گاف بزرگ آمازون!
یکی از کاربران الکسا (سیستم خانگی هوشمند آمازون) طبق قانون GDPR از آمازون درخواست کرد تا تاریخچه صداهای جمع آوری شده از منزل خود را دریافت کند. اما آمازون به همراه فایلهای صوتی این فرد، ۱۷۰۰ صدای دیگر را که متعلق به فرد دیگری بود، برای او ارسال کرد.
این فرد آمازون را از این موضوع مطلع کرد اما با بی توجهی آمازون مواجه شد. آمازون فقط فایلهای اضافه را از دایرکتوری مربوط به این مشتری حذف کرد. اما فرد مذکور فایلها را در سیستم شخصی خود دانلود کرده بود و توانست با کمک کارشناسان مجله ی c't و جزییاتی نظیر نام های افراد، وضعیت آب و هوای محل که در فایلهای صوتی موجود بود، صاحب اصلی را پیدا کند.
قربانی این اشتباه آمازون از شنیدن این موضوع شوکه شده بود. این صداها از پذیرایی، اتاق خواب و حمام وی ضبط شده و بدلیل اینکه آمازون بصورت نامحدود اقدام به جمع آوری اصوات میکند و از نظر امنیتی نیز مشکلاتی دارد، یک خطر بزرگ برای مشتریان این سرویس و علاقمندان آن به حساب می آید.
https://www.heise.de/newsticker/meldung/Amazon-reveals-private-voice-data-files-4256015.html
#news
#breach
#amazon
#alexa
#privacy
@sec_nerd
یکی از کاربران الکسا (سیستم خانگی هوشمند آمازون) طبق قانون GDPR از آمازون درخواست کرد تا تاریخچه صداهای جمع آوری شده از منزل خود را دریافت کند. اما آمازون به همراه فایلهای صوتی این فرد، ۱۷۰۰ صدای دیگر را که متعلق به فرد دیگری بود، برای او ارسال کرد.
این فرد آمازون را از این موضوع مطلع کرد اما با بی توجهی آمازون مواجه شد. آمازون فقط فایلهای اضافه را از دایرکتوری مربوط به این مشتری حذف کرد. اما فرد مذکور فایلها را در سیستم شخصی خود دانلود کرده بود و توانست با کمک کارشناسان مجله ی c't و جزییاتی نظیر نام های افراد، وضعیت آب و هوای محل که در فایلهای صوتی موجود بود، صاحب اصلی را پیدا کند.
قربانی این اشتباه آمازون از شنیدن این موضوع شوکه شده بود. این صداها از پذیرایی، اتاق خواب و حمام وی ضبط شده و بدلیل اینکه آمازون بصورت نامحدود اقدام به جمع آوری اصوات میکند و از نظر امنیتی نیز مشکلاتی دارد، یک خطر بزرگ برای مشتریان این سرویس و علاقمندان آن به حساب می آید.
https://www.heise.de/newsticker/meldung/Amazon-reveals-private-voice-data-files-4256015.html
#news
#breach
#amazon
#alexa
#privacy
@sec_nerd
heise online
Amazon reveals private Alexa voice data files
Due to an internal error, Amazon recently sent 1,700 Alexa voice files to an unauthorized customer. German computer magazine c't details what happened.
امنیت اطلاعات
حتما امروز خبر کنسل شدن پروازهای فرودگاه Gatwick لندن رو شنیدید! دلیل این تعطیلی حضور چند پهپاد و عکس برداری از این فرودگاه بود! فردی این تصاویر با کیفیت رو از فراز این فرودگاه گرفت و اونها رو در توییتر خودش پست کرد و از اینکه تونسته بود عکسهای زیبایی از این…
This media is not supported in your browser
VIEW IN TELEGRAM
توضیحات یک مسئول انگلیسی در مورد اتفاق دیروز که میگه در بازدیدی که از فرودگاه داشته اونها حالا سگهای پاسبانی دارند که با واق واق کردن جلوی پهپادها رو میگیرن!
😂😂
قبلا هم درباره ی سطح فهم اکثر مسئولان سیاسی از تکنولوژی گفتیم (مجلس امریکا)
You (dumb): “Robots don’t have feelings”
Government (smart): “Drones are scared of woofs”
#news
#uk
#airport
#fun
@sec_nerd
😂😂
قبلا هم درباره ی سطح فهم اکثر مسئولان سیاسی از تکنولوژی گفتیم (مجلس امریکا)
You (dumb): “Robots don’t have feelings”
Government (smart): “Drones are scared of woofs”
#news
#uk
#airport
#fun
@sec_nerd
به گزارش گروه بینالملل خبرگزاری فارس، به تازگی در دو شاخه قانونگذاری کنگره آمریکا طرحهایی با هدف جلوگیری از تلاشهای ایران در زمینه راهاندازی ارز دیجیتال ملی معرفی شدهاند.
۱۷ دسامبر (۲۶ آذرماه)، «مایک گالاگر»، نماینده جمهوریخواه آمریکایی طرحی را با عنوان «مسدود کردن اقدامات مالی غیرقانونی ایران» معرفی کرده است.
این طرح که روی وبسایت کنگره آمریکا قرار گرفته دولت آمریکا را ملزم به ارائه گزارشی در زمینه تلاشهای ایران برای توسعه ارز دیجیتال ملی میکند.
طرح گالاگر به علاوه خواستار تحریم آن دسته از موسسات مالی ایرانی شده که در زمینه ایجاد ارز دیجیتال ملی یا استفاده از آنها فعالیت کنند.
طرح متناظر دیگری هم روز ۱۳ دسامبر (۲۲ آذرماه) با هدف مشابه در دیگر شاخه قانونگذاری کنگره آمریکا، یعنی مجلس سنا معرفی شده است.
«تد کروز»، نماینده ایالت تگزاس در مجلس سنا در این طرح خواستار تحریم افرادی شده که به صورت دانسته با تأمین منابع مالی، خدمات یا حمایتهای تکنولوژیکی به ایران برای تأمین ارز دیجیتال ملی کمکرسانی کنند.
این دو نماینده از حامیان خروج آمریکا از توافق هستهای برجام هستند. گالاگر در بیانیهای این اقدام را اولین گام در تشدی فشار علیه ایران توصیف کرده است.
قانونگذار آمریکایی در بیانیهای تصریح کرده است: «خروج آمریکا از برجام اولین گام برای تشدید فشار علیه حکومت ایران به شمار میرود. ما اکنون از فرصت مهمی برای تحمیل حداکثر فشار اقتصادی و تضعیف توانایی ایران برای صادر کردن خشونت در سراسر منطقه برخورداریم. این طرح، با قطع کردن ارتباط ایران با نظام مالی جهان، دقیقاً همین کار را انجام میدهد.»
/فارس
#iran
#usa
#news
#cryptocurrency
#btc
@sec_nerd
۱۷ دسامبر (۲۶ آذرماه)، «مایک گالاگر»، نماینده جمهوریخواه آمریکایی طرحی را با عنوان «مسدود کردن اقدامات مالی غیرقانونی ایران» معرفی کرده است.
این طرح که روی وبسایت کنگره آمریکا قرار گرفته دولت آمریکا را ملزم به ارائه گزارشی در زمینه تلاشهای ایران برای توسعه ارز دیجیتال ملی میکند.
طرح گالاگر به علاوه خواستار تحریم آن دسته از موسسات مالی ایرانی شده که در زمینه ایجاد ارز دیجیتال ملی یا استفاده از آنها فعالیت کنند.
طرح متناظر دیگری هم روز ۱۳ دسامبر (۲۲ آذرماه) با هدف مشابه در دیگر شاخه قانونگذاری کنگره آمریکا، یعنی مجلس سنا معرفی شده است.
«تد کروز»، نماینده ایالت تگزاس در مجلس سنا در این طرح خواستار تحریم افرادی شده که به صورت دانسته با تأمین منابع مالی، خدمات یا حمایتهای تکنولوژیکی به ایران برای تأمین ارز دیجیتال ملی کمکرسانی کنند.
این دو نماینده از حامیان خروج آمریکا از توافق هستهای برجام هستند. گالاگر در بیانیهای این اقدام را اولین گام در تشدی فشار علیه ایران توصیف کرده است.
قانونگذار آمریکایی در بیانیهای تصریح کرده است: «خروج آمریکا از برجام اولین گام برای تشدید فشار علیه حکومت ایران به شمار میرود. ما اکنون از فرصت مهمی برای تحمیل حداکثر فشار اقتصادی و تضعیف توانایی ایران برای صادر کردن خشونت در سراسر منطقه برخورداریم. این طرح، با قطع کردن ارتباط ایران با نظام مالی جهان، دقیقاً همین کار را انجام میدهد.»
/فارس
#iran
#usa
#news
#cryptocurrency
#btc
@sec_nerd
اجرای کدهای اسمبلی با استفاده از سشن فعال meterpreter
https://github.com/b4rtik/metasploit-execute-assembly
#assembly
#msf
#windows
#privesc
@sec_nerd
https://github.com/b4rtik/metasploit-execute-assembly
#assembly
#msf
#windows
#privesc
@sec_nerd
GitHub
GitHub - b4rtik/metasploit-execute-assembly: Custom Metasploit post module to executing a .NET Assembly from Meterpreter session
Custom Metasploit post module to executing a .NET Assembly from Meterpreter session - b4rtik/metasploit-execute-assembly
روشهای متفاوت برای دور زدن HTTP Authentication
https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/
#web
#pentest
@sec_nerd
https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/
#web
#pentest
@sec_nerd
حرکات جانبی در شبکه های ویندوزی با استفاده از WinRM و WMI
https://www.redcanary.com/blog/lateral-movement-winrm-wmi/
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
https://www.redcanary.com/blog/lateral-movement-winrm-wmi/
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
آسیب پذیری جدید در سیسکو ASA!
آسیب پذیری جدید سیسکو ASA با شناسه CVE-2018-15465 به هکر اجازه میدهد بدون طی کردن مراحل احراز هویت از طریق رابط مدیریتی تحت وب،اقدام به اجرای دستور بر روی روتر نماید.
توضیحات فنی و راهکار جلوگیری از این حمله :
https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance
منبع:
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html
#cisco
#network
#exploit
#privesc
@sec_nerd
آسیب پذیری جدید سیسکو ASA با شناسه CVE-2018-15465 به هکر اجازه میدهد بدون طی کردن مراحل احراز هویت از طریق رابط مدیریتی تحت وب،اقدام به اجرای دستور بر روی روتر نماید.
توضیحات فنی و راهکار جلوگیری از این حمله :
https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance
منبع:
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html
#cisco
#network
#exploit
#privesc
@sec_nerd
Tenable®
Privilege Escalation Flaw Discovered in the Cisco Adaptive Security
Tenable has discovered a privilege escalation flaw in the Cisco Adaptive Security Appliance that allows low-level users to run higher-level commands when certain configuration settings are set.
Powershell Reverse Http
https://github.com/mauri870/powershell-reverse-http
#windows
#ps
#network
#pentest
@sec_nerd
https://github.com/mauri870/powershell-reverse-http
#windows
#ps
#network
#pentest
@sec_nerd
GitHub
GitHub - mauri870/powershell-reverse-http: :innocent: A Powershell exploit service that opens a reverse http connection via meterpreter
:innocent: A Powershell exploit service that opens a reverse http connection via meterpreter - mauri870/powershell-reverse-http
ساخت ابزار نفوذ به سیستم ها و شبکه های ویندوزی از طریق USB با پیاده سازی P4wnP1 بر روی Raspberry Pi
https://github.com/mame82/P4wnP1
برخی امکانات:
تبدیل به هات اسپات wifi برای ایجاد دسترسی ssh
اعلام وضعیت با استفاده از چراغهای LED
وجود ابزار Responder برای سرقت هش های NTLM
...
https://github.com/mame82/P4wnP1
#windows
#network
#pentest
#backdoor
@sec_nerd
https://github.com/mame82/P4wnP1
برخی امکانات:
تبدیل به هات اسپات wifi برای ایجاد دسترسی ssh
اعلام وضعیت با استفاده از چراغهای LED
وجود ابزار Responder برای سرقت هش های NTLM
...
https://github.com/mame82/P4wnP1
#windows
#network
#pentest
#backdoor
@sec_nerd
GitHub
GitHub - RoganDawes/P4wnP1: P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry…
P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W. - RoganDawes/P4wnP1
Inspeckage
بازرسی پکیج های اندرویدی با قابلیت کشف نحوه فعالیت برنامه حین اجرا
https://github.com/ac-pm/Inspeckage
امکانات:
کشف سطوح دسترسی
کتابخانه ها
دیتای جمع آوری شده توسط برنامه
لاگ های برنامه
رمزنگاری ها
هش ها
پایگاه های داده sqlite
#android
@sec_nerd
بازرسی پکیج های اندرویدی با قابلیت کشف نحوه فعالیت برنامه حین اجرا
https://github.com/ac-pm/Inspeckage
امکانات:
کشف سطوح دسترسی
کتابخانه ها
دیتای جمع آوری شده توسط برنامه
لاگ های برنامه
رمزنگاری ها
هش ها
پایگاه های داده sqlite
#android
@sec_nerd
GitHub
GitHub - ac-pm/Inspeckage: Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed…
Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module) - ac-pm/Inspeckage
Project HackDroid - Pentesting Apps For Android
https://github.com/thehackingsage/HackDroid
لینک دانلود:
https://mega.nz/#F!jddEnKgY!ELvIqtW1xzDFwn3ZhpXBWQ
نکته:
ابزارها از نظر امنیتی مورد تایید نیستند. با مسئولیت خودتون استفاده کنید!
#android
#pentest
@sec_nerd
https://github.com/thehackingsage/HackDroid
لینک دانلود:
https://mega.nz/#F!jddEnKgY!ELvIqtW1xzDFwn3ZhpXBWQ
نکته:
ابزارها از نظر امنیتی مورد تایید نیستند. با مسئولیت خودتون استفاده کنید!
#android
#pentest
@sec_nerd
راهکارهایی برای زیباتر کردن ظاهر لینوکس کالی
https://medium.com/@stokochtrubbel/how-to-make-kali-bearable-to-look-at-5593771fafc5
#linux
#kali
#gnome
@sec_nerd
https://medium.com/@stokochtrubbel/how-to-make-kali-bearable-to-look-at-5593771fafc5
#linux
#kali
#gnome
@sec_nerd
Forwarded from Leaked Documents
🔹چرا نباید مدارک هویتی خود را در اینترنت در اختیار سایت های با سطح امنیتی پایین قرار دهیم به روایت تصویر.
🆔 @Leakfa
🆔 @Leakfa