دلیل هک شدن فروم‌های ایرانی , باگ امنیتی در پلاگین vBSEO

راه حلی که پیش روی شما ست فیکس یا پچ کردن حفره امنیتی این پلاگین است که می توانید از روش اشاره شده در این مطلب استفاده کنید

طبق گزارش vbulletin.com باگ جدیدی در پلاگین vBSEO یافت شده که باعث هک شدن فروم های ایجاد شده با ویبولتین شده است.

به گزارش تکنــــــــــــــــازدانلود: با توجه به اینکه تیم vBSEO دیگر از این پلاگین پشتیبانی نمی‌کند و این فیکس توسط vbulletin.com قرار گرفته پیشنهاد میکنیم دوستانی که قصد استفاده از vBSEO دارند از اینکار خودداری کنند و همچنین دوستانی که از این پلاگین استفاده میکنن حتی الامکان نسبت به حذفش اقدام کنند .

اما مشکلی که با حذف این پلاگین برای انجمن های ایجاد شده با ویبولتین پیش می آید پایین آمدن بازدید و رتبه سایت از طریق گوگل است . با پاک کردن وی بی سئو کل ساختار لینک‌های سایت از بین رفته و به حالت پیش فرض ویبولتین در می‌آید و بدینصورت تمام ایندکس های سایت شما از گوگل حذف می‌شود.

سایت‌های ایرانی مشرق ، افکارنیوز، بانک‌ملی‌ایران در معرض حملات سایبری

سایت‌های ایرانی مشرق‌نیوز، افکارنیوز، بانک ملی ایران، انتخاب، تامین اجتماعی و شفاف در لیستی قرار گرفته که در معرض حملات سایبری قرار دارند.

اخیرا تیمی حرفه‌ای از متخصصان رمزنگاری متوجه شده‌اند که یک حفره امنیتی مربوط به دهه ۹۰ میلادی به نام FREAK سایت‌های حساس و بزرگی را در برابر حملات، آسیب‌پذیر می‌کند؛ سایت‌های ایرانی مشرق‌نیوز، افکارنیوز، بانک ملی ایران، انتخاب، تامین اجتماعی و شفاف در لیستی قرار گرفته که در معرض حملات سایبری قرار دارند.

به گزارش تکنــــــــــــــازدانلود: از زومیت, حفره امنیتی FREAK گوشی‌ها و تبلت‌های اندرویدی و iOS را به حملات سایبری آسیب‌پذیر کرده است. این باگ مرورگر سافاری روی مک یا iOS یا مرورگر پیش‌فرض قدیمی اندروید را مورد هدف قرار می‌دهد.

FREAK مخفف عبارت «Factoring attack on RSA-EXPORT Key» یا حمله فاکتوری به کلید‌ RSA نامیده شده است و زمانی که کاربر به یک سایت ایمن با پروتکل HTTPS مراجعه می‌کند او را در معرض خطر قرار خواهد داد. لیست سایت‌هایی که از RSA Export استفاده می‌کنند و احتمال بروز مشکل امنیتی در آن‌ها وجود دارد در وب‌سایتی به نام freakattack درج شده است که نام وب‌سایت‌های مشهوری مانند Sohu، BusinessInsider، American Express، بلومبرگ، ۴Shared و در سایت‌های ایرانی مشرق‌نیوز، افکارنیوز، بانک ملی ایران، انتخاب، تامین اجتماعی و شفاف نیز در آن به چشم می‌خورد. به این ترتیب اگر با سایت‌های ذکر شده سر و کار دارید توصیه می‌کنیم از مرورگر سافاری در iOS و OS X و همچنین مرورگر قدیمی پیش‌فرض اندروید استفاده نکنید. خوشبختانه تعداد سایت‌های آسیب‌پذیر اخیراً از ۱۲.۲ درصد کل یک میلیون دامنه برتر در الکسا به ۹.۷ درصد کاهش پیدا کرده است.

هک شدن چنیدین انجمن ایرانی از جمله پرشین‌اسکریپت , پیچک و p30day

بعضی از مدیران سایت های مذکور هنوز متوجه هک شدن سایتشان نشده اند و تا زمان اننتشار خبر صفحه دیفیس آنها فعال و قابل دسترسی بوده است.

به دنبال هک شدن انجمن یا فروم‌های ایرانی تعداد دیگری از سایت های بزرگ در این زمینه توسط گروه‌های مختلف هکری مورد نفوذ قرار گرفتند.

به گزارش  تکنــــــــــــــازدانلود: پس از به آدرس www.forums.mihandownload.com توسط هکری با نام مستعار Nima Danger عضو گروه دانجر , فروم های ایرانی دیگری از جمله سایت اسکریپت پیچک توسط کلونر سون از ایران سایبر , پرشین اسکریپت , انجمن چت ساپورت , p30day  و انجمن تفریحی فان تو فان توسط دو مدیر تیم پرشین ارمی یعنی sina lizard و Mr.sajjad نیز مورد نفوذ قرار گرفته و هک شدند.

بعضی از مدیران سایت های مذکور هنوز متوجه هک شدن سایتشان نشده اند و تا زمان اننتشار خبر صفحه دیفیس آنها فعال و قابل دسترسی بوده است.

اکثر این هک ها بدلیل پایین بودن امنیت و وجود آسیب‌پذیری در مدیریت نرم افزار تحت وب فروم ها بوده  و اگر بخواهیم از منظر دیگری نگاه کنیم این حملات را می توانیم باعث بالابردن امنیت سایت های ایرانی بدانیم که شاید با بروزرسانی و پشتیبانی به موقع مدیران سایت ها کمتر شاهد چنین هک هایی باشیم.

گردش مجازی در اطراف ایستگاه فضایی با نرم‌افزار جدید+ تصاویر

یک شرکت چندرسانه‌ای استرالیایی از ترکیب نوعی هدست فناورانه و برنامه رهگیری حرکتی مایکروسافت برای دیدار مجازی کاربران از ایستگاه فضایی بین‌المللی (ISS) استفاده کرده است.

به گزارش تکنــــــــــــــازدانلود: به نقل از ایسنا، با سیستم جدید شرکت چندرسانه‌ای Opaque، کاربران امکان جستجوی خارج از ایستگاه فضایی را هنگام مدارگردی حول زمین خواهند داشت. این فناوری که Earthlight نام دارد، ترکیبی از هدست Oculus Rift و برنامه نرم‌افزاری رهگیری حرکتی کینکت2 است.

شاید این رویکرد تمامی جزئیات ایستگاه را در اختیار افراد بازدیدکننده قرار ندهد، اما حداکثر جزئیات ممکن را در اختیار کاربر قرار می‌دهد.

انجمن میهن دانلود هک شد

در صفحه دیفیس , هکر خود را عضو گروه دانجر تیم معرفی کرده است .

انجمن سایت میهن دانلود طی حمله هکری مورد نفوذ قرار گرفت و هک شد.

به گزارش تکنــــــــــــــــــازدانلود: انجمن سایت میهن دانلود به آدرس www.forums.mihandownload.com توسط هکری با نام مستعار Nima Danger مورد نفوذ قرار گرفت و دیفیس شد.

در صفحه دیفیس , هکر خود را عضو گروه دانجر تیم معرفی کرده است . هنوز هدف از این هک اعلام نشده است.

انجمن میهن دانلود در رابطه با موضوعاتی چون تفریحی , بازی , ترفند , کتاب و دانلود فعالیت می کند.

هشدار: جلوی عروسک‌های جدید زیاد حرف نزنید

شرکت ها می‌توانند از همان خردسالی برای بچه‌ها پروفایل یا در واقع پرونده اینترنتی درست کنند تا بعداً مطابق میل‌شان و در صورت لزوم به‌کار گرفته شود.

بسیاری از اسباب‌بازی‌های آینده به اینترنت وصل خواهند شد و با بچه‌ها ارتباطی دو طرفه برقرار خواهند کرد.

به گزارش تکنــــــــــــازدانلود: از یاهو , نمایشگاه بین‌المللی اسباب‌بازی ۲۰۱۵ هفته گذشته در نیویورک برگزار شد. جالبی نمایشگاه این بود که علاوه بر اسباب‌بازی‌های کلاسیک، نگاهی هم به آینده داشت و همان طور که انتظار می‌رفت بسیاری از آن‌ها به اینترنت وصل خواهند‌شد و هم‌زمان با بچه‌ها ارتباط برقرار می‌کنند، حرف‌هایشان را ضبط می‌کنند تا بتوانند علائق‌شان را در نظر بگیرند و خود را با آن‌ها تطبیق دهند. سر آدم از تصور این همه توانایی و امکانات سوت می‌کشد. مثلاً بچه‌ها می‌توانند در حین بازی دیکته‌شان را خوب کنند و حساب یاد بگیرند.

ولی خوب این فقط یک طرف ماجراست. طرف دیگر امکان سوءاستفاده از این ابزار است. مثلاً می‌توانند از همان خردسالی برای بچه‌ها پروفایل یا در واقع پرونده اینترنتی درست کنند تا بعداً مطابق میل‌شان و در صورت لزوم به‌کار گرفته شود. البته شاید خود سازنده‌ها هم این کار را نکنند. ولی از آن جا که معلوم نیست چه به سر اطلاعاتی که از کودکان‌مان جمع می‌کنند خواهد آمد توجه به ماهیت مکالمات کودک با اسباب‌بازی‌هایش ضروری به نظر می‌رسد.

کارمندان فیس‌بوک بدون دانستن رمز عبور وارد حساب شما می‌شوند

پیش از این نیز یکی از کارکنان سابق فیس‌بوک در گفت‌و‌گو با گاردین به کاربران این شبکه اجتماعی هشدار داده بود که در به اشتراک گذاشتن اطلاعات شخصی خود دقت کنند، چون کارمندان این شرکت به این اطلاعات دسترسی دارند.

آیا می‌دانید حساب‌های کاربری اعضای فیس بوک توسط کارمندان آن قابل دسترسی است؟ از این جالب‌تر این است که فیس‌بوک این امر را انکار نکرده و فقط تاکید می‌کند که کاملا آن را کنترل می‌کند.

به گزارش تکنـــــــــــــــازدانلود: هفته گذشته پاوو سیلجاماکی، از اعضای گروه رقص معروف بریتانیایی اعلام کرد که طی بازدیدی که از شرکت فیس‌بوک در لوس آنجلس داشته، یکی از کارمندان آن از او خواسته تا اگر او اجازه دهد، نگاهی به پروفایلش بیندازد و‌‌ همان موقع یکی از مهندسان بدون داشتن رمز عبور او به راحتی صفحه‌اش را باز کرده است.

اما یکی از سخن گویان فیس‌بوک ضمن اینکه چنین امری را رد نکرده، توضیح داده که این دسترسی برای حل برخی مشکلات فنی و کنترل و بررسی‌های تکنیکی لازم است اما در عین حال کنترل‌های تکنیکی، فیزیکی و اداری در این زمینه وجود دارد.

وی همچنین تاکید کرده که این امکان برای همه کارمندان فیس‌بوک وجود ندارد و همه آن‌ها نمی‌توانند به حساب کاربران دسترسی یابند.

به گفته وی این امر فقط زمانی رخ می‌دهد که یکی از کاربران دچار مشکلی شود و از گزینه «کمک» در فیس‌بوک استفاده کند.

Nvidia جزئیات آسیب‌پذیری درایورهای GeForce اعلام شد+بهمراه اصلاحیه

Nvidia خطر این آسیب‌پذیری را ۶٫۶ از ۱۰ اعلام کرده است.

در هفته گذشته وجود یک حفره امنیتی در اخرین درایورهای کارتهای گرافیک انویدیا یعنی GeForce, Quadro, NVS و GRID اطلاع رسانی شد. ظاهرا این آسیب‌پذیری  امنیتی از سالها پیش در درایورهای انویدیا برای ویندوز وجود داشته و به همین دلیل است که انویدیا برای همه این درایورها اصلاحیه ای منتشر کرده است.

به گزارش تکنـــــــــــــــازدانلود: امروز اتویدیا در مورد این آسیب‌پذیری که آنرا CVE-2015-1170 نامیده و در اواسط ژانویه توسط یک متخصص امنیت به نام James Forshaw و در چهارچوب پروژه زرودی گوگل کشف شده بود, توضیح بیشتری داده است.

Nvidia میگوید که این آسیب‌پذیری در خود درایور گرافیک یعنی فایلهای “nvlddmkm.sys” در سیستم ویندوز NT 6.x و “mini.sys” در ویندوز NT 5.x بوده و بهره برداری از آن امکان سرقت هویت و ارتقاء اجازه کاربری را روی سیستم فراهم میسازد. یک کاربر سیستم و یا یک برنامه مخرب که بدون اطلاع کاربر روی سیستم نصب شده میتوانند با استفاده از قابلیتهای “impersonation” در API اختیارات ادمینیستراتور را کسب نمایند و سیستم و داده های انرا تخریب یا الوده نمایند.

تهدید به قتل موسس و کارمندان توییتر توسط داعش

پست ارسالی در توییتر که نویسنده آن از اسم مستعار استفاده میکند عکسی از جک دورسی که جای نشانه های یک اسلحه بر روی آن بوسیله نرم افزارساخته شده است میباشد.

حامیان گروه تروریستی داعش همه جهادگران در سراسر جهان را برای قتل کارکنان توییتر دعوت کرده اند!

به گزارش  تکنـــــــــــــازدانلود: و به نقل از buzzfeed , حامیان گروه تروریستی داعش از جهادگران سراسر دنیا درخواست قتل برای کارکنان توییتر داشته اند و دلیل آن را مسدود شدن مکرر حسابهای توییتری اعضا و حامیان خود اعلام کرده اند،همچنین طی اعلامیه ای تهدید آمیزخطاب به «جک دورسی» مؤسس توییتر اعلام کرده اند جنگ مجازی شما علیه ما به جنگ واقعی علیه شما تبدیل خواهد شد.

پست ارسالی در توییتر که نویسنده آن از اسم مستعار استفاده میکند عکسی از جک دورسی که جای نشانه های یک اسلحه بر روی آن بوسیله نرم افزارساخته شده است میباشد.

توییتر هم به مانند یوتیوب اغلب به سرعت پست های نامتعارف و خشونت بار از قتل و جنایات این گروه تروریستی را حذف میکند و همینطور حساب منتشر کننده پست را نیز میبندد یا به تعلیق در میاورد.

آموزش تصویری رهایی از دست مزاحمان فیس‌بوکی!

با این دوستان چکار باید کرد؟ فیس‌بوک بسته به نوع رابطه ما با دوست مزاحم و ملاحظاتی که داریم چند راه پیش پای ما می‌گذارد. در این یاداشت به این چند روش اشاره می‌کنیم باشد که از شر دوستان مزاحم رهایی یابید!

برخی از دوستان فیس‌بوکی با ارسال هزار باره دعوت به انجام یک بازی بی‌ربط یا بازنشر تکراری یک عکس و یا ویدیوی ناخوشایند یا مضحک هم وقت شما را تلف می‌کنند و هم آزارتان می‌دهند، چکار باید کرد؟

به گزارش تکنـــــــــــــــــازدانلود: همه دوستان فیس‌بوکی را از نزدیک نمی‌شناسیم و همه را هم با طیب خاطر و آگاهانه انتخاب نکرده‌ایم. گاهی اشتباه در شناخت طرف مقابل و گاهی رودربایستی موجب قبول دوستی کسانی شده است که اکنون یا با تگ کردن مداوم ما در نوشته‌های بی‌ربط خودشان، یا دعوت هزار باره به بازی‌ و یا بازنشر عکس‌ها و ویدیوهای ناخوشایند ما را آزار می‌دهند.

با این دوستان چکار باید کرد؟ فیس‌بوک بسته به نوع رابطه ما با دوست مزاحم و ملاحظاتی که داریم چند راه پیش پای ما می‌گذارد. در این یاداشت به این چند روش اشاره می‌کنیم باشد که از شر دوستان مزاحم رهایی یابید!

چرا ایرانی ها از موتور جستجوی ایرانی استفاده نمی کنند؟

فرهاد الیاشی با اشاره به این‌که دولت‌ها باید هزینه‌های بیشتری را صرف حمایت از شرکت‌های نرم‌افزاری کنند، گفت: با این حال دولت‌ها بیشتر هزینه‌ها را به پروژه‌هایی اختصاص می‌دهند که در آنها نگاه امنیتی است.
او با اشاره به هزینه‌بر بودن طراحی و به کارگیری جست‌وجوگرها گفت: در کشور ما سال‌ها هزینه‌هایی صرف پروژه‌هایی شده است که نتیجه اندک داده و از جمله نمونه‌های آن طراحی موبایل ایرانی بود که میلیارد‌ها هزینه صرف آن شد.
عضو کمیسیون نرم‌افزار سازمان نظام صنفی رایانه‌ای تهران با اشاره به این‌که موتورهای جست‌وجو باید با شرکت‌های زیادی رقابت کندد، گفت: موتور جست‌وجویی که بخشی از نتیجه‌ها را نشان ندهد مورد استقبال قرار نخواهد گرفت.
الیاشی در پاسخ به این سوال که آیا کشور‌های دیگر نیز پروژه‌هایی را برای ایجاد موتور جست‌وجو در نظر می‌گیرند؟ گفت: ممکن است جست‌وجوگر‌های زیادی وجود داشته باشد، اما بازار آنها تابع عرضه و تقاضاست و هر روز قرار نیست یک موتور جست‌وجوگر جدید به این بازار اضافه شود.
او با اشاره به این‌که معمولا هدف از طراحی موتورهای جست‌وجو یا هدف‌های درآمدی است یا دولتی گفت: برای مثال گوگل یک جست‌وجوگر درآمدی است که دارنده آن از این طریق پول به دست می‌آورد، اما باید مشخص شود که هدف از طراحی موتورهایی ایرانی چه بوده است.

بات نت Ramnit از کار افتاد

بات نت Ramnit از اواخر سال 2010 مشغول فعالیت بوده است و بیش از ده‌ها هزار اعتبارنامه ورودی فیس بوک، جزئیات بانکداری آنلاین و همچنین رمزهای عبور، کوکی‌ها و اطلاعات شخصی کاربران را به سرقت برده است، سرانجام از کار افتاد.

بنابه گزاش‌ها این بدافزار از طریق آلوده کردن فایل‌های اجرایی ذخیره شده در درایو سخت PC و کپی کردن خودش گسترش یافته است.

شرکت آنتی ویروس سمانتک وجود این بات نت را تائید کرده و ابزاری برای شناسایی این بدافزار منتشر کرده است.

هتک حیثیت، دومین جرم سایبری کشور

سرهنگ علی نیک‌نفس در همایش امنیت در فضای سایبری که در هتل ثامن مشهد برگزار شد، تصریح کرد: به روز نبودن سیستم‌ها، نرم‌افزارها، آنتی‌ویروس‌ها و ... باعث افزایش سطح آلودگی در سیستم‌ها می‌شود که طبق آمار مشخص شده میزان آلودگی در سیستم‌ها و فضای سایبری ایران به شدت بالا است.

وی با اشاره به اینکه هتک حرمت و حیثیت افراد اغلب موجب آسیب‌های معنوی و غیر قابل جبران است، اظهارکرد: بیش از 91.5 درصد جرائم سایبری به طور مستقیم با انگیزه اقتصادی روی می‌دهد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا ادامه داد: هتک حرمت و حیثیت افراد بعد از جرائم اقتصادی، دومین جرم سایبری در کشور است.

نیک‌نفس با بیان اینکه در بررسی‌های جهانی در کشورهایی مانند انگلستان، طی سال‌های 2010 و 2011، جرائم مرتبط با کارت‌های اعتباری و کارت‌های الکترونیک بانکی 47 درصد رشد داشته است، عنوان کرد: در کشور ما این وضعیت بدتر است هر چند سرقت‎هایی که به صورت فیزیکی اتفاق می‌افتد کاهش یافته اما جرائم سایبری کارت‌های الکترونیکی و بانکی افزایش داشته است.

چین محصولات اپل،سیسکو و برخی دیگر را برای خرید دولتی ممنوع کرد

شایان ذکر است که ممنوعیت خرید دولتی شرکت‌های مذکور به معنای ممنوع شدن فروش محصولات آن‌ها در چین نیست و تنها اورگان‌های دولتی نمی‌توانند از محصولات کمپانی‌های یاد شده خریداری کنند.

در آگوست سال قبل بود که گزارش شد چین قصد دارد محصولات اپل را برای خرید دولتی ممنوع کند…

به گزارش تکنــــــــــــــــــازدانلود: متاسفانه توضیحاتی درباره این موضوع داده نشده و بسیاری معتقد بودند که چین به دلیل جاسوسی‌های الکترونیکی nsa تن به انجام چنین کاری می‌دهد.

حال به تازگی رویترز گزارش کرده چین محصولات اپل، سیسکو و برخی شرکت‌های امریکایی دیگر را برای خرید دولتی ممنوع کرده است. رویترز لیستی از اسامی شرکت‌های تایید شده توسط دولت چین را بدست آورده که نام شرکت‌های اپل،سیسکو،مک کافی و سیتریکس سیستمز در آن دیده می‌شدند.

واکنش MTN به افشای جاسوسی‌ از سیم‌کارت‌های این گروه

بر اساس اطلاعات موجود در یکی از اسناد افشا شده که مربوط به یک دوره سه ماهه جاسوسی است، بیشترین میزان سرقت اطلاعات از ایمیل های یاهو و جیمیل کارکنان هواووی صورت گرفته و ایمیل‌های یاهو و جیمیل کارکنان شرکت MTN Irancell دومین هدف جاسوسی جذاب آمریکا و انگلیس محسوب می شود.

گروه ام‌تی‌ان با صدور بیانیه‌ای به انتشار خبر نفوذ جاسوسان آمریکایی و انگلیسی به سیم‌کارت‌های این شرکت واکنش نشان داد و اعلام کرد شبکه ام‌تی‌ان از امنیت کامل برخوردار است.

به گزارش تکنــــــــــــــازدانلود: از فارس، بعد از انتشار اسناد تازه‌ای از جاسوسی‌های آمریکا و انگلیس درباره نفوذ به شرکت هلندی جمالتو، بزرگترین سازنده سیم‌کارت‌های دنیا و دسترسی به رمزگذاری سیم‌کارت‌های برخی شرکت‌ها از جمله ام‌ تی ان- ایرانسل، شرکت ام‌ تی ان با صدور بیانیه‌ای اعلام کرد که سیم‌کارت‌های شبکه ام‌تی‌ان از امنیت کامل برخوردار است.

در بیانیه ام‌تی‌ان اعلام شده است: بدینوسیله اعلام می‌دارد ام‌تی‌ان از سامانه‌های امنیت اطلاعات قدرتمندی برخوردار است که از اطلاعات مشتریان و حریم خصوصی آنها به طور کامل محافظت می‌کند. ما اقدامات و مؤلفه‌های امنیتی متعددی را به منظور محافظت از اطلاعات مشتریان در شبکه ام‌تی‌ان تعریف نموده‌ایم که یکی از آنها پشتیبانی از سیم‌کارت‌ها است.