منتشر شدن اطلاعات ارتش سایبری سوریه

امتیاز: ۱۳ احمد سمیعی سه‌شنبه ۱۲ شهریور ۱۳۹۲ - ۲۳:۵۲ دیدگاه‌ها ۰ حامد رمضانیان منبع

احمد سمیعی می‌نویسد:

گروهی به نام ارتش سایبری سوریه در ماه‌های گذشته فعالیت‌های خبرسازی داشته‌است. برای نمونه این گروه حملات موفقی علیه وب‌سایت‌های نیویورک تایمز و واشنگتن پست داشت.

در هفته گذشته اطلاعاتی در اینترنت منتشر شد که ادعا می‌شد در نتیجه هک شدن سرور ارتش سایبری سوریه syrianelectronicarmy.com و sea.sy بدست آمده‌است. این اطلاعات که ابتدا به صورت محدود منتشر شده‌بود حتی شامل اطلاعات مربوط به اعضای این گروه نیز می‌شد.

پس از مدت کوتاهی این گروه اعلام کرد که مورد حمله قرار نگرفته‌است و هیچ یک از اعضای این گروه اطلاعات یا ردپایی از خود در فضای مجازی ندارند و حتی برای مکالمه از شبکه‌های امن و اختصاصی IRC استفاده می‌کنند.

در واکنش به این اظهارات یک وب‌سایت فرانسوی جزئیات بیشتری از اطلاعات بدست آمده از سرورهای گروه موسوم به ارتش سایبری سوریه منتشر کرد که شامل جزئیات کامل اعضا و کاربرانی می‌شد که از آن سرور استفاده می‌کردند به همراه ۶ گیگابایت از ایمیل‌ها و مکاتبات اعضای گروه که اطمینان واقعی بودن اطلاعات درز کرده را قوت می‌بخشید.

برایان کربس یکی از روزنامه‌نگاران واشنگتن پست که علاقه زیادی به مقوله امنیت دارد تحقیقات مفصلی در مورد اعضای این گروه به‌وسیله اطلاعات درز کرده انجام داد که در نوع خود بسیار جالب می‌باشد.

در این مقاله که پیشنهاد می‌کنم مطالعه کنید اطلاعات زیادی از اعضای گروه به همراه نحوه جمع‌آوری این اطلاعات منتشر شده است.


با یک برنامه موبایل هم می‌توان هواپیما دزدید

امتیاز: ۱۵ samad birang دوشنبه ۱۶ اردیبهشت ۱۳۹۲ - ۱۲:۳۷ دیدگاه‌ها ۰ حامد رمضانیان منبع

samad birang می‌نویسد:

یک هکر و مشاور امنیت آلمانی به نام Hugo Teso که در نشست امنیت Hack in the Box در آمستردام هلند سخن می‌گفت، نشان داد که با یک برنامه اندروید می‌توان اقدام به هواپیماربایی کرد.
او در این کنفرانس در مورد یک فریمورک به نام SIMON سخن گفت که سه سال برای توسعه آن زمان صرف کرده‌است و شامل کدهای مخربی است که با استفاده از آن می‌توان اقدام به حمله و هک سیستم امنیت هواپیمایی نمود، که تنها با یک برنامه‌ی اندرویدی به نام PlaneSploit قابل کنترل است.
او با یک شبیه‌ساز پرواز نشان داد که می‌تواند سرعت و ارتفاع و جهت هواپیمای مجازی را با فرستادن سیگنال‌هایی رادیویی به مرکز کنترل پرواز سیستم تغییر دهد.


پلیس ژاپن ترافیک تور را کنترل می‌کند

امتیاز: ۰ حامد رمضانیان دوشنبه ۲ اردیبهشت ۱۳۹۲ - ۱۵:۵۶ دیدگاه‌ها ۱ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

پلیس ژاپن از ISPها می‌خواهد که ترافیک تور (Tor) را مسدود کنند. بستن ترافیک تور به این دلیل است پلیس ژاپن نمی‌تواند با جرایم اینترنتی مقابله کند.
از وقتی که یک هکر به نام Demon Killer برای فعالیت‌های هکری خود، مانند فرستادن پیام بر روی تابلوهای تبلیغاتی، از تور استفاده می‌کرد، پلیس از ISPها می‌خواهد که دیگر ترافیک تور را مسدود کنند.


برنامه‌نویسی بدون دردسر ديباگ كردن با ايده برنامه‌نویسی «زنده»

امتیاز: ۳ M.Reza Layeghi شنبه ۳۱ فروردین ۱۳۹۲ - ۱۳:۰۲ دیدگاه‌ها ۵ حامد رمضانیان منبع

M.Reza Layeghi می‌نویسد:

همه می‌دونن كه ديباگ كردن دو برابر سخت‌تر از نوشتن يك برنامه برای نخستین بار می‌باشد.
یک محقق در مایکروسافت بنام McDirmid، در حال تحقيق بر روی روش‌هایی برای حذف برخی از دردسرهای اشکال زدایی (ديباگ) كدها می‌باشد.
ایده برنامه‌نویسی «زنده» یعنی ارائه یک محیط برنامه‌نویسی است که در آن ویرایش کد و اجرای کد به طور همزمان رخ می‌دهد.
در صورتی‌كه اين ايده به مرحله اجرا در بيايد ديباگ کدهای برنامه‌نویسی به شيوه امروزی تغيير خواهد كرد.


دلایل و مزایای استفاده از فضاهای ذخیره‌سازی ابری

امتیاز: ۷ nimaR شنبه ۲۴ فروردین ۱۳۹۲ - ۲۳:۳۴ دیدگاه‌ها ۱ حامد رمضانیان منبع

nimaR می‌نویسد:

قیمت اطلاعات موجود بر روی کامپیوتر شما چقدر است؟ امنیت آن‌ها چقدر برایتان اهمیت دارد؟ اشتراک آن‌ها چطور؟ دسترسی به آن‌ها و …
مسلما برای افراد مختلف پاسخ به این سوالات بسیار متفاوت می‌باشد و هر یک بنا به زمینه کاری و میزان استفاده‌ای که از کامپیوتر خود دارند به آن‌ها پاسخ می‌دهند. پویا رحمانی در مقاله‌ای چندین دلیل ذکر می‌کند:
۱- از بین رفتن مرزها و محدوده‌ها
۲- امنیت اطلاعات
۳- اشتراک‌گذاری
۴- همگام‌سازی تنظیمات سیستم‌عامل و نرم‌افزارها


فایرفاکس ۱۹.۰.۲ بعد از همایش Pwn2own منتشر شد

امتیاز: ۷ حامد رمضانیان شنبه ۱۹ اسفند ۱۳۹۱ - ۲۱:۴۳ دیدگاه‌ها ۶ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

بنیاد موزیلا ۲۴ ساعت بعد از این‌که باگ امنیتی آن در همایش Pwn2own کشف شد، نسخهٔ ۱۹.۰.۲ را منتشر کرد.
VUPEN به خاطر پیدا کردن این باگ ۶۰ هزار دلار برنده شد.
این باگ از نوع 0day بود (یعنی از روز نخست انتشار فایرفاکس این مشکل حل نشده بود.)


حفره امنیتی در وردپرس

امتیاز: ۱۱ حامد رمضانیان دوشنبه ۱۴ اسفند ۱۳۹۱ - ۱۲:۲۰ دیدگاه‌ها ۳ حامد رمضانیان منبع

حامد رمضانیان می‌نویسد:

به گفتهٔ هزارنویس، وردپرس دارای حفره امنیتی خطرناکی است که یک هکر با ارسال درخواست‌های خاص با متد POST می‌تواند به صفحهٔ مدیریت و حتی هاست! شما دسترسی پیدا کند. ظاهرا هنوز باگ فیکسی برای آن ارائه نشده‌است.
در هزارنویس می‌خوانیم:
«طی چند ماه اخیر شاهد نفوذ به سیستم های مدیریت محتوای Wordpress بودیم که Hacker بدون داشتن رمز عبور مدیریت با ارسال درخواست های خاصی با متود POST به wp-admin قادر به دور زدن رمز عبور ( bypass ) و ورود به بخش مدیریت بوده و پس از آن به کل سیستم مدیریت محتوا و همچنین هاست دسترسی خواهد داشت.

این حفره امنیتی خطرناک که در آخرین نسخه‌های Wordpress نیز وجود دارد، هنوز به طور رسمی منتشر نشده و به شکل Private می‌باشد و به همین دلیل Wordpress هنوز patch و securirty fix رسمی جهت رفع این نقیصه ارائه نکرده است.»


اپل هم مورد حمله هکر ها قرار گرفت

امتیاز: ۱۴ شخص ناشناس پنج‌شنبه ۳ اسفند ۱۳۹۱ - ۱۳:۲۲ دیدگاه‌ها ۰ حامد رمضانیان منبع

شخص ناشناس می‌نویسد:

طبق بیانیه‌ای که شرکت اپل برای سایت All Things D ارسال کرده، هکرهایی که فیسبوک رد آن‌ها را تا کشور چین دنبال کرد، حالا به اپل و اتفاقا با همان شیوه قبلی به تعدادی از کامپیوترهای آنها نفوذ کرده. اپل اعلام کرده که ارتباط کامپیوترهای آلوده را با شبکه داخلی این شرکت قطع کرده و هکرها موفق به دستیابی به اطلاعات محرمانه نشده اند.
اما نقطه ضعف باز هم جاوا بوده و کامپیوترهایی که از افزونه نا امن این زبان استفاده کردند باعث دردسر شده‌اند. این هکرها دقیقا از همان نقطه که به توییتر و فیسبوک حمله کرده‌اند به اپل نیز راه یافتند. بعضی از کامپیوترهای این شرکت که از افزونه جاوا برای مرورگرهای خود استفاده می‌کنند باعث به وجود آمدن فضایی برای هکرها شده‌اند. البته اپل به کاربران وعده داده است یک بسته امنیتی را ارائه خواهد کرد تا در صورت آلوده شدن، مشکل را برطرف کند.