🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟
این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking این بانک شدهاند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان میدهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهیگیری از آب گلآلود است.
🔸نکات فنی در رد ادعای هک بانک:
1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیسهای Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده میداند که چنین سطح دسترسیای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ میکند، حداقل نام سطوح دسترسی را میداند.
2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان میدهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بودهاند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کردهاند تا قطعی سیستم را به نام خود سند بزنند.
3 - گروههای سایبری پیشرفته و وابسته به دولتها که ادعای کنترل کامل بر سایت DR، بکآپها و شریانهای مالی را دارند، خاموش عمل میکنند یا مستقیماً ضربه میزنند. تعیین ضربالاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروههای آماتوری است که دسترسی واقعی ندارند و صرفاً تشنهی دیده شدن و جلب توجه رسانهای هستند.
4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با دهها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً میتواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد.
5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شدهاند. با کمی دقت در عکسها متوجه توهمات متنی و غلطهای املایی عجیب هوش مصنوعی میشویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد.
🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساختهای کلان، بازار شایعات و بلوفهای هکری همیشه داغ میشود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بیپایه و غیرفنی، تمرکز تیمهای فنی را از بازیابی و پایداری سرویسها منحرف کند.
#امنیت_سایبری #بانک_صادرات
@ITSecurityComputer
این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking این بانک شدهاند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان میدهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهیگیری از آب گلآلود است.
🔸نکات فنی در رد ادعای هک بانک:
1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیسهای Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده میداند که چنین سطح دسترسیای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ میکند، حداقل نام سطوح دسترسی را میداند.
2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان میدهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بودهاند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کردهاند تا قطعی سیستم را به نام خود سند بزنند.
3 - گروههای سایبری پیشرفته و وابسته به دولتها که ادعای کنترل کامل بر سایت DR، بکآپها و شریانهای مالی را دارند، خاموش عمل میکنند یا مستقیماً ضربه میزنند. تعیین ضربالاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروههای آماتوری است که دسترسی واقعی ندارند و صرفاً تشنهی دیده شدن و جلب توجه رسانهای هستند.
4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با دهها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً میتواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد.
5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شدهاند. با کمی دقت در عکسها متوجه توهمات متنی و غلطهای املایی عجیب هوش مصنوعی میشویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد.
🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساختهای کلان، بازار شایعات و بلوفهای هکری همیشه داغ میشود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بیپایه و غیرفنی، تمرکز تیمهای فنی را از بازیابی و پایداری سرویسها منحرف کند.
#امنیت_سایبری #بانک_صادرات
@ITSecurityComputer
❤15🤣11👍5
تکنولوژی،خبری،هوش مصنوعی،
🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟ این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking…
فعلا که به طور قطع مشخص نیس کار کدوم گروه هست این نفوذ ها، اناناموس میگه کارماست، از اون ور ردتیم و گنجشک درنده میگه کار ماست، الانم که اینا میگن کار ما هست.
کی به کیه اصلا کار امیر رضایی هست 😂😵🤞
کی به کیه اصلا کار امیر رضایی هست 😂😵🤞
🤣60❤3👍1
Forwarded from هشتگ تبلیغ تخصصی (گسترده)
اگه توی این حوزه فعالی یا بهش علاقه داری، وقتشه مسیرت رو با هوش مصنوعی گره بزنی. قراره توی این وبینار یاد بگیری چه زمانی و چطوری از هوشمصنوعی بهترین استفاده رو کنی.
👉📎 https://httb.ir/uqfni
@Cafetadris | کافهتدریس
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👎1
🌐 افزایش سرعت دانلود در Chrome
بدون نیاز به نصب هیچ برنامه جانبی!
✅ با استفاده از روش بارگیری چند رشته ای
بارگیری های چند رشته ای در واقع همون روشی هست که در idm اجرا میشه
مرورگر Chrome همچنین یک عملکرد بارگیری چند رشته ای دارد ، فقط به طور پیش فرض غیرفعال است. نحوه فعال سازی:
1⃣ مرورگر خودتون رو باز کنید.
2⃣ تایپ کنید ↙️
3⃣ همانند تصویر پارامتر رو روی "Enabled" تنظیم کنید و مرورگر رو دوباره راه اندازی کنید👌
➕ به این قابلیتی که فعال کردیم میگیم بارگیری چند رشته ای یا دانلود موازی ، یعنی شما میتونید چندین اتصال را برای دانلود یک فایل برقرار کنید که باعث افزایش سرعت دانلود در مرورگر کروم میشه.
@ITSecurityComputer
بدون نیاز به نصب هیچ برنامه جانبی!
✅ با استفاده از روش بارگیری چند رشته ای
بارگیری های چند رشته ای در واقع همون روشی هست که در idm اجرا میشه
مرورگر Chrome همچنین یک عملکرد بارگیری چند رشته ای دارد ، فقط به طور پیش فرض غیرفعال است. نحوه فعال سازی:
1⃣ مرورگر خودتون رو باز کنید.
2⃣ تایپ کنید ↙️
chrome://flags/#enable-parallel-downloading
3⃣ همانند تصویر پارامتر رو روی "Enabled" تنظیم کنید و مرورگر رو دوباره راه اندازی کنید👌
➕ به این قابلیتی که فعال کردیم میگیم بارگیری چند رشته ای یا دانلود موازی ، یعنی شما میتونید چندین اتصال را برای دانلود یک فایل برقرار کنید که باعث افزایش سرعت دانلود در مرورگر کروم میشه.
@ITSecurityComputer
❤11👍3❤🔥1
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤣12👍3👎1
تکنولوژی،خبری،هوش مصنوعی،
🔻تتر از ۱۷۴ هزار تومان عبور کرد @ITSecurityComputer
چیزی نیست بند اول توافقه 📞
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26🤣10
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍3
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍2
🔻 این بدافزار قادر به سرقت گذرواژهها، دادههای مرورگر، کیفپولهای رمزارزی، اطلاعات GitHub و سایر اطلاعات حساس است.
#حمله_سایبری #هک #بدافزار
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
😱9❤5
مایکروسافت ۱۱۹ افزونه آلوده مرورگر Edge را حذف کرد
🔺 مایکروسافت از شناسایی و حذف ۱۱۹ افزونه مخرب در فروشگاه Edge خبر داد؛ افزونههایی که در قالب ابزارهای پرکاربردی مانند مسدودکننده تبلیغات، VPN، مترجم و دانلودر ویدئو منتشر شده بودند.
🔹 به گفته مایکروسافت، این عملیات که با نام «StegoAd» ردیابی میشود، از سال ۲۰۲۱ فعال بوده و افزونههای آلوده آن در مجموع تا ۲.۶ میلیون بار نصب شدهاند.
#آسیب_پذیری #مایکروسافت
@ITSecurityComputer
🔻 این افزونهها با پنهانسازی کدهای مخرب در فایلهای تصویری و فونت، از شناسایی فرار کرده و پس از نصب، اقدام به سرقت گذرواژهها، کوکیها، کدهای احراز هویت و اطلاعات حسابهای کاربری میکردند.
#آسیب_پذیری #مایکروسافت
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🙏3💔2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍3🙏1
اوپنایآی خانواده GPT-5.6 رو معرفی کرده؛ شامل Sol برای سنگینترین کارها، Terra برای استفاده روزمره و Luna برای پردازش سریع و ارزان.
فعلاً این مدلها فقط به تعداد محدودی از شرکتهای تأییدشده دسترسی دارن و عرضه عمومی بعداً انجام میشه.
🔗 https://openai.com/index/previewing-gpt-5-6-sol/
@ITSecurityComputer
فعلاً این مدلها فقط به تعداد محدودی از شرکتهای تأییدشده دسترسی دارن و عرضه عمومی بعداً انجام میشه.
@ITSecurityComputer
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17💔1
This media is not supported in your browser
VIEW IN TELEGRAM
امیدوارم تو این روزای سختی که داریم میگذرونیم، هر کدومتون یه نفر رو داشته باشید که کنارش بهترین حالو داشته باشید و یه ذره از فشار روانیتون کم بشه
+این پست رو تقدیم کن به مورد علاقهترین آدمایِ زندگیت.
@ITSecurityComputer
+این پست رو تقدیم کن به مورد علاقهترین آدمایِ زندگیت.
@ITSecurityComputer
💔34❤11👍3🙏1
🔴علی جعفریان، جانشین و مشاور عالی وزیر بهداشت:
بیشتر از 60 درصد دانشجویان پزشکی، سهمیهای هستن.
@ITSecurityComputer
بیشتر از 60 درصد دانشجویان پزشکی، سهمیهای هستن.
@ITSecurityComputer
🤣67😱16🤬9💔2👍1
اگر مثل من نیاز دارید به سیستم شخصیتان SSH بزنید، مشکل ااینجاست که سیستم خونتون IP عمومی ندارد و بدون port forwarding نمیتوان از بیرون به آن دسترسی داشت.
پروژه Tailscale این مشکل را با ایجاد یک شبکه خصوصی رمزنگاریشده بین دستگاهاتون حل میکنه، تنها نیاز مندیش یک gmail هست.
https://tailscale.com/docs/features/tailscale-ssh
@ITSecurityComputer
پروژه Tailscale این مشکل را با ایجاد یک شبکه خصوصی رمزنگاریشده بین دستگاهاتون حل میکنه، تنها نیاز مندیش یک gmail هست.
https://tailscale.com/docs/features/tailscale-ssh
@ITSecurityComputer
❤15👍3🙏1
❤🔥1