NooshDaroo | نوشدارو
Open in Telegram
نوشدارویی برای شناخت بهتر کلاهبرداریهای اینترنتی، ارتقای امنیت دیجیتال و حفظ حریم خصوصی شما. وبسایت: nooshdaroo.ir اینستاگرام: https://www.instagram.com/NooshDaroo_web ایکس: https://x.com/nooshdaroo_web
Show more9 109
Subscribers
+5324 hours
+1 0397 days
+2 18930 days
Data loading in progress...
Similar Channels
No data
Any problems? Please refresh the page or contact our support manager.
Tags Cloud
No data
Any problems? Please refresh the page or contact our support manager.
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
July '26
July '26
+1 576
in 25 channels
June '26
+1 544
in 44 channels
Get PRO
May '26
+1 399
in 22 channels
Get PRO
April '26
+108
in 11 channels
Get PRO
March '26
+41
in 3 channels
Get PRO
February '26
+2 813
in 40 channels
Get PRO
January '26
+87
in 10 channels
Get PRO
December '25
+943
in 38 channels
Get PRO
November '25
+298
in 18 channels
Get PRO
October '25
+270
in 12 channels
Get PRO
September '25
+163
in 15 channels
Get PRO
August '25
+211
in 15 channels
Get PRO
July '25
+209
in 13 channels
Get PRO
June '25
+613
in 27 channels
Get PRO
May '250
in 12 channels
Get PRO
April '25
+52
in 6 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 14 July | +27 | |||
| 13 July | +54 | |||
| 12 July | +28 | |||
| 11 July | +35 | |||
| 10 July | +68 | |||
| 09 July | +154 | |||
| 08 July | +370 | |||
| 07 July | +345 | |||
| 06 July | +482 | |||
| 05 July | +2 | |||
| 04 July | 0 | |||
| 03 July | 0 | |||
| 02 July | +6 | |||
| 01 July | +5 |
Channel Posts
💡 دامنهی کوتاه t.me تلگرام از دسترس خارج شد؛ از کار افتادن لینکها در سراسر جهان
اگر امروز روی لینک یک کانال یا گروه تلگرامی کلیک کردهاید و مرورگرتان خطا داده است، تنها نیستید؛ مشکل به یک اختلال فنی در آدرسدهی جهانی تلگرام برمیگردد. دامنه معروف t.me تلگرام که از آن برای کوتاه کردن لینکها (مثل لینک دعوت به گروهها، لینک کانالها و آدرس رباتها) استفاده میشود، در سطح جهانی معلق شده و شرکت ثبتکننده این دامنه، وضعیت آن را روی حالت «توقف» (serverHold) قرار داده است.
برای درک بهتر، تصور کنید خانه شما (اپلیکیشن تلگرام) کاملاً سالم و پابرجا است، اما شهرداری تابلوی اسم کوچه شما (دامنه t.me) را موقتاً برداشته است. در نتیجه، پستچیها (مرورگرها) نمیتوانند آدرس شما را پیدا کنند، هرچند که خودِ خانه سر جایش است.
توقف دامنهها در این سطح معمولاً به دلایلی مثل دستورهای قضایی بینالمللی، تحقیقات امنیتی، گزارشهای سوءاستفاده یا حتی خطاهای اداری مربوط می شود. تا این لحظه، نه مدیران تلگرام و نه شرکتهای ثبتکننده دامنه توضیح رسمی در این باره ندادهاند. با توجه به اینکه تاریخ انقضای این دامنه سال ۲۰۳۵ است، قطعا مشکل از فراموشی در تمدید دامنه نبوده!
این اختلال برای کسبوکارهای آنلاین، ادمینهای کانالها و کاربرانی که مدام لینک دعوت به گروهها را به اشتراک میگذارند، دردسرساز شده است. تا زمانی که این مشکل حل نشود، باز کردن لینکهای t.me در محیط مرورگر بیفایده خواهد بود.
تا تلگرام این مشکل حقوقی یا فنی را با شرکت ثبتکننده دامنه حل میکند (که ممکن است از چند ساعت تا چند روز و شاید حتی بیشتر طول بکشد)، بهترین کار این است که به جای ارسال لینکهای کوتاه همیشگی، «آیدی» (ID) کانال یا شخص مورد نظر را به اشتراک بگذارید. با جستجوی مستقیم آیدی (مثلاً username@) در نوار جستجوی خود اپلیکیشن تلگرام هم میتوان بدون نیاز به لینکهای کوتاه t.me، به کانالها و حساب افراد دسترسی پیدا کرد.
#خبر_و_تحلیل
#کسب_و_کار_آنلاین
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
| 2 | 💡 کاهش ۳۱ درصدی استفاده روزمره از هوش مصنوعی در یک سال و چند آمار جالب دیگر
نتایج یک نظرسنجی جدید نشان میدهد که استفادهی روزمره از چتباتهایی مانند جمنای و چتجیپیتی در یک سال گذشته به شکل قابلتوجهی کاهش یافته است. این نتایج بر اساس پرسشنامههایی است که توسط بیش از هزار نفر پر شدهاند و مقایسهی این آمار با سال گذشته، حقایق جالبی را روشن میکند. بیایید نگاهی به جزئیات آمار بیندازیم.
▪️ چرا مردم از هوش مصنوعی دوری میکنند؟
دلایل مختلفی وجود دارد که باعث میشود کاربران نسبت به استفاده از این فناوری محتاط شوند. مهمترین دلایل شرکتکنندگان در این نظرسنجی به شرح زیر است:
• نگرانی دربارهی حریم خصوصی: حدود ۳۲ درصد از شرکتکنندگان، دلیل اصلی خود را نگرانی از امنیت دادهها اعلام کردهاند. این آمار نسبت به سال گذشته تغییری نکرده و نشان میدهد کاربران همچنان نگراناند که چتباتها با اطلاعات شخصی آنها چه میکنند.
• نیاز به ارتباط انسانی: ۳۱ درصد از افراد گفتهاند که صحبت با یک انسان واقعی را ترجیح میدهند. با وجود اینکه چتباتها میتوانند دربارهی هر موضوعی صحبت کنند، ما همچنان به دنبال روابط انسانی و واقعی هستیم.
• رضایت از زندگی بدون هوش مصنوعی: ۲۹ درصد از کاربران گفتهاند که بدون این فناوری هم زندگی خوبی دارند و نیازی به آن احساس نمیکنند.
• ترس از وابستگی: ۲۶ درصد از افراد نگراناند که برای انجام کارهای سادهی روزمره بیش از حد به هوش مصنوعی وابسته شوند؛ اتفاقی که در زمان قطعی اینترنت میتواند بسیار دردسرساز باشد.
• از بین رفتن لحن شخصی: ۲۴ درصد نگراناند که هوش مصنوعی لحن و شخصیت واقعی آنها را در نوشتن ایمیلها یا پیامها از بین ببرد و همهچیز را به متن ماشینی و بیروح تبدیل کند.
• عدم آگاهی و علاقه: ۱۹ درصد از افراد هنوز نمیدانند هوش مصنوعی چه کارهایی میتواند انجام دهد و ۱۷ درصد نیز اصلاً علاقهای به کشف قابلیتهای آن ندارند.
• سایر دلایل: «پیچیدگی فنی» (۱۵ درصد)، «تردید نسبت به کارآمدی آن» (۱۴ درصد)، «نگرانیهای زیستمحیطی و مصرف بالای انرژی» (۱۱ درصد) و «مخالفت فلسفی با ذات هوش مصنوعی» (۱۰ درصد) در رتبههای بعدی قرار دارند.
▪️ آمار استفادهی روزمره؛ ریزش کاربران حرفهای
وقتی صحبت از میزان استفادهی روزمره میشود، آمارها نشان میدهد که تبوتاب اولیهی این فناوری تا حدودی فروکش کرده است.
• حدود ۱۷ درصد از افراد گفتهاند که تقریباً هر روز از چتباتها استفاده میکنند.
• فقط ۱۴ درصد از کاربران روزی چند بار به سراغ هوش مصنوعی میروند که این رقم نسبت به سال گذشته، کاهش چشمگیر ۳۱ درصدی را نشان میدهد.
• حدود ۲۱ درصد از افراد هفتهای چند بار و ۱۱ درصد نیز ماهی چند بار از این ابزارها کمک میگیرند.
• ۳۰ درصد از شرکتکنندگان اعلام کردهاند که اصلاً از چتباتهای هوش مصنوعی استفاده نمیکنند. این رقم نسبت به سال گذشته ۲۴ درصد افزایش یافته است که نشان میدهد گروهی از مردم کاملاً در برابر این فناوری مقاومت میکنند.
پیام این آمارها روشن است: جامعه در حال عبور از فاز «هیجان کورکورانه» و ورود به فاز «استفادهی محتاطانه و آگاهانه» است.
⛓ مطالعه مطلب در نوشدارو
✍️ آزاده رمضانی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 830 |
| 3 | 💡 گردنتان زیر فشار گوشی است؟ با «سندرم گردن پیامکی» آشنا شوید
فقط برای چند دقیقه گوشی را برمیدارید تا پیامهایتان را بررسی کنید؛ اما وقتی دوباره سرتان را بالا میآورید، متوجه میشوید مدت زیادی گذشته و گردن و شانههایتان خشک و دردناک شدهاند. این ناراحتی ممکن است فقط خستگی ساده نباشد و به عارضهای مرتبط باشد که با نام «سندرم گردن پیامکی» (Text Neck Syndrome) شناخته میشود.
گردن پیامکی به درد، گرفتگی و خشکی گردن و قسمت بالایی کمر گفته میشود که معمولاً در اثر پایین نگهداشتن طولانیمدت سر هنگام کار با گوشی، تبلت یا لپتاپ ایجاد میشود. وقتی مدام سرتان را به سمت صفحهنمایش خم میکنید، عضلات گردن باید برای نگهداشتن وزن سر فشار بیشتری تحمل کنند. تکرار این وضعیت بهمرور باعث درد گردن، خشکی شانهها، سردرد و محدود شدن حرکت گردن میشود.
اگر بعد از گشتوگذار در شبکههای اجتماعی یا چند ساعت کار با لپتاپ، گردندرد و سنگینی شانهها سراغتان میآید، این مطلب را بخوانید تا هم نشانهها و هم راهحلها را بشناسید.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ آزاده رمضانی
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 814 |
| 4 | 💡 جعل هویت شاهزاده دبی با دیپفیک؛ داستان یک کلاهبرداری عاشقانه
یک زن خدمتکار فیلیپینی به نام ماریا، پس از هفتهها دریافت پیامهای عاشقانه و تماسهای تصویری، تصور میکرد عشق زندگیاش را پیدا کرده است. او فکر میکرد با ولیعهد جذابِ دُبی در ارتباط است، اما در واقع داشت فریب یک کلاهبرداری عاشقانه تبدیل را میخورد. کلاهبرداران با استفاده از دیپفیک (Deepfake) خود را به جای شیخ حمدان بن محمد، وارث تاج و تخت دبی، جا زده بودند. ماریا ابتدا با این او در یک سایت دوستیابی آشنا شد و سپس گفتوگوهای آنها به پیامرسان واتساپ کشیده شد.
این فریبکاری، در تماسهای تصویری، واقعیتر و متقاعدکنندهتر میشد. در این تماسها، تصویری روی صفحه ظاهر میشد که دقیقاً شبیه شاهزادهی واقعی بود. حرکت لبهای او کاملاً با کلماتی که میگفت هماهنگی داشت، هرچند صدایش با صدای واقعی شیخ حمدان متفاوت بود.
ماریا میگوید در ابتدا هیچ دلیلی برای شک کردن به این رابطه نداشت و زمانی اولین شک و تردید در دل او جوانه زد که ۱۶۲۵ دلار از دست داده بود. این مبلغ برای ماریا معادل پسانداز یک سال کار بیوقفه بود. کلاهبردار او را متقاعد کرده بود که برای دریافت سند ازدواج و «کارت عضویت سلطنتی» پول پرداخت کند تا از این طریق بتواند شغلی در دبی به دست آورد.
ماجرا به همینجا ختم نشد. فرد شیاد در ادامه درخواست ۹۷۴ دلار دیگر کرد تا یک اتاق هتل برای اولین دیدار حضوریشان رزرو کند. این درخواست باعث شد ماریا با دقت بیشتری حساب کاربری این «شاهزادهی رؤیاها» را در شبکهی اجتماعی فیسبوک بررسی کند و متوجه فریب بشود.
برای جلوگیری از افتادن در دام فریب عاطفی، توجه به نکات زیر ضروری است:
• آموزش و آگاهیبخشی: اولین و مهمترین گام برای مقابله با طرحهای پیچیدهی کلاهبرداری، افزایش آگاهی و شناخت ترفندهای جدید است. از مطالعهی نوشدارو دست نکشید!
• عدم امکان ملاقات حضوری: کلاهبردار ممکن است دلایل گوناگونی برای این ارائه کند که چرا نمیتواند شما را حضوری ببیند. از طرف دیگر، این روزها حتی تماس ویدیویی هم برای اطمینان از هویت افراد کافی نیست!
• پیشرفت سریع رابطه: رابطه خیلی سریع صمیمانه میشود، حتی با اینکه بههیچوجه طرف مقابل را ندیدهاید. ممکن است هدیه بگیرید، خیلی زود «دوستت دارم» بشنوید و حتی پیشنهاد ازدواج دریافت کنید!
• درخواستهای مالی: اگر رابطهی آنلاین به درخواست پول یا هدایای گرانقیمت ختم شد، باید به شدت محتاط باشید.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ آزاده رمضانی
#انواع_کلاهبرداری
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 840 |
| 5 | 💡 سهام توکنیزه در صرافیهای داخلی چیست و چرا با خرید آن سهامدار واقعی شرکتها نمیشوید؟
احتمالاً شما هم این روزها چشمتان به تبلیغات پر زرق و برق بعضی صرافیهای ارز دیجیتال داخلی افتاده که راجع به «خرید سهام شرکتهای بزرگ» صحبت میکنند. برای ما که پشت دیوار تحریم دستمان از بازارهای مالی جهانی کوتاه شده، پیشنهاد جذابی به نظر میرسد؛ اما واقعیت کمی متفاوت است. شما با خرید سهام توکنیزه در صرافیهای دیجیتال، صرفاً روی یک ابزار مالی پرخطر شرطبندی کردهاید و «سهامدار» واقعی شرکت نمیشوید.
«سهام توکنیزه» (Tokenized Share) نوعی توکن دیجیتال است که روی بستر بلاکچین ساخته شده و اکثر اوقات، نوسان قیمت یک سهم واقعی را شبیهسازی میکند. برای مثال اگر ارزش شرکت اسپیساکس در بورس بالا برود، قیمت توکن هم بالا میرود و اگر پایین بیاید، توکن هم ارزانتر میشود. تا اینجای کار همهچیز منطقی به نظر میرسد.
مشکل از جایی شروع میشود که کلمهی «سهام» در اسم این محصول، توقعی میسازد که خود محصول برآورده نمیکند. وقتی در بورس سهام شرکتی را میخرید، درصدی از آن شرکت مال شما میشود؛ اسمتان در فهرست سهامداران ثبت میشود و قانون پشت این مالکیت میایستد. اما وقتی سهام توکنیزه میخرید، با یک واسطه قرارداد بستهاید که قیمت چیزی دیگر را برایتان شبیهسازی کند. مثل این است که به جای خرید اسب، روی اسب شرط ببندید. شاید از شرطبندی پول دربیاورید، اما هیچوقت نمیتوانید بگویید صاحب اسب شدهاید!
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ یونس مرادی
#ارزهای_دیجیتال
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 355 |
| 6 | 💡 نوستالژی خطرناک: نسل Z هنوز از رمزهای عبور دوران کودکیاش استفاده میکند!
گزارش جدید «نوردپس» (NordPass) نشان میدهد مشکل استفاده از رمزهای عبور ضعیف فقط مخصوص نسلهای قدیمیتر نیست. برخلاف تصور رایج، بسیاری از جوانان نسل Z که با تکنولوژی بزرگ شدهاند، هنوز از رمزهایی استفاده میکنند که در کودکی برای بازیها یا ایمیلهای قدیمی تعیین کرده بودند!
در مقابل، مادربزرگها و پدربزرگها (نسل به اصطلاح بیبیبومر) شاید رمزها را روی کاغذ بنویسند و زیر صفحه کلید نگه دارند، اما طبق این گزارش، بیشتر از نسل جوان رمزهای خود را تغییر میدهند!
در نهایت هر دو نسل، نیاز به اصلاح برخی عادتهای خود دارند! از یک طرف نوشتن رمز روی کاغذ یا استفاده از یک رمز در چند سایت، راه را به سادگی برای سوءاستفاده باز میکند. از طرف دیگر، راهکار نسل Z، یعنی اتکای کامل به ذخیرهسازی رمزها درون مرورگرها هم آنقدرها امن نیست، چون با بدافزار یا دسترسی فیزیکی به سیستم میتواند به نقطه ضعف تبدیل شود و همهی رمزها یکجا لو بروند!
راهکارهای بهتر اینهاست:
• طولانی بنویسید، نه عجیب: نیازی نیست فرمول فیزیک کوانتوم تایپ کنید. ترکیب چند کلمه بیربط و طولانی (مثل: موز-آجر-کهکشان) بسیار امنتر از کلمههایی است که در آنها حرف a را با @ جایگزین کردهاید.
• نفوذگرها بهراحتی گول نمیخورند: اگر محل کارتان شما را مجبور به تغییر دورهای رمز میکند، تبدیل «Bahar1405» به «Tabestan1406» هیچ نفوذگری را فریب نمیدهد. هر بار یک رمز کاملاً جدید بسازید.
• از مرورگرها دل بکنید: رمزهای عبور را به جای مرورگر، در یک برنامه مدیریت رمز مستقل ذخیره کنید تا از بدافزارهای سارق در امان بمانند.
• از احراز هویت دو مرحلهای (2FA) استفاده کنید: در همه اکانتهایی که میتوانید، احراز هویت دو مرحلهای با ابزارهایی مانند Google Authenticator را فعال کنید تا اگر رمز عبور بازی دوران کودکی لو رفت، حساب بانکی یا ایمیل کاریتان به خطر نیفتد.
• نشت اطلاعات را بررسی کنید: از سرویسهایی مانند Have I Been Pwned استفاده کنید تا ببینید آیا ایمیل یا رمز عبورتان در دیتابیسهای هکرها وجود دارد یا خیر.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#مبانی_امنیت
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 248 |
| 7 | 💡 آیا دسترسی به مدلهای هوش مصنوعی متنباز چینی محدود میشود؟
جنگ سرد هوش مصنوعی وارد فاز تازهای شده است! درحالی که آمریکا محدودیتهای صادرات تراشه را تشدید میکند، پکن نیز در حال بررسی ممنوعیت دسترسی کاربران خارجی به مدلهای هوش مصنوعی قدرتمند و متنباز چینی است. این روزها توسعهدهندگان سراسر جهان، حتی در آمریکا، به دلیل هزینههای بالای مدلهای غربی مانند چت جیپیتی، به استفاده از جایگزینهای ارزانتر و کارآمدتر چینی (مانند محصولات شرکت دیپسیک) روی آوردهاند؛ از طرف دیگر، بسیاری از مدلهای چینی اکنون در صدر جدولهای ارزیابی جهانی قرار دارند و گوی سبقت را از غولهایی چون گوگل و OpenAI ربودهاند.
این پاتک احتمالی پکن به تحریمهای آمریکا، میتواند به کابوسی برای دنیای فناوری تبدیل شود. هزاران استارتاپ و پژوهشگر به این مدلهای مقرونبهصرفه وابستهاند و در صورت اعمال محدودیت، چارهای جز بازگشت به سرویسهای گرانقیمت و انحصاری غربی نخواهند داشت. جالب است بدانید که همزمان، شرکتهای چینی در حال توسعه تراشههای اختصاصی هم هستند تا با کاهش وابستگی به پردازندههای آمریکایی «انویدیا»، استقلال خود را در این نبرد تکنولوژیک تکمیل کنند.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ آزاده رمضانی
#کسب_و_کار_آنلاین
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 146 |
| 8 | 💡 پرونده سنگین متا در اروپا؛ طراحی «اعتیادآور» اینستاگرام و فیسبوک زیر ذرهبین
اگر شبها برای چندین ساعت در اینستاگرام بالا و پایین میرویم و ناگهان متوجه میشویم پرندگان آواز صبحگاهی را شروع کردهاند، ظاهراً مقصر فقط ارادهی ضعیفمان نیست! کمیسیون اروپا در ارزیابی اولیه خود اعلام کرده که طراحی «اعتیادآور» برخی قابلیتهای فیسبوک و اینستاگرام، ممکن است با الزامات قانون خدمات دیجیتال اروپا سازگار نباشد و سلامت روان کاربران، بهویژه نوجوانان را به خطر میاندازد.
اتحادیه اروپا انگشت اتهام را به سمت ویژگیهایی نشانه رفته است که برای نگه داشتن هرچه بیشتر کاربر در پلتفرم طراحی شدهاند. قابلیتهایی مانند «اسکرول بینهایت» (نمایش مداوم و بیوقفهی محتوای جدید)، «پخش خودکار» ویدیوها و «اعلانات» (Push Notifications)، به شکلی طراحی شدهاند که مغز را در حالت «پرواز خودکار» (Autopilot) قرار میدهند. در این حالت، کاربر بدون تصمیمگیری آگاهانه، مدام محتوای بیشتری میبیند.
شاید بپرسید متا که ابزارهای مدیریت زمان دارد، پس مشکل چیست؟ به اعتقاد کمیسیون اروپا، این هشدارها معمولاً بهسادگی نادیده گرفته میشوند و تأثیر محدودی بر کاهش زمان استفاده دارند. از سوی دیگر، ابزارهای نظارت والدین بهقدری نیازمند دانش فنی و صرف زمان هستند که بیشتر خانوادهها نمیتوانند از آنها بهدرستی استفاده کنند.
فشارهای قانونگذاران نشان میدهد طراحی شبکههای اجتماعی صرفاً با هدف افزایش هرچه بیشتر زمان حضور کاربران، با چالشهای جدی روبهرو شده است. متا اکنون باید به یافتههای اولیه کمیسیون پاسخ دهد و در صورت نهایی شدن پرونده، ممکن است ناچار به تغییر بخشی از طراحی محصولات خود یا پرداخت جریمههای سنگین شود.
بهنظر شما، متا کدام راه را انتخاب میکند؟
⛓ مطالعه مطلب در نوشدارو
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#راهنمای_والدین
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 271 |
| 9 | 💡 کلاهبرداری با «صدای جعلی آشنا» و روش مقابله با آن!
#انواع_کلاهبرداری
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 755 |
| 10 | 💡 ۲۸۱ ویپیان رایگان اندروید با آمار نصب میلیاردی، اطلاعات کاربران را لو میدهند
بررسی اخیر ۲۸۱ مورد از محبوبترین اپلیکیشنهای ویپیان رایگان در گوگل پلی نشان میدهد که بسیاری از آنها در حفظ امنیت و حریم خصوصی کاربران شکست خوردهاند؛ اپلیکیشنهایی که تاکنون بیش از ۲.۴ میلیارد بار نصب شدهاند. مشکل اینجاست که این برنامهها ایرادات ابتدایی دارند؛ از جمله نشت اطلاعات به بیرون از تونل رمزنگاریشده، ارسال دادهها به شکل متن ساده (که برای هر ناظری در شبکه قابل خواندن است) و حتی ارسال فایل خوانای پیکربندی که به هکرها اجازه میدهد اتصال کاربر را به سرورهای خود هدایت کنند.
علاوه بر مشکلات نشت ترافیک، بخش عمدهای از این برنامهها با نمایش تبلیغات و پایش فعالیت کاربران، حریم خصوصی را نقض کرده و شناسههای تبلیغاتی اندروید را برای ردیابی کاربر با شرکتهای شخص ثالث به اشتراک میگذارند. پژوهشگران ریشهی این فاجعه را عدم تمایل سازندگان به پشتیبانی طولانیمدت و تایید بیدردسر آنها توسط سیستمهای خودکار گوگل پلی میدانند. حتی نشان «Verified» (تایید شده) گوگل در کنار نام این برنامهها نیز به نظر بیشتر جنبهی تبلیغاتی دارد تا اینکه تضمینی برای امنیت آنها باشد.
آنچه شرایط را برای کاربران عادی دشوارتر و خطرناکتر میکند، عدم امکان تشخیص این ابزارهای آسیبپذیر از روی ظاهر آنهاست. هیچ کاربری نمیتواند صرفاً با نگاه کردن به رابط کاربری یک اپلیکیشن متوجه ایرادات پنهان و ساختاری آن شود.
به عنوان مهمترین توصیه: کاربران باید علیرغم تمام دشواریهای صحتسنجی، تنها به سراغ اپلیکیشنهایی بروند که پیشتر بررسیهای امنیتی مستقل (Audits) را با موفقیت پشت سر گذاشتهاند. از سوی دیگر، باید به شدت مراقب ویپیانهای رایگانی بود که انبوهی از تبلیغات را به نمایش میگذارند و نباید به راحتی فریب ادعاهای توخالی مانند «امنیت کامل»، «تایید شده توسط گوگل» یا «عدم جمعآوری اطلاعات کاربران» را خورد!
⛓ مطالعه مطلب در نوشدارو
✍️ شایان ضیایی
#مبانی_امنیت
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 3 219 |
| 11 | 💡 اتفاقی که هر بار تکرار میشه!
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 102 |
| 12 | 💡 عملیات بزرگ اینترپل: دستگیری هماهنگ ۵۸۰۰ مجرم سایبری در ۹۷ کشور و منطقه
اینترپل و نهادهای قانونی کشورهای گوناگون اخیراً یکی از بزرگترین عملیاتهای دستگیری مجرمان سایبری را پیش بردهاند و بیش از ۵۸۰۰ مجرم و کلاهبردار را در ۹۷ کشور و منطقهی مختلف دستگیر کردهاند. این عملیات از اواخر دیماه ۱۴۰۴ تا اواسط اردیبهشت امسال در جریان بوده، اما به نظر میرسد کار اینترپل هنوز با مجرمان اینترنتی تمام نشده باشد!
اینترپل در مرحلهی نخست اطلاعات لازم را گردآوری کرد و آنها را با نهادهای همکار خود به اشتراک گذاشت. سپس نیروهای پلیس در ۹۷ کشور و منطقهی مختلف، به محل اختفای کلاهبرداران هجوم بردند و علاوهبر کشف انواع تجهیزات دیجیتال غیرقانونی، بالغ بر ۲۴۰ میلیون دلار پول کثیف توقیف کردند. گفته میشود نیروهای پلیس در این فرایند بیش از ۱۵۲ هزار پروندهی مختلف را ارزیابی و بیش از ۳۱ هزار حساب بانکی را مسدود کردهاند. علاوه بر این، نهادهای قانونی همین حالا بیش از ۱۵ هزار مظنون دیگر هم دارند و احتمالاً تعداد دستگیریها باز هم افزایش یابد.
اینترپل یک عملیات واحد و بینالمللی را هدف قرار نداده است؛ بلکه به صورت همزمان به انبوهی پروندهی پولشویی، کلاهبرداری، سرقت هویت، توزیع بدافزار و فعالیتهای مشابه رسیدگی کرده است. در یک مورد جالب در برزیل، نیروهای پلیس وارد ساختمانی شدند که طراحی مشابه به ایستگاه پلیس داشت و کلاهبرداران با پوشیدن یونیفرم پلیس و تماس ویدیویی از این محل، کاربران را با تکنیکهای مهندسی اجتماعی فریب میدادند. در مثالی دیگر، دو نفر در تایلند دستگیر شدند و یکی از آنها، مردی ۲۰ ساله بود که طی ۱۰ ماه، بیش از ۱۲۲ میلیون دلار پول کثیف را پردازش کرده بود.
اینترپل میگوید در جریان رسیدگی به این پروندهها، ۱۴۲ هزار مالباخته در سراسر جهان شناسایی کرده است که به تنهایی نشان میدهد نرخ فریب و کلاهبرداری در اقصی نقاط کره خاکی چقدر است!
⛓ مطالعه مطلب در نوشدارو
✍️ شایان ضیایی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 219 |
| 13 | 💡 عقبنشینی متا: تصویرسازی هوش مصنوعی با محتوای اینستاگرامی دیگران غیرفعال شد
آخر هفته گذشته بود که خبر جنجالی اضافه شدن قابلیت ادیت تصاویر اینستاگرامی دیگران با هوش مصنوعی شرکت متا را در نوشدارو پوشش دادیم؛ اما به نظر میرسد عمر این ویژگی به چند روز هم نکشید! زیرا طبق اعلام متا، این قابلیت بهصورت کامل غیرفعال شده است. تا پیش از این، کاربران میتوانستند با منشن کردن حسابهای عمومی (Public) در پرامپت هوش مصنوعی Muse Image متا، تصاویر اینستاگرامی هرکسی را ویرایش کنند، آن هم بدون هیچ اجازهای یا حتی ارسال یک اعلان ساده برای صاحب آن حساب!
متا ابتدا میگفت این یک ابزار خلاقانه برای طراحی دعوتنامههای سفارشی یا ایدهپردازی گروهی است، اما خیلی زود متوجه شد که مرزهای حریم خصوصی را به شکل خطرناکی جابهجا کرده است. دلیل اصلی این عقبنشینی، موج گستردهی انتقادات و اعتراضاتی بود که بلافاصله بعد از معرفی این قابلیت به راه افتاد. مشکل اصلی این بود که متا به جای دریافت رضایت کاربران، آنها را مجبور میکرد برای جلوگیری از سوءاستفاده، به اعماق تنظیمات اینستاگرام بروند و این قابلیت را به صورت دستی غیرفعال کنند؛ یا اینکه حسابشان را روی حالت خصوصی (Private) قرار دهند.
دامنه این اعتراضات تنها به کاربران عادی محدود نبود؛ یک آژانس استعدادیابی هالیوودی که نماینده ستارگانی چون تام هنکس و مریل استریپ است و همینطور اتحادیه بازیگران آمریکا، مستقیماً به متا هشدار دادند که استفاده از چهره، نام و آثار افراد توسط مدلهای AI، آن هم بدون رضایت شفاف و مستند، غیرقابلقبول است. در نهایت، متا اعتراف کرد که بازخوردهای منفی را شنیده و این قابلیت «مسیر را اشتباه رفته است»؛ به همین دلیل آن را از دسترس خارج کرد تا شاید درسی برای سایر کسبوکارها باشد که بدون کسب اجازه صریح، از چهره و هویت افراد استفاده نکنند!
✍️ شایان ضیایی
#خبر_و_تحلیل
#حریم_خصوصی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 187 |
| 14 | 💡 جعل نشان تأیید گیتهاب؛ چگونه کامیتهای تأییدشده با شناسهای جدید ساخته میشوند؟
یافتههای پژوهشی جدید نشان میدهد در برخی شرایط میتوان از یک کامیت امضاشده در گیتهاب، نسخهای دیگر با همان محتوا و امضای معتبر، اما با هش متفاوت ساخت. در این حالت، با وجود تغییر شناسه، نشان سبز رنگ تأییدشده (Verified) همچنان حفظ میشود. این نقص ساختاری، فرض رایج مبنی بر کافی بودن شناسه کامیت برای شناسایی یکتایی تغییرات را در مدیریت کدهای نرمافزاری به چالش میکشد؛ موضوعی که فرض رایج درباره یکتا بودن هش کامیتهای امضاشده را به چالش میکشد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 424 |
| 15 | 💡 آپدیت دردسرساز مایکروسافت؛ وقتی آنتیویروس ویندوز کل حافظه را میبلعد!
شرکت مایکروسافت روز چهارشنبه بهروزرسانی جدیدی برای موتور امنیتی ویندوز دیفندر (Windows Defender) منتشر کرد تا یک آسیبپذیری روز صفر را برطرف کند؛ اما محققی که این باگ را کشف کرده بود، اعلام کرد که وصلهی امنیتی مایکروسافت به جای محافظت از سیستم، میتواند هارد دیسک شما را تا آخرین مگابایت پر کند و ویندوز را به مرز فروپاشی بکشاند.
این افشاگری جدید، در واقع ادامهی یک درگیری طولانی بین این پژوهشگر امنیتی و شرکت مایکروسافت بر سر نحوهی گزارش و رفع باگهاست که در نوشدارو هم بهصورت کامل به آن پرداختیم. مایکروسافت هم هنوز واکنش رسمی به این مشکل جدید نشان نداده است، اما بهروزرسانیهای امنیتی دیفندر بهصورت خودکار در پسزمینه نصب میشوند.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
#حفاظت_فیزیکی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 964 |
| 16 | 💡 قانون «کنترل چت» در اروپا با وجود مخالفت اکثر نمایندگان تمدید شد
پارلمان اروپا با وجود مخالفت گسترده، با بازگشت مقررات موقتی موافقت کرده که به شرکتهای فناوری مانند گوگل، متا و مایکروسافت اجازه میدهد برای شناسایی محتوای سوءاستفاده جنسی از کودکان، برخی پیامها، ایمیلها و ارتباطات کاربران را بهصورت داوطلبانه اسکن کنند.
حامیان این قانون میگویند چنین اسکنهایی به شناسایی قربانیان و مقابله با سوءاستفاده آنلاین کمک میکند؛ اما منتقدان آن را قدمی خطرناک به سمت نظارت گسترده بر ارتباطات خصوصی میدانند.
هرچند این قانون برای اتحادیه اروپا نوشته شده، اما برای کاربران ایرانی هم بیاهمیت نیست. ما اغلب از سرویسهای جهانی استفاده میکنیم و شیوه پردازش اطلاعات ممکن است به محل استقرار حساب، زیرساخت شرکت و قوانین منطقهای وابسته باشد.
▪️ چرا قانون کنترل چتها تمدید شد؟
در رأیگیری اخیر تعداد نمایندگان مخالف بیشتر از موافقان بود؛ اما طبق قوانین داخلی پارلمان، رد این لایحه نیازمند کسب «اکثریت مطلق» تمام اعضا (و نه فقط حاضران) بود. مخالفان ۴۷ رأی کمتر از این حد نصاب داشتند و در نتیجه، قانون کنترل چت تا سال ۲۰۲۸ معتبر خواهد ماند.
«حزب مردم اروپا» (EPP) بهعنوان بزرگترین گروه سیاسی در پارلمان اروپا، برای بازگرداندن این قانون تلاش زیادی کرد. استدلال آنها این است که بررسی داوطلبانه پیامها توسط شرکتهای فناوری، به شناسایی و نجات قربانیان سوءاستفاده آنلاین کمک میکند. با این حال مخالفان معتقدند این قانون به معنای نظارت دستهجمعی و نقض فاحش حریم خصوصی تمام شهروندان است. برخی از فعالان حقوق مدنی با غیردموکراتیک خواندن این روند هشدار دادهاند که کنترل همهجانبه چتها دقیقا به همان اندازه غیرقابلقبول است که نامههای فیزیکی همهی آدمها را بدون هیچ دلیلی باز کنیم.
▪️ کدام پیامها امن میمانند؟
پیامرسانهای با رمزنگاری سرتاسری مثل «واتساپ» و «سیگنال» از این قانون مستثنا هستند. در این پیامرسانها محتوای گفتگو فقط برای فرستنده و گیرنده قابل خواندن است و حتی خود شرکت هم به آن دسترسی ندارد؛ اما پیامهای عادی، ایمیلها و دایرکتهای شبکههای اجتماعی همچنان قابل اسکن خواهند بود.
هرچند در برخی موارد امنیت رمزنگاری سرتاسری در پیامرسانهایی مثل واتساپ و سیگنال دور زده شده که در نوشدارو هم به آنها پرداختیم؛ اما همچنان امنترین راه برای گفتوگوهای حساس استفاده از پیامرسانی است که رمزگذاری سرتاسری آن بهطور پیشفرض فعال است.
⛓ مطالعه مطلب در نوشدارو
✍️ یونس مرادی
#خبر_و_تحلیل
#حریم_خصوصی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 295 |
| 17 | 💡 شکایت علیه OpenAI: مردی با اختلال دوقطبی میگوید چتجیپیتی او را مقدس خواند و به مرز خودکشی رساند!
یک مرد ۳۴ ساله اهل کالیفرنیا که با اختلال دوقطبی زندگی میکند، از OpenAI و سم آلتمن شکایت کرده است. او میگوید در ماههای پیش از بحران، درباره وضعیت روانی، داروها و باورهای مذهبی خود با ChatGPT حرف میزده، اما چتبات بهجای اینکه او را به کمک تخصصی ارجاع دهد یا از باورهای خطرناک فاصله بدهد، توهماتش را تأیید و معنویسازی کرده است.
طبق متن شکایت، این مرد پس از یک حمله روانی شدید در جریان پرواز، باور پیدا کرده بود که شخصیتی مقدس و برگزیده است. با وجود اینکه ChatGPT از مشکلات روانی او خبر داشت، به او گفته بود احتمالاً درگیر یک «رسالت معنوی» است و وقتی خود کاربر پرسیده بود نکند همه اینها فقط یک توهم باشد، چتبات به او اطمینان داد که «شک کردن حتی در میان بزرگترینها (مثل موسی و عیسی) هم طبیعی است».
بخش نگرانکنندهتر ماجرا مربوط به روز بحران است. طبق ادعای شاکی، وقتی او در آستانه خودکشی بود، ChatGPT نه او را به دریافت کمک فوری هدایت کرد و نه واکنش ایمن نشان داد؛ بلکه به او گفته بود «از هر آنچه بارش را سنگین کرده، دست بکشد». چند ساعت بعد، پلیس او را در خانه، در حالی که بر اثر مصرف بیش از حد دارو بیهوش شده بود، پیدا کرد. خوشبختانه او پس از دو هفته بستری در بیمارستان و دریافت مراقبتهای ویژه، زنده ماند، اما این پرونده دوباره یادآوری میکند که هوش مصنوعی، هرچقدر هم همدلانه حرف بزند، جای درمانگر، پزشک یا کمک فوری در بحران روانی نیست.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ آزاده رمضانی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 393 |
| 18 | 💡 مراقب نسخه جعلی 7Zip باشید؛ دستگاهتان ممکن است ابزار مجرمان شود
دانلود یک نرمافزار ساده برای باز کردن فایلهای فشرده، در ظاهر اقدامی کاملاً عادی است؛ اما اگر نسخهای جعلی از آن را نصب کنید، ممکن است کامپیوتر شما بیآنکه متوجه شوید به بخشی از زیرساخت مجرمان سایبری تبدیل شود. پژوهشگران امنیت سایبری شبکهای پیچیده را کشف کردهاند که دقیقاً با همین روش و از طریق توزیع نسخههای جعلی از نرمافزارهای کاربردی مانند 7zip، دستگاه قربانیها را به شکل پنهانی به ابزارهای مسیریابی ترافیک (پراکسی) تبدیل میکند.
گروهی که پژوهشگران آن را با نام «Lurking Lizard» (مارمولک کمینکرده) معرفی کردهاند و منشأ آن را به چین نسبت میدهند، دستکم از مرداد ۱۴۰۱ در حال توسعه یک زیرساخت مخرب و یکپارچه است. این گروه بیش از ۲۳۰ دامنه اینترنتی ثبت کرده است که نام و ظاهری کاملاً شبیه به وبسایتهای رسمی دارند. یکی از مهمترین عملیاتهای این شبکه، سوءاستفاده از نام نرمافزار فشردهسازی 7-Zip است.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 3 148 |
| 19 | 💡 اتهام جاسوسی به Claude Code؛ چین درباره ابزار برنامهنویسی آنتروپیک هشدار داد
مقامهای امنیت سایبری چین اخیراً هشدار امنیتی جدیدی درباره ابزار کلاود کد (Claude Code) منتشر کردهاند. بر اساس گزارش رسانهها، چین مدعی است نسخههای ۲.۱.۹۱ تا ۲.۱.۱۹۶ این ابزار دارای یک سازوکار نظارتی داخلی بودهاند که میتوانسته اطلاعات حساس، از جمله موقعیت جغرافیایی کاربر و شناسههای مرتبط با هویت، را به سرورهای راه دور منتقل کند.
▪️ ماجرا از چه قرار است؟
آنتروپیک، شرکت آمریکایی سازنده مدلهای هوشمصنوعی، ابزار کلاود کد را برای کمک به برنامهنویسان در نوشتن و مدیریت کدهای نرمافزاری طراحی کرده است. بااینحال، مقامات امنیت سایبری وزارت صنایع چین اخیراً اعلام کردند که در بررسیهای خود متوجه یک خطر امنیتی در نسخههای ۲.۱.۹۱ تا ۲.۱.۱۹۶ این سیستم شدهاند. آنها مدعی هستند این مشکل، قادر به انتقال اطلاعات حساس بدون رضایت کاربران، از جمله موقعیت جغرافیایی کاربران و شناسههای مرتبط با هویت، به سرورهای راه دور است.
البته آنتروپیک اعلام کرد آنچه که بهعنوان «درِ پشتی» (Backdoor)1 توصیف شده است، یک سازوکار آزمایشی برای جلوگیری از سوءاستفاده نرمافزار است. در ادامه، آنتروپیک تاکید کرد که دسترسی به کلاود در چین مجاز نیست.
▪️ در نهایت
برخی از کارشناسان هشدار چین را بخشی از تنشهای فناوری میان چین و آمریکا میدانند. با این وجود، این اتفاق نشان میدهد که اعتماد کامل به دستیارهای هوشمند در زمینه برنامهنویسی همچنان با خطراتی همراه است. صرفنظر از انگیزههای احتمالی سیاسی پشت این هشدار، بازبینی و بررسی امنیتی کدهای تولیدشده توسط هوشمصنوعی باید به یک استاندارد ضروری در فرآیند توسعه نرمافزار تبدیل شود.
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 4 393 |
| 20 | 💡 هوش مصنوعی چطور گوشیهای ارزان را از بازار جهانی محو میکند؟
وقتی گوشی وفادارتان بعد از چندین سال نفسهای آخرش را میکشد؛ مجبور میشوید در بازار یا فروشگاههای آنلاین دنبال یک گوشی اقتصادی بگردید؛ اما وقتی فهرستها را بالا و پایین میکنید، میبینید گوشیهای ارزانقیمتی که فقط برای کارهای روزمره میخواستید، دیگر بهراحتی پیدا نمیشوند یا قیمتشان بیدلیل بالا رفته است. هرچند در ایران همیشه پای نوسانات ارز در میان است، اما اینبار مشکل جهانی است و دلیل آن به توسعهی افسارگسیختهی هوش مصنوعی برمیگردد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 3 753 |
