تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر هک

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

هکرهای ایرانی دستگیر شدند

نوشته شده توسط سردبیر چهارشنبه 1390/04/15 نظرات بازدید

2 مرد جوان که با هک کردن ۷۰۰ سایت خارجی و ۶ سایت در کشور اقدام به استفاده از اینترنت رایگان آنها می‌کردند، در اراک دستگیر شدند.

به نقل از جام‌جم، هفته گذشته مدیر یک شرکت تجاری با حضور در پلیس آگاهی اراک از هک شدن سایت اینترنتی شرکت خود خبر داد.




شاکی به پلیس گفت: در حال بررسی حساب ‌های مالی شرکت بودم که سایت اینترنتی‌مان به یکباره هک شد. چند روز بعد پیام اینترنتی دریافت کردم که در آن نوشته شده بود، این یک اخطار است، در روزهای بعدی موجودی حساب شما ناپدید می‌شود و بعد سایت شرکت دوباره فعال شد.

با تشکیل پرونده قضایی، تحقیقات برای دستگیری هکر اینترنتی آغاز شد. در ادامه جستجوها ۵ شهروند دیگر نیز با حضور در مرکز پلیس، شکایت‌های مشابهی را ارائه کردند.


ادامه مطلب

Lulzsec: تاریخچه مختصر وب سایت های هک شده

نوشته شده توسط سردبیر سه شنبه 1390/04/7 نظرات بازدید
هفته گذشته گروه هکرهای LulzSec اعلام کردند که این گروه منحل شده است. LulzSec در طی فعالیتش وب سایت های بسیاری را هک کرد و به اطلاعات شخصی کاربران، حساب های بانکی، پست های الکترونیکی و غیره دست یافتند. بعضی اوقات نیز اطلاعات هک شده کاربران را در اینترنت به اشتراک می گذاشتند. بعنوان مثال: 62 هزار ایمیل به همراه رمز عبور را منتشر کردند. این گروه از وب سایت های بازی تا پرتال های دولتی را هک کردند و نشان دادند که اینترنت خیلی هم امن نیست. درادامه تاریخچه فعالیت کوتاه ولی پر حادثه این گروه را مرور خواهیم کرد.



ادامه مطلب

در دوره ای که هکرها دائما مشغول غارت و چپاول اطلاعات  هستند و در پنبه همه سایت های غیر امن حسابی چوب می زنند، دراپ باکس روز یکشنبه اشتباه غیر قابل باوری مرتکب شد. این شرکت به هر کسی در دنیا اجازه داد که به سادگی با تایپ هر عبارتی به جای رمزعبور، به اطلاعات و  گنجه آنلاین ۲۵ میلیون کاربر این سایت دسترسی داشته باشد.



دراپ باکس یکی از مشهورترین سرویس های به اشتراک گذاری، پشتیبان گیری و سینک یا همسان سازی اطلاعات در دنیا است. مسئولان این سایت می گویند که روز یکشنبه از ساعت ۱:۵۴ دقیقه عصر به وقت پاسیفیک تمامی اکانت های این سایت باز شده و به مدت ۴ ساعت بدون محافظت رها شده اند. آنها دلیل این مشکل را اشتباه تیم فنی هنگام برنامه نویسی برای رفع یک باگ معمولی در سایت اعلام کرده اند.


ادامه مطلب

گروه هکرهای LulzSec تمرکز خود را بر وب سایت های دولتی امریکا گذاشته است. این گروه توانست وب سایت CIA را مورد حمله قرار داده و آن را برای مدتی از کار بیاندازد علاوه بر CIA وب سایت FBI شیکاگو نیز مورد حمله قرار گرفت. هر دو وب سایت به روش DDoS مورد حمله قرار گرفتند. به نظر می رسد LulzSec علاوه بر وب سایت های بازی به وب سایت های دولتی نیز علاقمند شده است.



LulzSec از طریق توئیتر خود، وب سایت هایی که هک می شوند را معرفی می کند. این گروه وب سایت CIA.Gov را بطور کامل از کار انداخته بودند و این وب سایت برای مدت زیادی قادر به سرویس دهی به کاربران خود نبود. CIA در این رابطه هیچ گزارشی نداده است. هنوز در مورد درز اطلاعات محرمانه این وب سایت گزارشی اعلام نشده است. انتظار می رفت امنیت وب سایت ها ارگان های مهم دولتی امریکا بالاتر از این باشد که LulzSec بتواند آنها را هک کند.

هفته گذشته مجلس سنای امریکا طی بیانیه ایی اعلام کرد که LulzSec به سرورهای آنها نفوذ کرده است و توانسته اند گروهی از اطلاعات را مجلس را بدزند. البته سنای امریکا اعلام کرده بود که اطلاعات دزدیده شده اهمیتی نداشته اند و هیچ کدام از اطلاعات محرمانه به دست این گروه نیافته است. کمی بعد و پس از بیانیه اول، مجلس سنای امریکا مجدا اعلام کرد که سرورهای آنها مورد حمله قرار گرفته اند و هنوز مشخص نیست که این باز LulzSec چه اطلاعاتی را بدست آورده اند.

LulzSec در هفته های گذاشته بسیاری از وب سایت های مخصوص بازی را هک کرده بودند. اکثر وب سایت های هک شده مربوط به بازی های MMO بودند و معمولا از طریق DDoS مورد حمله قرار گرفتند. LulzSec در کارنامه خود وب سایت های هک شده مطرحی را دارد این گروه بسیاری از وب سایت های سونی، نینتندو، وب سایت FBI و غیره را هک کرده اند. LulzSec نشان داد که امینت وب سایت های اینترنتی به چه میزان پایین است.




هکرها و باج گیرهای اینترنتی هر روز از روش های جدیدتر و فریبکارانه تری برای دسترسی به کامپیوتر کاربران، یا مجبور کردن آنها به پرداخت پول و غیره دست می زنند.



به نقل از نگهبان، هفته گذشته سایت سوفوس اعلام کرد که  نسخه ای دروغین از نرم افزار فایرفاکس در حال پخش شدن در فضای وب است.

ادامه مطلب

جدیدترین سیستم عامل اپل یک روزه هک شد !

نوشته شده توسط سردبیر یکشنبه 1390/03/22 نظرات بازدید

هکرها با صرف یک روز وقت توانستند تازه ترین سیستم عامل عرضه شده توسط اپل را هک کنند.

گروه هکری موسوم به Dev Team که به علت هک کردن سیستم عامل های همراه عرضه شده توسط اپل بسیار شهرت دارند در تازه ترین اقدام خود سیستم عامل iOS 5 را که برای آیفون و آی پاد عرضه شده را هک کردند.


ios_5


هکرها در این زمینه عکس و اطلاعات مفصلی منتشر کرده اند. بر همین اساس ابزاری به نام Limera1n طراحی شده که قادر به شکستن قفل این سیستم عامل است.

با این کار کاربران می توانند برنامه هایی که از سوی اپل غیرمجاز اعلام شده را بر روی آیفون و آی پد نصب کنند. اپل تنها به شرکت ها و اشخاص طرف قرارداد با خود اجازه می دهد برنامه های قابل نصب بر روی تولیداتش عرضه کنند.

البته در صورتی که کاربر آیفون یا آی پد خود را خاموش کند این قفل شکن از کار می افتد و کاربر باید برای فعال کردن مجدد دستگاهش را به رایانه متصل کرده و قفل شکن را از نو اجرا کند.

اپل می گوید نسخه فعلی عرضه شده از iOS 5 یک نسخه آزمایشی است و نسخه نهایی آن در پاییز سال ۲۰۱۲ در دسترس علاقه‌مندان قرار می گیرد.



بر اساس ادعای گروه خرابکاری اینترنتی موسوم به "ناشناس"،این گروه با هک کردن سرورهای دولتی ایران به 10 هزار ایمیل دسترسی یافته است .

نشریه اینترنشنال بیزنس تایمز روز جمعه مدعی شد: "گروه خرابکاری اینترنتی ناشناس به سرورهای دولتی ایران نفوذ کرده و محتوای بیش از 10 هزار پیام ایمیل وزارت امور خارجه این کشور را به دست آورده است."


گزارش های رسانه ای این گروه به این امر اشاره دارد که این فایل ها پس از دسترسی هکرهای این گروه به مرکز ایمیل اداره گذرنامه و روادید ایران به سرقت رفتند. گزارشات رسانه ای حاکی از آن است که اکثریت فایل ها متعلق به تقاضاهای روادید برای یک نشست نفتی است که بسیاری از افراد تقاضا کننده چینی هستند.

به گفته یکی از اعضای گروه هکرهای "ناشناس" هدف از این تهاجم به فایل های مزبور بیشتر لطمه زدن به وجهه ایران در فضای سایبری و دنیای واقعی بوده است. این گروه در مخالفت آشکار با جمهوری اسلامی، عنوان نموده که در 22خرداد و سالگرد انتخابات 88 قصد خرابکاری اینترنتی در فضای سایبری ایران را دارد.

اگرچه هنوز منابع داخلی این حمله اینترنتی هکرهای ضد جمهوری اسلامی را تائید نکرده اند، اما شواهد حاکی از آن است که دشمنان جمهوری اسلامی، با هدف خرابکاری در سیستم های اینترنتی دولتی و بالا بردن نارضایتی عمومی از این طرق، قصد مقابله و تهاجم سایبری علیه جمهوری اسلامی را دارند.

در چنین شرایطی لازم است که جمهوری اسلامی ضمن تدوین استراتژی امنیت سایبری به سمت بالابردن امنیت سایبری، ایجا سامانه اینترنت داخلی، سامانه مقابله به مثل با کشورهای متخاصم در فضا سایبری و اقدامات بازدارنده حرکت نمایند تا از بروز اتفاقاتی چون ویروس استاکس نت و خرابکاری های مشابه جلوگیری به عمل آورند.


منبع:
تابناک



شبكه بی‌سیم خود را امن نگه دارید

نوشته شده توسط سردبیر شنبه 1390/03/14 نظرات بازدید
امروزه، بسیاری از كاربران باعجله شبكه‌های خانگی بی‌سیم خود را راه‌اندازی می‌كنند تا اتصال اینترنت خود را بدون نیاز به كابل‌های مزاحم در بین ابزارهای مختلف به اشتراك بگذارند. البته این موضوع كاملاً قابل درك است، اما به دلیل وجود بعضی از مشكلات امنیتی می‌تواند ریسك‌هایی را نیز به همراه داشته باشد. محصولات شبكه‌سازی وای‌فای امروزی همیشه به این شرایط كمك نمی‌كند، زیرا پیكربندی ویژگی‌های امنیتی آن‌ها می‌تواند زمان‌بر و پیچیده باشد. در این مقاله به چند نكته اشاره خواهیم كرد كه می‌توانید برای بهبود امنیت شبكه بی‌سیم خانگی خود از آن‌ها استفاده كنید.


ادامه مطلب

به نقل از فوربس صدها اعتبار پست الکترونیکی جیمیل شامل ایمیل برخی مقامات رسمی و نظامی ایالات متحده و برخی مقامات و فعالان در کره جنوبی و چین دوباره از سوی هکرهای چینی مورد حمله قرار گرفته و هک شد.


Gmail-phishing-Attack


گوگل در این خصوص اعلام کرده است که علیرغم استحکام و قدرت سیستم امنیتی سرورهای ابری ما، بررسی‌های ما از دریافت برخی اقدامات هماهنگ و دسته‌جمعی برای جمع‌آوری اطلاعات شخصی و رمز عبور کاربران به وسیله حملات موسوم به فیشینگ حکایت دارد. این حملات که ظاهرا از استان جینان چین صورت گرفته است صدها آدرس پست الکترونیک جیمیل شامل مقامات آمریکایی، فعالان سیاسی چینی، مقامات برخی کشورهای آسیایی علی‌الخصوص کره جنوبی، مقامات نظامی و روزنامه‌نگاران را مورد حمله و هک قرار داده است.

بنا بر اعلام گوگل هکر و یا هکرها با ارسال ایمیل به اشخاص و صورت دادن حملات موسوم به فیشینگ موفق به دسترسی کامل به اعتبار پست الکترونیکی افراد شده‌اند.

در همین حال برخی تصاویر از صفحه وب‌سایت استفاده شده در این حمله فیشینگ و شباهت بسیار زیاد آن به صفحه اصلی جیمیل منتشر شده است.




ویژه : اشکال امنیتی در Hotmail و ۲۰۰۰ قربانی !

نوشته شده توسط سردبیر جمعه 1390/03/6 نظرات بازدید

هکرها پس از یک هفته تلاش موفق شدند از یک اشکال امنیتی در هات میل مایکروسافت رد شده و به حساب کاربران دسترسی پیدا کنند.

به نقل از PcWorld،  مرکز امنیتی ترند میکرو اعلام کرد هکر ها موفق شدند پیغام های هزاران کاربر را بدزدند و به آنها ایمیل های آلوده ارسال کنند.


hotmail


در ۱۲ می،  ترند میکرو متوجه یک پیغام مشکوک ارسال شده به یک کاربر تایوانی شد که شبیه پیغام فیس بوک بود. در این پیغام که به زبان چینی هشدار داده شده بود که شخص دیگری از یک مکان دیگر به صفحه فیس بوک شما وارد شده است. این پیغام به صورت مشابه به تمامی قربانیان ارسال شده بود.

برای اینکه حمله آنها اثر بخش شود، نیاز بود که کاربران به حساب خود در Hotmail وارد شوند. البته با Preview کردن پیغام نیز کار آنها انجام می شد! این اتفاق به دلیل اشکال  ” cross-site scripting flaw” در برنامه نویسی تحت وب مایکروسافت رخ داده است.

با استفاده از این اشکال امنیتی هکرها توانستند تمام اطلاعات کاربران مورد هجوم را به یک ایمیل در همانجا ارسال کنند!

به گفته ترند میکرو، “cross-site scripting flaw” اشکال ساده و قابل حلی است ولی مایکروسافت به آن زیاد اهمیت نداده بود.

این اشکال بلافاصله توسط ترند میکرو به مایکروسافت اعلام شده و جمعه برطرف شد ولی هنوز آمار دقیقی از کاربران مورد هجوم بدست نیامده است. با این حال ترند میکرو آنرا حدود ۲۰۰۰ نفر تخمین زده است.





  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.