TG Telegram Group Link
Channel: Ping Channel
Back to Bottom
Ping Channel
🔴حمله سایبری به نیروگاه حرارتی شازند
🔴گروه هکری APT Iran با انتشار مستنداتی ادعا کرده به نیروگاه شازند (اراک) دسترسی پیدا کرده است. بررسی مستندات نشان می دهد که احتمالا یکی از ماژولهای وب سایت نیروگاه شازند که در یکی از Hostingهای کشور و در خارج از شبکه نیروگاه شازند نگهداری میشده مورد نفوذ قرار گرفته و برخی از اطلاعات شامل اطلاعات پیمانکاران و مناقصات به دست این گروه هکری افتاده است. گرچه در این مستندات، اثری از نفوذ به شبکه داخلی و یا صنعتی نیروگاه شازند دیده نمی شود اما به هر حال وب سایت سازمان هم یکی از Assetهای مهم سازمان محسوب می شود و نگهداری آن در Hostingهای اشتراکی از امنیت لازم برخودار نیست.
🔴گاها دیده می شود که مسئولیت انتخاب پیمانکار و CMS و Host و سایر مسائل مربوط به وب سایت سازمانها توسط واحد روابط عمومی سازمانها انجام می شود و واحد فناوری اطلاعات و امنیت نه تنها اصلا به این موضوع ورود پیدا نمی کند بلکه گاهی حتی مطلع هم نمی شود که وب سایت سازمان در چه شرکتی Host شده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
10.8K viewsعلی کیائی‌فر, edited  
Ping Channel
☄️توقیف کانال گروه هکری APT IRAN
⚡️گروه هکری APT IRAN که اخیرا مدعی هکهایی از جمله هک نیروگاه شازند و نرم افزارهای چارگون و آیپاد و راه آهن و صدا و سیما شده بود با انتشار این اطلاعیه در کانال تلگرامی خود، تمام فعالیتهایش را متوقف کرد و پستهای مرتبط با نفوذ به سازمان‌ها را هم حذف کرد:

💬متن اطلاعیه گروه هکری APT IRAN :
«فعالیت این کانال صرفا جنبه تحقیقاتی داشته و متاسفانه به دلیل تایم تعطیلات نوروز که تیم مدیریت کانال نظارتی بر فعالیت کانال و ادمین ها نداشته یکی از ادمین ها با سو استفاده از این قضیه ، یکسری کارهای خارج از عرصه تحقیقاتی انجام داده که تیم مدیریت کانال  با این مدل کار به شدت مخالف بوده و به محض خبردار شدن از این اتفاق در کمترین زمان این ادمین را اخراج نموده و تا مشخص  شدن و تعیین و تکلیف این قضیه ، ادامه کار تیم متوقف گردید.»

تکمیلی: کانال گروه هکری APT IRAN با حکم قضایی توقیف شد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
8.9K viewsعلی کیائی‌فر, edited  
Ping Channel
⚠️آیا فیبر تاریک اختصاصی امن است؟
🗄در جلسات بررسی طرح های امنیتی معلولا استفاده از فیبر تاریک اختصاصی به عنوان یک راه ارتباطی صد در صد امن توسط کارشناسان درنظر گرفته می شود درحالیکه اینگونه نیست و امکان شنود از فیبر اختصاصی هم وجود دارد.
🗄در میان اسناد افشا شده توسط اسنودن، جزئیاتی در مورد نحوه شنود آژانس جاسوسی بریتانیا (GCHQ) از تعداد زیادی از کابل های زیردریایی که در بریتانیا به خشکی می رسند برای رهگیری ترافیک جهانی اینترنت وجود دارد. گفته شده که GCHQ داده ها را با NSA در یک عملیات اطلاعاتی مشترک به اشتراک می گذارد. (منبع)
شنود از فیبر نوری به دو شکل انجام می شود. دسته اول توسط دستگاههای امنیتی نظیر GCHQ و NSA و یا سایر سیستمهای امنیتی انجام میشود و دسته دوم توسط هکرها.
دسته اول: دستگاه های امنیتی نظیر GCHQ انگلیس و NSA آمریکا شنود از فیبر نوری را مطابق قوانین کشور خود انجام می دهند. مثلا GCHQ اعلام کرده است که برنامه شنود از فیبر نوری که با نام رمز "Tempora" شناخته می شود، در بریتانیا قانونی است و با هماهنگی کامل اپراتورها انجام میشود. شرکت هایی مانند "Verizon Business"، "British Telecommunications"، "Vodafone Cable"، "Global Crossing"، "Level 3"، "Viatel" و "Interoute" در این طرح با GCHQ همکاری داشته اند.
🗄دستگاه امنیتی برای هر جفت فیبر که ترافیک زنده را حمل می کند، یک تقسیم کننده (Splitter) نصب می کنند که درصد کمی از نور لیزر حاوی کپی ترافیک در حال جریان در فیبر را استخراج می کند. به این روش Fiber Optic Tapping هم گفته می شود. این کار معمولا در عمق دریا انجام می شود که دسترسی به آن برای عموم آسان نباشد. سیگنال استخراج شده سپس تقویت، آشکارسازی، رمزگشایی و سپس برای تجزیه و تحلیل ذخیره می شود. جالب است بدانید همه شرکت های بزرگ اینترنتی آمریکا نظیر Facebook و Google و Yahoo و ... در این طرح بصورت «آگاهانه» همکاری می کنند.
دسته دوم: شنود فیبر نوری توسط هکرها انجام می شود. هکرها به شبکه های فیبر نوری نفوذ می کنند و این کار را بدون اطلاع اپراتور کابل انجام می دهند و باید بگونه ای ترافیک را هک کنند که از شناسایی شدن اجتناب کنند.

👀 اما هکرها چگونه می توانند ترافیک یک فیبر اختصاصی تاریک را بدون اینکه کسی متوجه شود شنود کنند؟ پاسخ را در پست بعدی مطالعه نمایید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
the Guardian
GCHQ taps fibre-optic cables for secret access to world's communications
Exclusive: British spy agency collects and stores vast quantities of global email messages, Facebook posts, internet histories and calls, and shares them with NSA, latest documents from Edward Snowden reveal
6.9K viewsعلی کیائی‌فر
Ping Channel
⚠️هکرها چگونه می توانند ترافیک یک فیبر اختصاصی را شنود کنند؟
🗄دیدگاه کلی در صنعت فیبر نوری این بوده است که نفوذ هکرها به فیبر بسیار دشوار است، زیرا برخلاف مس که بسیار در برابر شنود آسیب پذیر است فیبر تابش الکترومغناطیسی ندارد. در کابلهای مسی، یک نفوذگر می تواند به راحتی دستگاهی را دور سیم بپیچد وترافیک را شنود کند.
🗄متأسفانه، شبکه های فیبر نوری هم در برابر حملات هکری بسیار آسیب پذیر شده اند. یکی از روش های مورد استفاده برای سرقت داده از شبکه های فیبر نوری بر اساس خاصیتی از فیبر به نام (Macro-bend Loss) است. هنگامی که یک فیبر نوری خم می شود، مقدار کمی از نوری که در هسته شیشه ای منتشر می شود به هوای اطراف نشت می کند. با ابزار مناسب، نور خارج شده قابل جمع آوری و برای سرقت ترافیک در حال انتقال استفاده می شود. دستگاه های موجود در بازار که برای تست و عیب یابی شبکه در نظر گرفته شده اند، مانند کوپلر فیبر نوری غیرتهاجمی FOD 5503، برای هک کردن شبکه های فیبر نوری مورد استفاده قرار گرفته اند.
🗄هنگامی که هکر به فیبر بدون پوشش در شبکه قربانی دسترسی پیدا می کند، می تواند ابزار را متصل کرده و به اندازه کافی توان نوری قابل تشخیص را جمع آوری کند، بدون اینکه افت قابل توجهی در شبکه ایجاد شود که بتواند به مدیران شبکه هشدار دهد. نور سرقت شده شناسایی شده و با استفاده از یک مبدل الکترو-اپتیکی (E-O) از سیگنال نوری به پالس های الکتریکی تبدیل می شود و سپس با استفاده از یک نرم افزار مثل Wireshark میتواند مورد تجزیه و تحلیل قرار گیرد.
🗄روش شنود با استفاده از خم شدن فیبر به راحتی در شبکه های سازمانی و فیبرهای منازل قابل استفاده است، جایی که تار فیبر نوری به راحتی قابل دسترسی است. هک کردن شبکه های کلانشهری، زمینی با مسافت طولانی و زیر دریایی با استفاده از این روش کار ساده ای نیست. پیچیدگی کابل ها، سرعت بالای انتقال داده و وجود چندین کانال طول موج در هر زوج فیبر، حمله به این شبکه ها را برای یک هکر معمولی دشوار می کند.
🗄اما اگر سازمان شما هدف جذابی برای هکرها باشد (که هست) شما با هکرهای عادی روبرو نخواهید بود. هکرهای دولتی می توانند با دسترسی به فیبرهای اختصاصی شما ترافیک شما را شنود کنند.
🗄گزارش شده که برخی از دولت ها به طور مخفیانه و بدون اطلاع اپراتورها از سایر کشورها جاسوسی می کنند. گزارش های مداومی وجود داشته است که یک کشتی زیردریایی جاسوسی مخفی به نام "یو اس اس جیمی کارتر" مجهز به تجهیزات شنود کابل در آب های دوردست برای جمع آوری اطلاعات از کابل های متعلق به سایر کشورها گشت زنی می کند.
👀کلیپهای پستهای بعدی نحوه شنود از فیبر نوری را نمایش میدهد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
6.7K viewsعلی کیائی‌فر
Ping Channel
Media is too big
VIEW IN TELEGRAM
⚠️شنود اطلاعات از فیبر نوری
🗄در این Demo نشان داده می شود که چگونه با تجهیزات ساده ای مثل کوپلر فیبر نوری غیرتهاجمی FOD 5503 می توان ترافیک عبوری از فیبر را شنود کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.2K viewsعلی کیائی‌فر
Ping Channel
Media is too big
VIEW IN TELEGRAM
⚠️دموی شنود ترافیک Emailهای عبوری از یک فیبرنوری
🗄پیرو بحثهای قبلی، در این کلیپ هم آقای Kevin Mitnick که از هکرهای نام آشنای Black Hat هست در یک دمو نشان میدهد که به چه سادگی می توان Emailهایی را که از طریق فیبر نوری درحال ارسال هستند شنود کرد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.9K viewsعلی کیائی‌فر
Ping Channel
⁉️با توجه به مطالب اخیر در مورد امکان شنود از فیبر نوری، راهکار چیست؟
🗄فیبر نوری هم مثل هر مدیای دیگری آسیب پذیر است و امکان نفوذ به آن وجود دارد. در بحثهای امنیتی هرگز نباید مدیا را امن تلقی کنید. حالا این مدیا یک لینک رادیویی باشد یا یک کابل مسی و یا فیبر نوری یا شبکه APN فرقی نمی کند. هیچکدام امن نیستند. شما باید روی مدیا از الگوریتم های رمزنگاری پیچیده و ترجیحا ترکیبی استفاده کنید تا بتوانید به امنیت لازم در انتقال داده برسید.
📤یادمان باشد آن پروتکل رمزنگاری که الگوریتم آن غیرشفاف است هرگز راهکار امنی نیست. الگوریتم رمزنگاری باید شفاف باشد و متخصصان ریاضیات و امنیت از گروه های مختلف بر امن بودن آن صحه گذاشته باشند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
8.6K viewsعلی کیائی‌فر
Ping Channel
🔍تصویری از زیر دریایی USS Jimmy Carter که به عنوان یکی از بازیگران اصلی در عملیات جاسوسی اطلاعاتی آمریکا از کشورهای اروپایی به شمار می آید.
🔗اطلاعات بیشتر در مورد این زیردریایی جاسوسی را می توانید از اینجا مطالعه کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
10.6K viewsعلی کیائی‌فر
Ping Channel
شب قدر
<unknown>
🌟از همه شب زنده داری های رمضان و شبهای قدر اگر همین توشه را برداشته باشیم کافیست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
8.6K viewsعلی کیائی‌فر
Ping Channel
#تبلیغات
6.5K viewsعلی کیائی‌فر
Ping Channel
Forwarded from SEMATEC
💢دوره حضوری آنلاین DevOps Administration Pack

🔹شروع از 31 فروردین
🔸روزهای جمعه ساعت 13:30 الی 18:30
🔹مدرس: آرش فروغی

💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.

👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉

💥سرفصل و ثبت‌نام
https://b2n.ir/h68055
💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2

☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematecr بپرس

لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزش‌های تخصصی IT
🆔@sematecofficial
7.3K viewsعلی کیائی‌فر
Ping Channel
👎هیاهوی بدون سند درخصوص ناامن بودن پیام‌رسان «بله»
💬از ظهر دیروز اخباری مبانی بر هشدار گوگل در خصوص امنیت پیام‌رسان «بله» در شبکه های اجتماعی درحال انتشار است که مستند آن این عکس است.
همین عکس باعث بازتاب گسترده موضوع در شبکه های اجتماعی و رسانه ها شده است درحالیکه بررسی ها نشان می‌دهد هیچ کسی چنین هشداری را روی موبایلش دریافت نکرده و سند معتبری که نشان دهد گوگل چنین هشداری را صادر کرده است تاکنون ارائه نشده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.8K viewsعلی کیائی‌فر, edited  
Ping Channel
Remote Desktop Penetration Testing.pdf
2.6 MB
🛡Remote Desktop Penetration Testing

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.5K viewsعلی کیائی‌فر
Ping Channel
🎙واکنش پیام‌رسان "بله" به حواشی اخیر:

🔒دسترسی‌های "بله" مطابق با سیاست‌های گوگل است.
امین تجملیان، قائم مقام پلتفرم "بله" در مورد خبر اخیر منتشر شده پیرامون پیام گوگل راجع‌به این اپلیکیشن گفت: «در روز‌های اخیر تعداد محدودی گزارش دربارهٔ خطای سپر ایمنی گوگل از طریق کاربران به دست ما رسید. با بررسی این گزارش‌ها مشخص شد این کاربران مدت‌هاست اپلیکیشن خود را به روزرسانی نکرده‌اند. همانطور که می‌دانید گوگل و سیستم عامل اندروید به طور مستمر سیاست‌های توسعهٔ اپلیکیشن‌های اندرویدی را تغییر داده و به‌روز‌رسانی می‌کنند. به‌روزرسانی برنامه‌ها یکی از روش‌های همراه شدن با این تغییرات است که بله نیز همواره به این موضوع توجه داشته است. به طوری که به صورت معمول هر ماه نسخه جدید خود را در بازارهای معتبر منتشر می‌کند و از کاربران می‌خواهد که برای استفاده از آخرین ویژگی‌ها از نسخه‌‌های به‌روزشده استفاده کنند.»

وی با بیان اینکه پلتفرم بله در حال حاضر بیش از ۲۷ میلیون کاربر ثبت‌نامی و ۱۲ میلیون کاربر فعال دارد اظهار داشت: «هیچ‌یک از کاربرانی که از نسخه های جدید "بله" استفاده کرده‌اند گزارشی در این رابطه مطرح نکرده‌اند. ادعاهایی که در روزهای اخیر در برخی رسانه‌های خارجی در مورد اپلیکیشن "بله" منتشر شده است،‌ صحت ندارد. چرا که تمام دسترسی‌های مورد نیاز اپلیکیشن "بله" شفاف بوده و قابل راستی‌آزمایی توسط متخصصین است.»

تجملیان دربارهٔ دسترسی‌های این سکو اضافه کرد: «دسترسی‌های اپلیکیشن بله طبق اصول و مطابق با سیاست‌های گوگل و اندروید است و مجوز دسترسی‌ها در ابتدای استفاده از هر ویژگی بله از کاربران درخواست می‌شود.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
8.2K viewsعلی کیائی‌فر
Ping Channel
🔼شغل برنامه نویسی در ایران از پردرآمدترین مشاغل محسوب شده و همچنین بیشترین درصد رشد درآمد را هم به خود اختصاص داده است. (منبع: جاب ویژن)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
6.7K viewsعلی کیائی‌فر, edited  
Ping Channel
jobvision-salary-survey-report-1403.pdf
6.9 MB
🖥گزارش حقوق و دستمزد جاب ویژن در سال 1403
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
6.8K viewsعلی کیائی‌فر, edited  
Ping Channel
❗️باگ رسانه ای دولت ها همچنان باقیست!
🗄 16سال قبل زمانیکه آقای احمدی نژاد رئیس جمهور وقت از تاسیسات هسته ای نطنز بازدید کرد رسانه ملی، فیلمها و عکسهایی از این بازدید منتشر کرد که موجب شگفتی کارشناسان امنیت شد و فیلم ها و مقالات تحلیلی زیادی در مورد تصاویر ساخته شد. در مستند Zero Days در مورد این تصاویر گفته می شود: «در یکی از فیلم‌هایی که سیمای جمهوری اسلامی ایران در جریان بازدید سفر احمدی نژاد از نطنز پخش کرد دوربین می رود روی یک مانتیور که آن تصویر، اطلاعات خیلی ذی قیمتی در مورد برنامه ای که سانتریفوژها با آن کار می کردند و حتی نحوه چینش آن برای کسانی که استاکس‌نت را طراحی می کردند داشت. به علاوه فیلم ادعا می‌کند که در تصویری که احمدی‌نژاد با یکی از دانشمندان‌‌ هسته‌ای صحبت می‌کند، همان فردی است که بعدا ترور می‌شود.»
🗄 موسسه لانگر هم یک مستند با نام To Kill a Centrifuge منتشر کرد که شامل تحلیلهای دقیقی از تصاویری است که از صدا و سیما پخش شده است که مطالعه آن خواندنی و پر از عبرت است. (لینک دانلود مستند)
🗄 امروز هم سایت دولت در این آدرس از برنامه بازدید امروز رئیس جمهور از پروژه آب و فاضلاب تهران تصاویری منتشر کرد که برخی از آنها قطعا نباید منتشر می شد. برخی از این تصاویر حاوی اطلاعاتی است که قطعا باید محرمانه تلقی شوند و انتشار آنها می تواند سرنخهای زیادی را در اختیار هکرهای دولتی متخاصم قرار دهد.
🗄 فراموش نکنیم که شرکتهای آب و فاضلاب و تصفیه آب در سراسر دنیا بارها مورد حملات سایبری قرار گرفته اند و حمله سایبری به حوزه آب می تواند پیامدهای اجتماعی سنگینی در پی داشته باشد.
🗄 ظاهرا بعد از 16 سال هنوز تیم های رسانه ای دولت ها نسبت به خطراتی که انتشار این تصاویر می تواند در پی داشته باشد توجیه نشده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
8.3K viewsعلی کیائی‌فر
Ping Channel
Splunk (1).pdf
3.9 MB
✔️How to Map Splunk to CIS 20 Security Controls?

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
5.8K viewsعلی کیائی‌فر, edited  
Ping Channel
🔴حمله سایبری به اداره ملی توزیع برق اسرائیل(IEC)
گروه انتقام جویان سایبری مسئولیت  قطع برق در نقاط مختلف سرزمین های اشغالی از جمله شهرهای بیت شمش، تل‌آویو، روش‌هاعین، آراد، مودیعین، بئرشوع، نتانیا و… را برعهده گرفت.
این گروه در پیامی اعلام کرده است:
در پاسخ به جنایات رژیم صهیونیستی، گروه انتقام جویان سایبری زیرساخت‌های توزیع برق را از شمال تا جنوب سرزمین های اشغالی بصورت مکرر هدف حملات سایبری خود قرار داده است.
مقامات اسرائیل که همواره با زیاده‌‌گویی از امنیت سایبری نفوذ ناپذیر دم می‌زنند، حتی توان تشخیص حملات را نداشته و در پاسخ به مطالبه‌گری ساکنین غاصب نقص فنی را علت این رخ‌دادها بیان می‌کنند، درحالی که کنترل تمامی زیرساخت های برق آن‌ها در دستان ما است.
ما پاسخ‌های متنوعی در حوزه سایبری علیه منافع و زیرساخت‌های حیاتی رژیم صهیونیستی آماده کرده‌ایم.
همچنین این گروه اسناد مختلفی را از رسانه‌های معتبر رژیم صهیونیستی و کاربران عبری زبان در شبکه‌های اجتماعی مبنی بر قطع برق منتشر کرده‌ است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
CyberAv3ngers (@CyberAveng3rs) on X
6.5K viewsعلی کیائی‌فر, edited  
HTML Embed Code:
2024/04/20 04:39:48
Back to Top