🔻*انواع مختلف تست نفوذ چیست؟* (بخش چهارم) 🔹*تست نفوذ وب (Web Application penetration testing)* تست‌ نفوذ برنامه‌های کاربردی وب، امنیت کلی و خطرات احتمالی برنامه‌های کاربردی وب، از جمله خطاهای کدنویسی (coding errors)، خطاهای ایجاد شده در احراز هویت یا کسب مجوز (broken authentication orauthorization) و آسیب‌پذیری‌های تزریق را بررسی می‌کنند. 🔹*تست نفوذ شبکه (Network penetration testing)* هدف از تست نفوذ شبکه جلوگیری از اعمال مخرب با استفاده از یافتن نقاط ضعف شبکه، پیش از حمله مهاجمان است. در این نوع تست، بر اکسپلویت آسیب پذیری‌ها بر اساس انواع شبکه ها و دستگاه‌های مرتبط مانند روترها (routers)، سوییچ‌ها (switches) و هاست‌های شبکه (network hosts) تمرکز دارد. 🔹*تست نفوذ کلاد (Cloud penetration testing)* در توضیحی ساده، همکاری تیم‌های تست نفوذ با ارائه دهندگان کلاد و فروشندگان شخص ثالث را که به منظور طراحی و امن سازی سیستم‌های ابری یا برنامه‌های مبتنی بر فضای ابری انجام می‌گیرد، تست نفوذ کلاد گویند. تست نفوذ کلاد تاییدکننده امنیت سیستم‌های مبتنی بر فضای ابری می‌باشد و خطرات احتمالی را شناسایی می‌کند تا رفع آن‌ها محیط ابری امن‌تری را ایجاد کند. 🔹*تست نفوذ اینترنت اشیا(IoT Security Tests)* پن تستر (آزمایش کننده نفوذ) با توجه به شیوه لایه‌ای که در آن هر لایه به صورت مجزا مورد بررسی قرار می‌گیرد، اقدام به تجزیه و تحلیل هر جزء و نحوه تعامل بین اجزا می‌نماید. با استفاده از این روش، نقاط ضعیفی که ممکن است مورد توجه قرار نگیرد، شناسایی می‌شود. #متسا #مرجع_ترویج_سواد_امنیتی #نفوذ #تست_نفوذ @matsa_ir

🔈 پخش برای اولین بار 🎥 تماس تلفنی #منافقین و تلاش برای تخلیه اطلاعات به سبک دهه شصت | بخش دهم 📌شما در حال شنیدن صدای تخلیه تلفنی ناموفق توسط اعضای سازمان مجاهدین خلق هستید 📞 تماس تلفنی #منافقین به عنوان نماینده ستاد ملی مقابله با کرونا جهت گرفتن آمار فعالیت و مشکلات استان کرمان با دانشگاه علوم پزشکی استان #متسا #مرجع_ترویج_سواد_امنیتی #تخلیه_تلفنی @matsa_ir

♦️افزایش امنیت از طریق طراحی محیطی یکی از رهیافت های نسبتا جدید در حوزه ی پیش گیری از جرم و افزایش امنیت شهری، رهیافت طراحی محیطی با هدف کاهش فرصت ارتکاب جرم است. 🏘بررسی ها نشان می دهد که عوامل محیطی یکی از علل ایجاد انگیزه و قصد مجرمانه در فرد هستند، از آنجا که جرایم در بستر مکان رخ می دهند، طراحی مناسب محیط و نصب و استقرار تاسیسات نظارتی یکی از راه حل های ضروری در امر پیشگیری از جرم می باشد. 📢در واقع پیش گیری از طریق طراحی محیطی به دنبال طراحی محیط به گونه ای است که مجرم سود و بهره ای را که از نتیجه مجرمانه خود انتظار دارد، دست نیافتنی و غیر قابل صرفه ببیند و این امر میتواند از طریق بالا بردن ریسک جرم و افزایش احتمال کشف و دستگیری، افزایش هزینه ی ارتکاب جرم و حداقلی کردن منفعت جرم انجام شود. 💡به عنوان مثال نور پردازی مناسب اماکن و پارک ها، نصب دوربین های نظارتی، حصار، پرچین، نرده یا نصب تابلو و علامت های هشدار دهنده، نظارت پلیس و استقرار نگهبانی از عوامل مهم در کاهش جرم و خطرات ‌محیطی محسوب می شوند.مواردی که می توانست قبل از وقوع اتفاق اخیر برای دانشجوی دانشگاه تهران انجام شود. #طراحی_محیطی #امنیت_اجتماعی #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔰 کره جنوبی؛ مهد استفاده از سکوهای بومی/ از KakaoTalk تا Naver و Cyworld ‌ 🔹کره جنوبی در زمینه فناوری اطلاعات و ارتباطات جزو کشورهای پیشرو جهان بوده و تلاش می‌کند توسعه فضای مجازی در این کشور متناسب با نیاز مردم آن به صورت قانونمند گسترش یابد ‌ 🔹اقبال گسترده کره‌ای‌ها به شبکه‌های اجتماعی و پیام‌رسان‌های بومی از نکات جالب توجه در فضای دیجیتال این کشور است ‌ 🔹بر اساس آمار Statista در سال ۲۰۲۲، حدود ۹۹ درصد از مردم کره جنوبی از سرویس پیام‌رسان بومی KakaoTalk استفاده می‌کنند ‌ 🔹همچنین حدود ۶۱ درصد از کاربران اینترنت این کشور از موتور جستجوی بومی Naver استفاده می‌کنند، در حالی که سهم گوگل تنها ۲۹ درصد است. #متسا #مرجع_ترویج_سواد_امنیتی #سواد_رسانه @matsa_ir

🎬 فیلم کوتاه : تاجر ایرانی و واکنش مناسب هنگام مراجعه افسر اطلاعاتی بیگانه 🗂 برگرفته از پرونده ای واقعی #متسا #مرجع_ترویج_سواد_امنیتی #فیلم_کوتاه #ایرانیان_مقیم #خرابکاری_صنعتی @matsa_ir

🔻هیچ جای دنیا وطن آدم نمیشه ... 🔹وطن دوست داشتنی #متسا #مرجع_ترویج_سواد_امنیتی #هویت_ملی @matsa_ir

#متسا #مرجع_ترویج_سواد_امنیتی #رازداری @matsa_ir

🔻شگردهای ترور موساد عملیات ترور علی حسن سلامه ♦️استفاده از افراد آموزش دیده ولی فاقد سابقه ی امنیتی یکی از شگردهای اسرائیل برای انجام عملیات ترور است. فرد مورد نظر که آموزش های عملیاتی را عموما در خارج کشور و در کشور ثالث فرا گرفته، به کشور هدف اعزام می شود و اقدام به رفت و آمد و حتی سکونت در محل مشخص شده می کند تا حضور خود در آن منطقه را عادی سازی کند و همزمان عملیات شناسایی و جمع آوری اطلاعات موردنیاز برای ترور را نیز انجام دهد. 🔹در سال 1979 زمانی که "علی حسن سلامه" معروف به شاهزاده ی سرخ در بیروت به قتل رسید، نام اریکا چمبرز مزدور موساد بر سر زبان ها افتاد. 🔸اسرائیل حسن سلامه را متهم کرده بود که مسئول اصلی قتل ورزشکاران اسرائیلی طی "عملیات مونیخ" در سال 1972 است و چندین بار عملیات ترور او را طرح ریزی کرده بود که به شکست انجامید. اما آخرین تلاش تروریست ها با موفقیت همراه شد. 🔹برای انجام ترور، اریکا چمبرز از ماه ها قبل با گذرنامه ی جعلی وارد بیروت، پایتخت لبنان شده و خود را به عنوان هنرمندی که به مسیحیت گرویده، معرفی کرده بود. 🔸او در آپارتمانی مشرف به محل پارک خودروی سلامه ساکن شد و موفق شد تمام فعالیت‌ها و رفت‌وآمدهای هدف را رصد کند. گفته می شود او حتی با سلامه و خانواده اش آشنایی پیدا کرد. 🔹عملیات ترور این‌گونه طراحی شده بود که بمبی در یک‌ اتومبیل پارک‌شده، کار گذاشته و هنگام عبور اتومبیل سلامه از کنار اتومبیل بمب گذاری شده، آن را منفجر کنند. 🔸برای انجام این‌کار از یاعکوو رهاوی دانشمند سابق ناسا که جذب موساد شده و در رأس بخش فناوری موساد قرار گرفته بود، استفاده شد. ♦️اما دکمه ی کنترل بمب را چه کسی فشار داد؟ اریکاچمبرز که از بالکن خانه اش همه ی رفت و آمدهای حسن سلامه را زیرنظر داشت. اریکا بعد از ترور ناپدید شد و تنها گذرنامه ی جعلی اش در آپارتمان باقی ماند. #شگردهای_ترور_موساد #اریکا_چمبرز #سلامه #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔻*پاراگون سولوشنز(paragon solutions) جاسوس افزار رژیم صهیونیستی* اسرائیل چگونه از واتساپ جاسوسی می کند؟ 🔹واتس‌آپ اعلام کرد شرکت اسرائیلی *پاراگون سولوشنز،* با استفاده از بدافزار‌های جاسوسی از نزدیک به ۱۰۰ کاربر این پیام رسان بین‌المللی جاسوسی کرده و در بیش از ۲۰ کشور از جمله برخی از کشور‌های اروپایی، کاربران واتس‌آپ را هدف قرار داده بود. طبق گزارشی که وب سایت فوربس در سال ۲۰۲۱ منتشر کرد، شرکت پاراگون رژیم صهیونیستی در سال ۲۰۱۹ به عنوان یک *استارتاپ اسرائیلی* آغاز به کار کرد. 🔸در میان مؤسسان این شرکت می‌توان نام‌های برجسته و چهره‌های بدنام ارتش صهیونیستی را در کنار *ایهود باراک* ببینیم؛ از جمله *«ایهود شنیورسون»* که از فرماندهان سابق *یگان سایبری ۸۲۰۰* ارتش صهیونیستی است. این یگان متخصص در امور سایبری و از یگان‌های جاسوسی پیشرفته وابسته به موساد است. 🔹 *ایگور بوگودلوف* و *لیات آبراهام* از کارشناسان برجسته رژیم صهیونیستی در حوزه اطلاعاتی و جاسوسی نیز از جمله دیگر کسانی هستند که نام آنها در میان مؤسسان این شرکت جاسوسی دیده می‌شود. 🔸همچنین چندین سرمایه‌گذار آمریکایی پشت این شرکت قرار دارند که مهم‌ترین آنها *صندوق سرمایه‌گذاری باتیری* است که در طول تأسیس شرکت تا ۱۰ میلیون دلار در آن سرمایه‌گذاری کرد. 🔹همکاری ایالات متحده با این شرکت جاسوسی صهیونیستی به حمایت مالی از آن محدود نمی‌شود؛ بلکه به *معاملات تجاری مستقیم* با این شرکت هم گسترش می‌یابد. در اکتبر ۲۰۲۴ اداره مهاجرت و گمرک آمریکا به منظور دسترسی و بهره‌مندی از خدمات شرکت پاراگون، قراردادی به ارزش ۲ میلیون دلار با آن منعقد کرد. 🔸وب سایت فوربس اعلام کرد که محصولات پاراگون می‌توانند خدمات رمزگذاری دو طرفه را به طور کامل دور بزنند؛ به این معنی که برای جاسوسی از کاربران، نیازی به سوء استفاده از آسیب‌پذیری‌های موجود در برنامه‌ها و یا حتی تلفن همراه‌های آنها نیست و در مواردی هم که تلفن همراه‌ها به شدت نکات ایمنی را رعایت کنند، محصولات پاراگون قادر به دستیابی به آنها هستند و در حمله اخیر به واتس‌آپ هم همین اتفاق افتاد. در واقع محصولات شرکت جاسوسی پاراگون بدافزار‌هایی هستند که پلتفرم‌های پیام رسانی مانند *واتس‌آپ،* *سیگنال* و حتی *سرویس‌های ذخیره‌سازی گوگل* را هم هدف قرار می‌دهند. 🔹یک منبع که با این شرکت کار می‌کند گزارش داد که خدمات پاراگون دسترسی به اطلاعات کاربران را برای مدت طولانی‌تری نسبت به خدمات محصولات شرکت‌های رقیب فراهم می‌کند و حتی اگر تلفن مجدداً راه‌اندازی یا سیستم به طور کامل مجدداً نصب شود، باز هم نرم‌افزار‌های شرکت پاراگون می‌توانند اطلاعات کاربران را تحت کنترل خود در بیاورند. #جاسوس_افزار #پاراگون_سولوشنز #واتساپ #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir