Posts by tag: هک

بررسی Hacking Team و مشتری های سرکوبگرش – قسمت دوم
نوشته شده توسط
11 جولای

بررسی Hacking Team و مشتری های سرکوبگرش – قسمت دوم

در مقاله قبلی توضیحی در مورد شرکت Hacking Team و همکاری آنها با دولت ها دادیم، بد نیست بدانید که این شرکت با بیش از ۴۰ کارمند در میلان و دفاتری در آناپولیس، آمریکا و سنگاپور بر روی نرم‌افزارهایی مانند  DaVinci و  Galileo کار کرده‌اند که بعنوان نرم‌افزارهای «سرویس‌ کنترل از راه دور» شناخته می‌شوند. طبق بررسی‌های صورت گرفته در دانشگاه تورنتو، این نرم‌افزارها قادرند با درهم شکستن رمزگذاری‌ها موجود به مشتریان‌شان امکان مشاهده محتوای فایل‌ها، ایمیل‌ها، مکالمات آنلاین (اسکایپ، چت و … ) و… را بدهند. همچنین به راحتی قادر هستند میکروفون و وب‌کم کاربران خود در سراسر جهان را فعال کنند. اسناد منتشر شده در ویکی‌لیکس نیز، داعیه‌ای بر صحت این ماجراست.

طیف مشتریان این شرکت بیش از ۵۰ نفر است و کشورهایی نظیر مصر، اتیوپی، مراکش، نیجریه، سودان، شیلی، کلمبیا، اکوادور، هندوراس، مکزیک، پاناما، آمریکا، آذربایجان، قزاقستان، مالزی، مغولستان، سنگاپور، کره جنوبی، تایلند، ازبکستان، ویتنام، استرالیا، قبرس، چک، آلمان، لهستان، ایتالیا، فنلاند، روسیه، اسپانیا، سوئد، بحرین، عمان، عربستان، امارات جزو مشتریان این شرکت بودند.

1 ۱ 19520 11 جولای, 2015 اخبار, جهان بیشتر
بررسی Hacking Team و مشتری های سرکوبگرش – قسمت اول
نوشته شده توسط
10 جولای

بررسی Hacking Team و مشتری های سرکوبگرش – قسمت اول

Hacking Team یکی از مرموز‌ترین و بزرگ‌ترین شرکت‌های توسعه دهنده نرم‌افزارهای نظارت بر حریم خصوصی است که به تازگی مورد حمله فردی ناشناس قرار گرفته و محتوایات بسیاری از ایمیل‌های ارسالی‌ این شرکت و لیست مشتریانش لو رفته است. ایمیل‌هایی که خبر از ارتباطات گسترده این شرکت ایتالیایی با بسیاری از دولت‌های جهان و سازمان‌های امنیتی از جمله FBI می‌دهد.

مدارکی که توسط هکر های متعلق به گروه هکر های تولید کننده ی نرم افزار های جاسوسی ایتالیایی ثابت شده نشان می دهند که این شرکت تکنولوژی های مربوط به اقدامات نظارتی مراقبتی خود را به کشور هایی که از نظر حقوق بشری سوابق مشکوکی داشته اند می فروخته است.

ایمیل هایی که در طی پنج سال گذشته در این گروه رد و بدل شده همچنین اطلاعات مالی مربوط به آن نشان می دهد که سیستم نرم افزاری کنترل Hacking team (که می تواند تلفن همراه یا کامپیوتر یک فرد هدف را آلوده کند و تمام اطلاعات درون آن از قبیل متن، عکس و پیام ها را بدزدد) به آژانس های دولتی در اتیوپی، بحرین، مصر، قزاقستان، مراکش، روسیه، عربستان سعودی، سودان جنوبی، آذریایجان و ترکیه فروخته شده است. در تحلیل های دقیق تر در مدارک که توسط The Intercept انجام شد ثابت شده که مدیریت این گروه از هکر ها، به نگرانی های مربوط به حقوق بشر و حریم شخصی افراد بی اعتنا بوده، به خاطر اعتراض بعضی از مشتری های بحث برانگیزش به خاطر مشکلات فنی از کوره در رفته و با صداقت در این مورد صحبت کرده که اگر این دست مشتریان را از دست بدهد سودی که از آن ها دریافت می کرده را هم از دست خواهد داد.

0 ۲ 20600 10 جولای, 2015 اخبار, جهان بیشتر
به راحتی آب خوردن هکر استخدام کنید!
نوشته شده توسط
23 ژانویه

به راحتی آب خوردن هکر استخدام کنید!

لیست هکرها وب سایتی است که به شما اجازه می دهد زمانی که در خانه خود هستید بزرگترین هکرها را پیدا کرده و برای پیشبرد اهداف احتمالاً شوم خود! آنها را استخدام نمایید. البته این وبسایت چیزی فراتر از این است و امکان برقراری رابطه بین مشتریان و هکرها را به صورت حرفه ای فراهم می آورد. در واقع کافی است تا شما برای هک چیزی نیاز به کمک داشته باشید آنگاه این وب سایت پیش روی شماست تا در این راه شما را یاری کند.

2 ۰ 178770 23 ژانویه, 2015 معرفی, وب‌سایت بیشتر
توییتر به ایمنی بیشتری در بخش مدیریت تیمی نیاز دارد
نوشته شده توسط
21 ژانویه

توییتر به ایمنی بیشتری در بخش مدیریت تیمی نیاز دارد

حمله به شبکه های اجتماعی همچون توییتر امروز به یک امر عادی بدل شده، اخبار امروز در بر دارنده حمله سایبری به حساب توییتر ستاد فرماندهی مرکزی آمریکا است که توسط نیروهای تروریستی داعش انجام گرفت. مشکل اصلی اینجاست که اگر شما شبکه های اجتماعی را به منظور مطرح ساختن برند و سازمان خود بکار گرفته اید احتمالاً می دانید  ابزار ارائه شده توسط توییتر به شرکت ها و سازمانهای بزرگ، برای مدیریت اکانت هایشان که تیمی کار می کنند تا چه میزان بد است. در واقع حساب توییتر در حال حاضر هیچگونه امکاناتی برای به اشتراک گذاری یک حساب توییتر در میان یک تیم ندارد مگر اینکه پسورد اصلی را مستقیماً در اختیار تمام اعضای سایت بگذارید. این مساله باعث خواهد شد تا ضریب لو رفتن پسورد بدلیل بی احتیاطی هر یک از اعضای تیم بیشتر و بیشتر شود. زمانی که دو فاکتور تعیین هویت توییتر از راه رسید بسیاری از ما امیدوار بودیم که برخی مسائل امنیتی برای اکانت های توییتری فراهم شود اما متاسفانه اینگونه نبود. دو فاکتور تعیین هویت توییتر واقعاً عالی هستند اما برای استفاده تیمی باز هم دارای نقص می باشند. در واقع هر کسی که دارنده ی پسورد اکانت توییتر شما باشد به یک هدف بالقوه برای هکرها بدل می شود. اما در سایه غفلت توییتر چه راهکارهایی را می توان یکار بست؟

0 ۱ 15150 21 ژانویه, 2015 مقالات, وب بیشتر
اینستاگرام و برملا سازی عکس های خصوصی
نوشته شده توسط
18 ژانویه

اینستاگرام و برملا سازی عکس های خصوصی

اینستاگرام به آن طور هم که فکر می کنید حریم خصوصی شما را حفظ نمی کند! میلیون ها عکس خصوصی کاربران این شبکه اجتماعی می توانست به راحتی عمومی شود تا اینکه این شرکت پچ های امنیتی را برای حفظ حریم خصوصی در آخر این هفته ارائه داد. تیم اینستاگرام برای مدت طولانی از نقص امنیتی این سایت بی اطلاع بوده که بر اساس آن به هر کس اجازه می داد با داشتن URL عکس ها، تصاویر حتی خصوصی را در اینستاگرام مشاهده نماید!  به عبارت دیگر، اگر یک کاربر اینستاگرام عکسی خصوصی را از طریق سرویس هایی چون فیس بوک و یا توییتر به اشتراک می گذاشته است، علی رغم تنظیم به عنوان عکس خصوصی، URL این عکس بصورت عمومی در دسترس دیگران قرار می گرفته است و عمومی می شده. این باگ برای اولین بار توسط فردی به نام David Yanofsky بر ملا شد و پس از مدتی اینستاگرام به آن اذعان کرد و پچ امنیتی آن را در آخر همین هفته ارائه داد:

او در این باره می گوید:  که اگر شما بخواهید یک قطعه خاصی از محتوایای ایسنتاگرام خود را به اشتراک بگذارید، این لینک عمومی باقی خواهد ماند این در حالی است که اکانت شما همچنان خصوصی است.

گفته می شود که این نقص امنیتی تنها در وب سایت اینستاگرام وجود داشته و اپ های اندرویدی و iOS چنین آسیب پذیری نداشته اند. ابسنتاگرام در اعلامیه ای آورده است:

ما بروز رسانی لازم را در این باره انجام داده ایم پس اگر مردم مشخصات خود را از عمومی به خصوصی تغییر دهند، وب لینک هایی که عمومی نشده است تنها برای دنبال کنندگان آن کاربران قابل مشاهده خواهد بود.

1 ۱ 48580 18 ژانویه, 2015 اخبار, کوتاه بیشتر

اشتراک ایمیلی

جدیدترین مطالب را، در ایمیل خود داشته باشید.

فیس‌بوک

تبلیغات