پاسخی به هجمه‌های انتقادی علیه سازمان پدافند غیرعامل
◀️در روزهای اخیر، انتقاداتی متوجه سازمان پدافند غیرعامل شده که چرا در جریان درگیری‌های جنگ ۱۲ روزه حضور ملموسی در رسانه‌ها یا میدان جنگ نداشته است. این انتقادات که انتشار آن به صدا و سیما هم رسیده است از یک برداشت نادرست نسبت به مأموریت اصلی این سازمان ناشی می‌شود. پدافند غیرعامل، یک سازمان واکنش‌محور نیست بلکه پیشگیری‌محور است.
◀️این سازمان مسئولیت اقدامات مقابله‌ای در لحظه بحران یا جنگ (مثل دفاع نظامی یا امداد جنگی) را ندارد بلکه وظیفه‌اش طراحی و اجرای تدابیری است که تاب‌آوری زیرساخت‌های حیاتی کشور را در زمان بحران افزایش دهد و ادامه‌ی خدمات اساسی را تضمین کند. گرچه در دوره جنگ هم این سازمان در مدیریت بحران در پشت صحنه در میدان حاضر بود و تمامی زیرساخت‌های حیاتی مطابق با دستورالعمل‌های سازمان پدافند غیرعامل در آمادگی کامل بودند.
◀️اتفاقا نمونه‌ی بارز این مأموریت، دقیقاً در همین جنگ ۱۲ روزه در صدا و سیما دیده شد:
📺 وقتی ساختمان شیشه‌ای صدا و سیما هدف حمله دشمن قرار گرفت، تصور عمومی این بود که پخش زنده تلویزیونی متوقف خواهد شد. اما فقط چند دقیقه بعد از حمله، شبکه خبر دوباره روی آنتن رفت. این، نتیجه سال‌ها برنامه‌ریزی، آموزش، آماده‌سازی و پشتیبانی فنی و ساختاری بود که سازمان پدافند غیرعامل با همکاری سایر نهادها انجام داده بود.
◀️در شرایط بحرانی جنگ، زیرساخت‌های حیاتی کشور، بسیاری از دستورالعمل‌های پدافندی را که قبلا تمرین کرده بودند اجرا کردند.
◀️بهتر است به‌جای نادیده گرفتن زحمات شبانه‌روزی کارشناسان این حوزه، شناخت دقیق‌تری از وظایف پدافند غیرعامل داشته باشیم و بدانیم که امنیت واقعی، پیش از شروع بحران ساخته می‌شود، نه در حین آن!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

🏴فرا رسیدن #تاسوعا و #عاشورا ی حسینی بر پیروان مکتب آزادی و آزادگی تسلیت باد.

🏴 @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

🔽اختلال گسترده در اینترنت کشور
⚡️شب گذشته اینترنت کشور با اختلال گسترده همراه بود. شرکت ارتباطات زیرساخت اعلام کرد:
«ارتباط بین‌الملل برخی مسیرهای زیرساخت کشور با مشکل مواجه شده و اختلال به‌صورت سراسری روی بیشتر ISPهای کشور اتفاق افتاده است.»
🟢نت بلاکس تایید کرده که این اختلال بعد از حدود دو ساعت برطرف شده است.
❕هنوز هیچ توضیح رسمی درخصوص علت این اختلال ارائه نشده است.

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫 

👽اقدام جالب هکرهای چینی پس از نفوذ!🤓
🤍گروه هکری "Houken" وابسته به چین با بهره‌برداری از ۳ آسیب‌پذیری Zero-day در دستگاه‌های Ivanti Cloud Services Appliance (CSA)، سازمان‌های مختلف در فرانسه را هدف قرار داده‌اند! اما نکته عجیب و جالب توجه این است که مهاجمان پس از نفوذ، عمداً آسیب‌پذیری‌ها را PATCH کردند تا دیگران نتوانند از آن‌ها بهره ببرند! 👉
⬅️اطلاعات بیشتر

✅جالب است بدانید که patch کردن آسیب‌پذیری پس از نفوذ توسط هکرها از شگردهای شناخته شده گروه های هکری APT حرفه ای است و برای آنها چندین مزیت دارد. ازجمله اینکه باعث پنهان‌سازی ردپای نفوذ (Anti-forensics) می شود و قربانی اصلا متوجه نمی شود که نفوذ از کجا انجام شده. همچنین باعث حفظ دسترسی انحصاری (Exclusive Access) به سیستم قربانی میشود و مهاجم پس از نصب Backdoor، WebShell، Rootkit و ... دری را که از آن وارد شده می بندد تا دیگران نتوانند از همان در وارد شوند!

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫

📱آیا WhatsApp واقعا ناامن است؟
◀️در روزهای اخیر هجمه های سنگینی علیه WhatsApp در رسانه های غیرتخصصی شکل گرفته. از آنجا که اظهارنظرهای عامیانه برای متخصصین فاقد استناد هستند ما در اینجا با نگاهی تخصصی و فنی موضوع را برررسی می کنیم.
◀️سالهاست که WhatsApp ادعا می‌کند که از رمزگذاری سرتاسری (E2EE) استفاده می‌کند، اما کتاب “End-to-End Encrypted Messaging” نوشته‌ی Rolf Oppliger (منتشر شده توسط Artech House – یکی از معتبرترین ناشران امنیت سایبری) تصویری متفاوت از این ادعا ارائه می‌دهد:

1️⃣ مدیریت متمرکز کلیدهای رمزگذاری: WhatsApp ادعا می کند از پروتکل Signal Protocol استفاده می‌کند که مبتنی بر ترکیب Double Ratchet, X3DH و Pre-keys است و در حالت ایده‌آل، کلیدهای رمزگذاری به‌صورت End-to-End و بدون مداخله سرور مدیریت می‌شوند. طبق تحلیل Oppliger، واتساپ برخلاف طراحی امن پروتکل Signal، کلیدها را از طریق سرور مرکزی خود منتقل و مدیریت می‌کند و به‌طور مستقل برای هر کاربر یک هویت رمزنگاری‌شده نمی‌سازد، بلکه از سرورهای خود برای تسهیل تبادل initial keys استفاده می‌کند. این به آن معناست که اگر واتساپ (یا هر شخص ثالث با دسترسی به سرور) بخواهد، می‌تواند در فرآیند تبادل کلید دخالت کرده و یک MITM Attack را بدون اطلاع کاربر اجرا کند! به بیان دیگر، واتساپ یک “trust-on-first-use” مدل دارد که کاملاً به اعتماد به سرور متکی است و نه به رمزنگاری‌ دو طرفه! بنابراین سرور واتساپ به عنوان یک CA غیرقابل اطمینان عمل می‌کند، و در غیاب verify-key/manual trust model، می‌تواند برای تعویض کلیدها سوءاستفاده شود.

2️⃣ استفاده از مدل اعتمادپذیر به جای مدل رمزنگاری کامل: واتساپ ادعا می کند از رمزگذاری سرتاسری برای ایجاد ارتباط امن استفاده می‌کند. اما Oppliger در کتابش تأکید می‌کند که در عمل، امنیت واتساپ بیشتر بر پایه اعتماد به سرور و کد بسته‌ی آن است تا اعتماد به پروتکل رمزنگاری! واتساپ برخلاف تلگرام کاملا Closed-Source است و هیچ تضمینی وجود ندارد که پیاده‌سازی آن دقیقاً با Signal Protocol یکسان باشد. کاربران مجبور به اعتماد به مکانیزم‌های کلید، سرورها، بکتورها و نسخه‌ جدید برنامه هستند. در صورت Compromise شدن سرور یا سازوکار بروزرسانی، پیام‌ها ممکن است در معرض شنود قرار گیرند، بدون اینکه کاربر از تغییر کلید یا نسخه‌ی نرم‌افزار مطلع شود.

‼️اخیرا مجلس نمایندگان آمریکا هم استفاده از WhatsApp را برای نمایندگان ممنوع اعلام کرده است که احتمالا مبنای این تصمیم یک گزارش محرمانه بوده که بصورت عمومی منتشر نشده است.
⭕بنابراین افرادی که سمت های مهم دارند یا نگران امنیت خود هستند نباید به امنیت WhatsApp اعتماد کنند.
#امنیت_سایبری #رمزنگاری #واتساپ #حریم_خصوصی #WhatsApp

✉️@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫