مطالب ارسال شده در برچسب هک

گوگل لینوکس و مک را جایگزین ویندوز می‌کند

19

رقابت‌های تجاری و به همان نسبت اختلافات دو شرک بزرگ گوگل و مایکروسافت بر هیچکس پوشیده نیست. هم گوگل و هم مایکروسافت سالهاست که می‌کوشند با سرمایه گذاری‌های عظیم بازار دیگری را تصاحب کنند که از آن جمله می‌توان به ارائه شدن سیستم آندروید برای رقابت با ویندوز موبایل (و البته آیفون)، جستجوگر بینگ برای رقابت با گوگل و موارد بسیار دیگر نام برد.
در حالیکه گوگل تا به امروز استفاده بسیار زیادی از سیستم عامل ویندوز بر روی کامپیوترهای کارمندان خود کرده است در آینده‌ای نزدیک بطور کامل استفاده از آن را در شرکت خود ممنوع خواهد کرد.
بر اساس گزارشی که شب گذشته منتشر شد گوگل به کارمندان خود توصیه کرده است که از سیستم عامل‌های مایکروسافت استفاده نکنند. بر اساس این گزارش به کارمندان جدید این حق داده می‌شود که از یکی از دو گزینه سیستم عامل لینوکس یا مک (MAC) استفاده نمایند و استفاده از سیستم عامل ویندوز نیازمند اجازه رسمی از سوی مسئول یا مدیر آن بخش خواهد بود.
گوگل معتقد است که وجود رخنه‌های امنیتی در ویندوز موجب موفقیت حمله اینترنتی چینی در ابتدای سال جاری میلادی بوده است؛حمله‌ای که گوگل آن را به دولت چین نسبت داد و افزایش تنش‌ها میان طرفین ، سبب خروج کامل گوگل از بازار چین شد. گوگلی‌ها معتقدند که اگرچه این رخنه را ترمیم کرده‌اند اما وجود هزاران رخنه امنیتی غیرآشکار دیگر، شدیدا آنها را در برابر حملات هکری آسیب پذیر می‌کند.
گوگل مدتی پیش اعلام نمود که مشغول کار بر روی سیستم‌عامل خود به نام Chrome OS است. در سیستم عاملی که به عقیده گوگل آینده دنیای رایانه خواهد بود همه چیز از طریق مرورگر اجرا می‌شود و بجز بخش کوچکی از اطلاعات، همه چیز در سیستم ابری (Cloud) پردازش و ذخیره می‌گردد ، بدون آنکه نیاز به استفاده از نرم افزار واسطه‌ای باشد. اقدام گوگل در تغییر سیستم عامل کاربران از ویندوز به  لینوکس و مک فقط یک اقدام موقت است چرا که هر دوی این سیستم‌عامل‌ها نیز حفره‌ها و رخنه‌های امنیتی مخصوص به خود را دارند. بنابراین به محض عرضه کامل سیستم عامل کروم و رفع نقاط ضعف آن گوگلی‌ها به سیستم عامل خودشان مهاجرت می‌کنند.

وردپرس و سرویس جدیدی برای تهیه نسخه پشتیبان از وبلاگ

19

هر چه سابقه و جدیت بیشتری در وبلاگنویسی داشته باشید مسئله امنیت اطلاعات شما برایتان اهمیت بیشتری پیدا می‌کند. چرا که در صورت سهل‌انگاری یا بر اثر علل خارجی (نظیر هک شدن سایت یا وبلاگ شما) ممکن است تمام آنچه را که در طول سالیان طولانی وبلاگ‌نویسی خود نوشته‌اید به یکباره از دست بدهید. اتفاقی که در صورت نداشتن یک نسخه پشتیبان سالم از اطلاعاتتان می‌تواند تا سالها یک خاطره تلخ برای شما باقی بماند.
طی ماه‌های گذشته شرکت اتوماتیک مالک و توسعه‌دهنده سرویس وردپرس متوجه شد که مهمترین نکته برای ۱۲٫۱ میلیون کاربر وردپرس بر روی هاست شخصی مسئله امنیت و پشتیبان‌گیری از اطلاعاتشان است. در حالیکه خیال کاربران وردپرس.کام به علت نسخه‌های پشتیبان متعددی که این شرکت از اطلاعاتشان تهیه می‌کند راحت است کاربران وردپرس بر روی هاست شخصی مجبور به استفاده از پلاگین‌های متفرقه برای ایجاد نسخه بک آپ از وبلاگشان هستند.
به گزارش تک‌کرانچ امروز شرکت Automatic سرویس جدیدی را راه‌اندازی کرده است که بصورت کامل می‌تواند نگرانی این دسته از وبلاگ‌نویسان را از بین ببرد. VaultPress که عنوان این سرویس جدید اتوماتیک است با تهیه یک نسخه پشتیبان کامل و بروز شما را در برابر هرگونه حادثه‌ای که منجر به از دست رفتن نوشته‌های شما شود بیمه می‌کند.این سرویس که در حال حاضر در حالت آزمایش خصوصی قرار دارد بصورت یک پلاگین عرضه می‌شود که کاربران می‌توانند آن را دانلود و پس از نصب استفاده نمایند. این پلاگین علاوه بر تهیه نسخه پشتیبان از اطلاعات شما،با کنترل سایت‌تان در صورت مشاهده فعالیت‌های مشکوک مرتبط با هک به شما اخطار می‌دهد.
بر اساس آنچه در وبسایت vaultpress آمده این ابزار علاوه بر تهیه نسخه پشتیبان آنلاین از نوشته‌ها از افزونه‌ها،پوسته‌ها و نظرات نیز بک‌آپ می‌گیرد و تمامی این اطلاعات در سرورهای امن وردپرس نگهداری می‌شود.
خبر بد اینکه این سرویس رایگان نیست و برای استفاده از آن باید ماهیانه مبلغی در حدود ۱۰ دلار را بپردازید که احتمالا برای کاربران ایرانی کمی گران باشد. در صورت تمایل به ثبت نام خود و دریافت دعوت‌نامه می‌توانید اطلاعات‌تان را در اینجا ثبت کنید.
- یک پیشنهاد : دوستان وردپرس فارسی اگر بتوانند با مسئولین اتوماتیک صحبت‌های لازم را انجام دهند و این مبلغ را برای کاربران ایرانی کمتر کنند (فکر میکنم ۵-۶ دلار در ماه مناسب‌ترین قیمت باشد) لطف بزرگی به جامعه وبلاگ‌نویسان فارسی خواهند نمود. در این صورت شاید بتوانند شماره حسابی را به این کار اختصاص دهند و نقش واسطه را در نقل و انتقال هزینه‌ها برعهده گیرند. برای جبران زحماتی که در این چند ساله برای وردپرس فارسی و گسترش آن کشیده‌اند اختصاص درصد کوچکی از این مبلغ به تیم وردپرس فارسی می‌تواند هدیه کوچکی برای جبران نقش بزرگ آنها باشد.

سرویس بلاگها و میهن‌بلاگ هدف حملات فیشینگ

13

در مورد خطرات هک شدن اکانت‌های شما در وبسایت‌های مختلف از طریق فریب خوردن نسبتا زیاد گفته‌ایم (مرور کنید:  فیس بوک هدف جدید هکرها و هشدار: خطر هکرهای توییتری را جدی بگیرید) این مورد و مواردی از این دست آنچنان مهم هستند که هر چقدر درباره آنها بگوییم و بنویسیم بازهم لازم است چرا که این حوادث در اثر بی‌توجهی و غفلت کاربران به وجود می‌آید لذا شاید حتی تکرار مکررات این مطالب بتواند کاربران را هوشیار نگه دارد.
شب گذشته کامنت مشکوکی در این وبلاگ گذارده شده بود که متن آن به شرح زیر است :

با عرض سلام و خسته نباشید خدمت کاربر گرامی….

به دلیل ایجاد اختلال در سیستم کنترل مدیریت بلاگها این سیستم از ۲ روز اینده قادر به سرویس دهی نیست لذا از شما خواهشمندیم از کنترل پنل WHM برای مدیریت وبلاگ خود استفاده کنید و از طریق فرم زیر وبلاگ خود را ثبت کنید. توجه داشته باشید امکان انحدام وبلاگ شما وجود دارد پس در اولین فرصت وبلاگ خود را در سرور کنترل پنل WHm به ثبت برسانید..

با تشکر مدیریت سرویس وبلاگ دهی رایگان بلاگ ها…

نویسنده این نظر که خود را مدیر سرویس وبلاگ بلاگها معرفی کرده‌است ادعا نموده به علت مشکلات این سیستم طی روزهای آتی لازم است تا کاربران مشخصات کاربری وبلاگهای خود (شامل نام کاربری و رمزعبور) را در فرمی که آدرس آن را در انتهای نظر اعلام کرده است وارد نمایند تا وبلاگشان از خطر انحدام به قول ایشان در امان باشد. نظر بسیار مشکوک بود چرا که رویه معمول در اینگونه سرویس‌ها به این صورت است که اخبار و اتفاقاتی در این سطح از اهمیت بصورت ایمیل به اطلاع کاربران رسانیده می‌شود و همینطور مدیران سرویس‌های مختلف به جای آنکه به تک‌تک وبلاگ‌های عضو (که گویا در این مورد بلاگها بیش از ۶۰۰۰ عضو دارد) سر بزنند و نظر بگذارند خبر را در وبلاگ رسمی سیستم منعکس می‌نمایند. با این حال در تماسی که با دوست عزیزم ایلیا که یکی از مدیران فعال این سیستم است گرفتم ایشان از این قضیه اظهار بی‌اطلاعی کردند و قرار شد در اسرع وقت به کاربران بلاگها در مورد خطری که ثبت مشخصات در این فرم وجود دارد اطلاع‌رسانی نمایند.

اما قضیه چیست. من را فرضا به عنوان یک هکر در نظر بگیرید که قصد دارم به شیوه‌ای آسان و بی‌دردسر تعدادی وبلاگ یا حساب‌های کاربری دیگر (ایمیل،فیس‌بوک،توییتر و …) را هک کنم. یک راه ساده و روتین برای این کار این است که مثل یک ماهیگیر طعمه‌ای را در آب رها کنم و منتظر بمانم تا ناآگاهی ماهی‌ها باعث فریب خوردن و صید شدنشان شود.اینجا طعمه یک صفحه مشابه یا گمراه‌کننده است تا کاربر به واسطه اعتمادی که دارد فریب آن را خورده و مشخصات کاربری خود را در آن وارد نماید. اما برخلاف چیزی که به نظر می‌رسد اطلاعاتش بصورت مستقیم به ایمیل هکر فرستاده می‌شود.

بطور خلاصه این موارد را باید همیشه به خاطر داشته باشیم :

۱- به آسانی فریب ایمیل‌های رسیده که خود را مدیر سرویسی که شما در آن عضویت دارید را نخورید. قبل از هر چیز از هویت فرستنده مطمئن شوید. ایمیل‌هایی که از طرف مدیر یا پشتیبانی سرویس مورد نظر شما می‌آید الزاما باید آدرسی شبیه info@yourservice.com یا Support@yourservice.com باشد. آدرس‌های دیگر مانند yourservice@yahoo.com به احتمال بسیار زیاد جعلی است.
۲- بارها و بارها گفته شده است که قسمت پشتیبانی یا مدیریت ایمیل یا وبلاگ شما ابدا به اطلاعات کاربری شما (خصوصا رمزعبور شما) نیاز ندارند. بنابراین در هیچ فرمی به جز فرم لاگین در خود آن سایت این اطلاعات را وارد نکنید.
۳- به آدرس صفحاتی که از شما مشخصات حساب شما را می‌خواهند توجه داشته باشید. هیچگونه اطلاعاتی را (محرمانه یا غیرمحرمانه) در فرم‌هایی که آدرس‌هایی عجیب و ناآشنا دارند وارد نکنید.
۴- اخبار سیستم‌هایی مثل سرویس وبلاگ خودتان را دنبال کنید.یک راه آسان استفاده از خبرمایه یا خوراک آن است. اینجا مطمئن‌ترین و موثق‌ترین محل برای دریافت اخبار صحیح است.
۵- اگر فریب خوردید سریعا و قبل از سوءاستفاده از اطلاعات شما توسط هکران رمزعبوری خود و سایر اطلاعات دیگر را تغییر دهید.
۶- و در نهایت بسیاری از سایت‌های فعلی (خصوصا آنها که مهمتر و حیاتی‌تر هستند؛مثل ایمیل یا حساب بانکی) از پروتکل‌های رمزگذاری موسوم به SSL برای لاگین استفاده می‌کنند. مشخصا این صفحات با عبارت https به جای http در ابتدای آنها قابل شناسایی هستند. استفاده از این صفحات علیرغم آنکه سرعت کمتری نسبت به مدل معمولی دارند اما به دلیل مسائل امنیتی شدیدا توصیه می‌شوند.

+ جستجوهای اینترنتی‌ام نشان داد که هکر از همین روش برای هدف قرار دادن کاربران سرویس میهن‌بلاگ نیز استفاده کرده‌است. پس شما میهن‌بلاگی‌ها هم هوشیار باشید !

[+] درباره حملات فیشینگ – ویکی‌پدیا
[+] درباره پروتکل SSL – ویکی‌پدیا
[+] چگونه پسورد جیمیل شخصی را بدست آوریم؟ – وبلاگ زهرا

RockYou هک شد،حساب کاربری ۳۰میلیون نفر در خطر است

2

سایت RockYou یکی از سرویس‌های محبوبی است که با ارائه برنامه‌هایی مانند اسلایدشو و بازی‌های مختلف برای شبکه‌های اجتماعی مطرح مانند فیس‌بوک، مای‌اسپیس و اورکات به شهرت رسیده است. این سرویس اینترنتی به تازگی هدف حمله‌های هکری قرار گرفت و اطلاعات بیش از ۳۰ میلیون حساب کاربری شامل نام کاربری،رمزعبور و آدرس ایمیل کاربران بصورت غیررمز شده بدست هکران افتاد.
براساس اطلاعیه‌ای که در سایت RockYou قرار گرفته است (+) کلیه کاربران برنامه‌های این سرویس برای جلوگیری از هک شدن حساب‌های کاربری‌شان باید در اسرع وقت رمزعبور خود را تغییر دهند.
بررسی‌های شرکت امنیتی Imperva بر روی رمزهای این ۳۰ میلیون به نتایج جالبی رسیده‌است که برخی از آنها را در زیر مشاهده می‌کنید:
ده رمز پرطرفدار کاربران به ترتیب عبارتست از :

۱٫  ۱۲۳۴۵۶
۲٫ ۱۲۳۴۵
۳٫ ۱۲۳۴۵۶۷۸۹
۴٫ Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123


همانطور که مشاهده می‌شود این رمزها ابدا از امنیت کافی برخوردار نیستند و در حالیکه توصیه‌های بسیار زیادی در مورد انتخاب یک رمزعبور قوی و غیرقابل حدس زدن توسط دیگران شده‌است اما همچنان بسیاری از کاربران از رمزهایی استفاده میکنند که به سهولت و با چند سعی و خطا قابل کشف و سوءاستفاده می‌باشد. یکی از متداول‌ترین راههایی که هکران برای دسترسی به حساب‌های کاربری استفاده می‌کنند استفاده از روش سعی و خطا با کمک برنامه‌ و الگوریتم‌هایی است که به سرعت کلمه‌ها و عبارات را از یک کتابچه رمزهای احتمالی (مانند یک دیکشنری) امتحان می‌نماید. شرکت امنیتی Imperva تاکید کرده‌است که با استفاده از این روش و لیستی از ۵۰۰۰ رمزپرکاربرد اینترنتی یک هکر می‌تواند نزدیک به ۲۰٪ حساب‌های کاربران را هک نماید !
گزارش کامل Imperva‌ را می‌توانید از اینجا دریافت نمایید.

اما توصیه‌هایی به کاربران

  • یک رمز عبور قوی انتخاب کنید تا مانع دسترسی آسان دیگران به حریم شخصی و اطلاعات خصوصی شما گردد. روش‌های نسبتا زیادی برای ساخت رمزعبور قوی و در عین حال قابل به خاطرسپاری وجود دارد.برای مثال می‌توانید از ترکیب حروف با اعداد بصورت در هم استفاده کنید اما توجه داشته باشید که این رمز بدون هیچ معنی خاص باشد.
  • از یک رمز واحد برای ثبت نام در سایت‌های مختلف استفاده نکنید. خصوصا رمز ایمیل خود یا جاهایی که در آنها اطلاعات حساب‌های بانکی شما نگهداری می‌شود را در هیچ جای دیگری به عنوان رمز استفاده نکنید.
  • تعداد کاراکترهای رمز هر چه بیشتر باشند از امنیت بیشتری برخوردار خواهد بود. حدس زدن یک رمز ۹ حرفی به مراتب بیشتر از یک رمز ۴ حرفی نیاز به زمان و تلاش برای هکر دارد.

هشدار: خطر هکرهای توییتری را جدی بگیرید

7

مشغول کارهای روزمره خود هستید و گهگاهی توییت هم می‌کنید، در همین حین یک پیام مستقیم (Direct Message) از طرف یکی از دوستانتان دریافت میکنید که لینکی را برای شما فرستاده با این توضیح که حتما این لینک رو ببین. شما هم بر روی لینک کلیک می‌کنید و …
ادامه داستان به شانس و اقبال شما بستگی زیادی دارد. ممکن است اکانت توییتر خود را از دست بدهید یا حتی اطلاعات کارت اعتباری خودتان را ! همزمان با روند رو به رشد و استقبال روزافزون کاربران اینترنت از پدیده‌هایی مانند توییتر و فیس‌بوک حملات فیشینگ و کلاهبرداری‌ با استفاده از این سایت‌ها هم به طور بی‌سابقه‌ای افزایش یافته است. روش‌های ابتدایی این مهاجمان به این صورت بود که پس از ایجاد پروفایل‌با اسم‌های جذاب (!)‌ و ارسال لینک‌های تبلیغاتی یا آلوده، کاربران ِ بی‌خبر از همه‌جا را ترغیب به کلیک کردن بر روی لینک‌ها میکردند. این حملات به درجه‌ای از خطر رسید که توییتر کوشید با استفاده از روش‌های مختلف این اسپمرها را شناسایی و اکانت‌هایشان را غیرفعال کند.
اما حالا پس از ماه‌ها هکرها با روشی جدیدتر و موثرتر بازگشته‌اند. آنها این‌بار از حساب‌های فعال و متعلق به کاربران حقیقی برای ارسال لینک‌های آلوده خود سوءاستفاده می کنند.
طی روزهای گذشته چندین پیام مستقیم از دوستان توییتری خود دریافت کرده‌ام که در آنها جملات و عباراتی مشابه با تصویر زیر آمده‌است که خواننده را ترغیب به کلیک کردن بر روی لینک‌های همراه با متن را می‌نماید.یک جستجوی کوچک در توییتر نشان می‌دهد که گزارش‌های متعدد و مشابه دیگری نیز در این مورد وجود دارد.


خوشبختانه در تنها باری که فریب این حقه را خوردم فایرفاکس با آلوده نشان دادن لینک من را از خطر نجات داد اما اگر شما هم با اینگونه موارد برخوردید لازم است موارد زیر را رعایت کنید :

- قدم اول ؛ هرگز ، به هیچ وجه و تحت هیچ شرایطی این لینک‌ها را باز نکنید !
- در صورتی که احساس می‌کنید هدف این حملات قرار گرفته‌اید و خصوصا وقتی که متوجه می‌شوید از حساب کاربری شما این پیام‌ها ارسال می‌شود هر چه سریع‌تر نسبت به تغییر رمزعبور خود اقدام کنید. فراموش نکنید شما در قبال دوستان خود مسئول هستید.
- اطلاعات کاربری خود در توییتر (و هیچ سایت دیگری را) در اختیار هیچ‌کس قرار ندهید ، حتی اگر این فرد نزدیکترین دوست شما یا همسر شما باشد! ممکن است شما در این موارد دقت کافی داشته باشید اما تجربه نشان داده است دیگران در مورد اینگونه پیام‌ها (خصوصا اگر از طرف جنس مخالف باشد) کنجکاوتر هستند و سریعتر فریب می‌خورند!
- برنامه‌ها و سرویس‌های زیادی موسوم به ۳rd party هستند که می‌توانند از امکانات توییتر استفاده کنند. توصیه اکید می‌شود به برنامه‌هایی که اعتماد ندارید اطمینان نکنید.

با انجام این موارد می‌توانید خودتان را از این دام که برای سرقت اطلاعات شما پهن شده‌است نجات بدهید.

خبر فوری : میهن‌بلاگ هک شد

16

سرویس وبلاگ میهن‌بلاگ که یکی از سرویس‌های محبوب وبلاگ در ایران به شمار می‌رود ساعاتی پیش توسط فرد یا افرادی ناشناس مورد حمله قرار گرفت و هک شد.
حوالی ظهر امروز ، هکر یا هکران با حمله به سرور میهن‌بلاگ و تغییر صفحه‌ی اول این سایت روند سرویس‌دهی آن را با مشکل روبرو کردند که با تلاش تیم میهن‌بلاگ در کمتر از یکساعت تغییرات انجام شده در صفحه‌ی اول به حالت اول خود بازگشت و میهن‌بلاگ به روند سرویس‌دهی خود بازگشت.

هنوز هیچ‌یک از مدیران میهن‌بلاگ اظهارنظری در این رابطه نکرده‌اند اما بر اساس تصویری که از صفحه‌ی هک شده این سایت در دست داریم ، هکر “ایرانی” بوده و از یک باگ (حفره امنیتی) در سرور میهن‌بلاگ برای این حمله استفاده شده‌است.

برو به بالا