وب‌کم مک‌بوک، ابزاری برای جاسوسی

تصور کنید که در حال گذران زندگی عادی خود هستید و ناگهان یک روز، تصاویری از داخل منزل خود دریافت کنید! اما چگونه این اتفاق ممکن است؟
قطعاً راهی برای هکرها وجود دارد که از طریق وب‌کم‌های iSight در مک‌بوک‌های قدیمی‌تر اپل، به جاسوسی در مورد افراد بپردازند. معمولاً به این صورت است که زمانی که دوربین روشن می‌شود، چراغ کوچکی نیز روشن می‌گردد. اما اخیراً کشف شده است که این چراغ می‌تواند غیرفعال گردد، بدین ترتیب قربانی از همه جا بی‌خبر متوجه نمی‌شود که دوربین وی روشن شده و توسط سایرین مشاهده می‌شود.
اخیراً واشنگتن‌پست مقاله‌ای منتشر کرده است که در آن توضیح داده است چگونه افراد می‌توانند از طریق مک‌بوک‌ها و iMac های مربوط به پیش از سال 2008، هدف جاسوسی قرار گیرند. یک محقق علوم کامپیوتر به نام استفان چکووی با استفاده از ابزار مدیریت از راه دور یا RAT، توانسته است تراشه میکروکنترلر دوربین‌های iSight را طوری برنامه‌ریزی مجدد نماید که چراغ مزبور روشن نشود.
اگرچه ممکن است انجام این ترفند در کامپیوترهای جدیدتر اپل یا لپ‌تاپ‌های سایر تولیدکنندگان نیز ممکن باشد، اما هنوز چنین چیزی به اثبات نرسیده است.

تروجان جدیدی که اطلاعات کارت‌ها را از دستگاه‌های خودپرداز می‌رباید

 متأسفانه این پژوهش‌گران نام این نوع از دستگاه‌های خودپرداز را ذکر نکردند. آن‌ها پیرامون اهمیت این بدافزار توضیح دادند:« Trojan.Skimer.18 به هیچ وجه اولین بک‌دوری نیست که نرم‌افزار دستگاه‌های خودپرداز را آلوده کرده اما اولین بدافزاری است که دستگاه‌های بسیار رایجی را در این بین در سراسر دنیا هدف قرار داده است.»

این تروجان در قالب یک پرونده‌ی DLL ظاهر شده و توسط یک برنامه‌ی آلوده بار می‌شود؛ پس از آن که به ماشین مذکور راه یافت بلافاصله پرونده‌ی گزارشی را برای ذخیره‌ی اطلاعات سرقتی، مثل پین‌کدها، شماره‌حساب و تاریخ انقضای کارت، ایجاد می‌کند.

جالب توجه است که سازندگان ATM برای حفظ محرمانگی شیوه‌ی خاصی را برای انتقال رمزشده‌ی پین‌کدهای وارد شده در این دستگاه‌ها به کار می‌گیرند و کلید رمزنگاری مرتباً از کارگزار بانک به‌روز‌رسانی می‌شود. اما این تروجان قادر است به آسانی از سد این اقدام امنیتی عبور کند و از نرم‌افزار ATM برای رمزگشایی پین‌کدها بهره بگیرد.مجرمان نیز از طریق مسترکارت‌هایی که به طور ویژه‌ای طراحی شده‌اند، اقدام به کنترل این بدافزار می‌کنند.

این کارت به محض وارد شدن به جایگاه کارت دستگاه خودپرداز، پنجره‌ی ارتباط با تروجان را باز می‌کند و به مهاجم اجازه می‌دهد با استفاده از صفحه‌کلید ATM با بدافزار تعامل کند.

باتنت جدید اندرویدی smsمی دزدد

 با توجه به یافته های شرکت امنیتی FireEye، یک بات نت اندروید در کره جنوبی کشف شده است که پیام های کوتاه را به سرقت می برد و ممکن است یکی از بزرگترین عملیات بدافزاری تلفن همراه باشد.
این بات نت که شرکت امنیتی FireEye نام آن را MisoSMS گذاشته است در 64 کمپین جاسوسی مورد استفاده قرار گرفته است و پیام های کوتاه را از تلفن همراه افراد در کره جنوبی به سرقت برده و برای حساب های کاربری ایمیل که در دسترس هکرهای چینی و کره جنوبی است، ارسال می کند.
MisoSMS در یک برنامه کاربردی اندروید قرار دارد و یک ابزار تنظیمات مدیریتی می باشد. این برنامه "Google Vx" نام دارد و هنگام نصب درخواست دسترسی های مدیریتی می کند و در صورتی که کاربر آن را قبول کند، این بدافزار نیز همزمان با برنامه نصب می شود.
این بدافزار پس از نصب پیام های کوتاه را جمع آوری کرده و برای مهاجمان ارسال می کند. شرکت امنیتی FireEye در گزارش خود آورده است که این بدافزار از روش جدیدی استفاده می کند. تا پیش از این برخی بدافزارهای پیام کوتاه، متن پیام ها را از طریق پیام کوتاه و یا برخی دیگر از طریق ارتباطات TCP، برای مهاجمان ارسال می کردند.
تحقیقات این شرکت نشان می دهد که بیش از 450 حساب کاربری ایمیل این بدافزار را کنترل می کند. در حال حاضر حساب های کاربری که با این بدافزار در ارتباط بودند

آلودگی 250000 کامپیوتر شخصی با بدافزار Cryptolocker

 بر اساس تجزیه و تحلیل شرکت Dell SecureWorks ، تروجان Cryptolocker حداقل 250 هزار کامپیوتر شخصی را در سراسر جهان آلوده کرده است.
ارائه برخی از داده های اولیه نشان می دهد که 31866 کامپیوتر شخصی آلوده شده به این تروجان با سرورهای کنترل و فرمان مابین 22 اکتبر تا 1 نوامبر در ارتباط بوده اند که حدود 22000 کامپیوتر شخصی مربوط به کشور امریکا و 1700 کامپیوتر متعلق به کشور انگلستان بوده است.
حمله مشابهی در تاریخ 9 تا 16 دسامبر نیز اتفاق افتاده است که تعداد کامپیوترهای شخصی آلوده در این حمله نسبت به حمله گذشته کاهش یافته است و تنها 6459 سیستم آلوده شده اند.
با توجه به این ارقام، شرکت Dell SecureWorks تخمین زده است که در 100 روز اول فعالیت تروجان Cryptolocker که اواسط سپتامبر بوده است

شوخی های جالب شبکه های اجتماعی

 هر نوشته ای نویسنده ای دارد. هر نویسنده ای حق دارد اسمش را پای مطلبش ببیند. نوشته هایی که در این صفحه می خوانید، Status های کپی پیست شده ای است که در شبکه های اجتماعی دست به دست چرخیده و صاحبش را گم کرده.

اگر «شما» نویسنده این آثار هستید، لطفا عصبانی نشوید. لبخند بزنید و به خواننده هایی فکر کنید که با خواندن نوشته هایتان لبخند می زنند و در دل تحسین تان می کنند.

زن500کیلویی

وزن ماریا روزالس در سال 2008 به حدود 500 کیلوگرم رسیده بود. این بانوی نیم تنی به قتل خواهر زاده اش محکوم شد زیرا با این وزن خود روی کودک افتاده بود و باعث شده بود که خواهر زاده اش جان دهد. این اتفاق باعث تغییردر زندگی وی شد. او تصمیم خود را برای کم کردن وزن گرفت. او در حال حاضر بیش از 350 کیلوگرم از وزن خودش را از دست داده است ولی هنوز هم با اندام مناسب فاصله دارد.

منبع درآمد یونانی‌ها چیست؟+تصاویر

پرورش ماهی یکی از اصلی‌ترین شغل‌های یونانی‌هاست که بیش از 20 هزار نفر در این شغل فعالیت می‌‎کنند. پرورش ماهی در کنار گردشگری از جمله فعالیت‌های یونانی‌هاست که تقاضای بین‌المللی دارد.

• 

نقاشی های جالب ودیدنی

 

با ده حیوان دوست داشتنی مبتلا به آلبینیسم آشنا شوید

همه ما داستان زال پسر سام نریمان که در شاهنامه از او صحبت به میان آمده را می‌دانیم. او که سپید موی بود از سوی پدر طرد شده و توسط سیمرغ بزرگ شد. این یک داستان است اما در دنیای واقعی نیز افرادی همانند زال زندگی می‌کنند. این افراد در اصل مبتلا به بیماری به نام آلبینیسم هستند.در قلمرو حیوانات آلبینوها بسیار کمیاب و نادر به شمار می‌آیند چرا که به دلیل فقدان توانایی استتار کردن به راحتی توسط شکارچیان شکار شده از بین می‌روند. نمی‌توان این حقیقت را انکار کرد که این موجودات در مقایسه با همتایان خود که از این بیماری رنج نمی‌برند به طرزی عجیب، دوست‌داشتنی و جذاب‌تر هستند. بعد از معرفی تعدادی از گونه‌های رعب آور در مطالب پیشین بر آن شدیم در این مطلب شما را با ده موجود شیرین و دوست داشتنی آشنا کنیم. امیدوارم از دیدن آن‌ها لذت ببرید.

نئاندرتال‌ها نیز مردگانشان را خاکسپاری می‌کردند

این نتیجه به دنبال یک تحقیق این نتیجه به دنبال یک تحقیق 13 ساله در مورد بقایای کشف‌شده در جنوب فرانسه حاصل شد.

دانشمندان دریافتند خاکسپاری مردگان در اروپای غربی و پیش از ظهور انسان‌های مدرن انجام شده است.

ولیام رندو، نویسنده ارشد این مقاله و محقق «مرکز تحقیقات بین‌المللی علوم اجتماعی و انسانی» (CIRHUS) در نیویورک سیتی، گفت: این کشف نه تنها وجود گورهای نئاندرتال‌ها را در اروپای غربی تایید می‌کند، بلکه توانایی شناختی پیشرفته برای ایجاد گورها را نشان می‌دهد.

این بدافزار کاربران فایرفاکس را مجبور به هک کردن سایت‌ها می‌کند

بدافزار جدید و نامتعارفی که در حال گسترش می‌باشد، رایانه‌های آلوده را مجبور می‌کند به جستجوی مشکلات و حفره‌های امنیتی بپردازند و نتیجه آن را به مرجعی ارسال کنند. این بدافزار که Advanced Power نام دارد، تاکنون توانسته ۱۸۰۰ وب سایت با مشکل امنیتی مرتبط با SQL را بیابد. این مشکل که از ضعف در برنامه‌های وب سرچشمه می‌گیرد به نفوذگران این امکان را می‌دهد تا دستورات مختلفی را برای نفوذ به دیتابیس وب‌سایت‌ها صادر کنند. نفوذگران می‌توانند مشخصات مورد نیاز برای ورود به وب سایت یا دیگر محتوای موجود در پایگاه داده‌ها را دانلود کنند و یا وب سایت‌ها را به انتشار لینک‌هایی که کاربران را به وب‌سایت‌های آلوده رهنمون می‌کنند مجبور کنند.

دانلود آهنگ جدید مهدی مقدم و محسن خانی به نام پا به پات میام

دانلود آهنگ جدید مهدی مقدم و محسن خانی به نام پا به پات میام

دانلود آهنگ جدید مهدی مقدم به نام ازم دوری

ترانه و آهنگ و تنظیم و میکس و مسترینگ : سینا گلزار

مصوبه جدید شورای فیلتریگ:"وی‌چت" فیلتر شد

برخی از منابع آگاه خبر داده‌اند اپلیکیشن موبایلی وی‌چت در بسیاری از آی‌اس‌پی‌ ها از جمله مخابرات، مبین‌نت و ایرانسل فیلتر شده است.
 

به گزارش عصر ایران به نقل از باشگاه خبرنگاران، گفته می‌شود این اقدام بر اساس مصوبه جلسه اخیر کارگروه مصادیق محتوای مجرمانه (شورای فیلترینگ) انجام شده است و تا 48 ساعت آینده پروسه فیلترینگ در همه آی‌اس‌پی‌ها تکمیل خواهد شد.
 
یک منبع آگاه دیگر در شرکت زیر ساخت نیز خبر فیلترینگ وی‌چت را تائید کرده است.
 
گفتنی است، وی‌چت یک شبکه اجتماعی موبایل‌ بنیان است که توسط شرکت چینی tencent طراحی و ساخته شده و بیش از 300 میلیون کاربر در سراسر جهان دارد. 

مراقب تروجان‌های بانکی به ظاهر وصله باشید

نمونه‌ای از رایانامه‌های این‌چنینی در اوایل این ماه رؤیت شده است. خط عنوان این رایانامه (اگرچه گونه‌های متعددی از آن مشاهده شده) بیان می‌کند که این رایانامه کاربران را در اصلاح شکاف امنیتیِ احتمالی در رایانه‌شان یاری خواهد کرد.

فرستنده خود را مایکروسافت، AVG، و یا کسپرسکی جا می‌زند تا به این طریق کاربران را به باور این فریب وادارد که رایانامه‌ی دریافتی از سوی یک منبع امنیتی معتبر ارسال شده است. این رایانامه شامل توضیحاتی در رابطه با لزوم بارگیری ضمیمه‌ی خود است، رایانامه‌ی مورد نظر ادعا می‌کند که پرونده‌ی پیوست «system patch KB923029» متعلق به مایکروسافت ویندوز است. وصله‌ای که در واقعیت هرگز در وب‌گاه مایکروسافت پیدا نمی‌شود.