One Article Review
| Source |  Techworm |
|---|---|
| Identifiant | 8393056 |
| Date de publication | 2023-08-30 14:09:05 (vue: 2023-10-09 09:17:32) |
| Titre | GhostSec viole et expose le système de surveillance iranienne GhostSec Breaches And Exposes Iranian Surveillance System |
| Texte | Un collectif hacktiviste, "GhostSec, " a revendiqué le crédit pour avoir réussi à éliminer le logiciel Fanap Behnama de l'Iran \\, un outil qui prétendument utilisé par le gouvernement iranien pour la surveillance des citoyens. Cet outil a été initialement lancé en tant que système bancaire natal iranien, mais a maintenant été élargi par le gouvernement iranien pour surveiller et suivre ses citoyens, mettant ainsi la lumière sur les progrès importants du pays dans les capacités de surveillance. . Selon le groupe de piratage, la violation a exposé environ 20 Go de logiciels compromis, y compris le code source, lié aux systèmes de reconnaissance et de détection de mouvement de la société de logiciels iraniens Fanap. "Le logiciel Fanap, Behnama, a été entièrement violé", a déclaré GhostSec sur sa chaîne télégramme."Un total d'environ 20 Go [de] [fichiers] compressés ont été analysés au cours des deux derniers mois." GhostSec, dit qu'elle prévoit de rendre les données publiques non seulement pour les intérêts du peuple iranien, mais aussi pour les implications plus larges que cette violation a sur la vie privée dans le monde. La société d'analystes de cybersécurité Cyberint estime que les actions de Ghostsec \\ sont conformes aux principes hacktivistes, visant à promouvoir l'égalité dans la lutte pour les droits de l'homme pour la vie privée. «Cette exposition vise à permettre à la population iranienne de demander les droits à la vie privée à la suite d'une sensibilisation accrue à la surveillance du gouvernement.Alors que les actions de GhostSec \\ s'alignent avec les principes hacktiviste, ils se positionnent également comme des défenseurs des droits de l'homme », Cyberint dit . GhostSec dit que son déménagement ne concerne pas seulement la technologie, mais sur la vie privée du peuple, les libertés civiles et un équilibre de pouvoir. À cette fin, le collectif de piratage a mis en place une chaîne télégramme dédiée appelée L'Iran a exposé , qu'il prévoit d'utiliser pour publier des segments des données violées.Il a déjà téléchargé des parties du code Behnama compromis, y compris les fichiers de configuration et les données de l'API. GhostSec dit qu'il fournira des explications approfondies sur ses résultats et la justification de ses actions une fois que toutes les données ont été téléchargées. Les données téléchargées incluent des outils pour la surveillance vidéo basée sur la reconnaissance faciale (utilisée dans le système GPS de la voiture et de suivi de la Banque Pasargad), un système de reconnaissance de plaques d'immatriculation (qui pourrait avoir des implications pour les alertes de hijab), et une impression de carte d'identitéSystème de reconnaissance faciale. De plus, même un système lié à la plate-forme de connexion unique (SSO) utilisée par le régime pour l'authentification des utilisateurs en ligne est connecté au système Fanap. & # 8220; Cette intégration compile des aspects complexes des citoyens \\ 'Lives, non seulement pour déterminer les privilèges d'accès pour les services mais aussi pour construire un profil virtuel pour la reconnaissance faciale, & # 8221;dit Cyberint. & # 8220; Le groupe soutient que cette évaluation est enracinée dans le code du logiciel, justifiant des preuves incontestables des capacités et du déploiement du logiciel. & # 8221; GhostSec allègue que les outils sont activement utilisés par le gouvernement iranien, les organismes d'application de la loi et le personnel militaire, marquant une progression considérable dans les capacités de surveillance améliorées du pays |
| Envoyé | Oui |
| Condensat | “that “the “this 20gb about access accessible according actions actively utilized by advancement advancements advocates agencies aiming alerts align all allegedly already also analyst analyzed another api approximately are around aspects attack authentication awareness balance bank banking based been behind behnama breach breached breaches broader but called iran capabilities car card channel citizen citizens civil claimed code collective com company compiles compressed compromised configuration connected considerable consistent construct country credit cyberint cyberint believes that cybersecurity data dedicated demand deployment depth detection determine down during employed empower end enforcement enhanced entirely equality evaluation even evidence expanded explanations exposed exposes exposure face facial fanap fight files findings firm from ghostsec ghostsec alleges github government gps group hacking hacktivist harder has have hijab hit human implications important includes including increased indisputable infra initially integration interests intricate invading iran iranian it’s its just justification last later launched law liberties light linked lives made main maintains make marking mean meanwhile might military monitor months moreover motion move native not note now number once online only pasargad people personnel plans plate platform populace portions position possibly power principles printing privacy private privileges profile promote provide public publish recognition regime related relating repository response responsibility revealed rights rooted said says scared seeks segments services set shedding shutdown sign significant single software source sso substantiating successfully surveillance system systems taking technology telegram themselves thereby time tool tools total track tracking two uploaded use used user video virtual wake website which will within worldwide “fanap “ghostsec “this |
| Tags | Tool |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.