اسنودن اعلام کرد هیچ برنامه ی غیر رایگانی رو برای استفاده معرفی نکرده. شایعه ای که در اون اعلام شده اسنودن برنامه ای با نام iron chat رو تایید و معرفی کرده صحت نداره. تنها سه برنامه tor و سیستم عامل Qubes و سیگنال رو تایید میکنه.
(این رو گذاشتم که اگر در کانالهای فارسی دیدید که تلگرام بلاکچین مورد تایید اسنودن رو گذاشتن، تعجب نکنید!)
#news
#snowden
#privacy
@sec_nerd
(این رو گذاشتم که اگر در کانالهای فارسی دیدید که تلگرام بلاکچین مورد تایید اسنودن رو گذاشتن، تعجب نکنید!)
#news
#snowden
#privacy
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
اکسپلویت نویس روس، اکسپلویت 0day از برنامه مجازی ساز Virtualbox را منتشر کرد
https://www.hackread.com/russian-developer-disclose-virtualbox-zero-day-vulnerability/
جزییات فنی:
https://github.com/MorteNoir1/virtualbox_e1000_0day
#exploit
#virtualbox
@sec_nerd
https://www.hackread.com/russian-developer-disclose-virtualbox-zero-day-vulnerability/
جزییات فنی:
https://github.com/MorteNoir1/virtualbox_e1000_0day
#exploit
#virtualbox
@sec_nerd
هفته گذشته هکر یا هکرهایی موفق شدند با هدف قرار دادن یک صرافی ارز دیجیتال بیت کوین های مشتریانش را به سرقت ببرند.
این کار با نفوذ به سرویس analytics مورد استفاده این صرافی انجام شده است.
طبق تحقیقات کارشناس eset این سرویس که در بیش از ۷۰۰ هزار وبسایت، برای تحلیل ترافیک وبسایت استفاده میشود توسط یک پلتفرم با نام StatCounter ارائه میگردد.
هکرها موفق شدند با نفوذ به StatCounter کد اسکریپت را با کد آلوده خود جایگزین کنند و کاربران وبسایت Gate.io را هدف قرار دهند.
گفته میشود StatCounter مانند گوگل یک تحلیلگر قدیمی است و بیش از دو میلیون سایت از آن استفاده میکنند و در هر ماه بیش از ۱۰ میلیون بازدید از صفحات را رصد میکند.
اسکریپت آلوده فقط در صفحاتی فعال میشد که آدرس حاوی عبارت myaccount/withdraw/BTC بوده است. این آدرس مربوط به انتقالهای بیت کوین است.
با پیدا شدن این آدرس، آدرس والت مقصد به والت دیگری تغییر داده میشد که متعلق به هکرها بوده است.
منبع:
https://thehackernews.com/2018/11/statcounter-cryptocurrency-cyberattack.html
#news
#btc
#breach
@sec_nerd
این کار با نفوذ به سرویس analytics مورد استفاده این صرافی انجام شده است.
طبق تحقیقات کارشناس eset این سرویس که در بیش از ۷۰۰ هزار وبسایت، برای تحلیل ترافیک وبسایت استفاده میشود توسط یک پلتفرم با نام StatCounter ارائه میگردد.
هکرها موفق شدند با نفوذ به StatCounter کد اسکریپت را با کد آلوده خود جایگزین کنند و کاربران وبسایت Gate.io را هدف قرار دهند.
گفته میشود StatCounter مانند گوگل یک تحلیلگر قدیمی است و بیش از دو میلیون سایت از آن استفاده میکنند و در هر ماه بیش از ۱۰ میلیون بازدید از صفحات را رصد میکند.
اسکریپت آلوده فقط در صفحاتی فعال میشد که آدرس حاوی عبارت myaccount/withdraw/BTC بوده است. این آدرس مربوط به انتقالهای بیت کوین است.
با پیدا شدن این آدرس، آدرس والت مقصد به والت دیگری تغییر داده میشد که متعلق به هکرها بوده است.
منبع:
https://thehackernews.com/2018/11/statcounter-cryptocurrency-cyberattack.html
#news
#btc
#breach
@sec_nerd
افزونه AES Killer برای burpsuite که ترافیک رمزنگاری شده با الگوریتم AES در گوشی های همراه را در حین عبور رمزگشایی میکند.
https://github.com/Ebryx/AES-Killer
#burpsuite
#aes
#mobile
@sec_nerd
https://github.com/Ebryx/AES-Killer
#burpsuite
#aes
#mobile
@sec_nerd
بررسی امنیتی اپلیکیشن های Django با استفاده از Djangohunter
https://github.com/6IX7ine/djangohunter
#python
#django
#pentest
@sec_nerd
https://github.com/6IX7ine/djangohunter
#python
#django
#pentest
@sec_nerd
GitHub
GitHub - jimywork/djangohunter: Tool designed to help identify incorrectly configured Django applications that are exposing sensitive…
Tool designed to help identify incorrectly configured Django applications that are exposing sensitive information. - GitHub - jimywork/djangohunter: Tool designed to help identify incorrectly confi...
امنیت اطلاعات
پیش از این در مورد سیستم اطلاعاتی کشور امارات که ارتباطاتی با ماموران CIA دارد مطلبی منتشر کردیم. (https://t.iss.one/sec_nerd/1461) اخیرا اسنادی از ارتباط امارات با گروه های هکرهای دولتی اسراییلی نیز منتشر شده است. در ماه جولای مصاحبه ای با یک شرکت امنیت سایبری…
ادوارد اسنودن، افشاگر سازمان جاسوسی CIA در یک ویدئو کنفرانس در تل آویو اعلام کرد که کمپانی اسراییلی NSO Group نرم افزار جاسوسی به عربستان سعودی فروخته است که برای هک کردن گوشی هوشمند یکی از دوستان جمال خاشقچی استفاده شده است.
نرم افزار جاسوسی گروه NSO با نام Pegasus شناخته میشود و قادر به جاسوسی از آیفون، اندروید، بلک بری و سیمبین میباشد.
منبع:
https://securityaffairs.co/wordpress/77835/intelligence/khashoggi-murder-nso-group.html
#snowden
#israel
#ksa
#khashoggi
#nso
#iphone
#android
#surveillance
@sec_nerd
نرم افزار جاسوسی گروه NSO با نام Pegasus شناخته میشود و قادر به جاسوسی از آیفون، اندروید، بلک بری و سیمبین میباشد.
منبع:
https://securityaffairs.co/wordpress/77835/intelligence/khashoggi-murder-nso-group.html
#snowden
#israel
#ksa
#khashoggi
#nso
#iphone
#android
#surveillance
@sec_nerd
Security Affairs
Snowden speaks about the role of surveillance firm in Khashoggi murder
Snowden warns of abuse of surveillance software that also had a role in the murder of the Saudi Arabian journalist Jamal Khashoggi.
امنیت اطلاعات
شرکت ایتالیایی هکینگ تیم که در سال ۲۰۰۳ تاسیس شده است در جولای ۲۰۱۵ توسط هکری بانام phineas fisher هک شد و ۴۰۰ گیگابایت از اطلاعات داخلی این شرکت توسط این هکر قدرتمند بصورت پابلیک منتشر شد. پس از این اتفاق امید میرفت این شرکت که کار اصلی آن تولید نرم افزارهای…
قاضی ایتالیایی دستور توقف تحقیقات بر روی پرونده phineas fisher را صادر کرد.
پس از سه سال از حمله ی این هکر ناشناس به شبکه ی هکینگ تیم، تحقیقات برای یافتن اثری از وی به نتیجه ای نرسیده است.
یکی از کارکنان سابق این تیم اعلام کرد که یکی از ادمین های هکینگ تیم هفته های متوالی توسط phineas fisher در حالی که world of warcraft بازی میکرد، رصد میشد و وی متوجه نفوذ هکر به شبکه نشده بود!
منبع:
https://motherboard.vice.com/en_us/article/3k9zzk/hacking-team-hacker-phineas-fisher-has-gotten-away-with-it
#news
#hacking_team
#finfisher
@sec_nerd
پس از سه سال از حمله ی این هکر ناشناس به شبکه ی هکینگ تیم، تحقیقات برای یافتن اثری از وی به نتیجه ای نرسیده است.
یکی از کارکنان سابق این تیم اعلام کرد که یکی از ادمین های هکینگ تیم هفته های متوالی توسط phineas fisher در حالی که world of warcraft بازی میکرد، رصد میشد و وی متوجه نفوذ هکر به شبکه نشده بود!
منبع:
https://motherboard.vice.com/en_us/article/3k9zzk/hacking-team-hacker-phineas-fisher-has-gotten-away-with-it
#news
#hacking_team
#finfisher
@sec_nerd
Vice
Hacking Team Hacker Phineas Fisher Has Gotten Away With It
Leaked court documents show that Italian authorities have no idea who hacked the government spyware maker Hacking Team.
حرکات جانبی در شبکه های ویندوزی با استفاده از URL Protocol
https://medium.com/@mattharr0ey/lateral-movement-using-url-protocol-e6f7d2d6cf2e
#windows
#lateral_movement
#ps
#privesc
#pivoting
@sec_nerd
https://medium.com/@mattharr0ey/lateral-movement-using-url-protocol-e6f7d2d6cf2e
#windows
#lateral_movement
#ps
#privesc
#pivoting
@sec_nerd
مبانی حمله Xml External Entity
https://agrawalsmart7.com/2018/11/10/Understanding-XXE-from-Basic-to-Blind.html
#xxe
#pentest
#web
@sec_nerd
https://agrawalsmart7.com/2018/11/10/Understanding-XXE-from-Basic-to-Blind.html
#xxe
#pentest
#web
@sec_nerd
راهکارهای دور زدن محدودیت شل های لینوکسی
https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/
#linux
#bypass
#privesc
@sec_nerd
https://fireshellsecurity.team/restricted-linux-shell-escaping-techniques/
#linux
#bypass
#privesc
@sec_nerd
اگر این برنامه را روی گوشی اندرویدی خود نصب کرده اید فورا آن را حذف کنید.
بدافزار مذکور در گوگل پلی با بیش از ۵ هزار نصب ، کاربران زیادی را آلوده کرده است. این برنامه در پس زمینه، به عنوان dropper عمل کرده و برنامه هایی را دانلود و نصب میکند.
تحلیل:
https://lukasstefanko.com/2018/11/malware-discovered-on-google-play-with-over-5000-installs-was-available-to-download-for-almost-a-year.html
#android
#malware
#google
@sec_nerd
بدافزار مذکور در گوگل پلی با بیش از ۵ هزار نصب ، کاربران زیادی را آلوده کرده است. این برنامه در پس زمینه، به عنوان dropper عمل کرده و برنامه هایی را دانلود و نصب میکند.
تحلیل:
https://lukasstefanko.com/2018/11/malware-discovered-on-google-play-with-over-5000-installs-was-available-to-download-for-almost-a-year.html
#android
#malware
@sec_nerd
Forwarded from وب آموز (m J)
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیویی رو که امیرحسین رضایی دهنوی کارشناس مپنا در لینکدین خود به اشتراک گذاشته و خوشحالن همه دور هم رو ببنید تا ببینیم ریسک امنیتی این ویدیو و کامنت های این کارشناس چی بوده.
@webamoozir
@webamoozir
Forwarded from وب آموز (m J)
⭕️اطلاعاتی که این دوست عزیز ما با نام امیرحسین رضایی دهنوی از شرکت مپنا، نشت داده است به شرح زیر است:
سیستم عامل ورکستیشن ویندوز 7
لاجیک عملیاتی کنترلر
ساختار نرم افزار PCS7
ساختار نرم افزار WinCC
لاجیک و ارتباط آن با توربین 42 مگاواتی زاهدان
مکالمه بی سیم و حتی مطالب روی تابلو هم گواه نشت اطلاعات هستند
https://www.linkedin.com/feed/update/urn:li:activity:6466611481327738880
⭕️یادمون نره که با اطلاعاتی مشابه ۱۳ سال پیش بدافزار استاکسنت برای زیرساخت اتمی ایران نوشته شد
⭕️ولی گویا هنوز پس از ۱۳ سال یه دستورالعمل واحد و لازم الاجرا برای شرکت هایی که با زیرساخت کار میکنن وجود نداره!!
⭕️فقط منتظرید هفته پدافندغیرعامل بیاد راه بیفتید کنفراس خبری و کشف "استارس"!
@webamoozir
سیستم عامل ورکستیشن ویندوز 7
لاجیک عملیاتی کنترلر
ساختار نرم افزار PCS7
ساختار نرم افزار WinCC
لاجیک و ارتباط آن با توربین 42 مگاواتی زاهدان
مکالمه بی سیم و حتی مطالب روی تابلو هم گواه نشت اطلاعات هستند
https://www.linkedin.com/feed/update/urn:li:activity:6466611481327738880
⭕️یادمون نره که با اطلاعاتی مشابه ۱۳ سال پیش بدافزار استاکسنت برای زیرساخت اتمی ایران نوشته شد
⭕️ولی گویا هنوز پس از ۱۳ سال یه دستورالعمل واحد و لازم الاجرا برای شرکت هایی که با زیرساخت کار میکنن وجود نداره!!
⭕️فقط منتظرید هفته پدافندغیرعامل بیاد راه بیفتید کنفراس خبری و کشف "استارس"!
@webamoozir
پلاگین وردپرس با نام WP GDPR Compliance که بر روی بیش از ۱۰۰ هزار وبسایت نصب شده است به هکر اجازه میدهد تا کنترل کامل وبسایت را با سطح دسترسی ادمین در دست بگیرد.
https://www.hackread.com/wordpress-gdpr-compliance-plugin-hacked-to-spread-backdoor/
#news
#wp
@sec_nerd
https://www.hackread.com/wordpress-gdpr-compliance-plugin-hacked-to-spread-backdoor/
#news
#wp
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
WordPress GDPR Compliance plugin hacked to spread backdoor
Update this plugin right now.