This media is not supported in your browser
VIEW IN TELEGRAM
این کاربر تیکتاک(telechtips) با مقایسه هوش مصنوعی اپل و سامسونگ، این ویدئو را منتشر کرده که مورد توجه کاربران و واکنش بسیاری از علاقهمندان آیفون قرار گرفته است.
#آیفون #سامسونگ
@tavaanatech
#آیفون #سامسونگ
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
«به چی نگاه میکنید؟ یک مهسای دیگر؟»
روز گذشته ویدیویی در شبکههای اجتماعی منتشر شده که نشان میدهد تعدادی از افراد حامی حکومت مزاحم یک زن آزاده شدهاند.
تاریخ این واقعه مشخص نیست. به نظر میآید که فیلمبردار هم حکومتی باشد و ویدیو از کانالهای حکومتی درز کرده باشد.
نکته تاسف برانگیز اینکه، خفت گیرها و زورگیرها آزادانه در سطح شهرها به دزدی و آسیب جسمی و روانی به دیگران ادامه میدهند، اما زنانی که تنها جرمشان انتخاب پوشش و آزادی است، با خشونتی سازمانیافته سرکوب میشوند.
#حجاب_اجباری
@tavaanatech
روز گذشته ویدیویی در شبکههای اجتماعی منتشر شده که نشان میدهد تعدادی از افراد حامی حکومت مزاحم یک زن آزاده شدهاند.
تاریخ این واقعه مشخص نیست. به نظر میآید که فیلمبردار هم حکومتی باشد و ویدیو از کانالهای حکومتی درز کرده باشد.
نکته تاسف برانگیز اینکه، خفت گیرها و زورگیرها آزادانه در سطح شهرها به دزدی و آسیب جسمی و روانی به دیگران ادامه میدهند، اما زنانی که تنها جرمشان انتخاب پوشش و آزادی است، با خشونتی سازمانیافته سرکوب میشوند.
#حجاب_اجباری
@tavaanatech
بررسی لیست ردیابها و دسترسیهای اپلیکیشنهای اندرویدی با Exodus
امنیت اپلیکیشنها موضوع بسیار مهمی است، چراکه اگر از اپلیکیشنهای آلوده و ناامن استفاده کنید دسترسی دیگران به محتویات اطلاعات گوشی شما و جاسوسی از فعالیتتان امکانپذیر است.
سایت exodus، سرویسی متنباز، امن و آنلاین است که در صورت واردکردن اسم یک اپلیکیشن اندرویدی در آن، به شما لیست ردیابها (Trackers) و مجوزهای دسترسی (Permissions) آن را یکجا نمایش میدهد. مهمتر اینکه اگر دسترسیها یا ردیابهای اپ خطرناک باشد با علامت تعجب قرمزی به شما هشدار داده میشود.
ردیابها (Trackers)، نرمافزرهایی هستند که اطلاعات کاربرانی که از اپ استفاده میکنند را جمعآوری میکنند.
مجوزهای دسترسی (Permissions)، نیز مجوزهای دسترسی اپلیکیشنها به بخشهای مختلف گوشی است.
شما همچنین میتوانید از طریق اپلیکیشن exodus در سیستمعامل اندروید از این سرویس استفاده کنید. لینک دانلود از: گوگلپلیاستور.
توجه داشته باشید که قطعا این ارزیابی برای بررسی کامل امنیت یک اپلیکیشن کافی نیست، با این حال به شما اطلاعات کافی درباره ردیابها و دسترسیهای اپلیکیشنها را میدهد.
همچنین فراموش نکنید اینکه اپلیکیشنی از شما دسترسیهای بیش از حد یا نامربوط به عملکردش بخواهد، میتواند نشانه ناامنبودن آن باشد. در این صورت پیش از استفاده از اپ درباره اپلیکیشن تحقیقات کافی را انجام دهید تا از امنیت آن مطمئن شوید.
به هر حال اگر تمایل داشتید پیش از دانلود و استفاده از یک اپلیکیشن، درباره آن بیشتر بدانید از سرویس exodus استفاده کنید.
لینک مطلب در سایت تواناتک:
tech.tavaana.org/fa/news/exodus
#ردیاب #آموزشی #اندروید
@tavaanatech
امنیت اپلیکیشنها موضوع بسیار مهمی است، چراکه اگر از اپلیکیشنهای آلوده و ناامن استفاده کنید دسترسی دیگران به محتویات اطلاعات گوشی شما و جاسوسی از فعالیتتان امکانپذیر است.
سایت exodus، سرویسی متنباز، امن و آنلاین است که در صورت واردکردن اسم یک اپلیکیشن اندرویدی در آن، به شما لیست ردیابها (Trackers) و مجوزهای دسترسی (Permissions) آن را یکجا نمایش میدهد. مهمتر اینکه اگر دسترسیها یا ردیابهای اپ خطرناک باشد با علامت تعجب قرمزی به شما هشدار داده میشود.
ردیابها (Trackers)، نرمافزرهایی هستند که اطلاعات کاربرانی که از اپ استفاده میکنند را جمعآوری میکنند.
مجوزهای دسترسی (Permissions)، نیز مجوزهای دسترسی اپلیکیشنها به بخشهای مختلف گوشی است.
شما همچنین میتوانید از طریق اپلیکیشن exodus در سیستمعامل اندروید از این سرویس استفاده کنید. لینک دانلود از: گوگلپلیاستور.
توجه داشته باشید که قطعا این ارزیابی برای بررسی کامل امنیت یک اپلیکیشن کافی نیست، با این حال به شما اطلاعات کافی درباره ردیابها و دسترسیهای اپلیکیشنها را میدهد.
همچنین فراموش نکنید اینکه اپلیکیشنی از شما دسترسیهای بیش از حد یا نامربوط به عملکردش بخواهد، میتواند نشانه ناامنبودن آن باشد. در این صورت پیش از استفاده از اپ درباره اپلیکیشن تحقیقات کافی را انجام دهید تا از امنیت آن مطمئن شوید.
به هر حال اگر تمایل داشتید پیش از دانلود و استفاده از یک اپلیکیشن، درباره آن بیشتر بدانید از سرویس exodus استفاده کنید.
لینک مطلب در سایت تواناتک:
tech.tavaana.org/fa/news/exodus
#ردیاب #آموزشی #اندروید
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
ویدئویی از آتش زدن چادر جمع آوری کمک به غزه و لبنان در شهرستان آران و بیدگل، مورد توجه کاربران در فضای مجازی قرار گرفته است.
جمعه ۲۶ بهمن ۱۴۰۳
در حالی که وضعیت سخت اقتصادی مردم ایران و رشد روزافزون فقر با اعتراض بسیاری از شهروندان در فضای مجازی و حقیقی مواجه شده، حکومت ایران همچنان در حال جمع آوری کمک نقدی برای غزه و لبنان است.
#فضای_مجازی
@tavaanatech
جمعه ۲۶ بهمن ۱۴۰۳
در حالی که وضعیت سخت اقتصادی مردم ایران و رشد روزافزون فقر با اعتراض بسیاری از شهروندان در فضای مجازی و حقیقی مواجه شده، حکومت ایران همچنان در حال جمع آوری کمک نقدی برای غزه و لبنان است.
#فضای_مجازی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
یوتیوب ۲۰ ساله شد
اولین ویدئویی که تاریخ یوتیوب منتشر شد
جاوید کریم، یکی از سه بنیانگذار یوتیوب است. او عصر روز ۲۳ آوریل ۲۰۰۵ و بعد از راه اندازی این وب، اولین ویدیو یوتیوب را با عنوان (Me at the zoo) منتشر کرد. این ویدئوی ۱۹ ثانیه ای تا کنون بیش از ۲۰۸ میلیون بار دیده شده است.
یوتیوب فوریه سال ۲۰۰۵ توسط ۳ کارمند سابق پیپل راه اندازی شد و دامنه آن در ابتدا برای یک سایت دوستیابی ثبت شد اما موفقیتی به دست نیاورد.
#یوتیوب
@tavaanatech
اولین ویدئویی که تاریخ یوتیوب منتشر شد
جاوید کریم، یکی از سه بنیانگذار یوتیوب است. او عصر روز ۲۳ آوریل ۲۰۰۵ و بعد از راه اندازی این وب، اولین ویدیو یوتیوب را با عنوان (Me at the zoo) منتشر کرد. این ویدئوی ۱۹ ثانیه ای تا کنون بیش از ۲۰۸ میلیون بار دیده شده است.
یوتیوب فوریه سال ۲۰۰۵ توسط ۳ کارمند سابق پیپل راه اندازی شد و دامنه آن در ابتدا برای یک سایت دوستیابی ثبت شد اما موفقیتی به دست نیاورد.
#یوتیوب
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
از کجا بفهمیم تلفنمان هک شده؟
- کمشدن باتری بدون هیچ استفادهای
- گرمشدن زیاد و غیرمعمول دستگاه
- هزینههای عجیب در صورت حساب
- مصرف اضافی اینترنت دستگاه
- دریافت تماسها و پیامکهای ناشناس
- فعالشدن خودکار اتصالات مانند وایفای یا بلوتوث، دوربین یا میکروفون
- بازشدن بیش از اندازه پنجرههای تبلیغات
- نصبشدن خودکار برنامههای ناشناخته
وبسایت تواناتک
#هک #بدافزار
@tavaanatech
- کمشدن باتری بدون هیچ استفادهای
- گرمشدن زیاد و غیرمعمول دستگاه
- هزینههای عجیب در صورت حساب
- مصرف اضافی اینترنت دستگاه
- دریافت تماسها و پیامکهای ناشناس
- فعالشدن خودکار اتصالات مانند وایفای یا بلوتوث، دوربین یا میکروفون
- بازشدن بیش از اندازه پنجرههای تبلیغات
- نصبشدن خودکار برنامههای ناشناخته
وبسایت تواناتک
#هک #بدافزار
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
پاسخ قاطع یک شهروند به آخوند مزاحم و فضول
براساس گزارشهای منتشر کننده در شبکههای اجتماعی، این روحانی مزاحم به این مرد گفته بود: «پوشش زنت رو درست کن»
اما با پاسخ قاطع و کوبنده این شهروند مواجه میشود. این ویدئو مورد استقبال و حمایت بسیاری از کاربران نیز قرار گرفته است.
@tavaanatech
براساس گزارشهای منتشر کننده در شبکههای اجتماعی، این روحانی مزاحم به این مرد گفته بود: «پوشش زنت رو درست کن»
اما با پاسخ قاطع و کوبنده این شهروند مواجه میشود. این ویدئو مورد استقبال و حمایت بسیاری از کاربران نیز قرار گرفته است.
@tavaanatech
در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر میشود، تهدیدات سایبری نیز بهطور چشمگیری افزایش یافتهاند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی میکنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات میتوانند منجر به ازدستدادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرمافزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک میکنند تا از حملات فیشینگ جلوگیری کنند.
در این مقاله، به معرفی ۷نرمافزار رایگان ضد حملات فیشینگ میپردازیم که میتوانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.
۱- Avast Free Antivirus
اَوست یکی از محبوبترین آنتیویروسهای رایگان است که ویژگیهای ضد حملات فیشینگ مناسبی نیز دارد. این نرمافزار وبسایتهای مشکوک را شناسایی و مسدود میکند.
۲- AVG AntiVirus Free
اِی.وی.جی یکی دیگر از آنتیویروسهای رایگان است که دارای ویژگیهای ضد حملات فیشینگ است. این نرمافزار بهطور خودکار وبسایتهای فیشینگ را شناسایی و از دسترسی به آنها جلوگیری میکند.
۳- Bitdefender Antivirus Free Edition
بیتدیفندر نسخه رایگانی از نرمافزار خود را ارائه میدهد که دارای ویژگیهای ضد حملات فیشینگ است. این نسخه با بهرهگیری از الگوریتمهای پیشرفته، وبسایتهای مشکوک را شناسایی و مسدود میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/5antivirus/
#آموزشی #امنیت_دیجیتال #فیشینگ
@tavaanatech
در این مقاله، به معرفی ۷نرمافزار رایگان ضد حملات فیشینگ میپردازیم که میتوانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.
۱- Avast Free Antivirus
اَوست یکی از محبوبترین آنتیویروسهای رایگان است که ویژگیهای ضد حملات فیشینگ مناسبی نیز دارد. این نرمافزار وبسایتهای مشکوک را شناسایی و مسدود میکند.
۲- AVG AntiVirus Free
اِی.وی.جی یکی دیگر از آنتیویروسهای رایگان است که دارای ویژگیهای ضد حملات فیشینگ است. این نرمافزار بهطور خودکار وبسایتهای فیشینگ را شناسایی و از دسترسی به آنها جلوگیری میکند.
۳- Bitdefender Antivirus Free Edition
بیتدیفندر نسخه رایگانی از نرمافزار خود را ارائه میدهد که دارای ویژگیهای ضد حملات فیشینگ است. این نسخه با بهرهگیری از الگوریتمهای پیشرفته، وبسایتهای مشکوک را شناسایی و مسدود میکند.
ادامه مطلب:
https://tech.tavaana.org/digital-security/5antivirus/
#آموزشی #امنیت_دیجیتال #فیشینگ
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
تکنولوژی موردقبول روحانیت!
قشر معمم همیشه در صف مخالفت با پدیدههای نوین بوده و همواره دشمن تکنولوژی بودهاند. از دوچرخه و دوش حمام بگیرید تا قطار و …
اما همین قشر اگر تکنولوژی به رونق کسبوکارشان کمک کند، با آغوش باز از آن استقبال میکنند!
- متن از همراهان
#تکنولوژی
@tavaanatech
قشر معمم همیشه در صف مخالفت با پدیدههای نوین بوده و همواره دشمن تکنولوژی بودهاند. از دوچرخه و دوش حمام بگیرید تا قطار و …
اما همین قشر اگر تکنولوژی به رونق کسبوکارشان کمک کند، با آغوش باز از آن استقبال میکنند!
- متن از همراهان
#تکنولوژی
@tavaanatech
زنان و نقش آنها در جهان در مقایسه با زنان حامی جمهوری اسلامی
(یاسمین مقبلی و یاسمین قابل قبول!)
طرح: رضا عقیلی
@tavaanatech
(یاسمین مقبلی و یاسمین قابل قبول!)
طرح: رضا عقیلی
@tavaanatech
۵ ویژگی امنیتی واتساپ و نحوه استفاده از آنها
پیامرسان واتساپ مجموعهای از قابلیتهای امنیتی را برای حفاظت از حسابها و اطلاعات کاربران فراهم کرده است.
۱- پیامهای ناپدیدشونده (Disappearing Messages)
یکی از ابزارهای مهم برای حفظ حریم خصوصی واتساپ، قابلیت «پیامهای ناپدیدشونده» است. این ویژگی به کاربران امکان میدهد که مدتزمان مشخصی را برای ماندگاری پیامهای خود تعیین کنند و پیامها پس از این مدت به طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.
نحوه فعالسازی:
به تنظیمات واتساپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدتزمانی که تمایل دارید پیامها به صورت خودکار پاک شود را انتخاب کنید.
۲- قابلیت احراز هویت دومرحلهای (2FA)
قابلیت احراز هویت دومرحلهای یک لایه امنیتی اضافی برای حساب واتساپ شما ایجاد میکند. با فعالکردن این ویژگی، علاوه بر رمز عبور، یک پینکد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.
روش فعالسازی:
به تنظیمات واتساپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دومرحلهای (Two-step verification) را فعال کنید.
تصاویر آموزشی و ادامه مطلب
#آموزشی #واتس_اپ
@tavaanatech
پیامرسان واتساپ مجموعهای از قابلیتهای امنیتی را برای حفاظت از حسابها و اطلاعات کاربران فراهم کرده است.
۱- پیامهای ناپدیدشونده (Disappearing Messages)
یکی از ابزارهای مهم برای حفظ حریم خصوصی واتساپ، قابلیت «پیامهای ناپدیدشونده» است. این ویژگی به کاربران امکان میدهد که مدتزمان مشخصی را برای ماندگاری پیامهای خود تعیین کنند و پیامها پس از این مدت به طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.
نحوه فعالسازی:
به تنظیمات واتساپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدتزمانی که تمایل دارید پیامها به صورت خودکار پاک شود را انتخاب کنید.
۲- قابلیت احراز هویت دومرحلهای (2FA)
قابلیت احراز هویت دومرحلهای یک لایه امنیتی اضافی برای حساب واتساپ شما ایجاد میکند. با فعالکردن این ویژگی، علاوه بر رمز عبور، یک پینکد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.
روش فعالسازی:
به تنظیمات واتساپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دومرحلهای (Two-step verification) را فعال کنید.
تصاویر آموزشی و ادامه مطلب
#آموزشی #واتس_اپ
@tavaanatech
«شما همیشه از ارتش سایبری مینویسید، اما همیشه ارتش سایبری مقدادهایی با آیدی دخترونه و رباتهای جمهوری اسلامی نیستند. کارشناس، خبرنگار، متخصص، استاد دانشگاه، مجری، پزشک، ادیب، اقتصاددان، خلبان و ... هم تو ارتش سایبری دارند.
کسانی که سر بزنگاه، در حمایت از جمهوری اسلامی و ساکت کردن و محکوم کردن مردم فعالیت میکنند.»
-همراهان
#سایبری
@tavaanatech
کسانی که سر بزنگاه، در حمایت از جمهوری اسلامی و ساکت کردن و محکوم کردن مردم فعالیت میکنند.»
-همراهان
#سایبری
@tavaanatech
هرگز پاسخ سوالات بازیابی رمز عبور را در شبکههای اجتماعی به اشتراک نگذارید!
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
این اکانتها معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
@tavaanatech
اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمعآوری میشود.
بازیهایی امنیتی که برخی از اکانتهای ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
-نام اولین معلم مدرسهات رو کامنت کن
شاید این اطلاعات در نظر شما ناچیز و بیاهمیت باشد، اما اکانتهای سایبری با جمعآوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی میتوانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.
اگر به صورت ناشناس فعالیت میکنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
این اکانتها معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک میشوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت میکنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل میکنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخهای اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانههای مختلف به دایرکت شما بیایند که در نهایت و در طی هفتهها و حتی ماهها، اطلاعاتی که از شما بدست آوردهاند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار میگیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی میشوند.
پاسخ ندادن به این نوع سوالها که میتوانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:
۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکههای اجتماعی به اشتراک گذاشته شوند، هکرها میتوانند از آنها برای بازیابی رمز عبور استفاده کنند.
۲-مهاجمان با استفاده از اطلاعاتی که از پستها یا کامنتهای شما به دست میآورند، میتوانند حملات مهندسی اجتماعی پیچیدهای طراحی کنند تا شما یا دیگران را فریب دهند.
۳-پاسخ دادن به این سوالات در مقیاس وسیع میتواند به مهاجمان کمک کند که یک تصویر کاملتر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.
@tavaanatech
شبکه پرداخت «پی» برای همیشه تعطیل شد
بنیانگذار سرویس «پی» در صفحه لینکدین خود خبر از خاموشی همیشگی سرورهای «پی» داد. او گفته مواردی نظیر پروندهسازیها توسط بانک مرکزی و شاپرک، چالشهای تورم، نوسانات نرخ ارز، تحریمها و وضعیت اینترنت و محدودیتهای اینترنتی در ایران از دلایل عمده خاموشی این سرویس است.
«سجاد چاریپور» در صفحه لینکدین خوداعلام کرده سرورهای سرویس «پی» بعد از ۸ سال برای همیشه خاموش شدند. چاریپور در متنی که درباره این اتفاق منتشر ساخته تأکیدداشته کارآفرینی در ایران رویایی است که در نوجوانی به مردم فروخته شدهاست!
او با انتقاد شدید از بانک مرکزی اعلام کرده که این نهاد تمام توان خود را علیه این شرکت فینتکی به کار برده است.
اما این گلایه موسس پی به اینجا ختم نمیشود. نکته جالب توجه بعد از اعلام این خبر، افشا شدن ایمیل های «سجاد چاریپور» به کمیته فیلترینگ است.
ایمیل مدیر «پی» به کمیته فیلترینگ برای جلوی ارسال ویدیوهای مربوط به اعتراضات سراسری(اسلاید دوم):
آرش زاد(فعال حوزه فناوری) در توئیتی نوشته:
«خبر تعطیلی http://pay.ir رو دیدم یادم افتاد مدیرش چند سال پیش برای خودشیرینی ایمیل میزد به کمیته فیلترینگ تا جلوی ارسال ویدیوهای «اغتشاشات» رو بگیره و دسترسی به کانال «عناصر ضد نظام» رو مسدود کنه.
امروز یه دردنامه نوشته و از پروندهسازیهای بیاساس گلایه کرده!»
#فیلترینگ #پی
@tavaanatech
بنیانگذار سرویس «پی» در صفحه لینکدین خود خبر از خاموشی همیشگی سرورهای «پی» داد. او گفته مواردی نظیر پروندهسازیها توسط بانک مرکزی و شاپرک، چالشهای تورم، نوسانات نرخ ارز، تحریمها و وضعیت اینترنت و محدودیتهای اینترنتی در ایران از دلایل عمده خاموشی این سرویس است.
«سجاد چاریپور» در صفحه لینکدین خوداعلام کرده سرورهای سرویس «پی» بعد از ۸ سال برای همیشه خاموش شدند. چاریپور در متنی که درباره این اتفاق منتشر ساخته تأکیدداشته کارآفرینی در ایران رویایی است که در نوجوانی به مردم فروخته شدهاست!
او با انتقاد شدید از بانک مرکزی اعلام کرده که این نهاد تمام توان خود را علیه این شرکت فینتکی به کار برده است.
اما این گلایه موسس پی به اینجا ختم نمیشود. نکته جالب توجه بعد از اعلام این خبر، افشا شدن ایمیل های «سجاد چاریپور» به کمیته فیلترینگ است.
ایمیل مدیر «پی» به کمیته فیلترینگ برای جلوی ارسال ویدیوهای مربوط به اعتراضات سراسری(اسلاید دوم):
آرش زاد(فعال حوزه فناوری) در توئیتی نوشته:
«خبر تعطیلی http://pay.ir رو دیدم یادم افتاد مدیرش چند سال پیش برای خودشیرینی ایمیل میزد به کمیته فیلترینگ تا جلوی ارسال ویدیوهای «اغتشاشات» رو بگیره و دسترسی به کانال «عناصر ضد نظام» رو مسدود کنه.
امروز یه دردنامه نوشته و از پروندهسازیهای بیاساس گلایه کرده!»
#فیلترینگ #پی
@tavaanatech
اپهای یک ایرانی!
"برق من " رو بریز رو گوشیت ببین کی برقت میره...و بقیه داستان...خلاصه که خیلی داریم با کلاس میشیم!
طرح: محمدرضا میرشاه ولد
@tavaanatech
"برق من " رو بریز رو گوشیت ببین کی برقت میره...و بقیه داستان...خلاصه که خیلی داریم با کلاس میشیم!
طرح: محمدرضا میرشاه ولد
@tavaanatech
پرتاب موشک اسپیسایکس بر فراز کالیفرنیا
هفته گذشته، دود ناشی از پرتاب موشک اسپیس ایکس منظرهای تماشایی در بخشهایی از آسمان جنوب کالیفرنیا و آریزونا به وجود آورد. این پدیده که در برخی لحظات شبیه به ماهی غولپیکر فضایی به نظر میرسید، در اثر پرتاب موشک فالکون ۹ از پایگاه نیروی فضایی وندنبرگ در نزدیکی لومپوک کالیفرنیا ایجاد شد.
در تصویر، دود حاصل از مرحله اول موشک سمت راست دیده میشود.
@tavaanatech
هفته گذشته، دود ناشی از پرتاب موشک اسپیس ایکس منظرهای تماشایی در بخشهایی از آسمان جنوب کالیفرنیا و آریزونا به وجود آورد. این پدیده که در برخی لحظات شبیه به ماهی غولپیکر فضایی به نظر میرسید، در اثر پرتاب موشک فالکون ۹ از پایگاه نیروی فضایی وندنبرگ در نزدیکی لومپوک کالیفرنیا ایجاد شد.
در تصویر، دود حاصل از مرحله اول موشک سمت راست دیده میشود.
@tavaanatech
حمله پیچیده سپاه به تلگرام فعالان با فیشینگ پیشرفته
نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامهنگاران را هدف قرار میدهد و تلاش میکند تا به حسابهای تلگرام آنها نفوذ کند.
آنچه این کمپین را به شدت نگرانکننده میکند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیهسازی میکند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی میتوانند آن را تشخیص دهند.
حمله زمانی شروع میشود که قربانیان پیامی دریافت میکنند که به نظر میرسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا میکند:
ابتدا، کاربران با صفحه ورودی مواجه میشوند که بر اساس آیپی آنها، کد کشور را به طور خودکار تشخیص داده و پر میکند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت میبخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع میشود:
مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده میکنند و باعث میشوند قربانیان کدهای واقعی تلگرام را روی دستگاههای دیگر خود دریافت کنند.
اینجاست که خطر جدی میشود. از آنجایی که کد تأیید از خود تلگرام ارسال میشود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حسابهایی که تأیید دو مرحلهای دارند، مهاجمان ترفند زیرکانه دیگری را پیادهسازی کردهاند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش میدهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام میکند.
در مرحله آخر، فیشرها از روشهای پیشرفته مهندسی اجتماعی استفاده میکنند. آنها به کاربر نشان میدهند که یک نفر در حال دسترسی به حساب کاربریشان است و همزمان با نمایش یک تایمر ۳۰ ثانیهای، کاربر را مجبور میکنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر میدهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث میشود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش میدهد.
وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه میدهد که شامل شاخصهای شناسایی حمله (IoCs) مانند دامنهها و آدرسهای مشکوک، نمونه کدهای مورد استفاده، و روشهای شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم میکند. هدف این وبسایت، آگاهیرسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.
آنچه به طور خاص در مورد این کمپین نگرانکننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریانهای احراز هویت مشروع را در استراتژی فریب خود ادغام میکنند.
برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت میکنید، باید بسیار مراقب باشید که آنها را کجا وارد میکنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وبسایتی وارد کنید.
مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب
#هشدار #تلگرام #فیشینگ
@tavaanatech
نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامهنگاران را هدف قرار میدهد و تلاش میکند تا به حسابهای تلگرام آنها نفوذ کند.
آنچه این کمپین را به شدت نگرانکننده میکند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیهسازی میکند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی میتوانند آن را تشخیص دهند.
حمله زمانی شروع میشود که قربانیان پیامی دریافت میکنند که به نظر میرسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا میکند:
ابتدا، کاربران با صفحه ورودی مواجه میشوند که بر اساس آیپی آنها، کد کشور را به طور خودکار تشخیص داده و پر میکند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت میبخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع میشود:
مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده میکنند و باعث میشوند قربانیان کدهای واقعی تلگرام را روی دستگاههای دیگر خود دریافت کنند.
اینجاست که خطر جدی میشود. از آنجایی که کد تأیید از خود تلگرام ارسال میشود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حسابهایی که تأیید دو مرحلهای دارند، مهاجمان ترفند زیرکانه دیگری را پیادهسازی کردهاند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش میدهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام میکند.
در مرحله آخر، فیشرها از روشهای پیشرفته مهندسی اجتماعی استفاده میکنند. آنها به کاربر نشان میدهند که یک نفر در حال دسترسی به حساب کاربریشان است و همزمان با نمایش یک تایمر ۳۰ ثانیهای، کاربر را مجبور میکنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر میدهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث میشود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش میدهد.
وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه میدهد که شامل شاخصهای شناسایی حمله (IoCs) مانند دامنهها و آدرسهای مشکوک، نمونه کدهای مورد استفاده، و روشهای شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم میکند. هدف این وبسایت، آگاهیرسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.
آنچه به طور خاص در مورد این کمپین نگرانکننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریانهای احراز هویت مشروع را در استراتژی فریب خود ادغام میکنند.
برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت میکنید، باید بسیار مراقب باشید که آنها را کجا وارد میکنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وبسایتی وارد کنید.
مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب
#هشدار #تلگرام #فیشینگ
@tavaanatech
از قاهر تا فاطر!
فروشگاه اینترنتی آمازون، محل خرید اختراعات جمهوری اسلامی
کاربر ارزشی با انتشار مادربرد کامپیوتری شرکت کلروفول(Colorful Technology Company) ادعا کرده است که این مادربرد(مدل: H610M-K V2) توسط شرکت فاطر در ایران (وابسته به سپاه پاسدران و قرارگاه سازندگی خاتمالانبیاء) ساخته شده است.
در حقیقت مادربرد فوق، یک نسخه کاملا کپی شده از شرکت کلروفول است که تنها به جای نام شرکت اصلی از برچسب شرکت فاطر استفاده شده است.
جمهوری اسلامی بارها ثابت کرده، مهارت بالایی در ساخت جعلی انواع برندها با برچسب ایرانی دارد.
این شیوه فریب و تقلب نمونههای مشابه دیگری نیز دارد. به عنوان مثال، جنگنده قاهر۳۱۳ که در دوران محمود احمدینژاد به عنوان یک جنگنده مدرن ایرانی رونمایی شد و در نهایت معلوم شد که تنها یک ماکت نمایشی بود.
جنگنده قاهر۳۱۳ تاکنون هیچ پرواز رسمی نداشته و ضمن تردید درباره توانمندیهای آن از جمله رادارگریزی هیچگونه پرواز یا عملیاتی پرواز آزمایشی از آن گزارش نشده است.
یا در سالهای گذشته، محمدجواد آذری جهرمی(وزیر ارتباطات دولت روحانی) با انتشار یک توئیت که تصویری از لباس فضانوردی بود عنوان کرد که این لباس فضانوردی توسط متخصصان جمهوری اسلامی تولید و ساخته شده است.
اما ساعاتی بعد از انتشار این توئیت، مشخص شد که این لباس برای کودکان و نوجوانان علاقهمند به فضانوردی است که در فروشگاه اینترنتی آمازون قابل تهیه و خرید است که متخصصان زبده جمهوری اسلامی با جدا کردن و کَندن برچسبهای این لباس(به طوری که به راحتی قابل تشخیص است) آن را به عنوان دستاوردی جدید معرفی کرده بودند.
#فاطر #قاهر #جعل
@tavaanatech
فروشگاه اینترنتی آمازون، محل خرید اختراعات جمهوری اسلامی
کاربر ارزشی با انتشار مادربرد کامپیوتری شرکت کلروفول(Colorful Technology Company) ادعا کرده است که این مادربرد(مدل: H610M-K V2) توسط شرکت فاطر در ایران (وابسته به سپاه پاسدران و قرارگاه سازندگی خاتمالانبیاء) ساخته شده است.
در حقیقت مادربرد فوق، یک نسخه کاملا کپی شده از شرکت کلروفول است که تنها به جای نام شرکت اصلی از برچسب شرکت فاطر استفاده شده است.
جمهوری اسلامی بارها ثابت کرده، مهارت بالایی در ساخت جعلی انواع برندها با برچسب ایرانی دارد.
این شیوه فریب و تقلب نمونههای مشابه دیگری نیز دارد. به عنوان مثال، جنگنده قاهر۳۱۳ که در دوران محمود احمدینژاد به عنوان یک جنگنده مدرن ایرانی رونمایی شد و در نهایت معلوم شد که تنها یک ماکت نمایشی بود.
جنگنده قاهر۳۱۳ تاکنون هیچ پرواز رسمی نداشته و ضمن تردید درباره توانمندیهای آن از جمله رادارگریزی هیچگونه پرواز یا عملیاتی پرواز آزمایشی از آن گزارش نشده است.
یا در سالهای گذشته، محمدجواد آذری جهرمی(وزیر ارتباطات دولت روحانی) با انتشار یک توئیت که تصویری از لباس فضانوردی بود عنوان کرد که این لباس فضانوردی توسط متخصصان جمهوری اسلامی تولید و ساخته شده است.
اما ساعاتی بعد از انتشار این توئیت، مشخص شد که این لباس برای کودکان و نوجوانان علاقهمند به فضانوردی است که در فروشگاه اینترنتی آمازون قابل تهیه و خرید است که متخصصان زبده جمهوری اسلامی با جدا کردن و کَندن برچسبهای این لباس(به طوری که به راحتی قابل تشخیص است) آن را به عنوان دستاوردی جدید معرفی کرده بودند.
#فاطر #قاهر #جعل
@tavaanatech