🚨لاگین با دسترسی ادمین چطور ممکن شد؟!!

سؤال اصلی اینجاست:
چطور امکان لاگین با دسترسی ادمین وجود داشته؟

در حالی که تیم امنیتی ایرانیکارت مدعی است:

«با این باگ امکان سوء‌استفاده وجود ندارد»

🧪 تست سناریو (PoC)

در سناریوی تست‌شده:

1️⃣ لینک دکمه‌های ورود و ثبت‌نام به‌صورت موقت تغییر داده شد
2️⃣ یک صفحه ورود جعلی کاملاً مشابه نسخه اصلی طراحی شد
3️⃣ کاربر شماره تلفن خود را وارد می‌کند
4️⃣ درخواست ارسال کد OTP انجام می‌شود

از این نقطه، دو سناریوی خطرناک قابل اجراست:

⚠️ سناریو اول: فیشینگ کامل

ارسال یک کد OTP فیک
نمایش یک داشبورد مشابه اصلی
انجام خرید توسط کاربر
دریافت اطلاعات بانکی
پایان سناریو

بدون نیاز به نفوذ مستقیم به سرور.

⚠️ سناریو دوم: سوء‌استفاده از OTP واقعی

کاربر شماره تلفن و کد OTP واقعی را وارد می‌کند

در همان بازه زمانی، مهاجم با همان اطلاعات وارد حساب واقعی کاربر می‌شود
خالی کردن کیف پول

تبدیل موجودی به گیفت‌کارت‌های غیرقابل رهگیری

❗️ جمع‌بندی

همیشه تیم‌های امنیتی داخلی ادعا می‌کنند:
«هیچ راه سوء‌استفاده‌ای وجود ندارد»

کره لاس وگاس کاملاً ترسناک و واقعی شده!!!

البته اگر کارشناسان هوش مصنوعی ویدئو تایید کنند 😄 که اصله یا نه

_____
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

دستیار رایگان هوش مصنوعی

اگه دنبال یه ابزار هوش مصنوعی هستی که واقعاً تو کارای روزمره کمکت کنه، z.ai یکی از گزینه‌های جذابه.

یک چت‌بات رایگان است که می‌تونه بهت کمک کنه:
✅ ارائه و اسلاید بسازی (AI Slides)
✅ متن‌های حرفه‌ای بنویسی (ایمیل، مقاله، گزارش، کپشن و…)
✅ کدنویسی و حل مسئله انجام بدی
✅ حتی برای ساخت وب‌سایت و کارهای طراحی هم کاربرد داره.

✨ نقطه قوت z.ai اینه که همه چیز رو توی قالب گفتگو انجام می‌ده؛ یعنی فقط درخواستتو می‌نویسی و خروجی آماده می‌گیری

📌 اگر تولید محتوا می‌کنی، ارائه می‌سازی یا کار برنامه‌نویسی داری، z.ai می‌تونه زمانتو نصف کنه.

https://chat.z.ai/

_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

افزونه مروگر Trust Wallet هک شد

طبق گزارش‌های منتشرشده، افزونه مرورگر Trust Wallet در یکی از آپدیت‌های رسمی دچار مشکل امنیتی جدی شده و تا این لحظه میلیون‌ها دلار دارایی کاربران سرقت شده است
(گزارش‌ها حدود ۷ میلیون دلار را نشان می‌دهند).

وقتی کاربر عبارت بازیابی (Seed Phrase) را وارد می‌کرد:
✅ آن را به بیرون ارسال می‌کرد
❌ سپس هکرها با همان Seed وارد کیف پول شده و دارایی را خالی می‌کردند.

🔥 نسخه ناامن کدام است؟

- نسخه Version 2.68 ناامن است
- باید فوراً به Version 2.69 آپدیت کنید
_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

هشدار جدید ایرنیک ( NIC.IR ) !

اگر احراز هویت جدید انجام ندید ، ممکنه دسترسی‌ات قطع بشه

بر اساس ایمیلی که اخیراً برای کاربران ارسال شده، ایرنیک اعلام کرده است :

به دستور معاونت امنیت مرکز ملی فضای مجازی و در پی اجرای قانون جدید، فرآیند احراز هویت کاربران باید به‌صورت اجباری و با سخت‌گیری بیشتری انجام شود.

در متن این اطلاعیه تأکید شده است که ارتقای سطح احراز هویت برای حفظ امنیت حساب‌ها و ارائه خدمات پایدار ضروری است و کاربران باید هرچه سریع‌تر اقدام به تکمیل مراحل احراز هویت کنند.

همچنین ایرنیک هشدار داده که در صورت عدم انجام احراز هویت، ممکن است دسترسی کاربران به برخی خدمات محدود یا غیرفعال شود.
_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

بدون شرح ...

_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

چطور هنوز میدن نامحدود ماهی 16 هزار تومن !!

تورم سمت محل اینا نیومده ؟! شاید فقط به ما تجاوز میکنه !

بی وجود نباشیم ...

— تویی که وجود نداری حتی یه عکس از امروز تو کانالت بزاری و فقط میخوای تبلیغ بگیری بزاری کانالت

حق این نداری شاکی از این وضع باشی !!

سوالات متداول :

بحث اینترنت ملی با زمان جنگ کاملا فرق میکنه

- چه تانلی جواب میده :
دیگه بحث تانل نیست باید سرور ایران که دارید ارتباط با بین الملل داشته باشه که بخواید تانل بزنید

اگر سروری دارید که جواب باشه اون موقع FRP و PingTunnel بد نیستند تست کنید اول بعد برید سراغ بقیه

- برای جنگ چیکار کنیم :
باید هاست های ایرانی مثل جنگ در نظر بگیرید که ای پی وایت دارن و ساب هاتون به اون منتقل کنید که بتونن آپدیت ساب بزنن کاربران

- بهترین کار چیه ؟!
اگر پنل های ثنایی و ایکس یو ای تک سرور دارید برای شرایط خاص به نظرم یه لینک زاپاس ساب هم بدید بتونن اپدیت کنن

- ایا IP های هتزنر 91.99 و... بخریم ؟!
اصلا نمیشه قطعی گفت شاید اره جواب بده و یا شایدم نه

اما نظر شخصی من چیزی که اون موقع جواب میداده بعیده که دوباره همون مسیر جواب بده

_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

توییت بابک زنجانی:

"با دستگیری مادرو در ونزوئلا
بالغ بر دو میلیارد دلار از درآمدهای نفتی که تراستی‌ها به نام ونزوئلا و اختلافات سالها پرداخت نکردند، برای همیشه از حساب‌های ایران حذف و عملاً از بین رفت."

— به همین سادگی باید آماده تورم بیشتر باشیم چون از جیب مردم باید بدزدن —

ایرانسل بازی اش شروع شده یا بگیم فیلترینگ 😐 :)))))))))

بقیه هنوز بی خبرم :)) الان فصل ما که وصلیم و ما که فلانیم

پیام میدین چرا پست نمیزاری ؟!

الان وقت اینترنت گردی نیست ، به جاش باید سیستم رها کرد رفت بیرون هواخورد

- واقعیت دارم از یه سری لرها و کردها یاد میگیرم
- بعضی چیزا وجود میخواد که سریا نداشتن
————-
#1404

ببینیم درسته یا نه :

طبق اطلاع رسانی اعلام شده، متاسفانه احتمال کاهش پهنای باند دیتاسنترها به 50 درصد مقدار فعلی وجود دارد. اعمال این محدودیت "احتمالا" طی به زودی انجام خواهد شد.

_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

در خط مقدم IPv6 اول میوفته
این وسط UDP شهادت میرسه

دیگه این سری نت قطع میکنن نه ملی وووو

⚠️ تأیید شد: داده‌های شبکه نشان می‌دهد که همزمان با گسترش اعتراضات در سراسر کشور در دوازدهمین روز خود، اتصال به شبکه اصلی اینترنت ایران، TCI، در شهر ناآرام کرمانشاه قطع شده است؛ این حادثه در حالی رخ می‌دهد که تلفات رو به افزایش است و نشانه‌هایی از اختلال در چندین منطقه وجود دارد.
_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

الان سه دسته کلی وجود داره :

1- دسته اول استار کانفیگ
2- دسته دوم DNS Tunnel و.... ( سرعت اش خوب نیست )
3- دسته سوم مطمئن نیستم ...
——

اما مورد مهم که هست اگر استار از قبل داشتید که نکات امنیتی فقط رعایت کنید

اما اگر قصد خرید جدید دارید به هیچ عنوان الکی به این کانال های تلگرامی پولی ندید تا مطمئن نشدید ، ریختن اسکمر های لاشخور ...

اگر قصد خرید کانفیگ هم دارید الکی دل خوش نباشید که 100% جواب بگیرید مشکلات هم این وسط استار هست

این وسط گول تبلیغات که فلان VPS وصله هم نخورید ! رنج که پشت ایران میبینید تو کانفیگ ها پشتشون استار خوابیده الکی اینجوری جو میدن که برید تو بی پولی VPS بخرید

صبح یه کور سوی امیدی از کلود اومد که اونم کور شد ....

لیست هم که دوستان تهیه کردن برای کمک کردن به شما :

https://github.com/IRSupp/DnsTunnel

https://github.com/bugfloyd/dnstt-deploy

https://github.com/Mygod/slipstream-rust/

پیش‌نویس سند « انتظامی فضای مجازی » در کمیسیون عالی امنیت فضای مجازی امروز بررسی شد.

این سند به‌دنبال ایجاد امنیت پایدار، شناسایی آسیب‌ها، سالم‌سازی، پیش‌بینی و پیشگیری از تهدیدها و پیش کنشگری در کشف و مواجهه به‌هنگام و اثربخش با جرایم سایبری و صیانت از دستاوردهای انقلاب اسلامی و سبک زندگی ایرانی-اسلامی است.

وظایف آورده شده در سند انتظامی فضای مجازی بین تمامی دستگاه‌های متولی از جمله وزارتخانه‌های ارتباطات و فناوری اطلاعات، آموزش و پرورش، کشور و سازمان‌هایی از جمله صداوسیما، قوه قضائیه، بانک مرکزی، معاونت علمی ریاست‌جمهوری و... تقسیم شده است.

به گفته مرکز ملی فضای مجازی، تحقق انسجام، تمرکز و هوشمندی در ماموریت انتظام‌بخشی فضای مجازی و دستیابی به توان ملی پیش‌بینی، پیشگیری و مقابله با جرایم سایبری از دیگر اهداف اجرای این سند است.

_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

امکان فعالیت کانال‌ها، گروه‌ها و چت بعد از احراز هویت در برخی پیام‌رسان‌های بومی فعال می‌شود .
_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

مجازات‌های سنگین برای استفاده از استارلینک

مطابق قانون مذکور، در شرایط مختلف مجازات‌های متفاوتی برای استفاده، حمل، خرید و فروش و... استارلینک وجود دارد که در ادامه به آن اشاره شده است:

الف) برای استفاده شخصی مجازات ۶ ماه تا ۲ سال حبس به علاوه ضبط تجهیزات

ب) تأمین، تولید، توزیع، نصب و راه‌اندازی و واردات به قصد توزیع مجازات ۲ تا ۵ سال حبس

پ) استفاده شخصی یا تأمین، تولید، توزیع، نصب و راه‌اندازی و واردات به قصد مقابله با نظام یا جاسوسی در صورتی که مرتکب نیروی دشمن محسوب شود «مجازات ذیل محاربه» و در صورتی که نیروی دشمن محسوب نشود مجازات ۵ تا ۱۰ سال حبس.

_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

الفت نسب: قطعی اینترنت تاکنون بیش از ۴۰ هزار میلیارد تومان خسارت به کسب و کارها وارد کرده است
_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk

ضرورت پایان «ولنگاری دیجیتال»: لزوم اعمال حاکمیت بر فضای مجازی و توقف چرخه خشونت

وقتی دنبال بهانه ای برای بستن و تبدیل به کره شمالی ...

https://snn.ir/fa/news/1358269

_________________________
🔐 لینک خصوصی کانال
👉 https://t.me/+EpErnDsDPhw3ZThk