امنیت اطلاعات
شرکت uber در سال ۲۰۱۶ مورد نفوذ قرار گرفت و اطلاعات شخصی شامل نام، آدرس و شماره تلفن 57 میلیون کاربر این سایت توسط هکرها سرقت شد. این شرکت برای رسانه ای نکردن این موضوع مبلغ صد هزار دلار به هکرها پرداخت کرد! https://www.grahamcluley.com/uber-hackers-paid…
جزییات جدیدی از این حمله و میزان اطلاعات لو رفته و همچنین هکر آن منتشر شده است.
این حمله که در اکتبر 2016 رخ داده حاوی اطلاعات 57 میلیون کاربر از جمله 600 هزار راننده ثبت شده در شرکت Uber بوده است.
سال پیش شرکت uber با راه اندازی رقابت bugBounty برای کشف باگ در وب سایتهای خود، این موضوع را توسط وبسایت hackerone که مرجع تمامی شرکتها و هکرهای کلاه سفید برای کشف باگ و رفع ایرادات است، بصورت عمومی اعلام کرد اما در حین این رقابت هکری موفق شد به این حجم از دیتا دست یابد. مسئولان وبسایت هکروان و uber برای اینکه هکر مربوطه دیتای بدست آمده را حذف و فراموش کند مبلغ 100 هزار دلار به وی پرداخت کردند.
به همین دلیل مدیراجرایی uber، دارا خسروشاهی چندی پیش دو تن از کارمندان بلندپایه امنیتی این شرکت را اخراج کرد، زیرا معتقد بود این موضوع باید در زمان رخ دادن آن به مبادی زیربط گزارش داده میشد.
@sec_nerd
پرداخت این مبلغ در رقابتهای کشف باگ غیرمعمول بوده و همچنین پرداخت پول به هکری که دست به سرقت اطلاعات زده است خارج از عرف می باشد.
اما هکروان فقط نقش میزبانی این رقابت را داشته و مسئولیتی در قبال پرداختها ندارد.
طبق اعلام دو منبع، uber هویت این هکر را در اختیار دارد، با وی تفاهم نامه ای برای عدم افشای اطلاعات امضا کرده و همچنین سیستم شخصی وی را با عملیات فارنسیک برای اطمینان از پاکسازی کامل دیتای uber بررسی کرده است.
این شخص که ۲۰ سال دارد در فلوریدا به همراه مادرش در خانه ای کوچک زندگی میکند و با این پول قصد کمک به پرداخت هزینه های زندگی اش را داشته است.
تیم امنیتی uber نیز قصد ندارد این فرد را تحت تعقیب قرار دهد.
https://www.reuters.com/article/us-uber-cyber-payment-exclusive/exclusive-uber-paid-20-year-old-florida-man-to-keep-data-breach-secret-sources-idUSKBN1E101C
#uber
#breach
#ransom
@sec_nerd
این حمله که در اکتبر 2016 رخ داده حاوی اطلاعات 57 میلیون کاربر از جمله 600 هزار راننده ثبت شده در شرکت Uber بوده است.
سال پیش شرکت uber با راه اندازی رقابت bugBounty برای کشف باگ در وب سایتهای خود، این موضوع را توسط وبسایت hackerone که مرجع تمامی شرکتها و هکرهای کلاه سفید برای کشف باگ و رفع ایرادات است، بصورت عمومی اعلام کرد اما در حین این رقابت هکری موفق شد به این حجم از دیتا دست یابد. مسئولان وبسایت هکروان و uber برای اینکه هکر مربوطه دیتای بدست آمده را حذف و فراموش کند مبلغ 100 هزار دلار به وی پرداخت کردند.
به همین دلیل مدیراجرایی uber، دارا خسروشاهی چندی پیش دو تن از کارمندان بلندپایه امنیتی این شرکت را اخراج کرد، زیرا معتقد بود این موضوع باید در زمان رخ دادن آن به مبادی زیربط گزارش داده میشد.
@sec_nerd
پرداخت این مبلغ در رقابتهای کشف باگ غیرمعمول بوده و همچنین پرداخت پول به هکری که دست به سرقت اطلاعات زده است خارج از عرف می باشد.
اما هکروان فقط نقش میزبانی این رقابت را داشته و مسئولیتی در قبال پرداختها ندارد.
طبق اعلام دو منبع، uber هویت این هکر را در اختیار دارد، با وی تفاهم نامه ای برای عدم افشای اطلاعات امضا کرده و همچنین سیستم شخصی وی را با عملیات فارنسیک برای اطمینان از پاکسازی کامل دیتای uber بررسی کرده است.
این شخص که ۲۰ سال دارد در فلوریدا به همراه مادرش در خانه ای کوچک زندگی میکند و با این پول قصد کمک به پرداخت هزینه های زندگی اش را داشته است.
تیم امنیتی uber نیز قصد ندارد این فرد را تحت تعقیب قرار دهد.
https://www.reuters.com/article/us-uber-cyber-payment-exclusive/exclusive-uber-paid-20-year-old-florida-man-to-keep-data-breach-secret-sources-idUSKBN1E101C
#uber
#breach
#ransom
@sec_nerd
5500 وبسایت وردپرسی حاوی اسکریپتی هستند که ورودهای کاربران را ضبط میکند!
https://bit.ly/2joah9Q
#wordpress
#web
@sec_nerd
https://bit.ly/2joah9Q
#wordpress
#web
@sec_nerd
دوره آموزشی اکسپلویت نویسی برای سیستم عامل های لینوکسی
https://github.com/nnamon/linux-exploitation-course
#linux
#exploit
@sec_nerd
https://github.com/nnamon/linux-exploitation-course
#linux
#exploit
@sec_nerd
GitHub
GitHub - nnamon/linux-exploitation-course: A Course on Intermediate Level Linux Exploitation
A Course on Intermediate Level Linux Exploitation. Contribute to nnamon/linux-exploitation-course development by creating an account on GitHub.
BlueBorne Exploits & Framework
فریمورک و اکسپلویت باگ بلوتوث در گوشی های اندرویدی
https://github.com/armissecurity/blueborne
#android
#pentest
#linux
@sec_nerd
فریمورک و اکسپلویت باگ بلوتوث در گوشی های اندرویدی
https://github.com/armissecurity/blueborne
#android
#pentest
#linux
@sec_nerd
GitHub
GitHub - ArmisSecurity/blueborne: PoC scripts demonstrating the BlueBorne vulnerabilities
PoC scripts demonstrating the BlueBorne vulnerabilities - ArmisSecurity/blueborne
مدیر IT سابق شرکت لوازم ورزشی کلمبیا در ایالت اورگان بدلیل کارگذاشتن بکدور در سیستمهای این شرکت و 700 بار دسترسی به این سیستمها از طریق بکدور مجرم شناخته شد.
مایکل لیپر اطلاعات تجاری و تصمیمات شرکت کلمبیا را در این عملیات بدست آورده و به سود کارفرمای جدید خود استفاده میکرد.
بکدورهای وی دو کاربر که یکی تقلبی و دیگری یک یوزر مانیتورینگ بودند، برای اتصال وی به vpn و دسکتاپ شرکت کلمبیا مورد استفاده قرار گرفتند.
https://www.bleepingcomputer.com/news/legal/former-it-admin-accused-of-leaving-backdoor-account-accessing-it-700-times/
#news
#usa
@sec_nerd
مایکل لیپر اطلاعات تجاری و تصمیمات شرکت کلمبیا را در این عملیات بدست آورده و به سود کارفرمای جدید خود استفاده میکرد.
بکدورهای وی دو کاربر که یکی تقلبی و دیگری یک یوزر مانیتورینگ بودند، برای اتصال وی به vpn و دسکتاپ شرکت کلمبیا مورد استفاده قرار گرفتند.
https://www.bleepingcomputer.com/news/legal/former-it-admin-accused-of-leaving-backdoor-account-accessing-it-700-times/
#news
#usa
@sec_nerd
BleepingComputer
Former IT Admin Accused of Leaving Backdoor Account, Accessing It 700+ Times
An Oregon sportswear company is suing its former IT administrator, alleging he left backdoor accounts on their network and used them more than 700 times to search for information for the benefit of its new employer.
باج افزار سانتا که توسط آنتی ویروسها شناسایی میشود!
https://bit.ly/2katong
#ransomware
#security
@sec_nerd
https://bit.ly/2katong
#ransomware
#security
@sec_nerd
در سال ۲۰۰۹ جیمز هوولز بریتانیایی نزدیک به ۷۵۰۰ بیت کوین خریداری کرد. در آن زمان ارزش این میزان بیت کوین نزدیک به ۱۳۰ دلار بود و الان نزدیک به ۱۲۱ میلیون دلار!
اما وی هارد دیسکی که در آن اطلاعات والت وی قرار داشت دور انداخت!
داستان از این قرار است که دوست دختر جیمز بخاطر سروصدای دستگاه ماینر با او جنگی به راه می اندازد که منجر به تعطیلی فعالیتهای جیمز در زمینه جمع آوری بیت کوین میشود. وی لپ تاپ خود را در ebay به فروش میگذارد اما هارد دیسک خود را بخاطر اطلاعات والتش نگه میدارد. این هارد دیسک برای مدت زیادی در کشوی دراور وی بود و در یک اسباب کشی اشتباهاً با زباله ها به مرکز دفن زباله شهر رفت!
وی اکنون اعلام کرده که حاضر است تمام زباله های این سایت دفن زباله را برای پیدا کردن این هارددیسک میلیون دلاری بگردد!
https://www.hackread.com/man-threw-away-hard-disk-bitcoin-wants-landfill/
🌺🌺انتشار فقط با ذکر منبع 🌺🌺
#btc
#news
#fun
@sec_nerd
اما وی هارد دیسکی که در آن اطلاعات والت وی قرار داشت دور انداخت!
داستان از این قرار است که دوست دختر جیمز بخاطر سروصدای دستگاه ماینر با او جنگی به راه می اندازد که منجر به تعطیلی فعالیتهای جیمز در زمینه جمع آوری بیت کوین میشود. وی لپ تاپ خود را در ebay به فروش میگذارد اما هارد دیسک خود را بخاطر اطلاعات والتش نگه میدارد. این هارد دیسک برای مدت زیادی در کشوی دراور وی بود و در یک اسباب کشی اشتباهاً با زباله ها به مرکز دفن زباله شهر رفت!
وی اکنون اعلام کرده که حاضر است تمام زباله های این سایت دفن زباله را برای پیدا کردن این هارددیسک میلیون دلاری بگردد!
https://www.hackread.com/man-threw-away-hard-disk-bitcoin-wants-landfill/
🌺🌺انتشار فقط با ذکر منبع 🌺🌺
#btc
#news
#fun
@sec_nerd
HackRead
Man who threw away $121m of Bitcoin wants to dig up landfill site
In 2009, James Howells, a British IT worker bought 7,500 Bitcoin, at the time its value was around $130. Currently, 1 Bitcoin according to CoinBase is
محققی با نام مستعار Zwclose موفق به کشف کی لاگر در لپ تاپهای HP شد.
این برنامه جاسوس که وظیفه ضبط دکمه های کیبورد را دارد با برنامه درایور کیبورد HP بر روی لپ تاپ نصب میشود.
https://www.hackread.com/pre-installed-keylogger-in-hp-laptops/
#hp
#keylogger
#spy
@sec_nerd
این برنامه جاسوس که وظیفه ضبط دکمه های کیبورد را دارد با برنامه درایور کیبورد HP بر روی لپ تاپ نصب میشود.
https://www.hackread.com/pre-installed-keylogger-in-hp-laptops/
#hp
#keylogger
#spy
@sec_nerd
HackRead
Researcher finds pre-installed keylogger in hundreds of HP laptops
When it comes to pre-installed malicious software, HP (Hewlett-Packard) has a thing for them. In May this year, the tech giant was in the news after securi
امنیت اطلاعات
هکرها در کنفرانس بلک هت از روش جدید بایپس تمامی نسخه های ویندوز برای اجرای بدافزار ، رونمایی کردند. #windows #malware @sec_nerd
هکرها موفق شدند با استفاده از قابلیت یک تابع ویندوز به نام Windows process loader تمامی نسخه های ویندوز را تا ویندوز ۱۰ دور بزنند.
این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند.
روش Process Doppelgänging اکثر آنتی ویروسهای معروف را نیز دور میزند!
https://thehackernews.com/2017/12/malware-process-doppelganging.html
#windows
#malware
#av
#fileless
@sec_nerd
این روش Process Doppelgänging نام داشته و بصورت fileless (بدون فایل) کد را تزریق میکند.
روش Process Doppelgänging اکثر آنتی ویروسهای معروف را نیز دور میزند!
https://thehackernews.com/2017/12/malware-process-doppelganging.html
#windows
#malware
#av
#fileless
@sec_nerd
ماشین مجازی tamer برای تست نفوذ و ابزارهای توسعه اندروید
goo.gl/mELrGf
#Android #pentesting #development
@sec_nerd
goo.gl/mELrGf
#Android #pentesting #development
@sec_nerd
بزرگترین گنجینه ایمیل و پسورد در دارک نت به فروش گذاشته شد.
این فایل که 41 گیگابایت حجم دارد حاوی 1.4 میلیارد ایمیل و پسورد می باشد.
همچنین در ادامه جدولی از فراوانی پسوردهای پراستفاده در این لیست را خواهید دید.
این فایل تجمیعی از هکهای صورت گرفته بر روی وبسایتهای معروف از جمله LinkedIn, MySpace, Twitter, Tumblr, Dropbox, Bitcoin forums, Zomato و همچنین ۲۱ میلیون از کاربران جیمیل و یاهو می باشد.
https://www.hackread.com/billion-of-credentials-found-on-dark-web/
#breach
#privacy
#news
@sec_nerd
این فایل که 41 گیگابایت حجم دارد حاوی 1.4 میلیارد ایمیل و پسورد می باشد.
همچنین در ادامه جدولی از فراوانی پسوردهای پراستفاده در این لیست را خواهید دید.
این فایل تجمیعی از هکهای صورت گرفته بر روی وبسایتهای معروف از جمله LinkedIn, MySpace, Twitter, Tumblr, Dropbox, Bitcoin forums, Zomato و همچنین ۲۱ میلیون از کاربران جیمیل و یاهو می باشد.
https://www.hackread.com/billion-of-credentials-found-on-dark-web/
#breach
#privacy
#news
@sec_nerd
HackRead
A Trove of 1.4 Billion Clear Text Credentials File Found on Dark Web
In a Dark Web marketplace, one can buy anything from illegal drugs to weapons, fake documents to malicious software and even stolen databases, etc.
استخراج اطلاعات کاربری از Credential Manager در ویندوز با استفاده از اسکریپت پاورشل Invoke-WCMDump بدون نیاز به دسترسی ادمین!
https://github.com/peewpw/Invoke-WCMDump
#windows
#ps
@sec_nerd
https://github.com/peewpw/Invoke-WCMDump
#windows
#ps
@sec_nerd
GitHub
GitHub - peewpw/Invoke-WCMDump: PowerShell Script to Dump Windows Credentials from the Credential Manager
PowerShell Script to Dump Windows Credentials from the Credential Manager - peewpw/Invoke-WCMDump
شخصی در دالاس با هک کردن یک تابلوی ترافیکی، شعارهایی علیه ترامپ را بر روی آن به نمایش گذاشت.
این تابلو با فحاشی مستقیم به ترامپ و کسانی که به وی رای داده بودند در روز جمعه مورد این حمله قرار گرفت.
هک کردن تابلوهای ترافیکی کار سختی نیست زیرا اغلب با پسوردهای پیش فرض قابل دسترسی بوده و پنل دستگاههای مدیریت این تابلوها دارای راهنمای کامل برای انجام تغییرات و ویرایش متن میباشد.
https://www.hackread.com/someone-hacked-traffic-sign-anti-trump-message/
#usa
#news
#trump
@sec_nerd
این تابلو با فحاشی مستقیم به ترامپ و کسانی که به وی رای داده بودند در روز جمعه مورد این حمله قرار گرفت.
هک کردن تابلوهای ترافیکی کار سختی نیست زیرا اغلب با پسوردهای پیش فرض قابل دسترسی بوده و پنل دستگاههای مدیریت این تابلوها دارای راهنمای کامل برای انجام تغییرات و ویرایش متن میباشد.
https://www.hackread.com/someone-hacked-traffic-sign-anti-trump-message/
#usa
#news
#trump
@sec_nerd
HackRead
Someone hacked this traffic sign with anti-Trump messages
A traffic sign near North Central Expressway in Dallas was hacked by unknown perpetrator on Friday (November 8th) night and defaced with an obscene message
امنیت اطلاعات
باگ 0day در exim ( رابط انتقال میل که در اکثر سرورهایی که از سی پنل استفاده میکنند موجود هست) اجرای دستور از راه دور و DOS CVE-2017-16943 https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-16943 poc:https://github.com/LetUsFsck/PoC-Exploit-Mirror/blob/master/CVE…
گزارش فنی از نحوه رخ دادن و اکسپلویت کردن این آسیب پذیری
https://devco.re/blog/2017/12/11/Exim-RCE-advisory-CVE-2017-16943-en/
#exim
#exploit
#poc
#linux
@sec_nerd
https://devco.re/blog/2017/12/11/Exim-RCE-advisory-CVE-2017-16943-en/
#exim
#exploit
#poc
#linux
@sec_nerd
DEVCORE 戴夫寇爾
Road to Exim RCE - Abusing Unsafe Memory Allocator in the Most Popular MTA | DEVCORE 戴夫寇爾
On 23 November, 2017, we reported two vulnerabilities to Exim. These bugs exist in the SMTP daemon and attackers do not need to be authenticated, including CVE-2017-16943 for a use-after-free (UAF) vulnerability, which leads to Remote Code Execution (RCE);…