blackarchlinux.dz

العزم: يمكن للهجوم 'Rowhammer' الجديد عن بعد خطف هواتف أندرويد لأول مرة ، اكتشف الباحثون الأمنيون طريقة فعالة لاستغلال تقنية قرصنة عمرها أربعة أعوام تسمى Rowhammer لاختطاف هاتف Android عن بُعد.  يطلق عليها اسم  خلل  ، وتقنية إثبات صحة مفهوم هو إضافة جديدة إلى هجوم Rowhammer  سلسلة التي تعزز وحدات معالجة الرسومات المدمجة (جرافيكس) لتنفيذ هجوم ضد Rowhammer الهواتف الذكية الروبوت.  يعتبر Rowhammer مشكلة في الجيل الأخير من رقاقات ذاكرة الوصول العشوائي الديناميكية (DRAM) والتي يمكن أن يتسبب فيها الوصول المتكرر إلى صف من الذاكرة في "تقليب البتات" في صف مجاور ، مما يسمح لأي شخص بتغيير قيمة المحتويات المخزنة في ذاكرة الكمبيوتر. منذ عام 2012 على الأقل ، تم استغلال هذه المشكلة لأول مرة من قبل الباحثين في Project Zero من Google في أوائل عام 2015 ، عندما تم إيقاف  هجمات Rowhammer عن بعد  على أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows و Linux.  في العام الماضي ، أظهر فريق من الباحثين في مختبر VUSec في Vrije Universiteit Amste...

Fi6S - IPv6 شبكة الماسح الضوئي مصممة لتكون سريعة fi6s is a IPv6 port scanner designed to be fast. This is achieved by sending and processing raw packets asynchronously. The design and goal is pretty similar to  Masscan , though it is not as full-featured yet. Building Building should be fairly easy on  up-to-date  distros. On Ubuntu 16.04 (xenial) it looks like this: # apt install gcc make git libpcap-dev $ git clone https://github.com/sfan5/fi6s.git $ cd fi6s $ make BUILD_TYPE=release The  scanner  executable will be ready in at  ./fi6s . Note that fi6s is developed solely on Linux, thus it probably won't compile on non-Linux OSs (notably Windows). Usage Usage is pretty easy, fi6s will try to auto-detect the dirty technical details (source/dest MAC, source IP). # ./fi6s -p 80,8000-8100 2001:db8::/120 This example will: scan the 2001:db8::/120 subnet (256 addresses in total) scans port 80 and ports 8000 to 8100 (102 ports in...

مايكروسوفت قضايا الطارئة التصحيح لخطورة حاسمة في حاويات ويندوز قبل بضعة أيام فقط من إصدارها الشهري ، أصدرت مايكروسوفت رقعة طوارئ لثغرة خطيرة في مكتبة Windows Host Compute Service Shim (hcsshim) التي قد تسمح للمهاجمين عن بعد بتشغيل شفرة خبيثة على أجهزة الكمبيوتر التي تعمل بنظام ويندوز.   Windows Host Compute Service Shim (hcsshim) هي مكتبة مفتوحة المصدر تساعد "Docker for Windows" على تنفيذ حاويات Windows Server باستخدام واجهة برمجة تطبيقات إدارة الحاويات ذات المستوى المنخفض في Hyper-V.   تم اكتشاف   الثغرة الأمنية الحرجة (التي تم تتبعها كـ CVE-2018-8115) من   قبل الباحث السويسري للمطور والباحث الأمني   مايكل   هانسلمان ، نتيجة فشل مكتبة hcsshim في التحقق من صحة المدخلات بشكل صحيح عند استيراد صورة حاوية Docker. هذا ، بدوره ، يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بعد على نظام التشغيل Windows المضيف ، مما يتيح للمهاجم في النهاية إنشاء وإزالة واستبدال الملفات على المضيف الهدف.   كما   أوضح   Hanselmann    ...

Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...

Get Dashlane Password Manager Premium (50% + 10% OFF) Happy 'World Password Day'!  Today is a good time for you to audit your password practices and stop using terrible passwords to protect your online accounts. Experts advice that: يجب أن تكون كلمة مرورك طويلة يجب أن تكون كلمة مرورك غير قابلة للتنبؤ يجب أن تحتوي كلمة المرور الخاصة بك على رقم واحد على الأقل يجب ألا تحتوي كلمة مرورك على أي كلمة في القاموس يجب أن تحتوي كلمة المرور الخاصة بك على أحرف كبيرة وصغيرة يجب أن تحتوي كلمة المرور الخاصة بك على حرف خاص واحد على الأقل يجب أن تكون كلمة مرورك فريدة ومختلفة لكل موقع حسنًا ، حسنًا.  ولكن من يستطيع أن يتذكر كلمات المرور المعقدة هذه وأيضاً لكل موقع مختلف [منقَّح]؟ لكن لا تقلق  إذا كنت مريضة من الاضطرار إلى تذكر العشرات من كلمات المرور المختلفة لعشرات المواقع المختلفة ، فإن الحل الأمثل هو استخدام  مدير كلمات مرور جيد  .  يستطيع مدير كلمات المرور تقليل الألم بشكل ملحوظ لتذكر كل كلمة مرور ، بالإضافة إلى التخلص من عادتك السيئة من وضع كلمة مرور ضع...