برنامه نویس C++، عاشق یونیکس، و توسعه‌دهنده بازی در موتور بازی سازی آنریل انجین ۴ که هرگز از یادگیری چیزهای جدید خسته نمی شه.

مبتلا به خیال پردازی مزمن هستم (بخونید INFP)؛ به همین دلیل بازی می سازم!

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: حساب کاربری جک دورسی موسس و مدیرعامل توییتر چگونه هک شد؟ آیا توییتر دارای یک آسیب‌پذیری جدی است؟

هک شدن حساب کاربری جک دورسی موسس و مدیرعامل توییتر توسط گروهی با نام Chuckling Squad

هک شدن حساب کاربری جک دورسی موسس و مدیرعامل توییتر توسط گروهی با نام Chuckling Squad

به روز رسانی [۱۰ شهریورماه ۱۳۹۸]: پس از بررسی دقیق‌تر بایستی عنوان نمایم که این یک حفره امنیتی نیست بلکه یک سیاهچاله امنیتی است. بنابر مستندات رسمی توییتر برای پیام‌های متنی، با ارسال پیامک از شماره همراه ربوده شده می‌توان اعمالی مانند بلاک، فالو، آنفالو، ریتوییت، لایک، ارسال دایرکت را انجام داد.

اگر یک فعال سیاسی و یا کاربر سرشناس توییتری داخل کشور هستید به هیچ‌وجه ادامه این مطلب را از دست ندهید.

[ ادامه مطلب... ]

آنالیز ابرطوفان سهمگین #G7Biarritz، یک گراف فوق‌العاده زیبا، و ابداع گونه جدیدی از طوفان‌های توییتری مختص براندازان

گراف‌ طوفان توییتری #G7Biarritz آنالیز شده توسط نرم‌افزار Barandazstorm

گراف‌ طوفان توییتری #G7Biarritz آنالیز شده توسط نرم‌افزار Barandazstorm

جهت اطلاع از جزئیات و دریافت گراف‌ با کیفیت آنالیز طوفان توییتری و شبکه هشتگ #G7Biarritz به ادامه مطلب مراجعه نمایید.

[ ادامه مطلب... ]

آنالیز طوفان توییتری و شبکه هشتگ #ZarifIsAnApologist

گراف‌ طوفان توییتری و شبکه‌ هشتگ #ZarifIsAnApologist آنالیز شده توسط نرم‌افزار Barandazstorm

گراف‌ طوفان توییتری و شبکه‌ هشتگ #ZarifIsAnApologist آنالیز شده توسط نرم‌افزار Barandazstorm

جهت اطلاع از جزئیات و دریافت گراف‌های با کیفیت آنالیز طوفان توییتری و شبکه هشتگ #ZarifIsAnApologist به ادامه مطلب مراجعه نمایید.

[ ادامه مطلب... ]

آنالیز طوفان توییتری و شبکه هشتگ #iamthe15th4iran

گراف‌ طوفان توییتری و شبکه‌ هشتگ #iamthe15th4iran آنالیز شده توسط نرم‌افزار Barandazstorm

گراف‌ طوفان توییتری و شبکه‌ هشتگ #iamthe15th4iran آنالیز شده توسط نرم‌افزار Barandazstorm

جهت اطلاع از جزئیات و دریافت گراف‌های با کیفیت آنالیز طوفان توییتری و شبکه هشتگ #iamthe15th4iran به ادامه مطلب مراجعه نمایید.

[ ادامه مطلب... ]

آنالیز طوفان توییتری و شبکه هشتگ #GetLostRussiaFromIran

گراف‌ طوفان توییتری و شبکه‌ هشتگ #GetLostRussiaFromIran آنالیز شده توسط نرم‌افزار Barandazstorm

گراف‌ طوفان توییتری و شبکه‌ هشتگ #GetLostRussiaFromIran آنالیز شده توسط نرم‌افزار Barandazstorm

جهت اطلاع از جزئیات و دریافت گراف‌های با کیفیت آنالیز طوفان توییتری و شبکه هشتگ #GetLostRussiaFromIran به ادامه مطلب مراجعه نمایید.

[ ادامه مطلب... ]

آنالیز طوفان توییتری و شبکه هشتگ #FreeSoheil

گراف‌ طوفان توییتری و شبکه‌ هشتگ #FreeSoheil آنالیز شده توسط نرم‌افزار Barandazstorm

گراف‌ طوفان توییتری و شبکه‌ هشتگ #FreeSoheil آنالیز شده توسط نرم‌افزار Barandazstorm

جهت اطلاع از جزئیات و دریافت گراف‌های با کیفیت آنالیز طوفان توییتری و شبکه هشتگ #FreeSoheil به ادامه مطلب مراجعه نمایید.

[ ادامه مطلب... ]

آنالیز طوفان‌های توییتری و شبکه هشتگ‌های #خزر_فروشی_نیست و #خاک_میخوریم_خاک_نمیدهیم

گراف‌های طوفان‌ توییتری و شبکه‌ هشتگ‌های #خزر_فروشی_نیست و #خاک_میخوریم_خاک_نمیدهیم آنالیز شده توسط نرم‌افزار Barandazstorm

گراف‌های طوفان‌ توییتری و شبکه‌ هشتگ‌های #خزر_فروشی_نیست و #خاک_میخوریم_خاک_نمیدهیم آنالیز شده توسط نرم‌افزار Barandazstorm

جهت اطلاع از جزئیات و دریافت گراف‌های با کیفیت آنالیز طوفان‌های توییتری و شبکه هشتگ‌های #خزر_فروشی_نیست و #خاک_میخوریم_خاک_نمیدهیم به ادامه مطلب مراجعه نمایید.

[ ادامه مطلب... ]

امنیت سایبری ۱۰۱ ویژه فعالان حقوق بشر، فعالان مدنی، فعالان سیاسی، روزنامه نگاران و براندازان: چگونگی پاک‌سازی، گزارش و سلب دسترسی بدافزار ONLY FOR YOU به اکانت و داده‌هایتان

هشدار در مورد بدافزار توییتری ONLY FOR YOU

هشدار در مورد بدافزار توییتری ONLY FOR YOU

به روز رسانی [۲۱ مردادماه ۱۳۹۸]: ۱. توجه داشته باشید که اگر با اکانت آلوده‌ای قبل و یا بعد از آلوده شدن، در توییتر چت خصوصی داشته‌اید و در آن اطلاعات شخصی داده‌اید، به دلیل دسترسی بد‌افزار به تمامی پیام‌های خصوصی اکانت آلوده، ممکن است در معرض خطر باشید. ۲. هرگز اطلاعات صفحه Apps and sessions را با کسی به اشتراک نگذارید، چون حاوی اطلاعات مهمی است. به همین دلیل در اندروید به شکل پیش‌فرض نمی‌توان از صفحه Apps and sessions به دلیل فعال بودن ویژگی امنیتی Secure Flag اسکرین‌شات تهیه نمود، مگر آن‌که آن‌ را با فریم‌ورک‌هایی نظیر Magisk یا Xposed تعمدا دور زده باشید.

علی‌رغم این که بیش از یک‌ماه پیش در مورد بدافزار ONLY FOR YOU هشدار داده بودم، متاسفانه متوجه شدم که وسعت شیوع این بدافزار، کاربران بسیاری در توییتر فارسی را تحت تاثیر قرار داده است. نکته این است که بسیاری از کاربران فرستنده این پیام از ارسال آن آگاهی نداشته و خود قربانی سواستفاده این بدافزار هستند که به اشتباه از سوی سایر کاربران به توییتر جهت ساسپند شدن ریپورت می‌شوند. علاوه بر آن عمده کاربران از نحوه پاک‌سازی آن اطلاعی ندارند. در حالی‌که با طی ۶ مرحله ساده از گوشی موبایل یا دستگاه کامپیوتر می‌توانید کنترل و دسترسی این بدافزار به داده‌هایتان و ارسال پیام یا توییت ناخواسته را سلب نمایید. در ادامه این راهنمای تصویری به چگونگی نحوه انجام این عمل خواهیم پرداخت.

اما پیش از ادامه اجازه دهید ببینیم این بدافزار حداقل به چه چیزهایی دسترسی خواهد داشت یا چه کارهایی را می‌تواند انجام دهد؟ این بدافزار با استفاده از API توییتر قادر خواهد بود:

۱. از طرف شما توییت، ریتوییت، فیو نماید.

۲. پیام‌های خصوصی شما را بخواند.

۳. از طرف شما پیام خصوصی ارسال نماید.

۴. با استفاده از Streaming API توییتر Notification تمام فعالیت‌های شما (نظیر دریافت پیام خصوصی جدید، ریتوییت، فیو، پاسخ و …) را زیر نظر بگیرد.

۵. با استفاده از API موقعیت جغرافیایی توییتر به شکل بسیار شیک و مجلسی، مختصات حدودی کاربر آلوده شده را کشف نماید.

۶. بسیار شیک‌تر و مجلسی‌تر آدرس ایمیل کاربر آلوده شده را استخراج نماید.

خب من این را از کجا می‌دانم؟ من با استفاده از API توییتر کد نرم‌افزار @Barandazstorm را توسعه داده‌ام و کاملا با آن آشنایی دارم. دو نوع سطح دسترسی در API توییتر وجود دارد. سطح دسترسی برنامه و سطح دسترسی کاربر که با اجازه خود کاربر دریافت می‌شود. این دو سطح دسترسی به نرم‌افزارها اجازه کارهای متفاوتی را می‌دهند و تمام سطوح دسترسی به صورت همزمان برای برنامه نویسان وجود ندارد. کاربران قربانی شده متاسفانه با کلیک بر روی آن لینک و دنبال نمودن دستورات، خود دسترسی سطح کاربر را برای این بدافزار فراهم نموده‌اند. برای جزئیات بیشتر و تایید توضیحاتی که دادم می‌توانید مستندات رسمی توییتر را چک نمایید.

اما اگر کاربر ناشناسی هستید که در داخل ایران فعالیت می‌نمایید و با خواندن این مطلب جهت حفظ حریم خصوصی خود و در نتیجه عدم دستگیری تصمیم گرفته‌اید اکانت خود را حذف نموده و با اکانت جدید دیگری برگردید، پیش از حذف اکانت لطفا مطلب را دنبال نمایید. چرا که حداقل می‌توانید یک گام مثبت بردارید و با ریپورت کردن این بدافزار علاوه بر گرفتن انتقام خود، به حفظ امنیت کاربران و فضای توییتر فارسی کمک نمایید. بله این بدافزار قابلیت ریپورت شدن توسط یک دکمه مخفی در توییتر را دارد که بسیاری از آن مطلع نیستند. البته تنها کاربران آلوده شده توانایی گزارش این بدافزار به توییتر را خواهند داشت. به همین دلیل مهم است که قبل از بستن اکانت، کاربران آلوده این بدافزار را ریپورت نمایند.

[ ادامه مطلب... ]