P30SECUR!TY

تــبــلــیــغــات

منوي كاربري

پيغام مدير : با سلام امیدوارم از مطالب وبلاگ راضی شده باشید

با تشکر

لينك دوستان

۞زیباترین قالبهای وبلاگ۞

بدن ساز

۩۞۩ بهترین وبلاگ دانلوادpc ۩۞۩

۩۞۩ بهترین برنامه های یاهو در†ђίraz ß০০§۩۞۩

SPECIFIC CARS

::به اين ميگن حال واقعي::

براي تبادل لينک ابتدا لينک مارو بانام:P30SECUR!TY در وبلاگ ياسايتتان قراردهيد ،

سپس از طریق فرم نظرات به ما خبر دهيد تاما هم اين کار رو براي شما بکنيم.

خبر نامه

جستجوگر

آرشيو مطالب

اخبار هک

BlOgFa

منوي اصلي

با ســـلام به تمامي کاربران عزيز ودوست داشتني که به اين سایت سر ميزنند و قدم رنجه ميکنند من در اين سایت هدفی جز براي رفع تمامي احتياجات شما در تمامي زمينه هاي مختلف کامپيوتري ندارم يعني اين سایت متـــــــعلّـــــق به شماست شما دوستان عزيز لطفا نظرات،انتقادات و پيشنهادات خود را در فرم نظرات بيان کنيد هر کسي نظر بده من هم حتما به وب او مي آيم و براش نظر ميگذارم آدرس های ورودی : WWW.P30SECURITY.SUB.IR WWW.NAHACKER.BLOGFA.COM توجه: << این سایت هر لحظه امکان آپدیت شدن دارد پس حتما مواظب باشید >> موفق و پیــروز باشِِِـــــد

قسمت ها ی دیگر سایت

::صفحه اصلی وبلاگ::
::ف/ی*ت/ر شکن های سایت::

ورود به سایت

::ورود به سایت::
::عضویت در سایت::
::فراموشی رمز عبور::

موضوعات

لينك دوني

ایران سریال
تمام لينکها

لوگوي دوستان

آمار

نظر سنجی

.:: تـبـلـیـغـات ::.

هكرها با استفاده از ايميل بليت الكترونيكي ويروس منتشر مي‌كنند

بر اساس گزارش مكافي، هكرها در جديدترين روش براي انتشار نرم‌افزارهاي مخرب كاربران اينترنتي را هدف گرفتند كه بليت‌هاي تعطيلات را به صورت آنلاين رزرو كرده بودند.

طبق «گزارش هرزنامه فوريه» اين شركت امنيتي، كاربران اينترنت ايميلي را دريافت كردند كه مدعي بود تاييد بليت الكترونيكي پروازي است كه به‌صورت آنلاين رزرو شده است. اين ايميل حاوي ضميمه فايل فشرده‌اي بود كه به نظر مي‌آمد فرم اجازه كارت اعتباري است.

با اين حال با باز شدن اين ضميمه كاربران رايانه به تروژان زدبات آلوده مي‌شوند كه هدف آن سرقت اطلاعات شخصي مهم مانند كلمات عبور و جزييات ورود به سيستم‌هاي آنلاين مانند حساب‌هاي بانكي و پروفايل‌هاي شبكه اجتماعي در سايت‌هايي مانند فيس بوك است.

[+] نوشته شده توسط P30secur!ty در 23:10 | |

عرضه ی Anti Spam جدید از کمپانی Kasper Sky

کمپانی Kasper Sky اعلام کرد که به زودی محصول جدیدی را به بازار جهانی عرضه خواهد کرد که بسیار مفید خواهد بود.

به گفته ی مدیران کمپانی ، آنان امید دارند که این محصول بتواند تمامی سلاحها و ابزارات لازم را برای مقابله و نابود کردن Spam ها برای کاربران فراهم کند.

همچین این تکنولوزی می تواند نوشته ها ، متنها و پیام هایی را که به صورت پیشرفته در عکسها و فایل های ضمیمه شده ی همراه نامه ها جاسازی شده است را بدون نیاز به ماشین شناسایی ، به طور خودکار شناسایی کرده و از بین ببرد.

امتیاز این محصول در حال حاضر در دست روسیه است. لازم به ذکر است که Spam ها نوعی پیغام و نامه هایی است که به صورت ناشناس در صندوق نامه ها افراد فرستاده شده و عموما رایانه ها را آلوده میسازد.

[+] نوشته شده توسط P30secur!ty در 23:10 | |

ورم اوباما به اینترنت راه یافت!

ورم اينترنتي جديدي در حال انتشار است كه سر باراك اوباما، رئيس جمهور آمريكا را در رايانه‌هايي كه آلوده مي‌كند نمايش مي‌دهد.

اين ورم كه به تازگي توسط Walling Data، شركت توزيع كننده محصولات امنيت اينترنت AVG كشف شده، توسط هيچ يك از محصولات آنتي‌ويروس شناسايي نشده است با اين حال تهديد خطرناكي محسوب نمي‌شود زيرا شمار اندكي از رايانه‌ها به آن آلوده شده‌اند.

ورم اوباما از طريق درايو USB و با استفاده از امكان اجراي خودكار ويندوز (اتوران) خود را در هر درايوي كه به آن متصل مي‌شود به طور خودكارنصب مي‌كند.

برخلاف بيش‌تر نرم‌افزارهاي مخرب داراي اهداف مالي، ورم اوباما شماره كارت اعتباري كاربر را به سرقت نمي‌برد و يا رايانه كاربر را به رايانه‌هاي آلوده تحت كنترل از راه دور معروف به زامبي تبديل نمي‌كند.

در حقيقت اين ورم به نوعي طراحي شده تا هر روز تصوير كوچك اوباما را در انتهاي گوشه راست رايانه نمايش دهد اما اين ورم به اندازه‌اي بد نوشته شده كه رايانه‌ آلوده را پس از مدتي غير قابل اجرا مي‌كند.

[+] نوشته شده توسط P30secur!ty در 23:10 | |

افزایش نرخ آلودگی وب سایت ها

تحقیقات جدیدی که از سوی شرکت امنیتی Websense صورت پذیرفته نشان می‌دهد که حداقل سه چهارم از یکصد سایت برتر و پرطرفدار اینترنتی یا میزبان کدهای آلوده بوده و یا کاربران را بسمت سایت‌های خطرناک و مشکوک تغییر مسیر می‌دهند.

این گزارش که The Websense Security Labs State of Internet Security Q3-Q4 2008 نام دارد نشان می‌دهد که این وضعیت نسبت به دوره شش ماهه قبل بمیزان 16 درصد افزایش داشته است.

Websense همچنین نشان می‌دهد که تعداد سایت‌های آلوده در فاصله بین یکم ژانویه 2008 تا یکم ژانویه 2009 46 درصد رشد داشته‌اند.

Dan Hubbard مدیر فن‌آوری Websense در این باره می‌گوید: «اسپمرها بطور روزافزون از لینک‌هایی که کاربران را به سایت‌های آلوده هدایت می‌نمایند استفاده کرده تا با ایجاد رخنه‌های امنیتی، کاربران را به طفره رفتن و دور زدن سیستم‌های امنیتی ترغیب و تطمیع بنمایند.»

«ما همچنین افزایش قابل ملاحظه‌ای را در جرائم اینترنتی مشاهده می‌کنیم که با سوءاستفاده از ویژگی‌های وب2 ، از محتواهای ایجاد شده توسط کاربران بهره می‌گیرند.»

به گفته وی هکرها با قرار دادن لینک و iFrameها در داخل سایت‌ها، کاربران را به سایت‌های آلوده و خطرناک هدایت می‌کنند

[+] نوشته شده توسط P30secur!ty در 23:8 | |

استقبال زود هنگام خرابکاران اینترنتی از روز ولنتاین

با نزدیک شدن به روز چهارده فوریه که در بسیاری از کشورهای جهان به عنوان روز ولنتاین یا روز عشق و محبت گرامی داشته می‌شود، خرابکاران اینترنتی نخستین موج از حملات ویروسی خود را علیه جوانان، نوجوانان و کاربران بی‌تجربه اينترنت آغاز کردند.

PandaLabs، لابراتورهای تشخیص و کشف کدهای مخرب، اعلام کرد که موفق به کشف بدافزارهايي شده است که با سوءاستفاده از روز ولنتاين کاربران اینترنت را به کلیلک بر روی لینک‌های آلوده، دریافت فایل‌های مخرب و یا افشای اطلاعات محرمانه خود تحریک می‌کنند.

بنا بر گزارش‌هاي موجود، این کرم رایانه‌ای که Waledac.C نام گرفته است، با پنهان شدن در نامه‌های الکترونیک، کارت‌های تبریک يا پيغام‌هاي دوستانه به هزاران کاربر اینترنت ارسال شده و آنها را به کلیک بر روی فایل ضمیمه یا لینک‌های موجود در متن ترغیب می‌کند. جملات و عنوان های به کار رفته در این نامه‌های جعلی نیز اغلب بسیار صمیمانه و دوستانه هستند تا از طریق روانشناسی اجتماعی، کاربران بیشتری را فریب دهند.

بررسی‌های پاندا نشان می‌دهد که Waledac.C رایانه‌های آلوده را به ابزار و پایگاه‌های جديدي برای ارسال هرزنامه یا اتتشار آلودگی تبدیل می‌کند. شرکت‌های امنیتی از هم اکنون در تلاشند تا از انتشار بدافزارهای پیشرفته‌تر و مخرب‌تري که در روزهای آینده کاربران رمانتیک را هدف قرار مي‌دهند پیشگیری کنند

[+] نوشته شده توسط P30secur!ty در 23:1 | |

هکر ها نمره های دانشجویان پیام نور را تغییر دادند...

طبق اطلاعات رسیده چند دانشجو هفته گذشته با نفوذ به سایت داشنگاه پیام نور خودشان توانسته بودند که نمره های خود را تغییر دهند.این موضوع باعث واکنش وزارت علوم برای امن کردن سایت های دانشگاهی شد.

بر این اساس دبیر شورای فناوری اطلاعات وزارت علوم برنا مه های پیشنهادی برای حفظ امنیت شبکه های سایت های دانشگاهی اعلام کرد.

امید فاطمی با بیان این مطلب افزود:در شورای آی تی پروژه ایی را تحت عنوان امنیت سایت های دانشگاهی طراحی کرده ایم که نتایج اولیه آن تهیه و به دانشگاه ها فرستاده شده است.

وس اظهار داشت:این پروژه باعث جلوگیری از هک کردن و همچنین ایجاد سوراخ خای امنتیتی و نحوه برنامه ریزی صحیح برای جلوگیری از چنین مشکلاتی برای دانشگاه ها ارائه شده است.

دبیر شورای آی تی وزارت علوم نیز خبر داد که دانشگاه ها باید دارای نسخه پشتیبان منظمی برای سایت های خود باشند تا نفوذ در سایت آسان نباشد.

وی اظهار داشت که نرم افزار هایی نیز برای جلوگیری از وارد شدن به امنیت سایت دانشگاه ها آماده شده است که به دانشگاه ها فرستاده خواهد شد.

فاطمی با بیان اینکه هر دانشگاهی در طراحی و راه اندازی سایت دانشگاه خود مستقل عمل می کند گفت :شورای آی تی نقش کمکی و راهنمایی را برای دانشگاه ها ایفا می کند.

[+] نوشته شده توسط P30secur!ty در 22:53 | |

انتشار ویروس Downadup در کامپیوتر های شخصی

گوگل خبر از انتشار ویروس جدیدی بر روی کامپیوتر ها داد. این ویروس مخرب که باعث میشود هکر ها به راحتی به اطلاعات مالی و شخصی افراد بر روی کامپیوتر هایشان دسترسی پیدا کنند در سراسر جهان و بر روی بیش از 8 میلیون کامپیوتر شخصی پخش شده است.

تعداد زیادی از تحلیل گران صنعتی بر این باورند که ویروس Downadup یکی از جدی ترین ویروس هاست و شدید ترین آلودگی ها و آسیب ها را به کامپیوتر ها وارد میکند.

[+] نوشته شده توسط P30secur!ty در 22:50 | |

سایت بانک رفاه هک شد

سایت بانک رفاه کارگران توسط گروه ISCN هک شد. این گروه با قرار دادن صفحه index.htm در شاخه اصلی سایت امکان دسترسی کاربران به صفحات بانک را مسدود کردند.

برای دسترسی به سایت بانک رفاه کارگران به آدرس www.bankrefah.ir مراجعه کنید. برای مشاهده صفحه هک شده به آدرس bankrefah.ir/index.htm مراجعه کنید.

[+] نوشته شده توسط P30secur!ty در 22:47 | |

هشدار نسبت به خطر هکرها در المپیک چین

امریکا به تاجران و سیاستمدارانی که قصد دارند برای تماشای بازی های المپیک به چین سفر کنند، هشدار داد که لپ تاپ های آن ها احتمالا هدف حمله هکرهای چینی قرار خواهد گرفت.

روزنامه USA Today از قول کارشناسان امنیتی گزارش داد دولت چین و بازرگانان این کشور مشتاقند به هر گونه اطلاعات ارزشمند موجود در رایانه های میهمانان المپیک، دسترسی یابند.

این کارشناسان هشدار دادند، تجهیزاتی که تنها چند دقیقه در هتل یا حتی در جریان بازدید امنیتی بدون مراقب می مانند امکان هک، استخراج و کنترل اطلاعات آن ها وجود دارد.

سفارت چین درباره این ادعاهای جاسوسی اظهار نظری نکرده است.

[+] نوشته شده توسط P30secur!ty در 22:44 | |

هک شدن سایت ساماندهی

به گزارش آژانس خبری پرشین هک ، وب سایت ساماندهی توسط یک گروه هکری از ایران به نام Y! مورد حمله قرار گرفت.

لینک اثبات هک شدن این وبسایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8126167/

[+] نوشته شده توسط P30secur!ty در 19:35 | |

حمله‌ي نرم‌افزارهاي مخرب ماهانه 125 هزار دلار هزينه دارد

بر اساس يك گزارش سالانه از تاثير برنامه‌هاي اينترنتي برروي كسب و كار، شركت‌هاي بزرگ ممكن است به طور متوسط بيش از 125 هزار دلار در ماه براي بازيابي از حملهنرم‌افزارهاي مخرب بپردازند.

به گزارش آژانس خبری پرشین هک از ايسنا، طبق مطالعه انجام گرفته به سفارش Facetime Communications، هزينه‌ي حملات بدافزارها و هزينه‌هاي مرتبط با درز اطلاعات با استفاده شمار بيش‌تري از كارمندان از وب 2 و برنامه‌هاي مبتني بر رسانه‌هاي سنتي در محل كار افزايش يافته است.

اين برنامه‌ها در 97 درصد از كل سازمان‌ها مورد استفاده بودند كه نسبت به 85 درصد در سال 2007 افزايش نشان مي‌دهند.

بيش‌تر مديران IT (هفتاد و سه درصد) دست كم يك مورد امنيتي در نتيجه‌ي استفاده از چنين برنامه‌هاي اينترنتي گزارش داده‌اند كه ويروس‌ها، تروژان‌ها و ورم‌ها متداول‌ترين (59 درصد) و پس از آن‌ها جاسوس‌افزارها (57 درصد) بودند.

مديران IT همچنين به طور متوسط 34 مورد امنيتي و به خطر افتادن اطلاعات در هر ماه را گزارش كرده‌اند با اين حال تنها 25 درصد آن‌ها برنامه‌هاي وب 2 را ايمني و كنترل مي‌كنند.

بنا بر هشدار اين گزارش، بسياري از اين برنامه‌ها فراگير بوده و مي‌توانند به سادگي بر ساختارهاي امنيتي سنتي غلبه كنند و ضمن ايجاد نگراني‌هاي مربوط به درز اطلاعات راهي براي نفوذ نرم‌افزارهاي مخرب آتي ايجاد كن

[+] نوشته شده توسط P30secur!ty در 19:34 | |

لايحه رو به فراموشي جرايم رايانه‌

در بین کارشناسان و صاحب نظران علوم نوین جمله معروفی وجود دارد که مي‌گوید: «هر فناوری جدیدی در کنار فواید مثبتش تاثیرات و فاکتورهای منفی‌ای هم به دنبال دارد.»
زمانی به دلیل عدم گستردگی استفاده از رایانه در بین عموم مردم و نیز کاربردی نشدن این موضوع توجهی به معضلات و خطرهای در کمین نشسته‌ فناوری قرار نداشت، اما با روی کار آمدن اینترنت و اتصال کاربران به شبکه‌های جهانی توجه به‌این مهم روز به روز ملموس‌تر شد.
امروزه اينترنت جزئي از زندگي عمده انسان‌ها شده است. با اين حال نبايد از خاطر برد که اينترنت يک سکه دورو است و اگرچه به کمک آن مي‌توان از سرعت و سهولت انجام خيلي از کارها لذت برد، اما خطراتي را که به دنبال مي‌آورد، هشداردهنده است.
بخشی از تحقيقات موسسه نظرسنجي فورسا (Forsa) که در آلمان صورت گرفته است نشان مي‌دهد که چهار ميليون آلماني قرباني جرايم رايانه‌اي شده‌اند. در اين آمار، حدود يک‌درصد پرسش شوندگان گفته‌اند که در جريان عمليات بانکداري يا مزايده‌هاي آنلاين، دچار خسارت‌هاي مالي شده‌اند. دو‌درصد اين افراد هم گفته‌اند که از ويروس‌هاي رايانه‌اي متضرر شده‌اند. در اين آمار همچنين مشخص شد که بسياري از رايانه‌هاي شخصي، فاقد نرم‌افزارهاي امنيتي هستند. در واقع با وجودي که 83‌درصد پرسش شوندگان گفته‌اند که از يک ضدويروس استفاده مي‌کنند، اما فقط 67‌درصد از ديواره آتش و تنها 28‌درصدشان از نرم‌افزارهاي رمزنگاري بهره مي‌برند. 7‌درصد پاسخ‌ دهندگان هم گفته‌اند که هيچ سازوکار امنيتي خاصي مدنظر ندارند.
افزایش روز افزون جرایم در دنیای سایبر کارشناسان را در سراسر جهان برآن داشت تا برای مقابله با خرابکاران صفر و یکی به نگارش قانون و تصویب جرایم شدیدی برای بازدارندگی روی آورند.
اما نکته‌ای که در این بین از اهمیت ویژه‌ای برخوردار است پشرفت روزافزون فناوری‌های جدید و به دنبال آن نیز پیشرفت زیرزمینی خرابکاران است که باعث شده قوانین موجود سالانه و حتی گاها ماهانه مورد تجدید نظر قرار گیرند. در ایران اما این موضوع تفاوت‌های بسیاری دارد.
در حالی که استفاده از رایانه و اینترنت در کشور دوران کودکی خود را سپری کرده و در سال‌های اولیه نوجوانی قرار دارد، اما همچنان از قوانین مرتبط در این امر خبری نیست.

یک شروع طولانی
قانون جرایم رایانه‌ای در ایران تاریخچه نسبتا طولانی ای دارد. البته در اینجا کلمه «طولانی» به آن معنای لغوی‌اش کاربرد ندارد؛ چرا که نمي‌توان صرف زمانی دو یا سه سال را طولانی به حساب آورد، اما در دنیای مجازی که هر روزش یک فناوری و تکنولوژی جدیدی ظهور پیدا مي‌کند همین زمان مي‌تواند معادل چند دهه در دنیای عادی محسوب شود.
قانون جرایم رایانه‌ای که از زمان شروع نوشتن «ب» بسم‌الله آن تاکنون شاید نزدیک به چهار سال از عمر آن گذشته باشد، طی چند ماه اخیر وارد مرحله تازه‌ای شده است. این قانون که نگارش آن از دولت هشتم آغاز شده بود سرانجام در آخرین سال دولت نهم و با بازنگری‌هایی مورد تصویب مجلس شورای اسلامي‌قرار گرفت.
نخستین تصویب «کلیات لایحه جرایم رایانه‌ای» به نشست علنی 28 تیرماه سال 85 در مجلس شورای اسلامي‌ بازمي‌گردد. در ادامه برخی از مطالب منتشر شده در آن زمان آورده مي‌شود:
اين لايحه داراي پنج بخش مشتمل بر ۴۲ ماده و ۱۰ تبصره است كه در صورت تصويب نهايي دسترسي شنود و دريافت بدون مجوز به داده‌هاي محرمانه و سيستم‌هاي رايانه‌اي و مخابراتي، جعل و تخريب و ايجاد اخلال در داده‌ها، كلاهبرداري و اختلال در سيستم جرم شناخته خواهد شد.
در آن زمان برای دسترسي بدون مجوز به داده‌هاي محرمانه و سيستم‌هاي رايانه‌اي مخابراتي از پنج ميليون تا ۵۰ميليون ريال و شنود و دريافت بدون مجوز به اين داده‌ها نيز از پنج ميليون تا ۳۰ميليون ريال جزاي نقدي در نظر گرفته شده بود.
همچنين هر كس به‌طور عمدي و بدون مجوز مرجع قانوني به داده‌هاي رايانه‌اي به كلي سري موجود يا در حال انتقال در سيستم رايانه‌اي يا مخابراتي با حامل‌هاي داده دسترسي يابد يا داده‌هاي رايانه‌اي به كلي سري و سري در حال انتقال را شنود يا دريافت نمايد به جزاي نقدي از ۱۰ميليون ريال تا يك ميليارد ريال مناسب با جرم واقع شده محكوم خواهد شد.
در صورت تصويب نهايي اين لايحه، هركس از سيستم ملي رايانه‌اي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن تغيير، محو، ايجاد توقف داده‌ها يا اختلال در عملكرد سيستم سوء‌استفاده كند و از اين طريق وجه، مال، منفعت، خدمات مالي يا امتيازات مالي براي خود يا ديگري تحصيل كند، كلاهبردار محسوب و به مجازات قانوني مقرر براي كلاهبرداري محكوم مي‌شود.
«جرايم مرتبط با محتوا»، «افشاي سر»، «مسووليت كيفري ارائه‌دهندگان خدمات»، «ساير جرايم»، «تخفيف و تشديد مجازات» و «ساير مسائل» نيز از ديگر موارد لايحه جرايم رايانه‌اي است.
در صورت تصويب نهايي اين لايحه، در هر حوزه قضايي در صورت ضرورت به تشخيص رييس قوه قضائيه به تعداد مورد نياز شعبي از دادسراها و دادگاه‌هاي عمومي‌و انقلاب و تجديدنظر براي رسيدگي به جرايم اختصاص مي‌يابد. بر اساس اين لايحه، قضات دادسراها و دادگاه‌هاي ذكر شده از ميان قضاتي كه آشنايي لازم به امور رايانه دارند، انتخاب خواهند شد.
در صورت تصويب نهايي لايحه جرايم رايانه‌اي، مقام‌هاي قضايي مي‌توانند دستور افشاي داده‌هاي حفاظت شده مذكور را به اشخاصي كه داده‌هاي يادشده را در تصرف يا كنترل دارند صادر نمايند تا در اختيار ضابطان قرار گيرد.
در آن زمان «حسن سليماني» مخبر كميسيون قضايي و حقوقي مجلس هفتم با بيان گزارش شور اول اين كميسيون گفته بود اين لايحه متناسب با رشد و توسعه فعاليت رايانه‌اي در عرصه‌هاي مختلف حاصل شده است. وي يادآور شده بود که اگر جرم رايانه‌اي رخ دهد محاكم قضايي بايد با ادبيات رايانه‌اي و جرايم آن آشنا باشند.
اما تصویب نهایی کلیات لایحه جرایم رایانه‌ای به عمر مجلس هفتم قد نداد. چرا که در آن زمان و به‌رغم تصویب این لایحه توسط اکثریت نمایندگان مجلس مقرر شد این لایحه به منظور جامعیت هر چه تمام‌تر، بیشتر مورد بررسی قرار گیرد.

قانونی کارآمد یا . . .
طولانی شدن روند بررسی و تصویب این قانون با انتقاداتی از سوی کارشناسان و صاحب نظران امر روبه رو شد؛ چرا که آن‌ها بر این باور بودند که گذر زمان از یک سو و پيشرفت روزافزون تکنولوژی باعث کهنگی، فرسودگی و ناکارآمدی اين قانون مي‌شود.
آنها معتقدند که اين پيش‌‏نويس پس از حدود دو سال تحقيق و پژوهش، بررسي و تطبيق قوانين كيفري 44 كشور دنيا در زمينه حقوق كيفري فناوري اطلاعات و نهايتا برگزاري يك همايش تخصصي دو روزه در خرداد ماه 83 كه روز نخست آن به بررسي ابعاد حقوق كيفري و روز بعد به ابعاد حقوق خصوصي فناوري اطلاعات اختصاص داشت، توسط كميته مبارزه با جرايم رايانه‌‏اي شوراي‌عالي توسعه قضايي در قوه قضائيه تدوين شده است.
آنها به روند تحقیق، بررسی، تصویب و تدوین این لایحه طی چند سال اشاره مي‌کنند و متفق‌القول بر این باورند که صرف این زمان این قانون را با ناکارآمدی روبه‌رو کرده است.

مرکز پژوهش‌ها و بررسی لایحه جرایم رایانه‌ای
شهریور ماه گذشته بود که مدیر دفتر فناوری‌های نوین مرکز پژوهش‌های مجلس شورای اسلامي‌از بررسی مجدد این لایحه در این مرکز خبر داد.
رضا باقري‌اصل در گفت‌و‌گویی به برگزاری جلسات بررسي مواد ماهوي لايحه اشاره کرد و خاطر نشان ساخت که در جلسات باقی مانده بررسي مجدد لايحه جرايم رايانه‌اي مواد شكلي لايحه مورد بررسي قرار خواهند گرفت.
او علت بررسي دوباره لايحه را به‌روزرساني نسبت به دو سال گذشته يعني زمان تصويب لايحه و نيز اعمال قوانين جديد و اتفاقات سايبر در اين لايحه دانست.
باقري اصل با ابراز اميدواري از انتشار لايحه باز بررسي شده جرايم رايانه‌اي خاطرنشان كرد: در شش جلسه‌ بررسي اين لايحه از نمايندگان وزارت ارتباطات و فناوري اطلاعات، وزارت فرهنگ و ارشاد اسلامي، قوه‌ قضائيه، نيروي انتظامي‌و ديگر صاحب‌نظران و نهادهاي ذي‌ربط در جرايم سايبري دعوت به عمل آمده است.

کلیاتی که سرانجام تصویب شد!
سرانجام و در نیمه دوم شهریور ماه گذشته کلیات لایحه جرایم رایانه‌ای در مجلس شورای اسلامي‌تصویب شد و بر این اساس اخلالگران و سوءاستفاده‌کنندگان از شبکه رایانه‌ای کلاهبردار محسوب شده و به مجازات مقرر برای کلاهبرداری محکوم خواهند شد.
در این لایحه مجازات‌های مختلف برای جرایمي ‌نظیر دسترسی بدون مجوز به سیستم‌های رایانه‌ای یا مخابراتی، شنود امواج الکترومغناطیسی بدون مجوز، دسترسی بدون مجوز به داده‌های رایانه‌ای سری و افشاي آنها، صدمه زدن عمدی به داده‌های رایانه‌های دیگران و اختلال در سیستم رایانه‌ای دیگران در نظر گرفته شده است.
در صورت تصویب نهایی این لایحه هرکس از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد، توقف داده‌ها یا اختلال در عملکرد سیستم، سوءاستفاده كند و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تحصیل کند، کلاهبردار محسوب شده و به مجازات مقرر برای کلاهبرداری محکوم خواهد شد.
در این لایحه همچنین مجازات‌های مختلف بر اساس قانون مجازات اسلامي ‌درباره کسانی که به وسیله سیستم‌های رایانه‌ای یا مخابراتی محتویات مستهجن تولید یا منتشر کنند، پیش‌بینی شده است. در این لایحه همچنین آيین‌نامه دادرسی مربوط به جرایم رایانه‌ای پیش‌بینی شده است.
نمایندگان مجلس هشتم با 175 رای موافق، 3 رای مخالف و 2 رای ممتنع از مجموع 217 نماینده حاضر کلیات این لایحه را به تصویب رساندند.
این لایحه مشتمل بر 42 ماده و شش مبحث است که بخش نخست آن شامل کلیات و تعاریف است. در صورت تصویب نهایی این لایحه مفاهیمي‌نظیر داده رایانه، داده محتوا، سیستم رایانه‌ای، سیستم مخابراتی و ارائه دهنده خدمات رایانه‌ای تعریف خواهد شد.

حبس به بهانه پیشرفت فناوری
هرچند که هنوز این قانون مورد تصویب نهایی قرار نگرفته است، اما به نظر مي‌رسد که‌این روزها مجلس شورای اسلامي ‌روزهای پرکاری را برای تصویب نهایی این قانون پیش روی خود دارد.
در حالی که هنوز هیچ یک از موارد مصوب قبلی به عنوان قانون اعمال نشده است و همچنین در حالی که به نظر مي‌رسد هنوز دادگاه‌های ویژه و نیز قضات متخصص در این بخش به تعداد کافی ‌تربیت نشده است، اما چند روز پیش كميسيون حقوقي و قضايي مجلس با اعمال تغيير در لايحه جرايم رايانه‌اي، ارائه شده از سوي قوه قضائيه در بسياري از موارد مجازات حبس را به دليل پيشرفت علوم رايانه و جرايم ناشي از آن جايگزين جزاي نقدي كرد. براين اساس و به گفته مخبر اين كميسيون، امير حسين رحيمي، با توجه به پيشرفت علوم رايانه‌اي، ‌جرايم آن هم همين‌گونه پيشرفت كرده است؛ يعني جرايمي‌‌‌‌‌كه در زمان تنظيم لايحه انجام مي‌‌‌‌‌شد، در حال حاضر مجرمان و سوء‌استفاده‌‌كنندگان نوع جديد آن را به كار مي‌گيرند.
او در این باره مي‌گوید: لازم بود كه برخورد جدي‌تري در تصويب قوانين صورت گيرد و مجازات‌هاي سنگين‌تري پيش‌بيني شود. به گفته‌ وي پيشنهادي كه دولت و قوه قضائيه در لايحه اوليه داده بودند، بيشتر جزاي نقدي تعيين شده بود، ولي كميسيون در بسياري ازموارد به خاطر بازدارندگي، مجازات حبس را پيش‌بيني كرد.
رحيمي‌‌‌‌‌‌در ادامه افزود: 11 ماده اين لايحه در كميسيون به تصويب رسيد و در مورد جرايم دسترسي غيرمجاز به داده‌ها و سيستم‌هاي رايانه‌اي و مخابراتي از 91 روز تا يك سال حبس يا جزاي نقدي از 5 تا 20 ميليون ريال يا هر دو مورد در نظر گرفته شد يا در خصوص شنود غيرمجاز كه هر كس به صورت غيرمجاز محتواي در حال انتقال سيستم‌هاي رايانه‌اي يا مخابراتي را شنود كند، از 6 ماه تا 2 سال حبس يا پرداخت جزاي نقدي از 10 تا 40ميليون ريال يا هر دو محكوم مي‌شود.
اين نماينده مجلس خاطرنشان كرد: در خصوص جرايمي‌‌‌‌‌كه عليه امنيت و اسناد سري ممكن است به صورت جاسوسي ارتكاب پيدا كند، دسترسي به داده‌هاي رايانه‌اي يا شنود داده‌ها و محتواي سري كه وجود دارد يك تا 3 سال حبس يا 20 تا 60ميليون ريال جزاي نقدي يا هر دو پيش‌بيني شد يا در مورد اين كه اطلاعات سري را در دسترس اشخاص فاقد صلاحيت قرار دهند، مجازات 2 تا 10 سال حبس در نظر گرفته شد.
به گفته رحيمي، همچنين براي افشا و در دسترس قرار دادن اطلاعات سري رايانه‌اي براي سازمان‌ها و دولت‌هاي بيگانه از 5 تا 15 سال حبس پيش‌بيني شد و در خصوص اين كه افشاي كدام داده‌ها سري به امنيت كشور لطمه وارد مي‌‌‌‌‌كند، در يكي از تبصره‌ها پيش بيني شده كه آيين‌نامه‌اي توسط وزارتخانه‌هاي دادگستري كشور، ارتباطات و فناوري و دفاع تهيه و به تصويب هيات دولت برسد.
وي تصريح كرد: در مورد تخريب و ايجاد اخلال در داده‌ها هم اگر كسي باعث تخريب يا مختل شدن پردازش داده‌هاي رايانه‌اي شود، به 6 ماه تا 2 سال حبس محكوم مي‌شود و براي اخلال در سيستم رايانه‌ مجازات 6 ماه تا 2 سال حبس پيش‌بيني شد و اگر كسي رمزهاي عبور ديگري را تغيير دهد و به داده‌هاي افراد دسترسي پيدا كند، يك سال حبس براي وي در نظر گرفته شد.
هر چند که هنوز قانون مذکور به منظور بررسی در اختیار رسانه قرار نگرفته است، اما به نظر مي‌رسد که یکی از مواردی که در این قانون توجهی به آن نشده است، بحث کپی رایت و هک سایت‌های اینترنتی از یک‌سو و تعامل این قانون با قوانین مشابه بین‌المللی باشد. چرا که‌این روزها و با گذری در دنیای اخبار فناوری داخلی، خبرهای بی‌شماری پیرامون جنگ هکرهای داخلی و خارجی بر سر هک سایت‌ها به چاپ مي‌رسد. این در حالی است که ‌این اقدام و در بین قوانین بین‌الملل جرم حساب شده و پیگرد قانونی و نیز جبران خسارت به دنبال دارد.

نتیجه . . .
به هر حال آنچه مسلم است آن است که به‌رغم تغییراتی که طی دو ماه گذشته روی این قانون رخ داده است، اما هنوز از تصویب نهایی و اجرای آن خبری نیست. جا دارد که مسوولان ذیربط هر چه سریع‌تر در تصویب و ابلاغ این قانون اقدام کرده؛ چرا که‌این روزها و با روی کار آمدن برخی از خدمات مالی آنلاین قطعا هکرهای دنیای مجازی بیکار نشسته‌اند.

منبع : دنياي اقتصاد

[+] نوشته شده توسط P30secur!ty در 19:34 | |

کرم Facebook در قالبی جدید حملات خود را از سر گرفته است

کارشناسان شرکت Fortinet از شناسايي برنامه مخرب جديدي خبر داده اند که عملکردي مانند کرم Koobface داشته و با سوءاستفاده از گوگل ريدر (Google Reader) و سايت پيکاسا (Picasa) در حال انتشار است.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،در اين حمله تبهکاران اينترنتي تصاويري را ميزباني مي کنند که در ظاهر فايل‌هاي ويدئويي YouTube در سايت‌هاي وابسته به گوگل است اما اين فقط يک ترفند است که از آن در نهايت براي بارگذاري تروجان بر رايانه کاربران استفاده مي‌شود.

به گزارش CyberInsecure هکرها در ماه ژوئيه کرم Koobface را رها ساختند اما تيم امنيتي فيس‌بوک (Facebook) با مسدود کردن وب‌سايت‌هاي ميزبان اين مهمان خزنده و مضر (!) از سرعت انتشار آن کاستند.

اکنون به نظر مي‌رسد هکرها تاکتيک خود را تغيير داده‌اند. آنها در آخرين حملاتي که داشته‌اند، ميزبان ويدئوهاي YouTube در Picasa و Google Reader هستند و براي انتشار نرم افزار مخرب خود نيز از فيس‌بوک استفاده مي‌نمايند.

لينک‌هاي ارسالي از آنجا که به سايت‌هاي وابسته به گوگل اشاره دارد، در ظاهر عاري از ناهنجاري امنيتي است اما وقتي يک قرباني به صفحه Picasa يا Google Reader وارد مي‌شود، به دانلود يک ويدئو از اينترنت تشويق مي‌گردد. در ادامه، به کاربر گفته مي‌شود که براي مشاهده اين ويدئو بايد يک Codec (نرم‌افزار رمزکننده-‌ رمزگشا) بارگذاري شود. اين نرم‌افزار در واقع يک اسب تروجان است که بسياري از ضدويروس‌ها آن را شناسايي و بلوکه مي‌کنند.

گفتني است Koobface يکي از مهمترين معضلات امنيتي فيس‌بوک از ماه ژوئيه به‌شمار مي‌رود. بري اشنيت (Barry Schnitt) سخنگوي فيس‌بوک گفته است که شرکت متبوع وي با همکاري گوگل در حال رفع اين مشکل است.

[+] نوشته شده توسط P30secur!ty در 19:33 | |

هک شدن حدود 200 وب سایت از کشورهای مختلف

به گزارش آژانس خبری پرشین هک ، حدود 200 وب سایت از کشورهای پاکستان , هند و چند کشور دیگر توسط یک گروه هکری از ایران به نام Cat مورد حمله و دیفیس قرار گرفت.

آدرس اینترنتی متعلق به این گروه در سایت زونی اچ:

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,Cat

[+] نوشته شده توسط P30secur!ty در 19:31 | |

شش تن به اتهام نفوذ به حساب بانکی سارکوزی دستگیر شدند

به گزارش آژانس خبری پرشین هک از همکاران سیستم،پليس فرانسه شش نفر را به اتهام دست داشتن در نفوذ به حساب بانکي نيکولا سارکوزي دستگير کرد.

به گزارش straitstimes.com رئيس جمهور فرانسه ماه گذشته در خصوص برداشت غيرقانوني از حساب بانکي‌اش در Neuilly پاريس، شکايت نامه اي تنظيم کرده بود. هکرها از اين پول ها براي تهيه چندين اشتراک تلفن همراه استفاده کرده بودند.

پليس به دنبال تحقيقات خود، شش تن از جمله کارکنان يک فروشگاه موبايل در شهر روئن در ايالت نرماندي فرانسه واقع در شمال اين کشور و نيز دو مرد سنگالي را بازداشت کرد. سه تن از اين شش متهم روز چهارشنبه بازداشت شده‌اند.

به گزارش The Register پس از آنکه مشخص شد حدود 50 نفر ديگر از جمله پدر سارکوزي و خانم ماري دومينيک کوليلي اولين همسر رئيس جمهور فرانسه نيز قرباني اين پرونده هستند، پليس حوزه تحقيقات خود را گسترش داده است.

[+] نوشته شده توسط P30secur!ty در 19:28 | |

سازمان فضایی ایران هک شد

به گزارش آژانس خبری پرشین هک ، سازمان فضایی ایران به آدرس اینترنتی http://www.isa.ir توسط یک گروه هکری از ایران به نام Persian Boys مورد حمله و دیفیس قرار گرفت.

لینک اثبات هک شدن این وبسایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8093092

[+] نوشته شده توسط P30secur!ty در 19:26 | |

وب سایت گروه هکری دلتا هک شد

به گزارش آژانس خبری پرشین هک ، وب سایت گروه هکری دلتا توسط یک هکر عربستانی به نام bAd Hack3r مورد حمله و نفوذ قرار گرفت.

لینک مورد حمله قرار گرفته و ثبت آن:

http://www.deltahacking.net/forums/portal.php
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8029541

قبلا نیز وب سایت پرشین سکیور که متعلق به این گروه میباشد توسط یک گروه هکری به نام unix_os_root مورد حمله قرار گرفته بود.

[+] نوشته شده توسط P30secur!ty در 16:41 | |

فدراسیون شطرنج عربستان هک شد

به گزارش آژانس خبری پرشین هک ، فدراسیون شطرنج کشور عربستان توسط یک هکر ایرانی به نام Pouya_s3rver مورد حمله و دیفیس قرار گرفت.

صفحه هکر بر روی این وب سایت:

http://arabfide.com/images

لینک اثبات هک شدن این وبسایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8009574

[+] نوشته شده توسط P30secur!ty در 14:9 | |

حمله هکرها به صنایع موشک سازی کره جنوبی

شايد ما به عنوان کاربران اينترنتي، اينگونه فکر مي کنيم که هکرها از ما دورند، به ما دسترسي ندارند، فاقد توانايي دسترسي به اطلاعات شخصي ما هستند و... ولي امروزه هکرها نشان داده اند که بعضاً بسيار قدرتمند و حرفه اي عمل مي کنند و قادرند سيستم هاي پيچيده و ايمن را نيز به چالش بکشند.
به گزارش آژانس خبری پرشین هک از همکاران سیستم،طبق گزارشي که در نسخه انگليسي وب سايت روزنامه چوسون ايلبو (Chosun Ilbo) درج شده است، صنايع دفاعي کره جنوبي از سوي هکرها تهديد مي شود.
بنا به اعلاميه موسسه ملي تحقيقات امنيتي کره جنوبي (NSRI)، در شبکه دو کارخانه اصلي اسلحه سازي اين کشور، نرم افزار مخرب يافت شده است.
NSRI اعلام کرده است: LIGNex1 شرکت سازنده موشک هاي هدايت شونده در سئول و چهار شهر ديگر کره جنوبي، در ماه مارس برنامه هاي مخرب و آلوده در شبکه خود شناسايي کرده است. از آنجا که آنها نوع بدافزار کشف شده را گزارش ننموده اند، بنابراين اين نرم افزار هرچيزي مي تواند باشد.
LIGNex1 توليدکننده موشک هاي زمين به زمين Hyunmoo، موشک هاي کشتي به کشتي Haeseong و موشک دوش پرتاب زمين به هوا موسوم به Shingung مي باشد.
به گزارش The Tech Herald صنايع سنگين هيونداي که سازنده Haeseong، اسلحه دفاعي نيروي هوايي است نيز در شبکه خود، بدافزار مشاهده کرده است. NSRI اين بار هم چيزي در مورد جزئيات بدافزار يافت شده، اعلام ننموده است.
سخنگوي NSRI گفته که در بدترين حالت، اين احتمال وجود دارد که طرح کلي موشک ها و زرمناو مجهز به سامانه دفاعي، توسط هکرها به سرقت رفته باشد.
موسسه ملي تحقيقات امنيتي کره جنوبي که از يکسو اعلام کرده بود به طور دقيق مشخص نيست هکرها چه نوع اطلاعاتي را دزديده اند، با قاطعيت خبر داده که هکرها به چين يا کره شمالي تعلق دارند.

[+] نوشته شده توسط P30secur!ty در 14:8 | |

هک شدن حدود 10 وب سایت دولتی امارات

به گزارش آژانس خبری پرشین هک ، 9 وب سایت دولتی کشور امارات توسط یک گروه هکری از ایران به نام scary boys مورد حمله و هک قرار گرفت.

لیست سایت ها همراه با لینک اثبات:

http://ajmanpolice.gov.ae
http://sharjahcustoms.gov.ae
http://hmc.gov.ae
http://iad.gov.ae
http://saiuae.gov.ae
http://ajcci.gov.ae
http://dubaidrydocks.gov.ae

http://ajep.gov.ae
http://social.ae

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7987288/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7987201/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7987207/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7986835/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7986648/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7986575/

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7991525/

[+] نوشته شده توسط P30secur!ty در 14:7 | |

FBI در جستجوی دو هکر اروپایی

گاهي اوقات هکرها دست به کارهايي مي زنند که در وهله اول، يک تفريح و سرگرمي به نظر مي رسد. اما بعضاً واقعيت چيز ديگري است و هکرهاي باهوش معمولاً زمان خود را صرف بازيگوشي و حملات بي هدف نمي کنند.
به گزارش آژانس خبری پرشین هک از همکاران سیستم،پليس فدرال آمريکا FBI به دنبال دستگيري دو هکر اروپايي است که متهم به دخالت داشتن در حملات زنجيره اي عليه شبکه هاي رايانه اي دو فروشگاه اينترنتي هستند.
بنا به اعلام اف بي آي، Lee Graham Walker انگليسي و Axel Gembe آلماني متهم اند که دو شبکه فراهم آورنده ملزومات تلويزيون ماهواره اي را مورد حملات Denial of Service قرار داده و اين شبکه ها را از کار انداخته اند.
به گزارش redOrbit دو فروشگاه Rapid Satellite (در ميامي) و Weaknees (واقع در لس آنجلس)که دستگاه هاي ضبط ويدوئي و تجهيزات تلويزيون هاي ماهواره اي مي فروختند، توسط اين دو هکر مورد حمله قرار گرفته اند.
FBI مدعي است که Gembe با هدف رخنه به شبکه اي متشکل از رايانه هاي شخصي، اقدام به ساخت ويروسي به نام Agobot کرده است.
Walker هم متهم است که با استفاده از اين شبکه به سرقت رفته يا بات نت، فروشگاه هاي اينترنتي را با اطلاعات نادرست سردرگم ساخته و در کار آنها اختلال به وجود آورده است.
اگر اين دو هکر در دادگاه مجرم شناخته شوند، حداکثر با 15 سال زندان مواجه خواهند گرديد.
Gembe که در سال 2004 نيز کوشيده بود ويروس Agobot را طراحي کند، به حبس تعليقي محکوم شد.
گفتني است در اکتبر سال 2003 نيز Rapid Satellite و Weaknees مورد حمله قرار گرفتند و طي آن اين شبکه ها به مدت دو هفته از کار افتادند. يکي از اين شبکه ها مبلغ 200 هزار دلار جهت جبران خسارت هاي ناشي از اين حمله، هزينه کرد.

[+] نوشته شده توسط P30secur!ty در 14:7 | |

بیانیه مدیر ايرانيان سرورز در مورد حملات اخیر به این هاستينگ

چندی پیش در اخبار پرشین هک خبری مبنی بر هک شدن چند وب سایت ایرانی توسط یک گروه هکری عرب جدید درج شد.

مدیر این هاستینگ طی تماسی با پرشین هک بیانیه ای اعلام داشتند که تمام و کمال به شرح زیر میباشد:

اين گروه در ساعت 11يكشنبه شب با آي پي امارات وارد سرور ما شده بودند كه كنترل سرور را بلافاصله پس از اطلاع از نفوذ هكر اماراتي كه ادعاي عربستاني بودن داشت - با ترفندهاي خاص امنيتي پس گرفتيم و 4 سايت هك شده را سريعا اصلاح كرديم كه كل ماجرا بيشتر از يك ساعت طول نكشيد ! لازم به ذكر است كه هكر مورد نظر از طريق نفوذ از طريق يكي از اسكريپت هاي نصب شده در يكي از اكانت هاي سرور ما، به روت سرور نفوذ كرده بود.

[+] نوشته شده توسط P30secur!ty در 14:5 | |

هک شدن 4 ساب دامین دانشگاه علوم پزشکی ایلام

به گزارش آژانس خبری پرشین هک ، 4 ساب دامین از وب سایت دانشگاه علوم پزشکی ایلام توسط یک گروه هکری ایرانی به نام Persian Boys مورد حمله و هک قرار گرفت.

لیست ساب دامینها همراه با لینک اثبات آنها:

http://health.medilam.ac.ir
http://pmed.medilam.ac.ir
http://med.medilam.ac.ir
http://nursing.medilam.ac.ir

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7986072
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7986073
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7986075
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7985842

امیدواریم هکرهای ایرانی این روزها بیشتر به فکر امنیت و کمک به سایتهای کشورمان باشد تا به هک کردن آنها.

[+] نوشته شده توسط P30secur!ty در 16:39 | |

دستکاری عربها به شبکه علمی کشور

به گزارش آژانس خبری پرشین هک ، پورتال شبکه علمی کشور به آدرس اینترنتی http://www.iranscience.net مورد حمله گروه هکری عرب به نام arooz lmeen مورد حمله قرار گرفت.

لینک اثبات که صحبتهای هکر و عقاید و اعتراضات آن قابل مشاهده میباشد:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8006104/

[+] نوشته شده توسط P30secur!ty در 16:38 | |

عربها به وبسایت منتظران مهدی دسترسی پیدا کردند

به گزارش آژانس خبری پرشین هک ، سایت منتظران-وب سایت جامع مهدویت توسط یک گروه هکری عرب به نام gObLIn مورد حمله و دیفیس قرار گرفت.

هکرها صفحه اصلی سایت را همراه با تمام صفحات این وب سایت مورد حمله قرار دادند:

http://www.montazeran.ir
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8006677

امیدواریم این وبسایت هرچه سریعتر توسط مدیران با امنیت بالاتر بازسازی شود

[+] نوشته شده توسط P30secur!ty در 16:37 | |

عربستانی ها به نوشته ها و دغدغه های فرماندار تبریز نیز رحم نکردند

به گزارش آژانس خبری پرشین هک ، وب سایت یا بهتر وبلاگ نوشته ها و دغدغه های فرماندار تبریز توسط یک گروه هکری از کشور عربستان به نام SauDi L0rD هک شد.

آدرس اینترنتی این وبسایت:

http://zabihian.tabriz.gov.ir/
http://zabihian.ir/

لینک اثبات:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8007030/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8007031/

[+] نوشته شده توسط P30secur!ty در 16:36 | |

یک گروه هکری جدید عرب

به گزارش آژانس خبری پرشین هک ، نام یک گروه هکری جدید عرب در بین هکرهای وبسایتهای فارسی به چشم میخورد.

این گروه که astoorh نام دارد خود را عربستانی معرفی کرده است که تا به الان که این خبر درج میشود تعداد 4 وب سایت ایرانی را مورد حمله قرار داده است که احتمالا در ساعات بعدی به تعداد این لیست اضافه خواهد شد:

http://j-almahdi.com
http://is24.ir
http://iranian-servers.com
http://2funny.ir

لینک اثبات:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8008442/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8008444/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8008448/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8008449/

لینک اصلی مربوط به این گروه:

http://www.zone-h.org/component/option,com_attacks/Itemid,45/filter_defacer,astoorh

در صفحه این گروه نام سایتهای فارسی نیز به چشم میخورد که مدعی شده اند توسط این گروه هک شده است.

[+] نوشته شده توسط P30secur!ty در 16:35 | |

هک شدن وب سایت مخابراتی عربستان

به گزارش آژانس خبری پرشین هک ، وب سایت و تالار گفتمان مخابراتی کشور عربستان توسط یک هکر از ایرانی به نام SuZuki مورد حمله و دیفیس قرار گرفت.

لینک اثبات هک شدن این وبسایتها:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7997968/
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7997975/

هنوز صفحه هکر بر روی این وبسایت قابل مشاهده میباشد:

http://www.tourismphone.gov.sa/A-H.html
http://www.forums.tourismphone.gov.sa/A-H.html

[+] نوشته شده توسط P30secur!ty در 16:34 | |

سایت اداره کل گمرک سهلان توسط هکرهای ایرانی و روسی هک شد

به گزارش آژانس خبری پرشین هک وب سایت اداره کل گمرک سهلان توسط دو هکر به نام I.D.S.P مورد حمله و دیفیس قرار گرفت.

آدرس اینترنتی این وب سایت همراه با لینک اثبات آن:

http://sahlancustoms.gov.ir
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,8004149/

هکرها صفحه اصلی این وب سایت را مورد حمله قرار داده بودند که مدیران این وب سایت بعد از گذشت مدت اندک صفحه اصلی سایت را بازسازی کردند.

طی تماس این هکرها با آژانس خبری پرشین هک مدعی شدند که از کشور ایران و روسیه میباشند.

[+] نوشته شده توسط P30secur!ty در 16:32 | |

هکرها کپچای Gmail و Hotmail را هک کردند

به گزارش آژانس خبری پرشین هک از همکاران سیستم،کپچا (CAPTCHA) آزموني است که تعيين مي‌کند که آيا کاربر يک ماشين است يا يک انسان. اين تست براي جلوگيري از عملکرد ماشين هاي مخرب است چون کامپيوترها نمي توانند اين تست را حل کنند. در واقع هر کاربري که آن را درست حل کند، انسان فرض مي‌شود. عمومي ترين شکل کپچا همان خطوط کج و ناواضحي است که مثلاً به هنگام نظردادن در يک وبلاگ وجود دارد و از شما مي خواهند تا آنرا در يک جعبه? آزمون (text box) تايپ کنيد.

به گزارش The Register اسپمرها توانسته اند کپچاي گوگل و مايکروسافت را دست کاري کنند و بدين سان يکي از موانع امنيتي نفوذ به حساب کاربران Gmail و Hotmail را از سر راه خود بردارند.

اين گزارش که در آن به securitylabs.websense.com استناد شده، حاکي از آن است که اوايل هفته جاري، يک شرکت امنيتي اعلام کرد هکرهاي کلاه مشکي توانسته اند سيستم پيشرفته کنترلي کپچا را که در Hotmail به کار گرفته شده، هک کنند.

هرزنامه نويس ها تمايل بسياري به شکستن اين مانع امنيتي دارند زيرا يک ايميل با کنترل هاي ضدهرزنامه بسياري محافظت مي شود. شرکت هاي فيلترينگ اسپم از قبيل MessageLabs، وقتي با گسترش رو به رشد ايميل هاي ناخواسته مواجه شدند، به استفاده از کنترل هاي مختلف روي آوردند.

به نظر مي رسد اسپمرها که هميشه سيستم هاي محافظتي ايميل هاي ما را دور مي زده-اند و آن را با توصيه هايي در مورد سهام، قرص هاي تقويت جنسي و مزخرفاتي از اين دست پر مي کرده اند، باز هم نبوغ (!) ديگري از خود نشان داده اند و توانسته اند يک سيستم راست آزمايي ديگري را با موفقيت پشت سر گذارند.

[+] نوشته شده توسط P30secur!ty در 16:52 | |

هکرها با استفاده از Neosploit، هزاران سايت را آلوده کردند

به گزارش آژانس خبری پرشین هک از همکاران سیستم،مجرمان سايبر با بهره گيري از آخرين نسخه نرم افزار Neosploit، حدود 80 هزار سايت معتبر و قانوني را به ماشين ارسال بدافزار تبديل کرده اند. از جمله اين سايت ها مي توان به BBC اشاره کرد.

Ian Amit مدير تحقيقات امنيتي شرکت Aladdin Knowledge Systems، با بيان اينکه قربانيان، به شرکت US Postal Service تعلق دارند، گفت: سايت هاي دولتي، Fortune 500 و شرکت هاي توليدکننده سلاح، قربانيان اين حملات هستند.

Amit در يک کار پژوهشي که با همکاري تيم وي در Aladdin صورت گرفته، نشان داده است که حداقل سه باند به جمع آوري اطلاعات مشغول بوده و هکرها با هدف آلوده سازي رايانه بازديدکنندگان از طريق حملات drive-by download، در هشتاد هزار سايت بدافزار نصب کرده اند. ضمناً وب سايت دانشگاه هاي معتبري همچون دانشگاه برادفورد و بسياري از شرکت هاي ISP و hosting نيز آلوده شده است.

گفته مي شود سازمان ها و شرکت هايي در 86 کشور جهان، از اين طريق در معرض آلودگي قرار گرفته اند.

Aladdin با همکاري CERT و شرکت هاي حقوقي در سراسر جهان، مي کوشد سازمان هاي آسيب ديده را از آلوده شدن وب سايت هاي متبوعشان مطلع سازد.

به گزارش CyberInsecure تکنيک SQL injection يکي از روش هاي آلوده سازي اين حجم بالاي وب سايت هاي اينترنتي بوده است.

به دنبال تحقيقات بيشتر در خصوص اين واقعه، مشخص شد که هکرها توانسته اند به وب سايت دولتي BBC يعني ftp.bbc.co.uk دست پيدا کنند. خوشبختانه اعتبارنامه هاي موجود در سايت، با هيچ فعاليت آنلايني در ارتباط نبوده و کاربران BBC از اين نظر واقعاً شانس آورده اند!

در حمله مشابه قبلي، به وب سايت دادگاه سان فرانسيسکو، شوراي Hackney و BusinessWeek.com حمله شده بود.

گفتني است به تازگي نسخه 1/3 نرم افزار Neosploit که در هک کردن کاربرد دارد، منتشر شده است.

[+] نوشته شده توسط P30secur!ty در 16:50 | |

پرشین هک دات نت ( www.persianhack.net ) هک شد

به گزارش آژانس خبری پرشین هک ، وب سایت پرشین هک دات نت توسط یک هکر به نام B3nJaM1n L1nus مورد حمله قرار گرفت.

هکرها صفحه اصلی سایت را مورد هدف قرار داده اند:

www.persianhack.net

برای مشاهده عکسی از صفحه هک شده:

http://defaced.serapis.net/deface/08/09/29/www.persianhack.net/

هکر خود را فردی غیر ایرانی ( عرب ) معرفی کرده است.

لازم به ذکر است که این وب سایت هیچگونه وابستگی به گروه پرشین بلاگ ندارد و متعلق به www.persianhack.com (پرشین هک دات کام) نیست.

[+] نوشته شده توسط P30secur!ty در 17:0 | |

سرويس جديد براي محافظت هميشگي از اطلاعات محرمانه

سرويس جديدي که با نام Silver Bullet توسط شرکت IronKey ارايه شده است، به مديران شبکه‌هاي کامپيوتر امکان مي‌دهد تا اطلاعات کاربران روي حافظه‌هاي فلش را قفل کنند.
به گزارش آژانس خبری پرشین هک از همکاران سیستم،به گفته "ديويد جيوانز"(David Jevans) مديرعامل شرکت IronKey، Silver Bullet که در اصل يک سرويس اينترنتي است، به صورت اشتراکي و براي نرم‌افزار مديريت دستگاه‌هاي USB اين شرکت عرضه شده است.
لازم به ذکر است، يکي از حافظه‌هاي USB شرکت IronKey که از فناوري Advanced Encryption Standard)AES) براي ايمن کردن اطلاعات ذخيره شده استفاده مي‌کنند، هم‌اکنون در دولت آمريکا براي ذخيره‌کردن اطلاعات ارزشمند و محرمانه مورد استفاده قرار مي‌گيرد. با اين وجود، برخي کاربران از اين شرکت خواسته‌اند تا با افزودن امکانات جديد به اين حافظه‌هاي مجازي، جلوي تخريب اطلاعات را بگيرند.
به گفته جيوانز، اطلاعات قفل شده به وسيله IronKey تنها زماني قابل استفاده خواهد بود که کاربر رمزعبور‌ خود را وارد کند، اما مشکل اينجا است که برخي کاربران رمز‌عبور
خود را روي کاغذ يادداشت کرده و کنار حافظه IronKey از آن نگهداري مي‌کنند. اين تنها يک مثال است که مي‌تواند احتمال بروز خطر را براي کاربران افزايش دهد.
به منظور برطرف کردن اين قبيل خطرات، سرويس Silver Bullet به مديران شبکه‌هاي کامپيوتري امکان مي‌دهد تا زماني که يکي از حافظه‌هاي IronKey به کامپيوتر که به اينترنت متصل شده وارد مي‌شود، يک فرمان ويژه ارسال کند و از صاحب حافظه اصلي فلش بخواهد تا اطلاعات خود را در اختيار بگيرد.
علاوه بر اين، سرويس Silver Bullet براي مديران شبکه اين امکان را فراهم مي‌کند تا به سادگي هر يک از اطلاعات موجود روي حافظه‌هاي IronKey را قفل کنند.

[+] نوشته شده توسط P30secur!ty در 16:57 | |

حفره‌هاي مخفي سايت‌هاي اينترنتي بزرگ را تهديد مي‌کنند

دو نفر از محققان دانشگاه پرينستون(Princeton) در آخرين بررسي‌هاي خود موفق به کشف دو حفره امنيتي جديد در برخي سايت‌هاي مشهور شده‌اند که مي‌تواند باعث دسترسي سوءاستفاده‌گران اينترنتي به اطلاعات شخصي و همچنين سرقت از حساب‌هاي الکترونيکي کاربران شود.
به گزارش آژانس خبری پرشین هک از همکاران سیستم،اين حفره‌ها که "درخواست‌ جعلي سايت متقلب"(CSRF) نام گرفته‌اند، به هکرها امکان مي‌دهند تا از طرف کاربري که در آن واحد وارد سايت شده است، اطلاعات شخصي او را در اختيار گرفته و از آن‌ها سوءاستفاده کنند.
به گفته "ويليام زلر"(William Zeller) و "ادوارد فلتن"(Edward Felten)، توسعه‌دهندگان سايت‌هاي اينترنتي به علت عدم دانش در مورد حفره‌هاي CSRF، وجود آن‌ها را انکار مي‌کنند.
اين دو محقق پس از انجام بررسي‌هاي خود با نوشتن يک گزارش ويژه اعلام کردند که اين حفره‌ها هم‌اکنون روي سايت‌هاي اينترنتي The New York Times، ING Direct، بانک ذخاير ارزي آمريکا، YouTube گوگل و سايت خدمات وبلاگ‌نويسي MetaFilter وجود دارد.
يک هکر به منظور انتشار حفره‌ CSRF، يک صفحه اينترنتي ويژه درست کرده و کاربر را به سمت آن بکشاند. در اين شرايط، صفحه اينترنتي درست‌شده توسط هکر، از طرف سايت اينترنتي آلوده شده يک درخواست نادرست را از طريق مرورگر اينترنتي به کاربر ارسال مي‌کند.
طبق اين گزارش، زبان برنامه‌نويسي HTML که امروزه براي راه‌اندازي سايت‌هاي اينترنتي مورد استفاده قرار مي‌گيرد، اين امکان را براي هکرها ايجاد مي‌کند تا به سادگي دو نوع درخواست تقلبي را از طريق حفره CSRF به کاربران ارسال کنند.
نکته اصلي که در اين زمينه وجود دارد، نحوه به کارگيري زبان برنامه‌نويسي براي طراحي يک سايت اينترنتي و خدمات وابسته به آن است که در برخي مواقع سايت را به اهداف از پيش تعيين شده نمي‌رساند.
در اين گزارش آمده است: «آنچه که در اصل باعث به جا ماندن تاثيراتCSRF و ديگر حفره‌هاي آسيب‌رسان مي‌شود، به پيچيدگي‌هاي پروتکل‌هاي اينترنتي و سير تکامل سايت‌هاي اينترنتي، از مراکز عرضه سرويس‌هاي اطلاعاتي به پلتفورم‌هاي قابل تعامل خدمات برمي‌گردد».

[+] نوشته شده توسط P30secur!ty در 16:53 | |

نبود امنيت در سيستم‌هاي مجازي سازمان‌هاي بزرگ

بخش قابل توجهي از شرکت‌ها و سازمان‌هاي بزرگ، تنها امنيت بسيار ناچيزي را براي سيستم‌هاي مجازي خود لحاظ مي‌کنند و يا در برخي مواقع هيچ گونه برنامه امنيتي را براي اين سيستم‌ها در نظر نمي‌گيرند. اين نتايج توسط شرکت‌کنندگان در همايش VMWorld 2008 در ايالت لاسوگاس(Las Vegas) آمريکا منتشر شد.
به گزارش آژانس خبری پرشین هک از مشورت،شرکت Shavlik Technologies در اين همايش اعلام کرد که با انجام تحقيق روي 300 سيستم مجازي‌سازي IT و متخصص امنيت در سازمان‌ها مطالعه کرده است. اين شرکت معتقد است که نتايج اين بررسي‌ها، مي‌تواند گواهي بر عدم توجه سازما‌ن‌هاي به امنيت سيستم‌هاي مجازي باشد.
"نيل بوچارت"(Neil Butchart) مدير مرکز Shavlik EMEA در اين باره گفت: «اين بررسي‌ها به ما نشان داد، 99 درصد شرکت‌کنندگان در اين تحقيقات قصد داشتند در حال حاضر و يا در آينده نزديک سيستم‌هاي مجازي را در سازمان‌ خود راه‌اندزاي کنند. اين مسئله نشان دهنده گسترش سيستم‌هاي مجازي است و بايد توجه داشت که پايگاه‌هاي داده نيز با سيستم‌هاي مجازي اشباع شده‌اند».
اما در کنار اين مسئله، شرکت Shavlik معتقد است که بخش اعظم اين شرکت‌ها هيچ گونه برنامه امنيتي براي سيستم‌هاي مجازي خود در نظر نمي‌گيرند.
اين مطالعات نشان داد، بيش از 80 درصد مديران IT امنيت را براي سيستم‌هاي مجازي خود به عنوان "بخش بسيار مهم و بحراني" براي سازمان خود تلقي مي‌کنند و 35 درصد اين افراد برنامه‌هاي امنيتي را براي سيستم‌هاي مجازي به کار گرفته‌اند.
طبق آمارهاي به دست آمده از اين تحقيقات، 61 درصد افراد اعلام کردند که زيرساخت‌هاي مربوط به فناوري اطلاعات آن‌ها از طرف صنعت مربوطه و يا مراکز دولتي مورد بازرسي قرار مي‌گيرد و در اين ميان، سيستم‌هاي مجازي آن‌ها نيز بررسي مي‌شود. 2/99 درصد از شرکت‌کنندگان در اين بررسي نيز خاطرنشان کرده‌اند که متمرکزکردن مديريت سيستم‌هاي مجازي بسيار مهم و حياتي است.
زماني که از اين افراد در مورد نحوه ايمن کردن سيستم‌هاي مجازي سوال شد، 4/32 درصد خاطرنشان ساختند که هيچ برنامه امنيتي در اين زمينه ندارند و در کنار آن، 8/37 گفتند که در حال اجراي سيستم‌هاي امنيتي براي فضاي مجازي خود هستند. در اين ميان، تنها 9/34 درصد اعلام کردند که هم‌اکنون از برنامه‌هاي امنيتي براي سيستم‌هاي مجازي استفاده مي‌کنند.

[+] نوشته شده توسط P30secur!ty در 16:52 | |

رشد صعودی حملات هکرها به بانکداری آنلاین در انگلیس

در نيمه اول سال 2008 حملات اينترنتي به بانک هاي انگليس، بيش از 301 ميليون پوند خسارت به صنعت بانکداري اين کشور وارد ساخته است. اين ميزان در مقايسه با رقم 263 ميليون پوندي که معادل خسارت بانک هاي بريتانيا در مدت مشابه سال گذشته بوده، حاوي رشد چشمگير و البته هشداردهنده اي است.

The Register اين مطلب را به نقل از انجمن پرداخت انگليس موسوم به APACS بيان کرده است.

اين گزارش مي افزايد: هکرها در ماشين هايي که فقط اقدام به بررسي نوار مغناطيسي مي کند و کاري به تراشه ها ندارد، از کارت هاي پلاستيکي جعلي (plastic card) که در آنها PINهاي سرقتي کار گذاشته شده، استفاده کرده اند و بدين ترتيب توانسته اند بيش از 121 ميليون پوند سرقت کنند.

البته آنها در اين سرقت چند ميليوني، غير از آنچه در بالا گفته شد، از شيوه هاي ديگري نيز بهره برده اند.

به گزارش The Register طي شش ماه اول منتهي به ژوئيه، در جريان کلاهبرداري هاي مربوط به بانکداري آنلاين، 4/21 ميليون پوند سرقت شده است که در مقايسه با سال 2007، رشد حيرت آور 185 درصدي را نشان مي دهد.

بخش اعظم اين کلاهبرداري ها، شامل فيشينگ و نرم افزارهاي جاسوسي است.

گزارش مي افزايد: در نيمه اول سال جاري بيش از 20000 سايت جعلي (فيشينگ) برپا شده که اگر آن را با مدت زمان مشابه سال قبل مقايسه کنيم، باز هم به عدد بالايي خواهيم رسيد: بيش از 180 درصد رشد!

به گزارش آژانس خبری پرشین هک از همکاران سیستم،ساندار کويين (Sandra Quinn) مدير ارتباطات APACS عقيده دارد که استفاده از تراشه و PIN که کاربرد رو به رشدي در خارج از انگليس دارد، مي تواند بر مشکل جعل کارت هاي پلاستيکي غلبه کند.

وي با اشاره به اينکه اين کارت ها فاقد ويژگي هاي امنيتي تراشه و پين هاست، گفت: بزهکاران حمله به اين کارت ها را ادامه خواهند داد.

گفتني است APACS اخيراً از طريق اجراي طرحي به نام Be Card Smart Online مي کوشد با دادن راهنمايي ها و آموزش هايي به کاربران آنلاين، امنيت آنها را تامين نمايد.

[+] نوشته شده توسط P30secur!ty در 16:50 | |

فروش اطلاعات فوق سري بريتانيا در eBay

امروزه در مورد گم شدن اطلاعات حساس دولت ها و يا فاش شدن اطلاعات مهمي که شرکت ها و سازمان ها به هيچ وجه حاضر به افشاي آنها نيستند، اخبار مختلفي به گوش مي رسد، اما اين يکي مورد عجيب و جالبي است که ارزش خواندن دارد.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،ماجرا از آنجا شروع شد که يک مرد ناشناس 28 ساله از Hemel Hempstead انگليس، يک دوربين سري Coolpix نوکيا را از سايت eBay خريداري نمود. اين مرد وقتي از تعطيلات برگشت و محتويات دوربين را دانلود کرد، با چيزهاي عجيب و باورنکردني مواجه شد.

تصاويري از سکوي پرتاب موشک، اطلاعات login شبکه رمزي Secret Service، شماره¬ تماس اعضاي القاعده و شغل آنها، اطلاعاتي از عبدالهادي العراقي (يکي از عناصر بانفوذ القاعده که در سال 2007 توسط سازمان سيا دستگير شد و به زندان گوانتانامو انتقال يافت)، يک نقشه که با دست کشيده شده بود و ... از جمله چيزهايي بود که در اين دوربين وجود داشت.

اين جوان که نامش فاش نشده است، با مشاهده اين تصاوير به پليس Hemel Hempstead مراجعه کرد و جريان را بازگو نمود، اما پليس کل قضيه را يک شوخي تلقي کرد!

به گزارش The Register چند روز پيش ماموران پليس ضدتروريسم انگليس به منزل اين مرد رفتند و دوربين و رايانه او را توقيف کرده اند. پليس از خانواده اين مرد خواسته است به رسانه ها چيزي نگويند.

Neil Doyle روزنامه نگار و نويسنده مي گويد: «اينها مستندات MI6 (سرويس اطلاعاتي بريتانيا) است که به يک حمله عليه شورشيان القاعده در عراق مربوط مي شود.»

وي افزود: «اين مستندات نه تنها اسراري را درباره عمليات، سيستم هاي عملياتي و بخش هاي ناشنوده اي از MI6 برملا کرد، بلکه اوضاع فعلي را هم در معرض خطر قرار مي دهد.»

ظاهراً مقرر شده کارمندي که اين مستندات فوق سري را در دوربين رها کرده است، به دادگاه فراخوانده شود.

[+] نوشته شده توسط P30secur!ty در 16:49 | |

هکر دانشگاه کارلتون در انتظار محاکمه

به گزارش آژانس خبری پرشین هک از همکاران سیستم، دانش آموز بيست ساله اي که هفته گذشته سيستم ايميل دانشگاه کارلتون را هک کرده بود، از مدرسه اخراج شده و هم اکنون به جرم نفوذ از طريق رايانه، در انتظار محاکمه به سر مي برد.

به گزارش SecurityFocus هکر يادشده، جواني به نام منصور مفيد (Mansour Moufid) است که در اتاوا سکونت دارد. وي پس از رخنه به شبکه دانشگاه کارلتون، يک گزارش شانزده صفحه اي به مقامات دانشگاه نوشته و ضعف هاي موجود در سيستم هاي آن را گوشزد کرد. وي راه حل هاي مقابله با اين معضل را نيز ارائه نمود (عجب هکري!)

به گزارش Ottawa Citizen و طبق اعلام مقامات دانشگاه، مفيد پذيرفته است که وي مشکلات يادشده را ابتدا به صورت عموم منتشر کرده، سپس آنها را در اختيار دانشگاه قرار داده است. مفيد اين ادعا را يک دروغ خوانده است.

کارکنان دانشگاه در 29 اوت نامه اي از اين هکر دريافت کردند که در آن آسيب پذيري هاي امنيتي دانشگاه و نحوه رخنه به آن شرح داده شده بود.

به قرار مسموع مفيد کلمه عبور 32 کاربر را به دست آورده است.

به گزارش SecurityFocus مسئولين دانشگاه عقيده دارند که اين نفوذ، در سطح بسيار محدودي انجام شده است.

گفتني است مشابه اين ماجرا قبلاً نيز رخ داده است. به عنوان مثال در سال 2005 يک دانشجوي دانشگاه کاليفرنياي جنوبي با استفاده از تکنيک ساده database injection توانست نام و شماره اجتماعي هفت دانشجو را به دست آورد و به اين طريق ضعف امنيتي دانشگاه را علني سازد.

[+] نوشته شده توسط P30secur!ty در 16:49 | |

هكرها از جست‌وجوهاي برتر معرفي شده در گوگل استفاده مي‌كنند

طبق اعلام شركت امنيت سايبر وب روت،‌ هكرها با هدف فريب كاربران ناآگاه و به دام انداختن آن‌ها از سرويس Google Trends Labs استفاده مي‌كنند.

به گزارش آژانس خبری پرشین هک از ايسنا، مجرمان اينترنتي با بررسي گزارش‌هاي خبري برتر در Google Trends Labs كه بيش‌ترين موضوعات مورد جست‌وجو در روز را به فهرست درمي‌آورد به ايجاد وبلاگ‌هاي جعلي مبادرت مي‌كنند كه حاوي كليد واژه‌هاي مربوط به اين موضوعات هستند و هنگامي كه يك كاربر ناآگاه به چنين سايتي وارد شود در عوض اطلاعاتي كه به‌دنبال آن‌هاست به نرم‌افزار مخرب آلوده خواهد شد.

اين وبلاگ‌ها حاوي لينك‌هاي ويديويي در مورد گزارش خبري هستند كه كاربران در جست‌وجوي آن بوده‌اند و به‌محض اين كه كاربر برروي يكي از اين لينك‌ها كليك مي‌كند، كدك ويديويي دانلود مي‌شود كه يك برنامه‌ي ضد جاسوس‌افزار را دانلود مي‌كند.

اين برنامه براي ترغيب كاربران به خريد برنامه‌ي غيرقانوني منظور شده كه ممكن است اطلاعات شخصي و داده‌هاي آن‌ها را در خطر بزرگ‌تري قرار دهد.

وب روت به كاربران توصيه كرده همواره نسخه‌ي برنامه‌هاي آنتي ويروس و فايروال خود را به‌روز نگه داشته و از دانلود محصولات رايگان يا خريد آن‌ها از سايت‌ها و فروشندگان ناشناس يا شبكه‌هاي اشتراك گذاري برنامه خودداري و ويديوها و مولتي مدياهاي ديگر را از سايت‌ها و وبلاگ‌هاي شناخته شده و معتبر دانلود كن

[+] نوشته شده توسط P30secur!ty در 16:48 | |

انتشار جزئیات رخنه به گذرنامه های الکترونیکی توسط هکر

vonJeek نام مستعار پژوهشگری است که ادعای جالبی دارد. وی می گوید توانسته کدی طراحی کند که گذرنامه های الکترونیکی را همانندسازی می نماید. او جزئیات این هک را منتشر کرده است.

vonJeek به ZDNet.co.uk اظهار داشته است که با استفاده از تراشه های همانندسازی شده، می توان تمهیدات امنیتی گذرنامه های الکترونیکی را دور زد.

به گزارش آژانس خبری پرشین هک از مشورت،وی می گوید: «وقتی درباره دور زدن (bypassing) صحبت می کنیم، منظورمان دست بردن در یک سیستم به گونه ای است که پردازش های آن، بر خلاف پیش بینی ها و طراحی های قبلی، صورت بگیرد.»

هکر عقیده دارد که در گذرنامه های الکتریکی برای ردیابی تغییرات غیرمجاز اطلاعات تراشه ها، از مکانیسمی به نام passive authentication استفاده می شود. یک document security object (که به اختصار SOD نامیده می شود) در تراشه ذخیره شده است که حاوی دو الی شانزده مقادیر ریاضی بوده و از آن برای شناسایی تغییرات احتمالی در گذرنامه استفاده می گردد.

مجموعه این مقادیر، حکم یک امضای دیجیتالی را دارد. این امضا به همراه کلید عمومی (Public Key) امضا کننده که معیار صحت امضا به شمار می رود، در فایل SOD ذخیره می گردد.

برای تایید صلاحیت و اعتبار گذرنامه های الکترونیکی، باید کارهای مختلفی صورت بگیرد که بخشی از آن عبارت است از: بررسی فایل ذخیره شده در تراشه، بررسی مقادیر ثبت شده در فایل SOD و بررسی امضا و درست آزمایی Public Key.

به گزارش zdnet کشورها می توانند از یک مکانیسم امنیتی دیگر به نام active authentication نیز استفاده کنند. این مکانیسم مشخص می کند که آیا اطلاعات تراشه، دچار تغییر گشته یا این اطلاعات همانندسازی شده است یا خیر.

مکانیسم active authentication در گذرنامه های الکترونیکی هلند مورد استفاده قرار می گیرد.

VonJeek مدعی است یک برنامه مقلد که از آسیب پذیری موجود در گذرنامه الکترونیکی بهره می برد، می تواند active authentication را با هر برنامه اضافه دیگری از قبیل اثر انگشت یا مشخصه های بیومتریک «دور بزند».

شیوه ای که سیستم گذرنامه الکترونیکی از آن برای رجوع به ایندکس و بررسی فایل های ذخیره شده در تراشه استفاده می کند، باعث بروز این اختلال امنیتی است.

vonJeek می گوید که این برنامه مقلد، می تواند هر نوع گذرنامه الکترونیکی را دست کاری کند؛ البته به این شرط که سیستم، دستورالعمل سازمان بین المللی هوانوردی (ICAO) را بدون اعمال تغییر دنبال کرده باشد.

این محقق می گوید: گذرنامه های الکترونیکی مورد استفاده در انگلیس که در آنها از active authentication استفاده نگشته نیز قابل هک شدن است

[+] نوشته شده توسط P30secur!ty در 16:46 | |

ویتنام با کمبود شدید کارشناسان امنیتی مواجه است.

اگرچه امروزه صنایع مرتبط با فناوری اطلاعات به سرعت در حال رشد هستند و «امنیت اینترنت» به چیزی فراتر از یک نیاز تبدیل شده، اما کشور ویتنام با کمبود شدید کارشناسان امنیت IT جهت پاسخگویی به نیازهای خود مواجه است.

به گزارش خبرگزاری رسمی ویتنام (VNA) اگر هر شرکت خصوصی فقط به یک مدیر شبکه و یک کارشناس امنیتی نیاز داشته باشد، تخمین زده میشود کشور با فقدان دهها هزار متخصص مواجه باشد.

به گزارش آژانس خبری پرشین هک از مشورت،بر اساس آخرین تحقیقات صورت گرفته در خصوص نیاز به کارشناسان و منابع انسانی IT در کشورهای آسیا و اقیانوسیه، ویتنام در حال حاضر با کمبود 800 کارشناس اینترنتی مواجه است و احتمال میرود این میزان در سال 2009، به 1900 نفر افزایش یابد.

تحقیق یادشده توسط موسسه تحقیقاتی IDC و با همکاری سیسکو سیستمز انجام شده است.

به گزارش BERNAMA کمبود جاری نشاندهنده این واقعیت است که در دانشگاههای ویتنام، رشتههای مرتبط با امنیت اطلاعات ارائه نمیگردد و در نتیجه تقریباً تمام فارغالتحصیلان IT فاقد مهارتهای کافی برای رفع و رجوع مسائل مربوط به امنیت اطلاعات تجاری هستند.

در همین راستا خبر میرسد بعضی از مراکز آموزش IT در ویتنام، به منظور حل این مشکل اقدام به برگزاری دورههای امنیت اینترنت نمودهاند.

مرکز امنیت اینترنت دانشگاه هانوی نیز اخیراً دورهای ارائه کرده که مخاطبان آن به جای اینکه همچون گذشته، فقط مقامات وزارت دفاع یا Public Securities باشد، عموم را در بر میگیرد.

مرکز Hanoi-Aptech نیز یک دوره پیشرفته مدیریت شبکه را به طور رسمی برگزار کرده است. این دوره ویژه افرادی است که قصد دارند با گرفتن پست کارشناس ارشد امنیت اینترنت، در سازمانهای معظم و شرکتهای تجاری خدماترسانی کنند.

انجمن امنیت اطلاعات ویتنام موسوم به VNISA و شاخه جنوبی آن هم درصدد است دورههای امنیت اطلاعات را به بازرگانان و کارکنان سازمانها ارائه نماید.

به گزارش BKIS ویتنام در سال 2007 بیش از 33 میلیون رایانه آلوده به ویروس و صدها سایت آسیبپذیر داشته است. این امر به نوبه خود منجر به از دست رفتن حدود 3/2 میلیارد VND (واحد پولی ویتنام) معادل 140 میلیون دلار شده است

[+] نوشته شده توسط P30secur!ty در 16:42 | |

IBM نخستين توليد كننده نرم‌افزارهاي امنيتي در فضاي مجازي‌سازي

شرکت IBM نخستين گام خود را در زمينه توليد نرم‌افزارهاي امنيتي در فضاي مجازي‌سازي برداشت.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،اين شرکت در تلاش است تا ابزار جديد خود را کهIBM Proventia Network Virtual Intrusion Prevention System نام دارد و نخستين نرم‌افزار بر پايه فناوري IPS محسوب مي‌شود و قادر است در فضاي مجازيESX شرکت Vmware فعاليت کند را به بازار معرفي کند.
علاوه بر اين، شرکت IBM در نظر دارد طي سال آينده، براي برنامه‌هاي Proventia Enterprise Scanner و Proventia Multi-Function که به منظور متحد کردن سيستم مديريت تهديدات امنيتي فعاليت مي‌کنند، عرضه کند.

"گرگ آدامز"(Greg Adams) مدير مرکز توليد راهکارهاي شبکه‌اي IBM در اين باره گفت: «ما اين اقدام و ابتکار جديد خود را Phantom نام‌گذاري کرده‌ايم». او معتقد است که ساخت اين نرم‌افزارهاي امنيتي در محيط مجازي‌سازي يک ابتکار جديد در حوزه نرم‌افزارهاي امنيتي محسوب مي‌شود تا بتوان اين برنامه‌ها را در فضاي سرورهاي ماشين‌هاي مجازي که در شرکت Vmware ساخته مي‌شود، به کار گرفت.

شرکت IBM به همين منظور ابزار مديريت امنيتي IBM Proventia Network Security Controller را به بازار عرضه کرده است که مي‌تواند بين ابزارهاي موجودProventia با سرعت بالاي شبکه‌ها، از يک تا 100 گيگابيت در ثانيه تعادل برقرار کند.

احتمال مي‌رود که اين نرم‌افزار بين 34 تا 38 هزار دلار قيمت‌گذاري و از سه ماهه نخست سال آتي ميلادي وارد بازارهاي جهاني شود. به منظور به‌روز کردن برنامه‌هاي موجود، برنامه مديريتي IBM SiteProtector 7.0 براي محصولات امنيتي IBM نيز عرضه شده است.

علاوه بر اين، شرکت IBM اعلام کرد، برنامه IBM Proventia Enterprise Scanner که قيمت آن از 2200 دلار شروع مي‌شود، ابزارهاي جديدي را نظير Common Vulnerability Scoring System در خود جا داده است. اين شرکت اميدوار است که در آينده نزديک برنامه امنيتي ديگري را با نام Client Security Readiness Tool براي کاربراني که قصد استفاده از خدمات حرفه‌اي IBM را دارند، عرضه کند.

[+] نوشته شده توسط P30secur!ty در 0:46 | |

نرم‌افزارهای امنیتی گران، بدون کارایی

به گفته مرکز تحقيقاتي گارتنر، سازمان‌ها و شرکت‌هاي بزرگ براي دريافت محصولات امنيتي، به ميزان زيادي هزينه پرداخت مي‌کنند. اين در حالي است که توليدکنندگان نرم‌افزار به‌قدر کافي در اين زمينه تلاش نمي‌کنند تا مشتريان خود را در مقابل آخرين تهديدهاي امنيتي ايمن کنند و بر اين اساس، سازمان‌هاي تجاري را بدون هرگونه محافظ امنيتي رها مي‌کنند.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،"نيل مکدونالد"(Neil MacDonald) يکي از کارشناسان و مدير مرکز گارتنر در همايش امنيت فناوري اطلاعات اين مرکز که در لندن برگزار شد، گفت: «از آنجايي که فايروال‌ها و نرم‌افزارهاي ضدويروس در حال حاضر بهترين ابزار براي مقابله با تهديدات موجود به نظر مي‌رسند، توليدکنندگان نرم‌افزارهاي امنيتي از اين ابزارها درآمد زيادي کسب مي‌کنند».

به گفته مکدونالد، خريداران برنامه‌هاي امنيتي بايد از فضاي رقابتي صنعت نرم‌افزارهاي ضدويروس استفاده ببرند و بر اين اساس، قيمت اين محصولات پايين بيايد.

او در اين باره توضيح داد: «من مي‌دانم که اين انجام اين تغييرات بسيار سخت است، اما شما به صورت کاملا جدي مجبور هستيد که با توليدکنندگان نرم‌افزار وارد مذاکره شويد. اجازه بدهيد تا توليدکنندگان نرم‌افزار مطلع شوند که شما از انجام اين تغييرات نمي‌هراسيد».

مکدونالد بر اين باور است که شرکت‌هاي امنيتي هم‌اکنون برنامه‌هاي مالي خود را که با مخالفت شرکت‌هاي فناوري اطلاعات مواجه شده، همچنان دنبال مي‌کنند. به طور نمونه، قيمت نرم‌افزارها و سخت‌افزارها پس از روي کار آمدن مدل جديدتر با امکانات بهتر، به صورت سالانه کاهش مي‌يابد. در برخي مواقع، نرم‌افزارهاي امنيتي کارايي خود را از دست مي‌دهند و توان مقابله با تهديد‌هاي جديد را ندارند و قيمت آن‌ها همچنان مانند روز اول باقي مي‌ماند.

مدير مرکز تحقيقاتي گارتنر در اين باره پرسيد: «به چه منظور در حوزه نرم‌افزارهاي امنيتي ما مجبوريم هرساله براي آنچه که نيازهاي ما را برآورده نمي‌کند هزينه بيشتري پرداخت کنيم؟ اين يک مسئله عقلاني است».

[+] نوشته شده توسط P30secur!ty در 0:46 | |

مايکروسافت و واشنگتن به جنگ شرکت‌هاي نرم‌افزاري متخلف مي‌روند

شرکت مايکروسافت و مقامات ايالت واشنگتن آمريکا با آن دسته از افرادي که به دنبال ارسال حجم زيادي از پيام‌هاي هشدار دهند تقلبي سعي داشتند نرم‌افزارهاي بي‌فايده و غيرقابل استفاده خود را به کاربران بفروشند، مابله مي‌کنند.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،دادستان ايالت واشنگتن و وکلاي گروه Internet Safety Enforcement شرکت مايکروسافت اميدوارند چندين پرونده شکايت از شرکت‌هايي را عليه مراکز "ترس‌افزار"(Scareware) شهرت يافته‌اند، تنظيم کرده و به دادگاه بفرستند. اين پرونده‌ها تحت قانون Computer Spyware Act ايالت واشنگتن تنظيم مي‌شود.

هنوز نام شرکت‌هايي که تحت اين جريان مورد اتهام مايکروسافت و واشنگتن قرار مي‌گيرند منتشر نشده است، اما دادستان کل ايالت واشنگتن هفته گذشته با انتشار يک هشدار رسانه‌اي، از اين شرکت‌ها به عنوان "مراکز تر‌س‌افزار متجاوز" ياد کرد که به دنبال انتشار تبليغات اينترنتي و ارسال پيام‌هاي هشداردهنده واهي، و با ارايه برنامه‌هاي کامپيوتري بي‌فايده کاربران را گمراه مي‌کنند.

اين نخستين باري نيست که مايکروسافت و دادستان ايالت واشنگتن به دنبال همکاري با يکديگر به مقابله اين شرکت‌ها مي‌پردازند. اين دو مرکز طي سال 2005 ميلادي نيز پرونده‌اي را تشکيل دادند که در آن، شرکت‌هايي که با ارسال پيغام‌هاي خطا باعث ترس کاربران مي‌شدند، متهم شدند. آن شرکت‌ها کاربران را مجبور مي‌کردند تا نرم‌افزار امنيتي Spyware Cleaner را خريداري کنند. در پايان اين جريان، شرکت Secure Computer موظف شد يک ميليون دلار جريمه پرداخت کند.

دادستان کل واشنگتن شکاياتي را عليه شرکت‌هاي Securelink Networks، High Falls Media و توليدکننده نرم‌افزار QuickShield تنظيم کرده است. کليه اين مراکز با استفاده از تکنيک‌هاي فريبنده نظير ارسال پيغام‌هاي نادرست، سعي به فروش محصولات خود دارند.

[+] نوشته شده توسط P30secur!ty در 0:45 | |

افزايش حمايت‌هاي مايکروسافت از شرکت‌هاي تجاري کوچک

به گزارش آژانس خبری پرشین هک از همکاران سیستم، شرکت مايکروسافت با فعال کردن مجدد طرح Big Easy به منظور حمايت بيشتر از شرکت‌هاي تجاري کوچک، نرم‌افزارهاي جديد خود را در اين زمينه عرضه کرد.

نرم‌افزار Big Easy 2.0 به شرکت‌هاي کوچک امکان مي‌دهد بين 10 تا 22 را که براي خريد ابزارهاي به‌خصوص از ديگر توليدکنندگان نرم‌افزار پرداخت مي‌شود، ذخيره کنند. شرکت مايکروسافت به منظور فعال کردن اين طرح حدود 13 ميليون دلار(7 ميليون پوند) سرمايه‌گذاري کرده است.

در نرم‌افزار جديد Big Easy 2.0 شرکت‌هاي تجاري کوچک مي‌توانند مجوز استفاده از پايگاه داده SQL Server مايکروسافت را بدون نياز به خريد مجوز برنامه نگهداري Enterprise Assurance(EA) که شامل بخش به‌روز رساني رايگان نرم‌افزاره مي‌شود، دريافت کنند.

در گذشته کاربران از نرم‌افزار EA شکايت‌هاي فراواني داشتند، زيرا اگر در طول دوره سه ساله که از اين نرم‌افزار استفاده مي‌کردند به‌روزرساني خاصي براي آن صورت نمي‌گرفت، هزينه پرداخت شده از آن‌ها براي دريافت اين محصول اصلا به‌صرفه نبود.

علاوه بر اين، شرکت مايکروسافت سري محصولات امنيتي Forefront خود را نيز با تغييراتي مواجه و آن را در جريان به‌روزرساني نرم‌افزارها، به گروه‌هاي ويژه واگذار کرد. به گفته "مايکل مور"(Michael Moore) يکي از مديران بازاريابي مايکروسافت، اگر شرکت‌هاي کوچک در اين طرح چهار بخشي از گروه‌هاي بيشتري نرم‌افزارها بخرند، با تخفيف‌ها و کمک‌هاي مالي بيشتري مواجه خواهند شد.

با ايجاد تحولات جديد در محصولات Forefront به جاي عرضه آن‌ها در گروه محصولات Exchange(که در جريان نرم‌افزار Big Easy 1.0 صورت مي‌گرفت)، شرکت‌هاي کوچک مي‌توانند از هزينه‌هاي خود براي خريد اين نرم‌افزارها به ميزان زيادي کاهش دهند.

[+] نوشته شده توسط P30secur!ty در 0:43 | |

حدود 400 وب سایت کشور امارات هک شد

به گزارش آژانس خبری پرشین هک ، حدود 400 وب سایت عربی از کشور امارات توسط یک گروه هکری از ایران به نام Y! Underground مورد حمله و هک قرار گرفت.

هکرها لیست سایتهای هک شده را در یک فایل بر روی سایت اصلی خودشان قرار دادند:

http://2600.ir/dubai.txt

هکرها صفحه اصلی سایتها را مورد حمله قرار دادند که هنوز بر روی بعضی از سایتها صفحه هکرهای ایرانی قابل مشاهده میباشد.

سه آدرس اینترنتی مهم این کشور از لیست ارائه شده:

http://www.dubaipress.net
http://www.dubaipress.org
http://www.dpc.org.ae

امیدواریم این اتفاقات هرچه سریعتر به پایان رسیده و باز در وب سایتهای ایرانی و ... امنیت و آرامش کامل برقرار شود.

به علت مشکل داشتن وب سایت زونی اچ امکان ثبت و ارائه لینک اثبات غیر ممکن میباشد.

[+] نوشته شده توسط P30secur!ty در 21:37 | |

هک شدن بیش از 80 وب سایت سنی

به گزارش آژانس خبری پرشین هک، حدود 80 وب سایت سنی توسط یک هکر ایرانی به نام dnjournal مورد حمله و دیفیس کامل قرار گرفت.

مهمترین وب سایت این لیست:

http://www.al-sunnah.com

لیست سایتهای هک شده:

AAA102.COM
ALSRDAAB.COM
AAL-ALASHAB.COM
AAL-ALASHAB.NET
AAL-ALASHAB.ORG
ALBRHAN.COM
ALBRHAN.NET
ALBURHAN.COM
ALBURHAN.INFO
ALBURHAN.NET
ALBURHAN.ORG
ALFALAHPOULTRY.COM
ALHAZMY.INFO
ALHAZMY.NET
ALISLAMNET.COM
ALISLAMNET.INFO
ALISLAMNET.NET
ALISLAMNET.ORG
ALMONASAHA.NET
ALQUDAIBI.NET
ALQUDAIBI.ORG
ALRASED.COM
ALSEDEEQ.INFO
ALSHEMARY.COM
ALSRDAAB.INFO
ALSRDAAB.ORG
ALSSUNNAH.COM
ALSSUNNAH.NET
ALSUOFIA.COM
ALSUOFIA.NET
ALSUOFIA.ORG
BAHRAINBEAT.COM
BAHRAINBEAT.NET
BAHRAINBEAT.ORG
CSS-SHIA.COM
D-ALSONAH.COM
D-ALSONAH.INFO
D-ALSONAH.NET
D-ALSONAH.ORG
DIMASHQIAH.COM
FRESH-MILK.COM
HASSAAN.NET
HIZBALLAHNET.COM
IJTEHADAT.COM
ISLAMEKHALES.COM
ISLAMEKHALES.INFO
ISLAMEKHALES.NET
ISLAMEKHALES.ORG
KASR-ALSANAM.COM
KASR-ALSANAM.INFO
KASR-ALSANAM.NET
KASR-ALSANAM.ORG
KASRALSANAM.COM
KHORAFA.ORG
MAWHUB.COM
MDINAH.NET
MIDRANDDIAMOND.COM
MULTAKAAIMMAH.COM
MULTAKAAIMMAH.NET
MULTAKAAIMMAH.ORG
NAWIDNEWS.COM
NEBEONLINE.COM
PERFECT-STEP.COM
PERFECT-STEP.INFO
PERFECT-STEP.NET
PERFECT-STEP.ORG
SA-ESCHOOL.COM
SAMA-ALEBD3.COM
SAMTECYEMEN.COM
SSADEK.COM
TARIIM.COM
TRUSTSERVERS.COM
TRUSTSERVERS.INFO
TRUSTSERVERS.NET
TRUSTSERVERS.ORG
WITHISLAM.INFO
WITHISLAM.NET
WITHISLAM.ORG
ZEHRAHABER.COM

صفحه هکر برو روی صفحه اصلی سایتها قرار گرفت که هنوز قابل مشاهده میباشد.در صفحه هکر پرچم ایران به صورت واضح قابل مشاهده میباشد.

[+] نوشته شده توسط P30secur!ty در 21:32 | |

شفاف سازي سايت xp-group.net

همانطور که در اخبار پرشین هک خواندید یک گروه تحقیقاتی از هکرهای ایرانی که متعلق به چند گروه امنیتی و هکری معروف ایران بودند به هدف شفاف سازی سایت ایکس پی گروپ تشکیل شد.نتایج این گروه تحقیقاتی:

روز گذشته در اخبار سایت پرشین هک خواندیم که سایت xp-group.net در تاریخ 5 مهر هک شد. با خواندن ادامه این خبر، متوجه شدیم که این سایت توسط گروه دلتا هکینگ مورد نفوذ قرار گرفته و هک شده است.

در خبرها خوانده بودیم که گروه XP که یک گروه وهابی ظاهرا اماراتی است در تاریخ 28 شهریور تعداد زیادی از سایت های مراجع تقلید و شخصیت ها و مراکز مذهبی شیعه را هک کرد. با کمی جستجود در google متوجه می شوید که این گروه که نزدیک 2 سال است در حال فعالیت و هک کردن سایت های مختلف است، هیچ سایت رسمی ندارد!

با Whois گرفتن از دامنه سایت xp-group.net از طریق لینک زیر به نتایج جالبی برخورد می کنید:

http://whois.sc/xp-group.net

Created: 2008-09-20

مشخص است که این دامنه در تاریخ 20 همین ماه میلادی ثبت شده است یعنی درست 6 روز پیش و دو روز بعد از هک شدن سایت های مهم شیعه توسط گروه .XP

با مشاهده ثبت کننده ICANN این دامنه متوجه می شوید که دامنه xp-group.net در سایت DIRECTI ثبت شده و قرار دارد و دقیقا همان سایت ثبت کننده دامنه ای که دامنه deltahacking.net قرار دارد. فقط دامنه xp-group.net منوی Privacy policy را در پنل دامنه خود انتخاب کرده است تا اطلاعات شخصی که دامنه را ثبت و نگهداری می کند را برای اشخاصی که whois می گیرند نمایش ندهد.

http://whois.sc/xp-group.net

http://whois.sc/deltahacking.net

با دیدن آمار و رنکینگ سایت xp-group.net در سایت جهانی alexa به نکته جالب تری برخوردیم. 95 بیش از درصد آمار کل بازدید این سایت از کشور ایران بوده است و تنها کمتر از 5 درصد کل بازدید این سایت از کشورهای دیگر بوده است! لینک اثبات این موضوع:

http://www.alexa.com/data/details/traffic_details/xp-group.net

ممکن نیست که یک سایت گروه عرب که در امارات هستند بیشترین بازدیدش از کشور ایران باشد!

بنابراین به آن حدس و شکی که کرده بودیم نزدیکتر شدیم ...

با مشاهده dns و فضای هاست این سایت (ns01.000webhost.com ) متوجه می شوید که ایشان فضای این سایت را از 000webhost.com که یک سایت free هاست می باشد به صورت رایگان گرفته است. در صورتی که گروه XP حتما توانایی خریدن یک هاست معمولی با هزینه نادر را دارا است.

و در نهایت با search کردن سایت xp-group.net در google متوجه شدیم که در هیچ سایت عربی لینک این سایت داده نشده است و فقط در چند سایت ایرانی ( که زیاد معتبر هم نیستند ) خبر هک شدن این سایت را توسط گروه دلتا منتشر کرده اند!

http://www.google.com/search?hl=en&q=xp-group.net&btnG=Google+Search

دلایل فنی دیگری نیز موجود است که برای پیگیری به مراجع قانونی داده می شود.

تمامی این دلایل نشان دهنده این است که سایت xp-group.net سایت گروه هکری XP نیست و مدیر تیم دلتا اقدام به ثبت این سایت و طراحی یک صفحه بسیار ساده برای این سایت کرده است و خود پس از 4 روز و تبلیغاتی که برای هک کردن این سایت کرده است، اقدام به تغییر چندین باره صفحه این سایت در دو شب گذشته می کند. ( برای اینکه نشان دهد گروه XP در حال تصحیح سایت خود هستند )

متاسفانه ایشان از هر جمله ای برای بی احترامی و توهین به تشيع و شيعيان در این سایت استفاده کردند تا نشان دهند که چقدر مذهب خود برای ایشان بی اهمیت است و برای معروفیت دست به هر کار ناجوانمردانه ای زدند.

متاسفیم برای دشمنان ایران و ایرانی و شیعیان ...

گروه تحقیقاتی تیمهای هکری مختلف ایران

[+] نوشته شده توسط P30secur!ty در 19:10 | |

وب سایت فرمانداری جده هک شد

به گزارش آژانس خبری پرشین هک ، وب سایت فرمانداری شهر جده از کشور عربستان به آدرس اینترنتی http://www.jeddah.gov.sa مورد نفوذ گروه هکری امپرور (emperor) از ایران قرار گرفت و به صورت کامل هک شد.

تصویری از سایت هک شده :

مدیران این وب سایت هنوز متوجه وجود این صفحه بر روی وب سایت خود نشده اند و قابل مشاهده میباشد.

[+] نوشته شده توسط P30secur!ty در 19:9 | |

یک خبر کلی در مورد اتفاقات گذشته

این روزها اخبار وهابیون و عربها و جنگ آنها با وب سایتهای شیعه و ایرانی در سایتهای خبری جنجال برانگیز شده است.

آژانس خبری پرشین هک-در شروع کار اقدام عجیب از گروههای عربی بر ضد سایتهای ایرانی وجود داشت که حتی بعضی از خبرگزاری های ایرانی از هزینه های این هکرها و تعداد آنها نیز خبردار بودند و این اطلاعات دقیق را از کجا جمع آوری کرده بودند مشخص نیست.

http://www.persianhack.com/show.aspx?id=1539

بعد از این اقدام گسترده گروه آشیانه با هک کردن تعداد 300 وب سایت از عربها و وهابیون جواب این هکرها را هک اعلام کرد:

http://www.persianhack.com/show.aspx?id=1540

با گذشت اندک زمانی وبسایتهای گروه آشیانه مورد نفوذ هکرها قرار گرفت :

http://www.persianhack.com/show.aspx?id=1541

که مدیران این وب سایت بیانیه خود را نیز اعلام کردند:

http://www.persianhack.com/show.aspx?id=1547

هکرهای عربی بعد از حمله به آشیانه تعدادی از سایتهای دیگر را مورد حمله قرار دادند که در این میان وب سایت پرشین سکیور که متعلق به گروه هکری دلتا میباشد را دیفیس کرد:

http://www.persianhack.com/show.aspx?id=1545

بعد از این اقدام امروز گروه هکری دلتا وب سایت ایکس پی گروپ را دیفیس کرد که البته یک تیم تحقیقاتی از گروههای هکری ایران روی این موضوع در حال تحقیق هستند که بعد از بررسی های لازم نتیجه تحقیقات آنها از آژانس خبری پرشین هک انتشار خواهد شد:

http://www.persianhack.com/show.aspx?id=1546

در ابتدا امیدواریم گروه ضد شیعه فقط هکرهای عربی و وهابی را در خود جای داده باشد وهیچ فرد شیعه به خصوص ایرانی در این گروه وجود نداشته باشد که انشالله همینگونه میباشد.

در زمانی که وب سایتهای ما شیعیان به این گونه مورد حمله قرار گرفت ابتدا بهتر بود گروههای امنیتی ایران (امنیتی نه هکری) بعد از امن سازی وبسایتهای هک شده و امن کردن سایتهای مهم ایرانی و مسلمانان اول محکم کاری کرده بعد اقدامات دیگر انجام میدادند.

زمانی که هکرها در فکر حمله هستند هیچگاه به فکر امن سازی خود نیستند .آشیانه زمانی هک شد که تمام اعضای اصلی این گروه فعالیتهای خود را روبه هک کردن سایتهای عربی انجام میدادند و زمانی به فکر سایت خود افتادند که دیگر دیر شده بود.

جدیدا نیز هر گروه عربی که قبلا هیچ تعلقی حزب و گروه خاصی نبوده است در هر اقدام خود با نوشتن ضد شیعه در صفحه هکری خود نشان میدهد که زیر مجموعه ای از این گروه وهابی شده است.

مطمئن باشید هیچگاه هکرهای عربی قدرت چنین فعالیت گسترده ای را نداشته و ندارند و نخواهند داشت مگر اینکه دست هکرها و گروههای هکری آمریکایی،اسرائیلی و مهد هکر جهان روسیه در کار باشد.

در این میان شاهد بعضی از فعالیت هکرهای ایرانی و گرفتن ماهی از آب گل آلود بودیم.که هکرهای ایرانی در این میان نیز دست از اقدامات ضد ملکتی خود بر نداشتند و چندین و چند سایت ایرانی را به دست خودشان هک کردند.

ولی اتحاد و همدلی گروههای هکری که اخبار فراوانی از آنها در آژانس خبری پرشین هک خوانده اید در این میان ضعف بعضی از هکرها را کمرنگ کرد و نشان داد آشیانه ، دلتا، Cyberwar ،مافیا ، IBH، emperor، HexBoy و ... انتقام خود و گروههای هکری ایران و تمام شیعیان را گرفتند.

امیدواریم دیگر هکرهای ایرانی ابتدا به فکر امنیت سایتهای خود و تمامی سایتهای سرزمین خود باشند بعد به فکر نشان دادن ضعف سایتهای خارجی

[+] نوشته شده توسط P30secur!ty در 19:8 | |

بیانیه دلتا در مورد وب سایت وهابیون

در اخبار گذشته آزانس خبری پرشین هک داشتیم که گروه هکری دلتا وب سایت ایکس پی گروپ را مورد نفوذ قرار داد:

http://www.persianhack.com/show.aspx?id=1546

بیانیه زیر متعلق به مدیر این گروه میباشد:

سالروز شهادت مولای متقیان امیرالمومنین علی(ع) تسلیت باد

هشدار به تیم بی سواد هکری group-xp : امیدواریم که بار اخری باشد که به سایت های شیعه دست درازی میکنید

هشدار به عربهای وهابی دبی : در صورت ادامه تحریکات وبسایت بزرگترین بانک امارات را هک خواهیم نمود

بیانیه :

با توجه به اقدامات اخیر یک تیم هکری وهابی از کشور امارات و هک کردن تعدادی از سایت های مهم شیعه و توهین اشکار به ائمه اطهار و شیعیان جهان با توجه به ایه 194 سوره بقره تصمیم به مقابله به مثل گرفتیم تا به این عده از کافران نشان دهیم که شیعیان ایرانی در همه زمینه ها پیشرفت داشته اند .در ابتدا تحریکات علیه سایتهای سنی زیاد بود به طوری که حتی چند پیشنهاد جهت کردن سایتهایی مانند سنی انلاین و sunna.info شد ولی تیم دلتا با درک کامل حساسیت موضوع از این اقدام سرباز زد زیرا ما شیعیان ایرانی معتقدیم که شیعه و سنی قومی واحد هستند و در صورتی که این اشتباه را مرتکب می شدیم کمکی زیادی به پیشبرد اهداف کثیف وهابیون اسرائیل و در راس انها امریکای جنایتکار که همانا ایجاد تفرقه میان مسلمانان است را کرده بودیم . بهترین گزینه جهت مقابله به مثل هک وبسایت نو پای این تیم هکری بود تا این سایت را تریبون قرار داده و حقانیت خود را به رخ این افراد برسانیم .البته در صورت تکرار این اشتباهات (هک سایتهای شیعه) از انجایی که حامیان این تیم امیر های اماراتی میباشند وبسایت بزرگترین بانک عربی امارات را هک کرده و کلیه اطلاعات خصوصی ان را عمومی خواهیم نمود

خطاب به وهابیون افراطی و حامیان انها :

شما همان عربهایی هستید که هنوز باورهای جاهلانه خود از جمله زنده به گور کردن دختران را حفظ نموده اید . ما جانب حقیم و شما باطل .ما برای پیشبرد هدفهای خود از حق و درستی بهره میبریم و شما با اسلحه و جنایت (حال چه کسی برنده است؟) .اسم علی (ع) ان قدر بزرگ است که کل مسلمانان (شیعه و سنی واقعی) مسیحیان و حتی یهودیان را به خود جلب نموده است .شما همان خوارجی هستید که علی (ع) در نهروان با شما جنگید . امثال شما وقتی در اینه نگاه میکنید دیگران را به خود نسبت می دهید .حیف سگ که روی نام شما گذاشته شود شما از سگ هم فرومایه ترو پست تر هستید . اسلام و حضرت محمد(ص) را وسیله ای قرار داده اید جهت پیشبرد اهداف خائنانه خود . مسلمانان تا دیروز با شمشیر شما را نابود میکردند و امروز در دنیای سایبر با علم خود . مسلک های بی پایه و اساس من در اوردی مانند وهابیت از هیچ عقل و دینی پیروی نمی کنند بلکه با از اجداد حیوان خود (گرگ ها و سگها) تبعیت میکنند .شما فرزندان همان اعراب جاهلی هستید که پشگل بر سر پیامبر خدا میریختند و به زور شمشیر دو لب همین علی (ع) مسلمان شدند .حال ادعای مسلمانی میکنید !! باور کنید بوی تعفن امثال شما کل جهان را در بر گرفته .ما (شیعیان) پیرو چه کسانی هستیم !! حضرت علی (اولین شهید محراب) امام حسین (ع) (سیدالشهدا) مهدی موعود و .... ولی شما چه !!!محمد ابن عبدالوهاب (لعنت الله) .گروه القاعده بزرگترین تروریست جهان و حامیان شما !! امیرهای عیاش اماراتی که همیشه بوی شراب انها حال هر جنبنده ای را خراب میکند . راه همیشه برای توبه باز است . در اینده نزدیک مدارک محکمی بر جهالت شما و جنایات شما در همین وبسایت منتشر خواهد شد .به قول شما این مجازات مال امروز و فردا نبوده و ادامه دار خواهد بود.

[+] نوشته شده توسط P30secur!ty در 19:7 | |

بیانیه گروه آشیانه

همانطور که اخبار آزانس خبری پرشین هک داشتیم دو دامنه آشیانه مورد نفوذ قرار گرفته بود.

بیانیه زیر از مدیریت این گروه میباشد:

ما ( اعضای گروه آشیانه ) توی این چند روز، شب و روز بیدار بودیم که سایت های وهابیون را هک کنیم بخاطر کاری که چند روز پیش کردند و دامنه های سایت های مهم شیعه را هک کردند و روز دوشنبه 1 مهر موفق شدیم بیش از 300 سایت وهابی را هک کنیم ولی درست عصر روز دوشنبه پسورد سرور آشیانه عوض شد و شخصی که عرب بود کنترل آن را در دست گرفت. سرور آشیانه اختصاصی است و احتمال هک شدن آن توسط باگ های امنیتی remote بسیار ضعیف است. همچنین چون هاست دیگری بر روی سرور نیست احتمال هک شدن سرور به صورت local نیز صفر است. پس چطور این امر اتفاق افتاده است؟
با تماسی که با دیتاسنتر سرور که در آمریکا قرار دارد گرفتیم از ما اطلاعات کردیت کارتی که به وسیله آن سرور را چند سال پیش خریداری کرده بودیم خواسته شد!
در صورتی که این برای اولین بار است که همچین درخواستی از ما شده بود چون ما مشتری چندین ساله آنها هستیم ...
در هر صورت در حال پیگیری موضوع هستیم ولی احتمال می رود سرور توسط اعراب خریداری شده باشد حتی به مدت چند ساعت ....
قصد این اشخاص زدن خسارت کامل و تعطیل کردن سایت های آشیانه بود چون کلیه فایل های روی هاست و دیتابیس ها بلافاصله بعد از Login شدن پاک شد و چون ما روزانه Backup از سایت ها می گیریم و بر روی سرور دیگرمان انتقال می دهیم توانستیم دوباره Backup سایت ها را Restore کنیم.
با چک کردن و ارزیابی امنیتی سرور، متوجه شدیم که از یکی از شبکه های موجود در کشور سودان به سرور Login کرده اند با کاربر Root و همان پسورد سرور.

[+] نوشته شده توسط P30secur!ty در 19:5 | |

سایت xp-group.net هک شد

به گزارش آژانس خبری پرشین هک ، وب سایت ایکس پی گروپ توسط گروه هکری دلتا دیفیس شد.

http://xp-group.net

لینک اثبات آن:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7985648

یک گروه تحقیقاتی از تیمهای هکری مختلف ایران برو روی این جریان در حال بررسی هستند که به زودی نتیجه این بررسیها در پرشین هک درج خواهد شد.

لینک زیر نیز نتیجه تیم تحقیقاتی میباشد:

http://www.persianhack.com/show.aspx?id=1551

[+] نوشته شده توسط P30secur!ty در 19:1 | |

پرشین سکیور هک شد

به گزارش آژانس خبری پرشین هک ، وب سایت پرشین سکیور توسط یک گروه هکری به نام unix_os_root مورد حمله و دیفیس قرار گرفت.

آدرس مورد حمله قرار گرفته:

http://persiansecure.net/referal.php

لینک اثبات :

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7880660

این گروه هکری نیز احتمالا از ادامه بازیهای وهابیون میباشد.

[+] نوشته شده توسط P30secur!ty در 19:0 | |

جوابی جدید از گروه Cyberwar به عربها

به گزارش آژانس خبری پرشین هک ، گروه هکری ایرانی به نام Cyberwar در اقدامی جدید دست به هک کردن وب سایت al-islam.com همراه با 7 زیر دامنه متعلق به این سایت هک کرد.

لیست سایتهای هک شده همراه با لینک اثبات آنها:

http://www.zone-h.org/component/option,com_attacks/Itemid,45/filter_defacer,CyberWar%20.::IRAN::./

[+] نوشته شده توسط P30secur!ty در 18:59 | |

یک گروه هکری دیگر به جمع ضد شیعه پیوست

به گزارش آژانس خبری پرشین هک ، وب سایت حداد عادل به آدرس اینترنتی http://haddadadel.ir/ توسط یک گروه هکری عربی به نام Red Devils Crew مورد حمله و هک قرار گرفت.

لینک اثبات:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7984488

جالب است که هکرهای عربی درچند روز اخیر هر اقدامی که میکنند آن را با نام ضد شیعه به پایان میرسانند.

[+] نوشته شده توسط P30secur!ty در 18:59 | |

عربستانی ها نیز داخل بازی شدند

به گزارش آژانس خبری پرشین هک ، وب سایت پایگاه اطلاع رسانی فرمانداری شهرستان قم توسط یک گروه هکری از عربستان به نام S4udi-S3curity-T3rror که گویا فعالیت های جدید خود را در راستای ضد شیعه انجام میدهد مورد حمله و نفوذ هکرها قرار گرفت.

لینک اثبات هک شدن این وبسایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7985621

[+] نوشته شده توسط P30secur!ty در 18:57 | |

یکی از زیر دامنه های azmoon.org هک شد

به گزارش آژانس خبری پرشین هک ، یکی از ساب دامینهای وب سایت azmoon.org به آدرس اینترنتی http://notification.azmoon.org توسط یک هکر ایرانی به نام kamy4r مورد حمله و نفوذ قرار گرفت.

لینک اثبات:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7899942

[+] نوشته شده توسط P30secur!ty در 17:2 | |

مایکروسافت هشت حفره امنیتی را اصلاح کرد

ايکروسافت امروز (9 سپتامبر) با ارائه يک به روزرساني، حداقل هشت باگ امنيتي موجود در سيستم عامل ويندوز و ديگر نرم افزارهاي توليد اين شرکت را اصلاح کرد.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،اين به روزرساني که «خطرناک ترين» باگ هاي مايکروسافتي را پوشش مي دهد، کارکردي دارد که هکرها مي توانند با بهره گيري از آنها به رايانه کاربران نفوذ کنند و در اين روند نيازي نيست که هکرها کمکي از سوي کاربر دريافت کنند؛ يا اين ميزان اندک است.

در اين اصلاحيه خصوصاً پنج آسيب پذيري مربوط به graphics device interface ويندوز ترميم شده است. اين نرم افزار که به اختصار GDI ناميده مي شود، براي رندر کردن نوع خاصي از تصاوير کاربرد دارد.

به گزارش واشنگتن پست در صورت اصلاح نشدن اين باگ ها، هکرها فقط از طريق متقاعد کردن کاربر به بازديد از يک وب سايت آلوده يا هک شده با استفاده از Internet Explorer، مي توانند به رايانه کاربر رخنه کنند.

کارشناسان امنيتي توصيه کرده اند که کاربران حتماً هر چه سريعتر اين اصلاحيه را بارگذاري کنند.

به گزارش واشنگتن پست با اشاره به آخرين باري که مايکروسافت يک اصلاحيه امنيتي براي GDI منتشر کرد، اعلام نمود که بزهکاران سايبر دو روز پس از عرضه آن، از اين باگ براي دست زدن به کارهاي مجرمانه استفاده کرده اند.

ديو مارکوس (Dave Marcus) مدير تحقيقات امنيتي McAfee Avert Labs در اين باره مي گويد: «اگر من آدم بدي باشم، در اسرع وقت مهندسي معکوس را بر اين patch پياده مي کنم.»

وي با تاکيد بر اينکه حفره هاي GDI يک خطر عمده براي آن دسته از کاربران اينترنت اکسپلورر که اين اصلاحيه ها را به کار نگرفته اند محسوب مي شود، گفت که آسيب پذيري مولفه هاي ويندوز ممکن است براي دست بردن در ديگر نرم افزارهاي مايکروسافت نيز کاربرد داشته باشد

[+] نوشته شده توسط P30secur!ty در 16:58 | |

کاربران ترندمیکرو به دردسر افتادند

بروز خطا در بهروزرسانی ضدویروس ترندمیکرو، باعث شد بعضی از کاربران این نرمافزار امنیتی دچار مشکل شوند.

به گزارش آژانس خبری پرشین هک از مشورت،بهروزرسانی شناسه فایل که صبح روز جمعه منتشر شد، فایلهایKey Windows system را به اشتباه آلوده به تروجان دانسته و آنها را قرنطینه میکند. در واقع ایزوله شدن این فایلهای مهم که از تشخیص نادرست (false positive) ناشی میشود، عملکرد رایانهها مخدوش و متزلزل میگردد.

به گزارش The Register ترندمیکرو با ارائه يك وصله اصلاحی دیگر، این مشکل را برطرف کرده است.

کاربرانی که از محصولات Trend Micro Internet Security، Trend Micro Internet Security Pro و Trend Micro AntiVirus استفاده میکنند، شاهد این اشتباه سهوی بودهاند.

ترندمیکرو با صدور اطلاعیهای ضمن تاکید بر اینکه تعداد کمی از مشتریان از این ماجرا متضرر شدهاند، گفت که بهروزرسانی اشتباه از آنجا نشات گرفته که ضدویروس یک سری فایلها را به اشتباه بدافزار تلقی کرده و آنها را قرنطینه نموده است.

ترندمیکرو اعتراف کرده که این امر ممکن است به بیثباتی در عملکرد رایانهها بيانجامد.

گفتنی است تشخیص نادرست فایلها و برچسب زدن به آنها به عنوان فایلهای آلوده و مشکوک، پاشنه آشیل نرمافزارهای شکارچی ویروس تلقی میشود.

بد نیست بدانید ترندمیکرو یک شرکت بینالمللی است که دفتر مرکزی آن در ژاپن واقع است. این شرکت تولیدکننده نرمافزارهای امنیتی از جمله ضدویروس است. Steve Chang تايواني، بنیانگذار و مدیرعامل سابق ترندمیکرو، این شرکت را در سال 1988 در کالیفرنیا بنیان نهاد. وی در سال 2004 پست خود را به Eva Chen رئیس فعلی ترندمیکرو داد. یکی از بهترین اقدامات خانم Eva Chen توسعه محصول InterScan VirusWall بشمار میرود.

[+] نوشته شده توسط P30secur!ty در 16:54 | |

استفاده هکرها از توفان آمریکا

گزارشهای واصله از آمریکا و دیگر نقاط جهان حاکی از آن است که بزهکاران سایبر سوژه جدیدی برای حمله به کاربران اینترنتی یافتهاند: توفان گوستاو در آمریکا.

به گزراش آزانس خبری پرشین هک از مشورت،شیوه کار به این صورت است که نفوذگران با درست کردن وب سایتهای جعلی در مورد این توفان، سعی می کنند احساسات کاربران را تحریک نمایند و از آن‌ها برای کمک به بازماندگان و قربانیان این حادثه اعانه جمع کنند!

شیاطین سایبر برای نیل به این هدف اقدام به فیشینگ و اسپمینگ آن دسته از سایتهای معتبری کردهاند که به نظر میرسد به بنیادهای نیکوکاری و موسسات خیریه تعلق دارد.

به گزارش SPAMfighter به نظر میرسد هکرها در سال 2005 توانستهاند با مستمسک قرار دادن توفان Hanna که در اول سپتامبر آن سال در نزدیکی باهاما رخ داد، بزرگ‌ترین دام را پیش روی افراد خیر و نکوکاری که قصد داشتهاند به آسیب‌دیدگان این حادثه کمک کنند، بگسترانند.

موسسه SANS و CERT (دو موسسه مطرح و معروف در حوزه امنیت IT) به طور مکرر در خصوص افزایش ثبت دامنههای قلابی که خَیرین آنلاین را هدف قرار میدهد، به کاربران هشدار دادهاند.

بنا به اعلام محققان و کارشناسان CERT بعضی از این سایتهای به ظاهر خيرخواه، به باتنتها مرتبطند، بعضی دیگر توسط باندهای تبهکاری مدیریت میشود و تعدادي نیز میزبان بدافزارها هستند.

کاربران به تصور کمک به بنیادهای خیریه قانونی، اطلاعات کارت اعتباری خود را وارد این سایتها میکنند، اما زهی خیال باطل!

یادآور میشود توفان گوستاو سومین توفان بزرگ ثبت شده و دومین توفان بزرگ سال ۲۰۰۸ است که در ۲۵ اوت سال جاری، در ۲۵۰ مایلی جنوب هائیتی تشکیل شده‌ است. این توفان علاوه بر خرابیهای گسترده، میلیونها بیخانمان در آمریکا برجای گذاشته است.

[+] نوشته شده توسط P30secur!ty در 16:51 | |

دستگیری پنج کاربر اینترنتی هوادار القاعده

به گزارش آژانس خبری پرشین هک از مشورت،عربستان سعودی از دستگیری پنج کاربر چت روم های اسلامی که جزو هواداران القاعده هستند، خبر داد.

بنا به اطلاعیه وزارت کشور عربستان سعودی که از تلویزیون دولتی این کشور پخش شد، پنج مرد ناشناس به اتهام «نشر تبلیغات غلط در اینترنت» بازداشت شدهاند.

یک منبع امنیتی به رویترز گفت که این افراد با اسامی مستعار گوناگون، در وب سایتهای وابسته به القاعده، نوشته و نظر درج میکردهاند.

کشور پادشاهی عربستان سعودی بزرگترین صادرکننده نفت در جهان است. این کشور مشغول نبرد با جنگجویان اسلامگراست که در سال 2003 خشونتهایی را برای بیثبات نمودن این متحد آمریکا طراحی کردهاند.

این خشونتها در سال 2006 بعد از کشته شدن حدود 200 نفر که بین آنها تعدادی خارجی، تنی چند از عناصر امنیتی و نیز گروهی از جنگجویان وجود داشت، فروکش کرده است با این حال دولت در سال گذشته صدها فرد مشکوک را بازداشت نموده است.

به گزارش واشنگتن پست وزارت کشور عربستان برنامه وسیعی در خصوص مانیتورینگ اینترنت در دست اجرا دارد.

خاطرنشان میشود القاعده‌ نام تشکیلات تروریستی اسلامی است که متشکل از شبکه‌های تروریستی اسلامی مختلفی بوده و همگی در راستای کاهش دادن تاثیرات و دخالت‌های غیر مسلمانان بر دنیای اسلام و گسترش اسلام در جهان مبارزه می‌کنند. اکثریت اعضا شبکه القاعده را پیرو مسلک سلفی می‌دانند. از سال ۱۹۹۵ نام این سازمان در فهرست سازمان‌های تروریستی قرار گرفته است.

در سال ۱۹۹۸ ایمن الظواهری سازمان جهاد اسلامی مصر را با سازمان القاعده ادغام نمود و پس از اسامه بن لادن، به شخص دوم این تشکیلات تبدیل شد.

[+] نوشته شده توسط P30secur!ty در 16:47 | |

پلیس کانادا هکر اسرائیلی را دستگیر کرد

به گزارش آژانس خبری پرشین هک از مشورت،پلیس کانادا ایهود تننبائوم (Ehud Tenenbaum) هكر معروف اسرائیلی را که با نام The Analyzer نیز شناخته میشود، دستگیر کرد.

به گزارش The Register تننبائوم به همراه سه تن دیگر، به اتهام کلاهبرداریهای مالی در مونترال بازداشت شده است.

پلیس این عده را متهم کرده است که سرویسهای مالی یک شرکت را به منظور انتقال پول به کارتهای اعتباری تحت کنترل خود هک کردهاند. این متهمان پیش از دستگیری، از این کارتها برای برداشت یک میلیون و هفتصد هزار دلار از خودپردازهای کانادا و دیگر کشورها استفاده کرده بودند.

گزارش Calgary Sun حاکی از آن است که تننبائوم به همراه گروه سه نفره خود شامل Priscilla Mastrangelo سی ساله، Jean Francois Ralph بیست و هشت ساله و Sypros Xenoulis سی و سه ساله، به بازداشتگاه کالگری منتقل شدهاند.

ایهود تننبائوم در سال 1998 و در حالی که نوجوانی بیش نبود به رایانههای غیرمحرمانه ناسا، پنتاگون، پارلمان اسرائیل و حماس رخنه کرد. وی در این کار ترکیبی از sniffer و تروجان با قابلیت بهرهگیری از یک آسیبپذیری معروف سولاریس را به کار برد.

حمله به رایانههای ایالات متحده باعث ایجاد وحشت شد و تصور بر آن بود که رایانههای آمریکا تحت حملات سایبری قرار گرفته است. این هک در آن زمان به عنوان «سازمان یافتهترین حمله» علیه شبکههای نظامی آمریکا لقب گرفت.

مقامات آمریکایی در ابتدا تصور میکردند این حمله کار صدام حسین بوده است. به گمان آنها دیکتاتور عراق قصد داشته با این کار، سازمانهای نظامی مستقر در خلیج (فارس) را سردرگم سازد.

این هکر 29 ساله اهل هد هشارون اسرئیل است.

[+] نوشته شده توسط P30secur!ty در 16:44 | |

پورتال سازمان پزشکي قانوني مورد نفوذ قرار گرفت

به گزارش آزانس خبری پرشین هک ، وب سایت پورتال سازمان پزشکي قانوني به آدرس اینترنتی http://www.lmoportal.com مورد نفوذ گروه هکری PEFORCE قرار گرفت.

لینک اثبات هک شدن این وب سایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7851002

هکرها مدعی شدند که هیچ گونه آسیبی به وب سایت نرسیده است

[+] نوشته شده توسط P30secur!ty در 16:43 | |

بیش از صد وب سایت کره ای هک شد

به گزارش آژانس خبری پرشین هک ، حدود 102 وب سایت از کشور کره توسط گروه هکری S4rK3VT مورد حمله و هک قرار گرفت.

لیست سایتهای هک شده همراه با لینک اثبات آنها:

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_ip,211.115.110.85

[+] نوشته شده توسط P30secur!ty در 16:42 | |

سایت خبری نیروی انتظامی جهموری اسلامی ایران هک شد

به گزارش آژانس خبری پرشین هک ، وب سایت خبری نیروی انتظامی جهموری اسلامی ایران به آدرس اینترنتی http://news.police.ir توسط یک هکر ایرانی به نام Sha2ow هک و دیفیس شد.

صفحه هکرها هنوز بر روی وب سایت قابل مشاهده میباشد:

http://news.police.ir/images/advertise/Sha.htm

لینک اثبات هک شدن این وب سایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7689934

هکر مدعی شده است که هیچ گونه خسارتی به وب سایت و مطالب آن اعمال نشده است و فقط هک شدن این وب سایت برای اطلاع به مدیران انجام شده است.

[+] نوشته شده توسط P30secur!ty در 16:35 | |

پورتال برق آذربایجان مورد حمله قرار گرفت

به گزارش آژانس خبری پرشین هک ، پورتال برق آذربایجان به آدرس اینترنتی http://portal.azrec.co.ir توسط یک گروه ایرانی به نام h4ckcity مورد حمله و هک قرار گرفت.

لینک اثبات هک شدن این وب سایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7802561

[+] نوشته شده توسط P30secur!ty در 16:32 | |

هکرها از بی برقی متنفرند

به گزارش آژانس خبری پرشین هک ، وب سایت شرکت مهندس شبکه های برق به آدرس اینترنتی http://elecnet.ir توسط یک هکر ایرانی به نام Pouya_Server مورد حمله و هک قرار گرفت.

لینک اثبات هک شدن این وب سایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7786012

این بار چندم است که هکرها به وبسایت های متعلق به شرکت برق حمله میکنند.

[+] نوشته شده توسط P30secur!ty در 15:4 | |

یا علی گفتیم و ...90 وب سایت کانادایی هک کردیم

به گزارش آژانس خبری پرشین هک ،یک گروه هکری از ایران به نام S4rK3VT در اولین اقدام خود 90 وب سایت مربوط به کشور کانادا را مورد حمله و دیفیس قرار داد.

لیست سایتهای هک شده همراه با لینک اثبات آنها:

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_ip,69.27.110.67

[+] نوشته شده توسط P30secur!ty در 15:3 | |

وب سایت گروه هکری scary-boys مورد حمله و هک قرار گرفت

به گزارش آژانس خبری پرشین هک ، وب سایت گروه هکری scary-boys به آدرس اینترنتی http://scary-boys.net توسط یک هکر ایرانی به نام Nullbyt3 مورد نفوذ و هک قرار گرفت.

لینک اثبات هک شدن این وب سایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7766090

[+] نوشته شده توسط P30secur!ty در 15:1 | |

حمله همه جانبه به بانک تجارت

به گزارش آژانس خبری پرشین هک ، دو وب سایت همراه با یک زیر دامنه از سایتهای مربوط به بانک تجارت توسط یک گروه هکری به نام ISCN مورد حمله و هک قرار گرفت.

http://www.tejarat-bank.com
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7770874

http://www.tejaratbank.ir
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7770873

http://family.tejaratbank.ir
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7771009

سایت بانک تجارت قبلا توسط گروه Y! مورد حمله و هک قرار گرفته بود که لینک اثبات آنها در سایت جهانی زونی اچ:

http://old.zone-h.org/defacements/mirror/id=6026882/
http://old.zone-h.org/defacements/mirror/id=6026883/

[+] نوشته شده توسط P30secur!ty در 15:0 | |

هک شدن 15 وب سایت ایرانی

به گزارش آژانس خبری پرشین هک ، 15 وب سایت ایرانی توسط یک هکر ایرانی به نام milad مورد حمله و هک قرار گرفت.

لیست سایتهای هک شده همراه با لینک اثبات آنها:

www.takmobile.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7757932/

www.mdi.co.ir/mdi

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7756261/

www.rubiscobiotech.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7756220/

www.melodious.biz
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7756150/

www.gachsaranastro.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755706/

www.parishanhost.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755533/

www.leymer.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755512/

www.golestan-marefat.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755513/

www.kindleader.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755514/

www.qomweb.net

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755515/

www.hooman-rahimi.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755516/

www.rooydar.net

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755517/

www.rcsoccersim.com

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755518/

www.p30persia.ir

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755519/

www.iaumc3.ir

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7755521/

لازم به ذکر است هنوز آثار هک شدن سایتها بر روی بعضی از آنها قابل مشاهده میباشد

[+] نوشته شده توسط P30secur!ty در 14:58 | |

پايگاه اينترنتي آزمون آنلاين هک شد

به گزارش آژانس خبری پرشین هک ، وب سایت پايگاه اينترنتي آزمون آنلاين به آدرس اینترنتی http://www.azmoononline.ir توسط یک گروه ایرانی به نام Ashiyane2 مورد نفوذ و هک قرار گرفت.

لینک اثبات هک شدن این وب سایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,0/id,7220955

[+] نوشته شده توسط P30secur!ty در 14:57 | |

حملات هكرهاي روسي عليه سايت‌هاي گرجستاني ادامه دارد

با وجودي كه رييس جمهور روسيه دستور توقف حملات به گرجستان را صادر كرده اما حملات هكرهاي روسي عليه سايت‌هاي گرجستاني از جمله سايت رييس جمهور اين كشور كه در آمريكا ميزباني مي‌شود ادامه دارد.

به گزارش آژانس خبری پرشین هک از ايسنا، به گفته‌ي تام برلينگ، مدير اجرايي شركت ميزبان وب Tulip Systems واقع در آتلانتا، وب‌سايت رييس جمهور گرجستان هدف سيل ترافيكي از روسيه قرار دارد كه قصد آن از كار انداختن سايت است و در نتيجه اين سايت به طور دوره‌يي غيرقابل دسترس شد با اين حال در اواسط روز سه‌شنبه فعاليت مي‌كرد.

وب‌سايت رييس جمهور گرجستان در پي حملات هكرهاي روسي از سرورهاي ميزبان در گرجستان به سرور ميزباني كننده در آمريكا منتقل شد.

بر اساس گزارش Shadowserver Foundation كه حملات اينترنتي را ردگيري مي‌كند، فرمان حمله به وب‌سايت‌هاي گرجستاني اوايل هفته جاري به بوت‌نت‌ها يا شبكه‌هاي رايانه‌هاي آلوده كه تحت كنترل هكرها قرار دارند صادر شده است.

اين رايانه‌ها براي ارسال ترافيك غيرواقعي براي سايت‌هاي مورد نظر استفاده مي‌شوند و آن‌ها را كند كرده يا در برخي موارد از كار

مي‌اندازند.

به گفته‌ي مسوولان Shadowserver، همين بوت‌نت‌ها براي هدف قرار دادن سايت‌هاي خبري روسي و وب‌سايت گري كاسپاروف، شطرنج باز و فعال سياسي روسي مورد استفاده قرار گرفته‌اند.

بر اساس اين گزارش هكرها روز دوشنبه به وب‌سايت پارلمان گرجستان حمله كرده و تصوير رييس جمهور گرجستان را با آدولف هيتلر عوض كردند.

[+] نوشته شده توسط P30secur!ty در 14:56 | |

ترميم 26 حفره‌ي امنيتي محصولات مايكروسافت

مايكروسافت با 11 وصله‌ي امنيتي دست كم 26 آسيب‌پذيري در سيستم‌هاي عامل ويندوز و ساير نرم‌افزارهايش را ترميم كرد.

به گزارش آژانس خبری پرشین هک از ايسنا، 17 مورد از آسيب‌پذيرهاي محصولات مايكروسافت خطرناك درجه بندي شده بودند، به اين معني كه ممكن است براي نفوذ به سيستم‌هاي آسيب‌پذير بدون كمك قرباني مورد بهره‌برداري قرار بگيرند.

از ماه اوت سال 2006 كه 25 حفره‌ي امنيتي كه 17 مورد آن‌ها خطرناك درجه‌بندي شده و وصله شدند، اين بيش‌ترين شمار آسيب‌پذيري‌هايي محسوب مي‌شود كه مايكروسافت به ترميم‌شان اقدام مي‌كند.

در اين به‌روزرساني امنيتي، مايكروسافت دو حفره‌اي را كه پيش از اين براي انجام حملات اينترنتي عليه كاربران نسخه‌هاي 6 و 7 مروررگر اينترنت اكسپلورر، به‌كار گرفته شده را ترميم كرده و به‌علاوه با انتشار دو وصله‌ي امنيتي، پنج آسيب‌پذيري ديگر در اينترنت اكسپلورر را ترميم كرد كه طبق اعلام مايكروسافت در تمامي نسخه‌هاي اين مرورگر وجود دارند.

بر اساس اين گزارش نيمي از آسيب‌پذيري‌هاي ترميم شده به مجموعه نرم‌افزاري آفيس و برنامه‌هاي اكسل، پاورپوينت و ورد مربوط بودند؛

اين شركت نرم‌افزاري همچنين آسيب‌پذيري‌هاي ويندوز مسنجر، اوت لوك اكسپرس و ويندوز ميل را نيز ترميم كرد

[+] نوشته شده توسط P30secur!ty در 14:53 | |

هک شدن کارت های اعتباری در جریان همایش DefCon

بزرگ‌ترين گردهمايي هکرهاست که به صورت سالانه برپا ميشود. امسال در جريان اين همايش ماجراهاي مختلف و بعضاً شنيدني گوناگوني رخ داده است.

به گزارش آژانس خبری پرشین هک از همکاران سیستم، DefCon

هکشدن قفلهاي فوق امنيتي Medeco يکي از رخدادهايي بود که واقعاً باعث شرمندگي سازندگان آن شد.

به گفته کارشناسان امنيتي، مجري اين عمليات هک، براي رخنه به دنياي قفلهاي Medeco M3 فقط دو چيز نياز است: 1. تصوير کم کيفيت کليد يک شخص و 2. يک کارت اعتباري!

به گزارش TheTechLounge اين محققان ابتدا عکسي از يک کليد Medeco تهيه کردند. سپس آن را بر روي يک برچسب چاپ نموده، و برچسب را به منظور تغيير شکل دادن کارت اعتباري (credit card) به صورت برشي از يک راهنما درآوردند.

به عقيده اين محققان از هر کارت اعتباري ميتوان براي ساخت کليد شبيهسازي شده استفاده کرد!

يک صاحبنظر در اين مورد ميگويد: «اگر من قبلاً يک عالمه پول خرج قفلهاي پرزرق و برق Medeco مي کردم، اکنون ديگر تمايلي به انجام اين کار ندارم. اگر کسي عکسي از کليد شما داشته باشد و آن را با چاقو يا ديگر ابزار برنده تغيير شکل دهد، به همه اطلاعات امنيتي و سري شما دست مييابد. بهتر است به جاي اين ابزار قفل و کليد، از سگ و يا اسلحههاي خودکار استفاده کنيد!»

[+] نوشته شده توسط P30secur!ty در 14:50 | |

اداره کل گمرکات استان اصفهان دیفیس شد

به گزارش آژانس خبری پرشین هک ، وب سایت اداره کل گمرکات استان اصفهان به آدرس اینترنتی http://www.iscu.gov.ir/ توسط یک گروه هکری به نام H4ckcity هک و دیفیس شد.

لینک اثبات :

http://www.iscu.gov.ir/Forum/images/forum_icons/h4ckcity.html

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7743786

[+] نوشته شده توسط P30secur!ty در 14:46 | |

سيستم آنتي‌ويروس نسل جديد با نرم‌افزارهاي مخرب مبارزه مي‌كند.

يك سرويس شبكه‌يي كه بيش‌تر از يك برنامه‌ي آنتي‌ويروس تنها نرم‌افزارهاي مخرب را به دام مي‌اندازد ممكن است به نسل جديد سلاح مورد استفاده براي مبارزه با تهديدهاي اينترنتي تبديل شود.

به گزارش آژانس خبری پرشین هک از ايسنا، محققان دانشگاه ميشيگان كه سرويس CloudAV را طراحي كرده‌اند مدعي‌اند برنامه‌هاي آنتي‌ويروس نمي‌توانند ميزان قابل توجهي از نرم‌افزارهاي مخرب را شناسايي كنند و ميان ظاهر شدن يك تهديد و به‌روز شدن يك برنامه‌ي آنتي‌ويروس براي شناسايي آن يك فاصله‌ي زماني وجود دارد.

بر اساس هشدار كارشناسان امنيتي كاربران بايد از محصولات آنتي ويروس استفاده كنند اما با افزايش مداوم نرم‌افزارهاي مخرب كارايي اين برنامه‌ها به تدريج در حال تحليل رفتن است.

اين محققان در روش خود از مفهوم رايانش ابري بهره گرفته‌اند كه در آن پردازش يك وظيفه در يك سرور جداگانه انجام مي‌گيرد و نتيجه آن به يك رايانه يا يك دستگاه موبايل عرضه مي‌شود.

بر اساس اين گزارش CloudAV با يكي كردن ‌١٠ موتور آنتي‌ويروس و دو موتور تشخيص عملكرد در يك سرويس از شيوه‌ي عضلاني استفاده مي‌كند.

موتورهاي آنتي ويروس قابليت‌هاي تشخيص مكمل دارند و تركيب بسياري از موتورهاي مختلف مي‌تواند قدرت تشخيص نرم‌افزارهاي مخرب و ناخواسته را بهبود بخشد.

براي استفاده از CloudAV يك عامل ميزبان در رايانه‌هايي كه با ويندوز، لينوكس يا سيستم عامل FreeBSD كار مي‌كنند، نصب مي‌شود و اين عامل در يك دستگاه موبايل نيز قابل نصب شدن است.

عامل مذكور فايل‌هاي جديد و برنامه‌هايي كه در هارد ذخيره مي‌شوند را مونيتور مي‌كند و كش يا حافظه‌ي پنهاني از فايل‌هايي كه پيش از اين مونيتور شده‌اند، به‌منظور كاستن از حجم كار در شبكه ايجاد مي‌شود و فايل‌هايي كه در كش رايانه شناخته نمي‌شوند به شبكه ارسال مي‌شوند و

اين سرويس مي‌تواند آن را با كش خود مقايسه كند يا تحليلي از آن صورت دهد كه ‌٣/١ ثانيه زمان مي‌برد.

در طول شش ماه آزمايش، CloudAV موفق شده ‌٩٨ درصد از ‌٧٢٢٠ نمونه نرم‌افزاري مخرب را تشخيص دهد كه به گفته‌ي محققان ميزان كشف يك موتور تشخيص تك، تنها ‌٨٣ درصد است.

بيت دفاندر، تراند ميكرو، سيمانتك، مك‌آفي، كاسپرسكي و Avast از جمله موتورهاي آنتي ويروس مورد استفاده‌ي سرويس CloudAV هستند.

اين محققان هشدار داده‌اند چنين سرويس‌هايي جايگزين نرم‌افزارهاي آنتي ويروس يا نرم‌افزارهاي تشخيص نفوذ نخواهند شد اما مي‌توانند به همراه آن‌ها به كار گرفته شوند تا دفاع بهتري در برابر نرم‌افزارهاي مخرب ايجاد كن.

[+] نوشته شده توسط P30secur!ty در 15:37 | |

حمله هکرها به سایت های دولتی گرجستان

اين هفته همزمان با حملات ارتش روسيه به جداييطلبان مستقر در خاک گرجستان، هکرها نيز حملات اينترنتي گستردهاي عليه سايتهاي مهم اين جمهوري خودمختار به راه انداختهاند. در جريان اين حملات تعدادي از سايتهاي دولتي گرجستان غيرفعال شده و صفحات بعضي ديگر از آن‌ها نيز دستخوش تغيير گشته است.

به گزارش آژانس خبری پرشین هک از همکاران سیستم،يک کارشناس امنيتي که به رصد حملات اينترنتي ميپردازد، گزارش داد که سايت وزارت امور خارجه گرجستان به آدرس mfa.gov.ge هک شده است و در صفحه اول آن عکسي قرار داده شده که رئيس جمهور گرجستان را در کسوت يک نازي معرفي ميکند. اين سايت در حال حاضر غيرفعال است.

به گزارش واشنگتنپست بعضي ديگر از سايتهاي گرجي تحت حملات شديدي که از هزاران رايانه سرچشمه ميگيرد، واقع شده است. هدف از اين حملات آن است که ابتدا سايت را گرفتار ترافيک سنگين و غيرقابل تحمل نموده و به دنبال آن ارائه خدمات به کاربران و بازديدکنندگان عادي سايت ناممکن گردد.

گفتني است اين حملات هماهنگ يادآور جنگ سايبري است که چندي پيش به دلايل سياسي، جمهوري هاي استقلال يافته شوروي سابق را هدف گرفت و خشم مقامات روسي را برانگيخت.

ماه گذشته در جريان يک تهاجم مشابه، سايتهاي دولتي جمهوري ليتواني هدف حمله نفوذگران قرار گرفت.

در آوريل سال 2007 نيز حمله هکرهاي روسي به سايتهاي کشورهاي خودمختار، سيستمهاي انتقال داده در اين جمهوريها را با اختلالات گستردهاي مواجه کرد. دليل اين امر ناراحتي و اعتراض اين هکرها به برداشتن بناي يادبود جنگ جهاني دوم شوروي سابق از مرکز شهر تالين (پايتخت جمهوري استوني) عنوان شده بود.

[+] نوشته شده توسط P30secur!ty در 15:36 | |

وب سایت مادیران مورد حمله هکرها قرار گرفت

به گزارش آژانس خبری پرشین هک ، وب سایت مادیران توسط یک گروه هکری از ایران به نام S4rK3VT مورد حمله و نفوذ قرار گرفت.

صفحه هک شده:

http://maadiran.com/Persian/Products/Mobile/MobileList.asp

لینک اثبات هک شدن این وب سایت:

http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7740336

گروه ماديران، كه با نام قبلي "گروه ماشينهاي اداري ايران‌" يا (IOMG) نيز شناخته ميشود، مجموعه اي از سه شركت خصوصي است. اين گروه از سال 1343 فعاليت خود را در زمينه ماشينهاي اداري آغاز نموده و با بيش از 1500 نفر پرسنل، بزرگترين شركت در زمينه فعاليت خود در ايران مي باشد.

[+] نوشته شده توسط P30secur!ty در 15:35 | |

بررسی مشکل امنیتی DNS در کنفرانس Black Hat

در طول کنفرانس Black Hat که در لاس و گاس برگزار شد، "دن کامینسکی" مهندس امنیتی حاضر شده و به تشریح جزئیات و تحلیل‌های عیوب بزرگی که خود طی چند ماه گذشته در (DNS (Domain Name System کشف کرده بود پرداخت. وی سپس راه حل و جزئیات مورد نیاز برای آغاز رفع این عیوب را نیز ارائه داد.

به گزارش آژانس خبری پرشین هک از وین بتا،براساس این تحقیقات، عیوب فوق به مجرمان اینترنتی اجازه می‌دهد تا ترافیك اینترنت را به آدرس دور و پرتی تغییر مسیر دهند. به عنوان مثال اجازه می‌دهد به منابع اطلاعاتی محافظت شده بانک ها دسترسی پیدا شود و یا کلمه عبور مشتریان کشف و استخراج شود.

علاقه‌مندی نسبت به این موضوع زمانی به اوج خود رسید که ماه‌ها پیش آقای «کامینسکی»، محقق امور امنیتی شرکت IOActive تعدادی از شرکت‌های نرم‌افزاری اینترنتی (Internet addressing software company) را مورد خطاب قرار داده و در خصوص خطراتی که راه حل سریعی نداشته و هم اکنون نیز تهدیدشان می‌کند، هشدار داد.

آقای «دن کامینسکی» در وب سایت خود توضیح داده است که: "پس از یک تلاش گسترده و محرمانه، ما برای تمام پلتفورم‌های بزرگ راه حل پیدا کردیم و تمام ایرادات آن‌ها همان روز رفع شدند." پیش از این چنین اتفاقی نیفتاده بود. همه چیز خیلی خوب تحت کنترل قرار دارد. "موفقیت در این امر با تلاش‌های کامینسکی برای دور هم جمع کردن تمام کمپانی‌های بزرگ و دانستن این که چنین اتحادی تنها راه برای پیدا کردن یک راه حل سریع و موفقیت‌آمیز برای تمام پلتفورم‌ها است، میسر شد."

هر چند در ابتدا، هشدار نسبت به پوشش این عیوب، بطور مناسب پاسخ نگرفت اما، به محض این که جزئیات بیشتری از این خطر تشریح شده و خطرات آن نیز شناسایی شد، موضوع وضعیت جدی به خود گرفت و تلاش ها برای پیدا کردن راه حل رفع این عیوب نیز افزایش یافت.

[+] نوشته شده توسط P30secur!ty در 15:33 | |

هکرها، سیستم حمل و نقل متروی آمریکا را رایگان کردند .

به گزارش آژانس خبری پرشین هک از همکاران سیستم،هکرهاي دانشجو در يک موسسه فناوري واقع در ماساچوست آمريکا، که توانسته بودند با ورود به حفره‌هاي امنيتي سيستم حمل و نقل متروي اين ايالت، راهي پيدا کنند که بدون پرداخت پول و بصورت رايگان از اين سيستم استفاده شود، تصميم گرفتند با شرکت در کنفرانس هکر ها به تشريح چگونگي کار خود بپردازند که با شکايت مسئولين اين سازمان متوقف شدند.

دادگاه فدرال آمريکا از اين سه دانشجو خواست تا در اين کنفرانس هکر هاي کامپيوتري حاضر نشوند. اين دانشجويان قرار بود به تشريح منفذ هاي امنيتي و عيوب سيستم پرداخت کرايه متروي بوستون بپردازند.

دستور عدم حضور موقت اين دانشجويان، توسط دادگاه منطقه‌اي آمريکا در ايالت ماساچوست مطرح شد. اين دادگاه از دانشجويان موسسه تکنولوژي ماساچوست خواست از حضور در کنفرانس Defcon در لاس‌وگاس و تشريح چگونگي استفاده از آسيب‌هاي موجود جهت استفاده رايگان از مترو، صرفنظر کنند.

اما کار به همين جا ختم نشد، چرا که "جنيفر گرانيک" (Jennifer Granick)، مدير آزادي مدني گروه در اين باره گفت: مسئولين موسسه الکترونيکي فرانتير (Electronics Frontier Foundation) به نمايندگي از "زاک اندرسون" (Zack Anderson)، "آر جي رايان" (R.J Ryan) و "الساندرو چيزا" (Alessandro Chiesa) دانشجويان MIT، تصميم دارند با اين دستور دادگاه به مقابله بپردازند.

مقامات حمل و نقل ماساچوست نيز روز جمعه با ارائه شکايتي اعلام کردند: توضيحات دانشجويان باعث خواهد شد، پيش از اين که اين سازمان اقدام به رفع عيوب موجود و گرفتن حفره‌هاي امنيتي کند، ديگران نيز با نحوه هک و سوء استفاده از سيستم حمل و نقل اين سازمان آشنا شده و با استفاده رايگان از مترو، به آن‌ها ضرر و زيان وارد کنند.

اما "گرانيک" روز يکشنبه به خبرگزاري آسوشيتدپرس گفت: اين دانشجويان به راحتي تحقيقات خود را به اشتراک گذاشته و اطلاعات کليدي که مي‌تواند به سوء استفاده‌کنندگان کمک کند را حذف مي‌کنند.

وکلاي مدافع سيستم حمل و نقل ماساچوست نيز تا کنون حاضر به ارائه توضيحات نشده اند.

[+] نوشته شده توسط P30secur!ty در 15:32 | |

سه خبرنگار به اتهام هك رايانه‌ي رقيبانشان از كنفرانش هكرها اخراج شدند.

سه خبرنگار فرانسوي نشريه‌ي Global Security Magazine به دليل نفوذ به رايانه‌هاي خبرنگاران ديگر از كنفرانس بلك هت در لاس‌وگاس اخراج شدند.

به گزارش آژانس خبری پرشین هک از ايسنا، هك كردن معمولا بخشي از سرگرمي در كنفرانس بلك هت محسوب مي‌شود و به شركت‌كنندگان هشدار داده مي‌شود هكرها در شبكه واي فاي عمومي كنفرانس در حال فعاليت هستند تا اطلاعات را به سرقت ببرند.

كنفرانس امنيتي بلك هت رويدادي به نام Wall of Sheep را به منظور هشيار كردن افراد نسبت به اهميت حفاظت از اطلاعات شخصي به هنگام كار برروي يك شبكه‌ي بي‌سيم سازماندهي كرده و به شركت‌كنندگان در اين كنفرانس هشدار داده مي‌شود از اتصالات اينترنتي ناايمن براي انتقال اطلاعات ارزشمندي مانند اسم كاربري و كلمه‌ي عبور استفاده نكنند.

با اين همه بسياري اين هشدار را ناديده مي‌گيرند و سازمان‌دهندگان كه ترافيك موجود در شبكه واي فاي بلك هت را كنترل مي‌كنند، اطلاعات ارزشمند اين افراد را منتشر مي‌كنند تا آن‌ها را شرمنده كنند.

از آنجا كه سازمان‌دهندگان اين كنفرانس انتظار ندارند خبرنگار در امنيت شبكه وارد باشند، هك كردن در محدوده مطبوعاتي ممنوع بوده و اين محدوده در يك شبكه خصوصي كار مي‌كند.

با اين همه سه خبرنگار فرانسوي تلاش كردند اطلاعات خبرنگاران ديگر را به دست آورند و آن‌ها را در Wall of Sheep ارسال كنند؛ اين امر موجب شد مسوولان اين كنفرانس از اين خبرنگاران بخواهند كنفرانس را ترك كنند.

اين خبرنگاران فرانسوي مدعي شدند عملشان شوخي بوده و براي هشيار كردن خبرنگاران نسبت به امنيت‌شان انجام گرفته كه بهانه‌اي متداول در حملات هك است.

اما نماينده‌ي Electronic Frontier Foundation در حال بررسي اين مساله است تا احتمال نقض قوانين مشخص شود.

[+] نوشته شده توسط P30secur!ty در 20:58 | |

Gadgets گوگل، فرش قرمز هکرها برای ورود به رایانه کاربران!

به گزارش آژانس خبری پرشین هک از مشورت،Robert Hansen مدیر عامل شرکت SecTheory اعلام کرد: نرمافزارهایی که هکرها با استفاده از آن می توانند کاربران را به نصب Gadgets در صفحه iGoogle ترغيب كنند، به گونهای است که به دنبال آن می توانند فعالیت های کاربران را ردگیری کرده و رایانههای آنها را نیز تحت کنترل خود بگیرند.

Gadgets کدهای کوچکی است که در آنها نرم افزارهای مختلفی از قبیل تقویم، مبدل، news feeds و ... به چشم میخورد. گوگل Gadgets را در اختیار کاربران میگذارد و آنها با استفاده از این ابزار میتوانند صفحه iGoogle خود را سفارشی کنند.

مشکل اینجاست که هکرها این امکان را دارند که تحت پوشش گجتسهای گوگل، کدهای مخرب دلخواه خود را اجرا کرده و به دنبال آن به اطلاعات سیستم دست یابند.

Robert Hansen میگوید: «ما تقریباً به هر سیستمی که بخواهیم، می توانیم نفوذ کنیم.»

در واقع هکرها میتوانند با استفاده از ترفندهایی، کاربران را به گونهای بفریبند که اقدام به نصب برنامههای کاربردی در صفحه iGoogle نمایند. در این حال تا وقتی که این صفحه باز است، هکر قادر است کنترل رایانه قربانی را به صورت remote در اختیار داشته باشد.

وی با اشاره به اینکه یک باگ مشابه با همین حفره در جمیل وجود دارد که هکرها آن را Rsnake مینامند، گفت: «ما سالهاست که وجود این آسیبپذیریها را به گوگل گوشزد کردهایم اما آنها تاکنون قدمی برای رفع این تهدیدات برنداشتهاند.»

گوگل گفته است که این شرکت ضمن بررسی وجود کدهای مخرب در گجتسها، در صورت مشاهده چنین کدهایی، اقدام به حذف برنامههای مخرب مینماید.

[+] نوشته شده توسط P30secur!ty در 20:57 | |

كارشناسان هشدار دادند:حفره‌ي امنيتي بزرگ اينترنت ايميل‌ها را آسيب‌پذير مي‌كند.

حفره‌ي امنيتي اينترنت كه به تازگي كشف شده نه تنها به هكرها امكان مي‌دهد كاربران را به وب‌سايت‌هايي كه نمي‌خواهند هدايت كنند بلكه به آن‌ها اجازه مي‌دهد پيام‌هاي ايميل را نيز ردگيري كنند.

به گزارش آژانس خبری پرشین هک از ايسنا، با توجه به ماهيت خاموش اين حمله و ماهيت حساس نامه‌هاي الكترونيكي، ‌احتمال آسيب ارتباطات الكترونيكي از سوي اين حفره امنيتي بسيار بالا است. هر چند هنوز هيچ شواهدي وجود ندارد كه اين شيوه‌ هدف قرار دادن ايميل در يك حمله‌ي موفقيت‌آميز مورد استفاده قرار گرفته باشد.

اين آسيب‌پذيري كه مربوط به طراحي اينترنت است و در يك مورد به هكرها اجازه داده بود كاربران را به سايت جعلي گوگل كه با برنامه‌هاي كليك تبليغات خودكار بارگذاري شده بود هدايت كنند توسط دان كامينسكي، ‌مشاور امنيتي شركت IOActive كشف شد.

اين حفره‌ي امنيتي در خود سايت نيست بلكه در سرورهاي پيشرفته‌ي مسوول هدايت رايانه‌ها به سايت موردنظر است.

اين مشكل بسيار خطرناك‌تر از يك حمله‌ي ويروس رايانه‌يي معمولي يا هك محسوب مي‌شود زيرا به‌جاي هدف گرفتن رايانه‌هاي شخصي متصل به اينترنت يا محصولات نرم‌افزاري ويژه، سيستم نام دامنه را هدف قرار مي دهد كه به عنوان كتاب آدرس اينترنت عمل مي‌كند.

سيستم نام دامنه (DNS) براي اتصال به اينترنت مورد استفاده‌ي رايانه‌ها قرار مي‌گيرد و مانند يك سيستم تلفني كار مي‌كند كه تماس‌ها را به شماره‌ي صحيح هدايت مي‌كند و كار آن تبديل آدرس‌هاي اينترنتي نوشته شده به حروف به آدرس‌هاي رقمي است.

به گفته‌ي كامينسكي،‌ بسياري از سرورهاي ايميل نسبت به آسيب‌پذيري DNS مستعد بوده و هكرها با استفاده از اين آسيب‌پذيري مي‌توانند پيام‌هاي ارسال شده از ارسال كننده به گيرنده را به سرورهاي خود هدايت كن.

[+] نوشته شده توسط P30secur!ty در 20:54 | |

حدود 300 وب سایت ایرانی هک شد.

به گزارش آژانس خبری پرشین هک ، حدود 300 وب سایت ایرانی توسط یک هکر ایرانی به نام Pouya_S3rver مورد حمله و هک قرار گرفت.

http://takhost.com
http://www.zone-h.org/component/option,com_mirrorwrp/Itemid,160/id,7724433

لیست سایتهای هک شده همراه با لینک اثبات آنها در سایت جهانی زونی اچ:

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_ip,79.132.212.4

[+] نوشته شده توسط P30secur!ty در 20:51 | |

مطالب پيشين