بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هک
بوت هک کرک
اخبار IT، آموزش امنیت و راه های مقابه با هکبعد از Stuxnet و Flame آماده چه چیزی باشیم؟
مدتی قبل حملات سایبری متعددی بر علیه شرکتهای مخابراتی و سرویس دهندههای اینترنت در آمریکا صورت گرفت که ردپاهایی از دخالت دولتهای بیگانه در آنها مشاهده شد.
آیا واقعاً اینگونه حملات میتواند فعالیت چنین شرکتهایی را مختل کنند؟
مدیر امنیت شرکت مخابراتی AT&T آمریکا در یک مصاحبه، وقوع چنین اتفاقی را رد نکرد.
وی گفت، چنین حالتی تاکنون پیش نیامده ولی ما خودمان را برای آن آماده میکنیم.
حملات سایبری از لحاظ کمیت و کیفیت در حال ازدیاد است.
شرکت مخابراتی AT&T زمانی فقط دو کارشناس امنیتی داشت تا با حملات نادر و محدود "از کاراندازی سرویس" (DoS) مقابله کنند. امروز یک گروه ۶۰ نفره این مسئولیت را بر عهده دارند و به طور روزانه و مستمر با این حملات دست و پنجه نرم میکنند.
به عنوان نمونه، فکر میکنید به زانو در آوردن یک ارتباط با پهنای باند ۴۰ گیگابیت در ثانیه چقدر آسان است؟
یک شبکه مخرب (Botnet) با ۲۵۰ هزار کامپیوتر تسخیر شده (Bot) که آلوده به ویروس Conficker باشند و تحت کنترل یک مرکز فرماندهی واحد عمل کنند، از عهده چنین کاری برمیآید. البته تا به حال کسی در مرکز فرماندهی، آن دگمه قرمز بزرگ را فشار نداده ولی ما باید برای آن روز آماده باشیم.
اخیراً نیز حملات سایبری گستردهای علیه موسسات مالی و بزرگترین بانکهای آمریکا صورت گرفته که احتمال وقوع حملات هدفمند و برنامهریزی شدهای را که شاید از حمایت برخی دولتها نیز برخوردار باشند، بیشتر واقعی نشان میدهد.
کاربرانی که هر روز دسترسی بیشتر و سریعتر به اینترنت پیدا میکنند، قربانیانی هستند که مورد سوءاستفاده افرادی قرار خواهند گرفت که این حملات سایبری را طراحی و اجرا میکنند.
با این امکانات، دیگر دوره حملات سایبری ضعیف و کوتاه مدت به پایان رسیده و اکنون شاهد بازیگرانی در این حملات هستیم که قادر هستند ترافیک یک گیگابیتی و شاید حتی فردا، یک ترابیتی را به راه بیندازند.
هیچ شرکت سرویس دهنده اینترنت از عهده چنین حملاتی به تنهایی برنخواهد آمد.
شاید مهم نباشد که گردانندگان واقعی این حملات چه کسانی بودند و چه موسساتی و با چه ملیتهایی مورد حمله قرار گرفتند، ولی وسعت این حملات و بزرگی اهداف(از لحاظ تجهیزات و دانش فنی) باید زنگ خطری باشد تا متوجه شویم در آینده برای چه چیزی آمادگی داشته باشیم.
نوع حملات طی یکسال گذشته به طور چشمگیری تغییر کرده و پیچیدهتر شدهاند.
علاوه بر روشهای همیشگی، اکنون حملات در لایه Application نیز صورت میگیرد. برای انجام این حملات پیچیده نیز طیف وسیعی از ابزارهای مخرب نرمافزاری در اختیار حمله کنندگان است.
امروزه قابلیت تشخیص به موقع و سریع یک حمله سایبری و مقابله با آن طبق یک دستورالعمل و راهکار از پیش تعیین شده، یک نیاز اساسی و ضروری است. باید بتوانیم حمله را دفع و مسدود کنیم و به طور همزمان ترافیک غیرمعمول ایجاد شده را مدیریت نماییم.
حمله سایبری کامل و همه جانبه بر علیه زیرساخت ارتباطات یک کشور، فقط شاید در زمان یک جنگ رسمی و تمام عیار با یک کشور متخاصم رخ دهد. ولی در حال حاضر، وضعیت بیشتر شبیه دوره جنگ سرد است که طرفین در حال محک زدن تواناییهای یکدیگر هستند.
پایانی هم برای آن نمیتوان متصور شد. فقط باید آماده بود.
اندروید ۵ سال پیش در چنین روزی معرفی شد،اندروید تولدت مبارک!
اندرویدتولدت مبارک!
امروز روز بسیار مهمی در دنیای اندروید شناخته میشود.درحالی که خیلی ها ممکن است در حال خواند اشعار روز Guy Fawkes باشند،بعضی ها تولد ۵ سالگی اندروید را جشن میگیرند.در چنین روزی در سال ۲۰۰۷،اندروید توسط Open Handset Alliance معرفی شد.
در نوامبر ۲۰۱۰، Open Handset Alliance بیش از دوجین عضو
داشت.البته اگر اپراتورهایی مانند Sprint و NTT DoCoMo،شرکت هایی مانند HTC
و Samsung و همچنین فروشگاه های آنلاینی مانند google و eBay را هم حساب
کنیم!در آن زمان،انها در حال ساخت بیانه ای بودند که خلاف حرف همگان بود.
خوب،اندروید عرضه شده بود.سیستم عامل متن بازی که از همگان بهره مند
است.سیستم عاملی که کد هایش را در اختیار هر شرکت یا فردی که میخواست
اندروید را بهتر کند قرار میداد و میدهد.
این پروژه شکست نخورد،به نحوی برعکس هم شد.طبق گفته ی Pocket-Lint ، اندروید ۷۵ درصد بازار گوشی ها را در اختیار دارد.
یک لحظه،مگراندروید قبل از ۲۰۰۷ وجود نداشت؟
بله،بود. در واقع اندروید توسط شرکتی به نام Android.Inc در سال ۲۰۰۳ معرفی شد.گوگل برای اینکه بتواند کنترل اندروید را بدست آورد،اندروید را در سال ۲۰۰۵ خریداری کرد.۲ سال بعد،اندروید معرفی شد و یک سال بعد،HTC Dream عرضه شد.
پس اندروید در واقع کمی بزرگتر از آن است که ما فکر میکنیم.همه ی آدم های روی زمین،۹ ماه پیرتر از آنچه هستند که فکر میکنند.به هرحال،شما تا زمانی که واقعا بدنیا نیامده اید جشن تولد نمیگیرید.قبل از معرفی کردن اندروید،اندروید یک پروژه ی نیمه تمام بود و به بیانی هنوز در شکم مادر بود.پس،اندروید در ۵ نوامبر ۲۰۰۷ پا به دنیا گذاشت.
در این ۵ سال تحولات عظیمی رخ داد.پردازنده ها از تک هسته ای های ۵۰۰Mhz به دو هسته ای های ۱٫۵Ghz تبدیل شدند.HTC Dream با اندروید ۱٫۵ با نام CupCake عرضه شد و ما حالا اندروید ۴٫۲ Jelly Bean را داریم.این یک ماجراجویی طولانی و شگفت انگیز بود و ما باید به سوی ۵ سال بعدی برای این سیستم عامل موفق و متن باز برویم.آیا شما اولین تجربه تان را با اندروید به خاطر داریدهکرها و کلاه هایشان
هک کردن در دنیای امنیت کامپیوتر، به معنی پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است. عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی واقعیت امر تا حدی متفاوت است. یک هکر ممکن است با داشتن سواد خیلی خیلی بالا بتواند چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی در اکثر موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ دزدی اطلاعات میروند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد بسیار کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای حوزه امنیت کامپیوتری برای تفکیک کردن این گونهها از یکدیگر، از اصطلاحات مختلفی استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش از آن لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه هکر کلمهای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد اصرار دارند که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا آزار بقیه هستند باید کرکر نامیده شوند.
ادامه مطلب ...آموزش ساخت Javascript Keylogger
با سلام
خوب دیکه الان وقته اینه ک اموزش هک هم آغاز کنیم
برید به ادامه مطلب
ادامه مطلب ...