ده هزار دلار جایزه برای هک پرینتر HP !

ده هزار دلار جایزه برای هک پرینتر HP !

جایزه برای کشف باگ، روشی معمول برای یافتن عیب‌های نرم‌افزاری روی ابزارهای کامپیوتری است و کمپانی‌هایی مانند گوگل و فیس‌بوک از این روش برای بالابردن ضریب امنیتی نرم‌افزارها و سخت‌افزارهای خود بهره می‌برند.

اچ‌پی در ماه می با ثبت‌نام ۳۴ محقق امنیتی کار را شروع کرد و به گفته «شیوان آلبرایت» مدیر امنیت پرینترهای کمپانی، تاکنون به یکی از هکرها که توانسته شکاف‌های امنیتی را کشف و گزارش کند، ۱۰ هزار دلار پرداخت کرده است.

به گفته وی با توسعه اینترنت اشیاء، آسیب‌پذیر ابزارهایی مانند پرینتر می‌تواند باعث واردشدن خسارات جبران‌ناپذیر به شبکه‌های جدید شود و یافتن حفره‌ها و شکاف‌های امنیتی می‌تواند مانع از رخ دادن اتفاقات ناگوار امنیتی شود.

منبع:ایتنا

۸۰ درصد از هک ها، مربوط به رمزعبور به سرقت رفته است

۸۰ درصد از هک ها، مربوط به رمزعبور به سرقت رفته است

شرکت ورایزون سال گذشته، نشان داد ۸۰ درصد از هک‌ها، مربوط به رمزعبور به سرقت‌رفته است. مجرمان سایبری از رمز عبور قربانی برای دسترسی به سیستم آن‌ها استفاده کرده و اطلاعاتشان را به سرقت برده‌اند.

براساس این نقص، این نیاز در سازمان‌ها بوجود می‌آید تا تدابیری اتخاذ کنند که از سرقت رمزعبور شناسایی جلوگیری شود.
اما با گذشت یک سال به نظر می‌رسد اتفاق جدیدی رخ نداده است؛ مجرمان سایبری روزبه‌روز در حال افزایش هستند و اعتبار کاربران را به سرقت می‌برند.

آن‌ها روش‌های مختلفی برای سرقت کلمات ‌عبور دارند، مانند حملات فیشینگ، گزارش‌گیر صفحه‌کلید و نرم‌افزارهای جاسوسی. تقریبا هر تکنیک برای سرقت گذرواژه شامل نوعی بدافزار است. ایمیل‌های مخرب با استفاده ازURL های جعلی برای سرقت به منظور فریب دادن کاربران به دریافت اطلاعات می‌پردازند.

نوع جدیدی از نرم‌افزارهای مخرب، باج‌افزارهای توزیع‌شده هستند. همچنین تروجان‌ها و نرم‌افزار ارز دیجیتال مخرب نیز وجود دارد. سایت‌های فیشینگ به صورت پراکنده‌ای فعال بوده و کاربران را فریب می‌دهند. ضمیمه مایکروسافت ورد حامل آخرین آپدیت نرم‌افزارهای مخرب است.

آنها ترفندی را به کاربر نشان می‌دهند تا ماکرو و Smoke Loader را در سیستم آسیب‌دیده نصب کنند.
با توجه به گزارش سایت پلیس فتا، محققان اطلاعاتی به دست آورده‌اند که نصبSmoke Loaderها و TrickBotیک فریب بزرگ است. این ابزار یک تروجان است که اعتبار بانکی و سایر اطلاعات حساس را از بین می‌برد. این بدافزار به گونه‌ای طراحی شده که به نظر می‌رسد یک درخواست فاکتور از یک شرکت را درخواست کرده است.

بسیاری از این نوشتارها تنها این تئوری را بیان می‌کنند که رمز عبور دزدیده‌شده کلید بسیاری از نقص‌های داده است. بنابراین بسیار مهم است که سازمان‌ها و افراد اقدامات و ابزار خود را بهبود بخشیده و از خود و داده‌های خود محافظت کنند.

همچنین، ضروری است که یک سیستم وجود داشته باشد که هرگونه آسیب‌دیدگی شبکه یا فعالیت‌های جنایتکاران اینترنتی را شناسایی کند.

هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت می‌کنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، به‌محض آنکه رمز عبور روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند.

کارشناسان به کاربران توصیه دارند که برای بالا بردن امنیت خود از دادن رمز عبور خود به سایر افراد جداً اجتناب کنند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر، جداً خودداری کنند.

تعداد زیادی از برنامه‌ها امکان به خاطر سپردن رمزهای عبور را ارائه می‌کنند، زمانی که سیستم را ترک می‌کنید، این قابلیت را غیرفعال کنید.

یکی از بهترین راه‌ها برای افزایش امنیت حساب‌های کاربری متعدد در فضای مجازی انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار می‌کند. متخصصان امنیت سایبری به کاربران پیشنهاد می‌کنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و درصورتی که می‌خواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانه‌گذاری استفاده کنند.

منبع:ایتنا

هک اطلاعات شخصی ۱.۵ میلیون سنگاپوری

هک اطلاعات شخصی ۱.۵ میلیون سنگاپوری

مسئولان سنگاپور اعلام کردند این کشور هدف دومین حمله هکری مهم در دو سال گذشته قرار گرفت. در حمله جدید هکرها اطلاعات مرتبط با ۱.۵ میلیون نفرسنگاپوری را از پایگاه اطلاعاتی وزارت بهداشت این کشور از جمله لی هسین لونگ نخست وزیر را به سرقت بردند.

هکرها با اقداماتی هدفمند و برنامه ریزی شده موفق به هک اطلاعات مرتبط با سلامت افرادی که طی سال‌های ۲۰۱۵ تا ۴ ماه جاری به مراکز بهداشتی و بیمارستانی این کشورمراجعه کرده بودند، شدند. وزارت بهداشت سنگاپور با صدور بیانیه ای در این زمینه گزارش داد به نظر می‌رسد این حمله به منظور دریافت اطلاعات مرتبط با شخصیت‌ها و مقام‌های عالی رتبه این کشور از جمله لی هسین لونگ نخست وزیر سنگاپور بوده است.

در بیانیه وزارت بهداشت سنگاپور اشاره به شناسایی هکرهای این عملیات نشده است. سنگاپور یکی از کشورهای جنوب شرق آسیاست که تقریبا تمام اطلاعات سیستم‌های عمومی این کشور در شبکه‌های اطلاعاتی قراردارد. طبق این گزارش اطلاعات مرتبط با سلامت تقریبا کمتر از یک سوم جمعیت این دولت – شهر جنوب شرق آسیا به دست هکرها افتاده که تعداد زیادی از مقامات این کشور نیز در میان آن‌ها هستند. وزارت بهداشت سنگاپور با عذرخواهی از مردم این کشور در بیانیه خود تاکید کرد به تمام افرادی که اطلاعات آن‌ها مورد سرقت مجازی قرار گرفته، اطلاع رسانی خواهد شد.

براساس این گزارش یک کمیته ملی برای بررسی این موضوع تشکیل شده است. این کشور در سال گذشته نیز هدف حملات گسترده مهم هکرها قرار گرفت.وزارت دفاع سنگاپور نیز سال ۲۰۱۷ هدف حملات هکری قرار گرفت و اطلاعات مرتبط با ۸۵۰ نفر از کارکنان این وزراتخانه به سرقت رفت.

وزارت دفاع سنگاپور پس از این حمله در ابتکاری جدید اعلام کرد که از ۳۰۰ هکر داخلی و بین المللی برای شناسایی و غلبه بر تهدیدات و آسیب‌های سایبری این کشور دعوت کرده است. این هکرهای منتخب قرار است تا هشت سیستم اینترنتی وابسته به وزارت دفاع این کشور ، پورتال ملی ان اس و یک پورتال آموزشی را هک کنند تا راه‌های نفوذ به این شبکه‌ها شناسایی و مسدود شود.

طبق این گزارش قرار است به هکرهای ثبت نام شده از ۱۵ تا ۲۰ هزار دلار براساس میزان موثر بودن اقدامات نفوذی خود ارائه شود تا راه‌های نقص سیستم‌های امنیتی و ملی وابسته به اینترنت در سنگاپور مورد شناسایی قرار گیرد.

وبسایت آدیداس آمریکا هک شد

وبسایت آدیداس آمریکا هک شد

شرکت آدیداس اعلام کرد به دلیل وجود یک نقص امنیتی در سایت آدیداس ایالات متحده، هکرها به سرورهای این شرکت دسترسی پیدا کرده و اطلاعات میلیون ها کاربر از جمله شماره تماس ها، نام های کاربری و رمزهای عبور را به سرقت برده اند.

به نظر می رسد هکرها به اطلاعات بانکی از جمله جزئیات کارت‌های اعتباری و هچنین اطلاعات مربوط به تناسب اندام مشتریان دست پیدا نکرده اند. آدیداس به کاربران خود هشدار داد تا اطلاعات تماس و همچنین کلمه های عبور خود را تغییر دهند.

شرکت آدیداس در بیانیه‌ای اعلام کرد: “آدیداس متعهد به حفظ حریم خصوصی و امنیت اطلاعات شخصی مصرف کنندگان خود است. پس از بروز این مشکل، آدیداس فورا اقدامات خود برای مشخص کردن دامنه مشکل ایجاد شده آغاز کرده و به مصرف کنندگانی که اطلاعاتشان به سرقت رفته، هشدار داد و اطلاع رسانی کرد. شرکت آدیداس برای بررسی موضوع با شرکت های امنیتی و مقامات انتظامی، همکاری میکند”.

منبع: باشگاه خبرنگاران

چطور بفهمیم چه کسی از wifi ما استفاده می‌کند؟

چطور بفهمیم چه کسی از wifi ما استفاده می‌کند؟

برخی از روترها وایفای «باز» یا ناامن دارند که باعث می شود هر کسی بتواند به آنها متصل شده و از اینترنتشان بدون وارد کردن پسورد استفاده نماید.

امروزه در بیشتر محیط‌های کاری و خانگی، مردم از اینتنت بی‌سیسم به شکل وای‌فای(WiFi) استفاده می‌کنند، و البته ممکن است این نگرانی را داشته باشند که دیگران به این شبکه آنها دسترسی داشته و از آن سوءاستفاده نمایند.

در این مقاله و با روشی که در اینجا ذکر شده، می‌توانید با تغییر گذرواژه وای‌فای تان مانع از دسترسی دیگران در آینده به آن شوید.

وای‌فای امن و ناامن
بیشتر روترهای وایفای به طور پیشفرض در وضعیت امن قرار گرفته‌اند، به همین خاطر وقتی به هر لیستی از هات‌اسپات‌های وایفای مجاور نگاهی بیاندازید یک علامت قفل در کنار همه شان خواهید دید.
با این وجود، برخی از روترها وایفای «باز» یا ناامن دارند که باعث می شود هر کسی بتواند به آنها متصل شده و از اینترنتشان بدون پسورد استفاده نماید.
ولی از کجا می توانیم بفهمیم که چه کسی به وایفایمان متصل است؟

از صفحه ادمین روترتان استفاده کنید
بهترین (ولی نه آسان‌ترین) راه، لاگین در روتر و استفاده از رابط آن برای بررسی این است که چه دستگاه‌هایی در حال حاضر به آن متصل شده اند.
می توانید این کار را از طریق گوشیتان انجام دید، ولی بهتر است از یک PC یا تبلت که صفحه بزرگتری دارد استفاده کنید زیرا بیشتر روترها برای استفاده با گوشی بهینه سازی نشده اند.

لاگین و اتصال به روتر
در نوار آدرس مرورگر وب خود، نشانی ۱۹۲٫۱۶۸٫۱٫۱ را تایپ نموده و کلید Enter را بزنید.
گفتنی است که بیشتر روترها با این آی‌پی کار می کنند، ولی برخی نیز از آدرس دیگری استفاده می کنند که البته این آدرس قاعدتا بر روی برچسبی روی روتر چاپ شده و یا در داخل راهنمای روترتان ذکر شده است.

با وجود تفاوت در روترها، همه آنها قاعدتا گزینه ای برای دیدن همه دستگاههای متصل شده دارند.
بدیهیست که شما به آنهایی که از طریق وایفای متصل شده‌اند علاقه مند هستید، به همین خاطر آن گزینه را انتخاب نموده یا تلاش کنید که آن لیست را برای نشان دادن فقط دستگاه‌هایی که به صورت بی‌سیم متصل می شوند فیلتر کنید.

به عنوان مثال، در  BT Smart Hub شما می توانید روی My Devices  در صفحه اصلی(۱۹۲٫۱۶۸٫۱٫۲۵۴)  و سپس بر روی اتصال های وایرلس کلیک کنید.

هک wifi
وقتی این لیست را دیدید، احتمالا سه جور اطلاعات را برای هر دستگاه خواهید یافت:

  • – IP آدرس (مثلا ۱۹۲٫۱۶۸٫۱٫۱۷)
    – MAC آدرس (مثلا EF-34-4D-9A-FE-36)
    – نام هایی که برای شما آشنا و مورد تاییدتان هستند(مثلا Arthurs-iPhone)

توجه داشته باشید که برخی از روترها لیستی از همه اتصال هایی که در گذشته برقرار شده اند را نشان می دهند، نه فقط اتصال های اخیر. این بدان معناست که اگر لیست گوشیهای افراد دیگری را هم دیدید که در حال حاضر در حال اتصال به روتر شما نیستند جای نگرانی نیست.
آنچه در واقع به انجام آن نیاز دارید لحاظ نمودن همه دستگاه های وایفای این لیست است، که برخی از آنها ممکن است نام های آشنا برای شما نباشند.

تغییر پسورد
اکنون با یک راهکار ساده،‌ یعنی با تغییر گذرواژه وایفایتان، می‌توانید مانع از دسترسی دیگران در آینده به آن شوید، و بدین ترتیب شبکه خود را امن سازید.

با استفاده از فیلترینگ مک آدرس مانع از استفاده افراد از وایفایتان شوید
یک MAC address یک نشانگر منحصر به فرد برای هر دستگاه وایفای(و همچنین دستگاه هایی که از شبکه سیمی استفاده می کنند) است.
عملا همه روترها برای شما امکان ایجاد یک «لیست سفید» از مک آدرس‌ها را فراهم می آورند، و در واقع تنها به کسانی که در این لیست هستند اجازه متصل شدن به روتر را می دهند.

یافتن یک مک آدرس ممکن است به روشهای مختلفی امکانپذیر شود: ممکن است روی برچسب دستگاه ذکر شده باشد، و یا ممکن است لازم شود منوهای تنظیمات را برای یافتن آن جستجو کنید.

اکنون با این راهکارها می‌توانید مطمئن شوید که وای‌فای شما امن شده و کسی نمی‌تواند بصورت ناشناس وارد آن گردد.

منبع: ایتنا