جهان پردازان
41 members
131 photos
8 videos
20 files
7 links
مجری پروژه های تست نفوذ، امنیت سامانه ها و شبکه های کامپیوتری

ارتباط: @noshutdown2

www.jahanpardazan.ir

تلفن تماس:02537836502
Download Telegram
to view and join the conversation
۶۴ امین‌گپ‌مجازی کانون فناوری اطلاعات با ارائه مهندس جهانبخش با موضوع "آشنایی با تهدیدات و حملات سایبری پیشرفته "

#گپ_مجازی_آی_تی
#هر_یکشنبه_ساعت_۲۲
#کانون_فن_آوری_اطلاعات

لینک‌گروه :
https://t.me/joinchat/BP0_2TwE4dp9eYakLXBX6w
سورس کد آنتی ویروس های سیمانتک، ترند میکرو و متاسفانه مک آفی توسط هکرهای روس به قیمت ۳۰۰ هزار دلار به فروش میرسد
اگر در جایی که کار می کنید از این آنتی ویروسها استفاده میشود، حتما هشدارهای لازمه رو بهشون بگید.
به زودی شاهد انتشار ویروسهای حرفه ای برای دور زدن این آنتی ویروسها خواهیم بود
@jahanpardazan
🌍جهان پردازان پیشگام هشتم🔐
اگر در شبکه خود از سرویس RDP استفاده میکنید ، الان وقتشه که حتما بروزرسانی کنید، این ضعف امنیتی درجه بالایی از هشدار را دارد، همچنین طریقه اکسپلویت کردن آن هم منتشر شده.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

@jahanpardazan
🌍جهان پردازان پیشگام هشتم🔐
انتشار اکسپلویت افزایش سطح دسترسی در ویندوز با شناسه آسیب پذیری CVE-2019-0708

https://github.com/qsdj/CVE-2019-0708-Exploit

@jahanpardazan
🌍جهان پردازان پیشگام هشتم🔐
🔸 ایران هدف اصلی آلوده سازی واتس اپ به جاسوس افزار

🔹 بی‌بی‌سی: به تازگی گزارشی منتشر شد که نشان می‌دهد پیام‌رسان واتس‌اپ توسط جاسوس‌افزاری به نام پگاسوس(Pegasus) آلوده شده است. این بدافزار محصول یک شرکت امنیتی اسرائیلی به نام «NSO Group» است. اما با توجه به تحولات خاورمیانه، هدف اصلی از آلوده سازی واتس‌اپ، ایران و متحدان آن است.

در گزارش های دیگر آمده :
🔻شیوه جدید رژیم صهیونیستی در جاسوسی از مسئولان سوری و لبنانی

«عمرو سالم» وزیر پیشین ارتباطات سوریه:
🔹یک شرکت اسرائیلی که برای سرویس جاسوسی و وزارت جنگ این رژیم کار می‌کند، توانسته است نرم‌افزار جاسوسی را طراحی کند که از طریق تماس صوتی «واتس‌اپ» منتقل می‌شود.
🔹نرم افزار از طریق واتس‌اپ در یک تلفن همراه نصب شده و با یک تماس، این نرم افزار در داخل تلفن همراه مقصد اجرا می‌شود.
🔹سپس از طریق اینترنت، اطلاعات را از تلفن به شرکت انتقال می‌دهد و مکالمات نیز انتقال داده می‌شود.
🔹لبنان و سوریه، کشورهای هدف این شرکت جاسوسی قرار دارند.
🔹همه مسئولان نظامی، سیاسی و همه کسانی که اطلاعات حکومتی دارند نباید از واتساپ استفاده کنند

@jahanpardazan
📣📣 شرکت جهان پردازان
مجری پروژه های تست نفود و امنیت فضای سایبری در استان قم
آماده همکاری با سازمان ها و ارگان ها می باشد.

جهت اطلاع از آخرین اخبار و مقالات حوزه امنیت و تست نفوذ عضو کانال ما شوید.

🌏 https://jahanpardazan.ir

🆔 @jahanpardazan

🌍جهان پردازان پیشگام هشتم🔐
▪️سالروز رحلت جانگداز رهبر کبیر انقلاب امام خمینی (ره) تسلیت باد
◼️
@jahanpardazan
🌍جهان پردازان پیشگام هشتم🔐
طبق اطلاعات بدست آمده وزارت بهداشت هک شده و تمامی اطلاعات حسابهای مالی و همچنین اطلاعات شخصی مختلفی از بیماران در بخش های مختلف سایت درز کرده است.
@jahanpardazan
نمونه اطلاعات درز شده از بیماران در وبسایت وزارت بهداشت
@jahanpardazan
⚠️ دبیر شورای عالی امنیت‌ملی ایران اعلام کرد:
شبکه گسترده عملیات سایبری علیه ایران کشف شد

به گزارش خبرگزاری BBC، علی شمخانی، دبیر شورای عالی امنیت ملی ایران از کشف "شبکه گسترده عملیات سایبری تهاجمی علیه ایران" خبر داده و گفته بزودی مستندات ازطریق وزارت اطلاعات منتشر می‌شود.

او همچنین گفته "آمریکا در حال انجام عملیات سایبری تهاجمی خارجی است تا به روسیه و دیگران نشان دهد که آنها بهای مداخله‌های خود در امور آمریکا را خواهند پرداخت"

شمخانی در صحبت‌های خود اشاره داشت که اولا حمله سایبری علیه کشورها روی دیگر حمله نظامی است که آمریکا به صورت غیر قانونی و برخلاف موازین حقوقی و حتی ادبیات و سیاستهای امنیتی خود، به آن مبادرت می کند و طبیعتا باید پاسخگوی این اقدام خود در مجامع بین المللی باشد."

@jahanpardazan
اینستاگرام دست هکرها و کلاهبردارها را بست

یکی از روش های کلاهبرداری در اینستاگرام "تامین امنیت پیج" است که بارها در مورد آن نوشته ایم.
به تازگی اینستاگرام اعلام کرده است که در حال تست ویژگی است که به وسیله آن تمامی کاربران می توانند به راحتی پیجی که هک شده است را برگردانید.
.
با این قابلیت اینستاگرام کدی را به شماره تلفن و ایمیل شما ارسال می کند که با آن می توانید پیج تان را پس بگیرید.
البته لازم به ذکر است که این کد به ایمیل و شماره ای ارسال می شود که موقع ثبت نام وارد شده است. پس حتی اگر ایمیل و شماره عوض شده باشد نیز می توان به راحتی پیج را پس گرفت.

#اینستاگرام #امنیت_دیجیتال #کلاهبرداری_اینترنتی
............
@jahanpardazan
#خبر #هشدار #خبر_اختصاصی

‼️ آیا تنش میان ایران و امریکا در #فضای_سایبری نیز به بالاترین سطح خود رسیده است؟


👈 به گزارش یاهو نیوز، دو مقام اطلاعاتی سابق امریکا که نامشان فاش نشده ،گزارش کرده اند که فرماندهی سایبری امریکا عملیات تلافی جویانه سایبری محرمانه ای را علیه یک گروه اطلاعاتی ایران از روز پنج شنبه آغاز کرده است.

🔹به گفته این مقامات اطلاعاتی سابق امریكا، یک گروه اطلاعاتی ناشناخته و مرتبط با سپاه سپاه پاسداران ایران ، وبسایت رهگیری کشتی ها را هک و اطلاعاتی را در مورد کشتی های غیرنظامی جمع آوری کرده است.

🔸امریکایی ها معتقدند این گروه از طریق فضای مجازی، تردد کشتی های نظامی و غیر نظامی را در تنگه هرمز رصد می کند.

🔹فرماندهی سایبری امریکا معتقد است این گروه در بمب گذاری های دو تانکر نفتی هفته گذشته نیز نقش داشته است.

🔸همچنین در هفته های اخیر چندین شرکت خصوصی اطلاعاتی امریکا، گزارش کرده اند که هکرهای ایرانی برای نفوذ به سازمان های آمریکایی تلاش های بسیاری انجام داده اند.

🔹 اگرچه اطلاعات بیشتری از جزئیات این عملیات سایبری ارائه نشده است، اما ظاهرا ایران و امریکا از همه ابزارهای سایبری خود در کنار ابزارهای جنگ های متعارف، استفاده می کنند تا نتیجه این تقابل را به نفع خود رقم بزنند.

🔸از سوی دیگر برخی از مقامات ایالات متحده به منابع خبری گفته اند که از افزایش تنشها در خلیج فارس نه تنها در فضای فیزیکی، بلکه در فضای مجازی نیز واهمه دارند.

❗️به نظر می رسد با این اخبار باید هوشیاری ما در فضای سایبری نیز به بالاترین سطح خود برسد.
@jahanpardazan

👈اطلاعات تکمیلی و منبع اصلی:
https://news.yahoo.com/pentagon-secretly-struck-back-against-iranian-cyber-spies-targeting-us-ships-234520824.html
https://sputniknews.com/military/201906221076015648-us-launches-secret-cyberattack-against-iranian-spy-group--report/
💢شرکت Kaspersky Lab هم تغییرنام داد و هم تغییر Logo
▪️شرکت Kaspersky روسیه عبارت Lab را از نام خود حذف کرده و لوگوی خود را هم به شکل فوق تغییر داده است.
▪️این شرکت همچنین شعار جدید خود را به این شکل تغییر داده است:
‘Building a safer world’

@jahanpardazan
هک کیبوردهای بی‌سیم؟

می‌دونستید یه مهاجم می‌تونه با یه میکروکنترلر مثل Arduino، یه ماژول GSM و یه ماژول nRF سیگنال‌ کلیدهای فشرده شده کیبوردهای بی‌سیم رو کنترل و ذخیره کنه؟
چون این کیبوردها و یا موس‌ها معمولا رمزنگاری ضعیفی برای ارسال و دریافت سیگنال‌ها دارن.

@jahanpardazan
🚨 یک اتفاق واقعی

یک زوج که خیلی به لایو #اینستاگرام علاقه داشتن، دائم درحال لایو گرفتن بودن ..

دزد محترم هم که در حال رصد لایوهای این زوج خوشحال بوده یه شب که میرن بیرون از شهر، میره خونشون رو کامل جارو میکنه!

🔸 جالب اینجاست روی آینه اتاقشونم ازشون بابت لایو اینستاشون تشکر کرده 😐
🔸 #حریم_خصوصی تون رو تو اینستاگرام به اشتراک نذارین!! شاید مشابه این اتفاق برای شما پیش آید .. هوشیار باشید.
👁 @jahanpardazan
#هشدار_پلیس_فتا
کلاهبرداری با نام شکایت از شما

🔹مراقب باشید این پیامک و درگاهی بانکی که شما را برای واریز مبلغ جهت دست یابی به اطلاعات پرونده هدایت می کنند ، جعلی بوده و جهت سرقت اطلاعات بانکی شماست ، حتما به دوستان و خانواده تان اطلاع رسانی کنید.
@jahanpardazan
🔴 حمله Stuxnet به تاسیسات هسته ای نطنز بار دیگر در صدر اخبار امنیتی دنیا! + چند نکته
▪️بیش از 10 سال از حمله Stuxnet به تاسیسات هسته ای نطنز می گذرد. ساخت بدافزار Stuxnet آنقدر ماهرانه و عجیب بوده است که هنوز هم در محافل امنیتی دنیا در خصوص آن بحث و بررسی می شود.
روز گذشته یاهو خبری منتشر کرد و از احتمال مشارکت دستگاه های اطلاعاتی هلند در ورود Stuxnet به نظنز پرده برداشت. یاهو نوشت که Stuxnet بوسیله یک مهندس جاسوس اجیر شده توسط دستگاه های اطلاعاتی هلند با مشارکت آلمان و انگلیس و فرانسه به نطنز وارد شده است.
▪️«بنا به این گزارش Yahoo ، سازمان سیا و موساد در سال ۲۰۰۴ در تماس با سرویس اطلاعاتی هلند (AIVD) از این سرویس برای دسترسی به تأسیسات در حال ساخت نطنز کمک می‌خواهند. نهایتاً سرویس اطلاعاتی هلند با به‌کارگیری یک مهندس مکانیک ایرانی که در یکی از شرکت‌های فرعی در پروژه تکمیل تأسیسات کامپیوتری نطنز مشغول به کار بوده است، امکان انتقال ویروس به کامپیوترهای این تأسیسات را برای سیا و موساد فراهم می‌کنند.

▪️درخواست سیا و موساد از سرویس اطلاعاتی هلند به این دلیل بوده است که سانتریفیوژهای ساخته‌شده در ایران برای انجام غنی‌سازی در نطنز بر اساس نقشه‌های به سرقت رفته یک شرکت هلندی در دهه ۷۰ میلادی بوده است. این نقشه‌ها که توسط عبدالقدیرخان دانشمند هسته‌ای پاکستانی دزدیده شده بود بعدتر در برنامه هسته‌ای پاکستان، لیبی و ایران به کار گرفته شد.

▪️با توجه به متصل نبودن کامپیوترهای تأسیسات نطنز به اینترنت، مأمور اطلاعاتی باید ویروس را با استفاده از یک حافظه USB به کامپیوترها منتقل می‌کرده است. این مهندس ایرانی نهایتاً در سال ۲۰۰۷ و ۲۰۰۸ کار انتقال ویروس استاکس نت به کامپیوترهای نطنز را انجام می‌دهد. آخرین حضور این ایرانی در سال ۲۰۰۸ بوده است و پس از آن این فرد از پروژه خارج می‌شود.»


⬛️ پ.ن:
1️⃣ اسناد افشا شده قبلی WikiLeaks و اسنودن نشان میدهد که در گزارش محرمانه مؤسسه Critical_Inteligence تصریح شده که در سال ۲۰۰۸ آمریکا به فرایند واردات تجهیزات سیستم‌های کنترل صنعتی نطنز توسط گروه صنعتی ندا (شرکت پیمانکار سیستم کنترل نطنز) راه یافته‌ و کرم استاکس نت را پیش از آنکه تجهیزات به ایران برسند، ‌روی آنها نصب کرده است.

2️⃣ آنچه که در گزارش یاهو جالب توجه است اضافه کردن نام کشورهای هلند و آلمان و انگلیس و فرانسه در همکاری با پروژه Stuxnet است. تاکنون تصور بر این بود که Stuxnet پروژه مشترک آمریکا و اسرائیل است.

3️⃣ درحالی‌که گزارش‌ها و فیلمهای تحلیلی مستند زیادی از Stuxnet در دنیا منتشر شده اما در ایران هیچ مستند فنی قابل دفاعی تولید نشده است. پای حرفهای بچه های فنی قدیمی پروژه نطنز و مهندسان قدیمی گروه صنعتی ندا بنشینید ناگفته های زیادی دارند. ای کاش یک مستند ساز در ایران امکان پیدا می کرد تا این ناگفته ها را به تصویر بکشد. مسلما مثل مستند Zero-day تماشایی میشود.

@jahanpardazan