fa
Feedback
Paskoocheh | پس‌کوچه

Paskoocheh | پس‌کوچه

رفتن به کانال در Telegram

بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/paskoocheh

نمایش بیشتر

📈 تحلیل کانال تلگرام Paskoocheh | پس‌کوچه

کانال Paskoocheh | پس‌کوچه (@paskoocheh) در بخش زبانی فارسی بازیگری فعال است. در حال حاضر جامعه شامل 129 652 مشترک است و جایگاه 910 را در دسته فناوری و برنامه‌ها و رتبه 2 112 را در منطقه إيران دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 129 652 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 02 ژوئیه, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -1 259 و در ۲۴ ساعت گذشته برابر -50 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

  • وضعیت تأیید: تأیید نشده
  • نرخ تعامل (ER): میانگین تعامل مخاطب 11.53% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.97% واکنش نسبت به کل مشترکان کسب می‌کند.
  • دسترسی پست‌ها: هر پست به طور میانگین 14 956 بازدید دریافت می‌کند. در اولین روز معمولاً 6 447 بازدید جمع‌آوری می‌شود.
  • واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 91 است.
  • علایق موضوعی: محتوا بر موضوعات کلیدی مانند پس‌کوچه, ابزار, داده, اختلال, امنیتی تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/pasko...

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 03 ژوئیه, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

129 652
مشترکین
-5024 ساعت
-3267 روز
-1 25930 روز
جذب مشترکین
ژوئیه '26
ژوئیه '260
در 1 کانال‌ها
ژوئن '26
+60
در 13 کانال‌ها
Get PRO
مه '26
+410
در 12 کانال‌ها
Get PRO
آوریل '26
+791
در 17 کانال‌ها
Get PRO
مارس '26
+333
در 20 کانال‌ها
Get PRO
فوریه '26
+205
در 46 کانال‌ها
Get PRO
ژانویه '26
+3 570
در 34 کانال‌ها
Get PRO
دسامبر '25
+29
در 7 کانال‌ها
Get PRO
نوامبر '250
در 4 کانال‌ها
Get PRO
اکتبر '25
+11
در 4 کانال‌ها
Get PRO
سپتامبر '25
+11
در 12 کانال‌ها
Get PRO
اوت '25
+41
در 13 کانال‌ها
Get PRO
ژوئیه '25
+646
در 9 کانال‌ها
Get PRO
ژوئن '25
+5 213
در 22 کانال‌ها
Get PRO
مه '25
+2 313
در 8 کانال‌ها
Get PRO
آوریل '25
+2 512
در 6 کانال‌ها
Get PRO
مارس '25
+1 218
در 5 کانال‌ها
Get PRO
فوریه '25
+3 339
در 4 کانال‌ها
Get PRO
ژانویه '25
+2 410
در 9 کانال‌ها
Get PRO
دسامبر '24
+5 974
در 12 کانال‌ها
Get PRO
نوامبر '24
+3 357
در 6 کانال‌ها
Get PRO
اکتبر '24
+1 362
در 9 کانال‌ها
Get PRO
سپتامبر '24
+5 194
در 8 کانال‌ها
Get PRO
اوت '24
+4 815
در 10 کانال‌ها
Get PRO
ژوئیه '24
+5 065
در 9 کانال‌ها
Get PRO
ژوئن '24
+6 685
در 26 کانال‌ها
Get PRO
مه '24
+3 112
در 7 کانال‌ها
Get PRO
آوریل '24
+1 597
در 8 کانال‌ها
Get PRO
مارس '24
+1 689
در 11 کانال‌ها
Get PRO
فوریه '24
+4 042
در 16 کانال‌ها
Get PRO
ژانویه '24
+4 321
در 10 کانال‌ها
Get PRO
دسامبر '23
+3 242
در 11 کانال‌ها
Get PRO
نوامبر '23
+5 610
در 11 کانال‌ها
Get PRO
اکتبر '23
+833
در 9 کانال‌ها
Get PRO
سپتامبر '23
+6 087
در 0 کانال‌ها
Get PRO
اوت '23
+1 949
در 0 کانال‌ها
Get PRO
ژوئیه '23
+964
در 0 کانال‌ها
Get PRO
ژوئن '23
+713
در 0 کانال‌ها
Get PRO
مه '23
+1 296
در 0 کانال‌ها
Get PRO
آوریل '23
+1 481
در 0 کانال‌ها
Get PRO
مارس '23
+354
در 0 کانال‌ها
Get PRO
فوریه '23
+406
در 0 کانال‌ها
Get PRO
ژانویه '23
+2 033
در 0 کانال‌ها
Get PRO
دسامبر '22
+2 801
در 0 کانال‌ها
Get PRO
نوامبر '22
+7 602
در 0 کانال‌ها
Get PRO
اکتبر '22
+21 563
در 0 کانال‌ها
Get PRO
سپتامبر '22
+17 864
در 0 کانال‌ها
Get PRO
اوت '22
+514
در 0 کانال‌ها
Get PRO
ژوئیه '22
+464
در 0 کانال‌ها
Get PRO
ژوئن '22
+592
در 0 کانال‌ها
Get PRO
مه '22
+968
در 0 کانال‌ها
Get PRO
آوریل '22
+318
در 0 کانال‌ها
Get PRO
مارس '22
+431
در 0 کانال‌ها
Get PRO
فوریه '22
+514
در 0 کانال‌ها
Get PRO
ژانویه '22
+278
در 0 کانال‌ها
Get PRO
دسامبر '21
+271
در 0 کانال‌ها
Get PRO
نوامبر '21
+246
در 0 کانال‌ها
Get PRO
اکتبر '21
+264
در 0 کانال‌ها
Get PRO
سپتامبر '21
+370
در 0 کانال‌ها
Get PRO
اوت '21
+368
در 0 کانال‌ها
Get PRO
ژوئیه '21
+648
در 0 کانال‌ها
Get PRO
ژوئن '21
+713
در 0 کانال‌ها
Get PRO
مه '21
+210
در 0 کانال‌ها
Get PRO
آوریل '21
+284
در 0 کانال‌ها
Get PRO
مارس '21
+264
در 0 کانال‌ها
Get PRO
فوریه '21
+542
در 0 کانال‌ها
Get PRO
ژانویه '21
+1 109
در 0 کانال‌ها
Get PRO
دسامبر '20
+45 805
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
03 ژوئیه0
02 ژوئیه0
01 ژوئیه0
پست‌های کانال
🚨مرورگر #اپرا (Opera) ویژگی امنیتی جدیدی به نام Paste Protect معرفی کرده است که هدف آن مسدود کردن حملات ClickFix است؛ حملاتی که با استفاده از مهندسی اجتماعی، کاربران را فریب می‌دهند تا دستورات مخرب را اجرا کنند. 🔍تکنیک ClickFix یک روش رایج و گسترده است که در آن کاربران فریب داده می‌شوند تا کدهای خطرناک یا دستوراتی را در کلیپ‌بورد خود کپی کرده و سپس آن‌ها را در رابط خط فرمان اجرا کنند. به طور معمول، این ترفند تحت عنوان یک «فرآیند تایید هویت» یا «دستورالعمل‌هایی برای رفع یک مشکل فنی» به کاربر ارائه می‌شود. با این حال، هدف این اقدامات فریب دادن کاربر برای #نفوذ یا سرقت اطلاعات است. 📢این روش به قدری در میان مهاجمان محبوب شده است که شرکت اپل نیز اخیرا یک ویژگی امنیتی را به‌طور خاص برای شناسایی جای‌گذاری‌های (Paste) خطرناک در محیط ترمینال معرفی کرد تا پیش از هشدار به کاربر، آن‌ها را مسدود کند. 📍این مکانیزم امنیتی جدید اپرا از قابلیت Hijack protection یا همان محافظت در برابر ربودن اطلاعات که در سال ۲۰۲۱ معرفی شد، بهره می‌برد. این قابلیت می‌تواند تلاش برنامه‌های خارجی را برای جایگزینی محتوای کپی‌شده (مانند آدرس‌های اینترنتی یا شماره حساب‌های بانکی) با گزینه‌های مخرب شناسایی کند. علاوه بر این، ابزار جدید از مؤلفه دیگری به نام Injection protection (محافظت در برابر تزریق) نیز استفاده می‌کند. این قابلیت دستورات بالقوه خطرناک را قبل از رسیدن به کلیپ‌بورد مسدود می‌کند؛ فرقی هم نمی‌کند که این اقدام توسط خود کاربر شروع شده باشد یا توسط وب‌سایتی که در حال بازدید از آن است. 🔻زمانی که Paste Protect محتوای مشکوکی را در حافظه موقت شناسایی کند، عملیات کپی را مسدود کرده، یک هشدار نشان می‌دهد و یک نشانگر امنیتی قرمز‌رنگ در نوار آدرس مرورگر نمایش می‌دهد. 🔖کاربران همچنین این امکان را خواهند داشت که یک لیست سفید از وب‌سایت‌های مورد اعتماد خود ایجاد کنند تا از مسدودسازی‌های مکرر توسط سیستم امنیتی جدید اپرا جلوگیری شود. 🕵ویژگی Paste Protect در آخرین نسخه مرورگر اپرا به صورت پیش‌فرض فعال است و کاربران می‌توانند آن را از طریق مسیر زیر در مرورگر خود مدیریت یا غیرفعال کنند: Settings → Privacy & Security → Paste Protect 🔦به عنوان یک توصیه کلی و همیشگی، از اجرای دستوراتی که به طور کامل از ماهیت آن‌ها آگاه نیستند خودداری کنید و با هرگونه درخواستی از این دست، با دید تردید برخورد کنید. @PaskoochehBot @Paskoocheh

2
بدون متن...
6 546
3
🍎 شرکت #اپل به‌تازگی یک به‌روزرسانی امنیتی مهم منتشر کرده و بیش از ۳۰ آسیب‌پذیری خطرناک را برطرف کرده است. بخش قابل‌توجهی از این باگ‌ها به موتور مرورگر WebKit مربوط می‌شوند؛ همان موتوری که نه‌تنها سافاری، بلکه کروم، فایرفاکس و اِج روی #آیفون و آیپد هم مجبورند از آن استفاده کنند. یعنی فرقی نمی‌کند از چه مرورگری استفاده کنید، این آسیب‌پذیری‌ها می‌توانستند همه کاربران آیفون و آیپد را تحت تأثیر قرار دهند. در صورت سوءاستفاده از این باگ‌ها، هکرها می‌توانستند با ترکیب چند آسیب‌پذیری، بدون انجام کار خاصی از طرف کاربر، به اطلاعات دستگاه دسترسی پیدا کنند. 🤖 نکته جالب این به‌روزرسانی، نقش ابزارهای هوش مصنوعی مثل Claude و OpenAI Codex در شناسایی بخشی از این باگ‌های پیچیده است. این ابزارها توانسته‌اند آسیب‌پذیری‌هایی مانند خطاهای حافظه را پیدا کنند. اپل می‌گوید هنوز مدرکی از سوءاستفاده گسترده از این باگ‌ها دیده نشده، اما از آنجا که نسخه‌های آزمایشی این سیستم‌عامل‌ها مدت‌ها در اختیار توسعه‌دهندگان و کاربران بوده، جزئیات برخی از این ضعف‌ها از قبل منتشر شده و همین موضوع می‌تواند کار هکرها را برای ساخت ابزارهای نفوذ ساده‌تر کند. ⚠️ اپل اعلام کرده که با پیشرفت #هوش_مصنوعی، فاصله بین کشف یک باگ و تبدیل آن به یک ابزار #هک، از چند هفته به چند ساعت رسیده است. به همین دلیل این شرکت تصمیم گرفته وصله‌های امنیتی را خیلی سریع‌تر از گذشته منتشر کند تا قبل از اینکه هکرها یا گروه‌های باج‌افزاری از این آسیب‌پذیری‌ها سوءاستفاده کنند، کاربران فرصت محافظت از دستگاه‌های خود را داشته باشند. 🛡️ برای حفظ امنیت اطلاعات شخصی، رمزهای عبور، داده‌های بانکی و فایل‌های مهم، بهتر است این به‌روزرسانی را به تعویق نیندازید. در آیفون و آیپد از مسیر Settings > General > Software Update نسخه جدید را نصب کنید و مطمئن شوید به‌روزرسانی خودکار هم فعال است. در مک نیز از مسیر Apple Menu > System Settings > General > Software Update آخرین نسخه را دریافت کنید. با نصب این آپدیت، سافاری هم به‌صورت خودکار ایمن خواهد شد. در دوره‌ای که هوش مصنوعی سرعت ساخت ابزارهای هک را چند برابر کرده، حتی چند روز تأخیر در به‌روزرسانی می‌تواند ریسک‌های امنیتی ایجاد کند. @PaskoochehBot @Paskoocheh
5 656
4
از مکانیکی خودرو تا فیلترشکن با ۵۰ میلیون کاربر! همه چیز درباره پشت‌پرده JumpJumpVPN 🚨فیلترشکن JumpJumpVPN تاکنون بیش از ۵۰ میلیون بار از گوگل‌پلی دانلود شده است. بررسی‌های پس‌کوچه نشان می‌دهد که پشت این ویترین جذاب و آمار دانلود میلیونی، تله‌ای بزرگ برای حریم خصوصی و امنیت کاربران پنهان شده است. 🕵یکی از اولین و اساسی‌ترین اصول در انتخاب یک ابزار امنیتی، شناخت دقیق تیمی است که پشت آن قرار دارد. این اپلیکیشن توسط نهادی به نام SOON BODYWERKZ AUTO PTE. LTD در سنگاپور ثبت شده است. طبق سیستم طبقه‌بندی استاندارد صنایع سنگاپور، فعالیت اصلی این مجموعه «تعمیر و نگهداری وسایل نقلیه موتوری و نصب قطعات یدکی خودرو» ثبت شده است. اگرچه فعالیت ثانویه آن‌ها توسعه نرم‌افزار عنوان شده، اما در متن قانون یک استثنای حیاتی وجود دارد: «به جز بازی‌ها و نرم‌افزارهای امنیت سایبری»! این یعنی شرکت مذکور عملا هیچ صلاحیت فنی یا اجازه قانونی برای ساخت ابزارهای امنیتی نظیر وی‌پی‌ان ندارد، بماند که در اسناد مالی قدیمی‌تر، ردپای فعالیت آن‌ها در صنف مدیریت کافی‌شاپ و رستوران نیز دیده می‌شود. 🔍یک #فیلترشکن معمولی برای اینکه شما را به اینترنت آزاد متصل کند، نیازی به دسترسی‌های زیاد ندارد و همین که اجازه ساخت یک اتصال مجازی (VPN) را داشته باشد کافی است. اما لیست دسترسی‌های JumpJumpVPN فراتر از یک ابزار ساده است و بیشتر شبیه برنامه‌های مشکوکی است که می‌خواهند اطلاعات گوشی را بدزدند. بزرگ‌ترین زنگ خطر، درخواست دسترسی به حافظه داخلی گوشی است. این اپلیکیشن نه تنها اجازه خواندن تمام فایل‌های شما را می‌گیرد، بلکه اجازه تغییر و حذف اطلاعات حافظه را هم دریافت می‌کند! یک فیلترشکن که قرار نیست هیچ فایلی را دانلود کند یا کانفیگی را از روی حافظه بخواند، چرا باید به حافظه دسترسی داشته باشد؟ 📍دسترسی نگران‌کننده بعدی، خواندن وضعیت و هویت دستگاه است. این مجوز به اپلیکیشن اجازه می‌دهد به اطلاعات حساسی شامل IMEI گوشی، شماره تلفن، مشخصات سیم‌کارت و وضعیت مکالمات شما دسترسی داشته باشد. از آنجا که یک سرویس VPN برای ایجاد تونل امن و تغییر آی‌پی هیچ نیاز فنی به این داده‌ها ندارد، دریافت این مجوز بستر را برای ردیابی دائمی فراهم می‌کند؛ خطری جدی که هویت واقعی شما را فاش کرده و فلسفه اصلی ناشناسی در VPN را از بین می‌برد. 📱گوگل از اندروید ۱۰ به بعد، دسترسی اپلیکیشن‌ها به شناسه‌های سخت‌افزاری حساس مثل IMEI را به کلی مسدود کرده است. با این حال، تمرکز اصلی چنین سرویس‌های مشکوکی روی کاربرانی است که همچنان از نسخه‌های قدیمی‌تر اندروید استفاده می‌کنند؛ یا اینکه توسعه‌دهندگان این برنامه‌ها عمدا استاندارد ساخت اپلیکیشن خود را روی قوانین نسخه‌های قدیمی تنظیم می‌کنند تا بتوانند از خلاءهای امنیتی گوشی‌های به‌روزرسانی‌نشده، برای استخراج این اطلاعات سواستفاده کنند. 📤سازندگان این فیلترشکن ادعا می‌کنند که داده‌های کاربران را با شرکت‌های دیگر به اشتراک نمی‌گذارند، اما رفتار برنامه چیز دیگری را نشان می‌دهند. این فیلترشکن ۱۲ #ردیاب دارد که دائما در حال جمع‌آوری اطلاعات رفتاری شما هستند. از چهار ردیاب فیس‌بوک و سه ردیاب گوگل گرفته تا ردیاب‌های تجاری و تبلیغاتی دیگر مثل ironSource، AppMetrica و حتی ردیاب روسی «یاندکس»! این یعنی تمام فعالیت‌ها و کلیک‌های شما بسته‌بندی می‌شود و سر از ده‌ها سرور مختلف در سراسر دنیا درمی‌آورد تا از اطلاعات شما پول درآورند. @PaskoochehBot @Paskoocheh
11 668
5
📉 ابعاد زخم‌های اقتصادی ناشی از حدود سه‌ماه #قطع_اینترنت جهانی به بهانه جنگ و بحران‌های پس از کشتار دی‌ماه ۱۴۰۴، بسیار گسترده‌تر از چیزی است که در ابتدا تصور می‌شد. بسیاری از کسب‌وکارهای آنلاین کوچک و بزرگ که فروش مهم شب عید و بهار خود را در این قطعی از دست دادند، حالا با خسارت‌های سنگین روبه‌رو هستند. به گزارش زومیت، از دهم خردادماه و هم‌زمان با اتصال نسبی اینترنت، هشتگ #تخفیف رشد ۱۲۰ درصدی داشته؛ موضوعی که نشان می‌دهد کسب‌وکارها برای جذب دوباره مشتری تلاش می‌کنند. 🛒 این موج گسترده تخفیف و حراج، در زمانی اتفاق افتاده که معمولاً فصل کمپین‌های فروش نیست. این وضعیت نشان می‌دهد بسیاری از کسب‌وکارهایی که ماه‌ها در شرایط قطع ارتباط دیجیتال درآمد نداشتند، حالا با تخفیف‌های سنگین تلاش می‌کنند بخشی از ضررهای خود را جبران کنند و از بحران مالی عبور کنند. 📊 نکته مهم در این آمارها، فاصله بین ادعای رونق اقتصادی پلتفرم‌های داخلی و واقعیت رفتار کاربران است. داده‌ها نشان می‌دهد در طول دوران قطعی اینترنت، پلتفرم‌های داخلی نتوانستند فضای جدی برای فعالیت اقتصادی مستقل ایجاد کنند. در میان هشتگ‌های پرتکرار این پلتفرم‌ها، به جز هشتگ «ارسال رایگان» نشانه قابل توجهی از فعالیت‌های تجاری دیده نمی‌شد و بخش زیادی از فضای این شبکه‌ها درگیر محتوای سیاسی و حکومتی بود. 🔄 بازگشت کاربران و کسب‌وکارها پس از اتصال نسبی #اینترنت نشان داد اقتصاد دیجیتال را نمی‌توان فقط با محدودیت، اجبار یا مزیت‌بخشی پلتفرم‌های داخلی ساخت. افت ۵۵ درصدی تولید محتوا در پلتفرم بله پس از بازگشت محدود اینترنت، نشان می‌دهد بخش زیادی از فعالیت‌هایی که در دوران قطعی شکل گرفته بودند، موقت و وابسته به شرایط بحران بوده‌اند. ⚠️ قطعی اینترنت در #ایران فقط ارتباطات مردم را محدود نکرد؛ خسارت‌های اقتصادی گسترده‌ای به کسب‌وکارها و زندگی روزمره وارد کرد و پیامدهای اجتماعی عمیقی به‌جا گذاشت. میلیون‌ها نفر از حق دسترسی آزاد به اطلاعات و ارتباطات محروم شدند، در حالی که هزینه این تصمیم‌ها مستقیماً بر دوش جامعه افتاد. @PaskoochehBot @Paskoocheh
8 085
6
🔴 این روزها در شبکه‌های اجتماعی بحث درباره امنیت افزونه‌های #مرورگر بیشتر از همیشه مطرح شده است؛ از #کروم و وی‌اس‌کد گرفته تا ابزارهایی که برای کارهای روزمره نصب می‌کنیم. بسیاری تصور می‌کنند چون یک افزونه در استور رسمی قرار دارد، دانلود بالایی دارد یا نشان‌هایی مثل Featured گرفته، حتماً امن است؛ اما بررسی‌های امنیتی نشان می‌دهد این اعتماد همیشه کافی نیست و بعضی افزونه‌ها فقط بعد از کشف توسط پژوهشگران امنیتی حذف می‌شوند. ⚠️ مشکل فقط مربوط به افزونه‌های ناشناس نیست؛ حتی ابزارهای محبوب هم ممکن است در معرض خطر قرار بگیرند. بعضی افزونه‌ها قابلیتی دارند که باعث می‌شود بعد از نصب، بخشی از عملکردشان از طریق سرور تغییر کند. یعنی چیزی که در ابتدا بی‌خطر به نظر می‌رسد، ممکن است بعدها توسط هکرها یا مهاجمان از راه دور تغییر کند و رفتار متفاوتی پیدا کند. در چنین شرایطی یک #افزونه ساده می‌تواند به اطلاعاتی مثل تاریخچه مرور، محتوای صفحات، داده‌های حساس یا نشست‌های ورود کاربران دسترسی پیدا کند. 🔍 یکی دیگر از تهدیدهای مهم، دسترسی‌های بیش از حد است. بعضی ابزارها برای یک قابلیت ساده، مجوزهایی درخواست می‌کنند که ارتباطی با عملکرد اصلی آن‌ها ندارد. از سوی دیگر، حملات زنجیره تأمین هم باعث شده حتی افزونه‌های سالم با سوءاستفاده از حساب توسعه‌دهنده یا آپدیت مخرب، به ابزاری برای جمع‌آوری اطلاعات کاربران تبدیل شوند. 🛡 برای کاهش ریسک، بهتر است هر افزونه‌ای را بدون بررسی نصب نکنیم؛ مجوزها را کنترل کنیم، افزونه‌های غیرضروری را حذف کنیم و برای کارهای حساس مثل بانکداری یا ورود به حساب‌های مهم، از محیطی جدا و بدون افزونه استفاده کنیم. در دنیای امروز، «موجود بودن در استور» به معنی «امنیت کامل» نیست. @PaskoochehBot @Paskoocheh
7 682
7
🌐 ماه‌هاست که با #قطع_اینترنت، محدودیت‌های گسترده و دشواری دسترسی به بعضی سرویس‌ها، پیدا کردن راه‌های جایگزین برای دریافت اطلاعات و ابزارهای ضروری برای بسیاری از کاربران سخت‌تر شده است. 🛰️ سرویس توشه یک شبکه ماهواره‌ای رایگان و یک‌طرفه است که بدون نیاز به #اینترنت، بسته‌های مختلفی مثل ابزارهای ارتباطی، فیلترشکن‌های به‌روز، پراکسی‌ها، کتاب‌ها، پادکست‌ها و محتوای آموزشی را از طریق سیگنال ماهواره دریافت می‌کند. 📦 یعنی حتی در شرایطی که اینترنت در دسترس نیست یا محدودیت‌های شدید وجود دارد، کاربران می‌توانند بسته‌های روزانه محتوا و ابزارهای دیجیتال را دریافت کنند. 📡 برای دریافت بسته‌های توشه، ابتدا باید رسیور خانگی خود را روی #ماهواره یاه‌ست (Yahsat) تنظیم کنید: 🔹 فرکانس: ۱۱۷۶۶ 🔹 سیمبل ریت: ۲۷۵۰۰ 🔹 پولاریزاسیون: عمودی (Vertical) 💾 بعد از پیدا کردن کانال توشه، کافی است یک فلش‌مموری به رسیور وصل کنید و گزینه ضبط را بزنید. روی صفحه تلویزیون مدت زمان ضبط نمایش داده می‌شود؛ اجازه دهید ضبط به همان اندازه ادامه پیدا کند. فایلی که روی فلش ذخیره می‌شود ممکن است شبیه یک فایل ویدیویی معمولی باشد، اما در واقع یک بسته فشرده شامل محتوا و فایل‌های مختلف است که باید استخراج شود. 📱 برای باز کردن این فایل‌ها، اپلیکیشن استخراج‌کننده توشه لازم است. فلش را به دستگاه وصل کنید، اپلیکیشن توشه را باز کنید، فایل ضبط‌شده را انتخاب کنید و گزینه استخراج را بزنید. بعد از چند دقیقه، محتویات بسته روی دستگاه شما آماده استفاده خواهد بود. ⬇️ دانلود از پس‌کوچه: https://paskoocheh.com/tools/89/ ⬇️ دانلود از توشه: https://www.toosheh.org/download/ @PaskoochehBot @Paskoocheh
8 877
8
🌐 ماه‌ها #قطع_اینترنت و اختلالات شدید به بهانه شرایط جنگی با آمریکا و اسرائیل و کشتار خونین دی‌ماه ۱۴۰۴، باعث شد بخشی از کاربران و کسب‌وکارها برای ادامه فعالیت‌های روزمره، موقتاً به پیام‌رسان‌های داخلی منتقل شوند. اما بررسی داده‌های لایف‌وب و آکادمی دیتوم که توسط زومیت منتشر شده نشان می‌دهد با بازگشت نصفه‌و‌نیمه اینترنت، بخش زیادی از این فعالیت‌ها پایدار نمانده و کاربران دوباره به پلتفرم‌های مورد استفاده قبلی خود در تلگرام، اینستاگرام و واتس‌اپ برگشته‌اند. 📉 بر اساس این داده‌ها، پیام‌رسان «بله» پس از اتصال نسبی اینترنت با افت قابل توجه فعالیت روبه‌رو شده است. فعالیت گروه‌ها در این پیام‌رسان ۸۱ درصد کاهش پیدا کرده و ۲۷ درصد از گروه‌ها تعطیل یا غیرفعال شده‌اند. این آمار نشان می‌دهد بخش زیادی از حضور کاربران در این پلتفرم‌ها در دوران محدودیت، بیشتر برای حفظ ارتباط و انجام کارهای ضروری بوده است. 📢 تبلیغات رسانه‌های حکومتی در این ماه‌ها اصرار داشت که دلیل عدم بازگشت بخشی از مردم به اینستاگرام، پاسخ‌گو بودن پلتفرم‌های داخلی است؛ اما داده‌های جدید نشان می‌دهد کاهش فعالیت در این پیام‌رسان‌ها بیشتر به شرایط دسترسی، محدودیت‌ها و دشواری استفاده از ابزارهای عبور از #فیلترینگ مرتبط است. 📊 بررسی چهار پیام‌رسان داخلی (بله، ایتا، روبیکا و سروش‌پلاس) نیز نشان می‌دهد تولید محتوا در گروه‌ها در خرداد نسبت به قبل ۱۰.۵ درصد کاهش داشته و میانگین فعالیت گروه‌ها ۲۴ درصد کمتر شده است. این کاهش نشان می‌دهد پلتفرم‌های داخلی نتوانسته‌اند تمام کاربران جذب‌شده در دوران قطعی اینترنت را حفظ کنند. 🛒 در بخش کانال‌ها هم همین روند دیده می‌شود. تولید محتوا در کانال‌های بومی به طور میانگین ۴۲ درصد افت کرده، اما تعداد کانال‌ها با سرعت کمتری کاهش یافته است. این موضوع می‌تواند نشان دهد بخشی از کسب‌وکارها و کاربران این کانال‌ها را به عنوان یک مسیر پشتیبان برای شرایط احتمالی آینده نگه داشته‌اند، نه به عنوان فضای اصلی فعالیت روزمره. @PaskoochehBot @Paskoocheh
9 350
9
کشف روش سرقت حساب تلگرام بدون نیاز به کد تایید 🚨یک گروه هکری روشی مبتنی بر اسکریپت پاورشل توسعه داده‌ است که نشست‌های تلگرام را سرقت می‌کند و بدون نیاز به رمز عبور یا کدهای تایید، به مهاجم امکان دسترسی به حساب‌ها را می‌دهد. 📢محققان اسکریپتی را کشف کرده‌اند که خود را به عنوان یک به‌روزرسانی ویندوز جا زده بود ولی در واقعیت، این یک بدافزار سرقت اطلاعات بود که برای ربودن داده‌های نشست نسخه ویندوز تلگرام طراحی شده بود تا به هکرها اجازه دهد بدون رمز عبور یا کد تایید، حساب‌ها را در اختیار بگیرند. 🕵در همان بخش بالایی اسکریپت، محققان یک توکن ربات تلگرام و یک آی‌دی چت را در کنار ارجاعات متعدد به پوشه tdata مشاهده کردند. این پوشه خاص جایی است که تلگرام نسخه ویندوز، کلیدهای احراز هویتی را که برای ورود کاربران به سرورهایش استفاده می‌شود، نگهداری می‌کند. اگر مهاجمان این داده‌ها را به دست آورند، می‌توانند بدون نیاز به رمز عبور یا کد تایید به حساب تلگرام قربانی دسترسی پیدا کنند. 💻این بدافزار در قالب یک اسکریپت پاورشل تحت عنوان فایل به‌روزرسانی ویندوز وارد رایانه قربانی می‌شود. به محض اجرا، اطلاعات پایه سیستم مثل نام کاربری، نام هاست و آدرس آی‌پی عمومی را جمع‌آوری می‌کند و سپس بررسی می‌کند که آیا نسخه دسکتاپ تلگرام نصب شده است یا خیر. اگر نصب شده باشد، اسکریپت اپلیکیشن را مجبور به بسته شدن می‌کند تا بتواند فایل‌های تلگرام را برای ویرایش قفل‌گشایی کند. 📤پس از نفوذ، اسکریپت تمام محتویات پوشه tdata را در یک دایرکتوری موقت به صورت فایل زیپ درآورده، فایل آرشیو را برای مهاجمان ارسال می‌کند و سپس برای پاک کردن ردپای خود، آن فایل را از روی دستگاه کاربر حذف می‌کند. 📍خبر خوب این که احتمالا هنوز این ابزار به صورت جدی و گسترده مورد استفاده قرار نگرفته. به نظر می‌رسد محققان، این اسکریپت پاورشل مخرب را زمانی که هنوز در مرحله آزمایش اولیه بوده، شناسایی کرده‌اند. چگونه در برابر اسکریپت‌های پاورشل ایمن بمانیم؟ 🔻دفاع در برابر این نوع سرقت، نیازمند یک رویکرد چندلایه امنیتی است. آن‌ها بدون اینکه متوجه شوید از طریق پیوست‌های ایمیل مخرب، آسیب‌پذیری‌های نرم‌افزاری و برنامه‌های آلوده وارد می‌شوند. به همین دلیل است توصیه می‌کنیم یک مجموعه امنیتی روی دستگاه خود داشته باشید و در مورد لینک‌هایی که روی آن‌ها کلیک می‌کنید و فایل‌هایی که دانلود می‌کنید، بسیار محتاط باشید. چگونه حساب تلگرام خود را امن کنیم؟ 🔖به‌طور منظم فعالیت‌های تلگرام خود را نظارت کنید و تاریخچه چت خود را بررسی کنید. 🔖نشست‌های ناشناخته را بلافاصله خاتمه و دستگاه‌های مشکوک متصل به حساب تلگرام را حذف کنید. 🔖 تقویت امنیت حسابتان مهمترین بخش است. با رفتن به مسیر تنظیمات (Settings) و سپس حریم خصوصی و امنیت (Privacy and Security) و سپس تایید دو مرحله‌ای (Two-Step Verification)، یک رمز عبور ابری (cloud password) قوی تنظیم کنید. @PaskoochehBot @Paskoocheh
15 267
10
بدون متن...
8 960
11
🚨گوگل با انتشار یک به‌روزرسانی اضطراری برای نسخه ۱۴۹ کروم، رسماً از رفع ۱۸ آسیب‌پذیری جدید پرده برداشت. گزارش‌های فنی نشان می‌دهد که برخلاف دوره‌های گذشته، ابعاد خطرات ناشی از باگ‌های مدیریت حافظه در این #مرورگر به طرز نگران‌کننده‌ای بالا گرفته است؛ به طوری که چهار مورد از این حفره‌های امنیتی در لایه آسیب‌پذیری‌های «بحرانی» دسته‌بندی شده‌اند. 🌐خطر اصلی اینجاست که جزئیات فنی این باگ‌ها به صورت عمومی ثبت شده و از آنجا که پلتفرم پایه مرورگرهای محبوبی مثل برِیو، ویوالدی ، اِج و اوپرا نیز «کرومیوم» است، این تهدید پتانسیل تحت تأثیر قرار دادن میلیاردها دستگاه و سیستم‌عامل دسکتاپ و #اندروید را در سراسر جهان دارد. ⚠️ بر اساس گزارش‌های امنیتی، برخی از مهم‌ترین آسیب‌پذیری‌های #کروم مربوط به بخش پردازش گرافیکی، موتور رندرینگ و قابلیت‌هایی مثل تکمیل خودکار فرم‌ها هستند. این ضعف‌ها در صورت سوءاستفاده می‌توانند به مهاجمان اجازه دهند با استفاده از محتوای مخرب، برای اجرای کد روی دستگاه یا دسترسی به اطلاعات حساس کاربران مثل رمزهای عبور تلاش کنند. 🔎اگرچه #گوگل می‌گوید هنوز شواهدی از لو رفتن عمومی این باگ‌ها در فضای وب ندیده، اما انتشار جزئیات این خرابی‌ها، ریسک این را که هکرها سریع‌تر دست به کار شوند و ابزارهای نفوذ بسازند، به شدت بالا برده است. 🛡 با وجود اینکه گوگل انتشار نسخه اصلاح‌شده و امن را برای تمام سیستم‌عامل‌ها از جمله ویندوز، مک، لینوکس و اندروید آغاز کرده است، اما فرآیند دریافت خودکار این آپدیت‌ها برای همه هم‌زمان نیست و ممکن است روزها یا حتی هفته‌ها طول بکشد. 🔧برای محافظت از امنیت و حریم خصوصی خودتان، منوی سه نقطه مرورگر کروم را باز کنید، به بخش Help بروید و روی About Google Chrome کلیک کنید تا مرورگر به صورت دستی و فوری آخرین بسته امنیتی را دریافت و نصب کند. @PaskoochehBot @Paskoocheh
16 076
12
❣️ ما برای بهتر شدن عملکرد ابزارهای دسترسی به اینترنت آزاد و شناخت دقیق‌تر وضعیت فیلترینگ در ایران، به کمک شما نیاز داریم. 🤝
❣️ ما برای بهتر شدن عملکرد ابزارهای دسترسی به اینترنت آزاد و شناخت دقیق‌تر وضعیت فیلترینگ در ایران، به کمک شما نیاز داریم. 🤝 در کمپین «سانسورشکن» می‌توانید اپلیکیشن‌های مرتبط را آزمایش کنید، تجربه استفاده خود را با ما در میان بگذارید و به ما و توسعه‌دهندگان کمک کنید تا عملکرد این ابزارها بهتر و قابل‌اعتمادتر شود. 🎁 هر ماه، کاربران فعال این کمپین یک حساب وی‌پی‌ان پرمیوم و کاربردی به عنوان هدیه دریافت می‌کنند. 🔸برای همراهی ما در این مسیر، کلمه تست را به @Paskadmin ارسال کنید. 🔗جزئیات بیشتر و دقیق‌تر را در تلگراف بخوانید👇 https://telegra.ph/paskoocheh-anti-censorship-campaign-2024-04-08 @PaskoochehBot @Paskoocheh
12 511
13
بدون متن...
18 953
14
🚨 این روزها که استفاده از استارلینک در #ایران بیشتر شده، فعال کردن قابلیت «فیلتر محتوا» می‌تواند به افزایش امنیت شبکه، به‌وی
🚨 این روزها که استفاده از استارلینک در #ایران بیشتر شده، فعال کردن قابلیت «فیلتر محتوا» می‌تواند به افزایش امنیت شبکه، به‌ویژه در محیط‌های اشتراکی و خانوادگی، کمک کند. 🚨اسپیس‌ایکس این ویژگی را به تب روتر در منوی تنظیمات اپلیکیشن #استارلینک اضافه کرده تا کاربران بتوانند بدون افت سرعت، دسترسی به سایت‌های آلوده یا نامناسب را مدیریت کنند و سه حالت مختلف دارد؛ حالت اول No Filtering است که شبکه را بدون محدودیت باز نگه می‌دارد. حالت دوم Malware نام دارد که برای حفظ امنیت دستگاه‌های شما، سایت‌های حاوی بدافزار، #فیشینگ و کدهای مخرب را بلاک می‌کند و حالت سوم Malware and Adult Content است که علاوه بر بدافزارها، وسایت‌های مربوط به بزرگسالان را هم سد می‌کند. 🚨استارلینک این کار را با هدایت ترافیک روتر روی دی‌ان‌اس‌های اختصاصی کلودفلر انجام می‌دهد. به همین دلیل باید توجه داشته باشید که کنترل دستی روی تک‌تک سایت‌ها ندارید و همه چیز طبق بانک اطلاعاتی کلودفلر #فیلتر می‌شود؛ هیچ فیلترینگی البته صد درصد بی‌نقص نیست و اگر یک سایت امن به اشتباه مسدود شد، موقتاً تنظیمات را به حالت اول برگردانید. @PaskoochehBot @Paskoocheh
11 633
15
🔴 ماه‌هاست که جمهوری اسلامی با استناد به شرایط امنیتی و جنگ، و در سایه کشتار دی‌ماه ۱۴۰۴، دسترسی به #اینترنت جهانی را عملاً قطع یا به‌شدت محدود کرده است. در حالی که بسیاری از کسب‌وکارها هنوز در حال جبران خسارت‌های ناشی از این #قطع_اینترنت هستند، حالا بیش از ۱۰ روز است که اختلال گسترده در شبکه بانکی کشور، بحران تازه‌ای برای مردم ایجاد کرده است. از ۲۳ خرداد، بخش‌هایی از زیرساخت خدماتی چند بانک بزرگ #ایران هدف یک حمله سایبری قرار گرفته و خدمات مالی را مختل کرده است. ❌ «فرماندهی سایبری کشور» اعلام کرده این اختلال نتیجه یک #حمله_سایبری هدفمند بوده و مدعی شده حمله مهار شده است. با این حال، برای جلوگیری از احتمال نشت اطلاعات، شرکت خدمات انفورماتیک مجبور شده بخشی از زیرساخت پشتیبان را موقتاً از مدار خارج کند. 📉 همچنان درباره ابعاد واقعی حادثه ابهام وجود دارد؛ چرا که منشأ حمله به‌طور شفاف اعلام نشده و ادامه اختلال‌ها، از جمله مشکلات در خدماتی مثل شتاب و کارت‌به‌کارت، نشان می‌دهد موضوع فراتر از یک مشکل فنی ساده است. 🛒 پیامد این بحران #بانکی مستقیماً به زندگی مردم و کسب‌وکارهای کوچک رسیده است. اختلال در پرداخت‌ها، مشکلات خرید روزمره، فشار روی مغازه‌داران و گزارش‌هایی از مشکل در دریافت حقوق بازنشستگان، نشان می‌دهد وابستگی مردم به زیرساخت‌های دیجیتال چقدر بالاست. 🛑موضوعی که بی‌اعتمادی را بیشتر کرده، اطلاع‌رسانی محدود و متناقض است. در حالی که برخی خبرها از بازگشت خدمات صحبت می‌کردند، ادامه اختلال‌ها نشان داد وضعیت همچنان پایدار نیست. 🔔 این بحران بار دیگر نشان داد پشت ادعاهای مربوط به بانکداری دیجیتال، زیرساخت‌هایی قرار دارد که سال‌ها بدون نوسازی و تقویت امنیتی کافی باقی مانده‌اند. فرسودگی تجهیزات، ضعف لایه‌های امنیتی و نبود مدیریت مؤثر بحران باعث شده یک حمله سایبری یا اختلال فنی بتواند مستقیماً زندگی و معیشت میلیون‌ها نفر را تحت تأثیر قرار دهد. @PaskoochehBot @Paskoocheh
11 747
16
💡در به‌روزرسانی‌های اخیر InviZible Pro، روش‌های جدیدتری برای دور زدن #فیلترینگ اضافه شده است که می‌تواند به کاربران در #ایرا
💡در به‌روزرسانی‌های اخیر InviZible Pro، روش‌های جدیدتری برای دور زدن #فیلترینگ اضافه شده است که می‌تواند به کاربران در #ایران کمک کند. یکی از مهم‌ترین‌ها، پشتیبانی از پل‌های شبکه تور مبتنی بر پروتکل تونل‌زنی دی‌ان‌اس (DNSTT) است که ترافیک رمزنگاری‌شده کاربر را در لابه‌لای درخواست‌های معمول DNS مخفی می‌کند و به این ترتیب، سیستم‌های فیلترینگی را که پورت‌ها و پروتکل‌های دور زدن سانسور را مسدود می‌کنند، فریب می‌دهد. علاوه بر این، مقاومت پل‌های وب‌تونل (Webtunnel) نیز در برابر DPI افزایش یافته است. این پل‌ها ترافیک #اینترنت را شبیه به یک بازدید عادی از وب‌سایت‌ها جلوه می‌دهند. ❓ در نسخه‌های گذشته، فعال بودن همزمان دو قابلیت SNI Spoofing و پل‌های Webtunnel باعث می‌شد که سیستم جعل دامنه، نام سایت اختصاصی و مورد نیاز برای اتصال پل Webtunnel را نیز به اشتباه تغییر دهد و در نتیجه ارتباط کاربر با سرور قطع می‌شد. در به‌روزرسانی‌های جدید، این تداخل ساختاری برطرف شده و نرم‌افزار به صورت هوشمند، ترافیک حساس Webtunnel را از تغییرات عمومی سیستم جعل دامنه مستثنی می‌کند. این به کاربران اجازه می‌دهد تا با خیال راحت از هر دو تکنیک استفاده کنند، بدون آنکه ارتباطشان مختل شده یا توسط فایروال‌ها شناسایی شود. ✔️بخش دیگر این به‌روزرسانی‌ها، تقویت ابزارهای مبهم‌ساز ترافیک (Tor Obfuscators) و به‌روزرسانی هسته‌های اصلی ارتباطی نرم‌افزار است. توسعه‌دهندگان با آپدیت کردن پلاگین‌های مهم مانند Snowflake، Lyrebird و Conjure، مقاومت سیستم را در برابر شناسایی شدن ارتقا داده‌اند. اسنوفلیک به عنوان یکی از موفق‌ترین و پایدارترین روش‌ها برای عبور از فیلترینگ‌های شدید، اکنون با رفع باگ‌ها عملکرد بهینه‌تری از خود نشان می‌دهد. 🔖همزمان با این تغییرات، هسته‌های اصلی نرم‌افزار از جمله موتور Tor، شبکه مخفی I2P و پروتکل DNSCrypt نیز به آخرین نسخه‌های خود به‌روزرسانی شده‌اند. این ارتقای همه‌جانبه، به ویژه در بخش DNSCrypt، امنیت سیستم را در برابر حملات جعل و آلودگی دی‌ان‌اس که یکی از ابزارهای اصلی سیستم‌های سانسور است، به شدت بالا می‌برد. 🔍نتیجه‌ این به‌روزرسانی‌ها، تبدیل شدن نسخه‌های جدید InviZible Pro به یک #فیلترشکن مقاوم برابر فیلترینگ است که می‌تواند در اختلالات شدید نیز کاربران را متصل نگه دارد. دانلود از بات پس‌کوچه https://telegram.me/PaskoochehBot?start=SW52aVppYmxlIFBybyAtIGFuZHJvaWQ= دانلود از گیت‌هاب: https://github.com/Gedsh/InviZible/releases دانلود از طریق وب‌سایت پس‌کوچه https://paskoocheh.com/tools/136/ @PaskoochehBot @Paskoocheh
13 588
17
🚨اخیرا یک آسیب‌پذیری امنیتی بحرانی در نسخه اندروید اپلیکیشن بیت‌چت کشف شده است که منجر به حمله DoS می‌شود. این نقص امنیتی به
🚨اخیرا یک آسیب‌پذیری امنیتی بحرانی در نسخه اندروید اپلیکیشن بیت‌چت کشف شده است که منجر به حمله DoS می‌شود. این نقص امنیتی به یک مهاجم ناشناس اجازه می‌دهد تا از راه دور و صرفا با قرار گرفتن در محدوده بلوتوث دستگاه قربانی، باعث از کار افتادن مداوم این اپلیکیشن شود. ❌ از آنجایی که این حمله برای اجرا به هیچ‌گونه تایید از سوی کاربر، جفت‌سازی بلوتوث یا اتصال به اینترنت نیاز ندارد، می‌تواند به صورت کاملا پنهانی و خودکار انجام شود. ⚠️این حمله سایبری با سوءاستفاده از زنجیره‌ای شامل سه نقص امنیتی در کدهای اپلیکیشن رخ می‌دهد. در مرحله اول، بسته‌های اطلاعاتی خرد شده (FRAGMENT) بدون بررسی امضای دیجیتال و تایید هویت در سیستم پذیرفته می‌شوند. سپس مکانیزم سرهم‌بندی (Reassembly) اپلیکیشن، این داده‌های دستکاری‌شده را بدون هیچ‌گونه محدودیت منطقی در حافظه ذخیره می‌کند. 🔴 در نهایت، وجود یک خطای «سرریز عدد صحیح» (Integer Overflow) در بخش رمزگشایی داده‌ها باعث می‌شود که برنامه برای پردازش یک بسته بسیار کوچک، به اشتباه درخواست تخصیص ۲ گیگابایت از حافظه موقت (RAM) را صادر کند! این درخواست نامعقول بلافاصله منجر به خطای کمبود حافظه شده و اپلیکیشن را مسدود می‌کند. با تداوم ارسال این بسته‌ها از سوی مهاجم، اپلیکیشن در یک چرخه دائمی باز و بسته شدن گرفتار می‌شود. ❌خطرات و تهدیدات این آسیب‌پذیری فراتر از مختل شدن یک دستگاه واحد است. به دلیل ماهیت شبکه‌های مش، این بسته‌های مخرب می‌توانند به‌طور خودکار از دستگاهی به دستگاه دیگر بازپخش شده و ارتباطات گروه بزرگی از کاربران شبکه را مختل کنند. 📢با توجه به اهمیت این آسیب‌پذیری و در راستای حفظ امنیت و پایداری دستگاه‌های کاربران، پس‌کوچه تصمیم گرفته است تا زمان رفع کامل این مشکل از سوی تیم توسعه‌دهنده بیت‌چت و انتشار یک نسخه ایمن، ارائه این اپلیکیشن را متوقف کند. به محض برطرف شدن این نقص امنیتی، بیت‌چت مجددا در دسترس شما قرار خواهد گرفت. @PaskoochehBot @Paskoocheh
13 738
18
🚨اخیرا یک آسیب‌پذیری امنیتی بحرانی در نسخه اندروید اپلیکیشن بیت‌چت کشف شده است که منجر به حمله DoS می‌شود. این نقص امنیتی به
🚨اخیرا یک آسیب‌پذیری امنیتی بحرانی در نسخه اندروید اپلیکیشن بیت‌چت کشف شده است که منجر به حمله DoS می‌شود. این نقص امنیتی به یک مهاجم ناشناس اجازه می‌دهد تا از راه دور و صرفا با قرار گرفتن در محدوده بلوتوث دستگاه قربانی، باعث کرش کردن این اپلیکیشن شود. 🔓از آنجایی که این حمله برای اجرا به هیچ‌گونه تایید از سوی کاربر، جفت‌سازی بلوتوث یا اتصال به اینترنت نیاز ندارد، می‌تواند به صورت کاملا پنهانی و خودکار انجام شود. ⚠️این حمله سایبری با سوءاستفاده از زنجیره‌ای شامل سه نقص امنیتی در کدهای اپلیکیشن رخ می‌دهد. در مرحله اول، بسته‌های اطلاعاتی خرد شده (FRAGMENT) بدون بررسی امضای دیجیتال و تایید هویت در سیستم پذیرفته می‌شوند. سپس مکانیزم سرهم‌بندی (Reassembly) اپلیکیشن، این داده‌های دستکاری‌شده را بدون هیچ‌گونه محدودیت منطقی در حافظه ذخیره می‌کند. در نهایت، وجود یک خطای «سرریز عدد صحیح» (Integer Overflow) در بخش رمزگشایی داده‌ها باعث می‌شود که برنامه برای پردازش یک بسته بسیار کوچک، به اشتباه درخواست تخصیص ۲ گیگابایت از حافظه موقت (RAM) را صادر کند! 🔴این درخواست نامعقول بلافاصله منجر به خطای کمبود حافظه شده و اپلیکیشن را مسدود می‌کند. با تداوم ارسال این بسته‌ها از سوی مهاجم، اپلیکیشن در یک چرخه دائمی باز و بسته شدن گرفتار می‌شود. ❌خطرات و تهدیدات این آسیب‌پذیری فراتر از مختل شدن یک دستگاه واحد است. به دلیل ماهیت شبکه‌های مش، این بسته‌های مخرب می‌توانند به‌طور خودکار از دستگاهی به دستگاه دیگر بازپخش شده و ارتباطات گروه بزرگی از کاربران شبکه را مختل کنند. ❓با توجه به اهمیت این آسیب‌پذیری و در راستای حفظ امنیت و پایداری دستگاه‌های کاربران، پس‌کوچه تصمیم گرفته است تا زمان رفع کامل این مشکل از سوی تیم توسعه‌دهنده بیت‌چت و انتشار یک نسخه ایمن، ارائه این اپلیکیشن را متوقف کند. به محض برطرف شدن این نقص امنیتی، بیت‌چت مجددا در دسترس شما قرار خواهد گرفت. @PaskoochehBot @Paskoocheh
71
19
🚨 معاون وزیر ارتباطات اخیراً گفته که کشور به مرحله‌ای رسیده که حتی در شرایط بحرانی هم دیگر نیازی به #قطع_اینترنت ندارد. وزیر
🚨 معاون وزیر ارتباطات اخیراً گفته که کشور به مرحله‌ای رسیده که حتی در شرایط بحرانی هم دیگر نیازی به #قطع_اینترنت ندارد. وزیر ارتباطات هم از طرحی برای «زمان‌دار شدن محدودیت‌ها» صحبت کرده است. اما مسئله اصلی تغییر شکل محدودیت‌هاست؛ یعنی به جای قطع کامل اینترنت، مدلی ایجاد شده که در آن اتصال شبکه به‌نطر می‌رسد که برقرار است، اما تجربه واقعی کاربران با دسترسی به اینترنت آزاد و عادی فاصله زیادی دارد. 🖥️ یکی از نشانه‌های این وضعیت، مشکلات ادامه‌دار دیتاسنترهای داخلی است. در حالی که از توسعه خدمات دیجیتال و زیرساخت‌های هوشمند صحبت می‌شود، بسیاری از سرورها برای مدت طولانی با قطعی و #اختلالات شدید در دسترسی به اینترنت بین‌المللی مواجه بوده‌اند. این شرایط باعث شده برخی تیم‌های فنی در به‌روزرسانی سیستم‌ها، دریافت وصله‌های امنیتی و حتی تمدید بعضی گواهی‌های امنیتی با مشکل روبه‌رو شوند؛ موضوعی که می‌تواند امنیت زیرساخت‌های دیجیتال #ایران را تحت فشار قرار دهد. 🌐 از طرف دیگر، وضعیت IPv6 هم یکی از نشانه‌های تغییرات عمیق در شبکه است. این فناوری که در بسیاری از کشورهای جهان بخش مهمی از اینترنت مدرن محسوب می‌شود، در ایران عملاً با محدودیت و مسدودسازی گسترده از سوی حکومت مواجه شده و سهم آن در شبکه در حد صفر است. 🔔کارشناسان می‌گویند این رویکرد باعث می‌شود کاربران بیشتر به مسیرهای قدیمی‌تر و کنترل‌شده‌تر شبکه وابسته شوند؛ موضوعی که می‌تواند کیفیت اتصال، پایداری سرویس‌ها و عملکرد برخی ابزارهای اینترنتی را برای کاربران عادی دشوارتر کند. ⚠️ در چنین شرایطی، برخی کارشناسان از مفهوم #فیلترینگ سایه صحبت می‌کنند؛ وضعیتی که در آن کاربر ظاهراً آنلاین است، اما با کندی، اختلال، قطع‌و‌وصل شدن سرویس‌ها، محدودیت در برخی پروتکل‌ها و مشکلات اتصال روبه‌رو می‌شود. ❌به زبان ساده، مسئله فقط روشن یا خاموش بودن اینترنت نیست؛ کیفیت و دسترسی واقعی هم اهمیت دارد. ممکن است شبکه از نظر فنی فعال باشد، اما برای بسیاری از کاربران، اینترنت همچنان محدود، ناپایدار و دور از تجربه یک اتصال عادی باقی بماند. @PaskoochehBot @Paskoocheh
18 702
20
🚨 با گذشت مدتی از آغاز بازگشت محدود #اینترنت در #ایران، داده‌های فنی نشان می‌دهند که اوضاع شبکه فاصله زیادی با وضعیت عادی دا+1
🚨 با گذشت مدتی از آغاز بازگشت محدود #اینترنت در #ایران، داده‌های فنی نشان می‌دهند که اوضاع شبکه فاصله زیادی با وضعیت عادی دارد. «داگ مادوری»، تحلیلگر اینترنت در مؤسسه «کنتیک»، اعلام کرده است که حجم ترافیک بین‌المللی در ایران همچنان در حدود نصف زمانی است که پیش از آغاز اولین #قطع_اینترنت سال ۲۰۲۶ در هشت ژانویه شاهد آن بودیم. 📉 تحلیلگران تأکید می‌کنند آنچه از آن به عنوان «بازگشت اینترنت» یاد می‌شود، در واقع تنها افزایش سطح اتصال شبکه روی کاغذ است، نه بازگشت واقعی اینترنت آزاد و کاربردی برای عموم مردم. ایران عملاً وارد مرحله‌ای مهندسی‌شده و کنترل‌شدۀ از ترافیک شده است که با بی‌ثباتی، انسدادهای مقطعی و محدودیت گسترده در دسترسی همراه است. @PaskoochehBot @Paskoocheh
20 498