وبسایت صنایع اسلحه سازی اسرائیل هک شد

وبسایت رسمی صنایع اسلحه سازی اسرائیل توسط تیم ایران هک مورد نفوذ واقع شد . کلیه اطلاعات این وبسایت استخراج و صفحه ای با عنوان یا “ثار الله” بر روی آن قرار گرفت ، هک شدن این وبسایت مهم اسرائیلی افتخاری دیگر را برای تیم امنیتی ایران هک و هکر های ایران زمین به ارمغان آورد ، چه خوب است همه ، هکر های پارسی بجای جنگ داخلی با یکدیگر ، همدل شوند و دشمنان اسلام و رژیم اشغالگر را در فضای سایبری شکست دهند . البته میتوان به اقدامات سایر تیم های امنیتی همکار هم اشاره نمود از جمله ، IDC ، AJAX , Ashiyane که پروژه های ارزشی موفقی را در پی داشتند از تمامی عزیزانی که در راه سر افرازی نام ایران زمین فعالیت میکنند صمیمانه تشکر مینمایم .

اسکنر امنیتی جوملا :: دانلود

یک اسکنر تحت دسکتاپ برای شناسایی آسیب پذیری های یک وبسایت جوملا البته دیتابیس اون هر چند مدت یکبار بروز میشه که پیشنهاد میکنم دنبالش باشید ، از بهترین ویژگی هایی که داره کامپونت ها و ماژول های نصب شده رو اسکن میکنه و خیلی میتونه در سهولت کار کمک کنه .

 دانلود

۲ زیر دامنه دانشگاه شریف هک شد !

طبق اخبار دریافت شده که توسط بازدید کنندگان سایت ارسال شده با خبر شدیم که ۲  ساب دامنه دانشگاه شریف هک شده ! 

متاسفانه این دانشگاه زیر دامنه های زیادی داره که به امنیت بیشتر آنها رسیدگی نمیشه به همین دلیل هر چند وقت شاهد هک شدن سایت هایی از این قبیل هستیم

لینک اثبات :

http://zone-h.org/mirror/id/20538716

http://zone-h.org/mirror/id/20550965

http://zone-h.org/mirror/id/20538715

http://zone-h.org/mirror/id/20538715

این نفوذ توسط تیم ایران هک صورت گرفته و هدف فقط نشان دادن ضعف امنیتی اعلام شده …

استاد کمالیان ، شما چرا !؟

نقاط ضعف SQL پاشنه آشیل شبکه های سازمانی

 

دادستانی آمریکا علیه پنج شهروند روسی و اکراینی به اتهام نفوذ و سرقت اطلاعات کاربران از شبکه موسسات مالی مختلف در جهان، اعلام جرم کرد.
طبق اسناد ارائه شده از سوی دادستانی، این نفوذگران با سوء استفاده از نقاط ضعف نرم افزارهای تحت وب و به روش SQL Injection توانسته اند مشخصات حدود ۱۶۰ میلیون کاربر را به دست آوردند و طی هفت سال، بیش از ۳۰۰ میلیون دلار از موسسات مالی نظیر NASDAQ، JCP و Discover Bank سرقت کنند. بر اساس اطلاعیه دادستانی آمریکا، این نفوذگران در اغلب اوقات از روش های پیچیده برای نفوذ و سرقت اطلاعات استفاده نمی کردند و تنها روش رایج و قدیمی SQL Injection را به کار می بردند.

چگونه فایروال سایبروم را دور بزنیم؟

اول بگم که هدف از این پست هیچگونه تخریب فایروال یا ضعیف نشون دادن اون نیست. این یک پست کاملا آموزشیه برای کسانی که دسترسی شون به اینترنت از طریق فایروال سایبروم کنترل و محدود میشه!

نقطه ضعف در روترهای Linksys

شرکت امنیتی DefenseCode اعلام کرد که یک نقطه ضعف را در نرم افزار روترهای Linksys کشف کرده و چند ماه قبل به اطلاع شرکت Cisco رسانده است ولی چون تاکنون اقدامی برای ترمیم آن نشده، تصمیم دارد جزئیاات این نقطه ضعف را به زودی منتشر کند.

با این هشت نکته هرگز هک نمی شوید

معمولا اکثر کسانی که از کامپیوتر استفاده می کنند، رمز عبورهای خیلی ساده را انتخاب می کنند. به نظر من این یک نوع سهل انگاری است. چون رمز عبورهای خیلی ساده و خیلی معمولی در مدت زمان چند ثانیه هک می شوند. اطلاعات شخصیتان مثل شماره حساب بانکی و یا شماره کارت اعتباریتان در اختیار هکرها قرار می گیرد و به راحتی می توانند با کارت اعتباریتان خرید کنند و یا از حسابتان پول برداشت کنند.

شناسایی حملات DDOS در سرور های ویندور

همانطور که خودتون میدونید این روزا بازار بازار حملات DDOS هست پس پیشنهاد می کنم حتما این مطلب رو بخونید . در دنیای امروز هکر ها حملات دیداس خیلی طرفدار پیدا کرده و از همه امکانات برای رسیدن به اهداف خود استفاده می کنند. شاید برای شما که مسئول آی تی یک شرکت و یا Server Administrator هستید بالا رفتن ترافیک شبکه خیلی مهم باشد ، یک کاربر عادی در شبکه با دستورات Command Prompt ساده ویندوز به راحتی می تواند سرویس دهی سرور را مختل کند .