7846
سایت www.itsn.ir فیس بوک fb.com/itsn.web توییتر twitter.com/itsn_ir ارتباط با ادمین @its_manager
🔰 کانالهای تلگرام ۱۰ ساله شدند.
دقیقاً ۱۰ سال پیش، در سپتامبر ۲۰۱۵، قابلیت کانال در تلگرام معرفی شد.
🎯 @ITSN_IR
🔰 ترامپ فرمان تصاحب تیکتاک را امضا کرد
رئیسجمهور آمریکا فرمان اجرایی واگذاری مالکیت تیکتاک از یک شرکت چینی به گروهی از سرمایهگذاران آمریکایی را امضا کرد.
ترامپ مدعی شد که شی جین پینگ، رئیسجمهور چین با توافقی برای واگذاری مالکیت این برنامه به آمریکا موافقت کرده است.
🎯 @ITSN_IR
🔰 بنیاد تتر درحال مسدود سازی صدها هات والت مرتبط با صرافی ZEDXION است. گفته می شود این صرافی احتمالا مرتبط با بابک زنجانی و هلدینگ دات وان باشد و دارایی این والتها با صفر دلاری بوده است.
پیشتر نیز بیش از 20 میلیون دلار در والتهای که در این صرافی مشارکت واریز/برداشت داشتند، بلوکه شدند.
🎯 @ITSN_IR
🔰 قطع اینترنت در افغانستان؛ تهدیدی علیه آموزش زنان و حقوق بشر
در ۱۵ سپتامبر ۲۰۲۵، مقامات امر واقع طالبان اعلام کردند که اینترنت پرسرعت فیبر نوری در بخشهای بزرگی از شمال افغانستان قطع میشود. این تصمیم به دستور رهبر طالبان، هبتالله آخندزاده، با هدف «جلوگیری از فعالیتهای غیراخلاقی» اعلام شد.
این ممنوعیت در پنج ولایت کندوز، بدخشان، بغلان، تخار و بلخ اجرا شده و اولین اقدام در این سطح از زمان تسلط طالبان در اوت ۲۰۲۱ است. هرچند اینترنت موبایل فعلاً مشمول این محدودیت نمیشود، اما خانهها، کسبوکارها و ادارات عملاً از دسترسی به اینترنت بیبهره شدهاند.
🎯 @ITSN_IR
🔰 تیکتاک به یک مالک صهیونیست واگذار شد
🎯 @ITSN_IR
🔰 «پیک خاموش» بریتانیا در «دارکوب»؛ امآی۶ از ایران و روسیه جاسوس استخدام میکند
سرویس اطلاعات مخفی بریتانیا (امآی۶) روز جمعه از راهاندازی بستر پیامرسان امنی در «دارکوب» با هدف جذب جاسوس از سراسر دنیا، بهویژه از ایران، روسیه، چین و کره شمالی خبر داد. تمرکز این بستر بر جذب افرادی است که در کشورهایی که بریتانیا آنها را متخاصم میداند، به اطلاعات حساس دسترسی دارند.
ریچارد مور، رئیس امآی۶ روز جمعه طی سخنرانی در استانبول از راهاندازی این سرویس جدید با نام «پیک خاموش» (Silent Courier) خبر داد.
این سرویس که با تکیه بر ناشناس ماندن کاربر در فضای «وب تاریک» (Dark Web) طراحی شده است، به افراد اجازه میدهد بدون آنکه ردی از آنها در اینترنت به جا بماند، ضمن برقراری ارتباط با امآی۶، اطلاعات حساس را با این سازمان به اشتراک بگذارند.
«دارکوب» مجموعهای از وبسایتهای رمزگذاریشده، پنهان و اغلب مجرمانه که فقط از طریق مرورگرهای ویژه، از جمله «پروژه تور» (Tor Project) قابل دسترسی هستند.
امآی۶ امیدوار است از این طریق بتواند جاسوسان جدیدی را بهویژه از ایران، روسیه، چین و کره جنوبی جذب کند. این سازمان با انتشار ویدیوهای تبلیغاتی در کانال رسمی یوتیوب خود از راهاندازی این بستر خبر داد. امآی۶ همچنین دستورالعمل اتصال به این بستر را به زبانهای فارسی، روسی، هندی، پشتو، اسپانیایی، فرانسوی، عربی و انگلیسی منتشر کرد.
🎯 @ITSN_IR
🔰 هشدار فوری گوگل به کاربران مرورگر کروم، مایکروسافت Edge و Brave
گوگل یک حفرهی امنیتی خطرناک را در موتور اصلی کروم شناسایی کرده که هکرها همین حالا در حال سوءاستفاده از آن هستند.
مهاجمان میتوانند از این راه کدهای مخرب را روی سیستم شما اجرا کرده و کنترل کامل مرورگر را به دست بگیرند.
برای رفع مشکل، گوگل یک آپدیت اضطراری منتشر کرده:
مرورگر خود را به آخرین نسخه بهروزرسانی کنید.
مرورگر را یک بار ریاستارت کنید تا لایهی دفاعی جدید فعال شود.
اگر نسخهی کروم شما 140.0.7339.185/.186 یا بالاتر است، یعنی این آپدیت امنیتی را دریافت کردهاید.
این آسیبپذیری مرورگرهای دیگری که بر پایهی کرومیوم ساخته شدهاند، مثل مایکروسافت Edge و Brave را هم درگیر کرده. پس همین حالا آنها را هم بهروز کنید.
🎯 @ITSN_IR
🔰 خبر فوری و اختصاصیِ الکس جونز درباره ترس ترامپ از ترور شدن توسط موساد اسرائیل
مکس بلومنتال میگوید ترامپ از ترور توسط بنیامین نتانیاهو میترسد. نگرانیهای ترامپ اخیراً زمانی تشدید شد که سرویس مخفی پس از بازدید نتانیاهو از کاخ سفید، دستگاههای نظارتی جاسازیشدهای را در داخل خودروهای اضطراری و اطراف کاخ سفید کشف کرد.
اسرائیل دستگاههای نظارتی را در داخل خودروهای اورژانس سرویس مخفی و اطراف کاخ سفید کار گذاشته است - ترامپ از ترور توسط نتانیاهو میترسد!!!
🎯 @ITSN_IR
🔰 نتانیاهو: اگه موبایل دستتونه؛ یعنی یه تیکه از اسرائیل دستتونه!
بخش بزرگی از تکنولوژیهای مورد استفاده در تلفنهای همراه جهان(مثل چیپها، دوربینها، حافظه فلش، اپلیکیشنهای امنیت سایبری، تکنولوژی ضدویروس، نرمافزارهای فشردهسازی، فیلترشکنها و ...) توسط استارتاپها و شرکتهای اسرائیلی توسعه پیدا کرده!
از دلایلی که گوشیها شده ابزار جاسوسی اسرائیل.
🎯 @ITSN_IR
🔰 گزارش سالانه عملکرد پیام رسان بله
گزارش عملکرد بله در سال ۱۴۰۳ در قالب جدید و به صورت انیمیشن منتشر شد
🎯 @ITSN_IR
🔰 این ویدیو نمایش یک «تخلیه تلفنی ناموفق» است.
حتی بهترین تجهیزات امنیتی و مستحکمترین دیوارههای دفاعی هم بدون نیروی انسانی آگاه، کارایی کافی را ندارند. ارتقای دانش و هوشیاری کارکنان باید رکن ثابت سیاستهای سالانهی امنیت سازمان باشد.
🎯 @ITSN_IR
🔰 رونمایی اپل از لایه امنتی سری ۱۷ آیفون
تو آیفون ۱۷ و آیفون Air یه تکنولوژی به اسم Memory Integrity Enforcement رو معرفی کردن که واقعاً قواعد بازی رو عوض کرده. یه سری شرکتهای جاسوسافزار هستن که نرمافزارهایی میسازن و به قیمت میلیونها دلار میفروشن تا بشه گوشیهای افراد خاص رو از راه دور هک کرد. این حملات انقدر پیچیدهان که از باگهای حافظه گوشی سوءاستفاده میکنن تا کنترل کامل دستگاه رو بگیرن. سیستم جدید اپل دقیقاً همین باگهای حافظه رو میبنده. جالبیش اینه که همیشه روشنه، خودکار کار میکنه و اصلاً روی سرعت گوشی تاثیر نمیذاره - انگار نه انگار که یه لایه امنیتی سنگین اضافه شده.
گوگل هم تلاش کرد ولی موفق نشد
اپل تو این مقاله چندتا نیش هم به گوگل زده. گوگل پارسال واسه گوشیهای پیکسل یه سیستم مشابه به اسم MTE آورد، ولی محققای امنیتی کشف کردن که میشه با ترفندهای خاصی ازش رد شد - حتی تو مرورگر کروم و هسته لینوکس! اپل میگه ۵ سال روی نسخه خودش کار کرده و سختافزار تراشههاش رو از صفر با نرمافزار iOS طوری طراحی کرده که این ضعفها رو نداشته باشه. وقتی ۶ تا از حملات واقعی که قبلاً برای هک آیفون استفاده میشد رو امتحان کردن، همه شکست خوردن. نکته مهم اینه که این محافظت فقط واسه سیستم عامل نیست - اپهای شما هم میتونن ازش استفاده کنن، مخصوصاً اپهای پیامرسان و شبکههای اجتماعی که معمولاً هدف اصلی حملات هستن.
https://security.apple.com/blog/memory-integrity-enforcement/
🎯 @ITSN_IR
🔰 فیلترینگ در نپال و شروع اعتراضات
از کجا شروع شد؟
1. شروع اعتراضات (اوایل سپتامبر ۲۰۲۵)
دولت نپال دستور داد دسترسی به ۲۶ پلتفرم محبوب رسانههای اجتماعی مانند فیسبوک، اینستاگرام، واتساپ و یوتیوب را قطع کند. این اقدام رسماً به بهانه مبارزه با اطلاعات غلط بود، اما بسیاری آن را سانسور تلقی کردند.
2. خشم جوانان (جنگ "Generation Z")
جوانان و نوجوانان (نسل Z) که در شبکههای اجتماعی فعال هستند، به سرعت علیه این اقدام به خیابانها آمدند. این اعتراضات در شهرهای مختلف مانند کاتماندو، پخرا، پویکارا، و سایر مناطق شدت یافت.
3. شدتگیری و اعمال خشونت آمیز از سوی دولت
نیروهای امنیتی از گاز اشکآور، آبپاش، و نیروی نظامی برای پراکنده کردن معترضان استفاده کردند. در ۸ سپتامبر، پلیس به روی جمعیت تیراندازی کرد و ۱۹ نفر کشته و صدها نفر زخمی شدند.
4. تحولات پس از اعتراضات
لغو فوری فیلترینگ رسانههای اجتماعی توسط وزیر ارتباطات اعلام شد.
کنارهگیری نخستوزیر KP Sharma Oli و برخی از وزرا؛ او گفته است در چند روز ۱۵ روزه کمیتهای برای تحقیق تشکیل میشود و به خانواده قربانیان کمک مالی میرسد.
5. اپیدمی خشونت و هرجومرج عمومی
معترضان برخی ساختمانهای دولتی از جمله پارلمان (Singha Durbar) را به آتش کشیدند. شهرها تحت حکومت نظامی، با مقررات منع تردد و حضور ارتش در خیابانها بودند؛ فرودگاه بینالمللی کاتماندو بسته شد و پروازها به شهرهای همسایه منحرف شدند.
6. ادامه اعتراضات
لغو فیلترینگ و استعفای نخستوزیر نتوانست جنبش را مهار کند. معترضان همچنان خواستار اصلاحات گستردهتر از جمله انحلال کامل دولت و اصلاحات ساختاری هستند.
وضعیت فعلی و بعدی
بازگشت شبکههای اجتماعی: فیلتر رسانهها لغو شده، اما نارضایتی عمومی پابرجاست.
امنیت بهطور سطحی برقرار شده: ارتش در معابر حضور دارد، اما اعتراضات در بسیاری از مناطق ادامه دارد.
تلخی بیشتر در حال رقم خوردن: کمبود اعتماد به نهادهای دولتی وجود دارد. اعتراضکنندگان خواستار تغییر ریشهای در نحوه حکمرانی هستند—نه فقط استعفای یک فرد.
تحقیقات رسمی: کمیته تحقیقاتی اعلام شده که ظرف ۱۵ روز گزارش دهد. هنوز از تحقق این وعده خبری نیست.
🎯 @ITSN_IR
🔰 گزارشی در تاریخ ۷ اوت امسال منتشر شده که نقاب از نقش گسترده شرکتهای خصوصی امنیت سایبری روسیه در حمایت از اهداف دولت پوتین برداشته اند.
این گزارش نشان میدهد که پیکره سایبری روسیه نه تنها شامل هکرهای دولتی، بلکه شبکهای پیچیده از فعالان مستقل، “هکرهای میهنپرست”، و شرکتهای فناوری است که با انگیزهها و ساختارهای گوناگون با مقامات امنیتی همکاری میکنند. سه شرکت مطرح در این گزارش بررسی شدهاند:
۱. کاسپرسکی: شرکتی جهانی که متهم است با استفاده از نرمافزارهای ضدويروس، اطلاعات حساس کشورها را به طور پنهانی استخراج کرده باشد. این شرکت پس از تحریمها و ممنوعیتها در آمریکا، با افتتاح “مرکزهای شفافیت” در آمریکای لاتین توانسته محبوبیت خود را در بازارهای جدید حفظ کند — حتی حمایت از یک میزبان وب ناشناس مجرمانه را آغاز کرده است.
۲. سکیوریتیکد: ارائهدهنده خدمات و فناوریهای دفاعی به نهادهایی مانند افاسبی، وزارت کشور، راهآهن دولتی و بانکهای بزرگ. این شرکت بیشتر در حوزه امنیت سایبری داخلی روسیه فعالیت دارد و برخلاف موارد دیگر، کمتر در غرب شناخته شده یا تحت فشار رسانهای قرار گرفته است.
۳. پازیتیو تکنولوژیز: شرکتی که در زمینه مهندسی معکوس تکنولوژیهای غربی و تبدیل ضعفها به ابزارهای حمله تخصص دارد. این شرکت برگزارکننده بزرگترین کنفرانس و رقابت هک در روسیه است—جایی که آژانسهای اطلاعاتی روسیه مانند افاسبی و جی آر یو هکرهای نخبه را جذب میکنند.
شرکت در این رویداد بهشدت افزایش یافته:
از ۱۰ هزار نفر در ۲۰۲۲ به ۵۵ هزار نفر حضوری و ۱۰۰ هزار نفر آنلاین در ۲۰۲۳ رسید. با وجود تحریمها، همه این شرکتها در سال ۲۰۲۴ بیشترین درآمد خود را ثبت کردهاند.
برخی مستقیماً در عملیات تهاجمی سایبری دولت علیه دیگر دولتها دخیل بودهاند و همه نقش مهمی در تأمین امنیت و پیشبرد اهداف استراتژیک روسیه در فضای سایبری دارند.
🎯 @ITSN_IR
🔰 یک افزونه پرکاربرد کروم به نام فری ویپیان وان بطور پنهانی از همه صفحههایی که کاربر باز میکند عکس میگیرد.
این افزونه بیش از صد هزار بار نصب شده و هیچ جا به این موضوع اشاره نکرده. عکسها همراه با اطلاعات دستگاه و موقعیت جغرافیایی به سرور ناشناس فرستاده میشوند. یک شرکت امنیتی اعلام کرده این رفتار مخرب در بهروزرسانی ۱۷ تیر اضافه شده و افزونه همچنان در فروشگاه کروم فعال است.
منبع
🎯 @ITSN_IR
🔰 مایکروسافت بخشی از خدمات ارائهشده به یک واحد وابسته به وزارت دفاع اسرائیل را متوقف کرد
رئیس شرکت مایکروسافت:
شواهدی یافتیم که ارتش اسرائیل از خدمات ما برای ذخیره فایلهای داده تماسهای تلفنی استفاده کرده است.
آنها این دادههای تماس را از طریق نظارت گسترده بر غیرنظامیان در غزه و کرانه باختری بهدست آوردهاند
🎯 @ITSN_IR
🔰 کشف شبکهای از ۱۰۰ هزار سیمکارت مخفی در نیویورک!
✍️ یونس مرادی
تصورش را بکنید که یک ارتش سایبری با ۱۰۰ هزار سیمکارت در شهر نیویورک مخفی شده باشد. این یک داستان تخیلی نیست و خبر کشف این شبکه چند ساعت قبل منتشر شده!
جالبتر اینکه این شبکه در نزدیکی محل برگزاری اجلاس سازمان ملل مستقر شده بود و میتوانست برای فریب، جاسوسی و حتی فلج کردن برجهای مخابراتی استفاده شود.
🔸 ماجرا از کجا شروع شد؟
داستان از چندین ماه قبل و با تهدیدهای تلفنی علیه مقامات ارشد دولتی آمریکا شروع شد؛ تماسهایی که به نظر عادی میآمدند اما در واقع بخشی از یک عملیات فریب بزرگ بودند.
در این سناریو مهاجمان با تماسهای ساختگی پلیس را فریب میدهند تا نیروهای ویژه به محل یک تهدید خیالی مثل گروگانگیری یا تیراندازی اعزام شوند. همین تماسها بود که زنگ خطر وجود سازمان مخفیانهای را به صدا درآورد.
🔸کشف شبکهای مخفی در قلب نیویورک
افسران سرویس مخفی طی تحقیقات خود به مجموعهای از آپارتمانهای اجارهای خالی و مکانهای ناشناس در اطراف نیویورک رسیدند. در این مکانها نه خبری از تیمهای تبهکار بود و نه مواد یا اجناس غیرقانونی.
در عوض آنها با صدها جعبه مرموز روبهرو شدند که روی قفسههای فلزی چیده شده بودند. درون جعبهها ارتشی خاموش اما فعال جا گرفته بود: بیش از ۱۰۰ هزار سیمکارت که توسط ۳۰۰ سرور کنترل میشدند.
این دستگاهها که به «سیم سرور» (SIM Server) معروفند، مثل مراکز فرماندهی کوچکی عمل کرده و از هزاران سیمکارت به صورت همزمان برای برقراری تماس، ارسال پیامک یا اتصال به اینترنت استفاده میکنند. این شبکه عظیم مانند حلقهای نامرئی زیرساختهای مخابراتی نیویورک را محاصره کرده بود.
این شبکه عظیم، توانایی ارسال ۳۰ میلیون پیامک در هر دقیقه را داشت که برای دروغپراکنی، شایعه افکنی یا وارد کردن فشار به شبکه مخابرات دست تبهکاران را باز میگذاشت.
🔸 سلاح جدید جاسوسان: از تماسهای جعلی تا فلج کردن آنتنها
قابلیتهای این شبکه بسیار فراتر و خطرناکتر از چیزی بود که ابتدا تصور میشد. مهاجمان با در اختیار داشتن این ارتش سیمکارتی، میتوانستند چند کار را پنهانی انجام دهند:
• تماسهای جعلی: مهاجمان با داشتن صد هزار سیمکارت، هویتهای جعلی بیشماری ساخته بودند. هر تماس یا پیام تهدید از شمارهای جدید و معتبر ارسال میشد که ردیابی عامل اصلی را ناممکن میکرد.
• فلج کردن شبکههای ارتباطی: اگر همه این صد هزار سیمکارت به طور همزمان به یک دکل مخابراتی متصل شوند، دکل به کلی از کار افتاده و ارتباط هزاران شهروند عادی مختل میشود. این حمله در شرایط حساس، یک منطقه را از نظر ارتباطی فلج میکند.
• ارتباطات مخفی: این شبکه برای جاسوسان مثل سرویس پستی محرمانه عمل میکند. آنها پیامهای خود را به صورت رمزنگاریشده از طریق سیمکارتها ارسال میکردند و چون پیام بین هزاران شماره دستبهدست میشد، شناسایی مبدا و مقصد برای سازمانهای امنیتی دشوار بود.
🔸 ردپای یک دولت خارجی؟
تحقیقات اولیه سرویس مخفی نشان میدهد این شبکه احتمالاً توسط هکرهای تحت حمایت یک دولت خارجی اداره میشد. زمانبندی کشف این شبکه نیز بر این سوءظن افزوده است.
این تجهیزات در آستانه برگزاری مجمع عمومی سازمان ملل در نیویورک و در ۵۶ کیلومتری مقر برگزاری آن کشف شدند؛ رویدادی که صدها رهبر و مقام ارشد بینالمللی در آن حضور دارند. وجود چنین شبکهای در این بازه زمانی، میتوانست تهدیدی جدی برای روابط بینالملل و امنیت دیپلماتها باشد.
🔸 نقش شرکتهای مخابراتی چه بود؟
برخی از این سیمکارتها به نام شرکتهای مخابراتی معتبر ثبت شده بودند. برای مثال مدیرعامل شرکت MobileX اعلام کرد که تعدادی از سیمکارتهای کشفشده متعلق به این شرکت بودهاند.
به گفته وی شرکتش سیستمهای نظارتی بسیار پیچیدهای دارد و هر روز فعالیتهای مشکوک را متوقف میکند؛ اما هکرها آنقدر حرفهای بودند که همه این سیستمها را دور زدند، بدون اینکه زنگ خطری به صدا درآید.
🔸 گام بعدی چیست؟
سرویس مخفی آمریکا میگوید این شبکه اکنون برچیده شده اما بررسی و تحلیل فنی برای ردیابی بازیگران و روشهای دقیق سوءاستفاده ادامه دارد. کشف این شبکه برای ما کاربران عادی هم پیامی دارد: همیشه به تماسهای ناشناس مشکوک باشید و اطلاعات شخصی را به هیچ عنوان با طرف مقابل به اشتراک نگذارید.
به نظر شما معادل چنین شبکهی مخفیای در دیگر نقاط مهم دیگر دنیا هم وجود دارد؟
🎯 @ITSN_IR
🔰 هشدار ! انتشار فیلترشکن جعلی؛ باهدف جاسوسی سایبری!
شرکت امنیتی Lookout اعلام کرد که گروه هکر ایرانی «MuddyWater»، از نسخه جدیدی از بدافزار اندروید موسوم به DCHSpy استفاده میکند. این کشف تنها یک هفته پس از آغاز تجاوز اسرائیل به ایران انجام شد. چهار نمونه جدید از این بدافزار که جمعآوری شده، نشاندهنده استفاده فعال از آن برای جاسوسی از گوشیهای قربانیان است. این ابزار قادر به جمعآوری دادههای حساس شامل پیامک، مخاطبین، فایلها، موقعیت جغرافیایی و حتی ضبط صدا و عکسبرداری است
این بدافزار به صورت ماژولار طراحی شده و با پوششی مانند اپلیکیشنهای فیلترشکن یا بانکی منتشر میشود؛ نمونههایی با نامهای جذاب مانند Starlink VPN نشان میدهد برای کاربران ایرانی، به ویژه در زمان اختلالات اینترنت یا استفاده از خدمات Starlink، طعمهگذاری شده است.
طراحی بدافزار به صورت ماژولار یعنی اینکه این اپها از بخشهای جداگانه (ماژولها) ساخته شدهاند که هر کدام یک وظیفه خاص دارند و میتوانند جداگانه فعال یا غیرفعال شوند. در این شرایط مهاجم میتواند فقط بعضی از قابلیتها را فعال کند، نه همه را. این باعث سختتر شدن شناسایی بدافزار میشود، زیرا مهاجم هر وقت بخواهد بخشهای جاسوسی را فعال میکند. پس از نفوذ، این بدافزارها فایلها را فشرده و رمزنگاری کرده و سپس به سرور مهاجمان ارسال میکند.
اما آنچه DCHSpy را خطرناکتر میکند، اشتراک زیرساخت آن با خانوادهای دیگر از بدافزارهای مشابه است. یکی از آنها SandStrike نام دارد که در سال ۲۰۲۲ توسط Kaspersky شناسایی شد و برای جاسوسی از بهاییان استفاده میشد. نمونههای SandStrike دارای فایل پیکربندی VPN مخرب هستند که با آدرسهای ویژه برای ارتباط با سرور کنترل و فرمان (C2) ساخته شدهاند؛ این آدرسها در DCHSpy نیز مشاهده شدهاند که نشاندهنده استفاده گسترده گروه MuddyWater از زیرساختهای مشترک است.
محققان Lookout همچنین متوجه شدند که توزیع DCHSpy از طریق لینکهای مخرب در پیامرسانهایی مانند تلگرام انجام میشود. این کانالها کاربران فارسیزبان را با وعده ابزارهایی نظیر EarthVPN و ComodoVPN به سمت دانلود این برنامهها سوق میدهند؛ در حالی که آدرسها و شماره تماسهای جعلی از کشورهای رومانی یا کانادا در تبلیغات به چشم میخورد.
🎯 @ITSN_IR
🔰 گزارش شبکه 12 اسرائیل :
صدها بازیگر اسرائیلی پس از دریافت یک ایمیل معتبر با رؤیای حضور بر فرش قرمز اطلاعات خود را ارسال کرده و پس از چند روز چنین پیامی دریافت کردند: ما سرویس اطلاعاتی سپاه پاسداران انقلاب اسلامی ایران هستیم، ما اطلاعات تو، تصاویر و فیلم، مدارک، اطلاعات خانوادگی و آدرس تو را داریم، شما میتوانید مانند دیگر یهودیهای آزاده در اسرائیل با ما همکاری کنید و در صورت عدم همکاری خانه شما هدف حملات موشکی ما خواهد بود...
🎯 @ITSN_IR
🔰 پیششماره کشورها از کجا اومده؟ چرا ایران +98 هست؟
شمارههای بینالمللی تلفن رو اتحادیه جهانی مخابرات (ITU) در سال ۱۹۶۰ طراحی کرد. دنیا رو به چند منطقه تقسیم کردن و به هر منطقه یه عدد شروع دادن
+1 آمریکای شمالی (آمریکا، کانادا و چند کشور دیگه)
+2 آفریقا
+3 و +4 اروپا
+5 آمریکای مرکزی و جنوبی
+6 آسیا و اقیانوسیه
+7 شوروی سابق (روسیه و قزاقستان)
+8 شرق آسیا
+9 خاورمیانه و بخشهایی از آسیا
🔰 آیا میدانستید پرینترها برای جلو گیری از تقلب، امضاهای نامرئی روی کاغذ می گذارند که شامل سریال، تاریخ و زمان چاپ است؟
🎯 @ITSN_IR
🔰 پشتپرده خبر جنجالی فریز تتر ایرانیها
خبر پر سر و صدای اخیر درباره «فریز شدن ۱۸۷ کیفپول تتر ایرانیها» باعث نگرانی فعالان بازار شد؛ اما بررسیها نشان میدهد واقعیت متفاوت است.
رقم ۱.۵ میلیارد دلاری که رسانهها منتشر کردند، به گردش سالانه تراکنشهای این آدرسها مربوط بوده، نه موجودی مسدودشده.
طبق دادههای شرکت Elliptic و گزارش رسانههای بینالمللی، تتر تنها ۳۹ آدرس را مسدود کرده که مجموع موجودی آنها حدود ۱.۵ میلیون دلار است، نه یک و نیم میلیارد.
این اقدام در ادامه فشارها و تحریمهای جدید وزارت خزانهداری آمریکا علیه برخی افراد و شرکتهای مرتبط با ایران انجام شد و نشان داد که حتی رمزارزها هم از ابزارهای نظارتی و قضایی بینالمللی در امان نیستند.
🔰 یک شرکت اسراییلی اکسپرس VPN را حدود یک میلیارد دلار میخرد
یک شرکت امنیت سایبری اسراییلی اعلام کرد ExpressVPN را ۹۳۶ میلیون دلار میخرد.
برخی ارزیابیها بازار جهانی VPN را حدود ۹۲.۴ میلیارد دلار در سال ۲۰۲۶ پیش بینی کردهاند.
تجارت پرسود فروش VPN در ایران هم خیلی کسب و کار راه انداخته!
🎯 @ITSN_IR
🔰 برای جلوگیری از اشاعه منکرات؛ رهبر طالبان دستور قطع فیبرنوری را صادر کرد
طالبان به دستور رهبر عالی خود، هبتالله آخوندزاده، فیبر نوری را در ولایت بلخ ممنوع کرده است. سخنگوی طالبان روز سهشنبه این خبر را تأیید کرد.
حاجی زید، سخنگوی والی طالبان در ولایت بلخ، اعلام کرد که این تصمیم برای جلوگیری از اشاعه منکرات گرفته شده و مقامات اکنون به دنبال روشهای جایگزین هستند.
این در حالی است که بر اساس گزارشها، خدمات فیبر نوری در سه هفته گذشته در بخشهای دیگر افغانستان نیز قطع شده است.
ساکنان شهر مزار شریف روز دوشنبه گزارش دادند که خدمات وایفای در این شهر قطع شده است. شرکتهای مخابراتی نیز این قطع خدمات را تأیید کرده و گفتهاند که این اقدام به دستور طالبان انجام شده است. به گفته مردم محلی، شرکت افغانتلکام و سایر ارائهدهندگان اینترنت کابلی همگی فعالیت خود را متوقف کردهاند و تنها اینترنت موبایل با سرعت پایین در حال ارائه است.
این اقدام باعث اختلال در خدمات آنلاین دولتی، بانکداری و آموزش از راه دور شده و کسبوکارها را با چالشهایی در عملیات روزانه مواجه کرده است.
آمارهای وزارت ارتباطات دولت پیشین نشان میدهد که دولت قبلی سرمایهگذاری قابلتوجهی در پروژههای فیبر نوری انجام داده بود، از جمله یک طرح ۱۵۰ میلیون دلاری که ۶۰ میلیون دلار آن از بودجه دولتی افغانستان و مابقی توسط آژانس توسعه بینالمللی ایالات متحده تأمین شده بود.
🎯 @ITSN_IR
🔰 فایروال یا ماشین مرگ؟
طبق یه سری دیتای لو رفته از GFW چین که InterSecLab منتشر کرده، یه شرکت چینی به اسم Geedge حسابی داره توی فیلترینگ و جاسوسی اینترنتی، بازی رو عوض میکنه! حالا چی به چیه؟ خلاصهش اینه که اینا نرمافزارهای شرکتهای غربی و پروژههای اپنسورس رو (بدون رعایت کپیرایت!) کش رفتن و باهاشون ابزارهای فیلترینگ ساختن. ابزارهاشونو مستقیم به ISPها (همونایی که بهمون اینترنت میدن) توی کشورای مختلف میفروشن و از راه دور به همهچیز دسترسی دارن.
حالا این ابزارا چیکار میکنن؟ میتونن لحظهای لوکیشنت رو وقتی با نت موبایل وصلی پیدا کنن. از عادتهای آنلاینت (مثل اینکه چی سرچ میکنی، کجا میری) یه پروفایل بسازن و کامل زیر نظرت بگیرن. اگه از VPN استفاده کنی، بهت لقب "VPN-user" بدن و میتونن بعداً VPNت رو توی یه اپراتور دیگه فیلتر کنن. مثلاً اگه از یه اپراتور به اون یکی سوئیچ کنی، بازم گیرت میندازن!
همینطور میتونن با بدافزارهای میانی (یه چیزی تو مایههای جاسوس وسط راه) ترافیکت رو آلوده کنن و ایمیلها، رمزهات، و هرچی غیررمزنگاریشده ازت هست رو ببینن. حتی میتونن به کارای قبلیت نگاه کنن؛ مثلاً اگه قبلاً یه سایت باز بوده و توش گشتی، میفهمن چیکار کردی. خدمات دیگه مثل DDoS (حمله برای خراب کردن سایتها) هم میفروشن.
یه چیز باحال و ترسناک این بوده که اگه توی یه منطقه (نه شهر، نه استان، بلکه یه تیکه خاص!) اعتراضی بشه، میتونن کل ترافیک اینترنت اونجا رو زیر ذرهبین ببرن. دیتایی که جمع میکنن مستقیم میره برای خودشون تو چین، حتی به دانشجوهای دانشگاههاشون میدن که روش کار کنن! تازه، این دیتا توی ISPهای محلی هم ذخیره میشه. نکته جالب دیگه اینکه ابزارهاشون طوری ساخته شده که به سختافزار خاص وابسته نیست؛ یعنی اگه تحریم بشن، سریع سویچ میکنن به یه دستگاه (اغلب چینی) دیگه.
اما ماجرا وقتی باحالتر میشه که میفهمی این شرکت غیرمستقیم با پول شرکتهای غربی کارشو راه مینداخته، ولی مدرک مستقیم گیر نیومده! اینا فقط یه گوشه از ماجراست. این شرکت داره ابزارهای سانسور و نظارت رو به خیلی جاها صادر میکنه و حسابی داره کنترل اینترنت رو تنگتر میکنه.
🎯 @ITSN_IR
🔰 معاون وزارت ارتباطات
مسافرت تهرانیها در هفته جاری، کیفیت سرویس کاربران موبایل در تهران را بهتر کرد، این نشان میدهد که شبکه اپراتورهای موبایل در کلانشهرها نیاز جدی به افزایش ظرفیت دارد.
🎯 @ITSN_IR
🔰 اطلاعیه جدید مرکز ماهر
با عنایت به لزوم آمادگی دستگاههای اجرایی در خصوص امنیت شبکه و سامانههای دادهورزی، ضروری است اقدامات مراقبتی زیر در شبکه، مراکز داده و اتاقسرور آن دستگاه در دستور کار قرار گرفته و سازو کار لازم برای حصول اطمینان از رعایت اقدامات، پیشبینی شود:
۱. در دسترس بودن مسئول فناوری اطلاعات دستگاه بصورت شبانه روزی
۲. اطمینان از قطع کلیه دسترسیهای از راه دور مدیریتی
۳. ایران اکسس نمودن خدماتی که کاربر خارج از کشور ندارد
۴. اطمینان از ثبت لاگ تجهیزات شبکه، سامانههای اطلاعاتی و پایگاههای داده دستگاه و کفایت منابع لازم
۵. اطمینان از به روز بودن تمامی سامانههای امنیتی، بهویژه ضد بدافزار
۶. رصد مداوم داراییهای سایبری دستگاه و امنیت آنها توسط تیم یا افراد مسئول، الزاماً بهصورت محلی
۷. اطمینان از رعایت کنترل دسترسی بین زونهای مختلف شبکه، به ویژه خدمات بیرونی دستگاه از سامانههای اطلاعاتی داخلی (اداری)
۸. عدم تغییر در سامانههای اطلاعاتی موجود یا عملیاتی نمودن خدمت (سامانه اطلاعاتی) جدید
۹. کسب اطمینان از جداسازی دادههای جاری از دادههای آرشیوی و تهیه پشتیبان مناسب و نگهداری آن جدا از شبکه
۱۰. کنترل و رصد مکرر پارامترهای مختلف سرورها مانند دما وعملکرد صحیح فن سرورها برای بررسی هر نوع فعالیت غیرعادی
۱۱. قطع ارتباط ILO ها با اینترنت و قراردادن آنها در یک Zone مجزا از شبکه
۱۲. اعلام هرگونه رفتار مشکوک در شبکه، کاربران و سامانهها به مرکز ماهر
تاریخ ابلاغ: ۱۴۰۴/۶/۱۸
🎯 @ITSN_IR
🔰 ردیابی آدرسهای IP بیکاران توسط اداره کار سوئد
اداره کار سوئد به منظور جلوگیری از تقلب در دریافت کمکهای مالی، شروع به ردیابی آدرسهای IP بیکاران کرده است. از تابستان امسال، این نهاد حدود ۴۰۰۰ نفر را شناسایی کرده که به عنوان بیکار ثبتنام کردهاند اما به نظر میرسد در خارج از کشور حضور دارند.
اداره کار اکنون ورود به سایت خود با آدرسهای IP خارجی را مشکوک میداند. آندریاس مالمگرن، مسئول اداره کار، اعلام کرد که این اقدام برای کاهش خطر پرداختهای نادرست انجام شده است.
این افراد باید در سوئد حضور داشته و به دنبال کار یا شرکت در برنامههای بازار کار باشند. تصمیم به ردیابی آدرسهای IP در ماه ژوئن گرفته شد و تاکنون هیچیک از این ۴۰۰۰ نفر تماس نگرفتهاند.
در پاییز امسال، افراد شناساییشده فرصت خواهند داشت تا توضیحات خود را ارائه دهند. مالمگرن افزود که ممکن است این افراد شرایط لازم برای دریافت کمک مالی را نداشته باشند.
این اقدام به منظور جلوگیری از سوءاستفاده از منابع مالی عمومی و اطمینان از استفاده صحیح از کمکهای دولتی انجام شده است. اداره کار سوئد امیدوار است با این روش بتواند از پرداختهای نادرست جلوگیری کند و منابع مالی را به درستی مدیریت کند.:
🎯 @ITSN_IR
🔰 حمله هکری گروه «لبدوختگان»؛اختلال در شبکه ارتباطی بیش از ۶۰ کشتی کشور
گروه هکری «لبدوختگان» مدعی شد، شبکه ارتباطی بیش از ۶۰ کشتی متعلق به دو شرکت بزرگ دریایی جمهوری اسلامی را از کار انداخته و ارتباط آنها با یکدیگر، بنادر و جهان خارج را مختل کرده است.
این گروه که پیشتر بارها اطلاعاتی از فعالیتهای سایبری و نظامی ایران را افشا کرده بود، اعلام کرد در پی این عملیات، ارتباطات ۳۹ کشتی وابسته به شرکت ملی نفتکش ایران و ۲۵ کشتی تحت مالکیت شرکت کشتیرانی ایران قطع شده است.
در سال ۱۳۹۹ خزانهداری آمریکا شرکت کشتیرانی جمهوری اسلامی را به خاطر همکاری در حمل و نقل موارد مرتبط با برنامه هسته ای تحریم کرد. در همان سال خزانه داری آمریکا شرکت ملی نفتکش ایران را هم به خاطر کمک به سپاه قدس تحریم کرد.
پیش از این نیز در اسفند سال گذشته این گروه شبکه ارتباطی ۱۱۶کشتی متعلق به شرکت کشتیرانی جمهوری اسلامی و شرکت ملی نفتکش ایران را مورد هدف قرار داده بود.
گروه لبدوختگان گفت این هک جدید از طریق نفوذ به مرکز داده های شرکت فنآوا انجام شده است. گروه فن آوا، یک هلدینگ ایرانی در صنعت فناوری اطلاعات و ارتباطات است.
🎯 @ITSN_IR
🔰 چگونه قابلیت جنجالی «نقشه اینستاگرام» را غیر فعال کنیم؟
عرضه قابلیت جدید «نقشه اینستاگرام» تنها طی چند روز، موجی از نگرانیها را درباره امنیت و حریم خصوصی کاربران بههمراه داشته است. این ویژگی که امکان نمایش موقعیت مکانی پستها و ریلزهای کاربران را در قالب یک نقشه فراهم میکند، به اعتقاد بسیاری میتواند زمینهساز رهگیری، داکسینگ و حتی تهدید افرادی مانند قربانیان خشونت خانگی شود. هرچند متا تأکید کرده که این قابلیت صرفاً بهصورت «اختیاری» فعال میشود، اما نبود شفافیت کافی در نحوه عملکرد آن باعث بروز سردرگمی و انتقاد شده است.
برای غیرفعال کردن اشتراکگذاری موقعیت مکانی در نقشه اینستاگرام، کافی است وارد بخش پیامها در اپلیکیشن شوید، گزینه Map را از بالای صفحه انتخاب کرده و سپس در قسمت تنظیمات، گزینه «No one» را برای نمایش موقعیت مکانی انتخاب کنید. در پایان، روی دکمه Update بزنید تا تنظیمات ذخیره شود. این قابلیت برای کاربرانی که دسترسی موقعیت مکانی را به اینستاگرام ندادهاند، بهصورت پیشفرض غیرفعال است.
🎯 @ITSN_IR
