دو فهرست آنلاین حاوی ۲۰۰۰۰ نام و کلمه عبور حسابهای کاربری Gmail، Yahoo، AOL و برخی سرویسهای ایمیل دیگر منتشر شده است.

کاربران Hotmail تنها کسانی نیستند که در یک هفته گذشته توسط یک حمله سرقت هویت آسیب دیده اند. گوگل روز سه شنبه به BBC News اعلام کرد که کاربران Gmail نیز توسط هکرهایی که پسوردها را بصورت آنلاین ارسال کرده اند آسیب دیده اند. گوگل این مساله را بعنوان یک فریب سرقت هویت در سطح گسترده توضیح داد. (ادامه…)

تولید کننده محصولات امنیتی PandaLabs یک سرویس آنلاین را کشف کرده است که به کسانی که علاقه زیادی به هک کردن حسابهای کاربری فیس بوک (Facebook) دارند، در مقابل ۱۰۰ دلار این سرویس را ارائه می­ دهد.

PandaLabs هشدار داد که کسانی که برای استفاده از این سرویس ثبت نام می­ کنند، ممکن است خود نیز قربانی این سایت باشند. این سرویس هک کردن فیس بوک که از طریق یک وب سایت با ظاهری حرفه ای ارائه می­ گردد، هفته گذشته توسط PandaLabs کشف شده است. (ادامه…)

شرکت Symantec فهرستی از “کثیفترین وب سایتهای تابستان ۲۰۰۹” را منتشر کرد. منظور از کثیفترین وب سایتها، آن دسته از وب سایتهایی است که میزبانی بدافزارهای زیادی را در حملات بر عهده دارند.

تولید کنندگان محصولات امنیتی می­گویند که ۴۸ درصد از کثیفترین وب سایتها را آن دسته از سایتهایی تشکیل می­دهند که دارای محتویات ضد اخلاقی هستند. این بدان معناست که بیش از نیمی از کثیفترین وب سایتها، دارای محتویات دیگری مانند فروش الکترونیکی و یا سایر سرویسهای قانونی و معتبر هستند. (ادامه…)

به دنبال انتشار گزارش‌هایی مبنی بر وجود مشکلات امنیتی در سیستم دریافت پیامک آیفون، اپل با به‌روزرسانی برنامه داخلی این گوشی اعلام کرد که مشکل مذکور را برطرف کرده است.

حفره امنیتی مربوط به سیستم ارسال و دریافت پیامک در آیفون امکان دسترسی هکرها به گوشی را فراهم می‌کرد و به یکی از مسائل نگران‌کننده کارشناسان امنیتی تبدیل شده بود. شرکت اپل در این خصوص توضیح داد که تنها ۲۴ ساعت پس از دریافت نخستین گزارش‌ها مبنی بر وجود مشکل امنیتی در سیستم دریافت پیامک آیفون، مشکل آن را برطرف کرده است. (ادامه…)

وبلاگ اینترنتی “TechCrunch” بسته‌ای متشکل از بیش از ۳۰۰ مکاتبه درون‌سازمانی تویتر را منتشر کرده که توسط یک هکر به‌دست آمده است.

این هکر مکاتبات یادشده را از میان مدارک ایوان ویلیامز به‌دست آورده است. ویلیامز یکی از بنیان‌گذاران تویتر است. این هکر سپس اطلاعات را در اختیار چندین وبلاگ فعال در زمینه فن‌آوری قرار داده است.

مقام‌های تویتر این دستبرد اطلاعاتی را تأیید کرده و در عین حال اطمینان داده‌اند که اطلاعات شخصی کاربران به‌دست هکرها نیافتاده است. (ادامه…)

کره جنوبی درباره یک برنامه که به ۸۰۰۰ رایانه و به پایگاه‌های اینترنتی دولتی و خصوصی حمله کرده است، هشدار داد.

خبرگزاری اتریش از سئول گزارش داد، کمیسیون رسمی ارتباطات کره جنوبی اعلام کرد حملات موسوم به DDoS (توزیع انکار سرویس) ترافیک گسترده‌ای را از میلیون‌ها رایانه برای سایت‌های مشخص ایجاد می‌کند که منجر به از کار افتادگی دسترسی به آنها می‌شود.

پلیس سایبر کره جنوبی در حال تحقیق درباره این هک است که سه‌شنبه شب هفته گذشته موجب شد پایگاه‌های اینترنتی بانک‌ها، آژانس‌ها و پورتال‌های دولتی از کار افتاده یا کند شوند. (ادامه…)

یک تحلیلگر امنیتی خبر از وجود یک حفره امنیتی در پیامک آیفون داد که مهاجم را قادر می سازد کنترل از راه دور دستگاه را در اختیار بگیرد.

یک محقق امنیتی روز پنج شنبه ۱۱ تیرماه خبر داد که شرکت اپل قصد دارد در اواخر ماه یک اصلاحیه برای یک آسیب پذیری در آیفون ارائه دهد. فرد مهاجم با ارسال پیامک و سوءاستفاده از آسیب پذیری مذکور قادر است کنترل از راه دور گوشی را در اختیار بگیرد.

بنا بر اظهارات یک تحلیلگر امنیتی به نام “چارلی میلر” که یکی از نویسندگان کتاب The Mac Hacker’s Handbook نیز می باشد، فرد مهاجم می تواند از یک نقص در شیوه تعامل آیفون با پیامک ها برای کارهایی نظیر دنبال کردن GPS جهت مکان یابی گوشی، روشن کردن میکروفن برای استراق سمع، و یا در اختیار گرفتن کنرل گوشی و اضافه کردن آن به شبکه رایانه های خرابکار سوءاستفاده کند. وی اظهارات فوق را در کنفرانس SysCan در سنگاپور اظهار داشته است. (ادامه…)

[singlepic id=724 w= h= float=left]به گزارش سایت گرداب، یکی از گردانندگان سایت‌های مستهجن که از سوی تیم رصد سایبری سپاه شناسایی و بازداشت شده است در بخشی از اعترافات خود گفت: “حدود ۳ الی ۴ ماه بود که از طریق گروهی که در آن عضو بودم به سامانه پیامک کشور دست پیدا کرده بودم.”

وی در اعترافات خود تاکید کرده است: “با نفوذ به سامانه مخابرات کشور و ایجاد دسترسی به سرور گیت وی سامانه پیامک کشور تمامی پیامک‌های ارسالی ـ دریافتی را می‌توانستیم بخوانیم.”

این در حالی است که استراق سمع در بیشتر کشور‌های دنیا ممنوع اعلام شده و به موجب ماده ۵۸۲ قانون مجازات اسلامی “هر یک از مستخدمین و مأموران دولتی که مراسلات یا مخابرات یا مکالمات تلفنی اشخاص را در غیر مواردی که قانون اجازه داده است، حسب مورد مفتوح یا توقیف یا معدوم یا بازرسی یا ضبط یا استراق سمع کند، یا بدون اجازه صاحبان آنها مطالب آنها را افشا کند، به حبس از یک تا ۳ سال و یا جزای نقدی از ۶ تا ۱۸ میلیون ریال محکوم خواهد شد.”

همچنین در اصل (۲۵) قانون اساسی ایران اسلامی صراحتاً آمده است: بازرسی و نرساندن نامه‏ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور، عدم مخابره و نرساندن آنها، استراق سمع و هر گونه تجسس ممنوع ست مگر به حکم قانون.

براین اساس هریک از کاربران خطوط مخابراتی کشور می‌توانند به استناد جرم صورت گرفته از سوی گردانندگان سایت‌های مستهجن ـ شبکه مضلین ـ به عنوان مدعی‌العموم شکایت خود را تسلیم مراجع قضایی کنند.

قابل ذکر است این افراد در اعترافات خود بارها تاکید کرده‌اند که شبکه مضلین افرادی را تربیت کرده بود که به اعضای خانواده خود تجاوز می‌کردند و تصویر آنها را در اینترنت به نمایش عمومی می‌‌گذاشتند تا با سست‌کردن باورهای دینی و شکستن قداست خانواده‌ها به جمهوری اسلامی ایران ضربه وارد کنند.

به نقل از Techcrunch هکر ها دیروز (May 9, 2009) دامنه Google.co.ma را چندین ساعت به گروگان گرفته بوده اند، قبل از اینکه مشکل توسط گوگل حل شود.

هنوز به صورت دقیق روش هک مشخص نگردیده ولی به نظر می رسد هکرها راهی برای نفوذ به وب سایت NIC.ma که کنترل DNS های این کشور را بر عهده دارد پیدا کرده و دامنه گوگل را هدف قرار داده اند. دامنه پس از هک به سرور دیگری متصل شده بوده و صفحه زیر در هنگام مراجعه به سایت نمایش داده می شده است:

تصاویر مربوط به دامنه هک شده را در اینجا و اینجا مشاهده کنید.

PAKbugs.com یک فروم پاکستانی و محل تجمع هکر های پاکستان است. اسم های درج شده در تصویر بالا همه از اعضای این فروم هستند.در اینجا می توانید پست مربوط به این هک را مشاهده کنید.

این وب سایت فرانسوی زبان ادعا می کند این اولین باری نیست که چنین اتفاقی رخ می دهد و دامنه های الجزیره و پورتوریکو هم در ماه قبل هک شده اند.

معاون مبارزه با جرائم رایانه‌ای پلیس آگاهی ناجا از شناسایی ۴ هکر ایرانی که ۵ میلیارد تومان از بانک‌های کشور سرقت کرده بودند خبر داد.

سرهنگ مهرداد امیدی در نشست خبری که درستاد اطلاع رسانی ناجا تشکیل شد به خبرنگاران گفت: “این چهار هکر در سه مرحله با نفوذ به شبکه‌های بانکی کشور موفق به برداشت پنج میلیارد تومان پول شده بودند که توسط پلیس آگاهی ناجا شناسایی و دستگیر شدند.”

وی ادامه داد: “در سال گذشته ۶۳ نفر در رابطه با جرائم اینترنتی توسط پلیس آگاهی کشور شناسایی و دستگیر شدند و ۱۲۴ پرونده قضایی برای آنها تشکیل شده است.”

معاون مبارزه با جرائم رایانه‌ای پلیس آگاهی ناجا افزود پلیس با راه‌اندازی گشت‌های اینترنتی در کشور موفق به تشکیل ۳۰۷ پرونده شد که متهمان این پرونده‌ها از طریق اینترنت قصد کلاهبرداری داشتند و این اقدام پلیس باعث پیشگیری از فعالیت‌های این افراد شد.

وی از رشد ۲۶ درصدی جرائم رایانه‌ای در سال گذشته خبر داد و گفت: “بر اساس بررسی‌های صورت گرفته ۲۶ درصد جرائم رایانه‌ای مربوط به هکرها، ۲۴ درصد جرائم رایانه‌ای مربوط به نشر اکاذیب،۷ درصد مربوط به تکثیر غیرمجاز نرم‌افزارهای رایانه‌ای، ۵ درصد کلاهبر داری اینترنتی، ۳ درصد مربوط به تخریب و اختلال در داده‌های رایانه‌ای، ۱ درصد مربوط به سرقت اطلاعات از طریق رایانه و الباقی مربوط به اخاذی و موارد دیگر است.”