رفتن به نوشته‌ها

برچسب: هک

مهندسی اجتماعی و تجربه یک قدم تا هک شدن

امروز تا یک قدمی هک شدن رفتم و برگشتم. تجربه‌ای ارشمند که با شما در میان می‌گذارم.

روشی که هکر یا هکرها به کار بردند، یک روش قدیمی بود. مهندسی اجتماعی یا Social Engineering طبق تعریف ویکی‌پدیا، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

اگر بخواهم ساده‌تر توضیح دهم، باید گفت که هکرها درباره شما مفصلا تحقیق می‌کنند تا علاقمندی‌های شما را بشناسند. این که دیشب غذا چه خوردید، از چه فیلمی خوشتان می‌آید، با چه کسی ملاقات کرده‌اید و… اغلب این اطلاعات را خودتان در اختیار همگان قرار می‌دهید. باید بگویم در قدم اول موفق شدند من را هم فریب بدند.

من هفته گذشته با خانم رکسانا ورزا در پاریس دیداری داشتم تا گزارشی برای برنامه کلیک بسازم که درباره استارتاپ‌ها بود. همان روز عکسی را در اینستاگرامم از این ملاقات منتشر کردم. هکر اینجا متوجه شد که من با ایشان ملاقات داشتم. نکته جالب اینه که چند پیام خصوصی در اینستاگرام هم دریافت کردم که سوالاتی در این زمینه از من داشتند.

هکر اسپیس، کارگاه‌های ویژه هک

وقتی واژه «هک» رو می‌شنویم، اولین چیزی که به ذهن هر کسی ممکنه برسه، نفوذ کردن به سایت‌ها و خرابکاریه. اما مفهوم اصلی هک یه چیز دیگه هست. این که در یه وسیله تقییراتی بدیم که بشه ازش استفاده دیگه‌ای کرد. مثلاً می‌شه کنترلر بازی مایکروسافت یعنی کینکت رو هک کنیم تا بشه باهاش مثلاً به عنوان چشم روبات استفاده کرد یا کارهای بانمک دیگه‌ای مثل کارهای توی این ویدئو کرد. اگه علاقمند به چنین پروژه‌هایی هستین، وب‌سایت Make Project رو از دست ندید.

اما افرادی که به هک‌های این چنینی علاقمند هستند دور هم جمع می‌شن و کارگاه‌هایی رو تأسیس می‌کنند که با نام عمومی هکر اسپیس Hacker Space شناخته می‌شن. یک چیزی شبیه به باشگاه یا کارگاه که اعضا با پرداخت حق عضویت هزینه‌های اونجا رو تأمین می‌کنند. در عوض دانش خودشون رو با هم به اشتراک می‌ذارن و به هم کمک می‌کنن تا پروژه‌هاشون رو پیش ببرن. بعضی‌هاشون ممکنه اسپاسنر هم پیدا کنند. اون وقت می‌تونن برنامه‌های آموزشی برای خودشون ترتیب بدن و ابزار آلات آزمایشگاهشون رو ردیف کنند یا اجاره محل رو بپردازند.

ویکی‌پدیا هکر اسپیس رو این طور تعریف می‌کنه:

هکر اسپیس مکانی است حقیقی که عمدتاً غیرانتفاعی و وقف عام شده که گروهی از متخصصان در آن جمع می‌شوند و ایده‌های خود را درباره جدیدترین تحولات تکنولوژی، هک، موضوعات مربوط به امنیت اطلاعات، فناوری اطلاعات و علوم مختلف مبادله می کنند.

هشدار برای تروجانی به نام «فال حافظ»

اصلاً دوست ندارم که فضای آنلاین رو بیش از اون چیزی که هست امنیتی نشون بدم. اما واقعیت اینه که آقایون قصد دارند با هر ترفندی که شده به حریم خصوصی برخی تجاوز کنند. بلکه بتونن اطلاعات بیشتری از زندگی خصوصی شما و دوستانتون به دست بیارن.

حتماْ یادتون هست که چند وقت پیش اشاره‌ای کردم به تروجانی به نام «اسید» که با سوءاستفاده از خبر مربوط به اسیدپاشی تلاش داشت تا ایمیل‌هایی رو هک کنه و حتی تونست به ایمیل یکی از دوستانم هم نفوذ کنه. در نوشته‌ای دیگر جزئیات این تروجان رو در این وبلاگ منتشر کردم.

به هر حال نویسنده یا نویسندگان این تروجان هر که باشند، از قرار معلوم همچنان تلاش می‌کنند تا از راه و روش‌های مشابه این کار رو تکرار کنند. ۲۸ ژوئن ایمیلی دریافت کردم که حاوی فایلی به نام roz shoma.rar و به حجم ۴۴۹ کیلوبایت بود. این عمل توسط همون فرستنده اما با یک نام دیگه به اسم ساناز در ۲۶ جولای و در قالب فایل دیگری به نام fale hafez.rar و به حجم ۴۸۰۷ کیلوبایت برایم ارسال شد در حالی که حاوی این پیام بود:

کتاب «هکر قانونمند»

درباره هکرهای کلاه‌سفید لابد شنیده‌اید. هکرهایی که قصدشون خرابکاری نیست. اونها می‌خوان ضعف سیستم‌ها رو پیدا کنند و در نهایت هشدار بدهند و مشکلات رو حل کنند. در واقع کاری که این دسته از هکرها می‌کنند به اصطلاح هک اخلاقی یا certified ethical hack نام داره. زهرا چند سال پیش مطلبی نوشته و این اصطلاح رو بیشتر توضیح داده:

هک اخلاقی و یا Ethical Hacking هکی ست که جنبه دفاعی داره، در واقع این دانش رو به شما می‌ده که به شبکه و یا سیستم هدف نفوذ کنین ولی با نیت دفاع و تحکیم‌بخشی اون سیستم یا شبکه. در حقیقت شما این توانایی رو پیدا می‌کنین که به راه‌های مختلف، یک شبکه رو پویش کنین تا آسیب‌پذیری‌های اون رو پیدا کنین، از اون آسیب‌پذیری‌ها بهره‌برداری کنین و یا در اصطلاح براش کد سوءاستفاده (exploit) بنویسین و آزمون‌های مختلف نفوذ رو تست کنین تا موفق بشین به شبکه هدف دسترسی پیدا کنین.
به این طریق شما بهترین مشاور برای امنیت اون شبکه هستین. چون شبکه رو تست کردین و می‌تونین بگین حفره‌های امنیتی و خطرات ایمنی که شبکه رو تهدید می‌کنه کجاهاست؟ چون خودتون به مثابه یک هکر بیرونی نشستین و شبکه رو مورد کاوش و حمله قرار دادین.

حالا یک سری آزمون و مدرک بین‌المللی مرتبط با این نوع هک وجود داره که اسمش هست CEH یا به عبارتی Certified Ethical Hacker. معروف‌ترین و کاربردی‌ترین مدرک تخصصی هکرهای قانونمند که ابداع‌کننده‌ش شرکت EC-Council هست و روی تکنیک‌ها و فناوری‌های هک با یک دیدگاه دفاعی تکیه داره.
می‌گن باید برای مقابله با دشمن با سلاح خودش به سراغش رفت. یعنی باید فوت و فنا کارش رو یاد گرفت و به موقع بدل زد. ارائه‌کنندگان این استاندارد آموزشی هم بر این باورند که برای مبارزه با نفوذگران باید با از روش‌ها و ابزارهای مورد استفاده اونها استفاده کرد و از طرز تفکرشون آگاه بود. پس شما به عنوان یک کارشناس امنیتی باید بتونید شبکه مورد نظرتون رو همانند یک نفوذگر، تست، عیب‌یابی و ایمن کنید. در طول آزمایش‌هاتون برای هک هم می‌تونید از این سایت برای امتحان ابزارها و آزمایش نفوذ استفاده کنید.

حالا بعد از این مقدمه بریم سراغ معرفی یک کتاب. محسن آذرنژاد کتاب CEH رو ترجمه کرده و به رایگان در اختیار همه قرار داده. اگه علاقمند به خوندن مباحث‌های مرتبط با هک قانونمند هستید، این کتاب رو می‌تونید از اینجا دانلود کنید. از گوگل‌داکس هم می‌تونید دریافتش کنید.

هشدار: مراقب این سایت ایرانی باشید

این روزها فیس‌بوک به شدت مورد توجه هکرها، اسکمر‌ها و کسانی هست که به هر علتی علاقمندند اطلاعات شخصی شما را به دست بیاورند.

اخیراً سایتی روی اینترنت مشاهده شده به نام online-ads.ir که وقتی واردش می‌شوید، لینکی در پایین صفحه می‌بینید با عنوان Continue with Facebook Advertising که از شما تقاضا می‌کند از راه فیس‌بوک وارد سایت شوید.

من نمی‌دونم این سایت کجاها تبلیغ داده اما از ظاهر امر این طور بر میادکه این سایت با طراحی و ظاهر شیک خودش از کاربرانش می‌خواد که از طریقشون در فیس‌بوک آگهی بدن. احتمالاً با وعده آگهی رایگان یا چیزی مشابه اون.

اجازه بدید قبل از این که این مسأله رو بیشتر باز کنم، این رو بگم که فیس‌بوک این امکان رو به توسعه‌دهندگان وب می‌ده که وب‌سایت‌های خودشون رو طوری طراحی کنن که کاربرانشون با شناسه فیس‌بوکشون وارد سایتشون بشن. رد و بدل اطلاعات بین این سایت و فیس‌بوک باید از راه پروتکل‌های امن انجام بشه.

بررسی تروجان ایرانی اسید

درباره تروجانی که با موضوع اسیدپاشی کامپیوترها رو آلوده کرده بود، چند روز پیش نوشته بودم. حالا دوست عزیزی به نام پارسا شایگان تروجان مورد نظر رو بررسی کرده و نتیجه رو برام فرستاده که اینجا منتشر می‌کنم. نتایج این بررسی‌ها نشون می‌ده که این تروجان به صورت کاملاً حرفه‌ای و برای مقاصد خاص نوشته شده. هدف به طور دقیق مخاطبان و علاقمندان و دنبال‌کنندگان اخبار اجتماعی ایران بوده. در واقع نویسنده قصد داشته تمام گذرواژه‌های این افراد رو بدزده و ازشون سوءاستفاده کنه. اگر علاقمندید که بدونید این تروجان چطور کار می‌کنه این متن رو بخونید:

فایل asid.rar که به ایمیل ضمیمه شده بود، شامل فایلی است به نام asid.exe. این فایل، یک فایل فشرده‌شده است که حاوی دو فایل دیگر به نام‌های زیر است:

winzip.exe

asid.docx

در تصویر پایین می‌بینید که بعد از اجرای فایل asid.exe ابتدا فایل asid.docx اجرا می‌شود که یک فایل متنی است. فایل متنی که احتمالاً از روی وبلاگ‌هایی کپی شده که درباره ماجرای قصاص اسیدپاشی نوشته بودند.

بعد از اجرای این فایل متنی، فایل winzip.exe اجرا می‌شود. این فایل بسته به نوع سیستم‌عامل، فولدرها و فایل‌های زیر را ایجاد می‌کند:

۱- در ویندوزهای دسته اول یعنی ۹۸ یا XP در مسیر C:\Programfiles\CommonFiles فولدری با نام VMConvert32 ایجاد می‌کند.

۲- در ویندوزهای دسته دوم یعنی ۲۰۰۸، ویستا یا هفت (سون) در مسیر AppData\Roaming فولدری بانام VMConvert32  ایجاد می‌کند.

در این فولدر فایل‌های زیر دیده می‌شود:

  • فایل wmccds.exe فایل اجرایی تروجان است.
  • فایل wmccds.ini تنظیمات تروجان را شامل می‌شود.
  • فایل wmccds.dat اطلاعات ذخیره‌شده را در خود نگهداری می‌کند.

همچنین بعد از اجرای winzip.exe علاوه بر فولدرهای بالا در رجیستری کلیدی ایجاد می‌شود تا برنامه را به این صورت اجرا کند:

خب حالا به بخش جالب ماجرا می‌رسیم. بعد از یک بار ری‌استارت کامپیوتر برنامه همراه explorer.exe در ویندوزهای دسته اول و به صورت یک پروسس مجزا در ویندوزهای دسته دوم اجرا می‌شود. بعد از راه‌اندازی ویندوز، تروجان شروع به کار کرده و تمامی اطلاعاتی را که در کلیپ‌برد وارد می‌کنید (همان جای موقتی که نوشته‌ها را بعد از کپی در خود نگه می‌دارد تا آن را در جایی که می‌خواهید پیست کنید) و برنامه‌های اجرا شده در سیستم و هر کلیدی را که فشار می‌دهید، در فایل wmccds.dat ذخیره کرده و به محض اتصال به اینترنت، فایل گزارشی با نام temp997.htm ایجاد کرده و برای آدرس تعریف شده در تروجان (مثلاً ایمیل یا سرور نویسنده این تروجان) ارسال می‌کند.

توجه داشته باشید که این تروجان تمام اطلاعات و گذرواژه‌های ذخیرهشده در مرورگرهای اینترنت اکسپلورر، فایرفاکس و اپرا را هم استخراج کرده و آنها را هم ارسال می‌کند. دراین برنامه همچنین امکانی تعریف شده تا بتواند با اتصال به سروری که در دل برنامه تعریف شده، برنامه‌های دیگری را روی سیستم دانلود و اجرا کند.

این برنامه به از طریق ایمیل و فلش مموری تکثیر می‌شود. این هم نمونه‌ای از متن ارسالی توسط این برنامه:

Thousands of endangered penguins have been coated with oil after a cargo ship ran aground and broke up on a remote British South Atlantic territory, officials and conservationists said Tuesday.The shipwreck also threatens the lobster fishery that provides a livelihood to one of the worlds most isolated communities. The Malta-registered MS Olivia was grounded on Nightingale Island in the Tristan da Cunhachain last week. The ship had been traveling from Brazil to Singapore and contained 1,500 metric tons (1,650 tons) of crude oil and a cargo of 60,000 metric tons (66,000 tons) of soya beans.

فایل پیوست این ایمیل با نام main937.exe ارسال می‌شود. برای پاکسازی کافی‌ست فولدرهای برنامه را به صورت کامل پاک کنید. این تروجان تا الان به ۶ تا از پژوهشگاه‌های و آزمایشگاه‌های ویروس‌شناسی گزارش داده شده. احتمالاً تا دو سه روز آینده تمام ویروس‌کش‌ها اون رو شناسایی خواهند کرد.

 

مراقب ایمیل با عنوان «اسیدپاشی» باشید

قبلاً هم گفته بودم که یکی از روش‌های مورد علاقه هکرها، روش مهندسی اجتماعیه. اونها سعی می‌کنن ایمیل‌هایی که حاوی فایل‌های آوده هستند رو ارسال کنند و برای این که شما به باز کردن ایمیل‌ها و کلیک روی لینک یا دریافت فایل ضمیمه آلوده، تحریک بشید، عنوانی جذاب رو براتون انتخاب کنند.

چند وقت پیش ایمیل‌هایی با موضوعات مربوط به «ازدواج سلطنتی» دامنگیر مردم دنیا شده بود. امروز نمونه ایرانی این نوع ایمیل‌ها هم دیده شد. البته قبلاً هم بارها این اتفاق افتاده. اما با توجه به مسأله اسیدپاشی که یکی از مباحث مهم و پربحث این روزهاست، هکرها اقدام به استفاده یا بهتره بگم سوءاستفاده از این جریان کردند.

امروز یکی از دوستانم ایمیلی دریافت کرد با عنوان «اسید پاشی/ جنایت و مکافات». داخل این ایمیل یک فایل ۱۲۱ کیلوبایتی بود به نام asid.rar  که از قرار معلوم فیشینگ رو انجام می‌ده. به عبارتی گذرواژه‌های شما رو می‌دزده و برای صاحبش ارسال می‌کنه.

فرستنده این ایمیل ممکنه یکی از دوستان شما باشه که روحش هم از این ماجرا خبر نداره. در واقع کسی که کامپیوترش آلوده می‌شه خبر نداره که این فایل جاسوس، داره از طرف اون برای دوستاش یک نسخه از خودش رو ارسال می‌کنه. به هر حال اگر چنین ایمیلی از دوستتون دریافت کردید یک سره روانه سطل آشغالش کنید. اگر هم چنین اشتباهی کردید، بلافاصله کامپیوترتون رو از نظر ویروس و تروجان چک کنید و پسوردتون رو عوض کنید.

دوستان پس از هک کردن جی‌میل این دوستمون، وارد میل‌باکس شدند و چرخی هم زدند. این هم گزارش لاگین کردنشون و البته آی‌پی که در اسکرین‌شات زیر قابل مشاهده هست. ضمن این که با این آی‌پی مشخصاتی هم در این سایت ثبت شده که آدرس ساختمان شاهد سازمان مخابرات ایران واقع در بزرگراه کردستان رو نشون می‌ده. الله اعلم!

پ.ن: گویا محتوای این فایل رو که باز کنید، یک تعداد از مطالب کپی شده از وبلاگ‌هایی رو خواهید دید که درباره اسیدپاشی نوشته شده. برای مثال عنوان این ایمیل دقیقاً همون عنوانی هست که وبلاگ تخواب دونفره برای این مطلبش گذاشته بود. یعنی هکرها، از این مطالب سوءاستفاده کردند.

ضدویروس‌های کلاهبردار

کلاهبرداری‌های اینترنتی شیوه‌های متعددی داره. هکرها هم تمام سعی خودشون رو می‌کنن تا کاربران رو فریب بدن و سرکیسه‌شون کنن. شاید اسم اسکم Scam به گوشتون خورده باشه. ایمیل‌ها یا برنامه‌هایی که کامپیوترتون رو به روش‌های مختلف آلوده می‌کنن و در نهایت پسوردهاتون رو می‌دزدن و ازشون سوءاستفاده می‌کنن.

یکی از روش‌هایی که چند ساله باب شده اینه که شما دارید با اینترنت کار می‌کنید و وارد یک وب‌سایت می‌شید. یهو می‌بینید که یک صفحه ویندوز روی نمایشگرتون باز شده و در حال پاک کردن کامپیوترتون از ویروس‌ها و فایل‌های دیگه هست. بهتون هشدار داده می‌شه که کامپیوترتون آلوده هست و بهتره که اجازه بدید این برنامه به طور رایگان کامپیوترتون رو پاکسازی کنه. یا این که نسخه کاملش رو بخرید.

تمام این صفحه یک نمایش خطرناکه. در واقع یک صفحه فلاش هست که شبیه صفحات ویندوز طراحی شده. همه این پاک‌کردن‌ها هم یک نمایش بیخوده. اگه مشخصات کارت بانکیتون رو بدید مطمئن باشید که حسابتون خالی خواهد شد. اگه خیلی زرنگ باشید و نخواهید استفاده کنید و دکمه لغو رو بزنید باز هم کامپیوترتون آلوده‌تر خواهد شد. خلاصه چه کلیک کنید چه نکنید، باید فاتحه کامپیوترتون رو بخونید.

 

یک تجربه: با این که ممکنه شما همه این چیزها رو بدونید و باز هم کامپیوترتون آلوده بشه.

چند روز پیش داشتم در بخش جست‌وجوی تصویر گوگل دنبال چیزی می‌گشتم. به تصویری رسیدم که کلیک روی اون همانا و رفتن با سایت آلوده همانا. بلافاصله صفحه فلاش مربوطه نشون داده شد. سعی کردم با Alt+F4 صفحه رو ببندم اما فایده نداشت. آنتی‌ویروس هم چیزی پیدا نکرد.

نتیجه این شد که چند ساعت پیش شناسه فیس‌بوکم از جایی در برزیل هک شد و گذرواژه‌م رو عوض کردن. البته چون تلفنم در فیس‌بوک ثبت شده بود، تقاضای بازیابی کردم و فیس‌بوک هم با ارسال یک پیامک به من رمزی رو داد که با اون فیس‌بوکم رو پس گرفتم.

کلاهبرداری تازه: کی به پروفایل فیس‌بوکم سر زده؟

این روزها در فیس‌بوک احتمالا شما به طور مرتب به لینکی دعوت می‌شوید با عنوان How to see who has viewed your profile که شما را تشویق می‌کند به این که رویش کلیک کنید تا بفهمید چه کسی پروفایل فیس‌بوکتان را می‌بیند:

See who viewed your profilee original version 2.0:
now you can see who viewed your facebook profile <LINK>

 

با کلیک روی این لینک، وارد صفحه‌ای می‌شید و در ادامه اجازه دسترسی بیشتری به پروفایلتون رو بهش می‌دید.

فقط در ساعات اولیه چیزی بیش از ۶۰ هزار نفر روی این لینک کلیک کردند و آلوده شدند. این یه پیام وسوسه‌برانگیز برای کسایی هست که دوست دارن بدونن چه کسانی بهشون توجه کردند. در حالی که در ماه جولای فیس‌بوک رسماً اعلام کرده بود که هیچ راهی نیست که کس دیگه ای بتونه بفهمه کی اومده سراغ پروفایلش. ضمن این که هر گونه دسترسی به این اطلاعات رو ممنوع کرده و کسی هم نمی‌تونه اپلیکیشنی بسازه که این کار رو انجام بده. پس فریب این طور اپلیکیشن‌های کلاهبردار یا اسکمر رو نخورید.

بیشتر نفوذهای امنیتی از راه مهندسی اجتماعی یا Social engineering رخ می‌دن. نفوذگرها دنبال چیزهایی می‌گردن که ممکنه براتون جذاب باشه. این که مثلاً بهتون می‌گن با کلیک روی این لینک می‌تونین یه عکس خصوصی جالب ببینید یا به پسورد دوست دختر یا دوست پسرتون دسترسی پیدا کنید. روی لینک کلیک کنید. تبریک می‌گم: شما یک قربانی هستید!

این طور اسکم‌ها معمولاً قربانیان رو تشویق به لایک یا همخوان کردن می‌کنند و به این طریق در سطح شبکه پخش می‌شن. بنابراین نیازی به این ندارند که از اشکالات امنیتی کدهای فیس‌بوک استفاده کنند. گول همچین وعده وعیدهایی رو نخورید و البته با تکثیرش به رفقاتون توصیه نکنید که گول بخورند.

سایت واحد مرکزی خبر هک شد

این روزها جنگ مجازی و بازار حمله‌های اینترنتی داغ شده. یکی از آخرین اونها هک شدن سایت واحد مرکزی خبره. اسکرین شات مربوطه رو ببینین:

IRIB News hacked

سایت به خاطر ترافیک زیاد مشکل داره و در صفحه اول این پیام رو می‌تونین بخونین:

 

به علت ترافیک بیش از حد برای دیدن سایت رسمی واحد مرکزی خبر (www.IRIBNews.ir) از لینک‌های زیر وارد شوید

اما هکرها به سایت نفوذ کردن و یک صفحه جدید ایجاد کردن و توش نوشتن:

برادر کشی تا کی؟
hacked by iran people
آقای احمدی‌نژاد تا کی باید شاهد این صحنه‌ها باشیم. جوان‌های مردم دارن یکی، یکی پر پر می‌شن. تا کجا می‌خواید پیش برید؟ به خاطر قدرت از آبروی مملکت گذشتید… حالا نوبت فرزندان این آب و خاکه. بعد از اون می‌خواید از چی بگذرید؟

پ.ن: لازم دیدم توضیحی بدم برای کسایی که توطئه توهم داره خفه‌شون می‌کنه. روی اسکرین‌شاتی که از صفحه هک‌شده گرفتم، آدرس وب‌سایت عصیان رو گذاشتم و متوهمان گرامی تصور کردن که من سایت واحد مرکزی خبر رو هک کردم! بی‌خیال بابا من رو چه به هک؟ توهم نزنین بابا جان. البته من خودم هم گاهی توهم می‌زنم. این روزها یه کم دوز توهم همه زده بالا. برای جلوگیری از سوءتفاهم‌های بیشتر آدرس وبلاگ رو برداشتم.

برای بالاترین هک‌شده چه می‌توانیم بکنیم؟

Balatarinبالاترین هک شد. این شاید یکی از مهم‌ترین اخبار آی‌تی و رسانه‌ای در فضای مجازی امروز باشد. در این شکی نست که بالاترین با تمام کمی‌ها و کاستی‌هایش یکی از تأثیرگذارترین وب‌سایت‌های فارسی‌زبان است. اما در این چند ساعت که مدیران بالاترین خبر از حمله از پیش برنامه‌ریزی شده به این سایت می‌دهند، تحلیل‌هایی هم در وبلاگ‌های مختلف نوشته شده. اشتراک بیشتر این نوشته‌ها در واقع فراخوانی است از حمایت همه‌جانبه از بالاترین. در این موضوع شکی نیست که بسیاری از بلاگرها می‌خواهند به نوعی جبران خدماتی را کنند که بالاترین به آنها کرده. برایشان بازدیدکننده‌های زیادی را در طول سال‌های فعالیتش فراهم و از طرفی لینک‌های خوبی را به وبگردان همیشه تشنه معرفی کرده است. بچه‌ها می‌خواهند هر طور شده از خجالت بالاترین در بیایند. اما واقعاً در این وضعیت چه می‌شود کرد؟ بالاترین سایتی است که موضوعات داغش مرجع خبرنگاران بسیاری بوده و امیدوارم که در آینده هم باشد. اما راه واقعی حمایت چیست؟
بگذارید داستان را طور دیگری شرح دهم. وقتی من چیزی را در وبلاگم می‌نویسم، آن را در بالاترین به اشتراک می‌گذارم تا مراجعه‌کنندگان به این سایت را به وبلاگم هدایت کنم. حالا اگر من چیزی درباره این سایت می‌نوشتم، به احتمال زیاد در بالاترین امتیاز زیادی کسب می‌کرد و بیش از پیش بازدیدکنندگان را به وبلاگم هدایت می‌کرد. حالا که بالاترینی وجود ندارد، اگر درباره این اتفاق چیزی در وبلاگم بنویسم، تنها خوانندگان ثابت وبلاگم آن را می‌خوانند. که بسیاری از آنها خود اهل بالاترین و اهل گشت‌وگذارند. در واقع سؤال اصلی من است است که نوشتن درباره هک شدن بالاترین، چه کمکی به آن می‌تواند بکند؟ مگر غیر از این است که ما یک عده هستیم که داریم برای خودمان سخنرانی می‌کنیم؟ دقیقاً به همین علت است که گیج شده‌ام. لعن و نفرین و تهدید هکرها دردی را دوا نمی‌کند. پس به نظر شما بهترین کمک به سایت بالاترین برای رهایی از مشکلی که برایش پیش آمده چیست؟
پ.ن: از قرار معلوم سرور بالاترین هک نشده. اتفاقی که افتاده اینه که با داشتن آدرس و ایمیل یکی از مدیران به اکانت گودَدی بالاترین (که دومین بالاترین توش ثبت شده) دسترسی پیدا کردن. بعدش هم دی‌اِن‌اِس رو عوض کردن و هدایتش کردن به جای دیگه. این طور که به نظر میاد، نباید کار هکر باشه. هر کی هست آشناست چون گذشتن از این مراحل گوددی آسون نیست مگر این‌که به یک سری اطلاعات دسترسی داشته باشی.

از جگر خام تا یونیفرم صدام

eBayچلچراغ– سایت eBay بزرگ‌ترین حراجی آنلاین دنیای مجازی است که روزانه هزاران معامله را سر و سامان می‌دهد. این سایت از آن سایت‌ها است که تویش از شیر مرغ تا جان آدمیزاد پیدا می‌شود و خلاصه برای خودش جای جالب و هیجان‌انگیزی است. در این میان گاهی چیزهای عجیب و غریبی به حراج گذاشته می‌شود که به قول بر و بچه‌ها پس کله هر آدمی اسفناج سبز می‌شود به چه عظمت! سعی کردم چند تا از این چیزها را که روی سایت‌های اینترنتی معامله می‌شوند گردآوری کنم بلکه شما هم در این لحظات خوش با من شریک شوید:
۱- فروش اندام‌های بدن
این خبر داغ داغ است! همین هفته قبل یک روزنامه انگلیسی از استفاده بی‌سابقه و گسترده مردم از اینترنت برای تبلیغ و فروش اندام‌های حیاتی پرده برداشت. این روزنامه فاش کرده که تعدای از مردم در حال فروش اندام‌های خود مثل کلیه، بخش‌هایی از کبد و حتی قرنیه چشم به صورت اینترنتی هستند. از قرار معلوم چون خرید و فروش اندام در انگلیس ممنوع است، بعضی از بیماران برای جور کردن اندام مورد نظر خودشان به چین و پاکستان سفر می‌کردند اما الان از طریق اینترنت اقدام می‌کنند. این طور به نظر می‌رسد که چین در این یک مورد هم به تولید انبوه اندام‌های پرداخته تا این بازار را هم از دست ندهد. اخیراً روزنامه «سان» هم یک گزارش از کسی تهیه کرده بود که برای فروش یکی از اندام‌های حیاتیش در اینترنت، تبلیغات کرده بود. [+]

کلوزآپ روی خط هک

Hackerقبل از هر چیز بهتر است بدانیم که هک چیست و هکر کیست . پس برای احترام به این «چیزی که قبل از هر چیزی است»، می‌روم سراغش. خلاصه این مقاله باید از جایی شروع شود دیگر.
برداشت اول- یکی از سریال‌های ایرانی تلویزیون:
بازیگر مورد نظر در نقش هکر که ظاهر و گریمی متفاوت و منفی دارد، در اتاقی تاریک با نورپردازی توهم‌زا پشت یک کامپیوتر نشسته است. دوربین روی صفحه‌کلید و دستان هکر محترم زوم است. هکر مورد نظر انگشترهایی به شکل جمجمه و شیطان و امثالهم در دست کرده است. حرکت دوربین به سمت مونیتور. مونیتور صفحات متعددی را نشان می‌دهد که مرتب عوض می‌شوند و جملات بی‌سر و تهی به نمایش در می‌آیند که خواندن همه آنها در یک نگاه کار هچ بنی‌بشری نیست. دوربین از پشت مونیتور، چهره خفن هکر را نشان می‌دهد که موهای سیخ سیخ و چهره‌ای با دندان‌های زرد و قهوه‌ای و یکی در میان به همراه حالتی پیروزمندانه دارد. او یک سایت مهم را هک کرده است در حالی که مونیتور همچنان در حال نشان دادن صفحات تعویضی است. با کمی دقت متوجه می‌شویم که صفحات مذکور همان صفحاتی هستند که هنگام روشن کردن کامپیوتر و بالا آمدن ویندوز نشان داده می‌شوند.

آرامش در حضور دیگران

Thoght Keyهمین پارسال بود که اطلاعات شخصی پاریس هیلتون و دوستانش در اینترنت منتشر شد. هک شدن موبایل پاریس هیلتون موجب شد تا محتویات آن در اینترنت مورد سوء استفاده قرار بگیرد. شماره تلفن‌ها و آدرس‌های ایمیل تعدای از دوستان مشهور و معروف او از جمله اندی رادیک (تنیسور)، کریستن آگولرا (بازیگر)، امینم (خواننده رپ)، اشلی سیمسون، آنا کورنیکوا (بازیگر) و وین دیزل بعد از هک شدن گوشی در اینترنت قرار گرفت. روزنامه نیویورک دیلی نیوز در این زمینه نوشت که چگونگی این انتشار مشخص نشد اما این اقدام تنها چند روز پس از پذیرش مسؤولیت هک شدن وب سایت شرکت تی‌موبایل توسط گروه تکنوکروک و نفوذ به حساب میلیون‌ها مشتری از جمله پاریس هیلتون اتفاق افتاد. هکر جوانی به نام نیکولاس یاکوبسن در آن زمان مسؤولیت نفوذ به یکی از حساب‌های این شرکت را پذیرفت. [+]
اطلاعات شخصی چیزی نیستند که بتوان به سادگی از کنارش گذشت. شما شماره‌های حساسی را داخل گوشی خود ذخیره کرده‌اید یا صندوق پستی الکترونیک شما محتوی ایمیل‌های خصوصی زیادی است که به هیچ عنوان دوست ندارید توسط فرد دیگری خوانده شوند.

سایبر تروریسم Cyber Terrorism

FBI تروریسم را این گونه تعریف می‌کند: به‌کارگیری خشونت علیه اشخاص، دولت‌ها و یا گروه‌ها برای پیشبرد زورمندانه اهداف سیاسی یا عمومی.
سایبر تروریسم Cyber terrorism در حقیقت همان تعریف را دارد با این تفاوت که این بار هدف متمرکز بر روی منابع موجود روی فضای مجازی می‌باشد. به عنوان مثال می‌توان سایبر تروریسم را حمله به یک سیستم کامپیوتری موجود در یک بیمارستان برای تغییر یک نسخه پزشکی، برای انتقام شخصی، دانست. این مسأله ممکن است تا کنون بارها اتفاق افتاده باشد بدون این که کسی از آن خبر داشته باشد.
حرفه‌ای‌های علم کامپیوتر بهتر است که کاملاً نسبت به این پدیده آگاه باشند تا بتوانند با محافظت بیشتر از سیستم‌های تحت کنترل خود، از این پدیده و خسارات تابع آن جلوگیری نمایند.
در دنیای دیجیتالی امروز، با توجه به ازدیاد حملات تروریستی لزوم بررسی و تحقیقات در تکنیک‌های مقابله بیش از پیش ضروریست. بهترین روش برای مقابله این است که نقشه و روش درستی برای این کار داشته باشیم و در اولین گام باید اهداف، تکنیک‌های عملیاتی و منابع حمله‌کننده را بشناسیم.
دولت آمریکا در واکنش به حملات روزافزون سایبر تروریسم در سال ۱۹۹۶، کمیسیونی با عنوان Critical Infrastructure Protection تشکیل داد. کمیسیون مذکور به این نتیجه رسید که باید فعالیت‌های خود را بر روی صنایعی متشکل از صنایع الکتریکی، مخابرات و ارتباطات و کامپیوتر متمرکز کند که بیشترین حملات جنگ‌های مجازی متوجه آنها بود.