💠 چگونه هکر شویم ؟

@hedcode

🌀 چطور وبسایت درست کنیم؟ وبلاگ نه! وبسایت!

💻 بزرگ‌ترین باج‌گیری سایبری تاریخ فنلاند توسط یک نوجوان

🕵️‍♂️ هکری که قصد داشت با تهدید و افشای پرونده‌های روان‌درمانی صدها هزار یورو باج بگیرد — اما در نهایت خودش قربانی اشتباه خودش شد.
🇫🇮 اهل فنلاند، Aleksanteri Kivimäki، ملقب به Zeekill، با روش‌های پیچیده به دیتابیس مرکز روان‌درمانی Vastaamo نفوذ کرد و رازهای شخصی هزاران بیمار را در دست گرفت.
🚨 او در سال ۲۰۲۲ دستگیر شد و به شش سال و سه ماه زندان محکوم گردید و هم‌اکنون هنوز در زندان به سر می‌برد.


🔗 مشاهده ویدیوهای بیشتر در وبسایت

🆔Telegram 👈 عضویت در تلگرام لاگ

🌐WebSite
📲Instagram
📽Aparat

ــــــــــــــ لاگ مدیا ــــــــــــــــــــــــــــــــــــــ
امنیت و شبکه|داستان هکرها|تاریخچه بدافزارها|حملات سایبری|دنیای برنامه‌نویسی|آگاهی امنیتی
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#نفوذ_به_داده‌ها #داستان_هکرها #باجگیری_سایبری #امنیت_سایبری #آلکسانتری_کیویماکی #ژکیل #هکر

🎬 فیلم‌هایی که قدرت واقعی هوش مصنوعی رو به رخ می‌کشن 🤖

🔥 🎭 دسته ۱: فلسفی و احساسی

1️⃣ Ex Machina (2014)
هوشی فراتر از انسان! رباتی که می‌فهمه انسان‌ها چطور فکر می‌کنن... و ازشون جلو می‌زنه.

🎯 آگاهی مصنوعی، فریب، اخلاق فناوری

2️⃣ Her (2013)
مردی عاشق سیستم‌عامل مبتنی بر هوش مصنوعی می‌شه... رابطه‌ای فراتر از انسان و ماشین.

💌 احساسات در AI، تنهایی، تکامل هوش

3️⃣ A.I. Artificial Intelligence (2001)
پسر رباتی که فقط می‌خواد "انسان واقعی" بشه ❤

️
👦 احساسات مصنوعی، عشق، معنای انسان بودن

4️⃣ Transcendence (2014)
دانشمندی مغزش رو در کامپیوتر آپلود می‌کنه و به نوعی خدای دیجیتال تبدیل می‌شه

🧠 آپلود ذهن، کنترل مطلق، انسانیت درAI

⚙️ دسته ۲: قدرت و خطر هوش مصنوعی

5️⃣ I, Robot (2004)
ربات‌ها شروع می‌کنن به تصمیم‌گیری مستقل... و این تازه شروع ماجراست

⚖️ قانون‌های رباتیک، آزادی، ترس از کنترل

6️⃣ Terminator 2: Judgment Day (1991)

AI نظامی به نام «Skynet» علیه بشریت قیام میکنه

‌
☠️ آینده پس از شورش AI

7️⃣ The Matrix (1999)

دنیایی که در اون انسان‌ها در شبیه‌سازی زندگی می‌کنن، بدون اینکه بدونن واقعین چیه.

🌀 شبیه‌سازی، کنترل ذهن، واقعیت مجازی

8️⃣ Eagle Eye (2008)
سیستم امنیتی دولت خودش تصمیم می‌گیره دنیا رو “نجات” بده... اما به چه فیمتی؟

🛰️ نظارت، کنترل، خودآگاهی دیجیتال

9️⃣ M3GAN (2022)
عروسک هوشمندی که قرار بود محافظ باشه... اما خودش قاتل می شه ...

🧸 وابستگی، یادگیری خودکار، خطر کنترل

🧩 دسته ۳: تکنولوژیک و هیجان‌انگیز

🔟 Upgrade (2018)

چیپ هوش مصنوعی در مغز انسان، او را به سوپرهیومن تبدیل می کند.

🧬 ادغام انشان و ماشین

1️⃣1️⃣ Chappie (2015)
رباتی که مثل بچه رشد می‌کنه و یاد می‌گیره — تا وقتی به خودآگاهی می رسه.

🤖 رشد و آموزش هوش مصنوعی

1️⃣2️⃣ The Machine (2013)
ربات نظامی که احساسات انسانی پیدا می‌کنه... و خودش تصمیم می‌گیره چه چیزی درسته

آگاهی ،اخلاق،جنگ

1️⃣3️⃣ The Creator (2023)
جنگی بین انسان‌ها و ربات‌هایی که مثل انسان‌ها حس دارن — فیلمی احساسی و پر قدرت.

🌍 فلسفه وجودی AI، احساسات ،انسانیت

👌اگر عاشق دنیای هوش مصنوعی هستی، این فهرستو از دست نده!

هرکدوم از این فیلم‌ها یه زاویه متفاوت از دنیای آینده و قدرت واقعی AI رو نشون میدن

@CodeStorePro

📱همیشه می‌گفتن بلک‌بری به خاطر کمبود خلاقیت و نداشتن نوآوری از بین رفت...
اما واقعیت یه چیز دیگه‌ست.
اونا بلک‌بری رو نابود نکردن چون شکست خورد…
نابودش کردن چون قابل کنترل نبود. ...

در دوران اوجش، بلک‌بری فقط یه گوشی نبود یه دژ امنیتی واقعی بود.
سیستم پیام‌رسان رمزنگاری‌شده‌اش اون‌قدر امن بود که حتی دولت‌ها هم نمی‌تونستن جاسوسی کنن.
به خاطر همین، گوشی محبوب مدیرعامل‌ها، دیپلمات‌ها و البته یه‌سری آدم مشکوک هم شده بود.

اما نکته‌ی جالب اینجاست: بلک‌بری بیش‌ازحد خصوصی بود؛ چیزی که «سیستم» نمی‌تونست باهاش کنار بیاد.
دولت‌ها و سازمان‌های اطلاعاتی سراسر دنیا شروع کردن به فشار آوردن تا بلک‌بری داده‌های کاربران رو در اختیارشون بذاره.
و وقتی شرکت روی حفظ حریم خصوصی خودش ایستاد، کم‌کم کنار زده شد ، نه توسط مردم، بلکه با فشار سیاسی و سیاست‌های نظارتی شرکت‌های بزرگ. 📉

در حالی که اپل و گوگل بالا رفتن، بلک‌بری محو شد
نه چون خلاقیت نداشت، بلکه چون حاضر نشد حریم خصوصی کاربرانش رو معامله کنه.

وقتی سیستمی بسازی که بیش‌ازحد امن باشه،قدرت‌هایی که نمی‌تونن کنترلت کنن، حذفِت می‌کنن.

📌وقتی تکنولوژی تو از مردم خیلی خوب محافظت کنه، فقط قوانین رو نمی‌شکنه…
بلکه اون‌ها رو از نو می‌نویسه.

بلک‌بری نرفت چون شکست خورد،
رفت چون تسلیم نشد...
البته این تکنولوژی در عین حال می تونست برای مردم هم خیلی خطرناک باشه... اگه خلافکارا ازش استفاده می کردن ‌‌‌....

#موبایل #تکنولوژی #رمزنگاری #امنیت

✈️@ITSecurityComputer

🔴‏کلاه ایمنی نظامی تازه منتشر شده توسط شرکت فناوری آمریکایی EagleEye از هوش مصنوعی برای افزایش بینایی و شناسایی خودکار تهدیدها تو نبردهای زنده استفاده می‌کنه!

⚠️ با شنیدن اسم بدافزار، معمولاً یاد هکرها و خلافکارای سایبری می‌افتیم…

‼️ این بار اما داستان فرق داره!

🖥️ ابزاری به اسم Magic Lantern هر چیزی که تایپ می‌کنی ضبط می‌کنه — از رمزها و پیام‌های شخصی تا متن‌ها.
👀 سال ۲۰۰۱ فاش شد که اف‌بی‌آی ازش استفاده می‌کرد و اسمش رو گذاشته بود «شنود قانونی».

🔒 سؤال اینجاست: مرز بین امنیت ملی و نقض حریم خصوصی کجاست؟ وقتی حتی سازمان‌های رسمی ابزار مخفی دارن، چی واقعاً امن می‌مونه؟
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
#امنیت_سایبری #هک #اف_بی_آی
#حریم_خصوصی #بدافزار #کی_لاگر

↩️ فرق بین پروتکل http با https


🔸 به زبان ساده Https پروتکل امنیتی و نسخه بروز شده Http است. یعنی ازشون برای  انتقال اطلاعات بین مرورگر وب و سرور وب استفاده میشه.

‏🔷راه‌اندازی استارتاپ Viven برای ایجاد دوقلوهای دیجیتال با سرمایه‌گذاری ۳۵ میلیون دلاری

‏هوش مصنوعی دوستت نداره؟ بیا یک دوقلویی مجازی بساز!
‏استارتاپ Viven با هدف حل مشکلات دسترسی به اطلاعات همکاران غائب، دوقلوی دیجیتالی را ارائه می‌کند که با بهره‌گیری از مدارک الکترونیکی به همکاران اجازه می‌دهد تا اطلاعات مورد نیاز را دریافت کنند. با استفاده از تکنولوژی LLM و حفظ حریم خصوصی بر پایه جفت‌سازی، کارمندان می‌توانند بدون تبادل بیهوده و انتظار بیهوده، به اطلاعات لازم دست پیدا کنند. این ابتکار که توسط بنیانگذاران Eightfold ارائه شده، با استقبال سرمایه‌گذاران مواجه شده و می‌تواند روند همکاری در محیط‌های کاری را بهبود بخشد.

‏🔸وقتی همکار نیست، دوقلوی دیجیتال رو بپرس، جادو میکنه!

🔴 بیشترین جست‌وجوی ایرانیا تو گوگل مهر 1404
#fun

🧠 متغیـر Variable یعنـی چـی؟
📝 ببین، Variable (متغیر) تو برنامه‌نویسی یعنی یه جعبه کوچولو که ما توش چیزی رو می‌ذاریم تا بعداً ازش استفاده کنیم.

🎒 مثال واقعی:

فرض کن یه کوله‌پشتی داری.
توش یه سیب می‌ذاری 🍎
حالا هر وقت خواستی، می‌تونی بری اون سیب رو از توش برداری.

✏️ توی برنامه‌نویسی هم همینه:
ما یه “کوله‌پشتی” درست می‌کنیم (که همون variable هست)،
و توش یه “چیز” (مثل عدد، متن یا هر داده‌ای) می‌ذاریم.
بعداً هر وقت لازم شد، ازش استفاده می‌کنیم.

🤔 چـرا استفـاده می‌کنیـم؟
✍ چون نمی‌خوایم هر بار یه چیز رو دوباره بنویسیم.
می‌خوایم یه اسم بهش بدیم و هر وقت خواستیم صداش کنیم.

#مبانی_پایه #برنامه_نویسی

‏🔷همکاری اسپاتیفای با شرکت‌های ضبط موسیقی برای محصولات موسیقی AI

‏وقتی اسپاتیفای با ای‌آی دوست می‌شود!
‏اسپاتیفای به تازگی همکاری با شرکت‌های بزرگ ضبط موسیقی را اعلام کرده که هدف آن توسعه محصولات جدید مبتنی بر هوش مصنوعی است. این همکاری‌ها شامل Sony، Universal، Warner و Merlin می‌شود و هدف آن حفظ حقوق نوازندگان و ترانه‌سرایان و همچنین ارائه ابزارهای AI مسئولانه است که حقوق کپی‌رایت را رعایت می‌کنند. اسپاتیفای با استفاده از سیستم جدید به نوازندگان و صاحبان حقوق اجازه می‌دهد تا همکاری کنند و حقوق خود را در برابر نوآوری‌های ای‌آی حفظ کنند.

‏🔸آهنگ‌های اسپاتیفای، دیگه هوش مصنوعی دارن!

🔴 کمپین جهانی فیشینگ با گردش مالی میلیاردی

🔹 گروه سایبری «Smishing Triad» در یک عملیات گسترده، از هزاران دامنه مخرب با عمر کوتاه برای عملیات فیشینگ استفاده کرده است.

🔹زیرساخت اصلی این عملیات روی پلتفرم‌های ابری آمریکایی میزبانی شده، دامنه‌ها از طریق هنگ‌کنگ ثبت گردیده و برای اجرا، از سرورهای چینی استفاده شده است. برآوردها نشان می دهد این کمپین، طی ۳ سال، بیش از ۱ میلیارد دلار سود داشته و قربانیانی در سراسر جهان را هدف قرار داده است.

🔹 راهکارهای محافظتی:
🔻 روی لینک‌های پیامکی کلیک نکنید
🔻 اطلاعات حساس را از طریق پیامک ارائه ندهید
🔻 مستقیماً از وبسایت رسمی استفاده کنید

#اخبار
#فیشینگ

🆔@mashhad_security_event2
🆔@mashhad_sec_event
🟢 «دورهمی امنیت مشهد»
آموزش 🟤 اشتراک دانش 🔵 شبکه‌سازی

🐍 شروع دوره آموزش Web Scraping در پایتون
🗣 مدرس : میلاد عظمی
📹 تعداد جلسه : 10 جلسه
⏰ ساعت آموزش : 3 ساعت
#️⃣ مرجع : تاپ لرن

🐍 آموزش Web Scraping در پایتون

🗂 فایل های ضمیمه دوره

🐍 آموزش Web Scraping در پایتون

‏✅️ معرفی دوره

1⃣ جلسه اول

🐍 آموزش Web Scraping در پایتون

‏✅️ آشنایی با API

2⃣ جلسه دوم

📝 ثابت‌هـا (Constants) در بـرنامـه نویسـی

✅ چیزی که مقدارش عوض نمی‌شه، ثابته، همیشه همونه!

☑️ یه مثـال واقعـی از زندگـی:
✅ فرض کن رمز گاوصندوق خونه‌ت رو فقط خودت می‌دونی و هیچ‌وقت نمی‌خوای عوضش کنی. اون رمزه برات constant حساب میشه.

🔥🔥🔥🔥🔥🔥🔥🔥
❓ کجاهـا استفـاده میشـه؟
✏️ جاهایی که می‌خوای یه مقدار همیشه ثابت بمونه؛ مثل:

✅عدد پی (3.14)
✅تعداد روزهای هفته (7)
✅حداکثر ظرفیت یه باک ماشین

#مبانی_پایه #برنامه_نویسی

🗃فناوری eSIM چیست؟

📌فناوری eSIM (embedded SIM) نسل جدید سیم‌کارته؛ به‌جای کارت فیزیکی، یک چیپ داخلی در گوشی یا ساعت یا لپ‌تاپ قرار داره و همه چیز به‌صورت دیجیتال مدیریت میشه.

ویژگی‌ها:

1. پروفایل دیجیتال: شماره و اطلاعات اپراتور فقط با اسکن QR روی گوشی فعال میشه.

2. چندخطی: میشه چند پروفایل (چند شماره) ذخیره کرد (شخصی، کاری، اپراتور خارجی)؛ ولی معمولاً فقط ۲ تا خط رو میتونی خودت انتخاب کنی که همزمان فعال باشن.

3. امنیت بالا: چون قابل جداسازی نیست، امکان سرقت یا سوءاستفاده کمتره.

4. راحتی سفر: به‌جای خرید سیم‌کارت، میشه آنلاین eSIM محلی فعال کرد.

5. طراحی بهتر گوشی: فضای آزادتر برای باتری بزرگ‌تر، باریکی و مقاومت بیشتر در برابر آب.

+ از اونجایی که به زودی اپراتورهای ایرانی هم از eSIM استفاده می‌کنند، اگر گوشی جدید خواستین بخرید چک کنید حتما قابلیت eSIM داشته باشه

✏️ دیتا تایپ‌ها (Data Type) در برنامه نویسی

✏️ ببینید Data Type یعنی نوعِ داده‌ای که قراره باهاش کار کنیم و بخوام ساده بگم «جنس چیزیه» که داری باهاش کار می‌کنی.

📝 مثلاً مثل خونه خودته — هر چیزی جای خودش داره:
🍎 میوه‌ها می‌رن تو یخچال،
👕 لباسا می‌رن تو کمد،
💰 پول می‌ره تو کیف پول.

🔥🔥🔥🔥🔥🔥🔥🔥
☑️ برنامه‌نویسی هم همینه. باید بدونه چی قراره نگه‌داره:
✅عددها مثل ۱۰ یا ۵۰ → از جنس عدد هستن.
✅نوشته‌ها مثل "سلام" یا "عشق برنامه‌نویسی" → از جنس متن هستن.
✅درست و غلط → از جنس منطقی (True/False) هستن.

☄️ اگه اشتباهی بذاری، مثلاً بخوای عدد رو مثل نوشته استفاده کنی، برنامه قاطی می‌کنه 😅

✅ پس Data Type یعنی “جنس چیزایی که برنامه باهاشون سروکله می‌زنه.”

#مبانی_پایه #برنامه_نویسی

کشف نوع جدیدی از حمله‌ی سایبری: وقتی الگوهای ترافیک، راز گفتگوی شما با چت‌بات‌ها را لو می‌دهند!

باورتان می‌شود که هکرها می‌توانند از گفتگوهای شما با چت‌ چی‌پی‌تی (یا هر هوش مصنوعی مشابهی) مطلع شوند؟ البته این موضوع شرایط خاصی دارد که در ادامه توضیح می‌دهیم:

مایکروسافت در یک گزارشی پژوهشی جدید از یک حمله جدید با نام «Whisper Leak» خبر داده که می‌تواند بدون شکستن رمزنگاری، موضوع مکالمات کاربران با مدل‌های زبانی بزرگ (LLM) را شناسایی کند.

این حمله، به خاطر ضعف در پروتکل‌های رمزنگاری مانند HTTPS نیست، بلکه یک حمله‌ی تحلیل ترافیک (Side-Channel) محسوب می‌شود.

بر اساس این گزارش، زمانی که کاربر با یک چت‌بات هوش مصنوعی گفتگو می‌کند و پاسخ‌ها به صورت استریم (تکه‌تکه و لحظه‌ای) ارسال می‌شوند، الگوهای قابل تحلیلی در ترافیک شبکه شکل می‌گیرد؛ از جمله:

- اندازه بسته‌های داده
- فاصله زمانی میان ارسال بسته‌ها

گروه تحقیقاتی مایکروسافت نشان داده که یک مهاجم ناظر بر ترافیک رمزنگاری‌شده (برای مثال در سطح اپراتور، شبکه سازمانی، یا وای‌فای عمومی) می‌تواند با استفاده از این الگوها و با کمک مدل‌های یادگیری ماشینی، تشخیص دهد که آیا مکالمه کاربر درباره یک موضوع حساس مشخص است یا خیر؛ بدون آن‌که به متن واقعی گفتگو دسترسی داشته باشد.

در این مدل حمله، مهاجم به‌دنبال تشخیص مستقیم محتوای پیام‌ها نیست، بلکه بررسی می‌کند آیا گفتگو حول محور موضوعاتی خاص مانند مسائل سیاسی، مالی و… می‌چرخد یا نه.

آزمایش‌ها نشان داده‌اند که در برخی سناریوها، دقت این تشخیص به حدود ۹۸ درصد می‌رسد. این موضوع به‌ویژه از منظر حریم خصوصی نگران‌کننده است.

مایکروسافت تأکید می‌کند که این یافته‌ها به معنی ناامن بودن رمزنگاری نیست، بلکه نشان می‌دهد نحوه پیاده‌سازی استریم پاسخ در سرویس‌های هوش مصنوعی می‌تواند اطلاعات فراداده‌ای (متادیتا) حساسی را افشا کند.

توصیه‌هایی برای کاربران و سازمان‌ها
- از اتصال به وای‌فای عمومی یا شبکه‌های غیرقابل‌اعتماد خودداری کنند.

- استفاده از VPN معتبر می‌تواند تحلیل ترافیک را برای مهاجم دشوارتر کند.

- استفاده از حالت‌هایی که پاسخ‌ها را یکجا و غیر استریمی ارسال می‌کنند، به کاهش الگوهای قابل تحلیل کمک می‌کند.

- سازمان‌ها و نهادها هنگام به‌کارگیری LLMها (ابری یا داخلی) باید حملات مبتنی بر تحلیل ترافیک را نیز در مدل تهدید خود لحاظ کرده، تست‌های امنیتی تکمیلی انجام دهند و از مکانیزم‌های دفاعی مناسب استفاده کنند.

این گزارش بار دیگر نشان می‌دهد که در عصر هوش مصنوعی، حفاظت از حریم خصوصی تنها به رمزنگاری محتوا محدود نمی‌شود و الگوهای رفتاری ترافیک نیز می‌توانند به منبع افشای اطلاعات تبدیل شوند.

جالب‌تر اینجا است که اینجا از یک هوش مصنوعی برای رمزگشایی از یک هوش مصنوعی دیگر استفاده می‌شود!