هكرها

[خوبی کن]

هك نشويد !
متاسفانه اين روزها بارها و بارها ديده می‌شود که تعدادی از وبلاگها و سايتها با روشهای فريبکاری اجتماعی و چند شيوه تکنيکی و روانشناسی ساده مورد حمله هکرها واقع می‌شوند.
به گزارش بخش خبر سايت IRITN ، از سرگردون ، رعايت اين توصيه‌های ساده ولی مهم می‌تواند تا حد زيادی جلوی چنين اتفاقی را بگيرد. اين توصيه‌ها تضمين نمي‌کند که با رعايت آنها هرگز هک نخواهيد شد، هميشه ممکن است يک سايت به دليل نقايص امنيتی هک شود، ولی اين دليل نمی‌شود که پسورد خود را دو دستی در اختيار شيادان قرار دهيد!

1- گول ايميلهای قلابی را نخوريد. هرگز و تحت هيچ شرايطی مديران سايتها و سايتهای سرويس دهنده ايميل و وبلاگ از شما پسوردتان را نمی‌خواهند. اگر خود بيل گيتس هم با امضا و اثر انگشت خودش برای شما ايميل زد يا نامه فرستاد يا شخصاً به در منزل شما آمد و به علت به‌روز رسانی يا هر دليل ديگری پسورد شما را خواست، شک نکنيد که ايميل جعلی و قلابی است و شخصی که جلوی در منزل شما آمده است را تحويل پليس دهيد! مديران سايتها احتياجی به دريافت پسورد شما برای تاييد هيچ چيزی ندارند. هر ايميلی که چنين درخواستی از شما داشت بدون کوچکترين شکی ناديده بگيريد.
همچنين اگر ايميلی دريافت کرديد که هنگام باز کردن آن با صفحه‌ای مواجه شديد که از شما می‌خواست به هر علت مجدداً در همان صفحه login کنيد، بدون ترديد از انجام اين کار خودداری کنيد.

2- در صفحه‌های مشکوک Login نکنيد.
به جز صفحه اصلی سايتی که از سرويس ايميل يا وبلاگ آن استفاده می‌کنيد، در هيچ صفحه ديگری Login نکنيد. يکی از روشهای مرسوم برای به دست آوردن پسورد اشخاص ساختن صفحه‌ای شبيه ياهو يا بلاگر است که هر کس پسورد خود را در آن وارد کند بلافاصله سر از ايميل شخص هکر در می‌آورد.
دقت کنيد که به عنوان مثال http://www.blogger.tk يا yahoo.8m.com آدرسهای واقعی بلاگر و ياهو نيستند. هميشه به آدرس سايتی که وارد آن شده‌ايد توجه کنيد و هرگز از آدرسهای ناآشنا يا مشکوکی که برای شما فرستاده می‌شود برای ورود به وبلاگ يا ايميل خود استفاده نکنيد.

3- مراقب ضميمه ايميلها باشيد.
ضميمه يک ايميل را حتی اگر از جانب نزديک‌ترين دوستتان ارسال شده باشد بدون بررسی توسط يک آنتی‌ويروس به روز شده باز نکنيد. از باز کردن ايميلهايی که ضميمه‌ای با پسوند exe , com , pif , scr , vbs و ساير پسوندهای اجرايی دارند به طور کلی خودداری کنيد. فايلهای zip شده را قبل از باز کردن توسط آنتی‌ويروستان بررسی کنيد.
فايلهای عکس حتماً بايد با يکی از پسوندهای JPG , GIF , TIFF , PNG يا BMP ختم شوند. فايلی با نام مشابه Picture.jpg.exe بدون هيچ ترديدی يک تروجان يا ويروس است. اگر از ياهو يا Hotmail استفاده می‌کنيد حتماً قبل از دريافت فايل ضميمه، اجازه دهيد آنتی‌ويروس خودِ سايت، فايل را بررسی کند. تحت هيچ شرايطی بدون داشتن يک آنتی‌ويروس به روز شده و مطمئن در کامپيوترتان، از برنامه Outlook يا Outlook Express برای ارسال و دريافت ايميل استفاده نکنيد. دقت کنيد که حتماً برنامه آنتی‌ويروستان به روز شده باشد و طوری تنظيم شده باشد که ايميلها را قبل از دريافت بررسی کند. هميشه آخرين اصلاحات ويندوز و Outlook يا Outlook Express را از سايت مايکروسافت دريافت کنيد. اين کار را عقب نندازيد!

4- فايل مشکوک را اجرا نکنيد.
اگر هنگام چت کردن کسی برای شما فايلی فرستاد بدون بررسی توسط يک آنتی‌ويروس مطمئن از اجرای آن خودداری کنيد. از دريافت فايلهايی با پسوند exe , com , pif , scr , vbs هميشه و تحت هر شرايطی خودداری کنيد. حتی از نزديکترين دوستتان هم چنين فايلهايی دريافت نکنيد چون خود او ممکن است هک شده باشد يا ناآگاهانه اقدام به ارسال ويروس يا تروجان کند.

5- پسورد مناسب انتخاب کنيد.
نام پدر و مادر، تاريخ تولد، نام کوچه يا خيابان، نام دوستان و آشنايان دور يا نزديک، نام دوست پسر يا دوست دختر، 123456789 ، کلمات زير 6 حرف و کلمات معنی‌دار انگليسی يا فارسی بدترين پسوردهای ممکن هستند. I LOVE YOU يا کامبيز يا حسين جزو اولين کلماتی هستند که يک هکر بررسی می‌کند. در انتخاب پسورد سعی کنيد هميشه از ترکيب حروف بزرگ و کوچک و اعداد بی‌معنی يا ترکيب جمله‌های طولانی با اعداد و حروف ديگر که فقط برای شخص شما معنی خواهد داشت استفاده کنيد.
از انتخاب پسوردهای طولانی نترسيد! سعی کنيد از بيشترين حد مُجازی که هر سايت برای کلمه‌های عبود در نظر می‌گيرد استفاده کنيد.

6- با نامی متفاوت با نام وبلاگتان Login کنيد.
به هيچ وجه نامی که برای ثبت نام در بلاگر يا پرشين‌بلاگ استفاده می‌کنيد را مشابه آدرس وبلاگ خودتان انتخاب نکنيد. اگر آدرس وبلاگ شما iman.blogspot.com باشد، User Name تان بايد هر کلمه‌ای باشد به جز ايمان و مشتقات آن! با ايميلی که از آن برای ثبت نام در بلاگر يا پرشين‌بلاگ استفاده‌ کرده‌ايد، چت نکنيد و آن را در وبلاگتان قرار ندهيد. هميشه لااقل دو ايميل با پسوردهاي متفاوت داشته باشيد که از يکی برای کارهای روزمره و ارتباط با دوستان، و از ديگری برای ثبت نام در سايتها استفاده کنيد. دليلی ندارد که همه دوستان شما ايميل ديگر شما را هم بدانند.
هنگام ثبت نام در سايتهای بلاگر يا پرشين بلاگ، از پسوردی متفاوت با پسورد ايميلتان استفاده کنيد.

7- کلمه امنيتی بازيابی پسوردتان را به خاطر بسپاريد.
هنگام ثبت يک ايميل در ياهو يا Hotmail تاريخ تولد و کد پستی و کلمه امنيتی‌ای که برای بازيابی پسورد فراموش شده وارد می‌کنيد را به خاطر بسپاريد.

8- به هيچ فرمی اعتماد نکنيد.
به جز سايت اصلی ياهو و Hotmail ، در هيچ فرمی پسورد خودتان را وارد نکنيد. اگر جايی فرمی ديديد که ادعا می‌شد با وارد کردن User Name و پسوردتان مثلاً به شما 8 مگابايت فضای اضافی می‌داد يا ايميل شما را به کلی حذف می‌کرد يا هر امکان مشابه ديگر، شک نکنيد که تنها کار آن فرم ارسال پسورد شما به شخص هکر است! اگر جايی ديديد که با دريافت پسورد و User Name شما و User Name دوستتان، پسورد او را برای شما پيدا می‌کنند گول نخوريد! تنها کاری که انجام خواهد شد ارسال پسورد شما به يک هکر است.

9- از کامپيوترهای عمومی پرهيز کنيد.
تا حد امکان در کافی‌نتها و مکانهای عمومی با ايميل اصليتان Login نکنيد و از User Name و پسورد وبلاگتان استفاده نکنيد. احتمال آلودگی کامپيوترهای کافی‌نتها و کامپيوترهايی که افراد متعددی به آنها دسترسی دارند، به تروجانها يا برنامه‌های ثبت کليدهای فشار داده شده بسيار بالا است. حتی کامپيوتر دوستتان هم ممکن است آلوده به يکی از اين برنامه‌ها باشد. اگر وبلاگ يا حساب ايميلتان برای شما مهم است از کامپيوترهای عمومی دوری کنيد.

 

[black_jack_of_black_city]

هك بشين

 

[خوبی کن]

سه دانش آموز آلماني , از سر بي حوصلگي ، 130 ميليون يورو از طريق اينترنت سرقت كردند
*پنجشنبه 27 آذر 82 - *
سه دانش آموز آلماني به دليل بي حوصلگي 130 ميليون يورو از حساب شخصي بر روي اينترنت سرقت كردند. به گزارش سرويس ICTخبرگزاري كار ايران , ايلنا , به نقل از شبكه خبري يورونيوز اين سه دانش آموز آلماني در بيان علت اين اقدام خود گفتند : ‌‏به علت بي حوصلگي شديد براي سرگرم كردن خود دست به اين سرقت اينترنتي زدند. بنابراين گزارش , اين سه دانش آموز, با استفاده از رايانه مدرسه خود با هك كردن حساب آن لاين فردي, 130 ميليون دلار از حساب اين شخص سرقت كردند. آنان با اين پول به خريد آن لاين رستوران, تجهيزات هنري, كافه و هواپيماي شخصي پرداختند. شايان ذكر است , پليس اين دانش آموزان را دستگير كرده است

 

[black_jack_of_black_city]

درود به شرفشون

 

[خوبی کن]

حمله بي سابقه هکرها به سايت هاي بزرگ ناسا
شنبه 29 آذر ماه 1382
23:49
--------------------------------------------------------------------------------

13 جام جم آنلاين : سايت بزرگ ناسا توسط گروه نوظهور drwxr هک شد.
نوجوانان برزيلی با نفوذ به 13 سرور ناسا جنگ در عراق را مسخره کرده و با دادن لينک به يک فيلم ويديويی http://brasil.indymedia.org/media/iraqiwar.avi
اين جمله را نوشتند: "!The war in iraq ، kill is a play"
اين حمله بر اساس حفره موجود روی PHP و وب سرور آپاچی نصب شده روی ماژولهای لينوکس اين سرور صورت گرفته است.
به گفته کارشناسان اسکريپت های PHP روی اين سرورها آسيب پذير بوده و به همين وسيله هکرها دسترسی ROOT را با اکسپلويت محلی روی کرنل 2.4.22 با موفقيت انجام داده و سيستم ها را از ان خود کردند.
(هفته پيش اين اکسپلويت را گروه iSES گوشزد کرده بود) ليست سايت های هک شده به شرح زير است:

Computing , Information and Communications Technology Program
www.cict.nasa.gov
cnis.cict.nasa.gov
is.cict.nasa.gov
scan.cict.nasa.gov
itsr.cict.nasa.gov
ds.cict.nasa.gov
NASA Advanced Supercomputing Division
(Numerical Aerospace Simulation Systems Division)
www.nas.nasa.gov
cosmo.nas.nasa.gov
marsoweb.nas.nasa.gov NASA Information Power Grid (IPG)
www.ipg.nasa.gov NREN: NASA Research & Education Network
www.nren.nasa.gov
npt.nren.nasa.gov
And an unknown site: www.msm.nasa.gov

 

[خوبی کن]

دانش آموزان برزيلي عليه دانش آموزان امريکايي

گروه هکري که متشکل از دانش آموزان کم سن و سال برزيلي است با حمله به چند وب سايت دبيرستاني در امريکا از جمله مدرسه نوکسويل اطلاعات موجود در سايت را پاک کرد دوعضو اصلي اين گروه به عنوان زنگ تفريح و رو کم کني ، سايتهاي دبيرستاني امريکا را که بر اساس سيستم عامل ويندوز استوار بودند، هک کردند.جالب اينجاست که تمام درگاه هاي ورودي اين وب سايت ها باز بود و هيچ گونه پاليسي روي سرورها اعمال نشده بود.پس از اين حمله ، دانش آموزان امريکايي بشدت ناراحت شدند و سعي کردند حمله متقابل انجام دهند که موفق نشدند. در2 سال اخير نبوغ برزيلي ها در زمينه مسائل هکري بسيار شکوفا شده است و اين بچه ها در مدارس و دبيرستان هاي خود با پهناي باند خوب مي توانند از امکانات بسيار مطلوبي بهره گيرند.دولت برزيل از نوجوانان در زمينه امور رايانه اي بشدت حمايت مي کند و بيشتر آنها از ساير هم قاره اي هاي خود در امريکاي لاتين برترند.

 

[خوبی کن]

کيم اشميت دستگير شد

جمعه 4 بهمن ماه 1380

همه ما در فيلم هاي هاليوودي چهره هاي منفي را ديده ايم که پس از انجام اعمال خلاف به جزاير کارائيب رفته و در آنجا با خيال راحت پولهاي دزدي را خرج مي کنند اما اين بار يک مقلد ساده از اين گونه سناريوها قبل از تکميل خوشي هاي مستي آورش توسط پليس دستگير شد که اين مرد کسي نيست جز کيم اشميت يک به اصطلاح هکري که هويتش قبل از هکر بودن ، کلاهبردار و متقلب بودن را در ذهن تداعي مي کند. کيم اشميت متولد1974 و طبق گفته خودش تاريخ مرگش يعني 21 ژانويه 2002 هنگامي که در بانکوک مشغول آپولو هوا کردن پيش بودايي ها بود، توسط پليس تايلند دستگير شد.کيم اشميت کسي است که ادعا دارد سايتهاي بزرگ اعتباري دنيا را هک کرده و يک شبه با نبوغ خود مرد500 ميليون دلاري شده است.

وي يک سايت سرمايه گذاري به نام کيم وستور ايجاد کرد و پس از حوادث 11 سپتامبر گروه هکرهاي نوجوان و جاسوس عليه تروريست ها را خلق کرد تا به اصطلاح با تفکر بن لادن مبارزه کند که سايت اصلي طالبان و چندين سايت افغاني و اسلامي را نيز هک کردند و ناگفته نماند که پولهاي خوبي نيز به هکرهاي مزدورش بخشيد. حالا اشميت متهم است که با ايجاد يک سايت اينترنتي بر سر سهامداران کلاه 5/1 ميليون دلاري گذاشته است و تمام نقشه و گريه هاي موزيانه وي وقتي که نامه خداحافظي و مرگ از آلمان را نوشت ، نقش بر آب شد کيم اشميت حالا نمي داند چگونه آبروريزي اش را جمع و جور کند. با همه اين احوال حالا مطمئن شديم که او يک هکر نيست؛ بلکه در نقش يک هکر تقلبي سر سرمايه گذاران را کلاه گذاشت.

 

[خوبی کن]

اعلام تغيير تيم اصلي برنامه نويسان مايکروسافت توسط بيل گيتس

تاريخ جهان رايانه هرگز روز16 ژانويه 2002 را فراموش نخواهد کرد همچنان که سال 1995 زماني که بيل گيتس با ارائه ويندوز95 خود اعلام کرد دنيا از آن اينترنت خواهد شد اما امروز بيل گيتس حرف ديگري مي زند و آن چيزي نيست جز اين که ما بايد امنيت را در اولويت برنامه هاي مايکروسافت قرار دهيم گويا بيل گيتس هم از نفوذپذيري برنامه هاي کمپاني اش خسته شده است و ديگر تاب تحمل ويروس هاي مليسا و نظاير آن حفره بزرگ روي ايکس پي و ساير وب اسکريپتس ها را ندارد شايد هم بيل گيتس آه و ناله راهبران سيستم هايي که با ويندوز کار مي کنند را شنيده است و به خود آمده است بيل نيز مانند ساير امريکاييان تاريخ را با11 سپتامبر ميزان مي کند؛ چرا که در سخنان خود با اشاره به حوادث 11 سپتامبر از محکم ترشدن سيستم هاي رايانه اي حرافي کرد البته وي شايد خود را به کوچه علي چپ زده و فکر مي کند که مليسا و کد رد وغيره11 سپتامبر به بعد آمده است به هر حال بهانه ها با گفته هاي بيل کنار هم چيده شده تا لب کلام در انتهاي جملاتش طنين انداز شود آنجا که وي اعلام کرد قصد تغيير اساسي در تيم اصلي برنامه نويسي اش دارد تا با اولويت بندي روي امنيت نرم افزاري بتوانند به اهداف بلندمدت برسند. همين چندي قبل آکادمي ملي علوم امريکا اعلام کرد که برنامه نويساني که روي محصولات خود ايمني رايانه اي را به طور کامل رعايت نکنند، مجازات مي شوند. اين نجواها و تهديدات قطعا گوشهاي کمي بزرگ بيل را آزار داده است و به خود آمده است.

حالا نمي دانيم دلش براي راهبران سوخته است يا ترس از مجازات هاي مالي کلان باعث گرفتن چنين تصميمي شده است ؛ اما به هر حال شايد وضعيت فلاکت بار کنوني تا حدودي تنزل پيدا کند استراتژي بيل گيتس قطعا در دو محور به پيش خواهد رفت.

يکي توسعه امنيت روي ايکس پي است که هر چند اولين حفره آن کشف شد، اما قاعدتا با ظهور اولين سرويس پکهاي آن سعي مي کنند ميزان امنيت را بالا ببرد اگر تا چند وقت ديگر حفره هاي بعدي نمود نيابند )که مي يابند( ويندوز ايکس پي اکنون 7 ميليون کپي رسمي فروش را يدک مي کشد که مايکروسافت قصد دارد قوانين کپي رايت را به صورت قانوني و غيرقانوني روي آن اعمال کند تا به اصطلاح جلوي سرنخهاي نرم افزاري را بگيرد. بخش بعدي توسعه نت ، است که مي تواند در درازمدت به انحصاري شدن شبکه توسط مايکروسافت منجر شود اين سرويس ها کاملا در تضاد با رقباي موجود است که رقابتهاي بعدي حکايت از يک جنگ اعلام نشده طولاني مدت در اين زمينه را دارد.مايکروسافت با ظهور ايکس پي و نت ، آخرين ابداعات خود را براي توزيع محصولات انحصاري اش به کار بست و حالا در يک حرکت انقباضي تمام هم و غم خود را روي امنيت مي گذارد که تا چه حد موفق شود يا نه ، بحثي ديگر است.

تيم چندهزار نفري مايکروسافت براي نوشتن برنامه هايش اکنون نياز به يک خانه تکاني اساسي دارد و قطعا نخبگان امنيت سيستم ها بايد وارد اين مقوله شوند؛ اما اين نخبگان کساني نيستند مگر هکرهايي که مي توانند يک شبه مايکروسافت را دود کنند و اثري از آن باقي نگذارند. آيا مايکروسافت از اين هکرها استفاده خواهد کرد؟ هيچ هم بعيد نيست که چنين اتفاقي در خفا رخ دهد که نتيجه اش همان داستان قديمي است که براي بازکردن قفل يک گاوصندوق بزرگ و حرفه اي بايد از يک سارق استفاده کرد و براي ساختن يک قفل حرفه اي تر بايد از يک دزد سابق که حالا زندگي شرافتمندانه اي دارد، بهره گرفت.بيل گيتس هم مي داند که براي باقي ماندن در اينترنت و دنياي برخط بايد امنيت را محور اصلي قرار داد تا بتوان اعتماد مشتريان را به طور دايم حفظ کرد. فلسفه جديد بيل يعني رايانه هاي قابل اعتماد چيزي است که دنياي رايانه از مدتها پيش دنبال آن مي گردد، اما اثري از آن نمي بيند.با اين تفاسير ديگر خبري از يک ويندوز جديد آن هم حداقل در2 سال آينده نخواهيم داشت ؛ بلکه به روزشدن ويندوزهاي موجود و برنامه هاي شبکه در اولويت کاري مايکروسافت قرار مي گيرد؛ بنابراين بايد منتظر سرويس پکها و پس دستورات آتي برنامه هاي ويندوز باشيم ؛ اما هرگز ذهنمان به سوي يک ويندوز ديگر نرود.بحث توسعه امنيت روي سرويس هاي وب مبتني بر نت ، بسيار گسترده تر و وسيعتر از ويندوز ايکس پي است.

در هفته هاي اخير شاهد اولين ويروس روي اين پروژه بوديم که از ابتدا هويت آن را زير سوال برد و کلي هم به بيل گيتس برخورد اما واقعيت تلخ است و بايد به فکر چاره بود طبق گفته بيل اولين ابزار چند زباني روي نت ظهور خواهد کرد و توسعه زبان ايکس مل روي آن به وسيله ساير نرم افزارهاي برنامه نويسي در اولويت کاري است تا امنيت اين بخش نيز تضمين شود اين تصميم بيل گيتس تاريخي است.

از اين نظر که مايکروسافت تکاني اساسي خواهد خورد، البته بايد منتظر ورود تيم جديد بود تا با ارزيابي آنها تقويم تاريخ مايکروسافت تا چند سال آينده را پيش بيني کرد

 

[خوبی کن]

اسکات چارني قيصر امنيتي جديد مايکروسافت

سخنان تاريخي بيل گيتس به عنوان **** مايکروسافت نقطه عطفي در تاريخ فعاليت بزرگترين و ثروتمندترين کمپاني نرم افزاري جهان به حساب مي آيد که نخستين نتيجه اين سخنان را بااعلام خبر تعويض تيم اصلي طراحي و امنيتي مايکروسافت با عنوان مايکروسافت زيرورو مي شود حالا بيل در يک اقدام عملي ، سرانجام هاوارد اشميت را که بيش از50 ماه در خدمت مايکروسافت بود، به سوي ريچارد کلارک مشاور ارشد بوش در امور جنايات الکترونيکي گسيل داشت و از آن سو مدير واحد جنايات الکترونيکي وزارت دفاع يعني اسکات چارني را به اردوگاه خود آورد.قيصر جديد مايکروسافت يعني اسکات با تفکرات هسته اي ، زماني کلاهخود مايکروسافت را بر سر مي گذارد که اين کمپاني از درد بي درمان ناامني همچنان رنج مي برد و حاضر است براي درمان آن ، نصف ثروت خود را بدهد.اما پشت اين معامله بظاهر تکنيکال ، شگردهاي سياسي نظامي خوابيده است که برخي زواياي آن با گذشت زمان برجسته تر مي شود. بوش براي مبارزه با جنايات الکترونيکي ، مانند روساي سابق با چکمه هاي کابويي به ميدان نرفته است ؛ بلکه با استخدام يکي از جسورترين کامپيوتر بازان عالم يعني ريچارد کلارک ، سعي در آغاز يک جنگ تمام سيستماتيک با هکرها و کرکرها دارد اما يک جاي اين داستان پر تب و تاب ، يعني نقطه مرکزي مايکروسافت مي لنگد که آن هم در حال ترميم است بسيار ساده است : دولت به مايکروسافت عليه قوانين ضدتراست فشار آورد مايکروسافت در زير اين فشار، سر تعظيم فرود آورد و خود را يکشبه در اختيار حکومت گذاشت.ماجراي ايکس پي و نفوذ پنتاگون در آن ، بخشي از اين داستان اسرارآميز بود که حالا با تعويض نيروها يعني آمدن اسکات به مايکروسافت و رفتن اشميت به کاخ سفيد، همه چيز رنگ و بوي سياسي نظامي مي گيرد؛ لابي مايکروسافت در حکومت رخ مي نمايد و در آخر، رنگ برادران تايم وارنر مي پرد؛ چرا که آنها لبه تيز حملات خود را با دلارهاي رسانه اي به سوي بيل نشانه رفته بودند اما بيل زرنگتر از آنها بود و با زد و بند سياسي توانست اولين برگ برنده را رو کند و رقبا را شگفت زده نمايد.حالا مايکروسافت با زور بازوي حکومتي ، به جنگ با هکرهابا لقب تروريست مي رود و از آن سو نيز ضمن به در کردن رقيب از ميدان ، راه را براي گسترش لابي خود در ارکان حکومتي هموارتر مي کند دولت نيز با حمايت از مايکروسافت ، امنيت نرم افزارها را ارتقاء مي دهد و از قبل آن سودهاي جاسوسي و فراملي خود را از طريق شبکه اينترنت و ويندوز کسب مي کند و توسعه و هژموني نرم افزاري خود را در جهان ، بيش از پيش گسترش مي دهد.

 

[خوبی کن]

هزينه هاي کمرشکن پيش روي سازندگان بزرگ نرم افزار و سخت افزار امريکا
يکشنبه 5 اسفند ماه 1380

بسياري از شرکتهاي امريکايي سازنده نرم افزار و سخت افزار مجبورند براي بهينه سازي محصولات خود، هزينه هاي کمرشکني را طي سالهاي آتي تقبل کنند بنا به گفته ريچارد کلارک مشاور عالي بوش در امور جنايات الکترونيکي ، بيشتر شرکتهاي سازنده ، استانداردهاي مقابله با هکرها و ويروس نويسان و تروريست هاي الکترونيکي را در برنامه هاي خود رعايت نکرده اند و لذا مجبورند براي دوام و زنده ماندن و به دام قوانين سخت ايالات متحده نيفتادن ، محصولات خود را به روز کنند. به گفته وي ، امريکا در سال گذشته حداقل 12 ميليارد دلار خسارت از جانب هکرها ديده است و350 هزار سرور امريکايي بر اثر آلودگي به ويروس، از کار افتاده اند

 

[خوبی کن]

با نفوذ به سيستم هاي مسابقات فرمول يک مسابقات اتوموبيلراني به هم خورد

سه شنبه 14 اسفند ماه 1380

مسابقات اتومبيراني فرمول يک در استراليا امسال با يک حادثه هکري روبه رو شد داستان از اين قرار است که هکرها با نفوذ به سيستم و شبکه رايانه اي بسيار پيچيده مسابقات فرمول يک آن را مختل کردند در نتيجه در مرحله آزمايشي ، سيستم ها کاملا از کار افتادند امسال برگزارکننده مسابقات به تيمها اجازه داد تا از رايانه به صورت بي سيم براي راهنمايي هاي لازم به رانندگان استفاده کنند که اين امر هکرها را وسوسه کرد تا با نفوذ به اين شبکه ، آن را دچار اختلال کنند سيستم جديد مسابقات مانند بازيهاي رايانه اي درست شده و هکرها به خاطر جذابيت اين موضوع ، شروع به از کارانداختن آن کرده اند سام مايکل راهبر سيستم هاي فرمول يک پذيرفت که در طراحي شبکه ، اهمال کاري شده است و حالا قرار است سيستم ياد شده را بازسازي کند.

 

[خوبی کن]

جاري شدن سيل پس دستورهاي مايکروسافت
شنبه 24 آبان ماه 1382
مطابق سياست جديد مايکروسافت سيل جديدي از پس دستورهاي ويندوز در اختيار کاربران قرار گرفت.


غول نرم افزاري دنيا همان طور که ماه پيش در کنفرانس امنيت سيستم ها در نيو اورلئان قول داده بود اولين سري پس دستورهاي ماهيانه را عرضه کرده که اکنون با وصل شدن به سايت به روزرساني مي توان آنها را روي سيستم خود نصب کرد: Windows update.microsoft.com اما در همين زمان سيل جديدي از انتقادات عليه اين سايت جديد نيز مطرح شده است.

گريگ شيپلي ، مدير امنيت سيستم ها در Neohapsis معتقد است که سياست جديد باعث دردسر مديران آي تي مي شود. همچنين صحبت از عملکرد پس دستورها به گفته گريگ هنوز زود است.

راهبران از اين به بعد مجبورند هر ماه با مشکلات زياد ناشي از نصب پس دستور 5مواجه شوند و بحث گرفتن پشتيبان از فايلها نيز بحثي ديگر در همين رابطه است.

علاوه بر آن ، اگر حفره اي کشف شود ، بايد بلافاصله سيستم به پس دستور آن مجهز گردد ، نه اين که در يک گردش ماهيانه ، پس دستورش عرضه شود ؛ چراکه در اين صورت خطر بيشتري سيستم را تهديد مي کند. ريچارد فورنو، مدير سابق امنيت سيستم ها در internic نيز مي گويد: اگر قرار باشد هر ماه دهها پس دستور بيايد و راهبر را اذيت کند ، بهتر است به يکباره همه آنها باهم بيايند تا مانع بروز خطرات احتمالي شود. همچنين به گفته وي ، اگر هکرها بتوانند در گردش سيستم ارائه پس دستور ماهانه نفوذ کنند ، آن وقت همه چيز به هم مي خورد و آنچه روي سيستم کاربر نصب مي شود ، نه پس دستور ؛ بلکه ويروس خواهد بود.

 

[خوبی کن]

بازپرس پرونده سرقت اينترنتي بانک ملي: در خريد سيستم خود پرداز به کشور خيانت شده است

*سه شنبه 16 دی 82 - *
حدود 5 ماه قبل از طرف بانک ملی گزارشی به ما رسید مبنی بر اینک از طریق سیستم حساب های سیبا از حساب دو نفر از مشترکان که موجودی بالایی داشته اند پول برداشت شده است حسینی که با روزنامه ماوي سخن مي گفت افزود: بررسی های اولیه نشان داد که این سرقت از طریق اینترنت صورت گرفته است و افرادی با وارد شدن به سیستم و شناسایی حساب ها اقدام به برداشت پول کرده اند. وی گفت: با همکاری مسئولان متوجه سرنخ اصلی شدیم و دریافتیم که پول های برداشت شده به حساب فرد خاصی واریز شده است . پس از دستگیری این فرد مشخص شد که وی کارشناس ارشد الکترونیک و از دانشجویان نمونه کشوری است. بازپرس این پرونده تصریح کرد: فرد مذکور که به شدت در مظان اتهام بود در اظهارات اولیه خود نکر این سرقت شده و گفت : چندی قبل هنگامی که در اینترنت مشغول چت کردن بودم به یک آگهی برخوردم که کارت ای خالی را به قیمت خوبی می خریدند به بانک رفتم و با اعلام گم شدن کارت های اعتباری خود در این زمینه از رییس بانک اطلاعاتی کسب کردنم و بعد با قرار ملاقات کارت اعتباری خودم را به خریداران فروختم. وی در ادامه خاطر نشان کرد: این گروه بعد از گرفتن کارت برای اینکه ردپایی ازخود برجای نگذارند پولها را از حساب سیبا برداشت می کردند و به حساب فردیک ه کارت اعتباری را از وی خریده بودند می ریختند و از طریق حساب وی پولها را برداشت می کردند. در حقیقت مقصد حساب شخص ثالث بود تا اگر روزی مدرکی پیدا کردند ردپای شخص ثالث درمیان باشد. حسینی اظهار داشت: متهم اول که کارت اعتباری را فروخته بود به منظور تحقیقات تکمیلی در اختیار ما بود. همچنین به بانک ها سفارش کردیم تا مبالغ بالایی را که از حساب های سیبا برداشت می شود را تحت نظر قرار دهند. خوشبختانه بانک بر حسب سفارش ما فردی را که خواهان برداشت مبلغ کلانی از حساب سیبا بود را تحت نظر قرار می دهد اما وی فورا فرار می کند. ولی مدارکی از خود به جای می گذارد. خوشبختانه با پیگیری های انجام شده توانستیم فردی را که فرار کرده بود را دستگیر کنیم . این فرد نیز اعتراف کرد که به صورت گروهی به کلاهبرداری اقدام می کرده است. قاضی حسینی با اشاره به اینکه با کمک فرد دستگیر شده تمامی اعضای 5 نفره این باند که همگی دانشجو بودند دستگیر شدند افزود: از میان این 5 نفر فقط یک نفر در امر رایانه تبحر داشت و در حقیقت گرداننده اصلی این باند بود. حسینی در مورد انگیزیه گرداننده اصلی این باند گفت: این شخص در بازجویی اظهار داشت به هیچ وجه انگیزه مادی نداشتم و فقط برای اینکه علم خود را به رخ دیگران بکشم اقدام به این کار کردم. زیرا در خانه سایت اینترنتی ایجاد کرده بودم وی بعد از اینکه کم کم به راحتی وارد حساب های اینترتنی شدم وسوسه شدم که پول هم برداشت کنم. بازپرس شعبه اول دادسرای ناحیه یک در پاسخ به پرسشی در مورد این که با استناد به چه قانونی آنها را مجرم می دانید؟ گفت: در مورد جرایم اینترتنی در قوه قضائیه لایحه خاصی تدوین شده است که در حال حاضر استادان فن مشغول تدوین خاص در این زمینه هستند ولی اکنون برای تعیین مجازات جرایم رایانه ای و اینترنتی مانند همین جرم رایانه ای فقط به قوانین عادی استناد می شود. وی اظهار داشت به نظر اینجانب در رابطه با این جرم سرقت معنایی ندارد زیرا ربایشی در کار نبوده است بلکه رموز بانکی مربوط به حساب بانکی شخص دیگری جعل شده و با استفاده از شگردهای خاص اموالی به سرقت رفته و در حقیقت از طریق اینترنت برداشت صورت گرفته است. وی در بخش دیگری از سخنانش اظهار داشت: متهم اصلی در هنگام بازجویی به نکته مهمی اشاره کرد و گفت وقتی برای اولین بار وارد سیستم سیبا و خودپرداز بانک ها شدم مشاهده کردم که سیستم کشور در این زمینه چقدر آسیب پذ یر است. قاضی حسینی تصریح کرد: بعد از این هشدار ما وارد عمل شدیم و بررسی بیشتری را انجام دادیم تا ببینیم که واقعا این سیستم که اموال مردم از سوی آن نگهداری می شود تا چه حدی آسیب پذیر بوده و آیا اظهارات متهم اصلی صحیح بوده یا خیر؟ در بررسی ها مشخص شد که بعضی مسئولان در خرید، سرویس و نگهداری این سیستم ها پول های هنگفتی را از بیت المال دریافت کرده اند و در قبال این کار سرویسی ارایه نداده اند. علاوه بر این این سرویس دهی و نگهداری سیستم امنیتی مذکور از سوی مسئولان مربوطه بدون انجام مناقصه به یک شرکت خاص واگذار شده بود. همچنین تخلفات عدیده ای در این زمینه انجام گرفته است که با همکاری مسئولان در حال بررسی تخلفات هستیم تا برخورد قانونی لازم با آنها صورت گیرد. گفتنی است: در این خصوص بعضی از مسئولان هزینه سنگینی را به بیت المال تحمیل کرده اند و در هرنوبت کارت زدن ( وارد شدن کارت به دستگاه های خودپرداز) ظاهرا بیش از 300 ریال به لحاظ هزینه سرویس دهی دریافت می کند. قاضی حسینی تصریح کرد: بعد از رسیدگی به پرونده مذکور پرونده دیگری نیز در زمینه کلاهبرداری اینترتنی از حساب کوتاه مدت سیبای شخصی به ما ارجاع شد که نشان می دهد گروه دیگری نیز در این زمینه فعال هستند. حسینی در زمینه پیشگیری از جرایم اینترتنی اظهار داشت: متاسفانه در زمینه خرید این سیستم به کشور به کشور ما خیانت شده و می توان گفت از همان ابتدا معیوب بوده است . کشور طراح این سیستم بعد از دو ماه نصب متوجه شد که این سیستم ایراد دارد و آن را طرد نمود اما متاسفانه کشور ما نسبت به خرید این سیستم اقدام کرد. سرویس دهی و نگهداری این سیستم نیز ناقص می باشد البته پیشگیری های اولیه صورت گرفته راه دسترسی اینترنتی به حساب ها بسته شده به طوری که برای کوتاه مدت جای نگرانی وجود ندارد. بازپرس شعبه اول دادسرای ناحیه یک عمومی و انقلاب تهران با تاکید بر این که باید شخص یا شرکت ثالثی هم باشد تا نگهداری و سرویس این سیستم را بر عهده بگیرد و به صورت شبانه روزی فعال باشد ، توصیه کرد : مردم باید در نگهداری رمزها و کارت های سیبا دقت کنند و به راحتی آن را در اختیار افراد ثالث قرار ندهند. همچنین بانک ها امین مردم هستند و باید تمام تلاش ها ی خود را صرف نگهداری امانت مردم نمایند. وی در خاتمه خاطر نشان کرد : خوشبختانه مبالغ سرقت شده ناچیز می باشد، اما هشدار مسئولان و به خصوص دست اندرکاران قضایی جدی است تا در زمینه تدوین و تصویب قانون قانون مبارزه با جرایم اینترتنی ، اجتماعی و اخلاقی تسریع کنند و بتوانیم طبق قانون با متخلفان برخورد قاطعی داشته باشیم.

 

[iranvig]

اين مقاله آخري جدا عالي بود چون من يكي رو ميشناختم كه توي همين شركت (گسترش انفورماتيك) كار ميكرد ميگفت چه بخور بخوريه توي اين شركت و نوربخش (مرده فعلي - ريسس بانك سابق) چه بده بستاني داره با اين بابا.

 

[black_jack_of_black_city]

طفلکیا گناه دارن آزادشون کنین

 

[خوبی کن]

:hm :hmm: m:

 

[black_jack_of_black_city]

چيه اشكان؟

 

[خوبی کن]

ويندوز، شهرت طلبي هکرها را برآورده نمي کند
دوشنبه,19 آبان 1382
از: جام‌جم آنلاين

در کنفرانسي که توسعه گران مايکروسافت و صاحبان نرم افزار در لس آنجلس برگزار کردند ، خصوصيات ويژه نسخه آينده ويندوز - لانگهورن - را در معرض ديد متخصصان گذاشتند.
شرکت کنندگان تاکيد کردند که ايمن سازي محيط برنامه اي لزوما نبايد پس از توسعه آن صورت گيرد و چه بسا آرشيتکت قوي مي تواند در اين زمينه موثر باشد و جلوي خيلي از مشکلات را بگيرد. در اين مراسم ، بيل گيتس صاحب شرکت مايکروسافت بعد از جلسه افتتاحيه توقف کوتاهي براي پاسخ دادن به سوالات کرد که در اين هنگام مدير آي تي بيزينس کانادا با وي مصاحبه اي ترتيب داد که در زير خلاصه اي از آن آورده مي شود:

نسل آينده سخت افزار و نرم افزار را چگونه مي بينيد؟ آيا فکر مي کنيد اينترنت نقش تعيين کننده اي در تجمع محيط عملياتي آنها داشته باشد؟
بله ، قطعا در محيط محاسباتي شاهد پيشرفت عمده در زمينه بالا رفتن توانايي ها و ظرفيت ها و اجتماع آنها خواهيم بود؛ البته شما به اين فکر نمي کنيد که «من براي يافتنش به سراغ اينترنت مي روم» ؛ بله برعکس «من به ديسک خودم يا ديسک شبکه براي به دست آوردن آن مي روم» و اين دقيقا فلسفه اي بود که آن را با يک مرورگر محقق ساختيم.

ما به سوي طرح جديد در کسب اطلاعات رفته ايم و اين قطعا به جايي ختم مي شود که بايد ديتا در آنجا امن باشد و بنابراين چيزهايي در اين سطح رخ مي دهد که با اينترنت متفاوت است.

براي مثال شما هرگز کاري را در يک محيط ناامن انجام نمي دهيد. پس (سرويس هاي وب) سطح آينده اجتماع و اتحاد در اينترنت را تشکيل مي دهد و چيزي که در اين ميان به عنوان کمبود احساس مي شود، يک مدل برنامه نويسي براي تجميع آنها کنار هم است.

بسياري از مردم هنوز درک واقعي از سرويس هاي وب ندارند و تفاوت ميان اين سرويس ها با يک اينتر پرايز را نمي دانند و آن را مساوي با تشکيلات عظيم بيزنس مي بينند! تا وقتي که ما اين مفهوم را از سرويس هاي وب داشته باشيم ، نرم افزارهاي روي اينترنت قادر نيستند تا با ساير نرم افزارها روي اينترنت صحبتي داشته باشند. مي توان بيتها را روي TCP/IP به حرکت درآورد و آن را به صورت تصويري (به صورت HTML) نشان داد؛ اما نرم افزار قادر به حرف زدن با نرم افزار نيست و اين بسيار جالب توجه است که بتوانيم اين رويا را از طريق سرويس هاي وب محقق سازيم و برنامه هاي مرتبط با آن را خلق کنيم.

کار اصلي اين است که اينترنت بتواند سطح آينده چنين مراوده اي را فراهم آورد و مشتري از برخورد با فعل و انفعالات نرم افزاري متحول شود. همه اين اطلاعات فکري درون يک تجسم باشکوه قابل تصور است و آنچه که ما امروز در کنفرانس درباره آينده سرويس هاي وب روي لانگهورن نشان داديم ، گوشه اي از آن بود. البته با سخت افزار، مي توانيد تنوعات بيشتري را در بر بگيريد، چه آن روي مچ دست قرار گيرد يا در جيب برود يا به صورت لوح رايانه اي جلوي چشمانتان بيايد يا روي ميز شما قرار گيرد و يا روي ديوار و داخل ماشين نصب شود. پس تجميع اطلاعات مورد نياز است که مي توان آن را روي انواع ابزارهاي متفاوت از هم پياده کرد تا هر زمان که بخواهيد، اطلاعات را به طور سالم و صحيح دريافت کنيد. تمام اين سخت افزارها نيز بسرعت در حال تحول و تکميل هستند.
امنيت با توسعه گران حرکت مي کند آيا فکر مي کنيد توسعه گران مي توانند اپليکشن هاي محکم تر و قوي تري بسازند؟ آنها با چه ابزارهايي مي توانند به مايکروسافت کمک کنند؟
شما به يک کد و برنامه عالي براي ممانعت از مشکلات امنيتي نياز نداريد ما تنها کاري که مي توانيم انجام دهيم ، نزديک کردن کدها و برنامه ها به درجه عالي است.

ابزار، مميزي هاي امنيتي و تصاوير آن را مي توان به عنوان مثال ذکر کرد؛ اما 2تکنيک ديگر هست که يکي فايروالينگ و ديگري به روزرساني نرم افزار و برنامه هاست.

اگر مردم يکي از اين دو و يا هر دو را با هم رعايت کنند، هيچکدام از مشکلات (مانند ويروس ها يا کرمها) پيش نمي آيد و دست کم درصد آن به حد بسيار محسوسي کاهش مي يابد. اگر فايروال شما به عنوان ديواره امنيتي درست نصب شده باشد، (که مي تواند ديتاهاي مورد مبادله در قسمت ايميل و انواع فايلها را شامل شود) هيچ مشکلي برايتان پيش نمي آيد. مايکروسافت ابزار بسيار ساده اي نيز براي نصب آن دراختيار کاربران قرار داده که مي توان از آن بهره برد. حال اگر شما نمي خواهيد آن را انجام دهيد، مايکروسافت پيشنهاد مي کند که سيستم را به روز کنيد و با اين کار، بدون دغدغه سيستم تان امن شود. به عقيده من هر کسي سيستم اش را به روز نگه دارد، خطر برخورد با مشکل را به صفر مي رساند. اکسپلويت ها روي برنامه ها کشف مي شوند و فورا پس دستور آن نوشته شده و روي سايت گذاشته مي شود. حالا بين کشف اکسپلويت و نوشتن پس دستور کمي فاصله است.

پس به روزرساني مي تواند درصد ريسک را به کمترين حد برساند. از طرف ديگر اندازه پس دستورها کوچکتر شده و نصب آن به طور خودکار صورت مي گيرد تا کاربر مبتدي از پس آن برآيد.

حتي درباره حفره هاي کشف شده اي که بتازگي مشکلات عديده اي را براي کاربران ويندوز پيش آورده است؟
با ابزار و برنامه هاي جديد سعي کرده ايم درصد آن را کم کنيم مثلا در فاصله زماني ورود ويندوز سرور 2003تاکنون 12مورد حفره گزارش شده که در موارد مشابه قبلي اين ميزان تا يکصد حفره نيز بوده است.

سعي بر اين بوده تا با ابزار جديد آن را به کمتر از تعداد انگشتان دست کاهش دهيم و به آن چيزي که مردم در انتظارش هستند، برسيم.

اين شدني است ؛ اما يک شبه اتفاق نمي افتد. مردم درباره طراحي يک APIs درک کاملي ندارند. برنامه هاي ما توانسته طبقات و سطح نفوذها را پيدا کرده و روي آن کار کند. متاسفانه در بسياري از سيستم ها (حتي جديد) سطح حفره و آسيب پذيري بالاست ؛ اما آيا مردم فکر مي کنند ساير سيستم عامل ها نيز آسيب پذير نيستند؟ واقعيت اين است که سيستم عامل هاي لينوکس و يونيکس بسيار بيشتر از ويندوز آسيب پذيرند و در معرض خطر قرار مي گيرند؛ اما صاحبان آنها اخبارشان مثل ويندوز پخش نمي شود؛ چرا که کاربران زيادي نيز از اين سيستم ها استفاده نمي کنند و روي رايانه شان نصب نيست.

ويندوز برعکس اين سيستم عامل ها مشتريان بيشتري دارد و اخبارش نيز بالطبع سريعتر و وسيع تر پخش مي شود و باعث واکنش هاي گاه تندي هم مي گردد.

شما نسبت به تعداد حملات انجام شده به برنامه هاي مايکروسافت نگران نيستيد؟
ميزان کمي از برنامه هاي مايکروسافت قابل حمله هستند و جاي تحسين دارد که بگويم ميزان زيادي از آنها مصون هستند. کسي که دنبال شهرت است ، دنبال حمله گسترده اي به برنامه هاست و فکر مي کنم ويندوز از اين نظر هکرها را راضي نمي کند.

 

[black_jack_of_black_city]

دمت گرم

 

[خوبی کن]

4 كلاهبرداي اينترنتي در هنگ كنگ تلاش براي تعليلي بانك آنلاين قلابي
دوشنبه,22 دي 1382

هنگ كنگي ها در تلاش براي مسدود كردن وب سايتي هستند كه خودرابه دروغ بخش ارايه خدمات آنلاين بانك DBS معرفي كرده است.اين بانك چهارمين مورد مشكوك كه در ماه دسامبر سال 2003 گزارش شده است.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از خبرگزاري رويترز, اين سايت جعلي كه از نام و لوگوي بانكDBS استفاده كرده , چهارمين مورد مشكوكي است كه در ماه دسامبر گزارش شده و داراي بخش هايي است تا كاربر بتواند نام حساب (name account ) و كلمه عبور(password ) خود را وارد كند.

آدرس اين سايت (http://www.dbshk.net ) و آدرس بانك ( DBS (http://www.dbs.com بسيار شبيه به هم هستند.

بانك DBS اعلام كرده است كه اين سايت جعلي, كه تا بعد از ظهر روز پنج شنيه 28 دسامبر قابل دسترسي بوده است, هيچگونه ارتباطي با اين بانك ندارد. لازم به ذكر است كه اين بانك در مورد خسارت كاربراني كه از اين سايت استفاده كرده‌اند.

تا كنون خبري منتشر نكرده است. بانك DBS به مقالات مالي هنگ كنگ و پليس اين كشور شكايت كرده است وخواستار مسدود شدن اين سايت كلاهبردارشده است.