🩼 این مجوز D-2 امریکا (که اجازه میده شرکتهای تکنولوژی بدون نگرانی از جریمه شدن خدمات ارتباطی به مردم ایران ارائه بدن...) که اینقدر براش ذوق میکنین از شهریور سال ۱۴۰۱ صادر شده و صرفا درمورد استفاده حداکثری ازش تاکید شده دوباره... قرار نیست تفاوت عجیبی تو تحریمهای ما ایجاد بشه و اگه شرکتها میخواستن چیزی رو عوض کنن تا حالا میکردن!
پ.ن:
-_- نمیدونم این چرندیاتی که مردم تو کانالهاشون مینویسن و بهسرعت پخش میشه چیه!
#اخبار_تکنولوژی #حرف_با_شما
~> @PinkOrca | آزاد بیندیشیم 🚑
پ.ن:
-_- نمیدونم این چرندیاتی که مردم تو کانالهاشون مینویسن و بهسرعت پخش میشه چیه!
#اخبار_تکنولوژی #حرف_با_شما
~> @PinkOrca | آزاد بیندیشیم 🚑
👍22❤2
❄️ برای دوستانی که میپرسن ما به (مثلا) Npv وصل میشیم و کلاینتی براش نیست تو دسکتاپ:
🧅 میتونید بهعنوان سادهترین روش با Every Prxoy همون VPN موبایل خودتون رو اشتراکگذاری کنید و با Tun Mode تو Throne / Nekoray / و... مثل یه VPN عادی همهجا استفادش کنید درکنار سایر امکانات این کلاینتها.
🥛پیشنهاد من هم SOCKS5 هستش بخاطر سرعت و انعطاف بیشتر، فقط کافیه از تو برنامه فعالش کنین و با IP مرتبط به VPN که بهتون نشون میده یه پروفایل جدید درست کنین (با پورت 1080)
آپدیت:
ظاهرا نپستر خودش میتونه share کنه و روی v2rayN هم کار میکنه کانفیگهاش
#ترفند #شبکه
~> @PinkOrca | آزاد بیندیشیم 🔧
🧅 میتونید بهعنوان سادهترین روش با Every Prxoy همون VPN موبایل خودتون رو اشتراکگذاری کنید و با Tun Mode تو Throne / Nekoray / و... مثل یه VPN عادی همهجا استفادش کنید درکنار سایر امکانات این کلاینتها.
🥛پیشنهاد من هم SOCKS5 هستش بخاطر سرعت و انعطاف بیشتر، فقط کافیه از تو برنامه فعالش کنین و با IP مرتبط به VPN که بهتون نشون میده یه پروفایل جدید درست کنین (با پورت 1080)
آپدیت:
ظاهرا نپستر خودش میتونه share کنه و روی v2rayN هم کار میکنه کانفیگهاش
#ترفند #شبکه
~> @PinkOrca | آزاد بیندیشیم 🔧
❤14
Zemestan
Mehdi Akhavan Sales
🖤 ایران عزیزم، چند نسل دیگر باید فریاد بزنند «هوا بس ناجوانمردانه سرد است»؟ کی بهار میآید؟
~> @PinkOrca
~> @PinkOrca
❤20💔1
~> DNS leak
👀 DNS leak وقتی اتفاق میافته که درخواستهای DNS (همون پروسه تبدیل اسم دامنهها به آدرس IP) به جای اینکه از داخل تانل رمزنگاریشدهٔ VPN عبور کنن، بایپس میشن و به سرورهای DNS پیشفرض سیستم فرستاده میشن. معمولا این سرورها متعلق به ISP هستش، بنابراین با اینکه ترافیک اصلی دیتای شما امنه، ولی ISP یا هر کسی که روی شبکه شنود میکنه، دقیقا میبینه که چه دامنههایی رو باز میکنین.
🔫 جدا از بحث پرایوسی، عدم تطابق لوکیشنِ IP و DNS باعث میشه سرویسهای Geo-restricted بفهمن دارین از VPN استفاده میکنین و بلاکتون کنن (واسه ما ایرانیها درد کهنهایه)، ضمن اینکه در برابر حملات DNS Spoofing و سانسور مبتنی بر DNS هم آسیبپذیر میشین.
🧶 این مشکل اغلب بهخاطر کانفیگ نادرست شبکه یا اولویتبندیهای سیستمعامل پیش میاد. مثلا تو ویندوز فیچری به اسم Smart Multi-Homed Name Resolution هستش که برای افزایش پرفورمنس، درخواست DNS رو همزمان به تمام اینترفیسهای شبکه (هم کارت شبکه اصلی و هم آداپتور VPN) میفرسته و هر کدوم زودتر جواب داد، همون رو قبول میکنه. اگر DNS اصلیتون زودتر ریسپانس بده، نشت اطلاعات رخ داده. یه سناریوی رایج دیگه هم مربوط به IPv6 هستش... اگر VPN فقط IPv4 رو هندل کنه و IPv6 رو روی سیستم بلاک نکرده باشه، سیستم عامل ممکنه درخواستها رو روی بستر IPv6 و کاملا خارج از تانل ارسال کنه.
چطور میتونیم وضعیت خودمون رو بررسی کنیم؟
https://browserleaks.com/ip
پ.ن:
حالا که اینجاییم یادآوری کنم برای دوستانی که آشنا نیستن، BrowserLeaks.com یه پلتفرم عالی برای انواع تستهای مرتبط با امنیت و پرایوسی مرورگر هستش. یکی از دقیقترین مراجع فنی.
#شبکه #نوشته #معرفی
~> @PinkOrca | آزاد بیندیشیم 🧢
👀 DNS leak وقتی اتفاق میافته که درخواستهای DNS (همون پروسه تبدیل اسم دامنهها به آدرس IP) به جای اینکه از داخل تانل رمزنگاریشدهٔ VPN عبور کنن، بایپس میشن و به سرورهای DNS پیشفرض سیستم فرستاده میشن. معمولا این سرورها متعلق به ISP هستش، بنابراین با اینکه ترافیک اصلی دیتای شما امنه، ولی ISP یا هر کسی که روی شبکه شنود میکنه، دقیقا میبینه که چه دامنههایی رو باز میکنین.
🔫 جدا از بحث پرایوسی، عدم تطابق لوکیشنِ IP و DNS باعث میشه سرویسهای Geo-restricted بفهمن دارین از VPN استفاده میکنین و بلاکتون کنن (واسه ما ایرانیها درد کهنهایه)، ضمن اینکه در برابر حملات DNS Spoofing و سانسور مبتنی بر DNS هم آسیبپذیر میشین.
🧶 این مشکل اغلب بهخاطر کانفیگ نادرست شبکه یا اولویتبندیهای سیستمعامل پیش میاد. مثلا تو ویندوز فیچری به اسم Smart Multi-Homed Name Resolution هستش که برای افزایش پرفورمنس، درخواست DNS رو همزمان به تمام اینترفیسهای شبکه (هم کارت شبکه اصلی و هم آداپتور VPN) میفرسته و هر کدوم زودتر جواب داد، همون رو قبول میکنه. اگر DNS اصلیتون زودتر ریسپانس بده، نشت اطلاعات رخ داده. یه سناریوی رایج دیگه هم مربوط به IPv6 هستش... اگر VPN فقط IPv4 رو هندل کنه و IPv6 رو روی سیستم بلاک نکرده باشه، سیستم عامل ممکنه درخواستها رو روی بستر IPv6 و کاملا خارج از تانل ارسال کنه.
چطور میتونیم وضعیت خودمون رو بررسی کنیم؟
https://browserleaks.com/ip
پ.ن:
حالا که اینجاییم یادآوری کنم برای دوستانی که آشنا نیستن، BrowserLeaks.com یه پلتفرم عالی برای انواع تستهای مرتبط با امنیت و پرایوسی مرورگر هستش. یکی از دقیقترین مراجع فنی.
#شبکه #نوشته #معرفی
~> @PinkOrca | آزاد بیندیشیم 🧢
❤18🤣2👍1🔥1
~> num2persian
پکیج GO برای تبدیل اعداد به متن فارسی
🐹 یه کتابخونه سبک و بدون وابستگی که میتونید برای تبدیل اعداد صحیح، اعشاری و اعداد بزرگ (بهنظرم تا دسیلیون کافی بود با توجه به چیزی که تو ویکیپدیا دیدم) به نوشتار فارسی، ازش استفاده کنید. علاوه بر این، ویژگیهایی مثل ساپورت اعداد ترتیبی (اول، دوم، ...) و فرمت ارز (تومان/ریال) هم داره...
- مثال خیلی ساده:
// خروجی: هزار و دویست و سی و چهار
-> اگه دوست داشتین -> ⭐️
🔴 سورسکد (GitHub)
🔵 مستندات (pkg.go.dev)
#برنامه_نویسی #پروژه #اپن_سورس #معرفی
~> @PinkOrca | آزاد بیندیشیم 🖤
پکیج GO برای تبدیل اعداد به متن فارسی
🐹 یه کتابخونه سبک و بدون وابستگی که میتونید برای تبدیل اعداد صحیح، اعشاری و اعداد بزرگ (بهنظرم تا دسیلیون کافی بود با توجه به چیزی که تو ویکیپدیا دیدم) به نوشتار فارسی، ازش استفاده کنید. علاوه بر این، ویژگیهایی مثل ساپورت اعداد ترتیبی (اول، دوم، ...) و فرمت ارز (تومان/ریال) هم داره...
- مثال خیلی ساده:
num2persian.Convert(1234)// خروجی: هزار و دویست و سی و چهار
-> اگه دوست داشتین -> ⭐️
🔴 سورسکد (GitHub)
🔵 مستندات (pkg.go.dev)
#برنامه_نویسی #پروژه #اپن_سورس #معرفی
~> @PinkOrca | آزاد بیندیشیم 🖤
❤17👍2🔥1
🔧 آپدیت namefix
دوستانی که از توزیعهای Arch-based استفاده میکنن، الان میتونن از طریق AUR پکیج
https://aur.archlinux.org/packages/namefix-git
ورژن 1.0.0 ریلیز شد و اسکریپت نصب اضافه شد که امکانات جالبی ارائه میده الان از جمله نصب بدون sudo،
و man page اضافه کردم و تکمیل خودکار فلگها برای شلهای bash/zsh/fish و اینطور چیزها...
🔗 گیتهاب
#پروژه #آپدیت
~> @PinkOrca | آزاد بیندیشیم 🕷
دوستانی که از توزیعهای Arch-based استفاده میکنن، الان میتونن از طریق AUR پکیج
namefix-git رو نصب کنن.https://aur.archlinux.org/packages/namefix-git
ورژن 1.0.0 ریلیز شد و اسکریپت نصب اضافه شد که امکانات جالبی ارائه میده الان از جمله نصب بدون sudo،
و man page اضافه کردم و تکمیل خودکار فلگها برای شلهای bash/zsh/fish و اینطور چیزها...
🔗 گیتهاب
#پروژه #آپدیت
~> @PinkOrca | آزاد بیندیشیم 🕷
👍5❤2
💥 سابسکریپشن مخصوص V2rayNG
حتما قبل از استفاده آپدیت، تست و براساس نتایج مرتب کنید
+ مرسی از oneclickvpnkeys
#vpn #فیلتر_شکن #معرفی #شبکه
~> @PinkOrca | آزاد بیندیشیم 🔑
https://bab.si/1jr7حتما قبل از استفاده آپدیت، تست و براساس نتایج مرتب کنید
+ مرسی از oneclickvpnkeys
#vpn #فیلتر_شکن #معرفی #شبکه
~> @PinkOrca | آزاد بیندیشیم 🔑
❤13👎3
~> حواسمون باشه
💥 یکی از پیچیدهترین و جنجالیترین پروندههای جنایی و حقوقی اخیر که اکثرتون باهاش آشنا هستین، پرونده جفری اپستین هستش. پروندهای سنگین درمورد یه شبکه بینالمللی قاچاق و بهرهکشی جنسی از دختران زیر سن قانونی که جدا از خودش، افراد قدرتمند زیادی هم درگیر ماجرا شدن.
این موضوع و جزئیاتش با توجه به انواع اسنادی که منتشر شد و حکم دادگاه، کاملا مشخصه و براش شواهد کافی داریم، و اصلا جنایت کوچیکی نیست.
🥴 حالا این وسط چه چیزهایی رو خیلی زیاد میبینیم تو رسانهها؟ تئوریهای توطئه!
مثلا چی؟
همین امروز یه دوستی داشت میگفت اینا بعد از تجاوز، قربانیان رو میکشتن (حداقل خیلیا رو)، یا جسد بچهها رو مینداختن تو اقیانوس و بعضیا رو به مکدونالد میدادن :)
این حرفها مشخصا از همین دسته حرفها بودن، تئوریهای توطئه و دروغهای اینترنتی. شایعاتی احمقانه اما هدفمند.
‼️ شاید فکر کنین که هدف ویو یا سرگرمیه صرفا... اینا هم هستن ولی موضوع پیچیدهتر از این حرفهاست.
وقتی جنایت اینقدررر بزرگه، دیگه نیاز به دروغ نداریم. با این کار حقیقت لوث میشه. چه بسا دیگه کسی از جنایات واقعی هم حرفی بزنه، فکر همه سمت داستانهای تخیلی میره و باور نمیکنه کسی!
الگوی تکراریایه. مگه نه؟ :)
🌀 این یه طرف، از یه سمت هم افکار عمومی گمراه و منحرف میشه. مثلا تو پرونده اپستین که گفتیم، یکی از بزرگترین عوامل دخیل، سیستم فاسدی بود که بهش کمک کرد قانون رو دور بزنه، ولی وقتی بهجای اون تمرکز همه معطوف میشه به داستانهای هالیوودی، دیگه مقصر اصلی فراموش میشه. منظورم (حامیان اصلی و سیاستمداران و... هستن)
+ پس وقتی به اندازه کافی کثافتکاری واقعی بوده، نیازی به این داستانها نیست. FBI به اندازه کافی اون جزیره لعنتی رو شخم زده و وقتی شواهدی ارائه نشده ⬅️ بحث نکنین درموردش.
💢 چرا اینا رو گفتم؟ چون الان هم شرایطی مشابه داخل کشور خودمون داریم!
شایعه میسازن که فلان کارخونه کشتهشدگان مردمی رو چرخ میکنه یا اعضای بدنشون رو میفروشه و کلی تئوری توطئه احمقانه از این دست (همتون شنیدین).
اینا هم خیلی مشخص منجر به همون مواردی میشن که بالاتر گفتم. لطفا بهشون اهمیت ندین چون جنایت رخ داده به میزان کافی بزرگ و واضح هست. یه جنایت بزرگ علیه بشریت.
🤍 بیاین تفکر نقادانه داشته باشیم و با آمار غلط، پررنگ کردن شایعات بیاساس و موارد اینچنینی کار خودمون رو خرابتر نکنیم که یه قشر مشخصی سودجویی کنن ازش.
#نوشته #متفرقه #حرف_با_شما
~> @PinkOrca | آزاد بیندیشیم ✍️
💥 یکی از پیچیدهترین و جنجالیترین پروندههای جنایی و حقوقی اخیر که اکثرتون باهاش آشنا هستین، پرونده جفری اپستین هستش. پروندهای سنگین درمورد یه شبکه بینالمللی قاچاق و بهرهکشی جنسی از دختران زیر سن قانونی که جدا از خودش، افراد قدرتمند زیادی هم درگیر ماجرا شدن.
این موضوع و جزئیاتش با توجه به انواع اسنادی که منتشر شد و حکم دادگاه، کاملا مشخصه و براش شواهد کافی داریم، و اصلا جنایت کوچیکی نیست.
🥴 حالا این وسط چه چیزهایی رو خیلی زیاد میبینیم تو رسانهها؟ تئوریهای توطئه!
مثلا چی؟
همین امروز یه دوستی داشت میگفت اینا بعد از تجاوز، قربانیان رو میکشتن (حداقل خیلیا رو)، یا جسد بچهها رو مینداختن تو اقیانوس و بعضیا رو به مکدونالد میدادن :)
این حرفها مشخصا از همین دسته حرفها بودن، تئوریهای توطئه و دروغهای اینترنتی. شایعاتی احمقانه اما هدفمند.
‼️ شاید فکر کنین که هدف ویو یا سرگرمیه صرفا... اینا هم هستن ولی موضوع پیچیدهتر از این حرفهاست.
وقتی جنایت اینقدررر بزرگه، دیگه نیاز به دروغ نداریم. با این کار حقیقت لوث میشه. چه بسا دیگه کسی از جنایات واقعی هم حرفی بزنه، فکر همه سمت داستانهای تخیلی میره و باور نمیکنه کسی!
الگوی تکراریایه. مگه نه؟ :)
🌀 این یه طرف، از یه سمت هم افکار عمومی گمراه و منحرف میشه. مثلا تو پرونده اپستین که گفتیم، یکی از بزرگترین عوامل دخیل، سیستم فاسدی بود که بهش کمک کرد قانون رو دور بزنه، ولی وقتی بهجای اون تمرکز همه معطوف میشه به داستانهای هالیوودی، دیگه مقصر اصلی فراموش میشه. منظورم (حامیان اصلی و سیاستمداران و... هستن)
+ پس وقتی به اندازه کافی کثافتکاری واقعی بوده، نیازی به این داستانها نیست. FBI به اندازه کافی اون جزیره لعنتی رو شخم زده و وقتی شواهدی ارائه نشده ⬅️ بحث نکنین درموردش.
💢 چرا اینا رو گفتم؟ چون الان هم شرایطی مشابه داخل کشور خودمون داریم!
شایعه میسازن که فلان کارخونه کشتهشدگان مردمی رو چرخ میکنه یا اعضای بدنشون رو میفروشه و کلی تئوری توطئه احمقانه از این دست (همتون شنیدین).
اینا هم خیلی مشخص منجر به همون مواردی میشن که بالاتر گفتم. لطفا بهشون اهمیت ندین چون جنایت رخ داده به میزان کافی بزرگ و واضح هست. یه جنایت بزرگ علیه بشریت.
🤍 بیاین تفکر نقادانه داشته باشیم و با آمار غلط، پررنگ کردن شایعات بیاساس و موارد اینچنینی کار خودمون رو خرابتر نکنیم که یه قشر مشخصی سودجویی کنن ازش.
#نوشته #متفرقه #حرف_با_شما
~> @PinkOrca | آزاد بیندیشیم ✍️
❤64👍15🔥3🤣3
💚 نوروز، نوید بخش آغازی دیگر است.
🤍 امیدوارم سالی آکنده از بهروزی و شادکامی داشته باشید.
❤️ نوروز ۲۵۸۵ فرخنده باد.✨
✍ علی مظلوم (پینک اورکا)
🤍 امیدوارم سالی آکنده از بهروزی و شادکامی داشته باشید.
❤️ نوروز ۲۵۸۵ فرخنده باد.✨
✍ علی مظلوم (پینک اورکا)
❤16🤣1
🎵 ۳۹۷تا موزیک، آپلود شده تو یه سرور داخلی (مرسی از عرشا)
💥 ژانرهای گوناگون، اغلب راک و متال، حجم حدود ۴.۵ گیگ
🟣 لینک دانلود مستقیم:
https://files.prgph.fun/api/public/dl/ehBxRgm7
- بدون VPN دانلود کنید
پ.ن:
پلیلیست کاملی نیست، روزی که این رو برای عدهای از بچهها آپلود کرده بودم خیلی عجله کردم و صرفا اینطوری بودم که: کارشون راه بیفته...
#موسیقی
~> @PinkOrca | آزاد بیندیشیم 🦔
💥 ژانرهای گوناگون، اغلب راک و متال، حجم حدود ۴.۵ گیگ
🟣 لینک دانلود مستقیم:
https://files.prgph.fun/api/public/dl/ehBxRgm7
- بدون VPN دانلود کنید
پ.ن:
پلیلیست کاملی نیست، روزی که این رو برای عدهای از بچهها آپلود کرده بودم خیلی عجله کردم و صرفا اینطوری بودم که: کارشون راه بیفته...
#موسیقی
~> @PinkOrca | آزاد بیندیشیم 🦔
🔥10
~> Domain Fronting
دامین فرانتینگ یه تکنیک شبکهایه که از نحوه کار TLS سوءاستفاده میکنه. تو TLS handshake، یه فیلد به اسم SNI وجود داره که میگه کلاینت میخواد با کدوم دامنه حرف بزنه. این فیلد plaintext هستش و فایروال میتونه اون رو بخونه ولی بعد از برقراری تانل TLS، هدر HTTP داخلی رمزنگاریشدهست و فایروال دیگه بهش دسترسی نداره. Domain Fronting دقیقاً از همین فاصله استفاده میکنه.
مثلا SNI رو برابر یه دامنه مجاز میذارین (google.com)، ولی هدر Host داخلی رو برابر مقصد واقعی (مثل script.google.com). چون هر دو دامنه روی همون زیرساخت گوگل هستن و IP مشترک دارن، سرور بر اساس هدر HTTP جواب میده، نه SNI. فایروال هم فقط google.com دیده و پکت رو رد کرده.
برای پیادهسازی ساده این تو لینوکس، کافیه تو
با این کار DNS bypass میشه و سیستم مستقیم به اون IP وصل میشه که فایروال بلاکش نکرده. خیلی جاها mismatch بین SNI و Host هدر تو بعضی سرویسها باعث بلاک میشه اما تو مورد خاص ما کاربردیه.
#شبکه #نوشته
~> @PinkOrca | آزاد بیندیشیم 🥄
دامین فرانتینگ یه تکنیک شبکهایه که از نحوه کار TLS سوءاستفاده میکنه. تو TLS handshake، یه فیلد به اسم SNI وجود داره که میگه کلاینت میخواد با کدوم دامنه حرف بزنه. این فیلد plaintext هستش و فایروال میتونه اون رو بخونه ولی بعد از برقراری تانل TLS، هدر HTTP داخلی رمزنگاریشدهست و فایروال دیگه بهش دسترسی نداره. Domain Fronting دقیقاً از همین فاصله استفاده میکنه.
مثلا SNI رو برابر یه دامنه مجاز میذارین (google.com)، ولی هدر Host داخلی رو برابر مقصد واقعی (مثل script.google.com). چون هر دو دامنه روی همون زیرساخت گوگل هستن و IP مشترک دارن، سرور بر اساس هدر HTTP جواب میده، نه SNI. فایروال هم فقط google.com دیده و پکت رو رد کرده.
برای پیادهسازی ساده این تو لینوکس، کافیه تو
/etc/hosts مقصد بلاکشده رو به IP دامنه مجاز map کنید:216.239.38.120 script.google.com
با این کار DNS bypass میشه و سیستم مستقیم به اون IP وصل میشه که فایروال بلاکش نکرده. خیلی جاها mismatch بین SNI و Host هدر تو بعضی سرویسها باعث بلاک میشه اما تو مورد خاص ما کاربردیه.
#شبکه #نوشته
~> @PinkOrca | آزاد بیندیشیم 🥄
❤9👍3
google.json
24.1 KB
🌵 از وقتی که google.com وایتلیست شده احتمالا با متد MasterHttpRelay هم آشنا شدین که بعد از SNI-Spoofing پترنیها که خیلی سر و صدا کرد (و متاسفانه رو خیلی از اپراتورها جواب نداد اون)، اینهم پروژه بسیار خلاقانه و جالبیه که بد نیست امتحانش کنید. فقط به یک اکانت گوگل نیاز دارید و طی کردن مراحل... و در پایان یه پروکسی لوکال در دسترس شماست که ممکنه خوب کار کنه (یا نه😂)
- اما بهتره با gmail اصلی این کار رو نکنین، شاید ریسکهایی وجود داشته باشه... همچنین محدودیت ریکوئست وجود داره و اگر خوب کار کرد براتون بهتره چندتا ازش درست کنین.
🔗 راهنمای فارسی
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
💥 حالا این فایل ضمیمه پست چیه؟
✅ میتونین این رو توی کلاینت sing-box وارد کنین و خیلی از سرویسهای تحریم نشدهٔ گوگل (علاوه بر سرچ که وایتلیسته) مثل maps، gmail، translate، و مخصوصا گوگل پلی و بقیه چیزها هم در دسترس شما قرار میگیره و میتونه حسابی کاربردی باشه.
[ مرسی از @AmyraxVPN ]
🪷 چطور کار میکنه؟ به کمک Domain Fronting
#شبکه #ترفند #نوشته
~> @PinkOrca | آزاد بیندیشیم 🎫
- اما بهتره با gmail اصلی این کار رو نکنین، شاید ریسکهایی وجود داشته باشه... همچنین محدودیت ریکوئست وجود داره و اگر خوب کار کرد براتون بهتره چندتا ازش درست کنین.
🔗 راهنمای فارسی
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
💥 حالا این فایل ضمیمه پست چیه؟
✅ میتونین این رو توی کلاینت sing-box وارد کنین و خیلی از سرویسهای تحریم نشدهٔ گوگل (علاوه بر سرچ که وایتلیسته) مثل maps، gmail، translate، و مخصوصا گوگل پلی و بقیه چیزها هم در دسترس شما قرار میگیره و میتونه حسابی کاربردی باشه.
[ مرسی از @AmyraxVPN ]
🪷 چطور کار میکنه؟ به کمک Domain Fronting
#شبکه #ترفند #نوشته
~> @PinkOrca | آزاد بیندیشیم 🎫
❤11
🔵 یه ابزار پایتون جمعوجور که بهجای سرویسهای CI/CD خارجی مثل GitHub Actions، مستقیما از طریق SSH فایلهای تغییرکرده رو به سرور آپلود میکنه، بدون هیچ واسطهای و مخصوص شرایط اینترنت محدود ایران طراحی شده تا حتی موقع قطعی، فرآیند deploy متوقف نشه
https://github.com/mohamadSaleh82/Direct-CICD
🟣 رباتی برای دانلود از گیتهاب و گیتلب تو تلگرام
@GithubGitlabDownloader_bot
#معرفی #برنامه_نویسی #اپن_سورس #پروژه
~> @PinkOrca | آزاد بیندیشیم 💿
https://github.com/mohamadSaleh82/Direct-CICD
🟣 رباتی برای دانلود از گیتهاب و گیتلب تو تلگرام
@GithubGitlabDownloader_bot
#معرفی #برنامه_نویسی #اپن_سورس #پروژه
~> @PinkOrca | آزاد بیندیشیم 💿
❤8👍3👎1
🦁 امروز کلاینت "شیر و خورشید" برام کار کرد رو اینترنت سامانتل، کیفیتش در حدی هست که کارای ساده تلگرام و... رو راه بندازه:
https://github.com/shirokhorshid/shirokhorshid-android/releases
✅ روش کار سادست، کافیه از بخش more options و connection protocol، گزینه CDN fronting رو انتخاب کنین. و beast mode هم فعال باشه که بهشکل پیشفرض فعاله...
تو CDN edge IPs هم باید لیست IPها رو وارد کنین که تو تلگرام زیاد گیر میاد.
🥴 تا الان معرفیش نکرده بودم چون واسه خودم جواب نمیداد و مطمئن نبودم ازش (تا یه بار دیتا رو پاک کردم). بین متودهای رایگان بهنظر قابلقبوله فعلا این.
اگر هم دیدین یه دقیقه گذشت و کانکت نشد، یه بار حالت پرواز و برگردین بعدش، نشد هم یه بار کلیر دیتا.
اگه پرسشی داشتین هم تو بخش کامنتها.
و امیدواریم براتون کاربردی باشه.
#شبکه #معرفی #ترفند #اپن_سورس
~> @PinkOrca | آزاد بیندیشیم 🎒
https://github.com/shirokhorshid/shirokhorshid-android/releases
✅ روش کار سادست، کافیه از بخش more options و connection protocol، گزینه CDN fronting رو انتخاب کنین. و beast mode هم فعال باشه که بهشکل پیشفرض فعاله...
تو CDN edge IPs هم باید لیست IPها رو وارد کنین که تو تلگرام زیاد گیر میاد.
🥴 تا الان معرفیش نکرده بودم چون واسه خودم جواب نمیداد و مطمئن نبودم ازش (تا یه بار دیتا رو پاک کردم). بین متودهای رایگان بهنظر قابلقبوله فعلا این.
اگر هم دیدین یه دقیقه گذشت و کانکت نشد، یه بار حالت پرواز و برگردین بعدش، نشد هم یه بار کلیر دیتا.
اگه پرسشی داشتین هم تو بخش کامنتها.
و امیدواریم براتون کاربردی باشه.
#شبکه #معرفی #ترفند #اپن_سورس
~> @PinkOrca | آزاد بیندیشیم 🎒
❤14🤣2
🔥 خب حالا که خیلیاتون برگشتین،
چند جمله #حرف_با_شما :
۱. دوستان اصلا بدون تیر با تفنگ بادی فنر پیستون شلیک نکنین، چون ساچمه اون تو مثل یه ترمزِ بادی عمل میکنه و اگه نباشه، پیستون با کل زورِ فنر آزادانه میکوبه ته سیلندر و واشر پیستون و خود فنر رو قشنگ میترکونه...
۲. از نصب اپهای VPN عجیب و غریب خودداری کنین، کانفیگهای رایگان با برگشتن به فیلترنت سابق خیلی راحتتر گیر میان و استفاده ازشون تو کلاینتهای معقول v2ray میتونه یکی از روشهای مناسب باشه. درسته کلی دغدغه داریم اما دلیل بر بیاهمیت بودن نسبت به ریسکهای امنیتی نمیشه.
۳. اینی که الان داریم هم اینترنت نیست که اینقدر براش ذوق میکنین، جدا از اینکه اینترنت هم از حقوق اولیه یه انسان امروزیه. هیچچیز "عادی" نیست.
۴. سهتا #کتاب خوب رندوم معرفی میکنم:
- در دفاع از فهم (سخنرانیهای کامو)
- برادران کارامازوف (شاهکار داستایفسکی)
- رباعیات خیام (عزیز دل بنده (نسخه صوتی))
#متفرقه #نوشته
~> @PinkOrca | آزاد بیندیشیم 🏴☠️
چند جمله #حرف_با_شما :
۱. دوستان اصلا بدون تیر با تفنگ بادی فنر پیستون شلیک نکنین، چون ساچمه اون تو مثل یه ترمزِ بادی عمل میکنه و اگه نباشه، پیستون با کل زورِ فنر آزادانه میکوبه ته سیلندر و واشر پیستون و خود فنر رو قشنگ میترکونه...
۲. از نصب اپهای VPN عجیب و غریب خودداری کنین، کانفیگهای رایگان با برگشتن به فیلترنت سابق خیلی راحتتر گیر میان و استفاده ازشون تو کلاینتهای معقول v2ray میتونه یکی از روشهای مناسب باشه. درسته کلی دغدغه داریم اما دلیل بر بیاهمیت بودن نسبت به ریسکهای امنیتی نمیشه.
۳. اینی که الان داریم هم اینترنت نیست که اینقدر براش ذوق میکنین، جدا از اینکه اینترنت هم از حقوق اولیه یه انسان امروزیه. هیچچیز "عادی" نیست.
۴. سهتا #کتاب خوب رندوم معرفی میکنم:
- در دفاع از فهم (سخنرانیهای کامو)
- برادران کارامازوف (شاهکار داستایفسکی)
- رباعیات خیام (عزیز دل بنده (نسخه صوتی))
#متفرقه #نوشته
~> @PinkOrca | آزاد بیندیشیم 🏴☠️
❤21👍9😁7
~> RowHammer Attack
💣 موضوع پست امروز یه آسیبپذیریه که ریشهش توی فیزیک DRAM هستش، نه یه باگ نرمافزاری. سلولهای حافظه توی DRAM از ترانزیستورهای خیلی کوچیک و نزدیک به هم ساخته شدن که بار الکتریکی نگه میدارن. وقتی یه ردیف از این سلولها با سرعت و فرکانس بالا خونده یا نوشته بشه، نشت الکتریکی کمی به ردیفهای مجاور منتقل میشه. اگه این کار به اندازه کافی تکرار بشه، بیتهایی که نباید تغییر کنن، flip میشن (یعنی یه صفر تبدیل به یک میشه یا برعکس).
🔨 یه مثال ملموس که بهتر متوجه بشین:
تصور کنین توی یه آپارتمان زندگی میکنین و همسایهتون هر روز با یه چکش محکم به دیوار مشترک میکوبه. این طرف دیوار که مال شما هستش، ولی این ضربههای مکرر باعث میشه ترکهایی توی اتاقتون ایجاد بشه یا مثلا تابلوی شما بیفته زمین، بدون اینکه همسایه مستقیما وارد خونه شما شده باشه. Row Hammer دقیقا همینه؛ یه پروسه به حافظه خودش میکوبه، ولی سلولهای حافظهٔ شما تغییر میکنن.
🪙 مشکل اینجاست که این flip شدن بیت میتونه توی بخشهایی از حافظه اتفاق بیفته که به پروسه مهاجم تعلق نداره. یعنی یه برنامه معمولی بدون هیچ دسترسی خاصی میتونه محتوای حافظه کرنل یا یه پروسه دیگه رو تغییر بده و از این طریق privilege escalation بزنه (دسترسی بالاتری بگیره).
🦾 چیزی که این آسیبپذیری رو جالبتر میکنه اینه که variant های مختلفی ازش وجود داره. یه روش اینه که به جای hammer کردن یه طرف ردیف هدف، هر دو طرفش رو همزمان hammer کنی که احتمال bit flip رو خیلی بیشتر میکنه. یه روش دیگه اینه که این حمله رو از طریق GPU اجرا کنی، چون GPU دسترسی مستقیم به DRAM داره و میشه باهاش همین pattern رو ایجاد کرد. جالبترین variant اینه که محققا نشون دادن از طریق ترافیک شبکه و با استفاده از RDMA هم میشه این حمله رو زد، اونم بدون اینکه هیچ کد مخربی روی ماشین هدف اجرا بشه.
😬 راهحلهایی که تا الان ارائه شده هیچکدوم کامل نیستن. ECC RAM میتونه bit flip ها رو تشخیص بده و تصحیح کنه ولی بعضی variant های پیشرفتهتر اون رو هم دور زدن. سازندههای DRAM یه مکانیزم به اسم TRR اضافه کردن که ردیفهای پرتکرار رو رفرش میکنه، ولی اون هم bypass شده. مشکل اصلی اینه که هر چقدر تراکم سلولها توی DRAM بیشتر میشه، این نشت الکتریکی هم بدتر میشه... پس با نسلهای جدیدتر حافظه مثل DDR5 هم این مشکل به شکل کامل حل نشده.
✅ برای مطالعه بیشتر:
https://arxiv.org/abs/1904.09724
#هک_و_امنیت #سخت_افزار #فیزیک #علوم_کامپیوتر #نوشته
~> @PinkOrca | آزاد بیندیشیم 🚜
💣 موضوع پست امروز یه آسیبپذیریه که ریشهش توی فیزیک DRAM هستش، نه یه باگ نرمافزاری. سلولهای حافظه توی DRAM از ترانزیستورهای خیلی کوچیک و نزدیک به هم ساخته شدن که بار الکتریکی نگه میدارن. وقتی یه ردیف از این سلولها با سرعت و فرکانس بالا خونده یا نوشته بشه، نشت الکتریکی کمی به ردیفهای مجاور منتقل میشه. اگه این کار به اندازه کافی تکرار بشه، بیتهایی که نباید تغییر کنن، flip میشن (یعنی یه صفر تبدیل به یک میشه یا برعکس).
🔨 یه مثال ملموس که بهتر متوجه بشین:
تصور کنین توی یه آپارتمان زندگی میکنین و همسایهتون هر روز با یه چکش محکم به دیوار مشترک میکوبه. این طرف دیوار که مال شما هستش، ولی این ضربههای مکرر باعث میشه ترکهایی توی اتاقتون ایجاد بشه یا مثلا تابلوی شما بیفته زمین، بدون اینکه همسایه مستقیما وارد خونه شما شده باشه. Row Hammer دقیقا همینه؛ یه پروسه به حافظه خودش میکوبه، ولی سلولهای حافظهٔ شما تغییر میکنن.
🪙 مشکل اینجاست که این flip شدن بیت میتونه توی بخشهایی از حافظه اتفاق بیفته که به پروسه مهاجم تعلق نداره. یعنی یه برنامه معمولی بدون هیچ دسترسی خاصی میتونه محتوای حافظه کرنل یا یه پروسه دیگه رو تغییر بده و از این طریق privilege escalation بزنه (دسترسی بالاتری بگیره).
🦾 چیزی که این آسیبپذیری رو جالبتر میکنه اینه که variant های مختلفی ازش وجود داره. یه روش اینه که به جای hammer کردن یه طرف ردیف هدف، هر دو طرفش رو همزمان hammer کنی که احتمال bit flip رو خیلی بیشتر میکنه. یه روش دیگه اینه که این حمله رو از طریق GPU اجرا کنی، چون GPU دسترسی مستقیم به DRAM داره و میشه باهاش همین pattern رو ایجاد کرد. جالبترین variant اینه که محققا نشون دادن از طریق ترافیک شبکه و با استفاده از RDMA هم میشه این حمله رو زد، اونم بدون اینکه هیچ کد مخربی روی ماشین هدف اجرا بشه.
😬 راهحلهایی که تا الان ارائه شده هیچکدوم کامل نیستن. ECC RAM میتونه bit flip ها رو تشخیص بده و تصحیح کنه ولی بعضی variant های پیشرفتهتر اون رو هم دور زدن. سازندههای DRAM یه مکانیزم به اسم TRR اضافه کردن که ردیفهای پرتکرار رو رفرش میکنه، ولی اون هم bypass شده. مشکل اصلی اینه که هر چقدر تراکم سلولها توی DRAM بیشتر میشه، این نشت الکتریکی هم بدتر میشه... پس با نسلهای جدیدتر حافظه مثل DDR5 هم این مشکل به شکل کامل حل نشده.
✅ برای مطالعه بیشتر:
https://arxiv.org/abs/1904.09724
#هک_و_امنیت #سخت_افزار #فیزیک #علوم_کامپیوتر #نوشته
~> @PinkOrca | آزاد بیندیشیم 🚜
🔥8❤2👍1