Tags Posts tagged with "حمله هکرها"

حمله هکرها

محققان امنیتی در Check Point Software Technologies حمله جدید علیه سیستم‌عامل اندروید کشف کرده‌اند که می‌تواند به‌طور بالقوه با اجازه دادن به مهاجمین

تلفن‌های هوشمند خود را به برنامه‌های مخرب آلوده کنند یا حملات انکار سرویس را آغاز کنند.

حمله با استفاده از دستگاه Man-in-the-Disk، استفاده از روش برنامه‌های اندرویدی از سیستم “ذخیره‌سازی خارجی” برای ذخیره داده‌های مرتبط با برنامه استفاده

می‌کند، که در صورت خراب شدن می‌تواند باعث تزریق کد در متن برنامه موردنظر شود.

لازم به ذکر است که برنامه‌های موجود در سیستم‌عامل اندروید می‌توانند منابع خود را بر روی دستگاه در دو مکان ذخیره‌سازی داخلی و ذخیره‌سازی خارجی کنند.

گوگل خودش دستورالعمل‌هایی را برای توسعه‌دهندگان برنامه‌های Android ارائه می‌دهد که آن‌ها را برای استفاده از حافظه داخلی که فضای جداشده برای هر برنامه

محافظت‌شده با استفاده از گودال ساخته‌شده در اندروید است، برای ذخیره کردن فایل‌ها یا داده‌های حساس خود نگه می‌دارد.

بااین‌حال، محققان دریافتند که بسیاری از برنامه‌های محبوب – ازجمله Google Translate، همراه با ترجمه Yandex، تایپ صوتی گوگل، Google Text-to-Speech، Xiaomi

Browser – از ذخیره‌سازی خارجی محافظت نشده استفاده می‌کردند که می‌تواند توسط هر برنامه‌ای که در یک دستگاه نصب‌شده است، به آن دسترسی پیدا کند .

چگونه Android Man-in-the-Disk Attack کار می‌کند؟

همانند حمله “مردمیانی”، مفهوم “مردی در دیسک” (MitD) حمله شامل دستگیری و دست‌کاری اطلاعاتی است که بین ذخیره‌سازی خارجی و یک برنامه مبادله می‌شود،

که اگر با جایگزینی با یک مشتق شده با دقت ساخته شود “منجر به نتایج مضر خواهد شد.”

به‌عنوان‌مثال، محققان دریافتند که مرورگر وب Xiaomi آخرین نسخه آن را بر روی حافظه خارجی دستگاه نصب می‌کند که قبل از نصب به‌روزرسانی می‌کند. ازآنجاکه برنامه

نمی‌تواند اعتبار یکپارچگی داده‌ها را داشته باشد، کد به‌روزرسانی قانونی برنامه را می‌توان با یک برنامه مخرب جایگزین کرد.

محققان در یک پست وبلاگ گفتند: “مرورگر Xiaomi بر اساس استفاده از ذخیره‌سازی خارجی به‌عنوان یک منبع پویا برای به‌روزرسانی نرم‌افزار شناخته‌شده است.

 

تعداد زیادی از  کاربران که از اینترنت به‌خصوص وای‌فای استفاده می‌کنند نگران هک شدن مودم بی‌سیم‌شان هستند و با توجه به اینکه در زندگی‌های امروزی کمتر کسی پیدا می‌شود از اینترنت استفاده نکند و روز‌به‌روز بر تعداد کاربران افزوده می‌شود، نگرانی‌ها نیز افزایش می‌یابد.

شما هم حتما در خانه خود برای اتصال به اینترنت از وای‌فای استفاده می‌کنید و همیشه نگران هستید که وای‌فای شما هک نشود؛ بنابراین تصمیم داریم در این گزارش به ذکر برخی نکات برای حفظ امنیت وای‌فای خانگی بپردازیم.

• توان خروجی دستگاه خود را به حداقل برسانید؛ این کار علاوه‌بر حفظ سلامتی افراد خانواده باعث می‌شود از دریافت سیگنال افراد غریبه خارج از محوطه خانه جلوگیری شود.

• برای دستگاه مودم بی‌سیم خود یک اسم غیرقابل حدس و طولانی انتخاب و SSID خود را مخفی کنید.

• از پروتکل امنیتی WPA 2 استفاده کنید و روش encryption آن را برروی AES بگذارید.

• از رمز عبور پیچیده و طولانی و دارای حروف کوچک و بزرگ و علائم خاص استفاده کنید و اگر مودم شما کاراکترهای space را قبول می‌‌کند در ابتدا و انتهای رمز عبور خود استفاده کنید.

• از سیستم MAC Filtering استفاده‌کنید تا جلوی نفوذ MAC addressهای غریبه گرفته‌شود.

• امکان WPS را غیرفعال کنید. این قابلیت به‌خصوص در اکثر مودم‌های مورد استفاده در کشورمان فعال است.

• پروتکل SNMP را در مودم خود غیر فعال کنید.

• امکان پیکربندی از طریق WAN را در مودم خود غیر فعال کنید.

• آی‌پی آدرس پیش‌فرض مودم را تغییر دهید.

• آخرین نسخه Firmware را استفاده کنید.

• برای پیکربندی مودم خود از کابل استفاده کنید.

• امکان DHCP را در مودم خود غیر فعال کنید.

• امکان print server را در مودم خود غیرفعال کنید.

• رمز عبور Device Login خود را تغییر دهید.

• امکان پیکربندی از روی یک آی‌پی خاص را روی دستگاه خود فعال کنید.

 

ماخذ:سایت ایران هشدار

 

عربستان سعودی پنج شنبه (امروز) از دفع حملات سایبری به تأسیسات خود خبر داد. مرکز امنیت سایبری عربستان سعودی از هجوم هکرها به مراکز دولتی و تجهیزات حیاتی این کشور خبر داد.

به گزارش خبرگزاری رسمی عربستان «واس»، مرکز امنیت سایبری این کشور، حملات سایبری به چندین سازمان دولتی و حیاتی این کشور را رصد کرده است.

به گزارش فارس، این مرکز اعلام کرد که حملات سایبری امروز با هدف از کار انداختن تمامی سیستم های خدمات رسانی و تجهیزات تأسیساتی صورت گرفته است و توانسته است برای ساعاتی در روند کار این تجهیزات تأثیر بگذارد.

مرکز امنیت سایبری عربستان افزود، مهاجمان بعد از این حملات، ویروسی را به منظور غیر فعال کردن اطلاعات کاربران سعودی ارسال کرده‌اند.

از جمله بخش‌هایی که در معرض حملات سایبری قرار گرفته، سازمان‌های دولتی و بخش حمل و نقل عربستان سعودی است.

مرکز مذکور پیش از این نیز در 19 نوامبر ماه گذشته از حمله گستره هکرها به برخی از تجهیزات عربستان خبر داده بود.

 

شرکت «یاهو» اعلام کرد که در جریان حمله هکرها به سرورهای این شرکت در سال ۲۰۱۴، اطلاعات دستکم ۵۰۰ میلیون حساب کاربری از جمله نام، آدرس پست الکترونیکی، شماره تلفن، تاریخ تولد، پسوردهای رمزنگاری شده و پرسش و پاسخ های امنیتی افشا شده است.

به گزارش تسنیم، نشریه وال استریت ژورنال اعلام کرد یاهو احتمال داده است که دست یک عنصر دولتی پشت پرده حمله به سرورهای این شرکت است.

یاهو در بیانیه روز پنجشنبه خود اعلام کرده که هم اکنون در حال هشدار به کاربرهایی است که ممکن است حساب کاربری آنها در معرض خطر قرار گرفته باشد.

این شرکت توصیه کرده است کاربرانی که از سال ۲۰۱۴ تاکنون رمز عبور ایمیل خود را تغییر نداده اند، این کار را در اولین فرصت ممکن انجام دهند. یاهو همچنین توصیه کرده است که آن دسته از کاربرانی که از رمزهای عبور مشابه برای دیگر حساب های کاربری خود استفاده می کنند، نسبت به تعویض آنها هم اقدام کنند.

رسانه ها از این رویداد به عنوان بزرگترین حمله سایبری در تاریخ اینترنت یاد می کنند.

زمزمه های احتمال رخنه هکرها به سرور های یاهو نخستین بار در ماه اوت و زمانی شکل گرفت که فردی در وب سیاه – شبکه متشکل از هزاران سایت پنهان اینترنتی – اعلام کرد که قصد فروش ۲۰۰ میلیون حساب کاربری یاهو را دارد.

سران یاهو که زمانی دست رد به پیشنهاد خرید ۴۴ میلیارد دلاری مایکروسافت زده بودند، مرداد گذشته برای فروش این شرکت با قیمت کمتر از ۵ میلیارد دلار به توافق رسیدند.

تحلیلگران می گویند بعید است شرکت مخابراتی ورایزن که خریدار یاهو است، در واکنش به خبر افشای اطلاعات حساب های کاربری، تغییری در مفاد و قیمت توافق شده اعمال کند.

 

رئيس پليس سايبري کشور از حمله هکرها به هشت سايت ايراني از 4 الي 8 خردادماه خبرداد و گفت: 35 درصد پرونده هاي جرايم که در پليس فتا تشکيل مي شود به تلگرام ارتباط دارد.

پليس فتا: سردار هاديانفر در حاشيه گردهمايي رؤساي پليس آگاهي استان‌‌هاي سراسر کشور با حضور در جمع خبرنگاران در تشريح حمله سايبري به برخي از درگاه‌هاي ايراني، اظهارداشت: يک مورد حمله را در تاريخ چهارم خردادماه رصد کرديم که از سه کشور با تمرکز کشور عربستان انجام شده بود؛ آي‌ پي بدست آمده نشانگر آن بود حمله هکرها از سوي کشور عربستان صورت گرفته و مرکز آمار ايران ، سايت مورد هدف است.

وي با بيان اينکه نوع حمله انجام شده به اين سايت از نوع «دي فيس» (در اين حمله قالب ظاهري سايت تغيير مي کند) بوده است، گفت: از نظر فني، هکر ‌عنوان داعش داشته که در برخي از شبکه و رسانه‌هاي کشور نام داعش به کار برده شد؛ در حاليکه اين حمله هيچ ربطي به داعش نداشته است.

هاديانفر با بيان اينکه هکرها داراي سابقه بوده اند، گفت: سطح هک، سطح متوسط است، فرد هکر شناسايي و آي پي ها از طريق پليس فتا رصد شده که با محوريت مرکز ملي کميسيون عالي امنيت مسئوليت رسيدگي به اين موضوع به پليس فتا واگذار شد.

رئيس پليس سايبري کشور ادامه داد: آي‌پي‌ها به پليس اينترپل و سايبري عربستان ارسال شد و در زمان حاضر هم در حال پيگيري هستيم؛ چرا که اين اقدام، اقدامي مجرمانه به شمار مي آيد.
هاديان‌فر تصريح کرد: البته کشور عربستان پشت ماجرا نيست و اين کار مجرمانه توسط دو يا سه سابقه دار، انجام شده است.

وي با اشاره به اينکه هشت سايت از تاريخ چهارم الي هشت خردادماه مورد حمله قرار گرفت، بيان داشت: 2 سايت مورد حمله “ديوايس” قرار گرفت که هکرهاي آنها شناسايي و اقدامات براي دستگيري آنها انجام شد همچنين 6 سايت ديگر نيز مورد حمله “دي‌فيس” قرار گرفتند که در اين حمله لوگو و پنجره درگاه اصلي مورد جابجايي عکس قرار گرفت.

وي تاکيد کرد: سامانه‌هاي ما امن هستند و هيچ اطلاعاتي مورد سرقت قرار نگرفته، از سويي ديگر سايت ها با هماهنگي دستگاه‌هاي ذيربط به شرايط عادي برگشته اند و الان فعاليت دارند.
رئيس پليس فتا ناجا گفت: هکرها در مرحله اول يعني در تاريخ چهارم خردادماه شناسايي شدند و به صاحبان سايت‌ها و سامانه‌ها که از ضعف برخوردار بودند، تذکرات لازم براي حفظ امنيت سايت‌ها ارائه شد.

وي اضافه کرد: در اين زمينه هيچ کار سازمان‌يافته‌اي در کشور رخ نداده و گزارشي از پليس عربستان دريافت نکرده‌‌ايم؛ احتمال دارد هکرها احساسي اقدام کرده يا به نوعي آي‌پي داخل را زامبي (سيستمي که قرباني حمله هکر ها مي شود) کرده باشند، بر اين اساس هيچ اقدام سازمان‌يافته‌اي انجام نشده و دولت عربستان پشت اين ماجرا نيست.

سردار هاديانفر با بيان اينکه هنوز نتوانسته ايم سرور تلگرام را وارد کشور کنيم، گفت: 35 درصد جرائم کشور که در پليس فتا تشکيل مي شود به تلگرام ارتباط دارد.
رئيس پليس سايبري کشور ادامه داد: جرائم اين فضاي مجازي در سال جاري نسبت به مدت مشابه سال گذشته 47.5 درصد افزايش داشته است.
هاديانفر اضافه کرد: گفته مي شود 23 ميليون نفر در کشور در تلگرام حضور دارند اما 15 ميليون نفر در اين فضا حضور فعال دارند.

وي درباره برخورد با عنکبوت يک و 2 (پرونده مرتبط با مدلينگ ها ) گفت: به طور طبيعي در رصد هاي روزانه هر موضوعي که با قانون مغايرت داشته باشد ، شناسايي و براي برخورد قانوني به پليس هاي مربوطه ارجاع مي شود؛ به همين منظور اين مورد نيز به پليس امنيت اخلاقي ارجاع شد و اين پليس نيز بر اساس وظيفه ذاتي خود بايد با اين موارد برخورد کند.
رئيس پليس سايبري کشور تاکيد کرد: اطلاعات آنها اعم از شماره حساب و شماره تلفن در فضاي مجازي وجود دارد و رصد اين افراد کار دشواري نيست.

وي از ديگر اقدامات پليس فتا را برخورد با شبکه هاي خريد و فروش مواد مخدر عنوان کرد و گفت: برخورد با توزيع کنندگان، توليد کنندگان و افرادي که در اين زمينه آموزش مي دهند در فضاي مجازي انجام مي شود، اين افراد شناسايي و براي اقدامات جدي به پليس مبارزه با مواد مخدر ارجاع مي شوند که البته اقدامات خوبي نيز در اين زمينه انجام شده به گونه اي که در اين بخش شاهد کاهش 62.5 درصدي جرائم نسبت به مدت مشابه سال گذشته بوديم.

سردار هاديانفر در خاتمه گفت: روزانه يکصد هزار سايت در دنيا راه اندازي مي شود و هفته اي 80 هزار سايت با نگاه مجرمانه در دنيا شکل مي گيرد بر اين اساس بايد پليس فتا شبکه و سايت هاي مختلف را براي جلوگيري از اقدامات مجرمانه رصد کند.

 

شبکه های اجتماعی

تجارت الکترونیک

مالکیت فکری و کپی رایت نرم افزارها (حقوق نرم افزارهای رایانه ای)

سایبرلا؛ سازمان نظام صنفی رایانه ای استان تهران، روز چهارشنبه 3 بهمن‌ماه از ساعت ۹ تا ۱۲ سمینار " مالکیت فکری و کپی رایت...
همراه بانک جعلی

جاسوسی سایبری

دولت ترامپ، شرکت‌های آمریکا را برای حفاظت از اسرار تجاری در برابر هکرهای خارجی( پیروی چند مورد جاسوسی اقتصادی افراد و شرکت‌ها برای چین)...
bigtheme