🔴 Watch out for FAKE Adobe Acrobat Reader installers. They carry a nasty malware called Byakugan that steals your data and even drops cryptominers.
مراقب نصب کننده های جعلی Adobe Acrobat Reader باشید. آنها بدافزاری به نام Byakugan حمل میکنند که دادههای شما را میدزدد و حتی cryptominers را حذف میکند
#News
@NetSecZ
مراقب نصب کننده های جعلی Adobe Acrobat Reader باشید. آنها بدافزاری به نام Byakugan حمل میکنند که دادههای شما را میدزدد و حتی cryptominers را حذف میکند
#News
@NetSecZ
👍3❤1
NSEs
🔴 Watch out for FAKE Adobe Acrobat Reader installers. They carry a nasty malware called Byakugan that steals your data and even drops cryptominers. مراقب نصب کننده های جعلی Adobe Acrobat Reader باشید. آنها بدافزاری به نام Byakugan حمل میکنند که دادههای…
🔴چیست cryptominers؟
بدافزار استخراج ارز دیجیتال (Cryptocurrency)، معمولا به بد افزاری گفته می شود که مخفیانه از منابع دستگاه های متصل به اینترنت، مانند گوشی های هوشمند یا رایانه های شخصی به جهت ایجاد درآمد برای مجرمان سایبری استفاده می کند. بدافزار یا ویروس CryptoMiner به جای استفاده از کنسول های بازی یا کارت های گرافیک، بدون اجازه از رایانه ها و سرورهای اطراف خود برای پردازش استفاده می کند.
این نوع بدافزار ها ارز دیجیتال را از سیستم های مورد نفوذ استخراج و حتی از سیستم های دیگر، ارز دیجیتال تولید شده را به سرقت می برند و به گونه ای طراحی شده اند که بدون اطلاع مالک از منابع استفاده کنند
@NetSecZ
بدافزار استخراج ارز دیجیتال (Cryptocurrency)، معمولا به بد افزاری گفته می شود که مخفیانه از منابع دستگاه های متصل به اینترنت، مانند گوشی های هوشمند یا رایانه های شخصی به جهت ایجاد درآمد برای مجرمان سایبری استفاده می کند. بدافزار یا ویروس CryptoMiner به جای استفاده از کنسول های بازی یا کارت های گرافیک، بدون اجازه از رایانه ها و سرورهای اطراف خود برای پردازش استفاده می کند.
این نوع بدافزار ها ارز دیجیتال را از سیستم های مورد نفوذ استخراج و حتی از سیستم های دیگر، ارز دیجیتال تولید شده را به سرقت می برند و به گونه ای طراحی شده اند که بدون اطلاع مالک از منابع استفاده کنند
@NetSecZ
👍3
🔴 یک مقاله زیبا برای دوستداران هک و امنیت ، پیشنهاد میدهم بخونید :
اگر می خواین هکر بشین، سعی نکنین هکر بشین
می گن روزی یک عاشق شمشیر بازی پیش استاد رفت. استاد ازش پرسید برای چی اومده و جواب داد «برای اینکه بهترین شمشیرباز ژاپن بشم». استاد لبخند زد و گفت «عالی! حالا اون جارو رو بردار و جارو بکش». بعد از کشمکش های مرسوم شاگرد اصرار کرد که لازمه زیاد تمرین کنه و اگر روزی ۴ ساعت تمرین کنه چقدر طول می کشه بهترین استاد بشه. استاد بهش گفت ۲۰ سال. گفت اگر روزی ۸ ساعت تمرین کنه چی؟ جواب شد ۱۵ سال. اما این هنوزم برای شاگرد زیاد بود پس گفت اگر روزی ۱۲ ساعت تمرین کنه و خیلی جدی و مستمر چی؟ استاد بهش گفت اونجوری تقریبا باید ۴۰ سال کار کنه.
هر انسان توانی داره و سطحی از انگیزه. هیجان اولیه هکر شدن اینه که به همه چیز دسترسی داریم و هر جا می خوایم می ریم و همه از ما می ترسن و بقیه بهمون احترام می ذارن. واقعیت اینه که زندگی هکرها اینطوری نیست. تقریبا شبیه هیچ کدوم از فیلم هایی که می سازن نیست. هکرها به معنی نفوذگرها منظم و خیلی پر حوصله کارهای بسیار تکراری می کنن. معمولا نه پول خاصی دارن نه شهرت خاصی. اونها که تخصص رسمی شون امنیت است هم معمولا دنبال یکسری قرارداد هستن و می شینن تو سازمان یکسری ابزار استاندارد اجرا می کنن.
در ضمن مستقیما حرکت کردن به سمت هکر شدن مثل اینه که شما بگین دوست دارین خط تون خیلی خوب باشه و بشینین دائم یک جمله رو تکرار کنین. روش درست تر اینه که الفبا رو درست یاد بگیرین و هر کدوم رو درک کنین و بنویسین و بعد با هم ترکیبشون کنین. در اصل اگر شما می خواین یک هکر خوب بشین بهترین کار اینه که پایه ها رو درست یاد بگیرین:
- سیستم عامل
- شبکه
- امنیت
- برنامه نویسی
و از اون پایینتر حتی چیزهایی مثل جامعه شناسی، روانشناسی، ریاضی، آمار و حتی زیست شناسی (: [ جامعه شناسی و روان شناسی برای مهندسی اجتماعی و زیست شناسی برای درک مغز و خطاهاش و در نهایت همشون برای داشتن سطح بالاتری از دانش در حوزه های مختلف بعلاوه لذت بردن از دونستن چیزهای جدید ].
اینجوری شما به یک نینجا یا دزد دریایی تبدیل می شین که کسی جلودارش نیست. این خیلی فرق داره با کسی که برای شهرت یا هر چیز دیگه به بقیه کلک می زنه تا بهش اعتماد کنن و یه برنامه رو گوشی شون نصب کنن یا کی لاگر می ذاره لپ تاپش رو قرض می ده به بقیه یا دو تا ابزار از یک سی دی ران می کنه (: انتخاب با شماست که کدوم رو دوست دارین ولی از من میشنوین در اولی (بلد بودن پایه ای خیلی چیزها) کلی اعتبار و امکان تغییر کار و جاهای خوب کار کردن و لذت بردن از نتایج است و توی دومی (یاد گرفتن چند تا ابزار اماده و دروغ گفتن و .. که بهش می گیم اسکریپت کیدی یا بچه اسکریپتی) حداکثر شهرت اینکه مجری تلویزیون بگه یک هکر که درگاه بانکی الکی درست کرده بودم رو گرفتیم و تعجب همکلاسی ها و احتمالا یه پلی گرفتن از یه آدم پر زور و خدمت بهش. من اولی رو ترجیح می دم چون فان تر است و پایدار تر.
اگر شما هم دوست دارین یه آدم با سواد باشین و هک براتون فقط به معنی دزدی و ورود غیرمجاز نباشه، اولی رو انتخاب کنین و همین حالا برین سراغ این لیست:
- یاد گرفتن لینوکس یا هر سیستم عامل دیگه ای که دوست دارین ولی عمیق
- یاد گرفتن دیتابیس های مختلف و کار کردن باهاشون
- یاد گرفتن شبکه در حد سی سی ان ای
- یاد گرفتن پروتکل های ارتباطی از اچ تی تی پی تا تی سی پی تا اف تی پی تا اس ان ام پی تا هرت چی که هر جا دیدین
- یاد گرفتن رمزنگاری با درک اتفاقات پشتش. از درک بیت کوین تا کلیدها تا اس اس اچ تا هش هایی مثل ام دی ۵ تا اسکرام (رمزنگاری)
- یاد گرفتن ریاضی پایه تر و آمار
- یاد گرفتن برنامه نویسی و نوشتن برنامه های جالب از شکستن رمز تا دانلود یک سایت و پریدن در اینترنت و انتقال فایل و هر چی به کارتون اومد
- یاد گرفتن ابزارهای مرتبط از دیباگرها تا دامپ کننده های شبکه و غیره
- و ..
و بدونین که برای چنین هکری کلی کار باحال هست و کلی فرصت کسب اعتبار ولی خب ما معمولا به اون سطح نمی رسیم که مثلا باگ فلان ابزار گوگل رو کشف و گزارش کنیم و کلی جایزه ببریم و در نتیجه مثل همون شاگرد شمشیربازی، چون دوست داریم خیلی زود پیشرفت کنیم عملا به سمتی می ریم که پیشرفت زیادی توش نیست. بازم می گم: انتخاب با شما
@NetSecZ
اگر می خواین هکر بشین، سعی نکنین هکر بشین
می گن روزی یک عاشق شمشیر بازی پیش استاد رفت. استاد ازش پرسید برای چی اومده و جواب داد «برای اینکه بهترین شمشیرباز ژاپن بشم». استاد لبخند زد و گفت «عالی! حالا اون جارو رو بردار و جارو بکش». بعد از کشمکش های مرسوم شاگرد اصرار کرد که لازمه زیاد تمرین کنه و اگر روزی ۴ ساعت تمرین کنه چقدر طول می کشه بهترین استاد بشه. استاد بهش گفت ۲۰ سال. گفت اگر روزی ۸ ساعت تمرین کنه چی؟ جواب شد ۱۵ سال. اما این هنوزم برای شاگرد زیاد بود پس گفت اگر روزی ۱۲ ساعت تمرین کنه و خیلی جدی و مستمر چی؟ استاد بهش گفت اونجوری تقریبا باید ۴۰ سال کار کنه.
هر انسان توانی داره و سطحی از انگیزه. هیجان اولیه هکر شدن اینه که به همه چیز دسترسی داریم و هر جا می خوایم می ریم و همه از ما می ترسن و بقیه بهمون احترام می ذارن. واقعیت اینه که زندگی هکرها اینطوری نیست. تقریبا شبیه هیچ کدوم از فیلم هایی که می سازن نیست. هکرها به معنی نفوذگرها منظم و خیلی پر حوصله کارهای بسیار تکراری می کنن. معمولا نه پول خاصی دارن نه شهرت خاصی. اونها که تخصص رسمی شون امنیت است هم معمولا دنبال یکسری قرارداد هستن و می شینن تو سازمان یکسری ابزار استاندارد اجرا می کنن.
در ضمن مستقیما حرکت کردن به سمت هکر شدن مثل اینه که شما بگین دوست دارین خط تون خیلی خوب باشه و بشینین دائم یک جمله رو تکرار کنین. روش درست تر اینه که الفبا رو درست یاد بگیرین و هر کدوم رو درک کنین و بنویسین و بعد با هم ترکیبشون کنین. در اصل اگر شما می خواین یک هکر خوب بشین بهترین کار اینه که پایه ها رو درست یاد بگیرین:
- سیستم عامل
- شبکه
- امنیت
- برنامه نویسی
و از اون پایینتر حتی چیزهایی مثل جامعه شناسی، روانشناسی، ریاضی، آمار و حتی زیست شناسی (: [ جامعه شناسی و روان شناسی برای مهندسی اجتماعی و زیست شناسی برای درک مغز و خطاهاش و در نهایت همشون برای داشتن سطح بالاتری از دانش در حوزه های مختلف بعلاوه لذت بردن از دونستن چیزهای جدید ].
اینجوری شما به یک نینجا یا دزد دریایی تبدیل می شین که کسی جلودارش نیست. این خیلی فرق داره با کسی که برای شهرت یا هر چیز دیگه به بقیه کلک می زنه تا بهش اعتماد کنن و یه برنامه رو گوشی شون نصب کنن یا کی لاگر می ذاره لپ تاپش رو قرض می ده به بقیه یا دو تا ابزار از یک سی دی ران می کنه (: انتخاب با شماست که کدوم رو دوست دارین ولی از من میشنوین در اولی (بلد بودن پایه ای خیلی چیزها) کلی اعتبار و امکان تغییر کار و جاهای خوب کار کردن و لذت بردن از نتایج است و توی دومی (یاد گرفتن چند تا ابزار اماده و دروغ گفتن و .. که بهش می گیم اسکریپت کیدی یا بچه اسکریپتی) حداکثر شهرت اینکه مجری تلویزیون بگه یک هکر که درگاه بانکی الکی درست کرده بودم رو گرفتیم و تعجب همکلاسی ها و احتمالا یه پلی گرفتن از یه آدم پر زور و خدمت بهش. من اولی رو ترجیح می دم چون فان تر است و پایدار تر.
اگر شما هم دوست دارین یه آدم با سواد باشین و هک براتون فقط به معنی دزدی و ورود غیرمجاز نباشه، اولی رو انتخاب کنین و همین حالا برین سراغ این لیست:
- یاد گرفتن لینوکس یا هر سیستم عامل دیگه ای که دوست دارین ولی عمیق
- یاد گرفتن دیتابیس های مختلف و کار کردن باهاشون
- یاد گرفتن شبکه در حد سی سی ان ای
- یاد گرفتن پروتکل های ارتباطی از اچ تی تی پی تا تی سی پی تا اف تی پی تا اس ان ام پی تا هرت چی که هر جا دیدین
- یاد گرفتن رمزنگاری با درک اتفاقات پشتش. از درک بیت کوین تا کلیدها تا اس اس اچ تا هش هایی مثل ام دی ۵ تا اسکرام (رمزنگاری)
- یاد گرفتن ریاضی پایه تر و آمار
- یاد گرفتن برنامه نویسی و نوشتن برنامه های جالب از شکستن رمز تا دانلود یک سایت و پریدن در اینترنت و انتقال فایل و هر چی به کارتون اومد
- یاد گرفتن ابزارهای مرتبط از دیباگرها تا دامپ کننده های شبکه و غیره
- و ..
و بدونین که برای چنین هکری کلی کار باحال هست و کلی فرصت کسب اعتبار ولی خب ما معمولا به اون سطح نمی رسیم که مثلا باگ فلان ابزار گوگل رو کشف و گزارش کنیم و کلی جایزه ببریم و در نتیجه مثل همون شاگرد شمشیربازی، چون دوست داریم خیلی زود پیشرفت کنیم عملا به سمتی می ریم که پیشرفت زیادی توش نیست. بازم می گم: انتخاب با شما
@NetSecZ
👍22🤯5❤1🔥1👌1
🔴 استراتژی الهام بخش مورچه ها!
مورچه ها منطق فوق العاده ای دارند که می تواند برای استراتژیست ها الهام بخش باشد.
منطق مورچه ای دارای 4 قسمت است:
اولین بخش آن این است : « یک مورچه هرگز تسلیم نمیشود. »
منطق خوبی است ، اگر آنها به سمتی پیش بروند و شما سعی کنید متوقف شان کنید به دنبال راه دیگری میگردند. بالا میروند ، پایین میروند ، دور میزنند. آنها به جستجوی خود برای یافتن راه دیگر ادامه می دهند.
چه منطق قدرتمندی ؛ هرگز از جست و جوی راهی که تو را به مقصد مورد نظر میرساند ، دست نکش.
بخش دوم این است : « مورچه ها کل تابستان را زمستانی می اندیشند. »
این نگرش مهمی است. نمیتوان اینقدر ساده لوح بود که گمان کرد تابستان برای همیشه ماندگار است. پس مورچه ها وسط تابستان در حال جمع آوری غذای زمستانشان هستند.
آینده نگری اصل مهمی است و باید در تابستان فکر طوفان را هم کرد. باید همچنان که از آفتاب و شن لذت میبرید به فکر سنگ و صخره هم باشید.
سومین بخش از منطق مورچه این است : « مورچه ها کل زمستان را مثبت می اندیشند. »
این هم مهم است. در طول زمستان مورچه ها به خود یادآور میشوند که این دوران زیاد طول نمی کشد ؛ به زودی از اینجا بیرون خواهیم رفت و در اولین روز گرم ، مورچه ها بیرون می آیند. اگر دوباره سرد شد آنها برمیگردند زیر ، ولی باز در اولین روز گرم بیرون می آیند. آنها برای بیرون آمدن نمیتوانند زیاد منتظر بمانند.
چهارمین و آخرین منطق مورچه ها : « یک مورچه در تابستان چه قدر برای زمستان خود جمع میکند؟ »
«هر چه قدر که در توانش باشد» چه منطق فوق العاده ای است این منطق که هر چه قدر در توانایی ات است.
یک بار دیگر با هم مرور کنیم :
هرگز تسلیم نشو
آینده را ببین. (زمستانی بیاندیش)
مثبت بمان (تابستان را به خاطر بسپار)
همه تلاشت را بکن
آیا شما به اندازه یک مورچه منطقی هستید؟
مانند یک مورچه منطقی باشیم و مانند یک مورچه بزرگ بیندیشیم!
@NetSecZ
مورچه ها منطق فوق العاده ای دارند که می تواند برای استراتژیست ها الهام بخش باشد.
منطق مورچه ای دارای 4 قسمت است:
اولین بخش آن این است : « یک مورچه هرگز تسلیم نمیشود. »
منطق خوبی است ، اگر آنها به سمتی پیش بروند و شما سعی کنید متوقف شان کنید به دنبال راه دیگری میگردند. بالا میروند ، پایین میروند ، دور میزنند. آنها به جستجوی خود برای یافتن راه دیگر ادامه می دهند.
چه منطق قدرتمندی ؛ هرگز از جست و جوی راهی که تو را به مقصد مورد نظر میرساند ، دست نکش.
بخش دوم این است : « مورچه ها کل تابستان را زمستانی می اندیشند. »
این نگرش مهمی است. نمیتوان اینقدر ساده لوح بود که گمان کرد تابستان برای همیشه ماندگار است. پس مورچه ها وسط تابستان در حال جمع آوری غذای زمستانشان هستند.
آینده نگری اصل مهمی است و باید در تابستان فکر طوفان را هم کرد. باید همچنان که از آفتاب و شن لذت میبرید به فکر سنگ و صخره هم باشید.
سومین بخش از منطق مورچه این است : « مورچه ها کل زمستان را مثبت می اندیشند. »
این هم مهم است. در طول زمستان مورچه ها به خود یادآور میشوند که این دوران زیاد طول نمی کشد ؛ به زودی از اینجا بیرون خواهیم رفت و در اولین روز گرم ، مورچه ها بیرون می آیند. اگر دوباره سرد شد آنها برمیگردند زیر ، ولی باز در اولین روز گرم بیرون می آیند. آنها برای بیرون آمدن نمیتوانند زیاد منتظر بمانند.
چهارمین و آخرین منطق مورچه ها : « یک مورچه در تابستان چه قدر برای زمستان خود جمع میکند؟ »
«هر چه قدر که در توانش باشد» چه منطق فوق العاده ای است این منطق که هر چه قدر در توانایی ات است.
یک بار دیگر با هم مرور کنیم :
هرگز تسلیم نشو
آینده را ببین. (زمستانی بیاندیش)
مثبت بمان (تابستان را به خاطر بسپار)
همه تلاشت را بکن
آیا شما به اندازه یک مورچه منطقی هستید؟
مانند یک مورچه منطقی باشیم و مانند یک مورچه بزرگ بیندیشیم!
@NetSecZ
👍10