تبليغاتX
اموزش واطلاعات کامپیوتروموبايل
شرکت Symantec فهرستی از “کثیفترین وب سایتهای تابستان ۲۰۰۹” را منتشر کرد. منظور از کثیفترین وب سایتها، آن دسته از وب سایتهایی است که میزبانی بدافزارهای زیادی را در حملات بر عهده دارند.

تولید کنندگان محصولات امنیتی می­گویند که ۴۸ درصد از کثیفترین وب سایتها را آن دسته از سایتهایی تشکیل می­دهند که دارای محتویات ضد اخلاقی هستند. این بدان معناست که بیش از نیمی از کثیفترین وب سایتها، دارای محتویات دیگری مانند فروش الکترونیکی و یا سایر سرویسهای قانونی و معتبر هستند.

                                         

بطور میانگین سایتهای موجود در این فهرست، هریک ۱۸۰۰۰ حمله را سرویس دهی کرده اند. البته این

مقدار در برخی سایتها به ۲۰۰۰۰ حمله و حتی بیشتر نیز می­رسد.

به گزارش امداد رایانه، مدیر پاسخگویی امنیتی Symantec معتقد است که اکنون وب به وسیله نقلیه بدافزارها تبدیل شده است. یکی از روشهای آلوده کردن سیستمهای کاربران، استفاده از حملات drive by download است. این روش نیازی به همکاری کاربر و دانلود و نصب بدافزار ندارد. در این روش، فرد مهاجم با سوء استفاده از یک آسیب پذیری در مرورگر یا سیستم عامل کاربر و تزریق کد به سیستم، به سادگی و صرفا با مشاهده یک سایت توسط کاربر، سیستم را آلوده می­سازد. یک روش دیگر حمله نیز استفاده از مهندسی اجتماعی است.

در این روش فرد مهاجم کاربر را برای دریافت و نصب یک برنامه خرابکار فریب می­دهد. فرد مهاجم سعی می­کند کاربر را قانع سازد که این برنامه یک برنامه مفید (مثلا یک آنتی ویروس) است، در حالیکه در حقیقت یک بدافزار را روی سیستم وی نصب می­کند.

برخی از بدافزارها سیستم کاربر را به یک «ربات هرزنامه» تبدیل کرده و از آن برای ارسال هرزنامه استفاده می­کنند. چنین بدافزارهایی می­توانند کنترل سیستم کاربر را به دست گرفته و آن را به عضوی از یک botnet تبدیل نمایند.

شرکت Symantec این سایتها را بعنوان بخشی از تحقیقات خود برای محصول Norton Safe Web معرفی کرده است. Safe Web شامل یک وب سایت رایگان است که هرکسی می­تواند از آن برای بررسی اینکه آیا یک سایت میزبان بدافزارهاست یا خیر استفاده نماید. علاوه بر این، محصولات امنیتی Symantec اکنون plug-in هایی برای مرورگر کاربر نیز دارند که پیش از مشاهده یک وب سایت در مورد آلوده بودن آن به کاربر هشدار می­دهند. سایر تولید کنندگان محصولات امنیتی نیز چنین plug-in هایی را عرضه می­کنند.

نوشته شده توسط مرتضی  | لینک ثابت |

در هفته‌هاي گذشته ماجراي هك شدن 100 سايت عربي در بين خبرگزاري‌ها و روزنامه‌هاي داخلي و خارجي جنجال به پا كرد. در اين حركت يك گروه هكر ايراني -كه پيش از اين هم در سال‌هاي گذشته اقدام به هك كردن سايت‌هاي دانماركي و اسرائيلي كرده بودند- صفحه‌هايي از 100 سايت عربي را تغيير دادند. در ليست اين سايت‌ها سايت‌هاي مهمي چون روزنامه الخليج امارات، سايت ليگ خليج عرب، سايت وزارت آموزش عالي عراق، اداره پليس ابوظبي، دانشگاه ميادين عربستان، شركت گاز عمان و بسياري سايت‌هاي ديگر وجود داشت.
 

                                 Image Hosted by Image Tornado

 اين گروه 5 نفره كه با اسامي مستعارR00tb0x ،Sha2ow ،Q7x, ActionSpider و BehroozIce فعاليت مي‌كنند، 3روز براي هك كردن اين 100 سايت عربي كار كرده‌اند. هدف اين گروه اعتراض به تغيير نام خليج فارس به خليج عربي در سايت‌هاي مذكور بوده. جالب است بدانيد فعاليت اصلي اين گروه كارهاي امنيتي است ولي در زمينه هك كردن سايت‌ها هم بسيار فعالند. موفق شديم با يكي از اعضاي اين تيم به نامBehroozIce  ارتباطي برقرار كنيم و صحبت‌هايش را راجع به هك‌‌كردن اين سايت‌ها بشنويم.

گروه شما يك گروه امنيتي است و قرار است كارهاي تامين امنيت انجام دهد ولي هك كردن كاملاً بر خلاف اين هدف است. مثل قفل سازي كه قفل‌هاي مطمئن براي امنيت خانه‌ها مي‌سازد ولي خودش از خانه‌هاي ديگر دزدي مي‌كند!

هك دزدي نيست. در بسياري از موارد ما به وسيله هك كردن سايت‌ها به آنها كمك مي‌كنيم. البته اين مربوط به سايت‌هاي ايراني است.

پس سايت‌هاي ايراني را هم هك مي‌كنيد؟ حمله به خودي!

گفتم كه هك نه دزدي است و نه حمله. ما با هك‌كردن به آنها كمك مي‌كنيم. در ابتدا هدف ما كمك به امنيت سايت‌هاي مهم كشور بود. گروه ما از سال 2002 فعاليتش را آغاز كرد. ما با هك كردن سايت‌هاي ايراني به آنها نشان مي‌داديم كه در سايت‌هايشان مشكلات و حفره‌هاي امنيتي وجود دارد.

در واقع با شكستن قفل يك خانه به صاحبخانه نشان مي دهيد كه قفل‌هاي خانه اش مطمئن نيست! كاري هم براي كمك به رفع اين نقص‌ها مي‌كرديد؟

كاري كه ما مي‌كرديم اين بود كه يك Page روي سايت مي‌گذاشتيم تا متوجه شوند كه سايتشان مشكل امنيتي دارد. البته خودمان هم در بحث امنيت بوديم. در Page يك متن مي‌گذاشتيم و به صاحبان سايت پيشنهاد مي‌كرديم كه اگر بخواهند حاضريم در بحث امنيت و برطرف كردن مشكل سايتشان كمك كنيم. در خيلي از موارد اين كار را هم انجام مي‌داديم. فعاليت ما الان بيشتر در زمينه امنيت است. در رشته امنيت سنجشي به نام تست نفوذ وجود دارد. سايت‌ها مي‌توانند از شركت‌هايي كه كار امنيت انجام مي‌دهند بخواهند كه برايشان تست نفوذ انجام دهند تا به شكل قانوني حفره‌ها و باگ‌هاي سيستم شناسايي شود. علاوه بر اين مي‌توانند تقاضاي تامين امنيت داشته باشند يا پس از تامين امنيت از شركت مربوطه بخواهند كه از امنيت سايتشان پشتيباني كند. امنيت مقطعي فايده ندارد. بايد حفره‌هاي جديد هم شناسايي شوند.

اين پيشنهاد كمك را جور ديگري نمي‌توانستيد مطرح كنيد؟ حتماً لازم بود كه سايت‌ها هك شوند؟

هك كردن تنها روش ما نبود. خيلي وقت‌ها تلفن مي زديم. فكس و ايميل ارسال مي‌كرديم و اطلاع مي‌داديم كه سايتشان مشكل امنيتي دارد ولي غالباً توجهي نمي‌كردند. آن سال‌هاي نخست فعاليت ما، خيلي‌ها حتي نمي‌دانستند كه هك چيست. وقتي هم كه مشكل سايتشان را خبر مي‌داديم، انكار مي‌كردند و مي‌گفتند: هيچ مشكل امنيتي ندارند. ما هم از راه هك كردن وارد عمل مي‌‌شديم.

نمي‌ترسيديد كه شناسايي شويد؟

هدف ما كمك به امنيت سايت‌هاي داخلي بود. شناسايي شدن برايمان اهميتي نداشت. اسم ما درPage  بود و حتي باعث مي‌‌شد كه پس از آن سازمان‌ها و مراكز دولتي صاحب سايت‌ها به فكر رفع مشكل‌هاي امنيتي بيافتند.

اين ابتداي فعاليتتان بود. بعد چطور شد كه به فكر هك كردن سايت‌هاي خارجي افتاديد؟

دلايل زيادي وجود داشت. براي مثال يكي از مسايلي كه ما را خيلي ناراحت مي‌كرد اين بود كه بسياري از سايت‌هاي ايراني توسط هكرهاي خارجي هك مي‌‌شدند. در خيلي از اين موارد هكرها عكس‌ها و متن‌هاي توهين‌آميز روي اين سايت‌ها مي‌گذاشتند.

پس قصد مقابله به مثل داشتيد؟

نه! اصلاً اين‌طور نبود. هميشه دليل‌هاي ديگري هم وجود داشت. گروه ما هدفش را بر اساس پروژه تعريف مي‌كند.
در پروژه اخير كه حدود 100 سايت عربي را هك كرديم هدفمان دفاع از نام خليج فارس بود. در همه اين سايت‌ها نام خليج‌‌فارس به خليج‌عربي تغيير داده شده بود و ما با اين حركت خواستيم اعتراضمان را نشان دهيم.

چرا فقط سراغ سايت‌هاي عربي رفتيد؟ در سايت‌هاي كشورهاي ديگر چنين تغيير نامي ديده نشده؟

چيزي كه اهميت دارد سرچشمه و ابتداي ماجراست. اين كه چه كسي از اول چنين كاري را آغاز كرده. مبدا اين ماجرا كشورهاي عربي بودند. آنها هستند كه سعي مي‌كنند برخلاف همه مستندات موجود نام خليج فارس را كه هميشه بوده و هست و خواهد بود، تغيير دهند. ما نمي‌توانيم جلو كل ماجرا را بگيريم ولي مي‌توانيم اعتراضمان را نشان دهيم.

در پروژه‌هاي ديگر چه هدفي را دنبال مي‌كرديد؟

يكي از پروژه‌هاي ما هك كردن 500 سايت دانماركي بود كه در اعتراض به توهين آنها به پيامبر اسلام انجام شد. اين پروژه مربوط به حدود 2 سال پيش بود. يك بار هم 100 سايت اسرائيلي را براي محكوم كردن جنگ اسرائيل با مسلمانان فلسطين هك كرديم.


ادامه مطلب
نوشته شده توسط مرتضی  | لینک ثابت |

خانه هكرها پنجشنبه نهم خرداد 1387 10:51
هكرها هم در شبكه اينترنت سر و سامان گرفتند. اخيراً شركت مشاور امنيتي GnuCitizen ، يك شبكه عمومي به نام «خانه هكرها» در شبكه اينترنت راه‌اندازي كرده و از هكرهاي معتبر دنيا درخواست كرده است كه در اين شبكه عضو شوند. آدرس اينترنتي خانه هكرها، houseofhackers.ning.com است.
  
                                  Image Hosted by Image Tornado
 رئيس شركت GnuCitizen در وبلاگ شخصي خود، در خصوص اين شبكه عمومي عنوان مي‌كند:

«از ديدگاه ما، يك هكر فردي است كه مردم از كارها، مهارت‌ها، خلاقيت‌ها، زيركي و هوشمندي او ابراز شگفتي مي‌كنند. ما به هيچ عنوان به كاربران اين شبكه اجازه تبهكاري نخواهيم داد و اين شبكه به اين منظور طراحي شده است كه افكار و ايده‌هاي مثبت خود را با يكديگر در ميان بگذارند و از ديدگاه‌هاي آنها براي بهبود وضعيت امنيتي شبكه اينترنت استفاده شود. در همان روزهاي ابتدايي فعاليت اين شبكه، نزديك به هزار هكر حرفه‌اي شبكه اينترنت در آن عضو شده‌اند و پيش‌بيني مي‌شود روز‌به روز به تعداد كاربران اين شبكه اضافه شود.

نوشته شده توسط مرتضی  | لینک ثابت |

دنياي ‌هكرها دوشنبه بیست و سوم اردیبهشت 1387 12:12
قصد داريم با شما در مورد هك و هكرها صحبت كنيم. اوايل برنامه‌هاي كوچكي توسط برنامه‌نويسان بنام “Hacks” نوشته مي‌شد كه شوخي‌هاي بي‌ضرر، دسترسي‌هاي بي‌اجازه و برگرفته از احساس بود، اما اكنون تبديل به زيان‌هاي جدي شده است كه به سيستمها وارد مي‌شود. به هرحال در بعضي اوقات، هكرها براي سازمان‌ها مفيد هستند و به عنوان محافظ عمل مي‌كنند. بد نيست كه با فرهنگ و برنامه‌هاي اين گروه از افراد آشنا شويم.

                        Image Hosted by Image Tornado

بنابه تعريف، آنها افراد يا گروههايي از افراد با انگيزه‌هاي متفاوت هستند كه امنيت يك سازمان يا يك فرد را به مخاطره مي‌اندازند. آنها كاوشگران قلمروهاي جديد هستند. بعضي براي منافع شخصي و بعضي براي سودرساندن به ديگران. اطلاع داشتن از تاريخ هك راه و آينده احتمالي آن را مشخص مي‌كند. مطالعه در مورد هكرهاي برجسته و داخل‌شدن‌هاي بي‌اجازه آنها به سيستم‌‌ها به افزايش آگاهي در اين مورد كمك مي‌كند.

 

هكرها كيستند؟

   اصطلاح «هك» به ميانبر ايجاد شده در يك برنامه براي انجام سريعتر كار، اشاره مي‌كند. (اين تعريفي است كه با پيدايش اين كلمه همراه آن بوده است.) طبق يك خرده‌فرهنگ، هكرها سعي در پنهان كردن هويت واقعي خود مي‌كنند، هرچند مطالعات نشان داده است كه بعضي از آنها از تحسين‌شدن به‌دليل ماجراهايي كه بوجود مي‌آورند، لذت مي‌برند. بيشتر آنها از اسامي مستعار استفاده مي‌كنند. آنها خود را افراد ماهر و هنرمندي مي‌دانند كه گاهي خود را از ويروس‌نويسان جدا مي‌كنند. در حقيقت، براي مشخص‌كردن يك هكر، تعريف مشخصي وجود ندارد. آنها داراي زمينه‌هاي متفاوتي هستند و دلايلي كه پشت هك وجود دارد گستره وسيعي را مي‌پوشاند، اما باعث تهديدهاي مشتركي مي‌شوند.

هكرها افراد باهوشي هستند و از اينكه كامپيوترها را به انجام كاري كه دوست دارند وا مي‌دارند، لذت مي‌برند.
   در طبقه‌بندي هكرها سه گروه وجود دارند:

 هكرهاي مدرسه‌اي قديمي كه به داده‌هاي فني مانند كدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم كامپيوتر هستند.

 گروه دوم هكرهايي هستند كه به مجرمان شباهت بيشتري دارند. آنها در فضاي وب مي‌گردند و براي اثبات خودشان سايتها را هك مي‌كنند و مساله‌ساز مي‌شوند. به‌‌‌‌هرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هك مشغول شده‌اند. اين مساله به‌عبارتي حالت تفريح در فضاي سايبر را براي آنها دارد. آنها ابزار خود را توسط روشها و هكهايي كه از منابع غيرقانوني، مانند وب‌سايتهايي كه به هك تخصيص‌يافته، بدست مي‌آورند. اين افراد براي جامعه امنيتي امروز مساله‌اي جدي محسوب مي‌شوند.

 گروه سوم مجرمان حرفه‌اي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد هك و يا افراد با اين توانايي را دارند. 

  به ادامه مطلب بروید.


ادامه مطلب
نوشته شده توسط مرتضی  | لینک ثابت |

فايل‌هاي MP3 حامل اسب تراوا چهارشنبه هجدهم اردیبهشت 1387 22:56

هكرها به تازگي راه جديدي براي ورود به كامپيوتر كاربران يافته‌اند. اين بار با استفاده از فايل‌هايي كه به صورت MP3 هستند، كاربران را گمراه كرده و با دانلود شدن فايل‌ها در كامپيوتر، در را به روي خود مي‌گشايند.

                               Image Hosted by Image Tornado

 

كرگ اسچموگار، يكي از محققان شركت تهيه كننده‌ي محصولات امنيتي با نام McAfee گزارش داده است كه كارشناسان آنان شاهد حجم بسياري از فايل‌هاي MP3 جعلي بوده‌اند. اگرچه نام فايل به گونه‌يي‌ست كه به ظاهر بايد حامل فايل‌هاي صوتي باشد، اما آنها برنامه‌هاي اسب تراواي حقيقي هستند كه تلاش مي‌كنند برنامه‌هاي مشكل‌آفريني را در كامپيوتر كاربران نصب كنند.

وي افزوده است كه اگر يك بار فايل يادشده را اجرا كنيد، شاهد آن خواهيد بود كه هيچ محتويي ندارد.
ابتدا از كاربران سئوال مي‌شود كه براي دوانلود فايل كليد تاييد را فشار دهند، پس از آن اسب تراوا دو برنامه‌ي Mirar و NetNucleus  را در كامپيوتر آنان نصب مي‌كند.

اگرچه كارشناسان McAfee پيش از اين نيز چنين برنامه‌ي مشكل‌آفريني را مشاهده كرده‌اند، اما هيچ گاه به اين سرعت شاهد انتشار برنامه نبوده‌اند. به گزارش اين شركت، در طول 24 ساعت گذشته بيش از يك سوم از كاربران نرم‌افزارهاي امنيتي McAfee از دريافت فايل‌هاي MP3 جعلي شكايت كرده‌اند.

تنها در طول چند روز گذشته McAfee فايل‌هاي يادشده را در كامپيوتر 360.000 كاربر پيدا كرده است.

مترجم: شاتل
منبع: PC World

نوشته شده توسط مرتضی  | لینک ثابت |

 
Clicky Web Analytics