بشکن Beshkan

05 May 2024 19:45

۲ نکته مهم درباره شماره تلفن‌ها

– شماره تلفن‌های حساس و مهم (مانند شماره تلفن فعالان، روزنامه‌نگاران و رسانه‌ها) را در لیست مخاطبان گوشی تلفن ذخیره نکنید

– از همگام‌سازی (Sync) شماره تلفن‌های خود با اپ‌های داخلی خودداری کنید

نهادهای امنیتی می‌توانند از طریق صاحبان این اپ‌ها به تماس‌های شما با این افراد پی ببرند و از ذخیره این شماره‌ها در لیست مخاطبان گوشی شما باخبر شوند

@beshkan

بشکن Beshkan

05 May 2024 08:13

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - یکشنبه - ۱۶ - اردیبهشت - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Germany
/channel/proxy?server=144.76.189.13&port=443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Poland
/channel/proxy?server=147.135.197.149&port=8&secret=FgMBAgABAAH8AwOG4kw63Q%3D%3D

United States of America
/channel/proxy?server=186.190.215.78&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

France
/channel/proxy?server=51.159.165.172&port=7549&secret=eeff9890eed0a3c6fbfafeb2608a4aedb37777772e736974652e636f6d

Germany
/channel/proxy?server=78.47.84.53&port=4443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
/channel/proxy?server=128.140.10.224&port=8085&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=23.88.98.71&port=443&secret=3fQ1mpsyX_HR5QhN8OD3U3s

Germany
/channel/proxy?server=online.allonlineo.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=active3.hellialoi.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=mci-nofilter.thanks.hahadamn.uk&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan

بشکن Beshkan

04 May 2024 20:41

ویروسی‌شدن دستگاه‌های اندرویدی و راه‌های مقابله با آن

سیستم‌عامل اندروید به دلیل قابلیت‌هایی که دارد از سیستم‌عامل‌های دیگر مثل آی‌او‌اس بسیار آسیب‌پذیرتر است. برای مثال کاربران اندروید می‌توانند به شیوه‌های گوناگون و از مارکت‌های غیرمعتبر، اپ‌ها را دریافت کنند، در صورتی که کاربران آی‌او‌اس اپ‌ها را فقط از اپل استور می‌توانند تهیه کنند. همین مسئله، زمینه را برای نفوذ ویروس‌ها به سیستم‌عامل اندروید فراهم می‌کند.

اما شایع‌ترین روش آلوده‌شدن سیستم‌عامل اندروید به ویروس چیست؟

یکی از راه‌های متداول آلوده‌شدن اندروید به ویروس، نصب اپلیکیشن‌های مخرب است. در حقیقت ویروس‌ها درون اپلیکیشن‌های مخرب یا تروجان‌ها هستند و پس از نصب و اجرای آن‎ها، دستگاه به ویروس آلوده می‌شود. معمولا هم این اپلیکیشن‌های مخرب و آلوده در مارکت‌های غیررسمی و نامعتبر عرضه می‌شوند. به همین دلیل ما بارها و بارها توصیه کرده‌ایم که اپلیکیشن‌ها را فقط از مارکت‌های رسمی دانلود کنید.

اما علائم آلوده‌شدن دستگاه به ویروس چیست؟

کندشدن سرعت دستگاه
افزایش سرعت مصرف شارژ
بازشدن خودکار اپلیکیشن‌ها
افزایش مصرف اینترنت دستگاه بدون هیچ دلیل مشخص
نمایش تبلیغات پاپ‌آپ
داغ‌شدن دستگاه

ادامه مطلب:

tech.tavaana.org/fa/news/AndroidVirusMalware

#آموزشی #اندروید #ویروس #آنتی_ویروس #بدافزار

@beshkan

بشکن Beshkan

04 May 2024 14:29

شبکه اجتماعی ایکس قابلیت جدیدی را برای کاربران پریمیوم خود معرفی کرده است. اکنون با کمک هوش مصنوعی Grok، کاربران پریمیوم این شبکه اجتماعی می‌توانند مطالب ترند مربوط به یک موضوع مشخص را خلاصه کنند. این قابلیت فعلاً فقط برای نسخه وب و iOS ایکس ارائه شده است.

کاربران پریمیوم پلتفرم ایکس اکنون می‌توانند نسخه شخصی‌سازی‌شده‌ای از پست‌های ترند ایکس را از طریق تب For You در بخش اکسپلور در اختیار داشته‌باشند که با خلاصه آنها همراه خواهد بود.

افزوده شدن قابلیت خلاصه‌سازی اخبار به ایکس موجب می‌شود تا کاربران در مدت زمان نسبتاً کوتاه‌تری بتوانند از سرخط خبرها و اتفاقات آگاهی پیدا کنند و دیگر نیازی به خواندن کل متن و خروج از پلتفرم نداشته‌باشند. شخصی‌سازی و خلاصه‌سازی محتوا توسط چت‌بات گروک انجام می‌گیرد که قادر است محتوای ارائه شده را براساس دایره ارتباطی و موقعیت کاربر، تنظیم نماید. البته ایکس هشدار می‌دهد که امکان بروز خطا در هنگام خلاصه‌سازی وجود دارد و کاربران باید نسبت به این موضوع از پیش آگاه باشند.

#ایکس #هوش_مصنوعی

@beshkan

بشکن Beshkan

03 May 2024 20:40

طریقه ارسال ایمیل محرمانه

برای ارسال ایمیل محرمانه باید آن را رمزگذاری کنیم. در این برنامه کوتاه با چگونگی این کار آشنا می‌شویم.

وب‌سایت تواناتک برای مطالعه مقالات و ویدئوهای آموزشی:

https://tech.tavaana.org/digital-security/shst-thanyh-tryqh-arsal-aymyl-mhrmanh/

یوتیوب:
https://www.youtube.com/watch?v=cVhBlYZAxYs

#شصت_ثانیه #محرمانه

@beshkan

بشکن Beshkan

03 May 2024 08:21

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - جمعه - ۱۴ - اردیبهشت - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Germany
/channel/proxy?server=78.47.80.52&port=2024&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=49.13.132.86&port=2024&secret=FgMBAgABAAH8AwOG4kw63Q

Hong Kong
/channel/proxy?server=194.120.230.170&port=250&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d6375726c

Hong Kong
/channel/proxy?server=103.161.34.116&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d6375726c

United States of America
/channel/proxy?server=amd.servers.dynoorg.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

The Netherlands
/channel/proxy?server=89.149.220.23&port=29&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

Poland
/channel/proxy?server=147.135.197.149&port=8&secret=FgMBAgABAAH8AwOG4kw63Q


Germany
/channel/proxy?server=23.88.98.71&port=443&secret=3fQ1mpsyX_HR5QhN8OD3U3s

Germany
/channel/proxy?server=144.76.189.13&port=443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan

بشکن Beshkan

02 May 2024 21:38

دانلود نسخه جدید فیلترشکن اولتراسورف Ultrasurf VPN(اندروید)

#اندروید #دانلود

@beshkan

بشکن Beshkan

02 May 2024 17:23

هشدار

ابزار ناامن Kerio Maker VPN

نکته مهم و قابل توجه درباره فیلترشکن Kerio این است که این ابزار براساس قوانین و موازین جمهوری اسلامی فعالیت می‌کند.
معمولا این وی‌پی‌ان را تریدرهای داخل ایران استفاده می‌کنند و بسیاری از شما همراهان عزیز درخواست بررسی آن را داشتید.

در بررسی این وی‌پی‌ان، ابتدایی‌ترین موردی که جلب توجه می‌کند، داشتن درگاه‌ رسمی آنلاین بانکی برای تراکنش و فروش در داخل ایران و سند شرایط استفاده و خدمات آن است که این نشان می‌دهد تحت قوانین داخلی ایران فعالیت می‌کند.

همچنین در بند ۱۳ شرایط و قوانین استفاده از این ابزار به صراحت نوشته شده است که:
استفاده از این وی‌پی‌ان برای عبور از فیلترینگ ایران غیرقانونی است و باید برای عبور از تحریم‌های اینترنتی علیه ایران استفاده شود، از طرفی در بند ۱۲ این سند، قید شده است که:
«شما قبول می‌کنید که اگر سایت از طرف حکومت مجبور به جمع‌کردن سرویس‌های خود باشد، پول واریزشده به حساب سایت کاملا حلال است.» این مورد نشان می‌دهد سازندگان این وی‌پی‌ان در داخل کشور هستند، به طوری که از طریق آن‌ها نهادهای امنیتی می‌توانند به‌راحتی به اطلاعات شخصی کاربران دسترسی داشته باشند.

دسترسی‌های این ابزار ناامن:

- مشاهده اتصالات وای فای

- دریافت داده از اینترنت

- دسترسی کامل به اطلاعات شبکه

- اجرا در پیش زمینه (زمانی که کاربر متصل به وی‌پی‌ان نیست، نرم افزار همچنان اجرا می‌شود.)

- جلوگیری از حالت استراحت دستگاه

توصیه:
برای حفظ حریم خصوصی خود از وی‌پی‌ان‌های امن و معتبر استفاده کنید.

#ابزار_ناامن #کریو #شنود

@beshkan

بشکن Beshkan

02 May 2024 08:53

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - پنجشنبه - ۱۳ - اردیبهشت - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Finland
/channel/proxy?server=65.21.172.155&port=5443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
/channel/proxy?server=port.alokimikh.co.uk.&port=5443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
/channel/proxy?server=49.13.132.86&port=2024&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=94.130.189.29&port=3443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=168.119.87.31&port=443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
/channel/proxy?server=162.55.169.135&port=4443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
/channel/proxy?server=78.46.71.55&port=3443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=159.69.50.50&port=8085&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=5.178.105.85&port=8085&secret=FgMBAgABAAH8AwOG4kw63Q

Finland
/channel/proxy?server=37.27.85.131&port=29&secret=FgMBAgABAAH8AwOG4kw63Q

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan

بشکن Beshkan

01 May 2024 18:13

روش دانلود ریلز و عکس در اینستاگرام

(این ترفند تنها برای تصاویر و ویدئوهای ریلز کارایی دارد و شامل ویدئوهای طولانی نمی‌باشد.)

#اینستاگرام #ریلز #دانلود

@beshkan

بشکن Beshkan

01 May 2024 13:17

آخرین نسخه فیلترشکن سایفون برای اندروید

#سایفون #فایل_نصبی

@beshkan

بشکن Beshkan

01 May 2024 08:15

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - چهارشنبه - ۱۲ - اردیبهشت - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Germany
/channel/proxy?server=167.235.205.68&port=8085&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=168.119.87.31&port=443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
/channel/proxy?server=88.198.204.248&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=128.140.98.52&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=185.222.28.150&port=443&secret=ee1603010200010001fc030386e24c3add63646E2E79656B74616E65742E636F6D

Germany
/channel/proxy?server=188.40.125.172&port=7443&secret=FgMBAgABAAH8AwOG4kw63Q

Romania
/channel/proxy?server=85.204.107.30&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

Germany
/channel/proxy?server=157.90.233.185&port=443&secret=3QAAAAAAAAAAAAAAAAAAAAA

Germany
/channel/proxy?server=138.201.121.29&port=443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=148.251.130.179&port=4443&secret=7hYDAQIAAQAB_AMDhuJMOt10ZWxld2ViaW9uLmNvbRYDAQIAAQABAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan

بشکن Beshkan

30 Apr 2024 14:21

از آنجا که اینستاگرام یکی از پرکاربردترین شبکه‌های اجتماعی است، داشتن اطلاعات کافی درباره آن از مهمترین اقداماتی است که کاربران آن باید به آن مبادرت ورزند. در این مقاله با ما همراه شوید تا با دستورالعمل‌ها و اطلاعات مفید درباره اینستاگرام، ارتقاء کسب و کار یا فعالیت شخصی خود را به سطحی جدید ببرید و در کل بدانید که در استفاده امن از این شبکه اجتماعی چه باید کرد و چه نباید.

شما به‌خوبی می‌دانید که امنیت برای ما همیشه اولویت داشته و دارد. بنابراین بهتر است ابتدا ببینیم باید برای اطمینان از امنیت اینستاگرام چه اقداماتی کرد. در ادامه فهرستی از اقدامات امنیتی در این پلتفرم را برمی‌شماریم:

بایدها

قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید.
رمز عبور پیچیده و قوی استفاده کنید و آن را به صورت دوره‌ای تغییر دهید. فراموش نکنید که هرگز برای حساب‌تان از پسورد‌های ساده و کوتاه یا از مشخصات فردی خودتان انتخاب نکنید.
فعالیت دستگاه‌های ورودی را مدیریت کنید هر از گاهی چک کنید که چه دستگاه‌هایی به حساب‌ اینستاگرام شما دسترسی دارند و اگر دسترسی مشکوکی دیدید حتما آن را قطع کنید.
اگر صفحه شما شخصی است، برای حفظ حریم خصوصی خود، آن را به صورت خصوصی تنظیم کنید اما اگر صفحه‌تان برای کسب‌و‌کار شما فعال است، آن را به نسخه حرفه‌ای یا perfectional تبدیل کنید.
اپ اینستاگرام را از مارکت‌های رسمی دانلود کنید و مرتب آپدیت کنید. به هیچ عنوان فایل نصبی اپ اینستاگرام را که از گروه‌ها و کانال‌های ناشناس و غیرقابل اعتماد دانلود نکنید. تنها از منابع و مارکت‌های اصلی برای این کار استفاده کنید.
ایمیل خود را حتما در حساب کاربری اینستاگرام وارد کنید تا اگر بنا به هر دلیلی نیازی به تغییر رمز عبور آن داشتید با مشکل روبرو نشوید.

بایدهای صفحات عمومی و کسب‌و‌کار

حتما از هشتگ‌های مناسب استفاده کنید یا برای کار خود یک هشتگ تعریف کنید.
یک بایوی (bio) مناسب برای حساب خود بنویسید و لینک‌های کاربردی را در آن اضافه کنید.
محتواهای باکیفیت در قالب‌های مختلف پست، استوری و ریلیز تولید کنید.
توضیحات مناسب و جذابی را برای محتویات خود انتخاب کنید.

ادامه مطلب:

https://tech.tavaana.org/digital-security/do-dont-ig/

#اینستاگرام #آموزشی #امنیت_دیجیتال

@beshkan

بشکن Beshkan

30 Apr 2024 08:07

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - سه‌شنبه - ۱۱ - اردیبهشت - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.
Germany
/channel/proxy?server=49.13.201.193&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=148.251.144.134&port=8085&secret=FpABAiIBhwH8AwOG42xL3Q

Germany
/channel/proxy?server=online.allonlineo.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=144.76.150.68&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

Germany
/channel/proxy?server=active3.hellialoi.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Finland
/channel/proxy?server=95.216.151.134&port=443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
/channel/proxy?server=91.107.152.43&port=2961&secret=FgMBAgABAAH8AwOG4kw63Q

The Netherlands
/channel/proxy?server=185.121.225.96&port=8085&secret=FgMBAgABAAH8AwOG4kw63Q

France
/channel/proxy?server=51.159.153.28&port=7172&secret=eed302b5b9ed01a88bdc90e74e3a48e7b57777772e736974652e636f6d

Germany
/channel/proxy?server=5.178.105.84&port=8443&secret=ee1603010200010001fc030386e24c3add61756469656e63652e79656b74616e65742e636f6d

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan

بشکن Beshkan

29 Apr 2024 20:17

پژوهشگرهای امنیتی پرده از یک همه‌گیری بزرگ بدافزار در چندین کشور برداشته‌اند که یکی از قربانیان اصلی آن ایران است. این بدافزار یک کرم قدیمی است که به سال‌ها قبل باز می‌گردد اما هنوز در ایران در حال آلوده کردن کامپیوترهای بیشتری است. جزئیات مهم را در ادامه خبر بخوانید.

کرم مورد بحث که برای اولین بار در ۲۰۱۹ گزارش شد، گونه جدیدی از بدافزار مشهور PlugX است. این بدافزار می‌تواند خودش را به طور خودکار بر روی وسائل USB وصل شده به سیستم‌های آلوده کپی کند و از این طریق باعث گسترش آلودگی و گرفتار کردن کامپیوترهای بیشتری می‌شود. مهم‌تر اینکه به مداخله کاربر نیاز نیست و همه چیز بی‌سر و صدا انجام می‌شود.

بدافزار PlugX فایل‌های موجود بر روی فلش‌درایوها را پنهان می‌کند و تنها زمانی که کاربر بر روی فایل اجرایی ویروس کلیک کند، فایل‌ها نمایش داده می‌شوند.

شیوع ویروس PlugX در ایران
جالب اینکه در یک مقطع سازندگان این کرم سرورهای آن را خاموش کرده و از آن دست کشیده‌اند. به این ترتیب با وجود اینکه دیگر هکرها یا سازندگان بدافززر قادر به تماس با سیستم‌های آلوده نیستند، اما هنوز این کرم به فعالیت خود ادامه می‌دهد و متوقف نشده است.

پژوهشگرهای شرکت امنیتی Sekoia که دست به تحقیقات گسترده زده‌اند، تخمین می‌زنند این کرم طی شش ماه اخیر حدود ۲.۵ میلیون IP منحصر به فرد را آلوده کرده باشد. این IP‌ها در تلاش برای برقراری با سرورهای خاموش شده بدافزار هستند و هر روز بین ۹۰ تا ۱۰۰ هزار درخواست جدید به سمت سرورها ارسال می‌شود.

پژوهشگرها می‌گویند ۱۵ کشور بیشترین شدت آلودگی به این بدافزار را دارند که مقام چهارم در بین کشورهای با بیشترین شدت آلودگی، متعلق به ایران است. جالب اینکه ۸۰ درصد آلودگی‌ها در ۱۵ کشور متمرکز شده‌اند که شائبه حمله هدفمند را مطرح می‌کند. این احتمال مطرح است که کرم مورد بحث ساخت حکومت چین باشد و جمع‌آوری اطلاعات از کشورهای خاصی را دنبال کند.

جز هندوستان، تقریباً تمامی این کشورها جزو مشارکت‌کنندگان در طرح اقتصادی جاده ابریشم چین قرار دارند و تحلیل‌های امنیتی نشان می‌دهد عمدتاً کشورهایی هستند که برای امنیت طرح موسوم به ابتکار کمربند و راه چین اهمیت استراتژیک دارند. از همین رو انگشت اتهام به سمت چین است.

در حال حاضر بهترین راه برای پاک کردن فلش‌مموری از ویروس PlugX، اسکن کردن آن با یک آنتی‌ویروس معتبر و بروز است. در نظر داشته باشید برخی آنتی‌ویروس‌های نسبتاً ضعیف ممکن است فایل‌های شما را هم همراه با ویروس پاک کنند.
(شهر سخت‌افزار)

گزارش شرکت امنیتی Sekoia:

https://blog.sekoia.io/unplugging-plugx-sinkholing-the-plugx-usb-worm-botnet/

#بدافزار #هشدار #PlugX

@beshkan

بشکن Beshkan

05 May 2024 12:52

اخیراً مایکروسافت از یک آسیب‌پذیری خطرناک موسوم به جریان آلوده (Dirty Stream) خبر داده است که در برخی از محبوب‌ترین اپلیکیشن‌های اندرویدی مانند WPS Office یافته می‌شود. این آسیب‌پذیری به هکرها اجازه می‌دهد دسترسی کاملی به گوشی و اطلاعات قربانی داشته باشند.

محققان مایکروسافت اخیراً متوجه شده‌اند که بسیاری از اپلیکیشن‌های اندرویدی از جمله چهار برنامه بسیار محبوب با بیش از 500 میلیون نصب فعال،‌ یک ضعف امنیتی خطرناک به همراه دارند که گوشی هوشمند کاربران را در مقابل حملات مختلف مانند اجرای کد از راه دور، سرقت توکن یا سایر موارد آسیب‌پذیر می‌کنند.

مایکروسافت تیم تحقیقاتی امنیتی اندروید در شرکت گوگل را سریعاً از وجود این مشکل مطلع کرده و گوگل نیز دستورالعمل جدیدی را برای توسعه دهندگان اپلیکیشن‌های اندرویدی در رابطه با نحوه تشخیص و رفع مشکل منتشر کرده است.

میلیاردها گوشی آسیب‌پذیر هستند
به گزارش Darkreading، محققان مایکروسافت یافته‌های خود را در رابطه با اپلیکیشن‌های خطرناک آسیب‌پذیر به اشتراک گذاشته است. در بین این نرم‌افزار مواردی همچون برنامه مدیریت فایل شیائومی با یک میلیارد نصب و اپلیکیشن WPS Office با بیش از 500 میلیون دانلود نیز به چشم می‌خورند.

در گزارش مایکروسافت توضیح داده شده که توسعه‌دهندگان این دو اپلیکیشن سریعاً مشکل مورد بحث را برطرف کرده‌اند، با این وجود به نظر می‌رسد که تعداد بسیار زیادی اپلیکیشن محبوب در گوگل پلی وجود دارد که این ضعف امنیتی را به همراه دارند.

تیم اطلاعاتی تهدیدات سایبری مایکروسافت در یک پست وبلاگی توضیح داد:

پیش‌بینی می‌کنیم که این الگوی آسیب‌پذیری در اپلیکیشن‌های محبوب و کاربردی دیگر نیز وجود داشته باشد. ما نتایج تحقیقات خود را به اشتراک گذاشته‌ایم تا توسعه‌دهندگان و ناشران نرم‌افزار بتوانند اپلیکیشن‌های ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند.

این آسیب‌پذیری که جریان آلوده (Dirty Stream) نام گرفته، در سیستم‌های ارائه‌دهنده اندرویدی مورد استفاده قرار می‌گیرد. آسیب‌پذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرم‌افزارهای مختلف مورد استفاده قرار می‌گیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که می‌تواند به هکرها اجازه نفوذ و دسترسی کامل به گوشی‌های اندرویدی را بدهد.
(شهر سخت‌افزار)

گزارش Darkreading:

https://www.darkreading.com/cloud-security/billions-android-devices-open-dirty-stream-attack

#اندروید #آسیب_پذیری #مایکروسافت

@beshkan

بشکن Beshkan

04 May 2024 23:03

۷ اقدام مهم برای امن‌کردن داده‌ها در کمتر از ۱۰ دقیقه

۱- استفاده از قابلیت تایید هویت دو‌مرحله‌ای

یک دقیقه وقت بگذارید تا حساب‌های کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب می‌شود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر وارد‌کردن یک کد امن ارسال می‌شود. شما این کد را از طریق اس.ام‌.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.

۲- استفاده از وی‌.پی‌.ان برای اتصال به Wi-Fi عمومی

آیا به Wi-Fi رایگان مکان‌های عمومی مثل دانشگاه، فرودگاه‌ها و کافی‌شاپ‌ها وصل می‌شوید؟ آیا می‌دانید که هکرها در شبکه Wi-Fi عمومی می‌توانند ببینند که شما در حال مرور کدام وب‌سایت‌ها هستید؟

پس برای امنیت اتصال حتما به یک وی‌.پی‌.ان امن وصل شوید. وی‌.پی‌.ان، اتصال شما را رمزگذاری می‌کند، حریم خصوصی شما را حفاظت می‌کند و از برخی حملات جلوگیری می‌کند.

۳- بررسی حساب‌های قدیمی و حذف آن‌ها در صورت عدم استفاده

احتمالا حساب‌های آنلاین زیادی دارید که آن‌ها را فراموش کرده‌اید، اما وب‌سایت‌ها اطلاعات حساب‌های شما را فراموش نکرده‌اند.

توصیه می‌کنیم حساب‌هایی را که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید تا اطلاعات شما به صورت کامل از آن‌ها حذف شود. به این دلیل که ممکن است اگر در این میان سایت‌ها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.

۴- محدود‌کردن به‌اشتراک‌گذاری موقعیت جغرافیایی

زمانی که به‌ اپلیکیشن‌ها دسترسی به وضعیت مکانی خود را می‌دهید، این داده ممکن است با شرکت‌های بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید می‌توانید ردیابی مکان برای اپلیکیشن‌ها را از مسیر زیر خاموش کنید:

iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations


برای خواندن متن کامل روی دکمه Instant view زیر پست بزنید.

https://tech.tavaana.org/digital-security/privacy-10min/

#آموزشی #امنیت_دیجیتال

@beshkan

بشکن Beshkan

04 May 2024 17:41

اپلیکیشن‌های داخلی به هیچ‌ عنوان امن نیستند و ما استفاده از آن‌ها را به هیچ‌عنوان توصیه نمی‌کنیم. از طرفی هم می‌دانیم که اپلیکیشن‌های داخلی ایران در حال حاضر جزء ابزارهایی هستند که بسیاری از شما مجبور هستید برای انجام امور مختلف از آن‌ها استفاده کنید. مانند کارهای بانکی، خرید آنلاین و اقداماتی از این دست. پس با توجه به مشکلات امنیتی که ممکن است در استفاده از این اپلیکیشن‌ها وجود داشته باشد، انتخاب بین نسخه وب و نسخه اپلیکیشن ای نسرویس‌ها بسیار حیاتی است.

در این مقاله، به بررسی ۳ نکته مهم می‌پردازیم و توصیه‌هایی را برای انتخاب بهترین گزینه ارائه می‌کنیم.

۱- دسترسی به اطلاعات کاربران

یکی از نگرانی‌های اصلی در استفاده از اپلیکیشن‌های داخلی این است که حکومت ممکن است از طریق این ابزارها به اطلاعات کاربران دسترسی پیدا کند. در نسخه وب، دسترسی به اطلاعات دستگاه‌های هوشمند کاربران کمتر است و این امر می‌تواند مزیتی بزرگ در امنیت اطلاعات شخصی آن‌ها باشد.

۲- ویروس‌ها و نرم‌افزارهای مخرب

ابزارهای مخرب و ویروس‌ها ممکن است به‌راحتی به نسخه‌ اپلیکیشن این سرویس‌ها نفوذ کنند و اطلاعات حساس کاربران را تهدید کنند. اما در نسخه وب، این خطر کمتر است و کاربران می‌توانند از این لحاظ اطمینان بیش‌تری داشته باشند.

ادامه مطلب در وب‌سایت تواناتک:

https://tech.tavaana.org/frontslider/ir-app-2/

#اپ_داخلی #امنیت_دیجیتال

@beshkan

بشکن Beshkan

04 May 2024 08:09

پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - شنبه - ۱۵ - اردیبهشت - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Germany
/channel/proxy?server=amd.servers.dynoorg.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q%3D%3D

Germany
http://t.me/proxy?server=49.13.30.175&port=4443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
http://t.me/proxy?server=116.202.96.172&port=4443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
/channel/proxy?server=mci-nofilter.thanks.hahadamn.uk&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

Germany
/channel/proxy?server=148.251.110.181&port=443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
/channel/proxy?server=142.132.166.2&port=443&secret=3fQ1mpsyX_HR5QhN8OD3U3s

Germany
/channel/proxy?server=159.69.186.193&port=8085&secret=FgMBAgABAAH8AwOG4kw63Q%3D%3D

Turkey
/channel/proxy?server=103.231.75.87&port=29&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

Germany
/channel/proxy?server=185.222.28.95&port=43&secret=FgMBAgABAAH8AwOG4kw63Q

The Netherlands
/channel/proxy?server=46.229.251.34&port=443&secret=FgMBAgABAAH8AwOG4kw63Q==
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan

بشکن Beshkan

03 May 2024 14:57

شبکه بات‌های توییتری که دیروز به اشتباه پیام تبریک عید فطر ارسال کردند

بات‌هایی که برای حملات هدفمند نهادهای امینتی و سایبری ساخته شده‌اند.

دیروز تعداد بسیاری از بات‌های توییتری با ارسال یک متن مشابه، پیام تبریک عید فطر توئیت کردند. این شبکه بات‌ها که متعلق به ارتش سایبری جمهوری اسلامی است، به دلیل خطا در زمان‌بندی(اسکجوئل) با این مشکل مواجه شده اند.

این در حقیقت فرصتی مناسبی است برای بلاک و ریپورت این اکانت‌ها. کافیست کلید واژه "عید فطر" را در شبکه اجتماعی اکس(توییتر سابق) جستجو کنید و این اکانت‌ها یا بات‌ها را بلاک کنید.

#بات #سایبری

@beshkan

بشکن Beshkan

02 May 2024 21:38

دانلود فیلترشکن اولتراسورف Ultrasurf VPN نسخه ویندوز

#ویندوز #دانلود

@beshkan

بشکن Beshkan

02 May 2024 19:52

الگوریتم اینستاگرام برای ویدئوها و تصاویر تکراری تغییر کرد

شاید شما هم دیده‌اید که یک ویدئو ریلز یا یک عکس در صفحه‌ای که آن را کپی کرده از ویدیو اصلی بازدید بیشتری داشته است.
اما اینستاگرام برای جلوگیری از این کار، الگوریتم خود را تغییر داده است.
از این پس اینستاگرام محتواهای اصلی را بیشتر برای مخاطبین نمایش می‌دهد و به این صورت انتشار محتوای تکراری و کپی کمتر خواهد شد.

‌ این الگوریتم قبل‌ از اینستاگرام در شبکه اجتماعی تیک تاک وجود دارد و بازدید ویدیوهای کپی به ویدیو اصلی داده می‌شود و حالا اینستاگرام با الگو گرفتن از تیک تاک این مورد را اضافه کرده است.

#اینستاگرام #الگوریتم

@beshkan

بشکن Beshkan

02 May 2024 13:46

چگونه برنامه‌ها و بدافزارهایی که حذف نمی‌شوند را پاک کنیم؟

این روزها بسیاری از کاربران نگران اپلیکیشن‌های مخربی هستند که به اشتباه بر روی دستگاه هوشمند خود نصب کرده‌اند. برخی از این بدافزارها به سادگی و مانند سایر برنامه ها قابل حذف نیستند و باید از روش دیگری برای حذف این بدافزارها یا برنامه‌های مخرب استفاده کرد.

وب‌سایت:

tech.tavaana.org/fa/video-tutorials/AppUninstall

یوتیوب:

youtube.com/watch?v=i0Cb4DNMYQE

برای ایمن ماندن دستگاه دوستان و سایر افراد، این ویدئو آموزشی را به اشتراک بگذارید.

#ویدئو_آموزشی #چگونه

@beshkan

بشکن Beshkan

01 May 2024 20:44

توصیه مهم

هرگز از اپلیکیشن‌های‌ داخلی استفاده نکنید

پلیس فتا یا نهادهای امنیتی این امکان را دارند که به دیتابیس و اطلاعات تمامی شرکت‌های ایرانی دسترسی داشته باشند و با توجه به سیستم حکومتی در ایران، هیچ کدام از این شرکت‌ها امکان مقاومت در برابر خواست نهادهای امنیتی را ندارند.
توصیه می‌کنیم در صورتی که فعالیت سیاسی در فضای مجازی یا حقیقی دارید، برای حفظ امنیت خود از نصب و استفاده از هرگونه اپلیکیشن داخلی در دستگاه خود به‌شدت خودداری کنید.

#هشدار #مهم #پیام_رسان #روبیکا #ایتا #بله

@beshkan

بشکن Beshkan

01 May 2024 13:18

آخرین نسخه فیلترشکن سایفون برای ویندوز

#سایفون #فایل_نصبی #ویندوز

@beshkan

بشکن Beshkan

01 May 2024 10:13

اینستاگرام اعلام کرد که در تلاش است سیستم رتبه‌بندی محتوای خود را اصلاح کند تا اکانت‌هایی که دنبال‌کنندگان کمتری دارند، راحت‌تر بتوانند محتواهای خود را به‌دست کاربران برسانند. در توضیحات اینستاگرام آمده است:

«از مدت‌ها قبل، به‌دلیل شیوه رتبه‌بندی محتوا توسط ما، پست‌های تولیدکنندگانی که دنبال‌کنندگان بیشتری داشتند و همچنین کسانی که محتواهای دیگران را بازنشر می‌دادند، بیشتر از سازندگان محتواهای دست اول و کوچک به کاربران پیشنهاد می‌شد. فکر می‌کنیم مهم است که این سازوکار را اصلاح کنیم تا همه تولید کنندگان فرصت برابری برای دستیابی به مخاطبان جدید داشته باشند.»

در الگوریتم جدید، اینستاگرام محتواهای دست اول را بیشتر از گذشته به کاربران پیشنهاد می‌دهد. همچنین پست‌هایی که فقط محتواهای دیگران را بازنشر می‌کنند، کمتر پیشنهاد داده خواهد شد.

با تغییرات جدید در الگوریتم اینستاگرام، اکانت‌هایی که دنبال‌کنندگان بیشتری دارند دیگر در اولویت قرار نمی‌گیرند. اینستاگرام گفته است این تغییرات را در ماه‌های آینده اعمال خواهد کرد.

#اینستاگرام #ریلز #الگوریتم

@beshkan

بشکن Beshkan

30 Apr 2024 21:56

اکانت ناامن

اکانت های ناامن در قالب شهروندی معمولی وارد فضای مجازی می‌شوند به شیوه‌ها غیرمعمول خواننده جذب می‌کنند و در نهایت خطی امنیتی را پیش میبرند یا در خدمت یک هدف سیاسی و برای تبلیغ یک جریان فعال میشوند.

مهم ترین فعالیت های اکانت های ناامن:

۱- ورود به مباحث روز و منحرف کردن کاربران از موضوع اصلی

۲- شناسایی هویت کاربران فعال در شبکه های اجتماعی

۳- انتشار مطالب عجیب و خاص برای جذب مخاطب بیشتر

۴- استفاده از تصویر چهره های مشهور برای لطمه زدن به فعالیت یک حزب یا گروه

۵- ایجاد اختلاف و دو دستگی

۶- حمایت شدن از طرف دیگر اکانت های ناامن برای بیشتر دیده شدن

#اکانت_ناامن #مهندسی_اجتماعی #فضای_مجازی

@beshkan

بشکن Beshkan

30 Apr 2024 09:12

راهنمای مدیریت مجوزهای اپلیکیشن‌ها

قبل از نصب هر اپلیکیشن، مجوزهای درخواست‌شده را بررسی کنید.

مطمئن شوید مجوزها با نیازهای برنامه مطابقت دارد.

نیاز و اهمیت هر مجوز برای عملکرد اپلیکیشن را دقیق بررسی کنید.

دسترسی‌ به مجوزهای غیرضروری را محدود کنید.

آن‌ها را در بازه‌های زمانی منظم به‌روز و بازبینی کنید.

از اطلاعات حساس خود محافظت کنید و مدام به درخواست‌های دسترسی دقت کنید.

وب‌سایت تواناتک؛ مقالات و ویدئوهای آموزشی:

https://tech.tavaana.org/

#آموزشی

@beshkan

بشکن Beshkan

29 Apr 2024 21:49

کلاهبرداری از افراد با عنوان واریز اشتباهی

مبلغی به حساب شما واریز می‌شود. کسی تماس می‌گیرد و می‌گوید اشتباه شده و پول را به حسابی دیگر واریز کنید. ماجرا چیست؟

وب‌سایت:
https://tech.tavaana.org/digital-world/variz_eshtebahi/

یوتیوب:
https://www.youtube.com/watch?v=4RsihxqR1_g

#کلاهبرداری #واریز_اشتباهی #خرید_اینترنتی

@beshkan

بشکن Beshkan

29 Apr 2024 19:35

دانلود نسخه جدید اینستاگرام (اندروید)

#دانلود #اینستاگرام

@beshkan