ه‍.ش. ۱۳۹۴ تیر ۱۶, سه‌شنبه

کشف حفره امنیتی تلگرام توسط هکر ایرانی

یک هکر کلاه سفید ایرانی مدعی شده که حفره امنیتی نرم افزار پیام رسان تلگرام را کشف کرده است.
به گزارش ایسنا این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن‌های همراه ارتباط برقرار می‌کند.
پیمان دالوند - کارشناس آسیب‌پذیری تحت وب - با اعلام این مطلب گفت: تلگرام یک نرم‌افزار پیام ‌رسان است که در کنار سایر سیستم‌های ارتباطی در تلفن‌های همراه مورد استفاده قرار می‌گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب‌پذیری کشف شد.
وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می‌توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می‌تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.
وی همچنین گفت آسیب‌پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است. 

دالوند با اشاره به ثبت این حفرهای امنیتی اعلام کرد که تیم آشیانه در تلاش است تا با مسوولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند.
عضو تیم امنیتی آشیانه با اعلام خطرناک بودن این حفره اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام را نادیده بگیرند. 
وی تاکید کرد کاربران تا حصول اطمینان از امنیت نرم افزارهای گوناگون با احتیاط از آنها بهره‌مند شوند.
این هکر کلاه سفید که فعالیت شناسایی آسیب‌پذیری نرم‌افزارهای تحت وب را 4 سال است آغاز کرده در ماه مارس 2015 با کشف و اعلام آسیب‌پذیری از سایت یاهو، توانمندی هکرهای کلاه سفید ایرانی را در جهان ارتقا داد.

ببینید:تلگرام می‌گوید که مشکلش در ایران را حل کرده است

بخوانید:تلگرام را هک کنید تا ۱میلیارد تومان جایزه بگیرید


ه‍.ش. ۱۳۹۴ فروردین ۲۲, شنبه

ممنوعیت شبکه‌های اجتماعی در ترکیه و نگرانی از سانسور


تاریخ در ترکیه تکرار شد. یک بار دیگر حکومت ترکیه در آستانه برگزاری انتخابات، شبکه های اجتماعی را مسدود کرد.
سال گذشته نیز مدتی قبل از برگزاری انتخابات محلی در ماه مارس، پس از درز کردن نوار صوتی مکالماتی که ظاهرا فساد مالی در حلقه نزدیکان به رجب طیب اردوغان نخست وزیر وقت ترکیه را نشان می داد، حکومت ترکیه سایت هایی مثل توییتر، فیسبوک و یوتیوب را مسدود کرد.
امسال بهانه مسدود کردن این سایت ها انتشار تصاویر دادستانی بود که توسط افراد مسلح ربوده شد و سپس به قتل رسید.





















مراجع قضایی ترکیه گفتند که مسدود کردن شبکه های اجتماعی یک اقدام ضروری بود چون "انتشار این تصاویر تبلیغ به نفع یک گروه مسلح تروریستی است و برای خانواده دادستان مقتول بسیار دردناک هستند."
یک بار دیگر توییتر، فیسبوک و یوتیوب مسدود شدند. علاوه بر آن ۱۶۶ وب سایت دیگر که تصاویر مربوط به این گروگانگیری را به اشتراک گذاشته بودند مسدود شده و علیه چهار روزنامه‌ای که تصاویر را منتشر کرده بودند، پرونده قضایی تشکیل شد.
پس از تبعیت شبکه های اجتماعی از حکم مراجع قضایی و حذف این تصاویر، فیلترینگ این وبسایت ها پایان یافت.
'سانسور دوباره؟'
نزدیک بودن زمان این محدودیت با دوره برگزاری انتخابات مورد توجه قرار گرفته است. یک کاربر توییتر در پیام خود نوشت:"دوباره سانسور؟ چه تصادفی!"
از نگاه بسیاری از مردم ترکیه اعمال محدودیت بر شبکه های اجتماعی نشانه ای از عدم تحمل مخالفان توسط حکومت است.
یامان آکدنیز از اساتید دانشگاه بیلگی استانبول در رشته حقوق رسانه های دیجیتال، هشدار می دهد که تا زمان برگزاری انتخابات ممکن است موارد دیگری از این اعمال محدودیت های اتفاق بیافتد.


او می افزاید:"به اعتقاد من با نزدیک شدن به زمان برگزاری انتخابات و افزایش تنش در کشور به دلایل مختلف این محدودیت ها بیشتر خواهند شد." او می گوید حکومت ترکیه ممکن است از قوانین مربوط به نقض حقوق و حریم شخصی افراد سوء استفاده کند چون به اعتقاد او "این قانون جای تفسیر بسیار زیادی دارد."
اما واقعا لازم است یک شبکه اجتماعی را کلا مسدود کرد؟
مقررات جدیدی که توسط دولت ترکیه تصویب شده به اداره ناظر بر ارتباطات کشور اجازه می دهد که بدون حکم قضایی و بدون دادن فرصت برای حذف تصاویر و مضامین به اصطلاح توهین آمیز، وبسایت‌های مورد نظر را مسدود کند.
'احترام به دادگاه'
طاها اون یک هوادار سرشناس حزب عدالت و توسعه که درشبکه توییتر فعال است، از مسدود کردن وبسایت ها دفاع کرده و می گوید:"در مورد توییتر هدف نه تنبیه کاربران بلکه تنبیه خود شبکه توییتر است." او می افزاید:"این ممنوعیت ها شبکه اجتماعی توییتر را هدف گرفته و این پیام را به آن می دهد: اگر شما از حکم مراجع قضایی تبعیت نکنید دسترسی شما را به کاربران در ترکیه محدود خواهیم کرد."
او می افزاید:"هیچکس حق ندارد ترکیه را به عنوان حکومتی که سانسور می کند نشان دهد. آنها باید از احکام مراجع قضایی تبعیت کنند. احترام به مراجع قضایی به معنای احترام به کاربران است."
اما آیا شرکت های صاحب شبکه های اجتماعی باید از احکام قضایی که به آنها دستور می دهد برخی مضامین را حذف کنند، تبعیت کنند؟ پس حق کاربران این شبکه ها برای ابراز نظر آزادانه چه می شود؟
یامان آکدنیز کارشناس حقوقی رسانه های دیجیتال در دانشگاه بیلگی استانبول می گوید:"بین کیفیت خدمات توییتر در آمریکا و یا بریتانیا با آنچه که کاربران در ترکیه دریافت می کنند تفاوت فاحشی وجود دارد. شبکه های اجتماعی در ترکیه سانسور می شوند و حساب های شخصی کاربران در هر زمانی ممکن است بسته شوند."
او معتقد است که شرکت های صاحب شبکه های اجتماعی در نهایت از احکام مراجع قضایی تبعیت می کنند چون"آنها نمی خواهند کاملا تعطیل شوند، نمی خواهند چنین ریسکی بکنند. اما شاید بهتر است این ریسک را بکنند چون در ترکیه حکومتی به هر شکلی که می خواهد به آنها فشار می آورد. همه جای دنیا از مسئولیت اجتماعی و اخلاقی شرکت های بزرگ دم می زنند. پس احساس مسئولیت اجتماعی این شرکت ها کجا رفته؟"
'تهدید برای جامعه'
استفاده ازشبکه های اجتماعی طی سالهای اخیر در ترکیه به شکل چشمگیری گسترش یافته و منعکس کننده فرهنگ متنوع و پویای این کشور است. در جریان تظاهرات اعتراضی مربوط به تخریب پارک گزی در تابستان سال ۲۰۱۳ این ابزارها اهمیت خود را به خوبی نشان دادند.
شبکه های اجتماعی به جایگزینی برای رسانه های متعارف بدل شدند که اکثریت آنها به خاطر خودسانسوری و تبعیت از حکومت مورد انتقاد هستند. اما آقای اردوغان از این وضعیت بسیار ناراضی بود و گفت:" شبکه های اجتماعی بزرگترین تهدید برای جامعه هستند."






با این وجود هواداران حزب عدالت و توسعه در همان زمان سعی کردند از این ابزار به نفع خود استفاده کرده و در شبکه های اجتماعی کارزار شدیدی علیه معترضان در پارک گزی به راه انداختند.
پس از آن موضوع درز نوار صوتی مکالمات حلقه نزدیکان رجب طیب اردوغان و اتهامات مربوط به فساد مالی آنها اتفاق افتاد. در آن زمان حزب عدالت و توسعه تلاش می کرد تا در آستانه انتخابات محلی موقعیت خود را تثبیت کند و افشای این نوار صوتی یک تهدید جدی بود.
توییتر و یوتیوب به مدت ۲۰ ساعت مسدود شدند و آقای اردوغان تهدید کرد که شبکه های اجتماعی را "ریشه کن" خواهد کرد.
امروزه نیز حوادثی شبیه به آن دوران تکرار می شود. کمتر از چند هفته به برگزاری انتخابات سراسری بار دیگر تنش افزایش یافته است. قاعدتا شبکه های اجتماعی باید محلی برای بیان آزادانه و دموکراتیک نظرات مردم کشور باشد. اما با نزدیک شدن به انتخابات خواهیم دید که این آزادی در چه حدی خواهد بود.

ه‍.ش. ۱۳۹۳ اسفند ۱۲, سه‌شنبه

برای دور زدن فیلترینگ چه کنیم؟معرفی چند ابزار


اینترنت باید آزاد باشد و در قرنی که بشریت در حال کشف حیات در کرات دیگر است، صحبت از محدود کردن آزادی اینترنت و تکنولوژی می‌کنند، روی یخ می‌دوند.
می‌دانیم که بسیاری از وبسایت‌ها در ایران و کشورهای استبدادی شبیه به آن مانند چین، کره شمالی و روسیه و در مقیاس کمتر در برخی کشورهای در حال توسعه دیگر مانند ترکیه سانسور و مسدود می‌شود. اما خوشبختانه کسانی هستند در سراسر جهان که تلاش می‌کنند این نوع سانسور که توهین آمیز‌ترین آن‌ها است را بشکنند.
در این مطلب سه راه برای شکستن فیلترینگ به طور نمونه عرضه می‌کنیم:
Hola یکی از مشهور‌ترین راه‌ها برای دسترسی به وبسایت‌هایی است که بر اساس منطقه جغرافیایی مسدود شده‌اند. مهم‌ترین ویژگی این برنامه سادگی و رایگان بودن آن است. با نصب افزونه Hola برای گوگل کروم و فایرفاکس، می‌توانید کشور مورد نظر خود را انتخاب کرده و از آن به بعد ترافیک اینترنت شما از آدرس IP در آن کشور دیده خواهد شد. توصیه می‌کنیم که در مواقعی که از Hola استفاده نمی‌کنید آن را غیرفعال کنید.
VPN
وی پی ان نیز راه‌کار دیگری برای دور زدن فیلترینگ است. VPN‌های معتبر و سالم به شما امکان می‌دهند تا ترافیک اینترنت خود را از تونلی امن و رمزگذاری شده عبور داده و به مقصد برسید. بسیاری از این محصولات ممکن است رایگان نباشند اما موارد معتبر و رایگانی نیز بین آن‌ها موجود است مانند TunnelBear که با ارائه شکل و شمایلی متفاوت به شما امکان می‌دهد تا بین کشورهای مختلف چرخیده و به نوعی بر فیلترینگ غلبه کنید. اگر کمی حرفه‌ای باشید حتی می‌توانید VPN خود را راه اندازی کرده مطمئن‌تر وبگردی کنید.
از VPN نیز بهتر است زمانی استفاده کنید که به آن نیاز دارید چرا که تمام ترافیک اینترنت شما از داخل آن عبور می‌کند و ممکن است سرعت‌تان را بگیرد.

یکی دیگر از ابزارهای امنی که وظیفه اصلی آن دور زدن فیلترینگ نیست اما برای این کار می‌توان از آن استفاده کرد، Tor است. برنامه Tor در واقع برای نا‌شناس ماندن در اینترنت ساخته شده اما به دلیل نوع طراحی آن می‌تواند ضد فیلترینگ عمل کند.
برنامه Tor شما را از تونلی عبور می‌دهد که از سه نقطه تصادفی در دنیا انتخاب شده‌اند و بعد از آن به مقصد وصل می‌شوید. البته نمی‌توان گفت که Tor ابزاری برای انتقال امن اطلاعات است چرا که محتوای ارتباط می‌تواند افشا شود اما برای دور زدن فیلترینگ می‌توان از آن استفاده کرد.
فیلترشکن‌ها
برخی برنامه‌ها نیز با نام فیلترشکن معروف شده‌اند. می‌توانید از آن‌ها نیز برای دور زدن فیلترینگ استفاده کنید و وظیفه اصلی آن‌ها نیز همین است؛ برنامه‌هایی مانند سایفون، هات اسپات شیلد، فری گیت و غیره در زمره برنامه‌های فیلترشکن هستند.

ه‍.ش. ۱۳۹۳ بهمن ۳۰, پنجشنبه

دسترسی به تعدادی از شبکه‌های اجتماعی در ایران محدود شد


دسترسی به تعدادی از شبکه‌های اجتماعی مبتنی بر تلفن همراه و رایانه‌های شخصی مانند «لاین» و «واتس آپ» محدود شده است.
خبرگزاری دولتی ایران (ایرنا) دوشنبه ۱۶ فوریه گزارش داده است، تعدادی از کاربران شبکه‌های اجتماعی یاد شده از اختلال در دسترسی به این سرویس‌ها از چند روز گذشته خبر می‌دهند.
یکی از این کاربران گفته است: «برنامه لاین بر روی گوشی تلفن همراه من باز می‌شود اما امکان ارسال و دریافت پیام یا گذاشتن مطلب جدید در آن وجود ندارد.»
این کاربر افزوده است: «در واقع سرعت این شبکه به حدی کند شده است که امکان انجام هیچ کاری در آن وجود ندارد.»
وی این موضوع را اختلال در دسترسی به شبکه‌های اجتماعی دانست و اضافه کرد: «این امر باعث شده که بسیاری از کاربران بدنبال برنامه‌های فیل‌تر شکن جدید یا ارتقاء نسخه برنامه لاین خود باشند.»
این اظهارات در حالی است که تعدادی از کاربران نیز اذعان می‌کنند که قادر به استفاده از این شبکه‌های اجتماعی هستند اما لازم است که نسخه جدید آن دریافت شود.
مدیر یک شرکت خدمات دهنده اینترنت نیز به ایرنا گفت: «از حدود چهار روز گذشته سرعت دسترسی به دو شبکه اجتماعی لاین و واتس آپ بسیار کند شده است.»
این شخص با بیان اینکه این دو شبکه، قطع یا فیل‌تر نیست افزود: «این موضوع ربطی به فیلترینگ هوشمند ندارد و به احتمال زیاد دلیل آن ترافیک روی این شبکه‌ها است.»
تعدادی از فعالان عرصه فضای مجازی نیز احتمال می‌دهند که بزودی این اتفاق برای شبکه اجتماعی وایبر (Viber) نیز رخ خواهد داد.
از چند ماه گذشته زمزمه‌هایی برای فیل‌تر شدن یا محدودیت در دسترسی به شبکه‌های اجتماعی مبتنی بر تلفن همراه به گوش می‌رسد.
غلامحسین محسنی اژه‌ای، معاون اول قوه قضاییه پیش‌تر با ارسال نامه‌ای به وزیر ارتباطات از این وزارتخانه خواست تا مدت حداکثر یک ماه نسبت به فراهم آوری زمینه و بستر فنی مورد نیاز مسدودسازی و کنترل اطلاعاتی موثر برخی شبکه‌های اجتماعی نظیر واتس آپ، وایبر و تانگو اقدام کند.
وی دلیل این درخواست را انتشار گسترده محتوای مجرمانه و ارتکاب انواع جرائم علیه عفت و اخلاق اسلامی و امنیت عمومی از طریق این شبکه عنوان کرده بود.
محمود واعظی، وزیر ارتباطات و فناوری اطلاعات ایران نیز در واکنش به این نامه اعلام کرد: درباره محتوای مجرمانه بطور جدی اعتقاد داریم که باید حذف شود و این حرف درستی است اما اینکه با مسدود کردن بخواهیم این کار را درست کنیم، حرف دیگری است.

راه اندازی موتور جستجوی ملی همراه با سانسور وفیلترینگ گسترده محتوای اینترنتی


GorGor
بررسی‌های کمپین بین‌المللی حقوق بشر در ایران نشان می‌دهد که موتور جستجوی ملی موسوم به «گُرگُر،» که به تازگی و پس از معرفی آن توسط وزیر ارتباطات و فن آوری اطلاعات برای استفاده کاربران ایرانی راه اندازی شده است، نتایج بسیار متفاوتی را در مقایسه با موتورهای جستجوگر رایج، در اختیار کاربران ایرانی قرار می دهد به گونه‌ای که می توان این جستجوگرملی را تلاشی جدید برای سانسور جستجوهای مرتبط با مسائل سیاسی و حقوق بشری نامید.
طراحی و عملیاتی کردن طرح ایجاد موتور‌های جستجوی بومی با راه اندازی سه موتوری جستجوی فجر، یاحق و سلام در از سال ۸۹ شروع شد و در ۷ بهمن ماه ۹۳ محمود واعظی خبر از راه اندازی دو موتور جستجوی «پارسی‌جو» و «گُرگُر» داد.
در۱۲ بهمن سال ۹۳، برات قنبری معاون برنامه‌ریزی وزیر ارتباطات و فناوری اطلاعات گفت که در حال حاضر بیش از ۱۷۰ میلیارد تومان برای حمایت از موتورهای جست‌وجو بودجه پیش‌بینی شده که بخشی از این بودجه تا کنون اختصاص یافته و بخش دیگری از آن نیز به مرور زمان به این طرح‌ها تخصیص داده خواهد شد.  به گفته‌ وی این موتور جست‌وجو را دانشگاه یزد راه‌اندازی کرده و نیاز به ۱۵۰ سرور داشته است.
pic01
بررسی کمپین در مورد سانسور سیستماتیک در موتور جستجوی «گُرگُر» نشان می‌دهد که در جستجوی بسیاری از شخصیت‌های سیاسی و یا مضامین مرتبط با حقوق بشر، نتیجه جستجو کاملا با نتیجه‌ای که جستجوگرهایی مانند گوگل یا یاهو در اختیار کاربران قرار می دهد متفاوت است. برای مثال در روز نخست راه اندازی موتور جستجوی «گُرگُر»، در صورت جستجوی نام “میر حسین موسوی” هیچ نوع اطلاعاتی پیرامون وی به کاربر نشان داده نمی‌شد.
پس از راه اندازی معرفی موتور جستجوی «گُرگُر» در صورت تکرار همین جستجو اطلاعاتی شامل بیوگرافی ناقص میرحسن موسوی به نمایش در می‌آید (تا زمان انتشار این گزارش) که شامل اطلاعات وی تا قبل از انتخابات ریاست جمهوری ۱۳۸۸ می‌شود و یا اطلاعات اشتباه به کاربر ارائه می‌کند. همچنین در مواردی کاربر را به سایت‌هایی غیرمرتبط که فاقد اطلاعاتی در مورد عبارت جستجو شده هستند هدایت می‌کند.
همچنین در صورت جستجوی عبارتی همچون “آمار اعدام در ایران” کاربر آمار اعدام در کشور عربستان را دریافت خواهد کرد.
pic02
به این ترتیب با راه اندازی موتورهای جستجوگر بومی،  سانسور محتوای اینترنت در ایران وارد مرحله‌ جدیدی شده است. این روش سانسور بسیار هوشمند‌تر از روش‌های پیشین است چرا که در روش‌های معمول گذشته محتوای مورد نظر کاربر عملا فیلتر و در مواردی مسدود می‌شد، در حالی که در این روش جدید کاربر احساس نخواهد کرد که سیستم فیلترینگ مانع از دسترسی او به اطلاعات مورد نظرش خواهد شد.
pic03
در مثالی دیگر در صورت جستجوی “فیس بوک”، در ابتدا به شما مقداری از بیوگرافی شرکت اصلی را نمایش می‌دهد اما نتیجه و وب‌سایت‌های ارائه شده کاربر را از هدف اصلی خود که دسترسی به اطلاعاتی پیرامون فیس بوک است دور می‌کند و به سمت نسخه‌های کپی ایرانی از روی فیس‌بوک هدایت می‌شود.
pic04
آنچنان که از طرز کار جستجوگر بومی برمی‌آید،  کلمات کلیدی که تا پیش از این فیلتر بود از سیستم فیلترینگ خارج شده است. به عنوان مثال “میرحسین موسوی” تا چندی پیش یکی از کلماتی بود که براساس سیستم فیلترینگ قابل دسترسی نبود، اما با استفاده از این موتورهای جستجو، عملا کاربر با فیلترینگ رو به رو نخواهد شد و احساس نیاز برای استفاده از هیچ ابزار فیلترشکنی نخواهد کرد، ولی اطلاعات دریافتی توسط موتور جستجوی بومی کاملا کنترل شده و سانسور شده خواهد بود.
در حقیقت مسوولین با ارائه اطلاعات جهت گیری  شده، غیرمرتبط و گزینشی و با هدایت کاربر به سمت وب‌سایت‌هایی که مورد نظر آنها هست، کاربر را از هدف اصلی خود جدا کرده به سمت محتوا و ابزارهایی که خودشان تمایل دارند هدایت می‌کنند.

ه‍.ش. ۱۳۹۳ بهمن ۱۹, یکشنبه

حمله اسپمی به دستور آیت االه خایی منی



اعلام رسمی حمله اسپمی به بخش نظرات صفحات ستاره‌های جهان ورزش و دنیای هنر، مقامات و احزاب سیاسی کشورهای جهان، دانشگاه‌ها و مراکز علمی، رسانه‌ها، نهادهای اقتصادی و حتی اشخاص حقیقی در شبکه‌های اجتماعی برای جلب توجه به نامه خامنه‌ای و آموزش نحوه انجام آن



در این وب‌سایت با آدرس http://letter4u.blog.ir/ برای هر شبکه اجتماعی یک راهنمای اختصاصی نوشته شده برای نحوه #اسپم کردن در آن شبکه و آدرس صفحه تعدادی از اشخاص حقیقی و حقوقی در قالب مثال لیست شده و نکاتی برای پیدا کردن اهداف آموزش داده شده. مثلا برای اینستاگرم نوشته شده اسامی خارجی مثل : Michael - albert - harry - patrick - james - george - philip - joe- jack - robin - leo - colin - roben - roy - alex -louis - daniel - antony - benjamin ... را «سرچ» کنید و در بخش کامنت‌های صفحات اشخاصی که در نتایج جستجو ظاهر می‌شوند فلان جملات انگلیسی را کپی کنید.
مثلا:
Message of ayatollah Seyyed Ali Khamenei, Leader of The Islamic Republic of Iran To the Youth in Europe and North America
To the Youth in Europe and North America Message of ayatollah Seyyed Ali Khamenei

در مورد صفحات غیرسیاسی توصیه‌ای به ظاهر اخلاقی هم کردند که اگر قبل از شما «افراد زیادی» آن صفحه را هدف گرفته بودند شما «سعی کنید» دیگر کامنت نگذارید (آن هم احتمالا چون باعث تنفرزایی می‌شود)

آموزش‌های حمله به صفحات مردم دنیا برای اسپم کردن در بخش نظرات مطالبشان حتی از بخش‌های خبری صدا و سیما نیز پخش شده: https://www.youtube.com/watch?v=lLqT4pZw1n8

کامنت‌گذاران این اسپم کردن را «مبارزه» می‌خوانند و معتقدند رسانه‌های کشورهای مختلف دنیا در اقدامی هماهنگ با یکدیگر نامه رهبر جمهوری اسلامی ایران را «بایکوت خبری» کرده‌اند تا محتوایش به دست «جوانان دو قاره اروپا و آمریکای شمالی» نرسد.

احتمالا چون هنوز خبری از انقلاب در غرب مخابره نشده به این نتیجه رسیده‌اند و به این دلیل که هنوز به ذهن مقامات این کشورها نرسیده که می‌توانند شبکه‌های اجتماعی اینترنتی را نیز برای جلوگیری از جریان آزاد اطلاع‌رسانی فیلتر کنند نتیجه گرفتند که با اسپم کردن در بخش نظرات صفحات «جوانان دو قاره اروپا و آمریکای شمالی» می‌توانند به صورت مستقیم و بی‌واسطه آن‌ها را از گمراهی نجات دهند.
اینکه در غرب انقلاب شده ولی رسانه‌های کشورهای مختلف دنیا با دستور بیت یک مقام خاص که برای همه آن کشورها معظم است اخبارش را «بایکوت خبری» کرده‌اند تا به گوش مردم کشور ما نرسد نیز احتمال دیگری است که در این مرحله هنوز به آن اشاره‌ای نشده است.
اینکه «جوانان دو قاره اروپا و آمریکای شمالی» منقلب شده باشند اما هزینه‌های هنگفتی که برای فیلترینگ اینترنت، پارازیت ماهواره‌ای و... در ایران می‌شود مانع رسیدن اخبار این انقلاب به مردم کشور ما شده باشد نیز احتمالی است که البته بعید است مطرح شود.

ه‍.ش. ۱۳۹۳ بهمن ۱۱, شنبه

«مارمولك ها» فيسبوك را هك كردند



از دسترس خارج شدن فيسبوك و اينستاگرام توسط هكرها براي نيم ساعت.فيسبوك و اينستاگرام براي حدود نيم ساعت از دسترس كاربران به صورت كامل خارج شد، اين اتفاق براي بار دومي است كه براي اين دو شبكه اجتماعي رخ مي دهد. گاهي اوقات كاربران ايراني فكر مي كنند مشكل از اينترنت ايران است اما اين بار تمام دو ميليارد كاربر فيسبوك و ٣٠٠ ميليون كاربر اينستاگرام اين مشكل را داشتند. اما به راحتي نمي توان متوجه شد كه چگونه ديتا سنتر هاي اين شبكه هاي عظيم اجتماعي مي تواند از كار بيفتد، سرورهايي كه ممكن است به اندازه يك شهر باشند. پس از گذشت يك ساعت گروهي به نام «lizard squad» كه هكر هستند در توييتر خود نوشتند كه مسووليت اين كار را به عهده مي گيرند. براساس گزارش سايت هاي مختلف سرويس فيسبوك و اينستاگرام در دو نسخه موبايل و كامپيوتر از كار افتادند اما اين مشكل به واتس آپ كه ديگر شركت تحت پشتيباني است نرسيد. كاربران در ساير شبكه هاي اجتماعي مثل توييتر و گوگل پلاس هشتگ هايي مثل « RIPfacebook وfacebookdown» را زير پست هاي شان مي گذاشتند و نكته جالب در واكنش كاربران شبكه هاي اجتماعي اين بود كه آنها مي خواستند كه ديگر فيسبوك برنگردد. اين در حالي است كه كاربران شبكه اجتماعي اينستاگرام از اين اتفاق كاملاناراحت بودند و سعي مي كردند با پست هاي مختلف و هشتگ گذاري ها به مسوولان اين شبكه اجتماعي برسانند كه اگر حاضر باشند فيسبوك از دسترس خارج شود اما اينستاگرام را بايد به آنها برگردانند. واكنش كاربران ايراني كمي ديرتر از كاربران در كشورهاي ديگر بود و اما آنها هم با هشتگ گذاري هاي مرتبط نشان دادند كه توافق نظر زيادي با مردم نقاط ديگر دارند. گروه تمساح در سپتامبر در سال گذشته توانسته بود فيسبوك را براي مدت ١٥ دقيقه از دسترس خارج كند و به طور كلي اين هكرها به شدت در شبكه هاي اجتماعي مشهور هستند و حتي حساب كاربري در توييتر دارند. از ديگر كارهايي كه اين گروه انجام داده است، هك كردن سايت هواپيماي مالزي و شركت سوني بوده است. مساله اي كه براي كاربران اهميت زيادي داشت، قدرت زياد اين هكرها و ميزان نفوذ آنها به سيستم هاي اين شبكه اجتماعي عظيم بود، در كمتر از چند ساعت سه هشتگ مربوط به اين مساله مهم ترين هشتگ هاي توييتر شدند و كاربران درباره نقاط ضعف فيسبوك و اين مشكل با هم صحبت مي كردند. اختلاف نظر همواره ميان كاربران توييتر و وجود داشته و به نظر مي رسد كه اين كار ضربه ديگري به فيسبوك زده است. كاربران همچنان معتقدند كه برخورد نكردن با هكرهايي كه اين اندازه قدرت دارند در كشوري مثل امريكا باعث شده تا آنها بتوانند شبكه هاي اجتماعي را هك و به راحتي به اطلاعات ميليارد ها انسان دسترسي پيدا كنند.

گزارش:روزنامه اعتماد


پروژه 'عنکبوت' سپاه علیه برخی کاربران فیسبوک در ایران


سپاه پاسداران می‌گوید چند کاربر فیسبوک را که با گرداندن صفحاتی به "ترویج فساد" می‌پرداختند شناسایی و دستگیر کرده است.
"مرکز بررسی جرایم سازمان‌یافته سایبری"، وابسته به سپاه، اعلام کرده است که این افراد طی حدود ۲ سال فعالیت در فیسبوک نزدیک به ۳۵۰ صفحه ایجاد کرده و از این طریق مخاطبان زیادی داشته‌اند.
آنها متهم شده‌اند که برای "ترویج فساد" و "هدف قرار دادن نهاد مقدس خانواده" ماموریت داشته‌اند.
مطابق اعلام سپاه برخورد با این افراد در قالب "پروژه عنکبوت" صورت می‌گیرد و این پروژه "با هدف ناامن‌سازی شبکه‌های اجتماعی غربی برای تولیدکنندگان محتوای غیراخلاقی، مبتذل و مستهجن" اجرا می‌شود.
اگرچه در ایران پلیس فتا رسما مسئول پیگیری و برخورد با جرایم آنلاین است، سپاه در مواردی راسا با برخی از کاربران اینترنت در ایران برخورد کرده است.
در اطلاعیه مرکز جرایم سایبری سپاه آمده که افراد بازداشت‌شده به "ترویج فرهنگ اباحه‌گری، سست کردن و نفی نهاد خانواده، تمسخر اعتقادات و ارزش‌های دینی، ترویج روابط خارج از قواعد اخلاقی و انتشار تصاویر خصوصی دختران جوان" می‌پرداختند.
این افراد همچنین متهم شده‌اند که از طریق "اغفال زنان و دختران عضو فیسبوک" پول در‌می‌آورده‌اند.
تعداد، هویت و یا جزئیات فعالیت‌های بازداشت‌شدگان عنوان نشده اما مرکز جرایم سایبری سپاه در اطلاعیه خود گفته است که به زودی اطلاعات بیشتری را در این باره به همراه اعترافات بازداشت‌شدگان منتشر خواهد کرد.

ه‍.ش. ۱۳۹۳ دی ۲۲, دوشنبه

هکرهای اسلامگرا حساب توییتر و یوتیوب ستاد فرماندهی مرکزی آمریکا را هک کردند



هکرهای اسلامگرا که خود را پیرو گروه موسوم به دولت اسلامی (داعش) معرفی می‌کنند، حساب توییتر و یوتیوب ستاد فرماندهی مرکزی آمریکا را هک کردند.
هکرها که خود را "خلافت سایبری" نامیده اند، جزئیاتی از مسائل خصوصی ژنرال های سابق و فرماندهان فعلی و بعضی مدارک داخلی را روی این حساب ها منتشر کرده اند.
هکرها خطاب به سربازان آمریکایی نوشته اند: "مراقب پشت سرتان باشید، داریم می آییم".
ستاد فرماندهی مرکزی آمریکا در واکنش به اقدام هکرها، حساب توییتر خود را معلق کرده است.
جاش ارنست، از سخنگویان کاخ سفید می گوید که دولت آمریکا در حال بررسی ابعاد ماجراست.
او در عین حال گفت که بین رخنه جدی اطلاعاتی و هک کردن یک حساب توییتری تفاوت زیادی وجود دارد.



ه‍.ش. ۱۳۹۳ آذر ۱۲, چهارشنبه

هکرهای ایرانی به تاسیسات زیربنایی شماری از کشورها نفوذ کرده اند





به گفته برخی محققان، از چهار سال قبل که گفته شد برنامه اتمی ایران هدف حملاتی سایبری قرار گرفته، تلاش‌هایی در ایران برای تلافی‌جویی انجام گرفته است

یک شرکت آمریکایی ارایه دهنده خدمات امنیتی سایبری می گوید هکرهایی از ایران در دو سال اخیر و در حملاتی سازماندهی شده، به سامانه‌های آنلاین شرکت‌های بزرگ انرژی، حمل و نقل و تاسیسات زیربنایی رخنه کرده اند.
شرکت "سایلنس" که مقر آن در ایالت کالیفرنیا است روز سه شنبه نتیجه تحقیقاتش را در قالب گزارشی مفصل منتشر کرد و گفت این پژوهش پس از دو سال مطالعه گسترده و دقیق عملکرد هکرهای ایرانی انجام شده است.
بنا به این تحقیق که در ۸۷ صفحه منتشر شده، شرکت "سایلنس" می گوید نفوذهای پیشین هکرهای ایرانی در تاسیسات زیربنایی کشورهای مختلف، به آنها این امکان را می دهد که در نهایت بتوانند آسیب جدی وارد کنند.







به گفته محققان "سایلنس"، شرکت‌های هواپیماسازی، فرودگاه ها و خطوط هوایی، دانشگاه ها، شرکت‌های انرژی، بیمارستان ها و اپراتورهای مخابراتی مستقر در ۱۶ کشور از جمله آمریکا، اسرائیل، چین، عربستان سعودی، هند، آلمان، فرانسه و بریتانیا در این کارزار هدف حمله هکرهای ایرانی قرار گرفته اند.
در این تحقیق به نام شرکت‌های هدف قرارگرفته اشاره ای نشده است اما شخصی آشنا با موضوع این تحقیق به خبرگزاری رویترز گفته است از جمله اهداف هکرهای ایرانی، شرکت نفتی آمریکایی کالپین، شرکت‌های نفتی دولتی عربستان سعودی (آرامکو) و مکزیک (پمکس)، و خطوط هوایی قطر و کره جنوبی بوده اند.
انتشار این تحقیق همزمان است با افزایش گمانه زنی کشورهای مختلف درباره میزان توانایی‌های سایبری ایران. به گفته محققان، از چهارسال قبل که گفته شد برنامه اتمی ایران هدف حملاتی سایبری قرار گرفته، از سوی بخش هایی در حاکمیت ایران تلاش برای اقداماتی تلافی جویانه شدت گرفته است.
در سال ۲۰۱۰ گفته شد که آمریکا و اسراییل با ارسال ویروسی کامپیوتری به نام " استاکس نت" به تاسیسات اتمی ایران، روند فعالیت‌های هسته ای این کشور را مختل کرده اند.
پژوهشگران شرکت "سایلنس" می گویند شواهدی دارند که نشان می دهد این حملات سایبری به بیش از ۵۰ شرکت بین المللی، از سوی گروهی ساکن تهران انجام شده که در سال ۲۰۱۳ نیز به شبکه مجازی نیروی دریایی آمریکا نفوذ کرده بود.






سایلنس، اقدام هکرهای ایرانی در جمع آوری اطلاعات را "عملیات ساطور" نامیده است زیرا این هکرها در چند مورد در زنجیره کدهایی که نوشته اند از معادل انگلیسی کلمه "ساطور" cleaver استفاده کرده اند

حمید بابایی، سخنگوی دفتر نمایندگی ایران در سازمان ملل متحد، ادعاهای موجود در این تحقیق سایلنس را "بی اساس" و هدف از انتشار آن را اختلال در مذاکرات جاری هسته ای از طریق تخریب چهره ایران دانسته است.
با این حال شرکت سایلنس می گوید تصمیم گرفته این گزارش را منتشر کند تا به صنایع زیربنایی و دولت ها هشدار دهد که برای حفاظت از اطلاعات خود اقدامی عاجل انجام دهند: "معتقدیم که اگر عملیات نفوذ هکرهای ایرانی ادامه یابد در گذر زمان آنها توانایی به خطر انداختن ایمنی جهان را به دست می آورند."







پیشتر هکرهایی از چین و روسیه به عنوان مسئول حملات سایبری به شرکت ها و تاسیسات دولتی در کشورهای مختلف شناخته می شدند. حال شرکت سایلنس می گوید "ایران به یک چین جدید تبدیل شده است."
به گفته کارشناسان شرکت سایلنس، تیم هکرهای ایرانی تا به حال حمله ای واقعی به قصد آسیب رساندن به تاسیسات کشورهای مختلف انجام نداده و تنها به گردآوری اطلاعات بسنده کرده اند. سایلنس، کارزار جمع آوری اطلاعات از سوی هکرهای ایرانی را "عملیات ساطور" نامیده است زیرا هکرهای ایرانی در چند مورد در زنجیره کدهایی که نوشته اند از معادل انگلیسی کلمه "ساطور" cleaver استفاده کرده اند.
بر همین اساس، شرکت سایلنس برای این گزارش لوگویی شبیه به نشانه "سپاه پاسداران انقلاب اسلامی" طراحی کرده که در آن یک ساطور قرار گرفته و علت این شبیه سازی را "ارتباط نزدیک افراد تعقیب شده در این گزارش با سپاه پاسداران" دانسته است.
محققان سایلنس می گویند به بخشی از بانک اطلاعاتی هکرهای ایرانی دسترسی یافته اند که نشان می دهد آنها حجم انبوهی از اطلاعات کاربری، رمزهای عبور، نمودارها و تصاویری را از شرکت‌های بزرگ انرژی، حمل و نقل هوایی، و دانشگاه‌های بین المللی ذخیره کرده بودند.

شرکت سایلنس برای گزارش خود لوگویی شبیه به نشانه "سپاه پاسداران انقلاب اسلامی" طراحی کرده که در آن یک ساطور قرار گرفته و علت این شبیه سازی را "ارتباط نزدیک افراد تعقیب شده در این گزارش با سپاه پاسداران" دانسته است

همچنین به گفته محققان سایلنس، آنها صدها پرونده را در اختیار دارند که ظاهرا در حمله سال ۲۰۱۳ هکرهای ایرانی به شبکه نیروی دریایی آمریکا از آنجا ربوده شده و در این بانک اطلاعاتی ذخیره شده بود.
در سال ۲۰۱۲ گزارش شد که حدود ۳۰ هزار کامپیوتر در شرکت نفتی دولتی عربستان سعودی، آرامکو، به ویروسی موسوم به "شمعون" آلوده شده است. به گفته برخی مقام‌های آمریکایی، این حمله سایبری به عربستان سعودی از ایران انجام شد.

ه‍.ش. ۱۳۹۳ مهر ۱۲, شنبه

شبهه‌ها درباره تقلبی بودن نسخه جدید وایبر


وایبر دقایقی پیش متنی به‌تمامی مشترکین وایبر ارسال کرده. این همان فشاری است که سپاه و قوه قضاییه در مورد بستن وایبر به وزارت ارتباطات وارد کرد، ولی وزارت ارتباطات به‌جای فیلتر کردن تن به امنیتی کردن وایبر داد. ‌خواهشا دستگاه‌های گوشی و تبلت خودتون رو از حالت آپدیت اتوماتیک خارج کرده و به هیچ وجه آپدیت نکنید. با همین نسخه ادامه دهید. در صورت آپدیت کردن تمامی اطلاعات قابل کنترل و مشاهده خواهد بود


علی نیکویی در این خبر می نویسد: روز گذشته، پیامی بدون نام و نشان برای کاربران وایبر در ایران فرستاده شد که به سرعت در شبکه‌های اجتماعی و مجازی انعکاس پیدا کرد و واکنش‌هایی در بین کاربران برانگیخت. متن پیام این بود: «ساعاتی پیش نسخه جدیدی از Viber را برای Android منتشر کردیم. در این نسخه علاوه بر بهسازی‌های امنیتی، بسیاری ویژگی‌های جدید و بیش از ۲۰۰۰ برچسب کاملا رایگان نیز اضافه شده است. حتماً این نسخه از برنامه را هر چه سریع‌تر از آدرس زیر دریافت کنید: bit. ly/getviber»

بسیاری از کاربران بحث‌های جدید در زمینه فیلتر کردن وایبر، واتزاپ و تانگو را که به جدل بین مجلس و قوه قضاییه از یک سو و دولت از سوی دیگر بدل شده است، با این مسئله مرتبط دانستند و تصور کردند که این پیام از سوی هکرها یا دستگاه‌های امنیتی فرستاده شده است. شواهد زیر کاربران را به شک انداخته بود که این نسخه، یک نسخه جعلی است:
– چرا باید به جای منتشر کردن نسخه جدید برنامه روی فروشگاه گوگل (Google Play) پیوند آن را بفرستند؟ این سوالی بود که بسیاری از کاربران پرسیده بودند.
– چرا باید از یک پیوند کوتاه شده (در اینجا سرویس Bit.ly) استفاده کنند؟ توضیح اینکه بسیاری از هکرها با استفاده از این شیوه قربانیان خود را به دام می‌اندازند.
– چرا وایبر باید فایل را در سروری غیر از سرور خود قرار دهد؟ توضیح اینکه آمازون سرورهایی رایگان در اختیار کاربران قرار می‌دهد که برخی از هکرها از این سرورها استفاده می‌کنند و این شبهه می‌تواند در مورد این پیام هم مطرح شود.
و چندین چرای بزرگ دیگر که در مورد این نسخه وایبر مطرح شد.

ه‍.ش. ۱۳۹۳ مرداد ۲۵, شنبه

دانلود نسخه جدید فیلترشکن Tor Browser برای عبور از فیلترینگ



قابل استفاده در ویندوز, مک و لینوکس

V 3.6.4
نرم‌افزار تور برای محافظت از ارتباطات اينترنتی شما است و روش کار آن به اين شکل است که ارتباطات شما را در شبکه ای از کامپیوترهای بازپخش کننده که توسط داوطلبان مختلف در سراسر جهان اداره می شوند، انعکاس می‌دهد. به اين ترتيب از اينکه کسی بتواند ببيند که شما از چه سايت‌هایی بازديد کرده‌ايد جلوگيری می‌شود همچنین از اينکه سايت‌هایی که به آنها می رويد بتوانند مکان فيزيکی شما را تشخيص دهند جلوگيری می‌‌شود و به شما امکان دسترسی به سايت‌های مسدود شده داده می‌شود.
برای دانلود برنامه Tor Browser روی عکس زیر کلیک کنید.








دانلود برنامه Tor Browser قابل نصب در لینوکس - دانلود 32 بیت - دانلود 64 بیت


گاهی اوقات ممکن است آی پی هایی که تور شما را به آن وصل میکند از قبل فیلتر شده باشند. دو راه وجود دارد که بتوانید آی پی های جدید را از طریق ایمیل دریافت کنید و سپس این آی پی ها یا پلها را در برنامه تور ست کنید.
راه اول ارسال یک ایمیل به آدرس ایمیل زیر می باشد. (توجه کنید که حتما باید از یک ایمیل در Gmail اینکار را انجام دهید. یاهو و هات میل قابل قبول نیست)
bridges@bridges.torproject.org
در قسمت عنوان نیاز نیست چیزی بنویسید اما در متن ایمیل فقط بنویسید: 
get bridges

راه دوم ارسال یک ایمیل خالی به آدرس ایمیل زیر می باشد:
info@asl19.org
حتما در قسمت عنوان ایمیل بنویسید:
pol
در متن ایمیل نیاز نیست چیزی بنویسید

با اینکار چند پل به ایمیلتان ارسال می شود. پل, آی پی هایی هستند که می توان آنرا در برنامه تور و برای عبور از فیلترینگ ست کرد. گاهی اوقات فیلترشکن تور قادر به بازکردن سایت فیلترشده نمی باشد که می توان این مشکل را با چند پل فعال برطرف کرد. در جزوه راهنما روش ست کردن پلها در برنامه تور نشان داده شده است.



انجمن فیلترشکن در فیسبوک - پرسش و پاسخ در مورد راه های عبور از فیلترینگ

سایت منتشر کننده برنامه: