تبلیغات
مجله خبری تحلیلی پارس - مطالب ابر Hacker

شما عزیزان برای دیدن وبلاگ جدید من می توانید به این آدرس مراجعه نمائید : www.haghighatjoo.ir

ویژه : هرآنچه درباره ویروس Duqu باید بدانیم

نوشته شده توسط سردبیر پنجشنبه 1390/09/3 نظرات بازدید
سلام به همه خوانندگان عزیز مجله پارس
خیلی وقت بود که میخواستم درباره بدافزار Duqu مطلب بنویسم اما به دلیل اینکه نوشتن چنین مقاله هایی نیازمند وقت کافی برای جمع آوری داده ها و نهایتا پردازش اونها برای در دسترس گذاشتن عموم هست موفق به چنین کاری نمی شدم. تا اینه آخر همین هفته یه برنامه ریزی کردم تا بتونم تمام اطلاعاتم رو روی کاغذ بیارم و بری شما عزیزان اونارو توی سایت قرار بدم.

خب بریم سر اصل مطلب:
تقریبا یکسال پیش بود که خبر فعالیت بدافزار استاکس نت (Stuxnet) به شدت رسانه ای شد و همه کشور ها به نوعی نسبت به تهدید امنیتی اون واکنش نشون دادن.
اوایل آبان ماه خبر انتشار بدافزار داک "Duqu" (گاها "دی-یو،کی-یو" هم خوانده می شود) در محافل خبری فارسی زبان منتشر شد هرچند که گزارشات فعالیت اون از دی ماه سال 88 بصورت محرمانه به مقامات ذیربط گزارش شده بود ولی مطابق با آمار کارشناسان IT بین المللی کد حمله duqu اولین مرتبه درغالب فرآیند نصب یک درایور در آگوست سال 2007 اجرا شده!


سئوال اساسی اینجاست که ابتدا در نوشتن این بدافزار امنیتی از چه تکنیک هایی استفاده و چه نقطه ضعف هایی مورد سوء استفاده قرار گرفته ؟ سپس باید دید چه راهکار هایی برای مقابله با اون رو میشه توصیه کرد ؟

به هر حال من تمام مطالعاتم رو در این یک ماهه اخیر جمع بندی کردم و شما عزیزان میتونید برای مطالعه چکیده اون در ادامه همین مطلب منو همراهی کنید ... .. .

ادامه مطلب

وجدان یک هکر

نوشته شده توسط سردبیر چهارشنبه 1390/09/2 نظرات بازدید

یانیه هکر (The Hacker Manifesto) متنی است که هکری به نام منتور (Mentor) سال ۱۹۸۶ نوشته است. این بیانیه کوتاه پس از دستگیری منتور توسط پلیس نوشته شده و در نشریه زیرزمینی فرک شماره ۱، نسخه ۱ فایل ۳ از ۱۰ چاپ شد.



این بیانیه یکی از متون مرجع فرهنگ هکرها است و خواندن آن می‌تواند نمایانگر روحیه و دیدگاه هکرهای نسل اول به دنیا باشد. مانیفست هکرها، راهنمایی است برای هکرهای تمام دنیا و زیربنای کوتاهی برای اخلاقیات پذیرفته شده در این جامعه که می‌گوید توانایی‌های فنی به جای مقاصد خودخواهانه و صدمه زننده به دیگران، باید برای ساخت و گسترش مرزهای جهان آزاد بکار برده شود.

در ادامه این مطلب بیانیه "وجدان یک هکر" را به آن شکلی که در مجله فرک منتشر شده می‌خوانید ... .. .


ادامه مطلب

یاهومیل و هات میل اهداف جدید هکرها !

نوشته شده توسط سردبیر دوشنبه 1390/03/16 نظرات بازدید

به نقل از خبرگزاری فرانسه ،شرکت نرم افزارهای امنیتی ترندمیکرو هشدار داد که سرویس‌های پست الکترونیکی هات میل مایکروسافت و یاهومیل اهداف جدید هکرها هستند.

در بررسی های پلیس فدرال امریکا از یک گردهمایی جاسوسان جیمیل گوگل ،این نکته گزارش شده است که هات میل و یاهو میل به اهداف بعدی هکرها بدل شده‌اند.

ترند میکرو اعتقاد دارد که یکی از دلایل حملات هکرها را می‌توان در رشد محبوبیت روز افزون سرویسهای پست الکترونیکی در بین کاربران است.


109030-yahoo-inc-co-founders-jerry-yang-and-david-filo-celebrate-the-launch-o


نارت ویلنس محقق ارشد ترند میکرو در این مورد می‌گوید:”علاوه بر جیمیل که مورد حمله قرار گرفته است،هات میل و یاهو میل نیز اهداف بعدی حمله بوده و تمامی حملات نیز به صورت جداگانه انجام خواهد شد که دارای شباهتهای ساختاری نیز خواهند بود”.

این در حالی است که گوگل چند روز پیش اعلام کرد در طی حملاتی که منشاء آن در کشور چین است حساب‌های جیمیل مقامات ارشد ایلات متحده ،روزنامه نگاران و فعالان سیاسی چین و چندین مقام ارشد آسیایی به خصوص مقامات کره جنوبی مورد سوء استفاده قرار گرفته است.

شرکت گوگل مقامات ایلات متحده را به صورت خاص کارکنان کاخ سفید اعلام کرد.

ترند میکرو  در ضمن بیان کرد که هدف هکرها خواندن مخفیانه پیام ها و احتمالا راه پیدا کردن به حساب های کاربری افراد دیگر بوده است. و هدف حمله به جیمیل نیز  از سوی هکرها نظارت بر محتویات ایمیل افراد مورد نظر بود.




به نقل از فوربس صدها اعتبار پست الکترونیکی جیمیل شامل ایمیل برخی مقامات رسمی و نظامی ایالات متحده و برخی مقامات و فعالان در کره جنوبی و چین دوباره از سوی هکرهای چینی مورد حمله قرار گرفته و هک شد.


Gmail-phishing-Attack


گوگل در این خصوص اعلام کرده است که علیرغم استحکام و قدرت سیستم امنیتی سرورهای ابری ما، بررسی‌های ما از دریافت برخی اقدامات هماهنگ و دسته‌جمعی برای جمع‌آوری اطلاعات شخصی و رمز عبور کاربران به وسیله حملات موسوم به فیشینگ حکایت دارد. این حملات که ظاهرا از استان جینان چین صورت گرفته است صدها آدرس پست الکترونیک جیمیل شامل مقامات آمریکایی، فعالان سیاسی چینی، مقامات برخی کشورهای آسیایی علی‌الخصوص کره جنوبی، مقامات نظامی و روزنامه‌نگاران را مورد حمله و هک قرار داده است.

بنا بر اعلام گوگل هکر و یا هکرها با ارسال ایمیل به اشخاص و صورت دادن حملات موسوم به فیشینگ موفق به دسترسی کامل به اعتبار پست الکترونیکی افراد شده‌اند.

در همین حال برخی تصاویر از صفحه وب‌سایت استفاده شده در این حمله فیشینگ و شباهت بسیار زیاد آن به صفحه اصلی جیمیل منتشر شده است.





  • انعکاس آخرین اخبار و ارائه جدیدترین مقالات با محوریت ارتباطات و فناوری اطلاعات.