پرش به


تصویر
- - - - -

!اخبار هک و امنیت!


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
7 پاسخ برای این موضوع

#1 ارسالی 13 مه 2015 - 08:30

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe

درود 

با اجازه اقا خطر من این پستو وا کنم

با تشکر

گروهی از هکرها که ادعا می کنند عضو داعش هستند حملات سایبری خود را علیه اروپا و آمریکا آغاز کردند.

باشگاه خبرنگاران: گروهی از هکرها که بنظر می رسد وابسته به داعش هستند، تهدیدها و حملات سایبری خود را علیه آمریکا، اروپا و استرالیا شروع کردند. در اولین ویدیویی که منتشر شده است این گروه ها خود را به عنوان مدافعین داعش در اینترنت معرفی کردند.
http://cdn.yjc.ir/fi....175660_907.jpg

ویدیو شامل این پیغام بوده است: با ستایش خداوند امروز ما در روی زمین و اینترنت گسترش داده شدیم ما این پیام را برای آمریکا، اروپا فرستادیم.
http://cdn.yjc.ir/fi....175659_973.jpg

ما هکرهای دولت اسلامی هستیم، این جنگ الکترونیکی هنوز شروع نشده است. چیزی که هم اکنون مشاهده می کنید مقدمه ای از آینده است، چراکه در این لحظه ما قابلیت Hack کردن وبسایت رئیس جمهور آمریکا، فرودگاه استرالیا و خیلی از وبسایت های دیگر را داریم.
نکته جالب توجه اینجاست که حامیان اصلی داعش تا به حال نسبت به انتشار این ویدئو بی توجه بوده و هیچ واکنشی به آن نشان نداده اند.


Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#2 ارسالی 13 مه 2015 - 08:31

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe
عد از چند حمله هرزنامه ای و دستکاری نامناسب نقشه های گوگل، این شرکت تصمیم گرفت به طور موقت ابزار ویرایش نقشه های خود موسوم به Map Maker را از دسترس خارج کند.
 
به گزارش ایتنا از فارس، این ابزار به کاربرانی که در کشورهای مختلف به سرمی برند امکان می دهد تا جزئیات مورد نظرشان را به نقشه های موجود اضافه کنند.
 
ابزار مذکور به خصوص در نقاطی که اطلاعات زیادی در مورد نقشه های انها در دسترس نیست کارساز بوده است.
 
از جمله اطلاعات متنوعی که تاکنون بدین طریق به این نقشه ها اضافه شده می توان به جاده ها و پارک ها و ... اشاره کرد.
 
اما در آخرین ویرایش جنجالی این نقشه ها یک هکر آیکون دو سیستم عامل اندروید گوگل و iOS اپل را به نقشه اضافه کرده و آیکون اندروید را در حال ادرار کردن بر روی آیکون iOS اپل نشان داد که این امر جنجال گسترده ای به راه انداخت و مسئولان گوگل را مجبور به عذرخواهی کرد.
 
چندی قبل کاربر دیگری هم شغلی به نام ادوارد اسنودن – اشاره به افشاگر جاسوسی های سایبری کاخ سفید – را دقیقا بر روی محل کاخ سفید در نقشه گوگل اضافه نموده بود.
 
گوگل در ماه آوریل اعلام کرده بود که در تلاش برای ارتقای سیستم شناسایی هرزنامه خود برای برنامه Map Maker است، اما ظاهرا این تلاش ها کافی نبوده است.
 
درحال حاضر ویرایش های کاربران در نقشه گوگل به طور آنی اعمال نشده و باید توسط دیگر کاربران بررسی و تائید شود.
 
اما به نظر می رسد این روند نمی تواند با توجه به گستردگی تعداد کاربران خدمات نقشه گوگل در ۲۰۰ کشور جهان برای مدت زیادی ادامه یابد.
!

  • Mr.Khatar این پست را پسندیده است

Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#3 ارسالی 13 مه 2015 - 08:32

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe
 
ماهر از آسیب پذیری جدیدی در لنوو خبر داد که به هکرها اجازه می دهد تا برنامه های معتبر را جایگزین نسخه های مخرب آن کنند.
 
آسیب پذیری جدی در رایانه های لنوو کشف شده است که می تواند تمامی محصولات این برند را تحت تاثیر قرار دهد.
 
به گزارش ایتنا از مهر، مرکز ماهر از وجود آسیب پذیری جدید در رایانه های لنوو خبر داد که بنا به نظر محققان، این آسیب پذیری می تواند به هکرها اجازه دهد تا برنامه های معتبر را با نسخه های مخرب آن جایگزین کنند.
 
محققان امنیتی IOActive در یک راهنمایی امنیتی جزئیات سه آسیب پذیری مجزا را تشریح و اعلام کردند: هکرها می توانند بررسی های اطمینان از جامعیت برنامه ها را دور بزنند و بدافزاری را بر روی ماشین لنوو آلوده شده اجرا کنند.
 
در راهنمایی امنیتی آمده است: مهاجم می تواند یک مرکز صدور گواهینامه جعلی را ایجاد و از آن برای ایجاد یک گواهینامه امضای کد استفاده کند و سپس فایل های اجرایی را با آن امضاء کند.
 
زمانیکه System Update برای اعتبارسنجی مرکز صدور گواهینامه با مشکل مواجه شود، فایل اجرایی امضاء شده با گواهینامه جعلی را می پذیرد و آن را با حق دسترسی یک کاربر مجاز اجرا می کند.
 
این آسیب پذیری تمامی محصولات ThinkPad، ThinkCenter و ThinkStation را تحت تاثیر قرار می دهد.
 
در این راستا شرکت لنوو برای رفع این آسیب پذیری در رایانه های خود، اصلاحیه ای را منتشر کرد
با تشکر منبع هم  قسمت بندیه در اخر میگم!

  • Mr.Khatar این پست را پسندیده است

Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#4 ارسالی 13 مه 2015 - 08:33

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe

دو هکر 39 و 26 ساله که به کمک یک نرم افزار سیستم های رایانه ای شرکت Photobucket را Hack کرده بودند توسط پلیس دستگیر شدند.

پلیس فدرال آمریکا از دستگیری دو نفر به جرم کلاهبرداری و Hack کردن سیستم های رایانه ای شرکت Photobucket در شهر دنور آمریکا خبر داد.

به گزارش ایتنا از فارس، این افراد با سرقت و فروش کلمات عبور کاربران این سایت به اشتراک گذاری عکس، توانسته بودند به اطلاعات خصوصی هزاران نفر در سایت مذکور دسترسی پیدا کنند.

دو فرد دستگیر شده Brandon Bourret 39 ساله و Athanasios Andrianakis 26 ساله هستند که هر دو در Sunnyvale کالیفرنیا در منازلشان دستگیر شدند.

بر اساس اطلاعیه ای که وزارت دادگستری امریکا منتشر کرده این دو نفر نرم افزاری را طراحی کرده و به فروش رسانده اند که به کاربران امکان می دهد تنظیمات مربوط به حریم شخصی سایت Photobucket را دور زده و به ویدیوها و عکس های کاربران دسترسی پیدا کنند.

با استفاده از این روش کپی کردن مخفی اطلاعات کاربران حتی در صورت حفاظت آنها با کلمه عبور ممکن می شود و افراد مالک عکس ها و ویدیوها هم نمی توانند از این مساله مطلع شوند.

Photobucket که در سال 2003 راه اندازی شده بیش از 100 میلیون کاربر ثبت شده دارد و می توان حدس زد چه حجم از اطلاعات از این طریق به سرقت رفته است.

به احتمال زیاد این دو نفر به حداکثر 5 سال زندان و پرداخت 250 هزار دلار جریمه محکوم خواهند شد


  • Mr.Khatar این پست را پسندیده است

Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#5 ارسالی 13 مه 2015 - 08:34

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe
تایج مطالعات انجام شده در سالانه شرکت امنیت سایبرکروک نشان داد که اطلاعات نزدیک به نیمی از مشتریان این سازمان ها تا کنون Hack شده است.
 
به گزارش ایرنا از پایگاه سی نت 91 درصد از سازمان های ارایه دهنده خدمات سلامت نقض داده کاربران را طی دو سال گذشته گزارش کردند که حدود 45 درصد از این نقض داده ها به سرقت اطلاعات پزشکی و مالی شهروندان ختم شده است.
 
گزارش ها حاکی از آن است که این اعداد نسبت به سال 2010 میلادی 125 درصد رشد داشته است.
 
گزارش دیگری از سوی کارشناسان شرکت امنیت اطلاعات آمریکایی Ponemon به کسب و کارهای مرتبط با سلامت مانند شرکت های حسابداری و ارایه کنندگان خدمات نرم افزاری پرداخته اند.
 
این گزارش نشان می دهد که ارقام مربوط به نقض امنیت داده ها و Hack ها در این نوع شرکت ها 40 درصد بوده است.
 
نکته نگران کننده این است که جنایتکاران بیشتر علاقمند به سرقت مدارک پزشکی هستند؛علت این امر را باید در این نکته جست که سوابق پزشکی ارزش بیشتری از سوابق مالی افراد دارند.
 
براساس اعلام پلیس فدرال آمریکا (FBI) سوابق اطلاعات پزشکی افراد می تواند از 20 تا 70 دلار در بازار سیاه اینترنتی فروش برود که این رقم بیش از 10 برابر آنچیزی است که ممکن است در کارت های اعتباری شهروندان آمریکا موجود باشد.

  • Mr.Khatar این پست را پسندیده است

Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#6 ارسالی 13 مه 2015 - 08:40

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe
 پیش فرض این سیستم، در معرض خطر Hack شدن قرار دارند.
 
به گزارش پايگاه خبري تحليلي «پارس»، ساخت سیستم های مدیریت محتوا در شبکه اینترنت موجب شد تا بسیاری از افراد بتوانند به سادگی به ساخت یک وب سایت زیبا و کارآمد دست بزنند و در این میان نیز ساختارهایی مانند جوملا و وردپرس توانستند تا میلیون ها وب سایت را مدیریت کنند. البته این ساختارهای یک پارچه علیرغم محبوبیت و مزایایی که دارند، معایب خاصی را نیز خواهند داشت، برای نمونه اگر یک مشکل امنیتی در این ساختار رخ بدهد، میلیون ها سایت در معرض خطری یکسان قرار خواهند گرفت.
 
این موضوع برای چندمین بار برای سیستم مدیریت محتوای وردپرس رخ داده است و مرکز امنیتی Sucuri موفق به شناسایی یک حفره امنیتی بسیار خطرناک در یکی از پلاگین های وردپرس شده است که می تواند میلیون ها وب سایت را با خطر Hack شدن ربرو کند. این حفره متعلق به پلاگین JetPack است که به طور پیش فرض بر روی وردپرس وجود دارد و همین امر نیز موجب می شود تا تقریبا تمامی سایت های وردپرسی جهان در معرض این تهدید قرار داشته باشند.
 
نحوه کارکرد این حفره به این ترتیب است که امکان ارتباط بین وب سایتی غیرامن را در وردپرس فعال می کند و درصورتی که مدیر سایت به طور اشتباه، لینک مورد نظر هکر را بازکند، آنگاه هکر می تواند کنترل کامل بر روی وب سایت او را داشته باشد.
 
البته این مرکز امنیتی راهکار رفع این مشکل را نیز ارائه کرده است و برای رفع این خطر و حفره امنیتی تنها کافی است که فایل example.html را از تمام بخش های نصب شده در سایت وردپرس خود حذف کنید تا امکان ابتلا به این مشکل در وب سایت شما به صفر برسد. شایان ذکر است که دو ماه پیش نیز یک حفره امنیتی دیگر با امکان Hack شدن کامل سایت های وردپرس کشف شده بود که راه حل مناسب برای رفع این مورد نیز به سرعت شناسایی شد.

  • Mr.Khatar این پست را پسندیده است

Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#7 ارسالی 13 مه 2015 - 08:41

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe
گروه Hack بین المللی Anonymous، بانک اطلاعاتی سازمان تجارت جهانی (WTO) را Hack و اطلاعات خصوصی این سازمان را منتشر کردند.
 
یک هکر که ادعا می کند از اعضای گروه Hack بین المللی Anonymous است، اذعان داشت که به بانک اطلاعاتی سازمان تجارت جهانی نفوذ کرده و اطلاعات خصوصی هزاران نفر از مسئولان این سازمان را فاش کرده است.
هکر موردنظر یک تکه کد بدافزار را به وب سایت آسیب پذیر ecampus.wto.org وارد کرد. این وب سایت دوره های آموزشی تجاری را برگزار می کند.
هکر موردنظر که هویتش فاش نشده، آدرس های پست الکترونیک، شماره های تلفن همراه، آی پی ها (IP) و اطلاعات دیگری از 2.100 مسئول و کارمند سازمان تجارت جهانی را منتشر کرد.
همچنین این هکر، اطلاعات نام کاربری و رمز عبور 58 مدیر را فاش کرد. علاوه بر این، وی اطلاعات 80 داوطلب کار در سازمان تجارت جهانی را فاش کرد.
این اطلاعات فاش شده بر روی وب سایت PasteBin منتشرشده است. سایت PateBin یک وب سایت تالار گفتگو (فروم) است که هویت کاربران خود را فاش نمی کند.
انگیزه این حملات هنوز مشخص نشده است.
در یک پست منتشرشده توسط این هکر، نوشته شده است: "ما اینجا هستیم تا تمام سامانه های شما را Hack و تخریب کنیم. ما متوقف نخواهیم شد. ما تسلیم نخواهیم شد ... منتظر ما باشید."
باوجوداینکه به نظر نمی رسد که شماره های تأمین اجتماعی و اطلاعات مالی فاش شده باشد، اما همواره خطر این حمله جدی است، چرا که این حمله ممکن است موجب راه اندازی حملات فیشینگ علیه مسئولان سازمان تجارت جهانی شود.
حملات فیشینگ که از طریق ایمیل های فریبنده انجام می شود، به هکرها این امکان را می دهد که به بخش های حساس تر سامانه های سازمان تجارت جهانی و شبکه های دولت امریکا نفوذ کنند و اطلاعات حساس مسئولین دولتی آمریکا را Hack کنند.
از طرفی، هکر مذکور هکری است که حملات سایبری را علیه شرکت FAB Defence انجام داد. شرکت FAB Defence تجهیزات نظامی را برای ارتش و نیروی پلیس رژیم صهیونیستی فراهم می کند.

  • Mr.Khatar این پست را پسندیده است

Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#8 ارسالی 13 مه 2015 - 08:48

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe
در ماه های دسامبر 2014 و فوریه 2015 تعدادی هکر ناشناس یکی از کامپیوترهای دانشگاه برکلی را که اطلاعات مالی دانشجویان و خانواده های آن ها را در خود ذخیره و نگهداری می کرد، Hack کرده و آن ها را به سرقت بردند.
 
دانشگاه برکلی اظهار داشت که اطلاعاتی که در این کامپیوترها نگه داری می شدند شامل اطلاعات، شماره های تأمین اجتماعی و شماره حساب های بانکی دانشجویان و خانواده های آن ها بودند. همچنین این دانشگاه افزود که در این حمله سایبری، اطلاعات 260 دانشجو در حال تحصیل و فارغ التحصیل به سرقت رفت. علاوه بر این، در حمله مذکور اطلاعات 290 نفر از والدین دانشجویان نیز سرقت شد.
 
تاکنون هیچ سندی دال بر اینکه این اطلاعات توسط هکرها استفاده شده اند، وجود ندارد. مسئولان دانشگاه اقدامات پیشگیرانه لازم را برای محافظت از دانشجویان و خانواده هایی که اطلاعات آن ها به سرقت رفته است، انجام داده اند.
 
این حادثه نشان دهنده این است که تمامی دانشگاه های کشور امریکا در معرض خطر Hack شدن قرار دارند.
 
دانشگاه ها معمولاً اطلاعات ارزشمند زیادی از دانشجویان و خانواده های آن ها را در اختیاردارند و سامانه های آن ها معمولاً به جدیدترین امکانات امنیتی نیز مجهز نیستند.
 
افزایش حملات سایبری به سامانه های دانشگاه ها و Hack کردن اطلاعات آن ها، نشان دهنده مهم بودن اطلاعات این مراکز است.
 
دانشگاه آبورن (Auburn) ماه گذشته (آوریل 2015) فاش کرد که اطلاعات این دانشگاه مورد حمله سایبری قرارگرفته و شماره های تأمین اجتماعی بیش از 364 هزار دانشجو در این حمله سرقت شده است.
 
دانشگاه ریورساید (Riverside) ایلات کالیفرنیا اظهار داشت که در ماه مارس 2015 اطلاعات 8 هزار دانشجوی در حال تحصیل و فارغ*التحصیل و داوطلبان تحصیل در این دانشگاه از طریق حمله سایبری به سرقت رفت.
 
دانشگاه برکلی، منبع اصلی استعدادهای علمی برای شرکت های سیلیکون ولی (Silicon Valley) است. شرکت های حاضر در سیلیکون ولی، جزء اولین مشتریان برای استخدام و به کارگیری دانشجویان این دانشگاه هستند.
 
دلیل این حملات و افرادی که این حملات را انجام داده اند هنوز مشخص نشده است.

  • Mr.Khatar این پست را پسندیده است

Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP