تواناتک Tavaanatech
87.2K subscribers
20.1K photos
9.4K videos
2.74K files
12K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
هشدار

کافه بازار امن نیست!

بارها کارشناس ها نسبت به بدافزارهای "کافه بازار" هشدار داده اند. در تصویر نمونه ای از این برنامه ها را معرفی شده است که امنیت کاربرها را به خطر می اندازد.
.
#امنیت #کافه_بازار #امنیت_دیجیتالی #حریم_خصوصی

@tavaanatech
هشدار!
شناسایی و گزارش ۳۲ برنامه جعلی تست سلامتی با اثر انگشت

تمامی برنامه‌های موجود در شکل، پس از گذاشتن انگشت کاربر روی صفحه، عددی تصادفی به او نشان داده و هیچ اعتباری ندارد.
.
هدف اصلی این برنامه‌ها نمایش تبلیغات و کسب درآمد از این طریق است. برخی از آنها با استفاده از سرویس‌های ارسال هشدار، اقدام به دانلود برنامه بدون اطلاع کاربر می‌کرده‌اند.

خوشبختانه تمامی ۱۷ برنامه موجود در فروشگاه کافه بازار، پس از ارسال گزارش حذف شده‌اند. اما ۱۳ برنامه موجود در فروشگاه مایکت همچنان باقی مانده‌اند.

هرچه سریعتر نسبت به حذف این برنامه‌ها از دستگاه خود اقدام فرمایید.
.

منبع:BitBaanLab
.
.
#امنیت #کافه_بازار #کلاهبرداری #تبلیغات #کسب_درآمد

@tavaanatech
معرفی هکر وزارت اطلاعات

هکر وزارت اطلاعات که به صورت فعال با اکانت انگلیسی فعالیت می‌کند: "محمد سینا کاروندی" (Mohammad-Sina Karvandi)

"محمدسینا کاروندی" یک مدت در شرکت راهکار سرزمین هوشمند، که نسخه‌های جعلی تلگرام موسوم به تلگرام طلایی را برای جاسوسی میساختن فعالیت میکرد.
(از توییتر نریمان غریب)

نسخه تلگرام طلایی که فقط در مارکت‌های ایرانی نظیر کافهبازار موجود است، متعلق به وزارت ارشاد جمهوری اسلامی است و به راحتی می‌تواند به تمام اطلاعات شخصی کاربران دسترسی پیدا کند.

وقتی شما پیام‌رسان‌های ناامن مانند تلگرام طلایی را در گوشی خود نصب می‌کنید با این موارد مواجه می‌شوید:

- ثبت مشخصات تلفن در سامانه‌های ارسال نوتیفیکیشن‌

- خارج‌شدن اتوماتیک از برخی کانال‌های پربازدید و فیلترکردن آن‌ها

- دنبال‌کردن خودکار برخی کانال‌ها بدون اطلاع و اجازه‌ کاربر

- عدم امکان ترک برخی کانال‌ها

- افزوده‌شدن خودکار برخی بات‌ها به عنوان دستیار به حساب کاربری

- نمایش علامت تایید اصالت (وریفای) جعلی در کنار نام برخی کانال‌ها

- نمایش اجباری پیام و تبلیغات سایرین بین محتوای دیگر کانال‌ها

- ارسال نوتیفیکیشن‌‌های تبلیغاتی برای دنبال‌کردن کانال یا مشاهده محتواهای دیگر

#هکر #وزارت_اطلاعات #تلگرام_طلایی #تلگرام #کافه_بازار

@tavaanatech
جریمه ۴۱۰هزار دلاری برای سازنده جاسوس افزار

طرف یک اَپ نوشته بوده که الان مشخص شده افراد رو تِرَک میکرده و برای جاسوسی استفاده میشده، حالا دادستان نیویورک نویسنده اونرو ۴۱۰هزار دلار جریمه کرده. اونوقت صاحبان کافه بازار که نصف اَپهاش بدافزاره خودشون و برنامه نویسان اَپها رو کارآفرین برتر میدونند!
(از توییتر داود سجادی)

منبع :

https://ag.ny.gov/press-release/2023/attorney-general-james-secures-410000-tech-companies-illegally-promoting-spyware

#بدافزار #جاسوس_افزار #کافه_بازار

@tavaanatech
کلاهبرداری میلیاردی از ۱۴۰۰ نفر با استفاده
از اپلیکیشن رسیدساز جعلی

به گزارش رسانه‌های داخلی، چندی پیش یکی از شهروندان با مراجعه به پلیس فتا با طرح شکایتی اعلام کرد که قصد فروش لوازم گران‌قیمت خود در سایت‌های خرید و فروش کالاهای دست دوم را داشته که مورد کلاهبرداری قرار گرفته است.

شاکی به ماموران گفته است که یک تابلو فرش را با قیمت ۲۵ میلیون تومان برای فروش در این سایت آگهی کرده بود که پس از دقایقی فردی با وی تماس گرفته و خود را مدیرعامل شرکت بزرگ معرفی کرده است.

فرد کلاهبردار با شاکی تماس گرفته و گفته که دو نفر از کارکنان شرکت خود را برای تحویل تابلو فرش به آدرس اعلامی خواهد فرستاد. مدتی بعد نیز این دو نفر در محل حاضر شدند که پس از حضور آن‌ها در محل شماره کارت و اطلاعات هویتی شاکی از وی اخذ شده است. دقایقی بعد نیز این دو نفر رسید پرداخت مبلغ مورد نظر را در تلفن همراهشان به فروشنده نشان داده و با گرفتن تابلو فرش محل را ترک کرده‌اند. شاکی نیز پس از بررسی حساب خود متوجه کلاهبرداری شده و اقدام به شکایت کرده است.

شکایات مشابه و متعددی از این افراد ثبت شده است. اما نکته جالب توجه اینکه، انواع این اپلیکیشن‌های جعلی برای کلاهبرداری(مانند اپ رسیدساز جعلی) در مارکت های داخلی مانند کافه بازار و سایر مارکت‌های دیگر معرفی و منتشر شده‌اند، بدون اینکه برخورد جدی با این مارکت‌ها یا سازندگان این اپ‌ها شود.

در حقیقت، همیشه این شهروندان ایرانی هستند که با از دست دادن پول و دارایی خود، تبدیل به تیتر خبری برای سایت‌های خبری پلیس فتا یا قوه‌قضائیه می‌شوند به جای اینکه با تولید کنندگان و منتشر کنندگان این اپلیکیشن‌های کلاهبرداری برخورد جدی شود.

#کلاهبرداری #رسیدساز_جعلی #فتا #کافه_بازار

@tavaanatech
در ماه های گذشته ادمین برخی از صفحات اینستاگرامی و کانال‌های تلگرامی صرفا به دلیل فروش انواع وی‌پی‌ان و فیلترشکن بازداشت و صفحه‌ها و کانال‌های آن‌ها به دست پلیس فتا یا نهادهای امنیتی مسدود شده است.
اما نکته جالب توجه، تبلیغ آزادانه انواع وی‌پی‌ان و فیلترشکن در کافه بازار بدون هیچ‌گونه محدودیت و ممنوعیتی است!

بعد از اعتراضات اخیر و شدت گرفتن فیلترینگ در ایران، بیش از ۶۰ درصد کاربران از فیلترشکن استفاده می‌کنند که از این تعداد، ۳۰ درصد از فیلترشکن‌های پولی در داخل ایران استفاده می‌کنند که ماهیانه حدود ۵۰ تا ۲۰۰ هزارتومان بابت این فیلترشکن‌ها پرداخت می‌کنند.

همچنین محاسبه‌ای که محمدجواد آذری جهرمی(وزیر فیلترینگ سابق) با توجه به آمار منتشر شده در روزنامه فرهیختگان انجام داده به رقمی حدود ۱۶هزارمیلیارد تومان در سال رسیده که معادل ۳برابر درآمد شرکت مخابرات ایران است.

تعداد بسیاری از سرویس‌دهندگان این فیلترشکن‌های پولی در داخل ایران به طور مستقیم و غیرمستقیم وابسته به نهادهای امینتی و بالاخص عوامل سپاه پاسداران هستند و با توجه به قوانین بانکی در جمهوری اسلامی،تنها شرکت‌ها و موسسات ثبت شده قادر به داشتن و استفاده از درگاه بانکی آنلاین هستند که این شرکت‌های ارائه دهنده فیلترشکن، تمامی تراکنش‌های مالی خود را از طریق این درگاه‌های بانکی انجام می‌دهند.

حال با توجه به ناامن بودن این گونه از فیلترشکن‌ها به دلیل دسترسی‌های غیرمجاز و مشکوک به حریم خصوصی کاربران و جدا از بحث اقتصادی و درآمد پرسود این فیلترشکن‌ها که در اختیار تعداد محدودی از افراد است، امکان شنود و ردیابی کاربرانی که از این ابزارها استفاده می‌کنند، برای نهادهای امنیتی نیز به راحتی میسر و ممکن است.
(تصاویر از کانال وب‌آموز)

#فیلترشکن #کافه_بازار #فیلترینگ #اینترنت #شنود #فتا

@tavaanatech