RT @alihamedanii: 🛑 ما شش ماه است که برای فارسی زبانان بریتانیا یک رادیوی بیست و چهار ساعته راه اندازی کردیم. گرچه پخش ۲۴ ساعته برنامه‌ها ب…

حسان صدیق، دوست و همراه پاکستانی گنجور از راه‌اندازی پروژهٔ «زنده‌رود» برای معرفی شعر فارسی به غیر فارسی‌زبانان خبر داده است. در حال حاضر اشعار به زبانهای اردو و انگلیسی در این پروژه در دسترسند: zinderood.com

وبسایت پرند حاصل بخشی از آرشیو و روایت های علیرضا افزودی است. آخرین مطلب مربوط به ماه گذشته است. تا ماه فوریه سال آینده هم هزینه هاست پرداخت شده. باید راهی پیدا کنیم که این مجموعه به یادگار بماند و حذف نشود. چه راهی؟ parand.se/

github.com/patterniha/Server… * دسترسی مستقیم و بدون واسطه و با حداکثر سرعت به تقریبا تمام سرویس‌ها و وبسایت‌ها (به جز تلگرام) /// * حتما باید از Xray-core >= 26.6.1 استفاده کنید (v2rayNG >= 2.2.3) * کافی است لینک subscription را وارد برنامه v2rayN/v2rayNG کنید: raw.githubusercontent.com/pa… * نکات استفاده رو حتما مطالعه کنید.

وزارت ارتباطات نمیخواد توضیح بده که چرا الان 20 روزه مثلا اینترنت رو وصل کرده ولی اینترنت دیتاسنتر ها هنوز مشکل داره ؟ پروتکل های ارتباطی چرا بسته هستن هنوز ؟ هدفتون جز آزار دادن مردم چیه ؟

خدمت وزیر ارتباطات، کارشناسان زبرساخت و همچنین هر کسی که فکر میکند شرایط اینترنت کشور به قبل برگشته! من خودم هم در دسترسی به بلاگفا مشکل دارم (کاربران که بماند) و مجبور به استفاده از فیلترشکن برای ورود به پنل و کار جدی هستم اینقدر که هر صفحه تصادفی و شانسی باز می شود. /۱

🔴 یوتیوب برخی کانال‌های ایرانی را به علت تحریم‌ها بست ‌ گوگل اعلام کرد پس از دریافت گزارشی درباره فعالیت ده‌ها کانال یوتیوب مرتبط با اشخاص و نهادهای تحریم‌شده ایرانی، علیه برخی از حساب‌های ناقض سیاست‌های خود اقدام اجرایی انجام داده است. به گزارش دیجیاتو و به نقل از وایرد، این شرکت جزئیاتی درباره تعداد کانال‌های مشمول این اقدام یا نوع محدودیت اعمال‌شده منتشر نکرده است. وایرد در گزارش خود به نام برخی اشخاص و نهادهای ایرانی از جمله بابک زنجانی، علی‌اکبر ولایتی، دانشگاه المصطفی، خبرگزاری فارس و برخی نهادهای دولتی اشاره کرده است. بررسی‌های دیجیاتو نشان می‌دهد کانال‌های یوتیوبی صرافی‌های رمزارزی تحریم شده نوبیتکس، رمزینکس و بیت‌پین با بیش از ۱۵ هزار مشترک نیز از دسترس خارج شده‌اند.

سیمکارت‌‌ من رو هم مثل خیلی‌های دیگه بدون اطلاع، بدون پرونده و بدون هیچی مسدود کردند و شغل و زندگی‌ روزمره‌ام مختل شده. چرا واقعاً؟ به‌خاطر چهار تا توییت؟ این گستره‌ی استفاده از زور تا کجا قراره پیش بره؟

تغییر مهم در لتس‌انکریپت؛ گواهی‌های رایگان SSL به تحریم‌های آمریکا گره خورد بسیاری از وب‌سایت‌های ایرانی برای صدور گواهینامه‌ی SSL از خدمات رایگان شرکت «لتس‌انکریپت» (Let’s Encrypt)، استفاده می‌کنند که یکی از مهم‌ترین صادرکنندگان گواهی‌های امنیتی است. حالا این شرکت در سکوت خبری، یک بند جدید به توافق‌نامه کاربری خود اضافه کرده است که زنگ خطر را برای وب‌مسترها و کسب‌وکارهای ایرانی به صدا درمی‌آورد. بر اساس این تغییر، صدور و استفاده از این گواهی‌ها برای افراد و نهادهای حاضر در کشورهای تحت تحریم‌های جامع آمریکا محدود می‌شود. جزئیات بند جدید مهم است. طبق متن تازه، کسی که از لتس‌انکریپت گواهی می‌گیرد، باید تضمین کند که در کشور یا قلمرویی که هدف «تحریم‌های فراگیر آمریکا» است مستقر، ثبت‌شده یا حتی ساکن عادی نیست! علاوه بر این، گیرنده گواهی نباید در فهرست اشخاص و نهادهای ممنوع یا محدود براساس قوانین تحریم آمریکا باشد و نباید تحت مالکیت یا کنترل چنین افراد و نهادهایی فعالیت یا به جای آن‌ها عمل کند. به بیان ساده‌تر، موضوع فقط محل سرور یا آی‌پی نیست؛ جایگاه حقوقی صاحب سایت، شرکت، سازمان یا فردی که گواهی می‌گیرد هم مهم است. بخش حساس ماجرا همین «تحریم‌های فراگیر» است. این نوع تحریم با تحریم‌های موردی فرق دارد؛ یعنی فقط چند فرد یا شرکت خاص را هدف نمی‌گیرد، بلکه تقریباً کل رابطه اقتصادی و ارائه برخی خدمات به آن کشور یا منطقه را محدود می‌کند. ایران، کوبا، کره شمالی و همچنین مناطقی مثل کریمه، دونتسک و لوهانسک اوکراین در دسته تحریم‌های فراگیر آمریکا قرار دارند. بنابراین اگر وب‌سایت‌ها، شرکت‌های میزبانی یا سرویس‌دهندگان در این مناطق به تمدید خودکار گواهی‌های لتس‌انکریپت وابسته باشند، ممکن است در دریافت یا تمدید گواهی به مشکل بخورند. از این سند نمی‌توان نتیجه گرفت که لتس‌انکریپت همین حالا همه گواهی‌های موجود در ایران یا دیگر مناطق تحریمی را یک‌جا باطل می‌کند. متن بیشتر شبیه یک تعهد قراردادی جدید است: اگر کاربر یا سازمانی مشمول این محدودیت باشد، از نظر لتس‌انکریپت نباید از این گواهی‌ها استفاده کند و اگر شرایطش با تعهدات قرارداد سازگار نباشد، باید برای ابطال گواهی‌ها اقدام کند. پیامد عملی این تغییر، خود را در زمان صدور اولیه یا تمدید خودکار (از طریق پروتکل‌هایی مثل ACME) نشان می‌دهد. از نظر فنی سایت شما حذف نخواهد شد، اما پس از انقضای گواهی، مرورگرها با نمایش خطای امنیتی، مانع ورود کاربران می‌شوند. مسئله زمانی بحرانی‌تر می‌شود که سایت شما از مکانیزم HSTS استفاده کند. در این حالت، مرورگر به کاربر اجازه نادیده گرفتن هشدار را نمی‌دهد و وب‌سایت عملاً از دسترس خارج خواهد شد. اگرچه هنوز ابعاد فنی اجرای این تحریم از سوی لتس‌انکریپت مشخص نیست (مثلاً اینکه آیا صرفاً آی‌پی‌های ایران در زمان درخواست تمدید مسدود می‌شوند یا خیر)، اما احتمالا وب‌مسترها باید به فکر جایگزین باشند. استفاده از ارائه‌دهندگان گواهی رایگان دیگر مانند ZeroSSL، بهره‌گیری از گواهی‌های ارائه‌شده توسط کلودفلر (Cloudflare) یا شبکه‌های توزیع محتوای (CDN) داخلی و در نهایت خرید گواهی‌های SSL تجاری از شرکت‌های غیرآمریکایی، از جمله راهکارهایی است که می‌تواند مانع از قطعی سرویس‌ها در آینده شود. نظر شما در این مورد چیست؟ ✍️ شایان ضیایی #کسب_و_کار_آنلاین #خبر_و_تحلیل

دیشب یک پیام از واتساپ گرفتم که خودش را بجای علی‌اصغر رمضان‌پور، همکار سابق و از سردبیران ارشد ایران اینترنشنال گرفتم. از اشتباه تایپی مشکوک شدم که جعلی باشه، و پیام صوتی که واضح بود با هوش مصنوعی درست شده. لطفا مواظب باشید ⚠️

خود حکومت هم زحمت کشیده و ۸۰ درصد باقی اینترنت رو برای ایرانی‌ها تحریم کرده. هم‌ز‌مان که عاملان و آمران تحریم با خط سفید در پلتفرم‌های فیلترشده، به همون مردم دروغ می‌گن و براشون شاخ و شونه می‌کشن.

پیشنهاد ابراهیم بیاگوی و من به یونی‌کد برای افزودن «صفر نجومی» که در متون نجومی فارسی و عربی کاربرد داشته و دارد: sew.unicode.org/S2/2026/066/… اگر جای جالب دیگری هم دیده‌اید لطف کنید به ما خبر بدهید.

شارل دو لورم، پزشک فرانسوی، حدود سال ۱۶۳۰ این طرح {لباس محافظت در برابر طاعون} را ابداع کرد. او این لباس را چنین توصیف می‌کند: «بینی [نقاب] به طول نیم پا است، به شکل منقار ساخته شده و با عطر پر شده، و تنها دو سوراخ دارد –یکی در هر طرف نزدیک سوراخ‌های بینی– /۱

در روزهای اخیر هدف یک حمله‌ی سایبریِ هدفمند و حساب‌شده قرار گرفتم؛ تلاشی برای ربودن حساب تلگرامم. این حمله دقیقاً در بحبوحه‌ی پوشش گسترده‌ی رویدادهای ایران، از جمله هشدار رسمی ایران اینترنشنال «درباره حملات سایبری و جعل هویت خبرنگاران» (iranintl.com/202606077576) این رسانه طراحی شده بود. این تنها مورد نبود. در همین روزها چند پیام مشکوک دیگر هم گرفتم؛ از جمله فردی که خودش را از «فاکس نیوز» معرفی کرد و درخواست مصاحبه داشت. الگو روشن بود. استفاده از پوشش رسانه‌ای معتبر برای جلب اعتماد و کشاندن هدف به مسیری از پیش‌چیده‌شده. سناریوی اصلی این‌طور شروع شد. کسی با لحن محترمانه گفت می‌خواهد «خبری درباره‌ی کوی دانشگاه کار کند» و برای یک نشست خبری با «سردبیر، آقای رمضان‌پور» هماهنگ کند. یک معرّف که قرار بود مرا به «شخص اصلی» وصل کند. ساختار کلاسیک دو نفره برای کم‌کردن بدگمانی. برای واقعی جلوه‌دادن ماجرا حتی دو فایل صوتی فرستادند که با هوش مصنوعی و به تقلید صدای «رمضان‌پور» ساخته شده بود. بعد هم شماره‌ای دیگر با نام او وارد شد و با لحنی صمیمی، طوری که انگار از قبل آشنا بودیم، اعتمادسازی کرد. و تله، لینک یک «گروه خصوصی تلگرام». اما دامنه یک جعلِ بصری بود. حرف بزرک «i» بزرگ به‌جای کوچک «L» در telegram، به این شکل: (telIgram) و گفتند «جوین کن، کد ورود به نشست به تلگرامت می‌آید.» آن «کد ورود به نشست»، در واقع کد ورود واقعی تلگرام خودم بود. نکته‌ی فنی مهم این است که آن‌ها تلاش کرده بودند خود و سرور اصلی‌شان را پشت Cloudflare پنهان کنند تا ردیابی نشوند. همان شگردی که پیشتر APT33، APT34، APT35/42، APT39 و شاخه‌هایی مثل MuddyWater برای مخفی‌کردن نشانی واقعی سرور به‌کار می‌بردند. این نشانه‌ها برایم آشنا بود. از این رو آگاهانه همراهی‌شان کردم تا وادارشان کنم زیرساخت و لینک‌شان را رو کنند. و در همان حال شروع کردم به استخراج ردپای فنی‌شان. بخشی از آنچه به‌دست آوردم (عمداً فقط بخشی را منتشر می‌کنم): دامنه‌ی هوموگرافِ تازه‌ثبت‌شده که فقط برای همین حمله ساخته شده بود، پنهان پشت Cloudflare. و یک ابزار سرقت حساب تلگرام به‌صورت بلادرنگ که حتی رمز دومرحله‌ای (2FA) را هم هدف می‌گرفت. مابقی اطلاعات نزد من محفوظ است. از تمام این مراحل ویدیو و مستندات کامل تهیه کردم و یک پرونده‌ی فنی با شواهد کافی را در اختیار مراجع ذی‌صلاح قرار داده‌ام. هدف من از انتشار این رشته، نه شخص مهاجم، بلکه آگاه‌کردن دیگران از این الگوست. مراقب این نشانه‌ها باشید: ۱- دامنه‌های جعلیِ شبیه (مثل I بزرگ به‌جای l) ۲- هر «کد نشست/ورود» که در واقع کد لاگین تلگرام شماست ۳- پیام صوتیِ ساخته‌شده با هوش مصنوعی به تقلید صدای افراد ۴- سناریوی «معرّف شخص اصلی» و ترکیب فوریت، تعریف و تمجید و ادعای آشناییِ قبلی و یک قاعده‌ی طلایی: کد ورود تلگرام هیچ‌وقت «کد ورود به جلسه» نیست. آن را در هیچ صفحه یا سایتی وارد نکنید، فقط در اپلیکیشن رسمی. تأیید دومرحله‌ای را فعال کنید و هویت افراد را از یک کانال مستقل راستی‌آزمایی کنید. این نوع عملیات، فعالان و روزنامه‌نگاران را هدف می‌گیرد. اگر پیام مشابهی گرفتید، کلیک نکنید، کدتان را ندهید، و موضوع را با دیگران در میان بگذارید. شناختنِ الگو، بهترین دفاع است. مراقب خودتان و حساب‌هایتان باشید. * شماره‌های واتساپی که در این عملیات استفاده شد 44 7868 168267 و 44 7576 076203 بودند #هک #حمله_سایبری

اینترنت در ایران پس از پایان خاموشی ۸۸ روزه در ۲۶ مه، فعلا فقط به‌صورت جزئی بازگشته است. حداکثر حدود ۶۰٪ سطح پیش از ۸ ژانویه (واحد اندازه‌گیری حجم داده بر حسب بیت بر ثانیه). حجم ترافیک ورودی به ایران در آخر هفته، با وجود حملات هوایی اخیر، ثابت بوده است.

How #Iran made #Azerbaijan 3rd in the world for #ChatGPT usage open.substack.com/pub/digimp…

تا اینجاش رو شنیدید که دسترسی به اسپاتیفای وی‌پی‌ان نمی‌خواد چون ترافیک ما داره از آذربایجان می‌گذره. کجاش ترسناکه؟ اینکه بعدا کاری کنن ترافیک ما فقط برای یک سرویس خاص(مثل chatgpt)از یک کشور دیگه عبور کنه ولی بقیه دسترسی‌ها رو ببندن. همون وایت‌لیست کردن‌. zoomit.ir/report/460848

روشی که الان در سرقت ترافیک کاربر داره استفاده میشه (که منجر به باز شدن اسپاتیفای، گراک و... شده) اولین بار سال ۹۹ در دوره آذری‌جهرمی به شکل تستی روی برخی دامنه‌ها انجام شده بود. در تمام این‌سالها این مدل در حال خاک‌خوردن بود که یهویی دوباره احیا شد. البته دولت مخالف فیلترینگه ;)

وقتی هم دسترسی به #اینترنت سخت‌تر شده، هم گرون‌تر، خوبه یه راه کمکی هم داشته باشیم که هر روز بخشی از مصرف دیتامون رو کم کنه. این ویدیوی کوتاه به طور خلاصه نشون می‌ده رستم مدیا چیه و چطور می‌شه باهاش کار کرد و در مصرف دیتا صرفه‌جویی کرد.

به همین دلیل از من هم شکایت شد و سال‌ها درگیر دادگاه بودم. صاحب ایده حاملگی با دو گیگ اینترنت، مک بوک به دست به عنوان نماینده شاکی می‌آمد در دادگاه و می‌گفت این‌ها زیرساخت و برنامه برای نشر در اختیار قرار می‌دن و از قاچاقچی‌‌ها هم خطرناک‌ترن! این آقا سایتی که طراحی کرده بالای ٩٩٪ مواقع برای نشر این مطالب (به اندازه یک کتاب پرینت گرفته بود)،بالا بوده! کلی خرج کارشناس کردم و اعصابم به هم ریخت که بگم کار ما ربطی به مطالب منتشر شده نداره. این نمونه کوچکی از اذیت و آزاریه که طی این سال‌ها تحمل کردیم.