📉محققان امنیتی از دانشگاه فناوری گراتس #حمله جدیدی به نام SnailLoad را کشف کرده‌اند که می‌تواند از راه دور به جزئیات #فعالیت_وب_کاربران پی ببرد. 🔹این حمله از یک گلوگاه در تمام اتصالات اینترنتی بهره می‌برد که بر #تأخیر_شبکه تأثیر می‌گذارد و به مهاجمان اجازه می‌دهد فعالیت‌های آنلاین مانند بازدید از وب‌سایت‌ها یا مشاهده ویدئوها را ببینند. 🔹SnailLoad به این دلیل برجسته است که نیازی به حمله "مهاجم در وسط" (AitM) یا نزدیکی فیزیکی به وای‌فای قربانی ندارد. در عوض، مهاجم قربانی را فریب می‌دهد تا یک دارایی بی‌ضرر (مانند #فایل، #تصویر یا #تبلیغ) را از سروری که تحت کنترل خود دارد #بارگیری کند. این سرور سپس از تأخیر شبکه به عنوان یک کانال جانبی برای استنتاج فعالیت‌های قربانی بهره‌برداری می‌کند. 💠نکات کلیدی حمله SnailLoad: ▫️عدم نیاز به اجرای کد مستقیم: نیازی به جاوا اسکریپت یا هر نوع اجرای کد روی سیستم قربانی نیست، فقط یک تبادل مستمر بسته‌های شبکه کافی است. ▫️روش استنتاج: مهاجم اندازه‌گیری‌های تأخیر شبکه قربانی را در طول فرآیند بارگیری انجام می‌دهد و از این اندازه‌گیری‌ها برای استنتاج محتوای دسترسی یافته قربانی استفاده می‌کند. ▫️دقت: با استفاده از یک شبکه عصبی پیچشی (CNN) که با ردپاهایی از یک تنظیمات شبکه مشابه آموزش دیده، حمله می‌تواند ویدئوها را با دقت تا ۹۸٪ و وب‌سایت‌ها را با ۶۳٪ دقت استنتاج کند. ▫️تأثیر بافرینگ: این حمله از بافرینگ (نگهداری کردن داده ها در یک ناحیه از حافظه سیستم تا زمان انتقال آن به محل دیگر) در یک نقطه اتصال در مسیر انتقال بهره می‌برد که معمولاً آخرین نقطه اتصال قبل از مودم یا روتر کاربر است که به یک مسئله در رابطه با کیفیت خدمات به نام بافربلات (تأخیر و لرزش بالا در شبکه های سوئیچ بسته به دلیل بافر بیش از حد بسته‌ها) مربوط است. #امنیت_سایبری #حمله_سایبری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🎞 #اسرار_رسمی - ۲۰۱۹ ⭕️ #کاترین_گان، خائن یا قهرمان؟ 📝این فیلم بر اساس داستان واقعی فردی به نام کاترین گان، کارمند بخش شنود GCHQ (#ستاد_ارتباطات_دولت_انگلیس و یکی از مهم‌ترین نهادهای امنیتی این کشور) نوشته شده است. 🔻در سال ۲۰۰۳، گان با #افشای یک نامه‌ی #محرمانه که توسط NSA (#آژانس_امنیت_ملی_ایالات_متحده) به GCHQ ابلاغ شده بود، از اقدامات پشت پرده‌ی ایالات متحده و انگلیس برای ورود به #جنگ_عراق پرده‌ برداشت. اقدامی که آن را انسانی و #میهن‌پرستانه قلمداد می‌کرد. 🔻با انتشار متن نامه در مطبوعات، دولت‌های دو کشور و سرویس‌های اطلاعاتی که زد و بندهای سیاسی خود را در معرض دید همگان می‌دیدند، چاره‌ای جز ادعای جعلی بودن نامه نداشتند. آمریکا و انگلیس و متحدانشان چند روز پس از افشای نامه، بدون #قطعنامه_سازمان_ملل به عراق حمله کردند. 🔻گان که شغل و زندگی شخصی و آینده‌اش را برای این هدف در معرض خطر قرار داده بود، نمی‌توانست بپذیرد که کارش بی‌نتیجه بماند. 🔻در زمان منتهی به دادگاه وی، که احتمال مجرم شناخته شدن او بر اساس قانون «اسرار رسمی» قطعی بود، تیم وکلای او تصمیم به افشای یک اتقاق مهم گرفتند، اتفاقی که می‌تواند از گان رفع اتهام کند و دنبال کردن آن از طریق تماشای فیلم خالی از لطف نیست. . 🔻فیلم با تصویر #واقعی لحظه‌ی خروج کاترین گان از دادگاه به پایان می‌رسد، جایی که مخاطب پاسخ سؤال اول متن را که خودش نیز پیش‌تر به آن رسیده دریافت می‌کند. #خائن یا #قهرمان؟ 🔲 این فیلم جدای از جذابیت سیر داستانی، به مفاهیمی نظیر دست‌های پشت پرده در سیاست، ادبیات و رویه‌های رایج در نهادهای امنیتی، نقش سرویس‌های اطلاعاتی در اعمال فشار بین‌المللی برای پیش‌برد تصمیمات قدرت‌ها، پوچ بودن ادعاهای غرب برای حمله به عراق، مشکلات مهاجرین مسلمان در انگلیس و... می‌پردازد. #معرفی_فیلم #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📢ما در دوره‌ای زندگی می‌کنیم که تشخیص حقیقت سخت است، و سیاستمدارانی داریم که به نظر می‌رسد خیلی به حقیقت اهمیت نمی‌دهند. 💬کاترین گان _ افشاگر سرویس GCHQ انگلیس #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔸راهکارهای مقابله ای با تهدید و شانتاژ #متسا #مرجع_ترویج_سواد_امنیتی #شانتاژ #مهندسی_اجتماعی @matsa_ir

#رخنه‌های_امنیتی_بزرگ_تاریخ این قسمت: #لینکدین 🌐رخنه امنیتی لینکدین در سال ۲۰۱۲ یکی از بزرگترین رخنه‌های اطلاعاتی در شبکه‌های اجتماعی حرفه‌ای محسوب می‌شود که حدود ۱۶۵ میلیون حساب کاربری را تحت تأثیر قرار داد. در این حمله، داده‌های کاربران شامل آدرس‌های ایمیل و رمزهای عبور هش‌شده با الگوریتم SHA-1 به سرقت رفت. 💠نخستین بار لینکدین در ژوئن ۲۰۱۲ این رخنه را اعلام کرد و تخمین زده شد که حدود ۶.۵ میلیون رمز عبور به سرقت رفته و در یک انجمن هکری به اشتراک گذاشته شده است. اما در سال ۲۰۱۶، مشخص شد که تعداد واقعی حساب‌های کاربری تحت تأثیر حدود ۱۶۵ میلیون بوده است. این اطلاعات به فروش گذاشته شد و به شدت امنیت کاربران را به خطر انداخت. 💠استفاده از الگوریتم SHA-1 که در آن زمان نسبتاً ضعیف محسوب می‌شد، باعث شد که هکرها بتوانند به راحتی این رمزهای عبور را بشکنند. این حادثه به کاربران لینکدین و سایر شبکه‌های اجتماعی نشان داد که امنیت سایبری باید به طور جدی‌تری مدیریت شود و استفاده از الگوریتم‌های قوی‌تر و به‌روزتر برای حفاظت از داده‌های حساس ضروری است. 💠پس از این حادثه، لینکدین از کاربران خود خواست تا رمزهای عبور خود را تغییر دهند و به افزایش امنیت حساب‌های کاربری پرداخت. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

سازمان‌های اطلاعاتی #آلمان ☑️ قسمت دوم 🔴 دفتر فدرال محافظت از قانون اساسی BFV 🔶این سازمان، سازمان امنیت داخلی آلمان و شریک اصلی BND است. وظایف این نهاد جمع‌آوری اطلاعات در زمینه تهدیدات مخل نظم داخلی، اطمینان از امنیت استان‌ها، و اطمینان از همزیستی صلح‌آمیز شهروندان آلمانی است. این دفتر به شدت در زمینه ضد اطلاعات و ضد خرابکاری داخلی فعال است. 🔸طبق ادعای وب سایت گلوبال سکیوریتی، BFV از قدرت اجرایی پلیسی برخوردار نیست؛ اجازه دستگیری و بازجویی از کسی را ندارد؛ مجاز به ورود به و جستجوی منازل نیست؛ و در هیچ ایستگاه پلیسی مأمور ندارد. این سازمان، وظیفه دارد که اطلاعات را جمع‌آوری کند و آنها را با حفظ حقوق شهروندی مردم آلمان، در اختیار دیگر سازمان‌های اطلاعاتی آلمان و بخصوص BND ‌قرار دهد. 🔸از دیگر موارد اینکه BFV به نام محافظت از قانون اساسی، به فعالیت می‌پردازد اما در اصل به کام مقامات سیاسی آلمان این محافظت صورت می‌گیرد. یکی از چالشهای بزرگ این سازمان، فعالیت حزب چپ‌گراهای افراطی، حزب کمونیست (DKP)، فراکسیون ارتش سرخ (RAF)، و فراکسیون جنبش انقلاب (RZ) مجلس آلمان است. 🔸در سال 2019 نزدیک به 4000 کارمند داشته و بودجه آن در سال 2021، 476 میلیون یورو بوده است. هم اکنون، رییس این سازمان «توماس هالدنوانگ» است. وزیر مسئول این سازمان، وزیر کشور آلمان است. #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

#رازداری #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

🔹️درباره #انتخابات #ایالات_متحده_آمریکا #متسا #مرجع_ترویج_سواد_امنیتی @matsa_ir

📽 فیلم کوتاه : تبعیض در اداره و انتقام‌جویی یک کارمند! ✅بر اساس یک پرونده واقعی #متسا #مرجع_ترویج_سواد_امنیتی #فیلم_کوتاه #نارضایتی_شغلی @matsa_ir

🎬 دوربین مخفی: 🔹این قسمت : انقراض بلبل های ایرانی #متسا #مرجع_ترویج_سواد_امنیتی #دوربین_مخفی #مهندسی_اجتماعی #امنیت_سفر #زیرپاکشی @matsa_ir