سرقت

خبرگذاري ما

تلاش براي مبارزه با فيشينگ و سرقت اطلاعات

چهارشنبه ۰۷ مهر ۹۵ | ۱۰:۴۰ ۱۹ بازديد
دبير شوراي عالي فضاي مجازي از تلاش براي برخورد جدي با مواردي مانند فيشينگ و سرقت اطلاعات مشتركان خبر داد.به گزارش ايتنا از ايسنا، ابوالحسن فيروزآبادي ظهر امروز در بازديد از نمايشگاه تلكام  در ارتباط با نحوه‌ي برخورد شورا با مواردي كه مربوط به حقوق و اطلاعات مشتركان مي‌شود، گفت: اين موضوعات در جلسات اخير شوراي عالي فضاي مجازي در دستور كار قرار گرفته و در اين خصوص از اپراتورهاي مربوطه توضيحاتي را خواسته‌ايم.وي با اشاره به حضور و همكاري نيروي انتظامي در اين زمينه توضيح داد: اميدواريم از اين پس با توجه به صحبت‌هاي صورت گرفته كمتر شاهد مواردي باشيم كه در آنها اطلاعات مشتركان مورد انتشار قرار مي‌گيرد.دبير شوراي عالي فضاي مجازي همچنين درباره مواردي كه به تحميل هزينه به مشتركان منجر شده و به نوعي جزو عمليات فيشينگ به شمار مي‌رود، اظهار كرد: به‌طور كلي هر بحثي كه به هويت و يا منافع اقتصادي كاربران فضاي مجازي صدمه وارد كند، مورد توجه ما قرار خواهد داشت.فيروزآبادي ادامه داد: يكي از اين موارد فيشينگ و سرقت اطلاعات است كه تلاش داريم اقداماتي براي تامين امنيت شهروندان در اين فضا داشته باشيم، اما در هر صورت ممكن است در فضاي مجازي چنين اتفاقاتي گاهي رخ دهد، چرا كه فضاي مجازي مانند شهر بزرگي است كه گاهي در آن قتل هم اتفاق مي‌افتد.وي در تسريع اقداماتي كه در اين خصوص صورت گرفته نيز توضيح داد: با همكاري‌هاي صورت گرفته با پليس فتا اين امكان ايجاد شده است تا در مواردي كه مربوط به فيشينگ مي‌شود موضوع در اسرع وقت رويت شده و اقدامات لازم در خصوص مبارزه با آن صورت بگيرد.فيشينگ يك تكنيك مهندسي اجتماعي است كه به‌ وسيله يك هكر يا حمله‌كننده براي دزديدن اطلاعات حساس مانند نام كاربري، رمز عبور و رمز كارت‌هاي اعتباري استفاده مي‌شود (در اين حالت حمله‌كننده وانمود مي‌كند يك شخص يا يك سازمان مورد اعتماد است).
برچسب ها: تلاش, براي, مبارزه, با, فيشينگ, و, سرقت, اطلاعات,

تلاش براي مبارزه با فيشينگ و سرقت اطلاعات

سه شنبه ۰۶ مهر ۹۵ | ۲۲:۳۲ ۸ بازديد
دبير شوراي عالي فضاي مجازي از تلاش براي برخورد جدي با مواردي مانند فيشينگ و سرقت اطلاعات مشتركان خبر داد.به گزارش ايتنا از ايسنا، ابوالحسن فيروزآبادي ظهر امروز در بازديد از نمايشگاه تلكام  در ارتباط با نحوه‌ي برخورد شورا با مواردي كه مربوط به حقوق و اطلاعات مشتركان مي‌شود، گفت: اين موضوعات در جلسات اخير شوراي عالي فضاي مجازي در دستور كار قرار گرفته و در اين خصوص از اپراتورهاي مربوطه توضيحاتي را خواسته‌ايم.وي با اشاره به حضور و همكاري نيروي انتظامي در اين زمينه توضيح داد: اميدواريم از اين پس با توجه به صحبت‌هاي صورت گرفته كمتر شاهد مواردي باشيم كه در آنها اطلاعات مشتركان مورد انتشار قرار مي‌گيرد.دبير شوراي عالي فضاي مجازي همچنين درباره مواردي كه به تحميل هزينه به مشتركان منجر شده و به نوعي جزو عمليات فيشينگ به شمار مي‌رود، اظهار كرد: به‌طور كلي هر بحثي كه به هويت و يا منافع اقتصادي كاربران فضاي مجازي صدمه وارد كند، مورد توجه ما قرار خواهد داشت.فيروزآبادي ادامه داد: يكي از اين موارد فيشينگ و سرقت اطلاعات است كه تلاش داريم اقداماتي براي تامين امنيت شهروندان در اين فضا داشته باشيم، اما در هر صورت ممكن است در فضاي مجازي چنين اتفاقاتي گاهي رخ دهد، چرا كه فضاي مجازي مانند شهر بزرگي است كه گاهي در آن قتل هم اتفاق مي‌افتد.وي در تسريع اقداماتي كه در اين خصوص صورت گرفته نيز توضيح داد: با همكاري‌هاي صورت گرفته با پليس فتا اين امكان ايجاد شده است تا در مواردي كه مربوط به فيشينگ مي‌شود موضوع در اسرع وقت رويت شده و اقدامات لازم در خصوص مبارزه با آن صورت بگيرد.فيشينگ يك تكنيك مهندسي اجتماعي است كه به‌ وسيله يك هكر يا حمله‌كننده براي دزديدن اطلاعات حساس مانند نام كاربري، رمز عبور و رمز كارت‌هاي اعتباري استفاده مي‌شود (در اين حالت حمله‌كننده وانمود مي‌كند يك شخص يا يك سازمان مورد اعتماد است).
برچسب ها: تلاش, براي, مبارزه, با, فيشينگ, و, سرقت, اطلاعات,

ابزارهاي هكري سازمان جاسوسي آمريكا سرقت شد

سه شنبه ۰۹ شهریور ۹۵ | ۱۵:۴۱ ۱۴ بازديد
يك گروه ناشناس ادعا كرد ابزارهاي هكري وابسته به آژانس امنيت ملي آمريكا (NSA) را سرقت كرده است و به زودي آنها را حراج مي‌كند تا به بالاترين قيمت به فروش برساند.به گزارش ايتنا به نقل از پي‌سي‌ورلد، اين يك ادعاي بزرگ است كه يك گروه بتواند ابزارهاي هكري يكي از بزرگ‌ترين سازمان‌هاي جاسوسي دنيا را سرقت كند. با اين وجود هكرها فايل‌هاي نمونه ارائه كرده‌اند كه نشان مي‌دهد به اين ابزارها دسترسي دارند.برخي كارشناسان امنيتي در اين زمينه توضيح دادند فايل‌هاي منتشر شده از سوي هكرها اطلاعاتي را شامل مي‌شود كه نشان مي‌دهد آنها وارد سيستم مركزي سازمان NSA شده‌اند.اين فايل‌ها از مركزي به نام Equation Group سرقت شده است. اين مركز در اصل عالي‌رتبه‌ترين گروه جاسوسي سايبري وابسته به سازمان NSA محسوب مي‌شود. مركز Equation Group قوي‌ترين و پيچيده‌ترين بدافزارهاي جهان را توليد مي‌كند و حتي شركت توليدكننده نرم افزارهاي امنيتي كسپرسكي مي‌گويد كه بدافزار Stuxnet را نيز همين مركز توليد كرده است.اين گروه هكري كه خود را با نام «دلالان سايه» معرفي مي‌كند ادعا كرد تمامي سلاح‌هاي سايبري كه مركز ياد شده در فعاليت‌هاي خود مورد استفاده قرار مي‌داده را سرقت كرده است. 
برچسب ها: ابزارهاي, هكري, سازمان, جاسوسي, آمريكا, سرقت, شد,

هشدار: مجرمان هنوز هم مي توانند از كارت‌هاي بانكي چيپ دار سرقت كنند!

سه شنبه ۰۲ شهریور ۹۵ | ۰۲:۰۲ ۲۵ بازديد
روابط عمومي شركت (ايدكو) توزيع‌كننده محصولات كسپرسكي در ايران؛ صنعت بانكداري تلاش، زمان و هزينه بسياري را صرف حفاظت و امنيت كارت‌هاي بانكي مي‌كند. سال‌هاي قبل، حفاظت آنها شامل اثر انگشت برجسته و امضا بود اما حالا چيپ‌هاي هوشمند يا همان قسمت الكترونيكي كارت‌هاي اعتباري و رمز عبورها محافظ سرمايه شما هستند و اين دقيقا چيزي است كه مجرمان آن را مي‌خواهند و براي رسيدن به آن دست به هر كاري مي‌زنند.چيپ‌هاي جديد و پين‌كارت‌ها (1 EMV) امنيت بيشتري را نسبت به كارت‌هاي ساده به همراه دارد و اگر اين گونه امنيت براي اين كارت‌ها وجود نداشته باشد، مجرمان براحتي مي‌توانند حفاظت نداشته آن‌ها را از بين ببرند. خوشبختانه، مجرمان تنها افرادي نيستند كه اين آزمايش‌ها را روي كارت‌ها انجام مي‌دهند و سعي براي شكستن راه‌هاي امنيتي كارت‌ها دارند، كارشناسان امنيتي نيز اين بررسي كامل را انجام مي دهند. محققان شركت‌ها براي آسيب‌پذيري در تجهيزات و معماري سيستم‌هاي پرداخت كاوش و بررسي زيادي كرده و سعي بر اين دارند كه نقاط ضعف در اين زمينه را بررسي كرده و به توسعه دهندگان در مورد امنيت كارت‌ها هشدار لازم را قبل از اينكه مجرمان راهي براي نفوذ به كارت‌هاي آنها بيابد، مي‌دهند.يك محقق امنيتي در Black Hat گزارشي را ارائه كرده است كه هم جاي اميدواري دارد هم كمي نگراني: بله مجرمان مي‌توانند پول را از كارت‌هاي چيپ بدزدند، اما مردم هم آنقدرها بي‌دست و پا نيستند و مي‌توانند به نحوه‌اي از خودشان محافظت كنند. دو نفر از كارمندان NCR Corporation، (شركتي كه دستگاه‌هاي پرداخت و خود پرداز را توسعه مي‌دهد، در حمله دستگاه‌هاي پرداخت كه معمولا در فروشگاه‌ها و ايستگاه‌هاي گاز استفاده مي‌شود حضور يافتند. آنها با استفاده از كامپيوتر كوچك و ارزان Raspberry Pi توانستند به ارتباط بين كامپيوتر اصلي فروشگاه و ماژول پرداخت وارد شوند.به طور كلي، ارتباط بين اين دو سيستم بايد به طور درستي رمزگذاري شده باشد اما متاسفانه در بسياري از موارد دستگاه‌هاي پرداخت از رمزگذاري‌ها ضعيفي برخوردار هستند. در نتيجه، مجرمان به راحتي مي توانند در اين بين از حملات مرد مياني استفاده كنند: آنها ارتباط داده‌هاي بين ماژول پرداخت و كامپيوتر اصلي را قطع كرده و آن را رمزگشايي مي‌كنند.اين حمله در واقع به منظور استخراج داده‌ها از طريق امنيت سست يك چيپ كارت نيست. داده‌هاي خاص، مثل پين كد كه چيپ‌ها را رمزگذاري مي كند و هرگز اجازه باز كردن آن را نمي‌دهند از اهميت بالاتري برخوردارند. با اين حال، مهاجم مي‌تواند داده‌هاي ديگري را نيز از چيپ‌ها بدست آورند، اين داده‌ها معمولا در قسمت نوار مغناطيسي كارت‌ها نوشته شده است.با استفاده از اين روش مجرمان مي‌توانند نام و شماره كارت مالك را بيابند و با استفاده از كارت اعتباري قرباني به پرداخت آنلاين بپردازند. البته در اين مورد، مجرمان به كد CVV2 يا CVC2 كه بر روي كارت درج شده است نياز دارند، كه معمولا اين كد در زمان انتقال داده به صورت مخفي باقي مي ماند. اما مجرمان هميشه در كار خود موفق هستند و مي توانند براحتي اين اطلاعات را از دارندگان كارت بگيرند.درخواست‌هاي مرسوم و استانداردي مثل "وارد كردن كارت" و "زدن پين كد" هميشه ديده مي شوند و دستگاه‌هاي پرداخت مي توانند تذكرهاي زيادي نشان دهند، يك درخواست جديد مثل "وارد كردن CVV۲ يا CVC۲".در اينجا رويكرد جالب ديگري وجود دارد: مجرم مي تواند چيز ديگري را مثل " خطا، پين كد را دوباره وارد كنيد" اضافه كند. اما اين بار دستگاه پردازنده ممكن است فكر كند كه اين درخواست براي گشايش است و نه امنيت اطلاعات! اگر اين فريب عملي شود، دستگاه پرداخت اطلاعات امن را بدون رعايت ايمني ارسال مي كند و مجرمان به همين راحتي پين كد قربانيان را بدست مي آورند.محققان دو راهنمايي ساده براي دارندگان كارتي كه مي خواهند از حملات مجرمان در امان بمانند، پيش روي آنها قرار داده است. اول از همه شما هرگز در يك پرداخت نبايد دوبار پين كد خود را وارد نماييد. اگر به شما خطا داده شد و درخواست دوباره براي وارد كردن پين كد داده شد، سريعا آن پرداخت را كنسل كنيد، كارت را از دستگاه خارج كنيد و يكبار ديگر آن را وارد نماييد و پين خود را تنها يكبار وارد كنيد(تاكيد مي كنم تنها يكبار). شما همچنان بايد احتياط كنيد و هرگونه درخواست اضافي توسط دستگاه را ناديده بگيريد. خصوصا اگر اين درخواست " CVC۲/CVV۲شما چه است؟" باشد.راه دوم براي افزايش امنيت متاسفانه در تمام كشورها قابل اجرا نيست، اما بد نيست بدانيد. كارشناسان NCR عقيده ي قابل توجهي در مورد امنيت سيستم‌هاي پرداخت موبايل مثل اپل را دارند، آنها مي گويند پرداخت با ساعت‌هاي هوشمند و يا تلفن‌ها خيلي بيشتر از استفاده از كارت‌هاي اعتباري مي تواند امن باشد. ۱.اين كارت‌ها به كارت‌هاي Chip-and-PIN نيز معروف هستند (كه همراه با يك چيپ هوشمند و يك پين كد ارائه مي‌شوند). اين كارت‌ها داراي يك چيپ هستند كه برنامه‌اي جهت تشخيص پرداخت‌هاي غير متعارف روي آن نصب شده است. علاوه بر اين، اين كارت‌ها نياز به يك پين كد براي افزايش امنيت در پرداخت دارند.منبع: كسپرسكي‌آنلاين
برچسب ها: هشدار:, مجرمان, هنوز, هم, مي, توانند, از, كارت‌هاي, بانكي, چيپ, دار, سرقت, كنند!,

هكرهاي روسي اطلاعات ترامپ را سرقت كردند

چهارشنبه ۲۶ خرداد ۹۵ | ۱۵:۵۳ ۲۲ بازديد

زمان دريافت خبر: سه شنبه ۲۵ خرداد ۱۳۹۵ ساعت ۲۲:۰۲

منبع خبر: تابناك

رويترز گزارش داد كه هكرهاي دولتي روسي به سايت كميته ملي دموكراتيك آمريكا نفوذ كرده و اطلاعات اين كميته درباره تحقيقات از دونالد ترامپ نامزد جمهوريخواه را سرقت كرده اند.


مشاهده متن اصلي خبر
برچسب ها: هكرهاي, روسي, اطلاعات, ترامپ, را, سرقت, كردند,

ايران ركورددار دسترسي غير قانوني و سرقت مقالات علمي در دنيا / توقيف وب سايت «رابين هود علمي» +ويديو

دوشنبه ۲۷ اردیبهشت ۹۵ | ۰۷:۳۶ ۱۸ بازديد

زمان دريافت خبر: يكشنبه ۲۶ ارديبهشت ۱۳۹۵ ساعت ۲۰:۲۸

منبع خبر: تابناك

بنا بر گزارش ها در ماه هاي اخير، چيزي حدود 10 ميليارد دلار سرقت مقالات علمي در سطح جهاني، تنها به واسطه وب سايتي كه يك شهروند قزاقستاني طراحي كرده بود، صورت گرفته است؛ چيزي برابر با 50 ميليون دانلود غير قانوني مقالات علمي كه در فهرست منتشر شده، ايران در صدر همه كشورهاي دنيا، حتي چين قرار گرفته است.

ايران ركورددار دسترسي غير قانوني و سرقت مقالات علمي در دنيا / توقيف وب سايت «رابين هود علمي» +ويديو

مشاهده متن اصلي خبر
برچسب ها: ايران, ركورددار, دسترسي, غير, قانوني, و, سرقت, مقالات, علمي, در, دنيا, /, توقيف, وب, سايت, «رابين, هود, علمي», +ويديو,

سرقت ۸۰ ميليون دلار با استفاده از حفره شبكه بانكي

یکشنبه ۱۹ اردیبهشت ۹۵ | ۱۳:۵۷ ۱۷ بازديد
به‌تازگي هكرها موفق شده‌اند تا بانفوذ به شبكه انتقال پول سوئيفت (SWIFT) مبلغ ۸۰ ميليون دلار را از كاربران به سرقت ببرند.به گزارش ايتنا از رايورز به نقل از وب‌سايت خبري تحليلي engadget، شايد در ذهن عموم مردم سرقت از بانك شامل زدن نقاب به‌صورت و حمله مسلحانه به يك شعبه فيزيكي بانك به‌حساب بيايد ولي بايد گفت كه عملا چنين ساختاري در حال انقراض بوده و سرقت سايبري از بانك‌ها جاي آن را گرفته است.به‌تازگي در نمونه‌اي از سرقت‌هاي سايبري از بانك‌ها رقمي نزديك به ۸۰ ميليون دلار از طريق بانك‌هاي بنگلادشي توسط هكرها به سرقت رفته است. هكرها براي اين كار به شبكه ارتباطات بين موجي سوئيفت روي آورده و با استفاده از يك حفره موجود در اين شبكه توانسته‌اند تا به حساب‌هاي ۳ هزار بانك حاضر در اين سيستم مالي دسترسي پيدا كنند.شايان‌ ذكر است كه اين فعاليت به‌واسطه حفره‌اي امنيتي صورت گرفته است كه به نظر مي‌رسد مسئولان امنيتي اين بانك از آن آگاه بوده‌اند.اين سرقت به‌ اين‌ ترتيب انجام شده است كه هكرها ابتدا خود را به سرور اصلي شبكه سوئيفت متصل كرده و سپس با استفاده از ابزاري به نام evtdiag.exe اقدام به پاك كردن رد تراكنش‌هاي سوئيفت در اين شبكه كرده‌اند.به نظر مي‌رسد كه اين هكرها عليرغم توفيق در ورود به شبكه در طرح اصلي خود ناموفق بوده‌اند زيرا به نظر مي‌رسد كه هدف آن‌ها يك ميليارد دلار بوده است ولي يك شعبه بانك در آلمان با شناسايي اشتباه املايي دريكي از تراكنش‌ها، موفق به شناسايي اين حمله و جلوگيري از گسترش آن شده است. 
برچسب ها: سرقت, ۸۰, ميليون, دلار, با, استفاده, از, حفره, شبكه, بانكي,

سرقت گوشي موبايل را چگونه بايد پيگيري كنيد

دوشنبه ۰۹ فروردین ۹۵ | ۱۱:۳۰ ۱۲ بازديد

زمان دريافت خبر: دوشنبه ۰۹ فروردين ۱۳۹۵ ساعت ۰۰:۱۳

به گزارش خبرنگار حقوقي و قضايي خبرگزاري ميزان، مشتركان مي توانند در زمان به سرقت رفتن گوشي و يا مفقود شدنش به نزديك ترين كلانتري مراجعه كرده و سرقت گوشي شان را اعلام كنند كه البته بهتر است كلانتري در همان محل به سرقت رفتن و يا مفقود شدن گوشي باشد و پس از آن از طريق مراجع قضايي موضوع را پي گيري كنند؛ همچنين براي جلوگيري از سوءاستفاده از سيم كارت به يكي از دفاتر خدمات مشتركان مراجعه و نسبت به مسدود كردن سيم كارت سرقت شده اقدام كنند. - در زمان سرقت گوشي هاي تلفن همراه معمولا مخابرات پس از اطلاع مشترك، از طريق شماره سريال 15 رقمي كه در گوشي و پكيج آن قرار دارد ...

سرقت گوشي موبايل را چگونه بايد پيگيري كنيد

مشاهده متن اصلي خبر
برچسب ها: سرقت, گوشي, موبايل, را, چگونه, بايد, پيگيري, كنيد,

شيوه جديد براي سرقت اطلاعات تلفن هاي همراه

یکشنبه ۲۳ اسفند ۹۴ | ۱۸:۵۵ ۸ بازديد

زمان دريافت خبر: يكشنبه ۲۳ اسفند ۱۳۹۴ ساعت ۱۰:۵۰

منبع خبر: تابناك

براي سرقت اطلاعات شخصي تلفن هاي هوشمند، هر روز راهكار جديدي پيدا مي شود، متقلبان اين روزها براي دست يافتن به عكس و فيلم هاي خصوصي ديگران هر راهي را امتحان مي كنند و در آخرين اقدام سوء استفاده از بازي آنلاين كلش آف كلنز را دست مايه قرار داده اند.به گزارش فارس، اين روزها در گوشه و كنار هركدام از وب سايت هاي سرگرمي، بنر چشمك زني براي بازي كلش آف كلنز به چشم مي خورد.اين تبليغات متقاضيان را به صفحات خريد آنلايني راهنمايي مي كند كه در مرحله اول خريد، از خريدار جي ميل و پسورد آن در سيستم هاي اندرويدي و اپل آي دي و پسورد آن در سيستم عامل هاي IOS را طلب مي كنند ...

شيوه جديد براي سرقت اطلاعات تلفن هاي همراه

مشاهده متن اصلي خبر
برچسب ها: شيوه, جديد, براي, سرقت, اطلاعات, تلفن, هاي, همراه,
پنجشنبه ۰۶ اردیبهشت ۰۳

نويسندگان

آرشيو

برچسب ها

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۶۰,۳۴۷
  • مجموع بازدید ۱۳۵,۹۳۶
  • بازدید امروز ۶۴۹
  • بازدید دیروز ۵۴۴
  • مجموع مطالب ۴,۲۸۴
  • مجموع نظرات ۶
  • افراد آنلاین ۶
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي