Skip to content

Posts from the ‘امنیت و فناوری’ Category

۲۹
دی

حدود ۹۵ درصد از ATM های دنیا هنوز از ویندوز XP استفاده می کنند

 

دستگاه خودپرداز

خودپردازها

 

خودپرداز قدیمی” – ATM ها با همان دستگاه های خودپرداز ، هنوز در تمام دنیا از سیستم عامل قدیمی و در عین حال ساده و کم حجم ویندوز XP استفاده می کنند.این دستگاه ها ۴۰ سال پیش معرفی شدند و در طول تاریخ به روز رسانی های مختلفی برای آنها شده و تعدادشان نیز در دنیا افزایش یافته به طوری که در آمریکا ۴۲۰,۰۰۰ از این دستگاه های خود پرداز وجود دارد.

Read moreRead more

۱۱
مرداد

عرضه ابراز جدید که پسوردهای رمزنگاری شده پروتکل وی پی ان را کشف می کند

ابزار جدید کرک

ناامن بودن پروتکل PPTP ” — یک گروه امنیتی که کارش عرضه ی بسته های امنیتی و سرویس هایی مانند SSLStrip می باشد ، در آخرین تحقیقات خود ابزاری را برای دانلود عموم عرضه کردند که با استفاده از آن می توان پسوردهای رمز نگاری پروتکل PPTP که با نام پروتکل مایکروسافت MS-CHAPv2 شناخته می شود و در شبکه های VPN و شبکه های وایرلس استفاده می شود  را رمزگشایی کند . Moxie Marlinspike در این باره در DEF CON توضیحاتی داده اند.

Read moreRead more

۳۰
تیر

بدافزار جاسوسی “مهدی” ۸۰۰ کامپیوتر در ایران و کشورهای خاورمیانه را هدف قرار داد

بدافزار مهدی در ایران و کشورهای خاورمیانه

ایران هدف بدافزارهای جاسوسی” — دو کمپانی امنیتی به نام Seculert که اسرائیلی است و همچنین آزمایشگاه Kaspersky که روسیه ای است،اعلام کردند که بدافزار “مهدی” حدود ۸۰۰ کامپیوتر در ۵ کشور خاورمیانه را مورد هدف قرار داده است که بیشترین هدف مربوط به ایران بوده است.این بدافزار ماه هاست که عملیات جاسوسی خود را آغاز کرده است و اطلاعات لازم را به سرقت برده است  و تازه کشف شده است.

Read moreRead more

۲۳
تیر

وب سایت Formspring هک شد-۴۲۰,۰۰۰ پسورد فاش شد

شبکه اجتماعی فرم اسپرینگ هک شد

نفوذ به الگوریتم های پسورد” –وب سایت اجتماعی جالب Formspring که یک پرتال پرسش و پاسخ Q&A که تمرکز بر روی مکالمات و علایق شخصی افراد دارد، نفوذ پذیری به سرور خود را تایید کرد و اعلام کرد بیش از ۴۲۰,۰۰۰ پسوردهای هش شده اش مورد نفوذ قرار گرفته است و این وب سایت مجبور شد تمام پسوردها ی خود را ریست کند  و در طی ایمیلی به کاربران این خطر را هشدار داد.

Read moreRead more

۳۰
دی

بزرگترین حمله DDoS هکرهای ناشناس در اعتراض به بستن مگا آپلود

بزرگترین حمله سایبری گروه هکرهای ناشناس

بزرگترین حمله DDoS “– گروه هکرهای ناشناس یا Anonymous Hackers در اقدامی هماهنگ وبا حضور غیر فیزیکی نزدیک به ۵۰۰۰ کاربر و با استفاده از ابزار حمله ی متمرکز LOIC و در اعتراض به بستن سایت مگا آپلود توسط دادستان فدرال آمریکا، وب سایت های DOJ و FBI و Universal Music و MPAA و RIAA را از دسترس خارج کردند.این بزرگترین حمله ی DDOS این گروه هکری می باشد.

Read moreRead more

۵
آبان

عرضه ی ابزار حمله ی DoS به سرورهای SSL توسط گروه هکری آلمانی

هک اس اس ال

– حمله ایمن –- یک گروه هکری-امنیتی آلمانی به نام The Hackers Choice روز سه شنبه ابزاری رایگان را عرضه کردند که با استفاده از یک خط ساده ی DSL و یک لپ تاپ می توان یک HTTPS Web server را با استفاده از یک حمله ی denial-of-service داون کند.

Read moreRead more

۸
مرداد

عرضه ی ۴۰۰ مگابایت از داده های سرورامنیت سایبری FBI توسط گروه Anonymous

تلافی امنیتی ” — گروه هکری انانیوموس طبق قرار قبلی خود امروز ۴۰۰ مگابایت از اطلاعات یک سرور امنیت سایبری پیمانکار FBI به نام شبکه ی بین الملی ManTech را به بیرون عرضه کرد.

این اطلاعات شامل اطلاعات مهم نظامی ،اطلاعات صورت جلسه های کاری برای NATO Communication & Information Systems Services Agency است.

Read moreRead more

۵
تیر

حساب ۳۶۰ هزار مشتری citigroup دزدیده شد

“امنیت مطلق !” – - سی تی گروپ با حمله ی اخیر هکر ها به وب سایتش،بیش از ۲٫۷ میلیون دلار از دست داد.سی تی گروپ در طی خبری اعلام کرد بیش از ۳۶۰,۰۰۰ اکانت credit card مشتریان آمریکایی این شرکت دزدیده شده،اما هکر ها نتوانستند به سیستم پردازش اصلی سیتی دست پیدا کنند.  بعد از حمله ی هکر ها در ۱۰ می امسال،این شرکت سیستم امنیتی و ثبت نام خود را عوش کرد و به کاربران دیگر اجازهی ورود پسورد های کم و همچنین پسوردهای شامل تاریخ تولد یا شماره ی های CVV (Card Verification Value) security codes را نمی دهد.

۱
فروردین

چرا تمامی وب سایت ها از پروتکل امن HTTPS استفاده نمی کنند؟

پروتکل امن

مسئله هزینه –  وب فضایی برای تعامل بین client و server است و شما همواره در سایت های مختلف یا سرویس را دریافت میکنید و یا اطلاعاتی را ارسال میکنید.در این میان بسیاری از سایت ها مانند سایت های بانک ها و شبکه های اجتماعی و وبلاگ ها و … نیاز به دریافت usernameو password شما را دارند و در صورتی که شما از پروتکل http استفاده کنید مانند این می ماند که پاکت نامه ای را باز مانده به جایی ارسال کنید.

Read moreRead more

WordPress Blog
WordPress Themes