TG Telegram Group Link
Channel: Ping Channel
Back to Bottom
Ping Channel
⚠️هکرها چگونه می توانند ترافیک یک فیبر اختصاصی را شنود کنند؟
🗄دیدگاه کلی در صنعت فیبر نوری این بوده است که نفوذ هکرها به فیبر بسیار دشوار است، زیرا برخلاف مس که بسیار در برابر شنود آسیب پذیر است فیبر تابش الکترومغناطیسی ندارد. در کابلهای مسی، یک نفوذگر می تواند به راحتی دستگاهی را دور سیم بپیچد وترافیک را شنود کند.
🗄متأسفانه، شبکه های فیبر نوری هم در برابر حملات هکری بسیار آسیب پذیر شده اند. یکی از روش های مورد استفاده برای سرقت داده از شبکه های فیبر نوری بر اساس خاصیتی از فیبر به نام (Macro-bend Loss) است. هنگامی که یک فیبر نوری خم می شود، مقدار کمی از نوری که در هسته شیشه ای منتشر می شود به هوای اطراف نشت می کند. با ابزار مناسب، نور خارج شده قابل جمع آوری و برای سرقت ترافیک در حال انتقال استفاده می شود. دستگاه های موجود در بازار که برای تست و عیب یابی شبکه در نظر گرفته شده اند، مانند کوپلر فیبر نوری غیرتهاجمی FOD 5503، برای هک کردن شبکه های فیبر نوری مورد استفاده قرار گرفته اند.
🗄هنگامی که هکر به فیبر بدون پوشش در شبکه قربانی دسترسی پیدا می کند، می تواند ابزار را متصل کرده و به اندازه کافی توان نوری قابل تشخیص را جمع آوری کند، بدون اینکه افت قابل توجهی در شبکه ایجاد شود که بتواند به مدیران شبکه هشدار دهد. نور سرقت شده شناسایی شده و با استفاده از یک مبدل الکترو-اپتیکی (E-O) از سیگنال نوری به پالس های الکتریکی تبدیل می شود و سپس با استفاده از یک نرم افزار مثل Wireshark میتواند مورد تجزیه و تحلیل قرار گیرد.
🗄روش شنود با استفاده از خم شدن فیبر به راحتی در شبکه های سازمانی و فیبرهای منازل قابل استفاده است، جایی که تار فیبر نوری به راحتی قابل دسترسی است. هک کردن شبکه های کلانشهری، زمینی با مسافت طولانی و زیر دریایی با استفاده از این روش کار ساده ای نیست. پیچیدگی کابل ها، سرعت بالای انتقال داده و وجود چندین کانال طول موج در هر زوج فیبر، حمله به این شبکه ها را برای یک هکر معمولی دشوار می کند.
🗄اما اگر سازمان شما هدف جذابی برای هکرها باشد (که هست) شما با هکرهای عادی روبرو نخواهید بود. هکرهای دولتی می توانند با دسترسی به فیبرهای اختصاصی شما ترافیک شما را شنود کنند.
🗄گزارش شده که برخی از دولت ها به طور مخفیانه و بدون اطلاع اپراتورها از سایر کشورها جاسوسی می کنند. گزارش های مداومی وجود داشته است که یک کشتی زیردریایی جاسوسی مخفی به نام "یو اس اس جیمی کارتر" مجهز به تجهیزات شنود کابل در آب های دوردست برای جمع آوری اطلاعات از کابل های متعلق به سایر کشورها گشت زنی می کند.
👀کلیپهای پستهای بعدی نحوه شنود از فیبر نوری را نمایش میدهد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
6.8K viewsعلی کیائی‌فر
Ping Channel
Media is too big
VIEW IN TELEGRAM
⚠️شنود اطلاعات از فیبر نوری
🗄در این Demo نشان داده می شود که چگونه با تجهیزات ساده ای مثل کوپلر فیبر نوری غیرتهاجمی FOD 5503 می توان ترافیک عبوری از فیبر را شنود کرد.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.3K viewsعلی کیائی‌فر
Ping Channel
Media is too big
VIEW IN TELEGRAM
⚠️دموی شنود ترافیک Emailهای عبوری از یک فیبرنوری
🗄پیرو بحثهای قبلی، در این کلیپ هم آقای Kevin Mitnick که از هکرهای نام آشنای Black Hat هست در یک دمو نشان میدهد که به چه سادگی می توان Emailهایی را که از طریق فیبر نوری درحال ارسال هستند شنود کرد!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
8.1K viewsعلی کیائی‌فر
Ping Channel
⁉️با توجه به مطالب اخیر در مورد امکان شنود از فیبر نوری، راهکار چیست؟
🗄فیبر نوری هم مثل هر مدیای دیگری آسیب پذیر است و امکان نفوذ به آن وجود دارد. در بحثهای امنیتی هرگز نباید مدیا را امن تلقی کنید. حالا این مدیا یک لینک رادیویی باشد یا یک کابل مسی و یا فیبر نوری یا شبکه APN فرقی نمی کند. هیچکدام امن نیستند. شما باید روی مدیا از الگوریتم های رمزنگاری پیچیده و ترجیحا ترکیبی استفاده کنید تا بتوانید به امنیت لازم در انتقال داده برسید.
📤یادمان باشد آن پروتکل رمزنگاری که الگوریتم آن غیرشفاف است هرگز راهکار امنی نیست. الگوریتم رمزنگاری باید شفاف باشد و متخصصان ریاضیات و امنیت از گروه های مختلف بر امن بودن آن صحه گذاشته باشند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
8.7K viewsعلی کیائی‌فر
Ping Channel
🔍تصویری از زیر دریایی USS Jimmy Carter که به عنوان یکی از بازیگران اصلی در عملیات جاسوسی اطلاعاتی آمریکا از کشورهای اروپایی به شمار می آید.
🔗اطلاعات بیشتر در مورد این زیردریایی جاسوسی را می توانید از اینجا مطالعه کنید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
11.8K viewsعلی کیائی‌فر
Ping Channel
شب قدر
<unknown>
🌟از همه شب زنده داری های رمضان و شبهای قدر اگر همین توشه را برداشته باشیم کافیست.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
9.8K viewsعلی کیائی‌فر
Ping Channel
#تبلیغات
7.0K viewsعلی کیائی‌فر
Ping Channel
Forwarded from SEMATEC
💢دوره حضوری آنلاین DevOps Administration Pack

🔹شروع از 31 فروردین
🔸روزهای جمعه ساعت 13:30 الی 18:30
🔹مدرس: آرش فروغی

💥دانش DevOps ترکیبی از چند عنوان شغلی است. در این Job Role نسبتاً جدید یک Developer و یک مهندس IT Operations به نوعی در یک نقش ترکیب شده و در کنار ویژگی های زیرساختی، این نقش جدید را با عنوان DevOps Engineer می سازند.

👈👈👈پیش نیاز: آشنایی با مفاهیم +Network👉👉👉

💥سرفصل و ثبت‌نام
https://b2n.ir/h68055
💥 نمونه تدریس استاد
https://www.aparat.com/v/zEvB2

☎️تلفن ثبت نام: 02188738394
🛑هر سوالی داری از @sematecr بپرس

لذت پیشرفت را تجربه کنیم
🔰سماتک، مرکز آموزش‌های تخصصی IT
🆔@sematecofficial
7.5K viewsعلی کیائی‌فر
Ping Channel
👎هیاهوی بدون سند درخصوص ناامن بودن پیام‌رسان «بله»
💬از ظهر دیروز اخباری مبانی بر هشدار گوگل در خصوص امنیت پیام‌رسان «بله» در شبکه های اجتماعی درحال انتشار است که مستند آن این عکس است.
همین عکس باعث بازتاب گسترده موضوع در شبکه های اجتماعی و رسانه ها شده است درحالیکه بررسی ها نشان می‌دهد هیچ کسی چنین هشداری را روی موبایلش دریافت نکرده و سند معتبری که نشان دهد گوگل چنین هشداری را صادر کرده است تاکنون ارائه نشده است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
8.0K viewsعلی کیائی‌فر, edited  
Ping Channel
Remote Desktop Penetration Testing.pdf
2.6 MB
🛡Remote Desktop Penetration Testing

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.7K viewsعلی کیائی‌فر
Ping Channel
🎙واکنش پیام‌رسان "بله" به حواشی اخیر:

🔒دسترسی‌های "بله" مطابق با سیاست‌های گوگل است.
امین تجملیان، قائم مقام پلتفرم "بله" در مورد خبر اخیر منتشر شده پیرامون پیام گوگل راجع‌به این اپلیکیشن گفت: «در روز‌های اخیر تعداد محدودی گزارش دربارهٔ خطای سپر ایمنی گوگل از طریق کاربران به دست ما رسید. با بررسی این گزارش‌ها مشخص شد این کاربران مدت‌هاست اپلیکیشن خود را به روزرسانی نکرده‌اند. همانطور که می‌دانید گوگل و سیستم عامل اندروید به طور مستمر سیاست‌های توسعهٔ اپلیکیشن‌های اندرویدی را تغییر داده و به‌روز‌رسانی می‌کنند. به‌روزرسانی برنامه‌ها یکی از روش‌های همراه شدن با این تغییرات است که بله نیز همواره به این موضوع توجه داشته است. به طوری که به صورت معمول هر ماه نسخه جدید خود را در بازارهای معتبر منتشر می‌کند و از کاربران می‌خواهد که برای استفاده از آخرین ویژگی‌ها از نسخه‌‌های به‌روزشده استفاده کنند.»

وی با بیان اینکه پلتفرم بله در حال حاضر بیش از ۲۷ میلیون کاربر ثبت‌نامی و ۱۲ میلیون کاربر فعال دارد اظهار داشت: «هیچ‌یک از کاربرانی که از نسخه های جدید "بله" استفاده کرده‌اند گزارشی در این رابطه مطرح نکرده‌اند. ادعاهایی که در روزهای اخیر در برخی رسانه‌های خارجی در مورد اپلیکیشن "بله" منتشر شده است،‌ صحت ندارد. چرا که تمام دسترسی‌های مورد نیاز اپلیکیشن "بله" شفاف بوده و قابل راستی‌آزمایی توسط متخصصین است.»

تجملیان دربارهٔ دسترسی‌های این سکو اضافه کرد: «دسترسی‌های اپلیکیشن بله طبق اصول و مطابق با سیاست‌های گوگل و اندروید است و مجوز دسترسی‌ها در ابتدای استفاده از هر ویژگی بله از کاربران درخواست می‌شود.»

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
9.3K viewsعلی کیائی‌فر
Ping Channel
🔼شغل برنامه نویسی در ایران از پردرآمدترین مشاغل محسوب شده و همچنین بیشترین درصد رشد درآمد را هم به خود اختصاص داده است. (منبع: جاب ویژن)

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.6K viewsعلی کیائی‌فر, edited  
Ping Channel
jobvision-salary-survey-report-1403.pdf
6.9 MB
🖥گزارش حقوق و دستمزد جاب ویژن در سال 1403
✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.4K viewsعلی کیائی‌فر, edited  
Ping Channel
❗️باگ رسانه ای دولت ها همچنان باقیست!
🗄 16سال قبل زمانیکه آقای احمدی نژاد رئیس جمهور وقت از تاسیسات هسته ای نطنز بازدید کرد رسانه ملی، فیلمها و عکسهایی از این بازدید منتشر کرد که موجب شگفتی کارشناسان امنیت شد و فیلم ها و مقالات تحلیلی زیادی در مورد تصاویر ساخته شد. در مستند Zero Days در مورد این تصاویر گفته می شود: «در یکی از فیلم‌هایی که سیمای جمهوری اسلامی ایران در جریان بازدید سفر احمدی نژاد از نطنز پخش کرد دوربین می رود روی یک مانتیور که آن تصویر، اطلاعات خیلی ذی قیمتی در مورد برنامه ای که سانتریفوژها با آن کار می کردند و حتی نحوه چینش آن برای کسانی که استاکس‌نت را طراحی می کردند داشت. به علاوه فیلم ادعا می‌کند که در تصویری که احمدی‌نژاد با یکی از دانشمندان‌‌ هسته‌ای صحبت می‌کند، همان فردی است که بعدا ترور می‌شود.»
🗄 موسسه لانگر هم یک مستند با نام To Kill a Centrifuge منتشر کرد که شامل تحلیلهای دقیقی از تصاویری است که از صدا و سیما پخش شده است که مطالعه آن خواندنی و پر از عبرت است. (لینک دانلود مستند)
🗄 امروز هم سایت دولت در این آدرس از برنامه بازدید امروز رئیس جمهور از پروژه آب و فاضلاب تهران تصاویری منتشر کرد که برخی از آنها قطعا نباید منتشر می شد. برخی از این تصاویر حاوی اطلاعاتی است که قطعا باید محرمانه تلقی شوند و انتشار آنها می تواند سرنخهای زیادی را در اختیار هکرهای دولتی متخاصم قرار دهد.
🗄 فراموش نکنیم که شرکتهای آب و فاضلاب و تصفیه آب در سراسر دنیا بارها مورد حملات سایبری قرار گرفته اند و حمله سایبری به حوزه آب می تواند پیامدهای اجتماعی سنگینی در پی داشته باشد.
🗄 ظاهرا بعد از 16 سال هنوز تیم های رسانه ای دولت ها نسبت به خطراتی که انتشار این تصاویر می تواند در پی داشته باشد توجیه نشده اند.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
10.4K viewsعلی کیائی‌فر
Ping Channel
Splunk (1).pdf
3.9 MB
✔️How to Map Splunk to CIS 20 Security Controls?

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
7.9K viewsعلی کیائی‌فر, edited  
Ping Channel
🔴حمله سایبری به اداره ملی توزیع برق اسرائیل(IEC)
گروه انتقام جویان سایبری مسئولیت  قطع برق در نقاط مختلف سرزمین های اشغالی از جمله شهرهای بیت شمش، تل‌آویو، روش‌هاعین، آراد، مودیعین، بئرشوع، نتانیا و… را برعهده گرفت.
این گروه در پیامی اعلام کرده است:
در پاسخ به جنایات رژیم صهیونیستی، گروه انتقام جویان سایبری زیرساخت‌های توزیع برق را از شمال تا جنوب سرزمین های اشغالی بصورت مکرر هدف حملات سایبری خود قرار داده است.
مقامات اسرائیل که همواره با زیاده‌‌گویی از امنیت سایبری نفوذ ناپذیر دم می‌زنند، حتی توان تشخیص حملات را نداشته و در پاسخ به مطالبه‌گری ساکنین غاصب نقص فنی را علت این رخ‌دادها بیان می‌کنند، درحالی که کنترل تمامی زیرساخت های برق آن‌ها در دستان ما است.
ما پاسخ‌های متنوعی در حوزه سایبری علیه منافع و زیرساخت‌های حیاتی رژیم صهیونیستی آماده کرده‌ایم.
همچنین این گروه اسناد مختلفی را از رسانه‌های معتبر رژیم صهیونیستی و کاربران عبری زبان در شبکه‌های اجتماعی مبنی بر قطع برق منتشر کرده‌ است.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
CyberAv3ngers (@CyberAveng3rs) on X
9.3K viewsعلی کیائی‌فر, edited  
Ping Channel
⁉️به عنوان یک کارشناس امنیت صنعتی از این تابلوی صنعتی چه ایرادی می گیرید؟

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
3.7K viewsعلی کیائی‌فر
Ping Channel
Ping Channel
⁉️به عنوان یک کارشناس امنیت صنعتی از این تابلوی صنعتی چه ایرادی می گیرید؟ ✉️ @PingChannel خبر، تحلیل، انتقاد - فناوری اطلاعات
✔️پاسخ: کاملا واضحه که یک 4G Wi-Fi Router مدل RUT240 بدون هیچگونه لایه حفاظتی به سوئیچ صنعتی متصل شده.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
3.3K viewsعلی کیائی‌فر, edited  
Ping Channel
𝗛𝗮𝗰𝗸𝗶𝗻𝗴_𝗮𝗻𝗱_𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴_𝗗𝗼𝗰𝗸𝗲𝗿_𝗖𝗼𝗻𝘁𝗮𝗶𝗻𝗲𝗿𝘀[email protected]
11.1 MB
ℹ️Ebook: 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 𝗮𝗻𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝗻𝗴 𝗗𝗼𝗰𝗸𝗲𝗿 𝗖𝗼𝗻𝘁𝗮𝗶𝗻𝗲𝗿𝘀

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
Please open Telegram to view this post
VIEW IN TELEGRAM
3.5K viewsعلی کیائی‌فر, edited  
HTML Embed Code:
2024/04/25 04:08:23
Back to Top