گروه هکری اوکراین موسوم به “پیرکوت” توانست طی اقدامی منسجم، پایگاههای الکترونیکی ناتو را از کار بیندازد وب سایت سخنگوی این سازمان را هم هک کند.
به گزارش سرویس موبایامنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از تسنیم، هکرهای اوکراینی در پی درگیریهای اخیر در کشورشان توانستند پایگاههای الکترونیکی وابسته به سازمان پیمان آتلانتیک شمالی (ناتو) را هک کنند.
اقدام “پیرکوت” که نام این گروه هکری است موجب شد تا سخنگوی پیمان آتلانتیک شمالی این حمله را تأیید کند و بگوید که چنین اقدامی منجر به اختلال در وب سایتهای مختلف این سازمان برای چند ساعت شده است.
زمانی از این اظهارنظر نگذشته بود که هکرها، وب سایت این سخنگو را هم به مدت سه ساعت از کار انداختند.
در بیانیهای که پیرکوت بر روی سایت خود منتشر کرده، آورده است که در ساعت ۶ عصر به وقت محلی حملات سایبری خود را به پایگاههای ناتو به صورت همزمان آغاز کردیم، چرا که ما هرگز به ناتو اجازه نخواهیم داد اوکراین را به اشغال خود در آورد.
هکر روس موسوم به HASH و ملقب به Rev0lver سرور اف تی پی بی بی سی را هک کرد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از خب آنلاین، مقامات انگلیسی تایید کردند که وب سرور ftp.bbc.co.uk که برای نقل و انتقال فایل های حجیم ویدئویی و صوتی مورد استفاده کارکنان قرار می گیرد، توسط هکر روس مورد سواستفاده قرار گرفته است.
ظاهرا این اتفاق روز ۲۵ دسامبر رخ داده است. البته گفته نشده که آیا سایر سرورها و زیرساخت های اینترنتی و شبکه ای بی بی سی مورد دستبرد اطلاعاتی قرار گرفته است یا نه؟
گروه امنیتی Hold Security LLC که فوروم های هکری را مانیتور می کند با آگاهی از یک تبلیغ فروش کریسمسی که توسط هکر روی اف تی پی لود شده بود، این موضوع را کشف می کند.
نسخه جدید مرورگر فایرفاکس همراه با پنج به روزرسانی امنیتی بسیار مهم عرضه شده و برخی پلاگینهای نیز ارتقا یافته و به امکانات جدیدی مجهز شده است.
نسخه بتای فایرفاکس ۲۶ اولین بار در ابتدای ماه نوامبر عرضه شد و محققان مسائل امنیتی میگویند این نسخه از نظر امنیتی بسیار به روز شده است. در این نسخه تمامی پلاگینهای مهم باید توسط کاربر اجرا شوند تا از امکان هر گونه سوءاستفاده از آنها جلوگیری شود.
یکی از مهمترین این پلاگینها که اجرای پیش فرض آنها دیگر ممکن نیست، پلاگین جاوا است. این پلاگین و پلاگینهایی مانند فلاش دیگر به طور پیش فرض در محیط مرورگر اجرا نمیشوند تا هکرها از این طریق نتوانند کدهای مخرب خود را وارد رایانههای کاربران کنند.
پیش از این در نسخه ۷ مرورگر سافاری هم چنین قابلیتی فعال شده بود. در مجموع ۱۴ به روزرسانی امنیتی از طریق فایرفاکس ۲۶ در دسترس است که ۵ مورد آن بسیار مهم هستند. سه تای این توصیهها جلوی اشتباهات مربوط به دسترسی به حافظه رایانه را می برند و برخی دیگر هم برای جلوگیری از سوءاستفاده از فرمتهای JPG و لایه امنیتی SSL طراحی شده اند.
وی سپس با حضور در سایت توییتر با غرور فراوان در مورد عملیات هکری خود صحبت کرده و برای مقامات آمریکایی رجزخوانی کرده است.
لری لاو ۲۸ ساله پس از این اقدامات روز جمعه در خانه اش در انگلیس دستگیر شد و مورد بازجویی قرار گرفت. در حال حاضر دو اتهام توطئه و دسترسی غیرمجاز به رایانههای دولت آمریکا به وی وارد شده است.
بررسیها ثابت کرده که در یک سال اخیر وی و سه همدستش با طراحی یک بدافزار موفق شده بودند به رایانه های دولتی در آمریکا نفوذ کرده و اطلاعاتی را از انها سرقت کنند. از میان همدستان لاو دو نفر در استرالیا و یک نفر در سوئد زندگی میکنند.
از جمله سازمان های دولتی مورد حمله این هکر میتوان به ناسا، آژانس دفاع موشکی وزارت دفاع آمریکا، آژانس حفاظت از محیط زیست و فرماندهی واحد فناوریهای شبکه ای در ارتش آمریکا اشاره کرد. هکرها مدعی هستند که با حملات خود اطلاعات چهار هزار کارمند آژانس دفاع موشکی و هزاران نفر از کارمندان ناسا را سرقت کرده اند.
هکرها با سوءاستفاده از آسیب پذیریهای برنامههای ColdFusion، Adobeو برخی دیگر از برنامههای تحت وب توانستهاند این اقدامات را انجام دهند.
تعداد بدافزارهای تلفن های هوشمند هر سال افزایش می یابد از این رو محققان یک شارژ جدید ساخت اند که می تواند بدافزارها و ویروس ها را شناسایی و از بین ببرد. اسکن کردن یک تلفن هوشمند برای بدافزارها با یک شارژ محافظت بیشتری از اپلیکیشن ها را همراه دارد.
در کنفرانس هکرهای کلاه سیاه، محققان نشان دادند که چگونه می توان با اتصال یک آیفون به یک شارژر تغییر یافته به آن بدافزار وارد کرد، این درحالی است که یک شرکت تازه کار امنیت موبایل تلاش کرده با ساخت یک شارژر که تلفن هوشمند را برای وجود بدافزارها اسکن می کند عکس این مورد را انجام داده است. چرا که این شارژر علاوه بر تأمین انرژی مورد نیاز تلفن هوشمند می تواند بدافزار ها را شناسایی کرده و از بین ببرد.
وقتی این شارژر را که Skorpion نام دارد به تلفن هوشمند خود وصل می کنید، ظرف دو دقیقه شما را از وجود بدافزارها و ویروس ها مطلع می کند. ظرف شش دقیقه آتی یک اسکن جامع از سیستم عامل انجام داده و مشکلات آن را گزارش می کند. همه این امور از طریق یک نرم افزار میانجی اینترنتی انجام می شود که راهنمایهایی را در صورت به خطر افتادن دستگاه به کاربر ارائه می دهد.
احتمال فریب خوردن شارژر Skorpion توسط بدافزارهایی که به برنامه های اسکن ویروس می گوید که هیچ مشکلی وجود ندارد بسیار کم است. چرا که این برنامه مستقل از تلفن هوشمند عمل می کند و می تواند همه حملات خاموش را شناسایی کند. این شارژر با قیمت ۶۵ دلار و هزینه ماهانه ۳ تا ۴ دلاری عرضه می شود اما هنوز مشخص نیست که برای کدام دستگاه ها عرصه خواهد شد.
به ادعای Club Chaos Computer یک اسکن با کیفیت بالا از انگشتان شخص و یک تیکه از لاتکس (روش قدیمی) میتواند IDهای لمسی را بشکند. سیستم احراز هویت ID لمسی اپل با ساختن یک نسخه کپی لاتکس از اثر انگشت شخص میشکند.
به گزارش پلیس فتا، Chaos Computer Club که بعنوان میزبان کنفرانس سالانهی هک، تحقیقات امنیتی را منتشر میکند روی وبلاگ خود نوشت که آزمایشات آنها نشان میدهد که از روش احراز هویت اثر انگشت باید دوری کرد. به نقل از وب سایت شرکت، اپل ID لمسی با آخرین مدل آیفون ۵S در ۱۰ سپتامبر تولید کرده، اثر انگشت شخص یکی از بهترین کد عبورها در دنیاست. آن همیشه با شماست و هیچ یک از ۲ تای آنها یکسان نیستند.
یک هکر بنام S tarbug درمییابد با آنکه اسکنهای ID لمسی دارای دقت بالایی میباشد، آن میتواند با افزایش وضوح اثر انگشت قربانی شکسته شود. Club Chaos Computer یک ویدئویی که از آن عنوان حمله موفقیت آمیز یاد میکند رابه اشتراک گذاشت. ساختن نسخه چاپی مستلزم عکسبرداری انگشت قربانی در ۲۴۰۰ DPI میباشد.عکس برعکس شده و لیزربا استفاده از تنظیمات تونردر ۱۲۰۰ DPI روی یک ورق شفاف چاپ شده است.
شیره صورتی لاتکس یا برچسب سفید چوب به مدل ساخته شده آغشته می شود و با دمیدن به آن کمی رطوبت که مانند رطوبت دست انسان است به آن داده میشود. آن سپس میتواند روی قسمت حسگر اثر انگشت آیفون قرار بگیرد. این روش جدید نیست.این فرایند با اصلاحات و تغییرات جزئی برای اکثر حسگرهای اثرانگشت در بازار استفاده شده است. مقامات اپل نظری درمورد ادعای Club Chaos Computer نداده اند.
کارشنایان امنیتی مدتهاست هشدار دادند که نباید صرفا به احراز هویت با انگشت اکتفا کرد. بلکه به همراه دیگر فن آوریها استفاده شود. ID لمسی در نظرگرفته شده تا تعداد دفعات وارد کردن کدعبور توسط کاربر را کاهش دهد.اما اپل هنوز به کد عبوری مناسب برای برخی شرایط نیاز دارد مانند راهاندازی مجدد تلفن و همچنین اگر تلفن تا ۲روز باز نشده باشد. تغییرات در تنظیمات اثرانگشت همچنین نیازمند یک کد عبور است که میتواند طولانیتر و پیچیدهتر از ۴ کاراکتر پیکربندی شود.
هکرها میگویند از این طریق می توان از اثر انگشت مالک گوشی یک کپی تهیه کرد و از آن برای ورود به گوشی یا تبلت وی سوءاستفاده نمود.
این هکرها با حضور در یک کنفرانس سالانه هکری نتایج بررسیهای خود را در این زمینه منتشر کردند. سیستم تشخیص هویت Touch ID که تازه ترین نسخه از آن در گوشی های iPhone 5S به کار گرفته شده، از اثر انگشت انسان به عنوان کلمه عبور استفاده می کند. اما سهل انگاری در طراحی آن به نفع هکرها تمام شده است.
هکرهای آلمانی توانسته اند با کاهش دقت تصویر اسکن شده از اثر انگشت کاربران آنها را ذخیره و برای ورود به گوشی های مورد نظر به کار بگیرند. اپل هنوز در این زمینه از خود واکنشی نشان نداده است.
اپل همزمان با عرضه مدل های جدید گوشی همراه آیفون ۴۲ وصله امنیتی هم برای به روزرسانی نرم افزارهای خود عرضه کرده که در میان آنها راه حلی برای مشکل یاد شده وجود ندارد.
به گزارش pcworld، یک گروه چینی به نام Gang که با نام DNSCalc نیز شناخته می شوند در طی ماه های گذشته از طریق WordPress و سرویس اشتراک گذاری فایل های DropBox بدافزارهای بسیاری را منتشر کرده اند.
یکی از افسران جرایم سایبری پلیس امریکا اعلام کرد این اتفاق کار جدیدی نیست و در طی ۱۲ ماه گذشته بارها اتفاق افتاده است، اما چیزی است که مردم کمتر به آن توجه می کنند. گروه گنگ یکی از گروه های هکر چینی است که در کنار ۲۰ گروه دیگر در زمینه سرقت اطلاعات فعالیت می کند. براساس اعلام پلیس هکرها از آسیب پذیری های وردپرس و DropBox استفاده نکرده اند بلکه آن ها حساب کاربری کاربران مستقیما باز کرده اند.
گروه Gang توانسته فایل زیپی به نام U.S ASEAN را که ظاهرا متعلق به امریکا بوده در DropBox آپلود کند. پس از باز کردن فایل زیپ ، فایل پی دی افی در دستگاه کاربر دانلود می شود که موجب انتشار بدفزارها می گردد. در ورد پرس نیز تقریبا به روش مشابهی بدافزارها منتشر می شوند. کارشناسان موفق به کشف این حمله سایبری گسترده شده اند اما معتقداند برای مبارزه با آن به فناوری های پیشرفته تر و ترکیبی نیاز است.
اصلاحیه ماه جولای مایکروسافت، هفت مسأله امنیتی را برطرف مینماید که شش مسأله امنیتی میتواند توسط یک هکر از راه دور مورد سوءاستفاده قرار بگیرد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، شرکت مایکروسافت در روز اصلاحیه، یک راهنمایی امنیتی منتشر خواهد کرد و در آن محصولات تحت تاثیر قرار گرفته را مشخص میکند. این شرکت توضیح بیشتری در رابطه با آسیب پذیریهای موجود ارائه نکرد.
این آسیب پذیریهای بحرانی در سیستم عامل ویندوز، چارچوب کاری .NET ، Silverlight، آفیس، Visual Studio، Lync و IE وجود دارد. هفتمین بولتن که در رده امنیتی “مهم” قرار دارد تنها نرم افزار امنیتی Microsoft’s Windows Defender را تحت تاثیر قرار میدهد.
Wolfgang Kandek گفت: مهمترین بولتن، مشکلات مربوط به IE را برطرف می نماید. این آسیب پذیری IE نسخه های ۶ تا ۱۰ را بر روی ویندوز xp، ویستا، ۷، ۸، سرور ۲۰۰۳، سرور ۲۰۰۸ وRT تحت تاثیر قرار میدهد.
هم چنین شرکت مایکروسافت یک آسیب پذیری اصلاح نشده را که توسط تاویس اورمندی کشف شده است، برطرف مینماید. این شرکت، آسیبپذیری اصلاح نشده CVE-2013-3660را به عنوان یک مسأله شناخته شده در مؤلفه درایورهای حالت هسته ویندوز توصیف میکند.
در گزارش منتشر شده توسط شرکت آنتی ویروس مک آفی آمده است که تهدیدات ناشی از جاسوس افزارها و تبلیغ افزاهای تجاری تلفن همراه مبتنی بر اندروید کاهش یافتهاند اما حملات هدفمند افزایش یافته است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، مجرمان سایبری سایت های شبکه اجتماعی، دستگاههای تلفن همراه و در برخی موارد تجهیزات پزشکی را هدف حملات خود قرار دادهاند. توسط شرکت مک آفی از سه ماهه اول سال ۲۰۱۳، بدافزارهای پلت فرم تلفن همراه گوگل در سه ماهه اول سال ۲۰۱۳، بیش از ۳۰ درصد افزایش یافته است.
به طور کلی، تنها ۵۱۰۰۰ حملات مخرب جدید در پایگاه داده نمونههای بدافزار تلفن همراه شرکت مک آفی وجود دارد که این تعداد نسبت به سه ماهه آخر سال ۲۰۱۲ کمی کاهش را نشان میدهد. با توجه به این گزارش، نرم افزار اندروید بیشتری تعداد بدافزارها را داشته است. پس از آن نرم افزار سیمبین قرار دارد.
در گزارش این شرکت آمده است که تهدیدات ناشی ازجاسوسافزارها و تبلیغ افزاهای تجاری تلفن همراه مبتنی بر اندروید کاهش یافته است اما حملات هدفمند افزایش یافتهاند.
هم چنین با توجه به این گزارش، کامپیوترهای شخصی بیشتر هدف حملات هکرها قرار دارند. شبکه های اجتماعی مانند فیس بوک و توییتر نیز هدف حملات هکرها قرار داشتهاند به گونهای که دوستان را برای نصب کدهای مخرب فریب میدهند.