Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Mohsen Tahmasebi 🇺🇦 Profile picture
Mohsen Tahmasebi 🇺🇦
@moh53n_fa
Computer nerd, Agnostic, Doomed by science. Ex CyberSecurity enthusiast, Ex IRGC prisoner. English account: @moh53n محسن طهماسبی
Dec 14, 2024 6 tweets 2 min read
سال ها پیش از یک نصاب ماهواره حرف جالبی شنیدم.
میگفت "هر موقع تماس های مردم زیاد میشه می‌فهمیم پارازیت رو شدید کردن، و هر موقع پارازیت رو شدید میکنن می‌فهمیم که قراره خبری بشه".
برام جالب بود که هرکسی بسته به کار و ادراک خودش، یک فرمول برای پیدا کردن الگو ها می‌سازه.
1/6 هممون همین کار رو میکنیم. در هشت سال گذشته، من به طور دیوانه‌واری شیفته الگو ها و پیدا کردن کم نقص ترین فرمول ممکن برای پیدا کردن این الگو ها بودم.
توی بازجویی ها یکی از بزرگترین سوالاتشون این بود که این اطلاعات دقیق درباره فیلترینگ و قطعی ها از کجا میاد؟
2/6
Sep 1, 2024 13 tweets 5 min read
چند روزی هست که جناب @Nima__Nikjoo ابهاماتی رو درباره اپ Oblivion مطرح کردن. آیا نسخه گیت هاب Oblivion با نسخه گوگل پلی فرق داره؟ آیا نسخه گیت هاب آلوده است؟
سند و مدرکی ارائه نشده، پس تصمیم گرفتم خودم موضوع رو به صورت فنی بررسی کنم:
(خلاصه اش: نه، فرقی بین دو نسخه نیست)
1/13


Image
Image
Image
Image هشدار دادن Google Play Protect مسئله ای هست که جای فکر داره و باید بررسی شه، اما اینکه نسخه گیت هاب با گوگل فرق داره و هشدار امنیتی رندوم نداریم و...، حرف های جالبی هستن. پس در اینجا میخوایم بررسی کنیم که آیا واقعا نسخه گیت هاب Oblivion با نسخه گوگل پلی فرق داره؟
2/13
Aug 14, 2024 22 tweets 5 min read
#رشتو
اکانت یا کاربر ناامن کیه؟ چطوری کار میکنن و چرا نباید باهاشون تعامل کرد؟ چطور تایم لاین خودمون و دیگران رو پاکیزه نگه داریم؟
(هشدار: مقدمه رشتو بسیار طولانیست و بعضا از اصل مطلب دور شدم)
.
تو این رشته توییت، میخوام درباره حلقه های اجتماعی توییتر و الگوریتم اون صحبت کنم
1/22 Image یکی از علایق و پروژه های من که کمتر دربارش صحبت کردم، تحلیل حلقه های اجتماعی در توییتر هست. این پروژه تفریحی رو در سال 2016-2017 روی توییتر فارسی انجام دادم که اطلاعات جالبی از توییتر فارسیِ اون زمان بهم داد.
روی چند ده هزار توییت اول یک تحلیل ساده انجام دادم و
2/22
Aug 9, 2024 18 tweets 4 min read
رشتوی فحش خور
میخوام برای اولین بار بگم که چرا بعد از بازداشتم در 1401، دست از فعالیت علیه فیلترینگ و "صیانت" کشیدم.
واقعیت اینه که طبق قانون (خنده حضار)، فعالیت من جرم نبوده و نیست.
اگرچه خیلی وقته که "قانون" انعطاف ورزشکار های ژیمناستیک المپیک رو پیدا کرده و "بنا به مصلحت"
1/17 به راحتی خم میشه، اما طبق برآورد من، میشد همچنان روی لبه تیغ راه رفت و به این مسیر ادامه داد.
در واقع من قبل از 1401 هم همینکارو میکردم و برای همین بازداشت شدنم (اونم به اون شکل خاص)، برام شوکه کننده بود.
شوکه کننده بود چون هرجوری فکر میکردم، هزینه اینکار برای ج.ا بسیار
2/17
Jul 19, 2024 6 tweets 2 min read
درباره از کار افتادن کامپیوتر های ویندوزی در سراسر جهان، این اتفاقی هست که افتاده:
.
مشکل از ویندوز یا مایکروسافت نیست. کامپیوتر هایی که از محصول Falcon شرکت Crowdstrike استفاده میکردن، امروز یک آپدیت (یک channel file جدید) به صورت خودکار دریافت کردن که باعث از کار افتادن
1/5 و کرش کردن سیستم عامل ویندوز شده. این محصول یکی از محبوب ترین محصولات امنیتی برای شرکت ها و دولت ها هست تا امنیت سیستم هاشون رو حفظ و مانیتور کنن.
.
این اتفاق حاصل یک حمله سایبری نبوده و صرفا یک اشکال نرم افزاری هست.
2/5
Apr 22, 2024 19 tweets 4 min read
رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریم‌شکن ها
.
در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریم‌شکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته).
1/19 متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریم‌شکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟
2/19
Mar 29, 2024 11 tweets 5 min read
یک کمپین کلاهبرداری تحت عنوان "کالا برگ" در جریان هست که @onhexgroup لطف کرد سمپل و سایتش رو به من فرستاد. این کمپین با سوءاستفاده از شرایط مالی مردم، اون ها رو به نصب یک بدافزار برای ثبت نام کالابرگ هدایت میکنه و حسابشون رو خالی میکنه. اینجا یکم این بدافزار رو آنالیز میکنیم
1/11
Image
Image شیوه کلی دزدی این کمپین، مشابه موردی هست که دو سال پیش بررسی کردم (). براتون پیامک میاد که بیاید کالابرگ بگیرید، اونجا میگه بدافزار رو نصب کنید، دسترسی پیامک از شما میگیره، داخل بدافزار شما رو به یک درگاه پرداخت جعلی هدایت میکنه (برای یک مبلغ کم)
2/11 vrgl.ir/r1lgK
Image
Mar 27, 2024 21 tweets 7 min read
(رشته توییت بسیار طولانی حاوی اطلاعات فنی و کم اهمیت؛ نمیدونم چرا نوشتم)
دیشب شخصی به من اطلاع داد که یک کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.
تصمیم گرفتم همون موقع بررسی کنم. اسکن های اتوماتیک هیچ نشانی از آلودگی نداشتن.
1/21 Image پس سمپلی که برام ارسال شده بود رو دیکامپایل کردم و هم زمان روی vm بالا آوردم. با دو تا پاپ آپ مواجه شدم که اولی داینامیک بود و لینکش رو پیدا کرده بودم.
توی پاپ آپ دوم نوشته بود "عضویت اجباری"، برام خنده دار بود تا زمانی که متوجه شدم چنین عبارتی در سورس اپ نیست.
2/21
Feb 9, 2024 8 tweets 3 min read
اینترنت، فیلترینگ و IPv6

ظاهرا مدتی هست که "دوباره" IPv6 در اینترنت ایران داره به صورت گسترده فعال میشه و خیلی ها خوشحالن برای دور زدن فیلترینگ.
اما نمودار زیر که میزان استفاده و پیاده سازی IPv6 در ایران رو نشون میده، نکته بسیار جالبی داره
این نمودار به شدت غیرعادی هست. چرا؟
1/8 Image روند عادی باید مشابه نمودار زیر (روند استفاده و پیاده سازی IPv6 در عربستان سعودی که بهترین روند در منطقه رو داره) باشه. یک روند نسبتا پیوسته رو به رشد.
اما در مورد ایران در چند مقطع، این روند متوقف و حتی برعکس شده.
2/8 Image
Nov 30, 2023 5 tweets 2 min read
یک کمپین بزرگ بدافزار های بانکی علیه کاربران ایرانی کشف شده. متاسفانه نسبت به چند سال پیش که در پروژه تلسکم این موارد رو رصد میکردیم، گستردگی و پیچیدگی به شدت بیشتری دارن.
با توجه به مواردی که در گزارش Zimperium ذکر شده با اطمينان خوبی میتونم بگم هکر ها داخل ایرانن.
تلخه چون
1/5 جای تعجب نداره. وقتی تلسکمِ @s7az2mm (به عنوان یک پروژه مستقل) که هدفش رصد و مبارزه با چنین مواردی بود، فیلتر میشه و دامینش به دستور سیستم قضایی همین کشور مسدود میشه، وقتی رصد و مبارزه با چنین مواردی اولویتش پایین تر از بگیر و ببند درباره اینترنت هست، وقتی توان امنیتی مملکت
2/5
Sep 24, 2023 17 tweets 4 min read
یکی از چیز هایی که تو این مدت بهش فکر کردم و دوست داشتم با شما به اشتراک بذارم، داستان ناهنجاری های روانیم هست، اینکه چطور مطمئن شدم نجات‌دهنده جهانم.
میخوام این داستان طویل رو در این رشته توییت خلاصه کنم چون معتقدم جامعه ما نیاز به آگاهی بیشتری درباره #سلامت_روان داره، خصوصا
1/ درباره کودکان و نوجوانان، و بیماری های پیشرفته.
تا حالا این آدم های عجیب و غریب، و "دیوونه" رو دیدید که مرتب به همه چیز مشکوکن و علاقه شدیدی به استاکر بازی دارن؟
من در اوایل نوجوانی یکی از این آدم ها بودم، از نوع پیشرفته اش (دلیل ورودم به دنیای هک و امنیت همین بود).
2/
Nov 7, 2022 7 tweets 2 min read
سلام، و خداحافظ...
طی چند سالی که فعالیت تخصصی در توییتر داشتم (از ۲۰۱۷)، دغدغه ام آموزش و آگاهی بخشی بوده، به هر طریقی که میتونستم. از میکروبلاگینگ و بلاگینگ درباره نکات امنیت سایبری و مسائل مرتبط روز، تا حرف زدن درباره صیانت و بررسی سیستم تخصصی فیلترینگ و
1/7 بررسی و مهندسی معکوس اپ هایی مثل تلگرام طلایی و teledr و کافه بازار و...
طی این مدت هزاران بدافزار فارسی و تعداد قابل توجهی کمپین فیشینگ و کلاهبرداری رو بررسی و به رایگان گزارش کردم. تمام این کار ها از سر علایق فنی من و به عشق مخاطبينم و به عشق کشورم بود، اما
2/7
Jul 20, 2022 13 tweets 7 min read
بیاید یه نگاهی به این شیاد مثلا متخصص امنیت سایبری و تیمش بندازیم (آخر رشتو یک سورپرایز هم دارم).
ظاهرا، #بهزاد_قاسمی سال 88 (در حالی که 16 سالش بوده!) گروه علمی پژوهشی (زارت) "آورکلاک" رو تاسیس میکنه، اما تقریبا هیچ اطلاعاتی از سال 96 به قبل این گروه وجود نداره! 1/ یازده ماه پیش گروهش یک پست کوتاه در ویرگول منتشر میکنه. فارغ از تعریف خنده دار و بی سوادانه از overclock، جفنگیاتی درباره ماهیت گروه گفته شده. اما این گروه دو فرد کلیدی دیگه هم داره. شادی و آزاده منشی زاده که... خودتون ببینید و بخونید! 2/

Image
Image
Image