چند روز پیش که یک هکر شناخته شده تایوانی به نام Chang Chi-yuan اعلام کرده بود که در یک نمایش زنده آنلاین، اکانت فیسبوک مارک زاکربرگ را حذف خواهد کرد، همه ی کسانی که این خبر را شنیده بودند منتظر تماشای این نمایش دیدنی بودند اما این هکر تصمیم خود را عوض کرد و در عوض مشکل امنیتی را گزارش کرده و جایزه دریافت کرد.
او در حساب فیسبوک خود اسکرین شاتهایی از گزارشاتی که به فیسبوک داده بود و نیز پاسخهایی که دریافت کرده بود ارسال کرده است. در ماه گذشته او همچنین مشکلی را در سیستم پرداخت اپل گزارش کرد که با استفاده از آن توانسته بود تنها با یک دلار تایوان ۵۰ آیفون بخرد!
او پس از انصراف از حذف حساب زاکربرگ گفت :من نباید برای اثبات خودم اکانت زاک را به بازی بگیرم!
https://www.hackread.com/hacker-vows-to-delete-mark-zuckerbergs-facebook-account/
#news
#facebook
#apple
#bugbounty
@sec_nerd
او در حساب فیسبوک خود اسکرین شاتهایی از گزارشاتی که به فیسبوک داده بود و نیز پاسخهایی که دریافت کرده بود ارسال کرده است. در ماه گذشته او همچنین مشکلی را در سیستم پرداخت اپل گزارش کرد که با استفاده از آن توانسته بود تنها با یک دلار تایوان ۵۰ آیفون بخرد!
او پس از انصراف از حذف حساب زاکربرگ گفت :من نباید برای اثبات خودم اکانت زاک را به بازی بگیرم!
https://www.hackread.com/hacker-vows-to-delete-mark-zuckerbergs-facebook-account/
#news
#apple
#bugbounty
@sec_nerd
HackRead
Hacker vows to delete Mark Zuckerberg’s Facebook account; reports it for bounty instead
Money rather than heroism.
MSDAT
ابزار حمله به دیتابیس های MSSQL
https://github.com/quentinhardy/msdat
#mssql
#database
#windows
#pentest
@sec_nerd
ابزار حمله به دیتابیس های MSSQL
https://github.com/quentinhardy/msdat
#mssql
#database
#windows
#pentest
@sec_nerd
GitHub
GitHub - quentinhardy/msdat: MSDAT: Microsoft SQL Database Attacking Tool
MSDAT: Microsoft SQL Database Attacking Tool. Contribute to quentinhardy/msdat development by creating an account on GitHub.
گوگل، اپل و IBM داشتن مدارک آکادمیک را از شرایط استخدام شوندگان شرکتهای خود حذف کرده اند.
این اتفاق در شرکتهای بزرگ دیگری نظیر ارنست و یانگ، استارباکس و بانک امریکا نیز رخ داده است.
وبسایت کاریابی Glassdoor لیستی از ۱۵ شرکت بزرگ را که سیاست مذکور را اتخاذ کرده اند منتشر کرده است.
https://www.producthunt.com/news/320-google-apple-and-ibm-drop-college-degree-requirement
لیست ۱۵ شرکت:
https://www.glassdoor.com/blog/no-degree-required/
#news
#google
#apple
@sec_nerd
این اتفاق در شرکتهای بزرگ دیگری نظیر ارنست و یانگ، استارباکس و بانک امریکا نیز رخ داده است.
وبسایت کاریابی Glassdoor لیستی از ۱۵ شرکت بزرگ را که سیاست مذکور را اتخاذ کرده اند منتشر کرده است.
https://www.producthunt.com/news/320-google-apple-and-ibm-drop-college-degree-requirement
لیست ۱۵ شرکت:
https://www.glassdoor.com/blog/no-degree-required/
#news
#apple
@sec_nerd
MAC Address Age Tracking
با استفاده از این مخزن میتوانید بفهمید که یک آدرس مک در چه زمانی و توسط چه شرکتی تولید شده است.
مجموعه آدرس ها و تاریخ و شرکت در فایل https://raw.githubusercontent.com/hdm/mac-ages/master/data/mac-ages.csv قرار دارد و برای بروزرسانی این لیست ، با نصب ruby و اجرای اسکریپت update میتوانید آخرین تغییرات را دریافت کنید.
https://github.com/hdm/mac-ages
#enum
#misc
#network
@sec_nerd
با استفاده از این مخزن میتوانید بفهمید که یک آدرس مک در چه زمانی و توسط چه شرکتی تولید شده است.
مجموعه آدرس ها و تاریخ و شرکت در فایل https://raw.githubusercontent.com/hdm/mac-ages/master/data/mac-ages.csv قرار دارد و برای بروزرسانی این لیست ، با نصب ruby و اجرای اسکریپت update میتوانید آخرین تغییرات را دریافت کنید.
https://github.com/hdm/mac-ages
#enum
#misc
#network
@sec_nerd
GitHub
GitHub - hdm/mac-ages: MAC address age tracking
MAC address age tracking. Contribute to hdm/mac-ages development by creating an account on GitHub.
اگر از تلگرام دسکتاپ ( در سیستم عامل های مختلف) استفاده میکنید و هنوز آخرین بروزرسانی آن را نصب نکرده اید باید بدانید که مشکل امنیتی که چند روز پیش و با کد شناسه CVE-2018-17780 ثبت شده است، به هر کاربری اجازه میدهد که آدرس آی پی شما را با استفاده از تماس صوتی بدست آورد.
دلیل این مشکل، استفاده از یک چارچوب P2P برای برقراری ارتباط مستقیم دو کاربر با یکدیگر بوده است که آی پی آدرس هر دو طرف را برای یکدیگر قابل مشاهده میکرد.
در آخرین بروزرسانی تلگرام دسکتاپ، این مشکل برطرف شده است.
https://thehackernews.com/2018/09/hack-telegram-messenger.html
#telegram
#privacy
@sec_nerd
دلیل این مشکل، استفاده از یک چارچوب P2P برای برقراری ارتباط مستقیم دو کاربر با یکدیگر بوده است که آی پی آدرس هر دو طرف را برای یکدیگر قابل مشاهده میکرد.
در آخرین بروزرسانی تلگرام دسکتاپ، این مشکل برطرف شده است.
https://thehackernews.com/2018/09/hack-telegram-messenger.html
#telegram
#privacy
@sec_nerd
The Hacker News
Telegram Calling Feature Leaks Your IP Addresses—Patch Released
Telegram Fixes a flaw in its desktop version that was leaking users' IP addresses by default during voice calls.
مخفی کردن شل کدهای متاسپلویت برای دور زدن ویندوز defender
https://github.com/phackt/stager.dll
#windows
#msf
#pentest
#privesc
#network
#pivoting
@sec_nerd
https://github.com/phackt/stager.dll
#windows
#msf
#pentest
#privesc
#network
#pivoting
@sec_nerd
GitHub
GitHub - phackt/stager.dll: Code from this article: https://blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows…
Code from this article: https://blog.rapid7.com/2018/05/03/hiding-metasploit-shellcode-to-evade-windows-defender/ - phackt/stager.dll
هکرها اخیرا از اینستاگرام برای فروش حسابهای دزدی اسپاتیفای و فورت نایت و همچنین بات نت هایی برای انجام حملات تکذیب سرویس استفاده میکنند.
این بات نت ها که ادعا میشود با بات نت معروف Mirai که در اینجا توضیحی در مورد آن داده ایم (https://t.iss.one/sec_nerd/2911) ارتباط دارند معمولا با تصویری از صفحه نمایش فرد فروشنده در اینستاگرام پست میشود و قیمتهایی که ارائه میشوند بین ۵ تا ۸۰ دلار هستند.
یکی از این کاربران با یوزر ghostttzzz در حال فروش خدمات بات نتی است.
فروشندگان اکانتهای هک شده اسپاتیفای و بازیهای آنلاین مانند فورت نایت نیز فعالیت گسترده ای در این فضا دارند و حتی نمونه هایی از کشور خودمان نیز در بین این افراد یافت میشوند که معمولا سن پایینی دارند و بیشتر برای وقت گذرانی و هیجان و کمی پول این کار را میکنند.
با توجه به اینکه اینستاگرام تحت مالکیت فیسبوک قرار دارد،اهمال فیسبوک در کنترل این محتوا قابل چشم پوشی نیست.
منبع:
https://motherboard.vice.com/en_us/article/43843w/hackers-are-selling-botnets-and-stolen-fortnite-accounts-over-instagram
#news
#instagram
#facebook
#botnet
#fortnite
@sec_nerd
این بات نت ها که ادعا میشود با بات نت معروف Mirai که در اینجا توضیحی در مورد آن داده ایم (https://t.iss.one/sec_nerd/2911) ارتباط دارند معمولا با تصویری از صفحه نمایش فرد فروشنده در اینستاگرام پست میشود و قیمتهایی که ارائه میشوند بین ۵ تا ۸۰ دلار هستند.
یکی از این کاربران با یوزر ghostttzzz در حال فروش خدمات بات نتی است.
فروشندگان اکانتهای هک شده اسپاتیفای و بازیهای آنلاین مانند فورت نایت نیز فعالیت گسترده ای در این فضا دارند و حتی نمونه هایی از کشور خودمان نیز در بین این افراد یافت میشوند که معمولا سن پایینی دارند و بیشتر برای وقت گذرانی و هیجان و کمی پول این کار را میکنند.
با توجه به اینکه اینستاگرام تحت مالکیت فیسبوک قرار دارد،اهمال فیسبوک در کنترل این محتوا قابل چشم پوشی نیست.
منبع:
https://motherboard.vice.com/en_us/article/43843w/hackers-are-selling-botnets-and-stolen-fortnite-accounts-over-instagram
#news
#botnet
#fortnite
@sec_nerd
Telegram
امنیت اطلاعات
احتمالا باید نام بات نت Mirai را شنیده باشید. این بات نت که از روترها و DVRها و دوربین های امنیتی زیادی تشکیل شده است یکی از قوی ترین بات نتهای جهان است که سال گذشته یکی از وسیع ترین حملات DDOS را علیه سرورهای DynDNS صورت داد که باعث از کار افتادن وبسایتهایی…
Forwarded from Information Security
TIDoS Framework
The Offensive Web Application Penetration Testing Framework.
https://github.com/theInfectedDrake/TIDoS-Framework
#web
#pentest
The Offensive Web Application Penetration Testing Framework.
https://github.com/theInfectedDrake/TIDoS-Framework
#web
#pentest
شرحی بر نحوه اکسپلویت کردن کرنل لینوکس با تست آسیب پذیری شناسه CVE-2017-11176
https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
#linux
#exploit
#privesc
@sec_nerd
https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part1.html
#linux
#exploit
#privesc
@sec_nerd
توییتر در آستانه برگزای انتخابات میان دوره ای امریکا، در تلاش برای کاهش تاثیرگذاری خارجی ها بر انتخابات است.
این شرکت در اقدامات جدید خود حسابهایی که یک عملیات هک را به عهده بگیرند یا دیگران را تهدید به هک کنند یا انگیزه هایی برای هک کردن افراد یا حسابهای خاص از خود نشان دهند حذف خواهد کرد.
همچنین حسابهای ساختگی و شبکه های بات نیز جزو حذفی ها خواهند بود و حسابهایی که به عنوان جایگزین، پس از حذف حسب قبلی ساخته میشوند نیز شناسایی و بلاک خواهند شد.
https://www.zdnet.com/article/twitter-bans-distribution-of-hacked-materials-ahead-of-us-midterm-elections/
#news
#twitter
#usa
#russia
#iran
#bot
#fakenews
@sec_nerd
این شرکت در اقدامات جدید خود حسابهایی که یک عملیات هک را به عهده بگیرند یا دیگران را تهدید به هک کنند یا انگیزه هایی برای هک کردن افراد یا حسابهای خاص از خود نشان دهند حذف خواهد کرد.
همچنین حسابهای ساختگی و شبکه های بات نیز جزو حذفی ها خواهند بود و حسابهایی که به عنوان جایگزین، پس از حذف حسب قبلی ساخته میشوند نیز شناسایی و بلاک خواهند شد.
https://www.zdnet.com/article/twitter-bans-distribution-of-hacked-materials-ahead-of-us-midterm-elections/
#news
#usa
#russia
#iran
#bot
#fakenews
@sec_nerd
ZDNET
Twitter bans distribution of hacked materials ahead of US midterm elections
Twitter announces three new major rule changes to its site rules and policies.
آسیب پذیری جدید در iOS نسخه ۱۲ به افراد اجازه میدهد به راحتی قفل صفحه نمایش را دور زده و تصاویر و مخاطبین را از گوشی استخراج کنند.
در پست بعدی ویدئوی اثبات این آسیب پذیری را خواهید دید.
برای رفع این مشکل در تنظیمات گوشی و در منوی Face ID & Passcode گزینه Allow access when locked را غیرفعال کنید.
https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html
#news
#apple
#siri
@sec_nerd
در پست بعدی ویدئوی اثبات این آسیب پذیری را خواهید دید.
برای رفع این مشکل در تنظیمات گوشی و در منوی Face ID & Passcode گزینه Allow access when locked را غیرفعال کنید.
https://thehackernews.com/2018/10/iphone-passcode-bypass-hack.html
#news
#apple
#siri
@sec_nerd
Forwarded from utubebot
Media is too big
VIEW IN TELEGRAM
iOS 12 Passcode Bypass! Photos & Contacts (Works on XS)
امنیت اطلاعات
کلاینت جدید تلگرام که تحت عنوان بلاکچین درحال بازنشر هست، تا این لحظه بیش از ۲۶هزار دانلود داشته #news #telegram #malware @sec_nerd
این کلاینت هم از پروکسی های طلاگرام و هاتگرام تغذیه میکند.
https://twitter.com/mrphs/status/1045419164079403009
#telegram
#malware
@sec_nerd
https://twitter.com/mrphs/status/1045419164079403009
#telegram
#malware
@sec_nerd
نتایج یک مطالعه نشان میدهد که #netflix نزدیک ۱۵ درصد از ترافیک وب را مصرف میکند!
https://www.sandvine.com/hubfs/downloads/phenomena/2018-phenomena-report.pdf
#news
@sec_nerd
https://www.sandvine.com/hubfs/downloads/phenomena/2018-phenomena-report.pdf
#news
@sec_nerd
NodeXP - Detection and Exploitation Tool for Node.js Services!
https://github.com/esmog/nodexp
#nodejs
#pentest
@sec_nerd
https://github.com/esmog/nodexp
#nodejs
#pentest
@sec_nerd