|
FBI در جستوجوی دو هکر اروپایی |
|
|
|
پلیس آمریکا به دنبال دستگیری دو هکر اروپایی است که متهم به دخالت داشتن در حملات زنجیرهای علیه شبکههای رایانهای دو فروشگاه اینترنتی هستند. |
|
|
|
گاهی اوقات هکرها دست به کارهایی می زنند که در وهله اول، یک تفریح و سرگرمی به نظر می رسد. اما بعضاً واقعیت چیز دیگری است و هکرهای باهوش معمولاً زمان خود را صرف بازیگوشی و حملات بیهدف نمیکنند. پلیس فدرال آمریکا FBI به دنبال دستگیری دو هکر اروپایی است که متهم به دخالت داشتن در حملات زنجیرهای علیه شبکههای رایانهای دو فروشگاه اینترنتی هستند. بنا به اعلام اف بی آی، Lee Graham Walker انگلیسی و Axel Gembe آلمانی متهم اند که دو شبکه فراهم آورنده ملزومات تلویزیون ماهواره ای را مورد حملات Denial of Service قرار داده و این شبکهها را از کار انداختهاند. به گزارش redOrbit دو فروشگاه Rapid Satellite (در میامی) و Weaknees (واقع در لس آنجلس)که دستگاههای ضبط ویدوئی و تجهیزات تلویزیونهای ماهوارهای می فروختند، توسط این دو هکر مورد حمله قرار گرفتهاند. FBI مدعی است که Gembe با هدف رخنه به شبکه ای متشکل از رایانه های شخصی، اقدام به ساخت ویروسی به نام Agobot کرده است. Walker هم متهم است که با استفاده از این شبکه به سرقت رفته یا بات نت، فروشگاه های اینترنتی را با اطلاعات نادرست سردرگم ساخته و در کار آنها اختلال به وجود آورده است. اگر این دو هکر در دادگاه مجرم شناخته شوند، حداکثر با 15 سال زندان مواجه خواهند گردید. Gembe که در سال 2004 نیز کوشیده بود ویروس Agobot را طراحی کند، به حبس تعلیقی محکوم شد. گفتنی است در اکتبر سال 2003 نیز Rapid Satellite و Weaknees مورد حمله قرار گرفتند و طی آن این شبکه ها به مدت دو هفته از کار افتادند. یکی از این شبکه ها مبلغ 200 هزار دلار جهت جبران خسارت های ناشی از این حمله، هزینه کرد. |
|
|
زنندهتر شدن روزافزون اسپمها |
|
|
|
به گفته شرکت امنیتی سیمانتک حجم اسپمهایی که پیش از این بصورت پیامهای عمدتاً تبلیغاتی روانه صندوق پست الکترونیک کاربران میگردیده اینک کاهش یافته و در عوض اسپمهایی که امروزه شاهد رشد و افزایش روزافزون آنها میباشیم در اصل حاوی انواع آلودگی و بدافزارها میباشند. |
|
|
|
این شرکت در جدیدترین گزارش امنیتی که منتشر نموده ادعا میکند که تعداد اسپمهای آلوده اینک از انواع تبلیغاتی که تا نیمه اول سال جاری مشاهده شده پیشی گرفته است. بنا بر تخمین سیمانتک امروزه 1.2 درصد از پیغامهای ایمیل حاوی بدافزارهای مخرب میباشند. بطور کل این شرکت دریافته است که 78 درصد از حجم کل ایمیلهای جهان از اسپم تشکیل شده است. در این گزارش آمده است که ارسال فایلهایی از نوع rar و zip بیشترین آمار را در بین روشهای موجود برای ارسال انواع آلودگیها بخود اختصاص میدهند. محققان سیمانتک همچنین دریافتهاند که گنجاندن کدهای آلوده در لابلای کدهای پیامهای اصلی نیز اندک اندک به یکی از روشهای محبوب در بین اسپمرها و نفوذکنندگان مبدل میگردد. در بخشی از این گزارش آمده است: «افزایش مشاهده شده در حجم اسپمهای آلوده از ماه می 2008 رشد چشمگیری یافته و تاکنون اداده یافته است. در طول این مدت مشاهده میشود که اسپمهایی که در داخل خود کدهای آلوده را حمل میکنند افزایش یافته و جای لینکهای ارجاعدهنده به منابع آلوده را میگیرند.» در ادامه این گزارش تروجانهای Pandex، W32.IRCBot و Goldun بیشترین موارد مشاهده شده نامیده شدهاند و کشور چین نیز بعنوان دارنده مقام اول در بین کشورهای ارسال کننده اسپم شناخته شده است. طبق اعلام سیمانتک کشورهای کره جنوبی, ایالات متحده، تایلند و ویتنام نیز در ردههای بعدی قرار میگیرند. |
|
|
هکرها به Google Trends هم رحم نکردند! |
|
|
|
این وبلاگهای جعلی حاوی video linkهای مختلفی درباره اخبار و موضوعاتی است که بسیار مورد جستوجوی کاربران بوده است. |
|
|
|
وب روت با صدور یک هشدار جدید اعلام کرده است که بزهکاران سایبر با استفاده از سرویس Google Trends کلماتی را که در جستوجوها زیاد از آنها استفاده می شود، رصد کرده و وبلاگ هایی میسازند که حاوی کلمات مزبور باشد، و بدین سان کاربران را به خواندن این وبلاگ ها تشویق مینمایند. باقی ماجرا هم تقریباً پیداست: آلوده شدن به نرمافزارهای مخرب، آن روی سکه مراجعه کاربر از همه جا بی خبر به این وبلاگهای قلابی است! Paul Piccard مدیر تحقیقات امنیت وب روت میگوید: این اولین بار است که هکرها به استفاده از جستوجوهای برتر سرویس Google Trends روی آورده اند. این وبلاگهای جعلی حاوی video linkهای مختلفی درباره اخبار و موضوعاتی است که بسیار مورد جستوجوی کاربران بوده است. وقتی کاربر بر یکی از این video linkها کلیک کند، بلافاصله یک video codec دانلود می شود که آن هم به نوبه خود برنامه ضدجاسوس افزاری (antispyware) را به منظور اجبار کاربر به خرید نسخه غیرقانونی آن بارگذاری می کند. احتمال می رود این برنامه، اطلاعات شخصی کاربر را در معرض خطر قرار دهد. به گزارش CyberInsecure در سال 2008 نویسندگان بدافزارها از سئو (SEO) و تکنیکهای کلاه مشکی آن استفادههای بسیاری برده اند. تفاوت بین حملات فعلی و نفوذگریهای قدیم در این است که روش کنونی شانس بیشتری برای نمایش یافتن در صدر نتایج موتورهای جستوجو دارد چرا که پشتوانه این ترفند، آن دسته از جستوجوهای پرشماری است که طی چند ساعت گذشته، کاربران در اینترنت به دنبال آنها بودهاند. این ابتکار هکرها قابل پیش بینی بوده است زیرا همانطور که محققان و کاربران عادی علاقه بسیاری به گوگل و خدمات این غول اینترنتی دارند، هکرها هم سعی می کنند با ردگیری و تجزیه و تحلیل این علایق، از آب گل آلود ماهی بگیرند. با این وصف به نظر می رسد هکرها ماهی گیران کار کشته ای هستند! |
|
|
مدارک جعلی به صنعت IT رسید! |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
به دنبال عدم برخورد و حتی حمایت برخی افراد از دارندگان مدارک جعلی، این گونه مدارک به صنعت آی.تی نیز سرایت کرده است. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
به گزارش الف، برخی شرکتهای کسب مدرک داخلی که طی هفتههای اخیر در عرصه تهیه تاییدیههای شرکتهایی همانند مایکروسافت و سیسکو فعال شدهاند، با استفاده از تعدادی متخصص عمدتا هندی، به جای افراد متقاضی، در امتحانات این شرکتها در برخی شعبات، شرکت کرده و به نام متقاضیان، مدرک دریافت میکنند. مدارک شرکتهای بزرگ آی.تی همانند سیسکو و مایکروسافت از آن جهت در صنعت آی.تی با اهمیت تلقی میشود که مهندسان دارنده این مدارک، برای کار با ابزارهای تولیدی این شرکتها در حوزه شبکه، برنامه نویسی و ... مورد تایید محسوب میشوند و در بازار کار آی.تی امکان فعالیت بیشتری پیدا میکنند. پیشنیاز کسب این مدارک، طی دورههای آموزشی متعدد مرتبط و شرکت در آزمونهای مربوطه است. در یکی از آگهیهای شرکتهای تهیه کننده مدارک آی.تی آمده است: امتحان از ما - مدرک بنام و برای شما مدارک بین المللی را از [...] بخواهید. کسب مدارک بین المللی شرکت های مایکروسافت و سیسکو در کمترین زمان بدون امتحان و آزمون. شرکت [...] این توانایی را دارد تا نام شما را به عنوان دانش پژوه در شرکت مایکروسافت و یا سیسکو ثبت نام و بجای شما این امتحانات را پاس و برای شما مدرک تهیه کند. MCP , MCSE , MCSA , MCSD , MCTS ,MCDST , MCDBA , CCNA , CCNP , CIW , A+ , CIW در کمتر از 10 روز کاری نام خود را در بین داوطلبین امتحانات به همراه نمره قبولی و نوع مدرک در سایت مایکروسافت، سیسکو و یا کامپتیا ببینید. هر امتحان مایکروسافت فقط 370000 تومان. تخفیف ویژه برای دانشجویان. تخفیف ویژه برای ثبت نامهای گروهی تا بیش از 20 درصد برای مثال ==> MCSE : 7 Exam * 370 000 = 2 590 000 Toman CCNA : 600 000 Toman , CCNP : 1 000 000 Toman , CIW : 600 000 Toman , A+ : 600 000 Toman قابلیت پرداخت در چندین مرحله مزایای مدارک آی تی: یافتن شغل مناسب و استخدام با حقوق بهتر و اشتغال در بازار کار، مناسب برای مهاجرت سرمایه گذاری برای آینده ای بهتر شما هم میتوانید مدارک بین المللی و معتبر داشته باشید. مزایا: دریافت مدرک بین المللی مایکروسافت دریافت کارت شناسایی مایکروسافت امکان استفاده از لوگوی مایکروسافت موقعیت شغلی و استخدامی بهتر با توجه به تخصص و دانش مورد تاًیید مایکروسافت در مورد محصولات و فن آوری این شرکت دعوت به سمینارها ، جلسات آموزش تکنیکی و رویدادهای خاص مایکروسافت. تعدادی از افرادی که مدارک خود را به این شیوه دریافت کردهاند، خود را متخصص امنیت شبکه از سیسکو معرفی کرده اند. |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|