اخبار هک

از فاصله ۴ کیلومتری به شبکه‌‌های WiFi وصل شوید

ارسال شده توسط tamadonEH در جمعه, 07/03/2015 - 10:14

سلام

 How to Anonymously Access Wi-Fi from 2.5 Miles Away Using This Incredible Device

گمنامی واقعی چیزیه که باعث میشه حتی از نظارت‌های دولتی در امان باشید. حتی Tor و VPN هم یک روزی شکسته میشه و دیگه نمیتونه از حریم خصوصی افراد محافظت کنه. زمانی که آدرس IP شما کشف باشه بازی تمومه و بازی رو باختید!

هرچند که این روش جدید باعث از بین‌بردن رد افرادی نمیشه که به شبکه‌های وایرلس عمومی وصل می‌شن اما حداقل این امکان رو برای هکرها فراهم میکنه که از فاصله‌ی ۴ کیلومتری به این شبکه‌ها وصل بشن.

اسم این دستگاه ProxyHamـه و به افراد اجازه می‌ده از فاصله‌های خیلی‌دور  به شبکه‌های عمومی وصل بشن و این کار رو از طریق فرکانس پایین در امواج رادیویی انجام می‌ده. این روش باعث می‌شه آژانس‌های دولتی و جاسوس‌ها به سختی بتونن منبع ترافیک داخلی رو پیدا کنند.

proxyham-Benjamin Caudill

درسی که باید از هک‌شدن کسپراسکی بگیریم

ارسال شده توسط tamadonEH در جمعه, 06/12/2015 - 10:29

سلام

حقیقت اینه که هک‌شدن شرکت شما باعث از بین رفتن اعتبار شما نمیشه بلکه چیزی که می‌تونه باعث این قضیه بشه نحوه‌ی پاسخگویی و برخورد شما به مشتری‌هاست.

kasper under attack

وقتی شرکت شما هک می‌شه هم می‌تونید:

  1. وانمود کنید که هیچ اتفاقی نیفتاده و به مشتری‌هاتون چیزی نگید و دعا کنید که کسی نفهمه. البته این‌کار مثل قایم کردن آشغال‌ها زیر فرشه! تا زمانی که کسی چیزی نفهمه مشکلی نیست اما اگر به هر دلیلی کسی متوجه این موضوع بشه شما با یک فاجعه روبرو خواهید شد.
  2. با اون‌ها صادق باشین و بگین که: آره ما هک شدیم... البته این هک خطری نداشته یا حتی بگین که درسته که هک شدیم اما اگر مثلا پسوردتون رو عوض کنید مشکل برطرف میشه و هکر هم به اطلاعات شما دسترسی پیدا نکرده یا هر چیز دیگه ای... منظورم اینه که شرایط رو توضیح بدید و بعد از اون هم بهترین راه حل رو ارائه بدید. اتفاقیه که افتاده دیگه و هیچ کسی/شرکتی هم کامل نیست.

دعواهای هکری #1: وزارت دفاع ایتالیا

ارسال شده توسط tamadonEH در پ., 06/04/2015 - 05:05

سلام

همیشه یکی از سرگرمی‌های من دنبال‌کردن دعواها و کل‌کل‌های هکرها بوده. حالا می‌خواد این دعواها بین گروه‌های مختلف هک باشه یا بین هکرها و دولت‌ها. در هرصورت برای من که جذابیت ویژه‌ای داشته و داره.

از این به بعد می‌خوام شما رو هم در جریان این اتفاقات بذارم.

شماره اول: گروه انانیموس و وزارت دفاع ایتالیا

difesahackedanonymous

-قضیه از این قراره که گروه هکتویست انانیموس وزارت دفاع ایتالیا رو هک می‌کنه و مشخصات کاربری ۱۷۰۰ تا از اعضاءش رو به صورت عمومی در اینترنت منتشر میکنه!! (که البته از ارائه لینک معذوریم و می‌تونید خودتون گوگل کنید!!)

-بعد از این ماجرا دولت ایتالیا...

هک‌شدن از طریق مشاهده عکس [معرفی+ویدئو]

ارسال شده توسط tamadonEH در چهارشنبه, 06/03/2015 - 02:41

سلام

سری بعد که یک نفر عکس یه گربه‌ی ملوس رو واستون ارسال کرد قبل از کلیک کردن روی اون حواستون باشه ــ ممکنه این کار باعث هک‌شدن شما بشه.
درسته! یه عکس به ظاهر معمولی می‌تونه باعث هک کامپیوتر شما بشه و این رو مدیون تکنیکی هستیم که «ساموئل شاه» از هند در کنفراس Hack In The Box که هفته‌ی پیش در آمستردام برگزار شد به ما معرفی کرد. ساموئل اسم این روش رو «Stegosploit: Hacking With Pictures» گذاشته.

Stegosploit Hacking With Pictures

در این روش هکر کدهای مخرب رو در یک عکس قرار میده و کافیه قربانی این عکس که ممکنه در فایل‌های پیوست یک ایمیل یا در PDF باشه رو باز کنه تا کنترل کامل سیستمش رو در اختیار هکر قرار بده.

۳۰ مورد از خطرناک‌ترین آسیب‌پذیری‌هایی که هدف هکرها هستند

ارسال شده توسط tamadonEH در د., 05/11/2015 - 12:29

سلام

هکرها با استفاده از اکسپلوییت برنامه‌هایی که هنوز وصله‌نشدند به سازمان‌ها و زیرساخت‌ها حمله می‌کنند. اگر این نرم‌افزارها وصله بشن میشه جلوی بیش از ۸۵٪‌ این حملات رو گرفت.

در این مقاله به ۳۰ آسیب‌پذیری اولی که نسبت به بقیه رایج‌ترند خواهیم پرداخت.

30 Targeted High Risk Vulnerabilities

سیستم‌هایی که نسخه‌های وصله‌نشده‌ی برنامه‌هایی از Adob، مایکروسافت، اوراکل یا OpenSSL رو اجرا می‌کنند تحت تاثیر این حملات خواهند بود.

این مطلب نتیجه‌ی تحقیقات (Canadian Cyber Incident Response Centre (CCIRC با همکاری شرکت‌هایی در کانادا، نیوزلند، انگلیس و استرالیاست و تاریخ انتشارش هم ۲۹ آوریل ۲۰۱۵ (۹ اردیبهشت ۱۳۹۴)ـه.

نمایش رمزعبور سیستم راه‌آهن لندن در مستند تلویزیونی

ارسال شده توسط tamadonEH در ی., 05/03/2015 - 13:44

سلام

London Railway System Passwords Exposed During TV Documentary

London Railway System Passwords Exposed During TV Documentary

مستند BBC برنامه‌ای از یکی از ایستگاه‌های اصلی راه‌آهن در لندن تهیه می‌کنه و در یکی از صحنه‌ها، زمانی که داشته مانیتور موجود در این ایستگاه رو نمایش می‌داده معلوم میشه که کاربر سیستم، یوزرنیم و پسوردش رو به بالای مانیتورش چسبونده بوده و اینجوری کل دنیا از داده‌های مربوط به اعتبارسنجی این کاربر  آگاه می‌شن.
فایل مستند در حدود ۴۴ دقیقه روی سایت یوتویوب قرار داشته که البته الان حذفش کردند اما آیا حذف چیزی که روی اینترنت میاد ممکنه؟!
راستی پسورد(Password3) رو هم که مشاهده می‌کنید چقدر قویه!!
من دیگه حرفی ندارم crying

خبر آسیب پذیری روز-صفرم Symantec Endpoint Protection به وسیله گروه امنیتی offensive security از PCworld

ارسال شده توسط tamadonEH در ش., 09/13/2014 - 15:56

سلام

PCWorld news: Offensive-Security video about Symantec Endpoint Protection 0day

روز سه شنبه ۲۹ جولای ۲۰۱۴ یعنی ۷ مرداد ۱۳۹۳ سه رخنه ی روز-صفرم از SEP منتشر شد که به واسطه ی آن، کاربری که لاگین کرده، می تواند سطح دسترسی خود در کامپیوتر را افزایش دهد.

sep vul

Symantec Endpoint Protection چیست؟

صفحه‌ها