#اینفوگرافیک #فیشینگ
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5👍2
رادار کلادفلر نشون میده که ترافیک اینترنت ایران بیشتر شده. باید منتظر موند و دید که دارن چهکار میکنن.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔6😁2
هک گیتهاب گرافانا: وقتی یک «کلید فراموششده» راه هکرها را باز میکند
طی چند هفتهی اخیر در این مورد صحبت کردهایم که هکرها اخیراً توسعهدهندگان را زیاد هدف میگیرند تا به نرمافزارهای رسمی و محبوب نفوذ کنند. حالا این موضوع به نرمافزار گرافانا هم رسیده است.
گرافانا (Grafana) ابزاری بسیار محبوب و حیاتی در دنیای فناوری است که به برنامهنویسان و مدیران سیستم کمک میکند دادههای مختلف سرورها و سیستمهای خود را پایش کرده و آنها را بهصورت نمودارهای زنده و قابلفهم تماشا کنند.
هکرها، توانستهاند با نفوذ به زنجیره تأمین نرمافزاری این شرکت (از طریق ابزار واسطه TanStack)، به مخازن گیتهاب گرافانا دست پیدا کنند.
بررسیهای گرافانا نشان میدهد که ریشه این نفوذ به یک اشتباه بهظاهر کوچک بازمیگردد. تیم امنیتی گرافانا پس از شناسایی اولیه حمله، اقدام به تعویض «توکنهای امنیتی» (کلیدهای دیجیتالی ورود) کرد تا دسترسی هکرها را قطع کند، اما یک توکن در این میان فراموش شد.
هکرها از همین یک درِ بازمانده استفاده کردند و به نفوذ خود ادامه دادند. اگرچه هکرها بعد از سرقت اطلاعات تلاش کردند تا با تهدید به انتشار فایلهای مسروقه از گرافانا باجگیری کنند، این شرکت اعلام کرده که هیچ باجی پرداخت نخواهد کرد.
اگر توسعهدهنده هستید یا سازمان شما از این ابزار استفاده میکند، باید هشیار باشید. نشت اطلاعات تماس و ایمیلهای تجاری به این معنی است که احتمالاً هکرها در روزهای آینده تلاش خواهند کرد با کمپینهای فیشینگ هدفمند (ارسال ایمیلهای جعلی اما بسیار شبیه به واقعیت به نام گرافانا) به اهداف بعدی خود آسیب برسانند.
بررسی مجدد دسترسیها و هشیاری در مواجهه با ایمیلهای مشکوک، اولین سد دفاعی شما در برابر این موج جدید خواهد بود.
این هشدار را برای همکاران فنی و توسعهدهنده خود بفرستید تا مراقب زنجیره امنیتشان باشند.
#گرافانا #هک
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
طی چند هفتهی اخیر در این مورد صحبت کردهایم که هکرها اخیراً توسعهدهندگان را زیاد هدف میگیرند تا به نرمافزارهای رسمی و محبوب نفوذ کنند. حالا این موضوع به نرمافزار گرافانا هم رسیده است.
گرافانا (Grafana) ابزاری بسیار محبوب و حیاتی در دنیای فناوری است که به برنامهنویسان و مدیران سیستم کمک میکند دادههای مختلف سرورها و سیستمهای خود را پایش کرده و آنها را بهصورت نمودارهای زنده و قابلفهم تماشا کنند.
هکرها، توانستهاند با نفوذ به زنجیره تأمین نرمافزاری این شرکت (از طریق ابزار واسطه TanStack)، به مخازن گیتهاب گرافانا دست پیدا کنند.
بررسیهای گرافانا نشان میدهد که ریشه این نفوذ به یک اشتباه بهظاهر کوچک بازمیگردد. تیم امنیتی گرافانا پس از شناسایی اولیه حمله، اقدام به تعویض «توکنهای امنیتی» (کلیدهای دیجیتالی ورود) کرد تا دسترسی هکرها را قطع کند، اما یک توکن در این میان فراموش شد.
هکرها از همین یک درِ بازمانده استفاده کردند و به نفوذ خود ادامه دادند. اگرچه هکرها بعد از سرقت اطلاعات تلاش کردند تا با تهدید به انتشار فایلهای مسروقه از گرافانا باجگیری کنند، این شرکت اعلام کرده که هیچ باجی پرداخت نخواهد کرد.
اگر توسعهدهنده هستید یا سازمان شما از این ابزار استفاده میکند، باید هشیار باشید. نشت اطلاعات تماس و ایمیلهای تجاری به این معنی است که احتمالاً هکرها در روزهای آینده تلاش خواهند کرد با کمپینهای فیشینگ هدفمند (ارسال ایمیلهای جعلی اما بسیار شبیه به واقعیت به نام گرافانا) به اهداف بعدی خود آسیب برسانند.
بررسی مجدد دسترسیها و هشیاری در مواجهه با ایمیلهای مشکوک، اولین سد دفاعی شما در برابر این موج جدید خواهد بود.
این هشدار را برای همکاران فنی و توسعهدهنده خود بفرستید تا مراقب زنجیره امنیتشان باشند.
#گرافانا #هک
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
هرجا سخن از نشت داده است، نام ایران میدرخشد.
نشت جدید: اطلاعات حدود 30 هزار کاربر #ایرانیان_پرسونالز توسط هکرها منتشر شده است. این دادهها شامل نام، سن، جنسیت، وضعیت تأهل، شهر، بیوگرافی، قد، تیپ بدنی، مدرک تحصیلی و تصاویر پروفایل است. ریسک افشای هویت و سوءاستفاده از تصاویر وجود دارد.
پ.ن: باتوجه به شرایطی که داریم در امنیت جلو میریم بهتره در کشور امنیت سایبری خیلی جدی تر گرفته بشه.🤦♂️
#ایران #نشت_اطلاعات
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
نشت جدید: اطلاعات حدود 30 هزار کاربر #ایرانیان_پرسونالز توسط هکرها منتشر شده است. این دادهها شامل نام، سن، جنسیت، وضعیت تأهل، شهر، بیوگرافی، قد، تیپ بدنی، مدرک تحصیلی و تصاویر پروفایل است. ریسک افشای هویت و سوءاستفاده از تصاویر وجود دارد.
پ.ن: باتوجه به شرایطی که داریم در امنیت جلو میریم بهتره در کشور امنیت سایبری خیلی جدی تر گرفته بشه.
#ایران #نشت_اطلاعات
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9❤3👎1
This media is not supported in your browser
VIEW IN TELEGRAM
اعتراف اسرائیل به دستکاری ویکی پدیا
ویکیپدیا سالهاست به عنوان یک دانشنامه آزاد بیشترین مراجعه کاربران در جهان رو به خودش اختصاص داده.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
ویکیپدیا سالهاست به عنوان یک دانشنامه آزاد بیشترین مراجعه کاربران در جهان رو به خودش اختصاص داده.
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8👍5😁1
🏳️🌈 مراسم Google I/O 2026 تموم شد و اینجا خلاصهای از این رویداد ۲ ساعت و ۳۰ دقیقهای رو به صورت خلاصه بازتاب میدم!
گوگل امسال با Sundar Pichai و Demis Hassabis (البته ایشون لقب sir دارن گویا!) و تیم اصلیش اومد و کلی تکنولوژی رو روی صحنه آورد. حتی یوتیوبرهای معروف مثل Valkyrae و CourageJD هم اومدن تا قابلیتهای گیمینگ جمنای رو زنده نشون بدن.
خب بریم سراغ مهمترین اتفاقات:
۱. جمنای ۳.۵ فلش، سریعتر از پلک زدن!
با سرعت وحشتناک ۱۵۰۰ توکن در ثانیه. نه تنها باهوشتر شده، بلکه انقدر ارزونه که شرکتها با عوض کردن مدلهاشون میتونن میلیاردها دلار صرفهجویی کنن.
۲. دستیار شخصی ۲۴ ساعته Spark
این یکی دیگه سطحش بالاست. حتی وقتی لپتاپت بستهست میتونه کار میکنه. ایمیل جواب بده، خرید کن، برنامه مدرسه بچهها رو مدیریت کن... همهچیز رو در پسزمینه برات انجام میده.
۳. عینکهای هوشمند با سامسونگ
عینکهای صوتی جدید که با Warby Parker هم همکاری کردن. نمایشگر نداره ولی جیمنای مستقیم توی گوشت باهات حرف میزنه، عکس میگیره، دستور غذا رو مرحله به مرحله برات میخونه و...
۴. جستجوی گوگل دیگه فقط سرچ ساده نیست
حالا میتونه برات برنامه سفر شخصی بسازه، ویجت تعاملی بسازه. مثلاً در مورد سیاهچاله بپرسی، همون لحظه یه اپلیکیشن کوچیک میسازه که با تغییر پارامترها بتونی یاد بگیری.
۵. ساخت بازی فقط با فکر کردن
بازی Infinite Scaler رو نشون دادن که هر مرحلهش رو خود کاربر با یه جمله ساده میسازه. هوش مصنوعی Nano Banana + جیمنای همون لحظه یه دنیای سهبعدی کامل و منحصربهفرد برات میسازن.
۶. ساخت سیستمعامل در ۱۲ ساعت!
به ایجنتهاشون گفتن از صفر یه سیستمعامل کامل بسازن. نتیجه؟ با کمتر از ۱۰۰۰ دلار، سیستمی ساختن که حتی روش بازی Doom اجرا میشه.
۷. خرید هوشمند با سبد خرید جهانی
پروتکل جدید تجارت که هوش مصنوعی میتونه با امنیت کامل برات خرید کنه. سبد خریدش انقدر باهوشه که اگه قطعه اشتباهی بگیری، هشدار میده که با هم سازگار نیستن.
۸. ویرایش ویدیو با جادوی Gemini Omni
با یه دستور صوتی ساده، هر ویدیویی رو تغییر بده. لباس عوض کن، زاویه دوربین رو بچرخون، فیزیک حرکتها رو طبیعی نگه دار... همهچیز ممکن شده.
۹. اپلیکیشن جمنای کاملاً عوض شد
طراحی جدید با اسم Neural Expressive، پر از انیمیشن نرم و رنگهای زنده. دیگه اون متنهای خشک و طولانی قبلی رو نداره، همهچیز تعاملی، صوتی و خیلی مدرن شده.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
گوگل امسال با Sundar Pichai و Demis Hassabis (البته ایشون لقب sir دارن گویا!) و تیم اصلیش اومد و کلی تکنولوژی رو روی صحنه آورد. حتی یوتیوبرهای معروف مثل Valkyrae و CourageJD هم اومدن تا قابلیتهای گیمینگ جمنای رو زنده نشون بدن.
خب بریم سراغ مهمترین اتفاقات:
۱. جمنای ۳.۵ فلش، سریعتر از پلک زدن!
با سرعت وحشتناک ۱۵۰۰ توکن در ثانیه. نه تنها باهوشتر شده، بلکه انقدر ارزونه که شرکتها با عوض کردن مدلهاشون میتونن میلیاردها دلار صرفهجویی کنن.
۲. دستیار شخصی ۲۴ ساعته Spark
این یکی دیگه سطحش بالاست. حتی وقتی لپتاپت بستهست میتونه کار میکنه. ایمیل جواب بده، خرید کن، برنامه مدرسه بچهها رو مدیریت کن... همهچیز رو در پسزمینه برات انجام میده.
۳. عینکهای هوشمند با سامسونگ
عینکهای صوتی جدید که با Warby Parker هم همکاری کردن. نمایشگر نداره ولی جیمنای مستقیم توی گوشت باهات حرف میزنه، عکس میگیره، دستور غذا رو مرحله به مرحله برات میخونه و...
۴. جستجوی گوگل دیگه فقط سرچ ساده نیست
حالا میتونه برات برنامه سفر شخصی بسازه، ویجت تعاملی بسازه. مثلاً در مورد سیاهچاله بپرسی، همون لحظه یه اپلیکیشن کوچیک میسازه که با تغییر پارامترها بتونی یاد بگیری.
۵. ساخت بازی فقط با فکر کردن
بازی Infinite Scaler رو نشون دادن که هر مرحلهش رو خود کاربر با یه جمله ساده میسازه. هوش مصنوعی Nano Banana + جیمنای همون لحظه یه دنیای سهبعدی کامل و منحصربهفرد برات میسازن.
۶. ساخت سیستمعامل در ۱۲ ساعت!
به ایجنتهاشون گفتن از صفر یه سیستمعامل کامل بسازن. نتیجه؟ با کمتر از ۱۰۰۰ دلار، سیستمی ساختن که حتی روش بازی Doom اجرا میشه.
۷. خرید هوشمند با سبد خرید جهانی
پروتکل جدید تجارت که هوش مصنوعی میتونه با امنیت کامل برات خرید کنه. سبد خریدش انقدر باهوشه که اگه قطعه اشتباهی بگیری، هشدار میده که با هم سازگار نیستن.
۸. ویرایش ویدیو با جادوی Gemini Omni
با یه دستور صوتی ساده، هر ویدیویی رو تغییر بده. لباس عوض کن، زاویه دوربین رو بچرخون، فیزیک حرکتها رو طبیعی نگه دار... همهچیز ممکن شده.
۹. اپلیکیشن جمنای کاملاً عوض شد
طراحی جدید با اسم Neural Expressive، پر از انیمیشن نرم و رنگهای زنده. دیگه اون متنهای خشک و طولانی قبلی رو نداره، همهچیز تعاملی، صوتی و خیلی مدرن شده.
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍3😐1
همکاری گوگل، انویدیا و OpenAI برای تشخیص آسانتر تصاویر واقعی از محتوای هوش مصنوعی
تا همین یک سال پیش، تشخیص عکسی که با هوش مصنوعی ساخته شده بود کار راحتی بود؛ مثلاً دستها شش تا انگشت داشتند یا پسزمینه بیش از حد غیرطبیعی به نظر میرسید. اما امروز هوش مصنوعی آنقدر پیشرفت کرده که برخی تصاویرش حتی به چشم تیزبینترین افراد هم به سختی قابل تشخیصاند. همین باعث شده به هرچیزی که در اینترنت میبینیم (از اخبار گرفته تا عکس محصولات در فروشگاههای آنلاین) کمتر اعتماد کنیم.
خوشبختانه در کنفرانس اخیر Google I/O، یک قابلیت هیجانانگیز به نام AI Content Verification معرفی شد که قرار است اعتماد را به اینترنت بازگرداند. نکته مهم این است که گوگل در این مسیر تنها نیست؛ شرکتهای بزرگی مثل OpenAI (سازنده چت جیپیتی) و انویدیا (بزرگترین سازنده تراشههای هوش مصنوعی) نیز دست به دست گوگل دادهاند تا در یک همکاری بزرگ، اصالتسنجی تصاویر را سادهتر کنند.
▪️ این سیستم چطور کار میکند؟
شاید بپرسید گوگل و شرکایش چطور میخواهند مچ هوش مصنوعی را بگیرند؟ پاسخ در دو ابزار کلیدی نهفته است که مانند یک تیم دونفره با هم همکاری میکنند:
• شناسنامه دیجیتال (C2PA): این استاندارد که توسط ائتلافی از شرکتهای فناوری (مایکروسافت، ادوبی، اینتل و…) پایهگذاری شده، بیشباهت به متادیتا نیست و مانند یک سند یا شناسنامه، اطلاعات ریز عکس را همراه خود حمل میکند؛ به شما میگوید این عکس با چه دوربینی گرفته شده و آیا اصلاً با هوش مصنوعی دستکاری شده است یا خیر. مثلاً اگر عکسی واقعی از حیوان خانگی خود گرفته باشید و بعداً با هوش مصنوعی یک کلاه تولد روی سرش گذاشته باشید، این سیستم به شما میگوید که عکس اصلی واقعی بوده، اما بخشهایی از آن تغییر کرده است.
• واترمارک یا مهر پنهان (SynthID): مشکل شناسنامههای دیجیتال این است که اگر کسی از صفحه اسکرینشات بگیرد یا عکس را کپی کند، آن اطلاعات از دست میروند. اینجاست که ابزار دوم وارد کار میشود. این فناوری گوگل، یک مُهر یا نشان کاملاً نامرئی را در تار و پود عکس، ویدیو یا حتی صدا تزریق میکند که با چشم غیرمسلح اصلاً دیده نمیشود. این مهر آنقدر جانسخت است که حتی با اسکرینشات گرفتن، برش زدن یا تغییر سایز عکس هم از بین نمیرود.
به گفته شرکت OpenAI، این دو سیستم مکمل یکدیگرند. شناسنامه دیجیتال اطلاعات دقیق را ارائه میدهد و مهر پنهان هم مامور محافظت از اطلاعات است. به این ترتیب، همینطور که تصاویر در اینترنت دست به دست میشوند، اطلاعاتشان گم نمیشود و در دسترس میماند.
▪️ چطور از این قابلیت استفاده کنیم؟
گوگل قصد دارد ابزار قدرتمند Verify AI را به بخشهای مختلف زندگی روزمره ما، مثلاً جستجوگر گوگل و مرورگر کروم بیاورد. به این ترتیب، به زودی تشخیص هوش مصنوعی به راحتیِ یک راستکلیک ساده در مرورگر کروم یا یک جستجوی سریع در گوشیهای اندرویدی خواهد بود.
علاوه بر این، اگر خواستار بررسی تصاویر در دو هوش مصنوعی گوگل جمنای یا چت جیپیتی شوید، سیستم به شما گزارش میدهد که این فایل از کجا آمده و چقدر دستکاری شده است. جالب است بدانید گوگل تا به امروز بیش از ۱۰۰ میلیارد عکس و ویدیو و بیش از ۶۰ هزار سال محتوای صوتی را به این مهر نامرئی مجهز کرده است!
▪️ در آخر: اهمیت این همکاری بزرگ چیست؟
جذابترین نکتهی این پروژه، همکاری سه شرکتِ غولِ فناوریِ گوگل، OpenAI و انویدیا (در کنار شرکتهای دیگری مثل ElevenLabs و Kakao) است. این یعنی ابزار تشخیص گوگل، فقط مچ تصاویر ساخته شده توسط جمنای را نمیگیرد؛ بلکه تصاویر چت جیپیتی و چند ابزار هوش مصنوعی دیگر هم به از طریق Verify AI قابل تشخیص خواهند بود.
گرچه این بازیِ موش و گربه بین سازندگان هوش مصنوعی و کسانی که میخواهند از آن سوءاستفاده کنند همیشه ادامه خواهد داشت، اما این همکاری و استفاده از فناوریهای پیشرفته امنیتی، کار را برای جعلکنندگان و کلاهبرداران اینترنتی بسیار سختتر از قبل خواهد کرد.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
تا همین یک سال پیش، تشخیص عکسی که با هوش مصنوعی ساخته شده بود کار راحتی بود؛ مثلاً دستها شش تا انگشت داشتند یا پسزمینه بیش از حد غیرطبیعی به نظر میرسید. اما امروز هوش مصنوعی آنقدر پیشرفت کرده که برخی تصاویرش حتی به چشم تیزبینترین افراد هم به سختی قابل تشخیصاند. همین باعث شده به هرچیزی که در اینترنت میبینیم (از اخبار گرفته تا عکس محصولات در فروشگاههای آنلاین) کمتر اعتماد کنیم.
خوشبختانه در کنفرانس اخیر Google I/O، یک قابلیت هیجانانگیز به نام AI Content Verification معرفی شد که قرار است اعتماد را به اینترنت بازگرداند. نکته مهم این است که گوگل در این مسیر تنها نیست؛ شرکتهای بزرگی مثل OpenAI (سازنده چت جیپیتی) و انویدیا (بزرگترین سازنده تراشههای هوش مصنوعی) نیز دست به دست گوگل دادهاند تا در یک همکاری بزرگ، اصالتسنجی تصاویر را سادهتر کنند.
▪️ این سیستم چطور کار میکند؟
شاید بپرسید گوگل و شرکایش چطور میخواهند مچ هوش مصنوعی را بگیرند؟ پاسخ در دو ابزار کلیدی نهفته است که مانند یک تیم دونفره با هم همکاری میکنند:
• شناسنامه دیجیتال (C2PA): این استاندارد که توسط ائتلافی از شرکتهای فناوری (مایکروسافت، ادوبی، اینتل و…) پایهگذاری شده، بیشباهت به متادیتا نیست و مانند یک سند یا شناسنامه، اطلاعات ریز عکس را همراه خود حمل میکند؛ به شما میگوید این عکس با چه دوربینی گرفته شده و آیا اصلاً با هوش مصنوعی دستکاری شده است یا خیر. مثلاً اگر عکسی واقعی از حیوان خانگی خود گرفته باشید و بعداً با هوش مصنوعی یک کلاه تولد روی سرش گذاشته باشید، این سیستم به شما میگوید که عکس اصلی واقعی بوده، اما بخشهایی از آن تغییر کرده است.
• واترمارک یا مهر پنهان (SynthID): مشکل شناسنامههای دیجیتال این است که اگر کسی از صفحه اسکرینشات بگیرد یا عکس را کپی کند، آن اطلاعات از دست میروند. اینجاست که ابزار دوم وارد کار میشود. این فناوری گوگل، یک مُهر یا نشان کاملاً نامرئی را در تار و پود عکس، ویدیو یا حتی صدا تزریق میکند که با چشم غیرمسلح اصلاً دیده نمیشود. این مهر آنقدر جانسخت است که حتی با اسکرینشات گرفتن، برش زدن یا تغییر سایز عکس هم از بین نمیرود.
به گفته شرکت OpenAI، این دو سیستم مکمل یکدیگرند. شناسنامه دیجیتال اطلاعات دقیق را ارائه میدهد و مهر پنهان هم مامور محافظت از اطلاعات است. به این ترتیب، همینطور که تصاویر در اینترنت دست به دست میشوند، اطلاعاتشان گم نمیشود و در دسترس میماند.
▪️ چطور از این قابلیت استفاده کنیم؟
گوگل قصد دارد ابزار قدرتمند Verify AI را به بخشهای مختلف زندگی روزمره ما، مثلاً جستجوگر گوگل و مرورگر کروم بیاورد. به این ترتیب، به زودی تشخیص هوش مصنوعی به راحتیِ یک راستکلیک ساده در مرورگر کروم یا یک جستجوی سریع در گوشیهای اندرویدی خواهد بود.
علاوه بر این، اگر خواستار بررسی تصاویر در دو هوش مصنوعی گوگل جمنای یا چت جیپیتی شوید، سیستم به شما گزارش میدهد که این فایل از کجا آمده و چقدر دستکاری شده است. جالب است بدانید گوگل تا به امروز بیش از ۱۰۰ میلیارد عکس و ویدیو و بیش از ۶۰ هزار سال محتوای صوتی را به این مهر نامرئی مجهز کرده است!
▪️ در آخر: اهمیت این همکاری بزرگ چیست؟
جذابترین نکتهی این پروژه، همکاری سه شرکتِ غولِ فناوریِ گوگل، OpenAI و انویدیا (در کنار شرکتهای دیگری مثل ElevenLabs و Kakao) است. این یعنی ابزار تشخیص گوگل، فقط مچ تصاویر ساخته شده توسط جمنای را نمیگیرد؛ بلکه تصاویر چت جیپیتی و چند ابزار هوش مصنوعی دیگر هم به از طریق Verify AI قابل تشخیص خواهند بود.
گرچه این بازیِ موش و گربه بین سازندگان هوش مصنوعی و کسانی که میخواهند از آن سوءاستفاده کنند همیشه ادامه خواهد داشت، اما این همکاری و استفاده از فناوریهای پیشرفته امنیتی، کار را برای جعلکنندگان و کلاهبرداران اینترنتی بسیار سختتر از قبل خواهد کرد.
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
عضو شورای عالی فضای مجازی: رئیس جمهور نتوانست مشکل قطع اینترنت را حل کند، معاونش هم نمیتواند
«محمد سرافراز»، عضو شورای عالی فضای مجازی، تشکیل ستاد راهبری فضای مجازی برای حل مشکل اینترنت برای حل مشکل قطع اینترنت را بیفایده دانست و گفت: «وقتی رئیس جمهور نتوانست مشکل قطع اینترنت را حل کند، معاون ایشان هم نمیتواند.»
وی همچنین گفت: «رئیسجمهور هم نخواسته و هم نتوانسته از اختیاراتی که در قانون اساسی پیشبینی شده، به طور کامل استفاده کند و به سوگندی که برای اجرای قانون اساسی خورده، به نظر من پایبند نبوده.»
سرافراز همچنین گفت: «مسئول نهایی قطع اینترنت و سیمکارت سفید و اینترنت طبقاتی کسانی هستند که در بالاترین ردههای حکمرانی تصمیمسازی و تصمیمگیری میکنند ولی پاسخگو نیستند.»
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
«محمد سرافراز»، عضو شورای عالی فضای مجازی، تشکیل ستاد راهبری فضای مجازی برای حل مشکل اینترنت برای حل مشکل قطع اینترنت را بیفایده دانست و گفت: «وقتی رئیس جمهور نتوانست مشکل قطع اینترنت را حل کند، معاون ایشان هم نمیتواند.»
وی همچنین گفت: «رئیسجمهور هم نخواسته و هم نتوانسته از اختیاراتی که در قانون اساسی پیشبینی شده، به طور کامل استفاده کند و به سوگندی که برای اجرای قانون اساسی خورده، به نظر من پایبند نبوده.»
سرافراز همچنین گفت: «مسئول نهایی قطع اینترنت و سیمکارت سفید و اینترنت طبقاتی کسانی هستند که در بالاترین ردههای حکمرانی تصمیمسازی و تصمیمگیری میکنند ولی پاسخگو نیستند.»
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔1
سیزدهمین شماره نشریه تخصصی امنیت الکترونیک منتشر شد.
- تروجانهای سختافزاری در سامانههای نظارت تصویری: انواع، اجزا و روشهای فعالسازی
- تحلیل تخصصی استانداردهای IEC 62676 و چرایی عدم کارایی در امنیت سایبری سامانههای نظارت تصویری
- بازرسی ادواری انطباقسنجی با استاندارد ایرانی امنیت الکترونیک موزهها، راه پایان قطعی سرقت از موزهها
- هوش مکانی در سامانههای نظارت تصویری
- نمایه شدن فصلنامه تخصصی امنیت الکترونیک در پایگاه سیویلیکا
- تحلیل جامعه شناختی مقاومت اصناف و کسب و کارها در برابر سامانه پایش تطابقسنجی امنیت الکترونیک (سپتام)
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
- تروجانهای سختافزاری در سامانههای نظارت تصویری: انواع، اجزا و روشهای فعالسازی
- تحلیل تخصصی استانداردهای IEC 62676 و چرایی عدم کارایی در امنیت سایبری سامانههای نظارت تصویری
- بازرسی ادواری انطباقسنجی با استاندارد ایرانی امنیت الکترونیک موزهها، راه پایان قطعی سرقت از موزهها
- هوش مکانی در سامانههای نظارت تصویری
- نمایه شدن فصلنامه تخصصی امنیت الکترونیک در پایگاه سیویلیکا
- تحلیل جامعه شناختی مقاومت اصناف و کسب و کارها در برابر سامانه پایش تطابقسنجی امنیت الکترونیک (سپتام)
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
n13.final_.pdf
9.9 MB
#مجله تخصصی امنیت الکترونیک
شماره سیزدهم – زمستان ۱۴۰۴
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
شماره سیزدهم – زمستان ۱۴۰۴
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯2
کلاهبرداری مثلثی در خرید و فروش اینترنتی
دو قربانی، یک کلاهبردار …
#اینفوگرافیک #کلاهبرداری
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
دو قربانی، یک کلاهبردار …
#اینفوگرافیک #کلاهبرداری
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
هشدار امنیتی: درایورهای گرافیک انویدیا را همین حالا آپدیت کنید!
انویدیا (Nvidia) در یک بولتن امنیتی تازه، برای درایورهای گرافیک خود در ویندوز و لینوکس بهروزرسانی منتشر کرده است. این بهروزرسانی ۱۳ آسیبپذیری را در درایورهای اصلی کارتهای گرافیک انویدیا و ۲ آسیبپذیری دیگر را در نرمافزار «کارت گرافیک مجازی» (vGPU) پوشش میدهد؛ آسیبپذیریهایی که در صورت سوءاستفاده موفق میتوانند به اجرای کد، ارتقای سطح دسترسی، افشای اطلاعات، دستکاری داده یا از کار افتادن سیستم منجر شوند.
▪️ کدام نسخه درایور را باید نصب کنید؟
اگر روی کامپیوتر یا لپتاپ خود از کارت گرافیک انویدیا استفاده میکنید، نسخه درایور را بررسی کنید. این بهروزرسانی میتواند شامل کارتهای جیفورس، RTX، کوادرو، NVS و تسلا شود؛ اما نسخه اصلاحشده برای همه محصولات یکسان نیست و به مدل کارت، سیستمعامل و شاخه درایور بستگی دارد.
اگر مطمئن نیستید، سادهترین راه این است که مدل کارت گرافیک و سیستمعامل خود را در صفحه رسمی دانلود انویدیا وارد کنید و آخرین نسخه سازگار را بگیرید. علاوه بر نصب این بهروزرسانی، کارشناسان توصیه میکنند سپر امنیتی سیستمعامل خود (مانند ویندوز دیفندر) را همیشه فعال و بهروز نگه دارید.
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
انویدیا (Nvidia) در یک بولتن امنیتی تازه، برای درایورهای گرافیک خود در ویندوز و لینوکس بهروزرسانی منتشر کرده است. این بهروزرسانی ۱۳ آسیبپذیری را در درایورهای اصلی کارتهای گرافیک انویدیا و ۲ آسیبپذیری دیگر را در نرمافزار «کارت گرافیک مجازی» (vGPU) پوشش میدهد؛ آسیبپذیریهایی که در صورت سوءاستفاده موفق میتوانند به اجرای کد، ارتقای سطح دسترسی، افشای اطلاعات، دستکاری داده یا از کار افتادن سیستم منجر شوند.
▪️ کدام نسخه درایور را باید نصب کنید؟
اگر روی کامپیوتر یا لپتاپ خود از کارت گرافیک انویدیا استفاده میکنید، نسخه درایور را بررسی کنید. این بهروزرسانی میتواند شامل کارتهای جیفورس، RTX، کوادرو، NVS و تسلا شود؛ اما نسخه اصلاحشده برای همه محصولات یکسان نیست و به مدل کارت، سیستمعامل و شاخه درایور بستگی دارد.
اگر مطمئن نیستید، سادهترین راه این است که مدل کارت گرافیک و سیستمعامل خود را در صفحه رسمی دانلود انویدیا وارد کنید و آخرین نسخه سازگار را بگیرید. علاوه بر نصب این بهروزرسانی، کارشناسان توصیه میکنند سپر امنیتی سیستمعامل خود (مانند ویندوز دیفندر) را همیشه فعال و بهروز نگه دارید.
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
موجودی حسابم یه جوریه که با خیال راحت میتونم، رو تمامی لینکهای #کلاهبرداری کلیک کنم! 🥹
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19❤2😢1
کمپانی OpenAi یک PDF منتشر کرده در مورد اینکه چطور از Codex به صورت داخلی در تیمهای امنیت، زیرساخت، فرانتاند و API بصورت هر روزه استفاده میکنند..
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
how-openai-uses-codex.pdf
7.7 MB
کمپانی OpenAi یک PDF منتشر کرده در مورد اینکه چطور از Codex به صورت داخلی در تیمهای امنیت، زیرساخت، فرانتاند و API بصورت هر روزه استفاده میکنند..
✅ Channel
💬 Group
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
گوگل نسخه امنیتی جدید کروم را منتشر کرده که چندین آسیبپذیری را برطرف میکند؛ مهمترین آنها دو ضعف بحرانی در مؤلفه WebML هستند که میتوانند با بازدید از یک صفحه HTML مخرب، به اجرای کد منجر شوند.
نسخههای اصلاحشده:
Windows / macOS: 147.0.7727.55/56 یا جدیدتر
Linux: 147.0.7727.55 یا جدیدتر
CVE-2026-5858 — Heap Buffer Overflow in WebML
CVE-2026-5859 — Integer Overflow in WebML
بردار حمله: Malicious Web Page
وضعیت exploit: فعلاً exploitation فعال عمومی گزارش نشده، اما پتانسیل exploit بالا است.
گوگل برای هرکدام از این دو باگ 43,000 دلار bounty پرداخت کرده است.
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
این کدها را جدی بگیرید!
اگر روی صفحه گوشی خود پیش شمارههای ۹۱۲، ۹۱۹، ۰۲۱، ۹۳۷ را دیدید...
همیشه تماس از داخل ایران نیست!
#آگاهی_رسانی
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
- فیلپر وان به سخت افزار بسیار قویتری مجهز شده و دارای چیپ 8 هسته ای RK3576 همراه با پردازشگر هوش مصنوعی 6 TOPS، هشت گیگابایت رم، 64 گیگابایت حافظه هست و علاوه بر وایفای و بلوتوث، به انواع و اقسام پورتها از جمله دوتا پورت لن، 3 پورت USB، خروجی HDMI، جک 3.5 میلیمتری، کارت حافظه MicroSD و اسلات سیم کارت مجهز شده. همچنین دارای یک میکروکنترلر Pi RP2350B برای کارهای سبک هم هست. از طریق اسلات M.2 هم میشه حافظه داخلی اون رو افزایش داد. باتری اون هم 7000mAh هست.
- با داشتن چنین سخت افزاری، فلیپر وان امکان اجرای سیستم عامل فلیپر که مبتنی بر لینوکس هست رو داره و برنامه های مختلف لینوکس رو هم میشه روی اون اجرا کرد. به جای نیاز به ماوس هم، از طریق نمایشگر و دکمه های مختلفی که روی اون قرار گرفته، میشه با رابط کاربری ساده اون کار کرد. با وصل کردن کیبورد، ماوس و نمایشگر مثل یک کامپیوتر عادی، امکان کار با اون هم وجود داره.
- کاربران میتونن از این ابزار انتظار چیزی مشابه یک رزبری پای قابل حمل رو داشته باشن که به پورتهای متنوعی برای اتصالات شبکه مجهز شده و عملا هر کاری میشه اون انجام داد.
- این ابزار هنوز برای فروش اماده نیست و در دست توسعه هست. دلیل رونمایی اون گرفتن نظرات کاربران درباره این محصول و لحاظ کردن اونها در طرح نهایی هست. انتظار میره این محصول تا اخر سال میلادی جاری از طریق پلتفرم Kickstarter با قیمتی حداقل 350 دلاری برای فروش عرضه بشه.
کانال در پیامرسان بله:
ble.ir/join/3FPZrprqKe
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1