بسته محبوب #WP_Statistics نصب شده بر روی بیش از 300 هزار سایت مبتنی بر #WordPress دارای آسیب پذیری #SQL_Injection است و باید در اسرع وقت بروزرسانی گردد.
https://t.iss.one/geekgap
https://t.iss.one/geekgap
پاول دوروف:
دولت ایران حتی یک بایت اطلاعات شخصی کاربرانش را از ما دریافت نکرده است.
@geekgap
پاول دوروف، مدیر تلگرام در پستی که چند روز قبل در فیسبوک گذاشته، تعداد
بالای کاربران ایرانی را به رخ بقیه کشیده و اینکه دولت ایران کاری به کار او و همکارانش ندارد: «در ایران که شبکههای اجتماعی مانند فیسبوک و توییتر فیلتر است، تلگرام حدود ۴۰ میلیون کاربر دارد. دولت این کشور حتی یک بایت اطلاعات شخصی کاربرانش را از ما دریافت نکرده است.» هرچند رسماً چیزی از همکاریها و تعاملات بین دولت و تلگرام اعلام نشده است اما بعضی اخبار حاکی از آن است که بین دو طرف ارتباطاتی وجود دارد. وزیر ارتباطات چندی قبل اعلام کرده بود که با «تفاهم با مدیران تلگرام» ۱۷۳ هزار کانال تلگرامی را مسدود کردهاند.
https://goo.gl/TkXo4a
@geekgap
دولت ایران حتی یک بایت اطلاعات شخصی کاربرانش را از ما دریافت نکرده است.
@geekgap
پاول دوروف، مدیر تلگرام در پستی که چند روز قبل در فیسبوک گذاشته، تعداد
بالای کاربران ایرانی را به رخ بقیه کشیده و اینکه دولت ایران کاری به کار او و همکارانش ندارد: «در ایران که شبکههای اجتماعی مانند فیسبوک و توییتر فیلتر است، تلگرام حدود ۴۰ میلیون کاربر دارد. دولت این کشور حتی یک بایت اطلاعات شخصی کاربرانش را از ما دریافت نکرده است.» هرچند رسماً چیزی از همکاریها و تعاملات بین دولت و تلگرام اعلام نشده است اما بعضی اخبار حاکی از آن است که بین دو طرف ارتباطاتی وجود دارد. وزیر ارتباطات چندی قبل اعلام کرده بود که با «تفاهم با مدیران تلگرام» ۱۷۳ هزار کانال تلگرامی را مسدود کردهاند.
https://goo.gl/TkXo4a
@geekgap
🔴 سازمان تنظیم مقررات از روشی بنام Common Creteria طبق استاندارد ISO15408 برای تست تجهیزات شبکه استفاده می کند که هفت مرحله از EAL1 تا EAL
https://t.iss.one/geekgap
https://t.iss.one/geekgap
🔶 اگر سازمان تنظیم مقررات به افکار عمومی جامعه امنیت اطلاعات ایران در مورد دلایل ردفنی تجهیزات امنیتی معتبر دنیا مانند Fortinet و Cisco هیچ توضیحی ارائه نکند این شائبه بوجود خواهد آمد که دلایل غیر فنی مثل ایجاد رانت برای فروش محصولات بی کیفیت داخلی پشت پرده در حال وقوع است.
سازمان تنظیم مقررات به افکار عمومی پاسخگو باشد و دلایل رد محصولات را شفاف اعلام کند.
https://t.iss.one/geekgap
سازمان تنظیم مقررات به افکار عمومی پاسخگو باشد و دلایل رد محصولات را شفاف اعلام کند.
https://t.iss.one/geekgap
Media is too big
VIEW IN TELEGRAM
#قسمت_چهارم #استریسک #voip فقط در کانال گیک گپ لطفا به اشتراک بگذارید برای آموزش های بیشتر به کانال ما بپیوندید 🎓 @geekgap
Forwarded from Farshad Nickfetrat
سلام وقت بخیر از دوستانی که به وردپرس تسلط دارند جهت همکاری پروژه ای دعوت به عمل می آید برای اطلاعات بیشتر با آی دی @farshad_nickfetrat در ارتباط باشید
ویکیلیکس: سیا با بدافزار السا میتواند کاربران ویندوز را در سرتاسر جهان در چند ثانیه رهگیری کند.
https://t.iss.one/geekgap
https://t.iss.one/geekgap
ویکیلیکس در افشاگری جدید خود اطلاعات مربوط به بدافزار جدیدی موسوم به اِلسا (Elsa) را فاش کرده است. بر اساس گزارش ویکیلیکس، سازمان اطلاعات آمریکا از سال ۲۰۱۳ با استفاده از این بدافزار که مخصوص سیستم عامل ویندوز مایکروسافت است، اقدام به مشخص کردن محل دقیق کاربران در طول چند ثانیه میکند.
نحوهی عملکرد بدافزار السا بدین صورت است که شبکههای وایفای را درگیر میکند و از طریق ماژولهای بیسیم به جستجوی شبکههای عمومی وایفای میپردازد که در دامنهی محل حضور کاربر قرار دارند.
این بدافزار، مک آدرس هر شبکه را ثبت و سپس اطلاعات عمومی پایگاه دادههای ثبتشده توسط مایکروسافت و گوگل را چک میکند. پایگاه دادههای مورد نظر در اصل برای فراهم کردن اطلاعاتی بهمنظور استفاده کاربران در شماری از گجتها مورد استفاده قرار میگیرد، حال آنکه سیا کاربرد جدیدتری برای آن پیدا کرده است.
زمانی که محل دقیق شبکهی وایفای عمومی مشخص شد، بدافزار شروع به تحلیل میکند و به بررسی قدرت سیگنال کاربر میپردازد و سپس محل دقیق کاربر را تعیین میکند. این اطلاعات کدگذاری و به FBI ارسال میشود تا در سرور مشخصشده ذخیره شود. در نهایت مأمور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی میکند و مورد استفاده قرار میدهد.
نکتهی مورد نظر در مورد اثربخشی بدافزار السا این است که این بدافزار در شرایطی شروع به کار میکند که سیا کنترل رایانهی قربانی را در اختیار داشته باشد. با توجه به بدافزارهای دیگر سیا که برای در اختیار گرفتن کنترل رایانههای قربانیان توسعه داده است، این موضوع چندان دشوار به نظر نمیرسد.
مایکروسافت هنوز به این روزنهی امنیتی که السا از آن استفاده میکند، واکنشی نداده است.
https://t.iss.one/geekgap
نحوهی عملکرد بدافزار السا بدین صورت است که شبکههای وایفای را درگیر میکند و از طریق ماژولهای بیسیم به جستجوی شبکههای عمومی وایفای میپردازد که در دامنهی محل حضور کاربر قرار دارند.
این بدافزار، مک آدرس هر شبکه را ثبت و سپس اطلاعات عمومی پایگاه دادههای ثبتشده توسط مایکروسافت و گوگل را چک میکند. پایگاه دادههای مورد نظر در اصل برای فراهم کردن اطلاعاتی بهمنظور استفاده کاربران در شماری از گجتها مورد استفاده قرار میگیرد، حال آنکه سیا کاربرد جدیدتری برای آن پیدا کرده است.
زمانی که محل دقیق شبکهی وایفای عمومی مشخص شد، بدافزار شروع به تحلیل میکند و به بررسی قدرت سیگنال کاربر میپردازد و سپس محل دقیق کاربر را تعیین میکند. این اطلاعات کدگذاری و به FBI ارسال میشود تا در سرور مشخصشده ذخیره شود. در نهایت مأمور FBI در صورت نیاز، اطلاعات مورد نظر را کدگشایی میکند و مورد استفاده قرار میدهد.
نکتهی مورد نظر در مورد اثربخشی بدافزار السا این است که این بدافزار در شرایطی شروع به کار میکند که سیا کنترل رایانهی قربانی را در اختیار داشته باشد. با توجه به بدافزارهای دیگر سیا که برای در اختیار گرفتن کنترل رایانههای قربانیان توسعه داده است، این موضوع چندان دشوار به نظر نمیرسد.
مایکروسافت هنوز به این روزنهی امنیتی که السا از آن استفاده میکند، واکنشی نداده است.
https://t.iss.one/geekgap
Media is too big
VIEW IN TELEGRAM
#قسمت_پنجم #استریسک #voip فقط در کانال گیک گپ لطفا به اشتراک بگذارید برای آموزش های بیشتر به کانال ما بپیوندید 🎓 @geekgap
https://goo.gl/CBJt7S
لینوکس کرنل 4.12 با پشتیبانی اولیه از کارت گرافیک جدید Radeon RX Vega و NVIDIA GTX 1000 Pascal منتشر شد. لینوس توروالدز معتقد است که این کرنل یکی از بزرگترین انتشارات تاریخی است؛ زیرا بیش از یک میلیون خط ، کد جدید دارد.
https://www.kernel.org/
لینوکس کرنل 4.12 با پشتیبانی اولیه از کارت گرافیک جدید Radeon RX Vega و NVIDIA GTX 1000 Pascal منتشر شد. لینوس توروالدز معتقد است که این کرنل یکی از بزرگترین انتشارات تاریخی است؛ زیرا بیش از یک میلیون خط ، کد جدید دارد.
https://www.kernel.org/
Media is too big
VIEW IN TELEGRAM
Forwarded from Farshad Nickfetrat
دوستانی که تمایل به پیوستن در ادمین های کانال و گروه گیک گپ هستند لطفا به آیدی @farshad_nickfetrat پیام بدهند