حملات تزریق کد Sql

نوشته شده توسط رامین در ۶ فروردین ۱۳۹۴

شاید باور اینکه در سال ۲۰۱۴ حملاتِ تزریقِ کدِ SQL1 در رتبه ی دوم۲ حملاتِ شناخته شده قرار دارد کمی دور از انتظار باشد ولی واقعیتی است که نمی‌توان آن را نادیده گرفت. هکرها همچنان به این نوع حملات علاقه ی زیادی دارند و وب‌سایت‌ها و برنامه‌های زیادی در جهان در معرض اینگونه حملات قرار دارند.

sqli

ادامه مطلب …

بدون دیدگاه دسته‌بندی : امنیت

اولین همایش امنیت سایبری، آی بری باخ بری باخ!

نوشته شده توسط رامین در ۱۱ اسفند ۱۳۹۳

از چند هفته پیش بیلبوردهایِ تبلیغاتی و پوسترهایی در سطحِ شهرِ مشهد مشاهده می‌شد که خبر از برگزاریِ اولین همایش امنیت سایبری می‌داد با محوریتِ پلیسِ فتا و شرکتِ ناجی. خیلی از افراد معتقد بودند که این همایش می‌تواند موقعیتِ خوبی باشد برایِ گرد هم آمدنِ متخصصان و علاقه‌مندان به حوزه‌یِ امنیتِ سایبری.

Syber-200u00D7200cm
بعد از روزها انتظار، روزِ همایش فرا رسید، اولین چیزهایی که جلبِ توجه می‌کرد حضورِ بی‌شمارِ دانشجویان، بی‌نظمی در توزیع کارت‌ها و پوسترَ زردرنگی بود که اسامی اسپانسرها را نوشته بود، ده‌ها اسپانسر در تصویر وجود داشت ولی اگر دقت می‌کردید لوگویِ اسپانسرها بینِ ۵ تا ۹ بار در تصویر تکرار شده بود! و این بود سرآغاز همایش.
همایش طبقِ برنامه شروع شد، کارهایِ اجرایی همایش به عهده‌یِ یک شرکت خصوصی بود که پلیسِ فتا بدونِ شک هیچ نظارتی بر آن نداشت، این را می‌توان از اسپانسر شدنِ آب‌معدنی تا انتخابِ مجریِ برنامه به‌راحتی دریافت، انتخابِ بدِ مجری بزرگ‌ترین ضربه‌ای بود که به همایش وارد شد.

ادامه مطلب …

۲ دیدگاه دسته‌بندی : امنیت

افسانه‌ی محلی در مورد امنیتِ ATM ها و ملتِ همیشه در صحنه

نوشته شده توسط رامین در ۸ اسفند ۱۳۹۳

امروز (جمعه هشتمِ اسفندماه ۱۳۹۳) ساعتِ ۹ صبح، آقای براتِ قنبری، معاونِ وزیرِ ارتباطات و عضو اسبقِ هیات مدیره‌یِ بانک ملی، طیِ مصاحبه‌ای مطالبی را بیان کرده بود که بازتابِ آن در شبکه‌هایِ اجتماعی بازخوردهایِ زیادی داشت.

 

تذکر: سرویس ویراست‌یار در دسترس نبود، اشتباهاتِ املایی و نگارشی منتن را گزارش دهید.

621107256 ادامه مطلب …

NSA پشتِ دروازه

نوشته شده توسط رامین در ۱ اسفند ۱۳۹۳

۱۴ سال همزیستی با ویروس NSA در خانه

شروع داستان:
در سال ۲۰۰۹، چند نفر از محققان معتبر CD حاوی تصاویر و فیلم‌هایی از یک کنفرانس علمی که اخیرا در هوستون انجام‌شده بود از طریق پست دریافت کردند. CD دریافت شده علاوه بر محتوایِ کنفرانس، حاویِ برنامه‌هایِ مخربی بود که قسمتی از یک برنامه‌یِ هکِ پیشرفته به‌حساب می‌آمد که از سالِ ۲۰۰۱ آغازشده بود. (بعضی از متخصصان معتقدند که این حملات از سال ۱۹۹۶ آغازشده است.)

این اولین باری نبوده که برنامه‌هایِ مخرب از طریق بسته‌هایِ پستی برای مقاصدِ خاصی ارسال‌شده است. در سالِ ۲۰۰۲ و یا ۲۰۰۳ گروهی سعی کرند با ایجاد تغییرات در CD راه‌انداز پایگاه داده‌ی اوراکل و آلوده کردنِ آن، اطلاعاتی را از اهدافِ خود دریافت کنند.

شرکت امنیتی کسپرسکی که به این فعالیت تروریستی سایبری فوقِ پیشرفته لقبِ Equation group را داده، معتقد است که ریشه‌ی این حملات به سال‌های ۲۰۰۱ و یا احتمالاً ۱۹۹۶ بازمی‌گردد. Equation group با استفاده از بدافزارهایِ چند سکویی متعدد که برخی از آن‌ها با عنوانِ خانواده‌یِ رجین می‌شناسیم (نظیر رجین، استاکس‌نت و فِلِیم،  Gauss، Duqu) سعی در دزدی اطلاعات از اهدافی خاص داشته. این گروهِ حملاتِ سایبری به‌احتمال‌زیاد یکی از پیچیده‌ترین حملاتِ سایبری جهان را شکل داده‌اند، حمله‌ای که ازنظر وسعت و پیچیدگی تاکنون نظیر آن هیچ‌گاه دیده نشده است.

محققان کسپرسکی بیش از ۵۰۰ حمله‌ی مختلف را در حداقل ۴۲ کشورِ جهان ثبت کرده‌اند ازجمله ایران، روسیه، هند، پاکستان، افغانستان، سوریه و مالی. ازآنجایی‌که یک مکانیزم خود تخریبی در ساختارِ این برنامه‌های مخرب قرار داده‌شده است، گمانه‌زنی‌ها بر این است که میزان حملات به‌مراتب بسیار بیشتر از این مقدار باشد و این گزارش‌ها تنها شاملِ یک درصد از میزان کلِ حملاتِ انجام‌شده است و تعدادِ قربانیانِ واقعی احتمالاً به بیش از ده‌ها هزار نفر می‌رسد.

ادامه مطلب …

۶ دیدگاه دسته‌بندی : آزادی, امنیت

آیا گرینچ برای دزدیدن کریسمس ما آمده؟

نوشته شده توسط رامین در ۲۹ آذر ۱۳۹۳

چطور گرینچ کریسمس را دزدید؟
امسال گرینچ همه ی همت اش را برای ربودنِ کریسمس به کار برد، گرینچ که ۵۳ سال در غاری بالایِ شهر هوزها مخفی شده بود، امسال برایِ دزدیدن کریسمس از غارش بیرون آمد…
اگر در ماه‌هایِ گذشته کمی پیگیر اخبارِ امنیتی در دنیایِ مجازی بودید حتماً تا کنون دریافتید که در این ماه‌هایِ پایانیِ سالِ ۲۰۱۴، دنیایِ امنیت ماه‌هایِ بسیار تیره‌ای را سپری کرد. از خونریزیِ قلبی در OpenSSL تا باگِ غیرقابلِ باور ShellShock در بش و بعد از آن رونمایی از عجیب‌ترین بدافزارِ شناخته شده تا کنون با نامِ Regin و در آخرین روزهایِ سال نوبت رسید به گرینچ این ضدقهرمانِ داستان‌ِ دکتر سوس که برایِ دزدیدنِ کریسمس آمده است.
در چند روزِ گذشته شرکت امنیتیِ Alert Logic گزارشی را منتشر کرد از وجودِ یک نفوذپذیریِ جدید در سیستم عامل‌هایِ مبتنی بر لینوکس/یونیکس که در تمامیِ نسخه‌هایِ کلاینت، سرور و موبایل (اندروید) این مشکل وجود دارد و تا کنون هیچ وصله‌یِ امنیتی برایِ آن ارائه نشده است. به دلیلِ اینکه بیش از ۶۵٪ وب‌سروهایِ جهان و نزدیک به ۴۵٪ گوشی‌هایِ هوشمند از سیستم‌عامل‌های مبتنی لینوکس/یونیکس استفاده می‌کنند، وجود این باگ می‌تواند خطرِ بسیار بزرگی برایِ امنیتِ جهانِ مجازی در آستانه‌یِ سالِ ۲۰۱۵ تلقی شود، خطری که شاید بتواند کریسمس را از خیلی‌ها بدزدد.
در این مقاله سعی شده به بیانِ مشکل پرداخته و راهِ حلِ موقتی که توسطِ شرکتِ Alert Logic ارائه شده، بیان شود تا بدین وسیله تا ارائه‌ی وصله‌هایِ امنیتیِ موردِ نیاز بتوان از بروزِ مشکلاتِ جدی جلوگیری کرد.

6a00e008c99598883401b7c7096334970b

ادامه مطلب …

مروری بر گزارش امنیتی سیمانتیک در موردِ بدافزارِRegin

نوشته شده توسط رامین در ۴ آذر ۱۳۹۳

ابزارِ جاسوسی سطح بالا با امکانِ نظارتِ نامحسوس

خیلی از ما هنوز داستان‌هایِ مربوط به استاکس‌نت و فلیم (Felame) را به یاد داریم، بدافزارهایِ پیچیده‌ای که برایِ اهداف و موقعیت‌هایِ خاصی طراحی شده بودند، بدافزارهایی که جهان از دیدنِ پیچیدگی‌هایِ آن‌ها شکه شده بود و شاید بتوان گفت اولین نمونه‌یِ رسمی از بدافزارهایی به حساب می‌آیند که توسط دولت‌ها و یا سازمان‌هایِ بزرگِ جاسوسی برایِ اهدافِ سیاسی و نظامی استفاده شده‌اند.
روزِ گذشته نوعی جدیدی از این ویروس‌هایِ شبهِ دولتی معرفی شد که شاید بتوان آن را تکامل‌یافته‌ترین بدافزارِ موجود نامید. این بدافزار دارایِ طیفِ بسیار زیادی از قابلیت‌ها و پیچیدگیِ فوق‌العاده زیادی است و می‌تواند ساختارِ خود را با موقعیتِ قربانی تطبیق دهد. قابلیت استتار این تروجان در سیستم به حدی است که هیچ نمونه‌یِ مشابهی برایِ آن نمی‌توان یافت، این تروجان با نفوذ به سیستم شروع به جمع‌آوری اطلاعات کرده بدونِ اینکه خطری متوجهِ خودِ تروجان باشد.

ادامه مطلب …

بدون دیدگاه دسته‌بندی : امنیت

افسانه‌های محلی در موردِ Browsec

نوشته شده توسط رامین در ۱۰ مرداد ۱۳۹۳

دوستان عزیز ازاین‌پس می‌توانید با انجام تغییراتی ساده در مرورگر گوگل کروم بدون نیاز به فیلترشکن و با سرعت‌بالا به فیس‌بوک و سایر برنامه‌های فیلتر شده دسترسی پیدا کنید.

گوگل کُروم برنامه ای را روی گوگل در نظر گرفته تا هر کاربری بتواند به سایت‌های فیلتر شده بی‌هیچ خطری وارد شود. تمام اطلاعات با این امکان به‌صورت رمز شده ردوبدل می‌شود و کاملاً فضای امنی را برای شما مهیا می‌کند.

  icon-warning  اخطار : این متن حاوی توهین‌هایی به متخصصانِ علومِ کامپیوتر می‌باشد.

ادامه مطلب …

اپلیکیشن ایدنتیکا برایِ گوشیِ نوکیا ۱۱۰۰

نوشته شده توسط رامین در ۱۹ فروردین ۱۳۹۲

یا از سری پست‌هایِ چرا گنو/لینوکس را دوست دارم! به سبکِ @jadi

شاید با دیدنِ عنوان کمی تعجب کرده باشید و یا از آن دسته‌یِ اکثریتِ دارایِ گوشی‌هایِ عجیب و هوشمندی باشید که اصلاً این خبر در نظرِتان اهمتی نداشته باشد ولی برایِ منی که سه روز در هفته را خارج از شهر سپری می‌کنم و تنها گوشی‌ای که دارم هنوز از همان مدلی ست نمایشگرِ رنگی هم ندارد، خب بالطبع کارِ بامزه‌ای ست، حداقل خودم که می‌توانم از خودم تعریف کنم 🙂
داستان از این قرار است که ظهرِ دیروز خبری در نردنیوز منتشر شد مبنی بر اینکه سایتی دارد خدماتِ پیامکِ رایگان بی‌نهایت می‌دهد، با این تفاوت که شما هرچقدر خواستید نمی‌توانید به دیگران پیام بفرستید، بلکه هرچقدر که بخواهید فقط می‌توانید پیام دریافت کنید! اواخرِ شب بود که تصمیم گرفتم از این ابزار سو استفاده کنم، فکر کردم چقدر خوب بود مثلاً به گونه‌ای آیدنتیکا را به این ابزار وصل می‌کردم تا هر یک ساعت جدیدترین دنت‌ها را برای‌ام اس‌ام‌اس کند، آدمِ مشهدی مگر به این راحتی از خیرِ چیزِ مفت می‌گذرد؟ آن هم چیزی به این جالبی.
اول باید طرزِ کارِ این سایت را می‌فهمیدم. اول از همه سایت را پینگ کردم تا آی‌پی‌اش را پیدا کنم و بعد یک اس‌ام‌اس برایِ خودم با آن فرستادم و اینجا جایی است که wireshark را باید به خدمت گرفت که الحق و الانصاف برایِ من یکی که حقِ مادری به گردن‌ام دارد.

dsfsdfsdf

و و و! این کپچرِ لعنتی دیگر کجا بود؟ لعنت به این امنیتِ احمقانه!

Screenshot from 2013-04-08 00:45:41

ادامه مطلب …