Tag Archives: هکرها

هکرها به تلگرام حمله کردند

 400x180xlogo-telegram.jpeg.pagespeed.ic.QxHuyXFxr6

شبکه اجتماعی تلگرام در روزهای اخیر هدف حمله هکرها قرار گرفت تا کاربران این پیام‌رسان موبایلی با مشکلات متعددی مواجه شوند.

به گزارش ایتنا، پیام‌رسان موبایلی تلگرام هدف حمله «رد سرویس توزیع شده» DDoS با سرعتی در حدود ۲۰۰Gbps قرار گرفت تا این پیام‌رسان در انتقال اطلاعات یا پیام‌های کاربرانش با مشکلات متعددی مواجه شود.

تلگرام با انتشار توئیتی رسمی، اختلالات و کندی‌های این برنامه که در روز جمعه صورت گرفته بود را به دلیل تهاجم هکرها برای خارج کردن این شبکه از دسترس کاربران اعلام کرده است.

هکرها معمولا در حمله‌هایی که به این روش انجام می‌شود به دنبال تعلیق، قطع موقت یا دائمی یک میزبان متصل به اینترنت هستند.

یکی از روش‌هایی که معمولا در این حمله‌ها مورد استفاده قرار می‌گیرد را می‌توان در اشباع کردن ماشین‌ها یا سرورهای هدف با حجمی از درخواست‌های ارتباط خارجی دانست که شبکه قادر به پاسخگویی ترافیک قانونی نبوده در نتیجه سرعت پیام‌رسان موبایلی کاهش یافته یا از دسترس خارج می‌شود.

در حمله‌های DOS اگر هکرها از سیستم‌های متعددی برای هجوم به میزبان‌های از راه دور استفاده کنند در این صورت حمله DDoS خواهد بود.

با آغاز چنین حملاتی، تمامی رایانه‌ها همزمان با هم عمل می‌کنند به طوری که سرور قادر به پاسخگویی نبوده و می‌تواند خسارت‌های غیرقابل باوری را به همراه داشته باشد.

مقامات تلگرام اعلام کرده‌اند که هکرها از صد سرور آلوده این حمله را به سوی تلگرام ترتیب داده بودند.

هکرها علاوه بر ویروسی کردن سیستم‌ها، کنترل آنها را نیز به دست گرفته بودند.

گزارشات و آمارهای منتشر شده نشان می‌دهد، حملات هکرها بر آسیا، استرالیا و اقیانوسیه متمرکز بوده و خدمات رسانی به کاربران را در این مناطق با مشکل مواجه کرده‌اند.

بنا به گزارش Register در حدود ۵ درصد از ۶۰ میلیون کاربری که این کمپانی در ۱۸ ماه اخیر جذب کرده بود، مورد هجوم قرار گرفته‌اند.

frzsh

شکسته شدن محکم ترین پسوردها در چند ثانیه

password-hackاین روزها سخت ترین پسوردها در کسری از ثانیه شکسته می شوند.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از fars، کارشناسان موسسه کانادایی Deloitte معتقد اند پسوردهای ساخته شده توسط کاربران، کمترین مقاومت را در برابر هکرها از خود نشان می دهند.

تحقیقات این موسسه نشان می دهد۹۰ درصد از پسوردهای ایجاد شده توسط کاربر نهایی، فقط چند ثانیه از وقت یک هکر را می گیرد.

رمزهای عبور قوی به رمزهایی گفته می شود که از ۸ کارکتر بیشتر باشد. آسیب پذیریهای مرتبط با پسورد در طول سالیان دراز همان هایی است که همیشه وجود داشته است. بعنوان مثال دو رمز “password” و “۱۲۳۴۵۶″ رمزهای مورد علاقه کاربران چند اکانته یا کاربران دارای چند اکانت مختلف است. الگوهای پسورد برای کاربران چند اکانته اغلب شبیه به هم هستند.

از طرف دیگر سخت افزار و نرم افزار هکرها در طول سالیان اخیر بسیار پیشرفت کرده و قوی تر شده اند. همچنین متد موسوم به Crowd-Hacking نیز به هکر ها کمک می کند تا پسوردها را زودتر بدست بیاورند. این متدهزاران ماشین را بهم پیوند زده تا امر محاسبه و حدس در نرم افزارهای brute force را تسهیل بخشد.

نکاتی که موسسه کانادایی بدانها اشاره کرده همانهایی هستند که در گزارش خانم مالر در هفته گذشته آمده بود بدین معنا که کاربران نهایی ناعادلانه تحمل بار ایجاد رمزها را بر عهده دارند در حالی که کمپانی ها می توانند به جای فشار بر کاربر نهایی، پالیسی های انتخاب پسورد روی سرورهای خود را سخت تر کنند.

کمپانی کانادایی با توجه به این موارد پیشنهاد دیگری دارد.

کمپانی Deloitte چند کاناله کردن پسورد را چاره جویی مناسبی می داند که در استفاده هم زمان از توکن، بیومتریک، ارسال رمز از طریق اس ام اس خارج از باند مانیتور شده می توان انها را یافت. همچنین پالیسی و مانیتور کردن کنار این رهیافت می تواند موثر باشد.

frzsh

حمله گسترده هکرهای حامی سوارتز به سایت‌های دولتی آمریکا

هکرهاخودکشی آرون سوارتز، بنیانگذار سایت Reddit و منتقد سیاست‌ های سایبری دولت آمریکا با واکنش تند هکرهای حامی وی مواجه شده است.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از fars، هکرها که دولت و نظام قضایی آمریکا را در این زمینه مقصر می دانند برای انتقام‌گیری به طیف گسترده‌ای از سایت های دولتی حمله کرده اند.

از جمله سایت هایی که مورد حلمه هکرهای حامی سواترز قرار گرفته می توان به سایت وزارت دادگستری آمریکا و همین طور دانشگاه MIT اشاره کرد.

سوارتز به علت فراهم کردن دسترسی رایگان به ۴٫۵ میلیون مقاله و سند علمی متعلق به دانشگاه MIT از سوی این دانشگاه تحت پیگرد قضایی قرار گرفته بود و احتمال می رفت به سال ها زندان و جریمه سنگین نقدی محکوم شود. وی حملات سایبری آمریکا و اسراییل به ایران را هم به شدت محکوم کرده بود.

هکرهای حامی سوارتز که ظاهرا با هکرهای حامی گروه Anonymous ائتلاف کرده اند صفحات اول سایت های وزارت دادگستری و دانشگاه MIT را تغییر داده و پیام هایی در حمایت از سوارتز و مقابله او با سیاست های دولت آمریکا در زمینه حریم شخصی و نقض حقوق مالکیت معنوی منتشر کرده اند.

سوارتز معتقد بود دولت آمریکا به بهانه نبرد با تروریسم و حفاظت از حریم شخصی کاربران و مقابله با ناقضان کپی رایت به دنبال نقض آزادی های شخصی و دخالت در امور خصوصی افراد و در نهایت جاسوسی از آنان است. طی چند روز اخیر تعدادی از بزرگان دنیای فناوری نیز واکنش خشم آلودی نسبت به مرگ سوارتز نشان داده و دولت آمریکا را در این زمینه مسئول دانسته اند.

frzsh