Reflective Potato
اگر با اکسپلویت ویندوزی Rotten Potato آشنایی دارید (اکسپلویت بالا بردن سطح دسترسی در ویندوز)، این نسخه ای است که بصورت کامل در حافظه بارگذاری میشود!
https://github.com/realoriginal/reflectivepotato
#windows
#exploit
#privesc
اگر با اکسپلویت ویندوزی Rotten Potato آشنایی دارید (اکسپلویت بالا بردن سطح دسترسی در ویندوز)، این نسخه ای است که بصورت کامل در حافظه بارگذاری میشود!
https://github.com/realoriginal/reflectivepotato
#windows
#exploit
#privesc
یک سرویس دهنده خصوصی در انگلیس با نام Brass Horns Communications قصد دارد سیم کارتی عرضه کند که ترافیک دیتای آن بصورت مستقیم از شبکه تور عبور میکند!
این سیمکارت 3G در حال حاضر در مرحله تست قرار دارد و با نام Onion3G شناخته میشود. این سیمکارت دیتا قادر است تمام ترافیک های غیر از تور را هنگام خروج از گوشی متوقف کند و راه قدرتمندی برای استفاده از تور بر روی گوشی ارائه دهد.
شرکت مذکور در حال حاضر سرویس tor-only را در سطح ISP ارائه میکند.
منبع:
https://www.hackread.com/tor-enabled-sim-card-onion3g-anonymous-internet/
#news
#phone
#tor
#privacy
@sec_nerd
این سیمکارت 3G در حال حاضر در مرحله تست قرار دارد و با نام Onion3G شناخته میشود. این سیمکارت دیتا قادر است تمام ترافیک های غیر از تور را هنگام خروج از گوشی متوقف کند و راه قدرتمندی برای استفاده از تور بر روی گوشی ارائه دهد.
شرکت مذکور در حال حاضر سرویس tor-only را در سطح ISP ارائه میکند.
منبع:
https://www.hackread.com/tor-enabled-sim-card-onion3g-anonymous-internet/
#news
#phone
#tor
#privacy
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Now use Internet anonymously through Tor-enabled SIM card Onion3G
Tor-Enabled SIM Card Onion3G is here.
با سلام
در این پست قصد داریم برخی روشهای رایج کلاهبرداری اینترنتی رو که بیشتر در کشورمون مورد استفاده قرار میگیره توضیح بدیم. امیدواریم شما قربانی این کلاهبرداری ها نباشید.
۱- رایج ترین روش، استفاده از صفحات فیشینگ هست. این صفحات بصورتهای مختلفی استفاده میشه. میتونه یک صفحه پرداخت جعلی، در اینترنت باشه که رمز کارت و سایر مشخصات حساب شما رو بدست بیاره و یا اپلیکیشن موبایلی باشه که درون خودش امکان پرداختی رو فراهم کرده باشه.
اپ های موبایلی به دو شکل معمولا اقدام به دزدی از حساب میکنن. روش اول ساخت و نمایش صفحه جعلی از قسمت پرداخت بانکها هست و یا اینکه موقع خرید قیمتی رو به شما نمایش میدن و در پس زمینه، درخواستی که به سمت صفحه پرداخت بانک (اینبار صفحه اصلی) میره مبلغ بیشتری از چیزی که قبلا دیدید هست!
خوب صفحات فیشینگ خیلی از شما دور نیستن و فقط هم به فکر حساب بانکی شما نیستن. اونها رمز صفحات اینستاگرام، فیسبوک و هرجای دیگه ای رو میتونن با غفلت شما بدست بیارن.
این صفحات با عناوینی مثل جذب فالوور و ممبر و شارژ رایگان و ... به سراغ شما میان که متاسفانه قربانی های زیادی هم دارن.
در مورد اپ های موبایلی هم همونطور که میبینید بصورت روزانه اپ های اندرویدی توسط تبلیغات گسترده ها (اگر اسم این گسترده ها تا الان به گوشتون نخورده فقط بدونید که اگر چند کانال خبری و تفریحی و ... رو که تعداد اعضای بالایی دارن دنبال کنید، تبلیغات مشابهی رو در همه اینها میبینید که از شرطبندی و تلگرام بدون فیلتر تا زیاد کننده ولوم گوشی رو شامل میشه و بک گراند همه این تبلیغات یک شبکه در هم تنیده ی مافیایی هست که اهداف کثیفی رو دنبال میکنه) و هم در کافه بازار و حتی گوگل پلی منتشر میشه که بسیاری از این اپ ها آلوده هستند و توصیه ما این هست که فقط و فقط برنامه های نسخه اصلی رو نصب کنید و از نصب برنامه های غیرضروری اجتناب کنید.
در کانال https://t.iss.one/bitbaanlab میتونید آنالیز بعضی از این برنامه های آلوده رو ببینید.
۲- روش دوم کلاهبرداری های اینترنتی هم شرکتهای مافیایی ارزش افزوده هستن که متاسفانه هم توسط صداوسیما بصورت گسترده تبلیغ میشن و هم پیامک های متعددی رو برای کاربران میفرستن تا اونها رو به دام بندازن. پیامکهایی با متن های مشابه که از شما میخوان عددی رو به یک شماره ارسال و یا اپلیکیشنی رو نصب کنید و برنده جایزه های بزرگ بشید. این اپ ها و این پیامکها در واقع از شما یک تاییدیه میگیرند تابصورت روزانه (در کمترین میزان مبلغ ۵۰۰ تومان) از شارژ شما کم و یا به قبض موبایل شما اضافه کنن!
این کلاهبرداری ها با روش هایی مثل اپ های پخش فیلم، خبر ورزشی و ... انجام میشن و یا صفحات landing که از شما شماره همراهتون رو دریافت میکنن تا خدمت جعلی ای رو به شما ارائه بدن و یا اینکه پیامکی رو برای شما ارسال میکنن که در هر سه مورد باید مراقب باشید، چون کسی قرار نیست جایزه ای ببره یا سرویس مفیدی دریافت کنه!
در مورد این شبکه های مافیایی هم در کانال @webamooz میتونید اطلاعات بیشتری بدست بیارید.
(در ضمن ستاره ۸۰۰ مربع رو بگیرید تا لیست ارزش افزوده هایی که عضوش هستید رو ببینید!)
در بین این روش ها اما اپ های موبایلی خطر خیلی زیادی برای شما دارن، چون عناوین جذابی براشون توسط کلاهبردارها انتخاب شده و نصب این برنامه ها علاوه بر اینکه شما رو از نظر مالی به خطر میندازه، حتی امکان دزدیده شدن اطلاعات شخصی شما رو هم به سادگی برای مالکان این بدافزارها فراهم میکنه.
در آینده سعی میکنیم نکات ایمنی دیگه ای رو در زمینه های مختلف مطرح کنیم و خطرات بالقوه ای که در فضای سایبری ممکنه شما رو تهدید کنه معرفی کنیم.
🌺🌺آگاه باشید و اطرافیانتون رو هم آگاه کنید 🌺🌺
#privacy
@sec_nerd
در این پست قصد داریم برخی روشهای رایج کلاهبرداری اینترنتی رو که بیشتر در کشورمون مورد استفاده قرار میگیره توضیح بدیم. امیدواریم شما قربانی این کلاهبرداری ها نباشید.
۱- رایج ترین روش، استفاده از صفحات فیشینگ هست. این صفحات بصورتهای مختلفی استفاده میشه. میتونه یک صفحه پرداخت جعلی، در اینترنت باشه که رمز کارت و سایر مشخصات حساب شما رو بدست بیاره و یا اپلیکیشن موبایلی باشه که درون خودش امکان پرداختی رو فراهم کرده باشه.
اپ های موبایلی به دو شکل معمولا اقدام به دزدی از حساب میکنن. روش اول ساخت و نمایش صفحه جعلی از قسمت پرداخت بانکها هست و یا اینکه موقع خرید قیمتی رو به شما نمایش میدن و در پس زمینه، درخواستی که به سمت صفحه پرداخت بانک (اینبار صفحه اصلی) میره مبلغ بیشتری از چیزی که قبلا دیدید هست!
خوب صفحات فیشینگ خیلی از شما دور نیستن و فقط هم به فکر حساب بانکی شما نیستن. اونها رمز صفحات اینستاگرام، فیسبوک و هرجای دیگه ای رو میتونن با غفلت شما بدست بیارن.
این صفحات با عناوینی مثل جذب فالوور و ممبر و شارژ رایگان و ... به سراغ شما میان که متاسفانه قربانی های زیادی هم دارن.
در مورد اپ های موبایلی هم همونطور که میبینید بصورت روزانه اپ های اندرویدی توسط تبلیغات گسترده ها (اگر اسم این گسترده ها تا الان به گوشتون نخورده فقط بدونید که اگر چند کانال خبری و تفریحی و ... رو که تعداد اعضای بالایی دارن دنبال کنید، تبلیغات مشابهی رو در همه اینها میبینید که از شرطبندی و تلگرام بدون فیلتر تا زیاد کننده ولوم گوشی رو شامل میشه و بک گراند همه این تبلیغات یک شبکه در هم تنیده ی مافیایی هست که اهداف کثیفی رو دنبال میکنه) و هم در کافه بازار و حتی گوگل پلی منتشر میشه که بسیاری از این اپ ها آلوده هستند و توصیه ما این هست که فقط و فقط برنامه های نسخه اصلی رو نصب کنید و از نصب برنامه های غیرضروری اجتناب کنید.
در کانال https://t.iss.one/bitbaanlab میتونید آنالیز بعضی از این برنامه های آلوده رو ببینید.
۲- روش دوم کلاهبرداری های اینترنتی هم شرکتهای مافیایی ارزش افزوده هستن که متاسفانه هم توسط صداوسیما بصورت گسترده تبلیغ میشن و هم پیامک های متعددی رو برای کاربران میفرستن تا اونها رو به دام بندازن. پیامکهایی با متن های مشابه که از شما میخوان عددی رو به یک شماره ارسال و یا اپلیکیشنی رو نصب کنید و برنده جایزه های بزرگ بشید. این اپ ها و این پیامکها در واقع از شما یک تاییدیه میگیرند تابصورت روزانه (در کمترین میزان مبلغ ۵۰۰ تومان) از شارژ شما کم و یا به قبض موبایل شما اضافه کنن!
این کلاهبرداری ها با روش هایی مثل اپ های پخش فیلم، خبر ورزشی و ... انجام میشن و یا صفحات landing که از شما شماره همراهتون رو دریافت میکنن تا خدمت جعلی ای رو به شما ارائه بدن و یا اینکه پیامکی رو برای شما ارسال میکنن که در هر سه مورد باید مراقب باشید، چون کسی قرار نیست جایزه ای ببره یا سرویس مفیدی دریافت کنه!
در مورد این شبکه های مافیایی هم در کانال @webamooz میتونید اطلاعات بیشتری بدست بیارید.
(در ضمن ستاره ۸۰۰ مربع رو بگیرید تا لیست ارزش افزوده هایی که عضوش هستید رو ببینید!)
در بین این روش ها اما اپ های موبایلی خطر خیلی زیادی برای شما دارن، چون عناوین جذابی براشون توسط کلاهبردارها انتخاب شده و نصب این برنامه ها علاوه بر اینکه شما رو از نظر مالی به خطر میندازه، حتی امکان دزدیده شدن اطلاعات شخصی شما رو هم به سادگی برای مالکان این بدافزارها فراهم میکنه.
در آینده سعی میکنیم نکات ایمنی دیگه ای رو در زمینه های مختلف مطرح کنیم و خطرات بالقوه ای که در فضای سایبری ممکنه شما رو تهدید کنه معرفی کنیم.
🌺🌺آگاه باشید و اطرافیانتون رو هم آگاه کنید 🌺🌺
#privacy
@sec_nerd
Telegram
آزمایشگاه بیتبان | BitBaanLab
دریافت اپلیکیشن بیتبان:
https://click.adtrace.io/z62nb59
بیتبان کانالی برای:
۱.شناسایی و معرفی کلاهبرداریهای سایبری بویژه در تلگرام
۲.ایجاد آگاهی (نه آگهی) در حوزه امنیت فضای مجازی
ارتباط با مدیر کانال: @BitBaanInfo
وبسایت: https://BitBaan.com
https://click.adtrace.io/z62nb59
بیتبان کانالی برای:
۱.شناسایی و معرفی کلاهبرداریهای سایبری بویژه در تلگرام
۲.ایجاد آگاهی (نه آگهی) در حوزه امنیت فضای مجازی
ارتباط با مدیر کانال: @BitBaanInfo
وبسایت: https://BitBaan.com
آسیب پذیری سیسکو با شناسه CVE-2018-15454 در حال سوء استفاده توسط هکرها است.
این آسیب پذیری در محصولاتی که نرم افزار ASA و FTD دارند وجود دارد. در حال حاضر وصله امنیتی برای این مشکل منتشر نشده است.
آسیب پذیری مذکور بدون نیاز به احراز هویت به هکر اجازه میدهد دستگاه را ریستارت کند یا سی پی یو را بالا ببرد و باعث تکذیب سرویس شود.
به نظر میرسد که دستگاههای زیادی در برابر این حمله آسیب پذیر هستند. لیست دستگاهها :
* 3000 Series Industrial Security Appliance (ISA)
* ASA 5500-X Series Next-Generation Firewalls
* ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
* Adaptive Security Virtual Appliance (ASAv)
* Firepower 2100 Series Security Appliance
* Firepower 4100 Series Security Appliance
* Firepower 9300 ASA Security Module
* FTD Virtual (FTDv)
منبع:
https://www.zdnet.com/article/cisco-zero-day-exploited-in-the-wild-to-crash-and-reload-devices/
#news
#cisco
#network
#ddos
@sec_nerd
این آسیب پذیری در محصولاتی که نرم افزار ASA و FTD دارند وجود دارد. در حال حاضر وصله امنیتی برای این مشکل منتشر نشده است.
آسیب پذیری مذکور بدون نیاز به احراز هویت به هکر اجازه میدهد دستگاه را ریستارت کند یا سی پی یو را بالا ببرد و باعث تکذیب سرویس شود.
به نظر میرسد که دستگاههای زیادی در برابر این حمله آسیب پذیر هستند. لیست دستگاهها :
* 3000 Series Industrial Security Appliance (ISA)
* ASA 5500-X Series Next-Generation Firewalls
* ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
* Adaptive Security Virtual Appliance (ASAv)
* Firepower 2100 Series Security Appliance
* Firepower 4100 Series Security Appliance
* Firepower 9300 ASA Security Module
* FTD Virtual (FTDv)
منبع:
https://www.zdnet.com/article/cisco-zero-day-exploited-in-the-wild-to-crash-and-reload-devices/
#news
#cisco
#network
#ddos
@sec_nerd
ZDNET
Cisco zero-day exploited in the wild to crash and reload devices
No patch available,yet. Vulnerability affects devices running ASA 9.4+ and FTD 6.0+ software.
SaveVideos 📥
Video
آنالیز بدافزار بانکی موجود در گوگل پلی!
https://www.youtube.com/watch?v=bzKjtMCb4Ls
مرتبط با پست :
https://t.iss.one/sec_nerd/3186
#android
#google
#malware
#trojan
@sec_nerd
https://www.youtube.com/watch?v=bzKjtMCb4Ls
مرتبط با پست :
https://t.iss.one/sec_nerd/3186
#android
#malware
#trojan
@sec_nerd
بی بی سی اعلام کرد طبق اخبار واصله به نمایندگی این خبرگزاری در روسیه، هکرها اطلاعات حساب ۱۲۰ میلیون کاربر فیسبوک را به فروش گذاشته اند.
این تعداد کاربر از کشورهای مختلفی از جمله امریکا، انگلیس،برزیل و سایر کشورها هستند.
هر اکانت به مبلغ ۱۰ سنت به فروش میرسد و طبق اعلام بی بی سی تعداد ۸۱ هزار اکانت به عنوان نمونه در معرض نمایش قرار گرفته است که حتی چت های خصوصی نیز در بین آنها دیده میشود.
این آگهی هم اکنون از جایی که منتشر شده بود حذف شده است و گویا شخصی با نام جان اسمیت رابط فروش آن میباشد.
اطلاعات بیشتر:
https://www.bbc.com/news/technology-46065796
#news
#facebook
#privacy
#breach
@sec_nerd
این تعداد کاربر از کشورهای مختلفی از جمله امریکا، انگلیس،برزیل و سایر کشورها هستند.
هر اکانت به مبلغ ۱۰ سنت به فروش میرسد و طبق اعلام بی بی سی تعداد ۸۱ هزار اکانت به عنوان نمونه در معرض نمایش قرار گرفته است که حتی چت های خصوصی نیز در بین آنها دیده میشود.
این آگهی هم اکنون از جایی که منتشر شده بود حذف شده است و گویا شخصی با نام جان اسمیت رابط فروش آن میباشد.
اطلاعات بیشتر:
https://www.bbc.com/news/technology-46065796
#news
#privacy
#breach
@sec_nerd
BBC News
Private messages from 81,000 hacked Facebook accounts for sale
The perpetrators told the BBC Russian Service they had details from a total of 120 million accounts.
امنیت اطلاعات
با سلام در این پست قصد داریم برخی روشهای رایج کلاهبرداری اینترنتی رو که بیشتر در کشورمون مورد استفاده قرار میگیره توضیح بدیم. امیدواریم شما قربانی این کلاهبرداری ها نباشید. ۱- رایج ترین روش، استفاده از صفحات فیشینگ هست. این صفحات بصورتهای مختلفی استفاده میشه.…
اینفوگرافی میزان هک های صورت گرفته در حوزه ی ارزهای دیجیتال.
مبلغ این سرقت ها تنها در این ماه 71.5 میلیون دلار بوده است!
https://howmuch.net/articles/biggest-crypto-hacks-scams
#cryptocurrency
#news
#breach
@sec_nerd
مبلغ این سرقت ها تنها در این ماه 71.5 میلیون دلار بوده است!
https://howmuch.net/articles/biggest-crypto-hacks-scams
#cryptocurrency
#news
#breach
@sec_nerd
رایت آپ کشف باگ XXE و SSRF بر روی NetGear Stora و SeaGate Home و Medion LifeCloud که منجر به دستیابی به خط فرمان شد.
https://www.paulosyibelo.com/2018/11/zero-day-rce-via-xxe-ssrf-on-netgear.html
#writeup
#xxe
#ssrf
#storage
#nas
@sec_nerd
https://www.paulosyibelo.com/2018/11/zero-day-rce-via-xxe-ssrf-on-netgear.html
#writeup
#xxe
#ssrf
#storage
#nas
@sec_nerd
Blog
Blog: Pre-auth RCE via XXE & SSRF on NetGear Stora, SeaGate Home, and Medion LifeCloud NAS
data:blog.metaDescription
وبسایتی که به شما امکان دسترسی به دیتابیس های هک شده و یافتن پسوردهای هک شده خود را میدهد!
https://piileak.com/plans/access
#breach
#privacy
@sec_nerd
https://piileak.com/plans/access
#breach
#privacy
@sec_nerd
Who hijacked My Smart Home - A url hacked all IOT devices
https://conference.hitb.org/hitbsecconf2018pek/materials/D1%20COMMSEC%20-%20Who%20Hijacked%20My%20Smart%20Home%20-%20Han%20Zi%20Dong.pdf
#iot
#pentest
#writeup
@sec_nerd
https://conference.hitb.org/hitbsecconf2018pek/materials/D1%20COMMSEC%20-%20Who%20Hijacked%20My%20Smart%20Home%20-%20Han%20Zi%20Dong.pdf
#iot
#pentest
#writeup
@sec_nerd
توییت جدید حساب ویکی لیکس در توییتر در ارتباط با تحریمهای احمقانه امریکا علیه ایران و نقش عربستان در جهان!
سعودی های وهابی یازده سپتامبر را هدایت میکنند، امریکا ایران را تحریم میکند!
سعودی از داعش حمایت و آن را تجهیز میکند، ایران با داعش میجنگد. امریکا ایران را تحریم میکند!
سعودی خبرنگاران را تکه تکه میکند. امریکا ایران را تحریم میکند!
سعودی یمن را بمباران و محاصره میکند. امریکا ایران را تحریم میکند.
عربستان: یک ارتباط بسیار خاص
https://twitter.com/wikileaks/status/1059135758328578048
#iran
#usa
#ksa
#wikileaks
@sec_nerd
سعودی های وهابی یازده سپتامبر را هدایت میکنند، امریکا ایران را تحریم میکند!
سعودی از داعش حمایت و آن را تجهیز میکند، ایران با داعش میجنگد. امریکا ایران را تحریم میکند!
سعودی خبرنگاران را تکه تکه میکند. امریکا ایران را تحریم میکند!
سعودی یمن را بمباران و محاصره میکند. امریکا ایران را تحریم میکند.
عربستان: یک ارتباط بسیار خاص
https://twitter.com/wikileaks/status/1059135758328578048
#iran
#usa
#ksa
#wikileaks
@sec_nerd
امنیت اطلاعات
توییت جدید حساب ویکی لیکس در توییتر در ارتباط با تحریمهای احمقانه امریکا علیه ایران و نقش عربستان در جهان! سعودی های وهابی یازده سپتامبر را هدایت میکنند، امریکا ایران را تحریم میکند! سعودی از داعش حمایت و آن را تجهیز میکند، ایران با داعش میجنگد. امریکا ایران…
دیتابیس کامل سیستم مدیریت اسناد سفارت خانه های عربستان سعودی
https://file.wikileaks.org/file/saudi-database.zip
لینک اسناد بر اساس نام پوشه ها:
https://wikileaks.org/saudi-cables/dbfolder.php
لینک اسناد بر اساس نام کاربران مربوطه:
https://wikileaks.org/saudi-cables/dbuser.php
#ksa
#wikileaks
#breach
@sec_nerd
https://file.wikileaks.org/file/saudi-database.zip
لینک اسناد بر اساس نام پوشه ها:
https://wikileaks.org/saudi-cables/dbfolder.php
لینک اسناد بر اساس نام کاربران مربوطه:
https://wikileaks.org/saudi-cables/dbuser.php
#ksa
#wikileaks
#breach
@sec_nerd
خبری که امروز در خصوص حمله ای که به زیرساختهای کشور انجام شده رو احتمالا شنیدید. توییت ها متعلق به وزیر ارتباطات و معاون ایشون هست.
منتها چندتا نکته داره:
اول اینکه هرگز هکرهای state sponsored یعنی هکرهایی که با پشتیبانی دولتی اقدام به حمله میکنن، از زیرساختهای کشور خودشون حمله رو انجام نمیدن که با این صراحت بگیم اسراییل حمله کرده و یا به زعم برخی دوستان، یک دولت با آی پی های خودش ما رو بروت فورس شبانه روزی میزنه!
خودتون رو بذارید جای اون دولت مهاجم و ببینید آیا منطقیه که شما این کار رو بکنید یا خیر.
و دوم اینکه امیدواریم جناب وزیر همونطور که گزارشی در مورد حمله به روترهای سیسکو ارائه کردن، گزارش این حمله رو هم کمی فنی تر و با جزییات بیشتر ارائه بدن!
#news
#iran
@sec_nerd
منتها چندتا نکته داره:
اول اینکه هرگز هکرهای state sponsored یعنی هکرهایی که با پشتیبانی دولتی اقدام به حمله میکنن، از زیرساختهای کشور خودشون حمله رو انجام نمیدن که با این صراحت بگیم اسراییل حمله کرده و یا به زعم برخی دوستان، یک دولت با آی پی های خودش ما رو بروت فورس شبانه روزی میزنه!
خودتون رو بذارید جای اون دولت مهاجم و ببینید آیا منطقیه که شما این کار رو بکنید یا خیر.
و دوم اینکه امیدواریم جناب وزیر همونطور که گزارشی در مورد حمله به روترهای سیسکو ارائه کردن، گزارش این حمله رو هم کمی فنی تر و با جزییات بیشتر ارائه بدن!
#news
#iran
@sec_nerd
احتمالا طی روزهای اخیر خبر لو رفتن ماموران سازمان جاسوسی CIA در ایران را شنیده اید.
در لینک زیر میتوانید ترجمه قسمتی از این خبر که توسط سرویس اخبار سایت یاهو منتشر شده است را ببینید:
snn.ir/0031rM
(ترجمه بدون سانسور و twist انجام شده و مورد تایید هست)
اما چند نکته که در این ترجمه آورده نشده است بصورت خلاصه، به این خبر اضافه میکنیم:
۱- به گفته ی ماموران سیا ایرانی ها با تکنیکهای بسیار پیش پا افتاده که در هر کتاب how-to یافت میشود موفق شدند شبکه جاسوسان و کانالهای ارتباطی را پیدا کنند.
۲- به نظر ماموران سیا، چینی ها توانستند با عبور از فایروالها، دسترسی کاملی به شبکه ارتباطی پوششی این سازمان پیدا کنند و شبکه جاسوسی امریکا در چین را کشف کنند.
۳- مشخص نیست که ایران و چین در این مورد باهم همکاری داشته اند یا نه اما ماموران ارشد ایران و روسیه و چین در موضوعات سایبری با یکدیگر در ارتباط بوده اند.
۴-مامور سابق سیا حدس میزند که ایران در ازای جنگ افزار نظامی، اطلاعاتی از شبکه ی سیا را در اختیار چینی ها گذاشته است.
۵- ماموران ایرانی با شدت بیشتری در این زمان سعی کردند ماموران سیا را تبدیل به جاسوس دو جانبه کنند و این یعنی آنها به درستی ماموران را شناسایی کرده بودند.
۶- ایرانی ها در جنبه تاکتیکی بسیار خوب عمل کردند و توانستند به ارتباطات میدانی جاسوسان دست پیدا کنند مانند ارتباط نیروهای عراقی با شرکای امریکاییشان.
۷-ایرانی ها حتی خارج از مرزهای خود نیز توانستند ماموران سیا را دنبال کنند. مانند یمن. ایرانی ها توانستند سیستم های زیادی را هک کنند.
۸-در سال ۲۰۰۸ یک پیمانکار امنیتی به سیا هشدار داده بود که سیستم های ارتباطی این سازمان دارای ضعف هستند و در کشورهای متعدد خطر لو رفتن ماموریت ها وجود دارد اما به حرف او توجه نشد و بخاطر این افشاگری او را اخراج کردند (روال آشنایی که اینجا هم زیاد دیده میشه!).
منبع:
https://www.yahoo.com/news/cias-communications-suffered-catastrophic-compromise-started-iran-090018710.html
نکات ریز و درشت زیادی در این خبر وجود داره که باید بهشون فکر کنیم و در برخی ایده هامون تجدید نظر هم بکنیم!
🌺🌺 اختصاصی امنیت اطلاعات 🌺🌺
#news
#iran
#usa
#china
#russia
#cia
#google
@sec_nerd
در لینک زیر میتوانید ترجمه قسمتی از این خبر که توسط سرویس اخبار سایت یاهو منتشر شده است را ببینید:
snn.ir/0031rM
(ترجمه بدون سانسور و twist انجام شده و مورد تایید هست)
اما چند نکته که در این ترجمه آورده نشده است بصورت خلاصه، به این خبر اضافه میکنیم:
۱- به گفته ی ماموران سیا ایرانی ها با تکنیکهای بسیار پیش پا افتاده که در هر کتاب how-to یافت میشود موفق شدند شبکه جاسوسان و کانالهای ارتباطی را پیدا کنند.
۲- به نظر ماموران سیا، چینی ها توانستند با عبور از فایروالها، دسترسی کاملی به شبکه ارتباطی پوششی این سازمان پیدا کنند و شبکه جاسوسی امریکا در چین را کشف کنند.
۳- مشخص نیست که ایران و چین در این مورد باهم همکاری داشته اند یا نه اما ماموران ارشد ایران و روسیه و چین در موضوعات سایبری با یکدیگر در ارتباط بوده اند.
۴-مامور سابق سیا حدس میزند که ایران در ازای جنگ افزار نظامی، اطلاعاتی از شبکه ی سیا را در اختیار چینی ها گذاشته است.
۵- ماموران ایرانی با شدت بیشتری در این زمان سعی کردند ماموران سیا را تبدیل به جاسوس دو جانبه کنند و این یعنی آنها به درستی ماموران را شناسایی کرده بودند.
۶- ایرانی ها در جنبه تاکتیکی بسیار خوب عمل کردند و توانستند به ارتباطات میدانی جاسوسان دست پیدا کنند مانند ارتباط نیروهای عراقی با شرکای امریکاییشان.
۷-ایرانی ها حتی خارج از مرزهای خود نیز توانستند ماموران سیا را دنبال کنند. مانند یمن. ایرانی ها توانستند سیستم های زیادی را هک کنند.
۸-در سال ۲۰۰۸ یک پیمانکار امنیتی به سیا هشدار داده بود که سیستم های ارتباطی این سازمان دارای ضعف هستند و در کشورهای متعدد خطر لو رفتن ماموریت ها وجود دارد اما به حرف او توجه نشد و بخاطر این افشاگری او را اخراج کردند (روال آشنایی که اینجا هم زیاد دیده میشه!).
منبع:
https://www.yahoo.com/news/cias-communications-suffered-catastrophic-compromise-started-iran-090018710.html
نکات ریز و درشت زیادی در این خبر وجود داره که باید بهشون فکر کنیم و در برخی ایده هامون تجدید نظر هم بکنیم!
🌺🌺 اختصاصی امنیت اطلاعات 🌺🌺
#news
#iran
#usa
#china
#russia
#cia
@sec_nerd
خبرگزاری دانشجو | SNN.IR
گزارش یاهو نیوز از ناکامیهای اطلاعاتی آمریکا در ایران در سال ۲۰۰۹/ ضربهای که ایران با استفاده از گوگل به سیستم ارتباطی جاسوسان…
یاهو نیوز با اشاره به اینکه ایرانیها با استفاده از گوگل موفق شده بودند وبسایتی را که سیا برای ارتباط با عاملان استفاده میکرد، کشف کنند، نوشت: مقامات آمریکایی معتقدند ایران به طور تحلیلی شبکه اطلاعاتی سیا را کشف و شناسایی کرد.
ابزاری که با دریافت آدرس یا موقعیت جغرافیایی، تمام دوربین های محدوده ی مربوطه را با استفاده از موتور جستجوی Shodan پیدا میکند!
https://github.com/woj-ciech/kamerka
توضیحات نویسنده این ابزار:
https://medium.com/@woj_ciech/%EA%93%98amerka-build-interactive-map-of-cameras-from-shodan-a0267849ec0a
#iot
#shodan
#network
@sec_nerd
https://github.com/woj-ciech/kamerka
توضیحات نویسنده این ابزار:
https://medium.com/@woj_ciech/%EA%93%98amerka-build-interactive-map-of-cameras-from-shodan-a0267849ec0a
#iot
#shodan
#network
@sec_nerd