اخبار نفوذ به کامپیوتر
حفره جدیدی در اینترنت اکسپلورر کشف شد
... به گزارش گروه اخبار خارجی موبنا به نقل از سی نت، هفته گذشته یک هکر ناشناس کد نفوذ به کامپیوتر کاربران از طریق نسخه های قدیمی مرورگر اینترنت اکسپلورر مایکروسافت را در اینترنت به اشتراک گذاشت ... هکرها برای استفاده از این حفره امنیتی کاربران را به وب سایتی می کشانند که حاوی کدهای مخرب جاوا اسکریپت است ... سپس از کاربران درخواست می شود برای مشاهده یک کلیپ ویدیویی plug-in مورد نیاز را روی کامپیوتر خود نصب کنند ... اما این plug-in در واقع یک بدافزار است که کنترل کامپیوترهای قربانی را به درست هکرها می سپارد ...
کشف آسیب پذیری جدید در اینترنت اکسپلورر
... idg news- هفته گذشته یک هکر ناشناس کد نفوذ به کامپیوتر کاربران از طریق نسخه های قدیمی مرورگر اینترنت اکسپلورر مایکروسافت را در اینترنت به اشتراک گذاشت ... شرکت سیمانتک درباره چگونگی عملکرد این کد می گوید: هکرها برای استفاده از این حفره امنیتی کاربران را به وب سایتی می کشانند که حاوی کدهای مخرب جاوا اسکریپت است ... سپس از کاربران درخواست می شود برای مشاهده یک کلیپ ویدیویی plug-in مورد نیاز را روی کامپیوتر خود نصب کنند ... اما این plug-in در واقع یک بدافزار است که کنترل کامپیوترهای قربانی را به دست هکرها می سپارد ... به گقته سیمانتک، این کد نفوذ همیشه درست کار نمی کند، اما دست هکرها را برای نصب نرم افزارهای مخرب روی کامپیوتر قربانیان باز می گذارد ... شرکت مشاوره امنیتی vupen security هم اعلام کرد حملات این کد مخرب می تواند به کامپیوتر کاربران ویندوز xp مجهز به سرویس پک 3 که از اینترنت اکسپلور 6 یا 7 استفاده می کنند، نفوذ کند ... هیچ کدام از این دو شرکت امنیتی تاکنون آسیب پذیری مرورگر ie8 نسبت به این کد نفوذ را گزارش نکرده اند ... سیمانتک در گزارش خود اشاره ای به انجام حملات مورد نظر توسط خرابکاران سایبر نکرد ... با وجود این از آنجا که ie مایکروسافت بیش ترین سهم بازار مرورگرها را به خود اختصاص داده است، هکرها بیش تر تلاش خود را برای پیدا کردن آسیب پذیری های این مرورگر به کار می گیرند ...
مراقب تله هکرها برای آفیس باشید
... آنلاین- همشهری آنلاین:کاربران نرم افزار مایکروسافت آفیس در معرض حملات هکرها از طریق وب هستندروز گذشته شرکت مایکروسافت همزمان با انتشار بسته به روزرسانی جدیدی برای آفیس اعلام کرد که هنوز کاربران نسخه xp، 2003 و 2007 این نرم افزار در معرض حملات هکرها از طریق وب هستند ... هکرها با ایجاد تله برای کاربران آفیس در وب سایت های مختلف، از حفره های امنیتی این نرم افزار برای نفوذ به کامپیوتر آن ها و به خدمت درآوردن آن برای انجام حملات کامپیوتری استفاده می کنند ... کاربران می توانند با ورود به بولتن امنیتی مایکروسافت از ابزار "fix it" برای حل این مشکل اقدام کنند ... هم اکنون نرم افزارهای شرکت مایکروسافت و ویندوز- پایه به دلیل بالا بودن تعداد کابرانشان بیشتر از هر نرم افزار دیگری مورد حمله هکرها و مجرمان سایبر قرار می گیرد ...
چطور سرعت کامپیوتر خود را افزایش دهیم؟
... همشهری آنلاین - رشید عسگری:توانایی سیستم عامل در مدیریت منابع و قدرت واحد پردازش، تعیین کننده اصلی سرعت یک کامپیوتر است ... قبل از رفع هر مشکلی بهتر است به دلایل به وجود آمدن این نوع مشکلات بپردازیم ... همانطور که می دانید سیستم عامل وظیفه مدیریت پردازش و دسترسی به فایل ها و ابزار ذخیره (هارد دیسک، سی دی و دی وی دی درایو و ... در تمام سیستم های دیجیتالی که دارای قدرت پردازش هستند، پردازش ها قبل از ورود به cpu، توسط سیستم عامل طبقه بندی و اولویت دهی می شوند ... به این ترتیب وقتی تعداد برنامه های در حال اجرا زیاد می شوند، سرعت پردازش کامپیوتر نیز پایین می آید و بدون توجه به قدرت واحد پردازش، تمام فشار رویه اجرای برنامه بر دوش سیستم عامل قرار می گیرد ... برنامه ها برای اجرا، قسمتی از تنظیمات خود را به بخشی به نام رجیستری (registry) در سیستم عامل می دهند ... رجیستری شامل تنظیمات اجرای سیستم عامل، برنامه ها، نمایه های کاربران مختلف یک سیستم عامل، مستندات، صفحات پیکربندی، سخت افزار و پورت های کامپیوتر است ... به همین دلیل با زیاد شدن حجم برنامه ها، میزان تنظیمات رجیستری نیز افزایش می یابد و عملا سرعت کار سیستم عامل کاهش می یابد ... این برنامه ها معمولا خود را به منوی استارت متصل (pin) نمی کنند و در ابزار remove/uninstall program نیز ظاهر نمی شوند ...
ویروس نویسی برای لینوکس
... این را هم می دانیم که بیت های اجرایی برای اجرای هر چیزی در لینوکس به کار می روند، مگر فایل هایی که از طریق وب دریافت می شوند ... البته، شایان ذکر است که توضیح دهیم ساختار سیستم عامل لینوکس بسیار مستحکم تر از ویندوز است و به سادگی کاربران نمی توانند با دریافت یک فایل آلوده، دچار مشکل شوند ... گفته شده است که کدی که در ادامه می نویسیم، در دسته ویروس ها قرار نمی گیرد و بیشتر به عنوان تروجان ها مطرح می شود ... همچنین، باید ذکر کنیم که این حفره های امنیتی از ویژگی های محیط های رومیزی بیشتر لینوکس های محبوب، یعنی گنوم و کی دی ئی به شمار می رود ... همچنین گفته باشیم که جدا بودن میزکار از سیستم عامل، خود مزیت بزرگی به شمار می رود و شما می توانید با تغییر میز کار خود از این مشکل نیز دوری کنید ... کاربران را وادار کنید ایمیل تان را بخواننداگر بدنبال راه جدیدی برای نفوذ به کامپیوتر آسیب پذیر می گردید، باید ناامیدتان کنیم ... exe ذخیره می کنید و به ایمیل تان پیوست می کنید ... سپس با یک عنوان اغواکننده، کاربر را وادار به باز کردن آن می کنید و کاربر نگون بخت با باز کردن آن در سیستم عامل خودش — ویندوز و در غیاب حضور نرم افزار ضدویروس، به آن دچار خواهد شد ... در یک چشم به هم زدن بدافزار خود را نصب می کند و سیستم را تصاحب خواهد کرد ...
ویروس نویسی برای لینوکس (بخش نخست)
... این را هم می دانیم که بیت های اجرایی برای اجرای هر چیزی در لینوکس به کار می روند، مگر فایل هایی که از طریق وب دریافت می شوند ... البته، شایان ذکر است که توضیح دهیم ساختار سیستم عامل لینوکس بسیار مستحکم تر از ویندوز است و به سادگی کاربران نمی توانند با دریافت یک فایل آلوده، دچار مشکل شوند ... گفته شده است که کدی که در ادامه می نویسیم، در دسته ویروس ها قرار نمی گیرد و بیشتر به عنوان تروجان ها مطرح می شود ... همچنین، باید ذکر کنیم که این حفره های امنیتی از ویژگی های محیط های رومیزی بیشتر لینوکس های محبوب، یعنی گنوم و کی دی ئی به شمار می رود ... همچنین گفته باشیم که جدا بودن میزکار از سیستم عامل، خود مزیت بزرگی به شمار می رود و شما می توانید با تغییر میز کار خود از این مشکل نیز دوری کنید ... کاربران را وادار کنید ایمیل تان را بخوانند اگر بدنبال راه جدیدی برای نفوذ به کامپیوتر آسیب پذیر می گردید، باید ناامیدتان کنیم ... exe ذخیره می کنید و به ایمیل تان پیوست می کنید ... سپس با یک عنوان اغواکننده، کاربر را وادار به باز کردن آن می کنید و کاربر نگون بخت با باز کردن آن در سیستم عامل خودش — ویندوز و در غیاب حضور نرم افزار ضدویروس، به آن دچار خواهد شد ... در یک چشم به هم زدن بدافزار خود را نصب می کند و سیستم را تصاحب خواهد کرد ...
صفر و یک به جای کتاب و دفتر
... بزرگ ترین دغدغه مدارس، هکر ها هستند که مبادا به وب سایت شان نفوذ کرده و اطلاعات شان را سرقت کنند ... نسترن صائبی- نوع جدید و پیشرفته ارتباطات که با کاربرد های وب 2 ممکن شده، چه خوب، چه بد، در حال تغییر دادن دنیای کسب وکار است، هر چند شرکت ها خودشان تصمیم می گیرند که کاربرد های وب 2، نظیر ویکی ها، وبلاگ ها، شبکه های اجتماعی و وب سایت های به اشتراک گذاری تصاویر ویدیویی را پس بزنند یا با آغوش باز آنها را بپذیرند ... این رویکرد، دنیای آکادمیک را نیز به همین شیوه، تحت تاثیر قرار داده است ... استیویین (steve yin)، نایب رییس بازار یابی و فروش جهانی شرکت «سن برنارد» سازنده تجهیزات و ابزار امنیتی وب، می گوید: بزرگ ترین دغدغه مدارس، هکر ها هستند که مبادا به وب سایت شان نفوذ کرده و اطلاعات شان را سرقت کنند ... بد نیست به تجربه کن پاپاس (kan pappas)، مدیر بازار یابی و استراتژی امنیتی شبکه های top layer هم دقت کنیم ... وی که اخیرا پسر خود را در یکی از دانشگاه ها ثبت نام کرده، زمانی که به همراه پسرش وارد اتاق خوابگاه شد، یکی از هم اتاقی های او را در حال کار با کامپیوتر دید ... پاپاس می گوید: احساس کردم که او از کار با کامپیوتر لذت می برد، از او پرسیدم چه کار می کند و او جواب داد در حال نفوذ به کامپیوتر های بخش مالی دانشگاه است ... کاربرد های جدید وب 2، امکانات بسیاری را در اختیار دانشجویان قرار داده تا به هک کامپیوتر ها مبادرت ورزند ...
سیا و واتیکان مطالب ویکی پدیا را دستکاری می کنند
... یک هکر آمریکایی به کمک یک برنامه مربوط به نفوذ در کامپیوترها فاش کرد که سازمان cia و واتیکان نقش مستقیمی در دستکاری های صفحات ویکی پدیا دارند ... خبرگزاری فرانسه – برنامه ویکی اسکنر (wiki scanner)، این هکر به نام ویرجیل گریفیث نشان داده که نزدیک به 300 ویرایش در صفحات ویکی پدیا از طریق کامپیوترهای سازمان سیا انجام گرفته و بخش عمده ای از این ویرایش ها در صفحات مربوط به رییس جمهور ایران، نیروی دریایی آرژانتین و تسلیحات هسته ای چین صورت گرفته است ... این برنامه همچنین نشان داد که یکی از کامپیوترهای سازمان سیا منبع یکی از این دستکاری ها در صفحه مربوط به رییس جمهور ایران است که در پاراگرافی در مورد طرح ها و برنامه های وی برای دولت، یک عبارت اضافه گنجانده است ... جورج لیتل (george little)، سخنگوی سازمان سیا گفت: من نمی توانم به درستی بگویم که منبع این تغییرات کامپیوترهای سازمان سیا بوده است یا نه، اما از سیستم های کامپیوتری این سازمان انتظار می رود که همواره مسوولانه به کار گرفته شوند ... گفتنی است که هکر طراح این برنامه نرم افزاری، یعنی ویرجیل گریفیث، یک فارغ التحصیل دانشگاه است که نفوذ به کامپیوتر را خود آموخته است ... ویرجیل افزود: زمانی ایده طراحی این نرم افزار به ذهنم رسید که شنیدم چند عضو کنگره آمریکا به خاطر لاپوشانی اطلاعات مربوط به خود در صفحات ویکی پدیا گرفتار شدند ...
تروجانی که فیلمبرداری می کند
... سرویس خبر نشریه عصر شبکه - به گزارش شرکت نرم افزاری پاندا، یک تروجان خطرناک جدید به نام banbra ... dcy روی اینترنت و به ویژه روی سایت های کشور برزیل مشاهده شده است که از پیچیده ترین مکانیزم ها برای جاسوسی، سرقت اطلاعات، و نفوذ به کامپیوتر کاربران استفاده می کند ... این تروجان با نصب روی کامپیوتر، یک صفحه کلید مجازی از صفحه کلید سخت افزاری کامپیوتر در سرویس های پشت زمینه ویندوز می سازد ... dcy از این صفحه کلید مجازی فیلمبرداری می کند و فایل آن را به آدرس نفوذگر ارسال می نماید ... تروجان مورد نظر به گونه ای تنظیم شده است که در هنگام ورود کاربران به سایت های آنلاین بانک های الکترونیکی فعال می شود و کلیدهایی را که کاربر فشار می دهد، فیلمبرداری می کند ...
exploit prevention و محصول جدید برای حفاظت از کامپیوترها
... یک شرکت نرم افزاری به تازگی محصول جدیدی برای حفاظت از کامپیوتر ها در برابر مشکلات جدید ناشی از نقص های امنیتی سیتسم عامل ویندوز و همچنین مرورگرهای اینترنتی معروف، معرفی کرده است ... نرم افزار socketshield شرکت exploit prevention اطلاعات ورودی به کامپیوتر از اینترنت را به منظور شناسایی حملات اینترنتی معروف به zero-day زیر نظر می گیرد ... حملات zero-day به حملات اینترنتی و یا کدهای مخربی گفته می شود که از جدیدترین حفره های شناسایی شده در ویندوز، مرورگرهای اینترنت اکسپلورر و یا فایرفاکس، برای نفوذ به کامپیوتر های کاربران استفاده می کنند ... نرم افزار socketshield برخلاف نرم افزارهای امنیتی مرسوم، کامپیوتر را در برابر گستره وسیعی از کدهای مخرب و حملات اینترنتی حفاظت نکرده و تنها اطلاعات ورودی به کامپیوتر را برای شناسایی تعداد محدودی از جدیدترین حملات اینترنتی در هر لحظه، زیر نظر می گیرد ... به طور معمول، در مدت زمان کوتاهی پس از انتشار خبر شناسایی یک حفره امنیتی، کدهای مخرب جدیدی در اینترنت منتشر می شوند که از همین حفره امنیتی اصلاح نشده برای نفوذ به کامپیوتر ها استفاده می کنند و نرم افزار socketshield در اصل برای حفاظت از کاربران در برابر همین حملات (حملات zero-day) طراحی شده است ... شرکت exploit prevention محصول جدید خود را از ماه ژوئن و با اشتراک ماهیانه به قیمت 30 دلار عرضه خواهد کرد ...
|
صفحه 1
|
2 | 3 |
