یک هکر آلمانی روشی برای هک کردن فناوری امنیت لمسی ابداع کرد.
به گزارش پایگاه خبری فناوری اطلاعات ایران از ایرنا ، فناوری های مبتنی بر اثر انگشت، از امنیت بالایی برخوردار هستند و تا امروز امکان هک کردن این فناوری ها وجود نداشت؛ ولی یک هکر آلمانی موفق به ابداع شیوه ای شده است که می تواند فناوری امنیتی اثر انگشت را نیز فریب دهد. این شیوه با استفاده از تصویر اثر انگشت اجرا می شود؛ یعنی برای بازکردن تمام رمزهایی که بر مبنای اثر انگشت فرد قرار دارند، فقط کافیست که عکس با وضوح بالای اثر انگشت فرد در مقابل حسگر قرار گیرد.
این هکر آلمانی که Jan Krissler نام دارد، در نشست خبری خود این روش را در مورد اثر انگشت وزیر دفاع آلمان آزمایش کرد. وی روش کار خود را به این صورت تشریح کرد که در یکی از سخنرانی های این شخصیت سیاسی، از انگشت شست این سیاستمدار با یک دوربین معمولی عکسبرداری کرده است و سپس کیفیت آن را با استفاده از یک نرم افزار تخصصی افزایش داده است تا تبدیل به تصویری با وضوح بالا شود.
سایت پاپیولر ساینس در گزارش خود نوشته است که این فناوری یک شاهکار است و شاید لازم باشد که شخصیت های سیاسی و محبوب از این پس در سخنرانی های خود از دستکش استفاده کنند.
گزارش کامل این فناوری در ۳۱ امین کنفرانس سالانه Chaos Computer هامبورگ ارایه شده است.
گروهی از محققان مستقل امریکایی کشف کردند که مجرمان سایبری ۳۰۰ هزار مسیریاب خانگی کوچک را به عنوان بخشی از کمپین جهانی تازه کشف شده تغییر مسیر DNS هک کردند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این حمله در ماه ژانویه کشف شد اما قدمت آن حداقل به ماه دسامبر می رسد. در حمله ‘pharming’ درخواست های DNS از طریق آدرس IPهای جدید تغییر مسیر می دهد و مجرمان سایبری از این طریق حملات man-in-the-middle را راه اندازی می کنند که می توانند کنترل کامل سایت هایی که کاربر می تواند مشاهده کند را در اختیار بگیرند.
با توجه به یافتههای این گروه از محققان، به نظر میرسد طیف گستردهای از مسیریابها (بنا به نوع میان افزارشان) از جمله D-Link، TP-Link، Micronet و Tenda آسیب پذیری میباشند. اکثریت مسیریابهایی که مورد حمله قرار گرفتند در ویتنام بوده است اما تعداد کمی از مسیریاب ها در ایتالیا، تایلند، کلمبیا و اوکراین نیز هدف این حمله قرار گرفتند.
محققان اظهار داشتند با توجه به آن که به نظر نمیرسد این مسیریابها از کلمات عبور پیش فرض استفاده کرده باشند، نحوه دسترسی مهاجمان به آن ها نگران کننده است. البته تمامی این مسیریاب ها دارای ضعف های امنیتی از جمله دور زدن تایید هویت و سوء استفاده CSRF می باشند.
این گروه محققان اشاره کردند که ماه گذشته حمله ای مشابه روش حمله این مسیریاب ها در حملات ارتباط ریایی بانکداری آنلاین مورد استفاده قرار گرفته است. احتمالا هدف مهاجمان راه اندازی حملات جدید بوده است.
آخرین یافته ها نشان می دهد که مجرمان سایبری توجه خود را به سمت مسیریابهای خانگی و SME معطوف کردند. برخلاف حملات مبتنی بر PC، این حملات به سختی شناسایی می شوند و کاربران زمانی از حمله تغییر مسیر DNS مطلع می شوند که بسیار دیر است.
وی سپس با حضور در سایت توییتر با غرور فراوان در مورد عملیات هکری خود صحبت کرده و برای مقامات آمریکایی رجزخوانی کرده است.
لری لاو ۲۸ ساله پس از این اقدامات روز جمعه در خانه اش در انگلیس دستگیر شد و مورد بازجویی قرار گرفت. در حال حاضر دو اتهام توطئه و دسترسی غیرمجاز به رایانههای دولت آمریکا به وی وارد شده است.
بررسیها ثابت کرده که در یک سال اخیر وی و سه همدستش با طراحی یک بدافزار موفق شده بودند به رایانه های دولتی در آمریکا نفوذ کرده و اطلاعاتی را از انها سرقت کنند. از میان همدستان لاو دو نفر در استرالیا و یک نفر در سوئد زندگی میکنند.
از جمله سازمان های دولتی مورد حمله این هکر میتوان به ناسا، آژانس دفاع موشکی وزارت دفاع آمریکا، آژانس حفاظت از محیط زیست و فرماندهی واحد فناوریهای شبکه ای در ارتش آمریکا اشاره کرد. هکرها مدعی هستند که با حملات خود اطلاعات چهار هزار کارمند آژانس دفاع موشکی و هزاران نفر از کارمندان ناسا را سرقت کرده اند.
هکرها با سوءاستفاده از آسیب پذیریهای برنامههای ColdFusion، Adobeو برخی دیگر از برنامههای تحت وب توانستهاند این اقدامات را انجام دهند.
به ادعای Club Chaos Computer یک اسکن با کیفیت بالا از انگشتان شخص و یک تیکه از لاتکس (روش قدیمی) میتواند IDهای لمسی را بشکند. سیستم احراز هویت ID لمسی اپل با ساختن یک نسخه کپی لاتکس از اثر انگشت شخص میشکند.
به گزارش پلیس فتا، Chaos Computer Club که بعنوان میزبان کنفرانس سالانهی هک، تحقیقات امنیتی را منتشر میکند روی وبلاگ خود نوشت که آزمایشات آنها نشان میدهد که از روش احراز هویت اثر انگشت باید دوری کرد. به نقل از وب سایت شرکت، اپل ID لمسی با آخرین مدل آیفون ۵S در ۱۰ سپتامبر تولید کرده، اثر انگشت شخص یکی از بهترین کد عبورها در دنیاست. آن همیشه با شماست و هیچ یک از ۲ تای آنها یکسان نیستند.
یک هکر بنام S tarbug درمییابد با آنکه اسکنهای ID لمسی دارای دقت بالایی میباشد، آن میتواند با افزایش وضوح اثر انگشت قربانی شکسته شود. Club Chaos Computer یک ویدئویی که از آن عنوان حمله موفقیت آمیز یاد میکند رابه اشتراک گذاشت. ساختن نسخه چاپی مستلزم عکسبرداری انگشت قربانی در ۲۴۰۰ DPI میباشد.عکس برعکس شده و لیزربا استفاده از تنظیمات تونردر ۱۲۰۰ DPI روی یک ورق شفاف چاپ شده است.
شیره صورتی لاتکس یا برچسب سفید چوب به مدل ساخته شده آغشته می شود و با دمیدن به آن کمی رطوبت که مانند رطوبت دست انسان است به آن داده میشود. آن سپس میتواند روی قسمت حسگر اثر انگشت آیفون قرار بگیرد. این روش جدید نیست.این فرایند با اصلاحات و تغییرات جزئی برای اکثر حسگرهای اثرانگشت در بازار استفاده شده است. مقامات اپل نظری درمورد ادعای Club Chaos Computer نداده اند.
کارشنایان امنیتی مدتهاست هشدار دادند که نباید صرفا به احراز هویت با انگشت اکتفا کرد. بلکه به همراه دیگر فن آوریها استفاده شود. ID لمسی در نظرگرفته شده تا تعداد دفعات وارد کردن کدعبور توسط کاربر را کاهش دهد.اما اپل هنوز به کد عبوری مناسب برای برخی شرایط نیاز دارد مانند راهاندازی مجدد تلفن و همچنین اگر تلفن تا ۲روز باز نشده باشد. تغییرات در تنظیمات اثرانگشت همچنین نیازمند یک کد عبور است که میتواند طولانیتر و پیچیدهتر از ۴ کاراکتر پیکربندی شود.
دوستان شما ممکن است ایمیلهایی از شما دریافت کنند که حاوی لینکهای تصادفی یا پیامهایی با مضامین درخواست کمک فوری باشد که از طرف شما نیستند. زمانی که ایمیلها از طرف شما ارسال نشده باشند؛ احتمالاً ایمیل شما هک شده است. کاری که برای شروع میتوانید انجام دهید حصول اطمینان از بهروز بودن نرم افزارهای امنیتی به ویژه آنتی ویروس، بازیابی کلمه عبور ایمیل و اطلاع به دوستان است.
اگر دوستان شما ایمیلها یا پیامهایی دریافت میکنند که شما ارسال نکردهاید پوشه Sent ایمیل شما حاوی پیامهایی است که شما ارسال نکردهاید و یا پوشه Sent ایمیل شما خالی شده است حساب کاربری شبکههای اجتماعی شما حاوی پستهایی است که شما ایجاد نکردهایدشما نمیتوانید به ایمیل یا حساب کاربری شبکه اجتماعی خود وارد شوید؛ ممکن است هک شده باشید.
پس از هک شدن ایمیل چه کاری باید انجام دهید
اما اگر این اتفاقات برای شما رخ داده باشد برای رهایی از این مشکل و معضلات بعدی چند کار می توان کرد: در اولین گام به روز رسانی نرمافزارهای امنیتی و پاک کردن هرگونه نرم افزار مخرب می تواند کمک موثری به شما کند پس:
۱-به روزرسانی نرم افزار امنیتی
مطمئن شوید که نرمافزار امنیتی شما به روز است. اگر نرم افزار امنیتی در رایانه خود نصب نکردهاید، ابتدا یک نرمافزار امنیتی فقط از شرکتهای شناخته شده و قابل اطمینان نصب کنید. بعد از نصب، آن را اجرا کرده و برنامههای مخرب احتمالی شناخته شده را حذف کنید. در آخر، رایانه خود را restart کنید.
نرمافزار امنیتی مرورگر وب و سیستم عامل خود را طوری تنظیم کنید که بهطور خودکار بهروز شوند. توسعه دهندگان نرمافزار اغلب بهروزرسانیهایی را برای برطرف سازی آسیب پذیریهای امنیتی منتشر میکنند. نرمافزار امنیتی، مرورگر وب و سیستم عامل خود را بهروز نگه دارید تا در برابر آخرین حملات محافظت شوید.
۲-تغییر کلمهعبور
در گام بعدی تغییر کلمه عبور راهکار دیگری است که باید آن را امتحان کنید. تغییر کلمه عبور مستلزم ورود به حساب کاربری ایمیل یا شبکه اجتماعی است. البته ممکن است امکان ورود به حساب کاربری فراهم نباشد و شخصی کلمه عبور قبلی شما را به دست آورده و آن را تغییر داده باشد. اگر از همین کلمه عبور برای سایر حسابهای کاربری خود نیز استفاده میکنید، آنها را هم تغییر دهید. همچنین مطمئن باشید که کلمههای عبور قوی انتخاب میکنید.
۳-بررسی توصیههایی ارائه دهنده ایمیل
راهکار دیگر بررسی توصیههایی است که ارائه دهنده ایمیل یا شبکه اجتماعی درباره نحوه بازیابی حساب کاربری دارد. توصیههای سودمندی را میتوان درباره بازیابی حساب کاربری در سایتهای ارائه دهنده ایمیل پیدا کرد. اگر حساب کاربری شما به سرقت رفته است، احتمالاً نیازمند تکمیل فرمهایی هستید که اثبات کند شما حقیقتاً صاحب آن حساب کاربری هستید.
۴- بررسی تنظیمات حساب کاربری
پس از بازگشت به حساب کاربری خود، از صحت تنظیمات حساب کاربری مطمئن شوید. مطمئن شوید که در امضای شما که در پایان هر ایمیل نوشته میشود و در ایمیلهای ارسال شده، لینکهای ناشناختهای نوشته نشده است و ایمیلها برای افرادی غیر از آن اشخاصی که مدنظر شما است ارسال نشده باشد. در شبکههای اجتماعی هم به دنبال تغییرات ایجاد شده در حساب کاربری خود از زمان آخرین ورود باشید.
۵- اطلاع به دوستان
هک شدن ایمیل خود را برای دوستانتان ارسال کنید. آدرسهای ایمیل دوستانتان را جهت عدم افشاء آنها در BCC قرار دهید. قبل از اینکه ایمیل شما هک شود، چه کاری باید انجام دهید اما برای این که دچار مشکل هک شدن ایمیل نشوید هم راهکارهای متعددی وجود دارد.
۱-استفاده نکردن از رمزهای یکسان
استفاده نکردن از کلمههای عبور یکسان برای سایتهای مهم مانند سایت بانکی و ایمیل خود راهی است که با آن درصورت افشاء کلمه عبور یکی از حسابهای کاربری، امکان دسترسی به تمام حسابهای کاربری مهم شما وجود ندارد. در عین حال باید کلمههای عبور قوی انتخاب کنید.
۲-امن نگهداشتن کلمه عبور و نام کاربری
هر زمان از شما کلمه عبور و نام کاربری خواسته شد، حتماً قبل از ارائه آنها فکر کنید. هرگز این اطلاعات را در پاسخ به ایمیلی ارائه نکنید. اگر به نظر میرسد ایمیل از بانکی که در آن حساب دارید ارسال شده است، حتماً به جای کلیک بر روی لینک یا تماس با شماره تلفن ارسال شده، به وب سایت بانک مراجعه کرده و از آن طریق اقدام کنید.
۳-بر روی لینک های ناشناس کلیک نکنید
روی لینکهای داخل ایمیل کلیک نکنید و ضمیمههای ایمیل را باز نکنید، مگر اینکه ارسال کننده آن را بشناسید و همچنین بدانید آن لینکها و آن ضمیمهها چه هستند.
کلیک برروی لینکها یا ضمیمه نامهها ممکن است منجر به نصب برنامههای مخرب بر روی رایانه شما شود. همچنین شما هم لینکهای تصادفی را برای دوستانتان ارسال نکنید.
۴- استفاده از نرم افزارهای رایگان مطمئن
اگر از نرم افزارهای رایگان استفاده می کنید آنها را فقط از سایتهایی که میشناسید و مورد اعتماد هستند دانلود کنید.
اگر نمیدانید سایتی مطمئن است یا نه، حتماً قبل از دانلود نرم افزار از آن سایت، از مورد اطمینان بودن آن سایت مطمئن شوید. فراموش نکنید که برخی از بازیها، برنامههای به اشتراک گذاری فایل و برخی نوار ابزارهای رایگان حاوی برنامههای مخرب هستند.
۵-دقت در زمان کار با رایانههای عمومی
در زمان کار با رایانههای عمومی مانند رایانههای شخصی برخورد نکنید. اگر از طریق رایانههای عمومی به ایمیل یا سایر حسابهای کاربری خود سر می زنید، کلمه عبور خود را در مرورگرهای وب ذخیره نکنید و حتماً مطمئن شوید که در انتهای کار از حساب کاربری خود خارج شدهاید. همچنین در هنگام استفاده از شبکههای wi-fi عمومی هم بایدمواظب باشید.
سه هکر Georgia Tech نشان دادند که چگونه میتوان آیفونها و آی پدها را با استفاده از بدافزارهایی که از برنامههای معمولی تقلید میکنند در کمتر از ۶۰ ثانیه و با استفاده از یک شارژر خرابکار هک کرد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، این محققان در کنفرانس Black Hat برای نخستین بار افشا کردند که چگونه شارژر USB که ساختهاند میتواند در کمتر از یک دقیقه دستگاههای iOS را مورد سوء استفاده قرار دهد.
این سه محقق نشان دادند که چگونه با استفاده از ابزار متن باز BeagleBoard، یک شارژر به ظاهر معمولی را به برداری خرابکار برای انتقال بدافزار تبدیل کردهاند. این محققان برای نمایش ادعای خود از یک آیفون استفاده کردند. آنها این تلفن هوشمند را به شارژر متصل کردند و زمانی که کد عبور وارد شد، حمله آغاز شد.
برای این نمایش از برنامه فیس بوک به عنوان مثال استفاده شد. در ظرف چند ثانیه پس از اتصال گوشی به شارژر، برنامه فیس بوک از روی گوشی حذف شد و بیدرنگ با یک برنامه فیس بوک تقلبی با یک کد خرابکار جایگزین گشت.
آیکون این برنامه با آنچه که پیش از حمله بود هیچ تفاوتی نداشت و هیچ راهی برای شناسایی این برنامه به عنوان بدافزار وجود ندارد. به گفته این محققین، تمام کاری که لازم است کاربر برای آغاز حمله انجام دهد این است که کد عبور خود را وارد نماید که الگوی استفاده معمول از گوشی هوشمند است.
زمانی که برنامه اجرای میشود، بدافزار نیز آغاز به کار میکند و گوشی مورد سوءاستفاده قرار میگیرد و کارهایی از قبیل تهیه تصویر از صفحه نمایش در هنگام وارد کردن کلمات عبور و غیره را انجام میدهد. در این حالت، بسته به کد مخربی که مهاجم بر روی برنامه جعلی قرار داده است، دادههای حساس میتواند به روش های مختلفی مورد دسترسی و سوءاستفاده قرار گیرد.
این حمله مبتنی بر ضعف های فیزیکی بوده و بر روی تمامی نسخههای iOS کار میکند. برای این حمله نیازی به مجوز root نیست. نیازی نیست که قفل دستگاههای iOS برای موفقیت این حمله شکسته شود. فقط کافی است که دستگاه iOS هدف، به شارژر خرابکار به ظاهر بیگناه متصل گردد.
این محققان در مورد این آسیب پذیری به اپل اطلاع دادهاند. اما به نظر میرسد که اپل این مسأله را برای نسخههای پیش از ۷ (نسخه بتا مخصوص توسعه دهندگان) ترمیم نکرده است و تمامی نسخههای پیش از ۷ آسیب پذیر هستند. این محققان پیش از این از افشای جزئیات این مسأله خودداری کرده بودند.
چند روز پیش خبر هک شدن فیسبوک را منتشر کردیم، و تصور می شد این حملات ساده و از روی اشتباهات چند تن از کارکنان فیسبوک است. اما در چند روز اخیر تعداد بسیار زیاده حمله مشابه به سایر شبکه های اجتماعی و سایت های دیگر نشان می دهد موضوع به آن سادگی ها هم که فکر می کردیم نیست. به عنوان مثال اکانت توییتر کمپانی خودرو سازی جیپ هک و اعلام شد که این کمپانی به خودروسازی کادیلاک فروخته شده است یا هکر ها اکانت مربوط به فست فود Burger King را هک و آن را به McDonalds تغییر نام دادند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از technobuffalo، وب سایت های اپل و توئیتر اعلام نمودند که بر اثر وجود حفره های امنیتی سیستم آنها تحت تاثیر قرار گرفته است و هک شده اند.
به عنوان مثال اکانت توییتر کمپانی خودرو سازی جیپ هک و اعلام شد که این کمپانی به خودروسازی کادیلاک فروخته شده است یا هکر ها اکانت مربوط به فست فود Burger King را هک و آن را به McDonalds تغییر نام دادند.
شرکت اپل هم با تایید خبر نفوذ هکر ها اعلام نمود که مشکلاتی امنیتی وجود داشته است اما خوشبختانه هکر ها نتوانستند هیچ اطلاعات حساس یا امنیتی از حساب های کاربران را بدست بیاورند.
طبق گزارش وال استریت ژرنال کارکنان تمامی این شرکت ها به وب سایتی که فعالیت اصلی آن توسعه اپلیکیشن های موبایل است سری زده اند و بازدیدی از آن وب سایت داشته اند. اما بد تر از همه این است که فروم این وبسایت جزء داغ ترین و یکی از مهمترین وب سایت های فعال در این عرصه می باشد.
وال استریت ژرنال نام این وب سایت را در میان خبر های خود اعلام کرده و آن iPhoneDevSdk است. کاربران بهتر است از این سایت دوری کنند تا حفره امنیتی این سایت بر طرف شود.
یک هکر ناشناس موفق شد به عکس ها و ایمیل خصوصی جرج بوش و دیگر اعضای خانواده وی دسترسی پیدا کند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از farsnews، ماموران اطلاعاتی آمریکا در حال تحقیق در این زمینه هستند که دسترسی به این اطلاعات محرمانه چگونه حاصل شده است.
اگر چه اطلاعاتی که تاکنون در این زمینه در فضای مجازی دست به دست شده محدود به چند عکس و متن برخی مباحث خانوادگی بوده، اما رویداد مذکور افکار عمومی را در مورد امکان دسترسی ساده هکرها به زندگی خصوصی مردم به شدت نگران کرده است.
بسیاری از خانواده های سرشناس سیاسی در آمریکا پس از افشای این خبر نگران هستند که هکرها ممکن است به سادگی به اسرار آنها هم دسترسی پیدا کرده و ایمیل هایشان را هک کنند.
تعدادی از عکس های منتشر شده از سوی هکر پدر بوش رییس جمهور سابق آمریکا را در جریان مداوا در بیمارستانی در شهر هوستون نشان می دهد. هنوز مشخص نیست هکر یاد شده که با نام مستعار Guccifer فعالیت می کند به چه روشی توانسته به ایمیل های خانوادگی اعضای خانواده بوش نفوذ کند.
سخنگوی جرج بوش در هوستون گفته است: تحقیقات جنایی در این زمینه در جریان است و فعلاً در این زمینه چیز بیشتری برای گفتن وجود ندارد.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از thenextweb، رئییس بخش امنیت اطلاعات توییتر اعلام نموده که گذرواژه، حساب کاربری، آدرس ایمیل و دیگر اطلاعات حدود ٢۵٠ هزار کاربر توییتر دزدیده شده است.
به گفته توییتراین نفوذ امنیتی شبیه به حملاتی است که پیش از این وبسایت هایی چون نیویورک تایمز و وال استریت ژورنال را هدف قرار داده است. اولین مضنونان این حمله حکومت چین است اما به گفته این شرکت هیچ مدرکی دال بر دست داشتن چین در این ماجرا نیست.
هفته گذشته توئیتر متوجه الگوهای دسترسی غیرمعمولی شده بود که که مربوط به دسترسی هکرها به حساب های توییتر افراد بود. توییتر گذرواژههای کاربرانی را که هدف این هک قرار گرفتهاند، باطل کرده و با ارسال ایمیلی از آنها خواسته گذرواژه جدیدی انتخاب کنند.
رئیس امنیت توییتر به کاربران توییتر توصیه کرده مراقب باشند ایمیل هایی که ظاهراً از طرف توییتر ارسال شده و درباره تغییر گذرواژه هشدار می دهند، واقعاً متعلق به توییتر باشند.
این اولین باری نیست که توییتر مورد حمله سایبری قرار می گیرد در ماه می سال گذشته نیز حساب کاربری حدود ۵۵ هزار نفر در اختیار هکر ها قرار گرفت.
وب سایت دهها مؤسسه و نهاد دولتی در سوئد از سوی هکرها مورد حمله قرار گرفته است. از جمله این سایت ها می توان به وب سایت بانک مرکزی سوئد، اشاره کرد که همگی آنها روز جمعه از دسترس خارج شدند.
این حملات که از ساعت ۱۳:۳۰ بعد از ظهر به وقت محلی آغاز شد، به هکرهای گروه ناشناس یا Anonymous نسبت داده می شود. حملات ابتدا سایت سرویس امنیتی سوئد و اداره پیگرد قضایی این کشور را از کار انداخت و سپس نوبت به بانک riksbank و بانک مرکزی سوئد رسید.
اعضای گروه هکری Anonymous وسعت و گستردگی این حملات را در طول تاریخ فعالیت هایشان بی سابقه توصیف کرده اند. آنها علت این اقدام را انتقام جویی از پلیس سوئد اعلام کرده اند که چندی قبل شرکت های سرویس دهنده اینترنت در این کشور را مجبور به توقف ارائه خدمات میزبانی به چندین سایت به اشتراک گذاری فایل کرد.
این حملات از نوع DOS بوده و با هدایت ترافیک بالا بر علیه سایت های مختلف اجرا شده است. تعداد سایت هایی که در اثر این حملات از کار افتاده اند بیش از ۲۰ مورد اعلام شده است.