دستگیری معترضین کنگره با کمک گوگل
🔴 بعد از انتخابات آمریکا و حمله هواداران ترامپ به کنگره، تحقیقات در خصوص این اعتراضات در FBI شروع شد و FBI از طریق حکم حصار جغرافیایی توانست تعدادی رو دستگیر کنه.
حکم حصار جغرافیایی یا geofence warrant یه حکم بازرسی هست که توسط دادگاه صادر میشود و به مجریان قانون اجازه میدهد تا پایگاه دادهها رو برای یافتن همه دستگاههای تلفن همراه فعال در یک منطقه جغرافیایی خاص جستجو کنند.
یکی از افرادی که در این قضایا متهم شد آقای دیوید رین هست که توسط اطلاعاتی که از سابقه مکانی گوگل بدست آمد، متهم شد. وکلای ایشون الان درصدد محدود کردن و از بین بردن سوابق حریم خصوصی هستند.
گوگل با استفاده از سابقه موقعیت مکانی یا Location History هر ساله 10هزار حکم حصار جغرافیایی رو در ایالات آمریکا دریافت و بعد از بررسی، پاسخ میدهد. این سرویس از طریق WIFI و GPS و بلوتوث کار میکند و میتواند فرد رو در چند متری مشخص و حتی در حالت پرواز هم کار کند.
گوگل از این حکم دفاع کرده و گفته که ضمانتهایی برای حریم خصوصی و در عین حال اجرای موارد قانونی وجود دارد.
در این اعتراضات FBI در گام اول درخواست کرد که همه دستگاههایی که در یک منطقه 4 هکتاری از جمله کنگره و اطرافش، بین ساعات 14 تا 18:30 شش ژانویه وجود داشتن شناسایی بشود. گوگل 5,723 مورد شناسایی کرد.
در گام دوم FBI اطلاعات دستگاهها رو بین ساعات 24 تا 00:15 و 21 تا 21:15 خواست. این ساعت هنوز اعتراضات شروع نشده و اطلاعات مربوط به افراد کنگره بود. گوگل 200 تا دستگاه شناسایی کرده و از لیست اولیه حذف کرد.
در مرحله آخر دولت اطلاعات مشترکین از جمله ایمیل و شماره تلفن و اکانت کاربرانی که احتمال بالای 70 درصد در منطقه حکم حصار جغرافیایی بودند و همچنین افرادی که سابقه موقعیت مکانی اونا بین 6 تا 13 ژانویه پاک شده بودرو درخواست کرد.
با این اطلاعات FBI توانست 1,535 دستگاه رو در خصوص این شورش شناسایی کند بطوریکه حتی نقشه حرکت افراد در داخل کنگره رو هم به دست آوردند.
آقای رین هم ابتدا با این اطلاعات متهم شد اما بعد با کمک این اطلاعات توانستتد ایشون رو در دوربین های کنگره هم شناسایی و جرمشون رو اثبات کنند.
https://www.wired.com/story/fbi-google-geofence-warrant-january-6/
@Nirafan
🔴 باخبر شدیم که توییتر امکان استفاده از شماره ایرانی رو برای اکانتهاش بسته و دیگه نمیشه از شماره ایرانی استفاده کرد.
این موضوع برای کسانی که میخوان با اپ موبایل در توییتر ثبت نام کنن یا شماره اکانتشون رو تغییر بدن میتونه مشکل ساز باشه.
ولی برای اکانتهای فعلی که شماره ایرانی دارن مشکلی پیش نمیاد.
در حال حاضر ظاهرا از طریق نسخه وب توییتر میشه تنها با ایمیل ثبت نام کرد. ولی ممکن هست در اینده به کاربر گیر بده که شماره موبایلش رو حتما باید اضافه کنه.
برای اینکه این احتمال کم بشه، حتما تایید دو مرحله ای توییتر رو با استفاده از اپ، مثلا با Google Authenticator، فعال کنید.
@Nirafan
وزیر ارتباطات: " واتساپ جزو ضعیفترین پیامرسانهای دنیاست"
زارع پور در مصاحبه خود با صدا و سیما، اعلام کرد واتساپ از ضعیفترین پیامرسانهای دنیاست چراکه در این پیامرسان کانال معنی ندارد.
در اینجا لازم است نگاهی به عملکرد واتس آپ داشته باشیم:
از دید کلاینتها (کاربران) واتساپ، این پیامرسان همهچیز تمام نیست. علتش هم نبودن خیلی از ویژگیهای پیامرسانهای دیگه مثل تلگرام هست.
ولی از دید فنی اگر بار ترافیکی که روی واتسپ هست رو روی خیلی از پیامرسانهای دنیا بذاریم، همهشون از دسترس خارج میشن!!
برای مثال شب سال نوی ۲۰۲۰ بالای ۱۰۰ میلیارد پیام توی این پیامرسان رد و بدل شد که حدود ۱۲ میلیارد پیام، حاویتصویر بوده!
نکتهای که برای مقیاسه مهم است!
هر برنامهنویسی با هر استکی و هر سطح دانشی اگر یک پیامرسان توسعه بده قطعا اکثر موارد برای ۱۰ تا کاربر همزمان آنلاین و نرخ ۵ پیام در هر دقیقه کار میکنه.
اما اگر تعداد کاربران آنلاینش ۱۰۰۰ نفر بشود چی؟ ۱ میلیون چی؟ ۱۰۰ میلیون چطور؟
بلایی که چند وقت پیش سر سیگنال اومد و با زیاد شدن یکبارهی کاربرانش توییت گذاشت که سرویس کند شده و گاها از دسترس خارج میشه و دارن سعی میکنن درستش کنن. (که البته بروز مشکل طبیعی بود).
چندبار همین اتفاق برای تلگرام هم افتاد که البته از دسترس خارج نشد ولی کند شد.
مقیاسپذیری ممکنه در مراحل اول با زیاد کردن منابع سختافزاری قابل انجام باشه ولی رفته رفته لایه نرمافزار را درگیر میکند و همه چیز (استک مورد استفاده، الگوریتمها، ساختارهای داده و ...) رو زیر سوال میبره و حتی بعد از اون هم مجددا ممکنه برگرده به لایه سختافزار و حتی مجبور بشیم سخت افزار جدیدی براش بسازیم...
(برای مثال میتوان سرویس TrueTime از گوگل رو مطالعه کرد.)
آقای وزیر انتقاد کنید، ولی لطفا علمی صحبت کنید.
@Nirafan
ظاهرا هکرها با کمک رخنه امنیتی در توییتر توانستند اطلاعات ۴۰۰ میلیون کاربر را دارک وب به فروش برسانند.
@Nirafan
مقایسه و برسی پیامرسان های بومی با یکدیگر: در این مقایسه از پیامرسان خاصی طرفداری و یا حمایت نشده و سنجش تنها بر اساس استفاده و امکانات آن ها می باشد.
@Nirafan
فهرستی از 100 کانال تلگرامی که از 23 فوریه تا 30 دسامبر 2022 فعال بوده و اغلب این کانالها در پخش اخبار جنگ در #اوکراین نقش داشتند. این اسامی به جهت آنالیز داده و بررسی پژوهشگران اوسینت اهمیت دارد.
1. https://t.me/adirect
2. https://t.me/akimapachev
3. https://t.me/anna_news
4. https://t.me/astrahandm
5. https://t.me/astramilitarum
6. https://t.me/bayraktar1070
7. https://t.me/BeregTime
8. https://t.me/bmpd_cast
9. https://t.me/bolshiepushki
10. https://t.me/brussinf
11. https://t.me/cabellosfriends
12. https://t.me/ChDambiev
13. https://t.me/china3army
14. https://t.me/chub_detection
15. https://t.me/DenZkul
16. https://t.me/DKulko
17. https://t.me/doktorBo
18. https://t.me/dolgarevaanna
19. https://t.me/donezkiy
20. https://t.me/dva_majors
21. https://t.me/epoddubny
22. https://t.me/evgeniy_lisitsyn
23. https://t.me/fighter_bomber
24. https://t.me/FilatovCorr
25.https://t.me/garmaev_alexander
26. https://t.me/grey_zone
27. https://t.me/hackberegini
28. https://t.me/infantmilitario
29. https://t.me/JokerDPR
30.https://t.me/katya_valya_dnr
31. https://t.me/kramnikcat
32. https://t.me/L0HMATIY
33. https://t.me/logikamarkova
34. https://t.me/Lunay14
35.https://t.me/maryananaumova
36.https://t.me/maximgrigoryev
37.https://t.me/medvedev_note
38. https://t.me/mig41
39. https://t.me/milchronicles
40. https://t.me/milinfolive
41. https://t.me/militarymaps
42.https://t.me/NeoficialniyBeZsonoV
43. https://t.me/nezhurka
44. https://t.me/notes_veterans
45. https://t.me/npo_dvina
46. https://t.me/obtf_kaskad
47.https://t.me/PatrickLancaterNewsToday
48.https://t.me/periskop_pacific
49. https://t.me/pezdicide
50. https://t.me/poisk_mil
51. https://t.me/pravda_shuravi
52. https://t.me/ptsr_team
53. https://t.me/Ratnik2nd
54. https://t.me/razved_dozor
55.https://t.me/razvedkavperedZ
56.https://t.me/RealdocProductions
57.https://t.me/riafan_everywhere
58. https://t.me/Rogandar
59. https://t.me/RSaponkov
60. https://t.me/rsotmdivision
61. https://t.me/RtrDonetsk
62. https://t.me/rusfleet
63. https://t.me/rusich_army
64. https://t.me/rustroyka1945
65. https://t.me/RVvoenkor
66. https://t.me/rybar
67. https://t.me/sasha_kots
68.https://t.me/SergeyKolyasnikov
69. https://t.me/SIL0VIKI
70. https://t.me/Sladkov_plus
71. https://t.me/south0wind
72. https://t.me/surf_noise1
73. https://t.me/svarschiki
74. https://t.me/tankist4
75. https://t.me/thehegemonist
76. https://t.me/togarma301
77. https://t.me/turkeyabout
78. https://t.me/Ugolok_Sitha
79. https://t.me/Ukr_G_M
80. https://t.me/ukr_leaks
81. https://t.me/vatfor
82.https://t.me/Viktor_Murakhovskiy
83. https://t.me/vladlentatarsky
84. https://t.me/voenacher
85.https://t.me/voenkor_evtushenko
86. https://t.me/Voenkor_reZervist
87.https://t.me/voenkorKotenok
88. https://t.me/voin_dv
89. https://t.me/vrogov
90. https://t.me/vysokygovorit
91. https://t.me/wargonzo
92. https://t.me/WarInMyEyes
93. https://t.me/warjournaltg
94. https://t.me/xronikabpla
95. https://t.me/yaremshooter
96. https://t.me/Z4LPR
97. https://t.me/zachistka_ua
98. https://t.me/zastavnyii
99. https://t.me/zhogaartem
100.https://t.me/zola_of_renovation
@Nirafan
💢 مراقب باشید! این واتساپ خطرناک است ‼️
📌 نسخه غیررسمی دیگری از واتساپ با نام YoWhatsApp کشف شده که کلید دسترسی کاربران را سرقت میکند.
به گفته محققان امنیتی کسپرسکی، برنامه YoWhatsApp حاوی تروجانی است که با نام Triada شناخته میشود و میتواند کلیدهای دسترسی حسابهای کاربران را سرقت کرده و آنها را برای توسعهدهنده ارسال کند.
@Nirafan
💢اگه از VPNهای 20Speed استفاده میکنید، این مطلب رو بخونید.
محققای BitdefenderLabs یک کمپینی رو شناسایی کردن که از برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کردند.
برنامه SecondEye که یک برنامه قانونی برای نظارت والدین و کارمندان هست و در ایران توسعه یافته است.
تو این کمپین با سوء استفاده از این برنامه، اون رو تبدیل به یک برنامه جاسوسی بنام EyeSpy کردن. قربانی هنگام نصب VPN، این بدافزار رو هم رو سیستمش نصب میکند.
اغلب قربانیان این کمپین تو ایران هستن، اما مواردی هم تو آلمان و آمریکا شناسایی شدن.
بدافزار قابلیت سرقت اطلاعات حساس مانند : رمز عبورهای ذخیره شده، اطلاعات کیف پولهای رمزارزها، اسناد و تصاویر، اطلاعات ذخیره شده در کیبورد و کلیدهای فشرده شده (کیلاگر) دارد.
این اطلاعات امکان ایجاد ضررهای مالی و معنوی (از جمله باج خواهی و ...) رو میتواتد داشته باشد.
در صورتیکه از سرویس 20Speed VPN استفاده میکنید، حتما اونو از سیستمتون پاک کنید. رمزهای عبور برای سایتهای حساس رو هم تغییر بدید.
https://www.bitdefender.com/blog/labs/eyespy-iranian-spyware-delivered-in-vpn-installers/
@Nirafan
💢 فقط با استفاده از یک فایل صوتی 3 ثانیه ای، میتوانید صدای هر کسی را تقلید کنید.
▪️ هوش مصنوعی مایکروسافت VALL-E، ترسناکتر از چیزی است که فکرش را میکنید! توجه داشته باشید کافی است به یک شخص زنگ بزنید و فقط ایشان پشت تلفن چند بار بگوید الو، الو، کیه؟ همینقدر کافی است تا هوش مصنوعی صدا و لهجه را تقلید کند.
▫️ فرض کنید پدر یا مادر شما به شما زنگ میزند و سریعا درخواست پول یا هر چیز دیگر میکند. چند درصد ممکن است شما تصور کنید این صدای واقعی نیست و شبیه سازی شده است؟
▪️ حال تصور کنید چه روش های کلاه برداری از این راه به وجود خواهد آمد؟ و تازه این اول راه است. کافی است تا چند سال دیگر به این موضوع نگاه کنیم و ببینیم هوش مصنوعی چقدر قدرتمند خواهد شد.
⚠️ هوش مصنوعی از آنچه در فیلم ها دیده ایم خطرناک تر است.
@Nirafan
🟢 تاثیر اغتشاشات در ایران بر روی انتخابات میاندورهای آمریکا
🔴 سرلشگر ارتش ویلیام هارتمن، فرماندهی نیروی ماموریت ملی سایبری (CNMF) آمریکا اعلام کرد: جنگ بین روسیه و اوکراین و اغتشاشات در ایران باعث شد که این دو کشور نتوانند در انتخابات میان دورهای آمریکا تاثیر بگذارند و از عدم نفوذ روسها، ایرانیها و چینیها در این انتخابات تعجب کرد.
آژانسهای امنیتی آمریکا با توجه به نفوذ سایبری در دو دوره انتخابات ریاست جمهوری، قبل از انتخابات میان دورهای در نوامبر در حال آماده باش بودند تا حملات احتمالی رو خنثی کنند، اما نشانهای از اختلال در این انتخابات مشاهده نشد.
هارتمن تاکید کرد که با تاسیس این نیرو (CNMF) که زیر مجموعه فرماندهی سایبری یا همانCyber command است، آمریکاییها میتوانند استانداردهای بالاتری رو برای استخدام و توسعه فناوری در ارتش ایجاد کنند. در ادامه گفت که به دنبال راهاندازی JSOC یا همان فرماندهی عملیات ویژه مشترک سایبری هستند.
از جمله کارهای این نیرو انجام عملیات hunt forward هست که در آن متخصین سایبری نظامی به کشورهای متحد و دوست آمریکا میروند و سیستمهای آنها رو از لحاظ آسیب پذیری بررسی میکنند. برای مثال: دهها تن از پرسنل آمریکایی ماهها قبل از شروع جنگ روسیه و اوکراین به اوکراین رفته بودند و درست قبل از حمله روسیه، از این کشور خارج شدند.
لینک خبر:
https://apnews.com/article/2022-midterm-elections-russia-ukraine-putin-iran-80015bb8fd63c439ff38a8ce28d89df5
@Nirafan
اگر بخواهیم سیستم شبکه اینترنت را به صورت مفهومی و انتزاعی توضیح بدهیم، مدل osi را باید معرفی کرد. این مدل برای استاندارد کردن انتقال دادههاست. در اینجا هدف ما توضیح جزئی این مدل نیست فقط به آن در عکس اشاره کردیم تا بدانیم فیلترینگ جدید چگونه کار میکند.
سیستم فیلترینگ در گذشته بر روی Port( مربوط به لایه انتقال) وIp (مربوط به لایه شبکه) صورت میگرفت یعنی portها و ipها را محدود میکردند.
اما سیستم جدید فیلترینگ دیگر این گونه نیست و هوشمندانهتر عمل میکند و بر روی Session یا همان نشست کار میکند. هر نشست فقط برای چند ثانیه سرعت نسبتا خوبی دارد و بعد از آن به شدت کند میشود. این درحال است که کمتر کشوری به همچین تکنولوژی دست پیدا کردهاست.🙂
این روش، TCP Connection ها را حذف (Throttle) میکنند و انتقال از ٢٠ مگابیت بر ثانیه در مدت زمان کوتاهی مانند ١٠-١٢ ثانیه به ١ مگابیت بر ثانیه میرسد. در این روش کانکشن قطع نمیشود چون کلاینت دوباره یک نشست جدید ایجاد میکند. برای همین نشست Keep Alive(زنده نگاهداری) میماند. ولی پهنای باند کانکشنهای آن نشست محدود میشود.
این مدل طوری طراحی شده که مرورگرها آسیب جدی نبینند چون صفحه وب در همان مدت زمان ١٠-١٢ ثانیه بارگیری میشود و حداقل Blocking Resource ها یا همان منابع مسدود شده مثل Font و CSS و JS منتقل میشوند.
#ایران_قوی
@Nirafan