Paskoocheh | پس‌کوچه – Telegram

Paskoocheh | پس‌کوچه

118K subscribers

5.27K photos

711 videos

9 files

3.35K links

بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh

Download Telegram

About

Blog

Apps

Platform

Paskoocheh | پس‌کوچه

118K subscribers

Paskoocheh | پس‌کوچه

This media is not supported in your browser

VIEW IN TELEGRAM

⛔اربعین امسال اپراتورها و برخی پلتفرم‌ها سرویس‌های ویژ‌ه‌ای برای زائران در نظر گرفتند و همزمان در ایران محدودیت‌ها و #اختلالات_اینترنت پا برجا است. قائم مقام پیام‌رسان #بله از راه اندازی سامانه اعلام وضعیت رایگان و همیشه در دسترس #اربعین خبر داده که در ازدحام جمعیت دچار کندی و اختلال نمی‌شود. او گفته که تعرفه اینترنت در این #پیام‌رسان به صورت عادی محاسبه می‌شود.

⛔

#زارع‌پور نیز گفته که رومینگ اپراتورهای ایرانی ارزانتر و با کیفیت‌تر از سال گذشته در اختیار زوار قرار خواهد گرفت. همچون گذشته زارع‌پور بار دیگر مدعی افزایش استفاده مردم از سرویس‌های داخلی شد و گفت: با توجه به استفاده گسترده مردم از سکوهای داخلی، در یکسال گذشته بیش از سه برابر ظرفیت نقاط تبادل ترافیک در کشور افزایش یافته است.

⛔او با اشاره به ساماندهی وی‌پی‌ان‌ها گفت: راهکار برچیده شدن بساط فیلترشکن‌فروشان صرفا فنی نیست. این مسأله نیازمند قانون مشخص است. زارع‌پور در ادامه گفت که آرزو دارم هیچ ایرانی‌ برای هیچ کاری به #فیلترشکن محتاج نباشد. او بخش اعظم مشکلات اینترنت را به گردن تحریم انداخت و #فیلترینگ را بی ربط دانست.

⛔وزیر ارتباطات گفت: مدعیان دفاع از حقوق مردم بیش از ۳۰۰هزار دامنه پرکاربرد را بر روی کاربران ایرانی فیلتر کرده‌اند و روز به روز به این عدد افزوده می‌شود ولی مردم این مسأله را از چشم ما می‌بینند، مردم سایتی را سرچ می‌کنند ولی بالا نمی‌آید و تصور می‌کنند فیلتر شده است! پیش از این رئیس شرکت ارتباطات زیرساخت ایران هم ادعا کرده بود که «شرکت #گوگل در اقدامی غیر حرفه‌ای، نسبت به ایجاد اختلال در استفاده از سرویس جستجوی خود (Google.com) برای کاربران ایرانی اقدام کرده است.» حال آنکه هیچ شواهدی وجود ندارد که صحت این ادعاها را تایید کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

84.1K viewsedited 16:34

Paskoocheh | پس‌کوچه

🔴به گزارش bleepingcomputer کمپانی #گوگل به‌روزرسانی فوری مرورگر کروم خود را برای رفع آسیب‌پذیری «روز صفر» - اساساً یک حفره امنیتی که هکرها قبلاً از آن مطلع بوده‌ و فعالانه از آن بهره‌برداری می‌کردند، منتشر کرده است. این مشکل به اندازه‌ای مهم بوده که گوگل به‌روزرسانی سریع را به کاربران توصیه کرده است.

🔴به زبان ساده، اگر گوگل کروم خود را به‌روزرسانی نکنید، این شکاف امنیتی می تواند شما را در معرض خطر هک شدن قرار دهد. خبر خوب این است که گوگل این نقص را برطرف کرده است. نسخه جدید در حال حاضر برای بخشی از کاربران کانال‌های پایدار و توسعه‌یافته منتشر شده و تخمین زده می‌شود که طی روزها یا هفته‌های آینده به کل پایگاه کاربران برسد.

🔴به یاد داشته باشید، به‌‌روزرسانی منظم سیستم عامل و نرم‌افزارها یکی از ساده‌ترین و در عین حال موثرترین راه‌ها برای محافظت از شما برابر تهدیدات سایبری است. بنابراین، برای افزایش امنیت خود و جلوگیری از خطرهای احتمالی مرورگر #کروم خود را همین حالا به‌روز کنید.

🔴به‌روزرسانی خودکار را برای مرورگر خود فعال کنید تا در موارد ضروری به‌روزرسانی به‌طور خودکار انجام شود. برای به‌روزرسانی به صورت دستی وارد تنظیمات شوید، سپس از طریق گزینه Help وارد About Google Chrome شوید. در این قسمت وضعیت به‌روزرسانی نمایش داده می‌شود.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

92.1K views17:01

Paskoocheh | پس‌کوچه

🔵به تازگی گزارشی با عنوان بازاریابی دیجیتال ایران در سال ۱۴۰۱ توسط «یکتانت» و با همکاری برخی نهادها و پلتفرم‌های فعال در صنعت #دیجیتال_مارکتینگ و پایش آمار منتشر شد که در آن میزان استفاده کاربران ایرانی از مرورگرهای مختلف در تلفن همراه ارزیابی شده است.

🔵مرورگر #کروم متعلق به شرکت #گوگل با ۸۲ درصد و با اختلاف فاحش نسبت به رقبا در صدر ایستاده است. مرورگر اصلی #سامسونگ با ۸.۶ درصد و مرورگر MiuiBrwowser مخصوص گوشی‌های #شیائومی با ۳.۲ درصد در جایگاه دوم و سوم قرار دارند. سهم مرورگرهای #سافاری، #فایرفاکس و #اپرا نیز در مجموع پنج درصد است.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

17.6K views13:05

Paskoocheh | پس‌کوچه

🔴#گوگل به‌روزرسانی‌های امنیتی ماه اکتبر #اندروید را منتشر کرده که در آن ۵۴ آسیب‌پذیری منحصربه‌فرد که دو مورد از آن‌ها به‌طور فعال مورد سوءاستفاده قرار می‌گرفته، برطرف شده است. یکی از این دو مورد مربوط به آسیب‌پذیری buffer overflow یک کتابخانه منبع باز است که بر نرم‌افزارهای متعددی از جمله #کروم، #فایرفاکس، #مایکروسافت تیمز و بسیاری دیگر از برنا‌مه‌ها تاثیر می‌گذارد. مورد دیگر هم نوعی نقص امنیتی است که منجر به اجرای کد غیرمجاز از سمت مهاجم می‌شود.

🔴یک نقص دیگر که به‌طور فعال مورد سوء‌استفاده قرار گرفته است بر درایورهای گرافیکی Arm Mali که در طیف وسیعی از دستگاه‌های اندرویدی استفاده می‌شود، تاثیر می‌گذارد. این نقص می‌تواند به مهاجمان اجازه دسترسی محلی یا دستکاری داده‌های حساس را بدهد.

🔴این به‌روزرسانی اندروید از سیستم استاندارد انتشار دو سطح وصله پیروی می‌کند. اولی بر اجزای اصلی تمرکز دارد و دومی به هسته و مولفه‌های closed-source می‌پردازد. در اسرع وقت دستگاه‌های اندرویدی خود را به‌روزرسانی کنید تا برابر تهدیدات احتمالی ایمن شوید.

@PaskoochehBot
@Paskoocheh

15.9K views12:39

Paskoocheh | پس‌کوچه

🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

12.8K views12:14

Paskoocheh | پس‌کوچه

🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

88.6K views14:58

Paskoocheh | پس‌کوچه

🔴

گوگل اخیراً به‌روزرسانی امنیتی دسامبر ۲۰۲۳ خود را برای دستگاه‌های اندرویدی منتشر کرده که در آن ۸۵ آسیب‌پذیری‌ برطرف شده است. در این میان رفع یک آسیب‌پذیری مهم‌تر از بقیه است که به یک اشکال حیاتی اجرای کد از راه دور بدون کلیک (RCE) مرتبط است. این به مهاجمان اجازه می‌دهد تا کدهای مخرب را بدون هیچ اقدامی از سوی کاربر و بدون نیاز به مجوزهای خاص روی دستگاه اجرا کنند.

🔴علاوه بر این باگ حیاتی، به‌روزرسانی‌های دسامبر ۸۴ آسیب‌پذیری امنیتی دیگر را نیز اصلاح کردند. در این میان، سه مورد مهم دیگر شامل افزایش امتیاز و افشای اطلاعات در اجزای سیستم و چارچوب اندروید است. باگ‌های افزایش امتیاز به مهاجمان اجازه می‌دهد تا سطوح دسترسی بالاتری به دست آورند و به آنها اجازه دسترسی به اطلاعات حساس را بدهد.

🔴همچنین یک آسیب‌پذیری حیاتی دیگر رفع شده که مربوط به مؤلفه‌های منبع بسته #کوالکام است. کوالکام یک شرکت فعال در تولید پردازنده‌ها و مودم‌های مورد استفاده در گوشی‌های #اندروید است.

🔴در ماه اکتبر نیز دو آسیب‌پذیری روز صفر رفع شده بود. هر ماه، #گوگل معمولاً دو دسته به‌روزرسانی برای رفع مشکلات امنیتی ارسال می‌کند. برای ماه دسامبر، این به روز رسانی‌ها سطوح امنیتی 2023-12-01 و 2023-12-05 نامیده می شوند. به روز رسانی دوم (05-12-2023) شامل به‌روزرسانی اول به علاوه برخی اصلاحات اضافی است.

🔴این اصلاحات اضافی برای بخش‌های خاصی از #نرم‌افزار است که از شرکت‌های شخص ثالث می‌آیند. همه گوشی‌های اندرویدی به این اصلاحات اضافی نیاز ندارد. بنابراین برخی تلفن‌ها ممکن است فقط از اولین دسته به‌روزرسانی‌ها استفاده کنند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

19.3K views11:50

Paskoocheh | پس‌کوچه

⛔️اپل به‌روزرسانی‌های امنیتی اضطراری را برای دو آسیب‌پذیری امنیتی « روز صفر» در آیفون‌های قدیمی‌تر و برخی از مدل‌های اپل واچ و اپل تی‌وی منتشر کرده است. این شرکت در توصیه‌های امنیتی منتشر شده گفت: اپل آگاه است که این مشکل ممکن است علیه نسخه‌های آی‌اواس قبل از ۱۶.۷.۱ مورد سوءاستفاده قرار گرفته باشد.

⛔️این دو آسیب‌پذیری در موتور مرورگر WebKit که توسط #اپل توسعه یافته و توسط مرورگر وب #سافاری در سراسر پلتفرم‌های اپل استفاده می‌شود، کشف شدند. این آسیب‌پذیری به مهاجمان اجازه دسترسی به داده‌های حساس را می‌دهد و از طریق اجرای کد دلخواه می‌توانندبه دستگاه نفوذ کنند.

⛔️این آسیب‌پذیری اکنون در دستگاه‌های زیر اصلاح شده‌:
#آی‌فون ۸ به بعد، همه مدل‌های آی‌پد پرو، آی‌پد ایر نسل ۳ به بعد، آی‌پد نسل ۵ به بعد، و آیپد مینی نسل پنجم و بالاتر
اپل تی‌وی HD و 4K و اپل واچ سری ۴ به بعد.

⛔️اگرچه اپل هنوز جزئیاتی در مورد سوء‌استفاده‌های احتمالی از آسیب‌پذیری‌ها در حملات ارائه نکرده است، محققان #گوگل به‌طور مکرر اطلاعاتی را در مورد نقص‌های امنیتی روز صفر استفاده شده در حملات نرم‌افزاری نظارتی حکومتی با هدف قرار دادن افراد برجسته، از جمله روزنامه‌نگاران و چهره‌های مخالف، شناسایی و افشا کرده‌اند. از ابتدای سال ۲۰۲۳ تاکنون، اپل ۲۰ آسیب‌پذیری روز صفر را که در حملات مورد سوء‌استفاده قرار می‌گرفته، برطرف کرده است.

⛔️حمله «روز صفر» یک حمله سایبری است که از یک آسیب‌پذیری امنیتی ناشناخته قبلی در نرم‌افزار یا سخت‌افزار سوء‌استفاده می‌کند، به این معنی که توسعه‌دهندگان نرم‌افزار هیچ فرصتی برای رفع اشکال نداشته‌اند. مهاجمان در واقع می‌توانند از این نقص‌های امنیتی قبل از اینکه راه‌حلی وجود داشته باشد، برای آسیب رساندن به سیستم‌های کامپیوتری یا سرقت اطلاعات استفاده کنند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

20.8K views13:27

Paskoocheh | پس‌کوچه

💢

گوگل‌مپ سرویس کارامدی است که به طور گسترده برای مسیریابی و تشخیص مکان استفاده می‌شود. اما قابلیت Street View آن می‌تواند خطراتی به همراه دارد. کارشناسان امنیتی هشدار می‌دهند که مجرمان می‌توانند از قابلیت Street View برای اطلاع از چیدمان خانه‌های قربانیان احتمالی استفاده کنند. این اطلاعات می‌تواند به سارقان در برنامه ریزی برای ورود به خانه کمک کند.

💢اگرچه #گوگل چهره‌ها و پلاک‌ها را در تصاویر Street View محو می‌کند، اما نمای بیرونی خانه‌ها قابل مشاهده است. این همراه با نماهای ماهواره‌ای اطلاعات دقیقی در مورد مکان‌ها ارائه می‌دهد. کارشناسان امنیتی هشدار می‌دهند که در دسترس قرار گرفتن اطلاعات آنلاین در مورد خانه یک فرد، خطر #سرقت_هویت، تعقیب و حملات هدفمند را افزایش می‌دهد.

💢با این حال یک راه حل ساده برای رفع این مشکل وجود دارد. صاحبان خانه می‌توانند از گوگل درخواست کنند تا خانه آن‌ها را در Street View محو کند. این کار را می توان با ورود به #گوگل‌مپ، پیمایش به Street View خانه و انتخاب «گزارش مشکل» انجام داد. سپس کادر را روی خانه قرار دهید و از گوگل درخواست کنید تا با استناد به نگرانی‌های امنیتی یا ایمنی شخصی آدرس را محو کند.

💢به گفته کارشناسان امنیتی این که بیرون از خانه شما به راحتی در #اینترنت قابل مشاهده است، می‌تواند برای مجرمان و جاسوسان مفید باشد، زیرا به آنها اجازه می‌دهد داده‌های آنلاین را به مکان‌های فیزیکی مرتبط کنند و هیچ ضرری برای دور نگه داشتن نمای بیرونی خانه شما از اینترنت وجود ندارد و می تواند خطر تبدیل شدن به هدفی برای فعالیت‌های مجرمانه را به میزان قابل توجهی کاهش دهد.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

33.4K views16:30

Paskoocheh | پس‌کوچه

🔴

گوگل کروم در حال توسعه یک ویژگی امنیتی جدید برای محافظت از شبکه‌های خانگی برابر حملاتی است که توسط وب‌سایت‌های مخرب آغاز می‌شود. این ویژگی با تنظیم نحوه تعامل وب‌سایت‌های خارجی با دستگاه‌ها، از دستگاه‌های موجود در شبکه خانگی کاربر مانند روترها و چاپگرها محافظت می‌کند. در این فرآیند مجوز سایت‌ها قبل از دسترسی به منابع شبکه بررسی می‌شود تا امنیت آن بررسی شود. این یک لایه امنیتی در برابر دسترسی غیرمجاز اضافه می‌کند.

🔴هنگامی که یک وب‌سایت تلاش می‌کند به دستگاه‌های موجود در یک شبکه خصوصی متصل شود، این ویژگی با درخواست از سایت برای ارسال درخواست «پیش از پرواز ویژه» وارد عمل می‌شود. این درخواست بررسی می کند که آیا دستگاه موجود در شبکه داخلی مایل به پذیرش اتصال است یا خیر. اگر دستگاه پاسخ مثبت ندهد یا دسترسی را رد کند، کروم این تلاش وب‌سایت برای اتصال را مسدود می‌کند و از رسیدن #حملات_سایبری احتمالی به شبکه داخلی جلوگیری می‌کند.

🔴در مرحله اولیه این آزمایش، ویژگی جدید #کروم اتصالاتی را که در این بررسی امنیتی ناموفق هستند، کاملا مسدود نخواهد کرد. در عوض هشدارهایی را برای توسعه‌دهندگان صادر می‌کند و آنها را از خطرات امنیتی احتمالی بدون ایجاد اختلال در اتصال آگاه می‌کند. این رویکرد به توسعه‌دهندگان اجازه می دهد تا اقدامات امنیتی جدید را بدون تاثیر فوری بر عملکرد وب‌سایت تنظیم کنند.

🔴این اقدام بخشی از ابتکار گسترده #گوگل برای افزایش #امنیت اینترنت با محافظت از شبکه‌های داخلی کاربران برابر سوءاستفاده هکرها است. هدف گوگل با اجرای چنین محافظت‌هایی کاهش خطر حملاتی است که از ارتباط بین مرورگرهای وب و دستگاه‌های شبکه داخلی سوءاستفاده می‌کنند.

🔴اگر کروم یک درخواست را مسدود کند و صفحه به‌طور خودکار بارگیری شود، ممکن است به درخواست اجازه اتصال داده شود، زیرا در این صورت این به عنوان یک اتصال داخلی دیده می‌شود که ویژگی امنیتی آن را مسدود نمی‌کند. برای مقابله با این اتفاق، گوگل پیشنهاد می‌کند در صورتی که صفحات به دلیل تلاش برای دسترسی به شبکه مسدود شده‌اند، بارگذاری مجدد خودکار متوقف شود.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

32.7K views12:06

Paskoocheh | پس‌کوچه

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

25.8K viewsedited 10:32

Paskoocheh | پس‌کوچه

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند.

🔴 کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

93.7K views13:06

Paskoocheh | پس‌کوچه

This media is not supported in your browser

VIEW IN TELEGRAM

🌐پروژه پژوهشی #اینترنت‌آباد به دنبال این است که بخشی از پشت پرده #فیلترنت در ایران و روابط کلیدی افراد، نهادها و شرکت‌های خصوصی را آشکار سازد که به نوعی در توسعه «#شبکه_ملی_اطلاعات» نقش موثری دارند.

🔴نقش این افراد و شرکت‌ها در فرآیند #فیلترینگ اغلب نادیده گرفته شده است و پس‌کوچه قصد دارد عوامل محدودسازی اینترنت در ایران را معرفی کند.

🔹 شرکت «یافتار پژوهان پیشتاز رایانش» همکار #کمیته_تعیین_مصادیق_محتوای_مجرمانه که به طور تخصصی در زمینه کشف و #سانسور محتوای متنی و تصویری «مجرمانه» در اینترنت فعالیت می‌کند.

🔹 #یافتار رابطه نزدیکی با «#امن‌افزارـگسترـشریف» دارد که زیر رسول جلیلی اداره می‌شود. #رسول_جلیلی، رئیس سابق دانشگاه شریف و از اعضای منصوب خامنه‌ای در #شورای_عالی_فضای_مجازی است، او از نظریه‌پردازان شناخته‌شده #فیلترینگ_هوشمند در ایران است.

🔹 اسناد منتشر شده پس از هک ایمیل‌های کارگروه تعیین مصادیق محتوای مجرمانه از یک دستور العمل‌ اجرایی پرده برمی‌دارد که در آن یافتار، یکی از دو پیمانکار مسدودسازی فیلترشکن‌ها معرفی شده است. پیمانکار دیگر دوم شركت «داده‌پردازی دوران» است.

🔹 یافتار سامنه‌ای به نام تاریس پیاده‌سازی کرده که هدف آن خزشگری در موتوری‌های جستجوی مانند #گوگل و #بینگ است تا به صورت اتوماتیک کلید‌واژه‌های مورد نظر #دادستانی را روی این موتورها جستجو و آنچه که دادستانی آنها را «مجرمانه» می‌داند شناسایی و سانسور کنند.

🔹 در اسناد هک شده دادستانی ای‌میل‌های زیادی وجود دارد که از همکاری یافتار برای پردازش تصویری و شناسایی مصادیق بدحجابی در فضای مجازی است.

🔹 از دیگر پروژه‌های یافتار، طراحی افزونه‌ فایرفاکس (تحت عنوان ابزار برچسب‌زنی) است که می‌تواند از روی مرورگر نشانی سایت‌ها را بخواند، زبان متن را شناسایی کند و متن را بر اساس معیارهای مشخص شده توسط دادستانی تحلیل کند.

👈 در اینترنت‌آباد بخوانید

@Factnameh
@Paskoocheh

95.3K views15:39

Paskoocheh | پس‌کوچه

⛔️کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دومرحله‌ای استفاده نکنید.

⛔️بنا به گزارش «فوربس» یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

⛔️این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد.

⛔️این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی #رمز_عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

⛔️پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

⛔️جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: تهدیدهات سایبری و حملات اکنون چند لایه‌ای هستند و حساب‌های کاربری به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دومرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

27.5K views10:16

Paskoocheh | پس‌کوچه

🔒

گوگل قرار است اواخر امسال چندین ویژگی ضد #سرقت و حفاظت از داده را برای سیستم عامل اندروید معرفی کند. برخی از این ویژگی‌ها فقط برای اندروید ۱۵ و بالاتر در دسترس قرار خواهند گرفت و برخی دیگر برای #اندروید ۱۰ و بالاتر عرضه خواهند شد.

⛔️یکی از این ویژگی‌ها برای محافظت از اطلاعات شخصی و حساس شما در صورت دزدیده شدن یا گم شدن دستگاه است که یک قفل صفحه خودکار مجهز به #هوش_مصنوعی است. این قابلیت که قفل تشخیص سرقت نام دارد، در صورت تشخیص حرکات ناگهانی مشکوک به تلاش برای سرقت صفحه را قفل می‌کند.

⛔️برای اطمینان بیشتر از اینکه سارقان نتوانند به داده‌ها و برنامه‌های حساس شما دسترسی پیدا کنند، ویژگی دیگری به نام Offline Device Lock وجود دارد که در آن، پس از اینکه دزد دستگاه را از شبکه قطع کرد یا اگر تلاش‌های بیش از حد ناموفق برای ورود کرد، دستگاه به‌طور خودکار برای مدتی قفل می‌شود.

⛔️

گوگل همچنین یک ویژگی Remote Lock را برای کمک به افرادی که دستگاه‌های اندرویدی‌ آن‌ها به سرقت رفته، معرفی کرده است تا گوشی‌های هوشمند یا تبلت‌های خود را از راه دور تنها با استفاده از شماره تلفن خود و یک چالش امنیتی قفل کنند.

⛔️معاون رئیس #گوگل گفته که «این به شما امکان می‌دهد تا جزئیات حسابتان را بازیابی کنید و به گزینه‌های مفید دیگری در Find My Device، از جمله ارسال یک دستور برای برای پاک کردن کامل دستگاه، دسترسی پیدا کنید».

⛔️قفل تشخیص سرقت، قفل دستگاه آفلاین و قفل از راه دور در دستگاه‌های دارای اندروید ۱۰ یا جدیدتر از طریق به‌روزرسانی #گوگل‌پلی که اواخر امسال عرضه می‌شود، در دسترس خواهند بود و برای نسخه جدید اندروید ۱۵ حفاظت بازیابی کارخانه را ارتقا می‌دهد تا فروش دستگاه‌های دزدیده شده بسیار دشوار یا غیرممکن شود.

⛔️با این ویژگی، اگر سارق بخواهد دستگاه را تنظیم مجدد کند، بدون اطلاع از حساب گوگل شما قادر به تنظیم مجدد آن نخواهد بود. همچنین نسخه جدید اندروید همچنین شامل ویژگی «فضاهای خصوصی» است که با ایزوله کردن فضای گوشی از دسترسی سارقان به داده‌های حساس شما جلوگیری می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

32.7K views12:20

Paskoocheh | پس‌کوچه

🔒

گوگل قرار است اواخر امسال چندین ویژگی ضد #سرقت و حفاظت از داده را برای سیستم عامل اندروید معرفی کند. برخی از این ویژگی‌ها فقط برای اندروید ۱۵ و بالاتر در دسترس قرار خواهند گرفت و برخی دیگر برای #اندروید ۱۰ و بالاتر عرضه خواهند شد.

⛔️یکی از این ویژگی‌ها برای محافظت از اطلاعات شخصی و حساس شما در صورت دزدیده شدن یا گم شدن دستگاه است که یک قفل صفحه خودکار مجهز به #هوش_مصنوعی است. این قابلیت که قفل تشخیص سرقت نام دارد، در صورت تشخیص حرکات ناگهانی مشکوک به تلاش برای سرقت صفحه را قفل می‌کند.

⛔️برای اطمینان بیشتر از اینکه سارقان نتوانند به داده‌ها و برنامه‌های حساس شما دسترسی پیدا کنند، ویژگی دیگری به نام Offline Device Lock وجود دارد که در آن، پس از اینکه دزد دستگاه را از شبکه قطع کرد یا اگر تلاش‌های بیش از حد ناموفق برای ورود کرد، دستگاه به‌طور خودکار برای مدتی قفل می‌شود.

⛔️

گوگل همچنین یک ویژگی Remote Lock را برای کمک به افرادی که دستگاه‌های اندرویدی‌ آن‌ها به سرقت رفته، معرفی کرده است تا گوشی‌های هوشمند یا تبلت‌های خود را از راه دور تنها با استفاده از شماره تلفن خود و یک چالش امنیتی قفل کنند.

⛔️معاون رئیس #گوگل گفته که «این به شما امکان می‌دهد تا جزئیات حسابتان را بازیابی کنید و به گزینه‌های مفید دیگری در Find My Device، از جمله ارسال یک دستور برای برای پاک کردن کامل دستگاه، دسترسی پیدا کنید».

⛔️قفل تشخیص سرقت، قفل دستگاه آفلاین و قفل از راه دور در دستگاه‌های دارای اندروید ۱۰ یا جدیدتر از طریق به‌روزرسانی #گوگل‌پلی که اواخر امسال عرضه می‌شود، در دسترس خواهند بود و برای نسخه جدید اندروید ۱۵ حفاظت بازیابی کارخانه را ارتقا می‌دهد تا فروش دستگاه‌های دزدیده شده بسیار دشوار یا غیرممکن شود.

⛔️با این ویژگی، اگر سارق بخواهد دستگاه را تنظیم مجدد کند، بدون اطلاع از حساب گوگل شما قادر به تنظیم مجدد آن نخواهد بود. همچنین نسخه جدید اندروید همچنین شامل ویژگی «فضاهای خصوصی» است که با ایزوله کردن فضای گوشی از دسترسی سارقان به داده‌های حساس شما جلوگیری می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

30.2K views10:06

Paskoocheh | پس‌کوچه

🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید.

🔴بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

34.9K views12:35

Paskoocheh | پس‌کوچه

🟠

گوگل یک ویژگی امنیتی جدید برای مرورگر گوگل #کروم معرفی کرده که کوکی‌ها را به یک دستگاه خاص مرتبط می‌کند تا مانع سرقت یا استفاده کوکی‌ها توسط هکرها و ربودن حساب‌های کاربران شود.

🟠کوکی‌ها فایل‌هایی هستند که توسط وب‌سایت‌ها برای به خاطر سپردن اطلاعات مرور و ورود خودکار به یک سرویس استفاده می‌شوند. این کوکی‌ها پس از ورود به یک سرویس و تایید احراز هویت چندمرحله‌ای ایجاد می‌شوند و اجازه می‌دهند تا در ورودهای آینده از احراز هویت چندمرحله‌ای عبور کنند.

🟠اما مهاجمان از #بدافزار برای سرقت این کوکی‌ها استفاده می‌کنند و درخواست‌های احراز هویت چندمرحله‌ای برای ربودن حساب‌های مرتبط را دور می‌زنند. برای رفع مشکل سرقت #کوکی‌، #گوگل در حال کار بر روی ویژگی جدیدی به نام DBSC است که با اتصال رمزنگاری شده کوکی‌های احراز هویت شده به دستگاه شما، مهاجمان نتوانند کوکی‌ها را به سرقت ببرند.

🟠پس از فعال کردن DBSC، فرآیند احراز هویت به یک جفت کلید عمومی/خصوصی خاص تولید شده توسط تراشه TPM دستگاه شما مرتبط می‌شود که قابل استخراج نیست و به طور ایمن در دستگاه شما ذخیره می‌شود که حتی اگر مهاجمان کوکی را سرقت کنند، نتوانند به حساب‌های شما دسترسی داشته باشند.

🟠قابلیت DBSC به سرور اجازه می دهد نشست جدیدی را با مرورگر شما شروع کند و آن را با استفاده از یک API اختصاصی با یک کلید عمومی ذخیره شده در دستگاه شما مرتبط کند. هر جلسه توسط یک کلید منحصر به فرد برای محافظت از #حریم_خصوصی شما پشتیبانی می شود، به طوری که سرور فقط کلید عمومی را دریافت می‌کند که بعدا برای تایید مالکیت استفاده می شود. DBSC به سایت‌ها این اجازه را نمی‌دهد که شما را در نشست‌های مختلف در یک دستگاه ردیابی کنند و می‌توانید کلیدهای ایجاد شده را در هر زمان حذف کرد.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

55.8K views15:59

Paskoocheh | پس‌کوچه

🔒

گوگل قرار است اواخر امسال چندین ویژگی ضد #سرقت و حفاظت از داده را برای سیستم عامل اندروید معرفی کند. برخی از این ویژگی‌ها فقط برای اندروید ۱۵ و بالاتر در دسترس قرار خواهند گرفت و برخی دیگر برای #اندروید ۱۰ و بالاتر عرضه خواهند شد.

⛔️یکی از این ویژگی‌ها برای محافظت از اطلاعات شخصی و حساس شما در صورت دزدیده شدن یا گم شدن دستگاه است که یک قفل صفحه خودکار مجهز به #هوش_مصنوعی است. این قابلیت که قفل تشخیص سرقت نام دارد، در صورت تشخیص حرکات ناگهانی مشکوک به تلاش برای سرقت صفحه را قفل می‌کند.

⛔️برای اطمینان بیشتر از اینکه سارقان نتوانند به داده‌ها و برنامه‌های حساس شما دسترسی پیدا کنند، ویژگی دیگری به نام Offline Device Lock وجود دارد که در آن، پس از اینکه دزد دستگاه را از شبکه قطع کرد یا اگر تلاش‌های بیش از حد ناموفق برای ورود کرد، دستگاه به‌طور خودکار برای مدتی قفل می‌شود.

⛔️

گوگل همچنین یک ویژگی Remote Lock را برای کمک به افرادی که دستگاه‌های اندرویدی‌ آن‌ها به سرقت رفته، معرفی کرده است تا گوشی‌های هوشمند یا تبلت‌های خود را از راه دور تنها با استفاده از شماره تلفن خود و یک چالش امنیتی قفل کنند.

⛔️معاون رئیس #گوگل گفته که «این به شما امکان می‌دهد تا جزئیات حسابتان را بازیابی کنید و به گزینه‌های مفید دیگری در Find My Device، از جمله ارسال یک دستور برای برای پاک کردن کامل دستگاه، دسترسی پیدا کنید».

⛔️قفل تشخیص سرقت، قفل دستگاه آفلاین و قفل از راه دور در دستگاه‌های دارای اندروید ۱۰ یا جدیدتر از طریق به‌روزرسانی #گوگل‌پلی که اواخر امسال عرضه می‌شود، در دسترس خواهند بود و برای نسخه جدید اندروید ۱۵ حفاظت بازیابی کارخانه را ارتقا می‌دهد تا فروش دستگاه‌های دزدیده شده بسیار دشوار یا غیرممکن شود.

⛔️با این ویژگی، اگر سارق بخواهد دستگاه را تنظیم مجدد کند، بدون اطلاع از حساب گوگل شما قادر به تنظیم مجدد آن نخواهد بود. همچنین نسخه جدید اندروید همچنین شامل ویژگی «فضاهای خصوصی» است که با ایزوله کردن فضای گوشی از دسترسی سارقان به داده‌های حساس شما جلوگیری می‌کند.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

23.7K views10:53

Paskoocheh | پس‌کوچه

🟠

گوگل یک ویژگی امنیتی جدید برای مرورگر گوگل #کروم معرفی کرده که کوکی‌ها را به یک دستگاه خاص مرتبط می‌کند تا مانع سرقت یا استفاده کوکی‌ها توسط هکرها و ربودن حساب‌های کاربران شود.

🟠کوکی‌ها فایل‌هایی هستند که توسط وب‌سایت‌ها برای به خاطر سپردن اطلاعات مرور و ورود خودکار به یک سرویس استفاده می‌شوند. این کوکی‌ها پس از ورود به یک سرویس و تایید احراز هویت چندمرحله‌ای ایجاد می‌شوند و اجازه می‌دهند تا در ورودهای آینده از احراز هویت چندمرحله‌ای عبور کنند.

🟠اما مهاجمان از #بدافزار برای سرقت این کوکی‌ها استفاده می‌کنند و درخواست‌های احراز هویت چندمرحله‌ای برای ربودن حساب‌های مرتبط را دور می‌زنند. برای رفع مشکل سرقت #کوکی‌، #گوگل در حال کار بر روی ویژگی جدیدی به نام DBSC است که با اتصال رمزنگاری شده کوکی‌های احراز هویت شده به دستگاه شما، مهاجمان نتوانند کوکی‌ها را به سرقت ببرند.

🟠پس از فعال کردن DBSC، فرآیند احراز هویت به یک جفت کلید عمومی/خصوصی خاص تولید شده توسط تراشه TPM دستگاه شما مرتبط می‌شود که قابل استخراج نیست و به طور ایمن در دستگاه شما ذخیره می‌شود که حتی اگر مهاجمان کوکی را سرقت کنند، نتوانند به حساب‌های شما دسترسی داشته باشند.

🟠قابلیت DBSC به سرور اجازه می دهد نشست جدیدی را با مرورگر شما شروع کند و آن را با استفاده از یک API اختصاصی با یک کلید عمومی ذخیره شده در دستگاه شما مرتبط کند. هر جلسه توسط یک کلید منحصر به فرد برای محافظت از #حریم_خصوصی شما پشتیبانی می شود، به طوری که سرور فقط کلید عمومی را دریافت می‌کند که بعدا برای تایید مالکیت استفاده می شود. DBSC به سایت‌ها این اجازه را نمی‌دهد که شما را در نشست‌های مختلف در یک دستگاه ردیابی کنند و می‌توانید کلیدهای ایجاد شده را در هر زمان حذف کرد.

@PaskoochehBot
@Paskoocheh

Please open Telegram to view this post

VIEW IN TELEGRAM

43.0K views07:18