آخرین پست های بخش آموزشی بلاگ
طراحی وب با پایتون و فریم ورک جنگو
...فصل سوم: آدرس دهی و URLها
فصل چهارم: فرم
فصل پنجم: اعتبارسنجی
بخش ششم: Django ORM
بخش هفتم: Class-Based Views
آموزش هک و امنیت
در حال راه اندازی...
اخبار
باحال ترین آسیب پذیری های امنیتی سال ۲۰۱۴
ارسال شده توسط tamadonEH در ی., 12/21/2014 - 06:14سلام
TOP Security Issues 2014 by tamadonEH
کریسمسشون مبارک! سال ۲۰۱۴ هم تقریبا تموم شد :) امسال سالی بود که واقعا هکرها ترکوندند D:
در این مطلب سعی می کنم، آسیب پذیرهایی که در سال ۲۰۱۴ رخ داده رو به صورت خلاصه عنوان کنم. (دو افشاءسازی اکانت ها رو هم داریم!) ابتدا لیست این آسیب پذیری ها و بعد هم توضیحات:
- HeartBleed: You Broke My Heart :(
- ShellShock: Don't Do this Again
- 5 milion Gmail + 7 milion Dropbox Accounts leaked
- BadUSB Malware Code Released
- SandWorm Team Zero-day impacting all versions of Microsoft Windows
- This POODLE Bites: Exploiting The SSL 3.0 Fallback
- SQL injection on Drupal 7
- 3 Critical RCE vulnerability patches
- Privilege Escalation Exploit by Hurricane Panda
- WinShock: Winter is coming...
آیا قراره باگ Grinch در لینوکس، کریسمس رو خراب کنه؟
ارسال شده توسط tamadonEH در جمعه, 12/19/2014 - 03:15سلام
محققان امنیتی آسیب پذیری جدیدی رو در لینوکس کشف کردند که اسم «Grinch» رو برای اون گذاشتند.
تویتت کردم که کلمه Grinch در انگلیسی به معنی کسی است که گند می زنه به لحظه های خوب بقیه و البته اسم یک شخصیت کارتونی هم هست که گند می زنه به کریسمس بقیه. از آنجایی که این باگ در ۱۶ دسامبر ۲۰۱۴ (۲۵آذر) کشف شد و کمتر از ۱۵ روز تا پایان سال مونده بود این اسم رو برای اون انتخاب کردند؛ چون ممکنه که تعطیلات پایان سال مدیران شبکه رو خراب کنه!
من این مطلب رو از ترندمیکرو گرفتم و البته کمی بهش اضافه کردم و با توجه به ۳ تا مقاله ی دیگه ای که خوندم به نظرم درست و برام جالب اومد. گرینچ به هکر این اجازه رو می ده که روی انواع مختلفی از لینوکس که در آن ها از ابزار polkit برای مشخص کردن سطح دسترسی استفاده می کنه، حمله ی افزایش-دسترسی یا همون privilege escalation رو اجرا کند.
اولین بار حدود یک ماه پیش محققی نام این آسیب پذیری رو PackageKit Privilege Escalation گذاشت.
اما محدوده ی تاثیر گذاری این باگ واقعا محدود و کمه، چون:
گروه انانیموس انتقام پایرتبی را گرفت
ارسال شده توسط tamadonEH در چهارشنبه, 12/17/2014 - 11:38سلام.
امروز ۲۶ آذر ۱۳۹۳ (۱۷ دسامبر) چند روز پیش در تاریخ ۲۳ آذر ۱۳۹۳ (۱۴ دسامبر) گروه آنلاین هکتویست که خودشون رو Anonymous معرفی می کنند و قبلا هم بارها و بارها سر و صدا به پا کردند مسئولیت حمله و هک اکانت های ایمیل دولت سوئد رو بر عهده گرفتند و اعلام کردند که این کار به دلیل تصرف و حمله ناگهانی پلیس سوئد در هفته ی پیش به سرور های The Pirate Bayبوده و خواستند با این کار انتقام پایرت بی رو بگیرند. (اگر در خصوص این حمله خبر ندارید بهتون پیشنهاد می کنم که پادکست بینام شماره ۲۰ رو گوش بدید.)
علاوه بر ادارات دولت سوئد، این گروه همچنین به ایمیل های رژیم منحوس اسرائیل، هند، برزیل، آرژانتین و مکزیک حمله و آدرس ایمیل ها و پسورد اون ها رو به صورت plain-text افشا کردهاند. در انتهای این افشاء سازی هم، گروه انانیموس پیغام جالبی گذاشته:
حمله poodle در SSLv3 (سگ پشمالوی گوگل)+ وصله آسیب پذیری
ارسال شده توسط tamadonEH در چهارشنبه, 10/15/2014 - 03:43سلام
قشنگ ترین باگ ها، اون هایی هستند که در نرم افزار ها و برنامه ای ظاهر می شوند که خودشان برای یک مکانیسم امنیتی ساخته شده اند... مثل Heartbleed در OpenSSL و حالا هم POODLE در SSLv3!
مثل همیشه سعی می کنم، خلاصه توضیح بدم...
این آسیب پذیری در ۱۴ اکتبر یعنی ۲۳ مهر توسط گوگل کشف شد و اسم این حمله، poodle به معنایی نوعی سگ پشمالو گذاشته شده است!
خبر ۷ میلیون یوزرنیم و پسورد هک شده مربوط به سرویس Dropbox + دانلود
ارسال شده توسط tamadonEH در س., 10/14/2014 - 13:42سلام
Hundreds of Dropbox passwords leaked online but Dropbox denies it was hacked
از آنجایی که این مطلب یک خبره و از نظر من، معمولا دنبال کردن اخبار وقت تلف کردن است، بنابراین به صورت خلاصه به این موضوع می پردازم:
لیست تحقیقات انجام شده
ارسال شده توسط tamadonEH در جمعه, 09/12/2014 - 06:19https://twitter.com/tamadonEH
https://facebook.com/tamadonEH
OWASP Persian Translation Project