هک حساب اینستاگرام وزارت دفاع روسیه توسط هکرهای ترکیه

براساس تصاویر گرفته شده از صفحه اینستاگرام نیکولای نیکیفوروف، وزیر ارتباطات روسیه که توسط رسانه‌های ترکیه‌ای و روسی منتشر شد حساب کاربری وی در اینستاگرام توسط تیم سایبری بورتچین مسدود شده و تصاویری از پرچم‌های ترکیه، مصطفی کمال آتاتورک بنیانگذار ترکیه و یک جنگنده به نمایش گذاشت.

یکی از حساب‌های کاربری شبکه اجتماعی وزیر ارتباطات روسیه در حمله‌ای سایبری توسط هکرهایی که خود را یک گروه فعال ترکیه‌ای اعلام کرده و تصاویری از یک جنگنده و پرچم‌های ترکیه را به نمایش گذاشتند، برای مدتی محدود مسدود شد.

تکنــــــــازدانلود:  به نقل از خبرگزاری آسوشیتدپرس، روابط مسکو با آنکارا پس از ساقط شدن جنگنده روسی توسط ترکیه در نزدیکی مرز سوریه با ترکیه در نوامبر سال جاری میلادی به شدت خدشه دار شد؛ اقدامی که ولادیمیر پوتین، رئیس جمهوری روسیه آن را خنجر از پشت توصیف کرد.

براساس تصاویر گرفته شده از صفحه اینستاگرام نیکولای نیکیفوروف، وزیر ارتباطات روسیه که توسط رسانه‌های ترکیه‌ای و روسی منتشر شد حساب کاربری وی در اینستاگرام توسط تیم سایبری بورتچین مسدود شده و تصاویری از پرچم‌های ترکیه، مصطفی کمال آتاتورک بنیانگذار ترکیه و یک جنگنده به نمایش گذاشت.

بررسی امنیت سایبری در سال میلادی که گذشت

هیأت دولت اوباما در ابتدا با نظر شرکت‌های فن‌آوری در سیلیکون‌ولی هم‌رأی بود اما در پی وقوع حملات تروریستی اخیر در پاریس، رئیس‌جمهور اوباما در آخرین سخن‌رانی خود از رمزنگاران درخواست کمک کرد.

مرور سال: تنش‌ها مدت زیادی در مورد افشاگری‌های کارمند سابق NSA ادوارد اسنودن ادامه پیدا کرد اما سال ۲۰۱۵ را باید یک مبارزه‌ی خصمانه میان شرک‌های فن‌آوری در سیلیکون ولی و دولت های غربی دانست.

به گزارش تکنـــــــــــــازدانلود: مأموران قضایی و سیاستمداران در هر دو سوی اقیانوس اطلس پیوسته شکایت می‌کنند که اینترنت در حال تاریک شدن است (اصطلاحی که اولین بار جیمز کومی، رئیس FBI آن را اعلام نمود) و این مشکل به خاطر رمزنگاری انتها به انتها است و در نتیجه‌ی آن تحقیقات در مورد تروریسم و دیگر جنایات بزرگ به نتیجه نمی‌رسد.

کاربرد رمزنگاری انتها به انتها به این معنی است که کلیدهای رمزنگاری خصوصی تنها در دستگاه‌های ارسال‌کننده و گیرنده‌ی پیام قرار دارند و نه در کارگزارهای ارائه‌کننده‌ی خدمات و بنابراین در این کارگزارها چیزی برای ارائه به نیروهای پلیس نیست – حتی اگر خدمات را خود انجام دهند.

سایت‌های BBC بدلیل حمایت از داعش هک شدند

این گروه همچنین گفته است که قصد نداشته تا سایت‌های بی‌بی‌سی را برای مدت طولانی از کار بیندازد.

گروهی که هدف اصلی‌اش را مقابله با فعالیت های اینترنتی گروه موسوم به دولت اسلامی (داعش) عنوان کرده مسئولیت حمله سایبری روز پنچ شنبه ۳۱ دسامبر (۱۰ دی) را به همه سایت‌های بی‌بی‌سی برعهده گرفته است.

به گزارش تکنـــــــــــــازدانلود: همه سایت‌های بی‌بی‌سی ازساعت هفت صبح پنج شنبه به وقت گرینویچ برای مدتی از دسترس خارج شدند.

این گروه در بیانیه‌ای که از طریق توییتر منتشر کرده گفته است که هدف از این اقدام آزمایش میزان توانایی فنی گروه بوده است.

این گروه همچنین گفته است که قصد نداشته تا سایت‌های بی‌بی‌سی را برای مدت طولانی از کار بیندازد.

در هنگام مسدود شدن حساب در فیس‌بوک چه کار کنیم؟

قطعا مواردی که ما می‌گوییم راهکار است، ولی راه‌حل قطعی نیست.

آیا تا به‌حال هم با خطاهای فیس‌بوک در خصوص مسدود شدن و یا غیرفعال شدن حساب کاربری خود روبه‌رو شده‌اید؟

به گزارش تکنــــــــــــــازدانلود: این مطلب را بخوانید تا متوجه دلیل فیس‌بوک برای این کار شوید، و با رعایت نکاتی سعی کنید تا حساب کاربری خود را دوباره فعال کنید.

ما در این مقاله آموزشی می‌خواهیم به شما بگوییم که وقتی فیس‌بوک حساب شما را غیرفعال و یا مسدود می‌کند چه کاری باید انجام دهید تا حساب خود را دوباره فعال کنید. قطعا مواردی که ما می‌گوییم راهکار است، ولی راه‌حل قطعی نیست.

خطای«حساب شما موقت مسدود شده است» یا “Your Account Is Temporarily Locked”:

در صورتی شما با این خطا روبه‌رو می‌شوید که حساب شما هک شده باشد یعنی زمانی که کسی از مکان ناشناسی با ابزارهای غیرمعتبر، وارد حساب شما شده باشد و گاهی هم به دلیل اسپم کردن و ارسال یا تایید کردن درخواست‌های دوستی زیاد، استفاده از نام و مشخصات جعلی، ممکن است این خطا اتفاق افتد. اکنون ممکن است فیس‌بوک امکان بازگرداندن حساب کاربری‌تان را با شناسایی عکس دوستان‌تان، یا ارسال کد امنیتی برای شما مهیا کند. در این صورت باید مراحل بازگردانی حساب کاربریتان را با نهایت دقت انجام دهید، و اطلاعات درست را وارد کنید، تا بتوانید حساب خود را پس‌ بگیرید. در غیر این صورت پیشنهاد می‌کنیم تا چهار یا پنج روز تلاشی برای ورود به حساب کاربری خود نکنید. سپس تمام کش (Cache) و تاریخچه مرورگر (History) خود را پاک کنید و مجددا تلاش کنید تا ببینید به حساب خود دسترسی دارید و یا خیر.

سفارت عربستان در تهران به آتش کشیده شد +تصاویر

در پی اعدام شیخ النمر، از روحانیون برجسته عربستان، تجمع اعتراضی از ساعات پایانی شامگاه دوازدهم دی‌ماه مقابل سفارت این کشور در تهران برگزار شد. 

تکنـــــــــــــــازدانلود:  معترضان به اعدام شیخ نمر و ۴۷ نفر از شیعیان در عربستان زیر بارش باران با سر دادن شعارهایی همچون “حسین، حسین، شعار ماست، شهادت افتخار ماست، مرگ بر سلفی و مرگ بر تکفیری” و پارچه‌نوشته‌هایی با عنوان “ما تا آخر ایستاده ایم”، جنایت آل سعود را محکوم کردند. در این تجمع برخی معترصان خشمگین، وارد سفارت شده و آن را به آتش کشیدند.

این اتفاق در حالی رخ داد که سرپرست سفارت رژیم سعودی، به وزارت امور خارجه ایران فراخوانده شده بود. 

انگلیس مدیران شرکت‌هایی که جاسوسی دولت را به کاربران اطلاع دهند را زندانی میکند

البته باید متذکر شد که از زمان ارائه این پروژه قانون در نوامبر سال گذشته توسط Theresa May, وزیر داخلی انگلستان, بسیاری به ان اعتراض کرده اند.

 بسیاری از شرکتهای بزرگ چون فیسبوک و گوگل و توئیتر و یاهو و مایکروسفت قوانین امنیتی خود را بازبینی کرده و کاربران قربانی حاسوسیهائی که با حمایت دولتها و حمله به حساب کاربری انها صورت میگیرند را به انها اطلاع میدهند.

به گزارش تکنـــــــــــــازدانلود: اما ظاهرا این تدابیر که با استقبال بسیار کاربران روبرو گشته اند به مذاق مقامات انگلستان خوش نیامده اند.

مقامات حاکم مایلند این عملیات را مجازات کنند و در این راستا پیش نویس یک لایحه قانون در پروژه “loi Investigatory Powers Bill” که برای اولین بار در ماه نوامبر سال گذشته در مجلس عوام انگلستان ارائه شده وارد کرده اند که بر اساس ان یک خدمات دهنده ارتباطات حق اطلاع به نهادی که در موردش تحقیق و درخواست دسترسی به داده هایش شده را ندارد مگر اینکه اجازه ای کتبی در این راستا صادر شده باشد. در غیر اینصورت, این خدمات دهنده ممکن است تا حداکثر به دو سال زندان محکوم شود.

مایکروسافت کاربران ویندوز ۱۰ را از استفاده از CCleaner و نظائر آن منع میکند

CCleaner یکی از بهترین برنامه های پاکسازی ردهای اینترنتی و رجبستری بجا مانده در نوع خود و بخصوص بی خطرترین انها است و شامل مجموعه ابزار هائی برای داشتن یک ویندوز تمیز و سریع و بدون خطای رجیستری است.

در پاسخ به پرسش ایا برنامه هائی که برای پاک کردن ردهای بجا مانده برنامه ها در رجیستری هستند برای ویندوز ۱۰ لازمند, مایکروسفت بروشنی پاسخ منفی داده است.

به گزارش تکنــــــــــــــازدانلود:  از ترفندستان,مایکروسفت میگوید که در ویندوز ۱۰ نیازی به حذف کننده ردهای بیهوده بجا مانده در رجبستری و بطور کل برنامه های بهینه سازی که توسط میلیونها کاربر استفاده میشوند نیست چون مایکروسفت تغییرات لازم را برای اینکه نیازی به اینگونه برنامه نباشد در ویندوز ۱۰ اعمال کرده است.

یکی از کارمندان مایکروسفت روی ردیت در مبادلاتی طولانی که در مورد CCleaner در ویندوز ۱۰ صورت گرفته این موضوع را تائید کرده است.

گوشی‌های سری گلکسی سامسونگ قابل شنود است

متخصصان، این تلفن­های همراه را با هدف انجام ارتباطات رادیویی به یک چیپست مجهز کرده­اند. فرد مجرم به کمک این Chipset، برای انجام رهگیری، از روش جاسوسیMan-in-the-middle Attack استفاده می­کند.

در کنفرانسی در توکیو اعلام شد: شنود و رهگیری از طریق مکالمات تلفنی در دستگاه‌های مشهور و قدرتمند سامسونگ یعنی Galaxy S6 و Galaxy S6 Edge و Galaxy Note 4 امکان‌پذیر است.

به گزارش تکنـــــــــــــــازدانلود:  بنابر اعلام کارشناسان حوزه امنیتی شرکت پاندا سکیوریتی، طی کنفرانس اخیری که در توکیو انجام گرفت، شنود و رهگیری از طریق مکالمات تلفنی در دستگاه های مشهور و قدرتمند سامسونگ یعنی Galaxy S6 و Galaxy S6 Edge و Galaxy Note 4 امکان‌پذیر است.

این شرکت اعلام کرد: بسیاری از ما هنگام انجام مکالمات تلفنی توجه زیادی به امنیت شخصی مان نمی­‌کنیم. به راحتی در مورد مسائل زندگی روزمره، موضوعات کاری و بسیاری از موارد مهم دیگر با مخاطبان مختلف به صورت تلفنی صحبت می­کنیم. اغلب اطلاعات مهم مانند شماره حساب، رمزهای بانکی و اطلاعاتی که به اصطلاح محرمانه محسوب می­شوند را تلفنی بازگو می‌­کنیم.

ارور ۴۵۱ به کدهای خطای HTTP اضافه شد

۴۵۱ را می توان خطایی اختصاصی تر از کد ۴۰۳ دانست. خطای ۴۰۳ نشان می‌دهد با وجودی که سرور درخواست را به طور کامل دریافت کرده اما از اجرای ادامه درخواست امتناع می‌ورزد.

بنیاد IESG که وظیفه تصویب نهایی استانداردهای اینترنتی را بر عهده دارد کد خطای جدیدی را به فهرست خطاهای خانواده ۴۰۰ اضافه کرده است.

به گزارش تکنــــــــــــازدانلود:  از شبکه گستر , کد جدید به شماره ۴۵۱ بیانگر مسدود شدن صفحه اینترنتی بخاطر دلایل قانونی است.

عدد ۴۵۱ اقتباس گرفته شده از کتابی با عنوان فارانهایت ۴۵۱ است که در آن به به بحث سانسور حکومتی و کتاب‌سوزان پرداخته می شود.

شرکت های رساننده خدمات اینترنتی (ISP) استفاده کنندگان اصلی این کد خواهند بود.

جاسوسی دو گروه سایبری Cadelle و Chafer ازISPهای ایران

تحقیقات نشان می‌دهد که تمرکز این حملات زیر نظر گرفتن فعالیت‌های اشخاص حقیقی می‌باشد.

به گفته‌ی شرکت سیمنتک اخیراً گروه‌های جاسوسی ناشناس به طور مستقل ایران را مورد حمله خود قرار داده‌اند.

تکنـــــــــــــازدانلود: همچنین کشورهای انگلیس، آمریکا، آلمان و هلند نیز در طی ۱۸ ماه گذشته مورد این حملات قرار گرفته‌اند. به گفته‌ی سیمنتک دو گروه جاسوسی ناشناس به نام‌ها‌ی Cadelle و Chafer با استفاده از در پشتی، به طور مستقل فعالیت‌های سیاسی را مورد جاسوسی قرار داده‌اند.

این گروه‌ها تا کنون به بیش از ۱۰۰ شرکت هواپیمایی، سامانه‌‌های شبکه‌های مخابراتی و دیگر سازمان‌ها در کشور ایران و کشورهای خاورمیانه مانند افغانستان و عربستان سعودی و همچنین به یک شرکت در آمریکا نفوذ کرده‌اند. هدف اصلی آن‌ها افرادی هستند که از ISP ها و خدمات میزبانی یا هاستینگ داخل ایران استفاده می‌کنند.

Tor هم برای پیداکردن آسیب‌پذیری این پروژه جایزه گذاشت

برنامه‌ی تشویقی کشف خطا، می تواند ناشی از اتفاق ماه گذشته باشد، درست زمانی که تور پلیس FBI را به پرداخت یک میلیون دلار به پژوهش‌گران دانشگاه کارنگی‌ملون برای شناسایی کاربران تور و فاش‌کردن آدرس های IP آنان، متهم نمود.

بزرگترین شبکه غیر مرکزی برای ناشناس ماندن اعلام کرد که از هم اکنون یعنی سال ۲۰۱۶, Bug Bounty Program” برای انانی که اسیب پذیریهای در برنامه هایش بیابند خواهد داشت.

این موضوع در Tor Project au Chaos Communication Congress که در هامبورگ برگزار شد اعلام شد.

به گزارش تکنــــــــــــازدانلود: برنامه تشویقی کشف خطا، شامل جوایز نقدی می-باشد که توسط شرکت‌ها و یا سازمان‌ها به رخنه‌گرها و پژوهش‌گرانی که آسیب‌های امنیتی مهم را در وب‌گاه یا محصولات این شرکت ها پیدا کرده و مسئولانه آن‌ها را فاش نمایند، اهدا می‌شود.

جوایز برای یافتن باگها نقدی بوده و توسط شرکتها و یا سازمانها به هکرهای کلاه سفید و یا محققین امنیتی که اسیب پذیریهائی حاد را در این شبکه یا برنامه هایش یافته و انها را با رعایت قوانین فاش نشدنشان تا قبل از اصلاح اطلاع دهند پرداخت خواهند شد.

این جوایز از یک طرف برای تشویق و از طرفی دیگر برای ممانعت از بهر برداری از این اسیب پذیریها یا فروش انها توسط مجرمین میباشد.

Nick Mathewson, یکی از موسسین تور در مورد این برنامه پاداش برای اسیب پذیریها گفت : “ما از انانیکه طی سالها کد ما را بررسی کرده اند قدر دانی میکنیم اما این تنها راه برای ادامه به بهتر ساختن و شرکت افراد بیشتری در این راستا است. این برنامه اشخاص را به مشاهده سورس کد ما و یافتن اسیب پذیریهای ان و کمک به بهتر کردن ان تشویق میکند.”

از کار انداختن WhatsApp تنها با ارسال یک پیام

کاشف این ضعف امنیتی که تنها ۱۸ سال دارد سال گذشته نیز در شناسایی ضعفی مشابه در همین پیام رسان مشارکت داشت که پس از گزارش آن، WhatsApp اقدام به ترمیم آن نمود.

یک محقق امنیتی ضعفی را کشف کرده که می تواند با ارسال پیامی دستکاری شده سبب از کار افتادن برنامه WhatsApp شود.
به گزارش تکنــــــــــــــازدانلود: از yjc ، یک محقق امنیتی، ضعفی را در پیام رسان WhatsApp کشف کرده که از طریق آن فرد مهاجم می تواند با ارسال پیامی دستکاری شده سبب از کار افتادن برنامه WhatsApp قربانی شود.

کاشف این ضعف امنیتی که تنها ۱۸ سال دارد سال گذشته نیز در شناسایی ضعفی مشابه در همین پیام رسان مشارکت داشت که پس از گزارش آن، WhatsApp اقدام به ترمیم آن نمود.

روزانه ۱۶۰۰۰ حمله توسط هکرها به کارگزار آسیب‌پذیر جوملا

بر اساس گفته‌ی محققان، عاملان مخرب با ارسال درخواست‌های HTML و بررسی پاسخ‌های دریافتی که هنگام اجرای دستورالعمل‌هایی مانند asphpinfo() و eval اجرا می ‌شوند، سعی در شناسایی کارگزارهای آسیب‌پذیر دارند.

شرکت سیمنتک روزانه تا ۲۰۰۰۰۰ تلاش برای حمله را کشف کرده است که قصد رخنه به برنامه‌ی آسیب‌پذیر جوملا که به تازگی بازسازی شده است را داشته‌اند. این برنامه می‌تواند به عنوان یک وسیله‌ی نفوذ برای اجرای کدها عمل کند.

تکنــــــــــــازدانلود: این برنامه با عنوان as CVE-۲۰۱۵-۸۵۶۲ با انتشار نسخه‌ی جدید جوملا ۳.۴.۶ و تعمیر اساسی نسخه‌های ۱.۵ و ۲.۵ در نیمه‌ی ماه دسامبر این برنامه را بازسازی کردند. اولین حمله برای سوءاستفاده از این نقص که بر روی نسخه‌ی جوملا ۱.۵.۰ از طریق نسخه‌ی ۳.۴.۵ انجام گرفت، دو روز قبل از انجام این بازیابی‌ها توسط توسعه‌دهندگان برنامه‌ی محبوب سامانه‌ی مدیریت محتوا (CMS) صورت گرفت.
شرکت سیمنتک بر روی این تلاش‌ها برای حمله، نظارت و آن‌ها را شناسایی کرده است، و از زمانی که این نقص آشکار شد، به طور میانگین روزانه ۱۶۰۰۰ تلاش برای حمله صورت گرفته است. نفوذگرها می‌توانند به حفره‌ی امنیتی جوملا رخنه کرده و کارگزارها را نفوذ کرده و از آن‌ها برای میزبانی بدافزارها و دیگر فعالیت‌های مخرب استفاده کنند. این نفوذگرها هم چنین می‌توانند این دسترسی به کارگزارهای مورد نظر را در بازارهای زیر زمینی فروخته و به دیگران اجازه‌ی حمله‌ی انسداد سرویس را نیز بدهد. برخی از این دستگاه‌های نفوذ شده ممکن است حاوی اطلاعات با ارزشی باشند.

فرا رسیدن سال نو میلادی بر هکرها مبارک!

قربانیان تبلیغات مخرب یا با استفاده از مرورگر اینترنتی معمولی خود، یا با کلیک بر روی تبلیغاتی که باعث هدایت آن‌ها به وب‌گاه‌‌هایی می‌شود که بدافزارها را توزیع می‌کنند، یا با هر بارگیری که باعث ورود بدافزار بدون وقفه و به‌طور ناخواسته در کلیک می‌شوند یا با پذیرش هر نرم‌افزاری باعث آلوده شدن سامانه‌شان می‌شوند.

فصل تعطیلات است و بازار گرم خرید کردن به راه است. برای جلوگیری از ازدحام جمعیت و صرفه‌جویی در وقت بسیاری از خریدها به صورت اینترنتی و برخط انجام می‌گیرد.

تکنـــــــــــــازدانلود: در حقیقت بر اساس «گزارش خرید تعطیلات ۲۰۱۵» از مرکز خبر Adobe’s new، خریداران امسال حدود ۸۳ میلیارد دلار را صرف خریدهای اینترنتی کرده‌اند (۱۱ درصد بیشتر از سال گذشته) یعنی به طور میانگین هر نفر ۳۰۵ دلار خرید کرده است. این بدین معناست که بیش از ۲۷۰ میلیون خریدار، خریدهای خود را به صورت اینترنتی انجام داده‌اند. اما همان‌طور که افراد وب‌های مختلف را جست‌وجو می‌کنند تا معاملات خود را بر سر ابزارآلات جدید، اسباب بازی‌های پرطرفدار یا جدیدترین روندهای فشن و مد انجام دهند، نفوذگرها نیز در پی فرصتی هستند تا حملات خود را آغاز کرده و اطلاعات جمع آوری شده خود را به صورت پول در بیاورند.

با IP Box رمز iPhone شما در کمتر از ۱۷ ساعت هک می‌شود

«دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آی فون بیان کرد که تا قبل از آن هیچ کس مطلع نبود.

امنیت گوشی های هوشمند از مواردی محسوب می شود که برای کاربران اهمیت زیادی دارد. با توجه به اینکه میلیون ها کاربر جهانی از گوشی هوشمند استفاده می کنند، اطلاعات شخصی از جمله ایمیل ها، پیام ها، عکس ها، جزئیات حساب بانکی، اطلاعات درمانی و… در گوشی آنها باید ایمن باشد.

به گزارش تکنـــــــــــازدانلود:  شرکت اپل همواره ادعا کرده است که آی فون یکی از قوی ترین و بهترین سیستم های ایمنی در جهان را دارد. ولی گزارش های جدی نشان می دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند آی فون به راحتی هک می شود و اطلاعات او را به خطر می اندازد. او درخواست کرد که اپل باید هرچه سریع تر اقداماتی را در این زمینه انجام دهد.