🔹شکن :
با سرویس ما تانل بزنید، با اطلاعات سپاه بالاسرتونیم.

بعد از اینکه دوباره کلی فروش کرد شروع کرد بستن اکانتا

🔴خبرگزاری ایرنا:
به دلیل قطعی اینترنت، این روزها خیلی از آنلاین‌شاپ‌ها مجبور شدن تو خیابون و مترو دست‌فروشی کنن...

امشب میزنن؟

صداوسیما :
ایران تو جوابش به آمریکا گفته این پیشنهادی که فرستادین بیشتر شبیه تسلیم شدنه، واسه همین قبولش نکردیم؛

ایران همچنین گفته باید خسارت جنگ پرداخت بشه، حاکمیت تنگه هرمز کامل دست ایران باشه، همه تحریم‌ها برداشته بشه و پول‌های بلوکه‌شده ایران هم آزاد بشه.

صداوسیما: جمهوری‌اسلامی آخرین پیشنهاد آمریکا رو رد کرد و پیشنهاد خودشو داد!

خواستار رفع تحریم‌ها😂، آزادسازی دارایی‌های مسدود شده😂😂، جبران خسارت ناشی از جنگ😂😂😂 و به رسمیت شناختن نقش داشتن تو تنگه هرمز😂😂😂😂شده!

نمیخواین ترامپ بزاره نفری یه دست هم ملانیا رو بکنید؟

🔴قطعی اینترنت وارد روز 73ام شد.
حدود 1728 ساعته که مردم ایران با دنیای بیرون هیچ ارتباطی ندارن.

| netblocks

🔴 مرکز لرزه‌نگاری:
یه زلزله 4.6 ریشتری دقایقی پیش مرز تهران و مازندرانو لرزوند.

پیرو متد هایی که جدید اومده بسیار مراقب باشید
نصب سرتیفیکیت غیر رسمی ممکنه امنیت شمارو به خطر بندازه.

آموزشش رو میزارم با مسئولیت خودتون استفاده کنید.

نصب سرتیفیکیت (Certificate) غیررسمی یا ناشناس روی سیستم می‌تواند ریسک امنیتی جدی داشته باشد، مخصوصاً اگر آن سرتیفیکیت در بخش Trusted Root Certificate Authorities نصب شود. خطرات اصلی:
1. شنود ترافیک HTTPS (Man-in-the-Middle)
اگر یک Root Certificate مخرب نصب شود، صاحب آن می‌تواند:
سایت‌های HTTPS را جعل کند
ارتباط رمزنگاری‌شده را باز کند و دوباره رمز کند
پسوردها، کوکی‌ها، ایمیل‌ها و داده‌های حساس را ببیند
یعنی مرورگر دیگر متوجه جعلی بودن سایت نمی‌شود چون خودش به آن Certificate اعتماد کرده است.
2. جعل نرم‌افزار و امضای کد
برخی سرتیفیکیت‌ها برای:
Code Signing
Driver Signing
App Signing
استفاده می‌شوند. مهاجم می‌تواند فایل مخرب را طوری امضا کند که سیستم آن را معتبر بداند.
3. دور زدن هشدارهای امنیتی
معمولاً مرورگر یا سیستم عامل برای سایت جعلی هشدار می‌دهد. اما اگر Certificate نصب شده trusted باشد:
هشدارها حذف می‌شوند
کاربر متوجه حمله نمی‌شود
4. امکان نصب بدافزار سازمانی یا جاسوسی
بعضی بدافزارها و ابزارهای جاسوسی اول یک Root CA نصب می‌کنند تا:
ترافیک HTTPS را مانیتور کنند
پروکسی مخفی بسازند
آنتی‌ویروس را دور بزنند
5. ریسک دائمی تا زمان حذف
این اعتماد معمولاً:
دائمی است
بعد از ریبوت هم باقی می‌ماند
ممکن است سال‌ها فعال بماند
چه زمانی نصب Certificate قابل قبول است؟
فقط وقتی که:
منبع کاملاً معتبر باشد
دقیقاً بدانید برای چه استفاده می‌شود
متعلق به شرکت/سازمان شناخته‌شده باشد
Fingerprint آن را verify کرده باشید
مثال‌های معمول:
SSL inspection در شرکت‌ها
ابزارهای توسعه مثل Charles / Fiddler / Burp
CA داخلی سازمان