بایگانی
- آبان ۱۳۹۵ (۱۶)
- شهریور ۱۳۹۵ (۲۵)
- مرداد ۱۳۹۵ (۱۵)
- مهر ۱۳۹۴ (۸)
- شهریور ۱۳۹۴ (۲۳)
آخرین مطالب
-
۹۵/۰۸/۱۶خرابی های چیپ گرافیک در لپ تاپ
-
۹۵/۰۸/۱۶تعمیر دی وی دی رایتر
-
۹۵/۰۸/۱۶دلـیل خراب شدن دیسک درایو چیست ؟
-
۹۵/۰۸/۱۶پرینتر
-
۹۵/۰۸/۱۶دیباگر مادربورد
-
۹۵/۰۸/۱۶لحیم کاری
-
۹۵/۰۸/۱۶هویه
مک
کینن، مدیر یک شرکت کامپیوتری اسکاتلندی است. او اولین کسی بود که موفق شد
یک نفره تمام سیستم های قوای دریایی، زمینی و هوایی ارتش آمریکا به همراه
ناسا و 97 شرکت عظیم کامپیوتری را در عرض یک شب هک کند.
Richard Matthew Stallman مایکروسافت را پکاند ...!
ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است.
در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود.
این هکر روسی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است.
استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.
ریچارد متیو استالمن در دنیای مجازی به عنوان هکر شناخته نمی شود بلکه او را به عنوان رهبر مبلغان نرم افزارهای آزاد می شناسند. اما همین رهبر به علت قدرتی که در برنامه نویسی دارد هکر ماهری هم هست. در ضمن او از دشمنان سرسخت مایکروسافت است.
در دسته بندی هکرها یک هکر کلاه سفید است و در دنیای مجازی تا به حال خرابکاری نکرده ولی مانند هر هکری به حریم شخصی اعتقاد ندارد و می گوید تمام اطلاعات دنیا باید به اشتراک گذاشته شود.
این هکر روسی کنفرانس های بسیاری درباره هک و هکرها برگزار کرده و چهره هکرهای واقعی را به دنیا نشان داده است. یکی از کارهای معروف او هک کردن قوی ترین سیستم امنیتی مایکروسافت است.
استالمن درحالی که نماینده مایکروسافت در کنفرانس و در حال توضیح دادن همین مثلا قوی ترین سیستم امنیتی بود به شبکه نفوذ کرد و در مقابل همه حضار و تنها در مدت 8 دقیقه، نرم افزار را هک کرد و در فهرست سیاه مایکروسافت قرار گرفت.
یک توسعه دهنده ویندوز به نام لنس مک کارتی یک برنامه به نام Hacked? برای
امن تر ساختن تجربیات کامپیوتری شما، ساخته است. این برنامه آدرس ایمیل
شما را با آخرین حملات هک تطابق می دهد، و اگر داده هایتان به خطر افتاده
باشند به شما اطلاع می دهد.
در حال حاضر با افزایش حملات هک،
اینترنت تبدیل به یک محل ترسناک شده است و از آنجایی که هر روزه یک بدافزار
جدید پیدا می شود، نمی توانیم هیچ دستگاهی را به طور کامل امن بدانیم.
به
همین دلیل اخیرا یک راه جدید برای حفاظت از اطلاعات شخصی شما و افزودن یک
لایه امنیتی به رایانه های شخصی پیدا شده، که می تواند جایگزین مناسبی برای
آنتی ویروس ها و ضدتروجان ها باشد. این برنامه که Hacked? نام دارد، یک برنامه ویندوز 10 جهانی است و آخرین هک ها و نقض داده ها برای حساب شما را اسکن می کند.
این
برنامه توسط یک توسعه دهنده ویندوز به نام لنس مک کارتی ساخته شده، و فقط
به آدرس آدرس ایمیل شما را نیاز دارد و بقیه روند را خود انجام می دهد؛ و
بر روی رایانه های شخصی، وگوشی های هوشمند ویندوز 10 و همچنین هولولنز کار
می کند.
Hacked? در پس زمینه دستگاه شما اجرا می شود و هر 12 ساعت بررسی می کند که آیا حساب هایتان دچار هک یا نقض داده شده اند یا نه.
ممکن
است این برنامه را با وب سایت Haveibeenpwned مقایسه کنید، اما در واقع
استفاده از این برنامه بسیار آسان تر است، زیرا اگر متوجه مشکلی شود با
ارسال اعلان خودکار به شما خبر می دهد.
در 19 می سال 1998 اعضای یک گروه هکر کمبریج در ماساچوست با نام L0pht
موفق شدند در عرض 30 دقیقه اینترنت را برای همه غیرقابل استفاده بسازند.
این گروه در زمینه های مختلف کامپیوتر و امنیت شبکه مانند ارتباطات ماهواره
ای و کرک پسوردها از تخصص بالایی برخوردار بودند.
اخیرا
یکی از اعضای این گروه به نام کریس توماس طی محاسبه ای خاطرنشان کرد: ما
در آن زمان به دنبال چیزی خاص به نام BGP یا پروتکل دروازه مرزی بودیم. اما
با یک نقص در پروتکل مواجه شدیم، که دارای اثر آبشاری در اکثر روترهای
استفاده شده در آن زمان بود. توماس در حال حاضر یک استراتژیست در Tenable
Network Security است.
نقضی که این گروه کشف کردند، اساسا به یک شبکه روتر آفلاین ضربه می زند؛
داده هایی را به روتر بعدی می فرستد. این هکرها باچندین بسته می توانند
اطلاعات سیستم معیوب را که به صورت آبشاری قرار گرفته اند دریافت و به
سیستم های آفلاین ضربه بزنند.
از آنجایی که این کار به صورت آبشاری و خودکار است، نسبتا سریع اتفاق افتاد و کمتر از 30 دقیقه طول خواهد کشید.
اعضای این گروه ادعا دارند که با سازمان های دولتی بسیاری برای رفع این نقص تماس گرفته اند؛ اما کسی به آنها جواب نداد.
اینترنت بسیار شکننده است
این گروه از مشکلات تجارت اینترنتی، عدم تمرکز در میان شرکت های ساخت و ساز در محصولات نرم افزاری امن، و اثرات حمله سرویس نسبتا ناشناخته، که می تواند یک وب سایت آنلاین را از بین ببرد صحبت کردند. در آن زمان اینترنت بسیار شکننده بود و هنوز هم بسیار بسیار شکننده است.
ممکن است در سال های بعد اینترنت بدین صوت نباشید، اما در حال حاضر مجرمان اینترنتی مانند Anonymous رونق زیادی گرفته اند. علاوه بر رشد میلیاردی فضای مجازی، گسترش نقض داده ها هم منجر به سرقت میلیاردها دلار شده است.
نقص کشنده گوشی ها
هشت سال پس از نقض کشف شده توسط گروه L0pht، گوشی های هوشمند به طور فزاینده جایگزین کامپیوترهای رومیزی و وسیله اصلی مردم برای اتصال به اینترنت شدند.
اما یک آسیب پذیری امنیتی هنوز هم در شبکه جهانی حامل تلفن های همراه با استفاده از سیستم Signaling System Seven یا SS7 برای اشتراک داده ها، وجود دارد که وابسته به هیچ تلفن خاصی نیست. البته این اولین بار توسط یک محقق امنیتی به نام توبیاس آنجل در کنگره ارتباطات Chaos Communication در دسامبر 2014، کشف شد.
توماس هم خاطرنشان کرده که این یک مسئله واقعی و مهم اما قدیمی است.
SS7 مانند نوعی نسخه سلولی استانداردهای ارتباطات بانکی است. بانک های مختلف نیاز به یک زبان مشترک برای انتقال پول مردم در سراسر جهان دارند؛ و از حامل های موبایل از SS7 برای عبور داده های مشتریان استفاده می شود.
این یک قطعه حیاتی از پازل های موبایل است، اما مشکل این است که امنیت در میان 800 اپراتور تلفن همراه می تواند ضربه ببیند یا از دست برود.
هکرها می توانند به طور غیرقانونی نقاط دسترسی نا امن اینترنت را بشکنند و به آن دسترسی داشته باشند و یا حتی می توانند با چند صد دلار از حامل ها اجازه دسترسی را بخرند.
بسیاری از حامل ها به دنبال یک جایگزین امن تر برای SS7 هستند؛ اما این استاندارد احتمالا بخاطر سازگاری با سیستم های قدیمی در آینده همی باقی خواهد ماند؛ و چندین سال طول خواهد کشید تا حامل ها سوئیچ دیگری را جایگزین آن کنند.
در مورد قضیه سال 1998 این احتمال وجود دارد که افراد دولتی به خصوص نظامی و اطلاعاتی از این نقص آگاه بوده اند، اما برای اصلاح آن هیچ کاری انجام ندادند. این نقص چون نادیده گرفته شد، کسی در مورد آن چیزی نمی دانست به آن اهمیت زیادی داده نشد.
طی دوره کوتاه 6 ماه گذشته، گروه های هک قادر به انجام بیش از 300 حمله جاسوسی سایبری شده اند. بر اساس گزارشات منتشر شده عنوان فعال ترین گروه هک به گروه 27 اختصاص یافته، و زیرساخت های دولتی هدف مورد علاقه این گروهها می باشد.
جاسوسی سایبری در واقع عمل دستیابی به اسرار یک شبکه بدون اجازه مالک آن است. به طور خاص، اطلاعات بدست آمده می توانند شخصی، حساس و یا طبقه بندی شده باشند. در طول چند هفته گذشته هم، شاهد موارد متعددی از جاسوسی سایبری بوده ایم که با هدف دستیابی به اطلاعات دولت ها و شرکت های مختلف صورت گرفته اند.
شرکت امنیتی SurfWatch Labs در آخرین گزارشات لیستی از گروههایی که هک های بزرگ را انجام داده اند را منتشر کرده است.
با توجه به داده های این شرکت، بزرگترین گروه هک 2016، گروه 27 است. این گروه مستقر در چین حملات متعددی را در سه ماهه اول سال 2016 انجام داده است.
برخی دیگر از این گروهها که توجه زیادی را به خود جلب کرده اند عبارتند
از Scarlet Mimic، Poseidon APT، Firas Dardar و Operation Pawn Storm. در
نمودار زیر می توانید نام برخی دیگر از این گروههای جاسوسی سایبری را
ببینید:
این شرکت امنیتی به غیر از گروههای جاسوسی سایبری، همچنین لیستی از نهادهایی که مورد هدف مکرر چنین حملاتی قرار گرفته اند را نیز منتشر کرده است.
بر اساس این آمار، گروههای هک اغلب نهادهای دولتی، و به دنبال آن شرکت
های نرم افزاری و کسب و کارهای IT را مورد هدف قرار داده اند. علاوه بر این
گروههای هک به دنبال دستیابی به اطلاعات شرکت های چاپ، نیروهای نظامی و
امنیتی، موسسات آموزشی و شرکت های رسانه ای هم هستند.
اگر این مطلب به نظرتان جالب است، نظر خود را در بخش کامنت ها اعلام کنید.