Milad Nouri（ツ） میلاد نوری

⁠⁠⁠⁠⁣⁣ ⁣@MiladNouriChannel⁣ ⚠ ⁣فروش اطلاعات هویتی شما به مبلغی ناچیز توسط کلاهبرداران! ‌ شاید این روزها کلمه فیشینگ به گوش کاربرها آشنا باشد.روشی که در آن کلاهبردار با شبیه‌سازی یک صفحه پرداخت آنلاین، اطلاعات کارت بانکی قربانی را به سرقت برده و از آن برای خالی کردن موجودی کارت استفاده می‌کند. با توجه به اینکه در این روش کلاهبردار کارت فیزیکی شما را در اختیار ندارد، صرفا از درگاه‌های پرداخت آنلاین برای خالی کردن موجودی استفاده می‌کند. بعنوان مثال با اقدام به خرید مسترکارت مجازی، شارژ حساب پی‌پال، رمزارزها و سایر روش‌ها پول را به روشی که در ایران قابل پیگیری نباشد به دلار تبدیل و مجددا با یک واسطه به ریال تبدیل می‌کند. وقتی کلاهبردار موجودی کارت را در درگاه یک سایت خرج می‌کند، با شکایت صاحب اصلی کارت، مراجع به سراغ صاحب بی‌گناه کسب‌وکار رفته و این اتفاق باعث بروز مشکلاتی برای کسب و کار می‌شود. کسب‌وکارها برای رهایی از این مشکل، هنگام ارائه سرویس از کاربران درخواست ارسال عکس سلفی به همراه کارت بانکی و کارت ملی می‌کنند تا مطمئن شوند پرداخت توسط مالک واقعی کارت صورت می‌گیرد و کارت سرقتی نیست. بسیاری از کاربران نیز بدون هیچ ملاحظه امنیتی، اقدام به ارسال کلیه مدارک هویتی خود می‌کنند. متاسفانه به دلیل ضعف‌های امنیتی، چند ماه گذشته مدارک هویتی ارسالی کاربران چند سایت فروش آنلاین ارز لو رفته و در اختیار افراد سواستفاده‌گر قرار گرفت. علیرغم انتشار گسترده این خبر، هیچ برخوردی با مالکین سه سایت معروف که مدارک هویتی کاربرانشان لو رفته، صورت نگرفت و این سایت‌ها همچنان فعالند و از کاربران خود مدارک دریافت می‌کنند بدون اینکه نظارتی بر امنیت و نحوه ذخیره و استفاده از این مدارک صورت پذیرد. اطلاعات و مدارک هویتی لو رفته سایت‌های فوق، اخیرا در گروه‌ها و کانال‌های مرتبط با فیشینگرها و کلاهبرداران در ازای مبلغ صد دلار در اختیار سایر سواستفاده‌گران قرار می‌گیرد. اگر شخصی با خرید این پکیج‌ها مدارک هویتی شما را به همراه عکس سلفی در اختیار داشته باشد، می‌تواند جهت خیلی از کلاهبرداری‌های آنلاین، با هویت شما درگاه پرداخت باز کند، از سرویس‌های فروش آنلاین ارز و رمز‌ارز خرید کند و یا کارت‌های مورد فیشینگ را راحت‌تر خالی کنند. در جلسه هفته گذشته کمیسیون تجارت الکترونیک نظام صنفی رایانه‌ای، بنده این موارد را به اطلاع آقای جاویدنیا (معاون دادستان کل کشور) هم رساندم و مقرر شد موضوع پیگیری شود. اطلاعاتی که از فروشندگان این پکیج‌ها و صرافی‌های مورد اعتمادشان دریافت کرده بودم نیز جهت پیگیری در اختیار برخی مراجع قرار دادم. بنظرم لازم است هرچه سریع‌تر مراجع محترم دریافت اینگونه مدارک را توسط سایت‌ها ممنوع اعلام کنند و برای جلوگیری از سواستفاده‌های قبلی، سامانه اهراز هویت شاهکار را بصورت عمومی در اختیار کسب و کارهای متقاضی قرار دهند. ⚠ چند توصیه خیلی مهم که حتما به کار بگیرید: ‌ ⁣⚠بعنوان کاربر: تا حد امکان از ارسال مدارک خود به همراه عکس سلفی برای سایت‌های اینچنینی خودداری کنید. در صورت نیاز به ارسال عکس کارت بانکی، حتما تاریخ انقضا و شماره cvv کارت خود را در تصویر مخفی کنید. روی تصویر بصورت بزرگ و غیر قابل حذف مورد استفاده را بنویسید. مثلا "جهت احراز هویت در سایت میلادپرداخت". به دلیل اینکه شماره شناسنامه بر روی کارت‌های ملی قدیمی درج شده است، از شماره شناسنامه بعنوان رمز اول و دوم کارت خود استفاده نکنید. ⁣⚠ بعنوان کسب و کار: تا حد امکان از دریافت مدارک حساس از کاربر خودداری کنید و برای دریافت سامانه شاهکار اقدام کنید. در صورت نیاز به مدارک، مدارک کاربر را پس از رویت و احراز هویت حذف کنید و از ذخیره گسترده آن‌ها روی سرور خودداری کنید. هنگام ارسال مدارک حساس توسط کاربر، بصورت خودکار نوارهای رندوم با درج اسم سایت خود بر روی تصویر درج کنید تا مدارک قابل استفاده در سایر سایت‌ها نباشد. 📝 ⁣@MiladNouriChannel

@MiladNouriChannel ‌ چند روز گذشته یک بازی در اینستاگرام همه‌گیر شده که هرکس یک لینک توی بیو قرار می‌ده و از دوستانش می‌خواد به سوالاتش جواب بدن تا ببینه کی بیشتر از همه اونو می‌شناسه. با باگ موجود در این سایت، همه شما رو می شناسن 😉 احتمالا برنامه‌نویس این سایت خودش هم احتمال نمی‌داده سایتش انقدر همه‌گیری بشه 😆 ‌ توی ویدئو کامل توضیح دادم. این هم اسکریپت مورد نظر.‌ کافیه لینک دوستتون توی این سایت روت روی کروم کامپیوتر باز کنید و توی کنسول کروم کپی کنید و اینتر رو بزنید. ‌ var correctItem =document.getElementsByClassName('correct'); for(var i=0; i < correctItem.length;i++){ correctItem[i].click(); } ‌ ‌ @MiladNouriChannel

⁠⁠⁠@MiladNouriChannel 📄سیستم عامل ملی یا حیف و میل بودجه ملی؟⁣ بعد از حذف تلگرام طلایی و هاتگرام از گوگل‌پلی، برخی با ایجاد شانتاژ خبری، وانمود کردند که گوگل اقدام به حذف اپلیکیشن‌‌های کسب‌وکارهای ایرانی کرده و علاوه بر تلگرام طلایی و هاتگرام، اپلیکیشن‌های ایرانی دیگری هم حذف شده. در صورتی که در هیچ خبری اسمی از سایر اپلیکیشن‌ها برده نشد! در ادامه این جو خبری، اعلام شد برای استقلال کسب و کارهای ایرانی از سلطه گوگل، باید سیستم عامل موبایل ملی ساخته شود. با پیش آمدن تحریم هوآوی توسط گوگل به تبعیت از قوانین جدید امریکا، دوباره فرصت مناسب برای این دوستان فراهم شد که "سیستم عامل ملی" را تیتر خبرگزاری‌ها کنند و لزوم داشتن سیستم عامل موبایل ملی را دوباره گوشزد کنند. در مورد این موضوع با روزنامه ایران و وبنا گفتگویی داشتم و به برخی نکات قابل تامل این موضوع اشاره کردم.: ‌ قبل از هرچیز لازم به توضیح است که سیستم عامل اندروید یک سیستم عامل متن باز است و همه مردم دنیا (حتی هوآوی) همچنان می تواند برپایه این سیستم عامل گوشی موبایل تولید کند. محدودیت‌های جدید باعث می‌شود این تولید کننده موبایل فقط اجازه استفاده از اپلیکیشن‌های گوگل را روی دستگاه‌های اندرویدی خود نداشته باشدو.... اما همچنان مثل همه دنیا می‌تواند از پروژه متن باز اندروید استفاده کند. قابل ذکر است همین الان هم ۲۵٪ موبایل‌های تولیدی در چین فاقد گوگل‌پلی هستند. مگر ما قبلا برای استفاده از اندروید روی گوشی‌های (مثلا) ایرانی جی‌ال‌ایکس نیاز به دریافت اجازه رسمی از گوگل و امریکا داشتیم؟! که الان این موضوع به نگرانی تبدیل شده؟! ‌ در این مورد، قبل از هرچیز باید به سرنوشت لینوکس ملی، ایمیل ملی، موتور جستجوی ملی و پیام‌رسان ملی رجوع کنیم.. دوستان خاطرشان هست سال‌ها پیش میلیاردها تومان از بودجه ملی تحت عنوان سیستم عامل ملی در شرکت‌ها حیف و میل شد. بعد که مشخص شد در این پروژه از سیستم عامل متن باز لینوکس استفاده می‌شود، نام آن به ترکیب احمقانه "لینوکس ملی" تغییر داده شد. که در انتها هیچ خروجی (تاکید می‌کنم هیچ خروجی) از این پروژه مشاهده نشد و حتی گزارشی از عملکرد شرکت‌های فعال روی این پروژه و بودجه‌های دریافتی آنان منتشر نشد. پس از آن عده‌ای طرح ایمیل ملی را مطرح کردند. ایمیل‌هایی که نسخه تحت وب آن نسخه‌ای کپی شده از یکی از نرم‌افزارهای متن باز خارجی بود. تنها نکته ملی مشهود آن، استفاده از بودجه ملی برای این طرح غیر کارشناسی و غیر ضروری بود. ‌ چندی بعد هم موتور جستجوی ملی و همین اواخر هم پیام‌رسان ملی و جدیدا هم که به همت دوستان "سیستم‌عامل موبایل ملی"! تولید سیستم عامل در دنیا مبتنی بر یک دانش چند‌ده ساله‌ست. ما چطور در مدت خیلی کوتاه قرار است یک سیستم عامل ملی تولید کنیم؟ قطعا قرار نیست سیستم عامل تولید کنیم. بلکه قرار است سیستم عامل متن باز اندروید را تغییر دهیم. ما دقیقا چه چیز یک سیستم عامل متن باز رو می‌خواهیم ملی کنیم؟ اینکه اندروید را تغییر دهیم و تقویم شمسی و نرم‌افزار اعلام اذان به آن اضافه کنیم و قابلیت‌های گوگل و چند قابلیت از آن حذف کنیم، به معنی اندروید سفارشی شده (کاستوم) است نه سیستم عامل ملی. افراد و تیم‌های بزرگی هم در دنیا حتی بصورت رایگان اقدام به کاستومایز کردن اندروید می‌کنند. اینکه ما اسم ملی را روی همچین طرح پیش‌پا افتاده‌ای می‌گذاریم قطعا به این دلیل است که در ایران کلمه "ملی" در فرآیند جذب بودجه، معجزه می‌کند. سوال بعد اینکه مگر ما در ایران تولید کننده گوشی قوی داریم که سیستم عامل (مثلا ملی) ما را کاربردی کند و بین کاربران جا بیندازد؟ یا شاید انتظار داریم کاربری که گوشی سامسونگ خریده و مبلغی از پرداختش بابت سیستم‌عامل روی گوشی بوده را تشویق کنیم با سختی زیاد (که هرکسی دانش آن را ندارد) اندروید ملی شده را روی گوشی خود نصب کند؟ یا شاید هم قرار هست برای جا افتادن این سیستم عامل‌ (مثلا) ملی، چندتا سازنده موبایل هم متولد کنیم؟! متاسفانه تنها نکته "ملی" این طرح هم مثل طرح‌های گذشته، حیف و میل کردن بودجه "ملی" ست. ‌ @MiladNouriChannel

📝@MiladNouriChannel ‌ 🔸 چند نکته مرتبط با طراحی و برنامه‌نویسی سایت‌ها و اپلیکیشن‌ها به بهانه پانزدهم اکتبر، روز جهانی عصای سفید (روز نابینایان) ‌ 🔸سیستم‌عامل‌های ویندوز، اندروید، لینوکس و ... توی تنظیماتشون گزینه‌های accessibility options دارند که با فعال کردن اون، سیستم عامل مناسب استفاده افراد نابینا و کم بینا می‌شود. پس دوستان نابینا هم از تلفن‌های هوشمند و اپلیکیشن‌های موبایل استفاده می‌کنند. 🔸اکثر افراد نابینا در ایران از تلفن‌های همراه با سیستم عامل اندروید استفاده می‌کنند. 🔸در ایران بیش از صدوبیست هزار هموطن نابینا و بیش از هفتصد هزار فرد کم‌بینا یا دارای اختلال بینایی وجود دارد. 🔸برای دسترس‌پذیر شدن سایت و اپلیکیشن برای دوستان نابینا، لازم هست علاوه بر رعایت استانداردها، اپلیکیشن‌ رو در حالت مخصوص نابینایان در سیستم عامل هم تست کنیم. 🔸حتما از افراد نابینای آشنا به این حوزه مشورت بگیرید در جهت بهبود دسترسی پذیری اپلیکیشن‌هاتون. 🔸کدهای امنیتی (کپچا) غیر استاندارد جلوی استفاده کاربران نابینا از سرویس رو می‌گیره‌. به همین دلیل اکثر درگاه‌های بانکی ایرانی برای کاربران نابینا بلا استفاده است. 🔸تقریبا همه سایت‌های دولتی و سازمانی ایران مثل سایت سازمان سنجش و ثبت نام یارانه و ... (علیرغم بودجه‌های نجومی) فاقد استانداردهای دسترسی پذیری هستند. 🔸اتحادیه اروپا قوانینی رو تصویب کرده که همه سایت های دولتی رو مجبور می‌کنه استانداردهای دسترسی پذیری رو رعایت کنند. کاش سایت‌های دولتی ایرانی هم بخشی از بودجه نجومی خودشون رو به این موضوع اختصاص دهند. 🔸تنها سایت خبری فارسی دسترس‌پذیر برای نابینایان، بی‌بی‌سی هست و هیچ یک از سایت‌های خبری داخلی این استانداردها رو رعایت نکردند. 🔸در سایت و اپلیکیشن خود، حتما گزینه alt یا description عکس‌ها رو تکمیل کنید. 🔸فراموش نکنید افراد نابینا برای مستقل شدن و افزایش کیفیت زندکی، بیش از دیگران به استفاده از اپلیکیشن‌های سفارش تاکسی، فروشگاه‌های اینترنتی، مسیریابی و ... نیاز دارند. حتما به دسترس‌پذیری اپلیکیشن و وب‌سایت خودتون توجه کنید 🙏‌ ‌ 📝@MiladNouriChannel

⁠⁠دسترسی‌پذیری (⁣Accessibility) سایت و اپلیکیشن موبایل برای افراد نابینا ♿ @MiladNouriChannel

نسخه جدید اپلیکیشن تپ‌سی برای کاربران نابینا و کم‌بینا دسترس پذیر شده و این دوستان هم می‌توانند به راحتی از این سرویس استفاده کنند. امیدوارم بزودی اپلیکیشن‌های کاربردی و مهم بیشتری برای این دوستان دسترس پذیر شوند. خیلی وقت پیش یک فایل صوتی در این مورد توی کانال گذاشته بودم که به این بهانه مجددا ارسال می‌کنم. شاید مورد استفاده دوستان برنامه‌نویس، طراح محصول و ... قرار گرفت. @MiladNouriChannel

سال ۱۳۷۵ امیرحسین صدیق در فیلم شب روباه با تغییر تم ویندوز، قاچاقچی رو ردیابی می‌کرد 🤔😁 #نوستالژی @MiladNouriChannel

بازی سازهای عزیز، ازین به بعد رزولوشن‌شو بیشتر کنین درست میشه 🤔 رفع باگ بازی کامپیوتری به سبک سریال دلدار. ‌خیلی هم حرفه‌ای با زدن کیبورد بصورت رندوم، رزولوشن‌شو بیشتر می‌کنه. مگه بیست سال پیشه که تو فیلم شب روباه طرف با تغییر تم ویندوز مجرم رو ردیابی می‌کرد! ‌ طرف قراره توی یک سریال لباس سربازی بپوشه، مشاور انتظامی دارن برای سریال. طرف قراره تو سریال طلاق بگیره، مشاور حقوقی دارن برای سریال. طرف قراره روزه بگیره، مشاور مذهبی دارن برای سریال. خب وقتی قراره شخصیت سریال‌تون باگ بازی رو رفع کنه و انقدر حرفه‌ای باشه، یه بار حداقل یه شرکت بازی سازی رو برید از نزدیک ببینید. مشاور پیشکش‌. @MiladNouriChannel

⁠⁠⁉️ به عنوان یک کاربر ⁣آیا می‌دانید با داشتن یک جیمیل، بی‌نهایت آدرس ایمیل دارید؟⁣‌ ⁣⁉️ به عنوان یک برنامه‌نویس/طراح کمپین و ... ⁣آیا می‌دانید کاربران شما با داشتن یک جیمیل، بی‌نهایت آدرس ایمیل قابل تشخیص دارند؟ @MiladNouriChannel شما به‌عنوان یک کاربر اگر قصد ساختن پنج اکانت اینستاگرام برای خود داشته باشید چه می‌کنید؟ بعضی‌ از دوستان برای اینکار پنج آدرس ایمیل مختلف می‌سازند در صورتی که نیازی به اینکار نیست. شما با یک آدرس جیمیل می‌توانید تعداد زیادی اکانت اینستاگرام داشته باشید. نه تنها در اینستاگرام، در خیلی از سایت های دیگر هم به همین صورت است. یک نکته خیلی ساده اما بسیار کاربردی در مورد جیمیل وجود دارد که شاید خیلی از دوستان از آن بی‌اطلاع باشند. شما زمانی که یک آدرس جیمیل می‌سازید، هر آدرس جیمیل دیگری که از اضافه شدن یا حذف شدن نقطه بین حروف آدرس ساخته شوم هم متعلق به شماست. یعنی زمانی که من آدرس ⁣ایمیل Milad‌.test را روی جیمیل بسازم، آدرس‌های زیر هم متعلق به من هستند و ایمیل‌های ارسالی به همه این آدرس‌ها هم به دست من می‌رسند: miladntest@‌‌gmail.‌com m.i.l.a.d.t.e.s.t@‌gmail‌.‌com mil.a.dtest@‌gmail‌.‌com و ... به همین ترتیب هرجای آدرس نقطه کم و زیاد کنید. شاید این تعداد آدرس خیلی زیاد باشد اما از نظر ریاضی تعداد آن‌ها محدود است. اما ویژگی بعدی که تعداد آدرس‌های شما را نامحدود می‌کند: با اضافه کردن علامت + در انتهای آدرس جیمیل، می‌توانید هر کلمه‌ای بعد از آن بنویسید که همه این آدرس‌ها همچنان متعلق به شماست: miladtest+dubaiHotel@‌gmail‌.‌com miladtest+namayeshgah‌Ketab@‌gmail‌.‌com miladtest+instagram1@‌‌gmail‌.‌com و... حالا می‌توانید این مورد را با موارد قبل ترکیب کنید 😉 m.i.l.a.d.t.e.s.t+harchizi@‌gmail‌.‌com ‌ یک استفاده خیلی مهم که مورد دوم دارد: زمانی که در یک سرویس عضو می‌شوید یا یک هتل رزرو می‌کنید، می‌توانید اسم اون سرویس یا هتل یا ... را با علامت + به انتهای آدرس اضافه کنید تا در صورتی که آن سرویس لیست ایمیل‌های کاربران خود را برای تبلیغات به موسسات دیگری فروخت، شما هنگام دریافت ایمیل های تبلیغاتی متوجه شوید ایمیل شما از چه طریقی در اختیار سایرین قرار گرفته است. ‌ اگر از مدل‌های مختلف آدرس روی یک اکانت جیمیل برای عضویت‌های متعدد در شبکه‌های اجتماعی و ... استفاده کردید، بیش از پیش به حفظ امنیت اکانت جیمیل خود اهمیت دهید. ‌ 🖥 برنامه‌نویس‌ها 👇🏻 خیلی وقت‌ها در برخی سیستم‌ها و کمپین‌ها به ازای معرفی دوستان و عضویت آن‌ها توسط ایمیل و... به کاربران پاداش تعلق می‌گیرد. اگر شما طراح یا برنامه‌نویس کمپین‌های این چنینی هستید و نیازمند اینکه هر آدرس ایمیل تنها یکبار ثبت‌نام کند، هنگام ثبت‌نام کاربر، بررسی کنید آیا ایمیل وارد شده جیمیل است؟ اگر جیمیل بود، کل کاراکترهای نقطه (دات) را از ایمیل حذف کنید. کل مقادیر بعد از اولین کاراکتر + را نیز حذف کنید و مقدار پاکسازی شده را در یک فیلد جدا گانه در دیتابیس ذخیره کنید. برای تکراری نبودن آدرس ایمیل، مقدار پاکسازی شده جیمیل کاربر جدید رو با مقادیر پاکسازی شده ذخیره شده در دیتابیس مقایسه کنید. ‌ مشاهده این مطلب در اینستاگرام ‌ 📝 ⁣@MiladNouriChannel

علاوه بر اکانت شخصی و بیزینس پیج، یک نوع جدید حساب کاربری به نام creator نیز به اینستاگرام اضافه شده است. در این نوع حساب‌کاربری می‌توانید دسته‌بندی موضوعی و روش‌های تماس را مخفی کنید. مدیریت بیشتری روی دایرکت‌ها داشته باشید. در بخش آمار صفحه، اطلاعات بیشتری در اختیار داشته باشید و تعداد فالو و آنفالوی هر روز را روی نمودار ببینید. ‌ برای فعالسازی این امکانات، از این قسمت اقدام کنید: setting/ account/ switch to creator account ممکن است این قابلیت هنوز برای همه افراد فعال نشده باشد و به مرور برای همه فعال شود. مشاهده این مطلب در اینستاگرام در صورت تمایل می‌توانید من را در اینستاگرام نیز دنبال کنید: https://www.instagram.com/milad_nouri/ ‌ @MiladNouriChannel

دیروز، (اولین پنجشنبه ماه می) روز جهانی پسورد بود. به این بهانه بهتر است برخی موارد را بیشتر رعایت کنید - پسورد اکانت‌های مهم مثل جیمیل و... رو یکبار دیگر بازنگری کنید و پسوردهای مستحکم‌تری انتخاب کنید - در سرویس‌هایی مثل جیمیل، اینستاگرام، تلگرام، دراپ‌باکس و... ورود دو مرحله‌ای را فعال کنید -در پسورد جدید از کلمات قابل حدس مثل اسم حیوان خانگی و کلمات موجود در دیکشنری‌ها استفاده نکنید -حتما از ترکیب اعداد و نشانه‌ها و حروف کوچک و حروف بزرگ استفاده کنید -طول پسورد در استحکام پسورد خیلی تاثیر دارد. پسوردهای زیر ۸ کاراکتر انتخاب نکنید -در تعریف سوالات امنیتی از سوال و جواب‌هایی که برای دیگران هم قابل حدس است استفاده نکنید. سوالاتی نظیر نام اولین مدرسه شما و اولین شهری که در آن زندگی کرده اید سوال و جواب‌های غیر مناسب و قابل حدسی هستند -در مورد کارت‌های بانکی از شماره‌شناسنامه و تاریخ تولد برای رمز کارت استفاده نکنید. خیلی وقت‌ها سارق کیف شما ممکن است همزمان با کارت به شماره شناسنامه و تاریخ تولد شما که روی کارت ملی و شناسنامه هم مندرج هست دسترسی داشته باشد و اولین حدس آن‌ها همین مورد باشد ‌ @MiladNouriChannel