تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات

تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات


آخرین نظرات

۶۱ مطلب توسط «سرباز صفر جنگ نرم» ثبت شده است

یک اسکنر تحت دسکتاپ برای شناسایی آسیب پذیری های یک وبسایت جوملا البته دیتابیس اون هر چند مدت یکبار بروز میشه که پیشنهاد میکنم دنبالش باشید ، از بهترین ویژگی هایی که داره کامپونت ها و ماژول های نصب شده رو اسکن میکنه و خیلی میتونه در سهولت کار کمک کنه .

 دانلود

طبق اخبار دریافت شده که توسط بازدید کنندگان سایت ارسال شده با خبر شدیم که ۲  ساب دامنه دانشگاه شریف هک شده ! 

متاسفانه این دانشگاه زیر دامنه های زیادی داره که به امنیت بیشتر آنها رسیدگی نمیشه به همین دلیل هر چند وقت شاهد هک شدن سایت هایی از این قبیل هستیم

لینک اثبات :

http://zone-h.org/mirror/id/20538716

http://zone-h.org/mirror/id/20550965

http://zone-h.org/mirror/id/20538715

http://zone-h.org/mirror/id/20538715

این نفوذ توسط تیم ایران هک صورت گرفته و هدف فقط نشان دادن ضعف امنیتی اعلام شده …

لغتی است که از ایده شبکه ای از روبوتها استخراج شده است. در ساده ترین شکل، یک روبوت یک برنامه کامپیوتری خودکار است. در botnetها، bot به کامپیوترهایی اشاره می­کند که می­توانند توسط یک یا چند منبع خارجی کنترل شوند. یک فرد مهاجم معمولا کنترل کامپیوتر را با ضربه زدن به آن کامپیوتر توسط یک ویروس یا یک کد مخرب بدست می­گیرد و به این وسیله دسترسی فرد مهاجم به سیستم آسیب دیده فراهم می­شود.

اگرچه در ضرورت راه اندازی سرویس های ایمیل داخلی تردیدی برای متخصصان وجود ندارد، اما دستورالعمل جدید وزارت ارتباطات و فناوری اطلاعات مبنی بر الزامی بودن استفاده از سه سرویس پست الکترونیک معرفی شده که قطعا نه شایسته عنوان ملی هستند و نه حتی می توان آنها را تولید داخلی محسوب کرد، بسیار نگران کننده و سوال برانگیز است. 

موسسه امنیت انفورماتیکی “مک آفی” تحقیقاتی را در خصوص کلمات کلیدی که بیشترین جستجو را به خود اختصاص می دهند انجام داد و ۵۰ کلمه کلیدی که کاربر را در معرض سایتهای ویروسی قرار می دهد طبقه بندی کرد.

این شرکت آمریکایی در تحقیقات خود توانست کلمات کلیدی را که بیشترین جستجو را در پنج موتور جستجوی گوگل، یاهو، لایو، Aol و Ask به ثبت رسانده اند طبقه بندی کرده است.

 

دادستانی آمریکا علیه پنج شهروند روسی و اکراینی به اتهام نفوذ و سرقت اطلاعات کاربران از شبکه موسسات مالی مختلف در جهان، اعلام جرم کرد.
طبق اسناد ارائه شده از سوی دادستانی، این نفوذگران با سوء استفاده از نقاط ضعف نرم افزارهای تحت وب و به روش SQL Injection توانسته اند مشخصات حدود ۱۶۰ میلیون کاربر را به دست آوردند و طی هفت سال، بیش از ۳۰۰ میلیون دلار از موسسات مالی نظیر NASDAQ، JCP و Discover Bank سرقت کنند. بر اساس اطلاعیه دادستانی آمریکا، این نفوذگران در اغلب اوقات از روش های پیچیده برای نفوذ و سرقت اطلاعات استفاده نمی کردند و تنها روش رایج و قدیمی SQL Injection را به کار می بردند.

۱.  HTTPS Everywhere . همان طور که می دانید وبگردی در محیط دارای ssl بسیار امنتر از وبگردی در میان صفحات معمولی است. این افزونه که برای کروم و فایرفاکس در دسترس است، اطمینان حاصل می کند که ارتباطات شما با بسیاری سایت های مهم، به صورت ssl باشد، در نتیجه احتمال کمتری برای حملات موقع دانلود یا ایجاد حساب های کاربری وجود دارد. 

مهندسین آلمانی کشف کرده اند که سیگنال رادیوئی هر تلفنی یک امضای دیجیتالی در خود پنهان دارد و پلیس برای رهگیری هر دستگاه موبایل میتوان از ان استفاده کند.  در حالیکه از قضا مجرمین و تروریستها گمان میکنند که با تغییر مرتب سیمکارت همه را گمراه سازند. ازمایشاتی روی تلفنهای نسل دوم در لابراتوار (نسل سوم و چهارم نیز میتوانند همان امضاها را داشته باشند) نشان داده اند که دقت این سیستم ۹۶٫۷ درصد است. هر چند که این درصد بسیار بالا است اما دلیل بر متهم ساختن اسان هر کسی نیست.در دادگاه ۳٫۳ در صد دیگر میتواند منبع خطاهای بسیاری باشد.