اولین برنامه INNOVATE در اتاوا 🚀




Sunday 11am-2pm
Ottawa public library - main

https://luma.com/ozdyo6t5

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

طبق داده های نت بلاکس اینترنت کشور حالا تقریبا کاملا قطع هست و برای اکثریت شهرها به حالت ملی دراومده.

دوستان اگه کسی از ایران وصله یه ری اکشن بده

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

⭕️ خطرات امنیتی استفاده از کانفیگ های رایگان

در روزهایی که دسترسی به اینترنت با محدودیت‌های گسترده‌ای روبرو است، ابزارهایی مانند HA Tunnel Plus به دلیل رایگان بودن و سهولت در اتصال، محبوبیت زیادی پیدا کرده‌اند. این اپلیکیشن که در واقع یک کلاینت برای تونل‌زنی SSH است، با استفاده از فایل‌های کانفیگ (با پسوند .hat) به کاربران اجازه می‌دهد از سد فیلترینگ عبور کنند؛ اما این سادگی ظاهری، تهدیدات جدی برای امنیت و حریم خصوصی کاربران به همراه دارد.

🔹تمرکز قدرت در دست صاحبان ناشناس سرور
بزرگ‌ترین خطر این ابزارها، وابستگی آن‌ها به کانفیگ‌هایی است که اغلب در کانال‌های تلگرامی ناشناس منتشر می‌شوند. وقتی از یک کانفیگ آماده استفاده می‌کنید، در واقع تمام ترافیک اینترنتی خود را از سروری عبور می‌دهید که هیچ شناختی از مالک آن ندارید. صاحب سرور می‌تواند به راحتی تمامی فعالیت‌های شما، سایت‌های بازدید شده و زمان‌های اتصال را رصد و ثبت کند. برخلاف پروتکل‌های استاندارد VPN، معماری این برنامه‌ها شفافیت لازم را ندارد و مانند یک «جعبه سیاه» عمل می‌کند.

🔸فیشینگ و سرقت اطلاعات از طریق دستکاری DNS
یکی از تکنیک‌های خطرناک در این بستر، دستکاری DNS است. مهاجم می‌تواند از طریق کانفیگ مخرب، درخواست‌های شما را به جای سایت‌های واقعی، به سمت صفحات فیشینگ (مانند درگاه‌های بانکی یا صفحات ورود به شبکه‌های اجتماعی جعلی) هدایت کند. علاوه بر این، نصب گواهی‌های دیجیتال جعلی (Root CA) تحت عنوان «بهبود سرعت» یا «پایداری اتصال» می‌تواند لایه‌های امنیتی پروتکل HTTPS را دور بزند و امکان شنود اطلاعات رمزنگاری شده را برای فرد مهاجم فراهم کند.

🔹توصیه‌های حفاظتی برای کاربران
با توجه به ماهیت این ابزارها که بیشتر برای عبور موقت از محدودیت‌ها طراحی شده‌اند، رعایت نکات زیر برای کاهش ریسک ضروری است:

🔻پرهیز از تراکنش‌های حساس: هرگز هنگام روشن بودن این نوع فیلترشکن‌ها وارد حساب‌های بانکی یا اپلیکیشن‌های بورس و صرافی نشوید.

🔻عدم استفاده برای شبکه‌های اجتماعی: برای ورود به حساب‌هایی که حاوی اطلاعات شخصی هستند (مانند اینستاگرام یا تلگرام)، به این ابزارها اعتماد نکنید.

🔻منبع نصب معتبر: اپلیکیشن را فقط از فروشگاه‌های رسمی مانند گوگل پلی دریافت کنید و از دانلود فایل‌های نصبی در گروه‌ها بپرهیزید.

🔻احتیاط در مورد کانفیگ‌های رایگان: به یاد داشته باشید که هزینه‌های نگهداری سرور بالا است؛ بنابراین رایگان بودن یک کانفیگ ممکن است به بهای فروش داده‌های شما یا سوءاستفاده از ترافیک مصرفی‌تان باشد.


🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

سایت دانشگاه صنعتی شریف مورد حمله سایبری قرار گرفت

سایت دانشگاه صنعتی شریف دوشنبه شب (چهارم اسفندماه) هک شد و نام آن به «دانشگاه صنعتی آریامهر» تغییر یافت. 
در تصاویر منتشرشده دیده شد که آرم پیشین دانشگاه حذف و آرم «دانشگاه صنعتی آریامهر» جایگزین آن شد.
هم اکنون سایت این دانشگاه از دسترس خارج شده است.

🔗 https://www.sharif.ir/

#هک #اختلال

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

🔴 بعد از حمله مشترک اسرائیل و آمریکا، برخی سایت‌ها و خبرگزاری‌های داخلی از جمله خبرگزاری ایسنا، خبرگزاری ایرنا و سایت تابناک و اقتصاد آنلاین هک شدن.

#ایران
🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

■■■■□ Iran - Israel cyber war: The hacking group Handala announced that in response to the Jordanian rulers’ clear betrayal of the resistance, they've shut down every gas station in Jordan, and now no vehicle can refuel.

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

■■□□□ Israel: A phishing message currently circulating, impersonating the Home Front Command, causing people to download an installation file (APK) for Android devices.

Indicators:

https[:]\/\/www[.]shirideitch[.]com\/wp-content\/uploads\/2022\/06\/RedAlert[.]apk

http[:]\/\/bit[.]ly\/3Ozydsn

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

نت داخلی هم در حال قطع شدن

فیلیمو و اپارات و بیشتر سرویس ها از دسترس خارج شدن

پیام‌رسان بله و ایتا ارسال عکس و فایل را محدود کردن و اکثر صرافی ها دارای اختلال شدید

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

⚠️ Update: #Iran's internet blackout has now passed the 60-hour mark.

The incident leaves the people cut off from the world without access to sources of information vital for safety and situational awareness, and out of touch with loved ones abroad as the conflict escalates.

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

For only first minute
Look at the traffic passing..


گروه Void Verge مدعیه روترهای شبکه زیرساخت رو مختل کرده و منجر به عبور بخشی از ترافیک بین‌الملل شده. در همین ساعات افرادی خبر دادن که تانل‌ها و حتی کانفیگ‌های قدیمیشون به کار افتاده. مستقلا نمی‌تونم این موضوعو تایید کنم، ولی درصورتی که صحت داشته باشه نشون میده هنوز میشه سد فیلترینگ رو شکست!


🎯@InfoSecTube
📌YouTube channel
🎁Boost Us

⭕️ ما همیشه وسط جنگیم که بخشی از اون جنگ رسانه است:

حتی مدیران ارشد ایکس هم ابزار ویژه ای برای تشخیص ویدیو های AI ندارن، اینجا نیکیتا بیر (رئیس بخش محصول ایکس) داره از سرویس رایگان هایو https://hivedetect.ai استفاده میکنه.

آینده تولید و پخش اطلاعات غلط حتی از این هم سیاه تره!

🎯@InfoSecTube
📌YouTube channel
🎁Boost Us
source:
Webamoozir

☠️گروه Void Verge که دیروز باعث اختلال در شبکه زیرساخت شده بود، اعلام کرده که حکومت درحال آماده‌سازی فاز بعدی از قطع سراسری اینترنت در شرایط اضطراریه. هدف از این اقدام محدود کردن زنجیره ارتباط در اینترنت داخلیه، تا کاربران نتونن ابزارهای اتصال به اینترنت بین‌المللی رو با هم به اشتراک بذارن.

بر اساس این ادعا، اقداماتی مثل مسدود کردن سرویس‌های رایگان اشتراک فایل در اپراتورهای اینترنت همراه، محدودسازی گسترده ارسال لینک و محتوا در پیام‌رسان‌های داخلی، ارسال پیامک‌های تهدیدآمیز و همینطور شناسایی وی‌پی‌ان‌های فعال در کانال‌ها و گروه‌ها درحال انجامه و گفته میشه این اطلاعات بصورت دستی یا با استفاده از ابزارهای خزنده (از جمله اسپارتا) جمع‌آوری میشن، تا دسترسی‌ها مسدود بشن.


🎯@InfoSecTube
📌YouTube channel
🎁Boost Us