با به زبان آوردن عبارت جنگافزار، تصویر انواع اسلحهها و تجهیزات سختافزاری در ذهن بسیاری متبادر میشود، در حالی که در دوران مدرن، علاوه بر موارد مرسوم، انواع ویروسها، سلاحهای میکروبی و شیمیایی نیز بهعنوان تسلیحات مورد استفاده قرار میگیرند. در ادامه به بررسی ۱۰ جنگافزار مرگبار در دوران مدرن خواهیم پرداخت.
تکنــــــــــــــازدانلود
هک وامنیت -جوک وسرگرمی-تکنولوژی-اخبــــــار
تکنــــــــــــــازدانلود
هک وامنیت -جوک وسرگرمی-تکنولوژی-اخبــــــارXAgent جاسوسافزار جدید iOS
برای بدافزار XAgent فرقی ندارد که دستگاه قفل شکسته باشد یا دست نخورده. همچنین این بدافزار بر روی نسخه های iOS7 و iOS8 می تواند فعالیت کند ولی به نظر می رسد که XAgent قبل از انتشار نسخه iOS8 طراحی و تهیه شده باشد.
گروهی از نفوذگران حرفه ای که تاکنون دولتها، مراکز نظامی و موسسات مالی را هدف قرار می دادند، اکنون فعالیت خود را متوجه کاربران iPhone و iPad کرده اند.
تکنــــــــــــــازدانلود: اخیراً بدافزار جدیدی به نام XAgent شناسایی شده که کاربران iPhone و iPad را که همگی از سیستم عامل Apple iOS استفاده می کنند، آلوده کرده و حجم زیادی از اطلاعات را از این دستگاه ها سرقت می کند.
بدافزار XAgent از روشی به نام “پرش جزیره ای” یا Island Hopping برای انتشار خود استفاده می کند. این روش پرزحمت اغلب برای قربانیان و اهداف با ارزش و مهم استفاده می شود. در این روش، ابتدا تعدادی از کاربران دوست و همکار قربانی، آلوده شده و سپس آلودگی از دستگاه این افراد به قربانی و هدف اصلی منتقل می گردد. بدین ترتیب، شانس اینکه قربانی اصلی به فایل یا پیوند مخربی که از سوی دوست و همکار خود دریافت می کند، دقت کرده و مشکوک شود، کمتر خواهد بود.
ادامه مطلب ...۱۸۰۰ دامنهی آلوده: فلش پلیر را غیر فعال کنید!
دامنههایی که تحت تاثیر این آسیبپذیری هستند در واقع، فقط به این آدرسهای آیپی نگاشت شدهاند و به صورت قانونی متعلق به صاحبان اصلی خود هستند.
زمانی که توسعهدهندهی بستهی سوءاستفاده از آسیبپذیریهای Blackhole بازداشت شد و این بسته برای همیشه از کار افتاد، این سوال در ذهن پژوهشگران امنیتی نقش بست که کدام بستهی سوءاستفاده از آسیبپذیریها جایگزین این بسته خواهد شد؟ به نظر میرسد بستهی سوءاستفادهی Angler با موفقیت توانسته جایگزین Blackhole شود.
به گزارش تکنــــــــــــــازدانلود: از asis.io , شواهد قطعی وجود دارد که بستهی Angler با یک روش سوءاستفاده از آسیبپذیری روز-صفرم فلش پلیر بهروز شده است، این مسئله توسط گروه امنیتی Talos از شرکت سیسکو در گزارشی به تفضیل بررسی شده و آنها اطلاع دادهاند که Angler حاوی کد سوءاستفاده از آسیبپذیری CVE-2015-0311 فلش پلیر است.
آسیب پذیری کروم و فایرفاکس باعث لو رفتن IP واقعی کاربران VPN
متاسفانه حتی بهترین سرویس های VPN هم نمیتوانند امنیت کاربران را ۱۰۰% تضمین کنند.
یک حفره امنیتی ، کاربرانی را که از VPN استفاده میکنند را با خطر لو رفتن IP واقعی شان مواجه کرده است. این آسیب پذیری به مرورگرهایی مانند فایرفاکس و کروم محدود میشود و تنها کاربران سیستم عامل ویندوز را تهدید میکند.
به گزارش تکنــــــــــــــــازدانلود: آخرین روز این هفته در حالی سپری شد که کارشناسان از وجود یک آسیب پذیری در VPN خبر دادند. این آسیب پذیری باعث میشود که به راحتی بتوان با استفاده از WebRTC آدرس واقعی IP کاربران و بازدید کنندگان از سایت ها را شناسایی کرد.
تنها با چند خط کد و ارسال درخواست به یکی از سرورهای STUN می توان آدرس VPN و آدرس واقعی کاربران و IP آنها در Lan اختصاصی شان را پیدا کرد. این آسیب پذیری به مرورگرهایی مانند کروم و فایرفاکس که از WebRTC پشتیبانی می کنند و سیستم عامل ویندوز محدود میشود.
متاسفانه حتی بهترین سرویس های VPN هم نمیتوانند امنیت کاربران را ۱۰۰% تضمین کنند.
آیا حزبالله سیستم اطلاع رسانی فرودگاه بیروت را هک کرد؟
همه مردم لبنان سید حسن را دوست دارند و جمعیت غالب کشور به سخنان سید گوش می دهند، از همین رو جهت احترام به تمامی شهروندان لبنانی، سخنرانی دبیر کل حزب الله را در معرض دید تمامی مسافران قرار دادیم.
اخبار رسیده از بیروت پایتخت لبنان حاکی از آن است که در جمعه شب گذشته، هنگام سخنرانی سید «حسن نصرالله» دبیرکل حزب الله لبنان، کلیه مانیتورهای فرودگاه بین المللی بیروت بطور ناگهانی اقدام به پخش سخنرانی سید حسن نصرالله کردند.
به گزارش تکنـــــــــــازدانلود: از شیعه آنلاین، در همین راستا گروه سیاسی “المستقبل” که خط و مشی خود را از عربستان سعودی دریافت می کند، مدعی شد که نیروهای حزب الله سیستم اطلاع رسانی فرودگاه بیروت را هک کرده و اقدام به پخش سخنرانی سید حسن نصرالله کردند.
در همین حال یکی از رسانه های لبنانی که تلاش می کرد درستی یا نادرستی این خبر و هک شدن سیستم اطلاع رسانی فرودگاه بین المللی بیروت را بدست آورد، در تماسی تلفنی با مدیریت فرودگاه بیروت از نحوه چگونگی پخش سخنرانی دبیرکل حزب الله لبنان سوال کرد؟
بدترین گذرواژههای سال ۲۰۱۴
یک نگاه گذرا به فهرست نشان میدهد که بیشتر مردم همچنان امنیت اینترنتی را جدی نمیگیرند و پسوردهایی انتخاب میکنند که راحت میشود حدس زد.
یکی از نکاتی که رئیسجمهور آمریکا در سخنرانی سالیانهاش به آن اشاره کرد امنیت مجازی بود. موضوعی که از قضا در دستور کار اجلاس داوس هم بود. اما اگر دولتها و شرکتها و سازمانها این قدر نگران امنیت اینترنتی هستند، ما مردم چقدر باید نگران باشیم؟
تکنــــــــــــــازدانلود: سادهترین پاسخی که میشود به این سؤال داد این است که بستگی دارد پسوردتان (گذرواژه) چه باشد. مشکل پسورد این است که باید راحت در یاد بماند اما دیگران نتوانند حدس بزنند. پسوردی که قابل حدس زدن باشد کار هکر را هزار بار آسان میکند.
رایج = قابل حدس زدن = بد
هر هکری که سراغ حساب اینترنتی شما میرود اول سعی میکند پسوردتان را حدس بزند. طبیعتا با پسوردهایی شروع میکند که بیشتر از پسوردهای دیگر استفاده میشوند. اما آنها کدامند؟
شرکت اسپلشدیتا که متخصص امنیت اینترنتی است تازگی فهرست رایجترین پسوردهای سال ۲۰۱۴ را منتشر کرده. این فهرست بیشتر بر مبنای پسورد کاربران اینترنت در آمریکای شمالی و اروپای غربی تهیه شده.
کاربران ویندوز و مکینتاش هدف حملات drive-by download
شرکت ادوبی وجود این آسیب پذیری را تایید می کند و اعلام کرده است که از گزارشات منتشر شده در خصوص سوء استفاده فعال از این آسیب پذیری علیه کاربران IE و فایرفاکس باخبر است.
شرکت ادوبی یک هشدار امنیتی برای آسیب پذیری امنیتی نامعلوم در فلش پلیر منتشر کرده است.
تکنـــــــــــــــازدانلود: به نقل از ماهر , روز دوشنبه این شرکت اعلام داشت که این آسیب پذیری zero-day در آخرین نسخه فلش پلیر، نسخه ۱۶٫۰٫۰٫۲۹۶ و نسخه های پیش از آن وجود دارد و در صورتی که مورد سوء استفاده واقع شود می تواند باعث ایجاد خرابی شده و به مهاجم اجازه دهد تا کنترل یک سیستم آلوده را در اختیار بگیرد.
کاربران ویندوز و مکینتاش و هم چنین کاربران لینوکس نسخه ۱۱٫۲٫۲۰۲٫۴۴۰ و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند.
شرکت ادوبی وجود این آسیب پذیری را تایید می کند و اعلام کرده است که از گزارشات منتشر شده در خصوص سوء استفاده فعال از این آسیب پذیری علیه کاربران IE و فایرفاکس باخبر است.
شرکت ترند میکرو که در همکاری با شرکت مایکروسافت در حال یافتن این آسیب پذیری است در بلاگ خود نوشت که کاربران باید تا زمان انتشار اصلاحیه و برطرف شدن این آسیب پذیری، فلش را غیرفعال نمایند.
اطلاعات حساس تروریستهای مخالف سوریه در دستان هکرها
هنوز مشخص نیست این حمله توسط دولت سوریه صورت گرفته یا افراد یا گروههای دیگری در آن دست داشته اند.
مخالفان دولت سوریه دهها گیگابایت
اطلاعات محرمانه ارتباطی و همین طور نقشههای مربوط به صحنههای نبرد با
دولت سوریه را پس از حملات موفق هکری از دست دادند.
تکنـــــــــــــــازدانلود: این
هکرها موفق به فریب رهبران گروههای تروریستی مخالف دولت سوریه شده اند و
در جریان چت با آنها در نرم افزار تلفن اینترنتی اسکایپ این افراد را ترغیب
به بارگذاری فایلهایی کردهاند که حاوی بدافزار بودهاند. بدافزارهای
مذکور به تدریج حجم گستردهای از اطلاعات محرمانه این تروریستها را به
سرقت بردهاند.
بدافزار مذکور در یک سال گذشته فعال بوده و به طور ویژه برای سرقت اسناد با فرمت پی دی اف طراحی شده است. شرکت امنیتی FireEye که اولین بار موفق به شناسایی این حمله شده می گوید از جمله اطلاعات حساس مخالفان دولت سوریه که به این شکل سرقت شده می توان به تصاویر علامت گذاری شده ماهواره ای، سوابق و اطلاعات تسلیحاتی آنان، تاریخچه چتهای اسکایپ و حتی اطلاعات شخصی مخالفان بشار اسد اشاره کرد.
عجیبالخقه ترین انسان های تاریخ +عکس
تکنــــــــــــــازدانلود: انسان شگفت انگیزترین موجود جهان است. پیچیدگیها و ساختار فوقالعاده بدن انسان، او را از سایر موجودات متمایز ساخته است. گاهی میان انسانها نیز، مواردی یافت میشود که از بقیه متمایز بوده و بر این شگفتی میافزاید.
منظور از تمایز، از وجه ساختار بدن است. در طول سالیان دراز، انسانهایی با ساختاری متفاوت متولد شده و زیستهاند. در این مقاله فارنت، قصد معرفی معروفترین انسانهای متمایزی که تاکنون در جهان زیستهاند داریم. قطعاً با دیدن این موارد، دیدگاه تان نسبت به زندگی و انسان تغییر خواهد کرد.
فرانک لنتینی؛ مرد سه پا
فرانچسکو لنتینی در سال ۱۸۸۱ در منطقه روسولینی در سیسیل ایتالیا به دنیا آمد. وی در قسمت راست بدن خود یک پای اضافی داشت که از ستون فقراتش رشد کرده بود و یک پای کوچک هم به صورت ناقص در پشتش وجود داشت.
این اعضای اضافی به دلیل انعقاد ناقص قل دوم فرانک بود. نکته جالب توجه این بود که پای سوم فرانک مانند دو پای دیگرش عمل میکرد و کاملاً سالم بود و مهمتر از آن این بود که فرانک دارای دو دستگاه تناسلی کاملاً مجزا بود. البته بعدها پاهای فرانک رشد نامتعادلی داشتند، با این حال وی میتوانست از هر ۳ پای خود استفاده کند. خانواده فرانک از ۸ سالگی به آمریکا مهاجرت کردند و از همان زمان وی را به نمایشهای خیابانی و سیرکها فرستادند. وی از این راه پول فراوانی به دست آورد و در طول عمر کاری خود با تمام سیرکهای بزرگ آمریکا همکاری کرد. فرانک مانند بقیه مردم ازدواج کرد و صاحب سه فرزند کاملاً سالم شد و در ۸۵ سالگی درگذشت.
اسپری خوابآور جایگزین قرص خواب میشود
تکنـــــــــــــازدانلود: قرصهای
خوابآور متداول حاوی 100 تا 300 برابر نیاز بدن به ملانونین هستند و به
همین دلیل در روز بعد باعث
حالت گیجی و سردرد میشوند.
حالت گیجی و سردرد میشوند.
محققان آمریکایی اسپری جدیدی طراحی کردهاند که با کمک ماده شیمیایی ملانونین، ظرف مدت یک ساعت فرد را به خواب فرو میبرد.
این محصول که Spayable Sleep نام دارد، مخلوطی از ماده شیمیایی ملانونین، تیروزین و آب است.
قرصهای خوابآور متداول حاوی 100 تا 300 برابر نیاز بدن به ملانونین هستند و به همین دلیل در روز بعد باعث حالت گیجی و سردرد میشوند.
۱۰ اسلحهی مرگبار در دوران مدرن
علیرغم محکوم کردن خشونت، جنگ و استفاده از سلاحهای کشتار جمعی، بسیاری از قدرتهای جهانی به بهانهی تقویت قدرت دفاعی خود، سالانه میلیونها دلار صرف ساخت تسلیحات میکنند. در ادامه به بررسی ۱۰ سلاح مرگبار توسعه یافته در دوران مدرن خواهیم پرداخت.
۱۰ گونهی برتر کشف شده در سال ۲۰۱۴
با وجود تحقیقهای گسترده و پیشرفتهای شگرف تکنولوژی، هنوز انسان نتوانسته موجوداتی که در کنارش زندگی میکنند را کاملاً بشناسد. هر سال چندین گونهی جدید از جانداران شناسایی میشوند و تخمینها نشان میدهند هزاران جاندار ناشناخته روی زمین زندگی میکنند. در سال گذشتهی میلادی گونههای جدید زیادی کشف شد که در این مقاله ۱۰ مورد از مهمترین آنها اشاره خواهیم کرد.
کشف دو آسیبپذیری امنیتی در نسخه وب واتساپ
بنا بر اعلام Bhuyan این آسیبپذیریهای جدید در نسخه وب واتساپ میتواند عکس کاربران را در دو مورد مجزا در معرض دید کسانی قرار دهد که مجاز به دیدن این عکسها نیستند.
یک نوجوان وبلاگنویس که در حوزه ایمنی مینویسد موفق شده است دو حفره امنیتی در نسخه وب واتساپ را شناسایی کرده است که منجر به دیده شدن عکس کاربران توسط افراد غیر مجاز میشود.
به گزارش تکنــــــــــــــازدانلود: وبلاگ نویس حوزه امنیت فنآوری به نام Indrajeet Bhuyan که پیشتر آسیب پذیری مهمی را در نسخه موبایلی واتساپ شناسایی کرده بود، اعلام کرده است دو آسیبپذیری جدید در نسخه وب این اپلیکیشن پیامرسان محبوب یافته است.
بنا بر اعلام Bhuyan این آسیبپذیریهای جدید در نسخه وب واتساپ میتواند عکس کاربران را در دو مورد مجزا در معرض دید کسانی قرار دهد که مجاز به دیدن این عکسها نیستند.
نخستین آسیبپذیری اجازه میدهد تا عکسی که کاربر فرستنده آن را نزد خود پاک میکند، همچنان به صورت شفاف نزد گیرنده قابل رویت باشد. در نسخه موبایلی واتسآپ، هرگاه یک کاربر عکسی از خود را پس از ارسال پاک کند، تنها تصویر محو و کدر از آن در باکس گیرنده قبال روئیت خواهد بود.
هشدار به کنکوریها!! گول کلاهبرداران اینترنتی و پیامکی را نخورید
کلاهبرداریهای اینترنتی اخیرا به شکلهای مختلف در ایران رواج یافته است.
پلیس فتای خراسان رضوی از کلاهبرداریهای اینترنتی با ترفند تضمین قبولی در کنکور کارشناسی ارشد خبر داد.
به گزارش تکنــــــــــــــازدانلود: از فتا , رئیس پلیس فتا خراسان رضوی خبر داد که اخیرا برخی افراد با به دست آوردن شماره همراه داوطلبان کنکور سراسری در مقاطع مختلف اقدام به کلاهبرداری در فضای مجازی میکنند.
به گفته محسن عرفانی در این شیوه کلاهبرداری افراد با ارسال پیامکهای جمعی از طریق سایتهای ارسال پیامک اینترنتی رایگان اقدام به کلاهبرداری با عناوینی چون «تضمین قبولی در رشته و دانشگاه خاص با قرارداد مبلغ ۶ میلیون تومان و نیز دریافت سوالات کنکور با پرداخت مبالغ کلان» میکنند.
وی همچنین گفته که بررسیها نشان میدهد این افراد از تهران و با شماره تلفنهای ثابت این کار را انجام میدهند.
کلاهبرداریهای اینترنتی اخیرا به شکلهای مختلف در ایران رواج یافته است.