این روزها که همه در حال تحلیل فایلهای apk هستند، شما هم میتونید با استفاده از Diggy آدرسهای خارجی موجود در فایل apk رو استخراج کنید.
https://github.com/UltimateHackers/Diggy
#android
#apk
@sec_nerd
https://github.com/UltimateHackers/Diggy
#android
#apk
@sec_nerd
امنیت اطلاعات
گویا فضاحت های فیسبوک در حفظ حریم خصوصی کاربران پایانی ندارد و باید هرروز منتظر اخبار شوکه کننده ای از سوی بزرگترین شبکه اجتماعی جهان باشیم! پس از برملا شدن قضیه به اشتراک گذاری اطلاعات کاربران با شرکت کمبریج آنالتیکا توسط فیسبوک و آغاز تحقیق و تفحص های بین…
پس از اخبار فیسبوک در خصوص فروش اطلاعات ۷۷ میلیون کاربر این شبکه به شرکت کمبریج آنالیتیکا،اینبار مارک زاکربرگ آب پاکی را بر روی دستان کاربران شرکتش ریخت و گفت تمامی 2.2 میلیارد نفری که در فیسبوک عضویت دارند از در خطر افتادن اطلاعات پروفایلشان توسط اسکریپر های ثالث مطمئن باشند!
این بیانیه بار دیگر شکست غول شبکه های اجتماعی در حفاظت از حریم خصوصی کاربران را نمایان کرده است.
اخیرا فیسبوک اعلام کرده که امکان جستجوی افراد با استفاده از تلفن همراه و ایمیل را غیرفعال کرده است اما اطلاعات افراد بی شماری از این طریق در اختیار اشخاص ثالث قرار گرفته است.
اطلاعات جمع آوری شده توسط مجرمان سایبری به آنها در راه اندازی کمپینهای فیشینگ و اسکم کمک فراوانی کرده است.
اطلاعات بیشتر:
https://thehackernews.com/2018/04/facebook-data-privacy.html
#facebook
#news
#scandal
#privacy
#telegram
@sec_nerd
این بیانیه بار دیگر شکست غول شبکه های اجتماعی در حفاظت از حریم خصوصی کاربران را نمایان کرده است.
اخیرا فیسبوک اعلام کرده که امکان جستجوی افراد با استفاده از تلفن همراه و ایمیل را غیرفعال کرده است اما اطلاعات افراد بی شماری از این طریق در اختیار اشخاص ثالث قرار گرفته است.
اطلاعات جمع آوری شده توسط مجرمان سایبری به آنها در راه اندازی کمپینهای فیشینگ و اسکم کمک فراوانی کرده است.
اطلاعات بیشتر:
https://thehackernews.com/2018/04/facebook-data-privacy.html
#news
#scandal
#privacy
#telegram
@sec_nerd
باگ Directory Traversal در سیستم مدیریت محتوای پراستفاده توسط وبسایتهای ایرانی (DotNetNuke)
این آسیب پذیری در ماژول DNNarticle وجود دارد
https://www.exploit-db.com/exploits/44414/
#dnn
#exploit
@sec_nerd
این آسیب پذیری در ماژول DNNarticle وجود دارد
https://www.exploit-db.com/exploits/44414/
#dnn
#exploit
@sec_nerd
راهکار استفاده از نقاط ضعف موجود در web application ها برای بدست آوردن هش های NTLM
https://blog.blazeinfosec.com/leveraging-web-application-vulnerabilities-to-steal-ntlm-hashes-2/
#windows
#web
#pentest
#ntlm
#ssrf
#responder
@sec_nerd
https://blog.blazeinfosec.com/leveraging-web-application-vulnerabilities-to-steal-ntlm-hashes-2/
#windows
#web
#pentest
#ntlm
#ssrf
#responder
@sec_nerd
موسس و مدیرعامل پیام رسان تلگرام تابعیت انگلستان را دریافت کرد.
به گزارش اسپوتنیک، پاول دروف بنیانگذار پیام رسان پرطرفدار تلگرام تابعیت انگلیس را دریافت کرد.
براساس این خبر، این شرکت با سرمایه مجازی 800 میلیون دلار در تاریخ 28 فوریه در لندن به ثبت رسیده است.
در تاریخ 4 آپریل، سرویس فدرال نظارت بر ارتباطات، فناوری اطلاعات و ارتباطات جمعی روسیه به تلگرام 15 روز مهلت داد تا کلیدهای رمزگذاری خود را به سرویس امنیت روسیه ارائه دهد.
تلگرام نیز اعلام کرد به دلایل فنی نمی تواند این اطلاعات را در اختیار سرویس امنیت روسیه قرار دهد.
https://ir.sputniknews.com/world/201804063456957-تابعیت-انگلیس-موسس تلگرام/
#news
#telegram
#russia
#uk
#gchq
#fsb
@sec_nerd
به گزارش اسپوتنیک، پاول دروف بنیانگذار پیام رسان پرطرفدار تلگرام تابعیت انگلیس را دریافت کرد.
براساس این خبر، این شرکت با سرمایه مجازی 800 میلیون دلار در تاریخ 28 فوریه در لندن به ثبت رسیده است.
در تاریخ 4 آپریل، سرویس فدرال نظارت بر ارتباطات، فناوری اطلاعات و ارتباطات جمعی روسیه به تلگرام 15 روز مهلت داد تا کلیدهای رمزگذاری خود را به سرویس امنیت روسیه ارائه دهد.
تلگرام نیز اعلام کرد به دلایل فنی نمی تواند این اطلاعات را در اختیار سرویس امنیت روسیه قرار دهد.
https://ir.sputniknews.com/world/201804063456957-تابعیت-انگلیس-موسس تلگرام/
#news
#telegram
#russia
#uk
#gchq
#fsb
@sec_nerd
Sputniknews
تابعیت انگلیس برای بنیانگذار پیام رسان تلگرام
موسس و مدیرعامل پیام رسان تلگرام تابعیت انگلستان را دریافت کرد.
امنیت اطلاعات
گویا فضاحت های فیسبوک در حفظ حریم خصوصی کاربران پایانی ندارد و باید هرروز منتظر اخبار شوکه کننده ای از سوی بزرگترین شبکه اجتماعی جهان باشیم! پس از برملا شدن قضیه به اشتراک گذاری اطلاعات کاربران با شرکت کمبریج آنالتیکا توسط فیسبوک و آغاز تحقیق و تفحص های بین…
باز هم فیسبوک و باز هم خبرهای ناامید کننده!
زاکربرگ در آخرین مصاحبه خود اعلام کرد، فیسبوک تمامی پیامهای کاربران را اسکن میکند و هر پیامی که برخلاف قوانین و آیین نامه های شرکت باشد، حذف خواهد شد!
این سازوکار به گونه ای است که تصویر یا لینک ارسال شده در پیامرسان فیسبوک، اسکن و تطبیق داده میشود تا از آسیب زننده نبودن آن اطمینان حاصل شود.
همچنین در این مصاحبه اعلام شد که قربانیان فروش اطلاعات به کمبریج آنالیتیکا بیش از مقدار اعلام شده و برابر با ۸۷ میلیون نفر بوده است.
اطلاعات بیشتر:
https://www.hackread.com/mark-zuckerberg-admits-facebook-scans-user-private-messages/
#news
#facebook
#scandal
@sec_nerd
زاکربرگ در آخرین مصاحبه خود اعلام کرد، فیسبوک تمامی پیامهای کاربران را اسکن میکند و هر پیامی که برخلاف قوانین و آیین نامه های شرکت باشد، حذف خواهد شد!
این سازوکار به گونه ای است که تصویر یا لینک ارسال شده در پیامرسان فیسبوک، اسکن و تطبیق داده میشود تا از آسیب زننده نبودن آن اطمینان حاصل شود.
همچنین در این مصاحبه اعلام شد که قربانیان فروش اطلاعات به کمبریج آنالیتیکا بیش از مقدار اعلام شده و برابر با ۸۷ میلیون نفر بوده است.
اطلاعات بیشتر:
https://www.hackread.com/mark-zuckerberg-admits-facebook-scans-user-private-messages/
#news
#scandal
@sec_nerd
HackRead
Mark Zuckerberg admits Facebook scans user private messages
In an interview founder and CEO of Facebook Mark Zuckerberg admitted that the social media giant scans user messages to block any content that goes against the company's guidelines.
assessment-mindset.png
629.3 KB
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد.
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
این آسیب پذیری قادر است از راه دور و با ارسال پکت های مخرب به سمت پورت ۴۷۸۶ موجب ایجاد سرریز بافر و ریلود شدن دستگاه، اجرای دستور بر روی روتر یا کرش شدن کامل دستگاه شود.
#news
#iran
#cisco
#infrastructure
#massive_attack
@sec_nerd
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
این آسیب پذیری قادر است از راه دور و با ارسال پکت های مخرب به سمت پورت ۴۷۸۶ موجب ایجاد سرریز بافر و ریلود شدن دستگاه، اجرای دستور بر روی روتر یا کرش شدن کامل دستگاه شود.
#news
#iran
#cisco
#infrastructure
#massive_attack
@sec_nerd
Cisco
Cisco Security Advisory: Cisco IOS and IOS XE Software Smart Install Remote Code Execution Vulnerability
A vulnerability in the Smart Install feature of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition, or to execute arbitrary…
امنیت اطلاعات
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد. https://tools.cisco.com/security/center/conte…
به گزارش یک خبرگزاری روس در حال حاضر حملات بات نتی گسترده در سرتاسر جهان آغاز شده است.
تمامی آدرسهای اینترنتی در جستجوی آسیب پذیری مورد اشاره (CVE-2018-0171)اسکن شده اند و این بات پس از ورود به دستگاه، فایل پیکربندی را حذف و پیکربندی مورد نظر خود را جایگزین میکند.
https://hi-news.ru/internet/uyazvimost-v-cisco-ios-ostavila-polzovatelej-bez-interneta.html
#news
#iran
#cisco
#infrastructure
#massive_attack
@sec_nerd
تمامی آدرسهای اینترنتی در جستجوی آسیب پذیری مورد اشاره (CVE-2018-0171)اسکن شده اند و این بات پس از ورود به دستگاه، فایل پیکربندی را حذف و پیکربندی مورد نظر خود را جایگزین میکند.
https://hi-news.ru/internet/uyazvimost-v-cisco-ios-ostavila-polzovatelej-bez-interneta.html
#news
#iran
#cisco
#infrastructure
#massive_attack
@sec_nerd
hi-news.ru
Уязвимость в Cisco IOS оставила пользователей без интернета - Hi-News.ru
В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IO...
امنیت اطلاعات
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد. https://tools.cisco.com/security/center/conte…
Forwarded from vulners
ALERT: Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability
Cisco has released update for the Cisco IOS and IOS XE Software that includes fixes of 22 vulnerabilities.Three of the vulnerabilities have a Security Impact Rating (SIR) of Critical. Successful exploitation of the vulnerabilities could allow an attacker to gain unauthorized access to an affected device, gain elevated privileges for an affected device, execute arbitrary code, or cause a denial of service (DoS) condition on an affected device.
Read More
Cisco has released update for the Cisco IOS and IOS XE Software that includes fixes of 22 vulnerabilities.Three of the vulnerabilities have a Security Impact Rating (SIR) of Critical. Successful exploitation of the vulnerabilities could allow an attacker to gain unauthorized access to an affected device, gain elevated privileges for an affected device, execute arbitrary code, or cause a denial of service (DoS) condition on an affected device.
Read More
امنیت اطلاعات
توییت دیگری از وزیر ارتباطات نشانگر این است که حمله، با انتشار تصویر پرچم آمریکا و عبارت "با انتخابات ما در نیفتید" صورت گرفته است! #news #usa #iran #cisco @sec_nerd
امنیت اطلاعات
توییت دیگری از وزیر ارتباطات نشانگر این است که حمله، با انتشار تصویر پرچم آمریکا و عبارت "با انتخابات ما در نیفتید" صورت گرفته است! #news #usa #iran #cisco @sec_nerd
امنیت اطلاعات
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد. https://tools.cisco.com/security/center/conte…
هکرها در حال استفاده وسیع از آسیب پذیری سیسکو هستند و سیسکو تالوس در خصوص سوء استفاده هکرهای دولتی از این مشکل هشدار داد.
این گزارش با اشاره به توضیحات اخیر USCert، هکرهای روس را متهم به حمله به زیرساختهای اطلاعاتی،انرژی، آب و هسته ای ایالات متحده کرد.
این گروه DragonFly نام دارد.
سیسکو افزایش حجم ترافیک پورت ۴۷۸۶ را از نوامبر ۲۰۱۷ و در اوج آن در آپریل ۲۰۱۸ مشاهده کرده است.
هکرها با ارسال پیامهایی به کلاینتهای smart install فایل startup-config را تغییر داده و پس از ریستارت کردن دستگاه، ایمیج جدیدی را به دستگاه میدهند.
توضیحات تکمیلی را اینجا بخوانید:
https://www.zdnet.com/article/ciscos-warning-watch-out-for-government-hackers-targeting-your-network/
#cisco #network #vulnerability #iran
@sec_nerd
این گزارش با اشاره به توضیحات اخیر USCert، هکرهای روس را متهم به حمله به زیرساختهای اطلاعاتی،انرژی، آب و هسته ای ایالات متحده کرد.
این گروه DragonFly نام دارد.
سیسکو افزایش حجم ترافیک پورت ۴۷۸۶ را از نوامبر ۲۰۱۷ و در اوج آن در آپریل ۲۰۱۸ مشاهده کرده است.
هکرها با ارسال پیامهایی به کلاینتهای smart install فایل startup-config را تغییر داده و پس از ریستارت کردن دستگاه، ایمیج جدیدی را به دستگاه میدهند.
توضیحات تکمیلی را اینجا بخوانید:
https://www.zdnet.com/article/ciscos-warning-watch-out-for-government-hackers-targeting-your-network/
#cisco #network #vulnerability #iran
@sec_nerd
ZDNet
Cisco's warning: Watch out for government hackers targeting your network | ZDNet
Cisco urges Smart Install client users to patch and securely configure the software.
This media is not supported in your browser
VIEW IN TELEGRAM
bsearch
ابزاری برای جستجوی پرسرعت فایلهای متنی با حجم بالا
https://www.james-ridgway.co.uk/projects/bsearch
#misc
#haveibeenpwned
@sec_nerd
ابزاری برای جستجوی پرسرعت فایلهای متنی با حجم بالا
https://www.james-ridgway.co.uk/projects/bsearch
#misc
#haveibeenpwned
@sec_nerd
ما از حملات به ایالات متحده توسط سایر کشورها، با پشتوانه دولتی خسته شده بودیم.
جمله فوق از سوی یکی از افراد دخیل در حمله جمعه شب به زیرساختهای ایران و روسیه به Motherboard گفته شد.
این حمله که به تجهیزات شبکه با برند سیسکو صورت گرفت، توسط talos هشدار داده شده بود اما به گفته وزیر جهرمی، تعطیلات نوروز باعث سهل انگاری و باز ماندن زیرساختهای ایران به روی هکرها شد!
در گزارش مادربرد این هکرها که خود مسئولیت این حمله را بعهده گرفته اند، با عبارت vigilante نام برده شده اند و معنی این واژه (البته همه دوستان مطلع هستند) اشاره به کسی دارد که بصورت خودجوش اقدام به اجرای قانون و عدالت میکند!
(در این خصوص میتوانید مقایسه ای با گزارشات امریکا در خصوص هکرهای ایرانی و با مستندات خیالی هم داشته باشید)
این گزارش همچنین اشاره ای به توییت وزیر ارتباطات داشته و تعداد سوییچ های درگیر در این حمله را ۳۵۰۰ عدد اعلام میکند.
این هکرها اعلام کردند که آنها کشورهای زیادی را برای یافتن روترهای آسیب پذیر اسکن کرده اند که بریتانیا و امریکا و کانادا هم جزو اسکن ها بوده اما آنها فقط به ایران و روسیه حمله کرده اند!
آنها باگ موجود در روترهای امریکایی و بریتانیایی را فیکس کرده اند تا از حمله به آن جلوگیری به عمل آورند.
گزارش فوق و اعتراف هکرهای مربوطه نشان میدهد که گزارش تلویزیونی جناب وزیر در خصوص حمله اخیر دقیق نبوده و آنطور که در اسلایدهای گزارش ایشان، ایالات متحده در صدر حملات و ایران در رتبه ششم قرار دارد، صحیح نمیباشد و ایران و روسیه قربانیان اصلی این حمله بوده اند!
تکمیلی:
https://motherboard.vice.com/en_us/article/a3yn38/election-hacking-vigilante-russia-iran-cisco
#usa
#russia
#iran
#cisco
@sec_nerd
جمله فوق از سوی یکی از افراد دخیل در حمله جمعه شب به زیرساختهای ایران و روسیه به Motherboard گفته شد.
این حمله که به تجهیزات شبکه با برند سیسکو صورت گرفت، توسط talos هشدار داده شده بود اما به گفته وزیر جهرمی، تعطیلات نوروز باعث سهل انگاری و باز ماندن زیرساختهای ایران به روی هکرها شد!
در گزارش مادربرد این هکرها که خود مسئولیت این حمله را بعهده گرفته اند، با عبارت vigilante نام برده شده اند و معنی این واژه (البته همه دوستان مطلع هستند) اشاره به کسی دارد که بصورت خودجوش اقدام به اجرای قانون و عدالت میکند!
(در این خصوص میتوانید مقایسه ای با گزارشات امریکا در خصوص هکرهای ایرانی و با مستندات خیالی هم داشته باشید)
این گزارش همچنین اشاره ای به توییت وزیر ارتباطات داشته و تعداد سوییچ های درگیر در این حمله را ۳۵۰۰ عدد اعلام میکند.
این هکرها اعلام کردند که آنها کشورهای زیادی را برای یافتن روترهای آسیب پذیر اسکن کرده اند که بریتانیا و امریکا و کانادا هم جزو اسکن ها بوده اما آنها فقط به ایران و روسیه حمله کرده اند!
آنها باگ موجود در روترهای امریکایی و بریتانیایی را فیکس کرده اند تا از حمله به آن جلوگیری به عمل آورند.
گزارش فوق و اعتراف هکرهای مربوطه نشان میدهد که گزارش تلویزیونی جناب وزیر در خصوص حمله اخیر دقیق نبوده و آنطور که در اسلایدهای گزارش ایشان، ایالات متحده در صدر حملات و ایران در رتبه ششم قرار دارد، صحیح نمیباشد و ایران و روسیه قربانیان اصلی این حمله بوده اند!
تکمیلی:
https://motherboard.vice.com/en_us/article/a3yn38/election-hacking-vigilante-russia-iran-cisco
#usa
#russia
#iran
#cisco
@sec_nerd
Vice
"Don’t Mess With Our Elections": Vigilante Hackers Strike Russia, Iran
Vigilante hackers have left American flags and messages on machines in Russia and Iran. The hackers tell Motherboard why they did it.