Paskoocheh | پس‌کوچه
115K subscribers
5.23K photos
699 videos
9 files
3.34K links
بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh
Download Telegram
مدتی قبل محمد جعفرپور، رئیس #شرکت_ارتباطات_زیرساخت ایران با انتشار تصویری از داده‌های وب‌سایت «چک‌هاست» گفت: «شرکت #گوگل در اقدامی غیر حرفه‌ای، نسبت به ایجاد اختلال در استفاده از سرویس جستجوی خود (Google.com) برای کاربران ایرانی اقدام کرده است.»

او همچنین اعلام کرد که متخصصین شرکت زیرساخت در تلاش برای خنثی کردن این محدودیت جدید هستند. سرویس Check-Host یک ابزار آنلاین برای نظارت بر وب‌سایت و بررسی در دسترس بودن «هاست»، «سوابق DNS»، «آدرس‌های IP» و … است.

مرورگر شما ممکن است هنگام باز کردن یک صفحه وب، خطای 403 را نمایش دهد. به‌طور کلی مرورگر به شما اطلاع می‌دهد که اجازه باز کردن صفحه را ندارید. دلایل مختلفی برای این موضوع می‌تواند وجود داشته باشد. به این معنی است که سرور درخواست شما را درک می‌کند اما از تایید آن امتناع می‌ورزد.

این خطا معمولاً به دلیل یکی از دو عامل زیر یا ترکیبی از آن‌ها رخ می‌دهد: فیلترینگ یا کنترل‌ دسترسی گوگل. این اتفاق می‌تواند بخشی از یک استراتژی گسترده‌تر فیلترینگ باشد. سیستم سانسور ایران این کار را در گذشته در راستای محدودیت بیشتر برای دسترسی کاربران انجام داده است.

👈 در فکت‌نامه بخوانید

👈 در تلگرام بخوانید

@Factnameh
@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵گوگل قرار است به‌زودی حذف اطلاعات شناسایی شخصی و تصاویر واضح کاربران از نتایج جستجو را آسان‌تر کند. این کار با کمک «نتایج درباره شما» انجام می‌شود. این ابزار به کاربران اجازه می‌دهد تا درخواست حذف نتایج جستجو شامل شماره تلفن شخصی، آدرس خانه یا آدرس ایمیل خود را داشته باشند.

🔵اما #گوگل اعلام کرده این ابزار به‌روز‌رسانی قابل‌توجهی دریافت خواهد کرد که عملکرد و کارایی آن را افزایش می‌دهد. اگر اطلاعات شخصی کاربران در نتایج جستجوی گوگل ظاهر شود، نسخه ارتقا یافته به کاربران اطلاع می‌دهد و به آن‌ها اجازه می‌دهد به سرعت آن را حذف کنند.

🔵قرار است در روزهای آینده گوگل داشبورد جدیدی ارائه کند که به کاربران اطلاع دهد اطلاعات تماس آن‌ها در «جستجو» نمایش داده می‌شوند یا خیر. سپس افراد می‌توانند درخواست حذف کنند. همچنین هنگامی که نتایج جدیدی حاوی اطلاعات تماس افراد در جستجو ظاهر شود، به آن‌ها اطلاع داده می‌شود.

🔵این ابزار در ایالات متحده و به زبان انگلیسی در دسترس است و به‌روزرسانی آن در روزهای آینده منتشر خواهد شد. با این حال گوگل می‌گوید در تلاش‌ است دیگر زبان‌ها و مناطق را هم در آینده نزدیک پوشش دهد.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
اربعین امسال اپراتورها و برخی پلتفرم‌ها سرویس‌های ویژ‌ه‌ای برای زائران در نظر گرفتند و همزمان در ایران محدودیت‌ها و #اختلالات_اینترنت پا برجا است. قائم مقام پیام‌رسان #بله از راه اندازی سامانه اعلام وضعیت رایگان و همیشه در دسترس #اربعین خبر داده که در ازدحام جمعیت دچار کندی و اختلال نمی‌شود. او گفته که تعرفه اینترنت در این #پیام‌رسان به صورت عادی محاسبه می‌شود.

#زارع‌پور نیز گفته که رومینگ اپراتورهای ایرانی ارزانتر و با کیفیت‌تر از سال گذشته در اختیار زوار قرار خواهد گرفت. همچون گذشته زارع‌پور بار دیگر مدعی افزایش استفاده مردم از سرویس‌های داخلی شد و گفت: با توجه به استفاده گسترده مردم از سکوهای داخلی، در یکسال گذشته بیش از سه برابر ظرفیت نقاط تبادل ترافیک در کشور افزایش یافته است.

او با اشاره به ساماندهی وی‌پی‌ان‌ها گفت: راهکار برچیده شدن بساط فیلترشکن‌فروشان صرفا فنی نیست. این مسأله نیازمند قانون مشخص است. زارع‌پور در ادامه گفت که آرزو دارم هیچ ایرانی‌ برای هیچ کاری به #فیلترشکن محتاج نباشد. او بخش اعظم مشکلات اینترنت را به گردن تحریم انداخت و #فیلترینگ را بی ربط دانست.

وزیر ارتباطات گفت: مدعیان دفاع از حقوق مردم بیش از ۳۰۰هزار دامنه پرکاربرد را بر روی کاربران ایرانی فیلتر کرده‌اند و روز به روز به این عدد افزوده می‌شود ولی مردم این مسأله را از چشم ما می‌بینند، مردم سایتی را سرچ می‌کنند ولی بالا نمی‌آید و تصور می‌کنند فیلتر شده است! پیش از این رئیس شرکت ارتباطات زیرساخت ایران هم ادعا کرده بود که «شرکت #گوگل در اقدامی غیر حرفه‌ای، نسبت به ایجاد اختلال در استفاده از سرویس جستجوی خود (Google.com) برای کاربران ایرانی اقدام کرده است.» حال آنکه هیچ شواهدی وجود ندارد که صحت این ادعاها را تایید کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴به گزارش bleepingcomputer کمپانی #گوگل به‌روزرسانی فوری مرورگر کروم خود را برای رفع آسیب‌پذیری «روز صفر» - اساساً یک حفره امنیتی که هکرها قبلاً از آن مطلع بوده‌ و فعالانه از آن بهره‌برداری می‌کردند، منتشر کرده است. این مشکل به اندازه‌ای مهم بوده که گوگل به‌روزرسانی سریع را به کاربران توصیه کرده است.

🔴به زبان ساده، اگر گوگل کروم خود را به‌روزرسانی نکنید، این شکاف امنیتی می تواند شما را در معرض خطر هک شدن قرار دهد. خبر خوب این است که گوگل این نقص را برطرف کرده است. نسخه جدید در حال حاضر برای بخشی از کاربران کانال‌های پایدار و توسعه‌یافته منتشر شده و تخمین زده می‌شود که طی روزها یا هفته‌های آینده به کل پایگاه کاربران برسد.

🔴به یاد داشته باشید، به‌‌روزرسانی منظم سیستم عامل و نرم‌افزارها یکی از ساده‌ترین و در عین حال موثرترین راه‌ها برای محافظت از شما برابر تهدیدات سایبری است. بنابراین، برای افزایش امنیت خود و جلوگیری از خطرهای احتمالی مرورگر #کروم خود را همین حالا به‌روز کنید.

🔴به‌روزرسانی خودکار را برای مرورگر خود فعال کنید تا در موارد ضروری به‌روزرسانی به‌طور خودکار انجام شود. برای به‌روزرسانی به صورت دستی وارد تنظیمات شوید، سپس از طریق گزینه Help وارد About Google Chrome شوید. در این قسمت وضعیت به‌روزرسانی نمایش داده می‌شود.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵به تازگی گزارشی با عنوان بازاریابی دیجیتال ایران در سال ۱۴۰۱ توسط «یکتانت» و با همکاری برخی نهادها و پلتفرم‌های فعال در صنعت #دیجیتال_مارکتینگ و پایش آمار منتشر شد که در آن میزان استفاده کاربران ایرانی از مرورگرهای مختلف در تلفن همراه ارزیابی شده است.

🔵مرورگر #کروم متعلق به شرکت #گوگل با ۸۲ درصد و با اختلاف فاحش نسبت به رقبا در صدر ایستاده است. مرورگر اصلی #سامسونگ با ۸.۶ درصد و مرورگر MiuiBrwowser مخصوص گوشی‌های #شیائومی با ۳.۲ درصد در جایگاه دوم و سوم قرار دارند. سهم مرورگرهای #سافاری، #فایرفاکس و #اپرا نیز در مجموع پنج درصد است.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴#گوگل به‌روزرسانی‌های امنیتی ماه اکتبر #اندروید را منتشر کرده که در آن ۵۴ آسیب‌پذیری منحصربه‌فرد که دو مورد از آن‌ها به‌طور فعال مورد سوءاستفاده قرار می‌گرفته، برطرف شده است. یکی از این دو مورد مربوط به آسیب‌پذیری buffer overflow یک کتابخانه منبع باز است که بر نرم‌افزارهای متعددی از جمله #کروم، #فایرفاکس، #مایکروسافت تیمز و بسیاری دیگر از برنا‌مه‌ها تاثیر می‌گذارد. مورد دیگر هم نوعی نقص امنیتی است که منجر به اجرای کد غیرمجاز از سمت مهاجم می‌شود.

🔴یک نقص دیگر که به‌طور فعال مورد سوء‌استفاده قرار گرفته است بر درایورهای گرافیکی Arm Mali که در طیف وسیعی از دستگاه‌های اندرویدی استفاده می‌شود، تاثیر می‌گذارد. این نقص می‌تواند به مهاجمان اجازه دسترسی محلی یا دستکاری داده‌های حساس را بدهد.

🔴این به‌روزرسانی اندروید از سیستم استاندارد انتشار دو سطح وصله پیروی می‌کند. اولی بر اجزای اصلی تمرکز دارد و دومی به هسته و مولفه‌های closed-source می‌پردازد. در اسرع وقت دستگاه‌های اندرویدی خود را به‌روزرسانی کنید تا برابر تهدیدات احتمالی ایمن شوید.

@PaskoochehBot
@Paskoocheh
🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴شرکت گوگل در حال کار روی ویژگی جدیدی به نام "IP Protection" برای مرورگر #کروم است که هدف آن پنهان کردن آدرس IP کاربران و محافظت از حریم خصوصی آن‌هاست. آی‌پی آدرس مانند آدرس محل سکونت شماست، خصوصی و مهم.

🔴وب‌سایت‌ها از آن برای ردیابی فعالیت‌های آنلاین شما استفاده می‌کنند. این ردیابی می‌تواند منجر به ایجاد یک پروفایل دقیق در مورد شما شود که نگرانی‌های مربوط به #حریم_خصوصی را افزایش می‌دهد. ویژگی جدید گوگل در حالی که به وب‌سایت‌ها اجازه می‌دهد کارهای ضروری مانند مدیریت ترافیک وب را انجام دهند، ردیابی کاربران را متوقف می‌کند.

🔴نحوه عملکرد ویژگی IP Protection به این صورت است که بخشی از ترافیک وب شما را از طریق سرورهای خاصی به نام #پراکسی که آدرس IP واقعی شما را از وب‌سایت‌ها مخفی می‌کند، می‌فرستد. این امر ردیابی شما را برای این وب‌سایت‌ها سخت‌تر می‌کند. #گوگل قصد دارد این ویژگی را به مرور زمان به‌روز کند تا وب‌سایت‌های بیشتری را پوشش دهد.

🔴البته برخی نگرانی‌های امنیتی در مورد این ویژگی وجود دارد. برای مثال اگر یک #هکر به یکی از پراکسی‌های گوگل دسترسی پیدا کند، می‌تواند ترافیک وب شما را ببیند یا تغییر دهد. برای جلوگیری از این امر، گوگل تدابیر امنیتی مانند الزام کاربران به #احراز_هویت با پراکسی و تعیین محدودیت‌هایی برای میزان ترافیکی که یک کاربر می‌تواند بفرستد، اعمال می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴گوگل اخیراً به‌روزرسانی امنیتی دسامبر ۲۰۲۳ خود را برای دستگاه‌های اندرویدی منتشر کرده که در آن ۸۵ آسیب‌پذیری‌ برطرف شده است. در این میان رفع یک آسیب‌پذیری مهم‌تر از بقیه است که به یک اشکال حیاتی اجرای کد از راه دور بدون کلیک (RCE) مرتبط است. این به مهاجمان اجازه می‌دهد تا کدهای مخرب را بدون هیچ اقدامی از سوی کاربر و بدون نیاز به مجوزهای خاص روی دستگاه اجرا کنند.

🔴علاوه بر این باگ حیاتی، به‌روزرسانی‌های دسامبر ۸۴ آسیب‌پذیری امنیتی دیگر را نیز اصلاح کردند. در این میان، سه مورد مهم دیگر شامل افزایش امتیاز و افشای اطلاعات در اجزای سیستم و چارچوب اندروید است. باگ‌های افزایش امتیاز به مهاجمان اجازه می‌دهد تا سطوح دسترسی بالاتری به دست آورند و به آنها اجازه دسترسی به اطلاعات حساس را بدهد.

🔴همچنین یک آسیب‌پذیری حیاتی دیگر رفع شده که مربوط به مؤلفه‌های منبع بسته #کوالکام است. کوالکام یک شرکت فعال در تولید پردازنده‌ها و مودم‌های مورد استفاده در گوشی‌های #اندروید است.

🔴در ماه اکتبر نیز دو آسیب‌پذیری روز صفر رفع شده بود. هر ماه، #گوگل معمولاً دو دسته به‌روزرسانی برای رفع مشکلات امنیتی ارسال می‌کند. برای ماه دسامبر، این به روز رسانی‌ها سطوح امنیتی 2023-12-01 و 2023-12-05 نامیده می شوند. به روز رسانی دوم (05-12-2023) شامل به‌روزرسانی اول به علاوه برخی اصلاحات اضافی است.

🔴این اصلاحات اضافی برای بخش‌های خاصی از #نرم‌افزار است که از شرکت‌های شخص ثالث می‌آیند. همه گوشی‌های اندرویدی به این اصلاحات اضافی نیاز ندارد. بنابراین برخی تلفن‌ها ممکن است فقط از اولین دسته به‌روزرسانی‌ها استفاده کنند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
⛔️اپل به‌روزرسانی‌های امنیتی اضطراری را برای دو آسیب‌پذیری امنیتی « روز صفر» در آیفون‌های قدیمی‌تر و برخی از مدل‌های اپل واچ و اپل تی‌وی منتشر کرده است. این شرکت در توصیه‌های امنیتی منتشر شده گفت: اپل آگاه است که این مشکل ممکن است علیه نسخه‌های آی‌اواس قبل از ۱۶.۷.۱ مورد سوءاستفاده قرار گرفته باشد.

⛔️این دو آسیب‌پذیری در موتور مرورگر WebKit که توسط #اپل توسعه یافته و توسط مرورگر وب #سافاری در سراسر پلتفرم‌های اپل استفاده می‌شود، کشف شدند. این آسیب‌پذیری به مهاجمان اجازه دسترسی به داده‌های حساس را می‌دهد و از طریق اجرای کد دلخواه می‌توانندبه دستگاه نفوذ کنند.

⛔️این آسیب‌پذیری اکنون در دستگاه‌های زیر اصلاح شده‌:
#آی‌فون ۸ به بعد، همه مدل‌های آی‌پد پرو، آی‌پد ایر نسل ۳ به بعد، آی‌پد نسل ۵ به بعد، و آیپد مینی نسل پنجم و بالاتر
اپل تی‌وی HD و 4K و اپل واچ سری ۴ به بعد.

⛔️اگرچه اپل هنوز جزئیاتی در مورد سوء‌استفاده‌های احتمالی از آسیب‌پذیری‌ها در حملات ارائه نکرده است، محققان #گوگل به‌طور مکرر اطلاعاتی را در مورد نقص‌های امنیتی روز صفر استفاده شده در حملات نرم‌افزاری نظارتی حکومتی با هدف قرار دادن افراد برجسته، از جمله روزنامه‌نگاران و چهره‌های مخالف، شناسایی و افشا کرده‌اند. از ابتدای سال ۲۰۲۳ تاکنون، اپل ۲۰ آسیب‌پذیری روز صفر را که در حملات مورد سوء‌استفاده قرار می‌گرفته، برطرف کرده است.

⛔️حمله «روز صفر» یک حمله سایبری است که از یک آسیب‌پذیری امنیتی ناشناخته قبلی در نرم‌افزار یا سخت‌افزار سوء‌استفاده می‌کند، به این معنی که توسعه‌دهندگان نرم‌افزار هیچ فرصتی برای رفع اشکال نداشته‌اند. مهاجمان در واقع می‌توانند از این نقص‌های امنیتی قبل از اینکه راه‌حلی وجود داشته باشد، برای آسیب رساندن به سیستم‌های کامپیوتری یا سرقت اطلاعات استفاده کنند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
💢گوگل‌مپ سرویس کارامدی است که به طور گسترده برای مسیریابی و تشخیص مکان استفاده می‌شود. اما قابلیت Street View آن می‌تواند خطراتی به همراه دارد. کارشناسان امنیتی هشدار می‌دهند که مجرمان می‌توانند از قابلیت Street View برای اطلاع از چیدمان خانه‌های قربانیان احتمالی استفاده کنند. این اطلاعات می‌تواند به سارقان در برنامه ریزی برای ورود به خانه کمک کند.

💢اگرچه #گوگل چهره‌ها و پلاک‌ها را در تصاویر Street View محو می‌کند، اما نمای بیرونی خانه‌ها قابل مشاهده است. این همراه با نماهای ماهواره‌ای اطلاعات دقیقی در مورد مکان‌ها ارائه می‌دهد. کارشناسان امنیتی هشدار می‌دهند که در دسترس قرار گرفتن اطلاعات آنلاین در مورد خانه یک فرد، خطر #سرقت_هویت، تعقیب و حملات هدفمند را افزایش می‌دهد.

💢با این حال یک راه حل ساده برای رفع این مشکل وجود دارد. صاحبان خانه می‌توانند از گوگل درخواست کنند تا خانه آن‌ها را در Street View محو کند. این کار را می توان با ورود به #گوگل‌مپ، پیمایش به Street View خانه و انتخاب «گزارش مشکل» انجام داد. سپس کادر را روی خانه قرار دهید و از گوگل درخواست کنید تا با استناد به نگرانی‌های امنیتی یا ایمنی شخصی آدرس را محو کند.

💢به گفته کارشناسان امنیتی این که بیرون از خانه شما به راحتی در #اینترنت قابل مشاهده است، می‌تواند برای مجرمان و جاسوسان مفید باشد، زیرا به آنها اجازه می‌دهد داده‌های آنلاین را به مکان‌های فیزیکی مرتبط کنند و هیچ ضرری برای دور نگه داشتن نمای بیرونی خانه شما از اینترنت وجود ندارد و می تواند خطر تبدیل شدن به هدفی برای فعالیت‌های مجرمانه را به میزان قابل توجهی کاهش دهد.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴گوگل کروم در حال توسعه یک ویژگی امنیتی جدید برای محافظت از شبکه‌های خانگی برابر حملاتی است که توسط وب‌سایت‌های مخرب آغاز می‌شود. این ویژگی با تنظیم نحوه تعامل وب‌سایت‌های خارجی با دستگاه‌ها، از دستگاه‌های موجود در شبکه خانگی کاربر مانند روترها و چاپگرها محافظت می‌کند. در این فرآیند مجوز سایت‌ها قبل از دسترسی به منابع شبکه بررسی می‌شود تا امنیت آن بررسی شود. این یک لایه امنیتی در برابر دسترسی غیرمجاز اضافه می‌کند.

🔴هنگامی که یک وب‌سایت تلاش می‌کند به دستگاه‌های موجود در یک شبکه خصوصی متصل شود، این ویژگی با درخواست از سایت برای ارسال درخواست «پیش از پرواز ویژه» وارد عمل می‌شود. این درخواست بررسی می کند که آیا دستگاه موجود در شبکه داخلی مایل به پذیرش اتصال است یا خیر. اگر دستگاه پاسخ مثبت ندهد یا دسترسی را رد کند، کروم این تلاش وب‌سایت برای اتصال را مسدود می‌کند و از رسیدن #حملات_سایبری احتمالی به شبکه داخلی جلوگیری می‌کند.

🔴در مرحله اولیه این آزمایش، ویژگی جدید #کروم اتصالاتی را که در این بررسی امنیتی ناموفق هستند، کاملا مسدود نخواهد کرد. در عوض هشدارهایی را برای توسعه‌دهندگان صادر می‌کند و آنها را از خطرات امنیتی احتمالی بدون ایجاد اختلال در اتصال آگاه می‌کند. این رویکرد به توسعه‌دهندگان اجازه می دهد تا اقدامات امنیتی جدید را بدون تاثیر فوری بر عملکرد وب‌سایت تنظیم کنند.

🔴این اقدام بخشی از ابتکار گسترده #گوگل برای افزایش #امنیت اینترنت با محافظت از شبکه‌های داخلی کاربران برابر سوءاستفاده هکرها است. هدف گوگل با اجرای چنین محافظت‌هایی کاهش خطر حملاتی است که از ارتباط بین مرورگرهای وب و دستگاه‌های شبکه داخلی سوءاستفاده می‌کنند.

🔴اگر کروم یک درخواست را مسدود کند و صفحه به‌طور خودکار بارگیری شود، ممکن است به درخواست اجازه اتصال داده شود، زیرا در این صورت این به عنوان یک اتصال داخلی دیده می‌شود که ویژگی امنیتی آن را مسدود نمی‌کند. برای مقابله با این اتفاق، گوگل پیشنهاد می‌کند در صورتی که صفحات به دلیل تلاش برای دسترسی به شبکه مسدود شده‌اند، بارگذاری مجدد خودکار متوقف شود.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند.

🔴 کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🌐پروژه پژوهشی #اینترنت‌آباد به دنبال این است که بخشی از پشت پرده #فیلترنت در ایران و روابط کلیدی افراد، نهادها و شرکت‌های خصوصی را آشکار سازد که به نوعی در توسعه «#شبکه_ملی_اطلاعات» نقش موثری دارند.

🔴نقش این افراد و شرکت‌ها در فرآیند #فیلترینگ اغلب نادیده گرفته شده است و پس‌کوچه قصد دارد عوامل محدودسازی اینترنت در ایران را معرفی کند.

🔹 شرکت «یافتار پژوهان پیشتاز رایانش» همکار #کمیته_تعیین_مصادیق_محتوای_مجرمانه که به طور تخصصی در زمینه کشف و #سانسور محتوای متنی و تصویری «مجرمانه» در اینترنت فعالیت می‌کند.

🔹 #یافتار رابطه نزدیکی با «#امن‌افزارـگسترـشریف» دارد که زیر رسول جلیلی اداره می‌شود. #رسول_جلیلی، رئیس سابق دانشگاه شریف و از اعضای منصوب خامنه‌ای در #شورای_عالی_فضای_مجازی است، او از نظریه‌پردازان شناخته‌شده #فیلترینگ_هوشمند در ایران است.

🔹 اسناد منتشر شده پس از هک ایمیل‌های کارگروه تعیین مصادیق محتوای مجرمانه از یک دستور العمل‌ اجرایی پرده برمی‌دارد که در آن یافتار، یکی از دو پیمانکار مسدودسازی فیلترشکن‌ها معرفی شده است. پیمانکار دیگر دوم شركت «داده‌پردازی دوران» است.

🔹 یافتار سامنه‌ای به نام تاریس پیاده‌سازی کرده که هدف آن خزشگری در موتوری‌های جستجوی مانند #گوگل و #بینگ است تا به صورت اتوماتیک کلید‌واژه‌های مورد نظر #دادستانی را روی این موتورها جستجو و آنچه که دادستانی آنها را «مجرمانه» می‌داند شناسایی و سانسور کنند.

🔹 در اسناد هک شده دادستانی ای‌میل‌های زیادی وجود دارد که از همکاری یافتار برای پردازش تصویری و شناسایی مصادیق بدحجابی در فضای مجازی است.

🔹 از دیگر پروژه‌های یافتار، طراحی افزونه‌ فایرفاکس (تحت عنوان ابزار برچسب‌زنی) است که می‌تواند از روی مرورگر نشانی سایت‌ها را بخواند، زبان متن را شناسایی کند و متن را بر اساس معیارهای مشخص شده توسط دادستانی تحلیل کند.

👈 در اینترنت‌آباد بخوانید

@Factnameh
@Paskoocheh
⛔️کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دومرحله‌ای استفاده نکنید.

⛔️بنا به گزارش «فوربس» یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

⛔️این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد. اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد.

⛔️این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی #رمز_عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

⛔️پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

⛔️جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: تهدیدهات سایبری و حملات اکنون چند لایه‌ای هستند و حساب‌های کاربری به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دومرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒گوگل قرار است اواخر امسال چندین ویژگی ضد #سرقت و حفاظت از داده را برای سیستم عامل اندروید معرفی کند. برخی از این ویژگی‌ها فقط برای اندروید ۱۵ و بالاتر در دسترس قرار خواهند گرفت و برخی دیگر برای #اندروید ۱۰ و بالاتر عرضه خواهند شد.

⛔️یکی از این ویژگی‌ها برای محافظت از اطلاعات شخصی و حساس شما در صورت دزدیده شدن یا گم شدن دستگاه است که یک قفل صفحه خودکار مجهز به #هوش_مصنوعی است. این قابلیت که قفل تشخیص سرقت نام دارد، در صورت تشخیص حرکات ناگهانی مشکوک به تلاش برای سرقت صفحه را قفل می‌کند.

⛔️برای اطمینان بیشتر از اینکه سارقان نتوانند به داده‌ها و برنامه‌های حساس شما دسترسی پیدا کنند، ویژگی دیگری به نام Offline Device Lock وجود دارد که در آن، پس از اینکه دزد دستگاه را از شبکه قطع کرد یا اگر تلاش‌های بیش از حد ناموفق برای ورود کرد، دستگاه به‌طور خودکار برای مدتی قفل می‌شود.

⛔️گوگل همچنین یک ویژگی Remote Lock را برای کمک به افرادی که دستگاه‌های اندرویدی‌ آن‌ها به سرقت رفته، معرفی کرده است تا گوشی‌های هوشمند یا تبلت‌های خود را از راه دور تنها با استفاده از شماره تلفن خود و یک چالش امنیتی قفل کنند.

⛔️معاون رئیس #گوگل گفته که «این به شما امکان می‌دهد تا جزئیات حسابتان را بازیابی کنید و به گزینه‌های مفید دیگری در Find My Device، از جمله ارسال یک دستور برای برای پاک کردن کامل دستگاه، دسترسی پیدا کنید».

⛔️قفل تشخیص سرقت، قفل دستگاه آفلاین و قفل از راه دور در دستگاه‌های دارای اندروید ۱۰ یا جدیدتر از طریق به‌روزرسانی #گوگل‌پلی که اواخر امسال عرضه می‌شود، در دسترس خواهند بود و برای نسخه جدید اندروید ۱۵ حفاظت بازیابی کارخانه را ارتقا می‌دهد تا فروش دستگاه‌های دزدیده شده بسیار دشوار یا غیرممکن شود.

⛔️با این ویژگی، اگر سارق بخواهد دستگاه را تنظیم مجدد کند، بدون اطلاع از حساب گوگل شما قادر به تنظیم مجدد آن نخواهد بود. همچنین نسخه جدید اندروید همچنین شامل ویژگی «فضاهای خصوصی» است که با ایزوله کردن فضای گوشی از دسترسی سارقان به داده‌های حساس شما جلوگیری می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔒گوگل قرار است اواخر امسال چندین ویژگی ضد #سرقت و حفاظت از داده را برای سیستم عامل اندروید معرفی کند. برخی از این ویژگی‌ها فقط برای اندروید ۱۵ و بالاتر در دسترس قرار خواهند گرفت و برخی دیگر برای #اندروید ۱۰ و بالاتر عرضه خواهند شد.

⛔️یکی از این ویژگی‌ها برای محافظت از اطلاعات شخصی و حساس شما در صورت دزدیده شدن یا گم شدن دستگاه است که یک قفل صفحه خودکار مجهز به #هوش_مصنوعی است. این قابلیت که قفل تشخیص سرقت نام دارد، در صورت تشخیص حرکات ناگهانی مشکوک به تلاش برای سرقت صفحه را قفل می‌کند.

⛔️برای اطمینان بیشتر از اینکه سارقان نتوانند به داده‌ها و برنامه‌های حساس شما دسترسی پیدا کنند، ویژگی دیگری به نام Offline Device Lock وجود دارد که در آن، پس از اینکه دزد دستگاه را از شبکه قطع کرد یا اگر تلاش‌های بیش از حد ناموفق برای ورود کرد، دستگاه به‌طور خودکار برای مدتی قفل می‌شود.

⛔️گوگل همچنین یک ویژگی Remote Lock را برای کمک به افرادی که دستگاه‌های اندرویدی‌ آن‌ها به سرقت رفته، معرفی کرده است تا گوشی‌های هوشمند یا تبلت‌های خود را از راه دور تنها با استفاده از شماره تلفن خود و یک چالش امنیتی قفل کنند.

⛔️معاون رئیس #گوگل گفته که «این به شما امکان می‌دهد تا جزئیات حسابتان را بازیابی کنید و به گزینه‌های مفید دیگری در Find My Device، از جمله ارسال یک دستور برای برای پاک کردن کامل دستگاه، دسترسی پیدا کنید».

⛔️قفل تشخیص سرقت، قفل دستگاه آفلاین و قفل از راه دور در دستگاه‌های دارای اندروید ۱۰ یا جدیدتر از طریق به‌روزرسانی #گوگل‌پلی که اواخر امسال عرضه می‌شود، در دسترس خواهند بود و برای نسخه جدید اندروید ۱۵ حفاظت بازیابی کارخانه را ارتقا می‌دهد تا فروش دستگاه‌های دزدیده شده بسیار دشوار یا غیرممکن شود.

⛔️با این ویژگی، اگر سارق بخواهد دستگاه را تنظیم مجدد کند، بدون اطلاع از حساب گوگل شما قادر به تنظیم مجدد آن نخواهد بود. همچنین نسخه جدید اندروید همچنین شامل ویژگی «فضاهای خصوصی» است که با ایزوله کردن فضای گوشی از دسترسی سارقان به داده‌های حساس شما جلوگیری می‌کند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید.

🔴بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

🔴این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

🔴اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

🔴پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است، به‌خصوص در #ایران که نهادهای امنیتی به سادگی امکان دسترسی به زیرساخت‌های ارتباطی دارند.

🔴جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند. کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
🟠گوگل یک ویژگی امنیتی جدید برای مرورگر گوگل #کروم معرفی کرده که کوکی‌ها را به یک دستگاه خاص مرتبط می‌کند تا مانع سرقت یا استفاده کوکی‌ها توسط هکرها و ربودن حساب‌های کاربران شود.

🟠کوکی‌ها فایل‌هایی هستند که توسط وب‌سایت‌ها برای به خاطر سپردن اطلاعات مرور و ورود خودکار به یک سرویس استفاده می‌شوند. این کوکی‌ها پس از ورود به یک سرویس و تایید احراز هویت چندمرحله‌ای ایجاد می‌شوند و اجازه می‌دهند تا در ورودهای آینده از احراز هویت چندمرحله‌ای عبور کنند.

🟠اما مهاجمان از #بدافزار برای سرقت این کوکی‌ها استفاده می‌کنند و درخواست‌های احراز هویت چندمرحله‌ای برای ربودن حساب‌های مرتبط را دور می‌زنند. برای رفع مشکل سرقت #کوکی‌، #گوگل در حال کار بر روی ویژگی جدیدی به نام DBSC است که با اتصال رمزنگاری شده کوکی‌های احراز هویت شده به دستگاه شما، مهاجمان نتوانند کوکی‌ها را به سرقت ببرند.

🟠پس از فعال کردن DBSC، فرآیند احراز هویت به یک جفت کلید عمومی/خصوصی خاص تولید شده توسط تراشه TPM دستگاه شما مرتبط می‌شود که قابل استخراج نیست و به طور ایمن در دستگاه شما ذخیره می‌شود که حتی اگر مهاجمان کوکی را سرقت کنند، نتوانند به حساب‌های شما دسترسی داشته باشند.

🟠قابلیت DBSC به سرور اجازه می دهد نشست جدیدی را با مرورگر شما شروع کند و آن را با استفاده از یک API اختصاصی با یک کلید عمومی ذخیره شده در دستگاه شما مرتبط کند. هر جلسه توسط یک کلید منحصر به فرد برای محافظت از #حریم_خصوصی شما پشتیبانی می شود، به طوری که سرور فقط کلید عمومی را دریافت می‌کند که بعدا برای تایید مالکیت استفاده می شود. DBSC به سایت‌ها این اجازه را نمی‌دهد که شما را در نشست‌های مختلف در یک دستگاه ردیابی کنند و می‌توانید کلیدهای ایجاد شده را در هر زمان حذف کرد.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM