Posts by tag: هک

هکرها و ادعای توانایی در کپی اثر انگشت
نوشته شده توسط
01 ژانویه

هکرها و ادعای توانایی در کپی اثر انگشت

ظاهراً عمر اسکنر اثر انگشت در گوشی های هوشمند به سر رسیده است!  بیش از یک قرن است که امکان برداشت اثر انگشت از یک سطح فیزیکی همچون لیوان آب امکان پذیر است. حال کار به جایی رسیده است که گروهی از هکرها اعلام کرده اند که توانایی کپی اثر انگشت را از طریق عکس پیدا کرده اند. با توجه به اظهارات Chaos Computer Club (گروهی که سال گذشته ادعا کرد که توانسته است سنسور اثر انگشت تاچ آی دی را هک کند) این امکان وجود دارد که از عکس های انگشتان و همینطور نرم افزارهای تجاری در دسترس بتوان یک نمونه کپی از اثر انگشت را بازسازی کرد. از لحاظ تکنینکی سارقان و هکرها می توانند با این متد قفل آی فون و دیگر فن آوری های محافظتی با این شیوه را بشکنند. این گروه در مجمع سالانه خود در هامبورگ آلمان مدعی شد تنها چیزی که برای اینکار کافی است یک دوربین استاندارد عکاسی به همراه نرم افزار VeriFinger است که به کمک آن اقدام به ایجاد کپی از اثر انگشت می نماییم.

0 ۰ 28220 01 ژانویه, 2015 اخبار, جهان بیشتر
هکرها اس ام اس و مکالمات شما را شنود میکنند
نوشته شده توسط
28 دسامبر

هکرها اس ام اس و مکالمات شما را شنود میکنند

ظاهراً هکرها می توانند مکالمات و SMS های حتی خصوصی ما را نیز شنود و رصد نمایند و اصلا مهم نیست که شبکه های تلفن همراه شما تا چه میزان پیشرفته و قوی باشد یا شرکت تامین کننده تا چه میزان به شما اطمینان دهد که شبکه آنها ایمن و رمزگذاری شده است. محققان نقض مخابراتی جهان را در سیستمی با کد نام سیگنال سیستم ۷ یا به اختصار SS7 می شناسند که در شبکه بزرگترین حامل های تلفن همراه نیز نهفته است. حتی شرکت های عظیمی چون وریزون و AT&T برای انتقال تماس و تکست ها به یکدیگر باید از این پروتکول استفاده نمایند. این تحقیقات توسط محققان آلمانی که اخیرا کشورشان و بویژه شخص صدرالاعظم آنجلا مرکل با مشکلات هک و شنود گسترده توسط دولت آمریکا مواجه بوده، در کنفرانس هکر که در هامبورگ و در اواخر ماه دسامبر برگزار می شود، ارائه شده است.

واشنگتن پست در اوایل سال ۲۰۱۴ برای اولین بار از ضعف و نقض سیستم های مخابراتی مندرج در این تحقیقات اشاره کرد: محققان در این مقاله عنوان می کنند که به طور وضوح SS7 که برای اولین بار در دهه ۱۹۸۰ طراحی شده است، مستعد آسیب پذیری های جدی است که می تواند حریم خصوصی میلیاردها نفر استفاده کننده از شیکه های تلفن همراه را به خطر بیندازد.

0 ۳ 49830 28 دسامبر, 2014 اخبار, جهان بیشتر
عبارت رمزنگاری شده موجود در سایت پایرت بی چیست؟
نوشته شده توسط
27 دسامبر

عبارت رمزنگاری شده موجود در سایت پایرت بی چیست؟

سایت پایرت بی یکی از بزرگترین وبگاه های به اشتراک گذاری فایل و دانلود تورنت است و بسیاری از ما فایل های خود را از این شبکه تورنت دریافت می نماییم. حال شاهد تغییرات عجیب در این سایت پر طرفدار هستیم که دو هفته پیش تمام سرورهای خود را بنا بر حکم قضایی از دست داد. این سایت از چند روز قبل یک ویدئو از پرچم دزدان دریایی را در سایت خود به نمایش گذاشته و بعد از آن نیز یک شمارشگر دیجیتال را در بالای سایت قرار داده که میزان داون بودن سرورهای این گروه را نشان می دهد. در کنار این موارد عکس کیم جونگ اون رهبر کره شمالی نیز خودنمایی می کند که اعتراضی به اقدامات این کشور در هک گسترده شرکت سونی و تلاش های این کشور برای جلوگیری از اکران عمومی فیلم مصاحبه است.

0 ۰ 19940 27 دسامبر, 2014 مقالات, وب بیشتر
تلگرام را هک کنید تا ۱میلیارد تومان جایزه بگیرید
نوشته شده توسط
06 نوامبر

تلگرام را هک کنید تا ۱میلیارد تومان جایزه بگیرید

اپلیکیشن پیام رسان تلگرام که قبلاً نیز آن را در پارسیش معرفی کردیم، حالا در وبلاگ رسمی خود اعلام کرده است که به مخرب‌ترین حمله‌ی ای که به این اپلیکیشن صورت بگیرد ۳۰۰ هزار دلار (در حدود ۱ میلیارد تومان) جایزه خواهد داد. بر این اساس در این مسابقه باید در نقش یک موجود مخرب برای در اختیار گرفتن کنترل کامل خطوط ارتباطی و سرورهایی که توسط دو کاربر آزمایشی در تلگرام مورد استفاده قرار می‌گیرد باشید تا این جایزه بزرگ را برنده شوید.

857f9fc6bf21c49411تلگرام سرویسی است که تمرکز اصلی خود را بر امنیت و سرعت قرار داده، قبلاً هم نیز مسابقه دیگری برای رمزگشایی ترافیک جابجا شده اپلیکیشن گذاشته بود که برنده ای نداشت. اما برنده‌ی این مسابقه این سری شخصی خواهد بود که از طریق بخش‌هایی که توسعه‌دهندگان برنامه سعی در حفاظت از آن داشته‌اند، راهی برای نفوذ به این سرویس بیابد. از شرکت‌کنندگان در این مسابقه درخواست شده به ایجاد یک چت آزمایشی میان دو کاربر فرضی نظیر نیک و پائول بپردازند و ضمن تبادل پیام، با انواع روش های حمله نظیر MITM, KPA, CPA و نظایر آنها محتوای پیغام‌های آن‌ها را هک کرده و آدرس ایمیل را استخراج نمایند.

قبل از آنکه تلگرام به شما بابت این هک کردن پولی پرداخت کند باید ثابت کنید که شما در حقیقت این گفتگوی امن را با موفقیت هک کرده‌اید و این اطلاعات را به آنها ارائه کنید:

  • متن پیغام درون ایمیل محرمانه
  • لاگ‌های نشست مربوطه که منجر به حمله‌ی موفق شده و به ID خود شما اختصاص دارد
  • توضیحات در خصوص اینکه چگونه حمله را اجرا کرده‌اید
  • اطلاعات حساب بانکی برای دریافت جایزه

این مسابقه‌ تا ۱۵ بهمن ادامه خواهد داشت پس هر چه سریعتر اگر فکر می کنید دستی بر نفوذ و شنود دارید وارد عمل شوید و این جایزه را از آن خود کنید. برای کسب اطلاعات بیشتر در این زمینه، به صفحه‌ی مربوطه در وب‌سایت رسمی تلگرام مراجعه کنید.

0 ۳ 48770 06 نوامبر, 2014 اخبار, کوتاه بیشتر
حساب‌های کاربری دراپ‌باکس لو رفت اما هک نشد
نوشته شده توسط
15 اکتبر

حساب‌های کاربری دراپ‌باکس لو رفت اما هک نشد

دیروز در رددیت، موضوعی کشف شد که شامل لینکی بود به فایلی که هزاران نام کاربری و رمزعبور دراپ‌باکس را به صورت متنی ذخیره کرده بود. اما مشخص نیست این اطلاعات از کجا جمع آوری شده است؟

در چهار فایلی که در سایت Pastebin انتشار یافته و همه توسط کاربری بی‌نام در این سرعت منتشر شده، بیش از صدها نام کاربری و رمزعبور دراپ باکس در قالب فایل فایل متنی وجود دارد و از ایمیل های کاربران منتشر شده تاکنون با حرف B آغاز شده اند. این کاربر بی نام درخواست کرده که برای دریافت لیست کامل به او بیت کوین پرداخت کنند.

این کاربر بی‌نام در ابتدای فایل متنی خود نوشته:

قسمتی دیگر از هک شدن اکانت های دراپ باکس از ۷میلیون حساب کاربری هک شده.

برای دیدن بیشتر، کافیست در اطلاعات منتشر شده هک شدن دراپ باکس را جستجو کنید.

(اطلاعات) بیشتری خواهد آمد، حمایت خود را نشان دهید.

اما دراپ باکس فعلاً مساله هک سایتش را رد می کند. به گفته دراپ باکس اگر پسورد کسی هم لو رفته باشد از طریق ابزارهای جانبی و Third-partyبه دست هکرها افتاده و حمله یا هکی در سایت و سرویس خودشان پیش نیامده است. آنها می‌گویند:

دراپ‌باکس هک نشده است. این نام کاربری و رمزعبورها متاسفانه دزدیده شده از سرویس‌های دیگر که استفاده شده هنگام ورود به دراپ باکس. ما قبلاً این حملات را شناسایی کرده بودیم و طیف زیادی از پسوردهایی که منتشر شده بودند منقضی شده اند و بقیه موارد نیز حالا منقضی شدند.

علاوه بر این دراپ باکس در وبلاگ خود نیز درباره این موضوع پستی نوشته و توضیحاتی را ارائه کرده است.

برای امنیت بیشتر خود در دراپ باکس رمزعبور خود را عوض کنید و همچنین ورود دو مرحله‌ای را نیز فعال کنید.

1 ۰ 15960 15 اکتبر, 2014 اخبار, کوتاه بیشتر

اشتراک ایمیلی

جدیدترین مطالب را، در ایمیل خود داشته باشید.

فیس‌بوک

تبلیغات