توصیه مهم
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خودتان از نصب و استفاده از هرگونه اپلیکیشنهای داخلی در گوشی خود به شدت خودداری کنید.
#داخلی #اپ_داخلی
@tavaanatech
پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکتهای ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکتها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه میکنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خودتان از نصب و استفاده از هرگونه اپلیکیشنهای داخلی در گوشی خود به شدت خودداری کنید.
#داخلی #اپ_داخلی
@tavaanatech
توییت "وحید فرید" درباره فیلترینگ پلتفرمهای محبوب خارجی و اجبار کاربران به استفاده از ابزارهای ناامن داخلی:
«اگه جناب وزیر قطع ارتباطات ناراحت نمیشن، میخوام به عنوان یک شهروند ازشون سوال کنم:
شما که بارها پیامرسانهای بومی رو تبلیغ و ترویج کردید، یک بار میتونید مدل کسب درآمد این شرکتهای خصوصی!! رو توضیح بدید؟
و میشه بفرمایید که چرا ما باید اجبارا به این شرکتها اعتماد کنیم؟»
#اپ_داخلی #فیلترینگ #فیلترنت #اپ_داخلی
@tavaanatech
«اگه جناب وزیر قطع ارتباطات ناراحت نمیشن، میخوام به عنوان یک شهروند ازشون سوال کنم:
شما که بارها پیامرسانهای بومی رو تبلیغ و ترویج کردید، یک بار میتونید مدل کسب درآمد این شرکتهای خصوصی!! رو توضیح بدید؟
و میشه بفرمایید که چرا ما باید اجبارا به این شرکتها اعتماد کنیم؟»
#اپ_داخلی #فیلترینگ #فیلترنت #اپ_داخلی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
۱۵ سال از زمان رونمایی اپاستور اپل گذشت
در تاریخ ۹ ژوئیه ۲۰۰۸: اپاستور اپل راه اندازی شد
#اپ_استور #آیفون #اپل
@tavaanatech
در تاریخ ۹ ژوئیه ۲۰۰۸: اپاستور اپل راه اندازی شد
#اپ_استور #آیفون #اپل
@tavaanatech
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
معاون سازمان فناوری اطلاعات:کسبوکارهای آنلاین و پلتفرمها باید «زکات» دادهها و اطلاعات را پرداخت کنند
دولت رئیسی در ماده ۷۵ برنامه هفتم توسعه، همه کسبوکارهای اینترنتی و پلتفرمهای داخلی را ملزم کرده است که اطلاعات شهروندان، از جمله دادههای مربوط به شخصیترین امور تکتک کاربران، را در اختیار یک «سامانه» حکومتی قرار دهد که هدف آن به صراحت رصد «سبک زندگی مردم» و استفاده از این اطلاعات برای «تحکیم سبک زندگی اسلامی» مطلوب مقامهای حکومتی دانسته شده است، و البته این اطلاعات میتواند همزمان در دسترس دستگاههای امنیتی، اطلاعاتی و انتظامی جمهوری اسلامی نیز قرار گیرد.
در صورت تصویب نهایی ماده ۷۵ برنامه هفتم توسعه، همه پلتفرمهای داخلی و استارتآپها و کسبوکارهای اینترنتی در ایران ملزم خواهند شد که شخصیترین امور هر یک از کاربران خود را، شامل جزئیات رفتوآمدهای درون و برونشهری آنان، تمام خریدوفروشها و حتی جزئیات غذاها یا خریدهای سفارش دادهشده به سوپرمارکتها، به صورت مداوم و البته پرخطری، به سامانههای دولتی گزارش کنند.
در بخشی از ماده ۷۵ برنامه پنجساله هفتم که دولت رئیسی به مجلس ارائه داد، آمده است: «دستگاههای اجرایی و دارندگان پایگاههای داده موضوع این بند، مکلف هستند نسبت به ارائه مستمر و جامع دادهها به این سامانه بهصورت برخط اقدام کنند.»
بر این مبنا، در صورت تصویب نهایی این بند، دولت در ازای برخی دادههای محدود و کنترلشده به پلتفرمها و کسبوکارهای اینترنتی، اطلاعات تکتک شهروندان را جمعآوری میکند.
ماجرای این اقدام دولت که میتوان آن را «جاسوسی آنلاین» از زندگی و حریم شخصی شهروندان نیز توصیف کرد، از فصل سیزدهم برنامه هفتم توسعه، موسوم به «توسعه شبکه ملی اطلاعات و اقتصاد دیجیتال»، آغاز میشود.
در ماده ۶۶ برنامه هفتم در همین زمینه تاکید شده است که باید «درصد تحقق شبکه ملی اطلاعات» یا همان شبکه اینترنت داخلی، در برنامه پنجساله به ۹۹ درصد گسترش یابد.
(بخشی از مطلب منتشر شده در ایندیپندنت)
#جاسوسی_آنلاین #اینترنت #حریم_خصوصی #اپ_داخلی
@tavaanatech
دولت رئیسی در ماده ۷۵ برنامه هفتم توسعه، همه کسبوکارهای اینترنتی و پلتفرمهای داخلی را ملزم کرده است که اطلاعات شهروندان، از جمله دادههای مربوط به شخصیترین امور تکتک کاربران، را در اختیار یک «سامانه» حکومتی قرار دهد که هدف آن به صراحت رصد «سبک زندگی مردم» و استفاده از این اطلاعات برای «تحکیم سبک زندگی اسلامی» مطلوب مقامهای حکومتی دانسته شده است، و البته این اطلاعات میتواند همزمان در دسترس دستگاههای امنیتی، اطلاعاتی و انتظامی جمهوری اسلامی نیز قرار گیرد.
در صورت تصویب نهایی ماده ۷۵ برنامه هفتم توسعه، همه پلتفرمهای داخلی و استارتآپها و کسبوکارهای اینترنتی در ایران ملزم خواهند شد که شخصیترین امور هر یک از کاربران خود را، شامل جزئیات رفتوآمدهای درون و برونشهری آنان، تمام خریدوفروشها و حتی جزئیات غذاها یا خریدهای سفارش دادهشده به سوپرمارکتها، به صورت مداوم و البته پرخطری، به سامانههای دولتی گزارش کنند.
در بخشی از ماده ۷۵ برنامه پنجساله هفتم که دولت رئیسی به مجلس ارائه داد، آمده است: «دستگاههای اجرایی و دارندگان پایگاههای داده موضوع این بند، مکلف هستند نسبت به ارائه مستمر و جامع دادهها به این سامانه بهصورت برخط اقدام کنند.»
بر این مبنا، در صورت تصویب نهایی این بند، دولت در ازای برخی دادههای محدود و کنترلشده به پلتفرمها و کسبوکارهای اینترنتی، اطلاعات تکتک شهروندان را جمعآوری میکند.
ماجرای این اقدام دولت که میتوان آن را «جاسوسی آنلاین» از زندگی و حریم شخصی شهروندان نیز توصیف کرد، از فصل سیزدهم برنامه هفتم توسعه، موسوم به «توسعه شبکه ملی اطلاعات و اقتصاد دیجیتال»، آغاز میشود.
در ماده ۶۶ برنامه هفتم در همین زمینه تاکید شده است که باید «درصد تحقق شبکه ملی اطلاعات» یا همان شبکه اینترنت داخلی، در برنامه پنجساله به ۹۹ درصد گسترش یابد.
(بخشی از مطلب منتشر شده در ایندیپندنت)
#جاسوسی_آنلاین #اینترنت #حریم_خصوصی #اپ_داخلی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
از همگامسازی (Sync) شماره تلفنهای ذخیره شده در دستگاه خود با اپهای داخلی خودداری کنید.
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
نهادهای امنیتی میتوانند از طریق صاحبان اپهای داخلی به تماسهای شما با فعالان، روزنامهنگاران و رسانهها پی ببرند و از ذخیره این شماره تلفن ها در لیست مخاطبان گوشی شما باخبر شوند.
#هشدار #مخاطبین #پیام_رسان #اپ_داخلی #همگام_سازی
@tavaanatech
بدافزارهایی برای آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و رسالت از طریق اپهای بانکی
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
در ژوئیه ۲۰۲۳، مشخص شد که یک کمپین موبایل اندرویدی که متشکل از تروجان های بانکی است، بانک های بزرگ ایرانی و مشتریان آن را هدف قرار داده است.
تیم تحقیقاتی زیمپریوم(Zimperium) حدود ۴ ماه پیش موفق به کشف یک کمپین اپهای بانکی آلوده اندرویدی شد که کاربران ایرانی رو هدف قرار داده بودند. کارشناسان این تیم اخیرا موفق به کشف ۲۴۵ گونه جدید از بدافزارهایی که پیشتر شناسایی کرده بودند شدند که ۲۸ مورد از آنها برای مدت مدیدی ناشناخته باقی مونده بود.
هدف کمپین چهار ماه قبل، آلوده کردن مشتریان بانکهای تجارت، ملت، سپه و همراه شهر از طریق اپهای بانکی آلوده این بانکها بود. در کمپین اخیر مشتریان بانکهای ملی، صادرات، پاسارگاد و بلو بانک ایران نیز هدف این حملات بدافزاری قرار گرفتهاند. علاوه بر اَپهای بانکی، لیستی از کیف رمزارزها دیجیتالی که احتمالا هدف این کمپین قرار میگیرند در گزارش ذکر شده است.
همچنین برخی از حملات این کمپین تنها کاربران مدلهای خاصی از گوشیها مثل سامسونگ و شیائومی رو هدف قرار میدادند و براساس شواهد موجود هکرها در حال تلاش برای توسعه بدافزارها جهت نصب روی گوشیهای آیفون و محصولات اَپل هستند. همچنین مانند بسیاری از نمونههای پیشین، کمپینهای انتشار اپهای بانکی آلوده به بدافزار از طریق کانالهای تلگرامی صورت میگیرد.
(داود سجادی)
قابلیت هایی که این بدافزارها داشتند:
- سرقت اطلاعات ورود به سیستم بانکی
- سرقت اطلاعات کارت اعتباری
- پنهان کردن نماد برنامه (برای جلوگیری از حذف نصب)
- رهگیری پیامک برای سرقت کدهای OTP
این برنامهها از نسخههای قانونی موجود در کافه بازار تقلید میکردند و از طریق چندین وبسایت فیشینگ توزیع میشدند که برخی از آنها به عنوان سرورهای فرمان و کنترل عمل میکردند.
لینک مقاله:
https://www.zimperium.com/blog/unveiling-the-persisting-threat-iranian-mobile-banking-malware-campaign-extends-its-reach/
#هشدار #بدافزار #بانک #اپ_بانکی #سپه #تجارت #ملت #تروجان
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
وزیر ارتباطات: استقبال مردم از پیامرسانهای داخلی پنج برابر شده است
وزیر ارتباطات گفت در نظرسنجیها میگویند که استقبال از پیامرسانها و شبکههای اجتماعی داخلی در یک سال و نیم اخیر پنج برابر شده و روزبهروز هم به مخاطبین آنها افزوده میشود.
این در حالی است که جدیدترین گزارش ایسپا نشان میدهد پلتفرمهای فیلترشده اینستاگرام، واتساپ و تلگرام همچنان در صدر محبوبترین شبکههای اجتماعی ایرانیان قرار دارند و از اسفند ۱۴۰۱ تاکنون، میزان استفاده از شبکههای اجتماعی داخلی مثل روبیکا و ایتا تغییر قابلتوجهی نداشته است.
لازم به ذکر است که برخی افراد ناچارند از پیامرسانهای داخلی استفاده کنند، ورود دانشجویان دانشگاه آزاد اسلامی به سامانه آموزشیار به استفاده از آیگپ منوط شده و کارمندان بسیاری از ادارات و شرکتها به دلایل مختلف به استفاده از سرویسهای داخلی وادار شدهاند و حتی در مواردی مشاهده شده است که دریافت نسخه غیرحضوری و کد رهگیری برای برخی از بیماریهای خاص نیز به نصب پیامرسانهای داخلی منوط است.
#اپ_داخلی #فیلترنت
@tavaanatech
وزیر ارتباطات گفت در نظرسنجیها میگویند که استقبال از پیامرسانها و شبکههای اجتماعی داخلی در یک سال و نیم اخیر پنج برابر شده و روزبهروز هم به مخاطبین آنها افزوده میشود.
این در حالی است که جدیدترین گزارش ایسپا نشان میدهد پلتفرمهای فیلترشده اینستاگرام، واتساپ و تلگرام همچنان در صدر محبوبترین شبکههای اجتماعی ایرانیان قرار دارند و از اسفند ۱۴۰۱ تاکنون، میزان استفاده از شبکههای اجتماعی داخلی مثل روبیکا و ایتا تغییر قابلتوجهی نداشته است.
لازم به ذکر است که برخی افراد ناچارند از پیامرسانهای داخلی استفاده کنند، ورود دانشجویان دانشگاه آزاد اسلامی به سامانه آموزشیار به استفاده از آیگپ منوط شده و کارمندان بسیاری از ادارات و شرکتها به دلایل مختلف به استفاده از سرویسهای داخلی وادار شدهاند و حتی در مواردی مشاهده شده است که دریافت نسخه غیرحضوری و کد رهگیری برای برخی از بیماریهای خاص نیز به نصب پیامرسانهای داخلی منوط است.
#اپ_داخلی #فیلترنت
@tavaanatech
روز گذشته پیامرسان داخلی ایتا دچار اختلال شد. این دومین بار در هفته اخیر است که این پیامرسان دچار اختلال شده است و مدیرعامل آن در پاسخها به چرایی اختلالات بهوجودآمده تعداد کاربران و حجم استفاده کاربران را دلیل این موضوع عنوان کرده است.
این اظهارات در حالی است بر اساس نتایج آخرین نظرسنجی ایسپا(مرکز افکارسنجی دانشجویان ایران)، ۴۶.۵ درصد مردم از «اینستاگرام» استفاده میکنند. ۳۵.۳ درصد از «واتسآپ»، ۳۴.۶ درصد از «تلگرام»، ۲۵.۲ درصد از «ایتا»، ۲۴.۱ درصد از «روبیکا» و ۸.۷ درصد نیز گفتهاند از «بله» استفاده میکنند. میزان استفاده از سایر پیامرسانها و شبکههای اجتماعی کمتر از ۷ درصد بوده است.
لازم به ذکر است که برخی افراد ناچارند از پیامرسانهای داخلی استفاده کنند، ورود دانشجویان دانشگاه آزاد اسلامی به سامانه آموزشیار به استفاده از آیگپ منوط شده و کارمندان بسیاری از ادارات و شرکتها به دلایل مختلف به استفاده از سرویسهای داخلی وادار شدهاند و حتی در مواردی مشاهده شده است که دریافت نسخه غیرحضوری و کد رهگیری برای برخی از بیماریهای خاص نیز به نصب پیامرسانهای داخلی منوط است.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #فیلترنت
@tavaanatech
این اظهارات در حالی است بر اساس نتایج آخرین نظرسنجی ایسپا(مرکز افکارسنجی دانشجویان ایران)، ۴۶.۵ درصد مردم از «اینستاگرام» استفاده میکنند. ۳۵.۳ درصد از «واتسآپ»، ۳۴.۶ درصد از «تلگرام»، ۲۵.۲ درصد از «ایتا»، ۲۴.۱ درصد از «روبیکا» و ۸.۷ درصد نیز گفتهاند از «بله» استفاده میکنند. میزان استفاده از سایر پیامرسانها و شبکههای اجتماعی کمتر از ۷ درصد بوده است.
لازم به ذکر است که برخی افراد ناچارند از پیامرسانهای داخلی استفاده کنند، ورود دانشجویان دانشگاه آزاد اسلامی به سامانه آموزشیار به استفاده از آیگپ منوط شده و کارمندان بسیاری از ادارات و شرکتها به دلایل مختلف به استفاده از سرویسهای داخلی وادار شدهاند و حتی در مواردی مشاهده شده است که دریافت نسخه غیرحضوری و کد رهگیری برای برخی از بیماریهای خاص نیز به نصب پیامرسانهای داخلی منوط است.
چرا نباید از اپلیکیشنهای داخلی استفاده کنیم؟:
https://tech.tavaana.org/fa/news/irmalwareapp
#اپ_داخلی #فیلترنت
@tavaanatech