امنیت اطلاعات
Photo
حتما امروز خبر کنسل شدن پروازهای فرودگاه Gatwick لندن رو شنیدید!
دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود!
فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این فرودگاه و پرنده هاش تهیه کنه خوشحال بود که این توییت دست به دست شد و به دست پلیس رسید! 😂😂
این لینک توییت های این نابغه هست:
https://twitter.com/FrizFrizzle/status/1075777515434631169
#news
#uk
#drone
#airport
@sec_nerd
دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود!
فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این فرودگاه و پرنده هاش تهیه کنه خوشحال بود که این توییت دست به دست شد و به دست پلیس رسید! 😂😂
این لینک توییت های این نابغه هست:
https://twitter.com/FrizFrizzle/status/1075777515434631169
#news
#uk
#drone
#airport
@sec_nerd
Twitter
Friz Frizzle
Some lovely photos of Gatwick Airport I took earlier today.
رایت آپ کشف آسیب پذیری در فیسبوک که منجر به افشای اعضای صفحات میشود!
https://medium.com/@tnirmalz/facebook-bugbounty-disclosing-page-members-1178595cc520
#writeup
#facebook
#bugbounty
@sec_nerd
https://medium.com/@tnirmalz/facebook-bugbounty-disclosing-page-members-1178595cc520
#writeup
#bugbounty
@sec_nerd
Medium
Facebook BugBounty — Disclosing page members
Because of some privacy reasons, identity of page members (admins/mods/analysts) is kept secret by facebook and normal page visitors…
امنیت اطلاعات
اجرای حملات MiTM برای درخواستهای سرویس RDP https://www.syss.de/fileadmin/dokumente/Publikationen/2017/2017_03_13_Attacking_RDP.pdf #rdp #mitm #windows @sec_nerd
PyRDP
ابزاری برای اجرای حمله MiTM برای پروتکل RDP
https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/
#windows
#pentest
#privesc
#rdp
@sec_nerd
ابزاری برای اجرای حمله MiTM برای پروتکل RDP
https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/
#windows
#pentest
#privesc
#rdp
@sec_nerd
GoSecure
RDP Man-in-the-Middle - Smile! You're on Camera
As part of our four-month internship at GoSecure, we chose to work on creating a Remote Desktop Protocol (RDP) honeypot. To achieve this, we used a Linux server with an RDP man-in-the-middle (MITM) program that redirects traffic to a real Windows Server.
مقاله ای در خصوص تاثیر عملیات های مختلف روسیه بر روی ۴۲ کشور رقیب در حوزه های مختلف.
این عملیاتها شامل عملیات های اطلاعاتی، حملات سایبری، سیاسی، اجتماعی، اقتصاد استراتژیک و خرابکاری ها بوده است.
بیشترین سهم را در این عملیات ها، فعالیت های اطلاعاتی داشته و حملات سایبری در رده سوم قرار دارند.
https://securingdemocracy.gmfus.org/toolbox/authoritarian-interference-tracker/
نکته: امیدواریم همین تحلیل برای امریکا هم وجود میداشت!
#russia
#usa
#iran
#israel
#stuxnet
@sec_nerd
این عملیاتها شامل عملیات های اطلاعاتی، حملات سایبری، سیاسی، اجتماعی، اقتصاد استراتژیک و خرابکاری ها بوده است.
بیشترین سهم را در این عملیات ها، فعالیت های اطلاعاتی داشته و حملات سایبری در رده سوم قرار دارند.
https://securingdemocracy.gmfus.org/toolbox/authoritarian-interference-tracker/
نکته: امیدواریم همین تحلیل برای امریکا هم وجود میداشت!
#russia
#usa
#iran
#israel
#stuxnet
@sec_nerd
گاف بزرگ آمازون!
یکی از کاربران الکسا (سیستم خانگی هوشمند آمازون) طبق قانون GDPR از آمازون درخواست کرد تا تاریخچه صداهای جمع آوری شده از منزل خود را دریافت کند. اما آمازون به همراه فایلهای صوتی این فرد، ۱۷۰۰ صدای دیگر را که متعلق به فرد دیگری بود، برای او ارسال کرد.
این فرد آمازون را از این موضوع مطلع کرد اما با بی توجهی آمازون مواجه شد. آمازون فقط فایلهای اضافه را از دایرکتوری مربوط به این مشتری حذف کرد. اما فرد مذکور فایلها را در سیستم شخصی خود دانلود کرده بود و توانست با کمک کارشناسان مجله ی c't و جزییاتی نظیر نام های افراد، وضعیت آب و هوای محل که در فایلهای صوتی موجود بود، صاحب اصلی را پیدا کند.
قربانی این اشتباه آمازون از شنیدن این موضوع شوکه شده بود. این صداها از پذیرایی، اتاق خواب و حمام وی ضبط شده و بدلیل اینکه آمازون بصورت نامحدود اقدام به جمع آوری اصوات میکند و از نظر امنیتی نیز مشکلاتی دارد، یک خطر بزرگ برای مشتریان این سرویس و علاقمندان آن به حساب می آید.
https://www.heise.de/newsticker/meldung/Amazon-reveals-private-voice-data-files-4256015.html
#news
#breach
#amazon
#alexa
#privacy
@sec_nerd
یکی از کاربران الکسا (سیستم خانگی هوشمند آمازون) طبق قانون GDPR از آمازون درخواست کرد تا تاریخچه صداهای جمع آوری شده از منزل خود را دریافت کند. اما آمازون به همراه فایلهای صوتی این فرد، ۱۷۰۰ صدای دیگر را که متعلق به فرد دیگری بود، برای او ارسال کرد.
این فرد آمازون را از این موضوع مطلع کرد اما با بی توجهی آمازون مواجه شد. آمازون فقط فایلهای اضافه را از دایرکتوری مربوط به این مشتری حذف کرد. اما فرد مذکور فایلها را در سیستم شخصی خود دانلود کرده بود و توانست با کمک کارشناسان مجله ی c't و جزییاتی نظیر نام های افراد، وضعیت آب و هوای محل که در فایلهای صوتی موجود بود، صاحب اصلی را پیدا کند.
قربانی این اشتباه آمازون از شنیدن این موضوع شوکه شده بود. این صداها از پذیرایی، اتاق خواب و حمام وی ضبط شده و بدلیل اینکه آمازون بصورت نامحدود اقدام به جمع آوری اصوات میکند و از نظر امنیتی نیز مشکلاتی دارد، یک خطر بزرگ برای مشتریان این سرویس و علاقمندان آن به حساب می آید.
https://www.heise.de/newsticker/meldung/Amazon-reveals-private-voice-data-files-4256015.html
#news
#breach
#amazon
#alexa
#privacy
@sec_nerd
heise online
Amazon reveals private Alexa voice data files
Due to an internal error, Amazon recently sent 1,700 Alexa voice files to an unauthorized customer. German computer magazine c't details what happened.
امنیت اطلاعات
حتما امروز خبر کنسل شدن پروازهای فرودگاه Gatwick لندن رو شنیدید! دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود! فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این…
This media is not supported in your browser
VIEW IN TELEGRAM
توضیحات یک مسئول انگلیسی در مورد اتفاق دیروز که میگه در بازدیدی که از فرودگاه داشته اونها حالا سگهای پاسبانی دارند که با واق واق کردن جلوی پهپادها رو میگیرن!
😂😂
قبلا هم درباره ی سطح فهم اکثر مسئولان سیاسی از تکنولوژی گفتیم (مجلس امریکا)
You (dumb): “Robots don’t have feelings”
Government (smart): “Drones are scared of woofs”
#news
#uk
#airport
#fun
@sec_nerd
😂😂
قبلا هم درباره ی سطح فهم اکثر مسئولان سیاسی از تکنولوژی گفتیم (مجلس امریکا)
You (dumb): “Robots don’t have feelings”
Government (smart): “Drones are scared of woofs”
#news
#uk
#airport
#fun
@sec_nerd
به گزارش گروه بینالملل خبرگزاری فارس، به تازگی در دو شاخه قانونگذاری کنگره آمریکا طرحهایی با هدف جلوگیری از تلاشهای ایران در زمینه راهاندازی ارز دیجیتال ملی معرفی شدهاند.
۱۷ دسامبر (۲۶ آذرماه)، «مایک گالاگر»، نماینده جمهوریخواه آمریکایی طرحی را با عنوان «مسدود کردن اقدامات مالی غیرقانونی ایران» معرفی کرده است.
این طرح که روی وبسایت کنگره آمریکا قرار گرفته دولت آمریکا را ملزم به ارائه گزارشی در زمینه تلاشهای ایران برای توسعه ارز دیجیتال ملی میکند.
طرح گالاگر به علاوه خواستار تحریم آن دسته از موسسات مالی ایرانی شده که در زمینه ایجاد ارز دیجیتال ملی یا استفاده از آنها فعالیت کنند.
طرح متناظر دیگری هم روز ۱۳ دسامبر (۲۲ آذرماه) با هدف مشابه در دیگر شاخه قانونگذاری کنگره آمریکا، یعنی مجلس سنا معرفی شده است.
«تد کروز»، نماینده ایالت تگزاس در مجلس سنا در این طرح خواستار تحریم افرادی شده که به صورت دانسته با تأمین منابع مالی، خدمات یا حمایتهای تکنولوژیکی به ایران برای تأمین ارز دیجیتال ملی کمکرسانی کنند.
این دو نماینده از حامیان خروج آمریکا از توافق هستهای برجام هستند. گالاگر در بیانیهای این اقدام را اولین گام در تشدی فشار علیه ایران توصیف کرده است.
قانونگذار آمریکایی در بیانیهای تصریح کرده است: «خروج آمریکا از برجام اولین گام برای تشدید فشار علیه حکومت ایران به شمار میرود. ما اکنون از فرصت مهمی برای تحمیل حداکثر فشار اقتصادی و تضعیف توانایی ایران برای صادر کردن خشونت در سراسر منطقه برخورداریم. این طرح، با قطع کردن ارتباط ایران با نظام مالی جهان، دقیقاً همین کار را انجام میدهد.»
/فارس
#iran
#usa
#news
#cryptocurrency
#btc
@sec_nerd
۱۷ دسامبر (۲۶ آذرماه)، «مایک گالاگر»، نماینده جمهوریخواه آمریکایی طرحی را با عنوان «مسدود کردن اقدامات مالی غیرقانونی ایران» معرفی کرده است.
این طرح که روی وبسایت کنگره آمریکا قرار گرفته دولت آمریکا را ملزم به ارائه گزارشی در زمینه تلاشهای ایران برای توسعه ارز دیجیتال ملی میکند.
طرح گالاگر به علاوه خواستار تحریم آن دسته از موسسات مالی ایرانی شده که در زمینه ایجاد ارز دیجیتال ملی یا استفاده از آنها فعالیت کنند.
طرح متناظر دیگری هم روز ۱۳ دسامبر (۲۲ آذرماه) با هدف مشابه در دیگر شاخه قانونگذاری کنگره آمریکا، یعنی مجلس سنا معرفی شده است.
«تد کروز»، نماینده ایالت تگزاس در مجلس سنا در این طرح خواستار تحریم افرادی شده که به صورت دانسته با تأمین منابع مالی، خدمات یا حمایتهای تکنولوژیکی به ایران برای تأمین ارز دیجیتال ملی کمکرسانی کنند.
این دو نماینده از حامیان خروج آمریکا از توافق هستهای برجام هستند. گالاگر در بیانیهای این اقدام را اولین گام در تشدی فشار علیه ایران توصیف کرده است.
قانونگذار آمریکایی در بیانیهای تصریح کرده است: «خروج آمریکا از برجام اولین گام برای تشدید فشار علیه حکومت ایران به شمار میرود. ما اکنون از فرصت مهمی برای تحمیل حداکثر فشار اقتصادی و تضعیف توانایی ایران برای صادر کردن خشونت در سراسر منطقه برخورداریم. این طرح، با قطع کردن ارتباط ایران با نظام مالی جهان، دقیقاً همین کار را انجام میدهد.»
/فارس
#iran
#usa
#news
#cryptocurrency
#btc
@sec_nerd
اجرای کدهای اسمبلی با استفاده از سشن فعال meterpreter
https://github.com/b4rtik/metasploit-execute-assembly
#assembly
#msf
#windows
#privesc
@sec_nerd
https://github.com/b4rtik/metasploit-execute-assembly
#assembly
#msf
#windows
#privesc
@sec_nerd
GitHub
GitHub - b4rtik/metasploit-execute-assembly: Custom Metasploit post module to executing a .NET Assembly from Meterpreter session
Custom Metasploit post module to executing a .NET Assembly from Meterpreter session - b4rtik/metasploit-execute-assembly
روشهای متفاوت برای دور زدن HTTP Authentication
https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/
#web
#pentest
@sec_nerd
https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/
#web
#pentest
@sec_nerd
حرکات جانبی در شبکه های ویندوزی با استفاده از WinRM و WMI
https://www.redcanary.com/blog/lateral-movement-winrm-wmi/
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
https://www.redcanary.com/blog/lateral-movement-winrm-wmi/
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
آسیب پذیری جدید در سیسکو ASA!
آسیب پذیری جدید سیسکو ASA با شناسه CVE-2018-15465 به هکر اجازه میدهد بدون طی کردن مراحل احراز هویت از طریق رابط مدیریتی تحت وب،اقدام به اجرای دستور بر روی روتر نماید.
توضیحات فنی و راهکار جلوگیری از این حمله :
https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance
منبع:
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html
#cisco
#network
#exploit
#privesc
@sec_nerd
آسیب پذیری جدید سیسکو ASA با شناسه CVE-2018-15465 به هکر اجازه میدهد بدون طی کردن مراحل احراز هویت از طریق رابط مدیریتی تحت وب،اقدام به اجرای دستور بر روی روتر نماید.
توضیحات فنی و راهکار جلوگیری از این حمله :
https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance
منبع:
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html
#cisco
#network
#exploit
#privesc
@sec_nerd
Tenable®
Privilege Escalation Flaw Discovered in the Cisco Adaptive Security
Tenable has discovered a privilege escalation flaw in the Cisco Adaptive Security Appliance that allows low-level users to run higher-level commands when certain configuration settings are set.
Powershell Reverse Http
https://github.com/mauri870/powershell-reverse-http
#windows
#ps
#network
#pentest
@sec_nerd
https://github.com/mauri870/powershell-reverse-http
#windows
#ps
#network
#pentest
@sec_nerd
GitHub
GitHub - mauri870/powershell-reverse-http: :innocent: A Powershell exploit service that opens a reverse http connection via meterpreter
:innocent: A Powershell exploit service that opens a reverse http connection via meterpreter - mauri870/powershell-reverse-http
ساخت ابزار نفوذ به سیستم ها و شبکه های ویندوزی از طریق USB با پیاده سازی P4wnP1 بر روی Raspberry Pi
https://github.com/mame82/P4wnP1
برخی امکانات:
تبدیل به هات اسپات wifi برای ایجاد دسترسی ssh
اعلام وضعیت با استفاده از چراغهای LED
وجود ابزار Responder برای سرقت هش های NTLM
...
https://github.com/mame82/P4wnP1
#windows
#network
#pentest
#backdoor
@sec_nerd
https://github.com/mame82/P4wnP1
برخی امکانات:
تبدیل به هات اسپات wifi برای ایجاد دسترسی ssh
اعلام وضعیت با استفاده از چراغهای LED
وجود ابزار Responder برای سرقت هش های NTLM
...
https://github.com/mame82/P4wnP1
#windows
#network
#pentest
#backdoor
@sec_nerd
GitHub
GitHub - RoganDawes/P4wnP1: P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry…
P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W. - RoganDawes/P4wnP1