نوشته‌ها

مجموعه “۴ مطلب” – شماره ۱۰ (۹۹/۱/۱)

سلام خدمت شما

با یک “۴ مطلب” دیگه در خدمتتون هستم . اول یک عذرخواهی کنم از همه دوستان بابت فاصله‌ای که در انتشار ۴ مطلب افتاد و لازم می‌دونم در مورد این موضوع توضیحاتی رو خدمتتون ارائه کنم.

وقعیت من تا شماره ۱۴ این مجموعه رو منتشر کردم ولی متاسفانه مشکلی برای هاستینگ به وجود اومد و چون نسخه پشتیبان درستی هم تهیه نکرده بودند یکسری از مطالب سایت حذف شد و تنبلی من هم مزید بر علت شد که این مجموعه روال عادی خودش رو ادامه نده.علی ای حال(این کلمه رو خیلی دوست دارم 😀 ) با آخرین قسمت از مجموعه ۴ مطلب در سال ۹۸ در خدمتتون هستم.

۱- حرکت لاکپشتی حوزه امنیت در ایران

این هفته یکی از بچه‌های کلوپ امنیت در تلگرام پیام داد که اینجا براتون قرار میدم، دیدن پیامش خالی از لطف نیست.

گزارش باگ سایت دانشگاه

طرف حاضره سایت رو از اول طراحی کنه ولی بابت گزارش باگ هزینه نکنه.بعد میگن چرا حوزه امنیت در ایران پیشرفتش سریع نیست!!

 

۲-ارائه خوب در مورد password cracking

password cracking

در این ویدئو، Jon Gorenflo در مورد کرک پسورد صحبت می‌کنه که مطالبی که بیان میشه بسیار کاربردی و مفیده.

لینک ویدئو

۳- تست نفوذ ساده

تست نفوذ ساده

این مقاله مشخص می‌کنه که تست نفوذ همیشه کار پیچیده‌ای نیست.در این مقاله به کمک متاسپلویت دسترسی خوبی رو به دیتابیس خواهیم داشت.

لینک مقاله

۴- email spoofing

حمله spoofing یا حمله جعل، شرایطى است که در آن یک شخص یا برنامه، خود را به عنوان شخص یا برنامه دیگری معرفی کرده و با جعل داده‌ها موفق به به دست آوردن اطلاعات مهم می‌شود.

در این نوع حملات معمولا مهاجمین آدرس‌های IP و همچنین آدرس‌های سخت افزاری خود یا MAC ها را دست‌کاری و تغییر داده و به سیستم هدف این‌طور القا می‌کنند که در حال برقراری ارتباط درستی هستند و این در حالی است که سیستم هدف فریب اینکار را خورده است. در این حالت سیستم هدف به دلیل اینکه به آن آدرس IP و یا MAC اعتماد دارد به سیستم مهاجم اجازه دسترسی به منابع تعیین شده در سیستم را خواهد داد و به این شکل مهاجم موفق به نفوذ به سیستم هدف و قربانى مى‌‍شود.

در این مقاله درمورد جعل ایمیل صحبت شده است.

مشاهده مطلب

 

پیشاپیش عید رو به همه شما دوستان عزیز تبریک میگم.هرچند ویروس کرونا باعث شد، پایان سال ۹۸ همراه با تلخی‌های فراوان باشه اما انسان به امید زندست و امیدوارم سال ۹۹ سرشار از موفقیت و سلامتی باشه.

ارادتمند بهروز منصوری

 

مجموعه “۴ مطلب” – شماره ۱۰ (۹۹/۱/۱)

حمله به شرکت گاز اوکراینی

حمله به شرکت گاز اوکراینی

هکرهای روسی به منظور فشار به ترامپ برای انجام تحقیقات پیرامون جو بایدن به یک شرکت گازی اوکراینی حمله سایبری کردند.

حمله به شرکت گاز اوکراینی

شرکت «Area 1» به تازگی گزارشی منتشر کرده است که نشان می دهد هکرهای ارتش روسیه علیه شرکت گاز اوکراینی بورسوما (Burisma) حمله سایبری انجام داده اند.

این تهاجم با تمرکز روی فشار وارد کردن به ترامپ برای انجام تحقیق پیرامون جو بایدن (Joe Biden) و پسرش انجام گرفته است.

کارشناسان امنیتی معتقدند حمله هکری مذکور از نوامبر ۲۰۱۹ آغاز شد.

زمانی که صحبت پیرامون استیضاح در حال گسترش در آمریکا بود؛ با وجود این مشخص نیست که آیا هکرها به داده های خاصی دسترسی پیدا کرده اند یا نه، به نظر می رسد که احتمالابه دنبال همان اطلاعاتی بودند که در تحقیقات پیرامون بایدن قصد دستیابی به آن را داشت.

ترامپ در دسامبر ۲۰۱۹ به رییس جمهور اوکراین فشار آورده بود تا تحقیقاتی را پیرامون فسار پسر بایدن آغاز کند. شخصی که عضو هیئت مدیره شرکت گاز اوکراینی است.

شیوه حمله از شباهت بسیار بالایی با تهاجم به انتخابات سال ۲۰۱۶ آمریکا برخوردار است.

در این حمله مهاجم از اسپیر فیشینگ (spear fishing)، بهره می گیرد تا مخاطب را به باز کردن فایل یا کلیک روی فایل آلوده تشویق کند.

پژوهشگران معتقدند حمله یاد شده توسط گروه APT28 با نام دیگر فنسی بیر (Fancy Bear) انجام شده است.

این گروه توسط دولت روسیه پشتیبانی می شود. مهاجمان موفق شدند تعدادی از کارمندان بورسوما را فریب داده و مشخصات ورود به سامانه آنها را سرقت کنند.

اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

هک شدن یک شرکت تجاری در آمریکا که به افراد امکان می دهد یک کپی جدید از گواهی تولد خودشان را دریافت کنند، باعث شده داده های ۷۲۵ هزار درخواست کننده در فضای آنلاین منتشر شود.

اطلاعات ۷۲۵ هزار متقاضی دریافت گواهی تولد در آمریکا فاش شد

سرقت داده های مذکور اطلاعات متنوع مربوط به گواهی های تولد درخواستی را نیز در معرض دید همگان قرار داده است.

اولین بار یک شرکت امنیتی به نام فیدوس اینفورمیشن وقوع این سانحه امنیتی را کشف کرد.

شرکت یادشده درخواست های مذکور را بر روی سرویس کلود آمازون موسوم به AWS ذخیره می کند و برای حفاظت از این اطلاعات از کلمات عبور استفاده نمی کند.

لذا هکرها با حدس زدن آدرس ذخیره سازی داده های مذکور و وارد کردن آنها در مرورگر خود توانسته اند به آنها دسترسی یابند.

نام شرکتی که داده های آن هک شده برای حفظ حریم شخصی و امنیت افرادی که از خدمات آن استفاده می کنند، فاش نشده است.

اطلاعات هک شده مواردی همچون اسامی داوطلبان، تاریخ تولد آنها، آدرس فعلی منزل آنها، ایمیل و شماره تلفن و غیره را در بر می گیرد.

بررسی ها نشان می دهد حتی داده هایی مانند آدرس قبلی افراد، اسامی اعضای خانواده و علت درخواست دریافت مجدد گواهی تولد هم از این طریق افشا شده است.

اطلاعات سرقت شده مربوط به سال ۲۰۱۷ است. شرکت یادشده هر روز حدود ۹۰۰۰ درخواست صدور مجدد گواهی تولد دریافت می کرد.

اخطار کروم در مورد سرقت اطلاعات امنیتی

نسخه جدید مرورگر کروم از این پس به کاربران در مورد سرقت اطلاعات ورود به سایت ها و خدمات مختلف هشدار می دهد.

اخطار کروم در مورد سرقت اطلاعات امنیتی

گوگل با هدف حفاظت از کلمات عبور کاربران مرورگر کروم، قابلیت جدیدی را به آن افزوده تا افراد به سرعت از سرقت این کلمات عبور مطلع شوند.

گوگل با دسترسی به اطلاعات کلمات عبور هک شده و از طریق مقایسه نام کاربری و کلمه عبور افراد با داده های سرقت شده، می تواند در مورد به خطر افتادن امنیت کاربران هشدار دهد. کروم همچنین در مورد تغییر کلمه عبور به افراد پیشنهاداتی می دهد.

گوگل مدتی قبل یک افزونه برای کروم عرضه کرده بود که همین خدمات را به کاربران ارائه می‌کرد، اما حالا آن را به طور مستقیم به خود کروم افزوده است.

ارائه خدمات مقابله آنی با کلاه برداری فیشینگ، قابلیت دیگری است که به مرورگر کروم اضافه شده است. این خدمات قبلا هم در دسترس بود، اما لحظه ای شدن و افزایش ۳۰ درصدی دقت آن را از خدمات مشابه گوگل در گذشته متمایز کرده است.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

یافته‌های گروه تحقیقاتی مایکروسافت نشان می‌دهد حدود ۴۴ میلیون حساب کاربری فعال در خدمات مختلف این شرکت وجود دارد که از کلمات عبور هک شده یا دارای مشکل امنیتی استفاده می‌کنند.

کشف ۴۴ میلیون حساب فاقد امنیت توسط مایکروسافت

این شرکت تمامی حساب های کاربری مورد استفاده کاربران خود را از ژانویه تا ماه مارس امسال بررسی کرد و پس از مقایسه آنها با داده‌های بیش از سه میلیارد حساب هک شده، به این نتیجه رسید که ۴۴ میلیون حساب کاربری فعال این شرکت به علت مذکور مشکل امنیتی دارند.

مایکروسافت با ارسال پیام‌هایی برای مالکان این حساب‌ها به آنها هشدار داده که باید هر چه سریع تر از کلمات عبور تازه‌ای استفاده کنند تا امنیتشان به خطر نیفتد. این شرکت برخی از پیام های خود را برای مدیران سایت هایی ارسال کرده که حساب های مذکور از طریق آنها مورد استفاده بوده اند.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

فیس‌بوک و توییتر اعلام کردند که احتمالا اطلاعات صدها نفر از کاربرانی که وارد فروشگاه آنلاین گوگل پلی استور شده‌اند، افشا شده است.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

بر اساس گزارش وب سایت the verge، محققان و کارشناسان فعال در حوزه امنیت سایبری که این شرکت‌های تکنولوژی بزرگ را از وجود آسیب‌پذیری‌های جدید موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور مطلع و باخبر کرده اند، کشف و اعلام کرده اند که به واسطه این حفره امنیتی، توسعه دهندگان خارجی به داده ها و اطلاعات شخصی بسیاری از کاربران گوشی‌های اندرویدی که وارد حساب کاربری خود در فروشگاه آنلاین و اینترنتی گوگل پلی استور شده‌اند، دسترسی پیدا کرده و معلوم نیست از آنها برای چه اهداف و انگیزه‌هایی استفاده کنند.

این گزارش که نخستین بار توسط شبکه CNBC مطرح و رسانه ای شد، باری دیگر فیس بوک و توییتر، به عنوان بزرگترین شبکه‌های اجتماعی در جهان، را در تیررس شمشیر تیز و برنده منتقدان قرار داد و موجب شد امنیت آنها به خصوص فیس بوک برای چندمین بار زیر سوال برود.

هنوز هیچ نشانه ای دال بر اینکه کاربران گوشی های آیفون و سیستم های مبتنی بر iOS نیز به چنین مشکلی دچار شده اند، کشف و اعلام نشده است.

این آسیب پذیری که به نظر می رسد One Audience نام دارد، به توسعه دهندگان خارجی اجازه دسترسی به اطلاعات شخصی کاربران همچون آدرس پست الکترونیک (ایمیل) و نام کاربری آنها را می دهد.

البته به گفته شبکه cNBC، برخی دیگر از اپلیکیشن‌های حوزه عکاسی موجود در پلی استور همچون Photofy و Giant Square نیز با این مشکل امنیتی مواجه شده اند.

سخنگوی فیس بوک در این خصوص به گزارشگر وب سایت the verge گفت: ما سعی داریم علاوه بر رفع کردن هرچه سریعتر این مشکل امنیتی، به آن دسته از کاربرانی که احتمال می‌دهیم اطلاعاتشان در دسترس توسعه دهندگان قرار گرفته باشد، اطلاع دهیم تا هرچه زودتر نام کاربری و گذرواژه حساب خود در پلی استور و همچنین ایمیل شان را تغییر دهند./ایسنا

گوشی‌های همراه مقامات ۲۰ کشورهک شد

گوشی‌های همراه مقامات ۲۰ کشورهک شد

یک نرم افزار ساخته شده توسط شرکت اسرائیلی NSO Group برای جاسوسی از مقامات رسمی دست کم ۲۰ کشور از طریق اپلیکیشن واتس‌اپ استفاده شده است.

گوشی‌های همراه مقامات ۲۰ کشورهک شد

به گزارش خبرگزاری رویترز، مقامات دولتی کشورهای زیادی که با آمریکا در ارتباط هستند هدف نرم افزار هکری شدند که از طریق پیام‌های برنامه واتس‌اپ از تلفن‌های کاربران جاسوسی می‌کرد.

به گفته این خبرگزاری روز سه شنبه ۲۹ اکتبر واتس‌اپ شکایتی را علیه گروه اسرائیلی ان اس او که سازنده ابزارآلات هکری هست، تنظیم کرد.

این پیام رسان که متعلق به فیسبوک می‌باشد، تایید کرده است که گروه ان اس او بسترهای نرم افزاری هک رایانه‌ای این نرم افزار را ساخته و به فروش رسانده است.

براساس منابع رویترز نرم افزار ان اس او گروپ به هکرها اجازه داده است تا به اطلاعات ذخیره شده در تلفن‌های مقامات و نظامیان دسترسی پیدا کنند.

رویترز بدون اشاره به اسامی تمامی کشورهایی که این اتفاق برای آنها رخ داده است اعلام نکرد که چه کسی این نرم افزار را استفاده کرده است.

منابع رویترز همچنین تاکید کردند که برخی از اهداف در آمریکا، امارات متحده عربی، بحرین، مکزیک، پاکستان و هند بودند.

واتس‌اپ همچنین شرکت NSO Group را به هدف قرار دادن ۱۰۰ مدافع حقوق بشر، خبرنگار و اعضای جامعه مدنی در جهان متهم کرده است.

شرکت مذکور که در “هرتزلیا” در شمال تل آویو قرار دارد در ماه مه گذشته اعلام کرده بود که فناوری این شرکت از طریق واسطه مجوزها به دولت‌ها فروخته شده است تا علیه جنایت و تروریسم به کار گرفته شود.

مجموعه “۴ مطلب” – شماره ۴ (۹۸/۸/۳)

سلام خدمت شما

این اولین مجموعه “۴ مطلب” هستش که در آبان ماه خدمت شمکا عزیزان ارائه می کنم.

باز هم مثل گذشته سعی کردم بهترین مطالبی که طی یک هفته گذشته برخورد داشتم رو گلچین کنم و در اختیارتون قرار بدم.

۱- بهترین کنفرانس هفته

در این بخش مجموعه ای از کنفرانس های جذاب پیرامون بحث هک و امنیت و به ویژه باگ بانتی وجود داره که از این لینک می تونید مشاهده کنید.

در بین این کنفرانس ها ، صحبت های فرانس روزن (Frans Rosén’s) برای من خیلی جذاب بود.

فرانس در مورد این توضیح می دهد که چطور بسیاری از آسیب پذیری های مهم رو که باعث کسب ۴۵،۰۰۰ دلار جایزه شده رو پیدا کرده.

۲- معرفی سایت

اگر دوست دارید بدون پرداخت هزینه برنامه نویسی رو یاد بگیرید به این سایت سر بزنید.

جالبی که سایت داره اینه که برنامه نویسی رو همراه با مثال ، تمرین و البته امتحان گرفتن به شما آموزش میده.

منظور از امتحان چیه؟

هر بخشی که به شما آموزش میده از شما یک تست میگیره و باید جواب بدید و اونجاست که مشخص میشه داشتید یاد میگرفتید یا خودتونا گول میزدید که بلدید 😀 

۳- فیلم های سینمایی در زمینه هک و امنیت

خیلی از کاربران دنبال فیلم های سینمایی در زمینه هک و امنیت بودند.خب سریال mr.robot رو همه میشناسن و از نظر نزدیک بودن به واقعیت فکر نمی کنم بهتر از این سریال داشته باشیم.

حتی دوره آموزشی رو قبلا پیرامون تکنیک های استفاده شده توسط نقش اول فیلم(الیوت) ، رکورد کردم با عنوان “تکنیک های Mr.Robot” که می تونید از این دوره آموزشی استفاده کنید.

اما گذشته از این سریال در این بخش لیستی از فیلم های سینمایی با موضوع هک و امنیت رو برای شما دوستان عزیز قرار میدم که دانلود کنید و لذت ببرید. 😉 

۴- بهترین اتفاق هفته 🙂 

این هفته یکی از کاربران که از طریق سایت با بنده آشنا شده بود عکسی رو فرستاد و گفت که کتاب مهندسی اجتماعی شمارو از کتابخانه آستان قدس رضوی گرفتم و دارم می خونم و خیلی خوبه و …

دقیقا نمی دونم کتاب چطوری به کتابخانه آستان قدس رسیده ولی این اتفاق خیلی خیلی برام شیرینه.

کتاب مهندسی اجتماعی-بهروز منصوری

 

 

افشای اطلاعات 26 میلیون کارت بانکی

افشای اطلاعات ۲۶ میلیون کارت بانکی

کارشناسان امنیتی از هک فروشگاه‌های وب تاریک و افشای اطلاعات ۲۶ میلیون کارت بانکی خبر می‌دهند.

افشای اطلاعات 26 میلیون کارت بانکی

به‌تازگی برایان کربس (Brian Krebs) روزنامه‌نگار و یکی از اشخاص برجسته نام در حوزه‌ی امنیت سایبری اعلام کرد فروشگاه کارتینگ برایانس کلاب که در آن کارت‌های مسروقه بانکی خریدوفروش می‌شدند هک شده و داده‌های ۲۶ میلیون کارت اعتباری و کارت‌های بدهی افشاشده است.

کارتینگ (Carding) یکی از اقلام کلاه‌برداری در وب تاریک است که به استفاده و تخلیه وجه به‌صورت غیرقانونی از یک حساب یا کارت‌بانکی بدون رضایت مالک آن گفته می‌شود.

انجام چنین فعالیتی نیازمند تخصص بالایی در زمینه‌های کامپیوتری است به‌طوری‌که برخی چنین اقدام خرابکارانه‌ای را یک هنر می‌دانند.

کربس معتقد است مالکان این فروشگاه در تبلیغات خود از وجهه و شخصیت وی سوءاستفاده کرده و حتی از حق نشر © ۲۰۱۹ Crabs on Security نیز در سایت خود استفاده کرده‌اند.

برایان کربس طراح سایت Krebs on Security است که موضوعاتی مانند، آخرین تهدیدات، نقض حریم شخصی، مجرمان سایبری و هم‌چنین اخبار و حواشی مربوط به مسائل امنیتی را پوشش می‌دهد.

کربس از طریق برخی منابع به داده‌ها دسترسی پیداکرده و در اختیار مؤسسات مالی قرار داده تا کارت‌ها را شناسایی و پیگیری یا مجدداً صادر کنند.

او معتقد است ۱۴ میلیون کارت می‌تواند معتبر باشد.

به گزارش شرکت خصوصی امنیت سایبری فلش پوینت (Flashpoint) ارزش کارت‌های مسروقه برایانس کلاب ۴۱۴ میلیون دلار بوده است که طی سال‌های ۲۰۱۵ تا ۲۰۱۹، ۹٫۱ میلیون کارت به ارزش ۱۲۶ میلیون دلار فروخته‌شده است.

وزارت دادگستری ایالات‌متحده نیز می‌گوید به نظر می رسد این فروشگاه تاکنون ۴ میلیارد دلار فروش داشته است.

هک مادربرد آمریکایی با یک تراشه ارزان

هک مادربرد آمریکایی با یک تراشه ارزان

بررسی ها نشان داد که ده ها هزار عدد از این مادربردها به مشتریان آمریکایی فروخته شده و اطلاعات کاربران آنها به دست هکرها افتاده است.

هک مادربرد آمریکایی با یک تراشه ارزان

اگر چه این ادعاها توسط شرکت سوپرمیکرو و آژانس امنیت ملی آمریکا رد شد، اما یک محقق امنیتی به نام مونتا الکینز از شناسایی محلی در مادربردهای سوپرمیکرو خبر داده که می توان یک تراشه کوچک را در آن محل جایگزین یک مقاومت کوچک کرد و این کار هیچ تغییری در عملکرد مادربرد ایجاد نمی کند.

این محقق تراشه یادشده را با سیم به دستگاهی در خارج از مادربرد متصل کرد و در نهایت توانست داده هایی ذخیره شده بر روی آن را بدون هیچ مشکلی هک کند. وی می گوید به همین شیوه کنترل یک رایانه سرور مجهز به فایروال ASA ۵۵۰۵ سیسکو را در اختیار گرفته است.

وی برای این کار از یک تراشه دو دلاری و مجموعه ابزار لحیم کاری ۱۵۰ دلاری و نیز یک میکروسکوپ ۴۰ دلاری بهره گرفته است.

این محقق هشدار داده که دستکاری یادشده کار چندان دشواری نیست و افرادی با حداقل دانش فنی نیز می توانند آن را انجام دهند.

شرکت سوپرمیکرو هنوز در این زمینه واکنشی از خود نشان نداده است.