امنیت کامپیوترها و اینترنت

[AliGhz]

ظهور سایت‌ فیشینگ با دامنه رسمی ir برای سایت پرداخت الکترونیکی شاپرک:
http://www.1pezeshk.com/archives/2018/0 ... -site.html

[Amir_S]

چند ماه پیش تصادفا متوجه شدم که تقریبا همه کارکتر‌های زبان انگلیسی، کاراکتر مشابهی در یونیکد دارند. این موضوع تشخیص صفحات فیشینگ را خیلی سخت‌تر می‌کند. مثلا ᎪⅯⅠᏒ و AMIR هیچ کارکتر مشابهی ندارند.
در این موارد شاید مطمئن‌ترین کار این باشد که رمز‌ها در کامپیوتر ذخیره شده باشند. در این اگر برنامه مدیریت پسورد، پیشنهاد ورود آن را نداد، می‌توان نتیجه گرفت که یک جای کار می‌لنگد.
یک چیز دیگری که می‌تواند مفید باشد، داشتن پسورد‌های یکبار مصرف است. خوشبختانه در ایران بانک ملی در این راه پیش‌قدم شده و احتمالا بقیه بانک‌ها هم به زودی سرویس‌های مشابه یا بهتری ارائه خواهند داد.

[AliGhz]

نقل از وبلاگ پانویس:
ماجرای کلاهبرداری اینترنتی یک میلیون تومانی از یکی از بچه‌های فامیل

کد: انتخاب همه

http://panevis.ir/1397/05/ماجرای-کلاهبرداری-اینترنتی-میلیونی/

[uzarsif]

بهترین راه تشخیص phishing توجه به certificate سایت هست که باید معتبر باشه، و اینکه هیچ موقع نباید certificate یک سایت رو به صورت دستی تایید کرد.

[AliGhz]

چک کنید ایمیل و اطلاعات شما کجاها لو رفته:

https://monitor.firefox.com

[Dr.AliNavid]

با سلام
بعد از نصب Mojave ظاهرا نرم افزار Dropbox پیغام لزوم دسترسی به Accessibility را می دهد. آیا از نظر امنیتی و با توجه به اینکه از این طریق کنترل فرمانهای صوتی سیستم را در دست خواهد داشت، آیا قبول این مجوز مشکلی ایجاد نخواهد کرد؟
لازم به ذکر است که تا زمانی که این مجوز تایید نشود با هر بار ری استارت سیستم این پیام در همان ابتدا ظاهر می شود.
با تشکر

[nilean]

یک آنالیز جالب در مورد افراد،شرکت‌ها و نرم‌افزارهایی که اطلاعات کاربران ایرانی تلگرام و اینستاگرام رو به سرقت می‌برند:

https://blog.talosintelligence.com/2018 ... alker.html

[AliGhz]

یک آنالیز جالب در مورد افراد،شرکت‌ها و نرم‌افزارهایی که اطلاعات کاربران ایرانی تلگرام و اینستاگرام رو به سرقت می‌برند:

https://blog.talosintelligence.com/2018 ... alker.html

خیلی طولانی، و ظاهرا پر از اطلاعات فنی، بود. اگر بتوانید چکیده‌ای قابل هضم از آن را اینجا بگذارید، خوب می‌شود.

[nilean]

به طور خلاصه، اصلی‌ترین توسعه دنده اپلیکیشن‌هایی که اطلاعات کاربران ایرانی رو سرقت می‌کنند andromedaa.ir است. این کاربر/شرکت برنامه‌های مختلفی رو برای شنود اطلاعات تلگرام و اینستاگرام و غیره و برای پلتفرم‌های مختلف توسعه می‌ده که اکثرا تحت نام Cambridge Universal Academy امضا شده اند. در ظاهر، هدف تمامی این برنامه‌ها، افزایش مخاطب / فالوئر / لایک و غیره دارندگان حساب‌های کاربری تلگرام، اینستاگرام و فیسبوکه. تعدادی از این اپلیکیشن‌ها از این قرارن:
Follower Begir Instagram iOS application برای اینستاگرام
Ozvbegir(ozvdarozv) application برای کانال‌های تلگرام
AseGram جایگزین تلگرام
وبسایت youtubee-videos[.]com
لیست کامل دامنه‌ها در انتهای مقاله گذاشته شده.

همه این برنامه‌ها مشخصا کاربران ایرانی سرویس‌هایی مثل اینستاگرام و فیسبوک رو هدف گرفتند و توسعه و پشتیبانی‌شون چه به شکل خصوصی، چه با حمایت دولتی،‌ ممکن و میسره. به شیوه‌های مختلف نام کاربری و رمز عبور رو به سرقت می‌برن و با همین اطلاعات، علاوه بر امکان شنود گفت‌وگو کاربر، می‌تونن از طرف کاربر موضوعی رو لایک کنن، کامنت بذارن و قس علی هذا.

کل ماجرا بسیار طولانی‌تر از اینه و عذرخواهی می‌کنم بابت چکیده عجله‌ای.

[AliGhz]

ممنونم؛ این توضیحات، جذاب‌تر می‌کند موضوع را برای خواندن کل مطلب.

[Ilia]

آیفون‌هایتان را آپدیت و از رفتن به سایت‌های متفرقه حتی‌المقدور پرهیز کنید:
https://www.macrumors.com/2019/08/30/go ... erability/

[saeidk]

یک مظلب تکراری: به دلیل این که بازدید از این سایت از داخل ایران ممکن است منجر به نقض حقوق بشر، کمک به ساخت بمب اتم، کمک به ساخت موشک و... شود. این امکان از داخل ایران ممکن نیست و باید با قندشکن وارد سایت شوید.

[AmirT]

واقعا؟ من الان امتحان کردم و بدون مشکل وارد شدم، این رو هم الان بدون کانکشن اضافی دارم مینویسم.

[saeidk]

برای من که نه از پارس آنلاین باز می‌شه و نه از گوشی و همراه اول

[chavosh]

ممنون ایلیا.
امیر منظور سعید سایت macrumors بود نه ایرماگ.