به گفته یک متخصص امنیتی این تهدید که از سوی یک گروه فعال هک صورت می گیرد احتمالا ناموفق خواهد بود.

به گفته یک متخصص امنیتی، کمپینی که توسط گروه فعال هک Anonymous بر علیه سیستم لوکآپ آدرس اصلی اینترنت به جریان در خواهد آمد، با وجود در نظر گرفتن احتمالات کم، خسارات زیادی را به دنبال خواهد داشت.

گروه Anonymous در جدیدترین اخطارهای خود اعلام نموده است که آنها 31 مارس در بخشی از حمله Operation Global Blackout، سرورهای اصلی DNS را هدف خواهند گرفت. این گروه مشهور هک اعلام کرده این حمله جهت اعتراض علیه رهبران بی مسئولیت و بانکداران محبوبشان است که برای لذت جویی های خودخواهانه خود حاضر به نابودی بقیه مردم جهان هستند.

DNS به صورت نام یک وب سایت در یک آدرس شماره دار IP (پروتکل اینترنت) ثبت و توسط کامپیوترها برای پیدا کردن نام یک وب سایت تعبیر می شود. به طور کلی 13 روت سرور اصلی وجود دارد که سایر سرورهای نام را در یک آدرس IP در بر دارند و یک نام دامنه مشخص مانند .com را تعیین می کنند.
این گروه اظهار داشته است که یک ابزار DDOS (منع سرویس توزیع شده) را می سازد که باعث می شود سایر سرورهای DNS حجم ترافیک زیادی را متحمل شوند.

مرورگر اینترنتی کروم با عرضه 17 وصله امنیتی از سوی گوگل به روز شده تا از سرقت اطلاعات کاربران توسط هکرها جلوگیری به عمل آید.

با امکانات تازه ای که به کروم افزوده شده از کاربران در برابر بارگذاری بدافزار و محتوای نامناسب محافظت شده و همچنین سرعت لود شدن صفحات افزایش می یابد.

این اقدام پس از عرضه نسخه های همراه مرورگر کروم برای تبلت و گوشی های هوشمند رخ می دهد و برخی از این به روزرسانی ها مربوط به نسخه های یاد شده نیز می باشد.

Chrome 17.0.963.46با اعمال تمامی این تغییرات برای کاربران سیستم عامل های ویندوز، مک و لینوکس عرضه شده و به رایگان قابل بارگذاری است.

در صورتی که کاربر این نسخه از کروم درصدد بارگذاری محتوایی برآید که از قبل کنترل نشده و تایید نشده باشد، گوگل تلاش می کند ابتدا از صحت و امنیت این محتوا مطمئن شود.

پیش از این برخی از دیگر شرکت های سازنده مرورگرهای اینترنتی مانند مایکروسافت در IE9 از این فناوری استفاده کرده بودند.

سومین همایش منطقه‌ای امنیت فضای تبادل اطلاعات توسط سازمان فناوری اطلاعات ایران 26 بهمن ماه برگزار می شود.
همایش منطقه‌ای امنیت فضای تبادل اطلاعات از سری مجموعه‌ همایشهای ملی امنیت فضای تبادل اطلاعات که از سوی سازمان فناوری اطلاعات ایران در سراسر کشور در حال برگزاری است و سومین دوره آن روز چهارشنبه 26 بهمن‌ماه در اصفهان برگزار خواهد شد.

سازمان فناوری اطلاعات ایران این همایش را با حمایت و همکاری استانداری اصفهان و با همراهی وزارت کشور، قوه قضاییه، استانداری قم، استانداری مرکزی، پلیس فتا، سازمان نظام صنفی رایانه‌ ای کشور و استان اصفهان، شرکت مخابرات استان اصفهان، دانشگاه صنعتی شریف و دانشگاه صنعتی اصفهان به میزبانی اصفهان و میهمانی استان‌های مرکزی و قم برگزار می‌کند.

این همایش با هدف ارتقای دانش فنی و آگاهی‌رسانی به مدیران ارشد دستگاههای اجرایی استان‌های اصفهان، مرکزی و قم در حوزه فناوری اطلاعات و همچنین زمینه‌سازی برای ایجاد ارتباط میان بخش‌خصوصی و بخش دولتی جهت افزایش امنیت فناوری اطلاعات و ارتباطات در کشور برگزار خواهد شد.

پیش‌تر، این همایش در دو منطقه دیگر به میزبانی آذربایجان شرقی و با میهمانی استان‌های آذربایجان غربی و اردبیل، و به میزبانی مازندران و میهمانی استان‌های سمنان و گلستان با استقبال قابل توجه دستگاههای دولتی و بخش خصوصی برگزار شده بود.

شرکت چینی فاکسکان (Foxconn) که یکی از شرکت‌های اصلی طرف قرارداد اپل در تولید آیفون و آی‌پد به شمار می‌رود، مورد حمله هکرها قرار گرفته است.



یک گروه هکری که خود را Swagg Security نام نهاده است، اعلام کرد توانسته با عبور از دیواره آتش به کار گرفته شده از سوی فاکسکان، به یکی از سرورهای آن نفوذ کند.

در این حمله موفقیت‌آمیز، هکرها اطلاعات مهمی همچون نام کاربری و کلمه عبور کارکنان این شرکت را به دست آورده‌اند.

هکرها گفته‌اند فایل حاوی این اطلاعات را در سایت Pirate Bay منتشر نموده‌اند.

بر پایه این گزارش، اطلاعات کاربری تری گو (Terry Gou) رئیس فاکسکان نیز در این فایل مندرج است.

گفتنی است اخبار متعدد منتشر شده نشان می‌دهد کارکنان فاکسکان در شرایط دشوار و طاقت‌فرسایی به کار می‌پردازند و حتی حقوق کم و شیوه‌های خشن مدیریتی حاکم بر این شرکت، به افسردگی و بعضاً خودکشی کارمندان آن منجر شده است.

گروه Swagg Security گفته است هک کردن فاکسکان، در اعتراض به وضعیت اسفبار کارگران این شرکت صورت گرفته است.

یاداور می‌شود فاکسکان فقط تولیدکننده محصولات اپل نیست و محصولات الکترونیکی شرکت‌هایی مانند آی‌بی‌ام، اچ‌پی و موتورولا را نیز تولید می‌کند.

مسابقه کشف آسيب‌پذيري در برنامه‌هاي کاربردي تحت وب در نمايشگاه کامپيوتر، اينترنت، تجارت الکترونيک و ماشين‌هاي اداري مشهد برگزار مي‌شود.

آزمايشگاه تخصصي آپا در دانشگاه فردوسي همزمان با برگزاري چهاردهمين نمايشگاه کامپيوتر، اينترنت، تجارت الکترونيک و ماشين‌هاي اداري مشهد (COMEX 2012)، مسابقه کشف آسيب‌پذيري در برنامه‌هاي کاربردي تحت وب را در محل غرفه آزمايشگاه در سالن انوري برگزار مي‌کند.

شرکت‌کنندگان در اين مسابقه بايد آسيب‌پذيري‌هاي متداول در برنامه‌هاي کاربردي تحت وب را در برنامه مسابقه کشف كنند.

رتبه‌بندي مسابقه نيز براساس کشف بيش‌ترين آسيب‌پذيري در کم‌ترين زمان است و به افراد برگزيده هدايايي اعطا مي‌شود.

ثبت‌نام در اين مسابقه رايگان است و افراد متقاضي مي‌توانند در محل غرفه آزمايشگاه نسبت به ثبت‌نام و شرکت در مسابقه اقدام كنند. همچنين شرکت‌کنندگان در صورت تمايل مي‌توانند با استفاده از لپ‌تاپ خود در اين مسابقه شرکت كنند.

نمايشگاه COMEX كه از 26 ديماه آغاز شده است تا 30 دي از ساعت 16 تا 22 در محل نمايشگاه بين‌المللي مشهد برگزار مي‌شود.


متن کامل : http://irist.ir/forum/index.php?topic=987.0

هكر عربستاني كه سايت خطوط هوايي داخلي و سازمان بورس رژيم صهيونيستي را هك كرده عذرخواهي معاون وزير خارجه اين رژيم به دليل اظهاراتش درباره كشتار اردوگاه "صبرا و شتيلا" را خواستار شد.

"اوكس عمر"، هكر عربستاني در پيامي اينترنتي ضمن مسخره كردن مسئولان رژيم صهيونيستي از دني آيالون، معاون وزير امور خارجه اين رژيم خواست كه به خاطر اظهاراتش در خصوص كشتار اردوگاه صبرا و شتيلا عذرخواهي كند.

عمر همچنين طي اين پيام از آيالون كه اخيرا وي را تهديد به قتل كرده بود، خواست تا به دليل اين تهديد از وي عذرخواهي كند.

وي در اين پيام خود اعلام كرده كه به گروه هكرهاي عرب موسوم به "Nightmare"(كابوس) كه قادرند تمامي سايت‌هاي اينترنتي اسرائيل را هك كنند، پيوسته است.

اين هكر عربستاني تاكيد كرد: ما سايت شركت "ال عال" (خطوط هوايي داخلي)، شركت بورس تل‌آويو و بانك "ميسد" را هك كرديم تا اسرائيل را متضرر كنيم.

وي تهديد كرد كه به زودي ساير بانك‌هاي اسرائيل و شبكه‌هاي راهبردي آن را هك خواهد كرد.

عمر در اين پيام تاكيد كرده است: به هر وسيله ممكن به اسرائيل ضرر خواهم زد تا شبكه‌هاي اسرائيلي در برابر من به گريه بيفتند.

در همين حال، معاون وزير امور خارجه رژيم صهيونيستي در واكنش به اين پيغام تاكيد كرد: هيچ كس نمي‌تواند اقدامات سياسي مرا متوقف كند، من از اوكس عمر نمي‌ترسم و او هرگز نمي‌تواند مرا ساكت كند.

دومین دوره رقابت های هکرها و نفوذگرها با عنوان "نفوذ و دفاع در فضای مجازی" در خردادماه سال آینده از سوی دانشگاه صنعتی شریف برگزار می شود.
مرکز آگاهی رسانی، پشتیبانی و امداد حوادث رایانه ای (آپا) دانشگاه صنعتی شریف با حمایت مالی و تخصصی مرکز ماهر سازمان فناوری اطلاعات ایران و پشتیبانی عملیاتی شاخه دانشجویی انجمن رمز ایران به منظور آگاهی رسانی، آموزش و ترویج فرهنگ امنیت فضای تبادل اطلاعات اقدام به برگزاری دومین دوره رقابت هکرها کرد.

این دوره از رقابت های نفوذ و دفاع در فضای مجازی که در خرداد ماه سال آینده برگزار می شود، شرکت کنندگان در سه محور " هک و نفوذ"، " طراحی پوسترها و کاریکاتورهای ترویجی" و " روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع" به رقابت می پردازند.

در بخش مسابقه هک و نفوذ، تیمهای شرکت کننده، در دو مرحله مقدماتی و نهایی به رقابت خواهند پرداخت. در هر دو مرحله تیمهای شرکت کننده به چالشهای مطرح در حوزه دانش عمومی امنیت (Trivia)، نفوذگری در وب (Web Attack)، کشف شواهد الکترونیکی (Forensics)، مهندسی معکوس (Reverse Engineering)، نوشتن کد سوء استفاده (Exploiting) و رمزنگاری (Cryptography) پاسخ خواهند داد.

در بخش معرفی روشهای کاربردی نوین و خلاقانه، مقاله های تخصصی برگزیده شرکت کنندگان ارائه می شود. ارائه آخرین روشهای کاربردی نوین و خلاقانه در نفوذ و دفاع در فضای مجازی و تبادل دانش در این حوزه، هدف اصلی این بخش است.

متقاضیان برای شرکت در این بخش از مسابقات نفوذ و دفاع در فضای مجازی تا 22 اردیبهشت ماه سال 91 مهلت دارند تا مقالات خود را ارسال کنند.

نمایش پوسترهای ارسالی شرکت کنندگان در حوزه امنیت از دیگر بخشهای این رقابتها است. طراحی پوستر یا کاریکاتورهایی موثر، جهت آگاهی رسانی و فرهنگ سازی در زمینه امنیت در سطح جامعه و مخاطبین عام، هدف اصلی برگزاری این بخش از رقابتها است.

طرحهای برتر در این بخش، بر اساس نظرات و رای بازدید کنندگان نمایشگاه این آثار در روزهای برگزاری مجموعه رقابتها انتخاب می شوند. آخرین مهلت ارسال آثار تا 2 اردیبهشت ماه 91 تعیین شده است.

مسابقه اصلی این رقابت ها و اهدای جوایز به منتخبین بخشهای در روز چهارشنبه 3 خرداد ماه در دانشگاه شریف خواهد بود.

گروه هکری Anonymous تهدید کرده که در صورت تصویب لایحه جنجالی سانسور اینترنت از سوی کنگره و سنای آمریکا اینترنت را از کار می اندازد.

بسیاری از فعالان فناوری در آمریکا می گویند هدف از تصویب Stop Online Piracy Act یا (SOPA) سانسور و محدود کردن اینترنت و نه دفاع از حقوق مالکیت معنوی کاربران است.
این اولین بار است که یک گروه هکری تهدیدی در چنین سطح را به دنبال بررسی این قانون مطرح می کند. جلسات بحث و تبادل نظر در این زمینه در مجلس نمایندگان آمریکا به دنبال آغاز تعطیلات کریسمس تا ژانویه سال 2012 به تعویق افتاده است.
هکرهای ناشناس در بیانیه خود تصریح کرده اند که تصویب طرح سوپا زمینه را برای تمامیت خواهی و کنترل اینترنت توسط شرکت های بزرگ فراهم خواهد آورد. این قانون آزادی مطبوعات، آزادی بیان و استفاده عادلانه از اینترنت را غیرممکن کرده و به دولت بهانه می دهد تا در صورت آپلود ویدیوی غیردلخواه یا لینک دادن به مطلبی جنجالی به راحتی کاربران را زندانی و جریمه کند.
در این بیانیه از همه کاربران اینترنت خواسته شده تا با شدت با تصویب این طرح مقابله کنند و به روش های مختلف صدای اعتراض خود را به کاخ سفید و کنگره آمریکا برسانند.

شرکت مایکروسافت تلاش می‌کند قابلیت جدیدی را برای ویندوز ۸ تعریف کند تا کاربران بتوانند با رمزهای تصویری به ویندوز رایانه خود متصل شوند. در این روش از کاربر خواسته می‌شود به جای تعیین یک رمز واژگانی یا عددی از یک تصویر استفاده کند.



ابتدا کاربر تصویر مورد نظر خود را انتخاب می‌کند و سپس از او خواسته می‌شود تا با چند حرکت انگشت بر روی تصویر، شکلی را بر روی آن ترسیم کند. مایکروسافت به کاربران توصیه کرده است شکلی بر روی تصویر ترسیم کنند که حداقل از سه حرکت تشکیل شده باشد. این شکل می‌تواند چند نقطه مجزا از هم باشد که فقط از لمس بر روی چند نقطه از تصویر حاصل شده است و یا به شکل خط یا دایره باشد.

وقتی کاربر دوباره بخواهد به محیط ویندوز متصل شود، کافی است‌‌ همان شکل را با‌‌ همان نظم و ترتیبی که بار اول ترسیم کرده، دوباره روی تصویر تکرار کند. اگر شکل ترسیم شده بر روی تصویر مطابق‌‌ همان شکل اولیه باشد، ویندوز به کاربر اجازه ورود به محیط رایانه را خواهد داد.

مایکروسافت هم اکنون توصیه کرده است کاربران شکلی بر روی تصویر ترسیم کنند که با سه حرکت ساخته شده است. پژوهشهای این شرکت نشان داده است که اگر شکل ترسیم شده حاصل سه حرکت انگشت باشد، زمان انتظار برای ورود به محیط ویندوز از ۱۷ ثانیه به ۴ ثانیه کاهش خواهد یافت.

به گفته مایکروسافت لازم نیست کاربران شکل مورد نظر خود را با دقت ۱۰۰ درصد تکرار کنند؛ چرا که در این روش تصویر انتخاب شده به حالت شطرنجی به خود می‌گیرد و نقطه انتخاب شده توسط کاربر در یکی از خانه‌های شطرنجی تصویر قرار می‌گیرد. فقط کافی است وقتی کاربر می‌خواهد دوباره شکل مورد نظر خود را تکرار کند، فقط‌‌ همان خانه مورد نظر را لمس کند و نه دقیقاً‌‌ همان نقطه‌ای را که بار اول لمس کرده است. اگر کاربر بتواند شکل انتخابی خود را با دقت ۹۰ درصد دوباره تکرار کند، ویندوز اجازه ورود او به محیط رایانه را خواهد داد.

شرکت مایکروسافت ادعا کرده است رمزهای تصویری امنیت ویندوز را به طرز فوق العاده‌ای افزایش می‌دهد. مثلاً اگر کاربر بخواهد از یک رمز واژگانی ۶ حرفی با حداقل یک عدد و یک حرف بزرگ استفاده کند، می‌تواند از این ۶ حرف ۷ میلیون ترکیب مختلف ایجاد کند. اما با ۶ حرکت بر روی یک تصویر می‌توان 1.3 تریلیون ترکیب مختلف را ایجاد کرد.

محققین می گویند که این مهاجم ابتدا از یک کرم برای ایجاد botnet، شبکه ای از کامپیوترهای آلوده استفاده می کند و سپس یک برنامه honeypot را برای جذب سایر بدافزارهای اینترنتی بارگذاری می کنند.

نسل جدید و خطرناکی از بدافزارها و نرم افزارهای بدخواه وجود دارند که می توانند سیستم های امنیتی کامپیوتری را غیر فعال سازند و آنها را در معرض حمله های اینترنتی و یا حمله های هک دولتی قرار دهند.

مورای برند، سخنران و استاد دانشگاه Edith Cowan استرالیا می گوید که فناوری ما به قدرت بیشتری برای پیمایش و حذف سریعتر بدافزارها احتیاج دارد یعنی تا قبل از اینکه آنها تمامی ظرفیت کامپیوترها را اشغال کنند.

این بدافزارها می توانند تنها با یک پوشش در قالب برنامه ای خوب دامنه گسترده ای از کامپیوترها را آلوده و کنترل آنها را در اختیار هکرها قرار دهند. نرم افزارهای آنتی ویروس که در مقابله با بدافزارها و بالاخص این نوع جدید به کار گرفته می شوند توانایی مقابله با این بدافزارها را ندارند.

مهاجم ابتدا از یک کرم برای ایجاد botnet، شبکه ای از کامپیوترهای آلوده استفاده می کند و سپس یک برنامه honeypot را برای جذب سایر بدافزارهای اینترنتی بارگذاری می کنند. سپس این بدافزار که آرایه ای از بدافزارهای سفارشی را در اختیار دارد برای حمله های اصلی هکر مورد استفاده قرار می گیرد که شناسایی آن تقریبا برای تمامی آنتی ویروس ها غیر ممکن است.

برند اشاره می کند که قدرت دفاعی آنتی ویروس ها قبل از توزیع و گسترش بدافزاری که به تشکیل botnet و شبکه ای از کامپیوترهای آلوده می پردازد را باید تقویت نمود.