فعال هکری به قراردادهای دفاعی اداره واردات و صادرات چین دسترسی پیدا کرده است.

فعال هکری (Hacktivist) به نام Hardcore Charlie هزاران سند داخلی و محرمانه اداره ملی واردات و صادرات چین را روی اینترنت منتشر کرده است. بررسی صحت ادعا و اصیل بودن سندها سخت است. هکر خود را فردی 40 ساله که در کشوری نزدیک آمریکا زندگی میکند معرفی کرده است. اداره چینی که به آن حمله شده، ادعای هکر را تکذیب کرده است و گفته است که ادعا بی اساس است.

http://www.zdnet.com/blog/security/hacker-steals-chinese-government-defense-contracts/11386

بیان دیدگاه

اسب تروای FlashBack بر روی کامپیوترهای Mac OS X

 با افزایش تعداد کامپیوترهای Mac بدافزارهای تولید شده روی آنها نیز افزایش یافته است. اسب تروای FlashBack از یک رخته امنیتی جاوا بر روی سیستم عامل OS X بهره میگیرد. در حال حاضر 600 هزار کامپیوتر که آلوده شناسایی شده است. 58.6% در آمریکا در همان شهری که مقرر شرکت اپل هست، 19.8% در کانادا، 12.8% در انگلستان و 6.1% در استرالیا. نحوه آلوده شدن کامپیوتر قربانیان به این نحو است: کاربر به سایت تحت کنترل خرابکارها هدایت میشود. در این سایت یک برنامه جاوا اسکریپت بطور خودکار اجرا میشود. این کد از رخنه امنیتی یک اپلت جاوا استفقاده کرده و فایلی اجرایی روی کامپیوتر قربانی ذخیره میکند. این فایل اجرایی اجرا شده و فایلی اجرایی دیگری را از سرورهای خرابکارها دانلود میکند. این فایل اجرایی کامپیوتر قربانی را به شبکه خرابکاری تحت کنترل خرابکارها (BOTNET ) ملحق میکند. این اسب تروا فقط از کامپیوتر قربانی برای افزایش ترافیک به سایتهایی که به ازای کلیک پول میدهند (pay-per-click) استفاده میکند. اگر چه الان این بدافزار خرابکاری یا جاسوسی نمیکند، ولی چون قابل کنترل از راه دور و آپدیت شدن هست، هر زمان میتواند تبدیل به یک بدافزار خرابکاری یا جاسوسی تبدیل شود.
http://news.drweb.com/show/?i=2341&lng=en

, ,

بیان دیدگاه

سرورهای The Pirate Bay در فضا

شرکت The Pirate Bay که بزرگترین گرداننده و سرورهای دانلود torrent هست. در این شبکه تورنت، فیلم، موسیقی،نرم افزار و دیگر فایلها بدون رعایت قانون کپی رایت برای دانلود فراهم شده است و این ناخوشایند شرکتهای فیلم و موسیقی اکثرا آمریکایی است. تا قبل از سال 2006 مسئولین این شرکت به درخواست شرکتهای آمریکایی برای از کار انداختن سرورهایشان پاسخ منفی داده و میگفتند ما در سوئد هستیم و سوئد جزو خاک آمریکا نیست و قوانین آمریکا در اینجا اعمال نمیشود. ولی در سال 2006 پلیس سوئد به مقر آنها حمله کرد و برای 3 روز، سرورها را از کار افتاد. بعد از آن این شرکت محافظه کار شد. حالا میخواد سرورهای خود را در هواپیماهای بدون سر نشین در مدار ارتفاع کم، مستقر کند تا از دست مزاحمین (شرکت های سینمایی و موسیقی) در امان باشد. این بار اگر شرکت ها بخواهند مانع این شرکت شوند باید هواپیما را بزنند و این یعنی جنگ! حال شرکت The Pirate Bay با دولت یونان صحبت کرده تا ازآسمان و باند فرکانس آزاد آنها استفاده کند و در ازای آن به مردم یونان خدمات الکترونیک! بدهد. http://www.wired.co.uk/news/archive/2012-03/19/pirate-bay-drones

بیان دیدگاه

هک 500 سایت چینی توسط Anonymous

در اعتراض به محدودیت آزادی بیان در اینترنت چین، گروه ناشناس به سایتهای دولت چین حمله کرد. پیام گروه ناشناس روی وب سایتهای هک شده:
دولت عزیز چین، تو هم بدون خطا نیستی، امروز وب سایتهایت هک شد، فردا رژیم فسادت سقوط خواهد کرد. پس منتظر ما باش، ما هرگز نمیبخشیم. آنچه بر سر مردم بزرگوارت می آوری، بر سرت خواهدآمد. بدون هیچ رحمی، هیچ چیز جلوگیر ما نیست، نه عصبانیتت، نه سلاح هایت. تو نمیتوانی ما را بترسانی، زیرا نمیتونی فکری را بترسانی.
گروه ناشناس لیست سایتهایی را که هک کرده را در سایت pastebin منتشر کرده است. بعضی سایتهایی که در لیست هستند امروز پنجشنبه کار میکردند و گروه ناشناس همچنین در بعضی صفحات هک شده نحوه عبور از فایروال بزرگ چین را یاد داده بود. ولی لینک الان در دسترس نیست.
در ماه مارس دولت چین محدودیت های بیشتری بر اینترنت اعمال کرد. بیش از 1000 نفر را دستگیر و بیش از 200 هزار پیام را روی اینترنت پاک کرد و به 3000 نفر از گردانندگان سایتها هشدار داده شده است.
http://thehackernews.com/2012/04/anonymous-hacks-500-chinese-websites.html

, , ,

بیان دیدگاه

آیا حاضرید برای استخدام، پسورد فیس بوک خود را به کارفرما بدهید؟

اخیرا گزارش شده است که بعضی از کارفرماها در حین مصاجبه برای استخدام، از متقاضی کار میخواهند که پسورد اکانت فیس بوک خود را بدهد تا آنها تمام پیامهای خصوصی او، اسامی دوستانش و دیگر اطلاعات خصوصی متقاضی را بررسی کنند. با توجه به وضعیت بازار کار کنونی، بسیاری از داوطلبان هم مجبور به ارائه پسورد میشوند به این امید که استخدام شوند.
حریم خصوصی افراد ( privacy) بحث بسیار مهمی است که اینروزها در فناوری اطلاعات و سیستم های کامپیوتری خیلی اهمیت پیدا کرده است. وسایل الکترونیکی تمام رفتار ما در زندگی خصوصی مان را ذخیره میکنند و اگر این اطلاعات مورد سوء استفاده قرار گیرد، بزرگترین تهدید برای حریم خصوصی افراد است.
http://theinstitute.ieee.org/ieee-roundup/opinions/ieee-roundup/would-you-give-employers-your-facebook-password

, , ,

بیان دیدگاه

مشکل امنیتی در وبسایت paypal!

تا چند روز قبل یک مشکل امنیتی مهم در وبسایت paypal وجود داشت که الان برطرف شده است. paypal بزرگترین سایت پرداخت اینترنتی است. این مشکل امنیتی میتوانست توسط خرابکارها مورد سوء استفاده قرار گیرد و اطلاعات مشتریان این سایت را بدست آورند. شاید هم خرابکارها تا به حال مخفیانه از این رخنه امنیتی استفاده میکرده اند و paypal خبر نداشته است. مشکلی که وجود داشته مشکل بزرگی است و باعث شرمندگی صاحبان paypal است. آنها همیشه ادعا میکردند که وبسایتشان بسیار امن است. بنابراین آنها الان از پاسخ دادن حذر میکنند. خرابکارها میتوانستند از تکنیک XSS (cross-site scripting) برای اجرای برنامه دلخواه خود روی وبسایت آنها استفاده کنند. دلیل این مشکل امنیتی هم بررسی نکردن دقیق پرامتر ورودی به فیلد جستجوی روی وبسایت paypal است. XSS یک تکنیک نفوذ به وبسایتهاست که خیلی از وبسایتهای بانکها نیز آسیب پذیر به این تکنیک هستند. سال پیش یک نوجوان 17 وبسایت بانک آلمانی را آسیب پذیر به تکنیک XSS اعلام کرد.

http://www.h-online.com/security/news/item/Embarrassing-security-failure-at-PayPal-1477905.html?view=zoom;zoom=1

,

بیان دیدگاه

توصیه به روز کردن چند نرم افزار مهم

1) جوملا، نرم افزار مدیریت محتوای وب سایتها (CMS) با رفع 2 مشکل امنیتی بسیار مهم منتشر شده است.

 2) کروم نسخه 17.0.963.83 با رفع 9 مشکل امنیتی که 6 تا از آنها بسیار مهم هستند منتشر شده است.

 3) VLC Media Player 2.0.1 با رفع 110 خطا و 2 مشکل امنیتی مهم منتشر شده است.

چنانچه از این نرم افزارها استفاده میکنید، حتما آنها را به روز کنید. یکی از راههای امن نگه داشتن سیستم، به روز نگه داشتن نرم افزارهای سیستم است.

بیان دیدگاه

%d وب‌نوشت‌نویس این را دوست دارند: