پی سی سیتی

پی سی سیتی (http://p30city.net/index.php)
-   اینترنت و شبکه INternet & network (http://p30city.net/forumdisplay.php?f=8)
-   -   اخبار هک و هکرها - همه چیز درباره هک و هکرها - هک سایتها - هک چیست - هکر کیست - آنچه باید در مورد هک و هکرها بدانید (http://p30city.net/showthread.php?t=28177)

کارگر سایت 09-02-2007 12:19 PM

اخبار هک و هکرها - همه چیز درباره هک و هکرها - هک سایتها - هک چیست - هکر کیست - آنچه باید در مورد هک و هکرها بدانید
 
اخبار هک و هکرها - همه چیز درباره هک و هکرها - هک سایتها - هک چیست - هکر کیست - آنچه باید در مورد هک و هکرها بدانید

پیشنهاد 39 میلیون تومانی هکر پرشین بلاگ
تهران - خبرگزاری اقتصادی ایران

اكونيوز: بعد از گذشت کمتر از یک ماه از هک شدن دامنه پرشین بلاگ یک منبع آگاه قیمت تعیین شده از طرف هکر برای فروش دامین دات کام پرشین بلاگ را 39 ملیون تومان اعلام کرد. این در صورتی است که احتمال خرید این دامین با این قیمت تا کنون بعید دانسته می شود.

به گزارش خبرگزاري اقتصادي ايران ، هکر پرشین بلاگ در پاسخ به ای میلی که آدرس آن در صفحه هک شده دامین اصلی پرشین بلاگ موجود بود، این قیمت را اعلام کرده است.

به گزارش فرارو این کارشناس آی تی همچنین احتمال ایرانی بودن این هکر را با شواهدی همچون تبلیغات فارسیِ جانبی دامنه هک شده قوی اعلام کرد و گفت به احتمال فراوان قوی این هکر کمتر از 20 سال سن دارد.

این کارشناس آی تی شایعه هک شدن دامنه پرشین بلاگ توسط مدیران این سرویس را رد کرد و یکی از دلایل هک شدن پرشین بلاگ را استفاده از ای میل های ساده -و حتی ای میلی که با آن چت می کنند- در whois دامنه اعلام کرد.
به گزارش فرارو با هماهنگی مدیران پرشین بلاگ و بدون بازپسگیری دامنه پرشین بلاگ، اکثر آی اس پی های داخلی با استفاده از ترفندهای نرم افزاری دامنه دات کام را برای یوزر های ایرانی به نمایش می گذارند .
گفتنی است هک شدن دامنه پرشین بلاگ که یکی از فراگیرترین منابع تولید محتوای وب فارسی بوده است باعث رکود بسیار زیاد رتبه های این سرویس وبلاگ در بین موتور های جستجو شده است و در نتیجه آمار بازدیدکننده های وبلاگ نویسان این سایت افت بسیاری پیدا کرده است.



سایت فونیکس هک شد
سلطان هکرها دستگیر شد
بيش از 1000سايت مهم دولت انگليس، آمريكا و فرانسه توسط گروه آشيانه هك شد
گردهمايي بزرگ هكرها در بوداپست
هشدار نسبت به افزايش حمله‌ هكرهاي حامي ويكي‌ليكس
هکر کومودو: طعم سکوت در برابر استاکس نت را بچشید
اولین هک دنیا کجا اتفاق افتاد
ضد‌روش‌های هک پسورد را بیاموزید
هکرهای Lulzsec در یک حمله بین المللی دستگیر شدند - تاریخچه فعالیت گروه لولزسِک


اخبار هک و هکرها - همه چیز درباره هک و هکرها - هک سایتها - هک چیست - هکر کیست - آنچه باید در مورد هک و هکرها بدانید

امیر عباس انصاری 11-10-2007 03:45 AM

وب سایت ir-tci.org هک شد ( خبری نه چندان مورد اعتماد)
 
وب سایت ir-tci.org هک شد

وب سایت ir-tci.org توسط هکر هایی که خود را گروه امنیتی تاتو معرفی کرده اند هک شد.

ir-tci.org یکی از سایت های نوپایی بود که در زمینه فن آوری های موبایل فعالیت می کرد و رشد خوبی در این مدت داشت.

هکر ها هیچ دلیلی برای هک کردن این سایت ارائه نکرده اند.

به نظر می رسد که روش استفاده شده در هک کردن این سایت استفاده از فایل های شل و آپلود آن در پوشه ای که دسترسی بالایی را به کاربر می دهد ، بوده باشد.

در 6 ماه گذشته حمله به سایت های فارسی روند رو به رشدی داشته است و تعداد زیادی از سایت معروف فارسی زبان به روش های مختلف هک شده اند.

البته با وضعیت امنیتی ضعیف و یا بی دقتی مدیران سایت های هک شده ، شاید هکرها کار چندان سختی در قبال هک کردن این سایت ها نداشته اند.



امیر عباس انصاری 11-10-2007 03:59 AM

هک شدن پرشین بلاگ و بلاگفا ، یک سناریو یا یک واقعیت تلخ ( جالبه بخونین )
 
هک شدن پرشین بلاگ و بلاگفا ، یک سناریو یا یک واقعیت تلخ!!!

http://i15.tinypic.com/6p6ywkx.jpg

بعد از گذشت حوادث تلخی که برای وب و بلاگر های ایرانی در هفته های پیش رخ داد ، هنوز هم مشکلات به وجود آمده گریبانگیر بلاگر های ایرانی است و پاسخ درستی به آنها داده نشده است.( خبر حدود 3 ماه و 5 روز پیش)

سایت های پرشین بلاگ و بلاگفا تقریبا در یک زمان مورد حمله هکرها قرار گرفتند.

با توجه به این که این دو سایت بزرگترین سرویس دهندگان وبلاگ برای کاربران ایرانی هستند ، انتظار می رفت که مدیران و مسئولان این سایت ها برای کاربران خود ارزش بیشتری قائل شوند و هر چه سریعتر مشکلات مربوط به سرویس های خود را حل نمایند.

سایت بلاگفا به مدیریت آقای علیرضا شیرازی که سابقه کمتری نسبت به پرشین بلاگ دارد ، توانست مشکلات به وجود آمده را حل نماید و آب رفته از جوی رو باز گرداند و کاربران خود را تا حدی راضی نگه دارد.

استفاده از یک نام دامنه مشابه شاید در کوتاه مدت مشکل کاربران را حل نماید اما نقصی بسیار بزرگ به حساب می آید ، چرا که نام دامنه در دنیای وب یک نوع هویت به شمار می رود و بلاگر ها را بیشتر با نام دامنه وبلاگ آنها می شناسند.

با این حال اکنون کاربران بلاگفا می توانند خوشحال باشند که به جای استفاده از دامین blogfa.ir از همان نام دامنه قبلی blogfa.com استفاده می نمایند.:53::53::53:

و اما سایت پرشین بلاگ به مدیریت آقای مهدی بوترابی که 5 سال از فعالیت این سایت می گذرد و بلاگر های زیادی در این سایت مشغول به نوشتن وبلاگ هستند.:confused:

با توجه به صحبت های مدیران و مسئولان پرشین بلاگ انتظار می رفت که بعد از هک شدن پرشین بلاگ ، بتوانند خیلی سریع مشکلات را حل کنند ولی تا این لحظه هیچ تغییری در سایت پرشین بلاگ شاهد نبودیم و مسئولان ، کاربران خود را ترغیب به تغییر آدرس لینک های خود به persianblog.ir می کنند.:confused:



اما سوالی که پبش می آید این است که ، پرشین بلاگ که ادعای تصاحب بیشترین درصد محتوای وب فارسی را دارد و به طور مداوم ، جمله بزرگترین سرویس دهنده وبلاگ برای فارسی زبانان در تبلیغات این سایت مشاهده می شود ، چگونه ممکن است قدرت نداشته باشد دامینی که 5 سال بر روی آن فعالیت کرده است ، پس بگیرد و متوکل به ایجاد پتیشن در دیگر سایت خود پرشین پتیشن شود؟:65::65::65::65:


آیا صحبت های مدیران و مسئولین پرشین بلاگ بیشتر به یک شعار نزدیک نیست تا یک واقعیت؟





اما وقتی به سابقه پرشین بلاگ نگاهی می اندازیم ، متوجه می شویم که این اولین بار نیست که این سایت مورد حمله و هک شدن قرار گرفته است و در گذشته نیز چندین و چند بار این سایت توسط هکر ها ، هک شده است.

البته مسئولین پرشین بلاگ شانس آورده اند که بیشتر این هکر ها کلاه سفید بوده اند و بیشتر قصد گوشزد کردن مشکلات پرشین بلاگ ، این سرویس وبلاگ وطنی را به صاحبان آن داشتند تا خرابکاری و از بین بردن اطلاعات کاربران.



البته کیفیت و امکانات پرشین بلاگ در برابر رقیبان دیگر پایین تر می باشد و فقط از لحاظ سابقه این سرویس نسبت به دیگر سرویس های وطنی برتری دارد.

با توجه به آمار و ارقامی که خود مدیران پرشین بلاگ ارائه می دهند و با توجه به حجم تبلیغاتی که در وبلاگ های پرشین بلاگ نمایش داده می شود بعید است که از لحاط مالی این سرویس دچار مشکل باشد و نتواند سرویس های خود را بروز رسانی کند و مشکلات سرویس خود را حل و یا امکانات جدید در اختیار کاربرانش قرار دهد.

با توجه به مشکلات به وجود آمده و کاهش اطمینان بلاگر ها به سرویس های وطنی ، شمار کاربران سروس های خارجی روز به روز افزایش پیدا می کند. معروفترین آنها سرویس های گوگلblogger.com ارائه می شوند.

سرویس wordpress.com نیز می تواند گزینه بعدی بلاگر ها باشد.

blogger.com یکی از کم افت و خیز ترین و با سابقه ترین سرویس های جهانی است که هر از مدتی شاهد امکانات جدید و رفع نقایص موجود در سیستم وبلاگ دهی آن هستیم ، همین طور امنیت بالای اطلاعات این سایت از هر لحاظ باعث می شود که بلاگر های حرفه ای این سرویس را جهت وبلاگ نویسی انتخاب نمایند.



البته جدیدا blogger.com از طرف برخی از ISP های ایرانی به گونه ای مسدود شده است که کاربر هنگام درخواست آدرس blogger.com توسط مرورگر وب خود با هیچ پیغامی روبرو نمی شود
بلکه صفحه مدت زمان زیادی طول می کشد تا بارگذاری شود و در نهایت پیغام خطا را به کاربر نشان می دهد.:eek::eek::eek::eek:






برخی از آمارها نشان می دهد که بیشترین درصد وبلاگ ثبت شده در جهان مربوط به چند کشور از جمله ایران است و جمعیت زیادی روزانه اقدام به رد و بدل اطلاعات از این طریق می کنند.

جامعه ای که از طرف خود وبلاگنویسانش به وبلاگ شهر معروف شده است ، اکنون رو زوال می رود و با طرح دیدگاه های از قبیل ترغیب کاربران به استفاده از دامنه های دات ای آر و یا راه اندازی پروژه اینترنت ملی و طرح های دیگر دولت در جهت کنترل محتوای وب ایرانی داخلی این بحث پیش می آید که عملا هک شدن این دو سرویس وطنی روشی دیگر برای دست پیدا کردن به هدف های از پیش تعیین شده بوده است یا نه؟!

این که آیا دامنه persianblog.com به دست صاحبان اصلی باز می گردد و یا به فروش می رسد و کاربران پرشین بلاگ باید بر روی دامنه persianblog.ir فعالیت خود را ادامه دهند سوالی است که باید جواب آن با گذشت زمان و فعالیت های مدیران پرشین بلاگ ، در آینده مشخص شود.


مرجع:
ICTIr . NET


دانه کولانه 11-10-2007 11:29 AM

منبع این خبر چیه ؟ کجاست ؟
چون http://thumbsnap.com یه سایت آپلود عکس بیشتر نیست که
معمولا کسی که سایتی رو هک میکنه در زون اونو به ثبت میرسونه نه خودش دستی بره یه عکس بگیره بعد در جایی مثل تاینی پیک آپلود کنه
یه کم عجیبه
تایید شدن هک شدن این سیت باید توسط منابع معتبر باشه
بچه گانه س که یه همچین عکسی رو دال بر هک کردن اون سایت معرفی کرده
به هر حال !

امیر عباس انصاری 11-11-2007 03:42 AM

وب سایت ir-tci.org هک شد
 
نقل قول:

نوشته اصلی توسط دانه کولانه (پست 2643)
منبع این خبر چیه ؟ کجاست ؟
چون http://thumbsnap.com یه سایت آپلود عکس بیشتر نیست که
معمولا کسی که سایتی رو هک میکنه در زون اونو به ثبت میرسونه نه خودش دستی بره یه عکس بگیره بعد در جایی مثل تاینی پیک آپلود کنه
یه کم عجیبه
تایید شدن هک شدن این سیت باید توسط منابع معتبر باشه
بچه گانه س که یه همچین عکسی رو دال بر هک کردن اون سایت معرفی کرده
به هر حال !

سلام
منبع این خبر رو که لینک مستقیم دادم یه سرچ اجمالی کنین متوجه میشین

اما نظر و نظریه خودم
این که قالب و نحوه ساختار مدیریتی و اجرائی این سایت جالب و پربازدید تغییر کرده که مشهوده
خوب این چندروز کم کاری و حتی تعطیلی رو می طلبیده
منتها فکر نکنم اصلا هکی در کار بوده
یحتمل این هم یه شوخی کودکانه از چند نفر آدم بیمزه است:p
چون این سایت کلا یه مدت تعطیل کرد واسه مرتب سازی و ارتقا و دیگر موارد لازمه;)
که گویا همین هم واسش شده حرف خاله زنکی:confused:
البته من هم فقط روایت مطلب کردم و لاغیر:53:

shabhaye_mahtabi 12-01-2007 10:58 PM

پايگاه اينترنتي انتخابات رايانه‌اي مجلس هشتم هك شد
 
هنوز امنيتي در كار نيست
پايگاه اينترنتي انتخابات رايانه‌اي مجلس هشتم هك شد

http://www.jamejamonline.ir/images/20071201/hack.jpg

جام جم آنلاين: پايگاه اينترنتي انتخابات رايانه‌اي مجلس هشتم مورد حمله قرار گرفت و هك شد.
به گزارش خبرگزاري فارس، اين سايت كه با هدف بررسي و آزمايش نرم‌افزار انتخابات رايانه‌اي وزارت كشور از سوي اين وزارتخانه ايجاد شده بود از كار افتاده و دليل آن نيز تاكيد بر بالا بردن امنيت آن اعلام شده است.
اين پايگاه در چندين نوبت، اقدام به برگزاري آزمايشي انتخابات رايانه‌اي با جوايز مختلف كرده بود تا وزارت كشور امنيت برگزاري انتخابات رايانه‌اي را به مردم اثبات كند.
اين سايت با آدرس www.majles8.com موجود است.
با تشکر فریبا

امیر عباس انصاری 12-02-2007 03:10 AM

پايگاه اينترنتي انتخابات رايانه‌اي مجلس هشتم هك شد
 
نقل قول:

نوشته اصلی توسط shabhaye_mahtabi (پست 3598)
هنوز امنيتي در كار نيست
پايگاه اينترنتي انتخابات رايانه‌اي مجلس هشتم هك شد

http://www.jamejamonline.ir/images/20071201/hack.jpg

جام جم آنلاين: پايگاه اينترنتي انتخابات رايانه‌اي مجلس هشتم مورد حمله قرار گرفت و هك شد.
به گزارش خبرگزاري فارس، اين سايت كه با هدف بررسي و آزمايش نرم‌افزار انتخابات رايانه‌اي وزارت كشور از سوي اين وزارتخانه ايجاد شده بود از كار افتاده و دليل آن نيز تاكيد بر بالا بردن امنيت آن اعلام شده است.
اين پايگاه در چندين نوبت، اقدام به برگزاري آزمايشي انتخابات رايانه‌اي با جوايز مختلف كرده بود تا وزارت كشور امنيت برگزاري انتخابات رايانه‌اي را به مردم اثبات كند.
اين سايت با آدرس www.majles8.com موجود است.
با تشکر فریبا

فریباجان من جاخوردم از این خبر اونم از جام جم آنلاین و رفتم سرکشی و دیدم بعله.....:53::53:
یا رفع مورد و مشکل شده یا خبر کلا کذب بوده و تبلیغات منفی بوده برای مهم کردن موضوع و سرکشی و کنجکاوی مردم.:confused:
در کل الان من با اینترنت اکسپلورر تو همین آدرسم و عنوان مسابقه ثبت کد ملی هم روشه:29:
ضمنا با فایر فاکس نرین اینقدر مهندساش خبره هستند یادشون رفته یونی کد فایرفاکس رو هم ضمیمه کنند:102:
واقعا که:102::102:
راستی این تاپیک مال بخش اخبار ای تی بود ونه گفتگوی آزاد... منتقلش کردم اینجا ;)
یه کم دقت کن خانم مدیر...:confused:

اینم عناوین موجود در این به اصطلاح شاهکار:



بسمه تعالي
با سپاس فراوان از همه كساني كه در مسابقه اول ما در تاريخ 24/08/1386
و در مسابقه صبح روز 04/09/1386 شركت كردند

برندگان مسابقه 24/08/1386 رامي توانيد در اين لينك ملاحظه فرمائيد

برندگان مسابقه 04/09/1386 رامي توانيد در اين لينك ملاحظه فرمائيد
مرحله دوم مسابقه در روز يك شنبه مورخه 04/09/1386 از ساعت 19 تا 22 بعد از ظهر اجرا خواهد شد
براي شركت در مسابقه محدوديت زماني ده دقيقه وجود ندارد

اهداف مسابقه


وزارت كشور در راستاي بهره وري از اينترنت و شبكه هاي رايانه اي در اجراء صحيح ، دقيق و سريع انتخابات، همه مراحل را به صورت رايانه اي برنامه ريزي كرده است.
اما تست برنامه ها از روش هاي گوناگون ، از جمله سيميلاتور (مشابه سازي رايانه اي ) ، مي تواند ضريب اشتباه را در روز انجام راي ، به حد اقل برساند.
يكي ازمراحل مهم انتخابات ، ثبت نام مردم در شعب اخذ راي است كه تا كنون با ارائه شناسنامه و مهر زدن آن انجام مي شده است.
ما در صدديم تا با استفاده از كد ملي و چك متمركز به اهداف زير دست پيدانماييم :
  • از ايجاد صف جلو گيري نمائيم
  • امكان راي دادن يك فرد در دو شعبه يا در دو حوزه را از بين ببريم
  • از راي دادن با شناسنامه هاي ديگران جلوگيري نمائيم
اين مطالب بدان معني نيست كه انتخابات گذشته كشور را زير سوال ببريم تاريخچه انتخابات پرشكوه 28 سال گذشته كشور نشان مي دهد كه تمامي دولتها و ناظرين شوراي نگهبان بر سوگند خويش در جهت پاسداري از آراء مردم پايبندي داشته اند به راستي انتخاب شدن جريانهاي مخالف دولت در اكثر انتخابات ، نشانگر آن است كه همه دولتها بر اين مهم پاي فشرده اند . اما برخي ادعاها از سوي افراد مختلف مبني بر اشكالات انتخابات ، بايد براي هميشه از بين برود و راهي جز رايانه اي كردن انتخابات وجود ندارد . ما اذعان داريم كه چنين امر خطير و بزرگي ، نيازمند تمرين هاي فراوان است
ما با اجراء اين مسابقه فراگير مردمي ؛ توان فني سرورها ، به همراه خطوط ارتباطاتي سراسر كشور را آزمايش مي كنيم و قدرت ديتابيس مركزي را نيز مي سنجيم و مشكلات واقعي ارتباطاتي را از نزديك در مي يابيم

توجه فرمائيد اين كار راي گيري اينترنتي نيست . بلكه كنترل راي دهندگان ، براي جلوگيري از خطاها است
مراحل شركت در مسابقه
  1. چنانچه تا كنون براي مسابقه ما ثبت نام نكرده ايد ابتدا ثبت نام نمائيد
  2. پس از دريافت نام رايانه اي (يوزر نيم) و رمز ورود (پس ورد) براي ورود افراد اقدام كنيد
  3. يك عدد ده رقمي از 1,000,000,001 تا 1,091,382,257 را وارد كادر كد ملي نماييد
نكات مهم هنگام شركت در مسابقه
  • شما در اين مسابقه ، در نقش مسئول صندوق راي هستيد كه مراجعه مردم را كنترل كرده و پس از ديدن كارت ملي آنها ، كد ملي را در شبكه وارد مي كند
  • توجه فرمائيد لازم نيست كد ملي افراد را در اين مسابقه وارد نمائيد عدد ده رقمي از 1,000,000,001 تا 1,091,382,257 مشابه سازي با كد ملي است
  • پس از ورود به قسمت ثبت راي دهندگان ، در قسمت اول نام رايانه اي ورمز ورود خود را ، و فقط براي بار اول ، وارد نمائيد
  • در قسمت شماره راي دهنده ، شماره اي را به دلخواه خود وارد كنيد هر بار كه فرد جديدي را وارد مي نمائيد منتظر پيام ما بر روي صفحه باشيد بنابر اين چنانچه شماره اي را انتخاب كرديد كه از آن شروع كنيد اگر باموفقيت ثبت شد آن را ادامه دهيد و يكي يكي اضافه كنيد تا تعداد بيشتري از صاحبان راي را وارد نمائيد و امتياز بيشتري داشته باشيد
  • راهنمائي مهم تر آنكه اگر شماره اي را آغاز كرديد و آن فرد راي داده بود شما بلافاصله چند هزار شماره قبل يا بعد آن را انتخاب كنيد


    با توجه به تاكيد دولت خدمتگزار و پيشرو ، مبني بر ضرورت فراگير شدن دولت الكترونيك ، استفاده از امكانات رايانه اي دولتي و سازمانهاي وابسته به نهادها ، براي شركت در اين مسابقه ، نه تنها مانعي ندارد بلكه توصيه مي شود .
چنانچه تا كنون براي مسابقه ما ثبت نام نكرده ايد ابتدا ثبت نام نمائيد

از هم اكنون مي توانيد وارد صفحه مسابقه شويد

در صورتيكه تمايل داريد در روز انتخابات با ما همكاري داوطلبانه داشته باشيد اين كليد را بزنيد

پاسخ به پرسشها

دانه کولانه 12-07-2007 09:10 PM

امیر جان اولا لینکهاتو تصحیح کن اشتباهه
بعد اینکه الان اون سایت فیلت0ر شده چون فکر کنم کنترل پنل اون هنوز دست
هکره و اونا نمیتونن ایندکسشو تغییر بدن که ناچار شدن فیل-ت-رش کنن
منتها متنی که در ایندکس سایته نوشته که
بهشون برش گردونده ببینید :


با سلام , اين سايت فقط براي دادن تذکر مورد حمله قرار گرفته بود, زيرا هک شدن در اين زمان خيلي بهتر از هک شدن در زمان انتخابات است , با اين تذکر سايت در روز انتخابات از امنيت بالايي خواهد برخوردار بود و دليل ديگري براي هک وجود نداشته است لازم به ذکر هست که امنيت سايت بالا بوده ولي داراي نقطه ضعفهايي نيز بوده که من از آنها استفاده کردم, به هر حال در حال حاضر سايت به وزارت کشور بازگردانده مي شود و با وزارت همکاري خود را براي بالا بردن امنيت سايت انجام خواهم داد بدون هيچگونه توقعي تمام سعي خود را براي تقويت امنيت سايت مي کنم

امیر عباس انصاری 12-08-2007 03:17 AM

پايگاه اينترنتي انتخابات رايانه‌اي مجلس هشتم هك شد
 
نقل قول:

نوشته اصلی توسط دانه کولانه (پست 4423)
امیر جان اولا لینکهاتو تصحیح کن اشتباهه
بعد اینکه الان اون سایت فیلت0ر شده چون فکر کنم کنترل پنل اون هنوز دست
هکره و اونا نمیتونن ایندکسشو تغییر بدن که ناچار شدن فیل-ت-رش کنن
منتها متنی که در ایندکس سایته نوشته که
بهشون برش گردونده ببینید :


با سلام , اين سايت فقط براي دادن تذکر مورد حمله قرار گرفته بود, زيرا هک شدن در اين زمان خيلي بهتر از هک شدن در زمان انتخابات است , با اين تذکر سايت در روز انتخابات از امنيت بالايي خواهد برخوردار بود و دليل ديگري براي هک وجود نداشته است لازم به ذکر هست که امنيت سايت بالا بوده ولي داراي نقطه ضعفهايي نيز بوده که من از آنها استفاده کردم, به هر حال در حال حاضر سايت به وزارت کشور بازگردانده مي شود و با وزارت همکاري خود را براي بالا بردن امنيت سايت انجام خواهم داد بدون هيچگونه توقعي تمام سعي خود را براي تقويت امنيت سايت مي کنم

کوروش عزیزم ممنونم از دقت و توصیه ات، و کلا لینکهارو برداشتم زیرا هیچگونه دلیلی نداره ادر یک تاپیک اطلاع رسانی لینک هم بدهم.:confused:

منتها من فکر میکنم کلا این دوره هم انتخابات به صورت دستی برقرار بشه و علت این فکر من نیز در تعلل رساندن فن آوری اینترنت به تمامی کشور است و خوب وقتی نت در میان نباشد:confused:
بودن این مقوله که از نت انتخابات انجام شود اصولا چه فایده ای دارد؟؟:confused:

SonBol 02-14-2008 05:16 PM

هک وبلاگ هاي فارسي
 
انگيزه هايي متعددي همچون کسب شهرت، قدرت نمايي، حذف مطالب مخالفان يا آزار باعث مي شود که افرادي همواره علاقه مند هک يا نابودي برخي وبلاگ ها باشند. در بين وبلاگ هاي فارسي نيز هر از گاهي شاهد هک و تغيير محتوا و صفحات برخي وبلاگ ها هستيم. بسياري اوقات تصور غلطي از اينگونه هکر ها وجود دارد گويي آنها از نبوغ يا تخصص فوق العاده يي بهره مي برند. اگرچه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آن است که شيوه هايي که معمولاً براي هک وبلاگ ها استفاده مي شود، بسيار ساده و رايج است و با کمي دقت مي توان از محتوا و مطالب وبلاگ در برابر افرادي که سوءنيت دارند، محافظت کرد. با توجه به ماهيت کارم همواره با مواردي از هک وبلاگ ها برخورد داشته ام و از همين رو در ادامه مطالب به برخي از مهم ترين و رايج ترين دلايل و شيوه هاي هک وبلاگ که در بين وبلاگ هاي فارسي نيز رايج است، اشاره يي خواهم داشت.


فريب
براي يک هکر يا فردي که داراي سوءنيت است، هيچ روشي ساده تر از فريب نويسنده وبلاگ و کسب اطلاعات از وي به جاي سر و کله زدن با شيوه هاي فني و تخصصي نيست. تقريباً اکثر سرويس هاي مطرح وبلاگ فارسي اخطارهايي به کاربران خود نسبت به دريافت اي ميل هاي جعلي داده اند و اين نشان از رايج بودن شيوه فوق براي فريب کاربراني که از سرويس هاي وبلاگ استفاده مي کنند، دارد. در اين شيوه هکرها تلاش مي کنند با ارسال اي ميل و پيام هايي چون افزايش امکانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگ هاي برتر و عناوين اينچنيني از طرف مديران سايت کاربران را فريب دهند تا نام کاربري و کلمه عبور وبلاگ خود را براي فرستنده اي ميل ارسال کنند. هکرها تمام تلاش خود را مي کنند که اي ميل ها هرچه بيشتر واقعي به نظر برسند. اما با کمي دقت مي توان دريافت که اي ميل ها جعلي هستند و البته بايد اين منطق را نيز در نظر داشت که عموماً مديران يک سرويس دهنده وبلاگ نيازي به دريافت کلمه عبور کاربران خود از اين طريق ندارند.


صفحات جعلي
صفحات جعلي يکي از شيوه هاي رايج سرقت اطلاعات کاربران وب سايت هاي مختلف در جهان است. در اين شيوه هکرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود کاربران (Login) يک سايت را طراحي مي کنند و آن را در آدرسي که شبيه آدرس اصلي سايت باشد، قرار مي دهند. آنها اينگونه صفحات را به شيوه مختلف مانند ارسال اي ميل يا چت براي قرباني خود ارسال مي کنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق کلمه عبور خود را وارد اين صفحه مي کنند که در نهايت در اختيار هکر قرار خواهد گرفت. اين شيوه يکي از شيوه هاي رايج براي هک اي ميل هاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد نيز هست و برخورد با اينگونه صفحات جعلي به عنوان هدفي در توسعه نسخه هاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح است. چنين شيوه يي براي سرقت اطلاعات کاربري وبلاگ نويسان نيز مورد استفاده قرار مي گيرد و حتي در برخي وبلاگ ها يا سايت هاي هکرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايت هاي مطرح سرويس دهنده وبلاگ هاي فارسي براي سرقت اطلاعات ارائه مي شود. دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي که قرار است اطلاعات مهمي همچون کلمه عبور را در صفحه يي وارد کنيم، مي تواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد.


هک آي دي در چت
سايت ها و وبلاگ هاي مرتبط با موضوع هک مملو از تروجان ها و نرم افزارهاي جاسوسي است که با هدف سرقت کلمه عبور اي ميل هاي ياهو يا ديگر سرويس هاي اي ميل مطرح و همچنين آي دي کاربران در چت است برنامه هاي کوچکي وجود دارند که به محض باز شدن در کامپيوتر قرباني کلمه عبور ياهو مسنجر وي را براي هکر ارسال مي کنند يا به صورت يک جاسوس در کامپيوتر مقيم شده و کلمه عبور وارد شده در صفحه ورود کاربر (Login) اي ميل ياهو را ثبت مي کنند. اين برنامه هاي کوچک با شيوه هاي مختلفي همچون اي ميل يا در چت يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامه يي با امکانات جالب) به قرباني معرفي و در کامپيوتر وي نصب مي شوند. متاسفانه اين شيوه بسيار رايجي براي هک اي ميل و آي دي چت کاربران ايراني است و بسيار مورد استفاده ايراني هاي علاقه مند به هک است و به همين دليل تهديد بزرگي براي کاربران ايراني به شمار مي آيد. نفوذ به اي ميل افراد مي تواند گامي موثر براي سرقت اطلاعات وبلاگ باشد (معمولاً يا کلمه عبور وبلاگ در اي ميل فرد هست يا با استفاده امکان فراموشي کلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود کاربر در اختيار هکر قرار مي گيرد). دقت در دريافت و به خصوص اجراي فايل ها و استفاده از نسخه هاي به روز شده آنتي ويروس ها و نرم افزارهاي فايروال مي تواند تا حدود زيادي خطرات چنين تهديدي را کاهش دهد.


سرقت اطلاعات
به خاطر داشته باشيد که کامپيوترهايي که مورد استفاده عموم هستند مانند کامپيوترهاي کافي نت ها يا دانشگاه ها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات کاربران هستند و به صراحت مي توان گفت استفاده کنندگان از اين کامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا که ممکن است اطلاعات مهم خود را در کافي نت ها يا در کامپيوترهاي دانشگاه وارد نکنيد يا حداقل اگر چنين مي کنيد در دوره هاي زماني کوتاه کلمه عبور خود را تغيير دهيد.


کلمه عبور ساده
خود را جاي يک هکر قرار دهيد. مطمئناً حدس و تست چند کلمه عبور يکي از شيوه هايي خواهد بود که در هک يک وبلاگ آن را تجربه مي کنيد. کساني که کلمات عبور ساده يي مانند نام کاربري يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب مي کنند، بيش از هر فرد ديگري نسبت به سرقت يا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شايد لازم نباشد کلمات عبور را آنقدر پيچيده انتخاب کنيد که حتي خودتان هم نتوانيد آن را به خاطر بسپاريد اما حداقل کلمه عبور وبلاگ خود را به شکلي انتخاب نکنيد که توسط ديگران قابل حدس باشد.برخي از کاربران نيز روي اعتماد کلمه عبور خود را در اختيار افراد ديگري (مثلاً براي ارسال مطالب، چک کردن نظرات يا تغيير در قالب و...) قرار مي دهند. شايد اين افراد واقعاً قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما مي توانيد مطمئن باشيد که مثلاً کامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست يا به نحوي اطلاعاتي که شما در اختيار آنها گذاشتيد به صورت ناخواسته توسط فرد ديگري رويت نمي شود؟ اگر در مواردي لازم شد کلمه عبور خود را به صورت مقطعي در اختيار فرد ديگري قرار دهيد مي توانيد بعد از اتمام کار کلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويس هاي وبلاگ نيز به شما امکان تعريف نويسندگان يا کاربران ديگري را با امکانات محدودتر مي دهند که مي توانيد از اين امکانات استفاده کنيد. در ادامه دلايل هک وبلاگ ها مي توان به نواقص نرم افزاري در سايت هاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره کرد، البته اين اشکالات عموماً زود کشف و رفع مي شوند. همچنين مانيتورينگ ترافيک شبکه و مشاهده کلمه هاي عبور وارد شده توسط کارمندان يک شرکت يا سازمان توسط مسوولان فني شبکه يا فريب مسوولان پشتيباني سايت يا شرکت ميزبان وبلاگ و همچنين فريب کاربران طمعکار با عنوان هک وبلاگ ديگران با ورود کلمه عبور شخصي خودشان نيز از شيوه هايي هستند که در مواردي باعث صدمه به محتواي يک وبلاگ شده اند.
عليرضا شيرازي

shabhaye_mahtabi 04-04-2008 09:14 PM

اخبار هک و هکرها
 


سرویس اخبار خارجی ایتنا - مشکل به این دلیل پیچیده‌تر شد که مشخص گردید سیستم‌های موجود در ایستگاه از نرم‌افزارهای قدیمی شامل برخی کدهای Windows 3.1 استفاده می‌کنند!

یک ایستگاه فضائی پس از حمله هکرها در وضعیت بحرانی قرار گرفت.
این اتفاق پس از آن صورت گرفت که ناسا این ایستگاه را «یک سیستم کامل و بی‌عیب و نقص» نامید.
سه فضانوردی که در این ایستگاه حضور دارند اعلام کردند از شب گذشته سیستم ایمیل کار نمی‌کند.

به نظر میررسد هکرها یک تروجان را در سیستم‌های کامپیوتری متعلق به ایستگاه واقع در هیوستون کار گذاشته و با استفاده از آن خطوط uplink ماهواره‌ای را به سمت ایستگاه هدایت نمودند.

از طرفی مشکل به این دلیل پیچیده‌تر شد که مشخص گردید سیستم‌های موجود در ایستگاه از نرم‌افزارهای قدیمی شامل برخی کدهای Windows 3.1 استفاده می‌کنند.
مایکروسافت در این باره اعلام کرد از آنجائیکه این سیستم‌عامل‌ها از سوی وصله‌های امنیتی پشتیبانی نمی‌شوند لذا این شرکت نمی‌تواند هیچگونه کمکی در این زمینه انجام دهد.

پروفسور Brian Offin رئیس بخش سیستم‌عامل‌های قدیمی مایکروسافت گفت: «من متأسفم اما ما نمی‌توانیم کاری در این زمینه انجام دهیم. این سیستم قدیمی و از رده خارج است.»
« Windows 3.1 سیستم‌عامل بسیار قدیمی بوده و پرسنل پشتیبانی فنی ما نیز بطور کامل به تیم پشتیبانی ویستا پیوسته‌اند.»
وی در ادامه اضافه کرد: «اگر از من بپرسید در آنجا به آنها نیاز بیشتری دارند.»

البته وی خاطرنشان کرد که مایکروسافت بسهم خود احساس مسئولیت کرده و درحال حاضر درحال جست‌وجو در بین اسناد شخصی و یادداشت‌های برنامه‌نویسانی است که قبلاً بر روی کدهای این سیستم‌عامل کار می‌کرده‌اند.

فعلاً و در شرایط فعلی هیچگونه خطری متوجه جان فضانوردان نیست اما کپسول فرار که در بازگشت آنان به زمین مورد استفاده قرار می‌گیرد روشن و آماده جداشدن است. در این خصوص نگرانی‌هایی به وجود آمده که شاید هکرها نرم‌افزار مربوط به این بخش را نیز مجدداً برنامه‌ریزی کرده باشند.
با تشکر فریبا

امیر عباس انصاری 04-05-2008 01:50 AM

حمله هکرها به ایستگاه فضائی بین‌المللی
 
نقل قول:

نوشته اصلی توسط shabhaye_mahtabi (پست 11286)
سرویس اخبار خارجی ایتنا - مشکل به این دلیل پیچیده‌تر شد که مشخص گردید سیستم‌های موجود در ایستگاه از نرم‌افزارهای قدیمی شامل برخی کدهای Windows 3.1 استفاده می‌کنند!

اگه این خبر حقیقت داشته باشه عملا باید .....:eek::eek::eek:
واقعا من فکر کنم خبر سرکاریه و الکی شلوغش کردند برای تغییر دادن ذهن مردم جهت مطلبی
والا سیستم عامل ویندوز 3.1 کجا ....
و عملیاتی که ثانیه به ثانیه اش نیازمند گرفتن اطلاعات از شبکه اینترنت و ماهواره های هواشناسی و خبری و ارتباطهای فوق سنگین و کد دار و رمز شده و غیر قابل نفوذ و فوق محرمانه و بسیار سری و اطلاعات فوق طبقه بندی شده و.... کجا!!:confused:

بحث هزاران هزار میلیارد دلار پول خرج شده و هزینه تحقیقات و انجام اکتشافات و.... هست
بحث سر نیاز بعدی انسان جهت زندگی در منظومه شمسی است
بحث پایه ریزی برای چندهزار سال آینده انسان و سفر به کرات و کهکشانهای دیگه جهت جستجوی حیات و... است


اصلا من یکی که باور نمی کنم;)
محاله:24:
من میگم این اعلام خبر از طرف رسانه های جهان کاملا شوخی و سرکاریه:24:
حتی ممکنه دروغ اول آوریل باشه;);)

اول آوریل = همون سیزده به در ما;)
دروغ سیزده;):D

shabhaye_mahtabi 04-05-2008 06:10 AM

I don't know
بنده بیلمیرم
شرمنده ما اطلاع نداریم اینم از یه سایت کامپیوتر گرفتیم.
با تشکر فریا

دانه کولانه 06-10-2008 02:29 AM

سایت فونیکس هک شد
 
سایت فونیکس هک شد
سخنگوی پروژه ماموریت مریخ نشین فونیکس ناسا اعلام کرد که وب سایت این پروژه مورد هجوم هکرها قرار گرفت.
سارا هاموند سخنگوی ماموریت مریخ نشین ناسا از هک شدن سایت این پروژه به آدرس phoenix.lpl.arizona.edu توسط هکرها خبر داد.
آخرین بار این سایت اطلاعات و اخبار مربوط به رویدادهای مربوط به کاوشگر فونیکس را روز جمعه به روز کرد و از آن زمان این سایت روی صفحه اصلی ثابت مانده است.
براساس گزارش آسوشیتدپرس، این هک درست در زمانی اتفاق افتاد که دانشمندان ماموریت فونیکس اولین مشکلات مربوط به مدارات این کاوشگر را در استقرار بازوی روباتیک آن کشف کردند.
کاوشگر فونیکس ۴ آگوست سال گذشته از پایگاه کیپ کارناوال فلوریدا پرتاب شد و پس از ۶ ماه با موفقیت در خاک مریخ فرود آمد.
news.p30vel.com

دانه کولانه 02-01-2009 11:34 PM

اخبار هک و هکرها
 
با دانشجويان هكر برخورد مي‌شود

با دانشجويان هكر برخورد مي‌شود
http://www.jamejamonline.ir/Media/im...0897929116.jpg

دبير شوراي فناوري اطلاعات وزارت علوم، تحقيقات و فناوري برنامه‌هاي وزارت علوم براي جلوگيري از هك شدن سايتهاي دانشگاه‌ها را اعلام كرد.


اميد فاطمي در گفتگو با خبرنگار مهر با بيان اين مطلب افزود: «در شوراي ‌IT‌ پروژه اي را تحت عنوان امنيت سايت‌هاي دانشگاه‌ها طراحي كرده ايم كه نتايج اوليه آن استخراج و به دانشگاه‌ها ارسال شده است.»
وي اظهار داشت: «اين پروژه راهكارهاي مواجهه با مشكلات امنيتي مانند هك كردن، انواع سوراخ‌هاي امنيتي و نحوه برنامه‌ريزي صحيح براي جلوگيري از چنين مشكلاتي را به دانشگاه‌ها ارائه مي‌دهد.»
دبير شوراي ‌IT‌ وزارت علوم از ابلاغ استانداردهاي امنيتي به دانشگاه‌ها نيز خبر داد و گفت: «دانشگاه‌ها بايد داراي نسخه پشتيبان منظمي باشند به‌طوري كه نفوذ در سايت آسان نباشد.» وي همچنين اظهار كرد: «نرم‌افزارهايي نيز در خصوص افزايش امنيت سايت‌هاي دانشگاهي سفارش داده شده كه به دانشگاه‌ها ارسال خواهد شد.»
به‌گزارش مهر چند دانشجو هفته گذشته، با نفوذ به سايت يكي از واحدهاي دانشگاه پيام نور توانسته بودند نمرات پايان ترم خود را تغيير دهند.

کلیک جام جم

deltang 07-23-2009 12:25 PM

توصیه‌های‌ امنیتی مشهورترین هکر جهان
 
هکرها روزبه‌روز به روش‌های پیچیده‌تری برای سرقت اطلاعات کاربران روی می‌آورند، اما با رعایت برخی نکات ساده می‌توان آسیب‌پذیری سیستم‌های رایانه‌ای را به حداقل رساند.
از آنجا که این توصیه‌ها به زبان ساده و توسط یک هکر موفق سابق ارایه شده است، می‌تواند راهگشای بسیاری از کاربران ساده و عادی باشد. این مطلب بر اساس مقاله شخصی "کوین میتنیک" تهیه شده است.
وی از جمله هکرهایی است که خوانندگان ایرانی اخبار فناوری اطلاعات با نامش آشنا هستند و یکی از جنجالی‌ترین هکرهای دنیا محسوب می‌شود. وی که نام مستعار hacker poster boy را برای خود انتخاب کرده بود، توسط وزارت دادگستری آمریکا به عنوان یکی از مهم‌ترین و تحت تعقیب‌ترین جنایتکاران رایانه‌ای تاریخ آمریکا معرفی شد. هک‌های او حتی موضوع دو فیلم سینمایی Freedom Downtime و Takedown نیز بوده است.
میتنیک، هک کردن را با سوءاستفاده از سیستم کارتی اتوبوس‌های لس‌آنجلس آغاز کرد تا به رایگان سوار اتوبوس شود. در ادامه به استراق سمع تلفنی پرداخت و سپس به سراغ شبکه‌های رایانه‌ای دیجیتال و سرقت از نرم‌افزارها رفت. وی دو سال و نیم از عمرش را صرف هک کردن رایانه‌ها، سرقت اسرار تجاری شرکت‌ها و افراد، ایجاد اختلال در شبکه‌های تلفنی و نفوذ به سیستم ملی هشدار دفاعی در آمریکا کرد. او حتی از هک کردن رایانه‌های هکرهای همکارش نیز ابایی نداشت.
وی پس از ۵ سال زندان که هشت ماهش را در انفرادی گذراند به فرد مفیدی برای جامعه تبدیل شد و اکنون به عنوان مشاور امنیتی، نویسنده و سخنران در حال فعالیت است.
وی می‌گوید: حفاظت از خود در محیط اینترنت کار بسیار پرچالشی است. اینترنت یک محیط جهانی است که اشخاصی بی‌پروا از آن سوی کره‌زمین قادر به شناسایی نقاط ضعف رایانه و سوءاستفاده از آن هستند. آن‌ها می‌توانند از این نقاط ضعف برای کنترل دسترسی به حساس‌ترین اسرار شما سوءاستفاده کنند. آن‌ها حتی می‌توانند از رایانه برای ذخیره‌سازی اطلاعات به سرقت رفته کارت‌های اعتباری یا انواع محتویات نامناسب استفاده کنند. آن‌ها می‌توانند به کاربران بی‌پناه خانگی یا صاحبان مشاغل حمله کنند.
میتنیک، ۱۰ اقدام مهم و اساسی که برای حفاظت از اطلاعات و منابع رایانه‌ای در برابر هکرهای دنیای سایبر باید انجام شود، را این‌گونه بیان می‌کند.


۱) از اطلاعات مهم نسخه پشتیبان تهیه کنید
از همه اطلاعات خود نسخه پشتیبان یا بک‌آپ تهیه کنید. شما در برابر حمله‌ها مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیافتد. یک کرم یا تروژان نفوذی برای از بین بردن همه اطلاعات شما کافی است.


۲) انتخاب کلمه عبور مناسب را سرسری نگیرید
کلمات عبوری انتخاب کنید که معقول و منطقی است و حدس زدن آن‌ها دشوار باشد. چند عدد را پشت‌سر هم ردیف نکنید. همیشه کلمات عبور پیش‌فرض را تغییر دهید.


۳) نرم‌افزار آنتی‌ویروس فراموش نشود
از نرم‌افزارهای ضدویروس مشهور و معتبر استفاده کنید و همیشه آن‌ها را به‌روز کنید.


۴) سیستم‌عامل رایانه را به‌روز نگه دارید
سیستم‌عامل خود را به طور مرتب به‌روز و تمامی وصله‌های امنیتی عرضه شده توسط شرکت طراح هر سیستم‌عامل را بارگذاری و نصب کنید.


۵) مراقب نرم‌افزارهای ضعیف امنیتی باشید
تا جایی که ممکن است از استفاده از نرم‌افزارهای ضعیف و در معرض حمله خودداری کنید و قابلیت‌های خودکار نامطمئن آن‌ها به خصوص در نرم‌افزارهای ایمیل را از کار بیاندازید.


۶) رمزگذاری اطلاعات
از نرم‌افزارهای رمزگذاری اطلاعات مانند PGP در زمان ارسال ایمیل استفاده کنید. از این نرم‌افزار می‌توانید برای حفاظت از کل هارددیسک نیز استفاده کنید.


۷) نصب نرم‌افزارهای شناسایی عوامل نفوذی را فراموش نکنید
نرم‌افزاری برای شناسایی نرم‌افزارهای مخرب جاسوس روی رایانه خود نصب کنید. حتی بهتر است چندین نرم‌افزار برای این کار نصب کنید. برنامه‌های سازگار با دیگر نرم‌افزارهای مشابه مانند SpyCop انتخاب‌های ایده‌آلی هستند.


۸) به دور رایانه خود دیوار آتشین بکشید
از دیوار آتش (firewall) شخصی استفاده کنید. پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه جلوگیری شود. این فایروال‌ها همچنین مانع وارد آمدن خسارت به شبکه‌ها و سایت‌هایی که به آن‌ها متصل هستید، می‌شوند و قادر به تشخیص ماهیت برنامه‌هایی هستند که تلاش می‌کنند به شبکه اینترنت متصل شوند.


۹) حذف برنامه‌های دسترسی از راه دور
امکاناتی را که روی رایانه به آن‌ها احتیاج ندارید از کار بیاندازید. به خصوص برنامه‌های کاربردی که دسترسی به رایانه شما را از راه دور ممکن می‌کنند (مانند Remote Desktop، RealVNC و NetBIOS) را حذف یا به اصطلاح disable کنید.


۱۰) از امنیت شبکه‌های رایانه‌ای اطمینان حاصل کنید
در جهت ایمن‌سازی شبکه‌های رایانه‌ای و به خصوص شبکه‌های بی‌سیم بکوشید. شبکه‌های
Wi-Fi خانگی را با کلمه عبوری با حداقل ۲۰ کاراکتر ایمن کنید. پیکربندی اتصال لپ‌تاپ خود به شبکه را به گونه‌ای انجام دهید که برقراری ارتباط فقط در حالت Infrastructure اتفاق بیافتد.
هکرها روزبه‌روز به روش‌های پیچیده‌تری برای سرقت اطلاعات کاربران روی می‌آورند، اما شما با رعایت همین نکات ساده، آسیب‌پذیری سیستم‌های رایانه‌ای خود را به حداقل خواهید رساند.

deltang 08-28-2009 02:48 PM

اخبار هک و هکرها
 
هکر ها در ایران و جهان

بانک‌ها، فروشگاه‌های زنجیره‌ای و سایت های دولتی از جمله اهداف اصلی حملات هکرها بوده و هدف از این کار نیز سرقت پول، اسناد مالی و دولتی مهم است
تا کنون با هکرهای بزرگ جهان، نحوه عملکرد آنها و نیز روش های حفاظت در برابر حملات هکری آشنا شده‌ایم؛ این بار قصد داریم برخی از بزرگترین حملات هکری دنیا را که موجب وارد آمدن خسارات و صدمات زیاد شده است را با یکدیگر مرور کنیم.
دانستن این نکته که بانک‌ها و فروشگاه‌های زنجیره‌ای از جمله اهداف اصلی حملات هکرها بوده و هدف از این کار نیز سرقت پول و اسناد مالی و اعتباری است، خالی از لطف نیست.

*- حمله به مؤسسات مالی و اعتباری
در ۲۹ مارس سال ۲۰۰۷ اعلام شد که یک هکر موفق به سرقت اطلاعات حداقل ۴۵٫۷ میلیون کارت اعتباری و دبیت کارت از خریداران چند فروشگاه بزرگ زنجیره ای در آمریکا شده است.
بر اساس اطلاعاتی که در همان زمان در رسانه ها منتشر شد، دو ماه پیش از آن تاریخ یعنی در ژانویه سال ۲۰۰۷ هکر یاد شده به اطلاعات مشتریان این فروشگاه ها دسترسی پیدا کرده بود. بی توجهی موسسات صادر کننده کارت های اعتباری و اهمال تعدادی از فروشگاه های زنجیره ای عامل این مشکل قلمداد شد.
بعدا اعلام شد رمزگذاری اطلاعات توسط مسئولان ذی ربط به درستی انجام نشده است.
به دنبال این رویداد، بانک های صادرکننده این کارت ها مجبور شدند میلیون ها کارت اعتباری جدید برای مشتریان خود صادر کنند و یک میلیون دلار نیز برای رفع آسیب پذیری های سیستم های قبلی هزینه شد. بعدها مشخص شد اطلاعات بیش از ۴۶ میلیون مشتری این فروشگاه ها مورد سوءاستفاده قرار گرفته اما رقم دقیق آن هرگز مشخص نشد.
بد نیست بدانید هک و سرقت اطلاعات تنها منحصر به آمریکا نیست و دیگر کشورهای جهان نیز با این پدیده دست به گریبانند. در سال ۲۰۰۷ یکی از بزرگترین و پرسروصداترین موارد هک در سوئد اتفاق افتاد و طی آن ۶۰۰ هزار پوند از حساب بیش از ۲۵۰ نفر از مشتریان بانک nordea به سرقت رفت.
هکرها برای انجام این کار ایمیل هایی برای مشتریان این بانک ارسال کردند و در حالی که وانمود می کردند از مسئولان بانک هستند از مشتریان خود خواستند نرم افزاری را برای مقابله با هرزنامه بر روی رایانه هایشان نصب کنند. اما واقعیت این بود که این نرم افزار قادر به سرقت اطلاعات شخصی کاربران در زمان ورود به سایت اینترنتی این بانک بود.
بعدها مشخص شد این هک توسط هکرهای روسی در مدت ۱۵ ماه صورت گرفته است وبرخی از ترتیب دهندگان آن نیز دستگیر و مجازات شدند.

*- سرقت اطلاعات و اسناد دولتی
یکی دیگر از اهداف مهم هکرها، رایانه های دولتی یا وابسته به نهادهای دولتی است. در این زمینه به غیر از هکرهای دولتی، خود دولت ها نیز فعالند و به صورت علنی یا مخفیانه برای هک کردن رایانه های دولت متخاصم و دستیابی به اطلاعات آنها تلاش می کنند.
در این زمینه مثال های فراوانی قابل ذکر است. اما یک نمونه جالب، هک شدن ۹۷ رایانه حساس دولتی امریکا در سال ۲۰۰۵ توسط یک انگلیسی به نام گری مک کینون بود.
وی با نفوذ به این رایانه ها که به ارتش، نیروی دریایی، نیروی هوایی، ناسا و وزارت دفاع آمریکا تعلق داشتند موفق به مشاهده و سرقت اطلاعات بسیار محرمانه شده و نزدیک به ۵۰۰ هزار دلار خسارت به بار آورده بود.
وی پس از هک کردن این رایانه ها از منزل خود در لندن پیام هایی را در انتقاد از سیاست های آمریکا در آنها بر جای می گذاشت و فایل های مهمی را نیز پاک می کرد. او پس از استرداد به آمریکا به ۷۰ سال زندان محکوم شد.

* هک در ایران
اما پرسر و صداترین هک بانکی در ایران در تابستان و پاییز سال ۱۳۸۲ انجام و در زمستان همان سال افشا شد. قاضى حسینى بازپرس وقت شعبه اول دادسراى ناحیه یک عمومى و انقلاب تهران با تشریح روند رسیدگى به پرونده سرقت رایانه اى از بانک ملى در دی ماه ۸۲ از دستگیرى متهم اصلى این پرونده خبر داد.
سید عیسى حسینى در مصاحبه ای در همان زمان در خصوص پرونده سرقت اینترنتى از بانک ملى گفت: حدود ۵ ماه قبل از طرف بانک ملى گزارشى به ما رسید مبنى بر اینک از طریق سیستم حساب هاى سیبا از حساب دو نفر از مشترکان که موجودى بالایى داشته اند پول برداشت شده است.
وی افزود: بررسى هاى اولیه نشان داد که این سرقت از طریق اینترنت صورت گرفته است و افرادى با وارد شدن به سیستم و شناسایى حساب ها اقدام به برداشت پول کرده اند. ما با همکارى مسئولان متوجه سرنخ اصلى شدیم و دریافتیم که پول هاى برداشت شده به حساب فرد خاصى واریز شده است .
پس از دستگیرى این فرد مشخص شد که وى کارشناس ارشد الکترونیک است.
بازپرس این پرونده تصریح کرد: فرد مذکور که به شدت در مظان اتهام بود در اظهارات اولیه خود منکر این سرقت شده و گفت ، چندى قبل هنگامى که در اینترنت مشغول چت کردن بودم به یک آگهى برخوردم که کارت‌هاى خالى را به قیمت خوبى مى خریدند.
به بانک رفتم و با اعلام گم شدن کارت هاى اعتبارى خود در این زمینه از رییس بانک اطلاعاتى کسب کردم و بعد با قرار ملاقات کارت اعتبارى خودم را به خریداران فروختم.
وى در ادامه خاطر نشان کرد: این گروه بعد از گرفتن کارت براى اینکه ردپایى ازخود برجاى نگذارند پولها را از حساب سیبا برداشت مى کردند و به حساب فردی که کارت اعتبارى را از وى خریده بودند مى ریختند و از طریق حساب وى پولها را برداشت مى کردند.
در حقیقت مقصد حساب شخص ثالث بود تا اگر روزى مدرکى پیدا کردند ردپاى شخص ثالث درمیان باشد.
حسینى اظهار داشت: متهم اول که کارت اعتبارى را فروخته بود به منظور تحقیقات تکمیلى در اختیار ما بود. همچنین به بانک ها سفارش کردیم تا مبالغ بالایى را که از حساب هاى سیبا برداشت مى شود را تحت نظر قرار دهند.
خوشبختانه بانک بر حسب سفارش ما فردى را که خواهان برداشت مبلغ کلانى از حساب سیبا بود را تحت نظر قرار مى دهد اما وى فورا فرار مى کند. ولى او مدارکى از خود به جاى مى گذارد. خوشبختانه با پیگیرى هاى انجام شده توانستیم فردى که فرار کرده بود را دستگیر کنیم . این فرد نیز اعتراف کرد که به صورت گروهى به کلاهبردارى اقدام مى کرده است.
حسینى با اشاره به اینکه با کمک فرد دستگیر شده تمامى اعضاى ۵ نفره این باند که همگى دانشجو بودند دستگیر شدند افزود: از میان این ۵ نفر فقط یک نفر در امر رایانه تبحر داشت و در حقیقت گرداننده اصلى این باند بود.
وی در مورد انگیزه گرداننده اصلى این باند گفت: این شخص در بازجویى اظهار داشت به هیچ وجه انگیزه مادى نداشتم و فقط براى اینکه علم خود را به رخ دیگران بکشم اقدام به این کار کردم. زیرا در خانه سایت اینترنتى ایجاد کرده بودم وى بعد از اینکه کم کم به راحتى وارد حساب هاى اینترتنى شدم وسوسه شدم که پول هم برداشت کنم.
وى در بخش دیگرى از سخنانش اظهار داشت: متهم اصلى در هنگام بازجویى به نکته مهمى اشاره کرد و گفت وقتى براى اولین بار وارد سیستم سیبا و خودپرداز بانک ها شدم مشاهده کردم که سیستم کشور در این زمینه چقدر آسیب پذیر است.
حسینى تصریح کرد: بعد از این هشدار ما وارد عمل شدیم و بررسى بیشترى را انجام دادیم تا ببینیم که واقعا این سیستم که اموال مردم از سوى آن نگهدارى مى شود تا چه حدى آسیب پذیر بوده و آیا اظهارات متهم اصلى صحیح بوده یا خیر؟ متاسفانه در بررسى ها مشخص شد که بعضى مسئولان در خرید، سرویس و نگهدارى این سیستم ها پول هاى هنگفتى را از بیت المال دریافت کرده اند و در قبال این کار سرویسى ارایه نداده اند.
علاوه بر این این سرویس دهى و نگهدارى سیستم امنیتى مذکور از سوى مسئولان مربوطه بدون انجام مناقصه به یک شرکت خاص واگذار شده بود. همچنین تخلفات عدیده اى در این زمینه انجام گرفته است که با همکارى مسئولان در حال بررسى تخلفات هستیم تا برخورد قانونى لازم با آنها صورت گیرد.
بعدها همین اظهارات در مورد ضعف سیستم بانکداری الکترونیک که از سوی رییس بانک ملی نیز تکرارشد، موجب شد تا شرکت خدمات دهنده تحت قرارداد این بانک ( شرکت خدمات انفورماتیک ) در این ماجرا مقصر دانسته شود و این شرکت هم به نوبه خود شکایتی را از متهم اصلی ماجرا تقدیم دادگاه کرد.

Omid7 01-24-2010 11:26 PM

اخبار هک و هکرها
 

نتايج تحقيقات يک موسسه امنيت انفورماتيکي در آمريکا نشان مي دهد کاربراني که از کلمات کليدي بسيار ساده و رايج به عنوان "رمز عبور" استفاده مي کنند به راحتي مورد حملات هکرها قرار مي گيرند.

موسسه "ايمپروا" متخصص در بخش امنيت در شبکه در تحقيقات خود نشان داد که ميليونها کاربر اينترنت از يک رمز عبور استفاده مي کنند.
نتايج اين بررسيها حاکي از آن است که کلمات کليدي مثل 123456، 0، password و abc123 رايج ترين کلماتي هستند که توسط تعداد بسيار زيادي کاربر به عنوان رمز عبور اطلاعات محرمانه استفاده مي شوند.
اين موسسه امنيتي 32 ميليون رمز عبوري که يک هکر ناشناس در ماه گذشته از طريق شرکت Rock You به آنها دستبرد زده بود را بررسي کرد.
Rock You شرکتي است که نرم افزارهاي شبکه هاي اجتماعي از جمله "فيس بوک" و "ماي اسپيس" را توليد مي کند.
به گفته اين محققان، استفاده از کلمات و يا اعدادي که به آساني قابل شناسايي هستند يک خطر جدي براي کاربران به شمار مي روند و هکرها به راحتي مي توانند آنها را شناسايي کرده، وارد اکانتهاي کاربران شده و اطلاعات شخصي آنها را سرقت کنند.

خطر بزرگتر زماني رخ مي دهد که اين رمزهاي عبور رايج براي حسابهاي جاري و يا کارتهاي اعتباري مورد استفاده قرار گرفته باشند.
براساس گزارش نيويورک تايمز، برخي از سايتها براي حمايت از کاربران خود و جلوگيري از حمله هکرها بلافاصله پس از چند نوبت مشخص که رمز عبور اشتباه وارد شد اکانت را مسدود مي کنند.
سايتهاي ديگر نيز به کاربران خود توصيه مي کنند که رمزعبور خود را ترکيبي از اعداد و حروف مختلف انتخاب کنند.
در اينجا اين سئوال مطرح مي شود که چرا بسياري از افراد رمزهاي عبور تا اين حد ساده را انتخاب مي کنند؟ به اعتقاد "جف ماس" هکر سابق که اکنون با اين شرکت امنيت انفورماتيکي همکاري مي کند مهمترين دليل اين است که در مدت چند سال هر کاربر اينترنت به طور جداگانه مجبور مي شود تعداد زيادي رمز عبور را براي سرويسهاي مختلفي که از آنها استفاده مي کند از شبکه هاي اجتماعي تا بانکداري آنلاين به خاطر بسپارد. واضح است که به يادآوردن رمزهاي عبور مختلف بسيار مشکل است.
اين هکر سابق توضيه کرده است که کاربران حداقل بايد از 12 حرف به جاي 6 حرفي که به طور نرمال به کار مي رود استفاده کنند. به اين ترتيب کشف اين کلمات کليدي براي هکرها دشوار مي شود.

bigbang 05-07-2010 09:24 AM

اخبار هک و هکرها
 
http://64.130.220.65/Thumbnails/pics...l/wh120-15.jpg كاربران نگران فيس بوك به دليل هراس درباره هكري كه اطلاعات يك‌ونيم ميليون اشتراك اين شبكه اجتماعي را در بازار سياه به فروش گذاشته به اين سايت مراجعه و پروفايلشان را بررسي كردند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، محققان در لابراتوار iDefense شركت وري ساين اعلام كردند كه جزئيات اشتراك‌هاي سايت فيس بوك را يافته‌اند كه در يك وب‌سايت رومانيايي به فروش گذاشته شده بودند.
اين شركت مدعي است هكري كه kirllos نام دارد، اطلاعات هزاران كاربر فيس بوك را به قيمت‌هاي ارزاني كه از 25 دلار براي اشتراك‌هاي داراي كمتر از 10 دوست شروع مي‌شود، عرضه مي‌كند.
به گفته مدير iDefense، اين مورد نشان مي‌دهد كه تجارت غيرقانوني اشتراك‌هاي شبكه اجتماعي از اروپاي شرقي به آمريكا رونق يافته است. اما فيس بوك اين شايعه را مورد بي‌اعتنايي قرار داده و اعلام كرد اين هكر براي ادعاهاي نادرست در نزد محققان شناخته شده است.
سخنگوي اين شركت اعلام كرده است كه فيس بوك در طول تحقيقاتش سعي كرده اين اطلاعات را از هكر مذكور خريداري كند اما اين هكر نتوانسته اطلاعاتي به خريدار اين شركت بدهد.
خلافكاران اينترنتي معمولا از تكنيك‌هاي فيشينگ براي فريب كاربران و وادار كردن آنان به ارائه كلمات عبور استفاده مي‌كنند يا از نرم‌افزار ويژه براي ثبت كليدهاي وارد شده توسط كاربر بهره مي‌برند.
اطلاعات شخصي شامل تاريخ تولد، نشاني‌ها و شماره‌هاي تلفن مي‌توانند براي ارتكاب كلاهبرداري هويت مورد استفاده قرار بگيرند.

Omid7 06-17-2010 08:13 PM

اخبار هک و هکرها
 
دستگاه مخلوط كن: درست است! مخلوط كن خانه شما نيز در خطر هك قرار دارد! سيسيليانو مى گويد بسيارى از سيستمهاى امنيتى در خانه هاى مسكونى با تجهيزات الكترونيكى مصرفى از قبيل مخلوط كن و قهوه ساز در ارتباط بوده و چنين شبكه الكترونيكى خانگى مى تواند براى ساكنان منزل مزاحمتهايى را به وجود آورد. براى مثال هكرها مى توانند با روشن كردن ناگهانى دستگاه مخلوط كن در حالى كه پشت پنجره اتاق خانه پنهان شده اند باعث تفريح خود و مزاحم شما شوند.

چاپگر: مدل چاپگرهايى كه از سيستم واى-فاى براى دريافت فايلهاى تصويرى استفاده مى كند به راحتى در معرض حملات هكرها قرار دارد.
سيگنالهاى سرگردان در هواى چنين ابزارى به اندازه اتصالات ميان رايانه اى، حفاظت شده نيستند و از اين رو هكرها مى توانند با نفوذ به اين دستگاه آنچه كاربر قصد چاپ كردن آنها را دارد ببينند يا بخوانند.
حتى از طريق اين نوع از چاپگرها امكان نفوذ به داخل ريانه هاى كاربران نيز وجود خواهد داشت.

دوربين ديجيتال: هر نوع سخت افزارى كه از ذخيره ساز داخلى برخوردار است از قبيل دوربينهاى تصويربردارى و عكاسى مى توانند به ويروسهاى مختلف آلوده شوند. زمانى كه دوربين به رايانه اتصال داده شود ويروس بلافاصله دستگاه را آلوده كرده و يا امكان كنترل از راه دور را بر روى رايانه به وجود مى آورد.
حتى ويروسهايى شناسايى شده اند كه مى توانند با قرار گرفتن بر روى وب كم لپ تاپها با دوربينهاى ويديويى تمامى فعاليتهاى روزانه افراد را تحت نظر بگيرند.

پريزهاى برق: كشورهاى كه حركت به سوى شبكه هوشمند انرژى را آغاز كرده اند، بيشتر در معرض حملات پريزى هكرها قرار خواهند گرفت.
شبكه هايى كه به مصرف كنندگان امكان مى دهد كنترل ميزان مصرف انرژى خود را به عهده گيرند.
به گفته پرى خطر زمانى آغاز خواهد شد كه هكرها روش ربودن انرژى از خانه هاى مسكونى را بيابند و همه چيز را به گونه اى نشان دهند كه برق ربوده شده توسط شما مصرف شده است.
همچنين هكرها مى توانند برق منزل يا محل كار افراد را قطع كرده و يا با دستكارى كنتورها تعداد صفرهاى قبض مصرف برق شما را افزايش دهند.

بدن انسان: به دليل فاصله زمانى بزرگى كه ميان تمدن بشر تا دستگاه هاى واسط ماشين و انسان وجود دارد هكرها در حال حاضر براى بدن انسان خطرى ندارند اما با پيشرفت دانشمندان در ابداع ابزارهاى رايانه اى كه مى توانند به معلولان در راه رفتن يا انجام بازى هاى ويديويى كمك كنند، نقاط ضعفى نيز براى نفوذ هكرها به بدن انسان به وجود مى آيد.
پرى امكان هك كردن دستگاه تنظيم ضربان قلب را امرى واقعى مى داند زيرا به تازگى برخى از اين دستگاه ها براى كنترل راحتتر از اتصال بلوتوث استفاده مى كنند.
به گفته وى بررسى هاى متعدد نشان داده است هك كردن دستگاه تنظيم ضربان قلب به شكلى دردناك آسان است و اين نيت شوم مى تواند نمونه اى مناسب از قتل سايبرى انسانها باشد.

مغز انسان: نهايت پيشرفت در تكنيكهاى هك، ورود به ذهن انسان و ربودن مستقيم اطلاعات از مغز است.
دانشمندان تا كنون توانسته اند امكان ورود به مغز و كنترل موتورهاى حركتى براى حركت دادن بازوها و يا چشمك زدن را به اثبات برسانند.
كنترل تبهكارانه مغز بيشتر به داستان فيلمهاى علمى تخيلى شباهت دارد اما برخى از محققان اصرار دارند كه امكان هك كردن هر چيزى در اين جهان وجود دارد.
پرى مى گويد هكرها تا كنون توانسته اند با استفاده از فرايندى به نام مهندسى اجتماعى بر روى مغز انسانها تاثير بگذارند. در اين شيوه هكرها افرد را ترغيب مى كنند رمز عبور فيس بوك خود را اعلام كنند يا اطلاعات خصوصى آنها را از طريق تحقيقات تلفنى تقلبى به دست مى آورند.


مهدی 07-25-2010 06:09 PM

اخبار هک و هکرها
 
بزرگترين همايش هكرهاي دنيا هفته آينده در شهر لاس‌وگاس آمريكا برگزار خواهد شد.

به گزارش پي سي ورلد، معمولاً در اين همايش اطلاعات فني و تكنيكي بسيار پيچيده اي در زمينه مسائل امنيتي در دنياي سايبر و الكترونيك ارائه مي شود.

در جريان برگزاري كنفرانس بلاك هت، هزاران نفر از كارشناسان برجسته امنيتي، هكرهاي برجسته جهان و صاحب نظران اين حوزه دور هم جمع مي شوند تا در مورد هك و امنيت با يكديگر تبادل نظر كنند. معمولاً شركت هاي بزرگ و بخش دولتي نيز نمايندگاني را به اين نشست ها اعزام مي كنند.

در حاشيه جلسات سخنراني، نشست هاي جانبي هم در اين كنفرانس برگزار مي شود كه در آنها در زمينه هك كردن انواع نرم افزارها و سخت افزارهاي پرطرفدار و پركاربرد بحث و تبادل نظر مي شود.

از جمله اين نشست ها كه بسياري در انتظار برگزاري آن هستند مي توان به نشست "چگونه ميليون‌ها روتر را هك كنيم " اشاره كرد كه قرار است در آن ابزار جديدي براي اجراي حملات خودكار به روترهاي مورد استفاده در شبكه هاي بي سيم عرضه شود.

در نشست ديگري در مورد تروجان هاي گوشي هاي هوشمند سخنراني خواهد شد كه مي توانند هزينه هاي فراواني را به كاربران تحميل كنند. همچنين نشست هاي ديگر در مورد هك كردن شبكه هاي بانكي و atm ها،‌رايانه ها در جريان برگزاري اين كنفرانس برگزار خواهد شد.



منبع: عصر ایران

مهدی 07-30-2010 04:05 PM

سلطان هکرها دستگیر شد
 
یک جوان 23 ساله اسلونیایی که با آلوده کردن 12 میلیون رایانه در بیش از 190 کشور به سلطان هکرها معروف بود دستگیر شد.


به گزارش خبرگزاری مهر، "اف. بی. آی" (پلیس فدرال آمریکا) و مقامات بین المللی، هکری را که مسئول ایجاد کد یک ویروس خطرناک بود را دستگیر کردند. این ویروس توانست بیش از 12 میلیون رایانه را در 190 کشور آلوده کند و به پایگاههای داده های بسیاری از بانکهای دنیا آسیب برساند.
این جوان 23 ساله که "ایزردو" نام دارد پس از تجسسهای سخت پنج ماهه پلیس جنایی اسلونی، اف. بی. آی آمریکا و گارد شهری اسپانیا در "ماریبور" اسلونی دستگیری شد.

این جوان یک سازمان جنایتکاری انفورماتیکی به نام "بوت نت ماریپوزا" را ایجاد کرده بود. در این باند تبهکاری، یک جوان 31 ساله اهل باسک اسپانیا نیز وجود دارد که اتهام وی سرقت شماره ها و رمزهای عبور کارتهای اعتباری، اطلاعات شخصی و اعتبارات بانکی بیش از 800 هزار نفر است.

این سازمان خطرناک موفق شده بود از طریق ضعف امنیتی مرورگر اینترنت اکسپلورر کاربران را شناسایی کرده و سپس پورتهای "یو. اس. بی" آنها را برای ورود به نرم افزار پیامهای فوری "ام. اس. ان" مایکروسافت آلوده کند.
براساس گزارش "پی. سی مگزین"، جفری تروی مدیر بخش انفورماتیک "اف. بی. آی" تایئد کرد که دستگیری "ایزردو" که 10 روز قبل اتفاق افتاده توانسته است یک ضربه بزرگ را به بدنه این تشکیلات تبهکاری وارد کند.

"بوت نت ماریپوزا" یکی از بزرگترین تشکیلات جنایتهای انفورماتیکی در دنیا به شمار می رود.

مهدی 09-01-2010 11:21 PM

اخبار هک و هکرها
 
هر آنچه مربوط به هک سایتها ویا هکر هاست در این تاپیک.

از مدیران این بخش خواهشمندم تمای پست های هک را به اینجا منتقل نمایند.

مهدی 09-01-2010 11:22 PM

بيش از 1000سايت مهم دولت انگليس، آمريكا و فرانسه توسط گروه آشيانه هك شد
 
وبنا - بهروز كماليان مدير گروه آشيانه در گفت‌وگو با خبرنگار "فضاي مجازي " خبرگزاري فارس، اعلام كرد: باتوجه به روز مبارزه با تروريسم و سالروز شهادت مظلومانه شهيد رجايي و باهنر اين گروه در اعتراض به اقدامات ضدبشري حاميان تروريسم و در راس آنها آمريكا و انگليس با روشي نو به مقابله برخاسته و اقدام به هك و تغيير صفحه بيش از هزار سايت آنان كرد.

كماليان اظهار داشت: روي صفحه اصلي سايت‌هاي هك شده عكسي با نماد ايران و در بالاي آن عكس‌هايي از شهيدان رجايي و باهنر و متني 2 زبانه به زبان فارسي و انگليسي كه شامل اعتراض اين گروه به آمريكا، انگليس و فرانسه بوده قرار گرفته است.
كماليان در ادامه تاكيد كرد: اين پروژه از روز شنبه آغاز شد و تا صبح روز دوشنبه 8 شهريور ادامه پيدا كرد و در اين مدت موفق شديم بيش از هزار سايت دولتي آمريكا، انگليس و فرانسه را هك كنيم كه از مهم‌ترين اين سايت‌ها سايت رسمي ايالت Louisiana آمريكا و شوراي شهر Pevensey انگليس، شركت امنيتي محافظت از وب‌ هاست‌هاي فرانسه، شركت خدمات اينترنتي LogMeIn انگليس و غيره مي‌باشد.
وي ادامه داد: كليه اين سايت‌ها در سايت zone-h.org ثبت شده است كه لينك‌هاي زير نمونه‌هايي از آن است:
www.zone-h.org/mirror/id/11329216
www.zone-h.org/mirror/id/11328683

منبع: وبنا

مهدی 09-17-2010 02:53 PM

هك شدن بيش از يك هزار سايت آمريكايي
 
مدير گروه امنيتي آشيانه از هك كردن بيش از هزار سايت آمريكايي در اعتراض به هتك حرمت قرآن كريم خبر داد.

بهروز كماليان در گفت‌وگو با خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اظهار كرد: سايت‌هايي در ليست ما براي هك قرار گرفت كه از سايت‌هاي مهم دولتي آمريكا بودند.
وي ادامه داد: سايت ايالت فلوريدا كه كشيش مطرح‌كننده به آتش كشيدن قرآن كريم در كليسايي در آن ايالت بود از جمله سايت هاي هك شده است.

به گفته مدير گروه امنيتي آشيانه از روز پنج‌شنبه، يك تيم 20 نفره برروي اين پروژه كار كرد و هنوز هم اين كار ادامه دارد.
كماليان هم‌چنين اظهار كرد: به دليل اين كه با اين هتك حرمت احساسات بيش از يك ميليارد مسلمان خدشه‌دار شده است، فكر نمي‌كنم كسي به هك كردن سايت‌هاي آمريكايي اعتراض داشته باشد؛ ما خواستيم با اين كار با تظاهركنندگان در سراسر جهان در اعتراض به اين حركت هم صدا شويم.

وي در پايان خاطر نشان كرد: سايت امنيتي آشيانه يك گروه شخصي است.


منبع:ايسنا
26/6/89


مهدی 09-20-2010 11:13 AM

گردهمايي بزرگ هكرها در بوداپست
 
رويداد Hacktivity 2010 كه بزرگ‌ترين كنفرانس هكرهاي رايانه در اروپاي شرقي است، روز شنبه آغاز شد و انتظار مي‌رود حدود هزار نفر در اين گردهمايي دو روزه شركت كنند.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، اين كنفرانس مقامات و كارشناسان رايانه از مجارستان و خارج از اين كشور را در يك مكان غيررسمي گردهم آورده و شامل سخنراني و بحث درباره موضوعات جدي مانند امنيت اينترنت با هزينه كم‌تر و بازي‌ها خواهد بود.

كنفرانس Hacktivity 2010 با سخنراني بروس شاير، كارشناس امنيت سايبر افتتاح شد؛ ديگر شركت‌كنندگان و سخنرانان شناخته شده در اين كنفرانس شامل الكساندر كرون براست از اوراكل، رابرت ليپوسكي از لابراتوار شركت امنيت رايانه ESET در باتيسلاو و ميچ آلتمن، هكر آمريكايي كه يك كارگاه سخت‌افزاري را سازماندهي كرده بود، هستند.

در بخش سرگرمي نيز شركت‌كنندگان مي‌توانند توانايي خود براي نفوذ به سيستم‌ها و به دست گرفتن كنترل رايانه‌هاي خارجي را در بازي‌هاي متنوع از "هك فروشنده" گرفته تا "به دست آوردن پرچم" امتحان كنند.


منبع:ايسنا
28/6/89





مهدی 09-22-2010 09:55 PM

هكرها به جان شاكيان خود افتادند
 
جام جم آنلاين: محققان امنيتي مي گويند تعدادي از هكرهايي كه با نقض كپي رايت انواع فيلم و موسيقي از سوي انجمن MPAA تحت تعقيب حقوقي قرار گرفته بودند، درصدد انتقام جويي آنلاين برآمدند.

به گزارش فارس ، اعضاي يك مجمع آنلاين موسوم به 4chan كه كاربران اينترنت را به بارگذاري غيرقانوني فيلم و موسيقي تشويق مي كردند با انجام حملات denial-of-service يا (DoS) به وب سايت هاي وابسته به انجمن تصاوير متحرك آمريكا يا MPAA تلاش كردند آنها را از كار بيندازند.

آنان وب سايت هاي وابسته به اين انجمن را با ارسال حجم زيادي درخواست كه توسط سرورهاي آن قابل پاسخگويي نبود از كار انداختند. اين حملات موجب شد وب سايت هاي وابسته به MPAA در مجموعه بيش از 1.5 ساعت در دسترس نباشند.
اين حملات ، يك شركت نرم افزاري هندي را هم كه توسط RIAA و MPAA براي از كار انداختن سايت The Pirate Bay به خدمت شده بود، هدف قرار داد.
The Pirate Bay يكي از بزرگترين سايت هاي به اشتراك گذاري غيرقانوني فايل هاي چندرسانه اي است.


منبع: جام جم آنلاین
31/6/89

رزیتا 10-13-2010 04:29 AM

هک شدن صفحات وب اسپانیایی اتحادیه اروپا به وسیله «مستر بین»
 
هک شدن صفحات وب اسپانیایی اتحادیه اروپا به وسیله «مستر بین»

http://www.shatel.ir/fa/wp-content/u...en-300x218.jpg

وب سایت رسمی اتحادیه اروپا در اسپانیا که اکنون ریاست این اتحادیه را بر عهده دارد توسط هکری ناشناخته هک شد و در آن یک تصویر بزرگ از «مستر بین» در حالی که لبخند می‌زند قرار داده شد.
شباهت زیاد شخصیت کمیک «مستر بین» که توسط هنرپیشه انگلیسی روان اتکینسون ایفای نقش می‌شود با نخست وزیر سوسیالیست اسپانیا خوزه لوییس رودریگز زاپاترو سال‌هاست که دراسپانیا باعث شوخی مردم شده است.
در روزنامه El Pais نیز کاریکاتوری از زاپاترو به شکل «مستر بین» در بالای مقاله‌ای تحت عنوان نقد فعالیت اقتصادی دولت ترسیم شده است که در آن بیش از 19% شدن نرخ بیکاری و دو برابر شدن آن در اسپانیا طی این مدت اشاره شده است.
مامور بررسی دفتر زاپاترو اذعان کرد که این حمله براي پررنگ کردن موضوع ریاست شش ماهه اسپانیا بر اتحادیه اروپا صورت گرفته است و همچنین گفته است که در اثر این حمله اطلاعات روی این سایت تحت تاثیر قرار نگرفته‌اند.
روزنامه El Mundo نیز با چاپ تصویر وب سایت هک شده وظاهر شدن «مستر بین» بر روی وب سایت رسمی اضافه کرده است که این تصویر دولت اسپانیا است که با لبخند به بازدیدکنندگان سلام می‌گوید.
منبع: Reuters
مترجم: شاتل



bigbang 10-20-2010 12:59 PM

حمله هکرها به فنلاند با سلاح مرموز
 
حمله هکرها به فنلاند با سلاح مرموز

این نوع حمله
آنلاین
قادر است به طور همزمان در لایه‌های مختلف شبکه‌ها نفوذ کرده و در عین حال با استفاده از تکنیک‌های پیشرفته نفوذ موسوم به evasion (گریز) به گونه‌ای رفتار نماید که تقریباً از دید نرم‌افزارهای امنیتی مخفی شده و به صورت نامرئی در آید.


اخیراً نوعی حمله مرموز و پیشرفته علیه صنایع فنلاند به راه افتاده است که تمام نرم‌افزارهای ایمن‌سازی شبکه‌ها، به ویژه قوی‌ترین آنها که در صنایع مالی مورد استفاده قرار می‌گیرد، در برابر آن تاب مقاومت را از دست داده‌اند.این مطلب را شرکت فنلاندی Stonesoft که در زمینه فروش نرم‌افزارهای امنیت شبکه فعال است، عنوان نمود.

به گزارش ایتنا به نقل از رویترز، این نوع حمله آنلاین قادر است به طور همزمان در لایه‌های مختلف شبکه‌ها نفوذ کرده و در عین حال با استفاده از تکنیک‌های پیشرفته نفوذ موسوم به evasion (گریز) به گونه‌ای رفتار نماید که تقریباً از دید نرم‌افزارهای امنیتی مخفی شده و به صورت نامرئی در آید.


در این روش هکرها می‌توانند بدون شناسایی شدن، از سد اکثر دیواره‌های آتش (فایروال) و ابزار تشخیص نفوذ عبور کنند.


هکرهای زیرک در پایان قادر خواهند بود به داده‌های موجود در شبکه‌های تجاری ایمن‌شده، دست پیدا کرده و خود را برای فاز بعدی حملات آماده سازند.


Klaus Majewski یکی از مدیران Stonesoft گفت از دید هکرها و مجرمان سایبر، تکنیک‌های پیشرفته گریز یک شاه‌کلید برای هر نوع عملیات ایذایی به‌شمار می‌رود.


وی همچنین با اشاره به جدید بودن این معضل امنیتی، اظهار داشت در حال حاضر راهی برای مقابله با این نوع حملات وجود ندارد.


مهدی 01-07-2011 02:58 PM

هشدار نسبت به افزايش حمله‌ هكرهاي حامي ويكي‌ليكس
 
هشدار نسبت به افزايش حمله‌ هكرهاي حامي ويكي‌ليكس

یك شركت امنيتي اينترنتي نسبت به افزايش حملات سايبري از سوي هواداران وب‌سايت افشاگر ويكي‌ليكس در سال 2011 هشدار داد.

به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، شركت امنيتي اينترنتي مك‌كافي در گزارش خود درباره پيش‌بيني تهديدهاي اينترنتي در سال 2011 اعلام كرد: حملات سايبري از سوي هكرهاي حامي ويكي‌ليكس در سال 2010 تنها آغاز اين حمله‌ها بوده است و اين حملات در سال 2011 افزايش چشم‌گيري خواهند داشت.

در اين گزارش هم‌چنين به دولت‌هاي مختلف هشدار داده شده تا امنيت وب‌سايت‌هاي سازمان‌هاي خود را افزايش دهند.



منبع: ایسنا
17/10/89

مهدی 01-07-2011 03:00 PM

حمله‌ي هكرها به وب‌سايت رييس جمهور جديد برزيل
 
حمله‌ي هكرها به وب‌سايت رييس جمهور جديد برزيل



به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، وب‌سايت ديلما روسف بلافاصله پس از آن كه سمت رياست جمهوري برزيل را در دست گرفت مورد حمله هكرها قرار گرفت.

پليس فدرال برزيل اعلام كرد: تحقيقات درباره شناسايي هكرها و بازداشت آن‌ها آغاز شده است.

يك گروه كه خود را Fatal Error Crew ناميده‌اند، طي پيغامي در تويتر مسووليت اين حمله را برعهده گرفتند.
وب سايت حزب حاكم كارگر در برزيل نيز در ماه آوريل با حمله سايبري از سوي هكرها مواجه و 24 ساعت از دسترس خارج شد.


منبع: ایسنا
17/10/89



رزیتا 04-13-2011 05:47 PM

هکر کومودو: طعم سکوت در برابر استاکس نت را بچشید
 


http://s1.picofile.com/file/64887957...odo_hacker.jpg

هکر تاییدیه های امنیتی سایت کومودو اعلام کرد که در پاسخ به اقدام غرب در جریان انتشار ویروس استاکس نت، دست به این اقدام زده است.

طی روزهای گذشته خبری منتشر شد مبنی بر اینکه پایگاه داده یکی از تاییدکننده های تبادلات امن در اینترنت موسوم به CA هک شده است.

این هک که با سروصدای زیادی همراه شد، بلافاصله به حکومت ایران منتسب شد و رسانه های غربی جنجال زیادی را در این مورد به راه انداختند.

هکر این سایت با انتشار متنی در اینترنت و با ارایه مستندات قطعی فنی مبنی براینکه هک از طرف او انجام شده است انگیزه خود از این اقدام را توضیح داد

وی با بیان اینکه با توانایی و دانش شخصی خود به صورت مستقل به این اقدام دست زده است، توضیح داد که چه طور است که در جریان انتشار ویروس استاکس نت هیچگونه واکنش انتقادی نسبت به این موضوع نشان داده نشد و حتی صاحبان شرکت های فنی غربی با هماهنگی انجام شده بیش از دوسال پچ کاری باگ پرینتر استفاده شده در استاکس نت را به تاخیر انداختند اما در جریان هک کومودو، کار به اینجا رسیده که حتی خبرنگاری از سفیر ایران در سازمان ملل، در مورد این اقدام سوال کرده است.

هکر کومودو، این سوال را طرح کرده است که چه طور وقتی ویروس استاکس نت با صرف بودجه میلیون دلاری و با دسترسی به انواع سیستم های اسکادا، توسط امریکا و اسراییل ساخته شد، کسی از سفیر آنها در سازمان ملل سوال نکرد؟

این هکر همچنین پرسیده که چه طور است که دولت های غربی می توانند با تکیه بر انواع و اقسام سیستم های شنود ارتباطی همانند اشلون، ارتباطات اینترنتی اعم از جیمیل، اسکایپ و … را شنود کنند و صدا از کسی در نیاید، اما هک وی این گونه مورد انتقاد قرار گرفته است؟
هکر کومودو در پایان پیام مفصل خود به فارسی گفته است: جانم فدای رهبر.

منبع: الف

مهدی 07-08-2011 08:01 PM

ضد‌روش‌های هک پسورد را بیاموزید
 
ضد‌روش‌های هک پسورد را بیاموزید


اگر شما نیز رمز ۱۲۳۴۵۶ را برای ای‌میل خود انتخاب کرده‌اید هم‌اکنون آن را تغییر دهید چرا که ای‌میل شما در معرض هک افراد سودجو قرار دارد.
البته درصورت مثبت بودن پاسخ شما، باید بدانید که تنها نیستید چراکه ۳۲میلیون نفر دیگر نیز رمزی شبیه به این برای خود انتخاب کرده‌اند.
با گسترش کارت‌های هوشمند بانکی، کارت سوخت و کارت‌های شناسایی متعدد دیگر، لزوم ایجاد و استفاده از رمزهای مختلف نیز مطرح شده است.برای این‌گونه کارت‌ها عمدتاً باید رمز عددی ایجاد کنید.
پس برای جلوگیری از لورفتن رمز کارتتان باید در نظر داشته باشید که به هیچ وجه اعداد مرتبط با تاریخ تولد، شماره شناسنامه، شماره‌ملی، پلاک منزل، تلفن همراه و تلفن ثابت خود را به‌عنوان رمز عددی این کارت‌ها تعیین نکنید چرا که درصورت سرقت کارت‌ها، به راحتی قابل‌حدس‌زدن توسط سارقین است.
همچنین به هیچ‌وجه رمزهای خود را در گوشی موبایل یا روی کارت‌ها ننویسید یا حتی رمزهای خود را روی کاغذ ننویسید و داخل کیف پولتان قرار ندهید.

از سوی دیگر به خاطر استفاده از سرویس‌های متعدد اینترنتی مانند ای‌میل، وبلاگ، وب‌سایت، شبکه داخلی، رایانه یا لپ‌تاپ یا شبکه‌های اجتماعی و رسانه‌های آنلاین شما نیاز به ایجاد رمزهای متعدد دارید.
به یاد داشته باشید که به هیچ‌وجه از یک رمز برای همه این سرویس‌ها استفاده نکنید چون به محض لورفتن یکی از آنها، بقیه سرویس‌های شما نیز به‌صورت دومینو هک و سرقت می‌شود.
انتخاب و ایجاد رمزهای پیچیده برای اکانت‌های مختلف کاربران اینترنت، به کاری سخت و مشقت بار تبدیل شده است. از طرفی بسیاری از کاربران اساساً نمی‌دانند که چه نوع رمزهایی مصون از هک‌شدن هستند.
هرچند اغلب سرویس‌های ارائه‌دهنده ای‌میل، وبلاگ یا وب‌سایت در کنار گزینه ایجاد رمز، موتوری ایجاد کرده‌اند که قدرت رمز شما را می‌سنجد؛ یعنی اگر رمز شما به اندازه کافی قوی نباشد به شما اخطار می‌دهد. برخی از این سرویس‌ها حتی محدودیت‌هایی به لحاظ تعداد کاراکتر برای ایجاد رمز تعیین کرده‌اند.

اخیرا گروه LulzSec ، بسیاری از وب‌سایت‌های معتبر دنیا از سونی، سگا، نینتندو تا سایت‌های دولتی آمریکا مانند CIA را مورد حمله قرار داده و اطلاعات محرمانه برخی را به دست آورده‌اند.

این گروه که شامل هکرهای برجسته دنیا هستند ۶۲‌هزار آدرس ای‌میل را به همراه رمز عبور برای عموم منتشر کردند. با بررسی رمز عبور ای‌میل‌های هک شده می‌توان درس‌های مهمی گرفت.
مهم‌ترین درسی که از اقدام اخیر این گروه می‌توان گرفت این است که باید برای ای‌میل‌های خود رمز عبور پیچیده انتخاب کنیم.

سال پیش گروه RockYou.com اعلام کرد که ۳۲‌میلیون اکانت را که دارای رمز عبور ۱۲۳۴۵۶ بوده‌اند به دست آورده است. اکثر ای‌میل‌های هک شده توسط گروه اخیر، رمز عبور ۱۲۳۴۵۶ داشته‌اند. پس از آن ۱۲۳۴۵۶۷۸۹ و password و abc۱۲۳ از همه بیشتر استفاده شده‌اند.

رمزهای عبور دیگر که توسط LulzSec هک و منتشر شده‌اند دارای کلمات رایج و متداول مردم هستند، همچنین بیش از ۲۰‌درصد رمزهای عبور کاربران تنها شامل عدد است. پس لازم است بدانید که رمز عبور شما می‌بایست شامل حروف و اعداد باشد و حتماً در آن از ترکیب حروف بزرگ و کوچک استفاده شود. در رمز عبور خود می‌توانید از کاراکترهای خاص مانند $,# یا نقطه استفاده کنید.جالب است بدانید که تنها ۸۵‌صدم درصد از ای‌میل‌های هک شده توسط LulzSec دارای کاراکترهای خاص بوده‌اند.

انتخاب پسورد مطمئن
برای انتخاب یک پسورد مطمئن باید حروف و اعداد غیرمحتمل را پشت سر هم قرارداد. هرچه رمزتان نامفهوم‌تر باشد، هک کردن آن سخت‌تر خواهد بود. به این توصیه‌ها توجه کنید:
۱ - از انتخاب کلمات و عباراتی که برایتان اهمیت شخصی دارند خودداری کنید.
۲ - حروف، اعداد و علامت‌ها را با هم ترکیب کنید. بعضی حروف را با شکل بزرگ آن و بعضی دیگر را با شکل کوچک آن استفاده کنید.
۳ - راه خوبی برای به خاطر سپردن آن پیدا کنید. یک راه خوب برای انجام این کار این است که از نخستین حروف یک جمله‌ای که به خاطر دارید استفاده کنید. در وسط جمله می‌توانید از علامت‌های نشانه‌گذاری هم بهره ببرید.
۴ - هرچه طولانی‌تر بهتر. هیچ‌وقت پسوردی نسازید که کمتر از ۶ حرف داشته باشد.
۵ - راه دیگر این است که مثلاً از یک کلمه مثل mardoman استفاده کنید و روی کیبورد، دستتان را یک ردیف بالاتر ببرید. مثلاً mardoman می‌شود:jq۴e۹jqh.
۵ - در هر صورت یادتان باشد که نباید رمز خود را به هیچ‌کس دیگر بدهید .حتی اگر رمزهایی توسط سیستم، بانک یا به‌طور پیش فرض توسط رایانه برای شما ایجاد شده بلافاصله آنها را تغییر دهید و اساساً به‌صورت دوره‌ای رمزهای خود را تغییر دهید.
۶ - هیچ‌گاه یک کلمه معنادار را به‌عنوان پسورد تعیین نکنید. برخی نرم‌افزارهای هک و نفوذ، کل کلمات یک دیکشنری یا لغت نامه را در چند دقیقه به‌عنوان پسورد احتمالی به سیستم می‌دهند و اگر رمز شما یکی از این کلمات باشد لو می‌رود!
۷ - هرگز به جز در سرویسی که عضو آن هستید رمز و شناسه خود را وارد نکنید. برخی نرم‌افزارهای هک رمز از صفحات قلابی مشابه صفحات اصلی برای سرقت رمز کاربران استفاده می‌کنند. همیشه به آدرس بالای صفحه دقت کنید، مثلاً آیا واقعاً این صفحه‌ای که از شما شناسه و پسورد خواسته است یاهو یا جی‌میل است یا به جایی دیگر ختم می‌شود؟
۸ - تنظیمات ذخیره خودکار رمز روی سایت‌ها و رایانه‌های خود را غیرفعال کنید.درغیر این‌صورت هر وقت فردی به‌طور غیرمجاز یا تصادفی به رایانه شما دسترسی پیدا کند رمزهای شما هم لو خواهد رفت. این شیوه به‌ویژه در کافی‌نت‌ها بسیار رایج است.

حالا اگر به این توصیه‌ها گوش کردید می‌توانید قدرت پسورد خودتان را با استفاده از سایت سنجش پسورد به آدرس www.passwordmeter.com بیازمایید یا اینکه با استفاده از سرویس‌هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.


منبع: ایتنا

prinstonp 02-01-2012 02:50 PM

اولین هک دنیا کجا اتفاق افتاد
 


اولین هک دنیا کجا اتفاق افتاد


هر روز در مورد اخبار هک شدن می‌شنویم، شاید هم خودمان قربانی این حملات شده‌ باشیم. اما آیا تا به حال به این نکته فکر کرده‌اید که اولین هک دنیا چگونه و کجا اتفاق افتاد؟ اجازه دهید برگردیم به دهه 60 میلادی و دانشگاه معروف MIT.
گروهی به سرپرستی پروفسور فرناندو کورباتو در این دانشگاه بر روی طرح اشتراک زمانی کامپیوتر کار می‌کردند. این گروه یک مین فریم (main frame) مدل IBM 7094 در اختیار داشت که قرار بود به صورت همزمان و اشتراکی در اختیار دانشجویان و دانشمندان دانشگاه قرار گیرد. هر فرد هر هفته تعداد ساعت مشخصی می‌توانست از این کامپیوتر استفاده کند.
این سامانه در MIT به Compatible Time-Sharing System یا CTSS معروف بود. این سامانه برای گیک‌ها از اهمیت زیادی برخوردار است. در حقیقت CTSS سر منشاء بسیاری از مفاهیم امروزی دنیای کامپیوتر است. چیزهایی مانند ایمیل، چت، اشتراک فایل.

احتمالا اولین عملیات هک کردن کلمه‌عبور در سال 1966 بر روی CTSS اتفاق افتاده است. از آنجا که این کامپیوتر برای استفاده همزمان کاربران مختلف ایجاد شده بود مسئله پسورد هم مطرح شد. کاربران با ارائه پسورد خود در ساعات مشخص می‌توانستند از این سیستم استفاده کنند.
همانطور که می‌دانیم انسانهایی پیدا می‌شوند که نمی‌توان آنها را به این راحتی‌ها محدود کرد. یک روز صبح که کاربران کار با سیستم را شروع می‌کنند متوجه می‌شوند که پیام خوش آمد گویی CTSS تغییر کرده و پسورد همه را در اختیار کاربر قرار می‌دهد. این کار برای حدود 15 تا 20 دقیقه ادامه پیدا می‌کند تا اینکه یکی از کاربرانظ¬ مدیران CTSS را از مشکل پیش‌آمده مطلع می‌کنند. مدیران سیستم هم مجبور می‌شوند کلمه عبور همه را تغییر دهند.
25 سال بعد دکتر آلن شر که دانشجوی PhD در سالهای 1960 در MIT بود پرده از اسرار این هک برداشت. در بهار 1962 دکتر شر به دنبال راهی برای افزایش میزان زمانی بود که می‌توانست از CTSS استفاده کند. به او در هر هفته 4 ساعت برای استفاده از CTSS اختصاص داده شده بود اما این زمان برای انجام محاسباتی که دکتر بر روی آنها کار می‌کرد کافی نبود. به همین دلیل دکتر شر همه کلمه‌های عبور را چاپ کرد. دکتر شر می‌گوید راهی وجود داشت که می‌توانستید توسط آن دستور چاپ آفلاین به سیستم بدهید. من هم جمعه شب دستور چاپ را دادم و شنبه صبح زود به کابینتی که کارهای چاپی در آن جمع می‌شد رفته و آنها را برداشتم. سپس دکتر شر برای شریک کردن همه دراین دزدی کلمه‌های عبور را در اختیار کاربران دیگر قرار داد.
احتمالا اولین عملیات هک کردن کلمه‌عبور در سال 1966 بر روی CTSS اتفاق افتاده است. از آنجا که این کامپیوتر برای استفاده همزمان کاربران مختلف ایجاد شده بود مسئله پسورد هم مطرح شد. کاربران با ارائه پسورد خود در ساعات مشخص می‌توانستند از این سیستم استفاده کنند
یکی از این کاربران به نام J.C.R. Licklieder وارد اکانت رابرت فانو مدیر آزمایشگاه کامپیوتر شده و برایش پیامهای توهین آمیز می‌گذاشت. شر در سال 1965 دانشگاه MIT را رها کرد تا کاری را در IBM به عهده بگیرد. 25 سال بعد از پروفسور فانو این قول را گرفت که اعترافش موجب از دست دادن مدرک PhD او نشود.
حالا بعد از گذشتن چندین دهه از آن سال، همه ما با بزرگترین تهدید امنیتی مواجهیم؛ امکان نفود به حریم شخصی. طبق نظر پاندا لبز (PandaLabs)، جاسوسی سایبری، همراه با تجاوز به حریم خصوصی و حملات شبکه های اجتماعی با افزایش استفاده از موبایل و تبلت ها روز به روز راحت و سهل تر شده است و در حال تبدیل به منبع اصلی افزایش تهدیدات امنیتی در ماه ها و سالهای آینده است.
جاسوسی سایبری که شرکت ها و آژانس های دولتی در سراسر دنیا را هدف قرار داده است، در حال چیره شدن بر دورنمای امنیت اطلاعات ملی و تجاری است و البته در این میان اطلاعات طبقه بندی شده و دیگر داده های حفاظت شده هم از دست آن در امان نمانده اند. تروجان ها تبدیل به سلاح های مورد علاقه هکرها برای حمله به این هدف های با حساسیت و اهمیت بسیار بالا شده اند.

لویس کرونز، مدیر فنی پاندا لبز می گوید: «ما در دنیایی زندگی می کنیم که تمام اطلاعات به شکل دیجیتال هستند و لذا اگر شما دانش کافی داشته باشید به آنها دسترسی خواهید داشت. جاسوس های امروزی لازم نیست که برای سرقت اطلاعات به ساختمانی نفوذ کنند. آنها تنها کافی است که به حد کافی از توانایی و دانش کامپیوتری دست پیدا کنند، تا بتوانند انتقام غارتگر خود را آشکار کنند و بدون اینکه از تخت خواب شان بیرون بیایند، حتی به شرکت هایی که بهترین حفاظ های امنیتی را دارند، دست پیدا کنند.»مصرف کنندگان همچنان هدف جرایم سایبری خواهند بود که همچنان به دنبال کشف راه های پیچیده تر و بهتری برای هدف قرارا دادن سایت های فعالیت های اجتماعی و سرقت اطلاعات شخصی افراد هستند. تکنیک های مهندسی اجتماعی کاربران معمولی را تبدیل به سلاح هایی با شخصیت قابل شناسایی برای هکرهای زرنگ می کند، تا کمتر ردپایی از خود بر جای بگذارند.
کرونز می گوید: «شبکه های اجتماعی فضایی را ایجاد می کنند که کاربران احساس امنیت می کنند و با فراغ بال به فعالیت و ارتباط با دوستان و خانواده سان می پردازند. مشکل اینجا است که حمله کنندگان بدافزارهایی تولید می کنند که این مزیت را دارند که حس کاذب امنیت را تلقین می کنند تا بتوانند به گسترش خود کمک کنند. این برای مجرمان سایبری بسیار ساده است که کاربران را با یک پیام ساختگی عمومی مانند (نگاه کن، تو هم توی این ویدیو هستی!) گول بزنند. گاهی اوقات حس کنجکاوی بدترین دشمن ما در فضای مجازی است.»


منبع : www.emoshaver.com

مهدی 05-27-2012 10:01 PM

هکرهای Lulzsec در یک حمله بین المللی دستگیر شدند - تاریخچه فعالیت گروه لولزسِک
 
هکرهای Lulzsec در یک حمله بین المللی دستگیر شدند - تاریخچه فعالیت گروه لولزسِک

هفت هکر به اتهام دست داشتن در حملات اینترنتی، طی عملیاتی بین المللی در ایالت متحده امریکا، انگلستان و جمهوری ایرلند دستگیر شدند. گفته می شود این متهمان بیش از یک میلیون نفر قربانی داشته اند. به گزارش اف بی آی، شش نفر از این افراد برای گروه هکری لولزسِک (Lulzsec) و نفر هفتم برای گروه آنتی‌سِک (Antisec) کار می کرده اند. البته این دومین سری دستگیری ها در دو ماهه اخیر است. در دور قبلی هم ۲۵ نفر در چندین کشور به جرم همکاری با این گروه های هکری بازداشت شدند.

داستان دستگیری این افراد همچون فیلم های اکشن و پلیسی است. به این ترتیب که رهبر گروه دستگیر و بقیه اعضا را لو می دهد. "هکتور خاوير مونسگر" - رهبر گروه هکری لولزسِک، معروف به سابو (Sabu) و 28 ساله‪؛‬ در ماه ژوئن سال گذشته میلادی دستگیر و دو ماه بعد در آگوست ۲۰۱۱ میلادی به دوازده جرم خود اعتراف کرد.
به گزارش خبرگزاری بی بی سی، مونسگر پس از دستگیری، با اف بی آی همکاری کرده و نتیجه این همکاری نیز دستگیری دیگر متهمان بوده است. این کار او منجر به از هم پاشیدگی و منحل شدن گروه لولزسک شد.

گروه هکری لولزسِک، از ماه می سال ۲۰۱۱ میلادی فعالیت خود را آغاز کرده اند. این گروه در واقع هکرهای کامپیوتری هستند که با انجام برخی حملات به وب سایت های سازمان های بزرگ و مشهور ضربه وارد کرده اند. از جمله این حملات، می توان به سازمان سیا یا شرکت سونی پیکچرز اشاره کرد. آنها با سو استفاده از حفره های امنیتی، اطلاعات شخصی کاربران را به سرقت می برده اند. با همین اعمال نیز شهرت جهانی یافته اند.
کمیته رسیدگی به این پرونده می گوید، «سابو» اعتراف کرده در حملات سایبری به شرکت سرگرمی سونی پیکچرز، شبکه خبری فاکس و سرویس خبر ملی امریکا به نام PBS دست داشته است.

این کمیته همچنین اضافه کرده است، جیک دیویس، 19 ساله از لرویک - جزایر شتلاند - رایان آکروید، 25 ساله از دونکستر و دارن مارتین، 25 ساله از گالوی – ایرلند نیز به دست داشتن در دو فقره حمله اینترنتی متهم هستند.
دونچا اوسیربِهایل، 19 ساله از بیر – ایرلند نیز به جرم دست داشتن در یک فقره حمله اینترنتی و همچنین جرم جداگانه ای برای فاش کردن غیرقانونی اطلاعات کاربردی متهم است. پلیس ایرلند در این رابطه گفته است آنها مردی را دستگیر کرده اند که مظنون به ارتباط با این خرابکاری ها است.
اسکاتلند یارد نیز می گوید فردی ناشناس و بی نام که 17 ساله و از جنوب لندن است به اتهام حملات هکری دستگیر شده است.

اف بی آی می افزاید، جرِمی هاموند با نام مستعار «آنارچائوس» نیز در روز دوشنبه در شیکاگو به اتهام دست داشتن در حمله امنیتی به کمیته شورای امنیت استارتفور که در ماه دسامبر روی داده بود، دستگیر شده است. گفته می شود، گروه هکری آنتی‌سِک همه اطلاعات سرقت شده را در یک وب سایت به اشتراک گذاری فایل منتشر می کرده و در دسترس همگان قرار می داده است.

از هم پاشیدگی داخلی
بر اساس اسناد قضایی، آقای مونسگر (یا همان سابو)، گروه هکری لولزسِک را در ماه می سال گذشته میلادی تشکیل داده است. خود او نیز در راس گروه و به عنوان عضو اصلی و مرکزی، میزان آسیب پذیری کامپیوترهای قربانیان مورد هدف را مورد بررسی قرار می داده است.
بعلاوه، گروه لولزسک در عين کارهای خرابکارانه ای که در ادامه نام خواهیم برد، به حمله به وب سایت مجلس سنای ایالت متحده آمریکا، شرکت امنیت مجازی آنوِیلانس، ویزا، مسترکارد و پِی‌پال نیز متهم است.
اف بی آی می گوید، موسنگر به همه جرایم ذکر شده در بالا متهم است و مجموع آنها، حکم 124 سال حبس را برای او به دنبال دارد.

پروفسور آلن وودوارد از بخش محاسبات دانشگاه سوری (Surrey) در این رابطه می گوید:« شناسایی دیگر هکرها به دنبال اعتراف و لو دادن موسنگر تحت فشار بازجویی های قانونی بوده است.» او همچنین اضافه کرده :«گروه هکری لولزسک از اواسط سال 2011 میلادی فعالیت خود را آغاز و بی سروصدا به کار خود ادامه می داد، تا اینکه رهبر این گروه دستگیر و همه اعضا را لو داد.»

سرپرست تحقیقات امنیتی ترند میکرو – ریک فرگوسن – نیز در ابن رابطه می گوید این اتفاق پایان کار گروه لولز را رقم زده است و می توان امید داشت که گروه هکری آنانیموس نیز هر چه زودتر به پایان فعالیت هایشان نزدیک شوند. او همچنین اظهار داشته است :« گروه هکری آنانیموس تشکیلاتی جداگانه از گروه لولز دارد، اما در عین حال رابطه نزدیکی با یکدیگر دارند. هر فردی می تواند با استفاده از نام Anonymous (ناشناس) فعالیت هکری انجام دهد. بدون اینکه به افشای نام و مشخصات خود یا گروهش نیازی داشته باشد. شاید بتوان این را فرق آنانیموس از لولزسک دانست.»
او همچنین می گوید: «دلیل اینکه "سابو" شهرت جهانی پیدا کرد این بود که تفاوت بین لولزسِک و آنانیموس را به خوبی برای همه روشن کرد.» ریک فرگوسن در انتهای سخن هایش اضافه می کند: «من تصور می کنم هکرهایی که ما واقعا باید از حملات آنها هراس داشته باشیم، افرادی هستند که به هیچ فردی اعتماد ندارند.»

تاریخچه فعالیت گروه لولزسِک
نام گروه لولزسِک که با نام lulz شهرت جهانی پیدا کرده است، در واقع فرم تغییر یافته عبارت انگلیسی lol به معنای "خندیدن با صدای بلند" است.
اعضای گروه هکری لولزسِک (Lulzsec)، به همکاری، دست داشتن یا انجام حملات اینترنتی زیر اعتراف کرده اند:
هفتم ماه می – حمله به پایگاه اطلاعاتی US X Factor
دهم ماه می – سرقت رمزهای عبور کاربران وب سایت Fox.com
15 ماه می – پایگاه اطلاعاتی فهرست نشانی همه دستگاه های خودپرداز پول در انگلستان
23 ماه می – حمله هکری به وب سایت موسیقی سونی ژاپن
30 ماه می – حمله به شبکه خبری PBS امریکا و سرقت اطلاعات لاگین کارمندان در سایت این شبکه
دوم ژوئن – ربودن اطلاعات کاربران وب سایت سونی پیکچرز
سوم ژوئن – هک وب سایت Infragard (موسسه وابسته به اف بی آی)
سوم ژوئن – حمله اینترنتی به وب سایت Nintendo.com
13 ژوئن - حمله اینترنتی به وب سایت Senate.gov – پایگاه اینترنتی مجلس سنای آمریکا
13 ژوئن – سرقت کردن اطلاعات کاربری کاربران وب سایت نرم افزاری Bethesda
14 ژوئن – حمله به سایت های EVE Online، League of Legends، The Escapist و ...
16 ژوئن – از کار انداختن موقتی وب سایت سازمان سیا (CIA) امریکا
20 ژوئن – حمله به وب سایت Soca - آژانس جرایم سازمان یافته انگلستان


منبع: نگهبان دات نت
هکرهای Lulzsec در یک حمله بین المللی دستگیر شدند - تاریخچه فعالیت گروه لولزسِک



اکنون ساعت 12:06 PM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.

Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)