پادکست «رسانه‌های خُرد»: پیش‌شماره ۱۰- از لاتاری جعلی فیس‌بوک تا چند خبر جدید در مورد گروه LulzSec

دهمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. این پادکست آخرین پیش‌شماره است و می‌توانید منتظر پروژه‌های جدید ما باشید.

در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– چند خبر جدید در مورد گروه LulzSec: در هفته‌ی گذشته در مورد گروه LulzSec به صورت مفصل صحبت کردیم، در ادامه‌ی خبرسازی این گروه، یک پسر ۱۹ ساله از Essex در انگلستان به ضن همکاری با گروه LulzSec بازداشت شده است. علاوه بر آن، این گروه به وب‌سایت رئیس جمهور و دولت برزیل نیز حمله کرد و برای چندین ساعت این وب‌سایت‌ها را از کار انداخت. در آخرین حمله نیز این گروه به وب‌سایت پلیس آریزونا حمله کرد و اطلاعاتی را به سرقت برد و بر روی اینترنت منتشر کرد. (اطلاعات بیشتر…)

– اسکمی به نام گروه LulzSec در فیس‌بوک: پس از انتشار خبر دستگیری یک پسر ۱۹ ساله به جرم همکاری با گروه LulzSec، خیلی از افراد به دنبال تصویر این پسر می‌گشتند. در این میان یک صفحه در فیس‌بوک با یک تصویر تار شده ایجاد شد و که ادعا می‌کرد این تصویر پسر دستگیر شده است که برای دیدن آن نیاز است تا این صفحه را لایک و با دیگران به اشتراک بگذارید. این تصویر که تصویر هکر ترکیه‌ای بوده است که در سال ۲۰۰۸ در ترکیه دستگیر شده بود، یک اسکم بود که با لایک زدن و کلیک کردن بر روی تصویر یک فایل که مجموعه‌ای از تولبارهای مختلف را دارد بر روی رایانه‌ی قربانی شروع به نصب می‌شد. (اطلاعات بیشتر…)

– خطر برای استفاده کنندگان از سه پلاگین در وردپرس: اگر از سه پلاگین  AddThis و WPtouch و W3 Total Cache استفاده می‌کنید، سریعا کلمه‌ی عبور وردپرس خود را تعویض کنید و این پلاگین‌ها را به روز کنید. براساس اعلام وردپرس دستکاری این پلاگین‌ها باعث شده بود که کلمه‌ی عبور وبلاگ‌هایی که از این پلاگین‌ها استفاده می‌کرده‌اند به دست هکر بیافتد. این مشکل تنها برای کسانی که از وردپرس بر روی هاست شخصی استفاده می‌کنند ایجاد شده است. (اطلاعات بیشتر…)

– فایرفاکس ۵ منتشر شد: با این حالی که تنها ۳ ماه از انتشار فایرفاکس ۴ گذشته بود، کمپانی موزیلا فایرفاکس ۵ را که ۵ حفره‌ی امنیتی در آن رفع شده بود را منتشر کرد. به همین دلیل هر چه زودتر فایرفاکس خود را به روز کنید. (اطلاعات بیشتر…)

– حمله‌ی سایبری به نام «لاتاری فارسی» به کاربران فیس‌بوک: در هفته‌ی گذشته لینکی در شبکه‌ی اجتماعی فیس‌بوک به صورت گسترده در بین کاربران فارسی‌زبان دست به دست و منتشر می‌شد که در آن ادعا شده بود که فیس‌بوک در حال برگزاری لاتاری آمریکا و همچنین اهدای جایزه‌ای ۲ میلیون دلاری به کاربران فارسی‌زبان است. برای شرکت در این لاتاری باید کاربر قربانی به طراح اجازه‌ی دسترسی کامل به اطلاعاتش را می‌داد و این دسترسی به گونه‌ای بود که یک نسخه از کلمه‌ی عبور هم به هکر ارسال می‌شد. (اطلاعات بیشتر…)

نکته: همانگونه که در ابتدا گفته شد این سری آزمایشی پادکست به پایان رسید و با توجه به بازخوردها در طراحی یک ساختار برای این پادکست هستیم که با نهایی شدن آن، دوره‌ی نهایی این سری پادکست‌ها تولید خواهد شد.

 

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۹- از استفاده از تصویر ندا آقاسلطان برای اسپم‌پراکنی تا گروه LulzSec

منبع: F-Secure

نهمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– پیدا شدن چند حفره‌ی امنیتی در محصولات ادوبی: ادوبی طی اطلاعیه‌ای از وجود چندین حفره‌ی امنیتی خطرناک در Adobe Reader، Adobe Acrobat، Shockwave Player و Flash Player خبر داده و تمامی این محصولات را به روز کرده است. به همین دلیل به تمامی کاربران اینترنت اکیدا پیشنهاد می‌شود که این محصولات را هر چه زودتر بروز کنند. (اطلاعات بیشتر…)

– کروم و رمزگذاری جیمیل: نسخه‌ی ۱۳ کروم تمامی ایمیل‌های رد و بدل شده توسط جیمیل را به صورت خودکار کدگذاری خواهد کرد. هم اکنون اگر از طریق گواهینامه‌ی امنیتی SSL وارد جیمیل شوید، ایمیل‌ها کدگذاری می‌شوند، اما از نسخه‌ی ۱۳ کروم به بعد چه شما دلتان بخواهد و چه دلتان نخواهد، تمامی اطلاعات جیمیل شما به صورت کدگذاری شده ارسال و دریافت می‌شود. (اطلاعات بیشتر…)

– شایعه‌ای به نام خطر فیس‌بوک جدید: پیامی در فیس‌بوک در هفته‌ی گذشته به صورت گسترده توسط کاربران دست به دست می‌شد که در آن ادعا شده بود که اگر لینکی با موضوع فیس‌بوک جدید مشاهده کردید، بر روی آن کلیک نکنید چون حساب شما هک خواهد شد. حال آنکه این پیام کامل شایعه بوده است و چنین لینکی با این مضمون در فیس‌بوک منتشر نشده بود و این اخطار تنها یک Hoax بوده است. (اطلاعات بیشتر…)

– استفاده‌ی از تصویر ندا آقاسلطان برای اسپم پراکنی: در هفته‌های گذشته در مورد روش‌های مختلف ارسال اسپم و افشای اطلاعات در فیس‌بوک بسیار صحبت کرده‌ایم. در این هفته عده‌ای از اسپمرها برای اینکه ترافیک وب‌سایت مورد نظر خود را بالا ببرند، لینکی را با عنوان «این دختر خودش را بعد از آنکه پدرش رازهایی را از وی بر روی فیس‌بوکش منتشر کرد، خودکشی کرد» منتشر کردند که در کنار آن از تصویر لحظه‌ی فوت ندا آقاسلطان و جاری بودن خون بر روی صورت وی استفاده کرده بودند. (اطلاعات بیشتر…)

– سری حملات سایبری گروه LulzSec: در دو سال اخیر بیشتر خبرهای حملات سایبری در مورد گروه Anonymous بوده است. اما در چند هفته‌ی اخیر گروهی با نام LulzSec سری حملات سایبری را بر علیه وب‌سایت‌های دولتی آمریکا با هدف «تفریح» انجام دادند. این گروه، در این سری حملات ابتدا به وب‌سایت InfraGard که یکی از شرکت‌های همکار با FBI است حمله کرده و ۱۸۰ شناسه کاربری همراه با کلمه عبور، آدرس ایمیل و اسم واقعی را منتشر کرد و چهره‌ی وب‌سایت این شرکت را با یک ویدیوی کمدی تغییر داد. نکته‌ی جالب در این حمله آن است که یکی از قربانیان شخصی به نام کریم حجازی بوده است که به دلیل یکی بودن کلمه‌ی عبور حساب وی در InfaGard و جیمیل، حدود ۱۰۰۰ ایمیل وی همراه با آدرس منزل و دیگر شماره‌های تلفن‌های همراهش توسط این گروه بر روی تورنت منتشر شد. این گروه در حمله‌ای دیگر به سرورهای سنای آمریکا حمله کرد و اطلاعاتی را به سرقت برد و در دسترس عموم قرار داد. در آخرین حمله نیز این گروه به وب‌سایت سازمان جاسوسی آمریکا (CIA) حملات DDoS را برنامه‌ریزی کرد و برای چندین ساعت این وب‌سایت را از دسترس خارج کرد. در مورد سابقه‌ی این گروه هم می‌توان به این نکته اشاره کرد که این گروه تاکنون به سونی، نینتندو، شبکه‌ی PBS نیز حملات سایبری را ترتیب داده است. (اطلاعات بیشتر…)

– نکته‌ی آموزشی هفته: استفاده کردن از رمزهای عبور غیر یکسان برای حساب‌های مختلف

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۸- از به روز شدن کروم تا ایمیل، لینک و آنتی‌ویروس تقلبی

هشتمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– وب‌سایتی پر از فیلم‌های سکسی، تله‌ای جدید در فیس‌بوک: در هفته‌ی گذشته لینکی به صورت گسترده در فیس‌بوک منتشر شد که در آن ادعا می‌شد که یک وب‌سایت رایگان برای دیدن فیلم‌های سکسی کشف شده است و برای ورود به آن بر روی یک لینک کلیک کنید. در صورت کلیک کردن بر روی آن، بدون آنکه متوجه شوید، این لینک به صورت خودکار بر روی پروفایل کاربرد منتشر می‌شد و یک نسخه از آن نیز به دوستان کاربرد قربانی ارسال می‌شد. (اطلاعات بیشتر…)

– ویژگی جدید کروم، اخطار نسبت به دانلودهای نامطمئن: گوگل در نسخه‌ی جدید کروم (نسخه ۱۲) قابلیت جدیدی را در مورد دانلود کردن فایل ایجاد کرده است. در این قابلیت، کروم تمامی لینک‌هایی که می‌خواهند دانلود شوند را با لیست وب‌سایت‌های مخرب در Safe Browsing مقایسه می‌کند و در صورت مخرب بودن آنها، اخطار می‌دهد. (اطلاعات بیشتر…)

– فیشینگ از طریق گوگل داکس: گوگل داکس یکی از سرویس‌های کارآمد گوگل است که کارآیی آن مانند مایکروسافت آفیس است اما به صورت آنلاین. یکی از این ویژگی‌های آن ساخت فرم‌هایی است که به کمک آن می‌توان نظرسنجی‌های مختلفی را برگزار کرد. حال عده‌ای از این خاصیت گوگل داکس سوء استفاده کرده‌اند و یک فرم جعلی ایجاد کرده‌اند که از کاربران می‌خواهد شماره‌ی Google Voiceشان را همراه با Pin Number آن بدهند و با توجه به اینکه این فرم بر روی گوگل داکس قرار داشته و گواهینامه‌ی SSL آن هم معتبر بوده است، به همین دلیل برخی از کاربران با خیال راحت این اطلاعات را وارد کرده‌اند که در نتیجه این اطلاعات به دست هکر افتاده است. (اطلاعات بیشتر…)

– توراجانی به نام «آیفون ۵»: اگر شما از طرفداران اپل و آیفون باشید، حتما منتظر نسل جدید آیفون هستید. همین اشتیاق در چند روز قبل از کنفرانس اپل که در آن سیستم عامل جدید مک و همچنین سرویس iCloud معرفی شد، باعث شد تا یک ایمیل حاوی خبر معرفی آیفون ۵ و امکانات جدیدش مانند صفحه‌ی بزرگتر، سرعت بالاتر و… به صورت اسپم به ایمیل‌های زیادی ارسال شود. این ایمیل حاوی یک لینک بود که با کلیک و بر روی آن، یک فایل که در حقیقت یک توراجان بود بر روی کامپیوتر قربانی نصب می‌شد و اطلاعاتی مانند شناسه‌ها و کلمات عبور به طراح توراجان ارسال می‌کرد. قربانیان این حمله تنها کاربران ویندوز بودند. (اطلاعات بیشتر…)

– آنتی‌ویروس قلابی مایکروسافت: یک آنتی‌ویروس قلابی به صورت به روزرسانی از سوی مایکروسافت در هفته‌ی گذشته بر روی وب منتشر شد. صفحه‌ی این آنتی‌ویروس قلابی کاملا شبیه به صفحه‌ی Update مایکروسافت بود با یک تفاوت بزرگ که صفحه‌ی به روز رسانی مایکروسافت با اینترنت اکسپلورر بالا می‌آید اما این صفحه‌ی جعلی با فایرفاکس بالا می‌آمد. (اطلاعات بیشتر…)

– نکته امنیتی هفته: به روز کردن نرم‌افزارهای مورد استفاده در کامپیوتر بخصوص فلش پلیر

– در وب فارسی چه خبر: ماجرای تجاوز به میهمانان زن در جشنی در استان اصفهان و بازتاب‌های آن در وب فارسی

نهمین پیش‌شماره نیز در روز جمعه، ۲۷ خرداد ماه منتشر خواهد شد.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۷- از هک شدن جیمیل تا ۱۰ هزار ایمیل وزارت امور خارجه ایران

ششمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:

– ادامه‌ی ماجرای آنتی ویروس جعلی مک: بازی موش و گربه‌ی سازنده‌ی آنتی‌ویروس جعلی مک و کمپانی اپل در هفته‌ی گذشته همچنان ادامه داشت و با هر بار به روز شدن سیستم عامل مک، نویسنده‌ی آنتی‌ویروس جعلی روش جدیدی برای دور زدن اپل پیدا می‌کرد تا اینکه در آخرین به روز رسانی توسط اپل، این مشکل به صورت کامل حل شد. (اطلاعات بیشتر…)

– فیشینگ به نام یوتیوب: ایمیلی به برخی از کاربران یوتیوب با این مضمون ارسال شده است که آپلود ویدئوی آنها با موفقیت به اتمام رسیده و برای دیدن آن بر روی لینکی که در متن ایمیل آمده است، کلیک کنند. با کلیک کردن بر روی این لینک، کاربر به وب‌سایت فروشگاه داروهای جنسی فرستاده می‌شد. این فیشینگ تنها باعث افزایش ترافیک آن وب‌سایت و گمراه کردن سیستم شناسایی اسپم ایمیل شده است. (اطلاعات بیشتر…)

– هک شدن برخی از ایمیل‌های جیمیل: گوگل اعلام کرده است که برخی از ایمیل‌های مقامات آمریکا، کره جنوبی و همچنین فعالان و روزنامه‌نگاران چینی که از خدمات جیمیل استفاده می‌کردند، توسط چین به روش فیشینگ هک شده است. روش هک کردن بدین گونه بوده است که به قربانیان ایمیلی همراه با یک فایل ضمیمه یا لینک ارسال شده است که برای مشاهده‌ی آن از کاربر قربانی درخواست می‌شده تا نام کاربری و کلمه‌ی عبور جیمیل خود را وارد کند که با وارد کردن آنها، این اطلاعات به دست هکر افتاده است و هکر با ایجاد یک فیلتر در ایمیل قربانی، یک نسخه از تمامی ایمیل‌های دریافتی وی را در ایمیل دلخواه خود دریافت می‌کرده است. (اطلاعات بیشتر…)

– پدیده‌ای جدید در فیس‌بوک به نام Clickjacking یا Likejacking: در هفته‌ی گذشته دو ویدئو با عنوان‌های «جالب‌ترین تبلیغ کاندوم در دنیا» و «متولد شدن شگفت‌انگیز یک کودک» به صورت گسترده‌ای در فیس‌بوک منتشر شد که کارکرد آنها کلیک دزدی یا لایک دزدی بوده است. به این صورت که زمانی که فردی برای تماشای ویدئو برای روی آن کلیک می‌کرده، بدون آنکه متوجه شود آن ویدئو از طرف وی لایک می‌خورده و یک نسخه از آن برای دوستان وی ارسال می‌شده است.

– دزدیده شدن ۱۰ هزار ایمیل وزارت امور خارجه‌ی ایران: گروه آنانیموس اعلام کرده است که اطلاعات ۱۰ هزار ایمیل وزارت امور خارجه‌ی ایران را طی یک عملیات هک دزدیده است و کنترل سرور وب‌سایت وزارت امور خارجه‌ی ایران را تا زمان ضبط این پادکست در دست دارد. این گروه گفته است که این عملیات به مناسبت سالگرد انتخابات جنجالی سال ۱۳۸۸ بوده و روز سالگرد انتخابات (۲۲ خرداد) را نیز روز «حملات DDoS» نامگذاری کرده است. براساس اعلام این گروه، اطلاعاتی شامل ایمیل‌های رد و بدل شده بین کارمندان وزارت امور خارجه، تقاضاهای ویزا و همچنین رد و قبول ویزاهای درخواستی از جمله اطلاعاتی است که در این عملیات هک به دست آنانیموس افتاده است. (اطلاعات بیشتر…)

– نکته‌ی امنیتی هفته: چگونه از حملات فیشینگ در امان بمانیم؟

در وب فارسی چه خبر: در این بخش به مهمترین اخبار وب فارسی که بحث‌های مختلفی را ایجاد کرده، پرداخته شده است. این هفته به ماجرای کشته شدن هاله سحابی، دختر عزت‌الله سحابی و بازتاب‌های آن در وب فارسی از جمله در شبکه‌های اجتماعی‌ای مانند فیس‌بوک و فرندفید پرداخته شده است.

هشتمین پیش‌شماره نیز در روز جمعه، ۲۰ خرداد ماه منتشر خواهد شد.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۶- از حمله سایبری به کاربران بالاترین تا مشتریان فروشگاه اپل

ششمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:

– صفحه‌های جعلی فیس‌بوک: آیا تا کنون به این فکر کرده‌اید که در پشت صفحات افراد مشهور مانند هنرمندان، بازیگران، فوتبالیست‌ها و… چه کسانی هستند؟ آیا این صفحات توسط خود آنها ایجاد شده است؟ در پاسخ به این سوالات باید گفت که در مورد هنرمندان و فوتبالیست‌های ایران تاکنون هیچ منبع رسمی درست بودن این صفحات را تایید نکرده است. علاوه بر آن برخی از صفحات در فیس‌بوک نقش اسپم را بازی می‌کنند و با لایک زدن آنها به صورت اسپم‌وار برای شما دعوتنامه‌ها و مطالب مختلف ارسال می‌شود.

– هک شدن حساب کاربران بالاترین: کاربری با نام mustafa68 طی یک سری حملات سایبری تعدادی از حساب‌های کاربران بالاترین را هک کرد. روش هک شدن حساب‌ها به این صورت بود که این کاربر با ارسال لینک‌هایی جذاب مانند «عکس از دختران خوشگل تهرانی» کاربران بالاترین را مجاب می‌کرد تا روی آن کلیک کنند و در مرحله‌ی بعد از کاربر قربانی می‌خواست تا شناسه و کلمه‌ی عبور بالاترین خود را برای دیدن عکس یا ویدئو وارد کند که با وارد کردن آن از سوی کاربر قربانی، حساب وی هک می‌شد.

– حمله هکرها به کاربران هات‌میل: بین هزار تا دو هزار کاربر هات‌میل در هفته‌ی گذشته ایمیلی جعلی از سوی فیس‌بوک دریافت کردند که در آن شخصی از یک مکان جدید وارد حساب فیس‌بوک آنها شده است. زمانی که کاربر قربانی تنها و تنها این ایمیل را باز می‌کرد، یک کپی از تمامی ایمیل‌های موجود در ایمیلش برای هکر ارسال می‌شد.

– ماجرای نسخه‌ی جعلی آنتی ویروس مک و انتشار یک اسکم تحت نام اپل استور: در یک سری حملات سایبری، هکرهایی که حدس زده می‌شود از کشورهای اروپای شرقی باشند با ایجاد یک آنتی‌ویروس جعلی برای مک که تحت چهار نام منتشر شد، سعی در دزدیدن اطلاعات کارت‌های اعتباری کاربران مک کردند.

– گزارش‌هایی در مورد هک شدن ابزارهای بازرسان آژانس بین‌المللی اتمی در ایران: برخی گمانه‌زنی‌ها از هک شدن ابزارهای بازرسان آژانس بین‌المللی اتمی توسط ایران و دزدیده شدن اطلاعات آنها خبر داده‌اند، هر چند که یکی از مسئولین این آژانس از کد بودن تمامی اطلاعات سخن گفته است.

– ماجرای ادامه‌دار اسکم بن لادن: در هفته‌ی گذشته یک لینک با این ادعا که بن‌لادن زنده است و در تظاهراتی در پاکستان دیده شده است، در توییتر منتشر شد که با کلیک بر آن از کاربر خواسته می‌شد تا برای دیدن این ویدئو اجازه‌ی اتصال به حساب توییترش را بدهد که با صادر شدن این اجازه از سوی کاربر قربانی، اطلاعات وی دزدیده می‌شد.

– نکته امنیتی هفته: دقت در آدرس وب‌سایت‌ها برای وارد کردن شناسه و کلمه‌ی عبور

هفتمین پیش‌شماره نیز در روز جمعه، ۱۳ خرداد منتشر خواهد شد.

نوشتن دیدگاه