پروتون میل دیگر سرویس امنی برای هکرها نیست
برخلاف شعار no-log شرکت پروتون میل، این سرویس دهنده ایمیل قرار است از این به بعد IP و جزییات حسابهایی که از آنها شکایت شده و تحت پیگرد قرار میگیرند به مراجع قانونی تحویل دهد.
https://thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html
#protonmail
#privacy
#news
منبع
#sec nerd
@Unidentified_TM
برخلاف شعار no-log شرکت پروتون میل، این سرویس دهنده ایمیل قرار است از این به بعد IP و جزییات حسابهایی که از آنها شکایت شده و تحت پیگرد قرار میگیرند به مراجع قانونی تحویل دهد.
https://thehackernews.com/2021/09/protonmail-shares-activists-ip-address.html
#protonmail
#privacy
#news
منبع
#sec nerd
@Unidentified_TM
Unidentified T E A M
https://www.joyk.com/dig/detail/1631661543188291
https://acloud.guru/series/linux-this-month/view/209
Cara Nolte explores the latest Linux kernel version 5.14. Now in GA, it boasts features such as mainline support for Raspberry Pi 400, core scheduling and improvements to Intel and AMD graphics drivers. Cara also takes a look at the Debian 11 Bullseye release, Linux Mint’s fresh new look, Linux Lite 5.6 release, the upcoming Ubuntu 22.04 LTS and Predator-OS!
@Unidentified_TM
Cara Nolte explores the latest Linux kernel version 5.14. Now in GA, it boasts features such as mainline support for Raspberry Pi 400, core scheduling and improvements to Intel and AMD graphics drivers. Cara also takes a look at the Debian 11 Bullseye release, Linux Mint’s fresh new look, Linux Lite 5.6 release, the upcoming Ubuntu 22.04 LTS and Predator-OS!
@Unidentified_TM
Unauthenticated RCE vulnerability in
Hikvision IP camera/NVR firmware (CVE-2021-36260)
https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html @Unidentified_TM
Hikvision IP camera/NVR firmware (CVE-2021-36260)
https://watchfulip.github.io/2021/09/18/Hikvision-IP-Camera-Unauthenticated-RCE.html @Unidentified_TM
مشکل اختلال در سرویسهای فیسبوک از جمله اینستاگرام و واتساپ ناشی از DNS هست که ظاهرا به دلیل ناپدید شدن BGP فیسبوک از اینترنت ناشی شده
ناپدید شدن BGP فیسبوک از اینترنت، باعث میشه سرویسهای DNS نتونن IP سرورهای فیسبوک رو پیدا کنن که نتیجه اون این هست که کاربران هم امکان وصل شدن به سرورهای فیسبوک رو نخواهد داشت که اثراتش همین قطع شدن اپهای فیسبوک، اینستاگرام و واتساپ برای اونهاست.
این مورد توسط شرکت کلادفلیر که صاحب یکی از شلوغ ترین DNS های جهان یعنی 1.1.1.1 هست، تایید شده و این شرکت به خاطر پیدا نشدن IP های فیسبوک، درخواستهای بسیار زیادی از کاربران دریافت کرده و نرخ خطاهای این سرویس بالا رفته.
طبق گفته یکی از مهندسان فیسبوک در ردیت، در اشتباهی بزرگ، اپدیتی که مهندسان فیسبوک امروز برای تجهیزات شبکه فیسبوک ارسال کردن باعث مشکلی در تنظیمات این تجهیزات شده، بنابراین این تجهیزات نمیتونن IP سرورهای فیسبوک رو به بقیه BGP ها مخابره کنن، این مشکل ناپدید شدن BGP فیسبوک رو از اینترنت به دنبال داشته که باعث شده سرویس های فیسبوک توسط کاربران قابل دسترسی و پیدا کردن نباشن.
این اپدیت جدید باعث شده که مهندسان نتونن از راه دور تجهیزات شبکه فیسبوک رو اصلاح کنن و از شبکه بیرون بیافتن. در نتیجه تنها کسانی که دسترسی فیزیکی به این تجهیزات دارن امکان تغییر در تنظیمات و اصلاح اونهارو دارن. اما همین افراد، که به این تجهیزات دسترسی فیزیکی دارن، دارای اعتبار لازم برای دسترسی نرم افزاری به اونها نیستن.
در نتیجه این قضیه باعث مشکلات لجستیکی زیادی شده چون کسانی که دسترسی لازم برای اعلام تغییرات دارن از اون دورن و باید حضوری در محل حاضر بشن و کسانی که حضوری در محل هستن، دسترسی های لازم برای اعمال تغییرات رو ندارن.
علاوه بر این که به خاطر پاندمی، تعداد افراد حاضر در دیتاسنترهای فیسبوک کم هست که این قضیه رو بیش از پیش بدتر میکنه
گروه برنامه نویسان
@Unidentified_TM
ناپدید شدن BGP فیسبوک از اینترنت، باعث میشه سرویسهای DNS نتونن IP سرورهای فیسبوک رو پیدا کنن که نتیجه اون این هست که کاربران هم امکان وصل شدن به سرورهای فیسبوک رو نخواهد داشت که اثراتش همین قطع شدن اپهای فیسبوک، اینستاگرام و واتساپ برای اونهاست.
این مورد توسط شرکت کلادفلیر که صاحب یکی از شلوغ ترین DNS های جهان یعنی 1.1.1.1 هست، تایید شده و این شرکت به خاطر پیدا نشدن IP های فیسبوک، درخواستهای بسیار زیادی از کاربران دریافت کرده و نرخ خطاهای این سرویس بالا رفته.
طبق گفته یکی از مهندسان فیسبوک در ردیت، در اشتباهی بزرگ، اپدیتی که مهندسان فیسبوک امروز برای تجهیزات شبکه فیسبوک ارسال کردن باعث مشکلی در تنظیمات این تجهیزات شده، بنابراین این تجهیزات نمیتونن IP سرورهای فیسبوک رو به بقیه BGP ها مخابره کنن، این مشکل ناپدید شدن BGP فیسبوک رو از اینترنت به دنبال داشته که باعث شده سرویس های فیسبوک توسط کاربران قابل دسترسی و پیدا کردن نباشن.
این اپدیت جدید باعث شده که مهندسان نتونن از راه دور تجهیزات شبکه فیسبوک رو اصلاح کنن و از شبکه بیرون بیافتن. در نتیجه تنها کسانی که دسترسی فیزیکی به این تجهیزات دارن امکان تغییر در تنظیمات و اصلاح اونهارو دارن. اما همین افراد، که به این تجهیزات دسترسی فیزیکی دارن، دارای اعتبار لازم برای دسترسی نرم افزاری به اونها نیستن.
در نتیجه این قضیه باعث مشکلات لجستیکی زیادی شده چون کسانی که دسترسی لازم برای اعلام تغییرات دارن از اون دورن و باید حضوری در محل حاضر بشن و کسانی که حضوری در محل هستن، دسترسی های لازم برای اعمال تغییرات رو ندارن.
علاوه بر این که به خاطر پاندمی، تعداد افراد حاضر در دیتاسنترهای فیسبوک کم هست که این قضیه رو بیش از پیش بدتر میکنه
گروه برنامه نویسان
@Unidentified_TM
اینهمه از تاریکی بد نگویید
شما که فروش چراغتان
به لطف همین تاریکی است
شما که فروش چراغتان
به لطف همین تاریکی است
پل زدن مرزهای شبکه
دشمنان ممکن است با به خطر انداختن دستگاه های محیطی از مرزهای شبکه عبور کنند. نقض این دستگاه ها ممکن است یک دشمن را قادر به دور زدن محدودیت های مسیر یابی ترافیک کند که در غیر این صورت شبکه های مورد اعتماد و غیرقابل اعتماد را از هم جدا می کند.
از دستگاه هایی مانند روترها و فایروال ها می توان برای ایجاد مرز بین شبکه های مورد اعتماد و غیرقابل اعتماد استفاده کرد. آنها با محدود کردن انواع ترافیک برای اعمال سیاست سازمانی در تلاش برای کاهش خطر ذاتی چنین ارتباطاتی ، به این مهم دست می یابند. محدودیت ترافیک را می توان با ممنوعیت آدرس های IP ، پورت های پروتکل لایه 4 یا بازرسی عمیق بسته ها برای شناسایی برنامه ها به دست آورد. برای مشارکت در بقیه شبکه ، این دستگاه ها می توانند مستقیماً آدرس پذیر یا شفاف باشند ، اما نحوه عملکرد آنها هیچ تاثیری در نحوه دور زدن دشمن در صورت آسیب رساندن ندارد.
هنگامی که یک دشمن کنترل چنین وسیله مرزی را در دست می گیرد ، آنها می توانند اجرای سیاست های آن را دور بزنند تا ترافیک معمولاً ممنوع را از مرز اعتماد بین دو شبکه جدا شده بدون مانع عبور دهند. با دستیابی به حقوق کافی بر روی دستگاه ، یک دشمن می تواند دستگاه را مجدداً پیکربندی کند تا بتواند ترافیک مورد نظر خود را ایجاد کند ، و به آنها این امکان را می دهد تا به اهداف دیگری مانند فرمان و کنترل از طریق پروکسی چند هاپ یا تصفیه داده ها از طریق تکرار ترافیک دست یابند . در مواردی که یک دستگاه مرزی دو سازمان مجزا را از هم جدا می کند ، دشمن همچنین می تواند حرکت جانبی را در محیط های جدید قربانی تسهیل کند.
@UNIDENTIFIED_TM
دشمنان ممکن است با به خطر انداختن دستگاه های محیطی از مرزهای شبکه عبور کنند. نقض این دستگاه ها ممکن است یک دشمن را قادر به دور زدن محدودیت های مسیر یابی ترافیک کند که در غیر این صورت شبکه های مورد اعتماد و غیرقابل اعتماد را از هم جدا می کند.
از دستگاه هایی مانند روترها و فایروال ها می توان برای ایجاد مرز بین شبکه های مورد اعتماد و غیرقابل اعتماد استفاده کرد. آنها با محدود کردن انواع ترافیک برای اعمال سیاست سازمانی در تلاش برای کاهش خطر ذاتی چنین ارتباطاتی ، به این مهم دست می یابند. محدودیت ترافیک را می توان با ممنوعیت آدرس های IP ، پورت های پروتکل لایه 4 یا بازرسی عمیق بسته ها برای شناسایی برنامه ها به دست آورد. برای مشارکت در بقیه شبکه ، این دستگاه ها می توانند مستقیماً آدرس پذیر یا شفاف باشند ، اما نحوه عملکرد آنها هیچ تاثیری در نحوه دور زدن دشمن در صورت آسیب رساندن ندارد.
هنگامی که یک دشمن کنترل چنین وسیله مرزی را در دست می گیرد ، آنها می توانند اجرای سیاست های آن را دور بزنند تا ترافیک معمولاً ممنوع را از مرز اعتماد بین دو شبکه جدا شده بدون مانع عبور دهند. با دستیابی به حقوق کافی بر روی دستگاه ، یک دشمن می تواند دستگاه را مجدداً پیکربندی کند تا بتواند ترافیک مورد نظر خود را ایجاد کند ، و به آنها این امکان را می دهد تا به اهداف دیگری مانند فرمان و کنترل از طریق پروکسی چند هاپ یا تصفیه داده ها از طریق تکرار ترافیک دست یابند . در مواردی که یک دستگاه مرزی دو سازمان مجزا را از هم جدا می کند ، دشمن همچنین می تواند حرکت جانبی را در محیط های جدید قربانی تسهیل کند.
@UNIDENTIFIED_TM
به سرقت رفتن دامنه های Revil
کاربری که احتمال داده میشه از اپراتور های باج افزار Revil هست اعلام کرده دامنه های این گروه به سرقت رفته و سرورهای اون ها مورد نفوذ قرار گرفته
@Unidentified_TM
کاربری که احتمال داده میشه از اپراتور های باج افزار Revil هست اعلام کرده دامنه های این گروه به سرقت رفته و سرورهای اون ها مورد نفوذ قرار گرفته
@Unidentified_TM
Unidentified T E A M
به سرقت رفتن دامنه های Revil کاربری که احتمال داده میشه از اپراتور های باج افزار Revil هست اعلام کرده دامنه های این گروه به سرقت رفته و سرورهای اون ها مورد نفوذ قرار گرفته @Unidentified_TM
به فنا رفتن Revil و خاموش شدن سرور های اون و احتمال دستگیری این تیم در روز های آینده. کلید های خصوصی که تور برای دامنه ارائه میده به سرقت رفته و این مورد نشون میده کسانی تونستند به سرور های این گروه دسترسی پیدا کنند برای همین اپراتور، سایت و سرور رو آفلاین کرد و در xss خداحافظی کرد
@Unidentified_TM
@Unidentified_TM
Unidentified T E A M
Photo
تزریق آگهی (Ads injection) یک تهدید در حال تحول است که تقریباً می تواند هر سایتی را تحت تأثیر قرار دهد. سیلام و ماساس گفتند، مهاجمان از هر چیزی؛ از افزونه های مرورگر گرفته تا بدافزارها و ابزارهای تبلیغاتی مزاحم نصب شده بر روی دستگاه های بازدیدکنندگان استفاده خواهند کرد و این امر باعث می شود اکثر صاحبان سایتها نتوانند از عهده چنین حملاتی برآیند.
حواستون جمع باشه
@Unidentified_TM
حواستون جمع باشه
@Unidentified_TM
https://www.itsecuritynews.info/security-spotlight-experience-enhanced-privacy-security-with-predator-os/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItSecurityNewsAggregated+%28IT+Security+News%29
@Unidentified_TM
@Unidentified_TM
IT Security News - cybersecurity, infosecurity news
Security Spotlight: Experience Enhanced Privacy & Security with Predator-OS> | IT Security News
This article has been indexed from LinuxSecurity.com - Hybrid RSS Predator-OS is a free and open-source secure Linux distro that is ideal for penetration testing, ethical hacking and digital forensics, but is also a great option for any user looking to improve…
https://www.linuxconsultant.org/predator-os-built-for-penetration-testing-and-ethical-hacking/
@Unidentified_TM
@Unidentified_TM
Linux Consultant
Predator-OS: Built for Penetration Testing and Ethical Hacking – Linux Consultant
Linux predator-OS, the OS that naturally preys on others is a security-centric free open-source Linux project for penetration testing and ethical hacking. You can also use it as a private, hardened, secure, and anonymized Linux distro Established in 2021…
Unidentified T E A M
Video
آسیب پذیری جدید از آپاچی
[Apache] HTTP Server cgi-bin Path Traversal and RCE (CVE-2021-42013)
This exploit can bypass for Apache HTTP Server 2.4.50 (CVE-2021-41773 Patch Version)
GET /cgi-bin/%%32%65%%32%65/.../%%32%65%%32%65/etc/passwd HTTP/1.1
#apache
#rce
@Unidentified_TM
[Apache] HTTP Server cgi-bin Path Traversal and RCE (CVE-2021-42013)
This exploit can bypass for Apache HTTP Server 2.4.50 (CVE-2021-41773 Patch Version)
GET /cgi-bin/%%32%65%%32%65/.../%%32%65%%32%65/etc/passwd HTTP/1.1
#apache
#rce
@Unidentified_TM
گری کیلدال: بدشانس ترین مرد دنیای فناوری که با اشتباهش بیل گیتس را به اوج ثروت رساند .
@Unidentified_TM
@Unidentified_TM