نام کاربري : کلمه عبور : عضو انجمن نيستيد ! همين حالا عضو شويد . | کلمه عبور خود را فراموش کرده ام !







تعداد بازديد 395
آغاز شده توسط
متن
aug آفلاين


aug



تعداد ارسال ها: 122
تاريخ عضويت: 1 /7 /1392
محل زندگي: شیراز
تعداد تشکر کرده: 59
تعداد تشکر شده: 488
[Custom_Field_Content]
انجمن اي ار ارتش

ZERO_DAY
با سلام خدمت دوستان و کاربران عزیز سایت irartesh
دلیل زدن این تاپیک این بود که اول به معرفی مستندی جالب به نام zero day بود که نحوی چگونگی ساخت بد افزار استاکسنت و چگونگی انتشار ان در سیستم های اتمی ایران است .
نکته قابل تامل در مورد این مستند استفاده از روش های واقعا فوق العاده جالب و زیرکانه (کلا هر چی بگم کمه ) برای نفوذ به تاسیسات اتمی ایران و نصب کردن این بد افزار بر روی سیستم های ایران هست ،
جای تعجب داره که دشمن با چه ابزار های و امکانات و اراده واقعا زیاد داره سعی میکنه هر طور شده به کشور ما ، مردم ما و خیلی فاکتور های دیگه ضربه میزنه یا سعی داره ضعیف کنه با تمام قوا ولی در مقابل کاری برای مقابله با این تهدیدات انجام نمیشه یا اگه بخواد انجام بشه در حد حرف هست .
مثال میزنم در زمینه پدافند غیر عامل فوق العاده داریم ضعیف کار میکنیم یا حتی مباحث ساده پدافند رو در بین مردم جا ننداختیم و سطح اگاهی عام جامعه بسیار پایین هست ،
مثال دوم در زمینه رسانه اصلا قدرت این رو نداریم شایعه رو از واقعیت تشخیص بدیم چون به ما یاد نداده اند که در مورد حقیقت تحقیق کنیم یاد گرفتیم هر چی دیدیم یا شنیدم باور کنیم یا اینکه یک رسانه ملی نمیتونه یه گزارش بدون جهت در مورد موضوعی برای مردم تولبد کنه


وافعا پیشنهاد میکنم این مستند رو ببینید چیز هایی رو میبینید و میشنوید که واقعا جای بحث داره یک بحث تخصصی و علمی و مفید در حوضه دشمن شناسی و راهکار های مقابله با تهدیدات و نحوی اطلاع رسانی به عام مردم که وظیفه ما میلیتاریست ها هست .
با تشکر
دوشنبه 07 خرداد 1397 - 19:48
نقل قول تشکر گزارش به مديريت ارسال پيام خصوصي
تشکر شده: 9 کاربر از aug به خاطر اين مطلب مفيد تشکر کرده اند: keyvanpersiangulf &leonardo0011 &hasanali &rubik &crounus2000 &alij &asd &ludwig &ahidk1 &


تعداد ارسال ها: 171
تاريخ عضويت: 3 /6 /1393
تعداد تشکر کرده: 172
تعداد تشکر شده: 745

پاسخ : 1 RE ZERO_DAY
نقل قول از aug
با سلام خدمت دوستان و کاربران عزیز سایت irartesh
دلیل زدن این تاپیک این بود که اول به معرفی مستندی جالب به نام zero day بود که نحوی چگونگی ساخت بد افزار استاکسنت و چگونگی انتشار ان در سیستم های اتمی ایران است .
نکته قابل تامل در مورد این مستند استفاده از روش های واقعا فوق العاده جالب و زیرکانه (کلا هر چی بگم کمه ) برای نفوذ به تاسیسات اتمی ایران و نصب کردن این بد افزار بر روی سیستم های ایران هست ،
جای تعجب داره که دشمن با چه ابزار های و امکانات و اراده واقعا زیاد داره سعی میکنه هر طور شده به کشور ما ، مردم ما و خیلی فاکتور های دیگه ضربه میزنه یا سعی داره ضعیف کنه با تمام قوا ولی در مقابل کاری برای مقابله با این تهدیدات انجام نمیشه یا اگه بخواد انجام بشه در حد حرف هست .
مثال میزنم در زمینه پدافند غیر عامل فوق العاده داریم ضعیف کار میکنیم یا حتی مباحث ساده پدافند رو در بین مردم جا ننداختیم و سطح اگاهی عام جامعه بسیار پایین هست ،
مثال دوم در زمینه رسانه اصلا قدرت این رو نداریم شایعه رو از واقعیت تشخیص بدیم چون به ما یاد نداده اند که در مورد حقیقت تحقیق کنیم یاد گرفتیم هر چی دیدیم یا شنیدم باور کنیم یا اینکه یک رسانه ملی نمیتونه یه گزارش بدون جهت در مورد موضوعی برای مردم تولبد کنه


وافعا پیشنهاد میکنم این مستند رو ببینید چیز هایی رو میبینید و میشنوید که واقعا جای بحث داره یک بحث تخصصی و علمی و مفید در حوضه دشمن شناسی و راهکار های مقابله با تهدیدات و نحوی اطلاع رسانی به عام مردم که وظیفه ما میلیتاریست ها هست .
با تشکر

البته مستندش رو تو برنامه عصر دکتر عباسی بررسی کردند. وقتی خود مستند رو دیدید اون تحلیل رو هم ببینید.
امضاي کاربر : ار سال 57 یه عده ای گفتند ما اهل کوفته نیستیم. خدا گفت: باشه پس امتحانتون میکنم. امتحان جهاد ( 8 سال دفاع مقدس)، امتحان اقتصادی (تحریم) ، امتحان حکمیت ( فتنه 88 و ادامه)
یادتون باشه ما امتحانات رو تا الان قبول شدیم. ادامشو از کار باز نمونید که اگر کنار بکشیم سیلی خدا تا چند صد سال گریبان ما خواهد بود.
دوشنبه 07 خرداد 1397 - 20:54
نقل قول تشکر گزارش به مديريت ارسال پيام خصوصي
تشکر شده: 6 کاربر از leonardo0011 به خاطر اين مطلب مفيد تشکر کرده اند: hasanali /rubik /crounus2000 /alij /asd /ludwig /
aug آفلاين

aug



تعداد ارسال ها: 122
تاريخ عضويت: 1 /7 /1392
محل زندگي: شیراز
تعداد تشکر کرده: 59
تعداد تشکر شده: 488

پاسخ : 2 RE ZERO_DAY
به توصیه شما دوست عزیز فیلم دکتر حسن عباسی رو گذاشتم تو دانلود
فیلم رو نگاه میکنم نظر شخصی خودم رو.میدم ولی فکر نکنم با تحلیل یک نفر اوضاع تغییر کنه ، من یک موضوع رو یادم رفت بیان کنم اونم موضوع شکست ناپذیری و اعتماد به نفس فزاینده ما هست که خودش مشکل هست تا زمانی که دشمن رو.دست کم بگیریم که میگیریم ضربه های سنگینی خواهیم خورد

سه شنبه 08 خرداد 1397 - 00:25
نقل قول تشکر گزارش به مديريت ارسال پيام خصوصي
تشکر شده: 5 کاربر از aug به خاطر اين مطلب مفيد تشکر کرده اند: rubik /crounus2000 /alij /asd /ahidk1 /
aug آفلاين

aug



تعداد ارسال ها: 122
تاريخ عضويت: 1 /7 /1392
محل زندگي: شیراز
تعداد تشکر کرده: 59
تعداد تشکر شده: 488
[Custom_Field_Content]

پاسخ : 4 RE ZERO_DAY
سلام دوستان. تاخیر بنده رو ببخشید.
می رسیم به ادامه بحث ، من سخنان دکتر حسن عباسی رو کاملا گوش کردم ، به نظر من خیلی ساده از رو موضوع به این راحتی گذشتن و به یک توضیح اجمالی و ساده و جمع بندی عادی همیشگی که ما نقطه ضعف ها رو پیدا کردیم تقویتش کردیم تمومش کرد و رفت .
و اما نکته ها در این مستند یک استفاده از تاکتیک های اوسینت در جمع آوری اطلاعات به راحتی متخصصان اوسینت اومدن با بررسی فیلم های گزارش های ایران اطلاعات حساسی را جمع آوری کردن ، نکته دوم نداشتن یک سیستم ایمن بومی در اون زمان ینی اگه سیستم به صورت بومی بود منظورم کامپیوتر های کنترل گر هست عمرا به میتونستن ویروس رو وارد کنن ، بحث زیر ساخت و تکنولوژی و غیره جداست میخواستن بومی سازی کنن میتونستن مثل این که اون زمان نمیخواستن تا بهشون حمله شد شروع به بومی سازی کردن سیستم ها کردن ، نکته آخر ماشاالله آمریکایی ها خیلی در جنگ روانی سرمایه گذاری کردن و جوری اغراق آمیز موضوع رو مطرح کردن و گفتن ما یه روزه همه سیستم ها رو قطع میکنیم فلان و فلان فلان بهتره گول این حرفاشون نخوریم .
در ادامه پست سراغ موسسه امنیتی ماهر میرم که خیلی ربط داره
با تشکر
شنبه 19 خرداد 1397 - 15:02
نقل قول تشکر گزارش به مديريت ارسال پيام خصوصي
تشکر شده: 3 کاربر از aug به خاطر اين مطلب مفيد تشکر کرده اند: alij /asd /ahidk1 /
aug آفلاين

aug



تعداد ارسال ها: 122
تاريخ عضويت: 1 /7 /1392
محل زندگي: شیراز
تعداد تشکر کرده: 59
تعداد تشکر شده: 488
[Custom_Field_Content]
انجمن آي آر ارتش

پاسخ : 5 RE ZERO_DAY
سلام دوستان در ادامه بحث مزاحم شما میشم ،
طبق برنامه قراراه در مورد مرکز ماهر بنویسم و بحث و تحلیل کنیم .
ابتدا به معرفی این مرکز می پردازم
مرکز ماهر ( مرکز مدیریت امداد و هماهنگی رخداد های رایانه ای )
نشانی سایت
https://www.certcc.ir/index
تاسیس شده برای شناسایی و مقابله با تهدیدی های رایانه ای سطح کشور مثل حمله های سایبری و غیره
چیزی که تو سایت ها در موردش نوشتن این هست بحث ارتقاء سلامت فرهنگ اینترنت، مشکل اساسی امنیت فضای تبادل اطلاعات بوده ، بصورتی که در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می باشد. با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشور های مختلف از جمله کشور های حوزه خلیج فارس ایجاد مرکزی مشابه در کشور الزامی بنظر میرسد لذا تشکیل مرکز CSIRT در سطح وزارتخانه در دستور کار قرار گرفت. در این راستا مرکز امداد و هماهنگی رایانه ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات نموده است. قلمرو :

  • در بخش دولتی:کلیه سازمان ها و شرکت های دولتی زیر مجموعه حوزه وزارت ارتباطات و فناوری اطلاعات

  • در بخش خصوصی:شرکت هایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانه دریافت می نمایند

  • در بخش عمومی:کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که بصورت آزاد در سایت قرار میگیرد استفاده نمایند.


اهداف :

  • ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده

  • سیاست گذاری، توسعه و بهینه سازی روش های CSIRT

  • بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات

  • کمک به تشکیل گروه های CSIRT در سازمان ها، شرکت ها و مراکز حوزه وزارت ارتباطات وفناوری اطلاعات(در مرحله نهایی در سطح ملی)

  • تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با سلامت فضای تبادل داده

  • توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها

  • عضویت در گروه های CSIRT آسیا و بین الملل و ایجاد تعاملات بین المللی


اینم از تعریف و اهدافش

ولی عمل کردش
در دو سال پیش چند حمله سنگین به سایت های دولتی شد که باعث از کار افتادن سایت ها و یا اختلال در سایت های دولتی و شخصی شد گه میگفتن سعودی ها این کار رو انجام دادن ، در اقدامی متقابل هکر ها و تیم های امنیتی موجود در ایران حملاتی به سایت های سعودی انجام دادن ( کلا همدیگر رو ترکوندن رفت ) ، پلیس فتا بعد یک هفته گزارش داد که سایت ها به علت اپدیت نکردن دچار این حملات شدن و این حملات قابل پیشگیری بوده اگه سایت های مربوطه پرتوکل های امنیتی رو رعایت میکردن ، یک ماه اندی گذشت مرکز ماهر گزارش داد مثل پلیس فتا با این تفاوت چهار کلمه تخصصی توش بود ، از نظر من عملکرد مرکز ماهر ضعیف .
من خودم تو نمایشگاه تلکام همون سال از نمایدشون سوال کردم و گفتم چرا اینقدر کند و ضعیف کار کردین که با جمله وارد مسایل امنیتی کشور نشو بچه پیچوند بعد از ماهر برامون تعریف کرد .
در کل عملکرد ماهر ضعیف بوده ،

تو یک مورد که اخیرا انجام شده بود که روتر های سیسکو مورد حمله قرار گرفته بود مرکز ماهر گفته بود شرکت سیسکو به ما این اسیب پذیری رو دیر اعلام کرده بعد از حمله به ما گفته همچین اسیب پذیری دارد، مشکل از طرف سیسکو بوده نه ما .( حرفی ندارم ،کارتون تست نفوذ پیدا کردن باگ و گزارش باگ هست )
در ادامه کلا به مشکل های سایبری ایران می پردازم
شنبه 06 مرداد 1397 - 20:48
نقل قول تشکر گزارش به مديريت ارسال پيام خصوصي
تشکر شده: 4 کاربر از aug به خاطر اين مطلب مفيد تشکر کرده اند: keyvanpersiangulf /rasool /alij /ahidk1 /


تعداد ارسال ها: 972
تاريخ عضويت: 15 /11 /1393
محل زندگي: شاهرود
تعداد تشکر کرده: 10978
تعداد تشکر شده: 5026
[Custom_Field_Content]
انجمن آي آر ارتش

پاسخ : 6 RE ZERO_DAY
یک نکته اینکه توی مستند ادعا شد که با استفاده از فیلم و عکس های گزارش ها یکی از دانشمندان که ظاهرا پشت سر رییس جمهور بوده شناسایی و چند ماه بعد ترور شده !
خب این شخص کی بوده ؟؟؟ من که هر چی نگاه کردم و به عکس شهدای هسته ای دقت کردم نفهمیدم
یکشنبه 07 مرداد 1397 - 17:37
نقل قول تشکر گزارش به مديريت ارسال پيام خصوصي
تشکر شده: 1 کاربر از alij به خاطر اين مطلب مفيد تشکر کرده اند: ahidk1 /
aug آفلاين

aug



تعداد ارسال ها: 122
تاريخ عضويت: 1 /7 /1392
محل زندگي: شیراز
تعداد تشکر کرده: 59
تعداد تشکر شده: 488
[Custom_Field_Content]
انجمن آي آر ارتش

پاسخ : 7 RE ZERO_DAY
نقل قول از alij
یک نکته اینکه توی مستند ادعا شد که با استفاده از فیلم و عکس های گزارش ها یکی از دانشمندان که ظاهرا پشت سر رییس جمهور بوده شناسایی و چند ماه بعد ترور شده !
خب این شخص کی بوده ؟؟؟ من که هر چی نگاه کردم و به عکس شهدای هسته ای دقت کردم نفهمیدم

در مورد نکته ای که اشاره کردید در اصل شخص نبوده تونسته یودن از طریق تصاویر و فیلم های گزارزش ها یخبر گذاری داخلی ما نوع سیستم عامل ، نوع برنامه و هر اطلاعاتی که لازم داشتن تا بتونن ازش استفاده کنن به دست اورده بودن در اصطلاح به این روش اوسینت میگن.
در مرود دانشمند های ما دستشون باز تر بوده محیط هایی مثل دانشگاه که محیطی راحت برای جا کردن نیروی خودشون هست ، اطراف خونه فرد ، کلا تاکتیک های شناسایی استفاده کرده بودن و پیدا کرده بودن .
یکشنبه 07 مرداد 1397 - 21:15
نقل قول تشکر گزارش به مديريت ارسال پيام خصوصي
تشکر شده: 1 کاربر از aug به خاطر اين مطلب مفيد تشکر کرده اند: alij /



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.




انجمن نظامی آی آر ارتش