سم کراوتر٬ هکر استرالیایی نام یوسیگ (uSig) را برای ابتکار خود برگزیده که صورت کوتاهشده عبارت Unique Signature به معنی «امضای یکتا» است.
یک هکر ۱۸ ساله طرحی ارائه کرده که در صورت تایید متخصصان٬ مکانیسم احراز هویت آنلاین را از اساس دگرگون خواهد کرد. او میخواهد کاربران به جای پسورد عکسی انتخاب کنند که به پسوردی پیچیده و ۵۱۲ کاراکتری تبدیل میشود.
تکنــــــــــــــــازدانلود: با همه تغییرات پرشتابی که در دنیای تکنولوژیهای آنلاین رخ میدهد٬ پسوردهایی متشکل از چند کاراکتر همچنان تنها راه تشخیص هویت و ورود ما به همه سایتها و سرویسهاییاند که در زندگی آنلاینمان به آنها مراجعه میکنیم.
رمزهای عبور راهی آسیبپذیر و تکاملنیافته برای تامین امنیت زندگی مجازی ما است و هر روز بسیاری از کاربران در سراسر جهان از طریق کشف همین پسوردها قربانی حملات هکرها میشوند.
شاید بمب خبری روزهای گذشته را خوانده یا شنیدهاید که هکرهای روس این بار در بزرگترین سرقت سایبری تاریخ بیش از ۱/۲ میلیارد شناسه کاربری و رمز عبور کاربران در نقاط گوناگون دنیا را دزدیدهاند.
در برخی موارد به سادگی فقط با فرستادن یک پیام کوتاه یا دستکاری شده از یک کشتی به کشتی دیگر می توان از این آسیب پذیری استفاده کرد !
نتایج ارایه شده یک گروه تحقیقاتی آمریکایی نشان می دهد که باز بودن شبکه ارتباطی کشتی ها و هواپیما ها می تواند آنها را در معرض هک کردن قرار دهد.
تکنــــــــــــــــــازدانلود , در دنیایی که هرروز خبری از سقوط یا گم شدن یک هواپیما می شنویم، باید درباره هواپیمایی که قرار است ما را به مقصد برساند نگران باشیم، زیرا تحقیقات نشان می دهد به لحاظ تئوری می توان از طریق وای فای یک هواپیما را هنگام پرواز هک کرد و دزدید.
روبن سانتامارتا آمریکایی محقق امنیت شبکه های مجازی در کنفرانس امنیتی کلاه سیاه ها در لاس وگاس آمریکا نتیجه آخرین یافته هایش را که بر روی امنیت ایستگاه های رادیویی زمینی و بررسی احتمال سوء استفاده از آن ها برای رخنه به شبکه ارتباطات جهانی ماهواره ای و هواپیماربایی را ارائه کرد.
هکرهای کلاه سیاه (Black hat hackers) یا کراکرها (Cracker) افرادی هستند که با دانش رایانه ای، وارد کامپیوتر قربانی خود شده و به دستکاری اطلاعات، جاسوسی و ارسال ویروس می پردازند.
بر طبق گزارش سانتامارتا، تیم وی با استفاده از وسیله ای بسیار رایج برای اتصال به ما/هواره ها توانستند با موفقیت کامل به هر وسیله ای در هوا و دریا نفوذ کنند.
این به معنی آسیب پذیری گسترده شبکه ناوبری جهانی است. این آسیب پذیری به مهاجم اجازه دسترسی به سیستم های حیاتی هواپیما و کشتی را می دهد که به معنای احتمال هواپیما یا کشتی ربایی از راه دور است.
در بین کشورهای هدف این کمپین جاسوسی سایبری کشور فرانسه در صدر لیست قرار دارد. این کمپین حداقل از سال 2012 اغاز شده و هدف حملات در ماه ژوئیه کاربران اروپا و خاورمیانه بوده اند. این چیزی است که در گزارش کسپرسکی امده است.
کسپرسکی با انالیز کلی خود بیش از صدها سایت را که الوده شده اند را شناسائی کرده که کشور فرانسه در صدر لیست انها قرار دارد و بعد از فرانسه ایالات متحده امریکا و سپس ایران و بعد روسیه میباشند.
تکنـــــــــــــــــــازدانلود: بر اساس گزارشی که کسپرسکی منتشر ساخته, هدف کمپین جاسوسی سایبری که Epic Turla یا Snake و یا Uroburos نامیده میشود, الوده ساختن بعضی کامپیوترهای سازمانهای دولتی و وزارت خانه های و بازرگانی , امور خارجه , دفاع و وزارت علوم و سرویس های مخفی و سفارتخانه ها و گروه های داروسازی در بیش از ۴۵ کشور جهان می باشد.
در بین کشورهای هدف این کمپین جاسوسی سایبری کشور فرانسه در صدر لیست قرار دارد. این کمپین حداقل از سال ۲۰۱۲ اغاز شده و هدف حملات در ماه ژوئیه کاربران اروپا و خاورمیانه بوده اند. این چیزی است که در گزارش کسپرسکی امده است.
50 هزار ایمیل از کاربران این سایت به سرقت رفته است .
تیم امنیتی افسران روز گذشته موفق به کشف یک آسیب پذیری خطرناک در سایت فیسبوک ایرانی به آدرس www.facebooki.ir شد.
به گزارش تکنــــــــــــــــــــــازدانلود: به گفته یکی از هکرهای گروه با نام مستعار hooshe siah , این آسیب پذیری در قسمت پنل ناظران این سایت می باشد و با استفاده از اکسپلویتی کد نویسی شده توانسته اند به چندین پنل دسترسی پیدا کنند و اطلاعات شخصی افراد نظیر ایمیل و ip ها را مشاهده کنند.
۵۰ هزار ایمیل از کاربران این سایت به سرقت رفته است .
این گروه هکری زمانی که به پنل ناظرین سایت facebooki.ir نفوذ کردند پست های جعلی بین کاربران ارسال کرده که این پست ها حاوی بد افزار هایی بوده و موفق به الوده سازی سیستم های بیش از ۷۰% کاربران این سایت شده اند .
هم اکنون پنل چند ناظر این سایت غیر فعال شده است .
پلیس چین این روش ها را یکی از پیشرفته ترین سبک های تقلب دانست که تاکنون با آن برخورد کرده است.
شاید شنیده باشید که چینیها معمولا نمرات بسیار بالا و خوبی در امتحانات سخت کسب میکنند. برخی هم میگویند که تقلب در میان آنها بسیار معمول است و از روشهایی که به مغز آدمی خطور نمیکند، برای تقلب استفاده میکنند. اما این روشها چیست؟
به گزارش تکنــــــــــــــــازدانلود: در چین امتحان بسیار سختی به نام “Gaokao” وجود دارد که دانشآموزان چینی از گجتها برای تقلب در آن استفاده کردند. این امتحان ورود به کالجها که مشابه کنکور ایران است با سرنوشت دانشآموزان رابطه دارد و نمره آنها تعیین میکند که به کدام دانشگاه یا کالج میروند.
پلیس چین این روش ها را یکی از پیشرفته ترین سبک های تقلب دانست که تاکنون با آن برخورد کرده است.
حدود ۱۰ میلیون دانش آموز دبیرستانی چین امسال در آزمون ورود به دانشگاه شرکت کردند که دانشگاه ها توان پذیرش شش میلیون و ۵۰۰ هزار نفر را دارند.
پلیس در امتحان ژوئن ۲۰۱۴ گجتهای تقلب عجیب و باورنکردنی پیدا کرده و عکسها و نحوه کار دانشآموزان را هم منتشر کرده است. با ما همراه شوید و ذهن دانشآموزان چینی را که در تقلب خلاقتر از درسخواندن است ببینید.
این گروه هکری در پیامی اعلام کردند : انشاالله به لطق قوه الهی در هیچ نقطه ای از جهان شاهد جنگ و خشونت نباشیم.
گروه هکری ایرانی در حمایت از کودکان غزه ۲۰۰ سایت را هک و دیفیس کردند. به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , گروه هکری Offensive با دیفیس ۲۰۰ سایت حمایت خود را از کودکان مظلوم غزه و تمامی بچه های جنگ اعلام کردند. این گروه هکری در پیامی اعلام کردند : انشاالله به لطق قوه الهی در هیچ نقطه ای از جهان شاهد جنگ و خشونت نباشیم. لینک های اثبات :
http://zone-hc.com/defacer/attackerروز پنجشنبه هفتم آگست (۱۶ مرداد) پرنفوذترین شبکه اجتماعی دنیا فیس بوک ، کمپانی PrivateCore را که در زمینه امنیت سرورهای ریموت فعال بود، با هدف بالابردن امنیت خود خرید.
چند روزی از انتشار گزارش سرقت ۱.۲ میلیارد نامکاربری/گذرواژه توسط هکرهای روسی نگذشته بود که خبر رسید فیسبوک یک کمپانی فعال در امنیت سرورها را خریده تا کاربرانش را امنتر نگاه دارد.
تکنـــــــــــــــــازدانلود: به نظر میرسد که فیسبوک هم مانند بعضی افراد تازه بهدوران رسیده، در بازار راه میافتد و هر چه دم دستش میآید، میخرد! اینستاگرام و واتسآپ را خرید؛ حتی در میان شگفتی اهلفن، برای دومی رقم چشمگیر ۱۹ میلیارد دلار را قبول کرد و تلاش داشت اسنپچت را هم در سبد خریدش بگذارد که موفق نشد.
اما شاید هم فقط هوس خرید نباشد! چند روز قبل انتشار خبر سرقت ۱.۲میلیارد نام کاربری و گذرواژه توسط گروه روسی تن و دل خیلیها را لرزاند و فیسبوک هم در این آشفتهبازار، سعی میکند که کلاه خود و کاربرانش را محکم بچسبد.
به گزارش مشبل، روز پنجشنبه هفتم آگست (۱۶ مرداد) پرنفوذترین شبکه اجتماعی دنیا، کمپانی PrivateCore را که در زمینه امنیت سرورهای ریموت فعال بود، با هدف بالابردن امنیت خود خرید.
بر طبق گفته جو سولیوان، یکی از مسوولان ارشد امنیتی فیسبوک، شبکه اجتماعی آبیرنگ امیدوار است که با خرید این شرکتِ پیشرو در بخش امنیت، سیستماش را امنتر کند.
وی در یک پست فیسبوکی نوشت: «من دیدهام که تا چه اندازه مردم نگران امنیت اطلاعاتی هستند که در اختیار سرویسهایی چون فیسبوک میگذارند. ما سال گذشته اجراییشدن سرویس رمزگذاری HTTPS را به انجام رساندیم و همچنین بر روی امن کردن ترافیک دیتاسنترها متمرکز شدیم».
آخرین بهروزرسانی وردپرس یعنی WordPress 3.9.2 آسیبپذیری با عنوان پردازشگر XML در PHP را وصله کرده است که در صورت سوءاستفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیبپذیری در تمام نسخههای قبلی وردپرس موجود است.
به کاربرانی که وبگاههای خود را با استفاده از سامانههای مدیریت محتوای وردپرس و دروپال ایجاد کردهاند، توصیه میشود که هرچه سریعتر وبگاههای خود را بهروزرسانی کنند.
تکنـــــــــــــــازدانلود: یک آسیبپذیری بسیار خطرناک در این دو سامانهی مدیریت محتوی کشف شده است که مربوط به پیادهسازی XMLRPC میباشد و ممکن است مهاجم با سوءاستفاده از این آسیبپذیری با استفاده از روشی به نام DoS یا تخریب سرویس منجر به از کار افتادن وبگاه شود.
آخرین بهروزرسانی وردپرس یعنی WordPress 3.9.2 آسیبپذیری با عنوان پردازشگر XML در PHP را وصله کرده است که در صورت سوءاستفاده ممکن بود منجر به حملات تخریب سرویس شود و این آسیبپذیری در تمام نسخههای قبلی وردپرس موجود است.
آسیبپذیری XML اولین بار توسط Nir Goldshlager، محقق امنیتی از تیم امنیتی Salesforce.com گزارش شده، و در مورد هر دو سکوی وبگاه محبوب یعنی وردپرس و دروپال موجود است و این آسیبپذیری در آخرین نسخههای این دو محصول توسط Michael Adams و Andrew Nacin برای وردپرس و David Rothstein برای دروپال وصله شده است.
برای اینکه الگوریتم محققان بهتر جواب دهد، آنها فیلمبرداری را با فرکانس بالاتری (۲۰۰۰ تا ۶۰۰۰ فریم در ثانیه) گرفتند اما حتی با یک دوربین دیجیتال معمولی (۶۰ فریم در ثانیه) هم توانستند صدا را بازسازی کنند.
فرض کنید در یک اتاق بسته، بدون وجود اغیار و هر گونه دستگاه جاسوسی که میشناسید، درباره موضوع مهمی حرف میزنید. آیا به مخیلهتان میگنجد که کسی با فیلمبرداری از راه پنجره، بتواند از روی حرکات بسته چیپس با برگهای گل روی میز، بفهمد که چهها گفتید؟
تکنـــــــــــــازدانلود: تصور کنید که در یک اتاق ساوندپروف (دارای عایقبندی صدا) نشستهاید و در حال صحبت با کسی هستید، یک بسته چیپس هم روی زمین است!
ارتعاشی که امواج صدا بر روی اشیاء ایجاد میکنند، باعث میشود که آن بسته چیپس بتواند اطلاعات کافی به یک دوربین فیلمبرداری عادی برای رمزگشایی از صحبتهای شما در اتاق را بدهد.
به گزارش نیکدسکیوریتی، محققان امآیتی، ادوبی و مایکروسافت الگوریتمی ساختهاند که با آن میشود صداها را بهوسیله همان ارتعاشات اندکی که بر روی اشیاء وارد میکنند، بازسازی کرد.
در یکی از آزمایشات متعدد، آنها یک بسته چیپس را در اتاقی ساوندپروف گذاشتند، آنسوی شیشه پنجره دوربینی را در فاصله ۴.۵ متری روی آن زوم نموده و آهنگی را در اتاق پخش کردند. با کمک فیلم رقص نامحسوس بسته چیپس، آنچه چیپسها شنیدند، برای محققان قابل رمزگشایی شد. این آزمایش با برگهای گیاه، گوشپاککن و اشیای دیگری نیز انجام شد.
اگر از سیستمعامل ویندوز استفاده میکنید مسلما اولین چیزی که دوست ندارید هیچگاه با آن روبرو شوید ویروسها هستند. وبسایت تکرادار به تازگی نتایج تحقیقات خود را در خصوص بهترین آنتی ویروسهای رایگان سال 2014 ارائه کرده که ما تلاش کردیم گزینههای برتر آن را دستچین کرده و در قالب این مقاله به شما معرفی نماییم.
دولت چین در چهارچوب نگرانی جاسوسی انفورماتیک در این کشور, محصولات دو ناشر امنیتی که کسپرسکی و سیمانتک هستند را کنار گذاشته و ایندو ناشر دیگر در لیست تائید شده دولت چین نمیباشند.
به گزارش تکنــــــــــــــازدانلود: دولت چین بجای محصولات امنیتی این شرکت های خارجی که یکی روسی و دیگر امریکائی هستند, استفاده از برنامه های شرکتهای چینی چون Qihoo 360 Technology Co, Venustech, CAJinchen, Beijing Jiangmin و یا Rising را توصیه میکند.
یک سخنگوی کسپرسکی گفته است که در حال تحقیق و مذاکره با مقامات چینی در این رابطه هستند و هنوز برای وارد شدن به جزئیات آن خیلی زود است.
ماه گذشته سیمانتک اشاره به صحبت هائی با چین در رابطه با محصولاتش در این کشور کرده بود بدون اینکه در انزمان صحبتی از اینکه ممکن است محصولاتش روی لیست سیاه قرار گیرند را عنوان کند.
نحوه انتشار بدافزار Poweliks از طریق فایلهای دستکاری شده و مخرب Word است که بصورت فایل پیوست توسط هرزنامه (Spam) منتشر می شوند.
بدافزار جدیدی به نام Poweliks شناسایی شده که فقط از Registry سیستم عامل اجرا شده و هیچگونه فایلی از خود بر روی دیسک سخت ایجاد نمی کند. این روش جدید می تواند کشف و شناسایی بدافزار را برای ابزارهای امنیتی بسیار دشوار سازد.
تکنــــــــــــازدانلود: ایده “بدافزار بدون فایل” که فقط در حافظه سیستم فعال باشد، ایده چندان جدیدی نیست. ولی صدمات این نوع بدافزارها همیشه بسیار اندک و محدود بوده است زیرا بدافزار طول عمر چندان زیادی ندارد و با اولین راه اندازی مجدد سیستم و پاک شدن اطلاعات از حافظه، زندگی بدافزار هم به پایان می رسد. ولی بدافزار Poweliks ایده “بدافزار بدون فایل” را به روش جدیدی انجام می دهد که طول عمر طولانی هم می تواند داشته باشد.
هنگامی که بدافزار Poweliks کامپیوتری را آلوده می کند، یک فرمان راه اندازی در Registry سیستم عامل ایجاد می نماید. فرمان راه اندازی، در هر بار راه اندازی مجدد کامپیوتر اجرا خواهد شد. این فرمان، فایل اجرایی واقعی و سالم rundll32.exe را که متعلق به سیستم عامل Windows است، به همراه چند دستور JavaScript اجرا می کند.
وظیفه برنامه JavaScript شناسایی Windows PowerShell بر روی کامپیوتر است. در صورت نبودن PowerShell، برنامه JavaScript اقدام به دریافت و نصب آن بر روی سیستم قربانی می کند. Windows PowerShell یک پوسته برای اجرای دستورات خط-فرمان (Command-Line) به همراه محیط Scriptنویسی است. ادامه مطلب ...
روزنامه اعتماد هند در شماره دیروز خود به نقل از سخنگوی دولت هند اعلام کرده است که گوگل به خاطر افشای یکی از تاسیسات مهم و حساس نظامی این کشور تحت پیگرد قرار گرفته است.
به گزارش تکنــــــــــــازدانلود: این ماجرا وقتی اتفاق افتاد که گوگل مسابقهای را در هند برگزار کرد که نتیجه آن قرار بود بهبود نقشه گوگل در هند باشد. ولی از قضا در حین این مسابقه مکانی در نقشه وارد شده که در مرز کشمیر قرار دارد و ماهیت واقعی آن پایگاهی نظامی و بسیار حساس است.
شعبه گوگل در هند در این باره اعلام کرده است که این شرکت همیشه با مقامات در ارتباط بوده و قوانین و امنیت این کشور را به شدت جدی میگیرد، ولی در خصوص این رخداد تصادفی در حال حاضر هیچ نکتهای برای ارائه ندارد.
دو ساب دامنه از دانشگاه حیفا اسرائیل توسط هکرهای ایرانی مورد نفوذ قرار گرفت .
به گزارش تکنـــــــــــــــازدانلود: این نفوذ توسط گروه امنیتی ایران هک صورت گرفته است . هدف از این حمله اعلام اعتراض به جنایات بی رحمانه صهیونیست ها در غزه میباشد و هکر ها متن “Stop Killing People In Gaza” را بر روی این وبسایت ها قرار دادند همچنین اشاره به آیه ۵۱ سوره المائده به ترجمه فارسی شده است که :
((ای کسانی که ایمان آورده اید ! یهود و نصاری را ولی ( دوست و تکیه گاه خود) انتخاب نکنید ! آن ها اولیای یکدیگرند ، و کسانی که از شما با آنان دوستی کنند ، از آن ها هستند .خداوند جمعیت ستمکار را هدایت نمی کند .))
در سالهای اخیر هک های بسیاری از هر نوع صورت گرفته و اطلاعات پایگاه داده های بسیاری روی فروم ها منتشر میشوند و در این داده ها از اطلاعات لاگین و ایمیل و رمز عبور گرفته تا تاریخ تولد و شماره تلفن و غیره وجود دارند.
به گزارش تکنـــــــــــازدانلود: اما چگونه میتوان دانست که آیا یکی از اکانت های شما جزو این پایگاه داده هک شده است ؟
به راحتی میتوان با موتور جستجوی Indexeus به این موضوع پی برد.
با موتور جستجوی Indexeus میتوان فقط با یک نام و یا یک آدرس ایمیل به اطلاعات حساسی دست پیدا کرد.
دیتابیس موتور جستجو حدود سیصد میلیون اطلاعات را در بر دارد یعنی نتیاج بدست آمده از بین ۳۰۰ میلیون اطلاعات هک شده برای شما نمایش داده می شود.