سازمان امنیت ملی آمریکا NSA هک شد !

هکرها درخواست ۱میلیون بیت کوین معادل ۵۶۸میلیون دلار جهت آزاد سازی فایلها و ابزارهای NSA نموده اند.

بتازگی گروه هکری بنام The Shadow Brokers ادعا کرده‌اند که گروه هکری Equation Group را که گفته میشود به سازمان امنیت ملی آمریکا وابسته است را هک کرده و موفق شده اند بدافزارها، اکسپولویتها، ابزارهای هک و اسلحه های سایبری مهم دیگری را به چنگ آورند.

به گزارش  تکنــــــــــــــــازدانلود: به گفته کسپرسکی که در سال ۲۰۱۵ نقل شده Equation group از تکنیک ها و روشهای بسیار پیچیده‌ای برای حمله به اهداف مشخصی استفاده میکنند و نزدیک به دو دهه از فعالیت آنها میگذرد.

ظاهرا هکرهای مذکور حدود چهل درصد اطلاعاتی را که به دست آورده‌اند را در اینترنت به اشتراک گذاشته‌اند که شامل اسکریپتهای حمله به سرورها و اکسپولویتهایی است که روترها و فایروالها را مورد هدف قرار میدهد.

چگونه سیستم شما می‌تواند مورد حمله هکرها قرار بگیرد؟

در این مقاله آموزشی به این موضوعات می‌پردازیم.

شاید این سوال همه شما باشد که چگونه هکرها می‌توانند به سیستم شما نفوذ کنند.

تکنـــــــــــــازدانلود: این روزها شاهد حملات و نفوذ هکرها به سیستم‌ها بیش از بیش هستیم. حملات سایبری و نفوذ هکرها در حال افزایش است، هکرها راه‌های زیادی برای نفوذ به سیستم شما دارند. پس باید آگاه باشیم که ما چگونه ممکن است مورد حمله هکر‌ها قرار بگیریم و اگر مورد حمله قرار گرفتیم چه اقداماتی نیاز است انجام دهیم. در این مقاله آموزشی به این موضوعات می‌پردازیم.

توزیع Cyborg Hawk Linux لینوکس برای تست نفوذ

حتی افرادی که آشنایی چندانی با لینوکس ندارند می توانند به راحتی از آن استفاده کرده و ضریب امنیت و نفوذ به زیر ساخت های it خود را ارزیابی کنند.

یکی از قدرتمند ترین توزیع های لینوکس برای تست نفوذ است که مجموعه ای بی نظیر از ابزار و ویژگی ها را همراه با رابط گرافیکی بسیار شکیل در اختیار کاربران و به ویژه متخصصان امنیت قرار می دهد.

تکنــــــــــازدانلود  این نرم افزار بر پایه ی آخرین هسته ی پلت فرم اوبونتو با آخرین پارامتر های امنیت سایبری طراحی شده است و کار با آن به صورتی است که حتی افرادی که آشنایی چندانی با لینوکس ندارند می توانند به راحتی از آن استفاده کرده و ضریب امنیت و نفوذ به زیر ساخت های it خود را ارزیابی کنند.

موبایل قاتل !

خوشبختانه این تصویر پس از خنثی سازی بمب گرفته شده است …

این گوشی نوکیا که در عکس مشاهده می‌کنید یک گوشی ساده نیست، این گوشی در واقع ضامن یک بمب از راه دور است….

تکنـــــــــــازدانلود:  این گوشی نوکیا که در عکس مشاهده می‌کنید یک گوشی ساده نیست، این گوشی در واقع ضامن یک بمب از راه دور است که به دست گروه‌های تروریستی در کنار جاده‌ای در عراق کار گذاشته شده بود.

خوشبختانه نیروهای امریکایی این بمب را پیدا کرده و پیش از آن که تروریست ها بتوانند آن را منفجر کنند، خنثی کردند. روی صفحه گوشی یک «تماس از دست رفته» قابل رویت است که در واقع تماسی بوده که برای فعال کردن ضامن بمب و انفجار آن با گوشی گرفته شده بود، ولی خوشبختانه پس از خنثی سازی آن.

هرگز فلش USB را که پیدا می کنید به کامپیوتر خود متصل نکنید!

قرار دادن فلش به داخل دستگاه می تواند آسیب های جدی را به همراه داشته باشد …

در اینجا سناریویی برای شما وجود دارد: تصور کنید که در حال قدم زدن و گرفتن Pokémon هستید، نفس تازه می کشید و به مردم نگاه می کنید و در یک آن نظر شما به چیزی ختم می شود. یک فلش که در وسط پیاده رو به حال خود رها شده است.

تکنـــــــــــازدانلود:  یک شانس بزرگ، در صبح کریسمس مثل اینکه برنده ی یک لاتارای کوچک شده اید. و حالا سوال اینجاست، چه چیزی بر روی فلش وجود دارد؟ عکس های تعطیلات بهاری؟ برنامه های شرورانه برای حکومت بر جهان؟مشق شب کالج بچه ها؟ شما نمی توانید بدانید در آن چه چیزی است مگر اینکه…
همانجا بایستید. اگر برای شما هم چنین سناریویی پیش بیاید، چه کار می کنید؟ آن را به دستگاه خود متصل می کنید یا آن را به نزدیک ترین سطل آشغال اطرافتن می اندازید؟ اگر که آن را به دستگاهتان متصل کردید نگران نباشید ما به شما کمک می کنیم اگرچه نباید این کار را می کردید.

اختراع کسپرسکی برای جلوگیری از کدهای مخرب فلش

اساسا، تنها دو راه برای آلوده کردن کامپیوتر شما وجود دارد: روش اول نیاز به دخالت مستقیم دارد، دانلود و اجرای یک فایل اجرایی، باز کردن یک داکیومنت با ماکروهای مخرب،کلیک کردن بر روی URL های مخرب و اینطور چیزها می تواند سیستم شما را آلوده سازد.

نظر شما در مورد آدوب فلش چیست؟ اگر شما به فکر امنیت سایبری هستید تمام اطلاعات مربوط را در اختیارتان قرار می دهم. برای اکثر افراد، فلش چیزی است که قبل از اینکه بروزر یک ویدئوی تبلیغاتی نمایش دهد، از شما به منظور آپدیت اجازه می گیرد.

تکنــــــــــازدانلود:  در حقیقت، Adobe Flash جز برنامه هایی بود که در سال ۲۰۱۵ بیشترین کدهای مخرب را به همراه داشت . البته شما برخی از اسم های آشنای دیگر را در اینجا مثل Java، Adobe Reader، Microsoft Office و Silverlight خواهید دید. اما مجموعه نرم افزار فلش به علت پانچ های سه گانه آن، تاثیرپذیری آن در برابر آسیب ها و عدم آپدیت منظم توسط کاربران، بسیار محبوب هستند.

ده زن تأثیرگذار در امنیت اطلاعات + تصویر

در صورت نیاز به اطلاعات بیشتر می توانید به منبع اصلی خبر مراجعه کنید …

مجله خبری scmagazine در گزارشی موثر ترین و پر قدرت ترین زنان در حوزه امنیت اطلاعات را معرفی کرده است.

تکنـــــــــــــازدانلود: این گزارش نام، سمت و محل فعالیت و همچنین اطلاعات تکمیلی در مورد هریک را شامل می شود.

رعایت اخلاق انتشارمحتوا در شبکه‌های اجتماعی

زمانی که عده‌ای به یکدیگر اعتماد کرده و اطلاعات شخصی خود را با هم در میان می‌گذارند در قبال یکدیگر مسئول هستند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در راستای آگاهی‌رسانی امنیت به کاربران در شبکه‌های اجتماعی بر رعایت اخلاق انتشار محتوا تاکید کرد.

به گزارش تکنــــــــــــازدانلود: شبکه‌های اجتماعی در چند سال اخیر با سرعت بالایی رشد کرده و امروزه تبدیل به مهمترین رسانه برای ارتباط عموم مردم شده‌اند. با توجه به تاثیر بسزایی که این شبکه‌ها بر زندگی روزمره افراد دارند مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به کاربران توصیه کرده است که اصول اخلاقی استفاده از این شبکه‌ها را بدانند و به این اصول پایبند باشند.

حساب تلگرام گروه تروریستی داعش هک شد

شرکت مزبور در عین حال هیچ گونه جزئیاتی از نحوه هک کردن گروه تلگرامی داعش را فاش نکرده است.

رسانه های محلی رژیم صهیونیستی روز جمعه گزارش دادند که یک شرکت اطلاعات سایبری این رژیم، حساب تلگرام گروه تروریستی داعش را هک کرده است.

به گزارش تکنــــــــــــازدانلود:  از خبرگزاری روسیه ؛ کارشناس شرکت اطلاعات سایبری رژیم صهیونیستی موسوم به «اینسایتس» گروه تلگرامی داعش را که عناصر تروریستی از آن برای تبادل اطلاعات استفاده می کردند، هک کرد که در نتیجه این اقدام، نقشه داعش برای انجام چند حمله تروریستی لو رفت.

اطلاعات شرکت مزبور حاکی است که داعش قصد داشت به پایگاه های هوایی آمریکا در کویت، بحرین و عربستان حمله کند.

چالش های امنیتی و مرگبار در برابر دولت های آینده

چالش مرگبار رئیس جمهور جدید !

بروس اشنایر (Bruce Schneier)، استاد نامدار امنیت که برخلاف همتایان خود، عادت به مبالغه در انتشار جو ترس و تردید و ناامنی ندارد، برای رئیس جمهور آتی ایالات متحده، “فاجعه بزرگ اینترنتی مرگباری” را پیش بینی کرده است.

به گزارش تکنـــــــــــازدانلود:  برخی از مردم و کارشناسان، انتخابات آتی ریاست جمهوری ایالات متحده را انتخابی میان دو گزینه بد می دانند که در هر صورت به شکست می انجامد اما به باور اشنایر، هفت خوان پیش روی نامزد برگزیده، محدود به غولهای دنیای واقعی نمی شود؛ رئیس جمهور جدید باید توانایی رویارویی با حملاتی اینترنتی را داشته باشد که به قصد قتل عام مردم انجام خواهند شد.

امنیت در دراپ‌باکس

اولین و مهم‌ترین اقدام امنیتی، فعال کردن تایید دو مرحله‌ای برای حساب کاربری دراپ‌باکس است.

امنیت در فضاهای ابری موضوعی بسیار مهم است که نباید از آن غافل شویم. بسیار از ما فایل‌های مهمی را در این فضاها ذخیره می‌کنیم، پس باید به ایمن سازی این فضاها دقت کنیم و با اعمال تنظیماتی امنیت را در فضاهای ابری برقرار کنیم. در این مطلب آموزشی، می‌خواهیم اقدامات امنیتی در دراپ‌باکس را به شما آموزش دهیم.

به گزارش تکنــــــــــازدانلود: دراپ‌باکس، یکی از فضاهای ابری پرطرفدار در میان کاربران دنیا مجازی است. کاربران فایل‌ها خود را در این فضا ذخیره‌سازی می‌کنند و یا با دوستان خود به اشتراک می‌گذارند. برای امنیت بیشتر در این فضای ابری تنظیمات امنیتی زیر را حتما اعمال کنید.

LastPass نرم‌افزار که گذرواژه‌ها را لو می‌دهد!

LastPass یکی از معروف‌ترین برنامه‌ها در زمینه مدیریت گذرواژه‌ها است. LastPass همچنین در قالب افزونه نیز در اختیار کاربران قرار دارد.

به تازگی یک آسیب‌پذیری روز صفر در برنامه مدیریت گذرواژه کلاود LastPass شناسایی شده است. این آسیب‌پذیری به هر هکر راه دوری اجازه می‌دهد، حساب کاربری شما را به‌طور کامل در معرض تهدید قرار دهد.

به گزارش تکنـــــــــــازدانلود:  LastPass یکی از معروف‌ترین برنامه‌ها در زمینه مدیریت گذرواژه‌ها است. LastPass همچنین در قالب افزونه نیز در اختیار کاربران قرار دارد. این افزونه به گونه‌ای طراحی شده است که به‌طور خودکار اطلاعات مورد نیاز کاربران را درون فیلدهای مربوطه وارد می‌کند. ساز و کار LastPass این‌گونه است که هر کاربری یک بانک اطلاعاتی از گذرواژه‌ها و داده‌های حساس را در اختیار دارد و فقط باید گذرواژه اصلی را که به نام master از آن یاد می‌شود، به ذهن بسپارد. به این شکل کاربران دیگر نیازی ندارند گذرواژه‌های متعلق به سایت‌ها و حساب‌های مختلف را حفظ کرده یا در مکان‌های مختلف یادداشت کنند.

شاپرک : تمام اطلاعات بانکی و کارت های مردم در امنیت کامل است

شرکت شاپرک در پی انتشار برخی اخبار مبنی بر سرقت اطلاعات بانکی از شرکت های ارائه دهنده خدمات پرداخت توضیحاتی را برای رفع نگرانی عمومی ارائه نموده است

به گزارش تکنــــــــــــازدانلود: شرکت شاپرک در اطلاعیه خود چنین آورده است:

تمام اطلاعات بانکی و کارت های مردم در امنیت کامل است و دارندگان کارت ها می توانند بدون نگرانی و با اطمینان خاطر از همه خدمات بانکداری و پرداخت الکترونیکی استفاده کنند.

اجرای مرحله تکمیلی فیلترینگ هوشمند تاپایان آذر

بر این اساس این سیستم به صورت هوشمند تشخیص می‌دهد که این محتوا برای کاربر ایرانی مضر خواهد بود و یا خیر

در پالایش هوشمند بنا نداریم که تمامی محتواها را مسدود کنیم چرا که معتقدیم فضای مورد استفاده …

به گزارش تکنـــــــــــــازدانلود:  معاون وزیر ارتباطات با بیان اینکه با وجود اجرای این طرح همچنان خدمات و سرویس‌دهی برای کاربران پابرجا است، تاکید کرد:

در پالایش هوشمند بنا نداریم که تمامی محتواها را مسدود کنیم چرا که معتقدیم فضای مورد استفاده کاربران ایرانی باید سالم‌سازی شود و قطعاً انتشار محتوا در جامعه‌ای مانند اروپا مد نظر ما نیست.

سایتی را برای کمک در خصوص بازیابی فایل های قربانیان Ransomware

شما در این سایت کافیست دو نمونه فایل رمز شده را برای سایت بارگذاری کنید …

شرکت امنیتی KasperSky و اینتل با همکاری پلیس هلند و اروپا سایتی را برای کمک و آگاهی رسانی در خصوص بازیابی فایل های قربانیان ارائه داده اند.

به گزارش تکنـــــــــــازدانلود:  شرکت امنیتی KasperSky و اینتل با همکاری پلیس هلند و اروپا سایتی را برای کمک و آگاهی رسانی در خصوص بازیابی فایل های قربانیان ارائه داده اند.

شما در این سایت کافیست دو نمونه فایل رمز شده را برای سایت بارگذاری کنید تا نوع باج افزار را تشخیص داده و در صورت وجود مکانیسمی برای بازیابی فایل ها بدون پرداخت مبلغ باج، ان را در اختیار شما قرار دهد.