اخبار هک و هکرها - همه چیز درباره هک و هکرها - هک سایتها - هک چیست - هکر کیست - آنچه باید در مورد هک و هکرها بدانید
|
وب سایت ir-tci.org هک شد ( خبری نه چندان مورد اعتماد)
وب سایت ir-tci.org هک شد وب سایت ir-tci.org توسط هکر هایی که خود را گروه امنیتی تاتو معرفی کرده اند هک شد. ir-tci.org یکی از سایت های نوپایی بود که در زمینه فن آوری های موبایل فعالیت می کرد و رشد خوبی در این مدت داشت. هکر ها هیچ دلیلی برای هک کردن این سایت ارائه نکرده اند. به نظر می رسد که روش استفاده شده در هک کردن این سایت استفاده از فایل های شل و آپلود آن در پوشه ای که دسترسی بالایی را به کاربر می دهد ، بوده باشد. در 6 ماه گذشته حمله به سایت های فارسی روند رو به رشدی داشته است و تعداد زیادی از سایت معروف فارسی زبان به روش های مختلف هک شده اند. البته با وضعیت امنیتی ضعیف و یا بی دقتی مدیران سایت های هک شده ، شاید هکرها کار چندان سختی در قبال هک کردن این سایت ها نداشته اند.
|
هک شدن پرشین بلاگ و بلاگفا ، یک سناریو یا یک واقعیت تلخ ( جالبه بخونین )
بعد از گذشت حوادث تلخی که برای وب و بلاگر های ایرانی در هفته های پیش رخ داد ، هنوز هم مشکلات به وجود آمده گریبانگیر بلاگر های ایرانی است و پاسخ درستی به آنها داده نشده است.( خبر حدود 3 ماه و 5 روز پیش) سایت های پرشین بلاگ و بلاگفا تقریبا در یک زمان مورد حمله هکرها قرار گرفتند. با توجه به این که این دو سایت بزرگترین سرویس دهندگان وبلاگ برای کاربران ایرانی هستند ، انتظار می رفت که مدیران و مسئولان این سایت ها برای کاربران خود ارزش بیشتری قائل شوند و هر چه سریعتر مشکلات مربوط به سرویس های خود را حل نمایند. سایت بلاگفا به مدیریت آقای علیرضا شیرازی که سابقه کمتری نسبت به پرشین بلاگ دارد ، توانست مشکلات به وجود آمده را حل نماید و آب رفته از جوی رو باز گرداند و کاربران خود را تا حدی راضی نگه دارد. استفاده از یک نام دامنه مشابه شاید در کوتاه مدت مشکل کاربران را حل نماید اما نقصی بسیار بزرگ به حساب می آید ، چرا که نام دامنه در دنیای وب یک نوع هویت به شمار می رود و بلاگر ها را بیشتر با نام دامنه وبلاگ آنها می شناسند. با این حال اکنون کاربران بلاگفا می توانند خوشحال باشند که به جای استفاده از دامین blogfa.ir از همان نام دامنه قبلی blogfa.com استفاده می نمایند.:53::53::53: و اما سایت پرشین بلاگ به مدیریت آقای مهدی بوترابی که 5 سال از فعالیت این سایت می گذرد و بلاگر های زیادی در این سایت مشغول به نوشتن وبلاگ هستند.:confused: با توجه به صحبت های مدیران و مسئولان پرشین بلاگ انتظار می رفت که بعد از هک شدن پرشین بلاگ ، بتوانند خیلی سریع مشکلات را حل کنند ولی تا این لحظه هیچ تغییری در سایت پرشین بلاگ شاهد نبودیم و مسئولان ، کاربران خود را ترغیب به تغییر آدرس لینک های خود به persianblog.ir می کنند.:confused: اما سوالی که پبش می آید این است که ، پرشین بلاگ که ادعای تصاحب بیشترین درصد محتوای وب فارسی را دارد و به طور مداوم ، جمله بزرگترین سرویس دهنده وبلاگ برای فارسی زبانان در تبلیغات این سایت مشاهده می شود ، چگونه ممکن است قدرت نداشته باشد دامینی که 5 سال بر روی آن فعالیت کرده است ، پس بگیرد و متوکل به ایجاد پتیشن در دیگر سایت خود پرشین پتیشن شود؟:65::65::65::65: آیا صحبت های مدیران و مسئولین پرشین بلاگ بیشتر به یک شعار نزدیک نیست تا یک واقعیت؟ اما وقتی به سابقه پرشین بلاگ نگاهی می اندازیم ، متوجه می شویم که این اولین بار نیست که این سایت مورد حمله و هک شدن قرار گرفته است و در گذشته نیز چندین و چند بار این سایت توسط هکر ها ، هک شده است. البته مسئولین پرشین بلاگ شانس آورده اند که بیشتر این هکر ها کلاه سفید بوده اند و بیشتر قصد گوشزد کردن مشکلات پرشین بلاگ ، این سرویس وبلاگ وطنی را به صاحبان آن داشتند تا خرابکاری و از بین بردن اطلاعات کاربران. البته کیفیت و امکانات پرشین بلاگ در برابر رقیبان دیگر پایین تر می باشد و فقط از لحاظ سابقه این سرویس نسبت به دیگر سرویس های وطنی برتری دارد. با توجه به آمار و ارقامی که خود مدیران پرشین بلاگ ارائه می دهند و با توجه به حجم تبلیغاتی که در وبلاگ های پرشین بلاگ نمایش داده می شود بعید است که از لحاط مالی این سرویس دچار مشکل باشد و نتواند سرویس های خود را بروز رسانی کند و مشکلات سرویس خود را حل و یا امکانات جدید در اختیار کاربرانش قرار دهد. با توجه به مشکلات به وجود آمده و کاهش اطمینان بلاگر ها به سرویس های وطنی ، شمار کاربران سروس های خارجی روز به روز افزایش پیدا می کند. معروفترین آنها سرویس های گوگلblogger.com ارائه می شوند. سرویس wordpress.com نیز می تواند گزینه بعدی بلاگر ها باشد. blogger.com یکی از کم افت و خیز ترین و با سابقه ترین سرویس های جهانی است که هر از مدتی شاهد امکانات جدید و رفع نقایص موجود در سیستم وبلاگ دهی آن هستیم ، همین طور امنیت بالای اطلاعات این سایت از هر لحاظ باعث می شود که بلاگر های حرفه ای این سرویس را جهت وبلاگ نویسی انتخاب نمایند. البته جدیدا blogger.com از طرف برخی از ISP های ایرانی به گونه ای مسدود شده است که کاربر هنگام درخواست آدرس blogger.com توسط مرورگر وب خود با هیچ پیغامی روبرو نمی شود بلکه صفحه مدت زمان زیادی طول می کشد تا بارگذاری شود و در نهایت پیغام خطا را به کاربر نشان می دهد.:eek::eek::eek::eek: برخی از آمارها نشان می دهد که بیشترین درصد وبلاگ ثبت شده در جهان مربوط به چند کشور از جمله ایران است و جمعیت زیادی روزانه اقدام به رد و بدل اطلاعات از این طریق می کنند. جامعه ای که از طرف خود وبلاگنویسانش به وبلاگ شهر معروف شده است ، اکنون رو زوال می رود و با طرح دیدگاه های از قبیل ترغیب کاربران به استفاده از دامنه های دات ای آر و یا راه اندازی پروژه اینترنت ملی و طرح های دیگر دولت در جهت کنترل محتوای وب ایرانی داخلی این بحث پیش می آید که عملا هک شدن این دو سرویس وطنی روشی دیگر برای دست پیدا کردن به هدف های از پیش تعیین شده بوده است یا نه؟! این که آیا دامنه persianblog.com به دست صاحبان اصلی باز می گردد و یا به فروش می رسد و کاربران پرشین بلاگ باید بر روی دامنه persianblog.ir فعالیت خود را ادامه دهند سوالی است که باید جواب آن با گذشت زمان و فعالیت های مدیران پرشین بلاگ ، در آینده مشخص شود. مرجع: ICTIr . NET |
منبع این خبر چیه ؟ کجاست ؟
چون http://thumbsnap.com یه سایت آپلود عکس بیشتر نیست که معمولا کسی که سایتی رو هک میکنه در زون اونو به ثبت میرسونه نه خودش دستی بره یه عکس بگیره بعد در جایی مثل تاینی پیک آپلود کنه یه کم عجیبه تایید شدن هک شدن این سیت باید توسط منابع معتبر باشه بچه گانه س که یه همچین عکسی رو دال بر هک کردن اون سایت معرفی کرده به هر حال ! |
وب سایت ir-tci.org هک شد
نقل قول:
منبع این خبر رو که لینک مستقیم دادم یه سرچ اجمالی کنین متوجه میشین اما نظر و نظریه خودم این که قالب و نحوه ساختار مدیریتی و اجرائی این سایت جالب و پربازدید تغییر کرده که مشهوده خوب این چندروز کم کاری و حتی تعطیلی رو می طلبیده منتها فکر نکنم اصلا هکی در کار بوده یحتمل این هم یه شوخی کودکانه از چند نفر آدم بیمزه است:p چون این سایت کلا یه مدت تعطیل کرد واسه مرتب سازی و ارتقا و دیگر موارد لازمه;) که گویا همین هم واسش شده حرف خاله زنکی:confused: البته من هم فقط روایت مطلب کردم و لاغیر:53: |
پايگاه اينترنتي انتخابات رايانهاي مجلس هشتم هك شد
هنوز امنيتي در كار نيست پايگاه اينترنتي انتخابات رايانهاي مجلس هشتم هك شد http://www.jamejamonline.ir/images/20071201/hack.jpg جام جم آنلاين: پايگاه اينترنتي انتخابات رايانهاي مجلس هشتم مورد حمله قرار گرفت و هك شد. به گزارش خبرگزاري فارس، اين سايت كه با هدف بررسي و آزمايش نرمافزار انتخابات رايانهاي وزارت كشور از سوي اين وزارتخانه ايجاد شده بود از كار افتاده و دليل آن نيز تاكيد بر بالا بردن امنيت آن اعلام شده است. اين پايگاه در چندين نوبت، اقدام به برگزاري آزمايشي انتخابات رايانهاي با جوايز مختلف كرده بود تا وزارت كشور امنيت برگزاري انتخابات رايانهاي را به مردم اثبات كند. اين سايت با آدرس www.majles8.com موجود است. با تشکر فریبا |
پايگاه اينترنتي انتخابات رايانهاي مجلس هشتم هك شد
نقل قول:
یا رفع مورد و مشکل شده یا خبر کلا کذب بوده و تبلیغات منفی بوده برای مهم کردن موضوع و سرکشی و کنجکاوی مردم.:confused: در کل الان من با اینترنت اکسپلورر تو همین آدرسم و عنوان مسابقه ثبت کد ملی هم روشه:29: ضمنا با فایر فاکس نرین اینقدر مهندساش خبره هستند یادشون رفته یونی کد فایرفاکس رو هم ضمیمه کنند:102: واقعا که:102::102: راستی این تاپیک مال بخش اخبار ای تی بود ونه گفتگوی آزاد... منتقلش کردم اینجا ;) یه کم دقت کن خانم مدیر...:confused: اینم عناوین موجود در این به اصطلاح شاهکار: بسمه تعالي با سپاس فراوان از همه كساني كه در مسابقه اول ما در تاريخ 24/08/1386 و در مسابقه صبح روز 04/09/1386 شركت كردند برندگان مسابقه 24/08/1386 رامي توانيد در اين لينك ملاحظه فرمائيد برندگان مسابقه 04/09/1386 رامي توانيد در اين لينك ملاحظه فرمائيد مرحله دوم مسابقه در روز يك شنبه مورخه 04/09/1386 از ساعت 19 تا 22 بعد از ظهر اجرا خواهد شد براي شركت در مسابقه محدوديت زماني ده دقيقه وجود ندارد اهداف مسابقه وزارت كشور در راستاي بهره وري از اينترنت و شبكه هاي رايانه اي در اجراء صحيح ، دقيق و سريع انتخابات، همه مراحل را به صورت رايانه اي برنامه ريزي كرده است. اما تست برنامه ها از روش هاي گوناگون ، از جمله سيميلاتور (مشابه سازي رايانه اي ) ، مي تواند ضريب اشتباه را در روز انجام راي ، به حد اقل برساند. يكي ازمراحل مهم انتخابات ، ثبت نام مردم در شعب اخذ راي است كه تا كنون با ارائه شناسنامه و مهر زدن آن انجام مي شده است. ما در صدديم تا با استفاده از كد ملي و چك متمركز به اهداف زير دست پيدانماييم :
ما با اجراء اين مسابقه فراگير مردمي ؛ توان فني سرورها ، به همراه خطوط ارتباطاتي سراسر كشور را آزمايش مي كنيم و قدرت ديتابيس مركزي را نيز مي سنجيم و مشكلات واقعي ارتباطاتي را از نزديك در مي يابيم مراحل شركت در مسابقه
چنانچه تا كنون براي مسابقه ما ثبت نام نكرده ايد ابتدا ثبت نام نمائيد از هم اكنون مي توانيد وارد صفحه مسابقه شويد در صورتيكه تمايل داريد در روز انتخابات با ما همكاري داوطلبانه داشته باشيد اين كليد را بزنيد پاسخ به پرسشها |
امیر جان اولا لینکهاتو تصحیح کن اشتباهه بعد اینکه الان اون سایت فیلت0ر شده چون فکر کنم کنترل پنل اون هنوز دست هکره و اونا نمیتونن ایندکسشو تغییر بدن که ناچار شدن فیل-ت-رش کنن منتها متنی که در ایندکس سایته نوشته که بهشون برش گردونده ببینید : با سلام , اين سايت فقط براي دادن تذکر مورد حمله قرار گرفته بود, زيرا هک شدن در اين زمان خيلي بهتر از هک شدن در زمان انتخابات است , با اين تذکر سايت در روز انتخابات از امنيت بالايي خواهد برخوردار بود و دليل ديگري براي هک وجود نداشته است لازم به ذکر هست که امنيت سايت بالا بوده ولي داراي نقطه ضعفهايي نيز بوده که من از آنها استفاده کردم, به هر حال در حال حاضر سايت به وزارت کشور بازگردانده مي شود و با وزارت همکاري خود را براي بالا بردن امنيت سايت انجام خواهم داد بدون هيچگونه توقعي تمام سعي خود را براي تقويت امنيت سايت مي کنم |
پايگاه اينترنتي انتخابات رايانهاي مجلس هشتم هك شد
نقل قول:
منتها من فکر میکنم کلا این دوره هم انتخابات به صورت دستی برقرار بشه و علت این فکر من نیز در تعلل رساندن فن آوری اینترنت به تمامی کشور است و خوب وقتی نت در میان نباشد:confused: بودن این مقوله که از نت انتخابات انجام شود اصولا چه فایده ای دارد؟؟:confused: |
هک وبلاگ هاي فارسي
انگيزه هايي متعددي همچون کسب شهرت، قدرت نمايي، حذف مطالب مخالفان يا آزار باعث مي شود که افرادي همواره علاقه مند هک يا نابودي برخي وبلاگ ها باشند. در بين وبلاگ هاي فارسي نيز هر از گاهي شاهد هک و تغيير محتوا و صفحات برخي وبلاگ ها هستيم. بسياري اوقات تصور غلطي از اينگونه هکر ها وجود دارد گويي آنها از نبوغ يا تخصص فوق العاده يي بهره مي برند. اگرچه شايد چنين افرادي نيز وجود داشته باشند اما حقيقت آن است که شيوه هايي که معمولاً براي هک وبلاگ ها استفاده مي شود، بسيار ساده و رايج است و با کمي دقت مي توان از محتوا و مطالب وبلاگ در برابر افرادي که سوءنيت دارند، محافظت کرد. با توجه به ماهيت کارم همواره با مواردي از هک وبلاگ ها برخورد داشته ام و از همين رو در ادامه مطالب به برخي از مهم ترين و رايج ترين دلايل و شيوه هاي هک وبلاگ که در بين وبلاگ هاي فارسي نيز رايج است، اشاره يي خواهم داشت.
فريب براي يک هکر يا فردي که داراي سوءنيت است، هيچ روشي ساده تر از فريب نويسنده وبلاگ و کسب اطلاعات از وي به جاي سر و کله زدن با شيوه هاي فني و تخصصي نيست. تقريباً اکثر سرويس هاي مطرح وبلاگ فارسي اخطارهايي به کاربران خود نسبت به دريافت اي ميل هاي جعلي داده اند و اين نشان از رايج بودن شيوه فوق براي فريب کاربراني که از سرويس هاي وبلاگ استفاده مي کنند، دارد. در اين شيوه هکرها تلاش مي کنند با ارسال اي ميل و پيام هايي چون افزايش امکانات يا حذف وبلاگ به دليل عدم فعاليت يا شناسايي وبلاگ هاي برتر و عناوين اينچنيني از طرف مديران سايت کاربران را فريب دهند تا نام کاربري و کلمه عبور وبلاگ خود را براي فرستنده اي ميل ارسال کنند. هکرها تمام تلاش خود را مي کنند که اي ميل ها هرچه بيشتر واقعي به نظر برسند. اما با کمي دقت مي توان دريافت که اي ميل ها جعلي هستند و البته بايد اين منطق را نيز در نظر داشت که عموماً مديران يک سرويس دهنده وبلاگ نيازي به دريافت کلمه عبور کاربران خود از اين طريق ندارند. صفحات جعلي صفحات جعلي يکي از شيوه هاي رايج سرقت اطلاعات کاربران وب سايت هاي مختلف در جهان است. در اين شيوه هکرها صفحاتي بسيار شبيه صفحه نخست يا صفحه ورود کاربران (Login) يک سايت را طراحي مي کنند و آن را در آدرسي که شبيه آدرس اصلي سايت باشد، قرار مي دهند. آنها اينگونه صفحات را به شيوه مختلف مانند ارسال اي ميل يا چت براي قرباني خود ارسال مي کنند و در اين ميان گاهي افراد بدون دقت در مورد آدرس اصلي صفحه فوق کلمه عبور خود را وارد اين صفحه مي کنند که در نهايت در اختيار هکر قرار خواهد گرفت. اين شيوه يکي از شيوه هاي رايج براي هک اي ميل هاي ياهو يا هات ميل يا حتي سرقت اطلاعات مالي افراد نيز هست و برخورد با اينگونه صفحات جعلي به عنوان هدفي در توسعه نسخه هاي جديد مرورگرهاي مطرح اينترنت مانند IE يا نرم افزار امنيتي مطرح است. چنين شيوه يي براي سرقت اطلاعات کاربري وبلاگ نويسان نيز مورد استفاده قرار مي گيرد و حتي در برخي وبلاگ ها يا سايت هاي هکرهاي ايراني صفحات جعلي آماده شبيه صفحات اصلي سايت هاي مطرح سرويس دهنده وبلاگ هاي فارسي براي سرقت اطلاعات ارائه مي شود. دقت در نوار آدرس مرورگر و بررسي صحت آدرس وب سايت در مواقعي که قرار است اطلاعات مهمي همچون کلمه عبور را در صفحه يي وارد کنيم، مي تواند بهترين شيوه براي حفاظت در برابر چنين تهديدي باشد. هک آي دي در چت سايت ها و وبلاگ هاي مرتبط با موضوع هک مملو از تروجان ها و نرم افزارهاي جاسوسي است که با هدف سرقت کلمه عبور اي ميل هاي ياهو يا ديگر سرويس هاي اي ميل مطرح و همچنين آي دي کاربران در چت است برنامه هاي کوچکي وجود دارند که به محض باز شدن در کامپيوتر قرباني کلمه عبور ياهو مسنجر وي را براي هکر ارسال مي کنند يا به صورت يک جاسوس در کامپيوتر مقيم شده و کلمه عبور وارد شده در صفحه ورود کاربر (Login) اي ميل ياهو را ثبت مي کنند. اين برنامه هاي کوچک با شيوه هاي مختلفي همچون اي ميل يا در چت يا با هدايت قرباني خود به صفحه اينترنتي خاصي و با عناوين فريب دهنده (مثل بازي جديد يا برنامه يي با امکانات جالب) به قرباني معرفي و در کامپيوتر وي نصب مي شوند. متاسفانه اين شيوه بسيار رايجي براي هک اي ميل و آي دي چت کاربران ايراني است و بسيار مورد استفاده ايراني هاي علاقه مند به هک است و به همين دليل تهديد بزرگي براي کاربران ايراني به شمار مي آيد. نفوذ به اي ميل افراد مي تواند گامي موثر براي سرقت اطلاعات وبلاگ باشد (معمولاً يا کلمه عبور وبلاگ در اي ميل فرد هست يا با استفاده امکان فراموشي کلمه عبور سايت سرويس دهنده وبلاگ اطلاعات ورود کاربر در اختيار هکر قرار مي گيرد). دقت در دريافت و به خصوص اجراي فايل ها و استفاده از نسخه هاي به روز شده آنتي ويروس ها و نرم افزارهاي فايروال مي تواند تا حدود زيادي خطرات چنين تهديدي را کاهش دهد. سرقت اطلاعات به خاطر داشته باشيد که کامپيوترهايي که مورد استفاده عموم هستند مانند کامپيوترهاي کافي نت ها يا دانشگاه ها بهترين گزينه براي نصب نرم افزارهاي جاسوسي و سرقت اطلاعات کاربران هستند و به صراحت مي توان گفت استفاده کنندگان از اين کامپيوترها بيشتر در معرض تهديد و سرقت اطلاعات مهم خود هستند. بنابراين تا آنجا که ممکن است اطلاعات مهم خود را در کافي نت ها يا در کامپيوترهاي دانشگاه وارد نکنيد يا حداقل اگر چنين مي کنيد در دوره هاي زماني کوتاه کلمه عبور خود را تغيير دهيد. کلمه عبور ساده خود را جاي يک هکر قرار دهيد. مطمئناً حدس و تست چند کلمه عبور يکي از شيوه هايي خواهد بود که در هک يک وبلاگ آن را تجربه مي کنيد. کساني که کلمات عبور ساده يي مانند نام کاربري يا نام واقعي خود يا اعداد ساده و قابل حدس انتخاب مي کنند، بيش از هر فرد ديگري نسبت به سرقت يا صدمه به اطلاعات وبلاگ خود مقصر هستند. البته شايد لازم نباشد کلمات عبور را آنقدر پيچيده انتخاب کنيد که حتي خودتان هم نتوانيد آن را به خاطر بسپاريد اما حداقل کلمه عبور وبلاگ خود را به شکلي انتخاب نکنيد که توسط ديگران قابل حدس باشد.برخي از کاربران نيز روي اعتماد کلمه عبور خود را در اختيار افراد ديگري (مثلاً براي ارسال مطالب، چک کردن نظرات يا تغيير در قالب و...) قرار مي دهند. شايد اين افراد واقعاً قصد صدمه به محتواي وبلاگ شما را نداشته باشند اما آيا شما مي توانيد مطمئن باشيد که مثلاً کامپيوتر آنها آلوده به تروجان يا نرم افزار جاسوسي نيست يا به نحوي اطلاعاتي که شما در اختيار آنها گذاشتيد به صورت ناخواسته توسط فرد ديگري رويت نمي شود؟ اگر در مواردي لازم شد کلمه عبور خود را به صورت مقطعي در اختيار فرد ديگري قرار دهيد مي توانيد بعد از اتمام کار کلمه عبور خود را تغيير دهيد. برخي ابزارها و سرويس هاي وبلاگ نيز به شما امکان تعريف نويسندگان يا کاربران ديگري را با امکانات محدودتر مي دهند که مي توانيد از اين امکانات استفاده کنيد. در ادامه دلايل هک وبلاگ ها مي توان به نواقص نرم افزاري در سايت هاي سرويس دهنده وبلاگ يا ابزارهاي مديريت وبلاگ اشاره کرد، البته اين اشکالات عموماً زود کشف و رفع مي شوند. همچنين مانيتورينگ ترافيک شبکه و مشاهده کلمه هاي عبور وارد شده توسط کارمندان يک شرکت يا سازمان توسط مسوولان فني شبکه يا فريب مسوولان پشتيباني سايت يا شرکت ميزبان وبلاگ و همچنين فريب کاربران طمعکار با عنوان هک وبلاگ ديگران با ورود کلمه عبور شخصي خودشان نيز از شيوه هايي هستند که در مواردي باعث صدمه به محتواي يک وبلاگ شده اند. عليرضا شيرازي |
اخبار هک و هکرها
سرویس اخبار خارجی ایتنا - مشکل به این دلیل پیچیدهتر شد که مشخص گردید سیستمهای موجود در ایستگاه از نرمافزارهای قدیمی شامل برخی کدهای Windows 3.1 استفاده میکنند! یک ایستگاه فضائی پس از حمله هکرها در وضعیت بحرانی قرار گرفت. این اتفاق پس از آن صورت گرفت که ناسا این ایستگاه را «یک سیستم کامل و بیعیب و نقص» نامید. سه فضانوردی که در این ایستگاه حضور دارند اعلام کردند از شب گذشته سیستم ایمیل کار نمیکند. به نظر میررسد هکرها یک تروجان را در سیستمهای کامپیوتری متعلق به ایستگاه واقع در هیوستون کار گذاشته و با استفاده از آن خطوط uplink ماهوارهای را به سمت ایستگاه هدایت نمودند. از طرفی مشکل به این دلیل پیچیدهتر شد که مشخص گردید سیستمهای موجود در ایستگاه از نرمافزارهای قدیمی شامل برخی کدهای Windows 3.1 استفاده میکنند. مایکروسافت در این باره اعلام کرد از آنجائیکه این سیستمعاملها از سوی وصلههای امنیتی پشتیبانی نمیشوند لذا این شرکت نمیتواند هیچگونه کمکی در این زمینه انجام دهد. پروفسور Brian Offin رئیس بخش سیستمعاملهای قدیمی مایکروسافت گفت: «من متأسفم اما ما نمیتوانیم کاری در این زمینه انجام دهیم. این سیستم قدیمی و از رده خارج است.» « Windows 3.1 سیستمعامل بسیار قدیمی بوده و پرسنل پشتیبانی فنی ما نیز بطور کامل به تیم پشتیبانی ویستا پیوستهاند.» وی در ادامه اضافه کرد: «اگر از من بپرسید در آنجا به آنها نیاز بیشتری دارند.» البته وی خاطرنشان کرد که مایکروسافت بسهم خود احساس مسئولیت کرده و درحال حاضر درحال جستوجو در بین اسناد شخصی و یادداشتهای برنامهنویسانی است که قبلاً بر روی کدهای این سیستمعامل کار میکردهاند. فعلاً و در شرایط فعلی هیچگونه خطری متوجه جان فضانوردان نیست اما کپسول فرار که در بازگشت آنان به زمین مورد استفاده قرار میگیرد روشن و آماده جداشدن است. در این خصوص نگرانیهایی به وجود آمده که شاید هکرها نرمافزار مربوط به این بخش را نیز مجدداً برنامهریزی کرده باشند. با تشکر فریبا |
حمله هکرها به ایستگاه فضائی بینالمللی
نقل قول:
واقعا من فکر کنم خبر سرکاریه و الکی شلوغش کردند برای تغییر دادن ذهن مردم جهت مطلبی والا سیستم عامل ویندوز 3.1 کجا .... و عملیاتی که ثانیه به ثانیه اش نیازمند گرفتن اطلاعات از شبکه اینترنت و ماهواره های هواشناسی و خبری و ارتباطهای فوق سنگین و کد دار و رمز شده و غیر قابل نفوذ و فوق محرمانه و بسیار سری و اطلاعات فوق طبقه بندی شده و.... کجا!!:confused: بحث هزاران هزار میلیارد دلار پول خرج شده و هزینه تحقیقات و انجام اکتشافات و.... هست بحث سر نیاز بعدی انسان جهت زندگی در منظومه شمسی است بحث پایه ریزی برای چندهزار سال آینده انسان و سفر به کرات و کهکشانهای دیگه جهت جستجوی حیات و... است اصلا من یکی که باور نمی کنم;) محاله:24: من میگم این اعلام خبر از طرف رسانه های جهان کاملا شوخی و سرکاریه:24: حتی ممکنه دروغ اول آوریل باشه;);) اول آوریل = همون سیزده به در ما;) دروغ سیزده;):D |
I don't know
بنده بیلمیرم شرمنده ما اطلاع نداریم اینم از یه سایت کامپیوتر گرفتیم. با تشکر فریا |
سایت فونیکس هک شد
سایت فونیکس هک شد
سخنگوی پروژه ماموریت مریخ نشین فونیکس ناسا اعلام کرد که وب سایت این پروژه مورد هجوم هکرها قرار گرفت. سارا هاموند سخنگوی ماموریت مریخ نشین ناسا از هک شدن سایت این پروژه به آدرس phoenix.lpl.arizona.edu توسط هکرها خبر داد. آخرین بار این سایت اطلاعات و اخبار مربوط به رویدادهای مربوط به کاوشگر فونیکس را روز جمعه به روز کرد و از آن زمان این سایت روی صفحه اصلی ثابت مانده است. براساس گزارش آسوشیتدپرس، این هک درست در زمانی اتفاق افتاد که دانشمندان ماموریت فونیکس اولین مشکلات مربوط به مدارات این کاوشگر را در استقرار بازوی روباتیک آن کشف کردند. کاوشگر فونیکس ۴ آگوست سال گذشته از پایگاه کیپ کارناوال فلوریدا پرتاب شد و پس از ۶ ماه با موفقیت در خاک مریخ فرود آمد. news.p30vel.com |
اخبار هک و هکرها
با دانشجويان هكر برخورد ميشود
با دانشجويان هكر برخورد ميشود http://www.jamejamonline.ir/Media/im...0897929116.jpg دبير شوراي فناوري اطلاعات وزارت علوم، تحقيقات و فناوري برنامههاي وزارت علوم براي جلوگيري از هك شدن سايتهاي دانشگاهها را اعلام كرد. اميد فاطمي در گفتگو با خبرنگار مهر با بيان اين مطلب افزود: «در شوراي IT پروژه اي را تحت عنوان امنيت سايتهاي دانشگاهها طراحي كرده ايم كه نتايج اوليه آن استخراج و به دانشگاهها ارسال شده است.» وي اظهار داشت: «اين پروژه راهكارهاي مواجهه با مشكلات امنيتي مانند هك كردن، انواع سوراخهاي امنيتي و نحوه برنامهريزي صحيح براي جلوگيري از چنين مشكلاتي را به دانشگاهها ارائه ميدهد.» دبير شوراي IT وزارت علوم از ابلاغ استانداردهاي امنيتي به دانشگاهها نيز خبر داد و گفت: «دانشگاهها بايد داراي نسخه پشتيبان منظمي باشند بهطوري كه نفوذ در سايت آسان نباشد.» وي همچنين اظهار كرد: «نرمافزارهايي نيز در خصوص افزايش امنيت سايتهاي دانشگاهي سفارش داده شده كه به دانشگاهها ارسال خواهد شد.» بهگزارش مهر چند دانشجو هفته گذشته، با نفوذ به سايت يكي از واحدهاي دانشگاه پيام نور توانسته بودند نمرات پايان ترم خود را تغيير دهند. کلیک جام جم |
توصیههای امنیتی مشهورترین هکر جهان
هکرها روزبهروز به روشهای پیچیدهتری برای سرقت اطلاعات کاربران روی میآورند، اما با رعایت برخی نکات ساده میتوان آسیبپذیری سیستمهای رایانهای را به حداقل رساند.
از آنجا که این توصیهها به زبان ساده و توسط یک هکر موفق سابق ارایه شده است، میتواند راهگشای بسیاری از کاربران ساده و عادی باشد. این مطلب بر اساس مقاله شخصی "کوین میتنیک" تهیه شده است. وی از جمله هکرهایی است که خوانندگان ایرانی اخبار فناوری اطلاعات با نامش آشنا هستند و یکی از جنجالیترین هکرهای دنیا محسوب میشود. وی که نام مستعار hacker poster boy را برای خود انتخاب کرده بود، توسط وزارت دادگستری آمریکا به عنوان یکی از مهمترین و تحت تعقیبترین جنایتکاران رایانهای تاریخ آمریکا معرفی شد. هکهای او حتی موضوع دو فیلم سینمایی Freedom Downtime و Takedown نیز بوده است. میتنیک، هک کردن را با سوءاستفاده از سیستم کارتی اتوبوسهای لسآنجلس آغاز کرد تا به رایگان سوار اتوبوس شود. در ادامه به استراق سمع تلفنی پرداخت و سپس به سراغ شبکههای رایانهای دیجیتال و سرقت از نرمافزارها رفت. وی دو سال و نیم از عمرش را صرف هک کردن رایانهها، سرقت اسرار تجاری شرکتها و افراد، ایجاد اختلال در شبکههای تلفنی و نفوذ به سیستم ملی هشدار دفاعی در آمریکا کرد. او حتی از هک کردن رایانههای هکرهای همکارش نیز ابایی نداشت. وی پس از ۵ سال زندان که هشت ماهش را در انفرادی گذراند به فرد مفیدی برای جامعه تبدیل شد و اکنون به عنوان مشاور امنیتی، نویسنده و سخنران در حال فعالیت است. وی میگوید: حفاظت از خود در محیط اینترنت کار بسیار پرچالشی است. اینترنت یک محیط جهانی است که اشخاصی بیپروا از آن سوی کرهزمین قادر به شناسایی نقاط ضعف رایانه و سوءاستفاده از آن هستند. آنها میتوانند از این نقاط ضعف برای کنترل دسترسی به حساسترین اسرار شما سوءاستفاده کنند. آنها حتی میتوانند از رایانه برای ذخیرهسازی اطلاعات به سرقت رفته کارتهای اعتباری یا انواع محتویات نامناسب استفاده کنند. آنها میتوانند به کاربران بیپناه خانگی یا صاحبان مشاغل حمله کنند. میتنیک، ۱۰ اقدام مهم و اساسی که برای حفاظت از اطلاعات و منابع رایانهای در برابر هکرهای دنیای سایبر باید انجام شود، را اینگونه بیان میکند. ۱) از اطلاعات مهم نسخه پشتیبان تهیه کنید از همه اطلاعات خود نسخه پشتیبان یا بکآپ تهیه کنید. شما در برابر حملهها مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما نیز ممکن است اتفاق بیافتد. یک کرم یا تروژان نفوذی برای از بین بردن همه اطلاعات شما کافی است. ۲) انتخاب کلمه عبور مناسب را سرسری نگیرید کلمات عبوری انتخاب کنید که معقول و منطقی است و حدس زدن آنها دشوار باشد. چند عدد را پشتسر هم ردیف نکنید. همیشه کلمات عبور پیشفرض را تغییر دهید. ۳) نرمافزار آنتیویروس فراموش نشود از نرمافزارهای ضدویروس مشهور و معتبر استفاده کنید و همیشه آنها را بهروز کنید. ۴) سیستمعامل رایانه را بهروز نگه دارید سیستمعامل خود را به طور مرتب بهروز و تمامی وصلههای امنیتی عرضه شده توسط شرکت طراح هر سیستمعامل را بارگذاری و نصب کنید. ۵) مراقب نرمافزارهای ضعیف امنیتی باشید تا جایی که ممکن است از استفاده از نرمافزارهای ضعیف و در معرض حمله خودداری کنید و قابلیتهای خودکار نامطمئن آنها به خصوص در نرمافزارهای ایمیل را از کار بیاندازید. ۶) رمزگذاری اطلاعات از نرمافزارهای رمزگذاری اطلاعات مانند PGP در زمان ارسال ایمیل استفاده کنید. از این نرمافزار میتوانید برای حفاظت از کل هارددیسک نیز استفاده کنید. ۷) نصب نرمافزارهای شناسایی عوامل نفوذی را فراموش نکنید نرمافزاری برای شناسایی نرمافزارهای مخرب جاسوس روی رایانه خود نصب کنید. حتی بهتر است چندین نرمافزار برای این کار نصب کنید. برنامههای سازگار با دیگر نرمافزارهای مشابه مانند SpyCop انتخابهای ایدهآلی هستند. ۸) به دور رایانه خود دیوار آتشین بکشید از دیوار آتش (firewall) شخصی استفاده کنید. پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه جلوگیری شود. این فایروالها همچنین مانع وارد آمدن خسارت به شبکهها و سایتهایی که به آنها متصل هستید، میشوند و قادر به تشخیص ماهیت برنامههایی هستند که تلاش میکنند به شبکه اینترنت متصل شوند. ۹) حذف برنامههای دسترسی از راه دور امکاناتی را که روی رایانه به آنها احتیاج ندارید از کار بیاندازید. به خصوص برنامههای کاربردی که دسترسی به رایانه شما را از راه دور ممکن میکنند (مانند Remote Desktop، RealVNC و NetBIOS) را حذف یا به اصطلاح disable کنید. ۱۰) از امنیت شبکههای رایانهای اطمینان حاصل کنید در جهت ایمنسازی شبکههای رایانهای و به خصوص شبکههای بیسیم بکوشید. شبکههای Wi-Fi خانگی را با کلمه عبوری با حداقل ۲۰ کاراکتر ایمن کنید. پیکربندی اتصال لپتاپ خود به شبکه را به گونهای انجام دهید که برقراری ارتباط فقط در حالت Infrastructure اتفاق بیافتد. هکرها روزبهروز به روشهای پیچیدهتری برای سرقت اطلاعات کاربران روی میآورند، اما شما با رعایت همین نکات ساده، آسیبپذیری سیستمهای رایانهای خود را به حداقل خواهید رساند. |
اخبار هک و هکرها
هکر ها در ایران و جهان
بانکها، فروشگاههای زنجیرهای و سایت های دولتی از جمله اهداف اصلی حملات هکرها بوده و هدف از این کار نیز سرقت پول، اسناد مالی و دولتی مهم است تا کنون با هکرهای بزرگ جهان، نحوه عملکرد آنها و نیز روش های حفاظت در برابر حملات هکری آشنا شدهایم؛ این بار قصد داریم برخی از بزرگترین حملات هکری دنیا را که موجب وارد آمدن خسارات و صدمات زیاد شده است را با یکدیگر مرور کنیم. دانستن این نکته که بانکها و فروشگاههای زنجیرهای از جمله اهداف اصلی حملات هکرها بوده و هدف از این کار نیز سرقت پول و اسناد مالی و اعتباری است، خالی از لطف نیست. *- حمله به مؤسسات مالی و اعتباری در ۲۹ مارس سال ۲۰۰۷ اعلام شد که یک هکر موفق به سرقت اطلاعات حداقل ۴۵٫۷ میلیون کارت اعتباری و دبیت کارت از خریداران چند فروشگاه بزرگ زنجیره ای در آمریکا شده است. بر اساس اطلاعاتی که در همان زمان در رسانه ها منتشر شد، دو ماه پیش از آن تاریخ یعنی در ژانویه سال ۲۰۰۷ هکر یاد شده به اطلاعات مشتریان این فروشگاه ها دسترسی پیدا کرده بود. بی توجهی موسسات صادر کننده کارت های اعتباری و اهمال تعدادی از فروشگاه های زنجیره ای عامل این مشکل قلمداد شد. بعدا اعلام شد رمزگذاری اطلاعات توسط مسئولان ذی ربط به درستی انجام نشده است. به دنبال این رویداد، بانک های صادرکننده این کارت ها مجبور شدند میلیون ها کارت اعتباری جدید برای مشتریان خود صادر کنند و یک میلیون دلار نیز برای رفع آسیب پذیری های سیستم های قبلی هزینه شد. بعدها مشخص شد اطلاعات بیش از ۴۶ میلیون مشتری این فروشگاه ها مورد سوءاستفاده قرار گرفته اما رقم دقیق آن هرگز مشخص نشد. بد نیست بدانید هک و سرقت اطلاعات تنها منحصر به آمریکا نیست و دیگر کشورهای جهان نیز با این پدیده دست به گریبانند. در سال ۲۰۰۷ یکی از بزرگترین و پرسروصداترین موارد هک در سوئد اتفاق افتاد و طی آن ۶۰۰ هزار پوند از حساب بیش از ۲۵۰ نفر از مشتریان بانک nordea به سرقت رفت. هکرها برای انجام این کار ایمیل هایی برای مشتریان این بانک ارسال کردند و در حالی که وانمود می کردند از مسئولان بانک هستند از مشتریان خود خواستند نرم افزاری را برای مقابله با هرزنامه بر روی رایانه هایشان نصب کنند. اما واقعیت این بود که این نرم افزار قادر به سرقت اطلاعات شخصی کاربران در زمان ورود به سایت اینترنتی این بانک بود. بعدها مشخص شد این هک توسط هکرهای روسی در مدت ۱۵ ماه صورت گرفته است وبرخی از ترتیب دهندگان آن نیز دستگیر و مجازات شدند. *- سرقت اطلاعات و اسناد دولتی یکی دیگر از اهداف مهم هکرها، رایانه های دولتی یا وابسته به نهادهای دولتی است. در این زمینه به غیر از هکرهای دولتی، خود دولت ها نیز فعالند و به صورت علنی یا مخفیانه برای هک کردن رایانه های دولت متخاصم و دستیابی به اطلاعات آنها تلاش می کنند. در این زمینه مثال های فراوانی قابل ذکر است. اما یک نمونه جالب، هک شدن ۹۷ رایانه حساس دولتی امریکا در سال ۲۰۰۵ توسط یک انگلیسی به نام گری مک کینون بود. وی با نفوذ به این رایانه ها که به ارتش، نیروی دریایی، نیروی هوایی، ناسا و وزارت دفاع آمریکا تعلق داشتند موفق به مشاهده و سرقت اطلاعات بسیار محرمانه شده و نزدیک به ۵۰۰ هزار دلار خسارت به بار آورده بود. وی پس از هک کردن این رایانه ها از منزل خود در لندن پیام هایی را در انتقاد از سیاست های آمریکا در آنها بر جای می گذاشت و فایل های مهمی را نیز پاک می کرد. او پس از استرداد به آمریکا به ۷۰ سال زندان محکوم شد. * هک در ایران اما پرسر و صداترین هک بانکی در ایران در تابستان و پاییز سال ۱۳۸۲ انجام و در زمستان همان سال افشا شد. قاضى حسینى بازپرس وقت شعبه اول دادسراى ناحیه یک عمومى و انقلاب تهران با تشریح روند رسیدگى به پرونده سرقت رایانه اى از بانک ملى در دی ماه ۸۲ از دستگیرى متهم اصلى این پرونده خبر داد. سید عیسى حسینى در مصاحبه ای در همان زمان در خصوص پرونده سرقت اینترنتى از بانک ملى گفت: حدود ۵ ماه قبل از طرف بانک ملى گزارشى به ما رسید مبنى بر اینک از طریق سیستم حساب هاى سیبا از حساب دو نفر از مشترکان که موجودى بالایى داشته اند پول برداشت شده است. وی افزود: بررسى هاى اولیه نشان داد که این سرقت از طریق اینترنت صورت گرفته است و افرادى با وارد شدن به سیستم و شناسایى حساب ها اقدام به برداشت پول کرده اند. ما با همکارى مسئولان متوجه سرنخ اصلى شدیم و دریافتیم که پول هاى برداشت شده به حساب فرد خاصى واریز شده است . پس از دستگیرى این فرد مشخص شد که وى کارشناس ارشد الکترونیک است. بازپرس این پرونده تصریح کرد: فرد مذکور که به شدت در مظان اتهام بود در اظهارات اولیه خود منکر این سرقت شده و گفت ، چندى قبل هنگامى که در اینترنت مشغول چت کردن بودم به یک آگهى برخوردم که کارتهاى خالى را به قیمت خوبى مى خریدند. به بانک رفتم و با اعلام گم شدن کارت هاى اعتبارى خود در این زمینه از رییس بانک اطلاعاتى کسب کردم و بعد با قرار ملاقات کارت اعتبارى خودم را به خریداران فروختم. وى در ادامه خاطر نشان کرد: این گروه بعد از گرفتن کارت براى اینکه ردپایى ازخود برجاى نگذارند پولها را از حساب سیبا برداشت مى کردند و به حساب فردی که کارت اعتبارى را از وى خریده بودند مى ریختند و از طریق حساب وى پولها را برداشت مى کردند. در حقیقت مقصد حساب شخص ثالث بود تا اگر روزى مدرکى پیدا کردند ردپاى شخص ثالث درمیان باشد. حسینى اظهار داشت: متهم اول که کارت اعتبارى را فروخته بود به منظور تحقیقات تکمیلى در اختیار ما بود. همچنین به بانک ها سفارش کردیم تا مبالغ بالایى را که از حساب هاى سیبا برداشت مى شود را تحت نظر قرار دهند. خوشبختانه بانک بر حسب سفارش ما فردى را که خواهان برداشت مبلغ کلانى از حساب سیبا بود را تحت نظر قرار مى دهد اما وى فورا فرار مى کند. ولى او مدارکى از خود به جاى مى گذارد. خوشبختانه با پیگیرى هاى انجام شده توانستیم فردى که فرار کرده بود را دستگیر کنیم . این فرد نیز اعتراف کرد که به صورت گروهى به کلاهبردارى اقدام مى کرده است. حسینى با اشاره به اینکه با کمک فرد دستگیر شده تمامى اعضاى ۵ نفره این باند که همگى دانشجو بودند دستگیر شدند افزود: از میان این ۵ نفر فقط یک نفر در امر رایانه تبحر داشت و در حقیقت گرداننده اصلى این باند بود. وی در مورد انگیزه گرداننده اصلى این باند گفت: این شخص در بازجویى اظهار داشت به هیچ وجه انگیزه مادى نداشتم و فقط براى اینکه علم خود را به رخ دیگران بکشم اقدام به این کار کردم. زیرا در خانه سایت اینترنتى ایجاد کرده بودم وى بعد از اینکه کم کم به راحتى وارد حساب هاى اینترتنى شدم وسوسه شدم که پول هم برداشت کنم. وى در بخش دیگرى از سخنانش اظهار داشت: متهم اصلى در هنگام بازجویى به نکته مهمى اشاره کرد و گفت وقتى براى اولین بار وارد سیستم سیبا و خودپرداز بانک ها شدم مشاهده کردم که سیستم کشور در این زمینه چقدر آسیب پذیر است. حسینى تصریح کرد: بعد از این هشدار ما وارد عمل شدیم و بررسى بیشترى را انجام دادیم تا ببینیم که واقعا این سیستم که اموال مردم از سوى آن نگهدارى مى شود تا چه حدى آسیب پذیر بوده و آیا اظهارات متهم اصلى صحیح بوده یا خیر؟ متاسفانه در بررسى ها مشخص شد که بعضى مسئولان در خرید، سرویس و نگهدارى این سیستم ها پول هاى هنگفتى را از بیت المال دریافت کرده اند و در قبال این کار سرویسى ارایه نداده اند. علاوه بر این این سرویس دهى و نگهدارى سیستم امنیتى مذکور از سوى مسئولان مربوطه بدون انجام مناقصه به یک شرکت خاص واگذار شده بود. همچنین تخلفات عدیده اى در این زمینه انجام گرفته است که با همکارى مسئولان در حال بررسى تخلفات هستیم تا برخورد قانونى لازم با آنها صورت گیرد. بعدها همین اظهارات در مورد ضعف سیستم بانکداری الکترونیک که از سوی رییس بانک ملی نیز تکرارشد، موجب شد تا شرکت خدمات دهنده تحت قرارداد این بانک ( شرکت خدمات انفورماتیک ) در این ماجرا مقصر دانسته شود و این شرکت هم به نوبه خود شکایتی را از متهم اصلی ماجرا تقدیم دادگاه کرد. |
اخبار هک و هکرها
|
اخبار هک و هکرها
http://64.130.220.65/Thumbnails/pics...l/wh120-15.jpg كاربران نگران فيس بوك به دليل هراس درباره هكري كه اطلاعات يكونيم ميليون اشتراك اين شبكه اجتماعي را در بازار سياه به فروش گذاشته به اين سايت مراجعه و پروفايلشان را بررسي كردند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، محققان در لابراتوار iDefense شركت وري ساين اعلام كردند كه جزئيات اشتراكهاي سايت فيس بوك را يافتهاند كه در يك وبسايت رومانيايي به فروش گذاشته شده بودند. اين شركت مدعي است هكري كه kirllos نام دارد، اطلاعات هزاران كاربر فيس بوك را به قيمتهاي ارزاني كه از 25 دلار براي اشتراكهاي داراي كمتر از 10 دوست شروع ميشود، عرضه ميكند. به گفته مدير iDefense، اين مورد نشان ميدهد كه تجارت غيرقانوني اشتراكهاي شبكه اجتماعي از اروپاي شرقي به آمريكا رونق يافته است. اما فيس بوك اين شايعه را مورد بياعتنايي قرار داده و اعلام كرد اين هكر براي ادعاهاي نادرست در نزد محققان شناخته شده است. سخنگوي اين شركت اعلام كرده است كه فيس بوك در طول تحقيقاتش سعي كرده اين اطلاعات را از هكر مذكور خريداري كند اما اين هكر نتوانسته اطلاعاتي به خريدار اين شركت بدهد. خلافكاران اينترنتي معمولا از تكنيكهاي فيشينگ براي فريب كاربران و وادار كردن آنان به ارائه كلمات عبور استفاده ميكنند يا از نرمافزار ويژه براي ثبت كليدهاي وارد شده توسط كاربر بهره ميبرند. اطلاعات شخصي شامل تاريخ تولد، نشانيها و شمارههاي تلفن ميتوانند براي ارتكاب كلاهبرداري هويت مورد استفاده قرار بگيرند. |
اخبار هک و هکرها
دستگاه مخلوط كن: درست است! مخلوط كن خانه شما نيز در خطر هك قرار دارد! سيسيليانو مى گويد بسيارى از سيستمهاى امنيتى در خانه هاى مسكونى با تجهيزات الكترونيكى مصرفى از قبيل مخلوط كن و قهوه ساز در ارتباط بوده و چنين شبكه الكترونيكى خانگى مى تواند براى ساكنان منزل مزاحمتهايى را به وجود آورد. براى مثال هكرها مى توانند با روشن كردن ناگهانى دستگاه مخلوط كن در حالى كه پشت پنجره اتاق خانه پنهان شده اند باعث تفريح خود و مزاحم شما شوند. |
اخبار هک و هکرها
بزرگترين همايش هكرهاي دنيا هفته آينده در شهر لاسوگاس آمريكا برگزار خواهد شد.
به گزارش پي سي ورلد، معمولاً در اين همايش اطلاعات فني و تكنيكي بسيار پيچيده اي در زمينه مسائل امنيتي در دنياي سايبر و الكترونيك ارائه مي شود. در جريان برگزاري كنفرانس بلاك هت، هزاران نفر از كارشناسان برجسته امنيتي، هكرهاي برجسته جهان و صاحب نظران اين حوزه دور هم جمع مي شوند تا در مورد هك و امنيت با يكديگر تبادل نظر كنند. معمولاً شركت هاي بزرگ و بخش دولتي نيز نمايندگاني را به اين نشست ها اعزام مي كنند. در حاشيه جلسات سخنراني، نشست هاي جانبي هم در اين كنفرانس برگزار مي شود كه در آنها در زمينه هك كردن انواع نرم افزارها و سخت افزارهاي پرطرفدار و پركاربرد بحث و تبادل نظر مي شود. از جمله اين نشست ها كه بسياري در انتظار برگزاري آن هستند مي توان به نشست "چگونه ميليونها روتر را هك كنيم " اشاره كرد كه قرار است در آن ابزار جديدي براي اجراي حملات خودكار به روترهاي مورد استفاده در شبكه هاي بي سيم عرضه شود. در نشست ديگري در مورد تروجان هاي گوشي هاي هوشمند سخنراني خواهد شد كه مي توانند هزينه هاي فراواني را به كاربران تحميل كنند. همچنين نشست هاي ديگر در مورد هك كردن شبكه هاي بانكي و atm ها،رايانه ها در جريان برگزاري اين كنفرانس برگزار خواهد شد. منبع: عصر ایران |
سلطان هکرها دستگیر شد
یک جوان 23 ساله اسلونیایی که با آلوده کردن 12 میلیون رایانه در بیش از 190 کشور به سلطان هکرها معروف بود دستگیر شد.
به گزارش خبرگزاری مهر، "اف. بی. آی" (پلیس فدرال آمریکا) و مقامات بین المللی، هکری را که مسئول ایجاد کد یک ویروس خطرناک بود را دستگیر کردند. این ویروس توانست بیش از 12 میلیون رایانه را در 190 کشور آلوده کند و به پایگاههای داده های بسیاری از بانکهای دنیا آسیب برساند. این جوان 23 ساله که "ایزردو" نام دارد پس از تجسسهای سخت پنج ماهه پلیس جنایی اسلونی، اف. بی. آی آمریکا و گارد شهری اسپانیا در "ماریبور" اسلونی دستگیری شد. این جوان یک سازمان جنایتکاری انفورماتیکی به نام "بوت نت ماریپوزا" را ایجاد کرده بود. در این باند تبهکاری، یک جوان 31 ساله اهل باسک اسپانیا نیز وجود دارد که اتهام وی سرقت شماره ها و رمزهای عبور کارتهای اعتباری، اطلاعات شخصی و اعتبارات بانکی بیش از 800 هزار نفر است. این سازمان خطرناک موفق شده بود از طریق ضعف امنیتی مرورگر اینترنت اکسپلورر کاربران را شناسایی کرده و سپس پورتهای "یو. اس. بی" آنها را برای ورود به نرم افزار پیامهای فوری "ام. اس. ان" مایکروسافت آلوده کند. براساس گزارش "پی. سی مگزین"، جفری تروی مدیر بخش انفورماتیک "اف. بی. آی" تایئد کرد که دستگیری "ایزردو" که 10 روز قبل اتفاق افتاده توانسته است یک ضربه بزرگ را به بدنه این تشکیلات تبهکاری وارد کند. "بوت نت ماریپوزا" یکی از بزرگترین تشکیلات جنایتهای انفورماتیکی در دنیا به شمار می رود. |
اخبار هک و هکرها
هر آنچه مربوط به هک سایتها ویا هکر هاست در این تاپیک.
از مدیران این بخش خواهشمندم تمای پست های هک را به اینجا منتقل نمایند. |
بيش از 1000سايت مهم دولت انگليس، آمريكا و فرانسه توسط گروه آشيانه هك شد
وبنا - بهروز كماليان مدير گروه آشيانه در گفتوگو با خبرنگار "فضاي مجازي " خبرگزاري فارس، اعلام كرد: باتوجه به روز مبارزه با تروريسم و سالروز شهادت مظلومانه شهيد رجايي و باهنر اين گروه در اعتراض به اقدامات ضدبشري حاميان تروريسم و در راس آنها آمريكا و انگليس با روشي نو به مقابله برخاسته و اقدام به هك و تغيير صفحه بيش از هزار سايت آنان كرد. |
هك شدن بيش از يك هزار سايت آمريكايي
مدير گروه امنيتي آشيانه از هك كردن بيش از هزار سايت آمريكايي در اعتراض به هتك حرمت قرآن كريم خبر داد. |
گردهمايي بزرگ هكرها در بوداپست
رويداد Hacktivity 2010 كه بزرگترين كنفرانس هكرهاي رايانه در اروپاي شرقي است، روز شنبه آغاز شد و انتظار ميرود حدود هزار نفر در اين گردهمايي دو روزه شركت كنند. |
هكرها به جان شاكيان خود افتادند
جام جم آنلاين: محققان امنيتي مي گويند تعدادي از هكرهايي كه با نقض كپي رايت انواع فيلم و موسيقي از سوي انجمن MPAA تحت تعقيب حقوقي قرار گرفته بودند، درصدد انتقام جويي آنلاين برآمدند. |
هک شدن صفحات وب اسپانیایی اتحادیه اروپا به وسیله «مستر بین»
هک شدن صفحات وب اسپانیایی اتحادیه اروپا به وسیله «مستر بین» |
حمله هکرها به فنلاند با سلاح مرموز
|
هشدار نسبت به افزايش حمله هكرهاي حامي ويكيليكس
هشدار نسبت به افزايش حمله هكرهاي حامي ويكيليكس یك شركت امنيتي اينترنتي نسبت به افزايش حملات سايبري از سوي هواداران وبسايت افشاگر ويكيليكس در سال 2011 هشدار داد. |
حملهي هكرها به وبسايت رييس جمهور جديد برزيل
حملهي هكرها به وبسايت رييس جمهور جديد برزيل به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، وبسايت ديلما روسف بلافاصله پس از آن كه سمت رياست جمهوري برزيل را در دست گرفت مورد حمله هكرها قرار گرفت. |
هکر کومودو: طعم سکوت در برابر استاکس نت را بچشید
|
ضدروشهای هک پسورد را بیاموزید
|
اولین هک دنیا کجا اتفاق افتاد
اولین هک دنیا کجا اتفاق افتاد هر روز در مورد اخبار هک شدن میشنویم، شاید هم خودمان قربانی این حملات شده باشیم. اما آیا تا به حال به این نکته فکر کردهاید که اولین هک دنیا چگونه و کجا اتفاق افتاد؟ اجازه دهید برگردیم به دهه 60 میلادی و دانشگاه معروف MIT. گروهی به سرپرستی پروفسور فرناندو کورباتو در این دانشگاه بر روی طرح اشتراک زمانی کامپیوتر کار میکردند. این گروه یک مین فریم (main frame) مدل IBM 7094 در اختیار داشت که قرار بود به صورت همزمان و اشتراکی در اختیار دانشجویان و دانشمندان دانشگاه قرار گیرد. هر فرد هر هفته تعداد ساعت مشخصی میتوانست از این کامپیوتر استفاده کند. این سامانه در MIT به Compatible Time-Sharing System یا CTSS معروف بود. این سامانه برای گیکها از اهمیت زیادی برخوردار است. در حقیقت CTSS سر منشاء بسیاری از مفاهیم امروزی دنیای کامپیوتر است. چیزهایی مانند ایمیل، چت، اشتراک فایل. احتمالا اولین عملیات هک کردن کلمهعبور در سال 1966 بر روی CTSS اتفاق افتاده است. از آنجا که این کامپیوتر برای استفاده همزمان کاربران مختلف ایجاد شده بود مسئله پسورد هم مطرح شد. کاربران با ارائه پسورد خود در ساعات مشخص میتوانستند از این سیستم استفاده کنند. همانطور که میدانیم انسانهایی پیدا میشوند که نمیتوان آنها را به این راحتیها محدود کرد. یک روز صبح که کاربران کار با سیستم را شروع میکنند متوجه میشوند که پیام خوش آمد گویی CTSS تغییر کرده و پسورد همه را در اختیار کاربر قرار میدهد. این کار برای حدود 15 تا 20 دقیقه ادامه پیدا میکند تا اینکه یکی از کاربرانظ¬ مدیران CTSS را از مشکل پیشآمده مطلع میکنند. مدیران سیستم هم مجبور میشوند کلمه عبور همه را تغییر دهند. 25 سال بعد دکتر آلن شر که دانشجوی PhD در سالهای 1960 در MIT بود پرده از اسرار این هک برداشت. در بهار 1962 دکتر شر به دنبال راهی برای افزایش میزان زمانی بود که میتوانست از CTSS استفاده کند. به او در هر هفته 4 ساعت برای استفاده از CTSS اختصاص داده شده بود اما این زمان برای انجام محاسباتی که دکتر بر روی آنها کار میکرد کافی نبود. به همین دلیل دکتر شر همه کلمههای عبور را چاپ کرد. دکتر شر میگوید راهی وجود داشت که میتوانستید توسط آن دستور چاپ آفلاین به سیستم بدهید. من هم جمعه شب دستور چاپ را دادم و شنبه صبح زود به کابینتی که کارهای چاپی در آن جمع میشد رفته و آنها را برداشتم. سپس دکتر شر برای شریک کردن همه دراین دزدی کلمههای عبور را در اختیار کاربران دیگر قرار داد. احتمالا اولین عملیات هک کردن کلمهعبور در سال 1966 بر روی CTSS اتفاق افتاده است. از آنجا که این کامپیوتر برای استفاده همزمان کاربران مختلف ایجاد شده بود مسئله پسورد هم مطرح شد. کاربران با ارائه پسورد خود در ساعات مشخص میتوانستند از این سیستم استفاده کنند یکی از این کاربران به نام J.C.R. Licklieder وارد اکانت رابرت فانو مدیر آزمایشگاه کامپیوتر شده و برایش پیامهای توهین آمیز میگذاشت. شر در سال 1965 دانشگاه MIT را رها کرد تا کاری را در IBM به عهده بگیرد. 25 سال بعد از پروفسور فانو این قول را گرفت که اعترافش موجب از دست دادن مدرک PhD او نشود. حالا بعد از گذشتن چندین دهه از آن سال، همه ما با بزرگترین تهدید امنیتی مواجهیم؛ امکان نفود به حریم شخصی. طبق نظر پاندا لبز (PandaLabs)، جاسوسی سایبری، همراه با تجاوز به حریم خصوصی و حملات شبکه های اجتماعی با افزایش استفاده از موبایل و تبلت ها روز به روز راحت و سهل تر شده است و در حال تبدیل به منبع اصلی افزایش تهدیدات امنیتی در ماه ها و سالهای آینده است. جاسوسی سایبری که شرکت ها و آژانس های دولتی در سراسر دنیا را هدف قرار داده است، در حال چیره شدن بر دورنمای امنیت اطلاعات ملی و تجاری است و البته در این میان اطلاعات طبقه بندی شده و دیگر داده های حفاظت شده هم از دست آن در امان نمانده اند. تروجان ها تبدیل به سلاح های مورد علاقه هکرها برای حمله به این هدف های با حساسیت و اهمیت بسیار بالا شده اند. لویس کرونز، مدیر فنی پاندا لبز می گوید: «ما در دنیایی زندگی می کنیم که تمام اطلاعات به شکل دیجیتال هستند و لذا اگر شما دانش کافی داشته باشید به آنها دسترسی خواهید داشت. جاسوس های امروزی لازم نیست که برای سرقت اطلاعات به ساختمانی نفوذ کنند. آنها تنها کافی است که به حد کافی از توانایی و دانش کامپیوتری دست پیدا کنند، تا بتوانند انتقام غارتگر خود را آشکار کنند و بدون اینکه از تخت خواب شان بیرون بیایند، حتی به شرکت هایی که بهترین حفاظ های امنیتی را دارند، دست پیدا کنند.»مصرف کنندگان همچنان هدف جرایم سایبری خواهند بود که همچنان به دنبال کشف راه های پیچیده تر و بهتری برای هدف قرارا دادن سایت های فعالیت های اجتماعی و سرقت اطلاعات شخصی افراد هستند. تکنیک های مهندسی اجتماعی کاربران معمولی را تبدیل به سلاح هایی با شخصیت قابل شناسایی برای هکرهای زرنگ می کند، تا کمتر ردپایی از خود بر جای بگذارند. کرونز می گوید: «شبکه های اجتماعی فضایی را ایجاد می کنند که کاربران احساس امنیت می کنند و با فراغ بال به فعالیت و ارتباط با دوستان و خانواده سان می پردازند. مشکل اینجا است که حمله کنندگان بدافزارهایی تولید می کنند که این مزیت را دارند که حس کاذب امنیت را تلقین می کنند تا بتوانند به گسترش خود کمک کنند. این برای مجرمان سایبری بسیار ساده است که کاربران را با یک پیام ساختگی عمومی مانند (نگاه کن، تو هم توی این ویدیو هستی!) گول بزنند. گاهی اوقات حس کنجکاوی بدترین دشمن ما در فضای مجازی است.» منبع : www.emoshaver.com |
هکرهای Lulzsec در یک حمله بین المللی دستگیر شدند - تاریخچه فعالیت گروه لولزسِک
|
اکنون ساعت 12:06 PM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد. |
Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)