<![CDATA[باشگاه کاربران روماک

<![CDATA[باشگاه کاربران روماک - هک و امنیت]]> https://forum.romaak.ir/ Thu, 04 Jun 2026 16:24:09 +0000 MyBB <![CDATA[This skill move involves turning quickly on the ball]]> https://forum.romaak.ir/showthread.php?tid=10407 Wed, 13 Sep 2023 02:19:01 +0000 Devon456]]> https://forum.romaak.ir/showthread.php?tid=10407 ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. Here are some of the most impressive skill moves in the game, along with instructions on how to perform them:

The Rainbow Flick - This skill move involves flicking the ball up and over the defender's head, leaving them stunned and giving the player a clear path to the goal. To perform this move, press the shoot button and then press the flick button on the right analog stick.

The Bicycle Kick - This skill move involves kicking the ball over the defender's head with a bicycle kick. To perform this move, press the shoot button and then press the bicycle kick button on the right analog stick.

The Scorpion Kick - This skill move involves kicking the ball over the defender's head with a scorpion kick. To perform this move, press the shoot button and then press the scorpion kick button on the right analog stick.

The Cruyff Turn - This skill move involves turning quickly on the ball, making it difficult for the defender to steal the ball or tackle the player. To perform this move, press the turn button on the left analog stick and then press the shoot button.

The Flip Flap - This skill move involves flicking the ball over the defender's head and then flicking it back over the player's own head, leaving the defender confused and disoriented. To perform this move, press the shoot button and then press the flick button on the right analog stick.

The Launcher - This skill move involves launching the ball high into the air with a powerful kick, giving the player a chance to score from a long distance. To perform this move, press the shoot button and then press the launcher button on the right analog stick.

These skill moves are all great options for players who want to take control of the ball and create chances for their team دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. Each move has its own unique mechanics and can be useful in different situations, so it's important to experiment with them and find the ones that work best for you.]]> ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. Here are some of the most impressive skill moves in the game, along with instructions on how to perform them:

The Rainbow Flick - This skill move involves flicking the ball up and over the defender's head, leaving them stunned and giving the player a clear path to the goal. To perform this move, press the shoot button and then press the flick button on the right analog stick.

The Bicycle Kick - This skill move involves kicking the ball over the defender's head with a bicycle kick. To perform this move, press the shoot button and then press the bicycle kick button on the right analog stick.

The Scorpion Kick - This skill move involves kicking the ball over the defender's head with a scorpion kick. To perform this move, press the shoot button and then press the scorpion kick button on the right analog stick.

The Cruyff Turn - This skill move involves turning quickly on the ball, making it difficult for the defender to steal the ball or tackle the player. To perform this move, press the turn button on the left analog stick and then press the shoot button.

The Flip Flap - This skill move involves flicking the ball over the defender's head and then flicking it back over the player's own head, leaving the defender confused and disoriented. To perform this move, press the shoot button and then press the flick button on the right analog stick.

The Launcher - This skill move involves launching the ball high into the air with a powerful kick, giving the player a chance to score from a long distance. To perform this move, press the shoot button and then press the launcher button on the right analog stick.

These skill moves are all great options for players who want to take control of the ball and create chances for their team دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. Each move has its own unique mechanics and can be useful in different situations, so it's important to experiment with them and find the ones that work best for you.]]> <![CDATA[The NBA 2K collection has a sturdy individual]]> https://forum.romaak.ir/showthread.php?tid=10312 Thu, 06 Jul 2023 09:04:42 +0000 MeadeDorian]]> https://forum.romaak.ir/showthread.php?tid=10312 ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. And if you have the time and patience, you may recite Thanos’ famous phrases from the MCU, “Fine, I’ll do it myself,” and watch this video showing you the way to create Wembanyama as a draft pick out.

Download a new roster
If there may be one aspect that the Internet has taught us, it's far that it's far a completely big community and that honestly someone else has already executed .... And why consider simply growing Wembanyama whilst you could download the whole draft. Fortunately, NBA 2K23 lets in us to alter the rosters of the teams and in a few cases down load the work of other gamers.

Wherein you could definitely find this list of gamers.Victor Wembanyama has grow to be the modern among tall players to get introduced to NBA 2K23. Developers 2K Sports has released a special Invincible Insert card of the Frenchman, which went stay ahead of him getting picked by using the San Antonio Spurs.

There are unique playing cards of the prodigy which can be used in the sport’s MyTeam mode. Since his addition, one query has plagued the thoughts of many – Is “Wemby,” the tallest player in the sport?For starters, Wembanyama isn’t available in all the sport modes. To use him in MyGM or MyLeague دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
, players will have to manually update the to be had squads. There are plenty of community-made options, which include all of the draft choices.]]> ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. And if you have the time and patience, you may recite Thanos’ famous phrases from the MCU, “Fine, I’ll do it myself,” and watch this video showing you the way to create Wembanyama as a draft pick out.

Download a new roster
If there may be one aspect that the Internet has taught us, it's far that it's far a completely big community and that honestly someone else has already executed .... And why consider simply growing Wembanyama whilst you could download the whole draft. Fortunately, NBA 2K23 lets in us to alter the rosters of the teams and in a few cases down load the work of other gamers.

Wherein you could definitely find this list of gamers.Victor Wembanyama has grow to be the modern among tall players to get introduced to NBA 2K23. Developers 2K Sports has released a special Invincible Insert card of the Frenchman, which went stay ahead of him getting picked by using the San Antonio Spurs.

There are unique playing cards of the prodigy which can be used in the sport’s MyTeam mode. Since his addition, one query has plagued the thoughts of many – Is “Wemby,” the tallest player in the sport?For starters, Wembanyama isn’t available in all the sport modes. To use him in MyGM or MyLeague دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
, players will have to manually update the to be had squads. There are plenty of community-made options, which include all of the draft choices.]]> <![CDATA[P2Pah Diablo IV：The builders at Blizzard fabricated a bureau]]> https://forum.romaak.ir/showthread.php?tid=10265 Wed, 14 Jun 2023 03:54:34 +0000 DonnaStella123]]> https://forum.romaak.ir/showthread.php?tid=10265 دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
and aftermath the authorization to new audiences afterwards a decade because the actuality that its complete launch. However, it is able to be adamantine for Blizzard to try to one-up itself and enhance the accomplished lot about a 26-12 months-vintage authorization with its fourth new release.

However, our aboriginal examination proves that akin the best assure of ARPGs can about iterate on what makes it alarming and enhance in which it desires to that allows you to aback Diablo alternate to the beat of Blizzard. To do that, Blizzard commenced via way of bureau of analytic at Diablo’s aloft as an advancement for its destiny.

First and foremost, Diablo four is a go aback to atramentous for the collection. Blizzard’s ambition with Diablo four is to arch alternate to the franchise’s abhorrence roots from Diablo and Diablo 2 with all of the gore, Gothicism, and ecosystem that one adeptness calculation on from a alternation that complete its acceptance on killing legions of Hell's demons.

The builders at Blizzard fabricated a bureau to acquaint the examination ambition ambition bazaar that this isn't consistently a action to comedy with kids round, and afterwards spending dozens of hours abutting Diablo four’s artistic and clear-sighted for Sanctuary, it’s defended to acknowledgment they may be دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
proper. Diablo four seems alluringly dreadful.]]> دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
and aftermath the authorization to new audiences afterwards a decade because the actuality that its complete launch. However, it is able to be adamantine for Blizzard to try to one-up itself and enhance the accomplished lot about a 26-12 months-vintage authorization with its fourth new release.

However, our aboriginal examination proves that akin the best assure of ARPGs can about iterate on what makes it alarming and enhance in which it desires to that allows you to aback Diablo alternate to the beat of Blizzard. To do that, Blizzard commenced via way of bureau of analytic at Diablo’s aloft as an advancement for its destiny.

First and foremost, Diablo four is a go aback to atramentous for the collection. Blizzard’s ambition with Diablo four is to arch alternate to the franchise’s abhorrence roots from Diablo and Diablo 2 with all of the gore, Gothicism, and ecosystem that one adeptness calculation on from a alternation that complete its acceptance on killing legions of Hell's demons.

The builders at Blizzard fabricated a bureau to acquaint the examination ambition ambition bazaar that this isn't consistently a action to comedy with kids round, and afterwards spending dozens of hours abutting Diablo four’s artistic and clear-sighted for Sanctuary, it’s defended to acknowledgment they may be دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
proper. Diablo four seems alluringly dreadful.]]> <![CDATA[Mmoexp FUT 23：The aftermost carbon anniversary mentioning]]> https://forum.romaak.ir/showthread.php?tid=10264 Wed, 14 Jun 2023 03:52:22 +0000 DonnaStella123]]> https://forum.romaak.ir/showthread.php?tid=10264 ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
has complete aerial dispatch (87), he is brought bottomward by a poor dart dispatch of aloof 76. Ronaldo suffers added with dispatch (79) but compensates for that with dart speed, which is rated at 83.

Shooting is calmly won by Ronaldo, 92 to , due to Messi accident three believability in this breadth from aftermost year. Ronaldo was downgraded as able-bodied by a audible point but still has abundant to exhausted out his nemesis.

Passing and dribbling are breadth the war of the ratings is won. Messi has a -rated adventitious adeptness and a 94 in dribbling. These numbers draft Ronaldo’s 78 and 85, respectively, out of the water.

The aftermost carbon anniversary mentioning, physical, goes to Ronaldo, but abounding will acquisition his appraisement of 75 in that class to be way too low. Jumping (95) is the abandoned carbon that impresses. Backbone and backbone are in the mid-70s, which agency Ronaldo will annoy about bound in FIFA 23.

His woes are annihilation compared to Messi’s. The little archimage has a abject 64 concrete rating, accurate by alarming backbone (70) and backbone (68). These stats accomplish Messi about دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
unplayable in FIFA 23.]]> ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
has complete aerial dispatch (87), he is brought bottomward by a poor dart dispatch of aloof 76. Ronaldo suffers added with dispatch (79) but compensates for that with dart speed, which is rated at 83.

Shooting is calmly won by Ronaldo, 92 to , due to Messi accident three believability in this breadth from aftermost year. Ronaldo was downgraded as able-bodied by a audible point but still has abundant to exhausted out his nemesis.

Passing and dribbling are breadth the war of the ratings is won. Messi has a -rated adventitious adeptness and a 94 in dribbling. These numbers draft Ronaldo’s 78 and 85, respectively, out of the water.

The aftermost carbon anniversary mentioning, physical, goes to Ronaldo, but abounding will acquisition his appraisement of 75 in that class to be way too low. Jumping (95) is the abandoned carbon that impresses. Backbone and backbone are in the mid-70s, which agency Ronaldo will annoy about bound in FIFA 23.

His woes are annihilation compared to Messi’s. The little archimage has a abject 64 concrete rating, accurate by alarming backbone (70) and backbone (68). These stats accomplish Messi about دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
unplayable in FIFA 23.]]> <![CDATA[Nba2king NBA 2K23 ：My closing month’s assay afflicted]]> https://forum.romaak.ir/showthread.php?tid=10263 Wed, 14 Jun 2023 03:50:54 +0000 DonnaStella123]]> https://forum.romaak.ir/showthread.php?tid=10263 ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
scenarios accept their complete own absorption changes that the AI will robotically aeon out relying on how bigger the scorers are authoritative pictures. As a consumer, with our adaptive agent grew to become on, those changes will automatically be fabricated for you. But if you select, you could additionally accomplish your claimed modifications the use of the careful settings.

The absorption AI is stingier with sending abetment till we recognise the adversary can afterwards a agnosticism booty anniversary of a specific starting. So at the alpha of video games, you can be acquainted appreciably abundant beneath advice as your teammates delay to accessory in case your adversary can aboveboard booty advantage of an attainable lane in allegory to aftermost yr. Of direction, you’re afar to about-face off the auto changes and accomplish your teammates advice able from the apprenticed if that’s the way you allegation to run your defense.

This 12 months, on both ends of the cloister docket, you’ll see stepped avant-garde gameplay that accept to construe to added wins, and greater seamless moves. We can’t avant-garde the affiliation to adore this year’s gameplay, assay the all-new functions, and ascertain a accomplished lot of the hidden things we’ve snuck into the game. NBA 2K23 hits the shelves September 9. But دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
you can assets your replica today!]]> ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
scenarios accept their complete own absorption changes that the AI will robotically aeon out relying on how bigger the scorers are authoritative pictures. As a consumer, with our adaptive agent grew to become on, those changes will automatically be fabricated for you. But if you select, you could additionally accomplish your claimed modifications the use of the careful settings.

The absorption AI is stingier with sending abetment till we recognise the adversary can afterwards a agnosticism booty anniversary of a specific starting. So at the alpha of video games, you can be acquainted appreciably abundant beneath advice as your teammates delay to accessory in case your adversary can aboveboard booty advantage of an attainable lane in allegory to aftermost yr. Of direction, you’re afar to about-face off the auto changes and accomplish your teammates advice able from the apprenticed if that’s the way you allegation to run your defense.

This 12 months, on both ends of the cloister docket, you’ll see stepped avant-garde gameplay that accept to construe to added wins, and greater seamless moves. We can’t avant-garde the affiliation to adore this year’s gameplay, assay the all-new functions, and ascertain a accomplished lot of the hidden things we’ve snuck into the game. NBA 2K23 hits the shelves September 9. But دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
you can assets your replica today!]]> <![CDATA[Padres Joe Musgrove notched his 1st get simply because mid-June]]> https://forum.romaak.ir/showthread.php?tid=10149 Wed, 22 Feb 2023 00:37:19 +0000 MustangMike]]> https://forum.romaak.ir/showthread.php?tid=10149
The San Diego Padres are viewpoint by themselves inside San Francisco. They clinched their minute right 3-sport collection sweep towards the Giants at Oracle Park. It is made up of been a shaky handful of of weeks for All-Star Joe Musgrove as the pitcher is made up of released an Generation higher than 4. 20 within just starts off inside of the weeks of July and August. Until finally nowadays he did not historical past a gain inside people commences. It incorporates been for the reason that June 16th. Fortunately for Musgrove and the Padres that extend arrived toward an finish the moment the Padres' 5-4 gain دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. Musgrove was lighting out inside the to start with 5 innings letting basically a person strike whilst recording 9 strikeouts, which includes 5 that arrived inside of a row in between the 1st and minute inning. Assuming the Padres will produce the Postseason as I assume them in the direction of, Musgrove will be a principal piece inside of their achievement or struggles occur Oct. Hel have to have in direction of be superior within the afterwards innings once experiencing a lineup a 3rd season more than. Nowadays was accurately an additional instance of that دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. Involving the 5th, 6th, and 7th innings Musgrove possesses a 5. 68 Generation. When, that is the fashion for his 2022 year that doesn signify itl bring above toward the postseason. There is continue to season in direction of create some changes. Tomorrow is an off working day in advance of a weekend collection within just Los Angeles, that need to be a entertaining 1. for much more insurance plan comply with LeoLuna93 upon Twitter

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
]]>
The San Diego Padres are viewpoint by themselves inside San Francisco. They clinched their minute right 3-sport collection sweep towards the Giants at Oracle Park. It is made up of been a shaky handful of of weeks for All-Star Joe Musgrove as the pitcher is made up of released an Generation higher than 4. 20 within just starts off inside of the weeks of July and August. Until finally nowadays he did not historical past a gain inside people commences. It incorporates been for the reason that June 16th. Fortunately for Musgrove and the Padres that extend arrived toward an finish the moment the Padres' 5-4 gain دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. Musgrove was lighting out inside the to start with 5 innings letting basically a person strike whilst recording 9 strikeouts, which includes 5 that arrived inside of a row in between the 1st and minute inning. Assuming the Padres will produce the Postseason as I assume them in the direction of, Musgrove will be a principal piece inside of their achievement or struggles occur Oct. Hel have to have in direction of be superior within the afterwards innings once experiencing a lineup a 3rd season more than. Nowadays was accurately an additional instance of that دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
. Involving the 5th, 6th, and 7th innings Musgrove possesses a 5. 68 Generation. When, that is the fashion for his 2022 year that doesn signify itl bring above toward the postseason. There is continue to season in direction of create some changes. Tomorrow is an off working day in advance of a weekend collection within just Los Angeles, that need to be a entertaining 1. for much more insurance plan comply with LeoLuna93 upon Twitter

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
]]> <![CDATA[دزدگیر]]> https://forum.romaak.ir/showthread.php?tid=9530 Mon, 07 Mar 2022 07:46:08 +0000 webbin]]> https://forum.romaak.ir/showthread.php?tid=9530 سلام به دوستای روماکی عزیز حالتون چطوره؟ بچه ها کسی تا حالا دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
خونه نصب کرده می خوام بدونم کدوم یکی از سنسور های امنیتی بهتر جواب میده؟]]> سلام به دوستای روماکی عزیز حالتون چطوره؟ بچه ها کسی تا حالا دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
خونه نصب کرده می خوام بدونم کدوم یکی از سنسور های امنیتی بهتر جواب میده؟]]> <![CDATA[امنیت شبکه]]> https://forum.romaak.ir/showthread.php?tid=9064 Sat, 09 Oct 2021 17:44:17 +0000 taraznet]]> https://forum.romaak.ir/showthread.php?tid=9064 با افزایش حملات سایبری امنیت شبکه به یکی از بزرگ‌ترین نیازهای سازمان‌هایی تبدیل شده است که از خدمات شبکه استفاده می‌کنند. امنیت فیزیکی شبکه، امنیت نرم افزاری شبکه و امنیت سخت افزاری شبکه همگی از اهمیت بالایی برخوردار هستند. اگر در شرکت یا سازمان خود از خدمات شبکه استفاده می‌کنید، به هیچ عنوان نباید از تامین امنیت شبکه غافل شوید. انواع امنیت شبکه عبارتنداز:

امنیت بی‌سیم
VPN
امنیت وب
NAC
فایروال
امنیت ایمیل
امنیت نرم افزار آنتی ویروس
امنیت برنامه‌های کاربردی
تقسیم بندی شبکه
اطلاعات امنیتی و مدیریت رویداد

1. امنیت بی‌سیم Wireless security

امنیت شبکه بی‎سیم سازمان یا شرکتتان اهمیت بسیار بالایی دارد. شبکه‌های بی‌سیم به صورت پیش‌فرض از امنیت چندان بالایی برخوردار نیستند از همین‌رو باید برای تامین امنیت آن‌ها به صورت دقیق برنامه ریزی کرد. برای جلوگیری از مورد حمله قرار گرفتن شبکه‌های بی‌سیم توسط هکرها باید از این خدمات امنیت شبکه حتما استفاده کرد.

2. امنیت VPN یا Virtual private network

از دیگر انواع خدمات شبکه برقراری امنیت VPN یا شبکه خصوصی مجازی است. این شبکه خصوصی مجازی مانند یک سد امنیتی و محافظ میان دستگاه و اینترنت عمل می‌کند. اگر در سازمان‌ یا شرکت خود از VPNهای مختلفی استفاده می‌کنید، از طریق این خدمات امنیت شکه باید امنیت آن را تامین کنید.

3. امنیت وب یا Web Security

امنیت وب راهکاری است که به واسطه آن وبسایت‌های مخرب شناسایی شده و مسدود می‌شوند. برای برقراری انواعدیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
از جمله امنیت وب باید حتما از نیروهای متخصص در این زمینه کمک گرفت.

4. امنیت NAC یا Access control

اگر بخواهید دسترسی برخی از کاربران را به بخش‌هایی از شبکه مسدود کنید، باید از امنیت کنترل دسترسی شبکه استفاده کنید. از طریق این راهکار می‌توانید دسترسی‌ها را کنترل کرده و در صورت نیاز آن‌ها را محدود کنید. تنها با پیاده سازی این فاز امنیتی، می‌توانید از شمار زیادی از مشکلات امنیتی در شبکه جلوگیری کنید.

5. امنیت نرم افزار Application security

برقراری امنیت نرم افزاری شبکه بسیار حائز اهمیت است. همان‌طور که می‌دانید نرم افزارها در قالب‌های متفاوت نرم افزارهای تحت وب و نرم افزارهای کامپیوتری وجود دارند. نرم افزارهای مورد نیاز یک سازمان باید طبق اصول امنیتی شبکه نوشته شده باشند و مورد استفاده قرار بگیرند.

اهمیت امنیت نرم افزاری و امنیت سخت افزاری شبکه

تصور غلطی که برای اغلب افراد وجود دارد این است که فقط سازمان‌های بزرگی که شبکه‌های پیچیده‌ای دارند باید از خدمات امنیت شبکه استفاده کنند. امروزه تمامی شرکت‌ها و سازمان‎هایی که از خدمات شبکه استفاده می‌کنند باید نسبت به انواع امنیت شبکه هوشیارتر باشند و اهمیت پیاده سازی راهکارهای امنیتی را درک کنند. اگر نمی‌خواهید با به خطر افتادن امنیت شبکه‌تان خسارت‌های جبران ناپذیری به سازمانتان وارد شود، باید به امنیت فیزیکی شبکه و استفاده نرم افزارهای امنیت شبکه بهای زیادی دهید.

استخدام متخصص امنیت شبکه

با توجه به اهمیت بسیار بالای تامین امنیت شبکه بهتر است از یک متخصص باتجربه در این زمینه کمک بگیرید. یک متخصص امنیت شبکه می‌تواند از طریق روش‌های متعددی از شبکه محافظت کند:

تشخیص زودهنگام نقص‌ها و باگ‌های امنیتی شبکه و رفع آن‌ها قبل از آنکه منجر به بروز اختلال امنیتی جدی‎‌تری در شبکه شود؛ این اقدام مستلزم نظارت دائمی بر شبکه است.
اقدام به اصلاحات امنیتی و جلوگیری از بروز یک مشکل برای بار دوم
اعمال سیاست‌هایی برای جلوگیری از دسترسی‌های غیر مجاز به شبکه
آموزش به پرسنل برای انجام اقدامات لازم حین مواجه با بدافزارها و روش‌های فیشینگ

هزینه خدمات امنیت شبکه

امنیت بی‌سیم
VPN
امنیت وب
NAC
فایروال
امنیت ایمیل
امنیت نرم افزار آنتی ویروس
امنیت برنامه‌های کاربردی
تقسیم بندی شبکه
اطلاعات امنیتی و مدیریت رویداد

1. امنیت بی‌سیم Wireless security

2. امنیت VPN یا Virtual private network

3. امنیت وب یا Web Security

4. امنیت NAC یا Access control

5. امنیت نرم افزار Application security

اهمیت امنیت نرم افزاری و امنیت سخت افزاری شبکه

استخدام متخصص امنیت شبکه

تشخیص زودهنگام نقص‌ها و باگ‌های امنیتی شبکه و رفع آن‌ها قبل از آنکه منجر به بروز اختلال امنیتی جدی‎‌تری در شبکه شود؛ این اقدام مستلزم نظارت دائمی بر شبکه است.
اقدام به اصلاحات امنیتی و جلوگیری از بروز یک مشکل برای بار دوم
اعمال سیاست‌هایی برای جلوگیری از دسترسی‌های غیر مجاز به شبکه
آموزش به پرسنل برای انجام اقدامات لازم حین مواجه با بدافزارها و روش‌های فیشینگ

هزینه خدمات امنیت شبکه

تعرفه امنیت شبکه تحت تاثیر عوامل متعددی تعیین می‌گردد. نوع شبکه، پیچیدگی و سختی آن، میزان اقدامات امنیتی لازم، انواع امنیت شبکه، استخدام متخصص امنیت شبکه حضوری یا دورکار و… همگی جزو عواملی هستند که تعرفه خدمات امنیت شبکه را تحت تاثیر قرار می‌دهند. برای اطلاع از قیمت دقیق خدمات امنیت شبکه همین حالا با تیم ترازنت تماس بگیرید.]]> <![CDATA[خدمات امنیت شبکه]]> https://forum.romaak.ir/showthread.php?tid=9063 Sat, 09 Oct 2021 17:42:38 +0000 taraznet]]> https://forum.romaak.ir/showthread.php?tid=9063 امنیت در شبکه یکی از اصلی‌ترین و پایه‌ای‌ترین مواردی است که باید به آن توجه کافی داشته باشید. دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دارای فازهای مختلفی است از فاز امنیت فیزیکی گرفته تا فاز امنیت اجرایی در شبکه. می‌دانید امنیت شبکه به چه عواملی وابسته است؟ رعایت نکردن چه مواردی باعث به وجود آمدن مشکلات امنیتی می‌شود؟ همین حالا با ما تماس بگیرید.

امنیت فیزیکی شبکه
منظور از امنیت فیزیکی، حفظ امنیت اجزا و دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
است. حفظ امنیتی فیزیکی مواردی از قبیل هارد، سرور، روتر و کامپیوترها اولین کاری است که باید برای داشتن یک شبکه امن در نظر داشته باشید.
امنیت فنی شبکه
منظور از امنیت فنی آن است که شما با روش‌های فنی امنیت تمام

اطلاعات داخل شبکه را پیاده سازی کنید. این حفاظت می‌تواند شامل ارائه دسترسی باشد که در ادامه در بخش انواع امنیت شبکه به بررسی آن می‌پردازیم.
امنیت اجرایی شبکه
منظور از امنیت اجرایی محدود سازی دسترسی افراد مختلف به شبکه بر اساس نیاز است. اگر شخصی نیازی به فایلی ندارد، نیازی به دسترسی به آن نخواهد داشت.
نقش فایروال در امنیت شبکه
یکی از سدهایی که عموما باعث جلوگیری از ترافیک مخرب شبکه می‌شود فایروال است. سد کردن اصلی‌ترین وظیفه آن است. این لایه هم می‌تواند به صورت نرم افزاری پیاده سازی شود و هم می‌تواند به صورت سخت افزاری در شبکه وجود داشته باشد. با استفاده از قوانین و پروتکل‌هایی که عموما توسط دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
مشخص می‌شود، امنیت در شبکه به خوبی برقرار خواهد شد.
نصب آنتی ویروس شبکه
یکی از اقداماتی که دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
عموما وجود آن را در هر شبکه‌ای لازم و ضروری می‌داند آنتی ویروس است. آنتی ویروس‌های شبکه به خوبی می‌توانند در برابر انواع بد افزارها و ویروس‌ها مقاومت کنند. در صورتی که از [b]آنتی ویروس[/b] مناسبی در شبکه خود استفاده کنید به راحتی می‌توانید تمامی دسترسی‌ها و همچنین فایل‌های خود را به صورت منظم و دقیق زیر نظر بگیرید.

کنترل دسترسی افراد به شبکه
راه دیگری که می‌توان به درستی امنیت را درون یک شبکه مورد بررسی و آنالیز قرار داد، ارائه دسترسی مناسب با هر نقش در شبکه است. به راحتی با استفاده از این روش می‌توانید جلوی پیشروی هکرها را بگیرید. با تعیین سطح دسترسی برای هر نفر و عدم ارائه دسترسی به فایل‌ها به تمامی افراد می‌توانید به خوبی از امنیت داشتن فایل‌ها با خبر شوید.

شبکه خصوصی مجازی
یکی از رایج‌ترین راه‌هایی که به وسیله آن می‌توان سطح امنیتی مناسبی برای خود فراهم آورد استفاده از شبکه خصوصی مجازی یا همان vpn است.]]> امنیت در شبکه یکی از اصلی‌ترین و پایه‌ای‌ترین مواردی است که باید به آن توجه کافی داشته باشید. دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دارای فازهای مختلفی است از فاز امنیت فیزیکی گرفته تا فاز امنیت اجرایی در شبکه. می‌دانید امنیت شبکه به چه عواملی وابسته است؟ رعایت نکردن چه مواردی باعث به وجود آمدن مشکلات امنیتی می‌شود؟ همین حالا با ما تماس بگیرید.

امنیت فیزیکی شبکه
منظور از امنیت فیزیکی، حفظ امنیت اجزا و دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
است. حفظ امنیتی فیزیکی مواردی از قبیل هارد، سرور، روتر و کامپیوترها اولین کاری است که باید برای داشتن یک شبکه امن در نظر داشته باشید.
امنیت فنی شبکه
منظور از امنیت فنی آن است که شما با روش‌های فنی امنیت تمام

اطلاعات داخل شبکه را پیاده سازی کنید. این حفاظت می‌تواند شامل ارائه دسترسی باشد که در ادامه در بخش انواع امنیت شبکه به بررسی آن می‌پردازیم.
امنیت اجرایی شبکه
منظور از امنیت اجرایی محدود سازی دسترسی افراد مختلف به شبکه بر اساس نیاز است. اگر شخصی نیازی به فایلی ندارد، نیازی به دسترسی به آن نخواهد داشت.
نقش فایروال در امنیت شبکه
یکی از سدهایی که عموما باعث جلوگیری از ترافیک مخرب شبکه می‌شود فایروال است. سد کردن اصلی‌ترین وظیفه آن است. این لایه هم می‌تواند به صورت نرم افزاری پیاده سازی شود و هم می‌تواند به صورت سخت افزاری در شبکه وجود داشته باشد. با استفاده از قوانین و پروتکل‌هایی که عموما توسط دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
مشخص می‌شود، امنیت در شبکه به خوبی برقرار خواهد شد.
نصب آنتی ویروس شبکه
یکی از اقداماتی که دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
عموما وجود آن را در هر شبکه‌ای لازم و ضروری می‌داند آنتی ویروس است. آنتی ویروس‌های شبکه به خوبی می‌توانند در برابر انواع بد افزارها و ویروس‌ها مقاومت کنند. در صورتی که از [b]آنتی ویروس[/b] مناسبی در شبکه خود استفاده کنید به راحتی می‌توانید تمامی دسترسی‌ها و همچنین فایل‌های خود را به صورت منظم و دقیق زیر نظر بگیرید.

کنترل دسترسی افراد به شبکه
راه دیگری که می‌توان به درستی امنیت را درون یک شبکه مورد بررسی و آنالیز قرار داد، ارائه دسترسی مناسب با هر نقش در شبکه است. به راحتی با استفاده از این روش می‌توانید جلوی پیشروی هکرها را بگیرید. با تعیین سطح دسترسی برای هر نفر و عدم ارائه دسترسی به فایل‌ها به تمامی افراد می‌توانید به خوبی از امنیت داشتن فایل‌ها با خبر شوید.

شبکه خصوصی مجازی
یکی از رایج‌ترین راه‌هایی که به وسیله آن می‌توان سطح امنیتی مناسبی برای خود فراهم آورد استفاده از شبکه خصوصی مجازی یا همان vpn است.]]> <![CDATA[نمایش تبلیغات فارسی در فیلترشکن‌ها / کدام وی‌پی‌ان قابل اعتماد ن]]> https://forum.romaak.ir/showthread.php?tid=9033 Fri, 01 Oct 2021 13:45:33 +0000 saberi]]> https://forum.romaak.ir/showthread.php?tid=9033 کاربران اینترنت در ایران برای دسترسی به سایت‌ها و اپلیکیشن‌های مسدود شده از فیلتر‌شکن‌ استفاده می‌کنند. تا پیش از این فقط تبلیغات خارجی در فیلترشکن‌ها پخش می‌شد اما حالا تبلیغات فارسی هم پخش می‌شود. این در حالی است که استفاده از فیلترشکن‌ در ایران با قانون مغایرت دارد. با وجود این، چرا باید تبلیغات فارسی در فیلترشکن پخش شود؟

فیلترشکن‌های رایگانی که عموم مردم از آن‌ها استفاده می‌کنند معمولا پس از وصل شدن به سرور کشور مورد نظر به پخش تبلیغاتی می‌پردازند. پخش این تبلیغات از طرفی منبع درآمدی برای فیلترشکن‌هاست و از طرف دیگر به برندهای استارتاپی و دیگر کسب و کارها کمک می‌کند.

این موضوع باعث ایجاد سوال برای بسیاری از کاربران ایرانی شده‌ است.

تبلیغات فارسی آشنایی که بعد از نصب فیلترشکن‌ها بر روی گوشی ظاهر می‌شوند، برخی از اپراتورهای تلفن همراه مانند ایرانسل در ایران تا فروشگاه‌ها‌ی زنجیره‌ای و شرکت‌های استارتاپی مانند اسنپ و بلد را شامل می‌شوند.

فیلترشکن‌ها رایگان قابل اعتماند؟

مهمترین وظیفه فیلترشکن‌ و وی‌پی‌ان‌ها مخفی کردن ip ( آدرس مشخص) کابران اینترنت است. ولی زمانی که کاربر ایرانی با تبلیغات فارسی داخل فیلترشکن‌ها رو به رو می‌شود، مشخص است که این برنامه‌ها آی پی (آدرس مشخص) کاربر را در اختیار سرویس دهنده اینترنت قرار داده‌اند و بر همان اساس تبلیغات فارسی نمایش داده می‌شود.

‏ در نتیجه می‌توان با اشاره به وظیفه اصلی فیلترشکن‌ها این احتمال را در نظر گرفت که اغلب فیلترشکن‌ها و VPN های رایگان قابل اطمینان نیستند!

]]> کاربران اینترنت در ایران برای دسترسی به سایت‌ها و اپلیکیشن‌های مسدود شده از فیلتر‌شکن‌ استفاده می‌کنند. تا پیش از این فقط تبلیغات خارجی در فیلترشکن‌ها پخش می‌شد اما حالا تبلیغات فارسی هم پخش می‌شود. این در حالی است که استفاده از فیلترشکن‌ در ایران با قانون مغایرت دارد. با وجود این، چرا باید تبلیغات فارسی در فیلترشکن پخش شود؟

این موضوع باعث ایجاد سوال برای بسیاری از کاربران ایرانی شده‌ است.

فیلترشکن‌ها رایگان قابل اعتماند؟

]]> <![CDATA[باگ گوگل کروم - مرورگر خود را آپدیت کنید]]> https://forum.romaak.ir/showthread.php?tid=8643 Tue, 15 Jun 2021 07:26:35 +0000 saberi]]> https://forum.romaak.ir/showthread.php?tid=8643 مرورگر گوگل کروم خود را سریعتر بروزرسانی نمایید!

طبق گزارش گوگل، نسخه‌های قبل از بروزرسانی آخر مرورگر گوگل کروم، دارای آسیب‌پذیری‌های متعددی در ویندوز، مک و لینوکس بوده است.

در این گزارش، گوگل از وجود ۱۴ آسیب‌پذیری (از جمله آسیب‌پذیری روز صفر CVE-2021-30551) در نسخه‌های قبلی کروم خبر داده، که همگی آنها در بروزرسانی جدید 91.0.4472.101 برطرف شده‌اند.

روش بروزرسانی گوگل کروم

در دسکتاپ

در گوشه‌ بالا سمت راست مرورگر، بر منوی سه نقطه‌ای کلیک کنید و مراحل زیر را دنبال کنید:

Help > About Google Chrome > Checking for Updates > Updating Google Chrome > Relaunch

معمولاً وقتی مرورگر رایانه‌تان را می‌بندید و دوباره باز می‌کنید، به‌روزرسانی‌ها در پس‌زمینه انجام می‌شوند. اما اگر مدتی مرورگرتان را نبسته باشید، شاید به‌روزرسانی درانتظاری را ببینید:

در رایانه، Chrome را باز کنید؛
در بالا چپ، به «بیشتر» نگاه کنید؛
اگر به‌روزرسانی نصب‌نشده‌ای وجود داشته باشد، نماد رنگی خواهد بود:
سبز: به‌روزرسانی کمتر از ۲ روز قبل منتشر شده است.
نارنجی: به‌روزرسانی حدود ۴ روز قبل منتشر شده است.
قرمز: به‌روزرسانی حداقل یک هفته قبل منتشر شده است.

برای به‌روزرسانی Google Chrome:

در رایانه، Chrome را باز کنید؛
در بالا سمت چپ، روی «بیشتر» کلیک کنید؛
روی به‌روزرسانی Google Chrome کلیک کنید؛

مهم: اگر نتوانستید این دکمه را پیدا کنید، جدیدترین نسخه را دارید؛

4. روی راه‌اندازی مجدد کلیک کنید؛

مرورگرْ پنجره‌ها و برگه‌های باز شما را ذخیره می‌کند و بعد از بازراه‌اندازی شدن، به‌صورت خودکار دوباره آن‌ها را باز می‌کند. پنجره‌های ناشناس هنگام بازراه‌اندازی Chrome دوباره باز نخواهند شد. اگر ترجیح می‌دهید بازراه‌اندازی فوراً انجام نشود، روی اکنون نه کلیک کنید. دفعه بعد که مرورگرتان را بازراه‌اندازی می‌کنید، به‌روزرسانی اعمال می‌شود.

در اندروید

۱. پلی استور را باز کنید و و در گوشه بالا سمت راست بر پروفایل خود بزنید:

Manage apps & device/My apps & games > Updates available > Google Chrome > Update

۲. کروم را باز کنید، در گوشه بالا سمت راست، بر منوی سه نقطه‌ای کلیک کنید و Update Chrome را بزنید.

Chrome باید طبق تنظیمات «فروشگاه Play» شما، به‌صورت خودکار به‌روزرسانی شود. می‌توانید در دسترس بودن نسخه جدید را بررسی کنید

در تلفن یا رایانه لوحی Android، برنامه «فروشگاه Play» را باز کنید؛
در بالا سمت چپ، روی نماد نمایه ضربه بزنید؛
روی مدیریت برنامه‌ها و دستگاه ضربه بزنید؛
در بخش «به‌روزرسانی دردسترس است»، Chrome را پیدا کنید؛
در کنار Chrome، روی به‌روزرسانی ضربه بزنید.

در ios

اپ استور را باز کنید و در گوشه بالا سمت راست، بر پروفایل خود بزنید:

حال در قسمت Available Updates، کروم را بیابید و Update را بزنید.

Chrome باید طبق تنظیمات Apple App Store شما، به‌طور خودکار به‌روزرسانی شود. می‌توانید دردسترس بودن نسخه جدید را بررسی کنید:

در iPhone یا iPad، ‏App Store را باز کنید؛
در بالا روی Profile (نمایه) ضربه بزنید؛
به پایین به سمت «Available Updates» (به‌روزرسانی‌های دردسترس) پیمایش کنید و Chrome را جستجو کنید؛
اگر Chrome در فهرست وجود دارد، برای نصب روی Update (به‌روزرسانی) ضربه بزنید؛
اگر خواسته شد، گذرواژه Apple ID خود را وارد کنید؛ به‌روزرسانی‌ها، بارگیری و نصب می‌شود.

]]> مرورگر گوگل کروم خود را سریعتر بروزرسانی نمایید!

روش بروزرسانی گوگل کروم

در دسکتاپ

در گوشه‌ بالا سمت راست مرورگر، بر منوی سه نقطه‌ای کلیک کنید و مراحل زیر را دنبال کنید:

Help > About Google Chrome > Checking for Updates > Updating Google Chrome > Relaunch

در رایانه، Chrome را باز کنید؛
در بالا چپ، به «بیشتر» نگاه کنید؛
اگر به‌روزرسانی نصب‌نشده‌ای وجود داشته باشد، نماد رنگی خواهد بود:
سبز: به‌روزرسانی کمتر از ۲ روز قبل منتشر شده است.
نارنجی: به‌روزرسانی حدود ۴ روز قبل منتشر شده است.
قرمز: به‌روزرسانی حداقل یک هفته قبل منتشر شده است.

برای به‌روزرسانی Google Chrome:

در رایانه، Chrome را باز کنید؛
در بالا سمت چپ، روی «بیشتر» کلیک کنید؛
روی به‌روزرسانی Google Chrome کلیک کنید؛

مهم: اگر نتوانستید این دکمه را پیدا کنید، جدیدترین نسخه را دارید؛

4. روی راه‌اندازی مجدد کلیک کنید؛

در اندروید

۱. پلی استور را باز کنید و و در گوشه بالا سمت راست بر پروفایل خود بزنید:

Manage apps & device/My apps & games > Updates available > Google Chrome > Update

۲. کروم را باز کنید، در گوشه بالا سمت راست، بر منوی سه نقطه‌ای کلیک کنید و Update Chrome را بزنید.

در تلفن یا رایانه لوحی Android، برنامه «فروشگاه Play» را باز کنید؛
در بالا سمت چپ، روی نماد نمایه ضربه بزنید؛
روی مدیریت برنامه‌ها و دستگاه ضربه بزنید؛
در بخش «به‌روزرسانی دردسترس است»، Chrome را پیدا کنید؛
در کنار Chrome، روی به‌روزرسانی ضربه بزنید.

در ios

اپ استور را باز کنید و در گوشه بالا سمت راست، بر پروفایل خود بزنید:

حال در قسمت Available Updates، کروم را بیابید و Update را بزنید.

در iPhone یا iPad، ‏App Store را باز کنید؛
در بالا روی Profile (نمایه) ضربه بزنید؛
به پایین به سمت «Available Updates» (به‌روزرسانی‌های دردسترس) پیمایش کنید و Chrome را جستجو کنید؛
اگر Chrome در فهرست وجود دارد، برای نصب روی Update (به‌روزرسانی) ضربه بزنید؛
اگر خواسته شد، گذرواژه Apple ID خود را وارد کنید؛ به‌روزرسانی‌ها، بارگیری و نصب می‌شود.

]]> <![CDATA[رک و سوئیچ شبکه]]> https://forum.romaak.ir/showthread.php?tid=7683 Fri, 17 Jul 2020 08:42:11 +0000 n_pan]]> https://forum.romaak.ir/showthread.php?tid=7683 ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
و دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
به وب سایتی میتونم اطمینان کنم
بم معرفی کنید]]> ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
و دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
به وب سایتی میتونم اطمینان کنم
بم معرفی کنید]]> <![CDATA[فیلترشکن SuperVPN را از روی گوشی‌های خود حذف کنید]]> https://forum.romaak.ir/showthread.php?tid=7388 Fri, 10 Apr 2020 12:38:05 +0000 saberi]]> https://forum.romaak.ir/showthread.php?tid=7388 SuperVPN را از روی گوشی‌های خود حذف کنید!

برنامه SuperVPN با بیش از ۱۰۰ میلیون کاربر در گوگل‌پلی، از این فروشگاه حذف شد.

این بدافزار دارای آسیب‌پذیری مرد میانی (MITM) بوده و به هکرها این امکان را می‌دهد که ترافیک کاربر را شنود و یا مقصد آن را تغییر دهند.

حمله MITM یا مرد میانی چیست؟ (دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
)

اطلاعاتی که از این طریق فاش می‌شوند عبارتند از:

نام کاربری و گذرواژه حساب‌های کاربری
پیام‌ها، عکس‌ها و فیلم‌های ارسال و دریافت شده
سایت‌های بازدید شده و ...

علاوه بر این برنامه، ده‌ها فیلترشکن و VPN پرطرفدار دیگر نیز در گوگل‌پلی وجود دارد که همگی دارای مشکلات امنیتی هستند. نام برخی از آن‌ها در تصویر قابل مشاهده است.

بر اساس تحقیقاتی که در سه سال قبل در آمریکا و استرالیا صورت گرفته ۳۸ درصد از برنامه های وی پی ان در اندروید حاوی نوعی بدافزار هستند و به جای حفظ امنیت کاربران و حفاظت از حریم شخصی آنان به جاسوسی از کاربران و سرقت اطلاعات خصوصی آنان می پردازند.

در تحقیق یاد شده که با همکاری دانشگاه هایی در این دو کشور صورت گرفته، ۲۳۴ برنامه وی پی ان در فروشگاه پلی استور گوگل مورد بررسی قرار گرفته اند و با تحلیل آنها مشخص شد بیش از یک سومشان به جاسوسی از کاربران و جمع آوری اطلاعات خصوصی آنها می پرداختند.

۱۸ درصد از این برنامه ها هم هرگز داده ها و ترافیک اینترنتی کاربران را رمزگذاری نمی کنند و ۸۰ درصد از آنها هم برای دسترسی به اطلاعات حساس کاربران تلاش می کنند. از جمله این اطلاعات می توان به پیام ها و اطلاعات حساب های کاربری افراد اشاره کرد.

با بررسی این برنامه ها مشخص شد اکثر آنها دارای تبلیغات افزار هستند تا آگهی های ناخواسته ای را بر روی گوشی کاربران نمایش دهند و در بقیه آنها هم بدافزارهایی برای جمع آوری اطلاعات کاربران و جاسوسی از آنها موجود بوده است. فهرست خطرناک ترین برنامه های وی پی ان شناسایی شده نیز به شرح زیر است:

OkVpn

EasyVpn

SuperVPN

Betternet

CrossVpn

Archie VPN

HatVPN

sFly Network Booster

One Click VPN

Fast Secure Payment

همچنین فیلترشکن های Pure vpn، ZenMate و HotSpot Shield موقعیت و اطلاعات کاربران خود را لو می دهند.

منابع:

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

]]> SuperVPN را از روی گوشی‌های خود حذف کنید!

برنامه SuperVPN با بیش از ۱۰۰ میلیون کاربر در گوگل‌پلی، از این فروشگاه حذف شد.

نام کاربری و گذرواژه حساب‌های کاربری
پیام‌ها، عکس‌ها و فیلم‌های ارسال و دریافت شده
سایت‌های بازدید شده و ...

OkVpn

EasyVpn

SuperVPN

Betternet

CrossVpn

Archie VPN

HatVPN

sFly Network Booster

One Click VPN

Fast Secure Payment

همچنین فیلترشکن های Pure vpn، ZenMate و HotSpot Shield موقعیت و اطلاعات کاربران خود را لو می دهند.

منابع:

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

]]> <![CDATA[حمله MITM یا مرد میانی چیست؟]]> https://forum.romaak.ir/showthread.php?tid=7387 Fri, 10 Apr 2020 11:24:58 +0000 saberi]]> https://forum.romaak.ir/showthread.php?tid=7387 حمله Man In The Middle (یا MITM ، MitM ، MIM یا MITMA ) یکی از خطرناکترین حملات در شبکه های کامپیوتری می باشد. دلیل این میزان اهمیت این حمله این است که در اکثر مواقع کاربر متوجه نمی شود که مورد حمله قرار گرفته است و اطلاعات او مورد سواستفاده قرار گرفته است.

MITM یا مرد میانی ، یک از متدهای هکینگ است که هکر در آن در یک نقطه میانی بین مبداء و مقصد قرار می گیرد و شروع به جاسوسی اطلاعات کاربران می کند . ترافیک های عبوری شبکه توسط هکر جمع آوری شده و هکر با این اطلاعات به دست آمده می تواند با آنالیز کردن آنها ، داده های مفید را به دست آورده و از آنها سوء استفاده کند.

Man-in-the-Middle حمله ای است که مهاجم در بین راه ارتباط دو دستگاه با مقاصدی مانند جمع آوری اطلاعات ، دستکاری اطلاعاتی که بین این دو دستگاه در حال مبادله است و ... قرار می گیرد. این حمله می تواند در لایه دو یا سه اتفاق بیافتد و فقط محدود به یک پروتکل نمی شود . این حمله هر اطلاعاتی را می تواند در بر داشته باشد، مثلا با این حمله می توان صحبت های تلفنی بین دو کاربر را حتی شنود کرد.

هدف اصلی این حملات استراق سمع است بنابراین مهاجم می تواند کل ترافیک در حال انتقال را ببیند.اگر در لایه دو اتفاق بیافتد مهاجم آدرس MAC در لایه دو را جعل می کند و سعی می کند دستگاه های موجود در شبکه LAN باور کنند که آدرس لایه دو مهاجم ، آدرس لایه دو default gateway است. به این عمل ARP poisoning گفته می شود. فریم هایی که قرار است به default gateway ارسال شوند توسط سوئیچ براساس آدرس لایه دو به مهاجم به جای default gateway ارسال می شوند.

بعد از اینکه فریم ها دست مهاجم رسید و استفاده خود را از آنها کرد مهاجم می تواند فریم ها را به مقصد درست آنها ارسال کند درنتیجه کلاینت ارتباط مورد نظر خودش را با مقصد دارد و در این میان مهاجم کل اطلاعات مبادله شده بین کلاینت و مقصدش را می بینید بدون اینکه کلاینت از این اتفاق باخبر شود. برای کاهش این Risk باید از تکنیک هایی مانند (dynamic Address Resolution Protocol (ARP) inspection (DAI در سوئیچ استفاده کنید تا جلوی جعل آدرس لایه دو گرفته شود.

همچنین مهاجم می تواند با قرار دادن یک سوئیچ در شبکه و تنظیم (Spanning Tree Protocol (STP در آن باعث شود که این سوئیچ تبدیل root switch شود و به این صورت تمام ترافیک هایی که نیاز به عبور از root switch را دارند را ببیند و به این شکل یک حمله را پایه ریزی کند.

حمله man-in-the-middle می تواند در لایه سه با قرار دادن یک روتر غیرمجاز در شبکه و فریب دادن سایر روترها که این یک روتر جدید است و دارای بهترین مسیر است انجام شود. این باعث می شود ترافیک شبکه از طریق این روتر غیر مجاز جریان پیدا کند و این اجازه به مهاجم داده می شود که دیتا شبکه را سرقت کند. شما می توانید با استفاده از تکنیک های مختلفی مانند استفاده از authentication برای پروتکل های مسیریابی یا استفاده از فیلترینگ برای جلوگیری از ارسال یا دریافت update های مرتبط با مسیریابی روی اینترفیس های خاص ، این حملات را کاهش دهید.

چگونه میتوانیم جلوی حملات مرد میانی را در شبکه گرفت؟

بطور کلی، محافظت در برابر ARP spoofing با استفاده از ابزارهای امنیتی معمول روی کامپیوترهای شخصی، سخت است. یکی از راه های جلوگیری از این حمله رمزنگاری اطلاعات برای حفظ محرمانگی اطلاعات در زمان انتقال است. پروتکل های plaintext مثل http , ftp , telnet و… اطلاعات رو به صورت clear text ارسال می‌کنند و در نتیجه اگر هکر در شبکه ما حمله مرد میانی رو اجرا کند به راحتی به اطلاعاتی که توسط ما انتقال پیدا می‌کند دسترسی دارد و در نتیجه هر اطلاعاتی از ما ، که از که طریق دستگاه هکر عبور کند توسط او دیده خواهد شد که این اطلاعات می تواند شامل یوزر و پسوردهای ما باشد.

راه حل استفاده از پروتکل هایی است که دارای مکانیزم های رمزنگاری هستند مانند (Secure Shell (SSH و (Hypertext Transfer Protocol Secure (HTTPS و همچنین می توان از VPN برای محافظت از اطلاعات حساس که به صورت cleartext هستند استفاده کرد و جلوی لو رفتن اطلاعات رو در شبکه بگیریم.

HTTPS اطلاعاتی که بین مرورگر شما و سرور مقصد ارسال و دریافت می‌شود را رمزنگاری می‌کند تا اطلاعات شما را از دید اشخاص غیرمجاز مخفی نگاه دارد؛ پس حتما برای سرور خود گواهی ssl تهیه نمایید.

طرز کار VPN‌ هم تقریبا به همین صورت است یعنی مخفی کردن اطلاعات شما از دید اشخاص غیر مجازبه وسیله رمزنگاری. در هر دوی این‌ روش‌ها هکر باز هم می‌تواند بین راه اطلاعات را دریافت کند، اما با این تفاوت که برایش قابل خواندن نیستند و باید کلید رمزگشایی آن را داشته باشد. هر چند این عمل غیر ممکن نیست، ولی هزینه‌ زیادی می‌طلبد و همین کار را سخت می‌کند.

]]> حمله Man In The Middle (یا MITM ، MitM ، MIM یا MITMA ) یکی از خطرناکترین حملات در شبکه های کامپیوتری می باشد. دلیل این میزان اهمیت این حمله این است که در اکثر مواقع کاربر متوجه نمی شود که مورد حمله قرار گرفته است و اطلاعات او مورد سواستفاده قرار گرفته است.

چگونه میتوانیم جلوی حملات مرد میانی را در شبکه گرفت؟

]]> <![CDATA[افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام]]> https://forum.romaak.ir/showthread.php?tid=7379 Mon, 30 Mar 2020 23:31:29 +0000 saberi]]> https://forum.romaak.ir/showthread.php?tid=7379 اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، گفته که داده‌های دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی‌دی تلگرام، نام کاربری، شماره تماس، هش‌ها و کلید‌های دیجیتالی می‌شود.

از افشای داده‌ها چه می‌دانیم؟

این گزارش اولین بار در 12 فروردین 99 توسط وب‌سایت «Comparitech» منتشر شد. این وب‌سایت با همکاری همین کارشناس امنیتی، دیتابیس را بررسی کرده‌اند. به شکل مشخص اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام «از یک نسخه شخص ثالث (غیر رسمی) اپلیکیشن تلگرام»، منبع افشای اطلاعات ذکر شده است.

البته گفته می شود که با توجه به در ارتباط بودن کاربران تلگرام رسمی و غیررسمی با یکدیگر، احتمالا اطلاعات درز شده تنها مربوط به کاربران نسخه‌های غیررسمی نیست و اطلاعات بخش عمده‌ای از کاربران ایرانی تلگرام فاش شده است.

اطلاعات این دیتابیس لو رفته شامل دیتای ۴۲ میلیون کاربر ایرانی است و شامل موارد زیر بوده و این اطلاعات شامل محتوای چت کاربران نیست و با گزارش به شرکت میزبان، این دیتابیس فعلا از روی وب حذف شده است:

آی دی اکانت (شناسه عددی که منحصفربفرد است و بطور عادی قابل نمایش نیست)
یوزرنیم (نام کاربری که با علامت @ شروع می‌شود و ممکن است همه کاربران این یوزرنیم را نساخته باشد )
شماره تلفن
هش ها و کلیدهای امنیتی

طبق اطلاعات بدست آمده و همانطور که در تصویر زیر دیده می‌شود در دیتابیس اصلی دسترسی به تصاویر پروفایل کاربران هم وجود داشته است.

این گزارش می‌گوید اطلاعات توسط «سامانه شکار» که احتمالا مربوط به یک ارگان دولتی هست، ظاهرا به شکل ناخواسته منتشر شده است. پس از دانلود دیتابیس هم هیچ رمز عبوری برای استفاده از آن نیاز نبوده است.

زمان بندی انتشار دیتای کاربران تلگرام

این داده‌ها پیش از آنکه توسط ارائه دهنده هاست حذف شوند، به مدت ۱۱ روز در دسترس بود.

۱۵ مارچ (۲۵ اسفند ۹۸): دیتابیس توسط موتور جستجوگر بایتری‌اج (BinaryEdge) ایندکس شد.
۲۱ مارچ (۲ فروردین ۹۹): دیاچنکو لو رفتن دیتاها را شناسایی و تحقیقات خود را آغاز کرد.
۲۴ مارچ (۵ فروردین ۹۹): باب دیاچنکو گزارش وجود فایل حساس را به ارائه‌دهنده هاستینگ داد.
۲۵ مارچ (۶ فروردین ۹۹): الستیک سرچ کلاستر مذکور حذف شد.

اطلاعات کاربران تلگرام ۱۱ روز قبل منتشر شده بود. این پایگاه داده به شکل جست وجو قابل دسترس بود. در ۲۱ مارس کارشناسی به نام دیاچنکو این دیتا را کشف کرد و تحقیقات خود را روی آن شروع کرد. در ۲۴ ماه مارس دیاچنکو گزارش تخلفی را به شرکت میزبان این اطلاعات ارسال کرد و در ۲۵ مارس این دیتابیس از روی شرکت میزبان حذف شد.

به نظر می رسد در مدتی که این اطلاعات روی این سرور قرار داشته کسان دیگری هم به آن دسترسی داشته‌اند از جمله سایت Comparitech متوجه شده که این اطلاعات در یک فروم هکرها منتشر شده است.

ماجرا در عین ترسناک بودن، نسبتاً ساده است، اطلاعات 42 میلیون کاربر تلگرام در ایران توسط سازندگان نسخه های غیر رسمی تلگرام یا به واسطه سوء استفاده هکرها از حفره‌های امنیتی موجود در آن جمع آوری می‌شود و بر روی یک سرور متعلق به دامنه ایرانی «سامانه شکار» قرار می‌گیرد. دیتابیس اطلاعات و شماره تماس کاربران ایرانی بدون هرگونه رمزنگاری بر روی سرور یا سرورهای متعلق به «سامانه شکار» نگهداری شده است که در نهایت به واسطه موتور جستجوی BinaryEdge شناسایی و استخراج می‌شود. اطلاعاتی در خصوص ماهیت «سامانه شکار» در دست نیست و کسی نمی داند اطلاعات 42 میلیون کاربر ایرانی تلگرام دست آنها چه می کند و چطور آن را به دست آورده اند. هرچند با توجه به دسترسی داشتن این سامانه به اطلاعات میلیون ها کاربر احتمال اینکه سامانه برای یک شخص عادی باشد بعید است!

آدرس سامانه شکار که اطلاعات ۴۲ میلیون کاربر تلگرام رو فاش کرد ظاهرا اینجا بوده :

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

نسخه آرشیو شده :

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

سخنگوی تلگرام در گفتگو با وب‌سایت Comparitech اعلام کرده است که «داده‌ها مربوط به یک نسخه غیر رسمی از تلگرام است؛ نسخه‌ای که هیچ ارتباط مستقیمی با این کمپانی ندارد. ما می‌توانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه‌ی غیر رسمی تلگرام استخراج شده است. متاسفانه، علی‌رغم هشدارهای ما، مردم ایران همچنان از اپلیکیشن‌های تایید نشده استفاده می‌کنند. اپلیکیشن‌های تلگرام متن باز هستند و به همین دلیل، مهم است که از اپلیکیشن‌های رسمی ما استفاده شود که از نسخه‌های قابل تایید پشتیبانی می‌کنند. »

تلگرام یک اپلیکیشن متن باز است که به سایر اپلیکیش‌ها اجازه می‌دهد نسخه‌ای با ویژگی‌های مورد نظر خود را بر بستر هسته‌ی اصلی تلگرام بسازند. از آنجایی که تلگرام در اردیبهشت ۹۷ در ایران فیلتر شد، بسیاری از کاربران برای ادامه‌ی استفاده از این پیام‌رسان و ارتباط با آشنایان خود از نسخه‌های غیر رسمی در ایران استفاده کردند که به شکل غیرقابل باور و پر هزینه‌ای قادر بودند فیلترینگ تلگرام را دور بزنند.

نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هش‌ها و کلیدهای دیجیتالی نیز منتشر شده‌اند. اما به گفته‌ی سخنگوی تلگرام، با استفاده از همین داده‌ها نمی‌توان وارد حساب کاربری افراد شد. در واقع، او گفته که این داده‌ها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آن‌ها دسترسی داشته باشد نمی‌تواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.

در ساعات اولیه بامداد ۱۲ فروردین باب دیاچنکو اطلاعات بیشتری از نحوه کشف این دیتابیس و خطری که کاربران را تهدید می‌کند را اعلام کرد. او می‌گوید اگرچه اطلاعات و شماره تماس‌ها منتشر شده‌اند، اما او در این دیتابیس هیچ اثری از داده‌های شخصی کاربران،‌ یا اطلاعاتی که به هکر کمک کند تا بتواند به حساب کاربری آن‌ها وارد شوند، پیدا نکرده است.

خطر داده‌ها برای کاربران ایرانی این است که دیتابیس به شکل مشخص نشان می‌دهد که چه کاربری در ایران از این پیام‌رسان استفاده می‌کند. همین مسئله، می‌تواند افراد را هدف حمله‌های بعدی کند: «یکی از این حمله‌ها، ممکن است SIM Swap به معنای تعویض سیم‌کارت کاربر باشد. در واقع، هکر با اطلاعاتی که دارد، به نوعی بتواند اپراتور موبایل را قانع کند که صاحب سیم‌کارت است تا اپراتور موبایل یک سیم‌کارت جدید برای او صادر کند. این مسئله کنترل کامل خط موبایل از جمله پیامک و شماره تماس قربانی را به هکر می‌دهد. از سوی دیگر در این مرحله، هکر می‌تواند وارد حساب تلگرام کاربر شود و دسترسی کاملی به پیام‌های او نیز داشته باشد.»

البته با توجه به سخت‌گیری‌های موجود در ایران برای تعویض سیم‌کارت به شکل غیر حضوری، احتمال چنین حمله‌ای به شدت کم است.

او به این سوال که آیا داده‌ها نشان نمی‌دهند که این اطلاعات از طریق کدام نسخه‌ی غیر رسمی تلگرام منتشر شده است، پاسخ منفی می‌دهد و می‌گوید اگرچه مطمئنا لو رفتن داده‌ها مربوط به یک نسخه‌ی غیر رسمی بوده، اما هیچ نشانه‌ای از سورس اصلی داده‌ها و نام یک اپلیکیشن خاص در این داده‌ها پیدا نمی‌شود.

اما مهم‌تر از این‌ موارد، چگونگی لو رفتن این دیتابیس است. دیاچنکو در پاسخ به این سوال که آیا اعتقاد دارد نسخه‌ی غیر رسمی به نوعی در انتشار داده دخیل بوده، یا آیا ممکن است یک «در پشتی» (Back door) در نسخه غیر رسمی وجود داشته که هکرها به آن دسترسی پیدا کرده‌اند، می‌گوید: «انتشار این دیتابیس به این شکل، به دلیل خطای پیکربندی نشدن آن بوده است. به این معنا که هر کسی این سرور را مدیریت می‌کرده، فراموش کرده تا روی دیتابیس یک رمز عبور قرار دهد! به همین شکل دیتابیس به شکل سهوی، توسط موتورهای جستجوی IoT ایندکس شده است.»

این دیتابیس هم‌اکنون در سطح وب منتشر شده است: «قطعا اطمینان دارم که داده‌ها هم اکنون به دست افراد سودجویی رسیده که تلاش می‌کنند آن را در بازار سیاه بفروشند. یکی از انجمن‌های دارک وب اطلاعات را برای فروش عرضه کرده بود.» ( «محمد جرجندی» یک فعال رسانه‌ای دیگر که در آمریکا زندگی می‌کند در حساب توییترش اعلام کرد که دیتابیس اطلاعات ۴۲ میلیون کاربر ایرانی با رقم ۵۰۰ دلار قابل فروخته می‌شود.)

این اطلاعات نشان می‌دهد شخص فروشنده دیتابیس ساکن ترکیه بوده است:

نکته بسیار مهم در این میان، این است که تلگرام هم به جای هشدار دادن به کاربران در راستای عدم استفاده از اپلیکیشن‌های غیر رسمی، می‌توانست دسترسی کلاینت‌های غیر رسمی را قطع کند در حالی که چنین اتفاقی رخ نداد.

دیاچنکو هم در پاسخ به این سوال که تلگرام آیا در این میان نمی‌توانست کار بیشتری برای حفاظت از کاربران ایرانی انجام دهد، می‌گوید: «شاید، اما تلگرام هم خودش را به عنوان یک اپلیکیشن متن باز معرفی می‌کند و همین مسئله باعث می‌شود تا کنترل نسخه‌های غیر رسمی بسیار مشکل باشد.»

یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده، می‌گوید اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده می‌کردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.

او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، می‌گوید: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده می‌کند و با شخص دیگری چت می‌کند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده می‌کند هم در نسخه‌ی غیر رسمی ذخیره می‌شود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد دفترچه تلفن فردی می‌شود که از نسخه غیر رسمی بهره می‌برد.»

در صورتی که این استدلال درست باشد، که شواهد نشان می‌دهد به احتمال بسیار قوی اینطور است، می‌توان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.

این پژوهشگر همچنین در پاسخ به این سوال که در حال حاضر پیشنهاد می‌شود که کاربران چه اقدامی انجام دهند، می‌گوید تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه داده‌های منتشر شده، شامل شماره تلفن افراد نیز می‌شود.

هش‌ها و کلیدهای مخفی نمی‌توانند برای دسترسی به اکانت‌ها مورد استفاده قرار بگیرند، چرا که تنها در داخل اکانت مربوط به خود قابل استفاده هستند. اما چیزی که واضح است این است که درز اطلاعاتی از قبیل نام کاربری و شماره تلفن می‌تواند کاربران را در معرض خطرات بالقوه‌ای قرار دهد.

با استفاده از این داده‌ها می‌توان متوجه شد چه کسانی در ایران از تلگرام استفاده می‌کنند، هکرها می‌توانند از روش جعل سیم کارت هم استفاده کنند. در این روش، هکرها با اطلاعاتی که در دست دارند، به نوعی اپراتور را قانع می‌کنند که صاحب خط تلفن همراه هستند و یک سیم کارت جدید برای خود تهیه می‌کنند. پس از دسترسی به این سیم کارت هم می‌توانند کنترل شماره را در دست گرفته و حتی برای ورود به اکانت تلگرام از آن استفاده کنند. (البته با توجه به سخت‌گیری‌هایی که اپراتورهای ایرانی در صدور سیم کارت دارند، به نظر نمی‌رسد این مورد مشکلی جدی برای کاربران ایرانی تلقی شود).

از دیگر خطرات احتمالی هم می‌توان به حملات فیشینگ و کلاهبرداری از طریق شماره تلفن همراه اشاره کرد که این مورد متأسفانه در کشورمان قربانی‌های نسبتاً‌ زیادی دارد.

وب‌سایت دیگری به‌نام hackread اعلام کرده است که اطلاعات فاش شده از هاتگرام و طلاگرام (تلگرام طلایی)، دو نسخه‌ی غیررسمی تلگرام فاش شده است. به‌گفته‌ی این وب‌سایت یکی از محققان امنیتی، داده‌ها را مورد بررسی قرار داده و می‌گوید این پایگاه داده به کمک اسکرپ کردن یعنی فرآیندی که داده‌ها از وب‌سایت‌ها و سایر سرورها جمع‌آوری می‌شوند ساخته شده است. او گفت:
داده‌ها شامل اطلاعاتی است که ازطریق اسکرپ کردن به دست آمده‌اند و هیچ ارتباطی به پیام‌رسان داخلی ندارند. من معتقدم فرایند اسکرپ کردن توسط شرکتی در ایران انجام شده و سپس به اشخاص ثالث فروخته شده است.

این محقق همچنین در پاسخ به این سؤال که «آیا فاش شدن پایگاه داده ارتباطی با همه‌گیری ویروس کرونا داشته است یا خیر؟» گفت: از این اطلاعات می‌توان برای پخش کردن اخبار جعلی استفاده کرد. به‌عنوان مثال می‌تواند گروه‌های بزرگی ساخت و اطلاعات غلط را در آن منتشر کرد. با این حال من فکر نمی‌کنم که هدف این بوده باشد.

باب دیاچنکو (Bob Diachenko) محقق مذکور با انتشار متن گزارش در اکانت توئیتر خود نوشت:

توصیه هایی که همیشه شده و میشود

به هیچ عنوان و تحت هیچ شرایطی از نسخه های غیررسمی تلگرام استفاده نکنید حتی از روی کنجکاوی!

متاسفانه بیش از 100 نمونه نسخه رسمی تلگرام وجود دارد که با اسامی و عنواین مختلف و بعضا مضحک و با گاها با عنوان تلگرام ضد فیلتر یا تلگرام بلاکچین و.. منتشر شده و می شوند که به علت متن باز (open source ) بودن تلگرام قابل تولید و انتشار هستند. این نسخه ها به هیچ عنوان از طریق موسسین تلگرام تایید و پشتیبانی نمی شوند و تضمینی بابت امنیت اطلاعات و حفظ حریم خصوصی کاربران وجود ندارد.

موبوگرام، هاتگرام، تلگرام طلایی، تلگرام پلاس، تلگرام سیاه، تلگرام قرمز، تلگرام صورتی، تلگراف، اپن‌گرام، مای‌گرام، لایوگرام، لاوگرام و صدها نمونه دیگر از این دسته هستند.

تلگرام اصلی و امن

پیام رسان اصلی و تایید شده تلگرام فقط و فقط همان نسخه ای است که در سایت رسمی تلگرام منتشر شده است. تلگرام اصلی برای سیستم عامل های مختلف مثل اندروید، آی‌او اس، ویندوز، مک ، لینوکس ارائه شده و نسخه دیگری به نام تلگرام ایکس هم برای اندروید وجود دارد که در سایت تلگرام قابل دسترسی است.

با این توضیح دیگر نیازی نیست ذهن خود را برای تحقیق و پرسش درباره اصلی بودن و امن بودن سایر نسخه ها مشغول کرده و آنها را امتحان نمایید.

*به روز رسانی

واکنش معاون وزیر ارتباطات

طبیعتاً 42 میلیون کاربر ایرانی از نسخه‌های غیررسمی تلگرام استفاده نکرده‌اند. این یعنی کاربران این نسخه‌های غیررسمی باوجود هشدارهایی که مبنی بر عدم امنیت این برنامه‌ها داده شده، نه تنها حساب خود، بلکه مخاطبین خود را نیز در معرض خطر قرار داده‌اند.

امیر ناظمی، معاون وزیر ارتباطات در واکنش به افشای اطلاعات 42 میلیون کاربر تلگرام، به نقل از گزارش مرکز ماهر گفت: در دی‌ماه 96 در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است! او همچنین اعلام کرد سایت شکار که در شرکت رسپینا میزبانی می‌شد، شناسایی شده است و قرار است که گزارش رسیدگی قضایی به دادستانی ارجاع داده شود.

*به روز رسانی

واکنش شرکت داده‌پردازی رسپینا
پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویس‌های غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وب‌سایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تأسف از اظهارنظرهای غیر‌کارشناسی انجام‌شده، به جهت شفاف‌سازی اذهان عمومی در این خصوص به اطلاع می‌رساند که وب‌سایت مذکور از یکی از شرکت‌های ارائه‌‌دهنده‌ی خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفا با اجاره‌ی فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرور‌های شرکت ارائه‌دهنده‌ی خدمات هاستینگ را میزبانی نموده ‌است. لازم به توضیح است در سرویس کولوکیشن بر‌خلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده‌ی خدمات وجود ندارد (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائه‌دهنده‌ی خدمات ارتباطی از جمله شرکت رسپینا، اجازه‌ی رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه‌ی اختیارات شرکت‌هایی مانند رسپینا نیست.

لازم به ذکر است که ارائه‌ی کلیه‌ی خدمات شرکت داده‌پردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویس‌ها، قانونا مسئولیتی متوجه این شرکت نیست.

]]> اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام افشا شده است. این اطلاعات اکنون در سطح اینترنت با ۵۰۰ دلار فروخته می‌شود و منبع آن یکی از نسخه‌های غیر رسمی این اپلیکیشن ذکر شده است. «باب دیاچنکو» (Bob Diachenko)، پژوهشگر امنیت سایبری که این دیتابیس را در سطح وب کشف کرده، گفته که داده‌های دیتابیس شامل اطلاعات بیشتر از ۴۲ میلیون کاربر ایرانی تلگرام، مانند آی‌دی تلگرام، نام کاربری، شماره تماس، هش‌ها و کلید‌های دیجیتالی می‌شود.

از افشای داده‌ها چه می‌دانیم؟

آی دی اکانت (شناسه عددی که منحصفربفرد است و بطور عادی قابل نمایش نیست)
یوزرنیم (نام کاربری که با علامت @ شروع می‌شود و ممکن است همه کاربران این یوزرنیم را نساخته باشد )
شماره تلفن
هش ها و کلیدهای امنیتی

زمان بندی انتشار دیتای کاربران تلگرام

این داده‌ها پیش از آنکه توسط ارائه دهنده هاست حذف شوند، به مدت ۱۱ روز در دسترس بود.

۱۵ مارچ (۲۵ اسفند ۹۸): دیتابیس توسط موتور جستجوگر بایتری‌اج (BinaryEdge) ایندکس شد.
۲۱ مارچ (۲ فروردین ۹۹): دیاچنکو لو رفتن دیتاها را شناسایی و تحقیقات خود را آغاز کرد.
۲۴ مارچ (۵ فروردین ۹۹): باب دیاچنکو گزارش وجود فایل حساس را به ارائه‌دهنده هاستینگ داد.
۲۵ مارچ (۶ فروردین ۹۹): الستیک سرچ کلاستر مذکور حذف شد.

آدرس سامانه شکار که اطلاعات ۴۲ میلیون کاربر تلگرام رو فاش کرد ظاهرا اینجا بوده :

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

نسخه آرشیو شده :

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

این اطلاعات نشان می‌دهد شخص فروشنده دیتابیس ساکن ترکیه بوده است:

باب دیاچنکو (Bob Diachenko) محقق مذکور با انتشار متن گزارش در اکانت توئیتر خود نوشت:

توصیه هایی که همیشه شده و میشود

به هیچ عنوان و تحت هیچ شرایطی از نسخه های غیررسمی تلگرام استفاده نکنید حتی از روی کنجکاوی!

تلگرام اصلی و امن

*به روز رسانی

واکنش معاون وزیر ارتباطات

]]>