با وجود این شرایط کشور
اخبار راست و دروغ تو کانال های مختلف پخش شده
که نباید همشون رو جدی بگیرین.

✅ فقط کافیه روی هیچ لینک مشکوکی کلیک نکنین و هرکی براتون برنامه ای فرستاد نصب نکنین.

✅ از فیلترشکن های مشکوک و رایگان هم دوری کنین.

✅ به حرف اونایی که میگن فلان تنظیمات رو اعمال کنین تا هک نشین و اطلاعات‌تون لو نره گوش ندین.

✅ اگه چیز مهمی درباره امنیت نیاز بود بهتون اطلاع میدم. امیدارم زودتر اوضاع درست بشه.

❤️ مراقب خودتون باشین.

#Security
🖥 @Computer_MCH

💜 صرافی ایرانی نوبیتکس هک شد.

صبح امروز ۲۸ خرداد، تیم فنی نوبیتکس نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را شناسایی کرده است.

نوبیتکس:

یادآور می‌شویم دارایی کاربران مطابق استانداردهای ذخیره سرد در امنیت کامل است و حادثه فوق فقط بخشی از دارایی کیف‌پول‌های گرم را تحت تاثیر قرار داده است. نوبیتکس مسئولیت کامل این حادثه را پذیرفته و به کاربران اطمینان می‌دهیم که تمام خسارات احتمالی از طریق صندوق بیمه و منابع نوبیتکس جبران خواهد شد.

#Hack #Security
🖥 @Computer_MCH

🛑 مجلس نمایندگان آمریکا استفاده از واتساپ رو ممنوع کرد!

💩 بعد از سر و صداهای اخیری که به وجود اومد ، مجلس نمایندگان آمریکا استفاده از این برنامه مزخرف رو برای تمام کارمندانش ممنوع کرده.

💩 دلیل این تصمیم، عدم شفافیت کافی واتساپ در زمینه داده‌ها و اینکه پیام‌هاش در زمان ذخیره‌سازی رمزگذاری نمی‌شن، اعلام شده. در یک گزارش رسمی به این نتیجه رسیدن که واتساپ برای استفاده در محیط‌های دولتی "بسیار پرخطر" است.

🇮🇷 تو کشور ما متاسفانه این اپلیکیشن آشغال مجازه و فیلتر نیست ، به جاش تلگرام فیلتره....

#WhatsApp #Security
🖥 @Computer_MCH

✅ بررسی تخصصی امنیت واتساپ

💩 در روزهای اخیر هجمه های سنگینی علیه WhatsApp در رسانه های غیرتخصصی شکل گرفته. از آنجا که اظهارنظرهای عامیانه برای متخصصین فاقد استناد است ما در اینجا با نگاهی تخصصی و فنی موضوع را برررسی می کنیم.

💩 سال‌هاست که WhatsApp ادعا می‌کند که از رمزگذاری سرتاسری (E2EE) استفاده می‌کند، اما کتاب “End-to-End Encrypted Messaging” نوشته‌ی Rolf Oppliger (منتشر شده توسط Artech House – یکی از معتبرترین ناشران امنیت سایبری) تصویری متفاوت از این ادعا ارائه می‌دهد‌.

خلاصه کوتاهی از محتوای این کتاب:

واتساپ ادعا می‌کند از پروتکل Signal Protocol استفاده می‌کند که مبتنی بر ترکیب Double Ratchet, X3DH و Pre-keys است و در حالت ایده‌آل، کلیدهای رمزگذاری به‌صورت End-to-End و بدون مداخله سرور مدیریت می‌شوند. طبق تحلیل Oppliger، واتساپ برخلاف طراحی امن پروتکل Signal، کلیدها را از طریق سرور مرکزی خود منتقل و مدیریت می‌کند و به‌طور مستقل برای هر کاربر یک هویت رمزنگاری‌شده نمی‌سازد، بلکه از سرورهای خود برای تسهیل تبادل initial keys استفاده می‌کند.

این به آن معناست که اگر واتساپ (یا هر شخص ثالث با دسترسی به سرور) بخواهد، می‌تواند در فرآیند تبادل کلید دخالت کرده و یک MITM Attack را بدون اطلاع کاربر اجرا کند! به بیان دیگر، واتساپ یک “trust-on-first-use” مدل دارد که کاملاً به اعتماد به سرور متکی است و نه به رمزنگاری‌ دو طرفه!

بنابراین سرور واتساپ به عنوان یک CA غیرقابل اطمینان عمل می‌کند، و در غیاب verify-key/manual trust model، می‌تواند برای تعویض کلیدها سوءاستفاده شود.

واتساپ ادعا می کند از رمزگذاری سرتاسری برای ایجاد ارتباط امن استفاده می‌کند. اما Oppliger در کتابش تأکید می‌کند که در عمل، امنیت واتساپ بیشتر بر پایه اعتماد به سرور و کد بسته‌ی آن است تا اعتماد به پروتکل رمزنگاری! واتساپ برخلاف تلگرام کاملا Closed-Source است و هیچ تضمینی وجود ندارد که پیاده‌سازی آن دقیقاً با Signal Protocol یکسان باشد.

کاربران مجبور به اعتماد به مکانیزم‌های کلید، سرورها، بکتورها و نسخه‌ جدید برنامه هستند.  در صورت Compromise شدن سرور یا سازوکار بروزرسانی، پیام‌ها ممکن است در معرض شنود قرار گیرند، بدون اینکه کاربر از تغییر کلید یا نسخه‌ی نرم‌افزار مطلع شود.

اخیرا مجلس نمایندگان آمریکا هم استفاده از WhatsApp را برای نمایندگان ممنوع اعلام کرده است که احتمالا مبنای این تصمیم یک گزارش محرمانه بوده که بصورت عمومی منتشر نشده است.

بنابراین افرادی که سمت های مهم دارند یا نگران امنیت خود هستند نباید به امنیت WhatsApp اعتماد کنند.

✍🏻 Source: Rolf Esecurity

#WhatsApp #Security
🖥 @Computer_MCH

🇮🇱 نفوذ ارتش اسرائیل به موبایل در ۸ ثانیه

✅ در گزارشی که شبکه‌ی اسرائیلی «کان ۱۱» منتشر کرده، فاش شده است که یگان نخبه ۸۱ وابسته به سازمان اطلاعات نظامی ارتش اسرائیل قادر است تنها در عرض ۸ ثانیه به یک گوشی هوشمند نفوذ کند.

⚠️ این اتفاق زمانی میافته که شما یک بدافزار نصب کنین. پس هر اپلیکیشنی رو تو گوشی‌تون نصب نکنین و مراقب دسترسی اپلیکیشن هایی که دارید باشید.

➡️ یکی از بدترین اپلیکیشن هایی که خیلی معروفه و همه مون می‌شناسیمش SHAREit هست که خیلی دسترسی های مشکوک و زیادی داره.

#Security
🖥 @Computer_MCH

🔍 بیشترین پسورد های استفاده شده در جهان کدامند؟

#Security
🖥 @Computer_MCH

❗️همین حالا WinRAR رو آپدیت کنید

💻آسیب‌پذیری جدید با شناسه CVE-2025-8088 در WinRAR کشف شده که این بار هکرها از آن برای پخش بدافزار RomCom استفاده می‌کنن. هکرها از طریق ایمیل‌های فیشینگ و فایل‌های RAR آلوده، مسیر استخراج فایل رو دستکاری کرده و کدهای مخرب رو اجرا میکنن.

#Hack #Security
🖥 @Computer_MCH

تفاوت Run و Run as administrator 😂

⚙️ توی سیستم‌عامل ها سطح دسترسی متفاوته که همین امر باعث امنیت بیشتر میشه. توی اکثر سیستم‌ها، برای امنیت بیشتر، توصیه می‌شه که با حساب کاربری معمولی کار کنی و فقط وقتی لازم شد، با سطح دسترسی بالا، کارهای مدیریتی انجام بدی.

🔐سطح دسترسی بالا یعنی می‌تونی هر فایل، تنظیمات، یا برنامه‌ای رو بدون محدودیت تغییر بدی. کاربرای دیگه رو مدیریت کنی. می‌تونی دستورات حساس مثل تغییر پارتیشن‌ها، ریست کردن سرویس‌ها و... رو انجام بدی.

❗️در ادامه سطح دسترسی بالا رو تو سیستم عامل های مختلف مشاهده می‌کنیم:


💻 Windows: Administrator

🔷Linux/Unix : root

💻 macOS: admin یا root

📱 Android: root (در حالت روت‌شده)

📱 iOS: root (در حالت Jailbreak)

🌐 ChromeOS: Root (در حالت دولوپر مود)


#Security #Fun
#Operation_System
🖥 @Computer_MCH

4️⃣ اپلیکیشن خطرناک رو از گوشیت پاک کن

👹👹 این برنامه‌ها به سرقت اطلاعات، فروش دیتای کاربر و حتی بدافزار مشهورن.

❌ Shareit
❌ Clean Master
❌ ES File Explorer
❌ UC Browser

#Security
🖥 @Computer_MCH

👩‍💻 مرورگر کروم خودتون رو آپدیت کنید

⬅️اگه از کروم یا مروگرهای Chromium مثل Edge ، Brave ، Opera استفاده می‌کنید همین الان آپدیتش کنید.

❗️ یه باگ خطرناک تو موتور جاوا اسکریپت کروم کشف شده که هکرها قبل از انتشار آپدیت ازش سوءاستفاده کردن ، یعنی کاملاً Zero-Day بوده.

یعنی اگه یه سایت آلوده رو باز کنی ، هکر می‌تونه روی مرورگرت کد اجرا کنه و به رمزها، اطلاعات بانکی و حتی کوکی‌هات دسترسی بگیره.

#Security #News
🖥 @Computer_MCH

‏⭕️ هشدار کارشناس امنیت سایبری

ایمیل تغییر رمز عبور از ‘rnicrosoft.com’ یک کلاهبرداری فیشینگ است.

‏ 💙 Harley Sugarman، بنیانگذار و مدیرعامل شرکت امنیت سایبری Anagram، به‌تازگی درباره یک کلاهبرداری بسیار خطرناک مرتبط با حساب کاربری Microsoft هشدار داده است.

👎تو این فیشینگ بخاطر شباهت حروف rn به حرف m ، اگه کاربر دقت نکنه به راحتی گول می‌خوره.

#Security #News
🖥 @Computer_MCH

🔎 با این دوتا کد می‌تونی دقیقاً ببینی چه کسی وارد ویندوزت شده و چه کسی نتونسته وارد بشه.

1️⃣. پنجره Run رو باز کن.

2️⃣. عبارت زیر رو توش بنویس و اینتر بزن.

eventvwr.msc

3️⃣. سمت راست گزینه Filler Current Log رو انتخاب کن و توی قسمت آیدی ، می‌تونی آیدی های زیر رو وارد کنی.

✅ آی‌دی ورود موفق : 4624

👎 آی‌دی ورود ناموفق: 4625

#Windows #Security
🖥 @Computer_MCH

📱 قابلیت Passkey به تلگرام اضافه شده.

💙با این قابلیت، دیگه برای ورود به اکانت تلگرام لازم نیست کد تأیید یا SMS بگیری، می‌تونی خیلی راحت با اثر انگشت یا Face ID وارد حسابت بشی.

🔒این قابلیت امنیت خیلی بالاتری داره و حتما پیشنهاد میکنم که فعالش کنین.

⚙️ مسیر فعال‌سازی:
Settings > Privacy & Security > Passkey

‼️ اگه موقع فعالسازی Passkey ارور دریافت میکنی ، یعنی یکی از گزینه های زیر براتون درست نیست و باید درستش کنید.

1️⃣اول از همه یکی از قابلیت های بیومتریک باید رو گوشیتون فعال باشه مثل اثرانگشت یا فیس‌آی‌دی. این قابلیت بدون بیومتریک اصلا کار نمیکنه.

2️⃣ قابلیت ذخیره پسوردهای گوشی‌تون غیرفعاله. اندروید با Google Password Manager و توی آیفون با iCloud Keychain کار میکنه که اگه غیرفعال باشه ارور دریافت می‌کنید.

3️⃣ بعضی دوستان هم با تعویض فیلترشکن مشکل شون حل شد.

#Telegram #Security
🖥 @Computer_MCH

🔔حواستون باشه که هوش مصنوعی چینی DeepSeek ، اطلاعات چت‌هایی که باهاش دارین رو ذخیره میکنه و مشخص نیست کجا میخواد از این اطلاعات استفاده کنه.

📌متن کامل قرارداد حریم خصوصی و امنیت DeepSeek رو از اینجا بخونید.

#Security #Ai
🖥 @Computer_MCH