حتما این خبر به گوش شما نیز رسیده است که مایکروسافت در حال طراحی و تولید مرورگر جدیدی است که قرار است در نسخه 10 ویندوز جایگزین مرورگر فعلی و با سابقه IE شود. نام این مرورگر جدید Spartan گذاشته شده است و تفاوت هایی ذاتی با مرورگر پیشین خواهد داشت. بگذارید نگاهی به تفاوت های این مرورگر جدید با IE داشته باشیم.
هرچند وب سایت ZDNet روز گذشته این مطلب را عنوان کرده است که مرورگر جدید مایکروسافت قرار است با نام اسپارتان جایگزین اینترنت اکسپلورر شود، اما موضوع تدوین و طراحی مرورگر جدید برای ویندوز از چندی پیش مطرح است و تیم تولید و توسعه این مرورگر در چند نوبت پیش از این در خصوص طراحی و تدوین مرورگر جدید با نام کد اسپارتان مطالبی را منتشر کرده بودند.
BeeTalk برنامه ای فوق العاده کاربردی و پر طرفدار است که یکی دیگر از جایگزین های بسیار مناسب برای برنامه ی WeChat می باشد و به راحتی می توانید از تمامی امکانات آن استفاده نمایید. بیتاک تمامی قابلیت های برنامه ی ویچت را داراست و از این رو آن را شبیه ترین برنامه به ویچت می نامند. شما می توانید آخرین ورژن برنامه بیتاک را از به روز آی تی دریافت کنید.
مشکل از این قرار بود: هرکسی حتی کسانی که جز دوستان کاربر یا دنبال کنندگان تائید شده او نبودند میتوانستند با کلیک روی لینک به اینستاگرام کاربر رفته و عکس او را ببینند.
مشکلی امنیتی در اینستاگرام که موجب دسترسی افراد غریبه به عکسهای منتشر شده در حسابهای کاربری خصوصی میشد توسط اینستاگرام رفع شده است.
تکنـــــــــــــــــــازدانلود: فلسفه خصوصی کردن حساب کاربری در اینستاگرام این است که عکسها و ویدیوهای منتشر شده توسط کاربر تنها توسط کسانی دیده شود که برای دنبال کردن حساب او درخواست داده باشند و درخواست آنها پذیرفته شده باشد. اما عملا تا امروز که رفع مشکل امنیتی اعلام شد، به طریقی دسترسی افراد غریبه به عکس و ویدیوی خصوصی کاربران ممکن میشد.
مشکل از این قرار بود: هرگاه یکی از صاحبان حسابهای کاربری خصوصی میخواست عکس یا ویدیوی خود را در یکی از شبکههای اجتماعی دیگر همچون توئیتر یا فیسبوک بازنشر کند، آدرسی برای تصویر او تولید میشد و در شبکه مقصد در ستاتوس کاربر منتشر میشد. اما هرکسی حتی کسانی که جز دوستان کاربر یا دنبال کنندگان تائید شده او نبودند میتوانستند با کلیک روی لینک به اینستاگرام کاربر رفته و عکس او را ببینند. ادامه مطلب ...
به گفته این هکرها هدف از حمله به سرورهای فرانسوی نشان دادن اعتراض خود به مجله فرانسوی شارلی ابدو و توهین به ساحت پیامبر اکرم (ص) بوده است.
سرور فرانسوی که میزبان چندین سایت مختلف بود مورد حمله هکر قرار گرفت و مس دیفیس شد.
به گزارش تکنـــــــــــــــــازدانلود: هکرهای ایرانی با نام های مستعار Iliya Norton و Milad Hacking با نفوذ به ۲ سرور فرانسوی توانستند مجموعا ۲۳ سایتی که در این سرورها میزبانی می شدند را هک و نام مقدس پیامبر اسلام را در صفحه این سایت ها قرار دهند.
به گفته این هکرها هدف از حمله به سرورهای فرانسوی نشان دادن اعتراض خود به مجله فرانسوی شارلی ابدو و توهین به ساحت پیامبر اکرم (ص) بوده است.
این باگ از نوع باگ های XSS به نام POST XSS می باشد که هکر با استفاده از این متد توانسته است پیغامی روی سایت مذکور قرار دهد.
این باگ از نوع XSS در سایت دانشگاه هاروارد کشف و مورد استفاده قرار گرفته است.
به گزارش تکنـــــــــــــــــازدانلود: این هکر با نام مستعار Ahooraxx از کاربران تیم امنیتی آشیانه توانسته است پس از کشف باگ XSS در یکی از زیردامنه های سایت دانشگاه هاروارد (seas.harvard.edu) از آن استفاده و پیغامی بروی سایت نامبرده قرار دهد.
این باگ از نوع باگ های XSS به نام POST XSS می باشد که هکر با استفاده از این متد توانسته است پیغامی روی سایت مذکور قرار دهد.
ادامه مطلب ...
در پیام منتشر شده دیگری در حساب کاربری نیویورک پست آمده است: ناو هواپیمابر “جورج واشنگتن” نیروی دریایی آمریکا وارد مبارزه شدیدی با ناوهای چین در دریای چین جنوبی شده است!
هکرها، حساب های کاربری روزنامه “نیویورک پست” و خبرگزاری “یونایتدپرس اینترنشنال” را در توییتر هک کرده و پیام های دروغین و ساختگی از جمله درباره خصومت*های درگرفته میان آمریکا و چین نوشتند.
تکنــــــــــــــــازدانلود: یکی از توییت های منتشر شده در حساب کاربری خبرگزاری یونایتدپرس اینترنشنال به نقل از پاپ فرانسیس، رهبر کاتولیک های جهان بدین گونه است: جنگ جهانی سوم آغاز شده است!
در پیام منتشر شده دیگری در حساب کاربری نیویورک پست آمده است: ناو هواپیمابر “جورج واشنگتن” نیروی دریایی آمریکا وارد مبارزه شدیدی با ناوهای چین در دریای چین جنوبی شده است!
این در حالی ایست که این توییت ها متعاقبا پاک شده اند. سپس روزنامه نیویورک پست در توییتی نوشت: حساب کاربری توییتر ما برای مدت کوتاهی هک شده و ما در حال تحقیق هستیم.
سایت یاد شده که برای استفاده صاحبان مشاغل در اوایل نوامبر سال گذشته راه اندازی شده بود هم اکنون برای عموم کاربران در دسترس قرار گرفته است. با این کار هر فردی میتواند از مهارتهای هکرهای مختلف بهرهمند شود.
اگر به دنبال هک کردن سایتی هستید و
در این زمینه تخصص ندارید، وب سایتی که به همین منظور راه اندازی شده
راهنمای ورود شما به دنیای هکرهای اینترنتی خواهد بود.
تکنــــــــــــــــــازدانلود:
این وب سایت در عرض یک دقیقه به شما امکان خواهد داد تا هکر مورد نظرتان
را بیابید و از این طریق به حساب کاربری فرد دلخواهتان نفوذ کنید یا سایت
یک شرکت رقیب را از کار بیندازید.
سایت یاد شده که برای استفاده صاحبان مشاغل در اوایل نوامبر سال گذشته راه اندازی شده بود هم اکنون برای عموم کاربران در دسترس قرار گرفته است. با این کار هر فردی میتواند از مهارتهای هکرهای مختلف بهرهمند شود.
این روت کیت اولین بار در حمله ای در اکتبر ۲۰۱۴ بکار رفته است و در دسامبر ۲۰۱۴ جزییات آن تا حدودی توسط گروه MalwareMustDieشناسایی شده است.
به تازگی تروجانی با نام XOR.DDoS کشف گردیده است که احتمالاً مجموعه ای از سیستم ها را برای استفاده در حملات DDoSآلوده ساخته است.
به گزارش تکنـــــــــــــــــــازدانلود: به نقل از ماهر, این تهدید جدید تنظیمات محیط لینوکسی قربانی را تغییر می دهد و یک روت کیت را برای جلوگیری از شناسایی شدن، نصب می نماید.
نصب چنین روت کیتی روی لینوکس بسیار سخت است چرا که به موافقت سیستم عامل قربانی نیاز دارد. بنابراین مهاجمین تغییری در login پیش فرض کاربران نمی دهند بلکه از طریق تکنیک brute forceارتباط SSH کاربر rootاقدام می نمایند.
در صورت موفقیت تروجان را از طریق shell script نصب می نماید. اسکریپت شامل پروسه هایی مانند main، check، compiler، uncompress، setup ، generate ، upload ، upload و غیره و نیز متغیرهایی مانند __host_32__،__kernel__ ، __host_64__ و __remote__, است. سپس تروجان بررسی می کند که آیا با کرنل سیستم قربانی منطبق است یا نه و در این صورت روت کیت را نصب می نماید.روت کیت سپس همه فایل هایی که نشان دهنده آلودگی است، پنهان می سازد، بنابراین کاربر نشانه های آلودگی را مشاهده نمی کند. پروسه اصلی رمزگشایی و انتخاب سرور دستور و فرمان متناسب با معماری سیستم است.
این روت کیت اولین بار در حمله ای در اکتبر ۲۰۱۴ بکار رفته است و در دسامبر ۲۰۱۴ جزییات آن تا حدودی توسط گروه MalwareMustDieشناسایی شده است.
در نسخه جدید CryptoWall بر اساس موقعیت قربانی، پیام های بدافزار به زبان های مختلف دنیا بارای کاربر به نمایش در می آید.
طی چند روز گذشته، نسخه جدیدی از بدافزار باجگیر CryptoWall منتشر شده که نسبت به نسخه های قبلی امکانات بیشتری به آن اضافه شده است. این نسخه جدید پس از دو ماه غیبت و توقف فعالیت CryptoWall مشاهده می شود.
تکـــــــــــــنازدانلود: نسخه جدید CryptoWall 3.0 برای زبان ها و کشورهای مختلف بومی سازی شده و همچنین از دو شبکه “گمنام سازی” Tor و I2P برای دریافت پول باج استفاده می کند. I2P مخفف Invisible Internet Project است.
بدافزار CryptoWall نوعی باج افزار یا Ransomware است که داده های قربانی خود را رمزگذاری می کند و سپس برای بازگشایی رمز آن، از کاربر باج می گیرد. مبلغ باج در هر نوبت بازگشایی، حدود ۵۰۰ دلار آمریکا است که باید به صورت پول مجازی Bitcoin پرداخت شود.
وزیر فرهنگ و ارشاد اسلامی، اجرای تصمیم فیلترینگ سه نرمافزار پیامرسانِ لاین، تانگو و واتساپ را به تاخیر انداخته است. پیش از این گزارش شده بود که این سه نرمافزار فیلتر خواهند شد.
وزیر فرهنگ و ارشاد اسلامی درباره آیندهی اجرای تصمیم فیلترینگ سه نرمافزار پیامرسانِ لاین، تانگو و واتس اپ گفت:
نظر رئیسجمهور این است که شبکههایی که مخاطب انبوه دارد نباید مسدود شوند و دستور فیلتر این سه نرمافزار نیز فعلاً اجرا نشده و این نرمافزارها در حال کار هستند.
ایمیل جعلی دارای یک فایل پیوست از نوع HTML است که در ظاهر کاربر باید برای به روز رسانی اطلاعات خود، آنرا اجرا کند.
طی هفته گذشته، میزان ایمیل های جعلی که در ظاهر از طرف سایت اجتماعی LinkedIn ارسال شده اند، بطور چشمگیری رو به افزایش گذاشت.
تکنـــــــــــــــــازدانلود: هدف اصلی از ارسال این ایمیل های جعلی، سرقت مجوزهای دسترسی کاربران به این سایت می باشد.
شرکت امنیتی Symantec با انتشار اطلاعیه ای خبر از افزایش ایمیل های جعلی که در نگاه اول از طرف بخش پشتیبانی سایت LinkedIn فرستاده شده اند، داد. در این ایمیل های جعلی به فعالیت مشکوک در حساب کاربری LinkedIn اشاره شده و از کاربر خواسته شده تا برای رفع این مشکل، اطلاعات خود را به روز کند.
ایمیل جعلی دارای یک فایل پیوست از نوع HTML است که در ظاهر کاربر باید برای به روز رسانی اطلاعات خود، آنرا اجرا کند. این فایل حاوی صفحه ورود (login) به سایت اجتماعی LinkedIn است ولی بخشی هایی از آن دستکاری شده تا اطلاعات وارد شده در این صفحه به یک سرور تحت کنترل مجرمان سایبری ارسال شود.
