امنیت اطلاعات
توییت دیگری از وزیر ارتباطات نشانگر این است که حمله، با انتشار تصویر پرچم آمریکا و عبارت "با انتخابات ما در نیفتید" صورت گرفته است! #news #usa #iran #cisco @sec_nerd
امنیت اطلاعات
بنا بر برخی اخبار غیررسمی، به نظر میرسد بخشی از زیرساخت اینترنت کشور دچار مشکل شده است که گمانه زنی های اولیه نشان از حمله به روترهای سیسکوی آسیب پذیر در سرویس دهنده های ارتباط زیر ساخت و شاتل و افرانت دارد. https://tools.cisco.com/security/center/conte…
هکرها در حال استفاده وسیع از آسیب پذیری سیسکو هستند و سیسکو تالوس در خصوص سوء استفاده هکرهای دولتی از این مشکل هشدار داد.
این گزارش با اشاره به توضیحات اخیر USCert، هکرهای روس را متهم به حمله به زیرساختهای اطلاعاتی،انرژی، آب و هسته ای ایالات متحده کرد.
این گروه DragonFly نام دارد.
سیسکو افزایش حجم ترافیک پورت ۴۷۸۶ را از نوامبر ۲۰۱۷ و در اوج آن در آپریل ۲۰۱۸ مشاهده کرده است.
هکرها با ارسال پیامهایی به کلاینتهای smart install فایل startup-config را تغییر داده و پس از ریستارت کردن دستگاه، ایمیج جدیدی را به دستگاه میدهند.
توضیحات تکمیلی را اینجا بخوانید:
https://www.zdnet.com/article/ciscos-warning-watch-out-for-government-hackers-targeting-your-network/
#cisco #network #vulnerability #iran
@sec_nerd
این گزارش با اشاره به توضیحات اخیر USCert، هکرهای روس را متهم به حمله به زیرساختهای اطلاعاتی،انرژی، آب و هسته ای ایالات متحده کرد.
این گروه DragonFly نام دارد.
سیسکو افزایش حجم ترافیک پورت ۴۷۸۶ را از نوامبر ۲۰۱۷ و در اوج آن در آپریل ۲۰۱۸ مشاهده کرده است.
هکرها با ارسال پیامهایی به کلاینتهای smart install فایل startup-config را تغییر داده و پس از ریستارت کردن دستگاه، ایمیج جدیدی را به دستگاه میدهند.
توضیحات تکمیلی را اینجا بخوانید:
https://www.zdnet.com/article/ciscos-warning-watch-out-for-government-hackers-targeting-your-network/
#cisco #network #vulnerability #iran
@sec_nerd
ZDNet
Cisco's warning: Watch out for government hackers targeting your network | ZDNet
Cisco urges Smart Install client users to patch and securely configure the software.
This media is not supported in your browser
VIEW IN TELEGRAM
bsearch
ابزاری برای جستجوی پرسرعت فایلهای متنی با حجم بالا
https://www.james-ridgway.co.uk/projects/bsearch
#misc
#haveibeenpwned
@sec_nerd
ابزاری برای جستجوی پرسرعت فایلهای متنی با حجم بالا
https://www.james-ridgway.co.uk/projects/bsearch
#misc
#haveibeenpwned
@sec_nerd
ما از حملات به ایالات متحده توسط سایر کشورها، با پشتوانه دولتی خسته شده بودیم.
جمله فوق از سوی یکی از افراد دخیل در حمله جمعه شب به زیرساختهای ایران و روسیه به Motherboard گفته شد.
این حمله که به تجهیزات شبکه با برند سیسکو صورت گرفت، توسط talos هشدار داده شده بود اما به گفته وزیر جهرمی، تعطیلات نوروز باعث سهل انگاری و باز ماندن زیرساختهای ایران به روی هکرها شد!
در گزارش مادربرد این هکرها که خود مسئولیت این حمله را بعهده گرفته اند، با عبارت vigilante نام برده شده اند و معنی این واژه (البته همه دوستان مطلع هستند) اشاره به کسی دارد که بصورت خودجوش اقدام به اجرای قانون و عدالت میکند!
(در این خصوص میتوانید مقایسه ای با گزارشات امریکا در خصوص هکرهای ایرانی و با مستندات خیالی هم داشته باشید)
این گزارش همچنین اشاره ای به توییت وزیر ارتباطات داشته و تعداد سوییچ های درگیر در این حمله را ۳۵۰۰ عدد اعلام میکند.
این هکرها اعلام کردند که آنها کشورهای زیادی را برای یافتن روترهای آسیب پذیر اسکن کرده اند که بریتانیا و امریکا و کانادا هم جزو اسکن ها بوده اما آنها فقط به ایران و روسیه حمله کرده اند!
آنها باگ موجود در روترهای امریکایی و بریتانیایی را فیکس کرده اند تا از حمله به آن جلوگیری به عمل آورند.
گزارش فوق و اعتراف هکرهای مربوطه نشان میدهد که گزارش تلویزیونی جناب وزیر در خصوص حمله اخیر دقیق نبوده و آنطور که در اسلایدهای گزارش ایشان، ایالات متحده در صدر حملات و ایران در رتبه ششم قرار دارد، صحیح نمیباشد و ایران و روسیه قربانیان اصلی این حمله بوده اند!
تکمیلی:
https://motherboard.vice.com/en_us/article/a3yn38/election-hacking-vigilante-russia-iran-cisco
#usa
#russia
#iran
#cisco
@sec_nerd
جمله فوق از سوی یکی از افراد دخیل در حمله جمعه شب به زیرساختهای ایران و روسیه به Motherboard گفته شد.
این حمله که به تجهیزات شبکه با برند سیسکو صورت گرفت، توسط talos هشدار داده شده بود اما به گفته وزیر جهرمی، تعطیلات نوروز باعث سهل انگاری و باز ماندن زیرساختهای ایران به روی هکرها شد!
در گزارش مادربرد این هکرها که خود مسئولیت این حمله را بعهده گرفته اند، با عبارت vigilante نام برده شده اند و معنی این واژه (البته همه دوستان مطلع هستند) اشاره به کسی دارد که بصورت خودجوش اقدام به اجرای قانون و عدالت میکند!
(در این خصوص میتوانید مقایسه ای با گزارشات امریکا در خصوص هکرهای ایرانی و با مستندات خیالی هم داشته باشید)
این گزارش همچنین اشاره ای به توییت وزیر ارتباطات داشته و تعداد سوییچ های درگیر در این حمله را ۳۵۰۰ عدد اعلام میکند.
این هکرها اعلام کردند که آنها کشورهای زیادی را برای یافتن روترهای آسیب پذیر اسکن کرده اند که بریتانیا و امریکا و کانادا هم جزو اسکن ها بوده اما آنها فقط به ایران و روسیه حمله کرده اند!
آنها باگ موجود در روترهای امریکایی و بریتانیایی را فیکس کرده اند تا از حمله به آن جلوگیری به عمل آورند.
گزارش فوق و اعتراف هکرهای مربوطه نشان میدهد که گزارش تلویزیونی جناب وزیر در خصوص حمله اخیر دقیق نبوده و آنطور که در اسلایدهای گزارش ایشان، ایالات متحده در صدر حملات و ایران در رتبه ششم قرار دارد، صحیح نمیباشد و ایران و روسیه قربانیان اصلی این حمله بوده اند!
تکمیلی:
https://motherboard.vice.com/en_us/article/a3yn38/election-hacking-vigilante-russia-iran-cisco
#usa
#russia
#iran
#cisco
@sec_nerd
Vice
"Don’t Mess With Our Elections": Vigilante Hackers Strike Russia, Iran
Vigilante hackers have left American flags and messages on machines in Russia and Iran. The hackers tell Motherboard why they did it.
dcipher-cli
هش ها را با استفاده از جداول rainbow آنلاین و فقط از طریق ترمینال خود کرک کنید.
https://github.com/k4m4/dcipher-cli
#npm
#hash
#crack
@sec_nerd
هش ها را با استفاده از جداول rainbow آنلاین و فقط از طریق ترمینال خود کرک کنید.
https://github.com/k4m4/dcipher-cli
#npm
#hash
#crack
@sec_nerd
GitHub
GitHub - k4m4/dcipher-cli: 🔓Crack hashes using online rainbow & lookup table attack services, right from your terminal.
🔓Crack hashes using online rainbow & lookup table attack services, right from your terminal. - GitHub - k4m4/dcipher-cli: 🔓Crack hashes using online rainbow & lookup table attack se...
tinfoleak
ابزار سورس باز آنالیز اطلاعاتی توییتر
https://github.com/vaguileradiaz/tinfoleak
#OSINT #SOCMINT #socialmedia #intelligence #Twitter
@sec_nerd
ابزار سورس باز آنالیز اطلاعاتی توییتر
https://github.com/vaguileradiaz/tinfoleak
#OSINT #SOCMINT #socialmedia #intelligence #Twitter
@sec_nerd
امنیت اطلاعات
هکرها در حال استفاده وسیع از آسیب پذیری سیسکو هستند و سیسکو تالوس در خصوص سوء استفاده هکرهای دولتی از این مشکل هشدار داد. این گزارش با اشاره به توضیحات اخیر USCert، هکرهای روس را متهم به حمله به زیرساختهای اطلاعاتی،انرژی، آب و هسته ای ایالات متحده کرد. این…
This media is not supported in your browser
VIEW IN TELEGRAM
توضیح نحوه استفاده از تور برای مخفی سازی ساختار حملات با TOR Fronting
https://vincentyiu.co.uk/tor-fronting/
#tor
#cobaltStrike
#mdsec
@sec_nerd
https://vincentyiu.co.uk/tor-fronting/
#tor
#cobaltStrike
#mdsec
@sec_nerd
باج افزار جدیدی با نام PUBG کشف شده است که رفتار عجیب و جدیدی دارد!
این باج افزار ابتدا تمامی فایلهای قربانی را رمزنگاری میکند و سپس با نمایش یک پنجره، دو راه را برای رمزگشایی فایلها به کاربر ارائه میکند.
راه اول وارد کردن کد رمزگشایی که عبارت s2acxx56a2sae5fjh5k2gb5s2e می باشد.
راه دوم اجرای یک بازی به نام PlayerUnknown's Battlegrounds که پس از کشف پروسه ی این بازی تحت عنوان TslGame، فرآیند رمزگشایی آغاز خواهد شد!
نکته عجیب اینجاست که این باج افزار فقط نام پردازش را بررسی میکند و اگر هر فایل اجرایی دیگری با این نام اجرا شود،باز هم رمزگشایی انجام میشود!
https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/
#news
#ransomware
@sec_nerd
این باج افزار ابتدا تمامی فایلهای قربانی را رمزنگاری میکند و سپس با نمایش یک پنجره، دو راه را برای رمزگشایی فایلها به کاربر ارائه میکند.
راه اول وارد کردن کد رمزگشایی که عبارت s2acxx56a2sae5fjh5k2gb5s2e می باشد.
راه دوم اجرای یک بازی به نام PlayerUnknown's Battlegrounds که پس از کشف پروسه ی این بازی تحت عنوان TslGame، فرآیند رمزگشایی آغاز خواهد شد!
نکته عجیب اینجاست که این باج افزار فقط نام پردازش را بررسی میکند و اگر هر فایل اجرایی دیگری با این نام اجرا شود،باز هم رمزگشایی انجام میشود!
https://www.bleepingcomputer.com/news/security/pubg-ransomware-decrypts-your-files-if-you-play-playerunknowns-battlegrounds/
#news
#ransomware
@sec_nerd
BleepingComputer
PUBG Ransomware Decrypts Your Files If You Play PlayerUnknown's Battlegrounds
In what could only be a joke, a new ransomware has been discovered called "PUBG Ransomware" that will decrypt your files if you play the game called PlayerUnknown's Battlegrounds.
Ubuntu_trusty_4_4_0_x_and_Ubuntu.c
22.4 KB
A proof-of-concept local root exploit for CVE-2017-1000112.
// Includes KASLR and SMEP bypasses. No SMAP bypass.
#localroot
#ubuntu
#privesc
@sec_nerd
// Includes KASLR and SMEP bypasses. No SMAP bypass.
#localroot
#ubuntu
#privesc
@sec_nerd
هشدار مرکز CERT ایالات متحده در خصوص رشد حملات باج افزارها در نقاط مختلف جهان
https://www.us-cert.gov/ncas/current-activity/2018/04/09/Ongoing-Threat-Ransomware
راهکارها:
بکاپ گیری از سیستمها
دقت بیشتر در بازکردن ضمائم ایمیلها
به روزرسانی سیستم
#ransomware
#malware
#phishing
#spear_phishing
@sec_nerd
https://www.us-cert.gov/ncas/current-activity/2018/04/09/Ongoing-Threat-Ransomware
راهکارها:
بکاپ گیری از سیستمها
دقت بیشتر در بازکردن ضمائم ایمیلها
به روزرسانی سیستم
#ransomware
#malware
#phishing
#spear_phishing
@sec_nerd
www.us-cert.gov
Ongoing Threat of Ransomware | US-CERT
Ransomware, a type of malicious software that infects and restricts access to a computer until a ransom is paid, is an ongoing threat to business and individual networks and devices. Although the individual ransomware may vary (e.g., WannaCry, NotPetya, etc.)…
This media is not supported in your browser
VIEW IN TELEGRAM
دور زدن قفل برنامه سیگنال به راحتی هرچه تمامتر!
https://nint.en.do/Signal-Bypass-Screen-locker.php
#signal
#bypass
@sec_nerd
https://nint.en.do/Signal-Bypass-Screen-locker.php
#signal
#bypass
@sec_nerd
خلاصه اظهارات مارک زاکربرگ، مالک فیسبوک در دو جمله :شرمنده ام، داریم روی آن کار میکنیم.
به گزارش USA Today مارک زاکربرگ با حضور در مجلس سنا بخاطر دادن اطلاعات کاربران به شرکت بریتانیایی به نام کمبریج آنالیتیکا، اظهار شرمندگی و عذرخواهی کرد.
این شرکت بریتانیایی از اطلاعات ۸۷ میلیون شهروند امریکایی برای تاثیرگذاری در انتخابات ۲۰۱۶ سوء استفاده کرده است.
به عبارت دیگر تاریخ ۱۴ ساله فیسبوک همواره حاوی به اشتراک گذاری اطلاعات مشتریان با راهکارهای نامناسب بوده است.
فیسبوک ممکن است در دو مسیر متفاوت قرار گیرد:
سنا تصمیم بگیرد تا با تصویب قوانین خاصی، از کاربران حمایت کند و این قوانین را به تمام سرویس های شبکه اجتماعی بسط دهد.
کاربران شورشی را علیه اقدامات فیسبوک صورت دهند و اینبار سنا در نقش حمایتی از کاربران ظاهر شود.
البته سناتورهایی که از زاکربرگ سوال میکردند گاهی از موضوع خارج شدند و سناتور نلسون در یک نمونه به زاکربرگ هشدار داد که اگر او ایرادات را برطرف نکند، حکومت این کار را خواهد کرد و در مورد دیگری تد کروز از فیسبوک بخاطر تعصبات لیبرالش انتقاد کرد.
در هر حال پخش تلویزیونی این سوال و جواب ، باعث شد که زاکربرگ ۳۳ ساله کمی عقب نشینی کند و آنطور که انتظار میرفت در حد و اندازه مالک بزرگترین شبکه اجتماعی دنیا ظاهر نشود.
در پایان سناتورها به درک درستی از مشکلات پیش آمده نرسیدند تا بتوانند پاسخ سازنده ای بدهند و این ممکن است ۱۴ سال دیگری از نقض حریم خصوصی کاربران را در پی داشته باشد.
https://www.usatoday.com/story/opinion/2018/04/10/senate-grilling-mark-zuckerberg-went-nowhere-editorials-debates/505083002/
#facebook
#usa
#senate
#privacy
#news
@sec_nerd
به گزارش USA Today مارک زاکربرگ با حضور در مجلس سنا بخاطر دادن اطلاعات کاربران به شرکت بریتانیایی به نام کمبریج آنالیتیکا، اظهار شرمندگی و عذرخواهی کرد.
این شرکت بریتانیایی از اطلاعات ۸۷ میلیون شهروند امریکایی برای تاثیرگذاری در انتخابات ۲۰۱۶ سوء استفاده کرده است.
به عبارت دیگر تاریخ ۱۴ ساله فیسبوک همواره حاوی به اشتراک گذاری اطلاعات مشتریان با راهکارهای نامناسب بوده است.
فیسبوک ممکن است در دو مسیر متفاوت قرار گیرد:
سنا تصمیم بگیرد تا با تصویب قوانین خاصی، از کاربران حمایت کند و این قوانین را به تمام سرویس های شبکه اجتماعی بسط دهد.
کاربران شورشی را علیه اقدامات فیسبوک صورت دهند و اینبار سنا در نقش حمایتی از کاربران ظاهر شود.
البته سناتورهایی که از زاکربرگ سوال میکردند گاهی از موضوع خارج شدند و سناتور نلسون در یک نمونه به زاکربرگ هشدار داد که اگر او ایرادات را برطرف نکند، حکومت این کار را خواهد کرد و در مورد دیگری تد کروز از فیسبوک بخاطر تعصبات لیبرالش انتقاد کرد.
در هر حال پخش تلویزیونی این سوال و جواب ، باعث شد که زاکربرگ ۳۳ ساله کمی عقب نشینی کند و آنطور که انتظار میرفت در حد و اندازه مالک بزرگترین شبکه اجتماعی دنیا ظاهر نشود.
در پایان سناتورها به درک درستی از مشکلات پیش آمده نرسیدند تا بتوانند پاسخ سازنده ای بدهند و این ممکن است ۱۴ سال دیگری از نقض حریم خصوصی کاربران را در پی داشته باشد.
https://www.usatoday.com/story/opinion/2018/04/10/senate-grilling-mark-zuckerberg-went-nowhere-editorials-debates/505083002/
#usa
#senate
#privacy
#news
@sec_nerd
USA TODAY
Senate's grilling of Mark Zuckerberg went nowhere
Cambridge Analytica hearing probably did more to reassure Facebook users than to take the company to task: Our view
سیاست های مختلف فیسبوک از سال ۲۰۰۹ که در جهت زیرپا گذاشتن حریم خصوصی کاربران پیاده سازی شد:
۱- در سال ۲۰۰۹ تغییر تنظیمات پروفایل که منجر به افشای اطلاعاتی شد که پیش از آن فقط برای دنبال کنندگان قابل دستیابی بود https://mattmckeon.com/facebook-privacy/
۲- در سال ۲۰۱۰ امکان instant personalization اطلاعات کاربران را به وبسایتهای شریک فیسبوک ارسال میکرد. https://www.popsugar.com/tech/Backlash-Over-Facebook-New-Partnerships-8215924
۳- در سال ۲۰۱۰ پیتر واردن موفق شد ۲۱۰ میلیون پروفایل فیسبوک را بدون هیچ محدودیتی crawl کند.https://www.fastcompany.com/1603925/facebook-sues-data-geek-doesnt-solve-its-privacy-problem
۴- محقق دیگری با نام Ron Bowes توانست نام، آدرس پروفایل و آیدی فیسبوک ۱۰۰ میلیون کاربر را بدست آورد. https://bits.blogs.nytimes.com/2010/07/28/100-million-facebook-ids-compiled-online/
۵- در سال ۲۰۱۱ وقتی یک وبسایت دوستیابی ( lovely-faces.com) اطلاعات ۲۵۰ هزار کاربر را scrape کرد و در شبکه دوستیابی خود بکار گرفت. https://www.wired.com/2011/02/facebook-dating/
#facebook
#breach
#privacy
@sec_nerd
۱- در سال ۲۰۰۹ تغییر تنظیمات پروفایل که منجر به افشای اطلاعاتی شد که پیش از آن فقط برای دنبال کنندگان قابل دستیابی بود https://mattmckeon.com/facebook-privacy/
۲- در سال ۲۰۱۰ امکان instant personalization اطلاعات کاربران را به وبسایتهای شریک فیسبوک ارسال میکرد. https://www.popsugar.com/tech/Backlash-Over-Facebook-New-Partnerships-8215924
۳- در سال ۲۰۱۰ پیتر واردن موفق شد ۲۱۰ میلیون پروفایل فیسبوک را بدون هیچ محدودیتی crawl کند.https://www.fastcompany.com/1603925/facebook-sues-data-geek-doesnt-solve-its-privacy-problem
۴- محقق دیگری با نام Ron Bowes توانست نام، آدرس پروفایل و آیدی فیسبوک ۱۰۰ میلیون کاربر را بدست آورد. https://bits.blogs.nytimes.com/2010/07/28/100-million-facebook-ids-compiled-online/
۵- در سال ۲۰۱۱ وقتی یک وبسایت دوستیابی ( lovely-faces.com) اطلاعات ۲۵۰ هزار کاربر را scrape کرد و در شبکه دوستیابی خود بکار گرفت. https://www.wired.com/2011/02/facebook-dating/
#breach
#privacy
@sec_nerd
POPSUGAR Tech
Have You Changed Your Facebook Privacy Settings?
After announcing several changes at their F8 developer's conference this week (including that "Like" button you've been seeing everywhere), the
دانشگاه اوهایو امریکا در اقدامی عجیب از حملات فیشینگ علیه دانشجویان خود استفاده کرد!
این دانشگاه برای نشان دادن میزان ریسک این حمله و آگاه سازی دانشجویان در برابر حملات فیشینگ، آنها را هدف حمله فیشینگ قرار داد.
آنطور که مشخص شده است ۱۸ درصد از دانشجویان بر روی لینک های آلوده ارسالی کلیک کرده اند!
اطلاعات بیشتر:
https://www.hackread.com/students-fell-prey-to-phishing-attacks-conducted-by-universities/
#news
#phishing
#spear_phishing
#usa
@sec_nerd
این دانشگاه برای نشان دادن میزان ریسک این حمله و آگاه سازی دانشجویان در برابر حملات فیشینگ، آنها را هدف حمله فیشینگ قرار داد.
آنطور که مشخص شده است ۱۸ درصد از دانشجویان بر روی لینک های آلوده ارسالی کلیک کرده اند!
اطلاعات بیشتر:
https://www.hackread.com/students-fell-prey-to-phishing-attacks-conducted-by-universities/
#news
#phishing
#spear_phishing
#usa
@sec_nerd
HackRead
Students fell prey to phishing attacks conducted by their universities
Two universities in the United States targeted their students with phishing attacks and not so surprisingly hundreds of students fell prey to the attacks.
امنیت اطلاعات
خرابکاری در ویندوز با اسکریپت پاورشل invoke-BSOD که باعث نمایش صفحه مرگ یا Blue Screen of Death میشه. https://github.com/peewpw/Invoke-BSOD #windows #tricks #BSOD #ps @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
پیاده سازی صفحه مرگ(BSOD) با استفاده از آبجکت های OLE در outlook
https://bit.ly/2GRiEEo
#windows
#microsoft
#office
@sec_nerd
https://bit.ly/2GRiEEo
#windows
#microsoft
#office
@sec_nerd