وقتی سرچشمه مسموم میشود: نفوذ بدافزار جاسوسی به سایت رسمی JDownloader
ما همیشه توصیه میکنیم نرمافزارها را فقط از وبسایتهای رسمی دانلود کنید. اما چه اتفاقی میافتد اگر خود وبسایت رسمی هک شود؟
به تازگی وبسایت رسمی JDownloader، یکی از قدیمیترین و محبوبترین نرمافزارهای مدیریت دانلود، برای مدتی کوتاه هک شد و لینکهای دانلود نسخههای ویندوز و لینوکس آن به فایلهای آلوده تغییر کرد. این حمله که دو روز ادامه داشت، از نوع «زنجیره تامین» بود؛ یعنی هکر به جای اینکه مستقیم به کامپیوتر شما حمله کند، محصول کارخانهای (نرمافزار) را هدف میگیرد که شما به آن اعتماد دارید. کاربران تصور میکردند در حال دانلود نسخهای رسمی از منبعی معتبرند، اما در حقیقت یک بدافزار از نوع RAT (تروجان دسترسی از راه دور) وارد سیستم میکردند.
- حمله چطور انجام شد؟
این حمله کسانی را هدف قرار داد که در روزهای ۱۶ و ۱۷ اردیبهشت ۱۴۰۵، برنامه JDownloader را از سایت رسمی آن دانلود کردند. البته هکرها فقط لینکهای مربوط به گزینه «نصبکننده جایگزین» (Alternative Installer) در ویندوز و «نصبکننده لینوکس» را دستکاری کردند و باقی نسخهها سالم ماندند.
هکرها وارد سرورهای اصلی یا سیستم مدیریت محتوای سایت نشدند و فقط لینکهای ظاهری را تغییر دادند. بنابراین اگر جیدانلودر را از طریق آپدیتِ درونبرنامهای بهروزرسانی کرده باشید یا کاربر مکاواس باشید، جای نگرانی نیست.
- تهدیدی رو به رشد
این روزها هکرها علاقهی زیادی به دستکاری مستقیم نرمافزارهای پرکاربرد نشان میدهند. همین اواخر هکرها با تلهگذاری در یک سایت سختافزاری محبوب، نسخههای آلوده دو نرمافزار CPU-Z و HWMonitor را به دست کاربران رساندند. در خبری دیگر هم خواندیم که پژوهشگران کسپرسکی یک «درِ پشتی» در ابزار بسیار پرمخاطب Daemon Tools یافتهاند.
حتی برنامه بسیار محبوب ++Notepad هم از خطر در امان نبود و سال گذشته مشخص شد که هکرها بهمدت شش ماه به سرورهای میزبانی برنامه نفوذ کرده بودند.
با این اوصاف باید برای آیندهای آماده شویم که دیگر حتی به بسیاری از منابع رسمی هم نمیشود اعتماد کرد و کاربران باید آرامآرام با تکنیکهای حرفهایتر اصالتسنجی، مثل بررسی امضای دیجیتال نرمافزارها، آشنا شوند.
@DevTwitter | <شایان رضایی/>
ما همیشه توصیه میکنیم نرمافزارها را فقط از وبسایتهای رسمی دانلود کنید. اما چه اتفاقی میافتد اگر خود وبسایت رسمی هک شود؟
به تازگی وبسایت رسمی JDownloader، یکی از قدیمیترین و محبوبترین نرمافزارهای مدیریت دانلود، برای مدتی کوتاه هک شد و لینکهای دانلود نسخههای ویندوز و لینوکس آن به فایلهای آلوده تغییر کرد. این حمله که دو روز ادامه داشت، از نوع «زنجیره تامین» بود؛ یعنی هکر به جای اینکه مستقیم به کامپیوتر شما حمله کند، محصول کارخانهای (نرمافزار) را هدف میگیرد که شما به آن اعتماد دارید. کاربران تصور میکردند در حال دانلود نسخهای رسمی از منبعی معتبرند، اما در حقیقت یک بدافزار از نوع RAT (تروجان دسترسی از راه دور) وارد سیستم میکردند.
- حمله چطور انجام شد؟
این حمله کسانی را هدف قرار داد که در روزهای ۱۶ و ۱۷ اردیبهشت ۱۴۰۵، برنامه JDownloader را از سایت رسمی آن دانلود کردند. البته هکرها فقط لینکهای مربوط به گزینه «نصبکننده جایگزین» (Alternative Installer) در ویندوز و «نصبکننده لینوکس» را دستکاری کردند و باقی نسخهها سالم ماندند.
هکرها وارد سرورهای اصلی یا سیستم مدیریت محتوای سایت نشدند و فقط لینکهای ظاهری را تغییر دادند. بنابراین اگر جیدانلودر را از طریق آپدیتِ درونبرنامهای بهروزرسانی کرده باشید یا کاربر مکاواس باشید، جای نگرانی نیست.
- تهدیدی رو به رشد
این روزها هکرها علاقهی زیادی به دستکاری مستقیم نرمافزارهای پرکاربرد نشان میدهند. همین اواخر هکرها با تلهگذاری در یک سایت سختافزاری محبوب، نسخههای آلوده دو نرمافزار CPU-Z و HWMonitor را به دست کاربران رساندند. در خبری دیگر هم خواندیم که پژوهشگران کسپرسکی یک «درِ پشتی» در ابزار بسیار پرمخاطب Daemon Tools یافتهاند.
حتی برنامه بسیار محبوب ++Notepad هم از خطر در امان نبود و سال گذشته مشخص شد که هکرها بهمدت شش ماه به سرورهای میزبانی برنامه نفوذ کرده بودند.
با این اوصاف باید برای آیندهای آماده شویم که دیگر حتی به بسیاری از منابع رسمی هم نمیشود اعتماد کرد و کاربران باید آرامآرام با تکنیکهای حرفهایتر اصالتسنجی، مثل بررسی امضای دیجیتال نرمافزارها، آشنا شوند.
@DevTwitter | <شایان رضایی/>
❤16
اگه کارتون با سرور و ssh زیاد هست، پیشنهاد میکنم برنامه Oryxis رو امتحان کنید.
برای ویندوز و لینوکس و مک کلاینت داره و خیلی سبک و سریع هست؛ از SFTP هم پشتیبانی میکنه و قابلیت اتصال به ai هم داره!
میتونه جایگزین خوبی برای Termius و PuTTY باشه
https://oryxis.app
@DevTwitter | <ixAbolfazl/>
برای ویندوز و لینوکس و مک کلاینت داره و خیلی سبک و سریع هست؛ از SFTP هم پشتیبانی میکنه و قابلیت اتصال به ai هم داره!
میتونه جایگزین خوبی برای Termius و PuTTY باشه
https://oryxis.app
@DevTwitter | <ixAbolfazl/>
👎23🔥8❤4
#کوته_نیوز
پزشکیان، معاون اول خودش، عارف، رو رییس ستاد راهبردی فضای مجازی کرد.
بدون توضیح این که این ستاد کارش چیه.
فقط گفته تداخل وظایف رو باید رفع کنه و موازی کاری و چندصدایی توی اینترنت کشور رو تموم کنه.
امروز، روزِ هفتاد و پنجمِ امنیت داشتن تو کشوره.
@DevTwitter
پزشکیان، معاون اول خودش، عارف، رو رییس ستاد راهبردی فضای مجازی کرد.
بدون توضیح این که این ستاد کارش چیه.
فقط گفته تداخل وظایف رو باید رفع کنه و موازی کاری و چندصدایی توی اینترنت کشور رو تموم کنه.
امروز، روزِ هفتاد و پنجمِ امنیت داشتن تو کشوره.
@DevTwitter
🍌90💔4👎1
اگر با C کار میکنید یا حداقل دوست دارید کار کنید، این ریپو یک مجموعهی کاملی از الگوریتمهای مختلف رو با زبان C پیادهسازی کرده.
شامل الگوریتمهای مختلف مثل الگوریتمهای رمزنگاری، لیست، درخت، صف، پیادهسازی بازیهای مختلف مثل Hangman، الگوریتمهای یادگیری ماشین، ریاضیات، انواع جستجو، انواع مرتبسازی، راهحلهای لیتکد و ... هست.
https://github.com/TheAlgorithms/C
https://thealgorithms.github.io/C
@DevTwitter
شامل الگوریتمهای مختلف مثل الگوریتمهای رمزنگاری، لیست، درخت، صف، پیادهسازی بازیهای مختلف مثل Hangman، الگوریتمهای یادگیری ماشین، ریاضیات، انواع جستجو، انواع مرتبسازی، راهحلهای لیتکد و ... هست.
https://github.com/TheAlgorithms/C
https://thealgorithms.github.io/C
@DevTwitter
❤25🔥3👎1
اگر به اینترنت دسترسی دارید و یاد گرفتن RegExp براتون جذابه، این وبسایت آموزش کامل و خیلی خوبی داره که میتونید باهاش Regular Expression رو یاد بگیرید
regexlearn.com
@DevTwitter
regexlearn.com
@DevTwitter
❤22👎16👍1
گوگل یک لپتاپ جدید به اسم گوگلبوک عرضه کرده که روش سیستمعامل اندروید دسکتاپ هست.
ویدئویی از این سیستمعامل منتشر شده که لینک آپارتش رو میذارم ببینید / زومیت
https://www.aparat.com/v/wobttdc
گوگل با کروماواس و اندروید دسکتاپ داره تلاش میکنه بتونه توی دنیای سیستمعاملها هم یک حرفی برای گفتن داشته باشه.
@DevTwitter
ویدئویی از این سیستمعامل منتشر شده که لینک آپارتش رو میذارم ببینید / زومیت
https://www.aparat.com/v/wobttdc
گوگل با کروماواس و اندروید دسکتاپ داره تلاش میکنه بتونه توی دنیای سیستمعاملها هم یک حرفی برای گفتن داشته باشه.
@DevTwitter
🍌38👍18👎3
من دنبال یه پلیر سبک و ترمینالی بودم که بتونم سریع لینک فیلم/سریال رو باهاش اجرا کنم، جایی که قطع کردم رو نگه داره، و بدون دردسر بین اپیزودها جابهجا بشه؛ مخصوصاً روی دسکتاپ و Termux.برای همین این پلیر رو ساختم. هم TUI داره هم CLI، ادامهی پخش رو ذخیره میکنه، اپیزود بعدی رو از قبل دانلود میکنه، و حتی میتونه پیشرفت تماشا رو بین چند دستگاه با ArvanCloud سینک کنه.
https://github.com/Mobinshahidi/player
@DevTwitter | <m062x/>
https://github.com/Mobinshahidi/player
@DevTwitter | <m062x/>
❤23👍7👎3
خبر خیلی خوب: نسل بعد اینترنت ماهوارهای استارلینک مجوز گرفت.
یعنی اینترنت مستقیم از ماهواره به گوشی (Direct-to-Cell) احتمالا خیلی زودتر از چیزی که فکر میکردیم در دسترس قرار میگیره.
اسپیسایکس حالا مجوز FCC استفاده سراسری از طیف فرکانسی برای نسل بعدی اینترنت موبایل استارلینک در آمریکا رو گرفته و راه رو برای نسل بعدی اینترنت مستقیم از مدار زمین به گوشیها باز میکنه.
اگر همهچی طبق برنامه پیش بره، نسل بعدی استارلینک میتونه حتی وسط ناکجاآباد هم سرعتهای نزدیک به 5G ارائه بده.
@DevTwitter | <Farokh/>
یعنی اینترنت مستقیم از ماهواره به گوشی (Direct-to-Cell) احتمالا خیلی زودتر از چیزی که فکر میکردیم در دسترس قرار میگیره.
اسپیسایکس حالا مجوز FCC استفاده سراسری از طیف فرکانسی برای نسل بعدی اینترنت موبایل استارلینک در آمریکا رو گرفته و راه رو برای نسل بعدی اینترنت مستقیم از مدار زمین به گوشیها باز میکنه.
اگر همهچی طبق برنامه پیش بره، نسل بعدی استارلینک میتونه حتی وسط ناکجاآباد هم سرعتهای نزدیک به 5G ارائه بده.
@DevTwitter | <Farokh/>
❤86👍21👎6
اگه پرامپت نوشتن هم بلد نیستی، برو تو Gemini بگو پرامپت تولید اون اپلیکیشن یا سایتی که دوست داری رو برات بنویسه، بعد بیا توی Emergent و پرامپت رو وارد کن و بشین و مراحل درست شدن سرویسی که سفارش دادی رو ببین. کیفیت خروجی واقعاً خوب شده. از لینک زیر چک کن:
emergent.sh
@DevTwitter | <Saman Faegh/>
emergent.sh
@DevTwitter | <Saman Faegh/>
🍌16❤11🔥1
نئون یک دیتابیس postgress که به صورت serveless ارائه شده.
این ابزار لایهی ذخیرهسازی و محاسبات رو از هم جدا میکنه که باعث مقیاسپذیری خودکار، برنچ شدن مثل کد، استفادهی صفر وقتی که محاسباتی وجود نداره رو تو خودش داره.
با 22 هزار ستاره ابزار محبوبیه
https://github.com/neondatabase/neon
@DevTwitter
این ابزار لایهی ذخیرهسازی و محاسبات رو از هم جدا میکنه که باعث مقیاسپذیری خودکار، برنچ شدن مثل کد، استفادهی صفر وقتی که محاسباتی وجود نداره رو تو خودش داره.
با 22 هزار ستاره ابزار محبوبیه
https://github.com/neondatabase/neon
@DevTwitter
❤15👍4
این ریپوی گیتهاب یک پیامرسان با کارایی بالا برای سیستمهای توزیعشده، cloud و edge هست.
سرور NATS یه سیستم ارتباطی ساده، امن و پرسرعت برای سرویسها، دستگاهها و سیستمهای دیجیتاله.
این پروژه از CNCF برای بیش از ۴۰ زبان مختلف کلاینت داره.
https://github.com/nats-io/nats-server
@DevTwitter
سرور NATS یه سیستم ارتباطی ساده، امن و پرسرعت برای سرویسها، دستگاهها و سیستمهای دیجیتاله.
این پروژه از CNCF برای بیش از ۴۰ زبان مختلف کلاینت داره.
https://github.com/nats-io/nats-server
@DevTwitter
❤9
این ریپو یک awesome-list پایتونه که منابع، ابزارها، کتابخونهها و فریمورکهای مختلفی رو معرفی کرده.
دستهبندی خوبی هم داره که میتونید استفاده کنید ازش
https://github.com/vinta/awesome-python
@DevTwitter
دستهبندی خوبی هم داره که میتونید استفاده کنید ازش
https://github.com/vinta/awesome-python
@DevTwitter
👎4❤2🍌1
DevTwitter | توییت برنامه نویسی
#کوته_نیوز پزشکیان، معاون اول خودش، عارف، رو رییس ستاد راهبردی فضای مجازی کرد. بدون توضیح این که این ستاد کارش چیه. فقط گفته تداخل وظایف رو باید رفع کنه و موازی کاری و چندصدایی توی اینترنت کشور رو تموم کنه. امروز، روزِ هفتاد و پنجمِ امنیت داشتن تو کشوره.…
#کوته_نیوز
اعتماد/ اولین نشست ستاد ویژه ساماندهی و راهبری فضای مجازی هفتهی دیگه برگزار میشه.
ظاهرا قراره این ستاد زمینهی لازم برای وصل شدن اینترنت رو تا اواسط خرداد فراهم کنه.
خلاصه: هفتهی آینده یه سری آدم که قدرتی ندارن تو این حکومت، میشینن چیپس و ماست موسیر میخورن و دعا میکنن که تا اواسط خرداد اینترنت رو وصل کنن.
@DevTwitter
اعتماد/ اولین نشست ستاد ویژه ساماندهی و راهبری فضای مجازی هفتهی دیگه برگزار میشه.
ظاهرا قراره این ستاد زمینهی لازم برای وصل شدن اینترنت رو تا اواسط خرداد فراهم کنه.
خلاصه: هفتهی آینده یه سری آدم که قدرتی ندارن تو این حکومت، میشینن چیپس و ماست موسیر میخورن و دعا میکنن که تا اواسط خرداد اینترنت رو وصل کنن.
@DevTwitter
🍌36💔3👎1
Forwarded from DevTwitter Ads.
"Meetra"، پلتفرم جلسه آنلاین و رایگان، بدون محدودیت تصویر، تنها با یک کلیک
🪫 اینترنت محدوده و پلتفرمهای داخلی جای گوگل میت رو برای برگزاری جلسه نمیگیرند.
ما این ابزار رو برای نیاز خودمون ساختیم، شاید مشکل شما را هم برطرف کند.
✅ کاملا رایگان
✅ بدون نصب — ورود به جلسه با یک کلیک
✅ وبکم بدون محدودیت شرکتکنندهها
✅ امکان مدیریت جلسه توسط میزبان
⏳اشتراک رایگان Meetra برای 50 نفر اول
برای دریافت اشتراک به اکانت زیر پیام بدین 👇
در بله و تلگرام:
@meetra_support
چنل ما در بله و تلگرام:
@meetraspace
🪫 اینترنت محدوده و پلتفرمهای داخلی جای گوگل میت رو برای برگزاری جلسه نمیگیرند.
ما این ابزار رو برای نیاز خودمون ساختیم، شاید مشکل شما را هم برطرف کند.
✅ کاملا رایگان
✅ بدون نصب — ورود به جلسه با یک کلیک
✅ وبکم بدون محدودیت شرکتکنندهها
✅ امکان مدیریت جلسه توسط میزبان
⏳اشتراک رایگان Meetra برای 50 نفر اول
برای دریافت اشتراک به اکانت زیر پیام بدین 👇
در بله و تلگرام:
@meetra_support
چنل ما در بله و تلگرام:
@meetraspace
👎9❤5🔥2