Ubuntu_trusty_4_4_0_x_and_Ubuntu.c
22.4 KB
A proof-of-concept local root exploit for CVE-2017-1000112.
// Includes KASLR and SMEP bypasses. No SMAP bypass.
#localroot
#ubuntu
#privesc
@sec_nerd
// Includes KASLR and SMEP bypasses. No SMAP bypass.
#localroot
#ubuntu
#privesc
@sec_nerd
هشدار مرکز CERT ایالات متحده در خصوص رشد حملات باج افزارها در نقاط مختلف جهان
https://www.us-cert.gov/ncas/current-activity/2018/04/09/Ongoing-Threat-Ransomware
راهکارها:
بکاپ گیری از سیستمها
دقت بیشتر در بازکردن ضمائم ایمیلها
به روزرسانی سیستم
#ransomware
#malware
#phishing
#spear_phishing
@sec_nerd
https://www.us-cert.gov/ncas/current-activity/2018/04/09/Ongoing-Threat-Ransomware
راهکارها:
بکاپ گیری از سیستمها
دقت بیشتر در بازکردن ضمائم ایمیلها
به روزرسانی سیستم
#ransomware
#malware
#phishing
#spear_phishing
@sec_nerd
www.us-cert.gov
Ongoing Threat of Ransomware | US-CERT
Ransomware, a type of malicious software that infects and restricts access to a computer until a ransom is paid, is an ongoing threat to business and individual networks and devices. Although the individual ransomware may vary (e.g., WannaCry, NotPetya, etc.)…
This media is not supported in your browser
VIEW IN TELEGRAM
دور زدن قفل برنامه سیگنال به راحتی هرچه تمامتر!
https://nint.en.do/Signal-Bypass-Screen-locker.php
#signal
#bypass
@sec_nerd
https://nint.en.do/Signal-Bypass-Screen-locker.php
#signal
#bypass
@sec_nerd
خلاصه اظهارات مارک زاکربرگ، مالک فیسبوک در دو جمله :شرمنده ام، داریم روی آن کار میکنیم.
به گزارش USA Today مارک زاکربرگ با حضور در مجلس سنا بخاطر دادن اطلاعات کاربران به شرکت بریتانیایی به نام کمبریج آنالیتیکا، اظهار شرمندگی و عذرخواهی کرد.
این شرکت بریتانیایی از اطلاعات ۸۷ میلیون شهروند امریکایی برای تاثیرگذاری در انتخابات ۲۰۱۶ سوء استفاده کرده است.
به عبارت دیگر تاریخ ۱۴ ساله فیسبوک همواره حاوی به اشتراک گذاری اطلاعات مشتریان با راهکارهای نامناسب بوده است.
فیسبوک ممکن است در دو مسیر متفاوت قرار گیرد:
سنا تصمیم بگیرد تا با تصویب قوانین خاصی، از کاربران حمایت کند و این قوانین را به تمام سرویس های شبکه اجتماعی بسط دهد.
کاربران شورشی را علیه اقدامات فیسبوک صورت دهند و اینبار سنا در نقش حمایتی از کاربران ظاهر شود.
البته سناتورهایی که از زاکربرگ سوال میکردند گاهی از موضوع خارج شدند و سناتور نلسون در یک نمونه به زاکربرگ هشدار داد که اگر او ایرادات را برطرف نکند، حکومت این کار را خواهد کرد و در مورد دیگری تد کروز از فیسبوک بخاطر تعصبات لیبرالش انتقاد کرد.
در هر حال پخش تلویزیونی این سوال و جواب ، باعث شد که زاکربرگ ۳۳ ساله کمی عقب نشینی کند و آنطور که انتظار میرفت در حد و اندازه مالک بزرگترین شبکه اجتماعی دنیا ظاهر نشود.
در پایان سناتورها به درک درستی از مشکلات پیش آمده نرسیدند تا بتوانند پاسخ سازنده ای بدهند و این ممکن است ۱۴ سال دیگری از نقض حریم خصوصی کاربران را در پی داشته باشد.
https://www.usatoday.com/story/opinion/2018/04/10/senate-grilling-mark-zuckerberg-went-nowhere-editorials-debates/505083002/
#facebook
#usa
#senate
#privacy
#news
@sec_nerd
به گزارش USA Today مارک زاکربرگ با حضور در مجلس سنا بخاطر دادن اطلاعات کاربران به شرکت بریتانیایی به نام کمبریج آنالیتیکا، اظهار شرمندگی و عذرخواهی کرد.
این شرکت بریتانیایی از اطلاعات ۸۷ میلیون شهروند امریکایی برای تاثیرگذاری در انتخابات ۲۰۱۶ سوء استفاده کرده است.
به عبارت دیگر تاریخ ۱۴ ساله فیسبوک همواره حاوی به اشتراک گذاری اطلاعات مشتریان با راهکارهای نامناسب بوده است.
فیسبوک ممکن است در دو مسیر متفاوت قرار گیرد:
سنا تصمیم بگیرد تا با تصویب قوانین خاصی، از کاربران حمایت کند و این قوانین را به تمام سرویس های شبکه اجتماعی بسط دهد.
کاربران شورشی را علیه اقدامات فیسبوک صورت دهند و اینبار سنا در نقش حمایتی از کاربران ظاهر شود.
البته سناتورهایی که از زاکربرگ سوال میکردند گاهی از موضوع خارج شدند و سناتور نلسون در یک نمونه به زاکربرگ هشدار داد که اگر او ایرادات را برطرف نکند، حکومت این کار را خواهد کرد و در مورد دیگری تد کروز از فیسبوک بخاطر تعصبات لیبرالش انتقاد کرد.
در هر حال پخش تلویزیونی این سوال و جواب ، باعث شد که زاکربرگ ۳۳ ساله کمی عقب نشینی کند و آنطور که انتظار میرفت در حد و اندازه مالک بزرگترین شبکه اجتماعی دنیا ظاهر نشود.
در پایان سناتورها به درک درستی از مشکلات پیش آمده نرسیدند تا بتوانند پاسخ سازنده ای بدهند و این ممکن است ۱۴ سال دیگری از نقض حریم خصوصی کاربران را در پی داشته باشد.
https://www.usatoday.com/story/opinion/2018/04/10/senate-grilling-mark-zuckerberg-went-nowhere-editorials-debates/505083002/
#usa
#senate
#privacy
#news
@sec_nerd
USA TODAY
Senate's grilling of Mark Zuckerberg went nowhere
Cambridge Analytica hearing probably did more to reassure Facebook users than to take the company to task: Our view
سیاست های مختلف فیسبوک از سال ۲۰۰۹ که در جهت زیرپا گذاشتن حریم خصوصی کاربران پیاده سازی شد:
۱- در سال ۲۰۰۹ تغییر تنظیمات پروفایل که منجر به افشای اطلاعاتی شد که پیش از آن فقط برای دنبال کنندگان قابل دستیابی بود https://mattmckeon.com/facebook-privacy/
۲- در سال ۲۰۱۰ امکان instant personalization اطلاعات کاربران را به وبسایتهای شریک فیسبوک ارسال میکرد. https://www.popsugar.com/tech/Backlash-Over-Facebook-New-Partnerships-8215924
۳- در سال ۲۰۱۰ پیتر واردن موفق شد ۲۱۰ میلیون پروفایل فیسبوک را بدون هیچ محدودیتی crawl کند.https://www.fastcompany.com/1603925/facebook-sues-data-geek-doesnt-solve-its-privacy-problem
۴- محقق دیگری با نام Ron Bowes توانست نام، آدرس پروفایل و آیدی فیسبوک ۱۰۰ میلیون کاربر را بدست آورد. https://bits.blogs.nytimes.com/2010/07/28/100-million-facebook-ids-compiled-online/
۵- در سال ۲۰۱۱ وقتی یک وبسایت دوستیابی ( lovely-faces.com) اطلاعات ۲۵۰ هزار کاربر را scrape کرد و در شبکه دوستیابی خود بکار گرفت. https://www.wired.com/2011/02/facebook-dating/
#facebook
#breach
#privacy
@sec_nerd
۱- در سال ۲۰۰۹ تغییر تنظیمات پروفایل که منجر به افشای اطلاعاتی شد که پیش از آن فقط برای دنبال کنندگان قابل دستیابی بود https://mattmckeon.com/facebook-privacy/
۲- در سال ۲۰۱۰ امکان instant personalization اطلاعات کاربران را به وبسایتهای شریک فیسبوک ارسال میکرد. https://www.popsugar.com/tech/Backlash-Over-Facebook-New-Partnerships-8215924
۳- در سال ۲۰۱۰ پیتر واردن موفق شد ۲۱۰ میلیون پروفایل فیسبوک را بدون هیچ محدودیتی crawl کند.https://www.fastcompany.com/1603925/facebook-sues-data-geek-doesnt-solve-its-privacy-problem
۴- محقق دیگری با نام Ron Bowes توانست نام، آدرس پروفایل و آیدی فیسبوک ۱۰۰ میلیون کاربر را بدست آورد. https://bits.blogs.nytimes.com/2010/07/28/100-million-facebook-ids-compiled-online/
۵- در سال ۲۰۱۱ وقتی یک وبسایت دوستیابی ( lovely-faces.com) اطلاعات ۲۵۰ هزار کاربر را scrape کرد و در شبکه دوستیابی خود بکار گرفت. https://www.wired.com/2011/02/facebook-dating/
#breach
#privacy
@sec_nerd
POPSUGAR Tech
Have You Changed Your Facebook Privacy Settings?
After announcing several changes at their F8 developer's conference this week (including that "Like" button you've been seeing everywhere), the
دانشگاه اوهایو امریکا در اقدامی عجیب از حملات فیشینگ علیه دانشجویان خود استفاده کرد!
این دانشگاه برای نشان دادن میزان ریسک این حمله و آگاه سازی دانشجویان در برابر حملات فیشینگ، آنها را هدف حمله فیشینگ قرار داد.
آنطور که مشخص شده است ۱۸ درصد از دانشجویان بر روی لینک های آلوده ارسالی کلیک کرده اند!
اطلاعات بیشتر:
https://www.hackread.com/students-fell-prey-to-phishing-attacks-conducted-by-universities/
#news
#phishing
#spear_phishing
#usa
@sec_nerd
این دانشگاه برای نشان دادن میزان ریسک این حمله و آگاه سازی دانشجویان در برابر حملات فیشینگ، آنها را هدف حمله فیشینگ قرار داد.
آنطور که مشخص شده است ۱۸ درصد از دانشجویان بر روی لینک های آلوده ارسالی کلیک کرده اند!
اطلاعات بیشتر:
https://www.hackread.com/students-fell-prey-to-phishing-attacks-conducted-by-universities/
#news
#phishing
#spear_phishing
#usa
@sec_nerd
HackRead
Students fell prey to phishing attacks conducted by their universities
Two universities in the United States targeted their students with phishing attacks and not so surprisingly hundreds of students fell prey to the attacks.
امنیت اطلاعات
خرابکاری در ویندوز با اسکریپت پاورشل invoke-BSOD که باعث نمایش صفحه مرگ یا Blue Screen of Death میشه. https://github.com/peewpw/Invoke-BSOD #windows #tricks #BSOD #ps @sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
پیاده سازی صفحه مرگ(BSOD) با استفاده از آبجکت های OLE در outlook
https://bit.ly/2GRiEEo
#windows
#microsoft
#office
@sec_nerd
https://bit.ly/2GRiEEo
#windows
#microsoft
#office
@sec_nerd
روز گذشته وصله های امنیتی ماه آپریل مایکروسافت منتشر شد که آسیب پذیریهای حیاتی متعددی را برطرف میکند و پنج آسیب پذیری به هکرهای اجازه میدهند که تا سیستم شما را با مرور یک وبسایت هک کنند!
این آسیب پذیریها در Windows Graphics Component موجود بوده و از ضعف در مدیریت فونت های نهان در کتابخانه فونت های ویندوز، در تمامی ورژن های آن ناشی میشود.
یک هکر میتواند با اکسپلویت کردن این مشکلات و فریب یک کاربر به گشودن یک فایل یا بازدید از یک وبسایت که فونت های آسیب زننده دارد،کنترل سیستم آسیب پذیر را بدست بگیرد.
تمام این آسیب پذیری ها از سوی فردی به نام حسین لطفی، کارمند شرکت Flexera (https://www.flexera.com/) کشف شده اند.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
منبع:
https://thehackernews.com/2018/04/windows-patch-updates.html
#windows
#exploit
#news
@sec_nerd
این آسیب پذیریها در Windows Graphics Component موجود بوده و از ضعف در مدیریت فونت های نهان در کتابخانه فونت های ویندوز، در تمامی ورژن های آن ناشی میشود.
یک هکر میتواند با اکسپلویت کردن این مشکلات و فریب یک کاربر به گشودن یک فایل یا بازدید از یک وبسایت که فونت های آسیب زننده دارد،کنترل سیستم آسیب پذیر را بدست بگیرد.
تمام این آسیب پذیری ها از سوی فردی به نام حسین لطفی، کارمند شرکت Flexera (https://www.flexera.com/) کشف شده اند.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
منبع:
https://thehackernews.com/2018/04/windows-patch-updates.html
#windows
#exploit
#news
@sec_nerd
Flexera
Manage hybrid IT spend and risk: ITAM, SaaS, FinOps and more | Flexera
Flexera specializes in IT management software, optimization & solutions. Let Flexera help control & manage your software & IT costs so your business can grow.
زاکربرگ در جزیره هاوایی زندگی میکند، او ۳۰ میلیون دلار برای خرید ۴ خانه مجاور خانه خود هزینه کرده است تا حریم خصوصی اش حفظ شود، همچنین صدها شکایت و دعوا علیه ساکنان هاوایی مطرح کرده تا آنها را مجبور به فروش املاکشان کند!
لحظات حضور در کنگره، باید لحظات سختی برای وی بوده باشد!
#facebook
#privacy
@sec_nerd
لحظات حضور در کنگره، باید لحظات سختی برای وی بوده باشد!
#privacy
@sec_nerd
M0B-tool
ابزار تشخیص خودکار CMS و انجام تست نفوذ
https://github.com/mobrine-mob/M0B-tool
#web
#pentest
#tool
@sec_nerd
ابزار تشخیص خودکار CMS و انجام تست نفوذ
https://github.com/mobrine-mob/M0B-tool
#web
#pentest
#tool
@sec_nerd
محقق ایتالیایی، پائولو استنگو اعلام کرد که نزدیک به ۲۳ درصد از سرویس دهندگان VPN آی پی کاربران را لو میدهند. یعنی اگر شما به یک وی پی ان یا تور یا ساکس پروکسی متصل هستید، ممکن است آی پی اصلی شما با استفاده از آسیب پذیری WebRTC لو رفته باشد.
در مرورگرهای کروم و فایرفاکس قابلیت WebRTC بصورت پیش فرض فعال است.
اطلاعات بیشتر:
https://www.hackread.com/vpn-leaking-your-real-ip-address-through-webrtc-leak/
#vpn
#privacy
#news
@sec_nerd
در مرورگرهای کروم و فایرفاکس قابلیت WebRTC بصورت پیش فرض فعال است.
اطلاعات بیشتر:
https://www.hackread.com/vpn-leaking-your-real-ip-address-through-webrtc-leak/
#vpn
#privacy
#news
@sec_nerd
HackRead | Latest Cyber Crime - InfoSec- Tech - Hacking News
Popular VPNs Leaking Your Real IP Address Through WebRTC Leak
As per researcher, nearly 23% of VPN providers are still leaking IP addresses of users through the VPN flaw dubbed as WebRTC Leak.
امنیت اطلاعات
محقق ایتالیایی، پائولو استنگو اعلام کرد که نزدیک به ۲۳ درصد از سرویس دهندگان VPN آی پی کاربران را لو میدهند. یعنی اگر شما به یک وی پی ان یا تور یا ساکس پروکسی متصل هستید، ممکن است آی پی اصلی شما با استفاده از آسیب پذیری WebRTC لو رفته باشد. در مرورگرهای کروم…