ابتکار انقلابی یک هکر استرالیایی: استفاده از عکس به جای پسورد

سم کراوتر٬ هکر استرالیایی نام یوسیگ (uSig) را برای ابتکار خود برگزیده که صورت کوتاه‌شده عبارت Unique Signature به معنی «امضای یکتا» است.

یک هکر ۱۸ ساله طرحی ارائه کرده که در صورت تایید متخصصان٬ مکانیسم احراز هویت آنلاین را از اساس دگرگون خواهد کرد. او می‌خواهد کاربران به جای پسورد عکسی انتخاب کنند که به پسوردی پیچیده و ۵۱۲ کاراکتری تبدیل می‌شود.

 تکنــــــــــــــــازدانلود: با همه تغییرات پرشتابی که در دنیای تکنولوژی‌های آنلاین رخ می‌دهد٬ پسوردهایی متشکل از چند کاراکتر همچنان تنها راه تشخیص هویت و ورود ما به همه سایت‌ها و سرویس‌هایی‌اند که در زندگی آنلاین‌مان به آنها مراجعه می‌کنیم.

رمزهای عبور راهی آسیب‌پذیر و تکامل‌نیافته برای تامین امنیت زندگی مجازی ما است و هر روز بسیاری از کاربران در سراسر جهان از طریق کشف همین پسوردها قربانی حملات هکرها می‌شوند.

شاید بمب خبری روزهای گذشته را خوانده یا شنیده‌اید که هکرهای روس این بار در بزرگ‌ترین سرقت سایبری تاریخ بیش از ۱/۲ میلیارد شناسه کاربری و رمز عبور کاربران در نقاط گوناگون دنیا را دزدیده‌اند.

سرقت کشتی و هواپیما از طریق هک شبکه های ارتباطی

در برخی موارد به سادگی فقط با فرستادن یک پیام کوتاه یا دستکاری شده از یک کشتی به کشتی دیگر می توان از این آسیب پذیری استفاده کرد !

نتایج ارایه شده یک گروه تحقیقاتی آمریکایی نشان می دهد که باز بودن شبکه ارتباطی کشتی ها و هواپیما ها می تواند آنها را در معرض هک کردن قرار دهد.

تکنــــــــــــــــــازدانلود ,  در دنیایی که هرروز خبری از سقوط یا گم شدن یک هواپیما می شنویم، باید درباره هواپیمایی که قرار است ما را به مقصد برساند نگران باشیم، زیرا تحقیقات نشان می دهد به لحاظ تئوری می توان از طریق وای فای یک هواپیما را هنگام پرواز هک کرد و دزدید.

روبن سانتامارتا آمریکایی محقق امنیت شبکه های مجازی در کنفرانس امنیتی کلاه سیاه ها در لاس وگاس آمریکا نتیجه آخرین یافته هایش را که بر روی امنیت ایستگاه های رادیویی زمینی و بررسی احتمال سوء استفاده از آن ها برای رخنه به شبکه ارتباطات جهانی ماهواره ای و هواپیماربایی را ارائه کرد.

هکرهای کلاه سیاه (Black hat hackers) یا کراکرها (Cracker) افرادی هستند که با دانش رایانه ای، وارد کامپیوتر قربانی خود شده و به دستکاری اطلاعات، جاسوسی و ارسال ویروس می پردازند.

بر طبق گزارش سانتامارتا، تیم وی با استفاده از وسیله ای بسیار رایج برای اتصال به ما/هواره ها توانستند با موفقیت کامل به هر وسیله ای در هوا و دریا نفوذ کنند.

این به معنی آسیب پذیری گسترده شبکه ناوبری جهانی است. این آسیب پذیری به مهاجم اجازه دسترسی به سیستم های حیاتی هواپیما و کشتی را می دهد که به معنای احتمال هواپیما یا کشتی ربایی از راه دور است.

ایران یکی از اهداف عملیات جاسوسی سایبری Epic Turla

در بین کشورهای هدف این کمپین جاسوسی سایبری کشور فرانسه در صدر لیست قرار دارد. این کمپین حداقل از سال 2012 اغاز شده و هدف حملات در ماه ژوئیه کاربران اروپا و خاورمیانه بوده اند. این چیزی است که در گزارش کسپرسکی امده است.

کسپرسکی با انالیز کلی خود بیش از صدها سایت را که الوده شده اند را شناسائی کرده که کشور فرانسه در صدر لیست انها قرار دارد و بعد از فرانسه ایالات متحده امریکا و سپس ایران و بعد روسیه میباشند.

تکنـــــــــــــــــــازدانلود: بر اساس گزارشی که کسپرسکی منتشر ساخته, هدف کمپین جاسوسی سایبری که Epic Turla یا Snake و یا Uroburos نامیده میشود, الوده ساختن بعضی کامپیوترهای سازمانهای دولتی و وزارت خانه های و بازرگانی , امور خارجه , دفاع و وزارت علوم و سرویس های مخفی و سفارتخانه ها و گروه های داروسازی در بیش از ۴۵ کشور جهان می باشد.

در بین کشورهای هدف این کمپین جاسوسی سایبری کشور فرانسه در صدر لیست قرار دارد. این کمپین حداقل از سال ۲۰۱۲ اغاز شده و هدف حملات در ماه ژوئیه کاربران اروپا و خاورمیانه بوده اند. این چیزی است که در گزارش کسپرسکی امده است.

کشف آسیب پذیری خطرناک در سایت فیسبوک ایرانی و سرقت ۵۰ هزار ایمیل

50 هزار ایمیل از کاربران این سایت به سرقت رفته است .

تیم امنیتی افسران روز گذشته موفق به کشف یک آسیب پذیری خطرناک در سایت فیسبوک ایرانی به آدرس www.facebooki.ir شد.

به گزارش تکنــــــــــــــــــــــازدانلود: به گفته یکی از هکرهای گروه  با نام مستعار hooshe siah , این آسیب پذیری در قسمت پنل ناظران این سایت می باشد و با استفاده از اکسپلویتی کد نویسی شده توانسته اند به چندین پنل دسترسی پیدا کنند و اطلاعات شخصی افراد نظیر ایمیل و ip ها را مشاهده کنند.

۵۰ هزار ایمیل  از کاربران این سایت به سرقت رفته است .

این گروه هکری زمانی که به پنل ناظرین سایت facebooki.ir نفوذ کردند پست های جعلی بین کاربران ارسال کرده که این پست ها حاوی بد افزار هایی بوده  و موفق به الوده سازی سیستم های بیش از ۷۰% کاربران این سایت شده اند .

هم اکنون پنل چند ناظر این سایت غیر فعال شده است .

کشف تجهیزات جاسوسی برای تقلب از دانش‌آموزان چینی ! + عکس

پلیس چین این روش ها را یکی از پیشرفته ترین سبک های تقلب دانست که تاکنون با آن برخورد کرده است.

شاید شنیده باشید که چینی‌ها معمولا نمرات بسیار بالا و خوبی در امتحانات سخت کسب می‌کنند. برخی هم می‌گویند که تقلب در میان آن‌ها بسیار معمول است و از روش‌هایی که به مغز آدمی خطور نمی‌کند، برای تقلب استفاده می‌کنند. اما این روش‌ها چیست؟

به گزارش تکنــــــــــــــــازدانلود: در چین امتحان بسیار سختی به نام “Gaokao” وجود دارد که دانش‌‌آموزان چینی از گجت‌ها برای تقلب در آن استفاده کردند. این امتحان ورود به کالج‌ها که مشابه کنکور ایران است با سرنوشت دانش‌آموزان رابطه دارد و نمره آن‌ها تعیین می‌کند که به کدام دانشگاه یا کالج می‌روند.

پلیس چین این روش ها را یکی از پیشرفته ترین سبک های تقلب دانست که تاکنون با آن برخورد کرده است.

حدود ۱۰ میلیون دانش آموز دبیرستانی چین امسال در آزمون ورود به دانشگاه شرکت کردند که دانشگاه ها توان پذیرش شش میلیون و ۵۰۰ هزار نفر را دارند.

پلیس در امتحان ژوئن ۲۰۱۴ گجت‌های تقلب عجیب و باورنکردنی پیدا کرده و عکس‌ها و نحوه کار دانش‌آموزان را هم منتشر کرده است. با ما همراه شوید و ذهن دانش‌آموزان چینی را که در تقلب خلاق‌تر از درس‌خواندن است ببینید.

هک ۲۰۰ سایت در حمایت از کودکان مظلوم غزه

این گروه هکری در پیامی اعلام کردند : انشاالله به لطق قوه الهی در هیچ نقطه ای از جهان شاهد جنگ و خشونت نباشیم.

گروه هکری ایرانی در حمایت از کودکان غزه ۲۰۰ سایت را هک و دیفیس کردند. به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , گروه هکری Offensive با دیفیس ۲۰۰ سایت حمایت خود را از کودکان مظلوم غزه و تمامی بچه های جنگ اعلام کردند. این گروه هکری در پیامی اعلام کردند : انشاالله به لطق قوه الهی در هیچ نقطه ای از جهان شاهد جنگ و خشونت نباشیم. لینک های اثبات :

http://zone-hc.com/defacer/attacker

کمپانی امنیتی پرایوت‌کور توسط فیس‌بوک خریداری شد

روز پنج‌شنبه هفتم آگست (۱۶ مرداد) پرنفوذ‌ترین شبکه اجتماعی دنیا فیس بوک ، کمپانی PrivateCore را که در زمینه امنیت سرورهای ریموت فعال بود، با هدف بالابردن امنیت خود خرید.

چند روزی از انتشار گزارش سرقت ۱.۲ میلیارد نام‌کاربری/گذرواژه توسط هکرهای روسی نگذشته بود که خبر رسید فیس‌بوک یک کمپانی فعال در امنیت سرورها را خریده تا کاربرانش را امن‌تر نگاه دارد.

تکنـــــــــــــــــازدانلود: به نظر می‌رسد که فیس‌بوک هم مانند بعضی افراد تازه‌ به‌دوران رسیده، در بازار راه می‌افتد و هر چه دم دستش می‌آید، می‌خرد! اینستاگرام و واتس‌آپ را خرید؛ حتی در میان شگفتی اهل‌فن، برای دومی رقم چشم‌گیر ۱۹ میلیارد دلار را قبول کرد و تلاش داشت اسنپ‌چت را هم در سبد خریدش بگذارد که موفق نشد.

اما شاید هم فقط هوس خرید نباشد! چند روز قبل انتشار خبر سرقت ۱.۲میلیارد نام کاربری و گذرواژه توسط گروه روسی تن و دل خیلی‌ها را لرزاند و فیس‌بوک هم در این آشفته‌بازار، سعی می‌کند که کلاه خود و کاربرانش را محکم بچسبد.

به گزارش مشبل، روز پنج‌شنبه هفتم آگست (۱۶ مرداد) پرنفوذ‌ترین شبکه اجتماعی دنیا، کمپانی PrivateCore را که در زمینه امنیت سرورهای ریموت فعال بود، با هدف بالابردن امنیت خود خرید.

بر طبق گفته جو سولیوان، یکی از مسوولان ارشد امنیتی فیس‌بوک، شبکه اجتماعی آبی‌رنگ امیدوار است که با خرید این شرکتِ پیشرو در بخش امنیت، سیستم‌اش را امن‌تر کند.

وی در یک پست فیس‌بوکی نوشت: «من دیده‌ام که تا چه اندازه مردم نگران امنیت اطلاعاتی هستند که در اختیار سرویس‌هایی چون فیس‌بوک می‌گذارند. ما سال گذشته اجرایی‌شدن سرویس رمزگذاری HTTPS را به انجام رساندیم و همچنین بر روی امن کردن ترافیک دیتاسنترها متمرکز شدیم».

وردپرس و دروپال خود را سریعا بروزرسانی کنید

آخرین به‌روز‌رسانی وردپرس یعنی WordPress 3.9.2 آسیب‌پذیری با عنوان پردازش‌گر XML در PHP را وصله کرده است که در صورت سوء‌استفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیب‌پذیری در تمام نسخه‌های قبلی وردپرس موجود است.

به کاربرانی که وب‌گاه‌های خود را با استفاده از سامانه‌های مدیریت محتوای وردپرس و دروپال ایجاد کرده‌اند، توصیه می‌شود که هرچه سریع‌تر وب‌گاه‌های خود را به‌روز‌رسانی کنند.

تکنـــــــــــــــازدانلود: یک آسیب‌پذیری بسیار خطرناک در این دو سامانه‌ی مدیریت محتوی کشف شده است که مربوط به پیاده‌سازی XMLRPC می‌باشد و ممکن است مهاجم با سوء‌استفاده از این آسیب‌پذیری با استفاده از روشی به نام DoS یا تخریب سرویس منجر به از کار افتادن وب‌گاه شود.

آخرین به‌روز‌رسانی وردپرس یعنی WordPress 3.9.2 آسیب‌پذیری با عنوان پردازش‌گر XML در PHP را وصله کرده است که در صورت سوء‌استفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیب‌پذیری در تمام نسخه‌های قبلی وردپرس موجود است.

آسیب‌پذیری XML اولین بار توسط Nir Goldshlager، محقق امنیتی از تیم امنیتی Salesforce.com گزارش شده، و در مورد هر دو سکوی وب‌گاه محبوب یعنی وردپرس و دروپال موجود است و این آسیب‌پذیری در آخرین نسخه‌های این دو محصول توسط Michael Adams و Andrew Nacin برای وردپرس و David Rothstein برای دروپال وصله شده است.

جاسوسی فوق پیشرفته با استفاده از ارتعاشات اشیاء

برای این‌که الگوریتم محققان بهتر جواب دهد، آن‌ها فیلم‌برداری را با فرکانس بالاتری (۲۰۰۰ تا ۶۰۰۰ فریم در ثانیه) گرفتند اما حتی با یک دوربین دیجیتال معمولی (۶۰ فریم در ثانیه) هم توانستند صدا را بازسازی کنند.

فرض کنید در یک اتاق بسته، بدون وجود اغیار و هر گونه دستگاه جاسوسی که می‌شناسید، درباره موضوع مهمی حرف می‌زنید. آیا به مخیله‌تان می‌گنجد که کسی با فیلم‌برداری از راه پنجره، بتواند از روی حرکات بسته چیپس با برگ‌های گل روی میز، بفهمد که چه‌ها گفتید؟

تکنـــــــــــــازدانلود: تصور کنید که در یک اتاق ساوندپروف (دارای عایق‌بندی صدا) نشسته‌اید و در حال صحبت با کسی هستید، یک بسته چیپس هم روی زمین است!

ارتعاشی که امواج صدا بر روی اشیاء ایجاد می‌کنند، باعث می‌شود که آن بسته چیپس بتواند اطلاعات کافی به یک دوربین فیلم‌برداری عادی برای رمزگشایی از صحبت‌های شما در اتاق را بدهد.

به گزارش نیکدسکیوریتی،‌ محققان ام‌آی‌تی، ادوبی و مایکروسافت الگوریتمی ساخته‌اند که با آن می‌شود صداها را به‌وسیله همان ارتعاشات اندکی که بر روی اشیاء وارد می‌کنند، بازسازی کرد.

در یکی از آزمایشات متعدد، آن‌ها یک بسته چیپس را در اتاقی ساوندپروف گذاشتند، آن‌سوی شیشه پنجره دوربینی را در فاصله ۴.۵ متری روی آن زوم نموده و آهنگی را در اتاق پخش کردند. با کمک فیلم رقص نامحسوس بسته چیپس، آن‌چه چیپس‌ها شنیدند، برای محققان قابل رمزگشایی شد. این آزمایش با برگ‌های گیاه، گوش‌پاک‌کن و اشیای دیگری نیز انجام شد.

معرفی بهترین آنتی ویروس‌های رایگان برای سیستم‌عامل ویندوز

 

اگر از سیستم‌عامل ویندوز استفاده می‌کنید مسلما اولین چیزی که دوست ندارید هیچ‌گاه با آن روبرو شوید ویروس‌ها هستند. وب‌سایت تک‌رادار به تازگی نتایج تحقیقات خود را در خصوص بهترین آنتی ویروس‌های رایگان سال 2014 ارائه کرده که ما تلاش کردیم گزینه‌های برتر آن را دستچین کرده و در قالب این مقاله به شما معرفی نماییم.

چین شرکت های امنیتی کسپرسکی و سیمانتک را تحریم کرد

یک سخنگوی کسپرسکی گفته است که در حال تحقیق و مذاکره با مقامات چینی در این رابطه هستند و هنوز برای وارد شدن به جزئیات آن خیلی زود است.

دولت چین در چهارچوب نگرانی جاسوسی انفورماتیک در این کشور, محصولات دو ناشر امنیتی که کسپرسکی و سیمانتک هستند را کنار گذاشته و ایندو ناشر دیگر در لیست تائید شده دولت چین نمیباشند.

به گزارش تکنــــــــــــــازدانلود: دولت چین بجای محصولات امنیتی این شرکت های خارجی که یکی روسی و دیگر امریکائی هستند, استفاده از برنامه های شرکتهای چینی چون Qihoo 360 Technology Co, Venustech, CAJinchen, Beijing Jiangmin و یا Rising را توصیه میکند.

یک سخنگوی کسپرسکی گفته است که در حال تحقیق و مذاکره با مقامات چینی در این رابطه هستند و هنوز برای وارد شدن به جزئیات آن خیلی زود است.

ماه گذشته سیمانتک اشاره به صحبت هائی با چین در رابطه با محصولاتش در این کشور کرده بود بدون اینکه در انزمان صحبتی از اینکه ممکن است محصولاتش روی لیست سیاه قرار گیرند را عنوان کند.

Poweliks بدافزاری که فقط در Registry زندگی می کند

نحوه انتشار بدافزار Poweliks از طریق فایلهای دستکاری شده و مخرب Word است که بصورت فایل پیوست توسط هرزنامه (Spam) منتشر می شوند.

بدافزار جدیدی به نام Poweliks شناسایی شده که فقط از Registry سیستم عامل اجرا شده و هیچگونه فایلی از خود بر روی دیسک سخت ایجاد نمی کند. این روش جدید می تواند کشف و شناسایی بدافزار را برای ابزارهای امنیتی بسیار دشوار سازد.

تکنــــــــــــازدانلود: ایده “بدافزار بدون فایل” که فقط در حافظه سیستم فعال باشد، ایده چندان جدیدی نیست. ولی صدمات این نوع بدافزارها همیشه بسیار اندک و محدود بوده است زیرا بدافزار طول عمر چندان زیادی ندارد و با اولین راه اندازی مجدد سیستم و پاک شدن اطلاعات از حافظه، زندگی بدافزار هم به پایان می رسد. ولی بدافزار Poweliks ایده “بدافزار بدون فایل” را به روش جدیدی انجام می دهد که طول عمر طولانی هم می تواند داشته باشد.

هنگامی که بدافزار Poweliks کامپیوتری را آلوده می کند، یک فرمان راه اندازی در Registry سیستم عامل ایجاد می نماید. فرمان راه اندازی، در هر بار راه اندازی مجدد کامپیوتر اجرا خواهد شد. این فرمان، فایل اجرایی واقعی و سالم rundll32.exe را که متعلق به سیستم عامل Windows است، به همراه چند دستور JavaScript اجرا می کند.

وظیفه برنامه JavaScript شناسایی Windows PowerShell بر روی کامپیوتر است. در صورت نبودن PowerShell، برنامه JavaScript اقدام به دریافت و نصب آن بر روی سیستم قربانی می کند. Windows PowerShell یک پوسته برای اجرای دستورات خط-فرمان (Command-Line) به همراه محیط Scriptنویسی است. 

گوگل مپ مقر نظامی مخفی هند را افشا کرد + تصویر

البته لازم به ذکر است که قدیم تر‌ها نیز چنین اتفاقی توسط گوگل و در خود امریکا رخ داده بود.

روزنامه اعتماد هند در شماره دیروز خود به نقل از سخنگوی دولت هند اعلام کرده است که گوگل به خاطر افشای یکی از تاسیسات مهم و حساس نظامی این کشور تحت پیگرد قرار گرفته است.

به گزارش تکنــــــــــــازدانلود: این ماجرا وقتی اتفاق افتاد که گوگل مسابقه‌ای را در هند برگزار کرد که نتیجه آن قرار بود بهبود نقشه گوگل در هند باشد. ولی از قضا در حین این مسابقه مکانی در نقشه وارد شده که در مرز کشمیر قرار دارد و ماهیت واقعی آن پایگاهی نظامی و بسیار حساس است.

شعبه گوگل در هند در این باره اعلام کرده است که این شرکت همیشه با مقامات در ارتباط بوده و قوانین و امنیت این کشور را به شدت جدی می‌گیرد، ولی در خصوص این رخداد تصادفی در حال حاضر هیچ نکته‌ای برای ارائه ندارد.

هک دو زیر دامنه دانشگاه حیفا اسرائیل توسط هکرهای ایرانی

به گفته این گروه حملات ادامه خواهد داشت .

دو ساب دامنه از دانشگاه حیفا اسرائیل توسط هکرهای ایرانی مورد نفوذ قرار گرفت .

به گزارش تکنـــــــــــــــازدانلود: این نفوذ توسط گروه امنیتی ایران هک صورت گرفته است . هدف از این حمله اعلام اعتراض به جنایات بی رحمانه صهیونیست ها در غزه میباشد و هکر ها متن “Stop Killing People In Gaza” را بر روی این وبسایت ها قرار دادند همچنین اشاره به آیه ۵۱ سوره المائده به ترجمه فارسی شده است که :

((ای کسانی که ایمان آورده اید ! یهود و نصاری را ولی ( دوست و تکیه گاه خود) انتخاب نکنید ! آن ها اولیای یکدیگرند ، و کسانی که از شما با آنان دوستی کنند ، از آن ها هستند .خداوند جمعیت ستمکار را هدایت نمی کند .))

موتور جستجوی Indexeus برای جستجو در اطلاعات هک شده

با موتور جستجوی Indexeus میتوان فقط با یک نام و یا یک آدرس ایمیل به اطلاعات حساسی دست پیدا کرد.

در سالهای اخیر هک های بسیاری از هر نوع صورت گرفته و اطلاعات پایگاه داده های بسیاری روی فروم ها منتشر میشوند و در این داده ها از اطلاعات لاگین و ایمیل و رمز عبور گرفته تا تاریخ تولد و شماره تلفن و غیره وجود دارند.

به گزارش تکنـــــــــــازدانلود: اما چگونه میتوان دانست که آیا یکی از اکانت های شما جزو این پایگاه داده هک شده است ؟

به راحتی میتوان با موتور جستجوی Indexeus به این موضوع پی برد.

با موتور جستجوی Indexeus میتوان فقط با یک نام و یا یک آدرس ایمیل به اطلاعات حساسی دست پیدا کرد.

دیتابیس موتور جستجو حدود سیصد میلیون اطلاعات را در بر دارد یعنی نتیاج بدست آمده از بین ۳۰۰ میلیون اطلاعات هک شده برای شما نمایش داده می شود.