اخبار دنیای هک

[RAHVAR]

  هکرهای دلسوز، فاکسکان را هک کردند ‬ 





 
شرکت چینی فاکسکان (Foxconn) که یکی از شرکت‌های اصلی طرف قرارداد اپل در تولید آیفون و آی‌پد به شمار می‌رود، مورد حمله هکرها قرار گرفته است.

به گزارش ایتنا به نقل از وی‌تری، یک گروه هکری که خود را Swagg Security نام نهاده است، اعلام کرد توانسته با عبور از دیواره آتش به کار گرفته شده از سوی فاکسکان، به یکی از سرورهای آن نفوذ کند.

در این حمله موفقیت‌آمیز، هکرها اطلاعات مهمی همچون نام کاربری و کلمه عبور کارکنان این شرکت را به دست آورده‌اند.

هکرها گفته‌اند فایل حاوی این اطلاعات را در سایت Pirate Bay منتشر نموده‌اند.

بر پایه این گزارش، اطلاعات کاربری تری گو (Terry Gou) رئیس فاکسکان نیز در این فایل مندرج است.

گفتنی است اخبار متعدد منتشر شده نشان می‌دهد کارکنان فاکسکان در شرایط دشوار و طاقت‌فرسایی به کار می‌پردازند و حتی حقوق کم و شیوه‌های خشن مدیریتی حاکم بر این شرکت، به افسردگی و بعضاً خودکشی کارمندان آن منجر شده است.

گروه Swagg Security گفته است هک کردن فاکسکان، در اعتراض به وضعیت اسفبار کارگران این شرکت صورت گرفته است.

یاداور می‌شود فاکسکان فقط تولیدکننده محصولات اپل نیست و محصولات الکترونیکی شرکت‌هایی مانند آی‌بی‌ام، اچ‌پی و موتورولا را نیز تولید می‌کند.




 






Please Login or Register to see this code


   

[RAHVAR]

 بزرگ‌ترین تهدید انانیمس: این‌بار هدف کل اینترنت است
 
گروه انانیمس در اقدامی بی‌سابقه اعلام کرده که در آخرین روز ماه مارس ۲۰۱۲ در یک کنش عظیم اعتراضی، با حمله به ۱۳ سرور اصلی اینترنت، کل این شبکه جهانی را از دسترس کاربران سراسر جهان خارج خواهد کرد.

گروه انانیمس که از هکرها و اکتیویست‌های سایبری در نقاط گوناگون جهان تشکیل شده، معمولا با تهدیدهایی که علیه دولت‌ها یا وب‌سایت‌ها و سرویس‌های آنلاین مطرح می‌کند شناخته می‌شود،
اما آخرین تهدید آنها، بزرگ‌ترین تهدیدی است که تا به امروز مطرح شده است.

ناشناس‌ها با انتشار پستی در وب‌سایت [External Link Removed for Guests] اعلام کرده‌اند که در روز ۳۱ مارس، اینترنت جهانی را از دسترس کاربران سراسر جهان خارج خواهند کرد.
این اختلال گلوبال موقت در سرویس‌دهی اینترنت، که عملیات Global Blackout نام گرفته، از طریق هدف قرار دادن ۱۳ سرور ریشه (Root DNS Servers) اینترنت انجام خواهد شد.
آنها آدرس آی‌پی‌های این سرورها را در این پست منتشر کرده‌اند، تا هر کاربر و هکری در هر نقطه‌ای از جهان، بتواند به این عملیات بپیوندد؛ اقدامی کاملا متفاوت، که مهم‌ترین زیرساخت اینترنت را هدف حملات گسترده سایبری قرار خواهد داد.


این ۱۳ سرور مستقر در آمریکا، اساس اینترنت در سراسر جهان‌اند و هر تهدیدی که آنها را در معرض خطر قرار دهد، بی‌تردید کل شبکه جهانی اینترنت را مختل خواهد کرد.
اگر چنین تهدیدی عملی شود، آن‌گاه وقتی شما در مرورگر خود مثلا گوگل‌دات‌کام را تایپ می‌کنید، فقط یک پیغام خطا دریافت خواهید کرد، چون بدون این سرورها امکان ترجمه دامنه‌های اینترنتی به آی‌پی‌ها وجود نخواهد داشت.
این یعنی قطع سرویس HTTP اینترنت، که پرکاربردترین جنبه آن است. ناشناس‌ها تاکید کرد‌ه‌اند که این قطع سرویس، موقت خواهد بود و با هدف صرفا اعتراض انجام می‌شود.

پیام انانیمس درباره عملیات «گلوبال بلک‌اوت» با این جمله آغاز می‌شود: «بزرگ‌ترین دشمن آزادی، یک برده خوشحال است.» آنها می‌گویند
این عملیات در اعتراض به بی‌مسئولیتی رهبران سیاسی، طرح بحث‌برانگیز SOPA، وال‌استریت و بانک‌دارانی که جهان را در کام خواسته‌های خود کشیده‌اند، انجام خواهد شد.

هکرهای ناشناس تاکید کرده‌اند که آسیب رساندن به اینترنت و مختل کردن آن هدف نهایی آنها نیست؛ آنها آزادی بی‌حد و حصر و بی‌قید و شرط اینترنت را می‌خواهند و
برای تبلیغ و ترویج این آرمان، هدفی را برگزیده‌اند که بتواند انعکاس جهانی داشته باشد. این عملیات به‌طور بالقوه بزرگ‌ترین اقدام اعتراضی در جهان مجازی خواهد بود.
با توجه به ماهیت غیرمتمرکز انانیمس، تایید اعتبار این تهدید عجیب هنوز ممکن نیست.

آنها اعلام کرده‌اند که برای این عملیات عظیم، از ابزارهای جدید و متفاوتی هم استفاده خواهند کرد.
سیستم جدید مدیریت و سازماندهی حملات گسترده تکذیب سرویس (DDoS) از سوی انانیمس Reflective DNS Amplification Tool نام گرفته که قابلیت‌های بی‌نظیری دارد.
حملات سایبری در این عملیات از طریق IPهای استاتیک انجام خواهد شد و به‌همین‌خاطر حتی پس از پایین کشیدن اینترنت، این حملات همچنان مانند سیلی ویرانگر به‌سوی سرورها روان خواهد بود.

بلک‌اوت یا قطع سرویس‌دهی، اواسط ژانویه هم در اعتراض به طرح بحث‌برانگیز سوپا انجام شده بود. ویکی‌پدیا، گوگل، موزیلا و چندین غول سایبری دیگر در کنار ده‌ها هزار وب‌سایت و سرویس آنلاین،
در اعتراض به این طرح کنگره که به‌زعم آنها به تحدید آزادی اینترنت و گسترش سانسور در ایالات متحده می‌انجامید، سرویس‌دهی خود را به‌صورت کامل یا موضعی قطع کردند تا
به این ترتیب با کمپین گسترده علیه سوپا، جلوی تصویب آن را بگیرند. این هدف محقق شد و این کمپین که از بزرگ‌ترین و موثرترین اقدامات سازمان‌یافته سایبری بود، نتایج درخشانی در پی داشت.



 
Please Login or Register to see this code 

[RAHVAR]

 
  هکرهای "لولزسک" در عملیاتی بین المللی

  
هفت هکر که به دست داشتن در حملات اینترنتی متهمند و گفته می شود که نزدیک به یک میلیون نفر از حملات آنها دچار مشکل شده اند در عملیاتی بین المللی در بریتانیا، آمریکا و جمهوری ایرلند دستگیر شده اند.

پلیس فدرال آمریکا می گوید ۵ نفر از این عده در گروه هک ""لولزسک عضو بوده اند و نفر ششم عضوی از گروه "آنتی سک" بوده است.

براساس گزارش پلیس فدرال آمریکا رهبر گروه لولزسک، "هکتور خاویر منسگر" تابستان امسال در دادگاه به ۱۲ جرم خود اعتراف کرد.

آنگونه که بی بی سی مطلع شده، بعد از این محاکمه آقای منسگر با اف بی آی همکاری کرده و در نتیجه همکاری او پلیس فدرال موفق به دستگیری سایر اعضای این گروه شده است.


به گزارش پلیس فدرال آقای منسگر که به "سابو" شهرت دارد اعتراف کرده که در حملات سایبری به شرکت سرگرمی سونی، شرکت خبری فاکس و شبکه پی بی اس دست داشته است.

بر اساس مدارک دادگاه آقای منسگر گروه لولزسک را بهار گذشته تشکیل داده است. او در عین حال متهم به حمله به سنای آمریکا، شرکت امنیت مجازی انویلنس و شرکت های ویزا، مسترکارد و پی پال است.

اف بی آی می گوید اگر آقای منسگر در تمام اتهاماتش مجرم شناخته شود می تواند مجموعا ۱۲۴ سال زندان دریافت کند.



[External Link Removed for Guests]

[RAHVAR]

 وزارت علوم٬ دومین هدف حملات سایبری پس از وزارت نفت ‬ 

   
[BLOCKQUOTE]وزارت علوم٬ تحقیقات و فن‌آوری دومین وزارت‌خانه‌ای است که هدف حملات سایبری قرار گرفته است. گفته می‌شود پروژه‌های مشترک وزارت علوم و وزارت دفاع٬ انگیزه هکرها برای تلاش در جهت نفوذ به سرورهای این وزارت‌خانه بوده است.

یک هفته پس از حمله سایبری گسترده به شبکه اطلاعاتی وزارت نفت٬ وزارت علوم جمهوری اسلامی ایران هدف حملات سایبری قرار گرفت. هنوز جزئیاتی درباره ماهیت این حملات و میزان خسارت‌های احتمالی توسط منابع غیررسمی منتشرکننده خبر انتشار نیافته است.

روزنامه شرق گزارش داده که وزارت علوم در پاسخ به خبرنگار این روزنامه اعلام کرده که "اوضاع تحت کنترل است". این خبر هنوز توسط منابع رسمی خبری در ایران تایید نشده و مقام‌های دولتی کشور هم واکنش رسمی به آن نشان نداده‌اند.

در گزارش روزنامه شرق٬ به نقل از یک منبع آگاه آمده است که وزارت علوم «اقدامات پیش‌گیرانه برای مهار آسیب‌زایی حملات احتمالی» را انجام داده است. این منبع آگاه می‌گوید احتمالا پروژه‌های مشترک وزارت علوم با وزارت دفاع حمله‌کنندگان را ترغیب کرده که با دست‌رسی به سرورهای اصلی٬ ضمن ایجاد اختلال٬ اطلاعاتی به دست آورند.

بنا بر گزارش‌ها٬ از هفته گذشته اطلاعيه‌ای در میان كاركنان وزارت علوم پخش شده كه در آن با اشاره به تهدیدات حملات ویروسی برای سامانه‌ها و شبکه‌های دولتی کشور٬ راهکارهایی برای پیش‌گیری پیشنهاد شده است. «تغيير تمام رمز عبور از سيستم‌‍‌ها و سامانه‌ها، بک‌آپ گرفتن از اطلاعات اداری، همكاری با اداره كل تحول اداری و فن‌آوری اطلاعات» از جمله هشدارهایی است که وزارت علوم خطاب به کارکنانش داده است.

دومین رویداد از سری جدید حملات سایبری علیه شبکه‌های مرتبط با وزارت‌خانه‌های جمهوری اسلامی٬ می‌تواند نشانگر طرحی بزرگ برای ضربه زدن به زیرساخت‌ها٬ شبکه‌های اطلاعاتی دولتی و یا تخلیه و کپی داده‌های موجود در سرورها برای بهره‌گیری از آنها در پروژه‌های اطلاعاتی یا طراحی حملات گسترده‌تر در آینده باشد.[/BLOCKQUOTE]



اعلام شناسایی ماهیت و عوامل حمله سایبری به وزارت نفت

هفته گذشته مقام‌های وزارت نفت از "حمله ویروسی" به سرورهای این وزارت‌خانه خبر دادند. ۲۴ ساعت پس از انتشار خبرها٬ اعلام شد که "ستاد بحران" برای حل‌وفصل این مساله تشکیل شده و به دلایل امنیتی دسترسی بخش‌هایی از شبکه اینترنتی وزارت نفت و شرکت‌های تابعه آن به اینترنت قطع شده است. اندکی بعد بدون انتشار جزئیات حمله سایبری صورت‌گرفته٬ اعلام شد که "آسیب جدی" به این شبکه وارد نشده و راه‌های مقابله با آن پیدا شده است.

وزارت نف٬ روز شنبه (۹ اردیبهشت/۲۸ آوریل) اعلام کرد که «ماهیت حمله و حمله‌کنندگان شناسایی شده اما به دلیل این‌که روی آن کار می‌کنیم قابل اعلام نیست». به گفته حمدالله محمدنژاد٬ جانشین وزیر نفت در حوزه پدافند غیرعامل٬ طراحان این "حمله ویروسی" قصد دزدی و تخریب اطلاعات داشتند.

پیش از به‌راه افتادن موج جدید حملات سایبری که به نظر می‌رسد بر حوزه انرژی و شبکه‌های دولتی متمرکز است٬ ایران توسط یک کرم کامپیوتری ویرانگر موسوم به "استاکس‌نت" هدف حملات گسترده تخریبی قرار گرفته بود.

ماموریت استاکس‌نت ایجاد اختلال در کنترل‌گرهای زیمنس متصل به سانتریفیوژهای تاسیسات نطنز بود و گفته می‌شود این کرم اسرارآمیز آسیب‌های جدی به برنامه غنی‌سازی و آبشارهای سانتریفیوژ ایران وارد کرده است.

جمهوری اسلامی ایران به‌رغم سرمایه‌گذاری‌های کلان در حوزه سایبر٬ تا کنون نسبت به تهدیدات سایبری بسیار آسیب‌پذیر بوده است. حملات اخیر به وزارت نفت٬ نگرانی‌های گسترده‌ای درباره احتمال ایجاد اختلال در صنایع و زیرساخت‌های ایران از طریق هجوم و نفوذ سایبری برانگیخته است.

نشانه‌هایی از طرحی بزرگ برای ضربه زدن به شبکه‌های اطلاعاتی و بهره‌گیری از آنها وجود دارد که احتمالا در روزها و هفته‌های آینده٬ با مشاهده رویدادهای جدیدتر حملات یا با انتشار جزئیات بیشتر درباره حملات صورت‌گرفته٬ می‌توان به درک و قضاوت درست‌تری از ماهیت و اهداف آنها رسید.

[VAHSHI]

وزارت نفت رو که بد جور ترکوندن !!! وسعت و قدرت حمله بسیار بالا تا چند روز اکثر سیستمها خاموش بود و هنوزم کامل مشکل حل نشده ! خیلی از اطلاعات پاک شده بدون قابیلیت برگشت !!!
حالا هر از وسعت خرابی در وزارت ارتباطات هرچی گفتن شما چند برابرش کنید تا میزان خرابی مشخص بشه !!!
وزارت نفت هم کلا اینترنتش قطع شد وسعت خرابی هم بر خلاف اعلامشون خیلی بالاتر از اونیه که اعلام کردن

[RAHVAR]

 برترين هكرهاي ايران معرفي شدند


  رده بندی 25 تیم شرکت کننده در مسابقات هک و نفوذ دانشگاه صنعتی شریف اعلام شد.
به گزارش مهر، مسابقات هک و نفوذ با حضور 25 تیم از دانشگاه های سراسر کشور از سوی مرکز تخصصی آگاهی رسانی، ‌پشتیبانی و امداد رایانه ای (آپا) دانشگاه صنعتی شریف برگزار شد.
تیمهای شرکت کننده در این مسابقه در 3 بخش "هک و نفوذ "، " مسابقه طراحی پوسترها و کاریکاتورهای ترویجی" و "مسابقه معرفی روش‌های کاربردی نوین و خلاقانه در نفوذ و دفاع" به رقابت پرداختند.
نتایج رده بندی 25 تیم شرکت کننده به شرح زیر است:

ردیف - مجموع امتیاز- نام تيم
1 3S 6015
2 Temux 3870
3 Black COders 2780
4 Arsine 2130
5 3Happy- Hackers 1990
6 Metax 1910
7 Xoroot 1665
8 TMT 1120
9 Troll 1100
10 Paranoid 1100
11 Daltons 815
12 33 100
13 ESA 100
14 INVICIBLE 100
15 IAUKHOY 100
16 safe house 50
17 Black Sweat Shirts 50
18 Jimi-ipsec 50
19 ِDr-leon 50
20 Thtf 50
21 Abiusx 0
22 Na 0
23 we.own.u 0
24 AWL 0
25 INoob 0


  Please Login or Register to see this code
 

[RAHVAR]

  سازندگان بدافزار "فلیم" به آن دستور 'خودکشی' داده‌اند 

   بی سی : سازندگان بدافزار "فلیم" (Flame)، که با حمله به کامپیوترهایی در چند کشور، از جمله ایران و اسرائیل به جمع‌آوری اطلاعات می‌پرداخت، با فرستادن دستور "خودکشی"، آن را از برخی کامپیوترهای آلوده پاک کرده‌اند. 
  امنیت کامپیوتری "سیمانتک" (Symantec) با طعمه قرار دادن بعضی از کامپیوترهای آلوده، موفق به تحت نظر گرفتن فعالیت‌های این بدافزار و ردیابی فرمان خودکشی شده است. 
  می‌گویند ساختار و نحوه عملکرد "فلیم" به حدی پیشرفته است که ساختش نمی‌تواند کار هکرهای مستقل باشد و احتمالا با حمایت دولتی خلق شده است. 
  سیمانتک اعلام کرده است که در بعضی از کامپیوترهایی که به "فلیم" آلوده شده بودند، رد فرمانی فوری از طرف سازندگانش را پیدا کرده اند که "برای پاک کردن کامل بدافزار "فلیم" از روی کامپیوترها طراحی شده بود." 
  دستور ضمن پاک کردن بدافزار، جای آن را با اطلاعات مخدوش پر می‌کرده است تا تحقیقات احتمالی را خنثی کند. 
  در وبلاگش نوشته است: "این دستور می‌خواهد هیچ ردی از آلودگی پشت سرش باقی نماند." 
  رمزنگاری می‌گویند "فلیم" اولین بدافزاری است که بر اساس یک تکنیک رمزگذاری غیر قابل تشخیص که نخستین بار در سال ۲۰۰۸ معرفی شده بود به جعل گواهی‌نامه‌های دیجیتال و گسترش خود می‌پردازد. 
  استیونس، از موسسه تحقیقاتی سی‌دبلیو‌آی نوشته است: "طراحی این بدافزار از به کارگیری رمزنگاران بسیار خبره و تراز اول جهانی حکایت می کند." 
  یافته‌ها گمانه‌زنی‌هایی را که ساخت "فلیم" را به یک دولت منتسب می‌کرد تقویت می‌کند.


   Please Login or Register to see this code
 

[RAHVAR]

 ‪پیدا کرد iOS یک هکر روسی، راهی آسان برای خرید رایگان داخل اپلیکیشن در ‬ 


  

[BLOCKQUOTE]بسیاری از اپلیکیشن‌هایی که در iOS هستند، امکان خرید داخل اپلیکیشن In-App Purchase را می‌دهند، به این صورت که خود اپلیکیشن رایگان است، اما برای بهره بردن از اپلیکیشن به صورت تمام کمال، شما باید بعد از نصب اپلیکیشن، مبالغی برای خرید بپردازید. مثلا ممکن است یک اپلیکیشن ویرایش عکس رایگان باشد، اما چند جلوه تصویری خاص‌اش رایگان نباشد، یا مثلا یک بازی رایگان باشد، اما برای رفتن به یک سری مراحل، نیاز به پرداخت پول باشد.

خرید داخل اپ، یک سیستم اقتصادی خوب و زیرکانه برای بسیاری از توسعه‌دهندگان است، چرا که این طور، کاربر بعد از تجربه محیط اپلیکیشن، وسوسه می‌شود که مبلغی اضافه پرداخت کند، در صورتی که اگر خود اپلیکیشن از اول پولی بود، ممکن بود، خیلی‌ها اصلا اپلیکیشن را نصب نکنند.

اما به تازگی یک هکر روسی راهی برای هک خرید داخل اپلیکیشن، پیدا کرده است، خیلی جالب است که مطابق این شیوه، نه نیازی به جیل بریک وسیله است و نه خود هک پیچیده است. کافی است که دو گواهینامه امنیتی از وب‌سایت این هکر نصب شود و یک DNS جدید در وسیله، تنظیم شود! همین!

در واقع وب‌سرور این هک، مثل یک اپ استور کاذب عمل می‌کند که به اپلیکیشن اعلام می‌کند، همه چیز درست است و خرید محتوا انجام شده است.

در حال حاضر، این سایت به علت ازدحام درخواست‌ها، از کار افتاده است، اما ZonD80 -کسی که این هک را انجام داده- می‌خواهد با تهیه یک سرور اختصاصی، این مشکل را برطرف کند.

در یک پزشک در پی آموزش این هک به خاطر مشکلات امنیتی احتمالی و همچنین نقض شدن حقوق توسعه‌دهندگان نیستم و خودم هم تمایلی به امتحان این هک ندارم، اما این هک از این نظر اهمیت دارد که حتی اگر اپل بتواند در کوتاه‌مدت مانعش شود، بی‌شک بسیاری از توسعه‌دهندگان را از وضعیت امنیتی اپ استور اپل، شاکی خواهد کرد و زیان‌های اقتصادی زیادی متوجه آنها خواهد کرد.

اخطار: انجام این هک به هکر روسی امکان می‌دهد که آی‌دی اپل شما، پسورد و همه اطلاعاتی که به صورت روتین بین وسیله شما و اپل رد و بدل می‌شود، دسترسی پیدا کند. پس علاوه بر ناشایست بودن اخلاقی این هک، به خاطر مشکلات امنیتی هم، انجام این هک به صلاح شما نیست!




 Please Login or Register to see this code [/BLOCKQUOTE]