باز هم درپشتی در محصولات شبکه چینی

امتیاز: ۱۱ احمد سمیعی سه‌شنبه ۱۴ آبان ۱۳۹۲ - ۱۹:۱۰ دیدگاه‌ها ۱ ArashM منبع

احمد سمیعی می‌نویسد:

مدتی پیش یک شرکت امنیتی فاش کرد که در firmware برخی از Router های شرکت D-Link و Planex در پشتی (Backdoor) وجود دارد. با مهندسی معکوس آن مشخص شد در صورت وجود عبارت xmlset_roodkcableoj28840ybtide در User Agent کاربر اجازه دسترسی کامل به روتر را خواهد داشت. در واقع تولید کننده یک در پشتی در سیستم احراز هویت ایجاد کرده است.

ماجرا زمانی جالب تر میشود که عبارت بالا را بلعکس نمایید. که نتیجه می شود “editby04882joelbackdoor_teslmx” با کمی دقت متوجه می شوید که عبارت “edit by joel backdoor” در آن نهفته است.

اما ظاهرا ابعاد این مسئله بسیار گسترده تر می باشد. حالا در firmware روترهای شبکه شرکت چینی Tenda هم درپشتی کشف شده است. اما این همه ماجرا نیست. نکته قابل توجه این است که روترهای Wireless در لیست محصولات آلوده به وفور یافت می شود.

احتمالا این نوع درهای پشتی توسط سازمان های امنیتی و هکرها به صورت گسترده ای استفاده می شوند.

هم اکنون لیست مدل های آلوده کشف شده در اینترنت منتشر شده است و شرکت های سازنده چینی هم بدون ارائه توضیحات کافی اعلام کرده اند که با ارائه به روز رسانی مشکل را برطرف می کنند. این در حالی است که احتمالا بیشتر کاربران این به روز رسانی ها را انجام نخواهند داد.

باوجود سرازیر شدن محصولات چینی بدون پشتیبانی مناسب و عدم وجود تعهدات فروش و نمایندگی رسمی و گارانتی و تضمین های امنیتی چقدر می توانید به شبکه خود اطمینان داشته باشید؟


با یک برنامه موبایل هم می‌توان هواپیما دزدید

امتیاز: ۱۵ samad birang دوشنبه ۱۶ اردیبهشت ۱۳۹۲ - ۱۲:۳۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

samad birang می‌نویسد:

یک هکر و مشاور امنیت آلمانی به نام Hugo Teso که در نشست امنیت Hack in the Box در آمستردام هلند سخن می‌گفت، نشان داد که با یک برنامه اندروید می‌توان اقدام به هواپیماربایی کرد.
او در این کنفرانس در مورد یک فریمورک به نام SIMON سخن گفت که سه سال برای توسعه آن زمان صرف کرده‌است و شامل کدهای مخربی است که با استفاده از آن می‌توان اقدام به حمله و هک سیستم امنیت هواپیمایی نمود، که تنها با یک برنامه‌ی اندرویدی به نام PlaneSploit قابل کنترل است.
او با یک شبیه‌ساز پرواز نشان داد که می‌تواند سرعت و ارتفاع و جهت هواپیمای مجازی را با فرستادن سیگنال‌هایی رادیویی به مرکز کنترل پرواز سیستم تغییر دهد.


پیشنهاد کمک گوگل به وب‌سایت‌های هک‌شده

امتیاز: ۱۸ سهیل صلاحی شنبه ۲۶ اسفند ۱۳۹۱ - ۱۷:۲۸ دیدگاه‌ها ۰ حامد رمضانیان منبع

سهیل صلاحی می‌نویسد:

امروز گوگل سرویس جدیدی اضافه کرد برای کمک به صاحبان وب‌سایت‌های هک‌شده و یا آلوده به ویروس تا دوباره بتوانند کنترل وب‌سایتشان را بدست گیرند.
این خصوصیت به بخش وب مستر اضافه شده‌است که در آدرس زیر می‌توان به آن دسترسی پیدا کرد.
http://www.google.com/webmasters/hacked


چین ادعا کرد وب سایت‌های نظامی و دفاعی‌اش مورد حمله هکرهای آمریکایی قرار گرفته‌است

امتیاز: ۱۱ ایمان روستا جمعه ۱۱ اسفند ۱۳۹۱ - ۱۱:۳۱ دیدگاه‌ها ۱ حامد رمضانیان منبع

ایمان روستا می‌نویسد:

در جواب گزارشی که ادعا می‌کرد واحد مخصوصی در ارتش چین مسئول حمله به وب‌سایت‌های آمریکایی است، چین ادعا کرد که وب‌سایت‌های وزارت دفاع و وزارت خارجه‌اش مورد حمله هکرهای آمریکایی قرار گرفته‌است. به گزارش رویترز، سخنگوی وزارت دفاع چین گفت: وب‌سایت‌های وزارت دفاع و وزارت خارجه ماهانه ۱۴۴ هزار بار هک می‌شوند که نزدیک به دو سوم آن از آمریکا نشات می‌گیرد.
در ماه‌های اخیر، چین به حمله سایبری به وب‌سایت روزنامه‌های مشهور آمریکایی مانند نیویورک تایمز، وال استریت ژورنال و واشنگتن پست متهم شده‌است.


نزدیک به نیم میلیون از کلمه‌های عبور یاهو هک شد

امتیاز: ۴ حامد رمضانیان جمعه ۲۷ بهمن ۱۳۹۱ - ۱۹:۰۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

گروه هکری موسوم به «D33Ds Company» بیش از ۴۰۰ هزار کلمهٔ عبور و نام کاربری افراد در یاهو را هک کرد.
این گروه از روش «تزریق به پایگاه داده» (به انگلیسی: SQL Injection) برای بدست آوردن این اطلاعات استفاده کردند.
این گروه تزریق خود را در زیردامنه‌های یاهو وارد کردند که توانستند ۲۷۰۰ جدول و ۲۹۸ متغیر مای‌اس‌کیو‌ال را بدست آورند.