NooshDaroo | نوشدارو
Открыть в Telegram
نوشدارویی برای شناخت بهتر کلاهبرداریهای اینترنتی، ارتقای امنیت دیجیتال و حفظ حریم خصوصی شما. وبسایت: nooshdaroo.ir اینستاگرام: https://www.instagram.com/NooshDaroo_web ایکس: https://x.com/nooshdaroo_web
Больше9 031
Подписчики
+3224 часа
+1 4197 дней
+2 22130 день
Загрузка данных...
Похожие каналы
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Облако тегов
Нет данных
Возникли проблемы? Пожалуйста, обновите страницу или обратитесь к нашему support-менеджеру .
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июль '26
июль '26
+1 495
в 22 каналах
июнь '26
+1 544
в 44 каналах
Get PRO
май '26
+1 399
в 22 каналах
Get PRO
апрель '26
+108
в 11 каналах
Get PRO
март '26
+41
в 3 каналах
Get PRO
февраль '26
+2 813
в 40 каналах
Get PRO
январь '26
+87
в 10 каналах
Get PRO
декабрь '25
+943
в 38 каналах
Get PRO
ноябрь '25
+298
в 18 каналах
Get PRO
октябрь '25
+270
в 12 каналах
Get PRO
сентябрь '25
+163
в 15 каналах
Get PRO
август '25
+211
в 15 каналах
Get PRO
июль '25
+209
в 13 каналах
Get PRO
июнь '25
+613
в 27 каналах
Get PRO
май '250
в 12 каналах
Get PRO
апрель '25
+52
в 6 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 12 июля | +28 | |||
| 11 июля | +35 | |||
| 10 июля | +68 | |||
| 09 июля | +154 | |||
| 08 июля | +370 | |||
| 07 июля | +345 | |||
| 06 июля | +482 | |||
| 05 июля | +2 | |||
| 04 июля | 0 | |||
| 03 июля | 0 | |||
| 02 июля | +6 | |||
| 01 июля | +5 |
Посты канала
💡 سهام توکنیزه در صرافیهای داخلی چیست و چرا با خرید آن سهامدار واقعی شرکتها نمیشوید؟
احتمالاً شما هم این روزها چشمتان به تبلیغات پر زرق و برق بعضی صرافیهای ارز دیجیتال داخلی افتاده که راجع به «خرید سهام شرکتهای بزرگ» صحبت میکنند. برای ما که پشت دیوار تحریم دستمان از بازارهای مالی جهانی کوتاه شده، پیشنهاد جذابی به نظر میرسد؛ اما واقعیت کمی متفاوت است. شما با خرید سهام توکنیزه در صرافیهای دیجیتال، صرفاً روی یک ابزار مالی پرخطر شرطبندی کردهاید و «سهامدار» واقعی شرکت نمیشوید.
«سهام توکنیزه» (Tokenized Share) نوعی توکن دیجیتال است که روی بستر بلاکچین ساخته شده و اکثر اوقات، نوسان قیمت یک سهم واقعی را شبیهسازی میکند. برای مثال اگر ارزش شرکت اسپیساکس در بورس بالا برود، قیمت توکن هم بالا میرود و اگر پایین بیاید، توکن هم ارزانتر میشود. تا اینجای کار همهچیز منطقی به نظر میرسد.
مشکل از جایی شروع میشود که کلمهی «سهام» در اسم این محصول، توقعی میسازد که خود محصول برآورده نمیکند. وقتی در بورس سهام شرکتی را میخرید، درصدی از آن شرکت مال شما میشود؛ اسمتان در فهرست سهامداران ثبت میشود و قانون پشت این مالکیت میایستد. اما وقتی سهام توکنیزه میخرید، با یک واسطه قرارداد بستهاید که قیمت چیزی دیگر را برایتان شبیهسازی کند. مثل این است که به جای خرید اسب، روی اسب شرط ببندید. شاید از شرطبندی پول دربیاورید، اما هیچوقت نمیتوانید بگویید صاحب اسب شدهاید!
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ یونس مرادی
#ارزهای_دیجیتال
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web
| 2 | 💡 نوستالژی خطرناک: نسل Z هنوز از رمزهای عبور دوران کودکیاش استفاده میکند!
گزارش جدید «نوردپس» (NordPass) نشان میدهد مشکل استفاده از رمزهای عبور ضعیف فقط مخصوص نسلهای قدیمیتر نیست. برخلاف تصور رایج، بسیاری از جوانان نسل Z که با تکنولوژی بزرگ شدهاند، هنوز از رمزهایی استفاده میکنند که در کودکی برای بازیها یا ایمیلهای قدیمی تعیین کرده بودند!
در مقابل، مادربزرگها و پدربزرگها (نسل به اصطلاح بیبیبومر) شاید رمزها را روی کاغذ بنویسند و زیر صفحه کلید نگه دارند، اما طبق این گزارش، بیشتر از نسل جوان رمزهای خود را تغییر میدهند!
در نهایت هر دو نسل، نیاز به اصلاح برخی عادتهای خود دارند! از یک طرف نوشتن رمز روی کاغذ یا استفاده از یک رمز در چند سایت، راه را به سادگی برای سوءاستفاده باز میکند. از طرف دیگر، راهکار نسل Z، یعنی اتکای کامل به ذخیرهسازی رمزها درون مرورگرها هم آنقدرها امن نیست، چون با بدافزار یا دسترسی فیزیکی به سیستم میتواند به نقطه ضعف تبدیل شود و همهی رمزها یکجا لو بروند!
راهکارهای بهتر اینهاست:
• طولانی بنویسید، نه عجیب: نیازی نیست فرمول فیزیک کوانتوم تایپ کنید. ترکیب چند کلمه بیربط و طولانی (مثل: موز-آجر-کهکشان) بسیار امنتر از کلمههایی است که در آنها حرف a را با @ جایگزین کردهاید.
• نفوذگرها بهراحتی گول نمیخورند: اگر محل کارتان شما را مجبور به تغییر دورهای رمز میکند، تبدیل «Bahar1405» به «Tabestan1406» هیچ نفوذگری را فریب نمیدهد. هر بار یک رمز کاملاً جدید بسازید.
• از مرورگرها دل بکنید: رمزهای عبور را به جای مرورگر، در یک برنامه مدیریت رمز مستقل ذخیره کنید تا از بدافزارهای سارق در امان بمانند.
• از احراز هویت دو مرحلهای (2FA) استفاده کنید: در همه اکانتهایی که میتوانید، احراز هویت دو مرحلهای با ابزارهایی مانند Google Authenticator را فعال کنید تا اگر رمز عبور بازی دوران کودکی لو رفت، حساب بانکی یا ایمیل کاریتان به خطر نیفتد.
• نشت اطلاعات را بررسی کنید: از سرویسهایی مانند Have I Been Pwned استفاده کنید تا ببینید آیا ایمیل یا رمز عبورتان در دیتابیسهای هکرها وجود دارد یا خیر.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#مبانی_امنیت
#سواد_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 341 |
| 3 | 💡 آیا دسترسی به مدلهای هوش مصنوعی متنباز چینی محدود میشود؟
جنگ سرد هوش مصنوعی وارد فاز تازهای شده است! درحالی که آمریکا محدودیتهای صادرات تراشه را تشدید میکند، پکن نیز در حال بررسی ممنوعیت دسترسی کاربران خارجی به مدلهای هوش مصنوعی قدرتمند و متنباز چینی است. این روزها توسعهدهندگان سراسر جهان، حتی در آمریکا، به دلیل هزینههای بالای مدلهای غربی مانند چت جیپیتی، به استفاده از جایگزینهای ارزانتر و کارآمدتر چینی (مانند محصولات شرکت دیپسیک) روی آوردهاند؛ از طرف دیگر، بسیاری از مدلهای چینی اکنون در صدر جدولهای ارزیابی جهانی قرار دارند و گوی سبقت را از غولهایی چون گوگل و OpenAI ربودهاند.
این پاتک احتمالی پکن به تحریمهای آمریکا، میتواند به کابوسی برای دنیای فناوری تبدیل شود. هزاران استارتاپ و پژوهشگر به این مدلهای مقرونبهصرفه وابستهاند و در صورت اعمال محدودیت، چارهای جز بازگشت به سرویسهای گرانقیمت و انحصاری غربی نخواهند داشت. جالب است بدانید که همزمان، شرکتهای چینی در حال توسعه تراشههای اختصاصی هم هستند تا با کاهش وابستگی به پردازندههای آمریکایی «انویدیا»، استقلال خود را در این نبرد تکنولوژیک تکمیل کنند.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ آزاده رمضانی
#کسب_و_کار_آنلاین
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 465 |
| 4 | 💡 پرونده سنگین متا در اروپا؛ طراحی «اعتیادآور» اینستاگرام و فیسبوک زیر ذرهبین
اگر شبها برای چندین ساعت در اینستاگرام بالا و پایین میرویم و ناگهان متوجه میشویم پرندگان آواز صبحگاهی را شروع کردهاند، ظاهراً مقصر فقط ارادهی ضعیفمان نیست! کمیسیون اروپا در ارزیابی اولیه خود اعلام کرده که طراحی «اعتیادآور» برخی قابلیتهای فیسبوک و اینستاگرام، ممکن است با الزامات قانون خدمات دیجیتال اروپا سازگار نباشد و سلامت روان کاربران، بهویژه نوجوانان را به خطر میاندازد.
اتحادیه اروپا انگشت اتهام را به سمت ویژگیهایی نشانه رفته است که برای نگه داشتن هرچه بیشتر کاربر در پلتفرم طراحی شدهاند. قابلیتهایی مانند «اسکرول بینهایت» (نمایش مداوم و بیوقفهی محتوای جدید)، «پخش خودکار» ویدیوها و «اعلانات» (Push Notifications)، به شکلی طراحی شدهاند که مغز را در حالت «پرواز خودکار» (Autopilot) قرار میدهند. در این حالت، کاربر بدون تصمیمگیری آگاهانه، مدام محتوای بیشتری میبیند.
شاید بپرسید متا که ابزارهای مدیریت زمان دارد، پس مشکل چیست؟ به اعتقاد کمیسیون اروپا، این هشدارها معمولاً بهسادگی نادیده گرفته میشوند و تأثیر محدودی بر کاهش زمان استفاده دارند. از سوی دیگر، ابزارهای نظارت والدین بهقدری نیازمند دانش فنی و صرف زمان هستند که بیشتر خانوادهها نمیتوانند از آنها بهدرستی استفاده کنند.
فشارهای قانونگذاران نشان میدهد طراحی شبکههای اجتماعی صرفاً با هدف افزایش هرچه بیشتر زمان حضور کاربران، با چالشهای جدی روبهرو شده است. متا اکنون باید به یافتههای اولیه کمیسیون پاسخ دهد و در صورت نهایی شدن پرونده، ممکن است ناچار به تغییر بخشی از طراحی محصولات خود یا پرداخت جریمههای سنگین شود.
بهنظر شما، متا کدام راه را انتخاب میکند؟
⛓ مطالعه مطلب در نوشدارو
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#راهنمای_والدین
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 755 |
| 5 | 💡 کلاهبرداری با «صدای جعلی آشنا» و روش مقابله با آن!
#انواع_کلاهبرداری
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 370 |
| 6 | 💡 ۲۸۱ ویپیان رایگان اندروید با آمار نصب میلیاردی، اطلاعات کاربران را لو میدهند
بررسی اخیر ۲۸۱ مورد از محبوبترین اپلیکیشنهای ویپیان رایگان در گوگل پلی نشان میدهد که بسیاری از آنها در حفظ امنیت و حریم خصوصی کاربران شکست خوردهاند؛ اپلیکیشنهایی که تاکنون بیش از ۲.۴ میلیارد بار نصب شدهاند. مشکل اینجاست که این برنامهها ایرادات ابتدایی دارند؛ از جمله نشت اطلاعات به بیرون از تونل رمزنگاریشده، ارسال دادهها به شکل متن ساده (که برای هر ناظری در شبکه قابل خواندن است) و حتی ارسال فایل خوانای پیکربندی که به هکرها اجازه میدهد اتصال کاربر را به سرورهای خود هدایت کنند.
علاوه بر مشکلات نشت ترافیک، بخش عمدهای از این برنامهها با نمایش تبلیغات و پایش فعالیت کاربران، حریم خصوصی را نقض کرده و شناسههای تبلیغاتی اندروید را برای ردیابی کاربر با شرکتهای شخص ثالث به اشتراک میگذارند. پژوهشگران ریشهی این فاجعه را عدم تمایل سازندگان به پشتیبانی طولانیمدت و تایید بیدردسر آنها توسط سیستمهای خودکار گوگل پلی میدانند. حتی نشان «Verified» (تایید شده) گوگل در کنار نام این برنامهها نیز به نظر بیشتر جنبهی تبلیغاتی دارد تا اینکه تضمینی برای امنیت آنها باشد.
آنچه شرایط را برای کاربران عادی دشوارتر و خطرناکتر میکند، عدم امکان تشخیص این ابزارهای آسیبپذیر از روی ظاهر آنهاست. هیچ کاربری نمیتواند صرفاً با نگاه کردن به رابط کاربری یک اپلیکیشن متوجه ایرادات پنهان و ساختاری آن شود.
به عنوان مهمترین توصیه: کاربران باید علیرغم تمام دشواریهای صحتسنجی، تنها به سراغ اپلیکیشنهایی بروند که پیشتر بررسیهای امنیتی مستقل (Audits) را با موفقیت پشت سر گذاشتهاند. از سوی دیگر، باید به شدت مراقب ویپیانهای رایگانی بود که انبوهی از تبلیغات را به نمایش میگذارند و نباید به راحتی فریب ادعاهای توخالی مانند «امنیت کامل»، «تایید شده توسط گوگل» یا «عدم جمعآوری اطلاعات کاربران» را خورد!
⛓ مطالعه مطلب در نوشدارو
✍️ شایان ضیایی
#مبانی_امنیت
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 830 |
| 7 | 💡 اتفاقی که هر بار تکرار میشه!
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 881 |
| 8 | 💡 عملیات بزرگ اینترپل: دستگیری هماهنگ ۵۸۰۰ مجرم سایبری در ۹۷ کشور و منطقه
اینترپل و نهادهای قانونی کشورهای گوناگون اخیراً یکی از بزرگترین عملیاتهای دستگیری مجرمان سایبری را پیش بردهاند و بیش از ۵۸۰۰ مجرم و کلاهبردار را در ۹۷ کشور و منطقهی مختلف دستگیر کردهاند. این عملیات از اواخر دیماه ۱۴۰۴ تا اواسط اردیبهشت امسال در جریان بوده، اما به نظر میرسد کار اینترپل هنوز با مجرمان اینترنتی تمام نشده باشد!
اینترپل در مرحلهی نخست اطلاعات لازم را گردآوری کرد و آنها را با نهادهای همکار خود به اشتراک گذاشت. سپس نیروهای پلیس در ۹۷ کشور و منطقهی مختلف، به محل اختفای کلاهبرداران هجوم بردند و علاوهبر کشف انواع تجهیزات دیجیتال غیرقانونی، بالغ بر ۲۴۰ میلیون دلار پول کثیف توقیف کردند. گفته میشود نیروهای پلیس در این فرایند بیش از ۱۵۲ هزار پروندهی مختلف را ارزیابی و بیش از ۳۱ هزار حساب بانکی را مسدود کردهاند. علاوه بر این، نهادهای قانونی همین حالا بیش از ۱۵ هزار مظنون دیگر هم دارند و احتمالاً تعداد دستگیریها باز هم افزایش یابد.
اینترپل یک عملیات واحد و بینالمللی را هدف قرار نداده است؛ بلکه به صورت همزمان به انبوهی پروندهی پولشویی، کلاهبرداری، سرقت هویت، توزیع بدافزار و فعالیتهای مشابه رسیدگی کرده است. در یک مورد جالب در برزیل، نیروهای پلیس وارد ساختمانی شدند که طراحی مشابه به ایستگاه پلیس داشت و کلاهبرداران با پوشیدن یونیفرم پلیس و تماس ویدیویی از این محل، کاربران را با تکنیکهای مهندسی اجتماعی فریب میدادند. در مثالی دیگر، دو نفر در تایلند دستگیر شدند و یکی از آنها، مردی ۲۰ ساله بود که طی ۱۰ ماه، بیش از ۱۲۲ میلیون دلار پول کثیف را پردازش کرده بود.
اینترپل میگوید در جریان رسیدگی به این پروندهها، ۱۴۲ هزار مالباخته در سراسر جهان شناسایی کرده است که به تنهایی نشان میدهد نرخ فریب و کلاهبرداری در اقصی نقاط کره خاکی چقدر است!
⛓ مطالعه مطلب در نوشدارو
✍️ شایان ضیایی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 004 |
| 9 | 💡 عقبنشینی متا: تصویرسازی هوش مصنوعی با محتوای اینستاگرامی دیگران غیرفعال شد
آخر هفته گذشته بود که خبر جنجالی اضافه شدن قابلیت ادیت تصاویر اینستاگرامی دیگران با هوش مصنوعی شرکت متا را در نوشدارو پوشش دادیم؛ اما به نظر میرسد عمر این ویژگی به چند روز هم نکشید! زیرا طبق اعلام متا، این قابلیت بهصورت کامل غیرفعال شده است. تا پیش از این، کاربران میتوانستند با منشن کردن حسابهای عمومی (Public) در پرامپت هوش مصنوعی Muse Image متا، تصاویر اینستاگرامی هرکسی را ویرایش کنند، آن هم بدون هیچ اجازهای یا حتی ارسال یک اعلان ساده برای صاحب آن حساب!
متا ابتدا میگفت این یک ابزار خلاقانه برای طراحی دعوتنامههای سفارشی یا ایدهپردازی گروهی است، اما خیلی زود متوجه شد که مرزهای حریم خصوصی را به شکل خطرناکی جابهجا کرده است. دلیل اصلی این عقبنشینی، موج گستردهی انتقادات و اعتراضاتی بود که بلافاصله بعد از معرفی این قابلیت به راه افتاد. مشکل اصلی این بود که متا به جای دریافت رضایت کاربران، آنها را مجبور میکرد برای جلوگیری از سوءاستفاده، به اعماق تنظیمات اینستاگرام بروند و این قابلیت را به صورت دستی غیرفعال کنند؛ یا اینکه حسابشان را روی حالت خصوصی (Private) قرار دهند.
دامنه این اعتراضات تنها به کاربران عادی محدود نبود؛ یک آژانس استعدادیابی هالیوودی که نماینده ستارگانی چون تام هنکس و مریل استریپ است و همینطور اتحادیه بازیگران آمریکا، مستقیماً به متا هشدار دادند که استفاده از چهره، نام و آثار افراد توسط مدلهای AI، آن هم بدون رضایت شفاف و مستند، غیرقابلقبول است. در نهایت، متا اعتراف کرد که بازخوردهای منفی را شنیده و این قابلیت «مسیر را اشتباه رفته است»؛ به همین دلیل آن را از دسترس خارج کرد تا شاید درسی برای سایر کسبوکارها باشد که بدون کسب اجازه صریح، از چهره و هویت افراد استفاده نکنند!
✍️ شایان ضیایی
#خبر_و_تحلیل
#حریم_خصوصی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 1 998 |
| 10 | 💡 جعل نشان تأیید گیتهاب؛ چگونه کامیتهای تأییدشده با شناسهای جدید ساخته میشوند؟
یافتههای پژوهشی جدید نشان میدهد در برخی شرایط میتوان از یک کامیت امضاشده در گیتهاب، نسخهای دیگر با همان محتوا و امضای معتبر، اما با هش متفاوت ساخت. در این حالت، با وجود تغییر شناسه، نشان سبز رنگ تأییدشده (Verified) همچنان حفظ میشود. این نقص ساختاری، فرض رایج مبنی بر کافی بودن شناسه کامیت برای شناسایی یکتایی تغییرات را در مدیریت کدهای نرمافزاری به چالش میکشد؛ موضوعی که فرض رایج درباره یکتا بودن هش کامیتهای امضاشده را به چالش میکشد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 199 |
| 11 | 💡 آپدیت دردسرساز مایکروسافت؛ وقتی آنتیویروس ویندوز کل حافظه را میبلعد!
شرکت مایکروسافت روز چهارشنبه بهروزرسانی جدیدی برای موتور امنیتی ویندوز دیفندر (Windows Defender) منتشر کرد تا یک آسیبپذیری روز صفر را برطرف کند؛ اما محققی که این باگ را کشف کرده بود، اعلام کرد که وصلهی امنیتی مایکروسافت به جای محافظت از سیستم، میتواند هارد دیسک شما را تا آخرین مگابایت پر کند و ویندوز را به مرز فروپاشی بکشاند.
این افشاگری جدید، در واقع ادامهی یک درگیری طولانی بین این پژوهشگر امنیتی و شرکت مایکروسافت بر سر نحوهی گزارش و رفع باگهاست که در نوشدارو هم بهصورت کامل به آن پرداختیم. مایکروسافت هم هنوز واکنش رسمی به این مشکل جدید نشان نداده است، اما بهروزرسانیهای امنیتی دیفندر بهصورت خودکار در پسزمینه نصب میشوند.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
#حفاظت_فیزیکی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 690 |
| 12 | 💡 قانون «کنترل چت» در اروپا با وجود مخالفت اکثر نمایندگان تمدید شد
پارلمان اروپا با وجود مخالفت گسترده، با بازگشت مقررات موقتی موافقت کرده که به شرکتهای فناوری مانند گوگل، متا و مایکروسافت اجازه میدهد برای شناسایی محتوای سوءاستفاده جنسی از کودکان، برخی پیامها، ایمیلها و ارتباطات کاربران را بهصورت داوطلبانه اسکن کنند.
حامیان این قانون میگویند چنین اسکنهایی به شناسایی قربانیان و مقابله با سوءاستفاده آنلاین کمک میکند؛ اما منتقدان آن را قدمی خطرناک به سمت نظارت گسترده بر ارتباطات خصوصی میدانند.
هرچند این قانون برای اتحادیه اروپا نوشته شده، اما برای کاربران ایرانی هم بیاهمیت نیست. ما اغلب از سرویسهای جهانی استفاده میکنیم و شیوه پردازش اطلاعات ممکن است به محل استقرار حساب، زیرساخت شرکت و قوانین منطقهای وابسته باشد.
▪️ چرا قانون کنترل چتها تمدید شد؟
در رأیگیری اخیر تعداد نمایندگان مخالف بیشتر از موافقان بود؛ اما طبق قوانین داخلی پارلمان، رد این لایحه نیازمند کسب «اکثریت مطلق» تمام اعضا (و نه فقط حاضران) بود. مخالفان ۴۷ رأی کمتر از این حد نصاب داشتند و در نتیجه، قانون کنترل چت تا سال ۲۰۲۸ معتبر خواهد ماند.
«حزب مردم اروپا» (EPP) بهعنوان بزرگترین گروه سیاسی در پارلمان اروپا، برای بازگرداندن این قانون تلاش زیادی کرد. استدلال آنها این است که بررسی داوطلبانه پیامها توسط شرکتهای فناوری، به شناسایی و نجات قربانیان سوءاستفاده آنلاین کمک میکند. با این حال مخالفان معتقدند این قانون به معنای نظارت دستهجمعی و نقض فاحش حریم خصوصی تمام شهروندان است. برخی از فعالان حقوق مدنی با غیردموکراتیک خواندن این روند هشدار دادهاند که کنترل همهجانبه چتها دقیقا به همان اندازه غیرقابلقبول است که نامههای فیزیکی همهی آدمها را بدون هیچ دلیلی باز کنیم.
▪️ کدام پیامها امن میمانند؟
پیامرسانهای با رمزنگاری سرتاسری مثل «واتساپ» و «سیگنال» از این قانون مستثنا هستند. در این پیامرسانها محتوای گفتگو فقط برای فرستنده و گیرنده قابل خواندن است و حتی خود شرکت هم به آن دسترسی ندارد؛ اما پیامهای عادی، ایمیلها و دایرکتهای شبکههای اجتماعی همچنان قابل اسکن خواهند بود.
هرچند در برخی موارد امنیت رمزنگاری سرتاسری در پیامرسانهایی مثل واتساپ و سیگنال دور زده شده که در نوشدارو هم به آنها پرداختیم؛ اما همچنان امنترین راه برای گفتوگوهای حساس استفاده از پیامرسانی است که رمزگذاری سرتاسری آن بهطور پیشفرض فعال است.
⛓ مطالعه مطلب در نوشدارو
✍️ یونس مرادی
#خبر_و_تحلیل
#حریم_خصوصی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 054 |
| 13 | 💡 شکایت علیه OpenAI: مردی با اختلال دوقطبی میگوید چتجیپیتی او را مقدس خواند و به مرز خودکشی رساند!
یک مرد ۳۴ ساله اهل کالیفرنیا که با اختلال دوقطبی زندگی میکند، از OpenAI و سم آلتمن شکایت کرده است. او میگوید در ماههای پیش از بحران، درباره وضعیت روانی، داروها و باورهای مذهبی خود با ChatGPT حرف میزده، اما چتبات بهجای اینکه او را به کمک تخصصی ارجاع دهد یا از باورهای خطرناک فاصله بدهد، توهماتش را تأیید و معنویسازی کرده است.
طبق متن شکایت، این مرد پس از یک حمله روانی شدید در جریان پرواز، باور پیدا کرده بود که شخصیتی مقدس و برگزیده است. با وجود اینکه ChatGPT از مشکلات روانی او خبر داشت، به او گفته بود احتمالاً درگیر یک «رسالت معنوی» است و وقتی خود کاربر پرسیده بود نکند همه اینها فقط یک توهم باشد، چتبات به او اطمینان داد که «شک کردن حتی در میان بزرگترینها (مثل موسی و عیسی) هم طبیعی است».
بخش نگرانکنندهتر ماجرا مربوط به روز بحران است. طبق ادعای شاکی، وقتی او در آستانه خودکشی بود، ChatGPT نه او را به دریافت کمک فوری هدایت کرد و نه واکنش ایمن نشان داد؛ بلکه به او گفته بود «از هر آنچه بارش را سنگین کرده، دست بکشد». چند ساعت بعد، پلیس او را در خانه، در حالی که بر اثر مصرف بیش از حد دارو بیهوش شده بود، پیدا کرد. خوشبختانه او پس از دو هفته بستری در بیمارستان و دریافت مراقبتهای ویژه، زنده ماند، اما این پرونده دوباره یادآوری میکند که هوش مصنوعی، هرچقدر هم همدلانه حرف بزند، جای درمانگر، پزشک یا کمک فوری در بحران روانی نیست.
⛓ مطالعه کامل مطلب در نوشدارو
⛓ مطالعه کامل مطلب در تلگراف
✍️ آزاده رمضانی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 122 |
| 14 | 💡 مراقب نسخه جعلی 7Zip باشید؛ دستگاهتان ممکن است ابزار مجرمان شود
دانلود یک نرمافزار ساده برای باز کردن فایلهای فشرده، در ظاهر اقدامی کاملاً عادی است؛ اما اگر نسخهای جعلی از آن را نصب کنید، ممکن است کامپیوتر شما بیآنکه متوجه شوید به بخشی از زیرساخت مجرمان سایبری تبدیل شود. پژوهشگران امنیت سایبری شبکهای پیچیده را کشف کردهاند که دقیقاً با همین روش و از طریق توزیع نسخههای جعلی از نرمافزارهای کاربردی مانند 7zip، دستگاه قربانیها را به شکل پنهانی به ابزارهای مسیریابی ترافیک (پراکسی) تبدیل میکند.
گروهی که پژوهشگران آن را با نام «Lurking Lizard» (مارمولک کمینکرده) معرفی کردهاند و منشأ آن را به چین نسبت میدهند، دستکم از مرداد ۱۴۰۱ در حال توسعه یک زیرساخت مخرب و یکپارچه است. این گروه بیش از ۲۳۰ دامنه اینترنتی ثبت کرده است که نام و ظاهری کاملاً شبیه به وبسایتهای رسمی دارند. یکی از مهمترین عملیاتهای این شبکه، سوءاستفاده از نام نرمافزار فشردهسازی 7-Zip است.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 931 |
| 15 | 💡 اتهام جاسوسی به Claude Code؛ چین درباره ابزار برنامهنویسی آنتروپیک هشدار داد
مقامهای امنیت سایبری چین اخیراً هشدار امنیتی جدیدی درباره ابزار کلاود کد (Claude Code) منتشر کردهاند. بر اساس گزارش رسانهها، چین مدعی است نسخههای ۲.۱.۹۱ تا ۲.۱.۱۹۶ این ابزار دارای یک سازوکار نظارتی داخلی بودهاند که میتوانسته اطلاعات حساس، از جمله موقعیت جغرافیایی کاربر و شناسههای مرتبط با هویت، را به سرورهای راه دور منتقل کند.
▪️ ماجرا از چه قرار است؟
آنتروپیک، شرکت آمریکایی سازنده مدلهای هوشمصنوعی، ابزار کلاود کد را برای کمک به برنامهنویسان در نوشتن و مدیریت کدهای نرمافزاری طراحی کرده است. بااینحال، مقامات امنیت سایبری وزارت صنایع چین اخیراً اعلام کردند که در بررسیهای خود متوجه یک خطر امنیتی در نسخههای ۲.۱.۹۱ تا ۲.۱.۱۹۶ این سیستم شدهاند. آنها مدعی هستند این مشکل، قادر به انتقال اطلاعات حساس بدون رضایت کاربران، از جمله موقعیت جغرافیایی کاربران و شناسههای مرتبط با هویت، به سرورهای راه دور است.
البته آنتروپیک اعلام کرد آنچه که بهعنوان «درِ پشتی» (Backdoor)1 توصیف شده است، یک سازوکار آزمایشی برای جلوگیری از سوءاستفاده نرمافزار است. در ادامه، آنتروپیک تاکید کرد که دسترسی به کلاود در چین مجاز نیست.
▪️ در نهایت
برخی از کارشناسان هشدار چین را بخشی از تنشهای فناوری میان چین و آمریکا میدانند. با این وجود، این اتفاق نشان میدهد که اعتماد کامل به دستیارهای هوشمند در زمینه برنامهنویسی همچنان با خطراتی همراه است. صرفنظر از انگیزههای احتمالی سیاسی پشت این هشدار، بازبینی و بررسی امنیتی کدهای تولیدشده توسط هوشمصنوعی باید به یک استاندارد ضروری در فرآیند توسعه نرمافزار تبدیل شود.
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 4 093 |
| 16 | 💡 هوش مصنوعی چطور گوشیهای ارزان را از بازار جهانی محو میکند؟
وقتی گوشی وفادارتان بعد از چندین سال نفسهای آخرش را میکشد؛ مجبور میشوید در بازار یا فروشگاههای آنلاین دنبال یک گوشی اقتصادی بگردید؛ اما وقتی فهرستها را بالا و پایین میکنید، میبینید گوشیهای ارزانقیمتی که فقط برای کارهای روزمره میخواستید، دیگر بهراحتی پیدا نمیشوند یا قیمتشان بیدلیل بالا رفته است. هرچند در ایران همیشه پای نوسانات ارز در میان است، اما اینبار مشکل جهانی است و دلیل آن به توسعهی افسارگسیختهی هوش مصنوعی برمیگردد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ یونس مرادی
#خبر_و_تحلیل
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 3 441 |
| 17 | 💡 مرورگر داکداکگو مسدودسازی تبلیغات یوتیوب را به قابلیتهای پیشفرض خود اضافه کرد
مرورگر حریممحور داکداکگو (DuckDuckGo) قابلیت تازهای برای کاهش تبلیغات ویدئویی یوتیوب معرفی کرده است؛ قابلیتی که قرار است بدون نیاز به نصب افزونه جداگانه، بیشتر تبلیغات پیشپخش و میانپخش را در محیط وب یوتیوب مسدود کند. این ویژگی در شرایطی است که گوگل با تغییر معماری افزونههای مرورگر کروم، عملکرد مسدودکنندههای محبوبی مانند یو-بلاک اوریجین (uBlock Origin) را بهشدت محدود کرده است.
▪️ کاهش تبلیغات ویدئویی بدون نصب افزونه جداگانه
ویژگی جدید داکداکگو میتواند بیشتر تبلیغات ویدئویی یوتیوب را مسدود کند. این قابلیت از فهرستهای فیلتر متنباز مورد استفاده در پروژههایی مانند یو-بلاک اوریجین بهره میبرد. این فهرستها برای مرورگر مشخص میکنند کدام بخش از یک صفحه وب مربوط به تبلیغات است تا از بارگذاری آنها جلوگیری کند.
این قابلیت در حال حاضر برای کاربران نسخههای جدید مرورگر در سیستمعاملهای ویندوز، مک و آیاواس (iOS) فعال است. است. کاربران اندروید هم به زودی این ویژگی را به شکل خودکار دریافت میکنند، اما فعلاً میتوانند آن را به صورت دستی از طریق بخش تنظیمات مرورگر (Settings > Ad Blocking) روشن کنند.
▪️ محدودیتها و پیامدهای فنی
یکی از مهمترین محدودیتهای فعلی روش مسدودسازی جدید، ناسازگاری آن در اپلیکیشن رسمی یوتیوب روی گوشیها است؛ بنابراین لینکها فقط باید در داخل محیط وب مرورگر داکداکگو باز شوند و اگر گوشی شما لینکها را در اپلیکیشن رسمی یوتیوب باز کند، تبلیغات همچنان نمایش داده میشوند. همچنین، به دلیل زمان لازم برای پردازش و تشخیص کدهای تبلیغاتی، ممکن است ویدئوها پیش از شروع، چند ثانیه بیشتر برای آمادهسازی نیاز داشته باشند. اما معمولاً هنگام ادامه پخش، وقفه محسوسی ایجاد نمیشود.
در نهایت، این امکان برای کاربران فراهم شده تا در صورت تمایل به حمایت مالی از تولیدکننده محتوا، مسدودکننده تبلیغات را از بخش تنظیمات خاموش کنند.
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#ابزارها_و_افزونهها
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 3 058 |
| 18 | 💡 کیف پول «کنترل ولت» (Ctrl Wallet) بعد از هک تعطیل میشود؛ فرصت محدود برای انتقال داراییها
کیف پول دیجیتال «کنترل ولت» (Ctrl Wallet) اعلام کرد که به دنبال یک رخنهی امنیتی، فعالیتش را برای همیشه متوقف میکند. کاربران تنها تا ۱۲ مرداد (۳ اوت ۲۰۲۶) فرصت دارند داراییهای خود را جابهجا کنند. همچنین برای جلوگیری از کلاهبرداریهای احتمالی، این اپلیکیشن فوراً از فروشگاههای موبایل و افزونههای مرورگر حذف شده و امکان دانلود جدید آن وجود ندارد.
▪️ حملهای که کنترل ولت را از پا انداخت
جرقهی این تعطیلی در اوایل تیرماه زده شد؛ زمانی که کنترل ولت از یک مشکل امنیتی در کیف پولهای مبتنی بر شبکهی کاردانو خبر داد. این اتفاق همزمان با آن بود که کیف پول «سکندفای» (SecondFi)، پلتفرمی که فناوری کنترل ولت اخیراً به آن منتقل شده بود، هم هدف یک حمله سایبری قرار گرفت. در آن حمله، هکرها ۱۶ میلیون واحد رمزارز کاردانو (به ارزش تقریبی ۲.۴ میلیون دلار) را سرقت کردند. اگرچه تیم امنیتی موفق شد ۱۲۹ میلیون واحد کاردانوی دیگر را در سکندفای نجات دهد، اما ضربه به قدری بزرگ بود که پایان راه این کیف پول دیجیتال را رقم زد.
▪️ مهلت طلایی برای نجات داراییها
طبق اعلام «کنترل ولت» کاربران تنها تا ۱۲ مرداد (۳ اوت ۲۰۲۶) فرصت دارند تا ارزهای دیجیتال خود را از این برنامه خارج کنند. پس از این تاریخ، تمامی عملکردهای اصلی کیف پول مانند ارسال، دریافت، مبادله و اتصال به برنامههای غیرمتمرکز مسدود خواهند شد. تنها قابلیتی که پس از ضربالاجل فعال میماند، امکان دریافت کلمات بازیابی (Recovery Phrase) است.
شرکت از کاربران خواسته با استفاده از کلمات بازیابی ۱۲ یا ۲۴ کلمهای، داراییهای خود را به پلتفرمهای معتبرتری مانند «متامسک» (MetaMask)، «تراست ولت» (Trust Wallet)یا فانتوم (Phantom) منتقل کنند.
➕ نوشدارو پلاس: در این میان یک هشدار امنیتی مهم نیز صادر شده: کنترل ولت هیچگونه توکن جبرانی یا ایردراپی برای این تعطیلی در نظر نگرفته است. هر وبسایت یا پیامی در شبکههای اجتماعی که وعدهی پرداخت غرامت میدهد، یک دام کلاهبرداری جدید است.
⛓ مطالعه مطلب در نوشدارو
✍️ یونس مرادی
#خبر_و_تحلیل
#ارزهای_دیجیتال
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 941 |
| 19 | 💡 خطر در کمین روترهای تندا (Tenda) ؛ کدام مدلها در خطر قرار دارند و چگونه بررسی کنیم؟
اگر از مودم یا روتر Tenda استفاده میکنید، حتی یک رمز عبور پیچیده هم ممکن است نتواند از شبکه شما محافظت کند. پژوهشگران امنیتی بهتازگی از وجود یک نقص امنیتی در برخی مدلهای این برند خبر دادهاند؛ نقصی که میتواند بدون نیاز به دانستن رمز اصلی، دسترسی مدیریتی کامل را در اختیار مهاجم قرار دهد.
⛓ مطالعه ادامه مطلب در نوشدارو
⛓ مطالعه ادامه مطلب در تلگراف
✍️ هوشیار ذوالفقارنسب
#خبر_و_تحلیل
#حفاظت_فیزیکی
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 452 |
| 20 | 💡 راز گردندرد همیشگی!
نوشدارو را در تلگرام دنبال کنید:
💡 @NooshDaroo_web | 2 925 |
