SaveVideos 📥
GIF
Cracken
انقلابی در کرک پسورد
https://securityintelligence.com/the-cracken-the-evolution-of-password-cracking/
#crack
#gpu
#hash
@sec_nerd
انقلابی در کرک پسورد
https://securityintelligence.com/the-cracken-the-evolution-of-password-cracking/
#crack
#gpu
#hash
@sec_nerd
امنیت اطلاعات
حمله csv injection https://www.we45.com/2017/02/14/csv-injection-theres-devil-in-the-detail/ #csv #windows #office @sec_nerd
باگ csv injection در وبسایت pornhub
https://blog.zsec.uk/csvhub/
#csv
#office
#windows
#msf
#bugbounty
#pornhub
@sec_nerd
https://blog.zsec.uk/csvhub/
#csv
#office
#windows
#msf
#bugbounty
#pornhub
@sec_nerd
ZephrSec - Adventures In Information Security
CSV Injection on Pornhub
CSV Injection on Pornhub: This post will discuss an issue I found regarding CSV injection on Pornhub leading to RCE.
امنیت اطلاعات
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند. به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
طبق گزارش نیویورک تایمز،هکرهای اسراییل در سال ۲۰۱۵ با نفوذ به سرورهای شرکت کسپرسکای به طور شگفت آوری با هکرهای روس مواجه شدند که با کمک کسپرسکای در حال هک کردن هکرهای امریکایی بودند!
به عبارت دیگر، روسیه در حال جاسوسی از امریکاست، اسراییل در حال جاسوسی از روسیه و امریکا در حال جاسوسی از همه !
اینطور که پیداست جاسوسی این دولتها از یکدیگر و از کشورهای دیگر برای خودشان به صورت مخفی و سری نبوده ولی نکته اینجاست که کسپرسکای به عنوان یک شرکت امنیتی و مورد اعتماد مردم در سرتاسر جهان، مرکز این جاسوسی ها بوده است.
هرچند وال استریت ژورنال مستندات قانع کننده ای برای خبر چند روز پیش در این خصوص https://t.iss.one/sec_nerd/830 ارائه نکرد اما در گزارش جدید نیویورک تایمز اینبار نقشی برای اسراییل طراحی شده و انگشت اتهام بازهم به سوی روسها رفته است.
در هردو خبر فقط از نقل قولهایی بدون ذکر نام یا مقام استفاده شده .
بر اساس این نقل قولها، دولت امریکا در سال ۲۰۱۵ و پس از این اتفاقات سریعاً دست بکار شده و به تحقیق در مورد رخنه های ممکن پرداخته است.
در اواسط سال ۲۰۱۵ نیز شرکت کسپرسکای یک بکدور در شبکه خود کشف کرد که گزارشی نیز در این خصوص منتشر نمود اما اسراییل را مظنون این نفوذ اعلام نکرد.
در آن زمان کسپرسکای گزارش داد برخی کدهای کشف شده در این حمله از کدهای کرم استاکس نت بوده که توسط امریکا و اسراییل برای حمله به تاسیسات هسته ای ایران طراحی شده بود.
https://thehackernews.com/2017/10/kaspersky-nsa-russian-hackers.html
#russia
#usa
#israel
#iran
#nsa
#fsb
#unit8200
#kaspersky
@sec_nerd
به عبارت دیگر، روسیه در حال جاسوسی از امریکاست، اسراییل در حال جاسوسی از روسیه و امریکا در حال جاسوسی از همه !
اینطور که پیداست جاسوسی این دولتها از یکدیگر و از کشورهای دیگر برای خودشان به صورت مخفی و سری نبوده ولی نکته اینجاست که کسپرسکای به عنوان یک شرکت امنیتی و مورد اعتماد مردم در سرتاسر جهان، مرکز این جاسوسی ها بوده است.
هرچند وال استریت ژورنال مستندات قانع کننده ای برای خبر چند روز پیش در این خصوص https://t.iss.one/sec_nerd/830 ارائه نکرد اما در گزارش جدید نیویورک تایمز اینبار نقشی برای اسراییل طراحی شده و انگشت اتهام بازهم به سوی روسها رفته است.
در هردو خبر فقط از نقل قولهایی بدون ذکر نام یا مقام استفاده شده .
بر اساس این نقل قولها، دولت امریکا در سال ۲۰۱۵ و پس از این اتفاقات سریعاً دست بکار شده و به تحقیق در مورد رخنه های ممکن پرداخته است.
در اواسط سال ۲۰۱۵ نیز شرکت کسپرسکای یک بکدور در شبکه خود کشف کرد که گزارشی نیز در این خصوص منتشر نمود اما اسراییل را مظنون این نفوذ اعلام نکرد.
در آن زمان کسپرسکای گزارش داد برخی کدهای کشف شده در این حمله از کدهای کرم استاکس نت بوده که توسط امریکا و اسراییل برای حمله به تاسیسات هسته ای ایران طراحی شده بود.
https://thehackernews.com/2017/10/kaspersky-nsa-russian-hackers.html
#russia
#usa
#israel
#iran
#nsa
#fsb
#unit8200
#kaspersky
@sec_nerd
Telegram
امنیت اطلاعات
هکرهای روس دیتای دفاع سایبری را از سازمان NSA دزدیدند.
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
به گزارش وال استریت ژورنال، هکرهایی که برای دولت روسیه کار میکردند جزییات داده هایی در مورد نحوه نفوذ ایالات متحده به شبکه های کامپیوتری و مکانیزمهای دفاعی در برابر حملات سایبری را از یکی از پیمانکاران…
امنیت اطلاعات
هکرهای کره شمالی مظنون سرقت اطلاعات نظامی مشترک بین امریکا و کره جنوبی هستند. پس از هک شدن سیستم اینترانت وزارت دفاع کره جنوبی بین ماه های آگوست و سپتامبر، داکیومنت های یکسال اخیر این وزارتخانه توسط هکرها به سرقت رفت. مسئولان کره جنوبی ابتدا اعلام کردند اطلاعات…
به گزارش وال استریت ژورنال، یک اشتباه فنی باعث شد هکرهای کره شمالی موفق به هک کردن شبکه داخلی وزارت دفاع کره جنوبی شوند.
بر اساس این گزارش هکرهای کره شمالی ابتدا شرکت Hauri که در زمینه تولید نرم افزارهای آنتی ویروس فعالیت میکند را مورد نفوذ قراردادند. این شرکت پیمانکار تولید کننده آنتی ویروس برای ارتش کره جنوبی است و هکرهای کره شمالی موفق شدند با جاسازی بدافزار در برنامه های این شرکت، سرورهای ارتش کره جنوبی را آلوده کنند.
این آلوده سازی تا زمانی که شبکه داخلی به اینترنت متصل نباشد سودی نخواهد داشت اما تکنسین های شبکه و سیستم عامل در ارتش کره جنوبی بصورت اتفاقی و به اشتباه، پس از اتصال شبکه داخلی به اینترنت برای انجام برخی بهینه سازی ها و به روزرسانی، شبکه را متصل به اینترنت باقی گذاشتند و طبق این گزارش به مدت یکسال شبکه داخلی به اینترنت وصل بوده است که این موقعیت را برای هکرهای کره شمالی ایجاد نمود.
https://www.wsj.com/articles/north-korea-allegedly-used-antivirus-software-to-steal-defense-secrets-1507736060
#north_korea #usa #ww3
@sec_nerd
بر اساس این گزارش هکرهای کره شمالی ابتدا شرکت Hauri که در زمینه تولید نرم افزارهای آنتی ویروس فعالیت میکند را مورد نفوذ قراردادند. این شرکت پیمانکار تولید کننده آنتی ویروس برای ارتش کره جنوبی است و هکرهای کره شمالی موفق شدند با جاسازی بدافزار در برنامه های این شرکت، سرورهای ارتش کره جنوبی را آلوده کنند.
این آلوده سازی تا زمانی که شبکه داخلی به اینترنت متصل نباشد سودی نخواهد داشت اما تکنسین های شبکه و سیستم عامل در ارتش کره جنوبی بصورت اتفاقی و به اشتباه، پس از اتصال شبکه داخلی به اینترنت برای انجام برخی بهینه سازی ها و به روزرسانی، شبکه را متصل به اینترنت باقی گذاشتند و طبق این گزارش به مدت یکسال شبکه داخلی به اینترنت وصل بوده است که این موقعیت را برای هکرهای کره شمالی ایجاد نمود.
https://www.wsj.com/articles/north-korea-allegedly-used-antivirus-software-to-steal-defense-secrets-1507736060
#north_korea #usa #ww3
@sec_nerd
WSJ
‘Ridiculous Mistake’ Let North Korea Steal Secret U.S. War Plans
A breach of South Korea’s military database in which suspected North Korean hackers pilfered defense secrets originated in compromised third-party cybersecurity software and was made possible by an unintended connection to the internet, according to people…
شرکت Victory Phones که حامی جمهوری خواهان امریکاست هک شد.
این شرکت که در زمینه نظرسنجی تلفنی و حمایت مالی از جمهوری خواهان فعالیت دارد در ماه ژانویه توسط هکرها مورد نفوذ قرار گرفت و ۲۲۳ گیگابایت از اطلاعات شهروندی و همچنین مشخصات کسانی که به این گروه سیاسی کمک مالی کرده بودند در اختیار هکرها قرار گرفت.
https://www.zdnet.com/article/republican-polling-firm-hacked-exposing-donor-records/
#usa
#breach
@sec_nerd
این شرکت که در زمینه نظرسنجی تلفنی و حمایت مالی از جمهوری خواهان فعالیت دارد در ماه ژانویه توسط هکرها مورد نفوذ قرار گرفت و ۲۲۳ گیگابایت از اطلاعات شهروندی و همچنین مشخصات کسانی که به این گروه سیاسی کمک مالی کرده بودند در اختیار هکرها قرار گرفت.
https://www.zdnet.com/article/republican-polling-firm-hacked-exposing-donor-records/
#usa
#breach
@sec_nerd
ZDNET
Republican polling firm's database was hacked, exposing donor records
The data was stolen just after the 2016 election, the polling outfit confirmed.
هکری به نام Alf سی گیگابایت از اطلاعات نظامی استرالیا شامل جنگنده ها،هواپیما و کشتی ها را سرقت کرد.
@sec_nerd
@sec_nerd
امنیت اطلاعات
هکری به نام Alf سی گیگابایت از اطلاعات نظامی استرالیا شامل جنگنده ها،هواپیما و کشتی ها را سرقت کرد. @sec_nerd
آژانس جمع آوری اطلاعات خارجی استرالیا (ASD) اعلام کرد بیش از ۳۰ گیگابایت اطلاعات نظامی این کشور توسط یک هکر به سرقت رفته است که این اطلاعات شامل جزییاتی در مورد جت های جنگنده، هواپیماهای نظامی و ناوهای جنگی بوده است.
این اتفاق در یکی از شرکت های پیمانکار وزارت دفاع استرالیا افتاده است که نامی از این شرکت ذکر نشده .
این اطلاعات بسیار حساس و سری بوده است و شامل جت جنگنده جدید F-35 ، هواپیمای بوئینگ ضد زیردریایی P-8 ، هواپیمای باری C-130 شرکت لاکهیدمارتین ، بمبهای هدایت شونده JDAM و برخی اطلاعات ناوهای جنگی میباشد.
دلیل این هک خطای انسانی بوده است. برخی سیستم ها از نام کاربری و پسوردهایی مانند admin و guest استفاده میکردند و همچنین این شرکت با ۵۰ کارمند فقط یک متخصص IT داشته است.
طی تحقیقات در مورد این حمله، شل چینی China Chopper بر روی سرورهای شرکت کشف شد.
توضیحاتی در مورد شل China Chopper:
https://tinyurl.com/y9vqfuwx
https://www.bleepingcomputer.com/news/government/hacker-alf-stole-30gb-of-data-on-australias-fighter-jets-planes-ships/
#breach
#australia
@sec_nerd
این اتفاق در یکی از شرکت های پیمانکار وزارت دفاع استرالیا افتاده است که نامی از این شرکت ذکر نشده .
این اطلاعات بسیار حساس و سری بوده است و شامل جت جنگنده جدید F-35 ، هواپیمای بوئینگ ضد زیردریایی P-8 ، هواپیمای باری C-130 شرکت لاکهیدمارتین ، بمبهای هدایت شونده JDAM و برخی اطلاعات ناوهای جنگی میباشد.
دلیل این هک خطای انسانی بوده است. برخی سیستم ها از نام کاربری و پسوردهایی مانند admin و guest استفاده میکردند و همچنین این شرکت با ۵۰ کارمند فقط یک متخصص IT داشته است.
طی تحقیقات در مورد این حمله، شل چینی China Chopper بر روی سرورهای شرکت کشف شد.
توضیحاتی در مورد شل China Chopper:
https://tinyurl.com/y9vqfuwx
https://www.bleepingcomputer.com/news/government/hacker-alf-stole-30gb-of-data-on-australias-fighter-jets-planes-ships/
#breach
#australia
@sec_nerd
FireEye
Breaking Down the China Chopper Web Shell - Part I
امنیت اطلاعات
آیا loopix جانشین tor خواهد شد؟ https://www.bleepingcomputer.com/news/technology/the-loopix-anonymity-system-wants-to-be-a-more-secure-alternative-to-tor/ #tor @sec_nerd
توضیحاتی در خصوص loopix
https://latesthackingnews.com/2017/10/12/introducing-loopix-new-anonymity-service-changes-game/
#tor
#loopix
#anonymity
@sec_nerd
https://latesthackingnews.com/2017/10/12/introducing-loopix-new-anonymity-service-changes-game/
#tor
#loopix
#anonymity
@sec_nerd
Latest Hacking News
Introducing Loopix: A New Anonymity Service That Changes the Game
In today's fast-paced, digital world, our lives on the internet are evolving and changing constantly. It's our own responsibility to take the necessary steps needed to protect ourselves so that we can enjoy the World Wide Web like we are supposed to. In a…
Firefox Quantum: Developer Edition
https://www.mozilla.org/en-US/firefox/developer/
#firefox
#dev
@sec_nerd
https://www.mozilla.org/en-US/firefox/developer/
#firefox
#dev
@sec_nerd
Yahoo Bug Bounty: Exploiting OAuth Misconfiguration To Takeover Flickr Accounts
https://blog.mish.re/index.php/2017/10/12/yahoo-bug-bounty-exploiting-oauth-misconfiguration-to-takeover-flickr-accounts/
#yahoo
#bugbounty
#flicker
@sec_nerd
https://blog.mish.re/index.php/2017/10/12/yahoo-bug-bounty-exploiting-oauth-misconfiguration-to-takeover-flickr-accounts/
#yahoo
#bugbounty
#flicker
@sec_nerd
امنیت اطلاعات
آژانس جمع آوری اطلاعات خارجی استرالیا (ASD) اعلام کرد بیش از ۳۰ گیگابایت اطلاعات نظامی این کشور توسط یک هکر به سرقت رفته است که این اطلاعات شامل جزییاتی در مورد جت های جنگنده، هواپیماهای نظامی و ناوهای جنگی بوده است. این اتفاق در یکی از شرکت های پیمانکار وزارت…