آلوده شدن ۸۰ هزار رایانه به بدافزار Dexphot

شرکت مایکروسافت با انتشار گزارشی از آلوده شدن ۸۰ هزار رایانه به بدافزار Dexphot خبر داد.

آلوده شدن 80 هزار رایانه به بدافزار Dexphot

به‌تازگی کارشناسان شرکت مایکروسافت در خصوص حملات بدافزار دکس‌فوت (Dexphot)، ماینر ارزهای دیجیتال، به کاربران هشدار داده و اعلام نمودند این بدافزار تاکنون ۸۰ هزار رایانه در سراسر جهان را آلوده ساخته است.

به گفته کارشناسان این شرکت، دکس‌فوت به‌عنوان پیلود ثانویه و مرحله دوم آلودگی عمل کرده و روی سیستم‌هایی که از پیش با بدافزار ICLoader و گونه‌های مختلف آن آلوده‌شده‌اند، نصب می‌گردد.

هدف آن نیز نصب ماینری است که به‌طور پنهان، منابع رایانه‌ای را سرقت کرده و برای حمله‌کننده، درآمد کسب می‌کند.

این بدافزار از متدهای بدون فایل جهت اجرای کد مخرب در حافظه استفاده می‌کند، اگرچه ردپاهایی نیز از خود به‌جای می‌گذارد که از روی آن‌ها می‌توان آن را ردیابی کرد.

به اعتقاد کارشناسان، اپراتورهای این بدافزار برای دور زدن سپرهای امنیتی و فرار از شناسایی، از روش‌های پیچیده به‌خصوص مبهم‌سازی (Obfuscation)، رمزنگاری و نام‌فایل‌های تصادفی جهت پنهان‌سازی فرایند نصب و تکنیک پلی‌مورفیسم (polymorphism) استفاده می‌کنند.

آنها همچنین سیستم پروسس‌های قانونی را من‌جمله msiexec.exe ،unzip.exe ،rundll32.exe ،schtasks.exe و powershell.exe تحت کنترل خود درآورده و یک ماینر ارز دیجیتال را به همراه سرویس‌های مانیتورینگ و وظایف برنامه‌ریزی‌شده جهت آلوده سازی مجدد در صورت تلاش برای از بین بردن بدافزار، راه‌اندازی می‌کنند.

مبهم سازی (Obfuscation) در حوزه توسعه نرم‌افزار به فرایند ایجاد سورس کدهایی گفته می‌شود که درک آن‌ها برای انسان دشوار است.

معمولاً از روش‌های مبهم سازی برای پنهان کردن هدف و منطق پشت پرده کد یا مقادیر گنجانده‌شده در آن استفاده می‌کنند و به‌این‌ترتیب احتمال مداخله و مهندسی معکوس را کاهش داده یا آن را به یک معما و سرگرمی برای افرادی تبدیل می‌کنند که قصد خواندن آن را دارند.

چندریختی یا پلی‌مورفیسم نیز در برنامه‌نویسی یک تکنیک پیشرفته است که امکان گسترش کدها را می‌دهد.

به هر پیام‌رسانی اعتماد نکنید!

کارشناسان و محققان امنیتی به کاربران هشدار داده‌اند که تنها از پیام‌رسان‌های مجهز به قابلیت رمزنگاری پیشرفته برای ارسال پیام و سایر اطلاعات شخصی خود استفاده کنند.

به هر پیام‌رسانی اعتماد نکنید!

در سال‌های اخیر که حفاظت از حریم شخصی کاربران و امنیت سایبری در شبکه‌های اجتماعی و پیام‌رسان‌ها اهمیت بسیار بیشتری پیدا کرده است، بسیاری از کارشناسان و متخصصان فعال در شرکت امنیت سایبری کاسپرسکی به کاربران توصیه کرده‌اند که برای ارسال پیام‌های خصوصی، تصاویر و ویدیوهای شخصی به هر اپلیکیشنی که کار پیام‌رسان را انجام می‌دهد، اعتماد نکرده و تنها از پیام‌رسان‌های با قابلیت رمزنگاری پیشرفته (End-To-End Encryption) استفاده کنند.

بر اساس گزارش وب سایت رسمی kaspersky، با اینکه تقریبا تعداد زیادی از اپلیکیشن‌های پیام رسان مدرن و امروزی که از محبوبیت بالایی در میان کاربران جهان برخوردار شده‌اند، از قابلیت رمزنگاری پیشرفته (End-To-End Encryption) بهره می‌برند، اما هنوز هم تعداد قابل توجهی از پیام‌رسان‌ها به دلایل مختلف از این قابلیت امنیتی بی‌بهره مانده‌اند.

بهره‌مندی اپلیکیشن‌های پیام‌رسان از این قابلیت بدان معناست که هیچ نهادی قادر به ردگیری و مشاهده اطلاعات رد و بدل شده توسط کاربران و دسترسی به سرورها نخواهد بود و تقریبا این کار غیرممکن به نظر می‌رسد.

اما سایر اپلیکیشن‌ها در صورت عدم بهره مندی از این قابلیت، این امکان را برای اشخاص ثالث فراهم می کنند تا به اطلاعات کاربران دسترسی پیدا کرده و پیام، تصاویر و ویدیوهای رد و بدل شده توسط افراد را پیگیری کنند.

از جمله اپلیکیشن‌های معروفی که از قابلیت امنیتی رمزنگاری پیشرفته برخوردار است، می‌توان به واتس‌اپ و سیگنال اشاره کرد.

این در حالیست که برخی دیگر از اپلیکیشن‌های معروف همچون فیس بوک مسنجر، تلگرام و گوگل الو از این قابلیت بی بهره‌اند. البته کاربران به منظور عدم ثبت مکالمات خود در سرورهای پیام رسان های مذکور، قادر خواهند بود چت محرمانه (secret chat) را با دوستان خود آغاز کنند.

اپلیکیشن پیام‌رسان واتس اپ که یکی از محبوب‌ترین و پرطرفدارترین پیام‌رسان‌های جهان است، نیز از قابلیت رمزنگاری پیشرفته پشتیبانی می‌کند و از پروتکل‌های پیشرفته‌ای برای حفظ حریم شخصی کاربرانش برخوردار است.

این اپلیکیشن که برای تمامی سیستم‌های عامل اندروید، iOS و ویندوز قابل استفاده است، در سال ۲۰۱۶ میلادی لقب پرکاربردترین پیام رسان جهان را گرفت.

واتس اپ از آن جهت ضریب امنیت سایبری بالایی دارد که مکالمات و اطلاعات مبادله شده میان کاربران و مخاطبان به صورت کامل محافظت شده بوده و مکالمات و اطلاعات شخصی و خصوصی آن‌ها از سوی نهادهای دیگر قابل رصد و ردگیری نخواهد بود.

شرکت فیس‌بوک با در اختیار گرفتن و تصاحب شرکت واتس‌اپ در سال ۲۰۱۴، ۱۹ میلیارد دلار کسب کرد و از آن زمان تاکنون نیز با معرفی و افزودن قابلیت‌های جدید بدنبال جذب و حفظ طرفداران این پیام‌رسان محبوب بوده است .طبق تازه‌ترین آمار منتشر شده در ژانویه ۲۰۱۸، پیام‌رسان واتس اپ هم اکنون میزبان بالغ بر ۱ میلیارد کاربر در جهان است.

مجموعه “۴ مطلب” – شماره ۸ (۹۸/۹/۸)

سلام خدمت شما

این اولین ۴ مطلب در آذر ۹۸ هستش.

متاسفانه هفته گذشته به علت قطعی یک هفتگی اینترنت در ایران امکان نوشتن “۴ مطلب” نبود.البته چون اینترنت نبود در اصل فعالیتی هم در اینترنت نداشتم که بتونم گلچین مطالب رو در اختیارتون قرار بدم.

این قطع شدن اینترنت برای من هم مثل بقیه مردم مشکل ساز شد.کلاس های حضوری آنلاین که با نام کلوپ امنیت برگزار می کنیم کنسل شد و مجبور شدیم جلسات رو ۱ هفته عقب بندازیم،اما از اونجایی که من آدمی نیستم که دست روی دست بزارم از این فرصت استفاده کردم و دوره تست و تامین امنیت در php رو ضبط کردم و در فرانش منتشر کردم 🙂 

این شد که ۴ مطلب این هفته روی سایت قرار گرفت.امیدوارم مفید واقع بشه

۱- ایده جالب

آشنایی با هکرها

به سایتی برخوردم که سعی می کرد مردم را با هکرها و خطراتی که ممکنه در دنیای مجازی اون ها رو تهدید کنه آشنا کنه.

نکته جالب اینجاست که بعد از یکسری توضیحات کامل در مورد هکرها،پسوردها،باج افزارها و … میاد لینک پرداختی رو قرار میده و میگه این اطلاعات اگر به دردتون خورده یه مبلغی رو به من کمک کنید.

شاید به نظر ایده ساده ای بیاد ولی نمونه این سایت ها رو زیاد دیدم که اتفاقا پول خوبی هم به دست میارن.

آدرس وب سایت مورد نظر

۲-مقاله فردی که در چند ساعت به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرد

در این مقاله نفوذگر توضیح می دهد که چطور با استفاده از git به سورس بیش از ۵۰۰۰ سایت دسترسی پیدا کرده است.

این مقاله را از طریق این لینک مطالعه کنید.

۳- مطلب جالب

مردی در ایتسگاه قطار منتظر قطار بود و در مدتی که منتظر بود صدای ۲ نفر رو که پشت سرش بودن میشنید.اون ها در مورد یک کلاهبرداری بزرگ از طریق اوسینت و مهندسی اجتماعی صحبت می کردند.

این فرد چیزهایی که شنیده رو به صورت یک مطلب جالب نوشته که از طریق این سایت می تونید این داستان یا شاید بهتره بگیم مقاله رو مطالعه کنید.

۴- عکس ارسالی یکی از کاربران دوره کلوپ امنیت

این هفته یکی از شاگردان خوب دوره کلوپ امنیت (سبحان عزیز) ، ۲ تا عکس برام فرستاد که خیلی جالب بود.

این دوست عزیز به تازگی در دوره کلوپ امنیت ما شرکت کرده و از یکی از وب سایت هایی که مشغول تست نفوذ بوده برام عکس فرستاده.

همون طور که در تصویر مشخصه سبحان مشغول تست نفوذ بوده که سایت بهش پیغامی به این شکل میده

 

مجموعه “4 مطلب” – شماره 8 (98/9/8)

طراح سایت گفته:

سلام هکر، در سایت من چکار می کنی؟آیپی تو ۱۰۴٫۲۴۸٫۹٫۱۱۰ هستش،لطفا برو خونتون!!!

سبحان هم در جواب گفته :

خواهیم دید! :mrgreen:  

مجموعه “4 مطلب” – شماره 8 (98/9/8)

 همون طور که در تصویر مشخصه ، سبحان ایمیل،یوزر و پسورد مدیران وب سایت رو به دست آورده

 

 

 

 

 

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

فیس‌بوک و توییتر اعلام کردند که احتمالا اطلاعات صدها نفر از کاربرانی که وارد فروشگاه آنلاین گوگل پلی استور شده‌اند، افشا شده است.

اطلاعات صدها کاربر فیس بوک و توییتر لو رفت

بر اساس گزارش وب سایت the verge، محققان و کارشناسان فعال در حوزه امنیت سایبری که این شرکت‌های تکنولوژی بزرگ را از وجود آسیب‌پذیری‌های جدید موجود در فروشگاه آنلاین و اینترنتی گوگل پلی استور مطلع و باخبر کرده اند، کشف و اعلام کرده اند که به واسطه این حفره امنیتی، توسعه دهندگان خارجی به داده ها و اطلاعات شخصی بسیاری از کاربران گوشی‌های اندرویدی که وارد حساب کاربری خود در فروشگاه آنلاین و اینترنتی گوگل پلی استور شده‌اند، دسترسی پیدا کرده و معلوم نیست از آنها برای چه اهداف و انگیزه‌هایی استفاده کنند.

این گزارش که نخستین بار توسط شبکه CNBC مطرح و رسانه ای شد، باری دیگر فیس بوک و توییتر، به عنوان بزرگترین شبکه‌های اجتماعی در جهان، را در تیررس شمشیر تیز و برنده منتقدان قرار داد و موجب شد امنیت آنها به خصوص فیس بوک برای چندمین بار زیر سوال برود.

هنوز هیچ نشانه ای دال بر اینکه کاربران گوشی های آیفون و سیستم های مبتنی بر iOS نیز به چنین مشکلی دچار شده اند، کشف و اعلام نشده است.

این آسیب پذیری که به نظر می رسد One Audience نام دارد، به توسعه دهندگان خارجی اجازه دسترسی به اطلاعات شخصی کاربران همچون آدرس پست الکترونیک (ایمیل) و نام کاربری آنها را می دهد.

البته به گفته شبکه cNBC، برخی دیگر از اپلیکیشن‌های حوزه عکاسی موجود در پلی استور همچون Photofy و Giant Square نیز با این مشکل امنیتی مواجه شده اند.

سخنگوی فیس بوک در این خصوص به گزارشگر وب سایت the verge گفت: ما سعی داریم علاوه بر رفع کردن هرچه سریعتر این مشکل امنیتی، به آن دسته از کاربرانی که احتمال می‌دهیم اطلاعاتشان در دسترس توسعه دهندگان قرار گرفته باشد، اطلاع دهیم تا هرچه زودتر نام کاربری و گذرواژه حساب خود در پلی استور و همچنین ایمیل شان را تغییر دهند./ایسنا

خیالتان از امنیت شبکه ۵G راحت نباشد!

محققان فعال در حوزه فناوری و امنیت سایبری اعلام کرده‌اند که شبکه ۵G در برابر انواع حملات و نفوذ هکرها آسیب‌پذیری بالایی دارد.

خیالتان از امنیت شبکه ۵G راحت نباشد!

به تازگی محققان فعال در حوزه فناوری و امنیت سایبری دریافته و اعلام کرده‌اند که شبکه ۵G در برابر انواع حملات و نفوذ هکرها آسیب‌پذیری بالایی دارد.

با اینکه توسعه نسل پنجم شبکه اینترنت همراه نسبت به نسل های پیشین آن برتری و مزیت های فراوانی دارد که یکی از مهمترین آنها امنیت شبکه است، اما به نظر می رسد که این دستگاه جدید از ارتباطات نیز نخواهد توانست بستری امن را برای تبادل اطلاعات در جهان فراهم کند؛ چرا که به تازگی کارشناسان و محققان فعال در حوزه فناوری و امنیت سایبری در دانشگاه پوردو و آیووا دریافته و اعلام کرده اند که آسیب‌پذیری‌های متعددی در این شبکه وجود دارد که این امکان را فراهم می کند تا هکرها و اشخاص ثالث موقعیت مکانی لحظه ای افراد را ردیابی کرده و همچنین پیام های امنیتی تقلبی و اشتباه برای آنها ارسال کنند.

همچنین این ضعف‌های امنیتی در شبکه ۵G به سوءاستفاده‌کنندگان اجازه می‌دهد که دسترسی افراد مورد نظر به شبکه مذکور را به طور کلی قطع کنند.

بعد از چالش معایب این شبکه برای سلامت انسان حیوانات و محیط زیست، مسأله امنیت سایبری مذکور یکی دیگر از چالش های بزرگی است که پیش روی توسعه نسل پنجم شبکه اینترنت همراه در جهان قرار گرفته است.

این در حالی است که دولت های بسیاری در سراسر جهان با همکاری بزرگترین شرکت‌های مخابراتی و اپراتورهای فعال نظیر هواوی، نوکیا، اریکسون، اسپرینت و غیره در حال توسعه زیرساخت های لازم و رقابت برای راه‌اندازی نخستین شبکه اتصال به اینترنت نسل پنجم هستند.

نسل پنجم شبکه اینترنت همراه استانداردهای پیشنهادی برای نسل جدید ارتباطات سیار است که پس از نسل چهارم شبکه همراه فعلی ارائه می‌شود.

از مزایای شبکه ۵G می‌توان به سرعت بالا، ظرفیت بیشتر، پایداری، پخش موبایلی، برقراری تماس صوتی و تصویری با کیفیت و سرعت بالا و همچنین امکان پشتیبانی از تکنولوژی های مدرن به کار رفته در خودروهای خودران اشاره کرد.

چه زمانی همه‌ی کاربران اپراتورها به اینترنت همراه متصل خواهند شد؟

چه زمانی همه‌ی کاربران اپراتورها به اینترنت همراه متصل خواهند شد؟

خبرهای دریافتی حاکی است از ظهر امروز یکشنبه تا کنون برقراری اتصال اینترنت همراه در ۹ استان کشور صورت گرفته است و بازگشایی اینترنت همراه در سایر استان‌های کشور هم پس از دریافت مجوز از شورای امنیت کشور از حوالی ظهر فردا دوشنبه آغاز خواهد شد.

چه زمانی همه‌ی کاربران اپراتورها به اینترنت همراه متصل خواهند شد؟

در حال حاضر اتصال خطوط تلفن همراه اپراتورهای اول و دوم در استان‌های خراسان جنوبی، گلستان، سمنان، یزد، چهارمحال و بختیاری، همدان، اردبیل، زنجان و ایلام به اینترنت انجام شده است و اتصال به اینترنت مشترکان اپراتورها در سایر استان‌ها نیز پس از مجوز شورای امنیت کشور انجام خواهد شد.

خبرهای دریافتی حاکی است؛ بازگشایی اینترنت همراه در سایر استان‌های کشور هم از حوالی ظهر فردا دوشنبه آغاز خواهد شد.

تعرفه برق برای ماینینگ

تعرفه برق برای ماینینگ

سخنگوی صنعت برق امروز از تعیین قیمت برق جهت استخراج رمز‌ارزها خبر داد و اعلام کرد تعرفه برق برای این مراکز، معادل متوسط نرخ برق صادراتی خواهد بود و ماینرها باید به ازای هر کیلووات ساعت برق، ۹۶۵ تومان پرداخت کنند.

تعرفه برق برای ماینینگ

سخنگوی صنعت برق اعلام کرده که این نرخ در ۸ ماه غیر گرم سال معادل ۵۰ درصد متوسط نرخ برق صادراتی یعنی ۴۸۰ تومان خواهد بود و در ۴ ماه گرم سال یعنی از خرداد تا شهریور، دو برابر متوسط قیمت صادراتی برق محاسبه می‌شود.

از سوی دیگر اعلام شده که استفاده مراکز ماینینگ از برق در ۳۰۰ ساعت در طول سال (ساعت اوج بار) ممنوع خواهد بود. اینطور که به نظر می‌رسد، ساعات مورد نظر از قبل توسط وزارت نیرو ابلاغ خواهد شد.

نکته مهم اینجاست که برق جهت ماینینگ صرفاً به متقاضیانی ارائه می‌شود که از وزارت صنعت مجوز خود را دریافت کرده باشند.

به گفته سخنگوی صنعت برق، «استفاده غیرمجاز از برق برای استخراج رمز ارز ممنوع است.» او همچنین اشاره کرده است که اگر شخصی یک مرکز غیرمجاز را معرفی کند، پاداش دریافت می‌کند:

برای کسانی که نسبت به شناسایی و اعلام مراکز غیرمجاز رمزارز اقدام کنند نیز پاداش‌هایی در نظر گرفته شده است که معادل ۲۰ درصد خسارت وارده توسط این مراکز به شبکه خواهد بود. با استفاده‌کنندگان غیرمجاز از برق نیز براساس قوانین موجود برخورد و به مراجع قضایی معرفی خواهند شد.

نکته مهم دیگری که سخنگوی صنعت برق به آن اشاره کرده، این است که امکان استفاده از نیروگاه‌های کشور برای تامین برق فراهم نیست:

این گروه از متقاضیان در صورت تمایل می‌توانند نسبت به احداث نیروگاه جدید اقدام کنند که در این صورت نرخ سوخت این نیروگاه‌ها معادل ۷۰ درصد نرخ گاز صادراتی خواهد بود.

به گفته رجبی مشهدی، استخراج کنندگان رمزارز می‌توانند نسبت به استفاده از برق تولیدی نیروگاه‌های تجدیدپذیر برای این کار اقدام کنند: «در صورت عدم استمرار برق تولیدی نیروگاه تجدیدپذیر، این مراکز می‌توانند از برق شبکه به عنوان پشتیبان استفاده کنند که در این شرایط نرخ برق شبکه به قیمت تعیین شده در این مصوبه محاسبه خواهد شد.»

http://www.bmansoori.ir/register/

داستان ناتمام ضعف‌های امنیتی اینتل

بیش از دو سال پیش بود که ضعف های امنیتی اسپکتر و ملت کشف شده در پردازنده های ساخته شده توسط شرکت آمریکایی اینتل که از سال ۱۹۵۵ میلادی به بعد وجود داشته و باعث شده بود هکرها به اطلاعات ذخیره شده بر روی حافظه رایانه های شخصی دسترسی پیدا کنند، جنجال برانگیز شد و بسیاری از رسانه های خبری به موضوع ضعف امنیت سایبری سخت‌افزارهای اینتل پرداختند.

http://www.bmansoori.ir/register/

در واقع این حفره های امنیتی در پردازنده های اینتل به گونه ای بوده است که به هکرها برای سالهای سال اجازه می داده علاوه بر سرقت کلمات و رمز عبور کاربران، تمامی اطلاعات ذخیره شده موجود در حافظه پردازنده رایانه و گوشی های همراه را به سرقت برده و از آن سوء استفاده کنند این سطح از دسترسی موجب می‌شد به تراشه های دیگری همچون ‏AMD و ARM نیز دسترسی یابند.
با اینکه بعد از انتشار این اخبار بارها اینتل اعلام کرد که در تلاش است هر چه سریع‌تر مشکلات امنیتی مربوطه را برطرف کند اما به نظر می رسد که همچنان درگیر مسائل امنیتی مربوط به سخت افزارهای توسعه داده شده خود بوده و موفقیتی در برطرف کردن این آسیب پذیری ها کسب نکرده است.
به تازگی گروهی از محققان فعال در دانشگاه وریج آمستردام گزارشی منتشر و خاطر نشان کرده اند: با اینکه اینتل قبلاً وعده داده بود نسل جدید پردازنده های خود را با هدف جلوگیری از سوء استفاده های امنیتی با رویکردی بهینه طراحی خواهد کرد اما نتایج کنونی نشان می دهد که در طراحی و ارتقاء امنیت سایبری این محصولات موفق نبوده است.
اینتل، یک شرکت تجهیزات رایانه‌ای در ایالات متحده آمریکاست که در زمینه تولید سخت‌افزارهای رایانه و تلفن همراه، با تمرکز بر مادربورد، کارت شبکه، چیپ‌ست، بلوتوث و حافظه‌های فلش، انواع ریزپردازنده، نیم‌رسانا، مدارهای مجتمع، واحدهای پردازش گرافیکی و سامانه‌های نهفته فعالیت می‌کند.
ارزش سهام اینتل از زمانی که خبر ضعف‌های امنیتی اسپکتر و ملت داون در فضای مجازی منتشر شد، کاهش شدیدی پیدا کرد و این شرکت آمریکایی با مشکلات حقیقی و حقوقی متعددی نیز دست و پنجه نرم کرد.

مجموعه “۴ مطلب” – شماره ۷ (۹۸/۸/۲۴)

سلام خدمت شما

با قسمت دیگه ای از مجموعه “۴ مطلب” در خدمتتون هستم.

این هفته می خواستم یکم تنبلی کنم و مطلب نزارم.پیش خودم گفتم هفته بعد توضیح میدم که گرفتار بودم و امکان گذاشتن مطلب نبود.ولی بعد دیدم اگر برنامه رو یکم دقیق تر بچینم می تونم اون وسط ۱ ساعت وقت خالی کنم.

این شد که ۴ مطلب این هفته روی سایت قرار گرفت.امیدوارم مفید واقع بشه

۱- ویدئوهای کوتاه ولی موثر

خیلی از شاگردا رو می بینم که برای تبدیل شدن به یک متخصص در حوزه هک و امنیت واقعا مشتاق هستند.یه بخشی که همیشه اون ها رو خوشحال می کنه و براشون جذابیت داره تعریف کردن پروژه هایی هستش که قبلا انجام دادم.وقتی از پیاده سازی حمله حرف میزنم احساس شور و شوق رو توی صداشون حس می کنم.

امروز تصمیم گرفتم لینک یکسری ویدئو کوتاه که مربوط به نفوذگران وب سایت HackeOne هست رو قرار بدم.اون ها در این ویدئوها از داستان های تست نفوذ خودشون میگن :mrgreen:

لینک ویدئو در یوتیوب

۲-آموزش ویدئویی نوشتن گزارش باگ خوب

هرچند این مدت مطالب زیادی در مورد ساختار یک گزارش باگ قوی رو در سایت قرار دادم ، ولی از اونجایی که این مورد اهمیت زیادی داره دیدن این ویدئو خالی از لطف نیست.

لینک ویدئو در یوتیوب

۳- مقالات مفید این هفته

این هفته چنتا مقاله خوندم که این ۳ مورد برام خیلی جذاب بود.پس اینجا قرار میدم تا شما هم استفاده کنید.

مقاله اول

مقاله دوم

مقاله سوم

۴- نظری که باعث شد انگیزه بگیرم

به نظرم وقتی میشه تو کاری موفق شد که واقعا دوستش داشته باشی و از انجام دادنش لذت ببری.

مثلا من به زمینه کاری خودم علاقه دارم.حالا این علاقه رو من چطوری میسنجم؟؟

وقتی حاضرم از تفریح خودم بزنم و کار کنم یا وقتی حاضرم کار کنم حتی اگر درآمد کمی داشته باشم ، این نشون میده که من از کارم لذت می برم.

البته این مقیاسی هستش که من باهاش کارم رو میسنجم.شاید این مقیاس برای شخص دیگه متفاوت باشه.

نظر من اینه وقتی کاری رو اینقدر دوست داشته باشی ۱۰۰% ازش نتیجه هم میگیری.چون تو کارت خلاقیت داری،پشت کار داری و انجام کار خستت نمی کنه.

اما با وجود همه اینا بعضی وقت ها آدم نیاز داره که برای کارش تشویق بشه.شاید اگر زمانی که کم سن و سال بودم پدرم برای کار تست نفوذ تشویقم نمی کرد هیچ وقت وارد این حوزه نمیشدم.

اون می تونست من رو از انجام دادنش منع کنه (کاری که خیلی از خانواده ها انجام میدن).مثلا بگه خطرناکه،آینده نداره یا هرچیز دیگه.احتمالا اگر این حرف هارو میزد قانع میشدم.چرا؟چون تو اون سن به نظر حرف پدر و مادر معتبرترین حرف دنیاست.

ولی خوشحالم که پدرم همچین آدمی نبود.به خاطر این طرز فکرش همیشه تحسینش می کنم.میگه “آدم باید چیزی رو که دوست داره دنبال کنه.حتی اگر همه دنیا مخالفش باشند”.

این هفته یکی از کاربران از ونکوور کانادا تو سایت فرانش برام پیام گذاشت.شاید فقط یه پیام ساده باشه ولی برای من خیلی ارزشمنده.چون می بینم ایرانی های خارج از کشور هم دارن کار رو دنبال می کنند.

ونکوور کانادا

 

 

بزرگترین اپراتور بات‌نت حملات DDoS در چین به دام پلیس و سازمان‌های انتظامی افتاد.

بازداشت بزرگترین اپراتور بات نت DDos در چین

بزرگترین اپراتور بات‌نت حملات DDoS در چین به دام پلیس و سازمان‌های انتظامی افتاد.

بزرگترین اپراتور بات‌نت حملات DDoS در چین به دام پلیس و سازمان‌های انتظامی افتاد.

به‌تازگی سازمان‌های انتظامی چین گروهی را بازداشت کرده‌اند که از طریق یک‌ بات‌نت حملات منع سرویس توزیع‌شده یا دیداس (DDoS) تدارک دیده و ۲۰۰ هزار سایت را آلوده کرده‌اند.

به گزارش رسانه‌های محلی چین، بات‌نت این گروه جهت ارسال اسپم از طریق سایت‌های هک شده، نمایش تبلیغات مخرب و استخراج ارز دیجیتال نیز بهره گرفته می‌شده است، اما کارکرد اصلی آن حملات دیداس بوده و قدرت برخی از آن‌ها حتی به ۲۰۰ گیگابایت بر ثانیه نیز رسیده بود است.

در سال ۲۰۱۶، زمانی که کد منبع بدافزار میرای (Mirai) به بیرون درز کرد، هکرهای چینی اقدام به ایجاد بات‌نت‌های عظیم کرده و از طریق سرویس‌های ویژه آن‌ها را به سایر کاربران اجاره دادند.

کارشناسان سیسکو تالوس نیز در سال ۲۰۱۷ از بازار داغ اجاره چنین بات‌نت‌هایی در چین خبر داده و مدعی شدند که مقامات چینی در این خصوص مقصر بوده و بات‌نت‌ها را به حال خود رها کرده‌اند.

چندی بعد اپراتورهای چینی بات‌نت به آلوده‌سازی دستگاه‌های اینترنت اشیاء و استفاده از بدافزار میرای بسنده نکرده و اقدام به بهره‌برداری از آسیب‌پذیری‌های وب سرورها و فریم ورک ها جهت نفوذ به سیستم‌های آسیب‌پذیر کردند و درنتیجه بات‌نت‌های دیداس به یک تهدید بزرگ‌تر مبدل شدند.

عملیات علیه گروه بات‌نت یادشده از ماه اوت سال ۲۰۱۸ زمانی که پلیس یکی از استان‌های شرقی چین به نام جیانگ‌سو (Jiangsu) از تعداد زیادی سرور هک شده در شبکه شرکت Xuzhou Telecom گزارش داد، آغاز شد.

این سرورها به درب‌های پشتی مخرب آلوده شده بودند که به هکرها امکان کنترل از راه دور می‌دادند.

درنتیجه تحقیقات بات‌نتی شناسایی شد که با بهره‌برداری از آسیب‌پذیری‌ها، اقدام به تزریق کد مخرب در بیش از ۲۰۰ هزار سایت و پرتال‌های مختلف چینی و منابع دولتی کرده بود.

در حال حاضر پلیس چین ۴۱ مظنون را در ۲۰ شهر من‌جمله دو اپراتور بات‌نت را بازداشت کرده و ۱۰ میلیون یوان برابر با ۱٫۴ میلیون دلار از افراد مظنون مصادره کرده است.