شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

مهمان گرامی، خوش‌آمدید!
شما قبل از این که بتوانید در این انجمن مطلبی ارسال کنید باید ثبت نام کنید.

نام کاربری
  

گذرواژه‌
  





جستجوی انجمن‌ها

(جستجوی پیشرفته)

آمار انجمن
» اعضا: 3,430
» آخرین عضو: azadich98
» موضوعات انجمن: 10,197
» ارسال‌های انجمن: 14,345

آمار کامل

کاربران آنلاین
در حال حاضر 1352 کاربر آنلاین وجود دارد.
» 0 عضو | 1352 مهمان

آخرین موضوع‌ها
Find Casual Dates in Your...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: alimahammadian
7 ساعت پیش
» پاسخ: 0
» بازدید: 16
Meet Women Nearby in Your...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: ehsan12369
دیروز، ۰۳:۴۸ عصر
» پاسخ: 0
» بازدید: 15
No Strings Attached: Meet...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: ofoghit
۰۳/۸/۲۷، ۱۱:۴۵ عصر
» پاسخ: 0
» بازدید: 38
Meet Local Ladies Looking...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: anhtuvp
۰۳/۸/۲۷، ۰۹:۰۰ صبح
» پاسخ: 0
» بازدید: 38
Meet Local Ladies Looking...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: asadj
۰۳/۸/۲۷، ۰۳:۰۴ صبح
» پاسخ: 0
» بازدید: 52
Quick and Easy Hookups Aw...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: alimahammadian
۰۳/۸/۲۶، ۰۵:۱۷ عصر
» پاسخ: 0
» بازدید: 33
JAILBAIT YOUNG VIDEO ДАРН...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: golabybahbah
۰۳/۸/۲۶، ۰۴:۲۵ صبح
» پاسخ: 2
» بازدید: 65
CUTE TEEN FORUM NN MODEL ...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: asadj
۰۳/۸/۲۵، ۰۵:۴۰ صبح
» پاسخ: 2
» بازدید: 71
Beautiful Womans from you...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: spacesazan
۰۳/۸/۲۴، ۰۷:۳۲ عصر
» پاسخ: 0
» بازدید: 36
مهم ترین مراکز تاریخی تهر...
انجمن: سفرهای داخلی
آخرین ارسال توسط: arvin912
۰۳/۸/۲۲، ۰۶:۲۰ عصر
» پاسخ: 0
» بازدید: 33
Girls in your town for ni...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: mohammadalihashemi
۰۳/۸/۲۲، ۰۸:۴۵ صبح
» پاسخ: 0
» بازدید: 39
6year GIRLS FUCK 15yo GIR...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: black13
۰۳/۸/۲۰، ۱۰:۵۲ عصر
» پاسخ: 2
» بازدید: 76
Pretty Girls from your to...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: ehsan
۰۳/۸/۱۸، ۰۸:۰۱ صبح
» پاسخ: 0
» بازدید: 50
YWM TG 17yo FACECAST SHAR...
انجمن: معرفی سایت، وبلاگ و خدمات
آخرین ارسال توسط: hosseinkhorsandi
۰۳/۸/۱۷، ۰۴:۴۶ صبح
» پاسخ: 2
» بازدید: 107
کردان و شهریار، بهترین من...
انجمن: سفرهای داخلی
آخرین ارسال توسط: arvin912
۰۳/۸/۱۶، ۰۵:۱۵ عصر
» پاسخ: 0
» بازدید: 53

 
  حمله سايبري به سرويس اطلاعات امنيتي کانادا
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۱۹ عصر - انجمن: هک و امنیت - بدون پاسخ

وزارت امنیت داخلی کانادا روز سه شنبه از حمله سایبری به سرویس اطلاعات امنیتی این کشور خبر داد.

این حمله سایبری دو هفته پس از حملات مشابه گروه هکری آنونیموس به بسیاری از سایتهای دولت کانادا صورت گرفته است. حملات گروه آنونیموس در اعتراض به قانون ضدتروریستی اواسط ژوئن بود که قدرت بازجویی سرویسهای پلیسی و اطلاعاتی کانادا را افزایش میدهد.
به گزارش خبرگزاری فرانسه از اتاوا، ژان کریستف دولارو سخنگوی وزارت امنیت داخلی کانادا گفت: این حمله یادآور تهدیدها و چالشهای جدی است که کانادا با آنها رو به روست.
وی افزود مسئولان امنیتی کانادا تایید کردهاند که اطلاعات شخصی افراد در این حمله هک نشده است.

چاپ این مطلب

  وب سایت سازمان ملل هک شد
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۱۷ عصر - انجمن: هک و امنیت - بدون پاسخ

گروهی از هکرها که ادعا می کنند طرفدار کشور فلسطین هستند، وب سایت سازمان ملل را هک کردند.

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران، به گزارش پایگاه اطلاع رسانی پایداری ملی، هکرها دامنه اردنی زبان وب سایت سازمان ملل را هک کردند.

گروه هکری موردنظر AnonGhost نام داردکه به خاطر حملات سایبری به وب سایت های شناخته شده، معروف شده است. این گروه عموماً از حملات نوع تغییر ظاهر وب سایت استفاده می کند و پس از تغییر ظاهر وب سایت پیام هایی در مورد آزادی فلسطین منتشر می کند.

یکی از هکرهای گروه AnonGhost در یک مصاحبه خصوصی با رسانه ها گفت:دلیل آنها از این حمله هدف قرار دادن وب سایت سازمان ملل بوده به این دلیل که سازمان ملل تلاش زیادی برای جلوگیری از جنایات جنگی رژیم صهیونیستی علیه مردم فلسطین و برقراری صلح در منطقه نمی کند،گروه AnonGhost در شبکه های اجتماعی حمله خود را اعلام کرد.
در ادامه لیستی از حملات هکری گروه AnonGhost را می بینید:

در 9 آوریل 2015، AnonGhost اطلاعات کارت های بانکی ساکنان سرزمین های اشغالی را هک کردند.

در روز 18 ام ماه می 2015، AnonGhost وب سایت رسمی اداره پلیس شهرستان آمریکایی وین (Wayne) را هک کردند و اطلاعات نام کاربری و کلمه عبور کارکنان آن را در سطح اینترنت منتشر کردند.

در روز 3 ژوئن 2015 این گروه وب سایت رسمی اداره پلیس شهرستان آمریکایی پیات (Piatt) را هک کردند.

10 ژوئن 2015،AnonGhost دو وب سایت از وب سایت های زیرشاخه نیروی هوایی آمریکا را هک کردند.

گفتنی است،در زمان انتشار این خبر دامنه اردنی زبان وب سایت سازمان ملل بازیابی و تعمیر شده است.

چاپ این مطلب

  کشف حفره امنیتی خطرناک در تلگرام
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۱۱ عصر - انجمن: هک و امنیت - بدون پاسخ

مدیر گروه امنیتی آشیانه گفت: آسیب پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

خبرگزاری فارس: کشف حفره امنیتی خطرناک در تلگرام توسط گروه امنیتی آشیانه/ معرفی لینک هایی که کاربران باید نادیده بگیرند

بهروز کمالیان، مدیر گروه امنیتی آشیانه در گفت و گو با خبرگزاری فارس اظهار داشت: یکی از اعضای گروه امنیتی آشیانه بنام پیمان دالوند که کارشناس شناسایی آسیب پذیری تحت وب می باشد چند ساعت پیش موفق به کشف حفره امنیتی در نرم افزار پیام رسان تلگرام شده است.

وی افزود: تلگرام یک نرم افزار پیام رسان است که در کنار سایر سیستم های ارتباطی در تلفن های همراه مورد استفاده قرار می گیرد و این سیستم پنل تحت وب را نیز داراست که در هفته گذشته از این پنل دو آسیب پذیری کشف شد.

کمالیان ادامه داد: این باگ امنیتی با عنوان جعل درخواست در صفحه مدیریت تحت وب این نرم افزار شناسایی شده که به صورت کنترل از راه دور با تلفن های همراه ارتباط برقرار می کند و به حفره امنیتی CSRF معروف است.

وی درباره مشخصات این حفره امنیتی گفت: در تلگرام سرویسی وجود دارد که با استفاده از آن می توان حساب کاربری در تلگرام را غیرفعال کرد و این حفره می تواند با جعل درخواست برای کاربران از طریق لینک ارسالی تلگرام در محیط چت ها و یا سایر صفحه های وب ارسال شده که پس از استفاده از آن تمامی اطلاعات و حساب کاربری فرد در تلگرام از بین خواهد رفت.

کمالیان همچنین تصریح کرد: آسیب پذیری دیگری از تلگرام کشف شد که با درخواست فراموشی رمز عبور، این گزینه به صورت کد هش شده قابل مشاهده است.

مدیر گروه امنیتی آشیانه با اشاره به ثبت این حفره های امنیتی در سایت های معتبر خارجی اعلام کرد که تیم آشیانه در تلاش است تا با مسئولان تلگرام ارتباط برقرار کرده تا آنها را نسبت به رفع آن آگاه سازند که خوشبختانه آسیب پذیری دوم که مرتبط با بدست آوردن پسورد کاربران به صورت کد شده می باشد در چند ساعت گذشته برطرف شده است.

مدیر تیم امنیتی آشیانه با اعلام خطرناک بودن حفره اول اعلام کرد که کاربران تلگرام تا حل مشکل از سوی این سرویس دهنده از صفحه my.telegram.org استفاده نکنند و لینکهای ارسالی از سوی تلگرام و کاربران آنرا نادیده بگیرند و از گزینه Privacy and Security قسمت Two-Step Verification را برای جلوگیری از مشکلات امنیتی دیگر فعال کنید.

چاپ این مطلب

  هک شدن سایت پلکس هزاران نفر را به دردسر انداخت
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۰۹ عصر - انجمن: هک و امنیت - بدون پاسخ

یک هکر ناشناخته با حمله به سایت پلکس کاربران را تهدید کرده یا پول مجازی بیت کوین در اختیار وی بگذارند یا داده های شخصی آنها را در فضای مجازی منتشر می کند.

به گزارش گروه رسانه های خبرگزاری تسنیم، این هکر توانسته اطلاعات شخصی افراد را که در پلکس ذخیره شده به دست آورد و تهدید کرده که آنها را در شبکه های تورنت در اختیار همگان قرار می دهد.

پلکس سایتی است که به کاربران امکان می دهد ویدیوها، عکس ها و فایل های موسیقی خود را بر روی سرورهای آن ذخیره کنند تا بتوانند آنها را بر روی گوشی، لپ تاپ، تلویزیون و ... در هر زمان و مکان پخش کنند.

مدیران سایت پلکس در واکنش به این رویداد کلمات عبور کاربران را تغییر داده و می گویند در حال بررسی موضوع هستند. مشخص نیست اطلاعات چه تعداد از کاربران به این شیوه سرقت شده است. هر کاربر برای بازیابی اطلاعاتش باید باجی را با واحد پول بیت کوین پرداخت کند.

از جمله اطلاعات مهم شخصی مسروقه می توان به آدرس های آی پی، آدرس های ایمیل، پیام های خصوصی و کلمات عبور رمزگذاری شده اشاره کرد. یکی از کاربران این سایت با نام کاربری Savata مسئولیت حمله مذکور را بر عهده گرفته، اما اطلاعات بیشتری در مورد هویت وی در دسترس نیست.

ارزش بیت کوین های مورد تقاضای وی 9.5 بیت کوین برابر با 2400 دلار است و اگر افراد این مبلغ را به موقع نپردازند باید 14.5 بیت کوین برابر با 3700 دلار بپردازند.

چاپ این مطلب

  هک هزاران حساب کاربری داعشی
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۰۸ عصر - انجمن: هک و امنیت - بدون پاسخ

مصاحبه ی شبکه تلویزیونی RT با سخنگوی یک سازمان هکرها که صدها سایت و هزارات حساب کاربری داعش را هک کردند.

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران، مصاحبه شبکه تلویزیونس RT با سخنگوی یکی از "گروه های هک داعش" در مورد نفوذ به حساب های کاربری و سایت های داعش بسیار جالب است، سخنگوی این گروه که به شرط ناشناس ماندن و تغییر صدایش حاضر به مصاحبه شده بود گفت: ما دسترسی به بیش از صد سایت و بیش از 55 هزار حساب کاربری داعشی ها در توییتر را مسدود کرده ایم.

بیشتر کار شبکه استخدام کنندگان داعشی ها در ترکیه را که هواداران را به سوریه اعزام می کرد مختل کردیم. گروه هکرها به نام "Ghost Security" در سایت خود به همه کاربران امکان درج گزارش هایی درباره عملیات داعش ها می دهد همچنین ویدئوهای زیادی پیرامون عملیات های ضد بشری داعشی ها و تبلیغات آنها نیز می توانند دریافت کنند.

سخنگوی این گروه هکمی گوید دیدن این ویدئوها وحشتناک و از لحاظ روانی طاقت فرسا است اما عزم آنها برای مبارزه با داعشی ها را محکم تر می سازد. یادآور می شود شبه نظامیان عضو گروه موسوم به داعش از فناوری های امروزی برای رواج ایده های ضد بشری خود استفاده کرده و از جمله از طریق شبکه های اجتماعی نفر استخدام می کنند. تبلیغات شدید در شبکه های اجتماعی از جمله دلایل موفقیت داعش است.

داعش پس از آنکه اراضی پهناوری را در شمال و شرق سوریه و شمال و غرب عراق به تصرف خود در آورد، روز 29 ژوئن سال گذشته تشکیل خلافت اسلامی در این نواحی به رهبری سرکرده خود را اعلام کرد. این گروه وحشی و بیرحم که در حال گسترش فعالیت خود در دیگر کشور ها بویژه لیبی، مصر ، افغانستان، یمن، تونس و نیجریه بوده و در دیگر نقاط جهان از جمله کشور های اروپایی عملیات تروریستی اجرا می کند، یکی از بزرگترین معضلات فعلی در دنیا می باشد.

داعش بطور منظم کافران(مسیحیان، خبرنگاران، خارجیان و نظامیان) را به اشکال دردمنشانه اعدام کرده و ویدئوهای آنرا در اینترنت منتشر می کند. این بخشی از مصاحبه تلویزیون RT با این سخنگوی گروه هکران می باشد.

چاپ این مطلب

  آسیب پذیری خطرناک در سرور مدیریتی گوگل، یاهو و مایکروسافت
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۹:۰۰ عصر - انجمن: هک و امنیت - بدون پاسخ

مرکز ماهر از آسیب پذیری خطرناک در سرور مدیریت محتوای کمپانی هایی چون گوگل، یاهو و مایکروسافت خبر داد که احتمال جعل هویت کاربران این کمپانی ها را به همراه خواهد داشت.

به گزارش نامه نیوز، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- از بروز آسیب پذیری خطرناک در سیستم مدیریت محتوای «دروپال» خبر داده که مربوط به ماژول OpenID در هسته این سیستم مدیریت محتوا بوده و به شخص حمله کننده اجازه ورود به سیستم را با نام کاربری سایر کاربران، از جمله مدیر سایت می دهد.

این آسیب پذیری در وهله اول کاربران سایت را تهدید می کند و به صورت مستقیم تهدیدی علیه سرور محسوب نمی شود.

اطلاعات عمومی آسیب پذیری

آسیب پذیری در ماژول OpenID در هسته سیستم مدیریت محتوای Drupal به شخص حمله کننده اجازه ورود به سیستم را با نام کاربری سایر کاربران، از جمله مدیر سایت می دهد.

فردی که مورد نفوذ قرار می گیرد باید با استفاده از سیستم OpenID وارد سایت شده باشد. همین امر باعث می شود که با وجود خطرناک بودن این آسیب پذیری و طیف وسیعی از نسخه های آسیب پذیر، تعداد کمی از سایت های استفاده کننده از سیستم Drupal در خطر باشند. این آسیب پذیری دارای شناسه CVE-۲۰۱۵-۳۲۳۴ و شامل نسخه های ۶.X تا ۶.۳۵ و ۷.X تا ۷.۳۷ است.

openID چیست ؟

OpenID که به اختصار OID نیز نامیده می شود یک استاندارد باز و پروتکل غیر متمرکز از بنیاد غیر انتفاعی OpenID Foundation است که به کاربران امکان احراز هویت را با استفاده از سایت هایی که با این سیستم همکاری دارند می دهد.



در این روش ارائه دهنده openID که به اختصار OP - OpenID Provider - نامیده می شود یک URL در اختیار کاربر قرار می دهد؛ با استفاده از تبادل URL بین کاربر نهایی و سایت پشتیبانی کننده RP یا Relying Party ،تصدیق هویت بین RP و OP انجام می پذیرد.

به زبان ساده تر OpenID یک تکنولوژی است که به کاربران اجازه می دهد با یک بار ساخت اکانت در سایت های ارائه دهنده این سرویس، به تمامی سایت هایی که از این سیستم پشتیبانی می کنند وارد شود.

در حال حاضر کمپانی های بسیاری از جمله گوگل، یاهو، مایکروسافت، AOL و Paypal به عنوان یک OpenID Provider سرویس OpenID را به کاربران ارائه می دهند.

توضیحات فنی این آسیب پذیری

در این آسیب پذیری شخص نفوذگر از یکی از کمپانی های ارائه دهنده این سرویس، امکان جعل هویت خواهد داشت. در واقع بعد از یک حمله موفق، نتیجه نهایی، شکلی همانند حملات هایجک - Session Hijacking - خواهد داشت.

در صورت موفقیت این حمله، شخص نفوذگر در ابتدا با OpenID خود، معتبر شناخته می شود اما در هنگام بازگشت پاسخ به سمت سیستم Drupal ، با ایجاد تغییر در پاسخ، مقدار مربوط به OpenID هر کاربر دیگر سایت (از جمله مدیر سایت) را در پاسخ قرار می دهد؛ اما سیستم Drupal این تغییر را متوجه می شود و درصدد رفع این مغایرت برمی آید.

ایراد اصلی کدنویسی در همین بخش سیستم است. سیستم فقط حالت خاصی را به منظور کشف تغییر بررسی می کند و با توجه به کامل نبودن این بررسی به اشتباه با یک درخواست از OP ، تمامی مشخصات مربوط به کاربری که مورد نفوذ قرار می گیرد را دریافت می کند و در اختیار شخص نفوذگر قرار می دهد؛ در واقع سرور محتوا به جای اینکه مشخصات مربوط به نفوذگر را دریافت کند، به اشتباه مشخصات شخصی را که مورد حمله قرار گرفته است دریافت می کند.

این آسیب پذیری باعث می شود هویت شخص نفوذگر به هویت شخص هدف تغییر پیدا می کند.

سرویس ها را آپدیت کنید

بهترین روش برای رفع این آسیب پذیری، به روزرسانی - آپدیت - نسخه های آسیب پذیر به آخرین نسخه ( ۶.۳۶ یا ۷.۳۸ ) است؛ راه دیگر جایگزینی فایل های openid.module در پوشه /modules/openid/ و openid_test.module در پوشه /modules/openid/tests/ با فایل های موجود در نسخه ۷.۳۸ یا ۶.۳۶ است.

هرچند فایل های تست در این آسیب پذیری نقش مستقیم نداشته و تغییر فایل openid.module در فولدر /modules/openid/ به تنهایی نیز برای رفع آسیب پذیری کفایت می کند.


به گزارش مهر، هایجک نوعی از حملات ضد امنیتی در شبکه محسوب می شود به نحوی که در آن، حمله کننده ارتباط را در دست می ­گیرد؛ این به این معنی است که در حالی که قربانی، ارتباط خود را با جایی برقرار کرده و در حال انجام کار خود است حمله کننده کنترل این ارتباط را در دست می ­گیرد و مانع از رسیدن پیغام ­ها می ­شود و در عوض پیغام خود را برای طرفین می فرستد اما دو طرف گمان می ­کنند که مستقیما با هم در ارتباط هستند.

چاپ این مطلب

  یکی از جالب توجه ترین اقدامات هکری یک دهه اخیر رقم خورد در این رابط
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۸:۵۹ عصر - انجمن: هک و امنیت - بدون پاسخ

یکی از شرکت های تولید کننده بد افزارهای جاسوسی که تولیدات خود را در اختیار نهادهای امنیتی و اطلاعاتی و دولتی از سراسر دنیا قرار می داد، هک شده و ایمیل های منتشره از آن بر روی اینترنت حاوی اطلاعات جالب توجهی است. به نظر می رسد، این اتفاق، از معدود اقدامات هکری منحصر به فرد طی یک دهه گذشته باشد.

یکی از جالب توجه ترین اقدامات هکری یک دهه اخیر رقم خوردیکی از شرکت های تولید کننده بد افزارهای جاسوسی که تولیدات خود را در اختیار نهادهای امنیتی و اطلاعاتی و دولتی از سراسر دنیا قرار می داد، هک شده و ایمیل های منتشره از آن بر روی اینترنت حاوی اطلاعات جالب توجهی است. به نظر می رسد، این اتفاق، از معدود اقدامات هکری منحصر به فرد طی یک دهه گذشته باشد.به گزارش «تابناک»، روز گذشته، شرکت ایتالیایی Hacking Team که یک شرکت هکری رسمی برای تولید ابزارهای جاسوسی و فروش آن به دولتها و نهاد های امنیتی و اطلاعاتی است، توسط یک گروه ناشناس هک و ایمیل های داخلی این شرکت به همراه 400 گیگابایت اطلاعات دیگر از جمله سورس کد های نرم افزارهای جاسوسی آن و سایر اطلاعات ارتباطی بر روی نت منتشر شد. این در حالی است که تا کنون هیچ گروهی مسئولیت این هک را بر عهده نگرفته است.

این شرکت ایتالیایی که مقر آن در میلان است، بیش از 40 کارمند رسمی دارد و اقدام به فروش نرم افزارها و بد افزارهای هک و جاسوسی به نهادهای قضایی، امنیتی و اطلاعاتی و دولتی برای جاسوسی از شهروندان و مظنونان می کند. لیست کشورهای مشتری محصولات این شرکت عبارت است از: مراکش، اتیوپی، امارات متحده عربی، ایالات متحده و چند کشور بزرگ و کوچک دیگر در آمریکای لاتین.

این شرکت بخشی از شهرت خود را مرهون تزریق کد جاسوسی به یوتیوب و Microsoft Live است. یکی از برترین و شناخته شده ترین محصولات این شرکت نرم افزار هک Ettercap است که به سرعت به محبوب ترین نمونه این نرم افزارها برای جاسوسی از افراد تبدیل شده است.
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

یکی از جالب توجه ترین اقدامات هکری یک دهه اخیر رقم خورد
نکته جالب اینکه بعد از هک شدن این تیم، نام حساب کاربری این شرکت از Hacking Team به Hacked Team تغییر داده شد

وب سایت Intercept گزارش داده است، یکی از بزرگترین مشتریان این شرکت ایتالیایی نهادهای نظامی و امنیتی ایالات متحده از جمله اداره مبارزه با مواد مخدر یا DEA بوده است. همچنین گفته می شود، این شرکت با نهاد های بزرگ اطلاعاتی و نظامی آمریکا از جمله CIA و پنتاگون نیز در ارتباط بوده. گفته می شود، صدها هزار یورو از محصولات این شرکت از سال 2010 تا کنون به نهادهای دولتی برای جاسوسی از شهروندان، اپوزیسیون های سیاسی و روزنامه نگاران فروخته شده است.

همچنین اطلاعات منتشر ه نشان می دهد، FBI از سال 2011 از نرم افزار این شرکت استفاده میکرده است، حال آنکه تا کنون تصور بر آن بود که این نهاد تنها از ابزارهای جاسوسی خاص خود استفاده می کند.

در گزارش Intercept آمده است، نهادهای نظامی و اطلاعاتی ایالات متحده محصولات این شرکت را از طریق شرکتی به نام Cicom خریداری میکرده اند که برای مدتها واسطه تجاری بین این نهادها و شرکت ایتالیایی بوده است.

«اریک ریب»، سخنگوی شرکت Hacking Team گفته است، ما هرگز در مستندات خود نام مشتریان و محل آنها را ذکر نمی کنیم. وی همچنین بیان کرده که در خصوص صحت و رسمی بودن اسناد منتشر شده از این شرکت نیز هیچ توضیحی نخواهند داد. همچنین CIA نیز از بیان توضیحات در خصوص این اتفاق طفره رفته است.

نقشه زیر نشان دهنده همه مشتریان این شرکت در سراسر دنیا در سال 2014 است که البته با توجه به انتشار اطلاعات اخیر، باید ایالات متحده را نیز به آنها اضافه کرد. نام عربستان سعودی، عمان و امارات متحده عربی در منطقه خاورمیانه به چشم می خورد.

چاپ این مطلب

  بزرگترین هک ها در شبکه های اجتماعی
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۸:۵۶ عصر - انجمن: هک و امنیت - بدون پاسخ

کرده بزرگ ترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل می دهند. این سازمان 19 مجرم سایبری بین المللی را دنبال می کند و می گوید این افراد طی سال گذشته به تنهایی 100 میلیون دلار سرقت کرده اند. از آنجا که حدود دو میلیارد نفر معادل 74 درصد کل کاربران اینترنتی جهان در شبکه های اجتماعی عضو هستند، بخش اعظم تهدیدات سایبری به این حوزه مربوط می شود و شبکه اجتماعی به هدف اصلی مجرمان سایبری تبدیل شده است. طبق آخرین آمار موجود، حساب کاربری یک نفر از هر 10 عضو شبکه های اجتماعی در چند سال گذشته هک شده است و روزانه بیش از 600 هزار حساب کاربری در فیس بوک به دست هکرها می افتد. به طور میانگین 170 روز طول می کشد تا حمله سایبری به شبکه های اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال 2010 میلادی 96 درصد بیشتر شده است. گفتني است 68 درصد خسارات و سرقت های ناشی از حملات صورت گرفته به شبکه های اجتماعی، غیرقابل بازگشت هستند.
با توجه به افزایش اهمیت این نوع حملات سایبری، مرکز Business Insider بررسی جامعی انجام داد و فهرست بزرگ ترین هک های صورت گرفته در شبکه ها ی اجتماعی را به قرار زیر منتشر کرد.

بانک JP Morgan
بزرگ ترین بانک وال استریت JP Morgan نام دارد که یکی از بزرگ ترین شبکه های بانکی جهان را نیز در خود جا داده است. اوایل ماه جاری میلادی از مشتریان این بانک در شبکه اجتماعی تويیتر خواسته شد با استفاده از هشتگ #AskJPM پرسش هاي مختلف خود را به صورت مستقیم مطرح کنند تا پاسخ های مرتبط با آن را در اختیار بگیرند. تويیتری ها استقبال گسترده ای از این کار انجام دادند، اما بررسی های بعدی نشان داد که این اتفاق زمینه لازم برای سوءاستفاده هکرها را فراهم کرده است.
مرکز Topsy اعلام کرد که در شش ساعت نخست بیش از هشت هزار کاربر از طریق این هشتگ پرسش هاي مختلف خود را با بانک مطرح کردند که اطلاعات مربوط به دوسوم آنها در اختیار هکرها قرار گرفت. هدف اصلی از برقراری این طرح پرسش و پاسخ این بود که مشتریان بتوانند با سیستم بانک ارتباط نزدیک تر برقرار کنند و در این میان جیمی لی، یکی از مدیران ارشد JP Morgan در این اقدام به صورت مستقیم پاسخ مشتریان را می داد. اما هکرها از این فرایند سوءاستفاده کردند تا طی پرسش و پاسخ های مستقیم خود را در قالب سیستم بانکی معرفی کنند و به اطلاعات بانکی کاربران دست یابند.
این اتفاق موجب شد عصر همان روز بانک JP Morgan روی صفحه اختصاصی خود بنویسد: «طرح پرسش و پاسخ در تويیتر از فردا تعطیل خواهد شد. این یک ایده بد بود و موجب شد ما هک شویم». این بانک طی یک سال گذشته چند بار دیگر مورد حملات سایبری مختلف قرار گرفت.

شرکت British Gas
حمله سایبری برای بریتانیایی ها با بانک JP Morgan پایان نیافت. در اکتبر سال قبل شرکت British Gas اعلام کرد هزینه خدمات مختلف خود را 10 درصد گران کرده است و برای نخستین بار این خبر روی تويیتر منتشر شد. مرتبط با این خبر کمپینی تشکیل شد که اطلاعات خود را با هشتگ #AskBG منتشر می کرد و برت پیلس، مدیر مرکز خدمات مشتری شرکت هدایت این کمپین را عهده دار شده بود.
اما این کمپین تنها یک روز دوام آورد و همان شب مشخص شد هکرها کنترل این هشتگ را در دست گرفته اند و در طرح پرسش و پاسخ مستقیم، حجم گسترده سوالات بی ربط ارسال می کنند تا این شرکت نتواند آنها را مدیریت کند. این فرایند به گونه ای دنبال شد که در نخستین شب راه اندازی هشتگ #AskBG صفحه اختصاصی شرکت انرژی British Gas در تويیتر به طور کامل از کار افتاد و در نهایت این شرکت با صدور بیانیه ای اعلام کرد هک شده است.

شرکت هواپیمایی British Airways
افزایش به کارگیری شبکه های اجتماعی موجب شده برندها از این طریق ارتباط نزدیک تری با مشتریان خود برقرار کنند و بتوانند نسبت به رقبا جلوتر باشند. این روشی است که معمولا برای فروش هرچه بهتر کالاها و تبلیغات گسترده تر در تويیتر، فیس بوک و شبکه های اجتماعی مشابه دنبال می شود.
شرکت هواپیمایی British Airways نیز مانند دیگر سازمان های بزرگ اوایل سال جاری میلادی به صورت گسترده روی این روش تمرکز کرد و بر اساس آن تويیتر به عنوان مرکز ارایه خدمات هوایی و انتشار گسترده تبلیغات شرکت انتخاب شد. این روند ابتدا خوب به نظر می رسید و رضایت بیشتر مشتریان را كسب كرده بود. اما طولی نکشید که در ماه فوریه اعلام شد صفحه اختصاصی این شرکت هوایی در تويیتر هک شده است. هکرها پس از آنکه کنترل این حساب کاربری را در اختیار گرفتند، روی آن نوشتند: «با British Airways پرواز نکنید. سرویس خدمات مشتری این شرکت ناکارآمد و پروازهای آن ناامن است».
بررسی های بعدی نشان داد یک آرایشگر ساکن شهر شیکاگو توانسته صفحه اختصاصی این شرکت را هک کند و به اين وسيله موجب شود ارزش سهام آن در بازار بورس به میزان قابل ملاحظه ای کاهش یابد. این آرایشگر آمریکایی پس از آنکه به همراه پدر خود پروازی را با شرکت BA انجام داد و در پایان سفر چمدان پدرش گم شد، تصمیم گرفت با این کار خشم خود را نشان دهد. پس از آنکه پیام این آرایشگر آمریکایی روی صفحه اختصاصی BA در تويیتر منتشر شد، بیش از 50 هزار نفر آن را مشاهده کردند.

سوپرمارکت Tesco
این سوپرمارکت زنجیره ای محبوبیت زیادی نزد مردم آمریکا دارد و برای آنکه بتواند آخرین تخفیف ها، طرح ها و محصولات جدید خود را معرفی کند، روی فیس بوک و تويیتر فعالیت گسترده ای انجام می دهد. برای این سوپرمارکت سیستم خودکار انتشار مطالب روی شبکه های اجتماعی در نظر گرفته شده است و مشتریان نیز به صورت مداوم به صفحه اختصاصی Tesco سر می زنند. اما اوایل سال جاری پس از انتشار همزمان یک پیغام روی صفحه این شرکت در فیس بوک و تويیتر مشخص شد هکرها کنترل آن را در اختیار گرفته اند. در این پیام نوشته شده بود: «هم اکنون ما انرژی کافی برای انتشار مطلب نداریم. شما می توانید هشت صبح فردا با هشتگ #TescoTweets به ما مراجعه کنید».
هزاران مشتری این شرکت پس از مشاهده پیام مذکور تعجب کردند و سپس شرکت Tesco با انتشار بیانیه ای گفت: «متاسفانه برخلاف درنظر گرفتن امکانات امنیتی مختلف شب گذشته هک شدیم و کنترل تمام حساب های کاربری ما در شبکه های اجتماعی مختلف به دست هکرها افتاد. ما از این اتفاق شرمنده ایم؛ این تويیت با برنامه ریزی قبلی به وسيله هکرها منتشر شد و ما هرگز برای خدمات رسانی به شما تعلل نمی کنیم».
در همان روز شرکت Tesco به صورت رسمی صفحات اختصاصی خود در شبکه های اجتماعی مختلف را به صورت موقت تعطیل کرد و با انتشار مطلبی در تمام روزنامه های کثیرالانتشار، ضمن عذرخواهی از مشتریان خود این مطلب را به آنها اطلاع داد.

رستوران مک دونالد
رستوران مک دونالد از ژانویه 2012 به بعد از طریق هشتگ #McDStories ارتباط نزدیک با مشتریان خود برقرار کرده است و به روش های مختلف کاربران را مجبور می کند با مراجعه به این هشتگ امتیاز کسب کنند تا برای مراجعه به شعبات مختلف آن تخفیف بگیرند. این هشتگ که در تويیتر کاربرد بیشتری دارد، تجربیات مثبت کاربران در مورد ساندویچ های مک دونالد را هم انتقال می دهد و موجب شده بر محبوبیت این رستوران بین المللی افزوده شود. البته در برخی مواقع مشتریان با استفاده از این هشتگ اعتراض هاي خود را نیز اعلام و انتقادات خود را به مسوولان منتقل می کنند.
اما این رستوران که به صورت عمده ساندویچ سرو می کند، دسامبر گذشته متوجه شد هکرها کنترل هشتگ مذکور را در اختیار گرفته اند و تمام پیام هایی که از طریق این هشتگ ارسال می شوند، مشابه بوده و یک محتوای منفی را اعلام می کنند. پس از گذشت چند ساعت، مک دونالد میلیون ها پیام مشابه از طریق این هشتگ دريافت كرد. بررسی های دقیق تر نشان داد که یک گروه هکری چینی توانسته اند مدیریت این هشتگ و حساب کاربری مک دونالد را در اختیار بگیرند. این مشکل هشت ساعت به طول انجامید و مک دونالد پس از حذف پیام های مذکور اعلام کرد امنیت در صفحه اختصاصی او برقرار شده است.

رستوران Burger King
فوریه امسال رستوران زنجیره ای و بین المللی Burger King متوجه شد با حمله گسترده هکرها مواجه شده است. هکرها پس از آنکه توانستند مدیریت حساب کاربری در شبکه های اجتماعی مختلف را در اختیار بگیرند، روی تمامی آنها نام این رستوران را به مک دونالد تغییر دادند و در پیامی نوشتند: «این شرکت به مک دونالد فروخته شد؛ زیرا با یک شکست بزرگ مواجه شده است. به یکی از شعبات مک دونالد در نزدیکی خود مراجعه کنید».
پس از این اتفاق مشخص شد از سوی صفحه اختصاصی Burger King در شبکه های اجتماعی مختلف تويیت ها و پست های جعلی فراوان منتشر شده و اطلاعات نامناسب به طور دايم ارایه می شود. این تويیت ها انواع تهمت های نژادی، فحاشی، مصرف مواد مخدر و ... را شامل می شدند.
پس از گذشت چند ساعت، مک دونالد از این موضوع مطلع شد و روی صفحه اختصاصی خود در فیس بوک نوشت: «ما به رستوران Burger King به عنوان رقیب خود احترام می گذاریم. به صراحت اعلام می کنیم این حملات هیچ ارتباطی با ما نداشته است».

شرکت هواپیمایی Qantas Airways
باید گفت British Airways تنها شرکت هوایی نبوده که در شبکه های اجتماعی مورد هدف حملات سایبری قرار گرفته است. در سال 2011 میلادی شرکت ارایه کننده خدمات مسافرتی و هواییQantas Airways از مشتریان خود خواست در شبکه های اجتماعی مختلف درباره آرزوهای خود برای یک پرواز بهتر نظر بدهند و تجربیات خود را از طریق هشتگ #QuantasLuxury با دیگر کاربران به اشتراک بگذارند. این شرکت به جای آنکه فانتزی های مسافران خود از مسافرت های هوایی را دریافت کند، انواع پست های منفی با محتوای نامناسب را مشاهده کرد و طی گذشت چند ساعت متوجه شد هشتگ مذکور هک شده است. این هک به قدری گسترده بود که در تمام سرویس های زمینی شرکت Qantas اختلال ایجاد شد و با انتشار بیانه ای در تاریخ 29 اکتبر 2011 شرکت مذکور از مشتریان خود عذرخواهی کرد و توضیح داد این اقدام را بدون درنظر گرفتن موازین امنیتی انجام داده است.

شرکت موسیقی HMV
ژانویه امسال مراکز خبری اعلام کردند حساب کاربری شرکت بین المللی تولید موسیقی HMV به همراه حساب های کاربری مربوط به 190 نفر از مدیران ارشد آن در تويیتر هک شده است. در تمامی این صفحات نوشته شد: «این پیام به صورت مستقیم از دفتر مرکزی شرکت منتشر می شود: همه ما اخراج شده ایم». پس از آن مطلب دیگری با مضمون زیر در این صفحات منتشر شد: «در یک اقدام 60 نفر از کارمندان این شرکت اخراج شدند. این تعداد بسیار زیاد است و حقوق کارمندان در آن لحاظ نشده است. این پیام برای دفاع از حقوق این کارگران ارسال شده است».
از آنجا که پیام مذکور در بیش از 190 صفحه اختصاصی در تويیتر منتشر شده بود، شرکت HMV به راحتی نتوانست کنترل آنها را در دست بگیرد و چند روزی طول کشید تا دوباره امنیت برقرار شد

چاپ این مطلب

  اطلاعات 22 میلیون پرسنل آمریکایی هک شد
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۸:۵۵ عصر - انجمن: هک و امنیت - بدون پاسخ

مقامات آمریکایی اعلام کردند هکرها اطلاعات حساس و شخصی بیش از 22 میلیون تن از کارمندان، نظامیان و پیمانکاران در ارتباط با دولت فدرال آمریکا را به سرقت بردند.

به گزارش بولتن نیوز، کاترین آرکولتا رئیس اداره منابع انسانی دولت فدرال آمریکا روز جمعه در بیانیه ای ضمن اذعان به سرقت اطلاعات شخصی حساس بیش از 22 میلیون نفر از پرسنل در حال خدمت و بازنشسته دولت فدرال آمریکا اعلام داشت علی رغم فشار فراحزبی وارد شده مبنی بر درخواست کناره گیری وی از مدیریت منابع انسانی دولت فدرال آمریکا، وی از سمت خود کناره گیری نخواهد کرد.

این درحالیست که خبرگزاری فاکس نیوز پس از اظهارات آرکولتا گزارش داد که باراک اوباما با استعفای رییس اداره منابع انسانی دولت فدرال آمریکا به دلیل سرقت اطلاعات 22 میلیون نفر از پرسنل اداری و نظامی این کشور موافقت کرده است.

اداره منابع انسانی دولت فدرال آمریکا روز گذشته سرقت اطلاعات شخصی بیش از 21 میلیون و پانصد هزار نفر از پرسنل خود توسط هکرهای ناشناس را تأیید کرد، این در حالیست که هکرها در حدود دوماه گذشته نیز اطلاعات 4 میلیون و 200 هزار تن دیگر را سرقت کرده بودند.

خبرگزاری ان بی سی نیوز گزارش داد طبق بررسی های انجام شده اطلاعات حدود 3 میلیون و 600 هزار تن از پرسنل برای بار دوم سرقت می شود که با کسر این تعداد از سرقت اخیر، رقم اطلاعات شخصی پرسنل دولت فدرال آمریکا به 22 میلیون و 100 هزار نفر یا به عبارتی یک نفر از هر 15 شهروند آمریکایی می رسد.

جیمز کومی فرمانده پلیس اف بی آی آمریکا در مصاحبه ای گفت: این یک حفره عظیم اطلاعاتی است و اطلاعات شخصی حساس میلیون ها نفر از پرسنل آمریکا ازجمله خود وی به عنوان فرمانده پلیس اف بی آی به سرقت رفته است.

بررسی های متخصصین آمریکایی سرقت اخیر را در ارتباط با سرقت چند ماه گذشته می داند.

آمریکا دولت چین را مسئول نفوذ و سرقت اطلاعات کارکنان خویش معرفی کرده بود.

مقامات چین همواره هرگونه مداخله در حملات سایبری به دولت آمریکا را رد کرده است.

چاپ این مطلب

  تلاش هکرهای آمریکایی برای دستیابی به اطلاعات تسلیحاتی آلمان و فرا
ارسال کننده: saberi - ۹۴/۴/۲۷، ۰۸:۵۴ عصر - انجمن: هک و امنیت - بدون پاسخ

یک روزنامه آلمانی اعلام کرد که هکرهای آمریکایی سعی کرده اند تا به اطلاعات مربوط به سلاح های دفاعی فرانسه و آلمان دست پیدا کنند.

به گزارش گروه بین الملل خبرگزاری تسنیم، اسنادی که 2 نوامبر 2011 میلادی در اختیار روزنامه بیلد آلمان قرار گرفته است نشان می دهد که هکرهای ناشناس آمریکایی تلاش ناموفقی را برای هک کردن شرکت فضا و دفاع هوایی اروپا انجام داده اند تا به جزییات اطلاعات مربوط به تسلیحات دفاعی آلمان، فرانسه دست یابند.

این روزنامه در ادامه نوشت: آژانس اطلاعات خارجی آلمان اطلاعات مربوط به تلاش هکرهای آمریکایی برای هک کردن شرکت فضا و دفاع هوایی اروپا را از یک خبرگزاری خارجی دریافت کرده است.

پیش از این در سال 2005 میلادی، آمریکا از آژانس اطلاعات خارجی آلمان خواسته بود تا اطلاعات مربوط به جابجایی های تجهیزات نظامی آلمان و فرانسه را در اختیار واشنگتن قرار دهد. البته آژانس اطلاعات خارجی آلمان ظاهرا با این درخواست آمریکا مخالفت کرده است.

پس از افشای اسناد ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا در سال 2013 میلادی، مبنی بر جاسوسی گسترده آمریکا از کشورهای خارجی، روابط آمریکا و آلمان دچار تنش شد. ولی بر اساس تازه ترین اسناد فاش شده، آژانس امنیت ملی آمریکا برنامه های جاسوسی خود را محدود به مرکل نکرده و از سایر وزرای دولت آلمان از جمله وزیر اقتصاد، کشاورزی و دارایی نیز جاسوسی کرده است.

چاپ این مطلب