جاسوس افزارهای NSA
از زمان شروع برنامه FASTER دولت فدرال آمریکا، جهان شاهده ظهور ابر جاسوسافزارهای مثل XKeyscore و MARINA و Pinwale و ... به ساخت اژانس امنیت ملی NSA بوده و با توجه به اینکه مسلما فقط بخشی از این پروژه ها لو رفته ولی میدونیم که این جاسوس افزار ها بدون توقف مانند سیاه چاله ای درحال مکش تمام دیتای اینترنت جهان و همه ی پکت های ارسالی و دریافتی هستند.
اینطور بگویم همان لحظه که شما به اینترنت وصل می شوید درواقع به یکی از این سامانه ها هم وصل شده اید و 'تمام فعالیت' شما استراق سمع میشود.
تا وقتی که فعالیت مشکوکی طبق الگوریتم انجام نداده اید برنامه به شما توجه نمیکند و به طور مثال با سرچ کلمات مرتبط با تروریست در هرجا، یا اسم بعضی اشخاص و یا بعضی آموزشات و دانلود برنامه های خاص یا دسترسی به بعضی مکان ها تحت سوظن برنامه قرار می گیرید.
برنامه پریزم و ایکسکیاسکور میتوانند جستجو های آینده شما را هم نیز پیش بینی بکنند،
این قدرت عظیم شنود از آنجا می آید که ستون فقرات اینترنت جهان و شرکت های اصلی اینترنت مثل آیکان و آرپانت و آیانا در امریکا واقع شده و تمام ای پی و رنج های اینترنت رو آپانا به بقیه کشور ها میده و طبیعی به نظر میاد که سرویس اطلاعاتی امریکا و سایت مشترک F-6 سازمان سیا و ان اس ای ، از ارائه دهنده اینترنت بودن برای نظارت و شنود جهانی سواستفاده کند.
و حتی اگر زندگی در غار را برگزینیم در امان نخواهیم بود، سامانه FORNSAT و ECHELON تمام گستره آسمان را تبدیل به بزرگ ترین دوربین نظارتی جهان کرده، ماهواره های که در جو شبانه روز زمین را نظارت میکنند و دوربینهای انها حتی به داخل خانه نیز میتوانند نفوذ کنند و پرده درمقابلشان کاربرد ندارد.
#nsa #hacktivist #hack #spyware #spy #unique_exploit
@TryHackBox
از زمان شروع برنامه FASTER دولت فدرال آمریکا، جهان شاهده ظهور ابر جاسوسافزارهای مثل XKeyscore و MARINA و Pinwale و ... به ساخت اژانس امنیت ملی NSA بوده و با توجه به اینکه مسلما فقط بخشی از این پروژه ها لو رفته ولی میدونیم که این جاسوس افزار ها بدون توقف مانند سیاه چاله ای درحال مکش تمام دیتای اینترنت جهان و همه ی پکت های ارسالی و دریافتی هستند.
اینطور بگویم همان لحظه که شما به اینترنت وصل می شوید درواقع به یکی از این سامانه ها هم وصل شده اید و 'تمام فعالیت' شما استراق سمع میشود.
تا وقتی که فعالیت مشکوکی طبق الگوریتم انجام نداده اید برنامه به شما توجه نمیکند و به طور مثال با سرچ کلمات مرتبط با تروریست در هرجا، یا اسم بعضی اشخاص و یا بعضی آموزشات و دانلود برنامه های خاص یا دسترسی به بعضی مکان ها تحت سوظن برنامه قرار می گیرید.
برنامه پریزم و ایکسکیاسکور میتوانند جستجو های آینده شما را هم نیز پیش بینی بکنند،
این قدرت عظیم شنود از آنجا می آید که ستون فقرات اینترنت جهان و شرکت های اصلی اینترنت مثل آیکان و آرپانت و آیانا در امریکا واقع شده و تمام ای پی و رنج های اینترنت رو آپانا به بقیه کشور ها میده و طبیعی به نظر میاد که سرویس اطلاعاتی امریکا و سایت مشترک F-6 سازمان سیا و ان اس ای ، از ارائه دهنده اینترنت بودن برای نظارت و شنود جهانی سواستفاده کند.
و حتی اگر زندگی در غار را برگزینیم در امان نخواهیم بود، سامانه FORNSAT و ECHELON تمام گستره آسمان را تبدیل به بزرگ ترین دوربین نظارتی جهان کرده، ماهواره های که در جو شبانه روز زمین را نظارت میکنند و دوربینهای انها حتی به داخل خانه نیز میتوانند نفوذ کنند و پرده درمقابلشان کاربرد ندارد.
#nsa #hacktivist #hack #spyware #spy #unique_exploit
@TryHackBox
CVE-2025-27920:
آسیبپذیری روز صفر، نفوذ کامل.
گروه APT به نام Marbled Dust با سوءاستفاده از یک آسیبپذیری روز صفر در پیامرسان شرکتی، حملهای جاسوسی علیه کاربران Output Messenger انجام داد.
— اهداف انتخاب شده، سازههای مرتبط با ارتش کرد در عراق بودند.
این حمله و خود آسیبپذیری، با شناسه CVE-2025-27920 ، توسط تحلیلگران اطلاعات تهدید مایکروسافت کشف شد .
این مشکل، مدیر سرور پیامرسان خروجی (Output Messenger Server Manager) را تحت تأثیر قرار میدهد و یک آسیبپذیری پیمایش دایرکتوری (Directory Traversal) است که به مهاجمان احراز هویتشده اجازه میدهد تا به فایلهای خارج از دایرکتوری مجاز، از جمله پیکربندیها، دادههای کاربر و حتی کد منبع، دسترسی پیدا کنند.
#News #MarbledDust #Microsoft #ART #Vulnerability #CVE #Spy
@TryHackBox
آسیبپذیری روز صفر، نفوذ کامل.
گروه APT به نام Marbled Dust با سوءاستفاده از یک آسیبپذیری روز صفر در پیامرسان شرکتی، حملهای جاسوسی علیه کاربران Output Messenger انجام داد.
— اهداف انتخاب شده، سازههای مرتبط با ارتش کرد در عراق بودند.
این حمله و خود آسیبپذیری، با شناسه CVE-2025-27920 ، توسط تحلیلگران اطلاعات تهدید مایکروسافت کشف شد .
این مشکل، مدیر سرور پیامرسان خروجی (Output Messenger Server Manager) را تحت تأثیر قرار میدهد و یک آسیبپذیری پیمایش دایرکتوری (Directory Traversal) است که به مهاجمان احراز هویتشده اجازه میدهد تا به فایلهای خارج از دایرکتوری مجاز، از جمله پیکربندیها، دادههای کاربر و حتی کد منبع، دسترسی پیدا کنند.
#News #MarbledDust #Microsoft #ART #Vulnerability #CVE #Spy
@TryHackBox
👍3