هک کردن 500 سایت به طور همزمان، نفوذ به شبکه های اطلاعاتی سازمانهای دولتی و خصوصی و ایجاد اختلال در دسترسی کاربران به اطلاعلات سایتها باعث شده است تا نام ایران در میان 50 کشور برتر در زمینه هک سایتها قرار گیرد.
به گزارش مهر، در پروژه جدید گروه امنیتی "آشیانه" که سابقه جنگهای سایبری علیه مواضع رژیم صهیونیستی را دارند، حدود 100 سایت رژیم صهیونیستی که اکثرا سایتهای مهم دولتی و سایتهای شرکتها و کمپانی های آن هستند هک و چهره تمامی این سایتها به صفحه ای با نماد ایران تغییر پیدا کرد.
این گروه در این پروژه که هدف از آن را محکوم کردن جنایات رژیم صهیونیستی در کشورهای لبنان و فلسطین عنوان کردند به دو سرور رژیم صهیونیستی نفوذ کردند و پس از پنج روز فعالیت شبانه روزی آیه " فان حزب ا.. هم الغالبون " را در کلیه وب سایتهای رژیم اشغالگر قدس قرار دادند.
اقدامات این گروه هرچند اعلام موضع ایران را نسبت به این رژیم است ولی کارشناسان کشور با توجه به پایین بودن ضریب امنیتی سایتهای دولتی و خصوصی ابراز نگرانی کردند.
آنها با استناد به آمارهای جرائم رایانه ای از کشف حدود 67 مورد مشکوک جرم رایانه ای توسط گشتهای اینترنتی در سال گذشته خبر داده و اعلام کردند که سهم سایتهای دولتی از نفوذ غیرمجاز اینترنتی در سال 87 ، 31 درصد و سایتهای غیردولتی 69 درصد است. این متخصصان نسبت به نفوذ هکرها به اطلاعات هشدار داده اند.
توسعه خدمات الکترونیکی در غیاب امنیت اطلاعات
- دانشجویان با نفوذ به سایت دانشگاه پیام نور، توانستند نمره های خود را تغییر دهند.این موضوع باعث واکنش وزارت علوم برای امن کردن سایت های دانشگاهی شد. البته بعدها گفته شد این خبر کذب بوده اما می تواند زنگ خبر باشد.
- سایت یکی از بانکهای کشور توسط گروه iscn هک شد. این گروه با قرار دادن صفحه index.htm در شاخه اصلی سایت امکان دسترسی کاربران به صفحات بانک را مسدود کردند.
- سایت ماهنامه دنیای کامپیوتر و ارتباطات دستکاری شد. کاربران با مراجعه به سایت ماهنامه به آدرس www.ccwmagazine.com با پیغامی مبنی بر هک شدن سایت روبرو شدند که مانع دسترسی به صفحات این سایت می شد.هکر یا هکرها، خود را با نام «گروه مافیا» معرفی کردند.
- سازمان فضایی ایران به آدرس اینترنتی http://www.isa.ir توسط یک گروه هکری از ایران به نام persian boys مورد حمله قرار گرفت.
اینها تنها بخشی از اخبار حملات سایبری است که با عناوینی چون جنگ سایبری و هک از آن یاد می شود. تولد این مولود نامیمون زمانی علنی شد که دالایی لاما رهبر معنوی تبتی ها از گروهی از محققان دانشگاه کانادا خواست تا علل بد کار کردن کامپیوترهای این دفتر را بررسی کنند. هیچ کس فکر نمی کرد این بررسی ساده به کشف بزرگترین شبکه جاسوسی کامپیوتری تاریخ منجر شود. در این بررسیها نه تنها شواهدی دال بر رسوخ ویروسهای جاسوسی به کامپیوترهای دفتر دالایی لاما به دست آمد بلکه تیم تحقیق موفق به شناسایی شبکه ای شد که بیش از هزار و 300 کامپیوتر در ادارات دولتی و مراکز تحقیقاتی در 103 کشور را تحت کنترل خود درآورده بودند.
این عملیات گسترده جاسوسی در سال 2004 میلادی و با ارسال نامه های الکترونیک ناشناخته و مبهم برای برخی نهادها شکل گرفت. نامه های الکترونیک ارسالی حاوی فایلهای اجرایی بودند که بلافاصله پس از باز شدن نامه به سیستم عامل کامپیوتر هدف رسوخ کرده و احتمال نفوذ سهل و آسان هکرها به آن را فراهم می آورد.
نفوذ در شبکه های اطلاعاتی منحصر به این گروه نبود بلکه در سایر کشورها از جمله ایران فعالیتهایی در زمینه هک سایتها آغاز شد و برای آشنا کردن دنیا با موفقیتهای این گروهها، سایتی به نام zone-h راه اندازی شد.
با راه اندازی این سایت کلیه سایتهایی که در اینترنت مورد حمله قرار می گیرند توسط این سایت ردیابی و بررسی می شوند و فهرست پایگاههای hack شده در این سایت قرار می گیرند.
طبق آمارهای ارائه شده در این سایت 7 تیم از 50 تیم برتر دنیا، تیمهای ایرانی هستند که توانستند به برخی از سایتهای دولتی و غیر دولتی نفوذ کنند.
وضعیت قرمز امنیت اطلاعات در ایران
پاشا ناصرآبادی دبیر همایش امنیت و دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه ایران از نظر امینت اطلاعات در وضعیت مناسبی قرار ندارد، گفت: استفاده از cms های (سامانه های مدیریتی) مجانی متن باز (open source) و بی توجهی نسبت به روز کردن نرم افزارها از سوی سازمانها باعث شده است تا حفره های امنیتی گسترش یابند. از این رو سایتهای بسیاری از سازمانها دستخوش حملات سایبری قرار می گیرند.
وی با بیان اینکه تاکنون کشور از آسیبهای حملات سایبری در امان بوده است، ادامه داد: با توجه به اقداماتی که در زمینه هک برخی از سایتهای رژیم اشغالگر قدس از سوی هکرهای ایرانی انجام شد، نشان می دهد که کشور پتانسیل نفوذ در شبکه های اطلاعاتی را دارد.
ناصرآبادی به مشخصات سایتهای هک شده اشاره کرد و اظهار داشت: همیشه کاربران از هک شدن یک سایت مطلع نمی شوند چرا که گاهی هک برای یک دقیقه است و یا مثلا در ساعت 24 اتفاق می افتد که بلافاصله برای رفع آن اقدام می شود. ولی با مراجعه با سایت zone-h می توان از هک شدن سایتها در دنیا مطلع شد.
وی با اشاره به برخی از اخبار در زمینه هک همزمان 500 سایت گفت: معمولا بر روی یک سرور بیش از 400 سایت قرار دارد و اگر حتی یکی از این سایتها از نظر امنیتی مشکل داشته باشند به راحتی می توان همه سایتها را هک کرد.
این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه کرد: ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساختهای امنیتی سایتها را فراهم کنیم.
عادت به استفاده از خدمات رایگان و ارزان آفت امینت اطلاعات
دکتر حمیدرضا ضیایی پرور کارشناس حوزه فناوری اطلاعات نیز در گفتگو با خبرنگار مهر با بیان اینکه هر هفته تعدادی از سایتهای ایرانی توسط هکرهای داخلی و خارجی هک می شوند، ادامه داد: ایرانی ها عادت به استفاده از نرم افزارهای قفل شکسته و رایگان دارند که بیشترین آسیبهایی که در حوزه حملات سایبری متوجه سایتهای ایرانی است به دلیل این عادت بد کاربران ایرانی است.
وی با اشاره به مهارتهای کشور در زمینه حملات سایبری به مهر گفت: در حال حاضر بیش از 200 هزار سایت فعال فارسی راه اندازی شده است ولی مسئولان کشور اقدام اساسی در زمینه مقابله با حملات سایبری که متناسب با رشد it در کشور باشد انجام نداده اند.
ضیایی پرور هکرها را یک گام جلوتر از متخصصان it دانست و خاطرنشان کرد: دو سال پیش سایت شهرداری تهران هک شد و مسئولان شهرداری در یک اقدام بسیار شایسته فرد هکر را برای ایجاد امنیت در شبکه استخدام کردند. این امری است که در دنیا هم وجود دارد چرا که مشاوران دست اندرکاران حوزه it از بهترین و مشهورترین هکرها انتخاب می شوند که با توجه به ارتقای توانمندیهای هکرهای ایرانی می توانیم برای مقابله با حملات سایبری از این افراد استفاده کنیم.
وی با بیان اینکه برخلاف سایر کشورها، حملات سایبری در کشور بیشتر متوجه سایتهای دولتی است، گفت: به دلیل گسترده نشدن خدمات online بانکی آسیبهای حملات سایبری کمتر متوجه خدمات بانکی شده است ولی اگر بخواهیم به این سمت حرکت کنیم پیش بینی های امنیتی در حوزه فناوری اطلاعات بیش از پیش ضروری است.
گزارش: مریم رضایی
منبع: مهر
پدیده ای که در جیب دولت جای گرفت
... واقعیت این است که موضوع گسترش اینترنت درایران و جهان به هیچ وجه با نوع نگاهی که در گذشته به این شبکه می شد قابل مقایسه نیست ... اما به مرور و با فهمی که نسبت به مزایای اینترنت و بهره گیری از ابزارهای کامپیوتر در جامعه بین المللی و به تبع آن در جامعه ایران به وجود آمد هم اکنون حذف اینترنت و کامپیوتر از زندگی افراد جامعه ما در بسیاری از مراکز عملا با قطع خدمات و در بخش دیگر با کاهش شدید کارایی مواجه خواهد شد ... از این منظر توجه به توسعه اینترنت در کشور به عنوان یک موضوع کلیدی و ضروری اهمیت بسیاری می یابد ... تاریخچه اینترنتاینترنت در پنتاگون (وزارت دفاع آمریکا) با نام آرپانت (arpanet) در سال 1969 به عنوان شالوده اصلی اینترنت و باهدف نفوذ در شبکه های رادیویی و ماهواره ای وقت و اتصال به کامپیوترهای دیگر و کار روی پژوهش های مربوط به وزارت دفاع آمریکا با سرعت و کیفیت مناسب متولد شد ... آرپانت یا همان اینترنت جوان، خط تماس الکترونیک و محرمانه دست اندرکاران وزارت دفاع آمریکا و پژوهشگران بوده است و آن چه امروز به نام پست الکترونیک(e-mail)مطرح می شود، محصول همان دوران تماس کارشناسان نظامی و کامپیوترها در آرپانت است ... اینترنت تا سال 1983 کمتر از پانصد کامپیوتر میزبان (host computer)داشت و این کامپیوترها عمدتا در آزمایشگاه های نظامی و بخش های کامپیوتری آمریکا قرار داشت ...
هکرهای ایرانی در میان برترین های دنیا
... هک کردن 500 سایت به طور همزمان، نفوذ به شبکه های اطلاعاتی سازمانهای دولتی و خصوصی و ایجاد اختلال در دسترسی کاربران به اطلاعلات سایتها باعث شده است تا نام ایران در میان 50 کشور برتر در زمینه هک سایتها قرار گیرد ... به گزارش خبرنگار مهر، در پروژه جدید گروه امنیتی "آشیانه" که سابقه جنگهای سایبری علیه مواضع رژیم صهیونیستی را دارند، حدود 100 سایت رژیم صهیونیستی که اکثرا سایتهای مهم دولتی و سایتهای شرکتها و کمپانی های آن هستند هک و چهره تمامی این سایتها به صفحه ای با نماد ایران تغییر پیدا کرد ... این گروه در این پروژه که هدف از آن را محکوم کردن جنایات رژیم صهیونیستی در کشورهای لبنان و فلسطین عنوان کردند به دو سرور رژیم صهیونیستی نفوذ کردند و پس از پنج روز فعالیت شبانه روزی آیه " فان حزب ا ... هم الغالبون " را در کلیه وب سایتهای رژیم اشغالگر قدس قرار دادند ... آنها با استناد به آمارهای جرائم رایانه ای از کشف حدود 67 مورد مشکوک جرم رایانه ای توسط گشتهای اینترنتی در سال گذشته خبر داده و اعلام کردند که سهم سایتهای دولتی از نفوذ غیرمجاز اینترنتی در سال 87 ، 31 درصد و سایتهای غیردولتی 69 درصد است ... این متخصصان نسبت به نفوذ هکرها به اطلاعات هشدار داده اند ... توسعه خدمات الکترونیکی در غیاب امنیت اطلاعات - دانشجویان با نفوذ به سایت دانشگاه پیام نور، توانستند نمره های خود را تغییر دهند ...
پیام وزیر خارجه لبنان به دبیرکل سازمان ملل: رژیم صهیونیستی در شبکه مخابرات لبنان اختلال ایجاد می کند
... وزیر امور خارجه لبنان با ارسال پیامی به بان کی مون دبیرکل سازمان ملل نسبت به تلاش رژیم صهیونیستی برای ایجاد اختلال در شبکه مخابراتی لبنان اعتراض کرد ... بنا به اعلام جبران باسیل وزیر ارتباطات لبنان ، رژیم صهیونیستی با ارسال امواج مخابراتی مزاحم ، در شبکه تلفن های همراه جنوب لبنان اختلال ایجاد کرده است ... بر اساس گزارش منابع لبنانی فوزی صلوخ وزیر امور خارجه لبنان در پیام خود به دبیرکل سازمان ملل این اقدام اسراییل را نقض آشکار قطعنامه 1701 شورای امنیت که تابستان سال 2006 صادر و به تجاوز اسراییل به لبنان پایان داد اعلام کرده است ... رژیم صهیونیستی پیش از این نیز با نفوذ در شبکه های مخابراتی لبنان اقدام به شنود آنها کرده و در برخی موارد نیز برای ترغیب و یا تهدید شهروندان لبنانی برای دادن اطلاعات مورد نظر صهیونیستها تلاش کرده است ... در همین ارتباط طی ماهها گذشته شبکه های متعدد جاسوسی اسراییل در لبنان شناسایی شده که جاسوسان آنها با وسایل الکترونیکی خاص اقدام به شنود و ارسال پیام های تلفنی به اسراییل می کردند ...
معرفی چهار کشور دارای بیشترین ضریب نفوذ در شبکه های اجتماعی
... موسسه تحقیقاتی "نیلسون" گزارش سال 2009 خود در خصوص رشد استفاده از وب و اینترنت در مقولات مختلف را منتشر کرد ... به گزارش خبرگزاری مهر، نتایج تازه ترین گزارش موسسه "نیلسون" تصویر جدیدی از وب را نشان می دهد به طوری که یک افزایش دو هزار درصدی در مقوله مدت زمان جستجوی فیلم در وب در سال 2009 نسبت به سال 2003 به ثبت رسیده است ... همچنین تعداد کاربران جستجو کننده فیلم نسبت به سال گذشته 71 درصد و تعداد کاربران شبکه های اجتماعی 87 درصد نسبت به سال 2003 رشد داشته است ... در سال 2003 اولین نمونه های سایتهای نسل دوم وب راه اندازی شد ... گزارش نیلسون نشان می دهد استفاده از اینترنت موبایل بین سالهای 2007 تا 2009 تنها در آمریکا 74 درصد افزایش داشته است ... براساس گزارش پی سی وورد، نتایج این تحقیقات با تاکید بر جزئیات بیشتر نسل جدید وب به خصوص پورتال "فیس بوک" و سایتهای مشابه نشان می دهد که تعداد کاربران این شبکه ها به خصوص در محدوده سنی بین 34 تا 49 سال تنها در مدت یکسال 21 میلیون نفر بوده است ... کاربران کشورهای برزیل، آلمان، انگلیس و ایتالیا از بیشترین ضریب نفوذ در شبکه های اجتماعی برخوردار هستند ...
کشف بزرگترین باند سرقت اطلاعات در ایالات متحده
... یازده نفر که یک مأمور مخفی سرویس امنیتی امریکا نیز جزو آنان می باشد از سوی وزارت دادگستری امریکا و به جرم آنچه «بزرگترین کلاهبرداری آنلاین در اینترنت» نامیده شده دستگیر شدند ... جرم این یازده نفر اقدام برای نفوذ به شبکه های کامپیوتری نه فروشنده عمده ایالات متحده شامل tj maxx و همچنین سرقت اطلاعات مربوط به 40 میلیون کارت دبیت و اعتباری می باشد که البته پیش از آنکه میلیون ها دلار را به این طریق به سرقت ببرند دستگیر شدند ... در این روش مهاجمان با استفاده از ابزار و تجهیزات بی سیم و سوار بر خودرو در سطح شهر به جست وجوی نقاط ضعف در شبکه های بی سیم نفوذپذیر و محافظت نشده می پردازند ... به گزارش وزارت دادگستری امریکا این افراد بعد از شناسائی حفره های قابل نفوذ در شبکه ها اقدام به نصب نرم افزاری بعنوان sniffer نموده و بدین ترتیب شماره کارت های اعتباری، کلمات عبور و دیگر اطلاعات مربوط به حساب ها را سرقت می کردند ... سپس این اطلاعات را بعد از رمزنگاری بر روی سرورهایی واقع در اروپای شرقی و همچنین در خود امریکا ذخیره می کردند ... در مرحله بعد این اطلاعات بر روی کارت های مغناطیسی خام نوشته شده و سارقان در نهایت با استفاده از این کارت ها ده ها هزار دلار پول نقد را از دستگاه های خودپرداز دریافت می نمودند ... بنا بر اعلام دادستان، این گروه همچنین حجم عظیمی از این اطلاعات را از طریق اینترنت به دیگر سارقین فروخته و در نهایت پول های بدست آمده را بعد از اقدام به پولشوئی از طریق برخی سرویس های مالی آنلاین، به حساب های مطمئنی در بانک های سوئیس واریز می نمودند ...
شیطنت در کنفرانس امنیت کامپیوتر
... سه خبرنگار یک نشریه آنلاین فرانسوی به دلیل نفوذ به رایانه های شرکت کنندگان در نخستین کنفرانس امنیت کامپیوتر جهان، از این کنفرانس اخراج شدند ... خبرگزاری فرانسه – این خبرنگاران اعتراف کرده اند که به بهانه آموزش به خبرنگاران شرکت کننده در کنفرانس «بلک هت» درباره این که چگونه انتقال اطلاعات اینترنتی می تواند در مدت برگزاری المپیک در چین دچار اختلال شود مبادرت به نفوذ در شبکه و سرقت رمز های عبور آنان کرده اند ... کورت اوپسال، نماینده ارشد بنیاد electronic frontier می گوید: کار این افراد به هیچ وجه پسنیدیده نیست زیرا آنها با فریب وارد سیستم شده و در شبکه خبری این کنفرانس نفوذ کردند، آن هم به این خاطر که خودشان بتوانند اخبار کنفرانس را بهتر پوشش دهند ... معمولا نفوذ به سیستم های شبکه یک سرگرمی در کنفرانس «بلک هت» محسوب شده و به شرکت کنندگان هشدار داده می شود هکر ها در شبکه عمومی wi-fi کنفرانس در حال فعالیت هستند تا اطلاعات را به سرقت ببرند ... کنفرانس امنیتی بلک هت، رویدادی به نام wall of sheep را به منظور جلب نظر افراد نسبت به اهمیت حفاظت از اطلاعات محرمانه در زمان کار با شبکه بی سیم سازماندهی کرده و به شرکت کنندگان در این کنفرانس هشدار داده می شود از اتصال ناایمن به اینترنت برای انتقال اطلاعات ارزشمندی مانند اسم کاربر و کلمه عبور استفاده نکنند ...
تخریب شبکه
... یک مدیر شبکه ناراضی در شهر سانفرانسیسکو به دلیل دزدی اصلاعات از فیبر نوری شبکه شرکتی که قبلا در آن کار می کرد بازداشت شد ... وی که در روز یکشنبه این هفته دسگیر شده بود روز سه شنبه به دادگاه احضار شده و قرار وثیقه 5 میلیون دلاری برای آزادی تا صدور حکم نهایی برایش صادر شد ... وی قبلا به مدت 5 سال برای دپارتمان تکنولوژی با حقوق پایه 126 هزار دلار کار کرده بود به دلیل نارضایتی از وضعیت کاریش با مدیران شرکت به قصد استراق سمع اطلاعات به فیبر نوری شبکه wan تپ(tap) زده بود ... پس از یک روز از دستگیری وی این رمزها شکسته شد وی مدیران شبکه توانستند وارد سیستم شوند ... گفته شده است که وی از 20 ژوئن شروع به این نفوذ در شبکه فیبر نوری کرده بود ... مقامات مرتبط اظهار نگرانی کرده اند که حتی ممکن است در زندان از طریق یک واسطه و یا با یک وسیله الکترونیکی شروع به تخریب شبکه هک شده نماید و هزاران سند حساس را از بین ببرد ... پلیس ماین و خانه او را بازرسی کرده تا در صورت وجود چنین وسیله ای آن را ضبط نماید ولی تاکنون موفق به یافتن چنین وسیله ای نشده است ... مدیر ارشد دپارتمان تکنولوژی آقای رون وینسون(ron vinson) گفت : در حال حاضر شبکه مشکلی ندارد و به خوبی کار می کند و همه تلاشها برای جلوگیری از هرگونه تخریب احتمالی به کار گرفته می شود ...
آنتی ویروس و فایروال جدید سازگار با ویستا عرضه شد
... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایسنا، محصول مذکور شامل سیستم جدیدی برای مسدود کردن URL های مخرب و یک ابزار طراحی شده ویژه ی برای متوقف کردن نرم افزارهای مخربی است که از تکنیک های روت کیت برای پنهان کردن خود استفاده می کنند ... به گفته ی مدیر بازاریابی مصرف کننده ی شرکت پاندا، ویندوز ویستا به عنوان یکی از مطمئن ترین سیستم عامل ها معرفی شده و با این حال آسیب پذیری های متعددی در آن کشف شده که می توانند برای آلوده کردن رایانه هایی که این ویندوز در آن ها کار می کند، مورد بهره برداری قرار بگیرند ... آنتی ویروس و فایروال 2007 پاندا دارای قابلیت جلوگیری از نفوذ در شبکه های وای فای، تشخیص نرم افزارهای مخرب و اسکن ترافیک داخل و خارج از رایانه بوده و سیستم تشخیص نفوذ را کامل می کند ... نرم افزار مذکور حفاظت حداکثر، اتوماتیک و دائم در برابر تمامی انواع نرم افزارهای مخرب و هکرها فراهم کرده و همچنین حفاظت اضافی را در برابر انواع فراوان تهدیدات فراهم می کند ...
عرضه آنتی ویروس سازگار با ویستا
... به گفته ی مدیر بازاریابی مصرف کننده ی شرکت پاندا، ویندوز ویستا به عنوان یکی از مطمئن ترین سیستم عامل ها معرفی شده و با این حال آسیب پذیری های متعددی در آن کشف شده که می توانند برای آلوده کردن رایانه هایی که این ویندوز در آن ها کار می کند، مورد بهره برداری قرار بگیرند ... آنتی ویروس و فایروال 2007 پاندا دارای قابلیت جلوگیری از نفوذ در شبکه های وای فای، تشخیص نرم افزارهای مخرب و اسکن ترافیک داخل و خارج از رایانه بوده و سیستم تشخیص نفوذ را کامل می کند ... نرم افزار مذکور حفاظت حداکثر، اتوماتیک و دائم در برابر تمامی انواع نرم افزارهای مخرب و هکرها فراهم کرده و همچنین حفاظت اضافی را در برابر انواع فراوان تهدیدات فراهم می کند ...
|
صفحه 1
|
2 |
|
