ru
Feedback
NooshDaroo | نوشدارو

NooshDaroo | نوشدارو

Открыть в Telegram

نوشدارویی برای شناخت بهتر کلاهبرداری‌‌های اینترنتی، ارتقای امنیت دیجیتال و حفظ حریم خصوصی شما. وب‌سایت: nooshdaroo.ir اینستاگرام: https://www.instagram.com/NooshDaroo_web ایکس: https://x.com/nooshdaroo_web

Больше
9 031
Подписчики
+3224 часа
+1 4197 дней
+2 22130 день

Загрузка данных...

Похожие каналы
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Облако тегов
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июль '26
июль '26
+1 495
в 22 каналах
июнь '26
+1 544
в 44 каналах
Get PRO
май '26
+1 399
в 22 каналах
Get PRO
апрель '26
+108
в 11 каналах
Get PRO
март '26
+41
в 3 каналах
Get PRO
февраль '26
+2 813
в 40 каналах
Get PRO
январь '26
+87
в 10 каналах
Get PRO
декабрь '25
+943
в 38 каналах
Get PRO
ноябрь '25
+298
в 18 каналах
Get PRO
октябрь '25
+270
в 12 каналах
Get PRO
сентябрь '25
+163
в 15 каналах
Get PRO
август '25
+211
в 15 каналах
Get PRO
июль '25
+209
в 13 каналах
Get PRO
июнь '25
+613
в 27 каналах
Get PRO
май '250
в 12 каналах
Get PRO
апрель '25
+52
в 6 каналах
Дата
Привлечение подписчиков
Упоминания
Каналы
12 июля+28
11 июля+35
10 июля+68
09 июля+154
08 июля+370
07 июля+345
06 июля+482
05 июля+2
04 июля0
03 июля0
02 июля+6
01 июля+5
Посты канала
💡 سهام توکنیزه در صرافی‌های داخلی چیست و چرا با خرید آن ‌سهام‌دار واقعی شرکت‌ها نمی‌شوید؟ احتمالاً شما هم این روزها چشم‌تان
💡 سهام توکنیزه در صرافی‌های داخلی چیست و چرا با خرید آن ‌سهام‌دار واقعی شرکت‌ها نمی‌شوید؟ احتمالاً شما هم این روزها چشم‌تان به تبلیغات پر زرق و برق بعضی صرافی‌های ارز دیجیتال داخلی افتاده که راجع به «خرید سهام شرکت‌های بزرگ» صحبت می‌کنند. برای ما که پشت دیوار تحریم دست‌مان از بازارهای مالی جهانی کوتاه شده، پیشنهاد جذابی به نظر می‌رسد؛ اما واقعیت کمی متفاوت است. شما با خرید سهام توکنیزه در صرافی‌های دیجیتال، صرفاً روی یک ابزار مالی پرخطر شرط‌بندی کرده‌اید و «سهام‌دار» واقعی شرکت نمی‌شوید. «سهام توکنیزه» (Tokenized Share) نوعی توکن دیجیتال است که روی بستر بلاکچین ساخته شده و اکثر اوقات، نوسان قیمت یک سهم واقعی را شبیه‌سازی می‌کند. برای مثال اگر ارزش شرکت اسپیس‌اکس در بورس بالا برود، قیمت توکن هم بالا می‌رود و اگر پایین بیاید، توکن هم ارزان‌تر می‌شود. تا این‌جای کار همه‌چیز منطقی به نظر می‌رسد. مشکل از جایی شروع می‌شود که کلمه‌ی «سهام» در اسم این محصول، توقعی می‌سازد که خود محصول برآورده نمی‌کند. وقتی در بورس سهام شرکتی را می‌خرید، درصدی از آن شرکت مال شما می‌شود؛ اسم‌تان در فهرست سهامداران ثبت می‌شود و قانون پشت این مالکیت می‌ایستد. اما وقتی سهام توکنیزه می‌خرید، با یک واسطه قرارداد بسته‌اید که قیمت چیزی دیگر را برایتان شبیه‌سازی کند. مثل این است که به جای خرید اسب، روی اسب شرط ببندید. شاید از شرط‌بندی پول دربیاورید، اما هیچ‌وقت نمی‌توانید بگویید صاحب اسب شده‌اید! مطالعه کامل مطلب در نوشدارو مطالعه کامل مطلب در تلگراف ✍️ یونس مرادی #ارزهای_دیجیتال #سواد_دیجیتال نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web

2
💡 نوستالژی خطرناک: نسل Z هنوز از رمزهای عبور دوران کودکی‌اش استفاده می‌کند! گزارش جدید «نوردپس» (NordPass) نشان می‌دهد مشکل
💡 نوستالژی خطرناک: نسل Z هنوز از رمزهای عبور دوران کودکی‌اش استفاده می‌کند! گزارش جدید «نوردپس» (NordPass) نشان می‌دهد مشکل استفاده از رمزهای عبور ضعیف فقط مخصوص نسل‌های قدیمی‌تر نیست. برخلاف تصور رایج، بسیاری از جوانان نسل Z که با تکنولوژی بزرگ شده‌اند، هنوز از رمزهایی استفاده می‌کنند که در کودکی برای بازی‌ها یا ایمیل‌های قدیمی تعیین کرده بودند! در مقابل، مادربزرگ‌ها و پدربزرگ‌ها (نسل به اصطلاح بیبی‌بومر) شاید رمزها را روی کاغذ بنویسند و زیر صفحه کلید نگه دارند، اما طبق این گزارش، بیشتر از نسل جوان رمزهای خود را تغییر می‌دهند! در نهایت هر دو نسل، نیاز به اصلاح برخی عادت‌های خود دارند! از یک طرف نوشتن رمز روی کاغذ یا استفاده از یک رمز در چند سایت، راه را به سادگی برای سوءاستفاده باز می‌کند. از طرف دیگر، راهکار نسل Z، یعنی اتکای کامل به ذخیره‌سازی رمزها درون مرورگرها هم آنقدرها امن نیست، چون با بدافزار یا دسترسی فیزیکی به سیستم می‌تواند به نقطه ضعف تبدیل شود و همه‌ی رمزها یکجا لو بروند! راهکارهای بهتر این‌هاست: • طولانی بنویسید، نه عجیب: نیازی نیست فرمول فیزیک کوانتوم تایپ کنید. ترکیب چند کلمه بی‌ربط و طولانی (مثل: موز-آجر-کهکشان) بسیار امن‌تر از کلمه‌هایی است که در آن‌ها حرف a را با @ جایگزین کرده‌اید. • نفوذگرها به‌راحتی گول نمی‌خورند: اگر محل کارتان شما را مجبور به تغییر دوره‌ای رمز می‌کند، تبدیل «Bahar1405» به «Tabestan1406» هیچ نفوذگری را فریب نمی‌دهد. هر بار یک رمز کاملاً جدید بسازید. • از مرورگرها دل بکنید: رمزهای عبور را به جای مرورگر، در یک برنامه مدیریت رمز مستقل ذخیره کنید تا از بدافزارهای سارق در امان بمانند. • از احراز هویت دو مرحله‌ای (2FA) استفاده کنید: در همه اکانت‌هایی که می‌توانید، احراز هویت دو مرحله‌ای با ابزارهایی مانند Google Authenticator را فعال کنید تا اگر رمز عبور بازی دوران کودکی لو رفت، حساب بانکی یا ایمیل کاری‌تان به خطر نیفتد. • نشت اطلاعات را بررسی کنید: از سرویس‌هایی مانند Have I Been Pwned استفاده کنید تا ببینید آیا ایمیل یا رمز عبورتان در دیتابیس‌های هکرها وجود دارد یا خیر. ⛓ مطالعه کامل مطلب در نوشدارو ⛓ مطالعه کامل مطلب در تلگراف ✍️ هوشیار ذوالفقارنسب #مبانی_امنیت #سواد_دیجیتال نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
1 341
3
💡 آیا دسترسی به مدل‌های هوش مصنوعی متن‌باز چینی محدود می‌شود؟ جنگ سرد هوش مصنوعی وارد فاز تازه‌ای شده است! درحالی که آمریکا
💡 آیا دسترسی به مدل‌های هوش مصنوعی متن‌باز چینی محدود می‌شود؟ جنگ سرد هوش مصنوعی وارد فاز تازه‌ای شده است! درحالی که آمریکا محدودیت‌های صادرات تراشه را تشدید می‌کند، پکن نیز در حال بررسی ممنوعیت دسترسی کاربران خارجی به مدل‌های هوش مصنوعی قدرتمند و متن‌باز چینی است. این روزها توسعه‌دهندگان سراسر جهان، حتی در آمریکا، به دلیل هزینه‌های بالای مدل‌های غربی مانند چت جی‌پی‌تی، به استفاده از جایگزین‌های ارزان‌تر و کارآمدتر چینی (مانند محصولات شرکت دیپ‌سیک) روی آورده‌اند؛ از طرف دیگر، بسیاری از مدل‌های چینی اکنون در صدر جدول‌های ارزیابی جهانی قرار دارند و گوی سبقت را از غول‌هایی چون گوگل و OpenAI ربوده‌اند. این پاتک احتمالی پکن به تحریم‌های آمریکا، می‌تواند به کابوسی برای دنیای فناوری تبدیل شود. هزاران استارتاپ و پژوهشگر به این مدل‌های مقرون‌به‌صرفه وابسته‌اند و در صورت اعمال محدودیت، چاره‌ای جز بازگشت به سرویس‌های گران‌قیمت و انحصاری غربی نخواهند داشت. جالب است بدانید که هم‌زمان، شرکت‌های چینی در حال توسعه تراشه‌های اختصاصی هم هستند تا با کاهش وابستگی به پردازنده‌های آمریکایی «انویدیا»، استقلال خود را در این نبرد تکنولوژیک تکمیل کنند. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ آزاده رمضانی #کسب_و_کار_آنلاین #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
1 465
4
💡 پرونده سنگین متا در اروپا؛ طراحی «اعتیادآور» اینستاگرام و فیسبوک زیر ذره‌بین اگر شب‌ها برای چندین ساعت در اینستاگرام بالا
💡 پرونده سنگین متا در اروپا؛ طراحی «اعتیادآور» اینستاگرام و فیسبوک زیر ذره‌بین اگر شب‌ها برای چندین ساعت در اینستاگرام بالا و پایین می‌رویم و ناگهان متوجه می‌شویم پرندگان آواز صبحگاهی را شروع کرده‌اند، ظاهراً مقصر فقط اراده‌ی ضعیف‌مان نیست! کمیسیون اروپا در ارزیابی اولیه خود اعلام کرده که طراحی «اعتیادآور» برخی قابلیت‌های فیسبوک و اینستاگرام، ممکن است با الزامات قانون خدمات دیجیتال اروپا سازگار نباشد و سلامت روان کاربران، به‌ویژه نوجوانان را به خطر می‌اندازد. اتحادیه اروپا انگشت اتهام را به سمت ویژگی‌هایی نشانه رفته است که برای نگه داشتن هرچه بیشتر کاربر در پلتفرم طراحی شده‌اند. قابلیت‌هایی مانند «اسکرول بی‌نهایت» (نمایش مداوم و بی‌وقفه‌ی محتوای جدید)، «پخش خودکار» ویدیوها و «اعلانات» (Push Notifications)، به شکلی طراحی شده‌اند که مغز را در حالت «پرواز خودکار» (Autopilot) قرار می‌دهند. در این حالت، کاربر بدون تصمیم‌گیری آگاهانه، مدام محتوای بیشتری می‌بیند. شاید بپرسید متا که ابزارهای مدیریت زمان دارد، پس مشکل چیست؟ به اعتقاد کمیسیون اروپا، این هشدارها معمولاً به‌سادگی نادیده گرفته می‌شوند و تأثیر محدودی بر کاهش زمان استفاده دارند. از سوی دیگر، ابزارهای نظارت والدین به‌قدری نیازمند دانش فنی و صرف زمان هستند که بیشتر خانواده‌ها نمی‌توانند از آن‌ها به‌درستی استفاده کنند. فشارهای قانون‌گذاران نشان می‌دهد طراحی شبکه‌های اجتماعی صرفاً با هدف افزایش هرچه بیشتر زمان حضور کاربران، با چالش‌های جدی روبه‌رو شده است. متا اکنون باید به یافته‌های اولیه کمیسیون پاسخ دهد و در صورت نهایی شدن پرونده، ممکن است ناچار به تغییر بخشی از طراحی محصولات خود یا پرداخت جریمه‌های سنگین شود. به‌نظر شما، متا کدام راه را انتخاب می‌کند؟ ⛓ مطالعه مطلب در نوشدارو ✍️ هوشیار ذوالفقارنسب #خبر_و_تحلیل #راهنمای_والدین نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
1 755
5
💡 کلاهبرداری با «صدای جعلی آشنا» و روش مقابله با آن! #انواع_کلاهبرداری نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
💡 کلاهبرداری با «صدای جعلی آشنا» و روش مقابله با آن! #انواع_کلاهبرداری نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 370
6
💡 ۲۸۱ وی‌پی‌ان رایگان اندروید با آمار نصب میلیاردی، اطلاعات کاربران را لو می‌دهند بررسی اخیر ۲۸۱ مورد از محبوب‌ترین اپلیکیشن
💡 ۲۸۱ وی‌پی‌ان رایگان اندروید با آمار نصب میلیاردی، اطلاعات کاربران را لو می‌دهند بررسی اخیر ۲۸۱ مورد از محبوب‌ترین اپلیکیشن‌های وی‌پی‌ان رایگان در گوگل پلی نشان می‌دهد که بسیاری از آن‌ها در حفظ امنیت و حریم خصوصی کاربران شکست خورده‌اند؛ اپلیکیشن‌هایی که تاکنون بیش از ۲.۴ میلیارد بار نصب شده‌اند. مشکل اینجاست که این برنامه‌ها ایرادات ابتدایی دارند؛ از جمله نشت اطلاعات به بیرون از تونل رمزنگاری‌شده، ارسال داده‌ها به شکل متن ساده (که برای هر ناظری در شبکه قابل خواندن است) و حتی ارسال فایل خوانای پیکربندی که به هکرها اجازه می‌دهد اتصال کاربر را به سرورهای خود هدایت کنند. علاوه بر مشکلات نشت ترافیک، بخش عمده‌ای از این برنامه‌ها با نمایش تبلیغات و پایش فعالیت کاربران، حریم خصوصی را نقض کرده و شناسه‌های تبلیغاتی اندروید را برای ردیابی کاربر با شرکت‌های شخص ثالث به اشتراک می‌گذارند. پژوهشگران ریشه‌ی این فاجعه را عدم تمایل سازندگان به پشتیبانی طولانی‌مدت و تایید بی‌دردسر آن‌ها توسط سیستم‌های خودکار گوگل پلی می‌دانند. حتی نشان «Verified» (تایید شده) گوگل در کنار نام این برنامه‌ها نیز به نظر بیشتر جنبه‌ی تبلیغاتی دارد تا اینکه تضمینی برای امنیت آن‌ها باشد. آنچه شرایط را برای کاربران عادی دشوارتر و خطرناک‌تر می‌کند، عدم امکان تشخیص این ابزارهای آسیب‌پذیر از روی ظاهر آن‌هاست. هیچ کاربری نمی‌تواند صرفاً با نگاه کردن به رابط کاربری یک اپلیکیشن متوجه ایرادات پنهان و ساختاری آن شود. به عنوان مهم‌ترین توصیه: کاربران باید علی‌رغم تمام دشواری‌های صحت‌سنجی، تنها به سراغ اپلیکیشن‌هایی بروند که پیش‌تر بررسی‌های امنیتی مستقل (Audits) را با موفقیت پشت سر گذاشته‌اند. از سوی دیگر، باید به شدت مراقب وی‌پی‌ان‌های رایگانی بود که انبوهی از تبلیغات را به نمایش می‌گذارند و نباید به راحتی فریب ادعاهای توخالی مانند «امنیت کامل»، «تایید شده توسط گوگل» یا «عدم جمع‌آوری اطلاعات کاربران» را خورد! ⛓ مطالعه مطلب در نوشدارو ✍️ شایان ضیایی #مبانی_امنیت #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 830
7
💡 اتفاقی که هر بار تکرار میشه! نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
💡 اتفاقی که هر بار تکرار میشه! نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
1 881
8
💡 عملیات بزرگ اینترپل: دستگیری هماهنگ ۵۸۰۰ مجرم سایبری در ۹۷ کشور و منطقه اینترپل و نهادهای قانونی کشورهای گوناگون اخیراً یک
💡 عملیات بزرگ اینترپل: دستگیری هماهنگ ۵۸۰۰ مجرم سایبری در ۹۷ کشور و منطقه اینترپل و نهادهای قانونی کشورهای گوناگون اخیراً یکی از بزرگ‌ترین عملیات‌های دستگیری مجرمان سایبری را پیش برده‌اند و بیش از ۵۸۰۰ مجرم و کلاهبردار را در ۹۷ کشور و منطقه‌ی مختلف دستگیر کرده‌اند. این عملیات از اواخر دی‌ماه ۱۴۰۴ تا اواسط اردیبهشت امسال در جریان بوده، اما به نظر می‌رسد کار اینترپل هنوز با مجرمان اینترنتی تمام نشده باشد! اینترپل در مرحله‌ی نخست اطلاعات لازم را گردآوری کرد و آن‌ها را با نهادهای همکار خود به اشتراک گذاشت. سپس نیروهای پلیس در ۹۷ کشور و منطقه‌ی مختلف، به محل اختفای کلاهبرداران هجوم بردند و علاوه‌بر کشف انواع تجهیزات دیجیتال غیرقانونی، بالغ بر ۲۴۰ میلیون دلار پول کثیف توقیف کردند. گفته می‌شود نیروهای پلیس در این فرایند بیش از ۱۵۲ هزار پرونده‌ی مختلف را ارزیابی و بیش از ۳۱ هزار حساب بانکی را مسدود کرده‌اند. علاوه بر این، نهادهای قانونی همین حالا بیش از ۱۵ هزار مظنون دیگر هم دارند و احتمالاً تعداد دستگیری‌ها باز هم افزایش یابد. اینترپل یک عملیات واحد و بین‌المللی را هدف قرار نداده است؛ بلکه به صورت همزمان به انبوهی پرونده‌ی پولشویی، کلاهبرداری، سرقت هویت، توزیع بدافزار و فعالیت‌های مشابه رسیدگی کرده است. در یک مورد جالب در برزیل، نیروهای پلیس وارد ساختمانی شدند که طراحی مشابه به ایستگاه پلیس داشت و کلاهبرداران با پوشیدن یونیفرم پلیس و تماس ویدیویی از این محل، کاربران را با تکنیک‌های مهندسی اجتماعی فریب می‌دادند. در مثالی دیگر، دو نفر در تایلند دستگیر شدند و یکی از آن‌ها، مردی ۲۰ ساله بود که طی ۱۰ ماه، بیش از ۱۲۲ میلیون دلار پول کثیف را پردازش کرده بود. اینترپل می‌گوید در جریان رسیدگی به این پرونده‌ها، ۱۴۲ هزار مالباخته در سراسر جهان شناسایی کرده است که به تنهایی نشان می‌دهد نرخ فریب و کلاهبرداری در اقصی نقاط کره خاکی چقدر است! ⛓ مطالعه مطلب در نوشدارو ✍️ شایان ضیایی #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 004
9
💡 عقب‌نشینی متا: تصویرسازی هوش مصنوعی با محتوای اینستاگرامی دیگران غیرفعال شد آخر هفته گذشته بود که خبر جنجالی اضافه شدن قاب
💡 عقب‌نشینی متا: تصویرسازی هوش مصنوعی با محتوای اینستاگرامی دیگران غیرفعال شد آخر هفته گذشته بود که خبر جنجالی اضافه شدن قابلیت ادیت تصاویر اینستاگرامی دیگران با هوش مصنوعی شرکت متا را در نوشدارو پوشش دادیم؛ اما به نظر می‌رسد عمر این ویژگی به چند روز هم نکشید! زیرا طبق اعلام متا، این قابلیت به‌صورت کامل غیرفعال شده است. تا پیش از این، کاربران می‌توانستند با منشن کردن حساب‌های عمومی (Public) در پرامپت هوش مصنوعی Muse Image متا، تصاویر اینستاگرامی هرکسی را ویرایش کنند، آن هم بدون هیچ اجازه‌ای یا حتی ارسال یک اعلان ساده برای صاحب آن حساب! متا ابتدا می‌گفت این یک ابزار خلاقانه برای طراحی دعوت‌نامه‌های سفارشی یا ایده‌پردازی گروهی است، اما خیلی زود متوجه شد که مرزهای حریم خصوصی را به شکل خطرناکی جابه‌جا کرده است. دلیل اصلی این عقب‌نشینی، موج گسترده‌ی انتقادات و اعتراضاتی بود که بلافاصله بعد از معرفی این قابلیت به راه افتاد. مشکل اصلی این بود که متا به جای دریافت رضایت کاربران، آن‌ها را مجبور می‌کرد برای جلوگیری از سوءاستفاده، به اعماق تنظیمات اینستاگرام بروند و این قابلیت را به صورت دستی غیرفعال کنند؛ یا اینکه حساب‌شان را روی حالت خصوصی (Private) قرار دهند. دامنه این اعتراضات تنها به کاربران عادی محدود نبود؛ یک آژانس استعدادیابی هالیوودی که نماینده ستارگانی چون تام هنکس و مریل استریپ است و همین‌طور اتحادیه بازیگران آمریکا، مستقیماً به متا هشدار دادند که استفاده از چهره، نام و آثار افراد توسط مدل‌های AI، آن هم بدون رضایت شفاف و مستند، غیرقابل‌قبول است. در نهایت، متا اعتراف کرد که بازخوردهای منفی را شنیده و این قابلیت «مسیر را اشتباه رفته است»؛ به همین دلیل آن را از دسترس خارج کرد تا شاید درسی برای سایر کسب‌وکارها باشد که بدون کسب اجازه صریح، از چهره و هویت افراد استفاده نکنند! ✍️ شایان ضیایی #خبر_و_تحلیل #حریم_خصوصی نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
1 998
10
💡 جعل نشان تأیید گیت‌هاب؛ چگونه کامیت‌های تأییدشده با شناسه‌ای جدید ساخته می‌شوند؟ یافته‌های پژوهشی جدید نشان می‌دهد در برخی
💡 جعل نشان تأیید گیت‌هاب؛ چگونه کامیت‌های تأییدشده با شناسه‌ای جدید ساخته می‌شوند؟ یافته‌های پژوهشی جدید نشان می‌دهد در برخی شرایط می‌توان از یک کامیت امضاشده در گیت‌هاب، نسخه‌ای دیگر با همان محتوا و امضای معتبر، اما با هش متفاوت ساخت. در این حالت، با وجود تغییر شناسه، نشان سبز رنگ تأییدشده (Verified) همچنان حفظ می‌شود. این نقص ساختاری، فرض رایج مبنی بر کافی بودن شناسه کامیت برای شناسایی یکتایی تغییرات را در مدیریت کدهای نرم‌افزاری به چالش می‌کشد؛ موضوعی که فرض رایج درباره یکتا بودن هش کامیت‌های امضاشده را به چالش می‌کشد. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ هوشیار ذوالفقارنسب #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 199
11
💡 آپدیت دردسرساز مایکروسافت؛ وقتی آنتی‌ویروس ویندوز کل حافظه را می‌بلعد! شرکت مایکروسافت روز چهارشنبه به‌روزرسانی جدیدی برای
💡 آپدیت دردسرساز مایکروسافت؛ وقتی آنتی‌ویروس ویندوز کل حافظه را می‌بلعد! شرکت مایکروسافت روز چهارشنبه به‌روزرسانی جدیدی برای موتور امنیتی ویندوز دیفندر (Windows Defender) منتشر کرد تا یک آسیب‌پذیری روز صفر را برطرف کند؛ اما محققی که این باگ را کشف کرده بود، اعلام کرد که وصله‌ی امنیتی مایکروسافت به جای محافظت از سیستم، می‌تواند هارد دیسک شما را تا آخرین مگابایت پر کند و ویندوز را به مرز فروپاشی بکشاند. این افشاگری جدید، در واقع ادامه‌ی یک درگیری طولانی بین این پژوهشگر امنیتی و شرکت مایکروسافت بر سر نحوه‌ی گزارش و رفع باگ‌هاست که در نوشدارو هم به‌صورت کامل به‌ آن پرداختیم. مایکروسافت هم هنوز واکنش رسمی به این مشکل جدید نشان نداده است، اما به‌روزرسانی‌های امنیتی دیفندر به‌صورت خودکار در پس‌زمینه نصب می‌شوند. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ یونس مرادی #خبر_و_تحلیل #حفاظت_فیزیکی نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 690
12
💡 قانون «کنترل چت» در اروپا با وجود مخالفت اکثر نمایندگان تمدید شد پارلمان اروپا با وجود مخالفت گسترده، با بازگشت مقررات موق
💡 قانون «کنترل چت» در اروپا با وجود مخالفت اکثر نمایندگان تمدید شد پارلمان اروپا با وجود مخالفت گسترده، با بازگشت مقررات موقتی موافقت کرده که به شرکت‌های فناوری مانند گوگل، متا و مایکروسافت اجازه می‌دهد برای شناسایی محتوای سوءاستفاده جنسی از کودکان، برخی پیام‌ها، ایمیل‌ها و ارتباطات کاربران را به‌صورت داوطلبانه اسکن کنند. حامیان این قانون می‌گویند چنین اسکن‌هایی به شناسایی قربانیان و مقابله با سوءاستفاده آنلاین کمک می‌کند؛ اما منتقدان آن را قدمی خطرناک به سمت نظارت گسترده بر ارتباطات خصوصی می‌دانند. هرچند این قانون برای اتحادیه اروپا نوشته شده، اما برای کاربران ایرانی هم بی‌اهمیت نیست. ما اغلب از سرویس‌های جهانی استفاده می‌کنیم و شیوه پردازش اطلاعات ممکن است به محل استقرار حساب، زیرساخت شرکت و قوانین منطقه‌ای وابسته باشد. ▪️ چرا قانون کنترل چت‌ها تمدید شد؟ در رأی‌گیری اخیر تعداد نمایندگان مخالف بیشتر از موافقان بود؛ اما طبق قوانین داخلی پارلمان، رد این لایحه نیازمند کسب «اکثریت مطلق» تمام اعضا (و نه فقط حاضران) بود. مخالفان ۴۷ رأی کمتر از این حد نصاب داشتند و در نتیجه، قانون کنترل چت تا سال ۲۰۲۸ معتبر خواهد ماند. «حزب مردم اروپا» (EPP) به‌عنوان بزرگ‌ترین گروه سیاسی در پارلمان اروپا، برای بازگرداندن این قانون تلاش زیادی کرد. استدلال آن‌ها این است که بررسی داوطلبانه پیام‌ها توسط شرکت‌های فناوری، به شناسایی و نجات قربانیان سوءاستفاده آنلاین کمک می‌کند. با این حال مخالفان معتقدند این قانون به معنای نظارت دسته‌جمعی و نقض فاحش حریم خصوصی تمام شهروندان است. برخی از فعالان حقوق مدنی با غیردموکراتیک خواندن این روند هشدار داده‌اند که کنترل همه‌جانبه‌ چت‌ها دقیقا به همان اندازه‌ غیرقابل‌قبول است که نامه‌های فیزیکی همه‌ی آدم‌ها را بدون هیچ دلیلی باز کنیم. ▪️ کدام پیام‌ها امن می‌مانند؟ پیام‌رسان‌های با رمزنگاری سرتاسری مثل «واتساپ» و «سیگنال» از این قانون مستثنا هستند. در این پیام‌رسان‌ها محتوای گفتگو فقط برای فرستنده و گیرنده قابل خواندن است و حتی خود شرکت هم به آن دسترسی ندارد؛ اما پیام‌های عادی، ایمیل‌ها و دایرکت‌های شبکه‌های اجتماعی هم‌چنان قابل اسکن خواهند بود. هرچند در برخی موارد امنیت رمزنگاری سرتاسری در پیام‌رسان‌هایی مثل واتساپ و سیگنال دور زده شده که در نوشدارو هم به آن‌ها پرداختیم؛ اما هم‌چنان امن‌ترین راه‌ برای گفت‌وگوهای حساس استفاده از پیام‌رسانی است که رمزگذاری سرتاسری آن به‌طور پیش‌فرض فعال است. ⛓ مطالعه مطلب در نوشدارو ✍️ یونس مرادی #خبر_و_تحلیل #حریم_خصوصی نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 054
13
💡 شکایت علیه OpenAI: مردی با اختلال دوقطبی می‌گوید چت‌جی‌پی‌تی او را مقدس خواند و به مرز خودکشی رساند! یک مرد ۳۴ ساله اهل کا
💡 شکایت علیه OpenAI: مردی با اختلال دوقطبی می‌گوید چت‌جی‌پی‌تی او را مقدس خواند و به مرز خودکشی رساند! یک مرد ۳۴ ساله اهل کالیفرنیا که با اختلال دوقطبی زندگی می‌کند، از OpenAI و سم آلتمن شکایت کرده است. او می‌گوید در ماه‌های پیش از بحران، درباره وضعیت روانی، داروها و باورهای مذهبی خود با ChatGPT حرف می‌زده، اما چت‌بات به‌جای اینکه او را به کمک تخصصی ارجاع دهد یا از باورهای خطرناک فاصله بدهد، توهماتش را تأیید و معنوی‌سازی کرده است. طبق متن شکایت، این مرد پس از یک حمله روانی شدید در جریان پرواز، باور پیدا کرده بود که شخصیتی مقدس و برگزیده است. با وجود اینکه ChatGPT از مشکلات روانی او خبر داشت، به او گفته بود احتمالاً درگیر یک «رسالت معنوی» است و وقتی خود کاربر پرسیده بود نکند همه این‌ها فقط یک توهم باشد، چت‌بات به او اطمینان داد که «شک کردن حتی در میان بزرگ‌ترین‌ها (مثل موسی و عیسی) هم طبیعی است». بخش نگران‌کننده‌تر ماجرا مربوط به روز بحران است. طبق ادعای شاکی، وقتی او در آستانه خودکشی بود، ChatGPT نه او را به دریافت کمک فوری هدایت کرد و نه واکنش ایمن نشان داد؛ بلکه به او گفته بود «از هر آنچه بارش را سنگین کرده، دست بکشد». چند ساعت بعد، پلیس او را در خانه، در حالی که بر اثر مصرف بیش از حد دارو بیهوش شده بود، پیدا کرد. خوشبختانه او پس از دو هفته بستری در بیمارستان و دریافت مراقبت‌های ویژه، زنده ماند، اما این پرونده دوباره یادآوری می‌کند که هوش مصنوعی، هرچقدر هم همدلانه حرف بزند، جای درمانگر، پزشک یا کمک فوری در بحران روانی نیست. ⛓ مطالعه کامل مطلب در نوشدارو ⛓ مطالعه کامل مطلب در تلگراف ✍️ آزاده رمضانی #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 122
14
💡 مراقب نسخه جعلی 7Zip باشید؛ دستگاهتان ممکن است ابزار مجرمان شود دانلود یک نرم‌افزار ساده برای باز کردن فایل‌های فشرده، در
💡 مراقب نسخه جعلی 7Zip باشید؛ دستگاهتان ممکن است ابزار مجرمان شود دانلود یک نرم‌افزار ساده برای باز کردن فایل‌های فشرده، در ظاهر اقدامی کاملاً عادی است؛ اما اگر نسخه‌ای جعلی از آن را نصب کنید، ممکن است کامپیوتر شما بی‌آنکه متوجه شوید به بخشی از زیرساخت مجرمان سایبری تبدیل شود. پژوهشگران امنیت سایبری شبکه‌ای پیچیده را کشف کرده‌اند که دقیقاً با همین روش و از طریق توزیع نسخه‌های جعلی از نرم‌افزارهای کاربردی مانند 7zip، دستگاه قربانی‌ها را به‌ شکل پنهانی به ابزارهای مسیریابی ترافیک (پراکسی) تبدیل می‌کند. گروهی که پژوهشگران آن را با نام «Lurking Lizard» (مارمولک کمین‌کرده) معرفی کرده‌اند و منشأ آن را به چین نسبت می‌دهند، دست‌کم از مرداد ۱۴۰۱ در حال توسعه یک زیرساخت مخرب و یکپارچه است. این گروه بیش از ۲۳۰ دامنه اینترنتی ثبت کرده است که نام و ظاهری کاملاً شبیه به وب‌سایت‌های رسمی دارند. یکی از مهم‌ترین عملیات‌های این شبکه، سوءاستفاده از نام نرم‌افزار فشرده‌سازی 7-Zip است. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ هوشیار ذوالفقارنسب #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 931
15
💡 اتهام جاسوسی به Claude Code؛ چین درباره ابزار برنامه‌نویسی آنتروپیک هشدار داد مقام‌های امنیت سایبری چین اخیراً هشدار امنیت
💡 اتهام جاسوسی به Claude Code؛ چین درباره ابزار برنامه‌نویسی آنتروپیک هشدار داد مقام‌های امنیت سایبری چین اخیراً هشدار امنیتی جدیدی درباره ابزار  کلاود کد (Claude Code) منتشر کرده‌اند. بر اساس گزارش رسانه‌ها، چین مدعی است نسخه‌های ۲.۱.۹۱ تا ۲.۱.۱۹۶ این ابزار دارای یک سازوکار نظارتی داخلی بوده‌اند که می‌توانسته اطلاعات حساس، از جمله موقعیت جغرافیایی کاربر و شناسه‌های مرتبط با هویت، را به سرورهای راه دور منتقل کند. ▪️ ماجرا از چه قرار است؟ آنتروپیک، شرکت آمریکایی سازنده مدل‌های هوش‌مصنوعی، ابزار کلاود کد را برای کمک به برنامه‌نویسان در نوشتن و مدیریت کدهای نرم‌افزاری طراحی کرده است. بااین‌حال، مقامات امنیت سایبری وزارت صنایع چین اخیراً اعلام کردند که در بررسی‌های خود متوجه یک خطر امنیتی در نسخه‌های ۲.۱.۹۱ تا ۲.۱.۱۹۶ این سیستم شده‌اند. آن‌ها مدعی هستند این مشکل، قادر به انتقال اطلاعات حساس بدون رضایت کاربران، از جمله موقعیت جغرافیایی کاربران و شناسه‌های مرتبط با هویت، به سرورهای راه دور است. البته آنتروپیک اعلام کرد آنچه که به‌عنوان «درِ پشتی» (Backdoor)1 توصیف شده است، یک سازوکار آزمایشی برای جلوگیری از سوءاستفاده نرم‌افزار است. در ادامه، آنتروپیک تاکید کرد که دسترسی به کلاود در چین مجاز نیست. ▪️ در نهایت برخی از کارشناسان هشدار چین را بخشی از تنش‌های فناوری میان چین و آمریکا می‌دانند. با این وجود، این اتفاق نشان می‌دهد که اعتماد کامل به دستیارهای هوشمند در زمینه برنامه‌نویسی همچنان با خطراتی همراه است. صرف‌نظر از انگیزه‌های احتمالی سیاسی پشت این هشدار، بازبینی و بررسی امنیتی کدهای تولیدشده توسط هوش‌مصنوعی باید به یک استاندارد ضروری در فرآیند توسعه نرم‌افزار تبدیل شود. ✍️ هوشیار ذوالفقارنسب #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
4 093
16
💡 هوش مصنوعی چطور گوشی‌های ارزان را از بازار جهانی محو می‌کند؟ وقتی گوشی وفادارتان بعد از چندین سال نفس‌های آخرش را می‌کشد؛
💡 هوش مصنوعی چطور گوشی‌های ارزان را از بازار جهانی محو می‌کند؟ وقتی گوشی وفادارتان بعد از چندین سال نفس‌های آخرش را می‌کشد؛ مجبور می‌شوید در بازار یا فروشگاه‌های آنلاین دنبال یک گوشی اقتصادی بگردید؛ اما وقتی فهرست‌ها را بالا و پایین می‌کنید، می‌بینید گوشی‌های ارزان‌قیمتی که فقط برای کارهای روزمره می‌خواستید، دیگر به‌راحتی پیدا نمی‌شوند یا قیمتشان بی‌دلیل بالا رفته است. هرچند در ایران همیشه پای نوسانات ارز در میان است، اما این‌بار مشکل جهانی است و دلیل آن به توسعه‌ی افسارگسیخته‌ی هوش مصنوعی برمی‌گردد. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ یونس مرادی #خبر_و_تحلیل نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
3 441
17
💡 مرورگر داک‌داک‌گو مسدودسازی تبلیغات یوتیوب را به قابلیت‌های پیش‌فرض خود اضافه کرد مرورگر حریم‌محور داک‌داک‌گو (DuckDuckGo)
💡 مرورگر داک‌داک‌گو مسدودسازی تبلیغات یوتیوب را به قابلیت‌های پیش‌فرض خود اضافه کرد مرورگر حریم‌محور داک‌داک‌گو (DuckDuckGo) قابلیت تازه‌ای برای کاهش تبلیغات ویدئویی یوتیوب معرفی کرده است؛ قابلیتی که قرار است بدون نیاز به نصب افزونه جداگانه، بیشتر تبلیغات پیش‌پخش و میان‌پخش را در محیط وب یوتیوب مسدود کند. این ویژگی در شرایطی است که گوگل با تغییر معماری افزونه‌های مرورگر کروم، عملکرد مسدودکننده‌های محبوبی مانند یو-بلاک اوریجین (uBlock Origin) را به‌شدت محدود کرده است. ▪️ کاهش تبلیغات ویدئویی بدون نصب افزونه جداگانه ویژگی جدید داک‌داک‌گو می‌تواند بیشتر تبلیغات ویدئویی یوتیوب را مسدود کند. این قابلیت از فهرست‌های فیلتر متن‌باز مورد استفاده در پروژه‌هایی مانند یو-بلاک اوریجین بهره می‌برد. این فهرست‌ها برای مرورگر مشخص می‌کنند کدام بخش از یک صفحه وب مربوط به تبلیغات است تا از بارگذاری آن‌ها جلوگیری کند. این قابلیت در حال حاضر برای کاربران نسخه‌های جدید مرورگر در سیستم‌عامل‌های ویندوز، مک و آی‌او‌اس (iOS) فعال است. است. کاربران اندروید هم به زودی این ویژگی را به شکل خودکار دریافت می‌کنند، اما فعلاً می‌توانند آن را به صورت دستی از طریق بخش تنظیمات مرورگر (Settings > Ad Blocking) روشن کنند. ▪️ محدودیت‌ها و پیامدهای فنی یکی از مهم‌ترین محدودیت‌های فعلی روش مسدودسازی جدید، ناسازگاری آن در اپلیکیشن رسمی یوتیوب روی گوشی‌ها است؛ بنابراین لینک‌ها فقط باید در داخل محیط وب مرورگر داک‌داک‌گو باز شوند و اگر گوشی شما لینک‌ها را در اپلیکیشن رسمی یوتیوب باز کند، تبلیغات همچنان نمایش داده می‌شوند. همچنین، به‌ دلیل زمان لازم برای پردازش و تشخیص کدهای تبلیغاتی، ممکن است ویدئوها پیش از شروع، چند ثانیه بیشتر برای آماده‌سازی نیاز داشته باشند. اما معمولاً هنگام ادامه پخش، وقفه محسوسی ایجاد نمی‌شود. در نهایت، این امکان برای کاربران فراهم شده تا در صورت تمایل به حمایت مالی از تولیدکننده محتوا، مسدودکننده تبلیغات را از بخش تنظیمات خاموش کنند. ✍️ هوشیار ذوالفقارنسب #خبر_و_تحلیل #ابزارها_و_افزونه‌ها نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
3 058
18
💡 کیف پول «کنترل ولت» (Ctrl Wallet) بعد از هک تعطیل می‌شود؛ فرصت محدود برای انتقال دارایی‌ها کیف پول دیجیتال «کنترل ولت» (Ct
💡 کیف پول «کنترل ولت» (Ctrl Wallet) بعد از هک تعطیل می‌شود؛ فرصت محدود برای انتقال دارایی‌ها کیف پول دیجیتال «کنترل ولت» (Ctrl Wallet) اعلام کرد که به دنبال یک رخنه‌ی امنیتی، فعالیتش را برای همیشه متوقف می‌کند. کاربران تنها تا ۱۲ مرداد (۳ اوت ۲۰۲۶) فرصت دارند دارایی‌های خود را جابه‌جا کنند. همچنین برای جلوگیری از کلاهبرداری‌های احتمالی، این اپلیکیشن فوراً از فروشگاه‌های موبایل و افزونه‌های مرورگر حذف شده و امکان دانلود جدید آن وجود ندارد. ▪️ حمله‌‌ای که کنترل ولت را از پا انداخت جرقه‌ی این تعطیلی در اوایل تیرماه زده شد؛ زمانی که کنترل ولت از یک مشکل امنیتی در کیف پول‌های مبتنی بر شبکه‌ی کاردانو خبر داد. این اتفاق هم‌زمان با آن بود که کیف پول «سکندفای» (SecondFi)، پلتفرمی که فناوری کنترل ولت اخیراً به آن منتقل شده بود، هم هدف یک حمله سایبری قرار گرفت. در آن حمله، هکرها ۱۶ میلیون واحد رمزارز کاردانو (به ارزش تقریبی ۲.۴ میلیون دلار) را سرقت کردند. اگرچه تیم امنیتی موفق شد ۱۲۹ میلیون واحد کاردانوی دیگر را در سکندفای نجات دهد، اما ضربه به قدری بزرگ بود که پایان راه این کیف پول دیجیتال را رقم زد. ▪️ مهلت طلایی برای نجات دارایی‌ها طبق اعلام «کنترل ولت» کاربران تنها تا ۱۲ مرداد (۳ اوت ۲۰۲۶) فرصت دارند تا ارزهای دیجیتال خود را از این برنامه خارج کنند. پس از این تاریخ، تمامی عملکردهای اصلی کیف پول مانند ارسال، دریافت، مبادله و اتصال به برنامه‌های غیرمتمرکز مسدود خواهند شد. تنها قابلیتی که پس از ضرب‌الاجل فعال می‌ماند، امکان دریافت کلمات بازیابی (Recovery Phrase) است. شرکت از کاربران خواسته با استفاده از کلمات بازیابی ۱۲ یا ۲۴ کلمه‌ای، دارایی‌های خود را به پلتفرم‌های معتبرتری مانند «متامسک» (MetaMask)، «تراست ولت» (Trust Wallet)یا فانتوم (Phantom) منتقل کنند. ➕ نوشدارو پلاس: در این میان یک هشدار امنیتی مهم نیز صادر شده: کنترل ولت هیچ‌گونه توکن جبرانی یا ایردراپی برای این تعطیلی در نظر نگرفته است. هر وب‌سایت یا پیامی در شبکه‌های اجتماعی که وعده‌ی پرداخت غرامت می‌دهد، یک دام کلاهبرداری جدید است. ⛓ مطالعه مطلب در نوشدارو ✍️ یونس مرادی #خبر_و_تحلیل #ارزهای_دیجیتال نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 941
19
💡 خطر در کمین روترهای تندا (Tenda) ؛ کدام مدل‌ها در خطر قرار دارند و چگونه بررسی کنیم؟ اگر از مودم یا روتر Tenda استفاده می‌
💡 خطر در کمین روترهای تندا (Tenda) ؛ کدام مدل‌ها در خطر قرار دارند و چگونه بررسی کنیم؟ اگر از مودم یا روتر Tenda استفاده می‌کنید، حتی یک رمز عبور پیچیده هم ممکن است نتواند از شبکه شما محافظت کند. پژوهشگران امنیتی به‌تازگی از وجود یک نقص امنیتی در برخی مدل‌های این برند خبر داده‌اند؛ نقصی که می‌تواند بدون نیاز به دانستن رمز اصلی، دسترسی مدیریتی کامل را در اختیار مهاجم قرار دهد. ⛓ مطالعه ادامه مطلب در نوشدارو ⛓ مطالعه ادامه مطلب در تلگراف ✍️ هوشیار ذوالفقارنسب #خبر_و_تحلیل #حفاظت_فیزیکی نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 452
20
💡 راز گردن‌درد همیشگی! نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
💡 راز گردن‌درد همیشگی! نوشدارو را در تلگرام دنبال کنید: 💡 @NooshDaroo_web
2 925