🔬تست رایگان آسیب پذیری های وب سایت:
اگر میخواهید گزارشی جامع از آسیب پذیریهای وبسایت خود بدست آورید و یا رده امنیتی آنرا بسنجید و درصدد رفع مشکلات آن برآیید قبل از اینکه هکرها از آن بهره ببرند کانال تخصصی امنیت سایبری توصیه میکند از لینک زیر استفاده کنید:
https://securityheaders.io/
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
اگر میخواهید گزارشی جامع از آسیب پذیریهای وبسایت خود بدست آورید و یا رده امنیتی آنرا بسنجید و درصدد رفع مشکلات آن برآیید قبل از اینکه هکرها از آن بهره ببرند کانال تخصصی امنیت سایبری توصیه میکند از لینک زیر استفاده کنید:
https://securityheaders.io/
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Securityheaders
Analyse your HTTP response headers
Quickly and easily assess the security of your HTTP response headers
🔑ابزار مجانی برای رمزگشایی از باج افزار Philadelphia
محققان Emsisoft اخیرا برای باج افزار جدیدی که درحال انتشار است و با نام Philadelphia معروف شده ابزار رمزگشایی ارائه نموده اند.
برای دانلود این ابزار میتوانید به لینک زیر مراجعه کنید:
https://goo.gl/OBLBPo
منبع برای اطلاعات بیشتر:
https://goo.gl/zhgxay
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
محققان Emsisoft اخیرا برای باج افزار جدیدی که درحال انتشار است و با نام Philadelphia معروف شده ابزار رمزگشایی ارائه نموده اند.
برای دانلود این ابزار میتوانید به لینک زیر مراجعه کنید:
https://goo.gl/OBLBPo
منبع برای اطلاعات بیشتر:
https://goo.gl/zhgxay
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Emsisoft
Emsisoft Decrypter for Philadelphia
Philadelphia is a ransomware kit offered within various hacking communities. Written in AutoIt, it encrypts files using AES-256 encryption, file names using RC4 encryption and uses the *.locked file extension. It is based on a similar ransomware kit called
🚨هشدار (FFA) در مورد منع استفاده از گلکسی نوت 7 در هواپیما
سازمان هوایی فدرال (FFA) به تازگی در مورد خطر آتشسوزی فبلت گلکسی نوت ۷ هشدار داده و به کاربران اعلام کرده که در پروازها از این دستگاه به هیچ وجه استفاده نکنند. پس از اینکه سامسونگ رسما اعلام کرد همهی گلکسی نوتهای جدید خود را به دلیل مشکل مربوط به باتری جمعآوری میکند، سهام این کمپانی تحت فشار قرار گرفت. پس از اینکه هشدارهای FAA نیز مطرح شد، سهام این غول کرهای ضربهی بسیار بدی خورد و در واقع ارزش بازار این شرکت بیش از ۱۰ میلیارد دلار کاهش یافت.
عرضهی مدل اصلاح شده و بدون مشکل گلکسی نوت ۷، حدودا از یک هفتهی دیگر آغاز خواهد شد.
منبع:
http://www.ictna.ir/id/079720/
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
سازمان هوایی فدرال (FFA) به تازگی در مورد خطر آتشسوزی فبلت گلکسی نوت ۷ هشدار داده و به کاربران اعلام کرده که در پروازها از این دستگاه به هیچ وجه استفاده نکنند. پس از اینکه سامسونگ رسما اعلام کرد همهی گلکسی نوتهای جدید خود را به دلیل مشکل مربوط به باتری جمعآوری میکند، سهام این کمپانی تحت فشار قرار گرفت. پس از اینکه هشدارهای FAA نیز مطرح شد، سهام این غول کرهای ضربهی بسیار بدی خورد و در واقع ارزش بازار این شرکت بیش از ۱۰ میلیارد دلار کاهش یافت.
عرضهی مدل اصلاح شده و بدون مشکل گلکسی نوت ۷، حدودا از یک هفتهی دیگر آغاز خواهد شد.
منبع:
http://www.ictna.ir/id/079720/
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
www.ictna.ir
پس از هشدار در مورد منع استفاده از گلکسی نوت 7 در هواپیما، ارزش بازار سامسونگ 10 میلیارد دلار کاهش یافت - ایستنا
این روزها اخبار بسیار زیادی در مورد مشکل گلکسی نوت ۷ منتشر شده است. در یکی از همین خبرها، اعلام شد که FFA نسبت به استفاده از این فبلت بخصوص در پروازها به کاربران هشدار داده و به همین دلیل ارزش بازار سامسونگ در یک بازهی زمانی کوتاه ۱۰ میلیارد دلار کاهش یافته…
⚖ سامانه استعلام گوشی های وارداتی راه اندازی شد
روابط عمومی گمرک ایران اعلام کرد: عموم مردم میتوانند با ارسال شماره سریال گوشیهای تلفن همراه وارداتی به شماره پیامک 30008887 استعلام نموده و گوشیهای قاچاق را از غیرقاچاق تشخیص دهند.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
روابط عمومی گمرک ایران اعلام کرد: عموم مردم میتوانند با ارسال شماره سریال گوشیهای تلفن همراه وارداتی به شماره پیامک 30008887 استعلام نموده و گوشیهای قاچاق را از غیرقاچاق تشخیص دهند.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🌐 10 پیش بینی اصلی گارتنر در حوزه امنیت که در کنفرانس امنیت سایبری در آفریقای جنوبی ارائه گردید به موارد ذیل اشاره دارند.
تمرکز این تحقیق بر فعالیت هایی است که سازمان ها امروزه قادر به انجام آن هستند تا نسبت به تهدیدهای آینده بیشتر در امان بمانند.
👈🏻تا سال 2020، 99% از آسیب پذیری ها حداقل 1 سال است که توسط متخصصین و فعالان صنعت IT و امنیت شناخته شده اند.
👈🏻تا سال 2018 نیاز به جلوگیری از حملات در فضاهای ابری عمومی 20 درصد از سازمان ها را به توسعه برنامه های حاکمیت امنیت داده، وادار خواهد کرد.
👈🏻تا سال 2020 ، 40 درصد از بنگاه های اقتصادی فعال در DevOps برنامه های تولیدی خود را توسط تطبیق دادن یک برنامه خودارزیاب(self-testing) یا self diagnosing و self-protection ایمن خواهند نمود.
👈🏻تا سال 2020، 80 درصد از معاملات جدید برای تکنولوژی Cloud Access Security Broker (CASB) با فایروال شبکه secure web gateway (SWG)و web application firewall (WAF) در یک پکیج همراه خواهند شد
👈🏻تا سال 2019، 40 درصد از سیستم های IDaaS جایگزین on-premises IAM خواهند شد. (10% بیشتر از امروز)
👈🏻تا سال 2019 استفاده از کلمات عبور و Tokenها در موارد با ریسک متوسط به علت معرفی تکنولوژی های تشخیص هویت تا 55 درصد کاهش خواهد یافت
👈🏻در طی سال 2018 بیشتر از 50 درصد از کارخانه های اینترنت اشیا قادر به رویارویی با خطرات تکنیک های authentication ضعیف نخواهند بود
👈🏻تا سال 2020 بیشتر از 25 درصد از خطرات شناسایی شده بنگاه های اقتصادی شامل اینترت اشیا خواهد شد در حالیکه اینترنت اشیا تنها 10 درصد از بودجه های امنیتی را به خود اختصاص داده است.
〰〰〰〰〰
nis ictمنبع
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
تمرکز این تحقیق بر فعالیت هایی است که سازمان ها امروزه قادر به انجام آن هستند تا نسبت به تهدیدهای آینده بیشتر در امان بمانند.
👈🏻تا سال 2020، 99% از آسیب پذیری ها حداقل 1 سال است که توسط متخصصین و فعالان صنعت IT و امنیت شناخته شده اند.
👈🏻تا سال 2018 نیاز به جلوگیری از حملات در فضاهای ابری عمومی 20 درصد از سازمان ها را به توسعه برنامه های حاکمیت امنیت داده، وادار خواهد کرد.
👈🏻تا سال 2020 ، 40 درصد از بنگاه های اقتصادی فعال در DevOps برنامه های تولیدی خود را توسط تطبیق دادن یک برنامه خودارزیاب(self-testing) یا self diagnosing و self-protection ایمن خواهند نمود.
👈🏻تا سال 2020، 80 درصد از معاملات جدید برای تکنولوژی Cloud Access Security Broker (CASB) با فایروال شبکه secure web gateway (SWG)و web application firewall (WAF) در یک پکیج همراه خواهند شد
👈🏻تا سال 2019، 40 درصد از سیستم های IDaaS جایگزین on-premises IAM خواهند شد. (10% بیشتر از امروز)
👈🏻تا سال 2019 استفاده از کلمات عبور و Tokenها در موارد با ریسک متوسط به علت معرفی تکنولوژی های تشخیص هویت تا 55 درصد کاهش خواهد یافت
👈🏻در طی سال 2018 بیشتر از 50 درصد از کارخانه های اینترنت اشیا قادر به رویارویی با خطرات تکنیک های authentication ضعیف نخواهند بود
👈🏻تا سال 2020 بیشتر از 25 درصد از خطرات شناسایی شده بنگاه های اقتصادی شامل اینترت اشیا خواهد شد در حالیکه اینترنت اشیا تنها 10 درصد از بودجه های امنیتی را به خود اختصاص داده است.
〰〰〰〰〰
nis ictمنبع
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
هرگز در مرکز داده فریاد نزنید!!
🔸در سال 2008 اولین آزمایش را فردی به نام Brendan Gregg انجام داد که در آن نشان داد فریاد زدن در یک مرکز داده می تواند باعث خرابی هارد دیسک گردد.
ویدئوی زیر را ببینید:
https://telegram.me/ict_security/745
پژوهشگران متعددی همچون محققان IBM و Siemense این موضوع را قبلا بررسی کردند و نتایج پژوهش های خود را منتشر نمودند.
🔹یکی از این پژوهشها عنوان کرده است که با تراکم بالای هارد دیسک های امروزی، هارد دیسک می تواند اختلافی به میزان 1/1,000,000 از یک اینچ(inch) را از مرکز دیسک تحمل کند و چنانچه اختلاف بیش ازین گردد باعث از کار افتادن و خرابی هارد دیسک های مکانیکی خواهد شد.
پژوهش دیگری نشان داده اثرات منفی بر روی هارد دیسک ها از شدت صدای زیر 110dB آغاز می شود.
این پژوهشها و وقایع دنیای واقعی نشان می دهد خرابکاری در مراکز داده بسیار ساده تر از آن است که به نظر می رسد.
با این شرایط به نظر می رسد شمارش معکوس برای پایان استفاده از هارد دیسک های مکانیکی در محیط های سازمانی و مراکز داده روند سریعتری در پیش گرفته است.
منبع
http://goo.gl/TSby0X
informationsec
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔸در سال 2008 اولین آزمایش را فردی به نام Brendan Gregg انجام داد که در آن نشان داد فریاد زدن در یک مرکز داده می تواند باعث خرابی هارد دیسک گردد.
ویدئوی زیر را ببینید:
https://telegram.me/ict_security/745
پژوهشگران متعددی همچون محققان IBM و Siemense این موضوع را قبلا بررسی کردند و نتایج پژوهش های خود را منتشر نمودند.
🔹یکی از این پژوهشها عنوان کرده است که با تراکم بالای هارد دیسک های امروزی، هارد دیسک می تواند اختلافی به میزان 1/1,000,000 از یک اینچ(inch) را از مرکز دیسک تحمل کند و چنانچه اختلاف بیش ازین گردد باعث از کار افتادن و خرابی هارد دیسک های مکانیکی خواهد شد.
پژوهش دیگری نشان داده اثرات منفی بر روی هارد دیسک ها از شدت صدای زیر 110dB آغاز می شود.
این پژوهشها و وقایع دنیای واقعی نشان می دهد خرابکاری در مراکز داده بسیار ساده تر از آن است که به نظر می رسد.
با این شرایط به نظر می رسد شمارش معکوس برای پایان استفاده از هارد دیسک های مکانیکی در محیط های سازمانی و مراکز داده روند سریعتری در پیش گرفته است.
منبع
http://goo.gl/TSby0X
informationsec
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Telegram
امنیت سایبری
🚨هرگز در مرکز داده فریاد نزنید!!
این آزمایش نشان میدهد فریاد زدن در یک مرکز داده می تواند باعث خرابی هارد دیسک گردد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
این آزمایش نشان میدهد فریاد زدن در یک مرکز داده می تواند باعث خرابی هارد دیسک گردد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
Shouting in the Datacenter(@ICT_SECURITY).webm
12.8 MB
🚨هرگز در مرکز داده فریاد نزنید!!
این آزمایش نشان میدهد فریاد زدن در یک مرکز داده می تواند باعث خرابی هارد دیسک گردد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
این آزمایش نشان میدهد فریاد زدن در یک مرکز داده می تواند باعث خرابی هارد دیسک گردد.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
💻اندروئید x86 ورژن 6.0 برای PC
اگر میخواهید اندروئید 6-0-marshmallow- را بر روی کامپیوتر شخصی خود اجرا کنید میتوانید از لینک زیر دریافت نمایید:
https://goo.gl/fCpfva
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
اگر میخواهید اندروئید 6-0-marshmallow- را بر روی کامپیوتر شخصی خود اجرا کنید میتوانید از لینک زیر دریافت نمایید:
https://goo.gl/fCpfva
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
softpedia
Android-x86 Download
Free Download Android-x86 6.0-r1 - A free and open source software that allows you to run Android on your personal computer
تروجان جدیدی به نام Mirai ، سرورهای لینوکسی و ادوات IoT را به منظور استفاده در حملات DDoS هدف گرفته.
به گزارش Level3 در طول ماه گذشته بیش از یک میلیون دیوایس را آلوده کرده است
itsn منبع
@ict_security
به گزارش Level3 در طول ماه گذشته بیش از یک میلیون دیوایس را آلوده کرده است
itsn منبع
@ict_security
🔴 هشدار: اپل توصیه میکند آپدیت iOS 10 را حتماً از طریق iTunes انجام دهید.
آپدیت از طریق خود دستگاه و بهصورت OTA برای برخی دستگاهها مشکلساز شده است.
@ict_security
آپدیت از طریق خود دستگاه و بهصورت OTA برای برخی دستگاهها مشکلساز شده است.
@ict_security
تفاوت کار با لپ تاپ حاوی سیستم عامل WIN با MAC و LINUX
کدام بهتراست؟
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
کدام بهتراست؟
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔴 'هکرهای ناشناس در تلاش برای مختل کردن اینترنت هستند'
🔹بروش اشنایر، یک متخصص مسایل امنیتی گفته است در یک سال گذشته حملاتی "کاملا دقیق" علیه شرکتهای اصلی که زیرساختهای اینترنت را فراهم میکنند صورت گرفته است.
🔹او گفته است این حملات به دنبال تشخیص نقاط ضعف دفاعی این سازمانها است که بر بخشهای حساس و کلیدی اینترنت نظارت دارند. آقای اشنایر گفته است "حدس اولیه" او این است که روسیه یا چین در پس این حملات قرار دارند.
🔹یک شرکت امنیتی در پاسخ به این هشدار گفته است حملاتی از این دست علیه این شرکتها در حال حاضر، دیگر عادی محسوب میشوند.
🔹آقای اشنایر گفته است هکرها در حملات خود از حملات محرومسازی از سرویس (DDoS) برای تشخیص میزان قوت دفاعی این سازمانها استفاده کردهاند.
http://bbc.in/2cNLtTJ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔹بروش اشنایر، یک متخصص مسایل امنیتی گفته است در یک سال گذشته حملاتی "کاملا دقیق" علیه شرکتهای اصلی که زیرساختهای اینترنت را فراهم میکنند صورت گرفته است.
🔹او گفته است این حملات به دنبال تشخیص نقاط ضعف دفاعی این سازمانها است که بر بخشهای حساس و کلیدی اینترنت نظارت دارند. آقای اشنایر گفته است "حدس اولیه" او این است که روسیه یا چین در پس این حملات قرار دارند.
🔹یک شرکت امنیتی در پاسخ به این هشدار گفته است حملاتی از این دست علیه این شرکتها در حال حاضر، دیگر عادی محسوب میشوند.
🔹آقای اشنایر گفته است هکرها در حملات خود از حملات محرومسازی از سرویس (DDoS) برای تشخیص میزان قوت دفاعی این سازمانها استفاده کردهاند.
http://bbc.in/2cNLtTJ
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
BBC Persian
'هکرهای ناشناس در تلاش برای مختل کردن اینترنت هستند' - BBC Persian
یک کارشناس مسایل امنیتی هشدار داده است که هکرهایی که هویتشان مشخص نیست در تلاش برای مختل کردن اینترنت هستند.
فیسبوک میتواند عادات اینترنتی کسانی که فیسبوک ندارند را هم شناسایی کند.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
فیسبوک و همکاری با دولتها
جولیان آسانژ مؤسس وب سایت ویکی لیکس میگوید:
فیسبوک تنفر آمیزترین ابزار جاسوسی است که تاکنون ایجاد شدهاست. هر کس که نام و مشخصات دوستان خود را به شبکه اجتماعی فیسبوک اضافه میکند باید بداند که به شکل رایگان در خدمت دستگاههای اطلاعاتی آمریکاست و این گنجینه اطلاعاتی را برای آنها تکمیل میکند.
به گفتهٔ وی فیسبوک یک گنجینه اطلاعاتی بسیار بزرگ از نام و پیشینهٔ افراد است که کاربران آن را به شکل داوطلبانه در اختیار این شبکه اجتماعی قرار میدهند ولی این ابزار توسط دستگاههای امنیتی و اطلاعاتی آمریکا مورد بهرهبرداری قرار میگیرد. دسترسی این دستگاههای اطلاعاتی به اطلاعات ذخیره شده در فیسبوک آن را به یک ابزار خطرناک بدل کردهاست.
فیسبوک در گزارشی که در ۲۷ اوت ۲۰۱۳ میلادی منتشر کرد اعلام نمود که اطلاعات کاربرانش را به درخواست دولتهای مختلف، در اختیار این دولتها میگذاشته است. در این گزارش آمده است که تنها در نیمهٔ نخست سال ۲۰۱۳ میلادی دولتهای گوناگون خواستار دستیابی به اطلاعات بیش از ۳۸ هزار کاربر این شبکهٔ اجتماعی شدهاند که در ۸۰٪ موارد درخواستها به نتیجه رسیدهاند. بیش از ۷۴ کشور جهان چنین درخواستهایی از فیسبوک داشتهاند. بیش از نیمی از درخواستها مربوط به دولت آمریکا بوده است (۲۰ تا ۲۱ هزار کاربر) که به ۷۹٪ از آنها ترتیب اثر داده شده است. میزان دقیق درخواستهای آمریکا به علت وجود قوانینی که مانع افشای آمار دقیق هستند ممکن نبوده. دولت بریتانیا نیز ۲۳۰۰ درخواست در این زمینه داشته است که به ۶۸٪ از آنها ترتیب اثر داده شده. مقامات ترکیه اطلاعات ۱۷۳ کاربر فیسبوک را از این وبگاه درخواست کردهاند که فیسبوک به ۴۵ مورد از آنها پاسخ داده است. به گفتهٔ فیسبوک این اطلاعات به «تهدید کودکان و شرایط اضطراری» مربوط بودهاند.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
جولیان آسانژ مؤسس وب سایت ویکی لیکس میگوید:
فیسبوک تنفر آمیزترین ابزار جاسوسی است که تاکنون ایجاد شدهاست. هر کس که نام و مشخصات دوستان خود را به شبکه اجتماعی فیسبوک اضافه میکند باید بداند که به شکل رایگان در خدمت دستگاههای اطلاعاتی آمریکاست و این گنجینه اطلاعاتی را برای آنها تکمیل میکند.
به گفتهٔ وی فیسبوک یک گنجینه اطلاعاتی بسیار بزرگ از نام و پیشینهٔ افراد است که کاربران آن را به شکل داوطلبانه در اختیار این شبکه اجتماعی قرار میدهند ولی این ابزار توسط دستگاههای امنیتی و اطلاعاتی آمریکا مورد بهرهبرداری قرار میگیرد. دسترسی این دستگاههای اطلاعاتی به اطلاعات ذخیره شده در فیسبوک آن را به یک ابزار خطرناک بدل کردهاست.
فیسبوک در گزارشی که در ۲۷ اوت ۲۰۱۳ میلادی منتشر کرد اعلام نمود که اطلاعات کاربرانش را به درخواست دولتهای مختلف، در اختیار این دولتها میگذاشته است. در این گزارش آمده است که تنها در نیمهٔ نخست سال ۲۰۱۳ میلادی دولتهای گوناگون خواستار دستیابی به اطلاعات بیش از ۳۸ هزار کاربر این شبکهٔ اجتماعی شدهاند که در ۸۰٪ موارد درخواستها به نتیجه رسیدهاند. بیش از ۷۴ کشور جهان چنین درخواستهایی از فیسبوک داشتهاند. بیش از نیمی از درخواستها مربوط به دولت آمریکا بوده است (۲۰ تا ۲۱ هزار کاربر) که به ۷۹٪ از آنها ترتیب اثر داده شده است. میزان دقیق درخواستهای آمریکا به علت وجود قوانینی که مانع افشای آمار دقیق هستند ممکن نبوده. دولت بریتانیا نیز ۲۳۰۰ درخواست در این زمینه داشته است که به ۶۸٪ از آنها ترتیب اثر داده شده. مقامات ترکیه اطلاعات ۱۷۳ کاربر فیسبوک را از این وبگاه درخواست کردهاند که فیسبوک به ۴۵ مورد از آنها پاسخ داده است. به گفتهٔ فیسبوک این اطلاعات به «تهدید کودکان و شرایط اضطراری» مربوط بودهاند.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
Forwarded from وب آموز
جایزه 200 هزار دلاری برای هک اندروید، گوگل مسابقه ای برای هکرها برگزار کرده و به برنده 200 هزار دلار داده می شود برای پیدا کردن اسیب پذیری در اندروید
@webamoozir
@webamoozir
🔻آژانس جهانی مبارزه با دوپینگ (وادا) اعلام کرده است که هکرهای روس اطلاعات پزشکی محرمانه ۲۵ ورزشکار از هشت کشور جهان را افشا کردهاند.
🔹این اطلاعات محرمانه به ورزشکارانی مربوط میشود که دارای معافیت پزشکی برای مصارف درمانی بعضی از داروهایی هستند که در غیر این صورت استفاده از آنها ممنوع است. اما هیچ شاهدی مبنی بر اینکه این ورزشکاران مرتکب تخلفی شده باشند وجود ندارد.
🔹وادا با صدور اطلاعیهای گفته که هدف حمله سایبری به این سازمان، آسیب زدن به سیستم مبارزه با دوپینگ در سراسر جهان است.
منبع:BBC
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🔹این اطلاعات محرمانه به ورزشکارانی مربوط میشود که دارای معافیت پزشکی برای مصارف درمانی بعضی از داروهایی هستند که در غیر این صورت استفاده از آنها ممنوع است. اما هیچ شاهدی مبنی بر اینکه این ورزشکاران مرتکب تخلفی شده باشند وجود ندارد.
🔹وادا با صدور اطلاعیهای گفته که هدف حمله سایبری به این سازمان، آسیب زدن به سیستم مبارزه با دوپینگ در سراسر جهان است.
منبع:BBC
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
📰 کودکان: عکسهای ما را در اینترنت منتشر نکنید!
یک دختر اتریشی به محض رسیدن به سن قانونی از والدیناش به علت انتشار عکسهای او در فیسبوک شکایت کرد. تحقیقات نشان میدهد که والدین بیرویه عکس و ویدیوی کودکان خود را منتشر میکنند.
این دختر که نامش بنا بر قوانین اتریش فاش نشده، درباره والدین خود به یکی از روزنامههای این کشور گفته است: «هیچ حد و مرز و هیچ شرمی نداشتهاند. برایشان مهم نبوده است من در توالت نشستهام یا برهنه روی تخت سفری دراز کشیدهام، هر لحظه زندگی من عکاسی و منتشر شده است.»
این دختر اتریشی تنها یک نمونه از کودکانی است که روزانه عکسها و ویدیوهایشان از سوی اقوام و در اکثر موارد والدینشان در شبکههای اجتماعی آنلاین منتشر میشود. والدین امروز که از همنسلان اینترنت هستند، اکثرا شانس آن را داشتهاند که خود نقش موثری در ساخت زندگی آنلاینشان داشته باشند، با اینهمه آنها عموما این شانس را از کودکان خود دریغ میکنند.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
یک دختر اتریشی به محض رسیدن به سن قانونی از والدیناش به علت انتشار عکسهای او در فیسبوک شکایت کرد. تحقیقات نشان میدهد که والدین بیرویه عکس و ویدیوی کودکان خود را منتشر میکنند.
این دختر که نامش بنا بر قوانین اتریش فاش نشده، درباره والدین خود به یکی از روزنامههای این کشور گفته است: «هیچ حد و مرز و هیچ شرمی نداشتهاند. برایشان مهم نبوده است من در توالت نشستهام یا برهنه روی تخت سفری دراز کشیدهام، هر لحظه زندگی من عکاسی و منتشر شده است.»
این دختر اتریشی تنها یک نمونه از کودکانی است که روزانه عکسها و ویدیوهایشان از سوی اقوام و در اکثر موارد والدینشان در شبکههای اجتماعی آنلاین منتشر میشود. والدین امروز که از همنسلان اینترنت هستند، اکثرا شانس آن را داشتهاند که خود نقش موثری در ساخت زندگی آنلاینشان داشته باشند، با اینهمه آنها عموما این شانس را از کودکان خود دریغ میکنند.
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
🚨ردی که از خودمان روی اینترنت باقی میگذاریم
بسیاری عادتها و علایقمان را برملا میکند. اینها اطلاعاتی هستند که خیلیها دنبالش هستند. هر روز که میگذرد، فواید تحلیل دادههای شخصی افراد روشنتر میشود،
و آنها که از این دادهها سود میبرند شبانهروز مشغول تحلیل هستند.
در بریتانیا، حدود چهل میلیون بزرگسال (یعنی ۷۸ درصد بزرگسالان) هر روز یا تقریبا هر روز از اینترنت استفاده میکنند. یکی عکس روی فیسبوک میگذارد، یکی بلیت هواپیما میخرد، یکی دیویدی سفارش میدهد. هر کدام دارند به سهم خود به ۲.۳ میلیارد گیگابایت اطلاعاتی که هر روز به اینترنت اضافه میشود، کمک میکنند.
اما آیا لازم است سعی کنیم ردی از ما نماند؟ آیا همه افرادی که رفتار اینترنتی ما را رصد میکنند، خطرناک هستند؟ یا ممکن است بعضا کمکحالمان باشند؟
🔷چطور رد از خودم باقی میگذارم؟
بدیهیترین پاسخ چیزهایی است که در رسانههای اجتماعی مینویسیم یا همرسان میکنیم. اما این صرفا گوشهای از ماجراست.
هر وقت فرمی پر میکنیم و اسم و نشانیمان را مینویسیم، یا نام کاربری و گذرواژه انتخاب میکنیم، یا اطلاعاتی را روی کلاود (ابر) ذخیره میکنیم، ردی از خودمان میگذاریم. البته همه اینها قرار است امن باشد و شخصی، اما خوب، همیشه اینطور نمیماند.جز اینها یک رد دیگر هم از گشتوگذار اینترنتیمان میماند. ردی که که تقریبا نامریی است.
🔸نشانی آی.پی
وقتی به سایتی سر میزنیم یا ایمیلی میفرستیم، از نشانی پروتکل اینترنت یا همان نشانی آی.پیمان استفاده میکنیم. این نشانی در حقیقت هویت اینترنتی ماست. شمارهای است که به وسیلهای که با آن به اینترنت وصل شدهایم اختصاص داده شده.
🔸جستوجو
هرچه در اینترنت جستوجو میکنیم هم در آن موتور جستوجو هم در شرکتی که ما را به اینترنت وصل کرده ثبت میشود. از روی این داده میشود فهمید چه موقع و از کجا به چه وبسایتی سر زده بودهایم.
🔸کوکیها
بیشتر وبسایتها فایلهای کوچکی روی ابزاری که با آن به اینترنت به آن سایت سر زدهایم نصب میکنند. به این ترتیب وقتی دوباره به آن سایت سر میزنیم ما را میشناسد. بعضی کوکیها فعالیت اینترنتیمان را رصد میکنند که ببینند چه تبلیغی برایمان بفرستند.
🔸کیلاگر
نرمافزاری است که بدون اطلاع ما هر کلید صفحهکلید را که فشار میدهیم ثبت میکند. به کمک آن میشود فهمید چه وبسایتی سر زدهایم یا چه برنامهای استفاده کردهایم. کیلاگر را ممکن است کارفرما روی کامپیوترمان نصب کند یا خودمان ناخواسته (پنهان در فایلی دیگر) دانلود
🔷‘شهروند چهار’ کیست؟
‘همینقدر بگویم که هرچه میخری، هر تلفنی که میزنی، با هرکه دوست میشوی، به هر سایتی سر میزنی، هر عنوانی که برای نامهات انتخاب میکنی، همه دست سیستمی است که دسترسیاش بیحدوحساب است، اما امانتداریاش نه.’
ژوئن ۲۰۱۳، ادوارد اسنودن، از مأموران سابق سازمان اطلاعات مرکزی آمریکا که خودش را شهروند چهار معرفی میکرد، هزاران سند محرمانه آژانس امنیت ملی آمریکا (NSA) را در اختیار رسانهها گذاشت.
انتشار این مدارک عمق و گستره نظارت فلهای سازمانهای اطلاعاتی آمریکا و بریتانیا را نشان داد. اسنودن نشان داد که این سازمانها فقط با یک کلیک میتوانند همه فعالیتهای ما را رصد کنند.
🔹اطلاعات شخصی شهروندان عادی
روز بیستم آوریل ۲۰۱۶، اسنادی از دستگاههای اطلاعاتی بریتانیا منتشر شد که نشان میداد چطور این دستگاههای دولتی اطلاعات تکتک افراد را ردیابی و ذخیره میکنند – حتی اطلاعات شهروندانی را که به اعتراف خود دستگاههای اطلاعاتی “بعید است اهمیت اطلاعاتی-امنیتی داشته باشند.”
از اسناد منتشر شده پیداست دستگاههای اطلاعاتی حتی اطلاعاتی را که در اختیار پزشکان است و قرار است محرمانه بماند، طبق روال جمع میکنند (مثل گروه خون، دادههای بیومتریک و حتی رنگ مو و چشم).
مرکز ارتباطات دولتی (جی.سی.اچ.کیو) به تمام اطلاعات سفرها، وضعیت مالی، خریدها، فعالیتهای اینترنتی، تلفنها و حتی مکاتبات خصوصی با وکلا، نمایندگان مجلس یا ادارههای دولتی هم دسترسی دارد.
⭕️منبع
xknife
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ
بسیاری عادتها و علایقمان را برملا میکند. اینها اطلاعاتی هستند که خیلیها دنبالش هستند. هر روز که میگذرد، فواید تحلیل دادههای شخصی افراد روشنتر میشود،
و آنها که از این دادهها سود میبرند شبانهروز مشغول تحلیل هستند.
در بریتانیا، حدود چهل میلیون بزرگسال (یعنی ۷۸ درصد بزرگسالان) هر روز یا تقریبا هر روز از اینترنت استفاده میکنند. یکی عکس روی فیسبوک میگذارد، یکی بلیت هواپیما میخرد، یکی دیویدی سفارش میدهد. هر کدام دارند به سهم خود به ۲.۳ میلیارد گیگابایت اطلاعاتی که هر روز به اینترنت اضافه میشود، کمک میکنند.
اما آیا لازم است سعی کنیم ردی از ما نماند؟ آیا همه افرادی که رفتار اینترنتی ما را رصد میکنند، خطرناک هستند؟ یا ممکن است بعضا کمکحالمان باشند؟
🔷چطور رد از خودم باقی میگذارم؟
بدیهیترین پاسخ چیزهایی است که در رسانههای اجتماعی مینویسیم یا همرسان میکنیم. اما این صرفا گوشهای از ماجراست.
هر وقت فرمی پر میکنیم و اسم و نشانیمان را مینویسیم، یا نام کاربری و گذرواژه انتخاب میکنیم، یا اطلاعاتی را روی کلاود (ابر) ذخیره میکنیم، ردی از خودمان میگذاریم. البته همه اینها قرار است امن باشد و شخصی، اما خوب، همیشه اینطور نمیماند.جز اینها یک رد دیگر هم از گشتوگذار اینترنتیمان میماند. ردی که که تقریبا نامریی است.
🔸نشانی آی.پی
وقتی به سایتی سر میزنیم یا ایمیلی میفرستیم، از نشانی پروتکل اینترنت یا همان نشانی آی.پیمان استفاده میکنیم. این نشانی در حقیقت هویت اینترنتی ماست. شمارهای است که به وسیلهای که با آن به اینترنت وصل شدهایم اختصاص داده شده.
🔸جستوجو
هرچه در اینترنت جستوجو میکنیم هم در آن موتور جستوجو هم در شرکتی که ما را به اینترنت وصل کرده ثبت میشود. از روی این داده میشود فهمید چه موقع و از کجا به چه وبسایتی سر زده بودهایم.
🔸کوکیها
بیشتر وبسایتها فایلهای کوچکی روی ابزاری که با آن به اینترنت به آن سایت سر زدهایم نصب میکنند. به این ترتیب وقتی دوباره به آن سایت سر میزنیم ما را میشناسد. بعضی کوکیها فعالیت اینترنتیمان را رصد میکنند که ببینند چه تبلیغی برایمان بفرستند.
🔸کیلاگر
نرمافزاری است که بدون اطلاع ما هر کلید صفحهکلید را که فشار میدهیم ثبت میکند. به کمک آن میشود فهمید چه وبسایتی سر زدهایم یا چه برنامهای استفاده کردهایم. کیلاگر را ممکن است کارفرما روی کامپیوترمان نصب کند یا خودمان ناخواسته (پنهان در فایلی دیگر) دانلود
🔷‘شهروند چهار’ کیست؟
‘همینقدر بگویم که هرچه میخری، هر تلفنی که میزنی، با هرکه دوست میشوی، به هر سایتی سر میزنی، هر عنوانی که برای نامهات انتخاب میکنی، همه دست سیستمی است که دسترسیاش بیحدوحساب است، اما امانتداریاش نه.’
ژوئن ۲۰۱۳، ادوارد اسنودن، از مأموران سابق سازمان اطلاعات مرکزی آمریکا که خودش را شهروند چهار معرفی میکرد، هزاران سند محرمانه آژانس امنیت ملی آمریکا (NSA) را در اختیار رسانهها گذاشت.
انتشار این مدارک عمق و گستره نظارت فلهای سازمانهای اطلاعاتی آمریکا و بریتانیا را نشان داد. اسنودن نشان داد که این سازمانها فقط با یک کلیک میتوانند همه فعالیتهای ما را رصد کنند.
🔹اطلاعات شخصی شهروندان عادی
روز بیستم آوریل ۲۰۱۶، اسنادی از دستگاههای اطلاعاتی بریتانیا منتشر شد که نشان میداد چطور این دستگاههای دولتی اطلاعات تکتک افراد را ردیابی و ذخیره میکنند – حتی اطلاعات شهروندانی را که به اعتراف خود دستگاههای اطلاعاتی “بعید است اهمیت اطلاعاتی-امنیتی داشته باشند.”
از اسناد منتشر شده پیداست دستگاههای اطلاعاتی حتی اطلاعاتی را که در اختیار پزشکان است و قرار است محرمانه بماند، طبق روال جمع میکنند (مثل گروه خون، دادههای بیومتریک و حتی رنگ مو و چشم).
مرکز ارتباطات دولتی (جی.سی.اچ.کیو) به تمام اطلاعات سفرها، وضعیت مالی، خریدها، فعالیتهای اینترنتی، تلفنها و حتی مکاتبات خصوصی با وکلا، نمایندگان مجلس یا ادارههای دولتی هم دسترسی دارد.
⭕️منبع
xknife
📌کانال تخصصی امنیت سايبري
📢 باذکرمنبع نشر دهید.
@ict_security
🛡🎯لینک عضویت:
https://telegram.me/joinchat/BaPoBjumXnAJvmKuYQQQbQ