Ai000 Cybernetics QLab

FreeBSD Remote Code Execution Proof of Exxploitability Video by Ai000 Cybernetics QLab Team. @aioooir | #freebsd #devil_cry

متاسفانه این موارد خیلی طبیعی است. فقط هم مشکل محدود به سیستم بانکها نیست. یک مشکل دیگری که وجود دارد، فریمورها هستند. مشکل دیگری که وجود دارد سیستم پردازش بین بانکی و خدمات پرداخت و سیستم های POS و ... است. مسئله بعدی پیچیدگی بیش از حد سیستم ها و Coupling شدید بین مولفه های خدماتی است. در این هزار تو که نگهداری آن بسیار دشوار است، از هر سوراخی هکرها می توانند وارد شوند. وقتی شما تحت تحریم هستید، مستقیم نمی توانید تجهیزات و نیازمندی ها را از وندورهای معتبر تهیه کنید، تشکیلات درست و حسابی ندارید که در سطوح مختلف جز وب Audit انجام بدهند، و ... این دست موارد کاملا طبیعی است. به هر حال یک جایی یک اتفاقی رخ می دهد. شما به عنوان نمونه بروید سیستم های بانکی بین المللی را بررسی کنید. مخصوصا سیستم های بانکی مرتبط با انگلیس و آلمان را بررسی کنید. اتفاقا سند و مقاله و ... هم درباره آن وجود دارد. از معماری تا مدیریت شبکه و نرم افزار و امنیت و ... یکی از چیزهایی که مشاهده خواهید کرد، کاهش دادن پیچیدگی سیستم ها به منظور نظارت دقیق و شناسایی ناهنجاری درون سیستمی است. یعنی خود سیستم ناهنجاری را تشخیص می دهد و transactionها را Pending یا در شرایط بحرانی بلاک می کند. یعنی مسئله امنیت سیستم بانکداری در سطوح مختلف به شکل های گوناگون پیاده سازی شده است و عملا تیم Banking SOC/CSIRT با محوریت فقط و فقط تهدیدات بانکی است که آموزش داده می شود و مستقر می شود. البته حوصله نوشتن ندارم واقعا والا جزئیات خیلی زیادی از SOC/CSRIT و CFC بانکداری می نوشتم. در ایران که اصلا ظرفیت آن نیست چون ما اصلا نیروی متخصصی که با تمامی این محورها آشنا باشد را نداریم و نمی توانیم هم تربیت کنیم. چون نیروی فنی ایران خیلی تنبل تر از این هست که برود پیش از اینکه پای SIEM و سیستم های پایش این تیپی بشیند، استانداردها و بست پرکتیس ها و کیس های عملیاتی را مطالعه کند که مربوط فقط به سیستم بانکداری است. @aioooir | #banking_systems #cfc #soc_bank

من که جرات ندارم درباره زیرساخت نرم‌افزاری و سخت‌افزاری و شبکه و پایش سیستم‌های بانکی مملکت صحبت کنم. همان یک بار برای هفت پشت ما بس بود، که در نهایت هم حتی یک تشکر نکردند. با این حال، وقتی روابط عمومی قرار است متن مدیریت بحران برای عموم بنویسید، حداقل در آن دقت کنید. تیم پایش نشانه‌های غیرعادی را شناسایی کرد و بعد نوشتید هیچگونه دسترسی غیرمجازی رخ نداده است؟ احتمالا تیم فنی بانک‌های شما موقعی که هکرها در حال آمدن بودن با دوربین‌های چشمی لب مرز اسرائیل آن‌ها را مشاهده کردند؟ تنها در این مملکت فقط و فقط یک بانک است که کورنتورک، اینترفیس‌ها، دیتابیس، و ... آن سروصاحب دارد و آن هم به این دلیل است که همه چیز را از بیخ و بنیان برای خودشان است. به قول بنده خدایی نرفتند از گیت‌هاب پروژه متن باز Core بردارند، وصله پینه کنند، و بگویند محصول بومی است. @aioooir | #banking_systems

@aioooir | #meme #xinjiang

=)))) @aioooir | #evil_hr

نوش طریان، دانشمند ارمنی‌تبار، فیزیکدان و استاد برجسته نجوم، در ۱۸ آبان ۱۲۹۹ در تهران متولد شد و به دلیل فعالیت‌های علمی درخشانش در حوزه اخترفیزیک و ستاره‌شناسی، لقب «بانوی اخترفیزیک ایران» و «مادر ستاره‌شناسی ایران» را کسب کرد. او پس از تحصیل در دانشگاه تهران و دریافت دکترای فیزیک از دانشگاه سوربن، به ایران بازگشت و از سال ۱۳۴۳ به عنوان نخستین استاد زن ایرانی، به تدریس اخترفیزیک در دانشگاه تهران مشغول شد. @aioooir | #iranian #scientist

سال‌ها بعد، عدالت الهی موجب شد این قهرمان را به جایگاه واقعی‌اش بازگرداند. در سال ۱۳۹۶، دستور پیگیری پرونده و اعطای نشان فداکاری توسط رهبر وقت ایران برای محمود اسکندری صادر شد. این نشان، همراه با بازگرداندن تمامی حقوق و احترامات نظامی، به خانواده‌اش تقدیم گردید. امروز، اسکندری به عنوان یکی از برجسته‌ترین قهرمانان دفاع مقدس شناخته می‌شود. نامش در تاریخ نیروی هوایی، چون ستاره‌ای درخشان می‌درخشد و الگویی برای نسل‌های آینده است. مردانی چون محمود اسکندری، روح جاودان ایران هستند. توطئه‌ها نمی‌توانند نورِشان را خاموش کنند. او به ما آموخت که فداکاری واقعی، حتی در غربت و ناکامی، جاودانه است. خداوند، روح پاکِ سرهنگ محمود اسکندری و البته همسر او که در این مسیر غم های زیادی را تحمل کرد را با شهدای ایران محشور فرماید. پایان. @aioooir | #IRAF #PhantomE

در دوازدهم آبان ۱۳۸۰، در اوج غربت و اندوه، در یک تصادف جاده‌ای در کرج (با پراید)، عقاب آسمان‌ها به خاک مادر وطن خود بازگشت. بعد اخراج از نیرو هوایی به تهمت خیانت و همکاری با منافقین، مرگش غریبانه بود، اما پر از معنویت. او در لحظه آخر، با همان عشق میهن‌پرستانه، به دیدار معبود شتافت. تدفینش در امامزاده حیدر کلاک کرج، تحت تدابیر شدید، نمادی از غم یک ملت شد. او در اوجِ قربت به خدا و وطن رفت، اما نامش زنده ماند.

اسکندری مرد اخلاق بود. پاک، بی‌آلایش، وفادار به همرزمان و فرماندهان و البته بسیار جدی. هرگز به دنبال مقام و شهرت نبود. گزارش‌های عملیاتی‌اش پر از فروتنی بود؛ موفقیت‌ها را به همرزمان و شهدا نسبت می‌داد. او نماد اخلاق نظامی ایرانی بود: شجاعت بدون غرور، فداکاری بدونِ انتظار پاداش. حتی در سختی‌ها، لبخند می‌زد و می‌گفت: «ایران زنده است، تا ما برایش بجنگیم.» اما خائنان و توطئه‌گران داخلی، این عقاب را هدف قرار دادند. اتهامات ناعادلانه، زندان، اخراج از نیروی هوایی. شمشیری از پشت که قلب یک قهرمان را زخمی کرد. او را از آسمان مورد عشقش جدا کردند، اما روحش هرگز تسلیم نشد. در سکوت غم‌انگیز، همچنان به وطن وفادار ماند. داستان زندگی او همواره موجب می‌شود اشک از چشم‌های من بیاد.

او و البته همرزمان بزرگ او، هفت بار بر فراز بغداد، قلب رژیم صدام را به آتش کشید. در یکی از مأموریت‌ها، همرزمش شهید شد، هواپیما زخمی گردید، اما او با دستانی خون‌آلود و اراده‌ای آهنین، به پایگاه بازگشت. در کرکوک، تأسیسات نفتی و گازی دشمن را به ویرانه بدل کرد و اقتصاد جنگی عراق را فلج نمود. گزارش‌هایش همیشه فروتنانه بود: «ما ابزار دست خدا برای دفاع از وطن بودیم. شجاعت، از ایمان به ایران می‌آید.» @aioooir | #IRAF #PhantomE

شگفتی بعدی در عملیات اچ-۳ (شگفت‌انگیزترین عملیات هوایی تاریخ) بود که حتی آمریکایی ها در وصف آن می گفتند، ما خوب آموزش دادیم و تنها خلبانان ایرانی بودند که خوب توانستند آن را اجرا کنند. در فروردین ۱۳۶۰، پرواز طولانی از فراز سوریه و ترکیه، بیش از هزار کیلومتر در عمق خاک دشمن در دستور تیمسار بزرگ براتپور قرار گرفت. هشت فروند فانتوم، پایگاه‌های هوایی الولید (اچ-۳) را غافلگیر کردند. اسکندری به همراه تیمسار برات‌پور یکی از پیشتازان بود. پس از اصابت گلوله‌ها، هواپیمایش آسیب دید. او آن را به سوریه برد، تعمیر کرد و سپس از دل آسمان عراق در حالیکه سوری ها تمامی مهمات فانتوم را برداشته بودند و فانتوم عملا عدم مسلح بود، در میان فضایی پر از جنگنده‌های بعثی، با موفقیت شگفت‌انگیزی فانتوم را به ایران بازگرداند. مک‌دانل داگلاس، سازنده فانتوم، این عملیات را کامل‌ترین مأموریتِ این جنگنده دانست و اسکندری را ماهرترین خلبان آن نامید. او از وسطِ کمین دشمن گذشت، چون می‌دانست که آسمان ایران، خط قرمز اوست. @aioooir | #IRAF #PhantomE

اسکندری در چهار عملیات سرنوشت‌ساز دفاع مقدس، حضوری درخشان داشت که تاریخِ پرواز را برای همیشه تغییر داد. اولی انهدام پل استراتژیک اروندرود (کلید آزادسازی خرمشهر) بود. او در اردیبهشت ۱۳۶۱، همراه با همرزمش سروان اکبر زمانی، با دو فروند فانتوم اف-۴، بر فرازِ رودخانهٔ پرخطر اروند پرواز کرد. موشک‌ها و پدافندِ دشمن از هر سو می‌بارید. او با بمب‌های دقیق، پلِ حیاتیِ تدارکات عراق را نابود کرد. این ضربهٔ مهلک، مسیرِ پشتیبانی دشمن را قطع کرد و زمینه را برای فتح خرمشهر فراهم آورد. هزاران سرباز بعثی تسلیم شدند و خرمشهر، دوباره به آغوشِ مادرِ وطن بازگشت. اسکندری بعدها با فروتنی می‌گفت: «من فقط وظیفه‌ام را انجام دادم؛ آن روز، همهٔ خلبانان، یک دل برای ایران بودند.» @aioooir | #IRAF #PhantomE

شاید یکی از مظلوم‌ترین قهرمان‌های ایران، کسی جز محمود اسکندری نباشد. کسی که اگر نبود، امروز خرمشهری نبود، حماسه الولید نبود، شکستن دیوار صوتی در سوسنگرد نبود و ... به لطف خانواده همسر که همه در اوج جنگ در پایگاه شکاری هشتم و پنجم و نهم شکاری بودند و صحبت‌های آن‌ها درباره نیرو هوایی ارتش و رشادت‌های فراوان خلبانان ایرانی همیشه برای من هیجان‌انگیز بوده است، امشب پیش از اینکه بخوابم، می‌خواهم به این ابرمرد و استاد بزرگ فانتوم ایران بپردازم. در دل کوهستان‌های البرز، جایی که نسیم آزادی با عطر خون شهدا آمیخته است، در پنجم شهریور ۱۳۲۶ در کرج، مردی زاده شد که آسمانِ ایران را به صحنه‌ای از شجاعت جاودان بدل کرد. محمود اسکندری، سرهنگ خلبان افسانه‌ای نیروی هوایی ارتش جمهوری اسلامی ایران، نه یک خلبان ساده، که نماد غیرت، فداکاری، فروتنی، عشق بی‌پایان به وطن و البته شخصیت محکم که وقتی بر فراز عراق بود، بیسیم را باز می کرد و می گفت صدام دارم میایم که سقف بالای سرت را خراب کنم. او با چشمانی نافذ و قلبی استوار، همچون عقابی که بر فراز قله‌ها پرواز می‌کند، دشمن را به لرزه درمی‌آورد و برای ایران، جان خود را هدیه می‌کرد. @aioooir | #IRAF #PhantomE

شما متوجه شدید این چی می خواد برای ما هم توضیح بدید. چارچوب ملی سرمایه انسانی امنیت سایبری ایران. این سند و به انگلیسی ترجمه کنی و انتشار بدی، سوژه خنده کره زمین خواهیم شد. @aioooir | #damn_things

مطالعه این سند دقیقاً شبیه این است که تصور کنید صنعت نرم‌افزار جهان روی Visual Studio 2026، هوش مصنوعی خودمختار و تحلیل خودکار آسیب‌پذیری حرکت می‌کند، اما نویسندگان سند با هیجان فراوان تازه کشف کرده‌اند که چیزی به نام Turbo C++ هم وجود دارد و احتمالاً در جلسه بعدی قرار است از مزایای فلاپی دیسک و مودم دایال‌آپ هم رونمایی کنند. بخش مهارت‌های این سند آن‌قدر از واقعیت صنعت امنیت سایبری فاصله دارد که اگر یک پژوهشگر امنیت آن را بخواند، احتمالاً ابتدا تصور می‌کند با یک متن طنز مواجه شده است. اما متأسفانه بعد از چند دقیقه متوجه می‌شود که نه، ماجرا کاملاً جدی است و این دقیقاً همان لحظه‌ای است که خنده جای خود را به یک سکوت عمیق و وجودی می‌دهد. خلاصه اینکه اگر می‌خواهید بدانید چرا هنوز در بسیاری از حوزه‌ها اندر خم یک کوچه‌ایم، این سند را مطالعه کنید؛ یک نمونه ارزشمند از اینکه چگونه می‌توان درباره امنیت سایبری سند نوشت، بدون اینکه واقعاً امنیت سایبری را بشناسیم. @aioooir | #skills_shits