7846
سایت www.itsn.ir فیس بوک fb.com/itsn.web توییتر twitter.com/itsn_ir ارتباط با ادمین @its_manager
🔰 هرج و مرج در جرایم سایبری همزمان باد بازداشت مدیر تلگرام
دستگیری دوروف، وحشت را در دارک نت شعلهور کرد.
پاول دوروف، بنیانگذار تلگرام، به اتهام کمک به مجرمان سایبری متهم شده است که باعث ایجاد نگرانی در محافل زیرزمینی شده است.
با وجود آزادی وی با وثیقه، ترس از تشدید امنیت در تلگرام بسیاری را نگران کرده است.
هکرها اقدامات مختلفی انجام دادهاند، از حمله سایبری به سایتهای دولتی فرانسه با هشتگ #FreeDurov تا بررسی جایگزینهایی مانند Tox و Jabber.
برخی حتی شروع به حذف دادههای حساس برای جلوگیری از افشا کردهاند.
در حالی که عملیات تلگرام بدون تأثیر باقی میماند، نبردهای حقوقی دوروف ممکن است تغییراتی در تعدیل محتوا و سیاستهای حریم خصوصی ایجاد کند. این وضعیت بر تنش مداوم بین آزادی بیان و مبارزه با فعالیتهای غیرقانونی آنلاین تأکید دارد.
🎯 @ITSN_IR
🔰 نمایش افراد نزدیک و همچنین گروههای مبتنی بر مکان نیز در تلگرام متوقف شد
هنوز مشخص نیست که این آتفاق مانند مخفی شدن آمار کاربران ربات، یک اختلال موقت است یا بهخاطر دادگاه اخیر مدیر تلگرام در فرانسه است.
که احتمال دوم قویتر است زیرا این قابلیت خصوصا در اروپا بیشتر برای عرضهی مواد مخدر و خدمات جنسی استفاده میشد اما عجیب است که تلگرام این قابلیت را برای همه کشورها غیرفعال کرده است.
🎯 @ITSN_IR
🔰 لحظه آزادی پاول دورف به قید وثیقه ۵میلیون یورویی!
🎯 @ITSN_IR
🔰 طبق گزارش شبکه خبری BFMTV، پاول دوروف، بنیانگذار تلگرام، بلافاصله پس از حضور در دادگاه از بازداشت آزاد شد.
قاضی پرونده دستور داد تا دوروف از بازداشت موقت برای تحقیقات اولیه و احتمالاً تفهیم اتهام آزاد شود.
به طور خلاصه، او هنوز آزاد نیست. این فقط تغییر در وضعیت دوروف برای انجام بازجویی و احتمالاً تفهیم اتهام است. پس از آن، درباره سرنوشت او تصمیمگیری خواهد شد.
منبع
🎯 @ITSN_IR
🔰آذری جهرمی در واکنش به بازداشت مدیر تلگرام توسط دولت فرانسه:
آن اتهامی که امروز علیه آقای دوروف در دستگاه قضایی فرانسه طرح شده است، چند سال پیش در دستگاه قضایی ایران مطرح شد. احتمالا حکم بازپرس ایرانی پرونده برای قضات فرانسوی آموزنده خواهد بود.
🎯 @ITSN_IR
🔰 واکنش ادوارد اسنودن، کارمند سابق و افشاگر اسناد آژانس امنیت ملی (NSA) و سازمان اطلاعات مرکزی آمریکا (CIA) به بازداشت پاول دوروف:
دستگیری پاول #دوروف، تعرضی آشکار به حقوق اساسی بشر از جمله آزادی بیان است. من از این اقدام آقای ماکرون (رئیس جمهوری فرانسه) که به گروگانگیری بهعنوان ابزاری برای دسترسی به ارتباطات خصوصی روی آوردهاند، شگفتزده شده و عمیقاً متأسفم. این اقدام نه تنها وجه فرانسه بلکه کل جهان را خدشهدار مینماید.
🔰 بازداشت دوروف در فرانسه
شبکه TF1 فرانسه خبر داده «پاول دوروف» بنیانگذار و مدیرعامل تلگرام در فرودگاه «لوبورژه» در حومه پاریس بازداشت شده است.
به گزارش TF1، شکایت اصلی مقامات اتحادیه اروپا از تلگرام، سیستم پیام های رمزگذاری شده آن است.
دوروف به عنوان همدست در قاچاق مواد مخدر دستگیر شده !
ظاهراً پاول با نیروهای امنیتی فرانسه که قصد دستگیری دلالان مواد مخدر در تلگرام را داشتند، همکاری نکرده است.
به گفته دادگاه، عدم اعتدال در تلگرام، همکاری با نهادهای انتظامی و ابزارهای ارائه شده به وی (شماره یکبار مصرف، ارزهای رمزپایه و ...) او را در قاچاق مواد مخدر، جرایم پدوفیلی و کلاهبرداری شریک جرم می کند.
بر اساس گزارش ها، حکم بازداشت فرانسه برای پاول دوروف، بنیانگذار تلگرام، تنها در صورتی معتبر بود که او وارد خاک فرانسه می شد
در صورت اثبات جرم ،پاول دوروف در فرانسه با ۲۰ سال زندان مواجه است.
🎯 @ITSN_IR
🔰 اطلاعیه: مراقب فعالیت و پیام های اغواگرایانه ربات رسمی @wallet باشید!
به گزارش کاربران و با توجه به شواهد و آخرین اطلاعات، ربات ولت دچار یک حمله و یا هک قرار گرفته است.
تا عادی شدن شرایط به هیچ وجه به پیشنهادهای سرمایه گذاری و سایر پیام ها از طرف تیم ربات ولت اهمیت ندهید.
در حال حاضر با ریپورت و گزارش کاربران، برچسب کلاهبرداری به این ربات اضافه شده است که برطرف خواهد شد. باید منتظر ماند و دید این اختلال و حمله با نفوذ از کجا رخ داده است و تا چه زمان طول خواهد کشید.
هرچند ایرانی ها و چند کشور، در استفاده از ربات @wallet محروم هستند اما به هرحال احتیاط لازم را داشته باشید.
🎯 @ITSN_IR
🔰 یک زن اهل فلوریدا پس از اینکه یک اپلیکیشن کیف پول رمزنگاری مخرب را از فروشگاه رسمی پلی استور نصب کرد و ۵ میلیون دلار از داراییهای خود را از دست داد، از گوگل شکایت کرد
ماریا واکا میگوید گوگل مسئول خسارات وارده است زیرا این شرکت نتوانسته است اپلیکیشن مخرب را شناسایی کند و سپس تقریباً سه ماه طول کشید تا آن را از فروشگاه خود حذف کند.
واکا مدعی است گوگل حتی با دریافت شکایت رسمی از اداره حمایت مالی مصرفکننده در روزی که هک شده، در این طرح دخالت نکرده و نتوانست آن را مختل کند. واکا میگوید او یکی از پنج قربانی است که به دلیل اپلیکیشن مخرب و واکنش کند گوگل، سرمایههای خود را از دست دادهاند.
🎯 @ITSN_IR
🔰 مایکروسافت چندین نقص امنیتی جدی در نرمافزار OpenVPN پیدا کرده است که مهاجمان میتوانند از آنها برای نفوذ به سیستمها و سرقت اطلاعات استفاده کنند.
کاربران OpenVPN باید هر چه سریعتر نرمافزار خود را بهروزرسانی کنند.
مهمترین نکات:
- آسیبپذیریها به مهاجمان اجازه میدهد تا کنترل کامل سیستم را به دست بگیرند.
- این نقصها در نسخههای قدیمیتر OpenVPN وجود دارند.
- برای جلوگیری از این حملات، باید نرمافزار را به آخرین نسخه بهروزرسانی کنید.
🎯 @ITSN_IR
🔰 داستان کامل هک باتهای ناشناس
۱۰ روز پیش امیر صفری به ۳ تا از باتهای ناشناس نفوذ کرد و صحنههایی دیدیم که شوکه شدیم.
از ۱۴ میلیون یوزر، ۴۵۰ میلیمون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو ذخیره شده بود!
یه فیچر داشت که یه یوزر رو flag میکرد، یعنی هر موقع پیغامی به شخص ارسال میشد طرف میفهمید...
🎯 @ITSN_IR
🔰 فاجعه ترسناک باتهای ناشناس تلگرام؛ ۱۴ میلیون عکس و فیلم خصوصی ذخیره شده است
محققان و پژوهشگران امنیت سایبری از مدتها پیش در مورد امن نبودن رباتهای پیام ناشناس تلگرام هشدار داده بودند و از کاربران میخواستند از این رباتها حداقل برای ارسال اطلاعات مهم استفاده نکنند؛ اما شواهد نشان میدهد که متأسفانه کاربران زیادی توصیهی آنها را نادیده گرفتهاند و حالا اطلاعات ارسالی بیش از ۱۴ میلیون کاربر سه ربات معروف تلگرام شامل ۴۶۹ میلیون متن، ۱۱ میلیون عکس و تقریباً ۳ میلیون ویدیو در سرورهای سه ربات مذکور ذخیره شده است.
حالا چهکار باید کرد؟!
تنها راهی که رباتهای ناشناس نتوانند اطلاعات ذخیرهشده را به اکانت شما ربط دهند، این است که اکانت تلگرام خود را حذف کنید و سپس مجدداً حساب کاربری بسازید و از نام کاربری جدیدی استفاده کنید. تغییر نام کاربری بهتنهایی فایدهای ندارد؛ چراکه تلگرام از User ID برای ثبت شدن اطلاعات استفاده میکند.
در نهایت، به نظر میرسد عاقلانهترین کار، توجه به توصیهی پژوهشگران و کارشناسان امنیت اینترنت است؛ حتی اگر ربات تأکید داشته باشد که اطلاعات را ذخیره نمیکند.
🎯 @ITSN_IR
🔰 حالت خدا رو فعال کن و مثل یه حرفهایی به تنظیمات ویندوزت مسلط شو!
میخوای یه عالمه تنظیمات پنهان ویندوز رو یه جا ببینی و خیلی راحت بهشون دسترسی داشته باشی؟ پس حالت خدا یا همون God Mode رو فعال کن!
چطوری؟ خیلی ساده!
1. یه پوشه جدید بساز: روی دسکتاپت راست کلیک کن و گزینه "پوشه جدید" رو انتخاب کن.
2. اسم این پوشه رو دقیقاً اینطوری بنویس:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
🔰 سوئیس حالا طبق قانون جدیدی به اسم «قانون فدرال در مورد استفاده از ابزارهای الکترونیکی برای انجام وظایف دولتی» (EMBAG) استفاده از نرمافزار متنباز (Open Source Software) را در تمام بخشهای دولتی اجباری کردهاست.
البته اگر حق مالکیت شرکتهای دیگر مطرح باشه یا مسائل امنیتی اجازه ندهد، میتوانند از نرمافزارهای غیر متنباز استفاده کنند.
هدف این قانون این است که با شعار «پول عمومی، کد عمومی» شفافیت، امنیت و کارایی را بالا ببرد. همچنین، انتشار دادههای غیر حساس دولتی به عنوان «دادههای باز دولت» (Open Government Data) را هم الزامی میکند.
این قانون که به رهبری پروفسور دکتر ماتیاس اشتورمر نوشته شده، میخواد وابستگی به شرکتهای خاص نرمافزاری را کم کند، هزینههای فناوری اطلاعات را پایین بیاورد و با بهتر کردن خدمات دولتی، به عنوان الگویی برای کشورهای دیگه باشد.
🔗 ZDNet
🎯 @ITSN_IR
🔰 یه حفره امنیتی جدی (به اسم EvilVideo) توی تلگرام اندروید پیدا شده که باعث میشد هکرها بتونن برنامههای مخرب اندروید (به شکل فایل ویدیو) بفرستن. این مشکل روی تلگرام نسخه ۱۰.۱۴.۴ و پایینتر تاثیر میذاشت.
یه گروه هکری به اسم Ancryno این حفره رو تو یه فروم روسیزبان هک فروخته بود. تلگرام تو آپدیت ۱۰.۱۴.۵ که ۱۱ تیر ۱۴۰۳ منتشر شد، این مشکل رو برطرف کرد.
برنامههای مخرب ارسالی با یه سرور کنترل (به اسم infinityhackscharan.ddns[.]net) ارتباط برقرار میکردن. تو وبسایت VirusTotal [1, 2] دو تا فایل APK دیگه هم پیدا کردن که خودشون رو جای آنتیویروس Avast یا یه نرمافزار تقلبی премиوم (پرمیوم) برای xHamster جا زده بودن.
برای اینکه از این حفره امنیتی سواستفاده بشه، باید روی گوشی گزینهی نصب برنامه از منابع ناشناس روشن باشه. این مشکل امنیتی روی تلگرام وب یا کامپیوتر تاثیر نمیذاره.
خلاصه نکات مهم:
* یه حفره امنیتی توی تلگرام اندروید باعث میشد فایلهای مخرب به شکل ویدیو فرستاده بشه.
* این مشکل با آپدیت جدید تلگرام برطرف شده.
* حواستون باشه که از منابع ناشناس روی گوشیتون برنامه نصب نکنید..
🔗 BleepingComputer
🎯 @ITSN_IR
🔰 تصمیمات عجیب و بازگشت به گذشته در عصر فناوری و حریم خصوصی
دانمارک می خواهد رمزگذاری چت های واتساپ، تلگرام و سیگنا (پیامهایی که با رمزنگاری E2EE) را ممنوع کند.
در رمزنگاری e2ee حتی صاحبین پیامرسانها هم نمیتوانند پیامها رت بخوانند ،هر پیام فقط برای فرستنده و گیرنده قابل خواندن است ،حالا دولتهای دانمارک و سوئد برای جلوگیری از جرم و جنایتهای اینترنتی این قانون را قرار است اجرا کنند.
منبع
🎯 @ITSN_IR
🔰 مقایسه منطق پزشکیان درباره نداشتن توجیه عرضه بنزین به قیمت پایین به مردم با منطق دولت برای قیمت خودرو، اینترنت و فیلترینگ
🎯 @ITSN_IR
منچستر قرمز است!
🔰 وقتی توییتر امباپه هک میشود
بامداد امروز اکانت رسمی کیلین امباپه در توییتر هک شد و توییتهای عجیبی با نام او منتشر شد!
💬 «منچستر قرمز است!»
💬 «سال ۲۰۲۸ در انتقالی رایگان به منچستریونایتد میروم.»
💬 «کریستیانو رونالدو بهترین بازیکن تاریخ فوتبال است. مسی اسطوره من نیست.»
پس از ساعاتی اکانت توییتر ستاره رئال مادرید بازیابی شد و به حالت اولیه بازگشت.
🎯 @ITSN_IR
🔰 استارلینک به FCC اعلام کرده است که سرویس «خدمات مستقیم موبایلی» را میتواند برای پیام اضطراری ماهوارهای به تمام کاربران دنیا ارائه کند.
با این خدمت به افرادی که در طبیعت یا دریا و هرجایی که مشکلی براشون پیش میاد یک پیام اضطراری بفرستند.
در شرایط حساس مثل حوادث زلزله که سیستمهای ارتباطی زمینی هم قطع میشود خیلی کارایی خواهد داشت.
پس از بررسی، SpaceX Starlink به افراد در شرایط اضطراری دسترسی رایگان به خدمات اضطراری را از طریق تلفن همراه ارائه خواهد کرد. این امر در سراسر جهان و با رعایت قوانین کشورهای مربوطه اعمال می شود. نمی توان اجازه داد که کسی به دلیل فراموشی یا ناتوانی در پرداخت هزینه جان خود را از دست بدهد.
🎯 @ITSN_IR
🔰 اولین واکنش رسمی تلگرام به بازداشت پاول دورف، مدیرعامل این شرکت
📱 تلگرام از قوانین اتحادیه اروپا، از جمله قانون خدمات دیجیتال پیروی میکند و نظارت آن در سطح استانداردهای صنعت و به طور مداوم در حال بهبود است.
🛩 پاول دورف، مدیرعامل تلگرام، چیزی برای پنهان کردن ندارد و مکرراً به اروپا سفر میکند.
🫤 این ادعا که یک پلتفرم یا مالک آن مسئول سواستفاده از آن پلتفرم هستند، مضحک است.
🌐 نزدیک به یک میلیارد کاربر در سراسر جهان از تلگرام به عنوان وسیله ارتباطی و منبعی برای اطلاعات حیاتی استفاده میکنند.
👍 ما منتظر حل سریع این وضعیت هستیم. تلگرام با شما همراه است
🔰 شما از تکنولوژی چی میخواهید؟
از حالا به بعد، میتونیم هر وقت بخوایم شب را به روز تبدیل کنیم! یک شرکت نوآور به اسم رفلکت اوربیتال، سفارش برای "ارسال نور" را شروع کرده است.
چطور کار میکنه؟
این شرکت از شبکهای از ماهوارهها استفاده میکنه که نور خورشید رو مستقیم به زمین میتابونن. جالب اینجاست که شما میتونید هر جایی رو که دوست دارید برای این نور درخشان انتخاب کنید.
یعنی چی؟ دیگه میتونیم هر جایی رو که دلمون میخواد روشن کنیم، حتی اگه وسط شب باشه!
https://www.reflectorbital.com
🎯 @ITSN_IR
🔰 واتساپ اخیراً از اقدامات امنیتی مهمی علیه فعالیتهای مخرب مرتبط با ایران خبر داده است.
بر اساس گزارش این شرکت، تیمهای امنیتی واتساپ پس از دریافت گزارشهایی از کاربران، تعدادی حساب کاربری مشکوک را شناسایی و مسدود کردهاند. این حسابها که خود را به عنوان پشتیبانی فنی شرکتهایی مانند گوگل و مایکروسافت معرفی میکردند، با گروه تهدید APT42 مرتبط بودهاند.
بر اساس تحقیقات واتساپ، این فعالیتهای مخرب عمدتاً افرادی در اسرائیل و کشورهای فلسطین، ایران، ایالات متحده و بریتانیا را هدف قرار داده بودند. در میان اهداف، مقامات سیاسی و دیپلماتیک، از جمله افرادی مرتبط با دولتهای بایدن و ترامپ، قرار داشتند. هدف اصلی این حملات، جمعآوری اطلاعات و دسترسی غیرمجاز به حسابهای کاربری افراد مورد نظر بوده است.
واتساپ تأکید کرده که تاکنون شواهدی مبنی بر موفقیت این حملات یا نفوذ به حسابهای هدف مشاهده نشده است. با این حال، این شرکت به منظور افزایش آگاهی و پیشگیری، یافتههای خود را با مقامات قانونی و سایر شرکتهای فناوری به اشتراک گذاشته است.
منبع
🎯 @ITSN_IR
🔰 چرا نباید به وایفای بدون پسورد «دوقلو شیطانی» وصل شوید؟
یک مرد استرالیایی به دلیل سرقت دادههای کاربران بیخبر از همه جا با راهاندازی شبکههای وایفای جعلی در چندین مکان عمومی از جمله فرودگاهها بازداشت شده است. این فرد زمانی که یک شرکت هواپیمایی وجود شبکه وای فای مشکوک شد شناسایی و بازداشت شد.
مایکل کلپسیس چندین نقطه اکسس پوینت قابل حمل راهاندازی کرده بود تا به اصطلاح شبکههای وایفای رایگان «دوقلوی شیطانی» ایجاد کند، که باعث جلب توجه و نگرانی یک شرکت هواپیمایی حین پروازها شد. پلیس فدرال استرالیا چمدانهای کلپسیس را تفتیش کرد و تعدادی از دستگاههای الکترونیکی مورد استفاده برای انجام جرایم را ضبط کرد.
حمله Evil Twin (دوقلوهای شیطانی) در زمینه شبکههای بیسیم، یک نوع حمله است که در آن، مهاجم یک شبکه WiFi مجازی (Access Point) مجازی را ایجاد میکند که با نام و اطلاعات مشابه به یک شبکه واقعی و معتبر شناخته میشود، اما در واقعیت توسط مهاجم کنترل میشود.
اگر مجبور به استفاده از وایفای رایگان هستید، حداقل VPN را فعال کرده و فقط از وبسایتهای HTTPS روی شبکه های وای فای بدون پسورد استفاده کنید.
🎯 @ITSN_IR
🔰 بر اساس ادعای مطرح شده در گزارشهای اخیر، لیندزی هالیگان، یکی از وکلای دونالد ترامپ، هدف تلاش هکرهای ایرانی قرار گرفته است.
هالیگان که چندین سال در تیم حقوقی ترامپ فعالیت داشته، در ابتدا روی پرونده اسناد طبقهبندی شده کار میکرد. او اخیراً در کنوانسیون حزب جمهوریخواه حضور داشت و در شب آخر، هنگام سخنرانی ترامپ، در ردیف جلوی جایگاه ویآیپی نشسته بود. اگرچه هالیگان در انظار عمومی کمتر دیده میشود، اما در داخل تیم به عنوان "مترجم ترامپ" شناخته میشود. ترامپ به او اعتماد دارد و اغلب میخواهد که او در لحظات مهم حضور داشته باشد.
گفته میشود این حمله هکری به هالیگان، بخشی از تلاش گسترده ایران برای نفوذ به کمپین انتخاباتی ۲۰۲۴ ترامپ است که توسط آژانسهای اطلاعاتی آمریکا تأیید شده است.
🎯 @ITSN_IR
🔰 کمیسیون فدرال تجارت آمریکا بالاخره قانونی را تصویب کرد که خیلی ها منتظرش بودند: خریدن فالوئر و داشتن لایک تقلبی و ریویوهای غیرواقعی و ... از این به بعد ممنوع است.
🎯 @ITSN_IR
🔰 همستر احتمالا لیست نمیشود
همستر از معروفترین بازیهای تلگرامی رایج بین ایرانیان است که کاربران آن خیلی به لیستشدن توکن آن در صرافیها و تبدیلشدن به پول امید بسته اند.
مدیر کیف پول simple.app در کانالش 👆 مطلبی منتشر کرده است و گفته به دلیل اختلافات داخلی تیم مدیریت آن، احتمالا همستر لیست نمیشود و در نتیجه پولی دست بازیکنان را نخواهد گرفت.
مدیر این بازی به سرمایهگذاران وعده سود 18 درصدی داده اما اکنون آن را انکار میکند که موجب شده سرمایهگذاران، در پی شکایت حقوقی از صاحب این بازی باشند...
🎯 @ITSN_IR
🔰 هکرها می توانند با استفاده از روش "Dark Skippy" کلیدهای خصوصی را از کیف پول های سخت افزاری بدزدند
کارشناسان امنیتی تکنیک جدیدی به نام "Dark Skippy" را کشف کرده اند که به هکرها اجازه می دهد کلیدهای خصوصی را تنها با استفاده از دو تراکنش امضا شده از کیف پول های سخت افزاری بدزدند.
این تهدید تمام کیف پول های سخت افزاری را تحت تاثیر قرار می دهد، به شرطی که کاربر سیستم عامل مخرب را از منابع غیرقابل اعتماد نصب کند. این آسیب پذیری توسط بنیانگذاران Frostsnap فاش شد، که هشدار می دهند حتی دستگاه های امن شخص ثالث نیز می توانند به خطر بیفتند.
آنها به تولیدکنندگان کیف پول توصیه می کنند که حفاظت در برابر سیستم عامل غیرمجاز را تقویت کنند. کاربران باید محتاط باشند و فقط از سیستم عامل رسمی برای محافظت از دارایی های خود استفاده کنند.
https://darkskippy.com/
https://youtu.be/U2u5bqZNQWA
🎯 @ITSN_IR
🔰 ویدیوی تهیه شده توسط زومیت در خصوص وضعیت و مقایسه اینترنت و ایران چین
متأسفانه وضعیت وقتی بدتر میشود که این یوتیوبر چینی وضعیت فیلترینگ در چین و ایران را باهم مقایسه میکند و اذعان دارد که فیلترینگ ایران به مراتب وحشتناک تر از چین است.
🎯 @ITSN_IR
🔰 اشاره قسیم عثمانی، نماینده بوکان به وعدههای دروغ قالیباف: در انتخابات مخالف فیلترینگ بودید، حالا طرح دو فوریتی رفع فیلترینگ من را وتو میکنید؟
🎯 @ITSN_IR
🔰 بنیانگذار ویکیلیکس پس از ۱۴ سال آزاد شد
«جولیان آسانژ» بنیانگذار وبگاه افشاگر «ویکیلیکس» پس از سالها حبس، بر اساس یک توافق با آمریکا و قرار وثیقه از سوی دادگاه عالی انگلیس آزاد شد.
🎯 @ITSN_IR