TGTGInsighttelegram intelligenceLIVE / telegram public index
د چینلونو لیست ته ستنیدل
Telegram خلاص کړئ
Milad Nouri(ツ) میلاد نوری avatar

TGINSIGHT CHAT

Milad Nouri(ツ) میلاد نوری

@MiladNouriChannel

Technologies

یک برنامه‌نویس. {معتقد به اینترنت آزاد برای همه} ‌ دونیت: https://milad.nu/page/donate ‌ اینستاگرام و توییتر: https://instagram.com/Milad_Nouri ‌‌ https://twitter.com/MilaDnu

ګډونوالان2.8万اوسني ګډونوالان
تعقیب شوي پوسټونه1,019شمیرل شوي پوسټونو شمیر
وروستۍ رسونه314,600د وروستیو لیدلو ټولیز
وروستي پوسټونه

وروستي پوسټونه

مخ 40 له 85 څخه · 1,019 پوسټونه

خپور شوی وږی ۲۹

وګورئ

‌ گروه هکری که اخیرا اعلام کرده موفق به هک و دسترسی به حجم بالایی از اطلاعات سامانه ثبت احوال شده، سورس کد قسمت "انتخاب نام" سازمان ثبت احوال رو منتشر کرد. آخرین زمان تغییر این فایل‌ها (Date Modified)، سال ۱۴۰۱ بوده. مشخص نیست فایل‌های سورس این بخش روی سرور از آن زمان به بعد تغییر ی نداشته یا فایل‌های منتشر شده مربوط به هک و نفوذ در گذشته بوده. ‌ که البته جدید یا کمی قدیمی‌تر بودن این اطلاعات تفاوتی در اصل به خطر افتادن کل دیتای مردم نداره. ‌ 📝@MiladNouriChannel

12,600 views

خپور شوی وږی ۲۷

وګورئ

⚠️ به اطرافیان‌تون بابت این روش کلاهبرداری ‏هشدار بدید. ‌ این شماره امروز با من تماس گرفت و گفت از بانکی که حساب دارم (با ذکر نام بانک) برنده شدم. کلی هم آب و تاب داد که مدیر بانک هم حضور داره الان و شما به دلیل تراکنش‌های فلان کارتت (با ذکر شماره کارت)، نفر هشتم قرعه‌کشی شدی. اطلاعات همه حساب‌ها و کارت‌های بانکی مختلف من رو داشت. همه بانک‌ها. گفت کمک هزینه‌ای که برنده شدید، بیست میلیون تومانه که ده میلیون رو به کارت شما توی همون بانک می‌زنیم الان. ده میلیون هم از طریق همراه کارت که اسپانسر ما شده بهتون تقدیم می‌شه. پرسید ده میلیون رو به کدوم کارت واریز کنیم؟ شما فقط بانک رو بگید. اسم یه بانک دیگه رو گفتم. (مثلا) به همکارش گفت خانم افشار مشخصات این بانک آقای نوری رو چک کنید. گفت توی این بانک دوتا کارت دارید. با کدومش بیشتر کار می‌کنید به همون واریز کنیم. یکی از شماره کارت‌های من رو خوند و گفت همینه؟ گفتم بله. همون لحظه رمز پویا برای انتقال وجه از طرف اپلیکیشن همراه بانک برای من ارسال شد. ‌ برای جلب اعتماد، بارها تاکید کرد کد پیامک شده رو غیر از خودتون و ما نباید به کسی بدید. گفت اینو همیشه حواستون باشه. حتی الان اگه ببینید توی پیامک هم همین رو نوشته. ‌ از این مرحله به بعد دیگه به روشون آوردم و مکالمه قطع شد. ‌ خیلی مراقب باشید حساب خودتون و اطرافیان‌تون خالی نشه. ‌ ‏من از اول متوجه موضوع شدم و فقط برای اینکه ببینم شگردهاشون چیه، مکالمه رو ادامه دادم. ‌ به قدری به اطلاعات دسترسی داشتند، که احتمال فریب خوردن افراد غیرمطلع خیلی خیلی بالاست. هر کس ممکنه به دلیل این اطلاعات، اعتماد کنه. ‌ بعد از پایان مکالمه، تنها کاری که به ذهنم رسید این بود به چندتا از اطرافیانم اطلاع بدم که اگر گیر این روش کلاهبرداری افتادن، حواسشون جمع باشه به دلیل داشتن اطلاعات زیاد توسط کلاهبردارها، بهشون اطمینان نکنن. ‌ شما هم حتما به اطرافیان‌تون بابت این موضوع هشدار بدید. مخصوصا به پدر و مادرها و افراد مسن‌تر. ⚠️ خوندن اون کد در لحظه باعث خالی شدن حساب شما می‌شه که غیرقابل بازگشته. ‌ اگر حساب شما خالی شد، تقریبا دستتون به هیچ‌جا بند نیست. چرا که شماره‌ها اکثرا اجاره‌ایه و پول برداشت شده سریعا تبدیل به رمزارز و... می‌شه و... ‌ این هم یکی از موارد استفاده از اطلاعات کاربرهاست. جلب اعتماد به قصد فریب و کلاهبرداری. قابل توجه افرادی که بعد از هر نشت اطلاعاتی براشون سوال پیش میاد "اطلاعات ما به چه دردی می‌خوره؟!". ‌ 📝@MiladNouriChannel

123,000 views

خپور شوی وږی ۲۷

وګورئ

28,100 views

خپور شوی وږی ۲۷

وګورئ

می‌گن رونالدو توصیه‌ها رو گوش داده و برا خودش و زن و بچه‌ش و بچه محل‌هاش پیام‌رسان بله رو نصب کرده. فقط بچه محل‌هاشون از دیروز دارن صفحه قوانین و مقررات و شرایط استفاده از این سرویس رو چک می‌کنن، چیزی جز خطا نمی‌بینن. ‌ کاربر ایرانی که به کنار. اما برای حفظ…

11,400 views

خپور شوی وږی ۲۶

وګورئ

می‌گن رونالدو توصیه‌ها رو گوش داده و برا خودش و زن و بچه‌ش و بچه محل‌هاش پیام‌رسان بله رو نصب کرده. فقط بچه محل‌هاشون از دیروز دارن صفحه قوانین و مقررات و شرایط استفاده از این سرویس رو چک می‌کنن، چیزی جز خطا نمی‌بینن. ‌ کاربر ایرانی که به کنار. اما برای حفظ ظاهر جلوی رونالدو و بچه محل‌هاشون هم که شده، این صفحه‌ها رو که لینک‌ش صفحه اول نسخه اندروید قرار داره رو درست کنید. ‌‌ نسخه آرشیو شده صفحه قوانین و مقررات پیام‌رسان بله در این لحظه: https://archive.ph/y4gZu ‌ 📝@MiladNouriChannel

13,300 views

خپور شوی وږی ۲۲

وګورئ

۲۵۶‌مین روز سال، روز برنامه‌نویس به برنامه‌نویس‌های سراسر دنیا که توی شغل‌شون همه چیز عادیه، مبارک باشه. ‌ ما برنامه‌نویس‌های ایرانی هم که هر روز بخش زیادی از اعصاب و وقت‌مون صرف فیلترینگ و اختلال و تحریم‌های خارجی و محدودیت‌های داخلی و تصمیم‌های احمقانه می‌شه، به جای تبریک، با هم همدردی می‌کنیم ❤️‍🩹 ‌ 📝@MiladNouriChannel

14,700 views

خپور شوی وږی ۱۷

وګورئ

دیروز (۱۶ شهریور) تولد وبلاگستان فارسی بود. ‌ گفتم یه سر به پرشین بلاگ بزنم ببینم چه خبره که با تصویر بالا روبرو شدم. ‌ ظاهرا مدت بسیار طولانی پرشین بلاگ و وبلاگ‌های زیرمجموعه‌ش از دسترس خارج شده و هیچ اطلاعات و توضیح تکمیلی در موردش اعلام نشده و هیچ فرصتی…

16,200 views

خپور شوی وږی ۱۶

وګورئ

سلام دوستان. طی این سال‌ها، در این کانال و توییتر مطالبی نوشتم که ممکن است در رسانه‌های دیگر (سایت‌ها، کانال‌ها و...) با دیدگاه‌ها و رویکردهای مختلف بازنشر شده باشد. بدون اینکه من بتونم روی اون‌ها کنترلی داشته باشم. ‌ اما متاسفانه برخی از این رسانه‌ها مطالب رو با تغییراتی در محتوا منتشر می‌کنند و رسانه‌های بعدی هم محتوا رو از همون‌ها کپی می‌کنند که باعث می‌شه نسخه دستکاری شده محتوا که بعضا ممکن است باعث انتقال اشتباه مطلب شود بسیار بیشتر دیده بشه. ‌ به عنوان مثال اگر در تصویر ببینید، کانال‌های زیادی تصویر توییت من رو منتشر کردند اما زیر تصویر (قسمت هایلایت شده) به سیمکارت دوم کاربر اشاره شده. در صورتی که در متن من در توییتر و تلگرام مطلقا کلمه سیم‌کارت وجود ندارد. ‌ یا مورد دیگر اینکه بنده در متن نوشتم GoogleAdId که سایتی نوشته "اطلاعات گوگل آدی" که احتمالا منظورش گوگل آی‌دی بوده و غلط املایی داره که باز هم با شناسه تبلیغاتی گوگل که من نوشتم متفاوته. ‌ طبق همین روال، بعضا رسانه‌های مختلف عناوینی "مثل کارشناس امنیت و..." هم کنار اسم من قرار می‌دهند که صحیح نیست. ‌ لازم دیدم این موارد رو یک بار توضیح بدم. چون گاها به عنوان یک برنامه‌نویس، مطلبی رو می‌نویسم ولی نسخه تغییر داده شده اون با عنوانی غیر از برنامه‌نویس در رسانه‌های مختلف منتشر می شه، که باعث سوتفاهم یا حتی سواستفاده می‌شه. ‌ من (همانطور که در توضیح این کانال نوشتم)، صرفا یک برنامه‌نویس‌ام و تنها مسئولیت نوشته‌های خودم در اکانت‌ها و کانال متعلق به خودم رو دارم و در مورد سایر بازنشرها و... دخل و تصرف و مسئولیتی ندارم. هرجا هم چیزی غیر از این دیدید، بدونید از عهده من خارج بوده. ‌ ارادتمند میلاد نوری، برنامه‌نویس ‌

14,700 views

خپور شوی وږی ۱۶

وګورئ

‌ بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که می‌پرسند "مگه اطلاعات من به چه دردی می‌خوره". ‌ این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار…

10,300 views

خپور شوی وږی ۱۲

وګورئ

‌ بعد از هر هک و نشت اطلاعاتی، بعضا کاربرهایی هستند که می‌پرسند "مگه اطلاعات من به چه دردی می‌خوره". ‌ این اطلاعات مختلف، جز حریم خصوصی ماست و دیگران نباید به آن دسترسی داشته باشند. ضمن اینکه در کنار هم قرار دادن این اطلاعات جزییات کاملی از شما در اختیار افراد قرار می‌ده. از مقاصد کلاهبرداری تا اینکه شما یک دشمن ندیده در فضای مجازی با روانی مریض داشته باشید که از این به بعد می‌تواند به لیست سفرها و آدرس‌های شما هم دسترسی داشته باشد و کلی مثال دیگر... ‌در هک تپ‌سی، هکرها علاوه بر اطلاعات مسافرها و راننده‌ها، به اطلاعات دیوایس‌ها (گوشی و تبلت و...) کاربرها هم دسترسی پیدا کرده‌اند (طبق تصویر). اطلاعاتی مثل نسخه اپلیکیشن و مدل گوشی و یک سری اطلاعات دیگه... ‌ اما دوتا پارامتر خیلی مهم در بین این دیتا وجود داره. googleAdId و deviceId. ‌ به بهانه این اتفاق، ببینیم این پارامترها چیه؟! ‌ شناسه googleAdId یا همون AAID (یا همون GAID) منحصر به فرد و به ازای هر دیوایس (+ به ازای هر کاربر گوگل) هست. یعنی شما اگر با دو حساب کاربری گوگل روی یک گوشی لاگین کردی، به ازای هر اکانت گوگل لاگین شده، روی این دیوایس، یک شناسه منحصر به فرد AAID یا همون GAID داره. ‌‌ مورد بعدی deviceId هست که با بررسی سورس اندروید تپ‌سی یا هر اپلیکیشن دیگری، نحوه ساخت آن را می‌توان بررسی کرد که به احتمال خیلی زیاد در نسخه اندروید از ANDROID_ID استفاده می‌شود که در اندرویدهای ۸ به قبل، به ازای هر کاربر روی هر دیوایس، منحصر به فرد بوده. (در نسخه‌های بعدی اندروید کمی تغییر کرده). ‌‌ حالا تصور کنید شما در اپلیکیشن دیگری، به صورت ناشناس (از نظر خودتان) خبری می‌خوانید یا فعالیتی انجام می‌دهید و اون اپلیکیشن بنا به مقاصد تبلیغاتی، آماری و... همین دو پارامتر از شما را (بدون نیاز به سطح دسترسی خاصی)، ذخیره می‌کند. ‌مثلا صرفا برای اینکه بازدیدهای شما از یک خبر را یک بار بشمارد و بازدیدهای تکراری شما را نشمارد. اما با تطابق این شناسه‌ها در سرویس‌های مختلف، مشخص می‌شود شمایی که در فلان اپلیکیشن خبری، خبر ۱ و ۳ رو خوندی، همون کاربری هستی که در فلان اپلیکیشن فلان عکس رو آپلود کردی و همین کاربری هستی که در تپ‌سی فلان سفرها رو رفتی و... ‌ نشت‌های اطلاعات سرویس‌های مختلف باعث می‌شه این تطابق برای همه افرادی که به این دیتابیس‌ها دسترسی پیدا می‌کنند، امکان‌پذیر بشه. ‌ رونوشت به کاربرهایی که همیشه بعد از یک نشت اطلاعات می پرسند "مگه اطلاعات من به چه دردی می‌خوره". ‌ ⚠️ توضیح اضافه: ۱. با هر بار فکتوری ریست دستگاه اندرویدی، ANDOID_ID تغییر می‌کند. ‌ ۲. از مسیر پایین در اندروید می‌توانید GAID یا همون AAID رو ریست کنید. (این مسیر ممکنه در دیوایس‌های مختلف، کمی متفاوت باشد) Settings > Privacy > Ads. Tap Reset Advertising ID البته اپلیکیشن‌ها معمولا آی‌دی جدید رو دوباره از دستگاه شما می‌گیرن و آپدیت می‌کنند. اما ریست هر از گاهی توصیه می‌شه 👌 📝@MiladNouriChannel

31,300 views

خپور شوی وږی ۱۲

وګورئ

17,700 views

خپور شوی وږی ۱۱

وګورئ

‌این مطلب رو تقریبا دو سال و نیم پیش نوشته بودم (اینجا در اینستاگرام). ‌ ‌اطلاعات نشت‌های بعد از این تاریخ هم به این دیتابیس فرضی اضافه کنید.

21,300 views
12•••5•••10•••15•••20•••25•••30•••35•••3839404142•••45•••50•••55•••60•••65•••70•••75•••80•••8485
مخکینیمخ 40 له 85 څخهبل