Persianhack | پرشین هک

فدراسیون شطرنج عربستان هک شد

info@persianhack.com (1387/07/17)

به گزارش آژانس خبری پرشین هک ، فدراسیون شطرنج کشور عربستان توسط یک هکر ایرانی به نام Pouya_s3rver مورد حمله و دیفیس قرار گرفت.

صفحه هکر بر روی این وب سایت:

http://arabfide.com/images

لینک اثبات هک شدن این وبسایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8009574/

حمله هکرها به صنایع موشک سازی کره جنوبی

info@persianhack.com (1387/07/17)

شايد ما به عنوان کاربران اينترنتي، اينگونه فکر مي کنيم که هکرها از ما دورند، به ما دسترسي ندارند، فاقد توانايي دسترسي به اطلاعات شخصي ما هستند و... ولي امروزه هکرها نشان داده اند که بعضاً بسيار قدرتمند و حرفه اي عمل مي کنند و قادرند سيستم هاي پيچيده و ايمن را نيز به چالش بکشند.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،طبق گزارشي که در نسخه انگليسي وب سايت روزنامه چوسون ايلبو (Chosun Ilbo) درج شده است، صنايع دفاعي کره جنوبي از سوي هکرها تهديد مي شود.

بنا به اعلاميه موسسه ملي تحقيقات امنيتي کره جنوبي (NSRI)، در شبکه دو کارخانه اصلي اسلحه سازي اين کشور، نرم افزار مخرب يافت شده است.

NSRI اعلام کرده است: LIGNex1 شرکت سازنده موشک هاي هدايت شونده در سئول و چهار شهر ديگر کره جنوبي، در ماه مارس برنامه هاي مخرب و آلوده در شبکه خود شناسايي کرده است. از آنجا که آنها نوع بدافزار کشف شده را گزارش ننموده اند، بنابراين اين نرم افزار هرچيزي مي تواند باشد.

LIGNex1 توليدکننده موشک هاي زمين به زمين Hyunmoo، موشک هاي کشتي به کشتي Haeseong و موشک دوش پرتاب زمين به هوا موسوم به Shingung مي باشد.

به گزارش The Tech Herald صنايع سنگين هيونداي که سازنده Haeseong، اسلحه دفاعي نيروي هوايي است نيز در شبکه خود، بدافزار مشاهده کرده است. NSRI اين بار هم چيزي در مورد جزئيات بدافزار يافت شده، اعلام ننموده است.

سخنگوي NSRI گفته که در بدترين حالت، اين احتمال وجود دارد که طرح کلي موشک ها و زرمناو مجهز به سامانه دفاعي، توسط هکرها به سرقت رفته باشد.

موسسه ملي تحقيقات امنيتي کره جنوبي که از يکسو اعلام کرده بود به طور دقيق مشخص نيست هکرها چه نوع اطلاعاتي را دزديده اند، با قاطعيت خبر داده که هکرها به چين يا کره شمالي تعلق دارند.

هک شدن حدود 10 وب سایت دولتی امارات

info@persianhack.com (1387/07/17)

به گزارش آژانس خبری پرشین هک ، 9 وب سایت دولتی کشور امارات توسط یک گروه هکری از ایران به نام scary boys مورد حمله و هک قرار گرفت.

لیست سایت ها همراه با لینک اثبات:

http://ajmanpolice.gov.ae
http://sharjahcustoms.gov.ae
http://hmc.gov.ae
http://iad.gov.ae
http://saiuae.gov.ae
http://ajcci.gov.ae
http://dubaidrydocks.gov.ae

http://ajep.gov.ae
http://social.ae

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7987288/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7987201/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7987207/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7986835/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7986648/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7986575/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7991525/

FBI در جستجوی دو هکر اروپایی

info@persianhack.com (1387/07/17)

گاهي اوقات هکرها دست به کارهايي مي زنند که در وهله اول، يک تفريح و سرگرمي به نظر مي رسد. اما بعضاً واقعيت چيز ديگري است و هکرهاي باهوش معمولاً زمان خود را صرف بازيگوشي و حملات بي هدف نمي کنند.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،پليس فدرال آمريکا FBI به دنبال دستگيري دو هکر اروپايي است که متهم به دخالت داشتن در حملات زنجيره اي عليه شبکه هاي رايانه اي دو فروشگاه اينترنتي هستند.

بنا به اعلام اف بي آي، Lee Graham Walker انگليسي و Axel Gembe آلماني متهم اند که دو شبکه فراهم آورنده ملزومات تلويزيون ماهواره اي را مورد حملات Denial of Service قرار داده و اين شبکه ها را از کار انداخته اند.

به گزارش redOrbit دو فروشگاه Rapid Satellite (در ميامي) و Weaknees (واقع در لس آنجلس)که دستگاه هاي ضبط ويدوئي و تجهيزات تلويزيون هاي ماهواره اي مي فروختند، توسط اين دو هکر مورد حمله قرار گرفته اند.

FBI مدعي است که Gembe با هدف رخنه به شبکه اي متشکل از رايانه هاي شخصي، اقدام به ساخت ويروسي به نام Agobot کرده است.

Walker هم متهم است که با استفاده از اين شبکه به سرقت رفته يا بات نت، فروشگاه هاي اينترنتي را با اطلاعات نادرست سردرگم ساخته و در کار آنها اختلال به وجود آورده است.

اگر اين دو هکر در دادگاه مجرم شناخته شوند، حداکثر با 15 سال زندان مواجه خواهند گرديد.

Gembe که در سال 2004 نيز کوشيده بود ويروس Agobot را طراحي کند، به حبس تعليقي محکوم شد.

گفتني است در اکتبر سال 2003 نيز Rapid Satellite و Weaknees مورد حمله قرار گرفتند و طي آن اين شبکه ها به مدت دو هفته از کار افتادند. يکي از اين شبکه ها مبلغ 200 هزار دلار جهت جبران خسارت هاي ناشي از اين حمله، هزينه کرد.

بیانیه مدیر ايرانيان سرورز در مورد حملات اخیر به این هاستينگ

info@persianhack.com (1387/07/17)

چندی پیش در اخبار پرشین هک خبری مبنی بر هک شدن چند وب سایت ایرانی توسط یک گروه هکری عرب جدید درج شد.

مدیر این هاستینگ طی تماسی با پرشین هک بیانیه ای اعلام داشتند که تمام و کمال به شرح زیر میباشد:

اين گروه در ساعت 11يكشنبه شب با آي پي امارات وارد سرور ما شده بودند كه كنترل سرور را بلافاصله پس از اطلاع از نفوذ هكر اماراتي كه ادعاي عربستاني بودن داشت - با ترفندهاي خاص امنيتي پس گرفتيم و 4 سايت هك شده را سريعا اصلاح كرديم كه كل ماجرا بيشتر از يك ساعت طول نكشيد ! لازم به ذكر است كه هكر مورد نظر از طريق نفوذ از طريق يكي از اسكريپت هاي نصب شده در يكي از اكانت هاي سرور ما، به روت سرور نفوذ كرده بود.

هک شدن 4 ساب دامین دانشگاه علوم پزشکی ایلام

info@persianhack.com (1387/07/15)

به گزارش آژانس خبری پرشین هک ، 4 ساب دامین از وب سایت دانشگاه علوم پزشکی ایلام توسط یک گروه هکری ایرانی به نام Persian Boys مورد حمله و هک قرار گرفت.

لیست ساب دامینها همراه با لینک اثبات آنها:

http://health.medilam.ac.ir
http://pmed.medilam.ac.ir
http://med.medilam.ac.ir
http://nursing.medilam.ac.ir

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7986072
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7986073
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7986075
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7985842

امیدواریم هکرهای ایرانی این روزها بیشتر به فکر امنیت و کمک به سایتهای کشورمان باشد تا به هک کردن آنها.

دستکاری عربها به شبکه علمی کشور

info@persianhack.com (1387/07/15)

به گزارش آژانس خبری پرشین هک ، پورتال شبکه علمی کشور به آدرس اینترنتی http://www.iranscience.net مورد حمله گروه هکری عرب به نام arooz lmeen مورد حمله قرار گرفت.

لینک اثبات که صحبتهای هکر و عقاید و اعتراضات آن قابل مشاهده میباشد:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8006104/

عربها به وبسایت منتظران مهدی دسترسی پیدا کردند

info@persianhack.com (1387/07/15)

به گزارش آژانس خبری پرشین هک ، سایت منتظران-وب سایت جامع مهدویت توسط یک گروه هکری عرب به نام gObLIn مورد حمله و دیفیس قرار گرفت.

هکرها صفحه اصلی سایت را همراه با تمام صفحات این وب سایت مورد حمله قرار دادند:

http://www.montazeran.ir
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8006677

امیدواریم این وبسایت هرچه سریعتر توسط مدیران با امنیت بالاتر بازسازی شود

عربستانی ها به نوشته ها و دغدغه های فرماندار تبریز نیز رحم نکردند

info@persianhack.com (1387/07/15)

به گزارش آژانس خبری پرشین هک ، وب سایت یا بهتر وبلاگ نوشته ها و دغدغه های فرماندار تبریز توسط یک گروه هکری از کشور عربستان به نام SauDi L0rD هک شد.

آدرس اینترنتی این وبسایت:

http://zabihian.tabriz.gov.ir/
http://zabihian.ir/

لینک اثبات:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8007030/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8007031/

یک گروه هکری جدید عرب

info@persianhack.com (1387/07/15)

به گزارش آژانس خبری پرشین هک ، نام یک گروه هکری جدید عرب در بین هکرهای وبسایتهای فارسی به چشم میخورد.

این گروه که astoorh نام دارد خود را عربستانی معرفی کرده است که تا به الان که این خبر درج میشود تعداد 4 وب سایت ایرانی را مورد حمله قرار داده است که احتمالا در ساعات بعدی به تعداد این لیست اضافه خواهد شد:

http://j-almahdi.com
http://is24.ir
http://iranian-servers.com
http://2funny.ir

لینک اثبات:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8008442/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8008444/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8008448/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8008449/

لینک اصلی مربوط به این گروه:

http://www.zone-h.org/component/option,com_attacks/Itemid,45/filter_defacer,astoorh

در صفحه این گروه نام سایتهای فارسی نیز به چشم میخورد که مدعی شده اند توسط این گروه هک شده است.

هک شدن وب سایت مخابراتی عربستان

info@persianhack.com (1387/07/15)

به گزارش آژانس خبری پرشین هک ، وب سایت و تالار گفتمان مخابراتی کشور عربستان توسط یک هکر از ایرانی به نام SuZuki مورد حمله و دیفیس قرار گرفت.

لینک اثبات هک شدن این وبسایتها:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7997968/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7997975/

هنوز صفحه هکر بر روی این وبسایت قابل مشاهده میباشد:

http://www.tourismphone.gov.sa/A-H.html
http://www.forums.tourismphone.gov.sa/A-H.html

سایت اداره کل گمرک سهلان توسط هکرهای ایرانی و روسی هک شد

info@persianhack.com (1387/07/14)

به گزارش آژانس خبری پرشین هک وب سایت اداره کل گمرک سهلان توسط دو هکر به نام I.D.S.P مورد حمله و دیفیس قرار گرفت.

آدرس اینترنتی این وب سایت همراه با لینک اثبات آن:

http://sahlancustoms.gov.ir
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8004149/

هکرها صفحه اصلی این وب سایت را مورد حمله قرار داده بودند که مدیران این وب سایت بعد از گذشت مدت اندک صفحه اصلی سایت را بازسازی کردند.

طی تماس این هکرها با آژانس خبری پرشین هک مدعی شدند که از کشور ایران و روسیه میباشند.

هکرها کپچای Gmail و Hotmail را هک کردند

info@persianhack.com (1387/07/14)

به گزارش آژانس خبری پرشین هک از همکاران سیستم،کپچا (CAPTCHA) آزموني است که تعيين مي‌کند که آيا کاربر يک ماشين است يا يک انسان. اين تست براي جلوگيري از عملکرد ماشين هاي مخرب است چون کامپيوترها نمي توانند اين تست را حل کنند. در واقع هر کاربري که آن را درست حل کند، انسان فرض مي‌شود. عمومي ترين شکل کپچا همان خطوط کج و ناواضحي است که مثلاً به هنگام نظردادن در يک وبلاگ وجود دارد و از شما مي خواهند تا آنرا در يک جعبه? آزمون (text box) تايپ کنيد.

به گزارش The Register اسپمرها توانسته اند کپچاي گوگل و مايکروسافت را دست کاري کنند و بدين سان يکي از موانع امنيتي نفوذ به حساب کاربران Gmail و Hotmail را از سر راه خود بردارند.

اين گزارش که در آن به securitylabs.websense.com استناد شده، حاکي از آن است که اوايل هفته جاري، يک شرکت امنيتي اعلام کرد هکرهاي کلاه مشکي توانسته اند سيستم پيشرفته کنترلي کپچا را که در Hotmail به کار گرفته شده، هک کنند.

هرزنامه نويس ها تمايل بسياري به شکستن اين مانع امنيتي دارند زيرا يک ايميل با کنترل هاي ضدهرزنامه بسياري محافظت مي شود. شرکت هاي فيلترينگ اسپم از قبيل MessageLabs، وقتي با گسترش رو به رشد ايميل هاي ناخواسته مواجه شدند، به استفاده از کنترل هاي مختلف روي آوردند.

به نظر مي رسد اسپمرها که هميشه سيستم هاي محافظتي ايميل هاي ما را دور مي زده-اند و آن را با توصيه هايي در مورد سهام، قرص هاي تقويت جنسي و مزخرفاتي از اين دست پر مي کرده اند، باز هم نبوغ (!) ديگري از خود نشان داده اند و توانسته اند يک سيستم راست آزمايي ديگري را با موفقيت پشت سر گذارند.

هکرها با استفاده از Neosploit، هزاران سايت را آلوده کردند

info@persianhack.com (1387/07/14)

به گزارش آژانس خبری پرشین هک از همکاران سیستم،مجرمان سايبر با بهره گيري از آخرين نسخه نرم افزار Neosploit، حدود 80 هزار سايت معتبر و قانوني را به ماشين ارسال بدافزار تبديل کرده اند. از جمله اين سايت ها مي توان به BBC اشاره کرد.

Ian Amit مدير تحقيقات امنيتي شرکت Aladdin Knowledge Systems، با بيان اينکه قربانيان، به شرکت US Postal Service تعلق دارند، گفت: سايت هاي دولتي، Fortune 500 و شرکت هاي توليدکننده سلاح، قربانيان اين حملات هستند.

Amit در يک کار پژوهشي که با همکاري تيم وي در Aladdin صورت گرفته، نشان داده است که حداقل سه باند به جمع آوري اطلاعات مشغول بوده و هکرها با هدف آلوده سازي رايانه بازديدکنندگان از طريق حملات drive-by download، در هشتاد هزار سايت بدافزار نصب کرده اند. ضمناً وب سايت دانشگاه هاي معتبري همچون دانشگاه برادفورد و بسياري از شرکت هاي ISP و hosting نيز آلوده شده است.

گفته مي شود سازمان ها و شرکت هايي در 86 کشور جهان، از اين طريق در معرض آلودگي قرار گرفته اند.

Aladdin با همکاري CERT و شرکت هاي حقوقي در سراسر جهان، مي کوشد سازمان هاي آسيب ديده را از آلوده شدن وب سايت هاي متبوعشان مطلع سازد.

به گزارش CyberInsecure تکنيک SQL injection يکي از روش هاي آلوده سازي اين حجم بالاي وب سايت هاي اينترنتي بوده است.

به دنبال تحقيقات بيشتر در خصوص اين واقعه، مشخص شد که هکرها توانسته اند به وب سايت دولتي BBC يعني ftp.bbc.co.uk دست پيدا کنند. خوشبختانه اعتبارنامه هاي موجود در سايت، با هيچ فعاليت آنلايني در ارتباط نبوده و کاربران BBC از اين نظر واقعاً شانس آورده اند!

در حمله مشابه قبلي، به وب سايت دادگاه سان فرانسيسکو، شوراي Hackney و BusinessWeek.com حمله شده بود.

گفتني است به تازگي نسخه 1/3 نرم افزار Neosploit که در هک کردن کاربرد دارد، منتشر شده است.

پرشین هک دات نت ( www.persianhack.net ) هک شد

info@persianhack.com (1387/07/13)

به گزارش آژانس خبری پرشین هک ، وب سایت پرشین هک دات نت توسط یک هکر به نام B3nJaM1n L1nus مورد حمله قرار گرفت.

هکرها صفحه اصلی سایت را مورد هدف قرار داده اند:

www.persianhack.net

برای مشاهده عکسی از صفحه هک شده:

http://defaced.serapis.net/deface/08/09/29/www.persianhack.net/

هکر خود را فردی غیر ایرانی ( عرب ) معرفی کرده است.

لازم به ذکر است که این وب سایت هیچگونه وابستگی به گروه پرشین بلاگ ندارد و متعلق به www.persianhack.com (پرشین هک دات کام) نیست.

سرويس جديد براي محافظت هميشگي از اطلاعات محرمانه

info@persianhack.com (1387/07/13)

سرويس جديدي که با نام Silver Bullet توسط شرکت IronKey ارايه شده است، به مديران شبکه‌هاي کامپيوتر امکان مي‌دهد تا اطلاعات کاربران روي حافظه‌هاي فلش را قفل کنند.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،به گفته "ديويد جيوانز"(David Jevans) مديرعامل شرکت IronKey، Silver Bullet که در اصل يک سرويس اينترنتي است، به صورت اشتراکي و براي نرم‌افزار مديريت دستگاه‌هاي USB اين شرکت عرضه شده است.

لازم به ذکر است، يکي از حافظه‌هاي USB شرکت IronKey که از فناوري Advanced Encryption Standard)AES) براي ايمن کردن اطلاعات ذخيره شده استفاده مي‌کنند، هم‌اکنون در دولت آمريکا براي ذخيره‌کردن اطلاعات ارزشمند و محرمانه مورد استفاده قرار مي‌گيرد. با اين وجود، برخي کاربران از اين شرکت خواسته‌اند تا با افزودن امکانات جديد به اين حافظه‌هاي مجازي، جلوي تخريب اطلاعات را بگيرند.

به گفته جيوانز، اطلاعات قفل شده به وسيله IronKey تنها زماني قابل استفاده خواهد بود که کاربر رمزعبور‌ خود را وارد کند، اما مشکل اينجا است که برخي کاربران رمز‌عبور
خود را روي کاغذ يادداشت کرده و کنار حافظه IronKey از آن نگهداري مي‌کنند. اين تنها يک مثال است که مي‌تواند احتمال بروز خطر را براي کاربران افزايش دهد.

به منظور برطرف کردن اين قبيل خطرات، سرويس Silver Bullet به مديران شبکه‌هاي کامپيوتري امکان مي‌دهد تا زماني که يکي از حافظه‌هاي IronKey به کامپيوتر که به اينترنت متصل شده وارد مي‌شود، يک فرمان ويژه ارسال کند و از صاحب حافظه اصلي فلش بخواهد تا اطلاعات خود را در اختيار بگيرد.

علاوه بر اين، سرويس Silver Bullet براي مديران شبکه اين امکان را فراهم مي‌کند تا به سادگي هر يک از اطلاعات موجود روي حافظه‌هاي IronKey را قفل کنند.

حفره‌هاي مخفي سايت‌هاي اينترنتي بزرگ را تهديد مي‌کنند

info@persianhack.com (1387/07/13)

دو نفر از محققان دانشگاه پرينستون(Princeton) در آخرين بررسي‌هاي خود موفق به کشف دو حفره امنيتي جديد در برخي سايت‌هاي مشهور شده‌اند که مي‌تواند باعث دسترسي سوءاستفاده‌گران اينترنتي به اطلاعات شخصي و همچنين سرقت از حساب‌هاي الکترونيکي کاربران شود.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،اين حفره‌ها که "درخواست‌ جعلي سايت متقلب"(CSRF) نام گرفته‌اند، به هکرها امکان مي‌دهند تا از طرف کاربري که در آن واحد وارد سايت شده است، اطلاعات شخصي او را در اختيار گرفته و از آن‌ها سوءاستفاده کنند.

به گفته "ويليام زلر"(William Zeller) و "ادوارد فلتن"(Edward Felten)، توسعه‌دهندگان سايت‌هاي اينترنتي به علت عدم دانش در مورد حفره‌هاي CSRF، وجود آن‌ها را انکار مي‌کنند.

اين دو محقق پس از انجام بررسي‌هاي خود با نوشتن يک گزارش ويژه اعلام کردند که اين حفره‌ها هم‌اکنون روي سايت‌هاي اينترنتي The New York Times، ING Direct، بانک ذخاير ارزي آمريکا، YouTube گوگل و سايت خدمات وبلاگ‌نويسي MetaFilter وجود دارد.

يک هکر به منظور انتشار حفره‌ CSRF، يک صفحه اينترنتي ويژه درست کرده و کاربر را به سمت آن بکشاند. در اين شرايط، صفحه اينترنتي درست‌شده توسط هکر، از طرف سايت اينترنتي آلوده شده يک درخواست نادرست را از طريق مرورگر اينترنتي به کاربر ارسال مي‌کند.

طبق اين گزارش، زبان برنامه‌نويسي HTML که امروزه براي راه‌اندازي سايت‌هاي اينترنتي مورد استفاده قرار مي‌گيرد، اين امکان را براي هکرها ايجاد مي‌کند تا به سادگي دو نوع درخواست تقلبي را از طريق حفره CSRF به کاربران ارسال کنند.

نکته اصلي که در اين زمينه وجود دارد، نحوه به کارگيري زبان برنامه‌نويسي براي طراحي يک سايت اينترنتي و خدمات وابسته به آن است که در برخي مواقع سايت را به اهداف از پيش تعيين شده نمي‌رساند.

در اين گزارش آمده است: «آنچه که در اصل باعث به جا ماندن تاثيراتCSRF و ديگر حفره‌هاي آسيب‌رسان مي‌شود، به پيچيدگي‌هاي پروتکل‌هاي اينترنتي و سير تکامل سايت‌هاي اينترنتي، از مراکز عرضه سرويس‌هاي اطلاعاتي به پلتفورم‌هاي قابل تعامل خدمات برمي‌گردد».

نبود امنيت در سيستم‌هاي مجازي سازمان‌هاي بزرگ

info@persianhack.com (1387/07/13)

بخش قابل توجهي از شرکت‌ها و سازمان‌هاي بزرگ، تنها امنيت بسيار ناچيزي را براي سيستم‌هاي مجازي خود لحاظ مي‌کنند و يا در برخي مواقع هيچ گونه برنامه امنيتي را براي اين سيستم‌ها در نظر نمي‌گيرند. اين نتايج توسط شرکت‌کنندگان در همايش VMWorld 2008 در ايالت لاسوگاس(Las Vegas) آمريکا منتشر شد.

به گزارش آژانس خبری پرشین هک از مشورت،شرکت Shavlik Technologies در اين همايش اعلام کرد که با انجام تحقيق روي 300 سيستم مجازي‌سازي IT و متخصص امنيت در سازمان‌ها مطالعه کرده است. اين شرکت معتقد است که نتايج اين بررسي‌ها، مي‌تواند گواهي بر عدم توجه سازما‌ن‌هاي به امنيت سيستم‌هاي مجازي باشد.

"نيل بوچارت"(Neil Butchart) مدير مرکز Shavlik EMEA در اين باره گفت: «اين بررسي‌ها به ما نشان داد، 99 درصد شرکت‌کنندگان در اين تحقيقات قصد داشتند در حال حاضر و يا در آينده نزديک سيستم‌هاي مجازي را در سازمان‌ خود راه‌اندزاي کنند. اين مسئله نشان دهنده گسترش سيستم‌هاي مجازي است و بايد توجه داشت که پايگاه‌هاي داده نيز با سيستم‌هاي مجازي اشباع شده‌اند».

اما در کنار اين مسئله، شرکت Shavlik معتقد است که بخش اعظم اين شرکت‌ها هيچ گونه برنامه امنيتي براي سيستم‌هاي مجازي خود در نظر نمي‌گيرند.

اين مطالعات نشان داد، بيش از 80 درصد مديران IT امنيت را براي سيستم‌هاي مجازي خود به عنوان "بخش بسيار مهم و بحراني" براي سازمان خود تلقي مي‌کنند و 35 درصد اين افراد برنامه‌هاي امنيتي را براي سيستم‌هاي مجازي به کار گرفته‌اند.

طبق آمارهاي به دست آمده از اين تحقيقات، 61 درصد افراد اعلام کردند که زيرساخت‌هاي مربوط به فناوري اطلاعات آن‌ها از طرف صنعت مربوطه و يا مراکز دولتي مورد بازرسي قرار مي‌گيرد و در اين ميان، سيستم‌هاي مجازي آن‌ها نيز بررسي مي‌شود. 2/99 درصد از شرکت‌کنندگان در اين بررسي نيز خاطرنشان کرده‌اند که متمرکزکردن مديريت سيستم‌هاي مجازي بسيار مهم و حياتي است.

زماني که از اين افراد در مورد نحوه ايمن کردن سيستم‌هاي مجازي سوال شد، 4/32 درصد خاطرنشان ساختند که هيچ برنامه امنيتي در اين زمينه ندارند و در کنار آن، 8/37 گفتند که در حال اجراي سيستم‌هاي امنيتي براي فضاي مجازي خود هستند. در اين ميان، تنها 9/34 درصد اعلام کردند که هم‌اکنون از برنامه‌هاي امنيتي براي سيستم‌هاي مجازي استفاده مي‌کنند.

رشد صعودی حملات هکرها به بانکداری آنلاین در انگلیس

info@persianhack.com (1387/07/13)

در نيمه اول سال 2008 حملات اينترنتي به بانک هاي انگليس، بيش از 301 ميليون پوند خسارت به صنعت بانکداري اين کشور وارد ساخته است. اين ميزان در مقايسه با رقم 263 ميليون پوندي که معادل خسارت بانک هاي بريتانيا در مدت مشابه سال گذشته بوده، حاوي رشد چشمگير و البته هشداردهنده اي است.

The Register اين مطلب را به نقل از انجمن پرداخت انگليس موسوم به APACS بيان کرده است.

اين گزارش مي افزايد: هکرها در ماشين هايي که فقط اقدام به بررسي نوار مغناطيسي مي کند و کاري به تراشه ها ندارد، از کارت هاي پلاستيکي جعلي (plastic card) که در آنها PINهاي سرقتي کار گذاشته شده، استفاده کرده اند و بدين ترتيب توانسته اند بيش از 121 ميليون پوند سرقت کنند.

البته آنها در اين سرقت چند ميليوني، غير از آنچه در بالا گفته شد، از شيوه هاي ديگري نيز بهره برده اند.

به گزارش The Register طي شش ماه اول منتهي به ژوئيه، در جريان کلاهبرداري هاي مربوط به بانکداري آنلاين، 4/21 ميليون پوند سرقت شده است که در مقايسه با سال 2007، رشد حيرت آور 185 درصدي را نشان مي دهد.

بخش اعظم اين کلاهبرداري ها، شامل فيشينگ و نرم افزارهاي جاسوسي است.

گزارش مي افزايد: در نيمه اول سال جاري بيش از 20000 سايت جعلي (فيشينگ) برپا شده که اگر آن را با مدت زمان مشابه سال قبل مقايسه کنيم، باز هم به عدد بالايي خواهيم رسيد: بيش از 180 درصد رشد!

به گزارش آژانس خبری پرشین هک از همکاران سیستم،ساندار کويين (Sandra Quinn) مدير ارتباطات APACS عقيده دارد که استفاده از تراشه و PIN که کاربرد رو به رشدي در خارج از انگليس دارد، مي تواند بر مشکل جعل کارت هاي پلاستيکي غلبه کند.

وي با اشاره به اينکه اين کارت ها فاقد ويژگي هاي امنيتي تراشه و پين هاست، گفت: بزهکاران حمله به اين کارت ها را ادامه خواهند داد.

گفتني است APACS اخيراً از طريق اجراي طرحي به نام Be Card Smart Online مي کوشد با دادن راهنمايي ها و آموزش هايي به کاربران آنلاين، امنيت آنها را تامين نمايد.

فروش اطلاعات فوق سري بريتانيا در eBay

info@persianhack.com (1387/07/13)

امروزه در مورد گم شدن اطلاعات حساس دولت ها و يا فاش شدن اطلاعات مهمي که شرکت ها و سازمان ها به هيچ وجه حاضر به افشاي آنها نيستند، اخبار مختلفي به گوش مي رسد، اما اين يکي مورد عجيب و جالبي است که ارزش خواندن دارد.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،ماجرا از آنجا شروع شد که يک مرد ناشناس 28 ساله از Hemel Hempstead انگليس، يک دوربين سري Coolpix نوکيا را از سايت eBay خريداري نمود. اين مرد وقتي از تعطيلات برگشت و محتويات دوربين را دانلود کرد، با چيزهاي عجيب و باورنکردني مواجه شد.

تصاويري از سکوي پرتاب موشک، اطلاعات login شبکه رمزي Secret Service، شماره¬ تماس اعضاي القاعده و شغل آنها، اطلاعاتي از عبدالهادي العراقي (يکي از عناصر بانفوذ القاعده که در سال 2007 توسط سازمان سيا دستگير شد و به زندان گوانتانامو انتقال يافت)، يک نقشه که با دست کشيده شده بود و ... از جمله چيزهايي بود که در اين دوربين وجود داشت.

اين جوان که نامش فاش نشده است، با مشاهده اين تصاوير به پليس Hemel Hempstead مراجعه کرد و جريان را بازگو نمود، اما پليس کل قضيه را يک شوخي تلقي کرد!

به گزارش The Register چند روز پيش ماموران پليس ضدتروريسم انگليس به منزل اين مرد رفتند و دوربين و رايانه او را توقيف کرده اند. پليس از خانواده اين مرد خواسته است به رسانه ها چيزي نگويند.

Neil Doyle روزنامه نگار و نويسنده مي گويد: «اينها مستندات MI6 (سرويس اطلاعاتي بريتانيا) است که به يک حمله عليه شورشيان القاعده در عراق مربوط مي شود.»

وي افزود: «اين مستندات نه تنها اسراري را درباره عمليات، سيستم هاي عملياتي و بخش هاي ناشنوده اي از MI6 برملا کرد، بلکه اوضاع فعلي را هم در معرض خطر قرار مي دهد.»

ظاهراً مقرر شده کارمندي که اين مستندات فوق سري را در دوربين رها کرده است، به دادگاه فراخوانده شود.