⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزن‌لب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزن‌لب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh

🌈به دلیل آنکه در ایران فضایی برای تعامل و ارتباط افراد جامعه LGBTQ فراهم نشده، بسیاری از دگرباشان از طریق شبکه‌های اجتماعی دوستان خود را پیدا می‌کنند.

❌اما فضای مجازی نیز خالی از خطر نیست و ممکن است افرادی با هویت جعلی در پلتفرم‌های دوستیابی دگرباشان حضور داشته باشند.

🎥موارد امنیتی مهم در دوست‌یابی آنلاین را در این ویدیو ببینید و با دوستان خود به اشتراک بگذارید.

@PaskoochehBot
@Paskoocheh

❌محققان امنیتی شرکت Pradeo دو اپلیکیشن جاسوسی کشف کردند که داده‌های کاربران را جمع‌آوری و به چین ارسال می‌کنند. این دو اپلیکیشن که File Recovery & Data Recovery و File Manager نام دارند، تحت عنوان برنامه‌های مدیریت و بازیابی فایل در گوگل‌پلی منتشر شده بودند. این اپلیکیشن‌ها اکنون از گوگل‌پلی حذف شدند.

❌این جاسوس افزارها به شکلی طراحی شده‌اند که بدون تعامل کاربران راه‌اندازی شوند و اطلاعات حساس را به سمت مقاصد مختلفی که بیشتر آن‌ها در چین قرار دارند و مخرب شناسایی شده‌اند، ارسال کنند. این دو اپلیکیشن در مجموع بیش از یک و نیم میلیون بار از گوگل‌پلی دانلود شدند.

❌جالب است که در صفحه گوگل‌پلی این اپ‌ها عنوان شده بود که هیچ داده‌ای را از دستگاه‌های کاربران جمع‌آوری نمی‌کنند. داده‌های سرقت شده شامل لیست مخاطبین از دستگاه و از تمام حساب‌های متصل مانند ایمیل، شبکه‌های اجتماعی، محتوای صوتی و تصویری حافظه، موقعیت مکانی کاربر، نام ارائه دهنده شبکه، نسخه سیستم عامل و بسیاری از موارد دیگر می‌شود.

❌شناسایی نسخه سیستم عامل می‌تواند منجر به سوءاستفاده از آسیب‌پذیری‌های سیستم عامل شود. مانند اقدامات خراب‌کارانه‌ بدافزار Pegasus. این دو ابزار از مجوزهای پیشرفته‌ای استفاده می‌کنند که راه‌اندازی مجدد در دستگاه ایجاد می‌کنند. به این معنی که اگر کاربر استفاده از اپ را متوقف کند، به‌طور خودکار راه‌اندازی و اجرا می‌شود.

❌معمولا این باور وجود دارد که در یک دستگاه، اپ‌ها در صفحه اصلی قابل مشاهده‌اند.اما اینطور نیست و یک اپ می‌تواند از صفحه اصلی پنهان شود. این بدافزارها از این تکنیک برای دور ماندن از دید و سخت‌تر کردن حذف اپ استفاده می‌کنند. برای حذف آن‌ها کاربران باید به لیست برنامه‌ها در تنظیمات بروند.

❌همواره باید قبل از نصب یک اپلیکیشن به سازنده و دسترسی‌های اپ توجه داشت. دسترسی‌هایی که مشکوک به نظر می‌رسند و برای فعالیت یک سرویس غیرمعمول به نظر می‌رسد، نشانه‌‌هایی هستند برای ناامن بودن آن سرویس.

@PaskoochehBot
@Paskoocheh

🔴 فیلترشکن «بی‌پس» کاملا رایگان، نامحدود ،امن و بدون تبلیغات .

🌐 تیم بی‌پس هر روز تلاش می‌کنه تا با همراهی شما سانسور رو بی‌اثر کنه و دسترسی آزاد به اطلاعات رو براتون فراهم کنه.

📣 بی‌پس رو به دوستان و اطرافیانتون معرفی کنید تا اون‌ها هم ازاینترنت آزاد لذت ببرن.

📱 با بی‌پس همراه باشید
https://beacons.ai/beepassvpn


@BeePassVPN_Bot
@BeePassVPN

⛔️یکی از موضوعات مهم در دنیای دیجیتالی امروز که بسیاری از کاربران به‌طور روزمره با آن روبه‌رو هستند، اطمینان از اتصال امن در حین انجام تراکنش‌های بانکی یا خرید آنلاین است.

⛔️با افزایش سرسام آور نرخ #جرایم_سایبری و افزایش روزافزون تراکنش های مالی آنلاین، بسیار مهم است که خود را با دانش و ابزار مناسب برای محافظت از دارایی‌های مالی و البته اطلاعات شخصی مسلح کنید.

⛔️در بلاگ پس‌کوچه راهنمای جامعی در مورد چگونگی اطمینان از اتصال امن و بدون خطر در هنگام بانکداری یا خرید آنلاین برای شما تهیه کردیم. از درک اهمیت پروتکل امن HTTPS گرفته تا احراز هویت دو‌ مرحله‌ای، پس با مهم‌ترین اقدامات امنیتی که بایستی مد نظرتان قرار گیرد، با ما همراه باشید.

👈در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

❓با اختلالات شدید و #قطعی_اینترنت، نیاز به اشتراک‌گذاری فیلترشکن روی پلتفرم‌های مختلف بیشتر شده و برای بسیاری از کاربرهای #پس‌کوچه این سوال مطرحه که چطور می‌توان #فیلترشکن مختص سیستم‌عامل #اندروید را با #ویندوز به اشتراک گذاشت؟

✅با استفاده از اپلیکیشن every proxy می‌توانید از #وی‌پی‌ان گوشی خود در کامپیوتر استفاده کنید.

🎥نحوه استفاده از این اپلیکیشن و مراحل آن را ببینید.

#مهسا_امینی #فیلترنت

@PaskoochehBot
@Paskoocheh

❓در حالی که کاربران ایرانی با محدودیت‌های گسترده، #اختلالات_اینترنت و مسدود شدن پلتفرم‌های خارجی دست‌و‌پنجه نرم می‌کنند و یافتن یک#فیلترشکن کارآمد دغدغه روزمره آن‌هاست ، رضا درویش مدیرعامل باشگاه #پرسپولیس در برنامه #فوتبال_برتر از اختصاص اینترنت نامحدود، سریع و بدون فیلتر به بازیکنان و همراهان تیم‌های خارجی که به ایران سفر می‌کنند، خبر داد.

❓این خبر زمانی تلخ‌تر جلوه می‌کند که به‌ویژه در یکسال گذشته بسیاری از کسب‌وکارهای اینترنتی نابود شدند، اجرای چراغ خاموش #طرح-صیانت، میلیون‌ها ایرانی را با مشکلات متعددی روبه‌رو کرده، وب‌سایت‌های بی‌شماری محدود یا مسدود شده‌اند و کاربران حتی برای انجام کارهای ساده و روزانه خود با چالش انتخاب فیلترشکن مواجه هستند. فیلترشکن‌هایی که تعداد زیادی از آن‌ها خطری برای امنیت و حریم خصوصی کاربران به شمار می‌روند.

❓این نابرابری آشکار دیجیتال پیش‌تر نیز تحت عناوین مختلف از جمله #فیلترینگ_غیرهمسان، #اینترنت_طبقاتی برای استادان دانشگاه و توریست‌های خارجی و البته مصاحبه‌های مکرر نمایندگان مجلس و تاکید مسئولین جمهوری اسلامی بر محدود کردن و طبقه‌بندی سطح دسترسی کاربران به اینترنت مطرح شده بود.

❓به نظر می‌رسد، قید‌و‌بندهای دیجیتالی فقط مختص مردم ایران است و قرار است شکاف بین بازدیدکنندگان خارجی و شهروندان ایرانی بیش از پیش گسترش یابد. #کریس_رونالدو و سایر فوتبالیست‌هایی که به ایران می‌آیند با همکاری #ایرانسل مجبور نخواهند بود ساعت‌ها به دنبال #وی‌پی‌ان بگردند و برای برقراری ارتباط و انجام کارهای خود از #روبیکا و پیام‌رسان‌های #گپ و #بله استفاده کنند.

@PaskoochehBot
@Paskoocheh

🔴به گزارش bleepingcomputer کمپانی #گوگل به‌روزرسانی فوری مرورگر کروم خود را برای رفع آسیب‌پذیری «روز صفر» - اساساً یک حفره امنیتی که هکرها قبلاً از آن مطلع بوده‌ و فعالانه از آن بهره‌برداری می‌کردند، منتشر کرده است. این مشکل به اندازه‌ای مهم بوده که گوگل به‌روزرسانی سریع را به کاربران توصیه کرده است.

🔴به زبان ساده، اگر گوگل کروم خود را به‌روزرسانی نکنید، این شکاف امنیتی می تواند شما را در معرض خطر هک شدن قرار دهد. خبر خوب این است که گوگل این نقص را برطرف کرده است. نسخه جدید در حال حاضر برای بخشی از کاربران کانال‌های پایدار و توسعه‌یافته منتشر شده و تخمین زده می‌شود که طی روزها یا هفته‌های آینده به کل پایگاه کاربران برسد.

🔴به یاد داشته باشید، به‌‌روزرسانی منظم سیستم عامل و نرم‌افزارها یکی از ساده‌ترین و در عین حال موثرترین راه‌ها برای محافظت از شما برابر تهدیدات سایبری است. بنابراین، برای افزایش امنیت خود و جلوگیری از خطرهای احتمالی مرورگر #کروم خود را همین حالا به‌روز کنید.

🔴به‌روزرسانی خودکار را برای مرورگر خود فعال کنید تا در موارد ضروری به‌روزرسانی به‌طور خودکار انجام شود. برای به‌روزرسانی به صورت دستی وارد تنظیمات شوید، سپس از طریق گزینه Help وارد About Google Chrome شوید. در این قسمت وضعیت به‌روزرسانی نمایش داده می‌شود.

@PaskoochehBot
@Paskoocheh

🟥فیلترشکن HaloVPN؛ فیلترشکنی که شفافیت اولویتش نیست!

👀وقتی ابزارهای مطمئن برای دور زدن #فیلترنت یکی یکی مسدود و دسترسی به اپ‌های #فیلترشکن امن و #پراکسی معتبر سخت‌تر می‌شود، کاربران برای عبور از سد #سانسور به ناچار از اپلیکیشن‌های ناشناخته و ناامن استفاده می‌کنند.

🎥ویدیو را ببینید تا با ابعاد مختلف #وی‌پی‌ان HaloVPN بیشتر آشنا شوید.

@PaskoochehBot
@Paskoocheh

❌شرکت #کسپرسکی در یک گزارش از کشف نسخه‌های غیر‌رسمی و آلوده #تلگرام در #گوگل‌پلی خبر داده است. این نسخه‌های جعلی بیش از ۶۰ هزار دستگاه را به #بدافزار آلوده کرده‌اند و قادرند اطلاعاتی مانند پیام‌های تلگرام، فهرست مخاطبان و سایر داده‌ها را به سرقت ببرند.

❌این نسخه‌های جعلی تلگرام با تمرکز بر کاربران چینی‌ و اقلیت قومی اویغور ساخته شده‌اند که نشان‌دهنده ارتباط احتمالی آن‌ها با حکومت #چین است. این اپلیکیشن‌ها برای مدت‌ها در گوگل‌پلی بدون هیچ اخطاری در دسترس کاربران سیستم عامل #اندروید قرار داشتند. اما پس از انتشار گزارش کسپرسکی از گوگل‌پلی حذف شدند. در این اپلیکیشن‌ها یک بسته با نام «com.wsys» نهفته شده که مخاطبان، نام کاربری،‌ID و شماره تلفن آن‌ها را به سرقت می‌برد. این #جاسوس‌افزار همچنین تغییرات نام کاربری و لیست مخاطبان را بررسی کرده و تغییرات جدید را جمع‌آوری و به سرور خود ارسال می‌کند.

❌چندی پیش محققان ESET نسخه‌های آلوده دیگری از تلگرام و سیگنال را شناسایی کردند که علاوه بر گوگل‌پلی در فروشگاه #سامسونگ هم در دسترس قرار گرفته بود. جمهوری اسلامی نیز برای سال‌ها بر توسعه نسخه‌های جعلی تلگرام با هدف #جاسوسی از کاربران تمرکز داشت.

❌#تلگرام_طلایی و #طلاگرام از جمله نسخه‌های غیر رسمی تلگرام به حساب می‌آمدند که بعد از مدتی مسئولین حکومتی اعتراف کردند که این پیام‌رسان‌ها ساخت خود جمهوری اسلامی است. نسخه‌های جعلی تلگرام هنوز هم در #ایران قربانی می‌گیرند و اطلاعات کاربران را به سرقت می‌برند. توجه داشته باشید که استفاده از نسخه غیر رسمی هر اپلیکیشنی می‌تواند خطر آفرین باشد. نسخه اصلی اپ‌ها را فقط از منابع معتبر و شناخته شده دانلود کنید.

@PaskoochehBot
@Paskoocheh

❗️با توجه به افشای استفاده اپراتورها از سامانه «سیام» برای کنترل و نظارت کاربران و امکان شنود پیامک‌ها و مکالمات، برای جلوگیری از ربوده شدن رمز عبور حساب‌های کاربری‌ از احراز هویت دو مرحله‌ای را از طریق پیامک اقدام نکنید و فقط از اپلیکیشن‌های ایمن برای دریافت کد استفاده کنید.

🟢اپلیکیشن google authenticator یکی از بهترین انتخاب‌ها در این زمینه است. این اپلیکیشن قادر است کدهای موقت و یک‌بار مصرف برای احراز هویت دومرحله‌ای بر روی تلفن شما ایجاد کند.

🗣پس از درخواست ورود به حساب کاربری به غیر از رمز عبور شما، یک کد دیگر هم توسط این اپلیکیشن ایجاد و درخواست می‌شود.

دانلود 👇

#اندروید

#آی‌او‌اس

@Paskoocheh
@paskoochehbot

❌دانلود اپلیکیشن از منابع جعلی، غیرمعتبر و ناشناخته، خطرناک است. مدتی است که یک کانال جعلی با سوءاستفاده از نام و لوگوی #پس‌کوچه، اپ‌های ناامن را به عنوان ابزارهای کارآمد دور زدن #فیلترینگ معرفی می‌کند. کانال https://t.me/paskoocheh در تلگرام تنها کانال رسمی پس‌کوچه است.

❌کانال‌های جعلی را به #تلگرام گزارش دهید و از سوءاستفاده و انتشار اپلیکیشن‌های نامعتبر جلوگیری کنید.

@PaskoochehBot
@Paskoocheh

⛔️عزت‌الله ضرغامی وزیر گردشگری گفته که ما در جیب خود سیم کارت بدون #فیلتر نداریم که هر کس آمد، یکی به او بدهیم. #رونالدو هم در ایران باید #ایتا و #بله نصب کند، خانواده و اطرافیان او هم نصب کنند که بتوانند با او ارتباط داشته باشند.

⛔️اما اگر گفته‌های #ضرغامی واقعی باشد! رونالدو باید قبل از استفاده از ایتا و بله و توصیه کردن به اطرافیانش سری به سند حریم خصوصی این سرویس‌ها بزند وگرنه بابت عکس‌هایی که ردوبدل می‌کند، شاید بازخواست شود. اگر بازخواست نشود هم امکان لو رفتن آن‌ها کم نیست!

⛔️در سند حریم خصوصی ایتا نوشته شده با توجه به هوش مصنوعی به‌کارگرفته‌شده در ایتا، اگر مستهجن بودن یک محتوا ثابت شود، مطابق قانون با فرستنده برخورد خواهد شد. البته اگر رونالدو بخواهد به هر دلیلی که به ما مربوط نیست برای کسی لوکیشن بفرستد، باید یک اپلیکیشن دیگر هم نصب کند، چرا که ایتا قابلیت ارسال لوکیشن ندارد!

⛔️رونالدو اگر بخواهد ویدیویی ضبط کند و برای خانواده‌اش بفرستد هم باید حواس جمع باشد و حساب و کتاب کند که حجم ویدیو بیشتر از ۵۰ مگ نشود. در ایتا فایل با حجم بیشتر از ۵۰ مگ قابل ارسال نیست!

⛔️اگر رونالدو از بله استفاده کند هم ممکن است بازوهای پشتیبان همزمان بر پیام‌های او نظارت کنند. با این تفاسیر شاید او از بله و ایتا منصرف شود و به سراغ روبیکا برود. اما قبل از ثبت نام در روبیکا لازم است چک کند که روبیکا در مجموعه پروفایل‌های جعلی که در سال‌های گذشته برای افراد ساخته بود، حساب او هم وجود دارد یا نه. اگر وجود داشت که دردسرش زیاد است و شاید نتواند حساب جدید بسازد. اما اگر از این مرحله گذر کرد باید در ارسال محتوای ارسالی توجه کند؛ چرا که مدیر #روبیکا گفته محتوای ارسالی با #هوش_مصنوعی بررسی می‌شوند تا محتوای مستهجن حذف شود.

⛔️رونالدو شاید با مطلع شدن از این وقایع، نظرش عوض شود و به سراغ #گوگل‌پلی برود که #فیلترشکن دانلود کند و با خیال راحت از پیام‌رسان‌های معتبر استفاده کند. اما باید بداند که گوگل‌پلی در ایران فیلتر است و در همان عربستان باید یکی دو جین #وی‌پی‌ان نصب کند تا شاید یکی از آن‌ها برای چند دقیقه‌ای کار او را راه بیندازد!

⛔️البته «پادشاهی عربی سعودی» هم ظاهرا در حال کسب اطلاعات است تا بتواند بهترین فیلترشکن‌های موجود را به رونالدو معرفی کند!

@PaskoochehBot
@Paskoocheh

❓#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از پس‌کوچه👇

🤔چطور حساب کاربری‌ خود را در #پیام‌رسان «#واتس‌اپ» به طور کامل حذف کنیم؟

📸جواب را در تصویر ببینید.

@PaskoochehBot
@Paskoocheh

🖤مهسا امینی، دختر #ایران، سرشار از امید و شوق، توسط #گشت_ارشاد دستگیر می‌شود. سه روز بعد به قتل می‌رسد و خبر ناگوار کشته‌شدن #مهسا، انقلابی در روح جمعی ایرانیان به‌‌راه می‌اندازد.

🖤جمهوری‌ اسلامی برای اینکه ثابت کند #مهسا_امینی را نکشته، بیش از ۵۰۰ نفر را کشت، ده‌ها هزار نفر را بازداشت و با شلیک‌ هدفمند به چشم معترضین، تعداد زیادی را نقص عضو کرد. همچنین برای ثبت‌نشدن جنایت‌هایش، خفقان را به دنیای دیجیتال هم کشاند و ایران تبدیل به جزیره‌ای دیجیتالی دور افتاده از مجمع‌الجزایر ارتباطات جهانی شد.

🖤اگرچه مسئولین جمهوری اسلامی تصور می‌کنند با محدود کردن دسترسی به اطلاعات و نشر روایات جعلی، افکار عمومی را کنترل و صداهای مخالف را خاموش می‌کنند اما #سرکوب_دیجیتال نیز با اشکال بدیع مقاومت مواجه شده و حقیقت راه خود را پیدا کرد.

🖤این نوشتار یادبود و ادای احترامی است به تمامی کشته‌شدگان و آسیب‌دیدگان جنبش #زن_زندگی_آزادی. تیم #پس‌کوچه پیوسته تلاش می‌کند تا خفقان دیجیتال ایجاد شده را در هم بشکند، دسترسی مردم به #اینترنت_بدون_سانسور را تسهیل کند و مستندات سرکوب دیجیتال را نمایش دهد.

👈در پس‌کوچه بخوانید

👈در تلگرام بخوانید

@PaskoochehBot
@Paskoocheh

👀با توجه به مسدود‌شدن ابزارهای امن برای دور زدن سانسور و فیلترینگ، بروز #اختلالات_اینترنت و احتمال #قطعی_اینترنت در سالگرد قتل #مهسا_امینی، اهمیت آماده‌‌سازی برای شرایط خاص دوچندان می‌شود.

✅«بسته کمک‌رسان» پس‌کوچه را همین حالا دانلود کنید و توصیه‌های امنیتی را جدی بگیرید!

👈این بسته حاوی راه‌کارها و ابزارهای کاربردی و به‌روز است که می تواند در هنگام #قطع_اینترنت و سایر مواقع که نظارت و کنترل‌ سخت‌گیرانه‌ای بر فعالیت‌های آنلاین اعمال می‌شود، مفید باشد. همچنین در این بسته آموزش‌های لازم و پیش‌گیرانه به‌ویژه برای فعالیت در شرایط پرخطر نیز گردهم آورده شده است.

#اینترنت_بدون_سانسور

دانلود👇

#اندروید

#ویندوز

@PaskoochehBot
@Paskoocheh