 🔲 در آلمان 6 سازمان اطلاعاتی وجود دارد که به به شرح ذیل است: ▪️سرویس اطلاعات فدرال BND ▪️سرویس نظامی ضد اطلاعات MAD ▪️دفتر فدرال محافظت از قانون اساسی BFV ▫️دفتر اطلاعاتی صدر اعظم ▫️وزارت فدرال کشور BMI ▫️نیروی دفاعی فدرال (ارتش) ☑️ قسمت اول 🔴 سرویس اطلاعات فدرال BND 🔶 سرویس اطلاعات فدرال که در فرهنگ آلمانی با نام (Bundesnachrichtendienst) "بوندشناخریشتندیانتس" شناخته و به صورت اختصاری BND خوانده می‌شود، سازمان اطلاعات و امنیت خارجی این کشور است که مستقیما زیر نظر صدر اعظم آلمان فعالیت می‌کند. 🔸ژنرال راینهارد گهلن که پس از شکست آلمان نازی شروع به همکاری با نیروهای اشغالگر آمریکایی کرده بود، با مساعدت آنها در سال 1946 «سازمان اطلاعاتی گهلن» را تاسیس کرد. این سازمان تا سال 1956 بطور کامل در خدمت سازمان سیا بود تا اینکه به عنوان بخش اطلاعاتی دولت آلمان غربی به آن منتقل شد و نام "بوندشناخریشتندیانتس" یا BND را به خود گرفت. BND دارای 300 دفتر در آلمان و کشورهای دیگر است. 🔸این سازمان، حافظ امنیت و منافع آلمان در خارج از مرزها بوده و در مسیر این ماموریت از ابزارهای تکنولوژیک پیشرفته بهره می‌گیرد. این سازمان طبق آمار سال 2019 دارای 6500 کارمند و طبق گزارش سال 2021 نزدیک به 1.8 میلیارد یورو بودجه داشته است. بر اساس قوانین جمهوری فدرال آلمان، یک کمیسیون، متشکل از نمایندگان مجلس این کشور، موسوم به هیات نظارتی مجلس(PKG)، بر فعالیت نهادهای امنیتی آلمان نظارت می‌کند. هر ایالت آلمان نیز دارای سرویس اطلاعاتی مختص به خود است. 🔸این سازمان، همکاری مستمری با سازمان های CIA و MI6 دارد. 🔸رئیس این سازمان «برونو کال» و مقر اصلی آن در برلین است. 🔸از وظایف و کارکردهای این سازمان در سال های اخیر می توان به مقابله با تروریسم بین الملل، اشاعه سلاح های کشتار جمعی و نقل و انتقال تکنولوژی های دوگانه، جرایم سازمان یافته، قاچاق سلاح و مواد مخدر، پول های کثیف، مهاجرت غیر قانونی و جنگ اطلاعاتی اشاره کرد. . @matsa_ir
متسا | مرجع ترویج سواد امنیتی
📉محققان امنیتی از دانشگاه فناوری گراتس جدیدی به نام SnailLoad را کشف کرده‌اند که می‌تواند از راه دور به جزئیات پی ببرد. 🔹این حمله از یک گلوگاه در تمام اتصالات اینترنتی بهره می‌برد که بر تأثیر می‌گذارد و به مهاجمان اجازه می‌دهد فعالیت‌های آنلاین مانند بازدید از وب‌سایت‌ها یا مشاهده ویدئوها را ببینند. 🔹SnailLoad به این دلیل برجسته است که نیازی به حمله "مهاجم در وسط" (AitM) یا نزدیکی فیزیکی به وای‌فای قربانی ندارد. در عوض، مهاجم قربانی را فریب می‌دهد تا یک دارایی بی‌ضرر (مانند ، یا ) را از سروری که تحت کنترل خود دارد کند. این سرور سپس از تأخیر شبکه به عنوان یک کانال جانبی برای استنتاج فعالیت‌های قربانی بهره‌برداری می‌کند. 💠نکات کلیدی حمله SnailLoad: ▫️عدم نیاز به اجرای کد مستقیم: نیازی به جاوا اسکریپت یا هر نوع اجرای کد روی سیستم قربانی نیست، فقط یک تبادل مستمر بسته‌های شبکه کافی است. ▫️روش استنتاج: مهاجم اندازه‌گیری‌های تأخیر شبکه قربانی را در طول فرآیند بارگیری انجام می‌دهد و از این اندازه‌گیری‌ها برای استنتاج محتوای دسترسی یافته قربانی استفاده می‌کند. ▫️دقت: با استفاده از یک شبکه عصبی پیچشی (CNN) که با ردپاهایی از یک تنظیمات شبکه مشابه آموزش دیده، حمله می‌تواند ویدئوها را با دقت تا ۹۸٪ و وب‌سایت‌ها را با ۶۳٪ دقت استنتاج کند. ▫️تأثیر بافرینگ: این حمله از بافرینگ (نگهداری کردن داده ها در یک ناحیه از حافظه سیستم تا زمان انتقال آن به محل دیگر) در یک نقطه اتصال در مسیر انتقال بهره می‌برد که معمولاً آخرین نقطه اتصال قبل از مودم یا روتر کاربر است که به یک مسئله در رابطه با کیفیت خدمات به نام بافربلات (تأخیر و لرزش بالا در شبکه های سوئیچ بسته به دلیل بافر بیش از حد بسته‌ها) مربوط است. @matsa_ir
متسا | مرجع ترویج سواد امنیتی
🎞 - ۲۰۱۹ ⭕️ ، خائن یا قهرمان؟ 📝این فیلم بر اساس داستان واقعی فردی به نام کاترین گان، کارمند بخش شنود GCHQ ( و یکی از مهم‌ترین نهادهای امنیتی این کشور) نوشته شده است. 🔻در سال ۲۰۰۳، گان با یک نامه‌ی که توسط NSA () به GCHQ ابلاغ شده بود، از اقدامات پشت پرده‌ی ایالات متحده و انگلیس برای ورود به پرده‌ برداشت. اقدامی که آن را انسانی و قلمداد می‌کرد. 🔻با انتشار متن نامه در مطبوعات، دولت‌های دو کشور و سرویس‌های اطلاعاتی که زد و بندهای سیاسی خود را در معرض دید همگان می‌دیدند، چاره‌ای جز ادعای جعلی بودن نامه نداشتند. آمریکا و انگلیس و متحدانشان چند روز پس از افشای نامه، بدون به عراق حمله کردند. 🔻گان که شغل و زندگی شخصی و آینده‌اش را برای این هدف در معرض خطر قرار داده بود، نمی‌توانست بپذیرد که کارش بی‌نتیجه بماند. 🔻در زمان منتهی به دادگاه وی، که احتمال مجرم شناخته شدن او بر اساس قانون «اسرار رسمی» قطعی بود، تیم وکلای او تصمیم به افشای یک اتقاق مهم گرفتند، اتفاقی که می‌تواند از گان رفع اتهام کند و دنبال کردن آن از طریق تماشای فیلم خالی از لطف نیست. . 🔻فیلم با تصویر لحظه‌ی خروج کاترین گان از دادگاه به پایان می‌رسد، جایی که مخاطب پاسخ سؤال اول متن را که خودش نیز پیش‌تر به آن رسیده دریافت می‌کند. یا ؟ 🔲 این فیلم جدای از جذابیت سیر داستانی، به مفاهیمی نظیر دست‌های پشت پرده در سیاست، ادبیات و رویه‌های رایج در نهادهای امنیتی، نقش سرویس‌های اطلاعاتی در اعمال فشار بین‌المللی برای پیش‌برد تصمیمات قدرت‌ها، پوچ بودن ادعاهای غرب برای حمله به عراق، مشکلات مهاجرین مسلمان در انگلیس و... می‌پردازد. @matsa_ir
📢ما در دوره‌ای زندگی می‌کنیم که تشخیص حقیقت سخت است، و سیاستمدارانی داریم که به نظر می‌رسد خیلی به حقیقت اهمیت نمی‌دهند. 💬کاترین گان _ افشاگر سرویس GCHQ انگلیس @matsa_ir
این قسمت: 🌐رخنه امنیتی لینکدین در سال ۲۰۱۲ یکی از بزرگترین رخنه‌های اطلاعاتی در شبکه‌های اجتماعی حرفه‌ای محسوب می‌شود که حدود ۱۶۵ میلیون حساب کاربری را تحت تأثیر قرار داد. در این حمله، داده‌های کاربران شامل آدرس‌های ایمیل و رمزهای عبور هش‌شده با الگوریتم SHA-1 به سرقت رفت. 💠نخستین بار لینکدین در ژوئن ۲۰۱۲ این رخنه را اعلام کرد و تخمین زده شد که حدود ۶.۵ میلیون رمز عبور به سرقت رفته و در یک انجمن هکری به اشتراک گذاشته شده است. اما در سال ۲۰۱۶، مشخص شد که تعداد واقعی حساب‌های کاربری تحت تأثیر حدود ۱۶۵ میلیون بوده است. این اطلاعات به فروش گذاشته شد و به شدت امنیت کاربران را به خطر انداخت. 💠استفاده از الگوریتم SHA-1 که در آن زمان نسبتاً ضعیف محسوب می‌شد، باعث شد که هکرها بتوانند به راحتی این رمزهای عبور را بشکنند. این حادثه به کاربران لینکدین و سایر شبکه‌های اجتماعی نشان داد که امنیت سایبری باید به طور جدی‌تری مدیریت شود و استفاده از الگوریتم‌های قوی‌تر و به‌روزتر برای حفاظت از داده‌های حساس ضروری است. 💠پس از این حادثه، لینکدین از کاربران خود خواست تا رمزهای عبور خود را تغییر دهند و به افزایش امنیت حساب‌های کاربری پرداخت. @matsa_ir
سازمان‌های اطلاعاتی ☑️ قسمت دوم 🔴 دفتر فدرال محافظت از قانون اساسی BFV 🔶این سازمان، سازمان امنیت داخلی آلمان و شریک اصلی BND است. وظایف این نهاد جمع‌آوری اطلاعات در زمینه تهدیدات مخل نظم داخلی، اطمینان از امنیت استان‌ها، و اطمینان از همزیستی صلح‌آمیز شهروندان آلمانی است. این دفتر به شدت در زمینه ضد اطلاعات و ضد خرابکاری داخلی فعال است. 🔸طبق ادعای وب سایت گلوبال سکیوریتی، BFV از قدرت اجرایی پلیسی برخوردار نیست؛ اجازه دستگیری و بازجویی از کسی را ندارد؛ مجاز به ورود به و جستجوی منازل نیست؛ و در هیچ ایستگاه پلیسی مأمور ندارد. این سازمان، وظیفه دارد که اطلاعات را جمع‌آوری کند و آنها را با حفظ حقوق شهروندی مردم آلمان، در اختیار دیگر سازمان‌های اطلاعاتی آلمان و بخصوص BND ‌قرار دهد. 🔸از دیگر موارد اینکه BFV به نام محافظت از قانون اساسی، به فعالیت می‌پردازد اما در اصل به کام مقامات سیاسی آلمان این محافظت صورت می‌گیرد. یکی از چالشهای بزرگ این سازمان، فعالیت حزب چپ‌گراهای افراطی، حزب کمونیست (DKP)، فراکسیون ارتش سرخ (RAF)، و فراکسیون جنبش انقلاب (RZ) مجلس آلمان است. 🔸در سال 2019 نزدیک به 4000 کارمند داشته و بودجه آن در سال 2021، 476 میلیون یورو بوده است. هم اکنون، رییس این سازمان «توماس هالدنوانگ» است. وزیر مسئول این سازمان، وزیر کشور آلمان است. @matsa_ir
این قسمت: 🌐رخنه امنیتی در شبکه پلی‌استیشن سونی (PSN) در سال ۲۰۱۱ یکی از بزرگترین رخنه‌های اطلاعاتی در تاریخ بازی‌های ویدیویی محسوب می‌شود که حدود ۷۷ میلیون حساب کاربری را تحت تأثیر قرار داد. این حمله شامل اطلاعات شخصی کاربران همچون نام‌ها، آدرس‌ها، آدرس‌های ایمیل، تاریخ تولد، رمزهای عبور و در برخی موارد، اطلاعات کارت‌های اعتباری بود. 💠این رخنه باعث شد که سونی به مدت ۲۳ روز شبکه پلی‌استیشن خود را به طور کامل تعطیل کند تا به بررسی و تقویت امنیت شبکه بپردازد. کاربران نتوانستند از خدمات آنلاین این شبکه بهره‌مند شوند و این باعث نارضایتی گسترده میان آن‌ها شد. سونی بعد از بازگشایی شبکه، یک بسته تشویقی برای کاربران ارائه داد که شامل بازی‌های رایگان و خدمات اشتراک رایگان بود تا رضایت آن‌ها را جلب کند. 💠یکی از نکات مهم این رخنه امنیتی، استفاده از سرورهای بدون رمزگذاری مناسب برای نگهداری اطلاعات حساس کاربران بود که به هکرها اجازه داد تا به راحتی به این اطلاعات دسترسی پیدا کنند. این حادثه باعث شد که سونی به شدت مورد انتقاد قرار گیرد و چندین شکایت قانونی علیه این شرکت به ثبت رسید. 💠این حادثه به عنوان یکی از نمونه‌های برجسته از اهمیت بالای امنیت سایبری در صنعت بازی‌های ویدیویی و نیاز به حفاظت مناسب از اطلاعات کاربران مطرح شد. @matsa_ir
💬خاموشی‌ای که برای تو سلامت در پی آورد، بهتر از گفتاری است که برایت ملامت به بار نشاند. ◽️غررالحکم، حدیث ۵۸۶۵ @matsa_ir
فعلا قابلیت پخش رسانه در مرورگر فراهم نیست
مشاهده در پیام رسان ایتا
♦️ *انفجار شدید در کارخانه تولید جنگ‌افزار آمریکا* 🔹در انفجار در شرکت صنایع هوافضایی و جنگ افزاری، یکی از کارخانه‌های شرکت تسلیحاتی جنرال داینامیکس دو نفر و یک تن مفقود زخمی شدند. 🔹جنرال داینامیکس یکی از بزرگ‌ترین شرکت‌های تسلیحاتی آمریکایی است و طبق برخی گزارش‌ها، پنجمین شرکت بزرگ تسلیحاتی جهان است. @matsa_ir
سازمان‌های اطلاعاتی ☑️ قسمت سوم 🔴 سرویس نظامی ضد اطلاعات MAD 🔶این سرویس، پس از BND و BFV یکی از سه نهاد اصلی اطلاعاتی کشور آلمان و مسئول فعالیتهای ضد اطلاعاتی نظامی و تأمین امنیت نیروهای مسلح آلمان است. 🔸دفتر اصلی این سازمان در کلن واقع است و در 12 شهر نمایندگی دارد. این سازمان در سال 2021 دارای 1300 نیروی نظامی و شخصی بوده است و گزارشات مربوط به سال 2019 بودجه‌ی آن را بیش از 113 میلیون یورو اعلام کرده‌اند. 🔸رییس فعلی این سرویس، «مارتینا روزنبرگ» است. @matsa_ir
💠یک استاد دانشگاه استونی به اتهام جاسوسی برای اطلاعات نظامی روسیه به حبس محکوم شد. 🔹ویاچسلاو موروزوف، شهروند روس که در معتبرترین دانشگاه کشور استونی تدریس می‌کرد، به اتهام تضعیف امنیت کشور، به شش سال و سه ماه زندان محکوم شد. طبق اسناد دادگاه، موروزوف طی 14 سال فعالیت را درباره‌ی و امنیتی استونی و و مرتبط با آن، وضعیت یکپارچگی و مسائل استونی، جمع‌آوری و به مسکو ارائه کرده است. 🔹طبق شواهد، موروزوف در اوایل دهه‌ی 1990، زمانی که در دانشگاه دولتی سن‌پترزبورگ تحصیل می‌کرد در ازای اخذ روسیه و نیز تحت تأثیر یک ماجرای به استخدام سرویس جاسوسی روسیه درآمد. 🔹دانشگاه تارتو که او در آنجا کرسی استادی داشت، هدف اصلی جاسوسی موروزوف نبود، بلکه او از جایگاه خود به عنوان استاد برای دسترسی به و به‌منظور جمع‌آوری اطلاعات در مورد وضعیت داخلی، خارجی، دفاعی و امنیتی استونی استفاده کرد. این اطلاعات عمدتاً در طول سفرهای مکرر او به روسیه منتقل می‌شد. فعالیت‌های موروزوف پس از حمله‌ی روسیه به اوکراین بیشتر شد، از جمله تحویل افرادی در استونی که به نظر او می‌توانست آنها را کند. 🔹دفتر دادستانی ایالتی استونی و سرویس اطلاعات داخلی روز سه شنبه در یک بیانیه‌ی مشترک گفتند که موروزوف برای جاسوسی پاداش دریافت می‌کرده، اما این انگیزه‌ی اصلی او نبوده چون "مبالغ ناچیز بود". 🔹سرویس اطلاعاتی استونی به شهروندانش نسبت به سفر به روسیه هشدار داد و گفت که سرویس‌های جاسوسی روسیه با روش‌های مختلف از جمله با تحت فشار قرار دادن در تلاش برای استخدام استونیایی‌ها هستند. در سال‌های اخیر تعداد پرونده‌های جاسوسی به‌نفع روسیه افزایش معناداری پیدا کرده است. 🔹رئیس سرویس جاسوسی استونی با اشاره به تلاش‌های روسیه برای برای تحصیل در دانشگاه‌هایش، گفت: روسیه می‌خواهد دانشجویان را جذب کند به این امید که ممکن است بعداً در خود به موقعیت‌هایی برسند که برای باشد. @matsa_ir
🔶15 آوریل، روز در ▫️در 1 ژوئیه‌ی 2015، قانون امنیت ملی جمهوری خلق چین به تصویب رسید و مطابق این قانون، 15 آوریل هر سال به عنوان روز آموزش امنیت ملی نام‌گذاری شده است. 🇨🇳روز آموزش امنیت ملی در چین با هدف ارتقای آگاهی عمومی از امنیت ملی، ایجاد فضای مثبت برای پاسداری از امنیت ملی، ارتقای ظرفیت پیش‌گیری از خطرات امنیت ملی، تعمیق درک عمومی از قانون اساسی و امنیت ملی و تقویت حس هویت ملی، گرامی داشته می‌شود. 🇨🇳همه‌ی ارگان‌های دولتی موظفند رویدادهایی را به این مناسبت برگزار کنند، از جمله نمایشگاه، سمینار، هنرهای نمایشی، نمایش فیلم و مسابقات ورزشی تا همه‌ی اقشار جامعه‌ی چین درک عمیقی از مفهوم هویت ملی و امنیت پیدا کنند. در همین رابطه وب سایت‌ها، وی چت، ویبو و سایر پلتفرم‌های رسانه‌های اجتماعی چین تشویق می‌شوند تا برنامه‌های آگاهی‌بخشی را در مورد این موضوع راه‌اندازی کنند. 🇨🇳هر ساله، مسابقات آنلاین در مورد دانش حقوقی در حوزه‌ی امنیت ملی نیز در چین برگزار می‌شود. @matsa_ir