شبکه اجتماعی تلگرام در روزهای اخیر هدف حمله هکرها قرار گرفت تا کاربران این پیامرسان موبایلی با مشکلات متعددی مواجه شوند.
به گزارش ایتنا، پیامرسان موبایلی تلگرام هدف حمله «رد سرویس توزیع شده» DDoS با سرعتی در حدود ۲۰۰Gbps قرار گرفت تا این پیامرسان در انتقال اطلاعات یا پیامهای کاربرانش با مشکلات متعددی مواجه شود.
تلگرام با انتشار توئیتی رسمی، اختلالات و کندیهای این برنامه که در روز جمعه صورت گرفته بود را به دلیل تهاجم هکرها برای خارج کردن این شبکه از دسترس کاربران اعلام کرده است.
هکرها معمولا در حملههایی که به این روش انجام میشود به دنبال تعلیق، قطع موقت یا دائمی یک میزبان متصل به اینترنت هستند.
یکی از روشهایی که معمولا در این حملهها مورد استفاده قرار میگیرد را میتوان در اشباع کردن ماشینها یا سرورهای هدف با حجمی از درخواستهای ارتباط خارجی دانست که شبکه قادر به پاسخگویی ترافیک قانونی نبوده در نتیجه سرعت پیامرسان موبایلی کاهش یافته یا از دسترس خارج میشود.
در حملههای DOS اگر هکرها از سیستمهای متعددی برای هجوم به میزبانهای از راه دور استفاده کنند در این صورت حمله DDoS خواهد بود.
با آغاز چنین حملاتی، تمامی رایانهها همزمان با هم عمل میکنند به طوری که سرور قادر به پاسخگویی نبوده و میتواند خسارتهای غیرقابل باوری را به همراه داشته باشد.
مقامات تلگرام اعلام کردهاند که هکرها از صد سرور آلوده این حمله را به سوی تلگرام ترتیب داده بودند.
هکرها علاوه بر ویروسی کردن سیستمها، کنترل آنها را نیز به دست گرفته بودند.
گزارشات و آمارهای منتشر شده نشان میدهد، حملات هکرها بر آسیا، استرالیا و اقیانوسیه متمرکز بوده و خدمات رسانی به کاربران را در این مناطق با مشکل مواجه کردهاند.
بنا به گزارش Register در حدود ۵ درصد از ۶۰ میلیون کاربری که این کمپانی در ۱۸ ماه اخیر جذب کرده بود، مورد هجوم قرار گرفتهاند.
این روزها سخت ترین پسوردها در کسری از ثانیه شکسته می شوند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از fars، کارشناسان موسسه کانادایی Deloitte معتقد اند پسوردهای ساخته شده توسط کاربران، کمترین مقاومت را در برابر هکرها از خود نشان می دهند.
تحقیقات این موسسه نشان می دهد۹۰ درصد از پسوردهای ایجاد شده توسط کاربر نهایی، فقط چند ثانیه از وقت یک هکر را می گیرد.
رمزهای عبور قوی به رمزهایی گفته می شود که از ۸ کارکتر بیشتر باشد. آسیب پذیریهای مرتبط با پسورد در طول سالیان دراز همان هایی است که همیشه وجود داشته است. بعنوان مثال دو رمز “password” و “۱۲۳۴۵۶″ رمزهای مورد علاقه کاربران چند اکانته یا کاربران دارای چند اکانت مختلف است. الگوهای پسورد برای کاربران چند اکانته اغلب شبیه به هم هستند.
از طرف دیگر سخت افزار و نرم افزار هکرها در طول سالیان اخیر بسیار پیشرفت کرده و قوی تر شده اند. همچنین متد موسوم به Crowd-Hacking نیز به هکر ها کمک می کند تا پسوردها را زودتر بدست بیاورند. این متدهزاران ماشین را بهم پیوند زده تا امر محاسبه و حدس در نرم افزارهای brute force را تسهیل بخشد.
نکاتی که موسسه کانادایی بدانها اشاره کرده همانهایی هستند که در گزارش خانم مالر در هفته گذشته آمده بود بدین معنا که کاربران نهایی ناعادلانه تحمل بار ایجاد رمزها را بر عهده دارند در حالی که کمپانی ها می توانند به جای فشار بر کاربر نهایی، پالیسی های انتخاب پسورد روی سرورهای خود را سخت تر کنند.
کمپانی کانادایی با توجه به این موارد پیشنهاد دیگری دارد.
کمپانی Deloitte چند کاناله کردن پسورد را چاره جویی مناسبی می داند که در استفاده هم زمان از توکن، بیومتریک، ارسال رمز از طریق اس ام اس خارج از باند مانیتور شده می توان انها را یافت. همچنین پالیسی و مانیتور کردن کنار این رهیافت می تواند موثر باشد.
خودکشی آرون سوارتز، بنیانگذار سایت Reddit و منتقد سیاست های سایبری دولت آمریکا با واکنش تند هکرهای حامی وی مواجه شده است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از fars، هکرها که دولت و نظام قضایی آمریکا را در این زمینه مقصر می دانند برای انتقامگیری به طیف گستردهای از سایت های دولتی حمله کرده اند.
از جمله سایت هایی که مورد حلمه هکرهای حامی سواترز قرار گرفته می توان به سایت وزارت دادگستری آمریکا و همین طور دانشگاه MIT اشاره کرد.
سوارتز به علت فراهم کردن دسترسی رایگان به ۴٫۵ میلیون مقاله و سند علمی متعلق به دانشگاه MIT از سوی این دانشگاه تحت پیگرد قضایی قرار گرفته بود و احتمال می رفت به سال ها زندان و جریمه سنگین نقدی محکوم شود. وی حملات سایبری آمریکا و اسراییل به ایران را هم به شدت محکوم کرده بود.
هکرهای حامی سوارتز که ظاهرا با هکرهای حامی گروه Anonymous ائتلاف کرده اند صفحات اول سایت های وزارت دادگستری و دانشگاه MIT را تغییر داده و پیام هایی در حمایت از سوارتز و مقابله او با سیاست های دولت آمریکا در زمینه حریم شخصی و نقض حقوق مالکیت معنوی منتشر کرده اند.
سوارتز معتقد بود دولت آمریکا به بهانه نبرد با تروریسم و حفاظت از حریم شخصی کاربران و مقابله با ناقضان کپی رایت به دنبال نقض آزادی های شخصی و دخالت در امور خصوصی افراد و در نهایت جاسوسی از آنان است. طی چند روز اخیر تعدادی از بزرگان دنیای فناوری نیز واکنش خشم آلودی نسبت به مرگ سوارتز نشان داده و دولت آمریکا را در این زمینه مسئول دانسته اند.