تبلیغات تجاری گروه تخصصی تعمیرکاران (تعرفه تبلیغات)
جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'هکرها'.
8 نتیجه پیدا شد
-
آندرویید، محبوب ترین برای هکرها
mhcenter پاسخی ارسال کرد برای یک موضوع در اخبار روز کامپیوتر و موبایل
نیمه دوم سال ۲۰۱۱ برای تبهکاران سایبری که به طور روزافزون به دنبال فرصتهایی برای طراحی نقشههای جدید کلاهبرداری در محیط تلفن همراه هستند، ایام پُرتکاپویی بوده است. مطابق گزارش آزمایشگاه کسپرسکی پلتفرم آندرویید سرانجام خود را به عنوان محبوبترین پلتفرم برای برنامههای مخرب تلفن همراه تثبیت کرده است و از پلتفرمهای دیگر و بدافزار «عمومی» جاوا نیز پیشی گرفته است. تنها در سپتامبر سال ۲۰۱۱، تعداد بدافزارهایی که به تازگی برای دستگاههای مبتنی بر آندرویید کشف شدهاند به میزان بیش از ۳۰ درصد افزایش یافت. به موازات این روند، روند آشکار دیگری در زمینه بدافزارهای تلفن همراه در جریان است: برنامههای مخرب تلفن همراه به طور روزافزون اطلاعات شخصی کاربران را هدف قرار میدهند. همچنین در اکتبر سال ۲۰۱۱، به طور ویژه سهم برنامههای مخرب آندرویید که اقدام به سرقت دادههای شخصی میکنند به ۳۴ درصد افزایش یافت. این روند قطعاً نگرانکننده است؛ بهخصوص اگر این مسئله را در نظر بگیریم که این نوع برنامههای مخرب تلفن همراه گاهی اوقات در بازار آندرویید ظاهر میشوند. نمونهای از یک برنامه مخرب که از طریق فروشگاهی رسمی توزیع شده است، Trojan-Spy.AndroidOS.Antammi.bاست. این برنامه که به شکل یک برنامه ساده برای بارگیری زنگ گوشی در میآید، در بازار آندرویید ظاهر شد و فقط بعد از دادن اخطار از سوی آزمایشگاه کسپرسکی حذف گردید. این برنامه «پوششی» برای کاربران روسی طراحی شده است که از آن برای ارسال پیامهای متنی به یک سرویس پولی برای دریافت نواختهای مورد نظر استفاده میکنند. این فعالیت کاملاً قانونی است، اما فعالیت تأثیرگذار مخرب به طور همزمان در پس زمینه جریان دارد. Antammi.b مانند بدافزار قدیمی «دسکتاپ» تقریباً همه چیز را سرقت میکند: قراردادها، متون، مختصات جیپیاس و حتی عکسها. سپس گزارش فعالیتها از طریق یک نامه الکترونیکی ساده برای تبهکاری که نقشه کلاهبرداری را طراحی کرده است ارسال میشود و اطلاعات در یک سرور بارگذاری میشوند. داستان عشق ناکامی که تبهکاران سایبری و پلتفرم آندرویید در آن نقش دارند، به دلیل سهم عمده این پلتفرم از بازار، انعطافپذیری و قابلیت دسترسی آن و در عین حال نظارت مسامحهکارانه بر توزیع نرمافزاری آن غافلگیرکننده نیست. نتیجه امر این است که سهم برنامههای مخرب مبتنی بر آندرویید در میان همه بدافزارهای تلفن همراه در حال حاضر بیش از ۴۶ درصد است و این میزان به سرعت در حال افزایش است. مسئله نگرانکنندهتر این است که جدا از سرقت اطلاعات شخصی، ارسال متن و برقراری تماس با شمارههای ویژه و پریمیوم، بدافزارهای تلفن همراه خدمات بانکی را نیز هدف قرار میدهند؛ به طوری که اغلب رمزهای عبور و رمزهای تأیید یک بار مصرف را برای تلفنهای همراه ارسال میکنند. تجزیه و تحلیل دقیق این برنامه مخرب، موسوم به Zeus-in-the-Mobile را میتوانید اینجا در Securelist.com بیابید. -
بازیهای آنلاین هدف جدید هکرها http://www.softgozar.com/Image/TelerEditor/TNews/%D9%87%DA%A91.jpgمحققان با بررسی بازیهای آنلاین متوجه شدند که بیش از نیمی از اینگونه بازیها مورد هجوم هکرها قرار میگیرد. به گزارش سافت گذر؛ بازیهای مبتنی بر وب، روشی است جدید برای هکرها تا بتوانند به طور مستقیم قربانیان خود را انتخاب کنند و نرم افزارهای مخرب مورد نظرشان را نصب است. محققان "بیت دیفندر" هشدار دادهاند که هکرها به طور فزاینده ای با استفاده از بازیهای آنلاین اینترنتی برای فریب قربانیان به نصب نرم افزار مخرب استفاده کرده اند. کودکان بارزترین هدف این تاکتیک هستند، با بازیهای ساده ای که در عین حال که با درگیری ذهنی و روحی همراه است، نرم افزارهای مخرب هم در رایانه آنها هم قرار میدهد. محقققان "بیت دیفندر" معتقدند که این مشکلی است که به مجموعه رشد کودکان آسیب میزند و میتواند مضر در سلامت آنان باشد. این محققان با بررسی های اخیر آنلاین خود به نتایج عجیب و نگران کننده ای روبرو شدند که مطالب بسیاری را برای آنان آشکار کرد. آنان متوجه شدند که حدود 47 درصد کودکان در بریتانیا و آمریکا در شبکه اجتماعی عضو هستند و بطور مداوم و مستمر در آن فعالیت میکنند و حدود 25 درصد از والدین هم هیچ گونه نظارتی بر انجام فعالیتهای آنلاین فرزندان خود ندارند. http://www.softgozar.com/Image/TelerEditor/TNews/%D9%87%DA%A9.jpg
-
طعمه جدید هکرها کارت های گرافیگی
saeedasg پاسخی ارسال کرد برای یک موضوع در اخبار روز کامپیوتر و موبایل
یک موسسه مشاوره امنیتی در مورد سوءاستفاده از کارت های گرافیک جدید برای حمله به رایانهها هشدار داده است. در گزارش تازه خود هشدار داده که استاندارد تازه Web Graphics Library یا (WebGL) در برابر حملات موسوم به denial of service یا (DoS) آسیب پذیر است و همین طور با استفاده از آن می توان اطلاعات مورد نظر را به سرقت برد. WebGL استاندارد جدیدی است که به مرورگرهای اینترنتی امکان می دهد از یک رابط سخت افزاری سه بعدی موسوم به OpenGL در محیط HTML5 استفاده کنند. با توجه به اینکه WebGL در نسخه های جدید مرورگرهای فایرفاکس، سفری و کروم گنجانده شده خطر کاربران وب و اینترنت را به طور جدی تهدید می کند. بسیاری از کاربران هم از WebGL به عنوان جایگزینی متن باز به جای نرم افزار فلش استفاده می کنند و همین مساله خطر سوءاستفاده را باز هم افزایش داده است. علیرغم هشدارهای داده شده هنوز راه حلی برای این مشکل وجود ندارد و به نظر می رسد سریع ترین راه حل به روزرسانی مرورگرهای اینترنتی باشد. -
نفوذ هکرها به سرورهای WordPress
saeedasg پاسخی ارسال کرد برای یک موضوع در اخبار روز کامپیوتر و موبایل
وب سایت WordPress با یک ضربه امنیتی دیگر روبهرو و یک هکر موفق شد به سرورهایی که دارای اطلاعات حساس این کمپانی هستند رخنه کند. یک هکر موفق شد به سرورهای اصلی WordPress نفوذ کند که سرورهایی که دارای اطلاعات مهم کاربران این وب سایت هستند. در اوایل ماه مارس نیز چندین حمله انکار سرویس علیه WordPress انجام شده بود و گفته میشود منشاء این حملات در چین بوده است. حمله انکار سرویس (DDoS) حملهای است که در آن دهها میلیون درخواست به طور همزمان به وب سایت ارسال میشود. -
حمایت از هکرها با حمله به سایت سونی
saeedasg پاسخی ارسال کرد برای یک موضوع در اخبار روز کامپیوتر و موبایل
گروه هکری جنجالی Anonymous حملات گسترده ای را بر علیه وب سایت شرکت سونی و دیگر وب سایت های وابسته به آن آغاز کرده اند. علت این حملات اعتراض به دادخواست قضایی است که توسط این شرکت بر علیه هکرهای کنسول بازی PS3 تقدیم دادگاه شده است. گروه هکری Anonymous با ارسال نامه ای برای سونی اقدام حقوقی این شرکت بر علیه هکرهای کنسول PS3 را به معنای نقض آزادی بیان و حقوق کاربران اینترنت دانسته اند. آنان معتقدند این هکرها تنها اجرای بازی هایی را بر روی PS3 ممکن کرده اند که سونی به علت منافع تجاریش آنها را بلوکه کرده بود و لذا شکایت این شرکت مبنای حقوقی درستی ندارد. یکی از این هکرها با نام مستعار Hortz با دستکاری PS3 کاری کرده بود تا کاربران بتوانند بازی هایی که خود طراحی کرده بودند را بر روی این کنسول اجرا کنند. وی به علت تبلیغات منفی بر ضد سونی و اقدام به هک تحت تعقیب قضایی قرار گرفت و حساب کاربریش در سایت مالی پی پال بسته شد. یکی دیگر از این هکرها که در فوریه گذشته تحت تعقیب پلیس آلمان قرار گرفت، Egorenkov نام دارد. وی به علت شناسایی مشکلات امنیتی PS3 شهرت دارد. او به علت افشای این مشکلات یک میلیون یورو جریمه شد و حال هکرهای Anonymousاین اقدام را هم محکوم کرده اند. سونی در قبال این تهدیدها واکنشی از خود نشان نداده است. -
دور جدید حملات هکرها به مرورگر مایکروسافت
saeedasg پاسخی ارسال کرد برای یک موضوع در اخبار انفورماتیک
یکی از حفره های مرورگر اینترنتی Internet Explorer که دو ماه پیش کشف شد، کماکان برای اجرای حملات آنلاین مورد استفاده قرار می گیرد. مشکل آن است که هنوز وصله ای از سوی مایکروسافت برای رفع این آسیب پذیری عرضه نشده و هکرها نهایت سوءاستفاده را از این مساله به عمل می آورند. البته دامنه و شدت این حملات از سوی مایکروسافت محدود اعلام شده است. گوگل هم اعلام کرده از این حفره های امنیتی برای حمله به کاربران خدمات گوناگون این شرکت استفاده شده است. این شرکت به کاربران خدمات خود توصیه کرد از مرورگرهای دیگری استفاده کنند تا از این حملات در امان بمانند . برای اجرای این حملات کاربر به بازدید یک صفحه وب آلوده به کدهای مخرب ترغیب می شود. آسیب پذیری یاد شده مربوط به نرم افزار Windows MHTML یا (Mime HTML) در مرورگر اینترنتی مایکروسافت است. متاسفانه این حفره در تمامی نسخه های مرورگر IE وجود دارد و مایکروسافت فعلاً برای رفع آن یک ابزار موقت عرضه کرده که از آدرس Microsoft Security Advisory Vulnerability in MHTML could allow information disclosure در دسترس است. این ابزار به طور موقت MHTML را از کار می اندازد تا سوءاستفاده از آن غیرممکن شود. -
شرکت اپل به تازگی نسخه جدید سیستم عامل رایانهی خود با نام مستعار Lion را برای تست به تعدادی از متخصصان امنیت کامپیوتر ارسال کرده است. این نسخه که Mac OS X 10.7 نام دارد سهشنبه هفته گذشته معرفی شد. از آن روز تعدادی از متخصصان امنیت کامپیوتر و برنامهنویسان معروف اعلام کردهاند که اپل از آنها برای تست این سیستم عامل دعوت کرده است. البته به موجب قرارداد اپل با این افراد آنها نمیتوانند در مورد جزئیات این سیستم عامل صحبت کنند. همچنین اپل یک نشانی ایمیل مخصوص برای این افراد تهیه کرده است که آنها میتوانند از طریق این آدرس باگها و رخنههای امنیتی سیستم عامل Lion را گزارش دهند. یکی از افرادی که اپل از وی دعوت کردهاست چارلز میلر، تحلیلگر امنیتی شرکت ISE است. آقای میلر در نشست امنیتی Pwn2Own پارسال موفق شد تا با هک کردن سیستم عامل Mac OS X و مرورگر سافاری اپل برنده جایزه نقدی و یک لپتاپ شود. وی قرار است در کنفرانس Pwn2Own امسال آیفون اپل را نیز هک کند. شرکت اپل هنوز قیمت یا زمان انتشار این سیستم عامل را اعلام نکرده است.
-
01net مینویسد : TorrentFreak این موضوع را کشف کرده است. یک سرور FTP موسسه ای وابسته به حکومت ایران مملو از نرم افزارهای هک شده میباشد. موسسه علوم و تکنولوژی (علوم و فناوری) که وابسته به وزارت تحقیقاتست بدون اینکه این مسئله را پنهان کند و ازادانه دسترسی به ورژن های رایگان و کرک شده Photoshop, Illustrator, Microsoft Office و غیره را میدهد. اما به عقیده TorrentFreak از نظر ایرانی این امر به هیچوجه غیر قانونی نمی باشد. تا مادامیکه اثر یا محصولی در ایران تولید نشده باشد, این امر زیر پا گذاشتن و یا سرپیچی از قانون کپی رایت محسوب نمیشود. در ایران قانونی معادل قانون کپی رایت فقط از ساخته های ایرانی حمایت میکند. بقیه همه را بدون هیچ مشکلی میتوان هک کرد, کرک کرد, دانلود کرد و در اختیار دیگران قرار داد. با اینهمه ایران عضو تشکیلات جهانی Wipo میباشد. اما این کشور مواد اصلی حمایت از حقوق مالکیت معنوی یک کشور در کشور دیگر را امضا نکرده است. بعد از انتشار مقاله TorrentFreak, دسترسی به سرور فقط با رمز عبور میسر است. اما سروری دیگر در دانشگاه پلی تکنیک تهران قابل دسترسی است. روی این سرور به عنوان مثال چندین ورژن Photoshop, Dreamweaver و یا Acrobat در کنار مقداری نرم افزارهای رایگان یافت میشود.
