ru
Feedback
Paskoocheh | پس‌کوچه

Paskoocheh | پس‌کوچه

Открыть в Telegram

بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/paskoocheh

Больше

📈 Аналитический обзор Telegram-канала Paskoocheh | پس‌کوچه

Канал Paskoocheh | پس‌کوچه (@paskoocheh) языкового сегмента Фарси является активным участником. Сейчас сообщество объединяет 129 195 подписчиков, занимая 919 место в категории Технологии и приложения и 2 120 место в регионе Иран.

📊 Показатели аудитории и динамика

С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 129 195 подписчиков.

Согласно последним данным от 13 июля, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило -1 213, а за последние 24 часа — -58, при этом общий охват остаётся высоким.

  • Статус верификации: Не верифицирован
  • Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 11.45%. В первые 24 часа после публикации контент обычно набирает 5.03% реакций от общего числа подписчиков.
  • Охват публикаций: В среднем каждый пост получает 14 796 просмотров. В течение первых суток публикация набирает 6 505 просмотров.
  • Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 80.
  • Тематические интересы: Контент сосредоточен на ключевых темах, таких как پس‌کوچه, ابزار, داده, اختلال, امنیتی.

📝 Описание и контентная политика

Автор описывает ресурс как площадку для выражения субъективного мнения:
بازارچه فیلترشکن! مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹ ادمین @PaskAdmin_bot روبات تلگرام @PaskoochehBot توییتر twitter.com/PasKoocheh فیسبوک fb.com/BiaPaskoocheh اینستاگرام Instagram.com/pasko...

Благодаря высокой частоте обновлений (последние данные получены 14 июля, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.

129 195
Подписчики
-5824 часа
-2247 дней
-1 21330 день

Загрузка данных...

Привлечение подписчиков
июль '26
июль '26
+12
в 7 каналах
июнь '26
+60
в 13 каналах
Get PRO
май '26
+410
в 12 каналах
Get PRO
апрель '26
+791
в 17 каналах
Get PRO
март '26
+333
в 20 каналах
Get PRO
февраль '26
+205
в 46 каналах
Get PRO
январь '26
+3 570
в 34 каналах
Get PRO
декабрь '25
+29
в 7 каналах
Get PRO
ноябрь '250
в 4 каналах
Get PRO
октябрь '25
+11
в 4 каналах
Get PRO
сентябрь '25
+11
в 12 каналах
Get PRO
август '25
+41
в 13 каналах
Get PRO
июль '25
+646
в 9 каналах
Get PRO
июнь '25
+5 213
в 22 каналах
Get PRO
май '25
+2 313
в 8 каналах
Get PRO
апрель '25
+2 512
в 6 каналах
Get PRO
март '25
+1 218
в 5 каналах
Get PRO
февраль '25
+3 339
в 4 каналах
Get PRO
январь '25
+2 410
в 9 каналах
Get PRO
декабрь '24
+5 974
в 12 каналах
Get PRO
ноябрь '24
+3 357
в 6 каналах
Get PRO
октябрь '24
+1 362
в 9 каналах
Get PRO
сентябрь '24
+5 194
в 8 каналах
Get PRO
август '24
+4 815
в 10 каналах
Get PRO
июль '24
+5 065
в 9 каналах
Get PRO
июнь '24
+6 685
в 26 каналах
Get PRO
май '24
+3 112
в 7 каналах
Get PRO
апрель '24
+1 597
в 8 каналах
Get PRO
март '24
+1 689
в 11 каналах
Get PRO
февраль '24
+4 042
в 16 каналах
Get PRO
январь '24
+4 321
в 10 каналах
Get PRO
декабрь '23
+3 242
в 11 каналах
Get PRO
ноябрь '23
+5 610
в 11 каналах
Get PRO
октябрь '23
+833
в 9 каналах
Get PRO
сентябрь '23
+6 087
в 0 каналах
Get PRO
август '23
+1 949
в 0 каналах
Get PRO
июль '23
+964
в 0 каналах
Get PRO
июнь '23
+713
в 0 каналах
Get PRO
май '23
+1 296
в 0 каналах
Get PRO
апрель '23
+1 481
в 0 каналах
Get PRO
март '23
+354
в 0 каналах
Get PRO
февраль '23
+406
в 0 каналах
Get PRO
январь '23
+2 033
в 0 каналах
Get PRO
декабрь '22
+2 801
в 0 каналах
Get PRO
ноябрь '22
+7 602
в 0 каналах
Get PRO
октябрь '22
+21 563
в 0 каналах
Get PRO
сентябрь '22
+17 864
в 0 каналах
Get PRO
август '22
+514
в 0 каналах
Get PRO
июль '22
+464
в 0 каналах
Get PRO
июнь '22
+592
в 0 каналах
Get PRO
май '22
+968
в 0 каналах
Get PRO
апрель '22
+318
в 0 каналах
Get PRO
март '22
+431
в 0 каналах
Get PRO
февраль '22
+514
в 0 каналах
Get PRO
январь '22
+278
в 0 каналах
Get PRO
декабрь '21
+271
в 0 каналах
Get PRO
ноябрь '21
+246
в 0 каналах
Get PRO
октябрь '21
+264
в 0 каналах
Get PRO
сентябрь '21
+370
в 0 каналах
Get PRO
август '21
+368
в 0 каналах
Get PRO
июль '21
+648
в 0 каналах
Get PRO
июнь '21
+713
в 0 каналах
Get PRO
май '21
+210
в 0 каналах
Get PRO
апрель '21
+284
в 0 каналах
Get PRO
март '21
+264
в 0 каналах
Get PRO
февраль '21
+542
в 0 каналах
Get PRO
январь '21
+1 109
в 0 каналах
Get PRO
декабрь '20
+45 805
в 0 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
14 июля0
13 июля0
12 июля+4
11 июля+7
10 июля0
09 июля0
08 июля+1
07 июля0
06 июля0
05 июля0
04 июля0
03 июля0
02 июля0
01 июля0
Посты канала
اختلال در لینک‌های تلگرام؛ چرا دامنه t.me از دسترس خارج شد؟ 🚨دامنه کوتاه t.me تلگرام در شامگاه دوشنبه ۱۳ ژوئیه ۲۰۲۶ از سامانه جهانی نام دامنه خارج شد و در نتیجه، لینک کانال‌ها، گروه‌ها، حساب‌ها، ربات‌ها و پست‌های #تلگرام در مرورگرها باز نمی‌شدند. این اختلال مربوط به t.me بود، نه دامنه اصلی telegram.org. 🕵بررسی اطلاعات ثبت دامنه نشان داد که روی t.me وضعیت serverHold اعمال شده است. این وضعیت را مدیر دامنه سطح‌بالای .me اعمال می‌کند، نه تلگرام یا شرکت ثبت‌کننده دامنه. با فعال شدن این وضعیت، دامنه در سامانه نام دامنه یا DNS منتشر نمی‌شود. به همین دلیل، مرورگر نمی‌تواند آدرس t.me را به سرور تلگرام متصل کند؛ حتی اگر سرورها و زیرساخت خود تلگرام کاملا سالم باشند. 💵محتمل‌ترین دلیل این اتفاق، اجرای #تحریم‌های_آمریکا علیه یک سرویس وی‌پی‌ان به نام 1VPNS است. وزارت خزانه‌داری آمریکا در ۱۳ ژوئیه این سرویس ثبت شده در اوکراین را به اتهام فروش زیرساخت به گروه‌های باج‌افزاری تحریم کرد. در فهرست رسمی تحریم‌ها، نشانی مرتبط با تلگرام این گروه نیز به‌عنوان یکی از آدرس‌های مرتبط با آن ثبت شده بود و ساعاتی بعد، کل دامنه t.me از دسترس خارج شد. 🔦طبق برخی گزارش‌ها، شرکت Identity Digital، گرداننده فنی سامانه ثبت دامنه‌های .me، در پاسخی غیرعمومی علت اقدام را «الزامات مربوط به رعایت تحریم‌های OFAC» اعلام کرده است. 🔗احتمالا یک فرایند نظارتی، نشانی کامل کانال تحریم‌شده را به‌درستی از دامنه میزبان آن تفکیک نکرده و به‌جای محدودکردن همان کانال، کل t.me را متعلق یا مرتبط با نهاد تحریم‌شده تشخیص داده است. 📢این اختلال لینک‌های بیرونی تلگرام را از کار انداخت و پیام‌رسان اصلی همچنان برای کاربران کار می‌کرد. ظهر ۱۴ ژوئیه، وضعیت serverHold حذف شد و دامنه دوباره در دسترس قرار گرفت. @PaskoochehBot @Paskoocheh

2
قابلیت پنهان اندروید برای نجات حافظه؛ App Archiving چطور کار می‌کند؟ 🛎اگر برنامه‌های حجیم روی گوشی خود دارید که فعلا به آن‌ها نیاز ندارید و در عین حال نمی‌خواهید حذفش کنید،این قابلیت #اندروید به شما کمک می کند. گوگل با معرفی قابلیت App Archiving (آرشیو کردن برنامه‌ها) راهکاری ارائه داده که می‌تواند تا ۶۰ درصد از فضای اشغال‌شده توسط یک اپلیکیشن را آزاد کند. در این روش، فایل‌های اصلی و سنگین برنامه حذف می‌شوند، اما دیتای کاربر، تنظیمات، فایل‌های شخصی و وضعیت ورود به اپ، دست‌نخورده باقی می‌مانند. پس از آرشیو شدن، آیکون برنامه روی صفحه گوشی به شکل کم‌رنگ یا همراه با یک نشان کوچک نمایش داده می‌شود. بعد از آرشیو کردن یک اپ، تمام مجوزهای برنامه غیرفعال می‌شوند تا اپلیکیشن هیچ‌گونه فعالیت مخفی یا #مصرف_باتری در پس‌زمینه نداشته باشد. چطور از این قابلیت استفاده کنیم؟ 🔍بسته به نسخه اندروید و مدل گوشی شما، نحوه دسترسی به این ویژگی متفاوت است. 📌در #گوگل پلی، امکان انتخاب دستی یک برنامه مشخص برای آرشیو وجود ندارد. در عوض، شما به گوگل‌پلی اجازه می‌دهید که خودش مدیریت فضا را به عهده بگیرد. برای فعال‌سازی، روی عکس پروفایل خود در گوگل‌پلی بزنید و از منوی تنظیمات به بخش عمومی بروید. با روشن کردن گزینه Automatically archive apps، هر زمان که حافظه گوشی شما پر شود، گوگل‌پلی به‌صورت خودکار برنامه‌هایی که مدت‌هاست سراغشان نرفته‌اید را آرشیو می‌کند. 📌اگر می‌خواهید خودتان یک برنامه خاص را آرشیو کنید، باید از تنظیمات خود سیستم‌عامل اقدام کنید. این قابلیت دستی، در اندروید ۱۵ به بعد در بیشتر گوشی‌ها در دسترس است. برای این کار کافی است از تنظیمات به بخش Apps بروید، برنامه مورد نظرتان را انتخاب کنید و روی دکمه Archive بزنید. برای بازگردانی نیز کافی است روی همان آیکون کم‌رنگ برنامه در صفحه اصلی ضربه بزنید تا فایل‌های حذف شده دوباره دانلود شوند. 🚨توجه داشته باشید که اگر یک اپلیکیشن به هر دلیلی از روی گوگل پلی حذف شود، دیگر امکان بازگردانی و نصب مجدد آن از حالت آرشیو وجود نخواهد داشت. قابلیت «آرشیو دستی» یک ویژگی همگانی و استاندارد روی تمام گوشی‌های اندرویدی نیست و بیشتر روی گوشی‌های جدید وجود دارد. @PaskoochehBot @Paskoocheh
2 133
3
🚨 نسخه جدید بدافزار اندرویدی RedHook با روشی تازه، بدون نیاز به روت کردن گوشی یا اتصال به کامپیوتر، می‌تواند دسترسی بسیار بیشتری به دستگاه قربانی به دست بیاورد. این بدافزار از قابلیتی به نام Wireless ADB سوءاستفاده می‌کند؛ قابلیتی که در اصل برای توسعه‌دهندگان ساخته شده است. مهاجمان ابتدا با فریب کاربر، مجوز Accessibility را می‌گیرند و بعد از همان طریق تنظیمات گوشی را تغییر می‌دهند تا این قابلیت فعال شود. ⚠️ بعد از فعال شدن Wireless ADB، بدافزار می‌تواند به سطح دسترسی «شل» (Shell) برسد؛ دسترسی‌ای که از یک برنامه معمولی اندروید بسیار قدرتمندتر است. سپس با استفاده از ابزار قانونی Shizuku، بدون نمایش هیچ پیامی به کاربر، مجوزهای بیشتری برای خودش می‌گیرد، تنظیمات محافظت‌شده اندروید را تغییر می‌دهد، برنامه‌ها را نصب یا حذف کند و کارهایی انجام دهد که معمولاً از دسترس اپلیکیشن‌های عادی خارج است. 📱 گزارش شرکت امنیتی Group-IB نشان می‌دهد نسخه جدید RedHook از ۵۳ دستور مختلف پشتیبانی می‌کند. این بدافزار می‌تواند صفحه گوشی را به‌صورت زنده برای مهاجم ارسال کند، اسکرین‌شات بگیرد، لمس، کشیدن و حرکت‌ها را شبیه‌سازی کند، برنامه‌ها را نصب، اجرا یا حذف کند، مخاطبان، پیامک‌ها و فهرست برنامه‌های نصب‌شده را جمع‌آوری کند، پنجره‌های جعلی برای سرقت اطلاعات نمایش دهد، دوربین را فعال کند و حتی گوشی را قفل، باز یا ری‌استارت کند. علاوه بر این، با چندین روش مختلف تلاش می‌کند حتی بعد از بسته شدن یا راه‌اندازی دوباره گوشی هم روی دستگاه باقی بماند و دوباره اجرا شود. 🛡️ این بدافزار معمولاً از طریق مهندسی اجتماعی منتشر می‌شود؛ یعنی مهاجمان با تماس تلفنی یا پیام، خود را به‌جای نهادهای دولتی یا مؤسسات مالی معرفی می‌کنند و کاربران را به دانلود برنامه از فروشگاه‌های جعلی شبیه Google Play ترغیب می‌کنند. برای کاهش خطر، روی لینک‌های مشکوک کلیک نکنید، برنامه‌ها را فقط از منابع معتبر و شناخته‌شده نصب کنید، قبل از دادن مجوز Accessibility یا فعال کردن Wireless Debugging دقت کنید و مطمئن شوید در صورت امکان Google Play Protect روی گوشی شما فعال است. @PaskoochehBot @Paskoocheh
5 944
4
💢 اپلیکیشن‌های پرطرفدار هفته در گوگل‌پلی ⏳به‌روز‌رسانی ۲۰ تیر ۱۴۰۵ ❌ وقتی اینترنت پراختلال و ناپایدار است، کاربران چاره‌ای جز اتصال به اولین #فیلترشکن در دسترس نمی‌بینند؛ حتی به قیمت به خطر افتادن امنیت‌شان! آمار هفته گذشته #گوگل‌پلی زنگ خطری جدی است: از ۱۵ اپلیکیشن پردانلود در ایران، هفت مورد به وی‌پی‌ان‌ها اختصاص دارد که اغلب آن‌ها #ناامن، مشکوک یا ناشناخته هستند. ❌ دو فیلترشکن JumpJumpVPN و SpeedTop VPN که هر دو محصول یک شرکت هستند و پس‌کوچه قبلا در مورد خطرات استفاده از آن‌ها هشدار داده، این هفته در لیست اپ‌های پردانلود دیده می‌شوند. این دو وی‌پی‌ان روی هم رفته بیش از ۱۱۰ میلیون بار از گوگل‌پلی دانلود شده‌اند. این اپلیکیشن‌ها توسط شرکت SOON BODYWERKZ AUTO PTE. LTD در سنگاپور تولید شده‌اند که فعالیت اصلی این مجموعه «تعمیر و نگهداری وسایل نقلیه موتوری و نصب قطعات یدکی خودرو» ثبت شده است. طبق قانون سنگاپور این شرکت اجازه قانونی برای ساخت ابزارهای امنیتی نظیر #وی‌پی‌ان ندارد. این دو اپ برای فعالیت نیاز به مجوز خواندن محتوای حافظه و امکان تغییر و حذف محتوای حافظه را دارند. دسترسی نگران‌کننده JumpJumpVPN، خواندن وضعیت و هویت دستگاه است که به اپلیکیشن اجازه می‌دهد به IMEI گوشی، شماره تلفن، مشخصات سیم‌کارت و وضعیت مکالمات دسترسی داشته باشد. ❌فیلترشکن «Key VPN–Secure VPN» سرویسی است که تاکنون بیش از پنج میلیون بار از گوگل‌پلی دانلود شده و در لیست‌ اپ‌های پرطرفدار کاربران ایرانی قرار گرفته. این وی‌پی‌ان برای فعالیت، درخواست خواندن وضعیت و هویت دستگاه و جلوگیری از حالت استراحت را دارد. وب‌سایت سرویس از دسترس خارج شده و ارتباط با سازندگان تنها از طریق یک جی‌میل امکان‌پذیر است. ابهامات زیادی درباره سازندگان این سرویس و محل فعالیت آن‌ها وجود دارد. در گوگل‌پلی شخصی به نام Andrei Allikas به‌عنوان توسعه‌دهنده این وی‌پی‌ان معرفی شده، درحالی که نام شرکت سازنده «Azadi vpn» عنوان شده و تصاویر مربوط به این وی‌پی‌ان در گوگل‌پلی حاوی متن فارسی است. در بخش امنیت داده‌ها در صفحه گوگل‌پلی این فیلترشکن نوشته شده که انتقال داده‌ها از از طریق یک اتصال امن و رمزنگاری شده منتقل نمی‌شود. @PaskoochehBot @Paskoocheh
9 091
5
🚨 مایکروسافت یک آسیب‌پذیری امنیتی روز صفر در Microsoft Defender را که با نام RoguePlanet شناخته می‌شود، برطرف کرده است. این آسیب‌پذیری روی ویندوز ۱۰ و ۱۱ کاملاً به‌روز هم اثر می‌گذاشت و به مهاجم اجازه می‌داد با سوءاستفاده از یک نقص فنی، دسترسی سیستم؛ یعنی بالاترین سطح دسترسی در ویندوز را به دست بیاورد. نکته مهم اینجاست که به گفته پژوهشگر، نمونه حمله حتی زمانی که محافظت لحظه‌ای Defender فعال بود هم قابل اجرا بوده است. 🔍 این آسیب‌پذیری توسط پژوهشگری با نام Nightmare Eclipse منتشر شد؛ فردی که در ماه‌های اخیر چندین ضعف امنیتی مهم دیگر در ویندوز و Defender را هم افشا کرده است. او می‌گوید #مایکروسافت به‌دلیل اختلاف بر سر روند گزارش آسیب‌پذیری‌ها و برنامه باگ‌بانتی، مخازن کد او را از GitHub و GitLab حذف کرده و حتی بعد از این افشاگری‌ها، این شرکت هشدارهایی با مضمون پیگیری حقوقی منتشر کرده که از نگاه برخی کارشناسان، متوجه همین پژوهشگر بوده است. 🛡️ مایکروسافت این مشکل را با انتشار نسخه 1.1.26060.3008 از Microsoft Malware Protection Engine برطرف کرده است؛ یعنی موتور اصلی که Defender و برخی سرویس‌های امنیتی این شرکت از آن استفاده می‌کنند. بنابراین برای رفع این آسیب‌پذیری، فقط به‌روزرسانی خود #ویندوز کافی نیست و باید مطمئن شوید که موتور Defender نیز به آخرین نسخه به‌روزرسانی شده است. ⚠️ این اتفاق نشان می‌دهد حتی ابزارهای امنیتی هم اگر به‌روز نباشند، می‌توانند به هدف #هکرها تبدیل شوند. اگر از Microsoft Defender استفاده می‌کنید، بهتر است همین حالا بررسی کنید که آخرین به‌روزرسانی‌های آن نصب شده باشد. @PaskoochehBot @Paskoocheh
10 398
6
🤔#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓چرا بعد از قطعی ۸۸ روزه اینترنت، سرعت پایین است و اتصال‌ها ناپای
🤔#سین‌جیم یا گزیده‌ای از سوال‌های پرسیده شده از #پس‌کوچه👇 ❓چرا بعد از قطعی ۸۸ روزه اینترنت، سرعت پایین است و اتصال‌ها ناپایدارند؟ 🖼جواب را در تصویر ببینید. @PaskoochehBot @Paskoocheh
9 758
7
💫متا به تازگی از مدل هوش مصنوعی تولید تصویر خود پرده برداری کرده است. در حال حاضر Muse Image در اپ Meta AI و سایت meta.ai فعال شده و در استوری #اینستاگرام برای کاربران آمریکا در دسترس است و در #واتس‌اپ هم به‌صورت محدود در برخی کشورها ارائه می‌شود. 📍مهم‌ترین قابلیت Muse Image تولید تصویر از متن است؛ یعنی کاربر با یک دستور ساده می‌تواند تصویر بسازد. متا می‌گوید که تفاوت اصلی آن با بسیاری از ابزارهای مشابه، «فهم بهتر پرامپت‌های پیچیده» و امکان ترکیب چند عکس مرجع است. برای مثال کاربر می‌تواند یک سلفی، یک عکس سفر و یک سبک گرافیکی مشخص را با هم ترکیب کند و خروجی نهایی بگیرد. 🔖قابلیت دیگر، ویرایش مستقیم عکس با دستور متنی یا علامت‌گذاری روی تصویر است. کاربر می‌تواند روی بخش خاصی از تصویر خط بکشد یا توضیح بدهد چه چیزی تغییر کند. 🖼متا می‌گوید این مدل فقط پرامپت را مستقیم به تصویر تبدیل نمی‌کند، بلکه می‌تواند قبل از تولید تصویر چند مرحله پردازش انجام دهد، برنامه‌ریزی کند، از ابزار جست‌وجو برای اطلاعات واقعی یا به‌روز کمک بگیرد، از ابزار کدنویسی برای ساخت چیزهایی مثل نمودار استفاده کند و سپس خروجی را بازبینی و اصلاح کند. 🔎قابلیت بحث‌برانگیز این ابزار، استفاده از محتوای عمومی اینستاگرام در ساخت تصویر است. متا می‌گوید کاربران می‌توانند در Meta AI یک حساب اینستاگرامی را منشن کنند تا Muse Image از عکس‌های عمومی آن پروفایل برای ساخت تصویر استفاده کند. این یعنی اگر اکانت شما عمومی باشد، محتوای شما ممکن است در ساخت تصاویر هوش مصنوعی دیگران استفاده شود؛ مگر اینکه تنظیمات مربوط را خاموش کنید. 🛎حساب‌های عمومی اینستاگرام به‌صورت پیش‌فرض اجازه می‌دهند پست‌ها، ریلزها و حتی عکس پروفایل آنها در قابلیت‌های هوش مصنوعی متا استفاده شوند، مگر اینکه کاربر دستی آن را غیرفعال کند. همچنین طبق گزارش «بیزینس اینسایدر»، اگر محتوای شما قبلا برای ساخت تصویر استفاده شده باشد، با خاموش‌کردن تنظیمات، تصاویر ساخته‌شده قبلی حذف نمی‌شوند و اینستاگرام هم به کاربر اطلاع نمی‌دهد که محتوایش در یک خروجی هوش مصنوعی استفاده شده است. 📌کاربران اکانت عمومی که به حریم خصوصی خود اهمیت می‌دهند، باید وارد تنظیمات اینستاگرام شوند و در بخش Sharing and reuse گزینه‌های مربوط به استفاده مجدد از پست‌ها و ریلزها در قابلیت‌های هوش مصنوعی متا را بررسی و خاموش کنند. 🔦متا می‌گوید برای تشخیص تصاویر ساخته‌شده با Muse Image یک واترمارک نامرئی داخل تصویر قرار می‌دهد که این سیگنال حتی بعد از کراپ، فشرده‌سازی، تغییر اندازه یا اسکرین‌شات هم تا حدی باقی می‌ماند. @PaskoochehBot @Paskoocheh
10 508
8
🚨سازندگان JumpJump VPN فیلترشکن دیگری به نام SpeedTop VPN در کارنامه خود ثبت کرده است؛ برنامه‌ای که در #گوگل‌پلی بیش از ۱۰ میلیون بار دانلود شده است. ارتباط این دو پروژه به‌نظر می‌رسد جدی است و سازندگان هر دو یک مجموعه واحد است. 🔍این سرویس تاکید می‌کند که اطلاعات کاربران را ذخیره یا ردیابی نمی‌کند. اما در کدهای این اپلیکیشن دست‌کم ۱۳ #ردیاب مختلف وجود دارد؛ از سرویس‌های گوگل و فیسبوک گرفته تا AppMetrica، ironSource، Fyber و حتی یاندکس روسی. بررسی مجوزهای برنامه نشان می‌دهد SpeedTop VPN از کاربر ۳۷ دسترسی مختلف درخواست می‌کند؛ عددی که برای یک فیلترشکن معمولی غیرعادی به نظر می‌رسد. 🕵تحلیل استاتیک این وی‌پی‌ان نشان می‌دهد که در پشت ظاهر کاربردی این وی‌پی‌ان، ریسک‌های حریم خصوصی و امنیتی جدی نهفته است. یکی از مهمترین یافته فنی در این وی‌پی‌ان، وجود یک موتور شبکه همتابه‌همتا (libp2pnet.so) در کد آن است که این قابلیت را دارد تا گوشی شما را به یک نقطه رله برای عبور ترافیک اینترنت دیگر کاربران تبدیل کند. 📢کالبدشکافی این بخش از کد، ابعاد نگران‌کننده‌تری از این پنهان‌کاری را فاش می‌کند: 🔻شبکه پوششی توزیع‌شده: این موتور یک شبکه غیرمتمرکز بر پایه جدول هش توزیع‌شده ایجاد می‌کند تا گوشی‌های کاربران بتوانند بدون نیاز به سرور مرکزی، یکدیگر را در سراسر وب پیدا کنند. 🔻وب‌سرور داخلی و پنهان: درون این لایه، یک سرور ابزار انتقال متن داخلی (با استفاده از کتابخانه httplib) تعبیه شده است. این یعنی گوشی شما عملا به یک مینی‌سرور تبدیل می‌شود که می‌تواند به درخواست‌های اینترنتی ورودی از بیرون گوش دهد و آن‌ها را بپذیرد. 🔻دفترچه ثبت گره‌ها: وجود توابع صریحی مانند GetNetworkNodes (دریافت لیست گوشی‌های دیگر به همراه تگ کشور) و DropNode نشان می‌دهد که برنامه به طور دائم در حال رصد و مدیریت گوشی‌های فعال در این شبکه است. 🔻رد و بدل کردن سیگنال‌های پنهان: اپلیکیشن از دو مسیر اینترنتی اختصاصی به نام‌های /api/v1/heartbeat (برای اعلام زنده و آنلاین بودن گوشی شما در شبکه همتابه‌همتا) و /api/v1/p2p_message برای رد و بدل کردن داده‌ها استفاده می‌کند. 📱در نمونه‌های معتبر مثل سایفون کاندوییت، پروژه کاملا علنی و متن‌باز است و کاربر با آگاهی کامل و به صورت داوطلبانه آن را روشن می‌کند. اما در SpeedTop، این ویژگی به صورت چراغ‌خاموش و بدون اطلاع کاربر جاسازی شده است و امکان فعال یا غیرفعال شدن آن کامل دست اپلیکیشن است. مشخص نیست که آیا گوشی فقط یک واسطه میانی رمزنگاری‌شده است یا ترافیک دیگران قرار است از اینترنت کاربر به عنوان نقطه نهایی وارد وب عمومی شود. اگر دومی باشد، تمام فعالیت‌های غیرقانونی یا حساس یک کاربر دیگر، با آدرس IP و به نام شما ثبت می‌شود. 🔦 این وی‌پی‌ان دارای دسترسی BIND_NOTIFICATION_LISTENER_SERVICE است که به آن اجازه می‌دهد محتوای تمام اعلان‌ها را بخواند. اگرچه این قابلیت به صورت پیش‌فرض غیرفعال است و نیاز به تایید دستی کاربر دارد، اما وجود ابزاری با این پتانسیل در یک وی‌پی‌ان توجیهی ندارد. 🔗بررسی فنی نشان می‌دهد این قابلیت خطرناک، به دلیل استفاده از یک کتابخانه آماده اعلانات (awesome_notifications) وارد کدهای برنامه شده است. سازندگان برنامه برای اینکه بتوانند اعلانات خود وی‌پی‌ان را مدیریت کنند، از یک تکه کد آماده و عمومی استفاده کرده‌اند که این ابزارِ جاسوسی خفته هم درون آن وجود داشته است. خوشبختانه سیستم‌عامل اندروید به هیچ برنامه‌ای اجازه نمی‌دهد که به طور خودکار و پنهانی این دسترسی را فعال کند. یعنی تا زمانی که شما با دست خودتان وارد تنظیمات گوشی نشوید و این مجوز را برای برنامه روشن نکنید، این ابزار غیرفعال است. @PaskoochehBot @Paskoocheh
13 936
9
🌐اگر این روزها موقع کار با #اینترنت محدودی که بازگشته است، با افت سرعت، قطع و وصل شدن شبکه و بالا رفتن پینگ مواجه هستید، بدانید که این مشکل همگانی است. به نقل از پایگاه خبری «سیتنا»، گزارش‌های زیادی از طرف کاربران در #ایران نشان می‌دهد که کیفیت اینترنت همراه و خانگی در خیلی از مناطق کشور به شدت پایین آمده است. جالب اینجاست که ابزارهای بین‌المللی مثل نت‌بلاکس یا کلودفلر، قطعی سراسری نشان نمی‌دهند. در واقع دستکاری‌ در شبکه، فیلترینگ شدیدتر و اختلالات گسترده که سرعت را به شدت پایین می‌آورند، در این نمودارها ثبت نمی‌شوند. 🎓هم‌زمان با این وضعیت بد اینترنت، زیرساخت‌های آموزشی کشور هم دچار بحران شده‌اند. در تازه‌ترین اتفاق، سامانه آموزش مجازی «وادانا» دانشگاه آزاد و سایت دانشگاه‌های خواجه نصیر، تربیت مدرس و دانشگاه اصفهان از دسترس خارج شده‌اند. یک گروه هکری به نام «سربداران» مسئولیت این کار را به عهده گرفته و ادعا کرده که علاوه بر خراب کردن ظاهر سایت‌ها، اطلاعات این دانشگاه‌ها را هم دزدیده است. این اتفاق دقیقاً وسط #اعتراضات دانشجویی به حضوری شدن امتحانات رخ داده و دانشجوها را حسابی سردرگم کرده است. 🏦این آشفتگی سایبری قبل از دانشگاه‌ها، به جان بانک‌ها افتاده بود. فلج شدن سیستم بانک‌های بزرگی مثل ملی، صادرات و تجارت که از هفته‌های پیش شروع شده بود، همچنان ادامه دارد. رئیس کمیسیون تحول اتاق بازرگانی تهران گفته که تداوم این خرابی‌ها و وعده‌های توخالی مسئولان برای درست شدن سیستم، کسب‌وکارها را بلاتکلیف کرده و به اقتصاد ضربه زده است. با اینکه بعضی خدمات کارتی به زور کار می‌کنند، اما سیستم اصلی این بانک‌ها هنوز به حالت عادی برنگشته است. 🛡️وقتی این تکه‌های پازل کنار هم گذاشته می‌شود، یعنی بی‌کیفیت بودن دائمی اینترنت، هک شدن دانشگاه‌ها و ناامنی شبکه بانکی، معلوم می‌شود که #امنیت_سایبری در کشور اوضاع به‌شدت خطرناکی دارد. در این وضعیت آشفته، حواستان بیشتر به امنیت گوشی و حساب‌هایتان باشد؛ تایید دو مرحله‌ای حساب‌هایتان را حتماً روشن کنید، با فیلترشکن‌های رایگان و مشکوک وارد حساب‌های بانکی خود نشوید و به هیچ وجه روی لینک‌هایی که به بهانه «رفع اختلال بانکی یا دانشگاهی» برایتان پیامک می‌شود، کلیک نکنید. @PaskoochehBot @Paskoocheh
10 898
10
📡اگر احساس می‌کنید سرعت اینترنت #استارلینک شما کم شده، قبل از اینکه نگران دیش یا #ماهواره‌ شوید، یک تست ساده انجام دهید. ببینید این مشکل روی همه گوشی‌ها، لپ‌تاپ‌ها و دستگاه‌های خانه وجود دارد یا فقط یکی از آن‌ها کند است. اگر فقط یک دستگاه سرعت پایینی دارد، احتمال زیادی وجود دارد که مشکل از تنظیمات #وای‌فای باشد، نه خود استارلینک. روترهای استارلینک به‌صورت پیش‌فرض دو باند فرکانسی وای‌فای را با هم ترکیب می‌کنند و این موضوع گاهی باعث می‌شود بعضی دستگاه‌ها به باند نامناسب وصل شوند و سرعت پایین‌تری بگیرند. 🔊این دو باند تفاوت‌های مهمی با هم دارند. باند ۲.۴ گیگاهرتز معمولاً پوشش بیشتری دارد و هنگام عبور از موانعی مانند دیوار، افت سیگنال کمتری نسبت به باند ۵ گیگاهرتز دارد؛ اما معمولاً سرعت آن پایین‌تر است و به دلیل شلوغ بودن این باند، ممکن است تداخل بیشتری هم داشته باشد. در مقابل، باند ۵ گیگاهرتز سرعت بالاتری ارائه می‌دهد و برای کارهایی مانند دانلود، بازی آنلاین و تماشای ویدیو با کیفیت بالا مناسب‌تر است، اما با افزایش فاصله از روتر یا وجود موانع، کیفیت سیگنال آن سریع‌تر کاهش پیدا می‌کند. 📱اگر روتر شما از قابلیت‌هایی مانند Smart Connect یا Band Steering پشتیبانی می‌کند، معمولاً بهتر است انتخاب باند را به خود روتر بسپارید. اما اگر این قابلیت‌ها را غیرفعال کرده‌اید یا برای هر باند نام جداگانه‌ای در نظر گرفته‌اید، معمولاً زمانی که به روتر نزدیک هستید از شبکه ۵ گیگاهرتز و زمانی که فاصله بیشتری دارید از شبکه ۲.۴ گیگاهرتز استفاده کنید. 🔴 برای جدا کردن این دو باند، وارد اپلیکیشن Starlink شوید و مراحل زیر را انجام دهید: 🔻وارد حساب کاربری خود شوید. 🔻به بخش Settings بروید. 🔻در قسمت Router و سپس Networks، شبکه وای‌فای خود را انتخاب کنید. 🔻گزینه Split 2.4 / 5 GHz Networks را فعال کنید. 🔻برای یکی از شبکه‌ها یک نام جدید انتخاب کنید؛ مثلاً در انتهای نام فعلی عبارت 5G یا 2.4G را اضافه کنید تا بتوانید آن‌ها را از هم تشخیص دهید. 🔻در پایان، روتر را یک بار خاموش و روشن کنید تا تنظیمات جدید اعمال شود. 🚨 اگر داخل #ایران از استارلینک استفاده می‌کنید، هنگام تغییر نام شبکه (SSID) چند نکته امنیتی را رعایت کنید. از نام‌های جلب‌توجه‌کننده مانند Starlink، SpaceX، Dish یا نام و نام خانوادگی خودتان استفاده نکنید و به‌جای آن یک نام کاملاً معمولی، شبیه مودم‌های رایج خانگی (مانند TP-LINK_4G یا D-Link_Home) انتخاب کنید. همچنین در صورت امکان، گزینه Hide Network را فعال کنید تا نام شبکه در فهرست وای‌فای دستگاه‌های اطراف نمایش داده نشود؛ البته توجه داشته باشید که مخفی کردن SSID به‌تنهایی یک قابلیت امنیتی قوی محسوب نمی‌شود و فقط باعث می‌شود شبکه کمتر در معرض دید کاربران عادی قرار بگیرد. @PaskoochehBot @Paskoocheh
11 490
11
🔴 گزارش‌های مستندی در #ایران نشان می‌دهد که حتی در زمان اختلالات شدید، #قطع_اینترنت جهانی و مسدود شدن کامل وی‌پی‌ان‌ها تعدادی از کاربران توانستند با استفاده از مرورگر سنو اخبار و اطلاعات را دریافت کنند. 🌍 وقتی از مرورگر Ceno استفاده می‌کنید، فقط خودتان #فیلترینگ را دور نمی‌زنید؛ بلکه به یک شبکه جهانی متصل می‌شوید که در آن هر کاربر، یک پل ارتباطی برای دیگران است. این مرورگر از فناوری پیشرفته‌ای به نام Ouinet استفاده می‌کند. کار این فناوری این است که محتوای وب و صفحات اینترنتی را به صورت امن در یک حافظه پنهانِ توزیع‌شده میان خود کاربران ذخیره می‌کند. 🤝 تصور کنید حکومت اینترنت بین‌المللی را کاملاً قطع کرده و فقط شبکه داخلی در دسترس است. در این سناریو، اگر شما پیش از قطع اینترنت یا با هر ترفندی موفق شده باشید یک صفحه‌ای را باز کنید، این صفحه روی شبکه سنو ذخیره می‌شود. حالا کاربر دیگری که در نزدیکی شماست یا به شبکه ملی متصل است، می‌تواند همان محتوا را مستقیماً از طریق گوشی شما دریافت کند؛ بدون اینکه نیاز باشد به دروازه‌های بسته‌ #اینترنت جهانی وصل شود! 📈 شعار سنو این است: «هرچه تعداد کاربرها بیشتر شود، قدرت شبکه بالاتر می‌رود». این یعنی استفاده مداوم از Ceno در این روزها، فراتر از یک انتخاب شخصی، یک همبستگی جمعی برای شکستن سد #سانسور است. نصب و روشن نگه داشتن این مرورگر، کمک به مردمی است که در شرایط سخت، حق دارند به اخبار، اطلاعات و حقیقت دسترسی داشته باشند. 👈برای آشنایی بیشتر با سنو و دریافت آموزش‌های کاربردی، کانال تلگرام فارسی سنو را دنبال کنید. 👈دانلود نسخه اندروید از گیت‌هاب 👈دانلود نسخه اندروید از گوگل‌پلی 👈دانلود نسخه‌های اندروید و ویندوز از وب‌سایت سنو @PaskoochehBot @Paskoocheh
12 523
12
⁉️چطور دسترسی «لوکیشن» را در گوشی اندرویدی کنترل کنیم؟ 📍 در ادامه مجموعه مطالب درباره «موقعیت مکانی» و اطلاعاتی که می‌تواند از زندگی ما فاش کند، وقت آن است که تنظیمات اندروید را بررسی کنیم. در این سیستم‌عامل می‌توانید مشخص کنید هر برنامه چه زمانی و با چه دقتی به لوکیشن شما دسترسی داشته باشد و در صورت نیاز، این دسترسی را کاملاً قطع کنید. 📱 اگر می‌خواهید لوکیشن را به‌طور کامل خاموش کنید، وارد بخش تنظیمات (Settings) شوید، روی موقعیت مکانی (Location) بزنید و گزینه اصلی را خاموش کنید. با این کار بیشتر برنامه‌ها دیگر به GPS گوشی دسترسی نخواهند داشت. البته فراموش نکنید که برخی سرویس‌ها ممکن است هنوز از طریق آدرس آی‌پی، موقعیت تقریبی شما را تشخیص دهند؛ بنابراین خاموش کردن GPS به معنی کاملاً نامرئی شدن نیست. ⚙️ اگر از برنامه‌هایی مثل نقشه، تاکسی اینترنتی یا مسیریاب استفاده می‌کنید، بهتر است به جای خاموش کردن کامل لوکیشن، فقط دسترسی هر برنامه را جداگانه مدیریت کنید. در همان بخش موقعیت مکانی (Location) وارد دسترسی برنامه‌ها (App permissions) شوید و برنامه‌ها را یکی‌یکی بررسی کنید. معمولاً بهترین انتخاب، گزینه فقط هنگام استفاده از برنامه (Allow only while using the app) است تا برنامه فقط زمانی که از آن استفاده می‌کنید به موقعیت مکانی شما دسترسی داشته باشد. اگر هم خیلی به یک برنامه اعتماد ندارید، گزینه هر بار سؤال کن (Ask every time) را انتخاب کنید تا هر بار قبل از دسترسی از شما اجازه بگیرد. برای برنامه‌هایی مثل ماشین‌حساب، بازی‌ها یا ویرایشگر عکس که اصولاً نیازی به لوکیشن ندارند، با خیال راحت گزینه اجازه نده (Don't allow) را بزنید. 🎯 یک گزینه مهم دیگر هم استفاده از موقعیت دقیق (Use precise location) است. اگر آن را خاموش کنید، برنامه فقط موقعیت تقریبی شما را می‌بیند و دیگر به مختصات دقیق GPS دسترسی نخواهد داشت. برای بسیاری از برنامه‌ها همین موقعیت تقریبی هم کافی است و نیازی نیست محل دقیق شما را بدانند. 📡 نکته‌ای که خیلی از کاربران از آن خبر ندارند، اسکن مداوم وای‌فای (Wi-Fi) و بلوتوث (Bluetooth) در پس‌زمینه است. بعضی گوشی‌ها حتی وقتی GPS خاموش است، با جست‌وجوی شبکه‌های وای‌فای و دستگاه‌های بلوتوث اطراف، موقعیت شما را با دقت بیشتری تخمین می‌زنند. اگر می‌خواهید این قابلیت هم غیرفعال شود، در بخش موقعیت مکانی (Location) وارد خدمات موقعیت مکانی (Location services) شوید، گزینه بهبود دقت مکان‌یابی (Improve Location Accuracy) را خاموش کنید و سپس اسکن وای‌فای (Wi-Fi scanning) و اسکن بلوتوث (Bluetooth scanning) را نیز غیرفعال کنید. با این چند تغییر ساده، کنترل بیشتری روی حریم خصوصی خود خواهید داشت و اطلاعات موقعیت مکانی‌تان کمتر در اختیار برنامه‌ها قرار می‌گیرد. @PaskoochehBot @Paskoocheh
9 825
13
🚨 یک گروه هکری وابسته به #وزارت_اطلاعات جمهوری اسلامی (MOIS) با استفاده از یک فریم‌ورک جدید به نام Cavern، سازمان‌های دولتی، شرکت‌های فناوری و ارائه‌دهندگان خدمات فناوری اطلاعات در #اسرائیل را هدف قرار داده است. این ابزار مثل یک جعبه‌ابزار همه‌فن‌حریف طراحی شده است؛ یعنی هکرها در ابتدا فقط یک فایل کوچک را وارد سیستم می‌کنند و بعد از این نفوذ اولیه، بر اساس نیازشان و بسته به نوع سازمان، بخش‌های مخرب دیگر را تک‌به‌تک از سرور خود دانلود و فعال می‌کنند. با این ترفند، آن‌ها می‌توانند هر زمان که بخواهند قابلیت‌های خاصی مثل جاسوسی شبکه، دزدیدن فایل‌ها، نفوذ به پایگاه‌های داده یا دسترسی به سایر سیستم‌های داخلی را بدون جلب توجه آنتی‌ویروس‌ها اجرا کنند. 🔍 یکی از مهم‌ترین ویژگی‌های این حمله، روش نفوذ آن است. مهاجمان ابتدا یک شرکت ارائه‌دهنده خدمات فناوری اطلاعات را آلوده کرده و سپس از همان مسیر، بدافزار را در قالب یک به‌روزرسانی ظاهراً معتبر به سازمان‌های دیگر رسانده‌اند. این حمله بار دیگر نشان می‌دهد زنجیره تأمین نرم‌افزار به یکی از مهم‌ترین اهداف هکرها تبدیل شده است. حتی دریافت فایل یا آپدیت از یک شرکت شناخته‌شده هم همیشه به معنای امن بودن آن نیست، اگر مهاجمان بتوانند به زیرساخت همان شرکت نفوذ کنند. 🧩 پژوهشگران می‌گویند هکرها برای پنهان ماندن از روش‌های فنی غیرمعمول در ساخت فایل‌های بدافزار استفاده کرده‌اند؛ روشی که تحلیل و شناسایی آن را برای بسیاری از ابزارهای امنیتی و حتی متخصصان دشوارتر می‌کند. علاوه بر این، آن‌ها در برخی حملات از قابلیت‌های عادی سیستم‌ها، مانند ابزارهای مدیریت از راه دور برای خارج کردن اطلاعات حساس استفاده کرده‌اند. این موضوع نشان می‌دهد امروزه حتی قابلیت‌های معمول یک نرم‌افزار هم می‌توانند به ابزار #جاسوسی تبدیل شوند. 🌐 هم‌زمان با این گزارش، پژوهشگران از فعالیت گسترده گروه هکری MuddyWater نیز خبر داده‌اند. این گروه وابسته به جمهوری اسلامی طی ماه‌های اخیر با سوءاستفاده از چندین آسیب‌پذیری شناخته‌شده در سرویس‌های مختلف، بیش از ۱۲ هزار سامانه متصل به #اینترنت را بررسی کرده و سپس حملات خود را به سمت سازمان‌های فعال در حوزه هوانوردی، انرژی و نهادهای دولتی در کشورهای خاورمیانه هدایت کرده است. به گفته محققان، این عملیات در برخی موارد به سرقت اطلاعات حساس از سامانه‌های آلوده منجر شده است. 🛡️ این گزارش بار دیگر یادآوری می‌کند که امنیت فقط به نصب آنتی‌ویروس یا به‌روزرسانی سیستم محدود نمی‌شود. سازمان‌ها باید دسترسی شرکت‌های پیمانکار، ابزارهای مدیریت از راه دور، روند انتشار به‌روزرسانی‌ها و ارتباط میان سامانه‌های مختلف را نیز به‌طور مرتب بررسی کنند. برای کاربران عادی هم بهترین راهکار این است که سیستم‌عامل و نرم‌افزارهای خود را همیشه به‌روز نگه دارند، تنها از منابع معتبر نرم‌افزار نصب کنند و هر رفتار غیرعادی در دستگاه یا برنامه‌ها را جدی بگیرند. @PaskoochehBot @Paskoocheh
10 853
14
🔐 بر اساس گزارش استفن گرین، از کارشناسان ارشد حوزه تهدیدات سایبری در بازه ۳۰ روزه منتهی به ژوئیه ۲۰۲۶، در مجموع ۳,۵۱۵ #حمله_سایبری بزرگ در جهان ثبت شده است. با اینکه این عدد نسبت به ماه قبل حدود ۵.۷٪ کاهش داشته، اما واقعیت مهم این است که سطح کلی تهدید همچنان در بالاترین حد خود باقی مانده و عملاً یک «وضعیت پایدارِ پرتنش» در فضای سایبری جهان شکل گرفته است. 🇺🇸 در این میان، #آمریکا با ۶۴۹ حمله، همچنان هدف شماره یک هکرهاست؛ به‌طوری که حدود ۴۰۷ مورد از این حملات باج‌افزاری بوده و حتی سازمان‌های بزرگی مثل ناسا، AT&T و FBI هم در لیست اهداف دیده می‌شوند. این موضوع نشان می‌دهد که آمریکا همزمان هم از نظر مالی و هم از نظر اطلاعاتی، بیشترین جذابیت را برای مهاجمان دارد. 🇪🇺 در اروپا، تصویر امنیتی بیشتر تحت تأثیر تنش‌های سیاسی و جنگ سایبری است. فرانسه با ۲۴۲ حمله و بریتانیا با ۱۲۸ حمله در میان کشورهای اصلی هدف قرار دارند. نکته مهم اینجاست که بخش بزرگی از این حملات، مخصوصاً در قالب DDoS (از کار انداختن سرویس‌ها)، توسط گروهی به نام NoName057(16) انجام شده که در مجموع ۲۲۸ حمله در این دوره ثبت کرده است. هدف اصلی این حملات زیرساخت‌های دولتی، ارتباطی و سیستم‌های حمل‌ونقل این دو کشور اروپایی بوده تا از این طریق پیام‌های سیاسی و دیپلماتیک مسکو را به اعضای ناتو مخابره کند. 🌍 در خاورمیانه، #اسرائیل یکی از اصلی‌ترین اهداف حملات سایبری با ۱۶۸ حادثه ثبت‌شده بوده است. نکته قابل توجه این است که حدود ۱۴۸ مورد از این حملات یعنی نزدیک به ۸۸٪ آن‌ها از نوع DDoS بوده‌اند؛ یعنی تمرکز اصلی روی مختل کردن خدمات و ایجاد اختلال عملیاتی بوده است. این حملات توسط مجموعه‌ای از گروه‌های هکتیویست مختلف انجام شده که به عنوان گروه‌های همسو با جریان‌های ضداسرائیلی و در برخی موارد نزدیک به محور مقاومت مانند جمهوری اسلامی و متحدانش توصیف شده‌اند. هدف قرار گرفتن شریان‌های مالی و نهادهای بانکی، نشان‌دهنده تمرکز این گروه‌ها بر فرسایش اقتصادی این رژیم در پاسخ به معادلات میدانی است. 📉 در میان کشورهای در حال توسعه، تایلند با ۱۶۹ حمله، اندونزی با ۱۳۰ حمله و مکزیک با ۱۱۸ حمله در کانون توجه مهاجمان سایبری قرار گرفته‌اند؛ موضوعی که نشان می‌دهد تمرکز حملات به‌تدریج به سمت اقتصادهای دیجیتال با سطح بلوغ امنیتی پایین‌تر در حال حرکت است. در اندونزی بیش از ۸۰٪ حملات در قالب سرقت و نشت داده ثبت شده و در مکزیک نیز تقریباً تمام رخدادها به همین نوع حملات محدود بوده‌اند، در حالی که حملات اختلالی مانند DDoS نقش بسیار کمرنگ یا تقریباً غیرموثری در این کشورها داشته‌اند. 🧠 در همین حال، گروه‌های باج‌افزاری جدیدی مثل Qilin و The Gentlemen به‌شدت فعال شده‌اند و با استفاده از حملات زنجیره تأمین و نفوذ به ارائه‌دهندگان خدمات مدیریت‌شده (MSP)، توانسته‌اند بدون حمله مستقیم به بانک‌ها و سازمان‌های اصلی، به چندین نهاد بزرگ نفوذ کنند؛ از جمله در یک عملیات، تنها از طریق یک شرکت واسطه، دسترسی به ۳۲ نهاد مالی در کره جنوبی ایجاد شد و حدود دو ترابایت داده شامل اطلاعات حساس، اسناد داخلی و داده‌های عملیاتی سرقت شد. 🔴 این مدل حمله نشان می‌دهد که مهاجمان به جای شکستن دیوارهای امنیتی سازمان‌های بزرگ، ترجیح می‌دهند از نقطه‌های ضعیف‌تر در زنجیره تأمین وارد شوند؛ موضوعی که به‌عنوان یک هشدار جدی برای کشورهایی مثل #ایران مطرح است، چون امنیت واقعی دیگر فقط در سطح بانک‌ها و سازمان‌های اصلی تعریف نمی‌شود، بلکه به میزان #امنیت پیمانکاران، سرویس‌دهندگان و شرکت‌های واسطه وابسته است. @PaskoochehBot @Paskoocheh
10 814
15
📍 روشن بودن موقعیت مکانی گوشی بسیاری از کارها را راحت‌تر می‌کند؛ از مسیریابی گرفته تا سفارش تاکسی و دیدن وضعیت آب‌وهوا. اما شاید کمتر به این فکر کرده باشیم که همین دسترسی ساده، چه اطلاعاتی درباره زندگی ما در اختیار برنامه‌ها قرار می‌دهد. 🚨واقعیت این است که بسیاری از اپلیکیشن‌ها بعد از گرفتن دسترسی #لوکیشن، فقط موقعیت فعلی شما را نمی‌بینند. آن‌ها می‌توانند از روی رفت‌وآمدهای روزانه، تصویری دقیق از زندگی شما بسازند؛ اینکه کجا زندگی می‌کنید، محل کارتان کجاست، چه ساعت‌هایی از خانه خارج می‌شوید، به چه فروشگاه‌هایی سر می‌زنید یا حتی به چه مراکز درمانی مراجعه می‌کنید. 📊 این اطلاعات برای بسیاری از شرکت‌ها ارزش زیادی دارد. بخشی از آن‌ها این داده‌ها را در اختیار شرکت‌های تبلیغاتی یا دلالان داده قرار می‌دهند تا #تبلیغات دقیق‌تر و هدفمندتری به شما نمایش داده شود. حتی در بعضی موارد، اطلاعات مربوط به محل زندگی یا رفت‌وآمد افراد می‌تواند روی قیمت کالاها و خدماتی که به آن‌ها نمایش داده می‌شود هم تأثیر بگذارد. ⚠️ ماجرا فقط تبلیغات نیست. در بعضی کشورها مثل #ایران، این اطلاعات ممکن است در اختیار نهادهای حکومتی یا نیروهای امنیتی و اطلاعاتی قرار بگیرد یا توسط افراد سودجو برای ردیابی و آزار دیگران سو استفاده شود. از طرف دیگر، روشن بودن دائمی موقعیت مکانی معمولاً باعث مصرف بیشتر باتری و در بعضی شرایط افزایش مصرف اینترنت گوشی هم می‌شود. 🛡 در ادامه این مجموعه، آموزش می‌دهیم چطور دسترسی موقعیت مکانی را در گوشی‌ها و پلتفرم‌های مختلف به‌درستی مدیریت کنید؛ از محدود کردن دسترسی برنامه‌ها گرفته تا غیرفعال کردن کامل آن، هر زمان که به آن نیازی ندارید. @PaskoochehBot @Paskoocheh
10 666
16
Нет текста...
10 378
17
🚨در روزهای اخیر گزارش‌های متعددی از تعلیق ناگهانی حساب‌های کاربران ایرانی در سرویس کلاد شرکت #آنتروپیک منتشر شده است. بسیاری از کاربران، حتی کسانی که اشتراک پولی داشتند، با پیامی مشابه مواجه شدند: «تحقیقات داخلی نشان داده فعالیت‌های شما با سیاست‌های استفاده هم‌خوانی ندارد و دسترسی به کلاد غیرممکن شده است.» 🔍آنتروپیک صفحه رسمی و به‌روز «Supported countries and regions» را منتشر کرده است. در این لیست، ایران وجود ندارد. این شرکت صراحتا اعلام کرده که خدمات خود را در مناطق خارج از این لیست به دلایل «قانونی، نظارتی و امنیتی» ارائه نمی‌دهد. 🔍علاوه بر این، در به‌روزرسانی سپتامبر ۲۰۲۵، آنتروپیک سیاست خود را سخت‌گیرانه‌تر کرد و اعلام کرد که شرکت‌ها یا سازمان‌هایی که اکثریت مالکیت مستقیم یا غیرمستقیم آن‌ها متعلق به کشورهای پشتیبانی‌نشده (مانند ایران، چین، روسیه و کره شمالی) باشد، نمی‌توانند از خدمات کلاد استفاده کنند، حتی اگر در کشور دیگری ثبت شده باشند. این سیاست بر اساس ریسک‌های قانونی، نظارتی و تحریم‌های آمریکا (OFAC) اعمال شده است. 🔦از آوریل ۲۰۲۶ آنتروپیک سامانه #احرازهویت با همکاری شرکت persona rollout را راه‌اندازی کرده تا حساب‌ها و فعالیت‌های مشکوک را دقیق‌تر بررسی کند. صفحه رسمی پشتیبانی کلاد صراحتا اعلام می‌کند که حساب‌های ایجادشده از مکان‌های پشتیبانی‌نشده مسدود می‌شوند و کاربران تعلیق شده پیام «تحقیقات داخلی نشان داده فعالیت‌های شما با سیاست‌های استفاده هم‌خوانی ندارد» را دریافت می‌کنند. 🔦رفتارهایی که بیشترین احتمال بن شدن را ایجاد می‌کنند و کاربران را زیر دره‌بین می‌برند عبارتند از: تغییر مکرر IP، خرید با واسطه، ناسازگاری تایم‌زون سیستم با موقعیت جغرافیایی ادعاشده، اشتراک‌گذاری اکانت بین چند کاربر و حجم بالای استفاده که منجر به مشکوک شدن به سوءاستفاده شود. @PaskoochehBot @Paskoocheh
16 503
18
🚨در روزهای اخیر گزارش‌های متعددی از تعلیق ناگهانی حساب‌های کاربران ایرانی در سرویس کلاد شرکت #آنتروپیک منتشر شده است. بسیاری از کاربران، حتی کسانی که اشتراک پولی داشتند، با پیامی مشابه مواجه شدند: «تحقیقات داخلی نشان داده فعالیت‌های شما با سیاست‌های استفاده هم‌خوانی ندارد و دسترسی به کلاد غیرممکن شده است.» 🔍آنتروپیک صفحه رسمی و به‌روز «Supported countries and regions» را منتشر کرده است. در این لیست، ایران وجود ندارد. این شرکت صراحتا اعلام کرده که خدمات خود را در مناطق خارج از این لیست به دلایل «قانونی، نظارتی و امنیتی» ارائه نمی‌دهد. 🔍علاوه بر این، در به‌روزرسانی سپتامبر ۲۰۲۵، آنتروپیک سیاست خود را سخت‌گیرانه‌تر کرد و اعلام کرد که شرکت‌ها یا سازمان‌هایی که اکثریت مالکیت مستقیم یا غیرمستقیم آن‌ها متعلق به کشورهای پشتیبانی‌نشده (مانند ایران، چین، روسیه و کره شمالی) باشد، نمی‌توانند از خدمات کلاد استفاده کنند، حتی اگر در کشور دیگری ثبت شده باشند. این سیاست بر اساس ریسک‌های قانونی، نظارتی و تحریم‌های آمریکا (OFAC) اعمال شده است. 🔦از آوریل ۲۰۲۶ آنتروپیک سامانه #احرازهویت با همکاری شرکت persona rollout را راه‌اندازی کرده تا حساب‌ها و فعالیت‌های مشکوک را دقیق‌تر بررسی کند. صفحه رسمی پشتیبانی کلاد صراحتا اعلام می‌کند که حساب‌های ایجادشده از مکان‌های پشتیبانی‌نشده مسدود می‌شوند و کاربران تعلیق شده پیام «تحقیقات داخلی نشان داده فعالیت‌های شما با سیاست‌های استفاده هم‌خوانی ندارد» را دریافت می‌کنند. 🔦رفتارهایی که بیشترین احتمال بن شدن را ایجاد می‌کنند و کاربران را زیر دره‌بین می‌برند عبارتند از: تغییر مکرر IP، خرید با واسطه، ناسازگاری تایم‌زون سیستم با موقعیت جغرافیایی ادعاشده، اشتراک‌گذاری اکانت بین چند کاربر و حجم بالای استفاده که منجر به مشکوک شدن به سوءاستفاده شود. @PaskoochehBot @Paskoocheh
191
19
🚨مرورگر #اپرا (Opera) ویژگی امنیتی جدیدی به نام Paste Protect معرفی کرده است که هدف آن مسدود کردن حملات ClickFix است؛ حملاتی که با استفاده از مهندسی اجتماعی، کاربران را فریب می‌دهند تا دستورات مخرب را اجرا کنند. 🔍تکنیک ClickFix یک روش رایج و گسترده است که در آن کاربران فریب داده می‌شوند تا کدهای خطرناک یا دستوراتی را در کلیپ‌بورد خود کپی کرده و سپس آن‌ها را در رابط خط فرمان اجرا کنند. به طور معمول، این ترفند تحت عنوان یک «فرآیند تایید هویت» یا «دستورالعمل‌هایی برای رفع یک مشکل فنی» به کاربر ارائه می‌شود. با این حال، هدف این اقدامات فریب دادن کاربر برای #نفوذ یا سرقت اطلاعات است. 📢این روش به قدری در میان مهاجمان محبوب شده است که شرکت اپل نیز اخیرا یک ویژگی امنیتی را به‌طور خاص برای شناسایی جای‌گذاری‌های (Paste) خطرناک در محیط ترمینال معرفی کرد تا پیش از هشدار به کاربر، آن‌ها را مسدود کند. 📍این مکانیزم امنیتی جدید اپرا از قابلیت Hijack protection یا همان محافظت در برابر ربودن اطلاعات که در سال ۲۰۲۱ معرفی شد، بهره می‌برد. این قابلیت می‌تواند تلاش برنامه‌های خارجی را برای جایگزینی محتوای کپی‌شده (مانند آدرس‌های اینترنتی یا شماره حساب‌های بانکی) با گزینه‌های مخرب شناسایی کند. علاوه بر این، ابزار جدید از مؤلفه دیگری به نام Injection protection (محافظت در برابر تزریق) نیز استفاده می‌کند. این قابلیت دستورات بالقوه خطرناک را قبل از رسیدن به کلیپ‌بورد مسدود می‌کند؛ فرقی هم نمی‌کند که این اقدام توسط خود کاربر شروع شده باشد یا توسط وب‌سایتی که در حال بازدید از آن است. 🔻زمانی که Paste Protect محتوای مشکوکی را در حافظه موقت شناسایی کند، عملیات کپی را مسدود کرده، یک هشدار نشان می‌دهد و یک نشانگر امنیتی قرمز‌رنگ در نوار آدرس مرورگر نمایش می‌دهد. 🔖کاربران همچنین این امکان را خواهند داشت که یک لیست سفید از وب‌سایت‌های مورد اعتماد خود ایجاد کنند تا از مسدودسازی‌های مکرر توسط سیستم امنیتی جدید اپرا جلوگیری شود. 🕵ویژگی Paste Protect در آخرین نسخه مرورگر اپرا به صورت پیش‌فرض فعال است و کاربران می‌توانند آن را از طریق مسیر زیر در مرورگر خود مدیریت یا غیرفعال کنند: Settings → Privacy & Security → Paste Protect 🔦به عنوان یک توصیه کلی و همیشگی، از اجرای دستوراتی که به طور کامل از ماهیت آن‌ها آگاه نیستند خودداری کنید و با هرگونه درخواستی از این دست، با دید تردید برخورد کنید. @PaskoochehBot @Paskoocheh
17 306
20
Нет текста...
20 433