https://virgool.io/feed/@7min برنامه نویس، توسعه دهنده، تحلیلگر امنیت اطلاعات و سایبری، محقق Data Mining، کارشناس ارشد هوش مصنوعی fa 2026-06-24 11:07:09 https://files.virgool.io/upload/users/4888/avatar/TBeMoP.png?height=120&width=120 https://virgool.io/@7min https://virgool.io/@7min/%D8%AA%D8%AC%D8%B1%D8%A8%D9%87-%D8%AE%D9%88%D8%AF-%D8%AF%D8%B1-%D8%B4%D8%B1%DA%A9%D8%AA-biz-%D8%B1%D8%A7-%DA%86%DA%AF%D9%88%D9%86%D9%87-%D8%AA%D9%88%D8%B5%DB%8C%D9%81-%D9%85%DB%8C-%DA%A9%D9%86%DB%8C%D8%AF-%D8%A8%D8%B1%D8%A7%DB%8C%D9%85%D8%A7%D9%86-%D8%A8%D9%86%D9%88%DB%8C%D8%B3%DB%8C%D8%AF-jimlpker2t8q باتوجه به اینکه خیلی از دوستان نوجوان و جوان و حتی افراد میانسال که در حال حاضر بدلیل مشکلات اقتصادی بدنبال یک شغل مناسب یا دوم هستند، به شرکت های مختلفی که در حوزه بازاریابی شبکه ای فعالیت می کنند روی آورده اند و با پرداخت سرمایه اندکی شروع به سودآوری می کنند تا بخشی از قرضو قوله‌ها و مشکلات مالی خودشان را به شیوه ای حل کنند. البته؛ برای افراد در سنین پایین تر این سودآوری بیشتر خرج لباس خریدن، کافه گردی و دورهمی (و...) با دوستان می شود!هدف از این پست این هست، که دوستانی که در این شرکت ( BIZ ) فعالیت می کنند و تجربه خوبی هم داشته اند دعوت بشود برایمان کمی از تجربیات خودشان بگویند تا افرادی که آشنایی با این بحث جهانی (بازاریابی شبکه ای) ندارند، هم آشنا شوند و هم اینکه بتوانند در آینده با توجه به شرایط شان و با آگاهی کامل از روند سودآوری این گونه شرکت ها در این حوزه فعالیت مفید داشته باشند.من با پلن درآمدزایی این شرکت رو در همینجا قرار میدم تا کسیکه آشنایی نداره هم آشنا بشه! جزئیات طرح سود دهی شرکت بیزعزیزانی که در این شرکت فعالیت می کنند یا تجربه کوچکی داشتند و یا از اطرافیان، که با این شرکت همکاری کرده اند در زیر همین پست برای ما و دوستان دیگر بنویسند تا همگی بتوانیم استفاده مفیدی ببریم...این پست تنها برای صحبت و گفتمان و ارائه تجربیات افراد هست!تشکر از عزیزانی که همراهی می کنند! ❤ 7min 7min Wed, 05 Aug 2020 22:14:06 +0430 https://virgool.io/@7min/%D8%B4%D9%85%D8%A7-%D8%AF%D8%B1-%D8%AE%D9%88%D8%B2%D8%B3%D8%AA%D8%A7%D9%86-%D8%A2%DB%8C%D8%A7-%D8%A8%D9%87-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%A8%DB%8C%D9%86-%D8%A7%D9%84%D9%85%D9%84%D9%84-%D8%AF%D8%B3%D8%AA%D8%B1%D8%B3%DB%8C-%D8%AF%D8%A7%D8%B1%DB%8C%D8%AF-rbrjxx6rng9g بدون هیچ مقدمه ای میرم سر اصل مطلب؛دوستان عزیز ساکن خوزستان در هر جایی که حضور دارند لطفا در قسمت نظرات اعلام کنند که آیا به اینترنت وصل هستن یا خیر؟هرجا که هستید: اهواز - اندیمشک - دزفول - شوشتر و... اگر دسترسی دارید لطفا بگید به چه اپراتوری وصلید! مرسی 7min 7min Tue, 26 Nov 2019 16:02:03 +0330 https://virgool.io/@7min/%D8%B3%D8%A7%DB%8C%D8%AA-%D9%81%D8%AF%D8%B1%D8%A7%D8%B3%DB%8C%D9%88%D9%86-%D9%81%D9%88%D8%AA%D8%A8%D8%A7%D9%84-%D8%A8%D8%AD%D8%B1%DB%8C%D9%86-%D9%87%DA%A9-%D8%B4%D8%AF-%D8%B9%DA%A9%D8%B3-lub7xtazcu5a به گزارش لابراتوار امنیتی دارکوب، به نقل از “ورزش سه” هفته گذشته تیم ملی فوتبال ایران در هفته سوم مرحله مقدماتی جام جهانی ۲۰۲۲ قطر به مصاف بحرین رفت و میهمان این تیم بود. در ابتدای این بازی و هنگام پخش سرود ملی کشورمان شاهد توهین تماشاگران و بازیکنان بحرینی بودیم که این اتفاق بازتاب گسترده‌ ای داشت و واکنش‌ های زیادی به همراه داشت.بعد از بی احترامی و توهین هواداران بحرینی به پخش سرود جمهوری اسلامی ایران پیش از دیدار دو تیم ایران و بحرین در انتخابی جام جهانی، سایت رسمی فدراسیون فوتبال این کشور کوچک واقع در حاشیه خلیج فارس هک و از دسترس خارج شد.این اتفاق در حالی رخ داده که پس از ورود به صفحه سایت رسمی فدراسیون فوتبال بحرین متنی به دو زبان فارسی و انگلیسی را مشاهده می‌کنید که در آن نوشته شده: “ما هرگونه بی‌احترامی به ایران را بی پاسخ نمی‌گذاریم. امکانش نبود در ورزشگاه به سرود ملی ایران گوش کنید، اکنون می‌توانید گوش کنید”همزمان با این پیام، سرود ملی ایران هم به صورت آنلاین پخش شد. پس از این ماجرا دقایقی پیش، سایت فدراسیون فوتبال بحرین از دسترس خارج شد. 7min 7min Sun, 20 Oct 2019 18:56:26 +0330 https://virgool.io/@7min/%D9%86%D8%B1%D9%85%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-ccleaner-%D8%AF%D8%B1-%D9%84%DB%8C%D8%B3%D8%AA-%D8%B3%DB%8C%D8%A7%D9%87-%D9%85%D8%A7%DB%8C%DA%A9%D8%B1%D9%88%D8%B3%D8%A7%D9%81%D8%AA-s46gfjvjohwq به گزارش لابراتوار امنیتی دارکوب؛ مایکروسافت نرم‌افزار بهبود دهنده رجیستری CCleaner را به لیست سیاه خود اضافه کرد.شرکت مایکروسافت که به‌عنوان توسعه‌دهنده سیستم‌عامل ویندوز هیچ‌ وقت موافق استفاده کاربران از نرم‌افزارهای پاک‌ کننده و بهبود‌ دهنده رجیستری همچون اپلیکیشن معروف CCleaner نبود به‌ تازگی، نام این نرم‌افزار را در فهرست سیاه و ممنوعه این شرکت گذاشت.بر اساس برخی گزارش‌ها، مایکروسافت اخیرا وب‌ سایت CCleaner را به فهرست سیاه فروم‌های پشتیبانی خود اضافه کرده‌ است که به عقیده کارشناسان و تحلیلگران فعال در حوزه فناوری، این اقدام بدان معناست که همه محتواهای منتشر شده بر روی این وب‌ سایت به محض انتشار، حذف و سانسور خواهند شد تا کاربران ویندوز نتوانند از آنها استفاده‌کنند!این نرم‌افزار در گزارش‌های قبلی منتشر شده، بسیاری از سیستم‌های رایانه کاربران را در معرض خطر بدافزار، باج‌افزار و ویروس‌های خطرناکی قرار داده‌ بود و به همین سبب همواره از سوی مایکروسافت تحت فشار قرار می‌گرفت. همچنین گفته‌ می‌شود این نرم‌افزار از ویندوز ۱۰ نیز پشتیبانی نمی‌کند. 7min 7min Tue, 01 Oct 2019 14:05:42 +0330 https://virgool.io/@7min/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%AF-%D8%A8%D8%A7-%D9%BE%DA%A9%DB%8C%D8%AC-%D8%A7%D9%81%D8%B2%D8%A7%DB%8C%D8%B4-%D9%82%D8%AF-%DB%B1%DB%B1-%DA%AF%D8%B1%D9%88%D9%87-%D9%87%DA%A9%D8%B1%DB%8C-%D8%AF%D8%B3%D8%AA%DA%AF%DB%8C%D8%B1-%D8%B4%D8%AF%D9%86%D8%AF-kaw1ygtilz0f به گزارش لابراتوار امنیتی دارکوب؛ رئیس پلیس فتا غرب استان تهران ضمن اشاره به شناسایی ۱۱ گروه هکر گفت: فردی با استفاده از تبلیغ پکیج افزایش قد، اقدام به کلاهبرداری از طریق فیشینگ و صفحات پرداخت جعلی از ۱۷ نفر کرده بود که توسط پلیس فتا دستگیر شد.سرهنگ حاج علی صالحی رئیس پلیس فتا غرب استان تهران امروز در نشست خبری با اصحاب رسانه در محل پلیس فتا غرب تهران اظهار داشت: در سه‌ماهه نخست سال جاری بیش از ۱۷۵ سایت، صفحه و وبلاگ که اقدام به کلاهبرداری و انتشار محتوای مجرمانه می‌کردند، توسط پلیس فتا غرب استان شناسایی شدند و همچنین ۱۱ گروه هکری مخرب که اقدام به ناامن سازی فضای مجازی برای شهروندان و ادارات دولتی می‌کردند شناسایی و ثبت شدند.وی افزود: در حوزه پیشگیری از جرائم سایبری، کارشناسان خبره پلیس فتا غرب تهران در سه‌ ماهه نخست سال ضمن استفاده از ظرفیت رسانه‌ها به‌ ویژه فضای مجازی اقدام به آگاهی سازی شهروندان با حضور در بیش از ۸۱ مورد از جوامع هدف مانند مدارس، دانشگاه‌ها، مساجد و ادارت دولتی کردند و از اقدامات دیگر می‌توان به برگزاری نمایشگاه و توزیع اقلام آموزشی و فرهنگی اشاره کرد.رئیس پلیس فتا غرب استان تهران بیان داشت: در حوزه پرونده‌های تشکیل‌شده جرائم سایبری در غرب استان تهران، با تلاش همکاران ۸۱ درصد پرونده‌ها منجر به کشف شد و ۸۶ درصد متهمین پرونده‌ها مرد و ۱۴ درصد زن بودند و موضوع ۸۰ درصد پرونده‌ها اقتصادی و ۷ درصد آن اخلاقی بود.سرهنگ صالحی گفت: سهم جرائم اقتصادی پروند‌ه‌ها ۵۹ درصد نسبت به سال گذشته افزایش و جرائم اخلاقی ۳ درصد کاهش پیداکرده است و گروه سنی مجرمین فضای مجازی از ۱۵ تا ۲۴ سال، ۲۳ درصد، ۲۵ تا ۳۹، ۵۹ درصد و ۴۰ سال به بالا ۱۸ درصد دستگیرشده‌ها را به خود اختصاص داده‌اند.وی ادامه داد: از علل افزایش جرائم اقتصادی غرب استان تهران می‌توان به آشنایی بیش‌ازپیش مجرمان سابقه‌دار با ترفندهای کلاهبرداری در فضای مجازی، کوچ گسترده مجرمین از فضای حقیقی به فضای مجازی، وضعیت اقتصادی حاکم بر کشور، ضعف آگاهی برخی از شهروندان نسبت به ترفندهای بزهکاران برخلاف هشدارهای مکرر پلیس اشاره کرد و از علل کاهش جرائم اخلاقی در فضای مجازی از مسدودسازی برخی کانال‌ها و حساب های شبکه‌های اجتماعی، افزایش آگاهی مردم نسبت به رعایت بیشتر حریم خصوصی در فضای مجازی نام برد.رئیس پلیس فتا غرب تهران تأکید کرد: در میان پرونده‌های اقتصادی تشکیل‌شده استفاده از درگاه‌های جعلی پرداخت الکترونیک یا فیشینگ یکی از ترفندهای رایج مجرمین بوده و چند نکته مهم در شناسایی صفحات جعلی اینکه آدرس url صفحه مربوطه را خود شخص وارد کند و درگاه پرداخت الکترونیکی بانک مربوط از پروتکل امن https استفاده کرده باشد و در صورت استفاده از http به‌هیچ‌ وجه اطلاعات کارت‌ بانکی را وارد نکنند و تصویر امنیتی صفحات جعلی ثابت و صفحات اصلی این مورد تغییرپذیر است.صالحی گفت: نکته دیگر در جرائم اقتصادی استفاده از اسکیمر و دستگاه‌های پوز و عابر بانک و ترغیب افراد به حضور در پای دستگاه عابر بانک و کلاه‌برداری از شهروندان است که جرائم رایجی در سطح کشور بوده و شهروندان در این خصوص باید نسبت به تغییرات فیزیکی دستگاه عابر بانک یا پوز حساس باشند و کارت‌های عابر بانک را در اختیار فروشندگان دوره‌گرد یا فروشندگانی که دستگاه خود را پنهان کرده‌اند، قرار ندهند.وی ادامه داد: یکی از پرونده‌های شاخص رسیدگی شده مبنی بر شکایت ۱۹ نفر درباره خالی کردن حساب بانکی بود که پس از بررسی‌های پلیس فتا علت این کلاهبرداری‌های فیشینگ اعلام شد که در این خصوص ۳ نفر از متهمین در حوزه شهرستان شهریار و ملارد دستگیر شدند و ارزش ریالی این کلاهبرداری ۵ میلیارد ریال بود که هر ۳ متهم با قرار سنگین روانه زندان شدند.رئیس پلیس فتا غرب استان تهران در پایان خاطرنشان کرد: یکی دیگر از پرونده‌ها مربوط به کلاهبرداری از طریق کانال تلگرامی و تبلیغ ارائه پکیج افزایش قد بود که مالباختگان پس از کلیک بر روی لینک پرداخت، گرفتار طعمه فیشینگ می‌شدند و حساب بانکی فرد خالی می‌شد که از این طریق از ۱۷ نفر کلاهبرداری شده بود که پس از تحقیقات لازم متهم در استان مازندران دستگیر شد. 7min 7min Fri, 12 Jul 2019 17:48:01 +0430 https://virgool.io/@7min/%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-fiddler-cs6qlodrtyxv ابزار Fiddler یک نرم افزار Web Debugging Proxy است که به صورت یکپارچه در اکثر سیستم عامل ها، سیستم ها و مرورگرها کار می کند. این برنامه تمام ترافیک های ورودی و خروجی از کامپیوتر شما به اینترنت را گزارش می دهد.دستکاری و ویرایش سشن های یک وب سایت نیز با استفاده از Fiddler امکان پذیر است. به سادگی می توانید با تنظیم یک نقطه توقف (Breakpoint) ادامه روند آن قسمت را متوقف کنید. در نتیجه به شما فرصتی برای تغییر درخواست و یا پاسخ داده می شود. همچنین شما می توانید درخواست های HTTP دلخواه خود را نیز ایجاد کنید.امنیت مسئله مهمی است که Fiddler به طور کامل آن را پوشش داده است. شما می توانید از این نرم افزار برای تست برنامه های تحت وب خود از طریق رمزگشایی تمام ترافیک HTTPS یا بخش های خاصی از آن استفاده کنید. علاوه بر این شما همچنین می توانید اطمینان پیدا کنید که تمام کوکی ها، هدرها و دستورات کشی که بین سرور و کلاینت منتقل می شوند همگی درست هستند.ابزار Fiddler اگر چه دارای یک رابط کاربری به ظاهر ساده می باشد ولی دارای توابع و ابزار های مورد نیاز زیادی است. در کل این نرم افزار مناسب کاربران حرفه ای، برنامه نویسان، تسترها و مدیران سیستم است. 7min 7min Thu, 04 Jul 2019 20:26:13 +0430 https://virgool.io/@7min/%DB%B5%DB%B0%DB%B0-%D9%85%DA%AF%D8%A7%D8%A8%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B7%D9%84%D8%A7%D8%B9%D8%A7%D8%AA-%D9%BE%D8%B1%D9%88%D8%A7%D8%B2-%D9%85%D8%AD%D8%B1%D9%85%D8%A7%D9%86%D9%87-%D8%A8%D9%87-%D9%85%D8%B1%DB%8C%D8%AE-%D9%87%DA%A9-%D8%B4%D8%AF-iek9gkdcegrl به گزارش لابراتوار امنیتی دارکوب؛ بنا به گزارش سازمان ناسا ۵۰۰ مگابایت از اطلاعات آزمایشگاه پیش رانش جت سازمان ناسا با استفاده از یک رایانه رزبری پای در آوریل گذشته به سرقت رفته است.به نقل از وب سایت دیجیتال ترند، ناسا اداره کل هوانوردی و فضای آمریکا تائید کرد که آزمایشگاه پیش رانش جت بنام جی پی ال (JPL) سال گذشته مورد هک قرار گرفت و هکر‌ها توانستند ۵۰۰ مگابایت اطلاعات مربوط به ماموریت‌های این آژانس فضایی به مریخ را از طریق یک رایانه رزبری پای، به سرقت ببرند.ناسا در گزارشی افشا کرد در آوریل سال ۲۰۱۸ آزمایشگاه پیش رانش جت متوجه شد که یک حساب متعلق به یک کاربر خارجی به خطر افتاده و برای سرقت ۵۰۰ مگابایت از اطلاعات از یکی از سیستم‌های اصلی مورد استفاده قرار گرفته است.بنا به گزارش ناسا، این حساب کاربری به منظور دسترسی غیر مجاز به شبکه آزمایشگاه پیش رانش جت از طریق یک رایانه رزبری پای مورد استفاده قرار گرفت. هکر‌ها سپس از نقض موجود در شبکه آزمایشگاه پیش رانش جت بهره برد و توانستند ۱۰ ماه مورد شناسایی قرار نگیرند و ۲۳ فایل از این سیستم را به سرقت ببرد.در میان فایل‌های به سرقت رفته، دو فایل حاوی اطلاعاتی درباره مخابره بین المللی در مقررات سلاح که انتقال فناوری‌های فضایی و نظامی را کنترل کرده و مربوط به ماموریت آزمایشگاه علوم مریخ بوده، وجود داشت. بنا به گزارش ناسا، مشخص شد که این کاربران خارجی با کمک این حساب قادر به ورود به سیستم و استفاده از برنامه‌های کاربردی بودند که در واقع دسترسی به آن‌ها مجاز نبوده است.مایک تامسون، تحلیلگر امنیت اطلاعات گفت سازمان ناسا و آزمایشگاه‌های آن به دلیلی تحقیقات و پیشرفت‌های این آژانس فضایی هدفی سودمند و مفیدی برای هکر‌ها خواهند بود.گفته می‌شود این خطر وجود دارد که هکر‌ها بتوانند با دریافت سیگنال‌های مرکز هدایت بر پرواز‌های فضایی ناسا تاثیر بگذارند. گزارش ناسا یادآور شد نقض سیستم امنیت این آزمایشگاه به هکر‌ها در سرقت اطلاعات کمک کرده است. 7min 7min Fri, 28 Jun 2019 19:00:00 +0430 https://virgool.io/@7min/%D8%B5%D8%B1%D8%A7%D9%81%DB%8C-%D8%A8%D8%B2%D8%B1%DA%AF-%D8%A8%D8%A7%DB%8C%D9%86%D9%86%D8%B3-%D9%87%DA%A9-%D8%B4%D8%AF-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%DB%B7%DB%B0%DB%B0%DB%B0-%D8%A8%DB%8C%D8%AA-%DA%A9%D9%88%DB%8C%D9%86-%D8%AF%D8%B2%D8%AF%DB%8C%D8%AF%D9%86%D8%AF-wqxqkztbcmgj به گزارش لابراتوار امنیتی دارکوب؛ طبق گزارشات رسمی صرافی معروف بایننس، یکی از بزرگترین صرافی‌های ارز دیجیتال دنیا، در روز ۷ می یک رخنه امنیتی را تجربه کرده و هک شده است. طبق گفته بایننس، هکرها شیوه‌های گوناگونی از قبیل فیشینگ، بدافزار و ویروس را به کار گرفته‌اند تا تعداد زیادی از کدهای ۲FA و کلیدهای API به علاوه اطلاعات دیگر را به دست بیاورند.بنابر اعلام این صرافی، هکرها توانسته‌اند در یکی از تراکنش‌های انجام شده، ۷۰۰۰ واحد بیت کوین (BTC) که در زمان نگارش این گزارش بیش از ۴۰ میلیون دلار ارزش دارند را برداشت کنند.در بیانیه‌ای که در وب‌سایت بایننس منتشر شد، چانگ‌پنگ ژائو (Changpeng Zhao) مدیرعامل این صرافی، اظهار داشت که بیت کوین‌ها از کیف پول‌های داغ این صرافی برداشت شده‌اند که تنها ۲ درصد از دارایی‌های بایننس را نگهداری می‌کنند. به گفته ژائو، بقیه کیف پول‌های بایننس تحت تاثیر هک قرار نگرفته‌اند.بایننس به منظور انجام بررسی امنیتی بر روی سیستم خود، کلیه واریزها و برداشت‌ها را تعلیق خواهد کرد. مدیرعامل این صرافی تخمین می‌زند که این کار یک هفته زمان ببرد. با این حال معاملات همچنان فعال هستند و معامله‌ گران می‌توانند اقدام به ترید کنند. ژائو گفت:همچنین لطفا آگاه باشید که هکرها ممکن است هنوز کنترل بخشی از حساب‌های کاربری را در دست داشته باشند و در این مدت از آن‌ها برای تاثیرگذاری در قیمت‌ها استفاده کنند. ما وضعیت را از نزدیک تحت نظر می‌گیریم. اما با توجه به بسته بودن برداشت، هکرها انگیزه زیادی برای تاثیرگذاری در قیمت‌ها ندارند.ژائو افزود که یک برنامه «پرسش از ما» در توییتر (Twitter AMA) ایجاد خواهد شد تا به سوالات جامعه و کاربران پاسخ داده شود.بایننس برای پوشش زیان‌های این حادثه از صندوق دارایی امن خود برای کاربران (SAFU) استفاده می‌کند. این صندوق در جولای ۲۰۱۸ به عنوان نوعی بیمه اضطراری توسط بایننس تشکیل شد. ۱۰ درصد از تمام سود بایننس از کمیسیون معاملات به این صندوق اختصاص می‌یابد. 7min 7min Wed, 08 May 2019 15:01:10 +0430 https://virgool.io/@7min/%D8%A2%D8%B3%DB%8C%D8%A8%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-dragonblood-%D8%AF%D8%B1-%D9%BE%D8%B1%D9%88%D8%AA%DA%A9%D9%84-wpa3-feonfnhz9hrn به گزارش لابراتوار امنیتی دارکوب؛ چندین آسیب‌پذیری در طراحی و پیاده‌سازی hostapd و wpa_supplicant در پروتکل WPA3شناسایی شده است که به یک مهاجم با دسترسی راه دور اجازه می‌دهند تا یک گذرواژه ضعیف را بدست آورد، وضعیت انکار سرویس (DoS) ایجاد کند یا مجوز دسترسی کامل بدست آورد. این آسیب‌پذیری‌ها با نام Dragonblood نیز شناخته می‌شوند.به نقل از پایگاه اینترنتی kb.cert در پروتکل WPA3 به عنوان کلید اولیه پروتکل تبادل از (Simultaneous Authentication of Equals (SAE که با عنوان Dragonfly Key Exchange نیز شناخته می‌شود، استفاده شده است. SAE به جای پروتکل (Pre-Shared Key (PSK در WPA۲ استفاده شده است. هر دو مولفه hostapd و wpa_supplicant که با Extensible Authentication Protocol Password یا (EAP-PWD) و SAE پیاده‌سازی شده‌اند، آسیب‌پذیر هستند.آسیب‌پذیری‌های کشف شده:• CVE-۲۰۱۹-۹۴۹۴: پیاده‌سازی‌های SAE در hostapd و wpa_supplicant در نتیجه تفاوت‌های زمانی قابل مشاهده و الگوهای دسترسی به حافظه پنهان، نسبت به حملات کانال جانبی (side channel) آسیب‌پذیر هستند. این آسیب‌پذیری منجر به نشت اطلاعات از طریق حمله کانال جانبی می‌شود و مهاجم می‌تواند گذرواژه را به طور کامل بازیابی کند.• CVE-۲۰۱۹-۹۴۹۵: پیاده‌سازی‌های EAP-PWD در hostapd و wpa_supplicant در نتیجه الگوهای دسترسی به حافظه پنهان، نسبت به حملات کانال جانبی (side channel) آسیب‌پذیر هستند. تمامی نسخه‌های hostapd و wpa_supplicant با پشتیبانی EAP-PWD نسبت به این نقص آسیب‌پذیر هستند. این آسیب‌پذیری منجر به نصب و اجرای برنامه‌های مورد نیاز برای یک حمله موفق می‌شود که گذرواژه‌های ضعیف از این طریق قابل شکستن هستند.• CVE-۲۰۱۹-۹۴۹۶: یک توالی احرازهویت نامعتبر می‌تواند منجر به توقف فرایند hostapd شود. این اتفاق بدلیل نبود مراحل اعتبارسنجی هنگام پردازش پیغام تایید SAE در حالت hostapd/AP بوجود می‌آید. هکر از طریق این آسیب‌پذیری می‌تواند حمله DoS انجام دهد.• CVE-۲۰۱۹-۹۴۹۷: پیاده‌سازی‌های EAP-PWD در hostapd و wpa_supplicant، مقادیر EAP-pwd-Commit را اعتبارسنجی نمی‌کنند. این آسیب‌پذیری باعث می‌شود تا مهاجم بدون دانستن گذرواژه، احرازهویت EAP-PWD را تکمیل کند.• CVE-۲۰۱۹-۹۴۹۸: مشابه آسیب‌پذیری قبلی بدلیل عدم اعتبارسنجی در مقادیر EAP-pwd-Commit بوجود آمده است. این آسیب‌پذیری باعث می‌شود تا مهاجم کلید نشست و دسترسی شبکه را بدون دانستن گذرواژه بدست آورد.• CVE-۲۰۱۹-۹۴۹۹: مشابه آسیب‌پذیری قبلی بدلیل عدم اعتبارسنجی در مقادیر EAP-pwd-Commit بوجود آمده است. مهاجم با استفاده از این آسیب‌پذیری می‌تواند احرازهویت را کامل کند و کلید نشست و کنترل اتصال داده با یک کلاینت را بدست آورد.برای رفع این نقص‌ها نسخه ۲,۸ برای wpa_supplicant و hostapd ارائه شده‌اند. 7min 7min Sat, 13 Apr 2019 19:56:41 +0430 https://virgool.io/@7min/%DB%B2%DB%B4-%D8%AF%D8%B1%D8%B5%D8%AF-%D9%81%D8%B9%D8%A7%D9%84%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%B4%D8%A7%D8%AE%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%A7%D8%AE%D8%AA%DB%8C%D8%A7%D8%B1-%D8%B2%D9%86%D8%A7%D9%86-%D9%82%D8%B1%D8%A7%D8%B1-%D8%AF%D8%A7%D8%B1%D8%AF-krbvjsxodaki به گزارش لابراتوار امنیتی دارکوب؛ Forrester برآورد کرده است که تا سال ۲۰۲۰ حدود ۱٫۲ میلیون شغل در حوزه امنیت سایبری برای اشتغال وجود خواهد داشت، و البته با توجه به پیچیده‌تر شدن تهدیدات امنیتی، تقاضا در این حوزه همچنان رشد خواهد یافت.بنا بر یک گزارش «مطالعه نیروی کار امنیت سایبری (ISC(2» درصد بالاتری از زنان (۷%) نسبت به مردان (۲%) در حال دستیابی به پستهای ارشدی مانند مدیر ارشد تکنولوژی (CTO) هستند.زنان در حوزه امنیت سایبری همچنین از همتایان مردشان تحصیل‌کرده‌تر هستند به طوری که ۵۲% از زنان دارای مدرک تحصیلات تکمیلی هستند، در حالی که این رقم برای مردان تنها ۴۴% است. با این حال ۲۴% از نیروی کار امنیت سایبری از زنان تشکیل یافته است.زنان و مردان دغدغه‌های مشترکی دارند، از قبیل عدم تعهد از سوی مدیران ارشد، از دست دادن شغل شان به خاطر برون‌سپاری، و عدم استانداردسازی واژگان امنیت سایبری؛ از نظر حدود ۱۹% از زنان، کمبود شناخت از مسائل امنیتی در میان کاربران یک چالش است، و حدود ۱۷% آنها نیز گفته‌اند که افراد مستعد در حوزه امنیتی به تعداد کافی یافت نمی‌شوند.شرکت‌ها برای تامین نیازشان به چنین نیروهایی به ورای استانداردهای صلاحیت‌ سنجی معمول چشم دوخته‌اند، زیرا تقاضا برای جذب استعدادهای حوزه امنیت سایبری از خروجی مراکز آموزش آنها پیشی گرفته است.کمیته‌های استخدامی و تیم‌های منابع انسانی (HR) ناچار به کار بر روی از بین بردن سوگیری‌ها و مفروضات ضعیف هستند.در سال ۲۰۱۷ زنان ۱۱% از نیروی کار امنیت سایبری را تشکیل می‌دادند. با اینکه حضور زنان در حوزه امنیت در حال بهبود است، ولی مجموعا به کمک هم نیاز است.سایت Forrester برآورد کرده است که تا سال ۲۰۲۰ حدود ۱٫۲ میلیون شغل در حوزه امنیت سایبری برای اشتغال وجود خواهد داشت. با توجه به پیچیده‌تر شدن تهدیدات امنیتی، تقاضا در این حوزه همچنان رشد خواهد یافت.با اینکه برخی منتقدان معتقدند که سرعت رشد تهدیدات امنیتی وقت کافی برای متنوع‌سازی جنسیتی باقی نمی‌گذارد، ولی سازمان‌هایی مانند Girl Scouts و Barbie’s Mattel در حال ایجاد ابتکارهایی برای جذب دختران جوان به این حوزه هستند تا از دشواری‌های این مسیر برای آنها بکاهند. 7min 7min Thu, 11 Apr 2019 16:15:31 +0430 https://virgool.io/@7min/%D8%B1%D9%81%D8%B9-%D8%AF%D9%88-%D8%A2%D8%B3%DB%8C%D8%A8%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AF%D8%B1-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D8%B9%D8%A7%D9%85%D9%84-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF-%D8%AA%D9%88%D8%B3%D8%B7-%DA%AF%D9%88%DA%AF%D9%84-srhwd4td2bko به گزارش لابراتوار امنیتی دارکوب؛ گوگل ۲ آسیب‌پذیری بحرانی اجرای کد و ۹ آسیب‌پذیری افزایش سطح دسترسی و افشای اطلاعات با درجه حساسیت بالا را در وصله امنیتی ۲۰۱۹-۰۴-۰۱سیستم‌عامل اندروید رفع کرد.آسیب‌پذیری‌های بحرانی دارای شناسه‌های CVE-۲۰۱۹-۲۰۲۷ و CVE-۲۰۱۹-۲۰۲۸ هستند که چارچوب Media را در اندروید تحت تاثیر قرار می‌دهند. این آسیب‌پذیری‌ها با دسترسی راه دور به هکر اجازه می‌دهند تا با استفاده از فایل‌های دستکاری شده کد دلخواه را اجرا کند.دو آسیب‌پذیری نیز نسخه‌های ۷,۰ به بالا را در اندروید تحت تاثیر قرار می‌دهند که با اعمال وصله ارائه شده، برطرف می‌شوند. علاوه بر این آسیب‌پذیری‌ها ۹ آسیب‌پذیری دیگر نیز در این وصله رفع شده‌اند که نقص‌های افزایش سطح دسترسی و افشای اطلاعات هستند.یکی از این نقص‌ها CVE-۲۰۱۹-۲۰۲۶ است که به یک هکر با دسترسی محلی اجازه می‌دهد تا در اندرویدهای ۸,۰ به بالا سطح دسترسی بالاتری را بدست آورد.یک نقص خطرناک دیگر یک برنامه مخرب محلی را قادر می‌سازد تا کد دلخواه اجرا کند. تاکنون گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها منتشر نشده است. 7min 7min Mon, 08 Apr 2019 23:06:15 +0430 https://virgool.io/@7min/%D8%A8%D9%87-%D8%AA%D8%A7%D9%84%D8%A7%D8%B1-%DA%AF%D9%81%D8%AA%D9%85%D8%A7%D9%86-%D8%A8%D9%84%D8%A7%DA%A9-%DA%86%DB%8C%D9%86-%D8%A8%D9%BE%DB%8C%D9%88%D9%86%D8%AF%DB%8C%D8%AF-y7vfz6bahw3s https://virgool.io/Blockchainforums بلاک چین (Blockchain) از دو کلمه Block (بلوک) و Chain (زنجیره) ایجاد شده است. این فناوری در حقیقت زنجیره‌ای از بلوک‌هاست.به طور کلی بلاک چین یک نوع سیستم ثبت اطلاعات و گزارش است.تفاوت آن با سیستم‌های دیگر این است که اطلاعات ذخیره شده روی این نوع سیستم، میان همه اعضای شبکه به اشتراک گذاشته می‌شوند و با استفاده از رمزنگاری امکان حذف و دستکاری اطلاعات ثبت شده تقریبا غیرممکن است. 7min 7min Sat, 16 Mar 2019 22:28:31 +0330 https://virgool.io/@7min/%D8%A7%D8%AD%D8%AA%D9%85%D8%A7%D9%84-%D8%A2%D8%BA%D8%A7%D8%B2-%D8%AC%D9%86%DA%AF-%D8%AC%D9%87%D8%A7%D9%86%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1%DB%8C-%D8%A8%D8%A7-%D9%88%D9%86%D8%B2%D9%88%D8%A6%D9%84%D8%A7-%D9%82%D8%B7%D8%B9%DB%8C-%D8%A8%D8%B1%D9%82-%D9%88-%D8%A7%D8%AE%D8%AA%D9%84%D8%A7%D9%84%D8%A7%D8%AA-%D8%B4%D8%A8%DA%A9%D9%87%D9%87%D8%A7%DB%8C-%D8%A7%D8%AC%D8%AA%D9%85%D8%A7%D8%B9%DB%8C-%D9%86%D8%A7%D8%B4%DB%8C-%D8%A7%D8%B2-%DA%86%DB%8C%D8%B3%D8%AA-p0z4tjjzxx3h به گزارش لابراتوار امنیتی دارکوب؛ قطع برق و اختلال در سامانه‌های خدمات عمومی آمریکا، از شب گذشته، احتمال بروز حملات گسترده سایبری بین ابرقدرت‌های سایبری جهان را تشدید کرده است.بعد از درخواست مادورو از چین، روسیه، سازمان ملل متحد و ایران مبنی بر انجام دادن تحقیقات در مورد حمله سایبری به صنعت برق ونزوئلا، به اعتقاد برخی کارشناسان، رخدادهای عجیبی در فضای سایبری بین‌المللی در حال وقوع است که شاید تاکنون قابل پیش‌بینی نبوده است.مصاحبه با یک کارشناس امنیت سایبری کانادایی، از شب گذشته تاکنون، چندین ایالت در آمریکا، با نوسانات برقی، قطع برق، اختلال در سامانه‌های خدمات اضطراری و موارد دیگری مواجه شده‌اند که تا پیش‌ از این کمتر سابقه داشته‌ است.همچنین از شب گذشته شبکه‌های اجتماعی نظیر فیس بوک، اینستاگرام و واتس اپ، با اختلال مواجه شده‌اند که برخی منابع غیررسمی، از حمله سایبری به آن‌ ها و ایجاد اختلالات گسترده خبر می‌دهند؛ گرچه هنوز موضوع حمله سایبری ازسوی منابع رسمی آمریکایی تأیید نشده است.برخی دیگر از خدمات پرطرفدار گوگل، نظیر: جیمیل، گوگل درایو، یوتیوب و گوگل مپس نیز از شب گذشته با اختلالات گسترده‌ای روبرو شده‌اند که البته دامنه این اختلالات، فقط محدود به آمریکا نبوده و در بخش‌هایی از اروپا و استرالیا نیز، مشاهده شده است.گرچه نمی‌توان به‌صورت قطعی، از بروز یک نبرد سایبری بین کشورهای جهان در این زمینه و همچنین ارتباط آن با رخدادهای ونزوئلا صحبت کرد، اما نکته اینجاست که، گستردگی فضای سایبری و قابلیت‌های بالای آن، برای نبرد توسط کشورهایی است که صاحبان قدرت در فضای سایبری محسوب می‌شوند.به‌ بیان‌ دیگر، کشورهایی مانند: چین، روسیه، آمریکا و تعدادی دیگر از ابرقدرت‌های سایبری جهان، به‌ خوبی می‌دانند که فضای سایبری، محدودیت‌های دنیای فیزیکی را به همراه ندارد و به‌راحتی می‌توانند در آن هر اقدامی را با توجه به محدوده توانمندی‌ هایشان به انجام برسانند.در حقیقت می‌توان گفت که عرصه نبرد سایبری میان چین و آمریکا، یا روسیه، بسیار گسترده و پهناور است و امکان دارد زیرساخت‌های بین‌المللی را تا سر حد نابودی به خطر بیاندازد!برخی معتقدند که این موضوع، قطعا سبب خواهد شد تا ایالات‌ متحده، از پیگیری مواضع خود، مبنی بر تمامیت‌ خواهی در فضای سایبری، منصرف گردد و به دنبال حل معضلات در عرصه بین‌المللی، از راهکارهای دیگری برآید. 7min 7min Thu, 14 Mar 2019 19:06:51 +0330 https://virgool.io/@7min/%D8%B3%D8%A4%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-slub-%D8%A7%D8%B2-github-%D9%88-slack-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%DB%8C%D8%AC%D8%A7%D8%AF-%DA%A9%D8%A7%D9%86%D8%A7%D9%84-%D8%A7%D8%B1%D8%AA%D8%A8%D8%A7%D8%B7%DB%8C-ufvwidsitody به گزارش لابراتوار امنیتی دارکوب؛ پژوهشگران امنیتی Trend Micro بدافزار جدیدی را کشف کرده‌اند که از کانال‌های Slack ،GitHub و سایت اشتراک‌گذاری فایل file.io برای سرقت داده از رایانه‌های ویندوزی استفاده می‌کند. این بدافزار با استفاده از حملات Watering hole نوع بخصوصی از قربانیان را هدف قرار می‌دهد.این بدافزار که SLUB نام دارد، در یک فرایند آلوده‌سازی چند مرحله‌ای مشاهده شده است و با زبان C++ نوشته شده است. بدافزار SLUB از کتابخانه‌های curl ،boost و JsonCpp استفاده می‌کند تا درخواست HTTP برای استخراج دستورات از Gist و تفسیر ارتباطات کانال Slack را انجام دهد.عوامل SLUB از یک اکسپلویت برای بهره‌برداری از آسیب‌پذیری اجرای کد از راه دور CVE-۲۰۱۸-۸۱۷۴ استفاده کردند تا به یک وب‌سایت نفوذ کنند و از این راه بتوانند اولین مرحله حمله را با انتقال یک دانلودکننده در قالب یک فایل DLL که از PowerShell استفاده می‌کند، انجام دهند.براساس جزئیاتی که در تحلیل TrendMicro ارائه شده است، حملات watering hole به گونه‌ای است که قربانیانی که فعالیت‌های سیاسی را پیگیری می‌کنند را هدف قرار می‌دهد.دانلودکننده مرحله اول بدافزار، پس از اجرا وجود برنامه‌های ضدبدافزار را بررسی و در صورت شناسایی فرایند خود را متوقف می‌کند و به طور خودکار خارج می‌شود. در غیر این صورت مرحله بعدی اجرا می‌شود که در این مرحله از آسیب‌پذیری CVE-۲۰۱۵-۱۷۰۱ در درایور حالت کرنل ویندوز بهره‌برداری می‌شود تا سطح دسترسی بالاتر حاصل شود.درب پشتی SLUB یک قطعه Gist دانلود می‌کند که هکرها دستورات مورد نیاز خود را در آن ذخیره کرده‌اند. این کار باعث می‌شود که دستورات به ازای هر قربانی بخصوص شخصی‌سازی شوند. این عملیات تنها برای استخراج اطلاعات کاربران انجام شده است.نتایج دستورات اجرا شده توسط SLUB از طریق کانال Slack استخراج و همچنین فایل‌های موجود در دسکتاپ کاربر و پوشه آرشیو اسکایپ، به همراه داده‌های دیگر، به فضای ابری File.io ارسال می‌شود.پس از گزارش Trend Micro حساب کاربرای GitHub که از قطعه‌های Gist میزبانی می‌کرد بسته شد و فضای کاری Slack استفاده شده در حمله نیز متوقف شد. 7min 7min Wed, 13 Mar 2019 16:28:10 +0330 https://virgool.io/@7min/%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-windows-server-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-%D8%A8%D8%A7%DA%AF-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-wds-goxpbfc003yo به گزارش لابراتوار امنیتی دارکوب؛ پژوهشگران امنیتی در هفته گذشته، جزئیاتی درباره یک باگ منتشر کردند که به مهاجمین اجازه می‌دهد تا از ویندوز سرور بهره‌برداری و از (Windows Deployment Services (WDS سوءاستفاده کنند تا سرور را تحت کنترل گیرند و حتی درپشتی قرار دهند.این باگ که مایکروسافت آن را در ماه نوامبر گذشته رفع کرد، تمامی نسخه‌های Windows Servers ۲۰۰۸ SP۲ و بالاتر را تحت تاثیر قرار و همچنین مولفه WDS موجود در این سیستم‌ها را نیز تحت تاثیر قرار می‌دهد.مولفه WDS یک ویژگی است که مدیران سیستم از آن برای راه‌اندازی سیستم‌عامل‌های ویندوز در رایانه‌ها در یک مکان مرکزی که یک سیستم‌عامل ویندوز سرور که سرویس‌های WDS را اجرا می‌کند، استفاده می‌شود.در سطح فنی این کار با اجرای یک Network Boot Program یا (NBP) انجام می‌شود که پیام‌های قبل از بوت را به (PXE (Preboot eXecution Environment ایستگاه‌های کاری محلی ارسال می‌کند. این تعاملات بین سرور و ایستگاه‌های کاری به وسیله TFTP انجام می‌شود. این پروتکل نسخه قدیمی و ناامن FTP است.پژوهشگران بیان کردند که هیچ مشکلی در خود پروتکل TFTP وجود ندارد و نقص تنها در پیاده‌سازی آن توسط این سرویس است. در هنگام آزمایش پیاده‌سازی این پروتکل در WDS پژوهشگران متوجه شدند که با ایجاد بسته‌های مخرب می‌توانند کد مخرب در نمونه‌های ویندوز سرور اجرا کنند.هکر با دسترسی محلی می‌تواند از این طریق کنترل ویندوز سرور را بدست گیرد. از نظر تئوری، در صورتی که سرور بصورت خارجی در معرض دسترسی باشد نیز این حمله انجام پذیر است، اما معمولا سرویس WDS در داخل LAN قابل دسترسی است.جریان حمله اصلی یک نفوذ از نوع port-in-the-wall است. در این نوع، مهاجم بصورت فیزیکی لپ‌تاپ خود را به یک پورت شبکه در داخل سازمان متصل می‌کند. این نوع حمله بسیار مرسوم است.درصورتی که هکر کنترل ویندوز سرور را بدست گیرد، کنترل کامل کل شبکه را نیز به دست می‌گیرد و به سادگی می‌تواند نسخه‌های ویندوز درپشتی را در سیستم‌های محلی قرار دهد. برای رفع این نقص، بروزرسانی‌های امنیتی نوامبر ۲۰۱۸ باید نصب شوند. 7min 7min Tue, 12 Mar 2019 20:54:48 +0330 https://virgool.io/@7min/%D8%A7%D9%81%D8%B4%D8%A7%DB%8C-%DB%B8%DB%B0%DB%B8-%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86-%D8%B1%DA%A9%D9%88%D8%B1%D8%AF-%D8%A7%DB%8C%D9%85%DB%8C%D9%84-%D9%85%D8%B9%D8%A7%D8%AF%D9%84-%DB%B1%DB%B4%DB%B0-%DA%AF%DB%8C%DA%AF%D8%A7%D8%A8%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B2-%D8%AF%DB%8C%D8%AA%D8%A7%D8%A8%DB%8C%D8%B3-%D9%86%D8%A7%D8%A7%D9%85%D9%86-mongodb-bdqfik8ozsbf به گزارش لابراتوار امنیتی دارکوب؛ یک پایگاه‌داده ناامن، منجر به افشای مجموعه‌ای عظیم از ۸۰۸ میلیون ایمیل شد که بسیاری از موارد افشا شده حاوی اطلاعات شخصی با جزئیات قابل شناسایی و حساس است.این پایگاه داده MongoDB با حجم ۱۴۰ گیگابایت، از چهار مجموعه مجزا از پرونده‌ها تشکیل شده ‌است، بزرگترین آن‌ها mailEmailDatabase نام دارد که داخل سه پوشه قراردارد:• Emailrecords ( تعداد: ۷۹۸,۱۷۱,۸۹۱ پرونده)• emailWithPhone ( تعداد: ۴,۱۵۰,۶۰۰ پرونده)• businessLeads ( تعداد: ۶,۲۱۷,۳۵۸ پرونده)پوشه Emailrecords که شامل بیشترین رکوردها بود، حاوی نام‌خانوادگی، تاریخ تولد، ایمیل، شماره تلفن، کد پستی، آدرس، جنسیت و آدرس IP جداگانه بود!با مقایسه و تطابق‌دادن بعضی رکوردهای تصادفی پایگاه داده با پایگاه داده HaveIBeenPwned از رکورد‌های افشاشده، مشخص شد که این رکوردها در هیچ نشت قبلی نبوده‌اند و در نتیجه این مجموعه‌ای جدید و منحصر به فرد از داده‌ها است.در طول فرآیند اعتبارسنجی، تلاش‌شد تا صاحب نمونه موردنظر MongoDB شناسایی‌شود که در نهایت نام شرکتی پیدا شد که خدمات “اعتبارسنجی ایمیل شرکتی” را بر روی سایت خود تبلیغ می‌کرد.پیش از پیداکردن وب‌سایت شرکت و خدمات ارائه‌شده، تصور می‌شد که پایگاه داده برای تهیه اهداف کمپین‌های اسپم استفاده می‌شود. زیرا پایگاه داده، حساب‌های ایمیل برای ارسال ایمیل و صدها سرور SMTP، ایمیل، هرزنامه، کلمات کلیدی که باید از آن اجتناب شود و آدرس‌های IP که باید به لیست‌سیاه اضافه شود را شامل می‌شود. در پی این کشف، این شرکت، وب‌سایت و پایگاه‌داده افشا شده‌اش را غیرفعال کرده و در بیانیه‌ای اعلام‌کرد که ۸۰۰ میلیون رکوردی که در معرض دسترس قرارگرفته‌‌اند، با اطلاعات عمومی و نه اطلاعات مشتریان ساخته شده‌اند. این شرکت به سرعت اشتباه خود را تصحیح‌کرده و اطلاعات درمعرض‌خطر را همان روز از دور خارج‌کرد.علاوه بر صدها میلیون مورد که شامل اطلاعات شخصی با جزییات قابل‌شناسایی (PII) بودند، پایگاه‌داده محافظت ‌نشده همچنین حاوی جزئیات دسترسی و لیست کاربران (۱۳۰ رکورد) با نام و اطلاعات دسترسی به سرور FTP برای آپلود/دانلود لیست‌های ایمیلی است. 7min 7min Mon, 11 Mar 2019 21:05:52 +0330 https://virgool.io/@7min/%D8%B3%D8%B1%DB%8C%D8%B9%D8%AA%D8%B1%DB%8C%D9%86-%D9%87%DA%A9%D8%B1%D9%87%D8%A7%DB%8C-%D8%AC%D9%87%D8%A7%D9%86-%DA%A9%D8%AF%D8%A7%D9%85%D9%86%D8%AF-%D8%B1%D8%AF%D9%87%D8%A8%D9%86%D8%AF%DB%8C-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-mc6mpfrsmomx به گزارش لابراتوار امنیتی دارکوب؛ یک شرکت امنیت سایبر آمریکایی با ارزیابی‌های پیچیده و براساس شاخص‌های امنیتی گزارشی از سریعترین هکر‌های جهان با میانگین زمان هک آن‌ها منتشر کرده است.سرعت یکی از مهم‌ترین فاکتور‌های امنیت سایبری در دنیای امروزی است و فاکتور خوبی برای ارزیابی پیچیدگی عملیات هک به شمار می‌رود. شرکت Crowdstrike این فاکتور مهم را «زمان شکستن (هک)» نامیده است و منظور زمانی است که یک هکر برای نفوذ و شکستن قفل‌های امنیتی سیستم‌های کامپیوتری در یک شبکه صرف می‌کند تا بتواند وارد سیستم شود و اطلاعات مورد نظرش را به سرقت ببرد.در سال ۲۰۱۸ میانگین زمان هک ۴ ساعت و ۳۷ دقیقه بود. این شرکت برای انجام مطالعات خود روی ۳۰ هزار تلاش هکری تحقیق کرده است.رده‌بندی هکر‌هااین گزارش حتی کشور‌های دنیا را نیز از نظر قدرت هک و نفوذ در سیستم‌های کامپیوتری رده‌بندی کرده است. براساس این رده‌بندی، روسیه سریع‌ترین هکر‌ها را دارد و بعد از آن به ترتیب چین، ایران و کره شمالی قرار دارند.جالب است بدانید که مطابق این گزارش، زمان هک در کشور‌های فوق به شرح زیر است:روسیه: ۱۸ دقیقه و ۴۹ ثانیهکره شمالی: ۲ ساعت و ۲۰ دقیقعچین: ۴ ساعتایران: ۵ ساعت و ۹ دقیقهگروه‌های مجرم سازمان‌دهی شده: ۹ ساعت و ۴۲ دقیقه 7min 7min Tue, 05 Mar 2019 13:34:22 +0330 https://virgool.io/@7min/%D8%B1%D9%85%D8%B2%DA%AF%D8%B0%D8%A7%D8%B1%DB%8C-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7%DB%8C-%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3%DB%8C-%D8%AA%D9%88%D8%B3%D8%B7-%D8%A8%D8%A7%D8%AC%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-b0r0nt0k-my6qprustu7w به گزارش لابراتوار امنیتی دارکوب؛ باج‌افزار جدیدی که B0r0nt0K نامیده می‌شود، وب‌سایت قربانیان را رمزگذاری کرده و تقاضای ۲۰ بیت کوین، یا تقریبا ۷۵۰۰۰ دلار باج می‌کند. این باج‌افزار به آلوده‌کردن سرورهای لینوکس شناخته می‌شود، اما ممکن است قادر به رمزگذاری کاربران ویندوز نیز باشد.به تازگی کاربری بیان‌ کرده است که وب سایت شخصی خود با باج‌افزار جدید B0r0nt0K رمزگذاری شده ‌است. این وب سایت رمزگذاری شده در حال اجرا روی اوبونتو ۱۶,۰۴ بوده و اکنون تمام فایل‌های آن رمزگذاری ‌شده، تغییر نام داده و پسوند rontok. به آن‌ها اضافه شده ‌است.بدلیل اینکه نمونه‌ای از باج‌افزار پیدا نشده، اطلاعات زیادی در مورد آن به جز آن ‌چه از فایل‌های ثبت‌ شده و با بررسی سایت پرداخت باج به دست آمده ‌است، وجود ندارد. هنگام رمزگذاری یک فایل B0r0nt0K داده‌ها را با base۶۴ رمزگذاری می‌کند. نام فایل نیز به همراه رمزگذاری تغییر داده ‌می‌شود. مثالی از نام فایل رمزگذاری شده zmAAwbbilFw۶۹b۷ag۴G۴bQ%۳D%۳D.rontok است.کاربر قربانی قادر به ارائه یادداشت باج‌خواهی نبود، اما آدرس URL سایت پرداخت باج، یعنی https://borontok.uk را منتشر کرده است. هنگام بازدید از این سایت از کاربر خواسته می‌شود که شناسه شخصی خود را وارد کند.هنگامی که شناسه وارد شود، کاربر با صفحه پرداختی مواجه می‌شود که شامل مبلغ باج درخواستی بیت‌کوین، آدرس پرداخت بیت‌کوین و ایمیل info[at]botontok[dot]uk برای ارتباط با توسعه‌دهندگان است. در این مورد خاص، باج درخواستی ۲۰ بیت‌کوین بوده که معادل ۷۵۰۰۰ دلار است. هرچند بنظر می‌رسد که توسعه‌دهندگان باج‌افزار مایل به مذاکره بر سر قیمت هستند. 7min 7min Tue, 26 Feb 2019 15:07:57 +0330 https://virgool.io/@7min/%D9%85%DB%8C%D9%84%DB%8C%D9%88%D9%86%D9%87%D8%A7-%D8%AF%D8%B3%D8%AA%DA%AF%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF%DB%8C-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-%D8%A8%D9%87-%D8%A8%D8%AF%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%BE%D9%88%D8%B4%D9%81%D8%A7-%D8%A2%D9%84%D9%88%D8%AF%D9%87-%D8%B4%D8%AF%D9%86%D8%AF-yexo5zcpefiq به گزارش لابراتوار امنیتی دارکوب؛ برآوردهای امنیتی حاکی از این است که میلیون‌ها دستگاه اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده‌اند.به نقل از خبرنگار علمی باشگاه خبرنگاران پویا؛ بدافزارهای دسته پوشفا را شاید بتوان از جمله قدیمی‌ترین و پر انتشارترین ‫بدافزارهای اندرویدی ایرانی دانست.براساس مشاهدات انجام شده مراکز امنیتی، نخستین بدافزارهای این دسته از مرداد ماه ۹۶ در پیام‌رسان تلگرام منتشر شده است.این در حالی است که در همان زمان، تلگرام در بین ایرانیان محبوبیت بیشتری پیدا کرده بود؛ متأسفانه آمار دقیقی از میزان آلودگی به این بدافزارها در دسترس نیست اما با توجه به فعالیت مستمر این بدافزار و انتشار روزانه حداقل یک نسخه از بدافزار در صدها کانال تلگرامی طی ۱۷ ماه گذشته، ماهر گفته که انتظار می‌رود چندین میلیون از دستگاه‌های اندرویدی ایرانی به بدافزارهای پوشفا آلوده شده باشند.تاکنون بیش از ۲۰۰ نمونه از این بدافزار توسط این مرکز شناسایی شده است.از آنجایی که بسیاری از بدافزارهای پوشفا، پس از نصب مخفی شده یا آیکون خود را با آیکون برنامه‌ای مجاز و شناخته شده مانند گوگل‌پلی، جی‌میل، گوگل کروم و گوگل‌مپ جایگزین می‌کنند، درصد زیادی از کاربران قادر به شناسایی و حذف بدافزارها نخواهند بود و بدافزار روی دستگاه باقی خواهد ماند.همچنین برخی از بدافزارهای پوشفا از کاربر درخواست مجوز مدیریتی می‌کنند که در صورت موافقت کاربر، حذف بدافزار برای کاربران عادی به سادگی امکان‌پذیر نخواهد بود و احتمال آلوده ماندن دستگاه بیش از پیش خواهد شد.بدافزارهای پوشفا در ابتدا ساختار ساده‌ای داشتند اما به مرور زمان، ماژول‌ها مختلفی به آنها اضافه و رفتار آنها پیچیده‌تر شده است؛ این بدافزارها در طول ۱۷ ماه گذشته با نام‌های مختلفی از جمله نام برنامه‌های محبوب، موضوعات روز و با عناوین مستهجن منتشر شده‌اند.در بین صدها بدافزار منتشر شده، بخش اعظمی از بدافزارها “موبوگرام” نام دارند؛ همچنین اغلب بدافزارهای این دسته پس از نصب، بدافزار دیگری به نام “بازار” دانلود و نصب می‌کنند که آیکونی مشابه با فروشگاه اندرویدی “کافه بازار” دارد و پس از نصب مخفی می‌شود.هدف اصلی بدافزارهای پوشفا، کسب درآمد از راه تبلیغات است؛ در ابتدای فعالیت این بدافزار، فروش عضو به کانال‌های تلگرامی و تبلیغات از این دست رواج زیادی داشت؛ به همین دلیل در نسل‌های اولیه این بدافزار، محور اصلی تبلیغات، تبلیغات تلگرامی بود.با این حال هم‌اکنون، با رشد روزافزون سرویس‌های ارزش افزوده و تزریق بودجه تبلیغاتی از طرف این شرکت‌ها، هدف اصلی این بدافزارها نیز نمایش تبلیغات سرویس‌های ارزش افزوده، دانلود خودکار و بدون اطلاع برنامه‌های دارای سرویس ارزش افزوده و در مواردی نیز دانلود بدافزارهای سرویس ارزش افزوده (عضویت در سرویس ارزش افزوده از طریق برنامه‌ای بدون محتوا) است. 7min 7min Wed, 30 Jan 2019 20:49:29 +0330 https://virgool.io/@7min/%D8%A2%D8%B3%DB%8C%D8%A8%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D9%81%D8%A7%DB%8C%D9%84-es-file-explorer-qgqi7n3ygm8u به گزارش لابراتوار امنیتی دارکوب؛ یک پژوهشگر امنیتی با نام Robert Baptiste یک وب سرور مخفی در ابزار مدیریت فایل اندروید ES File Explorer کشف کرده که همیشه در پس‌زمینه در حال اجرا است و می‌تواند منجر به سوءاستفاده یک مهاجم محلی شود. مهاجم از این طریق می‌تواند اطلاعات گوشی را جمع‌آوری کند، یک فایل را بصورت راه دور از گوشی قربانی بدست آورد و یک برنامه در گوشی قربانی اجرا کند.به نقل از BleepingComputer برنامه مدیریت فایل اندروید ES File Explorer تحت تاثیر آسیب‌پذیری CVE-۲۰۱۹-۶۴۴۷ قرار گرفته است. این برنامه پس از اجرا یک سرور HTTP محلی روی پورت ۵۹۷۷۷ راه‌اندازی می‌کند و تا زمانی که همه سرویس‌های پس‌زمینه برنامه متوقف نشوند، این سرور باز می‌ماند.طبق اطلاعات فروشگاه Google Play، برنامه ES File Explorer در بیش از ۱۰۰ میلیون دستگاه نصب شده است. به گفته توسعه‌دهنده، این برنامه دارای بیش از ۵۰۰ میلیون کاربر در سراسر جهان است.یک مهاجم با حضور در شبکه WiFi قربانی می‌تواند از این نقص سوء استفاده کند و اطلاعات حساسی را استخراج کند. پس از کشف این آسیب‌پذیری، Lukas Stefanko پژوهشگر بدافزار اندروید در ESET یک آسیب‌پذیری دیگر مرد در میانه (Man-In-The-Middle) در این برنامه کشف کرد. این نقص به مهاجم اجازه می‌دهد تا ترافیک شبکه HTTP برنامه را قطع کند و آن را به سمت خود تغییر دهد.تمامی نسخه‌های برنامه تا نسخه ۴.۱.۹.۷.۴ نسبت به این نقص‌ها آسیب‌پذیر هستند. توسعه‌دهندگان برنامه ES File Explorer با ارائه نسخه ۴.۱.۹.۹ آسیب‌پذیری مربوط به سرور HTTP محلی را برطرف کرده‌اند. 7min 7min Tue, 29 Jan 2019 15:59:19 +0330