تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
This media is not supported in your browser
VIEW IN TELEGRAM
امنیت سایبری و جلوگیری از هک شدن به سبک و شیوه علی‌اکبر رائفی‌پور!"

وی ترفندی را آموزش می‌دهد که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!
لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز و.... این هشدارها را جدی نگرفته و به آن عمل نکرده اند!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech
نکات امنیتی مهم برای شرکت در اعتراضات


تواناتک: در این مقاله نکاتی بسیار مهم برای حفظ حریم خصوصی شرکت‌کنندگان در اعتراضات و تجمعات گردآوری کرده‌ایم. حتما پیش از حضور در تظاهرات، این موارد را رعایت کنید.

تمام اطلاعات و فایل‌های مهم گوشی خود را به فضاهای ذخیره‌سازی ابری یا حافظه‌های جانبی منتقل کنید. سپس آن‌ها را به روشی امن که امکان بازیابی‌شان نباشد، از روی گوشی حذف کنید.

شماره تلفن اشخاصی را که فکر می‌کنید در صورت بازداشت‌تان به خطر می‌افتند، حتما پاک کنید. 

هنگام شرکت در اعتراضات گوشی‌تان را در حالت هواپیما (Airplane Mode) قرار دهید.

اگر در شبکه‌های اجتماعی فعالیت می‌کنید، حساب‌های‌تان را غیرفعال و حتما Log out کنید. 

حتما از سرویس‌های ایمیل‌تان خارج شوید (Log out).

رمز عبور ایمیل و شبکه‌های اجتماعی‌تان مثل فیس‌بوک، اینستاگرام و توییتر را به شخصی مورد اعتماد بدهید که اگر بازداشت شدید، در اسرع وقت حساب‌هایتان را حذف کند تا برایتان دردسرساز نشود.

تاریخچه مرورگرهایتان را حتما پاک کنید. 

تک‌تک‌ اپلیکیشن‌های ارتباطی‌تان مثل واتس‌اپ و تلگرام را چک کنید و گفت‌وگوهای مهم و حساس‌ یا حاوی اطلاعات حساس را حتما پاک کنید. با این کار هم طرف گفت‌وگویتان به خطر نمی‌افتد و هم از افشاشدن اطلاعات شخصی و مهم خود جلوگیری می‌کنید. 

در واتس‌اپ و تلگرام از گروه‌های حاوی اطلاعات حساس، حتما خارج شوید. همچنین گروه‌ها را حتما حذف کنید. 

از کانال‌های تلگرامی که ممکن است برای شما دردسرساز شود، خارج شوید. 

تمام اپلیکیشن‌های روی گوشی‌تان را که فکر می‌کنید ممکن است برایتان دردسرساز شود، حتما پاک کنید.

http://bit.ly/34OGdsZ

#امنیت_دیجیتال #امنیت_سایبری #اعتراضات_سراسری #یاری_مدنی_توانا

@tavaanatech
اگر در سایت دیجیکالا نظر و بازخورد میذارید مراقب باشید دیجیکالا اطلاعات EXIF عکس ها رو حذف نمی‌کند!

این یک فاجعه ملی آنلاین محسوب می‌شود.

وقتي با موبایل یا سایر دوربین‌های امروز عکس می‌گیریم به همراهش اطلاعاتی مثل مختصات دقیق مکانی که عکس گرفته شده، مدل گوشی، دوربین، سرعت شاتر و چیزهای دیگری هم در همون عکس ثبت می‌شوند. مگر اینکه خود کاربر در تنظیمات تعیین کند که این اطلاعات ثبت نشود.

وقتی عکس یا تصویری را در پیام‌رسان‌ها و شبکه‌های اجتماعی معروف مثل توییتر، تلگرام و یا فیس‌بوک آپلود می‌کنیم، این شرکت‌ها برای حفظ حریم خصوصی کاربران این اطلاعات رو از فایل عکس حذف می‌کنند. در غیر این صورت هرکسی به راحتی می‌توانست موقعیت مکانی و محل زندگی افراد را پیدا کند.
(از صفحه لینکدین Alireza Ghahrood)

مطلب مرتبط:

متا دیتا چیست و چرا دانستن درباره آن مهم است؟

tech.tavaana.org/fa/news/mta-dyta-chyst-w-chra-danstn-drbarh-mhm-ast-qsmt-awl

متادیتا چیست و چگونه امنیت خود را افزایش دهیم؟

tech.tavaana.org/fa/news/mtadyta-chyst-w-chgwnh-amnyt-khwd-ra-afzaysh-dhym-qsmt-dwm

#امنیت_سایبری #هشدار #متادیتا #دیجیکالا

@tavaanatech
Media is too big
VIEW IN TELEGRAM
چگونه در برابر سامانه سیام ایمن‌تر باشیم؟

"حجت فدایی" کارشناس امنیت شبکه

#مهسا_امینی #سیام #امنیت_سایبری #شنود

@tavaanatech
انتشار ویدئوهای آموزشی تواناتک در وب‌سایت صدا و سیمای جمهوری اسلامی

وبسایت صدا و سیمای جمهوری اسلامی که هوس آموزش امنیت سایبری به سرش زده بود، این‌بار یکی از ویدئوهای آموزشی تواناتک را با عنوان تولیدات صدا و سیما در وبسایت این سازمان حکومتی بارگذاری کرده است!

نکته جالب اینکه، ویدئوهای آموزشی تواناتک اغلب برای جلوگیری از به دام افتادن کاربران در تله نهادهای امنیتی جمهوری اسلامی آماده و منتشر می‌شود که صدا و سیما بدون توجه به لوگو ویدئو و صدای گوینده آن (از زندانیان سیاسی پیشین در زندان‌های جمهوری اسلامی که به چندین سال حبس محکوم شده بود) آن را به نام تولیدات خود منتشر کرده است!

#امنیت_سایبری #صداوسیما #تواناتک #امنیت_دیجیتال #زندان

@tavaanatech
چرا نباید دستگاه آیفون را جیلبریک کنیم؟

جیلبریک‌کردن آیفون به معنای گذشتن از سد محدودیت‌های سیستم‌عامل آی‌او‌اس است. شما با جیلبریک‌کردن دستگاه‌هایی که با سیستم‌عامل آی‌او‌اس کار می‌کنند، در حقیقت قفل امنیتی این سیستم‌عامل را می‌شکنید.

برای مثال در این سیستم‌عامل تنها راه دانلود و استفاده از اپ‌ها، دانلود از اپ‌استور است، در حالی که با جیلبریک‌کردن دستگاه خود، می‌توانید فایل‌ اپلیکیشن‌ها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار می‌توانید از اپلیکیشن‌های کرک‌شده، که برای نسخه اصلی آن‌ها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصی‌سازی بیش‌تری در محیط آی‌او‌اس خود دارید. برای مثال امکان تغییر فونت‌ها، رنگ‌ها و ساختارها را دارید.

اما با همه امکاناتی که نام بردیم و به‌ظاهر خوب و کاربردی هستند، جیلبریک‌کردن را توصیه نمی‌کنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستم‌عامل دستگاه خود را از بین می‌برید. به این ترتیب هکرها به‌سادگی از طریق حفره‌های امنیتی ایجادشده، می‌توانند به سیستم شما نفوذ کنند.

ادامه مطلب در وب‌سایت تواناتک:

tech.tavaana.org/fa/news/jailbreakios

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک

@tavaanatech
شرکت امنیتی کسپرسکی: ایران بیشترین قربانیان تعقیب‌افزار را در بین کشورهای خاورمیانه دارد

گزارش سالانه شرکت امنیتی «کسپرسکی» نشان می‌دهد ایران در بین کشورهای خاورمیانه و آفریقا در صدر فهرست بیشترین قربانیان تعقیب‌افزار قرار دارد. این شرکت در سال ۲۰۲۲ در مجموع هزار و ۷۵۴ قربانی را در ایران شناسایی کرده است.

بر اساس گزارش کسپرسکی، مجموع تعداد قربانیان تعقیب‌افزارها در سال ۲۰۲۲ در جهان ۲۹ هزار و ۳۱۲ نفر بوده است. آماری که در مقایسه با سال پیش از آن، کاهشی نسبی را نشان می‌دهد.

این افراد تنها از بین مشتریان کسپرسکی شناسایی شده‌اند و بر همین اساس تعداد کل قربانیان تعقیب‌افزارها در جهان بسیار بالاتر از عدد مورد اشاره است.

سازمان «ائتلاف علیه تعقیب‌افزار» (Coalition Against Stalkerware) تعداد قربانیان سالانه این برنامه‌های جاسوسی را حدود یک میلیون نفر تخمین می‌زند.

تعقیب‌افزارها (Stalkerware) برنامه‌هایی هستند که با نصب شدن روی دستگاه موبایل یا کامپیوتر یک فرد، بدون اطلاع او، داده‌های خصوصی مانند موقعیت مکانی، پیامک‌ها، تصاویر، ویدیوها، فهرست مخاطبان و محتوای پیام‌های رد و بدل شده در ایمیل و پیام‌رسان‌هایی مانند واتس‌اپ و تلگرام را برای شخص تعقیب کننده ارسال می‌کنند.
(ایران اینترنشنال)

#تعقیب_افزار #بدافزار #کسپرسکی #مهسا_امینی #امنیت_سایبری #شنود

@tavaanatech
مایکروسافت، با مجموعه ابزارهای Copilot به‌سرعت در حال ادغام هوش مصنوعی در سرویس‌های مختلف خود است و پس‌از معرفی دستیار Copilot مبتنی‌بر هوش مصنوعی در مجموعه‌ برنامه‌های آفیس، در وبلاگ خود از Security Copilot رونمایی کرده است که موجب بهینه‌سازی و بهبود عملکرد تیم‌های امنیت سایبری در شرکت‌ها خواهد شد.
این دستیار امنیت سایبری از هوش مصنوعی مولد GPT-4 شرکت OpenAI و همچنین ۶۵ تریلیون سیگنال روزانه‌ای که مایکروسافت درمورد امنیت و تهدیدهای خاص جمع‌آوری می‌کند استفاده می‌کند؛ قابلیتی که متخصصان حوزه‌ی امنیت سایبری را قادر می‌سازد تا تهدیدها را با دقت بیشتر شناسایی و ردیابی کنند.

ازجمله قابلیت‌های Security Copilot می‌توان به ارائه سریع خلاصه فرایندها، پاسخ‌گویی به سؤالات امنیتی، راهنمایی متخصصان امنیت در امور مختلف، مهندسی معکوس اکسپلویت‌ها و پیش‌بینی عمل بعدی مهاجمان اشاره کرد. این نرم‌افزار درواقع دستیاری برای تحلیلگران امنیتی شرکت‌ها خواهد بود تا بهره‌وری عملکردهای آنها را افزایش دهد.

مایکروسافت اذعان می‌کند که Security Copilot می‌تواند اشتباه کند. درنتیجه، ابزارهایی در این برنامه قرار داده شده‌اند تا کاربران بتوانند گزارش اشتباهات آن را به دست مایکروسافت برسانند.

نرم افزار Security Copilot فعلاً به‌صورت پیش‌نمایش فقط برای عده معدودی از کاربران عرضه شده است و مشخص نیست که چه زمانی به صورت عمومی عرضه خواهد شد.

#مایکروسافت #هوش_مصنوعی #امنیت_سایبری

@tavaanatech
تواناتک Tavaanatech
Photo
کارشناسان امنیت سایبری: توقف توسعه مدل‌های هوش مصنوعی جدید بی‌معنی است
برخلاف رهبران صنعت فناوری که خواستار توقف توسعه هوش مصنوعی به مدت شش ماه شده بودند، کارشناسان امنیت سایبری نظر دیگری دارند.

هفته گذشته، گروهی از فعالان فناوری و متخصصان هوش مصنوعی ازجمله ایلان ماسک، با ارائه یک نامه سرگشاده خواستند تا توسعه سیستم‌های هو‌ش ‌مصنوعی قدرتمندتر از GPT-4 به‌دلیل «خطرات آن برای جامعه و بشریت» به مدت شش ماه متوقف شود. هرچند توقف این روند می‌تواند به درک بهتر و تنظیم خطرات اجتماعی ایجادشده توسط هوش ‌مصنوعی کمک کند، برخی افراد استدلال کرده‌اند که این تلاش توسط رقبای برخی رهبران این حوزه مانند OpenAI انجام شده است تا بتوانند در این فضا به رقابت بپردازند.

تحلیلگر شرکت گارتنر در مصاحبه‌ای با VentureBeat توضیح می‌دهد که «وقفه شش‌ماهه درخواستی برای توقف آموزش مدل‌های قدرتمندتر از GPT-4 است. GPT-5 به‌زودی پس از GPT 4.5 منتشر خواهد شد که انتظار می‌رود به AGI (هوش عمومی مصنو‌عی) دست پیدا کند. هنگامی که AGI در دسترس قرار گیرد، احتمالاً برای ایجاد کنترل‌های ایمنی که به‌طور مؤثر از انسان در مقابل استفاده از این سیستم‌ها محافظت می‌کند، خیلی دیر خواهد بود».

نظر کارشناسان امنیت سایبری درباره توقف توسعه هوش مصنوعی
با وجود نگرانی‌هایی که در مورد خطرات اجتماعی ناشی از هوش مصنوعی مولد وجود دارد، بسیاری از کارشناسان امنیت سایبری همچنین اشاره کرده‌اند که وقفه در توسعه هوش ‌مصنوعی به‌هیچ‌وجه کمک‌کننده نخواهد بود. درعوض، آن‌ها استدلال کرده‌اند که این تصمیم فرصت موقتی برای تیم‌های امنیتی ایجاد خواهد کرد تا بتوانند روش‌های دفاعی خود را توسعه دهند.

یکی از قانع‌کننده‌ترین استدلال‌هایی که علیه توقف تحقیقات هوش مصنوعی ارائه شده است، ادعا می‌کند که این تصمیم فقط بر فروشندگان تأثیرگذار خواهد بود و نه عوامل تهدید. طبق این استدلال، مجرمان سایبری همچنان توانایی توسعه حملات جدید و همچنین تقویت تکنیک‌های تهاجمی خود را خواهند داشت.

«استیو گروبمن»، مدیر ارشد فناوری McAfee، به VentureBeat گفت:

«توقف توسعه نسل بعدی هوش مصنوعی مانع حرکت این فناوری به سمت‌های خطرناک نخواهد شد. با پیشرفت فناوری، وجود سازمان‌ها و شرکت‌هایی با آیین و استانداردهایی که به پیشرفت فناوری ادامه می‌دهند، برای اطمینان از اینکه از فناوری به مسئولانه‌ترین شکل ممکن استفاده می‌شود، ضروری است.»

درواقع کارشناسان این صنعت پیشنهاد می‌کنند که به‌جای توقف توسعه مدل‌های جدید، تمرکز روی نحوه مدیریت خطرات مرتبط با استفاده مخرب از هوش ‌مصنوعی مولد و ترغیب فروشندگان هوش مصنوعی به شفافیت بیشتر می‌تواند به کاهش خطرات مربوط به این زمینه کمک بیشتری کند.
(دیجیاتو)

#هوش_مصنوعی #امنیت_سایبری #حریم_خصوصی

@tavaanatech
چرا نباید دستگاه آیفون را جیلبریک کنیم؟

جیلبریک‌کردن آیفون به معنای گذشتن از سد محدودیت‌های سیستم‌عامل آی‌او‌اس است. شما با جیلبریک‌کردن دستگاه‌هایی که با سیستم‌عامل آی‌او‌اس کار می‌کنند، در حقیقت قفل امنیتی این سیستم‌عامل را می‌شکنید.

برای مثال در این سیستم‌عامل تنها راه دانلود و استفاده از اپ‌ها، دانلود از اپ‌استور است، در حالی که با جیلبریک‌کردن دستگاه خود، می‌توانید فایل‌ اپلیکیشن‌ها را از هر منبع دیگری هم دانلود کنید و روی آیفون خود نصب کنید. همچنین شما با این کار می‌توانید از اپلیکیشن‌های کرک‌شده، که برای نسخه اصلی آن‌ها باید هزینه پرداخت کنید، رایگان استفاده کنید. همچنین شما با جیلبریک آیفون، امکان شخصی‌سازی بیش‌تری در محیط آی‌او‌اس خود دارید. برای مثال امکان تغییر فونت‌ها، رنگ‌ها و ساختارها را دارید.

اما با همه امکاناتی که نام بردیم و به‌ظاهر خوب و کاربردی هستند، جیلبریک‌کردن را توصیه نمی‌کنیم، به این دلیل که شما با این کار در حقیقت امنیت سیستم‌عامل دستگاه خود را از بین می‌برید. به این ترتیب هکرها به‌سادگی از طریق حفره‌های امنیتی ایجادشده، می‌توانند به سیستم شما نفوذ کنند.

ادامه مطلب در وب‌سایت تواناتک:

tech.tavaana.org/fa/news/jailbreakios

بات تلگرامی بشکن برای دریافت پروکسی و وی‌پی‌ان:

t.me/beshkantechbot

#آموزشی #آیفون #جیلبریک #امنیت_سایبری #هک

@tavaanatech