هكرها

[خوبی کن]

با مجرمان رايانه‌اي چه مي‌كنيم؟

عدالت انفورماتيك!

جينا دي آنجليز

ترجمه: دكتر عبدالصمد خرم آبادي و سعيد حافظي

تا زماني كه رايانه‌ها وجود داشته باشند، مجرمان رايانه‌‌اي نيز وجود خواهند داشت، اما در اينباره چه مي‌توانيم بكنيم؟ آيا هكرها و كركرها بزرگترين تهديد هستند؟ آيا هكرها واقعاً مي‌دانند كه كارشان جرم محسوب مي‌شود؟ چگونه بايد مجرمان رايانه‌‌اي را مجازات كرد؟ و نهايتاً، چگونه مي‌توانيم خود را از گزند هكرها محافظت كنيم؟

باك بلوم بكر، مدير مركز ملي داده‌هاي جرايم رايانه‌‌اي در سانتا كروز واقع در ايالت كاليفرنيا، كتابي با نام «جرايم رايانه‌‌اي ديدني» (Spectacular Computer Crimes) نگاشته است. در اين كتاب، بلوم بكر از هشت گرايش اصلي هكرها به سيستم‌هاي رايانه‌‌اي نام مي‌برد. «تخت بازي كودكان» (The Playpan) نگرش هكرهايي را توصيف مي‌كند كه فضاي رايانه‌‌اي براي آنها يك اسباب بازي محسوب مي‌شود. بعضي از ويروس‌نويسان نيز ممكن است چنين گرايشي داشته باشند اما بازي آنها بسيار خطرناك‌تر از بازي هكرها است.

«سرزمين فرصت‌ه» (The Land of Opportunity) گرايش كاركناني است كه شايد سهواً، در كار خود راه نفوذ در ديوار امنيتي را ياد مي‌گيرند. آنها عمدتاً به اين دليل مرتكب جرم رايانه‌‌اي مي‌شوند كه فرصت‌ها به آنها رخ مي‌نمايند. آنها از قبل تصميم به ارتكاب جرم ندارند اما در ناخودآگاه ذهن خود به دنبال راهي براي آن مي‌گردند.

«ظرف كلوچه» (The Cookie jar) گرايش بعضي از مجرمان رايانه‌‌اي با سرگرمي‌هاي پرخرج ـ مواد مخدر، قمار، بورس بازي ـ را به فضاي رايانه‌‌اي نشان مي‌دهد. اين افراد احساس مي‌كنند كه مشكلات مالي خود را نمي‌توانند با ديگران مطرح كنند و بنابراين به سادگي به درون ظرف كلوچه شيرجه مي‌زنند تا بدهي‌هاي خود را بپردازند.

سناريوي «منطقه جنگي» (The War Zone)، گرايش مجرمان عصباني و داراي رفتار خصمانه و بدخواهانه است. بيشتر ويروس‌ها توسط اين افراد نوشته مي‌شود و احتمالاً «انتقامجوي سياه» بلژيكي، يكي از اين افراد بوده است. مثال ديگري از گرايش منطقه جنگي، از كاركنان اخراج شده‌اي سر مي‌زند كه براي انتقام گيري، در سيستم رايانه شركت خرابكاري مي‌كنند.

دونالد بورلسون (Donals Burleson) كه از كارفرماي قبلي خود عصباني بود، كرمي‌ را طراحي و در سيستم رايانه شركت او وارد كرد كه بنا بر گفته بلوم بكر: «قادر به نابود كردن 168.000 ركورد از كميسيون‌هاي كاركنان او بود.» خوشبختانه شركت يك نسخه پشتيبان از اين ركوردها را در اختيار داشت و توانست ميزان خسارتي كه بورلسون ببار آورده بود را به حداقل برساند.

«قوطي صابون» (The Soapbox)، ذهنيت يك مجرم رايانه‌اي را توصيف مي‌كند كه قصد دارد فعاليتي با هدف سياسي انجام دهد. بمب‌هاي منطقي، خرابكاري‌ها و تروريسم رايانه‌‌اي، نمودهايي از اين گرايش هستند. باشگاه كائوس كه يك گروه بدنام از هكرهاي آلماني مي‌باشد، مثالي از گروه مجرمان رايانه‌‌اي «قوطي صابون» است (اگرچه ممكن است اعضاي آن با هم تفاوت داشته باشند اما باشگاه كائوس به طور كلي در رديف حزب سبز آلمان كه يك گروه چپ و ضد سلاح‌هاي هسته‌اي است، قرار مي‌گيرد).

«سرزمين پريان» (The Fairyland) گرايش افرادي است كه از آنچه در فضاي رايانه‌‌اي مي‌كنند، بي اطلاع هستند. اين افراد هميشه آگاه نيستند كه آنچه مي‌كنند، اشتباه يا مخرب است. بلوم بكر مي‌گويد: «اگر افرادي كه عاشق كار با رايانه و داراي گرايش«تخت بازي كودكان» هستند، مي‌توانستند كساني را كه در سرزمين پريان زندگي مي‌كنند آموزش دهند، امنيت رايانه‌‌اي به نحو چشمگيري افزايش مي‌يافت.»

اگر فضاي رايانه‌‌اي براي مجرمان رايانه‌‌اي يك «جعبه ابزار» (The Toolbox) باشد، به سادگي مي‌توان نتيجه گرفت كه رايانه مي‌تواند ابزاري براي جرايم معمولي نيز باشد. بلوم بكر از افرادي كه با استفاده از رايانه به قمار، زنان هرزه، مواد مخدر و فعاليت‌هاي غير قانوني ديگر ـ مانند باندهاي تبهكاري سازمان يافته ـ روي آورده‌اند، به عنوان مثال‌هاي استفاده از رايانه براي بزهكاري ياد مي‌كند.

نهايتاً اين فضاي سايبر پانك (Cyberpunk Space) است كه شامل موارد جديدي از بدخواهي مي‌شود. «سايبر پانك‌ه» يك نسخه نويد بخش از آينده فناوري را پراكنده مي‌كنند (فيلم بليد رانر (Blade Runner) محصول 1982، مثالي از اين تفكر است كه در آن با دنيايي مواجه مي‌شويد كه ذهنيت بسياري از ساير پانك‌ها را تشكيل مي‌دهد).

حال، «نوع» اين مجرمان رايانه هرچه باشد، مجريان قانون چگونه بايد با آنها رفتار كنند؟ مجازات آنها چقدر بايد سخت گيرانه باشد؟ پاسخ دادن به اين پرسش‌ها مهم و دشوار است.

براي مثال آيا كوين ميتينك مستحق هفت سال زندان بود؟ او امكان آزادي به قيد وثيقه را نداشت و تنها مي‌توانست حين دوران التزام دادرسي و دوران زندان از طريق تلفن كنترل شده با دنياي خارج تماس داشته باشد. معمولاً اين نوع مجازات‌ها براي مجرمان خنثي در نظر گرفته مي‌شود كه به امنيت فيزيكي ديگران صدمه مي‌زنند. بعضي نويسندگان معتقدند كه ميتينيك از ابزاري استفاده كرده است كه بسياري از ما با آن نا آشنا هستيم و اين ناآشنايي باعث شده است كه نگراني‌هايي درباره آنچه كوين ميتنيك‌ها مي‌توانند بر ضد ساير مردم انجام دهند، در ما پديد آيد. يك روزنامه نگار معتقد است كه هكرهايي مانند ميتنيك، به وسيله آگاه كردن ما از حفره‌هاي موجود در ديوارهاي امنيتي رايانه‌ها، به همه ما خدمت مي‌كنند.

عده اي نيز طرفدار به‌كارگيري هكرها و مخالف مجازات كردن آنها هستند، بلوم بكر در اين‌باره مي‌گويد: «ما نمي‌دانيم كه با مجرمان رايانه‌‌اي كه هك كردن را كنار گذاشته‌اند، بايد چه كنيم. پس از آنكه رسانه، آنها را به خدمت گرفت، زندگي رقابتي واقعي، اين مجرمان را به سمت مسائلي سوق مي‌دهد كه شايد نزد آنها ارجحيت بيشتري بر جرايم رايانه‌‌اي داشته باشد.» چگونه جامعه آمريكايي مي‌تواند به آنها اجازه دهد كه مجدداً با رايانه كار كنند؟ از سوي ديگر، ما چگونه مي‌توانيم آنها را از كار با رايانه دور نگاه داريم در حالي كه آنها در اين مورد بسيار متبحر هستند؟

در واقع بسياري از هكرها، از جمله بهترين برنامه‌نويسان و متخصصان امنيت رايانه ـ در صنعتي كه رشد تصاعدي دارد و همواره نيازمند پرسنل ماهر است ـ هستند. براي يك هكر «خوب» مانند مايكل سينرجي (Michael Synergy) ، مطمئناً تقاضاي زيادي وجود دارد. حين دهه 1980، سينرجي به درون يك سيستم اعتباري نفوذ كرد و به اطلاعات مالي 80 ميليون آمريكايي از جمله رييس جمهور دونالد ريگان، دسترسي پيدا كرد،‌ او همچنين به اطلاعات يك گروه تقريباً 700 نفري دسترسي يافت كه يك كارت اعتباري مشترك داشتند و سابقه اعتباري همه آنها غير عادي به نظر مي‌رسيد. سينرجي فهميد كه او نام و آدرس افرادي را يافته است كه با برنامه حفاظت از شهود فدرال ارتباط دارند. اين برنامه به افرادي كه عليه مجرمان همچون رهبران جرايم سازمان يافته و باندهاي مواد مخدر شهادت مي‌دهند، اسم و آدرس جديدي مي‌دهد تا آنها را از انتقامجويي تبهكاران مصون دارد. سينرجي با FBI تماس گرفت و موضوع حفره موجود در سيستم را با آنها در ميان گذاشت. اما شايد هكرهاي ديگري كه متوجه اين موضوع مي‌شدند، اين كار را نمي‌كردند و اين فايل‌ها در مقابل نفوذهاي آينده، آسيب پذير باقي مي‌ماند.

گروهي از هكرها و فريك‌ها، تمايل زيادي دارند (يا داشته‌اند) كه براي شركت‌هايي كار كنند كه بعدها اين شركت‌ها را مورد حمله قرار داده‌اند. يك فريك افسانه‌اي به نام جو انگرسيا (Joe Engressia) به توانايي تقليد تن‌هاي چندفركانسي شركت بل تلفن (Bell Telephone) به وسيله سوت زدن شهرت دارد و اين توانايي، او را قادر مي‌ساخت كه بتواند تماس رايگان برقرار كند. انگرسيا در اين‌باره گفته است: «من دلم مي‌خواهد كه براي شركت بل كار كنم... اگر بتوانيد سر از كار من در آوريد، خواهيد فهميد كه كار با اين سيستم چه زيبايي‌هايي دارد.» شركت بل نه تنها او را استخدام نكرد، بلكه تصميم گرفت تماس‌هاي او را كنترل كند و از ارائه سرويس خانگي به او سرباز زد. حتي كوين ميتينك نيز آرزو داشت ـ در «تشكيلاتي» كه به نظر مي‌رسيد از آن نفرت دارد ـ شغلي بدست آورد كه در آن با رايانه كار كند. در حقيقت، او امروزه در يك شركت خدمات درماني در كاليفرنيا با رايانه‌ها كار مي‌كند.

اما بسياري از شركت‌ها، تمايلي به استخدام هكرهاي به‌دام افتاده ـ يا هكرهايي كه تحت تعقيب قرار گرفته‌اند اما مجرم شناخته نشده‌اند يا محكوم نشده‌اند ـ ندارند. اين باعث مي‌شود كه هكرهاي سابق، عليرغم مهارت فني و علاقه زياد به كار با رايانه و آشنايي با مديريت و امنيت سيستم‌ها ـ و عليرغم نياز بسيار زياد صنايع به اين نوع مهارت‌ها ـ نتوانند با انجام كارهاي قانوني با رايانه كسب درآمد كنند يا انجام اين كار براي آنان بسيار دشوار باشد. نويسندگان ديگري اشاره كرده اند كه هكرها ـ و به ويژه كركرها ـ از مهارت خود براي قرباني كردن ديگران استفاده مي‌كنند بنابراين نبايد به آنها رحم كرد. اين نويسندگان ادعا مي‌كنند كه اعتماد به يك مجرم رايانه‌‌اي، مي‌تواند يك خطر بالقوه براي وارد آوردن خسارات فناوري و اقتصادي بزرگ باشد. آنها معتقدند كه هكرهايي مانند كوين ميتينك بايد براي عبرت ساير هكرها، مجازات شوند. جرايم رايانه‌‌اي باعث به‌راه افتادن مباحثات بي‌پاياني در مورد مسائل مختلف شده است. اين مسائل شامل نحوه رفتار با مظنونين ، چگونگي احكام مجرمان رايانه‌‌اي و تلقي اقدامات هكرها به عنوان يك جرم جدي، حتي در صورت به‌بار نيامدن خسارات ملموس، مي‌باشد.

يك اپراتور سيستم در پاسخ به نويسنده‌اي كه گفته بود رابرت موريس (نويسنده كرم رايانه‌‌اي) نبايد تنها به دليل انجام يك آزمايش مجازات شود، گفته است: «تو مجبور نبودي گندي را كه او زده است، پاك كني.» هزينه و زماني را كه كاركنان صرف «پاك كردن» گندكاري اين آزمايش كردند و خسارتي كه به دليل قطع شدن ارتباط رايانه‌ها با شبكه به‌بار آمد به ميليون‌ها دلار بالغ مي‌شود. حتي اگر ميزان خسارات اعلام شده از سوي اين شركت‌ها به منظور جلب نظر عوامل مجري قانون فدرال، بيش از حد واقعي اعلام شده باشد، باز هم خسارات وارده به شركت‌هاي متوسط يا كوچك به صدها هزار دلار مي‌رسد.
donya-e-eqtesad

 

[خوبی کن]

نرم‌افزار جديد جهت مبارزه با هكرها طراحي شد
مهندسان نرم‌افزاري در دانشگاه كمبريج در ماساچوست، برنامه‌ي نرم‌افزاري جديدي براي پيش بيني اقدامات آينده‌ي هكرها و حملات ويروسي طراح كرده‌اند.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، به نقل از ايسنا اين اطلاعات از روي نمونه‌هاي شناخته شده‌ي قبلي تهيه مي‌شوند.

اين برنامه از سوي مهندسان كمپاني آيكوسيستم وابسته به دانشگاه كمبريج و با همكاري مركز فرماندهي پيگيري تخلفات رايانه‌يي در ارتش آمريكا در ايالت ويرجينيا طراحي و آزمايش شده است.

در اين روش سيستم به طور مصنوعي هك مي‌شود و پس از آن بدون آسيب به سيستم ويروس يا كرم مربوطه از سيستم پاك مي‌شود.

به اين ترتيب سيستم با روش‌هاي هك كردن آشنا مي‌شود و مي‌تواند آن‌ها را تشخيص دهد.

 

[black_jack_of_black_city]

ميگم اشكان همين جوري ادامه بده به زودي يه كتاب چاپ ميكنم

 

[خوبی کن]

شکايت هکر نروژي بر ضد شاکيان سابق خود

اين جوان 20 ساله نروژي که جان يوهانسون نام دارد و به خاطر نگارش اين برنامه به DVD Jon شهرت يافته است، در زمان نگارش برنامه کدشکن خود تنها 15 سال سن داشت.

11/11/1382
يک جوان نروژي که با نگارش برنامه اي براي شکستن قفل DVD هاي حاوي فيلم و موسيقي و توزيع آن در اينترنت با شکايت هاليوود مواجه شده بود و از اين اتهام تبرئه شد اعلام کرد که خواستار دريافت غرامت از پليس است. زيرا عليرغم دوبار شکايت بي گناهي وي ثابت شده است.

اين جوان 20 ساله نروژي که جان يوهانسون نام دارد و به خاطر نگارش اين برنامه به DVD Jon شهرت يافته است، در زمان نگارش برنامه کدشکن خود تنها 15 سال سن داشت.

دادگاههاي نروژ به دنبال شکايت استوديوهاي هاليوودي دوبار از وي رفع اتهام کرده و اعلام کردند که او را به علت نگارش اين برنامه نمي توان تحت تعقيب قرار داد.

وکيل يوهانسون مي گويد که او خواستار دريافت 150هزار کرون معادل با 970/11 پوند غرامت است.

وي براي اولين بار سال گذشته مجبور به حضور در دادگاه شد که تبرئه گرديد. آخرين دادگاه او نيز که ماه گذشته در اسلو پايتخت نروژ با پيروزي يوهانسون خاتمه يافت. گفتني است برنامه اي که او نوشته De Css نام دارد.

منبع. :باشگاه سيب

 

[خوبی کن]

محکوميت به خاطر نفوذ به سيستم کامپيوتري آزمايشگاه

18 بهمن 82 - بخش خبر آي تي ايران
- يك جوان 18 ساله انگليسي به علت هك كردن سيستم‌هاي كامپيوتري آزمايشگاه تحقيقات فيزيك آمريكا محكوم شد. اما اين جوان 18 ساله به منظور تخريب سيستم‌هاي آزمايشگاه مذكور دست به اين اقدام نزده بود بلكه وي به قصد ذخيره فايل‌هاي خود در كامپيوترهاي مجهز آزمايشگاه تحقيقات فيزيك آمريكا به آنها نفوذ كرده بود.
<ژوزف جيمزبك الوري> در دادگاه لندن اعتراف كرد كه طي دو هفته در ماه ژوئن سال 2002 به همراه دوستان خود به 17 كامپيوتر آزمايشگاه آمريكايي نفوذ كرده بود تا به اين وسيله هزاران گيگا بايت از فايل‌هاي با ارزش شخصي خود را در آنجا ذخيره كند.
نماينده وزارت انرژي آمريكا در دادگاه اعلام كرد كه اين وزارتخانه براي يافتن عامل نفوذ به سيستم‌هاي آزمايشگاه تحقيقات فيزيك آمريكا از 21 هزار مجرم سابقه‌دار تحقيق كرده و همچنين تكنسين‌هاي خود را مجبور كرده كه به منظور توقف نفوذ هكرها، سه روز سيستم‌هاي كامپيوتري آزمايشگاه را خاموش نگه دارند.
در اين آزمايشگاه تحقيقات پيچيده‌اي نيز روي سلاح‌هاي اتمي انجام مي‌شود كه نفوذ هكر 18 ساله موجب نگراني زيادي شده بود. براساس قوانين انگليس چنين جرمي 5 سال مجازات حبس دارد ولي براي اين جوان تنها دويست ساعت كار اجباري در اماكن عمومي زير نظر گرفته شد.

 

[خوبی کن]

اظهارات مدير فني سايت رويداد درباره حمله اينترنتي به اين سايت
19 بهمن 82 - رويداد - اظهارات مدير فني سايت در خصوص حمله به این خبرنامه و فعاليت هاي انجام شده در خصوص مشکل ایجاد شده «خبرنامه رويداد» پايگاه اطلاع رساني وابسته به جبهه مشارکت ايران اسلامي با حمله اينترنتي(هک) به مدت 3 روز است که از چرخه اطلاع رساني بازمانده است.
مدير فني سايت رويداد با اعلام خبر فوق اعلام داشت: در بحبوحه انتشار اخبار حساس مربوط به تحصن نمايندگان و حاشيه جريان برگزاري انتخابات مجلس هفتم و تحولات و اقدامات اصلاح طلبان براي حفاظت از حقوق اساسي ملت و لزوم اطلاع رساني به موقع و سريع از سوي مراکز خبري و پايگاه هاي اينترنتي در اين خصوص، ستاد ضداصلاحات با استفاده از ترفندي جديد علاوه بر حکايت فيلترينگ و گزينش سايتهاي سياسي-خبري محافل اصلاح طلب، ترفند تازه اي را گريبانگير سايتهاي اصلاح طلب در محيط شبکه اينترنت کرده است.
اين مسئول سايت رويداد ماجرا را به اين شکل توضيح مي دهد: بازديدکنندگان سايت رويداد در دو روز پيش پس از درج آدرس سايت با هيچ صفحه اي در اينترنت روبرو نشدند. دست اندرکاران رويداد، ابتدا فکر مي کردند که اين سايت نيز فيلتر شده و در صدد اقداماتي برآمدند تا اين مشکل مرتفع گردد، اما تلاش براي عبور از فيلترها حکايت از داستان ديگري داشت. ميزبان و سرويس دهنده مرکزي سايت غيرفعال شده بود، ساير سايتهاي قرار گرفته بر روي اين ميزبان اينترنتي فعال بودند.
مدير فني رويداد با ادامه با اشاره به پهناي باند براي استفاده از هر سايت بر روي سرويس دهنده هاي مرکزي سايت ها ادامه داد: از آنجا که اين سرويس دهنده ها، ميزبان سايتهاي متعددي هستند، بديهي است که منابع خود را به ميزان مورد توافق با گردانندگان سايتها، بين آنها تقسيم کنند. يکي از مهمترين منابع مورد استفاده، پهناي باند شبکه است. اما آنچه براي رويداد اتفاق افتاده، اين مساله است که پهناي باند تخصيص داده شده به آن دچار حالت «سرريز» شده است. البته سرريز پهناي باند، دلايل متعددي مي تواند داشته باشد. مثلا هرچه مراجعه کننده به سايتها بيشتر باشد، پهناي باند بيشتري مورد نياز است. گزارشهاي سرويس دهنده اينترنتي ما، حاکي از آن بود که در چند روز گذشته بيش از 2.000.000 بار با سايت ارتباط برقرار شده است.
وي در ادامه گفت: در اين مرحله سئوالي که براي گردانندگان خبرنامه ييش آمد اين مسئله بود که "چنين حجم بيننده، چگونه ناگهان به سمت سايت سرازير شده است؟" پاسخ به اين سئوال پس از مدتي براي گردانندگان رويداد روشن گرديد و آن اينکه ظاهراً سايت از جانب عمل کننده هاي هوشمند اينترنتي که نرم افزارهايي توزيع شده هستند، مورد حمله - جهت بالابردن درخواست بازديدکننده- قرار گرفته است که در نتيجه آن ميزبان دچار اتلاف توان و نهايتاً مجبور به غيرفعال کردن سايت مي شود.
اين مسئول فني سايت در توضيح اين نوع حمله به سايت توضيح داد که: اين عمل کننده هاي اينترنتي، در زماني کمتر از ثانيه، هزاران درخواست «مجازي» و «غيرواقعي» مشاهده را به صورت متوالي ارسال کرده و آن را رها مي کنند و با افزايش دادن حجم بازديد به نسبت ظرفيت سايت، موجب از کار افتادن آن مي شوند.
مدير فني رويداد در ادامه با اشاره به سوابق محافظه کاران در فيلترينگ سايت هاي اصلاح طلب مانند «امروز» گفت: اين روش از جانب همان جرياني که برخورد با سايتهاي سياسي را در دستور کار خود دارد، مورد استفاده قرار گرفته است، و به اين طريق مي خواهد هزينه از کارافتادن سايتها را به ميزبانها تحميل کند، بدون اينکه رسوايي فيلترينگ را براي خود به همراه داشته باشد.
در پايان مدير فني پايگاه اطلاع رساني رويداد ابراز اميدواري کرد: مسئولان سايت در تلاشند تا با استفاده از سيستمهاي امنيتي هوشمند که مختص مقاومت در برابر چنين حملاتي طراحي شده اند، اين روش را خنثي خواهد کرد و مورد پيگيري گردانندگان رويداد است و اميدواريم تا چند روز آينده، اين مهم امکان پذير شود.

 

[خوبی کن]

هکري که با نرم افزار ضدتبليغاتي شوخي کرد

همه ما هنگام اينترنت بازي ، با ميهمانان ناخوانده تبليغات اينترنتي مواجه مي شويم که نابود کردن آنها نيازمند نرم افزارها و برنامه هايي در اين زمينه است.
ازجمله اين نرم افزارهاAdkiller وJunkbuster و... است.مدتي است که شرکت آلماني مديابيم با توليد نرم افزارadkey تبليغات اينترنتي را از بين مي برد.

به گزارش بخش خبر سايت IRITN، به نقل از جام جم، جوان 25 ساله آلماني با ارسال پيام الکترونيکي به روزنامه نگاران ، ادعا کرد که توانسته است که قفل برنامه adkey را بشکند و با نفوذ در کدها و برنامه هاي HTML ، آن adkey را از کار بيندازند.پس از اين واقعه ، شرکت مديابيم بشدت دچار ضرر شد و نتوانست به هيچکدام از وعده هايش جامه عمل بپوشاند.اين جوان 25 ساله که نمي خواست نامش فاش شود، در يک مصاحبه تلفني اذعان کرد که او هکر حرفه اي نيست و فقط آشنايي مختصري با زبان برنامه نويسيHTML دارد.

 

[خوبی کن]

yahoo هک شد

عصر يکشنبه زمانيکه علاقمندان اين سايت به اين پايگاه مراجعه کردند بجای صفحه معروف ياهو با صفحه ای غير معمول مواجه می شدند.

26/11/1382
بزرگترين پايگاه و راهنمای قابل جستجوی اينترنتی بنام yahoo عصر روز يکشنبه به مدت چندين دقيقه هک شد.

به گزارش باشگاه اينترنتی سيب : سايت ياهو که يکی از محبوبترين پايگاه و راهنمای قابل جستجوی اينترنتی است و روزانه ده ها ميليون نفر به اين سايت مراجعه می کنند عصر يکشنبه زمانيکه علاقمندان اين سايت به اين پايگاه مراجعه کردند بجای صفحه معروف ياهو با صفحه ای غير معمول مواجه می شدند.

اين گزارش می افزايد کاربرانی که به اين سايت مراجعه کرده بودند آدرس ip خود را در اين صفحه مشاهده می کردند و به آنها توصيه شده بود که اين سايت هک شده است و در صورت فعاليت غير معمول مراجعه کننده او نيز دچار مشکل خواهد شد.و لينکی در اين صفحه مشاهده می شد که در صورت باز کردن اين لينک ، صفحه معروف وهميشگی ياهو مشاهده می شد.

منبع. :باشگاه سيب

 

[خوبی کن]

نرم افزارهاي جاسوسي بدگماني روي شبکه را افزايش داده است

28 بهمن 82 - بخش کامپيوتر دنياي اقتصاد -
در حالي كه مثل هر روز به صفحه كامپيوتر خود نگاه مي‌كنيد اين احتمال وجود دارد كه از صفحه كامپيوتر فرد ديگري نيز به شما نگاه كند. اين كار چندان پيچيده‌اي نيست چرا كه حالا مي‌توان نرم افزارهاي رايگاني يافت كه هر زمان امكان جاسوسي از شما را مي‌دهد.
طبق تحقيقاتي كه توسط MSNBC انجام شد ميزان گسترش نرم افزارهاي جاسوسي روند كاملا صعودي را نشان مي‌دهد. اگر چه قربانيان اين نرم افزارها اكثرا افراد ساده لوح و جويندگان كار هستند.
درحال حاضر نرم افزارهايي به عنوان مثلا EMailp.i با قيمت 50 دلار در اينترنت به فروش مي‌رسد كه به خريدار خود قول مي‌دهد كه وي را بالاي سر هر كسي درهر جاي اينترنت كه مشغول كار با كامپيوتر است حاضر كند. اگرچه دراينترنت برنامه ديگري به نام internetspy2003 يا همان جاسوس اينترنت 2003 وجود دارد كه درتبليغات خود اعلام مي‌كند از هركس و هرجا كه مي‌خواهيد تحقيق كنيد!
در تبليغات اينترنتي يكي از نرم افزارهاي جاسوسي آمده، شما مي‌توانيد به ابزاري قوي جهت يافتن موقعيت مردم در اينترنت، انجام تحقيقات تجاري، يافتن اطلاعات قانوني و يافتن دوستان بسياري قديمي خود در اينترنت اقدام كنيد. جاسوسي در اينترنت يك ابزار فوق‌العاده است كه به شما كمك مي‌كند هركس را در هر مكاني بياييد و اين در حالي است كه شما مي‌توانيد اين ابزار را در خانه خود و بدون آنكه كسي بداند نگه داريد. بنابر اين ديگر به يك كار‌آگاه و يا محقق نيازي نخواهيد داشت. حالا خودتان با نرم افزار جاسوسي در اينترنت اين كار را انجام دهيد.
اين جملات به حدي وسوسه انگيز است كه ممكن است هرفردي را نسبت به خريد اين نرم افزارها ترغيب كند ولي اين مي‌تواند دامي بزرگ نيز باشد.

نرم افزارهاي جاسوسي چگونه كار مي‌كنند؟
بيشتر نرم افزارهاي جاسوسي از روش ساده‌اي بهره مي‌برند. اين نرم افزارها به صورت ديجيتال هر‌آنچه را كه قرباني روي دستگاه كامپيوتر خود تايپ كرده و يا هر عملياتي انجام مي‌دهد درحافظه موجود ذخيره مي‌كند. مرحله بعدي كار نيز اين است كه اطلاعات ذخيره شده پس از اتصال قرباني به اينترنت، مخفيانه به email جاسوس آماتور ارسال مي‌شود.
نرم افزارهاي نظارتي و كنترلي همچنان در اينترنت پخش و توزيع مي‌شوند. تنها در سال جاري حدود 7 هزار نوع از اين نرم افزارها در اينترنت و در سراسر جهان شناسايي شد. البته واژه، ادوات جاسوسي كمي بحث برانگيز است. نرم افزارها كنترلي مانند يك شبح كامل اجرا مي‌شوند و مي‌توانند از هر بي‌گناهي تا هرچيز ديگري را زيرنظر بگيرند.
درپس اين نرم افزارها و شبح‌ها نيز ابزار هكرها طراحي شده تا دست به هر اقدامي از سرقت كلمه عبور و شماره كارت اعتباري قرباني تا هرچيز ديگري بزنند. اما كاركرد ديگر اين نرم افزارها مربوط به ابزار تبليغاتي مي‌شود، چرا كه اين نرم افزارها با مشاهده حركت عمده مرورگرها به بخش خاصي مي‌تواند محل مناسب درج يك آگهي آزار دهنده را مشخص كند.
درحال حاضر شركت‌هاي تبليغاتي زيادي در اينترنت وجود دارند كه با استفاده از نرم افزارهاي جاسوسي دست به چنين اقدامي مي‌زند.
درحقيقت نرم افزارهاي جاسوسي به سادگي و از طريق كليك روي يك email ساده و يا حتي كارت تبريك ديجيتال روي كامپيوتر قرباني نصب مي‌شوند و زماني كه كار نصب به پايان رسيد موقعيت براي انجام هر كاري مهياست. حتي گاه بهترين نرم افزارهاي محافظت از نفوذ ويروس‌ها قادر به شناسايي آنها نيستند.

يك خبر بد
نكته قابل توجه اين است كه نرم افزارهاي جاسوسي به هيچ وجه از كاربر نمي‌خواهند كه يك ضميمه (attachment) را download كرده و يا به سوالي پاسخ دهد. بلكه اين نرم افزار‌ها به صورت خودكار اقدام به نصب خود مي‌كنند.!
اما موضوع به همين جا ختم نمي‌شود. زماني كه فقط يك بار نرم افزار مذكور روي دستگاه شما نصب شده اين موجود مضر مي‌تواند به سراغ هركسي كه آن را در اينترنت و ملاقات كرده يا براي هر كس كه email ارسال كرده‌ايد نيز برود. در اين ميان يافتن تمامي كلمات عبور نيز ازساده‌ترين كار كردهاي جاسوس‌ها به شمار مي‌رود.
كيت كراسنو يك كارآگاه خصوصي با 30 سال سابقه مي‌گويد: اين موضوع ساده‌اي است بسياري از مردم از نرم افزارهاي جاسوسي به منظور رديابي كودكان خود، كارمندان و حتي همسران خود در مراجعه به بخش‌هاي مختلف اينترنت استفاده مي كنند و بايد گفت كه اين نرم افزار ماموريت خود را در اين زمينه به خوبي انجام مي‌دهد.
وي مي‌گويد: اگرچه سرانجام استفاده از اين نرم افزار‌ها مي‌تواند موجب جدايي‌ها و يا قطع همكاري با يك شريك كاري بشود. زيرا تنها در چند دقيقه هركسي مي‌تواند بفهمد همسر و يا هركس ديگري كه با وي در ارتباط هستند به چه مكان‌هايي در اينترنت سرزده است. به اين ترتيب ديگر هيچ حريم خصوصي وجود نداشته و هيچ چيزي نيز نمي‌تواند از حريم خصوصي افراد، محافظت كند.

راه حل
يكي از راه‌هايي كه شايد اغلب كاربران اينترنت فكر مي‌كنند مي‌تواند به آنها كمك كند خريد نرم افزارهاي جاسوسي است كه اين نرم افزارها نيز از جمله ديگر ادواتي هستند كه در پاسخ به نرم افزارهاي جاسوسي رشد زيادي در اينترنت پيدا كرده‌اند. اكثر كاربران به جاي توجه به هشدارها و پيشگيري ، اقدام به جنگ عليه اين نرم افزارها مي‌كنند.
اين در حالي است كه نرم افزارهاي ضد جاسوسي درحقيقت آن گونه كه وانمود مي‌كنندداراي قابليت‌هاي بالايي نيستند.
درحال حاضر نرم افزارهايي دراينترنت وجود دارند كه خود را روي كامپيوتر قربانيان نرم افزارهاي جاسوسي نصب مي كنند وبعد از چند لحظه هشداري روي صفحه آنها ارسال كرده و مي‌گويند موفق شده‌اند كه يك نرم افزار جاسوسي را روي كامپيوتر آنها شناسايي كنند در عوض نيز از كاربر مي‌خواهند در برابر پرداخت وجهي نرم افزار ضد جاسوسي خريداري كنند.
اما درحال حاضر نرم افزارهاي رايگان ضد جاسوسي همچون spybot search and destroy (جست وجو وتخريب) مي‌تواند به منظور شناسايي و از ميان بردن نرم افزارهاي جاسوسي استفاده شود.

يك هشدار كاملا جدي
اين هشدار متوجه افرادي است كه قصد دارند با خريد ويا برداشت رايگان نرم افزارهاي جاسوسي اقدام به كنترل و مشاهده سايرين كنند. دربسياري از موارد نرم افزارهاي جاسوسي باساير نرم افزارهاي موجود دريك دستگاه كامپيوتر دچار تداخل شده و آنها را از كار مي‌اندازد. از اين رو بسياري از شركت‌هاي كامپيوتري همچون dell اعلام كرده‌اند كه هيچ مسووليتي درقبال اشكالات درسيستم پس از نصب نرم افزارهاي جاسوسي قبول نمي‌كنند.
اما از اين موضوع كه بگذريم احتمال وقوع يك اتفاق كاملا خطرناك ديگر نيز وجود دارد. گاهي اوقات افرادي كه سعي دارند به عنوان صياد اقدام به برداشت نرم افزارهاي رايگان جاسوسي در اينترنت بكنند خود تبديل به صيد و قرباني مي‌شوند. از اين موارد كم گزارش نشده و بسياري از تبليغات نرم افزارهاي جاسوسي در حقيقت دام بزرگي براي كاربران ساده لوح محسوب مي‌شود.

 

[خوبی کن]

سايت مركز تحقيقات آزمايشگاههاي رفرانس ايران هك شد!

پبه گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، سايت مركز تحقيقات آزمايشگاههاي رفرانس ايران وابسته به وزارت بهداشت و درمان به آدرس http://www.reflabs.hbi.ir هك شد.

با توجه به اينكه اغلب اطلاعات داخل سايت بصورت استاتيك مي‌باشد، و از طرفي حمله صورت گرفته به پايگاه اطلاعاتي اين سايت بوده است، لذا ظاهرا مورد مشكوكي در سايت ديده نشده اما با مراجه به بخش "اخبار مركز" به نوع حمله پي خواهيد برد.

با توجه به اطلاعات نمايشي در اخبار اين سايت، اسم مستعار اين هكر، angel-coder-2k نام داشته و او كليه اخبار موجود در سايت را حذف نموده است.

جهت مشاهده سايت به آدرس ذيل مراجعه نمائيد:
http://www.reflabs.hbi.ir/news/News-fa.asp

 

[خوبی کن]

شبكه هاي پرسرعت هتل ها ، خوراك جديد هكرها

شبكه هاي پرسرعت موجود در هتل ها ، خوراك جديدي براي حملات هكري شده است.
از آنجايي كه اكثر شبكه هاي مذكور با استاندارد بي سيم كار مي كنند و راه نفود به آنها نيز بسيار آسان است بنابراين هكرها با داشتن اندك آگاهي روي شبكه بي سيم از اينترنت پرسرعت هتل ها نهايت بهره برداري را مي كنند.
بنابراين زماني كه در اتاق هتل تان مشغول كار با رايانه دسكتاپ يا نوت بوك خود هستيد مطمئن باشيد كه اگر هكري آن نزديكي ها باشد مي تواند وارد سيستم تان شده و اطلاعاتتان را پس از استفاده مجاني از اينترنت با خود ببرد.


http://www.stumler.net
http://www.remote-exploit.org
http://www.kismetwireless.net
http://airsnort.shmoo.com


با وجود نرم افزارهاي امنيتي نظير آنچه در سايت ها وحود دارد هكرها مي توانند حفره هاي شبكه بي سيم هتل ها را كشف كرده و بداخل شان سرك بكشند.


با نرم افزارهاي مذكور هكر بعنوان يك كاربر مهمان (Guest) دسترسي نامحدود پيدا مي كنند اگر كنفرانسي در هتل باشد و يا سخنراني بسيار مهمي در آن جا انجام گيرد آن وقت خطر دو چندان مي شود.
يكي از دلايل ناامني وجود ويندوز است كه بطور از قبل تعريف شده (Default) درايوها و فايل ها را به اشتراك مي گذارد.

 

[خوبی کن]

نرم‌افزارهاي جاسوسي چگونه شما را کنترل مي‌کنند

مراقبان پنهان

عليرضا جهانگرد

نرم‌افزارهاي جاسوسي در اينترنت جزو خطرناک‌ترين نرم افزارها در جهان مجازي محسوب مي‌شوند. اين نرم افزارها مي‌توانند با کنترل و مانيتور کردن فعاليت‌هاي افراد روي شبکه اطلاعات مهمي‌از سيستم‌هاي مورد استفاده به دست بياورند.

حتی در بی ضررترين حالت، Spyware تجاوز به حريم شخصی افراد است. نرم‌افزارهای Spyware (مانند Cydoor، Gator،Lop.com وXupiter) بدون اطلاع کاربر و از طريق برنامه‌های به اشتراک گذاری فايل peer-to-peer، نرم‌افزارهای مجانی و يا برنامه‌هايی که تصاوير زيبای مختلف را بر روی کامپيوتر نمايش می‌دهند، خود را بر روی کامپيوتر کاربران نصب می‌نمايند.

اين‌گونه نرم‌افزارها که عمدتاً از آنها برای مقاصد تبليغاتی هدفمند استفاده می‌شود، عادات وبی يک کاربر را رديابی می‌کنند. برخی از آنها کلمات تايپ شده توسط کاربر و يا تصوير نمايش داده شده روی مانيتور را ثبت و برای صاحبان خود ارسال می‌کنند.

اجتناب از اين برنامه‌ها بسيار مشکل است. زيرا اغلب با همراه چيزهای ديگری می آيند و بدون اينکه مشخص باشد خود را بر روی کامپيوتر نصب می‌کنند. در اين حالت حذف کردن آنها بسيار سخت، زمان‌بر و هزينه‌بر می‌باشد.

در بدترين حالت اين نرم‌افزارها اگر در دست افراد ناباب قرارگيرد، به ابزاری خطرناک تبديل می‌شود. در اين صورت می‌توان از آنها برای مقاصدی چون دستيابی به رمز عبور (password) افراد، سرقت شماره کارت اعتباری و سرقت ساير مدارک هويتی افراد استفاده کرد. حتی برخی از صاحبنظران مسايل امنيت کامپيوتری بر اين باورند که از اينگونه نرم‌افزارها می‌توان برای اهداف خطرناکتری استفاده کرد: مثل ضبط‌کردن و انتقال دادن اسناد تايپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکت‌ها.

چگونه جلوی Spyware را بگيريم؟

اولين خط دفاعی اجراکردن سياست‌های استفاده از اينترنت در سطح شرکت می‌باشد:

• پيکربندی مرورگرهای اينترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security.

• بستن ActiveX و ساير برنامه‌های قابل اجرا در اينترنت.

• مديريت Script ها.

• پالايش‌کردن محتويات وب از طريق HTTP proxy.

• در صورت لزوم، عدم دسترسی پرسنلی که در انجام کارشان نيازی به اينترنت ندارند به خدمات اينترنت.

همچنين بايد به پرسنل آموزش داده شود که چگونه از اينترنت به شکل بی‌خطر استفاده نمايند:

• برنامه‌های peer-to-peer يا هر برنامه‌ای که به آن اطمينان ندارند را نصب ننمايند.

• برروی تصاوير سرگرم کننده مثل خرس رقاص (Dancing Bear) کليک نکنند.

• نرم‌افزارهای مجانی را بدون تأييد واحد IT سازمان نصب ننمايند.

چگونه Spyware ها را شناسايی کنيم؟

يکی از بهترين روش‌ها برای شناسايی Spyware ها استفاده از نرم‌افزارهای پالايش محتويات وب، می‌باشد. شرکت Websense1 برروی محصول جديد خود، Client Application Module (CAM)، منو تازه‌ای بنام Spyware تعبيه کرده است. اين شرکت با به‌روزآوري‌های روزانه مچ بيشتر نرم‌افزارهای Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهيابی به کامپيوترهای شبکه را نمی‌دهد. اگر هم برنامه‌ای از اين فيلتر عبور کند، CAM اجازه اجرا و فعاليت را به آن نمی‌دهد. همچنين از طريق گزارشات Websense می‌توان پی‌برد که Spyware بر روی کدام‌يک از کامپيوترهای شبکه نصب شده است و برای پاک کردن آن اقدام نمود.

نرم‌افزارهای ضدويروس هم بعضی از آنها را شناسايی می‌کنند.

چگونه Spyware ها را از بين ببريم؟

از بين بردن Spyware‌هايی که از فيلتر رد می‌شوند، بدون استفاده از ابزارهای حذف اتوماتيک آنها، کاری بسيار مشکل می‌باشد. زيرا اغلب آنها به‌گونه‌ای طراحی شده‌اند که در مقابل uninstall مقاومت می‌کنند.

برخی شرکت‌های نرم‌افزاری اقدام به توليد برنامه‌های تشخيص دهنده و از بين برنده Spyware نموده‌اند. به عنوان مثال می توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولی آن مجانی می‌باشد و نرم افزار Spybot3 که آن هم مجانی می باشد اشاره کرد. نرم‌افزار اخير ظاهراً توانمندتر از نسخه معمولی Ad-Aware می‌باشد. البته شرکت‌هايی که از نرم‌افزاهايی مثل Websense استفاده می‌کنند اغلب نيازی به نرم‌افزارهای فوق ندارند مگر در موارد خاصی که کسی دچار مشکل می‌شود. از ديگر نرم‌افزارها در اين زمينه می‌توان به موارد زير اشاره کرد:

SpySubtract محصول شرکت InterMute4، LLC Mechanic محصول شرکت Iolo Technologies5، SSE firewalls محصول Sygate6 و GhostSurf Pro محصول Tenebril7.

1- http://www.websense.com

2- http://www.lavasoftusa.com

3- http://security.kolla.de

4- http://www.intermute.com

5- http://www.iolo.com

6- http://www.sygate.com

7- http://www.tenebril.com

 

[خوبی کن]

سايت kanoon.net هك شد!

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، اين سايت روز دوشنبه 11 اسفندماه 82 هك شد.

تيمي كه اقدام به هك اين سايت نموده است، ظاهرا r00ted نام دارد.

هم اكنون برروي صفحه اصلي سايت پيغام Ownz You by r00ted team قرار دارد و هيچگونه اطلاعات ديگري نمايان نيست.

جهت مشاهده اين سايت به آدرس ذيل مراجعه نمائيد:
http://www.kanoon.net

 

[خوبی کن]

سعي داريم تا لينوكس را در مقابل سيستم عامل ويندوز حمايت كنيم

رئيس مركز فناوري اطلاعات و ارتباطات پيشرفته‌ي دانشگاه صنعتي شريف، گفت: در اين مركز تلاش داريم لينوكس را در مقابل سيستم عامل ويندوز حمايت كنيم، همان طور كه همه‌ي دنيا چنين حمايتي را به عمل آورده‌اند كه در اين راستا اين مركز توانسته حمايت‌هاي لازم و آگاهي‌هاي مطلوبي در اين زمينه انجام دهد.

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از ايسنا، ”دكتر حميد رضا ربيعي” درباره‌ي اهداف برگزاري سومين همايش كاربران ايراني لينوكس، گفت: اهداف اين همايش، اطلاع رساني در ارتباط با پيشرفت‌هاي پروژه و آشنايي افرادي كه در زمينه‌ي لينوكس كار مي‌كنند تا در جريان فعاليت‌هاي يكديگر قرار بگيرند، همچنين ارائه‌ي تعدادي ورك شاپ براي آموزش و فرهنگ سازي در زمينه‌ي لينوكس به كاربران كه در همايش‌هاي پيشين از استقبال خوبي برخوردار بود.
دكتر حميد ربيعي، اظهار داشت: در سايت http://www.farsilinux.org/، ‌٨٥٠ عضو ثابت داريم كه هر روز بر تعداد كاربران افزوده مي‌شود كه در اين راستا كاربراني از ارگان‌هاي مختلف و كشورهاي ديگر مانند آمريكا، كانادا، آفريقا، اروپا و آسيا به اين سايت مرتبط هستند كه بر اين اساس يك قسمت گفت‌و‌گو در مقوله‌هاي مختلف از جمله رفع اشكال، نصب و توسعه‌ي سيستم‌هاي باز به خصوص لينوكس روي اين شبكه داريم.

وي، با بيان اين كه كليه‌ي گزارش‌هاي مربوط به پروژه‌ي روي شبكه به صورت هفتگي به روز مي‌شود، گفت: براي امسال ‌٨ پروژه تعريف كرده‌ايم كه كل اين پروژه در قسمت فارسي سازي ‌٣ سال master plane دارد كه سال اول آن سپري شده و سعي داريم برنامه‌هاي خود را به همين ترتيب پياده ‌كنيم و فرهنگ سازي نيز در اين باره از ابتداي اين پروژه ها آغاز شده است.
دكتر ربيعي، در پايان بيان كرد: اين همايش قرار است با حمايت شوراي عالي انفورماتيك و با همكاري سازمان فرهنگي هنري شهرداري و مركز IT دانشگاه صنعتي شريف و فرهنگسراي فناوري اطلاعات برگزار شود.

وي، ‌درباره‌ي ترفندهاي امنيتي، اين شبكه گفت:‌ لازم است خيلي جامع در اين‌ باره عمل كنيم و به اندازه‌ي كافي بايد روي اين مساله سرمايه‌گذاري كه تا بسترهاي لينوكس آماده‌تر براي تحقيقات و فعاليت شود، هم‌چنين براي فرهنگ سازي در اين زمينه يك گروه براي اين كار در مركز IT شريف تشكيل داده‌ايم كه در روز سمينار اين گروه و سرويس‌هايي كه ارائه مي‌دهند به شركت‌هاي خصوصي و دولتي معرفي مي‌شوند.

 

[خوبی کن]

كوين ميتنيك : افسانه هك(وقتي عقاب دنياي هكرها اسير شد )

تا 15 فوريه سال 1995 هيچكس نمي توانست ثابت كند ، كه كوين ميتنيك ، هكر افسانه اي ، واقعاَ يك خرابكار اينترنتي است.

به گزارش بخش خبر سايت فن آوري اطلاعات ايران، به نقل از عصر ارتبط، كوين درست مثل دزدان حرفه اي فيلم هاي هاليوود كارش را با دقت انجام مي داد و كوچك ترين اثري از آدرس و نام و نشان اش ، به جاي نمي گذاشت و اين براي پليس و كارگاهاني كه هنوز آنچنان كه بايد با جرايم رايانه اي آشنا نبودند تبديل به عذابي بزرگ شده بود.
اما در آن روز ، پليس كوين ميتنيك را به اتهام سرقت 20 هزار شماره كارت اعتباري از شركت NetCom دستگير كرد ، مقامات قضايي ميتنيك را به سوء استفاده از حرفه هاي امنيتي متهم كردند . او با سوء استفاده از اين حوزه ها وارد سيستم كامپيوتري NetCom شده بود. هر چند وكلاي NetCom متوجه شده بودند كه فايل هايشان دستكاري شده ، اما تا زماني كه شركت ديگري در اين مورد به آنها گزارش داد متوجه موضوع نشدند.

كوين ميتنيك در سال 1998 به جرم دزديدن يك ميليون دلار از محصولات نرم افزاري شركت ديجيتال محكوم شده بود. او يك سال را در زندان گذراند و سپس به كاليفرنياي شمالي نقل مكان كرد و با نام مستعار گلن كيس به زندگي پرداخت.
سرقت هاي ميتنيك نگراني در مورد امنيت كارت اعتباري در وب را افزايش داد . برخي از متخصصان معتقدند كه عدم اعتماد مشتريان به امنيت در وب كه ناشي از اقدامات افرادي مانند ميتنيك است ، ممكن است تجارت اينترنتي را به خطر اندازد.

سال 2003 ، سال كوين ميتنيك بود ، هكر 39 ساله اي كه به بسياري از شبكه هاي بزرگ مانند موتورولا نفوذ كرد و دست آخر به 5 سال زندان و لغو امتياز ايستگاه راديويي اش منجر شد ، كوين بعد از دوره آزمايش حسن رفتارش در 20 ژانويه سال 2003 آزاد شد.
اما هديه سال جديدش يكي نبود . اول از همه اينكه كميته ارتباطات فدرال تصميم گرفت به او جايزه دهد تا ايستگاه راديويي اش را مجدداَ راه اندازي كند؛ ايستگاهي كه از زمان 13 سالگي تا به حال به آن عشق مي ورزيده است، دوباره داير شد.

دومين خوش اقبالي او اين بود كه هاليوود او را نشانه گرفت و او را در يكي از فيلم هاي هكري در كنار برنده اسكار يعني كوين اسپيسي ( برنده اسكار فيلم زيباي آمريكايي ) بازي كرد.
كتابش هم با رقمي انفجاري و غير قابل تصور در بازار به فروش مي رسيد ، به چاپ رسيد.
او قرار بود نوت بوكش را بفروشد اما آن را در آخرين لحظات از ebay پس گرفت تا آن را به عنوان يادگاري حفظ كند.

كوين در طول آزمايش حسن رفتار چندين جزوه معتبر امنيت سيستم ها را براي حكومت به رشته تحرير درآورد و در كنار يك فيلم 45 دقيقه آموزشي را براي مبارزه با هكرها ساخت.
اين فيلم اكنون در سايت http://www.defensivethinking.com است كه به رهبران حكومتي و ساير دانشجويان نشان داده مي شود تا فنون ضد هكري را به درستي فرا گيرند.
كوين در مورد دوران زندان خود گفته است : حكومت در اين مدت به او اجازه داده تا با نامزدش از طريق ايميل ارتباط داشته باشد و نامزد وي ، دارسي نيز در سايش http://www.labmistress.com به انتظار او بنشيند.

بعد از آزادي
بعد از آزادي كوين ، اتفاقي افتاد كه مصداق بارز ضرب المثل دست بالاي دست بسيار است ، بود.
در دنياي زير زميني هكرها ، حتي اگر اسطوره شكست ناپذير هم لقب بگيريد ، 5 سال هم در زندان آب خنك بخوريد و بعد بيرون بياييد و پس از يك هفته هك شويد ، ديگر آبرويي باقي نمي ماند . اين اتفاقي است كه براي هكر افسانه اي يعني كوين ميتنيك رخ داد. چون سايتش يعني http://www.defensivethinking.com كه براي همين مقاصد ايجاد شده بود ، هك شد.
اما هكر سايت او كسي نبود جز ” باگ پير“ ديگر هكر نامدار كه با خواباندن سيستم لينوكي ميتنيك خطاب به وي در صفحه اول نوشت :
كوين آزاديت مبارك باد. من فقط آمدم به تو بگويم كه انگار باكس خود را به طور كامل ايمن نكرده بودي و مي توانستم آنرا هك كنم ! همين !

 

[خوبی کن]

سوء استفاده از نقص در مرورگر مايکروسافت

17/12/1382
چند برنامه نويس چيني موفق شدند با سوء استفاده از يک حفره امنيتي در مرورگر اينترنتي شرکت مايکروسافت از برخي سرويسهاي چند سايت اينترنتي که استفاده از آنها نيازمند پرداخت پول بود به طور رايگان بهره ببرند.

اين کار درحالي انجام شد که استفاده از سرويس هاي مذکور مستلزم پرداخت 95/9 دلار حق اشتراک ماهانه بوده است. به عنوان مثال هکرهاي چيني با استفاده ازاين نقص موفق شدند تا 30 مگابايت فضاي اينترنتي و 25 مگابايت فضاي پست الکترونيک را بدون پرداخت هزينه به نام خود ثبت کنند. هکرها اعلام کرده اند که حدوداً يک سال است از وجود اين نقص آگاهند ولي به تازگي توانستند روش سوء استفاده از آن را بياموزند.

يکي از سخنگويان مايکروسافت اعلام کرد که شرکت متبوع وي از وجود نقض آگاه شده و در حال تلاش براي رفع آن است. اين نقص تاکنون موجب خرابکاري در کامپيوترهاي شخصي نگرديده است.

منبع. :باشگاه سيب

 

[خوبی کن]

سرقت هويت عامل نگراني کاربران اينترنت

در صورتي که تدابيري براي حفظ اطلاعات شخصي کاربران در برابر هکرها و دزدان اتخاذ نشود ممکن است تا تجارت Online هر چه بيشتر به خطربيفتد

نتيجه يک پژوهش جديد نشان مي دهد که اکثر کاربران اينترنت معمولاً از کلمات عبور مناسبي براي محافظت از اطلاعات شخصي محرمانه خود استفاده نمي کنند و همچنين باعث مي شود تا هکرها و خرابکاران دست به سرقت هويت اطلاعات آنان بزنند.

موسسه امنيتي RSA اعلام کرد که اين مساله عليرغم افزايش آگاهي کاربران در مورد لزوم حفظ کلمات عبور و ديگر اطلاعات شخصي است. اين موسسه اعلام کرد در صورتي که تدابيري براي حفظ اطلاعات شخصي کاربران در برابر هکرها و دزدان اتخاذ نشود ممکن است تا تجارت Online هر چه بيشتر به خطربيفتد و مردم علاقه کمي به اين کار نشان دهند. واين از درآمدهاي بالقوه احتمالي صاحبان مشاغل که ازطريق تجارت اينترنتي ممکن است حاصل شود خواهد کاست.

يکي از مقامات RSA در اين مورد گفت: کاربران داراي اين تصور غلط هستند که استفاده از کلمات عبور امنيت کافي را براي حفظ اطلاعات شخصي آنان فراهم مي کنند و همين امر بر مسئوليت کارشناسان و متخصصان براي ايمن سازي فرايند دسترسي به اطلاعات شخصي و تشخيص هويت مي افزايد.

گفتني است که نتايج تحقيقات RSA نشان مي دهد که از هر ده نفر پاسخ دهنده، يک نفر از يک کلمه عبور براي تمامي مورد استفاده مي کند. همچنين 53 درصد دولت و بانکها را مسئول حفظ کلمات عبور دانسته اند. علاوه بر اين تعداد افرادي که خواستار عدم استفاده از اطلاعات شخصي خود در سايتهاي اينترنتي بوده اند از 35 درصد در سال قبل به 44 درصد رسيده است.

منبع. :باشگاه سيب

 

[خوبی کن]

حمله آنارشيست ها به سايت حزب ملي نيوزيلند


جام جم :
آنارشيست ها با حمله به سايت حزب ملي نيوزيلند www.national.org.nz آن را هك كردند.
خبرگزاري رسمي نيوزيلند اعلام كرد: سايت مذكور پس از حمله آنارشيست ها به مدت يك روز در دسترس نبود و پس از آن آدرس به سايت **** حزب لينك داده شد، اما مجددا كندي در آن ديده شد.
حمله كننده فردي ملقب به ماسك سياه در صفحه اول سايت ، شعارهايي عليه كاپيتاليست ها نوشت و **** حزب ، دان براش را به نژادپرستي متهم كرد.
سخنگوي پليس الكترونيكي در واحد ضدجنايات سايبر گفت : حمله كننده كلمه رمز و پسورد اصلي را داشته و با وارد شدن به سرور توانست آنچه مي خواهد را بنويسد.
گفتني است ، حمله كننده با يك تزريق كننده اسكيوئل روي سرور ASP مبتني بر ويندوز سرور 2000 وارد سيستم شد

 

[خوبی کن]

ارايه روش جديد براي مقابله با هكرها
27اسفند 1382

روش مقابله به مثل براي جلوگيري از حمله هكرها طراحي شد.

به گزارش از ايلنا , يك شركت آمريكايي بنام SYMBIOT سيستم دفاعي جديدي را به بازار عرضه كرده است كه علاوه بر دفاع از سيستم درمقابل هجوم هكرها , حملات متناسبي را نيز در مقابل نفوذگران انجام مي دهد .
بنابه اين گزارش , تا چندي پيش اغلب سيستم هاي دفاعي و حفاظتي به صورت Reactive بودند و هنگامي كه نفوذي را در شبكه تشخيص مي دادند , اعلام هشدار كرده و گزارشي را تهيه مي كردند .

ولي به تازگي سيستم ها به صورت پيشگيرانه عمل مي كنند و فعاليتهاي شبكه را براي جلوگيري از نفوذ هكرها تحت نظر قرار مي دهد.
گفتني است سيستمي كه با تازگي توسط اين شركت آمريكايي ارايه شده مي تواند در مقابل حملات هكرها تصميم مناسبي را اتخاذ كرده و حتي در مقابل اقدام به از كار انداختن نفوذگر نمايد.

 

[خوبی کن]

بزرگترين حمله پليس آلمان به هكرها

جام جم
در بزرگترين حمله پليس واحد ضد جنايات سايبر آلمان به هكرها صدها هكر و كراكر بازداشت شدند.
واحد www.Gvu.de اعلام كرد آنها در حملات 16 و 18 مارس توانستند با يورش به 800 خانه متعلق به هكرها در هامبورك، مونيخ، بوخوم، فرانكفورت ، كلن و برن صدها هكر و كراكر را بازداشت كرده و بيش از 32 ترابايت ديتا غيرقانوني از جمله فيلم را از آنها ضبط و توقيف كنند.
در حمله 19 سرور بزرگ كه ديتاهاي حساس هكرها روي آن بود به همراه 200 رايانه و 40 هزار سي دي به دست آمد. بزرگترين گروه توليد و توزيع فيلم ها و نرم افزارهاي جديد نيز در منطقه روهر به دام افتاد.
اعضاي گروه هايي مانند ِAcp ، TESC ، CHE كه از جولاي 2001 تا مارس 2004 حدود 300 فيلم را روي اينترنت بطور غير قانوني پخش كرده اند نيز در ميان بازداشت شدگان هستند.

http://www.gvu.de/wDeutsch/index_inhalt/temp_presse/pm_11.php