ایجاد شبکه بزرگ Bitcoin توسط بدافزار یاهو

مجرمان سایبری که رایانه های کاربران اروپایی یاهو را آلوده کردند قصد داشتند تا شبکه بزرگ Bitcoin را راه اندازی کنند.
اوایل هفته محققان امنیتی شرکت Light Cyber دریافتند که یکی از بدافزارهایی که برای آلوده نمودن منابع رایانه ها استفاده شده است قصد اجرای یک شبکه Bitcoin را داشته است. اوایل ماه ژانویه شرکت امنیتی Fox IT در گزارشی بیان کرد که از طریق سرور تبلیغاتی یاهو کمپینی از تبلیغ افزارها در حال گسترش است. این بدافزار از آسیب پذیری های جاوا سوء استفاه می کند و کسانی که دارای نسخه ای آسیب پذیر از جاوا می باشند و سایت ads.yahoo.com را مشاهده کرده اند به این بدافزار آلوده شده اند.
این حمله در روزهای 31 دسامبر تا 3 ژانویه به وقع پیوسته است و روز یکشنبه یاهو اعلام کرد که تبلیغ افزارها حذف شده اند و مشکلی وجود ندارد. هم چنین این شرکت در بیانیه ای آورده است که کاربران امریکای شمالی، قاره آسیا و امریکای لاتین تحت تاثیر این بدافزار قرار نداشتند. به علاوه کاربران مکینتاش و دستگاه های تلفن همراه نیز از حمله این بدافزار در امان بودند.

وجود ضعف های قابل توجه در برنامه های کاربردی بانکداری تلفن همراه

آریل سانچز، مشاور امنیتی شرکت IOActive، تشریح کرد که چگونه برنامه های کاربردی بانکداری با سرورها ارتباط برقرا می کنند، چگونه داده ها را به صورت محلی ذخیره می کنند  و هم چنین چه اطلاعاتی از طریق لاگ ها افشاء می شوند و چه آسیب پذیری هایی در کد این برنامه ها وجود دارد.

محققان دریافتند که تمامی برنامه های آزمایش شده می توانند بر روی دستگاه های jailbroken نصب و اجرا شوند. این کار به تنهایی یک مخاطره امنیتی به حساب می آید زیرا jailbreaking حفاظت های امنیتی iOS را از بین می برد و به برنامه هایی که برروی دستگاه نصب هستند اجازه می دهد تا به منابع محدود شده سایر برنامه ها دسترسی یابد. در دستگاه هایی که jailbroken نشده اند این دسترسی وجود ندارد.

سانچز دریافت در حالی که برنامه های کاربردی بانکداری عموما برای ارتباطات حساس از رمزگذاری SSL استفاده می کنند، 90 درصد از برنامه هایی که مورد آزمایش قرار گرفتند در حین اجرا می توانند چندین ارتباط ناامن برقرار کنند.

عکس های جدید و دیدنی بازیگران مرد ایرانی

زور عجیب موی زن

آناستازیا زن لهستانی به عنوان یک شیرین کاری تبلیغاتی ماشین نعش کش ۲٫۵ تنی را در مرکز لندن به فاصله بیش از ۲۰ متر در ۲ دقیقه به تنهایی کشید. آناستازیا برای این کار موهای خود را به شکل قلاب درآورده است.

معراجی ها چندروز قبل از انفجار

امروز دوشنبه ۱۶ دی‌ماه دو روز قبل از حادثه هست فقط انفجار می‌توانست باعث مکث سینمای ایران شود. شریفی راد و سه تن از همکارانش از میان سینماگران پر کشیدند تا ارزش خبری حادثه، شهرتی برای آنها شود.
 نورالدین گودرزی دستیار کارگردان به گروه خبرنگارانی که در کادر دوربین قرار دارند از دور فریادمی زند: توی کادر هستید! همه بروید پشت دوربین ! جمعیت زیادی ازخبرنگاران های که حضورشان بیش از تعدادشان است از این سمت به آن سمت می روند هوای سرد وسوز کویر همه را داخل چادرهای کنار میدان جای میدهد.

جدیدترین اس ام اس های خنده دار

دانلود آهنگ بسیار زیبای آرمین حیدری بنام "شهیدگمنام " پیشنهادمیکنم از دست ندید

 

راه‌اندازی سپر دفاع سایبری ایرانی

سپر دفاع سایبری ایرانی به نام شهپاد (شبکه هوشمند پوشش امنیت دفاعی) توسط متخصصان ایرانی راه اندازی شد.

به گزارش ایسنا، متخصصان ایرانی پس از سالها مطالعه و تحقیق، اقدام به تولید و ارائه اولین محصول کاملا بومی تحت عنوان شهپاد کرده‌اند.

بنابر این گزارش، این محصول که پس از ارائه اولین سامانه بومی مدیریت اطلاعات و رخدادهای امنیتی تحت عنوان CoreLog ارائه می‌گردد در حقیقت به مثابه یک سپر دفاع سایبری عمل کرده و فرایند حفاظت از کل سازمانها را بصورت یکپارچه انجام می دهد.

مدیر این پروژه می افزاید: ایده اولیه این سامانه از "سپرهای دفاع موشکی" گرفته شده است که در کشورهای مختلف ایجاد شده و هدف آن جلوگیری از حملات موشکی است. در یک توضیح ساده، مکانیزم عملکرد شهپاد به این صورت است که هر سازمان نه تنها از طریق استقرار CoreLog از امنیت داخلی خود محافظت می‌کند بلکه بعنوان یک حسگر برای تامین امنیت کل شبکه گسترده سازمانها در داخل کشور نیز عمل می کند.

نخستین عکس پسر شیلا خداداد در اینستاگرام !!

شیلا خداداد بازیگر محبوب سینما و تلویزیون اخیرا عکسی از فرزندش در صفحه اینستاگرامش منتشر کرده و به هوادارانش مژده داد که به زودی وب سایت رسمی خودشو افتتاح خواهد کرد.

حمله هکری دراپ باکس را از کار انداخت

مدیران این سایت با اذعان به وقوع مشکلی در دراپ باکس از تلاش‌های خود برای بازگرداندن اوضاع به شرایط عادی خبر داده و از کاربران عذرخواهی نموده اند.

دیگر منابع خبری علت وقوع این مشکل را هک شدن دراپ باکس دانسته و می گویند به همین علت همگام سازی فایل ها، آپلود فایل های جدید و ... امکان پذیر نیست.

تا به حال دو گروه هکری به نام های ناشناس و 1775 Sec مسئولیت حمله به دراپ باکس را بر عهده گرفته اند و این در حالی است که خود این شرکت مدعی است مشکل تنها به نگهداری این سایت مربوط می شود.

عجیب ترین لنزهای جهان

 

افزایش سرعت اینترنت با چند کلیک

تصاویر : آرایش عجیب دختران شیطان پرست

شبه نظامیان القاعده در سومالی، اینترنت را ممنوع کردند

گروه افراط گرای اسلامی الشباب در سال 2004 در سومالی تاسیس شد و هم اکنون کنترل بخش هایی از جنوب و غرب این کشور را در اختیار خود دارد. الشباب هم اکنون در حال جنگ با دولت مرکزی این کشور و نیروهای نظامی اتحادیه آفریقاست. سومالی در شاخ آفریقا قرار دارد.

الشباب، حکومت مرکزی سومالی را "مرتد" می داند. گفته می شود سران الشباب آموزش های نظامی را پایگاه های القاعده در افغانستان طی کرده اند.

این در حالی است که گروه "الشباب" خود از اینترنت برای انتشار بیانیه ها و فیلم های تبلیغاتی خود استفاده می کند.

عصر ایران نوشت: در بیانیه این گروه که در سایت های اینترنتی حامی اش منتشر شده آمده است: تمامی شرکت هایی که خدمات اینترنت را از طریق تلفن یا کابل فیبر نوری ارائه می کنند 15 روز مهلت دارند اینترنت را قطع کنند. هر شرکت یا فردی که این دستور را نادیده بگیرد به عنوان همدست و همکار دشمن شناخته خواهد شد و براساس قوانین شریعت اسلامی با او رفتار خواهد شد.

گروه الشباب بارها افرادی را به اتهام جاسوسی در مناطق تحت کنترل خود در سومالی بازداشت کرده است.

بیش از ۶۰ هزار سامانه کنترلی ِدر معرضِ خطر کشف شد

این آسیب‌پذیری‌ها توسط محققان روسی، در سامانه‌های کنترل صنعتی و اسکادا که اهمیت آن‌ها بر کسی پوشیده نیست، از سال گذشته کشف شده‌اند.

Sergey Gordeychik  و Gleb Gritsai از آسیب‌پذیری‌هایی صحبت کردند، که در نرم‌افزار WinCC زیمنسِ استفاده‌شده در سامانه‌های کنترل صنعتی وجود دارد، نرم‌افزار WinCC در حملات بدافزار استاکس‌نت، ساخته‌ی دست آمریکا و رژیم صهیونیستی،  مورد حمله قرار گرفته بود.

Gordeychik در گفت‌و‌گو با مجله‌ی SC Magazine این‌طور گفته است: «ما تجربه زیادی در صنعت هسته‌ای نداریم، اما در مورد بخش‌های انرژی، نفت، گاز، شیمی و حمل‌‌ونقل، در طول این پروژه نشان دادیم که چگونه می‌توان با در نظر گرفتن تمامی خطرات احتمالی، کنترل تمامی زیرساخت یک بخش را در دست گرفت.»

این آسیب‌پذیری‌ها ناشی از ضعف روش ذخیره‌ی گذرواژه‌های رمز‌شده‌در پایگاه‌داده‌ی نرم‌افزار هستند که در نهایت به مهاجم اجازه می‌دهد با یک روش نسبتاً ساده و البته و خطرناک، کنترل‌کننده‌ی برنامه‌پذیر منطقی یا PLC را به طور کامل در دست بگیرد.