به شدت دارن اینترنت رو انگول میکنن پهنای باند انگار امده پایین
👍125👎5😢1🍌1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14😐7👨💻2🤔1
🔴 هکرها از یه آسیب پذیری به شناسه CVE-2022-45359 که در پلاگین YITH WooCommerce Gift Cards Premium هستش برای هک سایتهای وردپرسی استفاده میکنن.
این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت از این پلاگین برای فروش کارت هدیه استفاده میکنن.
آسیب پذیری 22 نوامبر افشا شده و نسخه های 3.19.0 و پایینتر رو تحت تاثیر قرار میداده . نسخه 3.20.0 برای اصلاح این آسیب پذیری منتشر شد. متاسفانه با توجه به زمان انتشار نسخه اصلاحیه تا به امروز و حتی نسخه جدیدتر 3.21.0 ، هنوز سایتهایی هستن که از نسخه های آسیب پذیر استفاده میکنن.
محققای Wordfence با مهندسی معکوس اکسپلویتی که هکرها دارن ازش استفاده میکنن ، متوجه شدن که آسیب پذیری در تابع import_actions_from_settings_panel هستش که روی admin_init اجرا میشه و همچنین به دلیل عدم بررسی CSRF هستش. در نتیجه مهاجم با استفاده از این دو مشکل میتونه با ارسال یه درخواست POST به مسیر زیر امکان آپلود فایل رو داشته باشه.
- بررسی فایل لاگ برای درخواستهای POST از آی پی های ناشناخته
- وجود فایلهای زیر :
فایل kon.php/1tes.php : این فایل کارش اینکه یه وب شل بنام marijuana shell رو از یه مسیری
فایل b.php : یه آپلودر ساده فایل
فایل admin.php : یه بکدور که با پسورد محافظت میشه.
موج اول حملات در نوامبر و موج دوم در 14 دسامبر بوده. آی پی
@ITSecurityComputer
این آسیب پذیری دارای امتیاز 9.8 هستش و به مهاجم بدون احراز هویت ، امکان آپلود فایل مانند وب شل رو میده. بیش از 50 هزار سایت از این پلاگین برای فروش کارت هدیه استفاده میکنن.
آسیب پذیری 22 نوامبر افشا شده و نسخه های 3.19.0 و پایینتر رو تحت تاثیر قرار میداده . نسخه 3.20.0 برای اصلاح این آسیب پذیری منتشر شد. متاسفانه با توجه به زمان انتشار نسخه اصلاحیه تا به امروز و حتی نسخه جدیدتر 3.21.0 ، هنوز سایتهایی هستن که از نسخه های آسیب پذیر استفاده میکنن.
محققای Wordfence با مهندسی معکوس اکسپلویتی که هکرها دارن ازش استفاده میکنن ، متوجه شدن که آسیب پذیری در تابع import_actions_from_settings_panel هستش که روی admin_init اجرا میشه و همچنین به دلیل عدم بررسی CSRF هستش. در نتیجه مهاجم با استفاده از این دو مشکل میتونه با ارسال یه درخواست POST به مسیر زیر امکان آپلود فایل رو داشته باشه.
/wp-admin/admin-post.php
ادمین سایتهایی که از این پلاگین استفاده میکنن علاوه بر اینکه باید به نسخه اصلاح شده ارتقاء بدن ، سایتشون رو هم باید بررسی کنن که هک نشده باشه. برای بررسی :- بررسی فایل لاگ برای درخواستهای POST از آی پی های ناشناخته
- وجود فایلهای زیر :
فایل kon.php/1tes.php : این فایل کارش اینکه یه وب شل بنام marijuana shell رو از یه مسیری
shell[.]prinsh[.]com دانلود و در مموری اجرا میکنه.فایل b.php : یه آپلودر ساده فایل
فایل admin.php : یه بکدور که با پسورد محافظت میشه.
موج اول حملات در نوامبر و موج دوم در 14 دسامبر بوده. آی پی
103.138.108.15 یکی از منابع اصلی هک بوده که 19,604 تلاش برای اکسپلویت 10,936 سایت انجام داده. آی پی 188.66.0.135 هم با 1,220 تلاش برای اکسپلویت 928 سایت ، دومین آی پی پرکاربرد در حملات بوده.@ITSecurityComputer
👍29❤🔥3👎1
ایلان ماسک در توئیتر اعلام کرد که حدود ۱۰۰ عدد از دستگاههای استارلینک موجود در ایران فعال شده است.
📱 @ITSecurityComputer📱
Please open Telegram to view this post
VIEW IN TELEGRAM
👍83👎19🍌11🍾8🤡5❤3😁3🤔1😢1
SecurityComputer
ایلان ماسک در توئیتر اعلام کرد که حدود ۱۰۰ عدد از دستگاههای استارلینک موجود در ایران فعال شده است. 📱 @ITSecurityComputer📱
This media is not supported in your browser
VIEW IN TELEGRAM
واکنش وزیر ارتباطات بعد از فعال شدن استارلینک بدون توجه به محدودیت ها در ایران
عیسی زارع پور: ایلان ماسک حریم سرزمینی ایران را رعایت کند
:
🔹اکنون برای روستاهای دور افتاده کشور با سه اپراتور برای دریافت اینترنت ماهواره ای در حال همکاری هستیم.
🔹شرکت های ارائه دهنده اینترنت ماهواره ای اگر قوانین سرزمینی کشور را رعایت کنند استقبال میکنیم.
📱 @ITSecurityComputer📱
عیسی زارع پور: ایلان ماسک حریم سرزمینی ایران را رعایت کند
:
🔹اکنون برای روستاهای دور افتاده کشور با سه اپراتور برای دریافت اینترنت ماهواره ای در حال همکاری هستیم.
🔹شرکت های ارائه دهنده اینترنت ماهواره ای اگر قوانین سرزمینی کشور را رعایت کنند استقبال میکنیم.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣210🍌57😁20🤬13👍12😍2❤1
توییتر گردی ، باز کردن کلیپها
بدون ثبتنام
بدون تبلیغات
بدون VPN
https://nitter.kavin.rocks/
https://nitter.tiekoetter.com/
https://nitter.spaceint.fr/
موضوع ، هشتگ ، کاربری رو که میخای پیدا کنی سرچ کن صفحه بعد از توییتها اتفاقات تایم لاین رو میتونی ببینی
#حریم_خصوصی
#معرفی_سایت
#بدون_ویپیان
در این مخزن لینکهای بدون فیلتر توییتر گذاشته میشه
شما میتونید توییترگردی کنید توییتها ، هشتگها ، موضوعات داغ ، منشنها ، کوئتها رو بدون وارد کردن اکانت بخونید
https://github.com/zedeus/nitter/wiki/Instances
@ITSecurityComputer
بدون ثبتنام
بدون تبلیغات
بدون VPN
https://nitter.kavin.rocks/
https://nitter.tiekoetter.com/
https://nitter.spaceint.fr/
موضوع ، هشتگ ، کاربری رو که میخای پیدا کنی سرچ کن صفحه بعد از توییتها اتفاقات تایم لاین رو میتونی ببینی
#حریم_خصوصی
#معرفی_سایت
#بدون_ویپیان
در این مخزن لینکهای بدون فیلتر توییتر گذاشته میشه
شما میتونید توییترگردی کنید توییتها ، هشتگها ، موضوعات داغ ، منشنها ، کوئتها رو بدون وارد کردن اکانت بخونید
https://github.com/zedeus/nitter/wiki/Instances
@ITSecurityComputer
👍16❤2👎1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16😐14👎7
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩16👍4👎2🍌2❤1
منتظر اینترنت طبقاتی باشیم؟
🔹شنیدهها حاکی از این است که بهزودی دولت اینترنت طبقاتی را راهاندازی میکند و بدین وسیله تنها گروهی خاص دسترسی به دنیای وب دارند و بقیه از اینترنت ملی و سایتهای داخلی قابلیت بهرهبرداری خواهند داشت. جزئیات این واقعه مشخص نیست و تاریخ دقیق اجرای آن نیز نامعلوم است.
🔹چند روز پیش رییس جمهور خواستار راهاندازی هر چه سریعتر اینترنت ملی شده بود. این درخواست از نهادهای دولتی و وزارتخانههای تابعه فرضیه طبقاتی شدن اینترنت بین الملل را بیش از پیش تقویت خواهد کرد. به گفته حامد بیدی، مدیرعامل پلتفرم کارزار، برای اینکه فیلترشکنها از دسترس خارج شوند باید دیتاهایی که بین شبکه داخلی و بین المللی رد و بدل میشود توسط دولت تحت کنترل قرار بگیرند و رصد شوند.
🔹به عقیده بیدی، فرضیه مذکور تا حد زیادی به حقیقت پیوسته و در فاز بعدی پیشبینی این است که اینترنت از روی شبکه ملی اطلاعات حذف و دسترسی به آن منوط به سلسله مراتب گردد. در واقع در چنین حالتی افراد پس از احراز هویت قادر به استفاده خواهند شد؛ ولی نه همه افراد، بلکه فقط افرادی خاص!
🔹به عبارت دیگر با طبقاتی شدن اینترنت افرادی نظیر دانشجویان، اساتید دانشگاه و غیره، از طریق وی پی انهای قانونی میتوانند به نت بین الملل دسترسی داشته باشند. به نظر میرسد این تصمیم نهایی شده و در دستور کار دولت قرار دارد. آیا با طبقاتی شدن اینترنت، اغلب مردم در بیاینترنتی به سر خواهند برد؟/
@ITSecurityComputer
🔹شنیدهها حاکی از این است که بهزودی دولت اینترنت طبقاتی را راهاندازی میکند و بدین وسیله تنها گروهی خاص دسترسی به دنیای وب دارند و بقیه از اینترنت ملی و سایتهای داخلی قابلیت بهرهبرداری خواهند داشت. جزئیات این واقعه مشخص نیست و تاریخ دقیق اجرای آن نیز نامعلوم است.
🔹چند روز پیش رییس جمهور خواستار راهاندازی هر چه سریعتر اینترنت ملی شده بود. این درخواست از نهادهای دولتی و وزارتخانههای تابعه فرضیه طبقاتی شدن اینترنت بین الملل را بیش از پیش تقویت خواهد کرد. به گفته حامد بیدی، مدیرعامل پلتفرم کارزار، برای اینکه فیلترشکنها از دسترس خارج شوند باید دیتاهایی که بین شبکه داخلی و بین المللی رد و بدل میشود توسط دولت تحت کنترل قرار بگیرند و رصد شوند.
🔹به عقیده بیدی، فرضیه مذکور تا حد زیادی به حقیقت پیوسته و در فاز بعدی پیشبینی این است که اینترنت از روی شبکه ملی اطلاعات حذف و دسترسی به آن منوط به سلسله مراتب گردد. در واقع در چنین حالتی افراد پس از احراز هویت قادر به استفاده خواهند شد؛ ولی نه همه افراد، بلکه فقط افرادی خاص!
🔹به عبارت دیگر با طبقاتی شدن اینترنت افرادی نظیر دانشجویان، اساتید دانشگاه و غیره، از طریق وی پی انهای قانونی میتوانند به نت بین الملل دسترسی داشته باشند. به نظر میرسد این تصمیم نهایی شده و در دستور کار دولت قرار دارد. آیا با طبقاتی شدن اینترنت، اغلب مردم در بیاینترنتی به سر خواهند برد؟/
@ITSecurityComputer
🤬198🍌11👍8🤡5👏4🤯3😍3🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
😱13🤣11👍7👎7🍌4❤2🗿2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🗿4👎2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29👎8👍7😍6🗿1
Please open Telegram to view this post
VIEW IN TELEGRAM
👎10👍8🗿1