📣 افشای اطلاعات بیش از 90 میلیون شماره موبایل
میثم منصف کارشناس امنیت درمورد نشت اطلاعات از طریق وب سایت , نرم افزار اندروید و بات تلگرام که بیش از 90 میلیون اطلاعات خصوصی شماره موبایل ها در اختیار دیگران قرار می داد.
کاربرانی که این نرمافزار را روی گوشی خود نصب کنند بصورت اتوماتیک لیست تمامی مخاطبین ذخیره شده را به پایگاه داده توسعه دهنده ارسال میکند به همین راحتی بانک اطلاعاتی خود را تکمیل می کند.
🖥 @computer_lrn
میثم منصف کارشناس امنیت درمورد نشت اطلاعات از طریق وب سایت , نرم افزار اندروید و بات تلگرام که بیش از 90 میلیون اطلاعات خصوصی شماره موبایل ها در اختیار دیگران قرار می داد.
کاربرانی که این نرمافزار را روی گوشی خود نصب کنند بصورت اتوماتیک لیست تمامی مخاطبین ذخیره شده را به پایگاه داده توسعه دهنده ارسال میکند به همین راحتی بانک اطلاعاتی خود را تکمیل می کند.
🖥 @computer_lrn
توضیح در مورد هک 42 میلیون کاربر تلگرام
📢 طبق برسی دیتابیس نتایج زیر به دست آمده است:
⚙️ تمام اطلاعات اعم از پارامتر های first_name و last_name به صورت کامل فیک میباشند .
با بررس بیش از 100 نفر مشخص شد اسم و فامیل های داخل دیتابیس فیک هستند و تمام اسم و فامیل ها به صورت رندوم ایجاد شده اند.
⚙️ این دیتابیس فقط ارزشی جهت یافتن شماره تلفن همراه کاربر تلگرامی دارد یعنی شما پارامتر ID بدید و شماره تحویل بگیرید یا بالعکس و شامل اطلاعات هویتی اشخاص نمی باشد.
⚙️ تعداد دقیق شماره تلفن های درون دیتابیس 39,722,353,445 میباشد.
⚙️ هکر فایل کامل تری هم در اختیار دارد که شامل اطلاعات اینستاگرام نیز می باشد.
🖥 @computer_lrn
📢 طبق برسی دیتابیس نتایج زیر به دست آمده است:
⚙️ تمام اطلاعات اعم از پارامتر های first_name و last_name به صورت کامل فیک میباشند .
با بررس بیش از 100 نفر مشخص شد اسم و فامیل های داخل دیتابیس فیک هستند و تمام اسم و فامیل ها به صورت رندوم ایجاد شده اند.
⚙️ این دیتابیس فقط ارزشی جهت یافتن شماره تلفن همراه کاربر تلگرامی دارد یعنی شما پارامتر ID بدید و شماره تحویل بگیرید یا بالعکس و شامل اطلاعات هویتی اشخاص نمی باشد.
⚙️ تعداد دقیق شماره تلفن های درون دیتابیس 39,722,353,445 میباشد.
⚙️ هکر فایل کامل تری هم در اختیار دارد که شامل اطلاعات اینستاگرام نیز می باشد.
🖥 @computer_lrn
⭕️شناسایی و گزارش ۳۲ برنامه جعلی تست سلامتی با اثر انگشت
🔺تمامی برنامههای موجود در شکل، پس از گذاشتن انگشت کاربر روی صفحه، عددی تصادفی به او نشان داده و هیچ اعتباری ندارد.
🔺هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است. برخی از آنها با استفاده از سرویسهای ارسال هشدار، اقدام به دانلود برنامه بدون اطلاع کاربر میکردهاند.
🔺خوشبختانه تمامی ۱۷ برنامه موجود در فروشگاه کافه بازار، پس از ارسال گزارش حذف شدهاند. اما ۱۳ برنامه موجود در فروشگاه مایکت همچنان باقی ماندهاند.
⚠️ هرچه سریعتر نسبت به حذف این برنامهها از دستگاه خود اقدام فرمایید.
✅ این گزارشها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه شده است .
#امنیت
🖥 @computer_lrn
🔺تمامی برنامههای موجود در شکل، پس از گذاشتن انگشت کاربر روی صفحه، عددی تصادفی به او نشان داده و هیچ اعتباری ندارد.
🔺هدف اصلی این برنامهها نمایش تبلیغات و کسب درآمد از این طریق است. برخی از آنها با استفاده از سرویسهای ارسال هشدار، اقدام به دانلود برنامه بدون اطلاع کاربر میکردهاند.
🔺خوشبختانه تمامی ۱۷ برنامه موجود در فروشگاه کافه بازار، پس از ارسال گزارش حذف شدهاند. اما ۱۳ برنامه موجود در فروشگاه مایکت همچنان باقی ماندهاند.
⚠️ هرچه سریعتر نسبت به حذف این برنامهها از دستگاه خود اقدام فرمایید.
✅ این گزارشها توسط مرکز آپای شریف، با حمایت مرکز ماهر تهیه شده است .
#امنیت
🖥 @computer_lrn
♨️تشخیص "کرونا ویروس" با استفاده از صدای سرفه!
🔹محققان دانشگاه "کمبریج" برنامهای جدید توسعه دادهاند که صدای افراد هنگام سرفه کردن و نفس کشیدن را ضبط میکند تا به شناسایی افراد مبتلا به "کووید-۱۹" کمک کند.
🔹این اپلیکیشن فعلا به عنوان وبسایت " COVID-۱۹ Sounds" در دسترس قرار دارد.
🔹افراد میتوانند با مراجعه به این وبسایت در ابتدا سن، جنسیت و وضعیت پزشکی خود را مشخص کنند و حتی در سایت مشخص کنند که سیگاری هستند یا خیر.
🔹پس از آن باید وجود علائم بیماری "کووید-۱۹" از جمله تب، سرفه خشک، تنگی نفس و نداشتن حس بویایی و چشایی را مشخص کنند.
🔹همچنین در این اپلیکیشن از آنها سوال پرسیده میشود که طی ۱۴ روز اخیر به کووید-۱۹ مبتلا شدهاند یا خیر.
🔹در نهایت این افراد باید ۵ مرتبه صدای دم و بازدم و ۳ مرتبه صدای سرفه خود را ضبط کنند.
🔹سپس این جمله را ۳ مرتبه تکرار کنند:"امیدوارم اطلاعات من بتواند به کنترل این ویروس همهگیر کمک کند."( 'I hope my data can help to manage the virus pandemic). پس از آن این اطلاعات ثبت میشود.
🔹وبسایت " COVID-۱۹ Sounds" در حال حاضر در مرورگرهای "کروم" و "فایرفاکس" در دسترس است و بهزودی در قالب یک اپلیکیشن برای سیستم عاملهای "اندروید"( Android) و "آیاواس"( iOS) در دسترس کاربران خواهد بود./دیلیمیل
🔻آدرس سایت:https://www.covid-19-sounds.org/en/
🖥 @computer_lrn
🔹محققان دانشگاه "کمبریج" برنامهای جدید توسعه دادهاند که صدای افراد هنگام سرفه کردن و نفس کشیدن را ضبط میکند تا به شناسایی افراد مبتلا به "کووید-۱۹" کمک کند.
🔹این اپلیکیشن فعلا به عنوان وبسایت " COVID-۱۹ Sounds" در دسترس قرار دارد.
🔹افراد میتوانند با مراجعه به این وبسایت در ابتدا سن، جنسیت و وضعیت پزشکی خود را مشخص کنند و حتی در سایت مشخص کنند که سیگاری هستند یا خیر.
🔹پس از آن باید وجود علائم بیماری "کووید-۱۹" از جمله تب، سرفه خشک، تنگی نفس و نداشتن حس بویایی و چشایی را مشخص کنند.
🔹همچنین در این اپلیکیشن از آنها سوال پرسیده میشود که طی ۱۴ روز اخیر به کووید-۱۹ مبتلا شدهاند یا خیر.
🔹در نهایت این افراد باید ۵ مرتبه صدای دم و بازدم و ۳ مرتبه صدای سرفه خود را ضبط کنند.
🔹سپس این جمله را ۳ مرتبه تکرار کنند:"امیدوارم اطلاعات من بتواند به کنترل این ویروس همهگیر کمک کند."( 'I hope my data can help to manage the virus pandemic). پس از آن این اطلاعات ثبت میشود.
🔹وبسایت " COVID-۱۹ Sounds" در حال حاضر در مرورگرهای "کروم" و "فایرفاکس" در دسترس است و بهزودی در قالب یک اپلیکیشن برای سیستم عاملهای "اندروید"( Android) و "آیاواس"( iOS) در دسترس کاربران خواهد بود./دیلیمیل
🔻آدرس سایت:https://www.covid-19-sounds.org/en/
🖥 @computer_lrn
www.covid-19-sounds.org
Covid-19 Sounds App - University of Cambridge
Upload short recordings of cough and breathing and report symptoms to help researchers from the University of Cambridge detect if a person is suffering from COVID-19.
[هکرها میتوانند با دستکاری تنها 3 درصد از روشنایی مانیتور شما، به سرقت اطلاعاتتان بپردازند!]
☢️ شاید برایتان عجیب باشد اما حقیقت دارد! محققان امنیتی تکنیکی برای سرقت اطلاعات با دستکاری میزان روشنایی فقط 3 درصد کشف کرده اند.
در این روش که توسط محققان دانشگاه Ben-Gurion کشف شده، هکر ابتدا به نصب بدافزار روی سیستم قربانی میکند و این بد افزار با افزایش صعودی اما نامحسوس روشنایی صفحه نمایش، اطلاعات را به صورت کدهای باینری ذخیره میکند و در نهایت هکر برای خواندن آنها به دوربین نیاز دارد.
♨️کامپیوترهای شخصی نیازی نیست در مورد این روش هک نگران باشند، با این حال سازمان ها و بانک ها و ادارت در معرض خطر هستند که آنها هم در حالت ایده آل با سرعت 10 بیت بر ثانیه میتوانند به سرقت اطلاعات بپردازند...
منبع: fossbytes
#خبر #امنیت #هک
🖥 @computer_lrn
☢️ شاید برایتان عجیب باشد اما حقیقت دارد! محققان امنیتی تکنیکی برای سرقت اطلاعات با دستکاری میزان روشنایی فقط 3 درصد کشف کرده اند.
در این روش که توسط محققان دانشگاه Ben-Gurion کشف شده، هکر ابتدا به نصب بدافزار روی سیستم قربانی میکند و این بد افزار با افزایش صعودی اما نامحسوس روشنایی صفحه نمایش، اطلاعات را به صورت کدهای باینری ذخیره میکند و در نهایت هکر برای خواندن آنها به دوربین نیاز دارد.
♨️کامپیوترهای شخصی نیازی نیست در مورد این روش هک نگران باشند، با این حال سازمان ها و بانک ها و ادارت در معرض خطر هستند که آنها هم در حالت ایده آل با سرعت 10 بیت بر ثانیه میتوانند به سرقت اطلاعات بپردازند...
منبع: fossbytes
#خبر #امنیت #هک
🖥 @computer_lrn
هوش مصنوعی ویروس کرونا را تشخیص میدهد
🔹برنامهنویسان رایانه مدعی شدند که هوش مصنوعی میتواند با استفاده از اشعه ایکس، خیلی سریع افراد مبتلا به بیماری کووید-۱۹ را تشخیص دهد.
🔹محققان این پژوهش تأکید میکنند، هوش مصنوعی در صورتی که به طیف وسیعی از تصاویر اشعه ایکس قفسه سینه بیماران دسترسی داشته باشد، میتواند ویروس #کرونا را به طور گسترده مورد بررسی قرار دهد.
🔹شرکت زیگامی با استفاده از اطلاعات بنیادی مرتبط با دانشگاه آکسفورد، موفق به توسعه این مدل یادگیری ماشین شده که با بررسی عکس اشعه ایکس قفسه سینه افراد، به ابتلا آنها به ویروس کرونا پی میبرد.
#خبر
🖥 @computer_lrn
🔹برنامهنویسان رایانه مدعی شدند که هوش مصنوعی میتواند با استفاده از اشعه ایکس، خیلی سریع افراد مبتلا به بیماری کووید-۱۹ را تشخیص دهد.
🔹محققان این پژوهش تأکید میکنند، هوش مصنوعی در صورتی که به طیف وسیعی از تصاویر اشعه ایکس قفسه سینه بیماران دسترسی داشته باشد، میتواند ویروس #کرونا را به طور گسترده مورد بررسی قرار دهد.
🔹شرکت زیگامی با استفاده از اطلاعات بنیادی مرتبط با دانشگاه آکسفورد، موفق به توسعه این مدل یادگیری ماشین شده که با بررسی عکس اشعه ایکس قفسه سینه افراد، به ابتلا آنها به ویروس کرونا پی میبرد.
#خبر
🖥 @computer_lrn
اپلیکیشن پیامرسان واتساپ، برای مقابله با انتشار اخبار و اطلاعات جعلی درباره ویروس کرونا، امکان فوروارد پیامها را محدود میکند.
از امروز (سهشنبه) پیامهایی که به تشخیص واتساپ بهگونه پیاپی فورارد شده باشد، شناسایی شده و امکان فوروارد همزمان آنها به بیش از یک کاربر، لغو میشود.
تاکنون کاربران واتساپ (اپلیکشن پیامرسان متعلق به فیسبوک) این امکان را داشتند که یک پیام را همزمان به پنج کاربر فوروارد کنند و اینکار می توانست بارها تکرار شود.
🖥 @computer_lrn
از امروز (سهشنبه) پیامهایی که به تشخیص واتساپ بهگونه پیاپی فورارد شده باشد، شناسایی شده و امکان فوروارد همزمان آنها به بیش از یک کاربر، لغو میشود.
تاکنون کاربران واتساپ (اپلیکشن پیامرسان متعلق به فیسبوک) این امکان را داشتند که یک پیام را همزمان به پنج کاربر فوروارد کنند و اینکار می توانست بارها تکرار شود.
🖥 @computer_lrn
🔹گوگل در ۲ بیلیون خط کد نوشته شده است که در یک ریپازیتوری نگهداری میشوند.
🔹یکی از اعضای گوگل به نام Rachel Potvin در کنفرانس سیلیکونولی، تخمین زد که سورسکد مورد نیاز برای اجرای کلیهٔ سرویسهای شرکت گوگل، از موتور جستجوی گوگل گرفته تا جیمیل، گوگلمپس، یوتیوب، گوگل داکس، کلندر و غیره چیزی در حدود ۲بیلیون خط کد است.
#Google
🔗 https://www.wired.com/2015/09/google-2-billion-lines-codeand-one-place/
🖥 @computer_lrn
🔹یکی از اعضای گوگل به نام Rachel Potvin در کنفرانس سیلیکونولی، تخمین زد که سورسکد مورد نیاز برای اجرای کلیهٔ سرویسهای شرکت گوگل، از موتور جستجوی گوگل گرفته تا جیمیل، گوگلمپس، یوتیوب، گوگل داکس، کلندر و غیره چیزی در حدود ۲بیلیون خط کد است.
🔗 https://www.wired.com/2015/09/google-2-billion-lines-codeand-one-place/
🖥 @computer_lrn
💢 برترین مهارتهای فنآورانه سال ۲۰۲۰
براساس گزارش موسسه Udemy که در حوزه برگزاری دورههای آموزشی آنلاین در سطح بینالمللی فعالیت دارد به تفکیک محبوبترین و پررشدترین ابزارها و تکنولوژیهای سال ۲۰۲۰ براساس تحلیل مخاطبین این موسسه به شرح تصویر فوق می باشد.
🖥 @computer_lrn
براساس گزارش موسسه Udemy که در حوزه برگزاری دورههای آموزشی آنلاین در سطح بینالمللی فعالیت دارد به تفکیک محبوبترین و پررشدترین ابزارها و تکنولوژیهای سال ۲۰۲۰ براساس تحلیل مخاطبین این موسسه به شرح تصویر فوق می باشد.
🖥 @computer_lrn
💢یک وبسایت عالی برای افرادی که دوست دارند با خلاقیت خودشان و با استفاده از یک دستورالعمل درست هر چیزی را خودشان بسازند یا تعمیر کنند.
👈 در هر خانوادهای یکی از این افراد پیدا میشه 👌
👇👇👇
https://www.doityourself.com/
#معرفی_وبسایت
🖥 @computer_lrn
👈 در هر خانوادهای یکی از این افراد پیدا میشه 👌
👇👇👇
https://www.doityourself.com/
#معرفی_وبسایت
🖥 @computer_lrn
🔴📣 هنوز مشغول جمع آوری و پرردازش جزئیات ۳ نشت اطلاعات کاربران ایرانی که هفته پیش به تدریج منتشر شد بودیم، که خبر درز اطلاعات ۶۳میلیون حساب بانک صادرات هم چند ساعت پیش منتشر شد.
صحت اطلاعات درز کرده کاملا تائید نشده. اطلاعات درز کرده روی یک سایت هکری فروش اطلاعات به سرقت رفته منتشر شده. فرد دیگری در همین وبسایت گفته که سالها از نزدیک در ایران کار کرده و اطلاعات دیگری هم در اختیار دارد که اگر هر نهاد و یا سازمان خارجی به آنها دست پیدا کند میتواند ایران را نابود کنه.
فهرستی از سایر اطلاعات در دست فروش:
اطلاعات حسابها و تراکنش های خارجی با گروههای تروریستی وابسته به حکومت
اطلاعات سران نظامی و لشکری کشور
اطلاعات خان های امن وزارت اطلاعات در شهرهای مختلف
اطلاعات منجمله فیلم و عکس از زندانیان سیاسی از سال ۱۳۸۸ تا الان
اطلاعات مختصات دقیق پایگاه های نظامی در داخل و خارج از ایران
اطلاعات و مختصات تسهیلات و مقر های هسته ایی
اطلاعات.......
هیچ کدام از ادعا های فوق ثابت نشده اما به نظر میرسد اطلاعات ۶۳میلیون حساب بانک صادرات درست باشد.
#امنیت
🖥 @computer_lrn
صحت اطلاعات درز کرده کاملا تائید نشده. اطلاعات درز کرده روی یک سایت هکری فروش اطلاعات به سرقت رفته منتشر شده. فرد دیگری در همین وبسایت گفته که سالها از نزدیک در ایران کار کرده و اطلاعات دیگری هم در اختیار دارد که اگر هر نهاد و یا سازمان خارجی به آنها دست پیدا کند میتواند ایران را نابود کنه.
فهرستی از سایر اطلاعات در دست فروش:
اطلاعات حسابها و تراکنش های خارجی با گروههای تروریستی وابسته به حکومت
اطلاعات سران نظامی و لشکری کشور
اطلاعات خان های امن وزارت اطلاعات در شهرهای مختلف
اطلاعات منجمله فیلم و عکس از زندانیان سیاسی از سال ۱۳۸۸ تا الان
اطلاعات مختصات دقیق پایگاه های نظامی در داخل و خارج از ایران
اطلاعات و مختصات تسهیلات و مقر های هسته ایی
اطلاعات.......
هیچ کدام از ادعا های فوق ثابت نشده اما به نظر میرسد اطلاعات ۶۳میلیون حساب بانک صادرات درست باشد.
#امنیت
🖥 @computer_lrn
🔹 قابلیت پیام شخصی اینستاگرام برای پلتفرم وب فعال شد
🔸به صورت کلی میتوان گفت پیامهای شخصی اینستاگرام به شدت به درد افرادی میخورد که تمام روز مشغول رد و بدل کردن پیامهای خصوصی هستند، زیرا هیچ کیبوردی نمیتواند با کیبورد فیزیکی لپ تاپ رقابت کند.
به همین دلیل، اینفلوئنسرها، خبرنگران و دیگر کاربرانی که علاقه دارند پیامهای آنها حالتی شخصیتر داشته باشد و روزانه با صدها پیام سر و کله میزنند، از این قابلیت استقبال خواهند کرد.
#خبر #اینستاگرام
🖥 @computer_lrn
🔸به صورت کلی میتوان گفت پیامهای شخصی اینستاگرام به شدت به درد افرادی میخورد که تمام روز مشغول رد و بدل کردن پیامهای خصوصی هستند، زیرا هیچ کیبوردی نمیتواند با کیبورد فیزیکی لپ تاپ رقابت کند.
به همین دلیل، اینفلوئنسرها، خبرنگران و دیگر کاربرانی که علاقه دارند پیامهای آنها حالتی شخصیتر داشته باشد و روزانه با صدها پیام سر و کله میزنند، از این قابلیت استقبال خواهند کرد.
#خبر #اینستاگرام
🖥 @computer_lrn
🔹 پیش بینی بیل گیتس در مورد توقف شیوع کرونا
بیلگیتس بنیان گذار مایکروسافت اعلام کرد که اگر همه در حد عالی همکاری کنند و تستها پیشرفت کنند، بویژه اگر افراد امکان گرفتن تست از خود را پیدا کنند احتمالا در اوایل ماه ژوئن امکان سبکتر کردن قرنطینه و بازگشایی پیدا خواهد شد.
🖥 @computer_lrn
بیلگیتس بنیان گذار مایکروسافت اعلام کرد که اگر همه در حد عالی همکاری کنند و تستها پیشرفت کنند، بویژه اگر افراد امکان گرفتن تست از خود را پیدا کنند احتمالا در اوایل ماه ژوئن امکان سبکتر کردن قرنطینه و بازگشایی پیدا خواهد شد.
🖥 @computer_lrn
به تازگی گزارشی از سوی کارشناسان و پژوهشگران فعال در حوزه امنیت سایبری منتشر شده است که نشان می دهد بیش از ۴ هزار اپلیکیشن اندرویدی قادر خواهند بود به فهرست اپلیکیشن های نصب شده بر روی دستگاه کاربران گوشی های اندرویدی دسترسی پیدا کرده و جزئیات و اطلاعات برنامه های مذکور را مشاهده کنند.
این بدان معناست که تعداد بی شماری از اپلیکیشن های اندرویدی تنها به واسطه ی رابط برنامه نویسی خود یعنی اندروید و بدون نیاز به کسب اجازه از کاربران امکان اسکن گوشی های اندرویدی و دریافت جزئیات درباره نرم افزارهای نصب شده روی آن ها را داشته اند.
این جزئیات شامل نام اپلیکیشن، تاریخ نصب و دانلود، تاریخ آخرین به روزرسانی و بسیاری دیگر از مواردی که نیازی به اجازه کاربر ندارد، می شود.
#امنیت
🖥 @computer_lrn
این بدان معناست که تعداد بی شماری از اپلیکیشن های اندرویدی تنها به واسطه ی رابط برنامه نویسی خود یعنی اندروید و بدون نیاز به کسب اجازه از کاربران امکان اسکن گوشی های اندرویدی و دریافت جزئیات درباره نرم افزارهای نصب شده روی آن ها را داشته اند.
این جزئیات شامل نام اپلیکیشن، تاریخ نصب و دانلود، تاریخ آخرین به روزرسانی و بسیاری دیگر از مواردی که نیازی به اجازه کاربر ندارد، می شود.
#امنیت
🖥 @computer_lrn
اسنپ چت بالاخره پس از مدتها انتظار قابلیت جدیدی را عرضه کرد که کاربران با استفاده از آن میتوانند استوری های پست شده در این شبکه اجتماعی را در پلتفرمهای دیگر خود نیز به اشتراک بگذارند
#خبر
🖥 @computer_lrn
#خبر
🖥 @computer_lrn
یکی از بهترین و معروفترین برنامههای آموزش برنامه نویسی Mimo: Learn to Code Premium Unlocked است. شما با استفاده از این برنامه در گوشی یا تبلت خود میتوانید با اصول و به صورت کامل برنامه نویسی را فرا بگیرید.
از ویژگیهای این برنامه میتوان به ارائه دوره های آموزشی بیش از سیزده زبان مختلف و متنوع، آشنایی با اصول اولیه ساخت یک اپ، بازی، اتوماسیون و یا تبدیل شدن به یک هکر اخلاقی، خودکار ساختن زندگی روزمره خود و آموزش هایی کامل و سرگرم کننده برای افزایش بازدهی یادگیری اشاره کرد.
#برنامه_نویسی
🖥 @computer_lrn
از ویژگیهای این برنامه میتوان به ارائه دوره های آموزشی بیش از سیزده زبان مختلف و متنوع، آشنایی با اصول اولیه ساخت یک اپ، بازی، اتوماسیون و یا تبدیل شدن به یک هکر اخلاقی، خودکار ساختن زندگی روزمره خود و آموزش هایی کامل و سرگرم کننده برای افزایش بازدهی یادگیری اشاره کرد.
#برنامه_نویسی
🖥 @computer_lrn