Notice: file_put_contents(): Write of 925 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50

Warning: file_put_contents(): Only 8192 of 9117 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50
اندیشه سرا | Telegram Webview: andishehsarapub/2530 -
Telegram Group & Telegram Channel
Telegram Group » Netherlands » اندیشه سرا » Telegram Webview » Post 2530
اندیشه سرا
فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!
@andishehsarapub
#امنیت #تلگرام
خلاصه: هكرها می‌توانند فایل‌های پی‌دی‌افی را بسازند که در ظاهر تفاوتی با پی‌دی‌اف معمولی ندارد اما باز کردن آن‌ها سبب هک شدن کاربر می‌شود.

[مطلب زیر یکی از حالت‌های سوء استفاده را شرح می‌دهد.]
توضیح بیشتر:
یک پژوهشگر امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند
سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند
مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد.

مترجم: مسعود سلطانیان
منبع: بلیفینگ کامپیوتر
@andishehsarapub
www.group-telegram.com/nl/andishehsarapub.com/2530
1.8K viewsedited  



group-telegram.com/andishehsarapub/2530
Create:
Last Update:

فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!
@andishehsarapub
#امنیت #تلگرام
خلاصه: هكرها می‌توانند فایل‌های پی‌دی‌افی را بسازند که در ظاهر تفاوتی با پی‌دی‌اف معمولی ندارد اما باز کردن آن‌ها سبب هک شدن کاربر می‌شود.

[مطلب زیر یکی از حالت‌های سوء استفاده را شرح می‌دهد.]
توضیح بیشتر:
یک پژوهشگر امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند
سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند
مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد.

مترجم: مسعود سلطانیان
منبع: بلیفینگ کامپیوتر
@andishehsarapub

BY اندیشه سرا


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/andishehsarapub/2530

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

"Like the bombing of the maternity ward in Mariupol," he said, "Even before it hits the news, you see the videos on the Telegram channels." After fleeing Russia, the brothers founded Telegram as a way to communicate outside the Kremlin's orbit. They now run it from Dubai, and Pavel Durov says it has more than 500 million monthly active users. "He has to start being more proactive and to find a real solution to this situation, not stay in standby without interfering. It's a very irresponsible position from the owner of Telegram," she said. "There are a lot of things that Telegram could have been doing this whole time. And they know exactly what they are and they've chosen not to do them. That's why I don't trust them," she said. The news also helped traders look past another report showing decades-high inflation and shake off some of the volatility from recent sessions. The Bureau of Labor Statistics' February Consumer Price Index (CPI) this week showed another surge in prices even before Russia escalated its attacks in Ukraine. The headline CPI — soaring 7.9% over last year — underscored the sticky inflationary pressures reverberating across the U.S. economy, with everything from groceries to rents and airline fares getting more expensive for everyday consumers.
from nl


فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!

 اندیشه سرا TG
Webview: 2530
اندیشه سرا.Telegram Webview
اندیشه سرا Telegram TG Channel
Telegram Updated:
Telegram اندیشه سرا
FROM American