tamadon

سلام.

WinRar Expired Notification - OLE Remote Command Execution

بعد از مدت‌ها بالاخره یک باگ خوب به صورت عمومی منتشر شد.

این آسیب‌پذیری به دلیل نمایش تبلیغات در برنامه‌ی WinRarـه. زمانی که کاربر برنامه رو باز می‌کنه یک پنچره برای اخطار انقضاء باز می‌شه و اون رو از آدرس http://www.win-rar.com/notifier بارگذاری می‌کنه و به کاربر می‌گه برای اینکه تبلیغات حذف بشن باید برای برنامه پول بده و در واقع اون رو بخره.

با توجه به http بودن این ارتباط، می‌تونیم از اون برای حمله‌ی مردی-در-میان Man-In-The-Middle) MITM) استفاده  و از راه دور در سیستم قربانی کدهای مخرب رو اجرا کنیم.

سلام

بله دیگه! بازار همایش‌های «متن بازها» داغه و هر روز تنورش گرم‌تر می‌شه.

آخر این هفته هم جشنواره‌ی آزادی نرم‌افزار (Software Freedom Day یا SFD)  در دانشگاه شریف برگزار می‌شه و اگر دوست داشتید می‌تونید حامی مالی‌شون بشین چون همه مثل خودمونن!

زمان برگزاری: پنج‌شنبه- ۹ مهر ۱۳۹۴- ساعت ۹ تا۱۷
محل برگزاری: دانشگاه صنعتی شریف، سالن جابر
سایت جشنواره: sfd.fsug.ir/1394
جدول زمان‌بندی: لینک

سلام

دیروز، روز شعر و ادب فارسی و بزرگداشت استاد شهریار بود...

شعر همیشه با احساسات آدم‌ها بازی می‌کنه و گاهی یک بیت شعر کاری می‌کنه که هزارتا کتاب و سخنرانی اون تاثیر رو نداره... نمی‌دونم خارجی‌ها هم مثل ما به شعر علاقه دارند یا نه اما چیزی که کاملا معلومه اینه که ما ایرانی‌ها یه جور دیگه به شعر نگاه می‌کنیم...

این که برای هر حسی از انسان، شعرهای زیادی وجود داره نشون می‌ده که ما آدم‌ها چه شاد باشیم و چه غمگین، چه وصال باشه و چه دوری و صبر، چه خیانت باشه و چه وفاداری به معشوق، چه بخوایم تعریف کنیم یا حتی بخوایم از مناظر بگیم باز هم به سراغ شعر می‌ریم...

در این میان دو دسته آدم وجود دارند:
اون‌هایی که شعر بقیه رو می‌خونند و سراغ احساسات خودشون رو در اشعار بقیه می‌گیرند
و دسته‌ی بعدی اون‌هایی که احساسات خودشون رو به شعر می‌کشند و صفا می‌کنند...

چه حرف‌ها که درونم نگفته می‌ماند      خوشا به حال شماها که شاعری بلدید

خوشا به حال شاعران و البته بیشتر از همه خوش به حال کسی که شعر «علی(ع) ای همای رحمت»ش غوغا کرد... خوش به حال تبریز و تبریزی‌ها...

در انتها هم شعر زیبا و مشهور استاد رو با صدای خودشون قرار می‌دم

سلا!!!م

بله دیگه؛ امروز روز بزرگیه چون تولدمه... یکسال پیش در همچین روزی (البته نصف شب بود) تصمیم گرفتم این وبلاگ رو راه بندازم! به همین زودی گذشت و وبلاگ من امروز یکسالش تموم میشه:) یه جورایی میشه گفت که من این وبلاگ رو به دنیا آوردم اما برعکس این‌هایی که می‌گن بزرگ‌ترین درد دنیا، درد زایمانه من که هیچی حس نکردم :دی

در این مدت تعداد ۸۹ مطلب رو منتشر کردم و در اون‌ها از هک و امنیت و زندگی و خبر و همایش و... حرف زدم.

اگرچه در بین این مطالب بیشتر از کامپیوتر نوشتم اما با توجه به ‌اینکه اکثر اون‌ها ترجمه‌ی مقالات دیگران بوده خیلی دوست‌شون ندارم؛ (اصلا مگه کامپیوتر خودش چیه که ترجمه‌ی مقالات بقیه بخواد چیز با ارزشی باشه)  اما برعکس این موضوع، جملاتم در زمینه‌ی امنیت اطلاعات و همینطور مطالب مربوط به زندگی رو بیش از هرچیز دیگه‌ای دوست دارم و به نظرم ارزش واقعی وبلاگم به همین مطالبه و بنابراین لیست‌شون رو اینجا هم میارم...

سلام

قضیه از این قراره که امروز می‌خواستم یه فایل exe. رو با جیمیل ارسال کنم:

مرحله‌ی اول: وقتی خواستم اون رو همینجوری پیوست کنم، مسلما طبق انتظار با پیام "Blocked for security reasonsٓ" مواجه شدم؛ که جا داره از گوگل تشکر کنم چون با این کار هکر نمی‌تونه فایل تروجانش رو به صورت مستقیم به بقیه ارسال کنه و باعث آلودگی سیستم قربانی بشه اما...

سلام

Security Flaw in Universal Plug and Play (UPnP)
Unplug. Don't Play.
(Copyright 2012-2013 Rapid7, Inc.)

مقدمه از خودم!

قبل از اینکه شروع به خوندن این مقاله‌ی خیلی طولانی بکنید بگم که من از این روش در چند جا استفاده کردم و جواب هم داده. خیلی حمله رو راحت می‌کنه. البته من که حمله نکردم. منظورم تست نفوذ بود

چکیده عملکرد:

UPnP یک پروتکل استاندارد است که ارتباط بین کامپیوترها و دستگاههای فعال در شبکه را آسان می کند. این پروتکل به صورت پیشفرض روی میلیون ها سیستم شامل روتر، پرینترها، سرورهای رسانه ای، دوربین های آنلاین، تلویزیون های هوشمند، سیستم های اتوماسیون خانگی و سرورهای ذخیره سازی شبکه فعال است. امکان پشتیبانی از UPnP به صورت پیشفرض روی سیستم عامل مایکروسافت، مک و بسیاری از توسعه های لینوکس فعال است.

پروتکل UPnP از مشکلات امنیتی اساسی رنج می برد که بسیاری از آنها در طی ۱۲ سال گذشته برجسته شده اند. تصدیق هویت موضوعی است که به ندرت توسط کارخانه های سازنده دستگاهها پیاده سازی می شود. مباحث مربوط به امتیازات  و دسترسی ها نیز اغلب در شبکه های غیر قابل اعتمادو... رها شده است. در این مقاله تمرکز ما روی دستگاه های شبکه و برنامه هایی است که قابلیت UPnP روی آن فعال است.

سلام

TippingPoint network security survey reveals top network security concerns

گروه TippingPoint از HP از مطالعات افراد متخصص در  خصوص امنیت شبکه و در سطح جهانی پشتیبانی می‌کند. این پشتیبانی شامل کمک به سازمان‌های تحقیقاتی و... می‌شود. این گزارش مربوط به نمایش ۱۰ مورد از مهم‌ترین و بیشترین تهدیدات امنیت شبکه است.

این تحقیقات، نتایج شگفت‌انگیز زیر را در بر داشت:

•  ۶۹٪ از افرادی که در زمینه IT متخصص اند حداقل یک حمله‌ی ماحی‌گیری  یا phishing را در طول یک هفته تجربه می‌کنند.
• ۷ مورد از هر ۱۰ حمله در محیط شبکه، از هاست‌هایی است که به بدافزار آلوده شده‌اند. (malware-infected host)
•  حدود ۶ مورد از هر ۱۰ حمله به دلیل ارتباطات مخربی است که به وسیله‌ی سایت ها کنترل و فرمان برقرار می شود. [سایت های کنترل و فرمان یا همان command and control site سایت‌هایی هستند که هکر دستورات خود را از آن صادر می‌کند.]

سلام

حتما شما هم دوستایی دارید که خیلی وقته همدیگر رو ندیدید و وقتی به هم می‌رسید بهم می‌گین که :«یاد قدیما بخیر که همه‌ش با هم بودیم اما الان سالی یکبار هم به زور همدیگرو می‌بینیم و...»

خوب با توجه به کار و زندگی و هزارتا دغدغه‌ای که توی زندگی‌های الان وجود داره به نظرم این عادیه که وقت کمتری رو به دوستای قدیمی‌تون اختصاص بدید و کمتر همدیگر رو ببینید اما برای اینکه به یاد هم باشید حتما نیازی نیست که نصف روزتون رو خالی کنید تا بتونید با هم باشید...

دیروز یکی از دوستای خوبم که خیلی وقته ندیدمش و مدت زیادی بود که از هم بی‌خبر بودیم، بهم ایمیل زد و گفت:

سلام رفیق قدیمی؛ یه وقت دلت برا ما تنگ نشه؛ امروز phpconf بود؛ جات خالی؛ گفتم مقاله هاشو برات بفرستم :)

سلام

می‌خوام کوتاه بنویسم. استادم بهم یاد داد که:

«درد و رنج سهمی است که افرادی مثل ما از زندگی می‌برند و هیچ‌وقت هم قرار نیست تموم بشه.»

عجب حرفی زد! راست می‌گفت، هیچ وقت قرار نیست تموم بشه! تا وقتی که هستیم و تا وقتی که «فکر می‌کنیم»، قراره این روال ادامه داشته باشه........ هرچی هم که دست و پا بزنیم و خودمون رو با چیزهای دیگه مشغول کنیم همیشه این دغدغه وجود داره.

امیدوارم یک روزی برسه که بتونم به استادم بگم: «استاد اشتباه می‌کردی! من دیگه هیچ مشکلی ندارم و همه چی بر وفق مرادمه و همونی شد که می‌خواستم»؛ اما بعید می‌دونم حداقل فعلا همچین اتفاقی بیفته :(

قدیما بعضی وقت‌ها به راه‌حل فکر می‌کردم و دنبال یک راه بودم که البته بالاخره پیداش کردم!! درسته؛ راه اینکه به تموم درد و رنج‌ها خاتمه بدید رو پیدا کردم! نکنه فکر می‌کنید الان می‌خوام بگم راهش خودکشیه؟! نـــه بــابــا! ما رو چه به این چرت و پرت‌ها!؟!!

سلام

OpenSSL MITM CCS injection attack (CVE-2014-0224)

در چند سال گذشته، تعدادی مشکل امنیتی جدی در کتابخانه های مختلف رمزنگاری کشف شدند. اگرچه تعداد کمی از آنها قبل از اینکه به طور عمومی اعلام و پچ امنیتی آنها ارائه شوند، اکسپلوییت شده اند، مشکلات مهم همچون Heartbleed محققان، کاربران و توسعه دهندگان را به هر چه جدیتر پاک نگه داشتن کد این محصولات وا داشتند.

در میان این مشکلات که در نسخه 1.0.1 پروژه OpenSSL رفع شدند، یکی از مهم ترین آنها که صحبت زیادی از آن می شود، یعنی حمله (Man-in-the-middle" (MITM" که توسط CVE-2014-0224 مستندسازی شده است، روی پروتکل های لایه سوکت امن (SSL) و امنیت لایه انتقال (TLS) تاثیر می گذارد.