۱۳۹۹/۰۵/۱۶

eBiz's Post

کانون شبکه مشاوران مدیریت و مهندسی ایران به اتفاق انجمن مدیریت ایران و اتاق بازرگانی ایران یک سری ویدئوهای کوتاهی را تهیه و تنظیم کرده اند که در خصوص دوران بحرانهایی مانند کرونا به کار مدیران کسب و کار بیاید.
ویدئویی از من نیز تهیه کرده اند که میتوانید اینجا تماشا کنید:
https://www.youtube.com/watch?v=BG5nePzMr10

#کسب_و_کار #ویدئو

t.me/AlirezaMojahedi
AlirezaMojahedi.com
@DrAlirezaMojahedi
By: via eBiz

۱۳۹۹/۰۴/۲۸

eBiz's Post

ظاهرا مرورگر کروم دچار مشکل است
مدتی است برخی از مخاطبان سایتم در مورد کار نکردن برخی از بخشها به من گزارش میدادند. چیز خاصی هم پیدا نمیکردم
خودم هم یکی دو بار در برخی از سایتها با مشکل مواجه شده بودم که یک بخشی درست کار نمیکرد. (یعنی اصلا کار نمیکرد)
کنجکاو شدم. بعد از کمی سعی و خطا یه ذهنم زد مرورگر فایر فاکس را امتحان کنم
با کمال تعجب دیدم همه چیز خوب کار میکند!
یعنی کروم دچار مشکلی شده است؟
چک کردم دیده به روزرسانی هم شده
به همین بهانه سری هم به edge مایکروسافت زدم. انصافا به مراتب بهتر از همه مرورگزهای قبلی مایکروسافت شده است
تست کنید

t.me/AlirezaMojahedi
AlirezaMojahedi.com
@DrAlirezaMojahedi
By: via eBiz

۱۳۹۹/۰۴/۲۷

eBiz's Post


موضوع مهندسی اجتماعی، موضوع جدیدی نیست و حتی روشهایش به قبل از رونق شبکه های اجتماعی برمی‌گردد و من در حد توانم اغلب سعی میکنم مخاطبان سخنرانی یا کلاس را متوجه اهمیت آن کنم (که مثل خیلی از مباحث دیگه اغلب جدی گرفته نمی‌شود و در لابلای جزوات همان روز بایگانی می‌شود).
بیشتر دقت کنید

#شبکه_اجتماعی

t.me/AlirezaMojahedi
AlirezaMojahedi.com
@DrAlirezaMojahedi
By: via eBiz

eBiz's Post

باسمه تعالی

پست ۲۰۳۹: ماجرای هک حسابهای توئیتر

ماجرای هک حسابهای چند نفر از افراد شاخص در توئیتر، مانند موج انفجار یک بمب بزرگ، تمام سیلیکون ولی را لرزاند؛ و عواقب آن به تدریج روشن میشود.

روایت رسمی

روایت رسمی توئیتر درباره آنچه اتفاق افتاده این است که هکرها توانستند با تکنیکهای Social Engineering یکی از کارکنان این شرکت را متقاعد کنند که اجازه دسترسی به پانل مدیریت، مخصوص کارمندان بازرس، را به آن‌ها بدهد.[1,2]

معنی Social Engineering این است که مثلاً در ملاقات حضوری، و یا از طریق تلفن، کاری کنند که طرف مقابل باور کند که با فردی از مجموعه سازمان خود صحبت میکند؛ و حاضر شود اطلاعات محرمانه سازمانی را در اختیار بگذارد.

بعد از آن هکرها با استفاده از پانل مدیریت توانستند توئیتهایی را بجای افراد شاخص بفرستند. این توئیتها هم چنین وانمود میکردند که صاحب حساب قصد دارد ثروت خود را بین مخاطبین پخش کند؛ و هر کس که هر مقداری بیت‌کوین به حساب آن‌ها بریزد، در مقابل دو برابر آن را دریافت میکند.

در مجموع معادل صد هزار دلار به حساب تبلیغ شده ریخته شد؛ که بقدری ناچیز است که اعتبار این روایت را زیر سؤال میبرد. میزان کاهش ارزش سهام توئیتر در اثر این هک، حدود یک میلیارد دلار بود. اگر هکرها توئیتر را فقط تهدید به چنین هکی میکردند، میتوانستند پول خیلی بیشتری از این راه کسب کنند.

به همین دلیل یکی از احتمالات این است که توئیتهای منتشر شده از طرف افراد شاخص، تمهید مدیران توئیتر برای مخفی کردن اصل ماجرا باشد.

روایت غیر رسمی

عده‌ای، مانند جیم استون، ادعا میکنند که این داستان فقط برای پرت کردن حواس مردم، بود.[3] هکرها با هر روشی که موفق به هک شده بودند، توانسته بودند که پیغام‌های خصوصی رد و بدل شده بین افراد شاخص را جمع‌آوری کنند. پیغام‌های خصوصی توئیتر یکی از راههای ارتباطی مطمئن در بین اعضای جناح چپ، و خبرنگاران وابسته به این جناح است. هکرها با جمع‌آوری این پیامها افراد زیادی را تهدید، و از آن‌ها باج‌خواهی کرده بودند.

به علاوه هکرها Screenshot های متعددی از پانل مدیریت بازرسین توئیتر منتشر کرده‌اند که دست باز آن‌ها در سانسور و تاثیرگذاری روی جریان اطلاعات را نشان میدهند. کارمندان توئیتر، از طریق پانل مدیریت، میتوانند بدون نیاز به پسورد افراد، به هر حسابی دسترسی داشته باشند، و هر کاری که خواستند با آن‌ها بکنند. این Screenshot ها نمایانگر توان توئیتر در Shadow banning حسابها و یا تبلیغ آن‌ها است.

شرکتهای عرضه کننده شبکه‌های اجتماعی ادعا دارند که Platform هستند و در محتوای عرضه شده در شبکه‌های خود دخالت ندارند. ماجرای هک اخیر ثابت کرده که توئیتر نمیتواند ادعای پلتفرم بودن داشته باشد، و یک Publisher است. این دو تفاوت‌های چشمگیری از نظر قانونی با هم دارند. یک پلتفرم مسئولیتی در برابر محتوای منتشره نداشته، و نمیشود آن را متهم به وابستگی حزبی و جناحی کرد. اما یک مؤسسه انتشاراتی مسئولیت بیشتری در برابر محتوا دارد.

ماجرای اخیر به همه ثابت کرد که شبکه‌های اجتماعی به راحتی دست به سانسور محتوای منتشر شده از طرف کاربران میزنند؛ و هیچکدام نمیتوانند ادعای پلتفرم بودن داشته باشند. به همین دلیل موجی از شکایات و تبعات قانونی را باید انتظار داشته باشند.

[1] Hackers Convinced Twitter Employee to Help Them Hijack Accounts
https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos

[2] https://en.wikipedia.org/wiki/2020_Twitter_bitcoin_scam

[3] http://82.221.129.208/.vh7.html
————————


منبع: کانال @zadolmosafer


گفتگوی همراهان اسفهلان در @esfahlan_group
کانال اسفهلان
https://t.me/joinchat/AAAAADvj8uELeFOjrfq0nQ
By: via eBiz