ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۱۱ مطلب با کلمه‌ی کلیدی «هکرها» ثبت شده است

تحلیل


مدیرکل پدافند غیرعامل استانداری آذربایجان شرقی گفت: کارشناسان امنیت بانک‌ها و مهندسان متخصص و ماهر IT هر روز چندین تهدید به شبکه‌های بانکی را خنثی می‌کنند. در کنار خنثی‌سازی تهدیدات سایبری به شبکه بانکی، متاسفانه در بعضی موارد مشاهده می‌شود که هکرهای داخلی و خارجی موفق عمل کرده و می‌توانند روزانه از حساب قشر عظیمی از مردم، بدون آن که خودشان اطلاعی داشته باشند رقم بسیار اندکی را به صورت مستمر برداشت کنند.

سردار احمد جهانسری در نشستی خبری با بیان اینکه موضوع پدافند غیرعامل، موضوعی فرابخشی بوده و نیازمند مشارکت همگانی در راستای نهادینه شدن است، افزود: بنا به اهمیت بحث پدافند غیرعامل، در سال 90 پیشنهادی از سوی نیروهای مسلح خطاب به رهبر معظم انقلاب مطرح شد و پس از موافقت ایشان، هشتم آبان ماه به عنوان اولین روز هفته پدافند غیرعامل انتخاب شد.مدیرکل پدافند غیرعامل استانداری آذربایجان شرقی ادامه داد: بخشی از وظایف در ارتباط با پدافند غیرعامل، وظایف حاکمیتی است که توسط رهبر معظم انقلاب اسلامی به وزارتخانه‌ها و دستگاه‌های مربوطه ابلاغ می‌شود ولی بخشی دیگر از وظایف مربوط به تمامی اقشار جامعه است که باید در این زمینه نیز اقدامات عملی بیش از پیش انجام شود.

جهانسری از آمادگی اداره کل پدافند غیرعامل استان برای همراهی و همکاری با بخش خصوصی خبر داد و اظهار کرد: آموزش، پیش شرط اصلی توسعه مباحث پدافند غیرعامل است.

وی با تاکید بر لزوم همکاری تمامی دستگاه‌های اجرایی در اجرای کارگاه‌های آموزشی با محوریت دفاع در شرایط بحران، پدافند غیر عامل و .. ادامه داد: تا زمانی مفهوم صحیح دفاع به تمامی اقشار جامعه آموزش داده نشود نباید انتظار داشته باشیم که کمترین خسارت و تلفات را در موقع بروز خطر داشته باشیم.

وی با اشاره به برخی تهدیدات دشمن همچون تهدیدات تروریستی، تهدیدات حوزه سایبری و تهدیدات زیستی اظهار کرد: به عقیده اکثر صاحبنظران حوزه پدافند غیرعامل، تعریف ثابتی از این مهم به دلیل پویایی جامعه و افزایش تنوع تهدیدات در جامعه امروزی وجود ندارد.

وی از آموزش، شناخت تهدیدات و نقاط ضعف کشورها به عنوان اصلی ترین مؤلفه‌های پدافند غیرعامل نام برد و افزود: تمامی سناریوهای دفاعی باید بر مبنای نوع تهدیدات دشمن تدوین شود که ممکن است، شیوه‌های متعدد دفاع در این برنامه‌ریزی منعکس شود.

وی فضای سایبری را یکی دیگر از حوزه‌های مهم پدافند غیرعامل دانست و افزود: فضای مجازی در عین حال که برای بعضی از اقشار مردم مفید بوده و می‌تواند بسیاری از نیازها را در کوتاه‌ترین زمان ممکن برطرف کند، تهدیدی جدی برای برخی از مردم همچون کودکان و نوجوانان است.

وی ادامه داد: آموزش و فرهنگ‌سازی استفاده از فضای مجازی باید در تمامی دستگاه‌های اجرایی برای جامعه هدف خود برگزار شود تا خانواده‌ها متناسب با سن ، نیاز، اعتقادات و .. از این تیغ بران استفاده کنند.

وی گفت: برخی برنامه‌هایی که توسط کاربران در گوشی‌های اندرویدی نصب می‌شود، به صورت اتوماتیک تمامی اطلاعات شخصی کاربران توسط شبکه‌های جاسوسی در فضای مجازی هک می‌شود و به راحتی در اختیار دشمن قرار می‌گیرد.

وی به نحوه استفاده از شبکه مجازی و حتی اقلامی که برای این امر مورد استفاده قرار می‌گیرد اشاره و تصریح کرد: با توجه به اینکه در کشورهای اروپایی، خرید اکثر اقلام مورد نیاز خانواده‌ها به صورت اینترنتی انجام می‌شود خانواده‌ها مثلا در خرید یک تبلت به سایت کمپانی مورد نظر مراجعه می‌کنند، سپس در قالب یک فرم، سن شخصی را که قرار است از این وسیله استفاده کند را در سایت وارد می‌کنند که پس از این مرحله، کمپانی مورد نظر اگر وسیله را مناسب سن شخص نداند او را به صفحه دیگری راهنمایی کرده و پیشنهادات دیگری را به وی اراده می‌دهد.

جهانسری ادامه داد: متاسفانه مردم کشور ما و برخی کشورهای منطقه به دلیل شناخت کم از تهدیدات فضای سایبر، به راحتی در کمین دشمن قرار گرفته و به اکثر درخواست‌های آنان در شبکه های مجازی و در قالب نرم‌افزارهای جاسوسی پاسخ مثبت می‌دهند در حالی که هیچ اطلاعی ندارند نرم افزاری که بر روی گوشی، تب‌لت و یا کامپیوتر شخصی نصب کرده‌اند یک ابزار جاسوسی برای دشمن محسوب می‌شود.

وی با تاکید مکرر بر لزوم ارائه آموزش‌های لازم به مردم با محوریت اصول پدافند غیرعامل گفت: ما اعتقاد داریم که تنها عامل توسعه و پیشرفت پدافند غیرعامل، آموزش و فرهنگ سازی است که در زمینه آموزش، از سال‌های گذشته دو واحد درسی در دوره راهنمایی و دو واحد درسی در دوره متوسطه برای دانش‌آموزان تدریس کرده و این قشر در معرض خطر را با اصول پدافند غیرعامل آشنا می‌کنیم.

به گفته وی، توانمندسازی واقعی همه اقشار مردم در رابطه با شناخت تهدیدات حوزه سایبر امری ضروری است تا خدایی ناکرده در صورت وقوع هر گونه خطر و یا قرار گرفتن در حوزه پرخطر، مردم آمادگی و سواد لازم برای مقابله با آن را داشته باشند.

جهانسری در ادامه سخنان خود به ذکر مصادیق مهم تهدید سایبری در کشور اشاره کرد که از آن میان می‌توان تهدید شبکه‌های بانکی کشور توسط هکرهای خارجی اشاره کرد.

وی افزود: کارشناسان امنیت بانک‌ها و مهندسان متخصص و ماهر IT هر روز چندین تهدید به شبکه‌های بانکی را خنثی می‌کنند.

وی ادامه داد: در کنار خنثی‌سازی تهدیدات سایبری به شبکه بانکی، متاسفانه در بعضی موارد مشاهده می‌شود که هکرهای داخلی و خارجی موفق عمل کرده و می‌توانند روزانه از حساب قشر عظیمی از مردم، بدون آن که خودشان اطلاعی داشته باشند رقم بسیار اندکی را همه روزه ولی به صورت مستمر برداشت کنند.

به گزارش ایسنا وی از آمادگی اداره کل پدافند غیرعامل استانداری آذربایجان‌شرقی برای برگزاری کلاس‌های آشنایی با پدافند غیرعامل در تمامی رده‌های سنی خبر داد و گفت: فرهنگ‌سازی و اطلاع رسانی یکی از مهم‌ترین مولفه‌ها برای جلب توجه مردم به امر پدافند غیرعامل است. چرا پرداخت چند میلیون و یا چند صدهزار تومان توسط خانواده‌ها برای خرید یک تبلت برای کودکان سختشان نیست ولی حتی حاضر نیستند یک دهم این مبلغ را برای آموزش کودکان خود بپردازند.

عملیات پلیس فتا برای شناسایی هکرها

يكشنبه, ۲۶ مهر ۱۳۹۴، ۰۱:۰۹ ب.ظ | ۰ نظر

معاون امور بین‌الملل و حقوقی فتا ناجا از رصد بیش از ۱۵ هزار وب‌سایت در عملیات کشوری برای شناسایی هکرها خبر داد و گفت: در این عملیات بیش از 70 نفر شناسایی شدند که با مستندات مربوطه برای برخورد قانونی به دستگاه قضا معرفی شدند.

سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتا ناجا در تشریح این خبر اظهار داشت: برابر قانون مجازات اسلامی مستند به مواد 725 و 753 ( بندهای الف، ب و ج)، هک، نفوذ و دسترسی غیر مجاز به داده‌ها و فروش نرم افزارهای آموزش هک جرم محسوب می شود و پلیس فتا با هکرها و گردانندگان تارنماهای آموزش هک و ارائه دهندگان نرم افزارهای هک و نفوذ مقابله می کند.

معاون امور بین الملل و حقوقی پلیس فتا ناجا افزود: در قوانین ملی اکثر کشورهای دنیا هک و مسائل مربوط به آن ( آموزش ها و نرم افزارهای مربوطه) جرم شناخته می شود و ما امید داریم همه پلیس‌های سایبری دنیا برای مقابله با این حوزه، واکنشی موثر و به هنگام داشته باشند.

وی گفت: بر اساس این تکلیف قانونی، پلیس فتا ناجا با مشارکت پلیس‌های فتا استانی از تاریخ 19 مرداد لغایت 31 شهریور ماه سال جاری به منظور شناسایی و برخورد قانونی با هکرها و گردانندگان تارنماهای آموزش هک و نفوذ و ارائه دهندگان نرم افزار های هک و نفوذ، عملیاتی را به مرحله اجرا گذاشت.

سرهنگ رمضانی تصریح کرد: پلیس فتا ناجا در این خصوص بیش از 15 هزار وب سایت را رصد نموده و در 104 مورد که جرم آنها محرز بود پیگیری در دستور کار پلیس قرار گرفت.

معاون امور بین الملل و حقوقی فتا ناجا ادامه داد: در این عملیات سراسری بیش از 70 نفر شناسایی شده که با مستندات مربوطه به دستگاه قضا برای برخورد قانونی معرفی شدند.

به گزارش پایگاه اطلاع رسانی پلیس فتا وی گفت: شایسته است از حمایت و پشتیبانی و هماهنگی های دستگاه قضایی کشور در این عملیات مهم در راستای ارتقای امنیت فضای سایبر تقدیر و تشکر نماییم.

سرهنگ رمضانی اعلام کرد: موضوع هک و نفوذ همانطور که قانون به خوبی آن را جرم انگاری نموده علاوه بر خسارت هایی که در برخی از انواع خود برای سازمانهای دولتی و خصوصی دارد به شدت حریم خصوصی کاربران را هدف قرار می دهد که حفظ حریم خصوصی کاربران و آزادی های مشروع آنها در فضای سایبر جزء اهداف اصلی این پلیس بوده و پلیس فتا تمام امکانات و منابع خود را جهت امن سازی فضای سایبری برای کاربران قانون مدار این فضا به کار خواهد بست.

این مقام ارشد انتظامی در خاتمه ضمن بیان اینکه همه کاربران در این فضا باید همانند فضای واقعی خود را مکلف به رعایت حفظ حریم خصوصی افراد وفق قانون نموده و پلیس را در این مسیر یاری کنند، خاطرنشان کرد: والدین باید نظارت بیشتری بر رفتار جوانان و نوجوانان در حوزه استفاده از فضای سایبر داشته باشند تا آنها بر اساس کنجکاوی هایشان جذب وب سایت های مجرمانه مانند وب سایت های آموزش هک نشوند.

هکرهای روسیه به بورس آمریکا حمله کردند

يكشنبه, ۲۶ مهر ۱۳۹۴، ۱۰:۵۶ ق.ظ | ۰ نظر

هکرهای روسی به بورس امریکا حمله کرده و اطلاعات مربوط به مشتریان این سازمان را هک کردند.

هکرهای روسی توانستند پایگاه داده های مربوط به مشتریان «داو جونز» را هک کنند. هکرها موفق به سرقت اطلاعات قابل توجهی قبل از انتشار علنی آنها شدند. اما بلومبرگ در رابطه با این هک مدعی شده است: « احتمالا این سازمان از مدت ها پیش هدف هکرها بوده و اطلاعات آن به بیرون درز پیدا کرده بودند.»

در ادامه گزارش بلومبرگ آمده است، نهادهای امنیتی امریکا مانند FBI، سرویس مخفی ایالات متحده امریکا و همینطور بورس داو جونز در حال بررسی این حمله هستند. اطلاعات منتشر شده نشان می دهد، این حملات از یک سال قبل آغاز شده بودند.

داو جونز که یکی از شرکت های تابع News Corp است، ادعاهای روزنامه بلومبرگ مبنی بر حمله هکرها را تکذیب کرده است. اما اطلاعات منتشر شده از سوی کارشناسان نشان می دهد، اطلاعات به سرقت رفته قابل توجه بوده است. این موضوع در حالی است که داو جونز برای بررسی دقیق این موضوع از چندین شرکت امنیت سایبری نیز کمک گرفته و در بیانیه ای اعلام کرد، ما در حال بررسی اطلاعات و گزارشات منتشر شده از سوی بلومبرگ هستیم اما هنوز هیچ منبعی چنین حمله ای را تایید نکرده است.»

گفته می شود، هکرها اطلاعات مربوط به میزان پرداخت ها و همینطور آدرس ۳۵۰۰ مشتری داوجونز را به سرقت برده اند. دسترسی به چنین اطلاعاتی می تواند خرید در بازار سهام و همینطور تعیین میزان سود و زیان شرکت های مختلف سودمند باشد.

بلومبرگ در ادامه این گزارش آورده است، هکرها از مدت ها قبل به انتشار مطالب در وال استریت ژورنال دسترسی داشته و حتی برخی از این اطلاعات قرار نبوده که در اختیار عموم قرار گرفته و منتشر شوند. میانگین صنعتی داوجونز ( Dow Jones Industrial Average) یک شاخص اقتصادی بازار آزاد است که توسط وال استریت ژورنال منتشر و تهیه می‌ شود.

به گزارش مهر این میانگین در تاریخ ۲۶ مه ۱۸۹۶ میلادی برای نخستین بار ارائه شد. این شاخص فهرستی از ۳۰ سهام برتر در بازار بورس سهام نیویورک است. از این فهرست جهت قیاس در معاملات و خرید و فروش سهام و نیز جهت ارزیابی عملکرد شرکت‌ های بزرگ استفاده می‌ شود.

این اولین باری نیست که چنین اتفاقی رخ می دهد زیرا هکرهای اوکراینی در پنج سال اخیر به اطلاعات شرکت هایی مانند Businesswire دسترسی پیدا کرده اند.

آژانس ملی مبارزه با جرائم (ان سی ای) انگلیس روز چهارشنبه هشدار داد که هکرها موفق شده اند با استفاده از یک بدافزار، میلیون ها پوند از حساب های بانکی در این کشور سرقت کنند.

به گزارش ایرنا، این آژانس امنیتی اعلام کرده است، مجرمان سایبری تاکنون توانسته اند با آلوده کردن هزاران دستگاه رایانه در سراسر انگلیس با استفاده از یک کرم رایانه ای (بدافزار)، مبلغ 20 میلیون پوند را از حساب های بانکی این کشور بدزدند.

براساس گزارش آژانس ملی مبارزه با جرائم انگلیس، هکرها در این حمله رایانه ای از کرم رایانه ای به نام «دریدکس ' که به نام ها ' بوگات ' و کریدکس' نیز شناخته می شود و در اروپای شرقی به صورت بسیار ماهرانه توسعه یافته است، استفاده می کنند.
آژانس ملی مبارزه با جرائم انگلیس گفته است که در حال حاضر با همکاری ماموران پلیس فدرال آمریکا (اف بی آی) برای شناسایی عاملان این سرقت اینترنتی تلاش می کند.»
این آژانس با اشاره با اینکه این بدافزار معمولاً به شکل ایمیل های عادی ارسال و پس از باز شدن آنها توسط کاربر رایانه را آلوده می کند، به کاربران اینترنتی برای محافظت از اطلاعات شخصی بانکی خود در برابر سارقان اینترنتی هشدار داده است.
آژانس ملی مبارزه با جرایم (ان سی ای) که نسخه انگلیسی 'اف بی آی ' آمریکا است، تخمین می زند که هزاران رایانه در این کشور که بیشتر آنها دارای سیستم های ویندوز هستند، به این بدافزار آلوده شده اند.
براساس گزارش های منتشرشده از سوی منابع انگلیسی، هکرها با استفاده از بدافزار 'دریدکس' تاکنون توانسته اند با دستیابی به جزییات حساب های بانکی، اقدام به سرقت پول از افراد و شرکت های تجاری در سراسر جهان بکنند.
این منابع گفته اند که یک تلاش بین المللی با همکاری 'یورپول'، دستگاه جاسوسی 'ستاد ارتباطات انگلیس ' و مقامات کشور اروپای شرقی مولداوی، برای مبارزه با این تبهکاران سایبری در حال صورت گرفتن است.

پلیس مالزی هکر داعش را گرفت

جمعه, ۲۴ مهر ۱۳۹۴، ۰۴:۴۹ ب.ظ | ۰ نظر

هکر داعش در مالزی به دام افتاد

پلیس مالزی یک هکر 20 ساله را به اتهام همکاری با گروه تروریستی داعش و تلاش برای نفوذ در بخش اطلاعات امنیتی آمریکا بازداشت کرد.

پلیس مالزی ملیت و نام این جوان را اعلام نکرد، اما تصریح کرد که وی مظنون است برای گروه تروریستی داعش فعالیت می کرده و تلاش داشته است با نفوذ در سرورهای آمریکا، اطلاعاتی در مورد نیروهای امنیتی این کشور کسب کند.
'خالد ابوبکر' بازرس کل پلیس مالزی روز جمعه در بیانیه ای اعلام کرد این جوان خارجی بوده و روز گذشته در عملیات بخش ویژه مبارزه با تروریسم پلیس بازداشت شد.
این مظنون سال گذشته به بهانه پیشبرد اهداف تحصیلی در رشته رایانه وارد یک مرکز آموزش عالی خصوصی مالزی شد.
این مقام بلندپایه پلیس مالزی اعلام کرد که فرد مظنون با یکی از رهبران گروه تروریستی داعش در سوریه ارتباط برقرار کرده و تلاش داشته است با نفوذ در سرورها، اطلاعاتی در مورد نیروهای امنیتی آمریکا کسب کند.
به گفته خالد ابوبکر، اطلاعات بدست آمده به سمت رهبران گروه تروریستی داعش به منظور اقدامات بیشتر هدایت می شده است.
وی اعلام کرد که این مظنون با همکاری 'اف.بی.آی' بازداشت شده و تحت قانون استرداد سال 1992 در انتظار استرداد به آمریکا است.
'جنید حسین' یکی از اتباع انگلیس و از هکرهای شناخته شده داعش نیز هفته جاری در سوریه کشته شد.
آمریکا و مالزی در ادامه همکاری های نزدیک اخیر خود قرار است مرکز منطقه ای در کوالالامپور پایتخت مالزی برای مقابله با تبلیغات اینترنتی و آنلاین گروه تروریستی داعش و مبادله اطلاعات راه اندازی کنند.
به گزارش ایرنا مالزی اخیرا به ائتلاف غرب علیه داعش به رهبری آمریکا پیوست، اما این خبر تاکنون در رسانه های مالزی منعکس نشده است و تنها 'باراک اوباما' رئیس جمهور آمریکا این موضوع را اعلام کرده است.
آمار رسمی دولت مالزی نشان می دهد تاکنون بیش از 120 مظنون به داشتن ارتباط با داعش در این کشور دستگیر شده اند، هر چند آمار غیررسمی تعداد بیشتری را نشان می دهد.
تاکنون دستکم 14 مالزیایی که در گروه تروریستی داعش جنگ می کردند در سوریه و عراق کشته شده اند.

حمله هکرها به تجهیزات پزشکی

چهارشنبه, ۸ مهر ۱۳۹۴، ۰۲:۳۰ ب.ظ | ۰ نظر

مطالعه محققان نشان می دهد که هزاران تجهیزات پزشکی از قبیل دستگاه ام آر آی، به راحتی به صورت آنلاین در دسترس هکرها قرار دارند.

این مطالعه نشان می دهد که 68 هزار سیستم پزشکی متعلق به یکی از بزرگترین مراکز پزشکی آمریکا، در معرض حمله هکرها قرار دارد.پژوهشگران برای تحقیقات بیشتر، اقدام به تولید نرم افزارهای مجازی دستگاه های پزشکی کردند و مشاهده کردند که این نرم افزارها نیز برای هکرها بسیار جذاب است .

نتایج این تحقیقات در کنفرانس هکر Derbycon ارایه شده است. محققان در این کنفرانس بیان کردند که رابط های (Interfaces) متصل شده به سیستم های پزشکی، از طریق موتور جستجوی Shodan قابل دسترسی هستند.
این موتور جستجو معمولا برای تجهیزات متصل به اینترنت مورد استفاده قرار می گیرد. محققان از این نرم افزار برای بررسی آسیب پذیری طیف وسیعی از خدمات درمانی از جمله رادیولوژی و درمانگاه های اطفال استفاده کردند.
به گزارش گروه اخبار علمی ایرنا از ساینس، در این کنفرانس اطلاعات ارزشمندی از قبیل تجهیزات و مراکز آسیب پذیر و نحوه نفوذ و عملکرد هکرها گزارش شد. همچنین با استفاده از 23 دستگاه مجازی ام آر آی، نحوه هدف قرار دادن هکرها و نفوذ بدافزارها بررسی شد.
مدیر این پروژه معتقد است که تجهیزات پزشکی نباید برای عموم در اینترنت قابل دسترسی باشند و باید این اطلاعات و نرم افزارهای مرتبط را در لایه های عمیق و متعدد حفاظتی پنهان کرد. نفوذ هکر ها به سیستم های حیاتی تشخیص پزشکی بسیار خطرناک و غیر قابل جبران است.

هکرها سایت پوتین را بستند

سه شنبه, ۲۴ شهریور ۱۳۹۴، ۰۲:۲۷ ب.ظ | ۱ نظر

دیمیتری پسکوف' سخنگوی رییس جمهوری روسیه در باره حمله شدید هکرها به دو سایت مهم دولتی این کشور گفت: پایگاه اینترنتی 'ولادیمیر پوتین' رئیس جمهوری برای پنج ساعت زیر حملات پیوسته و شدید اینترنتی قرار گرفت.

بر اساس اطلاعات افشا شده توسط پسکوف که امروز (سه شنبه) اعلام شد، حمله شدید هکرها از ساعت 5 تا 10بامداد روز یکشنبه به صورت پیوسته صورت گرفت، اما گروه امنیتی مسوول حفاظت اینترنتی، پایگاه اطلاع رسانی رئیس جمهوری روسیه را به یک مرکز ذخیره و دور از دسترسی حمله هکری منتقل کرد.
برخی اطلاعات نشان می دهد سایت پوتین برای اجرای اقدامات پیشگیرانه برای مدت کوتاهی از دسترس کاربران خارج شد.
همزمان گزارش شده است که سایت کمیسیون مرکزی انتخابات روسیه نیز هدف حمله هکرهایی قرار گرفته که احتمالا آمریکایی هستند.
پسکوف با تاکید بر این که سازمان های اطلاعاتی توانسته اند به اطلاعاتی از مبدا و هویت اینترنتی هکرها دست یابند، گفت: اطلاعات به دست آمده بررسی و تحلیل خواهد شد.
فعالیت هکرها با اهداف سیاسی یا اقتصادی و جاسوسی یکی از بزرگترین آسیب ها در فضای مجازی است و بیشترین اتهام ها در این زمینه هم بین چین و آمریکا مبادله می شود.

شیوه جدید هک کردن تلگرام در ایران

شنبه, ۱۴ شهریور ۱۳۹۴، ۰۵:۱۳ ب.ظ | ۰ نظر
یک حمله‌ی هکری که چند روزی‌ست بین کاربران شایع شده، این فرصت را در اختیار هکرها می‌گذارد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند.

یک حمله‌ی هکری که چند روزی‌ست بین کاربران شایع شده، این فرصت را در اختیار هکرها می‌گذارد تا با استفاده از جعل نام و تصویر تلگرام، طعمه را به دام انداخته و داخل حساب کاربری تلگرام فرد شوند.
مراحلی که هکر انجام می‌دهد به این طریق است که، با یک نام جعلی و با تصویر لوگوی تلگرام برای شما پیامی همانند زیر ارسال می‌شود:


در نگاه اول، ممکن است به اشتباه متوجه شوید که این پیام را خود تلگرام ارسال کرده و وقتی نام کاربری را هم بررسی می‌کنید، اثری از نام کاربری و شماره تلفن وجود ندارد و شما ممکن است کمی بیشتر دچار اشتباه شوید اما درست فکر می‌کنید، این حساب کاربری تلگرام نیست. همان‌طور که در تصویر فوق قابل مشاهده است، هکر از شما درخواست شماره تلفن کرده است. بعد از این مرحله، هکر با وارد کردن شماره تلفن در سایت یا اپلیکلیشن تلگرام، خود را به عنوان کاربری جدید(با شماره شما) به سایت معرفی کرده و کد تائید از سوی تلگرام، از طریق پیامک یا پیام در داخل اپلیکیشن تلگرام برای شما ارسال می‌شود.

به گزارش میزان، برای امتحان این موضوع کد اشتباهی در اختیار هکر گذاشتیم و همان‌طور که در تصویر پایین قابل مشاهده است، هکر بار دیگر درخواست کد صحیح کرده است. اگر کد واقعی در اختیار هکر قرار می‌گرفت، او می‌توانست به حساب دسترسی پیدا کند.

هکر‌ها تهدید کردند ایمیل‌های منتشر نشده وزیر خارجه سابق آمریکا را به فروش می‌رسانند.

 شماری از هکر‌ها اعلام کردند که برخی ایمیل‌های منتشر نشده «هیلاری کلینتون» را به مبلغ ۵۰۰ هزار دلار به مزایده می‌گذارند.

یکی از هکر‌ها گفت: «کلینتون یا یکی از همکاران وی فراموش کردند ایمیل‌های ارسالی را پاک کنند.»

وی تاکید کرد: «اگر ایمیل‌هایی که در اختیار ما هستند منتشر شوند، نه تنها اقدام‌های وی به عنوان نامزد ریاست‌جمهوری به پایان می‌رسد، بلکه امنیت ملی آمریکا به خطر می‌افتد.»

به گزارش ایلنا به نقل از اسپوتنیک،حدود نیمی از شهروندان آمریکا با بیان این‌که کلینتون در اقدام‌های خود صادق نبوده است، خواستار توقف کمپین تبلیغاتی وی برای انتخابات ریاست‌جمهوری ۲۰۱۶ این کشور هستند.

انتقام هکرها ازآژانس ملی مبارزه باجرایم انگلیس

چهارشنبه, ۱۱ شهریور ۱۳۹۴، ۰۲:۲۹ ب.ظ | ۰ نظر

هکرهای انگلیسی روز سه شنبه در واکنش به دستگیری شماری از افراد در انگلیس به جرم تخلفات سایبری، وب سایت آژانس ملی مبارزه با جرایم این کشور را هک و از کار انداختند .
به گزارش ایرنا، به دنبال حمله هکرها، وب سایت آژانس ملی مبارزه با جرایم (ان سی ای) که نسخه انگلیسی 'اف بی آی ' آمریکا است، صبح امروز (سه شنبه) بدلیل مواجه شدن با یک بارترافیکی بیش از حد، بیش از دو ساعت از دسترس خارج شد.

هکرها که خودشان را 'گروه مارمولک ' نام گذاشته اند، مدعی شده اند که این حمله در انتقام به دستگیری اخیر شماری از حمله کنندگان در شبکه اینترنت، توسط این آژانس و سایر دستگاه های ذی ربط بوده است.
وب سایت آژانس ملی مبارزه با جرایم انگلیس صبح امروز ( سه شنبه) پس از هک شدن از دسترس خارج و بر روی آن تصویر یک مارمولک و یک پیام که حاکی از هک شدنش بود، نقش بسته بود.
آژانس ملی مبارزه با جرایم انگلیس در بیانیه ای ضمن تایید مورد حمله قرار گرفتن وب سایتش، گفته است که این گونه حملات 'بخشی از واقعیات زندگی ' بشمار می آیند.
این آژانس امنیتی در همین حال گفته است که این حمله تأثیری بر روی بخش های امنیتی و نیز توانایی عملیات این آژانس نداشته است.
'گابریل گوتلب' یک متخصص امنیت سایبری در این مورد به شبکه اسکای نیوز گفته است که این حمله اگرچه شرم آور بود اما جای تعجب نداشت.
وی افزود: برداشت عمومی تا قبل از این حمله این بود که آژانس ملی مبارزه با جرایم انگلیس از این گونه حملات مصون است و الان این برداشت به میزان زیادی تغییر خواهد کرد.
این متخصص امنیت سایبری اضافه کرد: ما پیش ازاین فکر می کردیم که آژانس ملی مبارزه با جرایم انگلیس پس از صرف ده ها هزار پوند در سال حداقل بتواند از وب سایتش محافظت بکند.
آژانس ملی مبارزه با جرایم انگلیس در 28 آگوست گذشته شش نفر را در جریان یک عملیات، به جرم خرید فروش غیرقانونی بدافزارهایی که اجازه می داد کاربران به طور موقت وب سایت ها را از کار بیندازند، دستگیر کرده بود.
گفته می شود تاکنون برخی از وب سایت های روزنامه های ملی، مدارس و شرکت های بازی ها آنلاین و نیز برخی از شبکه های خریدوفروش آنلاین از طریق این بد افزارها مورد حمله قرارگرفته است.
آژانس ملی مبارزه با جرایم انگلیس در حدود دو سال پیش با بودجه سالانه نیم میلیارد پوندی با هدف مبارزه با شبکه جرایم سازماندهی شده انگلیس، آغاز به کار کرد.
گفته می شود این آژانس در حدود 4 هزار مامور دارد که این نیروها در چهار رسته «جرایم سازماندهی شده»، «جرایم اقتصادی»، «مرزبانی و قاچاق انسان» و «حفاظت آنلاین» فعالیت می کنند.

اعلام جنگ فیس‌بوک به هکرها

سه شنبه, ۱۰ شهریور ۱۳۹۴، ۰۲:۵۸ ب.ظ | ۰ نظر

برنامه نویسان شبکه اجتماعی فیس بوک برنامه ای با عنوان ThreatExchange را نوشته اند که امکان به اشتراک گذاری اطلاعات مربوط به حملات سایبری را برای شرکت های شناخته شده سراسر دنیا فراهم می کند.

به گزارش ایرنا از ساینس، این نرم افزار علاوه بر گردآوری اطلاعات هکرها، نقاط مشترک آن ها، نقشه محل های وقوع حملات و تکنیک ها و روش های مورد استفاده آن ها را نیز شناسیی و اعلام می کند.

در گذشته نیز اقدامات مشابهی برای مقابله با حملات سایبری انجام شده است که از بین آن ها می توان به Soltra برای گردآوری تهدیدات نسبت به خدمات مالی، Threat Central برای تحلیل و به اشتراک گذاری اطلاعات حملات سایبری نسبت به کاربران محصولات HP و دستور اخیر رئیس جمهور ایالات متحده در رابطه با گردآوری و به اشتراک گذاری اطلاعات مربوط به مجرمین و حملات سایبری اشاره کرد.
با وجود این بسیاری از شرکت ها به دلایل مختلف از جمله ترس از جاسوسی سایبری یا شکایت کاربران و حتی ترس از این که وقوع این حملات تبدیل به بهانه ای در دست سایر رقبا شود، اطلاعات خود را در اختیار سایرین قرار نمی دهند.
اما فیس بوک معتقد است با ایجاد زمینه مناسب می تواند تمام شرکت ها را برای این کار تشویق کند. به همین علت نرم افزار خاصی را در اختیار هریک از شرکت ها قرار می دهد که اطلاعات مربوط به امنیت سایبری را مستقیما از روی سیستم های کامپیوتری شرکت گردآوری می کند و کارمندان تنها با همان نرم افزارهای عادی سروکار دارند که قبلا برای نظارت بر امنیت سایبری شرکت استفاده می کردند. به علاوه برای اطمینان از رعایت حریم خصوصی، شرکت ها می توانند مشخص کنند که اطلاعات در اختیار چه اشخاصی قرار گیرد.
بر اساس اعلام فیس بوک، برای عرضه این خدمات هیچ هزینه ای را از شرکت ها دریافت نمی کند.
ماه گذشته یک هرزنامه نویس که با لقب spam king شناخته می شود، به دلیل ورود غیرمجاز به حساب های فیسبوک و ارسال میلیون ها پیغام ناخواسته برای سایر کاربران در طول یک بازه 3 ماهه، توسط دادگاه محکوم شد. فیسبوک در تلاش است تدابیری را به کار گیرد که مواردی از این دست تکرار نشود.