Toyota's Car-Hacking Tool Now Available
https://www.darkreading.com/analytics/toyotas-car-hacking-tool-now-available/d/d-id/1335121?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
@Engineer_Computer
https://www.darkreading.com/analytics/toyotas-car-hacking-tool-now-available/d/d-id/1335121?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
@Engineer_Computer
Using Shodan Better Way!
https://medium.com/@0xrudrapratap/using-shodan-better-way-b40f330e45f6
@Engineer_Computer
https://medium.com/@0xrudrapratap/using-shodan-better-way-b40f330e45f6
@Engineer_Computer
⚠️ سایت جالب آموزش و یادگیری برنامه نویسی
☄️https://www.codeavengers.com/
#programming
@Engineer_Computer
☄️https://www.codeavengers.com/
#programming
@Engineer_Computer
🔴گوگل رسما تایید کرد اجازه شنود مشتریانش را به برخی شرکتهای کارگزاری امنیتی وابسته به نهادهای اطلاعاتی داده است!
🔺اگر شغل امنیتی، نظامی، سیاسی و حساسی دارید از گوگل اسیستنت استفاده نکنید!
🔺گوگل روز پنجشنبه گذشته، پس از اینکه تعدادی از صداهای ضبط شده به زبان هلندی با دستارصوتی هوشمندش افشا شده، تایید کرد که افرادی قادرند صداهای ضبط شده روی گوگل اسیستنت را گوش کنند.
🔺این افشاگری را نخستین بار شبکه تلویزیونی VRT بلژیک انجام داد
🔺گوگل اعلام کرده که کارگزاران این شرکت همچون شرکتهای تحقیقاتی وابسته به سازمان جاسوسی آمریکا CIA برای درک بهتر از الگوهای زبانی و لهجههای مختلف، به این صداهای ضبط شده گوش میدهند. این شرکت اعلام کرد که این صداهای ضبط شده بر اساس ضوابط کاربری که به کاربران اعلام شده، استفاده میشوند!
🔺البته امکان ضبط صدا را میتوان غیرفعال کرد، اما این کار به معنی از دست دادن بسیاری از امکانات شخصیسازی در گوگل اسیستنت خواهد بود.
🆔 @Engineer_Computer
🔺اگر شغل امنیتی، نظامی، سیاسی و حساسی دارید از گوگل اسیستنت استفاده نکنید!
🔺گوگل روز پنجشنبه گذشته، پس از اینکه تعدادی از صداهای ضبط شده به زبان هلندی با دستارصوتی هوشمندش افشا شده، تایید کرد که افرادی قادرند صداهای ضبط شده روی گوگل اسیستنت را گوش کنند.
🔺این افشاگری را نخستین بار شبکه تلویزیونی VRT بلژیک انجام داد
🔺گوگل اعلام کرده که کارگزاران این شرکت همچون شرکتهای تحقیقاتی وابسته به سازمان جاسوسی آمریکا CIA برای درک بهتر از الگوهای زبانی و لهجههای مختلف، به این صداهای ضبط شده گوش میدهند. این شرکت اعلام کرد که این صداهای ضبط شده بر اساس ضوابط کاربری که به کاربران اعلام شده، استفاده میشوند!
🔺البته امکان ضبط صدا را میتوان غیرفعال کرد، اما این کار به معنی از دست دادن بسیاری از امکانات شخصیسازی در گوگل اسیستنت خواهد بود.
🆔 @Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
🔺اگه روی گوشیتون، تلگرام یا واتسپ و یا هر پیامرسان دیگهای بهمراه «فایرفاکس» نصبه، یه مهاجم میتونه با ارسال یه فایل HTML به هر کدوم از این پیامرسانهاتون، فایلهایی که در این پیامرسانها دریافت کردید رو بدزده!
این مساله نمونهای از همون عبارت معروفه که میگه «این یه باگ نیست، بلکه یه feature عه!» چون تابع یه رفتار معمول در پروتکل file:// پیاده شده در مرورگر فایرفاکسه.
این باگ در کتاب معروف Michal Zalewski تحت عنوان The Tangled Web اومده و قدیمیتر از این حرفاست.
@Engineer_Computer
این مساله نمونهای از همون عبارت معروفه که میگه «این یه باگ نیست، بلکه یه feature عه!» چون تابع یه رفتار معمول در پروتکل file:// پیاده شده در مرورگر فایرفاکسه.
این باگ در کتاب معروف Michal Zalewski تحت عنوان The Tangled Web اومده و قدیمیتر از این حرفاست.
@Engineer_Computer
💢چرا اینستاگرام ما را بلاک میکند؟ راه چاره چیست؟
🔹این روزها بسیاری از کاربران توسط اینستاگرام بلاک میشوند و برای چند روزی جلو فعالیتشان گرفته میشود. ما در این مقاله به دلایل این مسئله و روش برطرفکردن و جلوگیری از آن میپردازیم.
🔹اینستاگرام معمولا وقتی حساب کاربری شما را اسپم تشخیص میدهد آن را بلاک میکند. با بلاکشدن حسابتان، دیگر قادر به انجام برخی از فعالیتها مانند کامنتگذاشتن برای پستهای دیگران و لایککردن آنها نیستید. هدف اینستاگرام برای انجام این کار جلوگیری از حسابهای جعلی و بستن آنها است.
.
🔹فعالیتهایی که از نظر اینستاگرام اسپم محسوب میشود:
استفاده از اپلیکیشنهای شخص ثالث برای افزایش لایک و فالوور
لایککردن تعداد زیادی پست در یک بازه زمانی کوتاه
گذاشتن یک کامنت ثابت در تعداد زیادی پست
منشنکردن تعدادی مخاطب در زیر پستهای مختلف
راه چاره چیست؟
اگر بلاک شدید بهتر است یکی دو روز به صورت کامل هیچ فعالیتی در اینستاگرام نداشته باشید.
مشکل را به اینستاگرام گزارش دهید (ریپورت کنید). میتوانید از طریق گزینه Tell US این کار را انجام دهید.
از اپلیکیشنهای شخص ثالث برای فعالیت در اینستاگرام استفاده نکنید.
وقتی توسط اینستاگرام بلاک میشوید، در حقیقت آدرس آی.پی (IP) شما بلاک میشود که بهتر است با ابزارهای تغییر آدرس آی.پی با یک آدرس جدید وارد اینستاگرام شوید.
استفاده از سرور کشورهای مختلف و دسترسی به اینستاگرام با آی.پیهای مختلف که مدام در حال عوضشدن هستند و یکسان نیستند هم میتواند دلیل بلاکشدن شما باشد. پس اگر برای دسترسی به اینستاگرام از وی.پی.ان یا فیلترشکن استفاده میکنید، به صورت ثابت به یک سرور در یک کشور وصل شوید.
با رعایت این نکات میتوانید از بلاکشدن خود در اینستاگرام جلوگیری کنید
@Engineer_Computer
🔹این روزها بسیاری از کاربران توسط اینستاگرام بلاک میشوند و برای چند روزی جلو فعالیتشان گرفته میشود. ما در این مقاله به دلایل این مسئله و روش برطرفکردن و جلوگیری از آن میپردازیم.
🔹اینستاگرام معمولا وقتی حساب کاربری شما را اسپم تشخیص میدهد آن را بلاک میکند. با بلاکشدن حسابتان، دیگر قادر به انجام برخی از فعالیتها مانند کامنتگذاشتن برای پستهای دیگران و لایککردن آنها نیستید. هدف اینستاگرام برای انجام این کار جلوگیری از حسابهای جعلی و بستن آنها است.
.
🔹فعالیتهایی که از نظر اینستاگرام اسپم محسوب میشود:
استفاده از اپلیکیشنهای شخص ثالث برای افزایش لایک و فالوور
لایککردن تعداد زیادی پست در یک بازه زمانی کوتاه
گذاشتن یک کامنت ثابت در تعداد زیادی پست
منشنکردن تعدادی مخاطب در زیر پستهای مختلف
راه چاره چیست؟
اگر بلاک شدید بهتر است یکی دو روز به صورت کامل هیچ فعالیتی در اینستاگرام نداشته باشید.
مشکل را به اینستاگرام گزارش دهید (ریپورت کنید). میتوانید از طریق گزینه Tell US این کار را انجام دهید.
از اپلیکیشنهای شخص ثالث برای فعالیت در اینستاگرام استفاده نکنید.
وقتی توسط اینستاگرام بلاک میشوید، در حقیقت آدرس آی.پی (IP) شما بلاک میشود که بهتر است با ابزارهای تغییر آدرس آی.پی با یک آدرس جدید وارد اینستاگرام شوید.
استفاده از سرور کشورهای مختلف و دسترسی به اینستاگرام با آی.پیهای مختلف که مدام در حال عوضشدن هستند و یکسان نیستند هم میتواند دلیل بلاکشدن شما باشد. پس اگر برای دسترسی به اینستاگرام از وی.پی.ان یا فیلترشکن استفاده میکنید، به صورت ثابت به یک سرور در یک کشور وصل شوید.
با رعایت این نکات میتوانید از بلاکشدن خود در اینستاگرام جلوگیری کنید
@Engineer_Computer
#فوری
🚨فوراً اپلیکیشن فیس بوک و مسنجر آن را از روی گوشی اندرویدی خود حذف نصب کنید!
🔺طبق #سورس_کد فوق از اپلیکیشن اندرویدی فیس بوک؛ این اپلیکیشن در پس زمینه سیستمعامل اندرویدی شما اقدامبه جستجوی کتابخانه های اپلیکیشن های دیگر و دیتابیس ها و اطلاعات محتوای تلفن همراه شما میگردد و سپس این داده ها را با جزییات مرتبط با تلفنهمراه شما را تحت عنوان برنامهGlobal Library Collector در دیتاسنترهای فیس بوک ذخیره میکند!!
این برنامه در #سورس کد اپلیکیشن #فیس_بوک تحت عنوان GLC شناخته میشود
🔺#نقض_حریم_خصوصی کاربران و #محرمانگی_اطلاعات_کاربران در فیس بوک به مشکل جدی این شرکت تبدیل شده و شاعبه همکاری این شرکت با CIA را تایید کرده است. اکنون بعید به نظر نمیرسد که whats App و Instagram نیز که در مالکیت فیس بوک قرار دارد دچار شرایط مشابه گردند. لذا کارشناسان امنیتی به شدت درحال اسکن و جستجوی امنیتی سورس کدها و تعقیب رفتار الگوریتم های این دو اپلیکیشن هستند
🆔 @Engineer_Computer
🚨فوراً اپلیکیشن فیس بوک و مسنجر آن را از روی گوشی اندرویدی خود حذف نصب کنید!
🔺طبق #سورس_کد فوق از اپلیکیشن اندرویدی فیس بوک؛ این اپلیکیشن در پس زمینه سیستمعامل اندرویدی شما اقدامبه جستجوی کتابخانه های اپلیکیشن های دیگر و دیتابیس ها و اطلاعات محتوای تلفن همراه شما میگردد و سپس این داده ها را با جزییات مرتبط با تلفنهمراه شما را تحت عنوان برنامهGlobal Library Collector در دیتاسنترهای فیس بوک ذخیره میکند!!
این برنامه در #سورس کد اپلیکیشن #فیس_بوک تحت عنوان GLC شناخته میشود
🔺#نقض_حریم_خصوصی کاربران و #محرمانگی_اطلاعات_کاربران در فیس بوک به مشکل جدی این شرکت تبدیل شده و شاعبه همکاری این شرکت با CIA را تایید کرده است. اکنون بعید به نظر نمیرسد که whats App و Instagram نیز که در مالکیت فیس بوک قرار دارد دچار شرایط مشابه گردند. لذا کارشناسان امنیتی به شدت درحال اسکن و جستجوی امنیتی سورس کدها و تعقیب رفتار الگوریتم های این دو اپلیکیشن هستند
🆔 @Engineer_Computer
🔶جاسوسی از طریق سیمکارت؟!🤔
🔸به تازگی حفره نفوذ(باگ) جدیدی در یک برنامه نصب شده بر روی برخی «سیم کارتها» کشف شده است که امکان دسترسی از راه دور به گوشی و کنترل آن را به هکرها یا ماموران شنود سرویسهای جاسوسی میدهد!
🔸به نظر میرسد یک شرکت! بطور فعال در حال سوء استفاده ازاین آسیب پذیری علیه کاربرانی در سراسر جهان علی الخصوص ایران، آمریکا، اسراییل و روسیه است! برای استفاده ازاین باگ هم فقط ارسال یک پیامک به قربانی کافیست!
🔸پیامکی که از مهاجم دریافت میشود، درواقع محرک حمله و اکسپلویتکننده مرورگر داخلی سیمکارت است (S@T Browser). این پیام حاوی دستور دریافت موقعیت مکانی و اطلاعات خاص گوشی(IMEI) است و بعد همین اطلاعات را با یک پیامک Data به مهاجم ارسال میکند که در پیامهای ارسالی و...فابل مشاهده نیست و کاربر متوجه هیچ چیزی نمیشود
🔸این حمله حداقل در۳۰کشور دنیا قابل پیادهسازی است.زیرا سیم کارت های اپراتورها به این تکنولوژیLegacy هنوز مجهز است وازسال۲۰۰۹تاکنون پروتکل S@T آنها بهروزرسانی نشده است!
مقاله وسایر توضیحات در این باره راe میتوانید از لینک زیر مطالعه کنید:
www.Simjacker.com
🔸به تازگی حفره نفوذ(باگ) جدیدی در یک برنامه نصب شده بر روی برخی «سیم کارتها» کشف شده است که امکان دسترسی از راه دور به گوشی و کنترل آن را به هکرها یا ماموران شنود سرویسهای جاسوسی میدهد!
🔸به نظر میرسد یک شرکت! بطور فعال در حال سوء استفاده ازاین آسیب پذیری علیه کاربرانی در سراسر جهان علی الخصوص ایران، آمریکا، اسراییل و روسیه است! برای استفاده ازاین باگ هم فقط ارسال یک پیامک به قربانی کافیست!
🔸پیامکی که از مهاجم دریافت میشود، درواقع محرک حمله و اکسپلویتکننده مرورگر داخلی سیمکارت است (S@T Browser). این پیام حاوی دستور دریافت موقعیت مکانی و اطلاعات خاص گوشی(IMEI) است و بعد همین اطلاعات را با یک پیامک Data به مهاجم ارسال میکند که در پیامهای ارسالی و...فابل مشاهده نیست و کاربر متوجه هیچ چیزی نمیشود
🔸این حمله حداقل در۳۰کشور دنیا قابل پیادهسازی است.زیرا سیم کارت های اپراتورها به این تکنولوژیLegacy هنوز مجهز است وازسال۲۰۰۹تاکنون پروتکل S@T آنها بهروزرسانی نشده است!
مقاله وسایر توضیحات در این باره راe میتوانید از لینک زیر مطالعه کنید:
www.Simjacker.com
با سلام خدمت دوستان
افرادی که با دستگاه های استخراج کننده بیت کوین ماین میکنند
با سختی شبکه الان بیت کوین ماین کردن به صرفه نیست
و اتریوم استخراج بشه و تبدیل به بیت کوین بشه....
نظرتون رو در این باره به ما اعلام کنید و اگر پیشنهادی دارین حتما بگید
سپاس از شما
نظرتون رو به آیدی زیر اعلام کنید
@adm_inistr5611
افرادی که با دستگاه های استخراج کننده بیت کوین ماین میکنند
با سختی شبکه الان بیت کوین ماین کردن به صرفه نیست
و اتریوم استخراج بشه و تبدیل به بیت کوین بشه....
نظرتون رو در این باره به ما اعلام کنید و اگر پیشنهادی دارین حتما بگید
سپاس از شما
نظرتون رو به آیدی زیر اعلام کنید
@adm_inistr5611
⭕️بانک پاسارگاد CVV2 کارهای بانکی را در داخل اپلیکیشن تلفن هنراهش ذخیره میکند که یک تخلف بانکی و تهدید جدی امنیتی است!
🔸کارشناسان امنیت سایبری با بررسی نرم افزار موبایل بانک پاسارگاد، متوجه شدند در داخل بانک اطلاعاتی این نرم افزار، رمز دوم CVV2 کارتها ذخیره میشود که اینمیتواند به راحتی توسط یک هکر مورد دستبرد قرار بگیرد و یا تهدیدات عدیده دیگری را رقم بزند
🔸لازم است بانک پاسارگاد برای صیانت از امنیت اطلاعات مردم، به اصلاح فوری نرم افزارهای تلفن همراهش اقدام کند
🆔 @Engineer_Computer
🔸کارشناسان امنیت سایبری با بررسی نرم افزار موبایل بانک پاسارگاد، متوجه شدند در داخل بانک اطلاعاتی این نرم افزار، رمز دوم CVV2 کارتها ذخیره میشود که اینمیتواند به راحتی توسط یک هکر مورد دستبرد قرار بگیرد و یا تهدیدات عدیده دیگری را رقم بزند
🔸لازم است بانک پاسارگاد برای صیانت از امنیت اطلاعات مردم، به اصلاح فوری نرم افزارهای تلفن همراهش اقدام کند
🆔 @Engineer_Computer
This media is not supported in your browser
VIEW IN TELEGRAM
✅آیامیدانید بوسیله نور و لیزر هم میتوان دستورات صوتی تولید کرد؟
🔸امروز تحقیقی منتشر شد که به مهاجمین اجازه میدهد با استفاده از روشی، سامانههای صدا-محور (مثل Siri, Google Assistant, Alexa و..) را بدون تولید هیچ صدا و کاملا پنهانی کنترل کنند
🔸از این طریق هکرها، جاسوس ها و سارقین میتوانند از طریق انداختن نور یک دستگاه لیزر روی موبایل شما، دستگاه دستیار صوتی گوگل یا آمازون بدون شنیدن هیچ صدایی به ان دستوری را مخابره کنند و از این طریق به دستگاه شما نفوذ کنند.
🔸برای کسب اطلاعات بیشتر میتوانید از سایت منبع این تحقیق به نشانی زیر دیدن کنید
https://lightcommands.com
🆔 @Engineer_Computer
🔸امروز تحقیقی منتشر شد که به مهاجمین اجازه میدهد با استفاده از روشی، سامانههای صدا-محور (مثل Siri, Google Assistant, Alexa و..) را بدون تولید هیچ صدا و کاملا پنهانی کنترل کنند
🔸از این طریق هکرها، جاسوس ها و سارقین میتوانند از طریق انداختن نور یک دستگاه لیزر روی موبایل شما، دستگاه دستیار صوتی گوگل یا آمازون بدون شنیدن هیچ صدایی به ان دستوری را مخابره کنند و از این طریق به دستگاه شما نفوذ کنند.
🔸برای کسب اطلاعات بیشتر میتوانید از سایت منبع این تحقیق به نشانی زیر دیدن کنید
https://lightcommands.com
🆔 @Engineer_Computer
ترفندی برای کندی اینترنت در ایران
اینترنت 3G و 4G در بسیاری از شهرهای ایران قطع شده است.
.
در صورت قطع اینترنت معمولی موبایل، دیتای گوشی را در حالت 2G بگذارید برای این منظور در تنظیمات network، گزینه 2G را به صورت دستی امتحان کنید.
.
البته سرعت اینترنت آن کمی کند است.در تصاویر مراحل آن نشان داده شده است:
.
connections---mobile networks--network mode--2G
@Engineer_Computer
اینترنت 3G و 4G در بسیاری از شهرهای ایران قطع شده است.
.
در صورت قطع اینترنت معمولی موبایل، دیتای گوشی را در حالت 2G بگذارید برای این منظور در تنظیمات network، گزینه 2G را به صورت دستی امتحان کنید.
.
البته سرعت اینترنت آن کمی کند است.در تصاویر مراحل آن نشان داده شده است:
.
connections---mobile networks--network mode--2G
@Engineer_Computer
⭕️ شرکت نت بلاکس در یک پیام هشداری اعلام کرده که شبکههای تلفن همراه در ایران از جمله «ام سی آی» و «رایتل» و «ایرانسل» بدنبال اوجگیری اعتراضات، ارتباط اینترنت را قطع کردهاند
@Engineer_Computer
@Engineer_Computer
🔸 بیش از 24 ساعت از قطعی کامل اینترنت اپراتورهای ایران میگذرد و همچنان اینترنت کشور دچار قطعی کامل است. تنها 5% قابلیت اتصال دارند که اکثرا سرورهای وبسایتهای مختلف، بانکها و ادارجات دولتی هستند.
👈 به گزارش NetBlocks، هر روز قطعی اینترنت ایران چیزی در حدود 375 میلیون دلار برای کشور هزینه دارد.
@engineer_computer
👈 به گزارش NetBlocks، هر روز قطعی اینترنت ایران چیزی در حدود 375 میلیون دلار برای کشور هزینه دارد.
@engineer_computer
🔺با شمارههای ناشناس خارجی تماس دوباره نگیرید
🔹اگر تا به حال از شمارهای بینالمللی که آن را تشخیص نداده باشید، با شما تماس گرفتهاند، این تماسها ممکن است یک کلاهبرداری باشد که به آن Wangiri Fraud میگویند؛ نوعی از کلاهبرداری که میتواند هزینه زیادی برای شما داشته باشد/
@Engineer_Computer
🔹اگر تا به حال از شمارهای بینالمللی که آن را تشخیص نداده باشید، با شما تماس گرفتهاند، این تماسها ممکن است یک کلاهبرداری باشد که به آن Wangiri Fraud میگویند؛ نوعی از کلاهبرداری که میتواند هزینه زیادی برای شما داشته باشد/
@Engineer_Computer
🔴 آغاز ارسال پيامكی «رمز پويا» از هفته دوم دیماه / رمزهای دوم ایستا تا ۱۵ دیماه فعال است
🔸 بانک مرکزی:
🔹 در حال حاضر با رمز دوم پویا با استفاده از اپلیکیشنهای توليد رمز پويا قابل انجام است و رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکردهاند قابل استفاده است.
🔹 این دسته از مشتریان لازم است طی روزهای آینده نسبت به نصب اپلیکشین و يا تاييد شماره همراه خود برای دريافت پيامی رمز دوم از طريق بانک خود اقدام نمایند.
🔹 استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دیماه جاری آغاز و به تدریج با اتصال بانکهای مختلف تا انتهای دیماه به انجام میرسد.
🔹 در این فاصله کسانی که رمز دوم پویا را فعال نکردهاند همچنان میتوانند از رمز دوم ایستا استفاده کنند./باشگاه خبرنگاران
🔸 بانک مرکزی:
🔹 در حال حاضر با رمز دوم پویا با استفاده از اپلیکیشنهای توليد رمز پويا قابل انجام است و رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکردهاند قابل استفاده است.
🔹 این دسته از مشتریان لازم است طی روزهای آینده نسبت به نصب اپلیکشین و يا تاييد شماره همراه خود برای دريافت پيامی رمز دوم از طريق بانک خود اقدام نمایند.
🔹 استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دیماه جاری آغاز و به تدریج با اتصال بانکهای مختلف تا انتهای دیماه به انجام میرسد.
🔹 در این فاصله کسانی که رمز دوم پویا را فعال نکردهاند همچنان میتوانند از رمز دوم ایستا استفاده کنند./باشگاه خبرنگاران