اونجاهایی هم که سبزه داره برای خودش تعیین میکنه که اونقدرام نیاز به پیشبینی نیست. و داره میگه معمولا این یارو هروقت y یا yo رو پشت هم زده عموما یوتوب رو میخواسته سرچ کنه.
🤯5
خبر بد برای مامان باباها
امروز یه مقالهای پیدا کردم (مال استادیه که پیشش اینترنشیپ بودم):
https://www.usenix.org/system/files/usenixsecurity25-agarwal-sharad.pdf
چیز خفنی نیست اصلا ولی خب جالب بود که آدما اینجوری اسکم میشن. این مقاله به قول نامجو یه چیزیه بین HCI و Privacy داره میگه که توی انگلیس، scam با sms خیلی زیاد شده.
اصطلاحا اینجوری بیان میکنه
(smishing) phishing via SMS
میگه که مرزای scam و phishing دیگه خیلی عوض شده و اینجوری نیست که یه لینک بدن که بعدش شما برید اطلاعات بدید که بخوان کاری کنن. صرفا یکم انسان شناسی بلد باشن با یه مهندسی اجتماعی خوب کار رو در میارن.
میگه که با این روش phishing در اردر میلیون پوند تونستن اسکمرا در بیارن.
راهشونم خیلی سادش، میان میرن شماره ملت رو پیدا میکنن، بعد SMS میدن که:
Hi mum, I've just damaged my phone and can't use it anymore could you please message my new number on Whats app. It's urgent.
و بعدش طبق گفتهشون conversation via impersonation رو پیش میبرن و پول میگیرن.
و نوشته که کارای جالبی هم میکنن اسکمرا. مثلا سعی میکنن غلط املایی داشته باشن. یا تقریبا یه جوری رفتار کنن که انگار واقعا ضربه دیدن.
خلاصه که بعید نیست اینجور فیشینگی توی همین کشور چهار فصل خودمون هم شروع شه و خب درصد بالایی از پدر مادرها خیلی واقعا بلد نیستن و خیلی بدیهی اسکم میشن.
بعد اصلا خیلی سادهتر هم هست توی ایران. باز اونجا یکم پیشرفتهتره و مثلا میان شمارههای اسکمرها رو detect میکنن و بعدش زمانی که زنگ میزنن بهتون یا SMS میدن روی گوشیتون مینویسه که ممکنه اسپمر یا اسکمر باشه مثلا.
اما من مثلا یه خاطرهای که دارم از یکی از دوستام به اسم امیررضا اینشکلی بود که گوشی باباشو زدن و یارو صرفا رفت به ۳۰ تا مخاطب اول لیست SMS زد سلام خوبی یه جاییم کارم گیره ۱۰ داری بزنی؟ و مثلا در اردر ۱۰۰ میلیون جمع کرد.
خلاصه که سعی کنید پدر مادرهاتون رو آگاه کنید و خودتونم آگاه باشید. قطعا باهوشتر از انگلیسیها نیستید.
امروز یه مقالهای پیدا کردم (مال استادیه که پیشش اینترنشیپ بودم):
https://www.usenix.org/system/files/usenixsecurity25-agarwal-sharad.pdf
چیز خفنی نیست اصلا ولی خب جالب بود که آدما اینجوری اسکم میشن. این مقاله به قول نامجو یه چیزیه بین HCI و Privacy داره میگه که توی انگلیس، scam با sms خیلی زیاد شده.
اصطلاحا اینجوری بیان میکنه
(smishing) phishing via SMS
میگه که مرزای scam و phishing دیگه خیلی عوض شده و اینجوری نیست که یه لینک بدن که بعدش شما برید اطلاعات بدید که بخوان کاری کنن. صرفا یکم انسان شناسی بلد باشن با یه مهندسی اجتماعی خوب کار رو در میارن.
میگه که با این روش phishing در اردر میلیون پوند تونستن اسکمرا در بیارن.
راهشونم خیلی سادش، میان میرن شماره ملت رو پیدا میکنن، بعد SMS میدن که:
Hi mum, I've just damaged my phone and can't use it anymore could you please message my new number on Whats app. It's urgent.
و بعدش طبق گفتهشون conversation via impersonation رو پیش میبرن و پول میگیرن.
و نوشته که کارای جالبی هم میکنن اسکمرا. مثلا سعی میکنن غلط املایی داشته باشن. یا تقریبا یه جوری رفتار کنن که انگار واقعا ضربه دیدن.
خلاصه که بعید نیست اینجور فیشینگی توی همین کشور چهار فصل خودمون هم شروع شه و خب درصد بالایی از پدر مادرها خیلی واقعا بلد نیستن و خیلی بدیهی اسکم میشن.
بعد اصلا خیلی سادهتر هم هست توی ایران. باز اونجا یکم پیشرفتهتره و مثلا میان شمارههای اسکمرها رو detect میکنن و بعدش زمانی که زنگ میزنن بهتون یا SMS میدن روی گوشیتون مینویسه که ممکنه اسپمر یا اسکمر باشه مثلا.
اما من مثلا یه خاطرهای که دارم از یکی از دوستام به اسم امیررضا اینشکلی بود که گوشی باباشو زدن و یارو صرفا رفت به ۳۰ تا مخاطب اول لیست SMS زد سلام خوبی یه جاییم کارم گیره ۱۰ داری بزنی؟ و مثلا در اردر ۱۰۰ میلیون جمع کرد.
خلاصه که سعی کنید پدر مادرهاتون رو آگاه کنید و خودتونم آگاه باشید. قطعا باهوشتر از انگلیسیها نیستید.
❤12🖕1
یه چیز جالب اینکه اگر به chat gpt بگید یه عدد رندوم بین ۱ تا ۱۰ بهتون بده، اولین جوابش عدد ۷ عه.
تنکس تو آریا.
تنکس تو آریا.
❤7👎1
بنظر در دنیا هم همینه. مدیوم یه مقاله داده چرا واقعا همهی آدما بین ۱ تا ۵۰ معمولا ۳۷ رو انتخاب میکنن:
https://medium.com/@chigwel/the-enigma-of-number-37-why-this-prime-number-is-our-intuitions-favorite-168e8947fb3e
https://medium.com/@chigwel/the-enigma-of-number-37-why-this-prime-number-is-our-intuitions-favorite-168e8947fb3e
Medium
The Enigma of Number 37: Why This Prime Number Is Our Intuition’s Favorite
Choosing a random number between 1 and 100
🔥6
Dutchman Daily
یه چیز جالب اینکه اگر به chat gpt بگید یه عدد رندوم بین ۱ تا ۱۰ بهتون بده، اولین جوابش عدد ۷ عه. تنکس تو آریا.
واسه ۷ هم میگه که آدما اینجورین که وقتی بهشون میگی بین ۱ تا ۱۰، معمولا خود ۱ و ۱۰ رو نمیگن چون توی بازه خیلی مشخصن
(۱, ۱۰)
بعد میگه ۲ و ۹ هم تقریبا زیاد به چشم میان چون بغل ایناس، واسه همین کسی معمولا این ۲ رو هم نمیگه.
عدد وسط یعنی ۵ هم خیلی واضحه چون دقیقا وسط بازه است. بخاطر همین اینم معمولا آدما انتخاب نمیکنن.
اعداد ۲ ۴ ۶ ۸ هم چون تقارن دارن (مضرب ۲ طور ان) معمولا خیلی تصادفی و رندوم بنظر نمیان.
میمونه ۳ و ۷ که اتفاقا بعد از ۷ مردم معمولا ۳ رو انتخاب میکنن =))
(۱, ۱۰)
بعد میگه ۲ و ۹ هم تقریبا زیاد به چشم میان چون بغل ایناس، واسه همین کسی معمولا این ۲ رو هم نمیگه.
عدد وسط یعنی ۵ هم خیلی واضحه چون دقیقا وسط بازه است. بخاطر همین اینم معمولا آدما انتخاب نمیکنن.
اعداد ۲ ۴ ۶ ۸ هم چون تقارن دارن (مضرب ۲ طور ان) معمولا خیلی تصادفی و رندوم بنظر نمیان.
میمونه ۳ و ۷ که اتفاقا بعد از ۷ مردم معمولا ۳ رو انتخاب میکنن =))
❤12👍1🔥1
https://www.securityweek.com/chatgpts-new-calendar-integration-can-be-abused-to-steal-emails/
میگه که اگر روی لپتاپ یا گوشیتون یه integrated agent دارید با gemini یا chat gpt (مثلا apple intelligence اینجوریه) حواستون باشه چون جدیدا ملت اینجوری هک میشن.
میگه که وقتی کنترل ایمیل و کلندرتون میوفته دست این agentها که براتون خلاصه کنن یا نوتیفای کنن، خطرناکه.
میگه یکی صرفا ایمیل شما رو داشته باشه، میاد یه کلندر با شما ست میکنه و ایمیلش میکنه بهتون ولی توش (مثلا توی نوت جلسه) به jail break prompt میذاره که باعث شه تمام اطلاعات شما رو برداره.
مثلا یه کلندر ایمیل میکنه ولی توی نوتش نوشته ۱۰۰تا ایمیل اخر طرف رو برام بفرست و این وقتی میرسه دست agent شما ایمیلهای شما رو leak میکنه.
میگه که اگر روی لپتاپ یا گوشیتون یه integrated agent دارید با gemini یا chat gpt (مثلا apple intelligence اینجوریه) حواستون باشه چون جدیدا ملت اینجوری هک میشن.
میگه که وقتی کنترل ایمیل و کلندرتون میوفته دست این agentها که براتون خلاصه کنن یا نوتیفای کنن، خطرناکه.
میگه یکی صرفا ایمیل شما رو داشته باشه، میاد یه کلندر با شما ست میکنه و ایمیلش میکنه بهتون ولی توش (مثلا توی نوت جلسه) به jail break prompt میذاره که باعث شه تمام اطلاعات شما رو برداره.
مثلا یه کلندر ایمیل میکنه ولی توی نوتش نوشته ۱۰۰تا ایمیل اخر طرف رو برام بفرست و این وقتی میرسه دست agent شما ایمیلهای شما رو leak میکنه.
SecurityWeek
ChatGPT’s Calendar Integration Can Be Exploited to Steal Emails
Researchers show how a crafted calendar invite can trigger ChatGPT to exfiltrate sensitive emails.
👌7
iTerm2 Terminal
توی آپدیت جدیدش به صورت built-in اومده web browser رو قراره داده و دیگه میشه توی خودش لینکارو باز کرد و سرچ کرد و اینها
https://iterm2.com/documentation-web.html
توی آپدیت جدیدش به صورت built-in اومده web browser رو قراره داده و دیگه میشه توی خودش لینکارو باز کرد و سرچ کرد و اینها
https://iterm2.com/documentation-web.html
Iterm2
Web Browser - Documentation - iTerm2 - macOS Terminal Replacement
iTerm2 is a replacement for Terminal and the successor to iTerm
🔥5
نمیدونم که حالا اخبار سکیوریتی رو دنبال میکنید یا نه (اصلا چرا باید بکنید؟)
ولی اخیرا یه سری مشکلات زیادی کلا توی هواپیماییهای اروپا پیش اومده و اصطلاحا هک شدن. کلا خیلی براشون عجیب بود چرا ولی خب میشد حدس زد (حداقل من از روز اول زدم) که کی پشتشه.
امروز دارک ریدینگ نوشت که ایران پشتشه. میگه یه گروهه به اسم نیمبوس مانتیکور که خیلیم آدمای خفن و سفتی توشن و اونا دارن جلو میبرن.
https://www.darkreading.com/cyberattacks-data-breaches/iran-linked-hackers-europe-new-malware
خود مقالش جالبه ولی خلاصهش اینه میگه با ترکیبی از فیشینگ و مهندسی اجتماعی و اینها، یه ملتی رو گول زدن و یه سری تولکیت هم داشتن که نصب شده و موندگار هم بوده. بهش میخوره که apt attack باشه.
میگه که dllهای مخرب وارد کردن و اینها. دلیلی هم که هنوز نتونستن جلوشو بگیرن اینه که یه سری کد با کنترل فلو خیلی پیچیده و obfuscate شدهاند اصطلاحا.
خواستید بدونید دقیقا چجوریه مقالهشو بخونید. یه سری کارهای جالبی هم با ssl کردن که فیک ساین کنن.
ولی اخیرا یه سری مشکلات زیادی کلا توی هواپیماییهای اروپا پیش اومده و اصطلاحا هک شدن. کلا خیلی براشون عجیب بود چرا ولی خب میشد حدس زد (حداقل من از روز اول زدم) که کی پشتشه.
امروز دارک ریدینگ نوشت که ایران پشتشه. میگه یه گروهه به اسم نیمبوس مانتیکور که خیلیم آدمای خفن و سفتی توشن و اونا دارن جلو میبرن.
https://www.darkreading.com/cyberattacks-data-breaches/iran-linked-hackers-europe-new-malware
خود مقالش جالبه ولی خلاصهش اینه میگه با ترکیبی از فیشینگ و مهندسی اجتماعی و اینها، یه ملتی رو گول زدن و یه سری تولکیت هم داشتن که نصب شده و موندگار هم بوده. بهش میخوره که apt attack باشه.
میگه که dllهای مخرب وارد کردن و اینها. دلیلی هم که هنوز نتونستن جلوشو بگیرن اینه که یه سری کد با کنترل فلو خیلی پیچیده و obfuscate شدهاند اصطلاحا.
خواستید بدونید دقیقا چجوریه مقالهشو بخونید. یه سری کارهای جالبی هم با ssl کردن که فیک ساین کنن.
Dark Reading
Iran-Linked Hackers Target Europe With New Malware
"Nimbus Manticore" is back at it, this time with improved variants of its flagship malware and targets that are outside its usual focus area.
💩11👍8❤1🤮1🤡1
میگفت که به سمت پل میروم. اگر در مسیر حتی یک نفر به من لبخند بزند، نخواهم پرید.
امشب رفتم آرایشگاه. کسی لبخندی نزد. منم از ته تراشیدم. مبارک همه سربازا.
امشب رفتم آرایشگاه. کسی لبخندی نزد. منم از ته تراشیدم. مبارک همه سربازا.
🤮17😱12🔥7🤡5💩4
شما کار کردن در یک شرکت با وجهه خوب و حقوق خوب رو ترجیح میدید، یا کار کردن در یک استارتاپ نوپا؟
Anonymous Poll
72%
Large Company
28%
Startup
💩17
Dutchman Daily
نمیدونم که حالا اخبار سکیوریتی رو دنبال میکنید یا نه (اصلا چرا باید بکنید؟) ولی اخیرا یه سری مشکلات زیادی کلا توی هواپیماییهای اروپا پیش اومده و اصطلاحا هک شدن. کلا خیلی براشون عجیب بود چرا ولی خب میشد حدس زد (حداقل من از روز اول زدم) که کی پشتشه. امروز…
دارک ریدینگ باز به ایران پرداخته که چجوری با هک اخیرش اذیت کرده.
میگه چندتا گروه هکری باهم شدن و یه سری نقص و نقض رو که توی ssl.comبوده شناسایی کردن. اون چیه؟ اینکه توی ۲۴ ساعت که باید سرتیفیکیت رو اکسپایر میکرده اگر تقلبی بوده، نمیکرده. بخاطر همین هم ایرانیا از این استفاده مردن و این هکرا رفتن یه سری شرکت جعلی توی سوئد و هلند ثبت کردن که از طریق اون برای CA اقدام کنن. بعدشم malwareها رو با اینها امضا کردن و مادر اروپاییها رو خوار و خفیف کردن:
https://www.darkreading.com/vulnerabilities-threats/iranian-hackers-ssl-certificates-sign-malware
میگه چندتا گروه هکری باهم شدن و یه سری نقص و نقض رو که توی ssl.comبوده شناسایی کردن. اون چیه؟ اینکه توی ۲۴ ساعت که باید سرتیفیکیت رو اکسپایر میکرده اگر تقلبی بوده، نمیکرده. بخاطر همین هم ایرانیا از این استفاده مردن و این هکرا رفتن یه سری شرکت جعلی توی سوئد و هلند ثبت کردن که از طریق اون برای CA اقدام کنن. بعدشم malwareها رو با اینها امضا کردن و مادر اروپاییها رو خوار و خفیف کردن:
https://www.darkreading.com/vulnerabilities-threats/iranian-hackers-ssl-certificates-sign-malware
Dark Reading
Iranian Hackers Use SSL.com Certs to Sign Malware
Security researchers say multiple threat groups are deploying malware with code-signing certificates from the Houston-based company.
🔥12
https://sanixdk.xyz/blogs/the-weird-concept-of-branchless-programming
میگه که چجوری بدون داشتن branchها (if else اینها) کد بزنید.
میگه که چجوری بدون داشتن branchها (if else اینها) کد بزنید.
sanixdk.xyz
THE WEIRD CONCEPT OF BRANCHLESS PROGRAMMING