ای ام
#بررسی | تحلیل ادعای امنیتی در مورد اپلیکیشنهای متا و یاندکس، واقعیت چیست؟ اخیراً متنی در شبکههای اجتماعی منتشر شده که ادعا میکند محققان کشف کردهاند برنامههای شرکت متا (اینستاگرام و واتساپ و...) و برنامههای شرکت یاندکس با استفاده از فناوری WebRTC میتوانند دادههای اینترنتی کاربران را بدون اطلاع سرویسهای امنیتی دستگاه (مانند آنتیویروس و فایروال) بخوانند! در این گزارشها همچنین به مصرف باتری در زمان عدم استفاده از این برنامهها و داغ شدن بیدلیل گوشیها اشاره شده و این موضوعات به هم مرتبط دانسته شده است. در صفحهای در گیتهاب (localmess.github.io) یک گزارش فنی واقعی و معتبر توسط گروهی از محققان امنیتی تهیه شده است. این گزارش توسط وبسایتهای معتبر فناوری مانند The Register و AdGuard نیز پوشش داده شده است. - موضوع پیچیدهتر از یک جاسوسی ساده است! ادعای مطرح شده مبنی بر خواندن «تمام دادههای رد و بدل شده اینترنتی کاربر» یک سادهسازی از مسئله اصلی است. این گزارش نشان میدهد که متا (و همچنین شرکت یاندکس) از یک روش هوشمندانه برای ردیابی و مرتبط کردن فعالیت وبگردی کاربران با هویت واقعی آنها در اپلیکیشنهایشان استفاده میکردند و حتی میکنند! + این روش چگونه کار میکند؟ زمانی که شما با مرورگر گوشی خود (حتی در حالت ناشناس یا Incognito) از وبسایتی بازدید میکردید؛ اسکریپت (نرمافزار) ردیابی متا پیکسل (Meta Pixel) روی آن فعال بود. این اسکریپت اطلاعاتی مانند کوکی مرورگر شما را از طریق یک ارتباط داخلی در گوشی (با مثلا یک localhost) به اپلیکیشن فیسبوک یا اینستاگرامی که روی گوشی شما نصب بود ارسال میکرد. یکی از فناوریهایی که برای این انتقال داده استفاده میشد، WebRTC بود. در نتیجه، متا و یاندکس میتوانستند بفهمند که کاربری با هویت مشخص در فیسبوک، واتساپ، اینستاگرام یا ...، در واقعیت کیست، از چه وبسایتهایی بازدید کرده است و... . یعنی رصد کاربر از روی خود دستگاه انجام میشود تا قبل از ایمنسازی با هر نوع پروتکل و روشی داده برداشت شود! در حالت دیگر نیازی به هک کردن، شنود شبکه و ... برای سرقت اطلاعات وجود ندارد. خود شما با نصب این برنامهها به انتشار دادههای خود اقدام کردهاید. * متا یهودی و یاندکس روسی ادعا میکنند این روش(فقط روش نه جاسوسی) را متوقف کردهاند. پس از افشای آن، منابع خبری معتبر اعلام کردند که به نظر میرسد شرکت متا استفاده از این تکنیک ردیابی را در اوایل ماه ژوئن ۲۰۲۵ (همین ماه) متوقف کرده و کدهای مربوط به آن را تا حد زیادی از اسکریپتهای خود حذف کردهاند. البته این یعنی کشف صرفا یکی از روشهای آنها و نه متوقف شدن جاسوسی! ای ام | @AM_Tech #Spy #Instagram #WhatsApp #جاسوسی
#بررسی | تحلیل ادعای امنیتی در مورد اپلیکیشنهای متا و یاندکس، واقعیت چیست؟ اخیراً متنی در شبکههای اجتماعی منتشر شده که ادعا میکند محققان کشف کردهاند برنامههای شرکت متا (اینستاگرام و واتساپ و...) و برنامههای شرکت یاندکس با استفاده از فناوری WebRTC میتوانند دادههای اینترنتی کاربران را بدون اطلاع سرویسهای امنیتی دستگاه (مانند آنتیویروس و فایروال) بخوانند! در این گزارشها همچنین به مصرف باتری در زمان عدم استفاده از این برنامهها و داغ شدن بیدلیل گوشیها اشاره شده و این موضوعات به هم مرتبط دانسته شده است. در صفحهای در گیتهاب (localmess.github.io) یک گزارش فنی واقعی و معتبر توسط گروهی از محققان امنیتی تهیه شده است. این گزارش توسط وبسایتهای معتبر فناوری مانند The Register و AdGuard نیز پوشش داده شده است. - موضوع پیچیدهتر از یک جاسوسی ساده است! ادعای مطرح شده مبنی بر خواندن «تمام دادههای رد و بدل شده اینترنتی کاربر» یک سادهسازی از مسئله اصلی است. این گزارش نشان میدهد که متا (و همچنین شرکت یاندکس) از یک روش هوشمندانه برای ردیابی و مرتبط کردن فعالیت وبگردی کاربران با هویت واقعی آنها در اپلیکیشنهایشان استفاده میکردند و حتی میکنند! + این روش چگونه کار میکند؟ زمانی که شما با مرورگر گوشی خود (حتی در حالت ناشناس یا Incognito) از وبسایتی بازدید میکردید؛ اسکریپت (نرمافزار) ردیابی متا پیکسل (Meta Pixel) روی آن فعال بود. این اسکریپت اطلاعاتی مانند کوکی مرورگر شما را از طریق یک ارتباط داخلی در گوشی (با مثلا یک localhost) به اپلیکیشن فیسبوک یا اینستاگرامی که روی گوشی شما نصب بود ارسال میکرد. یکی از فناوریهایی که برای این انتقال داده استفاده میشد، WebRTC بود. در نتیجه، متا و یاندکس میتوانستند بفهمند که کاربری با هویت مشخص در فیسبوک، واتساپ، اینستاگرام یا ...، در واقعیت کیست، از چه وبسایتهایی بازدید کرده است و... . یعنی رصد کاربر از روی خود دستگاه انجام میشود تا قبل از ایمنسازی با هر نوع پروتکل و روشی داده برداشت شود! در حالت دیگر نیازی به هک کردن، شنود شبکه و ... برای سرقت اطلاعات وجود ندارد. خود شما با نصب این برنامهها به انتشار دادههای خود اقدام کردهاید. * متا یهودی و یاندکس روسی ادعا میکنند این روش(فقط روش نه جاسوسی) را متوقف کردهاند. پس از افشای آن، منابع خبری معتبر اعلام کردند که به نظر میرسد شرکت متا استفاده از این تکنیک ردیابی را در اوایل ماه ژوئن ۲۰۲۵ (همین ماه) متوقف کرده و کدهای مربوط به آن را تا حد زیادی از اسکریپتهای خود حذف کردهاند. البته این یعنی کشف صرفا یکی از روشهای آنها و نه متوقف شدن جاسوسی! ای ام | @AM_Tech #Spy #Instagram #WhatsApp #جاسوسی#اخبار_فناوری | بهروز شدن واتساپ و اینستاگرام بدون اجازهی کاربر!اخیرا برخی کاربران اعلام کردهاند نرمافزارهای شرکت متا بدون اجازه و اطلاع اقدام به بهروزرسانی خود کردهاند. گزارش سیستمهای اندرویدی کاربران نشان میدهد واتساپ و اینستاگرام توسط Meta App Installer بهروز شدهاند!
این در حالی است که اجازه نصب اپلیکیشن در سیستمعامل اندرویدی در انحصار گوگلپلی بوده و سایر منبعها باید با اجازهی کاربر اقدام به نصب یا بهروز رسانی اپلیکیشنها کنند.
• این تضاد رفتاری گوگل در اعمال و اجرای سیاستهای حریمخصوصی و امنیتی و رفتار عجیب متا در ساختار نرمافزاری خود، اتهامی به جز جاسوسی را به آنها نمیزند.
• فعالان امنیتی جهانی پیشتر توصیه کرده بودند که کاربران نرمافزارهای متا را از روی دستگاههای خود حذف کنند.
• جالبتر اینجاست که متا سرویسهای متعدد پیشنصب شدهای روی اندروید مانند Meta App Manager و Installer، Services و... را در اختیار دارد!
ای ام | @AM_Tech#Spy #Meta #WhatsApp #جاسوسی
این در حالی است که اجازه نصب اپلیکیشن در سیستمعامل اندرویدی در انحصار گوگلپلی بوده و سایر منبعها باید با اجازهی کاربر اقدام به نصب یا بهروز رسانی اپلیکیشنها کنند.
• این تضاد رفتاری گوگل در اعمال و اجرای سیاستهای حریمخصوصی و امنیتی و رفتار عجیب متا در ساختار نرمافزاری خود، اتهامی به جز جاسوسی را به آنها نمیزند.
• فعالان امنیتی جهانی پیشتر توصیه کرده بودند که کاربران نرمافزارهای متا را از روی دستگاههای خود حذف کنند.
• جالبتر اینجاست که متا سرویسهای متعدد پیشنصب شدهای روی اندروید مانند Meta App Manager و Installer، Services و... را در اختیار دارد!
ای ام | @AM_Tech#Spy #Meta #WhatsApp #جاسوسی
۲۲:۱۰
بازارسال شده از
فیلم کامل بیانات صبح امروز رهبر انقلاب در دیدار رئیس و مسئولان قوه قضائیه. ۱۴۰۴/۰۴/۲۵ صوت کامل بیانات Farsi.Khamenei.ir۱۲:۰۹
بازارسال شده از
زکات علم نشر آن است.پیامبر اعظم حضرت محمد (صل الله علیه و آله و سلم)ای ام به دنبال آقایانی با انگیزه و متخصص برای آموزش و همکاری در زمینههای زیر است:
قرآن کریم زبان عربـــــی طب اسلامـــی زبان انگلیســی" /> تولید محتوا و خبر فناوری و برنامهنویسی+ دورکاری، پیشرفت و توسعه فردی+ همکاری پاره وقت با درآمد استثنایی
- ارسال رزومه و توضیحات:
@Etratiفرصتها همچون
ابر میگذرند، از این رو فرصتهای نیک را غنیمت شمارید.امیرالمومنین امام علی (علیه السلام)۱۶:۵۶
بازارسال شده از
وقتی شدت درد و رنج در غزه، طاقت خبرنگار الجزیره را میبرد!طی قحطیهایی که رژیم صهیونیستی به مردم مظلوم فلسطین روا داده است، فقط در یک روز در غزه ۱۱۶ نفر که در بین آنها تعداد زیادی نوزدان و کودکان وجود دارند از قحطی و گرسنگی دچار سوتغذیههای شدید و تا پای مرگ رفتهاند. پویش ایران همدل ادامه دارد و مردم از طریق زیر میتوانند به مردم مظلوم فلسطین و لبنان کمک کنند:شماره کارت: 6037998200000007شماره شبا: Ir320210000001000160000526کد دستوری: #14* پرداخت مستقیم در KHAMENEI.IR irane-hamdel.khamenei.ir۱۵:۲۹
بازارسال شده از
فیلم کامل بیانات رهبر انقلاب اسلامی در مراسم بزرگداشت شهدای جنگ تحمیلی اخیر. ۱۴۰۴/۵/۷ Farsi.Khamenei.ir۱۰:۱۸
بازارسال شده از
#ترفند | دلایل داغ شدن گوشی + راهحلداغ شدن گوشی یک پدیدهی شایع بهحساب میآید که معمولا در فصل تابستان بیشتر هم میشود. علت آن ممکن است عوامل مختلفی باشد که گرمای تابستان هم تأثیر زیادی دارد. در ادامه به روشهای جلوگیری از داغ شدن گوشی و خنک کردن آن میپردازیم... مـشـاهـده مــطلب@AM_Tech#Trick #Mobile #Help
۱۹:۵۲
۱۶:۲۶
۱۶:۲۶
#بررسی | وقتی «رفع فیلتر واتساپ» را پیشرفت میدانند و «ایراناکسسی» را اشکال!در گزارش اخیر انجمن تجارت الکترونیک تهران، «رفع فیلتر واتساپ» بهعنوان رخداد مثبت و «قطع اینترنت» بهعنوان نکته منفی معرفی شده؛ اما هر دو گزاره، از منظر فنی اشتباه ساختاری و نشانگر درک ناقص از حکمرانی سایبری و معماری شبکه هستند.گزارش ادعا میکند که فیلترینگ، با وادار کردن مردم به استفاده از VPN، عامل اصلی حملات سایبری (DDoS) از داخل ایران است. این یک سادهسازی خطرناک و آدرس غلط است. در حالی که VPNهای ناامن یک ریسک امنیتی هستند، مقصر دانستنِ صِرفِ فیلترینگ، مانند آن است که بگوییم «کمربند ایمنی باعث تصادف شده»! ریشه اصلی این حملات، بدافزارها و سیستمهای آلوده است؛ یک چالش جهانی که تقلیل آن به یک سیاست داخلی، انحراف از واقعیت است.
گزارش با سوار شدن بر موج نارضایتی عمومی از کندی اینترنت، بازگشت بیقید و شرط پلتفرمهایی که هیچگونه همکاری با چارچوبهای قانونی و امنیتی کشور ندارند را مطالبه میکند. دفاع چند صفحهای و تمامقد از یک پیامرسان خاص، در حالی که سوابق امنیتی آن (که قبلا مختصرا به آن پرداختیم) نادیده گرفته میشود، نشان میدهد که هدف، یک «مطالبه سیاسی» است، نه یک «راهحل فنی».در این روایت، تهدید اصلی یعنی نفوذ، جاسوسی و عملیات روانی دشمن از بستر پلتفرمهای غیرپاسخگو، نادیده گرفته شده و ابزار مقابله با آن، یعنی فیلترینگ، به عنوان «عامل ناامنی» معرفی میشود!
گزارش، محدودسازی دسترسی به سایتهای داخلی از خارج کشور (ایران اکسس) را یک اقدام «بیفایده» و «ضد امنیتی» میخواند. اما محدودسازی جغرافیایی (Geo-Restriction) یک استاندارد امنیتی پذیرفتهشده جهانی است که سطح حملات را به شدت کاهش میدهد و در کشورهای درگیر جنگ سایبری از جمله روسیه، چین، هند و حتی رژیم صهیونیستی، بهشکل گسترده استفاده میشود.
نکته قابل تأمل این است که برخی از اعضای این انجمن که خود در گذشته با نقض و چالشهای جدی در حفاظت از دادههای کاربران مواجه بودهاند، امروز در جایگاه تدوینگر سیاستهای کلان امنیت ملی قرار گرفتهاند. گام اول برای اعتمادسازی، تمرکز هر نهاد بر وظیفه اصلی خود، یعنی حفاظت از امانت مردم است. دلسوزی برای امنیت ملی، با عملکرد مسئولانه آغاز میشود. (اینجا بخوانید)
استقلال واقعی دیجیتال، اینترنت کُند یا محدود نیست؛ آنچه نیاز است، اینترنتی سریع، پایدار، قابل اتکا و در عین حال امن، شفاف و حاکمیتی است. نه اینترنتی که ظاهرش آزاد باشد، اما امنیتش در دستان دیگران.
مشاهده مطلب@AM_Tech#Internet #CyberDefense #Iran
۱۶:۲۷
#ترفند | چگونه عکاس حرفهای شویم؟بسیاری از افراد به عکاسی به عنوان یک تفریح و سرگرمی نگاه میکنند؛ اما برخی علاقه دارند با یادگیری عکاسی حرفهای به کسب درآمد از این هنر و بهبود مهارتهای خود بپردازند. در ادامه به روشهای یادگیری اصولی عکاسی و نکاتی برای ثبت عکسهای جذابتر اشاره خواهیم کرد...
مشاهدهی مطلب
ای ام | @AM_Tech#عکاسی #Camera #Trick #Photo
مشاهدهی مطلبای ام | @AM_Tech#عکاسی #Camera #Trick #Photo
۱۹:۲۳
بازارسال شده از
بیوفایی...
تمام میشود.امشب تمام رنجهایت تمام میشود.این بغض فروخورده از طعنهی دوستان و بیوفایی یاران است که با پارههای جگرت میریزد.
دردی که میکشی از زهر نیست، سالهاست دلت میسوزد.برای امتی که دلسوز خود را نمیشناسد.و دست یاری امام خویش را پس میزندو این بیوفایی که تمامی ندارد.
امام بعد امام است که تنها میماند؛غریب و بییاور...
شهادت پیامبر اعظم حضرت محمد (صل الله علیه و آله و سلم) و امام حسن (علیه السلام) تسلیت باد.
تمام میشود.امشب تمام رنجهایت تمام میشود.این بغض فروخورده از طعنهی دوستان و بیوفایی یاران است که با پارههای جگرت میریزد.
دردی که میکشی از زهر نیست، سالهاست دلت میسوزد.برای امتی که دلسوز خود را نمیشناسد.و دست یاری امام خویش را پس میزندو این بیوفایی که تمامی ندارد.
امام بعد امام است که تنها میماند؛غریب و بییاور...
شهادت پیامبر اعظم حضرت محمد (صل الله علیه و آله و سلم) و امام حسن (علیه السلام) تسلیت باد.۲۰:۱۳
بازارسال شده از
إِنَّا لِلَّهِ وَإِنَّا إِلَيْهِ رَاجِعُونَاولین سالگرد درگذشت مرحومه سعیده عباسی
چهارشنبه ۲۶ شهریور، ساعت ۱۷:۳۰، حرم مطهر حضرت عبدالعظیم الحسنی (علیه السلام)، صحن امام حسین علیه السلام (باغ طوطی)، ردیف ۲۶، شمارهی ۲۷
حضور شما سروران گرامی و قرائت فاتحه موجب شادی روح آن مرحومه و تسلی خاطر بازماندگان خواهد شد.
چهارشنبه ۲۶ شهریور، ساعت ۱۷:۳۰، حرم مطهر حضرت عبدالعظیم الحسنی (علیه السلام)، صحن امام حسین علیه السلام (باغ طوطی)، ردیف ۲۶، شمارهی ۲۷
حضور شما سروران گرامی و قرائت فاتحه موجب شادی روح آن مرحومه و تسلی خاطر بازماندگان خواهد شد.
۲:۲۶
#ترفند | میانبرهای لازم برای وبگردیموارد بسیاری هر روز در وب منتشر میشود و همه دوست داریم بتوانیم با سرعت هرچه بیشتر آنها را مرور کنیم. قطعا میتوان از ماوس استفاده کرد ولی مواقعی به کار بردن کیبورد راحتتر، سریعتر و مؤثرتر است. در این مطلب فهرستی از تمام میانبرهای پنهان کیبورد قرار دارد... مشاهدهی مطلبای ام | @AM_Tech#Trick #Web #Browser #وب
۲۱:۲۵
بازارسال شده از
۱۹:۲۱
#ترفند | ردیابی گوشی سرقتیاگر گوشی (تلفن همراه) شما یا هر دستگاه دیجیتال دیگری خدایی نکرده گم شده یا به سرقت رفته با استفاده از این ترفند، خیلی راحت موقعیت دستگاه را پیدا کنید و دست به کار شوید... مشاهدهی مطلبای ام | @AM_Tech#موبایل #سرقت #mobile #trick
۱۶:۳۸
#بررسی | سیر تکامل سیستم عامل ویندوزدروغ بزرگ حریم خصوصی در دنیای دیجیتال قدمتی طولانی دارد. نمونهاش درز شناسههای سختافزاری در ویندوز ۹۸ که سال ۱۹۹۹ افشا شد. عرضهی ویندوز ۱۰ با تنظیمات پیشفرض ردیابی داده، کورتانا و سیستم تلِمتری جدید باعث شد رسانهها و کاربران بهطور گسترده ازنقض حریم کاربر انتقاد کنند. مایکروسافت گفت برای بهبود و تشخیص خطا این کار را کرده. اما بعد با بهروزرسانیهایی قابلیتهای مشابه جمعآوری اطلاعات را به ویندوز ۷ و ۸ منسوخ شده افزود!باید دانست تهدید از ویندوز ۱۰ شروع نشده و سازوکارهای ردیابی، خوشبینانه حداقل در نسلهای مختلف هر نرمافزار و سختافزار تجاری وجود دارند...
ای ام | @AM_Tech#تهدید #Microsoft #Windows #OS
۱۶:۳۱
نانوشته را نوشتن...با منابع و ابزارهای متعددی از شبکههای اجتماعی گرفته تا پردازشهای پاداش محور رمزارزی به دنبال جمعآوری انواع اطلاعات رفتاری، فکری و ... هستند تا دنیا را از حالت غیر قطعی به حالتی قطعی و قابل پیشبینی ببرند.اینجا است که دنیا طبق تعریفشان جلو میرود و همه چیز از قبل مشخص است...
ای ام | @AM_Tech#جعبه #Crypto #AI #Globalization
۱۷:۲۸
#بررسی | رهبر ارکس؛ سیستمعامل به زبانی سادهلحظهای به کارهای روزمره خود با کامپیوتر یا موبایل فکر کنید. شما در حال گوش دادن به یک صوت هستید، همزمان در مرورگر در حال جستجوی یک مطلب مهم هستید و در پسزمینه، یک فایل حجیم در حال دانلود شدن است. همه چیز روان و هماهنگ به نظر میرسد. اما این چه نیروی پنهانی است که این هماهنگی پیچیده را ممکن میسازد؟ مشاهدهی مطلبای ام | @AM_Tech#OS #Windows #Linux
۱۲:۲۲
بازارسال شده از
۰:۴۷