This media is not supported in your browser
VIEW IN TELEGRAM
کمدین جدید صدا و سیما!
داستان ها و روایت هایی تخیلی که تنها می توان از زبان خرافهپردازان و افسانه سرایان و البته استنداپ کمدین های(!) وابسته به جمهوری اسلامی شنید!
فراموش نکنیم این به لطف و مدد اینترنت و شبکه های اجتماعی است که در قرن بیست و یکم شاهد دیدن و شنیدن چنین داستان ها و ویدئوهای کمدی و تخیلی از رسانه هایی هستیم که سالانه میلیاردها تومان بودجه را صرف تولید و تبلیغ این داستان های دروغین میکنند تا از چهره های منفور در نزد مردم، قهرمان های افسانه ای تولید کنند!
- متن و ویدئو از همراهان
#افسانه #اینترنت #فضای_مجازی #استنداپ_کمدین #یاری_مدنی_توانا
@tavaanatech
داستان ها و روایت هایی تخیلی که تنها می توان از زبان خرافهپردازان و افسانه سرایان و البته استنداپ کمدین های(!) وابسته به جمهوری اسلامی شنید!
فراموش نکنیم این به لطف و مدد اینترنت و شبکه های اجتماعی است که در قرن بیست و یکم شاهد دیدن و شنیدن چنین داستان ها و ویدئوهای کمدی و تخیلی از رسانه هایی هستیم که سالانه میلیاردها تومان بودجه را صرف تولید و تبلیغ این داستان های دروغین میکنند تا از چهره های منفور در نزد مردم، قهرمان های افسانه ای تولید کنند!
- متن و ویدئو از همراهان
#افسانه #اینترنت #فضای_مجازی #استنداپ_کمدین #یاری_مدنی_توانا
@tavaanatech
Forwarded from آموزشکده توانا
آموزشکده توانا از دانشجویان، کارشناسان و کسانی که مایلاند داوطلبانه یا به عنوان کارآموز برای توسعه و تقویت مهارتهایشان و در راستای گسترش دموکراسی و تقویت جامعه مدنی با توانا و تواناتک همکاری کنند، دعوت به همکاری میکند.
زمینههای همکاری:
- تولید ویدیو کوتاه، انیمیشن دیجیتال، پوستر و... مرتبط با جامعه مدنی
- انجام پژوهش و نوشتن یا ویرایش گزارش و مطالعه موردی یا دیگر منابع در زمینه کنشگری
- همکاری در پروژههای مرتبط با زندانیان سیاسی، کنشگری حقوقی در پیشبرد حقوق بشر، بهرهگیری از تکنولوژی برای جامعه مدنی و ارتباط با مدافعان حقوق بشر در ایران
- ترجمه محتوای گوناگون از فارسی به انگلیسی و از انگلیسی به فارسی
برای آشنایی بیشتر با ما میتوانید به وبسایت توانا و تواناتک و صفحات آنها در شبکههای اجتماعی سر بزنید.
برای درخواست همکاری لطفا رزومه و تقاضانامه کوتاهی را به نشانی زیر بفرستید.
[email protected]
@tavaanatech
@Tavaana_TavaanaTech
زمینههای همکاری:
- تولید ویدیو کوتاه، انیمیشن دیجیتال، پوستر و... مرتبط با جامعه مدنی
- انجام پژوهش و نوشتن یا ویرایش گزارش و مطالعه موردی یا دیگر منابع در زمینه کنشگری
- همکاری در پروژههای مرتبط با زندانیان سیاسی، کنشگری حقوقی در پیشبرد حقوق بشر، بهرهگیری از تکنولوژی برای جامعه مدنی و ارتباط با مدافعان حقوق بشر در ایران
- ترجمه محتوای گوناگون از فارسی به انگلیسی و از انگلیسی به فارسی
برای آشنایی بیشتر با ما میتوانید به وبسایت توانا و تواناتک و صفحات آنها در شبکههای اجتماعی سر بزنید.
برای درخواست همکاری لطفا رزومه و تقاضانامه کوتاهی را به نشانی زیر بفرستید.
[email protected]
@tavaanatech
@Tavaana_TavaanaTech
حملات گروه هکری عصای موسی ( هکرهای وابسته به جمهوری اسلامی) با بدافزار اِسترایف واتِر "StrifeWater."
گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باجافزاری خود استفاده میکنند.
از قابلیتهای این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزههای سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیتهای جاسوسی و نفوذ و همچنین آسیب رساندن به سیستمها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده میکنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامهنگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.
#یاری_مدنی_توانا
#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater
@tavaanatech
گروه هکری عصای موسی (هکرهای جمهوری اسلامی) از بدافزاری به نام StrifeWater جهت دسترسی اولیه به اهداف حملات باجافزاری خود استفاده میکنند.
از قابلیتهای این بدافزار امکان حذف کامل خودکار خود به منظور از بین بردن شواهد نفوذ به سیستم قربانیان است.
از سایر ویژگی های بدافزار " اِسترایف واتِر" می توان به لیست کردن فایل های سیستم، اجرای دستورات سیستم، گرفتن عکس از صفحه نمایش و همچنین دانلود بروزرسانی ها و ماژول های کمکی اشاره کرد.
هدف اصلی هکرهای عصای موسی بیشتر انگیزههای سیاسی است تا اهداف و انگیزه های مالی.
هکرهای عصای موسی از این بدافزار برای ایجاد اختلال در عملیات، مخفی کردن فعالیتهای جاسوسی و نفوذ و همچنین آسیب رساندن به سیستمها برای پیشبرد اهداف ژئوپلیتیکی ایران استفاده میکنند.
توصیه می شود، فعالین سیاسی و مدنی، وکلا، روزنامهنگاران و همچنین سایر کاربران فعال در شبکه های اجتماعی، از ابزارهای امنیتی مانند آنتی ویروس و فایروال های بروزرسانی شده استفاده کنند. هرگز فایل یا لینک های دریافتی از طریق ایمیل یا دایرکت را ( حتی از طرف مخاطبان شناخته شده و مورد اعتماد) بدون بررسی و اطمینان از صحت آن باز یا استفاده نکنند.
#یاری_مدنی_توانا
#هک #هکر #عصای_موسی #بدافزار #باج_افزار #استرایف_واتر #جاسوسی
#StrifeWater
@tavaanatech
صدا و سیمای جمهوری اسلامی با میلیاردها تومان بودجه، سوژه طنز کاربران در فضای مجازی
برنامههای تلویزیونی صداو سیمای جمهوری اسلامی به دلیل بیننده و تعداد مخاطب پایین، حتی سوژه طنز بسیاری از کاربران در شبکههای اجتماعی شده است.
این کاربر توییتر نیز دقیقا با زبان طنز به این نکته جالب اشاره کرده است که حتی با وجود سانسور، فیلترینگ شدید و محدودیتها در سرعت پایین اینترنت، اینگونه اخبار داخلی ( هکشدن پلتفرم تلوبیون) نیز از طریق شبکههای اجتماعی فیلترشده یا پرمخاطبی مانند اینستاگرام، تلگرام و توییتر به اطلاع مردم داخل ایران میرسد.
#یاری_مدنی_توانا
#فیلترینگ #سانسور #هک #اینترنت
@tavaanatech
برنامههای تلویزیونی صداو سیمای جمهوری اسلامی به دلیل بیننده و تعداد مخاطب پایین، حتی سوژه طنز بسیاری از کاربران در شبکههای اجتماعی شده است.
این کاربر توییتر نیز دقیقا با زبان طنز به این نکته جالب اشاره کرده است که حتی با وجود سانسور، فیلترینگ شدید و محدودیتها در سرعت پایین اینترنت، اینگونه اخبار داخلی ( هکشدن پلتفرم تلوبیون) نیز از طریق شبکههای اجتماعی فیلترشده یا پرمخاطبی مانند اینستاگرام، تلگرام و توییتر به اطلاع مردم داخل ایران میرسد.
#یاری_مدنی_توانا
#فیلترینگ #سانسور #هک #اینترنت
@tavaanatech
واقعیتی که با زبان فناوری به تصویر کشیده شده و در بسیاری از سازمان ها و اداران دولتی در جمهوری اسلامی نیز شاهد آن هستیم.
نخبگان، جوانان تحصیل کرده و با دانش روز دنیا که متاسفانه در انتهای صف و در پشت سر افراد نالایق و بی کفایتی قرار گرفته اند که تنها از طریق زد و بندهای خانوادگی و رانت بر مسند پست های حساس و کلیدی کشور نشسته اند!
#یاری_مدنی_توانا
#رانت #نخبگان #فناوری
@tavaanatech
نخبگان، جوانان تحصیل کرده و با دانش روز دنیا که متاسفانه در انتهای صف و در پشت سر افراد نالایق و بی کفایتی قرار گرفته اند که تنها از طریق زد و بندهای خانوادگی و رانت بر مسند پست های حساس و کلیدی کشور نشسته اند!
#یاری_مدنی_توانا
#رانت #نخبگان #فناوری
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
ویدئو جالبی از واکنش "شکیرا" (خواننده و ترانهنویس کلمبیایی) برای اولین بار بعد از دیدن یک گوشی با قابلیت دوربین عکسبرداری!
شاید برای نسل امروزی که هر روز شاهد رشد تکنولوژی در دستگاه های هوشمند هستند، دیدن این گوشی های قدیمی چندان قابل درک یا جالب توجه نباشد!
#اسمارت_فون #تکنولوژی
@tavaanatech
شاید برای نسل امروزی که هر روز شاهد رشد تکنولوژی در دستگاه های هوشمند هستند، دیدن این گوشی های قدیمی چندان قابل درک یا جالب توجه نباشد!
#اسمارت_فون #تکنولوژی
@tavaanatech
فیلترینگ اینستاگرام
(طرح از: ستاره گلپایگانی)
ویپیان های امن و رایگان را از کانال تلگرام و صفحه اینستاگرام بشکن دریافت کنید:
تلگرام بشکن:
t.iss.one/beshkan
اینستاگرام بشکن:
instagram.com/beshkan.tt
#یاری_مدنی_توانا
#فیلترینگ #سانسور #بشکن
@tavaanatech
(طرح از: ستاره گلپایگانی)
ویپیان های امن و رایگان را از کانال تلگرام و صفحه اینستاگرام بشکن دریافت کنید:
تلگرام بشکن:
t.iss.one/beshkan
اینستاگرام بشکن:
instagram.com/beshkan.tt
#یاری_مدنی_توانا
#فیلترینگ #سانسور #بشکن
@tavaanatech
هشدار
۳۰۰۰ بدافزار پیامکی و کلاهبرداری سامانه ثنا، ابلاغیه و عدالت همراه!
طبق بررسیهای اخیر، تعداد بدافزارهای مربوط به این کلاهبرداری، به بیش از ۳۰۰۰ مورد رسیده و حساب بانکی چندین هزار نفر خالی شده است!
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱- پیامکهای ارسالی از سوی قوه قضاییه فاقد لینک هستند.
۲- برای مشاهده ابلاغ الکترونیک قضایی، نیازی به پرداخت وجه نیست.
۳- پیامکهای قوه قضاییه با سرشماره ADLIRAN ارسال میشوند.
۴- پیامکهای قوه قضاییه و هر ارگان دولتی دیگر هرگز با سرشماره شخصی ارسال نمیشوند.
(منبع:بیتبان)
#یاری_مدنی_توانا
#هشدار #کلاهبرداری #بدافزار #ثنا
@tavaanatech
۳۰۰۰ بدافزار پیامکی و کلاهبرداری سامانه ثنا، ابلاغیه و عدالت همراه!
طبق بررسیهای اخیر، تعداد بدافزارهای مربوط به این کلاهبرداری، به بیش از ۳۰۰۰ مورد رسیده و حساب بانکی چندین هزار نفر خالی شده است!
روش تشخیص پیامکهای اصلی و جعلی ثنا و ابلاغیه الکترونیک:
۱- پیامکهای ارسالی از سوی قوه قضاییه فاقد لینک هستند.
۲- برای مشاهده ابلاغ الکترونیک قضایی، نیازی به پرداخت وجه نیست.
۳- پیامکهای قوه قضاییه با سرشماره ADLIRAN ارسال میشوند.
۴- پیامکهای قوه قضاییه و هر ارگان دولتی دیگر هرگز با سرشماره شخصی ارسال نمیشوند.
(منبع:بیتبان)
#یاری_مدنی_توانا
#هشدار #کلاهبرداری #بدافزار #ثنا
@tavaanatech
This media is not supported in your browser
VIEW IN TELEGRAM
دیس اینفورمیشن
یکی از روشهای جمهوری اسلامی برای مقابله با اعتراضات مردمی، انتشار اخبار نادرست است. به اخبار نادرستی که عامدانه منتشر میشوند، دیس اینفورمیشن میگویند.
این کار به صورت سازماندهی شده و به قصد تحریف واقعیت و انحراف افکار عمومی انجام میگیرد.
#یاری_مدنی_توانا
#دیس_اینفورمیشن #تحریف #اعتراضات
@tavaanatech
یکی از روشهای جمهوری اسلامی برای مقابله با اعتراضات مردمی، انتشار اخبار نادرست است. به اخبار نادرستی که عامدانه منتشر میشوند، دیس اینفورمیشن میگویند.
این کار به صورت سازماندهی شده و به قصد تحریف واقعیت و انحراف افکار عمومی انجام میگیرد.
#یاری_مدنی_توانا
#دیس_اینفورمیشن #تحریف #اعتراضات
@tavaanatech
آیا به هنگام استفاده از VPN، حجم بیشتری از اینترنت مصرف میشود؟
در هنگام روشن بودن ویپیان، ترافیک گوشی از طریق تونل ویپیان رد میشود در نتیجه ترافیک برنامه ها، مرورگر و سایر اپ ها، رمزگذاری و رمزگشایی میشود که باعث مصرف حجم بیشتری از اینترنت شما میشود.
#یاری_مدنی_توانا
#پرسش #اینترنت
@tavaanatech
در هنگام روشن بودن ویپیان، ترافیک گوشی از طریق تونل ویپیان رد میشود در نتیجه ترافیک برنامه ها، مرورگر و سایر اپ ها، رمزگذاری و رمزگشایی میشود که باعث مصرف حجم بیشتری از اینترنت شما میشود.
#یاری_مدنی_توانا
#پرسش #اینترنت
@tavaanatech
یک گروه هکری که از سوی نهادهای دولتی ایران حمایت میشود، حملاتی را به اهدافی در ترکیه صورت داده است.
به گزارش خبرگزاری دویچه وله، کارشناسان امنیت سایبری "سیسکو تالوس" گفتهاند، گروه هکری "مادیواتر" (آب گلآلود) که مرتبط با وزارت اطلاعات و امنیت جمهوری اسلامی ایران است، تعدادی حملات سایبری به سازمانها خصوصی و نهادهای دولتی ترکیه به راه انداخته است.
کارشناسان سیسکو تالوس میگویند در آخرین کارزار حملات به شدت مخرب "مادیواتر" در نوامبر ۲۰۰۱ فایلهایی در فرمت پیدیاف و مایکروسافت آفیس از طریق ایمیل "فیشینگ" (تلهگذاری برای دسترسی به رمز ایمیل کاربران) برای سازمانهای خصوصی و دولتی ترکیه فرستاده شدهاند. آدرس فرستنده در ظاهر وزارت بهداشت و یا وزارت کشور ترکیه بوده است.
یکی از اهداف این حملات سایبری "شورای تحقیقات علمی و فناوری ترکیه" بوده است.
یکی از مواردی که فعالین مدنی و روزنامه نگاران باید رعایت کنند، دریافت فایل هایی با فرمت پیدیاف(pdf) یا ورد(word) است. معمولا هکرها برای ارسال بدافزار یا جاسوس افزار، اقدام به ارسال این نوع فایل ها می کنند یا حتی ممکن است از طریق لینک های ارسالی از راه ایمیل باشد.
#یاری_مدنی_توانا
#هکر #سایبری #فیشینگ #ترکیه #بدافزار
@tavaanatech
به گزارش خبرگزاری دویچه وله، کارشناسان امنیت سایبری "سیسکو تالوس" گفتهاند، گروه هکری "مادیواتر" (آب گلآلود) که مرتبط با وزارت اطلاعات و امنیت جمهوری اسلامی ایران است، تعدادی حملات سایبری به سازمانها خصوصی و نهادهای دولتی ترکیه به راه انداخته است.
کارشناسان سیسکو تالوس میگویند در آخرین کارزار حملات به شدت مخرب "مادیواتر" در نوامبر ۲۰۰۱ فایلهایی در فرمت پیدیاف و مایکروسافت آفیس از طریق ایمیل "فیشینگ" (تلهگذاری برای دسترسی به رمز ایمیل کاربران) برای سازمانهای خصوصی و دولتی ترکیه فرستاده شدهاند. آدرس فرستنده در ظاهر وزارت بهداشت و یا وزارت کشور ترکیه بوده است.
یکی از اهداف این حملات سایبری "شورای تحقیقات علمی و فناوری ترکیه" بوده است.
یکی از مواردی که فعالین مدنی و روزنامه نگاران باید رعایت کنند، دریافت فایل هایی با فرمت پیدیاف(pdf) یا ورد(word) است. معمولا هکرها برای ارسال بدافزار یا جاسوس افزار، اقدام به ارسال این نوع فایل ها می کنند یا حتی ممکن است از طریق لینک های ارسالی از راه ایمیل باشد.
#یاری_مدنی_توانا
#هکر #سایبری #فیشینگ #ترکیه #بدافزار
@tavaanatech
مطالعهای در دانشگاه یورک در تورنتوی کانادا انجام شد، نشان داد که تصاویر کیم کارداشیان، ستاره آمریکایی، باعث افزایش نارضایتی زنان جوان از بدن خود شده است.
بدن ایدهال لاغر که توسط محققان بهعنوان بدن «انحنادار» تعریفشده و دارای خصوصیات ظاهری از جمله کمر باریک، شکم صاف و باسن و سینههای بزرگ است، این روزها محبوبیت بسیار بیشتری در شبکههای اجتماعی پیداکرده است.
محققان درباره بحثهای مطرح در شبکههای اجتماعی در سال ۲۰۲۱ گفتند: «هشتگهایی که به عبارت باریک یا ضخیم اشاره میکنند (#thick، #thicc و #slimthick) به ترتیب ۶٫۲ میلیون، ۳٫۴ میلیون و یک میلیون بار در اینستاگرام به اشتراک گذاشتهشدهاند و هشتگ باریک حدود ۱۳۴ میلیون تگ در تیکتاک دارد.» دنبال کردن یک عبارت در شبکه های اجتماعی به کاربران این امکان را میدهد که در جریان آخرین تحولات و اخبار درباره آن موضوع قرار بگیرند.
سارا مککامب و جنیفر میلز، دو پژوهشگری که روی این موضوع کار کردند رابطه بین مدل بدن و رضایت از وضع جسمانی را مورد مطالعه قرار دادند و از ۴۰۲ زن بین ۱۸ تا ۲۵ ساله که از کاربران شبکه اجتماعی اینستاگرام بودند، نظرسنجی کردند. این مطالعه نشان داد که دنبال کردن عبارت بدنهای «باریک» در واقع باعث «نارضایتی بیشتر از وزن و ظاهر» میشود.
بر اساس این مطالعه داشتن ظاهری عالی، مانند تلاش برای داشتن بدنی ناسالم مانند بدن کارداشیان، میتواند موجب بروز اختلال در خوردن، رفتارهای کنترل وزن ناسالم، عزتنفس پایین و اضطراب اجتماعی شود.
طبق این مطالعه زمانی که شبکههای اجتماعی غرق در تمرکز بر روی بدن «لاغر باریک» میشوند، ممکن است بهتر باشد دکمه «توقف تعقیب» را بزنید. این مطالعه به زنان توصیه میکند که کسانی را دنبال کنند که برایشان الهامبخش هستند و به آنها احساس اعتمادبهنفس بیشتری میدهند.
(به نقل از ایندیپندنت)
لینک تصویر
#کیم_کارداشیان #مدل #اختلال_وزن #زنان
@tavaanatech
بدن ایدهال لاغر که توسط محققان بهعنوان بدن «انحنادار» تعریفشده و دارای خصوصیات ظاهری از جمله کمر باریک، شکم صاف و باسن و سینههای بزرگ است، این روزها محبوبیت بسیار بیشتری در شبکههای اجتماعی پیداکرده است.
محققان درباره بحثهای مطرح در شبکههای اجتماعی در سال ۲۰۲۱ گفتند: «هشتگهایی که به عبارت باریک یا ضخیم اشاره میکنند (#thick، #thicc و #slimthick) به ترتیب ۶٫۲ میلیون، ۳٫۴ میلیون و یک میلیون بار در اینستاگرام به اشتراک گذاشتهشدهاند و هشتگ باریک حدود ۱۳۴ میلیون تگ در تیکتاک دارد.» دنبال کردن یک عبارت در شبکه های اجتماعی به کاربران این امکان را میدهد که در جریان آخرین تحولات و اخبار درباره آن موضوع قرار بگیرند.
سارا مککامب و جنیفر میلز، دو پژوهشگری که روی این موضوع کار کردند رابطه بین مدل بدن و رضایت از وضع جسمانی را مورد مطالعه قرار دادند و از ۴۰۲ زن بین ۱۸ تا ۲۵ ساله که از کاربران شبکه اجتماعی اینستاگرام بودند، نظرسنجی کردند. این مطالعه نشان داد که دنبال کردن عبارت بدنهای «باریک» در واقع باعث «نارضایتی بیشتر از وزن و ظاهر» میشود.
بر اساس این مطالعه داشتن ظاهری عالی، مانند تلاش برای داشتن بدنی ناسالم مانند بدن کارداشیان، میتواند موجب بروز اختلال در خوردن، رفتارهای کنترل وزن ناسالم، عزتنفس پایین و اضطراب اجتماعی شود.
طبق این مطالعه زمانی که شبکههای اجتماعی غرق در تمرکز بر روی بدن «لاغر باریک» میشوند، ممکن است بهتر باشد دکمه «توقف تعقیب» را بزنید. این مطالعه به زنان توصیه میکند که کسانی را دنبال کنند که برایشان الهامبخش هستند و به آنها احساس اعتمادبهنفس بیشتری میدهند.
(به نقل از ایندیپندنت)
لینک تصویر
#کیم_کارداشیان #مدل #اختلال_وزن #زنان
@tavaanatech
اینترنت پرسرعت ایران
(طرح از: نمیا بگلو)
ویپیان های امن و رایگان را از کانال تلگرام و صفحه اینستاگرام بشکن دریافت کنید:
تلگرام بشکن:
t.iss.one/beshkan
اینستاگرام بشکن:
instagram.com/beshkan.tt
#یاری_مدنی_توانا
#بشکن #اینترنت_پرسرعت #کارتون
@tavaanatech
(طرح از: نمیا بگلو)
ویپیان های امن و رایگان را از کانال تلگرام و صفحه اینستاگرام بشکن دریافت کنید:
تلگرام بشکن:
t.iss.one/beshkan
اینستاگرام بشکن:
instagram.com/beshkan.tt
#یاری_مدنی_توانا
#بشکن #اینترنت_پرسرعت #کارتون
@tavaanatech
”یک کارشناس امنیت سایبری را هک کردند و او هم اینترنت کره شمالی را از کارانداخت”
نشریه معتبر "وایرد" (WIRED) در مقاله ای که به تازگی منتشر کرده به این خبر اشاره نموده است.
اگرچه عنوان مقاله بنظر غیرواقعی میاد ولی ظرف چند هفته گذشته این اتفاق رخ داد و یک کارشناس امنیت سایبری که هدف حمله هکرهای کره شمالی واقع شده بود.
اختلالات گسترده ای رو در زیرساختهای اینترنت این کشور برای چندروز متوالی به تنهایی ایجاد کرد. حالا داستان از چه قراره؟
حدود یکسال پیش، هکرهای کره شمالی در یک کمپین گسترده اقدام به هک کردن کامپیوترهای محققین و کارشناسان حوزه امنیت سایبری در اقصی نقاط دنیا کردند. هدف کمپین سرقت ابزارهای هک و آسیب پذیریهای کشف شده توسط این افراد بود تا از اونها برای اجرای اقدامات خرابکارانه و جاسوسی استفاده کنند. از اونجایی که دولت آمریکا پاسخ قاطعی به هکرهای کره شمالی درخصوص این حمله نداد، یکی از افرادی که هدف این کمپین بود اقدام به شناسایی و کشفِ آسیب پذیریهای موجود در سرورها و روترهای دولتی کره شمالی کرد و سپس حملات سایبری گسترده ای رو علیه این آسیب پذیریها به راه انداخت که تا حدزیادی موفقیت آمیز بود.
جالبه بدونید کره شمالی سیستم عامل بومی خودش به نام "ستاره سرخ " رو داره که یک لینوکس ریمَستِرشده هست و بنظر میاد بسته های نرم افراری بروزنشده در این سیستم عامل از مواردی بوده که در این حملات استفاده شده است.
از این رخداد امنیتی میشه بعنوان فرصتی جهت یادآوری چند نکته مهم استفاده کرد:
۱- اگرچه هکرهای کره شمالی جزو بهترینها در دنیا هستند ولی این واقعه نشون داد که در حوزه دفاع سایبری بسیار آسیب پذیرند.
پس اگر کشوری هکرهای خوبی برای اجرای حملات سایبری داره به این معنا نیست که خود این هکرها و زیرساختهاشون غیرقابل نفوذ است.
۲-کره شمالی هم مثل کشور ما سالهاست روی بحث بومی سازی سیستم عامل خودشون دارند کار میکنند و یکی از اهداف اینکار بالابردن امنیت بوده که چه در ایران و چه در کره شمالی مثالهای متعددی میشه آورد که این یک پروژه شکست خورده هست ومهمتر از یک اسم پرطمطراق مثل سیستم عامل ملی، توجه به اصول و استانداردهای امنیتی است.
۳- این خبر نشون میده که یک نفر متخصص در این حوزه میتونه کل زیرساختهای اینترنت یک کشور رو که بطور اصولی توسعه پیدا نکردند
به چالش بکشه و پیامدهای زیادی رو برای دولتها و مردم به همراه داشته باشه. اگرچه در کره شمالی اکثریت مردم دسترسی به اینترنت ندارند ولی در ایران برعکسه! با این وجود بعید میدونم که زیرساختهای اینترنتی کشور ما از لحاظ دارابودن استانداردهای امنیتی تفاوت شایانی با کره شمالی داشته باشند.
( از توییتر داود سجادی- کارشناس امنیت سایبری)
لینک مقاله در نشریه وایرد:
wired.com/story/north-korea-hacker-internet-outage/amp
#یاری_مدنی_توانا
#هک #کره_شمالی #هکر #سایبری #اینترنت #امنیت
@tavaanatech
نشریه معتبر "وایرد" (WIRED) در مقاله ای که به تازگی منتشر کرده به این خبر اشاره نموده است.
اگرچه عنوان مقاله بنظر غیرواقعی میاد ولی ظرف چند هفته گذشته این اتفاق رخ داد و یک کارشناس امنیت سایبری که هدف حمله هکرهای کره شمالی واقع شده بود.
اختلالات گسترده ای رو در زیرساختهای اینترنت این کشور برای چندروز متوالی به تنهایی ایجاد کرد. حالا داستان از چه قراره؟
حدود یکسال پیش، هکرهای کره شمالی در یک کمپین گسترده اقدام به هک کردن کامپیوترهای محققین و کارشناسان حوزه امنیت سایبری در اقصی نقاط دنیا کردند. هدف کمپین سرقت ابزارهای هک و آسیب پذیریهای کشف شده توسط این افراد بود تا از اونها برای اجرای اقدامات خرابکارانه و جاسوسی استفاده کنند. از اونجایی که دولت آمریکا پاسخ قاطعی به هکرهای کره شمالی درخصوص این حمله نداد، یکی از افرادی که هدف این کمپین بود اقدام به شناسایی و کشفِ آسیب پذیریهای موجود در سرورها و روترهای دولتی کره شمالی کرد و سپس حملات سایبری گسترده ای رو علیه این آسیب پذیریها به راه انداخت که تا حدزیادی موفقیت آمیز بود.
جالبه بدونید کره شمالی سیستم عامل بومی خودش به نام "ستاره سرخ " رو داره که یک لینوکس ریمَستِرشده هست و بنظر میاد بسته های نرم افراری بروزنشده در این سیستم عامل از مواردی بوده که در این حملات استفاده شده است.
از این رخداد امنیتی میشه بعنوان فرصتی جهت یادآوری چند نکته مهم استفاده کرد:
۱- اگرچه هکرهای کره شمالی جزو بهترینها در دنیا هستند ولی این واقعه نشون داد که در حوزه دفاع سایبری بسیار آسیب پذیرند.
پس اگر کشوری هکرهای خوبی برای اجرای حملات سایبری داره به این معنا نیست که خود این هکرها و زیرساختهاشون غیرقابل نفوذ است.
۲-کره شمالی هم مثل کشور ما سالهاست روی بحث بومی سازی سیستم عامل خودشون دارند کار میکنند و یکی از اهداف اینکار بالابردن امنیت بوده که چه در ایران و چه در کره شمالی مثالهای متعددی میشه آورد که این یک پروژه شکست خورده هست ومهمتر از یک اسم پرطمطراق مثل سیستم عامل ملی، توجه به اصول و استانداردهای امنیتی است.
۳- این خبر نشون میده که یک نفر متخصص در این حوزه میتونه کل زیرساختهای اینترنت یک کشور رو که بطور اصولی توسعه پیدا نکردند
به چالش بکشه و پیامدهای زیادی رو برای دولتها و مردم به همراه داشته باشه. اگرچه در کره شمالی اکثریت مردم دسترسی به اینترنت ندارند ولی در ایران برعکسه! با این وجود بعید میدونم که زیرساختهای اینترنتی کشور ما از لحاظ دارابودن استانداردهای امنیتی تفاوت شایانی با کره شمالی داشته باشند.
( از توییتر داود سجادی- کارشناس امنیت سایبری)
لینک مقاله در نشریه وایرد:
wired.com/story/north-korea-hacker-internet-outage/amp
#یاری_مدنی_توانا
#هک #کره_شمالی #هکر #سایبری #اینترنت #امنیت
@tavaanatech
WIRED
North Korea Hacked Him. So He Took Down Its Internet
Disappointed with the lack of US response to the Hermit Kingdom's attacks against US security researchers, one hacker took matters into his own hands.
فیشینگ توسط فایل CSV
بهتازگی یک حمله فیشینگ شناسایی شده که با ارسال ایمیلهای جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وبسایتهایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت میکند.
داخل یکی از خانههای این فایل CSV یک WMIC قرار گرفته که در نهایت با راهاندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب میشود.
مهاجم پس از نصب این بدافزار میتواند به شبکه قربانی دسترسی یابد و با زنجیره بعدی دادههای حساس و محرمانه را سرقت و حتی باجافزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیتبان)
#یاری_مدنی_توانا
#فیشینگ #سرقت #بدافزار #باج_افزار
@tavaanatech
بهتازگی یک حمله فیشینگ شناسایی شده که با ارسال ایمیلهای جعلی حاوی یک لینک مخرب، کاربر را برای دانلود یک فایل CSV به وبسایتهایی هدایت و در نهایت سیستمش را آلوده و اطلاعاتش را سرقت میکند.
داخل یکی از خانههای این فایل CSV یک WMIC قرار گرفته که در نهایت با راهاندازی چندین فرمان پاورشل و دانلود و اجرای DLL، بدافزار BazarBackdoor بر سیستم قربانی نصب میشود.
مهاجم پس از نصب این بدافزار میتواند به شبکه قربانی دسترسی یابد و با زنجیره بعدی دادههای حساس و محرمانه را سرقت و حتی باجافزاری را بر سیستم قربانی نصب کند.
این بدافزار تنها در دو روز گذشته بیش از ۱۰۰ شرکت و سازمان را مورد نفوذ قرار داده است.
(منبع:بیتبان)
#یاری_مدنی_توانا
#فیشینگ #سرقت #بدافزار #باج_افزار
@tavaanatech