آفتاب ایرونی

این وب لاگ با هدف ایجاد مرکزیتی برای اطلاع رسانی و ایجاد ارتباط در محیط مجازی برای مدیران،مشاوران، متخصصین و پژوهشگران جهت هم افزایی و اثر گزاری در این حوزه مدیریت ایجاد شده است.و شامل یادداشت های از مدیریت فناوری اطلاعات، بانکداری، مدیریت اجرایی،مدیریت استراتژی، مدیریت برند، مدیریت روابط عمومی،مدیریت دانش، تعالی سازمانی، بهره وری، کارآفرینی، روانشانسی، اجتماعی و خانواده می باشد. و آفتاب ایرونی اشاره به اندیشه و قدرت مدیران و متخصصین ایرانی دارد.

ایجاد مرکز با حملات سایبری در آلمان
ساعت ۱٢:٥٦ ‎ق.ظ روز ۱۳٩٢/۱/۱۳  کلمات کلیدی: هکر ، امنیت اطلاعات ، مجله

رسانه‌های آلمان اعلام کردند دستگاه اطلاعات این کشور (بی ان دی) قصد دارد بخش جدیدی برای مبارزه با عاملان حملات اینترنتی (هکرها) تاسیس کند.

به گزارش خبرگزاری آلمان از برلین، مجله آلمانی اشپیگل نوشت هدف از تاسیس این بخش، مقابله با حملات هکرها به رایانه‌های موسسات وابسته به دولت و همچنین موسسات صنعتی است.

این مجله افزود، گرهارد شیندلر رئیس دستگاه اطلاعات آلمان شماری از اعضای پارلمان آلمان (بوندستاگ) را از این تصمیم خود آگاه کرده است.

قرار است در بخش تازه تاسیس دستگاه اطلاعات آلمان یکصد و سی نفر مشغول به کار شوند. به نوشته اشپیگل، دستگاه اطلاعات آلمان هم اکنون به شدت برای استخدام کردن کارشناسان و متخصصان در این زمینه تلاش می‌کند و یافتن چنین افرادی کاری بسیار دشوار است. به همین علت دستگاه اطلاعات آلمان مجبور است مبلغ زیادی در ازای همکاری هکرها و کارشناسان ویروس‌های رایانه‌ای پرداخت کند.

اشپیگل افزود، شیندلر در دیدار با نمایندگان پارلمان آلمان تصویر ناخوشایندی از تهدیدات جاسوسی از طریق کافی نت‌ها به ویژه کافی نت‌های چینی ارائه و اعلام کرد حدود شش هزار کارشناس در یک بخش وابسته به وزارت دفاع چین در این زمینه فعالیت می‌کنند. این کارشناسان در جاسوسی از شرکت‌های صنعتی و تسلیحاتی خارجی متخصص هستند و برخی کافی نت‌ها در روسیه نیز همین شیوه خصمانه را اجرا می‌کنند.

منبع: همشهری آنلاین
آفتاب ایرونی را از اینجا دنبال کنید:

FEED



 
گوگل مدیران سایت های هک شده را یاری می کند
ساعت ٢:۳٧ ‎ب.ظ روز ۱۳٩۱/۱٢/٢۸  کلمات کلیدی: مدیریت ، google ، فرهنگ ، هکر
شرکت Google یک سایت جدید برای کمک و راهنمایی به مدیران سایت های اینترنتی که مورد حمله و نفوذ قرار می گیرند، راه اندازی کرده است.
گوگل مدیران سایت های هک شده را یاری می کند

در سایت جدید، انواع مقاله، ویدئو و دستورالعمل های اجرایی برای کمک به مدیران سایت های هک شده جهت شناسایی نقاط نفوذ، رفع نقاط ضعف و اصلاح و پاکسازی عملیات مخرب نفوذی، ارائه شده است.

در سایت Webmasters Help For Hacked Sites به روش های مختلف نفوذ و عملیات تخریبی بعد از آن اشاره شده است. همچنین راه های پیشگیری و مقابله با حملات نفوذی ارائه گردیده است.

این اقدام جدید در ادامه اقداماتی است که تا به حال Google برای مقابله با این معزل انجام داده است. از جمله اطلاع به مراجعه کنندگان به سایت های آلوده و هک شده و مدیران آن سایت ها.

همچنین از سال ۲۰۰۶ میلادی شرکت Google از موسسه غیر انتفاعی StopBadware که هدف آن فرهنگ سازی و آگاهی کاربران و مدیران سایت ها از عملیات مخرب نفوذ و راه های مقابله با آنها است، حمایت می کند.

منبع: عرش نیوز

آفتاب ایرونی را از اینجا دنبال کنید:

FEED


 
از خطر کلیک دزدی در امان بمانید
ساعت ۱:۳۸ ‎ب.ظ روز ۱۳٩۱/۱٢/۱٧  کلمات کلیدی: هکر ، امنیت اطلاعات ، مرورگر ، ترفند
کلیک دزدی

کلیک دزدی یا «Clickjacking» روش هوشمندانه‌ای است که هکرها برای ترغیب کاربران به کلیک کردن روی آیکن و یا فایلی ویروسی به کار می‌گیرند. در این روش کاربر بدون این که بداند ممکن است با یک کلیک کردن ساده چه اتفاقات ناگواری برای سیستمش رخ بدهد، در دام هکرها می‌افتد.

به نقل از فناوری اطلاعات ایران؛ این تکنیک به شکل‌های مختلفی ظاهر می‌شود؛ به عنوان مثال آگهی‌های تبلیغاتی و یا جملاتی مانند «هرگز روی این فایل کلیک نکنید» که می‌تواند هر کاربری از مبتدی گرفته تا پیشرفته را دچار وسوسه برای کلیک کردن کند. در این ترفند امنیتی، ابزارهای خاصی را برای در امان ماندن از این آسیب اینترنتی ذکرمی‌کنیم.

۱- از کلیک روی لینک‌های مشکوک پرهیز کنید، این گونه صفحات مخرب اغلب کاربر را به کلیک روی لینک‌هایی ترغیب می‌کند که توضیحاتی جذاب دارد.

۲- این فایل مخرب اینترنتی ممکن است در قالب یک ایمیل معمولی ارسال شود که لینکی را در خود دارد که به فایل ویدئویی حاوی خبری مهم و یا جالب می‌رسد؛ اما شما تنها با کلیک روی دکمه اجرای فایل تصویری به صفحه مورد نظر هکر منتقل می‌شوید.

۳- اگر از مرورگر فایرفاکس استفاده می‌کنید، پیشنهاد می‌کنیم حتما افزونه NoScript را که برای وبگردی امن در فایرفاکس در نظر گرفته شده است، نصب کنید؛ زیرا این افزونه در مواردی که از اسکریپت‌های مخرب برای کلیک دزدی استفاده شده باشد، از حملات ممکن جلوگیری می‌کند.

۴- پیش از کلیک کردن روی لینکی در هر صفحه به بخش «URL» یا همان آدرس اینترنتی آن که با نگه داشتن ماوس روی لینک پدیدار می‌شود، دقت کنید، این آدرس یا باید با آدرس اصلی وب‌ سایت که در نوار آدرس مرورگر است همخوانی داشته باشد و یا با توضیحاتی که برای لینک مورد نظر نوشته شده است. توصیه ما این است که حتی اگر درصد کمی هم به آدرس لینک شک داشتید، از کلیک روی آن پرهیز کنید.

آفتاب ایرونی را از اینجا دنبال کنید:

FEED


 
گذرواژه‌ی شما از روی مرورگرتان قابل بازیابی‌ است
ساعت ۱۱:٥٦ ‎ق.ظ روز ۱۳٩۱/۱٢/۱٧  کلمات کلیدی: هکر ، اینترنت ، برنامه کاربردی

رمز عبور

 نقل از فن آوری اطلاعات ایران، بدافزار “PASSTEAL” از انواع ابزارهای بازیابی گذرواژه برای دزدیدن گذرواژه‌های ذخیره شده بر روی مرورگر قربانی استفاده می‌کند.

انواع گوناگونی از بد‌افزار “PASSTEAL” با جا زدن خود به عنوان نرم‌افزارهای تولیدکننده گذرواژه برای برنامه‌های قانونی خریداری شده، کتاب‌های الکترونیک و دیگر سرویس‌های اشتراک فایل؛ در فضای اینترنت درحال گسترش‌اند.

همانطور که از نام این بدافزار مشخص است؛ این بدافزار از انواع ابزارهای بازیابی گذرواژه برای دزدیدن گذرواژه‌های ذخیره شده بر روی مرورگر قربانی استفاده می‌کند. آلوین جان نیتو، کارشناس تهدیدهای سایبری در ترند میکرو می‌گوید: “این بد افزار در بازیابی گذرواژه‌ها از ۲ نرم‌افزار معروف “WebBrowserPassView” و “Passwordfox” برای بدست آوردن گذرواژه‌ها استفاده کرده‌اند.”

این گونه بدافزارها خصوصا برای کاربرانی که گذرواژه‌های خود را در حساب‌های گوناگون آن‌لاین خود به اشتراک می‌گذارند خطرناک می‌باشد.

آفتاب ایرونی را از اینجا دنبال کنید:

FEED


 
کپی کردن غیرقانونی داده‌های کارت بانکی(اسکیمینگ)
ساعت ٢:٥٤ ‎ب.ظ روز ۱۳٩۱/۱٢/۳  کلمات کلیدی: توسعه ، اینترنت ، بانک ، هکر
در کنار گسترش روز افزون کاربران اینترنت و همچنین تسهیل شدن امور عادی بشر بواسطه استفاده از اینترنت، همواره مجرمین با سو استفاده از اعتماد عمومی مردم و با تطبیق خود با ویژگی‌های محیط و ابزار روز، در جهت اقدامات و اهداف مجرمانه حرکت می‌کنند.

در کنار سو استفاده‌‌‌ها و جرایم سایبری در حوزه اجتماعی و سیاسی، جرایم سایبری در حوزه اقتصادی پیشرفت‌های قابلا توجهی به خود دیده است با رونق و گسترش بانک‌داری الکترونیک و پرداخت الکترونیک، کلاهبرداری به شکل‌های مختلف در این حوزه نیز از مواردی است که همگام با این صنعت در حال گسترش است. کلاهبرداری با استفاده از دسترسی به شماره کارت و کپی کردن از روی کارت‌های بانکی افراد نیز به یک مساله تبدیل شده که در چند سال اخیر نیز رشد چشم گیری داشته است.
اسکیمینگ مرتباً در حال افزایش است و ابزار های آن نیز مرتباً توسعه می یابند و ATM ها کوچکتر شده و سیستمهای جدیدی ساخته میشوند.قربانیان متوجه نمی‌شوند که چه اتفاقی رخ داده است و بعد از گذشت ماه‌ها و زمانی که با عملیات غیر طبیعی روی حساب بانکی‌شان که توسط خود آنها صورت نگرفته از این امر مطلع میگردند.

اگر روزی خودپردازی که به آن رجوع کرده اید کارت شما را بلعید (بدون دلیل و نه بعد از وارد کردن کد اشتباه) در محل باقی مانده و در عین حال بلافاصله با مسولین بانک تماس بگیرید.

همیشه پیش از استفاده از خودپرداز به همه چیز دقت کنید تا احیاناً اگر ابزار اسکیمینگی نظیر دوربین یا صفحه کلید دروغین یا هر چیز مظنونی میبینید از آن خود پرداز استفاده نکنید.
بخاطر داشته باشید که یافتن دوربین‌های جا سازی شده برای اسکیمینگ آسان نیست چون فقط یک سوراخ بسیار ریز برای فیلمبرداری در بالای صفحه کلید خودپرداز یا در قسمتی که بتوان صفحه کلید را فیلمبرداری کرد دیده میشود که همیشه و یا همه نمی‌توانندآن را تشخیص دهند.

اگر کارت شما به راحتی داخل دهانه ورودی کارت خودپرداز نمی‌شود اصرار نداشته باشید که به هر ترتیب این کار را انجام دهید و بهتر است به مسئولین بانک این امر را اطلاع داده و به خود پرداز دیگری رجوع کنید. احتمال دارد که دهانه خودپرداز با یک تقلبی شبیه اصلی برای ثبت اطلاعات کارت جایگزین شده باشد که گاهی به دلیل کمبود وقت اسکیمر یا جلب توجه عده ای و یا تازه کار بودن نتوانسه انرا درست جایگزین کند.
هر گاه به چیزی مظنون شدید و غیر طبیعی بود علاوه بر مسئولین بانک و پلیس فتا افرادی را که در پشت سر شما به انتظار نوبت خود ایستاده‌اند را نیز از احتمال اسکیمینگ مطلع سازید.

آفتاب ایرونی را از اینجا دنبال کنید:FEED


 
با چه روشی فعالیت‌های آنلاین‌مان توسط مرورگرمان دیده نمی‌شوند + عکس
ساعت ۱:٥٤ ‎ب.ظ روز ۱۳٩۱/۱٢/۱  کلمات کلیدی: امنیت اطلاعات ، اینترنت ، هکر ، تبلیغات
در سال‌های اخیر بسیاری از شرکت‌های ارائه کننده مرورگرهای اینترنتی و نیز شبکه‌های اجتماعی؛ نتایج جستجوها، فایل‌های به اشتراک گذاشته شده توسط کاربر و حتی کلیک‌های ما را در فضای اینترنت بررسی نموده و مورد تحلیل قرار می‌دهند.

با چه روشی فعالیت‌های آنلاین‌مان توسط مرورگرمان دیده نمی‌شونددر سال‌های اخیر بسیاری از شرکت‌های ارائه کننده مرورگرهای اینترنتی و نیز شبکه‌های اجتماعی؛ نتایج جستجوها، فایل‌های به اشتراک گذاشته شده توسط کاربر و حتی کلیک‌های ما را در فضای اینترنت بررسی نموده و مورد تحلیل قرار می‌دهند.

ممکن است در ماه اخیر با رفتن به بسیاری از سایت‌ها، ابتدا به سایت‌هایی ارجاع داده شده باشید که برای چند ثانیه تبلیغات مختلف برای شما نشان داده می‌شود؛ حتی ممکن است قبل از مشاهده بسیاری از ویدیو‌ها به صورت آن‌لاین، به کلیپ‌های تبلیغاتی برخورده باشید که به طور کوتاه مدت برای شما پخش شده باشد.

این تبلیغات به "تبلیغات رفتاری" معروف‌اند؛ که بطور مداوم رفتارهای شما را پس از پخش این تبلیغات تحت نظر می‌گیرند تا نتایج آن را در اختیار شرکت‌های تجاری بگذارند و از این راه درآمدهای کلان مالی کسب کنند. در این‌جا قابلیت‌هایی را در مرورگرهای مختلف معرفی می‌کنیم که تا حد زیادی مانع ردیابی شما در زمان انجام کارهای آن‌لاینتان می‌شود.

این قابلیت مرورگرها با بهره‌گیری از تکنولوژی و نیز قوانین تعریف شده توسط خود شرکت‌ها مانع از ردیابی شما توسط آن شرکت می‌شود. بر اساس قوانینی که در مفاد "سیاست امنیتی" این مرورگرها آمده است؛ شما با فعال‌کردن این گزینه، شرکت ارائه‌دهنده مرورگر را از لحاظ قوانین بین‌المللی در ردیابی فعالیت‌های آن‌لاینتان تا حدود زیادی محدود می‌کنید.

راهنمایی‌هایی که در ادامه برای شما ارائه شده است؛ نحوه فعال کردن گزینه "DO NOT TRACK" را در انواع مرورگرها به شما نشان می‌دهد:


 
مغز انسان هک شد
ساعت ۱٢:٥٠ ‎ب.ظ روز ۱۳٩۱/۱٢/۱  کلمات کلیدی: هکر ، امنیت اطلاعات ، هوش ، فناوری اطلاعات
در این حالت نقشه ذهنی افراد و تمام رمزهایی که به خاطر سپرده‌ بودند مانند رمز عابر بانک و موارد دیگر در صفحه نمایش نشان داده ‌می‌شود.

به نقل از رویترز، محققان دانشگاه‌های آکسفورد و کالیفرنیا موفق به هک کردن مغز انسان و استخراج اطلاعات خصوصی از ذهن شدند.

از داوطلبان برای انجام این آزمایش امنیتی خواسته شد که یک قطعه به نام "Emotiv BCI" را روی سر خود قرار دهند و در مقابل صفحه نمایش رایانه بنشینند.

در این حالت نقشه ذهنی این افراد و تمام رمزهایی که به خاطر سپرده‌ بودند مانند رمز عابر بانک و موارد دیگر در صفحه نمایش نشان داده ‌شد.

محققان با استفاده از این روش می‌توانند سیگنال‌های مغزی را دنبال کنند و داده‌های تصادفی را تا 40 درصد کاهش دهند.

هنگامی که این قطعه روی سر داوطلبان قرار دارد تراوشات اطلاعات ارزشمند منجر به پردازش سریعتر و آسان‌تر اطلاعات می‌شود.

محققان بر این باورند که با استفاه از این دستگاه به‌راحتی می‌توان به اطلاعات افراد حمله کرد.

هزینه این تجهیزات در حدود یک میلیون تومان برآورد شده است که نسبت به کارآیی آن بسیار ناچیز است.

منبع: ایرنا 

آفتاب ایرونی را از اینجا دنبال کنید:  

FEED

 
نفوذ در امنیت تلویزیون‌های هوشمند
ساعت ۱:٢٠ ‎ب.ظ روز ۱۳٩۱/۱۱/۱٦  کلمات کلیدی: هکر ، امنیت اطلاعات ، اینترنت ، فناوری
هکرها اعلام کردند که از یک مدل تلویزیون‌های هوشمند برای تماشای هر آنچه که در زندگی شما رخ می دهد استفاده کرده اند، این دسترسی با استفاده از دوربین و میکروفن های داخلی این تلویزیونها فراهم شده است.

شرکت امنیتی «ریولن» مستقر در جزیره مالت با انتشار یک ویدئو نشان داده است که چگونه محققان این شرکت موفق شده اند به تنظیمات تلویزیون های هوشمند از جمله اطلاعات ذخیره شده روی آن دسترسی پیدا کنند.

 


 
جایزه حیرت آور گوگل به هکر مرورگر کروم
ساعت ٦:٥٠ ‎ب.ظ روز ۱۳٩۱/۱۱/۱۱  کلمات کلیدی: اینترنت ، امنیت اطلاعات ، google ، هکر
 گوگل در بیانیه‌ای که در وبلاگ رسمی کروم منتشر کرده، از هکر‌ها دعوت کرده است تا با شرکت در کنفرانسی که ماه مارس سال جاری در ونکوور کانادا برگزار می‌شود، بخت خود را برای هک سیستم عامل کروم و دریافت جایزه ۱۴۱۵۹. ۳ میلیون دلاری بیازمایند.
 
شرکت گوگل اعلام کرده است هر هکری که بتواند سیستم عامل کروم این شرکت را هک کند، بیش از ۳ میلیون دلار پاداش دریافت خواهد کرد. کروم سیستم عامل شرکت گوگل است که برای انجام فعالیت‌های تحت پردازش ابری از آن استفاده می‌شود. 

گوگل در بیانیه‌ای که در وبلاگ رسمی کروم منتشر کرده، از هکر‌ها دعوت کرده است تا با شرکت در کنفرانسی که ماه مارس سال جاری در ونکوور کانادا برگزار می‌شود، بخت خود را برای هک سیستم عامل کروم و دریافت جایزه ۱۴۱۵۹. ۳ میلیون دلاری بیازمایند. 

کریس ایوانز، یکی از اعضای بخش فناوری تیم امنیتی کروم هدف گوگل از این اقدام را ارتقا امنیت سیستم عامل کروم دانسته و در وبلاگ رسمی کروم نوشته: گوگل سیستم عامل دسکتاپی تحت لینوکس خود را به محک آزمایش گذاشته است چرا که امنیت، یکی از محوری‌ترین عناصر سیستم عامل کروم است و هیچ نرم افزاری نیز از این نظر کامل نیست. رخنه‌های امنیتی حتی ممکن است بعد از بهترین فرایندهای توسعه و بازبینی باز هم وجود داشته باشد. 

شرکت گوگل اعلام کرده هکرهایی که مشتاق دریافت این جایزه هستند باید بتوانند آخرین نسخه از سیستم عامل کروم را که بر روی لپ تاپ‌های تحت پردازش ابری کروم بوک سامسونگ نصب شده است، هک کنند.
 
این لپ تاپ‌ها که تحت سیستم عامل کروم هستند، بیشتر برای کاربرانی مناسب است که از راهکارهای پردازش ابری استفاده می‌کنند و برای انجام این فعالیت‌ها فقط به یک مرورگر و یک شبکه اینترنت پرسرعت نیازمندند. 

گوگل از هکرهایی که قصد دارند بخت خود را در این زمینه بیازمایند، دعوت کرده است در کنفرانسی که از ۶ تا ۸ ماه مارس سال جاری در ونکوور کانادا برگزار می‌شود، حاصل کار خود را ارائه دهند. این همایش هر ساله با تلاش شرکت اچ پی برگزار می‌شود و به «رقابت Pwn۲Own» معروف است.


آفتاب ایرونی را از اینجا دنبال کنید:
 

FEED