مطالب ارسال شده در برچسب hack

RockYou هک شد،حساب کاربری ۳۰میلیون نفر در خطر است

2

سایت RockYou یکی از سرویس‌های محبوبی است که با ارائه برنامه‌هایی مانند اسلایدشو و بازی‌های مختلف برای شبکه‌های اجتماعی مطرح مانند فیس‌بوک، مای‌اسپیس و اورکات به شهرت رسیده است. این سرویس اینترنتی به تازگی هدف حمله‌های هکری قرار گرفت و اطلاعات بیش از ۳۰ میلیون حساب کاربری شامل نام کاربری،رمزعبور و آدرس ایمیل کاربران بصورت غیررمز شده بدست هکران افتاد.
براساس اطلاعیه‌ای که در سایت RockYou قرار گرفته است (+) کلیه کاربران برنامه‌های این سرویس برای جلوگیری از هک شدن حساب‌های کاربری‌شان باید در اسرع وقت رمزعبور خود را تغییر دهند.
بررسی‌های شرکت امنیتی Imperva بر روی رمزهای این ۳۰ میلیون به نتایج جالبی رسیده‌است که برخی از آنها را در زیر مشاهده می‌کنید:
ده رمز پرطرفدار کاربران به ترتیب عبارتست از :

۱٫  ۱۲۳۴۵۶
۲٫ ۱۲۳۴۵
۳٫ ۱۲۳۴۵۶۷۸۹
۴٫ Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123


همانطور که مشاهده می‌شود این رمزها ابدا از امنیت کافی برخوردار نیستند و در حالیکه توصیه‌های بسیار زیادی در مورد انتخاب یک رمزعبور قوی و غیرقابل حدس زدن توسط دیگران شده‌است اما همچنان بسیاری از کاربران از رمزهایی استفاده میکنند که به سهولت و با چند سعی و خطا قابل کشف و سوءاستفاده می‌باشد. یکی از متداول‌ترین راههایی که هکران برای دسترسی به حساب‌های کاربری استفاده می‌کنند استفاده از روش سعی و خطا با کمک برنامه‌ و الگوریتم‌هایی است که به سرعت کلمه‌ها و عبارات را از یک کتابچه رمزهای احتمالی (مانند یک دیکشنری) امتحان می‌نماید. شرکت امنیتی Imperva تاکید کرده‌است که با استفاده از این روش و لیستی از ۵۰۰۰ رمزپرکاربرد اینترنتی یک هکر می‌تواند نزدیک به ۲۰٪ حساب‌های کاربران را هک نماید !
گزارش کامل Imperva‌ را می‌توانید از اینجا دریافت نمایید.

اما توصیه‌هایی به کاربران

  • یک رمز عبور قوی انتخاب کنید تا مانع دسترسی آسان دیگران به حریم شخصی و اطلاعات خصوصی شما گردد. روش‌های نسبتا زیادی برای ساخت رمزعبور قوی و در عین حال قابل به خاطرسپاری وجود دارد.برای مثال می‌توانید از ترکیب حروف با اعداد بصورت در هم استفاده کنید اما توجه داشته باشید که این رمز بدون هیچ معنی خاص باشد.
  • از یک رمز واحد برای ثبت نام در سایت‌های مختلف استفاده نکنید. خصوصا رمز ایمیل خود یا جاهایی که در آنها اطلاعات حساب‌های بانکی شما نگهداری می‌شود را در هیچ جای دیگری به عنوان رمز استفاده نکنید.
  • تعداد کاراکترهای رمز هر چه بیشتر باشند از امنیت بیشتری برخوردار خواهد بود. حدس زدن یک رمز ۹ حرفی به مراتب بیشتر از یک رمز ۴ حرفی نیاز به زمان و تلاش برای هکر دارد.

آدوبی حفره امنیتی در اکروبات‌ریدر را تایید کرد

3

اخبار بد برای کسانی که کاربر نرم‌افزار Adobe Acrobat یا Adobe Reader هستند به گوش می‌رسد.بر طبق گزارش‌ها یک آسیب‌پذیری خطرناک در این برنامه‌ها پیدا شده است که باعث از کار افتادن نرم‌افزار گشته و به هکران اجازه دسترسی و کنترل سیستم قربانی را می‌دهد.تمام نسخه های این دو برنامه ، حتی نسخه ۹ آن آسیب‌پذیر گزارش شده و کلیه سیستم‌های عامل در معرض خطر قرار دارند.


بر طبق اطلاعیه ای که آدوبی منتشر کرده است این تنها یک تهدید نیست ، بلکه واقعا اتفاق می‌افتد و کاربران باید این هشدار را جدی بگیرند.شرکت ادوبی در حال همکاری با سازندگان آنتی‌‌ویروس برای تهیه پچ الحاقی هستند تا این حفره امنیتی را بپوشاند اما خبر بد این است که این پچ حداقل تا یازدهم مارچ ۲۰۰۹ (حدود بیست روز دیگر از تاریخ نوشته شدن این مطلب) آماده نخواهد شد.کاربران نسخه های پایینتر (یعنی هشت و هفت) باید مدت بیشتری انتظار بکشند.
تا آن زمان به کاربران توصیه می‌شود از نرم‌افزارهای جایگزین مانند FoxIt و Sumatra (لینک دانلود Sumatra) برای مشاهده فایل‌های PDF استفاده کنند.هر دوی این برنامه ها حجم کمی داشته و رایگان می‌باشند و بخوبی قادر خواهند بود به جای Adobe Acrobat و Adobe reader انجام وظیفه نمایند. در صورت عدم تمایل به استفاده از این برنامه‌ها ، آدوبی توصیه کرده است تا کاربران آنتی‌‌ویروس خود را بروز نمایند و از باز کردن فایل‌های PDF که از محتوا و منبع آن اطلاع دقیق ندارند شدیدا اجتناب کنند.

بیانیه رسمی این حفره امنیتی را می توانید در اینجا مشاهده کنید.

 

نگاهی به پدیده امنیت در گوشی های همراه

3

متاسفانه اخیرا یکی از امکانات ضروری گوشی های همراه در ایران، حساسیت زیادی را در جامعه بوجود آورده است. در این میان خبرنگاران هم به جای اینکه به فکر آرام نگه داشتن جو در میان مردم باشند با تهیه گزارشاتی خنده دار(!) به این نا آرامی ها کمک میکنند. این موضوع را وظیفه خودم میدونم که کمی در مورد پدیده امنیت و نفوذ (Hack) در گوشی های همراه صحبت کنم. ابتدا برای اینکه ذهنیتی از این قضیه برای شما بوجود بیاید پیشنهاد میکنم که داستان زیر را در نظر بگیرید:

قلی بعد از اینکه یک روز نسبتا خوب رو در کنار نامزدش زبیده (!) پشت سر گذاشته بود، سوار مترو میشه تا به خونشون برگرده. هنوز چند دقیقه ای نگذشته بود که یک دفعه زنگ گوشی قلی قصه ما به صدا در میاد. آقا قلی که فکر میکنه نامزدشه که باهاش تماس گرفته هول میکنه و بعد از اینکه گوشی رو توی سر و کله چند نفر می کوبه، بالاخره گوشی رو جلوی صورتش قرار میده. آقا قلی قصه ما اشتباه کرده بود و در حقیقت صدای زنگ برای این بود که فردی از آقا قلی قصه ما درخواست کرده بود که به مودم گوشیش متصل بشه. بله آقا قلی در معرض هک شدن قرار گرفته بود. آقا قلی چون توی زندگی اصلا نمیدونست Yes و No یعنی چی (!) گزینه No رو انتخاب میکنه و به گوشی خیره میشه. از اونجایی که اسم بلوتوث آقا قلی قصه ما ” روسری گل قرمزی” بوده فرد مهاجم دپرس میشه و میاد اسم بلوتوث خودش رو عوص میکنه و یه اسم دخترونه انتخاب میکنه. آقا قلی هم با دیدن اون اسم دخترونه دستپاچه میشه و گوشی رو زمین میندازه. آقا قلی قصه ما از اون جایی که فقط یه خورده دست و پاچلفتی بوده در همین موقعی که گوشی رو از کف مترو بلند میکنه دستش روی گزینه Yes میره. حالا صفحه ای میبینه که ازش درخواست میکنه که پسوردی وارد کنه. قلی که فکر کرده گوشیش دیگه سوخته و دپرس شده یه عدد یک رو میزنه و ارتباط با مودم مهاجم برقرار میشه. در این لحضه فرد مهاجم در حال سرقت اطلاعات قلی هستش بدون اینکه قلی چیزی بدونه. دوست قلی که در کنارش نشسته بود و در تمام مدت حواسش به قلی بوده، با مشاهده بلوتوث روشن قلی و انتقال اطلاعات نامحسوس، متوجه هک شدن قلی میشه. گوشی رو از دست قلی میگیره و بلوتوث گوشی رو فورا خاموش میکنه. بعد به قسمت My Devices میره و تمامی اسم های ذخیره شده رو حذف میکنه. خوشبختانه چون دوست قلی خیلی سریع عمل کرده بود اطلاعات قلی دست نخورده باقی مانده بود.

سرقت اطلاعات: خوشبختانه در ایران، ویروس ها تهدیدات جدی برای کاربران تلفن همراه محسوب نمیشوند و تهدیدات عمده در ضمینه هک به وسیله بلوتوث است. سرقت اطالاعات در گوشی های همراه به معنی سرقت هر اطلاعاتی نیست، بلکه بر خلاف سیستم های رایانه ای، تنها اطلاعات خاصی قابل سرقت هستند، مانند: شماره تلفن فرد، شماره تلفن های ذخیره شده در گوشی و پیام های کوتاه. پس برخلاف باور بعضی از افراد، عملا سرقت عکس و ویدئو امکان پذیر نیست.

هک ها عمدتا بوسیله ی نرم افزار BT INFO که توسط Marek Sedivy نوشته شده است انجام میشود و همانطور که در مطلب بالا به آن اشاره شد، تنها زمانی این عمل صورت میگیرد که بر قراری ارتباط میان دو مودم، پس از وارد کردن کلمه عبوری یکسان برقرار شود.

پیش گیری:

برای پیش گیری از هک شدن میتوانید از دستور العمل زیر کمک بگیرید:

  1. پیشنهاد میشود که در مواقعی که از بلوتوث استفاده نمیکنید، آن را خاموش کنید.
  2. در مکان های عمومی از بلوتوث استفاده نکنید.
  3. در صورتی که پیامی در گوشی همراهتان به نمایش در آمد که معنای آن را نمیدانید، هیچ کاری انجام ندهید و گوشیتان را به فرد مطمئن و متخصصی بدهید.

درمان:

بر اثر سهل انگاری شما، گوشیتان هک شده است. در کمترین زمان ممکن، اقدامات زیر را انجام دهید:

  1. خاموش کردن بلوتوث
  2. حذف اکانت های موجود (ذخیره شده) در My Devices

[+] در آخر لازمه که باز هم به این نکته اشاره کنم که هک شدن، چه در رایانه ها و چه در گوشی های همراه، تنها یک عامل دارد و آن هم اشتباهات فرد مورد هجوم قرار گرفته شده است.

برو به بالا