آهنگ جدید و زیبا و احساسی احسان کارآموز و حسام وار به نام عشق مرده (۲)
مجرمان سایبر با بهره گیری از آخرین نسخه نرم افزار Neosploit، حدود 80 هزار سایت معتبر و قانونی را به ماشین ارسال بدافزار تبدیل کرده اند. از جمله این سایت ها می توان به BBC اشاره کرد.
Ian Amit مدیر تحقیقات امنیتی شرکت Aladdin Knowledge Systems، با بیان اینکه قربانیان، به شرکت US Postal Service تعلق دارند، گفت: سایت های دولتی، Fortune 500 و شرکت های تولیدکننده سلاح، قربانیان این حملات هستند.
Amit در یک کار پژوهشی که با همکاری تیم وی در Aladdin صورت گرفته، نشان داده است که حداقل سه باند به جمع آوری اطلاعات مشغول بوده و هکرها با هدف آلوده سازی رایانه بازدیدکنندگان از طریق حملات drive-by download، در هشتاد هزار سایت بدافزار نصب کرده اند. ضمناً وب سایت دانشگاه های معتبری همچون دانشگاه برادفورد و بسیاری از شرکت های ISP و hosting نیز آلوده شده است.
گفته می شود سازمان ها و شرکت هایی در 86 کشور جهان، از این طریق در معرض آلودگی قرار گرفته اند.
Aladdin با همکاری CERT و شرکت های حقوقی در سراسر جهان، می کوشد سازمان های آسیب دیده را از آلوده شدن وب سایت های متبوعشان مطلع سازد.
به گزارش CyberInsecure تکنیک SQL injection یکی از روش های آلوده سازی این حجم بالای وب سایت های اینترنتی بوده است.
به دنبال تحقیقات بیشتر در خصوص این واقعه، مشخص شد که هکرها توانسته اند به وب سایت دولتی BBC یعنی ftp.bbc.co.uk دست پیدا کنند. خوشبختانه اعتبارنامه های موجود در سایت، با هیچ فعالیت آنلاینی در ارتباط نبوده و کاربران BBC از این نظر واقعاً شانس آورده اند!
در حمله مشابه قبلی، به وب سایت دادگاه سان فرانسیسکو، شورای Hackney و BusinessWeek.com حمله شده بود.
گفتنی است به تازگی نسخه 1/3 نرم افزار Neosploit که در هک کردن کاربرد دارد، منتشر شده است.
پلیس فرانسه شش نفر را به اتهام دست داشتن در نفوذ به حساب بانکی نیکولا سارکوزی دستگیر کرد.
به گزارش straitstimes.com رئیس جمهور فرانسه ماه گذشته در خصوص برداشت غیرقانونی از حساب بانکیاش در Neuilly پاریس، شکایت نامه ای تنظیم کرده بود. هکرها از این پول ها برای تهیه چندین اشتراک تلفن همراه استفاده کرده بودند.
پلیس به دنبال تحقیقات خود، شش تن از جمله کارکنان یک فروشگاه موبایل در شهر روئن در ایالت نرماندی فرانسه واقع در شمال این کشور و نیز دو مرد سنگالی را بازداشت کرد. سه تن از این شش متهم روز چهارشنبه بازداشت شدهاند.
به گزارش The Register پس از آنکه مشخص شد حدود 50 نفر دیگر از جمله پدر سارکوزی و خانم ماری دومینیک کولیلی اولین همسر رئیس جمهور فرانسه نیز قربانی این پرونده هستند، پلیس حوزه تحقیقات خود را گسترش داده است.
طبق اعلام شرکت امنیت سایبر وب روت، هکرها با هدف فریب کاربران ناآگاه و به دام انداختن آنها از سرویس Google Trends Labs استفاده میکنند.
مجرمان اینترنتی با بررسی گزارشهای خبری برتر در Google Trends Labs که بیشترین موضوعات مورد جستوجو در روز را به فهرست درمیآورد به ایجاد وبلاگهای جعلی مبادرت میکنند که حاوی کلید واژههای مربوط به این موضوعات هستند و هنگامی که یک کاربر ناآگاه به چنین سایتی وارد شود در عوض اطلاعاتی که بهدنبال آنهاست به نرمافزار مخرب آلوده خواهد شد.
این وبلاگها حاوی لینکهای ویدیویی در مورد گزارش خبری هستند که کاربران در جستوجوی آن بودهاند و بهمحض این که کاربر برروی یکی از این لینکها کلیک میکند، کدک ویدیویی دانلود میشود که یک برنامهی ضد جاسوسافزار را دانلود میکند.
این برنامه برای ترغیب کاربران به خرید برنامهی غیرقانونی منظور شده که ممکن است اطلاعات شخصی و دادههای آنها را در خطر بزرگتری قرار دهد.
وب روت به کاربران توصیه کرده همواره نسخهی برنامههای آنتی ویروس و فایروال خود را بهروز نگه داشته و از دانلود محصولات رایگان یا خرید آنها از سایتها و فروشندگان ناشناس یا شبکههای اشتراک گذاری برنامه خودداری و ویدیوها و مولتی مدیاهای دیگر را از سایتها و وبلاگهای شناخته شده و معتبر دانلود کنید
منبع : ایتنا
کپچا (CAPTCHA) آزمونی است که تعیین میکند که آیا کاربر یک ماشین است یا یک انسان. این تست برای جلوگیری از عملکرد ماشین های مخرب است چون کامپیوترها نمی توانند این تست را حل کنند. در واقع هر کاربری که آن را درست حل کند، انسان فرض میشود. عمومی ترین شکل کپچا همان خطوط کج و ناواضحی است که مثلاً به هنگام نظردادن در یک وبلاگ وجود دارد و از شما می خواهند تا آنرا در یک جعبه? آزمون (text box) تایپ کنید.
به گزارش The Register اسپمرها توانسته اند کپچای گوگل و مایکروسافت را دست کاری کنند و بدین سان یکی از موانع امنیتی نفوذ به حساب کاربران Gmail و Hotmail را از سر راه خود بردارند.
این گزارش که در آن به securitylabs.websense.com استناد شده، حاکی از آن است که اوایل هفته جاری، یک شرکت امنیتی اعلام کرد هکرهای کلاه مشکی توانسته اند سیستم پیشرفته کنترلی کپچا را که در Hotmail به کار گرفته شده، هک کنند.
هرزنامه نویس ها تمایل بسیاری به شکستن این مانع امنیتی دارند زیرا یک ایمیل با کنترل های ضدهرزنامه بسیاری محافظت می شود. شرکت های فیلترینگ اسپم از قبیل MessageLabs، وقتی با گسترش رو به رشد ایمیل های ناخواسته مواجه شدند، به استفاده از کنترل های مختلف روی آوردند.
به نظر می رسد اسپمرها که همیشه سیستم های محافظتی ایمیل های ما را دور می زده-اند و آن را با توصیه هایی در مورد سهام، قرص های تقویت جنسی و مزخرفاتی از این دست پر می کرده اند، باز هم نبوغ (!) دیگری از خود نشان داده اند و توانسته اند یک سیستم راست آزمایی دیگری را با موفقیت پشت سر گذارند.
منبع : پرشین هک