شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

مهمان گرامی، خوش‌آمدید!
شما قبل از این که بتوانید در این انجمن مطلبی ارسال کنید باید ثبت نام کنید.

نام کاربری
  

گذرواژه‌
  





جستجوی انجمن‌ها

(جستجوی پیشرفته)

آمار انجمن
» اعضا: 3,439
» آخرین عضو: Tablighat-Dar-Google
» موضوعات انجمن: 10,206
» ارسال‌های انجمن: 14,354

آمار کامل

کاربران آنلاین
در حال حاضر 355 کاربر آنلاین وجود دارد.
» 0 عضو | 355 مهمان

آخرین موضوع‌ها
Local Ladies Looking for ...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: sima12
دیروز، ۰۱:۲۴ عصر
» پاسخ: 0
» بازدید: 26
ستگاه‌های دفع حشرات ، انت...
انجمن: گفتگوی آزاد
آخرین ارسال توسط: fariba555
۰۳/۹/۱۰، ۰۲:۵۶ عصر
» پاسخ: 0
» بازدید: 27
پایان کابوس حشرات مزاحم: ...
انجمن: گفتگوی آزاد
آخرین ارسال توسط: fariba555
۰۳/۹/۱۰، ۰۲:۵۲ عصر
» پاسخ: 0
» بازدید: 26
مدارک و مراحل ثبت تغییرات...
انجمن: گفتگوی آزاد
آخرین ارسال توسط: fariba555
۰۳/۹/۱۰، ۰۲:۴۹ عصر
» پاسخ: 0
» بازدید: 27
Looking for Spontaneous E...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: iranianpack
۰۳/۹/۹، ۰۸:۴۵ عصر
» پاسخ: 0
» بازدید: 46
No Strings Attached Dates...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: golabybahbah
۰۳/۹/۸، ۰۶:۵۱ صبح
» پاسخ: 0
» بازدید: 35
Explore Casual Dating Opp...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: zarrinkolah
۰۳/۹/۷، ۰۴:۲۵ صبح
» پاسخ: 0
» بازدید: 60
Make Tonight Unforgettabl...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: reza900i
۰۳/۹/۵، ۰۱:۰۴ صبح
» پاسخ: 0
» بازدید: 64
No Commitment, Just Pleas...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: alimahammadian
۰۳/۹/۴، ۰۲:۲۷ صبح
» پاسخ: 0
» بازدید: 53
Find Casual Dates in Your...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: alimahammadian
۰۳/۹/۱، ۱۱:۵۶ صبح
» پاسخ: 0
» بازدید: 63
Meet Women Nearby in Your...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: ehsan12369
۰۳/۸/۳۰، ۰۳:۴۸ عصر
» پاسخ: 0
» بازدید: 50
No Strings Attached: Meet...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: ofoghit
۰۳/۸/۲۷، ۱۱:۴۵ عصر
» پاسخ: 0
» بازدید: 65
Meet Local Ladies Looking...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: anhtuvp
۰۳/۸/۲۷، ۰۹:۰۰ صبح
» پاسخ: 0
» بازدید: 60
Meet Local Ladies Looking...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: asadj
۰۳/۸/۲۷، ۰۳:۰۴ صبح
» پاسخ: 0
» بازدید: 74
Quick and Easy Hookups Aw...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: alimahammadian
۰۳/۸/۲۶، ۰۵:۱۷ عصر
» پاسخ: 0
» بازدید: 53

 
  دستگیری هکر حرفه ای 19ساله در مشهد
ارسال کننده: saberi - ۹۴/۴/۲۸، ۱۲:۰۴ صبح - انجمن: هک و امنیت - بدون پاسخ

هکر 19 ساله اي که با نوشتن برنامه هاي مختلف هک دستگاه هاي واي فاي، به فروش اين نرم افزار ها در فضاي مجازي اقدام مي کرد، دستگير شد.

پرونده تخلف اين جوان 19 ساله در حالي توسط قاضي کمال زاده درشعبه 222 دادسراي مشهد مورد رسيدگي قرار گرفت که اين هکر به صورت گسترده در فضاي مجازي نسبت به فروش نرم افزار هاي هک انواع دستگاه هاي واي فاي (اينترنت بي سيم) قابل نصب در گوشي هاي تلفن همراه و رايانه هاي همراه اقدام مي کرد .قا ضي پرونده پس از تحقيقات اوليه طي دستوري، کارآگاهان پليس فتا را مامور شناسايي متهم کرد.بدين ترتيب ماموران پليس فتا طي چندين عمليات فني و سايبري در فضاي مجازي، عامل اين اقدام را که يک دانشجوي رشته کامپيوتر بود شناسايي و پس از دستگيري به شعبه مذکور هدايت کردند.

قاضي پرونده در تشريح اين اقدام مجرمانه گفت اين اقدام برخي برنامه نويسان و ارائه آن با هرنيتي در فضاي مجازي، با عث بروز انواع سرقت هاي مادي و اطلاعاتي از افراد مي شود که تاثيرات جبران ناپذيري به دنبال خواهد داشت و دستگاه قضايي نيز با عاملان اين اقدام برخورد قانوني خواهد کرد.

چاپ این مطلب

  کره شمالی بیش از 6000 هکر دارد
ارسال کننده: saberi - ۹۴/۴/۲۸، ۱۲:۰۴ صبح - انجمن: هک و امنیت - بدون پاسخ

یک فراری کره شمالی که سابقا استاد دانشگاه بود، می گوید که پیونگ یانگ بیش از 6000 هکر دارد.

"کیم هیونگ کوانگ"، استاد سابق دانشگاه پیونگ یانگ در مصاحبه با شبکه خبری بی بی سی گفت که 20 سال در زمینه علوم به کسب تجربه پرداخت اما در سال 2004 از این کشور فرار کرد.

وی برآورد که که حدود 20 درصد بودجه نظامی کره شمالی صرف واحد 121 شده که یگان ارتش متخصص در حوزه هک است. به گفته وی قابلیت های هکری کره شمالی بسیار چشمگیر است.

وی گفت که حملات سایبری می تواند تاثیرات مشابهی همانند حملات نظامی داشته باشد و مردم را کشته و شهرها را ویران کند. ادعای دیگری که این شهروند فراری کره شمالی مطرح کرد این بود که پیونگ یانگ در حال ساخت بدافزاری براساس ویروس استاکس نت است.

ادعاهای مطرح شده از سوی فراریان کره شمالی قابل تایید نیست چرا که منابع معتبر دیگری برای این دریافت اطلاعات وجود ندارد و نمی توان همیشه به سخنان آنها استناد کرد.

چاپ این مطلب

  هکرها به روزنامه الجماهيرعربستان حمله کردند
ارسال کننده: saberi - ۹۴/۴/۲۸، ۱۲:۰۳ صبح - انجمن: هک و امنیت - بدون پاسخ

هکرها روزنامه الجماهیر عربستان سعودی را هک کردند و عبارت «روزنامه الجماهیر پادشاه را لعنت می کند» روی آن نوشته شد.

به گزارش مونیتورینگ خبرگزاری صدا و سیما ، پایگاه اینترنتی سی ان ان عربی در گزارشی نوشت روزنامه الجماهیر عربستان سعودی دیروز دو شنبه هک شد. هکرها گزارش های این روزنامه را به تمسخر گرفتند و به ملک سلمان بن عبدالعزیز پادشاه این کشور نیز اهانت کردند.
این روزنامه در پایگاه اینترنتی اش در توئیتر نوشت روزنامه الجماهیر صبح امروز دوشنبه اول ژوئن 2015 با حمله سایبری روبرو شد. الجماهیر در این خصوص نوشت آنها خبری را درباره ملک سلمان منتشر کردند و خبرها را به قصد اهانت به ملت عربستان سعودی تحریف کردند. ما در روزنامه الجماهیر سرور خاص روزنامه را متوقف کردیم تا توانستیم نسخه ذخیره را بازگردانیم و از پایگاه اینترنتی آن بار دیگر حفاظت به عمل آوریم تا در آینده نتوانند در آن رخنه کنند.
در قبال این جمله نوشته شده در پایگاه ارتباط اجتماعی توئیتر
« روزنامه الجماهیر پادشاه را لعنت می کند» واکنش صاحب صفحه پادشاهی این بود: باید هر کس این کار را کرده است ، مجازات شود.
فردی به نام خالد نیز به عنوان کامنت نوشت : ای مدیر روزنامه کار از کار گذشته و دیگر آب ریخته شده را نمی توان جمع کرد.

چاپ این مطلب

  قوانین و ضوابط بخش اخبار هک و امنیت
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۵۳ عصر - انجمن: قوانین انجمن ها - بدون پاسخ

ضمن اظهار تشکر از کلیه بازدیدکنندگان بخش اخبار هک و امنیت و تمامی کاربرانی که اقدام به ارسال پست های خبری می کنند؛ جهت ساماندهی وافزایش کیفیت این بخش و تشکیل آرشیو غنی از اخبار مرتبط و به تبع آن افزایش میزان رضایت کلیه کاربران و بازدیدکنندگان و تعامل با سایر رسانه های خبری قوانین و ضوابطی طبق اصول علمی روزنامه نگاری تهیه و تدوین شده و امید است با توجه به موارد ذیل بخشی پویاتر از پیش خدمت دوستان ارائه دهیم.

1- قوانین و ضوابط بخش اخبار هک و امنیت زیر مجموعه قوانین کلی انجمن است و کاربران محترم بایستی ضمن توجه و رعایت قوانین کلی؛ ضوابط این بخش را نیز رعایت فرمایند.

2- بخش اخبار هک و امنیت انجمن آشیانه محلی است برای درج اخبار و گزارش های خبری مرتبط با حوزه هک و امنیت. لذا اخبار ارسالی می بایست در این چهارچوب کلی قرار گیرد. درج اخبار و گزارش های سایر مقوله های حوزه it مغایر با سیاست انجمن آشیانه است.

3- اخبار و گزارش های ارسالی بایستی دارای خصلت های خبری: سرعت،صحت و جامعیت باشد.

4- اخبار و گزارش های ارسالی بایستی حداقل دارای یکی از ارزش های خبری
- دربرگیری
- شهرت
- برخورد
- استثناها
- بزرگی و فراوانی
- مجاورت
- زمان یا تازگی رویداد
باشد.
5- اخبار ارسالی بایستی دارای تیتر، لید،متن و منبع بوده و از اصول درست نویسی پیروی کند.

6- از اظهار نظر، تحلیل، تفسیر و نقد اخبار خودداری کرده و در صورت مهم بودن خبر از دیدگاه شما، می توانید در بخش آزاد موضوع را به بحث گذاشته تا سایر کاربران نیز در صورت تمایل در آن شرکت کنند.

7- در صورت نیاز به فراگیری شیوه های روزنامه نگاری الکترونیک و درخواست کاربران در حد معقول؛ تاپیک آموزش روزنامه نگاری الکترونیک ایجاد خواهد شد.

8- اخبار و گزارش های تولیدی، ترجمه شده، مصاحبه های اختصاصی برای کاربر فعالیت مثبت تلقی خواهد شد و امتیازهای برای آن در نظر گرفته شده و مطالب آنان با نام در نشریه الکترونیک آشیانه منتشر خواهد شد.

کلیه مطالبی که خارج از چهارچوب ضوابط باشد، حذف خواهد شد.


توضیح برخی از اصطلاحات درج شده در متن:

خصلت سرعت به معنی سرعت انتقال پیام به مخاطب است. صحت به مفهوم ارائه اطلاعات درست به خواننده و جامعیت به معنی ارائه اخبار به صورت کامل و پاسخ به عناصر خبری است.

- دربرگیری: رویداد زمانی ارزش دربرگیری دارد که بر روی تعداد زیادی از افراد جامعه تاثیری در زمان حال یا آینده داشته باشد. مثال: بزرگترین حفره امنیتی ویندوز اعلام شد

- شهرت: اشخاص حقیقی یا حقوقی که به خاطر فعالیت هایشان در جامعه شناخته شده باشند ارزش خبری دارند. مثال: رئیس پلیس اینترنتی اعلام کرد: مزاحمان سایبری شناسایی می شوند

- برخورد: اینگونه رویدادها حاوی اختلاف میان افراد یک جامعه می باشد. مثال: پلیس بین الملل سارقان اطلاعات بانک جهانی را دستگیر کرد

- استثناها: رویدادی است که بر خلاف پیش بینی یا انتظار اتفاق می افتد. مثال: پیرمرد 89 ساله فرانسوی هکر سال 2010 شد

- بزرگی و فراوانی: این ارزش خبری به اعداد و آمار مربوط است. مثال: طی سال گذشته یک صد هزار وب سایت در جهان هک شد

- مجاورت: اخباری که دارای ارزش مجاورت جغرافیایی یا مفهومی باشد. مثال کنفرانس امنیت فضای وب در تهران برگزار می شود

- زمان یا تازگی رویداد: زمان وقوع یا تازگی رویداد به مطلب خبری ارزش ویژه ای می بخشد. رویدادی که امروز اتفاق افتاده است اگر امروز گزارش نشود، از جنبه کار روزنامه نگاری به تاریخ پیوسته است باشد.

چاپ این مطلب

  قابل توجه كاربران بخش اخبار هك و امنيت
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۴۹ عصر - انجمن: هک و امنیت - بدون پاسخ

ا توجه به فعاليت دقيق بخش اخبار هك و امنيت كه اين مهم با همكاري همه كاربران و فعالان اين بخش ميسر شده است به اذعان رسانه ها و كارشناسان حوزه خبر و رسانه، بخش اخبار هك و امنيت آشيانه يكي از منابع دقيق اخبار حوزه هك و امنيت در ايران است و اين اصل تنها به دليل فعاليت مفيد و بدون حاشيه كاربران اين بخش حاصل شده است.
بخش اخبار هك و امنيت آشيانه تنها محل باز نشر اخبار اين حوزه است و بنا به سياست بخش خبري ساير حوزه هاي فناوري اطلاعات در آن جايي ندارد. به همين دليل كاربران و فعالان اين بخش با توجه به رعايت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ضروري است از انتشار اخبار بدون منبع خبري معتبر و يا اخبار شخصي هك سايت ها و سرورها خودداري كنند.
با توجه به حضور سايتها و وبلاگهاي خبري هك و امنيت به اطلاع مي رساند كه با توجه به مشاهده ارسال اخبار از سايتهاي بدون منبع صحيح خبري دوستان و كاربران در نظر داشته باشند اخبار ارسالي بايستي تنها از پايگاههاي اطلاع رساني قابل اعتماد و شناخته شده استفاده كنند در غير اينصورت اخبار ارسالي آنان بدون تذكر حذف خواهد شد.
رسانه هاي معتبر حوزه هك و امنيت شامل:
1- خبرگزاري هاي رسمي كشور مانند: ايرنا، ايسنا، مهر، فارس، آريا، ايلنا، پانا، برنا، واحد مركزي خبر، باشگاه خبرنگاران جوان، موج، تسنيم و ساير خبرگزاري هاي تحت پوشش معاونت مطبوعات
2- روزنامه ها و نشريات سراسري
3- سايتهاي رسمي و تحت نظارت وزارت ارشاد و حمايت حوزه امنيت فناوري اطلاعات وزارت ارتباطات و فناوری اطلاعات مانند: مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، افتانا و سايتهاي خبري تحت نظارت معاونت مطبوعات.
4- سايتهاي رسمي سازمان ها و مراكز دولتي مانند: پليس فتا، سازمان پدافند غير عامل كشور، شوراي عالي اطلاع رساني و سايتهاي پدافند سايبري
5- سايتهاي رسمي مراكز دانشگاهي و آموزشي مانند: مركز آپاي شريف و سايتهاي همسو
6- پايگاههاي اطلاع رساني وزارتخانه ها، مجلس شوراي اسلامي و قوه قضاييه.

پاينده باشيد

چاپ این مطلب

  ۱۴ حمله بزرگ سایبری در جهان در سال 2014
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۴۷ عصر - انجمن: هک و امنیت - بدون پاسخ

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای براساس بررسی که توسط شرکت امنیتی پاندا انجام شده است مهمترین رویدادهای امنیت فناوری اطلاعات و حملات سایبری در سراسر جهان در سال ۲۰۱۴ را اعلام کرد.

به گزارش خبرگزاری مهر، مرکز ماهر اعلام کرد: شرکت امنیتی پاندا، مهمترین رویدادهای امنیت فناوری اطلاعات در سراسر جهان در طول سال ۲۰۱۴ را تحلیل کرده است.

سرقت اطلاعات کارت های اعتباری ۴۰ میلیون مشتری در آمریکا

در پایان سال ۲۰۱۴، فروشگاه بزرگ زنجیره ای Target در ایالات متحده گزارش داد که هکرها اطلاعات کارتهای نقدی و اعتباری حدود ۴۰ میلیون از مشتریان این فروشگاه را سرقت کرده اند. در این مورد، خریداران آنلاین تحت تأثیر این سرقت قرار نگرفته بودند و فقط مشتریانی که در فروشگاه های این شرکت حضور یافته و از طریق کارت اعتباری خود پرداخت کرده بودند هدف قرار گرفته بودند.

سرقت اطلاعات مالی ۲۱ میلیون نفر در کره جنوبی

کره جنوبی نیز شاهد یکی از بزرگترین حملات سایبری تا کنون بود. شرکت اعتباری KCB قربانی یک حمله سایبری قرار گرفت که منجر به سرقت اطلاعات مالی شخصی ۱۰۵.۸ میلیون حساب بانکی شد. اطلاعات سرقتی شامل شماره کارت اعتباری، نام، شماره تلفن، آدرس منزل و آدرس ایمیل و حتی شماره پاسپورت بود. اگر فرض کنیم که هر کره ای به طور میانگین ۵ کارت اعتباری داشته باشد، این بدان معناست که حداقل ۲۱ میلیون کاربر قربانی این حمله شده اند که نزدیک به ۴۲ درصد از کل حمعیت این کشور را تشکیل می دهد. اما در حقیقت تعداد قربانیان بسیار بیشتر از این عدد است. این بار بر خلاف مورد Target، پای هیچ بدافزاری در میان نبود و کل قضیه به سرقت این اطلاعات در طول ۱۱ ماه توسط یکی از کارمندان دپارتمان ضد تقلب این شرکت انجام می شد.

سرقت از حساب ایمیل ۱۶ میلیون نفر در آلمان

در آلمان، اداره امنیت اطلاعات این کشور اعلام کرد که حدود ۱۶ میلیون حساب ایمیل به سرقت رفته است. در این مورد مهاجمان از بات نت استفاده کرده بودند. اداره امنیت اطلاعات آلمان در وب سایتی به کاربران در مورد اینکه ایمیل آنها جزو ایمیل های سرقتی هست یا خیر اطلاع رسانی کرد.

سرقت نام کاربری و کلمه عبور کاربران یاهو

کاربران یاهو نیز هدف یک نشت اطلاعات قرار گرفتند که در این مورد داده های سرقتی مستقیماً از سرورهای یاهو به دست نیامده بودند. برخی کاربران ایمیل یاهو به این شرکت اطلاع دادند که نام کاربری و کلمه عبور آنها به سرقت رفته است. تحقیقات بعدی نشان داد که این اطلاعات از پایگاه داده یک شرکت پیمانکار به سرقت رفته است. در پاسخ به این حمله، یاهو کلمات عبور قربانیان را بازنشانی کرد و از احراز هویت دو فاکتوری برای امن سازی حساب این کاربران استفاده کرد.

سرقت فایل های حقوقی توسط بدافزار گروگان گیر

در سالی که گذشت CryptoLocker، بدافزار گروگان گیر خطرناکی که فایل های قربانی را تا زمان پرداخت باج موردنظر به صورت رمز شده نگاه می دارد، مجدداً ظاهر شد. یکی از قربانیان بی شمار این بدافزار یک شرکت حقوقی در کارولینای شمالی ایالات متحده بود که پذیرفت تمامی فایلهای حقوقی موجود بر روی سرور اصلی این کمپانی هدف این بدافزار قرار گرفته است؛ رویدادهایی مانند این، اهمیت سیاست های تهیه نسخ پشتیبان را در محیط های تجاری روشن می کنند، چرا که خسارت ناشی از چنین رخدادهایی با در اختیار داشتن یک نسخه کپی پشتیبان از داده های از دست رفته و بازیابی آنها، به شدت کاهش می یابد.

نقص امنیتی در DNS روترها

هنگامی که در مورد حملات سایبری صبحت می شود معمولا توجه ها به کامپیوترها، گوشی های هوشمند و تبلتها است در حالیکه سایر دستگاه های سخت افزاری نیز می توانند تحت تأثیر این حملات قرار گیرند؛ از جمله این موارد، یک نقص امنیتی در روترهای Linksys بود به مهاجمین اجازه می داد که عملیاتی مانند تغییر تنظیمات DNS روتر را انجام دهند.

کشف حفره خطرناک در اینترنت اکپسلورر

۸ آوریل به عنوان تاریخی تعیین شد که در آن مایکروسافت پشتیبانی ویندوز XP را متوقف کرد؛ این بدان معناست که کاربران این سیستم عامل دیگر به روز رسانیهای امنیتی را دریافت نکرده و هیچ حفره امنیتی جدیدی اصلاح نخواهد شد. این موضوع همزمان شد با کشف یک حفره امنیتی خطرناک که اینترنت اکسپلورر - IE را تحت تأثیر قرار داد و به مهاجم اجازه می داد هنگامی که کاربر در حال مشاهده وب سایت حاوی این آسیب پذیری است، سیستم وی را آلوده سازد. این مسأله به همراه کشف حملاتی با استفاده از این آسیب پذیری، باعث شد که مایکروسافت برغم توقف پشتیبانی XP، اقدام به ارائه یک به روز رسانی برای این حفره کند.

خونریزی قلبی باردیگر ظاهر شد

Heartbleed که به حمله خونریزی قلبی معروف بود نیز در اوایل آوریل و همزمان با توقف پشتیبانی XP ظاهر شد؛ این حفره ابتدا یک حفره امنیتی در کتابخانه OpenSSL بود که برای رمزنگاری ارتباطات به کار می رود. از آنجایی که بسیاری از سرویسهای اینترنتی مانند Webmail، شبکه های اجتماعی، بانکهای آنلاین و غیره، ارتباطات را رمز می کنند تا از داده های در حال تبادل محافظت کنند؛ سرورهایی که از این کتابخانه آسیب پذیر استفاده می کردند در برابر حمله آسیب پذیر بودند.

این مسأله ماژولی را شامل می شد که اجازه می داد ارتباطات باز مجدداً مورد استفاده قرار گیرند و به این ترتیب ۶۴ کیلوبایت از حافظه سیستم قربانی مکرراً در دسترس مهاجم قرار داشت. البته حداقل مهاجمین قادر به انتخاب اینکه به کدام بخش از حافظه دسترسی داشته باشند نبودند و همچنین، یک کتابخانه نیز برای ترمیم این نقص امنیتی عرضه شد. چند روز بعد، یک دانش آموز ۱۹ساله کانادایی به جرم استفاده از Heartbleed برای سرقت داده های ۹۰۰ کانادایی از اداره مالیات این کشور دستگیر شد.

حمله سایبری به بزرگترین شرکت حراج آنلاین

به گزارش مهر، یکی از بزرگترین و بحث انگیزترین حملات سه ماهه دوم ۲۰۱۴، به eBay مربوط بود. این شرکت حراج آنلاین از تمامی کاربران خود خواست که به علت وقوع یک حمله سایبری، کلمات عبور خود را تغییر دهند. مهاجمین به اطلاعات کارمندان eBay دسترسی پیدا کرده و از آن طریق به شبکه این شرکت دسترسی پیدا کرده بودند. این دسترسی شامل نام، کلمه عبور رمز شده، آدرس ایمیل، آدرس پستی، شماره تلفن و تاریخ تولد مشتریان می شد.

پاندا کشف کرد که مجرمان سایبری در حال ارسال ایمیل های جعلی از طرف eBay برای کاربران هستند که به آنها در مورد این مسأله امنیتی هشدار داده و لینکی مخرب نیز برای تغییر کلمه عبور برای آنها ارسال می کنند. در صورتیکه کاربران بر روی این لینک کلیک کرده و اطلاعات خود را وارد کنند، تمامی اطلاعات اعتباری خود را در اختیار مهاجمان قرار می دهند.

عملیات FBI برای یک حمله خرابکارانه سایبری

یک عملیات بزرگ اف بی آی علیه جرایم سایبری نیز از کار انداختن بات نت GameOver Zeus بود. این بدافزار متعلق به خانواده ای از بدافزارها است که از ارتباطات نظیر به نظیر برای عملیات خرابکارانه خود استفاده می کنند و به این ترتیب بر سرورهای خاصی که قابل از کار انداختن باشند تکیه ندارند.

جی میل هک شد

پس از افشای آنلاین حدود ۵ میلیون نام کاربری و کلمه عبور جیمیل، اخبار حمله هک بالقوه علیه گوگل، در صدر اخبار قرار گرفت. گوگل به رسانه ها اعلام کرد که هیچ نشانه ای مبنی بر مورد سوء استفاده قرار گرفتن سیستمهای این شرکت وجود ندارد و هر زمان که این شرکت از مورد سوء استفاده قرار گرفتن حسابهای کاربران آگاه شود، به آنها برای امن سازی حسابهایشان کمک خواهد کرد.

گوگل اعلام کرد که ۹۸درصد از این کلمات عبور کار نمی کند و به نظر می رسد که داده های افشا شده از طریق حملات سرقت هویت و حملات هک دیگر از کاربران به دست آمده باشند.

امنیت کاربران لینوکس و مک به خطر افتاد

یک حفره امنیتی در Bash کشف شد که امنیت کاربران لینوکس و مک را به خطر می انداخت. این آسیب پذیری که Shellshock نام گرفت، مفسر دستور این سیستم عامل ها را تحت تأثیر قرار می داد. این نقص امنیتی به یک مجرم سایبری اجازه می داد با استفاده از Bash از راه دور به سیستم دسترسی یابد و جاسوس افزار طراحی شده برای سرقت اطلاعات را روی آن قرار دهد یا اینکه کنترل سیستم را کاملاً در اختیار بگیرد. سیستمهای تحت تأثیر این آسیب پذیری عبارت از سیستمهای Mac OS X، بسیاری از سرورهای وب و برخی دستگاههای شبکه های خانگی مانند روترها بودند.

حمله بدافزاری نگهبانان صلح به سونی

در آخر نوامبر کارمندان سونی با رخدادی غیرمنتظره ای مواجه شدند که قادر به راه اندازی کامپیوترهای خود نبودند. بک حمله بدافزاری محتویات درایو سخت آنها را پاک کرده بود. بک گروه که خود را «نگهبانان صلح» می نامیدند مسئولیت این حمله را بر عهده گرفتند و ادعا کردند که بیش از ۱۰۰ ترابایت داده از سونی سرقت کرده اند. کمی پس از آن، این گروه شروع به انتشار اطلاعات شخصی کارمندان سونی و خانواده های آنها، ایمیلها، حقوقها، کپیهای فیلمهای عرضه نشده و غیره کردند. چند روز بعد از این حمله، بدافزار جدیدی با امضاهای دیجیتال معتبر به سرقت رفته از سونی کشف شد.

شبکه پلی استیشن سونی از کار افتاد

یکی از آخرین حملات بزرگ سال گذشته، Xbox Live مایکروسافت و شبکه پلی استیشن سونی را تحت تأثیر قرار داد. این سرویسها به علت یک رشته حملات انکار سرویس در بیشتر روزهای عید کریسمس از کار افتاده بودند. نکته قابل توجه در این حملات این بود که این حمله با استفاده از سیستمهای آلوده رخ نداده بود، بلکه با استفاده از مسیریاب های مورد سوء استفاده، رخ داده بود.

چاپ این مطلب

  خطر هکرها برای خودروهای خودران
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۴۶ عصر - انجمن: هک و امنیت - بدون پاسخ

کارشناسان امنیتی آمریکایی با انتشار گزارشی هشدار دادند هکرها خطر واقعی برای خودروهای خودران ایجاد می کنند.

به گزارش ایسنا، انتظار می رود خودروهای خودران که فناوریهای پیشرفته ای مانند حسگرهای الکترونیک دارند، تا سال 2020 یا حتی زودتر وارد جاده ها شوند.

اما به گفته کارشناسان شرکت های امنیتی آمریکایی میژن سکیور و پرون روبوتیک، مانند خودروهای متصل و سیستم های مولتی مدیای داخلی آنها، فناوری خودروهای خودران آنها را در برابر حملات هکرها آسیب پذیر می سازد.

یک هکر اخیرا مدعی شده به سیستمهای الکترونیکی یک جت آمریکایی که سرنشین آن بوده نفوذ کرده و مسیر آن را تغییر داده است. وی مدعی شده این کار را با استفاده از سیستم وای فای داخل پرواز انجام داده است.

این دو شرکت امنیتی با همکاری دانشگاه ویرجینیا و پنتاگون تستهایی را انجام داده اند که نشان می دهد نفوذ و مختل کردن سیستمهای مولتی سنسور امکان پذیر است.

یکی از آزمایشات انجام گرفته تغییر نحوه واکنش خودرو در برابر یک مانع پیش رو بود. طبق سناریوی حمله که از سوی کارشناسان مطرح شده است، در این وضعیت خودرو به جای ترمز کردن سرعت می گیرد و با سرعت بالا به مانع برخورد می کند که باعث آسیب دیدن خودرو و به خطر افتادن زندگی سرنشینانش می شود.

بر اساس این گزارش، اگر حمله ای انجام بگیرد تولیدکنندگان خودرو قادر نخواهند بود سریعا به جمع آوری و تجزیه و تحلیل اطلاعات بپردازند تا از خودروها در برابر حملات جدید بعدی حفاظت بیشتری صورت دهند.

به گفته این کارشناسان، هکرها می توانند از طریق اتصالات بی سیم به سیستم خودروهای خودران نفوذ کنند.

منابع آگاه در صنعت خودرو به خبرگزاری فرانسه اظهار کرده اند احتمال هک سیستم در پروسه تولید آن لحاظ شده است. به عنوان مثال غول اینترنتی گوگل گروهی از برنامه نویسان زبده را بکار گرفته تا برای نفوذ به نرم افزار خودروی خودران طراحی شده توسط این شرکت تلاش کنند.

در این بین شرکتهای بیمه آمریکایی که نگران ایمنی و امکان کاهش خطر تصادفات با استفاده از فناوریهای جدید هستند، ممکن است با مطرح شدن تهدید حمله سایبری در مورد قراردادهایشان تجدیدنظر کرده و نرخ بیمه مورد مطالبه را بازبینی کنند.

چاپ این مطلب

  جنجال بزرگترین سرقت اینترنتی در آمریکا
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۴۰ عصر - انجمن: هک و امنیت - بدون پاسخ

آمریکا اعلام کرد بزرگترین حمله اینترنتی به این کشور روی داده و چین را عامل آن اعلام کرد.

سایت شبکه سی ان ان گزارش داد؛ در این حمله سایبری، گزارش های مربوط به 4 میلیون کارمند امریکایی هک شد.

دولت امریکا اعلام کرد گزارش وضعیت حدود 4 میلیون کارمند فعلی و سابق دولت مورد حمله و سرقت سایبری قرار گرفته است.

دولت آمریکا از همه کارمندان دولت خواست گزارش های مالی خود را تحت نظارت و بررسی قرار دهند و کارت های بانکی جدید برای خود صادر کنند.

سی ان ان نوشت: مقامات آمریکا معتقدند که این دزدی سایبری بزرگترین در تاریخ این کشور و منبع آن نیز دولت چین است.

براساس این گزارش، مجموعه ای دزدان و هکرهای سایبری در زمینه جمع اوری اطلاعات و گزارش وضعیت کارمندان دولت آمریکا برای ارتش چین فعالیت می کنند.

هنوز هدف از این اقدام مشخص نشده است.

مسؤولان آمریکایی گفته اند: به بررسی اوضاع ادامه می دهیم. اعتقاد ما این است که میلیون ها نفر از کارمندان دولت آمریکا تحت تاثیر حملات سایبری قرار گرفتند.

سفارت چین در واشنگتن هم گفت قوانین چین همه انواع جرایم الکترونیکی را ممنوع می داند. چین تلاش های زیادی را برای مبارزه با این نوع از جرایم می کند.

در بیانیه سفارت چین آمده است: هیچ کس نمی تواند قبل از روشن شدن حقایق، نتیجه گیری کند.

چاپ این مطلب

  پایگاه اینترنتی کمیسیون انتخابات ترکیه هک شد
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۳۷ عصر - انجمن: هک و امنیت - بدون پاسخ

بنا بر اعلام رسانه های ترکیه، اندکی پس از پایان رای گیری در انتخابات این کشور، پایگاه اینترنتی کمیسیون انتخابات مورد حمله هکرها قرار گرفته و از دسترس خارج شده است.

به گزارش «تابناک»، رسانه های ترکیه از حمله سایبری به کمیسیون انتخابات ترکیه و از دسترس خارج شدن پایگاه اینترنتی آن به دلیل حمله هکرها خبر دادند.

انتخابات پارلمانی ترکیه صبح امروز آغاز شد و مردم این کشور برای انتخاب 550 عضو پارلمان پای صندوقهای رای حاضر شدند. در حالی که تدابیر شدید امنیتی در ترکیه برقرار بود، این انتخابات ساعت 8 صبح امروز (به وقت ترکیه) با 174 هزار صندوق رای در 81 استان ترکیه آغاز شد و دقایقی قبل رای گیری پایان یافت.

حمله سایبری و از دسترس خارج شدن پایگاه کمیسیون انتخابات ترکیه در حالی اتفاق افتاده که پیشتر حزب جمهوریخواه خلق در مورد قطع اینترنت در «روز انتخابات عمومی» هشدار داده بود.

چاپ این مطلب

  حمله هکرهای سوری به وب سایت ارتش آمریکا
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۳۶ عصر - انجمن: هک و امنیت - بدون پاسخ

هکرها در اعترا ض به حمایت واشنگتن از پیکارجویانی که با دولت سوریه می جنگند، سایت رسمی ارتش آمریکا را هک کردند.

به گزارش سرویس دیگر رسانه های خبرگزاری شبستان به نقل از پرس تی وی؛ در پی حمله هکرها، روز دوشنبه (18 خرداد) ورود به سایت رسمی ارتش آمریکا، امکان پذیر نبود.

صفحه ای در توئیتر به نام «ارتش الکترونیک سوریه» اعلام کرد که سایت ارتش آمریکا را هک کرده است.

هنگام ورود به سایت ارتش آمریکا پنجره ای باز می شود که بر روی آن نوشته شده است «ارتش الکترونیک سوریه» این سایت را هک کرده است.

مالکوم فارست، سرتیپ ارتش آمریکا، نیز با بیان آن که محتوای سایت ارتش آمریکا در معرض خطر قرار گرفته است، گفت «وقتی متوجه این مساله شدیم، ارتش اقدامات پیشگیرانه درخوری انجام داد تا با از کار انداختن موقت وب سایت، از دست رسی به اطلاعات ارتش جلوگیری شود.»

به گفته مقام های ارتش آمریکا، دیگر صفحات متعلق به ارتش تحت تاثیر اقدام هکرها قرار نگرفت.

پیشتر صفحه رسمی نیروهای عملیات ویژه و هوابرد ارتش آمریکا در فیس بوک از اعضای این صفحه خواسته بود به وب سایت ارتش مراجعه نکنند زیرا این وب سایت را «ارتش الکترونیک سوریه هک کرده است.»

ناآرامی ها از سال 2011 در سوریه ادامه دارد و آمریکا و برخی از هم پیمانان این کشور از پیکارجویان مخالف حکومت بشار اسد حمایت می کنند. در جنگ سوریه بیش از 220 هزار نفر کشته و میلیون ها نفر دیگر آواره شده اند.

همچنین، ارتش آمریکا از سال گذشته بدون هماهنگی با دولت دمشق، مواضع تروریست های داعش را در عراق و سوریه بمباران می کند، با این حال پیکارجویان توانسته اند مناطق بیشتری از این دو کشور را تصرف کنند.

چاپ این مطلب