اگر فایل مشکوکی دارید که حاوی چیز مهمی برای شما باشد، سرویس Jotti به شما کمک می کند آن را بررسی کنید - فقط کافی است آرشیو یا سند را در سایت آپلود کنید، جایی که با استفاده از 15 اسکنر و الگوریتم مختلف بررسی می شود البته این به غیر از سایت ویروس توتال هستش.
https://virusscan.jotti.org/en
@ITSecurityComputer
https://virusscan.jotti.org/en
@ITSecurityComputer
👍15❤4👏3🔥2🌭2
اینم از روش جدید درامد زایی مخابرات!
ماهی 15 هزار تومن سالیانه میشه 180 هزار تومن، 38 میلیون خط تلفن ثابت داریم
سالیانه 6840 میلیارد تومن پول زور
+بنازم روش جدید پول گرفتن زوری رو😏
+قشنگ شده برره پول زور وده 😒
📱 @ITSecurityComputer📱
ماهی 15 هزار تومن سالیانه میشه 180 هزار تومن، 38 میلیون خط تلفن ثابت داریم
سالیانه 6840 میلیارد تومن پول زور
+بنازم روش جدید پول گرفتن زوری رو😏
+قشنگ شده برره پول زور وده 😒
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬95👍7😁6🤯6🤣2👎1👏1
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام - دوشنبه - ۷ - آذر ۱۴۰۱
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Ireland
https://t.iss.one/proxy?server=fifa.www.google.com.sandis.cfd&port=2310&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA&@tgMTProto
Sweden
https://t.iss.one/proxy?server=daily-cartoon.tomojerrynis.cfd.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABjLnJwcnMtY2RuLmNvbQ
Portugal
https://t.iss.one/proxy?server=50.7.42.106&port=443&secret=ee1603010200010001fc030386e24c3add6170706c652e636f6d
France
https://t.iss.one/proxy?server=mci.Full.xvqv-pp-8l-l-13-l.Goal-Golden.Cfd.&port=443&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA
Germany
https://t.iss.one/proxy?server=sull.max.Collage.tuch-gold.cfd&port=443&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICAg
Poland
https://t.iss.one/proxy?server=50.7.6.148&port=443&secret=ee1603010200010001fc030386e24c3add6170706c652e636f6d
United States
https://t.iss.one/proxy?server=5.161.145.81&port=443&secret=eef0912426e90160d3d2cbb387eafeeeae706172732d636c6f75642e6972
Germany
https://t.iss.one/proxy?server=142.132.186.87&port=443&secret=eef0912426e90160d3d2cbb387eafeeeae706172732d636c6f75642e6972
Ireland
https://t.iss.one/proxy?server=macerpacer.co.uk&port=443&secret=7vQ1mpsyX_HR5QhN8OD3U3sgICAgICAgICAgICAgICA
Ireland
https://t.iss.one/proxy?server=hahaforyou.mrminier.co.uk&port=2310&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA
Ireland
https://t.iss.one/proxy?server=www.heyhowareyou.co.uk&port=2310&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA
@ITSecurityComputer
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
Ireland
https://t.iss.one/proxy?server=fifa.www.google.com.sandis.cfd&port=2310&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA&@tgMTProto
Sweden
https://t.iss.one/proxy?server=daily-cartoon.tomojerrynis.cfd.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABjLnJwcnMtY2RuLmNvbQ
Portugal
https://t.iss.one/proxy?server=50.7.42.106&port=443&secret=ee1603010200010001fc030386e24c3add6170706c652e636f6d
France
https://t.iss.one/proxy?server=mci.Full.xvqv-pp-8l-l-13-l.Goal-Golden.Cfd.&port=443&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA
Germany
https://t.iss.one/proxy?server=sull.max.Collage.tuch-gold.cfd&port=443&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICAg
Poland
https://t.iss.one/proxy?server=50.7.6.148&port=443&secret=ee1603010200010001fc030386e24c3add6170706c652e636f6d
United States
https://t.iss.one/proxy?server=5.161.145.81&port=443&secret=eef0912426e90160d3d2cbb387eafeeeae706172732d636c6f75642e6972
Germany
https://t.iss.one/proxy?server=142.132.186.87&port=443&secret=eef0912426e90160d3d2cbb387eafeeeae706172732d636c6f75642e6972
Ireland
https://t.iss.one/proxy?server=macerpacer.co.uk&port=443&secret=7vQ1mpsyX_HR5QhN8OD3U3sgICAgICAgICAgICAgICA
Ireland
https://t.iss.one/proxy?server=hahaforyou.mrminier.co.uk&port=2310&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA
Ireland
https://t.iss.one/proxy?server=www.heyhowareyou.co.uk&port=2310&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICA
@ITSecurityComputer
👍6👎1
وبسایت
https://v2cross.com/
منبع خوبی برای پیدا کردن سرورهای رایگان ss vmess trojan vless هست
حتما ترنسلت مرورگر فعال باشه
هیچکدوم از اپهایی رو که پیشنهاد میده نصب نکنید یه اپ به اسم shadowrocket داره که پر از دسترسی و ردیابه و زمین تا آسمان با shadowrocket ios فرق داره
کلا هیچوقت اپ منبع بسته چینی مخصوصا فیلترشکن نصب نکنید
عطش وحشتناک چین برای جمع آوری داده و اطلاعات کاربرها باعث شده که فقط 55% ویپیانهای رایگان گوگل پلی مربوط به حاکمیت چین باشه
فقط یه اپ اشتراک گذاری سرور داره به اسم shadow shear که نسبت به بقیه اپهای این وبسایت بهتره چون فقط محل اشتراک گذاری سروره
https://play.google.com/store/apps/details?id=com.v2cross.shadowshare
@ITSecurityComputer
https://v2cross.com/
منبع خوبی برای پیدا کردن سرورهای رایگان ss vmess trojan vless هست
حتما ترنسلت مرورگر فعال باشه
هیچکدوم از اپهایی رو که پیشنهاد میده نصب نکنید یه اپ به اسم shadowrocket داره که پر از دسترسی و ردیابه و زمین تا آسمان با shadowrocket ios فرق داره
کلا هیچوقت اپ منبع بسته چینی مخصوصا فیلترشکن نصب نکنید
عطش وحشتناک چین برای جمع آوری داده و اطلاعات کاربرها باعث شده که فقط 55% ویپیانهای رایگان گوگل پلی مربوط به حاکمیت چین باشه
فقط یه اپ اشتراک گذاری سرور داره به اسم shadow shear که نسبت به بقیه اپهای این وبسایت بهتره چون فقط محل اشتراک گذاری سروره
https://play.google.com/store/apps/details?id=com.v2cross.shadowshare
@ITSecurityComputer
👍8🤔3😢2🤡2❤1
SecurityComputer
اینم از روش جدید درامد زایی مخابرات! ماهی 15 هزار تومن سالیانه میشه 180 هزار تومن، 38 میلیون خط تلفن ثابت داریم سالیانه 6840 میلیارد تومن پول زور +بنازم روش جدید پول گرفتن زوری رو😏 +قشنگ شده برره پول زور وده 😒 📱 @ITSecurityComputer📱
📉 درآمد همراه اول به دلیل فیلترینگ، اختلال در اینترنت و کاهش کلی استفاده از اون توسط کاربران، باز هم کاهش داشته و در طی دو ماه اخیر 932 میلیارد تومن کاهش رو به خودش دیده.
🔹 درآمد این شرکت از محل کارکرد سیم کارتهای دائمی و اعتباری از 3252 میلیارد تومن در شهریور ماه با کاهشی 720 میلیارد تومنی به 2509 میلیارد تومن در مهر ماه و با کاهشی 192 میلیارد تومنی به 2316 میلیارد تومن در آبان ماه رسیده.
🔹 درآمد همراه اول از محل کارکرد سیم کارتهای دائمی نسبت به سال گذشته همچنان بیشتر هست ولی درآمد این شرکت از محل کارکرد سیم کارتهای اعتباری برای اولین بار در سال 1401، به پایینتر از آبان سال گذشته رسیده.
@ITSecurityComputer
🔹 درآمد این شرکت از محل کارکرد سیم کارتهای دائمی و اعتباری از 3252 میلیارد تومن در شهریور ماه با کاهشی 720 میلیارد تومنی به 2509 میلیارد تومن در مهر ماه و با کاهشی 192 میلیارد تومنی به 2316 میلیارد تومن در آبان ماه رسیده.
🔹 درآمد همراه اول از محل کارکرد سیم کارتهای دائمی نسبت به سال گذشته همچنان بیشتر هست ولی درآمد این شرکت از محل کارکرد سیم کارتهای اعتباری برای اولین بار در سال 1401، به پایینتر از آبان سال گذشته رسیده.
@ITSecurityComputer
👍56👨💻8👎3🍌3🤔2👀2🎃2❤1😁1
یه سرور اختصاصی درست میکنم هر روز میزارم براتون vmess ملی شکن به زودی ....☺️
Please open Telegram to view this post
VIEW IN TELEGRAM
👌26❤12👍8👏3🍌3
vmess://eyJhZGQiOiJwcm8yMDIyLnZtZXNzb3JncHJvLm1sIiwiYWlkIjoiMCIsImhvc3QiOiIiLCJpZCI6IjIxNGUyNTYyLTEzNGQtNGYzOC1kMDZhLTdmMmMzYWNiNGM0YSIsIm5ldCI6IndzIiwicGF0aCI6Ii8iLCJwb3J0IjoiODAiLCJwcyI6ItmF2LHaqdiyINmF2YbZhUBJVFNlY3VyaXR5Q29tcHV0ZXIiLCJzY3kiOiJhdXRvIiwic25pIjoiIiwidGxzIjoiIiwidHlwZSI6IiIsInYiOiIyIn0=
👍14👎11🔥2👌1
SecurityComputer
vmess://eyJhZGQiOiJwcm8yMDIyLnZtZXNzb3JncHJvLm1sIiwiYWlkIjoiMCIsImhvc3QiOiIiLCJpZCI6IjIxNGUyNTYyLTEzNGQtNGYzOC1kMDZhLTdmMmMzYWNiNGM0YSIsIm5ldCI6IndzIiwicGF0aCI6Ii8iLCJwb3J0IjoiODAiLCJwcyI6ItmF2LHaqdiyINmF2YbZhUBJVFNlY3VyaXR5Q29tcHV0ZXIiLCJzY3kiOiJhdXRvIiw…
vmess://eyJhZGQiOiIxODUuMTQzLjIzMy4xMjciLCJhaWQiOiIwIiwiaG9zdCI6ImEuaXJ0b290YW4ubWwiLCJpZCI6IjFhZDc0MWM5LWI3MjYtNGVhOS1iOGI2LWZhMGEwZjNkZGUxYSIsIm5ldCI6IndzIiwicGF0aCI6Ii8iLCJwb3J0IjoiODA4MCIsInBzIjoi2YXYsdqp2LIg2YXZhtmFQElUU2VjdXJpdHlDb21wdXRlciIsInNjeSI6ImF1dG8iLCJzbmkiOiIiLCJ0bHMiOiIiLCJ0eXBlIjoiIiwidiI6IjIifQ==
👎6👍5❤4👀4👻2🎃2
در نسخه بتا تلگرام برای اندروید، میتوانید به شمارههای مجازی قابل خرید در پلتفرم Fragment اشاره کنید.
در نسخه های اولیه بتا، امکان ورود به حساب کاربری با شماره ای که با پیشوند +888 شروع می شد و متعلق به Fragment بود، وجود داشت.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48🐳5
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47💔21😐12😢6❤4👎2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍28🕊5🌭4🤣3
پروکسیهای امن MTproto برای عبور از سد فیلترینگ در تلگرام - سهشنبه - ۸ - آذر ۱۴۰۱
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
United States
https://t.iss.one/proxy?server=daily-cartoon.tomojerrynis.cfd.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABjLnJwcnMtY2RuLmNvbQ&@tgMTProto
Germany
https://t.iss.one/proxy?server=138.201.156.26&port=443&secret=ee000000000000000000000000000000006170706c652e636f6d
Germany
https://t.iss.one/proxy?server=79.133.41.156&port=443&secret=7udRhAyX8tER7IM6hnYsL6ZzaGlyLmFsaS5pbw
United States
https://t.iss.one/proxy?server=155.130.70.243&port=8443&secret=ee9b50d03d2698f4b674e3880f11cf96462074656d7072782e636f6d20
Germany
https://t.iss.one/proxy?server=Docomato.Active.www.racingcars.autos&port=443&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICAg
Ireland
https://t.iss.one/proxy?server=193.57.138.61&port=8517&secret=7kjtSzokvgJhtCYMVedlfeNob2IubW9rb2wubmV0
Finland
https://t.iss.one/proxy?server=95.217.8.84&port=8889&secret=ee000000000000000000000000000000007765622e62616c652e696f
Germany
https://t.iss.one/proxy?server=www.stock.tattoo.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAAB3ZWIuYmFsZS5pbw%3D%3D
Germany
https://t.iss.one/proxy?server=ventrall21.itsme3anss.org.uk&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABhcHBsZS5jb20
Poland
https://t.iss.one/proxy?server=50.7.6.147&port=443&secret=ee1603010200010001fc030386e24c3add6170706c652e636f6d
@ITSecurityComputer
برای استفاده سایر کاربران، دوستان و هموطنان، این پروکسیها را به اشتراک بگذارید.
United States
https://t.iss.one/proxy?server=daily-cartoon.tomojerrynis.cfd.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABjLnJwcnMtY2RuLmNvbQ&@tgMTProto
Germany
https://t.iss.one/proxy?server=138.201.156.26&port=443&secret=ee000000000000000000000000000000006170706c652e636f6d
Germany
https://t.iss.one/proxy?server=79.133.41.156&port=443&secret=7udRhAyX8tER7IM6hnYsL6ZzaGlyLmFsaS5pbw
United States
https://t.iss.one/proxy?server=155.130.70.243&port=8443&secret=ee9b50d03d2698f4b674e3880f11cf96462074656d7072782e636f6d20
Germany
https://t.iss.one/proxy?server=Docomato.Active.www.racingcars.autos&port=443&secret=7jK5IN_7UWQwKOL2uHjU6sEgICAgICAgICAgICAgICAg
Ireland
https://t.iss.one/proxy?server=193.57.138.61&port=8517&secret=7kjtSzokvgJhtCYMVedlfeNob2IubW9rb2wubmV0
Finland
https://t.iss.one/proxy?server=95.217.8.84&port=8889&secret=ee000000000000000000000000000000007765622e62616c652e696f
Germany
https://t.iss.one/proxy?server=www.stock.tattoo.&port=443&secret=7gAAAAAAAAAAAAAAAAAAAAB3ZWIuYmFsZS5pbw%3D%3D
Germany
https://t.iss.one/proxy?server=ventrall21.itsme3anss.org.uk&port=443&secret=7gAAAAAAAAAAAAAAAAAAAABhcHBsZS5jb20
Poland
https://t.iss.one/proxy?server=50.7.6.147&port=443&secret=ee1603010200010001fc030386e24c3add6170706c652e636f6d
@ITSecurityComputer
👍11👎3🤔2😁1
🟢 A Peek Inside the FBI’s Unprecedented January 6 Geofence Dragnet
🔴 بعد از انتخابات آمریکا و حمله هواداران ترامپ به کنگره ، تحقیقات در خصوص این شورش تو FBI شروع شد و FBI از طریق حکم حصار جغرافیایی تونسته افرادی رو دستگیر کنه.
حکم حصار جغرافیایی یا geofence warrant یه حکم بازرسی هستش که توسط دادگاه صادر میشه تا به مجریان قانون اجازه بده تا پایگاه داده ها رو برای یافتن همه دستگاههای تلفن همراه فعال در یک منطقه جغرافیایی خاص جستجو کنن.
یکی از افرادی که تو این قضایا متهم شده آقای David Rhine هستش که توسط اطلاعاتی که از سابقه مکانی گوگل بدست اومده ، متهم شده. وکلای ایشون الان درصدد محدود کردن و از بین بردن این سوابق این حکم و مشکلات حریم خصوصی هستن. علاوه بر حریم خصوصی مشکلاتی مانند اینکه میتونه افراد بی گناه، مثلا افرادی که از اونجا رد میشدن ، رو هم گناهکار کنه. مثلا گفتن تو سرقت بانک با این حکم همه متهم میشن.
گوگل با استفاده از سابقه موقعیت مکانی یا Location History هر ساله 10هزار حکم حصار جغرافیایی رو در ایالات آمریکا دریافت و بعد از بررسی ، پاسخ میده. این سرویس از طریق WIFI و GPS و بلوتوث کار میکنه و میتونه فرد رو در چند متری مشخص کنه. این سرویس حتی تو حالت پرواز هم کار میکنه .بطور پیش فرض خاموش هستش اما یک سوم کاربران برای مشخص کردن ترافیک و ... این سرویس رو فعال میکنن.
گوگل از این حکم دفاع کرده و گفته که ضمانتهایی رو برای حریم خصوصی و در عین حال اجرای موارد قانونی داره.
تو این رخداد FBI در گام اول درخواست کرده که همه دستگاههایی که تو یه منطقه 4 هکتاری از جمله کنگره و اطراف اون ، بین ساعات 14 تا 18:30 شش ژانویه بودن رو شناسایی کنه. گوگل 5,723 مورد شناسایی کرده.
در گام دوم FBI درخواست اطلاعات دستگاه بین ساعات 24 تا 00:15 و 21 تا 21:15 خواسته. اینا لیست تو زمانی بوده که شورشی نبوده و متعلق به افراد کنگره بوده. گوگل 200 تا دستگاه شناسایی کرده و از لیست اولیه حذف کردن. که مونده 5,518 دستگاه.
در مرحله آخر دولت اطلاعات مشترکین از جمله ایمیل و شماره تلفن و اکانت کاربرانی که احتمال بالای 70 درصد تو منطقه حکم حصار جغرافیایی بودن و همچنین افرادی که سابقه موقعیت مکانی اونا بین 6 تا 13 ژانویه پاک شده رو درخواست کرده.
با این اطلاعات FBI تونسته 1,535 دستگاه رو در خصوص این شورش شناسایی کنه بطوریکه حتی نقشه حرکت اونا در داخل کنگره رو هم تونستن بدست بیارن. تو 100 سند اتهام این داده ها اومده و تونستن 50 نفر رو با این اطلاعات شناسایی اولیه کنن.
آقای Rhine ابتدا با این اطلاعات متهم شده اما بعدش با کمک این اطلاعات تونستن ایشون رو در دوربین های کنگره هم شناسایی کنن. ایشون منتظر رای دادگاه هستش و اگه حکم حصار جغرافیایی از بین بره، میتونه در تبرئه شدنش استفاده بشه.
@ITSecurityComputer
🔴 بعد از انتخابات آمریکا و حمله هواداران ترامپ به کنگره ، تحقیقات در خصوص این شورش تو FBI شروع شد و FBI از طریق حکم حصار جغرافیایی تونسته افرادی رو دستگیر کنه.
حکم حصار جغرافیایی یا geofence warrant یه حکم بازرسی هستش که توسط دادگاه صادر میشه تا به مجریان قانون اجازه بده تا پایگاه داده ها رو برای یافتن همه دستگاههای تلفن همراه فعال در یک منطقه جغرافیایی خاص جستجو کنن.
یکی از افرادی که تو این قضایا متهم شده آقای David Rhine هستش که توسط اطلاعاتی که از سابقه مکانی گوگل بدست اومده ، متهم شده. وکلای ایشون الان درصدد محدود کردن و از بین بردن این سوابق این حکم و مشکلات حریم خصوصی هستن. علاوه بر حریم خصوصی مشکلاتی مانند اینکه میتونه افراد بی گناه، مثلا افرادی که از اونجا رد میشدن ، رو هم گناهکار کنه. مثلا گفتن تو سرقت بانک با این حکم همه متهم میشن.
گوگل با استفاده از سابقه موقعیت مکانی یا Location History هر ساله 10هزار حکم حصار جغرافیایی رو در ایالات آمریکا دریافت و بعد از بررسی ، پاسخ میده. این سرویس از طریق WIFI و GPS و بلوتوث کار میکنه و میتونه فرد رو در چند متری مشخص کنه. این سرویس حتی تو حالت پرواز هم کار میکنه .بطور پیش فرض خاموش هستش اما یک سوم کاربران برای مشخص کردن ترافیک و ... این سرویس رو فعال میکنن.
گوگل از این حکم دفاع کرده و گفته که ضمانتهایی رو برای حریم خصوصی و در عین حال اجرای موارد قانونی داره.
تو این رخداد FBI در گام اول درخواست کرده که همه دستگاههایی که تو یه منطقه 4 هکتاری از جمله کنگره و اطراف اون ، بین ساعات 14 تا 18:30 شش ژانویه بودن رو شناسایی کنه. گوگل 5,723 مورد شناسایی کرده.
در گام دوم FBI درخواست اطلاعات دستگاه بین ساعات 24 تا 00:15 و 21 تا 21:15 خواسته. اینا لیست تو زمانی بوده که شورشی نبوده و متعلق به افراد کنگره بوده. گوگل 200 تا دستگاه شناسایی کرده و از لیست اولیه حذف کردن. که مونده 5,518 دستگاه.
در مرحله آخر دولت اطلاعات مشترکین از جمله ایمیل و شماره تلفن و اکانت کاربرانی که احتمال بالای 70 درصد تو منطقه حکم حصار جغرافیایی بودن و همچنین افرادی که سابقه موقعیت مکانی اونا بین 6 تا 13 ژانویه پاک شده رو درخواست کرده.
با این اطلاعات FBI تونسته 1,535 دستگاه رو در خصوص این شورش شناسایی کنه بطوریکه حتی نقشه حرکت اونا در داخل کنگره رو هم تونستن بدست بیارن. تو 100 سند اتهام این داده ها اومده و تونستن 50 نفر رو با این اطلاعات شناسایی اولیه کنن.
آقای Rhine ابتدا با این اطلاعات متهم شده اما بعدش با کمک این اطلاعات تونستن ایشون رو در دوربین های کنگره هم شناسایی کنن. ایشون منتظر رای دادگاه هستش و اگه حکم حصار جغرافیایی از بین بره، میتونه در تبرئه شدنش استفاده بشه.
@ITSecurityComputer
👍19👎2🤬2🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
مجری تلویزیون: ۶ سال پیش هم تلگرام را فیلتر کردیم
کارشناس صداوسیما: تلگرام و اینستاگرام همین الان هم فیلتر نیستند!!!😐
📱 @ITSecurityComputer📱
کارشناس صداوسیما: تلگرام و اینستاگرام همین الان هم فیلتر نیستند!!!😐
Please open Telegram to view this post
VIEW IN TELEGRAM
😐92🤬24👍9🥴5🤯3🤣2⚡1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
مفهوم CAAS چیست ؟
امروز مجرمان سایبری در مناطق زمانی مختلف و با زبانهای متفاوت با هم همکاری میکنند تا به نتایج موردنظر خود برسند. مثلاً، یک وبسایت CaaS که توسط فردی در آسیا مدیریت میشود عملیاتی را در اروپا انجام میدهد و حسابهای مخربی را در آفریقا میسازد. طبیعت این عملیات که در چند حوزه قضایی رخ میدهند چالشهای قانونی پیچیدهای را ایجاد میکند. در پاسخ به این چالشها، واحد جرایم سایبری (DCU)، تمرکز خود را روی غیرفعال کردن زیرساختهای مجرمانه مخرب مورداستفاده برای تسهیل حملات CaaS و همکاری با آژانسهای اعمال قانون در سراسر جهان قرار داده است تا مجرمان پاسخگوی اعمال خود باشند.
مجرمان سایبری برای به حداکثر رساندن تأثیرات و سود خود بهطور روزافزونی از فرایندهای تجزیهوتحلیل استفاده میکنند. وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) باید مثل کسبوکارهای قانونی از درستی محصولات و خدمات خود اطمینان حاصل کنند تا اعتبار سازمانی خوبی بدست آورند. مثلاً وبسایتهای CaaS بهصورت روتین دسترسی به حسابهای دچار نقض امنیتی را خودکارسازی میکنند تا از صحت اطلاعات اعتباری دچار نقض امنیتی اطمینان حاصل کنند. وقتیکه رمزهای عبور ریست شوند یا آسیبپذیریها Patch شوند، مجرمان سایبری فروش حسابهای بهخصوصی را متوقف میکنند. بهطور روزافزون دیده میشود که وبسایتهای CaaS برای خریداران تأییدیههایی بر طبق درخواست را بهعنوان فرایند کنترل کیفیت فراهم میکنند. در نتیجه، کاربران اعتماد میکنند که وبسایت جرایم سایبری بهعنوان سرویس (CaaS) حسابها و رمزهای عبور فعال را میفروشد و در همین حال اگر اطلاعات اعتباری دزدیدهشده پیش از فروش اصلاح شوند، هزینههای احتمالی فروشندهی CaaS کاهش مییابد.
واحد جرایم سایبری همچنین مشاهده کرد که وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) به فروشندگان گزینهای را برای خرید حسابهای دچار نقض امنیتی از مکانهای جغرافیایی مشخص، ارائهکنندگان خدمات آنلاین معین و افراد، متخصصان و صنایع هدفمند ارائه میدهند. حسابهایی که بهطور مکرر سفارش داده میشوند روی متخصصان یا دپارتمانهایی تمرکز دارند که صورتحساب را پردازش میکنند؛ مثلاً مدیران مالی یا واحد «حساب دریافتنی». بهطور مشابه، صنایعی که در قراردادهای عمومی مشارکت دارند معمولاً مورد هدف قرار میگیرند، زیرا مقدار اطلاعاتی که از طریق فرایند مناقصه عمومی در دسترس قرار میگیرد بسیار زیاد است.
رویههای کلیدی در جرایم سایبری بهعنوان سرویس (CaaS)
تعداد و پیچیدگی خدمات در حال افزایش است.
بهعنوانمثال، میتوان به تکامل Shellهای وب اشاره کرد که معمولاً شامل سرورهای وب دچار نقض امنیتی هستند که برای خودکارسازی حملات فیشینگ مورداستفاده قرار میگیرند. واحد جرایم سایبری مشاهده کرد که فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) آپلود Kitهای فیشینگ یا بدافزار را از طریق داشبوردهای وب تخصصی تسهیل میکنند. سپس فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) سعی میکنند از طریق داشبورد، خدمات اضافهای را به عامل تهدید بفروشند؛ مثلاً خدمات پیام اسپم و فهرستهای دریافت اسپم بر اساس ویژگیهای تعریفشده از جمله مکان جغرافیایی یا تخصص. در برخی از موارد مشاهده شد که یک Shell Web واحد در چندین کمپین حمله مورداستفاده قرار گرفته است که نشان میدهد عاملان تهدید میتوانند دسترسی مداومی به سرور دچار نقض امنیتی داشته باشند. همچنین مشاهده شد که خدمات ناشناسسازی بهعنوان بخشی از اکوسیستم جرایم سایبری بهعنوان سرویس (CaaS) در دسترس قرار گرفته است و همچنین پیشنهاداتی برای حسابهای شبکههای خصوصی مجازی یا VPN و سرورهای خصوصی مجازی یا VPS ارائه شده است. در اکثر موارد، VPN یا VPS ارائه شده در ابتدا از طریق کارتهای اعتباری سرقتی تهیه شده بودند. وبسایتهای CaaS همچنین تعداد بیشتری پروتکل دسکتاپ Remote یا RDP، Shell ایمن یا SSH و cPanelها را برای استفاده بهعنوان یک پلتفرم برای تنظیم حملات جرایم سایبری مورداستفاده قرار دادند. فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) با استفاده از ابزار و Scriptهای مناسب RDP، SSH و cPanelها را پیکربندی میکنند تا انواع حملات سایبری را تسهیل کنند
#security #caas
@ITSecurityComputer
امروز مجرمان سایبری در مناطق زمانی مختلف و با زبانهای متفاوت با هم همکاری میکنند تا به نتایج موردنظر خود برسند. مثلاً، یک وبسایت CaaS که توسط فردی در آسیا مدیریت میشود عملیاتی را در اروپا انجام میدهد و حسابهای مخربی را در آفریقا میسازد. طبیعت این عملیات که در چند حوزه قضایی رخ میدهند چالشهای قانونی پیچیدهای را ایجاد میکند. در پاسخ به این چالشها، واحد جرایم سایبری (DCU)، تمرکز خود را روی غیرفعال کردن زیرساختهای مجرمانه مخرب مورداستفاده برای تسهیل حملات CaaS و همکاری با آژانسهای اعمال قانون در سراسر جهان قرار داده است تا مجرمان پاسخگوی اعمال خود باشند.
مجرمان سایبری برای به حداکثر رساندن تأثیرات و سود خود بهطور روزافزونی از فرایندهای تجزیهوتحلیل استفاده میکنند. وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) باید مثل کسبوکارهای قانونی از درستی محصولات و خدمات خود اطمینان حاصل کنند تا اعتبار سازمانی خوبی بدست آورند. مثلاً وبسایتهای CaaS بهصورت روتین دسترسی به حسابهای دچار نقض امنیتی را خودکارسازی میکنند تا از صحت اطلاعات اعتباری دچار نقض امنیتی اطمینان حاصل کنند. وقتیکه رمزهای عبور ریست شوند یا آسیبپذیریها Patch شوند، مجرمان سایبری فروش حسابهای بهخصوصی را متوقف میکنند. بهطور روزافزون دیده میشود که وبسایتهای CaaS برای خریداران تأییدیههایی بر طبق درخواست را بهعنوان فرایند کنترل کیفیت فراهم میکنند. در نتیجه، کاربران اعتماد میکنند که وبسایت جرایم سایبری بهعنوان سرویس (CaaS) حسابها و رمزهای عبور فعال را میفروشد و در همین حال اگر اطلاعات اعتباری دزدیدهشده پیش از فروش اصلاح شوند، هزینههای احتمالی فروشندهی CaaS کاهش مییابد.
واحد جرایم سایبری همچنین مشاهده کرد که وبسایتهای جرایم سایبری بهعنوان سرویس (CaaS) به فروشندگان گزینهای را برای خرید حسابهای دچار نقض امنیتی از مکانهای جغرافیایی مشخص، ارائهکنندگان خدمات آنلاین معین و افراد، متخصصان و صنایع هدفمند ارائه میدهند. حسابهایی که بهطور مکرر سفارش داده میشوند روی متخصصان یا دپارتمانهایی تمرکز دارند که صورتحساب را پردازش میکنند؛ مثلاً مدیران مالی یا واحد «حساب دریافتنی». بهطور مشابه، صنایعی که در قراردادهای عمومی مشارکت دارند معمولاً مورد هدف قرار میگیرند، زیرا مقدار اطلاعاتی که از طریق فرایند مناقصه عمومی در دسترس قرار میگیرد بسیار زیاد است.
رویههای کلیدی در جرایم سایبری بهعنوان سرویس (CaaS)
تعداد و پیچیدگی خدمات در حال افزایش است.
بهعنوانمثال، میتوان به تکامل Shellهای وب اشاره کرد که معمولاً شامل سرورهای وب دچار نقض امنیتی هستند که برای خودکارسازی حملات فیشینگ مورداستفاده قرار میگیرند. واحد جرایم سایبری مشاهده کرد که فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) آپلود Kitهای فیشینگ یا بدافزار را از طریق داشبوردهای وب تخصصی تسهیل میکنند. سپس فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) سعی میکنند از طریق داشبورد، خدمات اضافهای را به عامل تهدید بفروشند؛ مثلاً خدمات پیام اسپم و فهرستهای دریافت اسپم بر اساس ویژگیهای تعریفشده از جمله مکان جغرافیایی یا تخصص. در برخی از موارد مشاهده شد که یک Shell Web واحد در چندین کمپین حمله مورداستفاده قرار گرفته است که نشان میدهد عاملان تهدید میتوانند دسترسی مداومی به سرور دچار نقض امنیتی داشته باشند. همچنین مشاهده شد که خدمات ناشناسسازی بهعنوان بخشی از اکوسیستم جرایم سایبری بهعنوان سرویس (CaaS) در دسترس قرار گرفته است و همچنین پیشنهاداتی برای حسابهای شبکههای خصوصی مجازی یا VPN و سرورهای خصوصی مجازی یا VPS ارائه شده است. در اکثر موارد، VPN یا VPS ارائه شده در ابتدا از طریق کارتهای اعتباری سرقتی تهیه شده بودند. وبسایتهای CaaS همچنین تعداد بیشتری پروتکل دسکتاپ Remote یا RDP، Shell ایمن یا SSH و cPanelها را برای استفاده بهعنوان یک پلتفرم برای تنظیم حملات جرایم سایبری مورداستفاده قرار دادند. فروشندگان جرایم سایبری بهعنوان سرویس (CaaS) با استفاده از ابزار و Scriptهای مناسب RDP، SSH و cPanelها را پیکربندی میکنند تا انواع حملات سایبری را تسهیل کنند
#security #caas
@ITSecurityComputer
👍20❤6👎1🤔1🙏1