به افزونه‌های ناشناخته وردپرس اطمینان نکنید!

امروزه با گسترش وب سایت های پویا و رقابت های موجود در بین وب سایت های داخلی، اکثر شرکت های سازنده و طراحان وب به سیستم های مدیریت محتوا مجهز شده اند.

سیستم مدیریت محتوا یا CMS به برنامه‌ های تحت وبی گفته می شود که بطور کامل از ایجاد، مدیریت و بروزرسانی یک وب ‌سایت پویا پشتیبانی می کند و تمام ماژول های مورد نیاز برای تولید محتوا را در خود شامل می شود.

تکنـــــــــــــــازدانلود: یکی از محبوب ترین سامانه های مدیریت وب همان سیستم مدیریت محتوای WordPress می باشد. وردپرس یکی از قدیمی ترین سیستم‏های مدیریت محتوای متن باز بوده که خود به زبان پایهPHP نوشته شده و پایگاه داده آن توسط My SQL پشتیبانی می شود که البته توسط انجمن های بسیاری در کشور توسعه یافته است.

بدون شک با محبوب تر شدن سیستم مدیریت محتوای وردپرس، همواره میزان حملات سایبری روی این سامانه رو به افزایش است. مطابق آمار اعلام شده از سوی شرکت پاندا سکیوریتی، ۷۵ میلیون وب سایت وردپرسی درحال اجرا هستند که در برابر حملات هکرها آسیب پذیرند.

رایگان بودن وردپرس شاید مهم ترین عامل هدف گذاری آن توسط مجرمان سایبری طی سال های اخیر بوده است. در ماه های اخیر، ده ها هزار وب سایت در وردپرس مورد هدف هکرهای اینترنتی قرار گرفته بودند؛ از آنجایی که این سامانه از چندین برنامه نویس حرفه ای تشکیل شده، همواره این شانس برای آنها وجود داشته تا آسیب پذیری های موجود را شناسایی و در جهت رفع آن قدم بردارند.

حمله انانیموس به سایت پلیس و چند وبسایت شهر اوکلند آمریکا در پی کشتار سیاه‌پوستان

این حملات اقدامی تلافی جویانه در برابر کشتار اخیر سیاه پوستان و تبعیض نژادی در آمریکا صورت گرفت …

گروه هکری انانیموس طی یک حمله سایبری وسیع وب سایت پلیس و سایت شهر اوکلند آمریکا توانستند آنها را از کار بی اندازند و Down کنند.

به گزارش تکنــــــــــــازدانلود: این گروه علاوه بر سایت های نامبرده , سایت آتش نشانی این شهر را نیز مورد حمله قرار دادند.

کاربران با مراجعه به این سایت ها که تا انتشار این خبر هنوز هم غیرفعال بودند با پیغام زیر مبنی بر وجود مشکلی که باعث عدم نمایش سایت می شود مواجه می شوند.

دانلود آهنگ جدید مرتضی پاشایی به نام خزون

دانلود آهنگ جدید مرتضی پاشایی به نام خزون

Download New Song By Morteza Pashaei Called Khazoon

۸۵ درصد از وب‌سایت‌های جعلی متعلق به هکرها و کلاهبرداران چینی

شرکت‌های ثبت دامنه و طراحی وب‌سایت‌ چینی هم جزو بدترین‌ها بودند و از هر ۱۰ کمپانی ثبت دامنه (Domain) در چین ۹ سایت مخصوص کلاهبرداری و متخصص در فیشینگ phishing بودند!

گروه ویژه ضد فیشینگ در گزارش تازه خود اعلام کرد، پشت ۸۵ درصد از وب‌سایت‌های جعلی، هکرها و کلاهبرداران چینی هستند که اطلاعات کاربران اینترنت را در سراسر جهان به سرقت می‌برند.

به گزارش تکنـــــــــــــازدانلود: براساس گزارش شش ماهه دوم سال گروه ویژه ضد فیشینگ (APWG) از ۲۲هزار و ۹۷۶ دامنه اینترنتی (Domain) آلوده به بدافزار و ویروس که در فضای مجازی راه‌اندازی شده‌اند، ۱۹هزار سایت در چین ثبت شده‌اند.

حدود ۶۰ هزار وب‌سایت در نیمه اول سال ۲۰۱۴ هک شده‌اند که همگی از جمله موارد سرقت اطلاعات شخصی و کارت‌های بانکی قربانیان بوده‌اند.

حتی شرکت‌های ثبت دامنه و طراحی وب‌سایت‌ چینی هم جزو بدترین‌ها بودند و از هر ۱۰ کمپانی ثبت دامنه (Domain) در چین ۹ سایت مخصوص کلاهبرداری و متخصص در فیشینگ phishing بودند.

بنا بر این گزارش، حدود ۲۰ درصد از این حملات فیشینگ از طریق نقص و آسیب‌پذیری در سیستم خدماتی شرکت‌های ارائه دهنده فضای اینترنت (Hosting) صورت گرفته است.

تشکیل دایره ۱۲۱ در اداره‌کل تجسس کره‌شمالی برای حملات‌سایبری و جذب هکر

خبرگزاری رویترز در یک ویژه‌نامه بسیار جالب، به افشاگری در رابطه با وجود بخشی به نام دایره ۱۲۱ می‌پردازد. به گفته پناهندگان سیاسی، اغلب متخصصان و کارشناسان کامپیوتر کشور به استخدام این واحد درآمده‌اند…

در حالیکه دسترسی به اینترنت برای توده مردم در کره‌ی شمالی به شدت کنترل می‌شود، تخصص در وب و شبکه‌های کامپیوتری برای برخی دیگر بصورت یک امکان ویژه در نظر گرفته شده است.

به گزارش تکنـــــــــــــازدانلود: کره شمالی کشوری که به اهداف بلند هسته‌ای و دشمنی با آمریکا شهرت داشته و برخی رهبران کره جنوبی را هم کنترل می‌کند را باید سرزمینی دانست که در آن اغلب طبقه اجتماعی افراد تعیین‌کننده موقعیت آنها در زندگی است.

براساس نظریه‌ی «سونگبون»، که در کره‌ی شمالی اعمال می‌شود، ارزش اجتماعی هر فرد وابسته به شجره‌نامه اوست. به‌عنوان مثال، لازمه پذیرش در دانشگاه‌های سطح بالایی چون کیم ایلسونگ، نه تنها داشتن نمرات عالی و عدم سوء پیشینه است، بلکه داشتن سابقه خانوادگی قابل قبول نیز از الزامات است. موفق شدن یک دانشجو نیز می‌تواند باعث ارتقاء سونگبون خانوادگی او گردد.

اما علی‌رغم انزوای خودخواسته کره شمالی، این کشور به شدت نیازمند دانش و تکنولوژی غرب، به ویژه در زمینه مدیریت محیط زیست، کشاورزی و تولید است.  هنوز دانشگاه علوم و تحقیقات پیونگ یانگ تحت سرمایه‌گذاری غرب بوده و یکی از محدود مؤسساتی است که در آن مدرسان غربی اجازه تدریس دارند.

سوءاستفاده سارقان آنلاین بانکی از شبکه تور Tor

به نظر می‌رسد ساده‌ترین کار این باشد که کاربرانی که از طریق شبکه تور به بانک وصل شده‌اند، بلاک شوند اما موضوع به این سادگی‌ها نیست و سارقان ابزارهای دیگری در کنار تور دارند تا خود را پنهان کنند.

در ده سال گذشته، اکثر سارقان آنلاین بانکی از شبکه تور Tor استفاده کرده‌اند تا نا‌شناس باقی بمانند.

تکنــــــــــــــازدانلود: وزارت خزانه‌داری آمریکا در گزارشی که در زمینه سرقت‌های بانکی منتشر کرده اعلام نمود که اکثر سارقان از ابزار تور برای پنهان ماندن استفاده کرده‌اند.

گزارشی محرمانه توضیح می‌دهد که با هشدار دادن به بانک‌ها و اعلام استفاده از آی پی‌های شبکه تور، امکان جلوگیری از این سرقت‌ها وجود داشت: «تحلیل مدارک نشان می‌دهد که تعداد بسیار کمی از بانک‌ها متوجه می‌شدند که کاربر در حال استفاده از شبکه تور است و فعالیت او به کار مجرمانه مربوط می‌شود. آمار این نوع کاربران که از تور استفاده می‌کردند ناگهان به سرعت افزایش یافت. تحلیل ۶۰۴۸ آدرس آی پی نشان داد که اگر بانک‌ها متوجه می‌شدند که اتصال به بانک از طریق تور انجام شده است، می‌توانستند جلوی سرقت را بگیرند».

به نظر می‌رسد ساده‌ترین کار این باشد که کاربرانی که از طریق شبکه تور به بانک وصل شده‌اند، بلاک شوند اما موضوع به این سادگی‌ها نیست و سارقان ابزارهای دیگری در کنار تور دارند تا خود را پنهان کنند. همچنین این کار باعث لطمه خوردن حریم خصوصی و نارضایتی مشتریان واقعی خواهد شد. هرچند به عنوان مثال در حال حاضر افرادی که از طریق تور قصد ویرایش مطالب ویکیپدیا را دارند نمی‌توانند این کار را انجام دهند و گوگل نیز آی پی‌های جستجوگر از طریق تور را مجبور به پاسخ به سوالات امنیتی می‌کند.

گوشی شما هم جزء لیست گوشی‌های آلوده اندرویدی است ؟

مراقب این گوشی‌های آلوده باشید و در خرید گوشی‌های اندرویدی دقت کنید.

آیا می‌دانستید گوشی‌های ارزان قیمت اندرویدی حاوی بدافزارهایی هستند که توسط شما قابل حذف نبوده و شما را به دردسر می‌اندازند؟

به گزارش تکنـــــــــــــازدانلود: به نقل از زد دی نت , برخی از گوشی‌های ارزان قیمت اندرویدی پیش از عرضه به بازار، بدافزارهایی روی آن‌ها نصب می‌شود که توسط کاربر قابل حذف نیستند.

دلیل اینکه کاربران نمی توانند تروجان فوق را حذف کنند این است که بدافزار DeathRing قبل از لود شدن OS اندروید اجرا می شود.

بدافزار DeathRing یک تروجان چینی است  که به عنوان یک اپلیکیشن زنگ موبایل جا زده شده است. اما این بدافزار قابلیت دانلود پیامک‌ها و مطالب WAP را دارد. سرویس وپ (WAP) یا پروتکل برنامه‌های کاربردی بی‌سیم عامل دسترسی تلفن‌های همراه به امکانات اینترنت است .

با استفاده ازپروتکل برنامه‌های کاربردی بی‌سیم (Wireless Application Protocol) می‌توان از اکثر قابلیت‌ها و پروتکل‌های ارتباطی شبکه جهانی اینترنت نظیر ایمیل، مرور وب، UDP، IP، XML و WML بهره برد.

بنابراین می‌تواند از طریق پیامک‌ها، پیام‌های فریب دهنده و فیشینگ برای دیگران ارسال کند.

ردگیری هکرهای سونی تا هتل St Regis بانکوک در تایلند

این کانکشن که منجر به هک سونی و انهدام داده های ان شده در نیمه شب دوم دسامبر بوده اما گفته میشود که ادرس ای پی دیگری که مربوط به یک دانشگاه تایلند است نیز برای کنترل ملویر استفاده شده است.

در حالیکه هنوز ابتدای تحقیق در مورد هک سونی است اما گفته میشود که ابن هک از شبکه وای فای هتل St Regis بانکوک در تایلند صورت گرفته است.

تکنـــــــــــــازدانلود: این هتل پنج ستاره روی سایت اینترنتی خود اعلام کرده که دسترسی وای فای در همه اطاقهای هتل و همچنین فضاهای عمومی ان در دسترس است. به همین دلیل نمیتوان واقعا دانست که ایا هکرهای سونی واقعا در این هتل اقامت داشته و یا موقتا زمانی را در ان گذرانده و یا کامپیوتر یک مشتری هتل را برای هک سونی هک کرده اند.

این کانکشن که منجر به هک سونی و انهدام داده های ان شده در نیمه شب دوم دسامبر بوده اما گفته میشود که ادرس ای پی دیگری که مربوط به یک دانشگاه تایلند است نیز برای کنترل ملویر استفاده شده است.

در حالیکه همه کره شمالی را مسئول این هک میدانستند, کره شمالی این موضوع را تکذیب اما به عاملین این هک تبریک گفته است.

Turla تروجان قدرتمند و مخوف لینوکس

بخش‌های مهمی از این بدافزار حتی بعد از کشف شدن نیز ناشناخته باقی مانده‌اند و قطعا قابلیت‌هایی دارد که هنوز مشخص نیستند.

محققان بدافزار بسیار بی‌سر و صدا و خطرناکی را در کامپیوترهای لینوکس کشف کرده‌اند که صاحبان آن مدت‌ها است در حال جمع آوری اطلاعات دولت‌ها و شرکت‌های دارویی از این طریق هستند.

به گزارش تکنــــــــــــــازدانلود: به نقل از arstechnica , حد اقل ۴ سال است که صاحبان این تروجان (تروجان نوعی بدافزار است) نهادهای دولتی، سفارت‌ها، ارتش، نهادهای آموزشی و تحقیقاتی و شرکت‌های دارویی را در بیش از ۴۵ کشور جهان مورد هدف قرار داده‌اند.

این هکرهای نا‌شناس که به احتمال بسیار زیاد از سوی یک دولت پشتیبانی می‌شوند، همان‌هایی هستند که صد‌ها کامپیو‌تر ویندوزی را از طریق نقاط ضعف آن‌ها مورد دستبرد قرار دادند. مقابله با آن بدافزار بسیار دشوار بود چرا که خود را در اعماق سیستم پنهان می‌کرد. نام آن بدافزار Turla بود و حالا بخش‌های مبهم پازل این بدافزار کشف شده و مشخص شده است که Turla فقط مختص ویندوز نیست بلکه دستی هم در لینوکس داشته است، دستی دراز!

سایت‌های دارای تاییده امنیتی آنقدرها هم امن نیستند;هکرها در کمین هستند

راهکار هکرها برای دور زدن این مدارک امنیتی جالب است؛ هکرها با راه‌اندازی یک وب‌سایت و خرید مدرک امنیتی از کمپانی‌های امنیت اینترنت، تمرینات خود را بر روی کدهای امنیتی شروع می‌کنند.

برچسب‌های استاندارد امنیت روی هر سایت‌ اینترنتی خیال‌مان را راحت می‌کند که سایت مورد نظر امن است و می‌توان اطلاعات بانکی یا دیگر مشخصات فردی را در آن وارد کرد، اما تحقیقات جدید نشان می‌دهد این مهرهای استاندارد امنیت که سایت‌ها با هزینه بسیار از کمپانی‌های سازنده نرم‌افزارهای امنیت شبکه و اینترنت خریداری می‌کنند، نه تنها مطمئن نیستند، بلکه خطر بزرگی برای کاربران سایت‌ها محسوب می‌شوند.

تکنـــــــــــــازدانلود: سایت‌های فروش و عرضه آنلاین برای جلب مشتری صدها هزار دلار خرج می‌کنند تا برچسب امنیت دریافت کنند تا به مشتریان خود اطمینان بدهند که اطلاعاتشان مورد حمله هکرها واقع نمی‌شود و به سرقت نمی‌رود.

این نوع برچسب یا مدارک امنیتی توسط شرکت‌های سازنده نرم‌افزارهای امنیت اینترنت همچون Symantec، McAfee، Trust Guard و Qualys فروخته می‌شوند. سایت‌ها با پرداخت مبلغی بین ۱۰۰ تا ۲هزار دلار در سال به کمپانی‌های امنیت اینترنت اجازه می‌دهند تا به طور دوره‌ای روی سایت‌هایشان نظارت داشته باشند.

دزدان‌اینترنتی با هزینه‌کردن حدود هزار دلار، می‌توانند ۲۰ هزار دلار به جیب بزنند

سه هزار دلار سرمایه گذاری، دزدان می‌توانند حدود ۷۰ هزار دلار درو کنند. آن هم تنها با کم کردن حدود ۷۲۲ دلار از حساب هر فرد در سال.

آیا می‌دانید دزدان اینترنتی چطور به شما دستبرد می‌زنند و جیبتان را خالی می‌کنند؟ می‌دانید این دزدان با ارقام کمی که از هر کاربر می‌دزدند، سالانه چه درآمدی کسب می‌کنند؟

تکنــــــــــازدانلود: نتیجه یک تحقیق که به تازگی انجام شده نشان می‌دهد که دزدان اینترنتی از چه راهی و به طور متوسط به چه میزان درآمدی در سطوح مختلف دست می‌یابند؟

بر اساس گزارش منتشر شده از این تحقیق، دزدان اینترنتی می‌توانند با هزینه بسیار کمی گاهی در حد صد دلار چند ده برابر آن سود داشته باشند.

کافی است از یک سایت یا شبکه اجتماعی که کاربران بسیاری دارد کپی برداری کرده و پیام‌هایی را به صورت توده‌ای که دارای یک لینک هم هست برای کاربران بفرستند.

یا مثلا فقط کافی است دزدان کمی بیشتر هزینه کنند. مثلا صرف هزار دلار برای حمله به دستگاه‌های آندروید، سود کلانی را به جیب آن‌ها سرازیر می‌کند.

نتایج تحقیقات نشان داده که هزینه کردن حدود هزار دلار، می‌تواند حدود ۲۰ هزار دلار به آن‌ها برگرداند.

سرمایه گذاری‌های بیشتر در حدود ۳ تا ۷ هزار دلار برای دست یابی به آدرس حساب بانکی افراد، درآمد دزدان را هم چندین برابر می‌کند.

کشف چند آسیب‌پذیری در Google App Engine

محققان Security Explorations اظهار داشتند که آسیب پذیری های کشف شده به مهاجمان اجازه می دهند تا محیط sandbox در Java VM را دور زنند و کد دلخواه را اجرا نمایند.

محققان Security Explorations گزارش دادند که چندین آسیب پذیری جدی را در محیط جاوای Google App Engine کشف کرده اند. Google App Engine بخشی از پلت فرم ابر گوگل می باشد.

تکنــــــــــــازدانلود: به نقل از ماهر, Google App Engine یک PaaS می باشد که به برنامه های سفارشی سازی شده اجازه می دهد تا با استفاده از دامنه وسیعی از زبان های معروف و چارچوب های کاری اجرا شوند. بسیاری از این برنامه ها در محیط جاوا ساخته می شوند.

محققان Security Explorations اظهار داشتند که آسیب پذیری های کشف شده به مهاجمان اجازه می دهند تا محیط sandbox در Java VM را دور زنند و کد دلخواه را اجرا نمایند. آن ها نتوانستند تا تحقیقات خود را کامل نمایند زیرا شرکت گوگل حساب کاربری محیط تست Google App Engine را معلق کرده است.

هکرها قبل از حمله با مدیران سونی تماس گرفته بودند

این ایمیل با عنوان تذکری برای Sony Pictures Entertainment ساعت ۹٫۴۴ صبح ۲۱ نوامبر از ایمیلی در حساب کاربری جیمیل ارسال شده است.

هکرهای سونی که دو هفته‌ای است خسارات فراوانی به این شرکت وارد کرده‌اند اطلاعات محرمانه بیشتری را منتشر کرده و تهدیدات خود علیه سونی را تشدید کرده‌اند.
تکنــــــــــــازدانلود: براساس اطلاعات جدید هکرهای سونی پیکچرز سه روز قبل از آغاز حمله ایمیل‌هایی برای مدیران ارشد این شرکت ارسال کرده و از آنها درخواست پول کرده بودند.

روز گذشته هکرها اطلاعات مربوط به این ایمیل‌های ارسالی را در میان انبوه اطلاعات دیگر منتشر کرده و در دسترس کاربران علاقمند قرار دادند. بر این اساس آنها هشدار داده‌اند که اگر پول خوبی دریافت نکنند، خسارات سنگینی به سونی پیکچرز وارد کرده و کل آن را بمباران می‌کنند. در انتهای این ایمیل تصریح شده که هکرها زیاد منتظر نمی‌مانند و بهتر است سونی عاقلانه رفتار کند.

از چه طریقی میتوان آلوده‌بودن گوشی اندروید را حدس زد؟

سیستم عامل اندروید به دلیل شیوع و مخاطبان بیشتر خود طبیعتاً بیش از سایر سیستم عامل های موبایل مورد هدف قرار میگیرد.

همزمان که گوشی های هوشمند همپای لپتاپ ها و PC ها قدرتمند شده و به عنوان اولین گزینه ما برای برقراری ارتباطات و ذخیره داده های حساس به کار میروند، هیچ جای تعجب نیست که از سوی هکر ها و بد افزارها مورد هدف قرار بگیرند.

تکنــــــــــــــازدانلود: هکرها و مجرمان سایبری در سراسر دنیا در حال تلاش هستند تا به وسیله بد افزارها یا سایر وسایل به گوشی شما نفوذ کنند و اطلاعات حساس شما را به سرقت ببرند.

به گزارش «تابناک» البته موضوع آلوده شدن به بدافزار و ویروس تنها مربوط به گوشی های از نوع اندروید نیز نمیشود و هر کدام از سیستم عامل ها از جمله iOS نیز مشکلات خود را در این خصوص دارند. اما سیستم عامل اندروید به دلیل شیوع و مخاطبان بیشتر خود طبیعتاً بیش از سایر سیستم عامل های موبایل مورد هدف قرار میگیرد.

برخی از خطرناک ترین بد افزارهای شناخته شده باری اندروید از این قرار هستند:

ویروس NotCompatible خود را به عنوان یک بروزرسانی سیستمی قالب و غالب میکند و اندروید شما را به بخشی از یک Botnet گسترده متصل میسازد.

Sony باردیگر مورد حمله قرار گرفت ; اینبار PlayStation Network هک شد

در صفحه شناسائی سایت پلی استیشن نتورک پیام خطای page not found مبنی بر یافت نشدن صفحه نمایش میداد که در زیر این پیام جمله دیگری “مشکل از شما نیستید. مشکل اینترنت است” یه چشم میخورد.

ماه دسامبر سال ۲۰۱۴ میلادی خواب را از چشمان سونی ربوده و اینبار بعد از هک شدن سونی پیکچرز, پلی استیشن نتورک نیز هک شد.

به گزارش تکنــــــــــــــازدانلود: در حقیقت پلی استیشن نتورک مورد جملات انکار سرویس قرار گرفته و مسبب این حمله نیز فردی با نام مستعار Lizard Squad می باشد که با ارسال پیامی در اکانت توئیتر @LizardPatrol این موضوع را اعلام کرده است.

این فرد عامل حملات Ddos به ایکس‌باکس لایو در هفته گذشته نیز بود که باعث اختلال یکروزه در دسترسی کاربران شد.

در صفحه شناسائی سایت پلی استیشن نتورک پیام خطای page not found مبنی بر یافت نشدن صفحه نمایش میداد که در زیر این پیام جمله دیگری “مشکل از شما نیستید. مشکل اینترنت است” یه چشم میخورد.