۲۶ اردیبهشت
نسرا کردستان
red_circle هشدار امنیتی: ظهور یک بدافزار پیشرفته و تهدید زیرساختهای ایران
small_blue_diamondگزارش جدید منابع امنیت سایبری از فعالیت بدافزار پیشرفتهای به نام CanisterWorm خبر میدهد که توسط گروه TeamPCP توسعه یافته است.
small_orange_diamondاین تهدید با تمرکز ویژه بر زیرساختهای ایران، از زنجیره تأمین نرمافزار (پکیجهای npm) برای نفوذ استفاده میکند.
exclamation️ویژگی نگرانکننده آن، بهرهگیری از زیرساختهای غیرمتمرکز بلاکچین (ICP) برای کنترل از راه دور است که ردیابی و مقابله با آن را دشوار میسازد.
small_blue_diamondاین بدافزار با *شناسایی تنظیمات منطقهای سیستمهای هدف، در محیطهای ابری و کلاسترهای Kubernetes* اقدام به *پاکسازی کامل دادهها و از کار انداختن سرویسها* میکند.
small_orange_diamondاین تغییر رویکرد از جاسوسی به تخریب فعال، نشاندهنده بخشی از جنگ ترکیبی سایبری علیه زیرساختهای حیاتی کشور است.
diamonds️ راهکارهای عملیاتی برای مقابله:
۱. تثبیت نسخهها: حتماً از فایلهای lock برای جلوگیری از جایگزینی پکیجها استفاده کنید.
۲. اسکن وابستگیها: پیش از استقرار، پکیجها را با ابزارهایی مانند Snyk یا Trivy بررسی کنید.
۳. رجیستری داخلی: در محیطهای حساس، دریافت پکیجها را صرفاً از طریق یک رجیستری داخلی و کنترلشده انجام دهید.
۴. مانیتورینگ و دسترسی: سطح دسترسیها را به حداقل برسانید و رفتار سیستمها را بهدقت پایش کنید تا از گسترش آلودگی جلوگیری شود.
small_blue_diamondگزارش جدید منابع امنیت سایبری از فعالیت بدافزار پیشرفتهای به نام CanisterWorm خبر میدهد که توسط گروه TeamPCP توسعه یافته است.
small_orange_diamondاین تهدید با تمرکز ویژه بر زیرساختهای ایران، از زنجیره تأمین نرمافزار (پکیجهای npm) برای نفوذ استفاده میکند.
exclamation️ویژگی نگرانکننده آن، بهرهگیری از زیرساختهای غیرمتمرکز بلاکچین (ICP) برای کنترل از راه دور است که ردیابی و مقابله با آن را دشوار میسازد.
small_blue_diamondاین بدافزار با *شناسایی تنظیمات منطقهای سیستمهای هدف، در محیطهای ابری و کلاسترهای Kubernetes* اقدام به *پاکسازی کامل دادهها و از کار انداختن سرویسها* میکند.
small_orange_diamondاین تغییر رویکرد از جاسوسی به تخریب فعال، نشاندهنده بخشی از جنگ ترکیبی سایبری علیه زیرساختهای حیاتی کشور است.
diamonds️ راهکارهای عملیاتی برای مقابله:
۱. تثبیت نسخهها: حتماً از فایلهای lock برای جلوگیری از جایگزینی پکیجها استفاده کنید.
۲. اسکن وابستگیها: پیش از استقرار، پکیجها را با ابزارهایی مانند Snyk یا Trivy بررسی کنید.
۳. رجیستری داخلی: در محیطهای حساس، دریافت پکیجها را صرفاً از طریق یک رجیستری داخلی و کنترلشده انجام دهید.
۴. مانیتورینگ و دسترسی: سطح دسترسیها را به حداقل برسانید و رفتار سیستمها را بهدقت پایش کنید تا از گسترش آلودگی جلوگیری شود.
Please open Rubika to view this post
VIEW IN RUBIKA۲۷ اردیبهشت
نسرا کردستان
small_red_triangle_down ظهور گروه جدید APT در دنیا با تاکتیکهای نوین جاسوسی
محققان امنیتی به تازگی از فعالیتهای یک گروه تهدید پیشرفته و مستمر (APT) جدید به نام *GopherWhisper* پرده برداشتهاند که با استفاده از ابزارهای اختصاصی و تکنیکهای پیچیده، سازمانهای دولتی، مراکز تحقیقاتی و بخشهای استراتژیک فناوری را هدف قرار داده است.
این گروه که نخستین اهداف خود را در مغولستان انتخاب کرده، به دلیل استفاده گسترده از زبان برنامهنویسی Go (Golang) و روشهای مخفیانه ارتباطی نام GopherWhisper را به خود اختصاص داده است.
chart_with_upwards_trendتحلیل تاکتیکها، تکنیکها و روشها (TTPs):
گروه GopherWhisper از مجموعهای از ابزارهای مدرن استفاده میکند که شناسایی آنها برای سیستمهای دفاعی سنتی بسیار دشوار است:
- بدافزارهای چندسکویی (Cross-Platform):
استفاده از Golang به این مهاجمان اجازه داده است تا بدافزارهایی بسازند که به راحتی بر روی هر دو سیستمعامل ویندوز و لینوکس اجرا شوند.
معماری این بدافزارها به گونهای است که تحلیل پویا (Dynamic Analysis) و مهندسی معکوس آنها به دلیل ساختار باینری خاص Go، زمانبر و پیچیده است.
- استگانوگرافی پیشرفته (Steganography):
یکی از ویژگیهای متمایز این گروه، مخفیسازی دستورات فرماندهی و کنترل (C2) در داخل فایلهای تصویر قانونی و پروتکلهای معمولی شبکه است.
این "نجواهای دیجیتال" باعث میشود ترافیک مخرب در میان ترافیک عادی شبکه گم شده و از سد دیوار آتش و سیستمهای IDS عبور کند.
- سوءاستفاده از زیرساختهای ابری:
مهاجمان برای میزبانی زیرساختهای خود از سرویسهای ابری معتبر (مانند AWS و Azure) استفاده میکنند تا با بهرهگیری از اعتبار این دامنهها، فرآیند شناسایی مبتنی بر شهرت (Reputation-based detection) را دور بزنند.
round_pushpinاهداف و گستره حملات:
بررسیها نشان میدهد که تمرکز اصلی GopherWhisper بر روی سرقت مالکیت معنوی (IP) و جاسوسی سایبری است.
اهداف اصلی گروه GopherWhisper:
- مؤسسات تحقیقاتی فعال در حوزه هوش مصنوعی و نیمههادیها
- وزارتخانههای امور خارجه و نهادهای دیپلماتیک
- زیرساختهای بخش انرژی در مناطق استراتژیک
محققان امنیتی به تازگی از فعالیتهای یک گروه تهدید پیشرفته و مستمر (APT) جدید به نام *GopherWhisper* پرده برداشتهاند که با استفاده از ابزارهای اختصاصی و تکنیکهای پیچیده، سازمانهای دولتی، مراکز تحقیقاتی و بخشهای استراتژیک فناوری را هدف قرار داده است.
این گروه که نخستین اهداف خود را در مغولستان انتخاب کرده، به دلیل استفاده گسترده از زبان برنامهنویسی Go (Golang) و روشهای مخفیانه ارتباطی نام GopherWhisper را به خود اختصاص داده است.
chart_with_upwards_trendتحلیل تاکتیکها، تکنیکها و روشها (TTPs):
گروه GopherWhisper از مجموعهای از ابزارهای مدرن استفاده میکند که شناسایی آنها برای سیستمهای دفاعی سنتی بسیار دشوار است:
- بدافزارهای چندسکویی (Cross-Platform):
استفاده از Golang به این مهاجمان اجازه داده است تا بدافزارهایی بسازند که به راحتی بر روی هر دو سیستمعامل ویندوز و لینوکس اجرا شوند.
معماری این بدافزارها به گونهای است که تحلیل پویا (Dynamic Analysis) و مهندسی معکوس آنها به دلیل ساختار باینری خاص Go، زمانبر و پیچیده است.
- استگانوگرافی پیشرفته (Steganography):
یکی از ویژگیهای متمایز این گروه، مخفیسازی دستورات فرماندهی و کنترل (C2) در داخل فایلهای تصویر قانونی و پروتکلهای معمولی شبکه است.
این "نجواهای دیجیتال" باعث میشود ترافیک مخرب در میان ترافیک عادی شبکه گم شده و از سد دیوار آتش و سیستمهای IDS عبور کند.
- سوءاستفاده از زیرساختهای ابری:
مهاجمان برای میزبانی زیرساختهای خود از سرویسهای ابری معتبر (مانند AWS و Azure) استفاده میکنند تا با بهرهگیری از اعتبار این دامنهها، فرآیند شناسایی مبتنی بر شهرت (Reputation-based detection) را دور بزنند.
round_pushpinاهداف و گستره حملات:
بررسیها نشان میدهد که تمرکز اصلی GopherWhisper بر روی سرقت مالکیت معنوی (IP) و جاسوسی سایبری است.
اهداف اصلی گروه GopherWhisper:
- مؤسسات تحقیقاتی فعال در حوزه هوش مصنوعی و نیمههادیها
- وزارتخانههای امور خارجه و نهادهای دیپلماتیک
- زیرساختهای بخش انرژی در مناطق استراتژیک
Please open Rubika to view this post
VIEW IN RUBIKA۲۷ اردیبهشت
نسرا کردستان
gem۴مسیر درامدزایی ایران از کابل های اینترنت
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
Please open Rubika to view this post
VIEW IN RUBIKA۲۸ اردیبهشت
نسرا کردستان
small_orange_diamond هاآرتص: اسرائیل از کاربران استارلینک جاسوسی میکند
small_blue_diamond روزنامه اسرائیلی هاآرتص فاش کرد، رژیم صهیونیستی با بهرهگیری از فناوریهای پیشرفته جاسوسی که توسط دو شرکت اسرائیلی ساخته شده، قادر است مکان و هویت کاربران اینترنت ماهوارهای «استارلینک» را شناسایی کند.
روزنامه اسرائیلی «هاآرتص» فاش کرد، رژیم صهیونیستی با تکیه بر فناوریهای پیشرفته جاسوسی که توسط دو شرکت اسرائیلی ساخته شده، میتواند به هویت کاربران اینترنت ماهوارهای «استارلینک» حتی به اطلاعات مکانی آنها دسترسی پیدا کند.
این گزارش تأکید کرد ابزارهای ساختهشده توسط این شرکتها، بدون نیاز به نفوذ به شبکه استارلینک، قادرند با استفاده از فناوریهای پیشرفته جمعآوری و تحلیل دادهها، ترمینالهای فعال، دستگاههای متصل و حتی هویت کاربران را از طریق شماره تلفن یا حسابهای شبکههای اجتماعی شناسایی کنند.
هاآرتص میگوید یکی از این شرکتها با نام «TargeTeam»، سیستمی را طراحی کرده که توان ردیابی حدود یک میلیون ترمینال استارلینک را دارد. این افشاگری در حالی منتشر شده که استارلینک طی سالهای اخیر به ابزاری برای مداخله غیرقانونی در امور کشورها و جاسوسی تبدیل شده است.
small_blue_diamond روزنامه اسرائیلی هاآرتص فاش کرد، رژیم صهیونیستی با بهرهگیری از فناوریهای پیشرفته جاسوسی که توسط دو شرکت اسرائیلی ساخته شده، قادر است مکان و هویت کاربران اینترنت ماهوارهای «استارلینک» را شناسایی کند.
روزنامه اسرائیلی «هاآرتص» فاش کرد، رژیم صهیونیستی با تکیه بر فناوریهای پیشرفته جاسوسی که توسط دو شرکت اسرائیلی ساخته شده، میتواند به هویت کاربران اینترنت ماهوارهای «استارلینک» حتی به اطلاعات مکانی آنها دسترسی پیدا کند.
این گزارش تأکید کرد ابزارهای ساختهشده توسط این شرکتها، بدون نیاز به نفوذ به شبکه استارلینک، قادرند با استفاده از فناوریهای پیشرفته جمعآوری و تحلیل دادهها، ترمینالهای فعال، دستگاههای متصل و حتی هویت کاربران را از طریق شماره تلفن یا حسابهای شبکههای اجتماعی شناسایی کنند.
هاآرتص میگوید یکی از این شرکتها با نام «TargeTeam»، سیستمی را طراحی کرده که توان ردیابی حدود یک میلیون ترمینال استارلینک را دارد. این افشاگری در حالی منتشر شده که استارلینک طی سالهای اخیر به ابزاری برای مداخله غیرقانونی در امور کشورها و جاسوسی تبدیل شده است.
Please open Rubika to view this post
VIEW IN RUBIKA۲۸ اردیبهشت
نسرا کردستان
gemاخبار جعلی یک سلاح کشتار جمعی است.
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
Please open Rubika to view this post
VIEW IN RUBIKA۲۸ اردیبهشت
نسرا کردستان
beginner الگوهای تاریک و مهندسی رضایت
چگونه اپلیکیشنها ما را مجبور به دادن مجوز دسترسی میکنند؟
interrobang️در پستهای قبل فهمیدیم که اپلیکیشنها در پسزمینه فعالاند و متادیتای ما را جمعآوری میکنند. اما سوال کلیدی اینجاست: چرا ما این مجوزها را میدهیم؟
آیا واقعاً آزادانه تصمیم میگیریم؟
xواقعیت این است که اپلیکیشنها با تکنیکهای پیچیدهای به نام «الگوهای تاریک» (Dark Patterns)، دست ما را روی دکمه «اجازه» میگذارند.
arrow_left️ الگوی تاریک، تکنیک طراحی رابط کاربری است که بهطور سیستماتیک کاربر را فریب میدهد تا کاری را انجام دهد که به نفع شرکت است، نه به نفع کاربر.
این الگوها از روانشناسی انسانی برای دور زدن منطق ما و اخذ مجوز دسترسی استفاده میکنند:
one مسیر دشوار
وقتی میخواهید دسترسی را رد کنید، اپلیکیشن شما را در یک تور پیچیده از منوها، توضیحات طولانی و تاییدیههای متعدد گرفتار میکند. در مقابل، دکمه «اجازه دادن» همیشه بزرگ، رنگی و در دسترسترین گزینه است.
انسانها ذاتاُ مسیر کمترین مقاومت را انتخاب میکنند. اپلیکیشن با افزایش «هزینه» برای رد مجوز، عملاً شما را خسته میکند تا تسلیم شوید.
two ترسافکنیِ ساختگی
بسیاری از اپلیکیشنها وقتی دسترسی را رد میکنید، پیامی هشداردهنده نمایش میدهند: «بدون دسترسی به میکروفون، نمیتوانید از قابلیتهای پیشرفته استفاده کنید» یا «این اپلیکیشن بدون اینترنت کار نمیکند» (در حالی که ممکن است کار کند!).
این تکنیک بر ترس از دست دادن و نگرانی از عملکرد ناقص اپلیکیشن سوار است. شما احساس میکنید اگر مجوز ندهید، تجربه کاربری خود را از دست میدهید.
three گمشدن در شلوغی
دکمه «اجازه دادن» در مرکز صفحه و بزرگ است، اما دکمه رد کردن، خاکستری و اغلب در گوشهای پنهان است. گاهی اوقات، گزینه «رد کردن» اصلاُ وجود ندارد و شما مجبورید کل صفحه را ببندید تا رد کنید.
این تکنیک بر اساس «طراحی انتخاب» عمل میکند. طراحان با تغییر جایگاه بصری گزینهها، بدون سلب آزادی عمل ظاهری، انتخاب خاصی را تحمیل میکنند.
pushpinهر چند قوانین عمومی حفاظت از دادهها، شعار «رضایت آگاهانه» سر میدهند؛ اما در عمل، اپلیکیشنها با پیچیده کردن فرآیند رد مجوز، بدون اینکه راضی باشید به اطلاعات شما دسترسی پیدا میکنند.
چگونه اپلیکیشنها ما را مجبور به دادن مجوز دسترسی میکنند؟
interrobang️در پستهای قبل فهمیدیم که اپلیکیشنها در پسزمینه فعالاند و متادیتای ما را جمعآوری میکنند. اما سوال کلیدی اینجاست: چرا ما این مجوزها را میدهیم؟
آیا واقعاً آزادانه تصمیم میگیریم؟
xواقعیت این است که اپلیکیشنها با تکنیکهای پیچیدهای به نام «الگوهای تاریک» (Dark Patterns)، دست ما را روی دکمه «اجازه» میگذارند.
arrow_left️ الگوی تاریک، تکنیک طراحی رابط کاربری است که بهطور سیستماتیک کاربر را فریب میدهد تا کاری را انجام دهد که به نفع شرکت است، نه به نفع کاربر.
این الگوها از روانشناسی انسانی برای دور زدن منطق ما و اخذ مجوز دسترسی استفاده میکنند:
one مسیر دشوار
وقتی میخواهید دسترسی را رد کنید، اپلیکیشن شما را در یک تور پیچیده از منوها، توضیحات طولانی و تاییدیههای متعدد گرفتار میکند. در مقابل، دکمه «اجازه دادن» همیشه بزرگ، رنگی و در دسترسترین گزینه است.
انسانها ذاتاُ مسیر کمترین مقاومت را انتخاب میکنند. اپلیکیشن با افزایش «هزینه» برای رد مجوز، عملاً شما را خسته میکند تا تسلیم شوید.
two ترسافکنیِ ساختگی
بسیاری از اپلیکیشنها وقتی دسترسی را رد میکنید، پیامی هشداردهنده نمایش میدهند: «بدون دسترسی به میکروفون، نمیتوانید از قابلیتهای پیشرفته استفاده کنید» یا «این اپلیکیشن بدون اینترنت کار نمیکند» (در حالی که ممکن است کار کند!).
این تکنیک بر ترس از دست دادن و نگرانی از عملکرد ناقص اپلیکیشن سوار است. شما احساس میکنید اگر مجوز ندهید، تجربه کاربری خود را از دست میدهید.
three گمشدن در شلوغی
دکمه «اجازه دادن» در مرکز صفحه و بزرگ است، اما دکمه رد کردن، خاکستری و اغلب در گوشهای پنهان است. گاهی اوقات، گزینه «رد کردن» اصلاُ وجود ندارد و شما مجبورید کل صفحه را ببندید تا رد کنید.
این تکنیک بر اساس «طراحی انتخاب» عمل میکند. طراحان با تغییر جایگاه بصری گزینهها، بدون سلب آزادی عمل ظاهری، انتخاب خاصی را تحمیل میکنند.
pushpinهر چند قوانین عمومی حفاظت از دادهها، شعار «رضایت آگاهانه» سر میدهند؛ اما در عمل، اپلیکیشنها با پیچیده کردن فرآیند رد مجوز، بدون اینکه راضی باشید به اطلاعات شما دسترسی پیدا میکنند.
Please open Rubika to view this post
VIEW IN RUBIKA۳۰ اردیبهشت
نسرا کردستان
gem بروشور خدمات شهید جمهور سید ابراهیم رئیسی.بخش یک
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
Please open Rubika to view this post
VIEW IN RUBIKA۳۰ اردیبهشت
نسرا کردستان
gem بروشور خدمات شهید جمهور سید ابراهیم رئیسی. بخش دو
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
Please open Rubika to view this post
VIEW IN RUBIKA۳۰ اردیبهشت
نسرا کردستان
gem اینفوگرافیک خدمات شهید جمهور سید ابراهیم رئیسی.
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
Please open Rubika to view this post
VIEW IN RUBIKA۳۰ اردیبهشت
نسرا کردستان
gem شهید جمهور سید ابراهیم رئیسی.
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
#نسرا_کردستان
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
Please open Rubika to view this post
VIEW IN RUBIKA۱ خرداد
نسرا کردستان
gem رسانهها در جنگ؛نبردی برای تسخیر افکار عمومی
#نسرا_کردستان
#اینفوگرافیک
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
#نسرا_کردستان
#اینفوگرافیک
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
Please open Rubika to view this post
VIEW IN RUBIKA۱ خرداد
نسرا کردستان
gem وقتی همه چیز شوخی نیست!
#نسرا_کردستان
#اینفوگرافیک
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
#نسرا_کردستان
#اینفوگرافیک
bookmark به ما در ایتا ، تلگرام ، روبیکا و اینستاگرام بپیوندیدpoint_downpoint_down
https://t.me/nasrakurdestan
https://rubika.ir/nasra_kurd
https://instagram.com/nasrakurdistan
https://rubika.ir/nasrakurd
https://eitaa.com/nasrakurdestan
Please open Rubika to view this post
VIEW IN RUBIKA۱ خرداد
نسرا کردستان
small_orange_diamond«استفاده از بحرانها: چرا سرویسهای جاسوسی عاشق آشفتگیاند؟»
بحرانها محیطی میسازند که در آن کنترلها ضعیفتر، تصمیمها سریعتر و توجه افراد پراکندهتر میشود. در چنین شرایطی، هر نوع نفوذگر، از مجرمان سایبری تا جاسوسان، شانس بیشتری برای موفقیت پیدا میکند.
چند عامل مشترک که تقریباً در همه بحرانها وجود دارند:
small_red_triangle_down کاهش نظارت و کنترلها: رویههای معمول امنیتی کنار گذاشته میشوند تا کارها سریع پیش برود.
small_red_triangle_down فشار زمانی بالا: تصمیمها با عجله گرفته میشوند و فرصت بررسی کمتر است.
small_red_triangle_down آشفتگی اطلاعاتی: اطلاعات ناقص یا متناقض زیاد میشود.
small_red_triangle_down افزایش دسترسی موقت: افراد جدید، پیمانکاران یا تیمهای اضطراری وارد محیط میشوند.
small_red_triangle_down تمرکز توجه روی بحران اصلی: تهدیدهای دیگر دیده نمیشوند.
امنیت دقیقاً به همین سه چیز وابسته است: کنترل، دقت، و زمان برای بررسی. وقتی اینها کاهش پیدا کنند، ریسک نفوذ بالا میرود.
بحرانها محیطی میسازند که در آن کنترلها ضعیفتر، تصمیمها سریعتر و توجه افراد پراکندهتر میشود. در چنین شرایطی، هر نوع نفوذگر، از مجرمان سایبری تا جاسوسان، شانس بیشتری برای موفقیت پیدا میکند.
چند عامل مشترک که تقریباً در همه بحرانها وجود دارند:
small_red_triangle_down کاهش نظارت و کنترلها: رویههای معمول امنیتی کنار گذاشته میشوند تا کارها سریع پیش برود.
small_red_triangle_down فشار زمانی بالا: تصمیمها با عجله گرفته میشوند و فرصت بررسی کمتر است.
small_red_triangle_down آشفتگی اطلاعاتی: اطلاعات ناقص یا متناقض زیاد میشود.
small_red_triangle_down افزایش دسترسی موقت: افراد جدید، پیمانکاران یا تیمهای اضطراری وارد محیط میشوند.
small_red_triangle_down تمرکز توجه روی بحران اصلی: تهدیدهای دیگر دیده نمیشوند.
امنیت دقیقاً به همین سه چیز وابسته است: کنترل، دقت، و زمان برای بررسی. وقتی اینها کاهش پیدا کنند، ریسک نفوذ بالا میرود.
Please open Rubika to view this post
VIEW IN RUBIKA۱ خرداد
نسرا کردستان
small_red_triangle_downراهنمای کامل شناسایی اپلیکیشن های تقلبی
برای تشخیص یک اپلیکیشن تقلبی، چند نشانهٔ مهم وجود دارد که معمولاً با هم ظاهر میشوند. اگر بیشتر یا همهٔ این موارد را دیدید، احتمال جعلیبودن اپ بالا است.
1️⃣ بررسی توسعهدهنده (Developer)
بزرگترین نشانهٔ جعلی بودن، نام ناشناس یا مشابهسازیشدهٔ توسعهدهنده است. نشانههای خطر:
small_red_triangle_downنام عجیب یا بیمعنی (مثلاً: AppLab2024 Inc)
small_red_triangle_downنامی که شبیه شرکت اصلی است اما یک حرف تفاوت دارد
small_red_triangle_downنبودن وبسایت معتبر یا ایمیل رسمی
راه حل:
small_red_triangle_downروی Developer بزن → وارد صفحهٔ سایر اپها شوید* اگر فقط ۱ اپ داشته باشد و تاریخ انتشار خیلی جدید باشد، خطرناک است.
2️⃣ تعداد دانلود و امتیازها
اپهای اصلی معمولاً: دانلودهای میلیونی، امتیاز زیاد، تعداد زیاد نظر دارند
نشانهٔ تقلبی:
small_red_triangle_down۱۰۰ تا ۱۰۰۰ دانلود
small_red_triangle_downامتیاز ۵ با ۲۰۰ نظر عجیب
small_red_triangle_downنظرات کوتاه، تکراری یا شبیه هم
3️⃣ بررسی اسکرینشاتها و توضیحات اپ
نقاط هشدار:
small_red_triangle_downاسکرینشاتهای غیرحرفهای یا دزدی
small_red_triangle_downوجود غلط املایی در توضیحات
small_red_triangle_downوعدههای غیرواقعی (مثلاً: افزایش شارژ باتری تا ۳۰۰٪)
4️⃣ بررسی دسترسیها (Permissions)
اپهایی که کار سادهای انجام میدهند ولی دسترسیهای خطرناک میخواهند:
small_red_triangle_downدسترسی به SMS
small_red_triangle_downدسترسی به مخاطبین
small_red_triangle_downدسترسی کامل به حافظه
small_red_triangle_downدسترسی به میکروفون یا دوربین
مثلاً: «فیلتر عکس» اما دسترسی SMS میخواهد → ۹۰٪ تقلبی.
5️⃣ نبود نسخهٔ رسمی در سایت اصلی
همیشه از وبسایت رسمی برند/شرکت ببینید:
small_red_triangle_downآیا لینک دانلود به Google Play / App Store میدهد؟ اگر نه، نگرانکننده است.
6️⃣ بررسی امضا (Signature) اپ در اندروید
small_red_triangle_downبرای کاربران حرفهای: با اپهایی مثل APKMirror Installer یا ADB میتوان امضای دیجیتال اپ را چک کرد.
اگر با نسخهٔ رسمی سازگار نیست → جعلی.
7️⃣ فعالیتهای مشکوک بعد از نصب
علائم:
small_red_triangle_downداغشدن گوشی
small_red_triangle_downمصرف دادهٔ بالا
small_red_triangle_downظاهرشدن تبلیغات ناخواسته
small_red_triangle_downکند شدن دستگاه
اینها نشانهٔ بدافزار هستند.
8️⃣ توجه به URLها در هنگام نصب از سایتها
اپهای جعلی معمولاً از دامنههای عجیب منتشر میشوند:
small_red_triangle_downدامنههای ناشناخته
small_red_triangle_downلینک کوتاهشدهٔ مشکوک
small_red_triangle_downسایتهایی که HTTPS ندارند
9️⃣ بررسی “تاریخ انتشار” و “آخرین آپدیت”
small_red_triangle_downاپهای معتبر مرتب آپدیت میشوند.
small_red_triangle_downاپهای جعلی: تازه منتشر شده، اصلاً آپدیت نشده ، یا آخرین آپدیت چند سال پیش بوده
keycap_ten چککردن نام اپ با فهرست اپهای جعلی سایتهای امنیتی مثل:
small_red_triangle_downAndroid Police
small_red_triangle_downMalwarebytes
small_red_triangle_downKaspersky Blog
مرتباً لیست اپهای فیک را منتشر میکنند.
برای تشخیص یک اپلیکیشن تقلبی، چند نشانهٔ مهم وجود دارد که معمولاً با هم ظاهر میشوند. اگر بیشتر یا همهٔ این موارد را دیدید، احتمال جعلیبودن اپ بالا است.
1️⃣ بررسی توسعهدهنده (Developer)
بزرگترین نشانهٔ جعلی بودن، نام ناشناس یا مشابهسازیشدهٔ توسعهدهنده است. نشانههای خطر:
small_red_triangle_downنام عجیب یا بیمعنی (مثلاً: AppLab2024 Inc)
small_red_triangle_downنامی که شبیه شرکت اصلی است اما یک حرف تفاوت دارد
small_red_triangle_downنبودن وبسایت معتبر یا ایمیل رسمی
راه حل:
small_red_triangle_downروی Developer بزن → وارد صفحهٔ سایر اپها شوید* اگر فقط ۱ اپ داشته باشد و تاریخ انتشار خیلی جدید باشد، خطرناک است.
2️⃣ تعداد دانلود و امتیازها
اپهای اصلی معمولاً: دانلودهای میلیونی، امتیاز زیاد، تعداد زیاد نظر دارند
نشانهٔ تقلبی:
small_red_triangle_down۱۰۰ تا ۱۰۰۰ دانلود
small_red_triangle_downامتیاز ۵ با ۲۰۰ نظر عجیب
small_red_triangle_downنظرات کوتاه، تکراری یا شبیه هم
3️⃣ بررسی اسکرینشاتها و توضیحات اپ
نقاط هشدار:
small_red_triangle_downاسکرینشاتهای غیرحرفهای یا دزدی
small_red_triangle_downوجود غلط املایی در توضیحات
small_red_triangle_downوعدههای غیرواقعی (مثلاً: افزایش شارژ باتری تا ۳۰۰٪)
4️⃣ بررسی دسترسیها (Permissions)
اپهایی که کار سادهای انجام میدهند ولی دسترسیهای خطرناک میخواهند:
small_red_triangle_downدسترسی به SMS
small_red_triangle_downدسترسی به مخاطبین
small_red_triangle_downدسترسی کامل به حافظه
small_red_triangle_downدسترسی به میکروفون یا دوربین
مثلاً: «فیلتر عکس» اما دسترسی SMS میخواهد → ۹۰٪ تقلبی.
5️⃣ نبود نسخهٔ رسمی در سایت اصلی
همیشه از وبسایت رسمی برند/شرکت ببینید:
small_red_triangle_downآیا لینک دانلود به Google Play / App Store میدهد؟ اگر نه، نگرانکننده است.
6️⃣ بررسی امضا (Signature) اپ در اندروید
small_red_triangle_downبرای کاربران حرفهای: با اپهایی مثل APKMirror Installer یا ADB میتوان امضای دیجیتال اپ را چک کرد.
اگر با نسخهٔ رسمی سازگار نیست → جعلی.
7️⃣ فعالیتهای مشکوک بعد از نصب
علائم:
small_red_triangle_downداغشدن گوشی
small_red_triangle_downمصرف دادهٔ بالا
small_red_triangle_downظاهرشدن تبلیغات ناخواسته
small_red_triangle_downکند شدن دستگاه
اینها نشانهٔ بدافزار هستند.
8️⃣ توجه به URLها در هنگام نصب از سایتها
اپهای جعلی معمولاً از دامنههای عجیب منتشر میشوند:
small_red_triangle_downدامنههای ناشناخته
small_red_triangle_downلینک کوتاهشدهٔ مشکوک
small_red_triangle_downسایتهایی که HTTPS ندارند
9️⃣ بررسی “تاریخ انتشار” و “آخرین آپدیت”
small_red_triangle_downاپهای معتبر مرتب آپدیت میشوند.
small_red_triangle_downاپهای جعلی: تازه منتشر شده، اصلاً آپدیت نشده ، یا آخرین آپدیت چند سال پیش بوده
keycap_ten چککردن نام اپ با فهرست اپهای جعلی سایتهای امنیتی مثل:
small_red_triangle_downAndroid Police
small_red_triangle_downMalwarebytes
small_red_triangle_downKaspersky Blog
مرتباً لیست اپهای فیک را منتشر میکنند.
Please open Rubika to view this post
VIEW IN RUBIKA۱ خرداد
نسرا کردستان
small_blue_diamondنسرا کردستان برگزار می کند.
movie_camera نشست زنده "
موضوع :
《از فاتحان خرمشهر تا فاتحان رمضان》
small_blue_diamondکارشناس:
🎙دکتر علی کلوندی(مدیر کل حفظ اثار و نشر ارزشهای دفاع مقدس و مقاومت کردستان)
calendar شنبه ۲ خرداد ماه 1405
clock8 ساعت: 20:00
calling پخش زنده از کانال نسرا کردستان در پیام رسان روبیکا
point_down
https://rubika.ir/nasrakurd
movie_camera نشست زنده "
موضوع :
《از فاتحان خرمشهر تا فاتحان رمضان》
small_blue_diamondکارشناس:
🎙دکتر علی کلوندی(مدیر کل حفظ اثار و نشر ارزشهای دفاع مقدس و مقاومت کردستان)
calendar شنبه ۲ خرداد ماه 1405
clock8 ساعت: 20:00
calling پخش زنده از کانال نسرا کردستان در پیام رسان روبیکا
point_down
https://rubika.ir/nasrakurd
Please open Rubika to view this post
VIEW IN RUBIKA۲ خرداد
نسرا کردستان
diamond_shape_with_a_dot_inside ۱۰ تکنیک دشمن در جنگ روایتها
Please open Rubika to view this post
VIEW IN RUBIKA۲ خرداد
۲ خرداد
۲ خرداد
۲ خرداد
۲ خرداد
۲ خرداد
نسرا کردستان
diamond_shape_with_a_dot_inside ۱۰ تکنیک دشمن در جنگ روایتها
Please open Rubika to view this post
VIEW IN RUBIKA۲ خرداد
نسرا کردستان
🟠 سونامی پادکستهای مصنوعی و اهمیت سواد رسانه
small_blue_diamondبا پیشرفت هوش مصنوعی، حدود ۳۹٪ از پادکستهای جدید احتمالاً توسط ماشینها ساخته میشوند؛ پدیدهای که کارشناسان آن را «پادسلاپ» یا زباله صوتی مینامند.
small_orange_diamond️ابزارهایی مانند NotebookLM گوگل به کاربران اجازه میدهند تنها با دادن یک متن، پادکستی با دو مجری مجازی بسازند. شرکتهایی مثل Inception Point AI روزانه صدها پادکست تولید کرده و هزاران برنامه ماشینی را مدیریت میکنند.
small_blue_diamond اما مساله این است که درباره صحت و دقت چنین محتواهایی تردیدهای جدی وجود دارد:
هوش مصنوعی چه اطلاعاتی را حذف یا برجسته میکند؟ و آیا میتوان به روایتی که یک ربات میگوید اعتماد کرد؟
small_orange_diamondاین موج از تولید انبوه محتوا، اینترنت را از پادکستهای بیکیفیت و بیاحساس پر کرده و یافتن گفتوگوی اصیل انسانی را دشوارتر ساخته است.
small_blue_diamondدر نهایت، گسترش پادسلاپها اهمیت سواد رسانهای و تفکر انتقادی را دوچندان میکند. در دنیایی که صدای رباتها واقعی به گوش میرسد، باید مراقب باشیم تا اصالت و اعتماد را فدای سرعت و سادگی نکنیم.
small_blue_diamondبا پیشرفت هوش مصنوعی، حدود ۳۹٪ از پادکستهای جدید احتمالاً توسط ماشینها ساخته میشوند؛ پدیدهای که کارشناسان آن را «پادسلاپ» یا زباله صوتی مینامند.
small_orange_diamond️ابزارهایی مانند NotebookLM گوگل به کاربران اجازه میدهند تنها با دادن یک متن، پادکستی با دو مجری مجازی بسازند. شرکتهایی مثل Inception Point AI روزانه صدها پادکست تولید کرده و هزاران برنامه ماشینی را مدیریت میکنند.
small_blue_diamond اما مساله این است که درباره صحت و دقت چنین محتواهایی تردیدهای جدی وجود دارد:
هوش مصنوعی چه اطلاعاتی را حذف یا برجسته میکند؟ و آیا میتوان به روایتی که یک ربات میگوید اعتماد کرد؟
small_orange_diamondاین موج از تولید انبوه محتوا، اینترنت را از پادکستهای بیکیفیت و بیاحساس پر کرده و یافتن گفتوگوی اصیل انسانی را دشوارتر ساخته است.
small_blue_diamondدر نهایت، گسترش پادسلاپها اهمیت سواد رسانهای و تفکر انتقادی را دوچندان میکند. در دنیایی که صدای رباتها واقعی به گوش میرسد، باید مراقب باشیم تا اصالت و اعتماد را فدای سرعت و سادگی نکنیم.
Please open Rubika to view this post
VIEW IN RUBIKA2Kدنبال کننده