بیزینس اینسایدر اعلام کرد تطابق ۹۱درصدی بین افزایش قیمت بیت کوین و افزایش جستجوی عبارت بیت کوین در گوگل وجود داشته!
https://www.businessinsider.com/bitcoin-price-correlation-google-search-2017-9
#btc
https://www.businessinsider.com/bitcoin-price-correlation-google-search-2017-9
#btc
آموزش پیاده سازی شبکه عصبی با استفاده از Theano در پایتون
https://bit.ly/2xVK1g2
#neuralnetworks
#Python
@sec_nerd
https://bit.ly/2xVK1g2
#neuralnetworks
#Python
@sec_nerd
برنامه اندرویدی و مشهور Go Keyboard در حال جاسوسی از کاربران!
این موضوع توسط محققان شرکت AdGuad کشف شد. برنامه Go Keyboard اقدام به جمع آوری اطلاعات کاربر و دانلود و اجرای کد از سرور خارجی برروی گوشی موبایل میکند.
اطلاعات جمع آوری شده توسط این اپ : اکانت گوگل، زبان،IMSI ، مکان، نوع شبکه، اندازه صفحه، نسخه اندروید، مدل دستگاه و ...
همچنین ارتباط خارجی با trackerهای ثالث و شبکه های تبلیغاتی کشف شده است.
دو ورژن از این برنامه در گوگل پلی وجود دارد که هرکدام بین ۱۰۰ تا ۵۰۰ میلیون کاربر دارند و این بدین معناست که تعداد قربانیان این جاسوسی بین ۲۰۰ میلیون تا یک میلیارد نفر است.
کمپانی چینی توسعه دهنده این برنامه همانند گوگل تاکنون پاسخی به این خبر نداده است.
https://www.bleepingcomputer.com/news/security/popular-android-keyboard-app-caught-collecting-user-data-running-external-code/
#news
#google
#android
#gokeyboard
#spy
@sec_nerd
این موضوع توسط محققان شرکت AdGuad کشف شد. برنامه Go Keyboard اقدام به جمع آوری اطلاعات کاربر و دانلود و اجرای کد از سرور خارجی برروی گوشی موبایل میکند.
اطلاعات جمع آوری شده توسط این اپ : اکانت گوگل، زبان،IMSI ، مکان، نوع شبکه، اندازه صفحه، نسخه اندروید، مدل دستگاه و ...
همچنین ارتباط خارجی با trackerهای ثالث و شبکه های تبلیغاتی کشف شده است.
دو ورژن از این برنامه در گوگل پلی وجود دارد که هرکدام بین ۱۰۰ تا ۵۰۰ میلیون کاربر دارند و این بدین معناست که تعداد قربانیان این جاسوسی بین ۲۰۰ میلیون تا یک میلیارد نفر است.
کمپانی چینی توسعه دهنده این برنامه همانند گوگل تاکنون پاسخی به این خبر نداده است.
https://www.bleepingcomputer.com/news/security/popular-android-keyboard-app-caught-collecting-user-data-running-external-code/
#news
#android
#gokeyboard
#spy
@sec_nerd
BleepingComputer
Popular Android Keyboard App Caught Collecting User Data, Running External Code
GO Keyboard, an insanely popular custom keyboard app for the Android OS, also available on the official Google Play Store, was caught collecting user data and downloading and running code from a third-party server.
شرکت adobe بصورت اتفاقی کلید خصوصی (PGP private key) خود را در اینترنت منتشر کرد!
https://www.theregister.co.uk/2017/09/22/oh_dear_adobe_security_blog_leaks_private_key_info/
#adobe
#incedent
#pgp
#news
@sec_nerd
https://www.theregister.co.uk/2017/09/22/oh_dear_adobe_security_blog_leaks_private_key_info/
#adobe
#incedent
#pgp
#news
@sec_nerd
www.theregister.co.uk
NBD: Adobe just dumped its private PGP key on the internet
Change the name to A-d'oh!-be
توضیح نحوه کشف باگ XSS در دامنه finance سایت یاهو
https://medium.com/@saamux/filter-bypass-to-reflected-xss-on-https-finance-yahoo-com-mobile-version-22b854327b27
#yahoo
#web
#xss
@sec_nerd
https://medium.com/@saamux/filter-bypass-to-reflected-xss-on-https-finance-yahoo-com-mobile-version-22b854327b27
#yahoo
#web
#xss
@sec_nerd
Medium
Filter Bypass to Reflected XSS on https://finance.yahoo.com (mobile version)
Today I‘ll share with you a interesting XSS in Yahoo. My favorite target is Yahoo, because they have a big scope, so let’s start.
کایل ویلهویت کارشناس امنیتی در وب سایت دامین تولز در سخنرانی DerbyCon توضیحاتی در مورد هکرهای داعش ارائه کرد. وی گفت هکرهای داعش تحت نام گروه خلافت سایبری متحد فعالیت میکنند و توانایی های کدنویسی و هکری آنها بسیار ضعیف است.
آنها تلاش کردند تا نسخه خاص خودشان برای PGP را با نام رازهای مجاهدین تولید کنند که پاسخی به جاسوسی های NSA در اینترنت باشد. همچنین ابزار دیداس Caliphate Cannon هم از ابزارهای دست ساز این گروه است.
وی افزود ابزارها و برنامه های این گروه دارای معایب امنیتی متعددی بوده و در بیشتر موارد قابل استفاده نیستند.
این گروه ها ابتدا از تلگرام و سرویس های ایمیل روسی استفاده میکردند.
https://securityaffairs.co/wordpress/63389/terrorism/united-cyber-caliphate-capabilities.html
#isis
#nsa
#usa
#russia
@sec_nerd
آنها تلاش کردند تا نسخه خاص خودشان برای PGP را با نام رازهای مجاهدین تولید کنند که پاسخی به جاسوسی های NSA در اینترنت باشد. همچنین ابزار دیداس Caliphate Cannon هم از ابزارهای دست ساز این گروه است.
وی افزود ابزارها و برنامه های این گروه دارای معایب امنیتی متعددی بوده و در بیشتر موارد قابل استفاده نیستند.
این گروه ها ابتدا از تلگرام و سرویس های ایمیل روسی استفاده میکردند.
https://securityaffairs.co/wordpress/63389/terrorism/united-cyber-caliphate-capabilities.html
#isis
#nsa
#usa
#russia
@sec_nerd
Security Affairs
United Cyber Caliphate hackers have low-level cyber capabilities
United Cyber Caliphate members stopped trying to develop their own hacking and communication tools and used to search them into the criminal underground.
SaveVideos 📥
GIF
مانیتورینگ سیستم های لینوکسی - ویندوزی و مک با ابزار gtop
https://github.com/aksakalli/gtop
#linux
#windows
#osx
#monitor
@sec_nerd
https://github.com/aksakalli/gtop
#linux
#windows
#osx
#monitor
@sec_nerd
GitHub
GitHub - aksakalli/gtop: System monitoring dashboard for terminal
System monitoring dashboard for terminal. Contribute to aksakalli/gtop development by creating an account on GitHub.
رمزگشایی سیستم تشخیص چهره در آیفون X
https://www.indiatimes.com/technology/how-to/decoding-apple-iphone-x-s-faceid-how-face-recognition-tech-will-soon-make-passwords-extinct-329985.html
#apple
#iphone
#face_recognition
#ai
@sec_nerd
https://www.indiatimes.com/technology/how-to/decoding-apple-iphone-x-s-faceid-how-face-recognition-tech-will-soon-make-passwords-extinct-329985.html
#apple
#iphone
#face_recognition
#ai
@sec_nerd
indiatimes.com
Decoding Apple iPhone X's FaceID & How Face Recognition Tech Will Soon Make Passwords Extinct
Facial recognition is the future, and you won't have to remember your passwords anymore!
دپارتمان امنیت داخلی امریکا اعلام کرد سیستم های انتخاباتی ۲۱ ایالت این کشور در انتخابات ریاست جمهوری سال ۲۰۱۶ هدف حمله هکرهای روسی قرار گرفتند.
dlvr.it/PqPy70
#usa
#russia
#hacker
#politics
@sec_nerd
dlvr.it/PqPy70
#usa
#russia
#hacker
#politics
@sec_nerd
Dark Reading
After DHS Notice, 21 States Reveal They Were Targeted During Election
Election officials in swing states Florida, Ohio, and Pennsylvania among those who report Russian state-sponsored attackers targeted their systems.
شرکت Deloitte که یکی از بزرگترین شرکت های حسابداری،حسابرسی و مشاوره مالی در جهان است توسط هکرها مورد نفوذ قرار گرفت.
این نفوذ پس از بدست آوردن حساب کاربری یکی از ادمینها در یکی از میل سرورهای این شرکت اتفاق افتاد. کارشناس امنیتی شرکت کومودو اعلام کرد هکرها به مدت ۶ ماه در این میل سرور فعال بودند و تمام ردپاهای خود را پاک کرده اند.
بیش از 244 هزار کارمند این شرکت از این میل سرور استفاده میکردند.
https://www.bleepingcomputer.com/news/security/hackers-breached-deloitte-one-of-the-big-four-accounting-firms/
#deloitte
#equifax
#breach
#news
@sec_nerd
این نفوذ پس از بدست آوردن حساب کاربری یکی از ادمینها در یکی از میل سرورهای این شرکت اتفاق افتاد. کارشناس امنیتی شرکت کومودو اعلام کرد هکرها به مدت ۶ ماه در این میل سرور فعال بودند و تمام ردپاهای خود را پاک کرده اند.
بیش از 244 هزار کارمند این شرکت از این میل سرور استفاده میکردند.
https://www.bleepingcomputer.com/news/security/hackers-breached-deloitte-one-of-the-big-four-accounting-firms/
#deloitte
#equifax
#breach
#news
@sec_nerd
BleepingComputer
Hackers Breached Deloitte, One of The "Big Four" Accounting Firms
Deloitte, one of the world's biggest accounting, auditing, and corporate finance consulting firms, has suffered a data breach.