زنگ‌تفریح تصادفی

 پيوندهاي المپياد كامپيوتر
 سايت‌هاي المپياد كامپيوتر
 
 دام هکر ها برای محققان
دام هکر ها برای محققانزنگ تفريح كامپيوتر
زنگ تفریح شماره 82

هکر ها  مدام تکنیک های خود را مطابق با دانش و عملکرد محققان و جامعه امنیتی تغییر می دهند.

نمونه اخیر آن یک دسته بد افزار است که از honeypot    که یک فناوری است جهت نظارت بر فعالیت محققان یا دیگر مهاجمانی که سعی دارند به یک سرور دسترسی یابند و آن را کنترل کنند، استفاده می کند.

در جریان یک حمله گسترده اینترنتی بیش از یک میلیون صفحه اینترنتی از جمله دو سایت متعلق به شرکت اپل نیز هک شده است. این حمله از نوع تزریق کد به پایگاه‌داده (SQL injection) بوده و با استفاده از خط فرمان پایگاه‌داده، سایت‌های معتبر و قانونی را بمباران کرده و می‌کوشد با افزودن لینک‌های مخفی به این سایت‌ها، زمینه را برای آلوده ساختن آنها فراهم نماید.

گروهی از پژوهشگران در « last link of defense» هنگاهی که در حال بررسی یک بد افزار مرتبط با « zeus botnet» بودند به یک سرور کنترل از راه دور دسترسی پیدا کردند که برای کنترل حمله استفاده می شد.

این حمله اینترنتی خاص ، مقادیر عظیمی هرزنامه را به صاحبان کسب و کاری که مالیات های سه ماهه را بایگانی می کردند ارسال می کرد.

گروهی از مهاجمان چندین وب سایت که مربوط به دزدان کارت های اعتباری، خبرگان امنیت و دیگر انجمن های هکری را که در وب سایتشان مرتکب خطا های امنیتی شده بودند ، هک و برخی را از کار انداختند.

در بین سایت هایی که مورد حمله مهاجمان قرار گرفتند free-hack برای خطا های بچه گانه و بعضی سایت های دیگر به خاطر وابستگیشان به گروه های مجرم هک شده اند.بعضی دیگر از سایت ها متعلق به گروه های خبره امنیت بود که آن چنان ملاحظات امنیتی را نادیده گرفتند که باعث تعجب است که چگونه برخی از مردم در کلاس های آنها شرکت می کنند.

گروه هکر ها بعد از هک کردن exploit-db سراغ  backtrack-linux رفتند.چرا که هر دو تحت مدیریت و دامنه واحدی هستند.یکی از کشفیات این عملیات این بود که برای تمام اسکریپیت های وب ورد پرس های نصب شده و پایگاه داده  MYSQL  از کلمه رمز ریشه یکسانی استفاده شده بود.البته طبق گفته خودشان دستیابی به پوسته سیستو عامل خیلی آسان بوده است.

دو سایت دیگر هک شده Ettercap  و  sourceforg  بودند که به خاطر نشان دادن آسیب پذیری هایشان هدف قرار گرفته بودند.نقطه ضعف همه این وب سایت ها رعایت نکردن نکات ایمنی و به روز نگه نداشتن نرم افزار های نصب شده روی سرور هایشان بوده است.

 به علاوه سایت Zone-H.org یکی از معتبرترین سایت های امنیت اطلاعات IT است که روزانه آمار تعداد سرورها و سایت های هک شده را توسط هکرهای مختلف ارائه می دهد. سایت Zone-H فعالیتی در زمینه ثبت سایت های هک شده و اخبارهای امنیتی دارد و هکرها بعد از Deface کردن سایت های مختلف نام Domain آنها را در سایت Zone-H ثبت می کنند که برای خود محفوظ داشته باشند و بتوانند جزو 50 Attacker برتر Zone-H شوند

به ادعای این گروه آنان یک گروه خرابکار یا مافیایی نیستند بلکه تنها پنهانی صحنه را زیر نظر دارند و سعی می کنند در سایت هایی را که آشغال روی اینترنت پخش می کنند تخته کنند.

 

1389/11/21لينک مستقيم

نظر شما پس از تاييد در سايت قرار داده خواهد شد
نام :
پست الکترونيکي :
صفحه شخصي :
نظر:
تاییدانصراف
 زنگ تفريح‌ها

 
 المپياد كامپيوتر

 

     

 

 

صفحه‌ي اصلي

     

 

راهنماي سايت

     

 

 

آموزش

     

 

بانك سوال

     

 

 

مسابقه

     

 

 

زنگ تفريح

     

 

 

مصاحبه و گزارش

     

 

 

معرفي كتاب

     

 

 

مشاوره

     

 

 

پرسش‌و‌پاسخ‌علمي

     

 

اخبار

 

فعاليت‌هاي علمي

 بازديدها
كاربران غيرعضو آنلاينكاربران غيرعضو آنلاين:  4423
 كاربران عضو آنلاين:  0
  کل كاربران آنلاين:  4423