Mohsen Tahmasebi 🇺🇦
@moh53n_fa
Followers
11,157
Following
295
Media
347
Statuses
7,827
Computer nerd, Agnostic, Doomed by science. English account: @moh53n
Joined March 2019
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Memorial Day
• 757189 Tweets
Netanyahu
• 504157 Tweets
الاتحاد
• 214108 Tweets
Cristiano Ronaldo
• 159860 Tweets
Bill Walton
• 158226 Tweets
رونالدو
• 114423 Tweets
WE LOVE YOU NAMJOON
• 72693 Tweets
دوري روشن
• 67428 Tweets
WE LOVE YOU JUNGKOOK
• 65345 Tweets
Alejandra del Moral
• 63373 Tweets
WE LOVE YOU TAEHYUNG
• 61871 Tweets
كاس الملك
• 53165 Tweets
Arturo
• 45358 Tweets
الدوري السعودي
• 42090 Tweets
#KingsWorldCup
• 39801 Tweets
الدوري الذهبي
• 37652 Tweets
大雨警報
• 36699 Tweets
線状降水帯
• 32278 Tweets
الهداف التاريخي
• 23968 Tweets
Cubs
• 21430 Tweets
رامي ربيعه
• 21077 Tweets
Amine
• 19184 Tweets
単独CM
• 15263 Tweets
الموسم القادم
• 13795 Tweets
土砂降り
• 13373 Tweets
Bochum
• 10618 Tweets
Pinned Tweet
سلام.
356 روز پیش، به دلایلی که هنوزم برام قابل درک نیست، حدود یک ماهی رو خدمت حضرات رفتیم دربند.
خواستم کمی حرف بزنم، یادم افتاد پارسال هم میخواستم کمی حرف بزنم اما زیادی حرف زدم، و دیگه نتونستم حرفی بزنم 🤷
فعالیت این اکانت رو دوباره استارت میزنم چون دلم برای تولید محتوا
1/2
34
31
791
من واقعا پشمی برام نمونده. همه چیز درباره این اعتراضات متفاوته، هر کاری میکنن به حاشیه نمیره، به روزه، همه چیز دقیقا سر جای خودشه!
بی سابقه است.
#مهسا_امینی
498
10K
21K
درباره عملیات های هکری که به اسم
#Anonymous
و
#OpIran
داره اتفاق میفته، یک سری موارد رو لازمه که ذکر کنم (با توجه به تجربه op های قبلی و ماجرای روسیه):
همیشه اولش اینجوری شروع میشه. اولین دقایق، گروه های ضعیف و پرحاشیه شروع میکنن DDoS که کار قشنگی نیست و فایده ای هم نداره.
1/5
167
1K
6K
به حساب اینکه کل ماجرا DDoS خواهد بود نذارید. "شاید" ماجرا شدت بگیره و گروه های هکری پیشرفته وارد ماجرا شن. باید در روز ها و هفته های آینده منتظر باشیم و ببینیم...
پ.ن: گروه های هکری واقعی، سر و صدای زیادی ندارن. هکر های جویای نام رو زیاد جدی نگیرید...
5/5
10
111
3K
سلام، و خداحافظ...
طی چند سالی که فعالیت تخصصی در توییتر داشتم (از ۲۰۱۷)، دغدغه ام آموزش و آگاهی بخشی بوده، به هر طریقی که میتونستم. از میکروبلاگینگ و بلاگینگ درباره نکات امنیت سایبری و مسائل مرتبط روز، تا حرف زدن درباره صیانت و بررسی سیستم تخصصی فیلترینگ و
1/7
113
295
3K
در مرحله بعد، طی ساعات و روز های اول، گروه های مشابه، شروع میکنن زدن هرچی سرویس و پورت باز هست. معمولا منجر به دیفیس و نشت اطلاعات میشه.
تا اینجا عموما کار گروه های ضعیف و جویای نام هست.
اما ماجرا از اینج�� فرق میکنه. طی روز ها و هفته های آینده، گروه های پیشرفته تر
2/5
3
106
3K
و گمنام تر، شروع میکنن به زدن سرویس های آسیب پذیر. اینجور حملات منجر به دیفیس و نشر اطلاعات حساس تر میشه. خیلی اوقات گروه خاصی مسئولیتش رو به عهده نمیگیره. اینجور گروه ها لزوما مثل گروه های قبلی جویای نام نیستن.
اما ماجرا جالب تر میشه. طی هفته ها و ماه های بعدی گروه های
3/5
2
96
3K
پیشرفته تر، با پلن مشخص، شروع به حملات پیشرفته تر به نهاد ها و سیستم های حساس میکنن. اینجور حملات حتما نشت اطلاعات حساس و گاها دیفیس در پی خواهد داشت.
اینکه ماجرا تا کدوم یک از این مراحل جلو بره بستگی داره چقدر گروه های مختلف جذب بشن.
نتیجتا حملات غیرجدی الان رو
4/5
2
97
2K
مهم!
بی بی سی فارسی یک روایت از لحظه از کار افتادن پمپ بنزین ها منتشر کرده که دارای یک نکته خیلی ویژه و مهمه. این نکته سطح هک رو خیلی جالب تر میکنه.
ظاهرا در اون لحظه پیام "در حال دانلود نرم افزار" ظاهر شده که میتونه به معنی آپدیت از راه دور Firmware دستگاه کارت سوخت
1/4
66
145
2K
ماجرا از این قراره که یکی از مهندس های مایکروسافت، متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.
با بررسی بیشتر، متوجه میشه که یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.
خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
1/2
36
68
2K
(رشته توییت بسیار طولانی حاوی اطلاعات فنی و کم اهمیت؛ نمیدونم چرا نوشتم)
دیشب شخصی به من اطلاع داد که یک کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.
تصمیم گرفتم همون موقع بررسی کنم. اسکن های اتوماتیک هیچ نشانی از آلودگی نداشتن.
1/21
40
74
1K
بیاید یه نگاهی به این شیاد مثلا متخصص امنیت سایبری و تیمش بندازیم (آخر رشتو یک سورپرایز هم دارم).
ظاهرا، #بهزاد_قاسمی سال 88 (در حالی که 16 سالش بوده!) گروه علمی پژوهشی (زارت) "آورکلاک" رو تاسیس میکنه، اما تقریبا هیچ اطلاعاتی از سال 96 به قبل این گروه وجود نداره! 1/
31
142
1K
فایده ای درش میبینم. نهایتا بعد از اینکه طی چند ماه و چند سال آینده سیل مهاجرت متخصصین شکل گرفت و جامعه IT ایران بعد از دیدن عاقبت ما خالی شد، برای "نیرو های خودی" آرزوی موفقیت در نگه داشتن مملکت میکنم. ممنونم که طی این چند سال با من همراه بودید، خدانگهدار.
7/7
34
20
992
من هرچیزی رو نفهمم، این رفتار جمهوری اسلامی رو خوب میشناسم. کوبیدن بر طبل تو خالی موقعی که کم آوردن...
#مهسا_امینی #حدیث_نجفی
69
311
952
اون بی شرف بی همه چیزی که تو این شرایط ملی، داره بدافزار به اسم استارلینک به خورد مردم میده رو باید چکار کرد؟؟
73
150
949
من آدمی بودم که روز قبل از اعتراضات گفتم بدون رهبر مردم رو نفرستید تو خیابون.
اینجا اعلام میکنم که من، محسن طهماسبی، گوه خوردم.
اگر به چشم همبستگی مردم رو نمیدیدم، اگر تجمع ایرانی های خارج از کشور رو نمیدیدم، هرگز باور نمیکردم.
من اشتباه کردم.
#مهسا_امینی #حدیث_نجفی
31
201
898
اینترنت، فیلترینگ و IPv6
ظاهرا مدتی هست که "دوباره" IPv6 در اینترنت ایران داره به صورت گسترده فعال میشه و خیلی ها خوشحالن برای دور زدن فیلترینگ.
اما نمودار زیر که میزان استفاده و پیاده سازی IPv6 در ایران رو نشون میده، نکته بسیار جالبی داره
این نمودار به شدت غیرعادی هست. چرا؟
1/8
13
48
890
حدسم درست بود.
حضرات دارن بسیج عمومی میکنن، دونه دونه برن پمپ بنزین ها و Firmware دستگاه هارو درست کنن...
5/4
33
26
857
در چنین شرایطی من احساس پوچی میکنم، احساس میکنم در مقابل شرایط موجود، خودم و تمام فعالیت هام بی ارزش هستن.
با توجه به اینکه طبق شنیده ها حالا حالا ها حق خروج از ایران رو ندارم، تمام فعاليت های پابلیکم رو برای همیشه (یا مدت طولانی) متوقف میکنم چون نه توانش رو دارم و نه
6/7
1
12
767
یک کمپین کلاهبرداری تحت عنوان "کالا برگ" در جریان هست که
@onhexgroup
لطف کرد سمپل و سایتش رو به من فرستاد. این کمپین با سوءاستفاده از شرایط مالی مردم، اون ها رو به نصب یک بدافزار برای ثبت نام کالابرگ هدایت میکنه و حسابشون رو خالی میکنه. اینجا یکم این بدافزار رو آنالیز میکنیم
1/11
23
130
786
امروز رفتم موزه کامپیوتر ایران و بسیار لذت بردم. سال ها بود جای خالی چنین موزه ای حس میشد.
ممنون از تیمی که پشت این حرکت خفن هستن.
8
17
777
داریم بابتش هزينه گزافی میدیم. من دیگه کشش روانی ادامه فعالیت رو ندارم. جدا از بازداشت و پرونده ی باز خودم، جدا از حال روانی داغونم از دیدن این وقایع، امروز دوستانم و نخبه ترین بچه های حوزه IT کشور (در کنار خیلی های دیگه) در بازداشت هستن یا به نحوی درگیر شدن.
5/7
1
12
752
به معنای واقعی کلمه، پیشرفته و خسارت زا بوده چرا که بایپس دستگاه یک راه حل موقتی هست و تعمیر Firmware دستگاه ها یک فرایند احتمالا پردردسر و زمان بره.
بر فرض درست بودن این سناریو، این حمله از دید من "قطعا" کار یک گروه هکری پیشرفته و احتمالا خارجی بوده.
4/4
7
4
767
در میان کثافت اینستاگرام، تو یوتوب باش با چنین محتوایی...
این 16 دقیقه آینده خیلی ها رو تغییر میده، در دنیای احتمالات شاید یکی از این "خیلی ها" سی سال دیگه نوبل فیزیک ببره؛ و البته در دنیای احتمالات، یک نوجوون ایرانی پشت فیلترینگ این فرصت رو از دست میده.
25
99
752
امروز و در کنار تمام تراژدی هایی که در حال وقوع هست که هممون ازش مطلعیم (و احتمالا اجازه صحبت دربارش رو ندارم)، یک موضوع خیلی برای من دردناکه. اینکه من و امثال من موندیم چون فکر میکرديم ميشه موند و کار کرد و مستقل موند و تا حدی داد زد، اما امروز ما و خیلی های دیگه
4/7
1
12
713
بررسی و مهندسی معکوس اپ هایی مثل تلگرام طلایی و teledr و کافه بازار و...
طی این مدت هزاران بدافزار فارسی و تعداد قابل توجهی کمپین فیشینگ و کلاهبرداری رو بررسی و به رایگان گزارش کردم. تمام این کار ها از سر علایق فنی من و به عشق مخاطبينم و به عشق کشورم بود، اما
2/7
2
10
704
زندگی بعضی درس ها رو خیلی سخت به آدم میده. من یک احمق بودم/هستم. روزی که وارد این حوزه شدم خیلی ها بهم گفتن نمیتونی تو ایران تو حوزه هک و امنیت فعالیت کنی و به دردسر نیفتی، اما من احمق بودم و از حماقتم فکر کردم میشه همزیستی کرد. من احمق بودم و مسئولیتش رو میپذیرم.
3/7
2
11
695
به طور کاملاااا تصادفی بعد از وقایع بزرگ امروز، بازیِ "تو چپی تو راستی تو فمینیستی تو فاشیستی تو بیهویتی تو..." شروع شد دوباره.
نکنید. خون ها ریخته شده...
#مهسا_امینی
2
295
688
بوده باشه. اینکه بلافاصله بعد از ظاهر شدن این پیام و اتمام دانلود، دستگاه از کار افتاده شاید به معنی بارگذاری یک Firmware خراب توسط هکر ها روی دستگاه های کارت سوخت بوده؛ و این یعنی نه فقط زیرساخت مرکزی، بلکه تمام دستگاه های پمپ بنزین ها تک تک هدف قرار گرفتن
2/4
2
2
699
نسل دهه هشتادی وقتی با پدیده "دکتر سکویی" آشنا شد، دیگه هیچ جوری نمیشه سرکوبش کرد :)))
#مهسا_امینی
9
215
650
این backdoor به شیوه ماهرانه ای در liblzma قرار داده شده و حدود یک ماه بالا بوده، که باعث آلودگی نسخه های جدید بعضی از توزیع های لینوکسی شده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
2/2
6
1
680
و break شدن! این با روایت هکر ها درباره اینکه بعضی جایگاه ها رو عمدا هدف قرار ندادن کاملا سازگاره و عملا منطقی ترش میکنه.
برای درست کردن دستگاه ها هم احتمالا نیاز به مراجعه حضوری یا bypass کردن دستگاه ها از نازل ها باشه.
اگر این حدس من درست باشه، این حمله
3/4
3
2
666
وضعیت فعلی اینترنت کشور:
سراسر کشور: اختلال شدید در vpn و اختلال قابل توجه در اینترنت همراه
سیستان و بلوچستان و خوزستان: قطعی شدید
کردستان: قطعی فوقالعاده شدید
گیلان: قطعی متوسط
اصفهان و آذربایجان غربی: قطعی قابل توجه
#مهسا_امینی #اینترنت #فیلترنت
10
148
634
رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریمشکن ها
.
در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریمشکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته).
1/19
21
123
654
در بحث این عملیات های سایبری
#OpIran
که داره اتفاق میفته و ترند شده، دو نوع حمله داریم.
یکیش DDoS هست که باعث down شدن و بالا نیومدن سایت میشه. این نفوذ نیست، فقط باعث اختلال موقت میشه، هیج اطلاعاتی پخش یا حذف نمیشه. کار مهمی نیست و دستاورد خاصی نداره.
اما نوع دوم که مهمه
1/2
4
82
625
درباره مدل جدید OpenAI به نام Sora، خیلی ها پنیک کردن به علت اینکه ویدئو های ساخته شده زیادی واقعی و باور پذیره.
خیلی هاشون خواستار ممنوعیت یا regulation شدید شدن، اما واقعیت اینه که فایده ای نداره.
ما چندین سال پیش از point of no return هوش مصنوعی عبور کردیم.
1/4
5
30
618
این ماجرای تبلیغات هدفمند تلگرام قراره به جاهای جالبی ختم بشه :)))
تبلیغ مشاهده شده در چنل دیجیاتو:
18
10
619
صرفا جهت اطلاع، بعضی از ترول های ارزشی و اکانت های سایبری، فاکتورشون رو بر اساس میزان اینترکشنی که گرفتن میگیرن.
بایکوتشون کنید، بهش اینترکشن (لایک ریتوییت کوت و ریپلای) ندید، بذارید در تاریکی خودشون برای همنوعانشون جیغ بزنن.
#مهسا_امینی
8
278
533
بله، سطح اختلال بر روی #اینستاگرام از دیشب به طور قابل توجهی بیشتر شده، و بررسی ها (ارجاع به داده های OONI) نشون میدن این اختلال کاملا عمدی هست.
تاکید میکنم که نه مشک�� زیرساخت هست نه پهنای باند، اختلال کاملا عمدی هست.
#اینترنت #فیلترنت
7
49
535
با شناختی که از حکومت دارم، الان شرایط وارد فازی شده که اینا دست به هرکاری میزنن که جلوی گسترش اعتراضات رو بگیرن، یکی از این کار ها قطع #اینترنت به شکل وسیع هست.
تو این رشته توییت سطوح سانسور اینترنت رو توضیح میدم:
(اختلال جزئی رو کلا نادیده میگیریم)
#مهسا_امینی #فیلترنت #رشتو
1/
10
81
509
با تاخیر فراوان، "نقشه راه فکری ورود به حوزه هک و امنیت" رو منتشر کردم. تو این پست تلاش کردم در کنار ارجاع به منابع یادگیری، یک ذهنیت و خط فکری درباره امنیت سایبری و شاخه هاش بدم. امیدوارم براتون مفید باشه، خوشحال میشم نظراتتون رو بدونم.
17
71
502
21 سال پیش بازی Command & Conquer: Generals منتشر شد که خیلی هامون باهاش خاطره داریم.
شمارو دعوت میکنم intro این بازی رو ببینید؛ جالبه که بعد از 21 سال هنوزم انقدر با واقعیت ارتباط داره.
53
28
505
بعد از چرخیدن تو سمپل منتشر شده و دیدن گستردگی اطلاعات داخلش، خیلی با خودم فکر کردم که چی بگم. نمیدونم، سردرد گرفتم. فقط همینی که یاشار گفت:
سلام اگه هکر اسنپ فود بجای اینکه دیتا رو بدزده، آسیبپذیری رو بشون گزارش میداد، طبق برنامه باگبانتی اسنپ ۷ میلیون و ۵۰۰ هزار تومان جایزه میگرفت، بای
172
174
4K
4
8
495
پ.ن:
سه تا نکته درباره این backdoor:
1. طبق بررسی ها تا الان، به احتمال قوی RCE میداده.
2. با توجه به پیچیدگی نحوه کارگذاری backdoor و زمانی که برای جلب اعتماد صرف شده، خیلی ها معتقدن که کار یک دولت هست.
3. کسی که پیداش کرده، به مصرف غیرعادی CPU در sshd شک کرده و باقی ماجرا:
3
2
494
تایید شد. اینترنت زاهدان تقریبا به طور کامل قطع شد!
#مهسا_امینی #اینترنت #فیلترنت
1
210
488
دنیای کامپیوتر برای من اینجوریه که همیشه یک چیزی درونش هست که منو هیجان زده کنه.
وقتی یک چیز جدید و جذاب میخونم یا یاد میگیرم، عین روز اولی که با کامپیوتر مواجه شدم هیجان زده میشم.
شاید بتونم بگم تنها چیزی که این دنیا رو برای من قابل تحمل کرد، کامپیوتر بود و هست...
18
34
497
من این مسئله مسیح علی نژاد، تمامش برام قابل تحمل بود برای اینکه موضوع به حاشیه کشیده نشه.
اما دعوت به اقدام مجرمانه و خطرناک (اونم سه بار) در کشور های آزاد (که میتونه باعث به گند کشیده شدن حمایت خارجی ها بشه)، خطر کوچیکی برای جنبش فعلی نیست. نمیشه نادیده گرفت!
#مهسا_امینی
16
140
476
نسخه فارسی پست "ماجراجویی من در دریافت سیگنال های ماهواره ای" منتشر شد که داستان چند ماه پروژه من برای دریافت تصاویر زنده ماهواره ای از زمین و فراتر از اون هست. نسخه انگلیسی این پست چند ماه پیش منتشر، و توسط بلاگ رسمی RTL-SDR بازنشر شد. لینک پست فارسی:
37
53
483
چندی از زیرشاخه های گروه غیرمتمرکز هکری
#Anonymous
بر ضد جمهوری اسلامی اعلام جنگ سایبری کردن.
#OpIran
9
43
475
ماجرا همینجوری پیش بره، یکی از همین روز ها خواهند گفت "بیاید دوست باشیم و با هم حرف بزنیم"، خواهند گفت "اصلاحات اساسی" شکل خواهد گرفت، اما سال ها فرصت وجود داشت برای این کار و الان این واقعیت بر مردم عیان هست که اصلاحطلبی در ایران "مُرده".
دیگه کسی اصلاحات نمیخواد :)
#مهسا_امینی
10
163
480
حالا که بحث پچ کردن برنامه های اندرویدی شد، خوبه که این مقاله دو سال پیشم رو هم بازنشر کنم.
تو این مقاله نشون دادم که میشه تلگرام و واتس اپ رو پچ کرد و عکس های تایمر دار یا سکرت رو نگه داشت؛ پس اعتماد کامل به امکانات این چنینی، کار عاقلانه ای نیست.
25
48
491
معالی آباد #شیراز دارن از پهپاد (کوادکوپتر) برای پیدا کردن مردم استفاده میکنن.
#مهسا_امینی
13
119
473
در بحث این عملیات های سایبری
#OpIran
که داره اتفاق میفته و ترند شده، دو نوع حمله داریم.
یکیش DDoS هست که باعث down شدن و بالا نیومدن سایت میشه. این نفوذ نیست، فقط باعث اختلال موقت میشه، هیج اطلاعاتی پخش یا حذف نمیشه. کار مهمی نیست و دستاورد خاصی نداره.
اما نوع دوم که مهمه
1/2
4
82
625
0
17
460
دو سال پیش نزدیک میدون انقلاب، جلوی بانک گوشیم رو زدن. از 110 پیگیر شدم، گفتن با جعبه گوشی برو کلانتری. گفتم دستم آسیب دیده، چهره دزد تو دوربین بانک افتاده، گوشی هم به نامم رجیستر شده!
گفتن کاری نمیشه کرد.
البته شیش ماه بعد که اومدن خودمو بردن، فهمیدم واقعا امنیت داریم. الحمدلله
َشتر زورگیری امشب در خونه ما هم خوابید و با تهدید قمه نیممتری در کوچه واسعی محله دروازه شمیران گوشیام رو ازم گرفتن.
گوشی به درک، اما چه حس بدیه...
197
48
2K
4
13
480
واقعا "نفوذ" انجام میشه (حالا که به هر روشی). این میتونه مهم باشه، گاهی باعث لو رفتن و پخش اطلاعات سایت میشه، گاهی هم هدف دیفیس میشه (صفحه سایت تغییر میکنه به hacked by فلانی).
حملات نوع اول بی فایده هستن. اگر میخواید خوشحال شید، از "نفوذ" خوشحال شید...
#OpIran
2/2
1
28
447
بعضی ها رو میبینم که در مقابل هر حرکت جدید سیستم سانسور، نیمه پر لیوان رو ببینن!
مثلا "واتس اپ و اینستاگرام بسته شد؟ چه بهتر!"
یا "پیامک تلگرام رو بستن؟ ببینید چه خفن دورش زد تلگرام!"
دوستان! متوجه نیستید این حلقه محاصره داره تنگ تر میشه؟ یک جایی دیگه نیمه پری نمیمونه! #فیلترنت
16
38
451
یکی از چیز هایی که تو این مدت بهش فکر کردم و دوست داشتم با شما به اشتراک بذارم، داستان ناهنجاری های روانیم هست، اینکه چطور مطمئن شدم نجاتدهنده جهانم.
میخوام این داستان طویل رو در این رشته توییت خلاصه کنم چون معتقدم جامعه ما نیاز به آگاهی بیشتری درباره #سلامت_روان داره، خصوصا
1/
29
23
453
گروه هکری "قیام تا سرنگونی" (که گفته میشه وابسته به سازمان مجاهدین خلق هست) مدعی هک زیرساخت مجلس شده و در حال انتشار اطلاعات هک شده هست.
در صورت صحت ادعای این گروه درباره عمق و وسعت نفوذ، اطلاعات زیادی لو رفته...
15
26
446
بر خلاف میل باطنیم، تصمیم گرفتم سیگار (و هر فرآورده نیکوتینی دیگه ای) رو کامل ترک کنم.
بعد پنج سال heavy smoker بودن، قلبم اذیت میکنه، استرس سرطان رو دارم (که میدونم آخرشم به دلیل پیشزمینه ژنتیکی، میگیرم) و بدتر از همه احساس میکنم گیرنده های دوپامین مغزم خیلی به فنا رفته.
1/2
33
2
443
همونطور که پیشبینی کرده بودم، موج دیفیس توسط گروه های هکری مختلف داره شدت میگیره. خبر هایی از درز اطلاعات هم (مثل حمله گروه بختک به آستان قدس رضوی) وجود داره، و همچنین خبر هایی از عملیات های تخریبی (پاک کردن دیتا، از کار انداختن شبکه ها).
باید ببینیم چی میشه
#مهسا_امینی
#OpIran
13
94
428
یک کمپین بزرگ بدافزار های بانکی علیه کاربران ایرانی کشف شده. متاسفانه نسبت به چند سال پیش که در پروژه تلسکم این موارد رو رصد میکردیم، گستردگی و پیچیدگی به شدت بیشتری دارن.
با توجه به مواردی که در گزارش Zimperium ذکر شده با اطمينان خوبی میتونم بگم هکر ها داخل ایرانن.
تلخه چون
1/5
با وضعیت اقتصادی بد موجود، دزدها به طور هدفمند کاربران بانکها را هدف قرار دادند.
بیش از ۲۰۰ برنامه آلوده و چندین سرور C&C شوخی نیست!
در کشوری که حتی بانکها نمیتوانند امنیت حساب شما را حفظ کنند، تنها راه این است که شما خودتان از خودتان محافظت کنید!
3
13
120
6
54
426
تحریم و محدودیت هتزنر برای ایرانی ها برداشته شد. خبر هایی دارم که اتفاقات بزرگتری در این باره قراره بیفته (که نتیجه اش دسترسی راحتتر ايرانيان به اینترنت خواهد بود)...
یادتون نره که "شما مردم" این تحریم هارو برداشتید، بدون واسطه، بدون مذاکره.
#مهسا_امینی
5
142
427
حین بررسی اپلیکیشن #شاد، با
@javadmacros
به یک مورد خیلی عجیب بر خوردیم!
توی اپلیکیشن شاد از یک روش تایید اصالت اپ استفاده شده که signature اپ رو هش و مقایسه میکنه. به دلیل کمبود وقت زیاد دنبال استفاده هاش تو اپ نرفتیم اما مورد عجیب، وجود اون هش توی نقاط عجیبی از اینترنت بود!
۱/۷
19
40
419
تو این پست به زبان آدمی زاد مکانیزم کاری #فیشینگ ها و #کلاهبرداری های پیامکی رو توضیح دادم و بعد هم #بدافزار یک نمونه از اون هارو بررسی فنی کردم. هم به درد افراد فنی میخوره هم غیرفنی. با اشتراکش خوشحالم میکنید.
17
105
406
به طور خیلی غیر منتظره، حدود سه ماه پیش یک پچ کوچیک به کرنل لینوکس ارسال کردم و دو ماه پیش این پچ به کرنل مرج شد.
خود پچ صرفا دو خط برای رجیستر کردن یک دستگاه جدید هست اما روند ارسال، بررسی و مرج پچ خیلی جالب و هیجان انگیز بود که به زودی مینویسمش.
حس باحالی داشت.
8
11
413
زن بودن در ایران واقعا سخته، جوری که وقتی بهش فکر میکنم تمام مشکلات خودم یادم میره...
3
31
420
حروم زاده های عوضیییی
یک مشت حروم زاده انتظامی و لباس شخصی با فریاد "حیدر حیدر" حمله کردن به مردم. دارن شلیک مستقیم میکنن. یه دختر جیغ میزنه. لعنت بهتون
من دیگه نمیتونم تحمل کنم. میرم بین جمعیت. مرگ بر دیکتاتور...
#مهسا_امینی #شیراز
8
59
394
نتایج تحقیق آخر هفته ی من و جواد دادگر
@javadmacros
روی آلودگی ها و حملات سایبری در ایران منتشر شد.
در این تحقیق کوچیک، ما به بررسی بعضی از موارد آلودگی و حملات در ایران پرداختیم. خلاصه ای از این تحقیق رو در این رشتو مینويسم.
لینک متن کامل تحقیق:
1/6
8
66
407
لازمه درباره این موضوع یک سری توضیحات بدم.
چند سال پیش من نوشتم که بر خلاف شایعات اون روز ها (خصوصا آبان 98 که میگفتن ماهواره های ارتش آمریکا "شبکه وایفای مجانی" رو آسمون ایران راه انداختن")، امکان ارتباط مستقیم ماهواره ای با گوشی وجود نداره.
اما حالا وضع در حال تغییره.
1/7
اینجا پایان فیلترینگه :) تمام گوشیهای که الان 4G دارن اینترنت ماهوارهای میگیرن، استارلینک میخواد تا ۱ سال دیگه سرویس DIRECT TO CELL رو فعال کنه، در واقع ماهوارههای استارلینک مثل دکلهای مخابراتی عمل میکنن، از چند ماه دیگه امکان پیام دادن شروع میشه و /۱
177
289
4K
10
17
395
اگر بازداشت شدم، با شناختی که از وضعیت قلبی و روحیم دارم کارم تمومه. دوستتون دارم بچه ها...
27
11
380
@truerco
یکی اومده یه چیزی رو آلوده کرده، کامپیوتر های دیگه از اون چیز استفاده میکنن، حالا اون کسی که آلوده کرده، هر موقع بخواد میتونه بره توی کامپیوتر هایی که آلوده شدن.
4
0
391
تا ساعاتی دیگه، بالاخره اون نقشه راه هک و امنیت رو منتشر میکنم. گرچه به اون وسعتی که میخواستم نشد اما خب، قولش رو داده بودم. منتظر حمایت مهربانانه تون هستم.
14
6
384
عمل "هک و نفوذ" یک عمل غیرقانونی در کل دنیاست (مگر در شرایط فوقالعاده خاص).
اینکه میرید یقه هکر ها و متخصصین امنیت سایبری ایرانی و خارجی رو میگیرید که چرا کاری نمیکنی (زیاد دیدم)، فرضا اگر هم کسی چنین کاری کرده باشه "نمیاد جار بزنه".
نتیجتا فقط چشم به نتایج بدوزید.
#مهسا_امینی
2
74
381
طبق اطلاعات مربوط به رصد شبکه، دیروز بدترین روز اینترنت کشور بعد از آبان 98 بود (مجموع قطعی های BGP و سانسور و اختلال در ترافیک).
امروز صبح بر خلاف الگوی روز های پیشین، وضعیت BGP کشور همچنان به حالت عادی برنگشته.
#مهسا_امینی #اینترنت #فیلترنت
1
90
376
بالاخره پست بررسی فنی روند مهندسی معکوس #کافه_بازار منتشر شد. من برای این تحقیق و نگارش این پست تمام انرژی خودم رو گذاشتم به امید مفید بودنش، با #ریتوییت هاتون قطعا به هدفم نزدیکتر و خوشحالم میکنید!
سطح مطلب کمی فنی تر از بقیه پست هام هست...
11
91
383
درباره کافه بازار، توصیه میکنیم تحقیق چند ماه پیش من و
@javadmacros
رو درباره آلودگی اپ های این مارکت اندرویدی مطالعه کنید.
#کافه_بازار #حذف_مارکت_داخلی #فیلترنت
56
111
374
توییت زدن کافیه. برای دهمین بار تلاش میکنم فعالیتم در توییتر رو محدود به مسائل تخصصی (اما مربوط به وقایع اخیر) کنم و به جاش برم یک ابزار خفن برای ارتباط حین قطعی اینترنت بنویسم (که مدت ها ایده اش رو داشتم). اینجوری احتمالا مفید تر خواهم بود...
#مهسا_امینی
7
52
355
حمید کشفی (از بزرگان حوزه امنیت سایبری) برای اولین بار، تحقیق فنی خودش رو درباره حمله دو سال پیش به پمپ بنزین ها منتشر کرد. این تحقیق دارای جزئیات بسیار مهم و هیجان انگیزی هست و از اونجا که حمله دیروز هم احتمالا به شدت مشابه حمله دو سال پیش بوده، انتشارش بسیار ارزشمنده.
In 2021, I worked with
@juanandres_gs
on a Predatory Sparrow attack against the fuel system. I did not openly share the draft back then, as it exposed live vulnnerable systems. Having their second go with it yesterday, it's time to share it openly now.
2
22
141
4
15
371
در باب "آینده تهدیدات امنیت سایبری در ایران":
اسنپ فود که خورد و تموم شد و رفت، اما موضوع مهم و برقراری وجود داره که بهش توجه نمیشه.
پاییز 1400 که در حال تدوین پالیسی امنیتی یک استارتاپ بودم، به این نکته اشاره کردم که دهه 1400 از نظر وقایع امنیت سایبری دوره خاصی برای ایران
1/11
6
31
364
این نسل 57ی چرا اینجورین؟
صحنه هایی از برخورد با مردم نشونشون دادم که بعد از دیدن هرکدوم زبونم بند اومده، بعد به راحتی با مسخره ترین استدلال ها از کنارش میگذرن انگار که هیچ!
دریغ از یک ذره شعور و شرافت. ایدئولوژی مسموم چه کار میکنه با آدم...
#مهسا_امینی
12
81
347
به دلایل نامعلومی، از دیشب دچار حملات عصبی بدی شدم، مدام روز های سیاه بازداشت میاد جلوی چشمم، نفسم بالا نمیاد از استرس.
نمیدونم چه اتفاقی افتاده، اما ترجیح میدم مدتی رو استراحت کنم و از هیجانات توییتر به دور باشم.
پيشاپيش نوروز رو تبریک میگم و امیدوارم سال جدید، کمتر درد بکشیم.
33
5
358
تنگ شده؛ اما محدود تر فعالیت خواهم کرد.
محدود تر چون در این یک سال متوجه شدم نسبت به پارسال، خیلی چیز ها در من مُردن.
چیز زیادی ندارم که ارزش وقت کسی رو داشته باشه، صرفا تلاش میکنم اگر محتوای علمی و فنی به درد بخوری دارم، باهاتون به اشتراک بذارم.
ارادت،
محسن طهماسبی
2/2
8
0
348
آره دوستان؛
عکس هایی که خیلی هاتون حاضر نیستید داخل اینستاگرام به صورت پابلیک بذارید رو توییتر کوت کنید، حتما از توییتر خارج نمیشه، حتما هم مثل اینستاگرام جمع آوری و سرچش سخته.
تب latest سرچ زیر و کوت هاش هم هیچ خبری نیست: 1/2
7
43
337
بی سوادی عموم خبرنگار ها (چه داخلی چه خارجی) در "مباحث سایبری، هکر ها و Anonymous" در سطح غيرقابل باوری هست.
خبر هایی که میبینم و میخونم خیلی داغونه...
8
25
334
"احتمالا" یک لایه سانسور جدید مبتنی بر DPI اعمال کردن بر بعضی ISP ها که بخشی از فیلترشکن هایی که تا الان کار میکردن رو از کار میندازه...
(پترن هایی در ترافیک تشخیص داده میشه که قبلا نمیشد)
#فیلترنت #اینترنت
7
41
318
امروز عصر گزارشاتی وجود داشت از شدید تر بودن اختلال و قطعی #اینترنت.
با این وجود من تفاوت آنچنانی در الگوی قطعی bgp و ملی شدن شبکه ندیدم.
به نظر میرسه سیاست سانسور اینترنت در ایران، داره به سمت اختلال و مسدودسازی شدید به جای قطعی کامل میره.
#فیلترنت #مهسا_امینی
1/2
8
44
316
دوستان محو کردن تصویر من فایده ای نداره. اسم و صدا و چهره من قبلا منتشر شده. الان هم برام مهم نیست. میدونم اگر بگیرنم، یه اسم به کشته ها اضافه میشه. بهتر.
من خونه ام. میرم فقط سعی کنم اون چیزی که دیدم رو از جلوی چشمم ببرم بیرون. اگر از اینجا محو شدم یعنی بازداشتم کردن. فعلا...
11
14
311
خیلی تلاش داشتم از جنجال دوری کنم اما نشد.
شاید براتون جالب باشه اما با گذاشتن اسم "استارتاپ" روی یک شرکت، اون شرکت و آدم هاش گوگولی و بی گناه نمیشن.
خیلی از آدم های این "اکوسیستم" دوست من و مورد احترام من هستن، ولی زدن محمد جرجندی
@s7az2mm
توسط همین "اکوسیستم" دلیل داره.
1/7
1
14
322
ببینید دوستان دو حالت داره.
یا قطعی #اینترنت فقط برای تست و راه اندازی سیستم های سانسور #فیلترنت بوده، که حوضچه و آتیش، ساختگی و دروغه.
یا اینکه واقعا آتشسوزی در یک حوضچه مخابراتی باعث چنین فاجعه ای به این گستردگی شده که در این صورت، خاک بر سر امنیت ملی و معماری تون کنن.
8
13
312
در 48 ساعت گذشته، اختلالات شدیدی در پروتکل های vpn و پراکسی دیده شده (خصوصا سرور های شخصی با تعداد یوزر پایین)، ظاهرا با یک موج جدید از فیلترینگ پروتکل ها مواجه هستیم...
#اینترنت #فیلترنت
11
19
302
#رشتو
پدیده ای به نام #کارآمد!
1/ تا حالا با خودتون فکر کردید یک آدم بی سواد، چقدر میتونه با اعتماد به نفس بی سوادیش رو جار بزنه؟ احمد کارآمد
@aboali313_1
در توییتر فارسی، یک پدیده محسوب میشه. توی این رشته توییت کمی به اظهاراتش خواهیم پرداخت...
13
61
304
شدت آلودگی بدافزاری در ایران فاجعه است.
من یک سرور vpn شخصی دارم که دست ده نفر هم نیست، هر چند وقت برام abuse میاد که از آیپی سرور، اتصال به بات نت صورت گرفته (یکی از کسایی که vpn رو استفاده میکنه آلوده است).
هر بار شخص آلوده رو پیدا و پاکسازی میکنم، از یک جای دیگه میزنه بیرون.
14
7
317
شاید براتون جالب باشه، شما میتونید یک مدل مشابه ChatGPT (به مراتب ضعیف تر) رو روی کامپیوتر خودتون اجرا کنید.
کامیونیتی بزرگی شکل گرفته پیرامون مدل های بر پایه LLaMA متا (فیسبوک)، از مدل های سانسور نشده (که جواب های بدون سانسور میدن) تا ابزار مختلف.
چند ماه پیش یکیشو تست کردم:
1/2
5
19
308
ای بابا، حسام جان هم که از دست من ناراحته...
حسام جان باختن یک پرونده تو دادگاه به خاطر اثبات وجود بدافزار در کافه بازار که این حرف هارو نداره، ناراحت نباش ❤️
9
7
294
مشخصا به طور ملایم و تصاعدی، پهنای باند به خارج کشور و همچنین پهنای باند مفید vpn ها دارن کند و کند تر میشن. تبریک میگم، پروژه قطع #اینترنت وارد فازی شده که انقدر اختلال ایجاد میکنه که خودتون قید خیلی سرویس ها و vpn رو بزنید.
#فیلترنت
4
38
300
چند ماه پیش بالاخره یک تلسکوپ سه اینچی خریدم و باهاش از ماه، زحل و مشتری (به همراه سه تا از قمر هاش) عکس گرفتم.
تفریح خیلی جالبیه.
بخش باحالش اینه که هر کدوم از این عکس ها، حاصل فرایندی به نام stack کردن صد ها یا هزاران فریم (عکس) از سوژه هستن...
8
5
303
فوری فوری
معالی آباد #شیراز تجمع شد و به سرعت توسط نیروی های امنیتی به خشونت کشیده شد.
نیروی های امنیتی دنبال عده ای تو فرعی ها رفتن و صدای تیراندازی اومد.
#مهسا_امینی
11
55
290
از ساعاتی پیش، تعداد بسیار زیادی از vpn هایی که تا الان کار میکردن از کار افتادن...
#فیلترنت #اینترنت #مهسا_امینی
14
66
296