SeniorSpirit

کاربر تازه وارد
  • تعداد ارسال ها

    50
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    2

تمامی مطالب نوشته شده توسط SeniorSpirit

  1. به گزارش سیتنا، اینستاگرام یکی از شبکه‌های اجتماعی پرطرفدار در نقاط مختلف جهان است که زیرمجموعه گوگل و فیسبوک محسوب می‌شود و با امکان بارگذاری فیلم و تصویر طی سالهای اخیر پیشرفت چشمگیری در جذب مخاطب داشته است. در حالی که مسئولان اینستاگرام مدعی هستند این شبکه اجتماعی غیرقابل هک است، به تازگی گزارش‌هایی از کاربران شده که معتقدند حساب کاربری آنها هک شده است. جریان از این قرار است که وقتی کاربر در حال استفاده از حساب خود است ناگهان به صورت غیرارادی از حساب خود خارج شده و وقتی قصد دارد مجدد وارد حساب شود با پیامی مواجه می‌شود که چنین حساب کاربری وجود ندارد. این اتفاق تاکنون برای بیش از 1000 کاربر اینستاگرام رخ داده و برخی از کاربران ادعا می‌کنند که پس از لاگ آف شدن غیرارادی از حسابشان، نام و تصویر پروفایل حسابشان به کلی تغییر کرده و تصویر و نامی از یکی از شخصیت‌های کارتونی دیزنی و پیکسار جایگزین آنها شده است. همچنین گفته می‌شود که حساب جیملی نیز که به وسیله آن اکانت اینستاگرام این کاربران پشتیبانی می‌شد، به یک ایمیل دیگر با پسوند .ru جایگزین شده که مربوط به کشور روسیه است. منبع : سیتنا
  2. به گزارش گروه بین‌الملل باشگاه خبرنگاران جوان به نقل از خبرگزاری راشاتودی، بر اساس یک اخطار محرمانه از سوی اداره تحقیقات پلیس فدرال آمریکا، اف بی آی، دستگاه‌های خودپرداز بانکی در سراسر دنیا در معرض خطر یک حمله سایبری قریب‌الوقوع قرار دارند که پیش‌بینی می‌شود منجر به ناپدید شدن میلیون‌های دلار پول نقد در سراسر دنیا شود. هشدار اعلام شده از سوی پلیس فدرال آمریکا به بانک‌های بین‌المللی نشان می‌دهد مجرمان سایبری قصد دارند طی چند روز آینده یک حمله مخرب عظیم را به دستگاه‌های خودپرداز سراسر دنیا شکل دهند. بر اساس اعلام کارشناس مسائل امنیت سایبری، اف بی آی به گزارش‌هایی دست یافته که نشان می‌دهد مجرمان سایبری در روز‌های آتی طرحی را برای خارج کردن میلیون‌ها دلار پول از دستگاه‌های خودپرداز بانکی در سراسر دنیا در پیش دارند. تحلیلگران به بانک‌های جهان درباره این برنامه کلاهبرداری گسترده جهانی هشدار دادند. بنا به گزارش‌ها مجرمان سایبری قصد دارند تا سیستم بانکی یا دستگاه خودپرداز بانکی را هک کرده و با استفاده از کارت‌های تقلبی طی چند ساعت اقدام به خارج کردن میلیون‌ها دلار پول نقد نمایند. عملیات کلاهبراری مشابه این نیز در سال ۲۰۰۹ بوقوع پیوست و در آن زمان در حدود ۹ میلیون دلار از طریق دستگاه‎‌های خودپرداز در سراسر دنیا توسط هکر‌ها به سرقت رفت. بنا به این گزارش بانک‌های کوچک تا متوسط که تاکنون تجهیزات و نرم‌افزار خود را مطابق با آخرین استاندارد‌های امنیتی ارتقا نداده اند در معرض بالاترین خطر برای هک شدن قرار دارند. پلیس فدرال آمریکا فراگیر شدن چنین اقداماتی و یا احتمال افزایش آن در آینده نزدیک را پیش‌بینی کرد. پیش از این نیز سارقان و هکر‌های بانکی با استفاده از ابزار‌هایی، سوء استفاده و سرقت اطلاعات و اموال را انجام داده‌اند. سارقان با استفاده از این ابزار‌ها که به راحتی در قسمت کارت خوان دستگاه خودپرداز قرار می‌گیرد اقدام به خارج کردن وجه نقد می‌کنند. آن‌ها ابزار‌های الکترونیکی را بکار می‌گیرند که به شکل مخفیانه برای سرقت اطلاعات کارت‌های اعتباری کاربران مورد استفاده قرار می‌گیرند. این ابزار‌ها معمولا شامل یک بخش برای سرقت اطلاعات ذخیره شده روی نوار مغناطیسی کارت‌های بانکی می‌شود. بخش مکمل این ابزار، نصب یک دوربین کوچک در نزدیکی دستگاه خود پرداز برای ثبت رمز‌های ورودی توسط کاربران است. استفاده از صفحه کلید‌هایی که شبیه کلید‌های دستگاه خود‌پرداز ساخته و به شکلی نا‌محسوس روی دستگاه نصب شده‌اند نیز از دیگر راهکار‌های مورد استفاده هکر‌ها است. منبع : باشگاه خبرنگاران جوان
  3. میلیون‌ها دستگاه خودپرداز در جهان به‌زودی تحت یک حمله بزرگ جهانی قرار خواهند گرفت. به گزارش اقتصاد آنلاین به نقل از خبرآنلاین، از نقشه بزرگ هکرها خبردار شده است، چراکه آن‌ها قصد دارند با آلوده کردن دستگاه‌های خودپرداز به بدافزار، در سطح جهانی دست به سرقت عمده بزنند. بر این اساس هکرها با تکنیک Jackpotting قصد دارند دستگاه‌های خودپردازِ کم‌اهمیت در نقاط دورافتاده را مورد هدف اصلی خود قرار دهند تا پول نقد بیشتری نصیبشان شود. نقش واسطه در این عملیات سوءاستفاده از دیتای لورفته یکی از ناشران کارت‌های اعتباری است که هنوز نامش فاش نشده است اما ظاهراً هکرها با رخنه در سیستم ناشر مذکور، نقشه خود را کشیده‌اند. کارت‌های مذکور از طرف افراد متعلق به باند جهانی روی دستگاه‌های خودپرداز به اجرا گذاشته می‌شوند تا پول‌های دستگاه را از آن خود کنند. منبع : اقتصاد آنلاین
  4. SeniorSpirit

    فناوری اطلاعات > اینترنت - با افزایش تعداد هک شدن کاربران اینستاگرام با یک روش و روش بازپس‌گیری اکانت از طریق یک ایمیل روسی، بیم آن می‌رود که این شبکه اجتماعی هک شده باشد. به گزارش خبرآنلاین، یکی از کاربران با 4500 فالوور تائید کرد که پس از «لاگ آوت» نتوانسته است دوباره لاگین کند و با پیام «این نام کاربری وجود ندارد» مواجه شده است. وی فهمیده است که عکس‌های پروفایلش عوض‌شده و ایمیل و شماره موبایلش نیز تغییر کرده است. وی در تلاش برای بازیابی پسورد با ایمیل جدیدی روبرو شده که انتهای آن .ru است.{لینک} در هفته اخیر تعداد زیادی از کاربران اینستاگرام (کمتر از 1000) با همین روش اکانت خود را ازدست‌داده و در سایت رددیت این موضوع را گزارش کرده‌اند. کاربران قربانی شده به اکانت رسمی اینستاگرام در توئیتر، توئیت کرده و خبر هک شدن خود را داده‌اند. سخنگوی اینستاگرام گفت: ما به‌شدت تلاش می‌کنیم تا امنیت کاربران خود را تضمین کنیم و اگر بفهمیم کسی به‌طور غیرقانونی دسترسی به اکانت دیگری پیداکرده است، آن را قطع می‌کنیم. در اغلب موارد مذکور کاربران از فاکتور دومرحله‌ای بودن پسورد استفاده نکرده‌اند و ممکن است به همین دلیل قربانی شده باشند. البته برخی کارشناسان (کریس وژنیکی) معتقدند صرف دوفاکتوره کردن پسورد دردی را دوا نمی‌کند. منبع : خبر آنلاین
  5. خبرگزاری مهر: موسسه امنیتی تنسنت از شناسایی چند آسیب پذیری در بلندگوی هوشمند اکوی آمازون خبر داده که باعث می شود بلندگوی یادشده به ابزاری برای استراق سمع و جاسوسی مبدل شود. هکرهای چینی به تازگی ضعف های بلندگوی اکو را در کنفرانس امنیتی دفکان در معرض دید متخصصان قرار داده اند. با توجه به اینکه می توان از این بلندگو برای فعال کردن دیگر لوازم هوشمند منزل استفاده کرد، در صورت هک شدن اکو امکان نظارت بر دیگر لوازم هوشمند منزل و جاسوسی از آنها وجود دارد. شرکت آمازون به تازگی آسیب پذیری های شناسایی شده را برطرف کرده است. هکرهای چینی پیش از این اعلام کرده بودند که نفوذ به اکو کار ساده ای نبوده ولی موفقیت در این زمینه نشان می دهد که هیچ یک از سیستم های هوشمند امروزی بی عیب و نقص نیستند و می توان آنها را هک کرده و مورد سواستفاده قرار داد. هک شدن اکو به هکرها امکان داده بود تا داده های صوتی جمع آوری شده توسط این بلندگوی هوشمند را برای خود ارسال کنند. فرایند هک کردن این بلندگو کار بسیار پیچیده ای بوده و به گفته هکرها این کار مستلزم تعویض یکی از تراشه های آن و نصب میان افزاری جدید بر روی اکو بوده است. منبع : مهر
  6. به گزارش خبرگزاری مهر به نقل از آسوشیتدپرس، اینتل از یک شکاف امنیتی دیگر در محصولاتش خبر داده که اطلاعات حساس کاربران را فاش می کند. از آغاز سال جدید میلادی، این سومین باری است که این شرکت مجبور به افشای شکافی درسیستم های خود می شود. اینتل اعلام کرده است مشکل مذکور در فناوری SGX (مشهور به Foreshadow) این شرکت توسط گروهی از محققان جداگانه کشف شده است. به گفته شرکت هکرها می توانند با سواستفاده از این اختلال به اطلاعات حافظه تراشه دسترسی یابند. ویژگی SGX یا Software Guard Extentions برای حفاظت از اطلاعات حساس ابداع شده و به طور کامل تراشه را در بر می گیرد. اما کارشناسان تصور نمی کردند دسترسی به این ویژگی ممکن باشد مگر آنکه رایانه اصلی هک شود. به گفته اینتل، این شرکت تاکنون گزارشی درباره سواستفاده از این شکاف امنیتی در دنیای واقعی دریافت نکرده، اما بهتر است افراد اقدامات امنیتی بهتری به کار گیرند. درهمین راستا این شرکت از مشتریان محصولاتش خواسته تا سیستم هایشان را آپدیت کنند. اخبار آخرین شکاف امنیتی در محصولات اینتل در حالی مطرح می شود که این شرکت در ماه ژانویه اعلام کرد میلیاردها تراشه ساخت آن به دلیل دو شکاف امنیتی جداگانه به نام های Meltdown و Spectre در خطر هک قرار دارند. این شکاف ها با طراحی ویژگی در تراشه ها مرتبط بودند که به پردازشگر اجازه دسترسی به اطلاعات کاربر را می داد. منبع: مهر
  7. SeniorSpirit

    پیش بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود. به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد. هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد. از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد. • نفوذ سایبری و سرقت ابر داده ها بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است. بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است. مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود. اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود. از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود. • حملات سایبری با تبعات فیزیکی با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند. به طور کلی می توان افزایش حملات به بخش های زیر را در سال 2018، بسیار محتمل دانست: • صنایع شیمیایی • بخش خدمات تجاری • بخش ارتباطات • بخش‌های تولیدی شاخص • بخش سدها • بخش صنایع دفاعی • بخش خدمات اضطراری • بخش انرژی • بخش خدمات مالی • صنایع غذایی و کشاورزی • بخش خدمات دولتی • بخش بهداشت و درمان عمومی • بخش فناوری اطلاعات • زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی • سیستم حمل‌ونقل • بخش آب و فاضلاب به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند...
  8. هکران کلاه سایت 2018/حمله به سخت افزار های حوزه IOT بیست و یکمین کنفرانس بلک هت 2018 (Black Hat 2018)، برگزار شد. این کنفرانس از 4 الی 9 اوت، در شهر لاس ‌وگاس آمریکا در جریان بوده است. در این کنفرانس به موضوعات مهمی از جمله حمله به سخت‌افزار ها، پویش ‌های عملیات اطلاعات، تهدید به حملات سایبری و... به بحث و گفتگو گذاشته‌ شده است. در جریان برگزاری این اجلاس سالن های مختلفی وجود داشت، از جمله شرکت اینفوسک (InfoSec) در قسمت تجاری این کنفرانس 17 هزار نفر از کارشنان خود را آورده بود. همچنین طیف وسیعی از محصولات امنیتی توسط تولید کنندگان آنها ارائه شده است. بهترین آموزش امنیت سایبری در کنفرانس این کنفرانس بیش از 20 سال است که برگزار می شود و در این دوره از آن کارشناسان اقدام به برگزاری نشست های آموزشی کرده اند. در این آموزش ها مسائلی مانند تست نفوذ همچنین آموزش برخی ماژول های منحصر به فرد با هدف شکل دادن به چشم انداز امنیت اطلاعات برای عموم انجام گرفت. حملات سخت افزاری به ویژه در حوزه اینترنت اشیا این موضوع توسط دو تن از کار شناسان به نام های «Josh Datko» و «Joe Fitzpatrick» مورد بحث و گفتگو قرار گرفت. تبیین مسائل مربوط به حوزه حملات سایبری به سخت افزارها دو روز به طول انجامید و تلاش شده است این موارد توسط توسعه دهندگان آنها بررسی و آموزش داده شود. این دوره ها نیز با هدف امنیت برای محققان و علاقه مندان طراحی شده است که تمایل دارند به بینش عمیق تری نسبت به نحوه کارکرد آنها پیدا کنند. منبع : خودم
  9. فناوری اطلاعات > اینترنت - در عصر اینترنت فکس یک فناوری قدیمی محسوب می‌شود اما برای هکرهایی که دنبال کشف اسرار از کمپانی‌های هستند، یک معدن طلا محسوب می‌شود. به گزارش خبرآنلاین، محققان چک پوینت می‌گویند ماشین‌های فکس که هنوز در بسیاری از ادارات وجود دارد، دچار نقص امنیتی جدی هستند. این آسیب‌پذیری به هکرها اجازه سرقت فایل‌های حساس را از طریق فکس به شبکه‌های بزرگ ادارات می‌دهد.{لینک} این محققان به‌طور مبسوط راه نفوذ به شبکه‌های رایانه‌ای از طریق پرینترهای اچ پی را به نمایش گذاشتند. فکس‌های مستقل کمتر بوده و امروز بخشی از سیستم‌های موسوم به all-in-one هستند. فایل حاوی کد مخرب به‌صورت عکس به فکس ارسال می‌شود. این فایل در مموری پرینتر ذخیره‌شده و رمزگشایی می‌شود و سپس از طریق این فایل‌ها نفوذ به شبکه رایانه‌ای اداره آغاز می‌شود. امروزه با هوش مصنوعی با تهدیدات اینترنتی مبارزه می‌شود و تمرکز برای امن کردن شبکه پیچیده شده است اما رهاکردن دستگاه فکس خطرآفرین است. گزارش‌شده است که بیش از 46 میلیون ماشین فکس فعال وجود دارد که 17 میلیون آن در آمریکا است و کمپانی‌ها برای امن کردن شبکه‌های خود باید دیتای حساس خود و فکس‌ها را از هم جدا کنند. منبع : خبر آنلاین
  10. به گزارش ایران اکونومیست، دوهکر مشهور خودروهای خودران، قصد دارند برای متوقف کردن روند هک شدن این نوع خودروها توسط دیگر هکرها وارد عمل شوند. هکرهای یادشده توسط شرکت جنرال موتورز استخدام شده اند و بر اساس اطلاعات منتشر شده در کنفرانس امنیتی بلاک هت امریکا ارتقای توانمندی های امنیتی خودروهای خودران را در دستور کار خود قرار داده اند. این دو هکر چارلی میلر و کریس والاسک نام دارند که هر دو در یکی از زیرمجموعه های جنرال موتورز به نام کروز اتومیشن مشغول به کار شده اند و امیدوارند بتوانند استانداردهای امنیتی جدیدی را به خودروهای خودران اضافه کنند. جنرال موتورز مانند بسیاری از دیگر شرکت های خودروسازی مشهور جهان سرمایه گذاری قابل توجهی را برای تولید و طراحی خودروهای خودران و بدون نیاز به راننده به عمل اورده است. از جمله بخش های خودروهای خودران که قرار است بر امنیت آنها افزوده شود، می توان به دوربین های آنها، حسگرهای شناسایی موانع لیدار، برخی پردازشگرهای سخت افزاری و غیره اشاره کرد. هکرهای یادشده به علت نفوذ به سیستم کنترل خودکار یک خودروی جیپ خودران و برنامه ریزی مجدد آن شهرت دارند. آنها این کار را در سال 2015 و از طریق اینترنت انجام دادند و توانستند سرعت خودروی یادشده را کم و زیاد کنند. منبع : ایران اکونومیست
  11. SeniorSpirit

    یک نکته اگر میخواهید متنی را از جای دیگر کپی کنید. اول متنو کپی کنید تو یه نت پد که لینک ها و استایل هاش از بین بره ، سپس کپی کنید تو انجمن الان اینجا هم ظاهر بدی داره هم لینک ها وجود دارند هم گوگل متوجه کپی میشه و رنکو میاره بالا
  12. از زمان ظهور اسپیکرهای هوشمند مانند آمازون اکو، امنیت کاربران هم تا حدودی مورد تهدید غیرمستقیم این اسپیکرها قرار گرفته است. اما خطرات و تهدیدات این اسپیکرها همراه در حد تئوری بوده و هیچگاه مدرکی برای اثبات خطرات این اسپیکرها ارائه نشده است. با این حال ظاهرا یک گروه هکر چینی موفق به انجام این کار شده‌اند. این گروه از هکرها چند ماه را صرف توسعه تکنیک‌های به‌خصوصی برای نفوذ به دستیار صوتی آمازون کرده‌ و ظاهرا بالاخره موفق به انجام این کار هم شده‌اند. شاید این دستاورد هکرها به‌معنی کنترل کامل اسپیکر هوشمند آمازون از راه دور نباشد، اما در حال حاضر بهترین مثال موجود برای اثبات نحوه تبدیل شدن اسپیکرهای هوشمند به ابزار جاسوسی در منازل کاربران محسوب می‌وشد. در جریان کنفرانس امنیتی «DefCon»، دو محقق با نام‌های «وو هیو» و «ژیانگ ون» روشی را در معرض نمایش گذاشتند که با جمع‌آوری یک سری از باگ‌های موجود در نسل دوم اسپیکرهای آمازون اکو، کنترل این اسپیکر را در دست می‌گرفتند و اسپیکر صداهای اطراف را ضبط کرده و مستقیما برای هکر ارسال می‌کرد. این اتفاق در حالی رخ می‌دهد که کاربر هیچ اطلاعی از هک شدن دستگاهش ندارد. البته جای نگرانی وجود ندارد چراکه هکرها این باگ‌ها را با شرکت آمازون در میان گذاشته و این شرکت هم جولای امسال آپدیت‌های لازم برای رفع این باگ‌ها را منتشر کرد. علاوه بر این، هک شدن اسپیکر به همین راحتی‌ها هم نبود چراکه هکر برای نفوذ به اسپیکر هوشمند ابتدا بایستی مستقیما به شبکه وای‌فای کاربر متصل می‌شد. اما در کل این نتایج نشان می‌داد که امکان نفوذ به اسپیکرهای هوشمند به هر صورت وجود دارد و اینکه در صورت غفلت این اسپیکرها می‌توانند حریم خصوصی کاربران را به خطر بیاندازند. منبع : آی تی ایران
  13. به گزارش "ورزش سه"، روز شنبه هواداران لواندوفسکی با سر زدن به حساب رسمی او در شبکه‌ی اجتماعی توییتر در کمال تعجب مشاهده کردند که در کنار عکس و مشخصات او دو پرچم ترکیه قرار گرفته و کلمه‌ی ترکیه در میان این دو پرچم نوشته شده است. از این گذشته در یک پست توییتری که از طرف لواندوفسکی منتشر شده درحالیکه تصویری از او به همراه مسوت اوزیل دیده می‌شود در زیر عکس با این متن مواجه می‌شویم:" من در مقابل اقدامات آمریکا از ترکیه حمایت می‌کنم". با اینکه این توییت هم‌اکنون پاک شده است ولی پرچم‌های ترکیه همچنان در بیوی لواندوفسکی مشاهده می‌شود. توماش زاویسلاک که مسئولیت مدیریت فعالیت لواندفسکی درشبکه‌های اجتماعی را به عهده دارد این اتفاق را تایید کرده است. زاویسلاک در گفتگو با وبسایت لهستانی tvn24.pl گفت:" این اقدامی است که از طرف هکرهای کشور ترکیه انجام شده و ما در حال باز پس گرفتن حساب هستیم". در روزهای اخیر روابط سیاسی ترکیه و آمریکا بسیار پرتنش شده است. بعد از دستگیری یک کشیش در ترکیه، دونالد ترامپ اخیراً ترکیه را هدف تحریم‌ قرار داد و ترکیه شاهد سقوط شدید ارزش واحد پول ملی خود بود. منبع : ورزش 3
  14. پلیس فلوریدا موفق شد یک هکر سابقه دار را دستگیر کند. این هکر سابقه ای بسیار منفی در خصوص سوء استفاده از سیم کارت ها و اطلاعات کاربران دارند . به گزارش سرویس آی تی انتخاب به نقل از ورج، پلیس فلوریدا پس از گزارش یک مادر که صدای فرزند خود را از داخل اتاق شنیده بود که فعالیت های سایبری خود را مطرح می کرد، به وی مشکوک شدند. پلیس پس از این گزارش به منزل این فرد برای تحقیق و بررسی بیشتر مراجعه کردند و زمانی که اتاق این پسر و کامپیوتر او را بررسی کردند، فایل هایی شامل نام افراد ، شماره تلفن های مختلف ، سیم کارت و تلفن همراه پیدا کردند. بعد از تحقیقات بیشتر ، افسران پلیس اعلام کردند که آنها سیم کارت هایی را کشف کرده اند که نشان می دهد هفت نفر از هفت ایالت مختلف قربانی این هکر بوده اند.پلیس گزارش داده است که هویت و اطلاعات شخصی این افراد به سرقت رفته است و هکر با استفاده از هویت این افراد صد ها هزار دلار از این افراد دزدیده است.افسران پلیس این فرد را مورد بازجویی قرار دادند و او اعتراف کرد که هشت نفر دیگر به جز این افراد قربانی او بوده اند. روش کار هکرها فروش سیم کارت های جعلی به قربانیان بود.آن ها با استفاده از این سیم کارت رمزهای عبور را سرقت می کردند و سپس پول شویی هایی را انجام داده اند.این فرد اعتراف کرده است که تا کنون حدود ۱۰۰ هزار دلار پول شویی انجام داده است.البته این فرد اعلام کرده که بی گناه می باشد. استفاده از روش فروش سیم کارت های قلابی بین هکرها به شدت محبوب شده است و آنها به راحتی می توانند اکانت کاربران بسیاری را هک کنند.در یک پرونده مشابه دیگر یک هکر کالیفرنیایی حدود ۱۰۰ هزار دلار با استفاده از این روش از قربانیان خود کسب کرده است. منبع : انتخاب
  15. هکرها می‌گویند مدت‌هاست سیستم پیغام صوتی آسیب‌پذیر بوده و بنابراین « پِی پال» / paypal و «واتس‌اَپ» به‌راحتی از این طریق شکسته شده و هک می‌شوند. به گزارش پایگاه خبری تیک (Tik.ir) ؛ «مارتین ویگو» هکر اسپانیایی در کنفرانس Def Con در لاس‌وگاس نشان داد که با چند اسکریپ ساده و یک شماره تلفن مجازی 40 دلاری به‌راحتی می‌توان به پی‌پال و واتس‌اَپ نفوذ کرده و اکانت کاربر را مشاهده کرد. به گفته وی سیستم‌های پیغام صوتی برای چندین دهه است که آسیب‌پذیر بوده و کسی به فکر امن کردن آن نیست. ویگو گفت: 4 اپراتور عمده آمریکایی سیستم پیغام صوتی قدیمی خود را با شماره پین 4 رقمی که اغلب بخشی از شماره تلفن کاربر است، تعریف کرده و به‌آسانی قابل حدس زدن است. از سوی دیگر بعد از نرسیدن کد به‌صورت پیامک در واتس‌اَپ می‌توان درخواست پیغام صوتی کرد و اگر هکر بتواند به پیغام صوتی گوش کند، این پیام‌رسان به‌راحتی هک می‌شود. منبع : تیک
  16. به گزارش سیتنا، یک بررسی جدید نشان می دهد گوشی های هوشمند سامسونگ (s7 Galaxy) در برابر آسیب پذیری Meltdown ناتوان است. این آسیب‌پذیری به طور بالقوه ده‌ها میلیون کاربر را در معرض خطر هک شدن قرار می‌دهد. گزارش سامسونگ حاکیست در سال ارائه گوشی اس۷، چهل و هشت میلیون دستگاه از آنرا فروخته و احتمالا ۳۰ میلیون از این گوشی همچنان در حال استفاده است. آسیب پذیری Meltdown ، که عمدتا بر روی پردازنده‌های اینتل تاثیر می‌گذاشت، به هکرها اجازه می‌دهدتا به طور بالقوه یک لایه سخت افزاری سیستم را دور بزند و مهاجمین به داده‌های کاربر که به طور معمول به آنها دسترسی ندارند، دسترسی پیدا کنند. پژوهشگران دانشگاه Graz اتریش، هفته گذشته اعلام کردند که راه بهره‌برداری این آسیب‌پذیر ازگوشی‌های هوشمند اس 7 سامسونگ را کشف کرده‌اند. پیشتر تصور می‌شد که این گوشی‌ها نسبت به این آسیب‌پذیری امن هستند. پژوهشگران اعلام کرده‌اند که بطور بالقوه صدها میلیون گوشی دیگر نیز وجود دارد که Meltdown بر آنها اثر می گذارد و بدلیل عدم اطلاع سازندگان این گوش‌های همراه ، آسیب‌پذیری آن‌ها هنوز برطرف نشده است. به منظور رفع این ایراد، سامسونگ وصله‌ای برای آن منتشر کرده اما هنوز گزارشی مبنی بر بهره‌برداری از آسیب‌پذیری منتشر نشده است. توصیه می‌شود کاربران گوشی‌های اس 7 سامسونگ با بروزرسانی گوشی خود، وصله منتشر شده را نصب کنند و گوشی خود را بروز نگه دارند. گفتنی است؛ در ابتدای سال جاری با کشف دو آسیب‌پذیری Meltdown و Spectre مشخص شد که بیشتر پردازنده‌های مدرن دارای یک نقص طراحی هستند. منبع : سیتنا
  17. همزمان با برگزاری کنفرانس DEF در لاس‌وگاس که بزرگترین رویداد هکرهاست یک اتفاق در از کارافتادن تعداد زیادی از دستگاه‌های مربوط به قمار بسیاری را متعجب کرده است. یکی از شرکت کنندگان در این کنفرانس فیلمی را از یکی از کازینوهای لاس وگاس در اختیار رسانه‌ها گذاشته که نشان می‌دهد تعداد زیادی از این دستگاه‌ها با هم از کار افتاده‌آند. هنوز کسی نمی‌داند دقیقا چه اتفاقی افتاده اما این فیلم نشان می‌دهد که این دستگاه‌ها با یک پیغام خطا روی صفحه نمایش از کار افتاده‌اند. یک سخنگوی هتل Linq گفته است که تحقیقات در این باره ادامه دارد و هنوز دلیل این موضوع مشخص نیست. او گفت که هنوز به دلایلی که نشان دهد این اتفاق ناشی از هک باشد نرسیده‌ایم. منبع : آی تی ایران
  18. فناوری اطلاعات > اینترنت - به گفته محققان امنیتی ماهواره‌های هک شده می‌توانند در نقش تسلیحات رادیوفرکانسی علیه مالکان سیستم‌ها بکار گرفته شوند. به گزارش خبرآنلاین، محققان در کنفرانس امنیتی بلک هت در لاس‌وگاس ضمن هشدار نسبت به آسیب‌پذیر بودن ماهواره‌ها اعلام کردند پس از هک شدن ماهواره‌ها در آسمان، دیتای روی آن لورفته و می‌توانند در نقش ماکروویو عمل کرده و به‌صورت سلاح فیزیکی علیه مناطق جغرافیایی خاص بکار گرفته شوند.{لینک} همچنین در کنفرانس Def Con (بزرگ‌ترین اجتماع سالانه هکرها در جهان) که در همین منطقه برگزار شد، هکرهای بااخلاق سعی کردند حفره‌های بالقوه در ماهواره را کشف کنند. هکرهایی که این هفته در این دو کنفرانس گردهم آمدند، سعی کردند با ایجاد «دهکده رای دهی» سیستم‌های موجود را بررسی کرده و باگ آن‌ها را دربیاورند. «روبن سانتامارتا» از کمپانی امنیتی IOActive در این کنفرانس اعلام کرد: کشتی‌ها، هواپیماها و سیستم‌های نظامی آسیب‌پذیر بوده و سیستم ارتباطات آن‌ها به‌راحتی هک شده و دشمن می‌تواند آن را علیه خودشان بکار بندد. منبع : خبر آنلاین
  19. خبرگزاری ایسنا: بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد. حالا یک مشاور امنیت سایبری در کنفرانس هکرهای کلاه سیاه که در شهر لاس وگاس ایالات متحده آمریکا برگزار می‌شد، از اطلاعات و گزارش‌های جدیدی پرده‌برداری کرده است که نشان می‌دهد دستگاه‌های ماهواره‌ای نیز به راحتی توسط مجرمان سایبری قابل هک و نفوذ هستند. این در حالیست که سال‌ها مردم و متخصصان امنیتی بر این باور بودند که امنیت دستگاه‌های متصل به ارتباطات ماهواره‌ای در مقایسه با سایر دستگاه‌های الکترونیکی و متصل به اینترنت در سطح بالاتری قرار دارد و به گونه‌ای قابلیت هک شدن ندارند. اما حالا با انتشار چنین اخبار و گزارش‌های جدیدی، می‌توان گفت که امنیت این دستگاه‌های ماهواره‌ای در هاله‌ای از ابهام فرورفته است. روبن سانتامارتا – مشاور امنیتی فعال در شرکت IOActive – نخستین بار در سال ۲۰۱۴ میلادی بود که از آسیب‌پذیری و ضعف امنیتی سیستم‌های ماهواره‌ای خبر داد و حالا نیز قصد دارد با انتشار یافته‌های جدید تحقیقات خود نشان دهد که چقدر امنیت ماهواره‌ها نسبت به آنچه که همه فکر می‌کنند، تفاوت دارد. وی همچنین تصمیم دارد که نشان دهد فرضیه‌هایی که قبلا از آن‌ها نام برده بود، تنها در حالت تئوری درست نیستند بلکه قابلیت اجرایی و عملی شدن را نیز دارند. از آنجا که سه صنعت بزرگ نظامی از جمله هوانوردی و دریانوردی بیشتر از سایر زمینه‌ها از سیستم‌های ماهواره‌ای استفاده می‌کنند، بنابراین آگاهی از نحوه و کیفیت امنیت سایبری در این دستگاه‌ها می‌تواند کمک بسزایی به حفاظت از اطلاعات محرمانه و سری نظامیان در کشورهای مختلف کند. بعنوان مثال، وی می‌گوید هکرها و مجرمان سایبری قادر خواهند بود کنترل اینترنت وای فای داخل کابین هواپیماها را در دست بگیرند، از راه دور از زمینه به یک هواپیمای در حال عبور حمله کنند و امنیت پرواز را با ایجاد اختلالات متعدد به مخاطره بیندازند. طبق گزارش‌های منتشره، آمار حملات سایبری و هک در سال ۲۰۱۷ به اوج خود رسیده است و برآوردها نیز حاکی است که رکورد حملات سایبری در سال آینده میلادی ۲۰۱۸ شکسته خواهد شد. بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است. منبع : برترین ها
  20. SeniorSpirit

    به گزارش کارگروه امنیت سایبربان؛ این شرکت شش مرکز عملیات امنیت سایبری در سراسر جهان دارد و اخیراً یک مرکز امنیتی در شهر هند تأسیس کرده و نام آن را میز خدمات امنیت سایبری قرار داده است. شرکت سیمنتک در نظر دارد مراکز بزرگ عملیات امنیت شبکه (SOC) را در سراسر جهان ایجاد نماید. در این مراکز بزرگ امنیتی می توان با رصد به موقع حملات سایبری به مبارزه با آنها پرداخت و پاسخ به موقع و مناسب به آنها داد. مركز عمليات امنيت شبكه (SOC) ، مكاني جهت مانيتورينگ و كنترل 24 ساعته ورود و خروج اطلاعات در شبكه است. در طراحي مراكز امنيت شبكه، متدولوژي‌هاي مختلفي مطرح است. با اين حال پايه همه متدولوژي ‌ها براساس تركيب تكنولوژي، نيروي انساني، فرآيندها در هسته فعاليت مركز امنيت شبكه و احاطه آن توسط فرآيندهاي اجرايي است. اين فرآيندها شامل برنامه‌ريزي، طراحي، پياده‌سازي، عملياتي نمودن و توسعه مركز امنيت شبكه است. لايه بعدي در طراحي مركز SOC، شامل ابزارها و معيارهايي است كه از طريق آن ‌ها خدمات ارائه شده ارزيابي مي‌گردند. اين ابزارها و معيارها شامل چشم ‌انداز، منابع، زمان، هزينه، ارتباطات و ريسك‌ هاي موجود در راه اندازي SOC است. نكته قابل‌توجه در طراحي يك SOC، انعطاف‌پذيري متدولوژي طراحي آن است كه به واسطه آن مي ‌توان براي هر يك از مشتريان مطابق سرويس ‌هاي مورد نيازشان راه حل خاصي براي مديريت امنيت شبكه ارائه نمود. در هر يك از سطوح مطرح‌ شده، ابزاري براي مديريت سيستم‌ هاي امنيتي در نظر گرفته مي شود. اين ابزارها امنيت شبكه را از دو ديدگاه درون‌ سازماني و برون‌ سازماني مورد بررسي قرار مي‌ دهند. براي اين منظور، هر SOCداراي يك سري تجهيزات در داخل شبكه و يك سري تجهيزات در خود مركز است. کارشناسان امنیت سایبری شرکت سیمنتک در نظر دارند با تاسیس مركز عمليات امنيت شبكه کمک شایان توجهی به بهبود شرایط امنیت سایبری جهان نمایند. منبع : سایبر بان نیوز
  21. به گزارش کارگروه امنیت سایبربان؛ در جریان برگزاری این رزمایش، سامانه‌های برق ایالات ‌متحده مورد بررسی قرار می‌گیرند تا در صورت وجود آسیب‌پذیری، مشکل مربوطه یافت شود. این اولین باری است که وزارت انرژی آمریکا، رزمایشی با موضوع جلوگیری از خاموشی حاصل از حملات سایبری، برگزار می‌ کند. وزارت انرژی آمریکا اعلام کرد برگزاری رزمایش امنیت سایبری در حوزه برق و انرژی موجب می‌شود با بهبود شرایط و انجام تست های نفوذ به خاموشی های احتمالی کمک کنیم. به عبارتی دیگر در صورت بر طرف کردن مشکلات امنیتی احتمال حمله سایبری و قطع برق کاهش می یابد. از طرفی این اولین باری است که وزارت انرژی ایالات متحده برای بهبود شرایط امنیتی از تست نفوذ استفاده می کند. در جریان رزمایش برگزار شده، سناریو ها بیشتر با ترس همراه بوده است. ترس درباره قطع گسترده برق و خاموشی های سراسری در ایالات متحده در نظر قرار گرفته شده است. این رزمایش از یک نوامبر در شهر نیویورک آغاز شده است بسیاری از هکرها، متخصصان امنیت سایبری و برگزار کنندگان تست های نفوذ، گرد هم جمع شدند. دست اندر کاران و برگزار کنندگان، هدف از برگزاری رزمایش هایی این چنینی را کشف مشکلات امنیتی و برطرف کردن سریع آنها اعلام کرده اند. منبع : سایبر بان نیوز
  22. به گزارش سرويس بين الملل خبرگزاري صداوسيما به نقل از پایگاه اینترنتی عربی 21؛ رژیم صهیونیستی به هک شدن گوشی های همراه شمار زیادی از صهیونیست ها توسط جنبش حماس اذعان کرد. یک شرکت اسرائیلی که در زمینه تولید نرم افزارهای اطلاعاتی و جاسوسی فعالیت می کند امروز جمعه فاش کرد «شماری از فعالان جنبش حماس روز پیش از حمله به نوار غزه، تلاش کردند گوشی های همراه شمار زیادی از اسرائیلی ها را هک کنند.» روزنامه اسرائیلی «معاریو» با بیان اینکه گوشی ها از طریق نرم افزار «آژیرهای اخطار» هک شده است افزود مدیر شرکت اسرائیلی کلیر اسکای گفت شماری از هکرهای حماس نرم افزاری که تا حد زیادی شبیه به نرم افزار اخطار دهنده اسرائیلی است منتشر کردند که جلوی کار کردن آژیرهای اخطار را گرفت و عملیات هک کردن در مراحل ابتدایی خود بود که شرکت کلیر اسکای به این عملیات پی برد. مدیر این شرکت اسرائیلی گفت «در صورت دانلود این نرم افزار، کنترل گوشی همراه را در دست می گیرد و به هکر اجازه می دهد از طریق گوشی همراه، تصویربرداری، صدا را ضبط و تماس برقرار کند.» وی افزود «حماس همزمان با حملات موشکی که از چهارشنبه گذشته آغاز کرد، این حملات سایبری را اجرا کرد.» منبع : آی آر آی بی نیوز
  23. شخصی در کنفرانس هکرهای کلاه سیاه‌ لاس‌وگاس، از احتمال حملات جدیدی گفته است که می‌تواند دستگاه‌های متصل به ماهواره را تحت تاثیر قرار دهد. وقتی خبری از سیم تلفن و اینترنت یا آنتن‌های موبایل نباشد، سیستم‌های ارتباطی ماهواره‌ای (به اختصار ست‌کام) اولین گزینه‌ی معقول به‌نظر می‌رسند. تاکنون تصور می‌شد که امنیت این سیستم‌ها به‌دلیل حساسیت بسیار زیاد آنها در سطح بالایی قرار دارد؛ اما اکنون هکری در کنفرانس کلاه‌ سیاه‌های لاس‌وگاس روش‌هایی را فاش کرده است که نشان می‌دهد سیستم‌های ماهواره‌ای نسبت به حملات آسیب‌پذیر هستند و عواقب بسیار ناخوشایندی نیز در پی دارند. روبن سنتامارتا که به‌عنوان مشاور امنیتی در شرکت IOActive فعالیت دارد، برای اولین بار در سال ۲۰۱۴ خبر از آسیب‌پذیری سیستم‌های ماهواره‌ای داد. حال وی قصد دارد یافته‌های جدید خود را دوباره در کنفرانس امسال برای عموم شرح دهد. او قبل از کنفرانس اصلی سعی کرده است پیش‌نمایشی از آنچه یافته است، به ما نشان دهد. آزمایشات کنونی وی نشان می‌دهند که فرضیه‌های چهار سال پیش او تنها در حد تئوری نبوده‌اند و امکان اجرایی کردن آنها وجود دارد. سه صنعت هوانوردی، دریانوردی و نظامی، بیشترین استفاده را از ارتباطات ماهواره‌ای دارند؛ به همین دلیل تحقیقات سنتامارتا بر سه عنوان گفته‌شده متمرکز شده است. او پی برد که تمامی صنایع این سه عنوان در مسیرهای گوناگونی آسیب‌پذیر هستند و ممکن است تمامی حملات از راه دور انجام شوند. تحقیقات اون منجر به یافتن خطرات جدیدی پیرامون استفاده از ماهواره در صنایع دریایی و نظامی شده است. برای مثال می‌گوید که هکرها می‌توانند از زمین به یک هواپیما حمله کنند و با مختل کردن یا ایجاد ارتباطات غیرایمن، امنیت پرواز را به خطر بیاندازند یا حتی کنترل وای‌فای عمومی داخل هواپیما را نیز به‌دست بگیرند. با این حال وی معتقد است که همکاری نزدیک با دولت و آژانس‌های هواپیمایی نشان می‌دهد که آسیب‌پذیری هوانوردی نسبت به دو حوزه‌ی دیگر بسیار کمتر به‌نظر می‌رسد و بیشتر موجب در خطر افتادن امنیت می‌شود؛ به‌طوری که دستگاه‌های دیجیتال مورد استفاده‌ی مسافران و خدمه نیز ممکن است آلوده شوند. در روشی دیگر می‌توان با افزایش توان آنتن‌ها، موجب از کار افتادن سیستم‌های ناوبری در کشتی‌ها شد؛ در چنین حالتی خدمه‌ی کشتی بدون هیچ سیستم پیشرفته‌ی مسیریابی مطمئن در دریا سردرگم می‌شوند. هم‌چنین با استخراج اطلاعات دقیق GPS می‌توان موقعیت آنتن‌های ارتباطی نظامی را نیز یافت و سپس از طریق آنها، محل سایر تاسیسات را نیز مشخص کرد. چنین مواردی به‌صورت مستقیم موجب به‌خطر افتادن جان مردم عادی یا نیروهای نظامی می‌شوند. با یک گام فراتر، تحقیقات سنتامارتا از حوزه موقعیت‌یابی آنتن‌های ماهواره‌ای خارج می‌شود و به‌سوی خود ماهواره‌ها و تجهیزات ارتباطی آنها معطوف می‌شود. او روشی یافته است که با افزایش قدرت مخابره‌ی امواج، می‌توان موجب آسیب رساندن به گیرنده‌ها و در نهایت خود ماهواره شد. چنین حمله‌ای ممکن است عواقب ناگواری برای ساکنان زمین و ماهواره در پی داشته باشد. او معتقد است که می‌توان میزان قدرت امواج را به‌حدی بالا برد که موجب آسیب رسیدن به تجهیزات الکترونیکی و حتی موجودات زنده شود. چنین امری برای انسان موجب ایجاد سوختگی در بافت پوست خواهد شد. اثر آنها بر روی لوازم الکترونیک نیز مانند اشعه‌ی مایکروویو توصیف شده است و در نهایت می‌تواند به‌دلیل حرارت زیاد موجب از کار افتادنشان شود. وی از واژه‌ی سایبرفیزیک برای این‌گونه حملات استفاده می‌کند. به‌دلیل حساسیت بسیار بالای تحقیقات صورت‌گرفته، سنتامارتا و شرکت کارفرمای او، ارتباط نزدیکی با دولت‌ها و نهادهای مرتبط دارند تا در فاصله‌ی کوتاهی پس از یافتن آسیب‌پذیری‌ها، راه‌های نفوذ را برطرف کنند. البته حل تمامی مشکلات سیستم‌های ماهواره‌ای کمی دشوار به‌نظر می‌رسد؛ زیرا تجهیزات بسیار حساس و گران‌قیمتی هستند که بیشتر اوقات به وسایل نقلیه یا ساختمان‌ها اتصال دائمی دارند و دسترسی یا تعویض آنها دردسرساز است. در ادامه‌ی کنفرانس هکرهای کلاه سیاه، اخبار بیشتری پیرامون آزمایشات این محقق منتشر خواهد شد، اگرچه بعضی از جزئیات به‌دلیل مسائل اخلاقی بازگو نمی‌شوند. منبع : زومیت
  24. طبق چیزی که مستر پایتون فرمودند نمیشه./ مگر اینکه یک فرد حرفه ای باشه که به همه چیزا کاملا مسلط باشه. برای کامپیوتر هم با یه عکس به همین راحتی نیست هک کردنش مخصوصا الان که روز به روز اپدیت میدن و امنیت داره بیشتر میشه. اگه میخواین دنبال هک و اینا بگردین باید برنامه نویسی کامل یاد بگیرید به شبکه و it مسلط شید و سپس ویروستونو خودتون بسازید و گوشیو طرف رو هک کنید