🟢 A Peek Inside the FBI’s Unprecedented January 6 Geofence Dragnet
🔴 بعد از انتخابات آمریکا و حمله هواداران ترامپ به کنگره ، تحقیقات در خصوص این شورش تو FBI شروع شد و FBI از طریق حکم حصار جغرافیایی تونسته افرادی رو دستگیر کنه.
حکم حصار جغرافیایی یا geofence warrant یه حکم بازرسی هستش که توسط دادگاه صادر میشه تا به مجریان قانون اجازه بده تا پایگاه داده ها رو برای یافتن همه دستگاههای تلفن همراه فعال در یک منطقه جغرافیایی خاص جستجو کنن.
یکی از افرادی که تو این قضایا متهم شده آقای David Rhine هستش که توسط اطلاعاتی که از سابقه مکانی گوگل بدست اومده ، متهم شده. وکلای ایشون الان درصدد محدود کردن و از بین بردن این سوابق این حکم و مشکلات حریم خصوصی هستن. علاوه بر حریم خصوصی مشکلاتی مانند اینکه میتونه افراد بی گناه، مثلا افرادی که از اونجا رد میشدن ، رو هم گناهکار کنه. مثلا گفتن تو سرقت بانک با این حکم همه متهم میشن.
گوگل با استفاده از سابقه موقعیت مکانی یا Location History هر ساله 10هزار حکم حصار جغرافیایی رو در ایالات آمریکا دریافت و بعد از بررسی ، پاسخ میده. این سرویس از طریق WIFI و GPS و بلوتوث کار میکنه و میتونه فرد رو در چند متری مشخص کنه. این سرویس حتی تو حالت پرواز هم کار میکنه .بطور پیش فرض خاموش هستش اما یک سوم کاربران برای مشخص کردن ترافیک و ... این سرویس رو فعال میکنن.
گوگل از این حکم دفاع کرده و گفته که ضمانتهایی رو برای حریم خصوصی و در عین حال اجرای موارد قانونی داره.
تو این رخداد FBI در گام اول درخواست کرده که همه دستگاههایی که تو یه منطقه 4 هکتاری از جمله کنگره و اطراف اون ، بین ساعات 14 تا 18:30 شش ژانویه بودن رو شناسایی کنه. گوگل 5,723 مورد شناسایی کرده.
در گام دوم FBI درخواست اطلاعات دستگاه بین ساعات 24 تا 00:15 و 21 تا 21:15 خواسته. اینا لیست تو زمانی بوده که شورشی نبوده و متعلق به افراد کنگره بوده. گوگل 200 تا دستگاه شناسایی کرده و از لیست اولیه حذف کردن. که مونده 5,518 دستگاه.
در مرحله آخر دولت اطلاعات مشترکین از جمله ایمیل و شماره تلفن و اکانت کاربرانی که احتمال بالای 70 درصد تو منطقه حکم حصار جغرافیایی بودن و همچنین افرادی که سابقه موقعیت مکانی اونا بین 6 تا 13 ژانویه پاک شده رو درخواست کرده.
با این اطلاعات FBI تونسته 1,535 دستگاه رو در خصوص این شورش شناسایی کنه بطوریکه حتی نقشه حرکت اونا در داخل کنگره رو هم تونستن بدست بیارن. تو 100 سند اتهام این داده ها اومده و تونستن 50 نفر رو با این اطلاعات شناسایی اولیه کنن.
آقای Rhine ابتدا با این اطلاعات متهم شده اما بعدش با کمک این اطلاعات تونستن ایشون رو در دوربین های کنگره هم شناسایی کنن. ایشون منتظر رای دادگاه هستش و اگه حکم حصار جغرافیایی از بین بره، میتونه در تبرئه شدنش استفاده بشه.
@ITSecurityComputer
🔴 بعد از انتخابات آمریکا و حمله هواداران ترامپ به کنگره ، تحقیقات در خصوص این شورش تو FBI شروع شد و FBI از طریق حکم حصار جغرافیایی تونسته افرادی رو دستگیر کنه.
حکم حصار جغرافیایی یا geofence warrant یه حکم بازرسی هستش که توسط دادگاه صادر میشه تا به مجریان قانون اجازه بده تا پایگاه داده ها رو برای یافتن همه دستگاههای تلفن همراه فعال در یک منطقه جغرافیایی خاص جستجو کنن.
یکی از افرادی که تو این قضایا متهم شده آقای David Rhine هستش که توسط اطلاعاتی که از سابقه مکانی گوگل بدست اومده ، متهم شده. وکلای ایشون الان درصدد محدود کردن و از بین بردن این سوابق این حکم و مشکلات حریم خصوصی هستن. علاوه بر حریم خصوصی مشکلاتی مانند اینکه میتونه افراد بی گناه، مثلا افرادی که از اونجا رد میشدن ، رو هم گناهکار کنه. مثلا گفتن تو سرقت بانک با این حکم همه متهم میشن.
گوگل با استفاده از سابقه موقعیت مکانی یا Location History هر ساله 10هزار حکم حصار جغرافیایی رو در ایالات آمریکا دریافت و بعد از بررسی ، پاسخ میده. این سرویس از طریق WIFI و GPS و بلوتوث کار میکنه و میتونه فرد رو در چند متری مشخص کنه. این سرویس حتی تو حالت پرواز هم کار میکنه .بطور پیش فرض خاموش هستش اما یک سوم کاربران برای مشخص کردن ترافیک و ... این سرویس رو فعال میکنن.
گوگل از این حکم دفاع کرده و گفته که ضمانتهایی رو برای حریم خصوصی و در عین حال اجرای موارد قانونی داره.
تو این رخداد FBI در گام اول درخواست کرده که همه دستگاههایی که تو یه منطقه 4 هکتاری از جمله کنگره و اطراف اون ، بین ساعات 14 تا 18:30 شش ژانویه بودن رو شناسایی کنه. گوگل 5,723 مورد شناسایی کرده.
در گام دوم FBI درخواست اطلاعات دستگاه بین ساعات 24 تا 00:15 و 21 تا 21:15 خواسته. اینا لیست تو زمانی بوده که شورشی نبوده و متعلق به افراد کنگره بوده. گوگل 200 تا دستگاه شناسایی کرده و از لیست اولیه حذف کردن. که مونده 5,518 دستگاه.
در مرحله آخر دولت اطلاعات مشترکین از جمله ایمیل و شماره تلفن و اکانت کاربرانی که احتمال بالای 70 درصد تو منطقه حکم حصار جغرافیایی بودن و همچنین افرادی که سابقه موقعیت مکانی اونا بین 6 تا 13 ژانویه پاک شده رو درخواست کرده.
با این اطلاعات FBI تونسته 1,535 دستگاه رو در خصوص این شورش شناسایی کنه بطوریکه حتی نقشه حرکت اونا در داخل کنگره رو هم تونستن بدست بیارن. تو 100 سند اتهام این داده ها اومده و تونستن 50 نفر رو با این اطلاعات شناسایی اولیه کنن.
آقای Rhine ابتدا با این اطلاعات متهم شده اما بعدش با کمک این اطلاعات تونستن ایشون رو در دوربین های کنگره هم شناسایی کنن. ایشون منتظر رای دادگاه هستش و اگه حکم حصار جغرافیایی از بین بره، میتونه در تبرئه شدنش استفاده بشه.
@ITSecurityComputer
👍19👎2🤬2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
مجری تلویزیون: ۶ سال پیش هم تلگرام را فیلتر کردیم
کارشناس صداوسیما: تلگرام و اینستاگرام همین الان هم فیلتر نیستند!!!😐
📱 @ITSecurityComputer📱
کارشناس صداوسیما: تلگرام و اینستاگرام همین الان هم فیلتر نیستند!!!😐
Please open Telegram to view this post
VIEW IN TELEGRAM
😐92🤬24👍9🥴5🤯3🤣2⚡1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
مفهوم CAAS چیست ؟
امروز مجرمان سایبری در مناطق زمانی مختلف و با زبانهای متفاوت با هم همکاری میکنند تا به نتایج موردنظر خود برسند. مثلاً، یک وبسایت CaaS که توسط فردی در آسیا مدیریت میشود عملیاتی را در اروپا انجام میدهد و حسابهای مخربی را در آفریقا میسازد. طبیعت این عملیات که در چند حوزه قضایی رخ میدهند چالشهای قانونی پیچیدهای را ایجاد میکند. در پاسخ به این چالشها، واحد جرایم سایبری (DCU)، تمرکز خود را روی غیرفعال کردن زیرساختهای مجرمانه مخرب مورداستفاده برای تسهیل حملات CaaS و همکاری با آژانسهای اعمال قانون در سراسر جهان قرار داده است تا مجرمان پاسخگوی اعمال خود باشند.
مجرمان سایبری برای به حداکثر رساندن تأثیرات و سود خود بهطور روزافزونی از فرایندهای تجزیهوتحلیل استفاده میکنند. وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) باید مثل کسبوکارهای قانونی از درستی محصولات و خدمات خود اطمینان حاصل کنند تا اعتبار سازمانی خوبی بدست آورند. مثلاً وبسایتهای CaaS بهصورت روتین دسترسی به حسابهای دچار نقض امنیتی را خودکارسازی میکنند تا از صحت اطلاعات اعتباری دچار نقض امنیتی اطمینان حاصل کنند. وقتیکه رمزهای عبور ریست شوند یا آسیبپذیریها Patch شوند، مجرمان سایبری فروش حسابهای بهخصوصی را متوقف میکنند. بهطور روزافزون دیده میشود که وبسایتهای CaaS برای خریداران تأییدیههایی بر طبق درخواست را بهعنوان فرایند کنترل کیفیت فراهم میکنند. در نتیجه، کاربران اعتماد میکنند که وبسایت جرایم سایبری بهعنوان سرویس (CaaS) حسابها و رمزهای عبور فعال را میفروشد و در همین حال اگر اطلاعات اعتباری دزدیدهشده پیش از فروش اصلاح شوند، هزینههای احتمالی فروشندهی CaaS کاهش مییابد.
واحد جرایم سایبری همچنین مشاهده کرد که وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) به فروشندگان گزینهای را برای خرید حسابهای دچار نقض امنیتی از مکانهای جغرافیایی مشخص، ارائهکنندگان خدمات آنلاین معین و افراد، متخصصان و صنایع هدفمند ارائه میدهند. حسابهایی که بهطور مکرر سفارش داده میشوند روی متخصصان یا دپارتمانهایی تمرکز دارند که صورتحساب را پردازش میکنند؛ مثلاً مدیران مالی یا واحد «حساب دریافتنی». بهطور مشابه، صنایعی که در قراردادهای عمومی مشارکت دارند معمولاً مورد هدف قرار میگیرند، زیرا مقدار اطلاعاتی که از طریق فرایند مناقصه عمومی در دسترس قرار میگیرد بسیار زیاد است.
رویههای کلیدی در جرایم سایبری بهعنوان سرویس (CaaS)
تعداد و پیچیدگی خدمات در حال افزایش است.
بهعنوانمثال، میتوان به تکامل Shellهای وب اشاره کرد که معمولاً شامل سرورهای وب دچار نقض امنیتی هستند که برای خودکارسازی حملات فیشینگ مورداستفاده قرار میگیرند. واحد جرایم سایبری مشاهده کرد که فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) آپلود Kitهای فیشینگ یا بدافزار را از طریق داشبوردهای وب تخصصی تسهیل میکنند. سپس فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) سعی میکنند از طریق داشبورد، خدمات اضافهای را به عامل تهدید بفروشند؛ مثلاً خدمات پیام اسپم و فهرستهای دریافت اسپم بر اساس ویژگیهای تعریفشده از جمله مکان جغرافیایی یا تخصص. در برخی از موارد مشاهده شد که یک Shell Web واحد در چندین کمپین حمله مورداستفاده قرار گرفته است که نشان میدهد عاملان تهدید میتوانند دسترسی مداومی به سرور دچار نقض امنیتی داشته باشند. همچنین مشاهده شد که خدمات ناشناسسازی بهعنوان بخشی از اکوسیستم جرایم سایبری بهعنوان سرویس (CaaS) در دسترس قرار گرفته است و همچنین پیشنهاداتی برای حسابهای شبکههای خصوصی مجازی یا VPN و سرورهای خصوصی مجازی یا VPS ارائه شده است. در اکثر موارد، VPN یا VPS ارائه شده در ابتدا از طریق کارتهای اعتباری سرقتی تهیه شده بودند. وبسایتهای CaaS همچنین تعداد بیشتری پروتکل دسکتاپ Remote یا RDP، Shell ایمن یا SSH و cPanelها را برای استفاده بهعنوان یک پلتفرم برای تنظیم حملات جرایم سایبری مورداستفاده قرار دادند. فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) با استفاده از ابزار و Scriptهای مناسب RDP، SSH و cPanelها را پیکربندی میکنند تا انواع حملات سایبری را تسهیل کنند
#security #caas
@ITSecurityComputer
امروز مجرمان سایبری در مناطق زمانی مختلف و با زبانهای متفاوت با هم همکاری میکنند تا به نتایج موردنظر خود برسند. مثلاً، یک وبسایت CaaS که توسط فردی در آسیا مدیریت میشود عملیاتی را در اروپا انجام میدهد و حسابهای مخربی را در آفریقا میسازد. طبیعت این عملیات که در چند حوزه قضایی رخ میدهند چالشهای قانونی پیچیدهای را ایجاد میکند. در پاسخ به این چالشها، واحد جرایم سایبری (DCU)، تمرکز خود را روی غیرفعال کردن زیرساختهای مجرمانه مخرب مورداستفاده برای تسهیل حملات CaaS و همکاری با آژانسهای اعمال قانون در سراسر جهان قرار داده است تا مجرمان پاسخگوی اعمال خود باشند.
مجرمان سایبری برای به حداکثر رساندن تأثیرات و سود خود بهطور روزافزونی از فرایندهای تجزیهوتحلیل استفاده میکنند. وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) باید مثل کسبوکارهای قانونی از درستی محصولات و خدمات خود اطمینان حاصل کنند تا اعتبار سازمانی خوبی بدست آورند. مثلاً وبسایتهای CaaS بهصورت روتین دسترسی به حسابهای دچار نقض امنیتی را خودکارسازی میکنند تا از صحت اطلاعات اعتباری دچار نقض امنیتی اطمینان حاصل کنند. وقتیکه رمزهای عبور ریست شوند یا آسیبپذیریها Patch شوند، مجرمان سایبری فروش حسابهای بهخصوصی را متوقف میکنند. بهطور روزافزون دیده میشود که وبسایتهای CaaS برای خریداران تأییدیههایی بر طبق درخواست را بهعنوان فرایند کنترل کیفیت فراهم میکنند. در نتیجه، کاربران اعتماد میکنند که وبسایت جرایم سایبری بهعنوان سرویس (CaaS) حسابها و رمزهای عبور فعال را میفروشد و در همین حال اگر اطلاعات اعتباری دزدیدهشده پیش از فروش اصلاح شوند، هزینههای احتمالی فروشندهی CaaS کاهش مییابد.
واحد جرایم سایبری همچنین مشاهده کرد که وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) به فروشندگان گزینهای را برای خرید حسابهای دچار نقض امنیتی از مکانهای جغرافیایی مشخص، ارائهکنندگان خدمات آنلاین معین و افراد، متخصصان و صنایع هدفمند ارائه میدهند. حسابهایی که بهطور مکرر سفارش داده میشوند روی متخصصان یا دپارتمانهایی تمرکز دارند که صورتحساب را پردازش میکنند؛ مثلاً مدیران مالی یا واحد «حساب دریافتنی». بهطور مشابه، صنایعی که در قراردادهای عمومی مشارکت دارند معمولاً مورد هدف قرار میگیرند، زیرا مقدار اطلاعاتی که از طریق فرایند مناقصه عمومی در دسترس قرار میگیرد بسیار زیاد است.
رویههای کلیدی در جرایم سایبری بهعنوان سرویس (CaaS)
تعداد و پیچیدگی خدمات در حال افزایش است.
بهعنوانمثال، میتوان به تکامل Shellهای وب اشاره کرد که معمولاً شامل سرورهای وب دچار نقض امنیتی هستند که برای خودکارسازی حملات فیشینگ مورداستفاده قرار میگیرند. واحد جرایم سایبری مشاهده کرد که فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) آپلود Kitهای فیشینگ یا بدافزار را از طریق داشبوردهای وب تخصصی تسهیل میکنند. سپس فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) سعی میکنند از طریق داشبورد، خدمات اضافهای را به عامل تهدید بفروشند؛ مثلاً خدمات پیام اسپم و فهرستهای دریافت اسپم بر اساس ویژگیهای تعریفشده از جمله مکان جغرافیایی یا تخصص. در برخی از موارد مشاهده شد که یک Shell Web واحد در چندین کمپین حمله مورداستفاده قرار گرفته است که نشان میدهد عاملان تهدید میتوانند دسترسی مداومی به سرور دچار نقض امنیتی داشته باشند. همچنین مشاهده شد که خدمات ناشناسسازی بهعنوان بخشی از اکوسیستم جرایم سایبری بهعنوان سرویس (CaaS) در دسترس قرار گرفته است و همچنین پیشنهاداتی برای حسابهای شبکههای خصوصی مجازی یا VPN و سرورهای خصوصی مجازی یا VPS ارائه شده است. در اکثر موارد، VPN یا VPS ارائه شده در ابتدا از طریق کارتهای اعتباری سرقتی تهیه شده بودند. وبسایتهای CaaS همچنین تعداد بیشتری پروتکل دسکتاپ Remote یا RDP، Shell ایمن یا SSH و cPanelها را برای استفاده بهعنوان یک پلتفرم برای تنظیم حملات جرایم سایبری مورداستفاده قرار دادند. فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) با استفاده از ابزار و Scriptهای مناسب RDP، SSH و cPanelها را پیکربندی میکنند تا انواع حملات سایبری را تسهیل کنند
#security #caas
@ITSecurityComputer
👍20❤6👎1🤔1🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣42👍11😐8❤🔥3👎3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍54😱2
چهارشنبه را تعطیل کنید!
Please open Telegram to view this post
VIEW IN TELEGRAM
🍌83👍26👎11🌭7🤣7🥴6🎉3🍾1
SecurityComputer
ولی اگه ببازیم نت ملی میشه
انتخاب با خودت🗿
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣441🍌45😁23👎22👍16😢16🤡5🌭5🏆4🍾4😈3
همین الان وارد save massage تلگرامتون بشید و عبارات زیر رو وارد کنید :
1⃣ وارد کردن کلمه
@gif 2⃣ وارد کردن کلمه
@imdb3⃣ وارد کردن کلمه
@bing4⃣ وارد کردن کلمه
@vid 5⃣ وارد کردن کلمه
@gamebotgamebot" رو توی یکی از چت هاتون تایپ کنید و هر بازی که دلخواهتون بود رو انتخاب کنید و اون رو آنلاین بازی کنید.در حالت عادی ربات ها در صفحهی اختصاصی خود محدودند اما با ویژگی Inline bots ، ربات ها میتوانند در چت های خصوصی و گروهی استفاده شوند، به طوری که فقط کافی است با استفاده از نام کاربری ربات مورد نظر، آن را در داخل چت ها صدا بزنید.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍57👏13👎2😁1
🔰 اسکن کردن لینک های فیشینگ و مخرب
با استفاده از وب سایت های زیر میتونید قبل از باز کردن یه لینک اون رو اسکن کنید تا از لینک های مخرب در امان بمانید.
• وب سایت virustotal
• وب سایت urlvoid
• وب سایت expandurl
• وب سایت getlinkinfo
📱 @ITSecurityComputer📱
با استفاده از وب سایت های زیر میتونید قبل از باز کردن یه لینک اون رو اسکن کنید تا از لینک های مخرب در امان بمانید.
• وب سایت virustotal
• وب سایت urlvoid
• وب سایت expandurl
• وب سایت getlinkinfo
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔2🙏2🔥1👌1
This media is not supported in your browser
VIEW IN TELEGRAM
این نشانهی یک ذهن بالغ است که بتواند راجع به موضوعی که با آن مخالف است فکر کند! تعصب داشتن روی هر مسئلهای به شدت شما رو پایین میکشه، اگر فهمیدی اشتباه رفتی، دیگه روی اشتباهات پافشاری نکن و بپذیرش...
📱 @ITSecurityComputer📱
Please open Telegram to view this post
VIEW IN TELEGRAM
👍70🤡5❤4👎1👏1
فرد درتصویر "استیو کومیسار"
درسال 1998 یه اگهی پخش میکنه که توش گفته بود یه دستگاه دارم که خشک کننده لباسه با انرژی خورشیدی با قیمت 50 دلار.
خیلی از مَردم هم تا اگهی دیدن تماس گرفتن و پول رو پرداخت کردن
بعد از پرداخت براشون چند متر طناب و چند تا گیره لباس فرستادن
بعد از این قضیه کسی هم نمیتونست شکایت کنه چون از لحاظ قانونی اگهی درست بود!
+معرفی میکنم، این شما و این هفت خط روزگار.
📱 @ITSecurityComputer📱
درسال 1998 یه اگهی پخش میکنه که توش گفته بود یه دستگاه دارم که خشک کننده لباسه با انرژی خورشیدی با قیمت 50 دلار.
خیلی از مَردم هم تا اگهی دیدن تماس گرفتن و پول رو پرداخت کردن
بعد از پرداخت براشون چند متر طناب و چند تا گیره لباس فرستادن
بعد از این قضیه کسی هم نمیتونست شکایت کنه چون از لحاظ قانونی اگهی درست بود!
+معرفی میکنم، این شما و این هفت خط روزگار.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣263👍26👨💻9🤓5👀3😁2🕊2🥴2✍1👻1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤣6❤1