🔒 چالش‌های امنیت سایبری در اینترنت اشیا (IoT)

📌 اینترنت اشیا یعنی دستگاه‌های فیزیکیِ متصل به اینترنت (سنسورها، دوربین‌ها، گجت‌ها) که داده جمع می‌کنند و با هم ارتباط برقرار می‌کنند — اما همین اتصال گسترده، آن‌ها را به هدف جذابی برای هکرها تبدیل می‌کند.

♻️ نکته اصلی :

امنیت در IoT هنوز عقب‌تر از رشد فناوری است؛ یعنی IoT امن نیاز به توجه بیشتر، استانداردهای بهتر و راهکارهای عملی دارد.

چالش‌های اصلی

❌ ۱. نبود استانداردهای مشترک
* هر سازنده از استانداردها و پروتکل‌های خودش استفاده می‌کند و بعضی هیچ استاندارد امنیتی ندارند.
* این تنوع، بررسی و محافظت از شبکه را سخت می‌کند.

🔐 ۲. رمزنگاری ضعیف یا فقدان آن
* بسیاری از دستگاه‌ها رمزنگاری قوی ندارند یا از الگوریتم‌های قدیمی استفاده می‌کنند.
* بدون رمزنگاری مناسب، داده‌ها راحت لو می‌روند یا دستکاری می‌شوند.

🔑 ۳. مدیریت ضعیف گذرواژه‌ها
* دستگاه‌ها اغلب با گذرواژه‌های پیش‌فرض عرضه می‌شوند که هکرها به‌راحتی می‌شناسند.
* عدم تغییر گذرواژه‌ها یعنی دسترسی آسان برای مهاجمان.

📡 ۴. مشکلات بروزرسانی
* به‌روزرسانی امنیتی منظم وجود ندارد یا خیلی دیر عرضه می‌شود.
* دستگاه‌های بدون patch، همچنان در معرض حملات شناخته‌شده باقی می‌مانند.


🔍 نتیجه کلی

📍 اینترنت اشیا پتانسیل عظیمی دارد، اما:
* امنیت هنوز در عمل کامل نشده — ضعف استانداردها، رمزنگاری ضعیف و مدیریت ضعیف گذرواژه‌ها بزرگ‌ترین مانع‌ها هستند.
* بدون توجه جدی به امنیت، داده‌های حساس می‌تواند در معرض خطر سرقت باشند، یا از آن‌ها برای حملات گسترده استفاده شود.

🔥 خلاصه : اینترنت اشیا امن نمی‌ماند مگر اینکه استانداردها، رمزنگاری و مدیریت امنیتی در طراحی و اجرا جدی‌تر گرفته شود. این فقط یک چالش فنی نیست — نیاز به همکاری صنعت، استانداردسازی و فرهنگ امنیت دارد.

✨لینک مقاله برای مشاهده جزییات✨

#IoT #Security

Channel | Group

🔰 حرکت دنیا به سمت Rust ؛

هسته LTS 6.18 در تاریخ 2025/11/30 منتشر شد و دیگر در هسته لینوکس Rust به صورت آزمایشی نخواهد بود و  اکنون بخشی اصلی از هسته شده است و برای همیشه خواهد ماند.

🔹موضوع آزمایش Rust در هسته لینوکس در اجلاس سالانه Maintainers Summit مورد بحث قرار گرفت. اجماع میان توسعه‌دهندگان حاضر این است که Rust در هسته دیگر یک آزمایش نیست — اکنون بخشی اصلی از هسته شده است و برای همیشه در آن خواهد ماند. بنابراین، برچسب "آزمایشی" از روی آن برداشته خواهد شد.

➕ همین طور مایکروسافت قصد دارد تا سال 2030 تمام کدهای نوشته‌شده با C و C++ را حذف کرده و آن‌ها را با Rust جایگزین کند.

🔹مهندس ممتاز (Distinguished Engineer) در یک پست لینکدین خود گفت هدف این است که با ترکیب هوش مصنوعی و الگوریتم‌ها، بزرگ‌ترین پایگاه‌های کد مایکروسافت با Rust بازنویسی شوند، در این پست او هدفش را چنین توضیح می‌دهد:
«هدف من این است که تا سال 2030 هر خط C و C++ را از مایکروسافت حذف کنم» و توضیح داده که برای این کار از AI و الگوریتم‌ها برای بازنویسی کدها به Rust استفاده خواهد شد.

#Programming #Rust #OS

Channel | Group

مایکروسافت در یک پروژه تاریخی :
پایان عصر C/C++ و مهاجرت عظیم به Rust تا سال 2030⚠️

یک مقام ارشد مهندسی مایکروسافت، هدفی جاه‌طلبانه را برای بازنویسی کامل تمام کدهای نوشته‌شده با زبان‌های C و C++ این شرکت تا سال 2030 و جایگزینی آن‌ها با Rust اعلام کرد .
گالن هانت ، مهندس ممتاز مایکروسافت، در یک پست رسمی در لینکدین چشم‌انداز این پروژه عظیم را با شعار «یک مهندس، یک ماه، یک میلیون خط کد» تشریح کرد. او صراحتاً گفت: «هدف من این است که تا سال 203۰ هر خط C و C++ را از مایکروسافت حذف کنم.»👨‍💻

نحوه اجرا:

ترکیب هوش مصنوعی و مهندسی در مقیاس صنعتی
برای انجام این مهاجرت تاریخی،مایکروسافت روی یک زیرساخت مقیاس‌پذیر دو بخشی سرمایه‌گذاری کرده است:

🥇یک سامانه الگوریتمی که یک گراف عظیم از کل کدهای شرکت می‌سازد.
🥈یک پلتفرم مبتنی بر هوش مصنوعی که با استفاده از «اَجنَت‌های» خودکار، تغییرات و بازنویسی کدها در مقیاسی باورنکردنی را مدیریت می‌کند.


این عملیات زیر چتر واحد CoreAI مایکروسافت انجام می‌شود و هدف نهایی آن، نه تنها رفع «بدهی فنی» کلان شرکت، بلکه ساخت ابزارهایی است که صنعت نرم‌افزار را متحول خواهد کرد.

تأیید یک استراتژی بلندمدت
این حرکت،ادامه‌دهنده و شتاب‌بخش سیاست امنیتی قبلی مایکروسافت است. پیش از این، مارک راسینوویچ، مدیر ارشد فنی آژور، استفاده از C/C++ برای پروژه‌های جدید را ممنوع و Rust را به دلیل امنیت حافظه بالایش الزامی کرده بود. شرکت رسماً اعلام کرده «کاملاً به Rust متعهد است».

ضرب‌الاجل ، سال ۲۰۳۰ برای حذف کامل C/C++.
موتور محرک ،هوش مصنوعی و الگوریتم‌های ترجمه خودکار کد (با استفاده از مدل‌های زبانی بزرگ).
· حوزه کاری: بزرگ‌ترین پایگاه‌های کد مایکروسافت، شامل احتمالاً هسته‌های حیاتی.
· اقدام عملی: در حال حاضر جذب نیروی کلیدی (با حداقل ۳ سال تجربه Rust در سطح سیستم) برای این پروژه آغاز شده
است.

🎯اگر این پروژه با موفقیت پیش رود، یکی از بزرگ‌ترین و سریع‌ترین مهاجرت‌های زبانی در تاریخ فناوری را شاهد خواهیم بود که استانداردهای جدیدی برای امنیت و توسعه نرم‌افزار در جهان تعیین می‌کند.

#Rust #Programming

Channel | Group

🚀 رایانش همزمان (Concurrent) vs رایانش موازی (Parallel)

اگه برنامه‌نویسی می‌کنی یا به بهبود سرعت سیستم‌ها علاقه داری، این دو مفهوم کلیدین!


🧩 رایانش همزمان چیه؟

یعنی چند کار تقریباً هم‌زمان پیش برن، اما لزوماً در یک لحظه اجرا نمی‌شن.

🔹 سیستم بین کارها سریع سوییچ می‌کنه

🔹 برای مدیریت کارهای زیاد و واکنش سریع عالیه

مثل وقتی داری موسیقی گوش می‌دی 🎧 و 💬همزمان پیام‌ها رو جواب می‌دی


💥 رایانش موازی چیه؟

یعنی چند کار واقعاً همزمان و در یک لحظه روی چند هسته پردازشی اجرا بشن.

🔹 مناسب کارهای سنگین و محاسباتی

🔹 باعث افزایش سرعت نهایی پردازش می‌شه

🧠🧩مثل اینکه چند نفر با هم یه پازل بزرگ رو کنار هم حل کنن


⚖️ فرق اصلی؟

همزمان = مدیریت چند کار

موازی = اجرای همزمان چند کار

هر دو مهمن، ولی کاربردشون فرق داره!


🔥 کجا استفاده می‌شن؟

🎮بازی‌ها و موتورهای گرافیکی

📊پردازش داده‌های حجیم

🤖هوش مصنوعی و ML

⚙️سرورها و سیستم‌های بلادرنگ

✨ اگر برنامه‌نویسی می‌کنی، فهم این دوتا یکی از قدم‌های بزرگ حرفه‌ای‌تر شدنه!


#Programming #fact

Channel | Group

♻️ خلاصه فعالیت سال گذشته کانال ؛

✨ سال نو میلادی هم پیشاپیش مبارک!

پر از موفقیت و خوشی‌های بیشتر در سال 2026

#telemetrio2025

Channel | Group

➕ بیش‌از 100 فایل‌تیم‌پرسپولیس شامل قراردادها ، پاسپورت بازیکنان و اسنادمهم دیگر امروز توسط یک هکرخارجی‌هک‌شد و اکنون برای‌فروش‌گذاشته شده!

Channel | Group

Library VS Framework🤔

برنامه نویسان برای آسان‌تر شدن کارهای خود از کتابخانه‌ها و فریمورک‌ها استفاده می‌کنند. شباهت بین کتابخانه و فریم‌ورک در آسان‌تر کردن کد نویسی شاید شما را با مفهوم این دو به اشتباه بیندازد. Library «کتابخانه» و Framework « فریم‌ورک (چهارچوب)» با هم تفاوت‌های زیادی دارند که در اینجا با هم مورد بررسی قرار می‌دهیم.🤩😁

❌فریم‌ورک مجموعه‌ای از کتابخانه‌ها است، در حقیقت چندین کتابخانه با هم جمع شده و یک فریم‌ورک را تشکیل داده است. که این یک تصور اشتباهی است.

📚کتابخانه چیست؟

مفهوم کتابخانه در برنامه نویسی نیز شبیه به کتابخانه معمولی است. یعنی کتابخانه مجموعه‌ای از کلاس‌ها و توابع و کدهای آماده است که باعث می‌شود به جای اینکه این کدها را از اول خودمان بنویسیم، از کدهای آماده‌ی از قبل نوشته شده استفاده کنیم تا کارمان آسان شود و درگیر کدهای پیچیده و وقت‌گیر نشویم.

🏗فریم‌ورک چیست؟

فریم‌ورک‌ها اسکلت‌ها و چهارچوب‌های از پیش ساخته شده توسط چندین برنامه نویس مجرب و حرفه‌ای است. و ما مطابق این چهارچوب، کدهای خودمان که مانند آجر هستند را در آن قرار می‌دهیم و برنامه خودمان را می‌سازیم. اگر فریم‌ورک‌ها نبودند، مجبور بودیم ساختمان و اسکلت این برنامه را نیز خودمان کد نویسی کنیم و ممکن بود که کدهای ما اصولی و بهینه نباشد و برنامه ما در آینده به مشکل بخورد. اما با وجود فریم‌ورک، ما طبق این چهارچوب عمل می‌کنیم و زیر بنای برنامه ما اصولی پیش می‌رود.

ا🆚تفاوت کتابخانه و فریم‌ورک چیست؟

تفاوت اصلی بین کتابخانه و فریم‌ورک در وارونگی کنترل (inversion of Control) است؛ یعنی نحوه صدا کردن (Call) آن‌ها با هم تفاوت دارد. وقتی یک کتابخانه را فراخوانی می‌کنید، در حقیقت کدهای شما است که کتابخانه را صدا می‌زند و بر عملکرد آن تاثیر می‌گذارد. اما در فریم‌ورک عکس این قضیه است. یعنی فریم‌ورک کدهای شما را فراخوانی می‌کند و روی آن‌ها تاثیر می‌گذارد.

☺️🔥به طور خلاصه اگر بخواهیم به بگیم.
*کتابخانه مجموعه‌ای از کدهای از پیش نوشته شده است که در صورت لزوم از آن برای راحتی کار خود و صرفه‌جویی وقت، استفاده می‌کنیم.
*فریم‌ورک در واقع چهارچوب و اسکلت از پیش ساخته شده کدها است که در اختیار برنامه نویس قرار داده شده است. برنامه نویس با اضافه کردن کدهای خود به این چهارچوب، برنامه خود را می‌سازد.

#Library #Framework #Programming #DevTips
Channel | Group

♻️ به گزارش نت بلاکس در حال حاضر اینترنت ایران با اختلال مواجه شده و اتصال ۲۰ درصد مردم قطع شده ;

Stack 🆚 Heap

💾 استک و هیپ؛ دو مفهوم مهم در مدیریت حافظه هستن.

در خیلی از زبان‌های برنامه‌نویسی سطح بالا، لازم نیست زیاد به استک و هیپ فکر کنید.
اما وقتی وارد دنیای زبان‌های سیستمی مثل Rust، C، Assembly و… می‌شوید،
اینکه داده‌تان کجا ذخیره می‌شود، مستقیماً روی عملکرد، امنیت و طراحی کد تأثیر می‌گذارد 🔥

🧠 استک (Stack) چیست؟

استک بخشی از حافظه است که داده‌ها را به‌صورت آخرین وارد شده، اولین خارج شده (LIFO) نگه می‌دارد.

دقیقاً مثل یک دسته بشقاب 🍽
*بشقاب جدید → روی بقیه قرار می‌گیره
*برداشتن بشقاب → فقط از بالا ممکنه

📌 عملیات‌ها در استک:
افزودن داده ➜ push
حذف داده ➜ pop

⚠️ نکته: تمام داده‌های روی استک باید اندازه‌ی ثابت و مشخص در زمان کامپایل داشته باشند و اگر اندازه داده نامشخص یا متغیر باشد، جایش روی استک نیست.❌

🏗 هیپ (Heap) چیست

؟
هیپ آزادی عمل بیشتری دارد، اما هزینه داره😔

وقتی داده‌ای را روی هیپ ذخیره می‌کنید:
1️⃣ از سیستم، فضای حافظه درخواست می‌کنید
2️⃣ تخصیص‌دهنده حافظه، یک جای خالی مناسب پیدا می‌کند
3️⃣ آدرس آن فضا را به‌صورت یک اشاره‌گر (Pointer) برمی‌گرداند

💢 خود داده روی هیپ است، اما اشاره‌گر آن معمولاً روی استک ذخیره می‌شود.

#Stack #Heap #Memory #Programming

Channel | Group

آموزش استفاده از دلتاچت رو ضبط کردم شاید بدردتون بخوره.

علت اینکه روی گوشی اندرویدی ضبطش کردم که چون اکثراً در اختیار دارنش.


#دلتاچت

@SohrabContents

✨ تفاوت int و void در توابع زبان C چیه؟

وقتی داری یک تابع در C می‌نویسی، اولین چیزی که تعیین می‌کنی نوع خروجی اونه.

اینجاست که int و void وارد بازی می‌شن.


🟣 int:
یعنی: «من نتیجه تولید می‌کنم!»

اگر تابع رو با int تعریف کنی، یعنی حتماً مقدار برمی‌گردونه.

این مقدار معمولاً یک عدد صحیح هست.

📌 مثال:

C

int sum(int a, int b) {
return a + b;
}

✔ تابع کارش رو انجام می‌ده

✔ مقدار تولید می‌کنه

✔ باید حتماً return داشته باشه



🟣 void:
یعنی: «من فقط کار انجام می‌دم، خروجی نمی‌دم!»

تابع void مثل کسیه که کار رو انجام می‌دهد، ولی هیچ مقدار یا نتیجه‌ای برنمی‌گردونه.

📌 مثال:

C

void sayHello() {
printf("Hello!\n");
}

✔ کاری انجام می‌ده (چاپ)

✖ هیچ خروجی‌ای به برنامه برنمی‌گردونه



#Programming #C

Channel | Group

ا MTProto پروکسی تلگرام 🆚 پروکسی SOCKS5

🔥ا MTProto پروکسی؛ شمشیر مخفی تلگرام برای شکستن زنجیرهای فیلترینگ!

تو دنیایی که اینترنت رو مثل قفس کردن، لازم نیست بنشینی و نگاه کنی.
ا MTProto Proxy نه تنها سرعت رو بالا نگه می‌داره، بلکه مثل یک جادوگر ترافیک رو نامرئی می‌کنه و فیلترها رو به بازی می‌گیره 😏🚀

بسیاری فکر می‌کنن هر پروکسی‌ای کافیه، اما وقتی حرف از امنیت، سرعت و دور زدن هوشمند باشه، MTProto یه سر و گردن بالاتره!

🧙‍♂️ پروکسی MTProto چیه؟

این پروکسی مستقیماً روی پروتکل اصلی تلگرام (MTProto) ساخته شده – مثل یک تونل اختصاصی و رمزنگاری‌شده عمل می کنه.🕳✨

*کلاینت تلگرام —> مستقیم به پروکسی وصل می‌شه
*پروکسی —> ترافیک رو با لباس مبدل به سرورهای تلگرام می‌فرسته

📌 مزیت‌های کلیدی:
رمزنگاری end-to-end: هیچ‌کس نمی‌تونه ببینه چی داری می‌فرستی
ا Obfuscation هوشمند: با random padding و تغییر اندازه پکت‌ها، ترافیک شبیه HTTPS معمولی می‌شه

🧦ا SOCKS5 چیه؟ (رقیب معمولی)

ا SOCKS5 یه پروکسی همه‌کاره و خوبه، اما...

وقتی از SOCKS5 استفاده می‌کنی:
1️⃣ فقط ترافیک رو از یه مسیر دیگه رد می‌کنه (تونل ساده)
2️⃣ هیچ obfuscation هوشمندی نداره – ISPها راحت تشخیص می‌دن و بلاک می‌کنن
3️⃣ رمزنگاری؟ خودش هیچی نداره! باید خودت HTTPS یا چیز دیگه اضافه کنی

💔 نتیجه: تو فیلترینگ‌های سنگین (مثل ونزوئلا😏)، SOCKS5 زود لو می‌ره❌

🔥 چرا MTProto برنده می‌شه

؟
ا MTProto مثل یه نینجای حرفه‌ای عمل می‌کنه:
1️⃣ ترافیک رو کاملاً masquerade می‌کنه (شبیه ترافیک عادی وب)
2️⃣ با secret key و promoted mode، حتی اگه پروکسی بلاک بشه، سریع جایگزین پیدا می‌کنی
3️⃣ سرعتش تقریباً برابر ارتباط مستقیمه – چون طراحی‌شده برای تلگرام

در نهایت، SOCKS5 برای کارهای معمولی خوبه، اما وقتی جنگ واقعی با فیلترینگ داری – MTProto سلطانه 👑

#Proxy #MTProto #SOCKS5 #InternetFreedom
Channel | Group

🔴ا PDF , File , Link | حملات رایج سایبری

خیلی‌ها فکر می‌کنن «یه PDF که چیز خاصی نیست» یا «یه APK ساده‌ست، چی می‌تونه بشه؟»
ولی امروز قرار ما اینجا بفهمیم کانال‌های سایبری و افراد سایبری چگونه در تلاش هستن تا با ارسال PDF، لینک و فایل آلوده گوشی شما رو رهگیری کنن.

🧠 سناریو حمله چطور کار می‌کنه؟

مهاجم معمولاً یکی از این سه رو می‌فرسته:
📄 ا PDF
🔗 لینک
📦 فایل (APK / ZIP / DOCX / …)

ظاهر همه‌چی عادیه،
اما payload جای دیگه‌ست 😔

📄ا PDF آلوده چطور کار می‌کنه؟

ا PDF فقط «متن» نیست.
داخلش می‌تونه:
*ا JavaScript داخلی
*ا Embedded Object
*لینک‌های مخفی
*فونت یا Image دست‌کاری‌شده
باشه.

📌 در بعضی PDF Readerها:
با باز شدن فایل → کد اجرا می‌شه
یا کاربر به یک URL مخفی redirect می‌شه
یا اطلاعات device fingerprint جمع‌آوری می‌شه

🔗 لینک‌ها؛ ساده ولی مرگبار

کلیک روی لینک می‌تونه:
1️⃣ا IP واقعی شما رو ثبت کنه
2️⃣ا User-Agent، OS، Browser رو لاگ کنه
3️⃣ شما رو به صفحه‌ای هدایت کنه که:

*ا exploit مرورگر داره
*یا APK آلوده پیشنهاد می‌ده
💢 حتی بدون دانلود هم ردپا می‌ذارید.

📦ا APK / فایل اجرایی دقیقاً چه بلایی میاره؟

اگه APK نصب بشه:
*دسترسی SMS، Storage، Mic، Location
*اجرای سرویس در پس‌زمینه
*ارتباط دائم با C2 Server
*ارسال داده‌ها به‌صورت encrypted
به بدافزار داده میشه.

📌 اسم فنی ماجرا؟
ا Spyware / RAT / Dropper

🛑 نتیجه منطقی

اگر
1-منبع فایل 100٪ قابل اعتماد نیست
2-هش فایل verify نشده
3-سورس یا امضای دیجیتال نداره
دانلود و نصب نمی کنیم😉

#CyberSecurity #ZeroTrust #Security
Channel | Group

‏ترافیک اینترنت در ایران به‌شدت پایین اومده.

برداشتی که خیلی‌هامون از وضعیت فعلی #اینترنت داریم؛
نفس‌های آخرشه.

برداشتی که خیلی‌هامون از حال و وضعیت فعلی ظالم داریم، بازم همینه.
نفس‌های آخرشه .

توییت جدید مدیر سئو سایت کارزار

با چی وصلید ؟