پادکست «رسانه‌های خُرد»: پیش‌شماره ۱۰- از لاتاری جعلی فیس‌بوک تا چند خبر جدید در مورد گروه LulzSec

دهمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. این پادکست آخرین پیش‌شماره است و می‌توانید منتظر پروژه‌های جدید ما باشید.

در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– چند خبر جدید در مورد گروه LulzSec: در هفته‌ی گذشته در مورد گروه LulzSec به صورت مفصل صحبت کردیم، در ادامه‌ی خبرسازی این گروه، یک پسر ۱۹ ساله از Essex در انگلستان به ضن همکاری با گروه LulzSec بازداشت شده است. علاوه بر آن، این گروه به وب‌سایت رئیس جمهور و دولت برزیل نیز حمله کرد و برای چندین ساعت این وب‌سایت‌ها را از کار انداخت. در آخرین حمله نیز این گروه به وب‌سایت پلیس آریزونا حمله کرد و اطلاعاتی را به سرقت برد و بر روی اینترنت منتشر کرد. (اطلاعات بیشتر…)

– اسکمی به نام گروه LulzSec در فیس‌بوک: پس از انتشار خبر دستگیری یک پسر ۱۹ ساله به جرم همکاری با گروه LulzSec، خیلی از افراد به دنبال تصویر این پسر می‌گشتند. در این میان یک صفحه در فیس‌بوک با یک تصویر تار شده ایجاد شد و که ادعا می‌کرد این تصویر پسر دستگیر شده است که برای دیدن آن نیاز است تا این صفحه را لایک و با دیگران به اشتراک بگذارید. این تصویر که تصویر هکر ترکیه‌ای بوده است که در سال ۲۰۰۸ در ترکیه دستگیر شده بود، یک اسکم بود که با لایک زدن و کلیک کردن بر روی تصویر یک فایل که مجموعه‌ای از تولبارهای مختلف را دارد بر روی رایانه‌ی قربانی شروع به نصب می‌شد. (اطلاعات بیشتر…)

– خطر برای استفاده کنندگان از سه پلاگین در وردپرس: اگر از سه پلاگین  AddThis و WPtouch و W3 Total Cache استفاده می‌کنید، سریعا کلمه‌ی عبور وردپرس خود را تعویض کنید و این پلاگین‌ها را به روز کنید. براساس اعلام وردپرس دستکاری این پلاگین‌ها باعث شده بود که کلمه‌ی عبور وبلاگ‌هایی که از این پلاگین‌ها استفاده می‌کرده‌اند به دست هکر بیافتد. این مشکل تنها برای کسانی که از وردپرس بر روی هاست شخصی استفاده می‌کنند ایجاد شده است. (اطلاعات بیشتر…)

– فایرفاکس ۵ منتشر شد: با این حالی که تنها ۳ ماه از انتشار فایرفاکس ۴ گذشته بود، کمپانی موزیلا فایرفاکس ۵ را که ۵ حفره‌ی امنیتی در آن رفع شده بود را منتشر کرد. به همین دلیل هر چه زودتر فایرفاکس خود را به روز کنید. (اطلاعات بیشتر…)

– حمله‌ی سایبری به نام «لاتاری فارسی» به کاربران فیس‌بوک: در هفته‌ی گذشته لینکی در شبکه‌ی اجتماعی فیس‌بوک به صورت گسترده در بین کاربران فارسی‌زبان دست به دست و منتشر می‌شد که در آن ادعا شده بود که فیس‌بوک در حال برگزاری لاتاری آمریکا و همچنین اهدای جایزه‌ای ۲ میلیون دلاری به کاربران فارسی‌زبان است. برای شرکت در این لاتاری باید کاربر قربانی به طراح اجازه‌ی دسترسی کامل به اطلاعاتش را می‌داد و این دسترسی به گونه‌ای بود که یک نسخه از کلمه‌ی عبور هم به هکر ارسال می‌شد. (اطلاعات بیشتر…)

نکته: همانگونه که در ابتدا گفته شد این سری آزمایشی پادکست به پایان رسید و با توجه به بازخوردها در طراحی یک ساختار برای این پادکست هستیم که با نهایی شدن آن، دوره‌ی نهایی این سری پادکست‌ها تولید خواهد شد.

 

نوشتن دیدگاه

وقتی LulzSec به دنیای حقیقی وارد می‌شود!

اگر توییت‌های چند هفته‌ی اخیر من را دنبال کرده باشید، متوجه فعالیت یک گروه هکر که در دو ماه اخیر سر و صدای زیادی به پا کرده است، شده‌اید. گروهی به نام لولز سک (LulzSec) که در پادکست پیش‌شماره‌ی ۹ رسانه‌های خُرد به صورت مفصل در مورد آن صحبت کرده‌ام و همچنین در مورد آن مقاله‌ای را در مردمک منتشر کرده‌ام که هر آنچه را که باید در مورد آنها بدانید را با خواندن این مقاله متوجه خواهید شد.

اما در ادامه‌ی سر و صداهای به پا شده توسط این گروه، یک سری تصاویر در حمایت از این گروه و با شعار «انقلاب ضد امنیت- Anti- Security Revolution» در سواحل شهر سانتیاگو سن دییگو توسط افرادی ناشناس کشیده شده است. نکته‌ی جالب در مورد این تصاویر آن است که این تصاویر در حالی کشیده شده‌اند که گروه لولز سک در اعلامیه‌ای از آغاز عملیات ضد امنیت بر علیه دولت‌ها خبر داده است و همواره از کشتی لولز سخن گفته که بی‌رابطه با مکان این تصاویر نیست.
برای اطلاعات بیشتر به شما پیشنهاد می‌کنم که این ویدیو را مشاهده کنید تا به صورت کامل در جریان ماجرای تصاویر کشیده شده در سواحل سانتیاگو قرار بگیرید.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۹- از استفاده از تصویر ندا آقاسلطان برای اسپم‌پراکنی تا گروه LulzSec

منبع: F-Secure

نهمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا به صورت مستقیم از طریق پلیر زیر گوش کنید. در این پادکست در مورد موضوعات زیر صحبت می‌شود:

– پیدا شدن چند حفره‌ی امنیتی در محصولات ادوبی: ادوبی طی اطلاعیه‌ای از وجود چندین حفره‌ی امنیتی خطرناک در Adobe Reader، Adobe Acrobat، Shockwave Player و Flash Player خبر داده و تمامی این محصولات را به روز کرده است. به همین دلیل به تمامی کاربران اینترنت اکیدا پیشنهاد می‌شود که این محصولات را هر چه زودتر بروز کنند. (اطلاعات بیشتر…)

– کروم و رمزگذاری جیمیل: نسخه‌ی ۱۳ کروم تمامی ایمیل‌های رد و بدل شده توسط جیمیل را به صورت خودکار کدگذاری خواهد کرد. هم اکنون اگر از طریق گواهینامه‌ی امنیتی SSL وارد جیمیل شوید، ایمیل‌ها کدگذاری می‌شوند، اما از نسخه‌ی ۱۳ کروم به بعد چه شما دلتان بخواهد و چه دلتان نخواهد، تمامی اطلاعات جیمیل شما به صورت کدگذاری شده ارسال و دریافت می‌شود. (اطلاعات بیشتر…)

– شایعه‌ای به نام خطر فیس‌بوک جدید: پیامی در فیس‌بوک در هفته‌ی گذشته به صورت گسترده توسط کاربران دست به دست می‌شد که در آن ادعا شده بود که اگر لینکی با موضوع فیس‌بوک جدید مشاهده کردید، بر روی آن کلیک نکنید چون حساب شما هک خواهد شد. حال آنکه این پیام کامل شایعه بوده است و چنین لینکی با این مضمون در فیس‌بوک منتشر نشده بود و این اخطار تنها یک Hoax بوده است. (اطلاعات بیشتر…)

– استفاده‌ی از تصویر ندا آقاسلطان برای اسپم پراکنی: در هفته‌های گذشته در مورد روش‌های مختلف ارسال اسپم و افشای اطلاعات در فیس‌بوک بسیار صحبت کرده‌ایم. در این هفته عده‌ای از اسپمرها برای اینکه ترافیک وب‌سایت مورد نظر خود را بالا ببرند، لینکی را با عنوان «این دختر خودش را بعد از آنکه پدرش رازهایی را از وی بر روی فیس‌بوکش منتشر کرد، خودکشی کرد» منتشر کردند که در کنار آن از تصویر لحظه‌ی فوت ندا آقاسلطان و جاری بودن خون بر روی صورت وی استفاده کرده بودند. (اطلاعات بیشتر…)

– سری حملات سایبری گروه LulzSec: در دو سال اخیر بیشتر خبرهای حملات سایبری در مورد گروه Anonymous بوده است. اما در چند هفته‌ی اخیر گروهی با نام LulzSec سری حملات سایبری را بر علیه وب‌سایت‌های دولتی آمریکا با هدف «تفریح» انجام دادند. این گروه، در این سری حملات ابتدا به وب‌سایت InfraGard که یکی از شرکت‌های همکار با FBI است حمله کرده و ۱۸۰ شناسه کاربری همراه با کلمه عبور، آدرس ایمیل و اسم واقعی را منتشر کرد و چهره‌ی وب‌سایت این شرکت را با یک ویدیوی کمدی تغییر داد. نکته‌ی جالب در این حمله آن است که یکی از قربانیان شخصی به نام کریم حجازی بوده است که به دلیل یکی بودن کلمه‌ی عبور حساب وی در InfaGard و جیمیل، حدود ۱۰۰۰ ایمیل وی همراه با آدرس منزل و دیگر شماره‌های تلفن‌های همراهش توسط این گروه بر روی تورنت منتشر شد. این گروه در حمله‌ای دیگر به سرورهای سنای آمریکا حمله کرد و اطلاعاتی را به سرقت برد و در دسترس عموم قرار داد. در آخرین حمله نیز این گروه به وب‌سایت سازمان جاسوسی آمریکا (CIA) حملات DDoS را برنامه‌ریزی کرد و برای چندین ساعت این وب‌سایت را از دسترس خارج کرد. در مورد سابقه‌ی این گروه هم می‌توان به این نکته اشاره کرد که این گروه تاکنون به سونی، نینتندو، شبکه‌ی PBS نیز حملات سایبری را ترتیب داده است. (اطلاعات بیشتر…)

– نکته‌ی آموزشی هفته: استفاده کردن از رمزهای عبور غیر یکسان برای حساب‌های مختلف

نوشتن دیدگاه