اخبار امنیت سایبری (جلسه 44ام) که در تاریخ پنجم شهریورماه 1401 در اتاق مرتبط با آن در کلاب Peneter.com برگزار شد رو از طریق پخش کننده زیر میتوانید گوش بدهید یا دانلود نمایید.
(مهدی لقایی) سلام و درود خدمت همه دوستان و همراهان گرامی کلاب پنتر داتکام، در کنار دکتر داود سجادی عزیز و همچنین سهیل جان هاشمی با جلسه چهل و چهارم اخبار هفتگی امنیت سایبری در خدمتتون هستیم. صحبتی هم که هفته پیش باهاتون داشتیم این هفته دیگه یک تغییر رویه ای خواهیم داشت. ابتدا به اخبار می پردازیم، یه بخش دومی هم درنظر میگیریم که به مسائل روز می پردازیم. فکرمیکنیم این سری در مورد Revenge porn هستش. یا پورن انتقامی. بیشتر از این صحبت نمیکنم. میکروفون رو تقویم داود جان می کنم.
(داود سجادی) ممنونم مهدی جان. درود و عرض ادب دارم خدمت شما، سهیل عزیز و همه دوستانی که در اتاق هستند. امیدوارم هرکجا که هستید شاد و سلامت و تندرست باشید. به روال هفته های گذشته ما یک بازه زمانی تقریبا فکرمیکنم حدود 20 دقیقه سعی میکنیم یک سری از اخبار مهم که در هفته گذشته در حوزه امنیت سایبری افتاده رو مروری با سهیل جان بکنیم. و بعد از اون همونجور که اشاره کردند مهدی جان، حالا یک سری از موضوعات صحبت میکنیم که حالا این هفته موضوعی که اشاره کردند Revenge porn هستنش. من دو تا خبر رو انتخاب کردم برای بخش اخبار، چون این هفته قراره کوتاه تر باشه که به نظرم که اخبار مهمتری بودند. یکی بحث خبر مربوط به توییتر بود. در واقع مدیر امنیت توییتر ، پیتر زاتکو که یک ریپورتی رو منتشر کرده در مورد یکسری قصور سیستماتیک که در توییتر وجود داره. سهل انگاری هایی که خیلی ساخت یافته متاسفانه در داخل این کمپانی وجود داره، اون هم از زبان کسی که به عنوان مدیر امنیت شرکت توییتر بوده، این خیلی خیلی جای بحث و بررسی داره، و مخصوصا این گزارش گویا به کنگره آمریکا ارسال شده. خود شخص کسی که این گزارش رو نوشته یعنی پیتر زاتکو که هندل توییترش دات Mudge هست ، خودش در واقع چهره آکانیکی داره . از نظر اینکه یک هکر فوق العاده شناخته شده و شاخص در فیلد امنیت سایبری هست. ایشون یکی از اعضای دو تا از بزرگترین گروه های هکری در تاریخ هست. یکی گروه هکری Aloft و یکی dead cow یا همان گاو مرده، اگر اسم این دو تا رو سرچ کنید می بینید که اعضای اینها نقش بسزایی در develop و توسعه اینترنت و اعمال خیلی از پروتکل های امنیتی که ما الان داریم استفاده میکنیم بکار برده. خود این شخص پیتز زاتکو که این گزارش رو نوشته، ایشون یکی از کسانی بوده که مثلا روی بحث حملات Buffer over flow از اوایل اینترنت خیلی تاکید داشته کار میکرده روی side-channel attack ها و حتی ابزار معروف L0phtCrack اگر ازش استفاده کرده باشید برای کرک کردن پسوردها در قدیم شاید 10-15 سال قبل خیلی ازش استفاده میشده. ایشون نویسنده ش هست و حتی به عنوان مشاور در وزارت دفاع آمریکا کار میکرده. یعنی شخص فوق العاده شناخته شده و به قول معروف با بکگراند خیلی سالیدی هست و حالا توییتر سعی داره که ایشسون داره به عنوان دیسکان امپلوی یعنی کسی که اخراجش کردن بخاطر سو مدیریت میخواد این گزارش رو غیرمعتبر نشون بده. ولی اون چیزی که خیلی مهم هست وقتی شما گزارش رو میخونید، یه بخش هاییش مخصوصا 14 بند هست ، خبرنگار معروف حوزه امنیت سایبری اومده در 14 حوزه این مشکلات اصلی که توییتر در حوزه امنیتی داره رو توضیح میده، من خودم برای خیلی بحث برانگیز بود، یعنی از خیلی از شرکت کوچیک Midrange ما شاید انتظار داشته باشیم که این استانداردها رو در نظر نگیرند بخاطر مسائل مالی، کمبودهایی که از لحاظ شاید بودجه داشته باشند. ولی توییتر با این Scale ای که داره، مثلا عنوان شده بود در یک بخشی که هیچ لاگی یا هیچ trace ی از فعالیت مهندسین در محیط پروداکشن انجام نمیگیره . یعنی اینکه مشخص نیست کی چه کسی در چه زمانی اومده چه تغییری رو چه سروری داده. این trace قابل trace کردن گویا در سیستمی که در توییتر هست وجود نداره. یا اشاره کرده بر بخشی که بالغ بر 500 هزار سرور یا VM Instance هست که از نرم افزارهای Outdated استفاده میکنند. نرم افزارهایی که پچ نشدن یا حتی Encryption یا رمزنگاری دیتا در حالت لبی دیسک، ایمپلمنت نشده و اگر این اطلاعات به سرقت بره عمل اون بحث Privacy کل میلیون ها یوزر توییتر میتونه خدشه دار بشه و از همه شاید عجیب تر یک قسمتی بود اشاره کرده بود در این بخش که گویا یک سری از کارکنان سرویس های اطلاعاتی کشورهای دیگه در داخل توییتر تونستند نفوذ کنند و به عنوان کارمند دارن اونجا کار میکنن و حجم بسیار بالایی از کاربران توییتر هم به Sensitive Information یا اطلاعات حساس کاربران مثل شماره تلفن، ایمیل و شاید حتی چت هایی که دارن دسترسی دارند بدون هیچگونه نظراتی. چون این یک اصلی در Security هست به اسم دپنسی اف لیج بروج که شما باید حداقل سطح دسترسی لازم برای انجام کارهای روزمره خودتون به عنوان مهندس داشته باشید. و نباید بیش از چیزی که شما نیاز دارید سطح دسترسی داده بشه. و اینکه اینها بخاطر اینکه بخوان کار رو پیش ببره تو این محیطی که خیلی Agile هستش بدون دسترسی و نظارت دارن این دسترسی ها را به مهندسین خودشون میدن. نظارتی نیست. این باعث شده بود مشکلات زیادی قطعا بوجود میاد. مثلا داستانی که در اینستاگرام داشتیم، یک عده بدون هیچ نظارتی میتونستن بیان یکسری از ویدیوها رو حذف کنن یا اکانت ها رو لاک کنن. کمابیش این داستان رو در توییتر در یک Scale بیشتر و عجیب وجود داره. همه اینها وقتی شما نگاه میکنید می بینید که هیات مدیره میخوان بیان بخاطر اینکه حجم زیادی رو این کاربر رو ارزش سهام بره بالا، پاداش بیشتری بگیرند هیات مدیره، هیچ نظارتی نمیکنه و بحث مسائل امنیتی رو میخوان پشت پا بندازن. از این لحاظ که بخوان یوزر بیشتری با نیروی کمتر و هزینه کمتر بتونن این پلتفرم رو توسعه بدن و تبلیغات بگیرن. همینه که میتونه مخاطرات سنگینی رو در آینده درگیر باشه. افراد شاید در یک دید کوته بینانه ای که دارن این مخاطرات رو بوجود آوردن. من توصیه میکنم حتما گزارش پیتر زاتکو رو اگه میتونید نگاه کنید اگه هم زمان ندارید 14 بندی که …….. گفته من در توییتی گذاشتم حتما نگاه کنید. خیلی مهم هست حداقل بدونیم که داخل این پلتفرم ها داره چی میگذره برخلاف اون چیزی که ما شاید انتظار داشته باشیم.
خبر دومی که من بخوام اشاره کوتاهی داشته باشم درمورد این گزارشی بود که Microsoft Threat Intelligence Center (MSTIC) این هفته منتشر کرد در حدود دو روز پیش، درمورد یک گروه هکری وابسته به وزارت اطلاعات ایران به اسم MERCURY یا همون عطارد که گویا اینها از آسیب پذیری لاک فورجی استفاده میکردند برای اینکه بخوان یکسری از سرورهای یک شرکت اسرائیلی بنام SysAid رو مثل اینکه گویا در حوزه IT و Help Desk فعالیت داره هک کنن. در این گزارش نکته ای که جالبه بررسی کرده بر اساس observation که انجام دادن ، تحلیلی که کردن توضیح خیلی جامعی میده که چطور آمده و این گروه رو Associate کرده به وزرارت اطلاعات ایران بر اساس همون بحث TTP که مثلا ابزاری که استفاده شده، اهدافی که انتخاب کردند از یکسری سرویس های تحت Cloud file sharing بوده، اصطلاحا mail box fishing استفاده شده. اینهارو اومده تو اون گزارش تحلیل خیلی جالبی نوشته. دوستانی که بخصوص در حوزه Digital forensicsعلاقه دارن که ببین چطور این شرکت بزرگ میان یک حمله رو ربط میدن به یک گروهی ، این گزارش به نظرم یک گزارش خیلی خوب و با زبان ساده نوشته شده اگه جزئیات رو بخونید که از نظر فنی بررسی میکنه ابزارهایی که استفاده شده بررسی میکنه. مثلا همون Command and control server هایی که بوده Sequence ای که حمله انجام شده، IOC که اینها دارن و موارد مختلف رو میاد بررسی میکنه و در نهایت correlate میکنه تحلیلی که انجام داده شده به وزارت اطلاعات ایران. توصیه میکنم گزارش رو اگر علاقه دارین به این حوزه نگاه کنید. گزارش های زیاد دیگه ای در این حوزه هست. این دو خبری بود که من میخواستم اشاره بکنم. سهیل جان هم مطمئن هستم که اخبار بهتری رو برای ما دارند. ممنونم
(سهیل هاشمی) درود و عرض ادب خدمت دوستانی که در اتاق حضور دارند. خیلی ممنون داود جان و مهدی جان، منم چند خبر رو کاور میکنم بعد میریم سراغ بخش ویژمون. اول خبر گزارشی رو Mandiant هفته پیش منشر کرده که درمورد گروه Novelion هستش. خود گروه Novelion از سال 2008 شروع به فعالیت کرده، attribute شده به SVR روسیه. بیشتر تارگت هایی که داشته کشورهای عضو ناتو بودند. بر اساس گزارش Mandiant از تکنیک جدیدی استفاده کرده برای disallow لاگ های آفیس 365 که فعالیتی که انجام میدن توی ارسال ایمیل یا فیشینگ رو نتونن Trace بکنن. دومین کاری که استفاده کرده از mailbox دست نخورده استفاده کرده که این mailbox ها هنوز MFA روشون تنظیم نشده و با پسوردهایی که حدس زدن وارد این اکانت ها شدن. MFA رو ستاپ کردن و از طریق VPN ی که ایمیل های سازمانی میگیرن تونستن نفوذ کنن به سازمان هایی که جزو کشورهای ناتو هستن.
هفته گذشته دوتا ابزار اومدش که دو تا پروتکل بود. یکی RPC و یکی NTP که از طریق این دو پروتکل میشه توی شبکه بکتور گذاشت. هم روی توییتر هم روی ساب کانال peneter tools . و همچنین یک وبیناری برگزار شده که دو شخصیت بزرگ Offensive Security ، گلدن براون و hd moore در واقع اومدن درمورد گذشته ی حضور Scanning صحبت کردند تا درحال حاضر . و این وبینار به نظرم جالب بود. اگه در Offensive Security فعالیت دارین یک تاریخچه رو میتونین از وبینار بدست بیرید و همچنین Rebranding HD Moore یا نویسنده Metasploit شرکت ران زیرو هستش. اکانت توییترش هم همین ران زیرو هست که میتونین محصولات این شرکت رو از سایتشون مشاهده کنید.
خبر آخر هم Katie Nickels مدرس حوزه CTI SANS قسمت دوم CTI رو منتشر کرد.
آخرین خبر هم درمورد تیم ترد آنلالیز گوگل هستش که با آنالیزی که انجام دادن یک ابزاری رو کشف کردن. گویا این ابزار قابلیت مشاهده جیمیل ها رو داره و این فرآیند آنالیز مربوط میشه به گروه ترد آنلالیز گوگل. توانایی این رو داره که با استفاده از یک سری مکانیزم های ساده، سشن جیمیل با قراردادن این ابزار Inbox قربانی رو بخونه. این هم جزوخبرهای تاپ هفته گذشته بود. و حالا میکروفون رو تقدیم داود جان میکنم که بریم سراغ بخش ویژه اتاق پنتر که درمورد Revenge porn هستش. خیلی ممنونم
ممنونم سهیل جان، درمورد موضوع اتاق Revenge porn یک نکته که من از قبل از اینکه بخوام وارد بحث بشم بگم که ما در کلاب هاوس شاید 7-8 ماه پیش یا بیشتر یک اتاقی در حوزه پرایویسی یا حریم خصوصی در اینترنت داشتیم با جمعی از دوستان کلاب ریکپ . بخشی از اون اتاق قابلیتش در کلاب هاوس نداشت، شاید یک سال پیش باشه. در موضوعات مختلفی صحبت کردیم، یک بخشیش Revenge porn بود. یکسری مطالبی رو اشاره کردم که شاید بعضی از مواردی که الان میخوام بگم با اونا همپوشانی داشته باشه. موضوعی که الان انتخاب کردم برای این جلسه علتش این بود که من دیدم Netflix اخیرا مستندی رو ساخته به اسم The must hated man on the Internet و در واقع Mini series که سه قسمت داره و در همین 2022 Release شده، دقیقا داستان Hunter Moore رو داره بحث میکنه. این یکی از شخصیت های خیلی معروفیه که در این حوزه هست. Revenge porn خود کانسپت پورن انتقامی شاید از سال ها قبل از دهه 90 هم وجود داشته بوده، یعنی چیز جدیدی نیست. ولی شخصیت Hunter Moore آمد و با اون کارهایی که روی اینترنت کرد، اصطلاحا یک کالتی درست کرد که من حالا توضیح میدم. این کلا این مفهوم رو خیلی popularize کرد. کاری کرد که عده زیادی با این مفهوم آشنا شدند و متاسفانه افراد زیادی هم قربانی کارهایی شدند که این شخص کرد. زمانی هم که فعالیتهای خودش رو در اوایل دهه 2010 اون زمان داشت انجام میداد، قوانینی هم که در ایالت های مختلف آمریکا و کشورهای دیگه وجود داشت ، خیلی جلوی فعالیت این شخص رو نمیگرفت. افراد زیادی آسیب دیدن از این داستان. ولی خب الان امروزه شاید بتونیم بگیم که درواقع یک مقدار شرایط بهتر شده. حالا از لحاظ بحث لیگالیش .این مستند در کنار یکی از اپیزودهای پادکست های …………….. به اسم for only your eyes پادکست Darknet Diaries اپیزود 34 . اگر این اپیزود رو هم گوش کنید، درواقع یک بخشی شاید نزیک 60-70 درصد این اپیزود میاد درمورد همین داستان Hunter Moore و Revenge porn 4صحبت میکنه. این پادکست اگه اشتباه نکنم سال 2019 نزدیک 3 سال پیش منتشر شده بود ولی موضوع انقدر الان مخصوصا اهمیت گرفته که Netflix اومده یک مستند در سال 2022 ساخته برای این موضوع و بخاطر اینکه این مستند اخیرا Release شده و موضوع هم موضوع مهمی هست، گفتم تا موضوع داغ هست، روی این موضوع صحبت بکنیم بهتر هست قبل از اینکه فراموش بشه. کلا این مبحث اینکه افراد بیان تصاویر برهنه خودشون رو بگیرن، بحث انتشار نیست. یک نفر فقط میخواد بیاد تصاویر برهنه از خودش بگیره، این شاید برای بعضی از ما مخصوصا از Culture ای که داریم میایم شاید غیرمعمول باشه. میگیم چرا طرف همچنین کاری میکنه. تحقیقی رو مجله ای انجام داده بود که سروری رو روی 850 خانم اومده بودن انجام داده بودن، افرادی که بین 1980 تا 1995 به دنیا آمده بودن. الان توی 40 سالگیشون و جالب بود تو اون تحقیق دیده بود که چیزی بالغ بر 89 درصد این افراد از خودشون میان نود سلفی میگیرن. سلفی های برهنه. و این رو درواقع به عنوان یک شاید ، تحقیقی در آمریکا صورت گرفته بود رو هیچ مشکلی نمی بینن. حتی زمانی که هیچ جایی انتشار نکردن. نکته اینه که خیلی از افرادی که میان رابطه عاشقانه ای با یک نفر برقرار میکنن، دوست پسر دوست دختر . این عکس ها رو ممکنه برای همدیگه هم بفرستن،بخاطر اینکه رابطه نزدیکی با همدیگه دارن، حتی رابطه جنسی دارن. ولی خب هر رابطه یک سری فراز و نشیب هایی داره، وممکنه هیچ جایی اینها دچار مشکلی بشن. بخوان Breakup کنن بخوان دعوا کنن، یکی فکرکنه که دیگری بهش خیانت کرده و اونجاست که درواقع ممکنه بخاطر اینکه یک نفر از این رابطه احساس سرخوردگی میکنه شروع کنه به اقدام به پست کردن این تصاویر روی شبکه های اجتماعی یا به قول معروف سعی کنه به عنوان ابزار فشاری استفاده کنه علیه طرف مقابل خودش. این فقط منحصر به خانم ها نیست. شاید خانم ها بیشترین قربانی باشن ولی مردان زیادی هم بودند که در همین مستندی که تهیه کرده بود به یکسری از کیس هایی که آقایون خودشون قربانی بودن اشاره شده بود. و اینکه روی پلتفرم های مختلفی انتشار میدن، مثل Redit, Twitter, Instagram, facebook و این تصاویر انتشار پیدا میکنه. نکته جالب اینه که قانون یا law در این موارد که ممکنه خیلی کلیر نباشه. مثلا اگر فرض کنید یک نفر اومده از شما با دوربین خودش یک عکس گرفته، یعنی حق معنوی اون عکس در اختیار کسی هست که این عکس رو گرفته و شما اجازه دادید از شما این عکس رو بگیره. و سال ها بعد میاد اون عکس رو انتشار میده، این میتونه درواقع یک مقدار خیلی خیلی راحت نیست که بگیم خب حالا این عکس رو اومده بدون رضایت من انتشار داده، حداقل شاید 10-15 سال پیش قانون انقدر کلیر نبود و جالبه افرادی که اقدام به انتشار این عکس ها تحت اینترنت می کردند، یا پلتفرمی ایجاد میکردند و از طریق اون پلتفرم عکس ها رو انتشار میدادن و قربانیان این عکس ها حتی مورد حمله و آزار لسانی یا آزار توسط افراد مختلف قرار بگیرند. این یک داستانیه که خیلی وقته از شاید بالای 10-15 سال یا حتی به دهه 90 برگردیم بوده و حالا کیس های مختلفی هم بوده ، این کیس فقط کیس مربوط به Hunter Moore نیست که من الان میخوام بهش اشاره کنم، مثلا یه کیس دیگه ای هم بوده که یک شخصی بوده به اسم کوین بولارت که ایشون یک سایتی رو راه انداخته بوده به اسم ………….. که توی این وبسایت افراد میومدن همین تصاویر دوست پسرها و دوست دخترهای قدیمی خودشون رو میومدن آپلود میکردن، تصاویر برهنه اینها با گذاشتن یکسری توضیحاتی که شاید بالای 90 درصد تصاویر مربوط به خانم ها بوده و این شخص برای اینکه بیاد بیزینسی راه بندازه از این طریق، یعنی این تصاویر رو با اسم این افراد روی وبسایتش میذاشته و این یه وبسایت دیگه ای داشته به اسم Change my ….. که میگفته اگه شما عکست تو این سایت هست و میخواید عکستون از اینجا حذف بشه میرفتید تو این وبسایت دوم این شخص 300 دلار پرداخت میکردی که بره عکسهایی شما رو از اون سایت حذف کنه. خب این کاری که این شخص کرد شاید برای مدتی بود، ولی بلافاصله یک عده علیه ش پرونده ای درست کردن، چون این مصداق بارز extortion هست یا همون اخاذی. و در سال 2013 پلیس این فرد رو بازداشت میکنه، بخاطر بحث extortion این وبسایت دان میشه، و این شخص رو بازداشت میکنن. نکته حائز اهمیت اینه که Hunter Moore در شاید همون بازه زمانی شروع میکنه وبسایت خودش رو به راه انداختن و این کانسپت Revenge porn توسعه دادن روی اینترنت ولی خب اون خیلی زرنگ تر بوده و با توجه به اینکه میدونسته در قانون چه LOOP/POOL هایی وجود داره، با استفاده از وکلایی که داشته مطمئن بوده که درواقع قانون فدرال رو در آمریکا زیر پا نمیگذاشته در حوزه …………. یا ………. و موارد اینچنینی. این که حالا این شخص چطوری میاد به عنوان چهره شناخته شده میشه کهBBC میاد از این به عنوان The most hated man on the Internet یاد میکنه، یعنی خیلی از خبرگزاری های بزرگ مثل BBC, CNN, ABC باهاش مصاحبه میکنن، این پسر هزاران هزار یا میلیون ها میلیون بگیم طرفدار برای خودش پیدا میکنه. داستانش چجوری بوده؟ این شخص خودش جوان بیست و خورده ای ساله ای بوده دقیقا هیچ بکگراندی از نظر تجربه یا چیز خاصی در چنته نداشته، بلکه این فقط داستانش رو وقتی از طریق پادکست …………. اپیزود 34 یا همون مستند Netflix که نگاه می کنید و رفرنس های دیگه، می بینید گویا کل داستان این شخص و اینکه این چهره شدنش بیشتر از این شروع میشه که یکی از دوستانش گویا برای این عکس برهنه میفرسته و این میاد یک دامینی همینجوری از سر سرخوشی ثبت میکنه به اسم IsAnyoneUp.com که درواقع IAAN هم میشناسنش، میاد یکسری عکس میذاره و قابلیتی فراهم میکنه که بقیه هم بیان این عکس ها رو آپلود کنن. یعنی مثلا بعضی از دوستانش هم یکسری عکس از دوستان قدیمی خودشون داشتن و این عکسهای نود یا برهنه اینها رو شروع میکنن آپلود کردن روی این وبسایت. خب اینها اصلا خودشون هیچ idea نداشتن که وب سایت قراره خیلی مورد استفاده قرار بگیره، چون این رو به عنوان یک شوخی، به عنوان یک جوک می دیدن که دارن یکسری عکسهایی رو میذارن اینجا. ولی نکته اینه که یک مرتبه متوجه میشن حجم زیادی ترافیک و افراد مختلف کم کم به سمت این وبسایت میان شروع میکنن به پست کردن این تصاویر و بعد وقتی می بینین ترافیک داره میاد، سعی میخواد بکنه monetize کنه و از این advertise کنه در Social Media های مختلف و شروع میکنه این رو promote کردن و در کنارش کار دیگه ای انجام میده که درواقع شاید خیلی بگیم اینجاست اون نقطه ای که یک نفرت زیادی از افراد زیادی در اینترنت علیه این شخص ایجاد میکنه اینه که در کنار این عکس هایی که آپلود میشه، میره لینکی که Social Media ی اون افرادی که این عکسها به اونها تعلق داره رو هم میگذاره. یعنی فرض کنید یک نفر که میاد این عکس ها رو پست میکنه، این قابلیت رو به اون شخص میده که بیاد مثلا لینک فیسبوک یا توییتر اون شخص رو هم بذاره و همین باعث میشه اون افرادی که خودشون قربانی هستندو عکسهاشون انتشار پیدا کرده، توسط یک مشت ترول دیگه بیان از طریق social media یک حجم زیادی پیام های خیلی آزاردهنده یا نفرت انگیز علیه این افراد ارسال بشه. خب یک فشار فوق العاده روحی روانی ممکنه به اون افراد بیاد در محل کارشون، در محل زندگیشون. و نکته اینه که خیلی از این افراد هم به این شخص پیام میدن و ازش میخوان که این عکسها رو از وبسایتش برداره ولی تحت هیچ شرایطی این کار رو انجام نمیده. یعنی برای هیچکدوم از این کیس ها بخاطر اینکه این عکسها که داره آپلود میشه، ولو اینکه بیاد زندگی هزاران هزار انسان رو نابود کنه، ولی برای این شخص داره ترافیک میاره. این شخص بازدیدکننده میاره، Viewer میاره و همین باعث میشه، این بره سمت اینکه advertisement بیاره .برای وبسایت خودش. بعد از یه مدتی این advertisement ها و ترافیک انقدر زیاد میشه که ده ها هزار دلار در ماه درآمدش میشه از همین وبسایتی که درواقع فقط داره تصاویر برهنه حجم زیادی از افراد رو در اینترنت پابلیش میکنه. اینهارو درواقع کانکت میکنه به اون شخصیت واقعی اینها در social media ها و یه حجم زیادی نفرت پرانی رو علیه این افراد میاره که زندگی شخصی خیلی از این افراد نابود شده بوده. نکته جالب این بود که شاید در نظر میگیریم، به نظر میاد که این افراد میتون برن علیه این شخص شکایت کنن ولی با توجه به اینکه قوانین فدرال در اون زمان در سال 2012 اون پلتفرمی که داره این عکسهارو (چون خود این شخص حداقل ادعایی که داشته این که این افراد توسط خودش آپلود نشده، این عکسها توسط اشخاص دیگه آپلود شدن) همون بحثی که ما شاید تو یه لول دیگه الان داریم می بینیم مثلا فیسبوک یا توییتر دارن میگن ما یک پلتفرم هستیم، تعهدی درقبال اون miss information ی که داره روی پلتفرم فیسبوک یا توییتر میره نداریم. به قول معروف میگن وظیفه ما اطلاع رسانی حقیقت نیست. ما داریم اطلاعات رو میذاریم. حالا اون شخص هم شاید 10 سال پیش داشت یک همچنین مفهومی رو داشت رو بحث تصاویر ………… که درواقع افراد از اشخص دیگه گرفته بودن، حالا در زمانی که با هم دوست بودن و بعد آپلود میکردن و میذاشتن. و این نکته در واقع خیلی باعث شد بعد از یه مدتی که گفتن حجم زیادی ترافیک به سمت این آمد، حتی مصاحبه هایی از افراد خیلی سرشناس گرفت. مثلا شخصی مثل یک ژورنالیست معروفی مثل اندرسون کوپر که درواقع در CNN هست یک شویی داره که این شخص رو دعوت میکنه در شوی خودش (Hunter Moore) و چند نفر از قربانیان این رو هم اتفاقا تو این شو میاره. یعنی همون شوی Hunter Moore و اندرسون کوپر رو توی یوتیوب سرچ کنید ببینید، می بینید خیلی جالب هست صحبتی که بین درواقع اینها میشه و باز همین بحث توضیح یا justification ی که Hunter Moore میاره که میگه کسی تفنگ روی شقیقه ی شما نذاشته که بخواین از خودتون عکس بگیرید اون هم عکس های برهنه تون. وقتی این عکسها روی اینترنت پخش میشه خب عملا روی پلتفرم من میاد قرار میگیره، من هیچ مسئولیتی در قبال اون عکسی که شما اجازه دادین بگیرن، ندارم. توضیحش این بود. از اون طرف قربانیان هم میگفتن این عکسها رو برای کسی گرفتیم یا به کسی دادیم که بهشون trust داشتیم. و زمانی که اون شخص از این اعتماد سو استفاده کرده و درواقع داره از اون بهره برداری میکنه، تو نباید اجازه بدی که روی پلتفرم تو همچنین کاری انجام بشه. همه ی این حرف ها و مصاحبه ها از یه طرف باعث شد که این بحث فشار افکاری عمومی شاید روی Hunter Moore بیشتر بشه ولی از اون طرف هم متاسفانه جالب اینجاست که popularity (شهرت) این شخص بیشتر بیشتر شد. تا جاییکه حتی هزاران هزار نفر میومدن ساپورت میکردن. افرادی که شاید بگیم تحت افسردگی های شدید بودن یا مشکلات مختلف اجتماعی داشتن، اینها جوری خودشون رو وابسته به این میدیدن. یعنی جوری میخواستن اشاعه دهنده ی نفرت باشن علیه اون جماعتی که شاید قربانی بودن. و اینها شاید یکجوری حتی این شخص رو می پرستیدن. توی اون مستند Netflix در واقع جالبه در بخشی به این نکته اشاره میکنه و این داستان درواقع هست تا زمانیکه بخاطر اون اصطلاحا ……………… این شخص داشته، یعنی Hunter Moore دچار یکسری مشکلات مالی میشه و بخاطر اون مشکلات مالی که پیدا میکنه در واقع اون درآمدش از این وبسایت کم و کمتر میشه تا زمانیکه به جایی میرسه که میخواد این دامین رو بیاد واگذارکنه. و یک شخصی بنام ……. که ایون خودش یک …………. بوده، یک شخصی بوده که از بچگی تحت ………….. بوده و بعد زمانیکه وارد ارتش میشه توی واحد US Cyber Command کار میکنه، میاد در نهایت یک شرکت برای خودش داشته، بیزینسی در آمریکا داشته و این تو همین حوزه IT کار میکرده و وقتی این وبسایت …….. رو می بینه برای اینکه یجوری بخواد مقابله کنه با این داستان و با Hunter Moore میاد و حتی بهش پیشنهاد میده که میخوام وب سایت تو رو بخرم ودامینش رو ازش میخره به مبلغی نزدیک 12 هزاردلار یه همچنین چیزی. و این دامین رو ریدایرکت میکنه به وبسایت دیگه ای بنام ………. که اونجا درواقع میاد یکسری مباحثی رو درمورد بحث ……….. میذاره که درواقع نقطه مقابل اینه. یعنی میاد یجوری به کسانی که قربانی Hunter Moore بودن کمک کنه. و خود همین ……….. و این Hunter Moore تقابلی بعد از این فروش دامنه صورت میگیره و دردسر زیادی بوجود میاد و این چهره Hunter Moore از اون طرف که حجم زیادی طرفدار داشته خب یک عده زیادی هم علیه این شروع میکنن به فعالیت کردن. جلوی این پلتفرم این رو بگیرن، چون این همچنان گفته بوده حتی بعد از اینکه این دامین …………. که میفروشه دقیقا پلن داشته که بیاد یک دامین دیگه ای بنام IsAnyoneUp2 مثلا شماره دو رو بیاد بزنه و باز شروع کنه همین رو با شدت بیشتری در واقع بحث ………… انتشار بده تا اینکه ……….. وارد داستان میشه. گروه هکرهای ………. درواقع وقتی می بینن که این حجم مخالفت قربانیان زیاد بودن، شروع میکنن به هک کردن اکانت های این Hunter Moore که حالا خودش درواقع همش میگه که اینها یه مشت هکرهای خیلی آماتور هستن که دارن میان کار خاصی هم نکردن و من هیچ آسیبی هم ندیدم ولی خب بر خلاف اون چیزی که گفته بود، گویا ………. خیلی تونسته بود اون رو تحت فشار قرار بده ولی از همه اینها مهمتر جالبه بگم که Hunter Moore با این همه از نظر اخلاقی کارهایی که انجام داده بود، افراد زیادی رو از این پلتفرمی که راه اندازی کرده بود، مورد آسیب روحی روانی قرار داده بود، جالبه بدونید که دولت یا بگیم دولت آمریکا، دولت فدرال FBI یا نهادهای ……….. اینها نبودند که این شخص رو به زیر کشیدند. مادر یکی از قربانیان بود که در واقع این کار رو آمد و انجام داد. یعنی خیلی نکته ی مهمی بود که تو خود اون مستند بهش اشاره شده بود و این داستان چجوری میشه که این شخص رو در نهایت میتونن بکشن به دادگاه. یکی از قربانیان یک خانمی بوده به اسم ………… که ایشون درواقع از طریق دوستانش متوجه میشه که عکسهای خصوصیش روی این وبسایت قرار گرفته وباز همه این عکسها لینک شدن به پروفایل فیسبوکش و اونجاست که وقتی با مادرش این رو مطرح میکنه، که مادرش خانمی هستش بنام………. ایشون به جد دنبال این قضیه میوفته و دخترش هم بهش میگه من این عکسهارو برای هیچ کسی نفرستادم، اینها فقط تو اکانت ایمیل من بوده. هیچ جای دیگه ای نداشتم. و این دروغ محضه که مثلا کسی رفته باشه که این عکسها رو براش فرستادن و این آپلود کرده. یعنی جای بحث هک مطرح میشه که این احتمال میره که این سیستم کامپیوتریش یا ایمیلش هک شده باشه. و مادر این شخص شروع میکنه درواقع برای ماه ها اطلاعات مختلف از قربانیان این Hunter Moore جمع کردن یک کیس خیلی بزرگی علیه این شخص میسازه. و این با روزنامه نگاران مختلفی صحبت میکنه، با پلیس محلی، با FBI تماس میگیره، فشاری که این شخص میگذاره، مادر این قربانی. باعث میشه نهادهای دولتی مخصوصا ………. مثل FBI وارد داستان بشن واین قضیه رو بررسی کنن. چون متوجه میشه که خیلی افراد زیادی که درواقع قربانی بودن، اصلا سیستم هاشون هیچکدومشون عکسهای خودشون رو با کسی به اشتراک نگذاشتن. یعنی قطعا فقط روی ایمیلشون بوده. از طریق اکانتهای ایمیلشون شاید چند کپی از اینها داشتن. همونها در نهایت سایت از سایت IsAnyoneUp سر درآوردن. و بخاطر همین هم سر این داستان این یک کیس مهمی میتونه باشه علیه این شخص. و جالب اینجاست که این Hunter Moore حتی یک تیمی از افراد داشته. برنامه نویس ها و هکرها که اینها چک میکردن کی ورد Hunter Moore رو با ربات هایی که اگه کسی یک بلاگ پستی یا وبسایتی مطلبی علیه این می نوشته، اینها بلافاصله شروع میکردن که اون دامنه رو حالا یا هک کنن یا از کار بندازن یا مثلا DDOS اتک انجام بدن روش که مثلا خود همین شارلدلو مادر این قربانی میاد یک بلاگ پستی گویا میگذاره علیه این داستان Hunter Moore و تحقیقاتی که انجام داده و توضیح میده حتی مادرش هم آدم خیلی (خیلی جالبه در نظر بگیرید در همون اوایل اون دهه شاید 7-8 سال پیش خیلی روشنی بوده از نظر فنی برای اینکه متوجه نشدن از چه IP Address ی این بلاگ پست شده، میره یک کافی شاپی در شهر دیگه ای ، اگه اشتباه نکنم لاس وگاس گفت، میره اونجا میشینه بلاگ پست رو آپلود میکنه. و متوجه میشه بعد از مثلا چند دقیقه اون صفحه از دسترس خارج میشه. گویا مثلا هکش کردن یا همچنین داستانی. همه ای داستان ها که درواقع انجام میشه. این شارلدلو کیس رو میبره جلو و در نهایت مامورین FBI باهاش تماس میگیرن، شروع به بررسی میکنن و نکته جالبی که وجود داشته، زمانیکه اینها اکانتهای جیمیل قربانیان رو که چک میکنن، می بینن که جزو اون اکانتهایی که برای ریکاوری اکانت درج شده، یک اکانتی هست به اسم گری جونز 815 یه همچنین چیزی. گویا ایمیلی بوده که حالا اون کسی که اکانت ایمیل قربانیان رو هک کرده بوده، این Secondary Email رو اد کرده بوده اونجا که اگه باز بخواد دومرتبه پسورد رو ریست کنه از طریق این بتونه این کار رو انجام بده. یعنی ایمیلی بوده که اون هکر به ظاهر این کار رو انجام داده بوده. و حالا هکر نسبتا ناشی بوده که همچنین کاری کرده بوده. اون زمان هم شما در نظر بگیرید 10 سال پیش level امنیتی که روی جیمیل شما وجود داشت، با این چیزی که شما الان می بینید و مثلا خیلی بحث Two Factor Authentication زیاده، اگه تلاشی بشه که از Geography Location خاصی به این جیمیل شما دسترسی بشه شما بلافاصله نوتیفیکیشن میگیرید، در اون لول نبود. گویا این شخصی که تونسته بوده اکانت کایلالاس دختر شارلوت رو هک کنه و خیلی های دیگه، در نهایت FBI بررسی میکنه و متوجه میشه که یک شخصی هست به اسم گری جونز که حلا هکر خیلی آماتوری بوده که این یکبار سعی کرده بوده Hunter Moore رو هک کنه و بعد Hunter Moore این رو میفهمه بهش میگه تو بجای اینکه بیای من رو هک کنی، بیا من به تو پول میدم که بری اکانت های مختلف رو هک کنی و تصاویر برهنه شون رو برای من بیاری. علتش هم این بوده که این حجم تصاویر برهنه روی وبسایتش اونقدر زیاد نبوده، میخواسته بیاد از این طریق یعنی بحث هک کردن سیستم های افراد، ایمیل هاشون و بدست آوردن تصاویر، آپلود کردنشون روی وبسایت بتونه ترافیک وبسایت خودش رو بیشتر نگه داره تا بازدید کننده بیشتری بگیره. و اینجاست که FBI با توجه به قوانین هک میتونه بیاد کیسی رو علیه این شخص ایجاد کنه و این رو بکشه به دادگاه و میان این رو بازداشت میکنن، Hunter Moore و هکری که همدست باهاش و درنهایت خود شخص Hunter Moore چیزی که با توجه به همه این داستانی که ایجاد کرده بوده و افراد زیادی قربانی شده بودن، در نهایت 30 ماه بهش زندان میدن و چیزی نزدیک چند صد دلار جریمه که شاید به نظر حکمی که گرفته چیز عادلانه ای نباشه ولی خب این درواقع با توجه به اون قوانینی که اون زمان داشتن و نکته فقط خوبی که شاید وجود داشت در اون حکم، این بود که برای lifetime بن میشه از هرگونه activity و social media که درواقع هیچگونه فعالیتی اجازه نداشته باشه داشته باشه یا روی همین اینترنت خیلی فعالیت هاش محدود میشه. برای بازه زمانی طولانی اگه اشتباه نکنم تو مستند اشاره کرده بود، lifetime ولی ممکن هم هست این تغییر شده باشه، چون من یادم میاد یک اکانت توییتری اخیرا دیدم از اینکه باز هم البته توییتر ساسپندش کرده بود. و گویا خب هنوز چون این سنش الان فکرکنم در حد 35-36 سال سن داشته باشه، هنوز هست وفعالیت داره. برای اون Documenter هم که Netflix ساخته بود حتی ازش درخواست کرده بودن که توی اون Documentary شرکت کنه ولی ایشون گویا قبول نکرده بود. ولی در هرصورت این کیسی که درواقع من اشاره کردم بهش، کل این داستان Hunter Moore به عنوان Thee must hated man on the Internet یا نفرت انگیزترین مرد در اینترنت که به BBC درواقع این عنوان رو براش زده بود، وقتی شما نگاه می کنید کل کاری که این شخص انجام میداده یک کار کلی مشمئز کننده از نظر اختلاقی و اجتماعی بوده، ولی می بینید سال ها در واقع از این طریق یک بیزینس خیلی پرمنفعتی داشته و حتی قانون هم نمیتونسته جلوش رو بگیره ولی با توجه به تلاش جماعت زیادی مخصوصا مادر یکی از قربانیان وقتی شما می بینید که با اون تلاش و پیگیری که میکنه میتونه یک پرونده خیلی بزرگی علیه این مخصوصا از لحاظ اون هک درست کنه و حالا FBI وارد این قضیه بشه، بررسی انجام بده و درنهایت این رو بگیرند. این نکته ای که هست حالا قوانین الان خیلی شاید تغییر پیدا کرده، یعنی تمام قوانین رو وقتی شما نگاه می کنید، به مرور زمان خیلی تغییر پیدا کرده، مخصوصا در خورد همین آمریکا و کشورهای مختلف، مثلا در همین ایالت هایی مثل تگزاس که خیلی محافظه کارند، خب اینها قانونی گویا تصویب کرده بودن که همین انتشار تصاویر از بگیم این تیم …………. جاهای مختلف بدن یک شخص بدون داشتن رضایت، هرگونه عکسی رو اگه کسی بخواد انتشار بده در اینترنت، این جریمه داره و چیزی بالغ بر 4 هزار دلار باید جریمه بده، یا حتی به زندان بره، خب این زمان که Hunter Moore این کارها رو میکرد اگه این قانون وجود داشت، قطعا نمیتونست بیاد بیاد همچنین کاری رو انجام بده. ولی در نهایت با اون فشاری که آورده شد از طرف افکار عمومی و حالا قانون گذاران، تونستن این قانون رو بذارن. خیلی کیس های زیاد دیگه ای هم هست. یعنی فقط مخصوص این داستان نیست. من شاید جاهای مختلف هم گفتم همون https که شما دارید روی اینترنت استفاده میکنید، اون s سالها براش زحمت کشیده شده، با دولت آمریکا کیس های حقوقی علیه دولت آمریکا انجام شده EFFکه یکی از نهادهایی هستش که درمورد بحث آزادی اینترنت ، آزادی بیان فعالیت میکنه، برای اینکه بخوان حریم خصوصی افراد حفظ بشه، و بحث Encryption رو بخوان روی وب خیلی روش push کردن، کیس های حقوقی زیادی رو ران کردن، دولت آمریکا میگفت که این باید اعمال نشه تا ما بتونیم قابلیت شنود رو داشته باشیم. جلوی تبهکاران رو بگیریم . از اون طرف EFF بحث حریم خصوصی رو برد جلو تا در نهایت اینها موفق شدن این قابلیت Encryption رو روی وب یا https رو بیان فعال کنند. بصورت بحث قانونی. از زمان کلینتون امضا شد. فرآیند خیلی طولانی و پرفراز و نشیبی هست، این داستان هم که حالا درمورد بحث ……….. من اشاره کردم، درواقع کم و بیش از این داستان نداره. یک نکته جالب دیگه هم که اگه من بخوام در ادامه ی همین …………… بدم همون بحث گروه ………… بود. شما اگه یادتون باشه فکرکنم همون نزدیک 7-8 سال پیش بود، دست اون هک شدن اکانت های سلبریتی های هالیوود خیلی سروصدا کرد. یعنی اکانت های تعداد زیادی از بازیگران هالیوود رو وقتی شما نگاه می کردید، از چهره های مختلفی رو میدید که اکانتهای اینها یک مرتبگی اکانت های iCloud اینها مخصصوصا هک شد و حجم زیادی از عکس ها و تصاویر اینها منتشر شد از اکانت Rihanna، Kim Kardashian، Emma Watson، Jennifer Lawrence یک مرتبگی یک حجم زیادی از این اطلاعات روی اینترنت منتشر شد و جالب اینه که هک اینها باز چجوری صورت گرفت. چون من دیدم توی بعضی از خبرها بحث شده بود که هکرها اومده بودن از …… استفاده کرده بودن برای انجام همچنین هک ها، درصورتی که داستان هک مخصوصا این اکانت های iCloud سلبریتی ها فقط و فقط به اوسنت و فیشینگ بوده، یعنی با استفاده Opensource Intelligence و فیشینگ این هکرها تونسته بودن این اکانت ها رو هک کنن. اون هم به چه صورت؟ خب اول اینها دنبال این بودند که ادرس ایمیل این افراد رو گیر بیارن. نکته اول. اون هم از طریق Opensource Intelligence شما میتونید آدرس ایمیل تمام این سلبریتی ها رو گیر بیارید. آدرس ایمیل که دارن بصورت روزانه چک میکنن. و بعد زمانی هم که شما توییت میکنید. مثلا روی توییتر معمولا می نویسه که شما دارید از اندروید توییت میکنید یا آیفون. متوجه میشن اونهایی که آیفون دارن حتما اکانت iCloud هم دارن. خب اکانت iCloud معمولا بصورت اتوماتیک میاد عکسها رو روی Storage خودش ذخیره میکنه که شامل تمام تصاویری هم که شما با گوشیتون گرفتید هم معمولا هست. و بعد اون هکر میاد یکسری Email Account هایی رو میسازه مثل همون Secure Help Desk مثلا @gmail.com یا Emailprotection@icloud یکسری از این تیپ ایمیل هایی که به نظر خیلی لجیت میاد، و بعد شروع میکنن از اینها ایمیل فرستادن به این شخص ، به اون هدف خودش، حالا قربانیش که یکی از این سلبریتی ها هست و بهشون میگه که آره مثلا این مشکل با اکانت شما بوده، نیاز داره که بیاید پسورد خودتون رو مثلا تغییر بدید. و بعد طرف رو ریدایرکت میکرده به یک صفحه ای که دقیقا کپی یا clone مثلا iCloud Login Page بوده و اونجا این پسورد رو به سرقت میبرده. و از همین طریق اینها سال 2013-2014 حجم فوق العاده زیادی اطلاعات از تصاویر اینها به سرقت برده شد که بعد FBI متوجه میشه چیزی نزدیک به 570 iCloud Account به سرقت رفته و بعد از اینکه چک میکنه ببینه چه IP Address هایی به این اکانت ها دسترسی پیدا کردن، یک IP مشترکی رو پیدا میکنه در شیکاگو که به همه اینها دسترسی پیدا کرده، اون هم بعد از اینکه تحقیق میکنن، میرسن به خونه یک شخصی بنام ایمیلیو هرارا که این شخص رو بازداشت میکنند. سردسته یکی از تیم هکرهایی بوده که از این طریق این عکسها رو به سرقت می برند. حالا سعی داشتن که اینها رو بفروشن روی اینترنت و متاسفانه جالبیش اینه که بعضی از این شبکه ها مثل Reddit یکی از دلایلی که خیلی popular شد شاید به نظر مسخره بیاد، همین اجازه انتشار لینک به این عکس ها روی پلتفرم خودش بود. یعنی برای بازه ی زمانی شاید چندین هفته یا ماه Reddit اینکه عکس های این سلبریتی ها رو از پلتفرم خودش برنداشت چون دید یوزرهای زیادی دارن میان به سمت این و از این استفاده میکنن. یعنی ویو میگیره این صفحات. اون زمانی که انقدر فشار زیاد شد از طرف افکار عمومی و خود این سلبریتی ها هم تهدید کردن که با استفاده از DMCA علیه این کیس میبرن به دادگاه. اونوقت بود که این لینک ها به این عکس های سلبریتی ها که منتشر شده بود رو آمد حذف کرد. این یک فرآیندی بود که انجام شد. و نکته ش اینه که درواقع همین بحثی که میخواستم اشاره کنم هیچ بحثی درخصوص زیرودی نبود، یعنی با استفاده از یکسری تکنیک های خیلی ساده ایمیل های فیشینگ و یکسری صفحات فیک تونسته بودن سلبریتی هایی که روی بحث Security شاید زیاد اطلاعاتی نداشته بودن، براحتی به اون اکانت آیکلودشون و تصاویری که روی گوشی آیفونشون ذخیره شده بود، درواقع بیان دسترسی پیدا کنن. که این بیشتر همون بحث آموزش هست. یعنی نگاه کنید کل این داستان اگر قبل از اینکه حالا اینها روی همون لینکی که میخواستن کلیک کنن یه مقدار بیشتر دقت می کردن که درواقع اونجا هیچ اینکه ببینن Sender اون ایمیل کی هستش، وریفای کنند یا وقتی ایمیلی یه چیزی رو دارید می بینید که تو اون ساختار ایمیلی که دریافت کردید شک میکنید، قطعا روی اون لینک کلیک نکنید. کیس های زیادی هم بوده که ما معمولا تو این اتاق بهش اشاره کردیم. و حالا بحث Multi Factor Authentication خب الان دیگه یک feature ی هست که همه جا باید برای اکانت های ایمیلتون، Social Media، اکانت های بانکی و هر اکانت آنلاینی که میدونید که یکسری اطلاعات Sensitive یا Important روش وجود داره، حتما این بحث MFA رو Enable کنید، و تا جاییکه امکان داره مخصوصا دوستانی که در ایران هستند، از شماره تلفن به عنوان بحث فاکتور دوم در کنار پسورد استفاده نکنن. بیشتر سعی کنید از Mobile Application یا Authenticator های روی موبایل استفاده کنید که حالا گوگل خودش داره، یا پلتفرم های دیگه که خیلی میتونه کمک کنه حتی اگه اون شبکه موبایل دچار مشکل بشه یا از کار بیوفته (منظورم اپراتورتون هست)، همچنان شما بتونید از طریق اون Mobile Application بتونید بحث فاکتور دوم رو بتونید انجام بدید. این یک خلاصه ای بود، حالا من روی این مبحث بازم اشاره میکنم دو رفرسنی که در اول مبحثم من بهش اشاره کردم ، اپیزود 34 ………………………. و خود اون Mini Series که در Netflix منتشر شده، سه تا قسمت یک ساعته هست تقریبا. اگه علاقه مند بودید میتونید اونهارو مطالعه کنید. موارد زیاد دیگه ای هم در این حوزه وجود داره. ما سعی میکنیم برای هفته های آینده هم با دوستان ، با سهیل و مهدی عزیز روی موضوعات مشابه یا درواقع سابجکت های تخصصی تر بتونیم صحبت کنیم. ممنونم از همه دوستان من صحبتم تموم شد. مهدی جان استیج در اختیار شماست.
خیلی ممنون دکتر جان بابت این اخبار و اطلاعات مفیدی که در اختیار ما گذاشتید، دوستان اگه میخوان بیان بالا و نقطه نظرشون رو بیان کنن یا اگه پرسشی دارن با ما درمیون بذارن. بسیار ازتون ممنون که تا اینجای کار با ما بودید، تو جلسات با ما هستین، از سهیل جان و داود جان دوباره متشکرم. و اینکه باز توضیح همیشگی رو به شما بگم، هر هفته ما شنبه شب ها ما اخبار امنیت سایبری رو تحت اتاقی تحت همین نام پنتر پوشش میدیم. اگه مایل بودید خود کلاب پنتر، سخنرانان و شبکه های اجتماعیشون رو فالو کنید. تا از زمان دقیق تشکیل اتاق ها با خبر بشید. اگر هم علاقه مند به شنیدن جلسات برگزار شده کلاب هستید، از طریق Replay کلاب ، کانال یوتیوب یا بلاگ ما به آدرس peneter.com میتونید به فایل صوتی این جلسات دسترسی داشته باشید. امیدوارم که در هفته های آینده هم باز درخدمتتون باشیم با موضوعات جذاب و اخبار خوب. لحظات شادی رو براتون آرزومندم، شب و روزتون خوش.
