Tag Archives: هکر

پایگاه‌های الکترونیکی ناتو هک شد

گروه هکری اوکراین موسوم به “پیرکوت” توانست طی اقدامی منسجم، پایگاه‌های الکترونیکی ناتو را از کار بیندازد وب سایت سخنگوی این سازمان را هم هک کند.

به گزارش سرویس موبایامنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از تسنیم، هکرهای اوکراینی در پی درگیری‌های اخیر در کشورشان توانستند پایگاه‌های الکترونیکی وابسته به سازمان پیمان آتلانتیک شمالی (ناتو) را هک کنند.

اقدام “پیرکوت” که نام این گروه هکری است موجب شد تا سخنگوی پیمان آتلانتیک شمالی این حمله را تأیید کند و بگوید که چنین اقدامی منجر به اختلال در وب سایت‌های مختلف این سازمان برای چند ساعت شده است.

زمانی از این اظهارنظر نگذشته بود که هکرها، وب سایت این سخنگو را هم به مدت سه ساعت از کار انداختند.

در بیانیه‌ای که پیرکوت بر روی سایت خود منتشر کرده، آورده است که در ساعت ۶ عصر به وقت محلی حملات سایبری خود را به پایگاه‌های ناتو به صورت همزمان آغاز کردیم، چرا که ما هرگز به ناتو اجازه نخواهیم داد اوکراین را به اشغال خود در آورد.

 

frzsh

هکر روس بی بی سی را هک کرد

bbc-logoهکر روس موسوم به HASH و ملقب به Rev0lver سرور اف تی پی بی بی سی را هک کرد.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از خب آنلاین، مقامات انگلیسی تایید کردند که وب سرور ftp.bbc.co.uk که برای نقل و انتقال فایل های حجیم ویدئویی و صوتی مورد استفاده کارکنان قرار می گیرد، توسط هکر روس مورد سواستفاده قرار گرفته است.

ظاهرا این اتفاق روز ۲۵ دسامبر رخ داده است. البته گفته نشده که آیا سایر سرورها و زیرساخت های اینترنتی و شبکه ای بی بی سی مورد دستبرد اطلاعاتی قرار گرفته است یا نه؟

گروه امنیتی Hold Security LLC که فوروم های هکری را مانیتور می کند با آگاهی از یک تبلیغ فروش کریسمسی که توسط هکر روی اف تی پی لود شده بود، این موضوع را کشف می کند.

frzsh

عرضه فایرفاکس ۲۶ با ۱۴ به‌روزرسانی امنیتی

نسخه جدید مرورگر فایرفاکس همراه با پنج به روزرسانی امنیتی بسیار مهم عرضه شده و برخی پلاگین‌های نیز ارتقا یافته و به امکانات جدیدی مجهز شده است.

نسخه بتای فایرفاکس ۲۶ اولین بار در ابتدای ماه نوامبر عرضه شد و محققان مسائل امنیتی می‌گویند این نسخه از نظر امنیتی بسیار به روز شده است. در این نسخه تمامی پلاگین‌های مهم باید توسط کاربر اجرا شوند تا از امکان هر گونه سوءاستفاده از آنها جلوگیری شود.

یکی از مهمترین این پلاگین‌ها که اجرای پیش فرض آنها دیگر ممکن نیست، پلاگین جاوا است. این پلاگین و پلاگین‌هایی مانند فلاش دیگر به طور پیش فرض در محیط مرورگر اجرا نمی‌شوند تا هکرها از این طریق نتوانند کدهای مخرب خود را وارد رایانه‌های کاربران کنند.

پیش از این در نسخه ۷ مرورگر سافاری هم چنین قابلیتی فعال شده بود. در مجموع ۱۴ به روزرسانی امنیتی از طریق فایرفاکس ۲۶ در دسترس است که ۵ مورد آن بسیار مهم هستند. سه تای این توصیه‌ها جلوی اشتباهات مربوط به دسترسی به حافظه رایانه را می ‌برند و برخی دیگر هم برای جلوگیری از سوءاستفاده از فرمت‌های JPG و لایه امنیتی SSL طراحی شده اند.

frzsh

هک کردن رایانه‌های ناسا و ارتش آمریکا توسط یک انگلیسی

هکروی سپس با حضور در سایت توییتر با غرور فراوان در مورد عملیات هکری خود صحبت کرده و برای مقامات آمریکایی رجزخوانی کرده است.

لری لاو ۲۸ ساله پس از این اقدامات روز جمعه در خانه اش در انگلیس دستگیر شد و مورد بازجویی قرار گرفت. در حال حاضر دو اتهام توطئه و دسترسی غیرمجاز به رایانه‌های دولت آمریکا به وی وارد شده است.

بررسی‌ها ثابت کرده که در یک سال اخیر وی و سه همدستش با طراحی یک بدافزار موفق شده بودند به رایانه های دولتی در آمریکا نفوذ کرده و اطلاعاتی را از انها سرقت کنند. از میان همدستان لاو دو نفر در استرالیا و یک نفر در سوئد زندگی می‌کنند.

از جمله سازمان های دولتی مورد حمله این هکر می‌توان به ناسا، آژانس دفاع موشکی وزارت دفاع آمریکا، آژانس حفاظت از محیط زیست و فرماندهی واحد فناوری‌های شبکه ای در ارتش آمریکا اشاره کرد. هکرها مدعی هستند که با حملات خود اطلاعات چهار هزار کارمند آژانس دفاع موشکی و هزاران نفر از کارمندان ناسا را سرقت کرده اند.

هکرها با سوءاستفاده از آسیب‌ پذیری‌های برنامه‌های ColdFusion، Adobeو برخی دیگر از برنامه‌های تحت وب توانسته‌اند این اقدامات را انجام دهند.

frzsh

شناسایی بدافزارهای موبایل با شارژر

تعداد بدافزارهای تلفن های هوشمند هر سال افزایش می یابد از این رو محققان یک شارژ جدید ساخت اند که می تواند بدافزارها و ویروس ها را شناسایی و از بین ببرد. اسکن کردن یک تلفن هوشمند برای بدافزارها با یک شارژ محافظت بیشتری از اپلیکیشن ها را همراه دارد.

در کنفرانس هکرهای کلاه سیاه، محققان نشان دادند که چگونه می توان با اتصال یک آیفون به یک شارژر تغییر یافته به آن بدافزار وارد کرد، این درحالی است که یک شرکت تازه کار امنیت موبایل تلاش کرده با ساخت یک شارژر که تلفن هوشمند را برای وجود بدافزارها اسکن می کند عکس این مورد را انجام داده است. چرا که این شارژر علاوه بر تأمین انرژی مورد نیاز تلفن هوشمند می تواند بدافزار ها را شناسایی کرده و از بین ببرد.

وقتی این شارژر را که Skorpion نام دارد به تلفن هوشمند خود وصل می کنید، ظرف دو دقیقه شما را از وجود بدافزارها و ویروس ها مطلع می کند. ظرف شش دقیقه آتی یک اسکن جامع از سیستم عامل انجام داده و مشکلات آن را گزارش می کند. همه این امور از طریق یک نرم افزار میانجی اینترنتی انجام می شود که راهنمایهایی را در صورت به خطر افتادن دستگاه به کاربر ارائه می دهد.

احتمال فریب خوردن شارژر Skorpion توسط بدافزارهایی که به برنامه های اسکن ویروس می گوید که هیچ مشکلی وجود ندارد بسیار کم است. چرا که این برنامه مستقل از تلفن هوشمند عمل می کند و می تواند همه حملات خاموش را شناسایی کند. این شارژر با قیمت ۶۵ دلار و هزینه ماهانه ۳ تا ۴ دلاری عرضه می شود اما هنوز مشخص نیست که برای کدام دستگاه ها عرصه خواهد شد.

frzsh

هکرهای آلمانی می‌گویند روش‌های قدیمی می‌تواند ID اپل‌های لمسی را دور بزند

iphoneبه ادعای Club Chaos Computer یک اسکن با کیفیت بالا از انگشتان شخص و یک تیکه از لاتکس (روش قدیمی) می‌تواند IDهای لمسی را بشکند. سیستم احراز هویت ID لمسی اپل با ساختن یک نسخه کپی لاتکس از اثر انگشت شخص می‌شکند.

به گزارش پلیس فتا، Chaos Computer Club که بعنوان میزبان کنفرانس سالانه‌‌ی هک، تحقیقات امنیتی را منتشر می‌کند روی وبلاگ خود نوشت که آزمایشات آن‌ها نشان می‌دهد که از روش احراز هویت اثر انگشت باید دوری کرد. به نقل از وب سایت شرکت، اپل ID لمسی با آخرین مدل آیفون ۵S در ۱۰ سپتامبر تولید کرده، اثر انگشت شخص یکی از بهترین کد عبورها در دنیاست. آن همیشه با شماست و هیچ یک از ۲ تای آن‌ها یکسان نیستند.

یک هکر بنام S tarbug درمی‌یابد با آنکه اسکن‌های ID لمسی دارای دقت بالایی می‌باشد، آن می‌تواند با افزایش وضوح اثر انگشت قربانی شکسته شود. Club Chaos Computer یک ویدئویی که از آن عنوان حمله موفقیت آمیز یاد می‌کند رابه اشتراک گذاشت. ساختن نسخه چاپی مستلزم عکسبرداری انگشت قربانی در ۲۴۰۰ DPI میباشد.عکس برعکس شده و لیزربا استفاده از تنظیمات تونردر ۱۲۰۰ DPI روی یک ورق شفاف چاپ شده است.

شیره صورتی لاتکس یا برچسب سفید چوب به مدل ساخته شده آغشته می شود و با دمیدن به آن کمی رطوبت که مانند رطوبت دست انسان است به آن داده می‌‌شود. آن سپس می‌تواند روی قسمت حسگر اثر انگشت آیفون قرار بگیرد. این روش جدید نیست.این فرایند با اصلاحات و تغییرات جزئی برای اکثر حسگرهای اثرانگشت در بازار استفاده شده است. مقامات اپل نظری درمورد ادعای Club Chaos Computer نداده اند.

کارشنایان امنیتی مدتهاست هشدار دادند که نباید صرفا به احراز هویت با انگشت اکتفا کرد. بلکه به همراه دیگر فن آوری‌ها استفاده شود. ID لمسی در نظرگرفته شده تا تعداد دفعات وارد کردن کدعبور توسط کاربر را کاهش دهد.اما اپل هنوز به کد عبوری مناسب برای برخی شرایط نیاز دارد مانند راه‌اندازی مجدد تلفن و همچنین اگر تلفن تا ۲روز باز نشده باشد. تغییرات در تنظیمات اثرانگشت همچنین نیازمند یک کد عبور است که می‌تواند طولانی‌تر و پیچیده‌تر از ۴ کاراکتر پیکربندی شود.

frzsh

سیستم تشخیص هویت لمسی اپل هم هک شد

اپل3هکرها می‌گویند از این طریق می توان از اثر انگشت مالک گوشی یک کپی تهیه کرد و از آن برای ورود به گوشی یا تبلت وی سوءاستفاده نمود.

این هکرها با حضور در یک کنفرانس سالانه هکری نتایج بررسی‌های خود را در این زمینه منتشر کردند. سیستم تشخیص هویت Touch ID که تازه ترین نسخه از آن در گوشی های iPhone 5S به کار گرفته شده، از اثر انگشت انسان به عنوان کلمه عبور استفاده می کند. اما سهل انگاری در طراحی آن به نفع هکرها تمام شده است.

هکرهای آلمانی توانسته اند با کاهش دقت تصویر اسکن شده از اثر انگشت کاربران آنها را ذخیره و برای ورود به گوشی های مورد نظر به کار بگیرند. اپل هنوز در این زمینه از خود واکنشی نشان نداده است.

اپل همزمان با عرضه مدل های جدید گوشی همراه آیفون ۴۲ وصله امنیتی هم برای به روزرسانی نرم افزارهای خود عرضه کرده که در میان آنها راه حلی برای مشکل یاد شده وجود ندارد.

frzsh

انتشار بدافزارها از طریق WordPress و DropBox

wordpress-logo-stacked-rgbبه گزارش  pcworld، یک گروه چینی به نام Gang که با نام DNSCalc نیز شناخته می شوند در طی ماه های گذشته از طریق WordPress و سرویس اشتراک گذاری فایل های DropBox بدافزارهای بسیاری را منتشر کرده اند.

یکی از افسران جرایم سایبری پلیس امریکا اعلام کرد این اتفاق کار جدیدی نیست و در طی ۱۲ ماه گذشته بارها اتفاق افتاده است، اما چیزی است که مردم کمتر به آن توجه می کنند. گروه گنگ یکی از گروه های هکر چینی است که در کنار ۲۰ گروه دیگر در زمینه سرقت اطلاعات فعالیت می کند. براساس اعلام پلیس هکرها از آسیب پذیری های وردپرس و DropBox استفاده نکرده اند بلکه آن ها حساب کاربری کاربران مستقیما باز کرده اند.

گروه Gang توانسته فایل زیپی به نام U.S ASEAN را که ظاهرا متعلق به امریکا بوده در DropBox آپلود کند. پس از باز کردن فایل زیپ ، فایل پی دی افی در دستگاه کاربر دانلود می شود که موجب انتشار بدفزارها می گردد. در ورد پرس نیز تقریبا به روش مشابهی بدافزارها منتشر می شوند. کارشناسان موفق به کشف این حمله سایبری گسترده شده اند اما معتقداند برای مبارزه با آن به فناوری های پیشرفته تر و ترکیبی نیاز است.

frzsh

سه شنبه اصلاحیه مایکروسافت در راه است

مایکروسافتاصلاحیه ماه جولای مایکروسافت، هفت مسأله امنیتی را برطرف می‌نماید که شش مسأله امنیتی می‌تواند توسط یک هکر از راه دور مورد سوءاستفاده قرار بگیرد.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، شرکت مایکروسافت در روز اصلاحیه، یک راهنمایی امنیتی منتشر خواهد کرد و در آن محصولات تحت تاثیر قرار گرفته را مشخص می‌کند. این شرکت توضیح بیشتری در رابطه با آسیب‌ پذیری‌های موجود ارائه نکرد.

این آسیب‌ پذیری‌های بحرانی در سیستم عامل ویندوز، چارچوب کاری .NET ، Silverlight، آفیس، Visual Studio، Lync و IE وجود دارد. هفتمین بولتن که در رده امنیتی “مهم” قرار دارد تنها نرم افزار امنیتی Microsoft’s Windows Defender را تحت تاثیر قرار می‌دهد.

Wolfgang Kandek گفت: مهم‌ترین بولتن، مشکلات مربوط به IE را برطرف می نماید. این آسیب پذیری IE نسخه های ۶ تا ۱۰ را بر روی ویندوز xp، ویستا، ۷، ۸، سرور ۲۰۰۳، سرور ۲۰۰۸ وRT تحت تاثیر قرار می‌دهد.

هم چنین شرکت مایکروسافت یک آسیب پذیری اصلاح نشده را که توسط تاویس اورمندی کشف شده است، برطرف می‌نماید. این شرکت، آسیب‌پذیری اصلاح نشده CVE-2013-3660را به عنوان یک مسأله شناخته شده در مؤلفه درایورهای حالت هسته ویندوز توصیف می‌کند.

frzsh

دستگاه‌های اندروید هدف حملات هکرها

androidدر گزارش منتشر شده توسط شرکت آنتی ویروس مک آفی آمده است که تهدیدات ناشی از جاسوس‌ افزارها و تبلیغ افزاهای تجاری تلفن همراه مبتنی بر اندروید کاهش یافته‌اند اما حملات هدفمند افزایش یافته است.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، مجرمان سایبری سایت‌ های شبکه اجتماعی، دستگاه‌های تلفن همراه و در برخی موارد تجهیزات پزشکی را هدف حملات خود قرار داده‌اند. توسط شرکت مک آفی از سه ماهه اول سال ۲۰۱۳، بدافزارهای پلت فرم تلفن همراه گوگل در سه ماهه اول سال ۲۰۱۳، بیش از ۳۰ درصد افزایش یافته است.

به طور کلی، تنها ۵۱۰۰۰ حملات مخرب جدید در پایگاه داده نمونه‌های بدافزار تلفن همراه شرکت مک آفی وجود دارد که این تعداد نسبت به سه ماهه آخر سال ۲۰۱۲ کمی کاهش را نشان می‌دهد. با توجه به این گزارش، نرم افزار اندروید بیشتری تعداد بدافزارها را داشته است. پس از آن نرم افزار سیمبین قرار دارد.

در گزارش این شرکت آمده است که تهدیدات ناشی ازجاسوس‌افزارها و تبلیغ‌ افزاهای تجاری تلفن همراه مبتنی بر اندروید کاهش یافته است اما حملات هدفمند افزایش یافته‌اند.

هم چنین با توجه به این گزارش، کامپیوترهای شخصی بیشتر هدف حملات هکرها قرار دارند. شبکه های اجتماعی مانند فیس بوک و توییتر نیز هدف حملات هکرها قرار داشته‌اند به گونه‌ای که دوستان را برای نصب کدهای مخرب فریب می‌دهند.

frzsh