هک

امروز ایمیلی دریافت کردم از طرف جی‌میل با این مضمون که (متن زیر خلاصه این ایمیل است):

گوگل برای مشتری‌های ایرانیش تسهیلات جدیدی در نظر گرفته است. در واقع شما اگه به فضایی بیشتر از ۷ گیگابایت نیاز دارید، می‌تونید با استفاده از این دعوتنامه،‌ فضای جی‌میلت خود را تا ۱۰۰ گیگابایت افزایش بدهید. در عین حال مشتریان ایرانی می‌توانند زبان فارسی را هم به محیط کاربری خود در جی‌میل اضافه کنند. کافی است روی این لینک کلیک کنید.

به هر حال کیه که از یه چیز مفتیِ بیشتر بدش بیاد؟ مخصوصاً ماها که اگه طناب مفت گیرمون بیاد، ممکنه خودمون رو دار هم بزنیم! بنابراین احتمال می‌ره که روی لینکی که توی ایمیل هست کلیک بشه. اون وقت وارد صفحه‌ای می‌شین در دامنه gmail-v3.com که شبیه صفحه ورودی جی‌میل طراحی شده و البته هیچ ربطی هم به گوگل نداره. من یه شناسه آزمایشی ساختم و از این صفحه لاگین کردم. هیچ اتفاقی نمی‌افته و بعد از گرفتن گذرواژه، شما رو به صفحه ورودی جی‌میل هدایت می‌کنه که دوباره ازتون می‌خواد وارد بشین. این بار وارد جی‌میل می‌شین اما دفعه پیش پسوردتون رو دزدیدن.
در کل یعنی این یه ایمیل جعلی و Scam هست که قصد داره با Phishing گذرواژه شناسه کاربری شما در گوگل رو به دست بیاره. خلاصه کلام این که گول نخورید و اگه اشتباهی واردش شدین، بلافاصله گذرواژه‌تون رو عوض کنین. این هم متن کامل ایمیل به انگلیسی:

ادامه

موبایل بلک‌بری آقای باراک اوباما بارها خبرساز شده. در واقع اعتیاد به موبایل یکی از گرفتاری‌هایی هست که این روزها نصیب هر کدوممون ممکنه بشه. اما بر اساس قانون ایالات متحده، ایمیل‌های رئیس‌جمهوری چیز خصوصی‌ای محسوب نمی‌شه و در عین حال این موضوع که آقای اوباما می‌خواد از روی موبایلش، مرتباً ایمیل‌هاش رو چک کنه، می‌تونه اون رو در معرض هک قرار بده و به هر حال ایمیل‌های رئیس‌جمهوری آمریکا ممکنه باعث سوءاستفاده خیلی‌ها بشه. و به همین خاطر چندی پیش اعلام شده بود که آقای اوباما حق نداره از گوشی موبایلش به همین خاطر استفاده کنه.
خبری خوندم توی فاکس‌نیوز که ترجمه‌ش رو می‌تونین اینجا ببینید. این خبر می‌گه که کوین میتنیک مشهورترین هکر جهان اعلام کرده که رخنه به گوشی بلک‌بری باراک اوباما امری دشوار و در عین حال شدنیه!
اما شاید بد نباشه بدونین که یه گوشی جدید به باراک اوباما پیشنهاد شده که می‌گن خیلی از نظر امنیتی سطح بالایی داره. این گوشی چیه؟
The Sectéra Edge اسم این گوشیه که محصول شرکت جنرال داینامیکس هست و یه جور گوشی نظامی محسوب می‌شه و از نظر ظاهری هم بسیار شبیه به بلک‌بریه. امکانات این گوشی رو می‌تونین توی تصویر زیر ببینین و البته یک فیلم که بیشتر شما رو با ویژگی‌هاش آشنا می‌کنه. این هم مشخصات بیشتر در فرمت پی‌دی‌اف برای اونهایی که خوره موبایلن.

ادامه

هرزنامه یا Spam از آزاردهنده‌ترین ایمیل‌هایی هست که هر کسی می‌تواند دریافت کند. در کشورهای دیگر افراد هرزنامه‌فرست را دستگیر و جریمه‌های سنگین می‌کنند تا با ایمیل‌های بی‌مورد مزاحمت برای کاربران اینترنتی فراهم نیاورند (یک نمونه جریمه ۲ میلیون دلاری در سال ۲۰۰۳ را ببینید). یک نوع هرزنامه هم کامنت‌هایی است که در بخش نظرات وبلاگ‌ها به طور خودکار و با استفاده از برنامه‌های روبوت ارسال می‌شود.
هرزنامه‌ها که به تازگی ۱۵ ساله شده‌اند، بیش از ۹۰ درصد ترافیک ای‌میل‌های ارسال‌شده در سراسر شبکه اینترنت را تشکیل می‌دهند[+].
اما از قرار معلوم در ایران نه تنها چنین قانونی وجود ندارد بلکه برنامه‌نویسان با فراغ خاطر برای فروش نرم‌افزارهای هرزنامه تبلیغات می‌کنند. این هم یک نمونه از این تبلیغات برای فروش برنامه‌ای که به طور خودکار در وبلاگ‌های بلاگفا کامنت می‌گذارد (قابل توجه علیرضا شیرازی عزیز):
فروش برنامه اسپمر برای بلاگفا (حراج شد به دلایلی)
چندین وقت بود که سعی می‌کردم یک اسپمر برای بلاگفا بنویسم. بلاگفا از نظر امنیت در سطح بالایی قرار داره و نمی‌شه به راحتی براش همچین برنامه‌ای نوشت. برنامه متن نظر را از شما می‌گیرد و به طور خودکار وارد وبلاگهای آپدیت شده و فعال می‌شود و در آخرین ارسال کامنت مورد نظر شما را می‌گذارد. این برنامه برای تبلیغات فوق‌العاده هست و این چیزی نیست جز نتیجه تلاش شبانه‌روزی بنده.
نحوه کار به این صورت هست که در ابتدای اجرا اطلاعات مورد نیاز را از کاربر می‌گیرد و سپس هاید شده و بدون مزاحمت برای شما کار فرستادن نظر را انجام می‌دهد. سرعت برنامه ارتباط مستقیم با پهنای باند در دسترس دارد.
این برنامه به بالاترین پیشنهاد فروخته می‌شود (لطفاً در قیمت‌گذاری انصاف رو رعایت کنید!)
این هم بخش بحث و گفت‌وگو و چانه‌زنی درباره قیمت این اسپمر در فوروم پرشین تولز. این هم یک نمونه آگهی برنامه ارسال اس‌ام‌اس به طور فله‌ای. این هم یک دریافت‌کننده کلافه!

ادامه

هفته‌نامه چلچراغ– شاید بتوان سال ۲۰۰۷ را سال خرابکاران و ویروس‌نویسان خوش‌ذوق و هنرمند نامید چرا که امسال آنها روشی متفاوت را برای آزار و تخریب و نفوذ برگزیده‌اند.
روش‌های تازه‌ای که آنها ابداع کرده‌اند بی‌اغراق هر فرد عادی را بر سر ذوق می‌آورد به شرطی خود قربانی این جنایت‌های هنری نباشد. این بار باید زین کامپیوترتان را سفت بچسبید چون که این ویروس‌ها تنها کامپیوترتان را تخریب نمی‌کنند. آنها به مضحکه و تحقیر شما می‌پردازند و شخصیت و اعتقاداتتان را هم زیر سؤال می‌برند.
شرکت امنیتی «پاندا» فهرستی از این ویروس‌ها را که نیمه نخستین سایت چنین رفتاری را از خود نشان داده‌اند معرفی کرده است. این شما و این ویروس‌های ژانگولر:

ادامه

بزرگراه فناوری– گری مک‌کینون، هکر انگلیسی که در حال زیر و رو کردن سایت ناسا برای فرو نشاندن عطش خود در مورد ماهیت بشقاب‌پرنده‌ها بود، ناخواسته موفق به کشف و مشاهده بخشی از سری‌ترین اسناد فعالیت برنامه‌ریزی شده نظامی آمریکا برای سال‌های آتی شد.
وی که در سال ۱۹۶۶ در شهر گلاسکوی اسکاتلند به دنیا آمده، اطلاعات بسیار حساس را در مورد پروژه‌های عظیم فضایی مشترک ناسا و ارتش آمریکا به دست آورده و با این کار خود آمریکایی‌ها را به شدت عصبانی کرده، تا بدان حد که آنان خواستار دستگیری و انتقال فوری او به ایالات متحده شده‌اند. چندی قبل دادگاهی در انگلستان وی را به جرم نفوذ به سیستم‌های دفاعی آمریکا و وارد آوردن ۷۰۰ هزار دلار خسارت به آن، مجرم شناخت. مک‌کینون در صورت محکومیت قطعی باید دو میلیون دلار جریمه بپردازد و ۷۰ سال را پشت میله‌های زندان سپری کند. این در حالی است که خود وی معتقد است هیچ خسارتی به اسناد ناسا وارد نکرده است. وی در مصاحبه با «وایرد» گفته: در مرکز فضایی جانسون آمریکا تصاویر ماهواره‌ای تهیه شده از بشقاب‌پرنده‌ها به طور مرتب مورد بررسی قرار می‌گیرد. من موفق شدم برخی از این تصاویر را دریافت و مشاهده کنم، البته کارشناسان ناسا متوجه این امر شده و مانع دسترسی من شدند. وی می‌افزاید: من سندی با فرمت اکسل پیدا کردم که حاوی اسامی و درجه نظامی تعدادی افسر «غیرزمینی» بود که ظاهراً محل استقرار آن‌ها در خارج از زمین بود. بر طبق سند مذکور آن‌ها پرسنل نیروی هوایی آمریکا بودند که مشخصاتشان در هیچ جای دیگری به ثبت نرسیده است. سند یاد شده همچنین حاوی اطلاعاتی در مورد تبادل این نظامیان در بین کشتی‌های نظامی بود.

ادامه

کافی است Yamanner را در گوگل وارد کنید تا مختان سوت بکشد. گوگل بیش از یک میلیون و دویست هزار مورد برای نام کرم کوچولوی پیدا می‌کند که تازه از نیمه خرداد امسال سر و کله‌اش پیدا شده و تا دو سه روز بعد از تولدش به جز پدرش و یکی دو نفر دیگر، کس دیگری او را نمی‌شناخت. در این مدت او بی‌سر و صدا توی ایمیل‌های یاهو شیطنت می‌کرد ولی جمعه ۱۹ خرداد (۱۲ ژوئن) سیمانتک شناسایی‌اش کرد و یک دفعه این کرم کوچولو به چهره مشهوری بدل شد و در صدر اخبار نشست.
مسؤولان یاهو اعلام می‌کردند که مشکلی نیست و این اشکال را به زودی بر طرف می‌کنند. البته شاخص سهام یاهو توی بورس حرف دیگری می‌زد از آن طرف خیلی‌ها توی کف مانده بودند که این کرم چرا این شکلی است. آخر بر خلاف همه کرم‌ها و ویروس‌های ای‌میلی، هچ فایل الحاقی‌ای همراه این کرم نبود تنها چیزی که در این ای‌میل ۶ کیلوبایتی به چشم می‌خورد، یک لوگوی قرمز رنگ یاهو بود و دیگر هیچ. ولی باز کردن ایمیل همانا و…
پدر این کرم کوچولو یک ایرانی ۲۸ ساله است. مصاحبه ویژه‌نامه کلیک با این کرم‌نویس و داستان نوشته شدنش را اینجا بخوانید (فرمت pdf).

احتمال می‌دهم اولین بار از دریافت ایمیل از کسانی که نمی‌شناسید، تعجب کرده‌اید و پس از باز کردن ایمیل متوجه شده‌اید که با یک پیام تبلیغاتی روبرو هستید. این امر ابتدا برایتان مهم نیست اما پس از مدتی می‌بینید که میل‌باکستان پر شده است از این دست پیام‌ها که ایمیل‌های واقعی میانشان گم شده است. پس از چندی تصمیم می‌گیرید که این ایمیل‌ها را به عنوان هرزنامه یا Spam گزارش داده و جلوی ورودشان را بگیرید اما این کار هم وقتتان را می‌گیرد. آمارها نشان می‌دهد که بیش از دو سوم کل ترافیک پست‌های الکترونیکی مربوط به هرزنامه‌ها است.
این امر باعث شده تا کشورهایی چون آمریکا به فکر مبارزه جدی با هرزنامه‌ها بیفتند و قوانینی را در این زمینه تصویب کنند. اما با این که ایالات متحده در سال ۲۰۰۳ قانونی را تحت نام CAN-SPAM به تصویب رساند و با این که در بسیاری از کاربران و شرکت‌ها، فیلترهای مناسبی جهت مقابله با هرزنامه‌ها بر روی دستگاه‌هایشان نصب کردند، هیچ‌یک از این اقدام‌ها نتوانست جلوی این هرزنامه‌ها را به طور کامل بگیرد. در حال حاضر ۷۲ درصد از کل نامه‌های الکترونیکی را هرزنامه‌ها تشکیل می‌دهند و تنها در ایالات متحده و در سال ۲۰۰۳ شرکت‌ها زیر بار بیش از ۱۰ میلیارد دلار هزینه از بابت هرزنامه‌ها رفته‌اند. از این مبلغ، ۴ میلیارد دلار ضررهای ناشی از افت بهره‌وری و ۶ میلیارد دلار هزینه به جهت مقابله با هرزنامه‌ها بوده‌ است. این هزینه در سرتاسر دنیا به رقمی بالغ بر ۵۰ میلیارد دلار در سال جاری بوده است. بر اساس یک تحقیق در دانشگاه استنفورد، یک کاربر معمولی اینترنت، چیزی در حدود ۱۰ روز کاریش را صرف پاک کردن هرزنامه‌هایش می‌کند.

ادامه

یکی از جالب‌ترین بازی‌هایی که یک هکر به آن علاقه‌مند است، متقاعد کردن یک کاربر برای نصب برنامه‌ای خاص بر روی کامپیوتر است که در حالت عادی کاربر آن را نصب نمی‌کند. این مسأله گاهی از روش‌هایی صورت می‌گیرد که مهندسی اجتماعی یا Social Engineering نامیده می‌شود. البته گاهی هم از راه‌هایی استفاده می‌شود که به کاربران بباوراند آن برنامه، ابزار مفیدی است.
در زیر «نقاب» این ابزار به ظاهر مفید، همواره آسیب جدی و یا حداقل یکی از اشکال نامطلوب مزاحمت وجود دارد.

ادامه

احتمالاً دیدین این صفحاتی رو که هک شده و یا پیغام‌ها یا اسم‌هایی رو که هکرها برای خودشون انتخاب می‌کنن. مثلاً وقتی می‌خوان بنویسن D می‌نویسن (|. لیست کامل اونها رو می‌تونین توی جدولی که اینجاست ببینین.
نکته جالب توجه اینه که گوگل هم بین زبون‌هایی که پشتیبانی می‌کنه، زبون هکری رو آورده. برای دیدن گوگل به زبون هکری، یه دونه تو سر این لینک بزنین. حالا که صحبت از هک و این چیزهاست بهتره که یه سری به BBC بزنیم که تو خبری که البته مربوط به سال ۲۰۰۱ هست، درباره مدرسه هک تو پاریس و یا Hackademy گزارشی آورده. این مدرسه علوم هک که البته رو سردرش نوشتن ۱۰۰% White Hat Hacking این روزها پیشرفت زیادی کرده و مجله‌های مبسوطی چاپ می‌کنه. سایت Hackademy رو می‌تونین این جا مشاهده کنین. نکته جالب اینه که این مدرسه مجازی نیست و بطور واقعی تو پاریس و تو خیابون Darboy وجود داره. این هم آدرس و شماره تلفن محل و نقشه و سایر قضایا که اگه هوس کردین یه سر بهشون بزنین.

این جا رو دیگه چرا هک کردن آخه؟ وبلاگ پینک فلویدیش هم مورد تهاجم واقع شد. اونم از نوع فرهنگی.

به نظر می‌رسه که گروه مش قاسم که مسؤولیت هک سایت‌ها و وبلاگ‌هایی رو که اخیراً هک شده بر عهده گرفته این روزها شدیداً مشغول فعالیته. بعد از این که هکر مربوطه سایت‌های ماهنامه دنیای کامپیوتر و ارتباطات و وبلاگ مربوطه و همچنین سایت مسابقه برترین وبلاگ‌های فارسی رو هک کرده، سایت خورشید خانوم ، گالری نفیسه و وبلاگ موقتی که برای ماهنامه مذکور درست شده بود هم هک شده. این نوع از هک ها از نوع هک‌های خرابکارانه بوده و به گفته سینا مطلبی فایل‌ها و پرونده‌های این سایت‌ها تماماً دیلیت شده. در کنار این موضوع خبر دیگری هم داریم از هک شدن سایت کانون پرورش کودکان و نوجوانان که مسؤولیت هک کردن این سایت رو گروهی به نام WEB IT بر عهده گرفته و هدفشون رو به این طریق عنوان کرده: متأسفانه این سایت به دلیل نقص امنیتی توسط WEB IT Group هک شد. این نفوذ برای نشان دادن ضعف‌های فراوان موجود در سرویس‌دهنده این سایت می‌باشد برای اطلاعات بیشتر می‌توانید با ایمیل: [email protected] تماس بگیرید.

باز هم هک و باز هم از همان گروه. این بار سایت اصفهان بازارو سایت آقای بصری.

سایت مسابقه برترین وبلاگ‌های فارسی‌زبان دیشب هک شد. همین طور سایت ماهنامه دنیای کامپیوتر و ارتباطات. اونم فقط چند ساعت بعد از مراسم. این کار حتماً یعنی اعتراض. حالا به چی؟ نمی‌دونم! خبرش رو با عکس مربوطه توی گردون گذاشتم.

ممکنه که یک ایمیل براتون فرستاده بشه. محتوای این ایمیل ممکنه که این باشه: اگه شما هم میخواهید بدونید که دوست پسر یا دوست دخترتون با کی نامه رد و بدل می‌کنه و ایمیلش رو هک کنید روی این لینک کلیک کنید.
این ایمیل محتوی یک لینک بصورت http://mail-yahoo-login.netfirms.com هست. اگه رو اون کلیک کنید به این صفحه وارد می‌شین. این صفحه کاملاً شبیه صفحه ورودی به میل باکس یاهو هست. دقت کنید که با ثبت username و password عملاً اون رو در اختیار سازندگان این صفحه قرار می‌دید تا از اون سوءاستفاده کنند. مواظب باشید و به هیچ وجه اون رو پر نکنید.