هكرها

[خوبی کن]

حمله هكرهاي ايراني به كامپيوتر هاي وزارت برق اسرائيل
هكر هاي ايراني به نفوذ در كامپيوتر هاي وزارت برق اسرائيل اقدام نمودند و در ماه هاي اخير جندين بار موجب اشكال در سيستم برق شدند .
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، به نقل از IranITSecurity.com، تعدادي از هكر ها كه احتمالا دانشجو گزارش شده‌اند سعي در آسيب رساني به كامپيوتر هاي ايستگاه هاي برق شدند . آن ها نوعي ويروس را ارسال نمودند و حملات DoS را بر روي سرور ها انجام دادند .
Israel Electric Corp به شناسايي اقدامات هكر ها پرداختند و آن طور كه نماينده شركت امنيت شبكه Shin Bet's گزارش داد بيشتر افراد از دانشگاه ها اين حمله را ايجاد نموده اند .

 

[خوبی کن]

بايد "هكر " استخدام كنيم
نرم افزار بانكداري الكترونيكي در بانك اقتصاد در حال پياده سازي و اجراست .
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از عصر ارتباط، مهندس محمد رحيمي صفت، مدير فناوري اطلا عات (IT ) بانك اقتصاد نوين گفت: اين نرم افزار اروپايي در واقع ابزاري بنيادين براي اجراي بانكداري الكترونيكي(E-banking ) و ارائه خدمات نوين الكترونيكي است. وي افزود : اين نرم افزار پس از پياده سازي و طراحي نرم افزار هاي داخلي ديگر ، قابليت ارايه خدمات كارت هاي اعتباري ، دستگاه هاي ATM ،POS و خدمات بانكي اينترنتي را ايجاد مي كند.

رحيمي صفت در ادامه گفت: از دهه 1970 به بعد در بانك هاي دنيا مساله IT و خدمات نوين الكترونيكي مطرح شد وبانك ها پس از مهيا شدن زير ساخت هاي ارتباطي و مخابراتي به ارايه خدمات نوين پرداختند.

به گفته وي ، كاهش تعداد شعب، دستگاه هاي خودپرداز ATM وPOS در فروشگاه ها و شركت ها از جمله اين اقدامات بود. رحيمي صفت در خصوص زير ساخت هاي بانكداري الكترونيكي كشور اظهار داشت:اصل اساسي در بانكداري الكترونيكي، مخابرات است،و اگر بستر مخابراتي مطمئني وجود داشته باشد و امنيت شبكه ها نيز برقرار باشد، زمينه هايي مناسب براي اجراي بانكداري الكترونيكي فراهم مي شود.

وي افزود : امروزه بالاترين امنيت را در سيستم هاي ارتباطات بين بانكي سيستم سوئيفت (swift ) دارد. مدير فناوري اطلاعات بانك اقتصاد نوين با اشاره به الزامات بانكداري الكترونيكي افزود: در اجراي بانكداي الكترونيكي ، آموزش نيروي انساني و مديريت بانكداري نيز نقش مهمي دارد.
وي به عدم فعاليت هاي زير بنايي در زمينه بانكداري الكترونيكي در كشور اشاره كرد و گفت: بانكداري در كشور ما از بانكداري دنيا بسيار عقب تر است و ضرورت دارد كه مديران بانك ها و **** بانكي در پويايي اين صنعت اقدامات جدي تر انجام دهند. به گفته وي ، هزنيه بانكداري الكترونيكي در ايران زياد است و در اين زمينه به نرم افزارها و سخت افزارهايي نياز است كه آزمايش پس داده باشند.

مدير IT بانك اقتصاد نوين در پاسخ به پرسشي در خصوص امنيت سيستم هاي بانكداري الكترونيكي در دنيا گفت: مساله امنيت سيستم هاي بانكي در دنيا بسيار اهميت دارد و مقوله اي حيا تي است، چنان كه بانك هاي پيش رفته با استخدام هكرها در زمينه كنترل و شناسايي نقاط ضعف سيستم تلاش كرده و اقداماتي را انجام داده اند.
وي افزود:ما نيز در بانك مجبور به الگوبرداري از اين سيستم ها هستيم و پيوند بانك ها با اينترنت و خدمات مربوطه بايد با ايجاد منطقه حفاظتي و ايمن براي فعاليت بانكي اينترنتي همراه باشد.

رحيمي صفت اظهار داشت: جهت پياده سازي بانكداري الكترونيكي در ايران بايد قوانين و مقررات مربوطه توسط بانك مركزي تهيه و تدوين شود و در اين خصوص بانك مركزي مي تواند با ايجاد سيستم Switch امكان ارتباط بين بانك ها را برقرار كند.
وي در ادامه افزود: بانك هاي خصوصي از سيستم Switch بهتر مي توانند استفاده كنند چون مشتريان اين بانك ها مي توانند از امكانات ATM كليه بانك ها بهره برداري كنند.
وي در خصوص اشكا لات ارتباطي ناشي از به كارگيري نرم افزارها و سخت افزارهاي مختلف در بانك ها گفت: اين مساله اشكالي در ارتباط بين بانكي ايجاد نمي كند ويك استاندارد مشخصي با نام استاندارد 8583 وجود دارد كه امكان ارتباط بين بانك ها را برقرار مي كند .
رحيمي صفت وجود نيروي انساني در كنار تجهيزات را ضروري خواند و اظهار داشت: نيروي انساني بايد در كنار تجهيزات وماشين آلات قرار گيرد تا كنترل و نظارت دقيق تري بر عملكرد دستگاه ها صورت گيرد

 

[خوبی کن]

حمله يك هكر به بانك مسكن انگليس
بانك هاليفكس بزرگترين اعطا كننده وامهاي مسكن در انگليس سومين بانك بزرگ اين كشور است كه اين ماه هدف دزدي رايانه اي قرار گرفت.
به گزارش بخش خبر سايت IRITN، از شبكه تلويزيوني بي بي سي هفته گذشته پس از آن كه مشتريان بانك هاليفكس پيامهاي الكترونيكي دريافت كردند كه از آنها مي خواست تا با اتصال به پايگاه اينترنتي ويژه اي ، جزئيات محرمانه مربوط به حسابهاي خود را وارد كنند، مسئولان بانك هاليفكس خط خدمات مستقيم خود در اينترنت آن لاين را موقتاً تعطيل كردند، آنها به مشتريان خود اطمينان داده اند، هرگونه ضرري را كه متعاقب بسته شدن خط مستقيم خدمات اينترنتي متحمل شده اند، جبران خواهند كرد.
گفتني است اين پيامهاي الكترونيك كه به فيشينگ معروف است ، سال گذشته نيز بسياري از بانكهاي آمريكا، استراليا، نيوزيلند و اروپا را هدف قرار داد

 

[خوبی کن]

ترفندهاي هكري!

از: مجله رايانه

افشاي هكرها
هدف ما اين است كه با افشاي “ترفندهاي هكر” استفاده كنندگان از اينترنت با دانش و ابزارهاي مورد نياز، آمادگي بهتري پيدا كنند تا فريب ترفندهاي هكر را نخورند.

پسوندهاي پنهان فايلهاي ويندوز
ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد.

پسوندهاي SHS
يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است (Scrap) به Readme.txt تغيير نام دهيد.

حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد.

پسوندهاي PIF
اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.

پسوندهاي SCR
پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است.

فرمانهاي خطرناكي كه مي‌توانند گنجانده شوند
پسوندهاي ميانبر PIF
برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است:

دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line تايپ كنيد:


format a:/autotest



Next را كليك كنيد. در "Select a name for the shortcut" تايپ كنيد: readme.txt سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا (deltree /y C:\*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود.

پسوند SHS
فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد.

در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (Scrap) به Readme.txt تغيير نام دهيد.

حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند.

روشهاي Trojan در هنگام راه اندازي
روشهاي راه اندازي استاندارد
اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز، Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز مي‌باشند.

روشهاي راه اندازي خطرناك
از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود.

قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت C:\WINDOWS\StartMenu\Program\StartUp وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم.

[HKEY_CLASSES_ROOT\exefile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_CLASSES_ROOT\htafile\Shell\Open\Command]="\"%1\" %*"
[HKEY_CLASSES_ROOT\piffile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command] ="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]="\"%1\" %*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\htafile\Shell\Open\Command]="\"%1\"%*"
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]="\"%1\"%*"​

اگر اين كليدها مقدار "\"%1\"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به "\"Server.exe %1\" %*" تغيير يابد به احتمال زياد يك Trojan است.

روش راه اندازي ICQ
روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد:

ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows\notepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.

 

[خوبی کن]

هكر روسي به چهار سال زندان محكوم شد
‌‏يك جوان هكر روسي به جرم اقدامات تخريبي در اينترنت و صدمه زدن به تعداد بسيار زيادي از موسسات مالي و سرويس دهندگان اينترنت به چهار سال حبس در زندان فدرال محكوم گرديد.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران (IRITN) ،از خبرگزاري كار ايران , آلكسي, ‌‏وي, ‌‏ايونف, ‌‏در سال 2002 پس از آنكه به همراه يكي از شركايش به ايالات متحده وارد شده بود توسط FBI دستگير شد.
در دادنامه عليه ايوانف او متهم شده بود كه پس از نفوذ به سايتهاي متعددي از جمله بانكهاي آمريكايي و موسسات فعال در تجارت الكترونيك, ‌‏آنها را تهديد مي كرد كه در صورت نپرداختن پول مورد تقاضاي وي, ‌افكار عمومي را از نفوذ پذيري و نا امني موجود در سيستم هاي شبكه اي اين موسسات آگاه خواهد كرد.
ايوانف كه 23 سال دارد اهل روسيه است و در چك اسلواكي متولد شده است، روز سه شنبه اين هفته توسط آلوين تامسون قاضي فدرال محكوم گرديد.
قاضي تامسون در حكم خود آورده است كه ايوانف با اعمال مجرمانه خود بيش از 25 ميليون دلار خسارت وارد آورده است و سرپرستي يك شركت خلافكاري‌‏هاي رايانه‌‏اي را در دست داشته كه به اقدامات مجرمانه فرواني دست زده‌‏اند.
واسيلي گرشف همكار ايوانف نيز كه به موارد مشابهي متهم است در سياتل به سه سال زندان محكوم شده است.
قاضي تامسون با اشاره به فهرست بلند بالايي از شركت هاي قرباني اقدامات ايوانف و همكارانش مي گويد: تنها در يك مورد آنها يازده password كارمندان FSI را به همراه فايلي كه در آن تعداد 3500 شماره رمز كارت اعتباري وجود داشت, ‌‏ربودند

 

[خوبی کن]

هكر نوجوان انگليسي به 5 سال زندان محكوم مي شود

يك نوجوان انگليسي كه متهم است با نوشتن يك برنامه هكر سيستم هاي هدايت كننده يك بندر آمريكا را از كار انداخته است جمعه گذشته در دادگاهي در لندن محاكمه شد.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، به نقل از شبكه خبري سي ان ان آرون كافيري اهل دورست واقع در جنوب غربي انگلستان به موجب قانون سوء استفاده از رايانه مصوب 1990 انگليس سال گذشته متهم شد كه اطلاعاتي را كه قادر به از كار انداختن سيستمها و اجرايي رايانه هاي بنادر هوستون و تگزاس در سال 2001 بوده است را درشبكه جهاني اينترنت رها كرده است.

اين در حالي است كه اين نوجوان انگليسي مدعي شده است كه شخص ديگري از رايانه شخصي او براي انجام اين اقدامات خرابكارانه سوء استفاده كرده است.
وي براي اثبات ادعاي خود تعاريف و توضيحات فني مبني بر اينكه چگونه هكرهاي كامپيوتري براي پنهان نمودن خود از هويت ديگر كاربران سوء استفاده مي كنند ارايه كرد.

در ادامه آمده است قاضي دادگاه هفته آينده حكم خود را اعلام مي كند در صورت اثبات جرم كافيري وي به 5 سال زندان محكوم مي شود
××××××××××××××××××××××××××××××××××××××××××××××××××××
هكر انگليسي تبرئه شد
يك نوجوان انگليسي كه متهم به نوشتن برنامه هاي هكر شده بود , جمعه گذشته تبرئه شد .

به گزارش بخش خبر سايت IRITN، از ايلنا, به نقل از شبكه خبري بي بي سي , اين نوجوان كه آ‌‏رون كافيري نام دارد متهم شده بود كه با نوشتن برنامه هاي هكر سيستم اجرايي كامپيوتر هاي يك بندر در آمريكا را از كار انداخته است .
اما كافيري جمعه گذشته توسط دادگاهي در لندن از اين اتهام تبرئه شد .
وي كه بعد از دادگاه سخن مي گفت در اين باره اظهار كرد كه از برخورد پليس انگلستان ونحوه بازجويي آنان از خود بسيار ناخشنود است .
وكيل وي نيز گفت: در طول دو سال گذشته كافيري تحت بازجويي قرار داشت زندگي وي به كلي مختل شده بود .
اين خبرگزاري مي افزايد‌‏: كافيري همراه تاكيد مي كرده كه او نويسنده اين برنامه هاي هكر را نيست بلكه خود قرباني هكرهاي حرفه اي است كه از هويت وي براي پنهان نمودن خود استفاده كرده اند .
شايان ذكر است او علاوه بر نوشتن برنامه ها هكر به دزدي هويت و جعل معاملات مالي در شبكه جهاني اينترنت نيز متهم شده بود .

 

[خوبی کن]

حكم جلب هكر روزنامه نيويورك تايمز صادر شد
پليس فدرال آمريكا موفق شد مجوز دستگيري هكري را كه اقدام به افشاي ضعف هاي امنيتي سيستم هاي رايانه اي موسسات مي كرد, از دادگاه كسب كند.
به گزارش بخش خبر سايت IRITN، از ايلنا، پليس فدرال اين هكر جوان را كه آدريان لامو نام دارد, متهم كرده است كه با رخنه در سايتهاي رايانه اي برخي از موسسات بزرگ, نقايص امنيتي آنها را براي عموم مردم اعلام مي كرده است.
در مصاحبه كه سايت SecurityFocus.com با اين هكر انجام داده, وي مدعي شده است كه اين حكم جلب به دليل رخنه وي به سايت روزنامه نيويورك تايمز صادر شده است.
بر اساس اين گزارش لامو سال گذشته به سايت روزنامه نيويورك تايمز رخنه كرده بود و به هزاران رمز ورود (پس ورد) شهروندان آمريكا و شماره امنيت اجتماعي و شماره منزل آنها دست يافته بود. از جمله شماره هاي مربوط به افراد برجسته اي مثل جيمي كارتر رئيس جمهور سابق آمريكا

 

[خوبی کن]

آموزش ضمن چت براي هكرهاي كارت هاي اعتباري
به گزارش بخش خبر سايت IRITN ،از همشهري ،دزدان از اتاق هاي چت جهت فروش جزييات كارت هاي اعتباري دزديده شده و آموزش ديگران براي هك كردن سايت هاي نگاه دارنده اطلاعات كارت هاي اعتباري استفاده مي كنند. گروهي از كارشناسان و خبرگان امنيت رايانه ها ضمن اعلام اين مطالب افزود: اين دسته از افراد كه از چت هاي اينترنتي امدادي (IRC Chat ) جهت نشر اطلاعات خطرناك خود بهره مي جويند، نقش بزرگي در گسترش كلاهبرداري هاي اينترنتي دارند.
گزارش شركت Honeynet كه بر عمليات خرابكاران روي اينترنت نظارت مي كند، نشان مي دهد كه دزدان اينترنتي بسيار مرموزتر و پيچيده تر شده اند. كارت هاي اعتباري دزديده شده نه تنها براي خريد به كار مي روند بلكه در پاره اي از موارد جهت شبيه سازي مشخصات صاحب كارت نيز استفاده مي شوند.
به منظور بررسي دقيق اين گونه فعاليت ها، محققان Honeynet به صورت تعمدي شبكه رايانه اي ضربه پذير و قابل نفوذي را طراحي كردند تا هدف ساده اي براي هكرها باشد. محققان آنگاه هكرها را در كانال هاي چت IRC تعقيب نمودند.
بيش از دوازده كانال چت توسط اين گروه و با دنبال كردن هكرهايي كه به تله افتاده بودند مورد بررسي و نظارت قرار گرفت. نرم افزارهايي كه توسط فعالان اين اتاق هاي چت مورد استفاده قرار مي گيرند مي توانند به راحتي سايت هاي ضربه پذير حاوي اطلاعات كارت هاي اعتباري را پيدا كرده و به آنها دستبرد بزنند. آنها قادرند اعتبار كارت را كنترل كرده و اطلاعات شخصي صاحب كارت را به دست آورند.
در يكي از اين اتاق ها كاربري اقدام به فروش كارت هاي اعتباري با قيمتي بين ۵۰ سنت تا يك دلار مي نمود جالب آن كه مابقي حاضران در اتاق به جاي خريد از وي مي خواستند تا فوت و فن كار را به ايشان آموزش دهد.
اين تنها گوشه اي از مشكل عظيم كلاهبرداري هاي اينترنتي مي باشد معضلي كه سالانه ميليون ها دلار خسارت به بار مي آورد و تنها مختص آمريكا نيست. تحقيقات شركت گارتنر مبين اين مطلب است كه در سال گذشته حداقل ۷ ميليون نفر قرباني دزدان اينترنتي هويت شده اند. شمار دزدان اينترنتي انگليس از ۲۷ هزار نفر در سال ۲۰۰۱، به ۴۲ هزار نفر در سال ۲۰۰۲ رسيده است

 

[خوبی کن]

مهندس جهانگرد خبر داد:هكر سيصد سايت ايراني شناسايي شد

نماينده‌ي ويژه‌ي رييس جمهور در طرح تكفا گفت: با تلاش نيروهاي امنيتي، هكري كه سايت‌هاي ايراني را هك كرده بود، شناسايي شد.
مهندس ”نصرالله جهانگرد“، ديروز - پنج شنبه - در همايش كشوري فن‌آوري اطلاعات و نقش آن در توسعه‌ي استان گلستان افزود: اين هكر در هفته‌ي گذشته حدود 350 سايت كشور را حك كرده بود.
به گفته وي براي برخورد با اين قبيل افراد و ديگر تخلفات اينترنتي نياز به محيطي حقوقي و استاندارد داريم.
وي خاطرنشان كرد: توجه به فرهنگ‌سازي در استفاده از آي تي مي‌بايست به طور جدي مورد توجه قرار گيرد.
مهندس جهانگرد با اشاره به اهميت آي‌سي‌تي حال حاظر اضافه كرد: فن‌آوري اطلاعات در دو دهه‌ي اخير موجب رشد بي‌سابقه‌ي اقتصاد بسياري از كشورهاي جهان شده است.
وي يادآور شد: توسعه‌ي منابع مالي، توسعه‌ي فرهنگي و اجتماعي، گسترش ****‌هاي مشاركت مدني، برخي ديگر از نتايج بلوغ كشورهاي پيشرفته و برخوردار از صنعت آي تي است.
نماينده‌ي ويژه‌ي رييس جمهور در طرح تكفا با اشاره به وضعيت آي‌تي در كشور ادامه داد:‌ در سال گذشته 80 درصد اعتبارات بخش آي‌تي در كشور به بخش‌هاي زيربنايي و توسعه‌ي آي‌تي در دستگاه‌هاي اجرايي كشور اختصاص داده شد.
مهندس جهانگرد خاطرنشان كرد: در سال جاري تنها 30 درصد از اعتبارات صرف امور زيربنايي مي‌شود و مابقي صرف توسعه‌ي آي‌تي خواهد شد.

 

[خوبی کن]

ITKhabar قرباني بعدي هكرهاي اينترنتي
در پی حمله به سرور شرکت "میزبان نت" توسط گروهی ناشناس ، سایت آی تی خبر وابسته به مرکز اطلاع رسانی و تکنولوژی اصفهان نیز هک شد .

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران،از WinBeta.net، سایت آی تی خبر که زیر نظر اداره كل آموزش فني و حرفه اي استان اصفهان به فعالیت می پرداخت ، روزانه برگزیده ای از مطالب سایتهای خبری دیگر را در زمینه فناوری اطلاعات به نمایش می گذاشت .

هر چند که در ظاهر خسارات وارد شده به سایت چندان نمی باشد اما عنوان مطالب موجود در سایت با عبارت "Hacked by angel-coder-2k" جایگزین شده اند

 

[خوبی کن]

مايکروسافت نسبت به نواقص نرم افزارهای خود هشدار داد

شرکت مايکروسافت نسبت به هفت مورد ايراد امنيتی در برنامه های خود هشدار داده و پنج ايراد را "خطرناک" توصيف کرده است.
اين ايرادها در مورد طيف وسيعی از نرم افزارهای ساخت مايکروسافت به چشم می خورد و نواقص خطرناک به خلافکاران اينترنتی (هکرها) امکان شکستن موانع امنيتی و ورود به رايانه ها را می دهد.
اين اعلام مايکروسافت بخشی از تلاش اين شرکت برای آگاه ساختن کاربران از برنامه های تکميلی است که مرتب عرضه می شود.
مايکروسافت مشتريان خود را ترغيب می کند که به وب سايت ويندوز بروند و تازه ترين برنامه های تکميلی را از آنجا پياده کنند.
نرم افزارهای دچار ايراد شامل "Exchange e-mail server"، نسخه های مختلف سيستم عامل، ويندوز مسنجر و نزم افزار چند رسانه ای مرورگر وب است.
اين هشدار تازه ترين خبر امنيتی مايکروسافت است. هفته گذشته اين شرکت گفت که چنين اعلام هايی را به ماهی يک بار محدود خواهد کرد، مگر در موارد اضطراری

 

[خوبی کن]

حامی دموکراتها، سی.بی.اس را هک کرد
17 مهر - Jamejam Online - يک هکر طرفدار دنيس کاسی نيچ که از سوی دموکراتها برای انتخابات سال 2004 نامزده شده، سايت سی.بی.اس را هک کرد.
کاربران سايت CBSNews.com صبح هنگام پس از باز کردن سايت، يک پيام TXT و يک فايل ويديويی از نماينده کنگره در کليولند ديدند. نماينده شبکه خبری مذکور گفت آنها بلافاصله پس از وقوع مشکل درصدد رفع آن برآمدند. نماينده کاسی نيچ در کمپين انتخاباتی وی نيز گفت، از موضوع مطلع شده اما نظر خاصی در اين باره ندارد و هکر را نمی‌شناسد. دسترسی هکر تنها به چندين سرور شبکه باعث وقوع اين آبروريزی بزرگ شد. حين هک شدن سايت يک صفحه بزرگ مشکی جايگزين صفحه آبی شده بود که در متنی نشان می‌داد "77 درصد دموکراتها از کانديداتوری کاسی نيچ اظهار بی‌اطلاعی کرده‌اند. هکر نوشته بود وقتی رسانه‌ها نمی‌توانند نقش خود را ايفا کنند، من چنين کاری را می‌کنم.
وی همچنين از کاربران خواسته بود تا همگی فايل ويديويی را مشاهده کنند. هکرها با نفوذ به شبکه‌های بزرگ و معتبر سعی می‌کنند عقايد و انديشه‌های خود را به ديگران بقبولانند. پس از نفوذ چندين باره به سايتهای حامی کپی‌رايت، با نزديک شدن انتخابات در امريکا، ميزان هک شدن سايتهای سياسی و حزبی بالا رفته است.
پيتر آلور از گروه ايکس‌فورس می‌گويد: هک شدن سايتهای بزرگ نظير سی‌بی‌اس کاری روزمره شده است.
به گفته وی اخيرا 547 سايت بزرگ هک شده اند که بين 150 تا 350 سايت به خاطر کشف حفره در آنها تحت نفوذ قرار گرفتند. حفره پذيری نرم افزاری، عدم به موقع ارائه پس دستور مناسب و تنبلی راهبران 3 دليل عمده‌ای است که برای هکرها چنين فرصتهايی را فراهم می‌آورد

 

[خوبی کن]

باز هم کرم جديد اينترنتي

مجموعه کرم هاي اينترنتي موسوم به Mimail که در طول ماه نوامبر خرابکاري هاي زيادي را صورت دادند، مجدداً فعال شده اند و در حال گسترش در اينترنت هستند.

13/09/1382
مجموعه کرم هاي اينترنتي موسوم به Mimail که در طول ماه نوامبر خرابکاري هاي زيادي را صورت دادند، مجدداً فعال شده اند و در حال گسترش در اينترنت هستند. کرم Mimail که انواع مختلفي دارد در قالب يک پيام پست الکترونيک مستهجن جذاب خود را براي کاربران ارسال نموده و آنان را به بازکردن پيام تشويق مي کند.

اين نامه همچنين با عناويني تجاري نيز براي کاربران ارسال مي شود و حاوي يک فايل فشرده است که در صورت باز کردن آن ويروس خود را در کامپيوتر شخصي پنهان کرده و تلاش مي کند تا خود را به آدرس هاي موجود در آن کامپيوتر ارسال کند.

اين کرم همچنين به سايتهايي که حاوي نرم افزارهاي ضدويروس هستند حمله کرده و سعي مي کند آنهار از کار بيندازد. اين حمله معمولاً از نوع Denial of Service است. تاکنون اين کرم حملاتي را به 8 وب سايت ضدويروس صورت داده است. وقتي به وب سايت شرکت ديزني نيز حمله کرده است.

کارشناسان سرگرم بررسي راههاي مقابله با اين ويروس هستند.

 

[خوبی کن]

هکر نروژي گناهکار شناخته نشد

وي متهم بود که با ساخت اين نرم افزار قانون کپي رايت را نقض کرده

12/09/1382
يک جوان نروژي که به علت ساخت يک نرم افزار قفل شکن DVD از سوي استوديوهاي هاليودي تحت تعقيب قرار گرفته بود، در جريان يک دادگاه تجديد نظر در شهر ژنو مورد عفو قرار گرفت. وي متهم بود که با ساخت اين نرم افزار قانون کپي رايت را نقض کرده و موجب شده تا افراد مختلف بتوانند به راحتي DVD هاي موسيقي و فيلم را کپي نمايند.

وکلاي استوديوهاي مذکور معتقد بودند اين جوان 20 ساله با اين کار قوانين نروژ را نقض کرده و همچنين به صنعت فيلم و موسيقي آمريکا آسيب جدي وارد کرده است. آنان همچنين به دنبال ارسال اين پيام به هکرها هستند که تا با هر گونه تلاش براي شکستن قفل هاي نرم افزاري و سخت افزاري DVD ها مقابله خواهند کرد.

عليرغم آنکه اين هکر نروژِي در مرحله اول دادگاه تجديد نظر عفو شده ولي انتظار مي رود تا رويه قضايي مربوط به اين محاکمه تا 12 دسامبر و حتي تا اويل سال 2004 ادامه يابد.

منبع. :باشگاه سيب

 

[خوبی کن]

Aol با جاسوسي مقابله مي کند

قرار است تا اين سرويس از اوايل سال آينده به بازار عرضه شود.

12/09/1382
شرکت Aol اعلام کرد که نرم افزار جديدي را براي مقابله با هکرها و ويروس نويس هاي عرضه خواهد کرد که بخشي از يک سرويس به روز کننده مي باشد. قرار است تا اين سرويس از اوايل سال آينده به بازار عرضه شود.

Aol طي ماههاي اخير در حال آزمايش اين محصول جديد با اسم کد Tahiti بوده است که تنها براي کاربران Aol9.0 و نسخه هاي بالاتر از آن قابل استفاده خواهد بود.

گفتني است که Aol به مشترکان خود اجازه مي دهد تا مستقيماً و بدون راه اندازي برنامه Aol امکانات ضدويروس جديد را امتحان کنند. در حال حاضر نسخه بتاي اين محصول به طور آزمايشي در دسترس مشترکان اين شرکت است.

گفتني است که محصول ضدويرويس جديد قادر به شناسايي هوشمندانه هويت کاربران است و از کامپيوترهاي شخصي در برابر نفوذ خرابکاران مواظبت مي کند. زمان عرضه نسخه نهايي اين محصول اعلام نشده است.

منبع. :باشگاه سيب

 

[black_jack_of_black_city]

آقا دمت گرم كيف كردم

 

[....P30....]

دمت گرم
خوبي كن اين خبر هاي كامپيوتري رو از كدوم سايت مياري؟

 

[black_jack_of_black_city]

به به مشهد آنلاين

 

[خوبی کن]

هک چيست و هکر کيست و چگونه ميشود هک کرد؟
3هک چيست و هکر کيست و چگونه ميشود هک کرد؟


نياز ما به امنيت کامپيوتری... چرا؟
هزاران نفر در عرض روز آن لاين هستند چه به خاطر شغل و چه به صورت خصوصی.اين رشد اينترنتی رو در کل انفجار اينترنتی مينامند و اين رشد روند رشد اينترنت رو با خودش عوض ميکنه.
10 سال پيش همه سرورها از طرف آدمهای تکنسين مديريت ميشدند که به يک مساله بيش از همه چيز اهميت ميدادند : امنيت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مديريت ميکنند که بين اونها خيلی کم افرادی پيدا ميشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اينجور سرورها به طرز معجزه آسايی رو به افزايش است. با وجود اين باز هم مديران شرکتهای بزرگ مردم رو به اين راه تشويق ميکنند و ادعای اين رو ميکنند که اينترت امن است. آيا اين مساله درست است؟ نه برای اينجور افراد دروغ گفتن جزو زندگی روزمره حساب ميشه ولی از يک طرف هم بخوبی اين مساله رو ميدونند که اينترنت مکان امنی نيست. اين مساله روز به روز بدتر خواهد شد چون افرادی که اطلاع کافی در اين رابطه ندارند فکر ميکنند که همه چيز مرتب و درست است. ولی واقعيت از چيز ديگری صحبت ميکند : همه روزه هکرها و کناکر ها به تعداد بيشماری از سرورهای به ظاهر امن نفوذ ميکنند. بحث کار کردن افرادی که اطلاع خيلی کمی راجع به امنيت دارند در يک شبکه خيلی خيی مهمه. اينگونه افراد نور چشمی های هکرها هستند چون همينهاهستند که در ها رو با وجود همه مسائل امنيتی به روی هکرها باز ميکنند. مديران کارکشته شبکه به اين موضوع خواهند خنديد : مگر ميشود که شخصی نداند که چه برنامه ای و چه تولزی روی سيستمش کار ميکند؟ جواب : بله ميشود! مثال : کدوم يک از شماها ميدونين که با برنامه ورد پرفکت که زير ام اس داس کار ميکرد برنامه ای بود به اسم : قبر! اين زير برنامه از طريق يک پنجره فرمان امکان تهيه اسکرين شوتتز رو از زير همه برنامه های زير داس به کاربر ميداد. در زمان خودش همچين آپشنی زير يک برنامه واژه نگار کاملا جديد بود. اين برنامه زير برنامه ديگری به اسم کانورت داشت ! که اون کار درست کردن فايلهايی رو بر عهده داشت که مستقيم زير ورد ايمپورت ميشدند. نکنه جالب توجه اينه که امکان دسترسی مستقيم به اين تولزها از زير ورد نبود! براي همين خيلی کم افرادی پيدا ميشدند که از اين برنامه و تولزها آگاهی داشتند.چه جوابی دارين اگر که من بگم : زير يکی از آپشن های ويندوز اين آپشن وچود داره که ويندوز به محظ اينکه شما آن لاين ميشين تمام فايلهای خصوصی شماره سريال هاي برنامه هاتون و شماره کارت اعتباری شما رو به يک آدرس ميل ميکنه؟ اين آپشن ميشه که غير فعال بشه ولی شما از فعال بودنش خبر داشتين که اقدام به غير فعال کردنش بکنين ؟ نتيجه يک آمار گيری ميگه: از هر 800 نفری که هميشه برای يک مقصود خاص از يک برنامه مشخص استفاده ميکنند تنها 2 نفر از برنامه به طور کامل استفاده ميکنند!! يک نصيحت بهتون ميکنم: هيچ وقت ادعا نکنين که راجع به يک موضوع همه چيز رو ميدونين. هيچوقت. با روند رشد اينترنت شرکتهای توليد نرم افزار نيز سريع خود را رشد دادند و همزمان برنامه های متنوع توليد کردند. برای اينگونه شرکتها فقط و فقط يک چيز مهم است و بس : فروش نرم افزارشان! برای اينگونه شرکتها هيچ اهميتی ندارد که برنامه ای که شما ميخريد امنيت سيستم شما را پايين مياورند. برای توليد کنندگان نرم افزار هيچ گونه اهميتی ندارد که يک فايل کانفيگوريشن شده سيستم از طرف شما به وسيله اين برنامه بازنويسی شود.


فرق بين هکرها و کناکرها HACKER & KNACKER
هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست.
هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد. و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند. يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها.
....
اون چيزی که بالا خوندين رو با اون موافق هستين؟ پس از امروز راه خودتون رو تعيين کنيد: آلان که فرق بين هکر ها و کناکرها رو ميدونين و در اين زمينه دوست دارين فعال باشين بايد بدونين که شما در راه هکر شدن ميخواهين فعاليت کنين يا در راه کناکر شدن؟
چگونه هك نشويم:
اگر شما از ويندوز xp استفاده ميكنيد ميتوانيد از فايروال(ديوار اتش يا انتي هك)خود ويندوز xp استفاده كنيد.
به كنترل پنل رفته و وارد Networking Connection شويد.در انجا روي ايكون dial up كه ساخته ايد راست كليك نيد و properties را انتخاب كنيد سپس تب Advanced را انتخاب كنيد و تيك مخصوص فعال كردن فايروال را فعال كنيد.
تجربه نشان داده كه ويندوزهاي 98 ,me به راحتي هك ميشوند.بهتر است از ويندوز 2000 و xp استفاده كنيد.و حتما براي ويندوز 2000 هر سه سرويس پك موجود را نصب كنيد.همچنين براي ويندوز XP هم سرويس پك 1 عرضه شده كه ان را ميتوانيد از بازار به راحتي تهيه كنيد ويندوز XP به همراه سرويس پك 1 امن ترين سيستم عامل ميباشدهمچنين ميتوانيد از فرمت امن NTFS روي اين ويندوزها استفاده كنيد كه خود عاملي جهت جلوگيري از دستيابي ديگران به داده هاي شماست.اگر در ياهو ايميل داريد و چنانچه فايلي براي شما فرستاده شد ميتوانيد از طريق خود Norton Anti Virus سايت ياهو چك كنيد.چنانچه در چت كسي به شما پيشنهاد دادن عكس يا فايل داد بدون رودرواسي درخواست كنيد به ادرس ايميل شما بفرستد.از ورود به سايتهاي شخصي كه به شما پيشنهاد ميشود خودداري كنيد مخصوصا اگر ادرس به صورت چند عدد كه مثل يك ادرس IP ميباشد.ياهو مسنجر خود داراي يك فايروال ميباشد.ميتوانيد از منوي Login گزينه Privacy Setting را انتخاب كنيد و در داخل تنظيمات Connection فايروال را انتخاب كنيد.برنامه هاي انتي ويروس و انتي هك هم انواع زيادي دارند كه در اينجا نمونه ها را براي دانلود گذاشته ايم

با تشکر - غلامرضا نورمحمد نصرآبادی

 

[black_jack_of_black_city]

تكراريه