🟡 المدراء التنفيذيون في SolarWinds يلومون متدرباً لديهم لاستخدام كلمة السر الضعيفة ( solarwinds123 ) لحساب FTP الخاص بقسم التحميلات
والتي أدت لاحقاً لأكبر اختراق Supply-Chain شهده العالم في عام 2020 ( وربما عدة اعوام سابقة ايضاً )
الاختراق الذي استهدف 9 وكالات حكومية و 100 شركة خاصة من ضمنها مايكروسوفت و FireEye
https://thehackernews.com/2021/03/solarwinds-blame-intern-for-weak.html
#SolarWinds #Supply_Chain
#ProjectSigmaTeam
والتي أدت لاحقاً لأكبر اختراق Supply-Chain شهده العالم في عام 2020 ( وربما عدة اعوام سابقة ايضاً )
الاختراق الذي استهدف 9 وكالات حكومية و 100 شركة خاصة من ضمنها مايكروسوفت و FireEye
https://thehackernews.com/2021/03/solarwinds-blame-intern-for-weak.html
#SolarWinds #Supply_Chain
#ProjectSigmaTeam
Project Sigma
🟢 Bee coin العملة الرقمية الجديدة التي أحدثت ضجة كبيرة منذ بدئها .. العملة من إنتاج الصين والتي من المعروف أنها من أذكى الدول اقتصادياً على عكس باقي العملات الرقمية فإن هذه العملة من المتوقع نجاحها بشكل كبير إذا كنت تود الاستفادة من هذه الفرصة قم بتحميل…
🟣 ملاحظة بخصوص عملة bee
انتشر الكثير من الكلام بخصوص هذه العملة وأن التطبيق يقوم بسرقة معلومات المستخدمين و و ..
لا أعلم إن كان هذا الكلام صحيحاً ولكن برأيي الشخصي لم أصدقه
وأعتقد أن سبب نشر هذه الإشاعات هو محاولة الإطاحة بسمعة العملة ومحاربتها بسبب الضجة الكبيرة التي أحدثتها
سأقوم بتوضيح بعض النقاط :
🔹أولاً التطبيق يطلب العديد من الصلاحيات ، الكل لاحظ ذلك بسبب الإشاعات التي انتشرت عن التطبيق ، ولكن افحص صلاحيات أي تطبيق آخر ستجد أن معظم التطبيقات تطلب الكثير من الصلاحيات وهذا أمر طبيعي ولا يعني أن التطبيق للتجسس ، بالإضافة إلى أن بعض الصلاحيات ضرورية للإبقاء على التطبيق يعمل في الخلفية بدون أن يتم إيقافه من قبل النظام
🔹ثانياً :
"الناس يستخدمون عشرات الحواسيب بمواصفات عالية ومعالجات GPU قوية جداً لتعدين عملة بيتكوين واحدة كل شهر فكيف يمكن لتطبيق تعدين عملة رقمية من جوال ؟"
رأيت مثل هذا الكلام كثيراً ، بالفعل تعدين عملة البيتكوين عملية معقدة وتحتاج اجهزة خاصة وقوة معالجة هائلة
ولكن هل جميع العملات بنفس التعقيد ؟
لا طبعاً
خوارزمية عملة البيتكوين تستخدم هاش
SHA-256d
وهو هاش SHA-256 نفسه و d تعني تطبيق الهاش مرتين على نفس القيمة
هاش SHA-256 هو هاش معقد قليلاً ولكن هناك هاشات أبسط بكثير مثل MD5 و و ..
الفكرة أن تعدين العملات الرقمية لا يحتاج بالضرورة قوة معالجة كبيرة وأكبر دليل عملة المونيرو XMR والتي يمكن تعدينها من أي معالج CPU عادي حتى من الجوال
رغم ذلك لا أعتقد أن العملات ذات الخوارزميات البسيطة يمكن أن تصل لأسعار عالية حيث بقناعتي إن عملة البيتكوين سعرها أكبر من باقي العملات لأنها أكثر تعقيداً وأصعب بالتعدين
القانون
"أي شيء يتواجد في السوق بكثرة تقل قيمته"
في النهاية أؤكد أن كل كلامي مجرد رأي شخصي ممكن أن يكون صحيحاً أو خاطئاً ولست خبيراً بالعملات الرقمية وإنما مجرد تجارب بسيطة بها
بالنسبة لي سأتابع العمل على عملة bee وتجميعها وبعد دخول العملة للسوق أخطط لشراء كميات كبيرة منها
تحياتي ..
انتشر الكثير من الكلام بخصوص هذه العملة وأن التطبيق يقوم بسرقة معلومات المستخدمين و و ..
لا أعلم إن كان هذا الكلام صحيحاً ولكن برأيي الشخصي لم أصدقه
وأعتقد أن سبب نشر هذه الإشاعات هو محاولة الإطاحة بسمعة العملة ومحاربتها بسبب الضجة الكبيرة التي أحدثتها
سأقوم بتوضيح بعض النقاط :
🔹أولاً التطبيق يطلب العديد من الصلاحيات ، الكل لاحظ ذلك بسبب الإشاعات التي انتشرت عن التطبيق ، ولكن افحص صلاحيات أي تطبيق آخر ستجد أن معظم التطبيقات تطلب الكثير من الصلاحيات وهذا أمر طبيعي ولا يعني أن التطبيق للتجسس ، بالإضافة إلى أن بعض الصلاحيات ضرورية للإبقاء على التطبيق يعمل في الخلفية بدون أن يتم إيقافه من قبل النظام
🔹ثانياً :
"الناس يستخدمون عشرات الحواسيب بمواصفات عالية ومعالجات GPU قوية جداً لتعدين عملة بيتكوين واحدة كل شهر فكيف يمكن لتطبيق تعدين عملة رقمية من جوال ؟"
رأيت مثل هذا الكلام كثيراً ، بالفعل تعدين عملة البيتكوين عملية معقدة وتحتاج اجهزة خاصة وقوة معالجة هائلة
ولكن هل جميع العملات بنفس التعقيد ؟
لا طبعاً
خوارزمية عملة البيتكوين تستخدم هاش
SHA-256d
وهو هاش SHA-256 نفسه و d تعني تطبيق الهاش مرتين على نفس القيمة
هاش SHA-256 هو هاش معقد قليلاً ولكن هناك هاشات أبسط بكثير مثل MD5 و و ..
الفكرة أن تعدين العملات الرقمية لا يحتاج بالضرورة قوة معالجة كبيرة وأكبر دليل عملة المونيرو XMR والتي يمكن تعدينها من أي معالج CPU عادي حتى من الجوال
رغم ذلك لا أعتقد أن العملات ذات الخوارزميات البسيطة يمكن أن تصل لأسعار عالية حيث بقناعتي إن عملة البيتكوين سعرها أكبر من باقي العملات لأنها أكثر تعقيداً وأصعب بالتعدين
القانون
"أي شيء يتواجد في السوق بكثرة تقل قيمته"
في النهاية أؤكد أن كل كلامي مجرد رأي شخصي ممكن أن يكون صحيحاً أو خاطئاً ولست خبيراً بالعملات الرقمية وإنما مجرد تجارب بسيطة بها
بالنسبة لي سأتابع العمل على عملة bee وتجميعها وبعد دخول العملة للسوق أخطط لشراء كميات كبيرة منها
تحياتي ..
Project Sigma
بعد سنوات على منصة تلغرام قررت تدريب فريق خاص ( أمن معلومات واختبار اختراق Pentesting & Hacking ) بشكل مجاني وبدون أي شروط سوى الالتزام واتباع أوامر وتعليمات الادارة لا نطلب أي خبرة سابقة ولا عمر محدد الجميع مرحب به .. النقاط التي سيتم التركيز عليها : 🔷 Networking…
السلام عليكم
بدأنا اضافة المجموعة الثانية من الاعضاء لمجموعة التدريب
بعد اسبوع او اسبوعين رح نعمل الاختبار التاني لضم الاعضاء لفريق المستوى 2
للانضمام تواصل مع قائد الفريق Scorpion
@No_Thing_000
بدأنا اضافة المجموعة الثانية من الاعضاء لمجموعة التدريب
بعد اسبوع او اسبوعين رح نعمل الاختبار التاني لضم الاعضاء لفريق المستوى 2
للانضمام تواصل مع قائد الفريق Scorpion
@No_Thing_000
🎵بوت التعرف على الأغاني من تسجيل صوتي🎵
انتهيت أخيراً بعد يومين من العمل المتواصل من برمجة بوت التعرف على الموسيقا
البوت الأول من نوعه على منصة تلغرام
ميزاته : فقط أرسل له تسجيل صوتي لأغنية - مقطع منها - فيديو يحوي قسم منها ليتعرف عليها مباشرةً ويرسل لك اسم الاغنية والفنان والألبوم ( لاحقاً رابط اليوتيوب - ما تزال قيد التطوير )
مفيد في حال اعجبتك اغنية من مقطع فيديو يمكنك معرفة اسمها لتحميلها من اليوتيوب او أي مكان آخر بتحويلها مباشرة للبوت خلال ثواني
ملاحظة : بسبب ضعف الموارد والتمويل تم وضع حد استخدام البوت لمرة واحدة في اليوم - مع عدد نقاط اضافية في حال نشر كود الدعوة
أو يمكنك حجز اشتراك مباشرة بمبلغ بسيط
ملاحظة ثانية : رفع مستوى البروفايل بمقابل نشر كود الدعوة هو ميزة مؤقتة سيتم إلغاؤها لاحقاً ، فحاول تحقيق أكبر استفادة منها 😁
رابط البوت :
https://t.me/MusicReco_bot
انتهيت أخيراً بعد يومين من العمل المتواصل من برمجة بوت التعرف على الموسيقا
البوت الأول من نوعه على منصة تلغرام
ميزاته : فقط أرسل له تسجيل صوتي لأغنية - مقطع منها - فيديو يحوي قسم منها ليتعرف عليها مباشرةً ويرسل لك اسم الاغنية والفنان والألبوم ( لاحقاً رابط اليوتيوب - ما تزال قيد التطوير )
مفيد في حال اعجبتك اغنية من مقطع فيديو يمكنك معرفة اسمها لتحميلها من اليوتيوب او أي مكان آخر بتحويلها مباشرة للبوت خلال ثواني
ملاحظة : بسبب ضعف الموارد والتمويل تم وضع حد استخدام البوت لمرة واحدة في اليوم - مع عدد نقاط اضافية في حال نشر كود الدعوة
أو يمكنك حجز اشتراك مباشرة بمبلغ بسيط
ملاحظة ثانية : رفع مستوى البروفايل بمقابل نشر كود الدعوة هو ميزة مؤقتة سيتم إلغاؤها لاحقاً ، فحاول تحقيق أكبر استفادة منها 😁
رابط البوت :
https://t.me/MusicReco_bot
Telegram
Octave - Advanced music recognition bot
Advanced music recognition bot - detect song from music , video or voice
Powered by ACRCloud
ch : @OctaveNews
Powered by ACRCloud
ch : @OctaveNews
Project Sigma
🎵بوت التعرف على الأغاني من تسجيل صوتي🎵 انتهيت أخيراً بعد يومين من العمل المتواصل من برمجة بوت التعرف على الموسيقا البوت الأول من نوعه على منصة تلغرام ميزاته : فقط أرسل له تسجيل صوتي لأغنية - مقطع منها - فيديو يحوي قسم منها ليتعرف عليها مباشرةً ويرسل لك…
تمت إضافة ميزة ايجاد روابط الاغاني على
🔹 youtube
🔹 spotify
🔹 deezer
وقريبا التحميل مباشرة إلى التلغرام منها
مع البحث عن الأغاني بكتابة اسمها فقط ..
وإيجاد كلمات الاغاني lyrics
* تذكير
حالياً نمنح نقاط اضافية على دعوة اصدقائك برابط الدعوة بالامر /referral
قريباً ستلغى وسترتفع عدد الإحالات المطلوبة لترقية الحساب
رابط البوت
https://t.me/MusicReco_bot
🔹 youtube
🔹 spotify
🔹 deezer
وقريبا التحميل مباشرة إلى التلغرام منها
مع البحث عن الأغاني بكتابة اسمها فقط ..
وإيجاد كلمات الاغاني lyrics
* تذكير
حالياً نمنح نقاط اضافية على دعوة اصدقائك برابط الدعوة بالامر /referral
قريباً ستلغى وسترتفع عدد الإحالات المطلوبة لترقية الحساب
رابط البوت
https://t.me/MusicReco_bot
Telegram
Octave - Advanced music recognition bot
Advanced music recognition bot - detect song from music , video or voice
Powered by ACRCloud
ch : @OctaveNews
Powered by ACRCloud
ch : @OctaveNews
قناة رائعة لستة بوتات تلغرام فيها كل ما تحتاجه من بوتات
تعديل صور - فيديو - بوتات تحميل من اليوتيوب .....
تقريباً أي شيء
مفيدة جدا وتستحق الدعم 👌
@BotsList1
تعديل صور - فيديو - بوتات تحميل من اليوتيوب .....
تقريباً أي شيء
مفيدة جدا وتستحق الدعم 👌
@BotsList1
Project Sigma
Memory Game 😁
لعبة ذاكرة بلغة الجافاسكربت من تصميم صديقي المبدع نور الدين ❤️
🔴 ProxyLogon
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
GitHub
GitHub - hausec/ProxyLogon
Contribute to hausec/ProxyLogon development by creating an account on GitHub.
Project Sigma
Live stream started
سيبقى الشات الصوتي في القناة مفتوحاً بشكل دائم
وسنحدد اجتماعات لاحقاً بشكل دوري نناقش فيها مواضيع معينة
رابط الدخول للشات الصوتي مع صلاحية التحدث
https://t.me/ProjectSigmaTeam?voicechat=0ba4437d9ba4020ba3
* ملاحظة : الشات الصوتي في القنوات ميزة جديدة في التلغرام
في حال لم تتمكن من الدخول قم بتحديث التطبيق *
قوانين الشات الصوتي :
- ممنوع الحديث بأي موضوع خارج البرمجة أو أمن المعلومات والمواضيع التقنية بشكل عام
- الاحترام هو الأهم ، أي شخص يسيء لغيره حظر مباشرةً
- الألفاظ غير المقبولة = حظر مباشرة
تحياتي ..
وسنحدد اجتماعات لاحقاً بشكل دوري نناقش فيها مواضيع معينة
رابط الدخول للشات الصوتي مع صلاحية التحدث
https://t.me/ProjectSigmaTeam?voicechat=0ba4437d9ba4020ba3
* ملاحظة : الشات الصوتي في القنوات ميزة جديدة في التلغرام
في حال لم تتمكن من الدخول قم بتحديث التطبيق *
قوانين الشات الصوتي :
- ممنوع الحديث بأي موضوع خارج البرمجة أو أمن المعلومات والمواضيع التقنية بشكل عام
- الاحترام هو الأهم ، أي شخص يسيء لغيره حظر مباشرةً
- الألفاظ غير المقبولة = حظر مباشرة
تحياتي ..
Telegram
Project Sigma
Project Sigma Team Official Channel
مجموعة المناقشة والاستفسارات
@Hackers_Of_Arabs
للتواصل معنا :
@ProjectSigmaTeam_bot
Buy ads : https://telega.io/c/ProjectSigmaTeam
مجموعة المناقشة والاستفسارات
@Hackers_Of_Arabs
للتواصل معنا :
@ProjectSigmaTeam_bot
Buy ads : https://telega.io/c/ProjectSigmaTeam
Project Sigma pinned «سيبقى الشات الصوتي في القناة مفتوحاً بشكل دائم وسنحدد اجتماعات لاحقاً بشكل دوري نناقش فيها مواضيع معينة رابط الدخول للشات الصوتي مع صلاحية التحدث https://t.me/ProjectSigmaTeam?voicechat=0ba4437d9ba4020ba3 * ملاحظة : الشات الصوتي في القنوات ميزة جديدة في…»
https://github.com/googleprojectzero/0days-in-the-wild/blob/main/0day-RCAs/2021/CVE-2021-26855.md
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
GitHub
0days-in-the-wild/0day-RCAs/2021/CVE-2021-26855.md at main · googleprojectzero/0days-in-the-wild
Repository for information about 0-days exploited in-the-wild. - googleprojectzero/0days-in-the-wild
⚠️ قام شخص باختراق سيرفر git للغة php ورفع إصدارين يحويان backdoor !
في هجوم supply-chain attack تمكن شخص من رفع تحديث للغة php أكثر لغة ويب مستخدمة في العالم ، يحوي باك دور يمكن من تنفيذ أوامر نظام على أي سيرفر يقوم بتحميل هذا الاصدار
التفاصيل :
https://thehackernews.com/2021/03/phps-git-server-hacked-to-insert-secret.html
في هجوم supply-chain attack تمكن شخص من رفع تحديث للغة php أكثر لغة ويب مستخدمة في العالم ، يحوي باك دور يمكن من تنفيذ أوامر نظام على أي سيرفر يقوم بتحميل هذا الاصدار
التفاصيل :
https://thehackernews.com/2021/03/phps-git-server-hacked-to-insert-secret.html
https://github.com/charles2gan/GDA-android-reversing-Tool
GDA هي أداة خاصة بالهندسة العكسية لملفات
APK, DEX, ODEX, OAT, JAR, AAR, CLASS
(( decompiler ))
مفيدة لدراسة التطبيق ومعرفة آلية عمله والنشاطات غير المعتادة ( malicious ) والبحث عن الثغرات الأمنية و و .....
#tools #reverse_engineering #apk #java #decompiling
#ProjectSigmaTeam
GDA هي أداة خاصة بالهندسة العكسية لملفات
APK, DEX, ODEX, OAT, JAR, AAR, CLASS
(( decompiler ))
مفيدة لدراسة التطبيق ومعرفة آلية عمله والنشاطات غير المعتادة ( malicious ) والبحث عن الثغرات الأمنية و و .....
#tools #reverse_engineering #apk #java #decompiling
#ProjectSigmaTeam
GitHub
GitHub - charles2gan/GDA-android-reversing-Tool: the fastest and most powerful android decompiler(native tool working without Java…
the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy lea...
⚠️ تسريب بيانات 533 مليون مستخدم على فيسبوك ، تتضمن معلومات شخصية - بريد الكتروني ....... على منتدى على الدارك ويب وبشكل مجاني ومتاح للجميع !
السبب كان ثغرة أمنية سابقة بموقع فيسبوك تتيح الوصول لبيانات المستخدم الخاصة ، ومن ثم تم انشاء سكربتات لجمع المعلومات بشكل تلقائي من المستخدمين وجمعها في قاعدة بيانات خاصة ( الثغرة تم إغلاقها بالطبع من قبل فيسبوك )
التفاصيل :
https://thehackernews.com/2021/04/533-million-facebook-users-phone.html?m=1
https://twitter.com/UnderTheBreach/status/1378314424239460352
#facebook #Data_Breach #leak
#ProjectSigmaTeam
السبب كان ثغرة أمنية سابقة بموقع فيسبوك تتيح الوصول لبيانات المستخدم الخاصة ، ومن ثم تم انشاء سكربتات لجمع المعلومات بشكل تلقائي من المستخدمين وجمعها في قاعدة بيانات خاصة ( الثغرة تم إغلاقها بالطبع من قبل فيسبوك )
التفاصيل :
https://thehackernews.com/2021/04/533-million-facebook-users-phone.html?m=1
https://twitter.com/UnderTheBreach/status/1378314424239460352
#facebook #Data_Breach #leak
#ProjectSigmaTeam
Project Sigma
⚠️ تسريب بيانات 533 مليون مستخدم على فيسبوك ، تتضمن معلومات شخصية - بريد الكتروني ....... على منتدى على الدارك ويب وبشكل مجاني ومتاح للجميع ! السبب كان ثغرة أمنية سابقة بموقع فيسبوك تتيح الوصول لبيانات المستخدم الخاصة ، ومن ثم تم انشاء سكربتات لجمع المعلومات…
العدد الكلي للحسابات المسربة من داخل سوريا 6939528 حساب
البيانات تضمنت حسابات من معظم الدول العربية أيضاً
البيانات تضمنت حسابات من معظم الدول العربية أيضاً
Project Sigma
⚠️ تسريب بيانات 533 مليون مستخدم على فيسبوك ، تتضمن معلومات شخصية - بريد الكتروني ....... على منتدى على الدارك ويب وبشكل مجاني ومتاح للجميع ! السبب كان ثغرة أمنية سابقة بموقع فيسبوك تتيح الوصول لبيانات المستخدم الخاصة ، ومن ثم تم انشاء سكربتات لجمع المعلومات…
من ضمن البيانات المسربة : عنوان id الحساب ، مع رابط الحساب - اسم المستخدم الكامل - رقم الهاتف - الموقع ومكان السكن والبلد - البريد الالكتروني ( ولكن ليس لجميع الحسابات ) - اللغة - تاريخ الميلاد وبعض المعلومات الإضافية