چین اولین ماهواره مقاوم در برابر هکرها را به فضا پرتاب کرده.ماموریت دو ساله این ماهواره کمک به ایجاد شبکه ارتباطی کوانتوم است که به کاربران آن امکان خواهد داد تا پیام های خود را در امنیت کامل ارسال کنند.
https://telegram.me/ict_security/659
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

فیلم/ شنود صدای هارد دیسک؛ روشی جدید برای سرقت اطلاعات
این موضوع در حافظه‌های جدید SSD به دلیل بی‌صدا بودن، غیر ممکن است
منبع: @jamnewsir
کانال تخصصی امنیت سایبری
@ict_security

اسنودن می گوید هک اخیر در NSA مربوط به سرور رده بندی بدافزارها بوده است و این اولین بار نیست بلکه انتشار عمومی آن بی سابقه است.
📌کانال تخصصی امنیت سايبري
@ICT_SECURITY
لطفاباذکر منبع نشر دهید

📚تحلیل هک NSA از دیدگاه ادوارد اسنودن:
آنچه ادوارد اسنودن از هک اخیر در آژانس امنیت ملی آمریکا NSA بعنوان آنچه باید در این خصوص بدانید، مطرح کرده است:
Here's what you need to know: (1/x)
1) NSA traces and targets malware C2 servers in a practice called Counter Computer Network Exploitation, or CCNE. So do our rivals.
2) NSA is often lurking undetected for years on the C2 and ORBs (proxy hops) of state hackers. This is how we follow their operations.
3) This is how we steal their rivals' hacking tools and reverse-engineer them to create "fingerprints" to help us detect them in the future.
4) Here's where it gets interesting: the NSA is not made of magic. Our rivals do the same thing to us — and occasionally succeed.
5) Knowing this, NSA's hackers (TAO) are told not to leave their hack tools ("binaries") on the server after an op. But people get lazy.
6) What's new? NSA malware staging servers getting hacked by a rival is not new. A rival publicly demonstrating they have done so is.
7) Why did they do it? No one knows, but I suspect this is more diplomacy than intelligence, related to the escalation around the DNC hack.
8) Circumstantial evidence and conventional wisdom indicates Russian responsibility. Here's why that is significant:
9) This leak is likely a warning that someone can prove US responsibility for any attacks that originated from this malware server.
10) That could have significant foreign policy consequences. Particularly if any of those operations targeted US allies.
11) Particularly if any of those operations targeted elections.
12) Accordingly, this may be an effort to influence the calculus of decision-makers wondering how sharply to respond to the DNC hacks.
13) TL;DR: This leak looks like a somebody sending a message that an escalation in the attribution game could get messy fast.
Bonus: When I came forward, NSA would have migrated offensive operations to new servers as a precaution - it's cheap and easy. So? So...
The undetected hacker squatting on this NSA server lost access in June 2013. Rare public data point on the positive results of the leak.

منبع:
https://goo.gl/XiFU3B
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

🚨هشدار:
🔴 مدیر کلینیک سلامت ذهن فضای مجازی: مضرات امواج «وای فای مودمهای قاچاق» بسیار خطرناک‌تر است

🔹مودمی که به جای ۰.۱ وات، ۰.۳ وات موج تولید می‌کند، اثر آن ۳۰ برابر می‌شود نه ۳ برابر.
🔹دستگاه مودم باید در دورترین نقطه خانه و به دور از اتاق خواب به خصوص اتاق خواب کودکان قرار گیرد.

📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

🚨دام کلاهبردان بازی کلش.
توصیه پلیس فتا
📌کانال تخصصی امنیت سايبري
@ict_security
با ذکر منبع نشر دهید.

⭕️این نقاشی مربوط به سال 1930 می باشد که تصورشان از آینده را نشان می دهد⭕️
منبع:nis_ict
کانال تخصصی امنیت سايبري
@ict_security
لطفاباذکرمنبع نشردهيد.

✴️نخستین کامپیوتر با امنیت فیزیکی معرفی شد✴️
منبع:ماهنامه شبکه
http://goo.gl/jhz8mV
کانال تخصصی امنیت سايبري
@ict_security

🚨هشدار:
کشف آسیب پذیری در Cisco در اجرای فرامین ازراه دور در Firepower Management Center Remote
این آسیب پذیری در بخش گرافیکی تحت وب کشف شده است.
برای شناخت این آسیب پذیری و راهکار رفع مشکل به آدرس زیر مراجعه کنید:
http://goo.gl/X4Kc80

📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

🚨انتشار به روز رسانی توسط Cisco
پس از انتشار لیستی از به روز رسانی ها توسط شرکت Cisco در هفته گذشته، مجددا این شرکت طی روز جاری (1395/05/30) برای برخی از محصولات خود که درمعرض آسیب پذیری از رده Critical می باشند به روز رسانی امنیتی صادر نموده است.
💡کانال امنیت سایبری توصیه می کند دراسرع وقت نسبت به بروز رسانی تجهیزات لیست زیر اقدام نمایید:
🔺Cisco Firepower Management Center Privilege Escalation Vulnerability
🔺Cisco Firepower Management Center Remote Command Execution Vulnerability
🔺Cisco Application Policy Infrastructure Controller Enterprise Module Remote Code Execution Vulnerability
🔺Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms AMPDU Denial of Service Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms CLI Privilege Escalation Vulnerability
🔺Cisco Aironet 1800, 2800, and 3800 Series Access Point Platforms 802.11 Protocol Denial of Service Vulnerability
🔺Cisco Adaptive Security Appliance CLI Remote Code Execution Vulnerability
🔺Cisco Firepower Management Center Cross-Site Scripting Vulnerability
🔺Cisco IP Phone 8800 Series Denial of Service Vulnerability
🔺Cisco Identity Services Engine Admin Dashboard Page Cross-Site Scripting Vulnerability
🔺Cisco Smart Call Home Transport Gateway Cross-Site Scripting Vulnerability
🔺Cisco Unified Communications Manager Information Disclosure Vulnerability
🔺Cisco WebEx Meetings Server Information Disclosure Vulnerability
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

پدر ويكی‌پديا
فريدريش آرنولد بروكهاوس
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

📚پدر ويكی‌پديا
۲۰ اوت ۱۸۲۳: ۱۹۳ سال پيش در چنين روزی فريدريش آرنولد بروكهاوس، دانشنامه‌نويس در لايپزيگ درگذشت. او پيوسته از بی‌بهرگی عموم از اطلاعات عمومی و تخصصی رنج می‌برد و همواره در پی اين بود يک دانشنامه برای همه تدوين كند.
پدر فريدريش آرنولد بروكهاوس Friedrich Arnold Brockhaus بازرگان پشم و پارچه بود و نخست توانست فرزندش را هم به ادامه كار خود وادارد اما بروكهاوس ۲۱ ساله بود كه مدرسه تجارت را رها كرد و نخست در زادگاهش دورتموند و سپس در لايپزيگ در شرق آلمان شركت كوچكی تأسيس كرد.

فريدريش بروكهاوس بر خلاف خواست پدرش به لايپزيگ رفت تا دنبال علاقه‌اش به ادبيات و علوم اجتماعی بپردازد و چون دبيرستان را به پايان نرسانده بود، به عنوان مستمع آزاد در درس‌های دانشگاه شركت می‌كرد.

او پيوسته از بی‌بهرگی عموم از اطلاعات عمومی و تخصصی رنج می‌برد و دو قرن پيش از مطرح شدن و پديداری ویكی‌پديا همواره در پی اين بود كه يک دانشنامه برای همه تدوين كند و از اين راه سواد و فرهنگ عمومی را بالا ببرد.

۳۶ ساله بود كه در نمايشگاه كتاب لايپزيگ يک دانشنامه شش جلدی خريد و از آن پس با همفكرانش به تكميل و انتشار "دانشنامه بزرگ عمومی" پرداخت كه بعدها به نام خود او "دانشنامه بروكهاوس" ناميده شد و هم اكنون به چاپ ۲۳ رسيده است.

اگر ويكی‌پديا "دانشنامه آزاد توسط همگان برای همگان" است، "دانشنامه بروكهاوس" توسط كارشناسان برای همگان تدوين شده و به اين ترتيب در بسياری از موارد دقيق‌تر است.

فريدريش بروكهاوس افزون بر انتشار دانشنامه كوشيد يک كتابخانه سراسری در آلمان برپا كند كه همگان از هر قشر و طبقه بتوانند از آن بهره‌مند شوند.

فريدريش بروكهاوس در ۵۱ سالگی در لايپزيگ درگذشت.
https://telegram.me/ict_security/673
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

هرچه حجم داده‌های شخصی روی ابر بیشتر می‌شود، دزدی هویت هم بیشتر می‌شود

📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security

پروفسور دن سوانتسون می‌گوید وقتی داده‌ها در چند کشور با دستگاه‌های قضایی مختلف ذخیره شوند، ممکن است مشکلات حقوقی پیش بیاید

📌کانال تخصصی امنیت سايبري
📢 لطفا با ذکر منبع نشر دهید
@ict_security

⁉️اطلاعات من کجاست؟ جایش مطمئن است؟
بخش اول
@ict_security
یک روز مکس شرمس، فعال حقوق مدنی اتریشی، از فیسبوک خواست هرچه اطلاعات شخصی از او روی سرورهای فیسبوک هست برایش بفرستند. مسئولان فیسبوک هم یک سی‌دی برایش فرستادند، با ۱۲۲۲ صفحه اطلاعات.

اگر آقای شرمس فایل را چاپ می‌کرد و صفحه‌ها را کنار هم می‌چید، حدودا ۴۰۰ متر می‌شد: شماره تلفن و نشانی ایمیل دوستان و اقوامش، فهرست همه دستگاه‌هایی که روی‌شان فیسبوک را باز کرده بود، برنامه‌هایی که دعوتش کرده بودند، کسانی که "دوست" او شده بودند، و البته آرشیوی از همه پیام‌های خصوصی‌، حتی آن‌ها که پاک کرده بود.

همه اینها مشتی بود نمونه خروار، قطره‌ای از اقیانوس اطلاعات شخصی ۱.۶۵ میلیارد کاربر فیسبوک. و تازه آقای شرمس سه سال بیشتر فیسبوک نداشته و در آن سه سال هم گه‌گاه سراغ آن می‌رفته است
@ict_security
مهمتر از همه اینکه آقای شرمس معتقد است فیسبوک بخش بزرگی از اطلاعات او را برایش نفرستاده است. معتقد است فیسبوک از هر کاربر بیش از ۱۰۰ نوع داده دارد، که برای او حدود ۵۰ نوع را فرستاده‌اند.

می‌گوید: "داده‌های مربوط به چهره‌شناسی‌ام را نفرستاده‌اند، یعنی فن‌آوری‌ که می‌تواند من را از روی عکس‌هایم بشناسد. اطلاعات مربوط به ردپای مجازی‌ام را هم نفرستاده‌اند، اینکه مثلا فلان صفحه را که در مورد فلان ماشین نوشته بوده دیده‌اید یا نه، و چه مدت رویش مکث کرده‌اید."

فیسبوک حتی می‌تواند رد اینترنتی کسانی که فیسبوک ندارند را نیز دنبال کند؛ با کوکی‌هایی (داده‌هایی) که طبق یک حکم قضایی در بلژیک می‌تواند روی دستگاه‌شان نصب کند.

ماجرای آقای شرمس به خوبی مسئله ما آدم‌های عصر دیجیتال را نشان می‌دهد. مایی که در دنیای ایمیل و اپلیکیشن‌های پیام‌رسانی و شبکه‌های اجتماعی و موتورهای جستجوگر هوشمند زندگی می‌کنیم، مایی که اطلاعات‌ زندگی هرروزه‌مان جایی در "ابر" ذخیر می‌شود.

اما این داده‌ها دقیقا کجا ذخیره می‌شود؟ جایش مطمئن است؟ از همه مهم‌تر چطور استفاده می‌شود؟
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

⁉️اطلاعات من کجاست؟ جایش مطمئن است؟
بخش دوم
@ict_security
غول‌های چهارگانه

بیشتر شرکت‌هایی که داده‌های ما را ذخیره می‌کنند، حافظه لازم برای نگهداری آن را اجاره می‌کنند. از کل "ابر"های اجاره‌ای دنیا، بیش از نیمی از آن مال آمازون و مایکروسافت و آی‌بی‌ام و گوگل است.

بین این چهار غول دیجیتال، آمازون با اختلاف اول است – با حدود یک سوم سهم بازار و بیش از ۳۵ مرکز داده در سراسر دنیا.

بسیاری از این مالکان "ابر" داده‌های کاربران را روی نقاط مختلف شبکه‌شان کپی می‌کنند. یعنی اطلاعاتی که مثلا از بریتانیا یا آمریکا روی ابر آپلود شده، ممکن است در مقطعی به سروری در یکی از شهرهای بزرگ دنیا مثل سیدنی یا شانگهای منتقل شود.

چه ایرادی دارد؟
@ict_security
پروفسور دن سوانتسون که متخصص قانون اینترنت در دانشگاه باند استرالیا است، می‌گوید "همیشه این احتمال هست که داده‌های شما روی سروری در کشوری ذخیره شده باشد که قوانین حفاظت از داده‌های شخصی آن‌قدر سفت‌وسخت نباشد. وقتی داده‌های شما در کشوری دیگر نگهداری می‌شود، معلوم نیست چه کسی به آن دسترسی دارد، حالا ارائه دهنده خدمات باشد یا مجری قانون."

بنجامین کادیل، مشاور امنیت سایبری در یک شرکت امنیت دیجیتال در سیاتل آمریکا است، معتقد است نحوه توزیع این داده‌ها هم جای نگرانی دارد.
می‌گوید: "هیچ‌کس واقعا نمی‌داند این سوسیس را چطور درست می‌کنند. فهمیدن اینکه داده‌تان کجا ذخیره شده خیلی سخت است. بسیار پیش می‌آید که خود شرکت‌ها هم مطمئن نیستند داده‌ها کجاست."

آقای کادیل تعریف می‌کند که یک بار هکرها کل داده‌های یکی از مشتریانش را، که از سرویس ابر مایکروسافت استفاده می‌کرده، پاک می‌کنند. بعد از مدتی معلوم می‌شود بخشی از داده‌ها جایی دیگر روی یک سرور دیگر مایکروسافت ذخیره شده. مشتری مربوطه خوشحال می‌شود، اما بی‌قاعدگی نگهداری داده‌ها از اعتمادش به ابرها می‌کاهد.

آقای کادیل می‌گوید: "هیچکس نمی‌داند ابرهای شرکت‌های بزرگ چقدر مطمئن است." معتقد است "هم آمازون هم مایکروسافت حتما در مواردی مشکلات امنیتی جدی داشته‌اند."

حفاظت از داده‌ها
@ict_security
مالکان بزرگ ابرها می‌گویند اولویت‌شان امنیت است.

اگر به مخزن سرورهای گوگل در کارولینای جنوبی سر بزنید، می‌بینید همه درها نگهبان دارد و ورودی‌های بخش مرکزی به سیستم‌های بیومتریک مجهز است. زیر سطح هم ردیاب‌های لیزری گذاشته‌اند که اگر کسی بدون اجازه وارد شود می‌فهمد.

با این همه، هیچ‌کدام از این غول‌های دیجیتال نمی‌گویند "هرگز" مشکل امنیتی نداشته‌اند.

یک سخنگوی مایکروسافت می‌گوید: "مایکروسافت به مشتریانش تعهد می‌دهد که کمک کند داده‌هاشان را امن نگه دارند و بتوانند در مورد آن داده‌ها تصمیم بگیرند. به مشتریانی که می‌خواهند در مورد اینکه داده‌هایشان چطور مدیریت می‌شود توصیه می‌کنیم به 'مرکز اعتماد مایکروسافت' مراجعه کنند."

آمازون تأکید می‌کند مشتری‌ها "مالک و صاحب‌اختیار داده‌شان هستند. خودشان انتخاب می‌کنند داده کجا ذخیره شود، و وقتی شد، جز با تصمیم خودشان جابه‌جا نمی‌شود."

برای بسیاری شرکت‌ها مهم است که بتوانند جای نگهداری داده‌شان را انتخاب کنند، به‌ویژه در اتحادیه اروپا که قوانین عمومی حفظ داده‌ها از سال ۲۰۱۸ اجرایی می‌شود.

مسئولیت با خودتان است!

اما ما کاربران عادی چنین امکانی نداریم.

پروفسور سوانتسون می‌گوید: "داده‌های حساب جی‌میل شما قطعا روی بیش از یک سرور ذخیر شده، قطعا در بیش از یک کشور."

بنجامین کادیل می‌گوید هرچه داده‌ها پخش‌تر باشد، در برابر هکرها آسیب‌پذیرتر است. افزایش آمار دزدی هویت شاهدی است بر این مدعا.

با این حال مردم همچنان اطلاعات دیجیتال‌شان را روی اینترنت می‌گذارند، جایی که می‌توان گفت دریای پیچیدگی‌های حقوقی و مرزی است و پروتکل‌های محرمان امنیت ملی.

پروفسور سوانتسون یک توصیه ساده دارد: "هیچ‌وقت اطلاعات حساس مثل شماره کارت اعتباری یا عکس‌های خصوصی که نمی‌خواهید کسی ببیند را روی ابر نگذارید."

اما کو گوش شنوا.
---------------
📌کانال تخصصی امنیت سايبري
📢 لطفا برای آگاهی دیگران با ذکر منبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ

آری شفیر کمدین آمریکایی موبایل هوشمند خود را گم کرد و استفاده از آن را کاملا کنار گذاشت

📌کانال تخصصی امنیت سايبري
📢 لطفا باذکرمنبع نشر دهید.
@ict_security

ماکوسینسکی، مخترع جوان کانادایی در سن ۱۸ سالگی: هیچگاه موبایل نداشته است. او استدلال می‌کرد که موبایل ابزار خلاقیت را را سرکوب می‌کند
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید
@ict_security

گزارشی از برند موبایلهای سیاستمداران.
کانال تخصصی امنیت سایبری
@ICT_SECURITY