تویوتا پرادو والد؛ رقیب ژاپنی برای مرسدس G کلاس برابوس

والد یک تیونر ژاپنی است که تیونینگ‌های خشن شهرت دارد. جدیدترین اثر این شرکت تویوتا پرادو والد است. این خودرو پاسخ ژاپنی‌ها به مرسدس G کلاس برابوس محسوب می‌شود. این خودرو به کیت بدنه خاصی مجهز شده است که نسبت به نسخه استاندارد ابهت بیشتری به این خودرو می‌دهد.

تویوتا پرادو والد با نام «Desert Series Black Bison Edition» شناخته می‌شود. این اتومبیل براساس تویوتا لندکروزر پرادو با کد اتاق J250 توسعه یافته استو سپر سفارشی با ورودی‌های هوای پیچیده، چراغ‌های دی‌لایت اضافه و صفحه اسکید آلومینیومی دارد. همچنین افزودنی‌های آیرودینامیک روی سقف همراه چراغ‌های LED را نیز خواهید دید.

#تویوتا

@tavaanatech

دریافت این پیام در تلگرام نشانه‌ای از اقدام هکرهای وابسته به سپاه پاسداران است

اگر در چند روز گذشته چنین پیامی دریافت کرده‌اید، این اقدام از سوی هکرهای سپاه پاسداران انجام شده است. آنها با استفاده از آدرس جدید (hxxps://spam-telegram[.]org) سعی دارند حساب تلگرام فعالان حقوق بشر و روزنامه‌نگاران را هک کنند.

-نریمان غریب
..............................

در این نوع حمله، معمولاً از روش‌های مهندسی اجتماعی استفاده می‌شود تا قربانی بدون آگاهی اطلاعات ورود خود را افشا کند. مراحل این حمله به ترتیب زیر است:

۱. درخواست شماره تلفن
در اولین مرحله، مهاجم از کاربر می‌خواهد شماره تلفن خود را وارد کند. این درخواست از طریق یک صفحه جعلی(hxxps://spam-telegram[.]org) که مشابه صفحه ورود تلگرام است، انجام شود. اقدامات این مرحله شامل موارد زیر است:

- تشخیص خودکار کد کشور کاربر
- ارسال درخواست تأیید شماره تلفن به سرور جعلی
- تلاش برای فعال‌سازی احراز هویت واقعی تلگرام
-در این مرحله، کاربر تصور می‌کند که در حال ورود به حساب واقعی خود است، اما در واقع اطلاعات خود را در اختیار مهاجم قرار می‌دهد.

۲. دریافت و ارسال کد تأیید
پس از وارد کردن شماره تلفن، مهاجم مرحله بعدی را اجرا می‌کند که شامل دریافت و ارسال کد تأیید است. در این مرحله:

کدی که از تلگرام دریافت شده، در فیلد ورودی جعلی وارد می‌شود.
این کد به سرور مهاجم ارسال می‌گردد.
در برخی حملات پیچیده‌تر، از API تلگرام برای بررسی و پردازش کد تأیید استفاده می‌شود.
با فریب کاربر برای وارد کردن کد تأیید، مهاجم به‌راحتی می‌تواند به حساب تلگرام او دسترسی پیدا کند.

۳. درخواست رمز ابری
پس از تأیید شماره تلفن و ورود اولیه، مهاجم سعی می‌کند تا رمز عبور ابری (در صورتی که حساب دارای تأیید دو مرحله‌ای باشد) را به دست آورد. این مرحله شامل موارد زیر است:

نمایش یک راهنمای جعلی ورود رمز ابری
ارسال اطلاعات وارد شده توسط کاربر به سرور مهاجم
دسترسی کامل به اطلاعات حساس حساب قربانی در صورت موفقیت
این مرحله برای عبور از لایه امنیتی اضافی طراحی شده است که تلگرام برای محافظت از حساب‌ها ارائه می‌دهد.

۴. فریب نهایی
در آخرین مرحله، مهاجم تلاش می‌کند قربانی را متقاعد کند که ورود جدیدی به حساب او انجام شده و او باید این ورود را تأیید کند. اقدامات این مرحله شامل:

نمایش هشدار ورود جدید (مثلاً از شهری مانند آمستردام، هلند)
اجبار قربانی به تأیید ورود با پیام "Yes, it’s me" (بله، این من هستم)
نمایش تایمر ایجاد استرس برای کاربر و مجبور کردن او به اقدام فوری
این روش باعث می‌شود کاربر بدون بررسی بیشتر، اقدام به تأیید دسترسی مهاجم به حساب خود کند.

نکته مهم برای یادآوری:
این نوع حملات فیشینگ از تکنیک‌های مهندسی اجتماعی برای فریب کاربران استفاده می‌کنند و به‌صورت کاملاً مشابه با مراحل ورود واقعی طراحی می‌شوند.

#فیشینگ #تلگرام

@tavaanatech

همونی شدیم که نمی‌خواستید!

هم‌زمان با ۸ مارس، روز جهانی زن، بسیاری از زنان ایرانی با انتشار تصاویری از دوران کودکی و مدرسه، که در آن‌ها با حجاب اجباری دیده می‌شوند، به مسئله تحمیل حجاب و آموزش‌های مذهبی و ایدئولوژیک در نظام آموزشی پرداختند.

این تصاویر اغلب با عکس‌هایی از وضعیت کنونی آن‌ها مقایسه می‌شود تا نشان دهند چگونه در برابر این اجبار ایستادگی کرده‌اند و مسیر خود را یافته‌اند.

این کاربران تصاویر خود را با عنوان «همونی شدیم که نمی‌خواستید!!» منتشر می‌کنند.

در سال‌های اخیر، اینترنت و شبکه‌های اجتماعی به ابزاری قدرتمند برای بیان اعتراضات اجتماعی، خصوصاً در میان زنان ایرانی، تبدیل شده‌اند. شبکه‌های اجتماعی مانند توییتر، اینستاگرام و تلگرام بستری فراهم کرده‌اند که افراد بدون سانسور و محدودیت‌های رسمی بتوانند تجربیات، دغدغه‌ها و مقاومت خود را به اشتراک بگذارند.

#زنان #۸مارس

@tavaanatech