خبر فوری
‏اطلاعات بیش از ۶.۷ میلیون شناسه ایرانی شامل نام، شماره ملی و شماره تلفن منتشر شده.
‏به گزارش کتاس، هنوز اطلاعات دقیقی در این زمینه منتشر نشده. اگر اطلاعات بیشتری به دست اومد بهتون می‌گم. در این مواقع بهتره از انتشار شایعات و آوردن اسم شرکت‌ها خودداری کنیم تا اشتباهی به شهرت جایی ضربه نخوره.

‏این گزارش می‌گه:
‏- مربوطه به دیتابیس یک شرکت حمل‌ونقل یا پیک (معلوم نیست کدومشون) در سال ۹۵ و ۹۶
‏- این دیتابیس قبلا دزدیده شده و روی اینترنت در دسترس بوده و الان سکیور شده.

‏در متن گزارش نام دیتابیس doroshke-invoice-production ذکر شده در عین حال اپلیکیشنی برای تاکسی‌های زردرنگ وجود داره به نام درشکه.

‏از طرفی اپ درشکه بیشتر در اصفهان فعاله. چیزی که از این اسکرین‌شات می‌شه فهمید اینه که سفر مربوط به تهرانه. از روی کمسیون راننده ۳۴۰۰۰ هم چیز زیادی نمی‌شه فهمید چون معلوم نیست به ریاله یا به تومان.

اطلاعات بیشتر:

https://securitydiscovery.com/iranian-ride-hailing-app-database-exposure/

🦁«کتاس»
‏http://t.me/ict_security ‏

‏تایید وزیر ارتباطات و فناوری اطلاعات و این که به زودی گزارش رسمی از طریق مرکز ماهر منتشر خواهد شد
‏
🦁«کتاس»
‏http://t.me/ict_security ‏

‏با توجه به اسم سرویس که doroshke بوده، به نظر میاد اطلاعات لو رفته مربوط به ⁦ @TAP30_ir ⁩ باشه. یه همچین اسمی توی JWTهای تپسی هستش.
‏
🦁«کتاس»
‏http://t.me/ict_security ‏

‏ببینید :
توضیحات ولادیمیر دیاچنکو ⁦ https://twitter.com/MayhemDayOne ⁩ در بی‌بی‌سی فارسی درباره درز اطلاعات ۶.۷ میلیون تراکنش مربوط به یک شرکت حمل‌ونقل در ایران
‏
🦁«کتاس»
‏http://t.me/ict_security ‏

اطلاعات سرور شرکت TAp30 به صورت کامل در موتور جستجوی BinaryEdge در دسترس قرار گرفته بود و اصلا نیازی به نفوذ و .. نداشت! سیستم های پیشرفته حفاظتی؟!!

‏
🦁«کتاس»
‏http://t.me/ict_security ‏

LibreOffice 6.2.3 Office Suite Released with More Than 90 Bug Fixes dlvr.it/R35zyX

🐧 https://t.me/linux_news

شرکت Tap30 فقط فرار رو به جلو کرد و در بیانیه ای بدون عذرخواهی از کاربران، موضوع را به تحریم ها ربط داد.

‏من هنوز متوجه نشدم که خط آخر بیانیه تکمیلی ⁧ #تپسی⁩ و ربط تحریم به درز اطلاعات چه بود.
‏هر چه که هست بیشتر شرکت‌ها و روابط عمومی‌ها باید خیلی چیزها رو یاد بگیرند.
‏پارسال هم ⁧ #پارس‌آنلاین⁩ هم بعد از مشخص شدن ارزکاوی از طریق کامپیوتر کاربران، عذرخواهی نکرد! ‏

🦁«کتاس»
‏http://t.me/ict_security ‏

‏عذرخواهی تمام‌صفحه مدیر یک بانک در روزنامه پرتیراژ لندن به خاطر مشکل دسترسی مشتریان به حساب بانکی از طریق وب‌سایت و اپلیکیشن بانک
‏نمونه وطنی سراغ دارید؟
‏
🦁«کتاس»
‏http://t.me/ict_security ‏

هکرهای نوجوانی که فرصتی دوباره یافتند:
داستان را از لینک‌زیر بخوانید:
http://www.bbc.com/persian/magazine-47960268


🦁«کتاس»
‏http://t.me/ict_security ‏

هوش مصنوعی اولین کتاب خود را منتشر کرد

انتشارات علمی Springer Nature اولین کتاب رسمی نوشته شده توسط الگوریتم‌های یادگیری ماشینی را منتشر کرد.

کتاب «باتری‌های لیتیوم یون» (lithium-ion batteries) در ۱۸۰ صفحه و پیرامون مباحث تخصصی باتری‌ها منتشر شده است. نویسنده این کتاب، الگوریتم‌های یادگیری ماشینی ساخته شده توسط محققان آزمایشگاه هوش مصنوعی ACoLi دانشگاه گوته در فرانکفورت آلمان است.

این کتاب که نام کامل‌اش «Lithium-Ion Batteries: A Machine-Generated Summary of Current Research» است به صورت الکترونیکی منتشر شده و از لینک انتشارات اسپرینگر به طور رایگان قابل دانلود است.
https://link.springer.com/content/pdf/10.1007%2F978-3-030-16800-1.pdf
🦁«کتاس»
‏http://t.me/ict_security ‏

سو استفاده فیس‌بوک از اطلاعات کاربران
کاریکاتور
فیس‌بوک از داده‌های کاربران خود برای مبارزه با شرکت‌های رقیب سو استفاده نموده است.

به گزارش کتاس به نقل از NBC، شرکت فیس‌بوک از داده‌های کاربران خود برای مبارزه با رقبا و کمک به همکاران استفاده کرده است.
این کانال تلویزیونی از دسترسی به چهار هزار سند از این شبکه اجتماعی شامل ایمیل، مکاتبات در چت‌های وب، سخنرانی ها و جداول الکترونیکی خبر داد. همچنین اشاره شده است که با کمک این اسناد می توان فهمید که چگونه بنیانگذار فیس بوک، مارک زاکربرگ، همراه با مدیران شرکت، از اطلاعات شخصی کاربران شبکه های اجتماعی برای تأثیر‌گذاری بر روی شرکت‌های همکار استفاده کرده‌اند.
فیس بوک اطلاعاتی از موسس آمازون "جف بیزوس" را در خصوص سرمایه گذاری‌های تبلیغاتی و همچنین توسعه مشترک تلفن‌های هوشمند، در اختیار دیگران قرار داده است. در عین حال، شبکه اجتماعی فیس‌بوک دسترسی به داده‌ها را برای آن دسته از شرکت هایی که به عنوان رقیب محسوب می‌شدند، محدود کرده است.
🦁«کتاس»
‏http://t.me/ict_security

#السلام عليك يا تالي كتاب الله وترجمانه السلام عليك في آناء ليلك واطراف نهارك، السلام عليك يا بقيّة الله في ارضه.
#ربيع_الايتام
#صباحكم_تجديد_البيعة_والولاء_لولي_الله_المنتظر_ارواحنا_فداه

خطرات دنیای مجازی و استفاده غیر اصولی از گوشی های هوشمند
‏
🦁«کتاس»
‏http://t.me/ict_security ‏

🚨🚨هشدار : سوءاستفاده از نقص انکار سرویس در چندین مسیریاب MIKRO TIK

شرکت MikroTik بار دیگر از وجود نقصی در مسیریاب‌های خود خبر داد. این شرکت در هفته‌ی اول ماه آوریل سال 2019، جزئیات فنی مربوط به یک آسیب پذیری قدیمی که دستگاه را به مهاجمان راه دور نشان می‌دهد، منتشر ساخته است.

مهاجمان می‌توانند از این آسیب‌پذیری برای راه‌اندازی یک حالت انکار سرویس (DoS) در دستگاه‌هایی که RouterOS را اجرا می‌کنند، سوءاستفاده کنند. RouterOS حاوی چندین مشکل خسته‌شدن بیش از اندازه‌ی منبع مربوط به IPv6 است که در حال حاضر برطرف شده‌اند.

اولین مسئله باعث می‌شود در صورتی که ترافیک به سمت تعداد زیادی آدرس مقصد مختلف، تعیین مسیر شود، دستگاه مجدداً راه‌اندازی شود. این راه اندازی‌های مجدد توسط یک تایمر نگهبان (watchdog) دایماً تکرار و در نتیجه منجر به به بارگیری بیش از اندازه و توقف پاسخ‌گویی دستگاه می‌شوند.

به‌روزرسانی‌های امنیتی برای RouterOS منتشر شده است که این نقص (CVE-2018-19299) را برطرف می‌سازد؛ اما به گفته‌ی کارشناسان، برخی از دستگاه‌های متأثر همچنان آسیب‌پذیر هستند.

آسیب‌پذیری CVE-2018-19299، دستگاه‌های وصله‌نشده‌ی Mikro Tik را که مسیر بسته‌های IPv6 را تعیین می‌کنند، تحت‌تأثیر قرار می‌دهد. مهاجم می‌تواند با ارسال یک دنباله‌ی خاص از بسته‌های IPv6 که استفاده از RAM را اشباع می‌سازد، از این نقص سوءاستفاده کند.

پس از رفع نقص مربوط به راه‌اندازی مجدد، مسئله‌ی دیگری باعث پرشدن حافظه می‌شود، زیرا اندازه‌ی کش مسیر IPv6 می‌تواند بزرگتر از RAM موجود باشد. این مشکل نیز با محاسبه‌ی خودکار اندازه‌ی کش بر اساس حافظه‌ی موجود، رفع شده است.

شرکت MikroTik این آسیب‌پذیری‌ها را در نسخه‌های RouterOS که در ماه آوریل سال 2019 منتشر شده‌اند (تمامی زنجیره‌های انتشار: RouterOSv6.44.2، RouterOS v6.45beta23 و RouterOSv6.43.14)، برطرف ساخته است.

کارشناسان کشف کرده‌اند که نقص DoS تنها در دستگاه‌های با بیش از 64 مگابایت RAM رفع شده است.

آقای Javier Prieto، یکی از اعضای Mikro Tik، این نقص را بر روی Cloud Hoster Router (CHR) با RAM 256 مگابایت مورد آزمایش قرار داده است. او مشاهده کرد که این حمله باعث استفاده‌ی بیش از 20Mib شده است. Prieto چندین تست مختلف با GNS3 بااستفاده از CHR 6.44.2 (ثابت) انجام داده است و از آنجاییکه مسیریاب دارای حافظه‌ی کافی بود ، نابود نشد.

در این آزمایش و با استفاده از CHR دارای 256 مگابایت حافظه، منابع سیستم، پیش از حمله، کل حافظه‌ را 224 MiB و حافظه‌ی آزاد را 197 MiB نشان می‌دهد. در حین حمله و تنها از یک رایانه، حافظه‌ی آزاد تا حدود 20 MiB و گاهی تا 13 MiB کاهش می‌یابد. در استفاده از دو مهاجم، به نظر می‌رسد نتایج مشابه است و بدتر نیست. استفاده از مسیریاب دارای حافظه‌ی 200 مگابایت منجر به راه‌اندازی مجدد می‌شود.

این نقص توسط چندین متخصص مختلف، از جمله Isalski، در 16 آوریل سال 2018 گزارش شده بود. به گفته‌ی این متخصص، Mikro Tik بر وجود این نقص اذعان داشت؛ اما آن را به عنوان آسیب‌پذیری امنیتی دسته‌بندی نکرد. Isalski این نقص را در ماه مارس به چندین تیم پاسخگویی اورژانسی گزارش داد و مدارک سوءاستفاده از این آسیب‌پذیری در حملات وحشیانه را منتشر ساخت. Isalski ثابت کرد که نقص CVE-2018-19299 تقریباً هر دستگاه Mikro Tik را تحت‌تأثیر قرار می‌دهد؛ حتی دستگاه‌هایی که به عنوان مسیریاب‌های “core” یا “backhaul” استفاده می‌شوند.

شرکت Mikro Tik بیش از 20 نسخه RouterOS پس از کشف این آسیب‌پذیری منتشر ساخته است. یکی از دلایل این امر علاوه بر رد خطر امنیتی آن، این است که این نقص در سطح هسته (kernel) است و رفع آن بسیار دشوار است. به گفته‌ی یکی از اعضای تیم پشتیبانی شرکت Mikro Tik، Router v6 دارای هسته‌ی قدیمی‌تری است و نمی‌توان آن را تغییر داد.

کارشناسان معتقدند، Mikro Tik تعدادی بهینه‌سازی در نسخه‌ی بتای بعدی RouterOS برای سخت‌افزار با منبع کم RAM، معرفی خواهد کرد.
🦁«کتاس»
‏http://t.me/ict_security ‏

هشدار پلیس ایران به دارندگان آیفون

رییس پلیس فتای تهران از دستگیری متهمی که در اختیار گرفتن اپل آی‌دی طعمه‌هایش اقدام به اخادی از آنها می کرد خبر داد.

به گزارش کتاس به نقل از تسنیم، سرهنگ تورج کاظمی رییس پلیس فتای تهران گفت: دارندگان گوشی موبایل اپل نسبت به رعایت مسائل امنیتی و پرهیز از افشای رمز اپل آی‌دی خود و ارسال به صفحات شبیه‌سازی شده و جعلی اجتناب کنند.

وی افزود: فردی که با طراحی سایت جعلی اپل به اپل آی‌دی کاربران آیفون و آیپد نفوذ کرده بود شناسایی شد. این فرد با در اختیار گرفتن برنامه‌های گوشی اقدام به اخاذی از کاربران کرده بود.


زن جوان با فریبکاری در فضای مجازی اقدام به فروش لوازم پزشکی، آرایشی و بهداشتی در اینستاگرام می کرد.

کاظمی رئیس پلیس فتای تهران بزرگ همچنین با اعلام این خبر گفت: اوایل فروردین ماه سال جاری خبری از سوی سازمان غذا و دارو به پلیس مخابره شد که نشان از آن داشت زن جوانی با ایجاد یک صفحه اینستاگرامی اقدام به فروش لوازم آرایشی و بهداشتی می‌کند.

وی افزود: ماموران با بررسی صفحه اینستاگرامی پی بردند زن جوان با ترفندهای خاص توانسته مخاطبین صفحه‌اش را زیاد کند و سپس اقدام به فروش غیرمجاز لوازم پزشکی، آرایشی و بهداشتی کنند. تیم پلیسی در ادامه تجسس‌ها متوجه شدند این کالاها برای سلامت افراد خطرناک است و در همین راستا با دستور مقام قضایی تحقیقات برای دستگیری این زن که لیلا 26 ساله است آغاز شد.

رییس پلیس فتای تهران گفت: ماموران با اقدامات فنی و پلیسی موفق به شناسایی مخفیگاه لیلا در استان البرز شدند و در عملیاتی غافلگیرانه زن جوان دستگیر شد. زن جوان در اظهاراتش عنوان کرد که هیچ مجوزی در خصوص فروش وسایل پزشکی، آرایشی و بهداشتی ندارد و برای در آمد بالا اقدام به فروش و تبلیغ لوازم آرایشی و بهداشتی در فضای مجازی کرده است.

کاظمی در پایان گفت: متاسفانه امروزه شاهد آن هستیم که نبود تعهد اخلاقی در فضای مجازی همراه با سوء استفاده از چنین محیط‌هایی برای دستیابی به مقاصد شخصی و مالی و در نتیجه زیر پا گذاشتن اخلاق و اصول و چارچوب قانونی است و سودآوری صرفأ از اهداف اصلی مجرمین سایبری است و خیلی از کاربران این موضوع را جدی نمیگیرند و قبل از بررسی نوع کالا و بستری که اقدام به فروش لوازم تخصصی می‌کند ناآگاهانه وارد عمل میشوند لذا وجود کثرت مخاطبین یک صفحه اجتماعی دلیل بر اعتماد ،مجوز ، صحت و ارائه کالای سلامت محور نیست.
🦁«کتاس»
‏http://t.me/ict_security ‏

توانیر به دنبال تعرفه گذاری برای استخراج ارز دیجیتال

معاون هماهنگی توزیع شرکت توانیر با بیان فعالیت تولیدکنندگان بین‌المللی ارزهای مجازی در کشور گفت: پایین بودن تعرفه برق در ایران، موجب استقبال این تولیدکنندگان شده است.
توانیر به دنبال تعرفه گذاری برای استخراج ارز دیجیتال


به گزارش کتاس به نقل ازایرنا، محمودرضا حقی‌فام افزود: با توجه به فعالیت تولیدکنندگان ارزمجازی بین‌المللی - از جمله تولیدکنندگان چینی - در کشور، دنبال تعیین تعرفه مجزا برای آنان هستیم.

وی با بیان یارانه‌دار بودن برق در کشور که عامل افزایش فعالیت این تولیدکنندگان ارز مجازی شده است، گفت: اکنون نگرانی ما حضور بیشتر تولیدکنندگان ارز مجازی بین‌المللی با توجه به نرخ پایین برق و استفاده بیش از حد از برق است.

حقی فام افزود: تعیین تعرفه صنعتی و یا صادراتی دو راهکار پیشنهادی است تا بتوان مصرف این مشتریان را مدیریت کرد.

معاون هماهنگی توزیع شرکت توانیر گفت: با توجه به اینکه نرخ برق در سایر نقاط جهان واقعی است، تولیدکنندگان ارز مجازی تمایل دارند در کشورهایی فعالیت کنند که نرخ برق کمتری داشته باشد تا تولید برای آنها مقرون به صرفه باشد؛ بنابر این با توجه به یارانه دار بودن برق در کشورمان احتمال می‌رود تعداد این تولیدکنندگان افزایش یافته و فشار بیشتری به شبکه برق وارد کنند.

حقی‌فام ادامه داد: مخالف فعالیت این تولیدکنندگان در کشور نیستیم اما معتقدیم باید نرخ تعرفه برای آنها بیشتر باشد و پول برق مصرفی را هم بدهند.

وی در پاسخ به این سوال که شرکت توانیر برای حذف قبض‌های کاغذی و استفاده از روش‌های الکترونیک چه برنامه‌ای دارد گفت: حذف قبض‌های کاغذی به عنوان یکی از تکالیف امسال از سوی شرکت توانیر به ستاد اقتصاد مقاومتی ارسال شده است و براین اساس به جد دنبال اجرایی کردن آن خواهیم بود.

معاون هماهنگی توزیع شرکت توانیر افزود: اجرای این طرح به صورت آزمایشی در استان سیستان و بلوچستان انجام شده است و تلاش می‌شود به زودی به سراسرکشور تسری داده شود.

حقی‌فام در عین حال سراسری شدن این موضوع را نیازمند اخذ مجوزهایی دانست و گفت: این مجوزها هم درحال دریافت هستند تا زودتر اجرایی شود و نیز قبض کاغذی برای مشترکان همچنان صادر می‌شود.

🦁«کتاس»
‏http://t.me/ict_security ‏

وزارت اطلاعات هکرهای یک بانک را به کشور بازگرداند

به گزارش کتاس به نقل از فارس، محمود علوی وزیر اطلاعات گفت: در شرکتی که وابسته به یکی از بانک‌های خارج از کشور بود ۲۰۹ میلیون درهم اماراتی به سرقت رفت. سارق که یک خانم بود به کشورهای مختلف متواری بود؛ قدرت اطلاعاتی ما او را تعقیب کرد تا سرانجام او را به کشور برگرداندیم و سرمایه مردم را به آنها دادیم.

وی گفت: همچنین افرادی که یکی از بانک‌ها را هک کرده بودند و ۱۵۰ میلیارد پول مردم را با هک تصاحب کرده بودند و به یکی از کشورهای همسایه گریخته بودند شناسایی و آنها را به کشور برگردانیم و اموال مردم را به مردم برگردانیم.
🦁«کتاس»
‏http://t.me/ict_security ‏

گزارش ماهر از بررسی برنامه‌های اندرویدی افزایش سرعت اینترنت

به گزارش کتاس به نقل ازماهر: متاسفانه برنامک‌های متعددی تحت عنوان "افزایش سرعت اینترنت" در فروشگاه‌های برنامک ‌های # اندروید وجود دارند. این برنامک‌ها با ظاهرسازی و ادعاهای دروغین سعی در ترغیب کاربران به نصب برنامک را دارند اما هیچ‌کدام نمی‌توانند منجر به افزایش سرعت اینترنت شوند، چرا که چنین کاری در دنیای واقعی عملی نیست. این برنامک‌ها به محض شروع اعلام می‌کنند که سرعت اینترنت پایین است، سپس با نمایش اعلان‌هایی و بعد از چند ثانیه، ادعا می‌کنند که سرعت اینترنت افزایش یافته است.

در این گزارش برنامک‌های پرنصب (29 برنامک با بیش از 127هزار کاربر) در این زمینه مورد بررسی قرار گرفته و نشان داده شده که این برنامک‌ها در پس‌زمینه هیچ کار مفیدی انجام نمی‌دهند و تنها با هدف نمایش تبلیغات و کنترل گوشی کاربر منتشر شده‌اند.

جهت مطالعه و دریافت متن کامل کلیک نمایید
🦁«کتاس»
‏http://t.me/ict_security ‏

سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده‌است که یک مهاجم با سوء‌استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را به‌دست آورد.
🦁«کتاس»
‏http://t.me/ict_security

سیسکو چندین آسیب‌پذیری را در محصولات خود رفع کرده‌است که یک مهاجم با سوء‌استفاده از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌دیده را به‌دست آورد.
🦁«کتاس»
‏http://t.me/ict_security