ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۱۱ مطلب با کلمه‌ی کلیدی «هکرها» ثبت شده است

تحلیل


یک از صفحات سایت دانشگاه ملک عبدالعزیز عربستان سعودی هک شد.
به گزارش تسنیم، پس از حمله هکری گروهی از کاربران اینترنت به 2 سایت اصلی مرکز آمار عربستان سعودی، حالا یک گروه دیگر یکی از صفحات سایت دانشگاه ملک عبدالعزیز عربستان سعودی را هک کرده است. (لینک صفحه هک‌شده دانشگاه سعودی)
این گروه با نوشتن این جملات که هکرهای ایرانی اینجا هستند، هویت خود را رسما ایرانی معرفی کرده و نام خود را نیز در پستی که روی یکی از صفحات این سایت قرار داده است، شاهین (SHAHIN) عنوان کرده است.
هنوز هویت این هکر و سایت هکرهایی که حملات گسترده‌ای را به سایت ها و مراکز سعودی‌ها در فضای مجازی اغاز کرده‌اند، مشخص نیست اما این حملات پس از آن اغاز شد که روز گذشته یک گروه هکری عربستانی در حمله‌ای سایبری موفق شد سایت مرکز آمار ایران را برای ساعتی هک کرده و از دسترس خارج کند.
دانشگاه ملک عبدالعزیز که سایتش امروز هدف حمله سایبری قرار گرفته است، در سال 1967 راه‌اندازی شده و در رتبه 360 برترین دانشگاه های جهان قرار دارد. این دانشگاه، یکی از معتبرترین دانشگاه‌ها در عربستان سعودی شناخته شود.صبح امروز هم، تعداد کاربر که هویت خود را ایرانی معرفی کرده بودند، در حمله‌ای سایبری به 2 سایت سازمان آمار کل عربستان سعودی و سایت دفتر آمار عربستان را هک کردند که ساعتی بعد، این سایت‌ها از دسترس IPهای خارج شد که احتمالا به خاطر عدم توان برای مقابله با حمله هکری صورت گرفته است.

نفوذ هکرها به بانک‌های خاورمیانه

سه شنبه, ۴ خرداد ۱۳۹۵، ۰۱:۴۴ ب.ظ | ۰ نظر

محققان شرکت امنیت سایبری آمریکا موسوم به «فایرآی» اعلام کردند که هکرها در حالی که سطح دفاعی بانک های خاورمیانه را مورد ارزیابی قرار می دهند، کارمندان این بانک ها را با ایمیل های آلوده ای که در مورد شبکه های بانکی و اکانت های کاربران اطلاعات جمع آوری می کنند، هدف قرار می دهند.
به گزارش ایرنا به نقل از رویترز از سنگاپور، محققان این شرکت گفتند که اوایل ماه جاری میلادی تعدادی از ایمیل های آلوده به بدافزارهایی را که به چند بانک در خاورمیانه فرستاده شده است، شناسایی کرده اند.
محققان یادآور شدند که هکرها از تکنیک هایی بهره گرفته اند که به طور معمول در حملاتی از این دست مشاهده نشده است.
بانک ملی قطر ماه گذشته اعلام کرد که یک مورد نقض امنیتی در مورد داده ها را مورد بررسی قرار داده که در جریان آن اسامی افراد و رمز شمار زیادی از مشتریان این بانک فاش شده است.
در همین حال، سخنگوی فایرآی گفت که بانک ملی قطر جزو آن دسته از بانک های خاورمیانه نیست که محققان وجود بدافزار را در آن کشف کرده اند. وی به نام بانک ها و کشورهای هدف قرار گرفته اشاره ای نکرد.
وی یادآور شد که بدافزار به کار گرفته شده اطلاعات لازم را به سرور هکرها مخابره کرده است که این مساله نشان می دهد دستکم برخی از بانک های خاورمیانه آلوده شده اند.
شرکت امنیت سایبری فایرآی همچنین سرقت سایبری ۸۱ میلیون دلاری به بانک مرکزی بنگلادش را در دست بررسی دارد.
امنیت بانک ها و شبکه سوئیفت در پی حمله به بانک بنگلادش مورد تحقیق و بررسی دقیقی قرار گرفته است.
رئیس کارگروهی که در حال تحقیق در مورد این سرقت سایبری از بانک مرکزی بنگلادش است، سوئیفت شبکه بین المللی پرداخت های بانکی را مسبب این سرقت به دلیل ارتکاب چندین اشتباه هنگام ارتباط با یک شبکه محلی دانسته است.

وقتی هکر ایرانی عاشق شد

شنبه, ۱ خرداد ۱۳۹۵، ۰۲:۴۱ ب.ظ | ۰ نظر


با استفاده از یک خط ایرانسل پیامی در شبکه اجتماعی تلگرام برای دختر جوان فرستادم با کد 5 رقمی نیز به صفحه کاربری‌اش در تلگرام ورود کردم و از طرف وی برای دوستانش پیام فرستادم.
 پسر جوان که روش مناسبی برای یافتن همسر ایده‌آلش انتخاب نکرده بود، وقتی بعد از هک تلگرام دختر مورد علاقه اش سردی دستبند پلیس را دور دستانش حس کرد به گریه افتاد.
 ماجرای اقدام خلافکارانه این هکر هنگامی فاش شد که دختر جوان از اتفاقات عجیب و غریب در تلگرام خود به ستوه آمد و با مراجعه به دادسرا از بازپرس و پلیس فتا برای حل مشکلش یاری خواست.
وی در شکایت خود مدعی شد که از چند روز قبل پیام‌های نامفهومی از سوی خط تلگرام او به آشنایان و دوستانش ارسال می‌شود در حالی که او این پیام‌ها را ننوشته است.
وی در باره جزئیات ماجرا گفت: چند روز قبل پیامی برای خط تلگرام من ارسال شده و در آن درخواست شده بود تا برای به روز رسانی برنامه تلگرامم کد 5 رقمی‌ را برای آن خط ارسال کنم.
من نیز کد 5 رقمی‌را برای آن خط فرستادم که بعداً از آن متوجه شدم صفحه تلگرام من هک شده و از جانب من به اشخاصی که شماره تلفن آنها در لیست تماسم بود پیام ارسال می‌شود.
از این رو تقاضای رسیدگی به پرونده را دارم.
به گزارش روزنامه ایران،با توجه به این اطلاعات تیمی‌از کارشناسان پلیس برای ردیابی هکر ناشناس وارد عمل شدند.
سرهنگ محمدنژاد –رئیس پلیس فتای مازندران درباره ماجرای ردیابی و بازداشت این هکر جوان گفت: پس از دریافت این شکایت از دادسرا بلافاصله رسیدگی به موضوع در دستور کار کارشناسان پلیس فتای استان قرار گرفت.
در ادامه نیز با بررسی‌های فنی و تخصصی مشخص شد متهم با استفاده از اینترنت مربوط به مخابرات به صفحه تلگرام شاکی دسترسی یافته است.
بنابراین پس از بررسی‌های تخصصی صورت گرفته متهم شناسایی و او پس از هماهنگی با بازپرس همزمان با جمع‌آوری سیستم‌های رایانه‌ای و مخابراتی‌اش به اداره پلیس منتقل شد.
به گفته سرهنگ محمدنژاد متهم پس از حضور در پلیس «فتا» و در تحقیقات به عمل آمده از سوی کارشناسان ضمن اعتراف به جرمش اعلام کرد: با استفاده از یک خط ایرانسل پیامی در شبکه اجتماعی تلگرام برای دختر جوان فرستادم با کد 5 رقمی نیز به صفحه کاربری‌اش در تلگرام ورود کردم و از طرف وی برای دوستانش پیام فرستادم.
متهم که از اقدام خود ابراز پشیمانی می‌کرد در ادامه به مأموران گفت: هدفم از این کار فقط آشنایی با دختر جوان بود که در اطراف خانه ما سکونت داشت. من او را دختر مناسبی برای ازدواج می‌دانستم و می‌خواستم از خصوصیاتش بیشتر آگاه شوم و... .
با توجه به اعتراف‌های متهم، پرونده برای تصمیم‌گیری به دادسرای عمومی و انقلاب ساری ارسال و قرار است پس از تکمیل تحقیقات برای وی قرار مناسب صادر شد.

ایمیل ۴۷۰هزار هکر هک شد!

پنجشنبه, ۳۰ ارديبهشت ۱۳۹۵، ۰۶:۰۰ ب.ظ | ۰ نظر

آدرس های ایمیلی و پیام های شخصی بیش از ۴۷۰ هزار عضو یک سایت هکرها در پی نفوذ صورت گرفته به آن، در اینترنت منتشر شد.
به گزارش ایرنا، وب‌سایت nulled از جمله سایت‌هایی است که راهکارهایی در خصوص هک کردن ارائه می‌داد و بازاری برای شناسه‌های کاربری به سرقت رفته بود.
داده های درز کرده این سایت، شامل اطلاعات مربوط به خرید و فروش بیش از ۵ هزار مورد اطلاعات دزدی است.
وب‌سایت یاد شده هم اکنون آفلاین است و در آن نوشته شده است که به خاطر رفع مشکلات در دسترس نیست.
محققان یک شرکت امنیت کامپیوتری می‌گویند اطلاعات فاش شده، شامل بانک اطلاعاتی فوروم این سایت است که در آن مشخصات کاربری اعضا، آدرس ای‌میل پی‌پل اعضا (که برای پرداخت پول از آن استفاده می‌شود) و نشانی آی‌پی آنها دیده می‌شود.
این بانک اطلاعاتی درز کرده همچنین شامل میلیون‌ها بحث و پیام‌های شخصی کاربران است که در آن به تفصیل در باره فعالیت‌های غیرقانونی صحبت می‌شود.
محققان امنیتی گفته‌اند از این اطلاعات می‌توان برای شناسایی هویت کاربران سایت استفاده کرد.

حمله هکری به سوییفت این بار از ویتنام

سه شنبه, ۲۸ ارديبهشت ۱۳۹۵، ۰۲:۵۰ ب.ظ | ۰ نظر

رئیس بانک مرکزی ویتنام از حمله هکرها به این بانک در حین انجام یک تبادل پولی به‌ارزش ۱.۲میلیون یورو خبر داد.

به گزارش تسنیم؛ رئیس بانک مرکزی ویتنام از یک حمله هکری به این بانک عضو سوئیفت خبر داد.

بر اساس گزارش رویترز، رئیس بانک مرکزی ویتنام از تلاش هکرها برای حمله به سیستم بانک «تین فونگ» به‌ارزش 1.2 میلیون یورو خبر داد و گفت که این حمله خنثی شده است.

تین فونگ بانک (TPBank) با استفاده از سیستم پیام‌رسان «سوئیفت» (SWIFT) به‌دنبال انتقال  1،200،000 یورویی، (1.36 میلیون دلاری) به یک بانک اسلوونیایی بود که مورد حمله هکرها قرار گرفت.

«مان هونگ» (Le Manh Hung)، رئیس گروه فناوری اطلاعات این بانک در مصاحبه‌ای با رویترز ضمن تأیید این خبر گفت: بلافاصله در این رابطه با اینترپل تماس گرفتیم و آنها را مطلع کردیم.

بر اساس گفته‌های وی هکرها با استفاده از نرم‌افزارهای مخرب سعی کرده بودند به سیستم سوئیفت متصل شده و مبلغ مورد تبادل را سرقت کنند.

طبق گزارش رویترز سرور محل اتصال این هکرها در سنگاپور شناسایی شده اما پلیس هنوز نتوانسته هویت فرد یا افراد حمله‌کننده را شناسایی کند.

آلمان هکرسوری رابه آمریکا داد

سه شنبه, ۲۱ ارديبهشت ۱۳۹۵، ۰۲:۴۷ ب.ظ | ۰ نظر

رویترز گزارش داد: آلمان یک شهروند سوری مقیم این کشور را که ادعا شده عضو ارتش الکترونیک سوریه است، به آمریکا تحویل داد تا به اتهام هک کردن شبکه های رایانه ای محاکمه شود.

به گزارش خبرگزاری رویترز، یک مقام آمریکایی به این خبرگزاری گفت: 'پیتر رومار' به آمریکا منتقل شد تا در یک دادگاه ویرجینیا محاکمه شود.
رومار که ادعا شده عضو یک گروه هکر طرفدار بشار اسد رئیس جمهوری سوریه است، 36 سال دارد و در دادگاه شهر الکساندریا در ویرجینیا حضور خواهد یافت.
وزارت دادگستری آمریکا در ماه مارس وی را متهم کرد که به همراه دو تبعه دیگر سوریه حملات سایبری علیه شبکه های دولتی، رسانه های خبری و شرکت های خصوصی آمریکا انجام داده است.
گمان می رود دو عضو دیگر در داخل سوریه بسر می برند و آنها نیز با اتهاماتی چون شوخی در مورد یک حمله تروریستی و تلاش برای شورش نیروهای مسلح آمریکا روبرو هستند.
به گزارش ایرنا نام ارتش الکترونیک سوریه در آوریل 2013، پس از یک حمله سایبری به حساب توییتر آسوشیتدپرس و فرستادن اخباری در مورد انفجارهای بمب در کاخ سفید و زخمی شدن باراک اوباما بر سر زبان ها افتاد.
این توییت موجب سقوط فوری ارزش سهام در بورس آمریکا شد ولی پس از آن که معلوم شد که یک شوخی است، ارزش این سهام بار دیگر تقویت شد.
اینرسانه مدعی شد: ارتش الکترونیکی سوریه همچنین سی.ان.ان، بی.بی.سی، الجزیره، مجله تایم را در بین خروجی های رسانه ای دیگر هدف حمله قرار داده است؛ پایگاه اینترنتی دیده بان حقوق بشر، مایکروسافت و دانشگاه هاروارد از دیگر اهداف بودند.
دادگاه بر اساس برخی اسناد مدعی شده است که این هکرها همچنین تلاش ناموفقی برای نفوذ به سیستم های رایانه ای کاخ سفید کردند.

رد ادعای هک سوییفت بنگلادش

سه شنبه, ۲۱ ارديبهشت ۱۳۹۵، ۰۱:۱۰ ب.ظ | ۰ نظر

مدیران سوئیفت روز گذشته ادعاهای مقامات بنگلادشی در مورد سرقت ۸۱ میلیون دلار از طریق سوءاستفاده از این سیستم پیام رسانی مالی بین‌المللی و هک شدن آن را رد کردند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از رویترز، پلیس و مقامات بانک مرکزی بنگلادش می گویند تکنسین‌های سوئیفت با اتصال این شبکه به شبکه بانکی بنگلادش موجب این سرقت شده اند، زیرا حفره‌های امنیتی سوئیفت را به آن انتقال داده اند.

در مقابل سوئیفت با صدور بیانیه‌ای تصریح کرده که خود را مسئول رویدادهایی که توسط مقامات بنگلادشی بیان شده نمی داند. در بخشی از این بیانیه که در بلژیک صادر شده، آمده است: بانک بنگلادش به عنوان یک کاربر سوئیفت و مانند هر کاربر دیگری مسئول امنیت سیستم های خود است که در تعامل با شبکه سوئیفت و محیط اطراف آن هستند. این کار با تخصیص کلمه عبور برای حفاظت آغاز می شود و آنها مسئول ملاحظات امنیتی داخلی خود نیز هستند.

در حال حاضر مقامات بنگلادشی در تلاش برای دستیابی مجدد به 81 میلیون دلار پولی هستند که توسط هکرها به سرقت رفته است و قرار است به همین منظور نشستی با مقامات اجرایی سوئیفت و بانک Federal Reserve نیویورک داشته باشند. آنها مسئولان سوئیفت و Federal Reserve نیویورک را به علت این سرقت سایبری کلان مسئول می دانند. این اولین بار است که سوئیفت به اتهامات وارده در مورد اهمال خود در زمینه تامین امنیت این سیستم پیام رسان مالی واکنش نشان داده و بیانیه صادر می کند.

حمله هکرها به سوییفت بنگلادش

دوشنبه, ۲۰ ارديبهشت ۱۳۹۵، ۰۲:۴۶ ب.ظ | ۰ نظر

یک مقام بانکی بنگلادش اعلام کرد از زمانی که تکنسین های شبکه بین المللی سوئیفت یک سیستم جدید معاملات بانکی را به سیستم پیام رسانی سوئیفت متصل کردند، بانک مرکزی بنگلادش در معرض حملات سایبری قرار گرفت.

به گزارش رویترز، پلیس و یک مقام بانکی بنگلادش اعلام کردند، از زمانی که تکنسین های شبکه بین المللی سوئیفت، 3 ماه قبل از سرقت سایبری 81 میلیون دلاری، یک سیستم جدید معاملات بانکی را به سیستم پیام رسانی سوئیفت متصل کردند، بانک مرکزی بنگلادش در برابر حملات هکرها آسیب پذیرتر شد.

به گفته محمد شاه الم، رئیس بخش تحقیقات کیفری پلیس بنگلادش که مسئولیت تحقیقات درباره یکی از بزرگترین سرقت های سایبری جهان را بر عهده دارد، تکنسین ها این آسیب پذیری را زمانی ایجاد کردند که سوئیفت را به سیستم پرداخت های آر تی جی اس بنگلادش وصل کردند.

الم افزود: «ما مفرهای زیادی پیدا کرده ایم... تغییرات ایجاد شده باعث شده که بانک مرکزی بنگلادش در معرض ریسک بسیار بیشتری قرار بگیرد.»

وی و یک مقام بانک مرکزی بنگلادش گفتند، کارکنان سوئیفت  اشتباهاتی را در اتصال سیستم آر تی جی اس به پلتفرم پیام رسانی بانک مرکزی مرتکب شده اند.

به گفته مقام بانکی بنگلادشی، ظاهرا تکنسین ها از رویه های مرسوم خودشان برای اطمینان از امنیت سیستم تبعیت نکرده اند. پلیس افزود، به دلیل این قصور صورت گرفته، سیستم پیام رسان سوئیفت در بانک مرکزی بنگلادش به شکل گسترده ای قابل دسترس بوده و حتی امکان دسترسی از دور به آن تنها از طریق یک کلمه عبور ساده امکان پذیر بوده است.

بر اساس این گزارش هیچ سیستم فایروالی روی سیستم بانک مرکزی بنگلادش نصب نشده بود و تنها از یک سویچ ابتدایی برای تامین امنیت آن استفاده شده بود.

به گزارش تسنیم این مقام بانکی افزود: «کنترل ضعف سیستم در هنگام نصب وظیفه سوئیفت بوده است. اما ظاهرا این کنترل ها انجام نگرفته است.»

ناتاشا دی تران، سخنگوی سوئیفت گفت، وی نظری درباره ادعاهای مطرح شده از سوی مقامات بنگلادشی ندارد. وی همچنین از اظهار نظر در خصوص ابعاد مختلف پروژه بنگلادش از جمله اینکه آیا سوئیفت از کارمندان خود یا از پیمانکاران خارجی برای نصب سیستم بانک مرکزی بنگلادش استفاده کرده، خودداری کرد.

مذاکره با هکر 270 میلیون ایمیل

شنبه, ۱۸ ارديبهشت ۱۳۹۵، ۱۲:۱۲ ب.ظ | ۰ نظر

شرکت Hold Security اعلام کرد توانسته است یک هکر را متقاعد کند که بانک اطلاعاتی حاوی 272 میلیون آدرس ایمیل و گذرواژه منحصر به فرد را که برای ورود به وب سایت های مختلف مورد استفاده قرار گرفته بودند، مسترد کند.

به گزارش ایرنا از ساینس، شرکت Hold Security که در ویسکانسین مستقر است، به دلیل باز پس گیری اطلاعاتی که توسط هکرها به سرقت رفته، شهرت جهانی یافته است.
این آدرس های ایمیل که در برگیرنده کاربران خدمت ایمیل یاهو، گوگل و mail.ru بودند، لزوما از طریق هک کردن سرورهای ایمیل این شرکت ها به دست نیامده اند، بلکه اغلب از طریق هک کردن سایت های کوچک تر با امنیت پایین که برای ورود کاربران آدرس ایمیل و گذرواژه آن را دریافت می کنند، گردآوری شده است.
مقامات شرکت Hold Security اعلام کردند هیچ راهی وجود ندارد که کاربران از وجود آدرس ایمیل و گذرواژه خود در این بانک اطلاعاتی، اطمینان حاصل کنند. اما به کاربران ایمیل به ویژه افرادی که برای چندین آدرس ایمیل از یک گذاروژه واحد استفاده می کنند، پیشنهاد کردند که حتما گذرواژه خود را تغییر دهند.
کاربران روسی هدف اصلی این هکر بوده اند و 57 میلیون آدرس ایمیل متعلق به شرکت mail.ru، بزرگترین ارائه کننده خدمات ایمیل تحت وب است. در حالی که حدود 40 میلیون آدرس متعلق به کاربران یاهو، 33 میلیون آدرس متعلق به کاربران Hotmail و 24 میلیون آدرس متعلق به کاربران Gmail است.
ظاهرا هکر موردبحث در انجمن های گفتگوی اینترنتی درباره دسترسی خود به یک گنجینه اطلاعاتی غلو کرده و قصد فروش این بانک اطلاعاتی را داشته است. اما مسئولان شرکت Hold Security به جای پرداخت پول، پیشنهاد کردند که پست های او را در شبکه های اجتماعی مختلف، لایک کنند و از این طریق توانستند این هکر جوان را به تحویل بانک اطلاعاتی ترغیب کنند.

«سوئیفت» هک شد

سه شنبه, ۷ ارديبهشت ۱۳۹۵، ۰۲:۲۱ ب.ظ | ۰ نظر

سوئیفت اذعان کرد که بعد از اینکه ۸۱میلیون دلار از حساب بانک مرکزی بنگلادش به سرقت رفت ۱۱هزار مؤسسه مالی مجبور به به‌روزرسانی نرم‌افزارشان شده‌اند.

گروه «سوئیفت» اذعان کرد که هکرها این سیستم انتقال بانکی بین‌المللی را مورد حمله قرار داده و هک کرده‌اند.

بر اساس گزارش گاردین، این سیستم تبادل پول جهانی می‌گوید 11 هزار مؤسسه مالی این گروه، مجبور شدند سیستم نرم‌افزاری خودشان را به‌روزرسانی کنند.

این اتفاق بعد از آن رخ‌داد که 81 میلیون دلار آمریکا از بانک مرکزی بنگلادش به سرقت رفت.

«سوئیفت»، شبکه مالی جهانی بین‌بانکی است که بانک‌ها روزانه برای انتقال میلیاردها دلار از آن استفاده می‌کنند.

به گزارش تسنیم این گروه بین‌المللی ضمن هشدار به مشتریانش در رابطه با حملات سایبری اخیر که در آن مهاجمان با ارسال برخی پیام‌های جعلی روی سیستم کاربران اقدام به هک کردن سیستم آنها می‌کردند، اذعان کرد که از این حملات آگاه بوده است.

همچنین در روز دوشنبه، «سوئیفت» برای خنثی کردن حملات احتمالی هکرها، نرم‌افزار دسترسی بانک‌ها به یکدیگر را به‌روزرسانی کرد.

«جاستین هاروی»، افسر امنیت سایبری، در این رابطه گفت: "هکرهایی که در پی پول هستند ممکن است با تقلید از این حمله بار دیگر به مؤسسات بانکی حمله کنند بنابراین باید تدابیر لازم دراین‌باره اتخاذ شود".

اطلاعات مورد علاقه هکرها در شبکه‌های اجتماعی

دوشنبه, ۶ ارديبهشت ۱۳۹۵، ۰۱:۵۸ ب.ظ | ۰ نظر

مژگان کریم‌نیایی - ما اطلاعات و جزییات زیادی را درباره خودمان و زندگی شخصی‌مان هر روز روی شبکه‌های اجتماعی قرار می‌دهیم، اما خط قرمز ما در انتشار اطلاعات شخصیمان باید دقیقا در کجا قرار بگیرد و چه اطلاعاتی شخصی را به‌هیچ‌وجه نباید روی شبکه‌های اجتماعی قرار دهیم. در ادامه برخی از اطلاعات شخصیتان را که به‌هیچ‌وجه نباید آنها را روی اینترنت قرار دهید به شما معرفی می‌کنیم.

 

تاریخ تولد

شاید دوست داشته باشید هر سال دوستانتان با اطلاع از تاریخ تولد شما روی فیس‌بوک، تولدتان را به شما تبریک بگویند. اما لازم است بدانید که انتشار تاریخ دقیق تولدتان می‌تواند برای حفظ حریم شخصی‌تان در اینترنت بسیار خطرناک باشد. در واقع تاریخ دقیق تولد شما یکی از آن راه‌هایی است که کسانی که به‌دنبال سرقت اطلاعات یا دزدیدن اکانت فیس‌بوک شما هستند به آن نیاز دارند تا بتوانند حساب کاربریتان را تصاحب کنند.

 

محل سکونت

بسیاری از مردم این موضوع را نمی‌دانند که به محض آنکه روی توییتر توییت می‌کنند، پستی در فیس‌بوک می‌گذارند یا در وایبر یا تلگرام مطلبی را می‌فرستند، به همراه مطلب فرستاده‌شده (به‌دلیل اجازه تعیین موقعیت مکانی از طریق جی‌پی‌اس) محل دقیقی را که در آن حضور دارند هم برای دیگران آشکار می‌کنند. اینکه سایر افراد بدانند شما الان دقیقا کجا هستید برایتان بسیار خطرناک است، چون از این طریق سارقان به‌راحتی می‌توانند تشخیص دهند که شما در خانه نیستید و به دزدی از خانه شما اقدام کنند. درواقع اجازه دسترسی به موقعیت مکانی (‌جی‌پی‌اس) که در تنظیمات موبایلتان اجازه دسترسی به آن را می‌دهید می‌تواند در شبکه‌های اجتماعی برای سارقان حکم چراغ سبزی برای انجام راحت دزدی از خانه شما را داشته باشد. آنها از این طریق می‌توانند به‌راحتی از ساعت‌های دقیق نبودن شما در خانه در طول شبانه‌روز آگاه شوند و هرگاه که اوضاع را مساعد دیدند به دزدی اقدام کنند.

 

تگ‌کردن نام کودکان در عکس‌ها

بدون شک تمام والدین حاضرند هر کاری برای دفاع از فرزندانشان انجام دهند؛ برای مثال حتی برای نجات جان آنها در یک تصادف خودشان را سپر فرزندشان کنند. اما با این وجود بسیاری از آنها در شبکه‌های اجتماعی عکس‌های فرزندانشان را تگ کرده و اسم و فامیل دقیق فرزندشان را زیر آن می‌نویسند. این کار می‌تواند سودجویان را به فکر اندازد تا با دانستن نام و دیدن چهره فرزندان شما آنها را شناخته و بدزدند، سپس در مقابل جان آنها از شما درخواست پول کنند. شاید با خود بگویید من عکس‌های فرزندانم را فقط با دوستانم به‌اشتراک می‌گذارم، اما باز هم این احتمال وجود دارد که اکانت شبکه اجتماعی دوستانتان هک شود یا گوشی‌شان به‌ سرقت رود. علاوه بر این فراموش نکنید که وقتی عکسی را به‌اشتراک می‌گذارید همه دوستانتان و آنهایی که باید بشناسند، کودکتان را می‌شناسند و لازم نیست با تگ کردن و نوشتن نام کودکانتان آنها را به کسی معرفی کنید. اگر هم اصرار دارید که نام آنها را تگ کنید بهتر است حد‌اقل از یک نام مستعار و جعلی برای این کار استفاده کنید.

 

آدرس منزل

به‌هیچ‌وجه آدرس منزلتان را در شبکه‌های اجتماعی قرار ندهید؛ چراکه با این کار درواقع به سارقان هم اجازه می‌دهید از محل اقامتتان آگاه شوند.

 

وضعیت تاهل

مشخص بودن وضعیت تاهل شما موجب می‌شود دزدانی که به‌دنبال فرصتی می‌گردند که بدانند شما در خانه تنها زندگی می‌کنید یا خیر، به‌راحتی از این موضوع آگاهی یابند. بنابراین شاید بهتر باشد صفحه ریلیشن‌شیپ خود را فقط با نوشتن (‌این موضوع پیچیده است) ‌It's Complicated‌ پر کنید و از ذکر جزییات بیشتر بپرهیزید.

 

انتشار عکس با اعلام موقعیت جغرافیایی

تنظیمات بسیاری از گوشی‌های موبایل به‌گونه‌ای است که وقتی از طریق آنها عکسی در یک شبکه اجتماعی مانند اینستاگرام به‌اشتراک گذاشته می‌شود به‌صورت خودکار موقعیت جغرافیایی شما هم در کنارش به‌نمایش در می‌آید. همان‌طور که در موارد قبلی هم توضیح داده شد، دانستن محل دقیق حضور شما می‌تواند برای دزدان در حکم چراغ سبزی عمل کند که به آنها می‌گوید شما در منزلتان حضور ندارید. پس برای حفظ امنیتتان بهتر است امکان نمایش موقعیت جغرافیایی‌ خود را غیرفعال کنید.

 

انتشار برنامه سفر

به‌هیچ‌وجه از قبل روی شبکه‌های اجتماعی برنامه‌های سفری خود را اعلام نکنید و برای مثال نگویید قصد دارید برای عید یا تعطیلات آخر هفته به مسافرت بروید. همچنین انتشار عکس‌هایی با مضمون «من در فلان نقطه کشور یهویی» می‌تواند در حکم یک پیام ساده برای دزدی از خانه شما توسط دزدان تلقی شود.

 

موضوعاتی که نمی‌خواهید برخی بدانند

موضوعاتی را که دوست ندارید کارمندانتان، رییس‌تان یا هر کس دیگری بداند یا ممکن است در آینده موجب خجالت‌زدگی شما شود در اینترنت به‌اشتراک نگذارید. پیش از انتشار هر عکسی در فضای مجازی از خود بپرسید دوست ندارید چه کسانی آن‌را ببینند و بعد از اینکه مطمین شدید با انتشار آن مشکلی ندارید، منتشرش کنید. توجه داشته باشید حتی اگر فقط چند لحظه عکسی را روی اینترنت بگذارید و سپس پشیمان شده و آن‌ را پاک کنید، احتمال دارد کاربری دیگر از آن اسکرین‌شات بگیرد و آن را حفظ کند، پس حتما قبل از انتشار هر مطلب یا عکسی دقیقا از اینکه مطمین هستید می‌خواهید آن را منتشر کنید اطمینان حاصل کنید.

 

مسایل مربوط به کار

به‌هیچ‌وجه درباره مسایل مربوط به کار خود روی شبکه‌های اجتماعی چیزی ننویسید، چون این احتمال وجود دارد که رقبای کاری شما یا شرکتتان به آنها دست پیدا کرده و از این اطلاعات علیه خود شما استفاده کنند.

چگونه هکرها را ناکام بگذاریم؟

يكشنبه, ۵ ارديبهشت ۱۳۹۵، ۰۳:۲۴ ب.ظ | ۰ نظر

 درسالهایی نه چندان دور هر فردی برای کسب اطلاعات مورد نیاز خود سری به کتابخانه های مرکزی شهر خود می زد تا با دستیابی به منابعی مناسب درخصوص موضوع تحقیقش مطالب خود را کامل کند، شاید ساعت ها طول  می کشید تا به کتابخانه مرکزی برسد؛ ولی با ورود وسایل ارتباطی و فناوری اطلاعات مانند اینترنت با یک جستجوی ساده و عرض چند دقیقه می توان به راحتی به منابع مورد نیاز و مطالب دلخواه خود دست یافت. اما در کنار این راحتی  و آسایش ناهنجاری ها و معضلاتی نیز وجود دارد؛ دردسرهایی که با حضور هکرها و دلالان اینترنتی به اوج خود می رسند.

 

کلاهبرداری از جنس رایانه ای 

با ظهور وسایل ارتباطی و فناوری اطلاعات پای موجوداتی شگفت انگیز و اعجوبه ای به نام هکرها و دلالان اینترنتی نیز به میان آمد به طوری که اگر پای این موجودات نامرئی در اینترنت درمیان نباشد جای سوال است و نبود آنها ساعت ها ذهن هر مخاطب را به خود جلب می کنند.

این درحالی است که حتی برخی مواقع به جای اینکه اطلاعاتی به دست آوریم به هکرها اطلاعاتی را ترزیق می کینم بدون آنکه متوجه انتقال داده های خود باشیم.

 

کلاهبرداری کلاسیک

سالیان سال است که جاعلان با ترفندهای خاص خود اقدام به جعل و کلاهبردای می کنند و با ورود وسایل ارتباطی و فناوری اطلاعات دامنه کلاهبرداری های آنها نیز گسترش یافته است ؛ به طوری که این روزها با استفاده از اینترنت اقدام به جعل رایانه ای و کلاهبرداری های رایانه ای و یا جاسوسی رایانه ای می کنند تا آنجایی که با توجه به نیاز خود ازابزارهای خاص رایانه ای استفاده می کنند.

این درحالی است که ماهیت جاعلان رایانه ای یا هکرها کمتر مشخص می شود و به صورت نامرئی و بدون آنکه مخاطب متوجه شود به راحتی اقدام به جعل و کلاهبرداری رایانه ای می کنند.

 

هرزه نگاری

هرزه نگاری روشی از کلاهبردای رایانه ای است که هکرها اقدام به اختلال در داده ها و سیستم های رایانه ای می کنند و در حقیقت جزء جرائم جدید محسوب می شود. در این بخش از کلاهبرداری رایانه ای هدف اصلی هکرها و کلاهبرداران رایانه ای دستیابی به اموال ، امنیت ، آسایش عمومی ،اخلاق عمومی و حیثیت افراد است.

به طور کلی در حوزه فناوری اطلاعات این جرائم هک محسوب می شوند و اولین گام برای شروع یک جرم رایانه ای دسترسی غیر مجازی به داده ها است که از نمونه های این جرائم می توان به اختلال و خرابکاری ، جاسوسی ، ورود ، تحصیل ؛ حذف ، درستکاری و... اشاره کرد.

 

لزوم تعیین قوانین ضربتی درجرائم رایانه ای

تنها راه مقابله با جرائم رایانه ای اعمال و تعیین قوانین ضربتی و برخورد قاطع است؛ به طوری که با ورود هر وسیله پیشرفته باید قوانین خاص و مرتبط با آن تعیین شود و برخورد قاطع تنها راه مقابله با جرائم رایانه ای است زیرا تنها با تعیین یک سری قوانین و ضوابط خاص می توان به طوری جدی از گسترش جرائم رایانه ای پیشگیری کرد؛ مانند تعیین آیین نامه رانندگی که با اعمال قانون تا حد زیادی از جرائم رانندگی پیشگیری شده است.


جرائم رایانه ای رابیشتر بشناسید

به گزارش الف سو استفاده از رایانه یا هرنوع رفتار غیر قانونی و غیر اخلاقی و غیر مجاز مربوط به ‍پردازش خودکار و انتقال داده ها جرم رایانه ای محسوب می شود و شامل کلاهبرداری اینترنتی و رایانه ای ، جعل رایانه ای ، ایجاد خسارت یا تغییر داده ها، دست یابی غیر مجاز به سیستم ها و خدمات رایانه ای و تکثیر غیر مجاز برنامه های رایانه ای است.

مهم ترین و عمده ترین تفاوت جرائم رایانه ای یا جرائم سنتی استفاده از وسایل پیشرفته رایانه ای و انجام جرم از راه ورود به صورت نامحسوس و انجام آن در کوتاهترین زمان ممکن است.

درحقیقت با پیشرفت تکنولوژی یک سری دغدغه ها و مشکلات خاص دارد زندگی ما می شود و برای مقابله با آن باید راهکارهای اساسی را به کار ببریم تا زندگی راحت و بدون دردسر داشته باشیم.

هکرها اطلاعات ۵۰ میلیون ترکیه‌ای را افشا کردند

سه شنبه, ۱۷ فروردين ۱۳۹۵، ۰۲:۲۶ ب.ظ | ۰ نظر

عده‌ای هکر مدعی دسترسی به اطلاعات شخصی نزدیک به ۵۰ میلیون نفر از شهروندان ترکیه و انتشار آنها در فضای مجازی شده‌اند.

به گزارش فارس به نقل از تلگراف، وقوع چنین رویدادی در طول تاریخ بی سابقه است و بدان معناست که حریم شخصی و امنیت نزدیک به 70 درصد از جمعیت این کشور به خطر افتاده است. کشور ترکیه حدود 75 میلیون نفر جمعیت دارد.

افشای این حجم از اطلاعات شخصی مردم می تواند یک چالش امنیتی جدی برای دولت ترکیه هم باشد که در صورت تایید نهایی دو سوم مردم این کشور را در معرض کلاهبرداری های اینترنتی و سرقت هویت قرار می دهد.

برخی منابع خبری و از جمله خبرگزاری آسوشیتدپرس با بررسی داده های نشت کرده در اینترنت وقوع این رویداد را تایید کرده اند، اما هنوز ابعاد واقعی آن مشخص نشده است.

از جمله اطلاعاتی که از این طریق در اینترنت منتشر شده می توان به نام و نام خانوادگی افراد، شماره های ملی، آدرس، تاریخ تولد، اسامی والدین و ... اشاره کرد. حجم کل اطلاعات هک شده و منتشر شده در اینترنت 6.6 گیگابایت اعلام شده است.

به نظر می رسد هکرهایی که دست به این کار زده اند انگیزه های سیاسی داشته و به دنبال اعلام مخالفت خود با سیاست های اردوغان رییس جمهور ترکیه بوده اند. در پیامی که در صفحه انتشار این اطلاعات منتشر شده اردوغان به تبعیت از ایدئولوژی عقب مانده، پارتی بازی و افزایش افراط گرایی مذهبی متهم شده و همین مساله عامل آسیب پذیری هایی دانسته شده که هک شدن اطلاعات شخصی 50 میلیون شهروند ترکیه را ممکن کرده است. هکرها همچنین به آمریکایی ها هم در مورد انتخاب دونالد ترامپ به عنوان رییس جمهور هشدار داده  و تصریح کرده اند: دانش ترامپ برای اداره یک کشور از اردوغان هم کمتر است!

هکرها همچنین از مردم خواسته اند در مورد اردوغان کاری بکنند؛ زیرا وی در حال تخریب اعتبار ترکیه است. دولت ترکیه هنوز در این زمینه واکنشی از خود نشان نداده است.

نفوذ هکرهای ایرانی به کامپیوتر مقامات صهیونیستی

سه شنبه, ۱۰ فروردين ۱۳۹۵، ۰۶:۳۲ ب.ظ | ۰ نظر

یک روزنامه چاپ لندن در گزارشی مدعی شد هکرهای ایرانی موفق شده‌اند به 1800 رایانه مربوط به مقامات و شخصیت‌های اسرائیلی نفوذ و اطلاعات آن را استخراج کنند.

روزنامه «رای‌الیوم» در گزارشی اعلام کرد علیرغم تمام اقدامات امنیتی که سازمان‌های رژیم صهیونیستی برای مقابله با حملات سایبری انجام می‌دهند هکرهای ایرانی موفق به نفوذ به داخل سیستم‌های رایانه‌ای مقامات عالی‌رتبه صهیونیست‌ها شده‌اند.

بر اساس گزارش مذکور، هکرهای ایرانی موفق به نفوذ به 1800 رایانه اسرائیلی که برخی از آنها متعلق به شخصیت‌های عالی‌رتبه نظامی و سیاسی بوده، شده و اطلاعات استخرج‌شده از آنها شامل اسناد، تصاویر و ایمیل‌ها بوده است.

رای‌الیوم افزود: یکی از این رایانه‌ها متعلق به رئیس سابق ستاد مشترک اسرائیل بوده اما هویت وی فاش نشد؛ برخی دیگر از رایانه‌ها متعلق به کارشناسان و اصحاب رسانه، دانشمندان اسرائیلی در زمینه فیزیک و انرژی هسته‌ای و نیز کارشناسان آگاه به امور ایران در زمینه‌هایی مختلف بوده است.

به گزارش فارس کانال 10 رژیم صهیونیستی در همین راستا ادعا کرد: کارشناسان اسرائیلی موفق شده‌اند هویت فردی که اقدام به هک کردن این رایانه‌ها را تعیین کنند وی فردی به نام «یاسر بلاحی» است اما شخصا اقدام به چنین کاری نکرده بلکه جهاتی خاص این ماموریت را به وی داده اند.

این کارشناسان افزودند: مشخص است که سپاه پاسداران در پشت این اقدام است.

«الون بن دافید» تحلیگر نظامی کانال 10 رژیم صهیونیستی در همین راستا گفت: این موضوع جنگی سایبری میان ایران و حزب الله و اسرائیل است؛ این موضوع دیگر یک راز نیست بلکه علنی شده؛ ایران و حزب‌الله تمام تلاش خود را برای جاسوسی از اسرائیل انجام می‌دهند و در سال‌های اخیر بر شخصیت‌های معینی تمرکز کرده‌اند و موفق به هک رایانه‌ها آنها ‌شده‌اند؛ ایرانی‌ها موفق به هک رایانه صدها افسر فعلی و سابق ارتش اسرائیل شده‌اند.

این در حالی است که «هرتسی هلیفی» رئیس واحد اطلاعات ارتش رژیم صهیونیستی دو روز پیش اعلام کرد این رژیم وارد یک جنگ سخت سایبری با ایران شده است و دستگاه‌های امنیتی رژیم صهیونیستی تمام آنچه در توان دارند به کار می‌گیرند تا مانع از نفوذ ایران به سیستم‌های کامپیوتری بسیار حساس اسرائیل شوند.

 روزنامه آمریکایی‌ وال‌استریت‌ژورنال مدعی شده یک هکر ایرانی که متهم به هک سیستم کامپیوتری سدی در نیویورک شده از یک فرایند جستجو در گوگل برای شناسایی نقاط ضعف این سیستم استفاده کرده است.

باین فرآیند که با عنوان «Google dorking» شناخته می‌شود به آسانی جستجوی آنلاین نیست اما هر کس که به یک کامپیوتر و اینترنت دسترسی داشته باشد می‌تواند با برخی تکنیک‌های خاص این فرآیند را انجام دهد.
مقامات دولت فدرال می‌گویند هکرها از این فرآیند برای شناسایی نقاط ضعف سیستم‌های کامپیوتری در سراسر آمریکا استفاده کرده‌اند.
وال‌استریت‌ژورنال در ادامه مدعی است حمید فیروزی، که پنج‌شنبه گذشته توسط دادستان‌های فدرال متهم شد، به سد بومن‌ در رای‌بروک ایالت نیویورک حمله کرده است. افراد آشنا با موضوع مدعی هستند وی در سال 2013 با استفاده از این تکنیک یک کامپیوتر محافظت نشده را که دروازه‌های سد و دیگر کاربری‌ها را کنترل می‌کرد شناسایی کرد.
ادعا می‌شود فیروزی پس از اینکه نقطه ضعف سیستم را شناسایی کرد با استفاده از ابزار دیگر آن را هک کرد.
به گزارش تسنیم یک فرد آشنا با تحقیقات به وال‌استریت‌ژورنال گفته است: «او صرفا در حال پرسه زنی بود تا اینکه گوگل راه وی را به سوی سد باز کرد.»
کارشناسان امنیت سایبری می‌گویند این روش جستجو که 10 سال است به کار گرفته می‌شود غیرقانونی نبوده و همیشه استفاده‌های منفی نیز ندارد. معمولا «هکرهای کلاه سفید»، متخصصین کامپیوتری که سیستم‌های کامپیوتری سازمان‌ها را برای شناسایی نقاط ضغف و بر طرف کردن آنها آزمایش می‌کنند، از این روش جستجو بهره می‌برند.
پنجم فروردین وزارت دادگستری آمریکا با ارائه کیفرخواستی علیه هفت ایرانی مدعی شد که این افراد مجری حملات سایبری به ده‌ها بانک آمریکایی بوده و همچنین سعی کرده‌اند که کنترل یک سد کوچک در ایالت نیویورک را در اختیار بگیرند.
دادستان‌های آمریکایی اسامی این افراد را که مدعی شده‌اند برای سپاه پاسداران انقلاب اسلامی کار کرده‌اند احمد فتحی، حمید فیروزی، امین شکوه، امید جعفرنیا، سینا قیصر، نادر سعیدی و صادق احمدزادگان معرفی کرده‌اند.

ایالات متحده ابتدا باید توضیح دهد که حملاتش به تاسیسات هسته ای ایران چگونه با اصولی که جان کری، وزیر امور خارجه، از پایبندی به آن در فضای مجازی و رفتار مسئولانه در این حیطه، سخن به میان آورده، مطابق است.»
 مجله آمریکایی تایم (TIME) با انتشار یادداشتی به قلم "جک گلدسمیت" از مقامات دولت آمریکا در دوره جرج بوش، در صفحه اینترنتی خود، از دورویی آمریکا در محکوم کردن هکرهای ایرانی سخن به میان آورده است.
به گزارش یو اس نیوز، آمریکا هفت هکر ایرانی را به جرم نفوذ در سیستم بانکی این کشور مورد پیگرد قضایی قرار داد. بر همین اساس، احمد فتحی، حمید فیروزی، امین شکوهی، محمد صادق احمدزاده، امید غفاریان، سینا کیسر و نادر ساعدی به دلیل آنچه که مقامات آمریکایی حمله به ۴۶ نهاد مالی و سد نیویورک عنوان می‌کنند، مورد پیگرد از طریق FBI قرار گرفتند.
مقامات امنیتی اف بی آی مدعی هستند به احتمال فراوان این افراد در داخل ایران هستند و برای سازمان اطلاعات تهران کار می کنند. این هکرها به زیرساخت های آمریکا حمله و قصد انجام عملیات خرابکارانه در شهرهای بزرگ این کشور مانند نیویورک داشتند. یکی از مقامات ارشد اف بی آی مدعی شد این هفت هکر ایرانی از طرف سپاه پاسداران ایران مورد حمایت هستند. این هکرهای ایرانی از سال ۲۰۱۱ تا ۲۰۱۳ دهها حمله سایبری به نهادهای مالی آمریکا انجام دادند. با این وجود، مقامات امنیتی آمریکا اعلام کردند به احتمال فراوان آنها در بدست آوردن اطلاعات ناکام مانده اند. حملات هکرهای ایرانی میلیون های دلار به شرکت های مالی آمریکا برای بازسازی خود هزینه تحمیل کرد. 
در ادامه، این گزارش آمده است: حمید فیروزی، یکی از بهترین هکرهای ایرانی موفق شد به سیستم نگهداری سد "بومن اونیو" که در ۲۰ مایلی شهر نیویورک قرار دارد نفوذ کند. این نفوذ سایبری می توانست به فیروزی (به وسیله تغییر سطح آب) برای نابودی سد و ایجاد فاجعه انسانی کمک کند. 
بر طبق این ادعا این افراد برای سپاه پاسداران انقلاب اسلامی کار می‌کرده‌اند و موسسات مالی از جمله بانک مرکزی آمریکا، شرکت و بورس اوراق بهادار نیویورک، بورس نیویورک و نزدک، و همچنین AT & T و سد نیویورک را هک کرده‌اند
در  یادداشت مجله تایم آمده است: «وزارت دادگستری آمریکا روز پنج شنبه ۷ ایرانی را به جرم حمله به ۴۶ شرکت آمریکایی طی سال های ۲۰۱۱ تا ۲۰۱۳ محکوم کرد.
کارشناسان معتقدند که این حملات برای تلافی حمله سایبری آمریکا به تاسیسات غنی سازی اورانیوم اصلی ایران صورت گرفته است و آژانس امنیت ملی آمریکا سال ها شبکه های کامپیوتری ایران را برای نفوذ و خرابکاری احتمالی هدف قرار داده بوده است.
در صورتی که این اظهار نظر کارشناسان صحیح باشد، در واقع حمله ایران برای تلافی حملات سایبری آمریکا به زیرساخت های هسته ای این کشور بوده است و شناخته شدن هکرهای ایرانی هم به این علت است که آژانس امنیت ملی آمریکا پیش از این در شبکه های اینترنتی ایران نفوذ کرده بوده است. پس محکومیت هکرهای ایرانی توام با دورویی و مزورانه به نظر می رسد.»
"جک گلدسمیت" در ادامه عنوان می کند: «اساسا کیفرخواست های آمریکا می تواند قابل قبول باشد؟ در صورتی که ایران کیفرخواستی علیه افسران آژانس امنیت ملی آمریکا که بنابر گزارشات، در پشت پرده نفوذ و حمله به تاسیسات هسته ای ایران قرار داشته اند، صادر نماید، آمریکا چه پاسخی برای گفتن دارد؟ آمریکا چگونه می تواند بین حمله خود به تاسیسات هسته ای ایران و حملات سایبری ایران به زیرساخته های آمریکا که درجواب به آن ها بوده، تمییز قائل شود؟
ایالات متحده ابتدا باید توضیح دهد که حملاتش به تاسیسات هسته ای ایران چگونه با اصولی که جان کری، وزیر امور خارجه، از پایبندی به آن در فضای مجازی و رفتار مسئولانه در این حیطه، سخن به میان آورده، مطابق است.»
در همین راستا، خبرگزاری روسی اسپوتنیک نیوز (Sputnik) در گزارشی تحت عنوان "متجاوز واقعی در فضای سایبری کیست؟/ دورویی آمریکا در پرونده هکرهای ایرانی" موضعی مشابه در قبال این مطلب اتخاذ کرده است.
اسپوتنیک ضمن مصاحبه با "اریک درایتسر" تحلیلگر مسائل سیاسی، می نویسد: «موضوع محکومیت ۷ هکر ایرانی توسط وزارت دادگستری آمریکا به ایجاد تنش هایی در آمریکا انجامیده و برخی تلاش دارند از این طریق، توافق هسته ای را تضعیف نمایند.
روشن است که تمامی کشورها به خوبی می دانند که یکی از عناصر جدید در جنگ، جنگ امنیت سایبری است و روسیه، آمریکا، فرانسه، آلمان و همه کشورها مشغول توسعه توانایی های دفاع سایبری خود هستند. اما در این میان، واشنگتن با تلاش برای محکوم کردن ایران و برچسب "متجاوز در فضای سایبری" زدن به این کشور با ادعای فعالیت تیم های هکری که به صورت دائم برای نفوذ به امنیت سایبری ایالات متحده تلاش می کرده اند، دو رویی خود را به نمایش گذاشته است؛ چرا که این آمریکایی ها بودند که ابتدا ایران را مورد حمله سایبری قرار دادند.
به نظر می رسد حمله سایبری آمریکا با کمک اسرائیل که نزدیک ترین متحد ایالات متحده در مسئله جنگ سایبری است، طی سال های ۲۰۱۱ و ۲۰۱۲ به ایران، اولین استفاده از سلاح سایبری باشد؛ حمله ای که برای تخریب برنامه انرژی هسته ای ایران مورد استفاده قرار گرفته است. اگر بحث استفاده از سلاح سایبری باشد، باید گفت آمریکا و اسرائیل در خط اول آن قرار دارند.»(منبع:جام نیوز)

ماوس و کیبورد بی‌سیم، دروازه ورود هکرها

يكشنبه, ۸ فروردين ۱۳۹۵، ۱۰:۱۲ ب.ظ | ۰ نظر

همیشه ترس از دست دادن اطلاعات و نفوذ افراد بیگانه به سیستم عامل همراه کاربران بوده و هست، شیوه های مختلفی از سوی هر کاربر برای جلو گیری از این رویداد مورد امتحان قرار می گیرد. باید در نظر داشت که سارق های اطلاعات و گروه های که سعی بر گسترش دادن بد افزار های خود دارند همیشه یک قدم جلو تر حرکت خواهند کرد.

طی اطلاعات بدست آمده هکر ها روشی جدید برای نفوذ پیدا کرده اند، این مسیر نیازی به اینترنت نداشته و از آنجایی که روش آنها پیچیده می باشد می توان گفت سیستم عامل شما هر لحظه امکان دارد مورد حمله قرار بگیرد. حال چگونه این اتفاق رخ می دهد. اگر شما از آن دسته کاربرانی هستید که از ماوس و کیبورد بدون بلوتوث بهره می گیرد امکان این رخداد را کاهش داده اید اما متاسفانه باید عنوان کرد افرادی که از طریق بلوتوث دستگاه های خود را متصل می کنند راه را برای هکر ها هموار نموده اند، در خرید لوازم جانبی کامپیوتر دانگل مینی در بسته بندی اکثر موشواره و صفحه کلید های بلوتوثی مشاهده می شوند، دانگل ها دروازه ورود هکرها را باز می گذارند این اتفاق برای همه سخت افزار های جانبی روی می دهد یا خیر!

با توجه به گزارش محققان امنیتی شرکت باستیل (Bastille)، در مجموع پنج شرکت تولید کننده موشواره و صفحه کلید بی سیم آسیپ پذیر تر بوده و سطح امنیتی آنها بسیار پایین است :

Logitech
Dell
Microsoft
HP
Lenovo

روش مورد استفاده هکر ها ” MouseJacking ” نامیده می شود و بطور کامل می توان گفت تا بروز رسانی و رفع این مشکل از سوی سازندگان برگ برنده هک میلیون ها کامپیوتر در دستان سارقان قرار دارد، نقص دستگاه های اتصال بی سیم از آنجایی سر چشمه می گیرید که ارتباط بین دانگل (گیرنده رادیوئی) و فرستنده اطلاعات رمز گذاری “encrypted” نشده است. موشواره های بی سیم و صفحه کلید می توانند از طریق فرکانس رادیویی با دانگل USB ارتباط بر قرار کنند و سپس داده ها در حال رفت و آمد هستند، اکثر تولید کننده گان بزرگ برای جلوگیری از سرقت محصولات خود و استفاده آنها بر روی دیگر سیستم ها رمز گذاری های را ترتیب دیده اند اما برخی هم راه را برای نفوذ باز گذاشته اند، این در حالیست که هکر ها برای دست یابی به اطلاعات شما فقط لازم است 15 تا 30 دلار خرج کنند! و با دادن چند خط دستور بر روی دانگل رادیوئی شما وارد سیستم شده و برنامه های از پیش تایین شده خود را عملی کنند این روش از فاصله 100 متری کاملا امکان پذیر بوده و هکر ها با رهگیری سیگتال دانگل USB ارتباط را بر قرار می کنند نتیجه آزمایش محقق ها نشان داده است سرعت بر قراری اتصال بصورت بی سیم و دست یابی به منابع برابر با نصب یک Rootkit در 10 ثانیه است.

آیا شما هم از آن دسته کابرانی هستید که از کیبورد و موس های بی سیم استفاده می کنند؟(منبع:سخت افزار)

اعلان جنگ هکرهای "انانیموس" به داعش

شنبه, ۷ فروردين ۱۳۹۵، ۰۶:۵۸ ب.ظ | ۰ نظر

گروه هکری انانیموس بعد از حوادث بروکسل با انتشار یک نوار ویدئویی گروه تروریستی داعش را تهدید کرد.

به گزارش ایسنا)، به نقل از روزنامه ایندیپندنت، گروه هکری انانیموس(ناشناس) در این نوار ویدئویی که روز جمعه منتشر شد اعلام کرد:ما تازمانیکه داعش به حملات خود در سراسر جهان ادامه می دهد نمی توانیم آرام باشیم.آزادی ما باردیگر مورد حمله قرار گرفته است و این روند نمی تواند ادامه پیدا کند.

سخنگوی این گروه هکری در نوار مذکور عنوان داشت: انانیموس سایتهای وابسته به گروه داعش را در فضای مجازی مورد هدف قرار خواهد داد و حسابهای این گروه را در سایتهای مختلف می بندد.ما متعهد می شویم که به تلاشهای خود برای مبارزه با این گروه تروریستی به ویژه بعد از حوادث صورت گرفته در بروکسل و کشته شدن 31 تن ادامه دهیم.

شکایت آمریکا از ۷ ایرانی به اتهام هک

پنجشنبه, ۵ فروردين ۱۳۹۵، ۰۹:۱۰ ب.ظ | ۰ نظر

وزارت دادگستری آمریکا با ارائه کیفرخواستی علیه هفت ایرانی مدعی شد که این افراد مجری حملات سایبری به ده‌ها بانک آمریکایی بوده و همچنین سعی کرده‌اند که کنترل یک سد کوچک در ایالت نیویورک را در اختیار بگیرند.

دادستان‌های آمریکایی اسامی این افراد را که مدعی شده‌اند برای سپاه پاسداران انقلاب اسلامی کار کرده‌اند احمد فتحی، حمید فیروزی، امین شکوه، امید جعفرنیا، سینا قیصر، نادر سعیدی و صادق احمدزادگان معرفی کرده‌اند.

در این کیفرخواست حملات هکری به‌طور مستقیم به ایران نسبت داده خواهند شد، اما اسامی بانک‌ها به‌دلیل نگرانی از تلافی‌جویی اعلام نخواهد شد.

پیشتر یک منبع آشنا با موضوع در گفتگو با رویترز اعلام کرده بود: اگرچه انتظار می‌رود کیفرخواستی برای هک سیستم‌های کامپیوتری سد بومن در نیویورک منتشر شود، اما این عملیات بخشی از حملاتی است که بر اساس کیفرخواست گسترده‌تر از آن چیزی است که قبلاً قلمداد می‌شد.

به گزارش تسنیم به‌گفته این منبع هک سد همزمان با حملات سایبری به چندین نهاد مالی آمریکایی بود. کارشناسان امنیت سایبری مدعی هستند این حملات نیز توسط هکر‌های ایرانی علیه بانک آمریکا،‌ جی‌پی‌مورگان چیس، کاپیتال وان، پی‌ان‌سی فایننشال سرویس و بانک سان‌تراست انجام شده‌اند.

هکرها در حین نفوذ به سیستم‌های سد سعی نکردند کنترل عملیاتی دروازه‌های آب این سد را در اختیار بگیرند و بازرس‌ها معتقدند هکرها تنها در صدد آزمایش توانمندی‌های‌شان بودند.

یک سناتور ارشد آمریکایی با متهم کردن ایران به نفوذ به سیستم کنترل سدی در حومه نیویورک، خواستار اعمال تحریم‌های جدید علیه تهران شد.
به گزارش فارس، «چارلز شومر» سناتور آمریکایی روز جمعه ایران را به حمله سایبری به سدی در حومه نیویورک متهم کرد و این حمله را هشداری برای واشنگتن دانست.
روز گذشته یک مقام آمریکایی به رسانه‌های این کشور گفت که واشنگتن هکرهای ایرانی را عامل نفوذ ادعایی سال 2013 به سیستم کنترل سد «بومن اونیو» می‌دانند. به گفته وی، قرار است وزارت دادگستری آمریکا به زودی کیفرخواستی علیه ایران منتشر کند.
به نوشته خبرگزاری آسوشیتدپرس، شومر با تائید این خبر، به خبرنگاران گفت آمریکا باید تحریم‌های بیشتری علیه ایران اعمال کند.
به ادعای واشنگتن، سه سال قبل گروهی از هکرها به سیستم کنترل سدی در 30 کیلومتری نیویورک نفوذ کرده و آن را مورد بررسی قرار داده‌اند. آن حمله سایبری نگرانی‌هایی را در مورد آسیب‌پذیری زیرساخت‌های آمریکا در برابر حملات سایبری در این کشور به وجود آورد.
شومر در این باره گفت: «حالا روشن است که ایرانی‌ها این کار را کرده‌اند. هدف آن‌ها چه بود؟ آن‌ها داشتند یک پیام هشدار می‌دادند. می‌گفتند که می‌توانند خسارت وارد کنند، خسارت‌های جدی، آن‌ هم به زیرساخت‌های حساس ما و جان و مال افراد را در معرض خطر قرار دهند.»
وی تائید کرد که انتظار می‌رود احتمالا ماه آینده میلادی کیفرخواستی رسمی علیه ایران صادر شود. هرچند هنوز اعلام نشده که دادستانی آمریکا این کیفرخواست را علیه دولت ایران طرح می‌کند یا افراد مشخص، اما شبکه فاکس نیوز گزارش داده است که قرار است نام 5 شهروند ایرانی به عنوان عاملان این حمله اعلام شود. 
شومر افزود: «هکرها می‌توانند نفوذ کنند، همانطور که ایرانی‌ها این کار را کردند، و به زیرساخت‌های ما آسیب بزنند. اگر آن‌ها دریچه سد را باز کنند، در حالی که کلی آدم در نزدیکی آن زندگی می‌کنند، چه اتفاقی می‌افتد؟ اگر آن‌ها برق منطقه‌ای بزرگ را قطع کنند، چه می‌شود؟»
حملات سایبری سال‌هاست که یکی از ابزارهای فشار واشنگتن علیه رقبایش به شمار می‌آید. این روند از زمان روی کار آمدن باراک اوباما در آمریکا تشدید شده است. ویروس معروف «استاکس نت» حاصل یکی از پروژه‌هایی است که دولت آمریکا به صورت مشترک با اسرائیل برای ضربه زدن به برنامه هسته‌ای ایران شکل گرفت.
با وجود این حملات، واشنگتن می‌گوید با کشورهایی که دست به اقدامات مشابه بزنند، برخورد خواهد کرد.  سال گذشته رئیس‌جمهور آمریکا قانونی را امضا کرد که بر اساس آن این کشور می‌تواند علیه کشورهایی که به ادعای واشنگتن دست به حمله سایبری علیه آمریکا زده‌اند، از ابرازهای تنبیهی مانند تحریم استفاده کند.

 

۵ایرانی‌متهم به حمله‌سایبری درآمریکا

شبکه فاکس نیوز گزارش داده است که کیفرخواست وزارت دادگستری این کشور در ارتباط با حمله سایبری ادعایی به سدی در حومه نیویورک، علیه 5 شهروند ایرانی صادر خواهد شد.

یک روز پس از آنکه یک مقام آمریکایی اعلام کرد واشنگتن ایران را عامل حمله سایبری سال 2013 به سد کوچکی در حومه نیویورک می‌داند و وزارت دادگستری آمریکا قصد دارد رسما کیفرخواستی علیه ایران صادر کند، شبکه فاکس نیوز گزارش داده است که این کیفرخواست احتمالا علیه تا 5 شهروند ایرانی صادر خواهد شد.

این در حالی است که پیش از این مشخص نبود که قرار است کیفرخواست علیه دولت ایران صادر شود یا افراد مشخصی را هدف قرار می‌دهد.

این شبکه به نقل از یک منبع قضایی نوشته است که انتظار می‌رود کیفرخواست وزارت دادگستری آمریکا طی چند روز آینده اعلام شود. دولت آمریکا مدعی است که این افراد با دولت ایران در ارتباط هستند.

به ادعای واشنگتن، در سال 2013 گروهی از هکرها به سیستم کنترل سد مهار سیلاب «بومن اونیو» نفوذ کرده و آن را مورد بررسی قرار داده‌اند.

آن حمله سایبری نگرانی‌هایی را در مورد آسیب‌پذیری زیرساخت‌های آمریکا در برابر حملات سایبری در این کشور به وجود آورد.

سال گذشته باراک اوباما رئیس‌جمهور آمریکا قانونی را امضا کرد که بر اساس آن این کشور می‌تواند علیه کشورهایی که به ادعای واشنگتن دست به حمله سایبری علیه آمریکا زده‌اند، از ابرازهای تنبیهی مانند تحریم استفاده کند.