آی تی اس ان

19 Oct 2023 08:49

🔰 ویدیو آسیب پذیری WinRAR

CVE-2023-38831 : WinRAR < 6.23  - Attribute Code Execution

POC : https://github.com/b1tg/CVE-2023-38831-winrar-exploit

NIST : https://nvd.nist.gov/vuln/detail/CVE-2023-38831

TEST : Proof of concept has been tested on Windows 10 x64 & WinRAR v6.10

🎯 @ITSN_IR

آی تی اس ان

18 Oct 2023 08:01

🔰 ماشین بازهایی که سیستم پنوماتیک برای خودروشون نصب می کنند مراقب باشند و رمز WiFi رو حتما عوض کنند تا اینطوری مورد عنایت قرار نگیرند 😂

🎯 @ITSN_IR

آی تی اس ان

15 Oct 2023 17:34

🔰 تبدیل متن به تصویر از طریق گوگل

گوگل یک ویژگی تولید تصویر با هوش مصنوعی را مستقیماً به موتور جستجو اضافه کرده است.

در حال حاضر، فقط کاربران ایالات متحده می توانند با وارد کردن توضیحات متنی در نوار جستجو، تصاویر تولید کنند، اما به زودی این عملکرد برای همه در دسترس خواهد بود.‌‌

توضیحات بیشتر

🎯 @ITSN_IR

آی تی اس ان

12 Oct 2023 18:14

🔰 شرکتهای گوگل، امازون، مایکروسافت و کلاودفلیر اعلام کردن که مورد هجوم بزرگترین حمله DDoS تاریخ قرار گرفتن و اون رو دفع کردن که با سواستفاده از یکی از قابلیتهای پروتکل HTTP/2 انجام شده بود.

در بین اونها گوگل بزرگترین حمله به زیرساخت هاش رو دریافت کرده که در اون زیرساختهای گوگل کلاود در ماه اگوست امسال طی دو دقیقه با حجم 398 میلیون درخواست در ثانیه مواجه شدن. این میزان حدود 7 برابر از رکورد قبلی این شرکت هست که در سال 2022 با حجم 46 میلیون درخواست در ثانیه ثبت شده بود، بزرگتر هست.

برای درک بزرگی اون میتونید کل درخواستهایی که در طول یک ماه به ویکی پدیا ارسال میشه رو تنها در دو دقیقه به سرورهای گوگل متمرکز کنید!

این حمله با استفاده از تکنیکی به نام Rapid Reset انجام شده که در اون حمله کننده میلیون ها درخواست HTTP/2 رو به سرور ارسال و اون هارو بلافاصله و بدون منتظر موندن برای جواب، ریست میکنه که باعث مشغول شدن سرورها و اتلاف منابع اونها برای چند دقیقه میشه به طوری که سرور امکان جواب دادن به کاربران واقعی رو نخواهد داشت.

این اسیب پذیری با نام CVE-2023-44487 شناخته می‌شود.

🎯 @ITSN_IR

آی تی اس ان

10 Oct 2023 09:48

🔰 افشا و لو رفتن IP هنگام تماس تلگرامی

https://github.com/n0a/telegram-get-remote-ip

🎯 @ITSN_IR

آی تی اس ان

08 Oct 2023 18:31

🔴📣 پنجمین کنگره بین المللی مهندسی، تکنولوژی و علوم کاربردی -نیوزلند، آوکلند
✅باهمکاری انجمن علمی و پژوهشی DSIRو پلی تکنیک آوکلند و اساتید دانشگاههای معتبر اروپا
📆 دی ماه ۱۴۰۲
🏛 نیوزلند؛ آوکلند
📒🔴مهلت ارسال مقالات : تا ۱۵ آبان ماه ۱۴۰۲
📑 امکان چاپ کلیه مقالات پذیرش شده برگزیده در ژورنال های ISI پشتیبان کنفرانس
🎓 امکان اخذ پذیرش تحصیلی در دانشگاه های معتبر اروپا💯
📜 ارائه گواهینامه معتبر بین المللی از science nordic اروپا
✅ کانال رسمی کنفرانس :👇🏻👇🏻👇🏻
🆔 /channel/+Lha-xgI4ySM4ZTU0

☑️ وبسایت رسمی کنفرانس : 👇🏻👇🏻👇🏻
🌐 www.etas2023.com
🌐 www.etas2023.com

آی تی اس ان

07 Oct 2023 17:54

🔰 نسخه فارسی استاندارد ایزو ۲۷۰۰۲ ویرایش ۲۰۲۲

امنیت اطلاعات، امنیت سایبری و حفاظت از حریم‌خصوصی - کنترل‌های امنیت اطلاعات
ترجمه: محمد مهدی واعظی نژاد

🎯 @ITSN_IR

آی تی اس ان

07 Oct 2023 12:57

🔰 حساب تلگرامی رئیس جمهور اسرائیل هک شد

دفتر رئیس جمهوری اسرائیل گفته است که مدارکی که نشان دهد این هک کار هکرهای دولتی باشد پیدا نشده و احتمالا با هدف کلاهبرداری انجام شده است.

🎯 @ITSN_IR

آی تی اس ان

06 Oct 2023 05:47

🔰 عواملی که باعث مسدود شدن شماره شما در تلگرام می شود

۱. استفاده از نام favourites massage و save massage برای اکانت خود
۲.‌استفاده از شماره +42777 در بایو حساب کاربری
۳. استفاده از لوگوی تلگرام برای حساب خود
۴. استفاده از تلگرام های ناامن و غیررسمی
۵. حذف اکانت delete accountهای پی در پی
۶. اسپم شدید در گروه‌ها
۷. ثبت‌نام بیش از پنج شماره در یک روز با یک IP و یک دستگاه
۸. تبچی کردن اکانت یا شماره
۹. ریپورت شدن شما توسط افراد مختلف

اگر موارد دیگری می شناسید در کامنت اضافه کنید.

🎯 @ITSN_IR

آی تی اس ان

03 Oct 2023 19:02

🔰 ویدئویی در شبکه‌های اجتماعی وایرال شده است که نشان می‌دهد سارقان با استفاده از دستگاهی برای تقویت سیگنال کلید بی‌سیم خودرو و افزایش برد آن، در خودرو رو باز کرده و آن را به سرقت برده‌اند.

این ویدیو نشون میده که چرا توصیه میشه تا کلید ماشین رو (اگر از نوع بی سیم هست) در داخل یک جعبه یا قوطی فلزی (که مثل قفس فارادی عمل میکنه) نگه دارید. اگر کلید در فاصله نه چندان دور از ماشین باشه، امکان دریافت و تقویت سیگنال ارسالی از اون و درنهایت روشن کردن وسرقت ماشین وجود دارد.

🎯 @ITSN_IR

آی تی اس ان

30 Sep 2023 19:41

🔰تاریخ هیچوقت این فاجعه رو از یاد نمیبره 😁

🎯 @ITSN_IR

آی تی اس ان

27 Sep 2023 15:49

🔰 گروهی بنام APT IRAN از آسیب پذیری سرورهای اپراتور ایرانسل در برابر EternalBlue، SMB3 و SMB Connection بدون احراز هویت خبر داد.

این گروه هشدار داد در صورتی که پورت ها کنترل نشوند، ویدیوی نفوذ + 4 ترابایت داده را به عنوان یک POC معتبر در اینترنت آپلود می کند

در صورت صحت این آسیب پذیری و بازگذاشتن یوزرهای SMB بدون احرازهویت و دادن دسترسی به مهاجمین، ایرانسل باید پاسخگو باشد.

🎯 @ITSN_IR

آی تی اس ان

23 Sep 2023 16:57

🔰 ادعای هک شدن سازمان ثبت احوال واقعیت ندارد

شواهد نشان می‌دهد ادعای هک شدن سازمان ثبت احوال واقعیت ندارد.
با توجه به بررسی‌های انجام شده، درروزهای گذشته تمامی مراکز ثبت احوال مطابق روال معمول از طریق سامانه‌های خود در حال ارائه خدمات به شهروندان بودندو هیچ اختلالی مشاهده و گزارش نشده است.

واضح است که تمامی دستگاه‌های دولتی، بانک ها و سازمان های دولتی و .... برای ارائه خدمات به مردم نیازمند استفاده از سرویس های الکترونیکی این سازمان می باشند، آن چیزی که دراین مدت مشهود بوده، این است که درهیچ دستگاهی ارائه خدمات با مشکل مواجه نبوده و نشان می‌دهد که سرویس‌های این سازمان برقرار و از آن جا که در دستگاه‌های سرویس گیرنده در انجام کار مردم با مشکل روربه رو نشدند، علاوه بر برقراربودن سامانه ها و سرویس های الکترونیکی، اطلاعات ارائه شده توسط این سرویس ها نیز که از بانک های اطلاعاتی این سازمان استفاده می کند، از صحت کامل برخوردار هستند.

با مشاهده و بررسی برخی اطلاعات در چند روز اخیر که ادعا شده از بانک اطلاعاتی سازمان ثبت احوال برداشته شده مانند sample یا نمونه اطلاعات سامانه هدا، فیلدهای اطلاعاتی مانند گروه خونی، شماره کارمندی، بانک آی دی، تلفن منزل، کد ورثه، بادی استاتوس( وضعیت بدنی )... در این فهرست موجود می‌باشد که با یک بررسی ساده و مشاهده بخش ثبت نام سامانه هدا ملاحظه می شودکه اطلاعات مذکور نه تنها در سامانه هدا وجود ندارد و بلکه در دیگر فعالیت های مربوط به ثبت احوال نیز چنین اطلاعاتی دریافت نمی گردد و از اقلام اطلاعاتی هویتی موجود در سازمان ثبت احوال نمی‌باشند.

به عنوان نمونه دیگر، سورس کد منتشر شده با عنوان سورس سامانه تغییر نام ثبت احوال کشور کدی است که با زبان برنامه نویسی (c# ) توسعه داده شده در صورتی که با استفاده از ابزارهای آنالیز وب سایت که دردسترس همگان قراردارد، می توان نتیجه گرفت، زیرساخت نرم افزاری این سازمان مبتنی بر دات نت ( .net ) نیست.

همچنین فرمت عکس‌های به نمایش گذاشته شده که به عنوان عکس استخراج شده از پایگاه ثبت احوال بین گردیده یا به صورت عکس پرسنلی بوده که شباهتی با عکس های هنگام ثبت نام از افراد، ندارد یا متناقض با فرمت عکس‌های موجود در پایگاه اطلاعاتی این سازمان می‌باشد.

موضوع دیگر که مطرح شده درخصوص وب سایت سازمان ثبت احوال کشور است که باید بگویم، با توجه به بررسی وب سایت سازمان مشهود است این سایت صرفاً ماهیت اطلاع رسانی داشته و اطلاعات هویتی شهروندان برروی آن قرار نداشته و سایت مذکور خارج از سازمان میزبانی می شود.

نکته قابل توجه و مهم این است که با بررسی و پیگیری یکی از کارشناسان مربوطه مشخص شد که اطلاعات و حتی نام خانوادگی یکی از افراد منتشر شده در لیست قدیمی بوده و علی رغم اینکه  نام خانوادگی آن شخص 10 سال گذشته تغییر یافته همچنان در لیست مذکور نام خانوادگی قدیمی وی درج گردیده است.

با توجه به مواردی که بیان شد، به نظر می رسد موضوع مطرح شده در خصوص هک پایگاه‌های اطلاعاتی سازمان ثبت احوال کشور صحت ندارد و بیشتر شبیه یک نمایش تبلیغاتی با انتشار برخی اطلاعات موجود در فضای مجازی است.

🎯 @ITSN_IR

آی تی اس ان

21 Sep 2023 18:02

🔰 ادعا شده پلیس هلند امکان دسترسی به شماره تلفن های حساب های کاربری تلگرام را دارد.

🎯 @ITSN_IR

آی تی اس ان

19 Sep 2023 18:59

🔰 ساعاتی پیش یک گروه هکری ادعا کرد به زیرساخت‌ و دیتابیس اداره ثبت احوال کشور نفوذ کرده و به اطلاعات آن دسترسی پیدا کرده است.
تصویر فوق منتشر شده توسط هکرها میباشد که دسترسی کامل به سرویس های زیرساختی را نشان میدهد.
در حال حاضر سایت از دسترس خارج شده است.

🎯 @ITSN_IR

آی تی اس ان

19 Oct 2023 07:28

🔰 فورا برنامه WinRAR را آپدیت کنید

شرکت گوگل اعلام کرد چندین گروه هکری تحت حمایت دولت‌ها، از اوایل سال 2023 با استفاده از آسیب پذیری WinRAR به کاربران و حساب‌های ارزهای دیجیتال حمله می‌کنند.

متاسفانه WinRAR به صورت خودکار آپدیت نمی‌شود و کاربران باید به صورت دستی این برنامه را آپدیت کنند.

🎯 @ITSN_IR

آی تی اس ان

17 Oct 2023 15:17

🔰 طبق گزارش جدید وب‌سایت‌ اسپیدتست، رتبه ایران در رده‌بندی جهانی سرعت‌ اینترنت در موبایل با ۳ پله سقوط به رتبه ۷۵ و در اینترنت ثابت با ۱ پله سقوط به رتبه ۱۵۳ رسیده است

همچنین داده‌های اسپیدتست نشان می‌دهد در ماه سپتامبر ۲۰۲۳ میلادی در ایران، میانگین سرعت دانلود در موبایل ۳۱.۶۷ مگابیت و سرعت آپلود ۹.۹۹ مگابیت در ثانیه و در اینترنت ثابت سرعت دانلود ۱۱.۶۶ مگابیت و سرعت آپلود ۲.۷۵ مگابیت بر ثانیه بوده است.

🎯 @ITSN_IR

آی تی اس ان

13 Oct 2023 11:10

🔰 تلگرام باید نماینده‌ای در اتحادیه‌ی اروپا تعیین کند.

در پاسخ به سوال خبرنگار روزنامه Die Presse در خصوص نگرانی از وجود محتوای خشونت آمیز، نفرت پراکنی و اطلاعات نادرست در تلگرام، بارکه پاسخ داد: "تلگرام یک پلتفرم اینترنتی خیلی بزرگ نیست، بنابراین قانون خدمات دیجیتال اتحادیه‌ی اروپا از ۱۷ فوریه ۲۰۲۴ برای تلگرام اعمال خواهد شد. با این اوصاف، تلگرام موظف است یک نماینده‌ی قانونی در اتحادیه‌ی اروپا تعیین کند."

اگر پلتفرم با الزامات این قانون مطابقت نداشته باشد، کمیسیون اروپا ممکن است جریمه‌ای تا ۶ درصد از درآمد سالانه‌ی پیام‌رسان را اعمال کند و در موارد خاص حتی پلتفرم را در اتحادیه‌ی اروپا مسدود کند.

این الزام‌بخشی از قانون خدمات دیجیتال اتحادیه‌ی اروپا است که قبلاً در ماه آگوست برای پلتفرم‌های اصلی لازم‌الاجرا شده‌است. این قانون، مقررات شبکه‌های اجتماعی و موتورهای جستجو را در مواردی که کاربران محتوای غیرقانونی منتشر می‌کنند، بهبود می‌بخشد. این تغییر نیازمند پلتفرم‌هایی برای مبارزه با محتوای غیرقانونی و سخنان مشوق نفرت است. با این حال، این قانون از پلتفرم‌ها در برابر مسئولیت محافظت می‌کند، در صورتی که محتوا را به‌طور مسئولانه تعدیل کنند.

قانون خدمات دیجیتال پلتفرم‌ها را ملزم نمی‌کند که به‌طور خودکار محتوای اعتراض‌آمیز را حذف کنند، اما این پلتفرم را ملزم می‌کند که به هر طریقی آن را تعدیل کند و عملکردها و نتایج آن را به دولت گزارش دهد.

🎯 @ITSN_IR

آی تی اس ان

12 Oct 2023 06:21

🔰 اطلاعیه نوبیتکس در مورد رمز ارز busd و تعطیلی پشتیبانی از این رمز ارز بزودی روی همه صرافی ها در دنیا چنین فرایندی خواهیم داشتن و نگه داشتن busd منطقی نیست.

🎯 @ITSN_IR

آی تی اس ان

08 Oct 2023 20:22

🔰 اختلال گسترده در سرویس‌ اینترنت های‌وب و پارس آنلاین

اینترنت شرکت های‌وب و پارس آنلاین از بامداد امروز با اختلال گسترده روبه‌رو شده است و کاربران از عدم پاسخگویی بخش پشتیبانی این شرکت گلایه دارند. وب‌سایت رسمی این مجموعه‌ها نیز از دسترس خارج شده است و بسیاری از سایت‌هایی که توسط این مراکز میزبانی می‌شوند، از دسترس خارج شده‌اند.

روابط عمومی های وب به دیجیاتو اعلام کرد کارشناسان این مجموعه در حال پیگیری حل این مشکل زیرساختی هستند. او وعده داد این اختلال‌ها تا پیش از صبح فردا برطرف خواهد شد. برخی از نیروهای فنی این شرکت نیز در صحبتی کوتاه اعلام کرده‌اند که با مشکل سخت‌افزاری روبه‌رو هستند و ایراد زیرساختی به‌وجود آمده است که درحال پیگیری حل آن هستند.

درحال‌حاضر بیش از ۱۵ ساعت از بروز این اختلال می‌گذرد‌.

خیلی سایت ها قطع هستن، مثل ترب و ...

🎯 @ITSN_IR

آی تی اس ان

08 Oct 2023 14:01

🔰 ادوارد اسنودن تحلیل‌گر پیشین سازمان سیا و آژانس امنیت ملی در توییتی کنایه آمیز به نتانیاهو برای شکست اطلاعاتی مقابل فلسطین، تلاش وی برای توسعه تجارت پرسود فروش جاسوس افزارهای اسراییلی به حکومت های تمامیت خواه جهت هک گوشیهای فعالان حقوق بشر را یادآور شد و در پایان به این حقیقت اشاره کرد که گویا این ابزارهای جاسوسی کارایی چندانی جهت جاسوسی از حماس ندارند.

🎯 @ITSN_IR

آی تی اس ان

07 Oct 2023 16:05

⭕️ آخرین روز تخفیف ویژه 3 میلیون تومانی بوت‌کمپ دیتاساینس دانشکار ⭕️

🗓 فقط تا آخر امروز 15ام مهرماه وقت دارید تا با تکمیل ثبت‌نام این دوره، 3 میلیون تومان تخفیف ثبت‌نام زودهنگام بگیرید!

📊 🦾 بوت‌کمپ آنلاین دیتاساینس و ماشین‌لرنینگ دانشکار شامل:

🔸 160 ساعت آموزش پروژه محور
🔸 اساتید حرفه‌ای حوزه از بهترین شرکت‌های ایران
🔸 منتور برنامه‌نویس و پشتیبان آموزش و کاریابی
🔸 آموزش و انجام پروژه‌ها تحت زبان برنامه‌نویسی پایتون
🔸 کمک به استخدام شما

🔺 نفرات برتر دوره هم از طرف دانشکار برای دوره پروژه درآمد دلاری و فریلنسری بورسیه میشن 💵

🔗 💥آخرین فرصت رو از دست ندید و همین حالا از طریق لینک زیر ثبت‌نام کنید:
https://daneshkar.net/r/6XAja
https://daneshkar.net/r/6XAja

آی تی اس ان

06 Oct 2023 11:20

🔰 وقتی جواد خیابانی برنامه نویس میشه 😁

🎯 @ITSN_IR

آی تی اس ان

04 Oct 2023 17:37

🔰‌ به هیچ عنوان عدد +۴۲۷۷۷ را در بیوی اکانت تلگرام خود قرار ندهید

شماره +۴۲۷۷۷ متعلق به اکانت رسمی تلگرام است و اگر این شماره را در بیوی اکانت تلگرام خود قرار دهید، تلگرام با تصور اینکه قصد معرفی خود به عنوان اکانت رسمی و فریب دیگر کاربران را دارید، اکانت شما را به صورت خودکار مسدود خواهد کرد.

متاسفانه برخی افراد در شبکه‌های اجتماعی از این موضوع استفاده کرده و در یک شوخی نابجا، اعلام می‌کنند اگر کد +۴۲۷۷۷ را در بیوی تلگرام خود قرار دهید، تلگرام شما به نسخه پرمیوم ارتقا پیدا می‌کند و... برخی کاربرها هم با امتحان این موضوع، باعث مسدود شدن اکانت خود شده‌اند.

🎯 @ITSN_IR

آی تی اس ان

02 Oct 2023 16:14

🔰 چگونه وارد منوی مخفی تلگرام شویم؟

با استفاده از این منوی مخفی می‌توانید بسیاری از مشکلات این اپلیکیشن را حل کنید. اختلالات لیست مخاطبین، عدم شمارش صحیح تعداد پیام‌های خوانده نشده و... نمونه‌ای از این مشکلات هستند که به وسیله‌ی این منو می‌توان آن‌ها را رفع کرد.

این منو اصطلاحاً منوی Debug نام دارد. دسترسی به آن در نسخه‌های اندروید، iOS و دسکتاپ به سه روش متفاوت انجام می‌گیرد.

در این منو می‌توانید گزارشات اپلیکیشن (Log) را فعال کرده و آن‌ها را از طریق چت ارسال کنید. همچنین با استفاده از Sync Unread نیز می‌توانید تعداد پیام‌های نخوانده را همگام‌سازی کنید و اگر اشتباهی در شمارش آن‌ها وجود دارد، از این طریق آن را رفع کنید. از طریق Reset Permissions و Reset Tooltips نیز می‌توانید تاریخچه‌ی مجوزهای صادرشده و همچنین پیام‌های حبابی را بازنشانی کنید. گزینه‌ی Network Overrides نیز جهت اعمال تنظیمات تخصصی شبکه کاربرد دارد.

🎯 @ITSN_IR

آی تی اس ان

30 Sep 2023 06:24

🔰 عینک جدید متا، حریم شخصی را زیر سوال می‌برد؟

🎯 @ITSN_IR

آی تی اس ان

23 Sep 2023 22:19

🔰 چرا هکرهای نوجوان به جان شرکت‌های بزرگ فناوری افتاده‌اند؟

ادگاهی در لندن که جلسات‌ آن هفت هفته طول کشید، به این نتیجه رسید که گروهی از هکرهای متهم به جرایم سایبری با استفاده از ترفندهای کلاهبرداری و هک کردن کامپیوتری تلاش کرده‌اند که به شرکت‌هایی مانند اوبر و راک‌استار گیمز نفوذ کنند.

در میان آنها یک جوان ۱۸ ساله هم بود که بخش‌هایی از بازی کامپیوتری محبوب «گرند تفت اوتو ۶» را قبل از پخش رسمی آن در بازار درز داده بود. او در حالی این کار را کرده بود که به قید ضمانت آزاد بود و در هتلی در بریتانیا سکونت داشت.

گزارش کامل از جویی دو-اورسو

🎯 @ITSN_IR

آی تی اس ان

23 Sep 2023 11:46

🔰 حمله مجدد به زیرساخت‌های تلگرام

هکرهای سودانی 👆 به وعده خود عمل کردند و با حمله مجدد، سایت telegram.org و زیرساخت ربات‌های تلگرام را دچار اختلال شدید کردند که دو ساعت ادامه داشته است.

این حمله موجب شده که ربات‌های تلگرامی یکی در میان کار کند و بعضا بسیار دیر پاسخ می‌دهند.

بروزرسانی: مصاحبه‌ای که این هکر با کددوروف داشته، حاکی از عصبانیت بیش‌ازحد و آماده‌شدنش برای حملات بزرگتر است!

🎯 @ITSN_IR

آی تی اس ان

20 Sep 2023 18:02

🔰 در ادامه حملات هکری به سایت های کشور، گروهی هکری مدعی شدند از دیشب وبسایت شرکت ملی نفت ایران را از دسترس خارج کرده اند و تاکنون با گذشت تقریباً 24 ساعت پشتیبانی فنی سایت هیچ اقدامی انجام نداده است.

🎯 @ITSN_IR

آی تی اس ان

18 Sep 2023 07:29

🔰بخش کوچکی از اختلالات اینترنت در یک سال گذشته

🎯 @ITSN_IR