تک همیار 👨💻
الذهاب إلى القناة على Telegram
🇮🇷 تابع قوانین کشور ایران 🇮🇷 🌐 تِکهمیار رسانه تخصصی تکنولوژی و فضای دیجیتال 📡 اخبار روز | تحلیل فناوری | امنیت سایبری | استارتاپها 🧩 روایتگر نگاه کاربران 📩 ارتباط: @Techhamyar_admin
إظهار المزيد6 411
المشتركون
-2024 ساعات
-2007 أيام
-92430 أيام
أرشيف المشاركات
6 402
6 402
در حالى كه تو مشغول بيش از حد فكر كردن و ترديد در خودت هستى، يه نفر ديگه داره بهت نگاه مى كنه و با خودش ميگه: «چطور همه كارها رو اين قدر خوب انجام میده و از پس همه چى بر مياد؟»
پروکسی | پروکسی
پروکسی | پروکسی | پروکسی
پروکسی | پروکسی | پروکسی
پروکسی | پروکسی | پروکسی
پروکسی | پروکسی | پروکسی
@techhamyar
6 402
🔴 تنگه هرمز بسته شد
نیروی دریایی سپاه پاسداران انقلاب اسلامی:
بسم الله قاصم الجبارین
🔹️در اطلاعیه قبلی گفته بودیم مداخلات بیگانگان و تعیین مسیر غیرقانونی حرکت کشتی ها در تنگه هرمز، برخورد قاطع ما را به دنبال خواهد داشت و روند افزایش ترددها در تنگه را با اخلال مواجه خواهد کرد.
🔹️ساعاتی قبل، این تذکرات نادیده گرفته شد و با تحریک بیگانگان چند کشتی تلاش کردند از مسیر غیرمصوب حرکت کنند و به اخطارها و تذکرات ما در اصلاح مسیر و حرکت در مسیر مصوب بی اعتنایی کردند.
🔹️به ناچار یک فروند کشتی که با خاموش کردن سامانههای خود امنیت دریایی را به مخاطره افکنده بود؛ مورد اصابت شلیکاخطار واقع و متوقف شد.
🔹️به دنبال این حادثه، اولا با توجه به بروز این ناامنی به سبب مداخله غیرقانونی بیگانگان، تنگه هرمز تا اطلاع ثانوی و تا پایان مداخلات آمریکا در این منطقه بسته و هیچ شناوری اجازه تردد نخواهد داشت، ثانیا اگر دشمن متجاوز به بهانه این حادثه که خود، مسبب آن بوده است، خطایی کند و تجاوز جدیدی علیه ما داشته باشد با شدت پاسخ داده خواهد شد و پایگاه های جدیدی از دشمن در منطقه مورد هدف قرار خواهد گرفت.
🔹️عواقب چنین مداخلهای بر عهده دشمن آمریکایی - صهیونی و کشورهایی است که خاک خود را برای این تهدیدات در اختیار پایگاه دشمن گذاشتهاند.
و ما النصر الا من عند الله العزیز الحکیم
➡️ @techhamyar
6 402
پویان مختاری که این همه تلاش کرد تا ببخشنش و برگرده ایران، به محض ورود به فرودگاه توسط وزارت اطلاعات بازداشت شد.
@techhamyar
6 402
ترامپ:
این اقدام در پاسخ به شلیک به کشتیها توسط ایران در روز گذشته انجام شد. اگر دوباره تکرار شود، پاسخ بسیار شدیدتر خواهد بود! منبعرسانه العربیه به نقل از مقام آمریکایی :
«حملات آمریکا به ایران در حال حاضر همچنان ماهیتی دفاعی دارد، اما ممکن است در ادامه به عملیات تهاجمی علیه ایران تبدیل شود.» منبع+ نقشه نقاط مورد حمله در تصویر فوق ➡️ @techhamyar
6 402
امروز دانشجو ها دانشگاه آزاد رفتن مجازی امتحان بدن که با این صحنه مواجه شدن
سایت توسط مجاهدین خلق هک شده
@techhamyar ✅
6 402
شخصیت اضطرابی کسیست که میخواد:
_ همه چی رو کنترل کنه
_همیشه عالی عمل کنه
_همیشه خوب بهنظر برسه
_جز اولینها، بهترینها و بخصوصها باشه
_دائم تلاش میکنه، معمولی بودنشو نپذیره!
_ از خودش زیاد کار میکشه
_تجارب لذت بخش رو ساده رد میکنه
_دردها رو عمیق پردازش می کنه
👤دکتر محمد گراوندنیا
پروکسی | پروکسی | پروکسی
پروکسی | پروکسی | پروکسی
پروکسی | پروکسی | پروکسی
پروکسی | پروکسی | پروکسی
➡️ @techhamyar
6 402
❤ داراییهای رمزارزی افشا شده کیف پول #ترامپ:
🚀 #بیتکوین: بیش از $100,000,000
💥 #اتریوم: بیش از $55,000,000
🥇 ورلد لیبرتی: $50,000,000
💵 استیبلکوین / دلار دیجیتال: $5,000,000+
🔸 ارزهای LINK، AAVE، ENA، MOVE و ONDO: حدود $1,500,000
#BTC #ETH #WLFI #Trump
➡️ @techhamyar
6 402
⭕️ انتقاد شدید عارف از بیتوجهی بانکها به امنیت سایبری
معاون اول رئیسجمهور با انتقاد شدید از حادثه سایبری برخی بانکهای کشور، این اتفاق را قابل پیشبینی دانست و تأکید کرد: آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، امنیت سایبری کشور بهطور جدی تقویت شود.
- محمدرضا عارف در جلسه بررسی حادثه سایبری بانکها که با حضور مدیران بانکها، بانک مرکزی، وزارت امور اقتصادی و دارایی و دستگاههای مرتبط برگزار شد، گفت: این اتفاق قابل پیشبینی بود و در آینده حتماً تکرار خواهد شد. ما باید برای جلوگیری از این اتفاقات، ارتقای امنیت سایبری کشور را در اولویت قرار دهیم. بسیاری از سامانهها بدون توجه به دانش بومی کشور و توصیههای دلسوزان و انجمنهای علمی، قابلیت آسیبپذیری دارند.
- وی افزود: اسم اتفاق پیشآمده برای بانکها را نمیتوان حمله گذاشت؛ این یک هشدار برای حملات بدتر بعدی است. ما در حوزه امنیت سایبری فعالیت لازم را نداشتهایم و ضعف خود را به قوت دشمن تعبیر میکنیم. اتفاقی که رخ داده در حدی نیست که بخواهیم آن را به دشمن نسبت دهیم؛ یک دانشجوی جوان من که سه واحد رمز پاس کرده باشد هم میتواند این کار را انجام دهد. ما باید با استفاده از مزیت دانش و فناوری بومی، امنیت سایبری کشور را دهها برابر ارتقا دهیم.
- وی همچنین گفت: بسیاری از کسانی که در شرکت ملی خدمات انفورماتیک یا بخشهای دیگر فعالیت دارند، از دانشجویان من بودهاند و بارها در زمانی که دولت نبودم به آنان هشدار داده بودم که ممکن است چنین اتفاقاتی رخ دهد، اما متأسفانه به این هشدارها توجه نشد. اکنون اما تأکید میکنم مهمترین مسئولیت شما تقویت امنیت سایبری کشور در برابر حملات واقعی است که ممکن است دهها برابر بزرگتر از اتفاق اخیر باشد. توجه به امنیت سایبری برای همه ارگان ها و سازمان های دولتی یک توصیه نیست، یک دستور اکید و الزام است.
- عارف ضمن تذکر جدی به مدیران حاضر در جلسه تاکید کرد: مشکلات پیشآمده باید در مدت کوتاهی برطرف شود، اما برای بلندمدت نیز راهبردهای جدی تدوین شود. انجمنهای علمی و متخصصان امنیت سایبری در کشور حضور دارند و با اتکا به دانش و فناوری بومی، هیچ نیازی به کشور دیگری نداریم و توان مقابله با حملات واقعی ده ها برابر بدتر را داریم، من تخصصم این است و مسئولیت این ادعا را میپذیرم.
- معاون اول جلسه در پایان دستوراتی فوری به نهادهای مربوطه برای حل مشکلات فعلی و نیز تقویت امنیت سایبری کشور صادر کرد و اظهار داشت: با کسی که این برنامه ها را اجرا نکند، به شدت برخورد خواهیم کرد.
#اختلال #حمله #نفوذ
➡️ @techhamyar
6 402
در صورت نیاز و لزوم به کانفیگ های ip ثابت و معتبر میتونید به پشتیانی پیام بدید و اشتراک تست تهیه کنید 🤝
@techhamyar_admin
6 402
به هیچ عنوان از vpn های رایگان استفاده نکنید یا اگر اشتراکی از جایی تهیه میکنید حتما معتبر باشن ✅
〰〰〰〰〰〰〰〰〰〰
تِک همیار یار دیجیتالِ تو برای رشد ✅
👈 کانال: @techhamyar
👈 ارتباط: @Techhamyar_admin
6 402
🔴ادعای هک بانک صادرات، نفوذ سایبری یا عملیات روانی با هوش مصنوعی؟
این روزها که بانک صادرات با اختلالاتی در سرویسدهی مواجه است و تیم فنی بانک در حال رفع مشکل و پایدارسازی سیستمها هستند، گروهی با نام #ترول با انتشار بیانیهای مدعی هک و نفوذ کامل به Core Banking این بانک شدهاند. این گروه قبلا نیز ادعای کذب هک زیرساخت پیامرسان ایتا را داشت. بررسی دقیق این بیانیه از منظر فنی نشان میدهد که با یک عملیات روانی و مصادره به مطلوب کردنِ یک اختلال زیرساختی مواجه هستیم و ین گروه در حال ماهیگیری از آب گلآلود است.
🔸نکات فنی در رد ادعای هک بانک:
1 - متن سرشار از خطاهای فاحش تخصصی است. در بخشی از بیانیه به دسترسی دیتابیسهای Oracle و SQL Server با سطح دسترسی SYSADMIR اشاره شده است! هر کارشناس مبتدی پایگاه داده میداند که چنین سطح دسترسیای اصلاً وجود خارجی ندارد و نویسنده به احتمال زیاد مفاهیم SYSDBA در اوراکل و sysadmin در SQL را با هم ترکیب کرده است. هکری که به کربنکینگ نفوذ میکند، حداقل نام سطوح دسترسی را میداند.
2 - ادعای اینکه "حمله دقیقا در زمان ترابلشوت تیم فنی اجرا شده"، به وضوح نشان میدهد مهاجمین ادعایی، از بیرون شاهد قطعی سرویس بودهاند و بیانیه خود را حول محور این اختلال از پیش موجود تنظیم کردهاند تا قطعی سیستم را به نام خود سند بزنند.
3 - گروههای سایبری پیشرفته و وابسته به دولتها که ادعای کنترل کامل بر سایت DR، بکآپها و شریانهای مالی را دارند، خاموش عمل میکنند یا مستقیماً ضربه میزنند. تعیین ضربالاجل ۴۸ ساعته برای اینکه بانک "رسماً ما را تایید کند"، رفتار عمومی گروههای آماتوری است که دسترسی واقعی ندارند و صرفاً تشنهی دیده شدن و جلب توجه رسانهای هستند.
4 - ادعای کنترل کامل بر کربنکینگ با استخراج تنها ۵ میلیون رکورد در بانکی به وسعت صادرات (با دهها میلیون مشتری)، تناقض آشکاری است. این عدد در صورت صحت، نهایتاً میتواند مربوط به یک سیستم جانبی، نظرسنجی یا دیتای قدیمی باشد که ارزش عملیاتی ندارد.
5 - تصاویری که این گروه به عنوان داشبورد نفوذ منتشر کرده است، بوضوح توسط ابزارهای هوش مصنوعی تصویرساز تولید شدهاند. با کمی دقت در عکسها متوجه توهمات متنی و غلطهای املایی عجیب هوش مصنوعی میشویم. از جمله نوشتن Dalmain Admin و Domain Admie به جای Domain Admin، و دو بار املای غلط برای کلمه Disaster به صورت Dissater و Disaater. هیچ پنل مانیتورینگ سازمانی یا ابزار هک واقعی چنین خطاهایی ندارد.
🔹هرچند که وجود اختلال طولانی مدت در سرویس دهی بانک صادرات و چندین بانک دیگر، موجب ضرر و زیان های کلانی به مشتریان حقیقی و حقوقی شده و طبیعتاً طبق روال های گذشته، بانک ها هیچ پاسخ مناسبی به مشتریان نداده و هیچ تعهدی به عدم سرویسدهی مناسب خود ندارند، اما با توجه به اینکه در زمان بروز اختلالات در زیرساختهای کلان، بازار شایعات و بلوفهای هکری همیشه داغ میشود، به عنوان آگاهان حوزه امنیت سایبری نباید اجازه دهیم این ادعاهای بیپایه و غیرفنی، تمرکز تیمهای فنی را از بازیابی و پایداری سرویسها منحرف کند.
#امنیت_سایبری #بانک_صادرات
➡️ @techhamyar
6 402
🔴 یک روش جدیدی با عنوان Zombie ZIP توسط محقق امنیتی Chris Aziz معرفی شده که امکان جلوگیری از شناسایی پیلودها توسط آنتی ویروس ها و EDRها رو به مهاجم میده.
فایلهای ZIP از دو بخش هدر و داده تشکیل میشن. بخش هدر که اطلاعاتی در خصوص اندازه، نوع فشرده سازی و ... رو میده و داده ها هم که همون فایل اصلی فشرده شده هستن. برنامه ها با بررسی هدر، اطلاعاتی رو بدست میارن و از طریق این اطلاعات میتونن بخش داده رو استخراج کنن.
اگه روش فشرده سازی برابر 0 (STORED) باشه، یعنی فایل فشرده نشده و بنابراین آنتی ویروسها بدون باز کردن فایل، میان اون رو اسکن میکنن. این اعتماد به هدر، در حقیقت اساس این تکنیک هستش. مهاجم میتونه یک فایل فشرده ایجاد کنه. در هدر مقدار متد رو به 0 تغییر بده. آنتی ویروس وقتی با این فایل مواجه میشه، فکر میکنه فایل فشرده نشده اما در حقیقت توسط الگوریتم استاندارد DEFLATE فشرده شده. در نتیجه وقتی اون رو اسکن میکنه، امضای خاصی از بدافزار رو پیدا نمیکنه.
این روش یک مشکل داره، ابزارهای معمولی مانند 7ZIP، WinRAR هم به هدر اعتماد میکنن. وقتی میبینن روش فشردهسازی STORED است، سعی میکنن داده رو بدون فشردهسازی خارج کنن. اما چون داده در واقع فشرده شده، این کار باعث ایجاد خطا و خرابی میشه. برای اینکه این خطا حتماً رخ بده، محقق مقدار CRC رو طوری تنظیم کرده که با دادهی فشردهنشده همخوانی داشته باشه. به همین دلیل، ابزارهای معمولی فایل رو خراب گزارش میدن.
خب الان مهاجم یک فایل مخربی رو داره که توسط آنتی ویروس شناسایی نمیشه و توسط ابزارهای معمول خراب تشخیص داده میشه. بنابراین تنها کاری که میمونه این هستش که یک لودر بنویسه که بدون توجه به هدر، داده ها رو از طریق الگوریتم DEFLATE استخراج کنه.
این تکنیک در برابر ۵۰ مورد از ۵۱ موتور آنتیویروس در VirusTotal جواب داده.
برای این تکنیک شناسه ی CVE-2026-0866 رو اختصاص داده بودن که بعد از بررسی های جامعه ی امنیتی، شناسه لغو شد چون یک آسیب پذیری نیست و صرفا یک تکنیک هستش.
برای PoC و اطلاعات بیشتر به گیتهاب محقق مراجعه کنید.
#ZombieZIP
➡️ @techhamyar
