هشدار
شرکت ESET در گزارش مفصلی به بررسی یک کمپین جاسوسی از شهروندان ایرانی توسط گروهی با نام ’گربه اهلی’ یا Domestic Kitten پرداخته است.
این گروه از طریق انتشار گونه ای از بدافزار FurBall که در اَپ ترجمه اندروید خود رو مخفی نموده اقدام به شنود میکند.
کمپینهای جاسوسی این گروه از شهروندان ایرانی از سال ۲۰۱۶ آغاز شده و بدافزار یادشده ازطریق یک وب سایت جعلی با نام دانلودمقاله داتکام که کپی وبسایتی برای ترجمه از انگلیسی به فارسی است اقدام به آلوده کردن و جاسوسی از گوشیهای اَندرویدی کرده است.
براساس گزارش شرکت ESET این بدافزار پس از آلوده کردن گوشیهای هدف اقدام به ارسال اطلاعاتی مانند موقعیت گوشی، پیامکها، دفترچه تماس، لیست مکالمات، مکالمات ضبط شده، لیست فایلها، برنامههای در حال اجرا و نوتیفیکیشن های دریافت شده از اپهای گوشی به سرورهای C2 بدافزار میکند.
(از توئیتر: داود سجادی)
لینک توضیحات در وبسایت:
welivesecurity.com/2022/10/20/domestic-kitten-campaign-spying-iranian-citizens-furball-malware/
#مهسا_امینی #بدافزار #جاسوسی #ترجمه
@tavaanatech
شرکت ESET در گزارش مفصلی به بررسی یک کمپین جاسوسی از شهروندان ایرانی توسط گروهی با نام ’گربه اهلی’ یا Domestic Kitten پرداخته است.
این گروه از طریق انتشار گونه ای از بدافزار FurBall که در اَپ ترجمه اندروید خود رو مخفی نموده اقدام به شنود میکند.
کمپینهای جاسوسی این گروه از شهروندان ایرانی از سال ۲۰۱۶ آغاز شده و بدافزار یادشده ازطریق یک وب سایت جعلی با نام دانلودمقاله داتکام که کپی وبسایتی برای ترجمه از انگلیسی به فارسی است اقدام به آلوده کردن و جاسوسی از گوشیهای اَندرویدی کرده است.
براساس گزارش شرکت ESET این بدافزار پس از آلوده کردن گوشیهای هدف اقدام به ارسال اطلاعاتی مانند موقعیت گوشی، پیامکها، دفترچه تماس، لیست مکالمات، مکالمات ضبط شده، لیست فایلها، برنامههای در حال اجرا و نوتیفیکیشن های دریافت شده از اپهای گوشی به سرورهای C2 بدافزار میکند.
(از توئیتر: داود سجادی)
لینک توضیحات در وبسایت:
welivesecurity.com/2022/10/20/domestic-kitten-campaign-spying-iranian-citizens-furball-malware/
#مهسا_امینی #بدافزار #جاسوسی #ترجمه
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
نحوه امضا کردن یک دادخواست یا پتیشن
این سوال ممکن است برای بسیاری از شما پیش بیاید که چگونه میتوان یک دادخواست(پتیشن) که از طرف فعالین مدنی و سیاسی.... در فضای مجازی منتشر شده است را امضا کرد.
در این ویدئو آموزشی کوتاه به این موضوع پرداختهایم.
برای اطلاع رسانی به سایر دوستان خود، این ویدئو را به اشتراک بگذارید.
لینک پتیشن خطاب به وزرای خارجه گروه G7:
https://www.change.org/p/g7-leaders-expel-iran-s-diplomats-demand-that-political-prisoners-be-freed?recruiter=false&utm_source=share_petition&utm_medium=twitter&utm_campaign=psf_combo_share_initial&utm_term=share_for_starters_page&recruited_by_id=0330b5f0-4d80-11ed-9fd4-cfe2bcd9f293&share_bandit_exp=initial-34716749-en-US
وبسایت تواناتک:
tech.tavaana.org/fa/video-tutorials/petition
یوتیوب:
youtube.com/watch?v=EtidgiY9QrM
#مهسا_امینی #پتیشن
@tavaanatech
این سوال ممکن است برای بسیاری از شما پیش بیاید که چگونه میتوان یک دادخواست(پتیشن) که از طرف فعالین مدنی و سیاسی.... در فضای مجازی منتشر شده است را امضا کرد.
در این ویدئو آموزشی کوتاه به این موضوع پرداختهایم.
برای اطلاع رسانی به سایر دوستان خود، این ویدئو را به اشتراک بگذارید.
لینک پتیشن خطاب به وزرای خارجه گروه G7:
https://www.change.org/p/g7-leaders-expel-iran-s-diplomats-demand-that-political-prisoners-be-freed?recruiter=false&utm_source=share_petition&utm_medium=twitter&utm_campaign=psf_combo_share_initial&utm_term=share_for_starters_page&recruited_by_id=0330b5f0-4d80-11ed-9fd4-cfe2bcd9f293&share_bandit_exp=initial-34716749-en-US
وبسایت تواناتک:
tech.tavaana.org/fa/video-tutorials/petition
یوتیوب:
youtube.com/watch?v=EtidgiY9QrM
#مهسا_امینی #پتیشن
@tavaanatech
تواناتک Tavaanatech
Photo
خطرات استفاده از bip messenger و BiP Meet
بعد از کشته شدن "مهسا امینی" و شروع اعتراضات گسترده، جمهوری اسلامی برای جلوگیری از پوشش اعتراضات اقدام به قطع اینترنت و فیلترینگ گسترده کرد که پیامرسانهای پرمخاطبی مانند "واتساپ" نیز جدا از این موضوع نبوده و کاربران به عنوان جایگزینی برای پیامرسانهای مسدود شده به استفاده از bip messenger روی آوردند .
در روزهای گذشته بنا به درخواست شما همراهان عزیز، bip messenge را بررسی کرده و در خصوص نا امن بودن آن هشدارهای لازم را ارائه دادیم.
همانطور که در هشدار قبلی در خصوص این اپلکیشن توضیح دادیم این پیامرسان متعلق به شرکت ترکسل (Turkcell) ترکیه است و طبق قوانین داخلی ترکیه نهادهای امنیتی و دولتی حق دسترسی به پایگاه داده این پیامرسان را دارند و از آنجایی که "ترکسل" یک ارائه دهنده اینترنت و اپراتور تلفن همراه است موظف به ارائه هویت و اطلاعات شخصی کاربران به نهاد فناوری اطلاعات و ارتباطات است.
میزان دسترسی های این برنامه بسیار مشکوک( ۶۱ مورد دسترسی مشکوک) و مطالعه سند حریم خصوصی آن نشان می دهد طیف گستردهای از اطلاعات شخصی کاربران را جمع آوری و پردازش کرده و میتواند با شرکت ها، افراد و نهادهای امنیتی به اشتراک بگذارد
با وجود اینکه سازندگان این اپلیکیشن ادعا میکنند دارای رمزنگاری سرتاسری است، هیچ اطلاعاتی در مورد الگوریتم رمزگذاری و سایر ملاحظات فنی حریم خصوصی وجود ندارد.
از چندین سال قبل دولت ترکیه برای اینکه بتواند کنترل و نظارت آنلاین بر کاربران داشته باشد همانند جمهوری اسلامی تمام تلاش خود را میکند که کاربران را به اپلیکیشن های داخلی سوق دهد، دانلود و آپلود متن، عکس، ویدئو و پیام صوتی در این پیام رسان برای کاربرانی که از سیم کارت و اینترنت Turkcell استفاده می کنند کاملا رایگان است و پژوهشگران امنیت دیجیتال در ترکیه بارها در خصوص امن نبودن این پیامرسان هشدار داده اند و اما در مورد ایران؛ در وهله اول تمام تلاشها بر این بوده است که اپهای داخلی را جایگزین اپهای خارجی کنند که بنا به عدم اعتماد کاربران به اپهای داخلی این پروژه در عمل شکست خورده و گزینه دوم سوق دادن به سمت اپلیکیشنهای خارجی بوده است که با ایران همکاری دارند در همین راستا در حاشیه کنفرانس بینالمللی «ایران کانکت 2016»، تفاهمنامه همکاری بین شرکت ارتباطات زیرساخت ایران و شرکت ترکسل امضا شد.
از تمامی موضوعات ذکر شده میتوان اینگونه نتیجه گرفت که همانگونه که اپ های داخلی امنیت شما را به خطر می اندازند استفاده از bip messenger و BiP Meet میتواند خطرناک باشد.
#مهسا_امینی #هشدار #بیپ #ترکسل
@tavaanatech
بعد از کشته شدن "مهسا امینی" و شروع اعتراضات گسترده، جمهوری اسلامی برای جلوگیری از پوشش اعتراضات اقدام به قطع اینترنت و فیلترینگ گسترده کرد که پیامرسانهای پرمخاطبی مانند "واتساپ" نیز جدا از این موضوع نبوده و کاربران به عنوان جایگزینی برای پیامرسانهای مسدود شده به استفاده از bip messenger روی آوردند .
در روزهای گذشته بنا به درخواست شما همراهان عزیز، bip messenge را بررسی کرده و در خصوص نا امن بودن آن هشدارهای لازم را ارائه دادیم.
همانطور که در هشدار قبلی در خصوص این اپلکیشن توضیح دادیم این پیامرسان متعلق به شرکت ترکسل (Turkcell) ترکیه است و طبق قوانین داخلی ترکیه نهادهای امنیتی و دولتی حق دسترسی به پایگاه داده این پیامرسان را دارند و از آنجایی که "ترکسل" یک ارائه دهنده اینترنت و اپراتور تلفن همراه است موظف به ارائه هویت و اطلاعات شخصی کاربران به نهاد فناوری اطلاعات و ارتباطات است.
میزان دسترسی های این برنامه بسیار مشکوک( ۶۱ مورد دسترسی مشکوک) و مطالعه سند حریم خصوصی آن نشان می دهد طیف گستردهای از اطلاعات شخصی کاربران را جمع آوری و پردازش کرده و میتواند با شرکت ها، افراد و نهادهای امنیتی به اشتراک بگذارد
با وجود اینکه سازندگان این اپلیکیشن ادعا میکنند دارای رمزنگاری سرتاسری است، هیچ اطلاعاتی در مورد الگوریتم رمزگذاری و سایر ملاحظات فنی حریم خصوصی وجود ندارد.
از چندین سال قبل دولت ترکیه برای اینکه بتواند کنترل و نظارت آنلاین بر کاربران داشته باشد همانند جمهوری اسلامی تمام تلاش خود را میکند که کاربران را به اپلیکیشن های داخلی سوق دهد، دانلود و آپلود متن، عکس، ویدئو و پیام صوتی در این پیام رسان برای کاربرانی که از سیم کارت و اینترنت Turkcell استفاده می کنند کاملا رایگان است و پژوهشگران امنیت دیجیتال در ترکیه بارها در خصوص امن نبودن این پیامرسان هشدار داده اند و اما در مورد ایران؛ در وهله اول تمام تلاشها بر این بوده است که اپهای داخلی را جایگزین اپهای خارجی کنند که بنا به عدم اعتماد کاربران به اپهای داخلی این پروژه در عمل شکست خورده و گزینه دوم سوق دادن به سمت اپلیکیشنهای خارجی بوده است که با ایران همکاری دارند در همین راستا در حاشیه کنفرانس بینالمللی «ایران کانکت 2016»، تفاهمنامه همکاری بین شرکت ارتباطات زیرساخت ایران و شرکت ترکسل امضا شد.
از تمامی موضوعات ذکر شده میتوان اینگونه نتیجه گرفت که همانگونه که اپ های داخلی امنیت شما را به خطر می اندازند استفاده از bip messenger و BiP Meet میتواند خطرناک باشد.
#مهسا_امینی #هشدار #بیپ #ترکسل
@tavaanatech
تجمع امروز دانشجویان دانشکده هنر و معماری دانشگاه یزد در جوار حوضی به رنگ خون و با شعار ممتد "آزادی"
۳۰ مهر ۱۴۰۱
(از کانال شورای صنفی دانشجویان کشور)
#مهسا_امینی
@tavaanatech
۳۰ مهر ۱۴۰۱
(از کانال شورای صنفی دانشجویان کشور)
#مهسا_امینی
@tavaanatech
توصیه مهم
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترس یپیدا کردهاند.
این هشدار برای باتهای موجود در گروههای تلگرامی است. طی تجربههای اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این بات ها استفاده کنید.
#مهسا_امینی #تلگرام #ربات #بات
@tavaanatech
هرگز به باتهای تلگرامی ناشناس در گروههای تلگرامی اعتماد نکنید. در سالهای اخیر برخی از این باتها که در گروههای تلگرامی فعال هستند از طریق آیدی تلگرام به شماره تلفن کاربران ایرانی دسترس یپیدا کردهاند.
این هشدار برای باتهای موجود در گروههای تلگرامی است. طی تجربههای اخیر، نهادهای امنیتی با ساخت انواع بات که مربوط به مدیریت گروهها است (مدیریت خودکار گروه) توانسته از کاربران ایرانی جاسوسی کند.
انواع باتهای امن نیز در تلگرام وجود دارند که میتوانید از سرویسهای این بات ها استفاده کنید.
#مهسا_امینی #تلگرام #ربات #بات
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
راننده ایرانی قطار در آلمان از مردمی که برای تظاهرات به برلین میروند (در همبستگی با خیزش سراسری مردم ایران) به زبان فارسی تشکر کرد.
#مهسا_امینی #برلین
@tavaanatech
#مهسا_امینی #برلین
@tavaanatech
هشدار
ابزار ناامن KUTO VPN
با توجه به اینکه این سرویس در کشور هنگکنگ مستقر است و ارتباط با حکومت چین در بسیاری از این نوع فیلترشکن های مشابه مشخص شده است و از طرفی به دسترسیهای مشکوک و غیرضروری این ویپیان می توان به موقعیت مکانی و دسترسی به شبکه اشاره کرد که در یک ویپیان امن نیازی به این دسترسیهای غیرضروری وجود ندارد.
#مهسا_امینی #هشدار #ناامن #فیلترشکن
@tavaanatech
ابزار ناامن KUTO VPN
با توجه به اینکه این سرویس در کشور هنگکنگ مستقر است و ارتباط با حکومت چین در بسیاری از این نوع فیلترشکن های مشابه مشخص شده است و از طرفی به دسترسیهای مشکوک و غیرضروری این ویپیان می توان به موقعیت مکانی و دسترسی به شبکه اشاره کرد که در یک ویپیان امن نیازی به این دسترسیهای غیرضروری وجود ندارد.
#مهسا_امینی #هشدار #ناامن #فیلترشکن
@tavaanatech
توصیه مهم:
هرگونه استفاده از شماره تلفن ایران برای احراز هویت دو مرحلهای حساب کاربری توییتر یا اینستاگرام امن نیست.
دسترسی و شنود پیامک ها توسط نهادهای امنیتی به راحتی ممکن است. از این رو توصیه می کنیم برای تایید هویت دومرحلهای از برنامه هایی مانند "Google Authenticator" استفاده کنید.
#مهسا_امینی
@tavaanatech
هرگونه استفاده از شماره تلفن ایران برای احراز هویت دو مرحلهای حساب کاربری توییتر یا اینستاگرام امن نیست.
دسترسی و شنود پیامک ها توسط نهادهای امنیتی به راحتی ممکن است. از این رو توصیه می کنیم برای تایید هویت دومرحلهای از برنامه هایی مانند "Google Authenticator" استفاده کنید.
#مهسا_امینی
@tavaanatech
تواناتک Tavaanatech
توصیه مهم: هرگونه استفاده از شماره تلفن ایران برای احراز هویت دو مرحلهای حساب کاربری توییتر یا اینستاگرام امن نیست. دسترسی و شنود پیامک ها توسط نهادهای امنیتی به راحتی ممکن است. از این رو توصیه می کنیم برای تایید هویت دومرحلهای از برنامه هایی مانند "Google…
Google Authenticator_5.20R4.apk
13.3 MB
تواناتک Tavaanatech
توصیه مهم: هرگونه استفاده از شماره تلفن ایران برای احراز هویت دو مرحلهای حساب کاربری توییتر یا اینستاگرام امن نیست. دسترسی و شنود پیامک ها توسط نهادهای امنیتی به راحتی ممکن است. از این رو توصیه می کنیم برای تایید هویت دومرحلهای از برنامه هایی مانند "Google…
This media is not supported in your browser
VIEW IN TELEGRAM
دریافت کد دو مرحلهای اینستاگرام بدون نیاز به پیامک با استفاده از "Google Authenticator"
وبسایت:
tech.tavaana.org/fa/video-tutorials/shst-thanyh-dryaft-kd-dw-mrhlhay-aynstagram-bdwn-nyaz-bh-pyamk
یوتیوب:
youtube.com/watch?v=GPUybLBWOnQ
#مهسا_امینی #پیامک #شنود
@tavaanatech
وبسایت:
tech.tavaana.org/fa/video-tutorials/shst-thanyh-dryaft-kd-dw-mrhlhay-aynstagram-bdwn-nyaz-bh-pyamk
یوتیوب:
youtube.com/watch?v=GPUybLBWOnQ
#مهسا_امینی #پیامک #شنود
@tavaanatech
تواناتک Tavaanatech
توصیه مهم: هرگونه استفاده از شماره تلفن ایران برای احراز هویت دو مرحلهای حساب کاربری توییتر یا اینستاگرام امن نیست. دسترسی و شنود پیامک ها توسط نهادهای امنیتی به راحتی ممکن است. از این رو توصیه می کنیم برای تایید هویت دومرحلهای از برنامه هایی مانند "Google…
This media is not supported in your browser
VIEW IN TELEGRAM
فعالکردن تایید هویت دو مرحلهای در توییتر بدون نیاز به پیامک
یوتیوب:
youtube.com/watch?v=AiCr49da5cE
#مهسا_امینی #پیامک #شنود
@tavaanatech
یوتیوب:
youtube.com/watch?v=AiCr49da5cE
#مهسا_امینی #پیامک #شنود
@tavaanatech
تواناتک Tavaanatech
توصیه مهم: هرگونه استفاده از شماره تلفن ایران برای احراز هویت دو مرحلهای حساب کاربری توییتر یا اینستاگرام امن نیست. دسترسی و شنود پیامک ها توسط نهادهای امنیتی به راحتی ممکن است. از این رو توصیه می کنیم برای تایید هویت دومرحلهای از برنامه هایی مانند "Google…
نکات لازم پیش از فعالکردن قابلیت تایید هویت دو مرحلهای
با فعالکردن این روش، برای دسترسی به حسابتان نه فقط باید رمز عبورتان را وارد کنید، بلکه باید کدی را که برای شما اساماس شده یا از طریق اپلیکیشنهای شخص ثالث مثل Google Authenticator دریافت کردهاید، وارد کنید. حال اگر گوشی تلفن خود را گم کردید و به اساماس حاوی کد یا اپلیکیشن شخص ثالث دسترسی نداشتید، چه باید بکنید؟ قطعا برای نصب مجدد اپ و دریافت کد دسترسی به حسابهای خود، باید نکاتی را از پیش بدانید. چرا که اگر نتوانید به کد ارسالی دسترسی پیدا کنید، امکان بازیابی حساب خود را از دست خواهید داد.
زمانی که شما قابلیت تایید هویت دو مرحلهای را برای حسابهای مختلف فعال میکنید، یک کد پشتیبانی به شما داده میشود. توصیه میکنیم از این کد پرینت تهیه کنید. میتوانید آن را به صورت فایل رمزگذاریشده در فضاهای ابری نگهداری کنید. چرا که این کد در مواقعی که موفق به دریافت کد نمیشوید، حساب شما را نجات خواهد داد.
شما در حساب گوگل امکان دریافت بیش از هشت کد پشتیبانی را دارید که میتوانید از آنها پرینت بگیرید. اگر تا کنون آنها را دریافت نکردهاید، حتما برای دریافت و ذخیرهشان اقدام کنید. برای این کار در بخش تنظیمات تایید هویت حساب گوگل، به بخش Backup codes بروید و گزینه Show codes را انتخاب کنید.
ادامه مطلب و تصاویر آموزشی:
tech.tavaana.org/fa/news/nkat-lazm-pysh-az-falkrdn-qablyt-tayyd-hwyt-dw-mrhlhay
#مهسا_امینی #شنود #پیامک
@tavaanatech
با فعالکردن این روش، برای دسترسی به حسابتان نه فقط باید رمز عبورتان را وارد کنید، بلکه باید کدی را که برای شما اساماس شده یا از طریق اپلیکیشنهای شخص ثالث مثل Google Authenticator دریافت کردهاید، وارد کنید. حال اگر گوشی تلفن خود را گم کردید و به اساماس حاوی کد یا اپلیکیشن شخص ثالث دسترسی نداشتید، چه باید بکنید؟ قطعا برای نصب مجدد اپ و دریافت کد دسترسی به حسابهای خود، باید نکاتی را از پیش بدانید. چرا که اگر نتوانید به کد ارسالی دسترسی پیدا کنید، امکان بازیابی حساب خود را از دست خواهید داد.
زمانی که شما قابلیت تایید هویت دو مرحلهای را برای حسابهای مختلف فعال میکنید، یک کد پشتیبانی به شما داده میشود. توصیه میکنیم از این کد پرینت تهیه کنید. میتوانید آن را به صورت فایل رمزگذاریشده در فضاهای ابری نگهداری کنید. چرا که این کد در مواقعی که موفق به دریافت کد نمیشوید، حساب شما را نجات خواهد داد.
شما در حساب گوگل امکان دریافت بیش از هشت کد پشتیبانی را دارید که میتوانید از آنها پرینت بگیرید. اگر تا کنون آنها را دریافت نکردهاید، حتما برای دریافت و ذخیرهشان اقدام کنید. برای این کار در بخش تنظیمات تایید هویت حساب گوگل، به بخش Backup codes بروید و گزینه Show codes را انتخاب کنید.
ادامه مطلب و تصاویر آموزشی:
tech.tavaana.org/fa/news/nkat-lazm-pysh-az-falkrdn-qablyt-tayyd-hwyt-dw-mrhlhay
#مهسا_امینی #شنود #پیامک
@tavaanatech