محققان به تازگی به شواهدی دست پیدا کرده اند که نشان میدهد Guccifer 2 روس نبوده و در منطقه west coast امریکا سکونت دارد!
این هکر که عامل نفوذ به کمیته ملی دموکراتهای امریکاست و اسناد این کمیته را به ویکی لیکس ارسال کرده باعث بوجود آمدن جنجالهای فراوانی در دنیای سیاست شده است.
بررسی های محققان بر روی داکیومنتهای آپلود شده توسط Guccifer که وجود برچسبهای زمانی ویرایش و ساخت داکیومنتها و در برخی از این فایلها ، فعال بودن track changes نشان میدهد که وی ساکن یکی از ایالات کالیفرنیا، واشنگتن، آلاسکا، اورگان و یا هاوایی است.
اطلاعات بیشتر:
https://theforensicator.wordpress.com/guccifer-2s-west-coast-fingerprint/
#guccifer
#usa
#russia
#wikileaks
#dnc
@sec_nerd
این هکر که عامل نفوذ به کمیته ملی دموکراتهای امریکاست و اسناد این کمیته را به ویکی لیکس ارسال کرده باعث بوجود آمدن جنجالهای فراوانی در دنیای سیاست شده است.
بررسی های محققان بر روی داکیومنتهای آپلود شده توسط Guccifer که وجود برچسبهای زمانی ویرایش و ساخت داکیومنتها و در برخی از این فایلها ، فعال بودن track changes نشان میدهد که وی ساکن یکی از ایالات کالیفرنیا، واشنگتن، آلاسکا، اورگان و یا هاوایی است.
اطلاعات بیشتر:
https://theforensicator.wordpress.com/guccifer-2s-west-coast-fingerprint/
#guccifer
#usa
#russia
#wikileaks
#dnc
@sec_nerd
The Forensicator
Guccifer 2’s West Coast Fingerprint
Introduction In this report, we analyze the time zone offset that was likely in force when Guccifer 2’s first five (5) Word documents were written. We also look at the time of day pattern of…
همانطور که مطلع هستید قانون GDPR در اروپا تصویب شد تا از اطلاعات کاربران از جمله آدرس ایمیل و شماره تماس در برابر دسترسی عمومی محافظت شود.
اما از سوی دیگر کارشناسان معتقدند این قانون کمک شایانی به مجرمان سایبری میکند.
به گزارش وال استریت ژورنال، پلیس ها پیش از این با استفاده از داده های whois که ایمیل و شماره تماس نیز جزئی از آن بود، با سرعت و سهولت بیشتری قادر به شناسایی و تعقیب ادمین وبسایتهای متخلف بود اما قانون GDPR این کار را مشکلتر خواهد کرد.
هرچند حامیان این قانون معتقدند که هکرها و مجرمان سایبری معمولا داده های صحیحی برای ثبت وبسایتهای اسکم و تقلبی خود ارائه نمیکنند و این قانون به حفظ حریم خصوصی کاربران درستکار کمک میکند.
شایان ذکر است، ICANN که مالک اصلی whois است برای اجرای قانون GDPR درخواست زمان کرده است تا دیتایی را که در طی سالیان طولانی جمع آوری کرده است، از دسترس عموم خارج کند.
منبع :
https://www.bbc.com/news/technology-44290019
#news
#gdpr
#europe
#whois
@sec_nerd
اما از سوی دیگر کارشناسان معتقدند این قانون کمک شایانی به مجرمان سایبری میکند.
به گزارش وال استریت ژورنال، پلیس ها پیش از این با استفاده از داده های whois که ایمیل و شماره تماس نیز جزئی از آن بود، با سرعت و سهولت بیشتری قادر به شناسایی و تعقیب ادمین وبسایتهای متخلف بود اما قانون GDPR این کار را مشکلتر خواهد کرد.
هرچند حامیان این قانون معتقدند که هکرها و مجرمان سایبری معمولا داده های صحیحی برای ثبت وبسایتهای اسکم و تقلبی خود ارائه نمیکنند و این قانون به حفظ حریم خصوصی کاربران درستکار کمک میکند.
شایان ذکر است، ICANN که مالک اصلی whois است برای اجرای قانون GDPR درخواست زمان کرده است تا دیتایی را که در طی سالیان طولانی جمع آوری کرده است، از دسترس عموم خارج کند.
منبع :
https://www.bbc.com/news/technology-44290019
#news
#gdpr
#europe
#whois
@sec_nerd
BBC News
GDPR risks 'helping hackers hide from law'
Tool used by journalists and the police has reduced the information it shares.
پس از رسوایی های متعدد فیسبوک در حفظ حریم خصوصی کاربران خود، استفاده شهروندان امریکایی از فیسبوک به طرز چشمگیری کاهش پیدا کرد و در رتبه بندی الکسا، Reddit جای فیسبوک را در رده سوم پربازدیدترین وبسایتها در امریکا، گرفت.
1. Google 2. Youtube 3. reddit 4. Facebook 5. Amazon
https://www.alexa.com/topsites/countries/US
#usa
#facebook
#privacy
#alexa
#reddit
@sec_nerd
1. Google 2. Youtube 3. reddit 4. Facebook 5. Amazon
https://www.alexa.com/topsites/countries/US
#usa
#privacy
#alexa
@sec_nerd
نمایندگی هوندا در هند،اطلاعات ۵۰ هزار مشتری خود را بصورت محافظت نشده بر روی یک باکت آمازون قرار داده بود و این اطلاعات امروز بصورت عمومی منتشر شد!
برنامه هوشمند موجود بر روی خودروی هوندا اطلاعاتی را از برای ارائه خدمات، از کاربران خود جمع آوری میکند. این اطلاعات شامل :
Names
User gender
Phone numbers for both users and their trusted contacts
Email addresses for both users and their trusted contacts
Account passwords
Car VIN
Car Connect IDs, and more
منبع:
https://www.bleepingcomputer.com/news/security/honda-india-left-details-of-50-000-customers-exposed-on-an-aws-s3-server/
#news
#india
#breach
#amazon
#cloud
#honda
@sec_nerd
برنامه هوشمند موجود بر روی خودروی هوندا اطلاعاتی را از برای ارائه خدمات، از کاربران خود جمع آوری میکند. این اطلاعات شامل :
Names
User gender
Phone numbers for both users and their trusted contacts
Email addresses for both users and their trusted contacts
Account passwords
Car VIN
Car Connect IDs, and more
منبع:
https://www.bleepingcomputer.com/news/security/honda-india-left-details-of-50-000-customers-exposed-on-an-aws-s3-server/
#news
#india
#breach
#amazon
#cloud
#honda
@sec_nerd
BleepingComputer
Honda India Left Details of 50,000 Customers Exposed on an AWS S3 Server
Honda Car India has left the personal details of over 50,000 users exposed on two public Amazon S3 buckets, according to a report published today Kromtech Security.
هکرهای منصوب به دولت چین، یک پیمانکار نیروی دریایی امریکا را هک کرده و اطلاعات جنگ افزارهای زیردریایی را به سرقت بردند.
به گزارش واشنگتن پست، دیتای سرقت شده حاوی نقشه های موشک ضد کشتی جدید امریکا بود که قرار است در سال ۲۰۲۰ بر روی زیردریایی ها تعبیه شود.
614 گیگابایت اطلاعات سیگنالها، سنسورها، دیتای رمزنگاری شده، اسناد جنگ افزارهای دریایی جدید و اطلاعات پروژه ای به نام اژدهای دریایی (Sea Dragon) در این حمله توسط چینی ها تصاحب شده است.
جزییات بیشتر:
https://www.washingtonpost.com/world/national-security/china-hacked-a-navy-contractor-and-secured-a-trove-of-highly-sensitive-data-on-submarine-warfare/2018/06/08/6cc396fa-68e6-11e8-bea7-c8eb28bc52b1_story.html
#news
#usa
#china
#breach
#army
#navy
@sec_nerd
به گزارش واشنگتن پست، دیتای سرقت شده حاوی نقشه های موشک ضد کشتی جدید امریکا بود که قرار است در سال ۲۰۲۰ بر روی زیردریایی ها تعبیه شود.
614 گیگابایت اطلاعات سیگنالها، سنسورها، دیتای رمزنگاری شده، اسناد جنگ افزارهای دریایی جدید و اطلاعات پروژه ای به نام اژدهای دریایی (Sea Dragon) در این حمله توسط چینی ها تصاحب شده است.
جزییات بیشتر:
https://www.washingtonpost.com/world/national-security/china-hacked-a-navy-contractor-and-secured-a-trove-of-highly-sensitive-data-on-submarine-warfare/2018/06/08/6cc396fa-68e6-11e8-bea7-c8eb28bc52b1_story.html
#news
#usa
#china
#breach
#army
#navy
@sec_nerd
ساخت دراپر با فریمورک Dr0p1t با قابلیت دور زدن اکثر آنتی ویروسها
https://github.com/D4Vinci/Dr0p1t-Framework
#malware
#backdoor
#av
#windows
@sec_nerd
https://github.com/D4Vinci/Dr0p1t-Framework
#malware
#backdoor
#av
#windows
@sec_nerd
GitHub
GitHub - D4Vinci/Dr0p1t-Framework: A framework that create an advanced stealthy dropper that bypass most AVs and have a lot of…
A framework that create an advanced stealthy dropper that bypass most AVs and have a lot of tricks - D4Vinci/Dr0p1t-Framework
پیاده سازی mimikatz در پایتون
https://github.com/skelsec/pypykatz
#python
#mimikatz
#privesc
#enum
#windows
@sec_nerd
https://github.com/skelsec/pypykatz
#python
#mimikatz
#privesc
#enum
#windows
@sec_nerd
GitHub
GitHub - skelsec/pypykatz: Mimikatz implementation in pure Python
Mimikatz implementation in pure Python. Contribute to skelsec/pypykatz development by creating an account on GitHub.
اکسپلویت روت کرنلهای 4.4.0 و 2.6.32 لینوکس
https://github.com/nurupo/rootkit
#linux
#localroot
#exploit
#privesc
@sec_nerd
https://github.com/nurupo/rootkit
#linux
#localroot
#exploit
#privesc
@sec_nerd
GitHub
GitHub - nurupo/rootkit: Linux rootkit for Ubuntu 16.04 and 10.04 (Linux Kernels 4.4.0 and 2.6.32), both i386 and amd64
Linux rootkit for Ubuntu 16.04 and 10.04 (Linux Kernels 4.4.0 and 2.6.32), both i386 and amd64 - nurupo/rootkit
باگ موجود در فیسبوک موجب شد از تاریخ 18 تا 22 می، پست های ۱۴ میلیون کاربر فیسبوک بصورت عمومی برای همگان قابل مشاهده باشد.
این مشکل بدلیل قرارگرفتن قابلیت مشاهده پیش فرض پست ها بر روی گزینه public بوجود آمده است.
منبع:
https://www.bleepingcomputer.com/news/security/facebook-bug-caused-new-posts-by-14-million-users-to-be-shared-publicly/
#news
#facebook
#privacy
@sec_nerd
این مشکل بدلیل قرارگرفتن قابلیت مشاهده پیش فرض پست ها بر روی گزینه public بوجود آمده است.
منبع:
https://www.bleepingcomputer.com/news/security/facebook-bug-caused-new-posts-by-14-million-users-to-be-shared-publicly/
#news
#privacy
@sec_nerd
BleepingComputer
Facebook Bug Caused New Posts by 14 Million Users to be Shared Publicly
Facebook just can't get it together as we learn about another major privacy breach on their platform. This time it was caused by an internal bug that caused any new posts created by 14 million Facebook users to be posted publicly rather than using their …
یاهو مسنجر به خاطرات پیوست!
سرویس چت یاهو که ما ایرانیها خاطرات فراوانی با اون داریم از روز ۱۷ ژوئن به طور کامل بسته و برنامه Squirrel جایگزین آن خواهد شد.
برای بکاپ گرفتن از آرشیو چتهای خود میتوانید تا ۶ ماه آینده از لینک https://messenger.yahoo.com/getmydata استفاده کنید.
منبع:
https://www.bleepingcomputer.com/news/business/yahoo-messenger-now-joins-the-list-of-discarded-chat-programs/
#news
#yahoo
#Messenger
@sec_nerd
سرویس چت یاهو که ما ایرانیها خاطرات فراوانی با اون داریم از روز ۱۷ ژوئن به طور کامل بسته و برنامه Squirrel جایگزین آن خواهد شد.
برای بکاپ گرفتن از آرشیو چتهای خود میتوانید تا ۶ ماه آینده از لینک https://messenger.yahoo.com/getmydata استفاده کنید.
منبع:
https://www.bleepingcomputer.com/news/business/yahoo-messenger-now-joins-the-list-of-discarded-chat-programs/
#news
#yahoo
#Messenger
@sec_nerd
BleepingComputer
Yahoo Messenger Now Joins the List of Discarded Chat Programs
Yahoo announced today that its Yahoo Messenger chat program is being discontinued on Juy 17th 2018. They are now directing users towards their Squirrel chat app that is currently in beta.
این کمپین MuddyWater نام دارد و از تروجانی با نام زاگرس بهره میبرد.
لینک اسکن دراپر این بدافزار در virustotal:
https://www.virustotal.com/en/file/ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360/analysis/
لینک سرورهای C2:
https://ghostbin.com/paste/ke5an
توضیحات بیشتر:
https://sec0wn.blogspot.com/2018/02/burping-on-muddywater.html
#malware
#apt
#iran
@sec_nerd
لینک اسکن دراپر این بدافزار در virustotal:
https://www.virustotal.com/en/file/ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360/analysis/
لینک سرورهای C2:
https://ghostbin.com/paste/ke5an
توضیحات بیشتر:
https://sec0wn.blogspot.com/2018/02/burping-on-muddywater.html
#malware
#apt
#iran
@sec_nerd
Virustotal
Antivirus scan for ad7231143d982b0754735d72752010ad188d7b788a018c8d0197ac6819361360 at
2018-05-28 06:11:00 UTC - VirusTotal
2018-05-28 06:11:00 UTC - VirusTotal
VirusTotal's antivirus scan report for the file with MD5 856800507555718965a900e6a9acd466 at
2018-05-28 06:11:00 UTC.
0 out of 61 antivirus
detected the file as malicious.
2018-05-28 06:11:00 UTC.
0 out of 61 antivirus
detected the file as malicious.