#افشاگران #Whistle_blowers این قسمت: شاون کارپنتر (Shawn Carpenter ) 🔶#شاون_کارپنتر برای آزمایشگاه ملی ساندیا، یک آزمایشگاه مهندسی و علمی در ایالات متحده کار می کرد. کار او بررسی #رخنه‌های_امنیتی در شبکه‌های شرکت بود. 🔸او در حین کار خود، چندین حمله به شبکه‌های کامپیوتری پیمانکاران دفاعی بزرگ ایالات متحده، تأسیسات نظامی و سازمان‌های دولتی از جمله ناسا را که به اطلاعات حساس دسترسی داشتند، #شناسایی کرد. 🔸کارپنتر این گزارشات را به مافوق خود ارائه کرد اما به او توصیه شد که این اطلاعات را با هیچ کس دیگری #به_اشتراک_نگذارد، زیرا این رخنه‌ها شامل رایانه‌های آزمایشگاه Sandia نمی شد. 🔸کارپنتر که مصمم بود همه چیز را آشکار کند، به #ارتش_ایالات_متحده و FBI# مراجعه کرد تا مشکل را حل کند. در آن زمان بود که متوجه شد توانسته یک #حلقه_جاسوسی_سایبری_چینی با نام رمز Titan Rain را بشکند. 🔸ساندیا پس از آشکار شدن اقدامات کارپنتر، او را #اخراج و #مجوز_امنیتی او را #لغو کرد. 🔸درست مانند سایر افشاگران، کارپنتر داستان خود را با یک #روزنامه به اشتراک گذاشت: شماره 5 نشریه تایم، سپتامبر 2005. 🔸دو سال بعد، دادگاه ایالتی نیومکزیکو به دلیل فسخ قرارداد کاری 4.7 میلیون دلار #غرامت از شرکت ساندیا به کارپنتر اعطا کرد. 🔸از سال 2007، کارپنتر در NetWitness Corporation، یک استارتاپ زیرمجموعه #وزارت_امنیت_داخلی_ایالات_متحده کار می کند. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📆 تاریخ جاسوسی در ایران 🔹نقش تاریخی mi6 و mi5 در توسعه ممالک بریتانیای کبیر #متسا #مرجع_ترویج_سواد_امنیتی #تاریخ_جاسوسی @matsa_ir

📚ابرقهرمان‌های هالیوود هم از دست پنتاگون آسایش ندارند! 🔰بسیاری از آثار شاخص سینمای جهان با حمایت مستقیم و غیرمستقیم #نهادهای_نظامی و #امنیتی آمریکا تولید شده‌اند. فیلم ابرقهرمانی «هالک» یکی از همین آثار است که با حمایت نیروی دریایی آمریکا در سال 2003 به تولید رسید. 📚در کتاب «#سینمای_امنیت_ملی» در ارتباط با یکی از تغییراتی که نیروی دریایی آمریکا در فیلمنامه این اثر پیش از تولید آن اعمال کرد، آمده است: «اسم عملیات تعقیب و دستگیری هالک از «عملیات مزرعه‌دار» به «عملیات مرد خشمگین» تغییر پیدا کرد؛ زیرا عملیات مزرعه‌دار اسم عملیاتی در جنگ ویتنام بوده است. آن‌ها می‌خواستند این اسم که یادآور آن عملیات در ویتنام است، از متن حذف شود. در آن عملیات ارتش ایالات متحده بین سال‌های 1962 تا 1971 به طور تقریبی 20 میلیون گالن فرمالدهید (نوعی ماده شیمیایی و سرطان‌زا) و آفت‌کش روی سر ویتنامی‌ها خالی کرد!» 🔰در بخش دیگری از این کتاب به یکی از پیشنهادهای نیروی دریایی آمریکا به سازندگان فیلم اشاره شده است: «هالک می‌تواند بعد از حمله اول که به او می‌شود، مثلاً ماشین یا هر چیزی را بردارد و به سمت نیروهای ارتش پرتاب کند. این باعث می شود مردم موقعیت ارتش را بهتر درک کنند و در واقع توجیهی برای ورود آن‌ها به مرحله بعدی حمله ایجاد شود.» #بریده_کتاب #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

♦️۱۰تیر در تقویم ایران باستان جشن تیرگان است 🔹تیرگان روزی است که در اساطیر ایران آرش کمانگیر، از بلندترین نقطه البرز که دماوند است برای تعیین مرز ایران کمان کشید. 🔹ابوریحان بیرونی در آثارالباقیه گفته تیرگان روز بزرگداشت مقام نویسندگان بود. برخی۱۳ تیر را نیز روز تیرگان می‌دانند. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

♦️ *ثبت‌ احوال: از * *#انتشار* * تصویر مدارک هویتی در * *#فضای_مجازی* * خودداری کنید* سازمان ثبت احوال کشور اعلام کرد: 🔹اسناد و مدارک هویتی، سند رسمی و اطلاعات هویتی هر شخص است و طبق ماده ۳۴ قانون ثبت احوال ، #افشای_اطلاعات مذکور #ممنوع است. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

⬅️سازمان‌های اطلاعاتی #آلمان ⚪️ در دوران جنگ سرد و تقسیم آلمان به دو بخش شرقی و غربی، دو سازمان اطلاعاتی در آلمان وجود داشت؛ اما «اشتازی» همتای شرقی سازمان اطلاعاتی آلمان غربی موسوم به «BND»، پس از فروپاشی دیوار برلین و اتحاد دو آلمان، در آن ادغام شد و نظام واحد اطلاعاتی آلمان امروز شکل گرفت. 🔲 در آلمان 6 سازمان اطلاعاتی وجود دارد که به به شرح ذیل است: ▪️سرویس اطلاعات فدرال BND ▪️سرویس نظامی ضد اطلاعات MAD ▪️دفتر فدرال محافظت از قانون اساسی BFV ▫️دفتر اطلاعاتی صدر اعظم ▫️وزارت فدرال کشور BMI ▫️نیروی دفاعی فدرال (ارتش) ☑️ قسمت اول 🔴 سرویس اطلاعات فدرال BND 🔶 سرویس اطلاعات فدرال که در فرهنگ آلمانی با نام (Bundesnachrichtendienst) "بوندشناخریشتندیانتس" شناخته و به صورت اختصاری BND خوانده می‌شود، سازمان اطلاعات و امنیت خارجی این کشور است که مستقیما زیر نظر صدر اعظم آلمان فعالیت می‌کند. 🔸ژنرال راینهارد گهلن که پس از شکست آلمان نازی شروع به همکاری با نیروهای اشغالگر آمریکایی کرده بود، با مساعدت آنها در سال 1946 «سازمان اطلاعاتی گهلن» را تاسیس کرد. این سازمان تا سال 1956 بطور کامل در خدمت سازمان سیا بود تا اینکه به عنوان بخش اطلاعاتی دولت آلمان غربی به آن منتقل شد و نام "بوندشناخریشتندیانتس" یا BND را به خود گرفت. BND دارای 300 دفتر در آلمان و کشورهای دیگر است. 🔸این سازمان، حافظ امنیت و منافع آلمان در خارج از مرزها بوده و در مسیر این ماموریت از ابزارهای تکنولوژیک پیشرفته بهره می‌گیرد. این سازمان طبق آمار سال 2019 دارای 6500 کارمند و طبق گزارش سال 2021 نزدیک به 1.8 میلیارد یورو بودجه داشته است. بر اساس قوانین جمهوری فدرال آلمان، یک کمیسیون، متشکل از نمایندگان مجلس این کشور، موسوم به هیات نظارتی مجلس(PKG)، بر فعالیت نهادهای امنیتی آلمان نظارت می‌کند. هر ایالت آلمان نیز دارای سرویس اطلاعاتی مختص به خود است. 🔸این سازمان، همکاری مستمری با سازمان های CIA و MI6 دارد. 🔸رئیس این سازمان «برونو کال» و مقر اصلی آن در برلین است. 🔸از وظایف و کارکردهای این سازمان در سال های اخیر می توان به مقابله با تروریسم بین الملل، اشاعه سلاح های کشتار جمعی و نقل و انتقال تکنولوژی های دوگانه، جرایم سازمان یافته، قاچاق سلاح و مواد مخدر، پول های کثیف، مهاجرت غیر قانونی و جنگ اطلاعاتی اشاره کرد. . #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📉محققان امنیتی از دانشگاه فناوری گراتس #حمله جدیدی به نام SnailLoad را کشف کرده‌اند که می‌تواند از راه دور به جزئیات #فعالیت_وب_کاربران پی ببرد. 🔹این حمله از یک گلوگاه در تمام اتصالات اینترنتی بهره می‌برد که بر #تأخیر_شبکه تأثیر می‌گذارد و به مهاجمان اجازه می‌دهد فعالیت‌های آنلاین مانند بازدید از وب‌سایت‌ها یا مشاهده ویدئوها را ببینند. 🔹SnailLoad به این دلیل برجسته است که نیازی به حمله "مهاجم در وسط" (AitM) یا نزدیکی فیزیکی به وای‌فای قربانی ندارد. در عوض، مهاجم قربانی را فریب می‌دهد تا یک دارایی بی‌ضرر (مانند #فایل، #تصویر یا #تبلیغ) را از سروری که تحت کنترل خود دارد #بارگیری کند. این سرور سپس از تأخیر شبکه به عنوان یک کانال جانبی برای استنتاج فعالیت‌های قربانی بهره‌برداری می‌کند. 💠نکات کلیدی حمله SnailLoad: ▫️عدم نیاز به اجرای کد مستقیم: نیازی به جاوا اسکریپت یا هر نوع اجرای کد روی سیستم قربانی نیست، فقط یک تبادل مستمر بسته‌های شبکه کافی است. ▫️روش استنتاج: مهاجم اندازه‌گیری‌های تأخیر شبکه قربانی را در طول فرآیند بارگیری انجام می‌دهد و از این اندازه‌گیری‌ها برای استنتاج محتوای دسترسی یافته قربانی استفاده می‌کند. ▫️دقت: با استفاده از یک شبکه عصبی پیچشی (CNN) که با ردپاهایی از یک تنظیمات شبکه مشابه آموزش دیده، حمله می‌تواند ویدئوها را با دقت تا ۹۸٪ و وب‌سایت‌ها را با ۶۳٪ دقت استنتاج کند. ▫️تأثیر بافرینگ: این حمله از بافرینگ (نگهداری کردن داده ها در یک ناحیه از حافظه سیستم تا زمان انتقال آن به محل دیگر) در یک نقطه اتصال در مسیر انتقال بهره می‌برد که معمولاً آخرین نقطه اتصال قبل از مودم یا روتر کاربر است که به یک مسئله در رابطه با کیفیت خدمات به نام بافربلات (تأخیر و لرزش بالا در شبکه های سوئیچ بسته به دلیل بافر بیش از حد بسته‌ها) مربوط است. #امنیت_سایبری #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎞 #اسرار_رسمی - ۲۰۱۹ ⭕️ #کاترین_گان، خائن یا قهرمان؟ 📝این فیلم بر اساس داستان واقعی فردی به نام کاترین گان، کارمند بخش شنود GCHQ (#ستاد_ارتباطات_دولت_انگلیس و یکی از مهم‌ترین نهادهای امنیتی این کشور) نوشته شده است. 🔻در سال ۲۰۰۳، گان با #افشای یک نامه‌ی #محرمانه که توسط NSA (#آژانس_امنیت_ملی_ایالات_متحده) به GCHQ ابلاغ شده بود، از اقدامات پشت پرده‌ی ایالات متحده و انگلیس برای ورود به #جنگ_عراق پرده‌ برداشت. اقدامی که آن را انسانی و #میهن‌پرستانه قلمداد می‌کرد. 🔻با انتشار متن نامه در مطبوعات، دولت‌های دو کشور و سرویس‌های اطلاعاتی که زد و بندهای سیاسی خود را در معرض دید همگان می‌دیدند، چاره‌ای جز ادعای جعلی بودن نامه نداشتند. آمریکا و انگلیس و متحدانشان چند روز پس از افشای نامه، بدون #قطعنامه_سازمان_ملل به عراق حمله کردند. 🔻گان که شغل و زندگی شخصی و آینده‌اش را برای این هدف در معرض خطر قرار داده بود، نمی‌توانست بپذیرد که کارش بی‌نتیجه بماند. 🔻در زمان منتهی به دادگاه وی، که احتمال مجرم شناخته شدن او بر اساس قانون «اسرار رسمی» قطعی بود، تیم وکلای او تصمیم به افشای یک اتقاق مهم گرفتند، اتفاقی که می‌تواند از گان رفع اتهام کند و دنبال کردن آن از طریق تماشای فیلم خالی از لطف نیست. . 🔻فیلم با تصویر #واقعی لحظه‌ی خروج کاترین گان از دادگاه به پایان می‌رسد، جایی که مخاطب پاسخ سؤال اول متن را که خودش نیز پیش‌تر به آن رسیده دریافت می‌کند. #خائن یا #قهرمان؟ 🔲 این فیلم جدای از جذابیت سیر داستانی، به مفاهیمی نظیر دست‌های پشت پرده در سیاست، ادبیات و رویه‌های رایج در نهادهای امنیتی، نقش سرویس‌های اطلاعاتی در اعمال فشار بین‌المللی برای پیش‌برد تصمیمات قدرت‌ها، پوچ بودن ادعاهای غرب برای حمله به عراق، مشکلات مهاجرین مسلمان در انگلیس و... می‌پردازد. #معرفی_فیلم #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📢ما در دوره‌ای زندگی می‌کنیم که تشخیص حقیقت سخت است، و سیاستمدارانی داریم که به نظر می‌رسد خیلی به حقیقت اهمیت نمی‌دهند. 💬کاترین گان _ افشاگر سرویس GCHQ انگلیس #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸راهکارهای مقابله ای با تهدید و شانتاژ #متسا #مرجع_ترویج_سواد_امنیتی #شانتاژ #مهندسی_اجتماعی @matsa_ir

#رخنه‌های_امنیتی_بزرگ_تاریخ این قسمت: #لینکدین 🌐رخنه امنیتی لینکدین در سال ۲۰۱۲ یکی از بزرگترین رخنه‌های اطلاعاتی در شبکه‌های اجتماعی حرفه‌ای محسوب می‌شود که حدود ۱۶۵ میلیون حساب کاربری را تحت تأثیر قرار داد. در این حمله، داده‌های کاربران شامل آدرس‌های ایمیل و رمزهای عبور هش‌شده با الگوریتم SHA-1 به سرقت رفت. 💠نخستین بار لینکدین در ژوئن ۲۰۱۲ این رخنه را اعلام کرد و تخمین زده شد که حدود ۶.۵ میلیون رمز عبور به سرقت رفته و در یک انجمن هکری به اشتراک گذاشته شده است. اما در سال ۲۰۱۶، مشخص شد که تعداد واقعی حساب‌های کاربری تحت تأثیر حدود ۱۶۵ میلیون بوده است. این اطلاعات به فروش گذاشته شد و به شدت امنیت کاربران را به خطر انداخت. 💠استفاده از الگوریتم SHA-1 که در آن زمان نسبتاً ضعیف محسوب می‌شد، باعث شد که هکرها بتوانند به راحتی این رمزهای عبور را بشکنند. این حادثه به کاربران لینکدین و سایر شبکه‌های اجتماعی نشان داد که امنیت سایبری باید به طور جدی‌تری مدیریت شود و استفاده از الگوریتم‌های قوی‌تر و به‌روزتر برای حفاظت از داده‌های حساس ضروری است. 💠پس از این حادثه، لینکدین از کاربران خود خواست تا رمزهای عبور خود را تغییر دهند و به افزایش امنیت حساب‌های کاربری پرداخت. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

سازمان‌های اطلاعاتی #آلمان ☑️ قسمت دوم 🔴 دفتر فدرال محافظت از قانون اساسی BFV 🔶این سازمان، سازمان امنیت داخلی آلمان و شریک اصلی BND است. وظایف این نهاد جمع‌آوری اطلاعات در زمینه تهدیدات مخل نظم داخلی، اطمینان از امنیت استان‌ها، و اطمینان از همزیستی صلح‌آمیز شهروندان آلمانی است. این دفتر به شدت در زمینه ضد اطلاعات و ضد خرابکاری داخلی فعال است. 🔸طبق ادعای وب سایت گلوبال سکیوریتی، BFV از قدرت اجرایی پلیسی برخوردار نیست؛ اجازه دستگیری و بازجویی از کسی را ندارد؛ مجاز به ورود به و جستجوی منازل نیست؛ و در هیچ ایستگاه پلیسی مأمور ندارد. این سازمان، وظیفه دارد که اطلاعات را جمع‌آوری کند و آنها را با حفظ حقوق شهروندی مردم آلمان، در اختیار دیگر سازمان‌های اطلاعاتی آلمان و بخصوص BND ‌قرار دهد. 🔸از دیگر موارد اینکه BFV به نام محافظت از قانون اساسی، به فعالیت می‌پردازد اما در اصل به کام مقامات سیاسی آلمان این محافظت صورت می‌گیرد. یکی از چالشهای بزرگ این سازمان، فعالیت حزب چپ‌گراهای افراطی، حزب کمونیست (DKP)، فراکسیون ارتش سرخ (RAF)، و فراکسیون جنبش انقلاب (RZ) مجلس آلمان است. 🔸در سال 2019 نزدیک به 4000 کارمند داشته و بودجه آن در سال 2021، 476 میلیون یورو بوده است. هم اکنون، رییس این سازمان «توماس هالدنوانگ» است. وزیر مسئول این سازمان، وزیر کشور آلمان است. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#رازداری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔹️درباره #انتخابات #ایالات_متحده_آمریکا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽 فیلم کوتاه : تبعیض در اداره و انتقام‌جویی یک کارمند! ✅بر اساس یک پرونده واقعی #متسا #مرجع_ترویج_سواد_امنیتی #فیلم_کوتاه @matsa_ir

🎬 دوربین مخفی: 🔹این قسمت : انقراض بلبل های ایرانی #متسا #مرجع_ترویج_سواد_امنیتی #دوربین_مخفی #مهندسی_اجتماعی #امنیت_سفر #زیرپاکشی @matsa_ir

#رخنه‌های_امنیتی_بزرگ_تاریخ این قسمت: #پلی_استیشن_سونی 🌐رخنه امنیتی در شبکه پلی‌استیشن سونی (PSN) در سال ۲۰۱۱ یکی از بزرگترین رخنه‌های اطلاعاتی در تاریخ بازی‌های ویدیویی محسوب می‌شود که حدود ۷۷ میلیون حساب کاربری را تحت تأثیر قرار داد. این حمله شامل اطلاعات شخصی کاربران همچون نام‌ها، آدرس‌ها، آدرس‌های ایمیل، تاریخ تولد، رمزهای عبور و در برخی موارد، اطلاعات کارت‌های اعتباری بود. 💠این رخنه باعث شد که سونی به مدت ۲۳ روز شبکه پلی‌استیشن خود را به طور کامل تعطیل کند تا به بررسی و تقویت امنیت شبکه بپردازد. کاربران نتوانستند از خدمات آنلاین این شبکه بهره‌مند شوند و این باعث نارضایتی گسترده میان آن‌ها شد. سونی بعد از بازگشایی شبکه، یک بسته تشویقی برای کاربران ارائه داد که شامل بازی‌های رایگان و خدمات اشتراک رایگان بود تا رضایت آن‌ها را جلب کند. 💠یکی از نکات مهم این رخنه امنیتی، استفاده از سرورهای بدون رمزگذاری مناسب برای نگهداری اطلاعات حساس کاربران بود که به هکرها اجازه داد تا به راحتی به این اطلاعات دسترسی پیدا کنند. این حادثه باعث شد که سونی به شدت مورد انتقاد قرار گیرد و چندین شکایت قانونی علیه این شرکت به ثبت رسید. 💠این حادثه به عنوان یکی از نمونه‌های برجسته از اهمیت بالای امنیت سایبری در صنعت بازی‌های ویدیویی و نیاز به حفاظت مناسب از اطلاعات کاربران مطرح شد. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

💬خاموشی‌ای که برای تو سلامت در پی آورد، بهتر از گفتاری است که برایت ملامت به بار نشاند. ◽️غررالحکم، حدیث ۵۸۶۵ #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸حمله یک آزارگر به خانمی در لندن که قصد رای دادن داشت. #انتخابات #مشارکت #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

♦️ *انفجار شدید در کارخانه تولید جنگ‌افزار آمریکا* 🔹در انفجار در شرکت صنایع هوافضایی و جنگ افزاری، یکی از کارخانه‌های شرکت تسلیحاتی جنرال داینامیکس دو نفر و یک تن مفقود زخمی شدند. 🔹جنرال داینامیکس یکی از بزرگ‌ترین شرکت‌های تسلیحاتی آمریکایی است و طبق برخی گزارش‌ها، پنجمین شرکت بزرگ تسلیحاتی جهان است. #انفجار #آمریکا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

سازمان‌های اطلاعاتی #آلمان ☑️ قسمت سوم 🔴 سرویس نظامی ضد اطلاعات MAD 🔶این سرویس، پس از BND و BFV یکی از سه نهاد اصلی اطلاعاتی کشور آلمان و مسئول فعالیتهای ضد اطلاعاتی نظامی و تأمین امنیت نیروهای مسلح آلمان است. 🔸دفتر اصلی این سازمان در کلن واقع است و در 12 شهر نمایندگی دارد. این سازمان در سال 2021 دارای 1300 نیروی نظامی و شخصی بوده است و گزارشات مربوط به سال 2019 بودجه‌ی آن را بیش از 113 میلیون یورو اعلام کرده‌اند. 🔸رییس فعلی این سرویس، «مارتینا روزنبرگ» است. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽ببینید: 🕵‍♂جاسوسان مشهور 🔎 این قسمت: خوان پویول گارسیا #جاسوسان_مشهور #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir