Notice: file_put_contents(): Write of 925 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50

Warning: file_put_contents(): Only 8192 of 9117 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50
اندیشه سرا | Telegram Webview: andishehsarapub/2530 -
Telegram Group & Telegram Channel
Telegram Group » India » اندیشه سرا » Telegram Webview » Post 2530
اندیشه سرا
فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!
@andishehsarapub
#امنیت #تلگرام
خلاصه: هكرها می‌توانند فایل‌های پی‌دی‌افی را بسازند که در ظاهر تفاوتی با پی‌دی‌اف معمولی ندارد اما باز کردن آن‌ها سبب هک شدن کاربر می‌شود.

[مطلب زیر یکی از حالت‌های سوء استفاده را شرح می‌دهد.]
توضیح بیشتر:
یک پژوهشگر امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند
سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند
مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد.

مترجم: مسعود سلطانیان
منبع: بلیفینگ کامپیوتر
@andishehsarapub
www.group-telegram.com/in/andishehsarapub.com/2530
1.8K viewsedited  



group-telegram.com/andishehsarapub/2530
Create:
Last Update:

فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!
@andishehsarapub
#امنیت #تلگرام
خلاصه: هكرها می‌توانند فایل‌های پی‌دی‌افی را بسازند که در ظاهر تفاوتی با پی‌دی‌اف معمولی ندارد اما باز کردن آن‌ها سبب هک شدن کاربر می‌شود.

[مطلب زیر یکی از حالت‌های سوء استفاده را شرح می‌دهد.]
توضیح بیشتر:
یک پژوهشگر امنیتی با چک کردن مجوز‌های ویندوز، متوجه شد که تنها با باز کردن یک فایل pdf می‌تواند به سرقت هویت‌های ویندوز (هش NTLM )بدون هیچگونه تعامل با کاربر بپردازد.
یک عملگر مخرب می‌تواند از ویژگی‌های بومی موجود در استاندارد PDF استفاده کند تا هش‌های NTLM را سرقت کند، فرمتی که در آن ویندوز‌ها را ذخیره می‌کنند
سرقت اعتبارهای ویندوز از طریق PDF و SMB
در طی این تحقیقات یک سند PDF را ایجاد کرده، هنگامی که کسی این پرونده را باز می‌کند، سند PDF به طور خودکار یک سرور SMB مخرب از راه دور ایجاد می‌کند.
این نوع حمله در ابتدا با شروع درخواست‌های SMB از داخل اسناد pdf، پوشه‌های اشتراکی و سایر توابع داخلی سیستم عامل Windows اجرا نمی‌شود.

همه خوانندگان PDF به احتمال زیاد آسیب پذیر هستند
در حال حاضر، این تحقیقات نشان داده است که فایل‌های PDF به اندازه زیادی خطرناک هستند
مایکروسافت ADV170014 را برای ارائه یک مکانیزم فنی و دستورالعمل‌هایی در مورد چگونگی استفاده کاربران از تأیید هویت NTLM SSO در سیستم عامل‌های ویندوز، به منظور متوقف کردن سرقت هش‌های NTLM از طریق درخواست‌های SMB به سرور‌های خارج از شبکه محلی، منتشر کرد.

مترجم: مسعود سلطانیان
منبع: بلیفینگ کامپیوتر
@andishehsarapub

BY اندیشه سرا


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/andishehsarapub/2530

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The gold standard of encryption, known as end-to-end encryption, where only the sender and person who receives the message are able to see it, is available on Telegram only when the Secret Chat function is enabled. Voice and video calls are also completely encrypted. As such, the SC would like to remind investors to always exercise caution when evaluating investment opportunities, especially those promising unrealistically high returns with little or no risk. Investors should also never deposit money into someone’s personal bank account if instructed. For tech stocks, “the main thing is yields,” Essaye said. Telegram boasts 500 million users, who share information individually and in groups in relative security. But Telegram's use as a one-way broadcast channel — which followers can join but not reply to — means content from inauthentic accounts can easily reach large, captive and eager audiences. In a statement, the regulator said the search and seizure operation was carried out against seven individuals and one corporate entity at multiple locations in Ahmedabad and Bhavnagar in Gujarat, Neemuch in Madhya Pradesh, Delhi, and Mumbai.
from in


فایل پی‌دی‌اف (PDF) را از منبع نامعتبر دانلود نکنید!

 اندیشه سرا TG
Webview: 2530
اندیشه سرا.Telegram Webview
اندیشه سرا Telegram TG Channel
Telegram Updated:
Telegram اندیشه سرا
FROM American