امنیت اطلاعات
مایکروسافت قصد دارد به زودی به کاربرانش اعلام کند که چه اطلاعاتی را از طریق تله متری جمع آوری میکند! #windows #spy @sec_nerd
مایکروسافت با انتشار برنامه ای این امکان را به کاربرانش میدهد که بدانند سرورهای تله متری این شرکت چه اطلاعاتی را از سیستم عاملهای ویندوز این شرکت جمع آوری میکنند.
این برنامه هم اکنون در فروشگاه مایکروسافت موجود است و Windows Diagnostic Data Viewer نام دارد.
اطلاعات بیشتر در لینک زیر:
https://www.bleepingcomputer.com/news/microsoft/microsoft-will-soon-let-users-see-what-telemetry-windows-10-collects/
#news
#microsoft
#windows
#telemetry
#spy
#keylogger
@sec_nerd
این برنامه هم اکنون در فروشگاه مایکروسافت موجود است و Windows Diagnostic Data Viewer نام دارد.
اطلاعات بیشتر در لینک زیر:
https://www.bleepingcomputer.com/news/microsoft/microsoft-will-soon-let-users-see-what-telemetry-windows-10-collects/
#news
#microsoft
#windows
#telemetry
#spy
#keylogger
@sec_nerd
BleepingComputer
Microsoft Will Soon Let Users See What Telemetry Windows 10 Collects
With the next major release of the Windows 10 operating system, scheduled for April-May 2018, Microsoft plans to let users see what telemetry data the company is collecting from each of their devices.
آخرین لیست دورک های گوگل برای یافتن اهدافی برای آزمایش آسیب پذیری SQL injection
https://gbhackers.com/latest-google-sql-dorks/
#sqli
#google
#dork
@sec_nerd
https://gbhackers.com/latest-google-sql-dorks/
#sqli
#dork
@sec_nerd
امنیت سیستم های ابری و Azure
تحلیلی بر آسیب پذیری CSV Injection در Azure مایکروسافت
https://rhinosecuritylabs.com/azure/cloud-security-risks-part-1-azure-csv-injection-vulnerability/
#cloud
#microsoft
#azure
#database
#security
@sec_nerd
تحلیلی بر آسیب پذیری CSV Injection در Azure مایکروسافت
https://rhinosecuritylabs.com/azure/cloud-security-risks-part-1-azure-csv-injection-vulnerability/
#cloud
#microsoft
#azure
#database
#security
@sec_nerd
شرکت ژاپنی CoinCheck که یک شرکت فعال در زمینه ارز دیجیتال است توسط هکرها هک شد و معادل 532 میلیون دلار از سرمایه این شرکت به سرقت رفت.
این سرقت بزرگترین سرقت تاریخ ارز دیجیتال به حساب می آید.
https://vulners.com/thn/THN:87F2927C61EAB9B5719344E03100C5EC
#news
#btc
#cryptocurrency
@sec_nerd
این سرقت بزرگترین سرقت تاریخ ارز دیجیتال به حساب می آید.
https://vulners.com/thn/THN:87F2927C61EAB9B5719344E03100C5EC
#news
#btc
#cryptocurrency
@sec_nerd
Vulners Database
Someone Stole Almost Half a BILLION Dollars from Japanese Cryptocurrency Exchange
Coincheck, a Tokyo-based cryptocurrency exchange, has suffered what appears to be the biggest hack in the history of cryptocurrencies, losing $532 million in digital assets (nearly $420 million in NEM tokens and $112 in Ripples). In 2014, Mt Gox, one of…
برنامه نویسان داعش اخیرا پیشرفت داشته اند.
به نقل از Motherboard این افراد برنامه ای طراحی کرده اند که میتواند پیامها را در تصاویر بصورت رمزنگاری شده مخفی کند.
این برنامه که در گروه های تروریست های داعشی در پیام رسان تلگرام (که مدت زیادی ست به یکی از بسترهای امن برای تروریستها و خشونت طلبان تبدیل شده است) منتشر شده و رمزنگاری آن ساخته ی این تروریستهاست و در جملاتی به زبان عربی اعلام شده است که از ابزارهای کافران که تماماً از ارتباطات شما جاسوسی میکنند استفاده نکنید.
https://motherboard.vice.com/en_us/article/ne4x7w/muslim-crypt-jihadi-encryption-app
#news
#isis
#telegram
#encryption
@sec_nerd
به نقل از Motherboard این افراد برنامه ای طراحی کرده اند که میتواند پیامها را در تصاویر بصورت رمزنگاری شده مخفی کند.
این برنامه که در گروه های تروریست های داعشی در پیام رسان تلگرام (که مدت زیادی ست به یکی از بسترهای امن برای تروریستها و خشونت طلبان تبدیل شده است) منتشر شده و رمزنگاری آن ساخته ی این تروریستهاست و در جملاتی به زبان عربی اعلام شده است که از ابزارهای کافران که تماماً از ارتباطات شما جاسوسی میکنند استفاده نکنید.
https://motherboard.vice.com/en_us/article/ne4x7w/muslim-crypt-jihadi-encryption-app
#news
#isis
#telegram
#encryption
@sec_nerd
Vice
This Custom-Made Jihadi Encryption App Hides Messages in Images
A new program dubbed Muslim Crypt tries to keep extremist communications secure.
بروت فورس سرویسهای مختلف با سه ابزار Hydra و ncrack و Medusa
https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/
در این لینک نحوه حمله به سرویسهایی نظیر ftp و ssh بوسیله لیست پسورد دلخواه را خواهید آموخت.
#pentest
#bruteforce
#ssh
#ftp
#hydra
@sec_nerd
https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/
در این لینک نحوه حمله به سرویسهایی نظیر ftp و ssh بوسیله لیست پسورد دلخواه را خواهید آموخت.
#pentest
#bruteforce
#ssh
#ftp
#hydra
@sec_nerd
HackerTarget.com
Brute Force Passwords with Ncrack, Hydra and Medusa | HackerTarget.com
Use Ncrack, Hydra and Medusa to brute force passwords. Free & Open Source tools for remote services such as SSH, FTP and RDP.
حمله بروت فورس:
این حمله کاربردهای متفاوتی دارد ولی بیشترین استفاده از آن برای حدس زدن پسوردها در صفحات لاگین یا سرویسهایی که نیاز به لاگین دارند و همچنین تطابق هش و استرینگ می باشد.
روال انجام این حمله بدین صورت است که ابتدا نفوذگر لیستی از پسوردهای مدنظر خود را تهیه یا تولید میکند و آن را بر روی ورودی (لاگین) یا هش مورد نظر (پس از عبور دادن از تابع هش) آزمایش میکند تا موفق به یافتن پسورد شود.
#definition
#bruteforce
@sec_nerd
این حمله کاربردهای متفاوتی دارد ولی بیشترین استفاده از آن برای حدس زدن پسوردها در صفحات لاگین یا سرویسهایی که نیاز به لاگین دارند و همچنین تطابق هش و استرینگ می باشد.
روال انجام این حمله بدین صورت است که ابتدا نفوذگر لیستی از پسوردهای مدنظر خود را تهیه یا تولید میکند و آن را بر روی ورودی (لاگین) یا هش مورد نظر (پس از عبور دادن از تابع هش) آزمایش میکند تا موفق به یافتن پسورد شود.
#definition
#bruteforce
@sec_nerd