خبری در شبکه های اجتماعی با موضوع قتل مهاجرانی وزیر اسبق ارشاد در لندن منتشر شده است. این خبر جعلی حاصل دستکاری در یک فیلم بی بی سی است که روی آن یک زیرنویس اضافه شده. 🔸️این شایعه توسط مهاجرانی و همسرش در توییتر هم تکذیب شده است.

در بیانیه سازمان فناوری اطلاعات در این خصوص آمده: «تغییر ظاهر ( Deface) ورودی سایت از منظر نشت اطلاعات ، هیچ گونه دستاوردی برای هکرها نداشته و داده هایی که در این حمله مورد نفوذ قرار گرفته اند همان داده هایی بودند که در اختیار عموم قرار داشتند . حتی سامانه اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده و ورودی دستگاه‌ها از طریق آن بوده است) نیز از حمله انجام شده مصون مانده است. ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.» روی این سایت اطلاعات کامل پروژه‌های سلامت الکترونیکی، مالیات الکترونیکی، امضای الکترونیکی و اطلاعات خوداظهاری ۲۵ دستگاه اجرایی کشور در قالب ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند , منتشر شده بود. به جز مسئولان اجرای ۲۳ پروژه اولویت دار دولت‌الکترونیکی و تعدادی از افراد نهاد ریاست‌جمهوری که با نام کاربری و و رمز عبور خاص وارد سایت می‌شدند، شخص دیگری قادر به مشاهده اطلاعات این سایت نبود.

چگونه از اشغال حافظه گوشی توسط اطلاعات واتساپ جلوگیری کنیم؟ پیام‌های متنی متعدد، میلیون‌ها تصویر، ویدیو و فایل در فرمت‌های مختلف از طریق واتساپ میان کاربران ردوبدل می‌شود. اما این فایل‌ها می‌توانند برای آن‌هایی که از گوشی‌هایی با حافظه کم استفاده می‌کنند، دردسرساز شود و حجم زیادی از این فضا را اشغال کنند. واتساپ اخیرا بروزرسانی جدیدی را برای اپلیکیشن خود عرضه کرده که می‌تواند برای کاربرانی که با محدودیت فضای ذخیره‌سازی روی گوشی خود مواجه‌اند، کاربردی باشد. اولین راهکار، حذف اطلاعات و چت‌هایی است که مدت زمان زیادی از آن‌ها می‌گذرد. واتساپ ابزارهای مدیریت حافظه جدیدی را ارائه کرده که به شما کمک می‌کند تا کنترل بیشتری روی اطلاعات برآمده از واتساپ و فضای ذخیره‌سازی دستگاه خود داشته باشید. برای این منظور، بعد از وارد شدن به اپلیکیشن واتساپ، به بخش تنظیمات رفته و گزینه "حافظه ذخیره سازی و داده"را انتخاب کنید. سپس روی " مدیریت حافظه ذخیره سازی" تپ کنید. در این صفحه، فهرستی از مکالمات شما و میزان فضایی که اشغال کرده‌‌اند، نمایش داده خواهد شد. با تپ کردن روی هر یک از این چت‌ها و یا گروه‌ها، به اطلاعات جامعی در خصوص انواع تصویر، ویدیو، گیف، گیف، لوکیشن و … که روی دستگاه‌تان ذخیره شده‌اند، دست خواهید یافت. در این قسمت می‌توانید با انتخاب هر یک از دسته‌بندی‌های ارائه‌شده، آن‌ها را از حافظه دستگاه خود پاک کنید. همچنین در بخش "مدیریت حافظه ذخیره سازی" اطلاعات دقیقی در خصوص میزان اطلاعات ذخیره شده از چت‌های واتساپ روی حافظه دستگاه نمایش داده خواهد شد. کاربر می‌تواند با تپ کردن روی فایل‌های مورد نظر، و انتخاب گزینه delete، آن‌ها را حذف کند. البته گزینه انتخاب همه نیز در این بخش وجود دارد که کار را ساده تر می‌کند. جلوگیری از ذخیره خودکار تصاویر روی گوشی به صورت پیشفرض، واتساپ در دستگاه‌های اندروید و آی او اس، تصاویر را دانلود و در گوشی ذخیره می‌کند. با این کار، کاربر به راحتی و در کمترین زمان به این تصاویر دسترسی خواهد داشت. اما این تنظیمات قابل تغییر است. بدین معنی که ابتدا باید وارد بخش تنظیمات و سپس "گفتگوها" شد. در دستگاه‌های اندرویدی، خاموش کردن گزینه "قابلیت دید رسانه" می‌تواند مانع از نمایش تصاویر و ویدیوهای دانلودشده اخیر روی گالری شود. در دستگاه‌های آی او اس نیز با انتخاب Save to camera roll می‌توان این ویژگی را غیرفعال کرد. روش دیگری هم برای کمک به فضای ذخیره‌سازی دستگاه وجود دارد و آن محدود کردن فایل‌ها و انواع تصاویر و ویدیوهایی است که به صورت خودکار دانلود می‌شوند. با این کار، تصاویر تا زمانی که کاربر روی آن‌ها تپ نکند، دانلود نخواهند شد. در واتساپ، چند گزینه در تنظیمات دانلود وجود دارد که در منوی " حافظه ذخیره سازی و داده" قابل دسترسی و مشاهده اند که تقریبا در دستگاه‌های اندروید و آی اوس یکسان هستند. در این قسمت، کاربر می‌تواند مشخص کند که آیا فایل‌های رسانه ای از طریق دیتای موبایل یا وای فای دانلود شوند یا اصلا دانلودی صورت نگیرد. در اندروید گزینه محدود کردن دانلود در حالت رومینگ نیز وجود دارد. واتساپ به صورت پیشفرض، تصاویر را در حین استفاده از دیتای موبایل دانلود می‌کند. البته برای ویدیوها نیز دانلود خودکار در حالت اتصال به اینترنت وای فای فعال است. تغییر این تنظیمات و برداشتن همه تیک هائی که بطور پیش فرض فعال هستند بدین معنی خواهد بود که در هیچ حالت ارتباطی، هیچ فایلی به صورت خودکار دانلود نشود.

🚨هشدار رئیس پلیس فتا مازندران درخصوص نادیده گرفتن موارد امنیتی در آموزش آنلاین مدارس و آموزشگاه ها 🚔🚨سرهنگ خورشاد رئیس پلیس فتا استان مازندران گفت:🚨 ⭕️امنیت آموزش‌های آنلاین به دو بخش زیرساختی و امنیت کاربران تقسیم می‌شود، بسیاری از آموزشگاه‌ها و مدارس برگزارکننده کلاس‌های آموزش آنلاین بدون تعریف نام کاربر و گذر واژه مناسب در دسترس است؛ به‌گونه‌ای که هرکسی می‌تواند صرفاً با داشتن آدرس کلاس مجازی مورد نظر وارد شود و برای معلم یا سایر دانش آموزان مزاحمت ایجاد کند. 👈⛔️این مقام انتظامی تاکید کرد: این آموزشگاه ها باید علاوه بر تأمین امنیت زیرساختی، تأمین امنیت کاربران کلاس‌های آنلاین را نیز جدی گرفته و با تعریف نام و گذرواژه مناسب اجازه حضور دیگران در کلاس‌های آنلاین را ندهند. اداره تشخیص پیشگیری پلیس فتا مازندران

چند نفر از نمایندگان مجلس شورای اسلامی عضو پیام رسان های ایرانی هستند؟ 1⃣ سروش+: ۱۵۹ نماینده 2⃣ روبیکا: ۶۹ نماینده 3⃣ آیگپ: ۴۷ نماینده 4⃣ ایتا: ۱۱۰ نماینده 5⃣ گپ: یک نماینده 🔺 در بله و بیسفون نماینده فعالی شناسایی نشد.

ظرف روزهای گذشته خبری مبنی بر هک سایت دولت الکترونیک وابسته به وزارت ارتباطات منتشر شد. چند ساعت بعد از انتشار خبر , امیر ناظمی معاون وزیر ارتباطات، این سایت را فاقد اطلاعات محرمانه توصیف کرده که هک آن هیچ گونه دستاوردی برای هکرها نداشته است. اظهاراتی که با بیانیه سازمان تحت مدیریتش در تعارض بود. پایش اطلاعات بارگذاری شده بر عهده سازمان فناوری اطلاعات گذاشته شده. این سازمان در اقدامی غیرقانونی و سئوال برانگیز، بدون اخذ مجوز از شورای اجرایی فناوری اطلاعات، گزارش پیشرفت پروژه ها را به صورت عمومی منتشر کرده. این گزارش ها برآمده از دیتای سایر دستگاه های اجرایی بوده است. تبلیغات سازمان فناوری حول انتشار محتوا در سایت دولت الکترونیک، از جمله مصاحبه معاون سیاست‌گذاری این سازمان در برنامه تلویزیونی طلوع شبکه۴ و مصاحبه با روزنامه ایران، موجب افزایش تمرکز بر سایتی شد که به گفته صادقی معاون امنیت سازمان فناوری اطلاعات، سامانه‌ای ناکارآمد و قدیمی بود. کنار سایت دولت الکترونیک به نشانی http://e-monitor.ito.gov.ir سایتی به نشانی http://remonitor.ito.gov.ir برای دریافت گزارش فعال شد تا نهادهای بالادستی جهت بازدید از دیتای بارگذاری شده به آن رجوع کنند. سازمان فناوری از ضعف امنیتی سایت نخست خبر داشت، اما ادغام آن با سایت دوم را کلید زد هر دو سایت دولت الکترونیک، روی یک سرور مشترک بودند. در این شرایط، تیم هکری angga1337، حفره امنیتی سایت اول را شناسایی کرده و دسترسی کاملی برای خود ایجاد کرد. این تیم در ساعت 12:30 بامداد 18 آبان سایت را از دسترس خارج و برای نشان دادن قدرت و تسلط خود، صفحه اصلی سایت را عوض کرد. در ادامه امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات مدعی شد که «هکرها نتوانستند این داده‌ها را تغییر بدهند و به سطحی‌ترین حالت ممکن، یک صفحه از سامانه را دی-فیس کرده‌اند» برخلاف ادعای ناظمی اما هکرها یک صفحه را تغییر نداده اند بلکه صفحه اصلی را از دسترس خارج کرده و پیام خود را بارگذاری کرده اند. به گفته متخصصین امنیت سایبری، Deface سطوح مختلف دارد که تغییر صفحه اصلی به معنای دسترسی کامل به دیتای سایت و بیانگر نفوذ حداکثری تیم هکری است. بررسی‌ها نشان داد که این گروه هکری 3 روز پیش از تغییر صفحه اصلی، حساب کاربری جدیدی را در سایت (http://raidforums.com) که خرید غیرقانونی اطلاعات و محتوای هک شده در آن انجام می شود، ایجاد کرده اند. به نظر می رسد ایجاد دسترسی این تیم به سامانه مذکور پیش از 18 آبان ایجاد شده باشد تیم هکری در مدت زمان دسترسی، با توجه به اشتراک سرور با سایت اصلی و وجود دیتای محرمانه در آن، فرصت تخلیه اطلاعات را داشته و پس از آن اقدام به (Deface) سایت کرده است. در این فرصت نیز این تیم امکان فروش این اطلاعات را در محیط وب عمیق و وب تاریک فراهم کرده است. ردپای فعالیت این تیم هکری به مجموعه ای از هکرها در کشور اندونزی می رسد که از نظر تسلط بر مباحث امنیت سایبری در سطح خوبی قرار داشته و آشکارا در فضای مجازی فعالیت داشته و حتی ویدئوهای آموزشی در کانال خود در یوتیوب بارگذاری کرده و دارای صفحات توئیتر و اینستاگرام نیز هستند. با توجه حمله یک تیم هکری حرفه ای به سایت دولت الکترونیک وسوابق حمله های موفق آنها به مراکز مشابه در دیگر کشورها، بعید است که اوضاع مطابق سخن امیر ناظمی بوده و هکرها به هیچ داده‌ای دسترسی نیافته باشند. البته3روز پس از اعلام حمله، هچنان سایت های دولت الکترونیک از دسترس خارج‌اند.

اینگونه تکذیبیه ها در وزارت ارتباطات بی سابقه نیست. سال قبل هم بخشی از سایت وزارت ارتباطات هدف حمله قرار گرفت و هکر پس از ورود به سایت، یک متن اعتراضی را در آن منتشر کرد. بلافاصله وزارت ارتباطات حمله سایبری را یک (Deface) ساده خوانده و مدعی شد هیچ دسترسی غیرمجازی رخ نداده. در مورد هک سایت دولت الکترونیک، حتی اگر به گفته امیر ناظمی اطلاعات محرمانه‌ای روی سایت قرار نداشته باشد (که این ادعا قطعا محل اشکال است)؛ نباید منکر ارزشمندی و حساسیت فوق العاده بالای اطلاعات بارگذاری شده روی این پایگاه شویم. بر روی سایت دولت الکترونیک، به جز مسئولان اجرای ۲۳ پروژه اولویت دار دولت‌الکترونیک و تعدادی از افراد نهاد ریاست‌جمهوری که با نام کاربری و رمز عبور خاص وارد سایت می‌شدند، شخص دیگری قادر به مشاهده اطلاعات این سایت نبود. روی این سایت اطلاعات کامل پروژه‌های سلامت الکترونیکی، مالیات الکترونیکی، امضای الکترونیکی، هویت اشخاص حقیقی، نظام خزانه داری کشور، دولت همراه و ... بارگذاری شده بود. شاید بروز حمله سایبری یک فرآیند محتمل برای بسیاری از کشورها و دستگاه های اجرایی باشد، اما با توجه به شرایط جمهوری اسلامی ایران و اهمیت وزارت ارتباطات در مدیریت و جلوگیری از بروز چنین تهدیداتی، موفقیت حمله سایبری فوق به هیچ عنوان قابل قبول نبوده و یک اتفاق عادی نیست تعدد اینگونه حملات از ابتدای امسال تاکنون بیانگر ضعف مسئولان و مدیران مربوطه است اکنون وقت آن رسیده که به جای انکار و لاپوشانی این رخدادها، فکری اساسی برای مدیریت آنها کرد. البته اگر مسئولین وزارت ارتباطات از حاشیه سازی های مختلف فارغ شده و به وظایف اصلی خود بپردازند.

🎯 چرا در توییتر بحث سقراطی ناممکن است؟ اگر فیلسوف یونانی در شبکه‌های اجتماعی فعال بود، بعید بود بگوید «می‌دانم که هیچ نمی‌دانم» 📍احتمالاً همۀ ما در شبکه‌های اجتماعی چنین تجربه‌ای را داشته‌ایم: نوشتۀ کاربری را خوانده‌ایم، به نظرمان اشتباه آمده است و تلاش کرده‌ایم تا با دلیل و منطق انتقادمان را برایش توضیح دهیم، اما در جواب بلاک شده‌ایم یا فحشی نثارمان شده است. بعید نیست که خودمان هم در واکنش به مخالفانمان دست به چنین کارهایی زده باشیم. چرا در شبکه‌های اجتماعی گفت‌و‌گوی سازنده اینقدر دشوار است؟ نیکول ییت‌من، متخصص ارتباطات اجتماعی، چند دلیل برای این قبیله‌گرایی رایج در شبکه‌های اجتماعی برمی‌شمارد. 📌 ادامۀ مطلب را در لینک زیر بخوانید: http://tarjomaan.com/neveshtar/9949/

کارشناسان امنیتی هشدار می‌دهند هزینه انجام یکی از متداول‌ترین حملات هکری موسوم به «دی او اس» کاهش چشمگیری یافته و انجام آن نیز بسیار ساده تر شده است. بررسی‌های انجام شده در این زمینه نشان می‌دهد انجام حملات دی او اس با سوءاستفاده از محصولات ناایمن مورد استفاده برای اتصال به اینترنت روز به روز در حال گسترش است و هزینه این حملات نیز آنقدر کاهش یافته که تقریباً هر فردی در جهان می‌تواند آن را تأمین کند. حملات دی او اس مبتنی بر کنترل لشگری از ابزار قابل اتصال به اینترنت توسط هکرها و بهره‌گیری از آنها برای ایجاد ترافیک اینترنتی فزاینده بر روی سایت‌های هدف به منظور از دسترس خارج کردن آنها است. این اختلال در یک دهه اخیر به طور گسترده صاحبان مشاغل را تهدید کرده و سو استفاده از آن بعد از شیوع ویروس کرونا نیز بیشتر شده است. یافته‌های مؤسسه امنیتی دیجیتال شادو نشان می‌دهد هزینه هر حمله دی او اس از ۲۵ دلار در سال ۲۰۱۷ به تنها ۷ دلار در سال جاری میلادی کاهش یافته و پیچیدگی‌های فنی این کار نیز کمتر شده است. همچنین این حملات را می‌توان به راحتی برای مدت چند دقیقه تا چند ساعت برنامه‌ریزی کرد. یکی از دلایل فنی کاهش شدید هزینه حملات دی او اس، همه گیر شدن ابزار و وسایل مبتنی بر اینترنت اشیا است که در اکثر موارد کاربران آنها به دلیل بی توجهی از کلمات عبور پیش فرض این دستگاه‌ها استفاده می‌کنند ؛ همین امر موجب می‌شود هکرها به راحتی کنترل ابزار یادشده را برای حملات دی او اس در دست بگیرند.

❌ چالش‌های داده‌های عمومی در فضای مجازی / با اطلاعات آشکار کاربران چه کارهایی می‌توان انجام داد؟ 💻 یک الگوریتم رایانه‌ای طراحی‌شده می‌تواند با میزان دقت 99.98 درصد آمریکایی‌ها را فقط با دانستن 15 ویژگی شخصی، ازجمله نام کاربری شناسایی کند. این واقعیت‌ها برای فعالین صنعت تحلیل داده‌ها اخبار جدیدی نیست، اما مردم عادی را شوکه می‌کند. 💡برای مطالعه مشروح این یادداشت بر روی پیوند زیر کلیک کنید. b2n.ir/297218

به مناسبت هفته کتابخوانی /هدیه ۱۱۵جلد کتاب از سوی رهبرانقلاب به کتابخانه مسجد ابوذر(محل ترور ايشان در سال۶٠) 📺ماجرای مستندی که ايشان، تير۹۶ از تلویزیون مشاهده کردند و باعث هدیه این کتاب‌ها شد

نفوذ سایبری ایران به ۱۲ شرکت رژیم صهیونیستی: یک شرکت امنیت سایبری رژیم صهیونیستی به نام «چک پوینت» ادعا می کند نوع جدیدی از باج افزار را ردیابی کرده که در ایران توسعه یافته است. این باج افزار تازه «Pay۲Key» نام دارد و بیش از ۱۲ شرکت رژیم صهیونیستی را هدف گرفته که بین آنها یک شرکت حقوقی و یک شرکت بازی های رایانه ای نیز وجود دارد. هکرها با استفاده از پروتکل دسترسی به دسکتاپ از راه دور (RDP) کارمندان دورکار، اهداف خود را اجرایی کرده اند. طبق تحقیقاتی که شرکت مذکور انجام داده، تعدادی که گرفتار این باج افزار شدند، تصمیم گرفتند تا باج مورد نظر را بپردازند و به این ترتیب پرداخت های انتقالی بین کیف پول های مجازی ردیابی شد. به نظر می رسد «Pay۲Key» یک باج افزار پیچیده باشد و بسیار سریع تر از شاخه های مشابه دیگر است. این باج افزار به سرعت مکانیسمی را اجرا می کند که بخش های قابل توجهی از شبکه قربانی را رمزگذاری می کند و پیامی را نشان می دهد که در صورت پرداخت نشدن باج، اطلاعات شرکت را فاش می کند. همچنین کارشناسان این شرکت ادعا می کنند هکرها از یک روش دوگانه اخاذی استفاده کرده اند. آنها نه تنها برای حذف رمز های ایجاد شده توسط باج افزار بلکه برای افشا نکردن اطلاعات به دست آمده، درخواست باج کرده اند. پیش از این نیز رسانه های خارجی اعلام کردند، ایران در سال جاری حداقل ۲ بار به رژیم صهیونیستی حمله کرده که در یکی از آنها واحدهای توزیع برق این منطقه را هدف گرفته است. این در حالی است که در ۳۰ اکتبر شرکت برق رژیم صهیونیستی قطعی برق در بسیاری از مناطق را تایید اما تاکید کرد دلیل این خاموشی حمله سایبری نبوده است. مقامات سایبری رژیم صهیونیستی نیز از اظهار نظر در این باره خودداری کردند.