وبلاگ بزرگ دانلود | ترفند | آموزش | قالب و ...

سوءاستفاده از فایل های PDF برای نفوذ به كامپیوترها

بنا بر گزارش های شركت بزرك امنیتی F-Secure برخی ایمیل های حاوی فایل های الوده PDF باعث بروز تهدیداتی برای كاربران شده است.

به گزارش آژانس خبری پرشین هک از مشورت،مایكو هیپونن، مدیر ارشد این شركت به خبرگزاری ها گفت: "این ایمیل ها كه به صورت فله ای برای بسیاری از كاربران ارسال شده است شامل یك فایل PDF آلوده می باشد كه با عناوین مختلفی ارسال شده است."

او گفت: "وقتی این فایل ها توسط سیستم های آسیب پذیر بار می شوند، كد مخربی در سیستم اجرا می گردد و این كد نرم افزارهای مخرب دیگری را از سرور های اینترنتی دریافت و اجرا می كند."

"برخی سرور های مورد استفاده در این كد مخرب در حال حاضر پاكسازی شده اند اما ممكن است سرور های دیگری نیز وجود داشته باشند"

او ادامه داد: "ما درباره این نوع حملات بسیار نگرانیم زیرا كه الحاقیه های PDF توسط بسیاری از دروازه های ورودی ایمیل فیلتر نمی شوند"

هیپونن در پایان هشدار داد كه كاربران اصلاحیه های موجود در سایت ادوبی را هر چه زودتر دریافت كنند تا در برابر این گونه حملات ایمن باشند.

لازم به ذكر است كه هر چند سایت ادوبی دو روز پیش اصلاحیه هایی را برای حفره های موجود در برنامه خود منتشر كرد اما هنوز بسیاری از كاربران برنامه های خود را به روز رسانی نكرده اند.

+ نوشته شده در شنبه 17 آذر 1386ساعت 10:12 ق.ظ توسط admin ×نظرات( نظر)

حفره مرگ آور TIFF ویندوز را عاصی كرده است

یك مهاجم اقدام به انتشار كدهای مخرب مربوط به یك حفره در برخی نسخه های ویندوز كرده است.

هر چند این حفره در 9 اكتبر توسط مایكروسافت اصلاح شده است اما با استفاده از كدهای مخرب آن كاربرانی كه سیستم های خود را به روز نكرده باشند تهدید می شوند. سیستم های آسیب پذیر در هنگام باز كردن فایل های TIFF دست ساز و تركیبی از كدهای مخرب، در كنترل مهاجمان قرار خواهند گرفت.

به گزارش آژانس خبری پرشین هک از مشورت،یك نمونه از این كد مخرب در روز دوشنبه برا سایت Milw0rm ارسال شده بود. البته به گفته شركت سیمنتك، گزارش ها نشان می دهد كه هنوز از این كد مخرب سوءاستفاده ای صورت نگرفته است.

سیمنتك به كاربران هشدار داد تا هر چه زودتر اصلاحیه MS07-055 را نصب كنند.

لازم به ذكر است كه این حفره فقط در ویندوز هایی كه فایل های TIFF را با استفاده از برنامه كوداك یا همان Image Viewer باز می كنند وجود دارد و كاربرانی كه به صورت پیش فرض این فایل ها را با استفاده از برنامه های دیگر مشاهده می كنند در برابر این حفره ایمن هستند.

كد نمونه كه برای سایت Milw0rm ارسال شده است فقط روی نسخه های كره ای ویندوز كار می كند اما می توان با تغییر آن به راحتی آن را در نسخه های دیگر نیز استفاده كرد.

+ نوشته شده در شنبه 17 آذر 1386ساعت 09:12 ق.ظ توسط admin ×نظرات( نظر)

جرایم اینترنتی پیچیده شده اند

به گزارش آژانس خبری پرشین هک ازفاوانیوز، امروزه جرایم اینترنتی، تجارتی چندین میلیارد دلاری است. این اقتصاد زیرزمینی، سایت های حراجی و بازارهای اینترنتی متعددی را در اختیار دارد كه فروش اطلاعات با ارزشی چون شماره حساب و رمز كارت های اعتباری از فعالیت های آن است. علاوه بر این، ابزارهای كمكی مختص مجرم های مبتدی در این بازار ها به فروش می رسد تا این افراد به تنهایی بتوانند حمله به سایت ها را طراحی كنند.

"ویلیام بیر"، مدیر امنیتی سیمنتكس معتقد است که تغییر فاحشی در تجارت روز در حال رخ دادن است.

"بیر" در این باره گفت : "با استناد به تحقیقات سیمنتكس، اقتصاد زیرزمینی وب در شش ماه گذشته وارد مرحله جدیدی شده است و اشخاصی كه در این جرایم دست دارند، از لحاظ تكنیكی پیشرفت بسیاری كرده اند. به عنوان نمونه می توان به رشد بدافزارها و ویروس های رایانه ای اشاره كرد كه در شش ماه اول سال 2007، افزایش 185 درصدی داشته است."

"بیر" خاطر نشان كرد كه اقتصاد وب به سرعت به سمت تخصصی شدن پیش رفته است و تمامی سرویس هایی كه مجرمان اینترنتی نیاز دارند، به راحتی در دسترسند.

پیر همچنین گفت : "به عنوان نمونه، امروزه بسیاری از هكرها از توانایی و تكنیك خود برای ساختن ابزارهای كمكی بهره می گیرند و با فروش آن ها به مجرمان، زمینه ساز حمله های شدید به سایت ها می شوند."

در شش ماه اول 2007، عامل حمله به 42 درصد از سایت ها، سه ابزار كمكی بودند كه توسط هكرهای باسابقه طراحی شده بودند.

علاوه بر این، نشانه هایی وجود دارد كه بخش های مختلف اقتصاد زیرزمینی در حال بهبود بخشیدن به برنامه های خود هستند تا با بهره گرفتن از كوچك ترین اشتباه به سایت ها نفوذ كنند. مجرمان متخصص با جمع آوری اطلاعات از سایت های كاریابی، بازی های آنلاین و یا سایت های social network و جلب همكاری اسپمرها برنامه خود را پیش می برند.

قابل ذكر است كه این مجرمان عمدتاً مشتریان موسسه های مالی كوچك را مورد حمله قرار می دهند.

مدیر امنیتی سیمنتكس در آخر گفت: "امروزه واحدهای مالی كوچك، بیشتر از بانك های بزرگ تر مورد حمله قرار می گیرند؛ چرا که این واحدها قدرت مبارزه و حق جویی در مقابل این حمله ها را ندارند."

+ نوشته شده در شنبه 17 آذر 1386ساعت 09:12 ق.ظ توسط admin ×نظرات( نظر)

Spyware ها، ترسناك ترین رویای متخصصان امنیت بوده ا

بنا بر تحقیقات موسسه صنایع نكتولوژیكی كامپیوتر، Spyware ها یا همان جاسوسان اینترنتی نگران كننده ترین تهدید امنیتی برای متخصصان امنیتی در سال 2007 بوده اند.

به گژارش آژانس خبری پرشین هک از مشورت،بنا بر گزارش CompTIA، بر اساس تحقیقاتی كه بر روی 1070 شركت تجاری در سال اخیر صورت گرفت، 55 درصد از آنها اذعان كردند كه Spyware ها نگران كننده ترین تهدید در سال اخیر بوده است. آنها مدعی بودند كه حملات Spyware ها و نحوه مقابله با آن بیشترین زمان و سرمایه را از آنها گرفته است.

جان ویناتور، مدیر ارشد CompTIA، می گوید: "به جز در سال های گذشته Spyware ها به ندرت به عنوان نگرانی مطرح می شدند"

دومین نگرانی شركت ها از عدم آگاهی كاربران در زمینه امنیت است كه بیش از 54 درصد شركت های را نگران كرده است. نزدیك به 50 درصد از شركت های تجاری نیز ویروس ها و كرم ها را به عنوان نگران كننده ترین عامل بیان كرده اند و 45 درصد نیز اظهار كرده اند كه سوء استفاده كاربران مجاز آنها را نگران كرده است. سروجمع پنج تهدید فوق نشان می دهد كه حملات از طریق مرورگر های وب نگران كننده ترین حمله در سال 2007 بوده است.

در ادامه نیز 20 درصد از سازمان های معتقد بودند كه ویروس ها و كرم ها در سال 2010 نگران كننده ترین تهدید خواهند بود این در حالیست كه 14 درصد معتقد بودند كه Spyware ها به عنوان عامل اصلی تهدیدات در سال 2010 خواهند بود.

لازم به ذكر است كه شركت های تجاری نگرانی كمتری نسبت به حملاتی همچون فیشینگ و مهندسی اجتماعی داشتند و فقط 5 درصد معتقد بودند كه اینگونه حملات به عنوان تهدید مطرح هستند. همچنین 5 درصد از شركت های اشاره شده گفتند كه خطرات امنیتی ناشی از دسترسی های راه دور به عنوان بزرگترین نگرانی در سال 2010 مطرح خواهد شد.

CompTIA همچنین گفت كه بیش از نیمی از شركت های اشاره شده در بالا گفتند كه هزینه های بیشتری را برای امنیت خواهند پرداخت و یك سوم آنها نیز مایل بودند در زمینه آموزش كاربران بودجه امنیت را صرف كنند.

+ نوشته شده در شنبه 17 آذر 1386ساعت 09:12 ق.ظ توسط admin ×نظرات( نظر)

حملات اینترنتی توسط سازمان های دولتی افزایش یافته

بنا بر تحقیقات شركت مكافی، دولتها و شركت های تحت تابعه آنها حملات زیادی را از طریق اینترنت جهت جاسوسی و یا حملات اینترنتی مقابل دشمنان خود انجام داده اند.

به گزارش آژانس خبری پرشین هک از مشورت،این حملات بخش های بسیار حساسی از جمله سیستم های الكترونیكی، كنترل ترافیك، فروشگاههای تجاری و شبكه ها و كامپیوتر های دولتی را هدف قرار داده است.

امسال كشور چین، حملات وسیعی را علیه كشورهای ایالات متحده، هند، آلمان و استرالیا انجام داد اما چین در این میان تنها نبود و 120 كشور دیگر اعلان كرده اند كه سایت هایی را جهت جاسوسی از كشورهای دیگر راه اندازی كرده اند. بنا بر گزارش مكافی، ناتو، FBI و سازمان مبارزه با جرائم الكترونیكی بریتانیا و گروهها و دانشگاههای مختلف در این زمینه مشغول فعالیتهای جدی هستند.

مكافی تاكید كرد :" حملات اینترنتی به دلیل گستردگی و پیچیدگی زیادی كه دارند از نظر بسیاری از اینگونه سازمانها مخفی می ماند. این دسته از حملات نیز از مرحله حس كنجكاوانه یك فرد تا حملات سازمان یافته و پیچیده بین المللی دسته بندی می شوند"

یكی از حملات اخیر كه به شبكه اینترنتی كشور استونیا صورت گرفت، سرویس دهی شبكه دولت، سرور های بانك ها و آژانس های خبری آن را برای چندین هفته مختل كرد. در ایالات متحده نیز حمله كامپیوتری به شبكه پنتاگون كه توسط هكر های چینی صورت گرفته بود نیز خسارت های فراوانی را وارد كرد.

مكافی در پایان نیز تاكید كرد، حملات اینترنتی به صورت معنی داری افزایش پیدا كرده است. این دسته از حملات به صورت پیچیده تر و اغلب برای اهداف اقتصادی صورت گرفته است. همچنین كدهای مخرب هر روز قوی تر و حرفه ای تر تولید می شوند و كرم ها به صورت موروثی رشد می كنند كه هر نمونه تشكیل شده از نمونه قبلی به همراه قابلیت های جدیدی كه با توجه به حفره های جدیدتر به آنها اضافه شده است.

+ نوشته شده در شنبه 17 آذر 1386ساعت 09:12 ق.ظ توسط admin ×نظرات( نظر)

طراحی نرم‌افزاری برای بهبود امنیت كلمه‌ی عبور دستگ

نرم‌افزاری كه برای ایجاد كلمه‌ی عبور كه به جای حروف و ارقام از تصاویر استفاده می‌كند ویژه‌ی دستگاه‌های قابل حمل طراحی شد.

به گزارش آژانس خبری پرشین هک از ایسنا، امروزه استفاده از كلمه‌ی عبور در تمامی دستگاه‌ها از تلفن همراه تا صندوق‌های پول متداول شده اما به دنبال افزایش نگرانی در مورد كلمه‌های ضعیف سنتی ساخته شده از كلمات و شماره‌ها، دانشمندان رایانه دانشگاه نیوكاسل نرم افزاری طراحی كردند كه به كاربران اجازه می‌دهد كه یك پسورد تصویری رسم كنند كه به كلمه‌ی عبور گرافیكی معروف است.

كسانی كه این نرم‌افزار سازنده‌ی كلمه‌ی عبور گرافیكی را مورد آزمایش قرار داده‌اند اظهار كرده‌اند هزار برابر مطمئن‌تر از كلمات عبور متنی معمولی بوده و به اعتقاد اكثر آزمایش‌كنندگان به خاطر سپردن آن‌ها آسان است.

پژوهشگران اكنون در پی آنند تا قابلیت این سیستم را به منظور كمك به افراد دارای مشكلات زبانی بررسی كنند.

به زودی این نرم افزار در آژانس خبری پرشین هک معرفی میشود.

+ نوشته شده در شنبه 17 آذر 1386ساعت 09:12 ق.ظ توسط admin ×نظرات( نظر)

مصاحبه با یکی از اعضای اصلی گروه امپرور

مصاحبه با یکی از اعضای اصلی گروه امپرور
1 – خودتان را معرفی کنید : با سلام من r$p هستم عضو تیم امپرور. 2 – اول از همه می توانید در مورد اسم خود توضیح بدهید ؟ اسم مورد استفاده ای من در اینترنت مخفف اسم و فایل من می باشد و حدود 5 سال است که از این اسم به جای اسم خود در بسیاری جا ها استفاده می کنم . 3 - می توانید به ما توضیح بدهید که چرا و چه مدت شما به مسائل امنیتی و به اصطلاح هک علاقمند شده اید ؟ من خیلی وقت پیش بود که پدرم در خانه در مورد برنامه های ابتدای ان زمان با دوست خود حرف می زد و می گفت برنامه ای امده که می تواند کلی میل به طرف ارسال کنه ؟! خوب با حساب اینکه ان موقعه که من این حرف رو 15 سال پیش شنیده بودم انگیزه در من به وجود امد و بعد از اینکه اولین کامپیوتر که صاحبش خودم بودم شروع کردم به پیگیری مقوله ای هک که همین انگیزه در من تبدیل به علاقه شد و حدودا 6 سال است که این مسائل را پیگیر می کنم . 4 – امکان ان هست که برای ما کارها و فعالیت های خود رو توضیح دهید ؟ خوب من خیلی وقت پیش با دوستی قرار گذاشتم که شروع به یاد گرفتن و ایجاد تیم در این زمینه کنیم اما متاسفانه دوستم دیگر نتوانست همکاری کند (بنا به مشکلات شخصی ) و خودم به تنهایی تیم به عنوان GoDkill3r رو تاسیس کردم (این اسم در اصل قرار بود بهترین کشنده و در اصطلاح خدای شنده ها بشود ) و بعد مدت 6 ماه به تنهایی سایت و تیم رو اداره کردم بعد با سایت پرشین هکرز اشنا شدم و به طبع با ایمان (مدیر گروه امنیتی پرشین هکرز ) و اولین پروژه ای مشترک خودم رو با ایمان (امپرور) هک کردن سرور سپنتا بود ایمان در کنار مدیریت گروه امنیتی پرشین هکرز تیم ضد امنیتی Emperor را نیز مدیریت میکرد سپس کماکان با هم پروژه هایی رو انجام دادیم و من رسما یه عضویت تیم امپرور هکینگ در امدم و کار ها متفرقه ای زیاد رو هم انجام دادیم چه به صورت جمعی و چه به صورت انفرادی و همه ای ان برای تیم . و جذاب ترین کاری که این اوخر انجام دادم هک سایت و سرور rohani.ir که اکسس روت داشتیم و سایت دیگر ایشان به زبان انگلیسی که همه ان ها خبرشان در این سایت است . و البته نفوذ به سرور و سایت دوستیابی ایران متچ 5 – می شود بیشتر در مورد حوضه ای تخصصی خود صحبت کنید ؟ تخصص اصلی من انالیز کردن و پیدا کردن مشکلات امنیتی سایت ها و سرور می باشد و در کنار ان به برنامه نویسی به زبان های مختلف (perl , c/c++, … ) می پردازم که اکثرا برنامه ها به صورت مخفی و فقط برای اعضای تیم نوشته شده اند و برای راحتی انجام کار ها نوشته شده است . و در مسائل امن کردن سیستم ها (اکثرا لینوکس) و فعالیت های مشابه ای دیگر که نیازی به ذکر انها نیست مشغول هستم . 6 – نظر شما در مورد کار خود چیست ؟ من همیشه این مشکل رو دارم که بقیه ثابت کنم که هک کردن به معنای دزدی نیست . 7 – نظر شما در مورد سطح علمی کشور در زمینه ای هک و امنیت چیست ؟ خوب الان در ایران ما همه سطوح علمی رو داریم و می توان با معادل کردن ان با سطوح مخلفت تحصیلی مانند دبستانی راهنمای دبیرستانی لیسانسه و دکترا سطوح علمی کشور رامثال زد که خوشبختانه در همه ای سطوح ما افراد زیادی رو در کشور داریم که جای امیدواری دارد. 8 – حرفی برای بقیه افرادی که علاقه مند هستند در این زمینه دارید ؟ فقط تنها چیزی که می تونم به بقیه دوستان که علاقمند هستند بگویم این است که هیچ وقت منتظر جواب از کسی نباشید اگر می خواهید موفق باشید اگر نه دیگر حرفی ندارم

+ نوشته شده در جمعه 23 شهریور 1386ساعت 09:09 ق.ظ توسط admin ×نظرات( نظر)

جنگ IE و Firefox روی امنیت

به گزارش آژانس خبری پرشین هک از مشورت،افراد اجرایی و كلیدی كه پشت برنامه های Internet Explorer و Firefox ایستاده اند روی حفره های 0-day فراوانی كه روی ویندوز وجود دارند به مشاجره پرداخته اند.

Markellos Diorinos مدیر برنامه های IE ، در وبلاگ IE مطلبی را نوشته است با این عنوان كه حفره های زیادی كه در بخش بارگذاری پروتكل های مختلف در IE وجود دارد، مربوط به برنامه های دیگر غیر از IE می باشد.

Diorinos در این زمینه می گوید: « محدودیت های فراوانی كه در استفاده از برنامه های ثالث در IE وجود دارد باعث می شود كه این برنامه نیز با خطاهای فراوانی روبرو شود. این خطاها از آنجایی حاصل می گردد كه برنامه IE مجبور می شود پروتكل های مربوط به برنامه های ثالث دیگر را فراخوانی و اجرا كند كه اغلب دارای مشكلات امنیتی فراوانی می باشند.»

Diorinos اصطلاح میزبان را برای برنامه IE به كار برده است و خطاهای موجود در پارامترهای دریافت شده از این برنامه ها را موجب بروز خطا در برنامه IE بیان كرده است. او حفره موجود در برنامه IE و Firefox را كه چندی قبل گزارش شده بود را از این دسته برنامه ها می داند.

در این هفته نیز یك محقق امنیتی یك خطای مشابه با نمونه قبلی در برنامه IE پیدا كرده است. این خطا نیز در بخش استفاده از پروتكل Trillian می باشد كه برای استفاده برخی از برنامه های پیامهای فوری استفاده می باشد.

موزیلا نیز چندی پیش برنامه خود را به نسخه 2.0.0.5 تغییر داد. این برنامه هیچ داده خارج از محدوده ای را از برنامه IE قبول نمی كند. نظر كارشناسان و محققان موزیلا غیر از كارشناسان IE است و آنها معتقدند كه در برنامه IE باید تغییر اساسی ایجاد گردد.

+ نوشته شده در جمعه 23 شهریور 1386ساعت 09:09 ق.ظ توسط admin ×نظرات( نظر)

منو کاربری

پیغام مدیر : ورود شما را به این وبلاگ خوش آمد عرض می كنم . امیدوارم مطالب این وبلاگ مورد استفاده ی شما قرار گیرد . نقطه نظرات خود را برای بهبود وبلاگ در قسمت نظرات مطرح نمایید .