امروزه هکرها با بکار گیری از طرح نسخه اصلی برنامه های کاربردی، نسخه جعلی آنها را تولید می کنند و کاربران را بدون هیچ ردی از خود فریب می دهند. کار اینگونه بدافزارها جاسوسی و سرقت اطلاعات حساب کاربری مشترکان این نوع برنامه ها می باشد.
چندی پیش در پایگاه اینترنتی شرکت امنیتی پاندا خبری مبنی بر تولید یک گونه بدافزار هوشمند و مخرب از روی نسخه اصلی یک برنامه محبوب و کاربردی در زمینه مدیریت FTP ، موسوم به FileZilla منتشر شد.
چند روزی است که فیلترشکن فریگیت توسط گروهی از هکرها کنترل می شود. عمده خطری که از طرف این فیلترشکن کاربر را تهدید میکند در زمان استفاده از فیسبوک می باشد. درخواستهایی که در هنگام استفاده از این فیلترشکن به سرورهای دی ان اس ارسال میشود توسط هکرها به سرور دیگری که تحت کنترل خودشان هست هدایت می شود و یک آدرس جعلی فیسبوک را برای کاربر میفرستند ( حمله هک از نوع DNS spoofing یا DNS cache poisoning) و آنجا به راحتی یوزرنیم و پسورد فیسبوک کاربر را میخوانند.
دسترسی به پنل های مدیریتی سرور یکی دیگر از ضعف های امنیت سرور میباشد . که حملاتی از قبیل Brute Force و یا حملات تکذیب سرویس به پورت مورد نظر مشکلاتی را به وجود خواهد آورد. در کل بهتر است پورت ورودی پنل ها را تغییر بدهیم .
حملات بروت فورس یکی از ساده ترین و در عین حال سریع ترین روش های نفوذ به یک سرور و یا سایت میباشد که در این قسمت روش جلوگیری از این حملات در پنل های DirectAdmin را به شما آموزش میدهیم .
طبق اخبار دریافت شده که توسط بازدید کنندگان سایت ارسال شده با خبر شدیم که ۲ ساب دامنه دانشگاه شریف هک شده !
متاسفانه این دانشگاه زیر دامنه های زیادی داره که به امنیت بیشتر آنها رسیدگی نمیشه به همین دلیل هر چند وقت شاهد هک شدن سایت هایی از این قبیل هستیم
لینک اثبات :
http://zone-h.org/mirror/id/20538716
http://zone-h.org/mirror/id/20550965
http://zone-h.org/mirror/id/20538715
http://zone-h.org/mirror/id/20538715
این نفوذ توسط تیم ایران هک صورت گرفته و هدف فقط نشان دادن ضعف امنیتی اعلام شده …
اگرچه در ضرورت راه اندازی سرویس های ایمیل داخلی تردیدی برای متخصصان وجود ندارد، اما دستورالعمل جدید وزارت ارتباطات و فناوری اطلاعات مبنی بر الزامی بودن استفاده از سه سرویس پست الکترونیک معرفی شده که قطعا نه شایسته عنوان ملی هستند و نه حتی می توان آنها را تولید داخلی محسوب کرد، بسیار نگران کننده و سوال برانگیز است.
موسسه امنیت انفورماتیکی “مک آفی” تحقیقاتی را در خصوص کلمات کلیدی که بیشترین جستجو را به خود اختصاص می دهند انجام داد و ۵۰ کلمه کلیدی که کاربر را در معرض سایتهای ویروسی قرار می دهد طبقه بندی کرد.
این شرکت آمریکایی در تحقیقات خود توانست کلمات کلیدی را که بیشترین جستجو را در پنج موتور جستجوی گوگل، یاهو، لایو، Aol و Ask به ثبت رسانده اند طبقه بندی کرده است.
دادستانی آمریکا علیه پنج شهروند روسی و اکراینی به اتهام نفوذ و سرقت اطلاعات کاربران از شبکه موسسات مالی مختلف در جهان، اعلام جرم کرد.
طبق اسناد ارائه شده از سوی دادستانی، این نفوذگران با سوء استفاده از نقاط ضعف نرم افزارهای تحت وب و به روش SQL Injection توانسته اند مشخصات حدود ۱۶۰ میلیون کاربر را به دست آوردند و طی هفت سال، بیش از ۳۰۰ میلیون دلار از موسسات مالی نظیر NASDAQ، JCP و Discover Bank سرقت کنند. بر اساس اطلاعیه دادستانی آمریکا، این نفوذگران در اغلب اوقات از روش های پیچیده برای نفوذ و سرقت اطلاعات استفاده نمی کردند و تنها روش رایج و قدیمی SQL Injection را به کار می بردند.
