تواناتک Tavaanatech
86.9K subscribers
20.2K photos
9.43K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
پیشنهاد جمهوری اسلامی به یک کارشناس امنیت سایبری برای آموزش هک زیرساخت‌های صنعتی

"کریس کوبِکا" یکی از کاردرست ترین خانمهایی است که سالها درحوزه امنیت سایبری فعالیت می‌کند. سال ۲۰۱۲ پس از اینکه ویروس "شمعون" بیش از ۳۵هزار کامپیوتر شرکت آرامکو رو ازکار انداخت، کریس توسط آرامکو استخدام شد تا تیمی از بهترین متخصصین را جهت کنترل اوضاع و بررسی عوامل حمله تشکیل دهد.
چندی پیش کریس پیامی در لینکدین دریافت میکنه و از او درخواست میشه تا برای گروهی از هکرهای ایرانی وابسته به حکومت ایران دوره های آموزشی جهت هک کردن زیرساختهای صنعتی برگزار کند. کریس هم این اتفاق رو در قالب یک مقاله انتشار میده و بعد از اون پیامهای تهدیدآمیز زیادی دریافت میکنه.
کریس چند روز پیش در پُستی به این مطلب اشاره کرده و توصیه میکنه مراقب چنین پیشنهاداتی باشیم و همواره این احتمال هست که دولتهای مختلف اقدام به جذب کارشناسان سایبری تحت عناوین مختلف تنها درراستای اهداف سیاسی خودشون بکنند.
(از توییتر داود سجادی- کارشناس امنیت سایبری)

#یاری_مدنی_توانا
#سایبری #امنیت_سایبری #هک #هک_دولتی

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
امنیت سایبری و جلوگیری از هک شدن به سبک و شیوه علی‌اکبر رائفی‌پور!"

وی ترفندی را آموزش می‌دهد که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز و.... این هشدارها را جدی نگرفته و به آن عمل نکرده اند!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech
نکات امنیتی مهم برای شرکت در اعتراضات


تواناتک: در این مقاله نکاتی بسیار مهم برای حفظ حریم خصوصی شرکت‌کنندگان در اعتراضات و تجمعات گردآوری کرده‌ایم. حتما پیش از حضور در تظاهرات، این موارد را رعایت کنید.

تمام اطلاعات و فایل‌های مهم گوشی خود را به فضاهای ذخیره‌سازی ابری یا حافظه‌های جانبی منتقل کنید. سپس آن‌ها را به روشی امن که امکان بازیابی‌شان نباشد، از روی گوشی حذف کنید.

شماره تلفن اشخاصی را که فکر می‌کنید در صورت بازداشت‌تان به خطر می‌افتند، حتما پاک کنید. 

هنگام شرکت در اعتراضات گوشی‌تان را در حالت هواپیما (Airplane Mode) قرار دهید.

اگر در شبکه‌های اجتماعی فعالیت می‌کنید، حساب‌های‌تان را غیرفعال و حتما Log out کنید. 

حتما از سرویس‌های ایمیل‌تان خارج شوید (Log out).

رمز عبور ایمیل و شبکه‌های اجتماعی‌تان مثل فیس‌بوک، اینستاگرام و توییتر را به شخصی مورد اعتماد بدهید که اگر بازداشت شدید، در اسرع وقت حساب‌هایتان را حذف کند تا برایتان دردسرساز نشود.

تاریخچه مرورگرهایتان را حتما پاک کنید. 

تک‌تک‌ اپلیکیشن‌های ارتباطی‌تان مثل واتس‌اپ و تلگرام را چک کنید و گفت‌وگوهای مهم و حساس‌ یا حاوی اطلاعات حساس را حتما پاک کنید. با این کار هم طرف گفت‌وگویتان به خطر نمی‌افتد و هم از افشاشدن اطلاعات شخصی و مهم خود جلوگیری می‌کنید. 

در واتس‌اپ و تلگرام از گروه‌های حاوی اطلاعات حساس، حتما خارج شوید. همچنین گروه‌ها را حتما حذف کنید. 

از کانال‌های تلگرامی که ممکن است برای شما دردسرساز شود، خارج شوید. 

تمام اپلیکیشن‌های روی گوشی‌تان را که فکر می‌کنید ممکن است برایتان دردسرساز شود، حتما پاک کنید.

http://bit.ly/34OGdsZ

#امنیت_دیجیتال #امنیت_سایبری #اعتراضات_سراسری #یاری_مدنی_توانا

@tavaanatech
اگر در سایت دیجیکالا نظر و بازخورد میذارید مراقب باشید دیجیکالا اطلاعات EXIF عکس ها رو حذف نمی‌کند!

این یک فاجعه ملی آنلاین محسوب می‌شود.

وقتي با موبایل یا سایر دوربین‌های امروز عکس می‌گیریم به همراهش اطلاعاتی مثل مختصات دقیق مکانی که عکس گرفته شده، مدل گوشی، دوربین، سرعت شاتر و چیزهای دیگری هم در همون عکس ثبت می‌شوند. مگر اینکه خود کاربر در تنظیمات تعیین کند که این اطلاعات ثبت نشود.

وقتی عکس یا تصویری را در پیام‌رسان‌ها و شبکه‌های اجتماعی معروف مثل توییتر، تلگرام و یا فیس‌بوک آپلود می‌کنیم، این شرکت‌ها برای حفظ حریم خصوصی کاربران این اطلاعات رو از فایل عکس حذف می‌کنند. در غیر این صورت هرکسی به راحتی می‌توانست موقعیت مکانی و محل زندگی افراد را پیدا کند.
(از صفحه لینکدین Alireza Ghahrood)

مطلب مرتبط:

متا دیتا چیست و چرا دانستن درباره آن مهم است؟

tech.tavaana.org/fa/news/mta-dyta-chyst-w-chra-danstn-drbarh-mhm-ast-qsmt-awl

متادیتا چیست و چگونه امنیت خود را افزایش دهیم؟

tech.tavaana.org/fa/news/mtadyta-chyst-w-chgwnh-amnyt-khwd-ra-afzaysh-dhym-qsmt-dwm

#امنیت_سایبری #هشدار #متادیتا #دیجیکالا

@tavaanatech
Media is too big
VIEW IN TELEGRAM
چگونه در برابر سامانه سیام ایمن‌تر باشیم؟

"حجت فدایی" کارشناس امنیت شبکه

#مهسا_امینی #سیام #امنیت_سایبری #شنود

@tavaanatech
انتشار ویدئوهای آموزشی تواناتک در وب‌سایت صدا و سیمای جمهوری اسلامی

وبسایت صدا و سیمای جمهوری اسلامی که هوس آموزش امنیت سایبری به سرش زده بود، این‌بار یکی از ویدئوهای آموزشی تواناتک را با عنوان تولیدات صدا و سیما در وبسایت این سازمان حکومتی بارگذاری کرده است!

نکته جالب اینکه، ویدئوهای آموزشی تواناتک اغلب برای جلوگیری از به دام افتادن کاربران در تله نهادهای امنیتی جمهوری اسلامی آماده و منتشر می‌شود که صدا و سیما بدون توجه به لوگو ویدئو و صدای گوینده آن (از زندانیان سیاسی پیشین در زندان‌های جمهوری اسلامی که به چندین سال حبس محکوم شده بود) آن را به نام تولیدات خود منتشر کرده است!

#امنیت_سایبری #صداوسیما #تواناتک #امنیت_دیجیتال #زندان

@tavaanatech
چرا نباید دستگاه آیفون را جیلبریک کنیم؟

جیلبریک‌کردن آیفون به معنای گذشتن از سد محدودیت‌های سیستم‌عامل آی‌او‌اس است. شما با جیلبریک‌کردن دستگاه‌هایی که با سیستم‌عامل آی‌او‌اس کار می‌کنند، در حقیقت قفل امنیتی این سیستم‌عامل را می‌شکنید.

برای مثال در این سیستم‌عامل تنها راه دانلود و استفاده از اپ‌ها، دانلود از اپ‌استور است، در حالی که با جیلبریک‌کردن دستگاه خود، می‌توانید فایل‌ اپلیکیشن‌ها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار می‌توانید از اپلیکیشن‌های کرک‌شده، که برای نسخه اصلی آن‌ها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصی‌سازی بیش‌تری در محیط آی‌او‌اس خود دارید. برای مثال امکان تغییر فونت‌ها، رنگ‌ها و ساختارها را دارید.

اما با همه امکاناتی که نام بردیم و به‌ظاهر خوب و کاربردی هستند، جیلبریک‌کردن را توصیه نمی‌کنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستم‌عامل دستگاه خود را از بین می‌برید. به این ترتیب هکرها به‌سادگی از طریق حفره‌های امنیتی ایجادشده، می‌توانند به سیستم شما نفوذ کنند.

ادامه مطلب در وب‌سایت تواناتک:

tech.tavaana.org/fa/news/jailbreakios

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک

@tavaanatech
شرکت امنیتی کسپرسکی: ایران بیشترین قربانیان تعقیب‌افزار را در بین کشورهای خاورمیانه دارد

گزارش سالانه شرکت امنیتی «کسپرسکی» نشان می‌دهد ایران در بین کشورهای خاورمیانه و آفریقا در صدر فهرست بیشترین قربانیان تعقیب‌افزار قرار دارد. این شرکت در سال ۲۰۲۲ در مجموع هزار و ۷۵۴ قربانی را در ایران شناسایی کرده است.

بر اساس گزارش کسپرسکی، مجموع تعداد قربانیان تعقیب‌افزارها در سال ۲۰۲۲ در جهان ۲۹ هزار و ۳۱۲ نفر بوده است. آماری که در مقایسه با سال پیش از آن، کاهشی نسبی را نشان می‌دهد.

این افراد تنها از بین مشتریان کسپرسکی شناسایی شده‌اند و بر همین اساس تعداد کل قربانیان تعقیب‌افزارها در جهان بسیار بالاتر از عدد مورد اشاره است.

سازمان «ائتلاف علیه تعقیب‌افزار» (Coalition Against Stalkerware) تعداد قربانیان سالانه این برنامه‌های جاسوسی را حدود یک میلیون نفر تخمین می‌زند.

تعقیب‌افزارها (Stalkerware) برنامه‌هایی هستند که با نصب شدن روی دستگاه موبایل یا کامپیوتر یک فرد، بدون اطلاع او، داده‌های خصوصی مانند موقعیت مکانی، پیامک‌ها، تصاویر، ویدیوها، فهرست مخاطبان و محتوای پیام‌های رد و بدل شده در ایمیل و پیام‌رسان‌هایی مانند واتس‌اپ و تلگرام را برای شخص تعقیب کننده ارسال می‌کنند.
(ایران اینترنشنال)

#تعقیب_افزار #بدافزار #کسپرسکی #مهسا_امینی #امنیت_سایبری #شنود

@tavaanatech
مایکروسافت، با مجموعه ابزارهای Copilot به‌سرعت در حال ادغام هوش مصنوعی در سرویس‌های مختلف خود است و پس‌از معرفی دستیار Copilot مبتنی‌بر هوش مصنوعی در مجموعه‌ برنامه‌های آفیس، در وبلاگ خود از Security Copilot رونمایی کرده است که موجب بهینه‌سازی و بهبود عملکرد تیم‌های امنیت سایبری در شرکت‌ها خواهد شد.
این دستیار امنیت سایبری از هوش مصنوعی مولد GPT-4 شرکت OpenAI و همچنین ۶۵ تریلیون سیگنال روزانه‌ای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمع‌آوری می‌کند استفاده می‌کند؛ قابلیتی که متخصصان حوزه‌ی امنیت سایبری را قادر می‌سازد تا تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.

ازجمله قابلیت‌های Security Copilot می‌توان به ارائه سریع خلاصه فرایندها، پاسخ‌گویی به سؤالات امنیتی، راهنمایی متخصصان امنیت در امور مختلف، مهندسی معکوس اکسپلویت‌ها و پیش‌بینی عمل بعدی مهاجمان اشاره کرد. این نرم‌افزار درواقع دستیاری برای تحلیلگران امنیتی شرکت‌ها خواهد بود تا بهره‌وری عملکردهای آنها را افزایش دهد.

مایکروسافت اذعان می‌کند که Security Copilot می‌تواند اشتباه کند. درنتیجه، ابزارهایی در این برنامه قرار داده شده‌اند تا کاربران بتوانند گزارش اشتباهات آن را به دست مایکروسافت برسانند.

نرم افزار Security Copilot فعلاً به‌صورت پیش‌نمایش فقط برای عده معدودی از کاربران عرضه شده است و مشخص نیست که چه زمانی به صورت عمومی عرضه خواهد شد.

#مایکروسافت #هوش_مصنوعی #امنیت_سایبری

@tavaanatech