یه آسیبپذیری روز صفر خطرناک تو روترای تیپیلینک پیدا شده که میتونه به هکرها اجازه بده از راه دور کنترل دستگاه رو در دست بگیرن.
چندتا مدل مثل Archer AX10، Archer AX1500، EX141، Archer VR400 و TD-W9970 بیشتر در خطرن.
تا وقتی آپدیت رسمی بیاد، بهتره رمز پیشفرض رو عوض کنین، اگه لازم ندارین CWMP رو خاموش کنین، فریمور رو به آخرین نسخه بروزرسانی کنین و اگه میتونین روتر رو از شبکههای حساس جدا نگه دارین.
- 📱 @NetXray
- 🤖 @XRayShopBot
⚡1
⚡1
در پی افشای اسناد داخلی مرتبط با دیوار آتش بزرگ چین (GFW)، اکانتهای چینی با انتشار نام و تصویر دو فرد کلیدی این پروژه، یعنی ژنگ چاو، مدیر ارشد فناوری شرکت Jizhi و فان بینشینگ، طراح اصلی سیستم سانسور اینترنتی چین، خواستار محاکمه اونها شدن.
این افشاگری زنگ خطری برای افرادیه که در پروژههای فیلترینگ و سرکوب اینترنت در ایران هم نقش داشتن و با محدودکردن دسترسی آزاد مردم به اینترنت، به عنوان قصاب اینترنت شناخته میشن!
افرادی که در این مسیر مشارکت کردن، باید روزی پاسخگوی نقض آزادیهای اجتماعی و دیجیتال مردم و خسارتهای وارده باشن.
- 📱 @NetXray
- 🤖 @XRayShopBote
👍3⚡1
دیوار آتش بزرگ چین (GFW) بزرگترین افشای اسناد داخلی در تاریخ خود را تجربه کرد. بیش از ۵۰۰ گیگابایت کد منبع، لاگهای کاری و ارتباطات داخلی افشا شده، که جزئیاتی از توسعه و عملیات GFW را فاش میکند.
این افشاگری از یک تیم فنی اصلی در شبکههای Geedge (با سرپرستی فانگ بینشینگ، دانشمند ارشد) و آزمایشگاه MESA در مؤسسه مهندسی اطلاعات آکادمی علوم چین آغاز شد.
کد منبع افشا شده هنوز به طور کامل مورد بررسی قرار نگرفته و این افشاگری بسیار مهم و با ابعاد گسترده است، که گزارشهای جدیدی در این زمینه توسط GFW Report ارائه خواهد شد.
👉 gfw.report/blog/geedge_and_mesa_leak/en
- 📱 @NetXray
- 🤖 @XRayShopBot
این افشاگری از یک تیم فنی اصلی در شبکههای Geedge (با سرپرستی فانگ بینشینگ، دانشمند ارشد) و آزمایشگاه MESA در مؤسسه مهندسی اطلاعات آکادمی علوم چین آغاز شد.
این شرکت نه تنها خدماتی به دولتهای محلی در سینکیانگ، جیانگسو و فوجیان ارائه میدهد، بلکه فناوری سانسور و نظارت را تحت چارچوب "ابتکار کمربند و جاده" به کشورهای مختلفی همچون میانمار، پاکستان، اتیوپی و قزاقستان صادر میکند.
کد منبع افشا شده هنوز به طور کامل مورد بررسی قرار نگرفته و این افشاگری بسیار مهم و با ابعاد گسترده است، که گزارشهای جدیدی در این زمینه توسط GFW Report ارائه خواهد شد.
👉 gfw.report/blog/geedge_and_mesa_leak/en
- 📱 @NetXray
- 🤖 @XRayShopBot
GFW Report
Geedge & MESA Leak: Analyzing the Great Firewall’s Largest Document Leak
The Great Firewall of China (GFW) experienced the largest leak of internal documents in its history on Thursday September 11, 2025. Over 500 GB of source code, work logs, and internal communication records were leaked, revealing details of the GFW's research…
⚡2
از فیلترینگ، شبکه ملی، سیستمعامل بومی و موبایل تولید داخل، رسیدهاند به ساخت جیپیاس ملی! یک حلقه تکرار بیپایان.
نتیجه این ایدههای پلید و رانتی (به فرض محال موفقیت) مشخص است: نابودی ایران.
اما کور خواندهاند. دور نیست روزی که از ایدههای مضحکشان چیزی جز تاریخ باقی نماند.
- 📱 @NetXray
- 🤖 @XRayShopBot
نتیجه این ایدههای پلید و رانتی (به فرض محال موفقیت) مشخص است: نابودی ایران.
اما کور خواندهاند. دور نیست روزی که از ایدههای مضحکشان چیزی جز تاریخ باقی نماند.
- 📱 @NetXray
- 🤖 @XRayShopBot
⚡4🙏1
پسکوچه اخیرا Baba VPN و Giti VPN رو بهعنوان دو فیلترشکن ناامن یا مشکوک معرفی کرده. این برنامهها از طریق گوگلپلی عرضه شدن و آمار نصب بالایی دارن، که نقصها و حفرههای امنیتی اونها کاربران زیادی رو در معرض خطر قرار داده.
برنامههای دیگری رو هم در بررسیهای قبلی بهعنوان ناامن یا مشکوک معرفی کرده بودن، که توصیه میشه احتیاط کنید:
- 📱 @NetXray
- 🤖 @XRayShopBot
برنامههای دیگری رو هم در بررسیهای قبلی بهعنوان ناامن یا مشکوک معرفی کرده بودن، که توصیه میشه احتیاط کنید:
KLID SABZ VPN / Verde VPN / Azad VPN / Canary VPN / Agile VPN / Golnar VPN / Dali VPN / Sai VPN / Bonbast VPN / HaloVPN / Rooz VPN / Tiger VPN / Ultraunique VPN / Alvand VPN / V2ray VPN / Bean VPN / 77 VPN / Ram VPN / Hula VPN / JumpJump VPN ...
- 📱 @NetXray
- 🤖 @XRayShopBot
⚡3😍1
مرکز ماهر دیروز با صدور یک هشدار سطح زرد، از همه دستگاههای اجرایی خواسته تا برای بالا بردن امنیت شبکهها و مراکز داده، یکسری اقدامات فوری و پیشگیرانه رو در دستور کار بذارن. توی این هشدار گفته شده مسئولان IT باید ۲۴ ساعته آماده باشن، دسترسیهای مدیریتی از راه دور بسته بشه، خدمات فقط برای کاربرهای داخل کشور (ایران اکسس) فعال باشه، سیستمهای امنیتی و آنتیویروسها بهروز بمونن و وضعیت شبکه و سرورها هم مرتب زیر نظر گرفته بشه. همینطور روی جداسازی دادههای روزمره از آرشیوی، گرفتن بکاپ امن بیرون از شبکه، کنترل سختافزاری سرورها، قطع اینترنت ILOها و گزارش سریع هر رفتار مشکوک هم تأکید شده.
اون موقع افتا هشدار داده بود که احتمال حملات هدفمند سایبری بالاست و همه مدیران IT و مسئولان مربوطه باید توی آمادهباش کامل باشن و تمام الزامات امنیتی رو اجرا کنن.
- 📱 @NetXray
- 🤖 @XRayShopBot
جالب اینجاست که این هشدار، یادآور همون روزهای جنگ ۱۲ روزه هست؛ وقتی که مرکز افتا هم با یک نامه رسمی به مدیران دستگاهها، اعلام آمادهباش سایبری کرده بود.
اون موقع افتا هشدار داده بود که احتمال حملات هدفمند سایبری بالاست و همه مدیران IT و مسئولان مربوطه باید توی آمادهباش کامل باشن و تمام الزامات امنیتی رو اجرا کنن.
- 📱 @NetXray
- 🤖 @XRayShopBot
⚡3😱1
بر اساس اسناد لیک شده از GFW چین، برنامههای پیشرفتهای برای نظارت بر افراد وجود داشته و سیستم درحال توسعهی قابلیت محدوده جغرافیاییه، تا هنگام ورود افراد خاص به مناطق مشخص، هشدار صادر کنه و بتونه مسیرهای موقعیتی تاریخی کاربران رو برای بازسازی الگوی فعالیت اونها ردیابی کنه.
سیستم بهطور ویژه افرادی که سیمکارت خودشون رو مرتب تغییر میدن، تماسهای بینالمللی میگیرن یا از ابزارهای عبور از فیلترینگ و شبکههای اجتماعی خارجی استفاده میکنن، علامتگذاری کرده و یک پایگاه داده پویا از «کاربران پرخطر» ایجاد میکنه.
قویترین قابلیت این سیستم، نظارت بر گروههاست. سیستم میتونه توزیع جغرافیایی گروههای تحت نظارت رو روی نقشه بهصورت لحظهای نمایش بده و حضور غیرعادی افراد در مکانهای خاص رو مشخص کنه، تا اپراتورها بتونن از پیش، شکلگیری اعتراضات و تجمعات بزرگ رو شناسایی و پیشبینی کنن.
- 📱 @NetXray
- 🤖 @XRayShopBot
سیستم بهطور ویژه افرادی که سیمکارت خودشون رو مرتب تغییر میدن، تماسهای بینالمللی میگیرن یا از ابزارهای عبور از فیلترینگ و شبکههای اجتماعی خارجی استفاده میکنن، علامتگذاری کرده و یک پایگاه داده پویا از «کاربران پرخطر» ایجاد میکنه.
قویترین قابلیت این سیستم، نظارت بر گروههاست. سیستم میتونه توزیع جغرافیایی گروههای تحت نظارت رو روی نقشه بهصورت لحظهای نمایش بده و حضور غیرعادی افراد در مکانهای خاص رو مشخص کنه، تا اپراتورها بتونن از پیش، شکلگیری اعتراضات و تجمعات بزرگ رو شناسایی و پیشبینی کنن.
- 📱 @NetXray
- 🤖 @XRayShopBot
⚡1👍1
فایروال یا ماشین مرگ؟
طبق یه سری دیتای لو رفته از GFW چین که InterSecLab منتشر کرده، یه شرکت چینی به اسم Geedge حسابی داره توی فیلترینگ و جاسوسی اینترنتی، بازی رو عوض میکنه! حالا چی به چیه؟ خلاصهش اینه که اینا نرمافزارهای شرکتهای غربی و پروژههای اپنسورس رو (بدون رعایت کپیرایت!) کش رفتن و باهاشون ابزارهای فیلترینگ ساختن. ابزارهاشونو مستقیم به ISPها (همونایی که بهمون اینترنت میدن) توی کشورای مختلف میفروشن و از راه دور به همهچیز دسترسی دارن.
حالا این ابزارا چیکار میکنن؟ میتونن لحظهای لوکیشنت رو وقتی با نت موبایل وصلی پیدا کنن. از عادتهای آنلاینت (مثل اینکه چی سرچ میکنی، کجا میری) یه پروفایل بسازن و کامل زیر نظرت بگیرن. اگه از VPN استفاده کنی، بهت لقب "VPN-user" بدن و میتونن بعداً VPNت رو توی یه اپراتور دیگه فیلتر کنن. مثلاً اگه از یه اپراتور به اون یکی سوئیچ کنی، بازم گیرت میندازن!
همینطور میتونن با بدافزارهای میانی (یه چیزی تو مایههای جاسوس وسط راه) ترافیکت رو آلوده کنن و ایمیلها، رمزهات، و هرچی غیررمزنگاریشده ازت هست رو ببینن. حتی میتونن به کارای قبلیت نگاه کنن؛ مثلاً اگه قبلاً یه سایت باز بوده و توش گشتی، میفهمن چیکار کردی. خدمات دیگه مثل DDoS (حمله برای خراب کردن سایتها) هم میفروشن.
یه چیز باحال و ترسناک این بوده که اگه توی یه منطقه (نه شهر، نه استان، بلکه یه تیکه خاص!) اعتراضی بشه، میتونن کل ترافیک اینترنت اونجا رو زیر ذرهبین ببرن. دیتایی که جمع میکنن مستقیم میره برای خودشون تو چین، حتی به دانشجوهای دانشگاههاشون میدن که روش کار کنن! تازه، این دیتا توی ISPهای محلی هم ذخیره میشه. نکته جالب دیگه اینکه ابزارهاشون طوری ساخته شده که به سختافزار خاص وابسته نیست؛ یعنی اگه تحریم بشن، سریع سویچ میکنن به یه دستگاه (اغلب چینی) دیگه.
اما ماجرا وقتی باحالتر میشه که میفهمی این شرکت غیرمستقیم با پول شرکتهای غربی کارشو راه مینداخته، ولی مدرک مستقیم گیر نیومده! اینا فقط یه گوشه از ماجراست. این شرکت داره ابزارهای سانسور و نظارت رو به خیلی جاها صادر میکنه و حسابی داره کنترل اینترنت رو تنگتر میکنه.
- 📱 @NetXray
- 🤖 @XRayShopBot
⚡1🔥1
گزارش
اختلال گسترده در سامانه فیلترینگ
کاربران متعددی از صبح امروز گزارش دادهاند که اغلب وبسایتها و سرویسهای مشمول فیلترینگ در اپراتور ایرانسل بدون نیاز به فیلترشکن در دسترس قرار گرفتهاند.
همچنین برخی از مشترکان همراهاول و زیتل اعلام کردهاند که اینستاگرام برای آنان بدون محدودیت بارگذاری میشود.
به نظر میرسد سامانه فیلترینگ دچار اختلال گسترده شده؛ هرچند کاربران امیدوارند اختلال مذکور برخلاف سایر اختلالها، رفع نشود.
- 📱 @NetXray
- 🤖 @XRayShopBot
👍6😍1
به واسطه مسئولان دوزاری و فیلترینگ، ما یکی از آلودهترین شبکههای جهان را داریم
- 📱 @NetXray
- 🤖 @XRayShopBot
👍2❤🔥1
وضعیت رادار آروان دوباره مدادرنگی شده و از اختلال اینترنت حکایت داره. گزارش کاربران هم در برخی از استانها حاکی از کندی و اختلال اینترنت بوده.
اینکه کوسه به کابلهای زیردریا حمله کرده، مربوط میشه به اتفاقات تقویم، به شنیدهشدن زمزمه جنگ مرتبطه یا ...، هنوز مشخص نیست.
- 📱 @NetXray
- 🤖 @XRayShopBot
🙏1
گزارش
کلودفلر در هفتههای اخیر تغییراتی اعمال کرده که بخش بزرگی از کاربران را تحت تأثیر قرار داده. این تغییرات ابتدا با محدودسازی Workers آغاز شد، اما خیلی زود دامنه آن به پروکسیهای ساده پشت CDN مانند WebSocket و gRPC هم رسید. نتیجه این سیاستها برای مهساسرور جهش بیسابقه در حجم ترافیک، فشار سنگین بر کانفیگهای غیرورکری و افزایش گزارشهای Abuse برای دامنهها بود.
این محدودیتها احتمالاً چند عامل مختلف دارند. یکی فشار مالی و تلاش برای سوق دادن کاربران به سرویسهای پولی پیش از انتشار گزارشهای مالی است. همچنین ترافیک سنگین کاربران ایرانی، بهویژه از مسیر دیتاسنتر آلمان و در حوالی رویدادهای حساس سیاسی، ممکن است شرکت را مجبور به اعمال محدودیتهای تازه کرده باشد. افزایش سوءاستفادهها و بازنگری در سیاست تفکیک منابع رایگان از پولی نیز نقش دارند، ضمن اینکه کلودفلر بهعنوان یک شرکت آمریکایی ملزم به رعایت تحریمها و مقررات قانونی است. تغییر شیوه شمارش درخواستها هم میتواند دلیلی فنی برای محدودیتها باشد.
پیامدهای این سیاستها فقط فنی نیستند؛ کاربران ایرانی فشار مضاعف را تجربه میکنند، دسترسی پایدار به اینترنت آزاد محدودتر میشود و وابستگی به کانفیگهای شکننده افزایش یافته و خطر قطعی گسترده بیشتر میشود.
متن کامل گزارش:
👉 mahsanet.com/fa/blog/11/new-cloudflare-limitations
- 📱 @NetXray
- 🤖 @XRayShopBot
Mahsanet
MahsaNet | محدودیت و تغییرات جدید کلودفلر
کلودفلر محدودیتهای تازهای روی Workers و پروکسیها اعمال کرده که دسترسی کاربران، بهویژه در ایران، را دشوارتر کرده است.
👍2😱1
سلهای جدید این سرزمین، عمده دانش و تخصص خود را از محتوای پلتفرمهایی کسب کرده که شما، همکاران و همفکرهای شما آنها را فیلتر کردهاید.
چوب لای چرخ زندگی عادی فرزندان تقویم فعلی نکنید؛ فرزندان تقویمهای نیامده پیشکش.
- 📱 @NetXray
- 🤖 @XRayShopBot
چوب لای چرخ زندگی عادی فرزندان تقویم فعلی نکنید؛ فرزندان تقویمهای نیامده پیشکش.
- 📱 @NetXray
- 🤖 @XRayShopBot
👍2😍1
فیلترینگ
وزارت ارشاد با صدور یک دستورالعمل، اقدام به مسدودسازی وبسایتهای رسمی و سامانههای فروش ۲۵ شرکت فعال در حوزه مواد غذایی صادراتمحور کرده. شرق گزارش داده که این تصمیم بهدلیل تبلیغ این شرکتها در ماهواره اتخاذ شده!
همینطور ارائه دهنده پکتلاس که ابزاری برای سنجش کیفیت و پایداری اینترنت هست، گفته "سایتشون بیدلیل روی اینترنت ثابت و همراه درحال مسدود شدن هست".
- 📱 @NetXray
- 🤖 @XRayShopBot
👍6