استخدام هکرها چقدر آسان است؟

آیا میخواهید به ایمیلهای رقیب تجاری خود دست پیدا کنید؟ آیا میخواهید کامپیوتر معشوقه خود را زیر و رو کنید و از همه چیز خبر دار شوید؟ فقط با شماره  1-800-HACK-4-ME  تماس بگیرید. البته این شماره فرضی است و وجود ندارد ولی پیدا کردن یک هکر و استفاده از خدماتش به همین آسانی خواهد بود. طبق گزارش وال استریت ژورنال یافتن و استخدام هکر خصوصی در حال رشد است.

مثلا در دعوای 2 برادر میلیونر بر سر تقسیم شرکت و دارایی ها، برادر بزرگتر از طریق یک کارآگاه خصوصی، یک هکر استخدام میکند تا به ایمیل های برادر کوچکتر دست پیدا کند. برادر بزرگتر اطلاعاتی مثل آدرس ایمیل و کسانی که با برادرش در تماس هستند را به هکر میدهد و هکر با ارسال ایمیلی همراه با نرم افزاری جاسوسی به قربانی، پسورد او را بدست میاورد. برادر بزرگتر در قبال این خدمات هکر که میلیون ها دلار برایش ارزش دارد فقط 256 پوند پرداخت کرده است! بعدا معلوم شد که این هکر متعلق به یک گروه هکر چینی بوده است که بر روی اینترنت برای خدمات خود تبلیغ میکرده اند. اگر چه از 2004 این گروه هکر زیرزمینی شده است ولی پیغامی از آنها روی اینترنت مانده است که میگوید «آیا میخواهید بدانید رقیب تجاری شما هر روز بر روی اینترنت چه کار میکند؟» متخصصین امنیت کامپیوتری میگویند دسترسی به هکرها زیاد سخت نیست و حتی هر کس خود میتواند بر روی اینترنت ابزار هک پیدا و استفاده کند.

مورد دیگر یک گروه که خود را جمعی از دانشجویان در اروپا، آمریکا و آسیا معرفی کرده با برپایی سایت hiretohack.net مدعی دسترسی به اکانت ایمیلهای معروف تنها ظرف حداکثر 48 ساعت بعد از گرفتن سفارش هستند. البته این سایت دیگر در دسترس نیست ولی تضمینی نیست که سایت مشابه یا همان گروه با نام دیگری دوباره ظاهر نشوند.

یک گزارش دولت انگلیس میگوید که جاسوسی در سیستم های کامپیوتری مراکز بازرگانی انگلیس سالانه 7.6 میلیارد پوند بابت از دست دادن اطلاعات تجاری خسارت میزند. سرقت حق مالکیت معنوی نیز سالانه 9.2 میلیارد پوند خسارت به دنبال دارد. تازه این آمار پایان تر از آمار واقعی است از این جهت که خیلی شرکتها هک و سرقت اطلاعات را از ترس از دست دادن اعتبار و شهرت مخفی میکنند.

 

http://spectrum.ieee.org/riskfactor/computing/it/1800hack4me

اتاق بازرگانی آمریکا تحت حمله سایبری هکرهای چینی

طبق گزارش وال استریت ژورنال، مشخص شده که هکرهای چینی در سال 2010 اتاق بازرگانی آمریکا را هک کرده و به اطلاعات 3 میلیون شرکت آمریکایی و 6 هفته مکاتبات ایمیل کارمندان دست یافتند. برخلاف شواهد، مقامهای دولتی چین وابستگی هکرها به دولت را انکار میکنند. هکرها با بیش از 300 آدرس IP مختلف و در ساعتهای اداری و تعطیلی آخر هفته این عملیات را انجام میدادند. هکرها از تکنیک spear-phishing استفاده کرده اند. این تکنیک برای فریب هدف های خاص است. یعنی ایمیلهای با فایلهای پیوست آلوده که ماهرانه و برای قربانی های خاصی ساخته شده بودند. این ایمیلهای فریب دهنده برای کارمندان اتاق بازرگانی که مسئول ارتباط تجاری بخش آسیا بودند،ارسال شده بود. هکرها 6 بدافزار جاسوسی روی سیستم های اتاق بازرگانی به این روش نصب کرده و از طریق این بدافزارها در مدارک اتاق بازرگانی با کلمات کلیدی جستجو میکردند و اطلاعات لازم را می یافتند.
در می2010 این موضوع توسط FBI کشف شد و بلافاصله اقدام عملی صورت گرفت ولی احتمالا هکرها بیش از یکسال دسترسی داشته اند. از آن پس کارمندان حق حمل کامپیوترهای کاری خود در مسافرت به کشورهای خاص را ندارند و کامپیوتر دیگری را با خود میبرند که به محض بازگشت بررسی میگردند.

http://online.wsj.com/article/SB10001424052970204058404577110541568535300.html?mod=djemalertNEWS

مواظب بدافزارهای باجگیر باشید

بدافزارهایی وجود دارند که کامیپوتر کاربر را قفل میکنند با این ادعا که بر روی کامپیوتر آنها محتوای غیرقانونی مثل نرم افزار قفل شکسته یا پرنوگرافی کودکان پیدا کرده است و برای از حالت قفل درآوردن کامپیوتر باید مقداری باج داد. مثل همه بدافزارهای دیگر، این بدافزاهای باجگیر هم سعی میکنند که واقعی بنظر برسند برای همین پیغامی که نمایش میدهند برای کشورهای مختلف متفاوت است. مثلا برای آلمانی ها پیام میدهد که از پلیس فدرال آلمان است و باید بین 50 تا 250 یورو پول داد. در انگلستان بدافزار باجگیر ادعا میکند از پلیس متروپولیتن هست و 75 پوند باید پرداخت شود. در سوییس میگوید از وزارت دادگستری و پلیس است و 100 فرانک باید پرداخت شود. همچنین نسخه های هلندی و اسپانیایی هم طراحی شده است. این بدافزار از روی IP کامپیوتر کاربر، کشور محل اقامت او را تشخیص میدهد.

این بدافزار از طریق رخنه های امنیتی موجود در Adobe,Flash,Java , Windows خود را بر روی کامپیوتر قربانی نصب میکند. وقتی قربانی صفحه اینترنتی آلوده را بازدید میکند، کد بدافزار که بر روی آن صفحه هست به دنبال رخنه های شناخته شده میگردد، اگر کاربر نرم افزارهای خود را به روز نکرده باشد و آن رخنه های امنیتی وجود داشته باشند، این بدافزار از طریق این رخنه ها به کامپیوتر قربانی نفوذ کرده و خود را بر روی کامپیوتر قربانی نصب میکند. بین ژولای و نوامبر سال گذشته، 25 هزار نفر در آلمان قربانی این بدافزارهای باجگیر بوده اند. کافی است 10 درصد از قربانیان فریب خورده باشند و نفری 100 یورو پرداخت کرده باشند تا شیادها 25 هزار یورو درآمد داشته باشند.

توصیه: کاربران باید همیشه نرم افزارهای خود را به روز نگه دارند و فریب چنین حقه هایی نخورند.

http://blogs.technet.com/b/mmpc/archive/2011/12/19/disorderly-conduct-localized-malware-impersonates-the-police.aspx

سوالاتی که هنگام فراموشی پسورد از شما میشود

در خیلی سایتها مخصوصا سایتهایی مثل gmail یا Yahoo وقتی پسورد خود را فراموش میکنید از شما یک سوال امنیتی (Security question) میپرسد تا مطمئن شود که شما صاحب اکانت هستید. ولی این سوالها خیلی موثر نیستند چون جواب آنها گاهی با یک جستجوی ساده روی اینترنت پیدا میشود. مثلا اینکه سوال میشود: نام بهترین دوست شما از بچگی تا به حال چیست؟ یا نام اولین معلم شما چیست؟ پیدا کردن جواب این سوالها خیلی مشکل نیست. هرچند توصیه هایی برای تقویت این روش شده است ولی باز کاربران یا اهمیت نمیدهند یا فراموش میکنند. ایمیل های سارا پالین هم به پیدا کردن جواب سوال امنیتی هک شده بود.
محققان دانشگاه Rutgers راه حلی برای بهبود این روش داده اند. آنها میگویند بهتر است سوالات در مورد فعالیت شخصی صاحب اکانت باشد که فقط صاحب اکانت و سرورهای وب سایت از جواب خبر دارند. مثلا سوالاتی مثل اینکه آخرین باری که ایمیل فرستادین کی بود؟ یا آخرین کسی که ایمیل زدید که بود؟ یا اگر مثلا در تقویم gmail فعالیت هایتان را ثبت میکنید، gmail سوالاتی از فعالیت های اخیر شما بپرسد.

در هر حال تا زمانی که این روشهای جدید پیاد شود، کاربران بهتر است نکات زیر را در مورد سوالات امنیتی در نظر بگیرند.

1- سوال و جوابی را انتخاب کنید که فقط شما جواب را میدانید و ربطی به پسوردتان ندارد.

2- سوال و جوابی را انتخاب کنید که از طرق جستجو در اینترنت یا راهای ساده دیگر امکان پیدا کردن جواب نباشد.

3-جوابی انتخاب کنید که به یادتان بماند. سعی کنید جمله باشد و نه یک کلمه

4-جواب را جایی روی کاغذ ننویسید و یا در ایمیلی ذخیره نکنید.

5- بطور مداوم سوال و جواب را تغییر دهید.

منبع

به شوق دیدن تصاویر بن لادن، ویروسی نشوید!

خرابکارها برای پیاده سازی نیت شوم خود، در اکثر موارد، نیاز به همکاری قربانی دارند. اینکه قربانی در جایی کلیک کند، یا دستوری را اجرا کند، یا به سایتی برود، یا ایمیلی را باز کند. برای اینکه قربانی انگیزه و اشتیاق برای اجرای فرمان خرابکار را داشته باشد، خرابکار از هر حیله ای استفاده میکند. وعده نمایش عکس یا فیلم پورنو، وعده دانلود نرم افزار مجانی و قفل شکسته، نرم افزار تولید کلید برای نرم افزارهای قفل دار، یا وعده افشا یا نمایش اخبار داغ و محرمانه. در این موارد قربانی مشتاقانه و بدون اندکی درنگ دستورات خرابکار را مو به مو اجرا میکنند به امید آنکه به چیزی که بی صبرانه دنبال آن است برسد. ولی متاسفانه در نهایت قربانی زیان میبیند و خرابکار پیروز.

در حال حاضر خبر کشته شدن بن لادن داغ است و همه به دنبال دیدن عکس یا فیلمی از کشته شدن او. خرابکارهای اینترنتی هم از این موج حداکثر استفاده را کرده اند. در زیر 3 موردی که تا بحال گزارش شده را میخوانید و در پایان چند نکته برای پیشگیری گفته میشود.

مورد 1-به گزارش F-secure، هرزنامه هایی ارسال شده است که فایل پیوستی با نام Fotos_Osama_Bin_Laden.zip دارند. داخل این فایل فشرده فایل اجرایی Fotos_Osama_Bin_Laden.exe وجود دارد. دانلود و اجرای این فایل قرار نیست که عکسی از بن لادن به شما نشان دهد بلکه اجرای این فایل؛ یک برنامه خرابکار روی کامیپوتر شما نصب میکند که کارهای بانکی اینترنتی شما را تحت نظر دارد تا پولهای شما را به حساب خرابکار بریزد. این ویروس Trojan-Downloader:W32/Banload.BKHJ نام دارد.

مورد 2-به گزارش FBI، هرزنامه هایی مشاهد شده که وعده دیدن عکس یا فیلم بن لادن را می دهند. این ایمیلها ممکن است شامل فایل پیوست یا لینکی باشند که با باز کردن فایل یا کلیک روی لینک داخل ایمیل، کامپیوتر کاربر آلوده شود. این ویروسها اصولا به لیست آدرس دوستان و اعضای خانواده شما دسترسی پیا کرده و ایمیلی به آنها میزنند و آنها باتوجه به اینکه ایمیل را از طرف شما فرض میکنند، اعتماد بیشتری برای باز کردن، کلیک کردن روی لینک داخل ایمیل دارند. اگر ایمیلی با موضوع عکس یا فیلم بن لادن دریافت کردید، صبور باشید و بر کنجکاوی خود غلبه کنید. حتی اگر ایمیل از طرف نزدیکان و دوستانتان باشد. به احتمال زیاد این ایمیلها خرابکارانه هستند.

مورد3- کرم فیس بوکی: یک کرم رایانه ای در حال گسترش در فیس بوک هست که پیام Osama Bin Laden EXECUTION video از طرف قربانی برای دوستانش در چت میفرستد.

به گزارش Trend Micro، این کرم پیام “watch the video of them killing osama bin laden live! ” همراه با یک لینک برای دوستان قربانی میفرستد. دوست قربانی کنجکاو برای دیدن ویدو روی این لینک کلیک میکند و به صفحه ای از فیس بوک هدایت میشود. در این صفحه از قربانی خواسته میشود که یک کد که با JavaScript نوشته شده را کپی کرده و در خط آدرس مرورگر گذاشته و Enterبزند تا به سایتی که فیلم در آن است برود. این کدی که قربانی در خط آدرس میگذارد او را به سایت فیلم نمیبرد بلکه، باعث اجرای یک کد دیگر که بر روی کامپیوتری قرار داده شده میشود. این کد نیز باعث میشود که همان پیام که شما در چت دریافت کردید را برای دوستان شما بفرستد و بدین طریق مانند کرمی خود را از این اکانت به آن اکانت ببرد و در فیس بوک منتشر شود. این کرم همچنین یک مراسم (event) ایجاد میکند و همه دوستان شما را دعوت میکند و Status  شما را نیز در فیس بوک تغییر میدهد.

چگونه پیشگیری کنید؟

1- بر کنجکاوی خود غلبه کنید. ایمیل از افراد ناشناس را اصلا باز نکنید. ایمیلهایی که از طرف دوستان و نزدیکان هست را هم با احتیاط رفتار کنید چون ممکن است آنها خود قربانی ویروس شده باشند.

2- به فایلهای اجرایی که ضمیمه ایمیلها شده است بشدت مشکوک باشید حتی اگر از طرف نزدیکانتان است.

3-هرگز به دستور کسی در فیس بوک یا سایت یا ایمیلی، کد برنامه ای را به خط آدرس کپی نکنید و اینتر نزنید.  مطمئنا شما تفاوت یک آدرس و آدرسی که شامل کد برنامه ای است را میدانید. معمولا این موارد شامل کلمه Script  در آدرسی که کپی میکنید هست.

4-همین حالا تنطیمات Privacy  و Security  را در فیس بوک انجام دهید. توضیح تنظیمات بیش از این است که در اینجا گفته شود. لطفا از راهنمای فیس بوک استفاده کنید یا در گوگل در مورد تنظیمات امنیتی فیس بوک جستجو کنید.

5- در صورت مشاهد موارد مشکوک به دوستان و نزدیکان خود اطلاع دهید و به این طریق از انتشار این برنامه های خرابکار و نیت شوم خرابکارها جلوگیری کنید.

منابع:

سایت F-Secure، سایت Trend Microدر این مورد، سایت FBI در این مورد

اگر یکی داره مخفیانه صفحه نمایش شما را میخونه؟

اطلاعات شما همیشه از طریق راه های فنی و وقت گیر و مشکل یا رمزگشایی اطلاعات به سرقت نمیروند! کافی است مثلا یکی از پشت سر به صفحه نمایش شما نگاه کند و ایمیلی را که مینویسید یا شماره کارت اعتباری شما را از روی صفحه نمایش بخواند. یا وقتی برای خوردن چایی کمتر از دقیقه کامپیوتر خود را ترک میکنید یا وقتی در هواپیما یا پارتیشن محل کار یا کافی شاپ نشسته اید. یا موقع نوشتن ایمیل خصوصی چند دوست یا همکار وارد اتاق شما میشوند و شما با یکی از آنها صحبت میکنید و دیگری مطالب روی صفحه نمایش شما را میخواند. شرکت Oculis این مشکل را با 2 نرم افزار تا حدی حل کرده است.

نرم افزارهای تولیدی این شرکت با استفاده از دوربین کامپیوترتان و فناوری تشخیص چهره و تشخیص نقطه تمرکز چشمها، این مشکل را حل میکند:

اگر در حال کار با کامپیوترتان باشید، به محض چرخش سر خود و برداشتن نگاهتان از صفحه  یا دور شدن از کامپیوترتان، صفحه نمایش تار میشود یا تصویر ساختگی که میخواهید نمایش داده میشود. 

اگر به صفحه نمایش تمرکز کرده باشید، و کسی از پشت سر در حال خواندن مطالب روی صفحه نمایش شما باشد این نرم افزار صورت فرد را تشخیص داده و به شما هشدار میدهد: بر روی کامپیوترتان چهره فرد را نشان میدهد همراه با آژیر و یک پنجره هشداردهنده. در حقیقت مثل آینه عقب ماشین یا چشم پشت سر شما عمل میکند.

نرم افزار دوم به نحو دیگری مشکل را حل میکند. اگر بخواهید در محیط شلوغی مطلبی محرمانه را بخوانید، فقط جایی که شخص نگاه میکند واضح هست و بقیه صفحه به هم ریخته هست. این از فناوری تشخیص نقطه تمرکز چشمها استفاده شده است. در شکل رویرو میبینید که فقط متن داخل دایره قرمز که نقطه تمرکز چشمهاست خوانا بوده و بقیه صفحه به هم ریخته است.

دموی این نرم افزارها را میتونین در یوتیوب ببینید. نسخه آزمایشی نرم افزار ها را هم میتوانید از وب سایت شرکت دانلود کنید.

http://www.youtube.com/watch?v=oU1aqmCE0rQ

یکی دیگر از راه حلهای ساده و سریع کوچک کردن نوشته بر روی صفحه با بالا بردن تفکیک پذیری (Reslution) صفحه هست که البته برای بلند مدت باعث خستگی چشم میشود ولی این نیاز به نرم افزار خاص نیست و بطور موقت مثلادر فرودگاه میتواند مفید باشد.