تواناتک Tavaanatech
82K subscribers
24.7K photos
11.1K videos
2.93K files
16.4K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
۸۸ روز اینترنت را قطع کردند، حالا برای پس‌دادن حق مردم مدال شجاعت می‌خواهند

۸۸ روز اینترنت را قطع کردند، کسب‌وکارها را زمین‌گیر کردند، ارتباط مردم با جهان را به گروگان گرفتند و میلیون‌ها نفر را برای انجام ابتدایی‌ترین کارهای روزمره گرفتار کردند. حالا که پس از نزدیک به سه ماه، بخشی از همان حق طبیعی و بدیهی مردم را نصفه‌ونیمه پس داده‌اند، انتظار دارند جامعه برایشان کف بزند و از "شجاعت" مسئولان تشکر کند.

🔴زهرا بهروزآذر، معاون مسعود پزشکیان در امور زنان و خانواده، گفته است:
«مسئله اینترنت با درایت رئیس‌جمهور و معاون اول و شجاعت وزیر ارتباطات حل شد.»


◾️ دقیقا کدام مسئله حل شده است؟


آیا اینترنت به وضعیت عادی برگشته است؟ آیا محدودیت‌ها به‌طور کامل برداشته شده‌اند؟ آیا خسارت سنگین واردشده به کسب‌وکارها، آموزش، ارتباطات و زندگی روزمره مردم جبران شده است؟ آیا کسی توضیح داده که چرا حقی که می‌شد از روز اول از مردم سلب نشود، پس از ۸۸ روز با تبلیغات و تعریف و تمجید به آنان بازگردانده شده است؟

🔹منت گذاشتن برای پس دادن دزدی که از وقت و حق مردم شده، نه تنها افتخار ندارد، بلکه وقاحتی است که تنها در پشت تریبون‌های رسمی یافت می‌شود. شما مدال شجاعت را برای کدام دستاورد می‌خواهید؟ برای اینترنت نیم‌بندی که حتی به کیفیت اسف‌بار دی‌ماه هم برنگشته است؟


کاربران نیز در واکنش به این سخنان نوشته‌اند:
«اسمش شجاعت نیست؛ بی‌عرضگی است.»

برخی دیگر پرسیده‌اند:
«اگر می‌شد بعد از حدود ۹۰ روز اینترنت را وصل کرد، چرا روز اول این کار را نکردند؟ اگر امروز می‌شود محدودیت را برداشت، روز اول هم می‌شد.»


💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
ادعاهای پیشین علی شمخانی، دستمایه طنز کاربران در شبکه‌های اجتماعی شد

ویدئویی از صحبت‌های علی شمخانی(دبیر سابق شورای امنیت ملی جمهوری اسلامی) که با قاطعیت جالب توجهی ادعا می‌کند که هیچ تهدید امنیتی متوجه هیچ مسئولی در جمهوری اسلامی نیست!
ویدئوی که این روزها مورد توجه و دستمایه طنز کاربران در شبکه‌های اجتماعی قرار گرفته است.

🔸علی شمخانی روز ۹ اسفند ۱۴۰۴ در حمله هوایی به بیت رهبر جمهوری اسلامی کشته شد.

علی شمخانی، به مدت یک دهه (۱۳۹۲ تا ۱۴۰۲) جایگاه کلیدی دبیر شورای عالی امنیت ملی ایران را بر عهده داشت، او نقش مستقیم در سیاست‌گذاری‌های امنیتی و سرکوب خشن اعتراضات مردمی، از جمله در دی ۱۳۹۶ و به‌ویژه آبان ۱۳۹۸، در کارنامه‌اش دارد.

گزارش‌های متعددی حاکی از مسئولیت او در صدور مجوز شلیک به معترضان و قطع اینترنت برای مهار اعتراضات است.

🔴در جریان اعتراضات آبان ۱۳۹۸، اینترنت بین‌المللی در ایران با دستور نهادهای امنیتی به‌صورت گسترده قطع شد. گزارش هیئت حقیقت‌یاب سازمان ملل متحد تایید می‌کند که این قطع ارتباط با دستور شورای عالی امنیت ملی انجام شد؛ نهادی که در آن زمان علی شمخانی دبیری آن را بر عهده داشت.


💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
🔸همزمان با تشدید تنش‌های نظامی در خاورمیانه، شماری از کاربران از افزایش اختلال در دسترسی به اینترنت خبر داده‌اند.

🔸بر اساس گزارش‌های منتشرشده، از دقایقی پیش کیفیت اتصال کاهش یافته و دسترسی کاربران با کندی و ناپایداری همراه شده است.

🔸در حال حاضر مشخص نیست این اختلال‌ها موقتی است یا می‌تواند مقدمه‌ای برای محدودیت دوباره اینترنت بین‌الملل باشد.

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
کارگاه‌های آموزشی و آنلاین تواناتک

ویژه روزنامه‌نگاران و فعالان فضای مجازی

موضوعات این کارگاه‌های آموزشی:

1️⃣امنیت دستگاه‌های هوشمند

2️⃣ پاکسازی دستگاه‌ها و اطلاعات حساس

3️⃣ امنیت حساب‌های کاربری

4️⃣ نگهداری اطلاعات محرمانه

5️⃣امنیت فیلترشکن‌ها و وی‌پی‌ان‌ها

6️⃣ نکات مهم درباره کارزارهای اینترنتی

کارگاه‌های آموزشی امنیت دیجیتال ویژه عموم کاربران در شبکه‌های اجتماعی است. در این کارگاه‌ها نکات امنیتی درباره نحوه نگهداری اطلاعات حساس و محرمانه در خانه یا محل کار و نحوه ارسال و دریافت آن، نکات مهم درباره کارزارهای اینترنتی، همچنین امن کردن حساب های کاربری در شبکه‌های اجتماعی و نحوه مقابله با حملات مهندسی اجتماعی و .... آموزش داده می‌شود.

این دوره‌ها در برنامه گوگل‌میت 🎞 برگزار خواهد شد.

برای ثبت نام لطفا در گوگل فرم زیر اطلاعات تماس (آیدی تلگرام یا آدرس ایمیل) خود را وارد کنید تا لینک ورود به جلسه برای شما ارسال شود:

🔗🟢فرم ثبت نام

🔴نکته مهم:

☑️همراهانی که قبل از قطعی اینترنت، فرم ثبت نام را تکمیل‌کرده‌اند، نیازی به تکمیل دوباره فرم نیست.
☑️ برای دریافت لینک جلسه و زمان تشکیل دوره، آدرس ایمیل یا آیدی تلگرام خود را به صورت دقیق وارد کنید.
☑️در صورت وارد کردن آدرس ایمیل در فرم ثبت‌نام، قسمت اسپم ایمیل‌های خود را نیز چک کنید.

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️هشدار جدی به کاربران استارلینک در ایران

استفاده همزمان از اینترنت داخلی و استارلینک روی یک دستگاه می‌تواند هویت شما را آشکار کند.

همچنین به یاد داشته باشید که ذخیره‌کردن اطلاعات حساس بدون رمزگذاری یک خطر جدی است. اگر دستگاه ضبط یا سرقت شود، داده‌های بدون رمز به‌راحتی قابل دسترسی خواهند بود.

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
ایلان ماسک در توئیتی در شبکه ایکس نوشت:
"نام تنگه هرمز از اهورامزدا در آیین زرتشتی گرفته شده است"

«هرمز» صورت دگرگون‌شده «اورمزد» (اهورامزدا) است. بندر و جزیره هرمز نام خود را از این واژه باستانی گرفته‌اند و تنگه هرمز نیز به نام همان منطقه شناخته می‌شود؛ نامی با ریشه‌ای کهن در فرهنگ و تاریخ ایران

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
📱 بیش از ۲۰ هزار حساب اینستاگرام در معرض هک قرار گرفتند

متا اعلام کرده است که یک نقص امنیتی در ابزار بازیابی حساب‌های اینستاگرام، بیش از ۲۰ هزار حساب کاربری را در معرض دسترسی غیرمجاز قرار داده است.

🔴این مشکل در سامانه‌ای به نام «پشتیبانی ویژه» یا «اچ‌تی‌اس» (High Touch Support) رخ داده است؛ ابزاری که با کمک هوش مصنوعی برای بازیابی حساب‌های قفل‌شده یا از دسترس خارج‌شده طراحی شده بود.

🔴ماجرا از این قرار بود که مهاجمان با مراجعه به چت‌بات پشتیبانی متا، خود را صاحب یک حساب اینستاگرام معرفی می‌کردند و از سامانه می‌خواستند لینک بازنشانی رمز عبور را به یک ایمیل جدید ارسال کند.

سامانه باید بررسی می‌کرد که ایمیل جدید واقعا متعلق به صاحب حساب است یا خیر، اما به دلیل یک نقص فنی، این کنترل امنیتی در برخی موارد انجام نمی‌شد. در نتیجه، لینک تغییر رمز عبور به ایمیلی ارسال می‌شد که مهاجم در اختیار داشت.

🔴اگر صاحب حساب احراز هویت دومرحله‌ای را فعال نکرده بود، مهاجم می‌توانست رمز عبور را تغییر دهد، وارد حساب شود و کنترل آن را در دست بگیرد. گزارش‌ها نشان می‌دهد برخی حساب‌های شناخته‌شده و همچنین حساب‌هایی با نام کاربری کوتاه و ارزشمند نیز هدف قرار گرفته‌اند.

متا گفته است این آسیب‌پذیری را در ۳۱ مه ۲۰۲۶ شناسایی کرده و ابزار آسیب‌پذیر را موقتا غیرفعال کرده است. لینک‌های بازنشانی رمز عبور صادرشده از طریق این سامانه نیز باطل شده‌اند. حساب‌های مشکوک به دسترسی غیرمجاز وارد مرحله بررسی امنیتی اجباری شده‌اند و کاربران تحت تأثیر باید دوباره رمز عبور خود را تغییر دهند.

🔴بر اساس اعلام متا، هنوز مشخص نیست مهاجمان به چه میزان از اطلاعات خصوصی کاربران دسترسی پیدا کرده‌اند. با این حال، در صورت ورود به حساب، اطلاعاتی مانند ایمیل، شماره تلفن، تاریخ تولد، پیام‌های خصوصی، تصاویر، ویدئوها، استوری‌ها و سابقه فعالیت حساب ممکن است در معرض مشاهده قرار گرفته باشد.

🟢نکات مهم برای کاربران در شبکه اجتماعی اینستاگرام

1️⃣رمز عبور حساب اینستاگرام خود را هرچه سریع‌تر تغییر دهید، به‌ویژه اگر مدت زیادی است آن را عوض نکرده‌اید.

2️⃣ احراز هویت دومرحله‌ای (Two-Factor Authentication) را فعال کنید تا ورود به حساب فقط با رمز عبور امکان‌پذیر نباشد.

3️⃣بخش «محل‌های ورود به حساب» (Login Activity) را بررسی کنید و مطمئن شوید همه دستگاه‌های متصل به حساب برای شما آشنا هستند.

4️⃣در صورت مشاهده هر دستگاه، مرورگر یا موقعیت مکانی ناشناس، دسترسی آن را فوراً قطع کرده و از حساب خارج کنید.

5️⃣ برای دریافت کدهای امنیتی، از برنامه‌هایی مانند «گوگل آتنتیکیتور» (Google Authenticator) یا «مایکروسافت آتنتیکیتور» (Microsoft Authenticator) استفاده کنید.

6️⃣تا حد امکان به دریافت کدهای ورود از طریق پیامک (SMS) متکی نباشید، زیرا برنامه‌های احراز هویت معمولاً امنیت بیشتری دارند.

🔗 اگر اینستاگرام شما هک شد چه کاری باید انجام دهید؟

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
📶 پروکسی‌های امن V2Ray 🔐 و شادوساکس برای عبور از سد فیلترینگ در تلگرام- دوشنبه ۱۸ خرداد - ۱۴۰۵

🤖 بات تلگرامی بشکن برای دریافت پروکسی‌های شادوساکس، 📶 و فیلترشکن و پاسخ به پرسش‌های شما

🟢🔴برای دسترسی و کپی پروکسی‌ها، از بات بشکن استفاده کنید

Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpRQ1hEeHVEbFRUTUQ3anRnSFVqSW9q@193.29.139.217:8080#%20

Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@193.29.139.151:8080#%20

Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpRQ1hEeHVEbFRUTUQ3anRnSFVqSW9q@193.29.139.227:8080#%20

Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@193.29.139.235:8080#%20

France
vless://5454343b-541b-4c96-8c2a-52e81079d124@51.44.16.107:31413?encryption=none&flow=xtls-rprx-vision&security=reality&sni=yahoo.com&fp=firefox&pbk=nMlxwhP34_5wFPscbso_hOfRDmsj9DonMpDSXUrnJR8&sid=ead3d6f82a9d&type=tcp&headerType=none#%20

Netherlands (Kingdom of the)
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpvWklvQTY5UTh5aGNRVjhrYTNQYTNB@82.38.31.149:8080#%20

United Kingdom
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTprMWRCT21PQjRvcWk3VW1wMzdhMWJR@82.38.31.217:8080#%20

United Kingdom
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTprMWRCT21PQjRvcWk3VW1wMzdhMWJR@82.38.31.202:8080#%20

Germany
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpQV3BqUG8zdHFoUE40eVJa@8.209.74.72:20001#%20

United States of America
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIiIsDQogICJhZGQiOiAiMzguOTEuMTA3LjQ5IiwNCiAgInBvcnQiOiAiMTgwMDAiLA0KICAiaWQiOiAiZjhjOGRjM2QtMGQzNy00NmIwLThiMzQtYTcyMzI4ODJmY2ZlIiwNCiAgImFpZCI6ICIwIiwNCiAgInNjeSI6ICJhdXRvIiwNCiAgIm5ldCI6ICJ0Y3AiLA0KICAidHlwZSI6ICJub25lIiwNCiAgImhvc3QiOiAiIiwNCiAgInBhdGgiOiAiIiwNCiAgInRscyI6ICIiLA0KICAic25pIjogIiIsDQogICJhbHBuIjogIiIsDQogICJmcCI6ICIiDQp9

📣 توضیح یک نکته مهم:
پروکسی‌هایی که برای عبور از فیلترینگ و دسترسی به اینترنت جهانی منتشر می‌شوند، معمولاً بر بستر ابزارهایی مانند MTProto و Shadowsocks عمل می‌کنند و در شرایط عادی می‌توانند محدودیت‌های اعمال‌شده روی برخی سرویس‌ها را دور بزنند.

با این حال، در زمان‌هایی که اتصال ایران به اینترنت جهانی به‌صورت گسترده یا کامل قطع می‌شود و دسترسی کاربران به شبکه بین‌المللی به حداقل می‌رسد، این پروکسی‌ها نیز ممکن است امکان دور زدن شبکه داخلی (اینترانت) را نداشته باشند.


Beshkan
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵 پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام- دوشنبه ۱۸ خرداد- ۱۴۰۵

🤖 بات تلگرامی بشکن برای دریافت پروکسی‌های شادوساکس، 📶 و فیلترشکن و پاسخ به پرسش‌های شما

Germany
https://t.me/proxy?server=194.213.118.18&port=155&secret=ee1603010200010001fc030386e24c3add626973636f7474692e79656b74616e65742e636f6d

United Arab Emirates
https://t.me/proxy?server=87.248.129.247&port=4455&secret=ee1603010200010001fc030386e24c3add626973636f7474692e79656b74616e65742e636f6d

Finland
https://t.me/proxy?server=www.alo-otp.info.&port=25565&secret=ee104462821249bd7ac519130220c25d0963646e2e79656b74616e65742e636f6d

United States of America
https://t.me/proxy?server=march.telbet.lol&port=25565&secret=dd79e7010200010007f0030386e24c3add

Canada
https://t.me/proxy?server=fosfor.telbet.lol&port=25565&secret=dd79e7010200010007f0030386e24c3add

Germany
https://t.me/proxy?server=conn-now.tpro-ru.info&port=443&secret=ddf0eeb0bd9adc4fd4a93994ee3b2a216b

Lithuania
https://t.me/proxy?server=tg.capycore.ru&port=443&secret=27ebe852539fb8ec5f327c73262bb721

Finland
https://t.me/proxy?server=135.181.233.225&port=8443&secret=FgMBAgABAAH8AxOG4kw63Q

Germany
https://t.me/proxy?server=188.40.191.139&port=8443&secret=dd104462821249bd7ac519130220c25d09

Finland
https://t.me/proxy?server=play.fast-mt.info&port=22&secret=ee1603010200010001fc030386e24c3add626973636f7474692e79656b74616e65742e636f6d

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید

Beshkan
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
سلبریتی‌ها برای «صبح بخیر» معروف تیم کوک نسخه پیچیدند

تیم کوک در آستانه برگزاری کنفرانس جهانی توسعه‌دهندگان اپل، ویدیویی طنزآمیز در شبکه اجتماعی ایکس منتشر کرده است؛ رویدادی که برخی احتمال می‌دهند آخرین حضور او در قامت مدیرعامل اپل در یک کنفرانس بزرگ باشد.

در این ویدیو، مدیرعامل اپل از چهره‌های شناخته‌شده دنیای سرگرمی، از جمله جیمی فالن، ووپی گلدبرگ و هریسون فورد می‌خواهد برای گفتن جمله معروف «صبح بخیر» در آغاز کنفرانس به او پیشنهاد بدهند.

هرکدام از این چهره‌ها ایده متفاوتی مطرح می‌کنند، اما تیم کوک در پایان تصمیم می‌گیرد همان سبک همیشگی خود را حفظ کند و افتتاحیه رویداد اپل را با «صبح بخیر» معروفش آغاز کند.

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
📱 کدام آیفون‌ها، آپدیت iOS 27 را دریافت می‌کنند؟

اپل در رویداد توسعه‌دهندگان( WWDC 2026) خود از آی‌اواس ۲۷ رونمایی کرد. این نسخه برای آیفون ۱۱ تا سری آیفون ۱۷ منتشر می‌شود و اپل می‌گوید با بهینه‌سازی بخش پردازشی سیستم‌عامل، عملکرد گوشی‌های قدیمی‌تر نیز روان‌تر خواهد شد.

پشتیبانی از این نسخه، از سری آیفون ۱۱ و مدل‌های جدیدتر آغاز می‌شود.

🔹فهرست رسمی شامل این مدل‌ها است:
آیفون ۱۷ پرو مکس، آیفون ۱۷ پرو، آیفون ایر، آیفون ۱۷، آیفون ۱۷e، تمامی مدل‌های سری آیفون ۱۶، ۱۵، ۱۴، ۱۳، ۱۲ و ۱۱، همچنین آیفون SE نسل دوم و مدل‌های جدیدتر.

🔹در آی‌اواس ۲۷، طراحی «لیکوئید گلس» تغییراتی داشته است. آیکون‌ها بازطراحی شده‌اند، ویجت‌ها بزرگ‌تر شده‌اند و کاربران می‌توانند میزان شفافیت رابط کاربری را تنظیم کنند. امکان ثبت تصاویر پانورامای سه‌بعدی برای مشاهده در هدست ویژن پرو و اکولایزر داخلی برای تنظیم دقیق صدای ایرپادها نیز به این نسخه اضافه شده است.

🔹جست‌وجوی اسپات‌لایت حالا با سرعت و دقت بیشتری محتوای داخل فایل‌ها را پیدا می‌کند. بخش کنترل والدین نیز ارتقا یافته و پیام‌رسان اپل می‌تواند تصاویر و ویدئوهای خشونت‌آمیز را به‌صورت خودکار مسدود کند.

🔹سیری نیز در این نسخه تغییرات مهمی داشته است. دستیار صوتی اپل با نام «سیری ای‌آی» از ترکیب مدل زبانی اپل و جمینای گوگل استفاده می‌کند، محتوای روی صفحه را تشخیص می‌دهد و مکالمات طبیعی‌تری با کاربر دارد. صدای سیری نیز انسانی‌تر شده و در حالت دوربین می‌تواند محیط اطراف را تحلیل کند.

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
دلتنگی خواهر جاویدنام دانیال مرادی‌زاده؛
"دقیقا ۵ ماهه من داداش ندارم"

خواهر جاویدنام دانیال مرادی‌زاده با انتشار توئیتی در ایکس نوشت:
«امروز ۱۸ خرداد دقیقا ۵ ماهه من داداش ندارم 🏹💔کجایی دانیال زهرا داره دق میکنه بیا لندن بیا که دلم برات لک زده 💔»


جاویدنام دانیال مرادی‌زاده، معروف به «کمانگیر»، جوانی ۲۲ ساله و نان‌آور خانواده، در جریان اعتراضات دی‌ماه ۱۴۰۴ در تهران کشته شد.

او پنج‌شنبه ۱۸ دی‌ماه در منطقه نارمک، در پی شلیک مستقیم گلوله‌های جنگی از سوی مأموران امنیتی جمهوری اسلامی جان خود را از دست داد. بنا بر گزارش‌ها، دانیال با اصابت سه گلوله کشته شده است.
پیکر او پس از شش روز به خانواده‌اش تحویل داده شد. دانیال کابینت‌ساز بود و سرپرستی مالی مادر و خواهرش را بر عهده داشت.

#دانیال_مرادی_زاده #دانیال_کمانگیر

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
اینترنت ما
اینترنت آن ها!

طرح: جمال رحمتی

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
🌐 مرورگر کروم خود را آپدیت کنید

گوگل با انتشار نسخه جدید مرورگر کروم، ۷۴ مشکل امنیتی را برطرف کرده است. یکی از این آسیب‌پذیری‌ها پیش از انتشار به‌روزرسانی امنیتی، در حملات واقعی مورد سوءاستفاده هکرها قرار گرفته بود.

⚫️مهاجمان می‌توانستند با طراحی یک صفحه وب آلوده، کاربران را هدف قرار دهند و کدهای مخرب را روی سیستم آن‌ها اجرا کنند.

این پنجمین آسیب‌پذیری روز-صفر مرورگر کروم از ابتدای سال ۲۰۲۶ است که هکرها از آن در حملات واقعی استفاده کرده‌اند. کاربران بهتر است برای حفظ امنیت دستگاه خود، مرورگر کروم را در سریع‌ترین زمان ممکن به‌روزرسانی کنند.

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️هشدار امنیتی برای کاربران اینستاگرام

متا از شناسایی یک نقص امنیتی در سامانه بازیابی حساب‌های اینستاگرام خبر داده؛ نقصی که باعث شده بیش از ۲۰ هزار حساب کاربری در معرض دسترسی غیرمجاز قرار بگیرند.

بر اساس گزارش‌ها، مهاجمان توانسته‌اند با سوءاستفاده از ابزار پشتیبانی اینستاگرام و معرفی خود به‌عنوان صاحب حساب، درخواست تغییر رمز عبور را ثبت کنند. در برخی موارد، به دلیل اختلال در روند تأیید هویت، لینک بازنشانی رمز عبور به ایمیل مهاجمان ارسال شده است.

در حساب‌هایی که احراز هویت دومرحله‌ای فعال نبوده، این آسیب‌پذیری می‌توانسته به تصاحب کامل حساب منجر شود. متا اعلام کرده این مشکل را برطرف و سامانه آسیب‌پذیر را موقتاً غیرفعال کرده است، اما هنوز مشخص نیست چه تعداد از کاربران تحت تأثیر قرار گرفته‌اند و آیا مهاجمان به اطلاعات خصوصی آن‌ها دسترسی پیدا کرده‌اند یا نه.

اگر مدت زیادی است رمز عبور حساب خود را تغییر نداده‌اید، بهتر است همین حالا رمز جدیدی انتخاب کنید، احراز هویت دومرحله‌ای را فعال کنید و بخش فعالیت‌های ورود به حساب را بررسی کنید تا مطمئن شوید هیچ دستگاه یا ورود مشکوکی به حساب شما دسترسی ندارد.

امنیت حساب‌های کاربری، به‌ویژه برای فعالان مدنی، روزنامه‌نگاران و کنشگران، اهمیت ویژه‌ای دارد. بی‌توجهی به هشدارهای امنیتی می‌تواند به از دست رفتن اطلاعات شخصی و کنترل حساب منجر شود.

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
چرا برخی کاربران استارلینک در ایران بازداشت شدند؟

در هفته‌های اخیر، خبرهایی درباره بازداشت برخی کاربران استارلینک در ایران منتشر شده است. آمار دقیقی در دست نیست، اما بررسی چند مورد نشان می‌دهد که این بازداشت‌ها معمولا نتیجه یک اشتباه ساده نبوده، بلکه از ترکیب چند خطای امنیتی شکل گرفته‌اند؛ خطاهایی که هم در روند تحویل دستگاه و هم در نحوه استفاده از آن اتفاق افتاده‌اند.

🔸گاهی گفته می‌شود دلیل این بازداشت‌ها فقط یک تماس تلفنی یا بی‌احتیاطی ساده بوده است. این نگاه اگرچه بخشی از واقعیت را نشان می‌دهد، اما تصویر کاملی ارائه نمی‌کند و حتی می‌تواند گمراه‌کننده باشد. در عمل، شناسایی کاربران معمولا به دلیل یک «زنجیره خطا» اتفاق می‌افتد؛ از نوع ارتباط‌گیری گرفته تا رفتار آنلاین و اپلیکیشن‌هایی که روی دستگاه نصب هستند.

🔸برای مثال، در برخی موارد، هماهنگی برای تحویل دستگاه از طریق تماس تلفنی یا پیامک انجام شده است. این نوع ارتباط‌ها به‌راحتی قابل ردیابی هستند و می‌توانند هم فرستنده و هم گیرنده را در معرض شناسایی قرار دهند. اما تمرکز فقط روی این مشکل کافی نیست، چون مشکل اصلی عمیق‌تر از یک اشتباه ارتباطی است.

🔸یکی از مهم‌ترین مشکلات، یک تصور اشتباه درباره استارلینک است: این‌که صرف اتصال به آن، امنیت ایجاد می‌کند. در حالی که استارلینک فقط مسیر اینترنت را تغییر می‌دهد، نه هویت کاربر را پنهان می‌کند و نه رفتارهای ناامن را بی‌اثر می‌سازد. اگر کاربرها عادت‌های اشتباه داشته باشند، این عادت‌ها می‌تواند به شناسایی منجر شود.

🔸در این میان، نقش اپلیکیشن‌ها بسیار مهم است. در بررسی‌ها مشخص شده که برخی کاربران فکر می‌کردند فقط کافی است هنگام اتصال به استارلینک از اپلیکیشن‌های ایرانی استفاده نکنند. اما واقعیت این است که مسئله فقط «استفاده نکردن» نیست، بلکه فراتر از آن، «نصب نکردن» این اپ‌هاست. وجود چنین اپلیکیشن‌هایی روی دستگاه حتی بدون استفاده مستقیم می‌تواند به جمع‌آوری اطلاعات، ثبت الگوهای رفتاری یا ایجاد سرنخ‌هایی برای شناسایی منجر شود.

🔗ادامه مطلب


💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
جشن تولد روی سنگ مزار؛
آرنیکا دباغ، قهرمان شنا که توسط جمهوری اسلامی کشته شد


⁨جاویدنام آرنیکا دباغ، دختر ۱۵ ساله، در گرگان هدف شلیک مستقیم گلوله قرار گرفت و جان باخت.
بر اساس اخبار منتشرشده، به دلیل قطع کامل ارتباطات در ایران، امکان تماس با اورژانس و رساندن او به بیمارستان وجود نداشت و او بر اثر شدت جراحات جان خود را از دست داد.

🔴این ویدئو در ۲۵ فروردین ۱۴۰۵ ضبط شده است؛ روز تولد آرنیکا، در حالی که خودش دیگر کنار خانواده‌اش نبود. جمهوری اسلامی او را کشته بود.

🔴در روزهایی که اینترنت و راه‌های ارتباطی مسدود شده بود، بسیاری از تصاویر و روایت‌های تلخ از چشم مردم جهان پنهان ماند؛ از جمله لحظه‌ای که خانواده آرنیکا، به‌جای جشن گرفتن تولد او در خانه، کنار سنگ مزارش جمع شدند.

حالا که اینترنت به‌صورت محدود و پر از اختلال وصل شده، این ویدئو را ببینید؛ تصویری از رنج مردمی که در روزهای قطع ارتباط، صدایشان شنیده نشد.

#آرنیکا_دباغ


💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
⚠️هشدار جدی به خبرنگاران؛
تلاش سازمان‌یافته برای سرقت حساب تلگرام

احمد باطبی(روزنامه‌نگار و فعال سیاسی) با انتشار روایتی مستند از یک حمله سایبری هدفمند، درباره تلاش برای ربودن حساب تلگرام خود هشدار داده است. به گفته او، مهاجمان با جعل هویت سردبیر تلویزیون خبری ایران اینترنشنال(اصغر رمضان‌پور)، استفاده از لینک تقلبی و ارسال فایل‌های صوتی ساخته‌شده با هوش مصنوعی تلاش کردند اعتماد او را جلب کنند و به حساب تلگرامش دسترسی پیدا کنند.

🔴لازم به ذکر است که در روزهای گذشته، شماری از روزنامه‌نگاران و فعالان سیاسی و مدنی نیز هدف حملات سایبری مشابه قرار گرفته‌اند.

او در این نوشته، جزئیات این حمله و مهم‌ترین نشانه‌هایی را توضیح می‌دهد که روزنامه‌نگاران و فعالان باید برای شناسایی چنین تله‌هایی جدی بگیرند:

«در روزهای اخیر هدف یک حمله‌ی سایبریِ هدفمند و حساب‌شده قرار گرفتم؛ تلاشی برای ربودن حساب تلگرامم. این حمله دقیقاً در بحبوحه‌ی پوشش گسترده‌ی رویدادهای ایران، از جمله هشدار رسمی ایران اینترنشنال «درباره حملات سایبری و جعل هویت خبرنگاران» این رسانه طراحی شده بود.

این تنها مورد نبود. در همین روزها چند پیام مشکوک دیگر هم گرفتم؛ از جمله فردی که خودش را از «فاکس نیوز» معرفی کرد و درخواست مصاحبه داشت. الگو روشن بود. استفاده از پوشش رسانه‌ای معتبر برای جلب اعتماد و کشاندن هدف به مسیری از پیش‌چیده‌شده.

سناریوی اصلی این‌طور شروع شد. کسی با لحن محترمانه گفت می‌خواهد «خبری درباره‌ی کوی دانشگاه کار کند» و برای یک نشست خبری با «سردبیر، آقای رمضان‌پور» هماهنگ کند. یک معرّف که قرار بود مرا به «شخص اصلی» وصل کند. ساختار کلاسیک دو نفره برای کم‌کردن بدگمانی.

برای واقعی جلوه‌دادن ماجرا حتی دو فایل صوتی فرستادند که با هوش مصنوعی و به تقلید صدای «رمضان‌پور» ساخته شده بود. بعد هم شماره‌ای دیگر با نام او وارد شد و با لحنی صمیمی، طوری که انگار از قبل آشنا بودیم، اعتمادسازی کرد.

و تله، لینک یک «گروه خصوصی تلگرام». اما دامنه یک جعلِ بصری بود. حرف بزرک «i» بزرگ به‌جای کوچک «L» در telegram، به این شکل: (telIgram) و گفتند «جوین کن، کد ورود به نشست به تلگرامت می‌آید.» آن «کد ورود به نشست»، در واقع کد ورود واقعی تلگرام خودم بود.

نکته‌ی فنی مهم این است که آن‌ها تلاش کرده بودند خود و سرور اصلی‌شان را پشت Cloudflare پنهان کنند تا ردیابی نشوند. همان شگردی که پیشتر APT33، APT34، APT35/42، APT39 و شاخه‌هایی مثل MuddyWater برای مخفی‌کردن نشانی واقعی سرور به‌کار می‌بردند.

این نشانه‌ها برایم آشنا بود. از این رو آگاهانه همراهی‌شان کردم تا وادارشان کنم زیرساخت و لینک‌شان را رو کنند. و در همان حال شروع کردم به استخراج ردپای فنی‌شان.

بخشی از آنچه به‌دست آوردم (عمداً فقط بخشی را منتشر می‌کنم): دامنه‌ی هوموگرافِ تازه‌ثبت‌شده که فقط برای همین حمله ساخته شده بود، پنهان پشت Cloudflare. و یک ابزار سرقت حساب تلگرام به‌صورت بلادرنگ که حتی رمز دومرحله‌ای (2FA) را هم هدف می‌گرفت. مابقی اطلاعات نزد من محفوظ است.

از تمام این مراحل ویدیو و مستندات کامل تهیه کردم و یک پرونده‌ی فنی با شواهد کافی را در اختیار مراجع ذی‌صلاح قرار داده‌ام. هدف من از انتشار این رشته، نه شخص مهاجم، بلکه آگاه‌کردن دیگران از این الگوست.

◾️مراقب این نشانه‌ها باشید:


1️⃣دامنه‌های جعلیِ شبیه (مثل I بزرگ به‌جای l)
2️⃣ هر «کد نشست/ورود» که در واقع کد لاگین تلگرام شماست
3️⃣پیام صوتیِ ساخته‌شده با هوش مصنوعی به تقلید صدای افراد
4️⃣ سناریوی «معرّف + شخص اصلی» و ترکیب فوریت، تعریف و تمجید و ادعای آشناییِ قبلی

🔴و یک قاعده‌ی طلایی:
کد ورود تلگرام هیچ‌وقت «کد ورود به جلسه» نیست. آن را در هیچ صفحه یا سایتی وارد نکنید، فقط در اپلیکیشن رسمی. تأیید دومرحله‌ای را فعال کنید و هویت افراد را از یک کانال مستقل راستی‌آزمایی کنید.

این نوع عملیات، فعالان و روزنامه‌نگاران را هدف می‌گیرد. اگر پیام مشابهی گرفتید، کلیک نکنید، کدتان را ندهید، و موضوع را با دیگران در میان بگذارید. شناختنِ الگو، بهترین دفاع است. مراقب خودتان و حساب‌هایتان باشید.

* شماره‌های واتساپی که در این عملیات استفاده شد +44 7868 168267 و +44 7576 076203 بودند»


💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
دلتنگی همسر جاویدنام محسن رشیدی؛
«امروز پنج ماه از روزی می‌گذرد که گلوله، تو را از ما گرفت»


ساناز بنی‌سعید، همسر جاویدنام محسن رشیدی با انتشار عکسی از او در اینستاگرامش نوشت:

⁨«امروز پنج ماه از روزی می‌گذرد که گلوله، تو را از ما گرفت .
پنج ماه از روزی که قلبم برای همیشه رنگ دلتنگی به خود گرفت.

محسن عزیزم،
پنج ماه است که نبودنت را نفس می‌کشم، با خاطراتت بیدار می‌شوم و با حسرت دیدنت شب را به صبح می‌رسانم.

آن‌ها پیکرت را با گلوله از میان ما گرفتند ، اما نتوانستند نامت را از یادها ببرند و عشقت را از قلب من جدا کنند.

هنوز هم در سکوت هر شب، با تو حرف می‌زنم؛
هنوز هم در میان تمام آدم‌ها، جای خالی تو را جست‌وجو می‌کنم.

می‌گویند زمان از دردها کم می‌کند، اما دلتنگی تو با گذشت هر روز عمیق‌تر می‌شود.
تو فقط همسرم نبودی؛ آرامش من، تکیه‌گاه من و تمام دنیای من بودی.

امروز، در پنجمین ماه آسمانی شدنت، با چشمانی پر از اشک و قلبی سرشار از عشق، نامت را زمزمه می‌کنم.
محسن جان،
تو را با گلوله از ما گرفتند، اما یادت را هرگز نمی‌توانند از قلب‌هایی که دوستت دارند بگیرند.

تا ابد در قلب من و این سرزمین زنده‌ای… 🖤🕊»

همسر داغدارت
ساناز

۱۹ دی ۱۴۰۴
بهارستان -اصفهان


محسن رشیدی خانی‌آبادی، شهروند مسیحی،  روز جمعه ۱۹ دی ۱۴۰۴ در جریان یکی از تجمعات اعتراضی  به دست نیروهای سرکوب و با شلیک گلوله جنگی در بهارستان اصفهان کشته شد. در این تجمع، دوست همراه او، شهرام مقصودلو، قهرمان دو دوره مسابقات کشوری پاورلیفتینگ و اهل ایذه، از ناحیه قفسه سینه هدف تیربار نیروهای حکومتی قرار گرفت.

سازمان ماده ۱۸، بر اساس گزارش دوستان نزدیک که شاهد این رویداد بودند،نوشت: محسن رشیدی ۴۲ ساله برای کمک به دوست مجروحش به سمت او می‌رود، اما مأموران امنیتی او را مورد ضرب‌وشتم قرار می‌دهند. محسن موفق می‌شود خود را از دست مأموران نجات داده و از محل بگریزد. پس از پراکنده شدن نیروها، او بار دیگر برای نجات پیکر دوستش به صحنه بازمی‌گردد. در همین زمان، ماموران امنیتی از پشت سر با گلوله جنگی او را هدف قرار می‌دهند و گلوله به ناحیه ران پای او اصابت می‌کند.
ماموران مستقر در مقابل بیمارستان مانع ورود محسن و همراهانش به اورژانس و دسترسی او به خدمات درمانی می‌شوند. در نتیجه، محسن رشیدی بر اثر خون‌ریزی شدید جان خود را از دست می‌دهد.
خانواده محسن به مدت پنج روز متوالی در جست‌وجوی او بودند و از سرنوشتش بی‌خبر ماندند. پس از این مدت، در ازای پرداخت پول، نام او را در فهرست قربانیان جست‌وجو کردند. ابتدا نتیجه منفی اعلام شد، اما یک روز بعد، کشته شدن او تایید شد. به خانواده پیشنهاد شد فرمی را امضا کنند که در آن ادعا می‌شد محسن عضو بسیج و نیروهای حکومتی بوده و توسط معترضان کشته شده است. خانواده این درخواست را نپذیرفتند و در نهایت، پیکر او تنها در ازای پرداخت مبلغ یک میلیارد تومان به آنان تحویل داده شد.

#محسن_رشیدی_خانی_آبادی

💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
تصاویری از نوسان شدید برج ۳۶ طبقه «ویوالدی رزیدنسز داوائو» در جریان زلزله مهیب فیلیپین

🔹این برج مسکونی که پروژه‌ای متعلق به شرکت «یورو تاورز» است، هنگام وقوع زمین‌لرزه‌ای با بزرگی ۷.۸ ریشتر که روز ۸ ژوئن ۲۰۲۶ در جنوب فیلیپین رخ داد، به‌شدت به چپ و راست حرکت می‌کند.

🔹نوسان جانبی ساختمان‌های بلند در زمان زلزله، همیشه نشانه ضعف سازه نیست. برج‌های مرتفع به‌گونه‌ای طراحی می‌شوند که با انعطاف‌پذیری کنترل‌شده، بخشی از انرژی ناشی از لرزش زمین را جذب کنند. با این حال، حرکت شدید ساختمان می‌تواند به نما، دیوارهای غیرباربر و برخی اجزای داخلی آسیب برساند.


💸 tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM