گوگل در حال رصد میلیونها دستگاه اندرویدی بصورت لحظه به لحظه و بدون اجازه است.
یک بازرسی که توسط اسوسیتد پرس انجام شده نشان میدهد سرویس های گوگل در گوشی های اندروید و آیفون، گزارشات مکانی شما را حتی در زمانی که سرویس متوقف شده است بر روی دستگاه حفظ میکنند.
غیر فعال کردن امکان Location History در این برنامه ها باید از این اتفاق جلوگیری کند اما برخی برنامه های گوگل، مکان های شما را به همراه برچسب زمانی نگهداری میکنند.
برای خاموش کردن این قابلیت باید Web and App Activity را خاموش کنید. این امکان، برخی اطلاعات شما را که توسط برنامه های گوگل جمع آوری شده در حساب گوگل شما ذخیره میکند.
روش اول : به لینک زیر بروید:
myactivity.google.com
قسمت Activity Controls را انتخاب کنید و Web & App Activity و Location History را خاموش کنید.
روش دوم : اندرویدی ها :
در ستینگ به قسمت Security & location رفته و با رسیدن به قسمت Privacy آپشن Location را خاموش کنید. میتوانید با استفاده از App-level permissions نیز دسترسی ها را محدود کنید.
روش سوم : آیفون :
در تنظیمات به قسمت Privacy Location Services رفته و آپشن مکان را بر روی While Using قرار دهید.
منبع:
https://thehackernews.com/2018/08/google-mobile-location-tracking.html
#news
#google
#android
#ios
#privacy
@sec_nerd
یک بازرسی که توسط اسوسیتد پرس انجام شده نشان میدهد سرویس های گوگل در گوشی های اندروید و آیفون، گزارشات مکانی شما را حتی در زمانی که سرویس متوقف شده است بر روی دستگاه حفظ میکنند.
غیر فعال کردن امکان Location History در این برنامه ها باید از این اتفاق جلوگیری کند اما برخی برنامه های گوگل، مکان های شما را به همراه برچسب زمانی نگهداری میکنند.
برای خاموش کردن این قابلیت باید Web and App Activity را خاموش کنید. این امکان، برخی اطلاعات شما را که توسط برنامه های گوگل جمع آوری شده در حساب گوگل شما ذخیره میکند.
روش اول : به لینک زیر بروید:
myactivity.google.com
قسمت Activity Controls را انتخاب کنید و Web & App Activity و Location History را خاموش کنید.
روش دوم : اندرویدی ها :
در ستینگ به قسمت Security & location رفته و با رسیدن به قسمت Privacy آپشن Location را خاموش کنید. میتوانید با استفاده از App-level permissions نیز دسترسی ها را محدود کنید.
روش سوم : آیفون :
در تنظیمات به قسمت Privacy Location Services رفته و آپشن مکان را بر روی While Using قرار دهید.
منبع:
https://thehackernews.com/2018/08/google-mobile-location-tracking.html
#news
#android
#ios
#privacy
@sec_nerd
هکر اسبق NSA در کنفرانس #defcon پرده از باگی برداشت که در آخرین نسخه از سیستم عامل مک High Sierra نیز قابلیت سوء استفاده دارد.
پاتریک واردل که اکنون مدیر بخش تحقیقات شرکت Digita Security است پرده از باگی برداشت که در آن، برنامه های مخرب میتوانند بصورت مجازی و بدون اطلاع کاربر بر روی اشیاء موجود، کلیک کنند!
تمام مجوزها اعم از دسترسی به زنجیره کلیدها، بارگذاری افزونه های ثالث کرنل، اتصال به شبکه خارجی و ... اکنون با کلیک های نامرئی امکان پذیر است.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/macos-mouse-click-hack.html
#macos
#apple
#0day
#bug
@sec_nerd
پاتریک واردل که اکنون مدیر بخش تحقیقات شرکت Digita Security است پرده از باگی برداشت که در آن، برنامه های مخرب میتوانند بصورت مجازی و بدون اطلاع کاربر بر روی اشیاء موجود، کلیک کنند!
تمام مجوزها اعم از دسترسی به زنجیره کلیدها، بارگذاری افزونه های ثالث کرنل، اتصال به شبکه خارجی و ... اکنون با کلیک های نامرئی امکان پذیر است.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/macos-mouse-click-hack.html
#macos
#apple
#0day
#bug
@sec_nerd
مهندسی معکوس اکسپلویت های Fuzzbunch و eternalblue
https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/DEFCON-26-zerosum0x0-Eternal-Exploits.pdf
#network
#windows
#eternalblue
#nsa
#smb
@sec_nerd
https://media.defcon.org/DEF%20CON%2026/DEF%20CON%2026%20presentations/DEFCON-26-zerosum0x0-Eternal-Exploits.pdf
#network
#windows
#eternalblue
#nsa
#smb
@sec_nerd
گویا وضعیت بد اقتصادی ما روی رستورانهای امریکا هم اثر گذاشته!
دریافت ۲ دلار بابت یخ داخل نوشیدنی!
بروکلین امریکا
https://twitter.com/karol/status/1029174154447282176
#fun
@sec_nerd
دریافت ۲ دلار بابت یخ داخل نوشیدنی!
بروکلین امریکا
https://twitter.com/karol/status/1029174154447282176
#fun
@sec_nerd
لیست ابزارهای کنفرانس بلک هت 2018
https://github.com/1522402210/2018-BlackHat-Tools-List
#blackhat2018
#tools
@sec_nerd
https://github.com/1522402210/2018-BlackHat-Tools-List
#blackhat2018
#tools
@sec_nerd
ساعاتی پیش مایکروسافت بسته ماهانه وصله های آگوست را منتشر کرد که در آن 60 آسیب پذیری جدید رفع میشوند و از این تعداد، 19 آسیب پذیری حیاتی هستند.
تمام این ۱۹ آسیب پذیری منجر به اجرای دستور از راه دور بر روی سیستم آسیب پذیر میگردند.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/microsoft-patch-updates.html
#news
#microsoft
#update
#patch
#windows
@sec_nerd
تمام این ۱۹ آسیب پذیری منجر به اجرای دستور از راه دور بر روی سیستم آسیب پذیر میگردند.
اطلاعات بیشتر:
https://thehackernews.com/2018/08/microsoft-patch-updates.html
#news
#microsoft
#update
#patch
#windows
@sec_nerd
ابزار شناسایی و اسکن بیش از 80 سیستم مدیریت محتوا
https://github.com/Tuhinshubhra/CMSeeK
#web
#pentest
#tools
#wordpress
#joomla
@sec_nerd
https://github.com/Tuhinshubhra/CMSeeK
#web
#pentest
#tools
#wordpress
#joomla
@sec_nerd
هکر ۱۶ ساله اهل ملبورن استرالیا سرورهای اپل را هک کرد!
این نوجوان دبیرستانی موفق شد حدود ۹۰ گیگابایت از اطلاعات حساس و کلیدهای احراز هویت کاربران را بدست آورد.
او به مسئولان اعلام کرد که علاقه زیادی به شرکت اپل دارد و آرزوی کارکردن در این شرکت را داشته است.
بدلیل اینکه او که یک پسر است به سن قانونی نرسیده است هنوز اسمی از وی برده نشده است.
در کامپیوتر وی تعدادی ابزار هک که به او در نفوذ به سرورهای اپل کمک کرده بود کشف شد.
اپل اشاره ای به جزییات روشهای بکارگرفته شده توسط این هکر نکرد اما بازرسان گفته اند که او کاملا بدون نقص کار کرده.
تمام جزییات توسط FBI و AFP مسکوت مانده و وکیل این پسر نوجوان اعلام کرده است که موکل وی در بین هکرهای بین المللی بسیار شهرت یافته و اشاره کردن به جزییات مشخصات و کار وی برایش خطر دارد.
منبع:
https://thehackernews.com/2018/08/apple-hack-servers.html
#news
#apple
#breach
#fbi
@sec_nerd
این نوجوان دبیرستانی موفق شد حدود ۹۰ گیگابایت از اطلاعات حساس و کلیدهای احراز هویت کاربران را بدست آورد.
او به مسئولان اعلام کرد که علاقه زیادی به شرکت اپل دارد و آرزوی کارکردن در این شرکت را داشته است.
بدلیل اینکه او که یک پسر است به سن قانونی نرسیده است هنوز اسمی از وی برده نشده است.
در کامپیوتر وی تعدادی ابزار هک که به او در نفوذ به سرورهای اپل کمک کرده بود کشف شد.
اپل اشاره ای به جزییات روشهای بکارگرفته شده توسط این هکر نکرد اما بازرسان گفته اند که او کاملا بدون نقص کار کرده.
تمام جزییات توسط FBI و AFP مسکوت مانده و وکیل این پسر نوجوان اعلام کرده است که موکل وی در بین هکرهای بین المللی بسیار شهرت یافته و اشاره کردن به جزییات مشخصات و کار وی برایش خطر دارد.
منبع:
https://thehackernews.com/2018/08/apple-hack-servers.html
#news
#apple
#breach
#fbi
@sec_nerd
انجام تحقیقات گسترده و شبانه روزی بروی روشهای فیلترکردن تلگرام و پروکسیها و MTproto باعث شد دوستان فراموش کنن که هاست دامنه پیوندها رو تمدید کنن و با مرور سایتهای خاکبرسری ساسپند خواهید شد!
@sec_nerd
@sec_nerd
رایت آپ دور زدن لاگین نمایندگی Pizza Hut در هند در وبسایت و اپلیکیشن آیفون
https://bhumishgajjar.wordpress.com/2018/08/12/login-bypass-on-pizza-hut-india-website-iphone-app/
#web
#pentest
#writeup
#pizzahut
#iphone
#ios
@sec_nerd
https://bhumishgajjar.wordpress.com/2018/08/12/login-bypass-on-pizza-hut-india-website-iphone-app/
#web
#pentest
#writeup
#pizzahut
#iphone
#ios
@sec_nerd
Bhumish Gajjar's Blog
Login Bypass on Pizza Hut India website & iPhone app
TLDR: You can bypass the OTP login (only available method to login) for Pizza Hut’s Indian website and iPhone app. I have tried contacting Pizza Hut on Twitter and Phone,…
بدون شک یکی از عجیب ترین اخباری که در طی هفته های اخیر،در حوزه فناوری اطلاعات خوانده اید خبر زیر خواهد بود!
محققان دانشگاه پرینستون امریکا اعلام کردند تاثیرات منفی دستگاههای هوشمند، خصوصا دستگاههای با ولتاژ بالا در ایجاد خاموشی های کنترل نشده بسیار زیاد است.
اما این خاموشی ها ارتباطی به مصرف عادی نمیشود و دلیل آن ایجاد بات نتهایی است که با اکسپلویت کردن آسیب پذیری های این دستگاه ها، حمله به نیروگاههای برق را صورت میدهند.
این دستگاه ها شامل تهویه ها، فریزر، مایکروفر، ماشین لباسشویی و آبگرمکن هستند.
در این حمله، مهاجم بجای حمله مستقیم به زیرساختهای برقی، میتواند از طریق بخش درخواست کننده انرژی اقدام به حمله کند. تنها چیزی که هکر به آن نیاز دارد ، ارتشی از دستگاههای هوشمند و پرمصرف است.
بطور مثال شبکه برق شورای هماهنگی غربی (Western System Coordinating Council )با حمله ای متشکل از ۹۰ هزار کولر یا ۱۸ هزار آبگرمکن هوشمند، باعث افزایش سی درصدی مصرف برق میشود. این میزان افزایش مصرف منجر به از کنترل خارج شدن مصرف از دست اوپراتور شبکه شده و قطع خط میگردد.
منبع:
https://www.hackread.com/iot-botnet-heaters-ovens-cause-widespread-power-outages/
#iot
#botnet
#news
#power_grid
#infrastructure
@sec_nerd
محققان دانشگاه پرینستون امریکا اعلام کردند تاثیرات منفی دستگاههای هوشمند، خصوصا دستگاههای با ولتاژ بالا در ایجاد خاموشی های کنترل نشده بسیار زیاد است.
اما این خاموشی ها ارتباطی به مصرف عادی نمیشود و دلیل آن ایجاد بات نتهایی است که با اکسپلویت کردن آسیب پذیری های این دستگاه ها، حمله به نیروگاههای برق را صورت میدهند.
این دستگاه ها شامل تهویه ها، فریزر، مایکروفر، ماشین لباسشویی و آبگرمکن هستند.
در این حمله، مهاجم بجای حمله مستقیم به زیرساختهای برقی، میتواند از طریق بخش درخواست کننده انرژی اقدام به حمله کند. تنها چیزی که هکر به آن نیاز دارد ، ارتشی از دستگاههای هوشمند و پرمصرف است.
بطور مثال شبکه برق شورای هماهنگی غربی (Western System Coordinating Council )با حمله ای متشکل از ۹۰ هزار کولر یا ۱۸ هزار آبگرمکن هوشمند، باعث افزایش سی درصدی مصرف برق میشود. این میزان افزایش مصرف منجر به از کنترل خارج شدن مصرف از دست اوپراتور شبکه شده و قطع خط میگردد.
منبع:
https://www.hackread.com/iot-botnet-heaters-ovens-cause-widespread-power-outages/
#iot
#botnet
#news
#power_grid
#infrastructure
@sec_nerd
HackRead
IoT botnet of heaters & ovens can cause massive widespread power outages
Botnet of Smart Power-Consuming Appliances May Cause Widespread Power Outages.
DEFCON 20: Can You Track Me Now? Government And Corporate Surveillance Of Mobile Geo-Location Data
https://www.youtube.com/watch?v=NjuhdKUH6U4
#defcon
#mobile
#sigint
#surveillance
@sec_nerd
https://www.youtube.com/watch?v=NjuhdKUH6U4
#defcon
#mobile
#sigint
#surveillance
@sec_nerd
YouTube
DEFCON 20: Can You Track Me Now? Government And Corporate Surveillance Of Mobile Geo-Location Data
Speaker: CHRISTOPHER SOGHOIAN OPEN SOCIETY FELLOW, OPEN SOCIETY FOUNDATIONS
BEN WIZNER DIRECTOR, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
CATHERINE CRUMP STAFF ATTORNEY, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
ASHKAN SOLTANI INDEPENDENT RESEARCHER…
BEN WIZNER DIRECTOR, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
CATHERINE CRUMP STAFF ATTORNEY, SPEECH, PRIVACY, & TECHNOLOGY PROJECT, ACLU
ASHKAN SOLTANI INDEPENDENT RESEARCHER…