با افتخار از شما دعوت می‌کنیم تا همایش بزرگ «فراتر از صفر و یک | Beyond the Binary» حضور پیدا کنید!

این رویداد فرصتی منحصربه‌فرد برای ارتقای دانش و آگاهی در زمینه‌های هوش مصنوعی و کاربردهای آن در فناوری اطلاعات است .

📍لینک ثبت نام:
🔗https://bilitmaster.com/event/666

🎁کد تخفیف ۵۰ درصدی:
abrclass

🗓 تاریخ: ۲۸ آبان
⏰ زمان: از ساعت ۱۵ تا ۲۰
📍مکان: سالن همایش هتل قلب تهران
🗺https://b2n.ir/hhotel

✨ به امید دیدار شما در همایش!

Читать полностью…

◀️دعوت به همکاری
◀️اگر علاقمند به اشتغال در حوزه امنیت سیستمهای کنترل صنعتی و امنیت OT هستید و از روبرو شدن با چالش‌های فنی و صنعتی و حل مسائل ناشناخته و بکر لذت می برید میتوانید با همراه داشتن یک نسخه از رزومه خود از غرفه شرکت مدبران در هشتمین نمایشگاه صنایع بومی پدافند غیرعامل بازدید کنید تا در خلال بازدید از نمایشگاه، در مورد زمینه های همکاری هم گفتگو کنیم.
🗓زمان: 23 الی 26 آبان ماه
📍مکان: نمایشگاه بین المللی تهران - سالن 6

◀️مشتاقانه منتظر حضور گرم شما هستیم.
◀️لطفا جهت هماهنگی جهت انجام مصاحبه در زمان نمایشگاه به @Kiaeifar پیام بفرستید.
🌐 www.modaberan-ics.com

Читать полностью…

🔴بروز اختلال در حداقل 40 درصد جایگاه های سوخت کشور تایید شد.
◀️در بیش از ۶۰ درصد جایگاه‌های سوخت کشور مشکلی ایجاد نشده است.
◀️کارت‌خوان‌های مربوط به بانک ملت، آن‌هم فقط در برخی جایگاه‌ها دچار اختلال شده بود که درحال رفع این اختلال هستیم.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

❌اختلال در سامانه‌های بانک ملت!
🔴از ساعتی پیش اختلالی در پرداخت سامانه‌های پرداخت الکترونیک بانک ملت ایجاد شده و مشتریان این بانک اعلام کردند که امکان پرداخت و کار با این سامانه‌ها را ندارند.
🔴طبق پیگیری‌های خبرنگار فارس اختلالی زیرساختی در دستگاه‌های پوز این بانک ایجاد شده که تلاش‌ها برای رفع این اختلال در حال انجام است و کمتر از نیم‌ساعت دیگر این اختلال برطرف می‌شود./فارس

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

☯️آسیب پذیری های مهم Patch شده مایکروسافت در ماه اکتبر

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

🪐شرکت مدبران میزبان شما در هشتمین نمایشگاه صنایع بومی پدافند غیرعامل
⚙همراه با رونمایی از جدیدترین محصولات بومی امنیت سیستمهای کنترل صنعتی
🗓زمان: 23 الی 26 آبان ماه
📍مکان: نمایشگاه بین المللی تهران - سالن 6
🌐 www.modaberan-ics.com

Читать полностью…

⏳هشتمین نمایشگاه صنایع بومی پدافند غیرعامل از تاریخ ۲۳ آبان تا ۲۶ آبان ۱۴۰۳ در محل دائمی برگزاری نمایشگاه های بین المللی (سالن‌های ۵ و ۶) بر پا می شود.
⚫️بازدید برای عموم آزاد است.
⚫️ساعت بازدید: ۸ صبح الی ۱۵

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

🏅Practical #Red_Teaming Field-Tested Strategies for Cyber Warfare
#Ebook
#Red_Team

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

📣📣📣 این سال ۱۵ ماه دارد!!!

فرصت استثنایی: ۱۵ ماه اشتراک آیس‌وارپ با خرید اشتراک ۱۲ ماهه

پارس‌آوان، نماینده انحصاری IceWarp در ایران، به مشتریانی که تا 20 آذرماه 1403 اقدام به خرید اشتراک 12 ماهه کنند سه ماه اشتراک رایگان هدیه می‌دهد.

به مناسبت پایان سال میلادی، تخفیف ویژه‌ای برای مشتریان محصول IceWarp در نظر گرفته‌ شده  که بر این اساس، در صورت مهاجرت از سایر ایمیل سرورها به ایمیل سرور قدرتمند آیس‌وارپ و نهایی‌سازی خرید تا قبل از 20 آذرماه 1403 بجای 12 ماه از فرصت طلایی برخورداری از سه ماه اشتراک بیشتر بهره‌مند خواهند شد.

بنابر اعلام شرکت پارس آوان، توزیع‌کننده رسمی آیس‌وارپ در ایران، علاقه‌مندان می‌توانند با تلفن شرکت به شماره 02191005418 تماس بگیرند و از این فرصت محدود استفاده کنند.

🌐اطلاعات تکمیلی

#IceWarp #پارس_آوان

Читать полностью…

🖥گزارش حقوق و دستمزد جاب ویژن در سال 1403
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🎙واکنش پیام‌رسان "بله" به حواشی اخیر:

🔒دسترسی‌های "بله" مطابق با سیاست‌های گوگل است.
➖امین تجملیان، قائم مقام پلتفرم "بله" در مورد خبر اخیر منتشر شده پیرامون پیام گوگل راجع‌به این اپلیکیشن گفت: «در روز‌های اخیر تعداد محدودی گزارش دربارهٔ خطای سپر ایمنی گوگل از طریق کاربران به دست ما رسید. با بررسی این گزارش‌ها مشخص شد این کاربران مدت‌هاست اپلیکیشن خود را به روزرسانی نکرده‌اند. همانطور که می‌دانید گوگل و سیستم عامل اندروید به طور مستمر سیاست‌های توسعهٔ اپلیکیشن‌های اندرویدی را تغییر داده و به‌روز‌رسانی می‌کنند. به‌روزرسانی برنامه‌ها یکی از روش‌های همراه شدن با این تغییرات است که بله نیز همواره به این موضوع توجه داشته است. به طوری که به صورت معمول هر ماه نسخه جدید خود را در بازارهای معتبر منتشر می‌کند و از کاربران می‌خواهد که برای استفاده از آخرین ویژگی‌ها از نسخه‌‌های به‌روزشده استفاده کنند.»

➖وی با بیان اینکه پلتفرم بله در حال حاضر بیش از ۲۷ میلیون کاربر ثبت‌نامی و ۱۲ میلیون کاربر فعال دارد اظهار داشت: «هیچ‌یک از کاربرانی که از نسخه های جدید "بله" استفاده کرده‌اند گزارشی در این رابطه مطرح نکرده‌اند. ادعاهایی که در روزهای اخیر در برخی رسانه‌های خارجی در مورد اپلیکیشن "بله" منتشر شده است،‌ صحت ندارد. چرا که تمام دسترسی‌های مورد نیاز اپلیکیشن "بله" شفاف بوده و قابل راستی‌آزمایی توسط متخصصین است.»

➖تجملیان دربارهٔ دسترسی‌های این سکو اضافه کرد: «دسترسی‌های اپلیکیشن بله طبق اصول و مطابق با سیاست‌های گوگل و اندروید است و مجوز دسترسی‌ها در ابتدای استفاده از هر ویژگی بله از کاربران درخواست می‌شود.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

👎هیاهوی بدون سند درخصوص ناامن بودن پیام‌رسان «بله»
💬از ظهر دیروز اخباری مبانی بر هشدار گوگل در خصوص امنیت پیام‌رسان «بله» در شبکه های اجتماعی درحال انتشار است که مستند آن این عکس است.
❌همین عکس باعث بازتاب گسترده موضوع در شبکه های اجتماعی و رسانه ها شده است درحالیکه بررسی ها نشان می‌دهد هیچ کسی چنین هشداری را روی موبایلش دریافت نکرده و سند معتبری که نشان دهد گوگل چنین هشداری را صادر کرده است تاکنون ارائه نشده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🌟از همه شب زنده داری های رمضان و شبهای قدر اگر همین توشه را برداشته باشیم کافیست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⁉️با توجه به مطالب اخیر در مورد امکان شنود از فیبر نوری، راهکار چیست؟
🗄فیبر نوری هم مثل هر مدیای دیگری آسیب پذیر است و امکان نفوذ به آن وجود دارد. در بحثهای امنیتی هرگز نباید مدیا را امن تلقی کنید. حالا این مدیا یک لینک رادیویی باشد یا یک کابل مسی و یا فیبر نوری یا شبکه APN فرقی نمی کند. هیچکدام امن نیستند. شما باید روی مدیا از الگوریتم های رمزنگاری پیچیده و ترجیحا ترکیبی استفاده کنید تا بتوانید به امنیت لازم در انتقال داده برسید.
📤یادمان باشد آن پروتکل رمزنگاری که الگوریتم آن غیرشفاف است هرگز راهکار امنی نیست. الگوریتم رمزنگاری باید شفاف باشد و متخصصان ریاضیات و امنیت از گروه های مختلف بر امن بودن آن صحه گذاشته باشند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⚠️شنود اطلاعات از فیبر نوری
🗄در این Demo نشان داده می شود که چگونه با تجهیزات ساده ای مثل کوپلر فیبر نوری غیرتهاجمی FOD 5503 می توان ترافیک عبوری از فیبر را شنود کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⏩Global cyber security index 2024

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

✔️مشکل سامانه پرداخت جایگاه‌های سوخت حل شد
سخنگوی صنف جایگاه‌داران:
✅با پیگیری‌های صورت گرفته مشکل و اختلال ایجاد شده از سوی بانک‌ ملت حل شد و اکنون در هیچ کدام از جایگاه‌های سوخت مشکل تامین سوخت وجود ندارد./ایسنا

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

🔴جزئیات اختلال در سامانه پرداخت کارت سوخت
❌ امروز اختلالی در شبکه سوخت کشور به وجود آمد که ناشی از بروز اختلال در سامانه پرداخت الکترونیکی بانک ملت بوده است.
❌ کرامت ویس کرمی، مدیرعامل شرکت ملی پخش فرآورد‌ه‌های نفتی، در گفت‌وگو با شبکه خبر صداوسیما اعلام کرد:

سامانه هوشمند سوخت جایگاه‌ها در سراسر کشور فعال است و مشکل به وجود آمده مربوط به سامانه پرداخت الکترونیکی بهای سوخت بانک ملت است و اختلالی در این سامانه ایجاد نشده است.

❌ مشکل فنی پیش‌آمده برای سامانه پرداخت بانک ملت فقط در سامانه پرداخت الکترونیکی این بانک ایجاد نشده بلکه از ساعاتی پیش اپلیکیشن اسنپ، دیجی‌پی و پرداخت آنلاین دیجی‌کالا که از خدمات پرداخت الکترونیکی بانک ملت استفاده می‌کنند را هم دچار مشکل کرده بود. 
❌ لطفی‌آذر، معاون فناوری بانک ملت نیز در گفت‌وگو با شبکه خبر صدا‌وسیما توضیح داد که «یک مشکل زیرساختی عامل قطع درگاه‌های پرداخت این بانک به صورت آنلاین و حضوری شده است.»
❌به گفته او، این مشکل از ساعت ۱۲ و ۴۰ دقیقه امروز (۱۹ آبان) شروع شده است.
❌معاون فناوری بانک ملت در ساعت ۱۵:۱۲ اعلام کرده است که این مشکل تا یک ساعت دیگر رفع می‌شود./زومیت

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

‏🚷بک‌دور(BackDoor) چگونه متولد شد؟

🚨زمانی که مردم با تهدید ویروس‌ها آشنایی کامل نداشتند، شناسایی حفره‌های آسیب‌پذیری سیستم‌ها مدت‌ها زمان می‌بُرد. درست در این زمان، #بک‌دور متولد شد و برای همیشه دنیای دیجیتال و اینفوسک را تغییر داد.

🔻در این ویدیو نگاهی خواهیم انداخت به اینکه بک‌دور چگونه در حوزه امنیت سایبری به‌وجود آمد.


🔗 لینک مستقیم مشاهده ویدیو در وبسایت

🆔Telegram 👈عضویت در کانال لاگ‌مدیا

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#تهدیدات_امنیتی

Читать полностью…

⚙️آشنایی با HMI
⚙️ رابط کاربری ماشین انسانی (#HMI) واسطی است که امکان تعامل بین انسان و ماشین‌آلات صنعتی را فراهم می‌کند. این رابط اطلاعات عملکردی مانند دما و فشار، جریان و ... را نمایش داده و به کاربر اجازه کنترل و تنظیم پارامترهای سیستم را می‌دهد. HMI‌ها در صنایع مختلفی مانند نفت و گاز و پتروشیمی و نیروگاه و فولاد و سیمان و سایر صنایع تولیدی صنعتی به‌کار می‌روند و به اپراتورها کمک می‌کنند که وضعیت ماشین‌آلات را نظارت و تنظیم کنند. با توجه به اتصال HMI‌ها به سیستم‌های صنعتی، امنیت آنها بسیار مهم است، زیرا در صورت آسیب‌پذیری می‌توانند هدف حملات سایبری قرار گیرند.
⚙️اگر تاکنون تجربه کار با سیستمهای HMI صنعتی را نداشته اید می توانید در این آدرس یک نمونه Demo از HMI را بصورت Live ببینید و با آن مانند یک اپراتور کار کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

Читать полностью…

⁉️بزرگترین هک لینوکس چگونه خنثی شد؟

♨️ 29 مارس (10 فروردین 1403) یکی از رویدادهای مهم امنیتی سال رقم خورد. در حالی که «آندرس فرایند»، متخصص مایکروسافت و توسعه‌دهنده‌ی PostgreSQL، در تعطیلات عید پاک بود، به‌طور تصادفی به یک نقص امنیتی در XZ Utils برخورد کرد؛ ابزاری که در بیشتر توزیع‌های لینوکس و حتی ویندوز کاربرد دارد. اما این نقص یک آسیب‌پذیری معمولی نبود؛ بلکه یکی از خطرناک‌ترین بک‌دورها در تاریخ امنیت سایبری به‌شمار می‌رفت.

🔺آسیب‌پذیری یادشده با سطح تهدید بسیار بالا (10) ثبت شده است؛ اگر این نقص به‌موقع کشف نمی‌شد، امکان نفوذ گسترده و پنهان در بسیاری از سیستم‌ها وجود داشت.

🔗 لینک مستقیم مشاهده ویدیو در وبسایت


🆔Telegram 👈عضویت در کانال تلگرام

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#برنامه_نویسی

Читать полностью…

⭕️ درسان دسک چیست و چرا باید آن را نصب کنیم؟

نرم‌افزار درسان‌دسک، یک نرم‌افزار دسترسی از راه دور و جایگزین انی‌دسک است. برنامه ریموت کامپیوتر ایرانی درسان‌دسک به شما این امکان را می‌دهد که با استفاده از اینترنت، دسکتاپ یک کامپیوتر دیگر را مشاهده نموده و با استفاده از ماوس و کیبورد کنترل آن را در دست بگیرید. کافیست درسان‌دسک را در کامپیوتر میزبان و مهمان نصب نموده و کد اتصال به میزبان را وارد نمایید. حالا شما می‌توانید در پنجره درسان‌دسک، دسکتاپ سیستم میزبان را مشاهده کرده و به راحتی از آن استفاده کنید. استفاده از دیتاسنترهای معتبر داخلی باعث شده درسان‌دسک بسیار سریعتر و با کیفیت بهتر از نمونه‌های خارجی موجود عمل کند.

✅ نصب آسان
✅ سرعت فوق العاده
✅ محیط کاربری ساده
✅ پشتیبانی از چندین ریموت
✅ امنیت بالا
✅ ضبط جلسات ریموت
✅ انتقال فایل آسان
✅ و ده ها امکان و قابلیت دیگر ...

جهت دانلود نرم افزار درسان‌دسک وارد وبسایت dorsandesk.ir شوید

Читать полностью…

حمایت آروان‌کلاد از استارت‌آپ‌های نوپا برای رشد سریع‌تر

🎉 آروان‌کلاد از استارت‌آپ‌هایی که در مسیر رشد و توسعه قرار دارند حمایت می‌کند.

🚀 کسب‌وکارهای نوپا با ورود به طرح حمایت از استارت‌آپ‌ها می‌توانند از امکانات زیر بهره‌مند شده و بدون دغدغه‌های زیرساختی ایده‌های خود را توسعه دهند:

✅ ۵۰ درصد تخفیف تا سقف ۵۰ میلیون تومان
✅ استفاده از ظرفیت‌های تبلیغاتی آروان‌کلاد
✅ مشاوره تخصصی در پیاده‌سازی زیرساخت
و…

🔗 ثبت نام در این طرح و استفاده از این امکانات، به‌‌سادگی از طریق لینک زیر انجام می‌شود:

https://r1c.ir/uaggo

☁️ @Arvancloud

Читать полностью…

❗️باگ رسانه ای دولت ها همچنان باقیست!
🗄 16سال قبل زمانیکه آقای احمدی نژاد رئیس جمهور وقت از تاسیسات هسته ای نطنز بازدید کرد رسانه ملی، فیلمها و عکسهایی از این بازدید منتشر کرد که موجب شگفتی کارشناسان امنیت شد و فیلم ها و مقالات تحلیلی زیادی در مورد تصاویر ساخته شد. در مستند Zero Days در مورد این تصاویر گفته می شود: «در یکی از فیلم‌هایی که سیمای جمهوری اسلامی ایران در جریان بازدید سفر احمدی نژاد از نطنز پخش کرد دوربین می رود روی یک مانتیور که آن تصویر، اطلاعات خیلی ذی قیمتی در مورد برنامه ای که سانتریفوژها با آن کار می کردند و حتی نحوه چینش آن برای کسانی که استاکس‌نت را طراحی می کردند داشت. به علاوه فیلم ادعا می‌کند که در تصویری که احمدی‌نژاد با یکی از دانشمندان‌‌ هسته‌ای صحبت می‌کند، همان فردی است که بعدا ترور می‌شود.»
🗄 موسسه لانگر هم یک مستند با نام To Kill a Centrifuge منتشر کرد که شامل تحلیلهای دقیقی از تصاویری است که از صدا و سیما پخش شده است که مطالعه آن خواندنی و پر از عبرت است. (لینک دانلود مستند)
🗄 امروز هم سایت دولت در این آدرس از برنامه بازدید امروز رئیس جمهور از پروژه آب و فاضلاب تهران تصاویری منتشر کرد که برخی از آنها قطعا نباید منتشر می شد. برخی از این تصاویر حاوی اطلاعاتی است که قطعا باید محرمانه تلقی شوند و انتشار آنها می تواند سرنخهای زیادی را در اختیار هکرهای دولتی متخاصم قرار دهد.
🗄 فراموش نکنیم که شرکتهای آب و فاضلاب و تصفیه آب در سراسر دنیا بارها مورد حملات سایبری قرار گرفته اند و حمله سایبری به حوزه آب می تواند پیامدهای اجتماعی سنگینی در پی داشته باشد.
🗄 ظاهرا بعد از 16 سال هنوز تیم های رسانه ای دولت ها نسبت به خطراتی که انتشار این تصاویر می تواند در پی داشته باشد توجیه نشده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🔼شغل برنامه نویسی در ایران از پردرآمدترین مشاغل محسوب شده و همچنین بیشترین درصد رشد درآمد را هم به خود اختصاص داده است. (منبع: جاب ویژن)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

🛡Remote Desktop Penetration Testing

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

💢دوره حضوری آنلاین DevOps Administration Pack

🔹شروع از 31 فروردین
🔸روزهای جمعه ساعت 13:30 الی 18:30
🔹مدرس: آرش فروغی

💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.

👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉

💥سرفصل و ثبت‌نام
https://b2n.ir/h68055
💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2

☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematecr بپرس

✅لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزش‌های تخصصی IT
🆔@sematecofficial

Читать полностью…

🔍تصویری از زیر دریایی USS Jimmy Carter که به عنوان یکی از بازیگران اصلی در عملیات جاسوسی اطلاعاتی آمریکا از کشورهای اروپایی به شمار می آید.
🔗اطلاعات بیشتر در مورد این زیردریایی جاسوسی را می توانید از اینجا مطالعه کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⚠️دموی شنود ترافیک Emailهای عبوری از یک فیبرنوری
🗄پیرو بحثهای قبلی، در این کلیپ هم آقای Kevin Mitnick که از هکرهای نام آشنای Black Hat هست در یک دمو نشان میدهد که به چه سادگی می توان Emailهایی را که از طریق فیبر نوری درحال ارسال هستند شنود کرد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…

⚠️هکرها چگونه می توانند ترافیک یک فیبر اختصاصی را شنود کنند؟
🗄دیدگاه کلی در صنعت فیبر نوری این بوده است که نفوذ هکرها به فیبر بسیار دشوار است، زیرا برخلاف مس که بسیار در برابر شنود آسیب پذیر است فیبر تابش الکترومغناطیسی ندارد. در کابلهای مسی، یک نفوذگر می تواند به راحتی دستگاهی را دور سیم بپیچد وترافیک را شنود کند.
🗄متأسفانه، شبکه های فیبر نوری هم در برابر حملات هکری بسیار آسیب پذیر شده اند. یکی از روش های مورد استفاده برای سرقت داده از شبکه های فیبر نوری بر اساس خاصیتی از فیبر به نام (Macro-bend Loss) است. هنگامی که یک فیبر نوری خم می شود، مقدار کمی از نوری که در هسته شیشه ای منتشر می شود به هوای اطراف نشت می کند. با ابزار مناسب، نور خارج شده قابل جمع آوری و برای سرقت ترافیک در حال انتقال استفاده می شود. دستگاه های موجود در بازار که برای تست و عیب یابی شبکه در نظر گرفته شده اند، مانند کوپلر فیبر نوری غیرتهاجمی FOD 5503، برای هک کردن شبکه های فیبر نوری مورد استفاده قرار گرفته اند.
🗄هنگامی که هکر به فیبر بدون پوشش در شبکه قربانی دسترسی پیدا می کند، می تواند ابزار را متصل کرده و به اندازه کافی توان نوری قابل تشخیص را جمع آوری کند، بدون اینکه افت قابل توجهی در شبکه ایجاد شود که بتواند به مدیران شبکه هشدار دهد. نور سرقت شده شناسایی شده و با استفاده از یک مبدل الکترو-اپتیکی (E-O) از سیگنال نوری به پالس های الکتریکی تبدیل می شود و سپس با استفاده از یک نرم افزار مثل Wireshark میتواند مورد تجزیه و تحلیل قرار گیرد.
🗄روش شنود با استفاده از خم شدن فیبر به راحتی در شبکه های سازمانی و فیبرهای منازل قابل استفاده است، جایی که تار فیبر نوری به راحتی قابل دسترسی است. هک کردن شبکه های کلانشهری، زمینی با مسافت طولانی و زیر دریایی با استفاده از این روش کار ساده ای نیست. پیچیدگی کابل ها، سرعت بالای انتقال داده و وجود چندین کانال طول موج در هر زوج فیبر، حمله به این شبکه ها را برای یک هکر معمولی دشوار می کند.
🗄اما اگر سازمان شما هدف جذابی برای هکرها باشد (که هست) شما با هکرهای عادی روبرو نخواهید بود. هکرهای دولتی می توانند با دسترسی به فیبرهای اختصاصی شما ترافیک شما را شنود کنند.
🗄گزارش شده که برخی از دولت ها به طور مخفیانه و بدون اطلاع اپراتورها از سایر کشورها جاسوسی می کنند. گزارش های مداومی وجود داشته است که یک کشتی زیردریایی جاسوسی مخفی به نام "یو اس اس جیمی کارتر" مجهز به تجهیزات شنود کابل در آب های دوردست برای جمع آوری اطلاعات از کابل های متعلق به سایر کشورها گشت زنی می کند.
👀کلیپهای پستهای بعدی نحوه شنود از فیبر نوری را نمایش میدهد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

Читать полностью…