🔺حمله جدید به بسترهای مبتنی بر سیسکوی سازمان ها در راه است؟
سیسکو اخیرا وصله ی امنیتی مربوط به 5 آسیب پذیری را ارائه کرده است که از این بین 4 آسیب پذیری از نوع RCE (تاثیرگذار بر روی سوییچ ها، روترها و IP Camera) و یک آسیب پذیری از نوع DOS (تاثیرگذار بر روی IP Phone ها) میباشد.
استراق سمع داده های صوتی و تصویری و تماس ها، سرقت داده های حساس سازمان که از طریق سوییچ ها و روترها در جریان هستند، نقض مکانیزم های امنیتی نظیر جداسازی شبکه ها و... از مهمترین مخاطرات مربوط به این آسیب پذیری است. این آسیب پذیری که با نام CDPwn نامگذاری شده است و به مهاجم این امکان را می دهد که کنترل شمار زیادی از دستگاه ها را در اختیار بگیرد. جداسازی شبکه ها یکی از راه کارهایی است که اغلب برای افزایش امنیت مربوط به زیرساخت انجام می شود، حال آنکه نتایج مربوط به این تحقیقات نشان می دهدن که هر مهاجم می تواند از ضعف در پیاده سازی پروتکل CDP (پروتکل لایه 2 و فعال بصورت پیشفرض) سواستفاده کند و بنابراین جداسازی شبکه ها لزوما بحث امنیت را گارانتی نمی کند. مهمترین قسمت مربوطه که نیازمند توجه بیشتر در زیرساخت های سازمان ها است شامل موارد زیر است.
*آسیب پذیری DOS در پروتکل CDP بر روی FXOS، IOS XR، NX-OS
*آسیب پذیری RCE در پروتکل CDP بر روی NX-OS
*آسیب پذیری Format String بر روی پروتکل CDP در IOS XR
*آسیب پذیری RCE و DOS بر روی IP Phone ها
دموی مربوط به سواستفاده از این آسیب پذیری بر روی سوییچ Nexus 3048 و همچنین IP Phone را میتوانید از لینک ها مشاهده کنید.
در صورت وجود هرگونه مشکل و سوال با ما در تماس باشید.
cert@offsec.ir
@offsecmag
سیسکو اخیرا وصله ی امنیتی مربوط به 5 آسیب پذیری را ارائه کرده است که از این بین 4 آسیب پذیری از نوع RCE (تاثیرگذار بر روی سوییچ ها، روترها و IP Camera) و یک آسیب پذیری از نوع DOS (تاثیرگذار بر روی IP Phone ها) میباشد.
استراق سمع داده های صوتی و تصویری و تماس ها، سرقت داده های حساس سازمان که از طریق سوییچ ها و روترها در جریان هستند، نقض مکانیزم های امنیتی نظیر جداسازی شبکه ها و... از مهمترین مخاطرات مربوط به این آسیب پذیری است. این آسیب پذیری که با نام CDPwn نامگذاری شده است و به مهاجم این امکان را می دهد که کنترل شمار زیادی از دستگاه ها را در اختیار بگیرد. جداسازی شبکه ها یکی از راه کارهایی است که اغلب برای افزایش امنیت مربوط به زیرساخت انجام می شود، حال آنکه نتایج مربوط به این تحقیقات نشان می دهدن که هر مهاجم می تواند از ضعف در پیاده سازی پروتکل CDP (پروتکل لایه 2 و فعال بصورت پیشفرض) سواستفاده کند و بنابراین جداسازی شبکه ها لزوما بحث امنیت را گارانتی نمی کند. مهمترین قسمت مربوطه که نیازمند توجه بیشتر در زیرساخت های سازمان ها است شامل موارد زیر است.
*آسیب پذیری DOS در پروتکل CDP بر روی FXOS، IOS XR، NX-OS
*آسیب پذیری RCE در پروتکل CDP بر روی NX-OS
*آسیب پذیری Format String بر روی پروتکل CDP در IOS XR
*آسیب پذیری RCE و DOS بر روی IP Phone ها
دموی مربوط به سواستفاده از این آسیب پذیری بر روی سوییچ Nexus 3048 و همچنین IP Phone را میتوانید از لینک ها مشاهده کنید.
در صورت وجود هرگونه مشکل و سوال با ما در تماس باشید.
cert@offsec.ir
@offsecmag
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
حتما تا حالا شنیدید یا دیدید که صدای فیک (مصنوعی) یا ویدئوی فیک یا عکس فیک از افراد منتشر شده که توسط هوش مصنوعی تولید شدن و وجود خارجی نداشتن. سرعت توسعه و رشد این الگوریتمها (همانند انشعابات مختلف GAN) باور نکردنیه. به عنوان یک نمونه این وب سایت رو ببینید که با هر بار رفرش کردن صفحه یک عکس از فردی رو بهتون نشون میده که وجود خارجی نداره و توسط هوش مصنوعی تولید شده. این که چه سو استفاده هایی میشه از این تکنولوژی کرد رو به عهده خلاقیت ذهن خواننده میذاریم.
@offsecmag
@offsecmag
آفسک - هکرهای ایران
Photo
آسیبپذیری افشای اطلاعات ۶.۵ میلیون اسرائیلی
حزب نتانیاهو، نخستوزیر اسرائیل برای برگزاری انتخابات یک اپ طراحی کرده بوده و یه برنامهنویس اسرائیلی وقتی دیده ملت شاکیان از اینکه بعد از ثبتنام توی این اپ، براشون تبلیغات SMSای میاد، رفته وبسایت اصلی این اپ (elector.co.il) که اپ مورد نظر رو دانلود کنه ببینه چه خبره. به سورس کد سایت یه نگاه انداخته دیده یه API باز و بدون رمز داره که توش اطلاعات مدیران سایت بوده! با این اطلاعات به پنل مدیریت لاگین کرده و تونسته به دیتابیس اطلاعات ۶.۵ میلیون نفر اسرائیلی واجد شرایط رای دسترسی پیدا کنه. این اطلاعات حاوی نام کامل، شماره تلفن، شمارههای ملی و هویتی، آدرس خانهها، جنسیت، سن و مشخصههای سیاسیشون بوده!
@offsecmag
حزب نتانیاهو، نخستوزیر اسرائیل برای برگزاری انتخابات یک اپ طراحی کرده بوده و یه برنامهنویس اسرائیلی وقتی دیده ملت شاکیان از اینکه بعد از ثبتنام توی این اپ، براشون تبلیغات SMSای میاد، رفته وبسایت اصلی این اپ (elector.co.il) که اپ مورد نظر رو دانلود کنه ببینه چه خبره. به سورس کد سایت یه نگاه انداخته دیده یه API باز و بدون رمز داره که توش اطلاعات مدیران سایت بوده! با این اطلاعات به پنل مدیریت لاگین کرده و تونسته به دیتابیس اطلاعات ۶.۵ میلیون نفر اسرائیلی واجد شرایط رای دسترسی پیدا کنه. این اطلاعات حاوی نام کامل، شماره تلفن، شمارههای ملی و هویتی، آدرس خانهها، جنسیت، سن و مشخصههای سیاسیشون بوده!
@offsecmag
کنفرانس سالانه CCC، بزرگترین محفل هکرهای اروپاییه که مقر اصلیش در آلمانه. میتونید حدس بزنید که آژانسهای اطلاعاتی و امنیتی هم خوششون میاد در این کنفرانسها شرکت کنن. منتها CCC خیلی مایل به همکاری با اینجور جاها نیست. توی تصویری که درج شده، یه نفر میخواسته یه کد رو به یکی از مخزنهای متنباز این کنفرانس اضافه کنه و چون مشکوک بوده که از طرف ZITIS (بخش امنیت دفتر مرکزی فناوری اطلاعات دولت آلمان) هست، اونو رد کردن! مدیران این کنفرانس خیلی وقته که سیاست اجازه ندادن آژانسهای امنیتی و اطلاعاتی به کنفرانس رو در پیش گرفتهن.
@offsecmag
@offsecmag
گفتههایی که در این گزارش نیامده:
مکالمات رمزگذاریشدهٔ دیپلماتیک ایران، از سال ۱۳۵۸ تا ۱۳۷۵ بمدت ۱۷ سال توسط CIA شنود و رمزگشایی میشده. سوای از بحرانهایی مثل جریان گروگانگیری در سفارت امریکا در ایران، به نظر CIA از ارتباط ایران با حزبالله در ماجرای گروگانگیری در سال ۱۳۶۱ در لبنان اطلاع داشته، از پشتیبانی مالی سانحه لاکربی (پاسخ احتمالی ایران به ساقط کردن پرواز ۶۵۵) در سال ۶۷ هم همینطور. حتی از خبر گرفتن ایران یک روز قبل از پیدا شدن جسد شاپور بختیار هم به نظر اطلاع داشته و از عمد، دستور آزادی یکی از عاملین قتل بختیار (زین العابدین سرحدی) رو میده تا به ایران این سرنخ رو نده که مکالمات رمزنگارانهش داره شنود میشه. به هر ترتیب بعد از دادگاه فرانسه برای عوامل قتل بختیار، دولت ایران مشکوک میشه و مدیر فروش Crypto AG در ایران رو دستگیر میکنه و چون اون فرد هیچ اطلاعی از پشتپرده نداره، با پرداخت وثیقه ۱ میلیون دلاری آزاد میشه (که CIA حتی زیر بار همین پرداخت نمیره و سرویس اطلاعاتی آلمان میپردازه) و بعد از اون شرکت Crypto AG کاملا کتمان میکنه همهچیو، حالا که ایران میبینه هیچ سندی نداره و به این دستگاههای رمزنگار بازهم نیاز داره (حتی با وجود اینکه بسیاری از کشورها مثل عربستان قراردادشون رو با Crypto AG لغو میکنن) ایران بهشکل غیرقابل باوری بازهم قراردادشو تمدید میکنه تا ۶ سال بعد که تازه میفهمن چی شده! در نهایت ما هنوز نمیدونیم CIA چطور و از کجا پیامهای رمزشده رو دریافت میکرده که بخواد رمزگشایی کنه.
@offsecmag
https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/
مکالمات رمزگذاریشدهٔ دیپلماتیک ایران، از سال ۱۳۵۸ تا ۱۳۷۵ بمدت ۱۷ سال توسط CIA شنود و رمزگشایی میشده. سوای از بحرانهایی مثل جریان گروگانگیری در سفارت امریکا در ایران، به نظر CIA از ارتباط ایران با حزبالله در ماجرای گروگانگیری در سال ۱۳۶۱ در لبنان اطلاع داشته، از پشتیبانی مالی سانحه لاکربی (پاسخ احتمالی ایران به ساقط کردن پرواز ۶۵۵) در سال ۶۷ هم همینطور. حتی از خبر گرفتن ایران یک روز قبل از پیدا شدن جسد شاپور بختیار هم به نظر اطلاع داشته و از عمد، دستور آزادی یکی از عاملین قتل بختیار (زین العابدین سرحدی) رو میده تا به ایران این سرنخ رو نده که مکالمات رمزنگارانهش داره شنود میشه. به هر ترتیب بعد از دادگاه فرانسه برای عوامل قتل بختیار، دولت ایران مشکوک میشه و مدیر فروش Crypto AG در ایران رو دستگیر میکنه و چون اون فرد هیچ اطلاعی از پشتپرده نداره، با پرداخت وثیقه ۱ میلیون دلاری آزاد میشه (که CIA حتی زیر بار همین پرداخت نمیره و سرویس اطلاعاتی آلمان میپردازه) و بعد از اون شرکت Crypto AG کاملا کتمان میکنه همهچیو، حالا که ایران میبینه هیچ سندی نداره و به این دستگاههای رمزنگار بازهم نیاز داره (حتی با وجود اینکه بسیاری از کشورها مثل عربستان قراردادشون رو با Crypto AG لغو میکنن) ایران بهشکل غیرقابل باوری بازهم قراردادشو تمدید میکنه تا ۶ سال بعد که تازه میفهمن چی شده! در نهایت ما هنوز نمیدونیم CIA چطور و از کجا پیامهای رمزشده رو دریافت میکرده که بخواد رمزگشایی کنه.
@offsecmag
https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/
🔺هشدار، آسیب پذیری بحرانی در سرویس SSRS مایکروسافت!
مایکروسافت برای آسیب پذیری اجرای کد از راه دور در سرویس SQL Server Reporting خود وصله امنیتی ارائه کرد. این آسیب پذیری با شناسه CVE-2020-0618 ثبت شده است.
هرچند سو استفاده از این آسیب پذیری نیازمند انجام فرایند احرازهویت است اما تعداد زیادی سرور دسترسی بدون نیاز به احراز هویت به برخی از فایلهای خود می دهند.
رفع این آسیب پذیری نیازمند توجه ویژه از سمت سازمان ها می باشد.
@offsecmag
مایکروسافت برای آسیب پذیری اجرای کد از راه دور در سرویس SQL Server Reporting خود وصله امنیتی ارائه کرد. این آسیب پذیری با شناسه CVE-2020-0618 ثبت شده است.
هرچند سو استفاده از این آسیب پذیری نیازمند انجام فرایند احرازهویت است اما تعداد زیادی سرور دسترسی بدون نیاز به احراز هویت به برخی از فایلهای خود می دهند.
رفع این آسیب پذیری نیازمند توجه ویژه از سمت سازمان ها می باشد.
@offsecmag
This media is not supported in your browser
VIEW IN TELEGRAM
یکی از محدودیتهایی که مهاجمین واسه کش رفتن Tokenهای CSRF دارن، اینه که اسکریپتهای جاواسکریپت رو نمیتونن (بخاطر وجود CSP در مرورگرها) اجرا کنن. جدیدا اگه دقت کرده باشید، مثلا stylesheetهای یک سایت رو میان با
@offsecmag
import@ بطور آنی (و بدون ریفرش شدن دوباره صفحه) تغییر میدن (مثالش توی Dark Mode وبسایتها ملموستره) حالا توی این آسیبپذیری از Firefox این بابا اومده از همین خاصیت استفاده کرده و در حالاتی که بشه توی یه فرمی مقادیر CSS وارد کرد (مثلا توی کامنتها) درخواستهای همزمان ارسال میکنه (به مدد HTTP/2) تا بتونه توکن CSRF فرمهارو بگیره!@offsecmag
جاسوسی عاطفی؟
یک ماه پیش، تحقیقی روی ۲۰۰۰ نفر در امریکا انجام شد. گمان ما از «ردگیری و جاسوسی اطرافیان»مان محلی و به اشتباه فرهنگیست. درحالیکه نتیجهی این تحقیق، پیشنهاد میکند که ۴۶٪ امریکاییها درحال stalk کردن شریک عاطفی سابق و یا فعلی خود (بصورت آنلاین) هستند. (طوریکه ۲۹٪ آنها گوشی طرفشان را چک میکنند، ۲۱٪ تاریخچه جستجو، ۹٪ پروفایل جعلی میسازند تا شبکهاجتماعی طرفشان را بررسی کنند، ۸٪ جاهایی که طرفشان رفته را با گوشی یا اپ سلامت چک میکنند، ۱۰٪شان اختصاصا از اپی استفاده میکنند که تماما گوشی طرفشان را هرلحظه بررسی کنند)
این آمار، نتایج در تحقیقات و تحلیلهای قبل را تقویت میکند: از سال ۲۰۱۷ بیش از ۱۰۰۰ اپ یافت شده که به افراد اجازه میدهد دیگران را به انحاء مختلف stalk کنند. این اپها ماهانه بطور متوسط ۱۲۵۰ نفر را آلوده کردهاند. ما در ایران علنا و بطور کاملا «قانونی» نهادها/شرکتهایی داریم که این سری اپها را بصورت تجاری تولید کرده و حتی سفارش خرید گوشی میگیرند تا قبل از تحویل، روی آن اپهای جاسوسی «خانوادگی» و نظارتی نصب کنند.
@offsecmag
یک ماه پیش، تحقیقی روی ۲۰۰۰ نفر در امریکا انجام شد. گمان ما از «ردگیری و جاسوسی اطرافیان»مان محلی و به اشتباه فرهنگیست. درحالیکه نتیجهی این تحقیق، پیشنهاد میکند که ۴۶٪ امریکاییها درحال stalk کردن شریک عاطفی سابق و یا فعلی خود (بصورت آنلاین) هستند. (طوریکه ۲۹٪ آنها گوشی طرفشان را چک میکنند، ۲۱٪ تاریخچه جستجو، ۹٪ پروفایل جعلی میسازند تا شبکهاجتماعی طرفشان را بررسی کنند، ۸٪ جاهایی که طرفشان رفته را با گوشی یا اپ سلامت چک میکنند، ۱۰٪شان اختصاصا از اپی استفاده میکنند که تماما گوشی طرفشان را هرلحظه بررسی کنند)
این آمار، نتایج در تحقیقات و تحلیلهای قبل را تقویت میکند: از سال ۲۰۱۷ بیش از ۱۰۰۰ اپ یافت شده که به افراد اجازه میدهد دیگران را به انحاء مختلف stalk کنند. این اپها ماهانه بطور متوسط ۱۲۵۰ نفر را آلوده کردهاند. ما در ایران علنا و بطور کاملا «قانونی» نهادها/شرکتهایی داریم که این سری اپها را بصورت تجاری تولید کرده و حتی سفارش خرید گوشی میگیرند تا قبل از تحویل، روی آن اپهای جاسوسی «خانوادگی» و نظارتی نصب کنند.
@offsecmag
دو تا اسرائیلی Syzkaller رو که پربازدهترین فازر کرنل (Syscalls) لینوکس تا الان بوده رو برای ویندوز پورت کردن و در ابتدا Subsystem ویندوز برای لینوکس (WSL) رو باهاش تست کردن و بعد به فازینگ Win32k پرداختن که چندتام تاحالا باگ در اوردن ازش. این اثر رو در کنفرانس BlueHatIL تلآویو امسال و دیروز در OffensiveCon ارائه دادن.
@offsecmag
@offsecmag
گوگل سال پیش یک ابزار کامپایلر-محور به نام ASan با هدف تشخیص باگهای تخریب حافظه در کدهای native منتشر کرد. این ابزار اختصاصا سرریزهای بافر بر پایه پشته و heap، اشارهگرهای معلق در هیپ (UAF)، بکارگیری پشته خارج از محدوده و Double Free را تحت پوشش خود قرار میداد. منتها مشکلی که با آن مواجه بودیم این است که پردازش آن با سربار ۲ برابریست، اندازه کدها را هم ۲ برابر میکند و در استفاده از حافظه هم سهم ۲ تا ۳ برابری را برای کاربر دارد که خصوصا برای محصولات تجاری آنرا بیفایده میکند. گوگل دیروز نسخهی بهتری از آن را عرضه کرد: HWASan که به سربار ۱۵٪ی برای حافظه محتاج است و ادعا میشود که این نسخه نسبت به قبلی، بسیار پرسرعتتر است اما مقیاسی برای آن طرح نشده.
@offsecmag
@offsecmag
حملات سازمانیافته ایران به اسرائیل، امریکا و عربستان
https://twitter.com/offsecmag/status/1229632246228955136
https://twitter.com/offsecmag/status/1229632246228955136
Twitter
Offsec Research
حملات سازمانیافتهی سایبری ایران به اسرائیل، امریکا و عربستان شاید باورش سخت باشه، ولی ظاهرا نیروهای سایبری ایرانی (APT33 و APT34) باهم متحد شدن! طی آخرین حملاتشون اومدن به طور گسترده، آسیبپذیریهای 1day در سرویسهای VPN رو اکسپلویت کردن و ازش در تهاجماتشون…
تقلید از اقتصاد «باگبانتی»
در ایران جریانی راه افتاده (هم در بطن دولت و هم در بخش خصوصی) که بیآنکه از مناسبات حقوقی هکرها آگاهی کسب کنیم، صرفا با دیدن پلتفرمهایی مانند هکروان، از آنها تقلید کردهایم: مدل اقتصادی تماماً کارفرما-محور و بیمقیاس؛ وقتی هکر وارد این پلتفرم میشود، مطلقاً هیچ دورنمایی از پروژه ندارد. هیچ پیشرفت و روندی از پروژه را نمیتواند دنبال (track) کند. ریسک انجام پروژه بطور فزایندهای بالا میرود (Duplication/Scope issues) و نهایتاً کارفرما به تناسب معیارهای تخیلیاش، قیمت نهایی را تعیین میکند.
نکته: مقاله وبسایت میدان، کمی ادبیات چپ و دیدگاههای آن را تقویت میکند که ما با آن بههیچوجه موافق نیستیم. اما این نبایست نکتهی اصلی را مخدوش کند: ما همواره به یک سندیکا نیازمندیم. هکروان، در شرایط کنونی نرخ ارز، بسیار هم عالیست، اما نمونههای داخلی آن به نظر چنین نیست.
@offsecmag
https://meidaan.com/archive/67530
در ایران جریانی راه افتاده (هم در بطن دولت و هم در بخش خصوصی) که بیآنکه از مناسبات حقوقی هکرها آگاهی کسب کنیم، صرفا با دیدن پلتفرمهایی مانند هکروان، از آنها تقلید کردهایم: مدل اقتصادی تماماً کارفرما-محور و بیمقیاس؛ وقتی هکر وارد این پلتفرم میشود، مطلقاً هیچ دورنمایی از پروژه ندارد. هیچ پیشرفت و روندی از پروژه را نمیتواند دنبال (track) کند. ریسک انجام پروژه بطور فزایندهای بالا میرود (Duplication/Scope issues) و نهایتاً کارفرما به تناسب معیارهای تخیلیاش، قیمت نهایی را تعیین میکند.
نکته: مقاله وبسایت میدان، کمی ادبیات چپ و دیدگاههای آن را تقویت میکند که ما با آن بههیچوجه موافق نیستیم. اما این نبایست نکتهی اصلی را مخدوش کند: ما همواره به یک سندیکا نیازمندیم. هکروان، در شرایط کنونی نرخ ارز، بسیار هم عالیست، اما نمونههای داخلی آن به نظر چنین نیست.
@offsecmag
https://meidaan.com/archive/67530
میدان
به ویرانشهرِ استارتاپی خوش آمدید!
«یک هدفگذاری خوب! امشب در شورای عالی فضای مجازی، مصوب شد که تا ۱۴۰۴، اندازه اقتصاد دیجیتال ایران، ده درصد کل اقتصاد کشور شود. اولین هدفگذاری مهم برای جایگزینی اقتصاد نفتی با اقتصاد استارتاپی. برای رسیدن به این هدف تغییرات زیادی لازمه، مشکلات قرن ۲۱ راهحلهای…
یک سوال از مسئولین شرکت ارتباطات زیرساخت: الان چند روز است تمام اپراتورها و تامینکنندگان وب و زیرساختهای میزبانی وب درگیر این DDoS و به قول شما «درخواستهای فیک» هستند. این موضوع تقصیر شماست یا خدماتدهندگان آسیبدیده؟ شما که نمیتوانید جلوی حملات را بگیرید، این انحصار کور را چرا نمیشکنید؟ اگر شرکتهای داخلی طرف قرارداد شما و یا خود شما نمیتوانید جلوی DDoS را بگیرید و یا بار آن را کم کنید، دستور فیلترینگ Cloudflare را چه کسی داده است؟ شما؟ بالاسری شما؟ اینکه وبسایتها را به هر قیمتی (با پروموت کردن نمونههای داخلی) بخواهید بیاورید داخل و آنها را با این دردسرها بیچاره کنید، اگر به قول خود شماها حقالناس نباشد، خیانت است.
@offsecmag
@offsecmag
🔺بحرانی: بکدور روی Cisco
یه درپشتی روی پلتفرم Cisco SMM پیدا شده که یه حساب کاربری با تمام سطوح دسترسیه. مهاجم میتونه - بدون هیچ احراز هویتی - با لاگین کردن با این یوزر، مدیریت همهچیز اعم از پیکربندی دستگاه مربوطه رو بدست بگیره. این سطح از فاجعه واقعا مسخرهست. تا دیروز از تجهیزات Huawei بکدور پیدا میشد، حالا سیسکو! سازمانها/شرکتها طبق معمول حواسشون باشه و حتما بهروزرسانی رو انجام بدن.
@offsecmag
یه درپشتی روی پلتفرم Cisco SMM پیدا شده که یه حساب کاربری با تمام سطوح دسترسیه. مهاجم میتونه - بدون هیچ احراز هویتی - با لاگین کردن با این یوزر، مدیریت همهچیز اعم از پیکربندی دستگاه مربوطه رو بدست بگیره. این سطح از فاجعه واقعا مسخرهست. تا دیروز از تجهیزات Huawei بکدور پیدا میشد، حالا سیسکو! سازمانها/شرکتها طبق معمول حواسشون باشه و حتما بهروزرسانی رو انجام بدن.
@offsecmag
اطلاعات ترامپ و دیگر سران دولت امریکا که روی وبسایت وزارت دفاع امریکا بوده، تقریبا بین بهار و تابستون پارسال به سرقت رفته! وزارت دفاع امریکا تقریبا از همون زمان بیشتر به فکر شرکت در فعالیتهای کشف باگ به ازای Bounty افتاد.
@offsecmag
@offsecmag
سوتی جدید واتسپ
واتسپ بیشتر از اینکه فیچر داشته باشه، به نظر میاد مدیر توسعهدهندههاش به فکر خلق سوتیها و باگهای بیشتره. امروز معلوم شد که گروههای خصوصی این پیامرسان در گوگل هم ایندکس میشه و کشف شدنشون برای همه قابل امکانه و اجازه میده هرکسی بتونه بهشون ملحق شه.
@offsecmag
واتسپ بیشتر از اینکه فیچر داشته باشه، به نظر میاد مدیر توسعهدهندههاش به فکر خلق سوتیها و باگهای بیشتره. امروز معلوم شد که گروههای خصوصی این پیامرسان در گوگل هم ایندکس میشه و کشف شدنشون برای همه قابل امکانه و اجازه میده هرکسی بتونه بهشون ملحق شه.
@offsecmag
میدونستید اپ توییتر حتی اطلاعات سیمکارت و اپراتورتون رو هم برمیداره و ازش برای ردگیریتون توی وبسایت و خدمات تبلیغاتی و غیرهش استفاده میکنه؟ :)
پ.ن: البته فیسبوک هم این سری اطلاعات رو جمع میکنه، ولی ما میدونیم که از فیسبوک انتظاری نیست!
@offsecmag
پ.ن: البته فیسبوک هم این سری اطلاعات رو جمع میکنه، ولی ما میدونیم که از فیسبوک انتظاری نیست!
@offsecmag
از فردا منتظر فیلمهای مسابقهی ماشین آسیبپذیر باشید 😍
حل این سری از مسابقات چندمرحلهای توسط یاشار شاهینزاده و علی امینی (اعضای اصلی آفسک) منتشر میگردد. گفتنیست که برخی از آسیبپذیریهای این ماشین 1day بوده و اکسپلویت آن وجود نداشته که بایستی برای آنها اکسپلویت نوشته میشد.
@offsecmag
حل این سری از مسابقات چندمرحلهای توسط یاشار شاهینزاده و علی امینی (اعضای اصلی آفسک) منتشر میگردد. گفتنیست که برخی از آسیبپذیریهای این ماشین 1day بوده و اکسپلویت آن وجود نداشته که بایستی برای آنها اکسپلویت نوشته میشد.
@offsecmag