3340
اخبار، تازه ها و آموزشهای تخصصی امنیت اطلاعات ادمین: @m_zebardast کد شامد: 1-1-1032-61-4-1
#خبر #هشدار
✅✅ کشف #آسیب_پذیری خطرناک در همه پردازشگرهای(CPUهای) ۲۰ سال اخیر
🔹 محققان #Google اعلام کردند تمامی پردازشگرهای عرضه شده از سال 1995 به بعد به دو ضعف امنیتی با نامهای #Meltdown و #Spectre آسیبپذیر هستند.
@informationsec
🔸 به گفته Google هر دوی این ضعفها، مهاجم را قادر به سرقت دادههای حساسی میکند که توسط #CPU در حال پردازش اند.
🔹 همچنین بررسیهای Google نشان میدهد که می توان دادههای در حال پردازش ماشینهای مجازی دیگر را از روی یک ماشین مجازی بر روی یک Server را هم شنود کرد.
🔸 آسیبپذیریهای مذکور هر چند سختافزاری گزارش شدهاند اما ترمیم آنها مستلزم عرضه اصلاحیه برای Firmware توسط تولید کننده CPU و همچنین بهروزرسانی توسط سازندگان سیستم عامل و برخی برنامهها است.
🔹 شایان ذکر است همه پردازنده های #Intel، #AMDو حتی #ARM نیز به Meltdown و Spectre آسیبپذیرند و ازین رو گستره این آسیب پذیری ها بسیار وسیع است.
🔸 سازندگان اصلی پردازشگرها و سیستمهای عامل و حتی ارائهدهندگان خدمات رایانش ابری همگی با این دو ضعف امنیتی دست به گریبان هستند.
🔹از جمله سیستم های آسیب پذیر می توان به این موارد اشاره کرد:
#Windows، #Apple #macOS, #iOS, #tvOS, #Android OS, #Linux Distributions, #VMware , #Citrix
@informationsec
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمایید.
منبع
https://newsroom.shabakeh.net/19337/meltdown-and-spectre.html
https://meltdownattack.com/meltdown.pdf
https://thehackernews.com/2018/01/meltdown-spectre-vulnerability.html
https://thehackernews.com/2018/01/meltdown-spectre-patches.html
#اشتراک_گذاری #share
✅✅ به اشتراک گذاری اسلایدهای دوره آموزشی زیر به فرمت PDF
🎯🎯 SANS SEC617: #Wireless #Penetration_Testing and #Ethical_Hacking
(2015 Version)
🔹لینک دوره آموزشی اصلی جهت مطالعه سرفصل مطالب و محتوای دوره آموزشی
🔻https://www.sans.org/course/advanced-web-app-penetration-testing-ethical-hacking
🔸 لینک دانلود در سرویس به اشتراک گذاری
🔻https://mega.nz/#!EGYHVazZ!_KCIlbM2BZmc2n7IsQ9HQFj9XWnGFgcW9WIAsaN-iFI
🔹شایان ذکر است برخی از سرویس های به اشتراک گذاری پس از مدتی نسبت به حذف فایلها اقدام می کنند و ازین رو ممکن است برخی از لینک ها برای مدت محدودی در دسترس باشند.
@informationsec
#SANS #SEC617
#آموزش #معرفی_ابزار
✅ #Memory_Map_Viewer
🔹Memory Map Viewer shows the memory map of selected processes (similar to VMMap from SysInternals), but uses a driver to look inside protected and minimal processes. It also shows the actual data.
🔸Changed the driver to be test signed only. Must run on a system that is in test signing mode (bcdedit /set testsigning on) and reboot
@informationsec
منبع
github.com/zodiacon/KernelExplorer/tree/memmapview-0.1-beta
github.com/zodiacon/KernelExplorer/releases/tag/memmapview-0.1-beta
#اشتراک_گذاری #share
✅✅ به اشتراک گذاری فایلهای صوتی(mp3) دوره آموزشی زیر
🎯🎯 SANS SEC542: #Web_App #Penetration_Testing and #Ethical_Hacking
(2017 Version)
🔹لینک دوره آموزشی اصلی جهت مطالعه سرفصل مطالب و محتوای دوره آموزشی
🔻https://www.sans.org/course/advanced-web-app-penetration-testing-ethical-hacking
🔸 لینک دانلود در سرویس به اشتراک گذاری
➖بخش اول
🔻https://mega.nz/#!hbhDQTZB!2AUVi_95PegkFLrSd39CAcQEsnsNx65R1R1jdGrJaC8
➖بخش دوم
🔻https://mega.nz/#!xDZT1TBI!mjRz_0mj6FXDLywMUtessVv5sxWWr3mhhZrCB73Xmo0
🔹شایان ذکر است برخی از سرویس های به اشتراک گذاری پس از مدتی نسبت به حذف فایلها اقدام می کنند و ازین رو ممکن است برخی از لینک ها برای مدت محدودی در دسترس باشند.
@informationsec
#SANS #SEC542
#اشتراک_گذاری #share
✅✅ به اشتراک گذاری اسلایدهای دوره آموزشی زیر با فرمت pdf
🎯🎯 #SANS #SEC642: Advanced #Web_App #Penetration_Testing, #Ethical_Hacking, and #Exploitation_Techniques
(2016 Version)
🔹لینک دوره آموزشی اصلی جهت مطالعه سرفصل مطالب و محتوای دوره آموزشی
🔻https://www.sans.org/course/advanced-web-app-penetration-testing-ethical-hacking
🔸 لینک دانلود در سرویس به اشتراک گذاری
🔻https://mega.nz/#!AzYBSDDQ!nic1YX3IfU5jwBIEFSY4k6-JlbVP6wksOSJs6oYur9M
🔹شایان ذکر است برخی از سرویس های به اشتراک گذاری پس از مدتی نسبت به حذف فایلها اقدام می کنند و ازین رو ممکن است برخی از لینک ها برای مدت محدودی در دسترس باشند.
@informationsec
#خبر
📢اعلام نتایج نهایی #انتخابات پنجمین دوره #نظام_صنفی_رایانهای تهران در ۴ شاخه شرکت ها، مشاوران، فروشگاهها و بازرسان:
🔹 شرکتها
🔘محمدعلی یوسفی زاده ۹۵۷ رای
🔘وحید تائب ۸۴۷
🔘ررضا کرمی ۸۲۱
🔘شهاب جوانمردی ۷۷۲
🔘سیدعلی آذرپار ۷۵۸
🔘مریم خابازی ۷۳۰
🔘محمد باقر اثنی عشری ۷۲۶
🔘محمدرضا حدادی ۷۲۳
🔘سعید محمدی ۷۱۲
🔘جعفر محمدی ۶۹۲
🔘حسام میرآرمندهی ۶۶۶
🔘وحید صدوقی ۶۵۳
🔘سیدمحمد فاطمی ۶۲۲
🔘صفایی فراهانی ۶۱۸
🔘احسان اله مدیری ۵۴۲
🔃حمید یزدانی ۵۳۰ علیالبدل
🔃حمید بابادینیا ۵۲۰ علیالبدل
🔃 مازیار گنجهای ۴۴۳ علیالبدل
🔸 مشاوران
🔘 علیرضا کشاورز
🔘 مهرداد خداوردیان
🔘 مجتبی مددخانی
🔃 عباسنژاد علیالبدل
🔹فروشگاه
🔘غنیمیفرد
🔘حمید توسلی
🔘احسان بیات
🔃بابک صالحی علیالبدل
🔸 بازرسان
🔘آزاد معروفی
🔃زندوکیلی علیالبدل
@informationsec
👈 منبع و اخبار تکمیلی در
@IctGuild
#آموزش #راهنما
🔸 #SANS #Securing_Web_Application_Technologies (#SWAT) #Checklist
Poster4_AppSec_2018.indd
#Secure_DevOps_Toolchain
goo.gl/Kigtws
@informationsec
🔹 #بدترین کلمات عبور سال ۲۰۱۷
🔸Top 100 #Worst_Passwords 2017
@informationsec
#معرفی_کتاب
🔷 #Bitcoin and #Blockchain #Security
By Ghassan Karame, Elli Androulaki
@informationsec
✅✅#معرفی_کتاب
🔷 #Bitcoin and #Blockchain #Security
By Ghassan Karame, Elli Androulaki
• Hardcover: 218 pages
• Publisher: Artech House (September 1, 2016)
• Language: English
• ISBN-10: 1630810134
@informationsec
🔶معرفی
Bitcoin and Blockchain Security joins others in the 'Information Security and Privacy' series and answers basic questions about the security involved in managing Bitcoin, reviewing prior provisions and it underlying blockchain clients. The assumptions surrounding Bitcoin's applications and privacy issues, means of securing Bitcoin wallets, and implementing ZeroCash, ZeroCoin and more considerations are given technical coverage, including privacy-preserving requirements and proposals to improve Bitcoin. The result is a technical survey packed with security protocols and insights specific to Bitcoin's unique commerce environment and applications a 'must' for any IT managers working with Bitcoin frameworks. —The Technology Shelf, Midwest Book Review
@informationsec
👈لینک کتاب در انتشارات اصلی:
http://us.artechhouse.com/Bitcoin-and-Blockchain-Security-P1850.aspx
https://www.amazon.com/Bitcoin-Blockchain-Security-Ghassan-Karame/dp/1630810134
#book #کتاب
#معرفی_کتاب
🔷 Blocks and Chains: Introduction to #Bitcoin, #Cryptocurrencies, and Their Consensus Mechanisms
By Aljosha Judmayer, Nicholas Stifter, Katharina Krombholz
@informationsec
#خبر
🔹 کشف #آسیب_پذیری در #GoAhead، #وب_سرور کوچک و محبوب فروشندگان سخت افزار
🔸هزاران دستگاه مسیریاب، چاپگر، تجهیزات #IoT و سایر تجهیزات شبکه در معرض خطر
@informationsec
goo.gl/QyZnL7
#آموزش
🔹From #Vulnerability Found, To #Patched Safe
🔸از یافتن #آسیب_پذیری تا وصله امن
@informationsec
goo.gl/qUiXxT
#خبر
🔹Satori #IoT Botnet Exploits #Zero_Day to Zombify #Huawei Routers
🔸استفاده #بات_نت #Satori از آسیب پذیری روز صفرم برای تبدیل روترهای Huawei به زامبی
@informationsec
goo.gl/kyyoJn
#هشدار #خبر
🔹 #Meltdown in Action: #Dumping_memory
🔸چگونه با استفاده از #Meltdown می توان حافظه را Dump کرد؟
https://youtu.be/bReA1dvGJ6Y
@informationsec
#خبر #تحلیل
✅ #2017’s #Top_hacks and #data_breaches
✅برترین و مهم ترین آسیب پذیری ها و نشت اطلاعات سال 2017
➖#Equifax
➖#Yahoo
➖#HBO
➖#WannaCry
➖#Petya Or #NotPetya
➖54-Hour Of #DDoS Attack
➖#CCleaner Software
➖#NiceHash
➖#ShadowBreakers Hacking NSA
➖#Taringa
➖Combo List Of 1.4 Billion Clear Text Credentials
➖US Citizens Data
@informationsec
👈جهت اطلاعات تکمیلی و مطالعه شرح موارد ذکر شده به منبع اصلی مراجعه فرمایید.
منبع
https://www.hackread.com/2017-top-hacks-data-breaches/
#آموزش #معرفی_ابزار
✅ #Memory_Map_Viewer
@informationsec
github.com/zodiacon/KernelExplorer/tree/memmapview-0.1-beta
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 101
December 29, 2017
🔹Top of The News
• More WordPress Plug-ins with Backdoors
• Huawei Routers Are Being Used to Spread Mirai Malware
🔸The Rest of the Week's News
• Computer History Museum Plans to Release Apple's Lisa Source Code
• Russia Investigating Botched Satellite Launches
• ISAOs for Connected Medical Devices
• RootsWeb.com Server Exposed User Data
• Digmine Bot Spreading Through Facebook Messenger
• Microsoft Sues IP Over Pirated Software Activations
• Mozilla Fixes Vulnerabilities in Thunderbird
• GoAhead Flaw Affects IoT Devices
• Man Sentenced to Prison for Threatening Cyber Attacks Against NC Company
• Opera to Introduce Cryptocurrency Mining Blocker
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/2h7DMY
#خبر #هشدار
🔹سه پلاگین دیگر #WordPress شناسایی شد که #Backdoor جاسازی و پنهان کرده اند.
🔸نصب این پلاگین ها را بر روی وب سایت های خود بررسی کنید.
@informationsec
goo.gl/EU9hpW
با درود و احترام
🔹 انتخاب شایسته هیات مدیره منتخب را به همه برگزیدگان، تبریک و تهنیت عرض می کنیم.
🔸از خداوند منان، موفقیت، بهروزی و مهرورزی اعضای هیات مدیره منتخب و همه نامزدهای گرامی را آرزومندیم.
🔹 به امید روزهای بهتری و شکوفایی بیشتر صنف
🌹🙏
@informationsec
#آموزش #راهنما
🔹 نسخه PDF مستند
👉 #SANS #Secure #DevOps_Toolchain #SWAT_Checklist
Poster4_AppSec_2018.indd
goo.gl/Kigtws
@informationsec
#آموزش #راهنما
🔹 #SANS #AppSec Secure #DevOps #Toolchain
Poster4_AppSec_2018.indd
#Secure_DevOps_Toolchain
goo.gl/Kigtws
@informationsec
#خبر #تحلیل #بدترین_کلمات_عبور_سال_2017
✅ 2017 #Worst_Passwords List
✅ بدترین کلمات عبور سال 2017
🔹 شرکت #SplashData که در زمینه مدیریت کلمه عبور(#password ) فعالیت می کند، درگزارشی لیست بدترین کلمات عبور سال 2017 را منتشر کرد.
@informationsec
🔸 لیست کامل بدترین کلمات عبور 25 گانه برای سال 2017، همراه با رتبه قبلی آن در سال 2016 در داخل پرانتز، عبارت است از:
1 - 123456 (rank unchanged since 2016 list)
2 - password (unchanged)
3 - 12345678 (up 1)
4 - qwerty (Up 2)
5 - 12345 (Down 2)
6 - 123456789 (New)
7 - letmein (New)
8 - 1234567 (Unchanged)
9 - football (Down 4)
10 - iloveyou (New)
11 - admin (Up 4)
12 - welcome (Unchanged)
13 - monkey (New)
14 - login (Down 3)
15 - abc123 (Down 1)
16 - starwars (New)
17 - 123123 (New)
18 - dragon (Up 1)
19 - passw0rd (Down 1)
20 - master (Up 1)
21 - hello (New)
22 - freedom (New)
23 - whatever (New)
24 - qazwsx (New)
25 - trustno1 (New)
🔹در مطلب بعدی فایلی که شامل بدترین ۱۰۰ کلمه عبور سال ۲۰۱۷ است ارایه می گردد.
@informationsec
منبع
https://www.bleepingcomputer.com/news/security/-123456-remains-most-common-password-found-in-data-dumps-in-2017/
#معرفی_کتاب
🔷 #Bitcoin and #Blockchain #Security
By Ghassan Karame, Elli Androulaki
@informationsec
#معرفی_کتاب
🔷 Blocks and Chains: Introduction to #Bitcoin, #Cryptocurrencies, and Their Consensus Mechanisms
By Aljosha Judmayer, Nicholas Stifter, Katharina Krombholz
@informationsec
✅✅#معرفی_کتاب
🔷 Blocks and Chains: Introduction to #Bitcoin, #Cryptocurrencies, and Their Consensus Mechanisms
By Aljosha Judmayer, Nicholas Stifter, Katharina Krombholz
• Paperback – June 20, 2017
• Series: Synthesis Lectures on Information Security, Privacy, and Trust (Book 20)
• Paperback: 124 pages
• Publisher: Morgan & Claypool Publishers (June 20, 2017)
• Language: English
• ISBN-10: 1627057161
@informationsec
🔶معرفی
The new field of cryptographic currencies and consensus ledgers, commonly referred to as blockchains, is receiving increasing interest from various different communities. These communities are very diverse and amongst others include: technical enthusiasts, activist groups, researchers from various disciplines, start ups, large enterprises, public authorities, banks, financial regulators, business men, investors, and also criminals. The scientific community adapted relatively slowly to this emerging and fast-moving field of cryptographic currencies and consensus ledgers. This was one reason that, for quite a while,the only resources available have been the Bitcoin source code, blog and forum posts, mailing lists, and other online publications. Also the original Bitcoin paper which initiated the hype was published online without any prior peer review. Following the original publication spirit of the Bitcoin paper, a lot of innovation in this field has repeatedly come from the community itself in the form of online publications and online conversations instead of established peer-reviewed scientific publishing. On the one side, this spirit of fast free software development, combined with the business aspects of cryptographic currencies, as well as the interests of today's time-to-market focused industry, produced a flood of publications, whitepapers, and prototypes. On the other side, this has led to deficits in systematization and a gap between practice and the theoretical understanding of this new field. This book aims to further close this gap and presentsa well-structured overview of this broad field from a technical viewpoint. The archetype for modern cryptographic currencies and consensus ledgers is Bitcoin and its underlying Nakamoto consensus. Therefore we describe the inner workings of this protocol in great detail and discuss its relations to other derived systems.
@informationsec
👈لینک کتاب در انتشارات اصلی:
http://www.morganclaypool.com/doi/abs/10.2200/S00773ED1V01Y201704SPT020
https://www.amazon.com/Blocks-Chains-Introduction-Cryptocurrencies-Information/dp/1627057161
#book #کتاب
#راهنما #آموزش
🔹5 Things to Do to #Secure Your #Facebook Account From #Hackers
🔸برای محافظت از حساب کاربری Facebook خود در مقابل هکرها، این 5 کار را انجام دهید:
➖ 1) AVOID SAVING PASSWORDS ON PUBLIC DEVICES
➖ 2) ALWAYS LOG OUT ON OTHER DEVICES
➖ 3) OPT FOR TWO-WAY VERIFICATION
➖ 4) CLEAN UP YOUR BROWSER
➖ 5) PROTECT YOURSELF FROM SPYWARE AND MALWARE
@informationsec
منبع و متن کامل:
https://www.tripwire.com/state-of-security/featured/5-things-secure-facebook-account-hackers/
✅ فراخوان همکاری و هم اندیشی شرکت های فعال در حوزه تجهیزات #SDN
🔹با عرض ادب و احترام، همانطور که مستحضرید فناوری های #SDN و #NFV هنوز در کشور نو و جدید هستند و فرآیندهای رگولاتوری آن هنوز به بلوغ نرسیده است.
🔸ازینرو از همه شرکت هایی که در زمینه واردات این تجهیزات فعالیت یا برنامه ای دارند خواهشمندیم جهت هماهنگی و همفکری در برگزاری جلسات مربوطه با #سازمان_تنظیم_مقررات، جهت اخذ تاییدیه های لازم برای ترخیص و واردات این تجهیزات در کشور با اینجانب ارتباط برقرار نمایند.
🔸شایان ذکر است هماهنگی هایی در این خصوص با کمیسیون شبکه نظام صنفی رایانه ای نیز صورت پذیرفته است.
با آرزوی موفقیت و بهروزی
🌹🙏
محمد زبردست(@m_zebardast)
@informationsec
#خبر_نامه #خبر
✅مهم ترین اخبار روزهای گذشته به نقل از #SANS
✅ SANS #NewsBites Vol. 19 Num. 100
December 22, 2017
🔹Top of The News
• SANS Holiday Hack Challenge 2017
• Backdoor Found in WordPress Captcha Plugin
• WordPress Sites Attacked to Install Cryptocurrency Miner
🔸The Rest of the Week's News
• FedRAMP Best Practices for Cloud Adoption
• Google Removes Phony Bitcoin Wallet Apps from Google Play Store
• CrowdStrike Report on Alleged Chinese Cyber Espionage
• Twitter Updating its Two-Factor Authentication to Support Third-Party Apps
• Russian Bank Says Attackers Tried to Steal Millions of Rubles
• Five Arrested in Romania for Allegedly Spreading Ransomware
• New Feature in Firefox 57 Improves Page Load Times
• Wassenaar Arrangement Changes Ease Licensing Worries for Researchers
@informationsec
👈 منبع و متن کامل خبر نامه
https://goo.gl/XVTdsw