مراجع قانونی امریکا، بریتانیا و هلند چند دامنه مربوط خدمات دیداس را مصادره کردند.
این وبسایتها مربوط به ده سرویس خدمات DDOS بوده است.
این خدمات در آستانه جشن سال نو رونق بیشتری دارند.
این وبسایتها اهدافی مانند شبکه پلی استیشن، ایکس باکس، استیم، بلیزارد و EA را هدف قرار داده اند.
برخی از دامنه های مصادره شده:
anonsecurityteam.com
https://booter.ninja
https://bullstresser.net
https://critical-boot.com
https://defcon.pro
https://defianceprotocol.com
https://layer7-stresser.xyz
https://netstress.org
https://str3ssed.me
https://www.zdnet.com/article/law-enforcement-shut-down-ddos-booters-ahead-of-annual-christmas-ddos-attacks/
#news
#ddos
@sec_nerd
این وبسایتها مربوط به ده سرویس خدمات DDOS بوده است.
این خدمات در آستانه جشن سال نو رونق بیشتری دارند.
این وبسایتها اهدافی مانند شبکه پلی استیشن، ایکس باکس، استیم، بلیزارد و EA را هدف قرار داده اند.
برخی از دامنه های مصادره شده:
anonsecurityteam.com
https://booter.ninja
https://bullstresser.net
https://critical-boot.com
https://defcon.pro
https://defianceprotocol.com
https://layer7-stresser.xyz
https://netstress.org
https://str3ssed.me
https://www.zdnet.com/article/law-enforcement-shut-down-ddos-booters-ahead-of-annual-christmas-ddos-attacks/
#news
#ddos
@sec_nerd
امنیت اطلاعات
Photo
حتما امروز خبر کنسل شدن پروازهای فرودگاه Gatwick لندن رو شنیدید!
دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود!
فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این فرودگاه و پرنده هاش تهیه کنه خوشحال بود که این توییت دست به دست شد و به دست پلیس رسید! 😂😂
این لینک توییت های این نابغه هست:
https://twitter.com/FrizFrizzle/status/1075777515434631169
#news
#uk
#drone
#airport
@sec_nerd
دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود!
فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این فرودگاه و پرنده هاش تهیه کنه خوشحال بود که این توییت دست به دست شد و به دست پلیس رسید! 😂😂
این لینک توییت های این نابغه هست:
https://twitter.com/FrizFrizzle/status/1075777515434631169
#news
#uk
#drone
#airport
@sec_nerd
Twitter
Friz Frizzle
Some lovely photos of Gatwick Airport I took earlier today.
رایت آپ کشف آسیب پذیری در فیسبوک که منجر به افشای اعضای صفحات میشود!
https://medium.com/@tnirmalz/facebook-bugbounty-disclosing-page-members-1178595cc520
#writeup
#facebook
#bugbounty
@sec_nerd
https://medium.com/@tnirmalz/facebook-bugbounty-disclosing-page-members-1178595cc520
#writeup
#bugbounty
@sec_nerd
Medium
Facebook BugBounty — Disclosing page members
Because of some privacy reasons, identity of page members (admins/mods/analysts) is kept secret by facebook and normal page visitors…
امنیت اطلاعات
اجرای حملات MiTM برای درخواستهای سرویس RDP https://www.syss.de/fileadmin/dokumente/Publikationen/2017/2017_03_13_Attacking_RDP.pdf #rdp #mitm #windows @sec_nerd
PyRDP
ابزاری برای اجرای حمله MiTM برای پروتکل RDP
https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/
#windows
#pentest
#privesc
#rdp
@sec_nerd
ابزاری برای اجرای حمله MiTM برای پروتکل RDP
https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/
#windows
#pentest
#privesc
#rdp
@sec_nerd
GoSecure
RDP Man-in-the-Middle - Smile! You're on Camera
As part of our four-month internship at GoSecure, we chose to work on creating a Remote Desktop Protocol (RDP) honeypot. To achieve this, we used a Linux server with an RDP man-in-the-middle (MITM) program that redirects traffic to a real Windows Server.
مقاله ای در خصوص تاثیر عملیات های مختلف روسیه بر روی ۴۲ کشور رقیب در حوزه های مختلف.
این عملیاتها شامل عملیات های اطلاعاتی، حملات سایبری، سیاسی، اجتماعی، اقتصاد استراتژیک و خرابکاری ها بوده است.
بیشترین سهم را در این عملیات ها، فعالیت های اطلاعاتی داشته و حملات سایبری در رده سوم قرار دارند.
https://securingdemocracy.gmfus.org/toolbox/authoritarian-interference-tracker/
نکته: امیدواریم همین تحلیل برای امریکا هم وجود میداشت!
#russia
#usa
#iran
#israel
#stuxnet
@sec_nerd
این عملیاتها شامل عملیات های اطلاعاتی، حملات سایبری، سیاسی، اجتماعی، اقتصاد استراتژیک و خرابکاری ها بوده است.
بیشترین سهم را در این عملیات ها، فعالیت های اطلاعاتی داشته و حملات سایبری در رده سوم قرار دارند.
https://securingdemocracy.gmfus.org/toolbox/authoritarian-interference-tracker/
نکته: امیدواریم همین تحلیل برای امریکا هم وجود میداشت!
#russia
#usa
#iran
#israel
#stuxnet
@sec_nerd
گاف بزرگ آمازون!
یکی از کاربران الکسا (سیستم خانگی هوشمند آمازون) طبق قانون GDPR از آمازون درخواست کرد تا تاریخچه صداهای جمع آوری شده از منزل خود را دریافت کند. اما آمازون به همراه فایلهای صوتی این فرد، ۱۷۰۰ صدای دیگر را که متعلق به فرد دیگری بود، برای او ارسال کرد.
این فرد آمازون را از این موضوع مطلع کرد اما با بی توجهی آمازون مواجه شد. آمازون فقط فایلهای اضافه را از دایرکتوری مربوط به این مشتری حذف کرد. اما فرد مذکور فایلها را در سیستم شخصی خود دانلود کرده بود و توانست با کمک کارشناسان مجله ی c't و جزییاتی نظیر نام های افراد، وضعیت آب و هوای محل که در فایلهای صوتی موجود بود، صاحب اصلی را پیدا کند.
قربانی این اشتباه آمازون از شنیدن این موضوع شوکه شده بود. این صداها از پذیرایی، اتاق خواب و حمام وی ضبط شده و بدلیل اینکه آمازون بصورت نامحدود اقدام به جمع آوری اصوات میکند و از نظر امنیتی نیز مشکلاتی دارد، یک خطر بزرگ برای مشتریان این سرویس و علاقمندان آن به حساب می آید.
https://www.heise.de/newsticker/meldung/Amazon-reveals-private-voice-data-files-4256015.html
#news
#breach
#amazon
#alexa
#privacy
@sec_nerd
یکی از کاربران الکسا (سیستم خانگی هوشمند آمازون) طبق قانون GDPR از آمازون درخواست کرد تا تاریخچه صداهای جمع آوری شده از منزل خود را دریافت کند. اما آمازون به همراه فایلهای صوتی این فرد، ۱۷۰۰ صدای دیگر را که متعلق به فرد دیگری بود، برای او ارسال کرد.
این فرد آمازون را از این موضوع مطلع کرد اما با بی توجهی آمازون مواجه شد. آمازون فقط فایلهای اضافه را از دایرکتوری مربوط به این مشتری حذف کرد. اما فرد مذکور فایلها را در سیستم شخصی خود دانلود کرده بود و توانست با کمک کارشناسان مجله ی c't و جزییاتی نظیر نام های افراد، وضعیت آب و هوای محل که در فایلهای صوتی موجود بود، صاحب اصلی را پیدا کند.
قربانی این اشتباه آمازون از شنیدن این موضوع شوکه شده بود. این صداها از پذیرایی، اتاق خواب و حمام وی ضبط شده و بدلیل اینکه آمازون بصورت نامحدود اقدام به جمع آوری اصوات میکند و از نظر امنیتی نیز مشکلاتی دارد، یک خطر بزرگ برای مشتریان این سرویس و علاقمندان آن به حساب می آید.
https://www.heise.de/newsticker/meldung/Amazon-reveals-private-voice-data-files-4256015.html
#news
#breach
#amazon
#alexa
#privacy
@sec_nerd
heise online
Amazon reveals private Alexa voice data files
Due to an internal error, Amazon recently sent 1,700 Alexa voice files to an unauthorized customer. German computer magazine c't details what happened.
امنیت اطلاعات
حتما امروز خبر کنسل شدن پروازهای فرودگاه Gatwick لندن رو شنیدید! دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود! فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این…
This media is not supported in your browser
VIEW IN TELEGRAM
توضیحات یک مسئول انگلیسی در مورد اتفاق دیروز که میگه در بازدیدی که از فرودگاه داشته اونها حالا سگهای پاسبانی دارند که با واق واق کردن جلوی پهپادها رو میگیرن!
😂😂
قبلا هم درباره ی سطح فهم اکثر مسئولان سیاسی از تکنولوژی گفتیم (مجلس امریکا)
You (dumb): “Robots don’t have feelings”
Government (smart): “Drones are scared of woofs”
#news
#uk
#airport
#fun
@sec_nerd
😂😂
قبلا هم درباره ی سطح فهم اکثر مسئولان سیاسی از تکنولوژی گفتیم (مجلس امریکا)
You (dumb): “Robots don’t have feelings”
Government (smart): “Drones are scared of woofs”
#news
#uk
#airport
#fun
@sec_nerd
به گزارش گروه بینالملل خبرگزاری فارس، به تازگی در دو شاخه قانونگذاری کنگره آمریکا طرحهایی با هدف جلوگیری از تلاشهای ایران در زمینه راهاندازی ارز دیجیتال ملی معرفی شدهاند.
۱۷ دسامبر (۲۶ آذرماه)، «مایک گالاگر»، نماینده جمهوریخواه آمریکایی طرحی را با عنوان «مسدود کردن اقدامات مالی غیرقانونی ایران» معرفی کرده است.
این طرح که روی وبسایت کنگره آمریکا قرار گرفته دولت آمریکا را ملزم به ارائه گزارشی در زمینه تلاشهای ایران برای توسعه ارز دیجیتال ملی میکند.
طرح گالاگر به علاوه خواستار تحریم آن دسته از موسسات مالی ایرانی شده که در زمینه ایجاد ارز دیجیتال ملی یا استفاده از آنها فعالیت کنند.
طرح متناظر دیگری هم روز ۱۳ دسامبر (۲۲ آذرماه) با هدف مشابه در دیگر شاخه قانونگذاری کنگره آمریکا، یعنی مجلس سنا معرفی شده است.
«تد کروز»، نماینده ایالت تگزاس در مجلس سنا در این طرح خواستار تحریم افرادی شده که به صورت دانسته با تأمین منابع مالی، خدمات یا حمایتهای تکنولوژیکی به ایران برای تأمین ارز دیجیتال ملی کمکرسانی کنند.
این دو نماینده از حامیان خروج آمریکا از توافق هستهای برجام هستند. گالاگر در بیانیهای این اقدام را اولین گام در تشدی فشار علیه ایران توصیف کرده است.
قانونگذار آمریکایی در بیانیهای تصریح کرده است: «خروج آمریکا از برجام اولین گام برای تشدید فشار علیه حکومت ایران به شمار میرود. ما اکنون از فرصت مهمی برای تحمیل حداکثر فشار اقتصادی و تضعیف توانایی ایران برای صادر کردن خشونت در سراسر منطقه برخورداریم. این طرح، با قطع کردن ارتباط ایران با نظام مالی جهان، دقیقاً همین کار را انجام میدهد.»
/فارس
#iran
#usa
#news
#cryptocurrency
#btc
@sec_nerd
۱۷ دسامبر (۲۶ آذرماه)، «مایک گالاگر»، نماینده جمهوریخواه آمریکایی طرحی را با عنوان «مسدود کردن اقدامات مالی غیرقانونی ایران» معرفی کرده است.
این طرح که روی وبسایت کنگره آمریکا قرار گرفته دولت آمریکا را ملزم به ارائه گزارشی در زمینه تلاشهای ایران برای توسعه ارز دیجیتال ملی میکند.
طرح گالاگر به علاوه خواستار تحریم آن دسته از موسسات مالی ایرانی شده که در زمینه ایجاد ارز دیجیتال ملی یا استفاده از آنها فعالیت کنند.
طرح متناظر دیگری هم روز ۱۳ دسامبر (۲۲ آذرماه) با هدف مشابه در دیگر شاخه قانونگذاری کنگره آمریکا، یعنی مجلس سنا معرفی شده است.
«تد کروز»، نماینده ایالت تگزاس در مجلس سنا در این طرح خواستار تحریم افرادی شده که به صورت دانسته با تأمین منابع مالی، خدمات یا حمایتهای تکنولوژیکی به ایران برای تأمین ارز دیجیتال ملی کمکرسانی کنند.
این دو نماینده از حامیان خروج آمریکا از توافق هستهای برجام هستند. گالاگر در بیانیهای این اقدام را اولین گام در تشدی فشار علیه ایران توصیف کرده است.
قانونگذار آمریکایی در بیانیهای تصریح کرده است: «خروج آمریکا از برجام اولین گام برای تشدید فشار علیه حکومت ایران به شمار میرود. ما اکنون از فرصت مهمی برای تحمیل حداکثر فشار اقتصادی و تضعیف توانایی ایران برای صادر کردن خشونت در سراسر منطقه برخورداریم. این طرح، با قطع کردن ارتباط ایران با نظام مالی جهان، دقیقاً همین کار را انجام میدهد.»
/فارس
#iran
#usa
#news
#cryptocurrency
#btc
@sec_nerd
اجرای کدهای اسمبلی با استفاده از سشن فعال meterpreter
https://github.com/b4rtik/metasploit-execute-assembly
#assembly
#msf
#windows
#privesc
@sec_nerd
https://github.com/b4rtik/metasploit-execute-assembly
#assembly
#msf
#windows
#privesc
@sec_nerd
GitHub
GitHub - b4rtik/metasploit-execute-assembly: Custom Metasploit post module to executing a .NET Assembly from Meterpreter session
Custom Metasploit post module to executing a .NET Assembly from Meterpreter session - b4rtik/metasploit-execute-assembly
روشهای متفاوت برای دور زدن HTTP Authentication
https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/
#web
#pentest
@sec_nerd
https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/
#web
#pentest
@sec_nerd