Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Mohsen Tahmasebi 🇺🇦 Profile picture
Mohsen Tahmasebi 🇺🇦
@moh53n_fa
Computer nerd, Agnostic, Doomed by science. English account: @moh53n
Apr 22 19 tweets 4 min read
رشتو: نگاهی مختصر به خطرات امنیتی استفاده از فیلترشکن/تحریم‌شکن ها
.
در این رشته توییت میخوایم نگاه گذرایی به خطرات امنیتی استفاده از سرویس های فیلترشکن و تحریم‌شکن به زبان نسبتا ساده داشته باشیم (چون حوصله ام سر رفته).
1/19 متاسفانه به دلیل محدودیت های داخلی و خارجی برای کاربران اینترنت در ایران، استفاده از فیلترشکن و تحریم‌شکن یک الزام برای کار کردن با اینترنت در ایران هست. اما استفاده از این روش ها و سرویس ها چه خطراتی ممکنه داشته باشن و ما باید چه چیز هایی رو رعایت کنیم؟
2/19
Mar 29 11 tweets 5 min read
یک کمپین کلاهبرداری تحت عنوان "کالا برگ" در جریان هست که @onhexgroup لطف کرد سمپل و سایتش رو به من فرستاد. این کمپین با سوءاستفاده از شرایط مالی مردم، اون ها رو به نصب یک بدافزار برای ثبت نام کالابرگ هدایت میکنه و حسابشون رو خالی میکنه. اینجا یکم این بدافزار رو آنالیز میکنیم
1/11
Image
Image شیوه کلی دزدی این کمپین، مشابه موردی هست که دو سال پیش بررسی کردم (). براتون پیامک میاد که بیاید کالابرگ بگیرید، اونجا میگه بدافزار رو نصب کنید، دسترسی پیامک از شما میگیره، داخل بدافزار شما رو به یک درگاه پرداخت جعلی هدایت میکنه (برای یک مبلغ کم)
2/11 vrgl.ir/r1lgK
Image
Mar 27 21 tweets 7 min read
(رشته توییت بسیار طولانی حاوی اطلاعات فنی و کم اهمیت؛ نمیدونم چرا نوشتم)
دیشب شخصی به من اطلاع داد که یک کانال حدودا یک میلیون نفری، احتمالا در حال پخش فیلترشکن و VPN آلوده به بدافزار هست.
تصمیم گرفتم همون موقع بررسی کنم. اسکن های اتوماتیک هیچ نشانی از آلودگی نداشتن.
1/21 Image پس سمپلی که برام ارسال شده بود رو دیکامپایل کردم و هم زمان روی vm بالا آوردم. با دو تا پاپ آپ مواجه شدم که اولی داینامیک بود و لینکش رو پیدا کرده بودم.
توی پاپ آپ دوم نوشته بود "عضویت اجباری"، برام خنده دار بود تا زمانی که متوجه شدم چنین عبارتی در سورس اپ نیست.
2/21
Feb 9 8 tweets 3 min read
اینترنت، فیلترینگ و IPv6

ظاهرا مدتی هست که "دوباره" IPv6 در اینترنت ایران داره به صورت گسترده فعال میشه و خیلی ها خوشحالن برای دور زدن فیلترینگ.
اما نمودار زیر که میزان استفاده و پیاده سازی IPv6 در ایران رو نشون میده، نکته بسیار جالبی داره
این نمودار به شدت غیرعادی هست. چرا؟
1/8 Image روند عادی باید مشابه نمودار زیر (روند استفاده و پیاده سازی IPv6 در عربستان سعودی که بهترین روند در منطقه رو داره) باشه. یک روند نسبتا پیوسته رو به رشد.
اما در مورد ایران در چند مقطع، این روند متوقف و حتی برعکس شده.
2/8 Image
Nov 30, 2023 5 tweets 2 min read
یک کمپین بزرگ بدافزار های بانکی علیه کاربران ایرانی کشف شده. متاسفانه نسبت به چند سال پیش که در پروژه تلسکم این موارد رو رصد میکردیم، گستردگی و پیچیدگی به شدت بیشتری دارن.
با توجه به مواردی که در گزارش Zimperium ذکر شده با اطمينان خوبی میتونم بگم هکر ها داخل ایرانن.
تلخه چون
1/5 جای تعجب نداره. وقتی تلسکمِ @s7az2mm (به عنوان یک پروژه مستقل) که هدفش رصد و مبارزه با چنین مواردی بود، فیلتر میشه و دامینش به دستور سیستم قضایی همین کشور مسدود میشه، وقتی رصد و مبارزه با چنین مواردی اولویتش پایین تر از بگیر و ببند درباره اینترنت هست، وقتی توان امنیتی مملکت
2/5
Sep 24, 2023 17 tweets 4 min read
یکی از چیز هایی که تو این مدت بهش فکر کردم و دوست داشتم با شما به اشتراک بذارم، داستان ناهنجاری های روانیم هست، اینکه چطور مطمئن شدم نجات‌دهنده جهانم.
میخوام این داستان طویل رو در این رشته توییت خلاصه کنم چون معتقدم جامعه ما نیاز به آگاهی بیشتری درباره #سلامت_روان داره، خصوصا
1/ درباره کودکان و نوجوانان، و بیماری های پیشرفته.
تا حالا این آدم های عجیب و غریب، و "دیوونه" رو دیدید که مرتب به همه چیز مشکوکن و علاقه شدیدی به استاکر بازی دارن؟
من در اوایل نوجوانی یکی از این آدم ها بودم، از نوع پیشرفته اش (دلیل ورودم به دنیای هک و امنیت همین بود).
2/
Nov 7, 2022 7 tweets 2 min read
سلام، و خداحافظ...
طی چند سالی که فعالیت تخصصی در توییتر داشتم (از ۲۰۱۷)، دغدغه ام آموزش و آگاهی بخشی بوده، به هر طریقی که میتونستم. از میکروبلاگینگ و بلاگینگ درباره نکات امنیت سایبری و مسائل مرتبط روز، تا حرف زدن درباره صیانت و بررسی سیستم تخصصی فیلترینگ و
1/7 بررسی و مهندسی معکوس اپ هایی مثل تلگرام طلایی و teledr و کافه بازار و...
طی این مدت هزاران بدافزار فارسی و تعداد قابل توجهی کمپین فیشینگ و کلاهبرداری رو بررسی و به رایگان گزارش کردم. تمام این کار ها از سر علایق فنی من و به عشق مخاطبينم و به عشق کشورم بود، اما
2/7
Jul 20, 2022 13 tweets 7 min read
بیاید یه نگاهی به این شیاد مثلا متخصص امنیت سایبری و تیمش بندازیم (آخر رشتو یک سورپرایز هم دارم).
ظاهرا، #بهزاد_قاسمی سال 88 (در حالی که 16 سالش بوده!) گروه علمی پژوهشی (زارت) "آورکلاک" رو تاسیس میکنه، اما تقریبا هیچ اطلاعاتی از سال 96 به قبل این گروه وجود نداره! 1/ یازده ماه پیش گروهش یک پست کوتاه در ویرگول منتشر میکنه. فارغ از تعریف خنده دار و بی سوادانه از overclock، جفنگیاتی درباره ماهیت گروه گفته شده. اما این گروه دو فرد کلیدی دیگه هم داره. شادی و آزاده منشی زاده که... خودتون ببینید و بخونید! 2/

Image
Image
Image