شنبه ۰۶ آذر ۹۵ | ۱۶:۰۹ ۷ بازديد
به نظر مي رسد حتي اگر وب كم خود را هم بسته باشيد، راهي وجود دارد كه هكرها از طريق هدفون، به جاسوسي اطلاعات بپردازند. ...
چهارشنبه ۲۶ آبان ۹۵ | ۱۳:۴۹ ۱۰ بازديد
اطلاعات دست كم 6 وبسايت متعلق به بزرگ ترين شركت دوستيابي جنسي در اينترنت توسط افراد ناشناس هك شد و اطلاعات ده ها ميليون كاربر آن ها به سرقت رفت.
شنبه ۱۵ آبان ۹۵ | ۲۲:۱۷ ۱۸ بازديد
زمان دريافت خبر: شنبه ۱۵ آبان ۱۳۹۵ ساعت ۱۴:۴۵
منبع خبر: خبرگزاري فارس
طبقه بندي: فناوري و ارتباطات
به گزارش خبرگزاري فارس ، سايت كنفدراسيون فوتبال آسيا لحظاتي پيش بوسيله يك كاربر ايراني هك شد.اين هكر ايراني يك ترانه فارسي زبان در قسمت اخبار اين سايت به صورت فينگليش نوشته است. انتهاي پيام/ا
مشاهده متن اصلي خبر
شنبه ۱۰ مهر ۹۵ | ۰۲:۴۸ ۱۳ بازديد
زمان دريافت خبر: جمعه ۰۹ مهر ۱۳۹۵ ساعت ۱۷:۰۷
منبع خبر: آفتاب
طبقه بندي: فناوري و ارتباطات
اگر اكانت شبكه هاي اجتماعي شما هك شده است اين خبر را بخوانيد.
مشاهده متن اصلي خبر
شنبه ۰۳ مهر ۹۵ | ۰۸:۴۰ ۱۵ بازديد
| در اوايل سال ۲۰۱۲، من يك مكبوك خريدم. در آن زمان چيزهاي كميدر مورد گجتها ميدانستم و برنامه ريزي ديگري براي گرفتن يك دستگاه ديگر اپل نكرده بودم. در آن موقع من كار با لپتاپ را شروع كردم و يك اپل آيدي ايجاد كردم. همانطور كه درخواست شده بود يك پسورد امنيتي و چندين سوال امنيتي را برايش انتخاب كردم.چهار سال از آن روزها ميگذرد و حالا من يك آيپد هم دارم و البته چندين برنامه جالب را خريداري كردهام. طبيعتا امنيت حساب براي هر كسي مهم است و من هم در مورد امنيت و محافظت از آن فكر كردم و پس از آن تصميم گرفتم احراز هويت دومرحلهاي را فعال كنم.اپل به من اجازه هيچگونه تغييراتي را در تب امنيتي تا زماني كه به پرسشهايش به طور كامل پاسخ دهم نداد. و پاسخهايي كه من دادم هيچ مطابقتي با پرسشها نداشت.هنگاميكه من سعي كردم پرسشهاي امنيتي را تغيير دهم، متوجه شدم كه ايميل ثانويهاي كه براي انجام چنين عملياتي استفاده ميشد، تاييد نشده بود. هنوزهم در اين رابطه هيچ نظري ندارم كه چرا اپل يك ايميل تاييد نشده را به عنوان راهچاره برايم در نظر گرفته بود.من بر روي لينك بازبيني ايميل چندين بار كليك كردم اما هيچ تاييديهاي برايم ارسال نشد. همه چيز اشتباه به نظر ميرسيد. آن لحظه زمان خوبي براي درخواست كمك از پشتيبان فني نبود و من تنها يك راه داشتم و مجبور شدم به سوالات امنيتي پاسخ دهم.چگونه من سوالات را هك كردم؟سوالاتي كه من چهار سال پيش انتخاب كرده بودم چندان هم سخت نبودند. اما در رابطه با پاسخهايي كه براي آنها در نظر گرفته بودم، متوجه شدم كه هر كسي ميتواند با توجه به آنها به CV و يا حساب كاربري شبكههاي اجتماعي من دست يابد.- اولين كار شما در كجا بود؟ لينكدين مكاني آشكار بود كه براي پاسخ به اين پرسش يافته بودم.- پدر و مادر شما كجا باهم آشنا شدند؟زماني كه پدر و مادر من جوان بودند باهم آشنا شدند. و در همان جايي كه من به دنيا آمدم ازدواج كردند. خيلي از افراد داستان زندگي اين چنيني دارند و اكثر افراد اين داستانها را بر روي صفحات اجتماعي خود ميگذارند و فكر نميكنم كه خيلي مهم و سوالي امن بوده باشد.- كتاب مورد علاقه فرزندان شما چيست؟چندين كتاب فوقالعاده براي پاسخ به اين پرسش وجود داشت اما من كتاب The Hobbit را از J. R. R. Tolkien معرفي كردم. مثل ديگر پاسخها، اين يكي هم محرمانه محسوب نميشد. اولا كه كتاب شي عمومي است ثانيا دوستان دانشگاه و همكلاسيهايم همگي ميدانند كه من چند مقاله در مورد اين كتاب نوشتهام. نيمي از پايان نامه من به ۱۱ ترجمه از كتاب The Hobbit در روسيه اختصاص داده شده بود. و در آخر، تنها رمز و رازي كه ميتوانست وجود داشته باشد اين بود كه آيا من عنوان كوتاه آن را در چهار سال گذشته نوشته بودم يا كامل آن را؟" The Hobbit يا There and Back Again"اگر من تمام پاسخها را ميدانستم پس چرا سوالات با پاسخها هيچگونه مطابقتي نداشتند؟ ساده است، من زبان انگليسي را به عنوان زبان اصلي حساب كاربريام انتخاب كرده بودم به اين معني است كه سوالات امنيتي هم انگليسي به انگليسي نمايش داده ميشدند اما چهار سال پيش من به زبان روسي به آنها پاسخ داده بودم. و وقتي من زبان را تغيير دادم و همان پاسخهاي را دادم آنها باهم مطابقت داشتند. اما اگر براي كسي كه زبان را تغيير نميداد ممكن بود پاسخهاي امنيتي گيجكننده باشد. شما چه چيزي را براي پرسشها انتخاب ميكنيد؟نام كاربري؟اختصارات؟من شروع به فكر كردن در مورد ساخت پرسش و پاسخي امن بودم.يك سوال امنيتي خوب چيست؟ اگر شما مجبور به انتخاب يك سوال از يك ليست باشيد كدام را انتخاب ميكنيد؟۵ معيار به ما كمك ميكند تا سوالات خوب را از سوالات بد تشخيص دهيم.۱. ابهام: حدس يا محقق ساختن پاسخها بايد سخت باشد. به عنوان مثال: يك بانك مورد علاقه، نام مادر شما، و غيره.۲. پايداري: پاسخها نبايد در طول زمان تغيير كنند. از پرسشهايي مانند "علايق" بپرهيزيد. شغل مورد علاقه، غذا، گروه، فيلم، رستوران و تعطيلات كه ممكن است در طي زمان كوتاه تغيير كنند.۳. به خاطرداشتن: ما اغلب پسوردها را به يك شكل وارد ميكنيم. اما براي پاسخ به سوالات امنيتي نبايد اينگونه باشد. حتي اگر نام معلم اول ابتدايي خود را در هنگام بزرگسالي خود هم بياد بياوريد ممكن است آن را در سن بالاتر فراموش كنيد. يا مثلا در سن شصت سالگي خود. بنابراين سعي كنيد سوالاتي را انتخاب كنيد كه به اين راحتيها آنها را فراموش نكنيد.۴. وضوح پاسخها: برخي سوالات بايد پاسخهايي دقيق و واضح داشته باشند كه به راحتي نتوان آن را حدس زد و دقيق به آنها پاسخ داده شود. مثلا اولين قرار ملاقات شما كجا بود؟ كه ممكن است در " NewYork " ،" NewYork City "، " NYC" و " پارك مركزي " يا چنيدين گزينه ديگر باشد. ۵. انتخاب متعدد: سوالاتي كه نياز به پاسخهايي مثل "بله" يا "خير" دارند وحشتناك ترين سوالات هستند. يك غريبه به راحتي ميتواند با احتمال ۵۰% به آن درست پاسخ دهد. سوالات امنيتي خوب بايد اما و اگر زيادي داشته باشند و شما بايد تنها كسي باشيد كه پاسخ آن را ميدانيد.مراقب فيشينگهاي صفحات اجتماعي باشيدبه احتمال زياد تا به حال بايد ديده باشيد كه در بررسيهاي اجتماعي يا آزمونها از شما دعوت به بازگويي گذشتهتان كرده باشند و آن را به صورت اشتراكگذاري مثلا 7 جايي كار ميكردم يا اولين سفر هواپيمايي مطرح ميكنند. اين اطلاعات همانند گنجي براي مهندسان اجتماعي است. درواقع، پايان كار آنها به مجرمان سايبري ختم ميشود. اگر شما مايليد ميتوانيد سوالات امنيتي خود را كه اكنون متوجه شديد مناسب نيستند تغيير دهيد، حتي اگر تا به حال هيچ كسي آنها را حدس نزده است. نام مادر شما چيست؟ XCU*(&S1042! خوب است اما اين را هم در نظر بگيريد پاسخها به گونهاي باشند كه خود شما را گيج نكنند.يك گزينه مناسب وجود دارد و آن هم اختصار كلمات است مثلا از اول هر كلمه حرف اول آن را انتخاب كنيد مثلا جايي را كه برايتان ارزشمند است را مثل Woodhouse و strip ميتوانيد wdhs را در نظر بگيريد. يا تاريخ تولد خود را با آن تلفيق كنيد: ۰۴.۰۸.۸۰ و به اين "04wd08hs80" صورت درآوريد. اين ترفندي بينظير است كه فقط شما از آن باخبر خواهيد بود.در هر صورت راههاي بهتري نسبت به پرسش و پاسخهاي امنيتي براي شما وجود دارد. كه يكي از آنها احراز هويت دو مرحلهاي است. منبع: كسپرسكيآنلاين |  |
شنبه ۲۷ شهریور ۹۵ | ۰۷:۵۳ ۱۴ بازديد
| دستگاههاي خودپرداز يا همان ATMها همواره و هميشه به عنوان هدفي بزرگ براي مجرمان سايبري بوده و هستند. در گذشته ATMها با ابزارهاي سنگيني مانند مشعلهاي بزرگ و يا مواد منفجره مورد حمله قرار ميگرفتند. اما حالا با ظهور عصر ديجيتال، همه چيز تغيير كرده است. امروزه مجرمان ميتوانند تمام پولهاي يك دستگاه خودپرداز را بدون اينكه درگير چنين جلوههاي ويژه و دردسرهاي بزرگي شوند، سرقت كنند.اخيرا در سال ۲۰۱۶، SAS كنفرانس Olga Kochetova برگزار شده بود كه در آن يك متخصص از لابراتوار كسپرسكي شرح داد كه چرا دستگاههاي خودپرداز اينگونه آسيبپذير هستند. صحبتهاي او تحت عنوان "راههاي بدافزارها و غير بدافزارها براي سرقت پول از دستگاههاي خودپرداز" بود.۱. اول از همه دستگاههاي خودپرداز در واقع همان كامپيوترها هستند: آنها از تعدادي سيستمهاي الكترونيكي كه شامل برخي كنترلكنندههاي خارجي هستند، تشكيل شدهاند. در هر صورت در مركز سيستم دستگاههاي خودپرداز هميشه يك كامپيوتر معمولي وجود دارد.۲. علاوه بر اين به احتمال زياد اين كامپيوتر توسط يك سيستمعامل نسبتا قديمي مانند ويندوز xp كنترل ميشود. شما احتمالا ميدانيد كه ويندوز xp چه مشكلاتي دارد، مهمترين آن پشتيباني نشدن اين ويندوز توسط مايكروسافت است. به همين دليل آسيبپذيريها پس از قرباني دادن يافت ميشود. به حدي آسيبپذيري در اين دستگاهها وجود دارد كه ميتوانيد سر تعداد آنها شرطبندي كنيد.۳. در كنار آنها، احتمال بسيار زيادي وجود دارد كه بسياري از نرمافزارهاي آسيبپذير در حال اجرا در دستگاههاي خودپرداز وجود داشته باشد. از بين برخي از فلشپليرهاي قديمي، بيش از ۹۰۰۰ باگ براي ابزارهاي مديريت از راه دور شناخته شده است.۴. توليدكنندگان دستگاههاي خودپرداز مايلند كه باور كنند ATMها هميشه در شرايط عادي عمل ميكنند و هيچ عمل خطايي از آنها سر نميزند.به همين خاطر است كه معمولا هيچگونه كنترل منظمي بر روي نرمافزارها، راهكاري جهت آنتيويروس و برنامهاي براي تصديق دستور ارسال پول وجود ندارد.۵. برخلاف قسمت دريافت وجه كه قفلي محكم آن را امن ساخته است، قسمت كامپيوتر ATM به راحتي در دسترس است. محفظه آن معمولا از پلاستيك، در بهترين حالت فلز، كه از يك قفل ساده جهت محافظت در مقابل مجرمان بهرهمند است، ساخته شده. استدلال توليدكنندگان ATMها به شرح زير است:اگر در آن قست دستگاه پولي وجود ندارد پس چرا بايد براي امن نگه داشتن آن خود را به زحمت انداخت؟۶. ماژولهاي دستگاههاي خودپرداز با رابطهاي استاندارد به هم پيوستهاند، مثل USB و COM. گاهي اوقات اين رابطها از خارج از كابينه هم در دسترس هستند. حتي اگر هم اينطور نباشد شما بايد مورد قبل را هميشه بخاطر داشته باشيد.۷. ATMها به طور طبيعي بايد متصل باشند. اين اتصال هميشه براي آنها وجود دارد، از آنجا كه امروزه اينترنت ارزانترين راه براي برقراري ارتباط است، بانكها از آن براي اتصال دستگاههاي خودپرداز به مراكز پردازش استفاده ميكنند. شما در اين مورد چه حدسي ميزنيد؟ بله از اين رو است كه شما ميتوانيد ATMها را در shodan1 بيابيد.با توجه به مسائل ذكر شده در بالا، فرصتهاي بسيار زيادي براي مجرمان وجود دارد. به عنوان مثال آنها ميتوانند يك نرمافزار مخرب براي دستگاههاي خودپرداز بنويسند، آن را بر روي ATM نصب و پول را نقد كنند. برخي از تروجانها به طور ويژهاي براي ATMها ايجاد ميشوند. به عنوان مثال، سال گذشته ما يك نمونه از آن را كه Tyupkin ناميده شده بود، يافتيم. راه ديگر براي مجرمان استفاده از برخي سختافزارهايي است كه ميتواند به پورت USB دستگاههاي ATM متصل شود. براي اثبات مفهوم آن Olga Kochetova و Alexey Osipov از يك كامپيوتر ارزان و كوچك Raspberry Pi مجهز به آداپتور وايفاي و يك باتري استفاده كردند.حمله از طريق شبكه جهاني وب ميتواند خيلي خطرناكتر باشد. مجرمان ميتوانند مراكز جعلي ايجاد كنند و يا اينكه يك مركز واقعي را به كنترل گيرند. در اين مورد مجرمان سايبري ميتوانند تعداد زيادي از دستگاههاي خودپرداز را بدون داشتن سختافزار آنها به غارت برند. اين دقيقا همان چيزي است كه گروه Carbanak با استفاده آن موفق به سرقت ۱ ميليارد دلار شدند.آنها كنترل شبكههاي رايانههاي شخصي را در بانكها به دست گرفته بودند و پس از آن قادر به ارسال دستوراتي مستقيم به ATMها شدند. در مجموع، توليد كنندگان ماشينآلات بانكها و ATM ها بايد بيشتر به اين دستگاهها و امنيتشان اهميت دهند. آن ها بايد اقداماتي امنيتي را هم براي نرمافزار و هم سختافزارها اجرا كنند و زيرساختهاي امنتري را ايجاد كنند.همچنين براي بانكها و توليدكنندگان جاي تاكيد وجود دارد كه واكنشي سريع نسبت به تهديدات نشان دهند و با سازمانهاي اجراي قانون و شركتهاي امنيتي در ارتباط باشند.منبع: كسپرسكيآنلاين |  |
پنجشنبه ۲۸ مرداد ۹۵ | ۰۹:۰۲ ۲۰ بازديد
زمان دريافت خبر: چهارشنبه ۲۷ مرداد ۱۳۹۵ ساعت ۱۴:۴۷
منبع خبر: ورزش ۳
طبقه بندي: ورزشي
هكرهاي ايراني در يك حركت انتقامي سايت فدراسيون جهاني وزنه برداري را هك كردند.
مشاهده متن اصلي خبر
پنجشنبه ۲۸ مرداد ۹۵ | ۰۳:۲۶ ۱۸ بازديد
زمان دريافت خبر: چهارشنبه ۲۷ مرداد ۱۳۹۵ ساعت ۱۴:۴۷
منبع خبر: ورزش ۳
طبقه بندي: ورزشي
هكرهاي ايراني در يك حركت انتقامي سايت فدراسيون جهاني وزنه برداري را هك كردند.
مشاهده متن اصلي خبر
چهارشنبه ۱۳ مرداد ۹۵ | ۱۵:۱۱ ۱۱ بازديد
زمان دريافت خبر: چهارشنبه ۱۳ مرداد ۱۳۹۵ ساعت ۰۵:۱۴
منبع خبر: تابناك
طبقه بندي: فناوري و ارتباطات
بر اثر اين حمله كه به گفته ي رويترز امسال رخ داده و تاكنون گزارش داده نشده، تلفن هاي تماس فعالان، روزنامه نگاران و افراد ديگر در جايگاه هاي حساس در ايران بدست هكرها افتاده است.
مشاهده متن اصلي خبر
چهارشنبه ۱۳ مرداد ۹۵ | ۰۳:۰۳ ۹ بازديد
زمان دريافت خبر: سه شنبه ۱۲ مرداد ۱۳۹۵ ساعت ۱۹:۱۱
منبع خبر: عصر ايران
طبقه بندي: فناوري و ارتباطات
بر اثر اين حمله كه به گفته ي رويترز امسال رخ داده و تاكنون گزارش داده نشده، تلفن هاي تماس فعالان، روزنامه نگاران و افراد ديگر در جايگاه هاي حساس در ايران بدست هكرها افتاده است. به گزارش انتخاب، رويترز نوشت: هكرهاي ايراني شماره تلفن 15 ميليون كاربر ايراني تلگرام را بدست آوردند. ...
مشاهده متن اصلي خبر
لايك زدن و غيرفعال كردن نظرات در اينستاگرام ممكن شد
فراخوان جهاني نوت 7 سامسونگ به ايران هم رسيد/ اعلام رسمي نخستين شركت براي جمع آوري