Quantcast
Channel: انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک
Viewing all 19202 articles
Browse latest View live

بزرگترین حمله DDoS تاریخ، اینترنت را کند کرد

April 9, 2013, 1:51 am
$
0
0
ساکنان اروپا و آمریکای شمالی طی هفته گذشته روزهای بدی را پای کامپیوترهای*شان تجربه کردند و با کندی آزار دهنده اینترنت روبرو بودند. و بدتر از آن، اینکه هیچ یک از شرکت*های خدمات*دهنده اینترنت هم در این میان مقصر نبوده*اند: یک حمله عظیم عدم پذیرش سرویس توزیع شده یا Distributed Denial of Service attack به وب*سایت موسسه Spamhaus دلیل اصلی این مشکل بوده است. این موسسه یک مرکز غیرانتفاعی و داوطلبانه است که در زمینه مبارزه با اسپم فعالیت می*کند.
پایگاه اطلاع*رسانی پلیس فتا: متخصصان می*گویند این حمله، بزرگترین اتفاق در نوع خود است که تا کنون در تاریخ اینترنت به وقوع پیوسته است. به گفته Spamhaus اکنون تیم*های حقوقی در ۵ کشور دنیا مشغول تحقیقات در خصوص این حملات و پیدا کردن منشا آنها هستند.
هویت دقیق مهاجمان هنوز ناشناخته است، اما بی*بی*سی و نیویورک تایمز از Sven Olaf Kamphuis به عنوان سخنگوی غیر رسمی این گروه نام می برند. وی می*گوید که این حملات به تلافی حرکت اخیر Spamhaus در اضافه کردن شرکت هاستینگ هلندی Cyberbunker به لیست سیاه وب*سایت*های مشکوک میزبان اسپم، انجام شده است.
شرکت Spamhaus مرتبا لیست*هایی را منتشر می*کند که توسط اپراتورهای ایمیل و خدمات دهندگان اینترنت برای فیلتر کردن ترافیک و بلاک کردن سایت*ها و آی*پی*های مشکوک مورد استفاده قرار می*گیرد. اما کامفاس مدعی است که Spamhaus «از نفوذ خود سوء استفاده کرده است». زیرا سایبر بانکر بر روی سرورهای خود هیچ دامنه و سایت اسپمی را میزبانی نمی*کند.
اگرچه باید به این نکته اشاره کرد که سایبر بانکر میزبان مشتریانی است که به دلیل نوع فعالیت*های*شان، علاقه*ای به میزبان*های مرسوم نداشته یا از آنها واهمه دارند. بازار هدف سایبر بانکر افراد سوء استفاده گر از کپی*رایت، اسپمرها، تولید کنندگان بدافزارها و هر فعالیت دیگر از این دست را شامل می*شود.
حال هر کسی که پشت این حمله ها به Spamhaus باشد، اکنون توانسته رکوردی تاریخی در خصوص ترافیک مصرف شده هنگام یک حمله DDoS را به نام خود ثبت کند. به گفته تایمز در زمان پیک حمله ۳۰۰ گیگابیت بر ثانیه ترافیک به سرورهای این شرکت تحمیل شده است. این در حالی است که حملات DDoS متداول که باعث از دسترس خارج شدن سایت*ها و سرویس*های اینترنتی می*شوند به طور معمول چند مگابیت تا گیگابیت بر ثانیه ترافیک را مصرف می*کنند و معمولا در بیشترین حالت به ۱۰ گیگابیت بر ثانیه می*رسند.
همان طور که پیش از این هم گفتیم، در حملات DDoS، وب*سایت با ترافیکی بیش از آنچه که برایش پیش بینی شده روبرو می*شود و در نتیجه از دسترس خارج می*گردد. برای کاهش خسارات این حمله تاریخی Spamhaus به سراغ شرکت امنیتی کلود فلر رفت تا راه حلی برای این حجم عظیم ترافیک کنترل نشده بیابند و به نظر می*رسد پس از یک هفته اکنون اوضاع به حالت عادی برگشته است.
Search

افزایش امنیت بلاگرهای وردپرس دات کام با تایید هویت دومرحله ای

April 9, 2013, 1:55 am
$
0
0
Automattic، شرکت پشتیبان پلتفورم بسیار رایج و مشهور بلاگ نویسی وردپرس دات کام، دسترسی مستقیم به سیستم 2FA (تایید دو مرحله ای یا two-factor authentication) را برای کاربران وردپرس ممکن ساخت. البته برخی شرکت های دیگر این فناوری را با نامهایی چون 2SA یا 2SV هم راه اندازی کرده اند. اینکه این فناوری را به کدام نام بشناسید فرق چندانی ندارد. همه آنها یک فناوری را دنبال می کنند: همه آنها رمزهای عبور یک بار مصرفی معرفی کرده اند که متعلق به لاگین های ویژه ای است. در نتیجه این فرایند، هکرها نمی توانند به راحتی از هر کجا که می خواهند، نام کاربری و رمز عبور شما را به دست بیاورند و از حساب کاربری تان سوءاستفاده کنند.

هکرها به روش های مختلفی می توانند رمزهای عبور ثابت و همیشگی کاربران را به دست بیاورند. اگر از رمزعبور یکسانی برای سایت های گوناگون استفاده می کنید، احتمال از دست دادن اطلاعات محرمانه شما زیاد است. زیرا هکر رمزعبور به دست آمده از یک سایت را برای سایت های دیگر نیز امتحان و در نتیجه به اطلاعات دیگر شما نیز دست پیدا می کند. اگر رمز عبور خود را در اختیار افراد دیگر نیز بگذارید، باز خود را در معرض تهدید و خطر قرار داده اید، زیرا ممکن است دیگران به راحتی امنیت شما را بر باد دهند. رمزهای یک بار مصرف نیز چندان امن نیستند و سیستم امنیتی خاصی هم ندارند، اما با این همه باعث می شوند تا هکرها دسترسی آسانی به حساب کاربر نداشته باشند. این مساله باعث می شود تا هکر به طور مثال امروز نتواند به حساب شما دسترسی پیدا کند و این کار را به فردا موکول کند.

آنها باید هربار که شما وارد حساب خود می شوید، رمزعبور یکبار مصرف شما را پیدا کنند و از آنجا که رمز یکبار مصرف از طریق دستگاهی جدا از کامپیوتر به اطلاع کاربر می رسد، پیدا کردن آن برای هکر بسیار دشوار خواهد بود. (البته این کار غیرممکن نیست، اما بسیار سخت است.)

اگر به شیوه کار و فعال سازی این 2FA علاقه مند هستید، در ادامه مطلب با نگهبان همراه باشید.

این سیستم چگونه کار می کند

شرکت آتوماتیک، دو گزینه برای وردپرس معرفی کرده است. می توانید نرم افزار تاییدکننده گوگل را دانلود و نصب کنید و از آن جهت تولید رمزهای عبور یکبار مصرف برای گوشی های iOS، اندروید یا بلک*بری استفاده کنید. یا، می توانید انتخاب کنید که رمزعبور از طریق پیامک به گوشی موبایل شما ارسال شود.

بر اساس نظر ویکی*پدیا، وردپرس قالب اصلی بیش از 60 میلیون وب سایت در جهان است. بنابراین، هر تلاشی در مسیر امنیت بیشتر کاربران وردپرس بسیار ارزشمند و قابل تحسین است. گذشته از اینها، اگر مخالفان شما قدرت دستیابی به حساب کاربری وردپرس شما را پیدا کنند، می توانند برای ضربه زدن به شهرت شما یا شغل تان از آن استفاده و برای این منظور، بدافزار و لینک های مخرب به سایت شما آپلود و به خوانندگان تان حمله کنند. اینکه سایت شما ترافیک بالایی دارد یا فقط یک سایت نمایشی است، برای هکرها فرقی ندارد، آنها اگر بخواهند به شما آسیب برسانند، این کار را می کنند.

آیا این روش ارزش دارد؟

این کاملا به سیاست های فرد یا شرکت بستگی دارد. اما به طور کلی، سیستم تایید دو مرحله ای بسیار بهتر از روش قدیمی لاگین است. افرادی که روش پیامک را انتخاب می کنند، رمزهای عبورشان برای کامپیوتر، لپ*تاپ یا تبلت ارسال نمی شود، بلکه به گوشی موبایل آنها اس*ام*اس می شود. فعال کردن این روش بسیار آسان است.

به قسمت Security در صفحه تنظیمات وردپرس بروید:

wp-1-setup-500.jpg

لینک «تایید دومرحله ای توسط پیامک» یا Two Step Authentication via SMSرا انتخاب کنید.

wp-2-enterno-500.jpg

پس از حدود 5 ثانیه، کد عددی برای تان ارسال می شود. این کد را باید در کادر پایین وارد کرده و پس از زدن دکمه verify code قابلیت تایید دو مرحله ای پیامکی برای تان فعال خواهد شد. با توجه به فهرست کشورهایی که در منوی این قسمت وجود دارد، باید گفت این سیستم تقریبا همه کشورها را پوشش می دهد. ایران هم جزو این کشورها است و ما به راحتی توانستیم این سیستم را روی سیم کارت ایرانسل فعال کنیم.

wp-4-email-500.jpg

وردپرس نیز ایمیلی ارسال و به شما یادآوری می کند فردی این سیستم را فعال کرده است.

wp-5-backup-500.jpg

سپس در مرحله بعد باید روی گزینه «چاپ کردن کدهای پشتیبان» یا Printing out some backup codes کلیک کنید تا 10 رمز دیگر به دست بیاورید تا در مواقع ضروری استفاده کنید.

نکته: رمزهای پشتیبان را در کامپیوتر، موبایل یا تبلت خود ذخیره نکنید. بهتر است این رمزها را روی کاغذ چاپ کنید و در خانه و جایی امن نگهداری کنید. اگر در کامپیوتر باشد، هکر می تواند به آن دسترسی پیدا کند و وارد حساب وردپرس شما شود.

wp-6-verify-500.jpg

از این پس، هر بار که بخواهید وارد اکانت ورد پرس دات کام شوید، پس از وارد کردن نام کاربری و رمز عبور خود، رمزعبور یک بار مصرفی برای شما اس ام اس می شود و وردپرس از شما می خواهد که آن را در کادر مربوطه وارد کنید. حال به راحتی و با امنیت بیشتر به وبلاگ نویسی تان برسید.

جایزه ده هزار یورویی کیم دات کام برای اولین نفوذگر به حلقه امنیتی Mega

April 9, 2013, 1:58 am
$
0
0
کیم دات کام چنان از سیستم امنیتی سایت Mega (سرویس اشتراک فایل جدید خود) اطمینان دارد که یک جایزه ۱۳۵۸۰ دلاری برای اولین فردی تعیین کرده است که بتواند آن را بشکند.



کیم دات کام چنان از سیستم امنیتی سایت Mega (سرویس اشتراک فایل جدید خود) اطمینان دارد که یک جایزه ۱۳۵۸۰ دلاری برای اولین فردی تعیین کرده است که بتواند آن را بشکند.

هفته گذشته، پس از آنکه برخی افراد عملکردهای امنیتی سایت مگا را زیر سوال بردند، آقای دات کام گفت که یک پیشنهاد عالی برای هکرهای جایزه گیر دارد. سایت مگا تنها کمتر از دو هفته است راه اندازی شده و تا کنون میزبان بیش از ۵۰ میلیون فایل بوده است. تنها در روز اول راه اندازی یک میلیون نفر در آن ثبت نام کرده اند.

کیم دات کام در تویتی که اول فوریه ارسال کرده می گوید: سیستم رمزگذاری متن بازی که برای مگا استفاده شده تا کنون شکسته نشده است. ما جایزه ده هزار یورویی برای کسی در نظر گرفته ایم که بتواند آن را بشکند.

این جایزه، بخشی از تمرکز مگا بر بهبودهای لازم طی دوره بتای سیستم است. دات کام هفته گذشته در جلسه با بخشی از شرکت های مهم تکنولوژی گفت «شما باگ پیدا می کنید، ما درستش می کنیم» طی تفاهمنامه ای با شرکت های سرشناسی چون گوگل، فیسبوک، دراپ باکس و تعداد بیشماری شرکت و توسعه دهنده شخصی، قرار است مگا به ازای هر ایراد و باگ پیدا شده مبلغی را پرداخت کند.

۱۰ نفوذ امنیتی عجیب، خارق العاده و دیوانه وار

April 9, 2013, 2:02 am
$
0
0
مرورگرتان را آپدیت کنید. جاوا را دفن کنید. بر روی لینک های غریب و ناشناس از افراد ناشناخته هرگز کلیک نکنید. ااااه. گفته ها و جملات تکراری و همیشگی که به عنوان پایه های امنیت کاپیوترهای شخصی، امروزه بر روی مغز تمام افرادی که در وب چرخ می زنند حک شده است.اما غافلگیری اینجا است که آدم بدهای داستان هم همیشه خلاق هستند. در ادامه به ده مورد از حملات عجیب و خارق العاده هکرها و مجرمان سایبری می پردازیم که می توانند دردسرهای فراوانی ایجاد کنند.

اینترنت شبکه خانگی تان نیست!

مرورگرتان را آپدیت کنید. جاوا را دفن کنید. بر روی لینک های غریب و ناشناس از افراد ناشناخته هرگز کلیک نکنید. ااااه. گفته ها و جملات تکراری و همیشگی که به عنوان پایه های امنیت کاپیوترهای شخصی، امروزه روی مغز تمام افرادی که در وب چرخ می زنند حک شده است. دیگر کلک های قدیمی بدافزارها به خوبی گذشته نمی تواند از پس نفوذ در کامپیوترها بر آیند.

اما نکته غافلگیر کننده اینجا است که آدم بدهای داستان هم همیشه خلاق هستند. (هیچ وقت ترکیب بسیار قدرتمند آزمندی، ملالت و هوشمندی را دست کم نگیرید.) جدای از هدف گرفتن اینترنت اکسپلورر، اکنون آنها خودشان را برای حمله به کامپیتر مجازی شما (VM)، بازی های ویدیویی تان و حتی ترموستات متصل به وب تان مسلح می کنند.

تُرالو دیرو متخصص امنیت آزمایشگاه مک آفی می گوید: «هر چه زندگی ما بیشتر دیجیتالی می شود، راه های ورودی نامرسوم مجرمان سایبری برای سرقت اطلاعات مان هم بیشتر می شوند.» در ادامه به ده مورد از حملات عجیب و خارق العاده هکرها و مجرمان سایبری می پردازیم که توانسته اند دردسرهای فراوانی ایجاد کنند.



اتاق هرج و مرج

بسیاری از حملات و موارد نفوذ عجیب و غریب که می توان آنها را در این مجموعه گنجاند، تنها توسط محققان امنیتی شناخته شده اند و در دور اطراف آنها به چشم می خورند. اما قبل از اینکه درباره خطرهایی بنویسیم که تنها به آزمایشگاه ها محدود می شوند یا تنها مدیران امنیتی سرورها با آن سرو کار دارند، اجازه دهید به موردی بپردازیم که اتاق بازرگانی آمریکا را درگیر خود کرد.

در سال ۲۰۱۰ این اتاق دچار یک نفوذ عمیق و پیچیده شد. این حمله به گونه ای بود که وقتی مسئولان امر مشکل را کشف کردند، دریافتند که نابودی کامل برخی از کامپیوترها، راحت تر از پاک سازی آنها خواهد بود.

این واقعا ترسناک است. اما آنچه پس از رفع مشکل رخ داد، از این هم بدتر و خوفناک تر بود: یکی از ترموستات های اتاق بازرگانی همچنان در ارتباط با سرورهای چینی بود. و پرینتر یکی از اعضای هیئت رئیسه هم شروع به چاپ صفحاتی با کلمات چینی کرد. و این چیزی شبیه داستان نفوذ دیوانه وار بعدی بود...



من زیرچشمی مراقب پرینتر تو هستم

گزافه گویی نیست که استفاده از پرینتر تحت شبکه و متصل به وب یکی از نعمات زندگی ماشینی امروز است که به شما امکان ارسال دستور چاپ از هر نقطه ای را می دهد و کارهای تان را تا حد زیادی آسان تر می سازد. البته از سوی دیگر بسیاری از این پرینترها خارج از دسترسی و کنترل فایروال های شرکتی نشسته و چرت نیم روزی شان را می زنند. لذا منتظرند تا تنها با سوت یک هکر حرفه ای دنبال وی راه بیفتند.

سباستین گویررو محقق ViaForensics با کشف حفره های امنیتی در تکنولوژی جت دایرکت HP توانست نشان دهد که هکرها نه تنها می توانند با حمله به پرینتر باعث کرش کردن سخت افزار شوند، بلکه (حتی بدتر از آن) به اسنادی که قبلا چاپ شده هم، دسترسی خواهند داشت.

پس از آن، اندرو هاوارد، در وبلاگ خود با جزئیات کامل نشان داد که چگونه با یک جستجوی گوگل توانسته به چند ده هزار پرینتر اچ پی از طریق وب دست پیدا کند! به همین سادگی، به همین خوشمزگی!



زیادی هوشمند، نسبت به خوبی های شان

متخصص امنیت مک آفی می گوید: «تلویزیون های مدرن امروزی هم اهداف جذابی هستند. به خصوص برای نفوذگرهای پیشرفته و خبره که همه سیستم ها را برای پیدا کردن راه های نفوذ احتمالی کنترل می کنند. البته ممکن است تلویزیون آخرین مکانی باشد که سراغ آن می روند. در ماه دسامبر یک شرکت امنیتی در مالتا، که باگ های Zero-day را کشف کرده و به شرکت ها می فروشد، اعلام کرد آسیب پذیری دراسمارت تی وی های سامسونگ پیدا کرده اند که اجازه اجرای کد از راه دور (Remote code execution) را می دهد.»

توجه داشته باشید برخی از اسمارت تی وی های امروزی که به اینترنت متصل هستند، با وب کم و میکروفون داخلی هم عرضه می شوند. و البته این تلویزیون ها تمامی اطلاعات لاگین حساب های وب-کانکت شما را در خود ذخیره می کنند.

نفوذ zero-day فوق الذکر به هکرها امکان این را می دهد تا به تلویزیون شما دسترسی سطح روت (شبیه ادمین در ویندوز) داشته و بتوانند با استفاده از جستجو در درایوهای یو اس بی تلویزیون احتمالا اطلاعات بیشتری را هم از روی ابزارهای متصل به آن سرقت کنند.



چرا DRM یک دردسر است، بخش 3279

هنگامی که صحبت از مدیریت حقوق دیجیتال یا Digital rights management (همان DRM خودمان) به میان می آید، لب و لوچه گیمرها در سراسر جهان کج و کوله می شود و حسابی بد و بیراه می گویند. به خصوص وقتی گیمر به طور معمول نیاز به استفاده از DMR شرکت Ubisoft داشته باشد دیگر داستان جالب تر هم می شود. اما قضیه در ژولای گذشته به بدترین حالت خود رسید. آن هم هنگامی که مشخص شد سرویس Uplay شرکت Ubisoft بی سر و صدا و بدون هیچ اخطاری یک پلاگین را روی مرورگر کاربران نصب می کرده که هکرها با استفاده از آن می توانسته اند به کامپیوتر گیمرها نفوذ کنند. هییی! Assassin's Creed 2 متشکریم!

خوشبختانه یوبی*سافت این حفره امنیتی را تنها طی چند ساعت پس از کشف، بست و از کاربران عذر خواهی کرد. از سویی هم، به نظر می رسد که کسی از این طریق مورد حمله قرار نگرفته است.



خرابکاری Steam

رخنه درون یوبی سافت، تنها نفوذ غیرمعمول در بازی های ویدیویی نبوده است. در اواخر سال گذشته هم ReVuln (همان شرکتی که مشکل امنیتی اسمارت تی وی ها را کشف کرده بود) دریافت که پروتکل steam:// مورد استفاده در اپلیکیشن steam می تواند مورد نفوذ واقع شده و برای اجرای کدهای مخرب مورد استفاده قرار گیرد.

مشکل در واقع به دلیل اجرای خودکار دستورات پروتکل steam:// توسط مرورگرها بود که بدون نمایش هیچ پیام تایید (سافاری) یا کوچکترین اطلاعاتی (فایرفاکس) این کار را انجام می دادند. وقتی یک کد مخرب برای اولین بار اجازه اجرا می یافت، می توانست از قابلیت های قانونی استیم یا آسیب های شناخته شده مرورگر استفاده کرده و هارد دیسک قربانی را با انواع مختلفی از محتوای بیهوده پر کند. بخش اخلاقی داستان؟ به مرورگرتان اجازه اجرای خودکار دستورات پروتکل steam:// را ندهید.

۱۰ نفوذ امنیتی عجیب، خارق العاده و دیوانه وار/قسمت دوم

April 9, 2013, 2:03 am
$
0
0
حقه قدیمی طعمه و تعویض

تنها چند هفته قبل محققان کسپراسکای کشف کردند که دو اپلیکیشن در پلی استور گوگل (DroidCleaner و Superclean) که به ظاهر قرار بود کلیه سرویس های در حال اجرا روی تلفن اندرویدی تان را ریستارت کنند، هنگام اتصال موبایل اندرویدی به کامپیوتر ویندوزی در حالت Disk Drive (برای انتقال فایل)، ممکن است باعث آلودگی آن شوند.

اگر اجرای فایل های آتوران روی کامپیوتر شما فعال باشد، کدهایی که درون این دو برنامه در ریشه کارت حافظه موبایل شما مخفی شده اند، اجرا خواهند شد و بدافزاری را روی کامپیوترتان نصب می کنند. به محض نفوذ، بد افزار به میکروفون کامپیوترتان متصل شده و با دریافت هر صدایی شروع به ضبط آن می نماید. آنگاه صداهای ضبط شده را رمزنگاری کرده و برای صاحب خود ارسال می نماید.

مخرب است؟ احتمالا خیر. و یک داستان دیگر که با آسیب پذیری بسیار قدیمی آتوران در هم پیچیده است.



ماشین های مجازی (VM) هم می توانند Crisis بازی کنند!

امنیت افزوده و تکمیلی یکی از مزایای استفاده از کامپیوترهای مجازی است. برای مثال اگر با حمله ای روبرو شوید یا متوجه نفوذ غیرمجاز و بدافزاری شوید، به راحتی می توانید فایل ایمیج سیستم عامل مجازی را پاک کرده و یک کامپیوتر مجازی جدید را برپا کنید. اما به تازگی یک بدافزار با نام Crisis قصد دارد این تصور را از بین برده و ماشین های مجازی را هم به سکوی پرشی برای آلودگی ها تبدیل کند.

سیمانتک گزارش می دهد که ورود Crisis برای بار اول به کامپیوتر شما با دانلود یک فایل jar صورت می گیرد. این بدافزار بر روی هارد کامپیوتر شما به دنبال ایمیج های ویژه ماشین مجازی VMware می گردد که قبلا ایجاد کرده اید. اگر یکی از آنها را پیدا کند، با استفاده از ابزار اجرای VMware خود را به درون فایل ایمیج تزریق می کند. این در واقع یک آسیب پذیری از طرف VMware نیست. اما متاسفانه یکی از نقاط آسیب پذیر و اثرات جانبی طبیعت ماشین های مجازی محسوب می شود. آنها در واقع تعدادی کد هستند که بر روی ماشین فیزیکی و واقعی شما ذخیره شده اند. البته VMware برای حفاظت بیشتر در برابر این بدافزار پیشنهاد می کند که از همان ابتدا ایمیج ماشین مجازی خود را رمزگذاری کنید تا جلوی چنین نفوذهای ناخواسته ای گرفته شود.



من در کامپیوتر مرکزی هستم و درباره همکاران تان جاسوسی می کنم

تنظیمات جذاب و عالی ویدیوکنفرانسی که شرکت شما خریداری می کند، اگر چه امکانات بسیار خوبی در اختیارتان می گذارد، اما از سویی می تواند یک سکوی پرش خوب برای پرواز آدم بدهای داستان از روی دیوارها باشد. دیرو از مک آفی می گوید: «برخی سیستم های ویدیو کنفرانس که از طریق اینترنت هم در دسترس هستند، می توانند هدف عالی برای گوش دادن و جاسوسی در تماس های ویدیویی و صوتی سری شرکت ها باشند.»

در ۲۰۱۰ محققان امنیتی موفق به یافتن چندین نقطه آسیب خطرناک در محصولات یکپارچه ویدیو کنفرانس سیسکو شدند که به طور کلی این ابزارها را در اختیار نفوذگران قرار می داد و دسترسی کاملی به سخت افزار، تمامی شبکه ها و هر ابزار متصل به آن شبکه را فراهم می آورد. البته سیسکو به سرعت این حفره را پوشاند.

در ژانویه ۲۰۱۲ هم محققان امنیتی دریافتند که بیش از ۱۵۰ هزار سیستم ویدیو کنفرانس به گونه ای تنظیم شده اند که به صورت خودکار به تماس ها پاسخ گویند. این موضوع به خودی خود باعث می شود افراد نفوذگر بدون هیچ دردسری گوش و چشم شان را به درون ساحتمان ها ببرند و با قوی ترین دوربین ها و میکروفون ها درون اتاق های سازمان ها را بکاوند. پس مراقب تنظیمات ویدیو کنفرانس تان باشید.



هک صوتی! آیا صدای شما قابل تقلید است؟

سال ۲۰۰۷ جرج او از ZDnet کشف کرد می توان با ایجاد یک فایل صوتی، سیستم تشخیص صدای ویندوز را دور زده و آن را مجبور به اطاعت از دستورات صوتی ضبط شده کرد.

پس چرا سایت های اینترنتی با نجواهای شیرین هکرها مورد حمله قرار نگرفتند؟ زیرا چنین نفوذ به ظاهر ساده ای چندان کاربردی نیست. شما باید سیستم تشحیص صدای ویندوزتان فعال باشد و البته اسپیکر و میکروفون کامپیوترتان را هم روشن گذاشته باشید. علاوه بر این هنگام اجرای دستورات صوتی باید سکوت نسبی برقرار باشد و سیستم تشخیص لهجه هم تا حدی خوب عمل می کند. و البته سیستم های حمایتی ویندوز هم ممکن است جلوی اجرای عملکردهایی که نیاز به دسترسی خاص دارند را بگیرند.

تا جایی که می دانیم این آسیب پذیری هنوز حل نشده و به جای خود باقی است! و هنوز می تواند فایل های شما را پاک کرده یا به مرورگر دستور دهد که به وب سایت های آلوده وارد شود. پس باید خوش شانس باشیم که کسی تا کنون سراغ آن نرفته است.



آلودگی های آینده: انسان ماشین- سایبرگ

اگر کاراگاه گجت سعی کرد شما را در آغوش بگیرد، فریاد زنان از وی فرار کنید. زیرا به نظر می رسد که سایبرنتیکز یا علم شناخت، مقایسه و ترکیب سیستم عصبی انسان با ماشین تنها در بازی ها و فیلم های علمی تخیلی جذاب و سرگرم کننده است و در واقعیت می تواند ترسناک هم باشد. اولین نشانه های ورود این علم به دنیای واقعی هم همراه با نفوذ و آلودگی های بدافزاری دیگر دستگاه های الکترونیکی همراه بوده است. همان طور که آقای مارک گبسون، دکترای سایبرنتیکز به عنوان یکی از اولین نمونه های تماس انسان و ویروس های کامپیوتری، سرنوشت بدشگونی برای این ارتباط پیش بینی می کند.

گبسون یک متخصص سایبرنتیکز است که RFID کاشته شده در زیر پوست بازوی خود را با یک ویروس خود-ساخته آلوده ساخت. و آنگاه توانست کامپیوترهای کتابخانه دانشگاه و RFID کارت شناسایی دیگر همکارانش را هم به صورت بیسیم به این ویروس آلوده کند.

این حمله کاملا قانونی این دانشمند نشان داد که احتیاط در جوامعی که مردم با قلب های مکانیکی و مغزهای مجهز به شبیه ساز در آن تردد می کنند، بسیار حیاتی است. وی می گوید: «یک حمله denial-of-service یا خارج سازی از سرویس به ضربان ساز قلب، اگر همانند آنچه من انجام دادم امکان پذیر شود، بدون شک بسیار زیان آور و تقریبا غیر قابل جبران می تواند باشد.»

کمک کامپیوترم هک شده

April 11, 2013, 10:18 pm
$
0
0
من چند وقت پیش کامپیوترم هک شده بود . یه ویندوز جدید نصب کردم و کامپیوترم رو فرمت کردم مشکلم حل شد .اما وارد بعضی سایت ها که میشم ای پی واقعی منو نشون نمیده و میزنه 80. ولی ای پی من 2. هست نمیدونم چرا اینجوری شده؟بیشتر موقع ها هم موسو نمیتونم کنترل کنم و موس برا خودش حرکت میکنه.
بنظرتون هکر هنوز نو سیستممه؟

باگ Possible Directory Traversal

April 12, 2013, 12:18 am

نرم افزار Ashiyane MD5 Hash Finder v1.1

April 12, 2013, 1:10 am
$
0
0
سلام .

این نرم افزار رو مخصوص بچه های گل آشیانه درست کردم . از طریق این نرم افزار میتونید به راحتی پسوردهایی که به صورت MD5 هش شده اند رو با بالاترین سرعت ممکن دیکد کنید . برای استفاده از این نرم افزار باید به اینترنت متصل باشید، چون اطلاعات رو از یه دیتابیس آنلاین چک می کنه و در نهایت نتیجه رو توی نرم افزار اعلام می کنه.

این نرم افزار نسخه 1.1 می باشد و در نسخه بعدی دیکد کردن به صورت SHA1 هم قرار داده میشه .

اگه نرم افزار مشکلی داشت از طریق پ.خ گزارش بدین تا در نسخه بعدی اصلاح بشه .



دانلود نرم افزار از ضمیمه (کسانی که با دانلود کردن از ضمیمه مشکل دارن از اینجا می تونن نرم افزار رو دانلود کنن


**موفق باشید**

فایل های پیوست شده
نوع فایل: rar Ashiyane MD5 Hash Finder v1.1.rar (84.8 کیلو بایت)
Search

فلش مموری

April 12, 2013, 1:29 am
$
0
0
سلام دوستان عزیز
من میخوام بدونم چرا از یک فلش مموری 2 گیگ موقع ریکاوری 3 گیگ فایل رو به ما میده ؟
اگه pdf یا هر چیزی دارید رو برام بفرستید یا هر نظری دارید .
arayeshi.biz@gmail.com

بوتر . لاکر و دی اکتیو آیدی را از اینجا بگیرین و منتظر فایل های آموزشی از من باشید!

April 12, 2013, 1:49 am
$
0
0
سلام
دوستانی که از ما برنامه کیلاگر (برنامه هک تضمینی) خریداری کردن.در صورت نیاز میتونین پیغام خصوصی بدین تا این برنامه ها به صورت رایگان براتون ایمیل بشه: بوتر تک آیدی . لاکر و دی اکتیو آیدی

*******
و عموم دوستان آشیانه به زودی با آموزش برنامه های خیلی خوب و100% کاربردی در خدمت شما خواهم بــود.
با تشکر و خسته نباشید به آقـای بهروز کمالیان و بقیه دست اندرکاران بابت دوره های آموزشی . خصوصا آموزش امنیت و روشهای مقابله با نفوذ که خارق العاده ست.

رفع باگ اسکریپت مدیریت بازی

April 12, 2013, 2:03 am
$
0
0
درود به همه
میخواستم یه اسکریپت بازی که نصب کنم.اما وقتی در هاست رایگان نصبش کردم باگهایی داره.اگه ممکنه یه نگاه بندازید.
================================================== ====
راهنمای نصب:

فقط کافیه اطلاعات دیتابس خود را در فایل mehrdad.php را به وسیله یک ویرایشگر ساده قرار دهید و فایل قرار داده شده در پوشه Sql را به روی دیتابس خود ایمپورت کنید.

برای ورود به بخش مدیریت آخر سایت خود game.php/ را تایپ نمایید .

یوزر : admin

پسورد: mehrdad

فایل های پیوست شده
نوع فایل: zip flashgame.zip (751.5 کیلو بایت)

مولتی هاستر بهتره یا کلیجا

April 12, 2013, 2:07 am
$
0
0
درود به همه
من از مولتی هاستر خیلی خوشم میاد به هیچ صورت نمیتونم بی خیالش بشم.ولی فکر میکنم امنیت کلیجا بالاتره.الان توی شک هستم نمیدونم چی نصب کنم.لطفا راهنمای کنید.اگه راههایی برای بالا بردن امنیت مولتی هست لطفا بگید.

مشکل با ریموت دسکتاب

April 12, 2013, 3:33 am
$
0
0
من وقتی میخوام ریموت شم به سرور این ارور میده قبلاً می تونستم وصل شم به راحتی
ممکن مشکل از این باشه: به سرور ریموت بود که کامپیوترم خاموش شده حالا می تونه به خاطر این باشه؟یا چیزی دیگه هست؟
عکس رو پیوست کردم

تصاویر پیوست شده
نوع فایل: png Snap 2013-04-12 at 14.57.26.png (9.3 کیلو بایت)

آموزش های تصویری - OpenCart

April 12, 2013, 3:36 am
$
0
0
سلام بر همه دوستان عزیز.
در این تاپیک قصد دارم در طی چندین ویدئوی آموزشی شما رو با سیستم فروشگاهی اپن کارت و نحوه استفاده از اون رو آموزش بدم.
امیدوارم مورد استقبال دوستان قرار بگیره.

در ابتدا لازمه تا مقداری در مورد این سیستم فروشگاهی براتون صحبت کنم. بهترین تعریف رو می تونم براتون از پشتیبان فارسی این سیستم (opencart.ir) در ایران براتون نقل قول کنم.

OpenCart چیست؟

اپن کارت (OpenCart) یک سیستم فروشگاه ساز حرفه ای و متن باز (Open-Source) می باشد که براساس ویژگی های بسیار غنی و کاربردی و همچنین ظاهری بسیار جذاب و کاربرپسند طراحی شده که باعث می شود فروشنده بتواند یک فروشگاه اینترنتی کامل و منحصر به فرد را ایجاد نموده و از آن برای کار و تجارت خود در اینترنت استفاده نماید. علاوه بر این می توان به جرات اظهار نمود که این سیستم فروشگاه ساز امروزه یکی از پرطرفدار ترین سیستم های مورد استفاده در فروشگاه های آنلاین ایران و دنیا می باشد که به سبب داشتن ویژگی های خارق العاده ای همچون داشتن سئوی فوق العاده قدرتمند، ماژول ها و الگو های مختلف و کاربردی، چند زبانه بودن، پشتیبانی از انواع درگاه های پرداخت محلی و جهانی و هزاران ویژگی و قابلیت دیگر که در ادامه به توضیح برخی از آن ها پرداخته شده است، به این محبوبیت و شهرت دست یافته است. از طرفی با توجه به توسعه این سیستم در ایران امروزه اتصال به کلیه درگاه های پرداخت ایرانی نیز فرآهم شده است.

توضیح و معرفی برخی از ویژگی های سیستم این فروشگاه ساز قدرتمند:

- قالب ها و الگوها:
سیستم فروشگاه ساز اپن کارت (OpenCart) دارای انواع تمپلیت ها و الگوهای از پیش آماده بوده که کاربر را قادر می سازد تا به راحتی بتواند از آن ها استفاده کند و به سوئیچ بین آن ها پرداخته یا حتی نسخه ی فعلی سایت و فروشگاه خود را به راحتی بر روی این سیستم فروشگاه ساز انتقال دهد.
- چند زبانه بودن :
یکی دیگر از ویژگی های مهم سیستم فروشگاه ساز اپن کارت (OpenCart) چند زبانه بودن آن می باشد که امروزه برای بیش از صدها زبان زنده ی دنیا از جمله زبان شیرین فارسی نیز ارائه شده و در اختیار کاربران قرار گرفته که می توانند فروشگاه ساز خویش را به زبان های دلخواه ایجاد نموده و از آن ها استفاده نمایند.
- چند فروشگاهی بودن :
از آنجایی که امروزه مزایای بسیاری در رابطه با (Multi-Store) بودن فروشگاه ها وجود دارد سیستم فروشگاه ساز اپن کارت (OpenCart) نیز این قابلیت مفید را در خود جای داده تا این امکان را برای کاربر ایجاد نماید تا بتواند به مدیریت فروشگاه های متعدد از یک پنل مدیریت پرداخته و مواردی همچون امکان تنظیم یک محصول برای نمایش در یک فروشگاه خاص، امکان محلی نمودن هر فروشگاه با استفاده از تنظیم نمودن زبان های مختلف پیش فرض؛ واحد ارز و طبقه ی مالیاتی، امکان تنظیم قیمت های مختلف برای هر فروشگاه، امکان تنظیم تم برای هر فروشگاه برای مطابقت با محصولات فروخته شده، امکان راه اندازی یک گروه پیش فرض برای مشتریان هر فروشگاه و راه اندازی یک فروشگاه برای مشتریان خرده فروش و عمده فروش و ... بپردازد.
- درگاه های پرداخت :
یکی دیگر از ویژگی های سیستم فروشگاه ساز اپن کارت (OpenCart) که بسیار مهم بوده و باعث شده افراد زیادی از آن استفاده نمایند ساپورت آن به وسیله ی درگاه های پرداخت متفاوت و فراوانی می باشد که به طور پیش فرض در آن گنجانده شده و به فروشنده اجازه می دهد تا به راحتی فروشگاه خود را به درگاه های پرداخت محلی نیز متصل نماید. به طور کلی کلیه درگاه های پرداخت جهانی معتبر در این سیستم گنجانده شده است و در نسخه فارسی این فروشگاه ساز، درگاه های پرداخت ایرانی همچون پاسارگاد، پارسیان، ملی، ملت، اقتصاد نوین و ... نیز تعریف شده است.
- افزونه ها و ماژول ها :
یکی دیگر از ویژگی های کاربردی و مفید سیستم فروشگاه ساز اپن کارت (OpenCart) دارا بودن ماژول های مختلف و فراوانی می باشد که به صورت پیش فرض در این سیستم گنجانده شده و به کاربران اجازه می دهد تا به راحتی به گسترش قابلیت های مورد نیاز خود پرداخته و حتی با استفاده از افزونه ها، ماژول های دلخواه خود را نیز به فروشگاه اضافه نمایند. در ادامه لیستی از ماژول های مفید و پرکاربرد را که به صورت پیش فرض در این سیستم گنجانده شده و کار با فروشگاه را آسان می نماید را مشاهده می نمایید.


- گزارشات فروش :
یکی دیگر از ویژگی های مهم سیستم فروشگاه ساز اپن کارت (OpenCart) ارائه ی گزارشات مختلف از وضعیت فروشگاه و کالاها و سایر موارد مربوط به فروشگاه به صورت کاملا صحیح و درست و به خصوص 3 گزارش زیر می باشد که باعث می شود تا فروشنده همواره از وضعیت فروشگاه مطلع و باخبر باشد. علاوه بر این می توان با استفاده از افزونه ها نوع گزارشات مختلف دیگری را نیز به فروشگاه اضافه نمود و نظارت بهتری بر روی کار و تجارت خویش ایجاد نمود.

گزارش فروش : توانایی محاسبه ی کل مبلغ فروش به صورت روزانه ، هفتگی یا ماهانه
محصولات مشاهده شده : امکان مشاهده ی اینکه کدام یک از محصولات فروشگاه به میزان بیشتری مورد بازدید قرار گرفته اند.
کالاهای خریداری شده : امکان مشاهده ی اینکه کدام یک از محصولات فروشگاه به مقدار بیشتری به فروش رفته است.
- سئوی بهینه شده :
یکی دیگر از ویژگی های بسیار مهم و حیاتی که باعث جذب کاربران زیادی در سیستم فروشگاه ساز اپن کارت (OpenCart) شده است داشتن سئوی فوق العاده قدرتمند می باشد که می تواند فروشگاه را در داشتن یک رنک بالا در موتورهای جستجو و در مورد کلمات کلیدی مربوط به محصولات و فروشگاه یاری نموده و نه تنها فروشگاه را با ایندکس نمودن صفحات و محصولات در موتورهای جستجو معروف تر و محبوب تر ساخته بلکه با انجام این عملیات فروشگاه را نیز همواره در صفحات نخست موتورهای جستجو قرار می دهد که سرانجام این امور نیز باعث پیشرفت در افزایش بازدید ها و تسریع در فروش بیشتر محصولات خواهد شد.
- پرداخت در قالب مهمان :
یکی دیگر از قابلیت های مهم سیستم فروشگاه ساز اپن کارت (OpenCart) قابلیت پرداخت به صورت مهمان می باشد که مشتری را از اجبار برای ثبت نام و ساختن یک اکانت در سایت راحت ساخته و به مشتری اجازه می دهد تا به سادگی و تنها با وارد نمودن مقدار جزئی از اطلاعات مورد نیاز به خرید و سفارش محصولات مورد نیاز خود از فروشگاه بپردازد.
- امکان تجارت (B2B) :
تجارت بی تو بی (Business 2 Business) به معنای انجام مبادله و معاملات تجاری بین دو بنگاه تجاری می باشد. این تجارت چون معمولا بصورت عمده فروشی صورت می پذیرد باید بر سر قیمت و سایر شرایط مانند زمان تحویل و ... چانه زنی نمود و پس از انجام توافقات معامله انجام می گیرد و با فروش در یک فروشگاه الکترونیک (B2C) که اجناس باید بر چسب قیمت داشته باشد و به معرف کننده نهایی فروخته می شود، متفاوت باشد. هم اکنون نیز سیستم فروشگاه ساز اپن کارت (OpenCart) به سبب ویژگی های بسیاری که دارا می باشد می تواند در اداره و مدیریت فروشگاه به عنوان یه برنامه ی (B2B) مورد استفاده قرار گیرد.

گروه های مشتریان : امکان تعریف گروه های مشتریان به حالت های مختلف پیش فرض، خرده فروش، عمده فروش و تنظیم قیمت های مختلف برای هر گروه در فروشگاه.
نمایش قیمت ها برای افراد وارد شده به سیستم : امکان تنظیم فروشگاه به منظور نمایش قیمت ها تنها برای مشتریان وارد شده به سیستم.
تعریف کپن تخفیف : با این قابلیت مدیر فروشگاه می تواند هرگونه تخفیفی را در سیستم برای همه ی کالاها و یا کالاهای خاص با درنظرگرفتن سقف خرید، تعریف نماید.
- تعیین ضریب مالیاتی برای فروش محصولات :
فروشگاه ساز اپن کارت (OpenCart) با استفاده از این قابلیت اجازه ی راه اندازی مناطق مالیاتی چندگانه را به طوری که مالیات صحیح بسته به اینکه کالا به کدام کشور می رود را فراهم می نماید.
- روش های حمل کالا:
سیستم فروشگاه ساز اپن کارت (OpenCart) علاوه بر دیگر ویژگی های مفید، دارای قابلیتی است که امکان استفاده از روش های مختلف برای حمل و نقل کالا را نیز ایجاد می نماید که در زیر برخی از آن ها که به طور پیش فرض در این سیستم گنجانده شده را مشاهده خواهید نمود و علاوه بر این به راحتی می توانید روش های دلخواه دیگری را نیز به سیستم اضافه نمایید.



مروری بر قابلیت های کلیدی سیستم فروشگاه ساز اپن کارت (OpenCart) :
- امکان چاپ فاکتورها و گزارشات فروش و ...
- امکان رتبه بندی محصولات و تعداد بازدید محصولات
- امکان دسته بندی محصولات به صورت نامحدود و همچنین ارائه ی نامحدود محصولات
- امکان اضافه نمودن بسیاری از موارد دلخواه با استفاده از افزونه ها
- توانایی تغییر اندازه ی خودکار تصاویر
- توانایی نمایش محصولات مرتبط با محصول مورد بازدید
- چند زبانه و چند فروشگاهی بودن
- دارای سیستم بازاریابی
- دارای سیستم مدیریت تبلیغات
- دارای سیستم کوپن تخفیف و ابزار پشتیبان گیری و بازگردانی
- دارای رابط کاربری کاملا زیبا، جذاب، اداری و کاربردی
- دارای سئوی قدرتمند، تمپلیت های متنوع و ماژول های فراوان
- نصب بسیار آسان و همچنین پشتیبانی همیشگی و به روز رسانی رایگان
- و ...

Download File From Survey Sites

April 12, 2013, 3:50 am
$
0
0
سلام دوستا ن :o:o
دوستان من می خواستم 1 برنامه دانلود کنم هر uplead center ی که میرم یا پولی یا Survey حالا دوستان این لینک پیدا کردم فقط مشکلش اینه که باید survey کامل کنم امن یکم انگلیسی خوب نیست و نموتنم دانلود کنم اگه میتونین کمکم کنین که چطور دانلود کنم ممنون میشم
:95:
Search

مشکل در اکتیو کردن ویندوز

April 12, 2013, 3:56 am
$
0
0
با سلام خدمت دوستان!

من ویندوز 7 تازه نصب کردم و هر کاری میکنم ویندوز فعال نمیشه !از نرم افزار windows loader هم استفاده کردم اما بازم جواب نداد! از دوستان کمک میخوام کمک!:22:

طراحی قالب

April 12, 2013, 3:57 am
$
0
0
سلام میخواستم بدونم راحی هست داخل انجمن فیس نما پروفایل خودشو طراحی کنه یا کدهایی بهش اضافه کنیم اگر هست ممنون میشم راهنمایی کنین

دانلود از ftp

April 12, 2013, 4:58 am

اموزش ریپ دادن قالب های FarsiCommerce

April 12, 2013, 5:32 am
$
0
0
سلام دوستان اینجا کسی هست که بتونه اموزش های ریپ دادن قالب های FarsiCommerce رو بزاره خیلی ممنون میشم

ساخت set up برای برنامه ها

April 12, 2013, 5:42 am
$
0
0
سلام
من میخوام یه set up برای برنامم بنویسم
خب میسازم!!!!!!!!!
ولی مشکل اینجاست که با فایل های دیتا بیسم چه کنم
اونا رو چه جوری باید همراه با set up نصب کنم
که اگه روی یه کامپیوتر دیگه اجرا شد به مشکل بر نخوره؟؟؟؟؟؟؟؟؟
Viewing all 19202 articles
Browse latest View live
Search

Latest Images

The Boring Phone: گوشی ساده و نوستالژیک HMD با طراحی شگفت انگیز

The Boring Phone: گوشی ساده و نوستالژیک HMD با طراحی شگفت انگیز

April 17, 2024, 10:45 am
OJS 3.4.0.5 Long Delay

OJS 3.4.0.5 Long Delay

April 17, 2024, 10:42 am
 سه تجمع اعتراضی برگزار شد

 سه تجمع اعتراضی برگزار شد

April 16, 2024, 4:43 pm
نغمهٔ غم

نغمهٔ غم

April 16, 2024, 7:30 pm
نه به جنگ، همین حالا: شبیه‌سازی‌ها از تقابل احتمالی، تنها به فاجعه انجامیده‌اند

نه به جنگ، همین حالا: شبیه‌سازی‌ها از تقابل احتمالی، تنها به فاجعه انجامیده‌اند

April 16, 2024, 9:10 am
گسترش اعتصاب غذای زندانیان در ایران در اعتراض به افزایش اعدام‌ها

گسترش اعتصاب غذای زندانیان در ایران در اعتراض به افزایش اعدام‌ها

April 16, 2024, 6:44 am
این 14 کتاب‌خانه و چارچوب قدرتمند هوش مصنوعی آینده‌دار هستند

این 14 کتاب‌خانه و چارچوب قدرتمند هوش مصنوعی آینده‌دار هستند

April 15, 2024, 10:13 pm
فروش ماستیک پلی یروتان پاششی PUS2500

فروش ماستیک پلی یروتان پاششی PUS2500

April 15, 2024, 9:39 pm
حمله ایران به اسرائیل؛ واکنش کشورهای جهان چه بود؟

حمله ایران به اسرائیل؛ واکنش کشورهای جهان چه بود؟

April 14, 2024, 12:31 pm
دلار ۷۰ هزار تومان را رد کرد؛ موشک‌پرانی در اسرائیل، انفجار در بازار ایران

دلار ۷۰ هزار تومان را رد کرد؛ موشک‌پرانی در اسرائیل، انفجار در بازار ایران

April 14, 2024, 5:44 am