بشکن Beshkan

2024-05-06 10:07:34 پروژه ای با نام Aark Capital با ادعای سرمایه گذاری در املاک، بازار فارکس، استخراج رمز ارز و بورس اوراق بهادار در حال تبلیغات در شبکه های اجتماعی و جذب سرمایه کاربران است.

این پروژه برای تحریک مخاطبان وعده های سود روزانه 3.5 تا 7 درصدی را بنا بر میران سرمایه گذاری آنها مطرح کرده است.

این ادعاها در حالی مطرح شده که مجوز معتبری برای فعالیت ان ارائه نشده و بررسی وب سایت پروژه نیز حاکی از غیر قابل اطمینان بودن آن است؛ چراکه سایت، سایتی کم سابقه بوده و ترافیک بازدید از آن بسیار پایین و بیشتر از بین کاربران ایرانی بوده است.

طرح درآمدزایی سایت نیز با مشخصات طرح های پانزی همخوانی دارد.

بررسی ها از این وب سایت آن را در دسته طرح های پرریسک قرار داده و هشدار خودداری از سرمایه گذاری در آن را مطرح می سازد.
(کانال ایران هشدار)

#پانزی #کلاهبرداری #هشدار

@beshkan باز کردن / نظر دهید

2024-05-06 07:42:54 اگر از لینکدین یا سایتهای شغل یابی درخواستی برای کلیک روی لینک جهت انجام مصاحبه، پرکردن فرم فیدبک یا حل کردن یک مساله برنامه نویسی از طریق اجرای کُد در کامپیوتون دریافت کردید، فرض رو بر این نگذارید که خطری شما رو تهدید نمیکنه

https://www.securonix.com/blog/analysis-of-devpopper-new-attack-campaign-targeting-software-developers-likely-associated-with-north-korean-threat-actors/
(از اینستاگرام داود سجادی)

#امنیت_دیجیتال #لینکدین

@beshkan باز کردن / نظر دهید

2024-05-05 20:45:55 ۲ نکته مهم درباره شماره تلفن‌ها

– شماره تلفن‌های حساس و مهم (مانند شماره تلفن فعالان، روزنامه‌نگاران و رسانه‌ها) را در لیست مخاطبان گوشی تلفن ذخیره نکنید

– از همگام‌سازی (Sync) شماره تلفن‌های خود با اپ‌های داخلی خودداری کنید

نهادهای امنیتی می‌توانند از طریق صاحبان این اپ‌ها به تماس‌های شما با این افراد پی ببرند و از ذخیره این شماره‌ها در لیست مخاطبان گوشی شما باخبر شوند

@beshkan باز کردن / نظر دهید

2024-05-05 13:52:33 اخیراً مایکروسافت از یک آسیب‌پذیری خطرناک موسوم به جریان آلوده (Dirty Stream) خبر داده است که در برخی از محبوب‌ترین اپلیکیشن‌های اندرویدی مانند WPS Office یافته می‌شود. این آسیب‌پذیری به هکرها اجازه می‌دهد دسترسی کاملی به گوشی و اطلاعات قربانی داشته باشند.

محققان مایکروسافت اخیراً متوجه شده‌اند که بسیاری از اپلیکیشن‌های اندرویدی از جمله چهار برنامه بسیار محبوب با بیش از 500 میلیون نصب فعال،‌ یک ضعف امنیتی خطرناک به همراه دارند که گوشی هوشمند کاربران را در مقابل حملات مختلف مانند اجرای کد از راه دور، سرقت توکن یا سایر موارد آسیب‌پذیر می‌کنند.

مایکروسافت تیم تحقیقاتی امنیتی اندروید در شرکت گوگل را سریعاً از وجود این مشکل مطلع کرده و گوگل نیز دستورالعمل جدیدی را برای توسعه دهندگان اپلیکیشن‌های اندرویدی در رابطه با نحوه تشخیص و رفع مشکل منتشر کرده است.

میلیاردها گوشی آسیب‌پذیر هستند
به گزارش Darkreading، محققان مایکروسافت یافته‌های خود را در رابطه با اپلیکیشن‌های خطرناک آسیب‌پذیر به اشتراک گذاشته است. در بین این نرم‌افزار مواردی همچون برنامه مدیریت فایل شیائومی با یک میلیارد نصب و اپلیکیشن WPS Office با بیش از 500 میلیون دانلود نیز به چشم می‌خورند.

در گزارش مایکروسافت توضیح داده شده که توسعه‌دهندگان این دو اپلیکیشن سریعاً مشکل مورد بحث را برطرف کرده‌اند، با این وجود به نظر می‌رسد که تعداد بسیار زیادی اپلیکیشن محبوب در گوگل پلی وجود دارد که این ضعف امنیتی را به همراه دارند.

تیم اطلاعاتی تهدیدات سایبری مایکروسافت در یک پست وبلاگی توضیح داد:

پیش‌بینی می‌کنیم که این الگوی آسیب‌پذیری در اپلیکیشن‌های محبوب و کاربردی دیگر نیز وجود داشته باشد. ما نتایج تحقیقات خود را به اشتراک گذاشته‌ایم تا توسعه‌دهندگان و ناشران نرم‌افزار بتوانند اپلیکیشن‌های ساخت خود را برای کشف این مشکل بررسی و در صورت لزوم آن را رفع کنند.

این آسیب‌پذیری که جریان آلوده (Dirty Stream) نام گرفته، در سیستم‌های ارائه‌دهنده اندرویدی مورد استفاده قرار می‌گیرد. آسیب‌پذیری مذکور اغلب به عنوان راهی برای تسهیل تبادل امن اطلاعات بین نرم‌افزارهای مختلف مورد استفاده قرار می‌گیرد. با این وجود، اکنون یک حفره امنیتی خطرناک در آن کشف شده که می‌تواند به هکرها اجازه نفوذ و دسترسی کامل به گوشی‌های اندرویدی را بدهد.
(شهر سخت‌افزار)

گزارش Darkreading:

https://www.darkreading.com/cloud-security/billions-android-devices-open-dirty-stream-attack

#اندروید #آسیب_پذیری #مایکروسافت

@beshkan باز کردن / نظر دهید

2024-05-05 09:13:24 پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - یکشنبه - ۱۶ - اردیبهشت - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Germany
https://t.me/proxy?server=144.76.189.13&port=443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Poland
https://t.me/proxy?server=147.135.197.149&port=8&secret=FgMBAgABAAH8AwOG4kw63Q%3D%3D

United States of America
https://t.me/proxy?server=186.190.215.78&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

France
https://t.me/proxy?server=51.159.165.172&port=7549&secret=eeff9890eed0a3c6fbfafeb2608a4aedb37777772e736974652e636f6d

Germany
https://t.me/proxy?server=78.47.84.53&port=4443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
https://t.me/proxy?server=128.140.10.224&port=8085&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
https://t.me/proxy?server=23.88.98.71&port=443&secret=3fQ1mpsyX_HR5QhN8OD3U3s

Germany
https://t.me/proxy?server=online.allonlineo.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
https://t.me/proxy?server=active3.hellialoi.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q

Germany
https://t.me/proxy?server=mci-nofilter.thanks.hahadamn.uk&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan باز کردن / نظر دهید

2024-05-05 00:03:52 ۷ اقدام مهم برای امن‌کردن داده‌ها در کمتر از ۱۰ دقیقه

۱- استفاده از قابلیت تایید هویت دو‌مرحله‌ای

یک دقیقه وقت بگذارید تا حساب‌های کاربری مهم خود را لیست کنید و برای هر کدام قابلیت تایید هویت دو‌مرحله‌ای را فعال کنید. این اقدام موجب اتصال شماره تلفن همراه شما یا اپلیکیشن Authenticator به حساب می‌شود، به این ترتیب که هنگام ورود، یک پیام، مبنی بر وارد‌کردن یک کد امن ارسال می‌شود. شما این کد را از طریق اس.ام‌.اس یا اپ Authenticator دریافت خواهید کرد که باید آن را وارد کنید تا دسترسی به حساب برایتان ممکن باشد. این یک لایه اضافی امنیتی برای حفاظت از حساب شما است.

۲- استفاده از وی‌.پی‌.ان برای اتصال به Wi-Fi عمومی

آیا به Wi-Fi رایگان مکان‌های عمومی مثل دانشگاه، فرودگاه‌ها و کافی‌شاپ‌ها وصل می‌شوید؟ آیا می‌دانید که هکرها در شبکه Wi-Fi عمومی می‌توانند ببینند که شما در حال مرور کدام وب‌سایت‌ها هستید؟

پس برای امنیت اتصال حتما به یک وی‌.پی‌.ان امن وصل شوید. وی‌.پی‌.ان، اتصال شما را رمزگذاری می‌کند، حریم خصوصی شما را حفاظت می‌کند و از برخی حملات جلوگیری می‌کند.

۳- بررسی حساب‌های قدیمی و حذف آن‌ها در صورت عدم استفاده

احتمالا حساب‌های آنلاین زیادی دارید که آن‌ها را فراموش کرده‌اید، اما وب‌سایت‌ها اطلاعات حساب‌های شما را فراموش نکرده‌اند.

توصیه می‌کنیم حساب‌هایی را که دیگر از آن‌ها استفاده نمی‌کنید، حذف کنید تا اطلاعات شما به صورت کامل از آن‌ها حذف شود. به این دلیل که ممکن است اگر در این میان سایت‌ها دچار حملاتی شوند، اطلاعات شما به دست هکرها بیفتد یا در جاهای عمومی منتشر شود.

۴- محدود‌کردن به‌اشتراک‌گذاری موقعیت جغرافیایی

زمانی که به‌ اپلیکیشن‌ها دسترسی به وضعیت مکانی خود را می‌دهید، این داده ممکن است با شرکت‌های بازاریابی به اشتراک گذاشته شود و سپس از آن برای فروش استفاده شود. در آی.او.اس و اندروید می‌توانید ردیابی مکان برای اپلیکیشن‌ها را از مسیر زیر خاموش کنید:

iPhone: Settings > Privacy & Security> Location Services
Android: App > Permissions > Locations


برای خواندن متن کامل روی دکمه Instant view زیر پست بزنید.

https://tech.tavaana.org/digital-security/privacy-10min/

#آموزشی #امنیت_دیجیتال

@beshkan باز کردن / نظر دهید

2024-05-04 21:41:17 ویروسی‌شدن دستگاه‌های اندرویدی و راه‌های مقابله با آن

سیستم‌عامل اندروید به دلیل قابلیت‌هایی که دارد از سیستم‌عامل‌های دیگر مثل آی‌او‌اس بسیار آسیب‌پذیرتر است. برای مثال کاربران اندروید می‌توانند به شیوه‌های گوناگون و از مارکت‌های غیرمعتبر، اپ‌ها را دریافت کنند، در صورتی که کاربران آی‌او‌اس اپ‌ها را فقط از اپل استور می‌توانند تهیه کنند. همین مسئله، زمینه را برای نفوذ ویروس‌ها به سیستم‌عامل اندروید فراهم می‌کند.

اما شایع‌ترین روش آلوده‌شدن سیستم‌عامل اندروید به ویروس چیست؟

یکی از راه‌های متداول آلوده‌شدن اندروید به ویروس، نصب اپلیکیشن‌های مخرب است. در حقیقت ویروس‌ها درون اپلیکیشن‌های مخرب یا تروجان‌ها هستند و پس از نصب و اجرای آن‎ها، دستگاه به ویروس آلوده می‌شود. معمولا هم این اپلیکیشن‌های مخرب و آلوده در مارکت‌های غیررسمی و نامعتبر عرضه می‌شوند. به همین دلیل ما بارها و بارها توصیه کرده‌ایم که اپلیکیشن‌ها را فقط از مارکت‌های رسمی دانلود کنید.

اما علائم آلوده‌شدن دستگاه به ویروس چیست؟

کندشدن سرعت دستگاه
افزایش سرعت مصرف شارژ
بازشدن خودکار اپلیکیشن‌ها
افزایش مصرف اینترنت دستگاه بدون هیچ دلیل مشخص
نمایش تبلیغات پاپ‌آپ
داغ‌شدن دستگاه

ادامه مطلب:

tech.tavaana.org/fa/news/AndroidVirusMalware

#آموزشی #اندروید #ویروس #آنتی_ویروس #بدافزار

@beshkan باز کردن / نظر دهید

2024-05-04 18:41:09 اپلیکیشن‌های داخلی به هیچ‌ عنوان امن نیستند و ما استفاده از آن‌ها را به هیچ‌عنوان توصیه نمی‌کنیم. از طرفی هم می‌دانیم که اپلیکیشن‌های داخلی ایران در حال حاضر جزء ابزارهایی هستند که بسیاری از شما مجبور هستید برای انجام امور مختلف از آن‌ها استفاده کنید. مانند کارهای بانکی، خرید آنلاین و اقداماتی از این دست. پس با توجه به مشکلات امنیتی که ممکن است در استفاده از این اپلیکیشن‌ها وجود داشته باشد، انتخاب بین نسخه وب و نسخه اپلیکیشن ای نسرویس‌ها بسیار حیاتی است.

در این مقاله، به بررسی ۳ نکته مهم می‌پردازیم و توصیه‌هایی را برای انتخاب بهترین گزینه ارائه می‌کنیم.

۱- دسترسی به اطلاعات کاربران

یکی از نگرانی‌های اصلی در استفاده از اپلیکیشن‌های داخلی این است که حکومت ممکن است از طریق این ابزارها به اطلاعات کاربران دسترسی پیدا کند. در نسخه وب، دسترسی به اطلاعات دستگاه‌های هوشمند کاربران کمتر است و این امر می‌تواند مزیتی بزرگ در امنیت اطلاعات شخصی آن‌ها باشد.

۲- ویروس‌ها و نرم‌افزارهای مخرب

ابزارهای مخرب و ویروس‌ها ممکن است به‌راحتی به نسخه‌ اپلیکیشن این سرویس‌ها نفوذ کنند و اطلاعات حساس کاربران را تهدید کنند. اما در نسخه وب، این خطر کمتر است و کاربران می‌توانند از این لحاظ اطمینان بیش‌تری داشته باشند.

ادامه مطلب در وب‌سایت تواناتک:

https://tech.tavaana.org/frontslider/ir-app-2/

#اپ_داخلی #امنیت_دیجیتال

@beshkan باز کردن / نظر دهید

2024-05-04 15:29:41 شبکه اجتماعی ایکس قابلیت جدیدی را برای کاربران پریمیوم خود معرفی کرده است. اکنون با کمک هوش مصنوعی Grok، کاربران پریمیوم این شبکه اجتماعی می‌توانند مطالب ترند مربوط به یک موضوع مشخص را خلاصه کنند. این قابلیت فعلاً فقط برای نسخه وب و iOS ایکس ارائه شده است.

کاربران پریمیوم پلتفرم ایکس اکنون می‌توانند نسخه شخصی‌سازی‌شده‌ای از پست‌های ترند ایکس را از طریق تب For You در بخش اکسپلور در اختیار داشته‌باشند که با خلاصه آنها همراه خواهد بود.

افزوده شدن قابلیت خلاصه‌سازی اخبار به ایکس موجب می‌شود تا کاربران در مدت زمان نسبتاً کوتاه‌تری بتوانند از سرخط خبرها و اتفاقات آگاهی پیدا کنند و دیگر نیازی به خواندن کل متن و خروج از پلتفرم نداشته‌باشند. شخصی‌سازی و خلاصه‌سازی محتوا توسط چت‌بات گروک انجام می‌گیرد که قادر است محتوای ارائه شده را براساس دایره ارتباطی و موقعیت کاربر، تنظیم نماید. البته ایکس هشدار می‌دهد که امکان بروز خطا در هنگام خلاصه‌سازی وجود دارد و کاربران باید نسبت به این موضوع از پیش آگاه باشند.

#ایکس #هوش_مصنوعی

@beshkan باز کردن / نظر دهید

2024-05-04 09:09:16 پروکسی‌های امن MTproto برای عبور از سد فیلترینگ در تلگرام - شنبه - ۱۵ - اردیبهشت - ۱۴۰۳

برای استفاده سایر کاربران، دوستان و هم‌وطنان، این پروکسی‎‌ها را به اشتراک بگذارید.

Germany
https://t.me/proxy?server=amd.servers.dynoorg.org.&port=4443&secret=FgMBAgABAAH8AwOG4kw63Q%3D%3D

Germany
http://t.me/proxy?server=49.13.30.175&port=4443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
http://t.me/proxy?server=116.202.96.172&port=4443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
https://t.me/proxy?server=mci-nofilter.thanks.hahadamn.uk&port=443&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

Germany
https://t.me/proxy?server=148.251.110.181&port=443&secret=ee1603010200010001fc030386e24c3add74656c65776562696f6e2e636f6d

Germany
https://t.me/proxy?server=142.132.166.2&port=443&secret=3fQ1mpsyX_HR5QhN8OD3U3s

Germany
https://t.me/proxy?server=159.69.186.193&port=8085&secret=FgMBAgABAAH8AwOG4kw63Q%3D%3D

Turkey
https://t.me/proxy?server=103.231.75.87&port=29&secret=ee1603010200010001fc030386e24c3add76616e2e6e616a76612e636f6d

Germany
https://t.me/proxy?server=185.222.28.95&port=43&secret=FgMBAgABAAH8AwOG4kw63Q

The Netherlands
https://t.me/proxy?server=46.229.251.34&port=443&secret=FgMBAgABAAH8AwOG4kw63Q==
بات تلگرامی بشکن برای دریافت پروکسی و فیلترشکن و پاسخ به پرسش‌های شما:

t.me/beshkantechbot

#تلگرام #پروکسی

@tavaanatech

@beshkan باز کردن / نظر دهید