💎 #خبر: افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد.

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات تلگرامی از داده‌های لو رفته قدیمی استفاده می‌کند اما اکنون سخنگوی سازمان ثبت احوال رسماً اعلام کرده است که اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.

این بات تلگرامی در حال حاضر فعال نیست و اعلام می‌کند که در حال به‌روز رسانی است، اما از روز گذشته تعدادی از کاربران در شبکه‌های اجتماعی اعلام کرده‌اند که اطلاعات‌شان در این بات نبوده است. از سوی دیگر سخنگوی سازمان ثبت احوال نیز اعلام نکرده است که داده‌های لو رفته مربوط به چه تعداد از شهروندان هستند. در نتیجه، فعلاً نمی‌توان برآوردی در این رابطه داشت، هرچند خود ربات تلگرامی اعلام کرده است که اطلاعات ۸۰ میلیون ایرانی را دارد.
در این میان شنیده‌های متفاوت و غیر رسمی زیاد هستند. تیمی که ربات تلگرامی را اداره می‌کند مدعی است که دیتابیس را مستقیماً از سرورهای ثبت احوال استخراج کرده و حتی به «افتا» (مرکز مدیریت راهبردی افتای ریاست جمهوری) به شکل شفاهی و کتبی گزارش داده، اما پاسخ شنیده که «هیچ‌ کاری نمی‌توانید بکنید!». از طرف دیگر اما شنیده می‌شود برای این دیتابیس قیمت ۱۰ بیت‌کوین هم تعیین شده بود.

این بحث از روز گذشته در شبکه‌های اجتماعی داغ شده بود و امروز بالاخره «سیف الله ابوترابی»، سخنگوی ثبت احوال کشور به گمانه‌زنی‌ها پایان داد و اتفاقی که رخ داده را تایید کرد. او گفته که اطلاعات ثبت احوال در صحت کامل است اما آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار داده بودند و اتفاقی که رخ داده مربوط به ثبت احوال مربوط نیست. ابوترابی در همین رابطه به خبرگزاری ایرنا گفته است:

«دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.»

او همچنین گفته که صبح امروز پس از انتشار این خبر با وزارت بهداشت صحبت کرده و به آن‌ها اعلام کردیم دیتابیس را از روی اینترنت بردارند و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبت احوال دریافت کنند.

سخنگوی سازمان ثبت احوال کشور گفته است که داده‌های این سازمان از طریق چند فیلتر امنیتی حفاظت می‌شوند: «بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت. به صورت برخط از ما استعلام می‌گیرند و با آن‌ها تعامل داریم. وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام می‌داد.»

سخنگوی ثبت احوال اعلام نکرده است که اطلاعات چه تعداد از شهروندان ایرانی منتشر شده است.

@iranopensource🐧

☁️ #خبر: به گفته Vladan Seget مشاور ارشد شرکت VMware محصول جدید vSphere 7 از هم اینک قابل دانلود می باشد.
https://www.vladan.fr/vsphere-7-download-now-available/

@iranopensource🐧

💎 گروه امنیت الماس
@Diamond_Security 💎
#Cybersecurity_Attacks_Red_Team_Strategies
@iranopensource🐧

💎 #خبر: رویترز: تلاش هکرهای مرتبط با ایران برای رخنه به اطلاعات سازمان جهانی بهداشت.

@iranopensource🐧

💎 #خبر: رویترز: تلاش هکرهای مرتبط با ایران برای رخنه به اطلاعات سازمان جهانی بهداشت.

خبرگزاری رویترز در گزارشی اختصاصی می‌نویسد هکرهایی که در جهت منافع حکومت جمهوری اسلامی ایران فعالیت می‌کنند در خلال بحران جاری ویروس کرونا تلاش کرده‌اند که وارد ای‌میل‌های شخصی کارکنان سازمان جهانی بهداشت شوند.

رویترز از قول «چهار منبع مطلع و آشنا با موضوع» می‌نویسد که این تلاش‌ها از دوم مارس جریان داشته و هکرها سعی در فریب ای‌میلی و دزدیدن رمزهای عبور حساب‌های کاربری کارمندان سازمان جهانی بهداشت داشته‌اند.

این خبرگزاری می‌گوید که با بررسی مجموعه‌ای از وب‌سایت‌های مخرب و سایر داده‌های مرتبط توانسته است یافته‌های این چهار منبع را تأیید کند.

یکی از افراد نزدیک به سازمان اطلاعات آمریکا به رویترز گفته که از اقدامات ایران آگاه است و این‌گونه حملات در زمان بحران‌های بین‌المللی معمولاً زیاد انجام می‌شود.

انگیزه هکرها هنوز مشخص نیست اما به گفته این منبع نزدیک به سازمان اطلاعاتی ایالات متحده، دست یافتن به نتایج تحقیقات درمان کرونا و طرح‌های کشورهای مختلف برای مبارزه با کرونا از جمله اطلاعاتی است که هکرها به دنبال آن هستند.

یکی از این منابع که برای یک شرکت بزرگ فناوری پایش فعالیت‌های مخرب سایبری کار می‌کند گفته است که حمله‌کنندگان تحت حمایت دولت ایران، سازمان‌های بین‌المللی بهداشت را عمدتاً از طریق فیشینگ [ای‌میل‌های جعلی] هدف قرار می‌دهند».

طارق یاشارویچ، سخنگوی سازمان جهانی بهداشت، می‌گوید که حملات فیشینگ علیه ای‌میل‌های شخصی کارمندان سازمان جهانی بهداشت تاکنون موفق نبوده است و گفته که سازمان جهانی بهداشت نمی‌داند چه کسی مسئول آن است.

رویترز می‌نویسد که دولت ایران هرگونه نقش داشتن در این امر را تکذیب کرده و سخنگوی وزارت ارتباطات و فناوری اطلاعات ایران گفته است که «اینها همه دروغ‌های آشکار برای فشار بیشتر بر ایران است» و این‌که «ایران خود قربانی هکرها است».

کریم حجازی، مدیر اجرایی شرکت اطلاعات سایبری پیرویلیون (Prevailion)، داده‌های اخیراً ثبت‌شده خود را با این خبرگزاری به اشتراک گذاشته که نشان می‌دهد یک گروه هکری پیشرفته فعالانه در تلاش برای رخنه به اطلاعات سازمان جهانی بهداشت است.

رویترز می‌گوید که نمی‌تواند به‌طور مستقل تحلیل او را تأیید کند.

حجازی گفته است که تعیین هویت هکرها دشوار است اما تکنیک‌های آنها پیشرفته به نظر می‌رسد.

اتهام استفاده از فیشینگ توسط هکرهای مرتبط با جمهوری اسلامی بارها پیش از این هم مطرح شده و ازجمله بهمن‌ماه پارسال گزارش‌هایی منتشر شد از افرادی که خود را خبرنگار معرفی و سعی کردند با تماس با روزنامه‌نگاران ایرانی یا ایرانی‌تبار مقیم خارج از کشور به اطلاعات شخصی و رمزهای عبور آنها دست پیدا کنند.

@iranopensource🐧

🔹SSL inspection configuration on the fortigate firewall
@iranopensource🐧

🔹یکی از قابلیت های موجود در این فایروال SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت encrypted درحال ردوبدل هستند در L7 شبکه را برای اعمال موارد مختلفی همچون web filtering, AV, email filtering را به ما میدهد. Fortigate توانایی decrypted ترافیک ها و session های پروتکل های مختلفی همچون POP3S, SMTPS, FTPS
برای پیاده سازی وارد مسیر زیر میشویم
security Profiles -> SSL/SSH inspection
یک نام برای آن انتخاب میکنیم و توضیحاتی که مدنظرمان هست را در قسمت comments قرار میدهیم
در قسمت SSL inspection Options آن را در حالت multiple Clients Connection to multiple server قرار میدهیم حالت inspection mode که به دو صورت certificate inspection و full inspection میباشد را در حالت full inspection قرار میدهیم در قسمت CA certificate میتونید گواهی خودتان را upload و قرار دهید
در قسمت بعد درصورت معتبر نبودن گواهی، آن action که برایش باید مورد استفاده قرار بگیرد رو انتخاب میکنیم که آیا آن ترافیک block شوند یا که اجازه عبور داده شود
قسمت protocol port mapping میتوانید port های مد نظرتون رو بدید که fortigate از پورت های default پروتکل ها استفاده میکند با زدن تیک inspect all ports میتونید تمامی پورت هارا مورد بازرسی قرار بدهید.
در قسمت Reputable from SSL inspection میتوانید وب سایت های که لزومی به بازرسی ترافیک ندارند را قرار دهیم
این قسمت قابلیت های دیگه مثله allows invalid SSL certificate و SSH deep inspection روهم داره که در قسمتای پایین تر قابل مشاهده و اضافه به کانفینگ‌‌تون هستند.
@iranopensource🐧

⭕️ #خبر: وقتی زور وزارت ارتباطات به صداوسیمای میلی نمیرسید!!!

🔴برای حل مشکل اینترنت مردم، صداوسیما فرکانس را پس بدهد

👤آذری جهرمی وزیر ارتباطات:

🔹تنها راه افزایش پهنای باند اینترنت، اضافه کردن فرکانسی است که در اختیار صداوسیما قرار دارد.

🔹۳سال است در تلاشیم فرکانس‌ها را پس بگیریم، ولی همراهی نمی‌کنند.

🔹امیدواریم برای تامین نیاز اینترنت مردم، صداوسیما همراهی کند.

@iranopensource🐧

⭕️ #در_خانه_بمانیم

#Google #Stay_at_Home

@iranopensource🐧

💎 گروه امنیت الماس
@Diamond_Security 💎
#SQL_Injection_Attacks_And_Defense
@iranopensource🐧

🔷 لو رفتن اطلاعات هویتی ۷۰ میلیون ایرانی

@iranopensource🐧

🔷 لو رفتن اطلاعات هویتی ۷۰ میلیون ایرانی

🔻در جریان بسیج ملی غربالگری کرونا، وزارت بهداشت با بی کفایتی، اطلاعات هویتی ۷۰ میلیون ایرانی را لو داد

🔻کانال پزشکان؛ سخنگوی سازمان ثبت احوال توضیحاتی را درباره دسترسی غیرمجاز یا هک سامانه سلامت وزارت بهداشت و افشای اطلاعات اولیه هویتی شهروندان ایرانی ارائه کرد.

🔻سیف اله ابوترابی در گفتگو با ایسنا، در تشریح انتشار خبری در فضای مجازی مبنی بر افشای اطلاعات شهروندان ایرانی از بانک اطلاعاتی سازمان ثبت احوال و فروش آن با قیمت ۱۰ بیت کوین معادل حدود ۶۰ هزار دلار گفت: سازمان ثبت احوال با بسیاری دستگاه‌ها و نهادها ارتباط برخط دارد که وزارت بهداشت هم از جمله این دستگاه‌هاست. در تفاهم نامه میان ثبت احوال و وزارت بهداشت ذکر شده که نباید اطلاعاتی که ما در اختیار آنها قرار می دهیم در بستر اینترنت قرار بگیرد که علت آن هم نا امن بودن این فضا است.

🔻وی افزود: برای بحث غربالگری بیماری کووید۱۹ وزارت بهداشت اطلاعات را در بستر اینترنت قرار داد اما این طور نیست که کل اطلاعات را گرفته باشند و یا اساسا اطلاعات از پایگاه داده ثبت احوال گرفته باشند. برای مثال فردی وارد سامانه‌ای همانند فروشگاه خرید و یا درخواست تاکسی اینترنتی میشود و شماره ملی و بعضی اطلاعات اولیه هویتی همانند نام و نام خانوادگی و شماره تماس را برای ثبت نام وارد آن سامانه میکند و آن سامانه پایگاه داده‌ای با این اطلاعات، برای خود ایجاد میکند.

🔻سخنگوی سازمان ثبت احوال کشور ادامه داد: در این مورد هم برای ثبت نام در سامانه سلامت وزارت بهداشت نیز افراد برای ثبت نام باید این اطلاعات را وارد میکردند که این سامانه اطلاعات را از پایگاه داده ما دریافت می کرد ولی به هیچ عنوان اطلاعاتی شامل ارتباطهای سببی و نسبی و یا ازدواج و طلاق افراد در اختیار نه این سامانه که هیچ سامانه‌ای قرار نمی‌گیرد.

🔻وی تاکید کرد: به این ترتیب دسترسی به اطلاعات اولیه افراد شامل نام و نام خانوادگی، کدملی و شماره تماس می تواند از طریق سامانه سلامت وزارت بهداشت اتفاق بیفتد که ما امروز جلوی دسترسی به این پایگاه داده را گرفتیم و به وزارت بهداشت کتبا اعلام کردیم سامانه را امن کنند و تا زمانی که این امنیت برقرار نشده نمی‌توانند از این اطلاعات استفاده کنند و این کار با توجه به تفاهم نامه و پروتکلهای ایمنی که با ثبت احوال بسته‌اند، تخلف است.

🔻سخنگوی سازمان ثبت احوال کشور در بخش دیگری از صحبتهای خود با اشاره به اینکه بحث هک (دسترسی غیرمجاز به اطلاعات افراد) توسط دستگاه‌های امنیتی نظارت و پیگیری می‌شود افزود: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد به حمدالله نداشته‌ایم و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است و هرچه بوده همان اطلاعاتی است که در این سامانه سلامت وجود داشته که قابل دسترس قرار گرفته است و موضوع به وزارت بهداشت اطلاع داده شده و اعلام شده اطلاع رسانی کنند.

@iranopensource🐧

⭕️ #خبر: گوگل گزارش‌هایی روزانه از رفت‌وآمد مردم در طول بحران کرونا منتشر می‌کند.

@iranopensource🐧

⭕️ #خبر: گوگل گزارش‌هایی روزانه از رفت‌وآمد مردم در طول بحران کرونا منتشر می‌کند.

شرکت عظیم گوگل روز جمعه اعلام کرد در راستای کمک به دولت‌ها برای مقابله مؤثرتر با کرونا، گزارش‌هایی روزانه از رفت‌وآمد کاربرانش در نقاط مختلف جهان را بدون اشاره به هویت آنان منتشر می‌کند.

به نوشته اطلاعیه گوگل، از روز جمعه این گزارش‌های روزانه درباره ۱۳۱ کشور جهان منتشر خواهد شد و نشانگر درصد افزایش یا کاهش حرکت کاربران تلفن‌های هوشمند در محل‌های مختلف، از جمله خانه، پارک، فروشگاه یا محل کار، است.

جن فیتزپاتریک، مدیر بخش مکان‌یابی و نقشه‌های گوگل، با تأکید بر اینکه اطلاعات به صورت ناشناس و بدون ذکر هویت کاربران منتشر خواهد شد در این اطلاعیه گفته است: «امیدواریم این گزارش‌های روزانه به مقامات کشورها کمک کند تغییر در رفت‌وآمدها را که می‌تواند بر تصمیم‌گیری‌هایشان اثر بگذارد مشاهده کنند.»

در وبسایتی که گوگل برای این کار راه‌اندازی کرده، گزارش‌هایی روزانه از هر شهر یا کشور در دسترس است که مثلا نشان می‌دهد میزان حضور کاربران در خانه، محل کار، محل سوار شدن به وسایل نقلیه و... نسبت به روزهای عادی چند درصد کاهش یا افزایش داشته است.

در حال حاضر نام ایران در این فهرست دیده نمی‌شود.

@iranopensource🐧

ما نمیتو‌انیم عادت‌هایمان را حذف کنیم، بلکه میتوانیم آن‌ها را با عادت‌های دیگرجایگزین کنیم و همچنین عادت‌ها یک‌شبه و آنی به وجود نمی‌آیند و یک‌شبه و آنی هم‌ تغییر و از بین نمی‌روند؛ و برای تغییر یک عادت باید تمرین و پافشاری کرد.

کتاب قدرت عادت
اثر جارلز داهیگ
@iranopensource🐧

مقابل ساختمان سازمان ملل در وين ، تنديس چهار ستاره شناس ، پزشك و عالم بزرگ تاريخ را ساخته اند كه هر چهار نفر ايرانى هستند
ابن سينا ، ابوريحان بيرونى ، حكيم عمر خيام و زكرياى رازى

🌹
@iranopensource🐧

"یوآنیس ایکونومو" مترجم ویژه پارلمان اروپا و به 32 زبان زنده دنیا مسلط است. او از سال 2002 سرپرست بخش ترجمه پارلمان اروپا بوده و تمام مترجمان زیر نظر او حداقل به 8 زبان مسلط هستند!

#قدرت_زبان
@iranopensource🐧

💎 بررسی و نقدی فنی بر سریال نهنگ آبی
بخش اول

🌀 میثم ناظمی
@iranopensource🐧

💎 بررسی و نقدی فنی بر سریال نهنگ آبی
بخش اول

سریال نهنگ آبی یک سریال 30 قسمته، به نویسندگی بهرام توکلی و کارگردانی فریدون جیرانی هست که محصول سال 1397 و 1398 ایران بوده که برای سینمای خانگی ساخته شده و تقریباً یک دو جین از بازیگران معروفی همچون: لیلا حاتمی، مصطفی زمانی، حسین یاری، ویشکا آسایش، آزاده صمدی، مجید مظفری، فرهاد آئیش، علیرضا ثانی فر، حمیدرضا آذرنگ، الهام کردار و پریوش نظریه در آن ایفای نقش می کنند. البته چهره های جوانی همچون: ماهور الوند، ستاره پسیانی، دیبا زاهدی و البته ساعد سهیلی (به عنوان نقش اصلی) در این سریال حضور دارند.

⭕️ ایده سریال!!!
به نظرم این سریال ایده گرفته یا شاید بهتر باشه بگیم یک کپی برداری ضعیف از سریال معروف Mr. ROBOT (یک سریال معروف هکری محصول کشور آمریکا) و البته یک بازی متفاوت از هر بازی دیگه ای که تصور کنید به اسم Blue Whale یا نهنگ آبی (یک بازی که در آن طی 50 مرحله بازیکنان کارهای عجیب و غریبی انجام می دهند و باید در هر مرحله به نوعی خود را به شخصی که بازی را ساخته ثابت کنن و کم نیارن. مثلاً روی دستوش تصویر یک نهنگ رو با تیغ صورت تراش بکشن و بعد ازش عکس بگیرن و به عنوان نتیجه کار برای سازنده بازی بفرستن تا به مرحله بعد برن یا اینکه توی آخرین مرحله بازی رگ شون رو بزنن یا خودشون رو حلق آویز کنن در شرایطی که دارن live میذارن از این حرکتشون و...) هست. البته اسم سریال نیز از همین بازی وام گرفته است. به هر صورت ترکیب و ایده گرفتن از یک سریال خارجی با موضوع هک و امنیت و البته بازی نهنگ آبی که مدتی نام آن در ایران هم بر سر زبان ها افتاده بود، ایده اصلی سریال نهنگ آبی را شکل می دهد که به نظر من ایده جالبی هست.


🌀 میثم ناظمی
@iranopensource🐧