تواناتک Tavaanatech
86.8K subscribers
20.2K photos
9.44K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
وب‎سایت سازمان ثبت احوال کشور از دسترس خارج شد

یک گروه هکری ادعا کرده که این وب سایت را هک کرده و اطلاعاتی مانند نام، کد ملی، عکس، آدرس و شماره تلفن تمام کسانی را که در این وب‌سایت ذخیره شده بود را در اختیار گرفته است.

#هک #ثبت_احوال #هکر

@tavaanate
هکر ثبت احوال اطلاعات ۱۰۰۰ نفر را در سامانه هدی منتشر کرد

این اطلاعات شامل نام و نام خانوادگی افراد، آدرس ایمیل، شماره تلفن، نام پدر، کدملی و تاریخ تولد است.
(وب‌آموز)

نکته جالب توجه اینکه بعد از اعلام خبر هک شدن سایت ثبت احوال، این سازمان دولتی، خبر هک شدن بانک اطلاعاتی خود را تکذیب کرده بود و نکته جالب‌تر اینکه هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده بود، نمی‌گذرد.
( کمتر از دو ماه پیش سازمان ثبت احوال برای اولین بار در تاریخ فعالیت خود، اداره کل امنیت فضای مجازی در ثبت احوال را ایجاد کرده بود!)

هکر این بانک اطلاعاتی ادعا کرده‌ توانسته‌ با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند و اگر دسترسی این هکر به اطلاعات ۱۳۰ میلیون ایرانی به واسطه هک شدن سامانه ثبت احوال حقیقت داشته باشد، یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور رخ داده‌است.

#هک #ثبت_احوال #هکر #بانک_اطلاعات #نشت

@tavaanatech
آیا باید دوربین لپ‌تاپ یا گوشی خود را بپوشانیم؟

شش سال پیش پلیس فدرال آمریکا در بزرگترین عملیات سایبری تا به امروز توانست یک باند هکرها را که در ۱۲ کشور تصاویر وب‌کم کامپیوتر قربانیان را ضبط می‌کرده و در بازار سیاه آنلاین می‌فروختند، متلاشی کند ساده ترین روش استفاده از کاورهای دوربین و یا یک تکه کاغذ است.

تجربه‌های پیشین نشان داده است که هکرها عموما از طریق نصب بدافزارها کنترل رایانه قربانی را در اختیار می‌گیرند. البته سیستم‌های عامل پیوسته در حال به روز رسانی هستند تا حفره‌های امنیتی را مسدود کنند، اما تنوع روش‌های حمله و گوناگونی بدافزارها می‌تواند هکرها را در هدف خود موفق کند.

میک هرمانی، کارشناس امنیت شبکه در شرکت امنیتی هیپونن فنلاند می گوید نخست باید اطمینان حاصل کرد که دستگاه ما به بدافزار آلوده نیست. او ادامه می‌دهد: «من روی وبکم را نیز محض احتیاط می‌پوشانم.»
وی با اشاره به تجربه‌ها از جاسوسی آنلاین می‌گوید: «تروجان‌های زیادی هستند که می‌توانند از طریق دوربین کامپیوتر از شما جاسوسی کنند. ما حتی مجرمانی را دیده‌ایم که پس از جمع تصاویری شرم‌آور از کاربران از طریق وب‌کم، از آن‌ها اخاذی کرده‌اند.»
هکرها می‌توانند از راه دور کنترل وب‌کم دستگاه‌های الکترونیکی را دراختیار بگیرند
"جیک مور"، کارشناس امنیت سایبری در شرکت آنتی‌ویروس نود۳۲ می‌گوید:

«با نپوشاندن روی وبکم در واقع شما دارید یک دوربین مداربسته را داخل خانه‌تان نصب می‌کنید.»

وی ادامه می‌دهد: «از زمان ابداع وبکم، هکرها آن را هدف قرار داده‌اند اما در طول سالیان اخیر رویکرد آنان بیشتر بر اخاذی متمرکز شده است.»
بدافزارهای نصب شده به قدر کافی هوشمند هستند که باعث شوند شک کاربر به روشن بودن وبکم اش هرگز برانگیخته نشود. برای مثال برخی بدافزارها با قراردادن کدی، از روشن شدن چراغ وبکم جلوگیری می‌کنند تا کاربر متوجه نشود.
هکرها با ضبط تصاویری خصوصی از وب‌کم فرد، همچون حمام کردن، لباس عوض کردن یا رابطه جنسی، قربانی را تهدید می‌کنند که در صورت واریز نکردن وجه درخواستی این تصاویر را منتشر می‌کنند.


#امنیت_دیجیتال #دوربین #تروجان #هکر

@tavaanatech
هشدار پیامک‌های جعلی

عده ای با سرشماره های شخصی و با عنوان ماموران پست و به بهانه دارا بودن مرسوله ابلاغ قضایی؛ اقدام به ارسال لینک‌هایی جهت مشاهده ابلاغیه می‌کنند.
به هیچ عنوان لینک‌ها و فایل هاری ارسالی را باز و اجرا نکنید.
این شیوه افراد خرابکار که در سال‌های گذشته رواج داشت حالا با ارسال بدافزارها و جاسوس‌افزاهای برای سرقت اطلاعات کاربران استفاده می‌شود.

#بدافزار #جاسوس_افزار #هکر

@tavaanatech
بن صادقی‌پور، هکر و کارشناس امنیت سایبری موفق به دریافت یک میلیون دلار پاداش از موسسه "هَکر وان" شد

بن صادقی‌پور کارشناس شناخته شده امنیت سایبری که در حوزه باگ بانتی نیز فعالیت دارد بنا به گزارش موسسه «هَکر وان» تاکنون و در مجموع موفق به دریافت یک میلیون دلار پاداش (به دلیل کشف آسیب‌پذیری‌های جدید) از طریق این پلتفورم شده است.

اکانت توییتری «هکر وان» با انتشار این خبر نوشته:
«تبریک به بن صادقی‌پور برای دریافت پاداش یک میلیون دلاری برای محافظت از سازمان‌های برتر جهان با یافتن باگ‌ها و آسیب‌پذیری‌های احتمالی در برابر مجرمان سایبری»

"بن صادقی‌پور" به شناسایی و بهره‌برداری از هزاران آسیب‌پذیری امنیتی در صدها برنامه وب و موبایل برای شرکت‌هایی مانند آمازون کمک کرده است.

اپل، گوگل، Airbnb، اسنپ چت، وزارت دفاع ایالات متحده، زوم و موارد دیگر از جمله کمک‌ها و فعالیت او بوده است.
او همچنین صاحب یک کانال یوتیوب است که محتواهایی با عنوان هک، امنیت سایبری و یافتن باگ‌ها و حفره‌های امنیتی تولید می‌کند.

#بن_صادقی_پور #هک #هکر #هکر_وان #امنیت_سایبری #آمازون #اپل

@tavaanatech
سه شرکت خصوصی که به گفته منابع مختلف پیمانکار سایبری نهادهای امنیتی داخل ایران جهت اجرای حملات سایبری هدفمند علیه اهداف جمهوری اسلامی هستند:
۱. آکادمی راوین
۲. شرکت امنیت سایبری اسپارا
۳. شرکت امنیت سایبری رها

اسامی عوامل مرتبط با این شرکت‌ها و ارتباط آنها با گروههای هکری وابسته به جمهوری اسلامی هم در این اسلاید نشان داده شده است:
۱. مجتبی مصطفوی
۲. فرزین کریمی
۳. رامین فرجپور
۴. امید پالوایه

این اطلاعات در یکی از جلسات کنفرانس جنگ سایبری (سایبروارکان) امسال توسط تیمی از کارشناسان مایکروسافت ارائه شده و "جیمی ویلیامز" کارشناس حوزه امنیت این اسلاید را در حساب توییتر خود بازنشر کرده است.
(داود سجادی)

#سایبری #هکر #جمهوری_اسلامی

@tavaanatech
تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی

آیا حملات سایبری به جمهوری اسلامی، در نتیجه جنگ سایبری بعد از حمله هکرهای جمهوری اسلامی به اسرائیل صورت گرفته است؟ چرا زمانی که به جمهوری اسلامی حمله سایبری می‌شود ما شاهد هیچ سند و مدرک رسمی درباره این حملات نیستیم؟

در این برنامه، علیرضا رایگانی، کارشناس تواناتک، در گفت‌وگو با مهدی صارمی، روزنامه‌نگار حوزه علم و فناوری، به بحث درباره تکنیک‌ها، تاکتیک‌ها و رویه‌ هکرهای جمهوری اسلامی می‌پردازد.

این برنامه ۲۹ اذر ۱۴۰۲ از صفحه اینستاگرام تواناتک برگزار شده است.

یوتیوب:

https://www.youtube.com/watch?v=TQSpbNdi6Kc

وب‌سایت:

https://tech.tavaana.org/digital-world/ttp-cybe-attack/

#لایو_ایونت #هکر #هک_حکومتی

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

لازم به یادآوری است که کارشناسان امنیت سایبری در تاسیسات نطنز، اسنپ‌فود، سامانه سوخت رسانی، تلوبیون و .... این هشدارها را جدی نگرفته و به آن عمل نکرده‌اند!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech
Media is too big
VIEW IN TELEGRAM
هک دوربین‌های مدار بسته چطوری اتفاق می‌افته؟

در این ویدئو "جادی" به پرسش های رایج و عمومی در اینباره پاسخ میدهد.

«دوربین‌های مدار بسته همه جا هستن و خبر و داستان و ادعای «هک دوربین‌های مدار بسته» هم همونقدر فراگیر. توی این ویدئو در این مورد صحبت کردم و گفتم که چطوری می‌شه که دوربین‌ها هک می‌شن، چطوری می‌شه در مقابلش امن‌تر بود و چطوری نمی‌شه که دوربین‌ها هک بشن (: خلاصه بحث؟ آپدیت کنین، تنظیم پیش فرض نذارین، محصول معتبرتر بخرین و اعتمادی به «امنیت از طریق ابهام» نداشته باشین. جوگیر هم نشین، اینطوری نیست که یکسری آدم یه چیز بخصوصی بلد باشن که هر وقت بخوان به همه دوربین‌های شما دسترسی پیدا کنن (: کسی که بلده اگر لازم ببینه نشون میده؛ ادعا نمی‌کنه)»

ویدئو: جادی

#هک #امنیت #هکر #دوربین #مداربسته #دورک

@tavaanatech
کیفرخواست دادگستری آمریکا علیه هکر ایرانی با پاداش ۱۰ میلیون دلاری

دادگستری آمریکا روز پنجشنبه اتهاماتی را علیه علیرضا شفیع نسب مطرح کرد. این اتهامات به خاطر دخالت او در حملات سایبری به سازمان‌ها و شرکت‌های دولتی و دفاعی آمریکا بود. قبلاً وزارت خارجه آمریکا برای پیدا کردن این هکر ایرانی که در حملات سایبری دست داشته، جایزه‌ای ۱۰ میلیون دلاری تعیین کرده بود.

در گزارش آمده که این جایزه ۱۰ میلیون دلاری برای کسی است که اطلاعات دقیقی درباره علیرضا شفیع نسب در اختیار قرار دهد. این برنامه تحت عنوان «پاداش برای عدالت» شناخته می‌شود.
وب‌سایت پاداش برای عدالت، که زیر نظر وزارت خارجه آمریکا فعالیت می‌کند، اعلام کرده علیرضا شفیع نسب از سال ۲۰۱۶ تا آوریل ۲۰۲۱ برای یک شرکت ایرانی به نام "محک رایان افراز" کار می‌کرده که وابسته به سپاه پاسداران است.

بر اساس این گزارش، شفیعی نسب با استفاده از ترفندها و سوء استفاده‌های کامپیوتری در فعالیت‌های مخرب سایبری علیه زیرساخت‌های حیاتی آمریکا نقش داشته است.

#علیرضا_شفیعی_نسب #هکر

@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
جهت یادآوری

مقابله با هک و امنیت سایبری به شیوه‌ رائفی‌پور!

علی اکبر رائفی‌پور ادعا می‌کند ترفندی را می‌داند که از طریق آن می‌توان ارتباط اینترنتی با هکر را در عرض چند ثانیه مختل کرد!

#امنیت_سایبری #هک #رائفی_پور #هکر

@tavaanatech
مایکروسافت از تلاش هکرهای جمهوری اسلامی برای مداخله در انتخابات آمریکا خبر داد

‌در گزارشی جدید از سوی محققان مایکروسافت عنوان شده است که هکرهایی که با جمهوری اسلامی ایران ارتباط دارند، در تلاش بوده‌اند تا در ماه ژوئن به حساب‌های یکی از مقامات بلندپایه در کمپین انتخاباتی ریاست جمهوری آمریکا دسترسی پیدا کنند. این اقدام تنها چند هفته پس از حمله مشابهی به حساب یک مقام دیگر آمریکایی رخ داده است.

مایکروسافت همچنین افشا کرد که یک گروه هکری وابسته به سپاه پاسداران، ایمیل‌های فیشینگ را به یک مقام کلیدی در کمپین انتخاباتی فرستاده و گروهی دیگر با نفوذ به حساب کاربری محلی، در پی جمع‌آوری اطلاعات از کمپین‌های سیاسی در آمریکا بوده است.

علاوه بر این، مایکروسافت گزارش داده که گروه دیگری از ایران با ایجاد سایت‌های خبری پنهانی و استفاده از هوش مصنوعی برای کپی‌برداری محتوا از منابع معتبر، در تلاش است تا رأی‌دهندگان آمریکایی را در طیف‌های گوناگون سیاسی هدف قرار دهد.

#هکر #جمهوری_اسلامی #مایکروسافت

@tavaanatech