🔮 آینده جوامع: تماما دیجیتال!
⬅️ اگر میخواهید به آینده سفر کنید به استونی سر بزنید
⬅️ مقاله ای بسیار آموزنده به قلم ویوین والت خبرنگار فورچن
✅ اکثر امریکاییها یا حتی اروپاییها نمیتوانند به سرعت استونی را روی نقشه پیدا کنند. این کشور کوچک که در حاشیه دریای بالتیک بین لتونی و روسیه محبوس شده، با جمعیت ۱.۳ میلیونیاش اندازه دالاس وسعت دارد. اما نگذارید کوچکی و دورافتادگیاش فریبتان بدهد. این کشور سالهاست که اولین کشور تماما دیجیتال دنیا به حساب میآید. اسکایپ، سیستم پیامرسان بسیار محبوب اینترنتی، همینجا ابداع شده است.
✅ یک نسل بعد، استونی انگار در جهانی دیگر و زمانی دیگر به سر میبرد. البته اینبار استونی جلوتر از بقیه است: اگر میخواهید بدانید رها کردن سیستم آنالوگ و زندگی در دنیای کاملا دیجیتال چگونه است باید به استونی سفر کنید. دیگر کشورهای به شدت پیشرفته مثل سنگاپور و ژاپن در این حوزه، چشم به استونی دوختهاند. بنا به اعلام دولت استونی، سیستمهای آنلاین این کشور سالی ۲ درصد به تولید ناخالص داخلی (GDP) این کشور اضافه میکنند!
✅ در لحظه ورود به تالین، پایتخت استونی، اولین چیزی که توجهتان را جلب میکند اینترنت بیسیم مجانی در سراسر شهر است که ۱۵ سال پیش راه افتاد. اما زندگی شدیدا دیجیتال مردم معمولی استونی به اینترنت بیسیم ختم نمیشود. به هر شهروند استونی در لحظه تولد یک کد دیجیتال ۱۱ رقمی اختصاص داده میشود که در تمامی جنبههای زندگی او را همراهمی خواهد کرد. این کد مثل شناسنامه، کارت بانکی و دفترچه بیمه فرد عمل میکند. بچهها در استونی در مدرسه ابتدایی برنامهنویسی را یاد میگیرند. (بعضیها در کودکستان این را شروع میکنند.)
✅ در سال ۲۰۰۰ استونی اولین کشور جهان شد که دسترسی به اینترنت را - مثل دسترسی به غذا و سرپناه - جزو حقوق اولیه بشر قلمداد کرد. در همان سال قانونی تصویب شد که بر اساس آن امضای دیجیتال به اندازه امضا روی کاغذ ارزش پیدا کرد. همین حرکت باعث شد سیستم اداری- حقوقی کشور با سرعتی باورنکردنی استفاده از کاغذ را پشت سر بگذارد. از آنجا که برای امضای مدارک نیازی به خودکار نبود، پرکردن فرمهای مالیاتی، بازکردن حساب بانکی، دریافت وام، یا حتی تاسیس شرکت کاملا دیجیتال شد. کایدی روزالپ، مدیر شرکت سرمایهگذاری فاندربیم میگوید: «من شرکتم را ۲۰ دقیقهای تاسیس کردم! اصلا از خانه بیرون نرفتم! ما تا حالا کارمندان اداره مالیات را ندیدهایم. همهچیز اینجا آنلاین است.»
✅ پر کردن فرم آنلاین مالیاتی در استونی سادهتر از چیزی است که فکر میکنید و فقط چند دقیقه طول میکشد. از آنجا که همهچیز در استونی به همان کد دیجیتال ۱۱ رقمی وصل شده است، بعد از وارد کردن کد دیجیتال و رمزتان در وبسایت اداره مالیات، وارد صفحهای میشوید که کل اوضاع مالیتان در سال گذشته در آن مشخص شده است. فرم مالیات از قبل پر شده، فقط در آن تغییرات لازم را انجام میدهید و دکمه «بفرست» را میزنید. تمام! تمام دستورهای دولتی و توافقنامهها در استونی آنلاین امضا میشوند. مشهور است که نخستوزیر سابق استونی سال گذشته اوراق مالیاتیاش را در فرودگاه لوکزامبورگ در آیپدش پر کرد.
✅ استونیاییها اولین ملت دنیا بودند که در سال ۲۰۰۵ در انتخابات آنلاین شرکت کردند. وقتی از کرستی کالیولاید، رئیسجمهور استونی - اولین رئیسجمهور زن این کشور - میپرسم که در انتخابات ماه نوامبر کجا رأی داد، با تعجب نگاهم میکند و میگوید: «در خانه، پای کامپیوتر.» او توضیح میدهد که چطور به کمک همان کد ۱۱ رقمی تقلب در این سیستم امکان ندارد: «ما ۱۷ سال است که در حوزه هویت دیجیتال تجربه داریم. مردم هم یاد گرفتهاند که به سیستم اطمینان کنند.»
✅ ابداع اسکایپ در سال ۲۰۰۳ هم به شدت به این روند کمک کرد. فراگیری و شهرت جهانی اسکایپ تاثیر روانی عمیقی روی مردم گذاشت. به گفته آندرس اوکس مدیرعامل شرکت سرمایهگذاری ترا در تالین، «مردم فکر میکردند اگر کسی در استونی توانسته اسکایپ را به وجود بیارود پس من هم میتوانم کاری بکنم. تاثیر اسکایپ بر اقتصاد و تکنولوژی کشور را اصلا نمیشود نادیده گرفت.» وقتی مایکروسافت در سال ۲۰۱۱ اسکایپ را به مبلغ ۸.۵ میلیارد دلار خرید، صاحبان قبلی اسکایپ این پول هنگفت را در شرکتهای نوظهور دیگر در کشور سرمایهگذاری کردند و هرکدامشان شرکتی تازه راه انداختند.
✅برای کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید:
✅ https://t.iss.one/ict_security
⬅️ اگر میخواهید به آینده سفر کنید به استونی سر بزنید
⬅️ مقاله ای بسیار آموزنده به قلم ویوین والت خبرنگار فورچن
✅ اکثر امریکاییها یا حتی اروپاییها نمیتوانند به سرعت استونی را روی نقشه پیدا کنند. این کشور کوچک که در حاشیه دریای بالتیک بین لتونی و روسیه محبوس شده، با جمعیت ۱.۳ میلیونیاش اندازه دالاس وسعت دارد. اما نگذارید کوچکی و دورافتادگیاش فریبتان بدهد. این کشور سالهاست که اولین کشور تماما دیجیتال دنیا به حساب میآید. اسکایپ، سیستم پیامرسان بسیار محبوب اینترنتی، همینجا ابداع شده است.
✅ یک نسل بعد، استونی انگار در جهانی دیگر و زمانی دیگر به سر میبرد. البته اینبار استونی جلوتر از بقیه است: اگر میخواهید بدانید رها کردن سیستم آنالوگ و زندگی در دنیای کاملا دیجیتال چگونه است باید به استونی سفر کنید. دیگر کشورهای به شدت پیشرفته مثل سنگاپور و ژاپن در این حوزه، چشم به استونی دوختهاند. بنا به اعلام دولت استونی، سیستمهای آنلاین این کشور سالی ۲ درصد به تولید ناخالص داخلی (GDP) این کشور اضافه میکنند!
✅ در لحظه ورود به تالین، پایتخت استونی، اولین چیزی که توجهتان را جلب میکند اینترنت بیسیم مجانی در سراسر شهر است که ۱۵ سال پیش راه افتاد. اما زندگی شدیدا دیجیتال مردم معمولی استونی به اینترنت بیسیم ختم نمیشود. به هر شهروند استونی در لحظه تولد یک کد دیجیتال ۱۱ رقمی اختصاص داده میشود که در تمامی جنبههای زندگی او را همراهمی خواهد کرد. این کد مثل شناسنامه، کارت بانکی و دفترچه بیمه فرد عمل میکند. بچهها در استونی در مدرسه ابتدایی برنامهنویسی را یاد میگیرند. (بعضیها در کودکستان این را شروع میکنند.)
✅ در سال ۲۰۰۰ استونی اولین کشور جهان شد که دسترسی به اینترنت را - مثل دسترسی به غذا و سرپناه - جزو حقوق اولیه بشر قلمداد کرد. در همان سال قانونی تصویب شد که بر اساس آن امضای دیجیتال به اندازه امضا روی کاغذ ارزش پیدا کرد. همین حرکت باعث شد سیستم اداری- حقوقی کشور با سرعتی باورنکردنی استفاده از کاغذ را پشت سر بگذارد. از آنجا که برای امضای مدارک نیازی به خودکار نبود، پرکردن فرمهای مالیاتی، بازکردن حساب بانکی، دریافت وام، یا حتی تاسیس شرکت کاملا دیجیتال شد. کایدی روزالپ، مدیر شرکت سرمایهگذاری فاندربیم میگوید: «من شرکتم را ۲۰ دقیقهای تاسیس کردم! اصلا از خانه بیرون نرفتم! ما تا حالا کارمندان اداره مالیات را ندیدهایم. همهچیز اینجا آنلاین است.»
✅ پر کردن فرم آنلاین مالیاتی در استونی سادهتر از چیزی است که فکر میکنید و فقط چند دقیقه طول میکشد. از آنجا که همهچیز در استونی به همان کد دیجیتال ۱۱ رقمی وصل شده است، بعد از وارد کردن کد دیجیتال و رمزتان در وبسایت اداره مالیات، وارد صفحهای میشوید که کل اوضاع مالیتان در سال گذشته در آن مشخص شده است. فرم مالیات از قبل پر شده، فقط در آن تغییرات لازم را انجام میدهید و دکمه «بفرست» را میزنید. تمام! تمام دستورهای دولتی و توافقنامهها در استونی آنلاین امضا میشوند. مشهور است که نخستوزیر سابق استونی سال گذشته اوراق مالیاتیاش را در فرودگاه لوکزامبورگ در آیپدش پر کرد.
✅ استونیاییها اولین ملت دنیا بودند که در سال ۲۰۰۵ در انتخابات آنلاین شرکت کردند. وقتی از کرستی کالیولاید، رئیسجمهور استونی - اولین رئیسجمهور زن این کشور - میپرسم که در انتخابات ماه نوامبر کجا رأی داد، با تعجب نگاهم میکند و میگوید: «در خانه، پای کامپیوتر.» او توضیح میدهد که چطور به کمک همان کد ۱۱ رقمی تقلب در این سیستم امکان ندارد: «ما ۱۷ سال است که در حوزه هویت دیجیتال تجربه داریم. مردم هم یاد گرفتهاند که به سیستم اطمینان کنند.»
✅ ابداع اسکایپ در سال ۲۰۰۳ هم به شدت به این روند کمک کرد. فراگیری و شهرت جهانی اسکایپ تاثیر روانی عمیقی روی مردم گذاشت. به گفته آندرس اوکس مدیرعامل شرکت سرمایهگذاری ترا در تالین، «مردم فکر میکردند اگر کسی در استونی توانسته اسکایپ را به وجود بیارود پس من هم میتوانم کاری بکنم. تاثیر اسکایپ بر اقتصاد و تکنولوژی کشور را اصلا نمیشود نادیده گرفت.» وقتی مایکروسافت در سال ۲۰۱۱ اسکایپ را به مبلغ ۸.۵ میلیارد دلار خرید، صاحبان قبلی اسکایپ این پول هنگفت را در شرکتهای نوظهور دیگر در کشور سرمایهگذاری کردند و هرکدامشان شرکتی تازه راه انداختند.
✅برای کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید:
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
کانال تخصصی امنیت سایبری «کتاس»
کانال تخصصی امنیت سایبری پیشنهاد میکندبرای درامان ماندن از باجافزارها، ویندوز را بهعنوان یک ماشین مجازی برروی سیستم عامل لینوکس اجراکنید ✅برای اطلاعات بیشتربه مابپیوندید ✅ https://t.iss.one/ict_security
برای نصب ویندوز بصورت مجازی در لینوکس مراحل زیر را دنبال کنید:
1- نصب لینوکس - ترجیحا Ubuntu
2- نصب ویندوز 10 بصورت مجازی در محیط لینوکس:
https://www.google.com/amp/s/itsfoss.com/install-windows-10-virtualbox-linux/amp/
✅براي کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
1- نصب لینوکس - ترجیحا Ubuntu
2- نصب ویندوز 10 بصورت مجازی در محیط لینوکس:
https://www.google.com/amp/s/itsfoss.com/install-windows-10-virtualbox-linux/amp/
✅براي کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
It's FOSS
How To Install Windows 10 In VirtualBox in Linux
Complete beginner's guide to install Windows 10 inside Linux using VirtualBox.
⛔️ پدرومادر اجازه دسترسی به صفحه فیسبوک دختر فوتشده را ندارند
بر اساس حکم دادگاهی در برلین، پدر و مادر دختر ۱۵ سالهای که توسط قطار زیر گرفته شد، اجازه ندارند به اطلاعات فیسبوک او دسترسی پیدا کنند. پدر و مادر میخواستند بدانند که آیا دخترشان خودکشی کرده یا مرگش حادثه بوده است.
⁉️به نظر شما آیا فیس بوک حق چنین کاری را دارد?
📧نظرات خود را به ایمیل ما ارسال کنید تا با نام خود شما در کانال منتشر شود.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
بر اساس حکم دادگاهی در برلین، پدر و مادر دختر ۱۵ سالهای که توسط قطار زیر گرفته شد، اجازه ندارند به اطلاعات فیسبوک او دسترسی پیدا کنند. پدر و مادر میخواستند بدانند که آیا دخترشان خودکشی کرده یا مرگش حادثه بوده است.
⁉️به نظر شما آیا فیس بوک حق چنین کاری را دارد?
📧نظرات خود را به ایمیل ما ارسال کنید تا با نام خود شما در کانال منتشر شود.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🇨🇳چین با تصویب قوانین جدید کنترل امنیت سایبری را افزایش داد
در چین طرح مناقشهبرانگیز برای افزایش امنیت سایبری در این کشور به تصویب رسید. شینهوا، خبرگزاری رسمی چین، روز پنجشنبه گزارش داد که با این قانون امنیت ملی و شهروندی چین در عرصه سایبری تامین میشود.
قانونی که روز پنجشنبه (۱۱ خرداد/ اول ژوئن) در چین به تصویب رسید گرچه به گفته شینهوا، خبرگزاری رسمی چین، امنیت ملی و حقوق شهروندان را در عرصه سایبری افزایش میدهد، اما انتقادهای فراوانی نیز با خود آورده است.
از جمله انتقادها به این قانون سایبری جدید در چین این است که این قانون دست دولت را باز میگذارد تا از آن تفسیرهای متفاوتی به نفع خود کند. شرکتهای خارجی نیز که در خود چین یا در کشوری دیگر با چین همکاری می کنند، چندان از این قانون راضی نیستند.
ماتس هاربورن، رئیس اتاق صنایع و بازرگانی اروپا، در این باره گفت: «ما گفتهایم که این قانون باید تبعیضآمیز نباشد، با دوران کنونی همگونی داشته باشد و همچنین تداومگر و شفاف باشد. ما این خصوصیات را در ارتباط با خودمان در این قانون جدید نمیبینیم.»
شرکتهای کامپیوتری از جمله نگران آن هستند که بر مبنای قانون جدید باید در آینده اطلاعات خود را در سرورهای چینی ذخیره کنند. آنها به این ترتیب نگران افزایش جاسوسیهای صنعتی و دزدی از حقوق معنوی انسانها هستند.
اداره فعالیتهای سایبری چین (CAC) روز پنجشنبه (۱۱ خرداد/ اول ژوئن) با انتشار بیانیهای کوشید تا با تایید قانون جدید این نگرانیها را برطرف کند. در این بیانیه از جمله آمده است که در آینده "جریان آزاد و مناسب دادهها" محدود نمیشود.
در چین دسترسی به اینترنت به شدت کنترل میشود و کسانی که به اینترنت دسترسی دارند نیز امکان ورود به بسیاری از سایتها را ندارند. سایتهای بسیاری در چین مدتهاست که سانسور میشوند.
https://bit.ly/2shPpnt
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
در چین طرح مناقشهبرانگیز برای افزایش امنیت سایبری در این کشور به تصویب رسید. شینهوا، خبرگزاری رسمی چین، روز پنجشنبه گزارش داد که با این قانون امنیت ملی و شهروندی چین در عرصه سایبری تامین میشود.
قانونی که روز پنجشنبه (۱۱ خرداد/ اول ژوئن) در چین به تصویب رسید گرچه به گفته شینهوا، خبرگزاری رسمی چین، امنیت ملی و حقوق شهروندان را در عرصه سایبری افزایش میدهد، اما انتقادهای فراوانی نیز با خود آورده است.
از جمله انتقادها به این قانون سایبری جدید در چین این است که این قانون دست دولت را باز میگذارد تا از آن تفسیرهای متفاوتی به نفع خود کند. شرکتهای خارجی نیز که در خود چین یا در کشوری دیگر با چین همکاری می کنند، چندان از این قانون راضی نیستند.
ماتس هاربورن، رئیس اتاق صنایع و بازرگانی اروپا، در این باره گفت: «ما گفتهایم که این قانون باید تبعیضآمیز نباشد، با دوران کنونی همگونی داشته باشد و همچنین تداومگر و شفاف باشد. ما این خصوصیات را در ارتباط با خودمان در این قانون جدید نمیبینیم.»
شرکتهای کامپیوتری از جمله نگران آن هستند که بر مبنای قانون جدید باید در آینده اطلاعات خود را در سرورهای چینی ذخیره کنند. آنها به این ترتیب نگران افزایش جاسوسیهای صنعتی و دزدی از حقوق معنوی انسانها هستند.
اداره فعالیتهای سایبری چین (CAC) روز پنجشنبه (۱۱ خرداد/ اول ژوئن) با انتشار بیانیهای کوشید تا با تایید قانون جدید این نگرانیها را برطرف کند. در این بیانیه از جمله آمده است که در آینده "جریان آزاد و مناسب دادهها" محدود نمیشود.
در چین دسترسی به اینترنت به شدت کنترل میشود و کسانی که به اینترنت دسترسی دارند نیز امکان ورود به بسیاری از سایتها را ندارند. سایتهای بسیاری در چین مدتهاست که سانسور میشوند.
https://bit.ly/2shPpnt
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Forwarded from Linux news
🚨هشدار!! آسیب پذیری sudo در Linux
نقص با شدت بالای Sudo در Linux، دسترسی root را از راه دور ممکن می سازد.
High-Severity Linux Sudo Flaw Allows Users to Gain Root Privileges.
👉 https://goo.gl/34Q0uX
🐧 https://t.iss.one/linux_news
نقص با شدت بالای Sudo در Linux، دسترسی root را از راه دور ممکن می سازد.
High-Severity Linux Sudo Flaw Allows Users to Gain Root Privileges.
👉 https://goo.gl/34Q0uX
🐧 https://t.iss.one/linux_news
The Hacker News
High-Severity Linux Sudo Flaw Allows Users to Gain Root Privileges
Patch Now! High-Severity Linux Sudo Vulnerability (CVE-2017-1000367) Allows Users to Gain Root Privileges
تنها راه حلی که در هنگام وقوع حوادث سایبری جواب میده!!!
✅ https://t.iss.one/ict_security
✅ https://t.iss.one/ict_security
کانال تخصصی امنیت سایبری «کتاس»
🇫🇷 "حمله بسیار بزرگ سایبری" به ستاد انتخاباتی مکرون ستاد انتخاباتی امانوئل مکرون، نامزد انتخابات ریاست جمهوری فرانسه ظاهرا هدف یک حمله بزرگ سایبری قرار گرفته است. یک روز پیش از دور دوم انتخابات ایمیلها و اسناد هکشده این ستاد در اینترنت منتشر شده است. h…
سیستم دفاع سایبری در فرانسه: اثری از هکرهای روسی در مبارزات انتخاباتی ماکرون یافت نشد
مدیر آژانس اطلاعات امنیت ملی فرانسه اعلام نمود، این سازمان در حملات هکرها به ستاد انتخاباتی ماکرون، هیچ اثری از هکرهای روسیه پیدا نکردند.
به نقل از آسوشیتد پرس، پوپارا مدیر آژانس اطلاعات امنیت ملی فرانسه (ANSSI) ، این حمله سایبری "بسیار ساده و بدور از هر گونه تخصص خاص بوده است، تقریبا هر کسی می توانسته آن را انجام دهد". این سادگی نشان می دهد که "این حمله می توانسته توسط یک نفر به تنهایی صورت بگیرد".
به گفته مدیر آژانس اطلاعات امنیت ملی فرانسه، هیچ مدرکی در خصوص حمله گروه هکر روس APT28 در ستاد مبارزات انتخابی ماکرون یافت نشده است. این گروه روسی، پیش از این به دخالت در انتخابات ایالات متحده آمریکا متهم شده بودند.
پیش از این، ماکرون در طول مبارزات انتخاباتی ریاست جمهوری فرانسه اعلام نموده بود: در مورد حمله به ستاد انتخاباتی خود توسط هکرها روسیه، شواهدی از دخالت فدراسیون روسیه یافته است. اما وی هیچ شواهدی دال بر این قضیه ارائه ننمود.
این اواخر، اتهامات دخالت "هکرهای روس" در روند انتخابات کشورها، از دهان سیاستمداران غربی بسیار شنیده می شود. در حالیکه آنها تا کنون موفق به ارائه هیچ مدرکی نشده اند. بیانیه های مشابهی از سوی نمایندگان حزب دموکرات ایالات متحده آمریکا و ستاد انتخابات ریاست جمهوری امانوئل ماکرون در فرانسه در خصوص حملات سایبری روس ها اعلام شده است.
✅ https://t.iss.one/ict_security
مدیر آژانس اطلاعات امنیت ملی فرانسه اعلام نمود، این سازمان در حملات هکرها به ستاد انتخاباتی ماکرون، هیچ اثری از هکرهای روسیه پیدا نکردند.
به نقل از آسوشیتد پرس، پوپارا مدیر آژانس اطلاعات امنیت ملی فرانسه (ANSSI) ، این حمله سایبری "بسیار ساده و بدور از هر گونه تخصص خاص بوده است، تقریبا هر کسی می توانسته آن را انجام دهد". این سادگی نشان می دهد که "این حمله می توانسته توسط یک نفر به تنهایی صورت بگیرد".
به گفته مدیر آژانس اطلاعات امنیت ملی فرانسه، هیچ مدرکی در خصوص حمله گروه هکر روس APT28 در ستاد مبارزات انتخابی ماکرون یافت نشده است. این گروه روسی، پیش از این به دخالت در انتخابات ایالات متحده آمریکا متهم شده بودند.
پیش از این، ماکرون در طول مبارزات انتخاباتی ریاست جمهوری فرانسه اعلام نموده بود: در مورد حمله به ستاد انتخاباتی خود توسط هکرها روسیه، شواهدی از دخالت فدراسیون روسیه یافته است. اما وی هیچ شواهدی دال بر این قضیه ارائه ننمود.
این اواخر، اتهامات دخالت "هکرهای روس" در روند انتخابات کشورها، از دهان سیاستمداران غربی بسیار شنیده می شود. در حالیکه آنها تا کنون موفق به ارائه هیچ مدرکی نشده اند. بیانیه های مشابهی از سوی نمایندگان حزب دموکرات ایالات متحده آمریکا و ستاد انتخابات ریاست جمهوری امانوئل ماکرون در فرانسه در خصوص حملات سایبری روس ها اعلام شده است.
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
📌حمله سایبری ایرانی ها به باشگاه اماراتی
🔹 پس از شکست استقلال مقابل العین در لیگ قهرمانان آسیا و اهانتی که از سوی چند تن از بازیکان تیم اماراتی پس از بازی به کشور ایران شد، ایرانی ها و هواداران استقلال این اهانت را بی پاسخ نگذاشته و سایت باشگاه العین را هک کردند.
🔹هکرها پس از هک سایت باشگاه العین، بر روی صفحه نخست این سایت عبارت "خلیج همیشگی فارس" را درج کرد/منبع:ورزش آنلاین (نشردهید)
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
🔹 پس از شکست استقلال مقابل العین در لیگ قهرمانان آسیا و اهانتی که از سوی چند تن از بازیکان تیم اماراتی پس از بازی به کشور ایران شد، ایرانی ها و هواداران استقلال این اهانت را بی پاسخ نگذاشته و سایت باشگاه العین را هک کردند.
🔹هکرها پس از هک سایت باشگاه العین، بر روی صفحه نخست این سایت عبارت "خلیج همیشگی فارس" را درج کرد/منبع:ورزش آنلاین (نشردهید)
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
🔞🔞🔞 تبلیغ خلاقانه راهنمایی و رانندگی هند(شهر بنگلور) با پیام : وقتی رانندگی میکنه باهاش صحبت نکنید.
#بهداشت_سايبري
✅ https://t.iss.one/ict_security
#بهداشت_سايبري
✅ https://t.iss.one/ict_security
هوش امنیتی (Security Intelligence):
جمع آوری، به هنجارسازی، همبسته سازی و تحلیل بزرگ داده های امنیتی یک سازمان که از طریق کاربران، برنامه های کاربردی و زیرساخت ها ایجاد شده است و روی امنیت و مدیریت مخاطرات فناوری اطلاعات در سازمان تاثیر می گذارد، با هدف خودکار کردن فرآیندها برای کاهش سطح مخاطرات در سازمان، هوش امنیتی تعریف شده است.[i]
بر اساس تعریف پیتر گیل، هوش امنیتی عبارت است از جمع آوری اطلاعات و تلاش برای مقابله با تهدیدات درک شده در امنیت ناشی از جاسوسی، خرابکاری، فعالیت های خارجی و ... .[ii]
جمع آوری، نرمال سازی و تحلیل بهنگام داده های هوش امنیتی، یک دید جامع و اجرایی برای مدیریت ریسک ها و تهدیدات، حفاظت و تشخیص از طریق آموزش فراهم می کند.
🔶رابطه هوش امنیتی و هوش کسب و کار
هوش تجاری یا هوش کسب و کار به مجموعه ای از ابزارها، تکنولوژی ها، چارچوب ها، تکنیک ها و ... اطلاق می شود که بکارگیری آنها باعث افزایش هوشمندی در کسب وکار می شود. هوش کسب و کار به دنبال جمع آوری داده های مهم و تاثیرگذار هر کسب و کار و سپس تحلیل و ایجاد هوشمندی از آنهاست. این هوشمندی در کسب و کار منجر به مزایای زیر برای سازمان می شود:
▪️ کاهش ریسک در کسب و کار
▪️ تسهیل تصمیم گیری های تجاری
▪️ خودکار نمودن فرآیندهای تجاری
🔶هوش امنیتی در واقع بکارگیری چارچوب هوش تجاری در کسب و کارهای امنیتی است. به این معنا که برای سازمان هایی که کسب و کارشان تامین امنیت یک سازمان است اگر از مفاهیم هوشمندی کسب وکار استفاده شود، می توانند به هوش مورد نظر در امور امنیتی دست یابند. بنابراین مزایای حاصل از بکارگیری هوش امنیتی بسیار مشابه هوش تجاری است با این تفاوت که مزایا مخصوص بحث امنیت است. در واقع مقایسه هوش تجاری با هوش امنیتی مانند مقایسه یک امر کلی با یکی از مصداق های آن است. مانند مقایسه سیستم اطلاعات حسابداری با سیستم های اطلاعاتی. در واقع سیستم حسابداری گونه ای از همان سیستم اطلاعاتی است و مقایسه آنها از این نظر خالی از اشکال نیست. مزایای بهره گیری از هوش امنیتی در سازمان عبارتند از:
▫️ کاهش تهدیدات
▫️ کاهش سطح عدم انطباق
▫️ تسهیل تصمیم گیری های امنیتی
▫️ خودکار نمودن فرآیندهای امنیتی
🔷هدف هوش امنیتی در سازمان:
هوش امنیتی به دنبال مدیریت همه جانبه اطلاعات امنیتی در سازمان است. بخشی از این اطلاعات از طریق گزارشاتی که به صورت دستی و موردی تهیه می شوند، تشکیل شده است که این گزارشات عموماً دارای استانداردهای SEIM نیستند. بخش دیگری از گزارشات و فعالیت ها نیز به صورت خودکار توسط سیستم های امنیتی مستقر شده در سازمان تولید می شوند. هوش امنیتی در واقع با بکارگیری مهارت های لازم در جهت جمع آوری، یکپارچه سازی و تحلیل تمام اطلاعات مذکور به دنبال بهینه سازی و در نهایت افزایش هوشمندی سازمان در امور امنیتی است.
آنچه مشخص است هوش امنیتی دو بخش مهم و اساسی را پوشش می دهد. یک بخش مربوط به مدیریت تعاملات و همبستگی فناوری های مورد استفاده در امور امنیتی سازمان است و دیگری، مدیریت یکپارچگی و همبستگی این اطلاعات است.
🔸گردآوری: سپیده احمدی
[i] BURNHAM, JOHN, WHAT IS SECURITY INTELLIGENCE AND WHY DOES IT MATTER TODAY? (2011),ُ IBM.
[ii] Peter Gill, Policing Politics: Security Intelligence and the Liberal Democratic State (London, Frank Cass, 1994), p. 6.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
جمع آوری، به هنجارسازی، همبسته سازی و تحلیل بزرگ داده های امنیتی یک سازمان که از طریق کاربران، برنامه های کاربردی و زیرساخت ها ایجاد شده است و روی امنیت و مدیریت مخاطرات فناوری اطلاعات در سازمان تاثیر می گذارد، با هدف خودکار کردن فرآیندها برای کاهش سطح مخاطرات در سازمان، هوش امنیتی تعریف شده است.[i]
بر اساس تعریف پیتر گیل، هوش امنیتی عبارت است از جمع آوری اطلاعات و تلاش برای مقابله با تهدیدات درک شده در امنیت ناشی از جاسوسی، خرابکاری، فعالیت های خارجی و ... .[ii]
جمع آوری، نرمال سازی و تحلیل بهنگام داده های هوش امنیتی، یک دید جامع و اجرایی برای مدیریت ریسک ها و تهدیدات، حفاظت و تشخیص از طریق آموزش فراهم می کند.
🔶رابطه هوش امنیتی و هوش کسب و کار
هوش تجاری یا هوش کسب و کار به مجموعه ای از ابزارها، تکنولوژی ها، چارچوب ها، تکنیک ها و ... اطلاق می شود که بکارگیری آنها باعث افزایش هوشمندی در کسب وکار می شود. هوش کسب و کار به دنبال جمع آوری داده های مهم و تاثیرگذار هر کسب و کار و سپس تحلیل و ایجاد هوشمندی از آنهاست. این هوشمندی در کسب و کار منجر به مزایای زیر برای سازمان می شود:
▪️ کاهش ریسک در کسب و کار
▪️ تسهیل تصمیم گیری های تجاری
▪️ خودکار نمودن فرآیندهای تجاری
🔶هوش امنیتی در واقع بکارگیری چارچوب هوش تجاری در کسب و کارهای امنیتی است. به این معنا که برای سازمان هایی که کسب و کارشان تامین امنیت یک سازمان است اگر از مفاهیم هوشمندی کسب وکار استفاده شود، می توانند به هوش مورد نظر در امور امنیتی دست یابند. بنابراین مزایای حاصل از بکارگیری هوش امنیتی بسیار مشابه هوش تجاری است با این تفاوت که مزایا مخصوص بحث امنیت است. در واقع مقایسه هوش تجاری با هوش امنیتی مانند مقایسه یک امر کلی با یکی از مصداق های آن است. مانند مقایسه سیستم اطلاعات حسابداری با سیستم های اطلاعاتی. در واقع سیستم حسابداری گونه ای از همان سیستم اطلاعاتی است و مقایسه آنها از این نظر خالی از اشکال نیست. مزایای بهره گیری از هوش امنیتی در سازمان عبارتند از:
▫️ کاهش تهدیدات
▫️ کاهش سطح عدم انطباق
▫️ تسهیل تصمیم گیری های امنیتی
▫️ خودکار نمودن فرآیندهای امنیتی
🔷هدف هوش امنیتی در سازمان:
هوش امنیتی به دنبال مدیریت همه جانبه اطلاعات امنیتی در سازمان است. بخشی از این اطلاعات از طریق گزارشاتی که به صورت دستی و موردی تهیه می شوند، تشکیل شده است که این گزارشات عموماً دارای استانداردهای SEIM نیستند. بخش دیگری از گزارشات و فعالیت ها نیز به صورت خودکار توسط سیستم های امنیتی مستقر شده در سازمان تولید می شوند. هوش امنیتی در واقع با بکارگیری مهارت های لازم در جهت جمع آوری، یکپارچه سازی و تحلیل تمام اطلاعات مذکور به دنبال بهینه سازی و در نهایت افزایش هوشمندی سازمان در امور امنیتی است.
آنچه مشخص است هوش امنیتی دو بخش مهم و اساسی را پوشش می دهد. یک بخش مربوط به مدیریت تعاملات و همبستگی فناوری های مورد استفاده در امور امنیتی سازمان است و دیگری، مدیریت یکپارچگی و همبستگی این اطلاعات است.
🔸گردآوری: سپیده احمدی
[i] BURNHAM, JOHN, WHAT IS SECURITY INTELLIGENCE AND WHY DOES IT MATTER TODAY? (2011),ُ IBM.
[ii] Peter Gill, Policing Politics: Security Intelligence and the Liberal Democratic State (London, Frank Cass, 1994), p. 6.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
💡8 قدم براي جلوگیری از حملات فيشينگ براساس توصیه FBI که برپایه بهینه کاوی انجام شده است
این مقاله را میتوانید از لینک زیر مطالعه کنید:
https://www.darkreading.com/threat-intelligence/fbi-8-steps-to-prevent-phishing-attacks/d/d-id/1329026?_mc=RSS_DR_EDT
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
این مقاله را میتوانید از لینک زیر مطالعه کنید:
https://www.darkreading.com/threat-intelligence/fbi-8-steps-to-prevent-phishing-attacks/d/d-id/1329026?_mc=RSS_DR_EDT
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Dark Reading
FBI: 8 Steps to Prevent Phishing Attacks
Federal agency offers up best practices for businesses to lock down their operations against phishing attacks.
💵 سطح درآمد 5 شرکت بزرگی که صنعت فناوری را تحت سلطه خود درآورده اند
کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security
کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security
🚨91% از حملات سايبري با یک ایمیل فيشينگ شروع شده است:
برای مطالعه بیشتر به لینک زیر مراجعه کنید:
https://www.darkreading.com/endpoint/91--of-cyberattacks-start-with-a-phishing-email/d/d-id/1327704
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
برای مطالعه بیشتر به لینک زیر مراجعه کنید:
https://www.darkreading.com/endpoint/91--of-cyberattacks-start-with-a-phishing-email/d/d-id/1327704
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Dark Reading
91% Of Cyberattacks Start With A Phishing Email
Phishing remains the number one attack vector, according to a new study that analyzes why users fall for these lures.
🚨💣🚨افشاگری سايبري دیگری از ويکيليکس:
ویکیلیکس فناوری جدید سازمان سیا برای کنترل رایانه ها را فاش کرد
اسنادی در سایت ویکیلیکس منتشر شده اند که اطلاعات مربوط به باصطلاح "پروژه Pandemic" سازمان سیا را افشا می کنند.
به گزارش @ict_security ماهیت فناوری فوق الذکر اینست که امکان می دهد رایانه های دارای سیستم عامل ویندوز میکروسافت در شبکه داخلی که در آن کاربران بطور مشترک از نرم افزارها استفاده می کنند، تحت کنترل قرار بگیرند.
فناوری سازمان سیا این نرم افزارها را با نرم افزارهای آلوده به تروجان تعویض می کند اما فایل اصلی را در سرور با هدف استتار فعالیت خود، دست نخورده نگاه می دارد.
این ویروس تروجانی می تواند تا 20 نرم افزار را به حجم حداکثر 800 مگابایت تعویض کند.
یادآور می شود ویکیلکس 7 مارس نیز بیش از 8500 سند سری درباره فعالیت هکرهای سازمان سیا را در اینترنت منتشر کرده بود.
✅براي کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
ویکیلیکس فناوری جدید سازمان سیا برای کنترل رایانه ها را فاش کرد
اسنادی در سایت ویکیلیکس منتشر شده اند که اطلاعات مربوط به باصطلاح "پروژه Pandemic" سازمان سیا را افشا می کنند.
به گزارش @ict_security ماهیت فناوری فوق الذکر اینست که امکان می دهد رایانه های دارای سیستم عامل ویندوز میکروسافت در شبکه داخلی که در آن کاربران بطور مشترک از نرم افزارها استفاده می کنند، تحت کنترل قرار بگیرند.
فناوری سازمان سیا این نرم افزارها را با نرم افزارهای آلوده به تروجان تعویض می کند اما فایل اصلی را در سرور با هدف استتار فعالیت خود، دست نخورده نگاه می دارد.
این ویروس تروجانی می تواند تا 20 نرم افزار را به حجم حداکثر 800 مگابایت تعویض کند.
یادآور می شود ویکیلکس 7 مارس نیز بیش از 8500 سند سری درباره فعالیت هکرهای سازمان سیا را در اینترنت منتشر کرده بود.
✅براي کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
پوتین، ادوارد اسنودن، کارمند سابق آژانس امنیت ملی آمریکا را خائن نمی داند اما با کارهایی که وی انجام داده، موافق نیست.
به گزارش @ict_security ، پوتین در مصاحبه با الیور استون، کارگردان سینمای آمریکایی که بخشی از ان در مجله نیوزویک منتشر شده، گفت:" اسنودن خائن نیست و به منافع کشورش خیانت نکرده است… وی همه کارهایش را علنی انجام می دهد". رئیس جمهور روسیه ضمنا خاطرنشان کرد که با اقدامات اسنودن موافق نیست.
پوتین گفت:" لازم نبود این کارها انجام شود. اگر کسی از چیزی در کاری که به آن دعوت شده خوشش نیاید ، باید از آن کناره گیری کند".
رئیس جمهور روسیه افزود:" اما وی فراتر رفت و این حق وی است. اگر از من می پرسیدند، این درست است یا نه، جواب می دادم، درست نیست".
اسنودن کارمند فنی سابق سازمان "سیا" آمریکا که به عنوان پیمانکار برای آژانس امنیت ملی این کشور نیز کار می کرد، در ماه ژوئن سال 2013 تعدادی از اسناد سری در خصوص برنامه های سرویس های اطلاعاتی آمریکا و بریتانیا در زمینه جاسوسی اینترنتی را به روزنامه های "واشنگتن پست" و "گاردین" واگذار کرد که جنجال بزرگی را در سراسر جهان برانگیخت. بر اساس این اسناد آمریکایی ها نه فقط در کشور خود جاسوسی می کنند بلکه مراقب زندگی میلیون ها اروپایی از جمله نزدیک ترین متحدان ایالات متحده هستند. اسنودن پس از واگذاری این اسناد ابتدا به هنگ کنگ و سپس به مسکو پرواز کرده و در ماه اوت سال 2013 میلادی گواهینامه پناهندگی موقت یک ساله را در روسیه دریافت نمود. بعد از آن نيز مدت پناهندگی این افشاگر آمریکایی در روسیه دوبار و اخرین بار تا سال 2019 تمدید شده است. روز 21 ژوئن 2016 در آمریکا اتهاماتی درباره سرقت اموال دولتی و افشای اسناد دولتی علیه اسنودن اقامه شد. مطابق قوانین ایالات متحده مجازات این جرایم در مجموع تا 30 سال حبس و حتی اعدام است.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
به گزارش @ict_security ، پوتین در مصاحبه با الیور استون، کارگردان سینمای آمریکایی که بخشی از ان در مجله نیوزویک منتشر شده، گفت:" اسنودن خائن نیست و به منافع کشورش خیانت نکرده است… وی همه کارهایش را علنی انجام می دهد". رئیس جمهور روسیه ضمنا خاطرنشان کرد که با اقدامات اسنودن موافق نیست.
پوتین گفت:" لازم نبود این کارها انجام شود. اگر کسی از چیزی در کاری که به آن دعوت شده خوشش نیاید ، باید از آن کناره گیری کند".
رئیس جمهور روسیه افزود:" اما وی فراتر رفت و این حق وی است. اگر از من می پرسیدند، این درست است یا نه، جواب می دادم، درست نیست".
اسنودن کارمند فنی سابق سازمان "سیا" آمریکا که به عنوان پیمانکار برای آژانس امنیت ملی این کشور نیز کار می کرد، در ماه ژوئن سال 2013 تعدادی از اسناد سری در خصوص برنامه های سرویس های اطلاعاتی آمریکا و بریتانیا در زمینه جاسوسی اینترنتی را به روزنامه های "واشنگتن پست" و "گاردین" واگذار کرد که جنجال بزرگی را در سراسر جهان برانگیخت. بر اساس این اسناد آمریکایی ها نه فقط در کشور خود جاسوسی می کنند بلکه مراقب زندگی میلیون ها اروپایی از جمله نزدیک ترین متحدان ایالات متحده هستند. اسنودن پس از واگذاری این اسناد ابتدا به هنگ کنگ و سپس به مسکو پرواز کرده و در ماه اوت سال 2013 میلادی گواهینامه پناهندگی موقت یک ساله را در روسیه دریافت نمود. بعد از آن نيز مدت پناهندگی این افشاگر آمریکایی در روسیه دوبار و اخرین بار تا سال 2019 تمدید شده است. روز 21 ژوئن 2016 در آمریکا اتهاماتی درباره سرقت اموال دولتی و افشای اسناد دولتی علیه اسنودن اقامه شد. مطابق قوانین ایالات متحده مجازات این جرایم در مجموع تا 30 سال حبس و حتی اعدام است.
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
⚰زمان مرگ SaaS رسیده است.
برای درک علت آن مقاله زیر را مطالعه کنید.
زمانی برای Cloud 3.0 فرارسیده است.
Link: https://j.mp/2sfbxia
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security
برای درک علت آن مقاله زیر را مطالعه کنید.
زمانی برای Cloud 3.0 فرارسیده است.
Link: https://j.mp/2sfbxia
✅کانال تخصصی امنیت سايبري
✅ https://t.iss.one/ict_security
Hacker Noon
What Comes After SaaS?
It was a crisp San Francisco morning. Louis [name changed] was feeling confident, cable car track lines whirring in the background, as he…
🚩 انتشار اسنادی جدید درباره ابزارهای جاسوسی «سیا» از وسائل الکترونیکی
🔹یکی از جالبترین حقایق فاش شده در مورد روشهای جاسوسی سیا، برنامهای موسوم به Weeping Angel است که امکان جاسوسی از طریق شنود اصوات حول تلویزیونهای هوشمند سامسونگ را فراهم میکند. این امکان آژانسهای اطلاعاتی را قادر میکند تا از طریق نصب نرمافزارهای مخصوص، قابلیت شنود را به تلویزیونهای هوشمند سامسونگ منتقل کند. امکان جاسوسی از طریق تلویزیونهای هوشمند حتی زمانی که تلویزیون خاموش باشد نیز ممکن است.
https://tn.ai/1426061
✅ https://t.iss.one/ict_security
🔹یکی از جالبترین حقایق فاش شده در مورد روشهای جاسوسی سیا، برنامهای موسوم به Weeping Angel است که امکان جاسوسی از طریق شنود اصوات حول تلویزیونهای هوشمند سامسونگ را فراهم میکند. این امکان آژانسهای اطلاعاتی را قادر میکند تا از طریق نصب نرمافزارهای مخصوص، قابلیت شنود را به تلویزیونهای هوشمند سامسونگ منتقل کند. امکان جاسوسی از طریق تلویزیونهای هوشمند حتی زمانی که تلویزیون خاموش باشد نیز ممکن است.
https://tn.ai/1426061
✅ https://t.iss.one/ict_security
خبرگزاری تسنیم - Tasnim
انتشار اسنادی جدید درباره ابزارهای جاسوسی «سیا» از وسائل الکترونیکی
وبسایت افشاگر ویکیلیکس روز جمعه مجموعه جدیدی از اسناد طبقهبندیشده سازمان اطلاعات مرکزی آمریکا (سیا) را منتشر کرد که جزئیات جدیدی درباره ابزارهای جاسوسی این سازمان آشکار میکند.
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی قدیما میخواستی یه عکس رو دانلود کنی!!!!
✅ https://t.iss.one/ict_security
✅ https://t.iss.one/ict_security
📺تلویزیون در اتاق خواب کودکان 'آنها را در خطر چاقی قرار میدهد'
🔺محققان دانشگاه کالج لندن میگویند کودکانی که در اتاقشان تلویزیون دارند بیش از آنها که ندارند در معرض چاقی هستند.
🔺این پژوهشگران به ویژه درباره دختربچههایی که در اتاقشان تلویزیون دارند اظهار نگرانی کرده و آنها را بیشتر در معرض چاقی دانستهاند.
🔺متخصصان در سالهای اخیر در باره خطر وقت گذاراندن زیاد جلوی صفحه تلویزیون، لپتاپ و کامپیوتر و موبایل هشدار داده و آن را برای رشد و سلامت کودکان مضر میدانند.
🔺پژوهشگران دانشگاه کالج لندن میگویند اکنون باید بسرعت بررسی کرد آیا بودن لپتاپ و موبایل در اتاق خواب بچهها مثل تلویزیون باعث اضافه وزن میشود یا نه.
#بهداشت_سايبري
bbcpersian :منبع
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
🔺محققان دانشگاه کالج لندن میگویند کودکانی که در اتاقشان تلویزیون دارند بیش از آنها که ندارند در معرض چاقی هستند.
🔺این پژوهشگران به ویژه درباره دختربچههایی که در اتاقشان تلویزیون دارند اظهار نگرانی کرده و آنها را بیشتر در معرض چاقی دانستهاند.
🔺متخصصان در سالهای اخیر در باره خطر وقت گذاراندن زیاد جلوی صفحه تلویزیون، لپتاپ و کامپیوتر و موبایل هشدار داده و آن را برای رشد و سلامت کودکان مضر میدانند.
🔺پژوهشگران دانشگاه کالج لندن میگویند اکنون باید بسرعت بررسی کرد آیا بودن لپتاپ و موبایل در اتاق خواب بچهها مثل تلویزیون باعث اضافه وزن میشود یا نه.
#بهداشت_سايبري
bbcpersian :منبع
✅به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
امکان بازیابی فایلها به دلیل وجود خطاهای برنامهنویسی در WannaCry
بررسی محققان نشان میدهد که در کدنویسی باجافزار WannaCry خطاهای ناشیانهای به چشم میخورد که امید به بازیابی فایلهای رمز شده توسط این باجافزار را بدون نیاز به کلید رمزگشایی قوت میبخشد.
بر اساس گزارشی که 11 خرداد ماه شرکت Kaspersky Lab آن را منتشر کرد باجافزار WannaCry حاوی دو آسیبپذیری حیاتی است.
نخستین ضعف مربوط به خطاهایی در منطق کدنویسی آن بخش از باجافزار است که وظیفه آن رونویسی و حذف فایلهای قربانی از روی دیسک سخت است. WannaCry فایلهای با پسوندهای رایج را رمزگذاری کرده و پسوند WNCRY. را به آنها الصاق میکند.
در صورتی که فایل در یکی از پوشههای Desktop و Documents باشد، WannaCry پس از رمزگذاری، فایل اصلی را رونویسی کرده و سپس اقدام به حذف آن میکند. با انجام رونویسی و سپس حذف آن، عملاً امکان بازیابی فایل غیرممکن میشود.
اما به گفته این محققان، فرآیند رونویسی در خصوص فایلهای در پوشه های دیگر انجام نشده و پس از انجام عملیات رمزگذاری، فایل اصلی فقط حذف میشود. بدیهی است که بدون رونویسی احتمال بازیابی فایل از طریق ابزارهای بازگردانی فایل بسیار بالا میرود.
لازم به ذکر است بر اساس این گزارش، این باجافزار پوشهای مخفی با نام RECYCLE$ ایجاد میگردد که WannaCry از آن بهمنظور انتقال نسخه اصلی فایلها پس از رمزگذاری آنها استفاده میکند.
اما باز هم به دلیل وجود خطاهایی در کدنویسی این باجافزار در بسیاری موارد انتقال انجام نشده و فایل اصلی در همان پوشه اصلی حذف میشود.
ضعف دیگر این باجافزار عدم توانایی آن در حذف فایلهای با ویژگی فقط خواندنی است. WannaCry فایلهای فقط خواندنی را صرفاً مخفی کرده و نسخهای رمزگذاری شده از آنها را ایجاد میکند. بنابراین بازگردانی این نوع فایلها فقط با تغییر خاصیت آنها ممکن خواهد شد.
پیشتر نیز یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط WannaCry، شده بود که البته فقط در شرایط خاص و بر روی برخی از سیستمهای عامل کارآمد گزارش شده است.
منبع:شبکه گستر
✅برای کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
بررسی محققان نشان میدهد که در کدنویسی باجافزار WannaCry خطاهای ناشیانهای به چشم میخورد که امید به بازیابی فایلهای رمز شده توسط این باجافزار را بدون نیاز به کلید رمزگشایی قوت میبخشد.
بر اساس گزارشی که 11 خرداد ماه شرکت Kaspersky Lab آن را منتشر کرد باجافزار WannaCry حاوی دو آسیبپذیری حیاتی است.
نخستین ضعف مربوط به خطاهایی در منطق کدنویسی آن بخش از باجافزار است که وظیفه آن رونویسی و حذف فایلهای قربانی از روی دیسک سخت است. WannaCry فایلهای با پسوندهای رایج را رمزگذاری کرده و پسوند WNCRY. را به آنها الصاق میکند.
در صورتی که فایل در یکی از پوشههای Desktop و Documents باشد، WannaCry پس از رمزگذاری، فایل اصلی را رونویسی کرده و سپس اقدام به حذف آن میکند. با انجام رونویسی و سپس حذف آن، عملاً امکان بازیابی فایل غیرممکن میشود.
اما به گفته این محققان، فرآیند رونویسی در خصوص فایلهای در پوشه های دیگر انجام نشده و پس از انجام عملیات رمزگذاری، فایل اصلی فقط حذف میشود. بدیهی است که بدون رونویسی احتمال بازیابی فایل از طریق ابزارهای بازگردانی فایل بسیار بالا میرود.
لازم به ذکر است بر اساس این گزارش، این باجافزار پوشهای مخفی با نام RECYCLE$ ایجاد میگردد که WannaCry از آن بهمنظور انتقال نسخه اصلی فایلها پس از رمزگذاری آنها استفاده میکند.
اما باز هم به دلیل وجود خطاهایی در کدنویسی این باجافزار در بسیاری موارد انتقال انجام نشده و فایل اصلی در همان پوشه اصلی حذف میشود.
ضعف دیگر این باجافزار عدم توانایی آن در حذف فایلهای با ویژگی فقط خواندنی است. WannaCry فایلهای فقط خواندنی را صرفاً مخفی کرده و نسخهای رمزگذاری شده از آنها را ایجاد میکند. بنابراین بازگردانی این نوع فایلها فقط با تغییر خاصیت آنها ممکن خواهد شد.
پیشتر نیز یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط WannaCry، شده بود که البته فقط در شرایط خاص و بر روی برخی از سیستمهای عامل کارآمد گزارش شده است.
منبع:شبکه گستر
✅برای کسب اطلاعات بیشتر به کانال تخصصی امنیت سايبري بپیوندید
✅ https://t.iss.one/ict_security
Telegram
کانال تخصصی امنیت سایبری «کتاس»
تماس با ادمين📧:
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است
[email protected]
این کانال به جهت آگاهی رساني، مخاطرات امنیتی درحوزه هایICTوICSرابارویکردامن سازی دربرابرخطرات،منتشر و وابسته به هیچ نهاد،گروه،دسته،تشکّل ویاسازمانی نيست ومسئولیت هرگونه استفاده ازمطالب فقط برعهده کاربرش است