Paskoocheh | پس‌کوچه
129K subscribers
5.51K photos
761 videos
9 files
3.44K links
بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh
Download Telegram
⛔️نمایندگان #مجلس در جلسه علنی سه‌شنبه دوم آبان، در جریان بررسی لایحه برنامه هفتم توسعه، بند الف ماده ۱۰۳ این لایحه را تصویب کردند. در این بند عنوان شده که به منظور تقویت زیرساخت‌ها و #صیانت و حفاظت از منافع ملی و مردم مقابل تهدیدات سایبری، وزارت ارتباطات مکلف است با هماهنگی و همکاری وزارت اطلاعات، سازمان اطلاعات #سپاه، سازمان پدافند غیر عامل، نسبت به ارائه خدمات امن‌سازی و ارزیابی و رتبه‌بندی سالانه امنیت سایبری دستگاه‌های اجرایی مطابق استانداردها و ضوابط مصوب کمیته دائمی پدافند غیرعامل اقدام و گزارش آن را به قوای سه‌گانه ارائه نماید.

⛔️روز گذشته غلامرضا جلالی، رئیس سازمان پدافند غیرعامل گفت که طی یک سال گذشته، ۱۰ حمله اساسی سایبری دفع و خنثی شده است و دفع این حملات با کمک #وزارت_اطلاعات و سپاه صورت گرفته است.

⛔️این ادعا در حالی صورت گرفته که نفوذ به نهادها و سامانه‌های دولتی در سال‌های اخیر رشد بی‌سابقه‌ای داشته است. با این اقدام مجلس می‌توان دریافت که اولویت مسئولین جمهوری‌ اسلامی ارتقای امنیت سایبری نیست و امنیتی کردن فضای سایبری و نفوذ دستگاه‌های امنیتی به زیرساخت‌ها در اولویت است. چرا که راهکار افزایش #امنیت_سایبری به کارگیری متخصصان و استفاده از تجربیات فعالان حوزه آی‌تی است، نه ورود سپاه و وزارت اطلاعات به این حوزه.

⛔️همچنین به نظر می‌رسد که این اقدام گامی است در راستای واگذاری کنترل فضای مجازی به نیروهای مسلح که در #طرح_صیانت هم به آن اشاره شده بود. کنترل بیشتر فضای مجازی و رصد کردن فعالین و معترضین همواره در اولویت مقامات حکومتی بوده است.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند.

🔴 کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
⛔️کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دومرحله‌ای استفاده نکنید.

⛔️بنا به گزارش «فوربس» یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

⛔️این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد.

⛔️این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی #رمز_عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

⛔️پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

⛔️جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: تهدیدهات سایبری و حملات اکنون چند لایه‌ای هستند و حساب‌های کاربری به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دومرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید.

🔴بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🚨چت‌ ناشناس در #تلگرام برای مدتی طرفداران زیادی داشته و بسیاری از افراد برای ارسال پیام به‌صورت ناشناس از این بات‌ها استفاده می‌کردند و توسعه‌دهندگان بیشتر این بات‌ها ادعا می‌کردند که هیچ داده‌ای از کاربران ذخیره نمی‌شود. اما همیشه کارشناسان و فعالان #امنیت_سایبری هشدار می‌دادند که تنها به‌صرف ادعا نمی‌توان از امنیت و ناشناس بودن آن‌ها مطمئن شد.

🚨چند روز قبل دو نفر از فعالان حوزه امنیت سایبری به سه #بات_ناشناس نفوذ کردند و اطلاعاتی به دست آوردند که نشان می‌دهد، این بات‌ها تنها در حرف ناشناس هستند و در عمل جزیی‌ترین فعالیت‌های کاربران را هم ثبت می‌کنند. در توضیح «یاشو» در اکس درباره مشاهداتی که از نوع فعالیت‌های این بات‌ها داشتند، نوشته شده که «صحنه‌هایی دیدیم که شوکه شدیم، ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو ذخیره شده بود!»

🚨در مورد دیگری درباره بات‌های به اصطلاح ناشناس، مشخص شده که این بات، قابلیتی دارد که کاربران را نشانه‌گذاری می‌کند تا وقتی پیغامی ارسال شد، توسعه‌دهنده بات باخبر شود. همچنین سرور بات به اطلاعات چت‌ها دسترسی دارد و به‌راحتی می‌تواند آن‌ها را ذخیره کند!

🚨دو فردی که به بات‌ها نفوذ کردند، می‌گویند که دیتابیس را حذف کردند، اما مشخص نیست که توسعه‌دهندگان این بات‌ها، نسخه پشتیبان از اطلاعات کاربران دارند یا خیر.

🚨آن‌ها همچنین اعلام کردند که با OSINT به هویت توسعه‌دهنده بات پی برده‌اند و این فرد در شرکتی کار می‌کند که جزو ۵ شرکت برتر در #ایران است!

🚨باید همواره توجه داشت که استفاده از کلمات ناشناس و امن توسط سازندگان، نباید موجب اطمینان خاطر کاربران شود و قبل از استفاده از هر سرویسی باید جنبه‌های مختلف آن مثل هویت و اعتبار توسعه‌دهنده، نحوه جمع‌آوری و پردازش اطلاعات شخصی، سطح دسترسی و محل فعالیت را بررسی کرد و از صحت ادعاهای سازندگان مطمئن شد.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM