سرقت لپ تاپ حاوي كدهاي امنيتي ايستگاه فضايي بين الملليدر دو سال گذشته                                                                                                                                             

سخنگوي ناسا از سرقت لپ تاپ مسروقه حاوي كدهاي امنيتي ايستگاه فضايي بين الملي و حملات هكري گسترده به اين مركز طي دو سال گذشته خبر داد.                                         
ماه مارس سال 2011 ميلادي يك لپ تاپ حاوي الگوريتم هاي مورد استفاده در فرماندهي و كنترل ايستگاه فضايي بين المللي (ISS) از يكي از مراكز تحقيقاتي ناسا به سرقت رفت.                     
با وجود اطلاعات مهم در اين لپ تاپ، مسوولان آژانس فضايي آمريكا تأكيد دارند كه با توجه به نقص داده هاي موجود در لپ تاپ، هيچ خطري متوجه سرنشينان ايستگاه فضايي نيست.                  
بررسي ها از احتمال دست داشتن يك گروه هكري كوچك سازماندهي شده توسط شبكه هاي خرابكار و سرويس هاي اطلاعاتي خارجي خبر مي دهد.                                                    
حملات هكري در طول سال هاي 2010 و 2011 ميلادي هزاران رايانه ناسا را تحت تأثير قرار داده و باعث دسترسي غيرمجاز به سيستم هاي ناسا يا نصب نرم افزارهاي مخرب شده و هزينه هاي بسيار سنگيني به اين سازمان تحميل كرده است.                                                                                                                                                                                   
«پاول مارتين» بازرس كل رسيدگي كننده به پرونده سرقت اطلاعات ناسا كه در جلسه اي درباره امنيت اطلاعات ناسا در کميته علوم مجلس نمايندگان آمريكا سخن مي‌گفت خاطرنشان كرد: در طول سال هاي 2010 و 2011 ميلادي پنج هزار و 408 رايانه مورد حمله قرار گرفته اند و از آوريل 2009 تا آوريل 2011 نيز 48 دستگاه محاسباتي از مراكز تحقيقاتي ناسا به سرقت رفتند.                                                                                                                                       
از جمله جديدترين حملات سايبري به سيستم هاي ناسا مي توان به نوامبر سال گذشته ميلادي اشاره كرد كه آزمايشگاه پيشرانش جت (JPL) مورد حمله قرار گرفت.                                                                                                                                                             
طي سال هاي گذشته هكرهايي از كشوهاي انگلستان، ايتاليا، روماني، پرتغال، چين، ‌تركيه، نيجريه و استوني در ارتباط با حملات هكري به رايانه هاي ناسا بازداشت شدند.                                                                                                                                                         

منبع : گجت نیوز | gadgetnews.ir

وبلاگ موسیقی وب مارت هک شد.

این وبلاگ توسط مهندس میلاد خان محمدی هک شد.

دلیل هک:استفاده از کلمه عبور نا مناسب 

هک اکانت ایمیل مدیر  وبلاگ

صفحه اصلی این وبلاگ دیفیس شده است.

قصد هک فقط نشان دهنده ضعف امنیتی بوده است.

در اخر امیدواریم وبلاگ و وب سایت شما هک نشود.

لینک سایت هک شده:

http://music-mart.persianblog.ir/

با سلام خدمت تمامی عزیزان و بازدیدکنندگان گرامی

با امید سرافرازی ما دوستان و کشوز عزیزمان ایران سال 1393 را به شما

عزیزان و بازدیدکنندگان گرامی تبریک می گوییم.با امید موفقعیت 

سال خوبی را داشته باشید.

با تشکر-مدیریت وب سایت همه چیز

در صورتی که سایت شما هک شده است لازم است موارد زیر را بررسی کنید.

در پست های قبلی وبسایت همه چیز نسخه ای از لینوکس با عنوان  یک ترک به انگلیسی (BackTrack) را جهت دانلود قرار دادیم. بک ترک نام سیستم عاملی تحت لینوکس بوده که جهت تست نفوذ و هک پیاده سازی شده است , دارای ابزار ها و نرم افزار هایی می باشد که هرکدام عمل مخصوص به خود جهت بررسی و تحلیل سیستم های مختلف را دارد. هم اکنون قصد معرفی سیستم عاملی با عنوان کالی لینوکس را داریم که توسعه یافته نسخه قبلی سیستم عامل تست و نفوذ یعنی بک ترک می باشد.

کالی از هسته لینوکس دیبان پشتیبانی می کند برخلاف بک ترک که از هسته ubuntu استفاده میکند دارای ابزار های بیشتر و بهینه تری می باشد. کالی دارای بیش از ۳۰۰ ابزار تست و نفوذ است و در آن برعکس بک ترک قادر خواهید بود تا میز کار های مختلفی را انتخاب کنید و یا از میزکار های پیشفرض استفاده کنید.

علاوه بر موارد ذکر شده کالی از نصب کننده دبیان DI استفاده میکند و همچنین کاملا رایگان می باشد. در ادامه می توانید نسخه های مختلف این نسخه از لینوکس را دانلود کنید.

به ادامه مطلب مراجعه فرمایید...

سرانجام راز استاکس نت کشف شد، هدف تأسیسات غنی سازی اورانیوم نطنز بنابر گزارش اخیر سیمانتکاطلاعات جدیدی وجود دارد که نشان می دهد کرم “استاکس نت” به دنبال خرابکاری در تأسیسات غنی سازی اورانیوم نطنز بوده است.

محققان امنیتی سیمانتک توانستند پرده از یک راز استاکس نت مبنی بر اینکه برای حمله به تأسیسات غنی سازی اورانیوم طراحی شده است، بردارند.

یکی از مدیران فنی سیمانتک به نام “Eric Chien” در اینباره به وب سایت CNet گفت:

“این بدافزار سیستم هایی را هدف قرار داده است که دارای یک مبدل فرکانس هستند که نوعی دستگاه برای کنترل سرعت موتور است. بدافزار استاکس نت به دنبال مبدل هایی از یک شرکت در فنلاند و یا تهران بوده است.”

وی ادامه داد: “استاکس نت به دنبال این دستگاه ها بر روی سیستم قربانی می گردد و فرکانسی را که دستگاه های مذکور با آن کار می کنند، شناسایی کرده و به دنبال بازه ای از ۸۰۰ تا ۱۲۰۰ هرتز می گردد. در صورتی که نگاهی به برنامه های سیستم های کنترل صنعتی بیندازید، متوجه می شوید که تعداد کمی از آنها از مبدل هایی با سرعت مذکور استفاده می کنند. برنامه های مذکور واقعاً محدود هستند و غنی سازی اورانیوم یکی از آنها است.”

بنا بر گفته های وی، ظن و گمان هایی در مورد اینکه استاکس نت نیروگاه های هسته ای ایران را هدف قرار داده بود، وجود داشت، اما نیروگاه های هسته ای از اورانیوم غنی شده استفاده می کنند و لذا نیازمند مبدل های فرکانسی که استاکس نت به دنبال آنها است، نیستند.

به نظر می رسد اطلاعات جدید سیمانتک تقویت کننده گمان ها در مورد اینست که تأسیسات غنی سازی نطنز ایران هدف اصلی استاکس نت بوده است. کرم مذکور با سوء استفاده از یک حفره امنیتی در ویندوز گسترش پیدا کرده و payload خود را بر روی سیستم هایی که دارای نرم افزار کنترل صنعتی زیمنس بوده اند، ذخیره می کرده است.

همچنین در لیست خلاصه ای از هدف های احتمالی که سیمانتک منتشر کرده است، تأسیساتی به چشم می خورند که از تجهیزات کنترل عددی کامپیوتری که معمولاً به آنها تجهیزات CNC گفته می شود، استفاده می کنند.

برنامه استاکس نت کنترلرهای منطق برنامه در درایوهای تبدیل فرکانس را که برای کنترل موتورها به کار می روند، دستکاری می کند. این بدافزار فرکانس های مبدل را ابتدا تا بالاتر از ۱۴۰۰ هرتز بالا می برد و سپس آن را تا کمتر از ۲ هرتز پایین می آورد و سپس آن را فقط برای بالاتر از ۱۰۰۰ هرتز تنظیم می کند.

آقای Chien می گوید:

در اصل، این بدافزار سرعتی را که موتور با آن کار می کند، به هم می ریزد که می تواند منجر شود هر اتفاقی بیفتد. برای مثال کیفیت محصول پایین آید و یا اینکه اصلاً تولید نشود، مثلاً تأسیسات غنی سازی نمی تواند به درستی اورانیوم را غنی سازی کند. این کار همچنین می تواند منجر به خرابی موتور به صورت فیزیکی نیز بشود. ما تأییدیه داریم که در این سیستم اتوماسیون پروسه های صنعتی به صورت عمدی خرابکاری صورت گرفته است.

سیمانتک بعد از اینکه نکته ای را از یک کارشناس حرفه ای آلمانی در مورد پروتکل Profibus دریافت کرد توانست پی به جزئیات پیاده سازی و هدف استاکس نت ببرد. این کارشناس حرفه ای به سیمانتک گفت که تمام درایورهای فرکانسی دارای یک شماره سریال واحد هستند و به این ترتیب سیمانتک توانست راز عددهای موجود در کد استاکس نت را فاش سازد.

منبع: سایت ماهر (certcc.ir)

به گزارش اِی وی نیوز، محققان حادثه ای را کشف کردند که در آن هکرها حملات سایبری را علیه دستگاه های کوچک خانگی راه اندازی کردند.

شرکت امنیتی Proofpoint در گزارشی آورده است که از تاریخ ۲۳ دسامبر تا ششم ژانویه دستگاه های کوچک مانند تلویزیون های هوشمند و یخچال هایی که قابلیت اتصال به اینترنت را دارند برای ارسال ۷۵۰۰۰۰ هرزنامه استفاده شده است.

هم چنین در گزارش این شرکت آمده است که با افزایش استفاده از دستگاه های هوشمند و دستگاه هایی که به اینترنت متصل می شوند، حملات و خطراتی که اینگونه دستگاه ها را تهدید می کند افزایش می یابد. مجرمان سایبری از مسیریاب های خانگی، وسایل هوشمند و سایر ابزارهایی که به اینترنت وصل می شوند سوء استفاده می کنند تا بتوانند از طریق آن ها بات نت های خرابکارانه راه اندازی نمایند.

محققان معتقدند این دستگاه ها با حفاظت امنیتی ضعیفشان، برای مهاجمان جذاب تر می باشند و در مقایسه با رایانه های شخصی، لپ تاپ ها و تبلت ها، مهاجمان راحت تر می توانند این دستگاه ها را آلوده نمایند.

در حال حاضر بات نت ها یک نگرانی امنیتی مهم به شمار می روند و وضعیت بحرانی بات نت هایی که از طریق دستگاه های خانگی هوشمند راه اندازی شده اند، موقعیت را بحرانی تر می کند. بسیاری از این دستگاه ها از حفاظت امنیتی ضعیفی برخوردار می باشند و تولیدکنندگان آن ها پس از وقوع حادثه قادر به تشخیص یا برطرف کردن آن نمی باشند. مهاجمان هر روز راه های جدیدی برای سوء استفاده از آسیب پذیری های موجود در این دستگاه ها پیدا می کنند و در نتیجه در آینده شاهد افزایش حملات توزیع شده ای خواهیم بود که با سوء استفاده از این دستگاه ها به وقوع خواهد پیوست.

منبع: مرکز ماهر

پایگاه اطلاع رسانی پلیس فتا: سرهنگ حسین رمضانی معاون حقوقی و بین‌الملل پلیس فتا در گفتگو با خبرنگار ما، در تشریح کلاهبرداری اینترنتی اظهار داشت: در این جرم هکرها یا مجرمین سایبری، تجار و صرافان و شرکت‌های صادرات و واردات را هدف قرار داده و درابتدا با شناسایی تجار و یا شرکت‌ها، اقدام به ورود ایمیل یکی از دو طرف و به دست آوردن اطلاعات  از طریق هک ایمیل‌ها یا ارسال بدافزار و کیلاگر می نمایند.
معاون امور بین‌الملل و حقوقی پلیس فتا ادامه داد: درصورتیکه داد و ستد و ارسال و یا دریافت صورتحساب بین دو طرف از طریق ایمیل صورت پذیرفته باشد،‌ هکرها یا مجرمان با ایجاد یک ایمیل مشابه با طرف فروشنده با تغییرات بسیار جزئی که در نگاه اولیه به چشم نمی‌آید خود را در هنگام یکی از معاملات به جای طرف فروشنده جا زده و به طرف خریدار اعلام می‌نماید‌ که شماره حساب شرکت تغییر یافته است و از این پس مبلغ مورد معامله را به حساب جدید واریز نمایند.
وی افزود: تجار یا وارد کنندگان کالا بدون اینکه موضوع را تلفنی از شرکت فروشنده بررسی نمایند، اقدام به واریز وجه به حساب جدید می‌کنند، غافل از اینکه این حساب مربوط به فروشنده نیست.
وی اذعان داشت: تجار یا وارد کنندگان کالا پس از اینکه از دریافت محصولات خریداری شده، خبری نمی‌شود موضوع را از فروشنده پیگیری می‌کنند و فروشنده اعلام می‌کند که وجه مورد معامله واریز نگردیده که در این مرحله به جعلی بودن حساب‌ها پی برده می‌شود.
سرهنگ رمضانی با اشاره به اینکه تاکنون چندمیلیون دلار از واردکنندگان کالا و تجار ایرانی کلاهبرداری شده است و به علت اینکه اینگونه جرایم بین‌المللی می‌باشد و بسیاری از کشورها در این خصوص قانون مناسبی ندارند و از سویی نیز وجه واریز در کشور مقصد بلافاصله برداشت و در چندین حساب گردانده و به مقاصد نامعلومی منتقل می‌گردد که باعث شده است پی‌جویی‌های بین‌المللی اینگونه جرائم بسیار مشکل و در برخی مواقع امکان‌پذیر نمی‌باشد، جهت پیشگیری این موضوع نکاتی را به شرح ذیل اعلام کرد.
-   درصورتیکه صورتحساب دریافت و پرداخت از طریق ایمیل صورت می‌پذیرد، آدرس ایمیل طرف معامله را در ایمیل خود با نام و مشخصات ذخیره نمایند تا در صورتی که ایمیل جعلی ارسال گردد، ‌قابل تشخیص باشد.
-   درصورت دریافت هرگونه ایمیل درخصوص تغییر شماره حساب طرف معامله، تجار یا وارد کندگان به موضوع مشکوک گردیده و موضوع را تلفنی با شرکت فروشنده هماهنگ نمایند.
-   آدرس ایمیلی که ارسال و دریافت اسناد تجاری توسط آن صورت می‌پذیرد،‌ فقط بر روی سیستم‌های مطمئن باز و ایمیل‌ها مشاهده گردند.
-  نسبت به بررسی منبع و آدرس IP ارسال کننده  ایمیل اقدام گردد.
-  واردکنندگان و تجار درصورت ارسال حواله‌های ارزی به خارج از کشور، حواله را با نام خود ارسال نمایند و تا درصورت وجود مشکل، امکان پیگیری قضایی وجود داشته باشد.

به گزارش اِی وی نیوز، شرکت مایکروسافت تایید کرد که حملات سایبری اخیر علیه این شرکت باعث شد تا اسناد حساس آن دزدیده شود.

شرکت مایکروسافت طی چند هفته اخیر هدف حملات سایبری گروه هکر ارتش الکترونیک سوریه قرار گرفته است. وبلاگ های مایکروسافت، فیدهای شبکه اجتماعی این شرکت و حساب کاربری پست الکترونیکی کارمندان آن نیز هدف حمله این گروه قرار گرفته است. البته هدف این حملات هم چنان ناشناخته است.

مدیر گروه Trustworthy Computing مایکروسافت در وبلاگی نوشت: به نظر می رسد که برخی از اسناد مهم و حساس این شرکت به سرقت رفته است.

علاوه بر این در پست دیگری، یک متخصص امنیت با نام Graham Cluley نوشت: اسناد به سرقت رفته می تواند شامل اطلاعات درخواست هایی باشد که مایکروسافت از دولت ها درباره کاربران خاص دریافت کرده است.

Cluley افزود: اما بار دیگر این سوال مطرح می شود که آیا سازمان های بزرگ اقدامات امنیتی لازم در خصوص حفاظت اطلاعات حساس را به کار می برند.

منبع: مرکز ماهر

به ادامه مطلب مراجعه فرمایید...

به گزارش اِی وی نیوز، متخصصان موسسه امنیت مجازی FirstWatch بدافزاری را شناسایی کردند که اطلاعات ۴۹ هزار کارت اعتباری را در ۱۱ کشور به سرقت برده است.

به گزارش اِی وی نیوز، هکرها راه جدیدی را برای عبور از نرم افزارهای امنیتی و انتشار بدافزار زئوس پیدا کردند. زئوس یک برنامه مخرب شناخته شده ای است که اطلاعات بانکداری آنلاین را سرقت می کند.

شرکت امنیتی Malcovery Security، پس از آن که دریافت هیچ یک از ۵۰ برنامه امنیتی نتوانسته است این بدافزار را شناسایی نماید، به محققان امنیتی هشدار داد که بدافزار زئوس در قالب جدید خود در حال انتشار است.

گری وارنر، کارشناس ارشد شرکت Malcovery اظهار داشت: پیام هرزنامه حاوی یک فایل ”.zip” است که در صورتی که باز شود حاوی برنامه کاربردی کوچکی به نام UPATRE می باشد. این فایل اجرایی یک فایل ”.enc” را دانلود می کند و سپس این فایل رمزگشایی می شود. فایل رمزگشایی شده در واقع یک فایل GameOver Zeus می باشد که گونه ای از بدافزار زئوس است.

بدافزار زئوس اولین بار در سال ۲۰۰۶ شروع به فعالیت کرد و تا مدت ها برای سیستم های بانکداری مشکلاتی را بوجود آورد. کد منبع این بدافزار در سال ۲۰۱۱ افشاء شد و مجرمان سایبری هم چنان از این بدافزار به اشکال مختلف استفاده می کنند تا بتوانند قربانیان خود را به دام اندازند.

شرکت امنیتی Malcovery به مدیران شبکه توصیه می کند تا لاگ های سیستم را بررسی نمایند تا اگر فایل ”.enc” بر روی شبکه آن ها دانلود شده باشد نسبت به برطرف نمودن این خطر اقدام نمایند. این هرزنامه از طریق بات نت Cutwail توزیع می شود.

منبع: مرکز ماهر

به گزارش اِی وی نیوز، با توجه به تحقیقات موسسه Netcraft، تعداد بسیار کمی از سرورهای آپاچی از نسخه کاملا اصلاح شده آن استفاده می کنند. بسیاری از سایت های محبوب و معروف بر روی نسخه قدیمی، آسیب پذیر و اصلاح نشده از آپاچی میزبانی می شوند.

آخرین نسخه منتشر شده از Apache Stable نسخه ۲٫۴٫۷ می باشد که در ۲۵ نوامبر سال ۲۰۱۳ منتشر شد. تعداد بسیار کمی از سایت ها از این نسخه استفاده می کنند. بنا به گزارشات ارسالی کمتر از یک درصد از سایت ها در حال استفاده از نسخه های ۲٫۴ می باشند در صورتی که شرکت آپاچی به کاربران توصیه اکید کرده است که از نسخه های ۲٫۴ استفاده نمایند. برخی از سروهای آپاچی از نسخه های مربوط به ۲٫۲ آپاچی استفاده می کنند و آخرین به روز رسانی این نسخه مربوط به ۱۸ نوامبر سال ۲۰۱۳ نسخه ۲٫۲٫۲۶ می باشد. حتی بسیاری از سایت های محبوب و معروف در حال حاضر از نسخه های سری ۱٫۳٫x آپاچی استفاده می کنند و بسیاری از آن ها در حال اجرای نسخه ۱٫۳٫۴۲ می باشند.

با توجه به یافته های Netcraft، بیش از نیمی از وب سایت های آپاچی نسخه خود را مخفی نگه می دارند اگر چه با برخی راهکارها می توان نسخه آن را بدست آورد. برخی از سرورها با نسخه آسیب پذیر ممکن است نسبت به رخنه های موجود درآن نسخه آسیب پذیر نباشند.

می توان گفت که نسخه های ۲٫۲٫x غالب می باشند و هم چنان توسط بسیاری از برنامه ها مانند Red Hat مورد استفاده قرار می گیرند. و هم چنین بسیاری از سایت هایی که امنیت یک نگرانی اساسی برای آن ها به شمار می رود مانند OpenSSL از نسخه های قدیمی آپاچی استفاده می کنند. OpenSSL.org از نسخه ۲٫۲٫۲۲ آپاچی بر روی Ubuntu Linux استفاده می کند.

منبع: مرکز ماهر

به گزارش اِی وی نیوز، با توجه به گزارش منتشر شده توسط آزمایشگاه GFI، در سال ۲۰۱۳ تعدادی آسیب پذیری پرخطر در بسیاری از برنامه های کاربردی محبوب و سیستم عامل ها کشف شده است. با توجه به مستندات پایگاه داده آسیب پذیری جهانی (NVD)، محققان دریافتند که در سال ۲۰۱۳ در هر روز ۱۳ آسیب پذیری جدید گزارش کشف شده است و در مجموع ۴۷۹۴ آسیب پذیری امنیتی در این سال گزارش شده است که در پنج سال اخیر بی سابقه بوده است. یک سوم از این آسیب پذیری ها در رده امنیتی “پرخطر” قرار گرفته است.

در میان تولیدکنندگان شرکت اوراکل با ۵۱۴ آسیب پذیری امنیتی گزارش شده در صدر قرار دارد که ۱۹۳ آسیب پذیری تنها مربوط به جاوا می شود و بیش از ۱۰۰ آسیب پذیری در رده امنیتی “پرخطر” قرار داشته است. پس از آن شرکت سیسکو با ۳۷۳ رخنه امنیتی در رده دوم قرار گرفت و شرکت مایکروسافت با ۳۴۴ آسیب پذیری رده سوم را کسب کرد.

اما در بین مرورگرها، بیشترین آسیب پذیری در IE گزارش شده است و گوگل کروم در رده سوم قرار گرفته است. در این میان موزیلا فایرفاکس عملکرد بهتری داشت و در این مرورگر ۱۴۹ آسیب پذیری گزارش شد و در مقایسه با IE و گوگل کروم در جایگاه بالاتری قرار گرفت.

منبع: مرکز ماهر