Persianhack | پرشین هک

بهترین ضدویروس رایگان نیمه اول سال 2012

info@persianhack.com (1390/11/16)

سایت دانلود دات کام یکی از منابع معتبر دانلود نرم افزارهای جدید در کلیه دسته هاست. با مراجعه به این سایت می توانید لیستی از محبوب ترین نرم افزارهای هر حوزه را مشاهده کنید و بر اساس نیاز خود ، نرم افزار موردنیاز خود را انتخاب کرده و دانلود کنید.

با توجه به تعداد دانلود نرم افزارهای امنیتی در سایت download.com در هفته چهارم از سال 2011 ، نرم افزارهای زیر بالاترین رتبه را در میان کاربران سایت داشته اندو بیش از بقیه نرم افزارها دانلود شده اند:

با توجه به اینکه AVG که اولین گزینه در لیست فوق است، امکان به روز رسانی ضدویروس خود را بر روی کاربران داخل ایران بسته است، می توان گفت که AVAST بهترین گزینه ی فعلی حساب میشود که رایگان است و امکان به روز رسانی خودکار نیز دارد.

سایت آژانس بین المللی انرژی اتمی هک شد

info@persianhack.com (1390/10/30)

به گزارش آژانس خبری پرشین هک : سایت آژانس بین المللی انرژی اتمی توسط گروهی از هکر های ایرانی موسوم به تیم امپرور مورد حمله و دیفیس قرار گرفت . تاکنون هدفی از انجام این حمله مشخص نیست اما به تاکید مدیر گروه امپرور این دیفیس به هیچ عنوان حرکت سیاسی نبوده .
در این حمله سایت اصلی آژانس بین المللی انرژی اتمی به همراه 2 ساب دامین این سازمان مورد حمله و دیفیس قرار گرفته است .

لینک اثبات هک شدن این سایت ها :

http://zone-h.org/mirror/id/16727629

http://zone-h.org/mirror/id/16590539

http://zone-h.org/mirror/id/16727711

تشدید حملات جدید فیشینگ به کاربران فیس بوک

info@persianhack.com (1390/10/29)

به گزارش پرشین هک به نقل از فارس : به تازگي حمله تازه اي از نوع فيشينگ بر ضد کاربران فيس بوک انجام شده که باعث هک شدن اطلاعات کاربري هزاران نفر از اعضاي اين سايت شده است.

اين حملات از طريق سرويس چت فيس بوک برنامه ريزي شده و براي فريب کاربران پس از هک کردن حساب هاي کاربري آنان با ديگر دوستان آنها چت شده و اطلاعات شخصي آنان سرقت شده است.

مهاجمان عکس نمايه هر کاربر را با لوگوي فيس‌بوک جابجا کرده و همچنين اسامي کاربران هک شده را به عنوان Facebook Security يا امنيت فيس‌بوک تغيير داده‌اند.

شرکت امنيتي "کاسپراسکاي" که در مورد اين حملات تحقيق کرده مي‌گويد: «فيس‌بوک براي مقابله با اين حملات و بازگرداندن نام و عکس افراد بسيار دير عمل کرده، به گونه اي که اصلاح حساب‌هاي کاربري هيچ از اعضاي هک شده کمتر از 24 ساعت به طول نينجاميده است.»

با توجه به اينکه اين سوءاستفاده از تغيير سرويس چت فيس‌بوک تاکنون سابقه چنداني نداشته بسياري از کاربران به سادگي فريب خورده اند.

هکرها براي فريب کاربران و اجراي حملات فيشينگ پيام جعلي را از سوي تيم فيس‌بوک ارسال مي‌کردند که در آن لينکي به يک صفحه آلوده به ويروس گنجانده شده بود. در اين صفحه که ظاهر آن مشابه با صفحات فيس‌بوک است از کاربران خواسته شده بود تا اسامي، ايميل، کلمات عبور و تماي اطلاعات شخصي ديگر خود را وارد کنند.

با اين کار کاربر تمامي اطلاعات حساس خود را در اختيار هکرها قرار مي‌داد.

هکرهای استراتفور اطلاعات ناتو را منتشر کردند

info@persianhack.com (1390/10/25)

به گزارش پرشین هک به نقل از گرداب : روزنامه انگلیسی "گاردین" در گزارشی اعلام کرد که آدرس ایمیل و گذرواژه‌های مقامات انگلیسی و آمریکایی "ناتو" به دنبال هک شدن "استراتفور"، اندیشکده امنیتی آمریکا که در کریسمس امسال صورت گرفت، به صورت آنلاین بر روی اینترنت قرار گرفت.
بر اساس این گزارش، گروه هک

اس یا همان "انانیموس" در روز کریسمس اعلام کرد که یکسری از گنجینه ایمیل‌ها و اطلاعات کارت‌های اعتباری اعضای استراتفور را هک کرده است.

طبق تحلیلی که از سوی "جان بمگارنر" کارشناس امنیت سایبر در واحد پیامدهای سایبری آمریکا برای روزنامه گاردین صورت گرفت، جزئیات اطلاعات مقامات ارشد انگلیس و کارکنان دفاعی آمریکا هک شده است.

بر اساس این گزارش، در مورد مقامات آمریکایی، جزئیات اطلاعات ۱۷۳ نفر از مقامات دفاعی این کشور که در افغانستان فعالیت می‌کردند به همراه جزئیات فردی "دان کوئیل" معاون سابق رئیس‌جمهوری آمریکا و "هنری کسینجر" وزیر خارجه سابق آمریکا منتشر شد.

۲۲۱ مقام نظامی انگلیس و ۲۴۲ تن از کارکنان ناتو به همراه مشاوران سازمان اطلاعات مشترک انگلیس نیز از قربانیان هک شدن اندیشکده استراتفور بودند.
بر اساس این گزارش، آدرس ایمیل ۱۹ هزار نفر از پرسنل نظامی آمریکا نیز فاش شد. استراتفور، که مستقر در تگزاس است، در امور خارجی و موضوعات امنیتی فعالیت دارد.
گاردین در ادامه گزارش خود افزود: اطلاعات هک شده این افراد شامل آدرس ایمیل و پسورد ۸۵۰ هزار نفر از افرادی می‌شود که در وب‌سایت استراتفور عضو شده بودند و اطلاعات کارت اعتباری ۷۵ هزار تن از اعضای این سایت همچنین فاش شده است.

سرقت از کارت توسط کارمند بانک

info@persianhack.com (1390/10/22)

پیرو شکایت فردی مبنی بر برداشت غیر مجاز از حساب بانکی او به صورت اینترنتی ﻤﺄمورین تحقیقات خود را آغاز کردند. طبق اظهارات شاکی و اقدامات و کارشناسان پلیس فتا مشخص شد مبلغ برداشت شده طی 9 مرحله تراکنش جهت پرداخت قبوض تلفن‌های ثابت برداشت شده است .

در اقدامات فنی و تخصصی بعدی مشخص شد که برداشت حساب از طرف یکی از کارمندان خاطی بانک انجام شده و در ادامه متهم شناسایی و اعتراف نمود که چندی پیش مادر شاکی برای اخذ پیرینت حساب بانکی پسرش به بانک مراجعه نموده و او در حین انجام عملیات بانکی شماره حساب و رمز دوم کارت بانک شاکی را سرقت نموده است.

پلیس هشدارداد : شهروندان گرامی توجه داشته باشند که رمز عبور خود را در اختیار دیگران قرار ندهند و در صورت اجبار به این کار، بعد از انجام عملیات بانکی رمز خود را تغییر دهند. وی در پایان افزود: افرادی که به هر نحوی اطلاعات شخصی و بانکی دیگران را سرقت نموده و از این اطلاعات سوء استفاده می‌نمایند مجرم تلقی می‌شوند و پلیس با آنها برخورد قانونی و قاطع خواهد داشت.

منبع: پلیس فتا

گوگل کروم ضد تروجان هم آمد

info@persianhack.com (1390/10/22)

نه ماه پس از اولين آزمايشهاي صورت گرفته بر روي کروم سرانجام نسخه جديد اين مرورگر با قابليت محافظت در مقابل دانلود اتفاقي نرم افزار هاي مخرب توسط گوگل عرضه شد.
همانطور که در آوريل گذشته اعلام شده بود نسخه 17 بتاي گوگل کروم با توانايي شناسايي وب سايتهاي مخرب با استفاده از نرم افزار های خاص و مسدود کردن فايلهاي ويروسي معرفي شد

نسخه 17 بتاي کروم همچنين قادر به کامل کردن آدرس سايت قبل از کامل شدن آن و پيش بيني وب سايت مورد نظر شماست.

در اين نسخه شما مي توانيد دامنه هايي که شامل فايلها و سايتها ناخواسته و مخرب مي باشند را فيلتر کنيد.

حمله انانیموس این بار به سونی پیکچر

info@persianhack.com (1390/10/19)

به گزارش پرشین هک به نقل از اینترنت ویک، "سونی" در سال 2011 به دنبال هک شدن شبکه آنلاین بازی کنسول پلی استیشن دچار مشکلات فراوانی شد و حال در آغاز سال 2012 هم با اعلام خبر یک حمله هکی تازه نگران و دچار بحران شده است.

هکرها برای اثبات ادعای خود ویدئویی را هم در سایت یوتیوب منتشر کرده و جزئیات این حمله را توضیح داده‌اند.

سایت این استودیو بعد از هک شدن از دسترس خارج شده، اما برخی امکانات آن کماکان در دسترس است. مقامات سونی می گویند سرورهای این سایت کماکان آسیب پذیر بوده و باید بهینه سازی شوند.

علت این حمله هکری حمایت سونی از قانون جنجالی "سوپا" عنوان شده است.

در صورت تصویب این قانون دولت آمریکا به سادگی می تواند سایت‌های مخالف با سیاست‌های خود را به بهانه نقض قانون کپی رایت تعطیل و مسدود کند و تمامی محتوای آن‌ها را هم پاک کند.

قرار است بررسی نهایی این قانون ظرف یک ماه آینده در کنگره آمریکا صورت بگیرد.

موزیلا: از نسخه‌های قدیمی فایرفاکس استفاده نکنید

info@persianhack.com (1390/10/17)

به گزارش پرشین هک به نقل از گرداب ، بنیاد موزیلا سازنده مرورگر فایرفاکس به کاربران توصیه کرد به هیچ وجه از نسخه های قدیمی این مرورگر استفاده نکنند.

موزیلا از کاربران نسخه 3.6 به قبل این مرورگر خواسته تا هر چه سریع تر استفاده از این نسخه ها را کنار گذاشته و به استفاده از نسخه های جدیدتر روی آورند.
به گفته این شرکت نسخه هایی از فایرفاکس که قبل از ژوئن 2011 طراحی شده اند دیگر امنیت و کارآیی لازم را ندارند.
در حال حاضر 4.4 درصد از کاربران فایرفاکس از نسخه 3.6 این مرورگر استفاده می کنند. این رقم نسبت به رقم 5.3 درصد ماه نوامبر کاهش قابل توجهی یافته است
آخرین نسخه از مرورگر فایرفاکس که عرضه شده فایرفاکس 9 است، هر چند اکثر کاربران از نسخه 8 این مرورگر استفاده می کنند.

موزیلا برای حفظ سهم خود از بازار مرورگرها سرعت عرضه نسخه های تازه آن را افزایش داده و هر شش هفته مرورگرش را به روز می کند.
فایرفاکس هم اکنون دومین مرورگر محبوب در جهان بعد از IE است و بعد از این مرورگر ، کروم گوگل با فاصله اندکی در تعقیب آن است.

حمله به سایت های ناسا

info@persianhack.com (1390/10/15)

به گزارش آژانس خبری پرشین هک ، 2 ساب دامین از دامین های ناسا توسط یک گروه هکری از ایران به نام Digital Boys Underground Team مورد حمله قرار گرفت. هدف از این حملات واکنش به دخالت های امریکا در امور داخلی ایران عنوان شده است !

لینک اثبات هک شدن این سایت ها :

http://www.zone-h.com/mirror/id/16540832

http://www.zone-h.com/mirror/id/16540764

هشدار نسبت به استفاده از فیلترشکن و وی پی ان

info@persianhack.com (1390/10/13)

سرپرست معاونت تشخیص و پیشگیری پلیس فتا با هشدار نسبت به استفاده از فیلترشکن و وی پی ان تاکید کرد: استفاده کنندگان از فیلترشکن توجه کنند که اطلاعات آنها بر روی سرورها ثبت می شود و افراد ارائه دهنده این فیلترشکن ها به اطلاعات آنها دسترسی دارند. ضمن اینکه استفاده از فیلترشکن طبق قانون ممنوع است.

نیک نفس با اشاره به افزایش جرایم هتک حیثیت و انتشار اطلاعات افراد در فضای مجازی افزود: «متاسفانه جرایم مرتبط با هتک حیثیت و انتشار اطلاعات شخصی افراد در فضای مجازی روندی شتابان دارد و هر روز میزان پرونده های تشکیل شده مرتبط با این موضوع در حال افزایش است. به هموطنان و استفاده کنندگان از اینترنت و تلفن همراه توصیه می شود در نگهداری رایانه و گوشی خود نهایت دقت را داشته باشند و روی تمامی فایل های خود رمزی ترکیبی قرار دهند چرا که بسیاری از وسایل ارتباطی سرقت شده یا مفقودی فاقد رمز است و افراد به راحتی به اطلاعات آن دسترسی پیدا می کنند.

اطلاعات بیش از ۱۳ میلیون گیمر کره‌ای مورد هک قرار گرفت

info@persianhack.com (1390/09/07)

با توجه به گزارش خبرگزاری کره، هک شدن شبکه بازی Nexon در این کشور موجب شده است تا اطلاعات بیش از ۱۳ میلیون گیمر کره‌ای به بیرون درز پیدا کند. این خبر در حالی منتشر شده است که خود Nexon نیز با تایید این خبر، بلافاصله از کاربران خود خواسته تا نسبت به تغییر رمز عبور و اطلاعات مربوط به حساب بانکی خود اقدام نمایند.

Nexon یکی از شبکه‌های بازی بزرگ کره است که بیش از ۱۰۰ میلیون کاربر از ۵۰ کشور جهان دارد. کمیسیون ارتباطات کره که مسئول پیگیری این موضوع است با تایید این خبر، اعلام کرده که هیچ‌گونه دسترسی به اطلاعات کاربران بین‌المللی از طریق هکر یا هکرها دریافت نشده است و نیز گزارشات انتقال‌های مالی مشکوک هم تا کنون در شبکه به‌ثبت نرسیده است.

این هک که روی پایگاه داده سایت Nexon انجام شده است، از طرف KCC کره در حال بررسی و تحقیق است و احتمال می‌رود هنوز اطلاعات بخش بزرگی از کاربران این شبکه در خطر باشد.

در این ماه، شبکه‌های بازی بزرگ دیگری مانند Steam نیز مورد حمله هکرها قرار گرفته و اطلاعات مربوط به حساب کاربری بازیکنان آن به سرقت رفته است. چند ماه پیش از این نیز سونی، بارها و بارها مورد حمله هکرهای مختلف قرار گرفت. بیشترین حملات امسال از طرف هکرهای چینی صورت گرفت و مقامات دولتی ژاپن هم در ماه اکتبر مورد حمله چینی‌ها قرار گرفته بودند.

منبع : وبلاگینا

هکر سايت يکي از بانک ها شناسايي و دستگير شد

info@persianhack.com (1390/7/13)

ماموران پليس فتاي کردستان روز گذشته يک نفر سارق اينترني را دستگير و يک فقره پرونده سرقت اينترنتي را مختومه کردند.

به گزارش پايگاه اطلاع رساني پليس، ماموران پليس فتاي کردستان در پي دريافت يک فقره پرونده مبني بر برداشت مبلغ قابل ملاحظه اي به صورت غير مجاز از طريق اينترنت در دو مرحله از حساب شخصي يکي از شهروندان سنندجي، مراتب را با انجام اقدامات اطلاعاتي و پليسي در دستور کار خود قرار دادند.

ماموران پليس فتاي کردستان ، پس از بکار بردن شگردهاي پليسي و تلاش بي وقفه، هکر سايت يکي از بانک ها که اهل شهرستان جلفا در آذربايجان غربي بود را شناسايي و دستگير کردند.

در خاتمه بايد خاطر نشان کرد که متهم بلافاصله به بزه انتسابي در بازجويي هاي ابتدايي ماموران پليس اعتراف کرد

هشدار در مورد انتشار یک ویروس جدید

info@persianhack.com (1390/7/13)

شرکت های امنیتی درباره یک ویروس جدید رایانه ای که در حال انتشار وسیع در رایانه های خانگی و شخصی ست هشدار می دهند.

بر اساس اعلام لابراتوارهای امنیتی شرکت Panda Security که برای نخستین بار موفق به کشف و ردیابی این نرم افزار مخرب گردیده است، این بدافزار به خانواده کدهای مخرب “تروژان” تعلق دارد که شایع ترین نوع از بدافزارهای رایانه ای محسوب می شوند.
این ویروس مخرب با عنوان Ransom.AN ، از طریق نامه های الکترونیک، دانلود فایل، لینک های مشکوک اینترنتی و یا از طریق حافظه های جانبی، به طور کاملاً نامحسوس به رایانه کاربران نفوذ کرده و فعالیت های تخریبی خود را آغاز می کند.

کاربرانی که رایانه آن ها به این ویروس آلوده شده باشد، ابتدا و به صورت ناگهان پیغامی را بر روی صفحه نمایش خود مشاهده می کنند مبنی بر این که نسخه سیستم عامل ویندوز مورد استفاده آنها، غیر رسمی و غیر قانونی ست و اگر آن ها فوراً شماره سریال یک نسخه اصل از سیستم عامل ویندوز را در این پنجره وارد نکنند، اطلاعات و تجهیزات رایانه ای شان به شدت آسیب خواهند دید!

این پیغام از لحاظ گرافیکی و ظاهری به حدی حرفه ای طراحی شده که در نگاه اول اغلب کاربران اطمینان حاصل می کنند که آن را از طرف شرکت مایکروسافت دریافت کرده اند، در صورتی که این یک هشدار غیرواقعی و جعلی ست که تنها هدف آن دستپاچه کردن کاربران برای اقدام های فوری و نسنجیده است.

نکته جالب در اینجاست که شما چه نسخه اصل و چه نسخه غیراصل از سیستم عامل ویندوز را داشته باشید، از شما خواسته می شود تا مبلغ صد دلار از طریق کارت اعتباری خود به یک حساب خاص واریز کنید تا از این که فایل ها و تجهیزات رایانه ای شما صدمه ببینند، جلوگیری شود!

این صدمه می تواند بنا بر ادعای این ویروس، شامل پاک شدن فایل ها، سرقت آن ها و یا آلودگی شدید باشد که در صورت عدم پرداخت وجه طلب شده، انجام خواهد شد.

بر اساس اعلام پاندا، شیوع اصلی این ویروس رایانه ای فعلاً در کشورهای اروپایی و بویژه کشور آلمان است؛ اما کارشناسان این شرکت پیش بینی کرده اند که در صورت نتیجه بخش بودن فعالیت های تخریبی این ویروس برای خرابکاران اینترنتی، دیگر نقاط جهان نیز بزودی شاهد جهش و انتشار سریع این تروژان خواهند بود.
توصیه می شود برای این که از قدرت دفاعی لازم در برابر حملات مخرب این ویروس رایانه ای برخوردار باشید، از نسخه رسمی و اصل یک ضد ویروس قدرتمند استفاده کنید و آن را همواره بروز نگاه دارید. بهتر است برنامه امنیتی مورد استفاده شما مجهز به فن آوری های هوشمند حفاظت پیشگیرانه باشند تا از نفوذ و اجرای این ویروس در رایانه شما جلوگیری کنند. نرم افزار رایگان و قدرتمند Panda Cloud Antivirus می تواند یک گزینه مناسب برای مقابله با این ویروس و سایر بدافزارهای کاملاً جدید دیگر باشد.

گوگل مرورگر كروم را به‌روز كرد

info@persianhack.com (1390/7/13)

گوگل، نسخه به‌روز شده مرورگر كروم را براي كمك به كاربران متاثر از اشتباه برنامه آنتي‌ويروس مايكروسافت در حذف اين مرورگر به عنوان يك نرم‌افزار مخرب، منتشر كرد.

به گزارش ایسنا نسخه‌هاي جديد مرورگر كروم براي كانال‌هاي استيبل و بتا در روز شنبه، يعني يك روز پس از اين‌كه آنتي‌ويروس مايكروسافت مرورگر كروم را به‌عنوان تروجان بوت‌نت زئوس شناسايي و فايل مرورگر كروم را در ويندوز رايانه‌هاي شخصي حذف كرده بود، انتشار يافت.

اگرچه مايكروسافت پس از اين اشتباه، يك فايل آنتي‌ويروس را دوباره منتشر كرد اما تعداد بسياري از كاربران كروم گزارش دادند كه قادر به نصب مجدد اين مرورگر نبوده و يا اينكه بوك مارك‌هاي مرورگر خود را از دست مي‌دادند.

گوگل جمعه گذشته با يك پست وبلاگ اقداماتي را كه كاربران كروم بايد براي بازگرداندن مرورگر خود انجام مي‌دادند توضيح داد. به‌روزرساني‌هاي كروم هم فرآيند حذف و نصب مجددي كه گوگل يك روز قبل مشخص كرده بود را مطرح كرده است.

بهترین ضدویروس های نیمه اول 2011

info@persianhack.com (1390/06/15)

یکی از بهترین منابع برای انتخاب ضدویروس، بخش امنیت سایت download.com است. در این سایت می توانید لیست کاملی از ضدویروس های رایگان و پولی را ببینید و بر اساس تعداد رای کاربران و تعداد دانلود کاربران، ضد ویروس موردنظر خود را انتخاب کنید.

در نیمه دوم سال 2011 لیست برترین ضد ویروس های رایگان در این سایت به شرح زیر است:

توجه کنید که در لیست بالا فقط ضدویروس های رایگان ذکر شده اند و به همین دلیل نام ضدویروس های مشهوری مانند Nod32 و Kaspersky و McAfee در لیست فوق دیده نمیشوند.

توجه داشته باشید که هر ضد ویروسی که داشته باشید، باید حداقل ماهی یکبار آنرا به روز رسانی کنید تا از امنیت رایانه ی خود مطمئن باشید. زیرا هر روز به تعداد ویروس ها و روش های نفوذ در سیستم های رایانه ای اضافه میشود و یک ضدویروس درصورتی که Update نشود ، کارایی خود را پس از چند ماه ازدست می دهد.

آسیب‌پذیری کشف شده در سرور مدیریت داده شرکت سامسونگ

info@persianhack.com (1390/02/20)

پرشین هک - گروه امنیت شبکه - این آسیب‌پذیری در سرور مدیریت داده یا Data Management Server شرکت سامسونگ، به هکرها اجازه می‌دهد که بواسطه دستورات SQL آنرا هک کنند.

این نوع هک که به آن SQL Injection گفته می‌شود ، در خطرناکترین انوع هک دسته‌بندی می‌شود. به این علت که هکر با اجرای دستورات SQL نه تنها می‌تواند به تغییر کلمه عبور مدیر سیستم دست بزند، بلکه امکان دارد بتواند مستقیماً داده‌ها را تغییر دهد

[توضيح كوتاه اين است كه SQL Injection يكي از روش‌هاي قديمي هك كردن با استفاده از اسكريپت (Script)هاي زبان SQL است. روش كار در قالب مثالي، مختصرا به اين ترتيب است: در حالت عادي وقتي كه شما به صفحه وب در حساب كاربري خود وارد مي‌شويد (Login مي‌كنيد) ، در يك textbox نام كاربري و در textbox ديگر كلمه عبور خود را وارد مي‌كنيد. هنگام كليك بر دكمه Login ، اتفاقي كه مي‌افتد (و در واقع برنامه‌نويس آنرا انجام داده) اين است كه بواسطه دستورات SQL ، كه يك زبان كار با بانك‌هاي اطلاعاتي (Data Base) است، عبارتي كه در textbox مربوط به نام كاربري و كلمه عبور وارد كرده‌ايد ، به بانك ارسال و صحت آن بررسي مي‌شود. در هك به روش SQL Injection، به جاي وارد كردن نام كاربري و كلمه عبور در textbox مربوطه، Script ها و يا در واقع دستورات خاص SQL در آن textbox نوشته مي‌شود. در اينصورت وقتي كه برنامه يا وب‌سايت مي‌خواهد (به خيالش) با ارسال محتويات textbox نام كاربري را در Data Base چك كند، درواقع SQL نوشته شده توسط هكر را براي Data Base ارسال مي‌كند. و گاهي با اين تربيب هكر مي‌تواند اطلاعات مورد نظر خود را از بانك اطلاعاتي بخواهد. بنابراين دقت در نوع ارسال پارامترها و پيشبيني چنين حملاتي جز وظايف برنامه‌نويس است]

شرکت سامسونگ برای رفع این موضوع پیشنهاد کرده است که کاربران سیستم DMS ، نسخه به روز شده ابزار خود را دریافت کنند. برای اینکار می‌توان به راهنمای تهیه شده به آدرس زیر مراجعه کرد:

http://www.dvmcare.com/SRM/dms/HowToUpgradeDMSSW.pdf

و کاربران با به روز رسانی نسخه DMS به نسخه 1.4.3 نرم‌افزار ، کافی است دیواره آتشین خود را برای این ابزار جدید ، دوباره ست کنند!

اما جژئیات بیشتری توسط موسسه cert آمریکا در آدرس زیر آورد شده است

http://www.us-cert.gov/control_systems/pdf/ICSA-11-069-01.pdf

حفره‌های چندگانه موزیلا

info@persianhack.com (1389/02/13)

پرشین هک – گروه امنیت شبکه - چندین حرفه جدید به صورت همزمان در مروگر محبوب موزیلا کشف شد.

این ضعف‌های امنیتی باعث می‌شد هکرها با ارسال نامه الکترونیکی تحت وب آلوده، و ارسال آن به سمت کاربر، کدهای مورد نظر خود را با باز کردن آن نامه آلوده توسط کاربر ، بر روی کامپیوتر او اجرا کنند.

این خطر می‌تواند به این نتیجه منجر شود که کامپیوتر قربانی ، در کنترل هکرها قرار گیرد؛ و به این ترتیب گاهی از آن برای حملات دیگر استفاده گردد به گونه‌ای که اثری از هکر اصلی یافت نشود

این مشکلات موزیلا برای تمامی ویرایش‌هایی که برای سیستم‌عامل‌های مختلف تهیه شده است ، وجود دارد و موزیلا برای رفع این مشکل وصله‌های امنیتی آماده کرده است

http://www.mozilla.org/security/announce/2011/mfsa2011-12.html
http://www.mozilla.org/security/announce/2011/mfsa2011-13.html
http://www.mozilla.org/security/announce/2011/mfsa2011-14.html
http://www.mozilla.org/security/announce/2011/mfsa2011-15.html
http://www.mozilla.org/security/announce/2011/mfsa2011-16.html
http://www.mozilla.org/security/announce/2011/mfsa2011-17.html
http://www.mozilla.org/security/announce/2011/mfsa2011-18.html

دزدیدن حساب‌های کاربری از مبدأ ، تکنیک جدید هکرها

info@persianhack.com (1389/02/10)

پرشین هک – گروه امنیت شبکه - در خبرها آمده بود که شرکت سونی اعلام کرده است که حساب کاربری بسیاری از مشتریان Play Station ، از محل آن شرکت توسط فرد ناشناسی دزدیده شده است. از آنجا که به سرعت شرکت سونی محصول جدیدی را وارد بازار کرد ، برخی از کارشناسان معتقدند این کار شرکت سونی صرفاً استفاده از حساسیت کاربران نسبت به اطلاعات شخصی خود ، در جهت فروش محصولات جدید است.

اما عده دیگری از صاحب‌نظران ، موضوع را جدی‌تر از یک بازی تبلیغاتی می‌دانند. به این علت که شرکت سونی با چنین اعترافی ریسک هزینه گزافی را به خاطر از دست دادن اعتماد مشتریان خود در نگهداری اطلاعات شخصی‌شان پذیرفته است.

همچنین ادامه روند گزارشات شرکت‌ها مبنی بر دزدیده شدن حساب‌های کاربری مشتریان ، نشان می‌دهد که هکرها و نفوذگران که هم‌اکنون تحت نام تبه‌کاران سایبری شناخته می‌شوند ، هدف‌های خود را تغییر داده‌اند.

به این ترتیب علاوه بر حمله به کاربران ، اینبار هکرها به ایجاد رخنه و دزدیدن اطلاعات حساب‌های کاربری مشتریان شرکت‌ها رو آورده‌اند.

به عنوان مثال دزیده شدن اطلاعات گواهی‌نامه‌های امنیتی از شرکت کومودو که منجر به هک شدن حساب‌های کاربری سایت‌های بزرگی مانند جیمیل و یاهو می‌شد. و یا دزدیده شدن اطلاعات کاربری ده‌ها شرکت دیگر.

در یکی از آخرین خبرهای از این قبیل ، شرکت Ashampoo (یک شرکت آلمانی که برای سیستم‌عامل‌های شرکت Microsoft نرم‌افزارهای مختلف از جمله ابزارهای امنیتی تولید می‌کند) نیز اعلام کرد نام‌ها و آدرس‌های ایمیل مشتریانش دزدیده شده است و ممکن است این اطلاعات برای تولید بدافزارها و یا حملات استفاده شود.

اگرچه مدیر این شرکت می‌گوید اطلاعات بانکی و کارت‌های اعتباری مشتریان دزدیده نشد است ، اما در حالت کلی برخی کارشناسان امنیتی معتقد‌ند افزایش اینگونه حملات به حساب‌های کاربری و اطلاعات مشتریان علاوه بر اینکه توانمندتر شدن هکرها را نشان می‌دهد ، بلکه در عین حال خطر تبادلات مالی در محیط اینترنت را نیز مجدداً مطرح می‌سازد و از آنجا که اکثر تبادلات مالی امروزه بر بستر اینترنت صورت می‌گیرد ، در آینده بانکها و موسسات مالی با خطر جدی مواجه خواهند شد

شش حفره جدید آسیب‌‌پذیری ، اینبار در ابزارهای HP پیدا شد.

info@persianhack.com (1390/02/01)

پرشین هک – گروه امنیت شبکه - این آسیب‌پذیری‌ها باعث می‌شود نفوذگران با حمله به سرورهای HP ، با اختلال در سرویس‌دهی و سیستم امنیتی آنان (که نوعی از حمله‌های DoS نام دارد) ، سطح دسترسی خود را به مدیر سیستم افزایش داده و بعد از آن ، هر کاری که می‌خواند می‌توانند بر روی سرورها انجام دهند.

اولین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده c02794777 است. در این ضعف امنیتی نفوذگر به صورت از راه دور می‌تواند بدون اینکه توسط سیستم اهراز هویت ، شناسایی و در واقع به او اجازه داده شود (Authorize) با ارسال کدهای مخربی حمله‌ای از نوع DoS یا Denial of Service انجام داده و کل سرویس‌دهی سرور مربوطه را مختل کند
گفتنی است این مشکل برای نسخه‌های Linux موجود بر سرور HP است وجود دارد که شرکت HP در سایت زیر روش حل آنرا توضیح داده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02794777

دومین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02735910 است. این مشکل در بخش سیستم مدیریت سرور یا HP System Management Homepage قرار دارد.

به صورت پیش‌فرض کاربران برای کار با این Console نیاز به عملیات اهراز هویت یا Authentication دارند. اما با وجود این نقطه آسیب‌پذیری نفوذگران بدون اینکه نیاز به Authentication داشته باشند می‌توانند با این سیستم (HP System Management Homepage) کار کنند. همچنین هکرها می‌توانند حملاتی از نوع DoS را سازماندهی کنند. این مشکل بر روی نسخه‌های زیر کشف شده است

HP System Management Homepage for Linux (x86) prior to v6.3
HP System Management Homepage for Linux (AMD64/EM64T) prior to v6.3
HP System Management Homepage for Windows prior to v6.3

شرکت HP روش حل این مشکل را در سایت آدرس زیر آورده است
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02735910

سومین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02738731 است. در این آسیب‌پذیری نفوذگر می‌تواند با حمله‌ای از نوع Cross-Site باعث شود کاربر به سایت مخرب دیگری هدایت شود. به این ترتیب که با ارسال کد‌های مخربی (از نوع Script) برای کاربر ، باعث اجرا شدن کدهای خاصی بر روی مرورگر (Browser) و در نهایت هدایت کاربر به مکان دیگری می‌شود.

شرکت HP در آدرس زیر توضیحات بیشتری در اینباره داده شده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02738731

چهارمین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02790298 است. این مشکل در سیستم بررسی کارایی HP یا HP Performance Insight کشف شده است. اگرچه تا کنون کسی از این مشکل بهره‌برداری نکرده است [و یا هنوز معلوم نشده است] اما به صورت بلقوه امکان دزدیده شدن اطلاعات حساس از سرور وجود دارد. شرکت HP در آدرس زیر توضیحات بیشتری در اینباره داده شده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02790298

پنجمین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02749050 است. این نقطه آسیب‌پذیری که در محیط سرورهای مجازی یا HP Virtual Server Environment گزارش شده است ، باعث می‌شود که هکرها بتوانند سطح دسترسی خود را برای ایجاد خرابکاری‌ها بالا ببرند شرکت HP در آدرس زیر توضیحات بیشتری در اینباره اشاره کرده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02749050

ششمین آسیب‌پذیری
شماره‌ای که سایت HP برای این آسیب‌پذیری قرار داده است c02748970 است. این مشکل که در HP Insight Control for Windows دیده شده است ، دو مشکل بزرگتر را باعث می‌شود. یکی امکان افزایش سطح دسترسی هکر را بدون اینکه او را شناسایی کرده باشد مهیا می‌کند و دیگری باعث می‌شود نفوذگر بتواند سایت دیگری را برای مرورگر کاربر ارسال کند. شرکت HP در آدرس زیر توضیحات بیشتری را ارائه کرده است

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02748970

شرکت‌ها از جرایم رایانه‌ای بیشتر از تهدید های داخلی می‌ترسند

info@persianhack.com (1390/01/29)

پرشین هک - گروه امنیت شبکه - براساس نتایج Cyber-Ark survey که به تازگی منتشر شده است، تهدیدهای خارجی شامل جرایم رایانه‌ای از تهدیدهای درونی سازمان ها موضع بزرگتری خواهند گرفت.

در پانزدهمین گزارش سالانه Cyber-Ark Software که به نام Trust, Security and Passwordsارائه شد یک نظرسنجی بین بیش از 1400 کارمند بخش فناوری اطلاعات و مدیران اجرایی سطح بالا در سطح جهان انجام گرفت .

در این نظر سنجی سعی شده بود حسی از خطرات امنیتی تاثیر گذار در دنیای شرکت های حقوقی در زمان حال و آینده نزدیک بیان شود. نتایج باورنکردنی آن نشان می دهد که 57 درصد از مدیران اجرایی باور دارند که بین یک تا سه سال آینده جرایم رایانه ای ریسک امنیتی بالاتری از هر خطر درونی سازمان خواهند داشت.

همچنین فقط یک چهارم طرفداران فناوری اطلاعات باور دارند که حسابهای مصون آنها توسط دیگران مشاهده یا کنترل نمی شود.

علاوه بر این 20 درصد در این نظر سنجی اظهار کرده اند که کمپانی آنها قبلا توسط نیروهای داخلی به عمد مورد حمله قرار گرفته است در حالی که 16 درصد نیز باور داشتند که رقبایشان اطلاعات حساس و محرمانه را از نیروهای درونی سازمان بدست می آورند.