مطالب موجود در مورد: ‘امنیت’

با این تیتر خطرناک به سراغ شما اومدم که کمی در مورد یکی از بزرگترین معضلاتی که کاربران اینترنت امروزی با اون دست و پنجه نرم میکنن آشنا بشیم و در موردش کمی باهم حرف بزنیم .

اینروزها خبرهای بسیاری در مورد هک اکانتهای ایمیل و فیسبوک و اکانتهای زیادی که اکثر ما در دنیای مجازی داریم میشنوید . و تمتم این هک شدنها ناشی از بی دقتیهای خود ماست !

مطمئن باشید فیسبوک یاهو جیمیل ساختارهای امنیتی بسیار پیچیده ای دارند که به راحتی از هم فرو نمیپاشند و اگر مورد حمله قرار گرفتید مطمئناً قربانی یکی از روشهای متداول یک کاربر بدخواه شده اید !

یکی از بهترین و ساده ترین این روشها روشی به نام فیشینگ هست .

باهم توضیحاتی که در ویکیپدیای پارسی امده رو با هم میخوانیم !

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل و یا آگهی‌های تبلیغاتی سایتهای دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی می‌یابند. از جمله سایت‌های هدف این کار می‌توان سایت‌های eBay، PayPal، و بانک‌های آنلاین را نام برد.
اولین مورد گزارش شده فیشینگ مربوط به دوم ژانویه سال ۱۹۹۶ است که روی گروه خبری (newsgroup) یوزنت alt.online-service.America-online انجام شد.

تکنینک‌های مورد استفاده در فیشینگ

  • دستکاری پیوند: در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده می‌شود مانند استفاده از زیر دامنه آشنای gmail در www.gmail.phisher.com، که در واقع کاربر را به سایت phisher هدایت می‌کند و یا استفاده از حرف @، مثلاً در www.google.com@members.tripod.com که در واقع کاربر را به سایت members.tripod.com هدایت می‌کند و نه گوگل.
  • گریز از فیلترها: فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می‌کنند.
  • جعل وب‌گاه: برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند از ایرادهای موجود در اسکریپت‌های یک سایت معتبر نیز علیه خودش استفاده کند. به این نوع حمله cross-site scripting گفته می‌شود. در این مورد از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تا گواهینامه امنیتی (security certificates). اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وب‌گاه پی‌پل استفاده شد.
  • فیشینگ تلفنی: تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

مقابله با فیشینگ

استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل هایی که از شما در آنها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه های مخصوص بانک ها استفاده کنند. سعی کنید به ایمیل های داخل Spam در حساب کاربری تان بی اعتنا باشید و آنها را پاک کنید.

به این صفحه نگاهی بیاندازید !

گاهی جاعلان وب در این وانفسای فیلترینگ  به کاربران ساده لوح یک پیشنهاد وسوسه انگیز میدهند !

ورود به فیسبوک بدون نیاز به قندشکن! وارد سایت ما شوید بدون اینکه قندشکن استفاده کنید !!

این مثال رو مشاهده کنید : http://facebook.com

به همین راحتی !!

همیشه به آدرسها و لینکهایی که به شما داده میشود توجه ویژه ای داشته باشید .

امیدوارم این مقاله به دوستانی که در این زمینه آگاهی کمتری داشتند کمک کند.

باتشکر

 

برای موضوع جدید وبلاکم بد ندیدم کمی در مورد این موضوع صحبت کنم .

چندی پیش در مورد این بازی آنلاین در مجلات و روزنامه ها اخبارهایی شنیدم و بد ندیدم این بازی تماما ایرانی رو مورد بررسی قرار بدم ! و برای زمانهای بیکاری چند کلیک از موس خود رو به این بازی اختصاص بدم و با نحوه کار این بازی و رویه و ساز و کار اوون آشنا بشم . به هر حال بعد از چند روز بازی متوجه ساختار بسیار خوب و قابل تحسین توسعه دهندگان اون شدم .و متوجه شدم این بازی مربوط به شرکتی به نام توسعه گستر شبیه ساز هست ،  هست که از سال 1380 کار خود را شروع کرده و فعالیتهای زیادی در زمینه های نرم افزاری انجام داده .

این بازی جدید من رو به یاد پروژه گوگل در مورد جنگ سیارات در زمینه هوش مصنوعی انداخت.

*اخیرا دوره دوم مسابقه برنامه نویسی هوش مصنوعی گوگل توسط دانشگلاه واترلو کانادا از 27 سپتامبر گذشته شروع به کار کرده.

زبانهای برنامه نویسی بسیاری در این دوره پشتیبانی شده اند مانند C#, C++, Java, Python, PHP حتی Lisp هم شامل اونها هست. برای مشاهده لیست زیانهای پشتیبانی شده اینجا مراجعه کنید.

موضوع این دوره جنگ سیارات هست که الهام گرفته از بازی فلش Galcon هست. در این بازی باید تمامی سیارات دشمن رو تسخیر کنید. استراتژی و الگوریتم هوش مصنوعی که برای این منظور به کار می گیرید تعیین کننده پیروزی یا شکست شما خواهد بود. در این میان میتونید از سیاراتی که هنوز تسخیر نشده اند هم کمک بگیرید. به همین سادگی!

البته در این بازی هوش خود شما به کمک شما خواهد امد .

و البته این بازی و پیاده سازی اون میتونه نمونه خوبی برای تیم توسعه دهنده این بازی باشه .

به هرحال از هرچه بگذریم سخن دوست خوشتر است . طبق عادتهای گذشته همیشه کمی با ساختار امنیتی وبسایتهایی که به اوونها علاقه پیدا میکنم !! کمی آزمون و خطا انجام میدم ! که متاسفانه در این آزمون این بازی نمره مردود آورد ! این خبر را در قسمت انجمنهای بازی مطرح کردم (بار اول به طور ضمنی !) که مورد استحضا و دست کم گرفتن و … پست بنده در این بازی گرفتند. و وقتی اطلاعات تفضیلی در آخرین پست بنده برای اثبات مشکل در سرور و برنامه نویسی بازی ارسال شد و عنوان گردید که برای رفع مشکل با من تماس گرفته بشه ! به ناگهان پست در انجمن مربوطه پاک گردید که حاکی از ترس توسعه دهندگان بازی از دلسردی بازی کنندگان و پاک کردن صورت مسئله بود ! که برای من جای بسی سوال داشت ! در راستای این حرکت این پست را در این رابطه در وبلاگم ایجاد کردم که موضوعی رو بیان کنم و اوون مسئله این هست که متاسفانه در ایران هیچگونه روحیه انتقادی وجود نداره و بلافاصله قدم مثبت شما در راستای بهبود یک امر با رفتاری بسیار نسنجیده تقابل میشود .

به هر حال امیدوارم سازندگان بازی به مشکل خود پی ببرند ! و روحیه انتقاد پذیری رو در خود تقویت کنند .

به امید موفقیت تمامی دوستان .

پ ن 01: بنده مدتها در سایت امنیتی kapda.ir کانون پژوهشگران دانش امنیت ایران عضو بودم ! ما به عنوان یک گروه Whitehat  فعالیت میکردیم تا اینکه کلیه اعضای گروه از ادامه فعالیت در این زمینه بدون هیچ پشتوانه مالی مائوس شدند و گروه پس از 2 سال از ادامه کار در این زمینه انصراف داد .شایان ذکر است که اگر هم اکنون نیز به آرشیو سایتهای امنیتی سری بزنید باگهای مربوط به این گروه را خواهید یافت .و بسیاری از سایتهای ایرانی و سرورها را در مورد مشکلات امنیتیشان با خبر مینمودیم و در مقابل ، آنها نیز چون در پی ساز و کار و فعالیت اقتصادی خود بودند هیچگونه همکاری با نمینمودند  در صورتی که پیدا کردن یک باگ در سرور که دسترسی Root در  سرور ایجاد کند میلیونها تومان ارزش مادی برای توسعه دهندگان سرورها دارد .شایان ذکر است با باگهایی که ما در سیستمها کشف میکردیم قادر بودیم در یک روز رکورد بزرگترین گروههای امنیتی و هک را در zone-h  (سایتی جهت ثبت سایتهایی که هک میشوند) بشکنیم .

که این با تعریف یک هکر کلاه سفید به هیچ عنوان سازگار نیست .چه بسا سایتهایی که شنیدن نام آنها باعث شگفتی شما خواهند شد در دست ما بود اما تنها موضوع را اطلاع رسانی نمودیم .

به هرحال بنده از این باگ در این سرور هیچگونه استفاده ای ننمودم و حقوق کلیه دوستانی که در این سیستم بازی میکنند را نیز محفوظ نگاه داشتیم.

پ ن 11 – این پست تنها یک گلایه بود.

عید غدیر بر تمام شما مبارک .

پانوشت :

با همکاری تیم یکسری از مشکلات حل شد . موفق باشی آسمان دژ .

Script Fragmentation

هر روزه روشهای جدیدتری برای رسوخ به سیستمهای قربانیان کشف و استفاده میگردد .

یکی از این روشها روش ، موسوم به قطعه قطعه شدن برنامه مخرب است ،که  شامل تجزیه نرم افزارهای مخرب به قطعات کوچکتر به منظوروروود از طریق مرورگر قربانی میباشد  .این بد افزار به صورت تکه تکه وارد مرورگر شما میشود هر یک از این قسمتها به تنهایی هیچ سوء ظنی برای مرورگر و یا ضد ویروس شما ایجاد نمینماید و بعد از اینکه وارد شد میتواند به راحتی کلیه سیستمهای ایمنی شما غیرفعال نموده و به کار خود در سیستم شما ادامه دهد.

سناریو به چه شکل است :

نفوذگر در ایبتدا بدافزار خود را در یک صفحه WEb متصل میکند ، کد ابتدایی در ابتدا یک کد javascript  بسیار معمولی به نظر میرسد که در بارگذاری ابتدایی صفحه وارد سیستم شما میشود ، تا اینجا هیچ مشکلی وجود نخواهد داشت ، وقتی بازدید کننده منتظر بارگذاری ائامه صفحه میباشد کد جاوا اسکریپت مربوطه به تدریج تقااضاهای جدیدی برای دریافت قطعات کد آلوده درخواست میکند (در هرثانیه تنها چند بایت !!) اگر آنتی ویروس این قطعات را مورد بررسی قرار دهد به هیچ مورد مشکوکی نیز برنخواهد خورد ! در این هنگام کد جاوااسکریپت مربوطه  یک DOM(Document object method) میسازد و این باعث میشود مرورگر اطلاعاتی را به صورت متنی درون یک node بیافزاید .اینکار باعث میشود که کدی که درون SCRIPT ELEMT هست اجرا گردد .

شما میتوانید این مقاله را در این وبسایت مشاهده نمایید.

همیشه مقالات خوبی در زمینه امنیت مشاهده میکنم که خودم دیگه وقت نگارش و ترجمه مقالاتی رو که میخونم ندارم.

در ادامه مقاله ای بسیار خوب رو برای شما میگذارم که استفاده شایانی میتونید از این مقاله داشته باشید.

خواندن ادامه این مطلب »

مقدمه :

این مقاله در ادامه ی بخش اول مطرح می شود، در صورتی که بخش اول را مطالعه نکرده اید، ابتدا در اینجا بخش اول مقاله را مطالعه کرده و سپس به این بخش بپردازید.
خواندن ادامه این مطلب »

اگر در زمینه امنیت برنامه هاب کاربردی تحت وب کار کرده باشید حتما به وبسایتهایی بر خورده اید که با وروود داده نامعتبر بانک اطلاعاتی آنها از هم فرو مبپاشد .
و کلیه اطلاعات را میتوان از انها ردیافت نمود ! و نام کاربری و رمز مدیر وبسایت یکی از ساده ترین اطلاعاتی است که یک شخص نفوذگر به آنها دست پیدا خواهد نمود.
در این 2 مقاله به بررسی چگونگی جلوگیری از این فرآیند خواهیم پرداخت.
خواندن ادامه این مطلب »

موضوعات:
وبلاگی برای تمام فصول:

به پاس حفظ حرمت انسانی و احترام به حقوق یکدیگر لطفا مطالب وبلاگ را تنها با نام و لینک دسترسی به "وبلاگی برای تمام فصول" ذکر نمایید.
با تشکر-حسام حاتمی

درددل:
  • در دلم زخمی است نه به عمق يک چاه يا بيکرانگی آه به انداز هی لانه ی پرنده ی کوچکی است که به آن سوی سادگی پريد شعر روی جلد: از سروده های زندان

    - #
  • بگذار عشق خاصیت تو باشد
    نه رابطه خاص تو با کسی......

    - #
  • آنکه نتواند به نیکی پاس هر مخلوق داد .......... از چه کرد این آفرینش را مگر مجبور بود ؟!

    - #
  • دین همچون شراب است. آن چنان را آن چنان تر می کند. حیوان ها را حیوان تر و انسان ها را انسان ت

    - #
  • بچه که بودم همیشه فکر می کردم چقدر بزرگن این آدما...و ترسیدم!

    اما بزرگتر که شدم٬ دیدم چقدر کوچیکن...و ترسیدم!

    - #
از مطالب جدید باخبر شوید :
جستجو :
گفتگو با من:
وضع آپتایم سرور من:
تضمین تراکنشهای مالی توسط: