روترهای وای – فای که برای ایجاد شبکه های بی سیم اینترنت در منازل یا ادارات به کار می روند به سادگی قابل هک کردن هستند.

به گزارش  سی نت : یافته های موسسه امنیتی Security Evaluators of Baltimore نشان می دهد که 13 نوع روتر مشهور مورد استفاده در بازار برای دسترسی بی سیم به اینترنت توسط فرد یا افرادی که در حد متوسط از دانش فنی برخوردار باشند قابل هک کردن است.

از این 13 نوع روتر 4 مدل راحت تر قابل هک کردن هستند، زیرا فاقد امکانات لازم برای مدیریت دسترسی هستند و بنابراین نباید تصور کرد که کاربران در زمان استفاده از روترهای بی سیم از امنیت برخوردارند.

نکته دیگر آن است که تمامی روترهای یاد شده دارای آسیب پذیری های امنیتی جدی هستند که از سوی هکرها از راه دور قابل سواستفاده بوده و لذا می توان به راحتی کنترل آنها را در دست گرفت.

گفتنی است تعداد حملات به روترهای بی سیم روز به روز در حال افزایش است، به گونه ای که تنها در سال 2011 بیش از 4.5 مودم در برزیل به علت همین نوع نقص های امنیتی هک شده اند.

ماوس های بلوتوث می توانند باعث آشکار شدن کلمه های عبور شما شوند!

    ما در این مقاله یک آسیب پذیری پنهان در ارتباط ماوس های بلوتوث که ممکن است باعث درز و آشکار شدن اطلاعات شما، شامل کلمه های عبور شوند را به شما معرفی می کنیم.

ارتباطاتی که از طریق ماوس های بلوتوث ایجاد می شوند، عموماً رمزگذاری نشده است هستند. وقتی شتاب دهی پیش فرض ماوس فعال باشد با Sniffing (بو کشیدن) ارتباط ماوس، ما می توانیم حرکات و خط سیر ماوس بر روی صفحه نمایش را از نو بازسازی کنیم. در نتیجه اگر کلمه های عبور با استفاده از یک صفحه کلید نرم افزاری تایپ شوند حرکات ماوس Sniff شده کلمه های عبور را آشکار می سازند. ما در سیستم های لینوکس بازسازی خط سیر ماوس را به شکلی بسیار واضح و عالی و در سیستم های ویندوز و مکینتاش این بازسازی را در حدی نزدیک به عالی مشاهده نمودیم.

دزدان اینترنتی چگونه پول‌هایمان را می‌برند؟!

  زمانه عوض شده است، قبلا اگر سیم و سیم‌چین و شاه‌کلید و ابزارهایی از این دست لازم بود تا سارقی از درهای بسته عبور کرده و اموال مردم را بدزدد الان ممکن است بنشیند در خانه و بدون آنکه منتظر تاریک شدن هوا یا خلوت شدن محلی باشد آرامتر از قبل کارش را انجام دهد. حتی ممکن است پایش را روی پای دیگرش انداخته باشد و همزمان با نوشیدن یک فنجان قهوه تلخ! به این کار مشغول باشد.

به جای انبردست و سیم‌چین و ابزار دقیق و انواعی از سیم و انبر و شاه‌کلید هم یک «صفحه‌کلید» پیش رو دارد که کارکردن با آن به مراتب آسان‌تر از آن ابزار دقیق و ظریف است! فقط کافی است یک رایانه و دسترسی به اینترنت داشته باشد. بقیه‌اش دیگر به توان ذهن و تخصص در ​زمینه رایانه و تبحر در اینترنت بستگی دارد.

  هکرها می‌توانند با استفاده از 4 گوشی ارزان‌قیمت و یک نرم‌افزار متن باز، تماس‌های تلفنی شبکه جی.اس.ام را استراق سمع کرده و متن پیامک‌های ردوبدل‌شده در این شبکه را بخوانند.

ابوالفضل کریمی: در گردهمایی سالانه هکرها در برلین با نام کنگره کلوپ کامپیوتر کِی‌آس (به معنی آشوب)، CCC ، کارستن نوهل و سیلوین مونات، تکنیک استراق سمع خود را شرح دادند. کار آن‌ها بر اساس تحقیقاتی است که نشان می‌دهد حفره‌های امنیتی زیادی در گسترده‌ترین فناوری تلفن همراه وجود دارد. آن‌ها نزدیک به یک سال برای کنار هم قرار دادن ابزار استراق سمع خود وقت صرف کردند.

مسابقه مقدماتي «هک و نفوذ» از مجموعه رقابت‌هاي «نفوذ و دفاع در فضاي مجازي» توسط مرکز آپا دانشگاه صنعتي شريف با هدف احراز صلاحيت تخصصي و انتخاب تيم‌هاي شرکت‌کننده در مرحله اصلي مسابقه هک و نفوذ برگزار شد.
 

در اين مرحله که با شرکت 49 تيم از مراکز دانشگاهي، شرکت‌هاي خصوصي و گروه‌هاي متخصص فعال در اين حوزه برگزار شد، تيم‌هاي شرکت کننده در محورهاي مختلفي همچون سوالات عمومي امنيت، نفوذگري در وب، کشف شواهد الکترونيکي (Forensics)، مهندسي معکوس (Reverse Engineering) و نوشتن کد سوء‌استفاده (Exploiting) به رقابت پرداختند و به چالش‌هاي طراحي شده پاسخ دادند.

اين مرحله به صورت برخط و از راه دور و با اتصال هر يک از تيم‌هاي شرکت‌کننده به صفحه سوالات مسابقه برگزار شد. هر يک از تيم‌هاي شرکت کننده در اين مرحله با حل هر چالش به يک کليد دست پيدا مي‌كردند كه با ثبت کليد در سيستم امتيازدهي، امتياز مربوط به چالش را كسب مي‌كردند. امتياز هر يک از چالش‌ها بر اساس ميزان پيچيدگي آن چالش تعيين شد. علاوه بر اين براي تيم‌هايي كه موفق به حل سريعتر چالش‌ها شدند، يک امتياز اضافي علاوه بر امتياز تعيين شده براي همان چالش اختصاص مي‌يافت.

طي برگزاري مسابقه امکان تعامل تيم‌هاي شرکت کننده با يکديگر و با برگزارکنندگان مسابقه از طريق IRC فراهم شد كه اين امر به اعلام سريع اخبار و پيام‌هاي تيم برگزار‌كننده به تمام تيم‌ها كمك كرد. همچنين تمام اخبار در صفحه اختصاصي سايت رسمي آپا شريف و نيز صفحه اخبار كه در صفحات کاربري تيم‌ها تعبيه شده بود اعلام مي شد.

براي اجراي اين مرحله از مسابقه، دسترسي تيم‌هاي شرکت‌کننده از طريق شبکه خصوصي مجازي (VPN) به شبكه رقابت‌ها پيش‌بيني شد؛ اما باتوجه به مشکلات فني برخي از تيم‌هاي شرکت‌کننده در اتصال به شبکه خصوصي مجازي به منظور ارتقاي سطح کيفي مسابقه و رعايت عدالت در برگزاري مسابقه، شرط اتصال از طريق VPN حذف شد و امکان اتصال مستقيم تمام تيم‌ها به کارگزاران مسابقه برقرار شد. به همين دليل و با تقاضاهاي مکرر شرکت‌کنندگان مبني بر افزايش زمان مسابقه، زمان پايان مسابقه طي دو مرحله تمديد شد.

طي برگزاري اين مسابقه، تيم نظارت بر مسابقه به رصد فعاليت‌هاي هر يک از تيم‌ها و مقابله با حملات صورت پذيرفته به کارگزاران مسابقه پرداختند. نکته قابل توجه طي برگزاري اين مسابقه، حجم قابل توجه حملات بيروني، خصوصاً حملات منع سرويس توزيع شده (DDoS) به كارگزارهاي مسابقه بوده است که تلاش تيم نظارت مسابقه، مانع از ايجاد اختلال جدي در روند برگزاري مسابقه شد.

جدول رده‌بندي نتايج مرحله مقدماتي مسابقه نشان مي‌دهد که از بين 49 تيم شرکت‌کننده، 29 تيم موفق به کسب امتياز شدند. تيم‌هاي Rebels، ملوان زبل، گروه امنيتي نويان، AbiusX و Arsin تيم‌هايي بودند كه بيشترين امتياز را در مسابقه مقدماتي «هک و نفوذ» كسب كردند.

از ميان اين 29 تيم نيز 10 تيم صرفاً موفق به کسب 200 امتياز يا کمتر شدند و 19 تيم موفق به کسب بيش از 600 امتياز شدند.

گفتني است، مرحله اصلي مسابقه هک و نفوذ در روزهاي هفتم و هشتم تير ماه با حضور تيم‌هاي منتخب در محل دانشکده مهندسي کامپيوتر دانشگاه صنعتي شريف برگزار مي‌شود.

 مركز آپا (آگاهي رساني، پشتيباني و امداد) دانشگاه صنعتي شريف در سال 1386 با حمايت مادي و معنوي مرکز تحقيقات مخابرات ايران و در کنار مرکز امنيت داده و شبکه شريف، تحت مديريت واحد جمعي از اعضاي هيات علمي دانشكده مهندسي كامپيوتر دانشگاه صنعتي شريف در محل اين دانشكده تشکيل شد.

زمينه تخصصي آپاي شريف در سال‌هاي اوليه تشكيل، آگاهي رساني، پشتيباني و امداد در حوزه سيستم‌هاي مديريت پايگاه ‌داده بوده است اما در ادامه، فعاليت‌هاي اين مركز در جهت ارائه تمام خدمات تخصصي آپا به كاربران و سازمان‌ها گسترش يافته است.

در حال حاضر ارائه مشاوره‌هاي امنيتي در زمينه امن‌سازي بسترهاي فناوري اطلاعات، مديريت و تحليل حوادث امنيتي، مديريت و تحليل بدافزارها، ارائه خدمات تست نفوذ و كشف آسيب‌پذيري و مميزي امنيتي از جمله خدماتي است كه توسط اين مركز به سازمان‌هاي دولتي و خصوصي ارائه مي‌شود. پژوهشگران فعال در مركز آپاي شريف، اعضاي هيات علمي، دانش‌اموختگان و دانشجويان مركز امنيت داده و شبكه دانشگاه مي‌باشند.

: پایگاه اطلاع رسانی پلیس فتا نوشت:

همچنین این شرکت اعلام داشت بدلیل بازشدن برخی از فایل‌های PDF بطور خودکار در مرورگر کاربر می‌تواند با تنظیمات در بخش رجیستری ویندوز آن را غیرفعال كنند

 یک کارشناس امنیت الکترونیک با اشاره به آمارهای منتشر شده از جرایم رایانه ای سال 90 گفت: به طور متوسط روزانه 36 وبسایت در ایران هک می شود و 73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد در حوزه خدمات اینترنتی مربوط به بانکهای دولتی است.

پاشا ناصرآبادی با اشاره به آمارهای منتشر شده از جرایم رایانه ای که از سوی پلیس فضای تبادل اطلاعات کشور اعلام شده است، به جرایم رایانه ای مربوط به برداشتهای غیرمجاز از حسابهای بانکی اشاره کرد و گفت: در 10 ماهه سال 90 حدود 4 هزار پرونده جرایم رایانه ای در کشور به ثبت رسیده که حدود 47 درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است.