انحرافات در دنیای مجازی
ساعت ۱٠:۱٥ ‎ق.ظ روز دوشنبه ٦ اردیبهشت ۱۳۸٩  

اینترنت، وب، هکرها و نفوذگران

هکر 9ساله

پلیس در شکار هکری که به شبکه رایانه ای مدارس امریکا نفوذ کرده بود، با پسر بچه 9 ساله روبرو شد.

زمانی که نام کاربری و رمز معلمی در مدرسه ابتدایی اسپرینگ هیل ویرجینیا بدون اجازه عوض شده و نمره ها تغییر یافت پلیس بدنبال مظنونی که سیستم دانش آموزان موسوم به Blackboard.com را هک کرده بود، گشت تا اینکه سر نخ ها به دانش آموز 9 ساله رسید. پلیس در ابتدا به مادر این بچه مظنون شد اما بعدا فهمیدند وی هیچ نقشی در این کار نداشته و دانش آموز 9 ساله در حیاط پشتی خانه با رایانه خود این کار را کرده است. دان گاتهارت به واشنگتن پست گفت هکر 9 ساله بسیار با هوش است و وی در مدرسه از پشت میز معلمش پسوورد را عوض کرده و بعد از رفتن به خانه با ورود به سیستم Blackboard.com  لیست حضور غیاب و نمرات کلاسی را عوض کرده و پلیس با ردیابی نمره های تغییر یافته به وی رسیده است.


سخنگوی مدرسه که در منطقه فرفاکس قرار گرفته گفته پسوورد معلم در سطح راهبر بوده و دانش آموز با آن می توانسته از راه دور از روی شبکه به همه چیز دسترسی داشته باشد. سیستم مذکور دارای فوروم انلاین برای قرار دادن کاردر خانه است و معلمها هم با رفتن درون این سیستم کارهای دانش آموزان را چک می کنند.

مایکل استانتون مدیر شرکت نرم افزاری ادعا کرده که سیستمشان هک نشده بلکه پسوردش فقط توسط این دانش آموز کوچک از روی میز معلم به سرقت رفته است.

مزایده اطلاعات 1.5 میلیون کاربر فیس بوک در اینترنت توسط یک هکر

شرکت بزرگ امنیت اطلاعات Verisign اعلام نمود اطلاعات شخصی و بانکی 1.5 میلیون کاربر فیس بوک توسط یک هکر در یک سایت فوروم به حراج گذاشته شده است. 25 دلار برای هزار کاربر و برای اکانتهایی که بیش از ده تا دوست عضوش هستند به ازای 1000 کاربر، خریدار باید 45 دلار پرداخت نماید.

هکری که نامش کرلوس است اصلیتا روس بوده و ظاهرا در نیوزیلند زندگی می کندو در فورومی که به زبان روسی است با درج این خبر دست به فروش اکانتهای فیس بوک زده که برای خریداران، منبع بالقوه حمله و سو استفاده اینترنتی خواهد شد. اخیرا حمله ای از طریق فیشینگ (ارسال ایمیلهای جعلی تحت نام بانک و مراکز مالی برای ارسال اطلاعات محرمانه) تحت نام کوب فیس کرو صورت گرفته که هنوز معلوم نیست با فروش اکانتهای فیس بوک در ارتباط است یا نه؟ اما شک همگان از جمله کارشناسان در iDefence  را بر انگیخته است.

ریک هاوارد مدیر در iDefence   می گوید با این اکانتها می توان در نقل و انتقال پول های کلاهبرداری مانند طرح Nigerian 419 scams سو استفاده نمود. به گفته وی با داشتن اسم و آدرس کاربران در فیس بوک می توان به حسابهای مالی آنها در بانک به صورت دبیت و اعتباری دسترسی یافت و از آن طریق هم سو استفاده کرد. همچنین از این طریق می توان نرم افزارهای مخرب را روی شبکه های اجتماعی مجازی برای سایر کاربران ارسال کرده و توزیع غیر قانونی نمود و سایر دوستانی که با اکانت لو رفته هم گروه باشند نیز در معرض خطر قرار گیرند.

مسوولین فیس بوک نمی توانند بگویند دقیقا چه تعداد کاربر در معرض حمله و هجوم هکرها قرار گرفته اند و به گفته سخنگوی فیس بوک اندرو نویز همیشه تعدادی از کاربران در معرض خطر بوده اند و لذا از کاربران خواسته می شود تا با تغییراتی بهبود امنیت در فیس بوک را موجب شوند تا هکرها کمتر به سو استفاده از اکانت و اطلاعاتشان دست زنند. طبق آخرین اخبار تعداد 700 هزار اکانت توسط وی به فروش رفته است.

فردی که ظاهرا تحت عنوان خریدار با آی.سی.کیو وی تماس برقرار کرده می گوید هکر خود را 24 ساله معرفی کرده و گفته روس تبار است و به سه زبان روس و انگلیسی و فرانسه صحبت می کند.

دستگیری هکر کویتی که عکس زنان را می دزدید

الشاهد دیلی گزارش داد دپارتمان جنایی کویت جوان ناشناسی را به اتهام سرقت عکسهای 20 زن به دام انداخته و بازداشت نموده است.بر این اساس این هکر با سرقت عکسها و ارسال بلک میل یا نامه های تهدید آمیز از آنها اخاذی می کرده است.

پلیس کویت پس از دریافت چندین شکایت از چند زن دنبال ماجرا را گرفته و به جوانی رسید که زنان را تهدید کرده بود که اگر پول به وی ندهند تصاویر خانوادگی آنها را روی وب سایتی منتشر خواهد کرد و آبروی آنها را خواهد برد. پلیس پس از دریافت آی دی مظنون برایش تله گذاشته و با ردیابی آدرس منزلش وی را در اتومبیلش دستگیر نمود.

همچنین پلیس کویت 4 آسیایی را به جرم تکثیر و فروش سی دی های مستهجن بازداشت نمود. خرید و فروش سی دی های مبتذل و مستهجن در کویت جرم بوده و با متهمان به شدت برخورد می شود. مردی نیز به جرم ایجاد سایت مستهجن در کویت توسط دپارتمان مذکور بازداشت شد.

هکرهای چینی کنترل گوگل را در اختیار گرفته اند

برخی از هکرهای چینی با نفوذ در سورس کد گوگل به سیستم کاربری و پسورد کاربران عضو سرویسهای گوگل دسترسی یافته اند. بر این اساس سرویسهای اصلی گوگل مانند جی.میل در خطر بوده و میلیونها کاربر به خطر افتاده اند. کارشناسان می گویند هکرهایی که به احتمال زیاد چینی هستند به ساختار اصلی برنامه نویسی گوگل آشنایی پیدا کرده و اکنون می توانند هر بلایی را بر سر گوگل و کاربرانش بیاورند. سرویس ایمیل و چت و نقشه و اپلیکیشن ها و ... که نیزا به نام کاربری و پسورد باشد، در معرض این نوع نفوذ قرار گرفته اند.

سال گذشته هکرها اکانتهای چینی را مانیتور کرده اند و حالا سعی کرده اند آنرا به تمام سیستم گوگل وسعت بخشند. شاید یکی از دلایلی که گوگل هم موافق خروج از چین شده ، علی رغم شانتاژهای تبلیغاتی همین موضوع بوده باشد.

پیغام های صوتی تان، شماره تلفن تان و مکان تان به آسانی چک می شود

کنفرانس امنیت اطلاعات که در بوستون برگزار شد شاهد حضور دو جوانی بود که نشان دادن که سیستم های موبایل مبتنی بر جی.اس.ام به راحتی قابل هک شدن هستند. نیک دپتریلو و دان بایلی مشاوران در شرکت امنیتی iSec Partners در کنفرانس سورس در بوستون با آوردن مدارک و شواهدی ثابت کردند که با استفاده از ضعف سیستم جی.اس.ام می توان شماهر تلفن فرد را با دادن نام ویبه آسانی فهمید. آنها در این کنفرانس نام براد پیت را داده و شماره تلفنش را پیدا کردند. همچنین با استفاده از این ضعف می توان فهمید در حال حاضر شخص مورد نظر کجاست؟و نیز به ترفندی می توان به صندوق پیامهای صوتی اش نیز دسترسی پیدا نمود. بایلی در مصاحبه ای با سی.نت گفت تخم مرغهای زیادی در سیستم مخابرات است که براحتی قابل شکسته شدن است اما ما می توانیم آنها را شکسته و قطعاتش را دوباره کنار هم قرار دهیم. این گروه با استفاده از نرم افزار خود ساخته PBX تماسهای خروجی یک شماره تلفن را ردیابی کرده و سپس به خودش تلفن کرده و سیستم را وادار می کنند تا دنبال نام فرد مورد نظر بگردد و سیستم هم نام را در اختیار نرم افزار قرار می دهد و بعد اسم را با دیتابیس تطبیق داده و با یدن شماره تلفن و اسم می فهمند که شماره تلفن برای فرد مورد نظر است. به گفته بایلی کارشان غیر قانونی نسیت و آنها به هیچ وجه رخنه امنیتی هم ایجاد نمی کنند. گام بعدی پیدا کردن نقطه جغرافیایی شماره تلفن است که با SS7 صورت می گیرد. SS7 سوییچ شبکه عمومی است که کار ردیابی با آن صورت می گیرد. البته ظاهرا فقط مخابرات به بانک اطلاعات چنین سوییچی دسترسی دارد اما شرکتهای اروپایی کوچک با دریافت مبلغی جزیی این اطلاعات را در اختیار هر کسی قرار می دهند.بدین ترتیب آنها برای نمونه روزنامه نگاری که از آلمان به سیبری رفته و دوباره برگشته را ردیابی لحظه ای کرده اند. از نظر پیغامگیر صوتی نیز شرکتهایی مانند تی.موبایل آسیب پذیر بوده و به راحتی این کار صورت می گیرد.

گفتنی است برخی کارشناسان نمایش این دو جوان را در این کنفرانس نقض قوانین سایبر دانسته و می گویند ممکن است آنها تحت تعقیب قرار گیرند.

هک کردن آندروید گوگل و نصب آن روی آیفون

دیوید وانگ عضو گروه توسعه آیفون با ارایه ویدیویی نشان داد که می توان با هک کردن آندروید گوگل آنرا روی آیفون اپل نصب کرد. سیستم عامل آندروید متعلق به گوگل بوده و روی موبایلهای جدید نصب است و حالا این برنامه نویس که در شرکت اپل کار می کند توانسته آنرا روی موبایل شرکت خود نصب نماید. وانگ در این ویدیو نشان می دهد که با در اختیار گرفتن موبایلی با دو سیستم عامل قادر به ارسال پیام و شنیدن موسیقی و جواب دادن به تلفن شده است. البته ایراداتی هم داشته و به همین خاطر وی نامش را آلفا گذاشته و گفته به زودی نسخه بهتر آنرا عرضه خواهد کرد.

گوگل با عرضه سیستم عامل آندروید به عنوان رقیب آیفون اپل عرض اندام کرده و این دو شرکت رقابت سختی را علیه یکدیگر شروع کرده اند.

----------------------------------------

منبع: ببین نیوز