تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر Hack

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

آموزش شیوه ای نوین در اعمال حملات فیشینگ

نوشته شده توسط سردبیر یکشنبه 1391/04/11 نظرات بازدید
سلام به همگی دوستان، همون طوری که میدونید من علاقه شدیدی به مباحث امنیت در ارتباطات و اطلاعات دارم

اینبار با فاصله چند روز پس از امتحانات فاینال یک تکنیک جدید درباره حملات فیشینگ رو میخوام به شما عزیزان معرفی کنم، امیدوارم که این مطلب مورد استفاده و استقبال علاقه مندان قرار بگیره


اگر هنوز نمی دونید داریم در مورد چی صحبت می کنیم پیشنهاد می کنم این مطلب رو بخونید : تکنیک جدید مهاجمان
خب، بذارین خیلی سریع بریم سر اصل مطلب
پس با من در ادامه مطلب همراه باشید ...

ادامه مطلب

سورس کد آنتی ویروس نورتون به سرقت رفت

نوشته شده توسط سردبیر شنبه 1390/11/8 نظرات بازدید

شرکت امنیتی سیمانتک تایید کرد که بخشی از سورس کد دو برنامه امنیتی این شرکت در طی این هفته سرقت شده و در اینترنت منتشر شده است . سیمانتگ میگوید یک مورد از این دو برنامه امنیتی مدت زمان زیادیست که تولید نمیشوند و همچنین تاکید کرد که این سرقت هیچ تاثیری بر نسخه های فعلی نرم افزارهای امنیتی این شرکت ندارد .



سورس کدی که به سرقت رفته توسط هکرها در وبسایت PasteBin منتشر شد . البته این پست توسط وبسایت PasteBin حذف شده است ، اما از طریق Google Cache میتوان به آن دسترسی داشت ( صفحه مورد نظر را ببینید ) .


ادامه مطلب

ویژه : هرآنچه درباره ویروس Duqu باید بدانیم

نوشته شده توسط سردبیر پنجشنبه 1390/09/3 نظرات بازدید
سلام به همه خوانندگان عزیز مجله پارس
خیلی وقت بود که میخواستم درباره بدافزار Duqu مطلب بنویسم اما به دلیل اینکه نوشتن چنین مقاله هایی نیازمند وقت کافی برای جمع آوری داده ها و نهایتا پردازش اونها برای در دسترس گذاشتن عموم هست موفق به چنین کاری نمی شدم. تا اینه آخر همین هفته یه برنامه ریزی کردم تا بتونم تمام اطلاعاتم رو روی کاغذ بیارم و بری شما عزیزان اونارو توی سایت قرار بدم.

خب بریم سر اصل مطلب:
تقریبا یکسال پیش بود که خبر فعالیت بدافزار استاکس نت (Stuxnet) به شدت رسانه ای شد و همه کشور ها به نوعی نسبت به تهدید امنیتی اون واکنش نشون دادن.
اوایل آبان ماه خبر انتشار بدافزار داک "Duqu" (گاها "دی-یو،کی-یو" هم خوانده می شود) در محافل خبری فارسی زبان منتشر شد هرچند که گزارشات فعالیت اون از دی ماه سال 88 بصورت محرمانه به مقامات ذیربط گزارش شده بود ولی مطابق با آمار کارشناسان IT بین المللی کد حمله duqu اولین مرتبه درغالب فرآیند نصب یک درایور در آگوست سال 2007 اجرا شده!


سئوال اساسی اینجاست که ابتدا در نوشتن این بدافزار امنیتی از چه تکنیک هایی استفاده و چه نقطه ضعف هایی مورد سوء استفاده قرار گرفته ؟ سپس باید دید چه راهکار هایی برای مقابله با اون رو میشه توصیه کرد ؟

به هر حال من تمام مطالعاتم رو در این یک ماهه اخیر جمع بندی کردم و شما عزیزان میتونید برای مطالعه چکیده اون در ادامه همین مطلب منو همراهی کنید ... .. .

ادامه مطلب

وجدان یک هکر

نوشته شده توسط سردبیر چهارشنبه 1390/09/2 نظرات بازدید

یانیه هکر (The Hacker Manifesto) متنی است که هکری به نام منتور (Mentor) سال ۱۹۸۶ نوشته است. این بیانیه کوتاه پس از دستگیری منتور توسط پلیس نوشته شده و در نشریه زیرزمینی فرک شماره ۱، نسخه ۱ فایل ۳ از ۱۰ چاپ شد.



این بیانیه یکی از متون مرجع فرهنگ هکرها است و خواندن آن می‌تواند نمایانگر روحیه و دیدگاه هکرهای نسل اول به دنیا باشد. مانیفست هکرها، راهنمایی است برای هکرهای تمام دنیا و زیربنای کوتاهی برای اخلاقیات پذیرفته شده در این جامعه که می‌گوید توانایی‌های فنی به جای مقاصد خودخواهانه و صدمه زننده به دیگران، باید برای ساخت و گسترش مرزهای جهان آزاد بکار برده شود.

در ادامه این مطلب بیانیه "وجدان یک هکر" را به آن شکلی که در مجله فرک منتشر شده می‌خوانید ... .. .


ادامه مطلب

گروه LulzSec به کار خود پایان داد و محو شد. اعضای گروه Anonymous با قرار دادن ماسک مخصوص‌شان در نزدیکی خانه شهردار اورلندو آمریکا، او را تهدید کردند.  من نمی‌دانم شما در حال انجام چه کاری در اینترنت هستید. علاقه‌ای هم به دانستن آن ندارم. اما اگر کسی قصد داشته باشد تا فعالیت های مهم و حیاتی کاری اش در فضای اینترنت را کاملا امن و حفاظت شده نگه دارد، بایستی حسابی حواس اش را جمع کند. در اینجا به معرفی چند ابزار کمکی برای این کار می پردازم.



با من در ادامه این مقاله همراه باشید ... .. .


ادامه مطلب

Lulzsec: تاریخچه مختصر وب سایت های هک شده

نوشته شده توسط سردبیر سه شنبه 1390/04/7 نظرات بازدید
هفته گذشته گروه هکرهای LulzSec اعلام کردند که این گروه منحل شده است. LulzSec در طی فعالیتش وب سایت های بسیاری را هک کرد و به اطلاعات شخصی کاربران، حساب های بانکی، پست های الکترونیکی و غیره دست یافتند. بعضی اوقات نیز اطلاعات هک شده کاربران را در اینترنت به اشتراک می گذاشتند. بعنوان مثال: 62 هزار ایمیل به همراه رمز عبور را منتشر کردند. این گروه از وب سایت های بازی تا پرتال های دولتی را هک کردند و نشان دادند که اینترنت خیلی هم امن نیست. درادامه تاریخچه فعالیت کوتاه ولی پر حادثه این گروه را مرور خواهیم کرد.



ادامه مطلب

در دوره ای که هکرها دائما مشغول غارت و چپاول اطلاعات  هستند و در پنبه همه سایت های غیر امن حسابی چوب می زنند، دراپ باکس روز یکشنبه اشتباه غیر قابل باوری مرتکب شد. این شرکت به هر کسی در دنیا اجازه داد که به سادگی با تایپ هر عبارتی به جای رمزعبور، به اطلاعات و  گنجه آنلاین ۲۵ میلیون کاربر این سایت دسترسی داشته باشد.



دراپ باکس یکی از مشهورترین سرویس های به اشتراک گذاری، پشتیبان گیری و سینک یا همسان سازی اطلاعات در دنیا است. مسئولان این سایت می گویند که روز یکشنبه از ساعت ۱:۵۴ دقیقه عصر به وقت پاسیفیک تمامی اکانت های این سایت باز شده و به مدت ۴ ساعت بدون محافظت رها شده اند. آنها دلیل این مشکل را اشتباه تیم فنی هنگام برنامه نویسی برای رفع یک باگ معمولی در سایت اعلام کرده اند.


ادامه مطلب

شبكه بی‌سیم خود را امن نگه دارید

نوشته شده توسط سردبیر شنبه 1390/03/14 نظرات بازدید
امروزه، بسیاری از كاربران باعجله شبكه‌های خانگی بی‌سیم خود را راه‌اندازی می‌كنند تا اتصال اینترنت خود را بدون نیاز به كابل‌های مزاحم در بین ابزارهای مختلف به اشتراك بگذارند. البته این موضوع كاملاً قابل درك است، اما به دلیل وجود بعضی از مشكلات امنیتی می‌تواند ریسك‌هایی را نیز به همراه داشته باشد. محصولات شبكه‌سازی وای‌فای امروزی همیشه به این شرایط كمك نمی‌كند، زیرا پیكربندی ویژگی‌های امنیتی آن‌ها می‌تواند زمان‌بر و پیچیده باشد. در این مقاله به چند نكته اشاره خواهیم كرد كه می‌توانید برای بهبود امنیت شبكه بی‌سیم خانگی خود از آن‌ها استفاده كنید.


ادامه مطلب

به نقل از فوربس صدها اعتبار پست الکترونیکی جیمیل شامل ایمیل برخی مقامات رسمی و نظامی ایالات متحده و برخی مقامات و فعالان در کره جنوبی و چین دوباره از سوی هکرهای چینی مورد حمله قرار گرفته و هک شد.


Gmail-phishing-Attack


گوگل در این خصوص اعلام کرده است که علیرغم استحکام و قدرت سیستم امنیتی سرورهای ابری ما، بررسی‌های ما از دریافت برخی اقدامات هماهنگ و دسته‌جمعی برای جمع‌آوری اطلاعات شخصی و رمز عبور کاربران به وسیله حملات موسوم به فیشینگ حکایت دارد. این حملات که ظاهرا از استان جینان چین صورت گرفته است صدها آدرس پست الکترونیک جیمیل شامل مقامات آمریکایی، فعالان سیاسی چینی، مقامات برخی کشورهای آسیایی علی‌الخصوص کره جنوبی، مقامات نظامی و روزنامه‌نگاران را مورد حمله و هک قرار داده است.

بنا بر اعلام گوگل هکر و یا هکرها با ارسال ایمیل به اشخاص و صورت دادن حملات موسوم به فیشینگ موفق به دسترسی کامل به اعتبار پست الکترونیکی افراد شده‌اند.

در همین حال برخی تصاویر از صفحه وب‌سایت استفاده شده در این حمله فیشینگ و شباهت بسیار زیاد آن به صفحه اصلی جیمیل منتشر شده است.




ویژه : اشکال امنیتی در Hotmail و ۲۰۰۰ قربانی !

نوشته شده توسط سردبیر جمعه 1390/03/6 نظرات بازدید

هکرها پس از یک هفته تلاش موفق شدند از یک اشکال امنیتی در هات میل مایکروسافت رد شده و به حساب کاربران دسترسی پیدا کنند.

به نقل از PcWorld،  مرکز امنیتی ترند میکرو اعلام کرد هکر ها موفق شدند پیغام های هزاران کاربر را بدزدند و به آنها ایمیل های آلوده ارسال کنند.


hotmail


در ۱۲ می،  ترند میکرو متوجه یک پیغام مشکوک ارسال شده به یک کاربر تایوانی شد که شبیه پیغام فیس بوک بود. در این پیغام که به زبان چینی هشدار داده شده بود که شخص دیگری از یک مکان دیگر به صفحه فیس بوک شما وارد شده است. این پیغام به صورت مشابه به تمامی قربانیان ارسال شده بود.

برای اینکه حمله آنها اثر بخش شود، نیاز بود که کاربران به حساب خود در Hotmail وارد شوند. البته با Preview کردن پیغام نیز کار آنها انجام می شد! این اتفاق به دلیل اشکال  ” cross-site scripting flaw” در برنامه نویسی تحت وب مایکروسافت رخ داده است.

با استفاده از این اشکال امنیتی هکرها توانستند تمام اطلاعات کاربران مورد هجوم را به یک ایمیل در همانجا ارسال کنند!

به گفته ترند میکرو، “cross-site scripting flaw” اشکال ساده و قابل حلی است ولی مایکروسافت به آن زیاد اهمیت نداده بود.

این اشکال بلافاصله توسط ترند میکرو به مایکروسافت اعلام شده و جمعه برطرف شد ولی هنوز آمار دقیقی از کاربران مورد هجوم بدست نیامده است. با این حال ترند میکرو آنرا حدود ۲۰۰۰ نفر تخمین زده است.





  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.