تبلیغات
ایران - هکرهای آلمانی و هک 18 میلیون پست الکترونیک با هدف جمع آوری اطلاعات
 
ایران
چو ایران نباشد تن من مباد/بدین بوم و بر زنده یک تن مباد/همه سر یه سر تن به کشتن دهیم/ازآن به که کشور به دشمن دهیم
درباره وبلاگ


بسم الله الرحمن الرحیم

نخستین به بسم لله آمد کلام
رحیم است و رحمن بلند است نام
به نام پدید آور جسم و جان
خداوند بخشنده و مهربان

سلام به همه بازدیدکنندگان محترم این وبلاگ امیدوارم
که اطلاعات این وبلاگ بار علمی شما کاربران گرامی را بالا ببرد.

ببینید ، استفاده کنید و بگذرید و تا جایی که بتوانم به سوالات علمی شما پاسخ خواهم داد.

آرزوی بهترینها را برای شما بازدیدکنندگان محترم از ایزد منان دارم.

از خنده گل نشان سرمد خیزد
کز بوی گلاب نام احمد خیزد
بر هر نفسی که می رود بر صلوات
آوای درود بر محمد خیزد

اللهم صل علی محمد وآل محمد(وعجل فرجهم و اهلک اعداء هم)
ارادتمند شما
09119642660
وحید نصرتی
vnma1396@yahoo.com
in the name of God

The first came to Bismillah
Merciful and the servant is long
In the name of the emergence of the body and the soul
God blessed and merciful

Hi, I hope all respectable visitors to this blog
That information of this blog will increase your academic load to your dear users.

See, use, and pass and as far as I can answer your scientific questions.

I wish you the best visitors to your esteemed visitors.

The laughter of the flower is prominent
The name of Ahmad Khayzad is the name of the rose water
On every soul that goes on Salavat
Peace be upon Mohammad Khazid

Allah, peace be upon him, Muhammad and Muhammad (and Allah, Allah, Allah, and others)
Yours sincerely
09119642660
Vahid Nosrati
vnma1396@yahoo.com

Blog Manager: Vahid Nosrati

مدیر وبلاگ : وحید نصرتی
نویسنده
نظرسنجی
از داخل ایران از این وبلاگ بازدید می کنید یا خارج کشور؟





3 موضوع امنیتی هک ایمیل کاربران، عدم بروزرسانی ویندوز XP و خطر دزدی پنهان اطلاعات حساس از رایانه ها در پروتکل SSL ، فضای تبادل اطلاعات کاربران اینترنت را در چند روز اخیر مورد تهدید قرار داده است. طی چند روز اخیر مرکز فوریتهای سایبری پلیس فتا از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داد که تعدادی از این ایمیل ها مربوط به ایرانیان داخل کشور بوده است؛ در همین حال کارشناسان امنیت رایانه از نقص برنامه نرم افزاری در نسخه OpenSSL موسوم به خونریزی خبر دادند که اطلاعات حساس را تحت تاثیر قرار داده و در نهایت اینکه کاربران سیستم عامل XP به دلیل عدم پشتیبانی مایکروسافت در معرض حملات سایبری قرار گرفته اند.

تهدید برای کاربران اینترنتی


خطر دزدی پنهان اطلاعات حساس از رایانه ها با “خونریزی”

نقص موجود در برنامه نرم افزاری  OpenSSLکه برنامه ای است که امکان پنهان سازی رمز نگاری SSL یا TLS را فراهم می کند خونریزی قلبی نام دارد و اغلب وب سایتهایی از  SSL و TLS استفاده می کنند که در موتورهای جستجو با نماد قفل نشان داده می شود.

این نقص تقریبا به هر کس که به اینترنت دسترسی دارد، اجازه می‌دهد که اطلاعاتی از سرورهای آسیب پذیر را سرقت کند. این اطلاعات ممکن است رمز عبور کاربران یا حتی رمز عبور کل سرور باشد.

این مشکل در پیاده سازی پروتکل TLS کشف شده و موجب می شود سرورهایی که از هر نوع ارتباط امن برای ارتباط استفاده می‌کنند، آسیب پذیر باشند.

بر اساس این گزارش، همه ارتباط‌ات از طریق https که بیشتر سرویس‌های برخط ایمیل و چت از آن استفاده می‌کنند، smtp و imap  که برای تبادل ایمیل استفاده می‌شود و اتصال‌های امن VPN و SSH در معرض خطر هستند. این خطر ارتباط امن بانک‌های اینترنتی را نیز تهدید می‌کند.

این مشکل خطرناک در حقیقت اجازه می‌دهد که هر کاربری در ارتباط دو سویه‌ امن با TLS بتواند در هر اتصال، 64 کیلوبایت از حافظه‌ رایانه سوی دیگر ارتباط را بخواند به طوری که با تکرار این کار می‌توان مقدار بیشتری از حافظه را استخراج کرد.


برای مثال در ایران در این سایتها این آسیب پذیری دیده شده است:

yahoo.com

alexa.com

stackoverflow.com و همه سایت‌های مرتبط با آن

صفحه اصلی بانک سامان (sb24.com)

شاپرک (shaparak.ir) شبکه الکترونیکی پرداخت کارت شاپرک

سرویس ایمیل ملی شرکت پست mail.post.ir

مرکز ملی ثبت دامنه .ir در nic.ir

مرکز آپای شریف (cert.sharif.edu)

باشگاه خبرنگران صداوسیما yjc.ir

ایمیل دانشگاه تهران utservm.ut.ac.ir

ایمیل دانشگاه امیرکبیر webmail.aut.ac.ir

همراه اول (mci.ir)

خبرگزاری ictna.ir

خبرگزاری jahannews.com

سایت barnamenevis.org

سامانه دفاتر پیشخوان دولت dpd.ir

معاونت آموزشی وزارت علوم emsrt.ir (و wiki.emsrt.ir)

راهنمای جامع صنعت فناوری اطلاعات ictkey.ir

شبکه مجازی ایرانیان (hammihan.com)

بیمه معلم (bimegar.ir)

پایگاه خبری صراط (seratnews.ir)

میهمن میل (mihanmail.ir)

ایمیل ملی ایرانی وطن میل (vatanmail.ir)

میل سرا mailsara.ir

بانک رفاه refah-bank.ir

اینترنت بانک بانک رفاه (rb24.ir)

ایمیل همراه اول mail.mci.ir

فروشگاه اینترنتی سروش مدیا (soroush.tv)

کافه بازار (cafebazaar.ir)

سیبچه sibche.ir

فروشگاه اینترنتی فینال (final.ir)

سایت قطره (ghatreh.com)

شبکه اجتماعی هم‌میهن (hammihan.com)

زومیت (zoomit.ir)

شرکت آسیاتک (asiatech.ir)

صراط نیوز (seratnews.ir)

ممتاز نیوز (momtaznews.com)

بازی عصر پادشاهان (kingsera.ir)

درگاه خرید اینترنتی بلیط اتوبوس (payaneh.ir)

تلوبیون (telewebion.com)

تهران کالا (tehrankala.com)

سایت عقیق (aghigh.ir)

روزنامه کیهان (kayhan.ir)

سایت مسابقه امنیت سایبری اسیس (ctf.asis.io)

برای بررسی آسیب پذیری سایت می توان به لینک http://amn.bayan.ir// مراجعه کرد.

هک 18 میلیون پست الکترونیک با هدف جمع آوری اطلاعات

مرکز فوریتهای سایبری پلیس فتا نیز از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داده و اعلام کرد: تعدادی از ایمیل ها مربوط به ایرانیان داخل کشور است.

براین اساس با اعلام واحد رسیدگی به جرایم شبکه‌ای پیشرفته پلیس آلمان(NHTCU) به پلیس فتا مشخص شد در تحقیقات انجام شده در آلمان لیستی شامل 18 میلیون آدرس ایمیل به همراه پسورد آنها از هکرها کشف شده که عمدتا به منظور ارسال هرزنامه مورد استفاده قرار گرفته است. با توجه به اینکه تعدادی از ایمیل‌های اعلامی و هک شده مربوط به کاربران ایرانی بوده است صرفا ایمیل‌های دارای سرور با نام دامنه TLD).IR) که خوشبختانه تعداد انها اندک است شناسایی شد.

در همین حال رئیس سازمان پدافند غیرعامل اعلام کرد که دلایل هک و سرقت پسوردهای ایمیل برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داده تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.

سردار جلالی اعلام کرد که تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.

در این راستا به کاربران توصیه شد تا تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.

براساس اعلام مسئولان سازمان پدافند غیرعامل از آنجایی که اغلب آدرس ایمیل های هک شده در ایران مربوط به مراکز تحقیقاتی و دانشگاهی است، حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.

لیست ایمیل های هک شده ایرانی به شرح زیر است:

in**@jec.ir

sadeg**@iranet.ir

a_esfandia**@aut.ac.ir

mohammad*****@iust.ac.ir

sh.dehgh**@dfic.ir

momoni**@tin.ir

m**@silicon.ir

ya**@yazd.ir

oraza**@tin.ir

in**@hamfekran.ir

j.blou**@iasbs.ac.ir

khade**@shirazu.ac.ir

sarfara**@akpc.ir

sal**@iranhp.ir

yava**@shirazu.ac.ir

mozaya**@iranscience.ir

eslamia**@irib.ir

shaha**@farakoh.ir

bass**@iust.ac.ir

sali**@msa.ir

oxvadshr**@mail.ir

vahe**@spec.ir

ar**@nigc.ir

ghanba**@cinco.ir

kfa**@aut.ac.ir

a.kasikh**@sazeh.co.ir

s**@sid.ir

fkeykhosr***@niocexp.ir

kian**@ut.ac.ir

javid**@modares.ac.ir

in**@hobout.ir

naja**@scict.ir

maha**@icti.ir

aafsh**@aut.ac.ir

mit**@aut.ac.ir

amooz**@tciarak.ir

mghass***@ut.ac.ir

ar.rabi**@entekhabgroup.ir

tasis**@irib.ir

sad**@roshd.ir

u81026**@ihu.ac.ir

yash**@rahabconsult.ir

farras**@sums.ac.ir

traini**@goldiransvc.ir

in**@sadco.ir

behpo**@put.ac.ir

a**@zahedi.ir

bk.honar***@iaurmia.ac.ir

ka**@adt.ir

faraji**@cohan.ir

amir.nazi**@presstv.ir

afsh**@azad.ac.ir

haj**@idehnegar.net.ir

tahmo***@ut.ac.ir

khoshno***@sums.ac.ir

in**@pardispood.ir

noroo**@schoolnet.ir

hoseinzadeha8**@mums.ac.ir

itm**@shahedco.ir

taer**@aut.ac.ir

fdahma**@irib.ir

nabipo**@irib.ir

mahdi_doo**@farsedu.ir

mas.tehra**@sazeh.co.ir

www.sal**@irib.ir

in**@computernews.ir

tabib**@sums.ac.ir

30**@isaco.ir

sggolsha**@shiraz.ir

maggi.barba**@tin.ir

tehra**@cgie.org.ir

in**@rahacomputer.ir

in**@tajan.ir

om**@ut.ac.ir

in**@blum.ir

f_kar***@iasbs.ac.ir

mgolz**@aut.ac.

کاربران ویندوز XP در معرض حملات سایبری

به گزارش مهر، مایکروسافت در حالی سه شنبه پشتیبانی خود را از سیستم عامل Windows XP برداشت که بسیاری در سراسر دنیا هنوز کاربر این سیستم عامل بوده و اکنون در معرض حملات سایبری قرار گرفته اند.

مایکروسافت از روز سه شنبه، به روز رسانی های امنیتی این سیستم عامل 12 ساله را برداشت. این به روز رسانی های امنیتی، حفرات نرم افزار XP را می‌پوشاند.

اکنون این خطر وجود دارد که هکرهایی که این حفرات را در ایکس پی می یابند می توانند به راحتی از آن سوء استفاده کنند.

در هر جایی که وسایل الکترونیکی بر پایه XP اطلاعات مهم و حساس را ذخیره سازی کرده اند از جمله رایانه هایی که روشنایی و آب شهرها را حفظ می کنند، در خطر قرار گرفته اند.

تخمین زده می شود 95 درصد از دستگاه های خودپرداز بانکی ( ATM) بر پایه سیستم عامل XP است. شرکت “پلتفورم هوشمند GE “، فروشنده نرم افزارهای صنعتی، در آمریکا کشف کرده است  75 درصد از مشتریان سود آفرین آن هنوز از این سیستم عامل استفاده می کنند.

شرکت امنیت سایبری Cylance نیز اعلام کرده است یکی از مشتریان آن بیمارستان بزرگی است که هنوز ویندوز XP را بر روی یکصد هزار دستگاه خود اجرا می کند از جمله رایانه هایی که اطلاعات بیمار را حفظ می کند.

“رایان پرمه” پژوهشگر ارشدCylance می گوید هنوز به معنای واقعی کلمه ویندوز XP در همه جا یافت می شود و از این به بعد، هرجایی که  XP باشد، امکان فعالیت کرم های رایانه ای نیز خواهد بود.

وی افزود: در حالی که در دنیای مدرن امروزی، رویداد سایبری سراسری نداشته ایم اما هرگونه آسیب پذیری جدید می تواند به عفونت انبوهی منجر شود که درمان بسیار اندک و محدودی برای آن وجود دارد.

“جورج روزنبرگ” مهندس امنیت شرکت Trustwave می گوید: این آسیب پذیری شامل دستگاه های POS نیز شود که به وفور در فروشگاه های بزرگ و کوچک دیده می شود.

منبع : خبرگزاری مهر

www.mehrvarzi.ir





نوع مطلب : کامپیوتر، 
برچسب ها :
لینک های مرتبط :
سه شنبه 28 شهریور 1396 08:04 ق.ظ
With havin so much written content do you ever run into any issues of plagorism or
copyright infringement? My site has a lot of unique content I've either written myself or outsourced but it appears a lot of it is
popping it up all over the internet without my authorization. Do you know any ways
to help prevent content from being stolen? I'd really appreciate it.
وحید نصرتیThere is no other way to encrypt your content
چهارشنبه 21 تیر 1396 08:35 ب.ظ
Simply want to say your article is as astounding.

The clarity in your post is simply spectacular and i could assume you're an expert on this
subject. Fine with your permission allow me to grab your RSS feed to
keep updated with forthcoming post. Thanks a million and please continue
the gratifying work.
پنجشنبه 8 تیر 1396 07:42 ب.ظ
My brother suggested I would possibly like this website.
He was once entirely right. This put up truly made
my day. You can not believe just how much time I had
spent for this info! Thank you!
دوشنبه 28 فروردین 1396 01:56 ق.ظ
For hottest information you have to pay a visit world wide web and on world-wide-web I found this web page as a most excellent site for latest updates.
جمعه 25 فروردین 1396 05:33 ب.ظ
Tremendous issues here. I'm very happy to look your
article. Thanks a lot and I am having a look forward to touch you.
Will you kindly drop me a e-mail?
پنجشنبه 21 فروردین 1393 03:22 ب.ظ
سلام خوشی؟ خیلی این مطلبت باحال بود خخخخخخ خوشحال میشم تبادل لینک داشته باشیم خخخخخ
پنجشنبه 21 فروردین 1393 11:39 ق.ظ
سلام

خعلی حال کردم با وبلاگت

موفق باشی
وحید نصرتیعلیک السلام
سعید جان خعلی خوش اومدی به وبلاگم
امیدوارم استفاده کرده باشی از این پست
بازم بهم سر بزن مهندس
موفق باشی
پنجشنبه 21 فروردین 1393 08:28 ق.ظ
سلام خوشی؟ خیلی این مطلبت باحال بود خخخخخخ خوشحال میشم تبادل لینک داشته باشیم خخخخخ
پنجشنبه 21 فروردین 1393 08:28 ق.ظ
سلام خوشی؟ خیلی این مطلبت باحال بود خخخخخخ خوشحال میشم تبادل لینک داشته باشیم خخخخخ
پنجشنبه 21 فروردین 1393 08:28 ق.ظ
سلام خوشی؟ خیلی این مطلبت باحال بود خخخخخخ خوشحال میشم تبادل لینک داشته باشیم خخخخخ
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

Music Code By: 6I6E

آپلود رایگان عکس