😐 گر هم گِله ای هست، دگر حوصله ای نیست!
پس از سرقت اطلاعات اسنپ فود، فقط اطلاعات بیمه ای هموطنان کم بود که آن هم به صورت یکجا و مقطوع 75.000 دلار برای فروش قرار داده شد.
تیم امنیتی Bifdefender در پستی، خبر سرقت و افشای اطلاعات 23 شرکت بیمه گذار ایرانی در قالب 160 میلیون رکورد را رسانه ای کرد.
جزئیات بیشتر: https://bit.ly/Ir-Ins
@MasoudOstadChannel
پس از سرقت اطلاعات اسنپ فود، فقط اطلاعات بیمه ای هموطنان کم بود که آن هم به صورت یکجا و مقطوع 75.000 دلار برای فروش قرار داده شد.
تیم امنیتی Bifdefender در پستی، خبر سرقت و افشای اطلاعات 23 شرکت بیمه گذار ایرانی در قالب 160 میلیون رکورد را رسانه ای کرد.
جزئیات بیشتر: https://bit.ly/Ir-Ins
@MasoudOstadChannel
👍6🤯6❤1
🖤 دکتر David L. Mills خالق پروتکل بسیار مهم و کاربردی NTP، در ۸۵ سالگی درگذشت.
امروزه کمتر تجهیزی را پیدا خواهید کرد که این پروتکل در پیکره بندی آن نقش نداشته باشد.
زمان و صحت آن در دنیای امنیت بخصوص در ثبت وقایع و بررسی لاگ ها بسیار نقش مهمی دارد.
روحش شاد و یادش گرامی.
@MasoudOstadChannel
امروزه کمتر تجهیزی را پیدا خواهید کرد که این پروتکل در پیکره بندی آن نقش نداشته باشد.
زمان و صحت آن در دنیای امنیت بخصوص در ثبت وقایع و بررسی لاگ ها بسیار نقش مهمی دارد.
روحش شاد و یادش گرامی.
@MasoudOstadChannel
❤20👍7😱2😍1
💣 هشدار!
اولین آسیب پذیری 0day اپل در سال جدید میلادی.
سال گذشته برای شرکت اپل از منظر امنیت، سال خوبی نبود و بیش از 10 آسیب پذیری پرخطر و روز صفر برای محصولات این کمپانی ثبت شد.
امسال نیز نقص امنیتی در Webkit، اولین آسیب پذیری حیاتی به شناسه CVE-2024-23222 برای سیستم عامل های iOS, macOS, tvOS و Safari را رقم زد.
این آسیب پذیری در جدیدترین لیست هشدار CISA نیز قرار گرفته است، از این رو در صورت استفاده از این محصولات لطفا به روزرسانی جدید را اعمال نمایید.
جزئیات بیشتر: https://bit.ly/iOS-1st-0day
@MasoudOstadChannel
اولین آسیب پذیری 0day اپل در سال جدید میلادی.
سال گذشته برای شرکت اپل از منظر امنیت، سال خوبی نبود و بیش از 10 آسیب پذیری پرخطر و روز صفر برای محصولات این کمپانی ثبت شد.
امسال نیز نقص امنیتی در Webkit، اولین آسیب پذیری حیاتی به شناسه CVE-2024-23222 برای سیستم عامل های iOS, macOS, tvOS و Safari را رقم زد.
این آسیب پذیری در جدیدترین لیست هشدار CISA نیز قرار گرفته است، از این رو در صورت استفاده از این محصولات لطفا به روزرسانی جدید را اعمال نمایید.
جزئیات بیشتر: https://bit.ly/iOS-1st-0day
@MasoudOstadChannel
👍3❤2
🔐 پرتوکل SSHv3، سریع تر و امن تر.
نیاز به ارتباط سریع و امن همیشه یکی از دغدغه ها در حوزه فناوری اطلاعات بوده و هست و در این میان یکی از محبوبترین روش ها استفاده از پرتوکل Secure Shell یا به اختصار SSH است.
در حال حاضر جدیدترین نسخه از آن (که مبتنی بر HTTP/3 می باشد) معرفی شده است و به زودی جایگزین نسخه قبلی خواهد شد.
در دلِ این پرتوکل (که برپایه QUIC + TLS 1.3 پیاده سازی شده است)، قابلیت ها و بهینه سازی های مختلفی از جمله موارد زیر مشاهده می شود:
• سرعت بیشتر
• استفاده از روش های احراز هویت مبتنی بر HTTP نظیر OAuth 2.0 یا OpenID Connect در کنار روش مبتنی بر نام کاربری و رمز عبور
• دارای حالت “Invisible” برای جلوگیری از پویش پورت
• قابلیت Port Forwarding بر روی UDP
• روش اتصال بهینه تر و پشتیبانی از Multipath Connection
نکته: در حال حاضر پیشنهاد نمیشود از این پرتوکل در محیطهای عملیاتی استفاده شود اما در صورتی که کنجکاو به چگونگی عملکرد و استفاده از آن هستید می توانید با استفاده از لینک زیر جزئیات آن را پیاده سازی و بررسی نمایید.
جزئیات بیشتر: https://bit.ly/ssh-v3
@MasoudOstadChannel
نیاز به ارتباط سریع و امن همیشه یکی از دغدغه ها در حوزه فناوری اطلاعات بوده و هست و در این میان یکی از محبوبترین روش ها استفاده از پرتوکل Secure Shell یا به اختصار SSH است.
در حال حاضر جدیدترین نسخه از آن (که مبتنی بر HTTP/3 می باشد) معرفی شده است و به زودی جایگزین نسخه قبلی خواهد شد.
در دلِ این پرتوکل (که برپایه QUIC + TLS 1.3 پیاده سازی شده است)، قابلیت ها و بهینه سازی های مختلفی از جمله موارد زیر مشاهده می شود:
• سرعت بیشتر
• استفاده از روش های احراز هویت مبتنی بر HTTP نظیر OAuth 2.0 یا OpenID Connect در کنار روش مبتنی بر نام کاربری و رمز عبور
• دارای حالت “Invisible” برای جلوگیری از پویش پورت
• قابلیت Port Forwarding بر روی UDP
• روش اتصال بهینه تر و پشتیبانی از Multipath Connection
نکته: در حال حاضر پیشنهاد نمیشود از این پرتوکل در محیطهای عملیاتی استفاده شود اما در صورتی که کنجکاو به چگونگی عملکرد و استفاده از آن هستید می توانید با استفاده از لینک زیر جزئیات آن را پیاده سازی و بررسی نمایید.
جزئیات بیشتر: https://bit.ly/ssh-v3
@MasoudOstadChannel
❤8👍4
مسعود استاد/Masoud Ostad
💣 هشدار! باز هم Fortinet و باز هم SSL-VPN. ساعاتی پیش خبر آسیب پذیری حیاتی دیگری در بخش SSL-VPN محصول Fortigate از نوع RCE خبر ساز شد. این اطلاعات از طریق محققان امنیتی (Rioru,Charles Fol) مجموعه Lexfo Security که این ضعف امنیتی را شناسایی کرده اند، منتشر…
💣 هشدار!
در اوج تعطیلات، از آسیب پذیری جدید و بحرانی Fortinet غافل نشوید.
ساعاتی پیش شرکت امنیتی Fortinet در یک اعلان رسمی خبر آسیب پذیری جدید خود در بخش SSL-VPN محصولات اش را رسانه ای کرد.
این آسیب پذیری با درجه اهمیت حیاتی و امتیاز 9.6 بر اساس شناسه CVE-2024-21762 می باشد که به مهاجم امکان اجرای کدهای مخرب از راه دور بدون احراز هویت را می دهد.
این حملات که بر اساس درخواست های مخرب HTTP بنا شده است، شامل تمامی نسخه های سیستم عامل این شرکت به جز 7.6 می باشد که در صورتی که از نسخه های آسیب پذیر(6.0 ~ 7.4) استفاده می نماید، آن را در اسرع وقت به آخرین نسخه به روزرسانی نمایید.
هرچند روز گذشته نیز این شرکت در خصوص سواستفاده یک گروه هکری چینی موسوم به Volt Typhoon از نقص امنیتی محصولات این شرکت به منظور آلوده سازی تجهیزات به نوعی RAT(Remote Access Trojan) نیز اطلاع رسانی کرده بود.
محققان امنیتی باور دارند که از این نقص های امنیتی به صورت فعال و به منظور حملات سایبری سازمان یافته و یا باج افزارها، مورد بهره برداری قرار می گیرند.
جزئیات بیشتر: https://bit.ly/2024-21762
@MasoudOstadChanell
در اوج تعطیلات، از آسیب پذیری جدید و بحرانی Fortinet غافل نشوید.
ساعاتی پیش شرکت امنیتی Fortinet در یک اعلان رسمی خبر آسیب پذیری جدید خود در بخش SSL-VPN محصولات اش را رسانه ای کرد.
این آسیب پذیری با درجه اهمیت حیاتی و امتیاز 9.6 بر اساس شناسه CVE-2024-21762 می باشد که به مهاجم امکان اجرای کدهای مخرب از راه دور بدون احراز هویت را می دهد.
این حملات که بر اساس درخواست های مخرب HTTP بنا شده است، شامل تمامی نسخه های سیستم عامل این شرکت به جز 7.6 می باشد که در صورتی که از نسخه های آسیب پذیر(6.0 ~ 7.4) استفاده می نماید، آن را در اسرع وقت به آخرین نسخه به روزرسانی نمایید.
هرچند روز گذشته نیز این شرکت در خصوص سواستفاده یک گروه هکری چینی موسوم به Volt Typhoon از نقص امنیتی محصولات این شرکت به منظور آلوده سازی تجهیزات به نوعی RAT(Remote Access Trojan) نیز اطلاع رسانی کرده بود.
محققان امنیتی باور دارند که از این نقص های امنیتی به صورت فعال و به منظور حملات سایبری سازمان یافته و یا باج افزارها، مورد بهره برداری قرار می گیرند.
جزئیات بیشتر: https://bit.ly/2024-21762
@MasoudOstadChanell
👍9❤2🙏1
💣 باز هم سه شنبه و باز هم MS-Exchange
در بروز رسانی ماهیانه مایکروسافت موسوم به Tuesday Patch بیش از 73 نقص امنیتی و 0day برطرف شد.
در این میان یک آسیب پذیری بیشتر خودنمایی می کند.
ضعف امنیتی با درجه اهمیت حیاتی مبتنی بر CVE-2024-21410 و امتیاز 9.8 مربوط به محصول Microsoft Exchange از نوع EoP که به دلیل نقش این سرویس در کسب و کارها، نیاز به توجه ویژه دارد.
نصب این به روز رسانی را در اولویت قرار دهید.
جزئیات بیشتر به همراه جدول تکمیلی مربوط به لیست آسیب پذیری های رفع شده را می توانید از طریق لینک زیر مشاهده نمایید.
جزئیات: https://bit.ly/MSTU-Feb24
@MasoudOstadChannel
در بروز رسانی ماهیانه مایکروسافت موسوم به Tuesday Patch بیش از 73 نقص امنیتی و 0day برطرف شد.
در این میان یک آسیب پذیری بیشتر خودنمایی می کند.
ضعف امنیتی با درجه اهمیت حیاتی مبتنی بر CVE-2024-21410 و امتیاز 9.8 مربوط به محصول Microsoft Exchange از نوع EoP که به دلیل نقش این سرویس در کسب و کارها، نیاز به توجه ویژه دارد.
نصب این به روز رسانی را در اولویت قرار دهید.
جزئیات بیشتر به همراه جدول تکمیلی مربوط به لیست آسیب پذیری های رفع شده را می توانید از طریق لینک زیر مشاهده نمایید.
جزئیات: https://bit.ly/MSTU-Feb24
@MasoudOstadChannel
👍6❤2
مسعود استاد/Masoud Ostad
💣 باز هم سه شنبه و باز هم MS-Exchange در بروز رسانی ماهیانه مایکروسافت موسوم به Tuesday Patch بیش از 73 نقص امنیتی و 0day برطرف شد. در این میان یک آسیب پذیری بیشتر خودنمایی می کند. ضعف امنیتی با درجه اهمیت حیاتی مبتنی بر CVE-2024-21410 و امتیاز 9.8 مربوط…
💣 طبق آخرین اطلاع رسانی که دقایقی پیش منتشر شده است، بر خلاف اعلان قبلی در حال حاضر این آسیب پذیری به طور فعال و گسترده مورد بهره برداری و سوء استفاده مهاجمان قرار دارد.
در ادامه می توانید جزئیات فنی این نقص امنیتی را به همراه PoC در لینک زیر مشاهده نمایید.
جزئیات: https://bit.ly/2024-21410
@MasoudOstadChannel
در ادامه می توانید جزئیات فنی این نقص امنیتی را به همراه PoC در لینک زیر مشاهده نمایید.
جزئیات: https://bit.ly/2024-21410
@MasoudOstadChannel
❤3👍3🙏1
💻 اولین لپتاپ جهان
لپتاپ Osborne 1 سال ۱۹۸۱ میلادی عرضه شد. از یک نمایشگر ۵ اینچی برخوردار بود و با مودم داخلی، کیبورد و دو درایو فلاپی، در زمان خود کامپیوتر کاملی محسوب میشد.
با وزن ۱۱ کیلوگرمی، تقریباً وزنی معادل ۵ دستگاه مک بوک پرو امروزی داشت. در زمان عرضه، این محصول ۱۷۹۵ دلار قیمت داشت که معادل ۵۰۰۰ دلار امروزی بود.
باید دید با این سرعت پیشرفت ۴۰ سال دیگه دنیای فناوری چه شکلی خواهد داشت.
@MasoudOstadChannel
لپتاپ Osborne 1 سال ۱۹۸۱ میلادی عرضه شد. از یک نمایشگر ۵ اینچی برخوردار بود و با مودم داخلی، کیبورد و دو درایو فلاپی، در زمان خود کامپیوتر کاملی محسوب میشد.
با وزن ۱۱ کیلوگرمی، تقریباً وزنی معادل ۵ دستگاه مک بوک پرو امروزی داشت. در زمان عرضه، این محصول ۱۷۹۵ دلار قیمت داشت که معادل ۵۰۰۰ دلار امروزی بود.
باید دید با این سرعت پیشرفت ۴۰ سال دیگه دنیای فناوری چه شکلی خواهد داشت.
@MasoudOstadChannel
❤4👍3👏3
مسعود استاد/Masoud Ostad
💣 هشدار! در اوج تعطیلات، از آسیب پذیری جدید و بحرانی Fortinet غافل نشوید. ساعاتی پیش شرکت امنیتی Fortinet در یک اعلان رسمی خبر آسیب پذیری جدید خود در بخش SSL-VPN محصولات اش را رسانه ای کرد. این آسیب پذیری با درجه اهمیت حیاتی و امتیاز 9.6 بر اساس شناسه CVE…
💣 هشدار !
کماکان بیش از 150.000 تجهیز فورتی نت با آسیب پذیری حیاتی مبتنی بر CVE-2024-21762 از طریق اینترنت و برای سوءاستفاده مهاجمان در دسترس هستند.
آیا تجهیزات شما هم در این لیست قرار دارد؟
جزئیات: https://bit.ly/FG150K
@MasoudOstadChannel
کماکان بیش از 150.000 تجهیز فورتی نت با آسیب پذیری حیاتی مبتنی بر CVE-2024-21762 از طریق اینترنت و برای سوءاستفاده مهاجمان در دسترس هستند.
آیا تجهیزات شما هم در این لیست قرار دارد؟
جزئیات: https://bit.ly/FG150K
@MasoudOstadChannel
👍5❤2
عرض سلام و ادب و احترام
یه سلام و شاد باش ویژه ،هم به مناسبت سال نو و هم به مناسبت هشت سالگی کانال!
در ابتدا بسیار سپاسگزارم از محبت، همراهی و همدلی تون و امیدوارم در سال جدید هم در کنارتون باشم و از وجود گرمتون بهره ببرم.
و اما عید...
عید تو ذهن همه ما همیشه با شادی و نشاط و نو شدن و تغییر همراه بوده، درسته روز اول فروردین هر سالی رو توی تقویم پارسی عید میگیم اما عید واقعی یعنی:
امنیت
یعنی آرامش
یعنی خیال آسوده
یعنی شادی از ته دل
یعنی داشتن روزای خوب و امید اومدن روزای بهتر
یعنی حتی یه لحظه هم نتونی به هم نوع خودت فکر نکنی
یعنی آسایشت رو تو آسایش دیگران ببینی
یعنی تلاش برای ساختن زندگی بهتر اول برای دیگران بعد برای خودت
عید یعنی روزی که غم دلار و سکه و تورم نداشته باشی
یعنی روزی که دغدغه ها ،باز شدن وب سایت خودروساز و خرید خودرو نباشه
یعنی روزی که وقتی میری خرید، برای لذت بردن از خریدت باشه نه به امید گرون شدن چیزی که میخری
یعنی رزوی که نونت توی بریدن نون دیگران نباشه
یعنی روزی که یاد بگیریم سزای گرون فروش نخریدن ، نه انبار کردن
یعنی روزی که یاد بگیریم موبایل و ماشین و ... کالای مصرفی اند نه وسیله سرمایه گذاری و امرار معاش
یعنی روزی که کارگر، مهندس، پزشک و پرستار و ... چرخ اقتصاد و بچرخونن نه دلال و محتکر
یعنی روزی که رسانه ها پر بشن از اخبار اقتصادی نه اختلاسی
یعنی روزی که چو عضوی به درد آورد روزگار، دگر عضوها نگن بیخیال
یعنی روزی که کمتر حرف بزنیم و بیشتر عمل کنیم
یعنی روزی که یادمون نره، بزرگترین عبادت مطالعه است.
و عید یعنی من، یعنی تو، یعنی عملکرد درست من و تو.
امیدوارم هر لحظه مون عید باشه و هر روزمون نوروز!
در این لحظه تحویل سال بهترین ها رو براتون آرزو میکنم و مثل همیشه از درگاه خداوند طلب آرامش، شادی، سلامتی و امنیت روز افزون دارم.
سال نو، یعنی تو
با تشکر و سپاس
لحظه تحویل سال ۱۴۰۳
مسعود استاد
@MasoudOstadChannel
یه سلام و شاد باش ویژه ،هم به مناسبت سال نو و هم به مناسبت هشت سالگی کانال!
در ابتدا بسیار سپاسگزارم از محبت، همراهی و همدلی تون و امیدوارم در سال جدید هم در کنارتون باشم و از وجود گرمتون بهره ببرم.
و اما عید...
عید تو ذهن همه ما همیشه با شادی و نشاط و نو شدن و تغییر همراه بوده، درسته روز اول فروردین هر سالی رو توی تقویم پارسی عید میگیم اما عید واقعی یعنی:
امنیت
یعنی آرامش
یعنی خیال آسوده
یعنی شادی از ته دل
یعنی داشتن روزای خوب و امید اومدن روزای بهتر
یعنی حتی یه لحظه هم نتونی به هم نوع خودت فکر نکنی
یعنی آسایشت رو تو آسایش دیگران ببینی
یعنی تلاش برای ساختن زندگی بهتر اول برای دیگران بعد برای خودت
عید یعنی روزی که غم دلار و سکه و تورم نداشته باشی
یعنی روزی که دغدغه ها ،باز شدن وب سایت خودروساز و خرید خودرو نباشه
یعنی روزی که وقتی میری خرید، برای لذت بردن از خریدت باشه نه به امید گرون شدن چیزی که میخری
یعنی رزوی که نونت توی بریدن نون دیگران نباشه
یعنی روزی که یاد بگیریم سزای گرون فروش نخریدن ، نه انبار کردن
یعنی روزی که یاد بگیریم موبایل و ماشین و ... کالای مصرفی اند نه وسیله سرمایه گذاری و امرار معاش
یعنی روزی که کارگر، مهندس، پزشک و پرستار و ... چرخ اقتصاد و بچرخونن نه دلال و محتکر
یعنی روزی که رسانه ها پر بشن از اخبار اقتصادی نه اختلاسی
یعنی روزی که چو عضوی به درد آورد روزگار، دگر عضوها نگن بیخیال
یعنی روزی که کمتر حرف بزنیم و بیشتر عمل کنیم
یعنی روزی که یادمون نره، بزرگترین عبادت مطالعه است.
و عید یعنی من، یعنی تو، یعنی عملکرد درست من و تو.
امیدوارم هر لحظه مون عید باشه و هر روزمون نوروز!
در این لحظه تحویل سال بهترین ها رو براتون آرزو میکنم و مثل همیشه از درگاه خداوند طلب آرامش، شادی، سلامتی و امنیت روز افزون دارم.
سال نو، یعنی تو
با تشکر و سپاس
لحظه تحویل سال ۱۴۰۳
مسعود استاد
@MasoudOstadChannel
❤18👍9🔥2😁1
💣 آسیب پذیری غیر قابل برطرف شدن در سیب هفت سین امسال نیز مشاهده شد.
اگر از تجهیزات اپل مبتنی بر پردازندههای سری M استفاده میکنید این خبر مخصوص شماست.
بر اساس یک مقالهی تحقیقاتی جدید، آسیبپذیری خطرناکی در پردازندههای سری M اپل وجود دارد که نمیتوان آن را برطرف کرد. این آسیبپذیری به هکرها امکان میدهد کلیدهای رمزنگاری محرمانهی مکها را در شرایطی خاص استخراج کنند.
حملهی سایبری مبتنیبر آسیبپذیری پردازندههای اپل که GoFetch نام دارد، مربوط به واحدهای DMP است. این واحدها در تلاشاند که بفهمند کامپیوتر پس از یک پردازش بهخصوص، در مرحلهی بعد سراغ پردازش کدام دادهها میرود.
به گفتهی پژوهشگران، DMP-های موجود در پردازندههای اپل گاهی اوقات برای شناسایی محتواهای حافظه دچار مشکل میشوند و ازطریق آسیبپذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها ممکن است در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی پیدا کنند.
ظاهراً نقص موجود در پردازندههای اپل را نمیتوان بهطور مستقیم برطرف کرد و برای مقابله با تهدید، باید سراغ تقویت نرمافزارهای متفرقهی رمزنگاری رفت. چنین کاری میتواند عملکرد دستگاه را به هنگام پردازشهای رمزنگاری، بهشدت کاهش دهد؛ خصوصاً در مدلهایی از لپ تاپ اپل که به تراشههای M1 و M2 مجهزند. پردازندهی M3 اپل کدی ویژه دارد که توسعهدهندگان میتوانند از آن برای مقابله با حمله استفاده کنند.
متاسفانه این نخستین باری نیست که پژوهشگران متوجه نقص امنیتی در DMP-های اپل میشوند.
پیشتر در سال ۲۰۲۲ گفته شد که مشکلی مشابه آنچه بهتازگی کشف شده، در پردازندههای M1 و A14 Bionic هم وجود دارد. آسیبپذیری یادشده به حملهی Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.
جزییات مقاله: https://bit.ly/Go-Fetch
@MasoudOstadChannel
اگر از تجهیزات اپل مبتنی بر پردازندههای سری M استفاده میکنید این خبر مخصوص شماست.
بر اساس یک مقالهی تحقیقاتی جدید، آسیبپذیری خطرناکی در پردازندههای سری M اپل وجود دارد که نمیتوان آن را برطرف کرد. این آسیبپذیری به هکرها امکان میدهد کلیدهای رمزنگاری محرمانهی مکها را در شرایطی خاص استخراج کنند.
حملهی سایبری مبتنیبر آسیبپذیری پردازندههای اپل که GoFetch نام دارد، مربوط به واحدهای DMP است. این واحدها در تلاشاند که بفهمند کامپیوتر پس از یک پردازش بهخصوص، در مرحلهی بعد سراغ پردازش کدام دادهها میرود.
به گفتهی پژوهشگران، DMP-های موجود در پردازندههای اپل گاهی اوقات برای شناسایی محتواهای حافظه دچار مشکل میشوند و ازطریق آسیبپذیری GoFetch امکان سوءاستفاده از این نقص امنیتی وجود دارد. هکرها ممکن است در کمتر از یک ساعت بتوانند سیستم امنیتی را دور بزنند و به کلیدهای رمزنگاری دسترسی پیدا کنند.
ظاهراً نقص موجود در پردازندههای اپل را نمیتوان بهطور مستقیم برطرف کرد و برای مقابله با تهدید، باید سراغ تقویت نرمافزارهای متفرقهی رمزنگاری رفت. چنین کاری میتواند عملکرد دستگاه را به هنگام پردازشهای رمزنگاری، بهشدت کاهش دهد؛ خصوصاً در مدلهایی از لپ تاپ اپل که به تراشههای M1 و M2 مجهزند. پردازندهی M3 اپل کدی ویژه دارد که توسعهدهندگان میتوانند از آن برای مقابله با حمله استفاده کنند.
متاسفانه این نخستین باری نیست که پژوهشگران متوجه نقص امنیتی در DMP-های اپل میشوند.
پیشتر در سال ۲۰۲۲ گفته شد که مشکلی مشابه آنچه بهتازگی کشف شده، در پردازندههای M1 و A14 Bionic هم وجود دارد. آسیبپذیری یادشده به حملهی Augury در گوشی آیفون منجر شد، اما امکان مقابله با آن وجود داشت.
جزییات مقاله: https://bit.ly/Go-Fetch
@MasoudOstadChannel
❤7👎4👍2🤔1😱1
Media is too big
VIEW IN TELEGRAM
💣🔐 شکستن BitLocker یا عبور از سد امنیتی رمزنگاری دیسک در ویندوز!
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر OTF Encryption نیز فکر کنید.
@MasoudOstadChannel
در این ویدیو به نحوه حمله از طریق سخت افزار و عبور از مکانیزم امنیتی BitLocker بر پایه TPM(Trusted Platform Module) را در مدت زمانی بسیار کوتاه مشاهده میکنیم.
نکته اول: این روش امن سازی امروزه بسیار پر کاربرد و شایع است و تقریبا اکثر کسب و کارها و افراد از آن بهره می برند.
نکته دوم: در صورتی که اطلاعات مهمی دارید و همزمان خطر سرقت کامپیوتر یا دسترسی فیزیکی به آن نیز دغدغه شماست، لطفا بجز BitLocker به روشهای دیگر OTF Encryption نیز فکر کنید.
@MasoudOstadChannel
❤5👏4😱4🙏4🤯2👍1
عزیزان و همراهان نازنین
در طول هشت سال فعالیت مستمر این کانال، همواره سعی در انتشار مطالب به روز و مرتبط با حوزه فناوری اطلاعات به ویژه امنیت اطلاعات و ارتباطات را داشتهام.
از آن رو که مخاطبان این رسانه، متخصصان و افراد خبره و اهل دانش این حوزه هستند، این فعالیتها همیشه به صورت مختصر و مفید و به دور از هرگونه تبلیغات یا پست های اضافه بوده و خواهد بود و از طرفی این رسانه صرفا یک کانال شخصی است.
همانطور که می دانید در به روز رسانی شب گذشته تلگرام، کانالهایی که بیش از ۱۰۰۰ نفر دنبال کننده دارند به طور پیش فرض مشمول نمایش تبلیغات تلگرام میشوند و متاسفانه امکان غیر فعال سازی برای کانالهایی با امتیاز زیر Level 50 وجود ندارد.
از این رو در صورت مشاهده هرگونه تبلیغات تلگرامی پیشاپیش به سهم خودم پوزش میطلبم.
مثل همیشه از همراهی و همدلی شما نهایت تشکر و قدردانی را دارم.🙏
با سپاس
مسعود استاد
@MasoudOstadChannel
در طول هشت سال فعالیت مستمر این کانال، همواره سعی در انتشار مطالب به روز و مرتبط با حوزه فناوری اطلاعات به ویژه امنیت اطلاعات و ارتباطات را داشتهام.
از آن رو که مخاطبان این رسانه، متخصصان و افراد خبره و اهل دانش این حوزه هستند، این فعالیتها همیشه به صورت مختصر و مفید و به دور از هرگونه تبلیغات یا پست های اضافه بوده و خواهد بود و از طرفی این رسانه صرفا یک کانال شخصی است.
همانطور که می دانید در به روز رسانی شب گذشته تلگرام، کانالهایی که بیش از ۱۰۰۰ نفر دنبال کننده دارند به طور پیش فرض مشمول نمایش تبلیغات تلگرام میشوند و متاسفانه امکان غیر فعال سازی برای کانالهایی با امتیاز زیر Level 50 وجود ندارد.
از این رو در صورت مشاهده هرگونه تبلیغات تلگرامی پیشاپیش به سهم خودم پوزش میطلبم.
مثل همیشه از همراهی و همدلی شما نهایت تشکر و قدردانی را دارم.🙏
با سپاس
مسعود استاد
@MasoudOstadChannel
❤49👍12🙏11👏4😁1
🪄 آیا برای فصل جدیدی که قرار است توسط هوش مصنوعی رقم زده شود، آماده هستیم؟
در نمودار بالا لیست ۱۵ کشور برتر بر اساس تعداد شرکتهای جدید و استارت آپ در حوزه هوش مصنوعی به تنهایی نشان دهنده اهمیت این موضوع است.
میزان رقابت برای کسب جایگاه برتر یا بهتر، دغدغه کشورهاست و آینده از آن کشوری است که در این حوزه پیشرو باشد.
چند روز پیش خبر همکاری شرکت مایکروسافت در توسعه هوش مصنوعی اختصاصی و ایزوله برای سازمان اطلاعات و امنیت آمریکا به خودی خود مهر تاییدی بر اهمیت این موضوع بود.
به نظر شما جایگاه ایران کجاست؟
@MasoudOstadChannel
در نمودار بالا لیست ۱۵ کشور برتر بر اساس تعداد شرکتهای جدید و استارت آپ در حوزه هوش مصنوعی به تنهایی نشان دهنده اهمیت این موضوع است.
میزان رقابت برای کسب جایگاه برتر یا بهتر، دغدغه کشورهاست و آینده از آن کشوری است که در این حوزه پیشرو باشد.
چند روز پیش خبر همکاری شرکت مایکروسافت در توسعه هوش مصنوعی اختصاصی و ایزوله برای سازمان اطلاعات و امنیت آمریکا به خودی خود مهر تاییدی بر اهمیت این موضوع بود.
به نظر شما جایگاه ایران کجاست؟
@MasoudOstadChannel
👍4😁3🙏2
This media is not supported in your browser
VIEW IN TELEGRAM
💳💵💡دستگاه خودپرداز در سال 1960!
شاید خیلی دور از باور باشد که ظرف شصت سال چنین پیشرفتی در ساختار بانکی شاهد باشیم.
البته طبق قانون مور این رشد بصورت سهمی خواهد بود، حال با توجه به فناوریهای امروز و هوش مصنوعی آیا می توان تصور کرد شصت سال آینده، بانکداری چگونه خواهد بود؟
@MasoudOstadChannel
شاید خیلی دور از باور باشد که ظرف شصت سال چنین پیشرفتی در ساختار بانکی شاهد باشیم.
البته طبق قانون مور این رشد بصورت سهمی خواهد بود، حال با توجه به فناوریهای امروز و هوش مصنوعی آیا می توان تصور کرد شصت سال آینده، بانکداری چگونه خواهد بود؟
@MasoudOstadChannel
❤8
💣 سایت سازمان حج و زیارت هک شد!
گروه هکری IRLeaks، که پیش از این هک تپسی و اسنپفود را در کارنامه خود دارد، در حمله سایبری جدید اخیر "سازمان حج و زیارت" را هک کرده است.
🗄 این گروه همچنین در پست تلگرامی خود ادعا میکند به اطلاعات مهمی از حجاج و زائرین که از سال ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است که جزییات آن به شرح زیر است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
🔐 به توجه به اعلام ضرب العجل ۲۴ ساعته در ارتباط با مذاکره این سازمان با گروه هکری یاد شده، تا کنون پاسخی از سوی این سازمان در خصوص این خبر اعلام نشده است .
@MasoudOstadChannel
گروه هکری IRLeaks، که پیش از این هک تپسی و اسنپفود را در کارنامه خود دارد، در حمله سایبری جدید اخیر "سازمان حج و زیارت" را هک کرده است.
🗄 این گروه همچنین در پست تلگرامی خود ادعا میکند به اطلاعات مهمی از حجاج و زائرین که از سال ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است که جزییات آن به شرح زیر است:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
حجم کل دیتا: ۱.۲۵ ترابایت
🔐 به توجه به اعلام ضرب العجل ۲۴ ساعته در ارتباط با مذاکره این سازمان با گروه هکری یاد شده، تا کنون پاسخی از سوی این سازمان در خصوص این خبر اعلام نشده است .
@MasoudOstadChannel
😁8🤯6👍5🤔2❤1👎1
💣 هکرها از بدافزار توسعه داده شده برای F5 BIG-IP، سالها برای سرقت مخفیانه داده ها بهره میبردند!
شرکت امنیتی Sygnia در بررسی های خود متوجه رفتار مشکوک برخی تجهیزات به روز نشده شرکت f5 شد که با تحقیقات بیشتر از یک بدافزار خطرناک با قابلیت های پیشرفته که برای سال ها به صورت ناشناس در حال فعالیت بوده است، پرده برداشت.
برای بررسی تحلیل فنی در این خصوص و راهکارهای مقابله با تهدیدات مشابه به جزئیات مراجعه نمایید.
جزئیات: https://bit.ly/f5malware
@MasoudOstadChannel
شرکت امنیتی Sygnia در بررسی های خود متوجه رفتار مشکوک برخی تجهیزات به روز نشده شرکت f5 شد که با تحقیقات بیشتر از یک بدافزار خطرناک با قابلیت های پیشرفته که برای سال ها به صورت ناشناس در حال فعالیت بوده است، پرده برداشت.
برای بررسی تحلیل فنی در این خصوص و راهکارهای مقابله با تهدیدات مشابه به جزئیات مراجعه نمایید.
جزئیات: https://bit.ly/f5malware
@MasoudOstadChannel
❤4🙏2
💣 هشدار!
نقص امنیتی جدید و مهم کشف شده در OpenSSH امکان اجرای کدهای مخرب از راه دور با دسترسی root را برای مهاجم فراهم می نماید.
این آسیب پذیری که با شناسه CVE-2024-6387 و توسط شرکت امنیتی Qualys رسانه ای شده است، می تواند بسیاری از سیستم های لینوکسی یا سامانه هایی که از کتابخانه glibc و سرویس OpenSSH-sshd بهره می برند را تحت تاثیر قرار دهد.
این نقص بسیار مهم، یادآور کنترل بیشتر بر سطح دسترسی ها و ایجاد سازوکار مدیریت بهینه آن است که در کنار به روز نگاه داشتن سرویس می تواند به بالابردن امنیت سامانه ها کمک شایانی نماید.
جزئیات: https://bit.ly/NewSSH
@MasoudOstadChannel
نقص امنیتی جدید و مهم کشف شده در OpenSSH امکان اجرای کدهای مخرب از راه دور با دسترسی root را برای مهاجم فراهم می نماید.
این آسیب پذیری که با شناسه CVE-2024-6387 و توسط شرکت امنیتی Qualys رسانه ای شده است، می تواند بسیاری از سیستم های لینوکسی یا سامانه هایی که از کتابخانه glibc و سرویس OpenSSH-sshd بهره می برند را تحت تاثیر قرار دهد.
این نقص بسیار مهم، یادآور کنترل بیشتر بر سطح دسترسی ها و ایجاد سازوکار مدیریت بهینه آن است که در کنار به روز نگاه داشتن سرویس می تواند به بالابردن امنیت سامانه ها کمک شایانی نماید.
جزئیات: https://bit.ly/NewSSH
@MasoudOstadChannel
👍8🙏2❤1