🚠 آیا تا بحال کانکتور زدن کابل CAT 8 رو دیدین ؟

#Cable
#Connector

✈️@ITSecurityComputer

🗣​طبق پیش‌بینی‌های هواشناسی، باید خودمون رو برای یه دوره بی‌بارشی مطلق آماده کنیم. گفتن که تا دو هفته آینده، کل ایران هیچ بارندگی نداره!
​بدتر از اون، به جای خنک شدن، هوا هم داره گرم‌تر میشه

+خدا هم با ما قهر کرده حاجی :(

✈️@ITSecurityComputer

چقدر از گیتهاب جیست استفاده میکنی؟
یکی از سرویس های خیلی به درد بخور و باحال گیتهاب همین جیسته که خیلی های هم هنوز نمیشناسنش!

جیست یه ابزار برای نمایش و اشتراک گذاری قطعه کد ,یادداشت و سایر اطلاعات کوچیک هستش.فرض کنید یه اسکریپت کوچیک نوشتید که یه کاری انجام میده (برای مثال: تغییر پسوند همه فایل های داخل یه دایرکتوری) قطعا افرادی هستند که مثل شما برای اینکار به این اسکریپت نیاز دارند; در این حالت خیلی منطقی نیست که برای این اسکریپت کوچیک (که نهایتا 20 لاینه) یه ریپوزیتوری درست کنید.
اینجاست که جیست به کمکتون میاد و بهتون این اجازه رو میده که قطعه کد هاتون رو به عنوان یه Gist ذخیره کنید.
جیست هم مثل ریپوزیتوری قابل Star شدن , کامنت گذاشتن(issue) , دانلود و کلون شدن و همچنین مالتی فایل بودن هستن


✈️@ITSecurityComputer

یک browser جدید اپن سورس به اسم BrowserOS اومده که میتونید روش AI agent اجرا کنید. مثل browser کمپانی openai به اسم Atlas. یعنی اکثر کارهایی که میخواهید تو browser انجام بدید را به ایجنت میگید و اون انجام میده.
روی همه سیستم عامل ها نصب میشه و میتونید مدلهای لوکال را هم استفاده کنید. کلی کارهای جالب میشه باهاش انجام داد مثلا scrape کردن دیتا و ...
Github: https://github.com/browseros-ai/BrowserOS

✈️@ITSecurityComputer

😊آیا بیت‌کوین ایرانیان توقیف می‌شود؟

🔹اگر بیت کوین در کیف پول شخصی شما مثل تراست ولت، متامسک یا ترزور باشد، قابل توقیف نیست. این نقطه تفاوت اصلی با تتر است که هیچ جای امنی برای آن وجود ندارد.
🔹اما اگر رمز ۲۴ کلمه‌ای کیف پول شما لو برود یا دزدیده شود، درست مثل افتادن کلید گاوصندوق به دست سارقان،  بیت‌کوین شما دزیده می‌شود یا از بین می‌رود  این به معنای توقیف نیست.
🔹اگر وجوه بالایی از بیت کوین دارید، استفاده از یک کیف پول سخت‌افزاری باعث می‌شود کلیدها کاملاً آفلاین باشند و دسترسی غیرمجاز تقریبا صفر شود.
🔹همچنین با ذخیره امن کلید خصوصی یا عبارت بازیابی می‌توانید امنیت بیت کوین‌های خود را تامین کنید. بنابراین هیچ‌گاه کلیدها را آنلاین یا در فایل گوشی یا در سیستم‌های اشتراکی نگه ندارید.
🔹همچنین باید گفت پشت بیت‌کوین هیچ نهاد دولتی یا سازمانی مثل شرکت تتر وجود ندارد. هنوز حتی هویت بنیانگذار بیت کوین ساتوشی ناکاموتو هم فاش نشده یعنی اینکه بیت کوین تحت کنترل دولت، شرکت یا سازمانی قرار ندارد و مردم در سراسر جهان مشغول ماین و حفاظت امنیت بیت کوین هستند. این یعنی بیتکوین کاملاً مردمی است.

✈️@ITSecurityComputer

🤍 اینترنت رو خودت پخش کن

⚪️با برنامه MyPublicWiFi می‌تونی لپ‌تاپ یا کامپیوترت رو تبدیل کنی به یه هات‌اسپات وای‌فای واقعی یعنی بقیه با گوشی یا لپ‌تاپشون وصل می‌شن به تو و از اینترنتت استفاده می‌کنن

✅قابلیت‌ها:

مهم ترینش اینه که اگر تو به فیلتر شکن وصل باشی دیگه نیاز نیست اونا وصل بشن و نت اونا هم بدون فیلتره

اشتراک اینترنت از هر نوع اتصال (WiFi، کابل، VPN و...)

ساخت صفحه ورود (مثل وای‌فای کافی‌شاپ‌ها)

بلاک سایت‌ها یا برنامه‌های خاص

کنترل پهنای باند و فیلتر تبلیغات

حتی می‌تونی ببینی هر کسی چی باز کرده (اگه بخوای )

✅ لینک دانلود

✈️@ITSecurityComputer

سخنگوی شورای نگهبان: لایحه حذف ۴ صفر از پول ملی در شورای نگهبان تائید شد


✈️@ITSecurityComputer

⚠️ کشف جاسوس‌افزاری که بدون کلیک وارد گوشی‌های سامسونگ کاربران ایرانی شده است!

🔻 پژوهشگران امنیت سایبری از باگی در نرم‌افزار سامسونگ خبر دادند که نزدیک به یکسال به جاسوس‌افزار Landfall اجازه داده بود از طریق فایل‌های تصویری آلوده (DNG) به گوشی‌ها نفوذ کند و میلیون ها کاربر سامسونگ هدف نفوذ قرار بگیرند!

🔻نکته نگران‌کننده اینکه حمله Zero-Click بوده؛ یعنی حتی بدون باز کردن فایل، گوشی آلوده می‌شده!

🔻 دستگاه‌های سامسونگ در کشورهای خاورمیانه، از جمله ایران ، ترکیه و عراق هدف قرار گرفته‌اند و تعداد قربانیان مشخص نیست!

🔻 سامسونگ در آوریل ۲۰۲۵ وصله امنیتی مربوطه را منتشر کرده، اما کارشناسان هشدار می‌دهند همیشه سیستم‌عامل و اپ‌ها را به‌روز نگه دارید.

منبع

⚡Fachlich

📱 @ITSecurityComputer

⚠️ دستگاه های اپل (آیفون و مک) هم با آسیب پذیری مشابه مورد حملات «هدفمند» قرار گرفته بودند!

🔻 اپل یک آسیب پذیری روز-صفر (IMAGEIO) را patch کرد که در حملات «هدفمند» استفاده شده بود —  سبکِ سوءاستفاده از فایل‌های تصویری دقیقا همان روشی است که جاسوس افزار «LANDFALL» برای هک گوشی‌های گلکسی به‌کار برده بود!

شرح فنیِ
آسیب‌پذیری اپل — چی بود؟
اپل طی بیانیه‌ای و در پچ‌های اضطراری گفت که یک out-of-bounds write در ImageIO (فریم‌ورک پردازش تصویر در iOS/macOS) با شناسه CVE-2025-43300 باعث «خرابی حافظه» می‌شد؛ به‌عبارت ساده، با ارسال یا پردازش یک فایل تصویری مخرب می‌شد از راه دور روی دستگاه قربانی کد اجرا کرد. اپل گفت این نقص «در حملات هدفمند» استفاده شده و کاربران سریعاً آپدیت کنند.


🔻اپل از گزارشی مبنی بر اینکه این مشکل ممکن است در یک حمله بسیار پیچیده علیه افراد خاص مورد بهره‌برداری قرارگرفته باشد، آگاه است.
منبع

⚡Fachlich

📱 @ITSecurityComputer

🔴 وزیر نیرو : مردم حتما نسبت به نصب ذخیره ساز خانگی اقدام کنند ، ممکن است در برخی شب‌ها فشار آب را به صفر برسانیم ! منبع

🌈Fachlich

📱 @ITSecurityComputer

وقتی پروژه‌ها بزرگ‌تر می‌شن، پیچیدگی کد فقط فنی نیست، بلکه کسب‌وکاریه.
قوانین، فرآیندها، استثناها و موجودیت‌ها (Entities) از دنیای واقعی میان توی نرم‌افزار، و معمولاً جایی بین Controller و Service گم می‌شن.
معماری Domain-Driven Design (DDD) اومده تا این مشکل رو حل کنه.

لینک مقاله

✈️@ITSecurityComputer

⚠️ دخالت در نظم طبیعت؟! ایلان ماسک می‌خواد نور خورشید رو کم و زیاد کنه!

😎ایلان ماسک دوباره با یه ایده عجیب و جنجالی برگشته ، میخواذ با یه ناوگان از ماهواره‌های خورشیدی مبتنی بر هوش مصنوعی، تابش خورشید به زمین رو کم کنه تا جلوی گرمایش جهانی گرفته بشه!

😎به گفته خودش، حتی اگه فقط بخش کوچیکی از نور خورشید کنترل بشه، میتونه روند افزایش دمای زمین رو متوقف کنه.در واقع داره از یه پروژه به اسم مهندسی خورشیدی آب‌وهوا حرف میزنه.

+ یعنی دستکاری مستقیم تعادل حرارتی زمین با فناوری...

✈️@ITSecurityComputer

چگونه از صفر به یک هکر کلاه سفید حرفه‌ای تبدیل شویم؟ 🎓
​
#شبکهای_کامپیوتری #تست_نفوذ_شبکه #برنامه_نویسی #امنیت_سایبری #پایتون

✈️@ITSecurityComputer

🔴 پیش بینی دقیق استاد رائفی پور درمورد امسال : حواستون باشه بارون شدید میاد و قراره سیل بیاد.

+ایران رسما دچار بحران خشکسالی شده.

ماشالله ایشون تو همه حوزه تخصص داره حتی هواشناسی 😂😐😂😂

✈️@ITSecurityComputer

💢 تفاوت ویندوز سرور ۲۰۲۲ و ۲۰۲۵ و اینکه چرا باید به نسخه ۲۰۲۵ مهاجرت کنیم؟


#Windowserver

✈️@ITSecurityComputer

هشدار خبرگزاری تسنیم درباره احتمال هک مجدد یک صرافی رمز ارز داخلی/ مردم هوشیار باشند!

بعد از تجربه هک ۱۰۰ میلیون دلاری صرافی نوبیتکس، بی اعتمادی نسبت به این حوزه افزایش یافته است.
به گزارش خبرگزاری تسنیم، مدتهاست که فضای مالی کشور مورد حمله هکرها قرار می گیرد؛ از هک بانکها، زیرساخت‌های کشور و بانک‌های اطلاعاتی تا هک ۱۰۰ میلیون دلاری نوبیتکس.

در این حمله سایبری، 100 میلیون دلاری به نوبیتکس، دارایی‌های مشتریان این شرکت در حمله توسط گروه هکری با چالش جدی مواجه شد. به زعم کارشناسان این حمله لطمه شدیدی به اعتبار شرکت‌های داخلی این صنعت گذاشت.

تبعات حمله سایبری به نوبیتکس برای صنعت رمز ارز ایران:

۱. نزول شدید اعتماد به شرکت‌های ایرانی ارز دیجیتال
۲. تأثیر بر نقدینگی بازار ارز دیجیتال ایران؛
۳. جدی نگرفتن اکوسیستم رمز ارزهای داخلی؛
۴. افزایش نظارت‌های دولتی بر صرافی‌های ارز دیجیتال داخلی؛
۵. افزایش هزینه‌های تقویت زیرساخت‌های صرافی‌های ارز دیجیتال در کشور؛

یک زنگ خطر؛ آیا هک‌های جدیدی برای نوبیتکس در راه است؟

بررسی‌ها نشان می‌دهد، در خصوص هات ولت‌ها، کلد ولت‌ها و همچنین تجربه هک صرافی‌ ارز دیجیتال هنوز اقدام خاصی در نوبیتکس گزارش نشده و این موضوع می‌تواند به بی اعتمادی در این بخش دامن بزند.

در شرایطی که نیاز است سرورهای مجموعه حتی در چند کشور مختلف موجود باشد و همچنین برنامه نویسان قدرتمند برای جلوگیری از چنین اقدامی سناریوهای مختلف داشته باشند سوالی که وجود دارد این است که آیا چنین برنامه ریزی هایی صورت گرفته است؟

✈️@ITSecurityComputer

کمپانی مایکروسافت یه فریمورک متن‌بازخیلی جالب داده به اسم Agent Lightning که می‌تونه هر نوع ایجنت هوش مصنوعی رو با یادگیری تقویتی (RL) آموزش بده!
با همه فریمورک ها هم کار می‌کنه: LangChain، AutoGen، CrewAI، OpenAI SDK یا حتی پایتون خام.

چطوری کار می‌کنه؟
ایجنتت مثل همیشه اجرا می‌شه. فقط یه تابع کوچیک ()agl.emit اضافه میکنید، یا اینکه میذارید tracer خودش همه‌چیو جمع کنه.
بعد Agent Lightning تمام پرامپت‌ها، فراخوانی ابزارها و پاداش‌ها/reward ها رو ضبط می‌کنه و به‌صورت ساختاریافته ذخیره می‌کنه.
بعدش یه الگوریتم انتخاب می‌کنید (RL، بهینه‌سازی پرامپت، یا فاین‌تیون). داده‌ها رو می‌خونه، الگوها رو یاد می‌گیره و پرامپت یا policy بهتر تولید می‌کنه. ماجول Trainer تغییرات رو به ایجنت برمی‌گردونه، بدون اینکه نیاز باشه چیزی از نو بنویسید.
نکته باحال‌تر: حتی می‌تونید هر ایجنت رو توی یه سیستم multi agent جداگونه بهینه کنید.
Github: https://github.com/microsoft/agent-lightning

✈️@ITSecurityComputer

⭕️اکبری: اختلال اینترنت ایران مربوط به سرویس کلادفلر است

🔹 مدیرعامل شرکت ارتباطات زیرساخت :
🔹 اختلال اخیر اینترنت کاربران ایرانی به مشکل داخلی مربوط نمی‌شود و کاهش سرعت و اختلال‌ها ناشی از اختلال جهانی در سرویس کلادفلر بوده است.

✈️@ITSecurityComputer