Posts by tag: هکر

هکرها و ادعای توانایی در کپی اثر انگشت
نوشته شده توسط
01 ژانویه

هکرها و ادعای توانایی در کپی اثر انگشت

ظاهراً عمر اسکنر اثر انگشت در گوشی های هوشمند به سر رسیده است!  بیش از یک قرن است که امکان برداشت اثر انگشت از یک سطح فیزیکی همچون لیوان آب امکان پذیر است. حال کار به جایی رسیده است که گروهی از هکرها اعلام کرده اند که توانایی کپی اثر انگشت را از طریق عکس پیدا کرده اند. با توجه به اظهارات Chaos Computer Club (گروهی که سال گذشته ادعا کرد که توانسته است سنسور اثر انگشت تاچ آی دی را هک کند) این امکان وجود دارد که از عکس های انگشتان و همینطور نرم افزارهای تجاری در دسترس بتوان یک نمونه کپی از اثر انگشت را بازسازی کرد. از لحاظ تکنینکی سارقان و هکرها می توانند با این متد قفل آی فون و دیگر فن آوری های محافظتی با این شیوه را بشکنند. این گروه در مجمع سالانه خود در هامبورگ آلمان مدعی شد تنها چیزی که برای اینکار کافی است یک دوربین استاندارد عکاسی به همراه نرم افزار VeriFinger است که به کمک آن اقدام به ایجاد کپی از اثر انگشت می نماییم.

0 ۰ 30230 01 ژانویه, 2015 اخبار, جهان بیشتر
هکرها اس ام اس و مکالمات شما را شنود میکنند
نوشته شده توسط
28 دسامبر

هکرها اس ام اس و مکالمات شما را شنود میکنند

ظاهراً هکرها می توانند مکالمات و SMS های حتی خصوصی ما را نیز شنود و رصد نمایند و اصلا مهم نیست که شبکه های تلفن همراه شما تا چه میزان پیشرفته و قوی باشد یا شرکت تامین کننده تا چه میزان به شما اطمینان دهد که شبکه آنها ایمن و رمزگذاری شده است. محققان نقض مخابراتی جهان را در سیستمی با کد نام سیگنال سیستم ۷ یا به اختصار SS7 می شناسند که در شبکه بزرگترین حامل های تلفن همراه نیز نهفته است. حتی شرکت های عظیمی چون وریزون و AT&T برای انتقال تماس و تکست ها به یکدیگر باید از این پروتکول استفاده نمایند. این تحقیقات توسط محققان آلمانی که اخیرا کشورشان و بویژه شخص صدرالاعظم آنجلا مرکل با مشکلات هک و شنود گسترده توسط دولت آمریکا مواجه بوده، در کنفرانس هکر که در هامبورگ و در اواخر ماه دسامبر برگزار می شود، ارائه شده است.

واشنگتن پست در اوایل سال ۲۰۱۴ برای اولین بار از ضعف و نقض سیستم های مخابراتی مندرج در این تحقیقات اشاره کرد: محققان در این مقاله عنوان می کنند که به طور وضوح SS7 که برای اولین بار در دهه ۱۹۸۰ طراحی شده است، مستعد آسیب پذیری های جدی است که می تواند حریم خصوصی میلیاردها نفر استفاده کننده از شیکه های تلفن همراه را به خطر بیندازد.

0 ۳ 53060 28 دسامبر, 2014 اخبار, جهان بیشتر
آسیب‌پذیری جدید داده‌های رمزشده
نوشته شده توسط
25 اکتبر

آسیب‌پذیری جدید داده‌های رمزشده

محققان گوگل اخیرا در مورد پیدایش یک مشکل جدید در پروتکل SSL 3.0 خبر داده‌اند که به هکرها اجازه می‌دهد داده‌های رمزشده را رمزگشایی کنند. این کدهای مخرب (اکسپلویت) جهت ردیابی داده‌های مهم و حیاتی که بین سرور و کلاینت رمزگذاری شده‌اند مورد استفاده قرار می‌گیرند.

کدهای مخرب ابتدا به مهاجمین اجازه می‌دهد فرآیندی به نام «downgrade dance» را آغاز کنند که به کلاینت (سرویس گیرنده) فرمان می‌دهد به پروتکل SSL 3.0 وصل شود چون سرور، پروتکل TLS را ساپورت نمی‌کند. سپس از آنجا حمله‌‌ای از نوع man-in-the-middle کوکی‌های امن ddle  می‌تواند کوکی‌های امن HTTP را رمزگشایی کند. گوگل اسم این حملات و آسیب پذیری را به عنوان POODLE ( مخفف Padding Oracle On Downgraded Legacy Encryption) معرفی کرده است.

به عبارت دیگر اطلاعات شما دیگر رمز شده نیست. ساده‌ترین راه حلی که تعدادی از محققان گوگل توصیه کرده‌اند غیر فعال کردن پروتکل SSL 3.0 بر روی سرور و کلاینت می‌باشد. سرور و کلاینت به طور پیش‌فرض پروتکل امن‌تر TSL را انتخاب می‌کنند و نفوذ کدهای مخرب را غیرممکن می‌سازند.

بنابراین اگر مرورگرکاربران نهایی از پروتکل SSL 3.0 پشتیبانی می‌کند باید آن را غیر فعال کنند یا بهتر است از ابزاری استفاده کنند که TLS_FALLBACK_SCSV را ساپورت می‌کند. این راه حل از حملات downgrade جلوگیری می‌کند. گوگل به زودی تغییراتی در کروم ایجاد خواهد کرد که در آن پروتکل SSL 3.0 غیرفعال شده و هیچکدام از محصولاتش دیگر این پروتکل را ساپورت نمی‌کنند. در حال حاضر یک پچ کرومیوم موجود است که می‌تواند پروتکل SSL 3.0 را غیر فعال می ‌کند.

کمپانی موزیلا نیز در واکنش به اخبار اخیر قصد دارد این پروتکل را در مرورگر فایرفاکس خاموش کند و در یکی از پست‌هایش عنوان کرده: «پروتکل SSL v3 به طور پیش‌فرض از فایرفاکس ورژن ۳۴ که در ۲۵ نوامبر به بازار اینترنت خواهد آمد غیرفعال می‌شود». کد غیرفعالسازی این پروتکل امشب توسط Nighty در دسترس خواهد بود.

هرکس مایل است پروتکل SSL 3.0 را همین الان غیرفعال کند می‌تواند با افزودن SSL Version Control به فایرفاکس این کار را انجام دهد.

پروتکل SSL3.0 در سال ۱۹۹۶ معرفی شد تا برقراری ارتباط را بدون ترس از استرلق سمع امکان‌پذیر کند چون اطلاعاتی که به اشتراک گذاشته می‌شود رمزگذاری شده است. وقتی یک کلاینت (مثل مرورگر، اپلیکیشن و غیره) به سرور پینگ می‌شود درگیر یک handshake امنیتی می‌شود که کلیدهایی را جهت رمزگذاری و رمزگشایی اطلاعاتی که رد و بدل می‌شود ایجاد می‌کند.

0 ۰ 13970 25 اکتبر, 2014 اخبار, کوتاه بیشتر
آلوده شدن بیش از ۵۰ هزار کامپیوتر توسط NSA
نوشته شده توسط
01 دسامبر

آلوده شدن بیش از ۵۰ هزار کامپیوتر توسط NSA

آژانس امینت ملی امریکا  (NSA)  بیش از ۵۰.۰۰۰ شبکه کامپیوتری را با بدافزاری ناشناس آلوده ساخته است.

سال پیش آژانس امنیت ملی امریکا بیش از ۵۰.۰۰۰ شبکه جهانی را هک کرده و آن‌ها را با یک بدافزار آلوده ساخته است. این بدافزار پیچیده برای انجام عملیات جاسوسی و هک کردن اطلاعات محرمانه استفاده شده است. ظاهرا این اسناد محرمانه توسط ادوارد اسنودن افشا شده است. این افشاگری به وسیله‌ی یک اسلاید پاور پوینت ۲۰۱۲ صورت گرفته که روزنامه‌ی هلندی NRC Handelsblad آن را منتشر کرده است. این سند یک نقشه‌ی جهان را نشان می‌دهد که در آن بیش از ۵۰.۰۰۰ کامپیوتر در سرتاسر جهان توسط بدافزار NSA آلوده شده‌اند. این بدافزار زیر مجموعه‌ی (CNE (Computer Network Exploitation است.

TAO بخشی از آژانس امنیت ملی امریکا است که با به خدمت داشتن بیش از هزار هکر مسئولیت این پروژه را برعهده دارد. CNE سیستم کامپیوتری سری است که با انجام یک سری اقدامات، اطلاعات را از طریق شبکه‌های کامپیوتری بهره برداری می‌کند و کامپیوترهای قربانی را نشان داده و مانیتور می کند. تا زمانی که این بدافزار در داخل شبکه باشد، هکرهای NSA می‌توانند با فشار یک کلید اطلاعات را از راه دور بهره برداری و کنترل کنند. در این بین سند دیگری در نیویورک تایمز منتشرشده که افشا می‌کند این کنترل‌ها و جمع آوری اطلاعات از طریق سیگنال‌های هوشمند بوده است. آن چه که در این سند عنوان شده این است که استراتژی این شرکت از ۲۰۱۲ تا ۲۰۱۶ پخش این بدافزار بوده و NSA از اینکه قوانین جاری امریکا اجازه‌ی نظارت اطلاعات را نمی‌دهد، گلایه مند است. در این سند آمده که قوانین، سیاست و تصمیمات مقامات دولتی باید به گونه‌ای باشد که با پیشرفت‌ علم و فناوری سازگار باشد.

NSA درباره‌ی این موضوع حرفی نزده و آن را به دولت امریکا ارجاع داده است. سخنگوی دولت هم اظهار داشته که هرگونه افشای اطلاعات طبقه بندی شده به ضرر امنیت ملی کشور است.

0 ۰ 16880 01 دسامبر, 2013 اخبار, کوتاه بیشتر

اشتراک ایمیلی

جدیدترین مطالب را، در ایمیل خود داشته باشید.

فیس‌بوک

تبلیغات