بررسی امنیت مارکت اندرویدی کافهبازار
https://virgool.io/@moh53n/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%85%D8%A7%D8%B1%DA%A9%D8%AA-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF%DB%8C-%DA%A9%D8%A7%D9%81%D9%87-%D8%A8%D8%A7%D8%B2%D8%A7%D8%B1-z2hwghtzo2uo
👁 @intsec
https://virgool.io/@moh53n/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D9%85%D8%A7%D8%B1%DA%A9%D8%AA-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF%DB%8C-%DA%A9%D8%A7%D9%81%D9%87-%D8%A8%D8%A7%D8%B2%D8%A7%D8%B1-z2hwghtzo2uo
👁 @intsec
ویرگول
بررسی امنیت مارکت اندرویدی کافه بازار
در این تحقیق ما به بررسی امنیتی اپلیکیشن های موجود در کافه بازار پرداخته ایم.
Forwarded from باهمتا - bahamta
رویداد #المپیک_باهمتا، همراه با جوایز هیجانانگیز!
این رویداد به مناسبت روز برنامهنویس آغاز شد و تا چند هفته ادامه خواهد داشت. برنامهنویسان در این مدت رقابت میکنند و در پایان ۷۰ میلیون تومان به عنوان جوایز به برندگان اهدا خواهد شد.
جزئیات بیشتر را در بلاگ بخوانید: https://vrgl.ir/U7gmB
@bahamta 📢
این رویداد به مناسبت روز برنامهنویس آغاز شد و تا چند هفته ادامه خواهد داشت. برنامهنویسان در این مدت رقابت میکنند و در پایان ۷۰ میلیون تومان به عنوان جوایز به برندگان اهدا خواهد شد.
جزئیات بیشتر را در بلاگ بخوانید: https://vrgl.ir/U7gmB
@bahamta 📢
امنیت سایبری | Cyber Security
♨️ هشدار در خصوص ارسال ایمیل آلوده به بدافزار از دامنه وزارت امور خارجه: پیرو شواهد دریافتی، ایمیلی حاوی فایل Word مخرب به نام pay increment.doc از دامنه iranconsulate.kzn@mfa.gov.ir در حال ارسال به زیرساخت ها است. تاکید می شود از باز کردن پیوست ایمیل اجتناب…
♨️ پیرو تحلیل کارشناسان و بررسی شواهد موجود در زنجیرهی ایمیل، سیستم هدف به بدافزار Crimson RAT، که تا هفتهی گذشته ۱۹۰۳ سیستم در آلمان، هند، ایران، افغانستان و پاکستان را infect کرده، آلوده شده است.
این بدافزار اقدام به جاسوسی (جهت ضبط و ارسال صدا و تصویر محیط پیرامون سیستم هدف)، سرقت اطلاعات و capture صفحه سیستم می نماید. همچنین C&C سرور این بدافزار به شرح زیر میباشد:
tasnimnewstehran.club
IP: 185.174.102.105
👁 @intsec
این بدافزار اقدام به جاسوسی (جهت ضبط و ارسال صدا و تصویر محیط پیرامون سیستم هدف)، سرقت اطلاعات و capture صفحه سیستم می نماید. همچنین C&C سرور این بدافزار به شرح زیر میباشد:
tasnimnewstehran.club
IP: 185.174.102.105
👁 @intsec
🔺 عکس فوق مربوط به فایل doc ارسالی (مربوط به سفارت جمهوری اسلامی ایران) توسط بدافزار میباشد.
جهت کاهش مخاطرات احتمالی لطفاً اطلاع رسانی سازمانی کرده و همچنین IP مربوط را بر روی لبهی شبکه خود مسدود نمایید.
👁 @intsec
جهت کاهش مخاطرات احتمالی لطفاً اطلاع رسانی سازمانی کرده و همچنین IP مربوط را بر روی لبهی شبکه خود مسدود نمایید.
👁 @intsec
تلاش برخی رسانهها برای بحراننمایی دقیقاً همانند این تصویر است.
این تصویر یک مثال است برای اینکه بهتر متوجه شویم رسانه میتواند چیزی را به شما نشان دهد و نکتهای را باورپذیر کند که اساساً با آنچه هست تفاوت جدی دارد.
آنچه می بینیم، میشنویم و میخوانیم را از زوایای مختلف بررسی کنیم یعنی ببینیم چه کسی، با چه هدفی و با چه روشی آن مطلب را برای ما باورپذیر کرده است و پذیرش آن مطلب چه تاثیراتی بر نگرشها و تصمیمات ما دارد.
👁 @IntSec
#سواد_رسانه
این تصویر یک مثال است برای اینکه بهتر متوجه شویم رسانه میتواند چیزی را به شما نشان دهد و نکتهای را باورپذیر کند که اساساً با آنچه هست تفاوت جدی دارد.
آنچه می بینیم، میشنویم و میخوانیم را از زوایای مختلف بررسی کنیم یعنی ببینیم چه کسی، با چه هدفی و با چه روشی آن مطلب را برای ما باورپذیر کرده است و پذیرش آن مطلب چه تاثیراتی بر نگرشها و تصمیمات ما دارد.
👁 @IntSec
#سواد_رسانه
یک زمانی میگفتند دوربین گوشی رو بپوشونید یا میکروفن رو قطع کنید تا نتوانند اطلاعات شما رو کنترل کنند و از این حرفا ..
الان پژوهشگران از فعالیت شما در شبکههای مجازی، مدت روشن بودن صفحه، لوکشین و حالت قرارگیری گوشی شما در فضا متوجه میشن که شما چه مشکلات روانی دارید یعنی با همین چهارتا فاکتور میفهمن شما افسردگی داری یا نه! جالبه نتایج این روش 80 درصد با اسکن مغزی و تشخیص پزشکان مطابقت دارد!
حالا برو توییت بزن! استوری بذار!
👁 @intsec
الان پژوهشگران از فعالیت شما در شبکههای مجازی، مدت روشن بودن صفحه، لوکشین و حالت قرارگیری گوشی شما در فضا متوجه میشن که شما چه مشکلات روانی دارید یعنی با همین چهارتا فاکتور میفهمن شما افسردگی داری یا نه! جالبه نتایج این روش 80 درصد با اسکن مغزی و تشخیص پزشکان مطابقت دارد!
حالا برو توییت بزن! استوری بذار!
👁 @intsec
Forwarded from ناویا، ماشین کاوش اپلای
This media is not supported in your browser
VIEW IN TELEGRAM
اگه احیانا رفتید کافیشاپ و داشتید با گوشی اندرویدیتون و مرورگر فایرفاکسش وبگردی میکردید، یکی شمارهشو براتون روی گوشیتون فرستاد یا صفحهای روی مرورگرتون باز شد تعجب نکنید! باگ پروتکل یابش آسان سرویسهای فایرفاکس اندرویده که اینطوری توسط مهاجمین اکسپلویت میشه.
@offsecmag
@offsecmag
حملات رایج DNS
ا Cache Poisoning/DNS Spoofing: سواستفاده از آسیبپذیری یک سیستم با هدف کنترل Cache، جهت هدایت کاربران به مقصدی متفاوت از مقصد اصلی مورد نظر کاربر.
ا DNS Hijacking: هدایت ترافیک معمولی DNS به سوی یک سرور DNS متفاوت بهوسیلهی تغییر رجیستر دامنه.
ا NXDOMAIN: انجام حملهی DDoS به DNS authoritative server با ارسال درخواستهای جعلی دامنه، با هدف مجبورکردن سرور به ارسال یک پاسخ.
ا Phantom Domain: ایجاد وضعیتی که DNS resolver را مجبور کند منتظر پاسخی از سوی دامنههایی شود که وجود خارجی ندارند، که این امر باعث میشود کارایی آن به شدت پایین بیاید.
ا Random Subdomain: مجموعهای از میزبانهای آلودهشده و باتنتهایی که در اصل در حال حملهی DoS به یک دامنهی معتبر هستند، ولی تمرکز حمله را روی زیردامنههای ساختگی قرار میدهند تا سرویس را مجبور به DNS Record Lookup کرده و از این طریق آن را مختل کنند.
ا Botnet-Based CPE: در این حمله از مجموعهای از رایانهها، مودمها، روترها و دستگاههای دیگر استفاده شده و قدرت رایانشی آنها روی یک وبسایت یا منبع خاص متمرکز میشود تا بتوان ترافیک درخواستشده از آن منبع یا وبسایت را از ظرفیت آن بیشتر کرد.
👁 @intsec
#DNS
ا Cache Poisoning/DNS Spoofing: سواستفاده از آسیبپذیری یک سیستم با هدف کنترل Cache، جهت هدایت کاربران به مقصدی متفاوت از مقصد اصلی مورد نظر کاربر.
ا DNS Hijacking: هدایت ترافیک معمولی DNS به سوی یک سرور DNS متفاوت بهوسیلهی تغییر رجیستر دامنه.
ا NXDOMAIN: انجام حملهی DDoS به DNS authoritative server با ارسال درخواستهای جعلی دامنه، با هدف مجبورکردن سرور به ارسال یک پاسخ.
ا Phantom Domain: ایجاد وضعیتی که DNS resolver را مجبور کند منتظر پاسخی از سوی دامنههایی شود که وجود خارجی ندارند، که این امر باعث میشود کارایی آن به شدت پایین بیاید.
ا Random Subdomain: مجموعهای از میزبانهای آلودهشده و باتنتهایی که در اصل در حال حملهی DoS به یک دامنهی معتبر هستند، ولی تمرکز حمله را روی زیردامنههای ساختگی قرار میدهند تا سرویس را مجبور به DNS Record Lookup کرده و از این طریق آن را مختل کنند.
ا Botnet-Based CPE: در این حمله از مجموعهای از رایانهها، مودمها، روترها و دستگاههای دیگر استفاده شده و قدرت رایانشی آنها روی یک وبسایت یا منبع خاص متمرکز میشود تا بتوان ترافیک درخواستشده از آن منبع یا وبسایت را از ظرفیت آن بیشتر کرد.
👁 @intsec
#DNS
This media is not supported in your browser
VIEW IN TELEGRAM
شبکه خبر بالاخره در مورد #کلاهبرداری #پانزی به مردم اطلاع رسانی کرد و حتی در مورد ارز دیجیتال جعلی کینگمانی هم توضیح داد.
👁 @intsec
👁 @intsec
کمپ یکروزه شکار تهدیدات سایبری با sysmon
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
در این دوره با ساختار و عملکرد sysmon آشنا شده و چگونگی کاربرد آن در شکار تهدیدات سایبری را به صورت عملی فراخواهید گرفت.
روشهای رولنویسی با آن به وضوح شرح داده خواهد شد و چندین نمونه از تشخیص حملات واقعی توسط لاگهای sysmon بررسی خواهد شد.
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
هدف از برگزاری این دوره آموزشی یکروزه، تسلط کارشناسان و تحلیلگران امنیت سایبری بر تشخیص تهدیدات سایبری توسط #sysmon میباشد.
در این دوره با ساختار و عملکرد sysmon آشنا شده و چگونگی کاربرد آن در شکار تهدیدات سایبری را به صورت عملی فراخواهید گرفت.
روشهای رولنویسی با آن به وضوح شرح داده خواهد شد و چندین نمونه از تشخیص حملات واقعی توسط لاگهای sysmon بررسی خواهد شد.
🧑💻👩💻 لینک ثبتنام
👁 @intsec
#همایش_نمایشگاه_رویداد
This media is not supported in your browser
VIEW IN TELEGRAM
❌ #کلاهبرداری #پانزی
طرحی همانند شرکتهای هرمی (از جیب سرمایهگذار به نفع کلاهبردار یا سرشاخههای اصلی) ...
توصیه میکنم حتماً ببینید و به اشتراک بزارید.
👁 @intsec
#هوشیار_باشیم
طرحی همانند شرکتهای هرمی (از جیب سرمایهگذار به نفع کلاهبردار یا سرشاخههای اصلی) ...
توصیه میکنم حتماً ببینید و به اشتراک بزارید.
👁 @intsec
#هوشیار_باشیم
یازدهمین نشست کافه فینتک توسن با موضوع هویت دیجیتال "IDaaS" بصورت لایو در صفحه اینستاگرام توسن برگزار خواهد شد.
دوشنبه ۳۱ شهریور ماه ساعت ۱۷
🔹 instagram.com/tosansolutions
👁 @intsec
دوشنبه ۳۱ شهریور ماه ساعت ۱۷
🔹 instagram.com/tosansolutions
👁 @intsec
This media is not supported in your browser
VIEW IN TELEGRAM
🕵 Digital #Forensic
جرم شناسی دیجیتال یکی از زیرشاخههای علوم جرمشناسی قانونی است که در آن به بررسی و جمعآوری اطلاعات و شواهد مختلف در سیستمهای رایانهای یا دیجیتالی که غالباً به یک جرم خاص مرتبط میشود میپردازد.
جرمشناسی دیجیتال فرایند شناسایی، حفظ، تجزیه و تحلیل و مستندسازی شواهد دیجیتالی با استفاده از فرایندهای معتبر علمی برای استفاده در دادگاه و خارج از آن میباشد.
امروزه این علم دائماً درحال تحول است تا تحقیقات مربوط به هر دستگاهی را که دادههای دیجیتالی را ذخیره کند پوشش دهد برخی از زیرشاخه های آن عبارتند از:
🔘 Computer Forensic
🔘 Network Forensic
🔘 Mobile Devices Forensic
🔘 Memory Forensic
🔘 Malware Forensic
🔘 Database Forensic
🔘 OS Forensic (Linux, Windows, ..)
با استفاده از دادههای جمعآوری شده از دستگاههای الکترونیکی محققان Digital Forensic میتوانند هکرها و سایر مجرمان اینترنتی را ردیابی و سپس کشف نمایند یک حمله خاص از کجا صورت گرفته است آنها همچنین میتوانند در بازیابی اطلاعات از دست رفته و گزارش دقیق که هر جرمی را اصلاح کند کمک کنند.
👁 @intsec
جرم شناسی دیجیتال یکی از زیرشاخههای علوم جرمشناسی قانونی است که در آن به بررسی و جمعآوری اطلاعات و شواهد مختلف در سیستمهای رایانهای یا دیجیتالی که غالباً به یک جرم خاص مرتبط میشود میپردازد.
جرمشناسی دیجیتال فرایند شناسایی، حفظ، تجزیه و تحلیل و مستندسازی شواهد دیجیتالی با استفاده از فرایندهای معتبر علمی برای استفاده در دادگاه و خارج از آن میباشد.
امروزه این علم دائماً درحال تحول است تا تحقیقات مربوط به هر دستگاهی را که دادههای دیجیتالی را ذخیره کند پوشش دهد برخی از زیرشاخه های آن عبارتند از:
🔘 Computer Forensic
🔘 Network Forensic
🔘 Mobile Devices Forensic
🔘 Memory Forensic
🔘 Malware Forensic
🔘 Database Forensic
🔘 OS Forensic (Linux, Windows, ..)
با استفاده از دادههای جمعآوری شده از دستگاههای الکترونیکی محققان Digital Forensic میتوانند هکرها و سایر مجرمان اینترنتی را ردیابی و سپس کشف نمایند یک حمله خاص از کجا صورت گرفته است آنها همچنین میتوانند در بازیابی اطلاعات از دست رفته و گزارش دقیق که هر جرمی را اصلاح کند کمک کنند.
👁 @intsec
CISSP Cheat Sheet @intsec.pdf
534.2 KB
خلاصه و مرور سریع هشت دامنه CISSP
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet
(یکی از بهترین فایلهایی که توصیه میشود مطالعه و ذخیره کنید.)
The eight domains covered are:
1. Security and Risk Management
2. Asset Security
3. Security Architecture and Engineering
4. Communication and Network Security
5. Identity and Access Management
6. Security Assessment and Testing
7. Security Operations
8. Software Development Security
👁 @intsec
#CISSP #CheatSheet