Alireza🇮🇷

6.1K posts

Alireza🇮🇷

@alirezamrzf

I like to do computer stuff

Katılım Eylül 2013

352 Takip Edilen150 Takipçiler

Alireza🇮🇷@alirezamrzf·21m

اونا آدمای بدردبخور مثل دست‌اندرکاران نظامی رو محاکمه نکردند که منطقی هم هست. مثلا هیچوقت نمیشه تمام اعضای سپاه پاسداران + خانوادشون رو تیرباران کرد متاسفانه چون اینها بخوایم یا نخوایم بخشی از نیروی نظامی حکومت آینده محسوب می‌شوند. طویله‌ای مثل امن‌افزار اساسا یک موجودیت اضافیست و به راحتی میشه به حساب آبدارچی تا مدیرعاملش رو رسید و مشکلی هم پیش نمیاد.

فارسی

Ali@_n0p_·1h

برخی توییت میذارن که از ابدارچی تا مدیرعامل امن‌افزار خائن هستند و براشون باید دردسر درست بشه. یاد این ویدیو میفتم که انالیز کرده بود چطور المان به سرعت ناتزی رو از المان جمع کرد (نکتش اینه که همه رو محاکمه نکردند) youtu.be/g0NzPA8pdf0

YouTube

Alireza Manafi@AManafii

🚨یکی از طراحان و عاملان اصلی قطع اینترنت، رسول جلیلی و تیمش در امن‌افزار گستر شریف هستن. این گروه نقشه‌ای دقیق پیاده‌سازی کردن برای کنترل و قطعی لایه‌بندی شده که در شهریور سال قبل برای شورای عالی فضای مجازی فرستادن که اجرایی شه، سند این طرح توسط گروه هکری void verge افشا شده. هدف این پروژه کاهش ۹۷ درصدی ترافیک فیلترشکن‌ها عنوان شده. نقشه راه و اقدامات فنی که پیشنهاد و اجرا شده: 📍بازگشایی محدود سایت‌های خارجی درصورت لزوم ابتدا صرفا روی اپراتورهای همراه انجام شود تا امکان مانیتورینگ دقیق و شناسایی هویت فرد متخلف طی ۴۸ ساعت فراهم گردد. 📍مسدودسازی کامل و دائمی پروتکل‌های حیاتی UDP، IPv6 و ICMP به سمت خارج تا امکان ایجاد هرگونه Tunneling از ریشه قطع شود. 📍استفاده از DPI نسل سوم برای تحلیل آنتروپی و رفتار ترافیک، جهت شناسایی فیلترشکن‌های پنهان شده در بستر پیام‌رسان‌ها و خدمات بانکی. DPI نسل سوم برخلاف نسخه‌های قدیمی که فقط سربرگ بسته را چک می‌کردند، Payload و رفتار آن را کالبدشکافی می‌کند. 📍کثیف‌ترین بخش‌های این استراتژی، باز نگه داشتن ظاهری برخی سرویس‌ها برای پنهان کردن ابعاد واقعی سانسور است. مثلا مسدودسازی WARP و باز گذاشتن ChatGPT، از آنجایی که هر دو سرویس از زیرساخت Anycast شرکت کلادفلر استفاده می‌کنند، مسدودسازی یکی منجر به اختلال در دیگری می‌شد. 📍این تیم با استخراج الگوهای Handshake در پروتکل‌هایی مثل WireGuard، امضای فنی آن‌ها را شناسایی کرده تا برای رد گم کردن، سرویس‌هایی مثل ChatGPT را باز بگذارند اما ابزارهای فیلترشکن را در همان بستر با دقت ۱۰۰ درصد مسدود کنند. 📍راه‌اندازی DNS Resolver ملی؛ تا تمامی درخواست‌های تبدیل نام دامنه به آی‌پی (DNS Query) به اجبار از طریق DNS Resolverهای ملی عبور کنند و مسدودسازی کامل پروتکل‌های امن DoH و DoT برای رصد کامل مقاصد وب‌گردی کاربران. 📍الزام ۱۰۰ درصدی تمام سایت‌های داخلی به استفاده از CDN ملی، به‌طوری که از خارج از کشور هیچ نشانی IP واقعی از زیرساخت‌های ایران قابل مشاهده نباشد. 📍محدود کردن حجم ارسال فایل در پیام‌رسان‌های داخلی به ۵ مگابایت و ممنوعیت مطلق آپلود فایل در پلتفرم‌های ایرانی بدون احراز هویت دو مرحله‌ای به منظور از بین بردن گمنامی.

فارسی

Alireza🇮🇷@alirezamrzf·31m

روزش رسید :))

شیخ علامه مجلسی (پشتیبان)@Allamehmadjles

هرچه بخش آبی بزرگتر شود بخشهای دیگر به رنگ اصلی خود نزدیکتر و متراکم‌تر خواهند شد. دیر نیست روزی که مجاهدین در کنار سلیطه گان، گزینه سومی ها، شورایی ها، احزاب تجزیه طلب، اصلاحطلبان و اصولگرایان شانه به شانه قرار گرفته و چونان که زیباکلام گفت اسلحه دست بگیرند و از نظام دفاع کنند.

فارسی

Alireza🇮🇷@alirezamrzf·33m

@soroush_srd اونوقت من فکر می‌کردم سینتکس سی++ تخمیه :))

فارسی

Soroush Sardashti@soroush_srd·2h

سینتکس جدیدی که در Rust 1.95 دیروز معرفی شد (if let guards) شباهت شدیدی به سینتکس Ocaml داره. اگرچه Rust یه زبان multi-modal محسوب میشه، ولی ظاهرا هر روز بیشتر از دیروز این کفه به سمت فانکشنال بودن سنگینی میکنه! چپ: Rust راست: Ocaml

فارسی

641

Alireza🇮🇷@alirezamrzf·38m

@SoroushRabiei @HighVol1000KV @saasaasara تا جایی که میدونم اینا برای پرنسل نظامی هست نه مردم عادی :) این حرفت دیگه خیلی غیر منطقی بود که ساختن مدرسه در فضای نظامی خیلی عادیه!

فارسی

Soroush Rabiei سروش ربیعی@SoroushRabiei·1d

تقریباً تمام پایگاه‌های نظامی آمریکا مدرسه و بیمارستان و مهدکودک دارند. اگر خارج از خاک آمریکا باشه قطعاً دارند. مثال: پایگاه هوایی رامشتاین در آلمان مدرسه ابتدایی و راهنمایی و دبیرستان و مهدکودک داره. پایگاه فورت‌ناکس هم همینطور. تقریباً تمام پایگاه‌های نظامی بزرگ بقیهٔ کشورها هم همین شکلی هستند.

فارسی

Alireza🇮🇷 retweetledi

Soroush Rabiei سروش ربیعی@SoroushRabiei·2d

آپدیت در مورد فاجعهٔ میناب: تا این لحظه هیچ احتمالی جز برخورد موشک تاماهاوک نیروی دریایی به ساختمان مدرسه مطرح نیست. تمام بررسی‌های قبلی شامل احتمال برخورد پرتابه‌های پدافندی از پایگاه حاجی‌آباد، موشک‌های کروز رژیم و برخورد ترکش‌های انفجاری از پایگاه مجاور رد شدند. متأسفانه ۵۷ کودک در این حادثه جان خودشان را از دست دادند. قاعدتاً رقم واقعی جان‌باختگان باید بیشتر از این بوده و کمتر از رقم اعلامی رژیم (۱۶۸ نفر) بوده باشد. همچنان محتمل‌ترین سناریو، شکست اطلاعات نظامی آمریکا در ارزیابی اماکن و استفاده از بانک اهداف قدیمی است. تا قبل از ۲۰۱۳ ساختمان مدرسه بخشی از پایگاه نیروی دریایی سپاه در مجاورتش بود. بعد جدا شد و تبدیل به مدرسه شد. احتمالاً قبل از ۲۰۱۳ این پایگاه اهمیت نظامی خاصی داشته، ولی قطعاً در ۲۰۲۶ اینطور نبوده. کلیت حمله به پایگاه سپاه در میناب (سوای هدف قرار دادن مدرسه) یک شکست اطلاعاتی بزرگ بود: استفاده از تسلیحات گران‌قیمت و کم‌تعداد تاماهاوک فقط به اهداف استراتژیک و حساس محدود می‌شود. به گواه ساکنین منطقه، پایگاه سپاه در آنجا صرفاً یک ساختمان اداری، انبار نسبتاً متروکه و یک مجموعهٔ بی‌در و پیکر و بیخود بوده. برای مثال هیچ انفجار ثانویه در ویدئوها دیده نمی‌شود، بنابراین احتمال این که پایگاه برای ذخیرهٔ موشک‌ها استفاده میشده مطرح نیست. همچنین مرکز فرماندهی مهمی هم نبوده (هیچ اثری از تجهیزات مخابراتی لازم در پایگاه دیده نمی‌شود) سنتکام هیچ بیانیه‌ای در این مورد منتشر نکرده. در حالی که مورد حادثهٔ لامرد یک ماه بعد بیانه منتشر کردند و ادعای استفاده از تسلیحات PrSM را رد کردند. هر دو مورد در یک روز (روز اول جنگ) اتفاق افتادند. وزارت دفاع یک هفته بعد اعلام کرد تحقیقاتش در رابطه به حادثهٔ میناب آغاز شده. سخنگوی دولت آمریکا به شدت تأکید کرد که ارتش آمریکا مراکز غیرنظامی را هدف قرار نمی‌دهد. ولی به جزئیات بیشتری اشاره نکرد. این قضیه احتمال شکست اطلاعاتی را قوت می‌بخشد. به نظر حقیر تلاش برای پاسخگو کردن سنتکام و دولت آمریکا، سوای مسئولیت رژیم در این فاجعه (و به طور کلی شروع جنگ) وظیفهٔ ملی ماست.

فارسی

497

66.9K

Alireza🇮🇷@alirezamrzf·41m

@lisdxamfetamin کدوم ایمیلا؟ خیلی هک شده بود. ایمیلایی که با کمیته فیلترینگ رد و بدل شده بود؟

فارسی

John Esfand@lisdxamfetamin·2h

@alirezamrzf اون آرشیو ایمیلای هک شده رو از کجا میشه پیدا کرد الان؟ من خیلی گشتم و رسیدم به منبع اولیش ولی پاک شده بود.

فارسی

Alireza🇮🇷@alirezamrzf·3h

از دیروز که این سند رو خوندم خونم به جوش اومده. همون بهتر که خراب بشه اون دانشگاهی که منبع تولید جنایتکاره. منم باید یه روبات درست کنم که از طریق آرشیو اینترنت کسانی که در طول زمان در امن‌افزار و امثالهم کار کردن رو پیدا کنم.

علی شریفی زارچی@SharifiZarchi

ساعاتی پیش سند محرمانه‌ای افشا شد که خباثت رسول جلیلی و شرکت امن‌افزارگستر شریف برای فیلترینگ تمام‌عیار اینترنت و قطع ارتباط مردم ایران با جهان را نشان می‌دهد. این طرح به دبیرخانه شورای عالی فضای مجازی و «شرکت ارتباطات زیرساخت» ارسال شده که نقش پلید وزارت ارتباطات را ثابت می‌کند.

فارسی

136

3.2K

Alireza🇮🇷@alirezamrzf·19h

هفته‌هاست میخوام یه توییت رو ارسال کنم ولی حوصله‌م نمیگیره :)) هی میگم باشه یه وقتی ارسال کنم که اگر توییت دیده شد، حوصله داشته باشم فحش‌کش بکنم عرزشیا رو.

فارسی

Alireza🇮🇷 retweetledi

Sarakhs 🇮🇷🇨🇦@sarakhs·1d

It's unclear if they are bots or real people, but let's assume Europeans actually want lower gas prices, how do we know that's actually better for them? Perhaps it would drive them to places that it's not good for them. It's just nostalgia, they don't know what they want. Also, look at other prices, historically in that region, they always go up eventually. We urge the the petroleum molecules to change and be more efficient. Actually as far as we can tell the molecules have already changed and everyone agrees this is the more efficient gas so the price is actually cheaper if you think big picture!🙂

English

113

1.8K

Alireza🇮🇷@alirezamrzf·1d

@aleskxyz منظور حرف اصلیم این بود که حتما نیازی نیست برای جعل sni، در سطح tcp تغییر ایجاد کرد ولی احتمالا بهترین روش همینه چون پردازش پروتکل tcp خیلی سخته و کلی میشه باهاش بازی کرد.

فارسی

486

Alireza🇮🇷@alirezamrzf·1d

شما استادی ولی sni spoof از لحاظ منطقی صرفا به اون قسمتی گفته میشه که بجای آدرس دامنهٔ اصلی، دامنهٔ whitelist شده رو در sni قرار میدیم. روش معروفیه و تا جایی که میدونم این روش‌های ضد سانسور مرسوم همشون خیلی وقته ازش استفاده می‌کنن. مثلا یه پیاده‌سازیِ سادهٔ دیگه‌ که اون هم برای رد شدن از کلادفلر بود این بود که sni رو برابر با یک دامنهٔ سفیدشده میذاشتن ولی هدر Host در http رو میذاشتن برابر با دامنهٔ خودشون. اینجوری پروکسی کلادفلر به درستی route میکرد به سرور vpn. حالا این روش خاص چون مطابق با رفتار استاندارد tcp نیست، dpi گول میخوره.

فارسی

599

aleskxyz@aleskxyz·1d

اول کلاینت یه کانکشن TCP با کلادفلیر برقرار می‌کنه. تا اینجا فیلترینگ کاری بهش نداره. بعد یه TLS ClientHello برای یکی از دامین‌های وایت‌لیست‌شده می‌فرسته، با این تفاوت که شماره‌ Seq توی TCP عمداً اشتباهه. فیلترینگ دامین رو وایت‌لیست می‌بینه، پس اجازه عبور می‌ده و این کانکشن رو «قانونی» علامت‌گذاری می‌کنه. اما وقتی بسته به کلادفلیر می‌رسه، چون Seq نامعتبره، بدون پردازش Drop می‌شه. حالا که از دید فیلترینگ این کانکشن معتبره، کلاینت دوباره داخل همون کانکشن یه TLS ClientHello واقعی (با Seq درست) ولی برای یه دامین غیر وایت‌لیست می‌فرسته. این یکی هم از فیلترینگ رد می‌شه و کلادفلیر هم قبولش می‌کنه و اتصال برقرار می‌شه. فرض‌های کلیدی این روش: ۱. امکان اتصال به کلادفلیر وجود داره. ۲. یه تعدادی دامنه وایت‌لیست شدن. ۳. گواهی هر دو دامنه وایت‌لیست و غیروایت لیست از طریق یک سرور واحد ارایه میشه. ۳. فیلترینگ ترتیب/اعتبار Seq رو چک نمی‌کنه. ۴. بعد از «معتبر» شناختن کانکشن، دیگه محتوای بعدیش رو بررسی نمی‌کنه. روش موثر برای جلوگیری از این روش بدون اسیب زدن به پروتکل TCP اینه که فیلترینگ شرایط معتبر دونستن کانکشن رو سختگیرانه‌تر کنه. مثلا برای TLS حتما منتظر ServerHello بمونه و تا وقتی ServerHello رو نگرفته همچنان محتوای ClientHello رو بررسی کنه.

Amir @amirkaxemi

یکی داستان sni spoofing رو تمیز توضیح بده برامون

فارسی

167.3K

Alireza🇮🇷@alirezamrzf·1d

@sadraiiali جالبیش اینه که اصلا رشتهٔ دانشگاهی داریم برای دور زدن سانسور اینترنت. اتفاقا یکی از استاداش رو هم میشناسم که مقاله‌هاشون در رابطه با تکنیک‌هاش معروفه(معروف‌ترین مقاله‌شون راجع به tls fragmentation) عه! @royaensafi

فارسی

Alireza@sadraiiali·1d

میدونی چی اذیتم میکنه؟ این حرکتی که پترنیها زد رو احتمالا امریکایی ها در هر دانشگاهی رو میزدن بهشون میگقتن:))) مشخص نیست چی به چیه ها ولی میگم اینطور نیست که مثلا یهو از فضا بیاد این بزرگواران این پروتکل ها رو ساختن:)) هدفشون اگه رسوندن اینترنت به ایرانیا باشه سوراخا رو بلدن

فارسی

287

Alireza🇮🇷@alirezamrzf·1d

No one cares about the people of other countries. There's simply no low risk and short-term benefit for them to support the people. On the other hand, they see Iranians as "yet another Arab Muslim population like the rest of the Middle East" and what is happening in there is "probably part of their culture". In order to provide support, they'll need to criticize Islam, which isn't possible for obvious reasons :) Put this next to the fact that leftists kinda hate the west, and the regime in Iran is the one actually fighting Jews and the west. So... they're kinda allies.

English

BronzeHoplite@BronzeHoplite·2d

@sfrantzman @AimenDean @ChildrenofPeace How do they rationalize not supporting the Iranian people, especially the women?

English

374

Aimen Dean@AimenDean·2d

I genuinely don’t know whether to laugh or lose my mind anymore at this European hypocritical double standards. When it comes to Vladimir Putin, suddenly it’s Churchillian resolve. No compromise. No dialogue. Arm Ukraine to the teeth, sanction everything that moves, wreck your own energy security if necessary - because tyranny must be confronted. Fine. I actually respect the consistency of that … in isolation. But then you turn around and lecture us - us - the Gulf monarchies, Jordan and Israel, about showing restraint with Tehran? About dialogue? About coexistence? Are you serious? For forty years - forty bloody years - this regime has been waging a shadow war across the region. Militias, proxies, sleeper cells, terror networks, destabilizing entire countries - Iraq, Syria, Lebanon, Yemen - and threatening the Gulf monarchies, Jordan, and Israel nonstop. This isn’t theoretical. This isn’t abstract. This is lived reality. And yet here come Emmanuel Macron, Keir Starmer, and the rest of the European choir, gently advising us to calm down, de-escalate, and - what was it again? - “give diplomacy a chance.” Diplomacy with who, exactly? With a system that has built its entire regional strategy on plausible deniability and proxy terror violence? You were willing to absorb inflation, energy shocks, and political backlash at home to confront Moscow. You made that choice. You said: this is the price of standing up to a tyrant. So don’t come here and tell us - after decades of being on the receiving end - that we should just sit down, smile politely, and “coexist.” Either you believe in confronting tyranny everywhere .. or you don’t. Macron, Starmer, rest of EU leaders and top bureaucrats should just STFU and spare us the self righteous sanctimonious lectures!🤐🤫

English

1.7K

8.3K

31K

978.5K

Alireza🇮🇷@alirezamrzf·1d

@pskocik @huskirl man grok is so aggressive lol

English

Petr Skocik@pskocik·1d

@huskirl Grok 🥰

English

110

Husk@huskirl·4d

Learned something new!

English

183

489

6.8K

567.2K

Alireza🇮🇷@alirezamrzf·1d

@Ammir اسرائیل اینترنت غزه رو قطع نکرد. تا به الان فقط اختلال‌های مقطعی و کوتاه‌مدت در غزه به‌وجود اومده که در نتیجه جنگ (مثل آسیب دیدگی کابل‌های فیبر نوری) بوده.

فارسی

759

AmiR Rashidi@Ammir·2d

میگن حماس اینترنت غزه رو قطع نکرد. گور بابا حماس هم کرده ولی اون هیچ کنترلی روی زیرساخت مخابراتی ندارد در اونجا. کی دارد؟ اسراییل. کی اینترنت رو قطع کرد؟ اسراییل. کی تا مدت‌ها اجاره فعال شدن ۳جی نمی‌داد؟ اسرائیل.

فارسی

178

14.7K

Alireza🇮🇷@alirezamrzf·2d

@AMiN_KshZ آره آهنگرها رو میگی. اون که قشنگ مامور آخونده :))

فارسی

Alireza🇮🇷@alirezamrzf·2d

معرفی می‌کنم: محمد تشکری، از بنیانگذاران انجمن نرم‌افزار آزاد(!) ایران، مدیر پروژه‌های لینوکس و اندروید ملی و یکی از مسئولین شبکه ملی اطلاعات. یدونه از شما مادرجنده‌های استارتاپی ندیدم که تخم آخوند/سپاهی نباشه :)) باز خوبه این داخل ایرانه. خارج از ایران و مخصوصا توی هلند هم کم نیستند.

محمد تشکری 🇮🇷 [email protected]@mtashackori

@souzangar @AppleFarsii کشور در حال جنگ با آمریکا و اسرائیلی هست که از هر ابزاری (از بمب گرفته تا اینترنت و گوشیهای تو دست مردم) برای کشتار ایرانی‌ها استفاده میکنه منفجر کردن گوشی در دست مردم ایران رو میخواید؟ جنگه ! بفهم!نفهم.

فارسی

325

10.5K

Alireza🇮🇷@alirezamrzf·2d

@bigmag اکثرا هم ضد جنگ :))

فارسی

Nima@bigmag·2d

طرف کامنت داده با بله نصب نکردن من جمهوری اسلامی نمیره 🤯 بچه با کون ندادن شما هم نمیرن. بفرما

شاهین@frimbolin

نمی‌دانم به چه زبانی بگویم که کسی ناراحت نشود. اگر ما (من ایرانی خارج از کشور) در حد نداشتن تماس تصویری با والدینم حاضر به هزینه دادن نیستم. اپ بله و ایتا نصب می‌کنم که بخشی از پروژه اینترنت ملی ج‌ا و قطع دسترسی آزاد ایرانی‌ها به اینترنت است، صحبت از آزادی و دموکراسی بیهوده است.

فارسی

700

Alireza🇮🇷 retweetledi

Hamid Kashfi@hkashfi·2d

More on cyber side of IR/US war: Based on a reportage from FarsNews, notable number of Cisco, Juniper, Fortinet & Mikrotik routers in Iran went dark (bricked) at the same time in a coordinated attack, at the hour zero of the rescue operation near Isfahan. farsnews.ir/ScientificAcad…

English

Keşfet

@soroush_srd @SoroushRabiei @HighVol1000KV @saasaasara @lisdxamfetamin @aleskxyz @sadraiiali @royaensafi