نوشته‌شده در

یاهو، ای بی و رفع فریب مالیات مرد باز هم

اینجا خود خلاصه هفتگی اخبار امنیت رایانه های مهم به روز نگه دارید در اینترنت و امن است.

یاهو رفع IM است یاهو در حال حاضر موجود

، هم عیب مهم در برنامه پیام رسانی فوری آن ثابت است. ما اخیرا دیدم، نقص بحرانی در کنترل اکتیو ایکس است که هکرها برای نصب نرم افزار بر روی کامپیوتر شما می تواند اجازه وجود داشت. چه فکر ترسناک.

پچ یا به روز رسانی به نسخه 8.1 گزارش شده vulnerable.txt به این حمله نیست. اگر شما با استفاده از یاهو IM شما بروز رسانی به طور خودکار دریافت و یا شما می توانید به سایت یاهو IM.

12 ژوئن پچ سه شنبه بود. مایکروسافت منتشر شد یک دسته رفع برای اینترنت اکسپلورر، چشم انداز اکسپرس, ویندوز ایمیل, و دیگران. چهار تکه های مهم است. خود را توجه داشته باشید برای اطمینان حاصل شود که شما کامپیوتر خود را به طور خودکار به روز رسانی و یا انجام یک به روز رسانی دستی.

مراقب باشید همچنین از ایمیل جعلی گفتن شما برای رفتن به سایت خاصی برای دریافت به روز رسانی. به دنبال این روش فقط: کلیک کنید شروع, بروز رسانی ویندوز، یا شروع، تمام برنامه ها, Windows Update یا راه اندازی اینترنت اکسپلورر و ابزار Windows Update را کلیک کنید.

بیشتر در eBay کلاهبرداری فیشینگ

من اغلب مورد کلاهبرداری فیشینگ eBay که در صندوق ایمیل خود به عنوان کوکی منظم به نوبه خود هشدار داده اند. با این نسخهها کار شبیه به این: دریافت ایمیل از مشتریان عصبانی است که ادعا می کند به پرداخت برای حراج خود را، اما هرگز کالا را دریافت کرد. شما متاسفانه وسوسه به کلیک بر روی لینک برای دیدن آنچه هک این مشتری او اردنی هستند.

اگر شما انجام دهید، شما برای شما بی شناسه و رمز عبور، که مستقیما به هکر پشت طرح تمام خواسته می شود.

حالا در اینجا این است یکی دیگر طولانی مدت بی s طب مکمل و جایگزین که به نظر می رسد به آیند و می روند با فصل. شما در جستجوی آیتم گاهی پخش MP3 و نوشته های چند شما می گویند. اما همانطور که انتظار داشتید، به جای تصویر مورد شما تصویر مستهجن معمولا از یک زن برهنه را مشاهده کنید. دوباره, شما متاسفانه وسوسه به کلیک بر روی تصویر است.

اگر شما، اگر شما خوش شانس شما بار آبگرم m، دریافت کنید. اگر شما خوش شانس، شما قربانی نوعی از حمله نرم افزارهای مخرب خواهد بود.

هنگامی که در حال دیدن سایت eBay و یا هر سایت دیگر برای آن ماده، کلیک کنید بر روی لینک که درست به نظر می رسد یا که غیر منتظره و یا عادی است. من که اغلب تکرار، مگر اینکه شما فکر می کنید قبل از کلیک کنید شما حتی بهترین برنامه امنیت نیست شما محافظت می کند!

آید Taxman دو دور

اول آن Canadiens با اعلامیه های جعلی مالیات از دولت خود در حال حاضر این & #39 هدف تبدیل شهروندان ایالات متحده است. اسپم جعلی اطلاعیه سرویس درآمد داخلی، شما را تحت بررسی می گویند ارسال شده.

خنک نگه داشتن; جعلی تروجان مخرب را روی رایانه خود نصب کنید تا است. نسخه های مختلف، برخی با پیوست ظاهرا حاوی جزئیات شکایت نمایندگان مستقل وجود دارد.

اگر باز پیوست تروجان خود را نصب و جنایتکاران می دهد دسترسی کامل به رایانه شما.

بنابراین هر گونه ارتباط شما را از آنها را تقریبا به طور قطع بادامک ها فیشینگ IRS ارسال ایمیل های ناخواسته. نه رسمی به دنبال ایمیل یا legalese به خاطر ترس باشد. باز کردن پیوست.

شما می توانید ایمیل های مشکوک به IRS اینجا گزارش: حذر [email protected] از کلاهبرداری های مشابه در صندوق اگر خارج از شمال امریکا زندگی می کنند. هوشیار باشید و استفاده از عقل سلیم در وب.

yahoo

اینجا خود خلاصه هفتگی اخبار امنیت رایانه های مهم به روز نگه دارید در اینترنت و امن است.

یاهو رفع IM است یاهو در حال حاضر موجود

، هم عیب مهم در برنامه پیام رسانی فوری آن ثابت است. ما اخیرا دیدم، نقص بحرانی در کنترل اکتیو ایکس است که هکرها برای نصب نرم افزار بر روی کامپیوتر شما می تواند اجازه وجود داشت. چه فکر ترسناک.

پچ یا به روز رسانی به نسخه 8.1 گزارش شده vulnerable.txt به این حمله نیست. اگر شما با استفاده از یاهو IM شما بروز رسانی به طور خودکار دریافت و یا شما می توانید به سایت یاهو IM.

12 ژوئن پچ سه شنبه بود. مایکروسافت منتشر شد یک دسته رفع برای اینترنت اکسپلورر، چشم انداز اکسپرس, ویندوز ایمیل, و دیگران. چهار تکه های مهم است. خود را توجه داشته باشید برای اطمینان حاصل شود که شما کامپیوتر خود را به طور خودکار به روز رسانی و یا انجام یک به روز رسانی دستی.

مراقب باشید همچنین از ایمیل جعلی گفتن شما برای رفتن به سایت خاصی برای دریافت به روز رسانی. به دنبال این روش فقط: کلیک کنید شروع, بروز رسانی ویندوز، یا شروع، تمام برنامه ها, Windows Update یا راه اندازی اینترنت اکسپلورر و ابزار Windows Update را کلیک کنید.

بیشتر در eBay کلاهبرداری فیشینگ

من اغلب مورد کلاهبرداری فیشینگ eBay که در صندوق ایمیل خود به عنوان کوکی منظم به نوبه خود هشدار داده اند. با این نسخهها کار شبیه به این: دریافت ایمیل از مشتریان عصبانی است که ادعا می کند به پرداخت برای حراج خود را، اما هرگز کالا را دریافت کرد. شما متاسفانه وسوسه به کلیک بر روی لینک برای دیدن آنچه هک این مشتری او اردنی هستند.

اگر شما انجام دهید، شما برای شما بی شناسه و رمز عبور، که مستقیما به هکر پشت طرح تمام خواسته می شود.

حالا در اینجا این است یکی دیگر طولانی مدت بی s طب مکمل و جایگزین که به نظر می رسد به آیند و می روند با فصل. شما در جستجوی آیتم گاهی پخش MP3 و نوشته های چند شما می گویند. اما همانطور که انتظار داشتید، به جای تصویر مورد شما تصویر مستهجن معمولا از یک زن برهنه را مشاهده کنید. دوباره, شما متاسفانه وسوسه به کلیک بر روی تصویر است.

اگر شما، اگر شما خوش شانس شما بار آبگرم m، دریافت کنید. اگر شما خوش شانس، شما قربانی نوعی از حمله نرم افزارهای مخرب خواهد بود.

هنگامی که در حال دیدن سایت eBay و یا هر سایت دیگر برای آن ماده، کلیک کنید بر روی لینک که درست به نظر می رسد یا که غیر منتظره و یا عادی است. من که اغلب تکرار، مگر اینکه شما فکر می کنید قبل از کلیک کنید شما حتی بهترین برنامه امنیت نیست شما محافظت می کند!

آید Taxman دو دور

اول آن Canadiens با اعلامیه های جعلی مالیات از دولت خود در حال حاضر این & #39 هدف تبدیل شهروندان ایالات متحده است. اسپم جعلی اطلاعیه سرویس درآمد داخلی، شما را تحت بررسی می گویند ارسال شده.

خنک نگه داشتن; جعلی تروجان مخرب را روی رایانه خود نصب کنید تا است. نسخه های مختلف، برخی با پیوست ظاهرا حاوی جزئیات شکایت نمایندگان مستقل وجود دارد.

اگر باز پیوست تروجان خود را نصب و جنایتکاران می دهد دسترسی کامل به رایانه شما.

بنابراین هر گونه ارتباط شما را از آنها را تقریبا به طور قطع بادامک ها فیشینگ IRS ارسال ایمیل های ناخواسته. نه رسمی به دنبال ایمیل یا legalese به خاطر ترس باشد. باز کردن پیوست.

شما می توانید ایمیل های مشکوک به IRS اینجا گزارش: حذر [email protected] از کلاهبرداری های مشابه در صندوق اگر خارج از شمال امریکا زندگی می کنند. هوشیار باشید و استفاده از عقل سلیم در وب.

نوشته‌شده در

آندروید – آیا می توانم حساب واتساپ را فریب خورده؟

من اخیرا با توجه به ایمنی حساب واتساپ من دغدغه امنیتی زیادی داشته ام. از آنجایی که تلفن من از من به سرقت رفته و توسط برخی افراد مخرب به سرقت رفته است، من عجیب ترین احساس را داشتم که مخفیانه در پیام های Whatsapp من "جاسوسی" کرده است. به من گفته شده است که در پیام های دوستانم "زمانی" دیده بودم که تقریبا مطمئن بودم از گوشی استفاده نمی کنم. دیگر بار من عجیب ترین احساس را داشتم که محتوای پیام های من را "می دانند"، زیرا آنها به طور غیرمعمولی فقط می گویند چیزی را که من اخیرا به آن پیامک زده بودم نمی توانستم بیفزایم، خوب، پیام های من را بشنود. اما همانطور که من هستم، به طور پارانوئید و ناامن، نمیتوانم بفهمم که آیا فقط تخیل بیش از حد فعال من در من بازی می کند یا اینکه واقعا ممکن است حساب من Whatsapp هک شده باشد. من سعی کردم خودم را حل کنم و از اینکه نیمی از اطلاعات در اینترنت در رابطه با این موضوع نیمی از اطلاعات را در اینترنت به دست آورده ام، هیچوقت شانس نداشتم، در حالی که دیگر ادعا می کند این امکان وجود ندارد، هر دو با شواهد کم و یا هیچ توضیح برای پیشنهاد یک یا یکی. بنابراین، من درک می کنم که چگونه Whatsapp کار می کند:

1.) شماره شما به کلید عمومی شما در پایگاه داده ذخیره می شود

2.) کلید عمومی شما بر روی گوشی شما هنگام تأیید حساب توسط OTP

3.) هنگامی که دستگاه خود را عوض می کنید، OTP جدید به شماره شما ارسال می شود و یک کلید عمومی جدید ایجاد می شود. این کلید عمومی در حال حاضر معتبر است، در حالی که قدیمی یکی دیگر نیست. حساب کاربری شما در تلفن قدیمی شما فعال نیست (از آنجا که Whatsapp در حال حاضر بیش از یک دستگاه را در هر حساب کاربری پشتیبانی نمی کند، به جز وب Whatsapp.)

در حال حاضر، نگرانی اصلی من این است که از آنجا که کلید خصوصی به صورت محلی تولید می شود (یعنی بر روی گوشی هوشمند شما) به برنامه احتیاج به تولید کلید عمومی SAME به عنوان گوشی قدیمی خود را، اساسا فریب دادن پایگاه داده به فکر کردن است که تنها یک دستگاه به حساب شما متصل است؟

ادعا می کند اینترنت این است که به ظاهر می توان با جعل آدرس MAC و به دست آوردن کد تأیید ارسال شده به تلفن مرتبط با حساب "هک" است. گام بعدی این است که کد تایید را از تلفن حذف کنید تا هرگونه اثبات را حذف کنید.

دلیل اینکه من فکر می کنم این امکان پذیر نیست:

1.) این یک سوراخ ایمنی است، در واقع شما می توانید به راحتی MAC یک دستگاه اگر آن را در شبکه محلی خود را بدون حتی به تنظیمات تلفن -> در مورد. رمز ورود شما اساسا فقط به عنوان دستکاری و قفل صفحه نمایش شما (من هیچ کدام) را نداشتم

2.) ممکن است دو دستگاه به طور تصادفی یک آدرس MAC دارند

3.) من فکر نمی کنم Whatsapp فقط به راحتی اجازه می دهد که مردم از ویژگی های امنیتی خود دور بشوند

دلیل برای اینکه من فکر می کنم این می تواند باشد:

1.) بخشی از اینترنت می گوید بنابراین

2.) تجربیات من اما به خاطر داشته باشید که من تمایل به نگرانی در مورد مسائل امنیتی دارم)

نوشته‌شده در

کالی لینوکس – dnsspoof درخواست DNS را با IP آدرس ماشین محلی فریب نمی دهد

من می خواهم تمام درخواست های DNS را با آدرس آی پی ماشین محلی من تقلید کنم.

با این حال، در حال اجرا dnsspoof ، تمام مشتریان آدرس IP واقعی را دریافت می کنند و نه آدرس IP جعلی میزبان من.

من می توانم از -f گزینه dnsspoof را اجرا کنم. اما در این مورد، من فقط میخواهم تمام درخواستهای DNS را با همان آدرس میزبان محلی من را فریب دهم.

هر ایده؟ 

 root @ kali: ~ # dnsspoof -i wlan0
dnsspoof: گوش دادن به wlan0 [udp dst port 53 and not src 192.168.1.1]
192.168.1.106.51298> 192.168.1.1.53: 21993+ A؟ api-glb-bln.smoot.apple.com
192.168.1.106.60866> 192.168.1.1.53: 65045+ A؟ p09-keyvalueservice.fe.apple-dns.net
192.168.1.106.55219> 192.168.1.1.53: 29989+ A؟ clients1.google.com
192.168.1.106.60383> 192.168.1.1.53: 53500+ A؟ gateway.fe.apple-dns.net
192.168.1.106.58017> 192.168.1.1.53: 51772+ A؟ tv2.dk
192.168.1.106.49725> 192.168.1.1.53: 43764+ A؟ assets.adobedtm.com
192.168.1.106.49286> 192.168.1.1.53: 39396+ A؟ shared.tv2.dk
192.168.1.106.59361> 192.168.1.1.53: 45196+ A؟ tv2login.dk
192.168.1.106.59450> 192.168.1.1.53: 61943+ A؟ platform.twitter.com
192.168.1.106.51695> 192.168.1.1.53: 64740+ A؟ cdn.optimizely.com
192.168.1.106.62386> 192.168.1.1.53: 2942+ A؟ static.chartbeat.com