هر چی بخوای داریم
هر چی که بخوای
![Ashiyane_Magazine_01_[www.MihanDownload.com].jpg](http://mihandownload.com/armin_1/Ashiyane_Magazine_01_[www.MihanDownload.com].jpg)
عناوین مجله الکترونیکی هک و امنیت گروه آشیانه شماره 1:
- حضور آشیانه در الکامپ 89
- همه چیز درباره کرم Stuxnetا
- Encrypt کردن Shell اسکریپت ها
- Rootkit چیست؟
- نفوذ از طریق Spoofing
- روش هایی برای محافظت از شبکه ها
- مقدمه ای بر دیوار آتش (Firewall)
- آشنایی با Hash
- حملات XFS
- و...
|
توییتر توسط یک گروه ایرانی هک شد Posted: 22 Dec 2009 12:56 AM PST
|
|
توییتر توسط یک گروه ایرانی هک شد Posted: 22 Dec 2009 12:56 AM PST
|
|
توییتر توسط یک گروه ایرانی هک شد Posted: 22 Dec 2009 12:56 AM PST
|
به نظر میرسد با اقدام جدید خود روشهای مقابله را برای صاحبان وبسایتها راحتتر کرده باشد. روش جدید شرکت گوگل شامل فرستادن اطلاعات در مورد جدیدترین کدهای مخرب است تا صاحبان سایتها سریعتر و بهتر این...
روش جدید شرکت گوگل شامل فرستادن اطلاعات در مورد جدیدترین کدهای مخرب است تا صاحبان سایتها سریعتر و بهتر این کدهای مخرب را شناسایی و پاکسازی کنند.شبکه ایران: شبکه جهانی اینترنت همواره به عنوان جذابترین مکان برای هکرها و خرابکاران دنیای وب شناخته شده است و وبسایتهای اینترنتی همیشه در معرض این گونه خطرات هستند و همواره باید مدیران این وبسایتها خود را در برابر این گونه حملات بیمه و آماده کنند.
اما در آشفته بازار کنونی باز هم شرکت گوگل عرضه اندام کرده است و به نظر میرسد با اقدام جدید خود روشهای مقابله را برای صاحبان وبسایتها راحتتر کرده باشد.
روش جدید شرکت گوگل شامل فرستادن اطلاعات در مورد جدیدترین کدهای مخرب است تا صاحبان سایتها سریعتر و بهتر این کدهای مخرب را شناسایی و پاکسازی کنند.
این اطلاعات به راحتی در ابزار Googles Webmaster در دسترس مدیران سایتها قرار میگیرد و همواره به صورت اتوماتیک و سریع بهروز رسانی میشوند.
مدیران وبسایتها در ابزار مدیریت سایت گوگل دارای آدرس ایمیل کاربری خواهند بود تا اطلاعات لازم به صورت اتوماتیک به آدرس ایمیل آنها ارسال شود.
با بررسی دنیای صفحات وب میتوان به این موضوع پی برد که در چند سال اخیر چند مشکل در دنیای اینترنت نمود بیشتری پیدا کرده است:
مشکل اول اینکه میل و اشتیاق هکرها به نفوذ و هک صفحات وب و سرازیر کردن کدهای مخرب به وب سایتها افزایش یافته است.
دوم اینکه مدیران سایتهای اینترنتی به دلیل اطلاعات کم از کدهای مخرب جدیدتر ممکن است در مقابله و پاکسازی وبسایت خود غافلگیر شوند.
سومین و مهمترین مشکل هم این است که مدتهای مدیدی طول میکشد تا مدیران موفق به پاکسازی وبسایت خود شوند و حتی گاهی متاسفانه زمانی موفق به این کار میشوند که سایت آنها در لیست وبسایتهای سیاه و حاوی کدهای مخرب، شناسایی و ثبت شده است و دیگر کاربران به همین دلیل نمیتوانند به سایت آنها به دلیل مشکلات امنیتی دسترسی داشته باشند.
"لوکاس بالارد" در وبلاگ امنیتی گوگل در اینباره نوشته است:
" ما میتوانیم دلسردی و سرخوردگی مدیران وبسایتها را از مورد حمله قرار گرفتن سایت خود و اینکه سایتشان پر از کدهای مخرب شده است را درک کنیم و به همین خاطر ما به کمک آنها آمدهایم."
وی افزوده است:"ما به شما توصیه میکنیم اگر شما در ابزار مدیریت سایت گوگل عضو نیستید سریعا عضو شوید تا وبسایت شما نیز از کدهای مخرب و هکرها در امان باشد."
معمولا کدهای مخرب در قالب فایلهای فلش و یا کدهای جاوا اسکریپت به سایتها تزریق میشوند.
/1001/
راسخون
حفره امنیتی کشفشده به هکرها اجازه سرقت اطلاعات کاربر و همچنین قطعکردن ارتباط با شبکه را میداد.
حفره امنیتی کشفشده به هکرها اجازه سرقت اطلاعات کاربر و همچنین قطعکردن ارتباط با شبکه را میداد.
به گزارش راسخون و به نقل از پایگاه اینترنتی "Androidcommunity" شرکت گوگل مشکل امنیتی موجود در سیستم عامل آندروئید را برطرف کرد.
این حفره امنیتی در آندروئید به هکرها اجازه میداد تا به تلفن همراه کاربر حملات موسوم به DOS انجام داده و اطلاعات حساس کاربر را سرقت کرده و یا از بین ببرند.
این اشکال در سیستم عامل نسخه 1.5 آندروئید وجود داشت که وقتی کاربر پیام کوتاه ارسال میکرد مورد حمله قرار میگرفت.
هکرها با حمله به تلفن همراه کاربر در بعضی از مواقع توانسته بودند ارتباط او با شبکه را نیز قطع کنند.
گوگل به کاربران آندروئید هشدار جدی داده است تا تلفن همراه خود را بهروز رسانی کنند.
این اشکال امنیتی یکی از چند اشکال امنیتی است که در چند وقت اخیر در مورد سیستم عامل آندروئید برای کاربرانش پیش آمده است و این خطری بزرگ برای سیستم عامل روبهرشد آندروئید به شمار میرود که مسئولان گوگل باید فکری عاجل برای این مشکل کنند.
/2759/
راسخون
به نقل از حبرگزاری جمهوری اسلامی
با وجود تنوع بسیار، در روشهای اینترنتی، نفوذ و تخریب روانشناسی اجتماعی هنوز بهترین ابزار تبهکاران اینترنتی برای انتشار کدهای مخرب از طریق نامههای الکترونیک و یا شبکههای اجتماعی محسوب میشود.
به گزارش روز یکشنبه ایرنا، بر اساس تازهترین گزارش شرکت امنیتی panda , security خبرهای داغ، موضوعات روز و مسایل مورد علاقه ، همیشه دستاویز مناسبی برای هدایت کاربران اینترنتی به پایگاههای آلوده و آسیب پذیر کردن رایانههای آنها محسوب میشود.
انتخابات ریاست جمهوری آمریکا، انتشار آنفلوانزای خوکی و مرگ مایکل جکسون ، از ابتدای سال ۲۰۰۹ تاکنون بیشترین تعداد قربانیان حملات تخریبی به شیوه روانشناسی اجتماعی را به خود اختصاص داده اند.
بسیاری از خرابکاران اینترنتی با اطلاع از افزایش توجه کاربران به اخبار و وقایع روز دنیا، خود در نقش خبررسان ظاهر میشوند و با سوء استفاده از اخبار جنجالی و پر مخاطب به انتشار ویروس ، هرزنامه و یا جاسوس افزار می پردازند.
بنا بر این گزارش ، انتشار نامههایی با موضوع چگونگی جلب توجه جنس مخالف و یا دانلود نرم افزارهای جاسوسی از تلفنهای همراه برای اطلاع از تماس ها، پیغامها و فایلهای رد و بدل شده ، موجب نگرانی شرکتهای امنیتی شده است.
این نامهها اغلب آلوده بوده و یا حاوی لینکهایی هستند که کلیک بر روی آنها دردسر ساز است.
از ابتدای سال ۲۰۰۹ میلادی سوء استفاده از خبر درگذشت مایکل جکسون، انتشار بیماری آنفلوانزای خوکی و نیز اخبار مربوط به ریاست جمهوری آمریکا موجب تولید و انتشار بیشترین تعداد نامههای آلوده و هرزنامههایی شد که بر مبنای روانشناسی اجتماعی کاربران اینترنت عمل میکنند.
این در حالیست که نرم افزارهای جاسوسی در تلفنهای همراه، اخبار مربوط به روز استقلال آمریکا و نیز خبرهای مربوط به خبرگزاری رویترز رتبههای بعدی موضوعات خطرناک برای نامههای الکترونیک را به خود اختصاص داده اند.
نخستین گام خرابکاران در انجام حملات مبتنی بر رونشناسی اجتماعی، جلب توجه و یا تحریک شما به باز کردن نامهها و یا کلیک بر روی لینکهای ارسالی است ، بنابراین دستپاچه نشوید و در برابر کنجکاوی خود مقاومت کنید.
علاوه بر این مراقب باشید که تنها از آدرس قانونی و رسمی هر پایگاه یا هر صفحه اینترنتی برای بازدید آن صفحه استفاده کنید.
بسیاری از صفحات آلوده کاملا شبیه به صفحات رسمی و امن طراحی میشوند تا کاربران احساس خطر خاصی در آنها نداشته و متوجه تهدیدهای آن نشوند.
نظرات ()
سرویس 
