‍ 🔴معرفی افزونه No Script
تصور کنید وارد یک سایت ناشناس می‌شوید و نمی‌دانید چه اسکریپت‌هایی در آن فعال است. این سایت ممکن است هر نوع اطلاعاتی را از عملکرد شما ذخیره کند. حال چگونه می‌توان جلوی فعالیت این اسکریپت‌ها را گرفت؟

یک راه بسیار ساده، استفاده از افزونه‌ی No Script برای فایرفاکس و افزونه‌های مشابه برای سایر مرورگرهاست. با استفاده از این افزونه‌ها امکان انتخاب اینکه کدام اسکریپت فعال باشد برایتان فراهم می‌شود.

🔴 استفاده از یک نرم‌افزار امنیتی به روز شما را از بسیاری از خطرات فضای مجازی حفظ می‌کند. همیشه نرم افزار امنیتی خود را به روز نگه دارید.

➖➖➖➖➖➖➖➖
🇮🇷: @osint_ir #tools #firefox

‍ حریم خصوصی و اسنپ (و دیگران...)

اخیرا در توییتر توییت‌هایی مبنی بر ذخیره شدن اطلاعات مصرفی کاربر در سرورهای اسنپ و تعجب کاربران از این که «چرا اسنپ نحوه‌ی استفاده را منتشر نمی‌کند» مشاهده کردیم.
آیا واقعا اسنپ این موضوع را اطلاع نداده است؟ کافیست به سایت اسنپ رجوع کنید و به دنبال حریم خصوصی (snapp.ir/policy) بگردید.
اسنپ توضیح داده که چه اطلاعاتی را ذخیره می‌کند و هیچ سندی مبنی بر ذخیره‌ی نوع دیگری از اطلاعات از آن‌ها در دسترس نیست. همچنین اسنپ نحوه‌ی استفاده را هم بیان کرده. تپ‌سی هم در شرایط و قوانین مسافران (tap30.ir/terms/passengers) این موارد را توضیح داده است.

تا زمان انتشار پست دلیلی بر استفاده‌ی دیگر مشاهده نکردیم. هر چند ممکن است چند دقیقه بعد از انتشار این پست اسنادی مبنی بر استفاده‌ی خارج از شرایط و قوانین منتشر شود. متأسفانه حتی در صورت اثبات اینکه این اطلاعات به نحوی غیر از آن‌چه گفته شده مورد استفاده قرار گرفته‌اند، مسیر قانونی برخورد با این موارد روشن نیست. قانون مربوط به این موضوع هم که اردیبهشت امسال به دست مهندس آذزی‌جهرمی و دکتر جلالی رئیس مرکز پژوهش‌های مجلس رونمایی شد، در لابلای طوفان‌های اقتصادی اخیر گم شده است.

جهت مشاهده‌ی متن قانون به سایت مجلس رجوع کنید.

🛑⛔️🛑

همیشه پیش از دانلود و نصب نرم‌افزارها و ثبت نام در سایت‌های مختلف شرایط استفاده و تعهدات آن‌ها نسبت به حریم خصوصی را مطالعه کنید.

➖➖➖➖➖➖➖➖
🇮🇷: @osint_ir #privacy

تصحیح پست قبل: این قانون در مرداد سال جاری رونمایی شده و «اردیبهشت» که در پست به کار بردیم، غلط است!

‍ 🔴چگونه می‌توان از فیس‌بوک لینک داد؟
بسیاری از مواقع پیش می‌آید که یک مطلب جذاب در فیس‌بوک مشاهده می‌کنید. اما چگونه می‌توانید آن را در تلگرام به اشتراک بگذارید؟ به تصویر زیر توجه کنید. تاریخی که برای هر پست وجود دارد، لینک آن پست است. لینک این پست به صورت زیر است:
https://www.facebook.com/osintel/posts/1736645146461134?__xts__%5B0%5D=68.ARDCA_3I1GnNuUYQvPEweHPZnq45bRuS5o-0ldQPSUnzm6WtoamG04B9MHxtHoYoJ98lnwT18KiK8eJPBExswUpOP2v8t9nffnTDbZa69xQxiog_oNZ2vLGwks0qnwyKYa3rvQo_Eft620p92zHp0wabB531PTrsx5HpoLGuw20EHyNgtOZWDQ&__tn__=-R
اما واقعا چطور می‌توان این لینک را برای دوستان ارسال کرد؟ طبعا یک راه استفاده از ربات @bold است.

راه دیگری هم وجود دارد. به لینک دقت کنید. بعد از آدرس پیج، عبارت posts و بعد از آن هم یک کد عددی است. باقی موارد ظاهرا بی معنی است. بررسی سایر لینک‌های فیس‌بوک هم چنین فرمتی را نشان می‌دهد. به همین سادگی می‌توان گفت که تمام آن‌چه بعد از علامت سوال قرار دارد برایمان بی‌معنی است و لینک پست https://www.facebook.com/osintel/posts/1736645146461134 است. (آن را امتحان کنید.)
➖➖➖➖➖➖➖➖
🇮🇷: @osint_ir #tools #facebook

‍ 😐کمی دقت... فقط کمی!

عکسی که روز قبل از وزیر عزیز اطلاعات در فضای مجازی منتشر شد، امروز در صفحه‌ی مربوطه در ایسنا نیست. (بررسی کنید! www.isna.ir/photo/97071810561/جلسه-امروز-هیات-دولت)

با باز کردن سورس صفحه، به سادگی یک جای خالی در سورس پیج، آن هم در میان تصاویری که در عنوانشان نام علوی وجود داشت، یافتیم.(تصویر پایین همین پست.) با وارد کردن لینک در ایسنا، در کمال تعجب، به تصویر آقای علوی و نامه‌ی جنجالی‌اش رسیدیم...

http://cdn.isna.ir/d/2018/10/10/4/57761361.jpg

کمی دقت... فقط کمی!!!🤐

🔴اگر موضوعی برایتان مهم است، از سرورتان هم پاکش کنید.

➖➖➖➖➖➖➖➖
🇮🇷: @osint_ir

‍ منبع اطلاعات لو رفته: Dehashed.com
شاید برایتان سوال شده باشد که آیا پسورد ایمیلتان لو رفته یا نه؟ یک راه ساده برای فهمیدن این موضوع استفاده از همین سایت است. Dehashed اطلاعات لو رفته‌ی فروشی و سایر اطلاعات مشابه در دارک وب را جمع آوری کرده و یک پایگاه داده‌ی بزرگ از آن‌ها در دست دارد. پس از جستجو، سایت امکان دسترسی به این اطلاعات را با پرداخت چند دلار فراهم می‌کند.

این سایت امکان جستجو با هر کلیدواژه‌ای را فراهم می‌کند. در مثال زیر ivanka trump را جستجو کرده‌ایم.

🔴 ایمیل خود را جستجو کنید و ببینید آیا در دیتاهای فروشی پسورد شما هم وجود داشته یا نه؟ اگر داشته احتمالا زمان عوض کردن پسوردتان فرا رسیده...

➖➖➖➖➖➖➖➖
🇮🇷: @osint_ir #tools #dehashed

چگونه در ورد/پاورپوینت/... این کار را بکنیم؟
کافیست یک سرچ ساده در داخل خود نرم‌افزار انجام دهید!
😳
پیشتر ادعا کرده بودیم پاسخ تقریبا همه‌ی سوال‌هایتان در وب هست. کم کم به جایی می‌رسیم که برای پاسخ سوالتان نیاز به وب هم نداشته باشید.
برای نمونه در آفیس، برای انجام یک کار تنها کافیست کلیتی مربوط به این کار را در منوی مربوط سرچ کنید. مثلا سرچ کنید: Border یا highlight. خود نرم‌افزار تقریبا بلافاصله گزینه‌های مربوط به جستجو را مقابلتان می‌گذارد...

➖➖➖➖➖➖➖➖
🇮🇷: @osint_ir #tools #office

🇬🇧اوسینت در انگلستان.

فرض کنید به دنبال اطلاعات شرکت‌های انگلیسی هستید. چه می‌کنید؟

این سوال را از داک داک گو پرسیدیم. سایت‌های تبلیغ را رد کردیم. نتایج بعدی، سه سایت بود: gov.uk/get-information-about-a-company
beta.companieshouse.gov.uk
companycheck.co.uk

هر سه‌ی این سایت‌ها به کار ما مربوط هستند. اولین و دومین نتیجه در واقع یک سایت هستند. نتیجه‌ی سوم هم ابزارهای متعددی برای سرچ دارد. به عنوان مثال واژه‌ی REED را در آن جستجو کردیم. نتایج متعددی در بر دارد.
این سایت امکان جستجو در گزارش‌های عمومی مالی شرکت‌ها و لیستی از اسامی مدیران پیشین آن‌را هم در کنار سایر قابلیت‌هایش در خود دارد.

🔴سایت‌های مذکور اطلاعات اولیه‌ی شرکت‌های انگلیسی را در یکجا جمع کرده‌اند. جستجوی اطلاعات سازمان‌های دیگر انگلیسی (مثلا خیریه‌ها) هم ممکن است. در پست‌های بعد به این موضوع می‌پردازیم.

➖➖➖➖➖➖➖➖
🇮🇷: @osint_ir #tools #UK

🇬🇧اوسینت در انگلستان.

در پست قبل به دنبال اطلاعات شرکت‌ها بودیم. در این پست به دنبال اطلاعات خیریه‌ها گشتیم:
نخست به دنبال اطلاعات در میان شرکت‌ها بودیم. مخصوصا سایت companycheck.co.uk. اما نتیجه‌ای حاصل نشد. به همین خاطر دوباره سوال را از داک‌داک‌گو پرسیدیم.(مطمئن باشید گوگل هم پاسخ مشابهی خواهد داد.)

از بخت خوبمان نخستین سایت نتیجه‌ی دلخواه را در خود داشت. این‌بار هم دو سایت اول درواقع از یک پرتال آمده‌اند. برای مثال یک خیریه را در این قسمت بررسی کردیم:
https://tttttt.me/OSint_Media/5

برای کیفیت بیشتر، این تصویر به صورت فایل هم آپلود شده است:https://tttttt.me/OSint_Media/6

آدرس ابزار جستجو: gov.uk/find-charity-information

🔴برای کشف اطلاعات و ابزارها نیازی به شناختن "همه‌چیز" و "همه‌کس" نیست. تنها کافیست با زبان موتور جستجوی مد نظر آشنا باشید. باقی کارها خود به خود انجام می‌شوند.


➖➖➖➖➖➖➖➖
🇮🇷: @osint_ir #tools #UK

📌دوره مقدماتی آموزش اوسینت

⏱زمان: 18 و 25 آبان ساعت 9 الی 20

✅ظرفیت دوره محدود است.

📃لینک ثبت نام:
https://ppng.ir/d/XTHg

📞09194350787
🆔 @mahtak_channel
🆔 @osint

📌به علت سوالات دوستان درباره شرایط برگزاری دوره، توضیحات تکمیلی درباره دوره در این پست منتشر می شود:

⏱طول مدت دوره:

18 الی 20 ساعت

✅مزایای شرکت در دوره:

🏅 صدور گواهینامه پایان دوره زیر نظر مجموعه جامع
🏅جذب افراد مستعد در مجموعه جامع (جستجوی ابتکاری در منابع عمومی) جهت همکاری پاره وقت یا پروژه ای (برای افراد علاقمند، پس از دوره پروژه تعریف خواهد شد.)
🏅بازگرداندن 25 درصد مبلغ پرداختی به افراد مستعد

📕سرفصل مطالب ارایه شده در دوره:

🔗 yon.ir/syllosint

💰هزینه شرکت در دوره:

💶650 هزار تومان ثبت نام عادی
💶150 هزار تومان تخفیف دانشجویی با ارائه کارت دانشجویی
📌جهت دریافت کد تخفیف دانشجویی، به ایدی تلگرامی زیر مراجعه کنید. ضمنا هر کد تخفیف تنها یک بار قابل استفاده می باشد و به صورت شخصی صادر می شود. دانشجویان گرامی در روز دوره باید کارت دانشجویی خود را ارایه دهند.
🔵ثبت نام اقساطی:پرداخت 60 درصد هزینه دوره قبل از آغاز دوره و 40 درصد قبل از روز دوم
🔵امکان ثبت نام اقساطی فقط در روز 13 و 14 آبان برای این افراد فراهم است

📞ارتباط با ما از طریق شماره تماس 09194350787 یا آیدی تلگرامی
@academy_mahtak


@mahtak_channel

ویدئوی روابط عمومی وزارت ارتباطات در مورد کلاه برداری از طریق missed call.

با بازنشر این ویدئو باعث افزایش آگاهی مشترکین تلفن همراه و کاهش تعداد قربانیان این کلاهبرداری شویم.

➖➖➖➖➖➖➖➖
🇮🇷 @osint_ir #scam

شفافیت.‌‌..🔍

اخیرا بحث شفافیت برای فعالیت‌های مدیران دولتی ایران در محافل مختلف مطرح می‌شود. این موضوع تنها برای ایران مهم نیست. برای مثال دولت کانادا هزینه‌های مربوط به مسافرت وزیر امورخارجه، اعضای بلندپایه‌ی وزارت امور خارجه‌ و نمایندگان این وزارتخانه در مجلس کانادا را منتشر می‌کند.
اطلاعات مشابه برای سایر وزارت‌خانه‌های کانادا نیز منتشر می‌شود. برای نخست وزیر،کتابخانه‌ی ملی و سازمان‌های متعدد دیگری این اطلاعات در دسترس عموم است.

🔴این حرکت بر اساس سیاستی است که در سال 2003 نخست‌وزیر این کشور ابلاغ کرد. می‌توان امیدوار بود که حرکت‌های مشابه هم در کشورمان انجام شود.

➖➖➖➖➖➖➖➖
🇮🇷 @osint_ir #شفافیت

شفافیت...🔍

تا کنون 10,000,000 واحد مسکونی در طرح مسکن نخست وزیر هند تکمیل شده است...
دولت هند در یک داشبورد ساده ماحصل عملکرد زیرمجموعه‌های خود را در یک جا جمع کرده است. این مجموعه فعالیت‌های 4 سال اخیر این دولت را از سال مالی 2013-2014 تا کنون نشان می‌دهد.

🔴این پورتال بخش‌های دیگری نیز دارد.
دولت هند برای این پرتال یک اپ اندرویدی نیز طراحی کرده است.

➖➖➖➖➖➖➖➖
🇮🇷 @osint_ir #شفافیت

🔴نامه محرمانه...

فارس در خبری ماجرای «نامه‌ی محرمانه‌ی حراست دانشگاه آزاد» که طبق شایعات باعث اخراج فرهاد رهبر از این دانشگاه شده را بررسی کرده است. نکاتی که فارس در انتهای بررسی گفته قابل توجه است:

1️⃣نامه محرمانه است، اما شماره دبیرخانه عادی است. باید در نامه محرمانه شماره دبیرخانه محرمانه مشخص باشد.
2️⃣عرف دیگر در نامه های اداری که پاراف می شود، درج تاریخ است که در این نامه جعلی دیده نمی شود.

⛔️در تصویر علاوه بر نامه‌ی جعل شده، یک نمونه نامه‌ی اداری با پاراف نیز گذاشته شده.

➖➖➖➖➖➖➖➖
🇮🇷 @osint_ir

👁باگ جدید در CPUها...

پیشتر ماجرای Spectre و Meltdown توزیع کنندگان سیستم‌های عامل را به ارائه‌ی آپدیت‌هایی وا داشته بود. ظاهرا یک باگ دیگر در سی پی یو‌ها (تا کنون اینتل تأیید شده است.) وجود دارد. این باگ به مهاجمان امکان دسترسی به اطلاعات رمزنگاری شده از طریق یک حفره‌ی امنیتی در سی‌پی‌یو را می‌دهد.

مشکل جدید مربوط به فناوری SMT است که عمده‌ی سی‌پی‌یوهای i7 و i3 اینتل و تقریبا همه‌ی سی‌پی‌یوهای جدید AMD از آن پشتیبانی می‌کنند.

🔴در صورتی که در امان ماندن از این حفره‌ی امنیتی برایتان مهم است، در تنظیمات بایوس، SMT (اگر از AMD استفاده می‌کنید.) یا Hyperthreading (اگر از Intel استفاده می‌کنید.) را غیر فعال کنید.
منبع:ZDNET

➖➖➖➖➖➖➖➖
🇮🇷 @osint_ir

🇺🇸از هر کشور چند نفر به آمریکا مهاجرت کرده‌اند؟...

از شروع ژانویه تا پایان سپتامبر سال جاری میلادی، اداره‌ی مهاجرت آمریکا 401 ویزای مهاجرت برای متولدین ایران صادر کرده است.
در همین مدت در حدود 2800 وزیرای غیر مهاجرتی نیز برای ایرانیان صادر شده است.

تصویر پست، تعداد ویزای مهاجرتی صادر شده برای ایرانیان را بر اساس ماه تقسیم می‌کند.

منبع: وزارت امور خارجه‌ی آمریکا

➖➖➖➖➖➖➖➖
🇮🇷 @osint_ir

📌دوره مقدماتی آموزش اوسینت

⏱زمان: 9 و 16 آذر ساعت 9 الی 20

🔴ظرفیت دوره محدود است.

📃لینک ثبت نام:


🔗 https://ppng.ir/d/31KZ

☎️ راه ارتباطی

📞 09194350787
🆔 @mahtak_channel
🆔 @osint_ir

📌نکات مهم در رابطه با دوره را در این پست میتوانید مطالعه کنید:

⏱طول مدت دوره:

18 الی 20 ساعت

✅مزایای شرکت در دوره:

🏅 صدور گواهینامه پایان دوره زیر نظر مجموعه جامع
🏅جذب افراد مستعد در مجموعه جامع (جستجوی ابتکاری در منابع عمومی) جهت همکاری پاره وقت یا پروژه ای (برای افراد علاقمند، پس از دوره پروژه تعریف خواهد شد.)
🏅بازگرداندن 25 درصد مبلغ پرداختی به افراد مستعد

📕سرفصل مطالب ارایه شده در دوره:

🔗 yon.ir/syllosint

💰هزینه شرکت در دوره:

💶650 هزار تومان ثبت نام عادی
💶150 هزار تومان تخفیف دانشجویی با ارائه کارت دانشجویی
📌جهت دریافت کد تخفیف دانشجویی، به ایدی تلگرامی زیر مراجعه کنید. ضمنا هر کد تخفیف تنها یک بار قابل استفاده می باشد و به صورت شخصی صادر می شود. دانشجویان گرامی در روز دوره باید کارت دانشجویی خود را ارایه دهند.
🔵ثبت نام اقساطی:پرداخت 60 درصد هزینه دوره قبل از آغاز دوره و 40 درصد قبل از روز دوم
🔵امکان ثبت نام اقساطی فقط در روز 4 و 5 آذر برای این افراد فراهم است.

☎️ارتباط با ما

📞 09194350787
🆔 @mahtak_channel
🆔 @osint_ir

🔴توجه به آن‌چه که ویندوز انجام می‌دهد...

اگر فکر می‌کنید رایانه‌ی شخصیتان از حالت معمول کندتر است، توصیه می‌کنیم که نیم نگاهی به Task manager بیندازید. ممکن است مثل یکی از سیستم‌های ما باشد...
در این سیستم یک بد افزار در حال استفاده از منابع CPU برای معدنکاوی رمزارز خود بود. اما به دلیل نام فایلی که اجرا می‌شد(Adobe Air) شک کسی برانگیخته نشد، تا اینکه کاربر سیستم از سرعت کم آن کلافه شد!

همان‌طور که در تصویر هم مشخص است، نوع ارز و استخر را با یک نیم نگاه می‌توان یافت. تنها کافیست فایل‌های مربوط به آن کشف شوند. (یا ارتباطات آن با اینترنت رصد شوند.)

با پاک کردن فایل AdobeAir.exe و Start.bat مشکل این سیستم حل شد.

⛔️⛔️
استفاده از یک نرم‌افزار امنیتی مناسب می‌تواند جلو وقوع چنین اتفاقاتی را بگیرد.
پیش از آن‌که کارت گرافیکتان یا سی‌پی‌یوی سیستمتان در خدمت دیگری دربیاید، به فکر امنیت ویندوز باشید...

➖➖➖➖➖➖➖➖
🇮🇷 @osint_ir