آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
اخبار هک
از فاصله ۴ کیلومتری به شبکههای WiFi وصل شوید
ارسال شده توسط tamadonEH در جمعه, 07/03/2015 - 10:14سلام
How to Anonymously Access Wi-Fi from 2.5 Miles Away Using This Incredible Device
گمنامی واقعی چیزیه که باعث میشه حتی از نظارتهای دولتی در امان باشید. حتی Tor و VPN هم یک روزی شکسته میشه و دیگه نمیتونه از حریم خصوصی افراد محافظت کنه. زمانی که آدرس IP شما کشف باشه بازی تمومه و بازی رو باختید!
هرچند که این روش جدید باعث از بینبردن رد افرادی نمیشه که به شبکههای وایرلس عمومی وصل میشن اما حداقل این امکان رو برای هکرها فراهم میکنه که از فاصلهی ۴ کیلومتری به این شبکهها وصل بشن.
اسم این دستگاه ProxyHamـه و به افراد اجازه میده از فاصلههای خیلیدور به شبکههای عمومی وصل بشن و این کار رو از طریق فرکانس پایین در امواج رادیویی انجام میده. این روش باعث میشه آژانسهای دولتی و جاسوسها به سختی بتونن منبع ترافیک داخلی رو پیدا کنند.
درسی که باید از هکشدن کسپراسکی بگیریم
ارسال شده توسط tamadonEH در جمعه, 06/12/2015 - 10:29سلام
حقیقت اینه که هکشدن شرکت شما باعث از بین رفتن اعتبار شما نمیشه بلکه چیزی که میتونه باعث این قضیه بشه نحوهی پاسخگویی و برخورد شما به مشتریهاست.
وقتی شرکت شما هک میشه هم میتونید:
- وانمود کنید که هیچ اتفاقی نیفتاده و به مشتریهاتون چیزی نگید و دعا کنید که کسی نفهمه. البته اینکار مثل قایم کردن آشغالها زیر فرشه! تا زمانی که کسی چیزی نفهمه مشکلی نیست اما اگر به هر دلیلی کسی متوجه این موضوع بشه شما با یک فاجعه روبرو خواهید شد.
- با اونها صادق باشین و بگین که: آره ما هک شدیم... البته این هک خطری نداشته یا حتی بگین که درسته که هک شدیم اما اگر مثلا پسوردتون رو عوض کنید مشکل برطرف میشه و هکر هم به اطلاعات شما دسترسی پیدا نکرده یا هر چیز دیگه ای... منظورم اینه که شرایط رو توضیح بدید و بعد از اون هم بهترین راه حل رو ارائه بدید. اتفاقیه که افتاده دیگه و هیچ کسی/شرکتی هم کامل نیست.
دعواهای هکری #1: وزارت دفاع ایتالیا
ارسال شده توسط tamadonEH در پ., 06/04/2015 - 05:05سلام
همیشه یکی از سرگرمیهای من دنبالکردن دعواها و کلکلهای هکرها بوده. حالا میخواد این دعواها بین گروههای مختلف هک باشه یا بین هکرها و دولتها. در هرصورت برای من که جذابیت ویژهای داشته و داره.
از این به بعد میخوام شما رو هم در جریان این اتفاقات بذارم.
شماره اول: گروه انانیموس و وزارت دفاع ایتالیا
-قضیه از این قراره که گروه هکتویست انانیموس وزارت دفاع ایتالیا رو هک میکنه و مشخصات کاربری ۱۷۰۰ تا از اعضاءش رو به صورت عمومی در اینترنت منتشر میکنه!! (که البته از ارائه لینک معذوریم و میتونید خودتون گوگل کنید!!)
-بعد از این ماجرا دولت ایتالیا...
هکشدن از طریق مشاهده عکس [معرفی+ویدئو]
ارسال شده توسط tamadonEH در چهارشنبه, 06/03/2015 - 02:41سلام
سری بعد که یک نفر عکس یه گربهی ملوس رو واستون ارسال کرد قبل از کلیک کردن روی اون حواستون باشه ــ ممکنه این کار باعث هکشدن شما بشه.
درسته! یه عکس به ظاهر معمولی میتونه باعث هک کامپیوتر شما بشه و این رو مدیون تکنیکی هستیم که «ساموئل شاه» از هند در کنفراس Hack In The Box که هفتهی پیش در آمستردام برگزار شد به ما معرفی کرد. ساموئل اسم این روش رو «Stegosploit: Hacking With Pictures» گذاشته.
در این روش هکر کدهای مخرب رو در یک عکس قرار میده و کافیه قربانی این عکس که ممکنه در فایلهای پیوست یک ایمیل یا در PDF باشه رو باز کنه تا کنترل کامل سیستمش رو در اختیار هکر قرار بده.
۳۰ مورد از خطرناکترین آسیبپذیریهایی که هدف هکرها هستند
ارسال شده توسط tamadonEH در د., 05/11/2015 - 12:29سلام
هکرها با استفاده از اکسپلوییت برنامههایی که هنوز وصلهنشدند به سازمانها و زیرساختها حمله میکنند. اگر این نرمافزارها وصله بشن میشه جلوی بیش از ۸۵٪ این حملات رو گرفت.
در این مقاله به ۳۰ آسیبپذیری اولی که نسبت به بقیه رایجترند خواهیم پرداخت.
سیستمهایی که نسخههای وصلهنشدهی برنامههایی از Adob، مایکروسافت، اوراکل یا OpenSSL رو اجرا میکنند تحت تاثیر این حملات خواهند بود.
این مطلب نتیجهی تحقیقات (Canadian Cyber Incident Response Centre (CCIRC با همکاری شرکتهایی در کانادا، نیوزلند، انگلیس و استرالیاست و تاریخ انتشارش هم ۲۹ آوریل ۲۰۱۵ (۹ اردیبهشت ۱۳۹۴)ـه.
نمایش رمزعبور سیستم راهآهن لندن در مستند تلویزیونی
ارسال شده توسط tamadonEH در ی., 05/03/2015 - 13:44سلام
London Railway System Passwords Exposed During TV Documentary
مستند BBC برنامهای از یکی از ایستگاههای اصلی راهآهن در لندن تهیه میکنه و در یکی از صحنهها، زمانی که داشته مانیتور موجود در این ایستگاه رو نمایش میداده معلوم میشه که کاربر سیستم، یوزرنیم و پسوردش رو به بالای مانیتورش چسبونده بوده و اینجوری کل دنیا از دادههای مربوط به اعتبارسنجی این کاربر آگاه میشن.
فایل مستند در حدود ۴۴ دقیقه روی سایت یوتویوب قرار داشته که البته الان حذفش کردند اما آیا حذف چیزی که روی اینترنت میاد ممکنه؟!
راستی پسورد(Password3) رو هم که مشاهده میکنید چقدر قویه!!
من دیگه حرفی ندارم
خبر آسیب پذیری روز-صفرم Symantec Endpoint Protection به وسیله گروه امنیتی offensive security از PCworld
ارسال شده توسط tamadonEH در ش., 09/13/2014 - 15:56سلام
PCWorld news: Offensive-Security video about Symantec Endpoint Protection 0day
روز سه شنبه ۲۹ جولای ۲۰۱۴ یعنی ۷ مرداد ۱۳۹۳ سه رخنه ی روز-صفرم از SEP منتشر شد که به واسطه ی آن، کاربری که لاگین کرده، می تواند سطح دسترسی خود در کامپیوتر را افزایش دهد.
Symantec Endpoint Protection چیست؟