پیشنهاد جمهوری اسلامی به یک کارشناس امنیت سایبری برای آموزش هک زیرساختهای صنعتی
"کریس کوبِکا" یکی از کاردرست ترین خانمهایی است که سالها درحوزه امنیت سایبری فعالیت میکند. سال ۲۰۱۲ پس از اینکه ویروس "شمعون" بیش از ۳۵هزار کامپیوتر شرکت آرامکو رو ازکار انداخت، کریس توسط آرامکو استخدام شد تا تیمی از بهترین متخصصین را جهت کنترل اوضاع و بررسی عوامل حمله تشکیل دهد.
چندی پیش کریس پیامی در لینکدین دریافت میکنه و از او درخواست میشه تا برای گروهی از هکرهای ایرانی وابسته به حکومت ایران دوره های آموزشی جهت هک کردن زیرساختهای صنعتی برگزار کند. کریس هم این اتفاق رو در قالب یک مقاله انتشار میده و بعد از اون پیامهای تهدیدآمیز زیادی دریافت میکنه.
کریس چند روز پیش در پُستی به این مطلب اشاره کرده و توصیه میکنه مراقب چنین پیشنهاداتی باشیم و همواره این احتمال هست که دولتهای مختلف اقدام به جذب کارشناسان سایبری تحت عناوین مختلف تنها درراستای اهداف سیاسی خودشون بکنند.
(از توییتر داود سجادی- کارشناس امنیت سایبری)
#یاری_مدنی_توانا
#سایبری #امنیت_سایبری #هک #هک_دولتی
@tavaanatech
"کریس کوبِکا" یکی از کاردرست ترین خانمهایی است که سالها درحوزه امنیت سایبری فعالیت میکند. سال ۲۰۱۲ پس از اینکه ویروس "شمعون" بیش از ۳۵هزار کامپیوتر شرکت آرامکو رو ازکار انداخت، کریس توسط آرامکو استخدام شد تا تیمی از بهترین متخصصین را جهت کنترل اوضاع و بررسی عوامل حمله تشکیل دهد.
چندی پیش کریس پیامی در لینکدین دریافت میکنه و از او درخواست میشه تا برای گروهی از هکرهای ایرانی وابسته به حکومت ایران دوره های آموزشی جهت هک کردن زیرساختهای صنعتی برگزار کند. کریس هم این اتفاق رو در قالب یک مقاله انتشار میده و بعد از اون پیامهای تهدیدآمیز زیادی دریافت میکنه.
کریس چند روز پیش در پُستی به این مطلب اشاره کرده و توصیه میکنه مراقب چنین پیشنهاداتی باشیم و همواره این احتمال هست که دولتهای مختلف اقدام به جذب کارشناسان سایبری تحت عناوین مختلف تنها درراستای اهداف سیاسی خودشون بکنند.
(از توییتر داود سجادی- کارشناس امنیت سایبری)
#یاری_مدنی_توانا
#سایبری #امنیت_سایبری #هک #هک_دولتی
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
امنیت سایبری و جلوگیری از هک شدن به سبک و شیوه علیاکبر رائفیپور!"
وی ترفندی را آموزش میدهد که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز و.... این هشدارها را جدی نگرفته و به آن عمل نکرده اند!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
وی ترفندی را آموزش میدهد که از طریق آن میتوان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز و.... این هشدارها را جدی نگرفته و به آن عمل نکرده اند!
#امنیت_سایبری #هک #رائفی_پور #هکر
@tavaanatech
نکات امنیتی مهم برای شرکت در اعتراضات
تواناتک: در این مقاله نکاتی بسیار مهم برای حفظ حریم خصوصی شرکتکنندگان در اعتراضات و تجمعات گردآوری کردهایم. حتما پیش از حضور در تظاهرات، این موارد را رعایت کنید.
تمام اطلاعات و فایلهای مهم گوشی خود را به فضاهای ذخیرهسازی ابری یا حافظههای جانبی منتقل کنید. سپس آنها را به روشی امن که امکان بازیابیشان نباشد، از روی گوشی حذف کنید.
شماره تلفن اشخاصی را که فکر میکنید در صورت بازداشتتان به خطر میافتند، حتما پاک کنید.
هنگام شرکت در اعتراضات گوشیتان را در حالت هواپیما (Airplane Mode) قرار دهید.
اگر در شبکههای اجتماعی فعالیت میکنید، حسابهایتان را غیرفعال و حتما Log out کنید.
حتما از سرویسهای ایمیلتان خارج شوید (Log out).
رمز عبور ایمیل و شبکههای اجتماعیتان مثل فیسبوک، اینستاگرام و توییتر را به شخصی مورد اعتماد بدهید که اگر بازداشت شدید، در اسرع وقت حسابهایتان را حذف کند تا برایتان دردسرساز نشود.
تاریخچه مرورگرهایتان را حتما پاک کنید.
تکتک اپلیکیشنهای ارتباطیتان مثل واتساپ و تلگرام را چک کنید و گفتوگوهای مهم و حساس یا حاوی اطلاعات حساس را حتما پاک کنید. با این کار هم طرف گفتوگویتان به خطر نمیافتد و هم از افشاشدن اطلاعات شخصی و مهم خود جلوگیری میکنید.
در واتساپ و تلگرام از گروههای حاوی اطلاعات حساس، حتما خارج شوید. همچنین گروهها را حتما حذف کنید.
از کانالهای تلگرامی که ممکن است برای شما دردسرساز شود، خارج شوید.
تمام اپلیکیشنهای روی گوشیتان را که فکر میکنید ممکن است برایتان دردسرساز شود، حتما پاک کنید.
http://bit.ly/34OGdsZ
#امنیت_دیجیتال #امنیت_سایبری #اعتراضات_سراسری #یاری_مدنی_توانا
@tavaanatech
تواناتک: در این مقاله نکاتی بسیار مهم برای حفظ حریم خصوصی شرکتکنندگان در اعتراضات و تجمعات گردآوری کردهایم. حتما پیش از حضور در تظاهرات، این موارد را رعایت کنید.
تمام اطلاعات و فایلهای مهم گوشی خود را به فضاهای ذخیرهسازی ابری یا حافظههای جانبی منتقل کنید. سپس آنها را به روشی امن که امکان بازیابیشان نباشد، از روی گوشی حذف کنید.
شماره تلفن اشخاصی را که فکر میکنید در صورت بازداشتتان به خطر میافتند، حتما پاک کنید.
هنگام شرکت در اعتراضات گوشیتان را در حالت هواپیما (Airplane Mode) قرار دهید.
اگر در شبکههای اجتماعی فعالیت میکنید، حسابهایتان را غیرفعال و حتما Log out کنید.
حتما از سرویسهای ایمیلتان خارج شوید (Log out).
رمز عبور ایمیل و شبکههای اجتماعیتان مثل فیسبوک، اینستاگرام و توییتر را به شخصی مورد اعتماد بدهید که اگر بازداشت شدید، در اسرع وقت حسابهایتان را حذف کند تا برایتان دردسرساز نشود.
تاریخچه مرورگرهایتان را حتما پاک کنید.
تکتک اپلیکیشنهای ارتباطیتان مثل واتساپ و تلگرام را چک کنید و گفتوگوهای مهم و حساس یا حاوی اطلاعات حساس را حتما پاک کنید. با این کار هم طرف گفتوگویتان به خطر نمیافتد و هم از افشاشدن اطلاعات شخصی و مهم خود جلوگیری میکنید.
در واتساپ و تلگرام از گروههای حاوی اطلاعات حساس، حتما خارج شوید. همچنین گروهها را حتما حذف کنید.
از کانالهای تلگرامی که ممکن است برای شما دردسرساز شود، خارج شوید.
تمام اپلیکیشنهای روی گوشیتان را که فکر میکنید ممکن است برایتان دردسرساز شود، حتما پاک کنید.
http://bit.ly/34OGdsZ
#امنیت_دیجیتال #امنیت_سایبری #اعتراضات_سراسری #یاری_مدنی_توانا
@tavaanatech
اگر در سایت دیجیکالا نظر و بازخورد میذارید مراقب باشید دیجیکالا اطلاعات EXIF عکس ها رو حذف نمیکند!
این یک فاجعه ملی آنلاین محسوب میشود.
وقتي با موبایل یا سایر دوربینهای امروز عکس میگیریم به همراهش اطلاعاتی مثل مختصات دقیق مکانی که عکس گرفته شده، مدل گوشی، دوربین، سرعت شاتر و چیزهای دیگری هم در همون عکس ثبت میشوند. مگر اینکه خود کاربر در تنظیمات تعیین کند که این اطلاعات ثبت نشود.
وقتی عکس یا تصویری را در پیامرسانها و شبکههای اجتماعی معروف مثل توییتر، تلگرام و یا فیسبوک آپلود میکنیم، این شرکتها برای حفظ حریم خصوصی کاربران این اطلاعات رو از فایل عکس حذف میکنند. در غیر این صورت هرکسی به راحتی میتوانست موقعیت مکانی و محل زندگی افراد را پیدا کند.
(از صفحه لینکدین Alireza Ghahrood)
مطلب مرتبط:
متا دیتا چیست و چرا دانستن درباره آن مهم است؟
tech.tavaana.org/fa/news/mta-dyta-chyst-w-chra-danstn-drbarh-mhm-ast-qsmt-awl
متادیتا چیست و چگونه امنیت خود را افزایش دهیم؟
tech.tavaana.org/fa/news/mtadyta-chyst-w-chgwnh-amnyt-khwd-ra-afzaysh-dhym-qsmt-dwm
#امنیت_سایبری #هشدار #متادیتا #دیجیکالا
@tavaanatech
این یک فاجعه ملی آنلاین محسوب میشود.
وقتي با موبایل یا سایر دوربینهای امروز عکس میگیریم به همراهش اطلاعاتی مثل مختصات دقیق مکانی که عکس گرفته شده، مدل گوشی، دوربین، سرعت شاتر و چیزهای دیگری هم در همون عکس ثبت میشوند. مگر اینکه خود کاربر در تنظیمات تعیین کند که این اطلاعات ثبت نشود.
وقتی عکس یا تصویری را در پیامرسانها و شبکههای اجتماعی معروف مثل توییتر، تلگرام و یا فیسبوک آپلود میکنیم، این شرکتها برای حفظ حریم خصوصی کاربران این اطلاعات رو از فایل عکس حذف میکنند. در غیر این صورت هرکسی به راحتی میتوانست موقعیت مکانی و محل زندگی افراد را پیدا کند.
(از صفحه لینکدین Alireza Ghahrood)
مطلب مرتبط:
متا دیتا چیست و چرا دانستن درباره آن مهم است؟
tech.tavaana.org/fa/news/mta-dyta-chyst-w-chra-danstn-drbarh-mhm-ast-qsmt-awl
متادیتا چیست و چگونه امنیت خود را افزایش دهیم؟
tech.tavaana.org/fa/news/mtadyta-chyst-w-chgwnh-amnyt-khwd-ra-afzaysh-dhym-qsmt-dwm
#امنیت_سایبری #هشدار #متادیتا #دیجیکالا
@tavaanatech
Media is too big
VIEW IN TELEGRAM
چگونه در برابر سامانه سیام ایمنتر باشیم؟
"حجت فدایی" کارشناس امنیت شبکه
#مهسا_امینی #سیام #امنیت_سایبری #شنود
@tavaanatech
"حجت فدایی" کارشناس امنیت شبکه
#مهسا_امینی #سیام #امنیت_سایبری #شنود
@tavaanatech
انتشار ویدئوهای آموزشی تواناتک در وبسایت صدا و سیمای جمهوری اسلامی
وبسایت صدا و سیمای جمهوری اسلامی که هوس آموزش امنیت سایبری به سرش زده بود، اینبار یکی از ویدئوهای آموزشی تواناتک را با عنوان تولیدات صدا و سیما در وبسایت این سازمان حکومتی بارگذاری کرده است!
نکته جالب اینکه، ویدئوهای آموزشی تواناتک اغلب برای جلوگیری از به دام افتادن کاربران در تله نهادهای امنیتی جمهوری اسلامی آماده و منتشر میشود که صدا و سیما بدون توجه به لوگو ویدئو و صدای گوینده آن (از زندانیان سیاسی پیشین در زندانهای جمهوری اسلامی که به چندین سال حبس محکوم شده بود) آن را به نام تولیدات خود منتشر کرده است!
#امنیت_سایبری #صداوسیما #تواناتک #امنیت_دیجیتال #زندان
@tavaanatech
وبسایت صدا و سیمای جمهوری اسلامی که هوس آموزش امنیت سایبری به سرش زده بود، اینبار یکی از ویدئوهای آموزشی تواناتک را با عنوان تولیدات صدا و سیما در وبسایت این سازمان حکومتی بارگذاری کرده است!
نکته جالب اینکه، ویدئوهای آموزشی تواناتک اغلب برای جلوگیری از به دام افتادن کاربران در تله نهادهای امنیتی جمهوری اسلامی آماده و منتشر میشود که صدا و سیما بدون توجه به لوگو ویدئو و صدای گوینده آن (از زندانیان سیاسی پیشین در زندانهای جمهوری اسلامی که به چندین سال حبس محکوم شده بود) آن را به نام تولیدات خود منتشر کرده است!
#امنیت_سایبری #صداوسیما #تواناتک #امنیت_دیجیتال #زندان
@tavaanatech
چرا نباید دستگاه آیفون را جیلبریک کنیم؟
جیلبریککردن آیفون به معنای گذشتن از سد محدودیتهای سیستمعامل آیاواس است. شما با جیلبریککردن دستگاههایی که با سیستمعامل آیاواس کار میکنند، در حقیقت قفل امنیتی این سیستمعامل را میشکنید.
برای مثال در این سیستمعامل تنها راه دانلود و استفاده از اپها، دانلود از اپاستور است، در حالی که با جیلبریککردن دستگاه خود، میتوانید فایل اپلیکیشنها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار میتوانید از اپلیکیشنهای کرکشده، که برای نسخه اصلی آنها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصیسازی بیشتری در محیط آیاواس خود دارید. برای مثال امکان تغییر فونتها، رنگها و ساختارها را دارید.
اما با همه امکاناتی که نام بردیم و بهظاهر خوب و کاربردی هستند، جیلبریککردن را توصیه نمیکنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستمعامل دستگاه خود را از بین میبرید. به این ترتیب هکرها بهسادگی از طریق حفرههای امنیتی ایجادشده، میتوانند به سیستم شما نفوذ کنند.
ادامه مطلب در وبسایت تواناتک:
tech.tavaana.org/fa/news/jailbreakios
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک
@tavaanatech
جیلبریککردن آیفون به معنای گذشتن از سد محدودیتهای سیستمعامل آیاواس است. شما با جیلبریککردن دستگاههایی که با سیستمعامل آیاواس کار میکنند، در حقیقت قفل امنیتی این سیستمعامل را میشکنید.
برای مثال در این سیستمعامل تنها راه دانلود و استفاده از اپها، دانلود از اپاستور است، در حالی که با جیلبریککردن دستگاه خود، میتوانید فایل اپلیکیشنها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار میتوانید از اپلیکیشنهای کرکشده، که برای نسخه اصلی آنها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصیسازی بیشتری در محیط آیاواس خود دارید. برای مثال امکان تغییر فونتها، رنگها و ساختارها را دارید.
اما با همه امکاناتی که نام بردیم و بهظاهر خوب و کاربردی هستند، جیلبریککردن را توصیه نمیکنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستمعامل دستگاه خود را از بین میبرید. به این ترتیب هکرها بهسادگی از طریق حفرههای امنیتی ایجادشده، میتوانند به سیستم شما نفوذ کنند.
ادامه مطلب در وبسایت تواناتک:
tech.tavaana.org/fa/news/jailbreakios
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک
@tavaanatech
شرکت امنیتی کسپرسکی: ایران بیشترین قربانیان تعقیبافزار را در بین کشورهای خاورمیانه دارد
گزارش سالانه شرکت امنیتی «کسپرسکی» نشان میدهد ایران در بین کشورهای خاورمیانه و آفریقا در صدر فهرست بیشترین قربانیان تعقیبافزار قرار دارد. این شرکت در سال ۲۰۲۲ در مجموع هزار و ۷۵۴ قربانی را در ایران شناسایی کرده است.
بر اساس گزارش کسپرسکی، مجموع تعداد قربانیان تعقیبافزارها در سال ۲۰۲۲ در جهان ۲۹ هزار و ۳۱۲ نفر بوده است. آماری که در مقایسه با سال پیش از آن، کاهشی نسبی را نشان میدهد.
این افراد تنها از بین مشتریان کسپرسکی شناسایی شدهاند و بر همین اساس تعداد کل قربانیان تعقیبافزارها در جهان بسیار بالاتر از عدد مورد اشاره است.
سازمان «ائتلاف علیه تعقیبافزار» (Coalition Against Stalkerware) تعداد قربانیان سالانه این برنامههای جاسوسی را حدود یک میلیون نفر تخمین میزند.
تعقیبافزارها (Stalkerware) برنامههایی هستند که با نصب شدن روی دستگاه موبایل یا کامپیوتر یک فرد، بدون اطلاع او، دادههای خصوصی مانند موقعیت مکانی، پیامکها، تصاویر، ویدیوها، فهرست مخاطبان و محتوای پیامهای رد و بدل شده در ایمیل و پیامرسانهایی مانند واتساپ و تلگرام را برای شخص تعقیب کننده ارسال میکنند.
(ایران اینترنشنال)
#تعقیب_افزار #بدافزار #کسپرسکی #مهسا_امینی #امنیت_سایبری #شنود
@tavaanatech
گزارش سالانه شرکت امنیتی «کسپرسکی» نشان میدهد ایران در بین کشورهای خاورمیانه و آفریقا در صدر فهرست بیشترین قربانیان تعقیبافزار قرار دارد. این شرکت در سال ۲۰۲۲ در مجموع هزار و ۷۵۴ قربانی را در ایران شناسایی کرده است.
بر اساس گزارش کسپرسکی، مجموع تعداد قربانیان تعقیبافزارها در سال ۲۰۲۲ در جهان ۲۹ هزار و ۳۱۲ نفر بوده است. آماری که در مقایسه با سال پیش از آن، کاهشی نسبی را نشان میدهد.
این افراد تنها از بین مشتریان کسپرسکی شناسایی شدهاند و بر همین اساس تعداد کل قربانیان تعقیبافزارها در جهان بسیار بالاتر از عدد مورد اشاره است.
سازمان «ائتلاف علیه تعقیبافزار» (Coalition Against Stalkerware) تعداد قربانیان سالانه این برنامههای جاسوسی را حدود یک میلیون نفر تخمین میزند.
تعقیبافزارها (Stalkerware) برنامههایی هستند که با نصب شدن روی دستگاه موبایل یا کامپیوتر یک فرد، بدون اطلاع او، دادههای خصوصی مانند موقعیت مکانی، پیامکها، تصاویر، ویدیوها، فهرست مخاطبان و محتوای پیامهای رد و بدل شده در ایمیل و پیامرسانهایی مانند واتساپ و تلگرام را برای شخص تعقیب کننده ارسال میکنند.
(ایران اینترنشنال)
#تعقیب_افزار #بدافزار #کسپرسکی #مهسا_امینی #امنیت_سایبری #شنود
@tavaanatech
مایکروسافت، با مجموعه ابزارهای Copilot بهسرعت در حال ادغام هوش مصنوعی در سرویسهای مختلف خود است و پساز معرفی دستیار Copilot مبتنیبر هوش مصنوعی در مجموعه برنامههای آفیس، در وبلاگ خود از Security Copilot رونمایی کرده است که موجب بهینهسازی و بهبود عملکرد تیمهای امنیت سایبری در شرکتها خواهد شد.
این دستیار امنیت سایبری از هوش مصنوعی مولد GPT-4 شرکت OpenAI و همچنین ۶۵ تریلیون سیگنال روزانهای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمعآوری میکند استفاده میکند؛ قابلیتی که متخصصان حوزهی امنیت سایبری را قادر میسازد تا تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.
ازجمله قابلیتهای Security Copilot میتوان به ارائه سریع خلاصه فرایندها، پاسخگویی به سؤالات امنیتی، راهنمایی متخصصان امنیت در امور مختلف، مهندسی معکوس اکسپلویتها و پیشبینی عمل بعدی مهاجمان اشاره کرد. این نرمافزار درواقع دستیاری برای تحلیلگران امنیتی شرکتها خواهد بود تا بهرهوری عملکردهای آنها را افزایش دهد.
مایکروسافت اذعان میکند که Security Copilot میتواند اشتباه کند. درنتیجه، ابزارهایی در این برنامه قرار داده شدهاند تا کاربران بتوانند گزارش اشتباهات آن را به دست مایکروسافت برسانند.
نرم افزار Security Copilot فعلاً بهصورت پیشنمایش فقط برای عده معدودی از کاربران عرضه شده است و مشخص نیست که چه زمانی به صورت عمومی عرضه خواهد شد.
#مایکروسافت #هوش_مصنوعی #امنیت_سایبری
@tavaanatech
این دستیار امنیت سایبری از هوش مصنوعی مولد GPT-4 شرکت OpenAI و همچنین ۶۵ تریلیون سیگنال روزانهای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمعآوری میکند استفاده میکند؛ قابلیتی که متخصصان حوزهی امنیت سایبری را قادر میسازد تا تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.
ازجمله قابلیتهای Security Copilot میتوان به ارائه سریع خلاصه فرایندها، پاسخگویی به سؤالات امنیتی، راهنمایی متخصصان امنیت در امور مختلف، مهندسی معکوس اکسپلویتها و پیشبینی عمل بعدی مهاجمان اشاره کرد. این نرمافزار درواقع دستیاری برای تحلیلگران امنیتی شرکتها خواهد بود تا بهرهوری عملکردهای آنها را افزایش دهد.
مایکروسافت اذعان میکند که Security Copilot میتواند اشتباه کند. درنتیجه، ابزارهایی در این برنامه قرار داده شدهاند تا کاربران بتوانند گزارش اشتباهات آن را به دست مایکروسافت برسانند.
نرم افزار Security Copilot فعلاً بهصورت پیشنمایش فقط برای عده معدودی از کاربران عرضه شده است و مشخص نیست که چه زمانی به صورت عمومی عرضه خواهد شد.
#مایکروسافت #هوش_مصنوعی #امنیت_سایبری
@tavaanatech