تواناتک Tavaanatech

توصیه مهم

اگر فرد یا افراد خرابکار و مزاحم با سوءاستفاده از هوش مصنوعی و ویدئوهای دیپ‌فیک، تصویری برهنه از شما یا اطرافیان‌تان ایجاد کرده‌اند و قصد اخاذی از شما دارند، با مراجعه به وبسایت stopncii.org و آپلود تصاویر جعلی و اصلی در آن، می‌توانید درخواست کنید این تصاویر از تمامی پلتفرم‌های آنلاین حذف شود.

www.stopncii.org

#هوش_مصنوعی #دیپ_فیک

@tavaanatech

هوش مصنوعی زیر عبای ملاها

هاشم حسینی بوشهری، نایب‌رییس مجلس خبرگان گفت: «ما باید از ظرفیت هوش مصنوعی در تبلیغ، پژوهش و تحقیقات علمی و پایان‌نامه‌ها و آموزش طلاب استفاده کنیم.»

طرح: شاهرخ حیدری

#کارتون

@tavaanatech

خرده دیکتاتورها با کامنت‌های ساختگی سوار ما می‌شوند

۱-غذا سفارش دادم، پیک زنگ زد و گفت "داداش بیا پایین غذا رو بگیر"، گفتم مگر بالا تشریف نمیارید؟!
گفت نه پام درد میکنه؛ رفتم پایین،غذا را که داد گفت امتیاز 5 ستاره بده و بنویس با تشکر از اخلاق خوب (اسم خودش را گفت).
چیزی نگفتم و برگشتم که بالا بروم گفت یادت نره بنویسی...

۲-غذا سفارش دادم، موبایلم زنگ خورد گفتم بفرمایید؟
گفت زود بیا پایین غذا رو تحویل بگیر
گفتم بالا تشریف نمیارید؟
گفت نه دیگه مگه اون دفعه نگفتم پام درد می کنه؟!
رفتم پایین غذا را که گرفتم گفت اون دفعه چرا اونی که گفتم ننوشتی؟! الان تو موبایلت 5 ستاره بزن و بنویس با تشکر از اخلاق خوب آقای فلانی پیک محترم!
رفتاری نامناسب و ادبیاتی طلبکارانه داشت و احساس ناامنی به مشتری می داد.
ترجیح دادم دوباره چیزی نگم.
گفت حتما بنویسی ها من چک می کنم!
با عصبانیت بالا رفتم.خواستم تماس با پشتیبانی این شرکت ...فود بگیرم که دیدم دفعات قبلی که خیلی مشکلات را گفتم فایده نداشت؛ بیخیال شدم.
صفحه ی نظرات اسنپفود در مورد آن مجموعه باز کردم.
دیدم اکثرا نوشته اند عالی،خوب، با تشکر از اخلاق خوب پیک محترم

۳-خواستم فیلم ایرانی در یکی از این شبکه های ویدئوی خانگی ببینم.
به نظرات زیر یکی از این فیلم ها دقت کردم
عالی،خوب، با تشکر از بازیگر خوب سینمای کشور آقای ... و یا با تشکر از کارگردان خوب ژانر فلان آقای فلانی،
گفتم چقدر من در این چند سال عقب افتاده ام که اسم این کارگردان ناآشنا این همه بین مردم می چرخد.
اصلا در نظرات یک نظر بد هم در مورد فیلم نبود.
فیلم را دیدم، از ده دقیقه ی اولش احساس کردم افتضاح است ولی گفتم مگر می شود با آن همه نظر خوب فیلم بدی باشد و لابد بعدش خبری می شود.
تا آخر فیلم را با دقت دیدم. فیلم افتضاح بود. قبول دارم سلیقه در نمره ی خوب دادن موثر است ولی از آن فیلم های آشغالی بود که بعید است با هر سلیقه ای هم بتوان قبولش کرد!
یاد یکی از نظرات افتادم که نوشته بود فیلمنامه عالی،کارگردانی عالی بازیگران همه عالی!
رفتم دوباره نظرات را دیدم؛احساس کردم طبیعی نیست و انگار فله ای خوب و عالی نوشته اند!
مودبانه و بدون خطر اسپویل شدن نظرم را نوشتم که من طبق دیدن نظرات فکر کردم فیلم خیلی جذابی باشد ولی به نظرم خوب نبود.
نوشت نظر شما ثبت شد اما هر چه گشتم نظر ثبت شده ام را ندیدم!
برایم جالب شده است

سوار ماشین می شوی راننده می گوید نظر خوب بده
پیک میگیری می گوید نظر خوب بنویس
غذا سفارش می دهی زنگ می زنند امتیاز بالا بزن
خرید می کنید می گویند امتیاز بالا بدهید
فیلم و نمایش می بینید باید نظر خوب بدهید

همه جا نظرسنجی برای این است که با حقیقت نظر مراجعه کنندگان یا خریداران خدمت مواجهه به وجود بیاید و بر طبق این نظرات تصمیم بر اصلاح یا ادامه ی روند صورت بگیرد اما اینجا نظرسنجی راه می افتد تا مردم گول زده شوند.
- محمد میرخانی

@tavaanatech

از قاهر تا فاطر!
فروشگاه اینترنتی آمازون، محل خرید اختراعات جمهوری اسلامی

کاربر ارزشی با انتشار مادربرد کامپیوتری شرکت کلروفول(Colorful Technology Company) ادعا کرده است که این مادربرد(مدل: H610M-K V2) توسط شرکت فاطر در ایران (وابسته به سپاه پاسدران و قرارگاه سازندگی خاتم‌الانبیاء) ساخته شده است.
در حقیقت مادربرد فوق، یک نسخه کاملا کپی شده از شرکت کلروفول است که تنها به جای نام شرکت اصلی از برچسب شرکت فاطر استفاده شده است.

جمهوری اسلامی بارها ثابت کرده، مهارت بالایی در ساخت جعلی انواع برندها با برچسب ایرانی دارد.

این شیوه فریب و تقلب نمونه‌های مشابه دیگری نیز دارد. به عنوان مثال، جنگنده قاهر۳۱۳ که در دوران محمود احمدی‌نژاد به عنوان یک جنگنده مدرن ایرانی رونمایی شد و در نهایت معلوم شد که تنها یک ماکت نمایشی بود.

جنگنده قاهر۳۱۳ تاکنون هیچ پرواز رسمی نداشته و ضمن تردید درباره توانمندی‌های آن از جمله رادارگریزی هیچ‌گونه پرواز یا عملیاتی پرواز آزمایشی از آن گزارش نشده است.

یا در سال‌های گذشته، محمدجواد آذری جهرمی(وزیر ارتباطات دولت روحانی) با انتشار یک توئیت که تصویری از لباس فضانوردی بود عنوان کرد که این لباس فضانوردی توسط متخصصان جمهوری اسلامی تولید و ساخته شده است.

اما ساعاتی بعد از انتشار این توئیت، مشخص شد که این لباس برای کودکان و نوجوانان علاقه‌مند به فضانوردی است که در فروشگاه اینترنتی آمازون قابل تهیه و خرید است که متخصصان زبده جمهوری اسلامی با جدا کردن و کَندن برچسب‌های این لباس(به طوری که به راحتی قابل تشخیص است) آن را به عنوان دستاوردی جدید معرفی کرده بودند.

#فاطر #قاهر #جعل

@tavaanatech

حمله پیچیده سپاه به تلگرام فعالان با فیشینگ پیشرفته

نریمان غریب:
طی چند ماه گذشته، یک کمپین پیچیده فیشینگ تلگرام را زیر نظر داشتم که توسط سپاه پاسداران طراحی و اجرا شده است. این حملات به طور خاص فعالان حقوق بشر و روزنامه‌نگاران را هدف قرار می‌دهد و تلاش می‌کند تا به حساب‌های تلگرام آنها نفوذ کند.

آنچه این کمپین را به شدت نگران‌کننده می‌کند، پیچیدگی فنی آن است. برخلاف حملات فیشینگ معمولی، این عملیات به طور کامل فرآیند احراز هویت تلگرام را شبیه‌سازی می‌کند، به طوری که حتی کاربران آگاه به مسائل امنیتی هم به سختی می‌توانند آن را تشخیص دهند.

حمله زمانی شروع می‌شود که قربانیان پیامی دریافت می‌کنند که به نظر می‌رسد یک هشدار امنیتی واقعی از تلگرام است. سپس کیت فیشینگ یک مجموعه دقیق از مراحل را اجرا می‌کند:

ابتدا، کاربران با صفحه ورودی مواجه می‌شوند که بر اساس آی‌پی آنها، کد کشور را به طور خودکار تشخیص داده و پر می‌کند - ترفندی هوشمندانه که به صفحه جعلی مشروعیت می‌بخشد. پس از وارد کردن شماره تلفن، بخش اصلی حمله شروع می‌شود:

مهاجمان از سیستم احراز هویت واقعی تلگرام استفاده می‌کنند و باعث می‌شوند قربانیان کدهای واقعی تلگرام را روی دستگاه‌های دیگر خود دریافت کنند.

اینجاست که خطر جدی می‌شود. از آنجایی که کد تأیید از خود تلگرام ارسال می‌شود، حتی کاربران محتاط هم ممکن است در این تله بیافتن. برای حساب‌هایی که تأیید دو مرحله‌ای دارند، مهاجمان ترفند زیرکانه دیگری را پیاده‌سازی کرده‌اند: آنها راهنمای واقعی رمز عبور از حساب قربانی را نمایش می‌دهند که صفحه ورود رمز جعلی آنها را تقریباً غیرقابل تشخیص از صفحه واقعی تلگرام می‌کند.

در مرحله آخر، فیشرها از روش‌های پیشرفته مهندسی اجتماعی استفاده می‌کنند. آنها به کاربر نشان می‌دهند که یک نفر در حال دسترسی به حساب کاربری‌شان است و همزمان با نمایش یک تایمر ۳۰ ثانیه‌ای، کاربر را مجبور می‌کنند تا سریعاً تصمیم بگیرد. آنها دو گزینه به کاربر می‌دهند: «بله، این من هستم» یا «نه، من نیستم». این ترفند باعث می‌شود کاربر در شرایط استرس و اضطرار تصمیم بگیرد و احتمال اینکه روی گزینه «بله» کلیک کند را افزایش می‌دهد.

وبسایت https://telegramaware.com مستندسازی فنی و جامعی از این حملات فیشینگ ارائه می‌دهد که شامل شاخص‌های شناسایی حمله (IoCs) مانند دامنه‌ها و آدرس‌های مشکوک، نمونه کدهای مورد استفاده، و روش‌های شناسایی و جلوگیری از حمله است. این وبسایت همچنین اطلاعات لازم برای محققان امنیتی و کاربران عادی را فراهم می‌کند. هدف این وبسایت، آگاهی‌رسانی درباره پیچیدگی حملات فیشینگ دولتی و کمک به شناسایی و مقابله با آنهاست.

آنچه به طور خاص در مورد این کمپین نگران‌کننده است، نشان دهنده تکامل عملیات فیشینگ دولتی است. ما دیگر با فیشینگ های ساده سروکار نداریم، بلکه با حملاتی مواجه هستیم که جریان‌های احراز هویت مشروع را در استراتژی فریب خود ادغام می‌کنند.

برای ایرانیان خارج از کشور و فعالان داخل ایران، پیام روشن است: حتی زمانی که کدهای تأیید به ظاهر مشروع از تلگرام دریافت می‌کنید، باید بسیار مراقب باشید که آنها را کجا وارد می‌کنید. به ویژه، رمز ابری تلگرام خود را هرگز نباید در هیچ وب‌سایتی وارد کنید.

مراقب امنیت خود در فضای مجازی باشید.
لینک مطلب

#هشدار #تلگرام #فیشینگ

@tavaanatech

پرتاب موشک اسپیس‌ایکس بر فراز کالیفرنیا

هفته گذشته، دود ناشی از پرتاب موشک اسپیس ایکس منظره‌ای تماشایی در بخش‌هایی از آسمان جنوب کالیفرنیا و آریزونا به وجود آورد. این پدیده که در برخی لحظات شبیه به ماهی غول‌پیکر فضایی به نظر می‌رسید، در اثر پرتاب موشک فالکون ۹ از پایگاه نیروی فضایی وندنبرگ در نزدیکی لومپوک کالیفرنیا ایجاد شد.
در تصویر، دود حاصل از مرحله اول موشک سمت راست دیده می‌شود.

@tavaanatech

اپ‌های یک ایرانی!

"برق من " رو بریز رو گوشیت ببین کی برقت میره...و بقیه داستان...خلاصه که خیلی داریم با کلاس میشیم!

طرح: محمدرضا میرشاه ولد

@tavaanatech

شبکه پرداخت «پی» برای همیشه تعطیل شد

بنیانگذار سرویس «پی» در صفحه لینکدین خود خبر از خاموشی همیشگی سرورهای «پی» داد. او گفته مواردی نظیر پرونده‌سازی‌ها توسط بانک مرکزی و شاپرک، چالش‌های تورم، نوسانات نرخ ارز، تحریم‌ها و وضعیت اینترنت و محدودیت‌های اینترنتی در ایران از دلایل عمده خاموشی این سرویس است.

«سجاد چاری‌پور» در صفحه لینکدین خوداعلام کرده سرورهای سرویس «پی» بعد از ۸ سال برای همیشه خاموش شدند. چاری‌پور در متنی که درباره این اتفاق منتشر ساخته تأکیدداشته کارآفرینی در ایران رویایی است که در نوجوانی به مردم فروخته شده‌است!
او با انتقاد شدید از بانک مرکزی اعلام کرده که این نهاد تمام توان خود را علیه این شرکت فین‌تکی به کار برده است.

اما این گلایه موسس پی به اینجا ختم نمی‌شود. نکته جالب توجه بعد از اعلام این خبر، افشا شدن ایمیل های «سجاد چاری‌پور» به کمیته فیلترینگ است.

ایمیل مدیر «پی» به کمیته فیلترینگ برای جلوی ارسال ویدیوهای مربوط به اعتراضات سراسری(اسلاید دوم):

آرش زاد(فعال حوزه فناوری) در توئیتی نوشته:
«خبر تعطیلی http://pay.ir رو دیدم یادم افتاد مدیرش چند سال پیش برای خودشیرینی ایمیل میزد به کمیته فیلترینگ تا جلوی ارسال ویدیوهای «اغتشاشات» رو بگیره و دسترسی به کانال «عناصر ضد نظام» رو مسدود کنه.
امروز یه دردنامه نوشته و از پرونده‌سازی‌های بی‌اساس گلایه کرده!»

#فیلترینگ #پی

@tavaanatech

هرگز پاسخ سوالات بازیابی رمز عبور را در شبکه‌های اجتماعی به اشتراک نگذارید!

اطلاعات هویتی شما همیشه مانند قطعات پازل در یک پروسه زمانی جمع‌آوری می‌شود.
بازی‌هایی امنیتی که برخی از اکانت‌های ناامن کاربران ناشناس را وارد آن میکنند، مانند:
-دو رقم آخر شماره تلفنت رو بنویس
-اسم معلم اول ابتدایی یادته؟
-شماره شناسنامه ات رو توئیت کن
-نام اولین معلم مدرسه‌ات رو کامنت کن

شاید این اطلاعات در نظر شما ناچیز و بی‌اهمیت باشد، اما اکانت‌های سایبری با جمع‌آوری این اطلاعات و کنار هم قرار دادن آنها در یک پروسه زمانی می‌توانند به اطلاعات بسیار مهم و خصوصی شما دسترسی پیدا کنند.

اگر به صورت ناشناس فعالیت می‌کنید، این نکته را به یاد داشته باشید که اطلاعات خصوصی خود را حتی در اختیار نزدیکترین دوستان مجازی خود قرار ندهید.
این اکانت‌ها معمولا در یک پروسه طولانی با ریختن طرح رفاقت به شما نزدیک می‌شوند، همسو با نظرات و عقاید سیاسی و اجتماعی شما فعالیت می‌کنند و در زمان لازم با فریب یا ترفندهای دیگر قطعات پازل خود را کامل می‌کنند.
شاید برای پیدا کردن هویت واقعی یک اکانت ناشناس یک نفر به تنهایی نتواند سر نخ‌های اولیه را بدست آورد به همین دلیل ممکن است چندین نفر در فواصل زمانی مختلف و با بهانه‌های مختلف به دایرکت شما بیایند که در نهایت و در طی هفته‌ها و حتی ماه‌ها، اطلاعاتی که از شما بدست آورده‌اند، این اطلاعات توسط هر کدام از این افراد در کنار یکدیگر قرار می‌گیرند.
این افراد اغلب به صورت سیستماتیک و با سایر اعضای تیم خود وارد این بازی می‌شوند.

پاسخ ندادن به این نوع سوال‌ها که می‌توانند برای بازیابی رمز عبور استفاده شوند از اهمیت بالایی برخوردار است، زیرا:

۱- سوالات امنیتی معمولاً شامل اطلاعات شخصی قابل حدس یا استخراج هستند، مانند نام اولین مدرسه، نام حیوان خانگی یا تاریخ تولد. اگر این اطلاعات در شبکه‌های اجتماعی به اشتراک گذاشته شوند، هکرها می‌توانند از آنها برای بازیابی رمز عبور استفاده کنند.

۲-مهاجمان با استفاده از اطلاعاتی که از پست‌ها یا کامنت‌های شما به دست می‌آورند، می‌توانند حملات مهندسی اجتماعی پیچیده‌ای طراحی کنند تا شما یا دیگران را فریب دهند.

۳-پاسخ دادن به این سوالات در مقیاس وسیع می‌تواند به مهاجمان کمک کند که یک تصویر کامل‌تر از شما بسازند و در حملات آینده از این اطلاعات بهره ببرند.

@tavaanatech

«شما همیشه از ارتش سایبری می‌نویسید، اما همیشه ارتش سایبری مقدادهایی با آیدی دخترونه و ربات‌های جمهوری اسلامی نیستند. کارشناس، خبرنگار، متخصص، استاد دانشگاه، مجری، پزشک، ادیب، اقتصاددان، خلبان و ... هم تو ارتش سایبری دارند.
‌کسانی که سر بزنگاه، در حمایت از جمهوری اسلامی و ساکت کردن و محکوم کردن مردم فعالیت می‌کنند.»
-همراهان

#سایبری

@tavaanatech

۵ ویژگی امنیتی واتس‌اپ و نحوه استفاده از آن‌ها

پیام‌رسان واتس‌اپ مجموعه‌ای از قابلیت‌های امنیتی را برای حفاظت از حساب‌ها و اطلاعات کاربران فراهم کرده است.

۱- پیام‌های ناپدیدشونده (Disappearing Messages)

یکی از ابزارهای مهم برای حفظ حریم خصوصی واتس‌اپ، قابلیت «پیام‌های ناپدیدشونده» است. این ویژگی به کاربران امکان می‌دهد که مدت‌زمان مشخصی را برای ماندگاری پیام‌های خود تعیین کنند و پیام‌ها پس از این مدت به‌ طور خودکار حذف شوند. این قابلیت برای محافظت از اطلاعات حساس و کاهش ردپای دیجیتال بسیار مفید است.

نحوه فعال‌سازی:

به تنظیمات واتس‌اپ بروید.
گزینه Privacy را انتخاب کنید.
وارد بخش Default Message Timer شوید و مدت‌زمانی که تمایل دارید پیام‌ها به صورت خودکار پاک شود را انتخاب کنید.
۲- قابلیت احراز هویت دو‌مرحله‌ای (2FA)

قابلیت احراز هویت دو‌مرحله‌ای یک لایه امنیتی اضافی برای حساب واتس‌اپ شما ایجاد می‌کند. با فعال‌کردن این ویژگی، علاوه بر رمز عبور، یک پین‌کد نیز لازم است تا بتوانید به حساب خود دسترسی پیدا کنید.

روش فعال‌سازی:

به تنظیمات واتس‌اپ بروید.
گزینه حساب (Account) را انتخاب کنید.
سپس امکان احراز هویت دو‌مرحله‌ای (Two-step verification) را فعال کنید.

تصاویر آموزشی و ادامه مطلب

#آموزشی #واتس_اپ

@tavaanatech

زنان و نقش آنها در جهان در مقایسه با زنان حامی جمهوری اسلامی

(یاسمین مقبلی و یاسمین قابل قبول!)

طرح: رضا عقیلی

@tavaanatech

در دنیای امروز که وابستگی به اینترنت و فضای مجازی روز به روز بیشتر می‌شود، تهدیدات سایبری نیز به‌طور چشم‌گیری افزایش یافته‌اند. یکی از این تهدیدات، حملات فیشینگ است که مهاجمان از طریق آن سعی می‌کنند اطلاعات حساس کاربران را به سرقت ببرند. این حملات می‌توانند منجر به از‌دست‌دادن اطلاعات شخصی، مالی و حتی هویت افراد شوند. به همین دلیل، داشتن ابزارهای مناسبی برای مقابله با این نوع تهدیدات بسیار حیاتی است. نرم‌افزارهای ضد حملات فیشینگ متعددی وجود دارند که به کاربران کمک می‌کنند تا از حملات فیشینگ جلوگیری کنند.

در این مقاله، به معرفی ۷نرم‌افزار رایگان ضد حملات فیشینگ می‌پردازیم که می‌توانند نقش مهمی در افزایش امنیت سایبری شما ایفا کنند.

۱- Avast Free Antivirus

اَوست یکی از محبوب‌ترین آنتی‌ویروس‌های رایگان است که ویژگی‌های ضد حملات فیشینگ مناسبی نیز دارد. این نرم‌افزار وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

۲- AVG AntiVirus Free

اِی‌.وی‌.جی یکی دیگر از آنتی‌ویروس‌های رایگان است که دارای ویژگی‌های ضد حملات فیشینگ است. این نرم‌افزار به‌طور خودکار وب‌سایت‌های فیشینگ را شناسایی و از دسترسی به آن‌ها جلوگیری می‌کند.

۳- Bitdefender Antivirus Free Edition

بیت‌دیفندر نسخه‌ رایگانی از نرم‌افزار خود را ارائه می‌دهد که دارای ویژگی‌های ضد حملات فیشینگ است. این نسخه با بهره‌گیری از الگوریتم‌های پیشرفته، وب‌سایت‌های مشکوک را شناسایی و مسدود می‌کند.

ادامه مطلب:

https://tech.tavaana.org/digital-security/5antivirus/

#آموزشی #امنیت_دیجیتال #فیشینگ

@tavaanatech