رفتن به مطلب

پست های پیشنهاد شده

کارشناسان امنیتی از اجرای حملات تازه فیشینگ علیه کاربران اینترنت و به خصوص کاربران خدمات پست الکترونیک جیمیل خبر می دهند.

به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از بی جی آر، هکرها برای اجرای این حملات هکرها ایمیل های فریبنده ای را برای کاربران جیمیل ارسال کرده اند که حاوی فایل های ضمیمه آلوده است و با کلیک کردن بر روی آنها و باز شدن مرورگر و هدایت به آدرس جدید امکان سرقت اطلاعات شخصی کاربران وجود دارد.

صفحه ای که هکرها طراحی کرده اند از نظر ظاهری شباهت فراوانی به صفحه ورود به سرویس های گوگل دارد، اما اگر کاربر اطلاعات لاگین خود را در آن وارد کند، آنها را به طور مستقیم در اختیار مهاجم قرار داده است.

تعدادی از کاربران جیمیل دریافت این نامه های فریبنده و وارد کردن اطلاعات خود خبر داده اند. آنها حمله یاد شده را بسیار پیچیده توصیف کرده و می گویند هکرها بعد از دریافت اطلاعات بلافاصله وارد حساب جیمیل فرد قربانی شده و انبوهی از این ایمیل ها را مجددا برای تمامی که در فهرست تماس های هر فرد موجود هستند، ارسال می کنند.

هکرها همچنین تمامی ایمیل های خصوصی کاربران را مطالعه کرده و به سرویس های مرتبط با جیمیل هر کاربر نیز دسترسی یافته و وارد می شوند. لذا کارشناسان امنیتی به کاربران جیمیل توصیه کرده اند از باز کردن هرگونه ایمیل مشکوک خودداری کنند.

پسند شده توسط darwvin و DOCTOR ROBOT

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir


  • مطالب مشابه

    • توسط  petya_malware
      با سلام به کاربران عزیز anonysec میخوام یک اموزش خوب براتون قرار بدم اموزش جمع اوری ایمیل های یک سایت با کالی لینوکس
      ابتدا ترمینال را باز نمایید
      و دستور 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب به جای taget.com ادرس سایتی که میخواهید ایمیل هایش را جمع کنید را بزنید و اطلاعات سایت را برای شما نمایش دهد
      امید وارم خوشتون امده باشه
       
    • توسط  DOCTOR ROBOT
      در این مقاله می خواهیم در خصوص امنیت سایبری توضیحاتی را ارائه کنیم ، قبل از اینکه به سراغ ریز مواردی که مرتبط با این حوزه است صحبت کنیم بهتر است این دو کلمه را تعریف کنیم ، برای تعریف امنیت سایبری،نیاز به تعریف دو واژه امنیت و فضای سایبر داریم؛امنیت یا Security را اصطلاحا در فضای سایبری اینگونه معرفی می کنند:به فقدان ناامنی،در فضای سایبری امنیت سایبری میگویند. 
    • توسط  Shayea Official
      سلام دوستان


      در این تاپیک دوستان میتوانند سوالات خود را در رابطه با مباحث مربوط به هک و امنیت سیستم های شخصی مطرح کنند

      2 بخش آموزشی امنیت سیستم های شخصی و درس های تصویری هک و امنیت کلاینت ها مرجع آموزشی شما عزیزان در این زمینه خواهند بود

      شما پس از استفاده از مطالب آموزشی این بخش ها یا سایر بخش های مرتبط می توانید برای طرح سوالات و مشکلات خودتان در این رابطه به این تاپیک مراجعه فرموده و مشکلات احتمالی را مطرح بفرمایید

      ما هم سعی می کنیم در حد دانش و اطلاعاتمان پشتیبان این تاپیک باشیم

      گرچه در بخش سوال و جواب های عمومی زیر شاخه ای برای پاسخ گویی به سوالات مربوط به این مبحث در نظر گرفته شده ولی باز هم در این بخش شاهد بی نظمی هایی در این زمینه هستیم

      به همین دلیل می توانید برای جلوگیری از ایجاد تاپیک هایی که جنبه ی سوالی دارند از این قسمت استفاده بفرمایید

      این تاپیک برای جلوگیری از ایجاد تاپیک های مختلفی که جنبه ی سوالی دارند ایجاد شده پس لطف کنید در این زمینه با ما همکاری بفرمایید و فقط و فقط از همین قسمت برای طرح سوالاتتات استفاده کنید


      موفق باشید
    • توسط  petya_malware
      امروز میخوام اموزش اسکن پورت سایت ها با استفاده از kali linux و یا live hacking و انواع لینوکس.
      ابتدا در ترمینال لینوکس خود عبارت زیر را تایپ کنید.
      apt-get install zenmap
      منتظر بمانید تا ابزار روی لینوکس خود نصب شود.
      حالا عبارت زیر را تایپ نمایید
      zenmap
      حالا در قسمت traget ادرس سایت را بنویسید .
      خب صبر کنید تا اسکن کند و اطلاعات در کادر پایین برای شما نشان خواهد داد.
      با تشکر />

    • توسط  DOCTOR ROBOT
      بدون شک یک کامپیوتر رومیزی با لینوکس بسیار امن‌تر از همان کامپیوتر با سایر سیستم‌عامل ها خواهد بود. نکته مهم این است که همیشه برای رسیدن به یک سطح خوب امنیتی حتما لازم نیست از نرم‌افزارهای امنیتی و تکنیک‌های خاص استفاده کنید. گاهی اوقات آسان‌‌‌ترین را‌ه‌ها برای کسب امنیت، آن‌هایی هستند که به آسانی فراموش می‌شوند. ممکن است احساس کنید این موارد بسیار عادی هستند اما شاید در همین نکات عادی راه‌کارهای امنیتی‌ای بیابید که تاکنون نمی‌دانستید. اگر یک کاربر تازه‌کار لینوکس هستید، 10 ترفندی که در ادامه معرفی خواهیم کرد محل خوبی برای شروع است. در نتیجه مطمئن باشید تجربه‌ خوبی از لینوکس خواهید داشت.

      1- قفل کردن صفحه‌ نمایش (Screen Lock) و خروج از سیستم (Log Out) مهم هستند. بیش‌تر کاربران فراموش می‌کنند که لینوکس محیطی چندکاربره دارد. به همین خاطر، شما می‌توانید از سیستم خارج شوید و سایرین وارد سیستم شوند (Log In). این هم بدین معنی است که دیگران هم می‌توانند به سیستم شما دسترسی داشته باشند، و هم بدین معنی که شما نیز می‌توانید و باید هنگامی که کارتان تمام می‌شود از سیستم خارج شوید. البته خروج از سیستم تنها گزینه‌ مقابل روی شما نیست.
      اگر تنها کاربر سیستمتان هستید، می‌توانید به جای خروج، صفحه را قفل کنید. قفل کردن صفحه به سادگی صورت می‌گیرد و به این معنی است که هنگام بازگشت به سیستم یک پسورد از شما خواسته می‌شود. فرقی که قفل کردن با خروج از سیستم دارد اینست که می‌توانید برنامه‌ها را در حال اجرا رها کنید و صفحه را قفل نمایید. وقتی که با وارد کردن پسورد سیستم را باز می‌کنید همان برنامه‌ها کماکان در حال اجرا هستند.

      ۲- پنهان کردن فایل‌ها و پوشه‌ها یک محکم کاری سریع است. در لینوکس فایل‌ها و پوشه‌ها با اضافه کردن یک نقطه «.» به ابتدای اسمشان پنهان (Hidden) می‌شوند. بنابراین برای مثال فایل «Test» در یک مرورگر فایل نمایش داده می‌شود اما "Test." نه. اکثر کاربران نمی‌دانند که اجرای دستور
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      فایل‌ها و پوشه‌های پنهان را نمایش خواهد داد. در حالت گرافیکی هم با زدن هم‌زمان دکمه‌های Ctrl + H می‌توانید فایل‌ها و پوشه‌های پنهان را ببینید. بنابراین اگر فایل و پوشه‌هایی دارید که نمی‌خواهید همکارانتان آن‌ها را ببینند، به راحتی می‌توانید یک نقطه به ابتدای نام آن‌ها بیافزایید. از خط فرمان هم می‌توانید با اجرای این دستور این کار یعنی
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      از آن استفاده کنید.

      ۳- فراموش نکنید همواره یک پسورد خوب ضروری است. کلید طلایی شما برای امنیت در یک کامپیوتر لینوکس، پسوردتان است. اگر پسوردتان را به دیگران بگویید یا یک پسورد ضعیف و قابل حدس زدن داشته باشید گویی که کلید طلایی‌یتان را به دیگران داده‌اید. اگر برای مثال از توزیعی مانند اوبونتو استفاده می‌کنید، یک پسورد نسبت به فدورا به کاربران اختیارات بیش‌تری می‌دهد. پس باید مطمئن باشید که یک پسورد قوی انتخاب کرده‌اید. برنامه‌های تولیدکننده‌ پسورد نیز وجود دارند که می‌توانند کمکتان کنند. برای مثال Automated Password Generator گزینه خوبی است.

      ۴- نصب کردن نرم‌افزارهای اشتراک فایل یک سرازیری لغزنده است. بسیاری از کاربران لینوکس تمایل زیادی به اشتراک فایل دارند. اگر می‌خواهید این ریسک را در خانه انجام دهید، اشکالی ندارد. اما وقتی سر کار هستید، نه تنها راه را برای یک دعوا و مرافعه توسط شرکت با خودتان باز کرده‌اید،  بلکه راه را برای کاربران دیگر نیز باز می‌گذارید که ممکن است به اطلاعات حساسی روی کامپیوترتان دسترسی داشته باشند. پس، به عنوان یک قانون، نرم‌افزارهای اشتراک فایل را نصب نکنید.

      ۵- به روز رسانی سیستم به طور مرتب، یک کار عاقلانه است. لینوکس ویندوز نیست. در ویندوز شما به روز رسانی‌های امنیتی را هنگامی دریافت می‌کنید که مایکروسافت آن‌ها را منتشر کند؛ که می‌تواند چندین ماه بعد باشد. در لینوکس یک به روز رسانی امنیتی ممکن است چند دقیقه یا چند ساعت بعد از شناسایی یک حفره‌ امنیتی منتشر شود. هم در KDE و هم در Gnome نرم‌افزارهای به روز رسانی از اینترنت وجود دارند. اگر همیشه آن‌ها را در حال اجرا داشته باشید می‌توانید از انتشار موقع یک به روز رسانی مطلع شوید. بی‌خیال به روز رسانی‌ها نشوید! حتما دلیلی وجود دارد که آن‌ها منتشر می‌شوند.

      ۶- نصب یک ویروس‌یاب واقعاً در لینوکس مفید است. نمی‌دانم باور می‌کنید یا نه. ضد ویروس‌ها در لینوکس هم جای خودشان را دارند. درست است که امکان ایجاد یک مشکل در لینوکس که دلیلش یک ویروس باشد بسیار کم و در حد صفر است؛ اما آن ایمیل‌هایی که برای‌تان می‌آید و شما به دوستان ویندوزی‌یتان فوروارد می‌کنید می‌تواند مشکل‌ساز باشد. با یک ضدویروس خوب، مثل ClamAV می‌توانید مطمئن شوید ایمیل‌هایی که از کامپیوتر شما ارسال می‌شود هیچ چیز مخربی همراه ندارند که بتواند برای شما یا شرکت‌تان مشکل ایجاد کند.

      ۷- وجود SELinux کاربردهایی دارد. SELinux یا (Security-Enhanced Linux) به وسیله‌ موسسه‌ ملی امنیت آمریکا ایجاد شده‌است و به قفل کردن دسترسی به کنترل نرم‌افزارها کمک می‌کند. و این کار را بسیار خوب انجام می‌دهد. مطمئناً SELinux گاهی اوقات می‌تواند یک مزاحم باشد. در بعضی موارد ممکن است مقدار کمی کارآیی سیستم را کاهش دهد. یا این که ممکن است برخی نرم‌افزارها با وجود SELinux برای نصب دچار مشکل بشوند. به هر حال امنیتی که با نصب SELinux یا AppArmor شرکت Novell به دست می‌آورید به نکات منفی‌اش می‌ارزد. در هنگام نصب فدورا امکان فعال کردن SELinux را دارید.

      ۸- ایجاد پوشه‌ home در یک پارتیشن جداگانه امن‌تر است. نصب پیش‌فرض لینوکس پوشه‌ home را که حاوی اطلاعات شخصی کاربران است درست در root سیستم قرار می‌دهد. این خوب است اما اولا حالت استاندارد است و هر کسی به کامپیوتر شما دسترسی داشته باشد دقیقا می‌داند که اطلاعات‌تان در کجا قرار دارد. ثانیا اگر سیستمتان به دلیلی دچار مشکل شود و سیستم‌عامل قابل دسترسی نباشد ممکن است اطلاعاتتان از بین برود. برای حل این مشکل می‌توانید home را در یک پارتیشن جداگانه قرار دهید. اگر از دست‌ دادن اطلاعاتتان بسیار نگرانتان می‌کند می‌توانید این کار با ارزش را انجام دهید.

      ۹- استفاده از یک محیط کاربری غیر متعارف به همان اندازه طلا می‌ارزد! محیط‌های کاربری جای‌گزین برای KDE و Gnome شامل Enlightenment, Blackbox, Fluxbox و غیره به کامپیوترتان یک احساس و جلوه‌ جدید می‌بخشد و یک راه ساده جلوی پایتان می‌گذارد که جلوی چشم‌های فضول را بگیرید! من از Fluxbox بر روی کامپیوتری استفاده کردم؛ وقتی می‌خواستم فقط یک کار انجام دهد: مرور در شبکه. این به راحتی قابل دستیابی است. یک منو برای موس برای نرم‌افزاری که می‌خواهید استفاده کنید ایجاد کنید. دیگران قادر به اجرای هیچ نرم‌افزاری نیستند به جز آن چیزی که توسط شما ارائه شده است. به هر حال اکثر کاربران هیچ ایده‌ای برای گشت‌وگذار در این محیط‌ها ندارند.

      ۱۰- متوقف کردن سرویس‌ها بهترین کار است. این یک کامپیوتر میزکار است. یک سرور نیست. پس چرا سرویس‌هایی مانند httpd, ftpd و sshd را اجرا می‌کنید؟ شما نباید به آن‌ها نیاز داشته باشید و آن‌ها فقط یک گاف برای امنیت کامپیوترتان هستند. اگر نمی‌دانید چگونه آن‌ها را متوقف کنید، اجرایشان نکنید. فایل /etc/inetd.conf را چک کنید و مطمئن شوید که تمام سرویس‌های غیر لازم کامنت شده‌اند (اگر اول یک خط # قرار بگیرد آن خط یک کامنت یا توضیح به حساب می‌آید و اجرا نمی‌شود)؛ این کار ساده ولی مؤثر است.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×