زمان مطالعه: 3 دقیقهکانادا استفاده از محصولات امنیتی کسپرسکی و برنامه WeChat رو در دستگاههای همراه مورد استفاده کارمندان دولتی رو ممنوع اعلام کرده. این ممنوعیت هم بدلیل نگرانی های مرتبط با امنیت ملی و مطابقت با رویکردهای شرکای بین المللی عنوان شده. کانادا میترسه که این دو شرکت ، اطلاعات حساس رو […]
دسته: افشای اطلاعات
اخبار دستگیری ها و توقیف زیرساخت های مجرمین سایبری
زمان مطالعه: 7 دقیقهدر روزهای اخیر ، یسری خبر در خصوص دنیای مجرمین سایبری و مجریان قانون رخ داده که در این پست به بررسی اونا پرداختیم. کنفرانس جرایم رایانه اینترپل : اولین خبر اختصاص داره به کنفرانس بین المللی INTERPOL Global Cybercrime که از 15 تا 17 اکتبر در مرکز نوآوری […]
نقض داده در D-Link تایید شد
زمان مطالعه: 2 دقیقهکمپانی تایوانی D-Link ، نقض داده از شبکه خودش و فروش داده ها در اوایل ماه در فروم BreachForums رو ، تایید کرد. مهاجم ادعا کرده بود که سورس کد برنامه مدیریت شبکه D-View ، بهمراه میلیونها رکورد اطلاعات شخصی مشتریان و کارمندان ، از جمله اطلاعات مدیر عامل شرکت […]
تکنیک و آسیب پذیری Password Shucking
زمان مطالعه: 3 دقیقهیکی از متدهایی که توسط توسعه دهندگان، در امن سازی پسوردها استفاده میشه، اینه که اونارو بصورت امن در دیتابیس ذخیره کنیم. یعنی بجای اینکه پسورد رو بصورت واضح در دیتابیس ذخیره کنیم، اونو با الگوریتم های مختلف هش کنیم. اینجوری وقتی سایت هک بشه و دیتابیس دست مهاجمین بیافته، […]
شناسایی موقعیت مکانی کاربران LTE با Silent SMS
زمان مطالعه: 8 دقیقهدر این پست میخواییم یه نگاهی به Silent SMS ها بندازیم و اینکه چطوری یه محققی تونسته با استفاده از اونا، موقعیت مکانی یه کاربر LTE رو شناسایی کنه. قبل از اینکه وارد بحث بشیم، ابزارها و دستگاههایی که در این تحقیق استفاده شده رو در زیر مشاهده میکنید : […]
کی سونی رو هک کرده ؟!
زمان مطالعه: 3 دقیقهاین هفته سونی هک شده و نکته جالب ماجرا اینجاست که دو بازیگر تهدید مختلف ادعا کردن که هک توسط اونا رخ داده. در ابتدا گروه اخاذی RansomedVC ادعا کرد که SONY.com رو هک کرده و یسری داده و دسترسی از اون رو برای فروش در سایت نشتشون در دارک […]