🔴 محافظت دستگاه اندرویدی دربرابر برنامک‌های مضر با سرویس ایمنی گوگل «Google Play Protect»

◀️ ادامه مطلب : https://support.google.com/googleplay/answer/2812853?hl=fa

#اندروید #گوگل #گوگل‌پلی #پلی‌پروتکت #امنیت #Google_Play #Play_Protect

🆔 @VajehPardaz
.

‌
🔴 توضیحات مهم درباره‌ی اقدام گوگل نسبت‌به حذف تلگرام طلایی و هات‌گرام
✍️ نویسنده: @sapereaude0
برگرفته از کانال: فناوری به زبان ساده @ELECOMP_01

☑️ برخی کانال‌های همه‌چیزدان هم هستند که بدون اطلاع کافی این اقدام امنیتی گوگل را «تحریمِ برنامک‌های اندرویدی ایرانی بر روی بستر گوگل‌پلی‌استور» نامیده‌اند! اقدام اخیر گوگل هیچ ارتباطی به تحریم ندارد. درواقع این اقدام هیچ شباهتی به محدودسازی اپ‌استور ندارد. حال به نکاتی که در ادامه می‌گویم به‌دقت توجه فرمایید و به اخبار متفرقه و کانال‌های نامربوط اعتنا نکنید. این کانال‌ها از هر فرصتی برای افزایش بازدید و اعضا استفاده می‌کنند.

♦️گوگل‌پلی به‌دلیل ماهیت جاسوس‌افزارگونه‌ی «تلگرام طلایی» و «هات‌گرام» آن را مضر و مخرب اعلام کرده‌است و این اقدام ارتباطی به تحریم‌های سیاسی ندارد.
♦️برخی از کاربران اعلام کرده‌اند که امروز تلگرام طلایی و هات‌گرام از روی گوشی‌شان خودبه‌خود پاک شده‌است. این اقدام قابلِ پیش‌بینی بود و توسط گوگل‌ صورت گرفته‌است و فقط مختص برنامک‌های مخرب ایرانی هم نیست و پیش‌تر برنامک‌های جانبی اینستاگرام هم توسط گوگل حذف شده بودند (به‌دلیل ربایش گذرواژه‌ی کاربران).
♦️این اقدام گوگل به‌معنای تحریم تمام برنامک‌های اندرویدیِ ایرانی در گوگل‌پلی‌استور نیست!
♦️حذف تمام برنامک‌های اندرویدی توسط گوگل، یک احتمالِ بسیار بسیار بعید است.
♦️برخی خبرگزاری‌های داخلی و کانال‌های همه‌چیزدان، مثلاً آمده‌اند ترفند بزنند و پیش‌نهاد داده‌اند که سرویس امنیتی گوگل (گوگل‌پلی پروتکت) را غیرفعال کنید تا بتوانید هر برنامکی را که خواستید نصب کنید! این کار مثل خودکشی است. درواقع وجود برنامک روی پلی‌استور، تضمین قطعی به سالم بودنِ آن نیست، پلی‌پروتکت است که این تضمین را به قطعیت نزدیک می‌کند. تازه گاهی برخی برنامک‌های مخرب از دست پلی‌پروتکت هم درمی‌رود که درنهایت هرگاه متوجه بشوند آن را حذف خواهند کرد. پس به‌هیچ‌روی سرویس امنیتی گوگل‌پلی را غیرفعال نکنید. این سرویس امنیتی مانند یک آنتی‌ویروس اندرویدی است و پیش‌از نصب برنامک، آن را بازبینی و بررسی می‌کند و اگر ایرادی داشته باشد، از نصب آن جلوگیری می‌کند. با غیرفعال کردن پلی‌پروتکت، شما گوشی خود را تبدیل به یک بهشت بدافزارسازان و ‌جاسوس‌افزارسازان تبدیل می‌کنید. این برنامک‌های مخرب توسط خارجی‌ها هم ساخته می‌شوند و ممکن است روی ‌پلی‌استور باشند.
♦️تحت یک شرایط خاص و بسیار بعید، اگر گوگل به‌کلی کاربران ایرانی را تحریم کرد (که باز هم می‌گویم بعید است) در آن‌ صورت می‌توانید پلی‌پروتکت را غیرفعال کنید و با مشخصه‌های دیگر برنامک‌های معتبر را تشخیص بدهید و نصب کنید؛ اما در وضعیت کنونی، اقدام گوگل بیش‌تر شبیه لطف به کاربران ایرانی بود، تا تحریم. وقت آن است که مجدداً همگی به نصب تلگرام‌های رسمی روی بیاوریم.

#گوگل #تلگرام_طلایی #هات‌گرام #گوگل‌پلی #پلی‌پروتکت #امنیت

🆔 @VajehPardaz #واژه‌پرداز
.

🌐 #معرفی_سایت VirusTotal
www.virustotal.com
🔹این سایت تجزیه‌و‌تحلیل فایل‌های مشکوک و URL‌ها برای تشخیص انواع بدافزار را انجام داده و به‌طور خودکار آنها را با جامعه امنیتی رایانه‌ای به‌اشتراک می‌گذارد.

◀️ درمورد چگونگی کار سایت

#امنیت #ویروس #ویروس‌یابی #URL

🆔 @VajehPardaz #واژه‌پرداز

✅ چگونه از ورود ویروس به فلش و هارد جلوگیری نماییم؟

۱. فلاش یا هارد را به‌صورت NTFS فرمت نمایید.

۲. درون فلش‌مموری فرمت‌شده بروید و یک پوشه با هر نامی که مدنظر شماست ایجاد کنید.

۳. داخل Properties فولدرِ ساخته‌شده رفته و Security Tab را برگزینید.

۴. وارد قسمت Advanced شده در پنجرهٔ بازشده Change Permissions را انتخاب نمایید.
در پنجرهٔ بازشده، مورد include inheritable Perrnission را از حالت انتخاب خارج نمایید و در صفحهٔ بازشده، dl را برگزینید. لازم‌به‌ذکر است در سیستم‌عامل ویندوز۱۰، دکمه Disable را انتخاب نمایید و پس از آن، مورد Convert… را برگزینید، و در پایان کلیه صفحه‌های بازشده را OK کنید.

۶. در پنجرهٔ Computter برروی فلش‌مموری راست‌کلیک نموده و Properties را انتخاب نمایید.

۷. به برگه Security بروید و دکمهٔ Edit را بزنید.

۸. در صفحهٔ بازشده، کاربر Everyone را برگزینید و از مجوزهای پایین صفحه در بخش Allow، فقط موارد زیر را انتخاب کرده و بقیه موارد را از حالت انتخاب بیرون بیاورید:
* Read and Excecute
* List folder contents.
* Read

۹. پنجره‌های باز را OK نمایید.

اکنون فلش‌مموری شما دربرابر ورود ویروس ایمن شده است و تنها نیاز است تا از این پس، فایل‌های خود را در فولدرِ ساخته‌شده در فلش کپی نمایید زیرا از مسیر اصلی، مجوز نوشتن را گرفته‌ایم.

◽️برگرفته از: کانال معاونین فناوری و اجرایی کشور @moavenha

#ویروس #فلش #هارد #امنیت

🆔 @VajehPardaz

⛔️ هشدار
در محیط اینترنتْ هر برنامک (اپلیکیشن) یا نرم‌افزاری را بدون شناخت و اعتبار کافی نصب نکنید.

◀️ حتماً مطالعه بفرمایید:
👇👇👇
t.me/webamoozir/5829

#امنیت
🆔 @VajehPardaz واژه‌پرداز

❇️ داده اکسیف (Exif) چیست و چگونه آن را حذف کنیم؟

🔸متادیتا چیست؟
متادیتاها اطلاعاتی جدای از محتوای فایل‌تان هستند. مانند اینکه این فایل توسط چه کسی (نام کاربری/ نویسنده) در چه زمانی ایجاد یا تغییر داده شده است و عمر آن چقدر است.

🔸داده Exif چیست؟
هنگامی‌که صحبت از فایل عکس می‌شود با ریسکی به نام داده Exif طرف هستیم، که نوعی از متادیتاست که مخصوص فایل عکس است و هرازگاهی با ابزارهایی که متادیتاها را حذف می‌کنند، پاک نمی‌شود.

اکسیف (Exif Data) شکل اختصاریِ Exchangeable image file format و به‌معنی «قالب فایل تصویریِ تعویض‌پذیر» است که پسوندهای JPG، JPEG، TIF و WAV را تحت تاثیر قرار می‌دهد.

عکس‌هایی که با دوربین‌هایی با جی‌پی‌اس فعال گرفته می‌شوند، می‌توانند مکان و زمان دقیق عکسِ گرفته‌شده، و همچنین شمارهٔ منحصربه‌فرد دوربین را افشا کنند.

در دسامبر ۲۰۱۲ جان مک‌آفی از دست پلیس، هنگامی که به منزل وی مراجعه کرده‌ بودند، فرار کرد. مجله Vice در مصاحبه‌ای یک عکس از مک‌آفی منتشر کرده بود. پلیس با استفاده از داده Exif این عکس، مکان مک‌‌آفی در گواتمالا را پیدا کردند.

فرمت PNG شامل داده اکسیف نمی‌شود، بنابراین مطمئن شوید که از این فرمت استفاده می‌کنید.

با استفاده از سرویس‌های آنلاینی مانند http://exifdata.com/ و https://www.verexif.com/en/ می‌توانید بررسی کنید که عکس‌های شما شامل دادهٔ Exif می‌شوند یا خیر، تا آنها را پاک کنید.

قبل از آپلود آنلاینِ هرگونه فایلی، مطمئن شوید که شامل هیچ اطلاعات حساس و مهمی از شما نباشد. درنظر داشته باشید که هر اطلاعاتی که آنلاین منتشر می‌کنید، به‌صورت بالقوه می‌تواند روزی علیه شما استفاده شود. بنابراین قبل از انتشارِ آنلاینِ فایل و اطلاعات، حتماً شرایط را کامل بررسی کنید.

🔹چگونه داده Exif را از روی عکس‌ پاک کنیم؟

🔸در سیستم‌عامل ویندوز برای پاک‌کردن داده Exif عکس‌ها:

۱. روی عکس کلیک‌راست کرده و گزینه Properties را انتخاب کنید
۲. از پنجره باز شدن، روی لینک Remove Properties and Personal Information در پایین پنجره کلیک کنید
۳. در پنجره جدید، دو گزینه دارید، یکی create a copy of your photos with “all possible properties” removed که یک نسخه کپی از عکس شما بدون اطلاعات شخصی ایجاد می‌کند، و دیگری remove the following properties from this file که اطلاعات شخصی روی همین عکس را پاک می‌کند.

🔸پاک‌کردن Exif data در اندروید:
اپلیکیشن دوربین موبایل‌تان را باز کنید. روی آیکنِ چرخ‌دنده کلیک کنید تا تنظیمات دوربین را ببینید. مطمئن شوید که GPS Location غیرفعال است.

🔸پاک‌کردن Exif data در iOS:
از تنظیمات موبایل، روی گزینهٔ Privacy کلیک کنید.
در پنجره Privacy روی دکمه Location Services کلیک کنید.
اپلیکیشن دوربین را پیدا و روی آن کلیک/ تپ کنید.
در قسمت Allow Location Access مطمئن شوید که گزینهٔ Never را انتخاب کرده‌اید.

◀️ بیشتر بدانید: متادیتا چیست و چگونه آن را از فایل‌ها پاک کنیم؟

▫️منبع: کنش‌تِک

‏| ‌‎#EXIF | #اکسیف | #متادیتا | #امنیت | #حریم_خصوصی |

🆔 @VajehPardaz ‎|#واژه‌پرداز🔹

❇️ متادیتا چیست و چگونه آن را از فایل‌ها پاک کنیم؟

فایل‌های شما اطلاعاتی مازاد محتوایشان دارند که ممکن است ناشناسی و امنیت شما را تهدید کنند.‌ هنگامی که قصد دارید فایلی (پی‌دی‌اف، آفیس و یا عکس) را به اشتراک بگذارید چه در ایمیل چه در شبکه‌های اجتماعی مطمئن باشید که این فایل‌ها اطلاعاتی از شما با خود به‌همراه نداشته باشند. فایل‌ها همواره اطلاعاتی از شما و سیستم‌تان به همراه خود دارند که درصورت حذف‌نکردن آنها و منتشر‌کردن فایل موردنظر، ناشناسی و امنیت شما تهدید می‌شود.

مطالعه این مقاله را هم پیشنهاد می‌کنیم: داده Exif چیست و چگونه آن را حذف کنیم؟

🌐 متادیتا چیست؟
متادیتاها اطلاعاتی جدای از محتوای فایل‌تان هستند . مانند اینکه این فایل توسط چه کسی (نام کاربری/ نویسنده) در چه زمانی ایجاد یا تغییر داده شده است و عمر آن چقدر است. برای نمونهٔ واضح‌تر وقتی شما با گوشی همراه خود عکس می‌اندازید و این عکس را در شبکه‌های اجتماعی یا ازطریق ایمیل منتشر می‌کنید، به‌راحتی ازطریق متادیتاها می‌توان فهمید این عکس توسط چه گوشی‌ای گرفته شده است. همان‌طورکه می‌بینید شما باید آگاه باشید که فایلی که منتشر می‌کنید شامل چه اطلاعاتی از شما است و چگونه می‌توانید آن را حذف نمایید. اگر کاربر ویندوز هستید، ادامه مطلب به شما کمک می‌کند تا این اطلاعات را از فایل‌های آفیس، پی‌دی‌اف و عکس‌هایتان پاک کنید.

🔹پاک‌کردن متادیتاها از فایل‌ها در سیستم‌عامل ویندوز:

1️⃣ مایکروسافت، داکیومنت اینسپکتور را برای حذف متادیتا‌ها از فایل‌های آفیس پیشنهاد می‌دهد.

▫️سند مربوطه‌تان را در یکی از ابزاهای آفیس مانند Word باز کنید
▫️از تب/منو file، گزینه info را کلیک کنید
▫️روی Check for issue کلیک کنید
▫️روی Inspect Document کلیک کنید
اکنون انواع اطلاعاتی که می‌خواهید در سندتان جستجو شود را انتخاب کنید. داکیومنت اینسپکتور، فایل شما را جستجو می‌کند و اطلاعاتِ پیدا‌شده را نشان می‌دهد. می‌توانید با کلیک روی Remove All اطلاعات را حذف کنید. بعد از اتمام، فایل خود را ذخیره نمایید.

2️⃣ شرکت آدوبی هم مانند ماکروسافت گزینه‌هایی برای حذف متادیتاها از فایل‌های PDF ارائه داده است.

▫️فایل موردنظرتان را در ابزارهای آکروبات باز کنید
▫️این مسیر را دنبال کنید: Tools > Protection > Remove Hidden Information
▫️انواع اطلاعاتی یا گزینه‌هایی که می‌خواهید در فایل جستجو شود را انتخاب کنید
▫️با کلیک بر Remove، اطلاعات پیداشده را حذف نمایید
▫️از منوی File گزینهٔ save را انتخاب کنید

3️⃣ ویندوز به شما این امکان را می‌دهد که با استفاده از پنجره Properties هر فایل، متادیتاهای آن را مشاهده و پاک نمایید. به‌عنوان مثال، برای پاک‌کردن متادیتاها از عکس‌ها:

▫️کلیک‌راست روی عکس موردنظر
▫️انتخاب گزینهٔ Properties
▫️انتخاب تب Details
▫️کلیک روی Remove Properties and Personal Information
▫️انتخاب انواع داده یا اطلاعاتی که تمایل به حذف آن دارید و یا انتخاب گزینه “Create a copy with all possible properties removed”

با آگاهی بیشتر نسبت به اینکه در هنگام انتقال فایل‌ها چه اطلاعاتی از خود منتشر می‌کنید و چگونه می‌توانید آنها را حذف نمایید، و امنیت خود را تضمین کنید.
▫️منبع: کنش‌تِک

‏| ‌‎#EXIF | #اکسیف | #متادیتا | #امنیت | #حریم_خصوصی |

🆔 @VajehPardaz ‎|#واژه‌پرداز🔹

❇️ سه روش قفل‌کردن و گذاشتن پسورد روی درایو ویندوز ۱۰، ۸ و ۷
🔹معرفی بیت‌لاکر‌ (BitLocker)

🔸اگر به اطلاعات شخصی خود اهمیت می‌دهید و به‌دنبال روشی برای قفل‌کردن و گذاشتن پسورد روی درایو ویندوز ۱۰، ۸ و ۷ خود هستید این پست را مطالعه بفرمایید.

🔸ویندوز دارای یک ابزار داخلی است که به شما امکان رمزگذاری و قفل درایو را می‌دهد، شما می‌توانید درایو هارد اینترنال، اکسترنال، فلش‌مموری و غیره خود را رمزگذاری کنید. بازیابی اطلاعات از یک درایو رمزگذاری‌شده بسیار سخت‌تر از درایوهای قفل‌نشده است.
منبع: انزل‌وب

#رمزگذاری #درایو #فلش #هارد #بیت‌لاکر‌ #BitLocker #پسورد #امنیت

🆔 @VajehPardaz واژه‌پرداز

1️⃣ ضرورت پشتیبان‌گیری از فایل‌ها و فولدرها
◽️برگرفته از: @rezadadafarin

🔹امروز لپ‌تاپی را برای تعمیر آوردند. به اظهار صاحب لپ‌تاپ، فایل‌های شخصی‌اش از دسترس خارج شده بود. طبق اطلاعات قبلی، حدس زدم باج‌افزار گرفته است و متأسفانه حدسم درست بود.
دوستم بیش از ۱۵ سال خاطره‌اش را از دست داده است. با جستجوی زیاد متوجه شدم حتی اگر باج هم بدهد و با مکافات زیاد، به‌قول معروف پول زور هم بدهد، باز هم فایل‌هایش برنمی‌گردد.

🔸 دوستان! خواهشاً چند نکته را به‌خاطر بسپاریم:
۱. از تهیه پشتیبان از فایل‌های شخصی غافل نشویم. یکی از جاهایی که می‌توانیم از فایل‌هامون بک‌آپ بگیریم، فضای رایگان گوگل هست. گوگل با ایجاد حساب کاربری، ۱۰۰ گیگ فضای رایگان می‌دهد.
۲. تحت هیچ شرایطی ایمیل ناشناس را باز نکنیم. باج‌افزارها عمدتاً ازطریق ایمیل آلوده منتقل می‌شوند.
۳. حتماً آنتی‌ویروسِ به‌روز روی کامپیوتر خود نصب کنیم. حتی اگر از نسخه‌های قفل‌شکسته استفاده می‌کنیم به‌روزرسانی آن را فراموش نکنیم.

2️⃣ بیشتر بدانیم: پشتیبان‌گیری با دراپ‌باکس
◽️برگرفته از: @heydarisani_ir

🔹 همین الان عضو دراپ‌باکس شوید (لینک عضویت) و از امکانات حیاتی‌اش بهره ببرید:
۱. #پشتیبان‌گیری از فایل‌ها و فولدرها؛
۲. همگام‌سازی خودکار رایانه و فضای ابری به‌محض هر تغییر؛
۳. دیدن فایل‌هایتان روی همۀ دستگاه‌هایتان (لپ‌تاپ و رایانۀ شخصی و گوشی)؛
۴. بازیابی فایل‌های پاک‌شده یا تغییریافته با استفاده از سابقۀ هر فایل؛
۵. مدیریت فایل‌ها از طریق وبگاه دراپ‌باکس؛
۶. به‌اشتراک‌گذاری یک سند یا پوشه با همکارانتان برای کار گروهی.

#پشتیبان‌گیری #بکاپ #backup #گوگل #DropBox #دراپ‌باکس #باج‌افزار #امنیت

🆔 @VajehPardaz

⭕️ حمله به برنامه‌نویسان با یک «فایل مخرب وُرد» توسط دو هکر ایرانی
▫️برگرفته از: بیت‌بان

⚠️ طبق گزارش safebreach دو هکر ایرانی تروجانی را منتشر کرده‌اند که کاربران هدف آن، برنامه‌نویسان فارسی زبان بوده و در صورت نصب بر سیستم، اطلاعات بسیار زیادی را از قربانی سرقت می‌کند.

👾 حمله با یک فایل مخرب ورد آغاز می‌شده، که محتوای آن به فارسی و در مورد زبان‌های طراحی سخت‌افزار مانند VHDL و Verilog بوده است.

🔰 مهاجم با استفاده از اکسپلویت DDE کُدی مخرب را داخل یک ماکرو قرار داده که پس از باز شدن فایل، اجرا شده و تروجان CodeRAT از ریپازیتوری گیت‌هاب وی، بر سیستم قربانی دانلود و اجرا می‌شود.

🔸 این تروجان نزدیک به ۵۰ دستور را پشتیبانی می‌کند و نظارت نسبتاً کاملی بر طیف گسترده‌ای از برنامه‌های کاربر از جمله موارد زیر پیدا می‌کند:

۱. شبکه‌های اجتماعی مانند تلگرام، واتساپ و اینستاگرام
۲. چندین IDE مانند Visual Studio
۳. دیجی‌کالا و ایتا
۴. پایگاه داده‌ها مانند SQL server و Sqlite
۵. ماشین‌های مجازی Vmware
۶. بازی‌ها مانند Epic Games و Blizzard
۷. جیمیل، یاهو و Outlook

🔺 گفتنی است که در این حمله از Telegram Bot API به عنوان سرور C2 استفاده شده است.

|#امنیت|#ماکرو|

🆔 @VajehPardaz ‎|#واژه‌پرداز🔹

‌
🔴 ایمن‌سازی تلگرام از دسترس دیگران، با روش تأیید دومرحله‌ای، یا انتخاب رمز ابری.

✳️ تلگرام قابل هک شدن است. اگر نگران این موضوع هستید این فایل پی‌دی‌اف را ببینید.👇👇

🔺 دیده‌ام که در این روزها تلگرام خیلی از دوستان هک شده است و گاهی هم کلاهبرداری‌های میلیونی رخ داده است به این وسیله. یعنی شخص از تلگرام هک‌شدهٔ شخصی دیگر، از دیگران درخواست پول کرده و ارقامی که گاهی جمع‌شان تا هفتاد میلیون هم رسیده است، از دوستان خوش‌نیت و خیرخواه ولی ساده‌دل او گرفته است.

🔻 شما می‌توانید با تعریف رمز دوم، تلگرام خود را امن بسازید. در این فایل پی‌دی‌اف روش این کار را بیان کرده‌ام. رمز دوم تعریف کنید تا رستگار شوید.

🔻 و دیگر این که دوستان گرامی. به هر کس از دوستان که در تلگرام پیام می‌دهد و می‌گوید جایی گیر مانده‌ام و پولی به فلان شماره کارت برایم بفرست، بگویید زنگ بزن یا یک نشانی از او بخواهید. یک بار از تلگرام یکی از دوستان خوش‌نویس ما پیام آمد که «اینقدر پول نیاز دارم و به فلان شماره کارت برایم بفرست.» من از او پرسیدم «الف نستعلیق چند نقطه است؟» طرف کل مکالمه را دوطرفه پاک کرد و دیگر پیدا نشد. البته که اگر می‌گفت سه نقطه است هم من باز سؤال دیگری می‌پرسیدم.

▫️برگرفته از: کانال محمدکاظم کاظمی @mkazemkazemi

|#تلگرام|#امنیت|#رمز_ابری|#رمز_دوم|#محمدکاظم_کاظمی|

🆔 @VajehPardaz ‎|#واژه‌پرداز🔹
‌
‌