پای موج هک هالیوود به MI6 و «جدای» رسید

جیمز باند جدید روز شش نوامبر ٢٠١۵ و هم زمان با فصل جوایز آینده اکران خواهد شد. اما جیمز باند تنها فیلم مهمی نیست که اطلاعاتش مورد سرقت قرار گرفته است.

ظاهرا پس لرزه های هک کمپانی سونی به این زودی ها به پایان نخواهد رسید. قراین که این طور به نظر می رسد.

به گزارش تکنازدانلود:به نقل از تسنیم، کمپانی ای اون پروداکشنز، یکی از اصلی ترین تهیه کنندگان اصلی مجموعه جیمز باند رسما اعلام کرده که نسخه ابتدایی فیلمنامه جیمز باند جدید، «اسپکتر» هم جزو اسنادی است که دست هکرها افتاده است. این کمپانی البته رویکرد تهدید را برای این بحران انتخاب و در بیانیه ای اعلام کرده که با هرگونه درآمد زایی و کسب سود از نسخه اولیه فیلمنامه «اسپکتر» مقابله خواهد کرد. اما چیزی که مشخص می باشد این است که تا کنون گروه «محافظان صلح» که این هک عظیم را به گردن گرفته، هیچ حرکتی را جهت کسب سود انجام نداده. آنها حتی ۵ فیلم مهم سینمای جهان را بعد از هک به رایگان در فضای مجازی منتشر کردند. چیزی که ای اون پروداکشنز و مترو گلدوین مه یر را به عنوان صاحبان این فیلمنامه می ترساند این است که گروه سومی از این هک استفاده کند و بخواهد از این فیلمنامه کسب سود کند. آنها اعلام کرده اند از هر اقدامی که ضامن حقوق کمپانی هایشان باشد دریغ نخواهند کرد.

سونی طی نامه‌ای رسانه‌های آمریکائی را تهدید کرد

سونی در نامه ای که برای این رسانه ها ارسال کرده یاداور شده است که افشای محتوا نقض قوانین مالکیت معنوی و حفاظت حریم خصوصی و ارتباطات محرمانه این شرکت با وکلا و مسئولین سونی میباشد.

استودیو سونی با بسیاری از رسانه های امریکائی تماس گرفته و از انها خواسته تا به بهره برداری خبری با هرگونه توضیحاتی در مورد فایلهائی که هکرها در فضای مجازی و انلاین قرار داده اند خاتمه دهند.

تکنــــــــــــازدانلود: سونی این سایت های خبری و مطبوعات را تهدید به تعقیب قانونی در صورت اجرا نکردن خواسته اش کرده است.

سونی در نامه ای که برای این رسانه ها ارسال کرده یاداور شده است که افشای محتوا نقض قوانین مالکیت معنوی و حفاظت حریم خصوصی و ارتباطات محرمانه  این شرکت با وکلا و مسئولین سونی میباشد.

تکنـــــــــــــــازدانلود: از نومراما, هر چند که این عکس العمل سونی قابل درک است و وجهه قانونی دارد اما این مربوط به این دوره و زمان نمیشود چرا که در این زمان هر کاربر اینترنتی میتواند خود جستجو کرده و فایلها را دانلود و یا حتی انها را بصورت ناشناش روی بلاگ یا شبکه اجتماعی منتشر کند.

وعده هکرهای سونی: در انتظار هدیه کریسمس باشید

در حالی که هنوز به درستی مشخص نشده این اقدامات هکری توسط چه شخص یا اشخاصی صورت گرفته، اما برخی کارشناسان کره شمالی را در این زمینه مقصر می دانند.

هکرهای شرکت سونی وعده داده ا ند که اطلاعات حساس بیشتری را که پس از حملات سایبری اخیر خود به سونی پیکچرز به سرقت برده اند، در فضای مجازی منتشر خواهند کرد.

تکنــــــــــــــــــازدانلود: این هکرها با ارسال پستی در وب سایت خود اعلام کرده اند که ” ما یک هدیه کریسمس آماده کرده ایم. این هدیه حجم بزرگی از داده ها خواهد بود و این جالب تر است. این هدیه باعث لذت بیشتر شما خواهد شد و سونی پیکچرز را در شرایط بدتری قرار خواهد داد.

اگر چه این پست بعد از چند ساعت پاک شد، اما بسیاری از سایت های خبری نسخه ای از آن را در اختیار دارند. این هکرها که عنوان حافظان صلح را برای خود انتخاب کرده اند، پیش از این هم حجم گسترده ای از داده های شخصی بازیگران مشهور طرف قرارداد سونی و همین طور کارکنان و مدیران این شرکت را منتشر کرده بودند.

در حالی که هنوز به درستی مشخص نشده این اقدامات هکری توسط چه شخص یا اشخاصی صورت گرفته، اما برخی کارشناسان کره شمالی را در این زمینه مقصر می دانند. آنها می گویند شباهت هایی میان این حمله هکری و همین طور حمله هکری گسترده سال قبل به بانک های کره جنوبی وجود دارد.

استفاده رهبران نروژ از ایستگاه‌مخابراتی‌مخفی برای نظارت بر مردم

این ایستگاه ها در اطرف ساختمان استورتینگ مربوط به پارلمان نروژ و همچنین نزدیکی ساختمان اقامتگاه نخست وزیری مشاهده شده است.

تعداد زیادی ایستگاه مخابرات مخفی در داخل و اطراف اسلو، نروژ مشاهده شده است.

به گزارش تکنـــــــــــــــــــازدانلود: روزنامه های محلی گزارش داده اند این ایستگاه های تلفن همراه که به IMSI-catchers معروف هستند برای استراق سمع و نظارت برفعایلت های کاربران تلفن های همراه در مناطق تحت پوشش این شبکه استفاده می شوند.

این ایستگاه ها در اطرف ساختمان استورتینگ مربوط به پارلمان نروژ و همچنین نزدیکی ساختمان اقامتگاه نخست وزیری مشاهده شده است.

هانس کریستین پرتوریوس، مسئول سازمان امنیت ملی نروژ (NSM) گزارش های منتشر شده در اینباره را تایید کرد اما درباره صاحبان این دستگاه‌ها اظهار نظر نکرده است.

ترمیم نقاط ضعف امنیتی در محصولات Adobe

نرم افزار Flash Player که در مرورگرهای Chrome و IE وجود دارد، بطور خودکار توسط شرکتهای Google و Microsoft به روز شده اند.

شرکت Adobe همزمان با انتشار اصلاحیه های امنیتی ماهانه مایکروسافت، اقدام به ارائه نسخه های به روز شده از محصولات نرم افزاری خود جهت ترمیم نقاط ضعف امنیتی در آنها، کرد. محصولات به روز شده عبارتند از Flash Player ،Adobe Reader ،Acrobat و ColdFusion.

تکنــــــــــــازدانلود: در نسخه جدید و به روز شده نرم افزار Flash Player شش نقطه ضعف حیاتی برطرف شده اند. سوء استفاده از هر یک از این شش نقطه ضعف، امکان دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم می کرد. نسخه جدید برای محیط های Linux ،Windows و Mac ارائه شده است. در اطلاعیه APSB14-27 شرکت Adobe جزئیات بیشتر قابل دسترسی و مطالعه است.

نرم افزار Flash Player که در مرورگرهای Chrome و IE وجود دارد، بطور خودکار توسط شرکتهای Google و Microsoft به روز شده اند. بدین منظور، نسخه جدید Chrome به شماره ۳۹٫۰٫۲۱۷۱٫۹۵ منتشر شده و اصلاحیه MS14-080 نیز برای اصلاح مرورگر IE ارائه گردیده است.

به گزارش شبکه گستر, در نسخه جدید و به روز شده نرم افزارهای Adobe Reader و Acrobat بیست نقطه ضعف حیاتی برطرف شده اند. سوء استفاده از برخی از این نقاط ضعف، امکان دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم می کرد. نسخه جدید برای محیط های Windows و Mac ارائه شده است. در اطلاعیه APSB14-28 شرکت Adobe جزئیات بیشتر قابل دسترسی و مطالعه است.

اسکن و تحلیل شبکه‌های‌اجتماعی توسط پلیس آمریکا به بهانه پیشگیری از جرائم

شبکه های اجتماعی جاییست که این نرم افزار با اسکن کردن پروفایل کاربر از نظرات و علایق و برخوردهای توهین آمیز وی مطلع می شود و می تواند با تحلیل این رفتارها وقوع جرائم احتمالی را پیش بینی کند.

رویدادهای اخیر نشان می دهد که اجرای قوانین در آمریکا با رفتارهای تهاجمی صورت می گیرد و مردم نمی توانند به راحتی به زندگی عادی خود بپردازند.

رفتارهای تهاجمی پلیس و زیرنظر گرفتن مردم در فروشگاه ها باعث تعجب مردم شده است.

به گزارش تکنــــــــــــــــازدانلود: پلیس آمریکا با زیرنظر گرفتن رفتار و عملکرد مردم با استفاده از تکنولوژی های جدید و بروز سعی در پیشگیری وقوع جرم در سطح کشور دارد.

این تکنولوژی جدید و ترسناک با استفاده از  data-mining یا داده کاوی , ما را یاد واحد پیشگیری از جرائم در فیلم Minority Report تام کروز می اندازد که قاتلان را حتی قبل از اینکه به فکر جنایت بی افتند می کشتند. اگر این فیلم قبلا یک ایده علمی تخیلی بشمار می آمد اما امروز با استفاده از تکنولوژی های پیشرفته و بهره گیری از اطلاعات جمع آوری شده از مردم در رسانه های اجتماعی می توان یک پلیس پیشگیری مانند فیلم های علمی تخیلی بوجود آورد.

ترمیم نقاط ضعف امنیتی در محصولات Adobe

نرم افزار Flash Player که در مرورگرهای Chrome و IE وجود دارد، بطور خودکار توسط شرکتهای Google و Microsoft به روز شده اند.

شرکت Adobe همزمان با انتشار اصلاحیه های امنیتی ماهانه مایکروسافت، اقدام به ارائه نسخه های به روز شده از محصولات نرم افزاری خود جهت ترمیم نقاط ضعف امنیتی در آنها، کرد. محصولات به روز شده عبارتند از Flash Player ،Adobe Reader ،Acrobat و ColdFusion.

تکنـــــــــــــــازدانلود: در نسخه جدید و به روز شده نرم افزار Flash Player شش نقطه ضعف حیاتی برطرف شده اند. سوء استفاده از هر یک از این شش نقطه ضعف، امکان دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم می کرد. نسخه جدید برای محیط های Linux ،Windows و Mac ارائه شده است. در اطلاعیه APSB14-27 شرکت Adobe جزئیات بیشتر قابل دسترسی و مطالعه است.

نرم افزار Flash Player که در مرورگرهای Chrome و IE وجود دارد، بطور خودکار توسط شرکتهای Google و Microsoft به روز شده اند. بدین منظور، نسخه جدید Chrome به شماره ۳۹٫۰٫۲۱۷۱٫۹۵ منتشر شده و اصلاحیه MS14-080 نیز برای اصلاح مرورگر IE ارائه گردیده است.

به گزارش شبکه گستر, در نسخه جدید و به روز شده نرم افزارهای Adobe Reader و Acrobat بیست نقطه ضعف حیاتی برطرف شده اند. سوء استفاده از برخی از این نقاط ضعف، امکان دسترسی غیرمجاز به سیستم آسیب پذیر را از راه دور فراهم می کرد. نسخه جدید برای محیط های Windows و Mac ارائه شده است. در اطلاعیه APSB14-28 شرکت Adobe جزئیات بیشتر قابل دسترسی و مطالعه است.

وصله‌ی آسیب‌پذیری XSS در VMWare

مهاجم می‌تواند با ترغیب کاربر برای کلیک بر یک پیوند مخرب از آسیب‌پذیری XSS سوء‌استفاده کند.

VMWare هفته‌ی گذشته با انتشار تعداد زیادی وصله‌های امنیتی که یکی از آن‌ها آسیب‌پذیری XSS در یکی از سکوهای مجازی‌سازی را وصله می‌کند، منتشر کرد.

تکنـــــــــــــــــــازدانلود :آسیب‌پذیری XSS با شناسه‌ی CVE-2014-3797 توسط محقق امنیتی به نام Tanya Secker کشف شده است، که در کارگزار vCenter قرار دارد و و مهاجم می‌تواند با ترغیب کاربر برای کلیک بر یک پیوند مخرب از آن سوء‌استفاده کند.

آسیب‌پذیری دیگری با شناسه‌ی CVE-2014-8371 توسط محققان گوگل کشف شده است و مهاجم در صورت سوء‌استفاده از این آسیب‌پذیری می‌تواند حملات مردمیانی علیه زیرساخت Common Information Model ایجاد کند. درواقع مشکل اصلی این است که vCenter قبل از ارائه‌ی به‌روز‌رسانی های هفته‌ی گذشته، در هنگام اتصال به کارگزار‌های CIM نمی‌توانست به‌درستی گواهی‌نامه‌های دیجیتال را اعتبارسنجی کند.

به گزارش asis , هم‌چنین ۶ آسیب‌پذیری دیگر با شناسه‌ی CVE مربوط به ۳ کتابخانه‌ی شخص ثالث ESXi نیز وصله شده است. به‌روزرسانی‌های اخیر هم‌چنین منجر به دریافت وصله‌های امنیتی جاوا که به‌تازگی عرضه شده است نیز می‌شود، از آن‌جایی که نسخه‌ی این کتابخانه در محصولات مختلف متفاوت است، وصله‌های امنیتی برای نسخه‌ی ۵٫۱ از کتابخانه‌ی ESXi موجود است، برای آخرین نسخه یعنی نسخه‌ی ۵٫۵ به‌روز‌رسانی‌ها عرضه نمی‌شوند و برای نسخه‌های قدیمی‌تر از ۵ به‌زودی وصله‌های امنیتی منتشر خواه شد.

زیردامنه آموزش و پرورش انگلیس توسط هکر حامی فلسطین هک شد

بنظر می رسد هکر از یک آسیب پذیری حاد در سیستم مدیریت محتوای دروپال بهره بردای کرده و توانسته به این سایت نفوذ کند .

این هکر با نام مستعار AlFeRoX یکی از زیردامنه های وب سایت آموزش و پرورش بریتانیا را در حمایت از آزادی فلسطین اشغالی مورد حمله قرار داد و Deface کرد.

به گزارش تکنــــــــــــــازدانلود: این ساب دامین مربوط به شبکه های اجتماعی آموزش و پرورش بریتانیا به آدرس facebook.education.gov.uk می باشد که هکر روی این صفحه پیامی بر ضد اسرائیل و آمریکا قرار داد.

پیام هکر :

سلام بر جهانیان, الاقصی و فلسطین را آزاد کنید !
آمریکا , اسرائیل و ای جهانیان : چرا در سرتاسر دنیا جنگ به راه انداختید ؟ چرا برای هیچ مردم را می کشید ؟
شما باید جوابگو باشید یا این سوال را از خودم بپرسم ؟ من نمیدانم ولی اطمینان دارم این جنگی که در آن مردم غزه براحتی کشته می شوند ادامه نخواهد داشت و انشاءالله بزودی متوقف خواهد شد.

وقتی که خدا نقاشی کند (تصاویر)

صبر کنید تصاویر بارگذاری شوند

.

.

.

.

 

اینستاگرام محبوب تر از توئیتر شد

این گزارش در حالی منتشر می‌شود که بر اساس اعلام توئیتر، شمار کاربران فعال این شبکه اجتماعی در حال حاضر معادل 284 میلیون است.

ماهی جاسوس امریکایی را ببینید! + عکس

نیروی دریایی آمریکا سال آتی میلادی یک ماهی جاسوس روباتیک را وارد ناوگان خود می‌کند که ۴۵۰ کیلوگرم وزن و ۱.۵ متر طول دارد.

نیروی دریایی آمریکا در حال حاضر در حال تست این ماهی بیومتریک به نام «شناگر شبح» است و پیشتر نیز شرایطی را که این ماهی روباتیک بایستی با آنها مواجه شود مورد بررسی قرار داده که از جمله آنها می‌توان به عملکرد آن در میان امواج و شرایط نامساعد جوی اشاره کرد.

این ماهی روباتیک که توسط دفتر تحقیقات نیروی دریایی آمریکا ساخته شده، دارای یک دم متحرک است و از قابلیت مانور بالا و حرکت کردن در سرعت‌های متفاوت برخوردار است. این سازه روباتیک همانند یک ماهی رفتار می‌کند.

کاپیتان جری لادمن، یکی از مقام‌های این دفتر در نیروی دریایی آمریکا گفت: این تلاشی برای استفاده بهینه از سازه‌های روباتیک در ارتش است. ما کاری را انجام دادیم که طبیعت خیلی پیشتر آن را انجام داده است.

این سازه روباتیک از طریق یک ویدئوگیم کنترل می‌شود اما می‌توان به آن برنامه داد تا مسیری را طی کند و همچنین می‌توان بر روی آن دوربین و سایر تجهیزات نیروی دریایی را نصب کرد.

حمله هکرهای‌ایرانی به شرکت‌های دفاعی،آموزشی و انرژی ایالات‌متحده

اف بی آی از افزایش پیچیدگی های حملات هکری ایران نیز خبر داده و افزوده که بررسی‌ها نشان می‌دهد حملات یاد شده از دو مرکز در داخل ایران انجام شده است.

رسانه‌های آمریکایی در دو روز گذشته ادعاهای متعددی را در مورد حمله هکرهای ایرانی به شرکت های مختلف آمریکایی منتشر کرده اند.
 تکنــــــــــــــــازدانلود: بر اساس اخبار منتشر شده، اف بی آی مدعی شده که هکرهای ایرانی شرکت های دفاعی، آموزشی و انرژی ایالات متحده را مورد حمله قرار داده اند و ایرانی ها عملا یک نبرد سایبری را بر ضد آمریکا به راه انداخته‌اند.

اف بی آی از افزایش پیچیدگی های حملات هکری ایران نیز خبر داده و افزوده که بررسی‌ها نشان می‌دهد حملات یاد شده از دو مرکز در داخل ایران انجام شده است.

هفته گذشته هم شرکت امنیتی Cylance از کشف عملیات هکری ایران موسوم به Cleaver در ۱۶ کشور خبر داد که بیش از ۵۰ قربانی داشته است. اف بی آی از شرکت های آمریکایی که قربانی این حملات شده اند خواست هر چه سریعتر اف بی آی را از این موضوع مطلع کنند.

فارس به نقل از انگجت، ایران بارها ادعاهای منابع غربی را در مورد حملات هکری به شرکت های آمریکایی رد کرده و تاکید کرده که خود قربانی حملات سایبری ایالات متحده و رژیم صهیونیستی بوده است.

گردان قسام رایانه‌های آرشیو ارتش رژیم صهیونیستی را هک کرد

 

این تصاویر مربوط به عملیات در شرق اردوگاه المغازی نوار غزه و در پایگاه نظامی ابو مطیبق رژیم صهیونیستی است

الاقصی گزارش داد؛ گردان قسام رایانه های آرشیو ارتش رژیم صهیونیستی را هک کرد.

به گزارش تکنــــــــــــــــازدانلود: به نقل از باشگاه خبرنگاران، شبکه الاقصی تصاویر جدیدی از عملیات رزمندگان گردانهای قسام در فلسطین اشغالی در خلال جنگ اخیر پخش و اعلام کرد این تصاویر را نیروهای بخش سایبری گردان قسام با هک کردن رایانه های ارتش رژیم صهیونیستی از آرشیو آن به دست آورده اند.

این تصاویر مربوط به عملیات در شرق اردوگاه المغازی نوار غزه و در پایگاه نظامی ابو مطیبق رژیم صهیونیستی است. در این عملیات رزمندگان گردان های قسام به مدت ۶ ساعت در داخل اراضی اشغالی در کمین نشسته بودند تا به هدف تعیین شده برای این عملیات دست یابند.

هدف این عملیات انهدام سه خودروی جیپ دشمن بود که توانستند دو خودرو را منهدم کنند اما خودرو سوم موفق به فرار از معرکه شد. در این عملیات شماری از نظامیان صهیونیست به هلاکت رسیدند.

جاسوسی و جمع‌آوری اطلاعات اپلیکیشن‌های سرگرمی از کاربران

اپلیکیشن‌ها در همان اول کار پس از نصب در گوشی‌ها شروع به جمع‌آوری اطلاعات سیم کارت کاربر از جمله تمامی شماره تماس دوستان و همچنین PIN موبایل و حتی تماس‌های گرفته شده (Call History) کاربر می‌کنند.

اپلیکیشنی را دوست دارید و می‌خواهید بر روی گوشی‌تان دانلود کنید و از آن لذت ببرید؛ فرقی هم نمی‌کند بازی باشد یا سرگرمی‌های دیگر. اما این ذوق شما به استفاده از اپلیکیشن‌های به نظر جذاب، به قدری خطرناک است که اگر روزی بفهمید همه اطلاعات شما برداشته شده و چه استفاده‌هایی از آنها می‌شود، شوکه خواهید شد.

تکنـــــــــــــــازدانلود: اخیرا کمپانی امنیت اینترنت Symantec در تحقیقی متوجه شده حفظ و امنیت اطلاعات شخصی برای کاربران اینترنت مهم است اما بالاخره روزی تسلیم شده و دانسته یا ندانسته اطلاعات‌شان را در خطر دسترسی قرار می‌دهند.

این اتفاق زمانی رخ می‌دهد که کاربر اپلیکیشن‌های مختلف را روی گوشی‌های همراهش نصب می‌کند؛ خصوصا آنهایی که رایگان هستند.

Symantec با استفاده از نرم‌افزار آنتی‌ویروس خود به نام Norton Mobile توانست دریابد بیشتر اپلیکشین‌ها اطلاعات PII کاربر را به دست می‌آورند. PII همان اطلاعات قابل تشخیص هویت شخصی افراد است که نام کامل آن Personal Identifiable Information می‌باشد.