حملات یاد شده که به علت وسعت و شدت شگفتی ناظران را برانگیخته نشانه دیگری از گسترش نبرد سایبری در جهان است و رسانه های آمریکایی مطابق معمول حملات مذکور را به آمریکا نسبت داده اند.
از جمله شبکه های رایانه ای که در این حملات هدف قرار گرفته اند می توان به شبکه رایانه ای مورد استفاده در دفتر نظامی کاخ سفید برای صدور فرامین هسته ای اشاره کرد. ظاهراً برای نفوذ به شبکه های رایانه ای دفتر یاد شده از حملات موسوم به پیشینگ استفاده شده است.
کاخ سفید اذعان کرده که این حملات نادر نیستند و البته برای مقابله با آنها برنامه هایی در نظر گرفته شده است. حمله زمانی آغاز شده که یک کارمند کاخ سفید ایمیلی را باز کرده که حاوی لینکی به یک وب سایت آلوده بوده است. از این طریق هکرها توانسته اند به رایانه این کارمند و سپس دیگر رایانه های مورد نظر حمله کنند.
هکرها قبلا در سال ۲۰۱۱ نیز حمله مشابهی را بر ضد آزمایشگاه هسته ای Oak Ridge صورت داده بودند که به سرقت اطلاعات انجامید. حمله های هکری به آمریکا در حالی صورت می گیرد که این کشور نیز بدافزارهای مختلفی مانند استاکس نت و فیلم را برای حمله به تاسیسات هسته ای ایران طراحی کرده است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از عصر ایران، گروهی از هکرها ادعا میکنند اطلاعات شخصی نزدیک به یک میلیون کاربر اپل فاش شده است.
گروه هکری موسوم به AntiSec ادعا میکنند که به حدود ۱۲ میلیون شناسه کاربران اپل درسترسی پیدا کردهاند.
بر اساس گزارش تلگراف، به گفته اعضای گروه هکری AntiSec، این اطلاعات که شامل نام کاربران، نام وسیله کامپیوتر و فهرستی از شمارههای تلفن و آدرس کاربران است را به این علت منتشر خواهند کرد تا کاربران را از این حقیقت که اطلاعات حیاتی آنها در اختیار FBI بوده و تمامی فعالیتهای آنها کنترل میشود، مطلع کنند.
بسیاری از کارشناسان پیشبینی میکنند با توجه به اقدام اخیر این گروه هکری که تا به حال اطلاعات کاربران را منتشر نکردهاند این احتمال وجود دارد که آنها قصد بهرهبرداری از این اطلاعات حیاتی یا تهدید اشخاص به خصوصی را داشته باشند.
جنبش گروههای هکری AntiSec یا مخالفان امنیت در تقابل و تعارض با شرکتهای امنیتی رایانهای تشکیل شده است و به اعتقاد کارشناسان هک یک مشکل بزرگ جهانی است که در ۲ سال اخیر میزان جرایم رایانهای و ضد امنیتی رایانهای به بالاترین حد خود رسیده است.
یکی از مهمترین دلایل بروز این مشکلات پیدایش جنبش حمایت از هک یا Hackivism است.
آخرین حمله پس از آن صورت گرفت که موجب غیر فعال شدن پلتفرم بلاگین رویترز شد.
آژانس خبری بین المللی Thomson Reuters روز یکشنبه هفته جاری با دومین حمله سایبری رو به رو شد، یعنی زمانی که اکانت توییتر آن توسط عناصری موسوم به بشار به اسد هک شد.
به گفته این آژانس سرویس خبری اکانت توییتر @ReutersTECH پس از هک به @ReutersME تغییر نام داد. این اکانت از زمان هک تاکنون در حالت تعلیق و غیر فعال است.
به گزارش رسانه های خبری تمامی روز یکشنبه پیام هایی (tweet) که توسط رویترز در توییتر انتشار می یافت با موضوع تحولات مختلف در سوریه بود.
آخرین حمله که پس از حمله روز جمعه صورت گرفت، پلتفرم بلاگین رویترز را مورد هدف قرار داده بود. این هکرها در این مدت دو خبر و داستان جعلی به نفع رژیم و دولت بشار اسد را به طور غیر قانونی منتشر نموده اند.
فروم آنلاین Android Forums، که مخصوص کاربران آندروید می باشد، هدف حمله هکری واقع شده است که می تواند به تمامی اطلاعات کاربران از جمله رمز عبورها آنها دسترسی داشته باشد و آنها را در معرض مخاطره قرار دهد.
پس از اینکه مشخص شد سرور میزبان این فروم در معرض خطر هک قرار گرفته و دسترسی به پایگاه داده این وب سایت ممکن شده است، از اعضاء فروم Android Forum خواسته شد تا رمز عبور خود را تغییر دهند. این فروم بیش از یک میلیون کاربر دارد.
مدیر ارتباطات این فروم در پستی نوشت: جدول کاربران پایگاه داده Android Forum در حداقل ترین میزان دسترسی قرار داشت اما احتمال اینکه این داده ها به طور کامل دانلود شده باشد، وجود دارد.
اطلاعات موجود در پایگاه داده کاربران شامل مواردی نظیر IDها، اسامی کاربری، آدرس های ایمیل، رمزعبورهای Hash شدو و آدرس های ثبت IP می باشد. این هک احتمالا توسط روش جمع آوری از طریق ایمیل email harvesting صورت گرفته باشد.
کاربران می توانند با ورود به اکانت خود در فروم از طریق UserCP یا در حالت خارج از فروم با استفاده از forgot your password اقدام به تغییر رمز عبور خود نمایند.
شاید شما هم جزو افرادی باشید که تصور می کنند سیستم iOS بسیار امن است. در این زمینه بهتر است دوباره فکر کنید. به نظر می رسد یک نفر توانسته کلید ورود به باغ سر سبز iTunes را به طور رایگان به دست آورد.
یک برنامه نویس روسی با نام مستعار ZonD80 یک راه گریز و ترفند برای دور زدن سیستم خرید نرم افزار در اپل را به تازگی منتشر کرده است. با این روش پیشنهادی آقا یا خانم ZonD80 شما می توانید بدون هیچ گونه پرداختی آیتم های مورد نظر خود را خریداری کرده و از این نرم افزار ها استفاده کنید.
حتما از خودتان می پرسید که او چگونه این کار را انجام می دهد نه؟ خوب ما به شما توضیح می دهیم. برای این کار کافی است تا یک جفت از گواهینامه های امنیتی را بر روی دستگاه خود نصب کرده و سپس با تغییر رکوردهای DNS به هدف مورد نظر خود نائل شوید.
برای این کار حتی نیازی به jailbreak کردن دستگاه نیز نیست. ظاهرا این دستورالعمل برای دورزدن اپل، بر روی سیستم عامل iOS3 تا iOS6 در حال حاضر قابل اجراست. البته زیاد احساساتی نشوید چون برای انجام این کار ابتدا باید مقدماتی را فراهم کنید. شما باید برای اینکه در این عملیات ناشناس باقی بمانید برخی از اطلاعات شخصی خود را از دسترس خارج کنید. برخی از این اطلاعات شامل مشخصات دستگاه مورد استفاده و همچنین محل استقرار شما می باشد.
در ادامه سریال اخبار بدی که طی ماههای گذشته درباره یاهو منتشر میشود، صبح امروز یک گروه هکر، اطلاعات ورود بیش از ۴۵۰ هزار کاربر سرویس Voice یاهو با بهصورت عمومی در یکی از سایتهای هکری منتشر کرد. این گروه با اعلام این موضوع، گفت که رخنههای امنیتی زیادی در یاهو وجود دارد.
گروه هکری D33Ds به کمک شیوه SQL injection توانسته به پایگاههای داده یاهو دسترسی پیدا کرده و این اطلاعات را از آنجا کپی کند.
یاهو Voice در واقع سرویس VoIP این شرکت است که از طریق برنامه معروف یاهو مسنجر در دسترس کاربران این شرکت قرار میگیرد. گروه هکر D33Ds هدف خود از انجام این کار را، دادن اخطار به مدیران یاهو درباره ضعف شدید امنیتی در برخی سرویسهای این شرکت اعلام کردهاند.
اطلاعات حساب این ۴۵۳.۴۹۲ کاربر که احتمالا از دامنه dbb1.ac.bf1.yahoo.com استخراج شده، بهصورت فایل متنی در وب منتشر شده است و حاوی رمزهای عبور و ایمیلهای مختلف آنان است. یاهو هنوز پاسخی بخصوصی نسبت به این موضوع اعلام نکرده است.
آمار سرقت خودروهای BMW در انگلیس به ۳۰۰ یا حتی تعداد بیشتری خودرو در سال جاری رسیده است، این در حالیست که هیچ دزدگیر و سیستم امنیتی خودرو در برابر سرقت به کار نیفتاده است.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از Technolog، برخی متخصصین بر این باورند که هکرها با استفاده از قرار دادن دستگاه هایی بر روی پورت OBD خودرو، می توانند برخی کلیدهای خالی را برای سیستم امنیتی خودرو تعریف نماید و در نهایت مالک خودرو را با کلیدهایی در دست که کاملا بی مصرف هستند حیرت زده خواهند نمود.
البته فرضیه ها و پروسه های مختلفی برای سرقت بی سر و صدای خودروهای بی ام و در جریان است اما تقریبا تمامی این گزارشات در به کارگیری یک سبک سرقت همراه با هک متفق القول می باشند.
پس از ورود خودرو، سیستم سوئیچ خودرو با استفاده از مسدود کننده های رادیویی RF مسدود می شود و مانع از این می شود که مالک خودرو قبل از ترک آن سیستم امنیتی را فعال نماید البته برخی به شیوه ای بی رحمانه تر اقدام به شکستن شیشه خودرو می نمایند که حتی در این مورد ناشیانه هم سارقان از سیستم سنسور آلتراسونیک بهره می جویند که مانع از به صدا در آمدن و فعال شدن دزدگیر خودرو می شود.
وقتی دسترسی به خودرو حاصل می شود، سارقان دستگاهی را به کانکتور ODB-II خودرو اتصال می نمایند که امکان دسترسی به سوئیچ و شناسه دیجیتال خودرو را می دهد و سارق می تواند با دادن یک برنامه سوئیچ خالی T کنترل خودرو را در دست گیرد و با آن متواری شود.
FBI بعد از دو سال تحقیقات موفق به دستگیری ۲۴ هکری شده که در زمینه قاچاق آنلاین اطلاعات کارت های اعتباری نقش برجسته ای داشته اند.
به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از فارس، این افراد از ملیت های مختلفی هستند، اما اکثر آنها انگلیسی و آمریکایی بوده و کار اصلیشان فروش بدافزار و داده های کارت های اعتباری با هدف کسب سود بوده است.
این دستگیری ها با همکاری مقامات هشت کشور جهان اتفاق افتاده است. گروه های جنایتکار با همکاری یکدیگر و همین طور کلاهبرداران مختلف دست به خرید و فروش اطلاعات حساب های کارت اعتباری برای کلاه برداری و همین طور هدایت شبکه های بوت نت هم می زدند.
هنوز اتهامات و اسامی افراد متهم در این پرونده اعلام نشده است و به خصوص در مورد متهمان غیرآمریکایی این پرونده جزییات چندانی در دسترس نیست. شناسایی این افراد با حضور ماموران اف بی آی در مجامع آنلاین فعالیت هکرهای یاد شده اتفاق افتاده است. دستگیری این ۲۴ مجرم منجر به جلوگیری از سوءاستفاده از اطلاعات ۴۰۰ هزار نفر و وارد آمدن بیش از ۲۰۵ میلیون دلار خسارت شده است.
بخشی از این دستگیرشدگان عضو یک گروه هکری به نام UGNazi بوده اند که هفته گذشته نیز به سایت توییتر حمله کرده بودند. البته توییتر ابتدا اختلال در سایت خود را حاصل اشتباه نرم افزاری دانسته بود.
Copyright @ 2014 - Technic Rayaneh Designed by گروه فنی مهندسی تکنیک رایانه 
