Network Security Channel

حمله RAMBO: نفوذ به سیستم‌های ایزوله با کانال‌های جانبی حمله RAMBO (Radiation Amplification for Mitigating Bounded Observability) یکی از جدیدترین تکنیک‌های استخراج داده از سیستم‌های ایزوله (air-gapped) است که از سیگنال‌های Wi-Fi به‌عنوان یک کانال جانبی برای انتقال داده استفاده می‌کند. سیستم‌های ایزوله به‌طور فیزیکی از شبکه‌های خارجی جدا شده‌اند تا از نشت اطلاعات جلوگیری شود، اما این تحقیق نشان می‌دهد که حتی این سیستم‌ها نیز در برابر حملات پیچیده آسیب‌پذیر هستند. مفهوم کانال‌های جانبی و ارتباط آن با RAMBO کانال‌های جانبی روش‌هایی برای استخراج اطلاعات از یک سیستم هستند که از مسیرهای غیرمستقیم استفاده می‌کنند. برخلاف حملات معمولی که بر نقاط ضعف نرم‌افزاری یا سخت‌افزاری تمرکز دارند، حملات کانال جانبی از ویژگی‌های فیزیکی سیستم، مانند تشعشعات الکترومغناطیسی، نوسانات ولتاژ، یا تأخیرهای زمانی سوءاستفاده می‌کنند. در حمله RAMBO، سیگنال‌های Wi-Fi به‌عنوان یک کانال جانبی مورد استفاده قرار می‌گیرند. این حمله از تغییرات سطح انرژی و الگوی ارسال داده در کارت شبکه Wi-Fi برای ایجاد یک سیگنال رمزگذاری‌شده استفاده می‌کند که توسط یک مهاجم در فاصله‌ای مشخص قابل‌دریافت است. نحوه عملکرد حمله RAMBO حمله RAMBO شامل چندین مرحله است: تبدیل داده‌های حساس به یک الگوی سیگنال Wi-Fi: مهاجم روی سیستم ایزوله یک برنامه‌ی مخرب را اجرا می‌کند که با کنترل سطح انرژی کارت شبکه Wi-Fi، الگوهای خاصی از امواج را تولید می‌کند. انتشار سیگنال‌های مخفی: این برنامه میزان تشعشعات را بر اساس داده‌های استخراجی تغییر می‌دهد و یک سیگنال قابل‌شناسایی برای دریافت‌کننده ایجاد می‌کند. دریافت و رمزگشایی اطلاعات: مهاجم که در نزدیکی سیستم ایزوله قرار دارد، با استفاده از دستگاه‌هایی مانند آنتن‌های Wi-Fi یا نرم‌افزارهای تحلیل فرکانس، این سیگنال‌ها را دریافت و رمزگشایی می‌کند. چالش‌ها و محدودیت‌ها باوجود اینکه RAMBO یک روش پیچیده و هوشمندانه است، چالش‌هایی نیز دارد: محدودیت فاصله: این حمله به حضور فیزیکی مهاجم در محدوده‌ی انتشار سیگنال نیاز دارد، بنابراین اجرای آن در محیط‌های کنترل‌شده سخت‌تر است. نیاز به اجرای کد مخرب: برای موفقیت این حمله، ابتدا باید یک بدافزار روی سیستم هدف اجرا شود، که مستلزم یک روش ورود اولیه (مثلاً مهندسی اجتماعی یا حملات USB) است. اثرپذیری از نویز محیطی: تشعشعات دیگر دستگاه‌های الکترونیکی می‌توانند روی دقت دریافت سیگنال تأثیر بگذارند. روش‌های مقابله با حمله RAMBO برای جلوگیری از این نوع حملات، اقدامات زیر پیشنهاد می‌شود: حذف سخت‌افزارهای بی‌سیم در سیستم‌های ایزوله ایجاد شیلدهای الکترومغناطیسی در محیط‌های حساس نظارت بر مصرف انرژی و الگوی ارتباطی کارت‌های شبکه استفاده از الگوریتم‌های تشخیص ناهنجاری در ارسال سیگنال‌ها @Engineer_Computer https://medium.com/radio-hackers/covert-channel-chronicles-the-rambo-attack-3b3e979dcb44

یک لینک جمع و جور برای هاردنینگ ا‌کتیو @Engineer_Computer https://techcommunity.microsoft.com/tag/adhardening

ابزاری برای تست سرتیفیکیت @Engineer_Computer https://medium.com/@sherlock297/exploring-tlsx-by-projectdiscovery-a-powerful-tool-for-security-enthusiasts-86d5e965999c

نسخه جدید SCF @Engineer_Computer https://securecontrolsframework.com/scf-download/ https://github.com/securecontrolsframework/securecontrolsframework

بررسی تغییرات در ابزار BloodHound نفوذ در اکتیو دایرکتوری #به_روز_باشیم https://youtu.be/2pBzifWjfMY?si=Yue2udz5AKHlY4ov @Engineer_Computer

لیستی از حملات DNS و راهکارهای کنترلی @Engineer_Computer

#news دیروز، یک خبر داغ در مورد ۱۶ میلیارد رمز عبور فاش شده، بزرگترین نشت اطلاعات در تاریخ و سایر اخبار جنجالی در سراسر وب پخش شد. این خبر با مقاله‌ای در فوربس شروع شد که نیمی از آن توسط کسی که شبیه انسان بود و نیمی دیگر توسط ChatGPT نوشته شده بود. و منبع اصلی آن در سایبرنیوز بود. بیایید آنچه را که آنها نوشته بودند، از هم جدا کنیم. سایبرنیوز در شش ماه گذشته مجموعه داده‌هایی با داده‌های فاش‌شده را رصد کرده است که شامل ۳۰ مورد از آن‌ها با مجموع ۱۶ میلیارد رکورد می‌شود. این پایگاه‌های داده به‌طور موقت، در فضای ذخیره‌سازی محافظت‌نشده و Elasticsearch در دسترس بودند. اساساً، ترکیبی از سارقان اطلاعات، نشت‌های قدیمی و مجموعه‌هایی برای جایگزینی حساب کاربری بود. هر افسر امنیتی فناوری اطلاعات تازه‌کار قبلاً خندیده است: «چه هیجان‌انگیز!» (اگر تا حالا خندیده باشد، اخراجش کنید - واقعاً ناامیدکننده است). به‌طورکلی، هیچ ۱۶ میلیارد رمز عبوری در هیچ کجا فاش نشده است. اما ترافیک به خودی خود به خود افزایش نمی‌یابد، بنابراین معلوم شد که چه بوده است. البته، این پست را برای افراد عادی ارسال نکنید، یک پست هیجان‌انگیز ارسال کنید - بگذارید حداقل از روی وحشت، احراز هویت دو مرحله‌ای را راه‌اندازی کنند. خب، ما به کار خود ادامه می‌دهیم. #news دیروز، یک خبر داغ در مورد ۱۶ میلیارد رمز عبور فاش شده، بزرگترین نشت اطلاعات در تاریخ و سایر اخبار جنجالی در سراسر وب پخش شد. این خبر با مقاله‌ای در فوربس شروع شد که نیمی از آن توسط کسی که شبیه انسان بود و نیمی دیگر توسط ChatGPT نوشته شده بود. و منبع اصلی آن در سایبرنیوز بود. بیایید آنچه را که آنها نوشته بودند، از هم جدا کنیم. سایبرنیوز در شش ماه گذشته مجموعه داده‌هایی با داده‌های فاش‌شده را رصد کرده است که شامل ۳۰ مورد از آن‌ها با مجموع ۱۶ میلیارد رکورد می‌شود. این پایگاه‌های داده به‌طور موقت، در فضای ذخیره‌سازی محافظت‌نشده و Elasticsearch در دسترس بودند. اساساً، ترکیبی از سارقان اطلاعات، نشت‌های قدیمی و مجموعه‌هایی برای جایگزینی حساب کاربری بود. هر افسر امنیتی فناوری اطلاعات تازه‌کار قبلاً خندیده است: «چه هیجان‌انگیز!» (اگر تا حالا خندیده باشد، اخراجش کنید - واقعاً ناامیدکننده است). به‌طورکلی، هیچ ۱۶ میلیارد رمز عبوری در هیچ کجا فاش نشده است. اما ترافیک به خودی خود به خود افزایش نمی‌یابد، بنابراین معلوم شد که چه بوده است. البته، این پست را برای افراد عادی ارسال نکنید، یک پست هیجان‌انگیز ارسال کنید - بگذارید حداقل از روی وحشت، احراز هویت دو مرحله‌ای را راه‌اندازی کنند. خب، ما به کار خود ادامه می‌دهیم. @Engineer_Computer

Senior Cyber Security Engineer CA-Goleta, Job Title: Permanent Sr. Cyber Security Engineer- Hybrid- 9/80 Schedule Job Location: Goleta, CA 93117 Onsite Requirements: Risk Management framework security assessments, vulnerability management Job Description: We are seeking a highly motivated and experienced Senior Cybersecurity Engineer to join our team, focusing on the security assessment and risk management of IT systems embedded within ta http://jobview.monster.com/Senior-Cyber-Security-Engineer-Job-Goleta-CA-US-289415118.aspx #US #Senior Cyber Security Engineer @Engineer_Computer

Junior Partner Employment Law CA-Torrance, We are seeking an Employment Litigation Attorney with a minimum of 5 years of employment litigation experience. The candidate would be joining a growing, dynamic firm with more than 200 attorneys nationwide. This Jobot Job is hosted by: William Zaranka Are you a fit? Easy Apply now by clicking the "Quick Apply" button and sending us your resume. Salary: $200,000 - $230,000 per year A bit about us: http://jobview.monster.com/Junior-Partner-Employment-Law-Job-Torrance-CA-US-290747079.aspx #US #Junior Partner Employment Law

♦️‌هشدار! ریزپرنده‌ها با استارلینک هدایت می‌شوند 🔹‌‌گزارش‌های میدانی منتشرشده در رسانه‌هایی مانند بی‌بی‌سی،‌ سی‌ان‌ان،‌ نیویورک‌تایمز و اکونومیست حاکی است در جنگ اوکراین و روسیه استارلینک یک رکن اصلی در عملیات‌های پهپادی و میدانی بوده است. 🔹‌‌گزارشی از فایننشال تایمز در فوریه ۲۰۲۳ تأیید می‌کند که «نیروهای اوکراینی به‌شدت به استارلینک وابسته‌اند زیرا این شبکه تنها سامانه‌ای است که در برابر حملات جمینگ روس‌ها مقاومت مؤثر دارد.» 🔹‌‌در روزهای گذشته مجری فاکس‌نیوز از ایلان ماسک درخواست کرد همزمان با تجاوز اسرائیل به خاک ایران،‌ خدمات اینترنت ماهواره‌ای استارلینک را در ایران روشن کند. ایلان ماسک در پاسخ به وی گفت: «پرتوها فعالند» 🔹‌‌طبق گزارش مرکز افکارسنجی دیتاک، حدود ۱۰۰ هزاردستگاه غیرمجاز استارلینک در کشور فعالند و کارشناسان حوزۀ ارتباطات و فناوری اطلاعات می‌گویند هرکدام از این دستگاه‌ها در شرایط جنگی کنونی یک خطر امنیتی جدی هستند. 🔹‌‌گفتنی است فعالیت استارلینک در کشورهای مختلف بدون دریافت مجوز از این کشورها،‌ ممنوع است. 🔹‌‌وزارت ارتباطات کشورمان نیز در ۳ سال‌ گذشته، از اتحادی جهانی مخابرات، احترام به حقوق حاکمیتی ایران توسط استارلینک را پیگیری کرده. 🔹‌‌اتحادیه جهانی با صدور رأی به نفع ایران،‌ استارلینک را موظف کرده دستگاه‌های غیرمجاز را در ایران غیرفعال کنند اما استارلینک تاکنون از این کار سرباز زده است.

رفقا یه نکته مهم رو جدی بگیرین: خیلی از فیلترشکن‌هایی که راحت از این‌ور و اون‌ور دانلود می‌کنیم، فقط واسه دور زدن فیلترینگ نیستن! بعضی وقتا وقتی نصبشون می‌کنیم، داریم ناخواسته گوشی‌مونو می‌دیم دست یه سری گروه های هکری و خراب کار! 📱 اینجوری گوشی‌مون می‌تونه تبدیل بشه به یه "بات‌نت"! یعنی چی؟ یعنی یه ابزاری برای حمله به سایت‌ها، سرورها یا حتی زیرساخت‌های یه کشور، بدون اینکه خودمون بفهمیم! 😳 لطفا نشر حداکثری بدین این مطلب رو

ما به دنبال یک همکار جدید برای پوزیشن Senior SysOps Engineerهستیم که در ساخت، نگهداری و بهینه‌سازی زیرساخت‌های مدرن و مقیاس‌پذیر، تجربه عملی داشته باشه. اگه تجربه کار با Linux، Docker، Kubernetes رو دارید و با Terraform، Ansible Prometheus، Grafana و ELK Stack هم آشنایی خوبی دارید، احتمالاً این موقعیت شغلی براتون جذاب باشه. برای دیدن جزئیات بیشتر این موقعیت شغلی و ارسال رزومه، میتونید ازطریق لینک زیر اقدام کنید. https://career.hrcando.ir/co/SnappFood/job-detail/f0f9c571-0537-4461-937d-46eaa7efd1b8 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

ابرآمد برای موقعیت شغلی Front-end Developer از شما دعوت به همکاری می‌کند 🛸 مهارت های تخصصی مورد نیاز: 🔹 مسلط به 5 HTML و 3 CSS 🔹 مسلط به زبان‌های JavaScript(ECMAScript) و TypeScript و مفاهیم آن‌ها 🔹 آشنا به فریم‌ورک 3.0 Vue.js 🔹 آشنا بودن به متا فریم‌ورک 3.0 Nuxt.js مزیت محسوب می‌شود. مهارت های عمومی مورد نیاز: 🔸 علاقه‌مند به یادگیری و همراه با دانش روز باشید؛ 🔸 اهل کار تیمی بوده و برای پیشبرد پروژه، همراه و پشتیبان اعضای تیم باشید؛ 🔸 مسائل پیش رو را به چالش بکشید و همراه با خلاقیت و انعطاف‌پذیری حل این مسائل را پیش ببرید. برای ارسال رزومه و آگاهی از مزایای همکاری با ابرآمد از لینک زیر استفاده کنید: 🔗 https://www.abramad.com/jobs/ 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

استخدام نیروی فرانت و بک‌اند پرانرژی🤓 ما در تیم خودمان به دنبال نیروهای فرانت‌اند و بک‌اند پر انرژی هستیم—افرادی که مهارت دارند اما تازه وارد بازارکار شدند یا می خواهند به تازگی وارد بازارکار شوند. برای اطلاع از روند جذب، بیایید کمی گپ بزنیم... 🔹 منظورتان از نیروی تازه‌کار چیست؟ کسی که به مهارت‌های فنی فرانت و بک‌اند مسلط شده و پروژه‌هایی—حتی شخصی—در زمینه تخصص خودش انجام داده باشد. داشتن مدارک معتبر یک امتیاز محسوب میشه، اما شرط اصلی نیست. مهارت های فرانت‌اند: NextJs - بک‌اند: DotNET 🔹 از جلسه مصاحبه چه خبر؟ جلسه مصاحبه بیشتر درباره مهارت‌ها، تجربه‌ها و پروژه‌های شماست. اگر سوال فنی بپرسیم، معمولاً مربوط به تکنیک های فنی است که در پروژه‌هایتان انجام دادید. همچنین ممکن هست درباره اصول برنامه‌نویسی مانند DRY، KISS، YAGNI و SOLID صحبت کنیم. اگر آن‌ها را نمی‌شناسید، ایرادی نداره —کمی تحقیق کنید؛ شاید در پروژه‌های قبلی رعایت کردید اما نامشان را نمیدونستید! 🔹 پس از مصاحبه فنی مرحله بعد چیه؟ حداکثر یک هفته بعد نتیجه را اعلام می‌کنیم. اگر درخواست‌ها زیاد باشه، مجبور به گلچین کردن هستیم. در صورت مثبت بودن نتیجه، از شما دعوت می‌کنیم که به مدت یک هفته حضوری تشریف بیاورید. در این مدت، یکی از تسک‌های انجام‌شده در شرکت را به شما می‌دهیم تا شما هم انجام بدید. اگر عملکردتان مطلوب باشه ، تایید میشید و سپس در جلسه‌ای با مدیر منابع انسانی و مدیرعامل درباره شرایط مالی مذاکره می‌کنید. 🔹 آیا می‌توانم تسک را غیرحضوری انجام بدم؟ خیر! فقط انجام دادن تسک مدنظر نیست ؛ بلکه نظم، اخلاق کاری و توانایی کار تیمی شما نیز در این مدت ارزیابی می‌شه. 🔹 میزان حقوق چقدر هست؟ حقوق بستگی به مهارت‌ها و تجربه شما داره و توافقی است. (قطعا بیشتر از حقوق اداره کار همراه با تسهیلات مثل وام – نهار – خدمات ورزشی و ... ) اطلاعات بیشتری را در جلسه مصاحبه خدمت شما ارائه میدهیم. 🔹 احتمال پذیرش در تیم چقدر است؟ همه‌چیز بستگی به مهارت‌های شما، نیازهای شرکت، شرایط مالی مد نظر شما و مقایسه شما با سایر درخواست کنندگان داره. بنابراین، اختصاص یک هفته برای این فرآیند ممکن هست نوعی ریسک زمانی برای شما باشد. لطفا این مورد را در نظر بگیرید. 🔹 آماده ام که همکاری کنیم! اگر این فرصت برای شما جذاب هست ، رزومه خودتان را برای من ارسال کنید؛ نهایتا تا ۳۰ خرداد با شما تماس خواهیم گرفت. 🔹 محل شرکت کجاست؟ گروه انتخاب، واحد فناوری اطلاعات / اصفهان , خیابان شیخ صدوق شمالی 🔹 یک نکته مهم: در هنگام تحقیقات درباره گروه انتخاب، ممکن است نظرات مثبت و منفی زیادی پیدا کنید. این هلدینگ از شرکت‌های مختلفی تشکیل شده که هرکدام استراتژی و مدیران مستقل دارند. بنابراین، به جای قضاوت بر اساس تجربیات دیگران، پیشنهاد می‌کنم خودتان از نزدیک محیط و فرهنگ شرکت را ارزیابی کنید! از اینکه با لایک و کامنت از این پست حمایت میکنید از شما سپاسگزارم 🌹🙏 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer

🔔با فرض درست بودن خبر «هک شدن چند ساعته سیستم پدافند یکپارچه کشور»، بدون شک بزرگترین ضربه‌ای بوده که کشور در چند دهه گذشته به دلیل عدم توجه به امنیت فضای سایبری خورده. ضرباتی که علت‌شون صرفا تجهیزات به‌روز و تخصص بالای طرف مقابل نیست. علت اصلی‌اش حتی مهاجرت متخصصین و نخبگان هم نیست. علت اصلی‌اش بی‌توجهی و بی‌دغدغگی تصمیم‌گیران و مدیران ارشد کشور و شرکت‌ها نسبت به حوزه فناوری اطلاعات و خصوصا امنیت اون هست که احتمالا همه ما بارها و بارها باهاش برخورد کردیم (و حرص خوردیم) وقتی دغدغه و فهم مسئله نباشه، طبیعتا هزینه‌ای نمیشه، انگیزه‌ای برای متخصصین نمی‌مونه و نتیجه‌اش میشه کار کردن تعداد زیادی از متخصص‌هامون برای کشورهای دیگه (حالا چه مهاجرت، چه ریموت) امیدوارم روزی باشه که حداقل بعد از چنین اتفاقاتی بتونیم بگیم دغدغه بوده، تلاش بوده، بودجه بوده اما خب دشمن خیلی مجهز بود. پ.ن: در این شرایط سخت، سلامتی و بودن در کنار عزیزان‌شون رو برای همه آرزو میکنم. 🔹 Share & Support Us 🔹 📱 Channel : @Engineer_Computer