تواناتک Tavaanatech
87.2K subscribers
20.1K photos
9.39K videos
2.73K files
12K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
چه اطلاعات مفید و مهمی داریم که از گوشی ما دزدیده بشه؟

اطلاعات گوشی من به چه درد هکر یا نهادهای امنیتی می‌خوره؟

پاسخ:
به زبان ساده، وقتی از یک وی‌پی‌ان ناامن یا برنامه مشکوک، نامطمئن و خطرناک استفاده می‌کنید، اطلاعاتی که این برنامه‌ها از شما جمع‌آوری می‌کنند، اغلب برای کلاهبرداری و خرابکاری علیه شما استفاده می‌شود.

برای مثال انواع لینک‌های فیشینگ و آلوده که در ایمیل دریافت می‌کنید یا انواع پیام‌های تبلیغاتی و فریبنده یا پاپ‌اپ‌ها از همین طریق صورت می‌گیرد.
در حقیقت بخشی از این اطلاعات را کاربر ناآگاهانه و با سهل‌انگاری در اختیار سازندگان این بدافزارها و برنامه‌های ناامن قرار می‌دهد که در نتیجه برای سوءاستفاده و کلاهبرداری علیه او استفاده می‌شود.

#پرسش #امنیت_دیجیتال #فیلترشکن #حریم_خصوصی #کلاهبرداری #فیشینگ #بدافزار

@tavaanatech
گروه هکری IRLeaks که پیش از این سابقه هک اسنپ‌فود و تپسی را داشته است، با انشتار پستی در کانال تلگرامی خود مدعی شد که «اتاقک»، پلتفرم رزو آنلاین اقامتگاه را هک کرده است

براساس متن منتشر شده، این گروه هکری به داده‌های «اتاقک» از جمله اطلاعات رزرواسیون، اطلاعات بانکی، اطلاعات کاربری و... دست پیدا کرده است.

این گروه هکری نوشته است که به طور خلاصه موارد زیر در اختیار ما می‌باشد:
- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت

گروه هکری IRLeaks نمونه‌ای از این داد‌ه‌ها را نیز برای دانلود منتشر کرده است و به اتاقک ۲۴ ساعت فرصت داده شده، برای جلوگیری از فروش اطلاعات، با این گروه وارد مذاکره شود.

#هک #اتاقک #حریم_خصوصی

@tavaanatech
پس از ادعای گروهی هکری IRLeaks مبنی‌بر هک پلتفرم اجاره اقامتگاه «اتاقک»، این پلتفرم در بیانیه‌ای اعلام کرد که درحال راستی‌آزمایی ادعای این گروه هکری بوده و درصورت تأیید نفوذ مسئولیت این اتقاق را می‌پذیرد.

در بخشی از بیانیه اتاقک آمده است:

«پیرو ادعای هک‌ شدن بخشی از اطلاعات کاربران اتاقک به اطلاع می‌رسانیم که شرکت اتاقک در گام نخست با همکاری پلیس فتا، درحال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.
اتاقک در حال راستی آزمایی ادعای این گروه هکری بوده و در صورت تائید نفوذ مسئولیت این اتفاق را می پذیرد.
از لحظات آغازین این ادعای نفوذ، اتاقک در حال مذاکره با تیم هکری است و حداکثر تلاش خود را جهت جلوگیری از انتشار داده های کاربران از این طریق انجام خواهد داد.»

گروه هکری IRLeaks مدعی هک اتاقک که پیش از این تپسی، اسنپ‌فود و سازمان حج و زیارت را هک کرده بود با انتشار نمونه‌ای از داده‌های هک شده اتاقک، به این پلتفرم ۲۴ ساعت فرصت داده تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود.

#هک #اتاقک #حریم_خصوصی

@tavaanatech
گروه هکری IRLeaks که پیش از این تپسی، اسنپ‌فود و سازمان حج و زیارت را هک کرده بود روز گذشته با انتشار پستی در کانال تلگرامی ضمن اعلام خبر هک پلتفرم اجاره اقامتگاه «اتاقک»، به این پلتفرم ۲۴ ساعت فرصت داد تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود.

اتاقک روز گذشته با انتشار بیانیه‌ای اعلام کرد در حال راستی‌آزمایی و مذاکره با گروه هکری است و در بیانیه دوم خود نیز که امروز منتشر شد هک شدن اتاقک را تایید کرد.

دقایقی قبل گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود اعلام کرد که اطلاعات به دست آمده از هک اتاقک را در فروم‌های هکری به فروش گذاشته است. این دیتا شامل اطلاعات بیش از دو میلیون کاربر است:

- اطلاعات رزرواسیون؛ شامل نام و نام‌خانوادگی، تاریخ رزرو، مدت اقامت، هزینه پرداختی، کد ملی، شماره تماس، ایمیل و ...
- اطلاعات تسویه حساب؛ ‌شامل مبلغ، اطلاعات بانکی، توضیحات، تاریخ
- پیام‌ها و چت‌ها؛ شامل کد فعال‌سازی یا کلمه‌عبور، پیام‌های پشتیبانی و ...
- اطلاعات کاربری؛ شامل نام کاربری، پسورد، نام و نام‌خانوادگی، جنسیت، شماره تماس، کد ملی، آی‌پی آدرس، یوزر ایجنت و ...
- اطلاعات پرداخت؛ شامل توضیحات پرداخت، تاریخ پرداخت، مبلغ، اطلاعات پرداخت کننده
- اطلاعات دقیق اماکن قابل رزرو؛ شامل آدرس دقیق، طول و عرض جغرافیایی، شهر، کد پستی و ...
- اطلاعات جستجوی کاربران؛ شامل شهر، استان، فیلترهای جستجو، بازه زمانی جستجو، مبلغ، یوزر آیدی، آی‌پی آدرس و ...
- اطلاعات بانکی؛ شامل نام و نام‌خانوادگی صاحب حساب، نام کاربری، شماره شبا، نام بانک، شماره کارت و ...

#حریم_خصوصی #اتاقک #هک

@tavaanatech
تواناتک Tavaanatech
گروه هکری IRLeaks که پیش از این تپسی، اسنپ‌فود و سازمان حج و زیارت را هک کرده بود روز گذشته با انتشار پستی در کانال تلگرامی ضمن اعلام خبر هک پلتفرم اجاره اقامتگاه «اتاقک»، به این پلتفرم ۲۴ ساعت فرصت داد تا برای جلوگیری از فروش اطلاعات وارد مذاکره شود. اتاقک…
گروه هکری IRLeaks با انتشار پستی در کانال تلگرام خود نوشت:
«پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.
اتاقک تصمیم گرفت مانند اسنپ‌فود برای کاربران خود ارزش قائل شده و جلوی فروش دیتا را بگیرد.
بنابراین پست ما در فروم‌های exploit.in و onniforums به No longer available for sale ویرایش شد.»

#حریم_خصوصی #اتاقک #هک

@tavaanatech
پرسش و پاسخ

چگونه می‌توانیم دسترسی‌های غیرضروری یک اپلیکیشن که قبلا نصب کرده‌ایم را مسدود کنیم؟

پاسخ:
در تنظیمات یا Settings گوشی، به قسمت برنامه‌ها یا Apps بروید.
روی برنامه مورد نظر تپ کنید.
در صفحه اطلاعات اپ (App info)، روی گزینه Permissions(مجوزها)تپ کنید
و دسترسی های غیرضروری را خاموش کنید.

#آموزشی #حریم_خصوصی #امنیت_دیجیتال

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
استفاده یک کافی‌شاپ از هوش مصنوعی برای ردیابی بهره‌وری باریستاها و مدت زمانی که مشتریان در کافی‌شاپ صرف می کنند

#حریم_خصوصی #هوش_مصنوعی #کافی_شاپ

@tavaanatech
جلوگیری از ذخیره‌شدن موقعیت مکانی در آی.او.اس

در این مقاله به تمام نکات امنیتی درباره تاریخچه موقعیت مکانی (Location) در آی.او.اس بپردازیم؛ مسئله‌ای که در حفظ امنیت و حریم خصوصی شما کاربران آی.او.اس، بسیار موثر است.

در ابتدا می‌بایست بررسی کنیم و ببینیم که لیست موقعیت‌های مکانی‌ای که رفتیم کجا ذخیره شده است. برای دسترسی به این اطلاعات در تنظیمات آیفون به بخش privacy بروید.

سپس گزینه Location Services را انتخاب کنید.

تصاویر آموزشی و ادامه مطلب:

https://tech.tavaana.org/index.php/fa/news/IphoneSecLocation

#آموزشی #آیفون #اپل #حریم_خصوصی #امنیت_دیجیتال

@tavaanatech
برای تایید هویت دومرحله‌ای از پیامک استفاده نکنید

برای تایید هویت دومرحله‌ای از پیامک استفاده نکنید به این دلیل که نهادهای حکومتی به پیامک‌های دریافتی شما، دسترسی دارند. پس توصیه می‌کنیم برای تایید هویت دومرحله‌ای حساب‌های خود حتما از اپلیکیشن‌های authenticator استفاده کنید، و تا جایی که مقدور است از شماره تلفن‌های ایران برای دریافت استفاده نکنید.

#پیامک #شنود #امنیت #حریم_خصوصی

@tavaanatech