Discover and read the best of Twitter Threads about #هک
Most recents (7)
اگر خبرهایی که پست میکنم رو دنبال کنید میبینید که هرهفته حداقل چندین خبر درباره #هک و درز اطلاعات شخصی مشتریان شرکتهای کوچک وبزرگ میگذارم ولی تعداد واقعی بمراتب بیشتره. اگر میخواهید بدونید که این اطلاعات بسرقت رفته کجا بفروش میرسه و به چه دردی میخوره، این رشتو رو حتما بخونید.۱/۱۰ 
اول توجه به این نکته خیلی مهمه که اطلاعات بسرقت رفته از مشتریانِ شرکتهای کوچک وبزرگ، کاربردهای زیادی برای هکرها دارند. از ساخت کارت شناسایی جعلی تا سرقت هویت افراد، بازکردن حساب بانکی (یا حتی گرفتن وام تحت نامشون) و ایجاد ایمیل و حسابهای آنلاین براساس مشخصات این افراد ۲/۱۰
که درنهایت برای ایجاد اسکمهای خیلی هدفمند مورداستفاده قرار میگیره. همچنین درمواردیکه این اطلاعات، پسورد کاربران برای دسترسی به سایت هک شده رو هم شامل بشه، ازش میشه برای #هک ایمیلهای سازمانی، حساب بانکی و حسابهای سوشال مدیای افراد مخصوصا اگر پسوردهاشون مشترکه، هم استفاده کرد.۳/۱۰
تحلیل!
پریشب از این ساچمه ها نصیب منم شد. خورد به گردنم اونم ۳تا. چیز مهمی نیست درد هم نداره اما تصمیم گرفتم یسری حرفهارو بزنم چون ممکنه بعدا وقتی برای گفتنش نباشه.
نفوذ چپها بر رسانه و شبکه های اجتماعی طوریه که درحالیکه فکر میکنید شما کنترل کننده اید درواقع دارید کنترل میشید!
پریشب از این ساچمه ها نصیب منم شد. خورد به گردنم اونم ۳تا. چیز مهمی نیست درد هم نداره اما تصمیم گرفتم یسری حرفهارو بزنم چون ممکنه بعدا وقتی برای گفتنش نباشه.
نفوذ چپها بر رسانه و شبکه های اجتماعی طوریه که درحالیکه فکر میکنید شما کنترل کننده اید درواقع دارید کنترل میشید!
بنظر من اینا میخوان #خامنهای رو وردارن. با شناختی که من از بازار تهران و دانشگاه دارم (بقیه مناطقو کار ندارن) کسی تخم حواله کردن کیر به خامنهای و بیتش رو تو روز روشن نداره جز امنیتیها! دلیل دارم چون همینا نمیزارن #رضاشاه_روحت_شاد بگیم. نمیزارن پرچم #شیروخورشید بلند کنیم. البته
قطعا بین اینا درگیری هم هست. دو دستگی و اختلاف و دعوا هست و بیشترم میشه ولی تمام این جناحها در ضدیت و دشمنی با #پهلوی یکصدا هستن. شما ببینین هنوز کف خیابون به شاه فحش میدن. زنیکه تو اروپا پستونای کیریش رو میندازه بیرون روش مینویسه نه به شاه! یکی نیست بگه آخه مادرقحبه ها شاه نگون
حدود یک ماه قبل یک پست راجع به یک محقق #اسراییلی گذاشتم که فیلد تحقیقاتیش استخراج اطلاعات از کامپیوترهای ایزوله یا اصطلاحا Air-gapped بود. این محقق در مقالات قبلی خودش باتبدیل حافظه سیستم یا کابل شبکه به آنتن اقدام به سرقت داده از سیستمهای ایزوله میکرد.۱/۳
bit.ly/3AFYiMQ
bit.ly/3AFYiMQ
این محقق در آخرین کار تحقیقاتیش پا رو یک مرحله فراتر گذاشته و روشی ابداع کرده که یک #بدافزار با استفاده از امواج آلتراسونیک (که قابل شنیدن توسط گوش انسان نیست) قادر به ارسال اطلاعات از یک سیستم ایزوله #هک شده به یک تلفن هوشمند در نزدیکی اون سیستم هست.۲/۳
arxiv.org/pdf/2208.09764…
arxiv.org/pdf/2208.09764…
نکته حائز اهمیت اینه که تلفن هوشمند بعنوان گیرنده، نیاز به میکروفون جهت دریافت سیگنالهای صوتی آلتراسونیک نداره و بااستفاده از ژیروسکوپ موجود در گوشی قادر به دریافت اطلاعات ارسالی است. عملکرد این سیستم جدید در ویدیوی ذیل بصورت مختصر نمایش داده شده است.۳/۳
۱/ دوستان، «هک» تلگرام تقریبا ناممکن یا حداقل بسیار پیچیده و نیازمند دانش عمیق شبکه و امنیت است. اتفاقی که برای کاربران زیادی میفتد از روشهای «مهندسی اجتماعی» یا به قولی «گول زدن کاربر» برای افشای اطلاعات دسترسی است. در این رشتو توضیحاتی در این خصوص میدهم. باشد که رستگار شویم.
۲/ ابتدا شما پیامی در تلگرام دریافت میکنید مبنی بر اینکه به درخواست خودتان قرار است حسابتان مسدود شود یا آرشیو پیامها پاک شود، پیام از طرف حسابی به نام Telegram ارسال میشود و مستقیما به شماره موبایل و آیدی شما اشاره میکند.
۳/ اینکه کاربران زیادی به این پیام توجه میکنند چند علت دارد:
۱. به نظر میرسد پیام از طرف تلگرام و یک حساب رسمی است در حالی که تنها نام نمایش داده شده Telegram است و هندل یا آیدی اصلی چیز دیگری است با تغییرات یا کاراکترهای اضافه و معمولا کاربر به آن دقت نمیکند.
۱. به نظر میرسد پیام از طرف تلگرام و یک حساب رسمی است در حالی که تنها نام نمایش داده شده Telegram است و هندل یا آیدی اصلی چیز دیگری است با تغییرات یا کاراکترهای اضافه و معمولا کاربر به آن دقت نمیکند.
#هشدار
#هک آدرس تراکنشهای رمزارزها
بدافزار Phorpiex باتنتی است که نسخه جدید آن با نام Twizt پس از نصب بر سیستم قربانی، به والتهای رمزارز وی دسترسی مییابد و در صورت انجام تراکنش، آدرس والت مهاجم را جایگزین آدرس گیرندهی موردنظر میکند....👇
#هک آدرس تراکنشهای رمزارزها
بدافزار Phorpiex باتنتی است که نسخه جدید آن با نام Twizt پس از نصب بر سیستم قربانی، به والتهای رمزارز وی دسترسی مییابد و در صورت انجام تراکنش، آدرس والت مهاجم را جایگزین آدرس گیرندهی موردنظر میکند....👇
بدافزار Phorpiex در چهار سال گذشته حدودا ۳۰۰۰ تراکنش را هک و نزدیک به ۲.۵ میلیون دلار رمزارز را سرقت کرده است.
- (باتنت Twizt در یک سال گذشته ۹۶۹ تراکنش و نیم میلیون دلار)
2/
- (باتنت Twizt در یک سال گذشته ۹۶۹ تراکنش و نیم میلیون دلار)
2/
بدافزار Twizt باتنتی نظیر به نظیر است که به علت عدم استفاده از سرورهای کنترل و فرمان متمرکز و در نظر گرفتن هر سیستم آلوده به عنوان یک سرور، سختتر شناسایی و متوقف میشود.
#باگ #هک #آسیبـپذیری #بورس #کارگزاری #الماس_داده
۱/۱۴
اگه مشتری هر کدوم از ۲۲ کارگزاری زیر هستید، در جریان باشید که با احتمال بالایی ممکنه همهی اطلاعات شناسنامهای، اطلاعات حساببانکی، آدرس محل کار و محل سکونت و شماره موبایل و شماره محل سکونت/کار شما افشاء شده باشه...
۱/۱۴
اگه مشتری هر کدوم از ۲۲ کارگزاری زیر هستید، در جریان باشید که با احتمال بالایی ممکنه همهی اطلاعات شناسنامهای، اطلاعات حساببانکی، آدرس محل کار و محل سکونت و شماره موبایل و شماره محل سکونت/کار شما افشاء شده باشه...
۲/۱۴
به همین خاطر حواستون رو جمع کنید که توی دام حملات مهندسی اجتماعی یا فیشینگی که مرتبط با این اطلاعات هست گرفتار نشید. البته این هشدار وظیفهی بنده نیست، اما از اونجایی که مسبب این رخنهی احتمالی اطلاعات، وظیفهی خودش ندونسته چنین اطلاعرسانیای انجام بده، ناچارا بنده ...
به همین خاطر حواستون رو جمع کنید که توی دام حملات مهندسی اجتماعی یا فیشینگی که مرتبط با این اطلاعات هست گرفتار نشید. البته این هشدار وظیفهی بنده نیست، اما از اونجایی که مسبب این رخنهی احتمالی اطلاعات، وظیفهی خودش ندونسته چنین اطلاعرسانیای انجام بده، ناچارا بنده ...
۳/۱۴
انجامش میدم.
داستان از جایی شروع میشه که چهار هفته پیش مشغول ثبتنام غیر حضوری داخل وبسایت یکی از کارگزاریهای بورس بودم. توی مرحلهی آخر بعد از وارد کردن همهی اطلاعات شناسنامهای، اطلاعات حسابهای بانکی، آدرس محل کار و منزل و تلفن و موبایل و ...، بعد از این که ...
انجامش میدم.
داستان از جایی شروع میشه که چهار هفته پیش مشغول ثبتنام غیر حضوری داخل وبسایت یکی از کارگزاریهای بورس بودم. توی مرحلهی آخر بعد از وارد کردن همهی اطلاعات شناسنامهای، اطلاعات حسابهای بانکی، آدرس محل کار و منزل و تلفن و موبایل و ...، بعد از این که ...
