بازداشت “عامل توسعه” یا “عامل مقابله” با واناکرای؟

یکی از مهم ترین اخباری که از دیروز در توئیتر و خبرگزاری های بزرگ دنیا منتشر شد، بازداشت Markus Hutchins یک کارشناس مشهور امنیت در خلال حضور در لاس وگاس برای کنفرانس های Blackhat و Defcon بود که به واسطه کشف راه مقابله با توسعه باج افزار WannaCry به شهرت خیلی زیادی رسیده بود. بر خلاف… Continue reading “بازداشت “عامل توسعه” یا “عامل مقابله” با واناکرای؟”

اشتراک گذاری

امنیت پرینتر!

ابزار PRET امکان اتصال به پرینترها در شبکه داخلی و اجرای فرمان روی اونها رو فراهم میکنه. در بسیاری از شبکه ها دسترسی به پورتهای مدیریتی پرینتر محدود نشده و Firmware اونها به روز نمیشه. انواع کارهایی که یک نفوذگر با استفاده از پرینتر قادر به انجامش هست رو در اینجا ببینید.

اشتراک گذاری

روش CIAبرای نفوذ به شبکه های Air-gapped

برای سرقت اطلاعات از کامپیوتر یا شبکه ای از کامپیوترها که هیچ اتصالی به بیرون ندارن، یعنی Air-gapped هستن، بهترین راه اینه که اتصال به بیرون رو به صورت غیرمستقیم، با استفاده از مدیای مشترک مثل حافظه فلش، ایجاد کرد. شما لپ تاپ کسی رو که به اونجا رفت و آمد داره، کارمند یا پیمانکار،… Continue reading “روش CIAبرای نفوذ به شبکه های Air-gapped”

اشتراک گذاری

افشای اطلاعات محرمانه از طریق حمله Web Cache Deception

یک روش جدید سوء استفاده از سرویس Web Cache برای دستیابی به اطلاعات محرمانه ای که به طور معمول قرار نیست Cache شوند، توسط Omer Gil معرفی شده و با استقبال زیادی هم مواجه شده. این روش خلاقانه مستلزم این است که نفوذگر و قربانی از یک سرویس Cache یکسان استفاده کنند و قربانی لینک… Continue reading “افشای اطلاعات محرمانه از طریق حمله Web Cache Deception”

اشتراک گذاری

درباره برداشت وجه بدون کارت از خودپرداز

تراکنش های بدون کارت با استفاده از خودپرداز، از جمله برداشت و انتقال وجه بدون کارت، سرویسی نسبتاً جدید است که به مشتری اجازه می دهد با استفاده از تلفن همراه و بدون نیاز به کارت، امکان برداشت از حساب را برای خود یا شخص دیگری فراهم کند. صاحب حساب، یک حواله الکترونیکی ایجاد کرده… Continue reading “درباره برداشت وجه بدون کارت از خودپرداز”

اشتراک گذاری

بدافزار اندرویدی برای حمله به شبکه بی سیم

یک بدافزار جدید با نام Trojan.AndroidOS.Switcher از طریق آلوده کردن سیستم عامل اندروید، تلاش می کنه شبکه Wi-Fi سرویس دهنده به دستگاه آلوده رو هک کنه. این کار از طریق نفوذ به روتر بی سیم یا Wi-Fi با استفاده از حمله Brute force انجام می شه. بنابراین اگر پسورد پیش فرض روتر بی سیم عوض… Continue reading “بدافزار اندرویدی برای حمله به شبکه بی سیم”

اشتراک گذاری

باگ باونتی و حواشی آن: مصائب هکرهای قانونمند!

برنامه باگ باونتی (Bug Bounty) به طرحی گفته می شه که در اون یک سازمان که میتونه شرکتی خصوصی یا نهادی دولتی باشه طبق شرایطی مشخص، از هکرها و محققین امنیت درخواست می کنه تا آسیب پذیری های امنیتی سیستم های سازمان رو در ازای دریافت پاداش، به اون گزارش کنن. از این طریق، هکرهای… Continue reading “باگ باونتی و حواشی آن: مصائب هکرهای قانونمند!”

اشتراک گذاری

امنیت اینترنت اشیاء، فناوری اطلاعات پزشکی و Splunk

در هفته ای که گذشت این فرصت رو داشتم که با چند گروه از دوستان همدوره در مقطع لیسانس در دانشکده فنی دانشگاه تهران دیدار کنم. افرادی که هر کدوم در داخل یا خارج از کشور، آدم های موفقی هستن و بعضاً در بالاترین سطوح کاری و تحصیلی قرار دارن. معمولاً در این جمع ها… Continue reading “امنیت اینترنت اشیاء، فناوری اطلاعات پزشکی و Splunk”

اشتراک گذاری

اجاره بات نت چهارصد هزارتایی برای اجرای DDoS

بدافزار Mirai که در چند ماه گذشته با آلوده کردن صدها هزار تجهیز IoT به خصوص دوربین های مبتنی بر IP ، در حملات گسترده DDoS استفاده شده بود، حالا با گسترش بات نت های مبتنی بر Mirai در اختیار عموم قرار گرفته. به عنوان مثال، دو هکر ادعا کرده اند که یک بات نت… Continue reading “اجاره بات نت چهارصد هزارتایی برای اجرای DDoS”

اشتراک گذاری