هکرها روز به روز به روش های پیچیده تری برای سرقت اطلاعات کاربران روی می آورند، ولی با رعایت برخی نکات ساده می توان آسیب پذیری سیستم های رایانه ای را به حداقل رساند.از آنجا که این توصیه ها به زبان ساده و توسط یک هکر موفق سابق ارائه شده، می تواند راهگشای بسیاری از کاربران ساده و عادی باشد.وی از جمله هکرهایی است که خوانندگان ایرانی اخبار فناوری اطلاعات هم با نامش آشنا هستند و یکی از جنجالی ترین هکرهای دنیا محسوب می شود.وی که نام مستعار hacker poster boy را برای خودش انتخاب کرده بود، توسط وزارت دادگستری آمریکا به عنوان یکی از مهم ترین و تحت تعقیب ترین جنایتکاران رایانه ای تاریخ آمریکا معرفی شد. هک های او حتی موضوع دو فیلم سینمایی freedom downtime و takedownهم بوده است.یتنیک هک کردن را با سوءاستفاده از سیستم کارتی اتوبوس های لس آنجلس آغاز کرد تا به رایگان سوار اتوبوس شود. در ادامه به استراق سمع تلفنی پرداخت و سپس به سراغ شبکه های رایانه ای دیجیتال و سرقت از نرم افزارها رفت. وی دو سال و نیم از عمرش را صرف هک کردن رایانه ها، سرقت اسرار تجاری شرکت ها و افراد، ایجاد اختلال در شبکه های تلفنی و نفوذ به سیستم ملی هشدار دفاعی در آمریکا نمود. او حتی از هک کردن رایانه های هکرهای همکارش نیز ابایی نداشت.وی پس از 5 سال زندان که هشت ماهش را در انفرادی گذراند به فرد مفیدی برای جامعه مبدل شده و به عنوان مشاور امنیتی، نویسنده و سخنران در حال فعالیت است.حفاظت از خود در محیط اینترنت کار بسیار پرچالشی است. اینترنت یک محیط جهانی است که اشخاصی بی پروا از آن سوی کره زمین قادر به شناسایی نقاط ضعف رایانه شما و سوءاستفاده از آن هستند. آنها می توانند از این نقاط ضعف برای کنترل دسترسی به حساس ترین اسرار شما سواستفاده کنند.آنها حتی می توانند از رایانه شما برای ذخیره سازی اطلاعات به سرقت رفته کارت های اعتباری یا انواع محتویات نامناسب استفاده کنند. آنها می توانند به کاربران بی پناه خانگی یا صاحبان مشاغل حمله کنند.در این بخش از گزارش، 10 اقدام مهم و اساسی که برای حفاظت از اطلاعات و منابع رایانه ای در برابرکاربران بد دنیای سایبر باید انجام شود، از قول این هکر سابق به اطلاع می رسانیم.
- نسخه پشتیبان از اطلاعات مهم تهیه کنید
از همه اطلاعات خود نسخه پشتیبان یا بک آپ تهیه کنید. شما در برابر حملات مصون نیستید. سرقت و از دست رفتن اطلاعات برای شما هم ممکن است اتفاق بیفتد. یک کرم یا تروجان نفوذی برای از بین بردن همه اطلاعات شما کافیست.
- انتخاب کلمه عبور مناسب را سرسری نگیرید
کلمات عبوری انتخاب کنید که معقول و منطقی بوده و حدس زدن آنها دشوار باشد. چند عدد را پشت سرهم ردیف نکنید. همیشه کلمات عبور پیش فرض را تغییر دهید.
- نرم افزار آنتی ویروس فراموش نشود
از نرم افزارهای ضدویروس مشهور و معتبر استفاده کنید و همیشه آنها را به روز کنید.
- سیستم عامل رایانه را بروز نگه دارید
سیستم عامل خود را به طور مرتب به روز کرده و تمامی وصله های امنیتی عرضه شده توسط شرکت طراح هر سیستم عامل را بارگذاری و نصب کنید.
- مراقب نرم افزارهای ضعیف امنیتی باشید
حتی الامکان از استفاده از نرم افزارهای ضعیف و در معرض حمله خودداری کرده و قابلیت های خودکار نامطمئن آنها به خصوص در نرم افزارهای ایمیل را از کار بیندازید.
- رمزگذاری اطلاعات
از نرم افزارهای رمزگذاری اطلاعات مانند pgp در زمان ارسال ایمیل استفاده کنید. از این نرم افزار می توانید برای حفاظت از کل هارد دیسک خود نیز استفاده کنید.
- نصب نرم افزارهای شناسایی عوامل نفوذی را فراموش نکنید
حتما نرم افزاری برای شناسایی نرم افزارهای مخرب جاسوس برای روی رایانه تان نصب کنید. حتی بهتر است چندین نرم افزار برای این کار نصب کنید. برنامه های سازگار با دیگر نرم افزارهای مشابه مانند spycop انتخاب های ایده آلی هستند.
- به دور رایانه خود دیوار آتشین بکشید
از دیوار آتش یا firewall شخصی استفاده کنید. پیکربندی فایروال خود را به دقت انجام دهید تا از نفوذ به رایانه شما جلوگیری شود. این فایروال ها همچنین مانع وارد آمدن خسارت به شبکه ها وسایت هایی که به آنها متصل هستید، شده و قادر به تشخیص ماهیت برنامه هایی هستند که تلاش می کنند به شبکه اینترنت متصل شوند.
- حذف برنامه های دسترسی از راه دور
امکاناتی را بر روی رایانه به آنها احتیاج ندارید از کار بیندازید. به خصوص برنامه های کاربردی که دسترسی به رایانه شما را از راه دور ممکن می کنند (مانند remote desktop، realvnc و netbios) را حذف یا به اصطلاح disable کنید.
- از امنیت شبکه های رایانه ای اطمینان حاصل کنید
در جهت ایمن سازی شبکه های رایانه ای و به خصوص شبکه های بی سیم بکوشید. شبکه های وای فای خانگی را با کلمه عبوری با حداقل 20 کاراکتر ایمن کنید. پیکربندی اتصال لپ تاپ خود به شبکه را به گونه ای انجام دهید که برقراری ارتباط تنها در حالت infrastructure اتفاق بیفتد.
هکرها روز به روز به روش های پیچیده تری برای سرقت اطلاعات کاربران روی می آورند، ولی شما با رعایت همین نکات ساده، آسیب پذیری سیستم های رایانه ای خود را به حداقل خواهید رساند.
news.p30vel.ir
هکری که اینترنت رایگان ارائه می کرد به 40 سال زندان محکوم شد
... این هکر مودم ها را از طریق سایت massmodz ... این از معدود مواردی است که یک هکر موفق به کلاه برداری در این ابعاد وسیع از شرکت های سرویس دهنده اینترنت می شود ...
مستر بین به جای نخست وزیر اسپانیا رئیس اتحادیه اروپا شد
... فضای مجازی- همشهری آنلاین:یک هکر موفق شد با هک کردن سایت ریاست اتحادیه اروپا، تصویر مستر بین را جایگزین نخست وزیر اسپانیا رئیس دوره ای جدید این اتحادیه کند ... اقدام هکر مذکور در هجو نخست وزیر اسپانیا، سبب شد تا کاربران اسپانیایی برای دیدن رئیس جدید خود (مستر بین) به این سایت هجوم آورند ... این شوخی از سوی این هکر در حالی انجام گرفته که گفته می شود برخی از مردم اسپانیا به طنز و به هنگام ارائه چهره کارکاتورگونه ای از ساپاترو وی را به دلیل شباهت برخی از خطوط چهره اش با روان آتکینسون با مستر بین مقایسه می کنند ...
یک هکر آیفون را به دوربین ویدیویی تبدیل کرد
... یک هکر موفق شد با هک کردن تلفن هوشمند اپل آن را به عنوان یک کم کوردر ویدیویی مورد استفاده قرار دهد ... این هکر با نام مستعار drunknbass در وب سایت خود اعلام کرد که هنوز در حال کار بر روی برنامه غیر مجاز خود است و در حال حاضر تنها برای ده ثانیه می تواند فیلم برداری کند ... بر اساس این گزارش هکر مذکور نسخه ی آزمایشی برنامه خود را برای دانلود شدن در اینترنت قرار داد که تنها پنج ثانیه ویدیو ضبط می کند اما برنامه ی نهایی به گفته ی او مدت زمان ضبط نامحدودی خواهد داشت ...
هک آیفون و تغییر کاربری
... - ایسنا- یک هکر موفق شد با هک کردن تلفن هوشمند اپل آن را به عنوان یک کم کوردر ویدیویی مورد استفاده قرار دهد ... این هکر با نام مستعار drunknbass در وب سایت خود اعلام کرد که هنوز در حال کار بر روی برنامه غیر مجاز خود است و در حال حاضر تنها برای ده ثانیه می تواند فیلم برداری کند ... بر اساس این گزارش هکر مذکور نسخه ی آزمایشی برنامه خود را برای دانلود شدن در اینترنت قرار داد که تنها پنج ثانیه ویدیو ضبط می کند اما برنامه ی نهایی به گفته ی او مدت زمان ضبط نامحدودی خواهد داشت ...
سیستم پست الکترونیک
... یک هکر موفق شده است در حدود 1500 عدد ایمیل غیر محرمانه در سرویس پست الکترونیک پنتاگون را سرقت نماید ... این هکر توانسته است بعد از نفوذ کامل به سرویس ایمیل غیر محرمانه پنتاگون حساب های کاربری را مورد حمله قرار دهد و در موقعیت آفلاین اقدام به تکمیل هدف خرابکارانه خود کند ... در گزارشی کوتاه از واشنگتن آمده است که سخنگوی وزارت دفاع امریکا این خبر را تایید کرده است و اظهار نموده است که بعد از آگاهی از نفوذ بدون اجازه هکر تمامی حساب های کاربری از شبکه قطع شده اند ...
نفوذ هکر سوئدی به رایانه های دولتی آمریکا
... مقامات آمریکایی روز سه شنبه خبری را تایید کردند که بر طبق آن در سال گذشته میلادی یک هکر موفق به نفوذ به رایانه های اصلی کنترل کننده اینترنت در آمریکا شده است ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از خبرگزاری سلام،این هکر توانسته به درون سیستم هایی رخنه کند که به ارتش آمریکا و سازمان فضایی ناسا خدماتی را ارائه می کردند ... این هکر از تکنیک جدیدی برای هک استفاده نکرده و تنها با هوشمندی توانسته کلمات عبور کلیدی رایانه های ارتش آمریکا و ناسا را سرقت کند ...
هکر مایکروسافت می گوید شایسته دریافت پیشنهاد کار از این شرکت است
... ایرنا - هکر سایت مایکروسافت در انگلیس که هفته گذشته به آن نفوذ کرد و پیغام حمایت از همکارش rafaرا در آن گذاشت، به مجله inquirerنامه ای نوشته و پیشنهاد کرده است که شرکت مایکروسافت باید هر دو را استخدام کند ... به نوشته مجله ، inquirerاین هکر که با نام apocalypseفعالیت می کند، گفته است که تنها می خواسته به مایکروسافت نشان دهد که تمام سرویس دهنده ها و تمام شرکت ها آسیب پذیر می باشند ... این هکر همچنین گفته است، در صورتی که xbox-360محصول جدید مایکروسافت، را به همراه بازی های کافی در اختیار می داشت به این حمله دست نمی زد ! وی گفته است: "به خاطر داشته باشید که من هیچ چیز را تخریب یا حذف نکردم و تنها یک پیغام ارسال کردم و از دوستم رافا حمایت نمودم ... شرکت مایکروسافت چند روز پیش اعلام کرد که پایگاه این شرکت در روز ششم ژوییه ( 15تیر) امسال، توسط یک هکر که با نام apocalypseفعالیت می کند مورد حمله قرار گرفته و تغییراتی در صفحه آن داده شده است ... 0بر روی سیستم عامل win dows 2000استفاده می کند و مشخص نیست که چگونه یک هکر موفق شده است از تمام حفاظهای امنیتی این پایگاه عبور نماید ...
توضیح سایت امنیتی آشیانه درباره خبر دستکاری در این سایت
... یعنی هکر با داشتن حق دسترسی بر روی سرور چه از طریق نفوذ به سرور و گرفتن حق دسترسی Root بر روی آن و چه از طریق خریدن یک فضایhost از آن شرکت و گرفتن یکftp اقدام بهbrute force کردنsql سایت ها برای به دست آوردن کلمه عبور دیتابیس آن کرده بود که این کار نیز با اسکریپت های آماده و نوشته شده باphp امکان پذیر است ... در نهایت هکر موفق شده که از طریق حملهbrute force یا امتحان کلمات عبور به صورت مداوم بهsql سایت های آشیانه و همینطور با استفاده ازuid (0) در خود سرور توانسته چهره بالای سایت ها را برای مدت چند سایت با مطلب دلخواه خود تغییر دهد که با اطلاع مسئولان سرور از این امر و به روز کردن پلاگین ها وsigniture های برنامهsnort این خطر رفع شده است ...
چگونه هکرها حمله می کنند؟ (بخش دوم)
... اما دلایلی که باید نسبت به این گونه حملات که بعضا در بعضی مواقع دودمان یک سازمان را به باد می دهد حساس باشیم ، به شرح زیر است :یکی این که دسترسی هکر به ورک استیشن متصل به شبکه بدین معناست که وی می تواند به راحتی به لیست کاربران ، اطلاعات دوباره سیستم ها و سرورها دسترسی نامحدود پیدا کند ... c:\ winnt\ system32\ config\ sam و در لینوکس با پرامت تحت lilo و تایپ کلمه linuxs می توان به توانایی راهبری سیستم بعنوان یک هکر دسترسی یافت ... ب : راه دیگر شکستن کلمه عبور است که معمولا با برنامه های پسوردشکن مثل lophtcrack (lc) هکر موفق به انجام این کار می شود و در بوت مجدد سیستم به راهبری دسترسی می یابد ...
|
صفحه 1
|
|
