حمله به بیننده‌های سایت php.net

امتیاز: ۱۰ ArashM جمعه ۳ آبان ۱۳۹۲ - ۲۱:۵۵ دیدگاه‌ها ۰ ArashM منبع

ArashM می‌نویسد:

بیننده‌های وب‌سایت رسمی زبان برنامه‌نویسی PHP که در روزهای گذشته از این سایت دیدن کرده‌اند، ممکن است آلوده به یک نرم‌افزار مخرب شده باشند.

هکرها موفق شده‌اند مقداری کد مخرب را در پرونده‌ای به نام userprefs.js در سایت php.net تزریق کنند. این کد درخواستی را به یک سایت ثانویه ارسال می‌کند که مرورگر بیننده را برای پیدا کردن پلاگین‌های آسیب‌پذیر اسکن کرده و تعدادی exploit را اجرا می‌کند که در صورت موفقیت آمیز بودن، یک نرم‌افزار مخرب بر روی سیستم قربانی نصب میکند.


ایراد امنیتی در بیش از نیمی از سیم‌کارت‌ها

امتیاز: ۱۰ سهیل صلاحی دوشنبه ۳۱ تیر ۱۳۹۲ - ۱۵:۲۲ دیدگاه‌ها ۱ حامد رمضانیان منبع

سهیل صلاحی می‌نویسد:

مدت مدیدی است که سیم‌کارت‌های موبایل‌های ما از دسترسی هکرها و نوابغ دنیای رایانه در امان هستند ولی در حدود سه سال است که محقق آلمانی Karsten Nohl توانسته راهی برای نفوذ در این محصولات نیز کشف کند که به واسطهٔ ایراد نرم‌افزاری و رمزنگاری استفاده شده در این ابزار است.
دو ایرادی که این فرد کشف کرده به واسطهٔ کدهای ضعیف و استاندارد امنیتی ضعیفی است که در بعضی از سیم‌کارت‌ها وجود دارد که به مهاجم این امکان رو می‌دهد که سیم‌کارت شما را به ویروس آلوده کند بعداز آلوده شدن سیم‌کارت، مهاجم این امکان را دارد تا از خط شما پیام‌های کوتاه بفرستد و یا مکالمات شما رو ضبط کند و یا تماس‌های شما را انتقال دهد. بعداز آزمایش‌های زیاد بر روی سیم‌کارت‌های بسیاری، این محقق امنیتی، این نتیجه رو گرفت که تمامی سیم‌کارت‌ها به این ایراد امنیتی آسیب‌پذیر نیستند.
این محقق امنیتی همچنین مژده داده‌است که هنوز خرابکاران سایبری زیادی از این ایرادات آگاهی ندارند ولی بعداز پخش شدن این خبر در زمان ۶ ماه و یا کمتر، زمان خواهد برد که این افراد هم به این تکنیک کرک کردن سیم‌کارت‌ها پی ببرند پس بهتر است که شرکت‌ها از همین امروز به فکر امن کردن محصولاتشان باشند.


وزارت آموزش و پرورش آلمان پی‌سی‌ها را دور ریختند

امتیاز: ۲۱ حامد رمضانیان سه‌شنبه ۱۰ اردیبهشت ۱۳۹۲ - ۱۷:۰۷ دیدگاه‌ها ۲ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

مجله آلمانی Heise گزارش می‌دهد که وزارت آموزش و پرورش آلمان به خاطر ویروس کانفیکر، ۱۷۰ دستگاه پی‌سی را با دور ریختن، از این ویروس پاک کردند.
این وزارت هزینه پاک‌سازی ویروس کامپیوترهای دسکتاپ و سرور را ۱۳۰ هزار یورو تخمین زده بود.


پیشنهاد کمک گوگل به وب‌سایت‌های هک‌شده

امتیاز: ۱۸ سهیل صلاحی شنبه ۲۶ اسفند ۱۳۹۱ - ۱۷:۲۸ دیدگاه‌ها ۰ حامد رمضانیان منبع

سهیل صلاحی می‌نویسد:

امروز گوگل سرویس جدیدی اضافه کرد برای کمک به صاحبان وب‌سایت‌های هک‌شده و یا آلوده به ویروس تا دوباره بتوانند کنترل وب‌سایتشان را بدست گیرند.
این خصوصیت به بخش وب مستر اضافه شده‌است که در آدرس زیر می‌توان به آن دسترسی پیدا کرد.
http://www.google.com/webmasters/hacked


شروع طراحی استاکس نت از سال ۲۰۰۵

امتیاز: ۱۲ رضا علیزاده مجد چهارشنبه ۹ اسفند ۱۳۹۱ - ۱۵:۵۵ دیدگاه‌ها ۰ حامد رمضانیان منبع

رضا علیزاده مجد می‌نویسد:

تحقیقی که اخیرا سیمانتک منتشر کرده‌است نشان می‌دهد که سازندگان ویروس استاکس نت که در سال ۲۰۱۰ صنایع هسته‌ای ایران را هدف قرارداده بودند، کارشان را از سال ۲۰۰۵ با هدف دستکاری شیرهای گاز تاسیسات هسته‌ای شروع کردند. هدف حمله‌کننده‌ها این بوده‌است که با خراب کردن شیرهای گاز باعث انفجار در تاسیسات هسته‌ای شوند.
از آن‌جایی که هدف این ویروس ایجاد خرابی فیزیکی بوده‌است، از آن به عنوان اولین سلاح سایبری تاریخ یاد می‌شود.
گزارش سیمانتک نشان می‌دهد که نسخهٔ نهایی این ویروس نسبت به نسخه‌های اولیه از قابلیت انتشار بیشتری برخوردار است، اما مهمترین تغییری که داشته است این بوده که به‌جای دستکاری شیرهای گاز، سرعت سانتریفیوژها را تغییر دهد.


چرا گنو/لینوکس از ویندوز بهتر است؟

امتیاز: ۵ حامد رمضانیان دوشنبه ۳۰ بهمن ۱۳۹۱ - ۱۷:۳۸ دیدگاه‌ها ۴ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

لینوکس ریویو در مقاله‌ای ۱۵ دلیل قانع‌کننده آورده‌است که چرا باید از گنو/لینوکس استفاده کرد؟
دلایلی نظیر ویروس نگرفتن، صدها برنامهٔ آماده برای نصب، نصب با یک کلیک و نصب درایورها جزء دلایلی است که جای بحث دارد.
خیلی از کاربرهای ویندوز نبودن برنامه‌هایی نظیر فوتوشاپ و یا ویژوال استودیو را مشکل سیستم‌عامل گنو/لینوکس می‌دانند. به نظر شما چه دلایل دیگری نیز می‌تواند وجود داشته باشد؟