هکرهایی که بدون کلید قادر به باز کردن قفل میلیون‎ها دستگاه فولکس واگن هستند!

/در , , , /توسط
هکرهایی که بدون کلید قادر به باز کردن قفل میلیون‎ها دستگاه فولکس واگن هستند!

ظاهرا کمپانی فولکس واگن مجددا اشتباه بزرگی مرتکب شده است. درسال ۲۰۱۳ محققان دانشگاه بیرمنگام اعلام کردند که بدون در دست داشتن کلید قادر به روشن نمودن سیستم احتراق میلیون‎ها خودروی فولکس ‎واگن و به حرکت درآوردن آن هستند. یک اقامه دعوی باعث دو سال تاخیر در انتشار این مطلب شد، اما به گزارش وایرد اسپورتس این تیم اکنون آماده انتشار یافته‎های خود است.

نوشته هکرهایی که بدون کلید قادر به باز کردن قفل میلیون‎ها دستگاه فولکس واگن هستند! اولین بار در - آی‌تی‌رسان پدیدار شد.

کشف روش هک مانیتور برای جاسوسی

/در , , , , , , , , , /توسط

کشف روش هک مانیتور برای جاسوسیمحققان روشی یافته اند که از طریق آن می توان مانتیور کاربران را به منظور جاسوسی هک کرد. پیش تر در گزارشات اشاره شده بود که برخی از صفحه کلید ها و یا موس های بی سیم نسبت به هک آسیب پذیر هستند، این به این معناست که زمانی که تایپ می کنید و یا از موس استفاده می کنید، یک هکر می تواند به طور موثر از این ابزار جانبی کامپیوتر برای جاسوسی از اطلاعات محرمانه ی شما استفاده کند. حال به تازگی مشخص شده است که فقط صفحه کلید و موس نیستند که باید در مورد امنیت آنها نگران باشیم، امکان هک مانیتور ها نیز وجود دارد.

در واقع گروهی از محققان Red Balloon Security دریافته اند که هک مانیتور امکان پذیر است و هکرها نه تنها می توانند ببینند که چه چیزی روی نمایشگر شما به نمایش در می آید، بلکه می توانند آن را دستکاری کنند. این به این معنی است که هکر ها دیگر نیازی به URL ندارند، آنها می توانند URL های رسمی را ایجاد کنند که به وب سایت جعلی ارجاع داده شود و از حساب های مالی شما سوء استفاده کنند.

هک های خطرناک دیگر شامل کنترل نیروگاه های مهم ملی است که می تواند فجایع بزرگی به بار آورد. همچنین این محققان ادعا می کنند که هک مانیتور مخصوص برند خاصی نیست و هر مانیتوری احتمال آسیب پذیری را دارد.

با این اوصاف ما در جهانی زندگی می کنیم که حتی نمی توانیم به صفحه کلید، موس و یا مانیتورخود اعتماد داشته باشیم.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: ubergizmo

عصر تکنولوژی، تکرا

نوشته کشف روش هک مانیتور برای جاسوسی اولین بار در تکرا - اخبار روز تکنولوژی پدیدار شد.

پیشنهاد ۴۲۰ هزار دلاری برای هک سیستم نرم افزاری جدید اپل

/در , , , , , /توسط

شرکت های مهم نرم افزاری و سخت افزاری همیشه به امنیت کاربران به عنوان اولین گزینه فکر می کنند. در کنفرانس اخیر Black Hat متوجه شذیم که باز هم غول های تکنلووژی بر آن شده اند که باز هم برای هکرهایی که بتوانند باگ های امنیتی سیستم هایشان را تشخیص دهند جوایزی تدارک ببینند. البته در این میان پیشنهاد اپل بسیار وسوسه انگیز بود چرا که اپل تصمیم دارم به هکرهایی که مشکلات امنیتی سیستم اش را تشخیص دهد، جوایز ۲۰۰ هزار دلاری هدیه بدهد.

APPLE

رهبر بخش ایمنی اپل که ایوان کرستیک (Ivan Krstic) نام دارد در این رویداد اعلام کرد که این پاداش از ماه آینده به طور کاملا عینی عملی خواهد شد. هر چند در برنامه های اولیه تنها ۱۲ هکر حرفه ای برای این کار دعوت شده اند اما دیگر هکر ها از سراسر دنیا نیز می توانند وارد این عرصه شده و باگ های سیستم نرم افزاری اپل را مورد حمله قرار دهند.

البته اپل پلن های دیگری برای هکر ها در نظر گرفته که بابت هر کدام هزینه های جداگانه ای در نظر گرفته است که به طور مختصر به شرح زیر می باشد:

  • دسترسی به مولفه‌های فریم‌ور بوت ایمن: حداکثر تا ۲۰۰۰۰۰ هزار دلار
  • استخراج عناصر محرمانه از کمک پردازنده‌ی Secure Enclave رمزگذاری شده: حداکثر تا ۱۰۰۰۰۰ دلار
  • اجرای کد اختیاری با دسترسی کرنل: حداکثر تا ۵۰۰۰۰ دلار
  • دسترسی غیرمجاز به داده‌ی حساب کاربری iCloud در خدمات اپل: حداکثر تا ۵۰۰۰۰ دلار
  • دسترسی به داده‌های خارج از سندباکس (sandbox) کاربر از طریق پردازش سندباکس شده: حداکثر تا ۲۰۰۰۰ دلار

APPLE

با این حساب اگر بتوانید در ۵ زمینه یاد شده سیستم اپل را هک کنید می توانید ۴۲۰ هزار دلار از این شرکت دریافت کنید. این هک ها همه تنها و تنها بر روی اخرین نسخه از سیستم عامل IOS پذیرفته است . نکته مهمی که در انتهای این مراسم توسط اپل اعلام شده این است که رهبر بخش ایمنی اذعان داشته که اگر هکر ها این پول را به خیریه اعطا کنند اپل هم همین میزان پول را در اختیار خیریه قرار خواهد داد. نکته جالب این است که در صحبت های استیو جابز بنیانگذار اپل می خواندیم که اپل تمایلی به کمک به خیریه ندارد اما این کار جدید سر دم داران اپل نشان از تغییر نگرش هایشان به این موضوع دارد.

حساب کاربری بنیان‌گذار توییتر هک شد!

/در , , , , , , , /توسط
حساب کاربری بنیان‌گذار توییتر هک شد!

شاید تصور کنید تنها کاربران عادی شبکه‌های اجتماعی قربانی مشکلات امنیتی و هکرها می‌شوند اما برخلاف انتظار این بار سران شبکه‌های اجتماعی نیز اسیر این مشکل شده‌اند و طبق اخبار منتشرشده حساب کاربری توییتر جک دورسی مدیرعامل توییتر نیز هک شده است. توییتر سابقه زیادی در فاش شدن اطلاعات و هک شدن کاربرانش دارد اما این بار خود سران این شبکه اجتماعی اسیر هکرها شده‌اند.

حساب کاربری جک دورسی به این صورت هک شده که در ابتدا دو تصویر متفاوت از طریق این حساب کاربری منتشر شد و پس‌ از آن حوالی ساعت ۳ بامداد توییت بدین شرح از حساب کاربری این مدیرعامل ارسال شد:

سلام. اسم من OurMine هست و در حال آزمایش سطح امنیت شما هستم!

در کنار این توییت لینک یک ویدئو نیز قرار داشت. پس از ارسال این توییت بازهم به فواصل مختلف توییت‌های مشابهی از این حساب ارسال شد و مشخص شد که حساب کاربری مدیرعامل توییتر هک شده است. پس از گذشت یک ساعت توییت منتشر شده پاک شد تا مشخص شود که حساب کاربری در کنترل دورسی قرارگرفته است.

هرچند که هک شدن حساب‌های کاربری افراد مشهور و سلبریتی‌ها در شبکه‌های اجتماعی چندان تازگی ندارد و پیش‌ازاین نیز حساب کاربری افرادی همچون کیتی پری، مارک زاکربرگ، ساندار پیچای و… در شبکه‌های اجتماعی مختلف هک شده است اما این اولین باری است که حساب کاربری مالک و مدیرعامل همان شبکه اجتماعی مورد هجوم هکرها قرار گرفته است.

درمجموع هیچ‌کس نمی‌تواند از شر هکرها در امان بماند اما کارشناسان و متخصصان امنیت اطلاعات برای حفظ امنیت اطلاعات و حساب‌های کاربری افراد پیشنهاد کرده‌اند که:

  • مطمئن شوید که پسوردهای مختلفی برای هر حساب کاربری خود استفاده کرده‌اید.
  • از اطلاعات مربوط به بازیابی و تماس در حساب‌های کاربری خود مطمئن شوید.
  • قابلیت احراز هویت دو مرحله‌ای را در سیستم‌ها و شبکه‌های اجتماعی که امکان تایید دو مرحله‌ای ورود شما به‌حساب کاربری‌تان را دارند، فعال کنید.
  • و در پایان لیست اپلیکیشن‌های متصل به وب‌سایت‌ها و حساب‌های کاربری مختلف‌تان را چک کنید.

نوشته حساب کاربری بنیان‌گذار توییتر هک شد! اولین بار در - آی‌تی‌رسان پدیدار شد.

دستکاری نتایج جستجوی گوگل درباره هیلاری کلینتون ؛ این ادعای گروه هکری Anonymous است!

/در , , , , , , , , , , , , , , , /توسط

دستکاری نتایج جستجوی گوگل درباره هیلاری کلینتون ؛ این ادعای گروه هکری Anonymous است!

چندی پیش شایعاتی به گوش رسید که گوگل نتایج جستجوها را به نفع هیلاری کلینتون دستکاری می کند. این شایعات از کانال یوتیوب فردی ناشناس منتشر شد و خبرگزاری های مختلف، تیترهایی جنجالی برای این موضوع نوشتند. شایعات تا جایی پیش رفت که گوگل را مجبور به تکذیب آن ها کرد.

حال گروه هکری Anonymous (یا همان گروه هکری ناشناس) که به جرات می توان گفت این روزها به چهره ای شناخته شده ای در فضای اینترنت تبدیل شده اند، ویدیویی در کانال یوتیوب خود منتشر کرده اند که شایعات اولیه مبنی بر دستکاری نتایج جستجوها درباره هیلاری کلینتون توسط گوگل را تایید می کند. آن ها ادعا می کنند که این شرکت، نتایج جستجوها را به نفع نامزد اصلی حزب دموکرات آمریکا، هیلاری کلینتون، دستکاری می کند.

این ویدیو در ۱۸ ژوئن ۲۰۱۶ (۲۹ خرداد) در کانال یوتیوب گروه هکری Anonymous منشتر شد و تا این لحظه که حدودا دو روز از زمان انتشار آن می گذرد، بیش از ۴۳۰ هزار بار دیده شده است. ویدیوی کامل این بیانیه بیش از ۱۲ دقیقه است که ما تنها ۴.۵ دقیقه از آن را برای شما به نمایش گذاشتیم. در طول این مدت، انانیموس این بیانیه را بیان می کند و در ادامه، تصاویری از سخنرانی های هیلاری کیلینتون و حواشی مربوط به آن پخش می شود. در ادامه با تکرا همراه باشید تا متن کامل بیانیه و ویدیوی مربوطه را با هم ببینیم و بخوانیم.

.

متن کامل بیانیه ویدویی گروه هکری انانیموس بدین شرح است:

“سلام دنیا، ما انانیموس هستیم.

در هر روز میلیون ها نفر از گوگل استفاده می کنند تا درباره هرچیزی در آن به جستجو بپردازند؛ از مقالات خبری گرفته تا تی شرت و یا حتی دانلود غیرقانونی برنامه های تلویزیونی مورد علاقه شان. گوگل بزرگ ترین موتور جستجو در ایالات متحده و اروپا به شمار می آید و بر جستجوهایی که در سرتاسر جهان صورت می گیرد تسلط دارد. موتورهای جستجو و اکثر سایت ها و محتویات موجود بر روی اینترنت، بر پایه اصول و قوانینی بنا شده اند که بیشتر مردم به آن اهمیت می دهند، درباره آن به جستجو می پردازند و یا از مواردی که در نتایج جستجو به جایگاه های بالایی دست پیدا کرده و توسط افراد بیشتری دیده شده اند، بازدید می کنند. موتورهای جستجوی معروف از یک تابع تکمیل خودکار (Auto Complete) استفاده می کنند، بنابراین همزمان که شما شروع به تایپ می کنید، آن ها تلاش می کنند تا جواب سوالتان را حتی قبل از اتمام آن بدهند. ما نیز فرض می کنیم که این پیشنهادات ارائه شده توسط عملکرد تکمیل خودکار، همان چیزهایی است که مردم قصد جستجوی آن را دارند.

هنگامی که شما ۷۹ تقسیم بر ۵ را در گوگل وارد می کنید، جواب همیشه ۱۵.۸ است، هنگامی که شما درخواست می کنید که چگونه خمیر پیتزا تهیه کنید، شما دسته ای از دستورالعمل های طرز تهیه خمیر پیتزا دریافت خواهید کرد. به دلیل این اصول، هنگامی که به دنبال چیزی در گوگل هستید، یک اعتماد درونی به آن وجود دارد که می دانید یک پاسخ واقعی و حقیقی برای جستار (کوئری) خود، و یا حداقل نتایجی مبتنی بر آنچه که دیگران درباره این موضوع جستجو کرده اند را دریافت می کنید.

در مورد هیلاری کلینتون که نامزد اصلی حزب دموکرات است، ما می دانیم که این موارد رعایت نمی شود. گوگل فعالانه و به طور کاملا پویا، پیشنهادات جستجو برای هیلاری کلینتون را دستکاری می کند. هنگامی که در گوگل عبارت “Hillary Clinton cri” را تایپ می کنیم، تابع تکمیل خودکار سایت، سه جستجوی بالقوه را نشان می دهد: “Hillary Clinton crime reform” (اصلاحات جرم هیلاری کلینتون)، “Hillary Clinton crisis” (بحران هیلاری کلینتون) و “Hillary Clinton crime bill 1994” (لایحه جرم ۱۹۹۴ هیلاری کلینتون).

اما هنگامی که شما همان عبارت “Hillary Clinton cri” را در رقبای گوگل، یعنی بینگ و یاهو تایپ می کنید، نتاجی بسیار مختلف دریافت می کنید که تمرکز آن ها بر روی این است که آیا تا به حال هیلاری کلینتون مرتکب جنایتی شده است یا خیر. واضح است که چیزی در نتایج گوگل اشتباه است، درست است؟ بنابراین اینجا چه خبر است؟ شاید مردم چیزهای مختلفی در گوگل نسبت به بینگ و یاهو جستجو می کنند… اشتباه است. هنگامی که ما عبارت “Hillary Clinton crime reform” یعنی بالاترین پیشنهاد گوگل را بررسی کردیم (در گوگل ترند)، اطلاعات مربوط به این عبارت حتی به اندازه ای نبود تا سایت نمودار مربوط به آن را نشان دهد و این سوال را مطرح می کند که چرا این عبارت به عنوان اولین پیشنهاد گوگل به کاربران نمایش داده می شود؟ برای مقایسه، ما عبارت دوم را نیز وارد کردیم، “Hillary Clinton crimes” (جنایات هیلاری کلینتون)، نگاه کنید که گوگل چه چیزی به ما نشان داد. به نظر می رسد که افراد بسیار بیشتری عبارتِ “Hillary Clinton crimes” را نسبت به “Hillary Clinton crime reform” جستجو می کنند. گوگل نمی خواهد که شما درباره موتور جستجویش بدانید یا درباره آن سوال کنید.

اما شاید ما هنوز هم در اشتباه هستیم، ما یک بار دیگر تلاش کردیم، این بار می خواهیم بحث جنجالی ترِ کیفرخواست FBI علیه هیلاری کلینتون را جستجو کنیم. هنگامی که شما “Hillary Clinton ind” را در بینگ و یاهو تایپ می کنید، نتایج بسیاری مبنی بر کیفرخواست (indictment) مشاهده می کنید. هنگامی که شما این عبارت را در گوگل تایپ می کنید، دو نتیجه پیشنهادی نخست، عباراتِ “Hillary Clinton Indiana” و “Hillary Clinton india” هستند. آیا واقعا مردم عبارت “Hillary Clinton india” را بیشتر از “Hillary Clinton indictment” (کیفرخواست هیلاری کلینتون) جستجو می کنند؟

هنگامی که ما نمودارهای هر دو عبارت “Hillary Clinton india” و “Hillary Clinton indictment” (در گوگل ترند) را بررسی کردیم، ما دریافتیم که مردم عبارت “Hillary Clinton indictment” را ۸ درصد بیشتر از “Hillary Clinton india” مورد جستجو قرار می دهند. قصد انجام این کارها مشخص است، گوگل جستجوهای بالقوه برای عباراتی که در انتخابات ریاست جمهوری می تواند به هیلاری کلینتون آسیب بزند را با دستکاری نتایج جستجو، دفن می کند. علاوه بر آن، ما عباراتی منفی مرتبط با برنی سندرز و دونالد ترامپ را نیز در هر سه وب سایت مورد جستجو قرار دادیم. گوگل با هر دو سایت بینگ و یاهو برای عبارت “Donald Trump rac” یکسان بود و دو پیشنهاد نخست آن ها نیز، “Donald Trump racist speeches” و “Donald Trump racist news” بود. بدون هیچگونه دستکاری قابل مشاهده ای.

تعصب و تمایلات سیاسی گوگل در اینجا غیرقابل انکار است اما چگونه این اتفاق افتاد، چرا؟ چه کسی مسئول است. تعداد خیره کننده ای از لینک ها و ارتباطات بین گوگل و هیلاری کلینتون وجود دارد که ریشه تمامی آن ها نیز به یک نفر می رسد، اریک اشمیت، رئیس اجرایی شرکتِ بالادستیِ گوگل، آلفابت و مدیر ارشد اجرایی سابق گوگل. او یکی از بزرگ ترین حامیان مالیِ “The Ground Work” است که با توجه به منابع، این سرمایه  گذاری توسط اشمیت صورت گرفته تا اطمینان حاصل شود که هیلاری کلینتون جمعیت تکنولوژیک و مهندسین را برای پیروزی در انتخابات در اختیار خواهد داشت. تخصص The Ground Work، تجزیه و تحلیل داده و اطلاع رسانی هدفمند است.

این چیزی است که تا این لحظه در اختیار داریم، همه برای جستجو دست به کار شوند، بیایید با واقعیات روبه رو شوید.

ما انانیموس هستیم.

ما لژیون هستیم.

ما نمی بخشیم.

ما فراموش نمی کنیم.

از ما انتظار دارند.”

.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: Youtube Anonymous Official

عصر تکنولوژی، تکرا

نوشته دستکاری نتایج جستجوی گوگل درباره هیلاری کلینتون ؛ این ادعای گروه هکری Anonymous است! اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

دعوت دوباره از هکرها در پروژه هک پنتاگون

/در , , , , , , , /توسط

دعوت دوباره از هکرها در پروژه هک پنتاگون پروژه هک پنتاگون بار دیگر در سال جاری، با سایت ها، شبکه ها و سیستم های دیگر این دپارتمان، گسترش می یابد، پنتاگون از هکرها می خواهد که بیشتر به سیستم هایش نفوذ کنند و نواقص امنیتی را گزارش دهند.

پروژه هک پنتاگون وزارت دفاع آمریکا، آنقدر موفقیت آمیز بوده است که این آژانس تصمیم دارد تا آن را با طرح های جدید، توسعه و گسترش دهد. پروژه هک پنتاگون شبیه به پروژه های پاداش نقدی باگ گوگل، توییتر و فیسبوک است که از هکر های کلاه سفید می خواهد آسیب پذیری های وب سایت ها و شبکه هایش را کشف کنند. این پروژه از تاریخ ۱۸ ام آوریل تا ۲۱ ام می سال ۲۰۱۶ اجرا شد و بیش از ۷۰۰۰۰ دلار پاداش به هکر ها تعلق گرفت. اجرای اولیه این پروژه تنها پنج سایت defense.gov،  dodlive.mil، dvidshub.net، myafn.net و  dimoc.mil را پوشش می داد. پنتاگون معتقد است که اگر پروژه هک پنتاگون گسترش یابد، منجر به رفع دیگر چالش های امنیتی وزارت دفاع آمریکا خواهد شد.

با شروع ماه بعدی میلادی یعنی کمتر از دو هفته ی آینده، یک فرآیند افشا کننده ی مشکلات امنیتی دیگر برای این آژانس توسعه می یابد. هر کسی می تواند بدون ترس از عکس العمل متقابل از سوی وزارت دفاع، نه تنها نقص های امنیتی وب سایت بلکه راه های نفوذ دیگر سیستم ها، شبکه ها و برنامه های کاربردی آن را گزارش دهد. این دپارتمان پروژه ی هک خود را به خاطر پوشش سرویس هایی که ارائه می دهد و همچنین ایجاد انگیزه برای پیمانکارانی که سیستم های آنها را تست می کنند، گسترش داده است.

شبکه ی پنتاگون سال گذشته چند بار مورد نفوذ قرار گرفت و حتی یک نمونه از هک ها منجر به قطع سیستم ایمیل این دپارتمان شد.

علاوه بر توسعه ی پروژه ی هک پنتاگون، وزارت دفاع آمریکا، مت کاتز، رئیس تیم هرزنامه وب گوگل را نیز برای کار در بخشی از سرویس های دفاع دیجیتال، استخدام کرده است. همه ی این موارد می تواند به بهبود امنیت دیجیتال کمک کند.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: engadget

عصر تکنولوژی، تکرا

نوشته دعوت دوباره از هکرها در پروژه هک پنتاگون اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

ایراتک/دستگیری هکر سایت های دولتی ، ساخت ساختمان با ربات های ایرانی، زیرساخت شهر هوشمند، موتورسیکلت برقی (۲۹ خرداد ۹۵)

/در , , , , , , , , , , , , /توسط

ایراتک/دستگیری هکر سایت های دولتی، ساخت ساختمان با ربات های ایرانی، زیرساخت شهر هوشمند، موتورسیکلت برقی (29 خرداد 95)

مهم ترین اخبار روز تکنولوژی را با ایراتک دنبال کنید. در ایراتک امروز خواهید خواند:

• دستگیری هکر سایت های دولتی

• رباتهای ایرانی ساختمان می سازند

• توسعه خدمات شهری بر بستر زیرساخت‌های شهر هوشمند

• موتورسیکلت برقی تولید محققان دانشگاه امیرکبیر

.

هکر تعدادی از سایت‌های دولتی دستگیر شد

هکر سایت‌های معروف ایرانی مانند سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه‌های کشور، توسط مرکز بررسی جرایم سازمان یافته سایبری دستگیر شد.

مرکز بررسی جرایم سازمان یافته سایبری اعلام کرد هکر تعدادی از سایت های دولتی را دستگیر کرده است.

چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمان یافته سایبری سپاه، براساس وظایف ذاتی و مأموریت های محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.

این هکر که با نام «مافیا هکینگ تیم» فعالیت می کرد، تاکنون تعداد زیادی از سایت های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه های کشور را هدف فعالیت های مجرمانه خویش (هک، نفوذ و …) قرار داده است.

نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت های رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمان یافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.

نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع رسانی سایت های هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان دهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزه های خاص، از پیاده سازی و سرقت این اطلاعات خودداری نموده است.

لازم به ذکر است، فرد مزبور  ضمن تشکیل پرونده، به مرجع قضایی معرفی شده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.

گرداب، طی گزارشات تکمیلی آتی ابعاد مختلف این موضوع را به اطلاع عموم خواهد رساند.

.

ربات های ایرانی ساختمان می سازند/ ساخت ساختمان ۲۰۰ متری در یک روز

محققان ایرانی در صدد هستند تا سازه های ساختمانی را با کمک ربات ها در کره زمین و در سایر کرات از جمله ماه و مریخ بسازند.

بهرخ خوشنویس، مجری طرح «ساخت سازه های ساختمانی به کمک ربات روی کره زمین و سایر کرات» و برگزیده  بیست و نهمین جشنواره بین المللی خورازمی اظهار کرد: در حال حاضر تمام وسائلی که در دسترس مردم است همگی به صورت اتوماتیک ساخته می شوند و تنها چیزی که اتوماتیک ساخته نمی شود، ساختمان است.

وی با تاکید بر اینکه به همین دلیل لازم است ساختمان سازی هم اتوماتیکی انجام گیرد، گفت: ساختمان سازی کار بسیار خطر ناکی است و آمارها نشان می دهد که سالانه حدود ۶۰ هزار نفر طی ساختمان سازی جان خود را از دست می دهند.

استاد دانشگاه کالیفرنیای جنوبی افزود: ساختمان سازی معمولا کار سریعی نیست و هزینه بالایی دارد؛ بنابراین ساخت ساختمان به صورت اتوماتیک و با ربات مبرم است.

به گفته خوشنویس، ۲۰ سال است که روی این زمینه  کار می کنم تا از طریق چاپ ۳ بعدی که اختراع کرده ام بتوانم به صورت اتوماتیک ساختمان سازی کنم.

وی با بیان اینکه این طرح در مورد استفاده در کرات دیگر نیز با کمک مجموعه فضایی ناسا مورد پیگیری قرار گرفته است، گفت:  چندین سال است که روی روش استفاده از موادی  که روی ماه و مریخ هستند تحقیق و توسعه انجام داده ام؛ آرزو دارم این طرح را  در ایران برای ساختمان سازی به عنوان اولین کشور کاربردی کنم.

خوشنویس در خصوص ویژگی های ساختمان سازی با روبات گفت: با استفاده از این طرح می توان، یک ساختمان  ۲۰۰ متری را در یک روز ساخت؛ البته ما از ساخت ساختمان های کوچک آغاز می کنیم و امیدواریم که با ساخت ماشین های بزرگتر ساختمان های بزرگتر بسازیم.

وی تاکید کرد: هر کاری نیاز به منابعی دارد ، بنابراین نمی توان زمان بهره برداری این طرح  را تخمین زد.

استاد دانشگاه کالیفرنیای جنوبی اظهار کرد: این طرح یک فناوری مناسب برای آینده است که روش ساخت کانتوری، مورد مطالعه قرار گرفته تا بدین وسیله یک ساختمان با تمام اجزای آن مانند لوله کشی، برق کشی و… را به صورت خودکار انجام داد.

وی با بیان اینکه  این فناوری از مزایای فوق العاده انرژی و زیست محیطی برخوردار است، ادامه داد: برای این کار هر ساختمان می تواند طرح منحصر به فرد خود را داشته باشد و حتی شامل اجزای پیچیده منحنی گون باشد.

به گزارش مهر، دکتر بهرخ خوشنویس، استاد دانشگاه کالیفرنیای جنوبی و عضو آکادمی علوم اتحادیه اروپاست. وی همچنین عضو مفاهیم پیشرفته نوآورانه ناسا، موسسه مهندسی صنایع و انجمن شبیه سازی کامپیوتری است.

نوآوری وی، در زمینه ساخت سازه های ساختمانی کانتوری به صورت خودکار است. این طرح رتبه دوم پژوهش های کاربردی بیست و نهمین جشنواره بین المللی خوارزمی را کسب کرده است.

.

خدمات شهری بر بستر زیرساخت‌های شهر هوشمند توسعه می‌یابد

دومین همایش زیرساخت و فرصت‌های سرمایه‌گذاری شهر هوشمند با مشارکت مجموعه وزارت ارتباطات و فناوری اطلاعات و شهرداری‌ کلانشهرهای کشور، یکم و دوم شهریورماه سال جاری در مرکز همایش‌های بین‌المللی برج میلاد برگزار می‌شود.

سهیل مظلوم با اعلام این خبر گفت: در سال‌های اخیر سرمایه‌گذاری‌های ارزنده‌ای در موضوعات زیرساختی به ویژه پروژه‌های نصب فیبر نوری صورت گرفته و برای بهره‌وری بیشتر این سرمایه‌گذاری‌ها، به سرمایه‌گذاری بیشتر و هدفمندتر بر روی توسعه خدمات نیاز است.

وی افزود: از این رو آگاهی از نیازها و مطالبات ذی‌نفعان بخش‌های مختلف توسعه خدمات، از جمله ارایه کنندگان خدمات رایانش ابری، شرکت‌های نرم‌افزاری، مراکز داده، بانک‌ها، شهرداری‌ها، اپراتورها، سرمایه‌گذاران، تامین‌کنندگان و دارندگان فعلی امکانات زیرساخت برای مدیران ارشد تصمیم‌گیر بسیار مهم است.

او عنوان کرد: شاید شناخت این نیازها و مطالبات با کار مطالعاتی و پژوهش کتابخانه‌ای و میدانی هم قابل دستیابی باشد اما برگزاری همایش‌های تخصصی موثرترین روش برای این شناخت راهبردی است.

دبیر اجرایی این همایش در مورد دستاوردهای دوره نخست همایش زیرساخت و فرصت‌های سرمایه‌گذاری شهر هوشمند گفت: تمرکز ما در سال گذشته بیشتر روی مباحث زیرساختی بود. بحث‌های شکل گرفته در سال گذشته سبب ایجاد موجی شد که در نهایت به تصویب نحوه اشتراک‌گذاری زیرساخت‌ها در کمیسیون تنظیم مقررات سرعت بخشید.

مظلوم گفت: همچنین موضوعات مربوط به اشتراک‌گذاری زیرساخت‌ها در برنامه ششم درج شد. نکته دیگر این که با انتخاب شهرهای برتر و قابل تقدیر، از یک سو وضعیت فعلی شهرها از لحاظ هوشمندی ترسیم گردید و از سوی دیگر الگویی مناسبی برای دیگر شهرها به این حوزه فراهم کرد.

وی در مورد برنامه‌های دومین دوره توضیح داد: تمرکز ما امسال بیشتر بر روی توسعه خدمات شهری بر بستر زیرساخت‌های شهر هوشمند است و آخرین دستاوردهای علمی و فنی در این حوزه ارایه خواهد شد.

او گفت: همچنین امسال شهرداری‌ها فرصت‌های سرمایه‌گذاری خود را در حوزه زیرساخت و خدمات شهری هوشمند در حضور سرمایه‌گذاران و بخش خصوصی ارایه می‌کنند و از نزدیک ارتباط این دو گروه برقرار می‌شود.

مظلوم تاکید کرد: در این همایش همچنین قرار است در چند پنل تخصصی، فرصت‌ها و موانع توسعه شهر هوشمند از جمله بحث انحصارزدایی از شبکه‌های زیرساختی بررسی شود.

وی افزود: یکی دیگر از برنامه‌ها برگزاری مسابقه ایده‌های نو در حوزه شهر هوشمند است. در این مسابقه افراد خوش‌فکر فرصت دارند ایده‌های خود را به دبیرخانه همایش به ترتیبی که فراخوان آن به زودی اعلام می‌شود، ارسال کنند.

او خاطر نشان کرد: افراد منتخب شانس معرفی ایده‌های خود را در کنفرانس خواهند داشت و افراد برتر علاوه بر دریافت جایزه، مورد حمایت شرکت‌های شتابدهنده قرار می‌گیرند.

.

موتورسیکلت برقی تولید محققان دانشگاه امیرکبیر در مسیر تجاری‌سازی

روند تجاری‌سازی موتورسیکلت برقی که به همت محققان دانشگاه صنعتی امیرکبیر طراحی و ساخته شده است آغاز شد؛ درصورت تحقق این امر و کاربری انبوه این وسیله نقلیه، تحول بزرگی در کاهش آلودگی‌های زیست محیطی و صوتی و مصرف سوختهای فسیلی در کشور ایجاد خواهد شد.

استاد مشاور طرح کلان ملی «طراحی و ساخت موتورسیکلت الکتریکی» با اشاره به اجرای این طرح گفت: کار طراحی و ساخت موتورسیکلت الکتریکی از اوایل سال ۱۳۹۴ در قالب یک طرح کلان ملی و به همت یک گروه ۲۵ نفره متشکل از محققان و دانشجویان دانشگاه صنعتی امیرکبیر آغاز شد و در دی ماه همان سال به نتیجه رسید.

وی درباره ویژگی‌های موتورسیکلت الکتریکی دانشگاه امیرکبیر توضیح داد: با توجه به اینکه در ساخت این موتورسیکلت از الکتروموتور برقی استفاده شده است، هیچ گونه آلودگی محیط زیستی تولید نمی‌کند و آلودگی صوتی آن نیز بسیار ناچیز است، به طوری که نسبت به موتورسیلکت‌های بنزینی که ۸۰ دسیبل آلودگی صوتی دارند، آلودگی صوتی این موتور، حدود ۱۰ دسی بل است.

ساریخانی سرعت نمونه ساخته شده را حدود ۱۴۰ کیلومتر بر ساعت ذکر کرد و یادآور شد: می‌توان با در نظر گرفتن کاربری‌های متفاوت، نمونه‌هایی با سرعت‌های بیشتر یا کمتر نیز تولید کرد.

به گفته وی، نحوه سوختگیری این موتور سیکلت، شارژ برقی از طریق اتصال به پریز برق معمولی است که با ۳۰ تا ۴۵ دقیقه شارژ، نزدیک به دو ساعت پیمایش دارد و برای استفاده در مسیرهای شهری مناسب است.

کارشناس آزمایشگاه سیستم‌های دینامیکی و کنترل دانشگاه صنعتی امیرکبیر با استناد به مطالعات و بررسی‌های انجام گرفته در سطح شهر تهران، گفت: آمارها نشان می‌دهد حدود ۴۷ درصد راکبان موتورسیکلت، از  این وسیله نقلیه برای تردد در مسیر منزل تا محل کار استفاده می‌کنند، برای ۲۹ درصد آنها وسیله اصلی امرار معاش است و سایر راکبان هم به منظور تفریح و هم ورزش از آن استفاده می‌کنند.

وی اضافه کرد: موتور سیکلت ساخته شده در دانشگاه صنعتی  امیرکبیر این قابلیت را دارد که با تغییراتی اندک، برای هر سه نوع کاربری مورد استفاده قرار گیرد و به قیمت‌های مختلف تولید شود؛ چرا که موتورسیکلت‌هایی که برای تردد در مسیر منزل به محل کار تولید می‌شوند، قیمت کمتری نسبت به دو نمونه دیگر خواهند داشت.

ساریخانی درخصوص قیمت تمام شده این وسیله نقلیه نیز اظهار کرد: در حال حاضر یک موتور سیکلت بنزینی ۱۸۰ سی سی در بازار حدود ۶ میلیون تومان قیمت دارد و قیمت موتورسیکلت برقی نیز ۸.۵ میلیون تومان تمام می‌شود و ممکن است در نگاه اول، خرید آن اقتصادی به نظر نرسد؛ اما با توجه به تفاوت قیمت بنزین و برق (سوخت مصرفی دو نوع موتورسیکلت) بعد از مدت نسبتا کوتاهی، اختلاف قیمت جبران خواهد شد.

وی یکی دیگر از برتری‌های این وسیله نقلیه نسبت به نمونه‌های بنزینی را نداشتن آلایندگی زیست محیطی ذکر کرد و گفت: تقریبا ۱.۵ میلیون موتورسیکلت بنزینی در تهران فعال هستند که به طور میانگین ۱۲۰ میلیون تن مواد آلاینده در سال وارد هوای تهران می‌کنند و این به جز آلودگی صوتی ناشی از تردد آنها است.

ساریخانی با بیان این که میزان آلایندگی یک موتورسیکلت، ۸ برابر یک خودرو با استاندارد یورو ۲ است، خاطرنشان کرد: یکی دیگر از مباحثی که استفاده از موتورسیکلت برقی را به لحاظ اقتصادی، توجیه پذیر می‌کند، طول عمر بیشتر آن نسبت به نمونه‌های بنزینی است؛ به گونه‌ای که این وسیله برقی به دلیل کم بودن قطعات نیاز به تعمیرات بسیار کمی دارد.

وی از انجام  رایزنی‌هایی با چندین سرمایه گذار به منظور تجاری سازی موتورسیکلت الکتریکی خبر داد و اظهار کرد: این رایزنی‌ها نتایج اولیه خوبی داشته است؛ ولی برای ترویج آن در ابتدای کار، حمایت دولت را نیاز داریم.

این محقق درباره نوع حمایت دولت از این طرح کلان گفت: به عنوان مثال دولت می‌تواند به ساخت ایستگاه‌های شارژ این موتورسیکلت‌ها در سطح شهر کمک کند و یا ترتیبی دهد که در آغاز کار، شارژ این موتور سیکلت در این ایستگاه‌ها برای کاربران به صورت رایگان باشد.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع:

نوشته ایراتک/دستگیری هکر سایت های دولتی ، ساخت ساختمان با ربات های ایرانی، زیرساخت شهر هوشمند، موتورسیکلت برقی (۲۹ خرداد ۹۵) اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

آیا می دانید فعال کردن حالت ناشناخته بلوتوث، از دسترسی هکرها به گوشی هوشمندتان جلوگیری نمی کند؟

/در , , , , , /توسط

آیا می دانید فعال کردن حالت ناشناخته بلوتوث، از دسترسی هکرها به گوشی هوشمندتان جلوگیری نمی کند؟

برخی از کاربران گوشی های هوشمند، مایل هستند که بلوتوث دستگاه خود را روشن نگه دارند ولی حالت ناشناخته را فعال کرده تا دیگر ابزار های متصل آن را تشخیص ندهند. اما به نظر می رسد که این یک پیشگیری کارا نیست و نگه داشتن دستگاه در حالت ناشناخته بلوتوث از آن در مقابل دسترسی هکر ها ممانعت نمی کند. اسکنر هایی وجود دارند که آدرس بلوتوث دستگاه شما را می یایند و برای هکرها و افراد شرور شرایطی فراهم می کند تا به دستگاه شما حتی در حالت ناشناخته، دست یابند، از این رو سعی کنید همیشه پس از استفاده، بلوتوث دستگاه را خاموش نمایید.

یکی از آسیب پذیری های قابل توجه پروسه ی رمز عبور پیش فرض “کارخانه” است چیزی شبیه “۰۰۰۰” یا “۱۲۳۴” که روی اکثر دستگاه های بلوتوثی دیده می شود. هنگامی که کسی آدرس بلوتوث شما را ردیابی می کند، احتمال آن وجود دارد که به واسطه ی این پین کند به دستگاه متصل شود.

به گفته ی محققان امنتیتی، به صورت غیر منطقی سیستم ساده ای وجود دارد که امکان ردیابی دستگاه بلوتوثی را ایجاد می کن، بد افزاری که به اصطلاح آن را اتصال “Bluejacking” می نامند و از طریق آن می توانند محتوای اسپم به گوشی شما ارسال کنند. بنابراین یکی از بهترین کارهایی که می توان انجام داد، تعویض پسورد بلوتوث به پین کد امن است.

این روش به گونه ای است که اکثر دستگاه های مصرف کننده به اطلاعات آدرس بلوتوث دستگاه(BD_ADDR) به عنوان یک مکانیزم امن تکیه می کنند. عملیات در حالت شناخته شده، به صورتی است که دستگاه های بلوتوثی به صفحه ی درخواست پیام هایی که از سوی دیگر ابزار برای دریافت اطلاعات BD_ADDR ارسال می شود، پاسخ می دهد. البته در حالت ناشناخته بلوتوث اطلاعات BD_ADDR درخواست شده نادیده گرفته می شوند. ممکن است هر دو اتفاق شبیه هم به نظر آیند ولی در حالت شناخته شده، آسیب پذیری دستگاه بیشتر است اما این به این معنی نیست که در حالت ناشناخته دستگاه از آسیب های ابزارهای اسکنر، مصون خواهد بود. هکر ها می توانند پیام های درخواست مکرری با BD_ADDR یا OUI عمومی ارسال کنند تا اینکه به BD_ADDR مورد نظر دست یابند. با این کار کمتر از ۲ دقیقه می توانند به کد درست برسند. به همین خاطر بهترین راه جلوگیری از نفوذ این است که بلوتوث خود را خاموش کنید.

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: phonearena

عصر تکنولوژی، تکرا

نوشته آیا می دانید فعال کردن حالت ناشناخته بلوتوث، از دسترسی هکرها به گوشی هوشمندتان جلوگیری نمی کند؟ اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

بدترین رمز عبورها در سال ۲۰۱۵

/در , , , /توسط

بدترین رمز عبورها در سال 2015 توسط شرکت نرام افزاری مدیریت رمز عبور اسپلش دیتا بررسی شده اند.

بدترین رمز عبورها در سال ۲۰۱۵ توسط شرکت نرام افزاری مدیریت رمز عبور اسپلش دیتا بررسی شده اند.

با حملات سایبری و در نتیجه صدها میلیون سوابق به بیرون درز شده و بیش از ۱ میلیارد دلار سرمایه به سرقت رفته در سال ۲۰۱۵، ممکن است به این فکر کنید که مردم باید یک تصمیم عاقلانه در مورد امنیت آنلاین بگیرند ولی ممکن است در اشتباه باشید.
شرکت نرام افزاری مدیریت رمز عبور اسپلش دیتا (SplashData) پنجمین گزارش سالانه خود را از بدترین رمزهای عبورها یی که مردم می توانند استفاده کنند، منتشر کرده است. این گزارش بر اساس داده هایی از میان ۲ میلیون رمز عبور که توسط هکرها در سال ۲۰۱۵ به بیرون درز کرده، نوشته شده است.
۱۲۳۴۵۶ یکی از بدترین رمز عبور ها است که دقیقا در سال ٢٠١۴ نیز جزو بدترین رمز عبور ها بوده محسوب می شد.
برخی از رمز عبورهای جدید دیگر مانند “login”، “wellcom” و “passw0rd” نیز وجود دارند که بسیار ساده هستند. از طرفی طرفداران جنگ ستارگان از رمز عبورهای جدیدی شامل “STARWARS” ،”solo” و “princess” استفاده می کنند.
اما توجه به این نکته مهم است که برای یک هکر فوق العاده آسان است که این رمز عبورها را حدس بزند. بسیاری از رمزهای عبورهای رایج در نرم افزارهای طراحی شده برای کرک حساب کاربری، از طریق یک فایل متنی دیکشنری، تست تک تک یا ترکیب کلمات با یک دیگر، یافت می شوند.

بنابراین اگر رمز عبور شما در لیست بدترین رمز عبو ها است، باید آن را بلافاصله تغییر دهید.

مورگان اسلین، مدیر اسپلش دیتا در بیانیه ای گفت: “ما امیدواریم که که با تبلیغات بیشتر در مورد میزان خطرناک بودن استفاده از رمز عبور های ضعیف، بیشتر مردم برای تقویت رمز عبور خود و مهمتر از همه، استفاده از رمز عبورهای مختلف برای وب سایت های مختلف گام هایی بردارند”

در اینجا ۲۵ تا از بدترین رمز عبور های سال ۲۰۱۵ را بیان می کنیم:

  • ۱۲۳۴۵۶ (بدون تغییر از سال ۲۰۱۴)
  • رمز عبور (بدون تغییر)
  • ۱۲۳۴۵۶۷۸
  • صفحه کلید QWERTY
  • ۱۲۳۴۵
  • ۱۲۳،۴۵۶،۷۸۹
  • فوتبال
  • ۱۲۳۴
  • ۱۲۳۴۵۶۷
  • بیس بال
  • welcome (جدید)
  • ۱۲۳۴۵۶۷۸۹۰ (جدید)
  •  ABC123
  • ۱۱۱۱۱۱
  •  ۱qaz2wsx (جدید)
  • اژدها
  • master
  • monkey
  • letmein
  • login (جدید)
  • princess (جدید)
  • qwertyuiop (جدید)
  • solo (جدید)
  • passw0rd (جدید)
  • STARWARS (جدید)

.

با عضویت در کانال رسمی تکرا در تلگرام از آخرین اخبار روز تکنولوژی مطلع باشید.

.

منبع: gadgets.ndtv

عصر تکنولوژی، تکرا

نوشته بدترین رمز عبورها در سال ۲۰۱۵ اولین بار در عصر تکنولوژی - تکرا پدیدار شد.

هکرها معتقدند نفوذ به ویندوزفون ها مشکل تر از سایر سیستم عامل ها است

/در , , , , , , , /توسط

هکرها معتقدند نفوذ به ویندوزفون ها مشکل تر از سایر سیستم عامل ها است

نمی توان القابی مانند شرور، ضد اجتماع و یا هرج و مرج طلب را به تمامی هکرها تعمیم داد، تمامی آنها افرادی نیستند که از تخریب سرورهای دولتی، شبکه های تلویزیونی، و نفوذ به صفحات شخصی لذت ببرند.

در حقیقت بسیاری از متخصصان با مهارت کامپیوتر از استعداد خود در راه های بهتری استفاده می کنند. برای مثال ضعف های امنیتی را قبل از هکرهای بد اندیش (black hat hackers) پیدا می کنند. یکی از همین هکرها (white hat hacker) که میزان نفوذپذیری به سیستم ها را آزمایش می کند  اخیرا با مجله ی what mobile مصاحبه ای داشته است. او در این مصاحبه ادعا می کند که نفوذ به ویندوزفون از تمام سیستم عامل های بزرگ حال حاضر دشوار تر است.
لازم به ذکر است، استیو لورد که ۱۵ سال سابقه در این زمینه داشته، سیستم عامل گوشی های بلک بری را نیز در رده بندی خود گنجانده است. این سیستم عامل در رتبه ی دوم، بالاتر از سیستم عامل iOS قرار دارد. و البته اندروید در رتبه ی آخر جای می گیرد. اندروید نفوذ پذیری بالای خود را از هجوم ناخواسته به امنیت متن باز آن دارد، اما همچنین مسیر اصلی جهانی جریان دارد.
زمانیکه ویندوز فون ها یا ویندوزهایی که برای موبایل طراحی شده اند از وضعیت بد تک رقمی سهام بازار جان سالم به در برد، حدس می زنیم هر دو نوع هکرها زمان بیشتری را وقف رخنه به دیوارهای امنیتی مایکروسافت خواهند کرد. ناگفته نماند سیستم عامل ویندوز روی دسکتاپ از شهرت خوبی برخوردار نیست ، بنابراین جالب است که نفوذ درآنها، در صفحات کوچک موبایلها کار دشواری است.

.

منبع: pocketnow

عصر تکنولوژی، تکرا

نوشته هکرها معتقدند نفوذ به ویندوزفون ها مشکل تر از سایر سیستم عامل ها است اولین بار در عصر تکنولوژی - Techera پدیدار شد.