.: فراتر از امنیت :.
وبلاگ تخصصی ترفند های امنیتی سایبری - در حال راه اندازی.: فراتر از امنیت :.
وبلاگ تخصصی ترفند های امنیتی سایبری - در حال راه اندازیروت کیت سارق، به دنبال نفوذ در کامپیوترهای اداری هند و ایران
طبق اعلام شرکت های امنیتی، یک برنامه مخرب پیشرفته حملات گسترده ای را بر علیه سیستم های زیرساخت و حیاتی مراکز مختلف در هند و ایران شروع کرده است. شرکت امنیتی فنلاندی F-Secure که همیشه مشغول کنترل و تجزیه و تحلیل بدافزارها در سطح جهان است، می گوید که زیرساخت های حیاتی کشورهای ایران و هند به این بدافزار مبتلا گردیده اند.
این بد افزار از طریق فایلهای shortcut ویندوز (lnk) منتشر می شود و به نظر می رسد قصد آن آلوده کردن برنامه Siemens WinCC Scada software است، که بر روی ویندوز 7 نسخه اینترپرایز x86 اجرا می شود. شیوه انتشار این روت کیت هم بیشتر توسط کول دیسک است. به محض اینکه کول دیسک آلوده، به سیستم وصل شود و ایکون میانبر آلوده نشان داده شود، بدافزار به صورت خودکار اجرا شده و سیستم را آلوده می کند.
جامعه هدف این بدافزار سیستم های کنترل نظارتی و جمع آوری داده ها است، که معمولا در سازمان های زیرساخت های حیاتی مانند کارخانجات، وزارتخانه ها و شرکت های آب و برق مورد استفاده قرار می گیرند. اولین باری که بدافزار روی سیستم فعال شود، سراغ تمامی بانک های اطلاعاتی روی آن می رود و اطلاعات آنها را کپی برداری می کند.
مشاور امنیتی اف- سکیور می گوید ما در حقیقت با یک برنامه پیشرفته و سمج طرف هستیم که برای جاسوسی و دزدی اطلاعات سیستم ها مورد استفاده قرار می گیرد. در هند موارد آلودگی فراوانی تا کنون مشاهده شده است. حتی گفته می شود که این بدافزار در مواردی توانسه است به نام کاربری و رمزعبورهای کاملا کدگذاری شده نرم افزار زیمنس هم دست پیدا کند.
این بدافزار برای تایید اعتبار درایورهای خود بر روی سیستم، از گواهینامه های منقضی شده، اما معتبر صنایع نیمه هادی Realtek استفاده می کند. البته مسئولان ریل تک هنوز در این باره اظهار نظری نکرده اند.
شرکت سوفوس هم می گوید که این یک اخطار و نگرانی جدی است که یک برنامه مخرب توانسته اینگونه در سه کشور ایران، هند و مالزی منتشر و به صورت وسیع توزیع شود. البته سوفوس می گوید که با اقدامات پیشگیرانه ای از قبیل غیرفعال کردن قابلیت آتوران (Autorun) و اجرای خودکار (Autoplay) در ویندوز، تا حدی می توان جلوی آن را گرفت. اما برخی هم می گویند به این سادگی نیست و با غیر فعال کردن آتوران مشکلی حل نمی شود، زیرا تنها مشاهده آیکون روی صفحه کامپیوتر برای آلوده شدن کافی است!
این بدافزار در هفدهم ژوئن ۲۰۱۰ توسط محققان شرکت امنیتی بلاروسی
VirusBlokAda کشف شده است. شرکت اف سکیور هم متن VirusBlokAda را با جزئیات
تهدیدات برنامه روز پنجشنبه گذشته (۲۴ تیرماه) در سایت اش منتشر کرد.
مایکروسافت هم می گوید که «ما هنوز در حال بررسی آلودگی اعلام شده هستیم و
بعد از تکمیل تحقیقات، مطمئنا تصمیمات لازم برای حمایت از کاربران مان و
اکوسیستم اینترنت را اخذ خواهیم کرد.»
اطلاعات تخصصی روت کیت TmpHider را می توانید در این
فایل پی دی اف ببینید.
آموزش آپدیت گوشی های نوکیا از سایت رسمی نوکیا
شرکت نوکیا یکی از نوآوران و پیشگامان صنعت تلفن همراه دنیا ؛ همیشه به فکر کاربران خود و بوده و تا حد امکان مشتریان خود را راضی نگه داشته است !
از جمله کار های این شرکت بروز رسانی
فریمور را رمثال زد که به کاربران خود این اجازه را میدهید ؛ که فریمور
گوشی خود را از طریق سایت این شرکت بروز رسانی کند ! گرچه این کار برای همه
کاربران گوشی های نوکیا رایگان دیده میشود ولی به دلیل پایین بودن علم
کامپیوتر در ایران برای انجام این کار پول دریافت میکند ! گروه موبایل و
تلفن همراه جاسماین دات فانها تصمیم
گرفتند که آموزش این کار بسیار ساده را به صورت جامع بر روی سایت قرار
بدهند !ویژگی
های انجام این کار عبارتند از :- برطرف کردن مشکلات قبلی فریمور
- برطرف کردن باگ های فریمور قبلی با بروز رسانی جدید
- بالا بردن سرعت و کیفیت صدا و تصویر گوشی موبایل
- اضافه کردن زبان عربی مخصوص کاربران آسیا از جمله ایرانی
ها
مشاهده متن کامل در ادامه مطلب ...
اموزش رفع مشکل اجرا نشدن برنامه های مرتبط با هک
خیلی از دوستان متاسفانه با نحوه کار با برنامه های مرتبط با هک(تروجان ,کیلاگر ,بوتر, اسپمر, ایدی سازها و...) را یاد نگرفتند و این همیشه براشون سواله؟ که چرا این برنامه اجرا نمیشه و یا چرا این برنامه خرابه و سوالهای مشابه.....
با کلیک بر روی ان, برنامه مورد
نظر اجرا نمیشه و ارو میده؟
برنامه مورد نظر اجرا میشه ولی کار
نمی کنه؟
در این قسمت
خیلی ساده به شما اموزش داده میشه چطور این اروررها را رفع کنید و برنامه
مورد نظرتون را اجرا کنید.
۱-شما ابتدا به مسیر زیر بروید start/control panel/Regional and Language و از
زبانه سوم یعنی Advanced را انتخاب کرده و
مانند شکل زیرEnglish را انتخاب کنید و در
اخرApply و ok
کنید
۲ - اگر فایل OCX و DLL مورد
نیاز در لیست دانلود شده نبود خیلی راحت میتونید وارد سایت زیر شده http://www.afreeocx.com/
و فایل مورد نظر خود را خیلی راحت پیدا کرده
یا وارد http://www.ocxdump.com/ این
سایت شده و نام فایل مورد نیاز را در بالا نوشته و سرچ را بزنید و بعد
انرا دانلود کرده در کنار برنامه مورد نظر قرار دهید تا برنامه خیلی راحت
اجرا شود.
۳-و در مرحله بعد فایلهای مورد
نیاز برنامه های مهم مورد نیاز برنامه های مرتبط با هک را که برای اجرا
ببه انها نیاز دارند در کنارش قرار دهید مانند فایل Test.ocx نیاز داره که
شما دو راه برای رفع این مشکل دارید یا کل فایلهایOCX
و DLL را از زیر دانلود بعد انها را کپی کرده و در مسیرD:\WINDOWS\system32 یا c
پست کنید و یا فقط فایل مورد نیاز برنامه را در کنارش کپی کنید
و در حالا سیستم خودتان را یکبار
رستارت کرده و بعدبرنامهمورد نظر خودتان را با خیال راحت اجرا کنید
Ping,Whois,Trace,LookUp با فایرفاکس در سه سوت
فقط کافیست از منوی Bookmarks > Organize
Bookmarks یک بوکمارک جدید با کلمه کلیدی Ping و آدرس: http://network-tools.com/default.asp?prog=ping&host=%s
اضافه کنید.
حالا هر سایتی را که میخواهید پینگ کنید فقط در آدرس بار بنویسید: Ping Site.com
مزیت این روش یکی ساده و در دسترس بودن آن است و دیگری اینکه چون سرور دیگری سایت را پینگ میکند شما میتوانید بفهمید که آیا مشکل از شماست یا خیر چون بعضی وقت ها ممکن است اینترنت شما مشکل داشته باشد و به اشتباه فکر کنید مشکل از سرور سایت است. این کار دقیقآ همان کاری است که سایت Down For EveryOne Or Just Me انجام می دهد.
حالا برای Whois ، Trace و LookUp هم همان کار را بکنید و فقط کلمه کلیدی و آدرس را تغییر دهید.
:Whois
http://network-tools.com/default.asp?prog=whois&host=%s
:Trace
http://network-tools.com/default.asp?prog=trace&host=%s
:LookUp
http://network-tools.com/default.asp?prog=lookup&host=%s
تبریک میگم ، حالا روباه آتشین شما به یک جعبه ابزار خوب و جم و جور شبکه تبدیل شده است!
ردیابی موقعیت موبایل بصورت آنلاین !
در حقیقت با این برنامه ردگیری موبایل طرف و نمایش مکان وی به صورت آنلاین و چشمک زن روی نقشه مسیر حرکتی وی را مشخص می کنند. خب این کار برای یک فرد عادی شاید عجیب به نظر بیاد و غیرممکن اما در این پست روشی را به شما آموزش خواهیم داد و سایتی را معرفی می کنیم که شما نیز می توانید با یک نرم افزار کم حجم این کار را با موبایل خود و یا دیگران انجام دهید , پس اگر از الان مشتاق شدید با ما تا انتهای این پست همراه باشید !
این برنامه
بر روی تمام گوشی های با قابلیت پشتیبانی جاوا (اغلب گوشی های موجود
)پشتیبانی می شوند
ردیابی انواع وسیله متحرک توسط تلفن همراه :
اطمینان خاطر از
محل وسایلتان 
ضد سرقت و اطلاع از وضعیت مکانی و حرکتی خودرو
به ادامه مطلب رجوع نمائید
ادامه مطلب ...چگونه یک هکر رمز عبور شما را هک می کند؟
1. اسم پد، ماد، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد 0 یا 1 را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت ها از شما می خواهند که از عدد هم در رمزعبورتان استفاده کنید.
2. چهار رقم آخر شماره موبایل و یا کد ملی تان
3. 123 یا 1234 و یا 123456
4. کلمه password
5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می کنید و یا اسم تیم فوتبال محبوب تان
6. روز تولد خود، والدین و یا فرزندان تان
7. کلمه god
8. هدف بزرگ شما در زندگی
9.کلمه money
10. کلمه love
هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.
یکی از ساده ترین راه های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می توانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونه های رایگان آن را ببینید به اکانت شما نفوذ می کند.
-چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می تواند این باشد:
-احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این طور نیست؟
برخی از وب سایت ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.
- به هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبریک و سیستم های خرید آنلاین وجود دارند، که شما همیشه به آن ها مراجعه می کنید و خوشبختانه آن ها از امنیت پایین تری برخوردارند، بنابراین من آن ها را برای شروع انتخاب می کنم.
- الان وقت آن است که برنامه هایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامه ها در مدت زمان بسیار کوتاهی 10 تا 100 هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده ام، می سازند.
- چیزی که من تا اینجا به دست آورده ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی 10گانه بالا است که می توانم بر روی سایت های هدف امتحان کنم.
- دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایت ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای می گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینی های (کوکی) خوشمزه دست پیدا کنم!