📸 فکر کردی وقتی یه عکس می‌فرستی فقط همون عکس می‌ره؟ 😱

تا حالا به این فکر کردی که یه عکس ساده می‌تونه لوکیشن دقیق تو رو لو بده؟ 📍
اگه یکی فقط با نگاه کردن به عکست بفهمه دقیقاً کجای شهر یا حتی دم خونه‌ت بودی، چه حسی بهت دست می‌ده؟ 🫣
شاید عجیب باشه، ولی خیلی از عکس‌ها این اطلاعات رو دارن! 🔍
متادیتا چیه؟
وقتی با گوشی عکس می‌گیری، یه سری اطلاعات مخفی هم تو فایل ذخیره می‌شه مثل:
ساعت دقیق عکس
مدل گوشی
تنظیمات دوربین
و مهم‌تر از همه → لوکیشن GPS 🗺

اگه موقع عکس گرفتن Location روشن باشه، دقیقاً می‌گه تو کجای زمین بودی!
مثلاً با یه دستور ساده:

exiftool picture.jpg

می‌تونی ببینی نوشته:

GPS Latitude: 43 deg 28' 2.12" N
GPS Longitude: 11 deg 52' 45.17" E

یعنی عکس داره فریاد می‌زنه «من اینجا گرفته شدم!» 🚨
این مختصات رو کپی کن بذار تو گوگل مپ یا سایت‌های:
gps-coordinates.net
latlong.net
یهو می‌بینی زده دقیقاً همونجا که بودی! 😳
چرا این خطرناکه؟
چون با یه عکس می‌فهمن:
تو خونه‌ای یا بیرون؟
دقیقاً کجایی؟
کی اونجا بودی؟
با چه گوشی هستی؟ 👀

این اطلاعات می‌تونه برای تعقیب، دزدی، فیشینگ و حملات مختلف استفاده بشه 💀

چطور متادیتا ها رو پاک کنیم؟

میتونی همه متادیتا ها رو پاک کنی:

exiftool -all= image.jpg

یا میتونی فقط لوکیشن رو پاک کنی:

exiftool -gps:all= image.jpg

یا ساده‌ترین راه:
وقتی تو خونه یا جای خصوصی عکس می‌گیری، Location رو خاموش کن 📵
خلاصه اینکه:
یه عکس ساده می‌تونه خیلی چیزا رو لو بده که خودت هم خبر نداری 🫢
قبل از فرستادن یا پست کردن عکس (مخصوصاً تو خونه)، یه بار چک کن! 🛡

✍نویسنده: علیرضا قره خانی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

🌐 مدل‌های شبکه؛ از تئوری تا درس زندگی 💭

وقتی صحبت از ارتباط بین دستگاه‌ها در دنیای شبکه میشه، دو مدل معروف همیشه وسط بحث هستن: مدل OSI و مدل TCP/IP.
هر دو برای یه هدف ساخته شدن؛ اینکه بفهمیم داده‌ها چطور از یک سیستم به سیستم دیگه منتقل می‌شن، اما مسیرشون متفاوت بود.

🔹 مدل OSI (Open Systems Interconnection)
یک مدل هفت‌لایه‌ایه که توسط سازمان ISO طراحی شد تا یه چارچوب تئوریک و دقیق برای ارتباطات شبکه ارائه بده.
از لایه‌ی فیزیکی تا لایه‌ی کاربرد، همه‌چیز با جزئیات مشخصه و مرزهاش کاملاً تعریف شده.

🔹 مدل TCP/IP (Transmission Control Protocol / Internet Protocol)
این مدل چهار لایه داره و در عمل پایه‌ی اینترنت امروزی به‌حساب میاد.
برخلاف مدل OSI که بیشتر تئوریک بود، مدل TCP/IP از همون ابتدا برای کار کردن در دنیای واقعی ساخته شد.

🔸 تفاوت‌ها و شباهت‌ها
هر دو مدل هدفشون انتقال داده از مبدأ به مقصد با ساختار لایه‌به‌لایه‌ست.
تفاوت اصلی در جزئیاته: مدل OSI هفت لایه داره و مدل TCP/IP چهار تا، چون بعضی از لایه‌ها در TCP/IP با هم ترکیب شدن.
مثلاً لایه‌های Session و Presentation در مدل OSI وجود دارن، اما در مدل TCP/IP داخل Application Layer ادغام شدن.

🔹 وظیفه‌ی هر لایه در مدل OSI به طور خلاصه:

1️⃣ Physical Layer (لایه فیزیکی)
پایین‌ترین لایه است و با چیزهایی سروکار داره که می‌تونیم لمسشون کنیم: کابل شبکه، کارت شبکه، سیگنال‌های الکتریکی یا نوری.
در این لایه، داده هنوز فقط بیت‌های صفر و یک هستن که از طریق سیم یا امواج ارسال می‌شن.
مثل وقتی که صدا رو به سیم تلفن می‌فرستی؛ مهم نیست چی گفتی، فقط سیگنال منتقل میشه.
2️⃣ Data Link Layer (لینک داده)
اینجا داده‌ها بسته‌بندی می‌شن تا بتونن بدون خطا از یک دستگاه به دستگاه بعدی برن.
وظیفه این لایه کنترل خطا، مدیریت فریم‌ها (Frame) و آدرس‌دهی MAC Address هست.
به زبان ساده، اگر Physical جاده باشه، Data Link قوانین رانندگی روی اون جاده‌ست.
پروتکل‌های معروف: Ethernet ، ARP
3️⃣ Network Layer (لایه شبکه)
در این لایه، داده‌ها مسیر خودشون رو پیدا می‌کنن تا از مبدا به مقصد برسن.
اینجاست که مفهوم IP Address و Routing (مسیریابی) وارد میشه.
مثلاً وقتی از تهران برای کسی در آلمان ایمیل می‌فرستی، این لایه تصمیم می‌گیره از چه مسیرهایی عبور کنه تا برسه.
پروتکل معروف: IP، ICMP
4️⃣ Transport Layer (لایه انتقال)
وظیفه‌اش اینه که داده‌ها رو به‌صورت مطمئن از برنامه‌ی فرستنده به برنامه‌ی گیرنده برسونه.
اگر در مسیر بسته‌ها گم بشن یا ترتیبشون بهم بخوره، این لایه اون‌ها رو درست می‌کنه.
دو پروتکل مهم اینجا هستن:
ـTCP: ارتباط مطمئن (مثل تماس تلفنی)
ـUDP: ارتباط سریع‌تر ولی بدون تضمین (مثل ارسال پیام صوتی یا ویدیو استریم)
5️⃣ Session Layer (لایه نشست)
ارتباط بین دو سیستم رو مدیریت می‌کنه مثل باز کردن و بستن “جلسه‌ی گفتگو” بین دو دستگاه.
مثلاً وقتی به یک سرور لاگین می‌کنی، این لایه وظیفه داره ارتباطت رو تا وقتی کار تموم بشه برقرار نگه داره.
6️⃣ Presentation Layer (لایه ارائه)
کارش ترجمه و آماده‌سازی داده‌هاست تا برای برنامه‌ها قابل درک باشن.
رمزگذاری، فشرده‌سازی و تبدیل فرمت داده (مثل تبدیل عکس JPG به PNG یا متن به ASCII) در این لایه انجام میشه.
به عبارتی، مترجم بین نرم‌افزار و شبکه است.
7️⃣ Application Layer (لایه کاربرد)
بالاترین لایه‌ست، جایی که کاربر مستقیماً با شبکه ارتباط داره.
تمام پروتکل‌هایی که ما روزانه می‌بینیم مثل:
ـHTTP برای وب گردی
ـDNS برای تبدیل اسم دامنه به IP

💡 اما چرا مدل TCP/IP برنده شد؟
دلایل زیادی وجود داشت، اما مهم‌ترینش عملی بودن و زمان‌بندی درستش بود.
وقتی مدل OSI هنوز روی کاغذ و در جلسات طراحی بود، مدل TCP/IP در میدان واقعی اینترنت در حال کار کردن بود.
ـ‌‎TCP/IP‏ با مشکلات واقعی روبه‌رو شد، خودش رو اصلاح کرد و رشد کرد.
اما OSI چون خیلی پیچیده و کند پیش می‌رفت، هیچ‌وقت از تئوری به عمل نرسید.
در دنیای فناوری و حتی زندگی ، همیشه اون چیزی پیروز میشه که شروع کنه و در مسیر رشد کنه،
نه چیزی که فقط منتظر بمونه تا کامل بشه.

🌱 درس زندگی از دو مدل شبکه:
مدل OSI مثل آدمیه که تا مطمئن نشه همه‌چیز بی‌نقصه، دست به کار نمیشه.
اما مدل ‌‎TCP/IP‏ مثل کسیه که با حداقل‌ها شروع می‌کنه، خطا می‌کنه، یاد می‌گیره و در مسیر تکامل پیدا می‌کنه.
گاهی «کامل بودن» فقط یه توهمه که مانع شروع میشه.
ـ‌‎TCP/IP‏ شاید ناقص شروع کرد، ولی با عمل، دنیا رو تغییر داد.
در حالی‌که OSI با تمام کمال تئوریش، فقط روی کاغذ موند.

⚡ پس اگه قراره کاری رو شروع کنی، منتظر شرایط بی‌نقص نباش... شروع کن!
کامل بودن، نتیجه‌ی حرکت و تجربه‌ست، نه انتظار. 💪

✍️نویسنده: محمد جواد ابراهیم آبادی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

مرکز آپا دانشگاه سمنان به مناسبت هفته پژوهش برگزار می‌کند:

آینده شغلی امنیت سایبری

سخنران: غزاله مصطفایی علایی
زمان: سه‌شنبه ۱۸ آذر ماه
ساعت: ۱۰ تا ۱۱
سالن جانبی مرکز همایش‌های بین‌المللی شهید سلیمانی دانشگاه سمنان

#دانشگاه_سمنان
#روابط_عمومی_دانشگاه_۱۴۰۴
#جامعة_سمنان



🌐 Semnan.ac.ir
🆔 @unisemnan
#semnan_university

کارگاه فردا برای افرادی که پیش‌زمینه‌ای در حوزهٔ امنیت دارند یا حتی صرفاً علاقه‌مند به این حوزه هستند، به‌طور جدی توصیه می‌شود.
همچنین به مناسبت هفتهٔ پژوهش، مرکز آپا در نمایشگاه برگزارشده در مرکز همایش‌های بین‌المللی شهید سلیمانی دانشگاه سمنان حضور دارد و در غرفهٔ اختصاصی خود به معرفی خدمات و محصولات مرکز می‌پردازد.
علاقه‌مندان به همکاری با مرکز یا افرادی که به اطلاعات تکمیلی نیاز دارند نیز می‌توانند در غرفه مراجعه کنند.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

فایل ارائه‌شده دیروز برای افرادی که در جلسه حضور داشتند و همچنین علاقه‌مندان حوزه امنیت آماده و قابل دسترس است.

🔥 همین الان رمز عبورت رو چک کن، شاید لو رفته باشه!

خیلی از ما فکر می‌کنیم پسورد چیز ساده‌ایه. یه رمز می‌زنیم، می‌ذاریم روی همهٔ اکانت‌هامون و تموم! اما واقعیت اینه که ۸۱٪ حملات سایبری موفق، فقط به خاطر رمز ضعیف یا تکراری اتفاق می‌افته (گزارش Verizon 2024). 😱

تو ایران هم هنوز رمزهایی مثل «۱۲۳۴۵۶» و «۰۹۱۲۳۴۵۶۷۸» جزو ۱۰ رمز رایج هستن! 🤦‍♂️

معمولاً چه اتفاقی می‌افته؟

▪️ یه سایت یا اپ هک می‌شه

▪️ ایمیل و رمز کاربرا لو می‌ره

▪️ هکر همون رمز رو روی بانک، اینستا، تلگرام و دیجی‌کالا امتحان می‌کنه 😈

اگه از یه رمز برای چند تا سایت استفاده کرده باشی → ممکنه همه‌چیزت رفته باشه! 🚨



ممکنه بگی: «ولی رمز من خیلی پیچیده‌ست!» راستش، بیشتر رمزها هنوز هم خیلی ساده هستن مثلا:

اسم + تاریخ تولد
QWERTY یا ۱۲۳۴۵۶۷۸

حتی با ابزارهای ساده، تو چند دقیقه شکسته می‌شن.

پس رمز خوب چه شکلیه؟

• حداقل ۱۴ تا ۱۶ کاراکتر

• شبیه یه جمله باشه (ولی جملهٔ معروف نباشه)

• برای هر سایت/اپ متفاوت باشه

مثال یه رمز قوی و راحت به یاد سپردن: گربه‌قهوه‌بارون۱۴۰۴! 🐈☕️ (۴ کلمهٔ تصادفی + سال → غیرقابل شکستن با روش‌های معمول)
چند قانون طلایی برای همین امروز:✨

1) هیچ رمز تکراری برای حساب‌های مهم نذار!

2) طول رمز مهم‌تر از پیچیدگیه

3) حتماً تأیید دو مرحله‌ای (2FA) روشن کن. ✅

4) از پسورد منیجر رایگان مثل Bitwarden استفاده کن.🔐


چالش کوچک و فوری:

• برو به این سایت:https://haveibeenpwned.com ایمیلت رو وارد کن؛ببین رنگش چی می‌شه: قرمز یعنی حداقل یه جا رمزت لو رفته، سبز یعنی فعلاً شانس آوردی! 🟢



• یا میتونی بری تو این سایت: https://cybernews.com/password-leak-check پسوردت رو (به صورت هش شده) بهش بده، برای هش کردن میتونی توی خود لینوکس انجامش بدی یا میتونی بری تو سایت: https://emn178.github.io/online-tools/ و پسوردت رو به هش تبدیل کنی با هر نوعی که دوست داری و بعد بزاری داخل سایت که بهت میگه آیا این پسورد جایی هک شده یا نه؟🤔

من خودم با شماره ۲ رفتم👇🏻

✍️نویسنده: علیرضا قره خانی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

⬅️ پارک علم و فناوری دانشگاه صنعتی امیرکبیر و پلتفرم کارآمد برگزار می‌کند

🔸اولین نمایشگاه کار تخصصی هوش مصنوعی و امنیت سایبری🔸

با حضور شرکت‌های پیشرو در هوش مصنوعي 🧠 و امنيت سايبري🛡️

🔹 فرصتی ارزشمند برای:
▪️ آشنایی با مسیرهای شغلی آینده‌دار و مهارت‌های کلیدی در AI & Cybersecurity
▪️️بیش از 500 موقعیت شغلی: تمام‌وقت، دورکاری، اینترنشیپ ، پروژه‌ای و کارآموزی
▪️ مصاحبه سریع و دریافت پیشنهاد کارآموزی یا شغل (برای همه رشته‌ها)
▪️ کشف فرصت‌های شغلی از سطح Junior تا Senior
▪️ شبکه‌سازی با مدیران، کارشناسان فنی و متخصصان صنعت
▪️ تمامي علاقه‌مندان، دانشجويان، فارالتحصيلان و متخصصین
▪️شروع یا ارتقای مسیر شغلی در حوزه‌های آینده‌ساز

📆 ۱ و ۲ دی ۱۴۰۴
⏰ ۹ الی ۱۷
📍 دانشگاه صنعتی امیرکبیر

⭐ به‌همراه ارائه‌ تخصصی توسط متخصصان صنعت در برنامه «رویای ایرانی»

🔗 ثبت‌نام و ارسال رزومه:
B2n.ir/CyberAi
🔗تست‌های استعدادسنجی شغلی رایگان:
karaamad.com
بخش کارجو
✅کدتخفیف ۱۰۰٪
AI&SYSECEXPO2025

📢 کانال اطلاع‌رسانی نمایشگاه:
@CyberAI2025

✨ آینده از آنِ توست…