اینو کپی پیست نکنید، چون هک میشید!
شرح حملهی PasteJacking
حتما تاحالا شده که بخواید از روی یه صفحه اینترنتی چیزیو کپی کنید و یه جای دیگه Paste کنید. مخصوصا توی فرمهایی که ازتون دوبار ایمیل میخواد. یا برای خیلی از لینوکس کارا و اونایی که کامند میخوان از روی اینترنت کپی کنن و توی ترمینالشون Paste کنن و احیانا خیلی سریع هم Enter میزنن! احتمال هک شدنتون با این تکنیک بسیار بالاست. توی یکی از توابع جاواسکریپت قابلیتی فراهم شده که میشه باهاش محتوای چیزی که کپی میشه رو (چه با صفحه کلید و چه با موس!) دستکاری کرد و تغییر داد. این به مهاجم کمک میکنه که یا بتونه در حداقلترین شرایط ممکن کد جاواسکریپتی (XSS) اجرا کنه یا وقتی دارید توی ترمینالتون اون کامند رو جایگذاری میکنید اجرای کد (Command Execution) انجام بدهد
شرح حملهی PasteJacking
حتما تاحالا شده که بخواید از روی یه صفحه اینترنتی چیزیو کپی کنید و یه جای دیگه Paste کنید. مخصوصا توی فرمهایی که ازتون دوبار ایمیل میخواد. یا برای خیلی از لینوکس کارا و اونایی که کامند میخوان از روی اینترنت کپی کنن و توی ترمینالشون Paste کنن و احیانا خیلی سریع هم Enter میزنن! احتمال هک شدنتون با این تکنیک بسیار بالاست. توی یکی از توابع جاواسکریپت قابلیتی فراهم شده که میشه باهاش محتوای چیزی که کپی میشه رو (چه با صفحه کلید و چه با موس!) دستکاری کرد و تغییر داد. این به مهاجم کمک میکنه که یا بتونه در حداقلترین شرایط ممکن کد جاواسکریپتی (XSS) اجرا کنه یا وقتی دارید توی ترمینالتون اون کامند رو جایگذاری میکنید اجرای کد (Command Execution) انجام بدهد
🚫🚫🚫هشدار؛ هر فایل با ظاهر PDF ٬ لزومأ PDF نیست.
🔶 بدافزار Weecnaw که در ظاهر به شکل یک فایل PDF دیده می شود، در واقع از نوع فایل های اجرایی بوده و با اجرای این فایل که دارای فرمت exe است، فایل مخرب دیگری به نام scvhost.exe در مسیر application data ذخیره می شود.
🔶 بدافزار پوشه ای در همان مسیر با نام records ایجاد می کند و فایلی با نام تاریخ اجرای آن فایل، مثل 20-04-2017 ایجاد می کند که در این فایل، اطلاعات کاربر مانند نسخه سیستم عاملی که از آن استفاده می کند، نام کاربری، رمز عبور و... را برای سرور خود ارسال می کند.
🔶 در نهایت برای بقای خود در سیستم کاربر، در مسیر startup نیز فایل اسکریپت scvhost.vbs را قرار می دهد تا با هر بار راه اندازی سیستم، فایل ذخیره شده نیز اجرا شود.
✅ برای جلوگیری از نصب این بدافزار روی سیستم ها ، آنتی ویروس خود را به روز نگهدارید.
كي پاد، كيان امنيت
🔶 بدافزار Weecnaw که در ظاهر به شکل یک فایل PDF دیده می شود، در واقع از نوع فایل های اجرایی بوده و با اجرای این فایل که دارای فرمت exe است، فایل مخرب دیگری به نام scvhost.exe در مسیر application data ذخیره می شود.
🔶 بدافزار پوشه ای در همان مسیر با نام records ایجاد می کند و فایلی با نام تاریخ اجرای آن فایل، مثل 20-04-2017 ایجاد می کند که در این فایل، اطلاعات کاربر مانند نسخه سیستم عاملی که از آن استفاده می کند، نام کاربری، رمز عبور و... را برای سرور خود ارسال می کند.
🔶 در نهایت برای بقای خود در سیستم کاربر، در مسیر startup نیز فایل اسکریپت scvhost.vbs را قرار می دهد تا با هر بار راه اندازی سیستم، فایل ذخیره شده نیز اجرا شود.
✅ برای جلوگیری از نصب این بدافزار روی سیستم ها ، آنتی ویروس خود را به روز نگهدارید.
كي پاد، كيان امنيت
Forwarded from مدرسه کسب و کار یزد (Ehsan)
👨🏻💻 دوره بین المللی میکروتیک MTCNA
🏆 اعطای گواهینامه بین المللی
⏳ زمان دوره در 4️⃣ روز (ناهار + میان وعده)
✅ ثبت نام : https://goo.gl/gtkL7s
☎️ 03537281738
🔗 @YAZDAC
🏆 اعطای گواهینامه بین المللی
⏳ زمان دوره در 4️⃣ روز (ناهار + میان وعده)
✅ ثبت نام : https://goo.gl/gtkL7s
☎️ 03537281738
🔗 @YAZDAC
راهکار امنیتی: وجود یک لیست از برنامه های کاربردی مجاز، می تواند راهکاری بمنظور محافظت از شبکه ها و کامپیوتر ها از برنامه های کاربردی مخرب باشد. در نظر گرفتن این راهکار، می تواند سبب جلوگیری از اجراهای ناخواسته شود. بدین معنی که با استثناء یک لیست کوتاه از برنامه های کاربردی از پیش تایید شده، از اجرای آنچه که در این لیست کوتاه وجود ندارد، جلوگیری می شود. این فناوری برای سیستم های کنترلی در حال اجرا نظیر شبکه های برق، شبکه های نفت و گاز، سیستم های آب و فاضلاب ،سیستم های حمل و نقل و استخراج از معادن می تواند بسیار مفید باشد.
#کیپاد، کیان امنیت#
#کیپاد، کیان امنیت#
🏆 آخرین تست Av-Comparatives در بخش REAL-WORLD PROTECTION، ادامه ...
🥇eScan Corporate 360
🥈Forticlient
🥉Seqrite Endpoint Security
که البته eScan در مقایسه با این محصولات سازمانی جایگاه اولی را بخود اختصاص داد و FortiClient دوم و Seqrite سومین جایگاه قرارگرفتد.
و اين در حالیست که در تست شناسایی بد افزار ها شرکت های زیر به عنوان 5 شرکت برتر آنتی ویروس انتخاب شدند ، و بازهم نکته جالب توجه حضور eScan با محصول سازمانی خود بوده است .
AVIRA
Kaspersky Lab
Panda
eScan
BullGuard
رشد و افت شرکت های تولید کننده ضدویروس همیشه متخصصین را شگفت زده می کند، و شاید کمتر شرکتهایی مانند ESET, eScan, Kaspersky, Avira, BullGuard, Symantec, و Bitdefender توانسته اند تا کنون جایگاه نسبتا ثابتی را در لیست 10 محصول برتر حفظ کنند.
شرکت کی پاد نماینده انحصاری eScan در ایران
#کی پاد، کیان امنیت#
🥇eScan Corporate 360
🥈Forticlient
🥉Seqrite Endpoint Security
که البته eScan در مقایسه با این محصولات سازمانی جایگاه اولی را بخود اختصاص داد و FortiClient دوم و Seqrite سومین جایگاه قرارگرفتد.
و اين در حالیست که در تست شناسایی بد افزار ها شرکت های زیر به عنوان 5 شرکت برتر آنتی ویروس انتخاب شدند ، و بازهم نکته جالب توجه حضور eScan با محصول سازمانی خود بوده است .
AVIRA
Kaspersky Lab
Panda
eScan
BullGuard
رشد و افت شرکت های تولید کننده ضدویروس همیشه متخصصین را شگفت زده می کند، و شاید کمتر شرکتهایی مانند ESET, eScan, Kaspersky, Avira, BullGuard, Symantec, و Bitdefender توانسته اند تا کنون جایگاه نسبتا ثابتی را در لیست 10 محصول برتر حفظ کنند.
شرکت کی پاد نماینده انحصاری eScan در ایران
#کی پاد، کیان امنیت#
Forwarded from افتانا_ AFTANA
در جدیدترین تست Av-Comparatives، محصولات سازمانی eScan جایگاه اول را به خود اختصاص دادند و FortiClient و Seqrite در جایگاه دوم و سوم قرارگرفتند.
http://www.aftana.ir/fa/doc/news/13066
@aftana
http://www.aftana.ir/fa/doc/news/13066
@aftana
https://github.com/nmalcolm/ipcamshell
ابزاری برای تست نفوذ دوربین های تحت شبکه
ابزاری برای تست نفوذ دوربین های تحت شبکه
GitHub
GitHub - nmalcolm/ipcamshell: IP Cam Shell is a command line script for testing and exploiting a wide range of IP cameras as demonstrated…
IP Cam Shell is a command line script for testing and exploiting a wide range of IP cameras as demonstrated by Craig Heffner in "Exploiting Surveillance Cameras Like a Hollywood Hacker&...
🔹هر روز بر تعداد قربانیان حملات مهندسی اجتماعی و خصوصاً سرقت هویت افزوده میشود.
افراد خرابکار زیادی وجود دارند که با استفاده از جمع آوری اطلاعات و ضعفهای امنیتی سرویسهای اینترنتی یا شخصی، مشغول آسیب رساندن به حریم شخصی کاربران هستند. بنابراین باید از حریم شخصی خود و اطرافیانمان محفاظت کنیم.
🔹همواره به این ۳ نکته اساسی و مهم توجه کنید:
آیا اطلاعات شخصیتان را در شبکههای اجتماعی یا با غریبهها به اشتراک میگذارید؟
آیا از گوشی هوشمند خود به درستی محافظت میکنید؟
آیا رمزعبور قدرتمندی روی حسابهای کاربری خود قرار دادهاید؟
🔹سارقان هویت آنلاین به یک یا هر سه مورد بالا یا موارد دیگر نیاز دارند تا بتوانند خود را به جای شما معرفی کنند، به اطلاعات شما یا اطرافیانتان دسترسی داشته باشند و غیره. آنها میتوانند وارد حریم شخصی شما و اطرافیانتان شوند و حتی در مواردی به شما آسیب جدی برسانند.
🔹هنگامی که وارد دنیای مجازی میشویم، باید توجه داشته باشیم که : «امنیت ۱۰۰٪ نیست، و ما هم میتوانیم یکی از قربانیان حملات مهندسی اجتماعی باشیم!
https://t.me/pishgaman_kaipod
افراد خرابکار زیادی وجود دارند که با استفاده از جمع آوری اطلاعات و ضعفهای امنیتی سرویسهای اینترنتی یا شخصی، مشغول آسیب رساندن به حریم شخصی کاربران هستند. بنابراین باید از حریم شخصی خود و اطرافیانمان محفاظت کنیم.
🔹همواره به این ۳ نکته اساسی و مهم توجه کنید:
آیا اطلاعات شخصیتان را در شبکههای اجتماعی یا با غریبهها به اشتراک میگذارید؟
آیا از گوشی هوشمند خود به درستی محافظت میکنید؟
آیا رمزعبور قدرتمندی روی حسابهای کاربری خود قرار دادهاید؟
🔹سارقان هویت آنلاین به یک یا هر سه مورد بالا یا موارد دیگر نیاز دارند تا بتوانند خود را به جای شما معرفی کنند، به اطلاعات شما یا اطرافیانتان دسترسی داشته باشند و غیره. آنها میتوانند وارد حریم شخصی شما و اطرافیانتان شوند و حتی در مواردی به شما آسیب جدی برسانند.
🔹هنگامی که وارد دنیای مجازی میشویم، باید توجه داشته باشیم که : «امنیت ۱۰۰٪ نیست، و ما هم میتوانیم یکی از قربانیان حملات مهندسی اجتماعی باشیم!
https://t.me/pishgaman_kaipod
روابط عمومی جهانی و مشاوره توسعه کسب و کار شرکت فیلیپس در حال بازاریابی سرویس جدیدی است که میتواند QR کدها را بر روی سقف خانه قرار دهد.
این سرویس که BlueMarble نامیده میشود، فضای پشت بام خانه ها را در سرویس هایی مانند Google Maps و Google Earth که تصاویر ماهواره ای از زمین را نمایش میدهد به یک بیلبورد تبلیغاتی تبدیل میکند و بطور مثال با قرار دادن کیو آر کد بر روی سقف فروشگاهی اطلاعاتی از قبیل محصولات،وبسایت فروشگاه و .. به کاربرانی که با تلفن همراه در حال گشت و گذار در این سرویس ها هستند میدهد.
https://t.me/pishgaman_kaipod
این سرویس که BlueMarble نامیده میشود، فضای پشت بام خانه ها را در سرویس هایی مانند Google Maps و Google Earth که تصاویر ماهواره ای از زمین را نمایش میدهد به یک بیلبورد تبلیغاتی تبدیل میکند و بطور مثال با قرار دادن کیو آر کد بر روی سقف فروشگاهی اطلاعاتی از قبیل محصولات،وبسایت فروشگاه و .. به کاربرانی که با تلفن همراه در حال گشت و گذار در این سرویس ها هستند میدهد.
https://t.me/pishgaman_kaipod
آموزش تست نفوذ Thick Client ها ... بخش اول
http://blog.securelayer7.net/thick-client-penetration-testing-1/
#کیپاد، #کیان امنیت
http://blog.securelayer7.net/thick-client-penetration-testing-1/
#کیپاد، #کیان امنیت
Penetration Testing and CyberSecurity Solution - SecureLayer7
Introduction to Thick Client Penetration Testing – Part 1
Why thick client penetration testing? Thick client applications are not new having been in existence for a long time, however if given to perform a pentest on thick clients, it is not as simple as...