شاید این بی ادبانه ترین تصویر تاریخ روزنامه های ایران باشد که در روزنامه شهروند چاپ شده!
همه میدانند معنی نشان دادن انگشت وسط چیست،حال چرا جایی که کارش ترویج فرهنگ و ادب است استفاده کرده!؟
@osint_ir

شیوه جدید کلاهبرداری با "ربات فالگیر رایگان"!

رباتی که با فریب کاربران اقدام به انتشار اطلاعات شخصی آنها میکند و حتی منجر به اختلافات شدید خانوادگی می شود. ببینید و مراقب باشید👆

➖➖➖➖➖
🇮🇷: @osint_ir

همین الان میتونید پخش مستقیم لحظات زیبای طلوع خورشید در سمت دیگر کره زمین رو از ایستگاه فضایی ناسا در لینک زیر ببینید.
ustream.tv/channel/live-iss-stream

➖➖➖➖➖
🇮🇷: @osint_ir
#cam

‍ اخیرا Kaspersky یک آسیب پذیری Zero-day در تلگرام ویندوز شناسایی کرد.
حال تلگرام رسما تایید کرد یک malware در تلگرام وجود داشته که به هکرها اجازه میداده تا از سیستم کاربران برای ماینینگ پول های دیجیتالی همچون "Monero, Zcash, Fantomcoin" و ... استفاده کنند و تلگرام اون رو شناسایی و مسدود کرده..

اطلاعات بیشتر بزودی در لینک زیر:
t.me/joinchat/AAAAAD_-WhEVbNM0ltIfEw

➖➖➖➖➖
🇮🇷: @osint_ir

نفرات اول مسابقات اوسینت سال 95:
سال گذشته مسابقات فناورد در دانشگاه شریف برگزار شد.
نفرات اول: احمدرضا سعیدبخش، مهدی جباری، مسعود روستایی، حسین محسن پوریان، بابک پوراصغر و امیرحسین شیرزاد

@osint_ir

سواد از نظر یونسکو؛

اگر فکر میکنید با سواد هستید حتما این ویدئو را ببینید. لطفا این ویدئو را با دوستان خود به اشتراک گذارید.

aparat.com/v/wGI32

➖➖➖➖➖
🇮🇷: @osint_ir

پاول دوروف مدیر تلگرام؛
این آسیب پذیری بدلیل وجود اشکال امنیتی در تلگرام نبوده بلکه با مهندسی اجتماعی انجام شده و همچنان تلگرام رو غیر قابل هک اعلام کرد.

➖➖➖➖➖
🇮🇷: @osint_ir

‍ اینترنتِ اشیاء (Internet of Things) یا IOT مفهومی جدید در دنیای فناوری و ارتباطات است. به صورت خلاصه "اینترنت اشیاء" فناوری مدرنی است که در آن برای هر موجودی (انسان، حیوان و یا اشیاء) قابلیت ارسال داده از طریق شبکه‌های ارتباطی، اعم از اینترنت یا اینترانت، فراهم می‌گردد. در حالت کلی می‌توان گفت اینترنت اشیا شبکه‌ای از اشیاء فیزیکی تعبیه شده با قطعات الکترونیکی، نرم افزار، سنسورها و اتصالات است تا آن‌ها توسط تبادل اطلاعات با تولید کننده، اپراتور و یا دستگاه‌های دیگر قادر به ارائه ارزش و خدمات بیشتر باشند.

کنفرانس و نمایشگاه iot که در تاریخ 24 و 25 بهمن ماه 1396 در محل دائمی نمایشگاه های تخصصی شهرداری تهران (بوستان گفتگو) برگزار می گردد، سه هدف انرژی، خدمات شهری و حمل و نقل در حوزه IOT را به بحث و چالش خواهد کشید. این نمایشگاه با ایجاد فضایی تخصصی جهت تعامل بیشتر برای کسب و کارهای خرد و کلان و مرتبط با IOT و ارائه توانمندی های این حوزه با حضور شرکت های داخلی و بین المللی آغاز به کار خواهد کرد.

➖➖➖➖➖
🇮🇷: @osint_ir
#iot

‍ 🔹با توجه به ازدیاد و افزایش روز افزونِ فایلها و لینکهای مخرب در فضای مجازی شدیداً توصیه می شود پیش از کلیک بر روی یک لینک یا باز کردن یک فایل، آن را با سایت virustotal.com تست کنید.
🔹این سایت قابلیت تست یک لینک یا یک فایل را دارد و پس از دریافت، آن را با بیش از 50 آنتی ویروس مختلف به سرعت تست می کند و در صورت وجود هر نوع فایل یا لینک مخرب کاربر را مطلع می سازد. بسیاری از فایلها و لینکهایی که در تلگرام دریافت می کنیم آلوده هستند.

🔹اگر فایلی دریافت کرده و به اون فایل مشکوک هستید میتوانید از ربات این نرم افزار در تلگرام نیز استفاده کنید.
@VirusTotalRobot

اطلاعات بیشتر در لینک زیر:
t.me/joinchat/AAAAAD_-WhEVbNM0ltIfEw

➖➖➖➖➖
🇮🇷: @osint_ir
#bot

‍ 🔹یکی از معروفترین پلاگین هایی که برای افزایش سرعت سایت های وردپرسی استفاده می شود و توسط سایتهای بزرگ و معتبر ایرانی منتشر شده wp rocket نام دارد که با سایت virustotal تست شد و در نتیجه یک webshell مخرب که برای دسترسی backdoor میتواند مورد استفاده قرارگیرد یافت شد.

🔹لذا برای نصب پلاگین های وردپرسی از طریق خود وردپرس اقدام کنید و هر فایلی را در سایت خود نصب نکنید.

🔸شل (Shell) چیست و هک از این طریق چگونه است؟
شل در اصل کدی است به زبان های برنامه نویسی مختلف از جمله PHP , Perl و... برنامه نویسی شده است که آن را بعد از نفوذ به سایت بر روی سایت مورد نظر اپلود می کنند تا کنترل کاملی بر سایت داشته باشند یا آن را در فایلی مثل پلاگین قرار داده و کاربر خودش آن را روی سایتش آپلود می کند. هکر با ایجاد یک شل در سایت میتواند کار های مختلفی بر روی آن انجام دهند. شل کد ها بیشتر به زبان Php هستند.

اطلاعات بیشتر در لینک زیر:
t.me/joinchat/AAAAAD_-WhEVbNM0ltIfEw

➖➖➖➖➖
🇮🇷: @osint_ir
#hack

‍ ببینید چه رزومه ای (CV) با استفاده از سایت enhancv.com ساخته شده!
نه تنها کارفرما نمیتونه از خوندن یه رزومه ی متفاوت منصرف بشه بلکه کنجکاوانه و ناخودآگاه با دید بهتری هم بهش نگاه میکنه.

👈برای کسانی که به دنبال کار یا تحصیل در خارج از کشور هستن ارسال کنید.
#متفاوت_باشید

اطلاعات بیشتر در لینک زیر؛
t.me/joinchat/AAAAAD_-WhEVbNM0ltIfEw
➖➖➖➖➖
🇮🇷:@osint_ir
#website

‍ تصویری از محیط کاربریِ نرم افزار قدرتمند Maltego و قابلیت های مختلف این نرم افزار جهت تحصیل اطلاعات از سورس های مختلف با دسته بندی ها و ابزارهای بسیار متنوع و کاربر پسند که کار جمع آوری اطلاعات را تسریع می بخشد.

➖➖➖➖➖
🇮🇷: @osint_ir
#osint_tools

‍ ❌ آیا تفاوتی در املای ali و iاa و ali و a|i می بینید؟ احتمالاً فقط دو مورد را تشخیص دادید.
❌ پس شما هم از کسانی هستید که در معرض حمله ی فیشینگ از طریق تشابه url قرار دارید! چرا که هر 4 کلمه با هم فرق دارد!
(عکس پیوست را ببینید)

🔻فیشینگ چیست؟
شاید تا به‌ حال درباره عبارت فیشینگ (Phishing) شنیده‌اید؟ حتما بسیاری از شما با مفهوم این عبارت آشنایی دارید.

🔻این عبارت ممکن است برای برخی کاربران اینترنت، عبارت جدیدی نباشد ولی نباید فراموش کنیم که میلیاردها کاربر اینترنت وجود دارد و از این میان، میلیون‌ها نفر در دام کلاهبرداری فیشینگ افتاده‌اند.

🔻فیشینگ یک تکنیک مهندسی اجتماعی است که به‌ وسیله یک هکر یا حمله‌کننده برای دزدیدن اطلاعات حساس مانند نام کاربری، رمز عبور و رمز کارت‌های اعتباری استفاده می‌شود (در این حالت حمله‌کننده وانمود می‌کند یک شخص یا یک سازمان مورد اعتماد است).

🔻امروزه اغلب کاربران با دنیای آنلاین عجین شده‌اند، در حالی که شاید از خطرات معمول این دنیا بی‌اطلاع باشند.

🔻یک هکر یا یک حمله‌کننده می‌تواند هرکسی را به راحتی در دام کلاهبرداری فیشینگ خود بیندازد البته تمام این مسئله به کاربر بستگی دارد که برای شناسایی و ممانعت به عمل آوردن فیشینگ، هوشمندانه عمل خواهد کرد یا خیر. هرچند فیشینگ یک بدافزار نیست، ولی به این معنی نیست که خطر کمی برای کاربر دارد. هر کاربر اینترنت باید از خطرات این گونه کلاهبرداری آگاه باشد.

🔖در پست های بعدی در مورد انواع فیشینگ و جلوگیری از آن خواهیم پرداخت.


اگر سوالی داشتید حتماً با کارآگاهان وب (اوسینت) مطرح کنید.

🔻لینک سوپر گروه👇👇
https://tttttt.me/joinchat/AAAAAEDVZpcqsKtpc5bD7Q

🔻لینک کانال 👇👇
👉 @osint_ir


#فیشینگ #هک

سایت جعلی برای کلاهبرداری به روش فیشینگ:
همیشه موقعی که وارد درگاه پرداخت میشیم به آدرس سایت دقت کنیم. تو این سایت آدرس سایت shaparak رو shaparaak نوشتن!

➖➖➖➖➖
🇮🇷: @osint_ir

قابلیت دیگری ابزار Cree.py:
شناسایی و مکان یابیِ یک موقعیت جغرافیایی با کمک دیتابیس های مختلف و مجموع نقشه های این ابزار قدرتمند

➖➖➖➖➖
🇮🇷: @osint_ir
#osint_tools

‍ ربات Regram: این ربات قابلیتهای زیادی برای آرشیو و جمع آوری اطلاعات یک اکانت اینستاگرام از طریق تلگرام رو میده، کافیه آیدی شخص رو به ربات بفرستید و گزینه دریافت استوری رو انتخاب کنید تا تمام استوری هاش براتون ارسال بشه. البته شرط اینکار پابلیک بودن اکانت مورد نظر هست. آیدی: @RegramBot

امکانات:
دریافت استوری ها، هایلایت ها، پست ها، دانلود عکس پروفایل، محبوبترین ویدئو و عکس، دانلود لایو ویدئوها و مشاهدۀ لایو ویدئو و بهترین قابلیت دانلود همه ی پست ها که در یک فایل زیپ تمام عکس و فیلم های اون اکانت رو تقدیم شما میکنه.
➖➖➖➖➖
🇮🇷: @osint_ir
#bot

قابلیت خوب دیگری برای جستجو در Flicker و Twitter با استفاده از Cree.py میتوان مجموع نتایج جستجوی فلیکر و توئیتر را یکجا جمع کرد.

➖➖➖➖➖
🇮🇷: @osint_ir
#osint_tools

‍ حتی سربازان نقابدار نیز با اوسینت میتوانند شناسایی شوند.

سربازان یگان 291اُم ارتش روسیه در سال 2014 و در نبرد اوکراین، با انتشار تصاویر خود در شبکه اجتماعی روسیه VK توسط تیم داوطلبانه اوسینت به نام InformNapalm شناسایی شدند.
از یگان 291 نظامی ارتش روسیه 89 نفر از آنها توسط این تیم اوسینت شناسایی، و از پروفایل بعضی از آنها اطلاعاتی همچون شماره تماس و در مواردی دیگر محل گرفتن عکس که از اهمیت بسیار بالایی برخوردار است کشف شده است.

➖➖➖➖➖
🇮🇷: @osint_ir
#Army

❌انواع مختلفی از پیام زیر با عنوان های مشابهی چون
"اهدای ۱۰۰۰ گوشی سامسونگ نوت ۸ به مناسبت هشتادمین سالروز تاسیس سامسونگ"

"Samsung is giving away 1000 Galaxy S8 phone for free* to celebrate its 80th anniversary. Get your free phone at : http://www.saṃsung.com/free-phone"
در حال انتشار است.

✅آدرس سایت اصلی در زیر لینک اصلی به آدرس samsung.com مخفی شده است(هایپرلینک)

✅ آدرس سایت طوری شروع میشود که کاربر به اشتباه فکر میکند آدرس سایت سامسونگ است samsung.com اما در واقع samsung یک زیردامنه (subdomain) است و آدرس اصلی سایت com-gratis-ticket.win است.

✅ در خبرها نیز خبرهای رسمی نیز از این اهدای جوایز خبری یافت نشده است.

👈 این خبر جعلی/شایعه/کلاهبرداری است. لطفا با دوستان خود به اشتراک گذارید.

مطالب بیشتر در لینک زیر:
http://tttttt.me/joinchat/AAAAAD_-WhEVbNM0ltIfEw

➖➖➖➖➖
🇮🇷: @osint_ir
#آگاه_باشیم

‍ 🔹تکنولوژی مکان نمای اضطراری ELT :
آیا تاکنون از خودتان سوال کرده اید که هنگامی که یک هواپیما در یک محل دور افتاده دچار سانحه میشود، محل سانحه چگونه کشف می شود؟
در اکثر وسایل پرنده وسیله ای قرار دارد به نام Emergency locator transmitter که به اختصار به آن ELT گفته می شود. این دستگاه در هنگام بروز سانحه به صورت خودکار فعال شده و اطلاعات مکان خود را با سیگنال رادیویی ۴۰۶ مگاهرتز به ماهواره های CAPAS-SARSAT ارسال میکند این ماهواره هم این اطلاعات را به ایستگاه های مشخصی بر روی زمین مخابره میکند و نهایتا این پیام با شبکه مخابراتی AFTN به دست مراکز جست و جو و نجات که عملا همان مراکز کنترل ترافیک هوایی است رسیده و آنها هم این موقعیت رو در اختیار تیم های امدادی قرار میدهند.

🔹نکات قابل توجه درباره ELT:
* سیستم ELT در اکثر مدلها هم به صورت دستی و هم به صورت اتوماتیک فعال می شود.
* سیستم مشابهی در شناورهای دریایی وجود دارد که به آن EPIRB گفته می شود * سیستم مشابهی برای استفاده شخصی مثل کوهنوردان وجود دارد که به آن PLB گفته می شود.
این سیستم حداقل می تواند تا ۲۰ ساعت بر اساس استانداردها سیگنال ارسال کند
* برخی از نسخه های این سیستم بر روی فرکانس اضطراری ۱۲۱٫۵ و ۲۴۳ مگاهرتز SOS را به صورت مورس کد شنیداری پخش می کند و در گذشته نیز سیگنال رادیویی بر روی همین دو موج برای ماهواره ها مخابره میشد اما از سال ۲۰۰۹ به علت خطای زیاد ماهواره ها فقط فرکانس ۴۰۶ مگاهرتز را پشتیبانی می کنند
* سیستم دیگری به اسم ULB (Underwater locator beacon) وجود دارد که صرفا به منظور پیدا کردن CVR و FDR مورد استفاده قرار می گیرد که در هنگام سانحه امواجی رو بر روی فرکانس ۳۷،۵ کیلوهرتز به مدت حداقل ۳۰ روز تا فاصله حداکثر ۴ کیلومتر ارسال میکند بر اساس قوانین ایکائو هر هواپیما حداقل بایستی یک ELT داشته باشد./مجله دنیای پرواز

➖➖➖➖➖
🇮🇷: @osint_ir