⚠️#پاول_دورف :هکرها می توانند به همه چیز در گوشی های کاربران واتس اپ دسترسی کامل (!) داشته باشند.
این امر از طریق یک مشکل امنیتی که هفته گذشته توسط خود واتس اپ فاش شد امکان پذیر شد. تنها کاری که یک هکر برای کنترل گوشی شما باید انجام می داد این بود که یک ویدیوی مخرب برای شما بفرستد یا با شما در واتس اپ تماس تصویری برقرار کند.
احتمالاً فکر می کنید "بله، اما اگر واتس اپ را به آخرین نسخه به روز کنم، در امان هستم، درست است"؟
نه واقعا.
یک مشکل امنیتی واتساپ دقیقاً مانند این در سال 2018 کشف شد، سپس یکی دیگر در سال 2019 و یک مشکل دیگر در سال 2020 (برای مشاهده آسیبپذیری مربوطه، روی پیوند هر سال ضربه بزنید). و بله، در سال 2017 قبل از آن. قبل از سال 2016، واتس اپ اصلاً رمزگذاری نداشت.
هر سال، ما در مورد مشکلی در واتس اپ یاد می گیریم که همه چیز را در دستگاه های کاربران آنها در معرض خطر قرار می دهد. این بدان معناست که تقریباً مطمئن است که یک نقص امنیتی جدید قبلاً در آنجا وجود دارد. چنین مسائلی به سختی اتفاقی هستند - آنها در پشت درهای خود کاشته می شوند. اگر یک درب پشتی کشف شد و باید حذف شود، درب دیگری اضافه میشود (پست «چرا واتساپ هرگز امن نمیشود» را بخوانید تا بفهمید چرا).
مهم نیست که شما ثروتمندترین فرد روی زمین هستید - اگر واتس اپ را روی تلفن خود نصب کرده باشید، همانطور که جف بزوس در سال 2020 متوجه شد، تمام اطلاعات شما از هر برنامه در دستگاه شما قابل دسترسی است. دستگاه های سال پیش با نصب آن دری برای ورود به گوشی شما ایجاد می شود.
من اینجا به مردم فشار نمیآورم که به تلگرام بروند. با بیش از 700 میلیون کاربر فعال و بیش از 2 میلیون ثبت نام روزانه، تلگرام نیازی به تبلیغات اضافی ندارد. میتوانید از هر برنامه پیامرسانی که دوست دارید استفاده کنید، اما از واتساپ دوری کنید – اکنون 13 سال است که یک ابزار نظارتی است.
#مهسا_امینی
این امر از طریق یک مشکل امنیتی که هفته گذشته توسط خود واتس اپ فاش شد امکان پذیر شد. تنها کاری که یک هکر برای کنترل گوشی شما باید انجام می داد این بود که یک ویدیوی مخرب برای شما بفرستد یا با شما در واتس اپ تماس تصویری برقرار کند.
احتمالاً فکر می کنید "بله، اما اگر واتس اپ را به آخرین نسخه به روز کنم، در امان هستم، درست است"؟
نه واقعا.
یک مشکل امنیتی واتساپ دقیقاً مانند این در سال 2018 کشف شد، سپس یکی دیگر در سال 2019 و یک مشکل دیگر در سال 2020 (برای مشاهده آسیبپذیری مربوطه، روی پیوند هر سال ضربه بزنید). و بله، در سال 2017 قبل از آن. قبل از سال 2016، واتس اپ اصلاً رمزگذاری نداشت.
هر سال، ما در مورد مشکلی در واتس اپ یاد می گیریم که همه چیز را در دستگاه های کاربران آنها در معرض خطر قرار می دهد. این بدان معناست که تقریباً مطمئن است که یک نقص امنیتی جدید قبلاً در آنجا وجود دارد. چنین مسائلی به سختی اتفاقی هستند - آنها در پشت درهای خود کاشته می شوند. اگر یک درب پشتی کشف شد و باید حذف شود، درب دیگری اضافه میشود (پست «چرا واتساپ هرگز امن نمیشود» را بخوانید تا بفهمید چرا).
مهم نیست که شما ثروتمندترین فرد روی زمین هستید - اگر واتس اپ را روی تلفن خود نصب کرده باشید، همانطور که جف بزوس در سال 2020 متوجه شد، تمام اطلاعات شما از هر برنامه در دستگاه شما قابل دسترسی است. دستگاه های سال پیش با نصب آن دری برای ورود به گوشی شما ایجاد می شود.
من اینجا به مردم فشار نمیآورم که به تلگرام بروند. با بیش از 700 میلیون کاربر فعال و بیش از 2 میلیون ثبت نام روزانه، تلگرام نیازی به تبلیغات اضافی ندارد. میتوانید از هر برنامه پیامرسانی که دوست دارید استفاده کنید، اما از واتساپ دوری کنید – اکنون 13 سال است که یک ابزار نظارتی است.
#مهسا_امینی
👍23
انتشار یک جاسوسافزار اندرویدی ایرانی تحت عنوان ویپیان
گروهی از هکرهای ایرانی یک جاسوسافزار اندرویدی بهنام «رَتمیلاد» (RatMilad) را به شکل گسترده در فضای مجازی نشر داده و آن را به عنوان یک «ویپیان» (VPN) به کاربران نیازمند عبور از فیلترینگ ارائه کردهاند.
به گزارش صدای آمریکا، انتشار خبر این سوءاستفاده، همزمان است با اختلال گسترده و عمدی عملکرد اینترنت در ایران، که با هدف جلوگیری از انتشار اخبار مربوط به اعتراضات به کشتهشدن مهسا امینی در بازداشت صورت میگیرد.
رَتمیلاد جاسوسافزار جدید اندرویدی است که در اخیرا در خاورمیانه به شکل گستردهای پخش شده و تلفنهای هوشمند کاربران را آلوده کرده است. دسترسی به آدرس MAC و دادههای کاربر، از جمله تماسهای تلفنی، شمارههای تماس، فایلهای رسانهای و پیامهای SMS ، ضبط ویدئو، صدا، جاسوسی از مکالمات و ایجاد امکان نظارت از راه دور، تغییر تنظیمات دستگاه قربانی، جمع آوری دادههای کلیپبورد، اطلاعات سیمکارت و انجام عملیات خواندن و نوشتن ازجمله ویژگیهای اصلی این بدافزار است. رَتمیلاد قادر است در سایه یک ویپیان جعلی، برنامههایی همچون برنامه شماره جعلی (Text Me) و (NumRent) که معمولا از سوی کاربران برای دریافت کد فعال سازی و تایید حسابهای کاربری شبکههای اجتماعی استفاده میشود، مخفی شده و اقدام به آلودهسازی دستگاه قربانی کند.
تحقیقات گروه پژوهشی (Zimperium zLabs) نشان داده که این جاسوسافزار از طریق پیام رسان تلگرام توزیع شده و بازیگران پشت پرده آن، کدهای این جاسوسافزار را از گروه هکری «اپمیلاد» (AppMilad) دریافت کردهاند. سوابق بهجامانده همچنین نشانگر آن است که هکرها در این کارزار، هدف مشخصی را دنبال نکردهاند، اما در مجموعه اقدامات خود، بسیاری از افراد و شرکتها را هدف قرار داده و اطلاعات خصوصی آنان را به سرقت بردهاند.
دستگاههای مشکوک به آلودگی باید توسط متخصص معاینه فنی شده و یا سیستم اندرویدی آنها دوباره بازنشانی شود. بارگیری فایلهای نصبی نرمافزاها از فروشگاه گوگل و اپل، و یا منابع معتبر و صاحب شناسنامه، بهترین راه برای جلوگیری از آلودگی به این جاسوسافزار است.
گروهی از هکرهای ایرانی یک جاسوسافزار اندرویدی بهنام «رَتمیلاد» (RatMilad) را به شکل گسترده در فضای مجازی نشر داده و آن را به عنوان یک «ویپیان» (VPN) به کاربران نیازمند عبور از فیلترینگ ارائه کردهاند.
به گزارش صدای آمریکا، انتشار خبر این سوءاستفاده، همزمان است با اختلال گسترده و عمدی عملکرد اینترنت در ایران، که با هدف جلوگیری از انتشار اخبار مربوط به اعتراضات به کشتهشدن مهسا امینی در بازداشت صورت میگیرد.
رَتمیلاد جاسوسافزار جدید اندرویدی است که در اخیرا در خاورمیانه به شکل گستردهای پخش شده و تلفنهای هوشمند کاربران را آلوده کرده است. دسترسی به آدرس MAC و دادههای کاربر، از جمله تماسهای تلفنی، شمارههای تماس، فایلهای رسانهای و پیامهای SMS ، ضبط ویدئو، صدا، جاسوسی از مکالمات و ایجاد امکان نظارت از راه دور، تغییر تنظیمات دستگاه قربانی، جمع آوری دادههای کلیپبورد، اطلاعات سیمکارت و انجام عملیات خواندن و نوشتن ازجمله ویژگیهای اصلی این بدافزار است. رَتمیلاد قادر است در سایه یک ویپیان جعلی، برنامههایی همچون برنامه شماره جعلی (Text Me) و (NumRent) که معمولا از سوی کاربران برای دریافت کد فعال سازی و تایید حسابهای کاربری شبکههای اجتماعی استفاده میشود، مخفی شده و اقدام به آلودهسازی دستگاه قربانی کند.
تحقیقات گروه پژوهشی (Zimperium zLabs) نشان داده که این جاسوسافزار از طریق پیام رسان تلگرام توزیع شده و بازیگران پشت پرده آن، کدهای این جاسوسافزار را از گروه هکری «اپمیلاد» (AppMilad) دریافت کردهاند. سوابق بهجامانده همچنین نشانگر آن است که هکرها در این کارزار، هدف مشخصی را دنبال نکردهاند، اما در مجموعه اقدامات خود، بسیاری از افراد و شرکتها را هدف قرار داده و اطلاعات خصوصی آنان را به سرقت بردهاند.
دستگاههای مشکوک به آلودگی باید توسط متخصص معاینه فنی شده و یا سیستم اندرویدی آنها دوباره بازنشانی شود. بارگیری فایلهای نصبی نرمافزاها از فروشگاه گوگل و اپل، و یا منابع معتبر و صاحب شناسنامه، بهترین راه برای جلوگیری از آلودگی به این جاسوسافزار است.
👍14
👤روبیکا هیچوقت گزینه دیلیت اکانت نداشت وقتی توش اکانت میساختی دیگه نمیتونستی هیچوقت و هیچگونه پاکش کنی حالا توچندتا ورژن اخرش برنامه رو دیگه بعد از نصب اصلا نمیتونی پاکش کنی یعنی دقیقا مثل یه ویروس عمل میکنه و بخوای پاکش کنی باید گوشیت رو فلش بزنی. اونیکه این برنامه نویسی و کدها رو میزنه بنظرتون چه هدف و نیتی داره؟!
👍13
This media is not supported in your browser
VIEW IN TELEGRAM
اپلیکیشن های داخلی نه تنها ازتون جاسوسی میکنن بلکه ازتون عکس هم میگیرن میفرستن برای بازجوی آینده تون
از اپلیکیشن های داخلی استفاده نکنید
از اپلیکیشن های داخلی استفاده نکنید
👍12
Forwarded from پشت پرده ها
🔴هشدار:
این روزها ممکن است افراد مشکوکی در کامنتهای شبکه اجتماعی توییتر، با ارسال لینک، شما را تشویق و یا ترغیب به مشاهده استوریهای اینستاگرام کنند. هرگز وارد لینکهای مشابه و سایر موارد در کامنت ها یا حتی توئیت ها نشوید.
این افراد با این ترفند اغلب قصد شناسایی آیدی و حساب کاربری شما در اینستاگرام را دارند.
این روزها ممکن است افراد مشکوکی در کامنتهای شبکه اجتماعی توییتر، با ارسال لینک، شما را تشویق و یا ترغیب به مشاهده استوریهای اینستاگرام کنند. هرگز وارد لینکهای مشابه و سایر موارد در کامنت ها یا حتی توئیت ها نشوید.
این افراد با این ترفند اغلب قصد شناسایی آیدی و حساب کاربری شما در اینستاگرام را دارند.
👍14
Media is too big
VIEW IN TELEGRAM
قشنگ توضیح داد
توضیحات "فیروز نادری" درمورد چگونگی کارکرد فیلترشکن ها
توضیحات "فیروز نادری" درمورد چگونگی کارکرد فیلترشکن ها
👍3
نکات مهم درباره ویپیانها
۱- به ویپیانهایی که به طور اتفاقی در کانالها و صفحهها میبینید هرگز اعتماد نکنید، حتی اگر عملکرد بهتری در دورزدن فیلترینگ داشته باشند
۲- به ویپیانهای پولی در داخل ایران و افرادی که اینها را میفروشند اعتماد نکنید
۳- از نسخه بهروزشده ویپیان ها استفاده کنید
۴- برای اتصال یک ویپیان عجله نکنید، ممکن است اتصال به سرور تا چند دقیقه هم طول بکشد
۱- به ویپیانهایی که به طور اتفاقی در کانالها و صفحهها میبینید هرگز اعتماد نکنید، حتی اگر عملکرد بهتری در دورزدن فیلترینگ داشته باشند
۲- به ویپیانهای پولی در داخل ایران و افرادی که اینها را میفروشند اعتماد نکنید
۳- از نسخه بهروزشده ویپیان ها استفاده کنید
۴- برای اتصال یک ویپیان عجله نکنید، ممکن است اتصال به سرور تا چند دقیقه هم طول بکشد
👍22
🔴هشدار!
مراقب کانالهای تلگرامی و صفحات اینستاگرام باشید که خود را به عنوان نماینده رسمی استارلینک معرفی میکنند. اینترنت ماهوارهای استارلینک هیچ گونه نمایندگی رسمی، شعبه و وبسایتی به غیر از سایت اصلی خود ندارد و تمامی این کانالهای تلگرامی و صفحات کلاهبرداری است.
همچنین انواع اپلیکینشهایی که در کانالها و صفحات اینستاگرامی معرفی میشوند جعلی هستند.
مراقب کانالهای تلگرامی و صفحات اینستاگرام باشید که خود را به عنوان نماینده رسمی استارلینک معرفی میکنند. اینترنت ماهوارهای استارلینک هیچ گونه نمایندگی رسمی، شعبه و وبسایتی به غیر از سایت اصلی خود ندارد و تمامی این کانالهای تلگرامی و صفحات کلاهبرداری است.
همچنین انواع اپلیکینشهایی که در کانالها و صفحات اینستاگرامی معرفی میشوند جعلی هستند.
👍19
🛎🛎🛎 تلگرام در حال فعال کردن پروکسی برای ایرانیان
🔹کانال مستقل و نزدیک تلگرام که جدیدترین ویژگی های تلگرام را معرفی میکند اعلام کرد: در تلاشیم تا فعال کردن پروکسی چرخشی را به تلگرام اطلاع دهیم تا برای کاربران ایرانی فعال شود.
🔹این کانال افزود: ایران اخيرا محدودیت های شدیدی در دسترسی به اینترنت اعمال کرده است و در پی مسدود کردن دسترسی اینستاگرام و واتس اپ، کاربران بسیاری بعلت اتصال آسان تر، مجدداً به تلگرام بازگشته اند. قابلیت پروکسی داخلی تلگرام و اتصال بهینه تلگرام، منجر به موجی از بازگشت و استفاده مجدد کاربران از تلگرام شده است.
🔹ضمن اعلام همدردی با مردم ایران، تلاش خود را برای ارتباط بهتر شما خواهد داشت و امیدوار است تلگرام با توجه به برداشته شدن تحریم های AWS توسط ایالات متحده، سرویس روتیتنگ پروکسی را این بار برای مردم مورد سانسور ایران فعال کند
🔹کانال مستقل و نزدیک تلگرام که جدیدترین ویژگی های تلگرام را معرفی میکند اعلام کرد: در تلاشیم تا فعال کردن پروکسی چرخشی را به تلگرام اطلاع دهیم تا برای کاربران ایرانی فعال شود.
🔹این کانال افزود: ایران اخيرا محدودیت های شدیدی در دسترسی به اینترنت اعمال کرده است و در پی مسدود کردن دسترسی اینستاگرام و واتس اپ، کاربران بسیاری بعلت اتصال آسان تر، مجدداً به تلگرام بازگشته اند. قابلیت پروکسی داخلی تلگرام و اتصال بهینه تلگرام، منجر به موجی از بازگشت و استفاده مجدد کاربران از تلگرام شده است.
🔹ضمن اعلام همدردی با مردم ایران، تلاش خود را برای ارتباط بهتر شما خواهد داشت و امیدوار است تلگرام با توجه به برداشته شدن تحریم های AWS توسط ایالات متحده، سرویس روتیتنگ پروکسی را این بار برای مردم مورد سانسور ایران فعال کند
👍35
🔴 اگر جزو چند فرد استفاده کننده از استارلینک هستید این موارد را به خاطر داشته باشید.
۱.با اینترنت استارلینک به هیچ عنوان در هیچ سایت ایرانی که هویت شما در آن مشخص است مانند سایت بانک، صرافی رمزارز ایرانی، سایتهای دولت الکترونیک و ... لاگین نکنید
۲. اگر اپهایی مانند بانکداری، تاکسی اینترنتی و ... روی موبایل نصب دارید (از قبل به آنها لاگین کردید) نیز با آن موبایل به مودم استارلینک وصل نشوید.
۳.ترجیحاً اینترنت استارلینک را برای اینترنت گردی خارجی استفاده کنید
به شایعات دستگیری سپاه به دلیل استفاده از استارلینک توجه نکنید
توانای این کارو ندارند😅
۱.با اینترنت استارلینک به هیچ عنوان در هیچ سایت ایرانی که هویت شما در آن مشخص است مانند سایت بانک، صرافی رمزارز ایرانی، سایتهای دولت الکترونیک و ... لاگین نکنید
۲. اگر اپهایی مانند بانکداری، تاکسی اینترنتی و ... روی موبایل نصب دارید (از قبل به آنها لاگین کردید) نیز با آن موبایل به مودم استارلینک وصل نشوید.
۳.ترجیحاً اینترنت استارلینک را برای اینترنت گردی خارجی استفاده کنید
به شایعات دستگیری سپاه به دلیل استفاده از استارلینک توجه نکنید
توانای این کارو ندارند😅
👍48
توصیه مهم:
هرگونه استفاده از شماره تلفن ایران برای احراز هویت دو مرحلهای حساب کاربری توییتر یا اینستاگرام امن نیست.
دسترسی و شنود پیامک ها توسط نهادهای امنیتی به راحتی ممکن است. از این رو توصیه می کنیم برای تایید هویت دومرحلهای از برنامه هایی مانند "Google Authenticator" استفاده کنید.
#مهسا_امینی
هرگونه استفاده از شماره تلفن ایران برای احراز هویت دو مرحلهای حساب کاربری توییتر یا اینستاگرام امن نیست.
دسترسی و شنود پیامک ها توسط نهادهای امنیتی به راحتی ممکن است. از این رو توصیه می کنیم برای تایید هویت دومرحلهای از برنامه هایی مانند "Google Authenticator" استفاده کنید.
#مهسا_امینی
👍11
This media is not supported in your browser
VIEW IN TELEGRAM
فعالکردن تایید هویت دو مرحلهای در توییتر بدون نیاز به پیامک
#مهسا_امینی
#مهسا_امینی
نکات لازم پیش از فعالکردن قابلیت تایید هویت دو مرحلهای
با فعالکردن این روش، برای دسترسی به حسابتان نه فقط باید رمز عبورتان را وارد کنید، بلکه باید کدی را که برای شما اساماس شده یا از طریق اپلیکیشنهای شخص ثالث مثل Google Authenticator دریافت کردهاید، وارد کنید. حال اگر گوشی تلفن خود را گم کردید و به اساماس حاوی کد یا اپلیکیشن شخص ثالث دسترسی نداشتید، چه باید بکنید؟ قطعا برای نصب مجدد اپ و دریافت کد دسترسی به حسابهای خود، باید نکاتی را از پیش بدانید. چرا که اگر نتوانید به کد ارسالی دسترسی پیدا کنید، امکان بازیابی حساب خود را از دست خواهید داد.
زمانی که شما قابلیت تایید هویت دو مرحلهای را برای حسابهای مختلف فعال میکنید، یک کد پشتیبانی به شما داده میشود. توصیه میکنیم از این کد پرینت تهیه کنید.
شما در حساب گوگل امکان دریافت بیش از هشت کد پشتیبانی را دارید که میتوانید از آنها پرینت بگیرید. اگر تا کنون آنها را دریافت نکردهاید، حتما برای دریافت و ذخیرهشان اقدام کنید. برای این کار در بخش تنظیمات تایید هویت حساب گوگل، به بخش Backup codes بروید و گزینه Show codes را انتخاب کنید.
#مهسا_امینی
با فعالکردن این روش، برای دسترسی به حسابتان نه فقط باید رمز عبورتان را وارد کنید، بلکه باید کدی را که برای شما اساماس شده یا از طریق اپلیکیشنهای شخص ثالث مثل Google Authenticator دریافت کردهاید، وارد کنید. حال اگر گوشی تلفن خود را گم کردید و به اساماس حاوی کد یا اپلیکیشن شخص ثالث دسترسی نداشتید، چه باید بکنید؟ قطعا برای نصب مجدد اپ و دریافت کد دسترسی به حسابهای خود، باید نکاتی را از پیش بدانید. چرا که اگر نتوانید به کد ارسالی دسترسی پیدا کنید، امکان بازیابی حساب خود را از دست خواهید داد.
زمانی که شما قابلیت تایید هویت دو مرحلهای را برای حسابهای مختلف فعال میکنید، یک کد پشتیبانی به شما داده میشود. توصیه میکنیم از این کد پرینت تهیه کنید.
شما در حساب گوگل امکان دریافت بیش از هشت کد پشتیبانی را دارید که میتوانید از آنها پرینت بگیرید. اگر تا کنون آنها را دریافت نکردهاید، حتما برای دریافت و ذخیرهشان اقدام کنید. برای این کار در بخش تنظیمات تایید هویت حساب گوگل، به بخش Backup codes بروید و گزینه Show codes را انتخاب کنید.
#مهسا_امینی
👍14
سپر امنیتی گوگل روبیکا را یک بد افزار جاسوسی معرفی کرد.
و از کاربران این برنامه خواست برای حفظ امنیت دستگاه و حریم خصوصی خود این اپلیکیشن ایرانی را که اقدام به جاسوسی می کند را از تلفن یا تبلت خود حذف کنند .
🔺واکنش وزارت ارتباطات جمهوری اسلامی: بلاک شدن روبیکا توسط سپر امنیتی گوگل بخاطر جلوگیری از استقبال بینظیر مردم از این اَپ بوده😂
و از کاربران این برنامه خواست برای حفظ امنیت دستگاه و حریم خصوصی خود این اپلیکیشن ایرانی را که اقدام به جاسوسی می کند را از تلفن یا تبلت خود حذف کنند .
🔺واکنش وزارت ارتباطات جمهوری اسلامی: بلاک شدن روبیکا توسط سپر امنیتی گوگل بخاطر جلوگیری از استقبال بینظیر مردم از این اَپ بوده😂
👎21👍5
Forwarded from پشت پرده ها
This media is not supported in your browser
VIEW IN TELEGRAM
چگونه برنامهها و بدافزارهایی که حذف نمیشوند را پاک کنیم؟
♦️این روزها بسیاری از کاربران نگران اپلیکیشنهای مخربی هستند که به اشتباه بر روی دستگاه هوشمند خود نصب کردهاند. برخی از این بدافزارها به سادگی و مانند سایر برنامه ها قابل حذف نیستند و باید از روش دیگری برای حذف این بدافزارها یا برنامههای مخرب استفاده کرد.
♦️این روزها بسیاری از کاربران نگران اپلیکیشنهای مخربی هستند که به اشتباه بر روی دستگاه هوشمند خود نصب کردهاند. برخی از این بدافزارها به سادگی و مانند سایر برنامه ها قابل حذف نیستند و باید از روش دیگری برای حذف این بدافزارها یا برنامههای مخرب استفاده کرد.
👍12