From Hacking to Report Writing.pdf
12.4 MB
فایل کتاب "از هک به گزارشنویسی"...کیپاد، کیان امنیت
InfoSec Tip-4-Aban 96.pdf
143.2 KB
فایل مستند نکتهی امنیتی کیپاد: "باجافزار اخیر خرگوش بد (Bad Rabbit) و راهکارهای حفاظتی آن"
اگر از مرورگر تور استفاده می کنید، سریعا آن را آپدیت کنید.
وجود آسیب پذیری در نسخه کنونی مرورگر تور باعث می شود تا آی پی واقعی کاربر لو برود!!
https://thehackernews.com/2017/11/tor-browser-real-ip.html
https://t.iss.one/pishgaman_kaipod
وجود آسیب پذیری در نسخه کنونی مرورگر تور باعث می شود تا آی پی واقعی کاربر لو برود!!
https://thehackernews.com/2017/11/tor-browser-real-ip.html
https://t.iss.one/pishgaman_kaipod
The Hacker News
Warning: Critical Tor Browser Vulnerability Leaks Users’ Real IP Address—Update Now
Critical Firefox Vulnerability Leaks Tor Browser Users’ Real IP Address—Update Now
Forwarded from دانشگاه صنعتی شریف
https://l1l.ir/2wxd
#خبر
◀️ برگزاری هشتمین دورهی «رقابتهای دفاع و نفوذ در فضای مجازی» در بهمن ماه
◀️ دانشگاه صنعتی شریف هشتمین دورهی «رقابتهای دفاع و نفوذ در فضای مجازی» را با هدف فرهنگسازی و ارتقای آگاهی، دانش و مهارت در زمینهی امنیت فضای تبادل اطلاعات و همچنین ارزیابی توانمندیها و قابلیتهای تخصصی افراد متخصص در این زمینه، برگزار مینماید.
🔸 مشاهده خبر:👇
ℹ️ https://l1l.ir/2wxe
🆔 @sharif_prm
🔸وب سایت رسمی دانشگاه صنعتی شریف:
ℹ️ www.sharif.ir
#خبر
◀️ برگزاری هشتمین دورهی «رقابتهای دفاع و نفوذ در فضای مجازی» در بهمن ماه
◀️ دانشگاه صنعتی شریف هشتمین دورهی «رقابتهای دفاع و نفوذ در فضای مجازی» را با هدف فرهنگسازی و ارتقای آگاهی، دانش و مهارت در زمینهی امنیت فضای تبادل اطلاعات و همچنین ارزیابی توانمندیها و قابلیتهای تخصصی افراد متخصص در این زمینه، برگزار مینماید.
🔸 مشاهده خبر:👇
ℹ️ https://l1l.ir/2wxe
🆔 @sharif_prm
🔸وب سایت رسمی دانشگاه صنعتی شریف:
ℹ️ www.sharif.ir
✳️نسخه جدید سیستم عامل Parrot 3.9 GNU/Linux
توزیع مربوط به هک اخلاقی و تست نفوذ با ویژگی های جدید منتشر شد.
لینک دانلود : 👇🏻
https://www.parrotsec.org/download.fx
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
توزیع مربوط به هک اخلاقی و تست نفوذ با ویژگی های جدید منتشر شد.
لینک دانلود : 👇🏻
https://www.parrotsec.org/download.fx
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
واتس اپ تقلبی با ویروس تبلیغاتی یک میلیون نفر را فریب داد
بیش از یک میلیون کاربر اندروید از سراسر جهان از طریق گوگل پلی نسخه تقلبی واتس اپ را که به ویروس تبلیغاتی آلوده بود دانلود کردند.
به نقل از Fortune، بیش از یک میلیون کاربر اندروید از سراسر جهان از طریق گوگل پلی نسخه تقلبی واتس اپ را که به ویروس تبلیغاتی آلوده بود دانلود کردند.
این کلاهبرداری به علت نقص در سرویس گوگل بوده است. کلاهبرداران با استفاده از نام شرکت واتس اپ اقدام به نسخه اپدیت کرده بودند و برای اینکه از نسخه اصلی واتس اپ شناخته نشود بین دو کارکتر از یک فاصله استفاده کرده بودند و این ترفند به کلاهبرداران اجازه می داد که نسخه جعلی را به عنوان نسخه اصلی معرفی کنند.
کاربران اندروید با دانلود واتساپ جعلی به جای یک پیامرسان با یک برنامۀ دروغین که تبلیغات پخش میکرد مواجه شدند.
https://t.iss.one/pishgaman_kaipod
بیش از یک میلیون کاربر اندروید از سراسر جهان از طریق گوگل پلی نسخه تقلبی واتس اپ را که به ویروس تبلیغاتی آلوده بود دانلود کردند.
به نقل از Fortune، بیش از یک میلیون کاربر اندروید از سراسر جهان از طریق گوگل پلی نسخه تقلبی واتس اپ را که به ویروس تبلیغاتی آلوده بود دانلود کردند.
این کلاهبرداری به علت نقص در سرویس گوگل بوده است. کلاهبرداران با استفاده از نام شرکت واتس اپ اقدام به نسخه اپدیت کرده بودند و برای اینکه از نسخه اصلی واتس اپ شناخته نشود بین دو کارکتر از یک فاصله استفاده کرده بودند و این ترفند به کلاهبرداران اجازه می داد که نسخه جعلی را به عنوان نسخه اصلی معرفی کنند.
کاربران اندروید با دانلود واتساپ جعلی به جای یک پیامرسان با یک برنامۀ دروغین که تبلیغات پخش میکرد مواجه شدند.
https://t.iss.one/pishgaman_kaipod
شرکت کانادایی VerticalScope که در زمینه رسانه های اینترنتی فعالیت دارد برای بار دوم هک شد. VerticalScope وظیفه مدیریت صدها وب سایت از جمله انجمن های گفتگو و برخی اجتماعات آنلاین را برعهده دارد.
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com, Jeepforum.com, and Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
این شرکت که پیش از این در سال 2016 مورد نفوذ قرار گرفته بود این بار نیز شش وبسایت زیر نظرش هک شده و 2.7 میلیون حساب کاربری به سرقت رفته است.
سه وب سایت معروف Watchuseek.com, Jeepforum.com, and Toyotanation.com جزو قربانیان این حمله هستند.
هکرها موفق شده بودند بر روی وبسایت toyotanation.com وب شل خود را آپلود کنند.
https://www.hackread.com/verticalscope-hacked-again-millions-affected/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
HackRead
VerticalScope hacked again; 2.7 million user accounts affected
In June 2016 we reported that the well-known Toronto, Canada-based Internet Media firm VerticalScope became a victim of a huge data breach, but the firm ch
https://www.exploit-db.com/exploits/43128/?rss&utm_source=dlvr.it&utm_medium=twitter
اسیب پذیری اجرای دستور بر روی UTM متن باز pfsense
اسیب پذیری اجرای دستور بر روی UTM متن باز pfsense
Exploit-Db
pfSense 2.3.1_1 - Command Execution. Webapps exploit for PHP platform
همزمان با افزایش تعداد کاراکترهای توییتر از ۱۴۰ به ۲۸۰ برای تمامی کاربران، وزیر ارتباطات و فناوری اطلاعات ایران از پیگیریها برای رفع فیلتر توییتر خبر داد/ ایسنا
https://t.iss.one/pishgaman_kaipod
https://t.iss.one/pishgaman_kaipod
هکر روسی به نام Abridk در دارک نت ادعا کرده است که اطلاعات هرکسی را در جهان میتواند با مبلغی بین 50 تا 300 دلار دراختیار درخواست کنندگان قرار دهد.
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
این اطلاعات شامل مالیات، پروازها، اطلاعات پلیس بین الملل ... است. وی همچنین گفته است این سرویس شامل تمامی افراد موجود در روسیه و بسیاری از افراد خارج از روسیه میباشد.
https://www.hackread.com/a-dark-web-hacker-is-offering-service-to-track-anyone-anywhere/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
HackRead
A Dark Web hacker is offering services to track anyone anywhere
Would you not like to track the traveling patterns of your friends or foes if given a chance? Of course, you would. A majority of us would want to find out
گوگل آسیب پذیری KRACK را در سیستم عامل اندروید برطرف میکند.
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
https://www.zdnet.com/article/google-fixes-krack-vulnerability-in-android/
کی پاد . کیان امنیت
https://t.iss.one/pishgaman_kaipod
📚معرفی کتاب هفته📚
عنوان: "امنیت مخابرات سیار"
نویسنده: Noureddine Boudriga
ویرایش: اول
سال انتشار: 2010
ناشر: CRC Press
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی امنیت اطلاعات در حوزهی مخابرات سیار، سلولی و شبکههای داده مرتبط بیان شده است.
🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
عنوان: "امنیت مخابرات سیار"
نویسنده: Noureddine Boudriga
ویرایش: اول
سال انتشار: 2010
ناشر: CRC Press
دربارهی کتاب: در این کتاب، اصول و روشهای کاربردی امنیت اطلاعات در حوزهی مخابرات سیار، سلولی و شبکههای داده مرتبط بیان شده است.
🔽🔽🔽
#کیپاد، کیان امنیت#
https://t.iss.one/pishgaman_kaipod
پنهان شدن «سیا» پشت کاسپرسکی روسی
سازمان سیا منبع ویروس های خود را با استفاده از نام «کاسپرسکی» مخفی می کند.
با استناد به سایت «ویکی لیکس»، کد ویژه ساخته شده توسط سازمان «سیا» آمریکا امکان استتار برنامه های یروسی سازمان را ممکن می سازد که هنگام بررسی منبع ویروس، سازمان و شرکت ها و از جمله شرکت روسی ضد ویروس«لاباراتوریا کاسپرسکی» نشان داده می شوند.
مطابق با داده های سایت ویکی لیکس ابزار جدید «هایو» عنوان شده است. هدف آن این است که حتی با کشف ویروس در کامپیوتر، برنامه اشاره ای به سازنده آن «سیا» نمی کند. با کمک «هایو» می توان چند برنامه ویروسی را در دامین های مختلفی که سازمان «سیا» در سرورهای عمومی اجاره می کند بکار انداخت.
در سایت نامبرده گفته می شود که در سه مورد ابزار ویروسی به شبیه سازی مجوزهای شرکت «کاسپرسکی» دست زده است.
وزارت امنیت ملی آمریکا به تمام ادارات دولتی و شرکت های مرتبط با آنها سه ماه مهلت داد تا اقدامات خودداری استفاده از برنامه ضد ویروس «کاسپرسکی» را به انجام برسانند، زیرا به گفته وزارت امنیت ملی آمریکا،ممکن است از برنامه «کاسپرسکی» برای آسیب به امنیت ملی آمریکا استفاده شود.
در شرکت «کاسپرسکی» اطمینان دادند که این شرکت در جاسوسی سایبری به هیچ کشوری کمک نمی کند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
سازمان سیا منبع ویروس های خود را با استفاده از نام «کاسپرسکی» مخفی می کند.
با استناد به سایت «ویکی لیکس»، کد ویژه ساخته شده توسط سازمان «سیا» آمریکا امکان استتار برنامه های یروسی سازمان را ممکن می سازد که هنگام بررسی منبع ویروس، سازمان و شرکت ها و از جمله شرکت روسی ضد ویروس«لاباراتوریا کاسپرسکی» نشان داده می شوند.
مطابق با داده های سایت ویکی لیکس ابزار جدید «هایو» عنوان شده است. هدف آن این است که حتی با کشف ویروس در کامپیوتر، برنامه اشاره ای به سازنده آن «سیا» نمی کند. با کمک «هایو» می توان چند برنامه ویروسی را در دامین های مختلفی که سازمان «سیا» در سرورهای عمومی اجاره می کند بکار انداخت.
در سایت نامبرده گفته می شود که در سه مورد ابزار ویروسی به شبیه سازی مجوزهای شرکت «کاسپرسکی» دست زده است.
وزارت امنیت ملی آمریکا به تمام ادارات دولتی و شرکت های مرتبط با آنها سه ماه مهلت داد تا اقدامات خودداری استفاده از برنامه ضد ویروس «کاسپرسکی» را به انجام برسانند، زیرا به گفته وزارت امنیت ملی آمریکا،ممکن است از برنامه «کاسپرسکی» برای آسیب به امنیت ملی آمریکا استفاده شود.
در شرکت «کاسپرسکی» اطمینان دادند که این شرکت در جاسوسی سایبری به هیچ کشوری کمک نمی کند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
♦️هشدار اولین مدیرعامل فیسبوک درباره شبکههای اجتماعی
https://t.iss.one/pishgaman_kaipod
شان پارکر، اولین مدیرعامل فیسبوک، درباره تبعات استفاده از شبکههای اجتماعی از جمله فیسبوک هشدار میدهد. خود او اگرچه از طریق فیسبوک میلیاردر شده ولی دیگر از شبکههای اجتماعی استفاده نمیکند.
شان پارکر مؤسس سایت اشتراک فایل "نپستر" و اولین مدیر سایت فیسبوک است. او از طریق فیسبوک میلیاردر شده ولی حالا درباره پیامدهای استفاده از شبکههای اجتماعی هشدار میدهد.
پارکر میگوید شبکههای اجتماعی به معنای واقعی کلمه برخوردهای اجتماعی ما را تغییر میدهد و تماس و ارتباط افراد با یکدیگر را دگرگون میکند. او همچنین تاکید میکند: «احتمالا به کارایی شما هم صدمه میزند و خدا میداند که این شبکههای اجتماعی با فکر و ذهن فرزندانمان چه میکند.»
به گفته مدیرعامل سابق فیسبوک،در ابتدای فعالیت شبکههای اجتماعی همیشه این پرسش مطرح بوده که چقدر میتوان از وقت کاربران این شبکهها گرفت و بیشترین توجه آنها را هم جلب کرد.
پارکر میافزاید برای رسیدن به این هدف، فیسبوک سعی میکرد اعضایش به نوشتههایی که در فیسبوک گذاشته میشد واکنش نشان دهند. به دنبال آن اعضای فیسبوک تشویق میشدند بیشتر بنویسند و واکنش نشان دهند. فیسبوک از این طریق تلاش میکرد انگیزه ایجاد شود و اعضای آن بیشتر بنویسند.
به گفته رئیس قبلی فیسبوک این مکانیزم به نوعی تائیدی برای افراد در جامعه است. اما پارکر این موضوع را به عنوان "استفاده از ضعف روحی انسان" تعبیر میکند. او در توضیح آن میگوید، همچنان که هکرها از نقاط ضعف نرمافزارها و سیستمها استفاده و نفوذ میکنند، شبکههای اجتماعی هم در جستجوی ضعفهای انسانی و استفاده از آنها هستند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod
https://t.iss.one/pishgaman_kaipod
شان پارکر، اولین مدیرعامل فیسبوک، درباره تبعات استفاده از شبکههای اجتماعی از جمله فیسبوک هشدار میدهد. خود او اگرچه از طریق فیسبوک میلیاردر شده ولی دیگر از شبکههای اجتماعی استفاده نمیکند.
شان پارکر مؤسس سایت اشتراک فایل "نپستر" و اولین مدیر سایت فیسبوک است. او از طریق فیسبوک میلیاردر شده ولی حالا درباره پیامدهای استفاده از شبکههای اجتماعی هشدار میدهد.
پارکر میگوید شبکههای اجتماعی به معنای واقعی کلمه برخوردهای اجتماعی ما را تغییر میدهد و تماس و ارتباط افراد با یکدیگر را دگرگون میکند. او همچنین تاکید میکند: «احتمالا به کارایی شما هم صدمه میزند و خدا میداند که این شبکههای اجتماعی با فکر و ذهن فرزندانمان چه میکند.»
به گفته مدیرعامل سابق فیسبوک،در ابتدای فعالیت شبکههای اجتماعی همیشه این پرسش مطرح بوده که چقدر میتوان از وقت کاربران این شبکهها گرفت و بیشترین توجه آنها را هم جلب کرد.
پارکر میافزاید برای رسیدن به این هدف، فیسبوک سعی میکرد اعضایش به نوشتههایی که در فیسبوک گذاشته میشد واکنش نشان دهند. به دنبال آن اعضای فیسبوک تشویق میشدند بیشتر بنویسند و واکنش نشان دهند. فیسبوک از این طریق تلاش میکرد انگیزه ایجاد شود و اعضای آن بیشتر بنویسند.
به گفته رئیس قبلی فیسبوک این مکانیزم به نوعی تائیدی برای افراد در جامعه است. اما پارکر این موضوع را به عنوان "استفاده از ضعف روحی انسان" تعبیر میکند. او در توضیح آن میگوید، همچنان که هکرها از نقاط ضعف نرمافزارها و سیستمها استفاده و نفوذ میکنند، شبکههای اجتماعی هم در جستجوی ضعفهای انسانی و استفاده از آنها هستند.
کی پاد ٫ کیان امنیت
https://t.iss.one/pishgaman_kaipod