🔻چگونه به بدافزار آلوده نشیم؟ #فضای_مجازی #بدافزار

🔻تهدیدات فضای مجازی چیست و چگونه با آن مقابله کنیم ؟ #فضای_مجازی

🔻*انواع مختلف تست نفوذ چیست؟* (بخش چهارم) 🔹*تست نفوذ وب (Web Application penetration testing)* تست‌ نفوذ برنامه‌های کاربردی وب، امنیت کلی و خطرات احتمالی برنامه‌های کاربردی وب، از جمله خطاهای کدنویسی (coding errors)، خطاهای ایجاد شده در احراز هویت یا کسب مجوز (broken authentication orauthorization) و آسیب‌پذیری‌های تزریق را بررسی می‌کنند. 🔹*تست نفوذ شبکه (Network penetration testing)* هدف از تست نفوذ شبکه جلوگیری از اعمال مخرب با استفاده از یافتن نقاط ضعف شبکه، پیش از حمله مهاجمان است. در این نوع تست، بر اکسپلویت آسیب پذیری‌ها بر اساس انواع شبکه ها و دستگاه‌های مرتبط مانند روترها (routers)، سوییچ‌ها (switches) و هاست‌های شبکه (network hosts) تمرکز دارد. 🔹*تست نفوذ کلاد (Cloud penetration testing)* در توضیحی ساده، همکاری تیم‌های تست نفوذ با ارائه دهندگان کلاد و فروشندگان شخص ثالث را که به منظور طراحی و امن سازی سیستم‌های ابری یا برنامه‌های مبتنی بر فضای ابری انجام می‌گیرد، تست نفوذ کلاد گویند. تست نفوذ کلاد تاییدکننده امنیت سیستم‌های مبتنی بر فضای ابری می‌باشد و خطرات احتمالی را شناسایی می‌کند تا رفع آن‌ها محیط ابری امن‌تری را ایجاد کند. 🔹*تست نفوذ اینترنت اشیا(IoT Security Tests)* پن تستر (آزمایش کننده نفوذ) با توجه به شیوه لایه‌ای که در آن هر لایه به صورت مجزا مورد بررسی قرار می‌گیرد، اقدام به تجزیه و تحلیل هر جزء و نحوه تعامل بین اجزا می‌نماید. با استفاده از این روش، نقاط ضعیفی که ممکن است مورد توجه قرار نگیرد، شناسایی می‌شود. #نفوذ #تست_نفوذ

🔰 کره جنوبی؛ مهد استفاده از سکوهای بومی/ از KakaoTalk تا Naver و Cyworld ‌ 🔹کره جنوبی در زمینه فناوری اطلاعات و ارتباطات جزو کشورهای پیشرو جهان بوده و تلاش می‌کند توسعه فضای مجازی در این کشور متناسب با نیاز مردم آن به صورت قانونمند گسترش یابد ‌ 🔹اقبال گسترده کره‌ای‌ها به شبکه‌های اجتماعی و پیام‌رسان‌های بومی از نکات جالب توجه در فضای دیجیتال این کشور است ‌ 🔹بر اساس آمار Statista در سال ۲۰۲۲، حدود ۹۹ درصد از مردم کره جنوبی از سرویس پیام‌رسان بومی KakaoTalk استفاده می‌کنند ‌ 🔹همچنین حدود ۶۱ درصد از کاربران اینترنت این کشور از موتور جستجوی بومی Naver استفاده می‌کنند، در حالی که سهم گوگل تنها ۲۹ درصد است. #سواد_رسانه

♨️ده فرمان رسانه‌ای رهبر معظم انقلاب برای مقابله با تهدید نرم‌افزاری دشمن در سخنرانی ۲۹بهمن۱۴۰۳؛ 🔻1️⃣ جهاد تبیین و روشنگری در برابر تحریف‌ها به عنوان یک تکلیف همگانی وظیفه اصحاب رسانه، اندیشمندان و جوانان انقلابی است. 🔻2️⃣ دشمن، ذهن مردم را هدف گرفته است و رسانه‌های جبهه‌ی انقلاب باید روایت‌ساز و جریان‌ساز باشند. 🔻3️⃣ تحریف، روایت‌های جعلی و تردیدافکنی، ابزار و سلاح جنگ نرم دشمن است، رسانه‌ها باید سپر حقیقت باشند. 🔻4️⃣ یکی از راهبردهای دشمن، ایجاد شکاف‌های اجتماعی است. رسانه‌های متعهد با تفرقه‌افکنیِ رسانه‌ای مقابله کنند و مروج وحدت باشند. 🔻5️⃣ هدف دشمن ناامید کردن مردم با سیاه‌نمایی است. رسانه‌ها باید با امیدآفرینی و اعتمادسازی، سدِ راه عملیات روانی باشند. 🔻6️⃣ در برابر هجمه‌های رسانه‌ای، پاسخ صرف کافی نیست، تولید محتوا و روایت‌سازی فعال، کلید پیروزی در سنگر دفاع نرم است. 🔻7️⃣ رسانه‌ها باید راه‌های نفوذ فکری دشمن را بشناسند و مسیرهای تأثیرگذاری را مسدود کنند. شناخت نقشه دشمن، پیش‌شرط مقابله است. 🔻8️⃣ هنر، رسانه‌ای قدرتمند در نبرد نرم است. سینما، مستند، ادبیات و فضای مجازی، جبهه‌های مهم جنگ نرم هستند و باید آنها را فعال و تقویت کرد. 🔻9️⃣ اقتدار فکری، عامل شکست دشمن است و رسانه‌های انقلابی باید استقلال فکریِ ملت را تقویت و هویت ملی را برجسته کنند. 🔻🔟 رسانه‌های متعهد نباید دنباله‌رو جریان‌های دشمن باشند، بلکه باید با روایت‌سازی مستقل، روایت‌گر حقایق و راهبر افکار عمومی به جای واکنش‌های منفعلانه باشند.

🔻*پاراگون سولوشنز(paragon solutions) جاسوس افزار رژیم صهیونیستی* اسرائیل چگونه از واتساپ جاسوسی می کند؟ 🔹واتس‌آپ اعلام کرد شرکت اسرائیلی *پاراگون سولوشنز،* با استفاده از بدافزار‌های جاسوسی از نزدیک به ۱۰۰ کاربر این پیام رسان بین‌المللی جاسوسی کرده و در بیش از ۲۰ کشور از جمله برخی از کشور‌های اروپایی، کاربران واتس‌آپ را هدف قرار داده بود. طبق گزارشی که وب سایت فوربس در سال ۲۰۲۱ منتشر کرد، شرکت پاراگون رژیم صهیونیستی در سال ۲۰۱۹ به عنوان یک *استارتاپ اسرائیلی* آغاز به کار کرد. 🔸در میان مؤسسان این شرکت می‌توان نام‌های برجسته و چهره‌های بدنام ارتش صهیونیستی را در کنار *ایهود باراک* ببینیم؛ از جمله *«ایهود شنیورسون»* که از فرماندهان سابق *یگان سایبری ۸۲۰۰* ارتش صهیونیستی است. این یگان متخصص در امور سایبری و از یگان‌های جاسوسی پیشرفته وابسته به موساد است. 🔹 *ایگور بوگودلوف* و *لیات آبراهام* از کارشناسان برجسته رژیم صهیونیستی در حوزه اطلاعاتی و جاسوسی نیز از جمله دیگر کسانی هستند که نام آنها در میان مؤسسان این شرکت جاسوسی دیده می‌شود. 🔸همچنین چندین سرمایه‌گذار آمریکایی پشت این شرکت قرار دارند که مهم‌ترین آنها *صندوق سرمایه‌گذاری باتیری* است که در طول تأسیس شرکت تا ۱۰ میلیون دلار در آن سرمایه‌گذاری کرد. 🔹همکاری ایالات متحده با این شرکت جاسوسی صهیونیستی به حمایت مالی از آن محدود نمی‌شود؛ بلکه به *معاملات تجاری مستقیم* با این شرکت هم گسترش می‌یابد. در اکتبر ۲۰۲۴ اداره مهاجرت و گمرک آمریکا به منظور دسترسی و بهره‌مندی از خدمات شرکت پاراگون، قراردادی به ارزش ۲ میلیون دلار با آن منعقد کرد. 🔸وب سایت فوربس اعلام کرد که محصولات پاراگون می‌توانند خدمات رمزگذاری دو طرفه را به طور کامل دور بزنند؛ به این معنی که برای جاسوسی از کاربران، نیازی به سوء استفاده از آسیب‌پذیری‌های موجود در برنامه‌ها و یا حتی تلفن همراه‌های آنها نیست و در مواردی هم که تلفن همراه‌ها به شدت نکات ایمنی را رعایت کنند، محصولات پاراگون قادر به دستیابی به آنها هستند و در حمله اخیر به واتس‌آپ هم همین اتفاق افتاد. در واقع محصولات شرکت جاسوسی پاراگون بدافزار‌هایی هستند که پلتفرم‌های پیام رسانی مانند *واتس‌آپ،* *سیگنال* و حتی *سرویس‌های ذخیره‌سازی گوگل* را هم هدف قرار می‌دهند. 🔹یک منبع که با این شرکت کار می‌کند گزارش داد که خدمات پاراگون دسترسی به اطلاعات کاربران را برای مدت طولانی‌تری نسبت به خدمات محصولات شرکت‌های رقیب فراهم می‌کند و حتی اگر تلفن مجدداً راه‌اندازی یا سیستم به طور کامل مجدداً نصب شود، باز هم نرم‌افزار‌های شرکت پاراگون می‌توانند اطلاعات کاربران را تحت کنترل خود در بیاورند. #جاسوس_افزار #پاراگون_سولوشنز #واتساپ

♦️امروز را در کوچه های محله میگشتم پیر محلهء مان را دیدم برایم از اتفاقات روزگار گفت میگفت باید جوونهای محل پای کار باشند اگر هر جایی که هستن از قدرت خودمان حرف بزنند گرگهای همسایه هوس حمله به جان و مال محله نمیکند (رسانهء جوانان انقلابی) پیر محله با آن لحن دلنشینش میگفت گرگها به کسی از شما را ندریده ایم ، اگر ما نایستیم و نگوییم اهل محل باور میکنند (سپر حقیقت در مقابل تحریف ها) پیر ما تاملی کرد و گفت کاری نکنید پایین محله ای ها از بالامحله ای ها دلشان چرک شود ، ما همه یکی هستیم ، این را به پایین محله ای ها بگویید (رسانه ها مروج وحدت باشند) به اهل محل بگویید ما همان مردمی هستیم که در سیلی که از بالادست محله آمد به داد هم رسیدیم و چطور دار و ندار پایین محله ای ها را نجات دادیم، ما همان مردم هستیم و هنوز هم دلمان به هم خوش هست و اعتماد داریم( رسانه سد راه عملیات روانی و اعتماد زدایی دشمن) گفتم چگونه بگویم اینها را به اهالی؟! لبخندی زد و گفت فلانی در محل صدای خوبی دارد و مردم از شنیدن صدایش لذت میبرند ، به او بگویید بخواند و بگوید! (تولید محتوا _ با زبان هنر) گفت خودتان بروید راه گرگها را ببینید و برایشان تله و سد راه بگذارید ، اگر دوباره بیایند جان و مال و فکر اهای را میدرند و میبرند (راه نفوذ دشمن را بشناسید و مسدود کنید) پیر محله عجب حرفهای خوبی میزد ، میگفت: زندگی در این محله سخت هست اما خب اینکه با اهل این محل با صفا کنار مردم باغیرت زندگی میکنیم افتخار ماست ، کاری کنید که همه به محلهء مان و اهل اینجا افتخار کنند(تقویت هویت ملی) آخرش هم آرام گفت: خودتان خام نقشهء گرگها نشوید ، اگر شما نگویید آنها خودشان را دوست اهالی معرفی میکنند!!(رسانه های متعهد دنباله روی دشمن نشوند) پیر محلهء مان اینها را که گفت ، دعایمان کرد که خدا به شما برکت بدهد ، اما راستش را بخواهید همین صحبتهایش برکتی بود برای ما... خدا حفظش کند🙏🙏 https://t.me/hajahmad1

🔰 چارچوب‌های حکمرانی امارات برای مدیریت فضای مجازی/ از ممنوعیت استفاده از VPN تا مجازات سنگین برای شایعه پراکنان ‌ 🔹امارات کشوری متشکل از 7 امیرنشین، در شرق شبه‌جزیره عربستان است که سرمایه‌گذاری عظیمی در حوزه فناوری‌های نوین انجام داده است ‌ 🔹در آغاز سال 2024، ضریب نفوذ اینترنت در امارات به 99.0 درصد رسید و 9.46 میلیون کاربر اینترنت در امارات متحده عربی وجود داشت ‌ 🔹این کشور استفاده غیرمجاز از VPN را ممنوع کرده و برای شایعه‌پراکنان در فضای مجازی مجازات‌های سنگین از جمله جریمه مالی و حبس در نظر گرفته است. #فضای_مجازی

🔻*انواع تست نفوذ از نظر مقدار اطلاعاتی که به پن تستر (آزمایش کننده نفوذ ) داده می‌شود* (بخش پنجم) 🔹*تست نفوذ جعبه سفید (White box penetration testing)* تست نفوذ جعبه سفید که با نام‌های white box، crystal، oblique هم یاد می‌شود، نوعی از تست نفوذ است که در آن اطلاعات کامل شبکه و سیستم با آزمون گیرنده به اشتراک گذاشته می‌شود. این اطلاعات شامل نقشه‌های شبکه و اعتبارنامه‌ها می‌باشد. داشتن این اطلاعات به صرفه جویی در زمان و داشتن نگاهی عمیق به سیستم کمک می‌کند. تست نفوذ جعبه سفید برای شبیه سازی یک حمله هدفمند و برنامه ریزی شده روی یک سیستم خاص مورد استفاده قرار می‌گیرد و تمامی حملات احتمالی را تا حد امکان پوشش می‌دهد. 🔹*تست نفوذ جعبه سیاه (Black box penetration testing)* در تست نفوذ جعبه سیاه یا black box هیچ نوع اطلاعاتی به آزمون گیرنده داده نمی‌شود. پن تستر در این نوع تست نفوذ رویکرد یک مهاجم غیرمجاز را دنبال می‌نماید، از گرفتن دسترسی اولیه تا بهره‌برداری از آسیب پذیری‌ها. این سناریو را می‌توان معتبرترین سناریو تست نفوذ دانست، چرا که نشان می‌دهد که چگونه یک نفوذگر بدون داشتن هیچ دانش درون سازمانی، آن را هدف قرار می‌دهد. 🔹*تست نفوذ جعبه خاکستری (Grey box penetration testing)* در تست نفوذ جعبه خاکستری که به صورت‌های Gray box یا translucent box هم یاد می‌شود، اطلاعات محدودی به آزمون گیرنده داده می‌شود. معمولا این اطلاعات به صورت دادن یک اعتبارنامه برای ورود به سیستم است. تست نفوذ جعبه خاکستری برای کمک به ارزیابی سطح دسترسی واقعی کاربران معتبر مورد استفاده قرار می‌گیرد. این نوع تست تعادلی بین عمق و کارایی ایجاد می‌کند و می‌تواند برای شبیه سازی یک تهدید داخلی یا حمله‌ای در سطح شبکه، مورد استفاده قرار گیرد. #تست_نفوذ